Symantec ยอมรับโดนขโมยซอร์สโค้ด เตือนให้เลิกใช้ pcAnywhere

ข่าวนี้ต่อจากข่าว Symantec ถูกแฮ็ก โดนขโมยซอร์สโค้ดของซอฟต์แวร์ความปลอดภัย 2 ตัว ล่าสุดทาง Symantec ออกมายอมรับแล้วว่าโดนกลุ่ม Anonymous เจาะระบบจริง และโดนขโมยซอร์สโค้ดของโปรแกรม (เวอร์ชันของปี 2006) ไปจำนวน 4 ตัว ได้แก่ Norton Antivirus Corporate Edition Norton Internet Security Norton SystemWorks (เฉพาะ Norton Utilities และ Norton GoBack) pcAnywhere อย่างไรก็ตาม Symantec ยังไม่สามารถพิสูจน์ได้ว่าซอร์สโค้ดของโปรแกรมตัวอื่นๆ โดยเฉพาะ Symantec Endpoint Protection 11 (ออกปี 2007) ถูกขโมยไปด้วยหรือไม่ แต่ “เชื่อว่า” (แถลงการณ์ใช้คำว่า “we do not believe”) มันไม่ถูกขโมยออกไปด้วย ในขั้นต้น Symantec ให้ความมั่นใจว่าโปรแกรมเกือบทุกตัวที่เอ่ยชื่อไปข้างต้นจะไม่ได้รับผลกระทบ แต่ขอให้ผู้ใช้โปรแกรมเหล่านี้อัพเกรดเป็นรุ่นล่าสุดเสมอ อย่างไรก็ตาม โปรแกรมตัวที่เป็นปัญหาคือ pcAnywhere โปรแกรมควบคุมคอมพิวเตอร์จากระยะไกล ซึ่งเวอร์ชันที่กระทบได้แก่ 12.0, 12.1, 12.5 บริษัทขอให้หยุดใช้งาน หรือถ้าจำเป็นก็ควรใช้งานอย่างระมัดระวัง โดยตั้งค่าโปรแกรมให้มีความเสี่ยงน้อยที่สุด และปฏิบัติตามหลักเกณฑ์ด้านความปลอดภัยอย่างเคร่งครัดด้วย ที่มา – Symantec, Ars Technica ข่าวจาก Blognone โดย mk  

Symantec ถูกแฮ็ก โดนขโมยซอร์สโค้ดของซอฟต์แวร์ความปลอดภัย 2 ตัว

บริษัท Symantec ยืนยันข้อมูลว่าเซิร์ฟเวอร์ของบริษัทถูกแฮ็ก และแฮ็กเกอร์เข้าถึงซอร์สโค้ดของโปรแกรมด้านความปลอดภัยองค์กร 2 ตัว คือ Symantec Endpoint Protection 11.0 และ Symantec Antivirus 10.2 (ไม่ใช่ Norton Antivirus นะครับ) ซอฟต์แวร์ทั้งสองตัวนี้เป็นรุ่นเก่าแล้ว เพราะ Symantec Endpoint Protection รุ่นล่าสุดคือ 12.1 ส่วน Symantec Antivirus 10.2 ก็เลิกขายไปนานแล้ว แต่ยังมีบริการหลังขายให้ผู้ใช้อยู่ ในทางปฏิบัติแล้ว ลูกค้าของ Symantec คงไม่ได้ผลกระทบอะไร แต่ Symantec ในฐานะ “บริษัทซอฟต์แวร์ความปลอดภัย” ก็เสียหน้าไปไม่น้อย ที่มา – SecurityWeek   ข่าวจาก Blognone โดย mk

