ที่สุดของแฮกเกอร์แห่งปี 2011

ปี 2011 นั้นเรียกได้ว่าเป็นปีแห่งการแฮกเลยก็ว่าได้ เนื่องจากมีข่าวของแฮกเกอร์เป็นจำนวนมากทั้งที่ดีและไม่ดี แฮกเกอร์จะเกิดขึ้นมาพร้อมกับเครื่องมือและวิธีการใหม่ๆ ในการเจาะระบบของเป้าหมายอยู่เสมอ ทางเว็บไซต์เดอะแฮกเกอร์นิวส์จึงได้จัดรางวัล “The Hacker News Awards 2011” ขึ้นเพื่อเป็นการฉลองความสำเร็จและความล้มเหลวของผู้วิจัยด้านความปลอดภัยรวมถึงชุมชนแฮกเกอร์ การจัดรางวัลนี้ตัดสินโดยผู้วิจัยด้านความปลอดภัยและบรรณาธิการของเว็บไซต์เดอะแฮกเกอร์นิวส์ บุคคลแห่งปี 2011: จูเลียน พอล แอสซานจ์ ผู้ก่อตั้งวิกิลีกส์ กลุ่มแฮกเกอร์แห่งปี 2011: กลุ่มแฮกเกอร์ Anonymous ในปีนี้มีการโจมตีครั้งใหญ่ในหลายครั้ง เช่น โจมตีบริษัทรักษาความปลอดภัย HBGarry Federal, ปฏิบัติการโจมตีบริษัทโซนี่ใช้ชื่อว่า #OpSony, ปฏิบัติการ AntiSec โดยรวมตัวกับกลุ่มแฮกเกอร์ชื่อดัง LulzSec แฮกเกอร์หมวกขาวแห่งปี 2011: ชาลี มิลเลอร์ ได้รางวัลจากการแข่งขัน Pwn2Own มา 4 ปีติดต่อกันตั้งแต่ปี 2008 โดยปี 2011 ได้รับรางวัลจากการเจาะมือถือ iPhone 4 ข้อมูลความลับที่ถูกเปิดเผยแห่งปี 2011: อีเมลที่เป็นเอกสารสำคัญของผู้บริหารบริษัท HBGarry Federal ถูกเปิดเผยโดยกลุ่มแฮกเกอร์ Anonymous กว่า 50,000 ฉบับ การเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์แห่งปี 2011: กลุ่มแฮกเกอร์ Turkguvenligi หรือที่รู้จักกันในชื่อ TG Hacker ได้ทำการเปลี่ยนแปลงหน้าเว็บไซต์ชื่อดังหลายแห่ง เช่น Theregister.co.uk, Vodafone, Telegraph, Acer และ National Geographic โดยใช้เทคนิค DNS Hijacking การแฮกที่ระห่ำที่สุดแห่งปี 2011: กลุ่มแฮกเกอร์ที่เรียกตัวเองว่า TiGER-M@TE ได้ทำการเจาะเข้าศูนย์กลางข้อมูลของบริษัทโฮสติ้งอินโมชันและได้ทำการเปลี่ยนแปลงข้อมูลหน้าเว็บไซต์กว่า 700,000 เว็บในครั้งเดียว มัลแวร์แห่งปี 2011: มัลแวร์ชื่อ DuQu เป็นมัลแวร์ประเภทโทรจันโจมตีโดยอาศัยช่องโหว่ของไฟล์ win32k.sys บนระบบปฏิบัติการวินโดวส์ เครื่องมือแฮกเกอร์แห่งปี 2011: โปรแกรม Anti บนระบบปฏิบัติการแอนดรอยด์พัฒนาโดยบริษัท Zimperium แฮกเกอร์ที่ทางการต้องการตัวแห่งปี 2011: กลุ่มแฮกเกอร์ Lulz Security หรือที่เรารู้จักกันในชื่อ LulzSec ได้ทำการเจาะระบบของเว็บไซต์ซีไอเอให้ปิดตัวลง และยังเป็นกลุ่มแรกที่ทำการเจาะเว็บไซต์ Fox.com ได้สำเร็จ เหยื่อยอดนิยมแห่งปี 2011: บริษัทโซนี่ถูกบรรดาเหล่าแฮกเกอร์เจาะระบบหลายครั้งในปีนี้ แม้แต่เว็บไซต์โซนี่ประเทศไทยก็ยังโดนไปกับเขาด้วย เครือข่ายสังคมที่มีสแปมมากที่สุดแห่งปี 2011: เว็บไซต์เฟสบุ๊ก ระบบปฏิบัติการมือถือที่พบช่องโหว่มากที่สุดแห่งปี 2011: ระบบปฏิบัติการแอนดรอยด์

