By: lew 
on 6 November 2004 - 23:06
Tags:
Topics:
ความสงสัยในความปลอดภัยเมื่อใช้ไวร์เลสแลนเป็นประเด็นที่ถูกถามกันมาตลอดครับ ตั้งแต่ WEP ที่ถูกเจาะได้ไปเรียบร้อยแล้ว จนวันนี้ WPA ที่จะเป็นมาตรฐานใหม่ก็ทำท่าว่าจะถูกเจาะอีกแล้ว โดยมีซอฟท์แวร์ออกมาแล้วด้วย
แต่การเจาะนี้ก็ทำโดยอาศัยว่าผู้ใช้ไม่ระวังและใช้คำทั่วๆ ไปเป็นรหัสเท่านั้นครับ เพราะใช้ดิกชันนารีในการเจาะ จึงมีคำแนะนำใ้ห้ใช้เลขที่สุ่มขึ้น หรือการตั้งรหัสความยาวเกิน 20 ตัวเพื่อความปลอดภัย
ที่มา Wi-Fi Networking News: WPA Cracking Proof of Concept Available
ข่าวจากอิสราเอลว่ามีคนเจอรูรั่วของจีเมลแล้ว โดยการใช้ ข้อมูลจากไฟล์คุกกี้ (ซึ่งถูกขโมยได้โดยง่าย) พร้อมกันชื่อเมลของเหยื่อ ก็จะสามารถเข้าเมลของเหยื่อได้โดยไม่ต้องรู้รหัส
กูเกิลยอมรับช่องโหว่ดังกล่าวแล้ว และกำลังดำเนินการแก้ไข
ในตอนนี้ก็อ่านเมลในเครื่องตัวเองอย่างเดียวไปก่อน
ที่มา Gmail accounts 'wide open to exploit' - report | The Register
By: mk on 25 October 2004 - 14:41
Tags:
Topics:
คิดว่าคำถามนี้คงเป็นคำถามโลกแตกแน่นอน ว่าลินุกซ์กับวินโดว์อะไรปลอดภัยกว่ากัน บ้างก็อ้างว่าลินุกซ์โดนจู่โจมน้อยกว่าเพราะคนใช้น้อยกว่า บ้างก็ว่าหารูโหว่ในลินุกซ์ง่ายกว่าเพราะเปิดเผยโค้ด (เป็นปัญหาเดียวกับ TCO ของตัวไหนถูกกว่า) The Register มีผลการทดสอบค่อนข้างละเอียด และค่อนข้างเน้นความรู้มากกว่าฟันธงว่าตัวไหนดีกว่ากันครับ
เจ้า Google Desktop ที่กำลังร้อนในตอนนี้ต้องแก้ไขกันแล้วครับ เพราะตัวค้นหาไม่ได้ป้องกันการใส่คริปต์ไว้ในภาพ หรือลิงค์ ทำให้แฮกเกอร์อาจใช้ช่องโหว่นี้เพื่อดึงข้อมูลจากผู้ใช้ได้
เบต้า ยังไงก็ยังเป็นเบต้าครับ
By: mk on 18 October 2004 - 10:18
Tags:
Topics:
ผู้บริหารของ Dell ออกมาเปิดเผยตัวเลขว่า ในบรรดาลูกค้าของ Dell ที่โทรเข้า Call Center ขอความช่วยเหลือนั้น 20% เป็นปัญหาเกี่ยวกับสปายแวร์ ถือว่าเพิ่มขึ้นมากเมื่อเทียบกับ 1-2% จากปีที่แล้ว เค้ายังบอกว่าน่าจะมีคอมพิวเตอร์ถึง 90% ที่โดนสปายแวร์เลยทีเดียว (ผมว่าตัวเลขนี้มันก็เวอร์ไปหน่อยล่ะ) Dell เองเป็นผู้นำตลาดพีซีในสหรัฐ ตัวเลขเหล่านี้จึงแสดงให้เห็นถึงปัญหาด้านเวิร์ม ไวรัส และสปายแวร์ ที่ระบาดมากจนมีการคาดการณ์กันว่า โครงสร้างพื้นฐานของอินเทอร์เน็ตจะรับไม่ไหว เพราะคนออกแบบก็ไม่เคยคิดว่าจะมีปัญหาการโจมตีกันถึงขนาดนี้