หนอนฉกพาสเวิร์ดผู้ใช้เฟซบุ๊ค 45K ราย

ถึงเวลาที่คุณผู้อ่านเว็บไซต์ arip อาจต้องเปลี่ยนรหัสผ่าน (password) ของบัญขีผู้ใช้ “เฟซบุ๊ค” (facebook) อีกแล้ว เนื่องจากมีรายงานข่าวล่าสุดว่า หนอนไวรัสชื่อ Ramnit ได้เข้าโจมตีเว็บไซต์เครือข่ายสังคมที่ใหญ่ที่สุดในโลก โดยสามารถฉกพาสเวิร์ดของผู้ใช้ไปได้มากกว่า 45,000 ราย ซึ่งผูัใช้กลุ่มแรกที่ตกเป็นเหยื่อการบุกรุกครั้งนี้ส่วนใหญ่จะอยู่ในอังกฤษ และฝรั่งเศษ ตามรายงานข่าวอ้างว่า Ramnit หนอนวายร้ายตัวนี้มีการพบมาตั้งแต่ต้นเดือนเมษายน 2010 แล้ว โดยมันได้มีการอัพเดทความร้ายกาจเรื่อยมาตั้งแต่นั้น ซึ่งหลังจากการเข้าโจมตีเครื่องคอมพิวเตอร์เป็นจำนวนมากในเดือนกรกฎาคม 2011 เป้าหมายของมันล่าสุดก็คือ เฟซบุ๊ค (Facebook) และแล้วก็ถึงเวลาโจมตีของมัลแวร์บนเครือข่ายสังคมออนไลน์ตามที่ผู้เชี่ยวชาญหลายๆ ท่านได้เผยถึงแนวโน้มดังกล่าวไว้แล้วก่อนหน้านี้ สำหรับการทำงานของ Ramnit จะเริ่มต้นด้วยการหลอกล่อให้เหยื่อคลิกบนลิงค์ที่โพสต์โดยผู้ใช้ที่อ้างว่าเป็นเพื่อน โดยที่เพื่อนของคุณไม่ได้รู้เรื่องการโพสต์ลิงค์ดังกล่าวแต่อย่างใด และเมื่อคุณเผลอคลิกบนลิงค์ที่ว่านี้ คุณก็จะตกเป็นผู้แพร่กระจายหนอนไวรัสตัวนี้ทันที     เรื่องของมันยังไม่จบเท่านี้ เพราะเบื้องหลังการทำงานของหนอน Ramnit มันจะเฝ้าดักขโมยพาสเวิร์ดต่างๆ ที่รวบรวมได้จากการคลิกลิงค์ เพื่อเข้าไปใช้ Gmail, VPN บน SSL ขององค์กร รวมถึง Outlook Web Access (OWA) และบัญชีผู้ใช้ Twitter นอกเหนือจากล็อกอินผู้ใช้ Facebook เพื่อความปลอดภัยของคุณผู้อ่านเว็บไซต์ arip คำแนะนำก็คือ ควรเปลี่ยนพาสเวิร์ดของคุณจะดีกว่า เพราะไม่ว่าคุณจะโดนแฮคบัญชีไปแล้วเนื่องจากการคลิกลิงค์อันตรายที่ว่านี้แล้ว หรือไม่ก็ตาม การเปลี่ยนพาสเวิร์ดจะทำให้แฮคเกอร์ที่ได้บัญชีผู้ใช้ของคุณไปจะไม่สามารถเข้าใช้ Facebook ของคุณได้นั่นเอง ซึ่งรวมถึงความปลอดภัยในล็อกอินของบริการอื่นๆ ด้วย [youtube]fv3M2Q82YNE[/youtube]   ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

[28C3] วิดีโองานอัพโหลดขึ้น YouTube แล้ว

งาน 28C3 เป็นงานประชุมวิชาการแฮกเกอร์ที่สำคัญมากอย่างที่เราเห็นข่าวก่อนหน้านี้มีการเปิดเผยเทคนิคใหม่ๆ อยู่เสมอๆ แทบทุกปี วิดีโอในปีนี้ที่ผมแนะนำคือ Marriage from Hell: รายงานการขายอุปกรณ์เทคโนโลยีจากประเทศตะวันตกให้กับประเทศเผด็จการ The Atari 2600 Video Computer System: เล่าประวัติศาสตร์ของเครื่องคอนโซลเครื่องแรกๆ ในโลก The coming war on general computation: โดย Cory Doctorow โดยพูดถึงปัญหาของระบบคอมพิวเตอร์ว่าในอนาคตคอมพิวเตอร์จะเปลี่ยนเป็นคอมพิวเตอร์อเนกประสงค์ทั้งหมด และรัฐจะพยายามควบคุมการใช้งานคอมพิวเตอร์เหล่านั้น Defending mobile phones: นำเสนอปัญหาช่องโหว่ของระบบโทรศัพท์ในปัจจุบัน หัวข้อนี้เคยนำเสนอไปแล้วในข่าวระบบ GSM ถูกจูนได้ แต่ยังมีปัญหาอื่นๆ ที่รายงานเพิ่มเติม How governments have tried to block Tor: รายงานความพยายามปิดกั้นการเข้าถึง Tor จากรัฐบาลทั่วโลก นอกจากนี้ยังมีการพูดย่อยๆ แบบเดียวกับ BarCamp มีการนำเสนอโครงการอื่นๆ หลายคนอาจจะอยากลองหาหัวข้อที่ตัวเองสนใจได้จากที่มา ที่มา – YouTube: 28C3 Channel

