Adobe เปิดตัว Adobe Malware Classifier ซอฟต์แวร์โอเพนซอร์สที่ช่วยในการจำแนกประเภทของมัลแวร์เพื่อใช้ในการรักษาความปลอดภัยของคอมพิวเตอร์ซึ่งมีความจำเป็นมากในการวิเคราะห์และจำแนกประเภทของมัลแวร์นำไปสู่การแก้ไขและป้องกันที่ดียิ่งขึ้น

Karthik Raman ผู้พัฒนาและวิศวกรด้านความปลอดภัยของ Adobe ได้ออกมาอธิบายเบื้องต้นว่า Adobe Malware Classifier ใช้หลักการในการตรวจสอบไฟล์ executable และ DLL (dynamic link library) และตรวจสอบอ้างอิงไปยังตัวอย่างของมัลแวร์ที่มีอยู่ว่ามีลักษณะการทำงานที่ผิดปกติหรือไม่

สามารถเข้าไปดูและทดลองใช้งานได้ที่ SourceForge ครับ

Avira ชุดรักษาความปลอดภัยของคอมพิวเตอร์ชื่อดังสัญชาติเยอรมันเข้าซื้อ SocialShield ซึ่งเป็นซอฟต์แวร์ที่ช่วยผู้ปกครองในการตรวจสอบกิจกรรมต่างๆ ที่เกิดขึ้นบนเครือข่ายสังคมออนไลน์ของบุตรหลานของตน ซึ่งทาง Avira ได้ออกมากล่าวว่า การทำงานของ SocialShield นี้จะถูกรวมเข้าไปในเวอร์ชันฟรีของชุดรักษาความปลอดภัยของ Avira เพื่อครอบคลุมและสร้างความปลอดภัยให้กับผู้ใช้งานในทุกๆ ระดับ

Edward Pearson แฮกเกอร์เมืองผู้ดีวัย 23 ปี ถูกตำรวจจับกุมหลังจากทำการเจาะระบบบัญชีผู้ใช้งานของ PayPal เป็นจำนวนกว่า 200,000 รายการ จากการสืบสวนต่อไปยังพบข้อมูลของบัตรเครดิตประมาณ 3,000 รายการและข้อมูลส่วนตัวของผู้ใช้อีกกว่า 8,000,000 รายการ นอกจากนี้เขายังตกเป็นผู้ต้องสงสัยในคดีเจาะระบบของ Nokia, AOL และผู้ต้องสงสัยว่าเป็นผู้พัฒนามัลแวร์อย่าง ZeuS และ SpyEye ด้วย จากการในกระทำครั้งนี้ส่งผลให้เขาได้รับโทษตัดสินจำคุกเป็นเวลา 2 ปี 2 เดือน

หลังจากนั้นยังไม่พอ ตำรวจได้ทำการแกะรอยการใช้งานจากบัญชี PayPal ที่ถูกแฮกไปและพบว่ายังเชื่อมโยงไปถึง Cassandra Mennim อายุ 21 ปีซึ่งเป็นเพื่อนสาวของ Pearson เอง ซึ่งพบว่าบัญชีที่ถูกแฮกเหล่านี้นั้นได้ถูกใช้ในการจองห้องพักในโรงแรมดังต่างๆ มากมาย

Satnam Narang นักวิจัยและผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์จาก Symantec ออกมาเปิดเผยตัวอย่างของสแปมตัวใหม่ที่กำลังระบาดอยู่บน Instagram โดยสแปมตัวนี้จะทำงานโดยการแสดงข้อความผ่านทางการแสดงความคิดเห็นของรูปภาพว่าผู้ใช้ได้รับเงินรางวัลเป็นจำนวนเงินต่างๆ และหลอกล่อผู้ใช้ให้กรอกข้อมูลส่วนตัวลงไปในเว็บไซต์ของแฮกเกอร์ ผู้ใช้งานจึงควรที่จะเพิ่มความระมัดระวังในการใช้งานมากขึ้น และหมั่นติดตามข่าวสารเพื่อรู้เท่าทันและนำไปสู่การป้องกันที่ถูกต้องครับ

