ช่องโหว่ IE ฉก Cookie สวมรอยผู้ใช้ได้

รายงานข่าวล่าสุด ก่อนหน้านี้มีรายงานข่าวการพบช่องโหว่ใน IE ทุกเวอร์ชัน โดย Trend Micro บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัย ซึ่งช่องโหว่ดังกล่าวสามารถใช้โจมตียูสเซอร์ด้วยเทคนิคที่เรียกว่า Cookiejacking โดยการขโมย”คุ้กกี้” (ไฟล์ข้อความเล็กๆ ที่เก็บข้อมูลสถานะการใช้งานของผู้ใช้) ในบราวเซอร์ออกไปได้ ผลลัพธ์ก็คือ แฮคเกอร์สามารถใช้คุ้กกี้ดังกล่าวเข้าถึงข้อมูลผู้ใช้บน Facebook, Twitter หรือแม้แต่ Gmail นักวิจัยจากบริษัท Trend Micro เปิดเผยข้อมูลที่ทำให้ผู้ใช้ IE ต้องระวังตัวให้ดี เนื่องจากขณะนี้แฮคเกอร์สามารถโจมตีผู้ใช้ได้ด้วยการขโมยข้อมูล (ไฟล์ cookies) ที่สามารถนำไปใช้ในการเข้าถึงบัญชีผู้ใช้บน Facebook และเว็บไซต์ต่างๆ โดยอาศัยช่องโหว่ที่พบในบราวเซอร์ Internet Explorer ซึ่งตัวอย่างการใช้ช่องโหว่ดังกล่าว จะเป็นการหลอกให้ลาก และวางออบเจ็กต์ โดยในที่นี้เป็นรูปหญิงสาวเซ็กซี่ถูกแบ่งเป็น 4 ส่วน เมื่อเรียงเสร็จ cookies ก็ถูกขโมยไปโดยโค้ดอันตรายที่ใช้ช่องโหว่ และกำลังทำงานอยู่ด้านหลังเรียบร้อยแล้ว ดังที่แสดงให้เห็นในคลิปแสดงให้เห็นในคลิปวิดีโอข้างล่างนี้     อย่างไรก็ตาม Microsoft กล่าวว่า “การที่ช่องโหว่ดังกล่าวจะถูกจัดให้มีระดับความเสี่ยงสูง ผู้ใช้จะต้องไม่มีการโต้ตอบใดๆ พูดง่ายๆ ก็คือ MS จะพิจารณาช่องโหว่ร้ายแรงก็ต่อเมื่อผู้ใช้สามารถโดนโจมตีได้โดยไม่รู้ตัว หรือไม่ได้โต้ตอบ หรือต้องทำอะไรเป็นพิเศษ การใช้ช่องโหว่ข้างต้น ผู้ใช้จะต้องถูกหลอกล่อให้เข้าไปยังเว็บไซต์อันตราย และถูกโน้มน้าวให้คลิก หรือลากไอเท็มใดๆ ไปบนหน้าเว็บเพจในลักษณะที่สาธิตในวิดีโอ เพื่อผู้โจมตีจะได้มีโอกาสขโมยคุ้กกี้จากเว็บไซต์ที่ผู้ใช้ล็อกออนไว้แล้ว กรณีนี้ ผู้ใช้จะต้องป้องกันตัวเองตั้งแต่หลีกเลี่ยงการคลิกลิงค์ที่หน้าสงสัย รวมถึงการปรับระดับความปลอดภัยของการทำงานใน IE ให้สูงขึ้น เพื่อความปลอดภัย” ทางด้าน Robert McArdle นักวิจัยอาวุโสทางด้านภัยคุกคามจากTrend Micro กล่าวว่า เขาไม่รู้สึกพอใจกับท่าทีของ Microsoft ที่มีต่อช่องโหว่ดังกล่าว พร้อมทั้งกล่าวว่า คำตอบของไมโครซอฟท์ไม่ถูกต้อง เนื่องจากเว็บไซต์อันตรายถูกเยี่ยมชมโดยผู้ใช้ทุกวัน และด้วยกลไกการหลอกล่อด้วยเทคนิค Social Engineering เพื่อโน้มน้าวให้ผู้ใช้โต้ตอบกับหน้าเว็บ (ลากออบเจ็กต์ภาพหญิงสาว) เป็นอะไรที่เวิร์กมากๆ พวกมันชอบทิ้งคุ้กกิ้ไว้ในเครื่องของเหยื่อ พอๆ กับที่ผู้ใช้ก็ไม่ค่อยจะลบ cookies การที่ MS ไม่ให้ความสำคัญช่องโหว่นี้ เป็นการแนะนำที่ผิดพลาดมาก เพราะมันอาจทำให้ผู้ใช้เข้าใจว่า พวกเขาไม่ต้องระวังตัวมากนักกับการแค่คลิกเข้าไปตามลิงค์ที่อาจจะพาเข้าไปยังเว็บไซต์อันตรายได้