ที่สุดของแฮกเกอร์แห่งปี 2011

ปี 2011 นั้นเรียกได้ว่าเป็นปีแห่งการแฮกเลยก็ว่าได้ เนื่องจากมีข่าวของแฮกเกอร์เป็นจำนวนมากทั้งที่ดีและไม่ดี แฮกเกอร์จะเกิดขึ้นมาพร้อมกับเครื่องมือและวิธีการใหม่ๆ ในการเจาะระบบของเป้าหมายอยู่เสมอ ทางเว็บไซต์เดอะแฮกเกอร์นิวส์จึงได้จัดรางวัล “The Hacker News Awards 2011” ขึ้นเพื่อเป็นการฉลองความสำเร็จและความล้มเหลวของผู้วิจัยด้านความปลอดภัยรวมถึงชุมชนแฮกเกอร์ การจัดรางวัลนี้ตัดสินโดยผู้วิจัยด้านความปลอดภัยและบรรณาธิการของเว็บไซต์เดอะแฮกเกอร์นิวส์ บุคคลแห่งปี 2011: จูเลียน พอล แอสซานจ์ ผู้ก่อตั้งวิกิลีกส์ กลุ่มแฮกเกอร์แห่งปี 2011: กลุ่มแฮกเกอร์ Anonymous ในปีนี้มีการโจมตีครั้งใหญ่ในหลายครั้ง เช่น โจมตีบริษัทรักษาความปลอดภัย HBGarry Federal, ปฏิบัติการโจมตีบริษัทโซนี่ใช้ชื่อว่า #OpSony, ปฏิบัติการ AntiSec โดยรวมตัวกับกลุ่มแฮกเกอร์ชื่อดัง LulzSec แฮกเกอร์หมวกขาวแห่งปี 2011: ชาลี มิลเลอร์ ได้รางวัลจากการแข่งขัน Pwn2Own มา 4 ปีติดต่อกันตั้งแต่ปี 2008 โดยปี 2011 ได้รับรางวัลจากการเจาะมือถือ iPhone 4 ข้อมูลความลับที่ถูกเปิดเผยแห่งปี 2011: อีเมลที่เป็นเอกสารสำคัญของผู้บริหารบริษัท HBGarry Federal ถูกเปิดเผยโดยกลุ่มแฮกเกอร์ Anonymous กว่า 50,000 ฉบับ การเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์แห่งปี 2011: กลุ่มแฮกเกอร์ Turkguvenligi หรือที่รู้จักกันในชื่อ TG Hacker ได้ทำการเปลี่ยนแปลงหน้าเว็บไซต์ชื่อดังหลายแห่ง เช่น Theregister.co.uk, Vodafone, Telegraph, Acer และ National Geographic โดยใช้เทคนิค DNS Hijacking การแฮกที่ระห่ำที่สุดแห่งปี 2011: กลุ่มแฮกเกอร์ที่เรียกตัวเองว่า TiGER-M@TE ได้ทำการเจาะเข้าศูนย์กลางข้อมูลของบริษัทโฮสติ้งอินโมชันและได้ทำการเปลี่ยนแปลงข้อมูลหน้าเว็บไซต์กว่า 700,000 เว็บในครั้งเดียว มัลแวร์แห่งปี 2011: มัลแวร์ชื่อ DuQu เป็นมัลแวร์ประเภทโทรจันโจมตีโดยอาศัยช่องโหว่ของไฟล์ win32k.sys บนระบบปฏิบัติการวินโดวส์ เครื่องมือแฮกเกอร์แห่งปี 2011: โปรแกรม Anti บนระบบปฏิบัติการแอนดรอยด์พัฒนาโดยบริษัท Zimperium แฮกเกอร์ที่ทางการต้องการตัวแห่งปี 2011: กลุ่มแฮกเกอร์ Lulz Security หรือที่เรารู้จักกันในชื่อ LulzSec ได้ทำการเจาะระบบของเว็บไซต์ซีไอเอให้ปิดตัวลง และยังเป็นกลุ่มแรกที่ทำการเจาะเว็บไซต์ Fox.com ได้สำเร็จ เหยื่อยอดนิยมแห่งปี 2011: บริษัทโซนี่ถูกบรรดาเหล่าแฮกเกอร์เจาะระบบหลายครั้งในปีนี้ แม้แต่เว็บไซต์โซนี่ประเทศไทยก็ยังโดนไปกับเขาด้วย เครือข่ายสังคมที่มีสแปมมากที่สุดแห่งปี 2011: เว็บไซต์เฟสบุ๊ก ระบบปฏิบัติการมือถือที่พบช่องโหว่มากที่สุดแห่งปี 2011: ระบบปฏิบัติการแอนดรอยด์