ช่องโหว่”พรีโหลดแอพฯ”มือถือ Android

รายงานข่าวล่าสุด นักวิจัยเผยสมาร์ทโฟนที่ทำงานด้วยระบบปฏิบัติการ Android ที่มาพร้อมกับ”พรีโหลด”แอพฯ บางรุ่น กำลังตกอยู่ในความเสี่ยงต่อการโจมตีโดยแฮคเกอร์ เนื่องจากพบว่า มันมีช่องโหว่ขนาดใหญ่ที่ผู้ไม่หวังดีสามารถเข้าไปล้วงข้อมูลตลอดจนแอบใช้งานคุณสมบัติต่างๆ บนสมาร์ทโฟนของผูใช้ได้ สำหรับข่าวนี้ คุณผู้อ่านเว็บไซต์ arip ที่ใช้สมาร์ทโฟน Android ควรใส่ใจสักนิด เนื่องจากล่าสุด Xuxian Jiang ผู้ช่วยศาสตราจารย์วิทยาศาสตร์คอมพิวเตอร์ที่นอร์ทแคโรไลน่า ได้ออกมาเปิดเผยว่า แอพพลิเคชันที่มีการ”พรีโหลด-ติดตั้ง”เข้าไปให้ทำงานบนระบบปฏิบัติการ Android กำลังกลายเป็นช่องโหว่ขนาดใหญ่ที่เปิดโอกาสให้แฮคเกอร์สามารถนำไปใช้ในการเข้าถึงข้อมูลส่วนตัวของผู้ใช้ หรือคุณสมบัติการทำงานอื่นๆ ของสมาร์ทโฟนได้ Jiang ยกตัวอย่างสมาร์ทโฟน Android บางรุ่นที่ทางทีมวิจัยพบช่องโหว่ที่ว่านี้ เช่น HTC Legend, HTC EVO 4G และ Wildfire S หรือจะเป็น Motorola Droid และ Droid X, Samsung Epic 4G หรือแม้แต่ Google Nexus One และ Nexus S  อย่างไรก็ดี ทางทีมวิจัยได้แจ้งเตือนไปยังเหล่าบรรดาบริษัทผู้ผลิตสมาร์ทโฟนเหล่านี้แล้วทันทีที่พบช่องโหว่ดังกล่าว “ถ้าคุณเป็นเจ้าของสมาร์ทโฟนหนึ่งในรุ่นเหล่านี้ วิธีที่ดีที่สุดในการป้องกันตนเองให้ปลอดภัยก็คือ การอัพเดทระบบรักษาความปลอดภัยจากบริษัทผู้ผลิต และหลีกเลี่ยงการติดตั้งแอพฯใดๆ ที่คุณไม่มั่นใจในบริษัทผู้พัฒนาซอฟต์แวร์นั้นๆ” Jiang กล่าว สำหรับการใช้ช่องโหว่ดังกล่าวในการโจมตี แฮคเกอร์จะสามารถเข้าถึงข้อมูลส่วนตัวในสามาร์ทโฟนของผู้ใช้ได้โดยไม่ต้องมีการอนุญาตแต่อย่างใด และแอพฯ อันตรายที่ใช้ช่องโหว่นี้ยังสามารถแอบส่งข้อความ หรือแม้แต่ลบคอนเท็นต์ทั้งหมดในสมาร์ทโฟนออกไปได้อีกด้วย ประเด็นที่น่ากลัวคือ ช่องโหว่นี้เปิดโอกาสให้แฮคเกอร์สามารถสร้างความเสียหาย ตลอดจนแอบใช้ฟีเจอร์ต่างๆ ของสมาร์ทโฟนได้ โดยไม่ต้องมีการขออนุญาตแต่อย่างใด ดังนั้นกว่าที่เหยื่อจะรู้ตัว ก็อาจจะสายเสียแล้ว… ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