แมคอาฟี่ชี้”มัลแวร์”จัดหนักสมาร์ทโฟน

แมคอาฟี่ (McAfee) บริษัทผู้เชี่ยวชาญทางด้านระบบรักษาความปลอดภัยบนคอมพิวเตอร์ และอินเทอร์เน็ต เปิดเผยรายงานช่วงไตรมาสแรกของปีนี้ว่า ในขณะที่สแปม (spam) คอมพิวเตอร์ลดลงอย่างเห็นได้ชัด แต่จำนวนของมัลแวร์ และซอตฟ์แวร์แอนตี้ไวรัสปลอมบนอินเทอร์เน็ตกำลังเพิ่มขึ้น และแพร่กระจายอย่างรวดเร็ว McAfee ได้ติดตามรายงานการจู่โจมของมัลแวร์ ตลอดจนภัยคุกคามผู้ใช้อินเทอร์เน็ตในลักษณะต่างๆ ช่วงไตรมาสแรกของปี 2011 ซึ่งผลจากการศึกษาได้ข้อสรุปที่น่าสนใจว่า “Spam มีการลดลงอย่างเห็นได้ชัด เนื่องจากมีการลดจำนวนของบ็อทเน็ตครั้งใหญ่ที่สุดในประวัติศาสตร์” อย่างไรก็ตาม ภัยคุกคามแบบใหม่ที่กำลังเข้ามาแทน Spam ที่รุ่งเรืองในช่วงศตวรรษที่ 20 นั่่นก็คือ อาชญกรรมคอมพิวเตอร์ในลักษณะของการใช้ “มัลแวร์” ซึ่งมีลักษณะเป็นโปรแกรมเล็กๆ สามารถแทรกซึมเข้าไปในคอมพิวเตอร์ และอุปกรณ์โมบายต่างๆ เพื่อขโมยข้อมูลอย่างเช่น หมายเลขบัญชีธนาคาร และรหัสผ่าน McAfee ที่ปัจจุบันเป็นบริษัทลูกของ Intel รายงานว่า พบตัวอย่างเหยื่อที่โดนเล่นงานโดยมัลแวร์เฉพาะไตรมาสแรกมากถึง 6 ล้านรายด้วยกัน ซึ่งถือได้ว่า เป็นการเริ่มต้นปี 2011 ที่หนักมากทีเดียว โดยเฉพาะบนอุปกรณ์โมบายที่ใช้ระบบปฏิบัติการ Symbian จะตกเป็นเป้าหมายอันดับหนึ่งที่มัลแวร์เลือกโจมตี ในขณะที่สมาร์ทโฟนที่ใช้ระบบปฏิบัติการ Android จาก Google ขึ้นแท่นเป้าหมายในการโจมตีด้วยมัลแวร์เป็นอันดับสอง ปัญหาหนึ่งของ Android ก็คือ มันไม่มีศูนย์กลางที่ Google สามารถตรวจสอบแอพทีมีพฤติกรรมน่าสงสัย ในขณะที่คู่แข่งอย่าง Apple จะมีการตรวจสอบแอพฯ iPhone ที่มีระเบียบรัดกุมกว่ามาก ยิ่งมีการประมวลผลบนสมาร์ทโฟนมากเท่าไร การเพิ่มจำนวนของมัลแวร์ก็จะเติบโตตามไปด้วย ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

แฮคเกอร์ถล่มเว็บ CIA ล่มนานกว่า 2 ชม.