ช่องโหว่”พรีโหลดแอพฯ”มือถือ Android

รายงานข่าวล่าสุด นักวิจัยเผยสมาร์ทโฟนที่ทำงานด้วยระบบปฏิบัติการ Android ที่มาพร้อมกับ”พรีโหลด”แอพฯ บางรุ่น กำลังตกอยู่ในความเสี่ยงต่อการโจมตีโดยแฮคเกอร์ เนื่องจากพบว่า มันมีช่องโหว่ขนาดใหญ่ที่ผู้ไม่หวังดีสามารถเข้าไปล้วงข้อมูลตลอดจนแอบใช้งานคุณสมบัติต่างๆ บนสมาร์ทโฟนของผูใช้ได้ สำหรับข่าวนี้ คุณผู้อ่านเว็บไซต์ arip ที่ใช้สมาร์ทโฟน Android ควรใส่ใจสักนิด เนื่องจากล่าสุด Xuxian Jiang ผู้ช่วยศาสตราจารย์วิทยาศาสตร์คอมพิวเตอร์ที่นอร์ทแคโรไลน่า ได้ออกมาเปิดเผยว่า แอพพลิเคชันที่มีการ”พรีโหลด-ติดตั้ง”เข้าไปให้ทำงานบนระบบปฏิบัติการ Android กำลังกลายเป็นช่องโหว่ขนาดใหญ่ที่เปิดโอกาสให้แฮคเกอร์สามารถนำไปใช้ในการเข้าถึงข้อมูลส่วนตัวของผู้ใช้ หรือคุณสมบัติการทำงานอื่นๆ ของสมาร์ทโฟนได้ Jiang ยกตัวอย่างสมาร์ทโฟน Android บางรุ่นที่ทางทีมวิจัยพบช่องโหว่ที่ว่านี้ เช่น HTC Legend, HTC EVO 4G และ Wildfire S หรือจะเป็น Motorola Droid และ Droid X, Samsung Epic 4G หรือแม้แต่ Google Nexus One และ Nexus S  อย่างไรก็ดี ทางทีมวิจัยได้แจ้งเตือนไปยังเหล่าบรรดาบริษัทผู้ผลิตสมาร์ทโฟนเหล่านี้แล้วทันทีที่พบช่องโหว่ดังกล่าว “ถ้าคุณเป็นเจ้าของสมาร์ทโฟนหนึ่งในรุ่นเหล่านี้ วิธีที่ดีที่สุดในการป้องกันตนเองให้ปลอดภัยก็คือ การอัพเดทระบบรักษาความปลอดภัยจากบริษัทผู้ผลิต และหลีกเลี่ยงการติดตั้งแอพฯใดๆ ที่คุณไม่มั่นใจในบริษัทผู้พัฒนาซอฟต์แวร์นั้นๆ” Jiang กล่าว สำหรับการใช้ช่องโหว่ดังกล่าวในการโจมตี แฮคเกอร์จะสามารถเข้าถึงข้อมูลส่วนตัวในสามาร์ทโฟนของผู้ใช้ได้โดยไม่ต้องมีการอนุญาตแต่อย่างใด และแอพฯ อันตรายที่ใช้ช่องโหว่นี้ยังสามารถแอบส่งข้อความ หรือแม้แต่ลบคอนเท็นต์ทั้งหมดในสมาร์ทโฟนออกไปได้อีกด้วย ประเด็นที่น่ากลัวคือ ช่องโหว่นี้เปิดโอกาสให้แฮคเกอร์สามารถสร้างความเสียหาย ตลอดจนแอบใช้ฟีเจอร์ต่างๆ ของสมาร์ทโฟนได้ โดยไม่ต้องมีการขออนุญาตแต่อย่างใด ดังนั้นกว่าที่เหยื่อจะรู้ตัว ก็อาจจะสายเสียแล้ว… ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

