แฮกเกอร์โจมตีเว็บไซต์ Nasdaq

แฮกเกอร์โจมตีเว็บไซต์ Nasdaq

เว็บไซต์ของ Nasdaq และเว็บไซต์ของตลาดหลักทรัพย์ BATS Inc. ถูกโจมตีอีกครั้งโดยแฮกเกอร์โดยผ่านทางการโจมตีแบบ DDoS เป็นระลอกใหญ่ในช่วง 24 ชั่วโมงที่ผ่านมา ส่งผลให้เว็บไซต์ไม่สามารถใช้การได้เป็นระยะเวลาหนึ่ง ภายหลังการโจมตี L0NGwave99 แฮกเกอร์รายหนึ่งได้ออกมาแสดงความรับผิดชอบ และสรุปผลการโจมตีว่าประสบความสำเร็จด้วยดี ภายใต้การสนับสนุนของกลุ่มของเขา ผ่านทาง pastebin ทางโฆษกของ Nasdaq ได้ออกมาให้การยืนยันถึงการโจมตีนี้พร้อมกล่าวว่า การโจมตีครั้งนี้ไม่ใช่การบุกรุกเพื่อการเข้าถึงข้อมูล และไม่มีข้อมูลใดถูกจารกรรมออกไป เพียงแค่เป็นการปิดกั้นการเข้าถึงเว็บไซต์จากผู้ใช้งาน และไม่มีผลกระทบต่อตลาดหุ้นของ Nasdaq แต่อย่างใด ที่มา – The Hacker News ข่าวจาก Blognone โดย pe3z                

6 วิธีป้องกันมือถือ Android จากไวรัสและมัลแวร์

แนวโน้มเทคโนโลยีในปี 2012 ที่คุณผู้อ่านเว็บไซต์ arip โดยเฉพาะผู้ใช้สมาร์ทโฟนสายพันธุ์ Android ควรให้ความสนใจ และใส่ใจกันให้มากๆ ก็คือ Smart Phone ตกเป็นเป้าใหญ่ที่เหล่าบรรดาแฮคเกอร์จ้องโจมตี ซึ่งแพลตฟอร์มที่มีผู้ใช้มากมายอย่าง Android ของ Google

Symantec เตือนภัย แอพบางตัวบน Android Market อาจดูดข้อมูลของเครื่อง

Symantec ออกคำเตือนว่าแอพบางตัวบน Android Market มีบ็อต-มัลแวร์ฝังอยู่ และอาจดูดข้อมูล IMEI/IMSI, MAC, SIM Serial ของเครื่องมือถือที่ติดตั้งได้ Symantec เรียกบ็อตตัวนี้ว่า Android.Counterclank หรือ Android.Tonclank (ชื่อแพกเกจคือ apperhand) ข้อมูลล่าสุด Symentec ตรวจสอบมันในแอพจำนวน 13 ตัวบน Android Market ซึ่งอาจมียอดดาวน์โหลดรวมกันสูงถึง 1-5 ล้านครั้ง อย่างไรก็ตาม การจะเรียกมันว่าเป็น “มัลแวร์” หรือไม่ยังเป็นที่ถกเถียง เพราะบริษัทความปลอดภัยอีกแห่งคือ Lookout Mobile ออกมาแสดงความเห็นแย้งกับ Symentec โดยบอกว่ามันไม่ใช่มัลแวร์ แต่เป็นบ็อตเก็บข้อมูลของเครือข่ายโฆษณาบางแห่งที่เก็บข้อมูลของผู้ใช้มากเกินความจำเป็น ที่มา – Symantec, Lookout Mobile, Android Central รายชื่อแอพที่ฝังบ็อตตัวนี้ได้แก่ Counter Elite Force Counter Strike Ground Force CounterStrike Hit Enemy Heart Live Wallpaper Hit Counter Terrorist Stripper Touch girl Balloon Game Deal & Be Millionaire Wild Man Pretty women lingerie puzzle Sexy Girls Photo Game Sexy Girls Puzzle Sexy Women Puzzle บริษัทที่ทำแอพกลุ่มนี้มี 3 ราย ได้แก่ iApps7 Inc Ogre Games redmicapps ข่าวจาก Blognone โดย mk

