หลักการทำงานของมันคือ ถ้าเราใช้ Chrome เข้าหน้าเว็บที่ขอให้ตั้งรหัสผ่าน จะมีไอคอนรูปกุญแจเพิ่มเข้ามาในฟิลด์รหัสผ่าน (ภาพประกอบ) เมื่อกดแล้ว Chrome จะถามว่าต้องการให้ช่วยสร้างรหัสผ่านหรือไม่ ซึ่งรหัสผ่านที่ตั้งให้จะประกอบด้วยตัวอักษร ตัวเลข และอักขระพิเศษอื่นๆ เพื่อช่วยให้เจาะระบบได้ยากขึ้น

จากนั้นผู้ใช้จะต้องยืนยันรหัสผ่านที่ Chrome สุ่มสร้างให้ และปรับแต่งรหัสผ่านของตัวเองให้ผ่านเกณฑ์ของเว็บไซต์นั้นๆ อีกครั้งหนึ่ง (เพราะอาจมีอักขระบางตัวที่ใช้งานไม่ได้) เมื่อสร้างบัญชีผู้ใช้เรียบร้อยแล้ว รหัสผ่านชุดนี้จะถูกเก็บไว้ใน Password Manager ของ Chrome โดยอัตโนมัติ (และเก็บขึ้น Google Account ของเราด้วย)

เป้าหมายของกูเกิลจะคล้ายๆ กับ Mozilla คือ ปุ่มล็อกอินอยู่ที่ตัวเบราว์เซอร์เลย และเบราว์เซอร์จะจัดการเรื่องการล็อกอินของแต่ละเว็บไซต์ให้ (Mozilla เสนอไอเดีย “ปุ่มล็อกอิน” อยู่ที่ตัวเบราว์เซอร์)

ที่มา - PC World dd

ข่าวจาก Blognone โดย mk

ล่าสุดสมาชิกในกลุ่ม Anonymous ได้ทำการพัฒนาแอพ WebLOIC สำหรับแอนดรอยด์ขึ้นมา โดยมีชื่อว่า WebLoic, by alfred เมื่อผู้ใช้งานกดปุ่ม Fire แอพจะทำการส่ง HTTP request จำนวน 1,000 ครั้ง โดยมีข้อความ “We are LEGION!” ไปยังเป้าหมายที่ต้องการ แอพนี้กำลังถูกแพร่กระจายไปตามเครือข่ายของกลุ่มเพื่อนำใช้ในการปฏิบัติการโจมตีครั้งใหม่กับการต่อต้านรัฐบาลอาร์เจนติน่า #opargentina #iberoamerica

ที่มา: The Hacker News

ข่าวจาก Blognone โดย naphob

ภายหลังการโจมตี L0NGwave99 แฮกเกอร์รายหนึ่งได้ออกมาแสดงความรับผิดชอบ และสรุปผลการโจมตีว่าประสบความสำเร็จด้วยดี ภายใต้การสนับสนุนของกลุ่มของเขา ผ่านทาง pastebin

ทางโฆษกของ Nasdaq ได้ออกมาให้การยืนยันถึงการโจมตีนี้พร้อมกล่าวว่า การโจมตีครั้งนี้ไม่ใช่การบุกรุกเพื่อการเข้าถึงข้อมูล และไม่มีข้อมูลใดถูกจารกรรมออกไป เพียงแค่เป็นการปิดกั้นการเข้าถึงเว็บไซต์จากผู้ใช้งาน และไม่มีผลกระทบต่อตลาดหุ้นของ Nasdaq แต่อย่างใด

ที่มา - The Hacker News

ข่าวจาก Blognone โดย pe3z

แนวโน้มเทคโนโลยีในปี 2012 ที่คุณผู้อ่านเว็บไซต์ arip โดยเฉพาะผู้ใช้สมาร์ทโฟนสายพันธุ์ Android ควรให้ความสนใจ และใส่ใจกันให้มากๆ ก็คือ Smart Phone ตกเป็นเป้าใหญ่ที่เหล่าบรรดาแฮคเกอร์จ้องโจมตี ซึ่งแพลตฟอร์มที่มีผู้ใช้มากมายอย่าง Android ของ Google อาจจะต้องเผชิญกับภัยคุกคามจากมัลแวร์ และไวรัสต่างๆ ในปี 2012 นับพันตัวเลยทีเดียว…อะจึ๋ย!!!