ในแหล่งที่มามีตัวอย่างและรูปแบบการทำงานเบื้องต้นของสแปมตัวนี้ แนะนำให้เข้าไปดูเพื่อความปลอดภัยในการใช้งานครับ

Jeroen Vader เจ้าของคนปัจจุบันของ Pastebin บริการด้านการรับฝากข้อมูลจำพวกตัวอักษรได้ออกมาประกาศเกี่ยวกับแผนด้านความปลอดภัยของ Pastebin โดยจะทำการว่าจ้างผู้เชี่ยวชาญเพื่อทำหน้าที่ในการตรวจสอบแต่ละข้อมูลที่ถูกนำขึ้นไปบนเว็บไซต์ เพื่อป้องกันการนำข้อมูลที่ไม่ได้รับอนุญาตรวมทั้งข้อมูลที่ละเอียดอ่อนไปเผยแพร่สู่สาธารณะ

ในด้านความปลอดภัย Pastebin ได้ทำการบันทึกประวัติการใช้งานถึง 17 ล้านรายการต่อเดือน ซึ่งทั้งหมดนี้รวมไปถึงบันทึกการใช้งานของกลุ่ม Anonymous รวมไปถึงแฮ็กเกอร์กลุ่มอื่นๆ ด้วย โดยในอนาคต Anonymous อาจย้ายไปใช้บริการของ PasteBay ซึ่งเป็นหนึ่งในบริการของ The Pirate Bay แทน

Tor เป็นโครงการที่เป็นไม้เบื่อไม้เมากับรัฐบาลทั่วโลกรวมถึงรัฐบาลไทยมายาวนาน โดยมันเป็นแรงผลักดันให้รัฐบาลอิหร่านต้องบล็อคทราฟิกเข้ารหัสทั้งประเทศมาแล้ว แต่ก็ถูกตอบโต้ด้วยด้วยการปลอมแปลงทราฟิกให้เป็นเหมือนการใช้งานเว็บที่ไม่ได้เข้ารหัส จนตอนนี้เองยังคงมีความพยายามแบบใหม่ๆ เพิ่มขึ้นเรื่อยๆ ไม่ว่าจะเป็นการวิเคราะห์รูปแบบทราฟิกว่ามีการปลอมตัวมาหรือไม่ เช่น การทำโปรโตคอลเป็น HTTP แต่ข้างในเป็นอย่างอื่น

โดยปกติแล้วหากเราตัดสินใจขายต่อมือถือหรืออุปกรณ์ต่างๆ ที่เก็บข้อมูลส่วนตัวของเราไว้ หลายๆ คนคงไม่ประมาทที่จะลบข้อมูลเหล่านั้นทิ้งเสีย อาจใช้วิธีลบเองทีละจุด หรือในมือถือบางรุ่นจะมีตัวเลือกที่ช่วยอำนวยความสะดวกในการล้างข้อมูลเหล่านี้ให้

ล่าสุดผู้เชี่ยวชาญจาก McAfee ได้ทำการทดลองและพบว่าอุปกรณ์ในแพลตฟอร์ม Windows 7, iOS และ BlackBerry สามารถล้างข้อมูลต่างๆ ได้อย่างหมดจด ซึ่งหากจะขายต่อก็นับว่าวางใจได้ แต่ทั้งนี้ผู้ใช้จะต้องทำตามวิธีการที่ผู้ผลิตแนะนำจึงจะปลอดภัย ส่วนรายที่ไม่น่าวางใจคือ Android และ Windows XP ที่แม้จะล้างข้อมูลและการตั้งค่าตามวิธีของผู้ผลิตแล้ว ก็ยังสามารถเข้าถึงข้อมูลส่วนตัวต่างๆ ได้อยู่ดี ไม่ว่าจะเป็นเลขที่บัญชีธนาคาร, หมายเลขประกันสังคม ฯลฯ

