จากข่าวเก่า แฮกเกอร์อาชีพ: Safari เจาะง่ายที่สุด ตอนนี้งาน Pwn2Own เริ่มขึ้นแล้วครับ

Charlie Miller คนที่เคยหยาม Safari เอาไว้ก็ทำได้ตามโฆษณา หลังจากงานเริ่มเวลา 13.45 นาฬิกาตรง เขาก็ใช้เวลาไม่กี่วินาทีเข้ายึดครองเครื่อง MacBook ผ่านทาง Safari ได้สำเร็จผ่านทางลิงก์ไปยังโค้ดที่เขาเตรียมเอาไว้แล้ว รับเงินไปพร้อมกับ MacBook เรียบร้อย

“It took a couple of seconds. They clicked on the link and I took control of the machine”

มีผู้ใช้ Google Docs บางส่วนพบว่าเอกสารของตัวเองนั้นถูกแชร์ไปให้คนอื่นที่ไม่ต้องการ โดยบั๊กนี้จะเกิดขึ้นเมื่อสั่งแชร์เอกสารหลายไฟล์พร้อมกัน แล้วถ้าเกิดว่าเลือกเอกสารมาสักฉบับ และเพิ่มชื่อเพื่อนร่วมงานลงไปเป็นพิเศษ เอกสารทุกฉบับในเซ็ตนี้จะถูกแชร์ไปยังเพื่อนร่วมงานคนนี้ตามไปด้วย

กูเกิลได้ยืนยันปัญหานี้แล้ว โดยระบุว่ามีเอกสารเพียง 0.05% เท่านั้นที่เจอปัญหานี้ (และเป็นเฉพาะ document กับ presentation เท่านั้น spreadsheet ไม่โดน) กูเกิลได้แก้บั๊ก และเอาการแชร์ทั้งหมดของเอกสารที่โดนผลกระทบออกไปเรียบร้อยแล้ว (ตอนนี้เราจะเป็นคนเดียวที่เห็นเอกสาร และต้องสั่งแชร์ใหม่) สำหรับผู้ใช้ที่โดนปัญหานี้จะได้รับอีเมลแจ้งเตือนจากกูเกิลครับ

การแข่งขัน Pwn2Own เป็นการแข่งขันด้านความปลอดภัย โดยจะตั้งคอมพิวเตอร์ที่ลงซอฟต์แวร์จำนวนหนึ่งไว้ แล้วผู้ที่แฮกเข้าไปในระบบได้ก่อนจะเป็นผู้ชนะ

Pwn2Own จัดขึ้นเป็นประจำทุกปี สำหรับปี 2009 นี้จะมีทั้งคอมพิวเตอร์ MacBook ที่เป็น Mac OS X ลง Safari+Firefox และ Sony Vaio P/Windows 7 ที่ลง IE8+Firefox+Chrome รวมไปถึงสมาร์ทโฟนอีกหลายชนิด เช่น iPhone, BlackBerry

ผู้ที่เจาะเข้าไปยังเบราว์เซอร์แต่ละตัวได้เป็นคนแรกจะได้เงินรางวัล 5,000 ดอลลาร์ ส่วนโทรศัพท์มือถือนั้นรางวัลละ 10,000 ดอลลาร์

John Schiefer เคยเป็นที่ปรึกษาด้านความปลอดภัยให้กับบริษัทโฆษณาแห่งหนึ่งที่ว่าจ้างให้เขาติดตั้งซอฟต์แวร์ลงในเครื่องของลูกค้าที่ต้องการ แต่เขากลับใช้สิทธิ์ที่ได้มาในการทำงานเพื่อติดตั้งซอฟต์แวร์จับข้อมูลผู้ใช้ นอกจากนี้เขากับผู้สมรู้ร่วมคิดยังถูกกล่าวโทษในคดีการสร้าง botnet ขึ้นในคอมพิวเตอร์ถึง 250,000 เครื่อง

ธุรกิจใต้ดินอย่างการขาย botnet นั้นเป็นธุรกิจที่มีมูลค่าสูงมากถึงเกือบหมื่นล้านบาท ในภาวะเศรษฐกิจเช่นนี้จึงไม่น่าแปลกใจที่มันจะดึงดูดให้ผู้มีความรู้ทั้งหลายเข้าสู่ด้านมืดกัน

