Tag: ความปลอดภัย

ไวรัสตัวใหม่ เล็งเป้าไปที่ iPad

ไวรัสตัวใหม่ เล็งเป้าไปที่ iPad Bitdefender ได้แจ้งว่ามี มัลแวร์ที่มีเป้าหมายไปที่เครื่อง iPad ด้วยวิธีการส่งอีเมลปลอมไปที่ผู้ใช้ iPad ว่าให้ดาวน์โหลดอัพเดท iTunes ลงบน PC โดยถ้าคลิกลิงค์ในอีเมล์นี้จะทำให้มัลแวร์สามารถเข้าถึงและขโมยข้อมูลต่างๆ ใน iPad ได้ Bitdefender แจ้งว่าไวรัสดังกล่าวมีชื่อว่า ‘Backdoor.Bifrose.AADY’ มันจะฝังตัวเข้าไปใน explorer.exe ทันทีที่ดาวน์โหลดตัวอัพเดท iTunes เปิดทางให้แฮกเกอร์เข้าถึงข้อมูล และเข้าควบคุมระบบของ iPad ได้
Read More

ใช้ XP เสี่ยงเป็น 2 เท่าของ Win7+Vista

ใช้ XP เสี่ยงเป็น 2 เท่าของ Win7+Vista ผู้ไม่หวังดีตั้งเป้าโจมตีช่องโหว่ในซอฟต์แวร์ระบบปฎิบัติการของไมโครซอฟท์ (Microsoft) โดยเฉพาะโอเอสที่มีอายุร่วมสิบปีแล้วอย่าง Windows XP อีกทั้งยังมีส่วนแบ่งตลาดผู้ใช้ค่อนข้างมาก ผลทำให้ตกเป็นเป้าเสี่ยงต่อการโจมตีช่องโหว่มากกว่าสองเท่าของโอเอสรุ่นใหม่ 2 ตัวรวมกันอย่าง Windows 7 และ Windows Vista Net Application เปิดเผยว่า ส่วนแบ่งตลาด ณ.สิ้นเดือนมีนาคม 2010 มีเครื่องคอมพิวเตอร์ที่ใช้ Windows
Read More

Google on Fake AV

Google on Fake AV สรุปย่อ: พบว่ามีสถิติย้อนหลัง 13 เดือน มีการพบการโจมตีในรูปแบบของการพยายามให้ดาวน์โหลดโดยการใช้ Social engineering และยังพบว่ามีการเพิ่มขึ้นของ Fake AV จาก 240 ล้านเว็ปเพจ พบว่ามี 11,000 โดเมน ที่เป็นลักษณะการแพร่กระจาย Fake AV โดยลักษณะสำคัญที่พบ พบว่า 50% ของมัลแวร์ที่พบมาจาก ads(โฆษณาต่างๆบนเว็ปไซต์)
Read More

Solaris ไม่ฟรีอีกต่อไป

Solaris ไม่ฟรีอีกต่อไป สรุปย่อ: ข่าวแจ้งเตือนว่า Solaris ไม่ฟรีนี้ แจ้งเตือนผู้ใช้งาน Solaris โดยทั่วไปว่ากลายเป็นใช้ฟรีได้แค่เพียง 90 วันเท่านั้น หากผู้ใช้งาน Solaris พบปัญหาการใช้งานไม่ได้หลังจากนี้ 3 เดือน ขอให้นึกถึงข่าวนี้ โดยอาจจะเป็น 1 ในปัญหาที่อาจจะพบได้ หลังจากที่ซันเปิดตัว Solaris 10 เมื่อ 6 ปีที่แล้ว (ข่าวเก่า) โดยไม่คิดค่าใช้จ่ายในการใช้งาน
Read More

