ช่วงนี้มีการพบรูโหว่ในด้านความปลอดภัยของโปรแกรมหลักๆ หลายตัว เลยเขียนรวมกันนะครับ

ข่าวลือได้รับการยืนยันแล้วในวันนี้ เมื่อไมโครซอฟท์ประกาศแจกฟรีเบต้าของโปรแกรมแอนตี้สปายแวร์

ผลที่เกิดขึ้นหลังจากข่าวนี้ออกมาคือหุ้นของทั้งแมคอาฟี และไซแมนเทคทีกำลังครองตลาดด้านการรักษาความปลอดภัยอยู่นี้ร่วงรูดลงทั้งคู่ เพราะเหล่านักลงทุนกำลังกลัวว่าไมโครซอฟท์กำลังทำแบบเดียวกับตอนเขียเน็ตสเคปออกจากตลาด ด้วยนโยบายขายเหล้าพ่วงเบียร์ :p

จากข่าว Microsoft ซื้อบริษัท anti-spyware ตอนนี้มีรายละเอียดเพิ่มเติม เกี่ยวกับตัวโปรแกรม ที่ microsoft กำลังพัฒนาต่ออยู่ รุ่น beta โค้ดเนม Atlanta กำลังจะออกมาให้ลองในอีกไม่กี่วัน ตอนนี้ SuperSite มีข้อมูลค่อนข้างละเอียด และ Neowin มี screenshot ให้ดูหลายรูป

มหาวิทยาลัยเพนซิวาเนียออกโรงเตือนให้นักศึกษาเลิกใช้อินเทอร์เน็ต เอ็กพรอเลอร์เองเลยครับ โดยการประกาศนี้เป็นส่วนหนึ่งในการรนรงค์การรักษาความปลอดภัยในการใช้คอมพิวเตอร์ ที่ออกมาพร้อมกับประกาศอื่น เช่น การอัพเดตแอนตี้ไวรัส และไฟร์วอล

คนที่ดีใจกับข่าวนี้คงเป็นชาวไฟร์ฟ๊อกทั้งหลายนั่นเองครับ ล่าสุด IE นั้นส่วนแบ่งลดลงต่ำกว่าร้อยละ 90 แล้ว โดยมีไฟร์ฟ๊อกตามมาที่ร้อยละ 7.4

ที่มา Penn State warns students off of Internet Explorer

มีรายงานข่าวว่าวันนี้ว่าผู้ให้บริการบิตทอเรนต์หลายแห่งถูกโจมตีแบบ DoS (Denial of Service) เป็นจำนวนมาก ส่งผลให้ไม่สามารถให้บริการได้

เว็บที่ให้ข่าวหลักครั้งนี้คือ Lokitorrent ผู้ให้บริการจับคู่้แลกข้อมูลผ่านทางโปรโตคอลบิตทอเรนต์รายใหญ่

บิตทอรเรนต์เป็นโปรโตคอลแลกไฟล์ขนาดใหญ่ที่ได้รับความนิยมอย่างสูงในระยะหลังนี้ และเป็นเป้าหมายของการฟ้องของสมาคมผู้ประกอบธุรกิจภาพยนต์ในอเมริกาอีกด้วย

จากกระแสความเกลียดชังที่มีมากเหลือเกิน วันนี้ก็โดนจนได้ครับกับเว็บของ SCO บริษัทผู้ออกมาประกาศว่าสินุกซ์เป็นของตน

เว็บที่โดนแฮคนั้นเพิ่มเติมเพียงส่วนเล็กๆ เข้ามาคือการออกแถลงข่าวว่า SCO พบโค้ดในผลิตภัณฑ์ของไมโครซอฟท์ว่าใช้โค้ดของ SCO ด้วยเหมือนกัน นั่นคือ

while (1){ do_something; } และ for (i = 0; i < 16; i++) ล้อเล่นได้เจ็บดีเหมือนกัน

ยังไม่มีแถลงการจาก SCO แต่อย่างใด และในขณะที่ผมเขียนข่าวอยู่ หน้าเว็บดังกล่าวยังไม่ถูกลบ!!!

