มหาวิทยาลัยเวอร์จิเนียมีเปเปอร์เกี่ยวกับผลการศึกษาด้านความปลอดภัยระหว่างแพลทฟอร์ม Java และ .NET ซึ่งเขียนได้ละเอียดและเชิงลึกมาก (มีการเปรียบเทียบขั้นตอนในการตรวจสอบด้านความปลอดภัยของโค้ด ลึกไปขนาดว่าตัวแอสเซมบลีมี instruction ต่างกันตรงไหนบ้าง) ถ้ามีเวลาสมควรอ่านไว้ประดับความรู้ครับ

หลังจาก Sasser ออกมาป่วนโลกวุ่นวายไปเมื่อปีที่แล้ว และมีข่าวว่าคนเขียนก็ถูกบุกจับได้ถึงบ้าน ตอนนี้ถึงเวลาทีี่เค้าจะขึ้นศาลแล้วครับ

นาย Sven Jaschan อายุ 19 ปี ได้สารภาพตั้งแต่โดนจับ และก็สารภาพอีกครั้งในการพิจารณาคดีความยาว 3 วันในช่วงนี้ ซึ่งตามตัวกฎหมายแล้ว เค้ามีสิทธิ์โดนจำคุกสุงสุด 5 ปี แต่โฆษกของศาลบอกว่า โทษคงจะน้อยกว่านั้นเนื่องจากเป็นผู้เยาว์อยู่ MSNBC: Sasser worm author confesses in court

ใครที่ใช้โปรแกรมที่เขียนด้วย PHP โดยเฉพาะเอนจินสำหรับบล็อก, CMS หรือวิกิต้องระวัง เพราะรูโหว่ของ PHP ในการจัดการกับคำสั่ง XML อาจเป็นประโยชน์ต่อเหล่าแครกเกอร์ได้

ช่องโหว่ดังกล่าวนั้นจะทำให้ผู้บุกรุกเข้าไปจัดการกับเว็บเซิร์ฟเวอร์ ซึ่งโปรแกรมที่รายการเสี่ยงมีดังนี้ PostNuke , WordPress ( - -' ) , Drupal , Serendipity, phpAdsNew, phpWiki และ phpMyFAQ

เป็นเรื่องเป็นราวกับเว็บ www.msn.co.kr ที่ถูกมือดีเอาโค้ดลึกลับเข้าไปใส่้ในหน้าเว็บ โดยโค้ดดังกล่าวถูกพบโดยผู้เชี่ยวชาญด้านความปลอดภัย และแจ้งให้กับไมโครซอฟท์เมื่อวันพฤหัสที่ผ่านมา

ไมโครซอฟท์ออกมาระบุว่าการที่แฮคเกอร์สามารถใส่โค้ดดังกล่าว ซึ่งอาจทำให้ข้อมูลส่วนตัวและรหัสผ่านถูกเปิดเผยได้นั้น เกิดจากการใช้ช่องโหว่ที่ได้รับการแก้ไขไปแล้ว โดยปรกติแล้วเครื่องเซิร์บเวอร์ที่ไมโครซอฟท์ดูแลจะได้รับการอัพเดตในทันที แต่ในกรณีของเกาหลีใต้นั้น ไมโครซอฟท์ให้บริษัทรับช่วงไปดูแลต่อ

ยังไม่มีรายงานยืนยันว่าโค้ดส่วนดังกล่าวถูกใส่เข้ามาตั้งแต่เมื่อใด

ไมโครซอฟท์ได้ออกวิดีโอคลิปสั้นๆ หลายตอน (เป็น Flash) แนะนำผู้ใช้หน้าใหม่เกี่ยวกับวิธีการปฏิบัติตัวง่ายๆ ให้คอมพิวเตอร์มีความปลอดภัยเพิ่มมากขึ้น เช่น การป้องกันไวรัส สแปม phising เป็นต้น ดูคร่าวๆ แล้วทำดีเลยล่ะ ถ้าผมเป็นคนใน Microsoft ประเทศไทย จะเอาวิดีโอนี้ไปเปิดตามงานคอมมาร์ท คงเรียกคะแนนนิยมได้โขเลยครับ (กลัวแค่คนไทยจะฟังไม่ออกแค่นั้นล่ะ)