ที่มา - ArsTechnica

เกือบๆ สามเดือนแล้วหลังจากที่กูเกิลเปิดตัว Native Client (NaCl) ระบบที่สร้าง sandbox ขึ้นในบราวเซอร์เพื่อรันโค้ดที่ไว้ใจไม่ได้ในซีพียูโดยตรง แม้ว่าการรันโดยตรงเช่นนี้จะให้ความเร็วที่ไม่มีทางที่ระบบอื่นๆ จะทำได้เทียบเท่า แต่คำถามที่ถามกันมากคือประเด็นของความปลอดภัยว่าการนำโค้ดไปรันตรงๆ เช่นนี้จะปลอดภัยสักเพียงไร

ประเด็นอย่างนี้คงเป็นเรื่องยากที่จะมีใครตอบได้ กูเกิลเลยเลือกทางที่ง่ายกว่าด้วยการจัดการแข่งขันหาช่องโหว่ความปลอดภัยใน Native Client

รางวัลนั้นนอกจากจะเป็นเรื่องเงินแล้ว กูเกิลยังเชิญผู้เชี่ยวชาญความปลอดภัยจากมหาวิทยาลัยชั้นนำเช่น Princeton, Havard, MIT ฯลฯ มาเป็นกรรมการ ดังนั้นถ้าชนะจริงคงเป็นเรื่องความเท่อีกทางด้วย

ผู้เชี่ยวชาญจาก Sophos Plc. กล่าวว่า หนอน Downadup หรืออีกชื่อหนึ่งคือ Conficker (ข่าวเก่า) จะติดต่อไปยัง wnsux.com ในวันที่ 13 มีนาคมนี้ เพื่อรอรับคำสั่งต่อไป URL นี้เป็นของสายการบิน Southwest จาก URL นี้จะถูกส่งต่อไปยัง southwest.com โดยอัตโนมัติ ผู้เชี่ยวชาญเชื่อว่าคงไม่มีคำสั่งเพิ่มเติมใด ๆ ให้กับหนอนตัวนี้ แต่จะทำให้เว็บไซต์ของสายการบิน Southwest ไม่สามารถให้บริการได้

ที่มา :Computer World

จากปัญหาทางด้านความมั่นคง (security) ที่มีความรุนแรงขึ้นเรื่อย ๆ ทำให้ผู้เชี่ยวชาญทางด้านอินเทอร์เน็ต มีความเห็นว่าวิธีการเดียวที่จะแก้ปัญหานี้ได้คือการออกแบบอินเทอร์เน็ตขึ้นมาใหม่ ซึ่งหน้าตาของอินเทอร์เน็ตใหม่นี้น่าจะออกมาเป็นในแนวที่เรียกว่าชุมชนแบบมีรั้วรอบ (gated community) หลัก ๆ ก็คือผู้ใช้จะต้องยอมเปิดเผยตัวตน และจะต้องยอมเสียเสรีภาพอย่างที่มีอยู่ในตอนนี้ ซึ่งจริง ๆ แล้วแนวคิดนี้องค์กรและหน่วยงานรัฐบาลหลายแห่งในสหรัฐเอมริกาก็เริ่มใช้กันแล้ว ในประเทศไทยก็อาจจะถือได้ว่าเริ่มแล้วเช่นกัน เช่นแนวคิดของรัฐบาลที่จะให้ข้าราชการใช้เฉพาะอีเมลของทางราชการเท่านั้นในการติดต่องาน

จะถือว่าเป็นการสร้างมูลค่าเพิ่มให้กับ router ก็น่าจะได้นะครับ

Cisco ร่วมมือกับ Trend Micro ออกบริการที่เรียกว่า Home Network Defender โดยเป็นการเอาซอฟต์แวร์ด้านความปลอดภัยของ Trend Micro มาใส่ใน router แบรนด์ Linksys (บางรุ่น) ของ Cisco

