Tag: 07 เทคโนโลยี

เตือนชาวไซเบอร์ ระวังเว็บปลอม ลวงติดมัลแวร์

เตือนชาวไซเบอร์ ระวังเว็บปลอม ลวงติดมัลแวร์ ไซแมนเทคเผยรายงานอีเมล์ขยะเดือนมี.ค. พบ “ภัยพิบัติ-เรียกคืนสินค้า-เว็บไซต์ปลอม-ประมูลสินค้า” ตกเป็นเครื่องมือผู้ไม่หวังดี ลวงข้อมูลลับจากผู้ใช้ พร้อมปล่อยไวรัสทำลายข้อมูล… เมื่อเร็วๆ นี้ นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิคอาวุโส บริษัท ไซแมนเทค คอร์ปอเรชัน เปิด เผยว่าจากรายงานสถานการณ์อีเมล์ขยะในเดือน ก.พ.ที่ผ่านมา พบว่าข้อความหลอกลวงประเภทอีเมล์และเว็บไซต์ปลอมมีสัดส่วนลดลงจากเดือน ม.ค. เหลือเพียง 19% ของอีเมล์ขยะทั้งหมด ซึ่งยังอยู่ในระดับสูง โดยเหตุการณ์ต่างๆ อาทิ
Read More

Google on Fake AV

Google on Fake AV สรุปย่อ: พบว่ามีสถิติย้อนหลัง 13 เดือน มีการพบการโจมตีในรูปแบบของการพยายามให้ดาวน์โหลดโดยการใช้ Social engineering และยังพบว่ามีการเพิ่มขึ้นของ Fake AV จาก 240 ล้านเว็ปเพจ พบว่ามี 11,000 โดเมน ที่เป็นลักษณะการแพร่กระจาย Fake AV โดยลักษณะสำคัญที่พบ พบว่า 50% ของมัลแวร์ที่พบมาจาก ads(โฆษณาต่างๆบนเว็ปไซต์)
Read More

Solaris ไม่ฟรีอีกต่อไป

Solaris ไม่ฟรีอีกต่อไป สรุปย่อ: ข่าวแจ้งเตือนว่า Solaris ไม่ฟรีนี้ แจ้งเตือนผู้ใช้งาน Solaris โดยทั่วไปว่ากลายเป็นใช้ฟรีได้แค่เพียง 90 วันเท่านั้น หากผู้ใช้งาน Solaris พบปัญหาการใช้งานไม่ได้หลังจากนี้ 3 เดือน ขอให้นึกถึงข่าวนี้ โดยอาจจะเป็น 1 ในปัญหาที่อาจจะพบได้ หลังจากที่ซันเปิดตัว Solaris 10 เมื่อ 6 ปีที่แล้ว (ข่าวเก่า) โดยไม่คิดค่าใช้จ่ายในการใช้งาน
Read More

SSL อาจจะไม่ปลอดภัยจากรัฐบาล

SSL อาจจะไม่ปลอดภัยจากรัฐบาล สรุปย่อ: ข่าวนี้เป็นข่าวจากต่างประเทศที่มีการพบว่า รัฐบาลพยายามแทรกแซงกิจกรรมบนอินเตอร์เน็ตของผู้ใช้งานทั่วไป ซึ่งถ้าเหตุการณ์เช่นนี้เกิดขึ้นในประเทศไทยก็เป็นเรื่องที่น่ากังวลเช่นกัน หลังจากที่เคยมีข่าวพยายามผลักดันเก็บ log ข้อมูลผู้ใช้งานผ่านทาง ISP ในประเทศไทยที่ผ่านมา ระบบรักษาความปลอดภัยในอินเทอร์เน็ตทุกวันนี้อาศัยการเชื่อใจเป็นทอดๆ จากหน่วยงานออกใบรับรองความปลอดภัยกว่าสองร้อยหน่วยงานทั่วโลก งานวิจัยล่าสุดแสดงหลักฐานว่ามีความพยายามจากรัฐบาลที่จะเข้ามาแทรกแซงหน่วยงานเหล่านี้เพื่อดักจับข้อมูลที่ได้รับการเข้ารหัส โดยที่ผู้ใช้ไม่สามารถรับรู้ได้ว่าเกิดความผิดปรกติในการเชื่อมต่อ เนืื่องจากระบบรักษาความปลอดภัยที่เชื่อใจ root CA นั้นทำให้เบราเซอร์ไม่เตือนผู้ใช้เมื่อมีใบรับรองที่ได้รับความเชื่อใจจาก เบราเซอร์ แต่คำถามที่เกิดขึ้นคือ root CA เหล่านี้เชื่อใจได้มากเพียงใด เมื่อบริษัทที่ให้บริการเช่น VeriSign นั้นกลับมีหน่วยงานให้บริการการดักจับข้อมูลตามการร้องขอจากรัฐบาล รวมทั้ง
Read More