ระวัง!!! Duqu มหันตภัยไวรัสบนวินโดวส์

รายงานข่าวล่าสุด ไมโครซอฟท์ (Microsoft) แจ้งเตือนผู้ใช้ว่า ขณะนี้ได้มีแฮคเกอร์ใช้ช่องโหว่ใหม่ (ข้อผิดพลาดของการทำงานที่ยังไม่เป็นที่เปิดเผย) ที่พบในระบบปฏิบัติการ Windows เพื่อแพร่กระจายไวรัส Duqu ซึ่งผู้เชี่ยวชาญบางรายถึงกับออกปากว่า สิ่งที่เกิดขึ้นนี้อาจจะเป็นภัยคุกคามครั้งใหญ่ในโลกคอมพิวเตอร์ได้ “เรา กำลังทำงานอย่างหนัก เพื่อค้นหาต้นตอของปัญหาที่เกิดขึ้นให้ได้โดยเร็ว และจะพยายามเร่งออกอัพเดทความปลอดภัยให้กับลูกค้า” ไมโครซอฟท์กล่าว ความจริงรายงานข่าวเกี่ยวกับไวรัส Duqu มีการเปิดในช่วงเดือนตุลาคมทีผ่านมา เมื่อ Symantec บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยออกมาบอกว่า พบไวรัสคอมพิวเตอร์ลึกลับที่มีโค้ดการทำงานคล้าย Stuxnet ที่มีภารกิจคือการทำลายระบบคอมพิวเตอร์ดังเช่น โรงงานนิวเคลียร์ ในประเทศอิหร่านที่โดนถล่มไปแล้วก่อนหน้านี้   ความ น่ากลัวของ Duqu  ทำให้ภาครัฐ และนักลงทุนทั่วโลกพยายามจะปลดล็อคมหันตภัยสายพันธุ์นรกนี้ให้ได้ โดยนักวิเคราะระบบให้ข้อมูลว่า มันถูกพัฒนาโดยแฮคเกอร์ที่มีความเชี่ยวชาญเข้ามาช่วยวางพื้นฐานการโจมตีระบบ สำคัญๆ ของ โรงงานผลิตไฟฟ้า โรงกลั่นน้ำมัน และระบบท่อส่งต่างๆ ซึ่งรายละเอียดเกี่ยวกับการติดไวรัส Duqu ถูกเปิดเผยครั้งแรกเมื่อวานนี้ โดยไมโครซอฟท์ได้เผยถึงลิงค์อันตรายที่ทำให้ติดไวรัสตัวนี้ได้ ขณะเดียวกันทาง Symantec กล่าวว่า แฮคเกอร์จะส่งอีเมล์ที่มีลิงค์ของไวรัสตัวนี้ไปยังผู้ใช้ในรูปแบบของไฟล์แนบ เอกสาร Word   เมื่อ ผู้ใช้เปิดไฟล์แนบ Word ดังกล่าว ไวรัส Duqu ก็จะติดเข้าไปในคอมพิวเตอร์ทันที การโจมตีที่เกิดขึ้นคือ ผู้บุกรุกจะสามารถเข้าควบคุมการทำงานของเครื่อง และเจาะเข้าไปยังเครือข่ายคอมพิวเตอร์ของบริษัทของเหยื่อ เพื่อแพร่กระจายตัวมันเอง และล่าข้อมูล ซึ่ง Symantec ยังบอกอีกว่า โค้ดโปรแกรมบางส่วนที่พบใน Duqu เคยถูกใช้ใน Stuxnet ที่ใช้ทำลายระบบการทำงานของเครือข่ายคอมพิวเตอร์ในโรงงานนิวเคลียร์ของ อิหร่านมาแล้ว นั่นหมายความว่า แฮคเกอร์ที่อยู่เบื้องหลัง Stuxnet อาจจะให้โค้ดกับแฮคเกอร์ที่พัฒนา Duqu หรือยอมให้ขโมยโค้ดดังกล่าวไป หรือแม้แต่เป็นคนเดียวกันที่สร้างมันขึ้นมา คำเตือนสำหรับคุณผู้อ่านเว็บไซต์ arip ก็คือ อย่าเปิดไฟล์แนบใดๆ (โดยเฉพาะไฟล์เอกสาร Word) ที่ส่งมาจากผู้ที่เราไม่คุ้นเคย เพราะไม่งั้นคุณอาจจะตกเป็นเหยื่อของ Duqu ได้ และติดตามการอัพเดทแพตช์ของ Microsoft จากทางเว็บไซต์ arip อีกทีนะครับ :D เว็บไซต์ในข่าว: Microsoft     ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