SSL อาจจะไม่ปลอดภัยจากรัฐบาล

SSL อาจจะไม่ปลอดภัยจากรัฐบาล สรุปย่อ: ข่าวนี้เป็นข่าวจากต่างประเทศที่มีการพบว่า รัฐบาลพยายามแทรกแซงกิจกรรมบนอินเตอร์เน็ตของผู้ใช้งานทั่วไป ซึ่งถ้าเหตุการณ์เช่นนี้เกิดขึ้นในประเทศไทยก็เป็นเรื่องที่น่ากังวลเช่นกัน หลังจากที่เคยมีข่าวพยายามผลักดันเก็บ log ข้อมูลผู้ใช้งานผ่านทาง ISP ในประเทศไทยที่ผ่านมา ระบบรักษาความปลอดภัยในอินเทอร์เน็ตทุกวันนี้อาศัยการเชื่อใจเป็นทอดๆ จากหน่วยงานออกใบรับรองความปลอดภัยกว่าสองร้อยหน่วยงานทั่วโลก งานวิจัยล่าสุดแสดงหลักฐานว่ามีความพยายามจากรัฐบาลที่จะเข้ามาแทรกแซงหน่วยงานเหล่านี้เพื่อดักจับข้อมูลที่ได้รับการเข้ารหัส โดยที่ผู้ใช้ไม่สามารถรับรู้ได้ว่าเกิดความผิดปรกติในการเชื่อมต่อ เนืื่องจากระบบรักษาความปลอดภัยที่เชื่อใจ root CA นั้นทำให้เบราเซอร์ไม่เตือนผู้ใช้เมื่อมีใบรับรองที่ได้รับความเชื่อใจจาก เบราเซอร์ แต่คำถามที่เกิดขึ้นคือ root CA เหล่านี้เชื่อใจได้มากเพียงใด เมื่อบริษัทที่ให้บริการเช่น VeriSign นั้นกลับมีหน่วยงานให้บริการการดักจับข้อมูลตามการร้องขอจากรัฐบาล รวมทั้ง
Read More

Gmail เตือนผู้ใช้หากใครพยายามแฮค

Gmail เตือนผู้ใช้หากใครพยายามแฮค รายงานข่าวล่าสุด กูเกิ้ล (Google) แนะนำคุณสมบัติการทำงานใหม่ เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้มากขึ้นด้วยการแจ้งเตือนผู้ใช้บริการจี เมล์ (Gmail) ทราบ หากบัญชีผู้ใช้ของเขามีพฤติกรรมการล็อกอินที่ไม่ปกติจนน่าจะต้องสงสัยว่าอาจ จะโดนแฮคโดยผู้ไม่หวังดี โดยตรวจจับจากตำแหน่งที่อยู่การล็อกอินด้วย IP ของผู้ใช้ที่หากพบว่า มันไม่น่าจะเป็นไปได้ ก็จะมีการแจ้งเตือนให้ผู้ใช้ทราบทันทีทีล็อกอินเข้าไปใช้งาน “ถ้ามันดูเหมือนมีบางสิ่งบางอย่างไม่ปกติกำลังเกิดขึ้นกับบัญชีผู้ใช้ของคุณ เราจะแจ้งเตือนด้วยการแสดงข้อความว่า Warning: We believe your account was last accessed from..
Read More

MS ออกแพตช์นอกรอบอุดช่องโหว่ IE6,7

MS ออกแพตช์นอกรอบอุดช่องโหว่ IE6,7 ในที่สุดไมโครซอฟท์ก็ได้ออกแพตช์สำหรับ IE หมายเลข MS10-018 เพื่ออุดช่องโหว่ของระบบรักษาความปลอดภัยใน IE6 และ IE7 ที่แฮคเกอร์ได้นำไปใช้ในการโจมตีเหยื่อในช่วง 2 – 3 สัปดาห์ทีผ่านมา อย่างไรก็ดี สำหรับ IE8 จะไม่มีช่องโหว่ดังกล่าว ซึ่งไมโครซอฟท์ได้เปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ที่พบมาตั้งแต่วันที่ 9 มีนาคมแล้ว โดยช่องโหว่จะเกิดจากไฟล์ไลบรารี่การทำงานชื่อว่า iepeers.dll ที่จัดการเกียวกับการส่งผ่านค่าของตัวแปรที่ใช้ไม่ได้ไปยังฟังก์ชัน setAttribute() ซึ่งทำให้ผู้ไม่หวังดีสามารถฝังมัลแวร์ผ่านเข้าไปในพีซีของเหยื่อได้ด้วย
Read More