แน่นอนว่า มันเป็นไปตามกระแสฮอตของสมาร์ทโฟนที่โมบายมัลแวร์ หรือไวรัสอันตรายต่างๆ จะเติบโตตามไปด้วย เนื่องจากโดยเนื้อแท้ของ “สมาร์ทโฟน” ก็คือ คอมพิวเตอร์พกพาที่สามารถรันโปรแกรมฮัลโหลที่ให้คุณโทรออกรับสายกระจายเมสเสจได้นั่นเอง ดังนั้น การที่แฮคเกอร์จะพัฒนามัลแวร์จากคอมพิวเตอร์ขึ้นไปทำงานบนสมาร์ทโฟนจึงไม่ใช่เรื่องยากลำบากแต่อย่างใด ประเด็นที่น่าตกใจมากกว่าการป่วนให้สมาร์ทโฟนมีปัญหาการทำงานก็คือ การล้วงข้อมูลส่วนตัวออนไลน์ (online identity) ที่อยู่ในเครื่อง (พาสเวิร์ด อีเมล์, บัญชีธนาคาร หมายเลขบัตรเครดิต, Facebook, Twitter, YouTube ฯลฯ โอ้ว…ยิ่งนึกยิ่งน่ากลัว) ตลอดจนการแอบใช้ฟีเจอร์บางอย่างที่อาจหมายถึงการเสียค่าบริการต่างๆ บนสมาร์ทโฟน โดยที่คุณไม่เคยได้ใช้เลยด้วยซ้ำ

สมมตินะครับว่า หากใครสักเคนเข้าถึงข้อมูลเหล่านี้บนสมาร์ทโฟน Android ของคุณได้ โดยเฉพาะมัลแวร์ประเภทสปายแวร์ที่ขยันรวบรวมข้อมูลส่วนตัวของคุณ เพื่อส่งออกไปให้นายมัน (แฮคเกอร์) หลังจากที่แฮคเกอร์ได้ข้อมูลเหล่านี้่ไปแล้ว พวกเขาสามารถใช้อีเมล์ของคุณ เพื่อทำการต่างๆ โดยที่คุณไม่รู้ตัวได้ หรือแม้แต่ลบอีเมล์ทั้งหมดใน Inbox ตลอดจนแอบอ่านอีเมล์ทั้งหมด รวมถึงแอบลบข้อมูลบนการ์ดหน่วยความจำ SD ก่อนที่จะแช่แข็งไม่ให้ Android Phone ของคุณทำงาได้ (brick your phone) จากสถิติปี 2011 มีรายงานผู้ใช้กว่า 250,000 ราย ตกเป็นเหยื่อของมัลแวร์บน Android เล่ามาซะยืดยาว ยังไม่ได้เข้าเรื่องสักที เพื่อความปลอดภัยของคุณผู้อ่านเว็บไซต์ arip ที่น่ารักทุกท่าน โดยเฉพาะผู้ทีใช้สมาร์ทโฟน Androdi ทิปนี้จะแนะนำให้สมาร์ทโฟนของคุณปลอดภัยจากมัลแวร์ สปายแวร์ และภัยคุกคามอื่นๆ บนออนไลน์ได้ด้วยข้อปฏิบัติที่ช่วยให้คุณปลอดภัยทีสุด รวมถึงสิ่งที่ควรทำ และไม่ควรทำ ซึ่งผู้ใช้สมาร์ทโฟน Android ควรทราบเป็นอย่างยิ่ง