ไมโครซอฟท์ออกโรงเตือนให้ผู้ใช้ระบบปฏิบัติการรุ่นเก่าๆ ให้อัพเกรดมาใช้ระบบปฏิบัติการ Windows XP เพื่อให้ได้ใช้ระบบปฏิบัติการที่มีความปลอดภัย
ตามรายงานข่าวของสำนักข่าว ZD Net ไมโครซอฟท์แนะนำให้ผู้ใช้ระบบปฏิบัติการเก่าๆ หันมาใช้ Win XP เพื่อความปลอดภัยโดยระบุว่าเป็นทางเดียว ที่จะได้รับความปลอดภัยสูงสุด เพราะไมโครซอฟท์ได้เลิกให้การอัปเกรดซอฟท์แวร์เก่าๆ ตามที่ Blognone ได้นำเสนอไปก่อนหน้านี้
การแนะนำนี้มีขึ้นโดยที่ปัจจุบัน ลูกค้าของไมโครซอฟท์ครึ่งหนึ่งไม่ได้ใช้ WinXP
ที่มา ZD Net
By: lew on 24 September 2004 - 00:09
Tags:
Topics:
มาข่าวว่ารัฐบาลสหรัฐฯจะมีการโหวดผ่านกฏหมายเรื่องการควบคุมสปายแวร์ในอาทิตย์หน้า
ข่าวนี้สร้างความหวังว่าสปายแวร์ทั้งหลายน่าจะลดลงอย่างมาก เพราะถ้าสหรัฐซึ่งเป็นหัวหอกในการสื่อสารผ่านอินเทอร์เน็ตนำเป็นคนแรก และได้ผล หลายประเทศก้น่าจะมีแนวโน้มปราบปรามอาชญากรรมไซเบอร์นี้
แต่อย่างเพิ่งดีใจไป เพราะมีทางหลีกเลี่ยงกฏหมายนี้ด้วยการโฆษณาอ่านตัวแทนที่อยู่นอกสหรัฐ ทำให้การส่งสปายแวร์จากนอกประเทศก็ยังเป็นไปได้ และหากกฏหมายนี้ล้มเหลว การให้นานาประเทศยอมออกกฏหมายแบบนี้ตาม ก็คงเป็นเรื่องลำบาก เว้นแต่สหรัฐจะใช้มาตรการกดดันทางอื่นๆ
Symantec เจ้าของ Norton เข้าซื้อกิจการบริษัท @Stake ซึ่งขายของเกี่ยวกับ Security Risk Management เดือนก่อนคู่แข่งสำคัญ McAfee ก็เพิ่งซื้อบริษัทแนวเดียวกัน Found Stone ไปเช่นกัน นี่อาจเป็นแนวโน้มใหม่ในตลาด Security ที่จะหันมาสนใจกับ Risk Management ครับ ข่าว Slashdot
ต่อจาก Sender ID กับปัญหาสารพัด แนวคิด Sender ID ของไมโครซอพท์โดนต่อต้านโดย Apache Foundation ไปรายหนึ่งแล้ว หลังจากนั้น IETF (Internet Engineering Task Force) ก็ไม่ยอมรับข้อเสนอ Sender ID ที่ไมโครซอพท์ยื่นไปอีก วิบากกรรมถัดมาคือ AOL ผู้ให้บริการอินเทอร์เน็ตรายใหญ่ที่สุดของอเมริกา ก็ออกมาแถลงว่าจะไม่ใช้ Sender ID
สาเหตุนั้น AOL อ้างตามความเห็นของ IETF ซึ่ง AOL เลือกจะวิธีการที่เรียกว่า SPF หรือ Sender Policy Framework แทน ข่าวจาก ZDNet
ช่วงอาทิตย์ที่ผ่านมามีข่าวเรื่อง Sender ID มาสร้างความวุ่นวายให้กับโลกเน็ตเวร์คมากพอดูทีเดียว
เรื่องของเรื่องก็ไม่มีอะไรมากครับ ปัญหามันเริ่มจากที่ไมโครซอฟท์ต้องการระบบการกรองสแปมที่มีประสิทธิภาพสูงๆ สุดท้ายก็มาลงตัวที่เรื่องของให้มี Sender ID หรือ ซึ่งก็คือระบบการกรองเมลผ่านทางเครื่องที่เป็นผู้ส่งเมลนั้นจริงๆ