ก่อนเข้าข่าวต้องปูพื้นเล็กน้อยว่า โทรจันสายตระกูล Zeus (เช่น Zeus, SpyEye, Ice-IX) เป็นโทรจันที่แอบฝังตัวในเครื่องของเราเพื่อดักข้อมูลส่วนตัวอย่างรหัสบัตรเครดิตหรือธนาคารออนไลน์ ในขณะที่เรากำลังป้อนข้อมูลเหล่านี้ลงฟอร์มบนหน้าเว็บ

Kaspersky Lab แจ้งเตือนผู้ใช้งานเกี่ยวกับความปลอดภัยในการติดตั้งส่วนเสริมของ Chrome เนื่องจากมีการพบว่าส่วนเสริมบางชนิดนั้นมีพฤติกรรมการทำงานคล้ายกับมัลแวร์ที่มุ่งโจมตีไปยังข้อมูลส่วนตัวและบัญชีผู้ใช้งานของ Facebook โดยในบางรูปแบบจะมีการให้ผู้ใช้ติดตั้งแอพพลิเคชันของ Facebook เพื่อทำการกระจายตัวเองต่อไปหรืออาจมาในรูปแบบการหลอกให้ผู้ใช้งานคลิกเพื่อติดตั้งมัลแวร์ลงในเครื่องของผู้ใช้งานด้วย

ขณะนี้ Kaspersky Lab ได้ส่งข้อมูลของมัลแวร์ให้กับ Chrome Web Store แล้ว ซึ่งคาดว่าจะมีมาตรการการจัดการในเร็วๆ นี้ แต่เพื่อความปลอดภัยของผู้ใช้งานทาง Kaspersky Lab แนะนำให้ผู้ใช้งานเพิ่มความระมัดระวังในการใช้งาน Facebook และในการติดตั้งส่วนเสริมของ Chrome ด้วย

Forbes อ้างว่ามีความเป็นไปได้สูงที่รัฐบาลสหรัฐจะยอมจ่ายเป็นจำนวนเงินถึง 2.5 แสนดอลลาร์เพื่อซื้อข้อมูลเกี่ยวกับช่องโหว่ของ iOS โดยจะซื้อขายกันผ่านคนกลางซึ่งเชื่อมระหว่างผู้ค้นพบช่องโหว่และผู้ซื้อ ซึ่งการซื้อขายช่องโหว่ในลักษณะนี้จะพบได้ในงานชุมนุมของเหล่าแฮ็กเกอร์หรือการแข่งขันเจาะระบบของแฮ็กเกอร์ เช่น Pwn2Own แน่นอนว่าช่องโหว่เหล่านั้นยังไม่ถูกตรวจพบโดยฝ่ายผู้ผลิตซอฟต์แวร์

โดย Forbes ยังอ้างถึงราคาของช่องโหว่ในซอฟต์แวร์อื่นๆ อีก เช่น Adobe Reader (3 หมื่นดอลลาร์), Google Chrome (2 แสนดอลลาร์) เป็นต้น โดยช่องโหว่ของ iOS เป็นช่องโหว่ที่มีราคาสูงที่สุดในการซื้อขายคือประมาณ 2.5 แสนดอลลาร์

ดูเหมือนแผนการบุกตลาดโลกของยักษ์วงการไอทีจากจีนอย่างหัวเหว่ยจะมีอุปสรรคขัดขวางอยู่ร่ำไป หลังจากที่เคยถูกสหรัฐปฏิเสธไม่ใช้อุปกรณ์หัวเหว่ยในเครือข่ายในประเทศ จนตอนหลังต

lookout บริษัทผู้ผลิตแอพสำหรับรักษาความปลอดภัยมือถือ/แท็บเล็ตได้เปิดตัวเว็บไซต์ชื่อว่า Mobile Lost & Found แหล่งข้อมูลเกี่ยวกับการทำมือถือหาย สถานที่เสี่ยง วิธีป้องกัน ฯลฯ