1. ตรวจสอบให้แน่ใจว่า ระบบปฎิบัติการ และแอพฯ ที่ใช้ในสมาร์ทโฟน Android ของคุณอัพเดทแล้ว และเฟิร์มแวร์ที่ติดตั้งในเครื่องเป็นเวอร์ชันล่าสุด หากเปรียบเทียบกับร่างกายมนุษย์แล้ว ระบบปฏิบัติการที่อัพเดทจะทำหน้าที่คล้ายกับเซลล์เม็ดเล็ดขาว โดยมันจะไม่ต้อนรับแอพพลิเคชันที่ติดมัลแวร์ หรือความพยายามในการเจาะระบบของแฮคเกอร์ และเพื่อความปลอดภัยยิ่งขึ้น คุณผู้อ่านเว็บไซต์ arip ควรจะอัพเกรดซอฟต์แวร์ รวมถึงการอัพเดทเฟิร์มแวร์ล่าสุดของอุปกรณ์ที่ใช้ด้วย การหมั่นอัพเดททั้ง 3 ส่วนนี้จะช่วยให้ Android Phone ของคุณปลอดภัย และแข็งแรง

*Tip: ไม่ควรทิ้งสมาร์ทโฟนให้ทางร้านรับซ่อมทั่วไปทำการอัพเกรดซอฟต์แวร์ หรือเฟิร์มแวร์ เพราะผู้ให้บริการเหล่านี้ บางรายที่ไม่ได้ใส่ใจมากนัก อาจทำให้สมาร์ทโฟนของคุณติดไวรัส หรือแม้แต่ใช้เป็นเครื่องมือในการสร้างโอกาสหาเงินผ่านมัลแวร์อันตราย โดยที่คุณไม่รู้ตัวได้เลยก็ได้

2. หลีกเลี่ยงการติดตั้งแอพพลิเคชันจากผู้ให้บริการรายอื่นๆ ที่ไม่น่าเชื่อถือ (แนะนำให้ใช้บริการจาก Android Market) หรือติดตั้งจากไฟล์ .APK สำหรับคำแนะนำข้อสองนี้ก็คือ คุณควรจะติดตังแอพพลิเคชันจาก Android Market เป็นหลัก หลีกเลี่ยงการดาวน์โหลดจากเว็บไซต์ต่างๆ ยิ่งกว่านั้น คุณไม่ควรติดตั้งแอพพลิเคชันผ่านไฟล์ .APK เนื่องจากคุณจะไม่รู้เลยว่าภายในโค้ดของไฟล์ APK (ไฟล์แพคเกจติดตั้งแอพที่รวมทุกอย่างไว้แล้ว สามารถก็อปปี้เข้าไปในมือถือ สามารถติดตั้งผ่านไฟล์แมแนเจอร์ได้) มีอะไรซุกซ่อนอยู่ ซึ่งอาจหมายถึงมัลแวร์ก็ได้ โดยผลลัพธ์ก็มีตั้งแต่แช่แข็งเครื่องไปจนถึงล้วงข้อมูลส่งให้แฮคเกอร์

3. อ่านรีวิว และคอมเมนต์จากผู้ใช้ก่อนคลิกปุ่มติดตั้ง (Install) แอพฯ ประเด็นนี้ ทางกองบรรณาธิการเว็บไซต์ arip มักจะเน้นย้ำเสมอกับผู้อ่าน เรียกได้ว่า เวลาที่หยิบยกเรื่องของการดูแลสมาร์ทโฟนให้ปลอดภัย เป็นต้องพูดถึงทุกครั้งไป แต่ก็อะไรที่ผู้ใช้มักจะละเลย ดังนั้น ขอให้บอกกับตัวเองทุกครังว่า ก่อนจะคลิกปุ่ม Download บนหน้าติดตั้งแอพฯ ใดๆ ก็ตาม เลื่อนหน้าลงที่เซ็คชั่นรีวิวโดยผู้ใช้ แล้วอ่านสิ่งที่พวกเขาพูดถึงกันเสียก่อนว่า เขาพูดถึงมันอย่างไร? เช่น มีปัญหาการใช้งาน ไปจนถึงการแจ้งระวังมัลแวร์ และหากต้องการมั่นใจยิ่งขึ้นก็คลิกไปดูเว็บไซต์บริษํทผู้พัฒนาแอพฯ นั้นๆ ด้วย เพื่อตรวจสอบอีกชั้นว่า มันมีอยู่จริง และเผยแพร่ข้อมูลเกี่ยวกับแอพฯ นี้ รวมถึง มันเป็นบริษัทใหม่ที่เพิ่งปล่อยแอพฯ ตัวนี้ หรือเปล่า? หรือทำแอพฯ มากี่ตัวแล้ว? มีผู้ใช้ดาวน์โหลดเยอะแค่ไหน? ส่วนใหญ่แสดงความคิดเห็นไปในทางบวก หรือลบ? นอกจากอ่านรีวิว+คอมเมนต์ผู้ใช้ และตรวจสอบเว็บไซต์เจ้าของแอพฯ แล้ว คุณอาจจะลองเสิร์ชชื่อแอพฯ นี้บนเว็บไซต์ Google เพื่อตรวจสอบการรีวิวจากเว็บไซต์ หรือบล็อกทางด้านเทคโนโลยีดังๆ เพื่อยืนยันความปลอดภัย และคุณภาพของแอพฯ นั้นๆ อีกชั้นหนึ่ง