Symantec ยอมรับโดนขโมยซอร์สโค้ด เตือนให้เลิกใช้ pcAnywhere

ข่าวนี้ต่อจากข่าว Symantec ถูกแฮ็ก โดนขโมยซอร์สโค้ดของซอฟต์แวร์ความปลอดภัย 2 ตัว ล่าสุดทาง Symantec ออกมายอมรับแล้วว่าโดนกลุ่ม Anonymous เจาะระบบจริง และโดนขโมยซอร์สโค้ดของโปรแกรม (เวอร์ชันของปี 2006) ไปจำนวน 4 ตัว ได้แก่ Norton Antivirus Corporate Edition Norton Internet Security Norton SystemWorks (เฉพาะ Norton Utilities และ Norton GoBack) pcAnywhere อย่างไรก็ตาม Symantec ยังไม่สามารถพิสูจน์ได้ว่าซอร์สโค้ดของโปรแกรมตัวอื่นๆ โดยเฉพาะ Symantec Endpoint Protection 11 (ออกปี 2007) ถูกขโมยไปด้วยหรือไม่ แต่ “เชื่อว่า” (แถลงการณ์ใช้คำว่า “we do not believe”) มันไม่ถูกขโมยออกไปด้วย ในขั้นต้น Symantec ให้ความมั่นใจว่าโปรแกรมเกือบทุกตัวที่เอ่ยชื่อไปข้างต้นจะไม่ได้รับผลกระทบ แต่ขอให้ผู้ใช้โปรแกรมเหล่านี้อัพเกรดเป็นรุ่นล่าสุดเสมอ อย่างไรก็ตาม โปรแกรมตัวที่เป็นปัญหาคือ pcAnywhere โปรแกรมควบคุมคอมพิวเตอร์จากระยะไกล ซึ่งเวอร์ชันที่กระทบได้แก่ 12.0, 12.1, 12.5 บริษัทขอให้หยุดใช้งาน หรือถ้าจำเป็นก็ควรใช้งานอย่างระมัดระวัง โดยตั้งค่าโปรแกรมให้มีความเสี่ยงน้อยที่สุด และปฏิบัติตามหลักเกณฑ์ด้านความปลอดภัยอย่างเคร่งครัดด้วย ที่มา – Symantec, Ars Technica ข่าวจาก Blognone โดย mk  

Symantec ถูกแฮ็ก โดนขโมยซอร์สโค้ดของซอฟต์แวร์ความปลอดภัย 2 ตัว

บริษัท Symantec ยืนยันข้อมูลว่าเซิร์ฟเวอร์ของบริษัทถูกแฮ็ก และแฮ็กเกอร์เข้าถึงซอร์สโค้ดของโปรแกรมด้านความปลอดภัยองค์กร 2 ตัว คือ Symantec Endpoint Protection 11.0 และ Symantec Antivirus 10.2 (ไม่ใช่ Norton Antivirus นะครับ) ซอฟต์แวร์ทั้งสองตัวนี้เป็นรุ่นเก่าแล้ว เพราะ Symantec Endpoint Protection รุ่นล่าสุดคือ 12.1 ส่วน Symantec Antivirus 10.2 ก็เลิกขายไปนานแล้ว แต่ยังมีบริการหลังขายให้ผู้ใช้อยู่ ในทางปฏิบัติแล้ว ลูกค้าของ Symantec คงไม่ได้ผลกระทบอะไร แต่ Symantec ในฐานะ “บริษัทซอฟต์แวร์ความปลอดภัย” ก็เสียหน้าไปไม่น้อย ที่มา – SecurityWeek   ข่าวจาก Blognone โดย mk