รายงานข่าวล่าสุด กลุ่มแฮคเกอร์ (Hacker) ทีใช้ชื่อว่า LulzSec อ้างพวกเขาสามารถถล่มเว็บไซต์หน่วยสืบราชการลับแห่งสหรัฐอเมริกา หรือ cia.gov จนไม่สามารถให้บริการได้เป็นเวลานาน 2 – 3 ชั่วโมงเมื่อวันพุธที่ผ่านมา พร้อมกันที่ทางกลุ่มได้โพสต์ข้อความไว้บนทวิตเตอร์ว่า “Tango down – cia.gov – for the lulz,” (คำว่า Lulz เป็นสแลงบนอินเทอร์เน็ตหมายถึง laughs) อย่างไรก็ตาม Preston Golson ตัวแทนจาก CIA ยอมรับว่า เว็บไซต์มีปัญหาในการให้บริการจริง แต่ไม่สามารถเปิดเผยรายละเอียดของสาเหตุที่เกิดขึ้นได้ “เรากำลังตรวจสอบในเรื่องดังกล่าว” เขากล่าว สำหรับการตั้งใจที่จะโจมตีเว็บไซต์เผยแพร่ข้อมูลของ CIA ที่เกิดขึ้นล่าสุดนี้เป็นฝีมือของกลุ่มแฮคเกอร์ LulzSec ที่มุ่งเน้นโจมตีเว็บไซต์ดังๆ โดยก่อนหน้านี้ทางกลุ่มยังได้โจมตีเว็บไซต์ Sony และบริษัทวิดีโอเกมส์อื่นๆ อย่าง Nintendo ด้วย นอกจากนี้ เมื่อต้นสัปดาห์ที่ผ่านมา LulzSec ยังได้โพสต์ข้อมูลที่ขโมยมาจากเว็บไซต์ประชาสัมพันธ์ของวุฒิสภาสหรัฐฯ ก่อนหน้าที่ทาง LulzSec จะเล่นงานเว็บไซต์ CIA พวกเขาได้เคยโจมตีหน่วยสืบสวนสอบสวนกลางสหรัฐฯ หรือ FBI ด้วยการใช้ข้อมูลที่ขโมยมาได้จากโปรแกรม Infragard เพื่อเจาะเข้าไปยังบริษัทวิจัยเล็กๆ อีกทั้งเปิดเผยว่า จะเล่นงานเว็บไซต์สถานี PBS อีกด้วย ซึ่งการเข้าโจมตีเว็บไซต์ดังๆ และหน่วยงานของรัฐบาลฯ พร้อมทั้งเผยแพร่ข้อมูลที่ขโมยออกมาได้บนเว็บไซต์อาจจะกระตุ้นให้เหล่าบรรดาแฮคเกอร์อื่นๆ ลุกขึ้นมาเลียนแบบกลุ่มนี้บ้างก็ได้ และนั่นคงน่ากลัวกว่าสิ่งทีเกิดขึ้นวันนี้หลายเท่านัก ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