Microsoft: Security at home

บริษัทเทรนไมโคร ผู้ผลิตซอฟท์แวร์ป้ิองกันไวรัส PC-Cillin เสียหน้าครั้งใหญ่ หลังจากที่การอัพเดตครั้งล่าสุดทำให้เครื่องของลูกค้าเทรนไมโคร เกิดอาการช้าหรือใช้การไม่ได้

เหตุการณ์นี้เกิดขึ้นเนื่องจากบั๊กในไฟล์แพทเทิร์นไวรัสหมายเลข 2.594.0 ที่ใช้พลังประมวลผลของซีพียูไปจนหมด โดยหลังจากที่ปล่อยตัวอัพเดตดังกล่าวไปเป็นเวลาชั่วโมงครึ่ง ทางเทรนไมโครก็ได้ปล่อยแพทต์หมายเลข 2.586.00 ออกมาแก้ไขปัญหาดังกล่าว

โดยทางเทรนไมโครกล่าวว่าปัญหาดังกล่าวเกิดขึ้นเนื่องจากความรีบร้อนในการปองกันไวรัส Rbot

ไม่รู้ว่าตัวกันไวรัส กับไวรัส ใครสร้างความเสียหายมากกว่ากัน?

สามนาทีนี่มาม่ายังไม่ทันสุกเลย แต่พอให้ FBI เจาะเครือข่าย WiFi ของคุณได้สบาย

วิวัฒนาการใหม่ด้านความปลอดภัยจะมาถึงเราในเร็ววันนี้ เมื่อนาย Vir Phoha นักวิจัยที่มหาวิทยาลัยเพนซิลวาเนียเสตท ได้ประกาศความสำเร็จในการสร้างระบบจดจำ รูปแบบในการพิมพ์เช่น ช่วงเวลาในการกดปุ่ม และเวลาที่เว้นระหว่างการกด โดยลักษณะเหล่านี้จะเป็นลักษณะจำเพาะของแต่ละบุคคลเช่นเดียวกับ ลายนิ้วมือ หรือม่านตา

เทคโนโลยีนี้ถูกขายให้กับบริษัท BioPassword ไปแล้ว

อย่างไรก็ดีการประกาศครั้งนี้มาพร้อมกับความเห็นที่ว่าไม่ควรใช้รูปแบบการพิมพ์เป็นรหัสผ่านอย่างเดียว แต่ควรใช้ร่วมกับรหัสลับและการป้องกันแบบอื่นๆ

ขอบคุณอ.มะนาวสำหรับข่าวนี้นะครับ

SHA-1 เป็นอัลกอริทึม Hash ที่ใช้ในการเข้ารหัสเพื่อความปลอดภัย (ไม่รู้จะอธิบายคำว่า Hash ยังไงให้ดูง่ายนะครับ เอาเป็นว่าเป็นอัลกอริทึมอย่างนึงละกัน) SHA ก็มาจากคำเต็มตรงตัวว่า Secure Hash Algorithm ออกแบบโดย NSA (National Security Agency) หรือสำนักงานความมั่นคงแห่งชาติของสหรัฐเค้า (ถ้าใครจำได้ ใน Die Another Day ฮัลลี่ เบอรี่ก็มาจาก NSA) SHA-1 ถูกใช้ในของใกล้ตัวเราหลายอย่าง เช่น SSL ซึ่งเป็นโปรโตคอลสำคัญในการให้ความปลอดภัยบนอินเทอร์เน็ต เวลาที่ช็อปปิ้งออนไลน์แล้วมีรูปกุญแจขึ้นมานั่นแหละครับ ข่าวร้ายก็คือ SHA-1 ถูกแกะได้แล้ว