ระวัง!!! ไวรัสที่แฝงมากับ QR Code

[เอ.อาร์.ไอ.พี, www.arip.co.th] เตือน!!! ต่อไปใครเวลาที่คุณผู้อ่านพบเห็น QR Code (Quick Response) ก็อย่ารีบสุ่มสี่สุ่มห้าสแกนเข้าไปในสมาร์ทโฟนนะครับ เพราะแทนที่คุณจะทราบว่า ข้อมูลเบื้องหลังรหัสคิวอาร์นั้นคืออะไรกันแน่ มันอาจจะเป็นเชื้อชั่ว”มัลแวร์” (ไวรัส, หนอน ฯลฯ) ที่เข้าไปฝังตัวในสมาร์ทโฟนของคุณก็ได้ งานนี้ผู้ใช้สมาร์ทโฟนสายพันธุ์ Android ต้องระวังตัวมากเป็นพิเศษ!!! ข้อมูลจาก Kaspersky (บริษัทผู้พัฒนาแอพฯ ป้องกันไวรัสบนสมาร์ทโฟน Android ในราคา 10 เหรียญฯ) กล่าวว่า ไวรัสบน Android กำลังเตรียมจู่โจมผู้ใช้ด้วยวิธีใหม่ๆ ในขณะเดียวกันก็หนักข้อขึ้นเรื่อยๆ แม้จะยังไม่มีข่าวการถูกโจมตีอย่างแพร่หลายมากนัก แต่ด้วยการเพิ่มวิธีอื่นๆ ในการเจาะเข้าสมาร์ทโฟน ทำให้มันกลายเป็นภัยคุกคามที่คุณผู้อ่านเว็บไซต์ arip ต้องระวังตัวกันด้วย โดยยุทธวิธีที่ใช้ในการโจมตีล่าสุด พวกมันเลือกที่จะแฝงโค้ดอันตรายในรูปของ QR Codes เมื่อผู้ใช้สแกน แล้วคลิกตามลิงค์ URL เข้าไป ก็จะติดกับดักของมัน ได้ทันที (แนวคิดนี้จะคล้ายๆ กับการใช้ Shorten URL หรือแอดเดรสอย่างย่อของเว็บไซต์) ซึ่งผู้ใช้จะถูกพาเข้าไปยังเว็บไซต์ที่เตรียโค้ดอันตราย (มัลแวร์ ไวรัส หนอน โทรจัน ฯลฯ) ไว้รอท่าแล้ว สำหรับ ขั้นตอนโดยละเอียดของการโจมตีสมาร์ทโฟน Android ของคุณ จะเริ่มต้นด้วยการที่ผู้ไม่หวังดีปล่อย QR Codes หลอกออกมา โดยตัวมันจริงๆ แล้วเป็นลิงค์ที่เปิดให้สมาร์ทโฟนของคุณโหลด Virus.APK ไฟล์แพคเกจสำหรับติดตั้งโปรแกรมบน Android เมื่อผู้ใช้สแกนเข้าไป ก็จะสังเกตเห็น Notification ซึ่งจะแจ้งให้ผู้ใช้ลากมันลงมาดู ก่อนที่จะได้ทันฉุกคิดอะไร นิ้วอันแสนไวก็จิ้มสัมผัสบนรายการดังกล่าว เพื่อให้มันเข้าไปสิงสถิตย์ใน สมาร์ทโฟนของเหยื่อได้อย่างง่ายดาย จุดสังเกตที่ต้องระวังให้มากคือ ไฟล์ APK จะมาพร้อมกับรายการขออนุญาตเข้าถึงข้อมูลต่างๆ ในเครื่องมากมาย ซึ่งหากคุณไม่สนใจอีก คลิก Install เหล่าไวรัส มัลแวร์ และโทรจัน ก็จะเข้าไปอยู่ในสมาร์ทโฟนของคุณทันที เว็บไซต์ในข่าว: Kaspersky     ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

ช่องโหว่ Siri แอบใช้ iPhone 4S ได้!!!