Hacker เผยช่องโหว่ iPhone, iPad

รายงานข่าวล่าสุด แฮคเกอร์ (hacker) เผยบั๊กใน iOS ของ Apple ซึ่งผู้เชี่ยวชาญระบบรักษาความปลอดภัยกล่าวว่า เหล่าอาชญากรรมคอมพิวเตอร์สามารถนำช่องโหว่ที่พบนี้ไปใช้ในการควบคุมอุปกรณ์ iPhone, iPad และ iPod Touch ผ่านทางอินเทอร์เน็ตได้ (เช่นเดียวกับการควบคุมการทำงานของคอมพิวเตอร์ที่เชือมต่อบนเน็ต) ช่องโหว่ระบบรักษาความปลอดภัยที่พบในระบบปฎิบัติการ iOS ถูกเปิดเผยเมื่อวันพุธที่ผ่านมาบนเว็บไซต์www.jailbreakme.com ซึ่งเปิดเผยโค้ดให้ลูกค้า Apple สามารถใช้แก้ไขระบบปฏิบัติการ iOS ให้ทำงานในลักษณะที่ต้องการได้ สำหรับผู้ใช้ทีทำเจลเบรคส่วนใหญ่ต้องการดาวน์โหลด และรันแอพพลิเคชันที่ไม่ผ่านการตรวจสอบโดย Apple หรือใช้ iPhone บนเครือข่ายของโอเปอเรเตอร์ที่ไม่ได้ับการตรวจสอบจาก Apple เช่นเดียวกัน อย่างไรก็ดี ผู้เชี่ยวชาญเตือนว่า แฮคเกอร์ที่เป็นอาชญากรคอมพิวเตอร์สามารถดาวน์โหลดโค้ดที่มีการเปิดเผยออกมา เพื่อทำวิศวกรรมย้อนกลับ (reverse engineer) เพื่อหาช่องโหว่ของระบบรักษาความปลอดภัย และสร้างโปรแกรมอันตรายได้ภายในสองสามวัน ประเด็นก็คือ Apple ยังไม่ได้ออกอัพเดตที่จะช่วยปกป้อง iOS จากการโจมตีด้วยซอฟต์แวร์อันตรายที่มีการใช้ช่องโหว่ได้ อย่างไรก็ตาม ทางบริษัทได้ตระหนักในปัญหาดังกล่าวแล้ว พร้อมทั้งแจ้งว่า Apple กำลังพัฒนาส่วนแก้ไขปัญหาดังกล่าวแล้ว โดยจะมาพร้อมกับอัพเดตซอฟต์แวร์รุ่นถัดไป ทั้งนี้ Apple พยายามต่อต้านการทำเจลเบรคด้วยการตดสิทธิ์ประกันเครื่องหากลูกค้าทำเจลเบรค ซึ่งช่องโหว่ของระบบรักษาความปลอดภัยของ iOS จะส่งผลกระทบกับอุปกรณ์ต่างๆ ที่รันโอเอสดังกล่วา ไม่ว่าจะเป็น iPhone, iPad และ iPod Touch ที่มีอยู่หลายล้านเครื่องทั่วโลก อีกทั้งยังส่งผลกระทบต่อธุรกิจของ Apple โดยตรง ในส่วนของบั๊กที่พบ แฮคเกอร์สามารถใช้ช่องโหว่ใน iOS ได้ด้วยการสร้างไฟล์เอกสาร PDF อันตราย และจะสามารถติดเข้าไปในอุปกรณ์ใดๆ ของ Apple ได้ทันทีที่ผู้ใช้พยายามเปิดไฟล์เอกสารดังกล่าว และเมื่ออุปกรณ์ของผู้ใช้ติดมัลแวร์เข้าไปแล้ว แฮคเกอร์จะสามารถทำอะไรก็ได้ตามที่ต้องการ ซึ่งรวมถึงการขโมยรหัสผ่าน ไฟล์เอกสาร และอีเมล์ ทางด้าน Comex แฮคเกอร์วัย 19 ปีในนิวยอร์ก ผู้พัฒนาเครื่องมือในการทำเจลเบรค กล่าวว่า แอปเปิ้ลน่าจะสามารถทำแพตช์อุดช่อโหว่ได้ก่อนที่แฮคเกอร์ที่ไม่หวังดีจะสามารถพัฒนาซอฟต์แวร์ที่ใช้บั๊กดังกล่าวได้ ดังที่ Apple ได้เคยทำสำเร็จมาแล้ว แต่ครั้งนี้ Comex กล่าวว่า เขาไม่แน่ใจเหมือนกันว่า Apple จะทำทันหรือเปล่า เนื่องจากการทำวิศวกรรมย้อนหลังครั้งนี้ไม่ยากเลย… ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

โทรจันไวรัสแพร่กระจายผ่าน”เมาส์”ได้!!!

