มีรายงานว่ารหัสผ่าน (ที่ถูกเข้ารหัส) ของ LinkedIn เครือข่ายสังคมของคนทำงานจำนวน 6.5 ล้านบัญชีหลุดไปโผล่บนเว็บไซต์แฮ็กเกอร์รัสเซีย

ตอนนี้ยังไม่มีข้อมูลอย่างเป็นทางการจาก LinkedIn แต่คาดว่าเว็บไซต์โดนเจาะและไม่รู้ว่ามีข้อมูลอะไรหลุดออกมาบ้าง เนื่องจากสิ่งที่แฮ็กเกอร์นำมาโพสต์มีเพียงรหัสผ่าน เพื่อขอให้ชุมชนแฮ็กเกอร์ช่วยกันถอดรหัส

ผู้ใช้รายหนึ่งที่ได้รายการรหัสผ่านออกมา ทดลองคำนวณ hash รหัสผ่านของตัวเอง (แบบไม่ใส่ salt) และเจอ hash ชุดเดียวกันในรายการรหัสผ่านที่หลุดออกมา

ทาง LinkedIn บอกเพียงแค่จะตรวจสอบเรื่องนี้ ระหว่างนี้ผู้ใช้ LinkedIn ทุกคนก็ควรเข้าไปเปลี่ยนรหัสผ่านกันโดยด่วน และใครที่ใช้รหัสผ่านกับเว็บไซต์อื่นๆ ก็ควรเปลี่ยนด้วยทั้งหมดครับ

CSIS บริษัทด้านความปลอดภัยสัญชาติเดนมาร์กได้ทำการตรวจพบโทรจันที่มุ่งโจมตีไปยังระบบธุรกรรมและการเงินที่มีขนาดเล็กที่สุดในโลก สำหรับโทรจันตัวนี้มีชื่อว่า 'Tinba' (Tiny Banker) หรือ Zusy มันมีขนาดเพียงแค่ 20KB โดยจะใช้การโจมตีแบบ Man-in-the-browser เพื่อทำการขโมยข้อมูลและทำการดักข้อมูลภายในเครือข่าย

Apple เผยแพร่คู่มือเพิ่มความปลอดภัยให้กับอุปกรณ์ที่ใช้ iOS ซึ่งภายในยังมีรายละเอียดของฟีเจอร์ที่จะช่วยเพิ่มความปลอดภัยให้กับผู้ใช้งานอีกด้วย

เนื้อหาโดยคร่าวๆ กล่าวถึงสถาปัตยกรรมของระบบและกลไกการทำงานของระบบที่ช่วยรักษาความปลอดภัย รวมทั้งกระบวนการการเข้ารหัสและการรักษาข้อมูล ความปลอดภัยทางด้านเน็ตเวิร์คและอื่นๆ อีกมากมาย

ทางด้าน Charles Miller ผู้ที่เคยฝากผลงานจากการค้นพบช่องโหว่ใน iOS/ App Store กล่าวว่า นี่อาจเป็นการเคลื่อนไหวเพื่อสร้างความน่าเชื่อถือในตลาดระดับองค์กร แต่ก็ยังไม่มีรายละเอียดใดๆ จากทาง Apple

แม้ว่าวัยรุ่นในยุคนี้จะมีความเชี่ยวชาญในการใช้เครื่องมือจากโลกดิจิทัลมากกว่าคนสมัยก่อนอย่างไม่ต้องสงสัย แต่ก็มีบางเรื่องที่ถูกละเลยไปเช่นกัน หนึ่งในนั้นคือการตั้งรหัสผ่าน

การวิจัยครั้งใหญ่ที่สุดเกี่ยวกับการตั้งรหัสผ่านของนาย Joseph Bonneau จากมหาวิทยาลัยเคมบริดจ์ ที่วิเคราะห์ข้อมูลรหัสผ่านจากผู้ใช้งาน Yahoo! กว่า 70 ล้านบัญชี ผลคือผู้ใช้ที่อายุมากกว่า 55 ปีมักจะตั้งรหัสผ่านที่มีความปลอดภัยสูงกว่าผู้ใช้ที่อายุต่ำกว่า 25 ปีถึงสองเท่าตัว