ในขณะที่ผู้ใช้หลายคนกำลังสนุกกับ Siri แอพฯ สั่งงานด้วยเสียงบน iPhone 4S แต่เธอ (เสียงผู้หญิงในโปรแกรม) อาจจะไม่ได้คุยกับคุณที่เป็นเจ้าของเท่านั้น แต่เธอพร้อมจะคุยกับคนแปลกหน้าด้วย ซึ่งนั่นหมายถึงช่องโหว่ที่อาจทำให้ระบบไม่มีความปลอดภัยได้ หากไม่ได้มีการตั้งค่า (Security Settings) อย่างเหมาะสม Graham Cluley นักวิจัยจาก Sophos บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยได้โฟสต์ไว้บนบล็อกว่า การตั้งค่าเริ่มต้นใช้งานแอพฯ Siri จะสามารถ”รับคำสั่ง”จากใครก็ได้ แม้ว่าขณะนั้น iPhone 4S ของคุณจะอยู่ในโหมดล็อคการทำงาน (lock-down mode) นั่นหมายความว่า คนแปลกหน้า หรือใครก็ได้สามารถขโมย iPhone 4S ที่แม้จะล็อคอยู่ก็ตาม สามารถส่งอีเมล์ ข้อความ หรือกิจกรรมต่างๆ ด้วยการสวมสิทธิ์ของเจ้าของเครื่อง โดยไม่ต้องป้อนรหัส passcode แต่อย่างใด ซึ่งหากกล่าวในมุมของนักพัฒนา มักจะบอกว่า นี่ไม่ใช่ข้อผิดพลาด แต่เป็นคุณสมบัติของการทำงานต่างหาก สำหรับ เจ้าของ iPhone 4S  ให้ลองเข้าไปในส่วนของการตั้งค่าระบบรักษาความปลอดภัย (Security Settings) จะพบตัวเลือก “allow access Siri when locked with a passcode” (ยอมให้ใช้งาน Siri ได้ ขณะล็อคเครื่องด้วย Passcode) เปิดไว้ที่ดีฟอลต์ ซึ่งเป็นการออกแบบระบบรักษาความปลอดภัยที่แย่มาก Cluley กล่าว “มันเป็นเรื่องที่น่าผิดหวังสำหรับผมที่ Apple ทำเช่นนี้ พวกเขาควรเลือกที่จะทำให้ Siri มีความปลอดภัย แต่กลับเลือกที่จะสร้างความประทับใจในการใช้งานมากกว่าข้อมูลปฏิธินใน Calendar และ e-mail ของผู้ใช้” อย่างไรก็ตาม Apple ยังไม่ได้แสดงความคิดเห็นใดๆ ต่อสิ่งที่ Cluley โพสต์ไว้ในบล็อก [youtube]aS2u6ulzdsI[/youtube] จาก การทดสอบ แม้ Siri จะยอมให้ใช้งานได้แม้ iPhone 4S จะล็อคอยู่ แต่ก็ไม่ยอมให้อ่านอีเมล์ หากไม่มีการป้อน passcode อย่างไรก็ตาม Siri จะยังเปิดโอกาสให้ใช้คุณสมบัติการทำงานอื่นๆ ของ iPhone ไว้พอสมควรทีเดียว โดยเราสามารถสั่งให้ค้นหารายชื่อในคอนแทคส์ และอ่านรายละเอียดของข้อมูลในคอนแทคส์ให้ฟัง รวมถึงชื่อเล่น ใครส่งเมสเสจเข้ามา โทรออก (รวมถึงสั่งโทรต่างประเทศได้) ตลอดจนเปิดปิดนาฬิกาปลุก ซึ่งทั้งหมดนี้สามารถทำได้แม้ iPhone 4S จะล็อคอยู่ก็ตาม ขณะเดียวกัน Siri จะไม่ยอมทำหลายอย่างด้วย เช่น

BCM บริการให้คำปรึกษาและจัดทำแผนบริหารเพื่อรองรับการดำเนินธุรกิจอย่างต่อเนื่อง

BCM บริการให้คำปรึกษาและจัดทำแผนบริหารเพื่อรองรับการดำเนินธุรกิจอย่างต่อเนื่อง

การจัดทำแผนบริหารเพื่อรองรับการดำเนินธุรกิจอย่างต่อเนื่องให้แก่ระบบการทำงานที่สำคัญของแต่ละองค์กรเพื่อให้สามารถปฏิบัติงานได้อย่างมีประสิทธิภาพในทุกช่วงสถานการณ์