ในที่สุดหลังจากเริ่มต้น Microsoft Security Essentials (MSE) เบต้ามาได้สามเดือน (ดูข่าวเก่า 1, ข่าวเก่า 2) ไมโครซอฟท์ก็ได้เปิดตัวชุดป้องกันมัลแวร์ฟรีอย่างเป็นทางการ เพียงแค่ผู้ใช้งานติดตั้งวินโดวส์มีลิขสิทธิ์ถูกต้องเท่านั้นก็สามารถใช้ MSE ได้ฟรี ไม่ต้องลงทะเบียนแต่อย่างไร

เมื่อสองวันที่แล้วกูเกิลเพึ่งปล่อย Google Chrome Frame ปลั๊กอินเรนเดอร์ของ Chrome บนอินเทอร์เน็ตเอกซ์พลอเรอร์ไป แต่วันนี้ไมโครซอฟท์ได้ออกมาแจ้งเตือนไม่ให้ติดตั้งปลั๊กอินดังกล่าว

โดยโฆษกไมโครซอฟท์ได้กล่าวกับ Ars Technica ว่า "Google Chrome Frame จะเพิ่มความเสี่ยงจากมัลแวร์และ malicious script เป็นสองเท่า" โดยไมโครซอฟท์ได้อ้างผลการทดสอบด้านปลอดภัยของเบราว์เซอร์จาก NSS Labs

แต่ทาง Ars Technica กลับไม่เชื่อเช่นนั้น! เพราะอะไร?

เชื่อว่าผู้อ่านหลายๆ ท่านคงคุ้นเคยกันดีกับโฆษณาของแอปเปิลที่บอกว่าระบบ Mac OS X ของตนนั้นมีความปลอดภัยกว่าระบบของ Windows แต่ในข่าวนี้ คุณแฮกเกอร์ออกมาบอกเองเลยครับว่า มันไม่ได้ปลอดภัยไปกว่าของคู่แข่ง โดยเฉพาะ Windows 7 ที่กำลังจะวางจำหน่ายสักเท่าไหร่หรอก

หลังจากก่อนหน้านี้มีข่าวปัญหาเรื่องความปลอดภัยของ Flash (ซึ่งได้รับการแก้ไขแล้ว) ผู้เชี่ยวชาญทางด้านความปลอดภัยยังวิจารณ์จุดอ่อนอื่นๆ อีกเช่น firewall ถูกปิดเป็นค่าเริ่มต้น, ขาดระบบ Full automatic update และ ระบบการป้องกัน phishing ที่อ่อนแอของซาฟารี

พบบั๊กในไฟล์ SMB2.SYS ซึ่งเป็นไฟล์ที่ใช้สำหรับโพรโตคอลแชร์ไฟล์ SMB2 ส่งผลถึงระบบปฎิบัติการของไมโครซอฟท์นับแต่วิสต้าเป็นต้นมาเสี่ยงต่อการถูกยิงจากเครื่องในเครือข่ายจนทำให้ระบบล่ม

ลงลึกไปกว่านั้น บั๊กนี้พบในส่วนของการเจรจาเพื่อเปิดการเชื่อมต่อ SMB โดยในฟิลด์ Process ID High นั้นหากมีอักขระ "&" เข้าไปก็จะทำให้ระบบในส่วนนี้ล้มเหลวจนพาทั้งระบบปฎิบัติการล่มและนำไปสู่ "จอฟ้า" ในที่สุด

คาดว่าทุกเครื่องที่เปิดการทำงานของโพรโตคอล SMB2 ไว้จะเสี่ยงต่อบั๊กนี้ทั้งหมด อย่างไรก็ตามยังไม่มีการรายงานว่าบั๊กนี้ส่งผลถึง Windows Server 2008 แน่หรือไม่

ขณะนี้มีรายงานว่า เว็บไซต์ที่ใช้ Wordpress เวอร์ชันต่ำกว่า 2.8.4 กำลังถูกโจมตีอย่างหนัก โดยอาศัยช่องโหว่ที่ทำให้สามารถสร้างบัญชีผู้ใช้ระดับ Administrator ขึ้นมาได้ และการโจมตีนี้มีผลลงไปถึงระดับฐานข้อมูลเลยทีเดียว