ข้อมูลที่น่าสนใจจาก lookout คือในปี 2011 ที่ผ่านมามีผู้ทำมือถือหายคิดเป็นจำนวนเงินสูงถึง 30,000 ล้านดอลลาร์สหรัฐฯ ด้วยข้อมูลที่เก็บจากผู้ใช้กว่า 15 ล้านคน และมีข้อมูลส่วนอื่นที่น่าสนใจอีกดังนี้

บริษัท MajorSecurity ซึ่งเป็นบริษัทด้านความปลอดภัยได้ออกมาเปิดเผยถึงช่องโหว่ของเว็บเบราว์เซอร์ซาฟารีบน iOS 5.1 ที่ทำให้สามารถปลอมแปลงที่อยู่ใน Address Bar ให้ไม่ตรงกับเว็บไซต์ที่กำลังถูกแสดงอยู่ได้ด้วยคำสั่งใน JavaScript โดยถ้าเข้าลิงก์ตัวอย่างนี้ด้วย iPhone, iPad และ iPod touch ที่ติดตั้ง iOS เวอร์ชัน 5.1 และกดปุ่ม "Demo" จะพบว่าหน้าต่างของเว็บเบราว์เซอร์ที่ถูกเปิดขึ้นมาใหม่นั้นจะแสดงที่อยู่ของเว็บไซต์เป็น www.apple.com ทั้งๆ ที่เป็นหน้าเว็บของบริษัท MajorSecurity เอง

Adrian Stone หัวหน้าของ BlackBerry Security Incident Response Team (BBSIRT) ได้พูดคุยผ่านบล็อกเกี่ยวกับปัญหาที่เกิดจากการเจลเบรคอุปกรณ์ โดยประเด็นสำคัญจากการสัมภาษณ์ครั้งนี้คือ การเข้าถึงฟังก์ชันการทำงานหลักของอุปกรณ์ของ BlackBerry ผ่านทางการเจลเบรคนั้นถือว่ายังไม่ได้รับอนุญาต และถือว่าเป็นการละเมิดข้อบังคับของ BlackBerry อันส่งผลให้เกิดการสูญเสียสิทธิในการใช้การประกันของตัวเครื่องและอุปกรณ์ ซึ่งหากทาง BBSIRT พบช่องโหว่ที่อาจนำมาสู่การเจลเบรคได้ ก็จะรีบทำการแพตซ์ทันที

ผู้เชี่ยวชาญด้านความปลอดภัยหลายราย พูดที่งาน Black Hat Europe 2012 มีความเห็นไปในทางเดียวกันว่าตอนนี้ Android เป็นระบบปฏิบัติการเป้าหมายอันดับหนึ่งของเหล่าแฮ็กเกอร์

แรงจูงใจที่ทำให้แฮ็กเกอร์มาสนใจสมาร์ทโฟนอยู่ที่ว่า สมาร์ทโฟนอุดมไปด้วยข้อมูลส่วนตัวของผู้ใช้ และการโหลดโปรแกรมประสงค์ร้ายเข้าไปในระบบของ Android ทำได้ง่ายกว่า iOS เนื่องจากระบบของ Android เปิดกว้างกว่ามาก (ฝั่งของแอปเปิลจะต้องลงชื่อจริง-จ่ายเงินเพื่อสมัครบัญชีนักพัฒนาก่อน มีกระบวนการตรวจสอบโค้ดที่ยาวนาน และโดนแบนถ้าถูกจับได้)

อย่างไรก็ตาม ทางผู้เชี่ยวชาญก็เตือนว่า iOS ที่ผ่านการ jailbreak แล้วก็มีโอกาสจะถูกแฮ็กหรือโดนโปรแกรมประสงค์ร้ายได้มากขึ้น และขอให้ระวังแอพจาก app store อิสระต่างๆ ที่ไม่ใช่ของแอปเปิล

ข้อดีอย่างหนึ่งของการใช้รอมพิเศษอย่าง CyanogenMod คือการที่มันเปิด root มาให้ตั้งแต่ต้น ทำให้เราสามารถลงแอพพลิเคชั่นแปลกๆ ที่คนทั่วไปไม่สามารถทำได้เช่นในยุคแรกคือการจับหน้าจอที่ทำได้ยาก แต่นับจาก CyanogenMod 9 เป็นต้นไป root จะถูกปิดมาเป็นค่าเริ่มต้นแล้ว