หนอนฉกพาสเวิร์ดผู้ใช้เฟซบุ๊ค 45K ราย

ถึงเวลาที่คุณผู้อ่านเว็บไซต์ arip อาจต้องเปลี่ยนรหัสผ่าน (password) ของบัญขีผู้ใช้ “เฟซบุ๊ค” (facebook) อีกแล้ว เนื่องจากมีรายงานข่าวล่าสุดว่า หนอนไวรัสชื่อ Ramnit ได้เข้าโจมตีเว็บไซต์เครือข่ายสังคมที่ใหญ่ที่สุดในโลก โดยสามารถฉกพาสเวิร์ดของผู้ใช้ไปได้มากกว่า 45,000 ราย ซึ่งผูัใช้กลุ่มแรกที่ตกเป็นเหยื่อการบุกรุกครั้งนี้ส่วนใหญ่จะอยู่ในอังกฤษ และฝรั่งเศษ ตามรายงานข่าวอ้างว่า Ramnit หนอนวายร้ายตัวนี้มีการพบมาตั้งแต่ต้นเดือนเมษายน 2010 แล้ว โดยมันได้มีการอัพเดทความร้ายกาจเรื่อยมาตั้งแต่นั้น ซึ่งหลังจากการเข้าโจมตีเครื่องคอมพิวเตอร์เป็นจำนวนมากในเดือนกรกฎาคม 2011 เป้าหมายของมันล่าสุดก็คือ เฟซบุ๊ค (Facebook) และแล้วก็ถึงเวลาโจมตีของมัลแวร์บนเครือข่ายสังคมออนไลน์ตามที่ผู้เชี่ยวชาญหลายๆ ท่านได้เผยถึงแนวโน้มดังกล่าวไว้แล้วก่อนหน้านี้ สำหรับการทำงานของ Ramnit จะเริ่มต้นด้วยการหลอกล่อให้เหยื่อคลิกบนลิงค์ที่โพสต์โดยผู้ใช้ที่อ้างว่าเป็นเพื่อน โดยที่เพื่อนของคุณไม่ได้รู้เรื่องการโพสต์ลิงค์ดังกล่าวแต่อย่างใด และเมื่อคุณเผลอคลิกบนลิงค์ที่ว่านี้ คุณก็จะตกเป็นผู้แพร่กระจายหนอนไวรัสตัวนี้ทันที     เรื่องของมันยังไม่จบเท่านี้ เพราะเบื้องหลังการทำงานของหนอน Ramnit มันจะเฝ้าดักขโมยพาสเวิร์ดต่างๆ ที่รวบรวมได้จากการคลิกลิงค์ เพื่อเข้าไปใช้ Gmail, VPN บน SSL ขององค์กร รวมถึง Outlook Web Access (OWA) และบัญชีผู้ใช้ Twitter นอกเหนือจากล็อกอินผู้ใช้ Facebook เพื่อความปลอดภัยของคุณผู้อ่านเว็บไซต์ arip คำแนะนำก็คือ ควรเปลี่ยนพาสเวิร์ดของคุณจะดีกว่า เพราะไม่ว่าคุณจะโดนแฮคบัญชีไปแล้วเนื่องจากการคลิกลิงค์อันตรายที่ว่านี้แล้ว หรือไม่ก็ตาม การเปลี่ยนพาสเวิร์ดจะทำให้แฮคเกอร์ที่ได้บัญชีผู้ใช้ของคุณไปจะไม่สามารถเข้าใช้ Facebook ของคุณได้นั่นเอง ซึ่งรวมถึงความปลอดภัยในล็อกอินของบริการอื่นๆ ด้วย [youtube]fv3M2Q82YNE[/youtube]   ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

[28C3] วิดีโองานอัพโหลดขึ้น YouTube แล้ว

งาน 28C3 เป็นงานประชุมวิชาการแฮกเกอร์ที่สำคัญมากอย่างที่เราเห็นข่าวก่อนหน้านี้มีการเปิดเผยเทคนิคใหม่ๆ อยู่เสมอๆ แทบทุกปี วิดีโอในปีนี้ที่ผมแนะนำคือ Marriage from Hell: รายงานการขายอุปกรณ์เทคโนโลยีจากประเทศตะวันตกให้กับประเทศเผด็จการ The Atari 2600 Video Computer System: เล่าประวัติศาสตร์ของเครื่องคอนโซลเครื่องแรกๆ ในโลก The coming war on general computation: โดย Cory Doctorow โดยพูดถึงปัญหาของระบบคอมพิวเตอร์ว่าในอนาคตคอมพิวเตอร์จะเปลี่ยนเป็นคอมพิวเตอร์อเนกประสงค์ทั้งหมด และรัฐจะพยายามควบคุมการใช้งานคอมพิวเตอร์เหล่านั้น Defending mobile phones: นำเสนอปัญหาช่องโหว่ของระบบโทรศัพท์ในปัจจุบัน หัวข้อนี้เคยนำเสนอไปแล้วในข่าวระบบ GSM ถูกจูนได้ แต่ยังมีปัญหาอื่นๆ ที่รายงานเพิ่มเติม How governments have tried to block Tor: รายงานความพยายามปิดกั้นการเข้าถึง Tor จากรัฐบาลทั่วโลก นอกจากนี้ยังมีการพูดย่อยๆ แบบเดียวกับ BarCamp มีการนำเสนอโครงการอื่นๆ หลายคนอาจจะอยากลองหาหัวข้อที่ตัวเองสนใจได้จากที่มา ที่มา – YouTube: 28C3 Channel