วิธีดูว่าเว็บที่ใช้ WordPress ถูกแฮ็กโดยวิธีการนี้หรือเปล่า มีอยู่สองวิธีคือ

Snow Leopard ระบบปฏิบัติการรุ่นใหม่ล่าสุดของแอปเปิลที่เพิ่งออกเมื่อสัปดาห์ที่แล้ว ถูกพบว่าแถม Flash Player รุ่นเก่าที่มีปัญหาเรื่องความปลอดภัยมาด้วย

Flash Player รุ่นที่แถมมานั้นเป็นรุ่น 10.0.23.1 ซึ่งเป็นรุ่นเก่าและมีปัญหาเรื่องความปลอดภัย ในขณะที่รุ่นปัจจุบันคือรุ่น 10.0.32.18

ที่แย่คือ สำหรับคนที่เคยลง Flash Player รุ่นล่าสุดไว้ก่อนแล้ว เมื่ออัปเกรดมาเป็น Snow Leopard มันจะกลายเป็นรุ่นเก่าไปอีก ต้องไปโหลดรุ่นล่าสุดมาติดตั้งเองอีกครั้ง

ผมเองก็เพิ่งสังเกตเมื่อตอนที่อัปเกรด Firefox เป็นตัว 3.5.3 beta แล้วมีข้อความเตือนว่า Flash Player ที่ใช้อยู่เป็นรุ่นเก่า ทีแรกก็ไม่ได้คิดอะไรจนกระทั่งมาเจอข่าวนี้เข้า

นับจากวันนี้เราคงต้องห้ามคิดว่าความปลอดภัยเป็นเรื่องไกลตัวอีกต่อไป เมื่อผู้ผลิตการ์ดเครือข่าย Wi-Fi ได้วางตลาดการ์ดพิเศษที่ใช้แฮกเครือข่ายแลนไร้สายเพื่อใช้งานในราคาเพียง 35 ดอลลาร์หรือ 1000 บาทเท่านั้น

ผู้ผลิตที่ชื่อว่า Card King จากมณฑลกวางสูเป็นผู้ผลิตการ์ด Wi-Fi ตัวนี้ โดยโฆษณาว่าเป็นการ์ดเครือข่ายที่ช่วยให้เราเล่นอินเทอร๋เน็ตฟรีได้ตลอดชีพ แต่แท้จริงแล้วมันคือการรวมเอาการ์ดเครือข่าย กับเสาอากาศความไวสูงพิเศษ 5dB พร้อมกับซอฟต์แวร์แฮกเครือข่ายที่ไม่เข้ารหัส หรือเข้ารหัสด้วย WEP และ WPA ในรูปแบบที่ความปลอดภัยไม่มากพอโดยอัตโนมัติ

Trend Micro บริษัทที่ชำนาญด้านความปลอดภัยได้เตือนผู้ใช้ Firefox ให้ระวังสปายแวร์ตัวใหม่ที่เลียนแบบการติดตั้งตัวอัปเดตของ Adobe Flash Player ที่อาจพบได้ตามเว็บบอร์ดต่างๆ ครับ

สปายแวร์ที่พบใหม่และได้รับการตั้งชื่อว่า TSPY_EBOD.A นี้เมื่อถูกรันแล้วจะสร้าง Add-on ชื่อว่า "Adobe Flash Player 0.2" และจะแทรกโฆษณาไปในหน้าเว็บเมื่อผู้ใช้ค้นหาข้อมูลผ่านกูเกิล นอกจากนี้แล้ว TSPY_EBOD.A ยังสามารถเก็บคำค้นหาของกูเกิลและส่งไปยังเว็บไซต์ที่ไม่หวังดีอีกด้วย

โดย Trend Micro นั้นแนะนำว่าผู้ใช้ควรตั้งสติก่อนที่จะลงอัปเดตของซอฟต์แวร์ใดๆ บนเครื่อง และถึงแม้ว่าใน Firefox นั้นไม่ค่อยตกเป็นเป้าของการโจมตี แต่ก็ต้องระมัดระวังตัวเองด้วยเช่นกัน

สมาชิกวุติสภา Jay Rockefeller ได้เสนอร่างกฏหมายที่ปรับปรุงใหม่ให้กับรัฐบาลสหรัฐฯ โดยให้อำนาจรัฐในการระงับการเข้าถึงอินเทอร์เน็ตของบริษัทเอกชน