ผู้ใช้ยังคงเลือกเปิด root ด้วยตัวเองได้ โดยเมื่อเปิดแล้วแอพพลิเคชั่นที่ขอสิทธิ์ root จะเรียก SuperUser.apk ขึ้นมาทำงานเช่นเดิม ภายใต้ระบบใหม่นี้ผู้ใช้จะเลือกได้ด้วยว่าจะเปิด root สำหรับ adb หรือไม่ ทำให้แม้โทรศัพท์จะถูกเสียบสาย USB ก็ไม่ถูกแก้จากสิทธิ root เพิ่มความปลอดภัยขึ้นอีกระดับ

ผู้ใช้ยังคงเลือกเปิดสิทธิ์ root ทั้งสำหรับแอพพลิเคชั่นและ adb ได้เหมือนเดิม

กลุ่มแฮ็กเกอร์ Anonymous ได้ออกมาปฏิเสธข่าวการจัดทำโครงการ Anonymous OS ผ่านทาง Twitter โดยทางกลุ่มกล่าวกว่าโครงการ Anonymous OS นั้นเป็นเรื่องลวงโลกเพื่อแอบแฝงการเผยแพร่โทรจัน

วันที่ 13 มี.ค. 55 ที่ผ่านมา กลุ่ม Anonymous ได้เปิดเผยถึงการเจาะเข้าไปยังเซิร์ฟเวอร์ของเว็บ Digital Playground (เป็นเว็บภาพยนตร์ผู้ใหญ่) แฮกเกอร์ได้ขโมยรหัสผ่านจำนวน 72,000 ชุด และรหัสบัตรเครดิตจำนวน 40,000 ใบ ปฏิบัติการแฮกในครั้งนี้สำเร็จโดยแฮกเกอร์กลุ่มที่ชื่อ Th3 Consortium ผู้ซึ่งมีความใกล้ชิดกับ Anonymous และ LulzSec และในสัปดาห์นี้ บรรดาเว็บภาพยนตร์ผู้ใหญ่ในเครือบริษัท Luxembourg-based adult entertainment ต่างก็ตกเป็นเป้าหมายโจมตีโดยแฮกเกอร์ และถูกแฮกสำเร็จถึงสามเว็บเพจด้วยกัน

FBI ออกมายอมรับว่า เทคโนโลยีและวิธีการต่างๆ ที่ FBI มีในตอนนี้ ไม่สามารถที่จะเจาะผ่านระบบ Pattern Lock ของ Android ไปได้ โดยโทรศัพท์มือถือที่ทาง FBI พยายามเจาะอยู่ในขณะนี้คือ Exhibit II ของซัมซุง ซึ่งเกี่ยวข้องกับคดีค้าประเวณีที่ FBI รับผิดชอบอยู่

อีกวีธีหนึ่งที่จะเข้าใช้งานโทรศัพท์มือถือได้อีกครั้งก็คือการลงชื่อเข้าใช้ด้วยบัญชีกูเกิลของเจ้าของโทรศัพท์ดังกล่าว ซึ่งตอนนี้ทาง FBI ก็กำลังหาทางออกหมายศาลให้ทางกูเกิลส่งบัญชีผู้ใช้ของเจ้าของโทรศัพท์ดังกล่าวมาให้

ใครที่ใช้ระบบ Pattern Lock ของ Android อยู่ตอนนี้ก็คงสบายใจได้ระดับหนึ่ง เพราะขนาด FBI ก็ยังเจาะผ่านไปไม่ได้เลย

ทิศทางของ Dell ในช่วงหลังนั้นชัดเจนว่าต้องการบุกเข้ามายังโลกซอฟต์แวร์องค์กรด้วย ก่อนหน้านี้ก็มีข่าวซื้อบริษัทแบ็คอัพ AppAssure มารอบหนึ่งแล้ว