รายงานข่าวเช้านี้ อาจจะทำให้คุณผู้อ่านเว็บไซต์ arip หลายๆ ท่านต้องแอบหวั่นใจเล็กๆ เป็นแน่ เมื่อ Netragard บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยบนคอมพิวเตอร์ได้ทดลองแฮค “เมาส์” ที่เราใช้งานกันอยู่ทุกวันนี้ให้มันสามารถแพร่กระจายโทรจันไวรัส หรือมัลแวร์ต่างๆ ได้ นอกเหนือจากการที่ตัวคุณเองจะพลัดหลงเข้าไปในเว็บไซต์อันตราย หรือเสียบแฟลชไดรฟ์ที่ติดไวรัส…โอ้ว พระเจ้า จอร์จช่วยซาร่าด้วย!!! Netragard ได้ทดลองปรับแต่งฮาร์ดแวร์ของ”เมาส์”ที่เราใช้เสียบเข้ากับพอร์ต USB ใช้งานทุกเมื่อเชื่อวันให้มันสามารถแพร่กระจายมัลแวร์เข้าไปในเครือข่ายคอมพิวเตอร์ได้อย่างง่ายดาย “เมาส์ที่เราดัดแปลงภายในจะได้รับการติดตั้งไมโครคอนโทรลเลอร์ ไมโครยูเอสบีฮับ สายเคเบิ้ลมินิยูเอสบี แฟลชไดรฟ์ขนาดเล็ก และ”มัลแวร์”ที่ใช้แพร่กระจาย ซึ่งในความเป็นจริงอาจจะไม่ต้องเป็นเมาส์ แต่เป็นอุปกรณ์ที่ผู้ใช้นำไปเสียบกับพอร์ตยูเอสบีได้โดยไม่สงสัยในตัวมัน โดยทันทีที่ผู้ใช้เสียบเมาส์อันตรายเข้ากับคอมพิวเตอร์ มัลแวร์ที่ทำขึั้นมาโดยเฉพาะก็จะติดเข้าไป และแพร่กระจายตัวเองต่อไปยังคอมพิวเตอร์เครื่้องอื่นๆ บนเครือข่ายต่อไป” Netragard กล่าว ในโครงการทดลองนี้ ทางบริษัท Netragard ใช้เมาส์ Logitech USB โดยติดตั้งอุปกรณ์ทั้งหมดข้างต้นไว้ภายใน ซึ่งแน่นอนว่า ภายในตัวมันจะมีแฟลชไดรฟ์ยูเอสบีขนาดเล็กที่เก็บมัลแวร์ไว้ภายใน อย่างไรก็ตาม แม้แฟลชไดรฟ์ดังกล่าวจะไม่ได้ใส่เข้าไปในเมาส์ Netragard กล่าวว่า มันก็ยังสามารถดึงมัลแวร์จากเว็บไซต์แทนได้ นอกจากนี้ ทางบริษัทยังพยายามทดลองทำให้มัลแวร์ที่อยู่ใน”เมาส์”หลุดรอดจากการไล่จับของแอนตี้ไวรัสซอฟต์แวร์อีกด้วย โดยเฉพาะไดอะล็อกบ๊อกซ์ที่โผล่ขึ้นมาให้ผู้ใช้ตอบว่า ยอมให้เชื่อมต่อกับอุปกรณ์ตัวนี้ หรือไม่ ซึ่งหากผ่านตรงนี้ไปได้ ผู้ใช้จะไม่ทันสังเกตอาการผิดปกติใดๆ ได้เลย Netragard ได้ทดลองส่งเมาส์ไปยังเป้าหมาย โดยอ้างว่าเป็นโปรโมชั่น เพื่อหลอกล่อให้เหยื่อใช้มัน ไม่เกินสามวัน ทางบริษัทก็พบมัลแวร์ที่อยู่ในเมาส์ตัวดังกล่าวส่งข้อมูลกลับมายังบริษัท ทั้งหมดนี้ Netragard พยายามที่จะพิสูจน์ให้ตระหนักว่า ฮาร์ดแวร์ที่ดูเหมือนไม่มีภัยอะไร สามารถใช้เป็นพาหะในการแพร่กระจายโค้ดอันตรายได้เหมือนกัน ข้อมูลจาก: Netragard ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