ที่สุดของแฮกเกอร์แห่งปี 2011

ปี 2011 นั้นเรียกได้ว่าเป็นปีแห่งการแฮกเลยก็ว่าได้ เนื่องจากมีข่าวของแฮกเกอร์เป็นจำนวนมากทั้งที่ดีและไม่ดี แฮกเกอร์จะเกิดขึ้นมาพร้อมกับเครื่องมือและวิธีการใหม่ๆ ในการเจาะระบบของเป้าหมายอยู่เสมอ ทางเว็บไซต์เดอะแฮกเกอร์นิวส์จึงได้จัดรางวัล “The Hacker News Awards 2011” ขึ้นเพื่อเป็นการฉลองความสำเร็จและความล้มเหลวของผู้วิจัยด้านความปลอดภัยรวมถึงชุมชนแฮกเกอร์ การจัดรางวัลนี้ตัดสินโดยผู้วิจัยด้านความปลอดภัยและบรรณาธิการของเว็บไซต์เดอะแฮกเกอร์นิวส์ บุคคลแห่งปี 2011: จูเลียน พอล แอสซานจ์ ผู้ก่อตั้งวิกิลีกส์ กลุ่มแฮกเกอร์แห่งปี 2011: กลุ่มแฮกเกอร์ Anonymous ในปีนี้มีการโจมตีครั้งใหญ่ในหลายครั้ง เช่น โจมตีบริษัทรักษาความปลอดภัย HBGarry Federal, ปฏิบัติการโจมตีบริษัทโซนี่ใช้ชื่อว่า #OpSony, ปฏิบัติการ AntiSec โดยรวมตัวกับกลุ่มแฮกเกอร์ชื่อดัง LulzSec แฮกเกอร์หมวกขาวแห่งปี 2011: ชาลี มิลเลอร์ ได้รางวัลจากการแข่งขัน Pwn2Own มา 4 ปีติดต่อกันตั้งแต่ปี 2008 โดยปี 2011 ได้รับรางวัลจากการเจาะมือถือ iPhone 4 ข้อมูลความลับที่ถูกเปิดเผยแห่งปี 2011: อีเมลที่เป็นเอกสารสำคัญของผู้บริหารบริษัท HBGarry Federal ถูกเปิดเผยโดยกลุ่มแฮกเกอร์ Anonymous กว่า 50,000 ฉบับ การเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์แห่งปี 2011: กลุ่มแฮกเกอร์ Turkguvenligi หรือที่รู้จักกันในชื่อ TG Hacker ได้ทำการเปลี่ยนแปลงหน้าเว็บไซต์ชื่อดังหลายแห่ง เช่น Theregister.co.uk, Vodafone, Telegraph, Acer และ National Geographic โดยใช้เทคนิค DNS Hijacking การแฮกที่ระห่ำที่สุดแห่งปี 2011: กลุ่มแฮกเกอร์ที่เรียกตัวเองว่า TiGER-M@TE ได้ทำการเจาะเข้าศูนย์กลางข้อมูลของบริษัทโฮสติ้งอินโมชันและได้ทำการเปลี่ยนแปลงข้อมูลหน้าเว็บไซต์กว่า 700,000 เว็บในครั้งเดียว มัลแวร์แห่งปี 2011: มัลแวร์ชื่อ DuQu เป็นมัลแวร์ประเภทโทรจันโจมตีโดยอาศัยช่องโหว่ของไฟล์ win32k.sys บนระบบปฏิบัติการวินโดวส์ เครื่องมือแฮกเกอร์แห่งปี 2011: โปรแกรม Anti บนระบบปฏิบัติการแอนดรอยด์พัฒนาโดยบริษัท Zimperium แฮกเกอร์ที่ทางการต้องการตัวแห่งปี 2011: กลุ่มแฮกเกอร์ Lulz Security หรือที่เรารู้จักกันในชื่อ LulzSec ได้ทำการเจาะระบบของเว็บไซต์ซีไอเอให้ปิดตัวลง และยังเป็นกลุ่มแรกที่ทำการเจาะเว็บไซต์ Fox.com ได้สำเร็จ เหยื่อยอดนิยมแห่งปี 2011: บริษัทโซนี่ถูกบรรดาเหล่าแฮกเกอร์เจาะระบบหลายครั้งในปีนี้ แม้แต่เว็บไซต์โซนี่ประเทศไทยก็ยังโดนไปกับเขาด้วย เครือข่ายสังคมที่มีสแปมมากที่สุดแห่งปี 2011: เว็บไซต์เฟสบุ๊ก ระบบปฏิบัติการมือถือที่พบช่องโหว่มากที่สุดแห่งปี 2011: ระบบปฏิบัติการแอนดรอยด์