การเอาไฟร์วอลล์มาใส่ router ไม่ใช่เรื่องใหม่ แต่นอกจากนั้นมันยังมีฟีเจอร์ด้าน network monitoring, parental control และ intrusion blocking มาให้ด้วยในตัว router และมันมาพร้อมกับซอฟต์แวร์แอนตี้ไวรัส+มัลแวร์ของ Trend Micro ให้ลงแยกบนพีซีอีก 4 license ทั้งหมดนี้ต้องเสียค่าสมาชิกรายปี 59.99 ดอลลาร์ (ซื้อแต่ router มาใช้ก็ได้แต่จะไม่ได้ฟีเจอร์ Home Network Defender) ถ้าหาร 4 เป็นค่าแอนตี้ไวรัส ผมว่าก็คุ้มอยู่นะ

ไมโครซอฟท์ตั้งเงินรางวัลให้กับผู้ที่สามารถชี้เบาะแสคนเขียนเวิร์ม Conficker (อีกชื่อคือ Downadup) มูลค่า 250,000 ดอลลาร์สหรัฐ หรือประมาณ 8.8 ล้านบาท

เวิร์ม Conficker เริ่มปรากฎตัวเมื่อปีที่แล้ว และตั้งเป้าโจมตีเซิร์ฟเวอร์ที่ใช้ซอฟต์แวร์ของไมโครซอฟท์โดยตรง มันสามารถกระจายตัวได้ผ่านเครื่องที่ตั้งแชร์ไฟล์แบบใช้รหัสผ่านง่ายๆ รวมถึง removable disk อื่นๆ สายพันธุ์ที่ร้ายแรงที่สุดคือ Win32/Conficker.B มีรายงานว่าโดนกันไป 9 ล้านเครื่องแล้ว

เว็บไซต์ของบริษัทผลิตซอฟต์แวร์รักษาความปลอดภัยชื่อดัง Kaspersky ได้ถูกมือดีแฮกในช่วงสุดสัปดาห์ที่ผ่านมา โดยแฮกเกอร์นั้นได้เข้าไปยังฐานข้อมูลของเกือบทุกอย่างทั้งรายชื่อผู้ใช้, Activation Code และรายละเอียดเกี่ยวกับบักของโปรแกรมด้วยวิธี SQL Injection ใน Database Layer

แฮกเกอร์ออกมาบอกอีกว่า จะไม่นำเอาข้อมูลที่เป็นความลับของบริษัทมาเปิดเผยต่อสาธารณชน ในขณะที่ทีมที่ดูแล usa.kaspersky.com ได้ออกมายอมรับว่าถูกแฮกจริง แต่ว่าการแฮกที่เกิดขึ้นนั้นเป็นช่วงเวลาสั้นๆ เพียง 30 นาที, ไม่ได้อยู่ในระดับร้ายแรง และไม่มีข้อมูลใดที่หลุดออกไป

นอกจากนี้ทีมแฮกเกอร์ยังสามารถบุกเข้าโจมตีเว็บไซต์ของ Bitdefender ในโปรตุเกส ด้วยวิธีการเดียวกันอีกด้วย

หลังจากที่มีโทรจันติดไปกับ iWork'09 ที่ถูกดาวน์โหลดมาทางเครือข่าย Bittorrent ได้ไม่กี่วัน วันนี้ก็เริ่มมีรายงานถึงโทรจัน OSX.Trojan.iServices.B ที่กลายพันธุ์มาจากตัวที่อยู่ใน iWork'09 แล้ว โดยตัวกลายพันธุ์นี้ไปปรากฏตัวอยู่ใน Photoshop CS4 รุ่นที่ถูกดาวน์โหลดอย่างผิดกฏหมายเช่นเดียวกัน

สิ่งที่โทรจันตัวนี้ทำได้แก่

เวิร์ม Conficker ที่มีการพบกันมาตั้งแต่ปีที่แล้วนั้นยังคงสร้างความเสียหายให้กับคอมพิวเตอร์ที่ยังไม่ได้รับการอัพเดตอย่างถูกต้องอยู่เรื่อยๆ แต่ล่าสุดประเด็นนี้กลายเป็นเรื่องขึ้นมาเมื่อมาง US CERT ได้ประกาศเตือนภัยว่าวินโดวส์นั้นยังมีข้อบกพร่องในการปิดฟีเจอร์ AutoRun อยู่ ซึ่งทำให้เกิดช่องโหว่ในการติดเวิร์มตัวนี้ได้