คุณ Larry Clinton ซึ่งเป็นประธานของ Internet Security Alliance ที่ประกอบไปด้วยบริษัทผู้ให้บริการโทรคมนาคมขนาดใหญ่ กล่าวว่า ไม่เป็นที่แน่ชัดว่าอำนาจใดที่สมาชิกวุติสภา Rockefeller คิดว่าจำเป็นสำหรับการควบคุมการเข้าถึงอินเทอร์เน็ตของบริษัทเอกชน ซึ่งหากไม่ชัดเจนในประเด็นดังกล่าวก็ไม่สามารถวิเคราะห์ร่างกฏหมายดังกล่าวได้

เมื่อปลายปีที่แล้วมีการแถลงข่าวว่า WPA นั้นสามารถถูกแฮกได้ในเวลาประมาณ 15 นาที แต่ในเดือนนี้ทีมงานวิจัยจากญี่ปุ่นตีพิมพ์งานวิจัยระบุว่าพวกเขาสามารถเจาะ WPA ได้ภายในเวลานาทีเดียวเท่านั้น

งานวิจัยนี้อาศัยเทคนิคเดิมเมื่อปลายปีที่แล้ว แต่เพิ่มการส่งต่อข้อมูลแบบ man-in-the-middle เข้าไป แทนที่จะเป็นการกระตุ้นการทำงานในบางรูปแบบผ่านทางการทำ QoS ของมาตรฐาน 802.11e เช่นเทคนิคเดิม

ดูเหมือนว่า OS X ตัวต่อไปที่จะวางจำหน่ายวันศุกร์นี้จะมีการเพิ่มระบบป้องกันมัลแวร์ติดมากับตัว OS ด้วย

Intego บริษัทที่ทำธุรกิจเกี่ยวกับความปลอดภัยของคอมพิวเตอร์แมคอินทอชกล่าวว่า Snow Leopard นั้นอาจจะมีระบบป้องกันมัลแวร์ โดยบริษัทฯ ได้ทำการโพสสกรีนช็อทของ Pop-up ที่เด้งขึ้นมาเตือน (กดอ่านต่อเพื่อดู) เมื่อผู้ใช้พยายามจะดาวน์โหลดโทรจันผ่านทาง Safari

แม้ว่าแอปเปิลได้โฆษณาคอมพิวเตอร์แมคอินทอชว่าเป็นระบบที่ปลอดภัยจากไวรัสทั้งปวง แต่ก็มีรายงานไม่น้อยครั้งว่ามีมัลแวร์หรือโทรจันที่สร้างมาเพื่อโจมตีแมคโดยเฉพาะ แต่ยังไม่มีการตอบสนองโดยตรงจากแอปเปิลมาตลอดจนถึงตอนนี้

มีนักวิเคราะห์ด้านความปลอดภัยออกมาให้ข้อมูลว่าอาจมีการใช้ช่องโหว่ด้านความปลอดภัยในการระงับการการทำงานของคอมพิวเตอร์ที่ติดตั้งผลิตภัณฑ์ของ Kaspersky ได้

ปัญหานี้เกิดจากการแปลง URL ที่ประกอบด้วยจุด (.) จำนวนมาก อาทิ

http://lu.cxib.net/.................

NetworkWorld.com ได้รายงานผลการทดสอบเว็บเบราว์เซอร์หลักทั้ง 5 ตัว คือ Internet Explorer 8, Apple Safari 4, Google Chrome 2, Mozilla Firefox 3 และ Opera 10 Beta

จากการทดสอบกับเว็บ phishing จำนวน 593 เว็บที่ได้รับการยืนยันแล้ว ผลการทดสอบออกมาว่า IE8 สามารถตรวจจับเว็บ phishing ได้ถึง 83% ในขณะที่ Apple Safari 4 สามารถตรวจจับได้เพียง 2% เท่านั้น ซึ่งผลการทดสอบทั้งหมดเป็นดังนี้

• Internet Explorer 8: 83%
• Mozilla Firefox 3: 80%
• Opera 10 Beta: 54%
• Google Chrome 2: 26%
• Apple Safari 4: 2%