4. ตรวจสอบนโยบายความเป็นส่วนตัว และการขออนุญาตต่างๆ ของแอพฯ (Permission & Privacy Policy) ก่อนติดตั้งแอพฯ แนะนำให้คุณอ่านนโยบายความเป็นส่วนตัว และความสามารถในการเข้าถึงข้อมูลต่างๆ บนสมาร์ทโฟนของคุณ โดยแอพฯ ที่คุณต้องการจะติดตั้งด้วย ซึ่งคุณต้องตรวจสอบว่า แอพฯ ที่จะติดตั้งเข้าไปนั้นมีการร้องขอสิทธิ์ในการเข้าถึงข้อมูลอะไรบ้าง? มันสมควร หรือไม่? เช่น หากแอพฯ ที่ติดตั้งเป็นเกมส์หมากรุก แต่มันขอเข้าถึงบัญชีผู้ใช้อีเมล์ และรายชื่อในคอนแทคส์ มันก็แปลกมากๆ ที่ต้องขอขนาดนี้ เพราะไม่ได้เป็นสิ่งจำเป็นต่อการทำงานของโปรแกรมแม้แต่น้อย

5. จงระวังในขณะที่เชื่อมต่อไร้สาย Wi-Fi สาธารณะ เมื่อคุณมีความจำเป็นต้องเชื่อมต่อสู่โลกอินเทอร์เน็ตด้วย Android Phone ผ่านบริการ WI-Fi สาธารณะ (อาทิ ร้านกาแฟ โรงแรม สนามบิน หรือแม้แต่ห้องสมุด) แนะนำว่า คุณควรจะเลือกเปิดกิจกรรมบนอินเทอร์เน็ตเท่าที่จำเป็นเท่านั้น ที่เน้นย้ำ และขอแนะนำเป็นสิ่งแรกคือ ปิด Sync และแอพพลิเคชันทั้งหมดที่กำลังรันอยู่ แต่คุณไม่ได้จำเป็นต้องใช้ในขณะนั้น เนื่องจากปัจจุบันมีสคริปท์อันตรายอย่าง Firesheep ที่คอยดักจับยูสเซอร์เนม และพาสเวิร์ดที่มีการส่งผ่านการเชื่อมต่อ WI-Fi สาธารณะขณะนั้น สำหรับกิจกรรมที่ขอเน้นย้ำว่าไม่ควรทำขณะใช้บริการ Wi-Fi สาธารณะก็คือ ไม่ควรดาวน์โหลดแอพฯ ใช้บริการธนาคารออนไลน์ เฟซบุ๊ค (facebook) หรืออีเมล์…เราเตือนคุณแล้วนะ