ช่องโหว่”พรีโหลดแอพฯ”มือถือ Android

รายงานข่าวล่าสุด นักวิจัยเผยสมาร์ทโฟนที่ทำงานด้วยระบบปฏิบัติการ Android ที่มาพร้อมกับ”พรีโหลด”แอพฯ บางรุ่น กำลังตกอยู่ในความเสี่ยงต่อการโจมตีโดยแฮคเกอร์ เนื่องจากพบว่า มันมีช่องโหว่ขนาดใหญ่ที่ผู้ไม่หวังดีสามารถเข้าไปล้วงข้อมูลตลอดจนแอบใช้งานคุณสมบัติต่างๆ บนสมาร์ทโฟนของผูใช้ได้ สำหรับข่าวนี้ คุณผู้อ่านเว็บไซต์ arip ที่ใช้สมาร์ทโฟน Android ควรใส่ใจสักนิด เนื่องจากล่าสุด Xuxian Jiang ผู้ช่วยศาสตราจารย์วิทยาศาสตร์คอมพิวเตอร์ที่นอร์ทแคโรไลน่า ได้ออกมาเปิดเผยว่า แอพพลิเคชันที่มีการ”พรีโหลด-ติดตั้ง”เข้าไปให้ทำงานบนระบบปฏิบัติการ Android กำลังกลายเป็นช่องโหว่ขนาดใหญ่ที่เปิดโอกาสให้แฮคเกอร์สามารถนำไปใช้ในการเข้าถึงข้อมูลส่วนตัวของผู้ใช้ หรือคุณสมบัติการทำงานอื่นๆ ของสมาร์ทโฟนได้ Jiang ยกตัวอย่างสมาร์ทโฟน Android บางรุ่นที่ทางทีมวิจัยพบช่องโหว่ที่ว่านี้ เช่น HTC Legend, HTC EVO 4G และ Wildfire S หรือจะเป็น Motorola Droid และ Droid X, Samsung Epic 4G หรือแม้แต่ Google Nexus One และ Nexus S  อย่างไรก็ดี ทางทีมวิจัยได้แจ้งเตือนไปยังเหล่าบรรดาบริษัทผู้ผลิตสมาร์ทโฟนเหล่านี้แล้วทันทีที่พบช่องโหว่ดังกล่าว “ถ้าคุณเป็นเจ้าของสมาร์ทโฟนหนึ่งในรุ่นเหล่านี้ วิธีที่ดีที่สุดในการป้องกันตนเองให้ปลอดภัยก็คือ การอัพเดทระบบรักษาความปลอดภัยจากบริษัทผู้ผลิต และหลีกเลี่ยงการติดตั้งแอพฯใดๆ ที่คุณไม่มั่นใจในบริษัทผู้พัฒนาซอฟต์แวร์นั้นๆ” Jiang กล่าว สำหรับการใช้ช่องโหว่ดังกล่าวในการโจมตี แฮคเกอร์จะสามารถเข้าถึงข้อมูลส่วนตัวในสามาร์ทโฟนของผู้ใช้ได้โดยไม่ต้องมีการอนุญาตแต่อย่างใด และแอพฯ อันตรายที่ใช้ช่องโหว่นี้ยังสามารถแอบส่งข้อความ หรือแม้แต่ลบคอนเท็นต์ทั้งหมดในสมาร์ทโฟนออกไปได้อีกด้วย ประเด็นที่น่ากลัวคือ ช่องโหว่นี้เปิดโอกาสให้แฮคเกอร์สามารถสร้างความเสียหาย ตลอดจนแอบใช้ฟีเจอร์ต่างๆ ของสมาร์ทโฟนได้ โดยไม่ต้องมีการขออนุญาตแต่อย่างใด ดังนั้นกว่าที่เหยื่อจะรู้ตัว ก็อาจจะสายเสียแล้ว… ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