ปล.การทดสอบนี้สนับสนุนโดยไมโครซอฟท์ครับ

นิตยสาร Forbes ได้ออกมาแนะนำกับผู้ใช้งานว่าหากผู้ใช้ต้องการความปลอดภัย ก็หันไปใช้ Opera แทน เนื่องจากว่าบรรดาแฮกเกอร์จะมุ่งโจมตี Windows Internet Explorer และ Mozilla Firefox เสียมากกว่า เนื่องจากว่าทั้งสองเบราว์เซอร์นี้มีส่วนแบ่งการตลาดจำนวนมาก (IE อยู่ที่ราวๆ 60% และ Firefox อยู่ที่ราวๆ 30% - Forbes อ้างอิงด้วย Statcounter)

Forbes ยังยกเรื่องการตรวจพบข้อบบกพร่องของเบราว์เซอร์แต่ละตัวขึ้นมาด้วย ซึ่ง IE มี 31 จุด, Safari มี 32 จุด ส่วน Firefox มี 115 จุด ในขณะที่ Opera มีเพียง 30 จุด ในขณะเดียวกัน ก็พบว่าแฮกเกอร์จำนวนมากนิยมใช้ Opera เช่นกัน (อยู่ที่ราวๆ 27% แต่ก็ยังตาม Firefox ที่ 33%)

หลังจากที่บั๊กที่ทำให้เครื่องไอโฟนถูกควบคุมได้จาก SMS ได้ถูกนำมาเปิดเผยแล้วเมื่อวันพฤหัสบดีที่ผ่านมา ล่าสุดทางแอปเปิลได้ทำการปล่อยอัพเดทเฟิร์มแวร์เวอร์ชั่น 3.0.1 สำหรับไอโฟนทุกรุ่นออกมา หลังจากที่ไม่ได้ทำการตอบสนองกับปัญหานี้ก่อนจะถูกนำมาเผยมานาน

ดูเหมือนว่าวิธีการทำบั๊กมาเปิดเผยให้สาธารณะชนดูเหมือนจะได้ผลเหมือนกัน

ที่มา - MacRumors

ถ้าหากเจ้าของไอโฟนคนไหนได้รับ SMS ที่มีข้อความเพียงตัวเดียวเป็นตัวอักษรสี่เหลี่ยมหลังจากวันพฤหัสบดีตอนเที่ยง (เวลาสหรัฐ) นักวิจัยแนะนำให้ทำการปิดเครื่องไอโฟนโดยทันที เนื่องจากพวกเขาจะเปิดเผยวิธีการแฮกเครื่องไอโฟนเครื่องไหนก็ได้ผ่านทาง SMS ทำให้สามารถควบคุมฟังก์ชั่นทุกอย่างได้เกือบหมด

"...สิ่งเดียวที่คุณทำได้คือการปิดเครื่องของคุณเสีย" Charlie Miller กล่าวกับนิตยสาร Forbes และยังได้กล่าวอีกว่าเขาได้ทำการเตือนแอปเปิลแล้วประมาณเดือนที่แล้ว แต่ทางแอปเปิลยังไม่ได้ทำการแก้ไขปัญหานี้แต่อย่างใด

SHA นั้นเป็นมาตรฐานการแฮช (hash) แบบทางเดียวที่ได้รับความนิยมในวงกว้าง และการแข่งขันเสนออัลกอลิธึ่มเพื่อจะได้รับการประกาศเป็นมาตรฐาน SHA-3 นั้นกำลังเข้าสู่รอบที่สอง

อัลกอลิธึ่มที่ผ่านเข้ารอบสองนั้นมีทั้งสิ้น 14 อัลกอลิธึ่ม โดยมีการเปิดความคิดเห็นจากรอบแรกให้ผู้ที่เสนออัลกอลิธึ่มเข้ามาสามารถปรับแก้กันได้ถึงวันที่ 15 กันยายนนี้ ก่อนจะตัดสินในรอบต่อไป

การแฮชแบบทางเดียวเป็นส่วนสำคัญในระบบการรักษาความปลอดภัยในทุกว้นนี้ โดยการเจาะการเข้ารหัสเว็บแบบ SSL ที่ทำได้เมื่อปลายปีที่แล้วนั้นก็อาศัยช่องโหว่ของ MD5 ซึ่งเป็นอัลกอลิธึ่มแฮชแบบทางเดียวแบบหนึ่ง (ที่ไม่ปลอดภัยนัก)