แฮกเกอร์ที่ใช้นามแฝงว่า Carnal0wnage ได้เผยแพร่วิธีการแฮกเครื่องที่ใช้ Windows 7, Windows Server 2008 R2 หรือกระทั่ง Windows 8 Consumer Preview ระบบปฏิบัติการวินโดวส์ได้โดยใช้ช่องโหว่ของฟังก์ชัน Sticky Keys ที่มากับระบบปฎิบัติการเอง ซึ่งเมื่อทำสำเร็จผู้ใช้จะสามารถรันโปรแกรมใดก็ได้โดยการเรียกผ่าน Command Prompt ถึงแม้เครื่องจะค้างอยู่ที่หน้าจอ login screen ก็ตาม (Windows 8 Consumer Preview ก็ยังมีช่องโหว่นี้)

นักวิจัยจาก Kaspersky รายงานการค้นพบมัลแวร์ "Flame" ซึ่งถูกใช้ในการเก็บข้อมูลต่างๆ จากเครื่องเป้าหมายในหลายประเทศในตะวันออกกลางและเชื่อว่ารัฐบาลของบางประเทศเป็นผู้อยู่เบื้องหลัง

Kaspersky เชื่อว่ามัลแวร์ตัวนี้ถูกปล่อยออกมาตั้งแต่เดือนสิงหาคม 2010 แต่ไม่สามารถระบุที่มาที่แน่นอนได้ โดยการทำงานของ Flame นั้น จะต่างกับการโจมตีของมัลแวร์ในอดีตที่ผ่านๆ มาอย่าง เช่น Stuxnet ที่มุ่งเป้าไปที่โรงงานนิวเคลียร์ของอิหร่าน หรือ Duqu ที่เข้าไปขโมยข้อมูลจากระบบเครื่อข่าย

สำนักข่าวต่างประเทศหลายแห่งรายงานว่า FBI หรือสำนักงานสืบสวนกลางของสหรัฐอเมริกา ก่อตั้งหน่วยย่อยชื่อ Domestic Communications Assistance Center (DCAC) ขึ้นมาอย่างเงียบๆ โดยภารกิจของหน่วยงานนี้คือ "ดักฟังและถอดรหัส" ข้อมูลบนอินเทอร์เน็ตและการสื่อสารไร้สาย ตามที่ได้รับการร้องขอจากหน่วยสืบสวนต่างๆ

ฟีเจอร์ใหม่อย่างหนึ่งของ Mac OS X 10.8 Mountain Lion คือ Gatekeeper (ที่โดนวิจารณ์ว่าไอคอนไปเหมือนกับ MSE ของไมโครซอฟท์) มันคือระบบความปลอดภัยแบบใหม่ที่บังคับให้แอพพลิเคชันต้อง sign ตัวไบนารีด้วยคีย์ของนักพัฒนาที่แอปเปิลออกให้เท่านั้น มิฉะนั้นจะรันบน 10.8 ไม่ได้ (ผู้ใช้สามารถเลือกปรับเปลี่ยนระดับความปลอดภัยได้)

เงื่อนไขของ Gatekeeper บังคับกับแอพพลิเคชันทุกตัว ไม่ใช่แค่แอพที่แจกจ่ายผ่าน Mac App Store เท่านั้น ทำให้นักพัฒนาแอพบนแมคทุกรายต้องปรับตัวโดยยื่นขอบัญชีนักพัฒนาจากแอปเปิล เพื่อรับคีย์มาใช้งาน

The Wikimedia Foundation แจ้งเตือนผู้ใช้งานนับล้านคนว่าหากพวกเขาเห็นโฆษณาปรากฎขึ้นบนเว็บไซต์ของวิกิพีเดีย อาจเป็นไปได้ว่าคอมพิวเตอร์ของพวกเขาอาจเป็นหนึ่งในเหยื่อของมัลแวร์