6. ติดตั้งแอพระบบรักษาความปลอดภัยที่สามารถสแกนไวรัส และสปายแวร์ได้ ท้ายที่สุดของคำแนะนำในการดูแลรักษาความปลอดภัยให้กับสมาร์ทโฟน Android ซึ่งดูเหมือนจะเป็นขอปฏิบัติที่สำคัญมาก นั่นก็คือ คุณควรติดตั้งแอพพลิเคชันแอนตี้ไวรัสที่มีประสิทธิภาพให้กับ Android Phone ของคุณด้วย โดยทั่วไป แอพฯที่เลือกใช้ควรจะสามารถสแกนการ์ดหน่วยความจำ SD บนมือถือได้หมดทั้งไฟล์ที่ไม่จำเป็น ไฟล์คำสั่งที่ทำงานได้ (executables) โฟลเดอร์ขยะ และข้อมูลชั่วคราว (temp data) ทั้งนี้แอพฯ รักษาความปลอดภัยบนแพลตฟอร์ม Android จะมีทั้งของฟรี และเสียเงิน ซึ่งสามารถหาดาวน์โหลดจากใน Android Market ได้ไม่ยาก สำหรับของฟรีที่ได้รับความนิยมใช้กันก็จะมี Lookout Mobile Security ซึ่งมันจะมีการสอดส่องทุกกิจกรรมที่เกิดขึ้น Android Phone และแจ้งเตือนเมื่อใดก็ตามที่แอพพลิเคชันที่ดาวน์โหลดเป็นมัลแวร์ หรือพยายามจะติดตั้งสปายแวร์เข้าไปในระบบ นอกจากนี้ ก็จะมีแอพฯ อย่าง Norton Mobile Security lite, AVG antivirus free mobiliation, NetQueen และ Dr.Web Antivirus lite

ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

Symantec เรียกบ็อตตัวนี้ว่า Android.Counterclank หรือ Android.Tonclank (ชื่อแพกเกจคือ apperhand) ข้อมูลล่าสุด Symentec ตรวจสอบมันในแอพจำนวน 13 ตัวบน Android Market ซึ่งอาจมียอดดาวน์โหลดรวมกันสูงถึง 1-5 ล้านครั้ง

อย่างไรก็ตาม การจะเรียกมันว่าเป็น “มัลแวร์” หรือไม่ยังเป็นที่ถกเถียง เพราะบริษัทความปลอดภัยอีกแห่งคือ Lookout Mobile ออกมาแสดงความเห็นแย้งกับ Symentec โดยบอกว่ามันไม่ใช่มัลแวร์ แต่เป็นบ็อตเก็บข้อมูลของเครือข่ายโฆษณาบางแห่งที่เก็บข้อมูลของผู้ใช้มากเกินความจำเป็น

ที่มา - Symantec, Lookout Mobile, Android Central

รายชื่อแอพที่ฝังบ็อตตัวนี้ได้แก่

• Counter Elite Force
• Counter Strike Ground Force
• CounterStrike Hit Enemy
• Heart Live Wallpaper
• Hit Counter Terrorist
• Stripper Touch girl
• Balloon Game
• Deal & Be Millionaire
• Wild Man
• Pretty women lingerie puzzle
• Sexy Girls Photo Game
• Sexy Girls Puzzle
• Sexy Women Puzzle

บริษัทที่ทำแอพกลุ่มนี้มี 3 ราย ได้แก่

• iApps7 Inc
• Ogre Games
• redmicapps

ข่าวจาก Blognone โดย mk

ล่าสุดทาง Symantec ออกมายอมรับแล้วว่าโดนกลุ่ม Anonymous เจาะระบบจริง และโดนขโมยซอร์สโค้ดของโปรแกรม (เวอร์ชันของปี 2006) ไปจำนวน 4 ตัว ได้แก่

• Norton Antivirus Corporate Edition
• Norton Internet Security
• Norton SystemWorks (เฉพาะ Norton Utilities และ Norton GoBack)
• pcAnywhere

อย่างไรก็ตาม Symantec ยังไม่สามารถพิสูจน์ได้ว่าซอร์สโค้ดของโปรแกรมตัวอื่นๆ โดยเฉพาะ Symantec Endpoint Protection 11 (ออกปี 2007) ถูกขโมยไปด้วยหรือไม่ แต่ “เชื่อว่า” (แถลงการณ์ใช้คำว่า “we do not believe”) มันไม่ถูกขโมยออกไปด้วย

ในขั้นต้น Symantec ให้ความมั่นใจว่าโปรแกรมเกือบทุกตัวที่เอ่ยชื่อไปข้างต้นจะไม่ได้รับผลกระทบ แต่ขอให้ผู้ใช้โปรแกรมเหล่านี้อัพเกรดเป็นรุ่นล่าสุดเสมอ