ที่มา - NIST

หลายปีที่ผ่านมาแนวทางการป้องกันความปลอดภัยหลังๆ ของซอฟต์แวร์คือการกระจายอัพเดตผ่านทางช่องทางต่างๆ ให้เร็วที่สุดเพื่อป้องกันแฮกเกอร์ แต่สำหรับผู้ใช้ในสหภาพอาหรับเอมิเรตส์ (UAE) แล้ว การอัพเดตล่าสุดจากผู้ให้บริการ BlackBerry นั้นกลับเป็นอันตรายที่ต้องระวัง

เมื่อผู้ใช้ได้รับข้อความแจ้งเดือนให้ติดตั้งชุดอัพเกรด จะกลายเป็นการติดตั้งซอฟต์แวร์ที่เปิดให้คนภายนอกติดต่อเข้ามายังเครื่อง BlackBerry ได้ สร้างความเสี่ยงต่อข้อมูลภายใน

ยังไม่มีการยืนยันว่าแฮกเกอร์ใช้ช่องทางไหนจึงสามารถกระจายอัพเดตนี้ผ่านทางผู้ให้บริการอย่างถูกต้องได้ โดยทาง BlackBerry นั้นยืนยันว่าซอฟต์แวร์ที่เพิ่มขึ้นมาในการอัพเดตครั้งนั้นไม่เกี่ยวข้องกับบริษัท และแนะนำให้ผู้ใช้ลบซอฟต์แวร์นั้นออก

นักวิจัย Brad Spengler ผู้พัฒนาโปรแกรมด้านความปลอดภัยชื่อ grsecurity ได้เปิดเผยโค้ดใน mailing list แห่งหนึ่ง ที่เมื่อรันแล้วจะแสดงให้เห็นถึงช่องโหว่ของคอมไพเลอร์ ซึ่งเกิดจากข้ามขั้นตอนการตรวจสอบการ de-referent ของ NULL พอยน์เตอร์หลังจากโค้ดถูกแปลงเป็นไบนารี่โค้ดแล้ว (ดังนั้นผู้เขียนโปรแกรมไม่มีทางรู้แน่ๆ เนื่องจากมันไม่ได้ปรากฏอยู่ในโค้ดที่เขียน) ทำให้เคอร์เนลของลินุกซ์พยายามที่จะอ่านหรือเขียนข้อมูลตำแหน่งหน่วยความจำที่ 0x00000000 เปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถมีสิทธิ์เข้าควบคุมในระดับ root ได้จากจุดนี้ (ลองอ่านเพิ่มเติมได้ใน ComputerWorl

หลังจากมีรายงานการพบช่องโหว่ทางความปลอดภัยใน Firefox 3.5.x ตามข่าวเก่า อันมีที่มาจาก milw0rm ทาง Mozilla เจ้าของโปรแกรมได้ออกมาโต้ตอบข่าวนี้ทางบล็อกความปลอดภัยของตนเอง

หลังจากที่เพิ่งแก้ปัญหาไปได้ในไฟร์ฟอกซ์ 3.5.1 ปัญหาด้านความปลอดภัยตัวใหม่ก็ถูกแจ้งเข้าไปยังบริษัท SecurityFocus และมีการยืนยันเรียบร้อยกว่าไฟร์ฟอกซ์ 3.5.1 นั้นมีปัญหาความปลอดภัยกับจาวาสคริปต์

ทำงานผิดพลาดนี้เกิดขึ้นเมื่อมีการใช้งานสตริงแบบ Unicode ผ่านทางฟังก์ชั่น document.write ขนาดใหญ่ โดยบริษัทด้านความปลอดภัยแนะนำให้ปิดการใช้งานจาวาสคริปต์ทั้งหมด หรืออาจจะใช้ตัวเสริมเช่น NoScript เพื่อลดความเสี่ยง แต่ควรตระหนักว่าความเสี่ยงต่อปัญหานี้ไม่ได้หมดไปแต่อย่างใด