เข้าไปดูได้ที่นี่

5 อันดับสูงสุด Spyware รายงานจาก eTrust PestPatrol > KaZaA > Ezula > Adopt.Hotbar.com > GameSpy Arcade > Download Accelerator Plus

ความสงสัยในความปลอดภัยเมื่อใช้ไวร์เลสแลนเป็นประเด็นที่ถูกถามกันมาตลอดครับ ตั้งแต่ WEP ที่ถูกเจาะได้ไปเรียบร้อยแล้ว จนวันนี้ WPA ที่จะเป็นมาตรฐานใหม่ก็ทำท่าว่าจะถูกเจาะอีกแล้ว โดยมีซอฟท์แวร์ออกมาแล้วด้วย

แต่การเจาะนี้ก็ทำโดยอาศัยว่าผู้ใช้ไม่ระวังและใช้คำทั่วๆ ไปเป็นรหัสเท่านั้นครับ เพราะใช้ดิกชันนารีในการเจาะ จึงมีคำแนะนำใ้ห้ใช้เลขที่สุ่มขึ้น หรือการตั้งรหัสความยาวเกิน 20 ตัวเพื่อความปลอดภัย

ที่มา Wi-Fi Networking News: WPA Cracking Proof of Concept Available

ข่าวจากอิสราเอลว่ามีคนเจอรูรั่วของจีเมลแล้ว โดยการใช้ ข้อมูลจากไฟล์คุกกี้ (ซึ่งถูกขโมยได้โดยง่าย) พร้อมกันชื่อเมลของเหยื่อ ก็จะสามารถเข้าเมลของเหยื่อได้โดยไม่ต้องรู้รหัส

กูเกิลยอมรับช่องโหว่ดังกล่าวแล้ว และกำลังดำเนินการแก้ไข

ในตอนนี้ก็อ่านเมลในเครื่องตัวเองอย่างเดียวไปก่อน

ที่มา Gmail accounts 'wide open to exploit' - report | The Register

คิดว่าคำถามนี้คงเป็นคำถามโลกแตกแน่นอน ว่าลินุกซ์กับวินโดว์อะไรปลอดภัยกว่ากัน บ้างก็อ้างว่าลินุกซ์โดนจู่โจมน้อยกว่าเพราะคนใช้น้อยกว่า บ้างก็ว่าหารูโหว่ในลินุกซ์ง่ายกว่าเพราะเปิดเผยโค้ด (เป็นปัญหาเดียวกับ TCO ของตัวไหนถูกกว่า) The Register มีผลการทดสอบค่อนข้างละเอียด และค่อนข้างเน้นความรู้มากกว่าฟันธงว่าตัวไหนดีกว่ากันครับ

เจ้า Google Desktop ที่กำลังร้อนในตอนนี้ต้องแก้ไขกันแล้วครับ เพราะตัวค้นหาไม่ได้ป้องกันการใส่คริปต์ไว้ในภาพ หรือลิงค์ ทำให้แฮกเกอร์อาจใช้ช่องโหว่นี้เพื่อดึงข้อมูลจากผู้ใช้ได้

เบต้า ยังไงก็ยังเป็นเบต้าครับ

ที่มาข่าว Google fixes security hole | CNET News.com

ผู้บริหารของ Dell ออกมาเปิดเผยตัวเลขว่า ในบรรดาลูกค้าของ Dell ที่โทรเข้า Call Center ขอความช่วยเหลือนั้น 20% เป็นปัญหาเกี่ยวกับสปายแวร์ ถือว่าเพิ่มขึ้นมากเมื่อเทียบกับ 1-2% จากปีที่แล้ว เค้ายังบอกว่าน่าจะมีคอมพิวเตอร์ถึง 90% ที่โดนสปายแวร์เลยทีเดียว​ (ผมว่าตัวเลขนี้มันก็เวอร์ไปหน่อยล่ะ) Dell เองเป็นผู้นำตลาดพีซีในสหรัฐ ตัวเลขเหล่านี้จึงแสดงให้เห็นถึงปัญหาด้านเวิร์ม ไวรัส และสปายแวร์ ที่ระบาดมากจนมีการคาดการณ์กันว่า โครงสร้างพื้นฐานของอินเทอร์เน็ตจะรับไม่ไหว เพราะคนออกแบบก็ไม่เคยคิดว่าจะมีปัญหาการโจมตีกันถึงขนาดนี้