ด่วน!!! Firefox 3.6.2 อุดช่องโหว่ร้ายแรง

ด่วน!!! Firefox 3.6.2 อุดช่องโหว่ร้ายแรง โมซิลล่า (Mozilla) เร่งออกอัพเดต Firefox 3.6.2 เพื่ออุดช่องโหว่ร้ายแรงที่มีการเปิดเผยในเดือนทีผ่านมา โดยช่องโหว่ดังกล่าวถูกพบโดยนักวิจัยระบบรักษาความปลอดภัย Evgeny Legerov ตั้งแต่เดือนที่แล้ว แต่เพิ่งได้รับการยืนยันจากโมซิลล่าเมื่อปลายสัปดาห์ที่ผ่านมา ในส่วนของรายละเอียดของช่องโหว่ที่เปิดเผยออกมานั้น ระบุว่า เกิดขึ้นจากข้อผิดพลาดในการทำงานของระบบจำนวนเต็มที่โอเว่อร์โฟลวทีส่งผล กระทบไปถึง WOFF ตัวถอดรหัสฟอนต์ ซึ่งถูกใช้ในไฟร์ฟอกซ์เวอร์ขันล่าสุด นั่นหมายความว่า แฮคเกอร์สามารถกระจายมัลแวร์ผ่านเข้าไปในฮาร์ดดิสก์ของเหยื่อได้ด้วยการ ดาวน์โหลดผ่านเว็บไซต์ทีใช้ช่องโหว่นี้ โดยเฉพาะผู้ใช้ Firefox 3.6
Read More

อัพเดตจาก BitDefender ทำให้ Windows 64 บิตบูตไม่ขึ้น

อัพเดตจาก BitDefender ทำให้ Windows 64 บิตบูตไม่ขึ้น อัพเดตเมื่อวันเสาร์ที่ผ่านมาของ BitDefender ตั้งแต่รุ่น 2008 เป็นต้นมาเกิดความผิดพลาดทำให้โปรแกรมตรวจว่าไฟล์ของวินโดวส์ และของตัว BitDefender เองเป็นไฟล์อันตราย ตัวโปรแกรมจึงจับไฟล์ทั้งหมดเข้าเขตกักกัน (quarantine) ทำให้เครื่องบูตไม่ขึ้น การแก้ไขในกรณีที่ยังไม่ได้อัพเดตให้ปิดการแสกนไวรัสและสั่งอัพเดตล่าสุดเสียก่อนที่จะใช้งานต่อ หรือผู้ที่ถูกผลกระทบแล้วให้เข้าไปยังเว็บของ BitDefender เพื่อโหลดซีดีกู้ระบบมาแก้ไขต่อไป ที่มา : http://www.blognone.com/node/15503
Read More

กูเกิลปล่อย Skipfish เครื่องมือตรวจสอบความปลอดภัยเว็บแอพพลิเคชัน

กูเกิลปล่อย Skipfish เครื่องมือตรวจสอบความปลอดภัยเว็บแอพพลิเคชัน Skipfish ซอฟต์แวร์โอเพนซอร์สตัวล่าสุดจากกูเกิล ใช้สำหรับตรวจสอบความปลอดภัยของเว็บแอพพลิเคชัน เขียนโดยใช้ภาษา C ล้วน สามารถใช้งานได้บน Linux, FreeBSD 7.0+, Mac OS X และ Windows (ผ่าน Cygwin) โปรแกรมลักษณะเดียวกันนี้มีอยู่บ้างแล้วเช่น Nikto และ Nessus แน่นอนโปรแกรมอยู่บน Google Code ใช้สัญญาอนุญาตแบบ
Read More