CAT cyfence ประชุมชี้แจงนโยบายและแผนปฏิบัติการฉุกเฉิน (Contingency Plan) ให้กระทรวง ICT

CAT cyfence ประชุมชี้แจงนโยบายและแผนปฏิบัติการฉุกเฉิน (Contingency Plan) ให้กระทรวง ICT

CAT cyfence ร่วมประชุมซักซ้อมความเข้าใจถึงแนวนโยบาย และวิธีปฏิบัติการใช้งานระบบเทคโนโลยีสารสนเทศและการสื่อสาร รวมทั้งแผนปฏิบัติการฉุกเฉิน (Contingency Plan)

CAT cyfence โชว์ศักยภาพแสดง Solution ภายในงาน CAT Network Showcase 2011

CAT cyfence โชว์ศักยภาพแสดง Solution ภายในงาน CAT Network Showcase 2011

บริษัท กสท โทรคมนาคม จำกัด(มหาชน) หรือ CAT แสดงศักยภาพการสื่อสารแบบไร้ขีดจำกัดในงาน CAT Network Showcase 2011 ภายใต้แนวคิด Life Work Play Experience พร้อมฟังก์ชั่นรองรับการทำงานและตอบสนองการดำเนินธุรกิจได้อย่างมีประสิทธิภาพแบบครบวงจร

CAT cyfence สนับสนุนธุรกิจร่วมงาน Make Money SME Awards 2010

CAT cyfence สนับสนุนธุรกิจร่วมงาน Make Money SME Awards 2010

“Make Money SME Awards 2010” งานมอบรางวัลเพื่อยกย่องผู้ประกอบการ SME ต้นแบบ โดย CAT cyfence ร่วมออกบูธ ประชาสัมพันธ์บริการ IT Security เตรียมพร้อมสนับสนุนและรองรับการดำเนินธุรกิจอย่างมั่นใจปลอดภัยทุกการสื่อสาร

CAT สนับสนุนผู้ประกอบการ ร่วมออกบูธ Thailand SME Expo 2011

CAT สนับสนุนผู้ประกอบการ ร่วมออกบูธ Thailand SME Expo 2011

เพื่อส่งเสริมและพัฒนาศักยภาพ SMEs ด้านเทคโนโลยีการติดต่อสื่อสารอย่างครอบคลุมทุกความต้องการแบบไร้ขีดจำกัด พร้อมความปลอดภัยในธุรกิจ กับบริการ โทรศัพท์ CDMA, Web Confernece, Hi-net, โทรศัพท์ระหว่างประเทศ 009 และ IT Security เป็นต้น พร้อมจัดโปรโมชั่นสุดพิเศษ

ระบบสารสนเทศในองค์กรของคุณปลอดภัยเพียงใด?

ระบบสารสนเทศในองค์กรของคุณปลอดภัยเพียงใด?

เมื่อระบบเทคโนโลยีสารสนเทศเข้ามาเพื่อเพิ่มความศักยภาพขององค์กรในการบริหารจัดการด้านการติดต่อสื่อสารที่สะดวกและรวดเร็ว เข้าถึงได้ทุกที่ทุกเวลาไม่ว่าคุณจะอยู่ที่ใด และในความเป็นจริงก็คือหลายองค์กรต้องการที่จะให้ผู้ใช้งานสามารถเข้าถึงข้อมูลในแต่ละส่วนได้อย่างง่าย ด้วยการเพิ่มระดับในการเปิดเผยข้อมูล