เวิร์ม Conficker นั้นโดยปรกติแล้วจะติดต่อกันผ่านทางเครือข่าย แต่มันสามารถติดต่อผ่านทางไดร์ฟต่างๆ เช่น USB หรือซีดีรอมได้อีกด้วย

มีรายงานเกี่ยวกับความปลอดภัยจากบริษัท Intego เกี่ยวกับโทรจันที่ถูกพบแฝงตัวมากับไฟล์ torrent ของ iWork '09 โดยโทรจันตัวดังกล่าวมีชื่อว่า OSX.Trojan.iServices.A ซึ่งเมื่อติดเข้าไปแล้วโทรจันตัวดังกล่าวจะพยายามติดต่อกับอินเทอร์เน็ตเองและมีอำนาจในการอ่าน, เขียน, รันโปรแกรมเทียบเท่ากับ root และนอกจากนี้โทรจันดังกล่าวยังพยายามดาวน์โหลดไฟล์บางไฟล์มาเพิ่มเติมอีกด้วย

โลกอินเทอร์เน็ตทุกวันนี้เมื่อมีความต้องการส่งข้อมูลที่ต้องการความปลอดภัย มาตรฐานที่ได้รับการยอมรับมากที่สุดคงเป็น SSL โดยทั่วไปแล้วผู้ใช้ก็มักจะได้รับการบอกกล่าวว่าเวลาเห็นเครื่องหมายแม่กุญแจถูกล็อกก็แปลว่าปลอดภัยแล้ว

แต่เรื่องนี้กำลังไม่เป็นความจริงอีกต่อไป เมื่อทีมวิจัยอิสระกลุ่มหนึ่งได้พบช่องโหว่ในมาตรฐาน SSL นั่นคือการเปิดให้ใช้การย่อยข้อความ (hashing) แบบ MD5 ได้ทั้งที่เป็นที่รู้กันว่ากระบวนการนี้ไม่ปลอดภัยต่อการปลอมแปลงข้อมูลอีกต่อไป

เร็วๆ นี้ทั้ง Microsoft ได้เปิดบริการดาวน์โหลดโปรแกรมเพื่อปิดช่องโหว่เกี่ยวกับความปลอดภัย (Security Patches) ของ IE ซึ่งช่องโหว่ดังกล่าวจะทำให้ผู้อื่นสามารถเห็นข้อมูลส่วนตัวและรหัสผ่านเรา ได้ ทาง Microsoft จึงแนะนำให้ผู้ใช้ IE5 ขึ้นไปดาวน์โหลดและติดตั้งโปรแกรมดังกล่าวที่ Microsoft Update

ส่วน Mozilla ได้ปรับปรุงในเรื่องความปลอดภัย การสนับสนุนภาษาเพิ่มขึ้น และปรับปรุงกระบวนการติดตั้งโดยแนะนำให้ผู้ใช้ดาวน์โหลด Firefox 3.0.5 ซึ่งเป็นเวอร์ชันล่าสุดได้ที่ Firefox web browser | International versions: Get Firefox in your language

กูเกิลได้เผยคู่มือเกี่ยวกับความปลอดภัยของเว็บเบราว์เซอร์ ซึ่งเหมาะสำหรับนักพัฒนาเว็บ ผู้พัฒนาเบราว์เซอร์ และนักค้นคว้าเกี่ยวกับความปลอดภัยของข้อมูล โดยตั้งใจให้เป็นแหล่งอ้างอิงแบบ One-stop เกี่ยวกับเนื้อหาทางด้านความปลอดภัยหลักๆ ของเว็บเบราว์เซอร์สมัยใหม่

เท่าที่ลองไปสำรวจดูเนื้อหาเขียนได้ดี โดยเฉพาะอย่างยิ่งถ้าต้องพัฒนาเว็บสำหรับหลายๆ เว็บเบราว์เซอร์อยู่แล้ว มีการอธิบายพื้นฐานและเปรียบเทียบเบราว์เซอร์แต่ละตัวให้ดูได้ง่ายมาก ให้เดาว่าตอนนี้อยากให้เป็นแหล่งอ้างอิง แต่ความคาดหวังจริงๆ น่าจะอยากให้เป็น guideline มากกว่า