Neowin.net ได้รายงานว่า Twitter ได้ถูกเจาะอีกครั้ง โดยครั้งนี้แฮกเกอร์ได้เจาะระบบสื่อสารองค์กร และเปิดเผยเอกสารลับและเอกสารส่วนตัวมากกว่า 300 ฉบับ รวมถึงเอกสารข้อตกลงระหว่างบริษัท อาทิ เอโอแอล เดลล์ อิริคสัน และโนเกีย หรือเอกสารที่มีรายละเอียดการพูดคุยกันระหว่างกูเกิล ยาฮู! และไมโครซอฟท์เมื่อไม่กี่เดือนที่ผ่านมา ซึ่งรวมถึงการพูดคุยในเรื่องอัพเดต Xbox แดชบอร์ดที่จะเพิ่ม Twitter และ Facebook เข้าไปเป็นส่วนหนึ่งด้วย

ที่มา: Neowin.net

ไม่มีที่ใดที่ปลอดภัยจริงๆ (หรือ?)

หลังจากรู้ช่องโหว่อันร้ายแรงของ Mozilla Firefox 3.5 ตามข่าวเก่าเมื่อวันที่ 15 กรกฏาคม ที่ผ่านมา ทาง Mozilla ก็ได้ออกรุ่นปรับปรุง 3.5.1 มาแล้วครับ สามารถดาวน์โหลดได้ตามช่องทางปกติ หรือจะใช้ระบบอัพเดตอัตโนมัติก็ได้ โดยรุ่น 3.5.1 นี้ได้แก้ไขบั๊กเดิมที่ได้วางแผนไว้แล้วบางส่วน และบั๊กความปลอดภัยที่กล่าวไว้ข้างต้น รวมถึงปัญหาความล่าช้าในการเริ่มโปรแกรมที่เกี่ยวข้องกับระบบสร้างค่าสุ่ม ที่ต้องใช้การอ่านไฟล์ชั่วคราวในระบบวินโดวส์

สำหรับรุ่น 3.5.2 จะมีกำหนดออกในช่วงปลายเดือนนี้ โดยจะมีการรวมบั๊กบางส่วนที่แก้ไม่ทันจากกำหนดของ 3.5.1 เดิมไว้ด้วย

ในระบบการออกใบรับรองอิเล็กทรอนิกส์นั้นศูนย์ออกใบรับรอง (Certification Authority - CA) จะต้องมีคีย์ลับ (Private Key) เพื่อใช้ในการรับรองใบรับรองอื่นๆ เช่นในบัตรประจำตัวอิเล็กทรอนิกส์ แต่ล่าสุดบริการบัตรข้อมูลสุขภาพ และบัตรประจำตัวผู้ทำงานด้านสุขภาพของเยอรมันก็พบปัญหาใหญ่เมื่อคีย์ลับที่ว่านั้นถูกลบไปโดยบังเอิญ

โครงการบัตรข้อมูลสุขภาพนี้นับเป็นโครงการที่อาศัยโครงสร้างความปลอดภัยแบบ PKI (Public Key Infrastructure) ที่ใหญ่ที่สุดในโลก โดยเมื่อโครงการเสร็จสิ้นจะมีบัตรที่อยู่ในโครงการนี้ถึง 80 ล้านใบ การที่ระบบผิดพลาดอย่างร้ายแรงเช่นนี้แม้จะช่วงทดสอบก็ตาม ทำให้ตั้งคำถามได้มากมายว่าระบบจะเสถียรแค่ไหนเมื่อเริ่มทำงานจริง

แม้ว่าจะออกมาได้ไม่นาน แต่ก็มีคนค้นพบข้อผิดพลาดร้ายแรงของ Firefox 3.5 ที่เกิดขึ้นกับการประมวลผลของ JavaScript แล้ว โดยข้อผิดพลาดนี้นั้นเกิดขึ้นจาก Tracemonkey ตัวประมวลผล JavaScript ตัวใหม่ที่เพิ่งจะมีเพิ่มในรุ่น 3.5 เองครับ

ข้อผิดพลาดดังกล่าวนี้สามารถใช้ให้รันโค้ดอื่นๆ ที่ผู้ใช้ไม่ได้สั่งได้ และยังมีโอกาสทำให้สูญเสียข้อมูลในหน่วยความจำอีกด้วย ซึ่งบริษัทผู้เชี่ยวชาญด้านความปลอดภัย Secunia นั้นให้ระดับความรุนแรงถึงขั้น Highly critical เลยทีเดียว (รายละเอียดดูได้ในรายงานของ Secunia)