จากการแถลงการณ์ The Foundation ยืนยันว่าวิกิพีเดียไม่เคยนำโฆษณาใดๆ มาปรากฎขึ้นบนเว็บไซต์ โดยนักวิเคราะห์คาดว่ามัลแวร์นี้เป็นมัลแวร์ที่ถูกจัดอยู่ในประเภทส่วนขยายของเบราว์เซอร์

ทาง Wikimedia แนะนำให้ผู้ใช้งานปิดการใช้งานบางส่วนขยายของเบราว์เซอร์ที่น่าสงสัยหรือถูกติดตั้งโดยพลการ ซึ่งอาจช่วยได้ในส่วนหนึ่ง

ย้อนกลับไปเมื่อสัปดาห์ที่แล้ว กลุ่ม Anonymous ได้ทำการโจมตี DDoS ไปยังเว็บไซต์ของ Virgin Media จนไม่สามารถใช้งานได้ช่วงเวลาหนึ่ง โดยสาเหตุของการโจมตีนั้นเพราะศาลอังกฤษมีการสั่ง ISP ให้บล็อค The Pirate Bay ภายหลังการโจมตีทาง The Pirate Bay ได้ออกมาประณามการโจมตีครั้งนี้ว่าเป็นรูปแบบหนึ่งของการพยายามที่จะปิดกั้นข้อมูลและการสื่อสาร

บริษัท F-Secure ออกมาเปิดเผยสถิติของมัลแวร์บนระบบปฏิบัติการแอนดรอยด์ในช่วงไตรมาสที่ 1 ของปี 2011 จนถึงไตรมาสที่ 1 ของปี 2012 โดยมีแนวโน้มว่ามัลแวร์เหล่านี้จะมีการพัฒนาและเพิ่มจำนวนขึ้นเรื่อยๆ

จากสถิติพบว่ามีการเพิ่มขึ้นของประเภทของมัลแวร์จาก 10 เป็น 37 และมีการเพิ่มขึ้นของมัลแวร์ที่อยู่ในรูปแบบไฟล์ apk จาก 139 เป็น 3,069 โดยประเภทของมัลแวร์ที่พบส่วนใหญ่จะถูกพัฒนาขึ้นมาเพื่อขโมยข้อมูลและเงินของผู้ใช้งาน

สามารถดูรายงานสถิติฉบับเต็มได้ที่นี่ครับ

ที่มา - ZDNet

ผู้ใช้งาน Avira Antivirus จำนวนหนึ่งออกมาแจ้งปัญหาด้านการใช้งานหลังจากพวกเขาทำการอัพเดตซอฟต์แวร์แอนติไวรัสและพบว่าคอมพิวเตอร์ของเขาไม่สามารถบูทและใช้งานได้ตามปกติ ซึ่งจากการตรวจสอบพบว่าปัญหานี้เป็นข้อผิดพลาดของ ProActiv ซึ่งเป็นส่วนการทำงานหนึ่งของแอนติไวรัส โดยเมื่อมีการอัพเดตที่ผิดพลาดแล้ว โปรแกรมจะไปบล็อคการทำงานของโพรเซสของระบบปฏิบัติการ ทำให้ไม่สามารถใช้งานได้ตามปกติ

ข่าวดีก็คือข้อผิดพลาดนี้จะไม่พบใน Avira Antivius รุ่น Free Edition ครับ เพราะ ProActiv จะมีเฉพาะในรุ่นที่ต้องเสียค่าใช้จ่ายเท่านั้น ซึ่งล่าสุดข้อผิดพลาดนี้ได้รับการแก้ไขแล้วโดยการปิดในส่วนการทำงานของ ProActiv ครับ

ศาลประเทศฟินแลนด์ได้ตัดสินว่า เจ้าของเครือข่าย Wi-Fi ที่ไม่มีการตั้งรหัสผ่าน ไม่ต้องรับผิดจากการละเมิดลิขสิทธิ์โดยบุคคลอื่นที่เข้ามาใช้เครือข่าย

ในคดีนี้ กลุ่มเจ้าของลิขสิทธิ์ได้ฟ้องร้องเรียกค่าเสียหายจำนวน 6,000 ยูโร (ประมาณ 240,000 บาท) จากสตรีนางหนึ่งในกรณีละเมิดลิขสิทธิ์ ซึ่งการกระทำละเมิดลิขสิทธิ์นั้นเกิดขึ้นระหว่างที่มีคนจำนวนนับร้อยมาชมการแสดงในเคหะสถานที่จำเลยเป็นเจ้าของ