ที่มา - Google Blogoscoped

จากข่าวเก่าที่บริษัทแอปเปิลได้ตีพิมพ์เอกสารคำแนะนำทางเทคนิคให้ลูกค้าติดตั้งซอฟท์แวร์ป้องกันไวรัส วันนี้แอปเปิลได้ถอนเอกสารดังกล่าวออกจากเว็บไซท์และออกมาให้ข่าวว่า เอกสารดังกล่าวเป็นเอกสารเก่าและไม่ถูกต้อง​ (old and inaccurate) และยังกล่าวอีกว่าระบบปฏิบัติการของแอปเปิลนั้นถูกออกแบบให้มีความปลอดภัยสูง และสามารถป้องกันโปรแกรมที่จะทำมิดีมิร้ายได้โดยไม่ต้องลงซอฟท์แวร์อะไรเพิ่ม แต่ก็ยังลงท้ายว่าไม่มีระบบใดที่มีความปลอดภัย 100% ดังนั้นการลงซอฟท์แวร์ป้องกันไวรัสก็จะช่วยเพิ่มความปลอดภัยให้กับระบบได้

เมื่อวันที่ 21 พฤศจิกายนที่ผ่านมา แอปเปิลได้ตีพิมพ์เอกสารคำแนะนำทางเทคนิคให้กับลูกค้าของแอปเปิล โดยใจความคือแนะนำให้ติดซอฟต์แวร์ป้องกันไวรัสเพื่อความปลอดภัย

แอปเปิลแนะนำซอฟต์แวร์ป้องกันไวรัสสามตัวให้กับลูกค้าของตนคือ

• Intego VirusBarrier X5
• Symantec Norton Anti-Virus 11
• McAfee VirusScan

ในฐานะคนเทคนิค ความเชื่อผิดๆ ของคนทั่วไปอย่างหนึ่งคือการที่เชื่อว่าระบบปฏิบัติการที่ตนใช้ (ไม่ว่าจะเป็น OS X, หรือลินุกซ์) จะปลอดภัยจากไวรัส ทุกระบบปฏิบัติการล้วนมีช่องโหว่ทั้งสิ้น แต่ปริมาณการโจมตีช่องโหว่เหล่านั้น และความร้ายแรงจากช่องโหว่ก็แตกต่างกันไป

ที่มา - Apple

แต่ละครั้งที่เวิร์มบนวินโดวส์แพร่กระจายทีไร ความเสียหายก็มักจะเป็นวงกว้างอยู่เรื่อยๆ ล่าสุด Win32/Conficker.A ก็เริ่มแพร่กระจายอีกครั้ง โดยแฮกเกอร์อาศัยข้อมูลจากการอัพเดตของวินโดวส์เอง (MS08-067) มาใช้ในการสร้างเวิร์มตัวนี้

เมื่อเวิร์มติดเข้าที่เครื่องใดแล้ว มันจะเปิดพอร์ตแบบสุ่มระหว่าง 1024 ถึง 10000 เพื่อสร้างเว็บเซิร์ฟเวอร์ แล้วปิดช่องโหว่ที่มันใช้เข้ามาลง เพื่อป้องกันไวรัสตัวอื่นๆ มาขัดขวางการทำงานของมัน จากนั้นจึงแพร่กระจายไปยังเครื่องอื่นๆ ต่อไป

ถ้าใครติดตามข่าวด้านความปลอดภัยบนเครือข่าย คงจะรู้กันว่าการเข้ารหัสแบบ WEP ของ Wi-Fi นั้นไม่สามารถใช้ป้องกันได้อย่างมีประสิทธิภาพนัก โดยแฮกเกอร์สามารถเจาะระบบได้ในเวลาประมาณ 120 วินาทีหากมีข้อมูลส่งในอากาศมากพอ แม้จะเป็น WEP2 ปัญหานี้ก็ไม่ได้ถูกแก้ไขไปมากนัก โดยยังมีงานวิจัยที่ลดเวลาในการเจาะระบบออกมาเรื่อยๆ

ไมโครซอฟท์เตรียมออกมาเปิดเผยว่าระบบปฏิบัติการวินโดวส์มีความปลอดภัยมากขึ้นเมื่อเทียบกับช่วงเวลาที่ผ่านมา ซึ่งสาเหตุของความปลอดภัยที่มากขึ้นนี้ ไมโครซอฟท์เห็นว่าเป็นเพราะวินโดวส์ได้รับการอุดช่องโหว่ที่ดี ทำให้นักเจาะระบบไม่ค่อยสนใจวินโดวส์ หันไปเล่นงานโปรแกรมเล็กๆ อื่นๆ ในระบบแทน