ไมโครซอฟท์ออกมาประกาศในวันนี้แล้วว่าโปรแกรมต่อต้านสปายแวร์ และโฆษณาต่างๆ บนวินโดว์นั้นจะแจกฟรี

แต่อย่างไรก็ตามไมโครซอฟท์มีแผนที่จะออกโปรแกรมต้านไว้รัสด้วย แต่งานนี้ไม่น่าจะฟรีแล้ว โดยโปรแกรมต้านไวรัสที่จะออกเป็นผลจากกการเข้าซื้อบริษัทขนาดเล็กไว้จำนวนหนึ่ง

ที่มา KESQ NewsChannel 3 Palm Springs, CA: Microsoft will make antispyware software free of charge

ไวรัสตัวใหม่มีวิธีหลอกล่ะให้ผู้ใช้หลงเชื่อว่ามันไม่ใช่ไวรัสเสมอๆ ตั้งแต่จดหมายบอกรักเรื่อยๆมา ล่าสุดไวรัส Crowt-A ใช้วิธีการปลอมตัวเองเป็นระบบแจ้งข่าวจาก CNN เพื่อให้ผู้ใช้หลงเชื่อ

ไวรัสดังกล่าวติดตั้งโปรแกรมตรวจการกดคีย์เอาไว้ด้วย ทำให้ความลับอาจรั่วไหลได้

การใช้อีเมลยังเป็นเรื่องที่ต้องระวังกันต่อไป

ที่มา Malware poses as CNN news alert | The Register

เจ้าพ่อวงการแอนตี้ไวรัสอย่างแมคอาฟีขายแผนกวิจัยให้การบริษัทสปาต้า (Sparta) เสียแล้วครับ โดยให้เหตุผลว่าเพื่อให้แนวดำเนินงานไปในทางเดียวมากขึ้น

การซื้อขายครั้งนี้ไม่มีการเปิดเผยข้อมูลทางการเงินแต่อย่างใด แต่แผนกที่ขายไปนี้ทำงานวิจัยในด้าน การป้องกันการบุกรุก การจัดการความปลอดภัย การโจมตีและอันตรายต่างๆ โดยแผนกนี้ในปัจุบันมีลูกค้าเช่น DARPA, NSA ตลอดจนเอกชนอย่าง HP

ไม่มีรายงานว่าการขายครั้งนี้เกี่ยวข้องกับการเปิดตัวโปรแกรมอนตี้สปายแวร์ของไมโครซอฟท์แต่อย่างใด

ช่วงนี้มีการพบรูโหว่ในด้านความปลอดภัยของโปรแกรมหลักๆ หลายตัว เลยเขียนรวมกันนะครับ

ข่าวลือได้รับการยืนยันแล้วในวันนี้ เมื่อไมโครซอฟท์ประกาศแจกฟรีเบต้าของโปรแกรมแอนตี้สปายแวร์

ผลที่เกิดขึ้นหลังจากข่าวนี้ออกมาคือหุ้นของทั้งแมคอาฟี และไซแมนเทคทีกำลังครองตลาดด้านการรักษาความปลอดภัยอยู่นี้ร่วงรูดลงทั้งคู่ เพราะเหล่านักลงทุนกำลังกลัวว่าไมโครซอฟท์กำลังทำแบบเดียวกับตอนเขียเน็ตสเคปออกจากตลาด ด้วยนโยบายขายเหล้าพ่วงเบียร์ :p

จากข่าว Microsoft ซื้อบริษัท anti-spyware ตอนนี้มีรายละเอียดเพิ่มเติม เกี่ยวกับตัวโปรแกรม ที่ microsoft กำลังพัฒนาต่ออยู่ รุ่น beta โค้ดเนม Atlanta กำลังจะออกมาให้ลองในอีกไม่กี่วัน ตอนนี้ SuperSite มีข้อมูลค่อนข้างละเอียด และ Neowin มี screenshot ให้ดูหลายรูป