ในกรณีนี้ ฝ่ายโจทก์ไม่สามารถยืนยันได้ว่าเจ้าของเครือข่ายนั้นเป็นผู้กระทำการละเมิดลิขสิทธิ์ และท้ายที่สุด ศาลได้ตัดสินว่า เจ้าของเครือข่าย Wi-Fi นั้นไม่ต้องรับผิดจากการกระทำของบุคคลที่สามแต่อย่างใด

Google ออกเวอร์ชันใหม่เป็นเวอร์ชันที่ 19 สำหรับเบราว์เซอร์ยอดนิยม Google Chrome โดยในเวอร์ชันนี้มีการเปลี่ยนแปลงดังนี้ครับ

Dimitri Alperovitch ผู้เชี่ยวชาญด้านความปลอดภัยจาก McAfee ตรวจพบช่องโหว่ลับบนมือถือแอนดรอยด์สองรุ่นคือ Score M และ Skate ซึ่งผลิตจากบริษัทสัญชาติจีน ZTE โดยช่องโหว่นี้ส่งผลให้ผู้โจมตีสามารถเข้าถึงผู้ใช้งานระดับ root ได้อย่างง่ายดาย รายละเอียดเบื้องต้นช่องโหว่นี้ถูกเผยแพร่ครั้งแรกบน Pastebin

แม้มือถือทั้งสองรุ่นจากค่าย ZTE จะยังไม่ได้ถูกนำเข้าประเทศไทย แต่ในตลาดโลกนั้นได้มีการคาดการว่าเป็นมือถือที่กำลังมาแรงเนื่องจากมีราคาที่ถูก ซึ่งก็ต้องมาติดตามกันต่อไปครับว่าทางบริษัทจะมีการตอบสนองมากน้อยอย่างไร

เคยมีคำถามกันใน Blognone ว่าเราสามารถใช้แม่เหล็กแรงๆ มาทำลายข้อมูลในฮาร์ดดิสก์ให้สิ้นซากได้หรือไม่ คำถามนี้ได้คำตอบแล้วเมื่อมีบริษัทในญี่ปุ่นชื่อว่า Platform of Japan ออกแบบเครื่องลบฮาร์ดดิสก์แบบเร็วในชื่อว่า Data Killer มาแสดงในงาน Information Security Expo

เครื่อง Data Kill จะใส่สนามแม่เหล็กทางเดียวกันที่ความเข้มข้นสูงมากๆ ลงไปยังฮาร์ดดิสก์ ทำให้แม่เหล็กในจานกลับขั้วไปทางเดียวกันทั้งหมด ทำให้ข้อมูลหายไปในเวลาสั้นๆ ข้อดีของเครื่องนี้คือมันสามารถทำลายข้อมูลปริมาณมากๆ ได้ในเวลาอันรวดเร็ว และฮาร์ดดิสก์หรือเทปแม่เหล็กที่นำเข้าเครื่องนี้ก็ยังสามารถในมาใช้งานต่อไปได้

ยังไม่มีขายนอกญี่ปุ่น

ที่มา - DigInfo TV

Nikolai Grebennikov ซีทีโอของ Kaspersky Lab ให้สัมภาษณ์เว็บไซต์ Computing ว่าแอปเปิลมาเชิญบริษัทของเขาไปให้คำแนะนำด้านความปลอดภัยของ Mac OS X

เขาบอกว่าระบบปฏิบัติการ Mac OS X มีช่องโหว่มาก และไม่นานมานี้แอปเปิลก็ติดต่อเข้ามาให้ช่วยปรับปรุงความปลอดภัยของ Mac OS X ซึ่งตอนนี้ทาง Kaspersky เริ่มกระบวนการวิเคราะห์จุดอ่อนของ Mac OS X แล้ว