โดยจากการวิเคราะห์ช่วงครึ่งปีแรกนี้พบว่า รูโหว่นั้นอยู่ในโปรแกรมใช้งานทั่วไปถึง 90% มีเพียง 10% เท่านั้นที่อยู่ที่ระบบปฏิบัติการ

"ตอนนี้ปัญหาของเราคือปัญหาของ 3rd party และเป็นสิ่งที่เรากำลังจะแก้ในอนาคต" George Stahakopoulos ผู้จัดการฝ่าย Security Engineering and Communications ของไมโครซอฟท์กล่าว

ไม่มีรูตั้งแต่แรกจะดีกว่าไหมครับ?

สัปดาห์หน้าไมโครซอฟท์จะออก patch เพื่ออัพเดต security จำนวน 11 ตัว โดยในจำนวน patch ทั้งหมดดังกล่าว มี critical 4 ตัว เพื่อแก้ปัญหา Active Directory, IE, Excel และ HIS โดยเฉพาะ, patch แบบ important 6 ตัวสำหรับแก้ปัญหาวินโดวส์ใน​เวอร์ชันก่อนหน้า และอีกตัวเป็น moderate ซึ่งเป็น patch เพื่อออฟฟิศ XP Service pack 3

โดย patch ที่เป็น critical มีรายละเอียดดังต่อไปนี้

โลกอินเทอร์เน็ตถูกสร้างขึ้นมาบนพื้นฐานของความเชื่อใจกันนับแต่วันแรก เราคงจำกันได้กับวันที่เราเคย finger ว่าใครออนไลน์บนเครื่องไหนกันบ้าง เพราะยุคแรกของอินเทอร์เน็ตนั้นมันเป็นช่องทางเชื่อมต่อระหว่างนักวิจัยเป็นหลัก

โปรแกรมแอนตี้ไวรัสมีเจตนาดีคือป้องกันเครื่องจากไวรัส แต่ก็มีผลกระทบคือมันกลับหน่วงเครื่องเสียเอง (รวมถึงคำเตือนและป๊อพอัพมากมายที่น่ารำคาญ) Symantec จึงตัดสินใจเขียน Norton Internet Security ขึ้นมาใหม่หมดเพื่อแก้ปัญหาข้างต้น

Walt Mossberg เจ้าเก่าได้ทดลองใช้และพบว่าเป็นแอนตี้ไวรัสที่ทำงานได้เร็วและน่ารำคาญน้อยที่สุดที่เขาเคยใช้มา

It isn’t perfect, but it is the fastest, simplest and least obtrusive security suite I have ever used.

ส่วนคุณภาพของการตรวจจับไวรัส นิตยสาร PC Magazine ทดสอบและให้คะแนนด้านการตรวจจับไวรัสว่า extremely effective คะแนนรวมคือ 4.5 เต็ม 5

หลังจากที่เริ่มปฏิบัติงานบางส่วนแล้ว คอมพิวเตอร์ส่วนหนึ่งของ Large Hadron Collider ก็โดนจู่โจมโดย Hacker กลุ่มที่เรียกตัวเองว่า GST: Greek Security Team

การจู่โจมในครั้งนี้มุ่งไปที่เว็บไซต์ cmsmon.cern.ch (ตอนนี้แก้ไขหายแล้วครับ) โดยเว็บดังกล่าวอยู่ในระบบคอมพิวเตอร์ของการทดลอง Compact Muon Solenoid (CMS) ซึ่งถึงแม้จะไม่ถึงตัวคอมพิวเตอร์ที่ควบคุมตัวเครื่องโดยตรง แต่ก็ทำให้นักวิทยาศาสตร์ที่เกี่ยวข้องกังวลเป็นอย่างมาก เนื่องจากแสดงให้เห็นว่าระบบ CMS นั้นสามารถ hack ได้ ล่าสุดทีมวิจัยได้วิเคราะห์แล้วว่าไม่มีการติดตั้งโปรแกรม backdoor ใดๆ ลงไปในเครื่องที่ถูกจู่โจมดังกล่าว