Gmail เตือนผู้ใช้หากใครพยายามแฮค

Gmail เตือนผู้ใช้หากใครพยายามแฮค รายงานข่าวล่าสุด กูเกิ้ล (Google) แนะนำคุณสมบัติการทำงานใหม่ เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้มากขึ้นด้วยการแจ้งเตือนผู้ใช้บริการจี เมล์ (Gmail) ทราบ หากบัญชีผู้ใช้ของเขามีพฤติกรรมการล็อกอินที่ไม่ปกติจนน่าจะต้องสงสัยว่าอาจ จะโดนแฮคโดยผู้ไม่หวังดี โดยตรวจจับจากตำแหน่งที่อยู่การล็อกอินด้วย IP ของผู้ใช้ที่หากพบว่า มันไม่น่าจะเป็นไปได้ ก็จะมีการแจ้งเตือนให้ผู้ใช้ทราบทันทีทีล็อกอินเข้าไปใช้งาน “ถ้ามันดูเหมือนมีบางสิ่งบางอย่างไม่ปกติกำลังเกิดขึ้นกับบัญชีผู้ใช้ของคุณ เราจะแจ้งเตือนด้วยการแสดงข้อความว่า Warning: We believe your account was last accessed from..
Read More

MS ออกแพตช์นอกรอบอุดช่องโหว่ IE6,7

MS ออกแพตช์นอกรอบอุดช่องโหว่ IE6,7 ในที่สุดไมโครซอฟท์ก็ได้ออกแพตช์สำหรับ IE หมายเลข MS10-018 เพื่ออุดช่องโหว่ของระบบรักษาความปลอดภัยใน IE6 และ IE7 ที่แฮคเกอร์ได้นำไปใช้ในการโจมตีเหยื่อในช่วง 2 – 3 สัปดาห์ทีผ่านมา อย่างไรก็ดี สำหรับ IE8 จะไม่มีช่องโหว่ดังกล่าว ซึ่งไมโครซอฟท์ได้เปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ที่พบมาตั้งแต่วันที่ 9 มีนาคมแล้ว โดยช่องโหว่จะเกิดจากไฟล์ไลบรารี่การทำงานชื่อว่า iepeers.dll ที่จัดการเกียวกับการส่งผ่านค่าของตัวแปรที่ใช้ไม่ได้ไปยังฟังก์ชัน setAttribute() ซึ่งทำให้ผู้ไม่หวังดีสามารถฝังมัลแวร์ผ่านเข้าไปในพีซีของเหยื่อได้ด้วย
Read More