เขาบอกว่าส่วนตัวแล้วเขาคิดว่าแอปเปิลไม่จริงจังกับประเด็นด้านความปลอดภัยเท่าที่ควร ตัวอย่างคือช่องโหว่ของ Java ที่เป็นเหตุให้มัลแวร์ Flashback แพร่ระบาด ช่องโหว่นี้ออราเคิลแก้ไขไปนานหลายเดือนแล้ว แต่แอปเปิลทิ้งช่วงเวลานานเกินไปกว่าจะอัพเดตตาม เขายังประเมินว่าเราน่าจะเห็นมัลแวร์บน iPad/iPhone ภายในปีหน้า

แอปเปิลออก Safari รุ่นย่อย 5.1.7 แก้ปัญหาความปลอดภัยหลายจุด แต่ที่น่าสนใจที่สุดคือ Safari รุ่นนี้จะเริ่มเช็ค Flash Player ว่าเก่าเกินไปหรือไม่

ถ้าหากพบ Flash Player ที่เลขเวอร์ชันต่ำกว่า 10.1.102.64 (ออกเมื่อปลายปี 2010) ก็จะปิดการทำงานโดยย้ายไดเรคทอรีของไฟล์ปลั๊กอิน และเปิดหน้าเว็บดาวน์โหลด Flash Player ขึ้นมาให้แทน (ผู้ใช้สามารถย้ายไดเรคทอรีกลับคืนมาได้ถ้าอยากใช้ Flash รุ่นเก่าจริงๆ)

นโยบายใหม่ของแอปเปิลถือว่าน่าสนใจ เพราะช่วยอุดรูรั่วของปลั๊กอินเวอร์ชันเก่าๆ ได้มากขึ้น และทาง Adobe เองก็ออกมาสนับสนุนนโยบายใหม่นี้ของแอปเปิลเช่นกัน

ไม่ว่าจะชอบหรือไม่ชอบ Flash ก็อย่าลืมอัพเดตเวอร์ชันของ Flash Player กันบ่อยๆ นะครับ

ทางการจีนและสหรัฐฯ แถลงการณ์ร่วมกันอีกครั้งหลังจากเผชิญหน้ากับความตึงเครียดด้านการแข่งขันทางเทคโนโลยี รวมทั้งปัญหาด้านสงครามไซเบอร์โดยมีการให้คำสัญญาที่จะทำงานพัฒนาเทคโนโลยีร่วมกันมากกว่าจะมุ่งเน้นไปทางผลประโยชน์ของชาติใดชาติหนึ่ง

โดยในการพบกันครั้งนี้ Leon Panetta รัฐมนตรีกลาโหมและอดีตผู้อำนวยการซีไอเอ ออกมากล่าวว่าทั้งจีนและสหรัฐฯ ต่างมีความสามารถในการพัฒนาด้านเทคโนโลยีที่คล้ายคลึงกันและอยู่บนเวทีเดียวกันในตลาดโลก ดังนั้นจะเป็นการดีมากกว่าที่ทั้งสองประเทศจะร่วมมือกันเพื่อพัฒนาด้านเทคโนโลยี และเพื่อหลีกเลี่ยงวิกฤตการณ์ทางไซเบอร์ที่อาจเกิดขึ้นในอนาคต

แฮกเกอร์ในเครือของกลุ่ม Anonymous ออกมายอมรับและแสดงความรับผิดชอบกรณีที่มีการเผยแพร่บัญชีผู้ใช้ อีเมลรวมทั้งรหัสผ่านของ Twitter บนเว็บไซต์ Pastebin เป็นจำนวนกว่า 55,000 รายการ โดยทาง Twitter อ้างว่าข้อมูลส่วนใหญ่ที่ถูกเผยแพร่นั้นเป็นข้อมูลที่ซ้ำกัน และส่วนมากก็เป็นบัญชีผู้ใช้ที่ถูกบันทึกว่าเป็นผู้ใช้งานประเภทสแปมด้วย โดยตอนนี้ทาง Twitter ก็ยังไม่ได้ออกมาชี้แจงถึงสาเหตุแต่อย่างใด