ไมโครซอฟท์ออกโรงเตือนให้ผู้ใช้ระบบปฏิบัติการรุ่นเก่าๆ ให้อัพเกรดมาใช้ระบบปฏิบัติการ Windows XP เพื่อให้ได้ใช้ระบบปฏิบัติการที่มีความปลอดภัย

ตามรายงานข่าวของสำนักข่าว ZD Net ไมโครซอฟท์แนะนำให้ผู้ใช้ระบบปฏิบัติการเก่าๆ หันมาใช้ Win XP เพื่อความปลอดภัยโดยระบุว่าเป็นทางเดียว ที่จะได้รับความปลอดภัยสูงสุด เพราะไมโครซอฟท์ได้เลิกให้การอัปเกรดซอฟท์แวร์เก่าๆ ตามที่ Blognone ได้นำเสนอไปก่อนหน้านี้

การแนะนำนี้มีขึ้นโดยที่ปัจจุบัน ลูกค้าของไมโครซอฟท์ครึ่งหนึ่งไม่ได้ใช้ WinXP

ที่มา ZD Net

มาข่าวว่ารัฐบาลสหรัฐฯจะมีการโหวดผ่านกฏหมายเรื่องการควบคุมสปายแวร์ในอาทิตย์หน้า

ข่าวนี้สร้างความหวังว่าสปายแวร์ทั้งหลายน่าจะลดลงอย่างมาก เพราะถ้าสหรัฐซึ่งเป็นหัวหอกในการสื่อสารผ่านอินเทอร์เน็ตนำเป็นคนแรก และได้ผล หลายประเทศก้น่าจะมีแนวโน้มปราบปรามอาชญากรรมไซเบอร์นี้

แต่อย่างเพิ่งดีใจไป เพราะมีทางหลีกเลี่ยงกฏหมายนี้ด้วยการโฆษณาอ่านตัวแทนที่อยู่นอกสหรัฐ ทำให้การส่งสปายแวร์จากนอกประเทศก็ยังเป็นไปได้ และหากกฏหมายนี้ล้มเหลว การให้นานาประเทศยอมออกกฏหมายแบบนี้ตาม ก็คงเป็นเรื่องลำบาก เว้นแต่สหรัฐจะใช้มาตรการกดดันทางอื่นๆ

Symantec เจ้าของ Norton เข้าซื้อกิจการบริษัท @Stake ซึ่งขายของเกี่ยวกับ Security Risk Management เดือนก่อนคู่แข่งสำคัญ McAfee ก็เพิ่งซื้อบริษัทแนวเดียวกัน Found Stone ไปเช่นกัน นี่อาจเป็นแนวโน้มใหม่ในตลาด Security ที่จะหันมาสนใจกับ Risk Management ครับ ข่าว Slashdot

ต่อจาก Sender ID กับปัญหาสารพัด แนวคิด Sender ID ของไมโครซอพท์โดนต่อต้านโดย Apache Foundation ไปรายหนึ่งแล้ว หลังจากนั้น IETF (Internet Engineering Task Force) ก็ไม่ยอมรับข้อเสนอ Sender ID ที่ไมโครซอพท์ยื่นไปอีก วิบากกรรมถัดมาคือ AOL ผู้ให้บริการอินเทอร์เน็ตรายใหญ่ที่สุดของอเมริกา ก็ออกมาแถลงว่าจะไม่ใช้ Sender ID

สาเหตุนั้น AOL อ้างตามความเห็นของ IETF ซึ่ง AOL เลือกจะวิธีการที่เรียกว่า SPF หรือ Sender Policy Framework แทน ข่าวจาก ZDNet

ช่วงอาทิตย์ที่ผ่านมามีข่าวเรื่อง Sender ID มาสร้างความวุ่นวายให้กับโลกเน็ตเวร์คมากพอดูทีเดียว

เรื่องของเรื่องก็ไม่มีอะไรมากครับ ปัญหามันเริ่มจากที่ไมโครซอฟท์ต้องการระบบการกรองสแปมที่มีประสิทธิภาพสูงๆ สุดท้ายก็มาลงตัวที่เรื่องของให้มี Sender ID หรือ ซึ่งก็คือระบบการกรองเมลผ่านทางเครื่องที่เป็นผู้ส่งเมลนั้นจริงๆ