อย่างไรก็ตาม โปรแกรมตัวที่เป็นปัญหาคือ pcAnywhere โปรแกรมควบคุมคอมพิวเตอร์จากระยะไกล ซึ่งเวอร์ชันที่กระทบได้แก่ 12.0, 12.1, 12.5 บริษัทขอให้หยุดใช้งาน หรือถ้าจำเป็นก็ควรใช้งานอย่างระมัดระวัง โดยตั้งค่าโปรแกรมให้มีความเสี่ยงน้อยที่สุด และปฏิบัติตามหลักเกณฑ์ด้านความปลอดภัยอย่างเคร่งครัดด้วย

ที่มา - Symantec, Ars Technica

ข่าวจาก Blognone โดย mk

ดังนั้น Cloud Computing ก็คือรูปแบบของการประมวลผลที่มีความสามารถในการทำงานต่างๆ ที่เกี่ยวข้องกับข้อมูลสารสนเทศ ที่มีการจัดสรรในรูปแบบของบริการ (as a service) ทำให้ผู้ใช้สามารถเข้าถึงบริการต่างๆ จากผู้ให้บริการใดบริการหนึ่งกับผู้ใช้ผ่านระบบอินเทอร์เน็ตได้ โดยผู้ใช้บริการไม่จำเป็นต้องรับทราบว่ามีเซิร์ฟเวอร์ติดตั้งอยู่ที่ไหนและมากเท่าใด สนใจเพียงแต่บริการที่ได้รับเท่านั้น

ซึ่งประโยชน์จากการใช้เทคโนโลยีแบบ Cloud computing ก็คือ

• Scalability : ความสามารถในการปรับเปลี่ยนขนาด สามารถขยายหรือลดโครงสร้าง ยืดหยุ่นตามความต้องการใช้งานจริงในแต่ละช่วงเวลา และสามารถทำงานร่วมกับแพลทฟอร์มที่หลากหลายได้
• Reliability : ความเชื่อถือได้ โดยการที่สามารถดึง resource ในการประมวลผลจากหลายแหล่ง ทำให้ระบบพร้อมให้บริการตลอดเวลา (Redundant) ป้องกันการล่มของระบบได้
• Performance : เพิ่มประสิทธิภาพการทำงานและมีความเสถียรของระบบ แต่อาจต้องมีระบบสื่อสารบนอินเตอร์เน็ตที่มีประสิทธิภาพด้วย
• Minimized Capital expenditure : ลดต้นทุนและลดภาระต้นทุนเกี่ยวกับการติดตั้งและบำรุงรักษาอุปกรณ์คอมพิวเตอร์และซอฟท์แวร์ประมวลผลขนาดใหญ่
• Device and Location Independence : อุปกรณ์และสถานที่ตั้งไม่ขึ้นต่อกัน ผู้ใช้สามารถเรียกดูข้อมูลได้จากทุกแห่งทั่วโลกที่สามารถเข้าถึงอินเทอร์เน็ตได้ และสามารถใช้อุปกรณ์ได้หลากหลายรูปแบบ (คอมพิวเตอร์ หรือโทรศัพท์เคลื่อนที่)