บางเว็บไซต์ยังมีการโจมตีไปยัง Twitter ว่าทางบริษัทไม่ได้สนใจที่จะสร้างความปลอดภัยต่อข้อมูลของผู้ใช้ที่เพิ่มขึ้นอย่างจริงจัง ขาดแม้กระทั่งระบบตรวจสอบมาตรฐานของรหัสผ่าน หรือคำแนะนำในการตั้งรหัสผ่านให้ปลอดภัย

ไซแมนเทคได้ปล่อย Norton Antivirus, Norton Internet Security และ Norton 360 เวอร์ชัน 2013 เบต้ามาให้ผู้ใช้ได้ทดลองใช้งานแล้ว

นอกจากนั้น Norton รุ่นใหม่นี้จะมีหน้าจอสำหรับโหมด Metro แล้ว ในส่วนของการป้องกันไวรัสนั้นยังสนับสนุนการตรวจสอบมัลแวร์ที่มากับไดร์เวอร์ของอุปกรณ์ต่างๆ ในขณะบู๊ตเครื่อง (Early Launch Anti-Malware: ELAM) ซึ่งเป็นหนึ่งในฟีเจอร์ของ Windows 8 อีกด้วย ใครสนใจสามารถหาลิงก์ดาวน์โหลดได้จากที่มาของข่าวครับ

กลุ่ม Eindbazen ค้นพบช่องโหว่ร้ายแรงระหว่างการแข่งขันแฮกในงาน Nullcon 2012 ที่ใช้บริการเว็บของ Dreamhost ซึ่งแนะนำให้แก้ไขการตั้งค่า PHP ที่ทำงานบนเว็บเซิร์ฟเวอร์ Apache ให้ประมวลผลผ่านทาง CGI wrapper
ทำให้พวกเขาพบสิ่งผิดปกติเกิดขึ้นคือสามารถส่งผ่านพารามิเตอร์ต่าง ๆ ของ PHP-CGI (mod_cgi หรือ mod_cgid) shell script เข้าไปโดยตรง

Symantec ยังเกาะติดมัลแวร์ Flashback ที่เกิดจากช่องโหว่ของ Java บน Mac OS X โดยบริษัทบอกว่าถึงแม้ทั้งแอปเปิลและออราเคิลออกแพตช์มาแก้แล้วก็ตาม แต่กว่าแพตช์จะออกก็มีผู้ใช้จำนวนไม่น้อยติด Flashback กันไปแล้ว

Symantec วิเคราะห์องค์ประกอบของ Flashback ว่าผู้ประสงค์ร้ายจะสร้างเว็บปลอมที่ทำด้วย WordPress/Joomla ที่ฝังสคริปต์เอาไว้ ถ้าหากเราใช้แมคที่ยังไม่ได้ลงแพตช์เข้าเว็บนี้จะติด Flashback ทันที และตัว Flashback จะดาวน์โหลดโปรแกรมคลิกโฆษณาติดตั้งลงในเครื่องของผู้ใช้

ศาสนาจะส่งผลดี-ผลเสียต่อสังคมอย่างไร ยังคงต้องเป็นที่ถกเถียงกันต่อไป แต่รายงาน Internet Security Threat Report ประจำปี 2011 ของ Symantec เตือนผู้ใช้อินเตอร์เน็ตให้ระวังการเข้าเยี่ยมชมเว็บที่เกี่ยวกับศาสนาและแนวคิดทางสังคม (ideology) เอาไว้บ้าง เพราะเว็บเหล่านี้มีอัตราเสี่ยงที่จะมีมัลแวร์และการโจมตีแบบต่างๆ มากกว่าเว็บโป๊ถึงเกือบสามเท่า

Jared Wein หนึ่งในทีมผู้พัฒนาโพสต์ข้อมูลลงบล็อกว่า Firefox กำลังจะเลิกแสดง favicon ในช่อง URL ด้วยเหตุผลว่าต้องการป้องกันไม่ให้เว็บประสงค์ร้ายทำ favicon เป็นรูปแม่กุญแจ เพื่อหลอกผู้ใช้ว่าเป็นการเชื่อมต่อแบบ SSL

ตำแหน่งของ favicon ในแถบ URL จะแสดงไอคอนดังนี้