มหาวิทยาลัยเพนซิวาเนียออกโรงเตือนให้นักศึกษาเลิกใช้อินเทอร์เน็ต เอ็กพรอเลอร์เองเลยครับ โดยการประกาศนี้เป็นส่วนหนึ่งในการรนรงค์การรักษาความปลอดภัยในการใช้คอมพิวเตอร์ ที่ออกมาพร้อมกับประกาศอื่น เช่น การอัพเดตแอนตี้ไวรัส และไฟร์วอล

คนที่ดีใจกับข่าวนี้คงเป็นชาวไฟร์ฟ๊อกทั้งหลายนั่นเองครับ ล่าสุด IE นั้นส่วนแบ่งลดลงต่ำกว่าร้อยละ 90 แล้ว โดยมีไฟร์ฟ๊อกตามมาที่ร้อยละ 7.4

ที่มา Penn State warns students off of Internet Explorer

มีรายงานข่าวว่าวันนี้ว่าผู้ให้บริการบิตทอเรนต์หลายแห่งถูกโจมตีแบบ DoS (Denial of Service) เป็นจำนวนมาก ส่งผลให้ไม่สามารถให้บริการได้

เว็บที่ให้ข่าวหลักครั้งนี้คือ Lokitorrent ผู้ให้บริการจับคู่้แลกข้อมูลผ่านทางโปรโตคอลบิตทอเรนต์รายใหญ่

บิตทอรเรนต์เป็นโปรโตคอลแลกไฟล์ขนาดใหญ่ที่ได้รับความนิยมอย่างสูงในระยะหลังนี้ และเป็นเป้าหมายของการฟ้องของสมาคมผู้ประกอบธุรกิจภาพยนต์ในอเมริกาอีกด้วย

จากกระแสความเกลียดชังที่มีมากเหลือเกิน วันนี้ก็โดนจนได้ครับกับเว็บของ SCO บริษัทผู้ออกมาประกาศว่าสินุกซ์เป็นของตน

เว็บที่โดนแฮคนั้นเพิ่มเติมเพียงส่วนเล็กๆ เข้ามาคือการออกแถลงข่าวว่า SCO พบโค้ดในผลิตภัณฑ์ของไมโครซอฟท์ว่าใช้โค้ดของ SCO ด้วยเหมือนกัน นั่นคือ

while (1){ do_something; } และ for (i = 0; i < 16; i++) ล้อเล่นได้เจ็บดีเหมือนกัน

ยังไม่มีแถลงการจาก SCO แต่อย่างใด และในขณะที่ผมเขียนข่าวอยู่ หน้าเว็บดังกล่าวยังไม่ถูกลบ!!!

เข้าไปดูได้ที่นี่

5 อันดับสูงสุด Spyware รายงานจาก eTrust PestPatrol > KaZaA > Ezula > Adopt.Hotbar.com > GameSpy Arcade > Download Accelerator Plus

ความสงสัยในความปลอดภัยเมื่อใช้ไวร์เลสแลนเป็นประเด็นที่ถูกถามกันมาตลอดครับ ตั้งแต่ WEP ที่ถูกเจาะได้ไปเรียบร้อยแล้ว จนวันนี้ WPA ที่จะเป็นมาตรฐานใหม่ก็ทำท่าว่าจะถูกเจาะอีกแล้ว โดยมีซอฟท์แวร์ออกมาแล้วด้วย

แต่การเจาะนี้ก็ทำโดยอาศัยว่าผู้ใช้ไม่ระวังและใช้คำทั่วๆ ไปเป็นรหัสเท่านั้นครับ เพราะใช้ดิกชันนารีในการเจาะ จึงมีคำแนะนำใ้ห้ใช้เลขที่สุ่มขึ้น หรือการตั้งรหัสความยาวเกิน 20 ตัวเพื่อความปลอดภัย

ที่มา Wi-Fi Networking News: WPA Cracking Proof of Concept Available

ข่าวจากอิสราเอลว่ามีคนเจอรูรั่วของจีเมลแล้ว โดยการใช้ ข้อมูลจากไฟล์คุกกี้ (ซึ่งถูกขโมยได้โดยง่าย) พร้อมกันชื่อเมลของเหยื่อ ก็จะสามารถเข้าเมลของเหยื่อได้โดยไม่ต้องรู้รหัส