ระวัง!!! Duqu มหันตภัยไวรัสบนวินโดวส์

รายงานข่าวล่าสุด ไมโครซอฟท์ (Microsoft) แจ้งเตือนผู้ใช้ว่า ขณะนี้ได้มีแฮคเกอร์ใช้ช่องโหว่ใหม่ (ข้อผิดพลาดของการทำงานที่ยังไม่เป็นที่เปิดเผย) ที่พบในระบบปฏิบัติการ Windows เพื่อแพร่กระจายไวรัส Duqu ซึ่งผู้เชี่ยวชาญบางรายถึงกับออกปากว่า สิ่งที่เกิดขึ้นนี้อาจจะเป็นภัยคุกคามครั้งใหญ่ในโลกคอมพิวเตอร์ได้ “เรา กำลังทำงานอย่างหนัก เพื่อค้นหาต้นตอของปัญหาที่เกิดขึ้นให้ได้โดยเร็ว และจะพยายามเร่งออกอัพเดทความปลอดภัยให้กับลูกค้า” ไมโครซอฟท์กล่าว ความจริงรายงานข่าวเกี่ยวกับไวรัส Duqu มีการเปิดในช่วงเดือนตุลาคมทีผ่านมา เมื่อ Symantec บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยออกมาบอกว่า พบไวรัสคอมพิวเตอร์ลึกลับที่มีโค้ดการทำงานคล้าย Stuxnet ที่มีภารกิจคือการทำลายระบบคอมพิวเตอร์ดังเช่น โรงงานนิวเคลียร์ ในประเทศอิหร่านที่โดนถล่มไปแล้วก่อนหน้านี้   ความ น่ากลัวของ Duqu  ทำให้ภาครัฐ และนักลงทุนทั่วโลกพยายามจะปลดล็อคมหันตภัยสายพันธุ์นรกนี้ให้ได้ โดยนักวิเคราะระบบให้ข้อมูลว่า มันถูกพัฒนาโดยแฮคเกอร์ที่มีความเชี่ยวชาญเข้ามาช่วยวางพื้นฐานการโจมตีระบบ สำคัญๆ ของ โรงงานผลิตไฟฟ้า โรงกลั่นน้ำมัน และระบบท่อส่งต่างๆ ซึ่งรายละเอียดเกี่ยวกับการติดไวรัส Duqu ถูกเปิดเผยครั้งแรกเมื่อวานนี้ โดยไมโครซอฟท์ได้เผยถึงลิงค์อันตรายที่ทำให้ติดไวรัสตัวนี้ได้ ขณะเดียวกันทาง Symantec กล่าวว่า แฮคเกอร์จะส่งอีเมล์ที่มีลิงค์ของไวรัสตัวนี้ไปยังผู้ใช้ในรูปแบบของไฟล์แนบ เอกสาร Word   เมื่อ ผู้ใช้เปิดไฟล์แนบ Word ดังกล่าว ไวรัส Duqu ก็จะติดเข้าไปในคอมพิวเตอร์ทันที การโจมตีที่เกิดขึ้นคือ ผู้บุกรุกจะสามารถเข้าควบคุมการทำงานของเครื่อง และเจาะเข้าไปยังเครือข่ายคอมพิวเตอร์ของบริษัทของเหยื่อ เพื่อแพร่กระจายตัวมันเอง และล่าข้อมูล ซึ่ง Symantec ยังบอกอีกว่า โค้ดโปรแกรมบางส่วนที่พบใน Duqu เคยถูกใช้ใน Stuxnet ที่ใช้ทำลายระบบการทำงานของเครือข่ายคอมพิวเตอร์ในโรงงานนิวเคลียร์ของ อิหร่านมาแล้ว นั่นหมายความว่า แฮคเกอร์ที่อยู่เบื้องหลัง Stuxnet อาจจะให้โค้ดกับแฮคเกอร์ที่พัฒนา Duqu หรือยอมให้ขโมยโค้ดดังกล่าวไป หรือแม้แต่เป็นคนเดียวกันที่สร้างมันขึ้นมา คำเตือนสำหรับคุณผู้อ่านเว็บไซต์ arip ก็คือ อย่าเปิดไฟล์แนบใดๆ (โดยเฉพาะไฟล์เอกสาร Word) ที่ส่งมาจากผู้ที่เราไม่คุ้นเคย เพราะไม่งั้นคุณอาจจะตกเป็นเหยื่อของ Duqu ได้ และติดตามการอัพเดทแพตช์ของ Microsoft จากทางเว็บไซต์ arip อีกทีนะครับ :D เว็บไซต์ในข่าว: Microsoft     ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์