แม้ว่าเทคโนโลยีการประมวลผลแบบกลุ่มเมฆจะมีประโยชน์มากมายก็ตาม แต่ก็อาจมีประเด็นด้านความปลอดภัย  หลายด้านอาทิเช่น เมื่อมีการส่งข้อมูลขององค์กรไปยังเครือข่ายสาธารณะ จะเชื่อมั่นได้อย่างไรว่าการส่งข้อมูลผ่านเครือข่ายมีความปลอดภัย? ในทุกขั้นตอนของการส่งข้อมูล การประมวลผล การรักษาผลลัพธ์ที่ได้นั้นเราจะมั่นใจได้อย่างไรว่าข้อมูลดังกล่าวเชื่อถือได้ ผู้ให้บริการมีมาตรการเก็บรักษาข้อมูลของลูกค้าอย่างไร?  มั่นใจได้อย่างไรว่าผู้ให้บริการจะรับผิดชอบต่อข้อมูลของเรา และข้อมูลที่ประมวลผลเสร็จแล้วจะถูกเก็บไว้เป็นความลับ? ซึ่งเป็นประเด็นที่ทำให้ผู้ใช้บริการยังขาดความมั่นใจและเชื่อมั่นในการใช้งานดังกล่าวได้ แต่อย่างไรก็ตามก็ได้เกิดหน่วยงาน Cloud Security Alliance (CSA) เพื่อมีหน้าที่ในการจัดทำวิจัยและเผยแพร่ความรู้ในประเด็นด้านความมั่นคงปลอดภัยของระบบการประมวลผลแบบ Cloud โดยเฉพาะ ซึ่งได้มีการจัดอันดับภัยคุกคาม เทคโนโลยี และการเพิ่มความมั่นคงปลอดภัยสำหรับระบบการประมวลผลแบบกลุ่มเมฆ (Security Technology for Cloud Computing) สร้างความมั่นใจให้กับผู้ใช้งานระบบ Cloud ได้มากยิ่งขึ้น

และในปัจจุบันนี้ผู้ให้บริการด้านความปลอดภัยก็ได้มีการนำ Cloud Computing มาเพิ่มประสิทธิภาพในการให้บริการลูกค้าเช่นกันอาทิเช่น

• Trend Micro กับเทคโนโลยีป้องกันไวรัสแบบ Cloud Security  ซึ่งสามารถให้บริการเกี่ยวกับ Anti-Virus, Anti-Spam Anti-Spyware, Web Threat Protection (ป้องกันภัยคุกคามทางเว็บไซต์), Parental Controls (โปรแกรมควบคุมสำหรับผู้ปกครอง) และ Data Theft Prevention (การป้องกันโจรกรรมข้อมูล) เรียกได้ว่าครบเครื่องความปลอดภัยที่ต้องการ
• Symantec ได้มีการให้บริการทางด้านความปลอดภัยผ่านเทคโนโลยี Cloud Computing ในนาม Symantec.cloud โดยมีบริการรักษาความปลอดภัยเกี่ยวกับ Anti-Virus, Anti-Spam, Email Continuity, Email Archiving, Web Security Service, Content Control เป็นต้น ซึ่งนับได้ว่าเป็นผู้ให้บริการการรักษาความปลอดภัยที่ยอมรับในระดับโลก ทำให้ผู้ใช้สามารถวางใจได้มากยิ่งขึ้นว่าข้อมูลที่สำคัญยิ่งขององค์กร
• McAfee ก็ได้มีการเปิดตัว McAfee Cloud Platform ในการรักษาความปลอดภัยทั้งอีเมล์ขาเข้า-ขาออก Web และ identity traffic  โดยเป้าหมายคือการตรวจจับทราฟฟิกทั้งหมดที่เกิดขึ้นระหว่างธุรกิจและระบบบน Cloud
• Pandaก็ไม่น้อยหน้าได้มีการอัพเดทเวอร์ชั่นล่าสุด Panda Cloud Antivirus 1.1.0 Final เป็นโปรแกรมสแกนไวรัสรูปแบบใหม่ในการกำจัด Virus, Spyware หรือ Malware โดยระบบใหม่นี้เปลี่ยนแนวคิดของโปรแกรมเดิม ๆ คือ การออกแบบให้โปรแกรมมีขนาดเล็ก เบา กินพื้นที่ และทรัพยากรเครื่องน้อย ในขณะเดียวกันได้ย้ายการทำงานหลักๆ ออกไปทำงานบน Cloud server แทน ไม่ว่าจะเป็น Real-time protection, fully scanning และข้อมูลของไวรัสที่ออกมาใหม่ ๆ