ด่วน!!! Firefox 3.6.2 อุดช่องโหว่ร้ายแรง

ด่วน!!! Firefox 3.6.2 อุดช่องโหว่ร้ายแรง โมซิลล่า (Mozilla) เร่งออกอัพเดต Firefox 3.6.2 เพื่ออุดช่องโหว่ร้ายแรงที่มีการเปิดเผยในเดือนทีผ่านมา โดยช่องโหว่ดังกล่าวถูกพบโดยนักวิจัยระบบรักษาความปลอดภัย Evgeny Legerov ตั้งแต่เดือนที่แล้ว แต่เพิ่งได้รับการยืนยันจากโมซิลล่าเมื่อปลายสัปดาห์ที่ผ่านมา ในส่วนของรายละเอียดของช่องโหว่ที่เปิดเผยออกมานั้น ระบุว่า เกิดขึ้นจากข้อผิดพลาดในการทำงานของระบบจำนวนเต็มที่โอเว่อร์โฟลวทีส่งผล กระทบไปถึง WOFF ตัวถอดรหัสฟอนต์ ซึ่งถูกใช้ในไฟร์ฟอกซ์เวอร์ขันล่าสุด นั่นหมายความว่า แฮคเกอร์สามารถกระจายมัลแวร์ผ่านเข้าไปในฮาร์ดดิสก์ของเหยื่อได้ด้วยการ ดาวน์โหลดผ่านเว็บไซต์ทีใช้ช่องโหว่นี้ โดยเฉพาะผู้ใช้ Firefox 3.6
Read More

อัพเดตจาก BitDefender ทำให้ Windows 64 บิตบูตไม่ขึ้น

อัพเดตจาก BitDefender ทำให้ Windows 64 บิตบูตไม่ขึ้น อัพเดตเมื่อวันเสาร์ที่ผ่านมาของ BitDefender ตั้งแต่รุ่น 2008 เป็นต้นมาเกิดความผิดพลาดทำให้โปรแกรมตรวจว่าไฟล์ของวินโดวส์ และของตัว BitDefender เองเป็นไฟล์อันตราย ตัวโปรแกรมจึงจับไฟล์ทั้งหมดเข้าเขตกักกัน (quarantine) ทำให้เครื่องบูตไม่ขึ้น การแก้ไขในกรณีที่ยังไม่ได้อัพเดตให้ปิดการแสกนไวรัสและสั่งอัพเดตล่าสุดเสียก่อนที่จะใช้งานต่อ หรือผู้ที่ถูกผลกระทบแล้วให้เข้าไปยังเว็บของ BitDefender เพื่อโหลดซีดีกู้ระบบมาแก้ไขต่อไป ที่มา : http://www.blognone.com/node/15503
Read More

กูเกิลปล่อย Skipfish เครื่องมือตรวจสอบความปลอดภัยเว็บแอพพลิเคชัน

กูเกิลปล่อย Skipfish เครื่องมือตรวจสอบความปลอดภัยเว็บแอพพลิเคชัน Skipfish ซอฟต์แวร์โอเพนซอร์สตัวล่าสุดจากกูเกิล ใช้สำหรับตรวจสอบความปลอดภัยของเว็บแอพพลิเคชัน เขียนโดยใช้ภาษา C ล้วน สามารถใช้งานได้บน Linux, FreeBSD 7.0+, Mac OS X และ Windows (ผ่าน Cygwin) โปรแกรมลักษณะเดียวกันนี้มีอยู่บ้างแล้วเช่น Nikto และ Nessus แน่นอนโปรแกรมอยู่บน Google Code ใช้สัญญาอนุญาตแบบ
Read More

ท้าพิสูจน์ IE8 ป้องกัน URL อันตรายได้ดีกว่าบราวเซอร์ตัวอื่น

ท้าพิสูจน์ IE8 ป้องกัน URL อันตรายได้ดีกว่าบราวเซอร์ตัวอื่น ปัจจุบันเว็บบราวเซอร์ส่วนใหญ่จะมีการใช้บัญชีดำ (blacklist) ในการป้องกันผู้ใช้จากเว็บไซต์อันตรายที่มีการตรวจพบรับทราบกันแล้ว โดยบราวเซอร์บางตัวก็จะใช้ Safe Browsing API (โปรแกรมเชือมต่อ หรือเรียกใช้ เพื่อทำงานให้กับแอพพลิเคชัน) ของกูเกิ้ล (Google) ซึ่ง API ดังกล่าวยังอยู่ในขั้นทดลองใช้ แต่สำหรับ IE8 ของไมโครซอฟท์ (Microsoft) มันจะมีคุณสมบัติการทำงานที่เรียกว่า SmartScreen ที่ต่อยอดมาจากโปรแกรมคัดกรองฟิชชิ่ง (Phishing
Read More