กูเกิลยอมรับช่องโหว่ดังกล่าวแล้ว และกำลังดำเนินการแก้ไข

ในตอนนี้ก็อ่านเมลในเครื่องตัวเองอย่างเดียวไปก่อน

ที่มา Gmail accounts 'wide open to exploit' - report | The Register

คิดว่าคำถามนี้คงเป็นคำถามโลกแตกแน่นอน ว่าลินุกซ์กับวินโดว์อะไรปลอดภัยกว่ากัน บ้างก็อ้างว่าลินุกซ์โดนจู่โจมน้อยกว่าเพราะคนใช้น้อยกว่า บ้างก็ว่าหารูโหว่ในลินุกซ์ง่ายกว่าเพราะเปิดเผยโค้ด (เป็นปัญหาเดียวกับ TCO ของตัวไหนถูกกว่า) The Register มีผลการทดสอบค่อนข้างละเอียด และค่อนข้างเน้นความรู้มากกว่าฟันธงว่าตัวไหนดีกว่ากันครับ

เจ้า Google Desktop ที่กำลังร้อนในตอนนี้ต้องแก้ไขกันแล้วครับ เพราะตัวค้นหาไม่ได้ป้องกันการใส่คริปต์ไว้ในภาพ หรือลิงค์ ทำให้แฮกเกอร์อาจใช้ช่องโหว่นี้เพื่อดึงข้อมูลจากผู้ใช้ได้

เบต้า ยังไงก็ยังเป็นเบต้าครับ

ที่มาข่าว Google fixes security hole | CNET News.com

ผู้บริหารของ Dell ออกมาเปิดเผยตัวเลขว่า ในบรรดาลูกค้าของ Dell ที่โทรเข้า Call Center ขอความช่วยเหลือนั้น 20% เป็นปัญหาเกี่ยวกับสปายแวร์ ถือว่าเพิ่มขึ้นมากเมื่อเทียบกับ 1-2% จากปีที่แล้ว เค้ายังบอกว่าน่าจะมีคอมพิวเตอร์ถึง 90% ที่โดนสปายแวร์เลยทีเดียว​ (ผมว่าตัวเลขนี้มันก็เวอร์ไปหน่อยล่ะ) Dell เองเป็นผู้นำตลาดพีซีในสหรัฐ ตัวเลขเหล่านี้จึงแสดงให้เห็นถึงปัญหาด้านเวิร์ม ไวรัส และสปายแวร์ ที่ระบาดมากจนมีการคาดการณ์กันว่า โครงสร้างพื้นฐานของอินเทอร์เน็ตจะรับไม่ไหว เพราะคนออกแบบก็ไม่เคยคิดว่าจะมีปัญหาการโจมตีกันถึงขนาดนี้

ไมโครซอฟท์ออกโรงเตือนให้ผู้ใช้ระบบปฏิบัติการรุ่นเก่าๆ ให้อัพเกรดมาใช้ระบบปฏิบัติการ Windows XP เพื่อให้ได้ใช้ระบบปฏิบัติการที่มีความปลอดภัย

ตามรายงานข่าวของสำนักข่าว ZD Net ไมโครซอฟท์แนะนำให้ผู้ใช้ระบบปฏิบัติการเก่าๆ หันมาใช้ Win XP เพื่อความปลอดภัยโดยระบุว่าเป็นทางเดียว ที่จะได้รับความปลอดภัยสูงสุด เพราะไมโครซอฟท์ได้เลิกให้การอัปเกรดซอฟท์แวร์เก่าๆ ตามที่ Blognone ได้นำเสนอไปก่อนหน้านี้

การแนะนำนี้มีขึ้นโดยที่ปัจจุบัน ลูกค้าของไมโครซอฟท์ครึ่งหนึ่งไม่ได้ใช้ WinXP

ที่มา ZD Net