กลุ่มแฮกเกอร์ชื่อก้องโลก Anonymous เปิดตัวระบบปฏิบัติการของตนเองภายใต้ชื่อ "Anonymous-OS" ซึ่งเป็นระบบปฏิบัติการที่ถูกปรับแต่งมาจาก Ubuntu เวอร์ชัน 11.10 และทำงานภายใต้สภาพแวดล้อม MATE สำหรับรายละเอียดของระบบปฏิบัติการนี้ถูกระบุไว้เพื่อใช้ในการศึกษาและใช้ในการตรวจสอบความปลอดภัยของเว็บไซต์ต่างๆ และทางผู้พัฒนายังประกาศที่จะไม่รับผิดชอบต่อเหตุการณ์ใดๆ ที่จะเกิดขึ้นจากการกระทำของผู้ใช้

ไมโครซอฟท์ออกมาเตือนช่องโหว่ร้ายแรงหมายเลข MS12-020 ซึ่งเกี่ยวข้องกับ Remote Desktop Protocol (RDP) โดยมีผลต่อวินโดวส์ทุกรุ่น (ตั้งแต่ XP SP3 รวมถึง Windows Server 2003 เป็นต้นมา)

ช่องโหว่ตัวนี้ถูกจัดระดับความรุนแรงเป็น Critical โดยทางทฤษฎีแล้ว แฮ็กเกอร์สามารถรันโค้ดจากระยะไกลผ่านช่องโหว่ตัวนี้ได้เลย (กรณีที่เปิด RDP เอาไว้ ซึ่งค่า default คือไม่เปิด) ตอนนี้ไมโครซอฟท์ยังไม่พบโค้ดที่อาศัยช่องโหว่นี้ แต่ก็เตือนให้ผู้ใช้ทุกคนอัพเดตกันโดยด่วน

Chrome คะแนนนำแล้วครับ! แฮกเกอร์สามารถเจาะผ่านช่องโหว่ของ Chrome ไปได้อีกรอบหลังจากที่ทีม VUPEN ได้เปิดทางโดยการเจาะผ่านช่องโหว่ของ Chrome ไปแล้วเป็นรายแรกใน Pwn2Own สำหรับคราวนี้เป็นทีของแฮกเกอร์ผู้ใช้นามแฝงว่า “Pinkie Pie”

ขอแสดงความยินดีกับ Mozilla Firefox ซึ่งเป็นเบราว์เซอร์ตัวล่าสุดที่ถูกแฮ็กในการแข่งขัน Pwn2Own ประจำปี 2012 ครับ สำหรับแฮกเกอร์ผู้ประสบความสำเร็จในการแฮ็กครั้งนี้ได้แก่ Willem Pinckaers และ Vincenzo Iozzo ซึ่งสามารถค้นพบและโจมตีช่องโหว่ของ Firefox เวอร์ชัน 10.0.2 เป็นที่สำเร็จ โดยได้รับเงินรางวัลครั้งนี้เป็นจำนวนเงิน $30,000 ครับ

รายงานจากเว็บไซต์ Bits อีกครั้ง หลังจากครั้งก่อนรายงานว่า นักพัฒนาแอพของ iOS สามารถเข้าถึง photo library เมื่อมีการอนุญาตให้เข้าถึงข้อมูล location

แต่ทางฝั่งของ Android เหนือกว่าหนึ่งก้าวโดย Android ไม่ต้องมีการอนุญาตใดๆ เพื่อเข้าถึงรูปถ่ายของผู้ใช้ เพียงแค่แอพนั้นสามารถเชื่อมต่อ Internet ได้ก็สามารถ copy รูปถ่ายไปยัง Server โดยไม่ต้องมีการแจ้งเตือนใดๆ (มีเพียงการขออนุญาตเชื่อมต่อ Internet ก่อนการติดตั้ง) ยังไม่แน่ชัดว่ามีแอพใดใช้ประโยชน์จากช่องโหว่นี้แล้ว

ทาง Google รับรู้ปัญหานี้แล้ว และแจ้งว่าอยู่ระหว่างการพิจารณาแนวทางแก้ไข