ซึ่งในอนาคตอันใกล้ เราอาจจะเป็นได้ทั้งผู้ให้บริการหรือผู้ใช้บริการผ่าน Cloud Computing ก็เป็นได้ ดังนั้นจึงอยากให้เราตระหนักถึงความปลอดภัยด้วย โดยควรครอบคลุมถึงความปลอดภัยในการเข้าถึงเซิร์ฟเวอร์ (Server access security), ความปลอดภัยในการเข้าถึงอินเทอร์เน็ต (Internet access security), ความปลอดภัยในการเข้าถึงฐานข้อมูล (Database access security), ความปลอดภัยในการเข้าถึงข้อมูลส่วนตัว (Data privacy security) และ ความปลอดภัยในการเข้าถึงโปรแกรมต่าง ๆ (Program access Security) และนอกจากนี้ สิ่งที่ผู้ให้บริการสามารถทำให้ได้ก็คือ การรับประกันสัญญา หรือกำหนดมาตรฐานการดูแลระบบ และยึดมั่นในมาตรฐานนั้น หรือมี Certification เพื่อสร้างความมั่นใจต่อลูกค้าต่อไป

ซอฟต์แวร์ทั้งสองตัวนี้เป็นรุ่นเก่าแล้ว เพราะ Symantec Endpoint Protection รุ่นล่าสุดคือ 12.1 ส่วน Symantec Antivirus 10.2 ก็เลิกขายไปนานแล้ว แต่ยังมีบริการหลังขายให้ผู้ใช้อยู่

ในทางปฏิบัติแล้ว ลูกค้าของ Symantec คงไม่ได้ผลกระทบอะไร แต่ Symantec ในฐานะ “บริษัทซอฟต์แวร์ความปลอดภัย” ก็เสียหน้าไปไม่น้อย

ที่มา - SecurityWeek

ข่าวจาก Blognone โดย mk

ตามรายงานข่าวอ้างว่า Ramnit หนอนวายร้ายตัวนี้มีการพบมาตั้งแต่ต้นเดือนเมษายน 2010 แล้ว โดยมันได้มีการอัพเดทความร้ายกาจเรื่อยมาตั้งแต่นั้น ซึ่งหลังจากการเข้าโจมตีเครื่องคอมพิวเตอร์เป็นจำนวนมากในเดือนกรกฎาคม 2011 เป้าหมายของมันล่าสุดก็คือ เฟซบุ๊ค (Facebook) และแล้วก็ถึงเวลาโจมตีของมัลแวร์บนเครือข่ายสังคมออนไลน์ตามที่ผู้เชี่ยวชาญหลายๆ ท่านได้เผยถึงแนวโน้มดังกล่าวไว้แล้วก่อนหน้านี้ สำหรับการทำงานของ Ramnit จะเริ่มต้นด้วยการหลอกล่อให้เหยื่อคลิกบนลิงค์ที่โพสต์โดยผู้ใช้ที่อ้างว่าเป็นเพื่อน โดยที่เพื่อนของคุณไม่ได้รู้เรื่องการโพสต์ลิงค์ดังกล่าวแต่อย่างใด และเมื่อคุณเผลอคลิกบนลิงค์ที่ว่านี้ คุณก็จะตกเป็นผู้แพร่กระจายหนอนไวรัสตัวนี้ทันที

เรื่องของมันยังไม่จบเท่านี้ เพราะเบื้องหลังการทำงานของหนอน Ramnit มันจะเฝ้าดักขโมยพาสเวิร์ดต่างๆ ที่รวบรวมได้จากการคลิกลิงค์ เพื่อเข้าไปใช้ Gmail, VPN บน SSL ขององค์กร รวมถึง Outlook Web Access (OWA) และบัญชีผู้ใช้ Twitter นอกเหนือจากล็อกอินผู้ใช้ Facebook เพื่อความปลอดภัยของคุณผู้อ่านเว็บไซต์ arip คำแนะนำก็คือ ควรเปลี่ยนพาสเวิร์ดของคุณจะดีกว่า เพราะไม่ว่าคุณจะโดนแฮคบัญชีไปแล้วเนื่องจากการคลิกลิงค์อันตรายที่ว่านี้แล้ว หรือไม่ก็ตาม การเปลี่ยนพาสเวิร์ดจะทำให้แฮคเกอร์ที่ได้บัญชีผู้ใช้ของคุณไปจะไม่สามารถเข้าใช้ Facebook ของคุณได้นั่นเอง ซึ่งรวมถึงความปลอดภัยในล็อกอินของบริการอื่นๆ ด้วย

Click here to view the video on YouTube.

 
ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์