ระวัง!!! Duqu มหันตภัยไวรัสบนวินโดวส์

รายงานข่าวล่าสุด ไมโครซอฟท์ (Microsoft) แจ้งเตือนผู้ใช้ว่า ขณะนี้ได้มีแฮคเกอร์ใช้ช่องโหว่ใหม่ (ข้อผิดพลาดของการทำงานที่ยังไม่เป็นที่เปิดเผย) ที่พบในระบบปฏิบัติการ Windows เพื่อแพร่กระจายไวรัส Duqu ซึ่งผู้เชี่ยวชาญบางรายถึงกับออกปากว่า สิ่งที่เกิดขึ้นนี้อาจจะเป็นภัยคุกคามครั้งใหญ่ในโลกคอมพิวเตอร์ได้ “เรา กำลังทำงานอย่างหนัก เพื่อค้นหาต้นตอของปัญหาที่เกิดขึ้นให้ได้โดยเร็ว และจะพยายามเร่งออกอัพเดทความปลอดภัยให้กับลูกค้า” ไมโครซอฟท์กล่าว ความจริงรายงานข่าวเกี่ยวกับไวรัส Duqu มีการเปิดในช่วงเดือนตุลาคมทีผ่านมา เมื่อ Symantec บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยออกมาบอกว่า พบไวรัสคอมพิวเตอร์ลึกลับที่มีโค้ดการทำงานคล้าย Stuxnet ที่มีภารกิจคือการทำลายระบบคอมพิวเตอร์ดังเช่น โรงงานนิวเคลียร์ ในประเทศอิหร่านที่โดนถล่มไปแล้วก่อนหน้านี้   ความ น่ากลัวของ Duqu  ทำให้ภาครัฐ และนักลงทุนทั่วโลกพยายามจะปลดล็อคมหันตภัยสายพันธุ์นรกนี้ให้ได้ โดยนักวิเคราะระบบให้ข้อมูลว่า มันถูกพัฒนาโดยแฮคเกอร์ที่มีความเชี่ยวชาญเข้ามาช่วยวางพื้นฐานการโจมตีระบบ สำคัญๆ ของ โรงงานผลิตไฟฟ้า โรงกลั่นน้ำมัน และระบบท่อส่งต่างๆ ซึ่งรายละเอียดเกี่ยวกับการติดไวรัส Duqu ถูกเปิดเผยครั้งแรกเมื่อวานนี้ โดยไมโครซอฟท์ได้เผยถึงลิงค์อันตรายที่ทำให้ติดไวรัสตัวนี้ได้ ขณะเดียวกันทาง Symantec กล่าวว่า แฮคเกอร์จะส่งอีเมล์ที่มีลิงค์ของไวรัสตัวนี้ไปยังผู้ใช้ในรูปแบบของไฟล์แนบ เอกสาร Word   เมื่อ ผู้ใช้เปิดไฟล์แนบ Word ดังกล่าว ไวรัส Duqu ก็จะติดเข้าไปในคอมพิวเตอร์ทันที การโจมตีที่เกิดขึ้นคือ ผู้บุกรุกจะสามารถเข้าควบคุมการทำงานของเครื่อง และเจาะเข้าไปยังเครือข่ายคอมพิวเตอร์ของบริษัทของเหยื่อ เพื่อแพร่กระจายตัวมันเอง และล่าข้อมูล ซึ่ง Symantec ยังบอกอีกว่า โค้ดโปรแกรมบางส่วนที่พบใน Duqu เคยถูกใช้ใน Stuxnet ที่ใช้ทำลายระบบการทำงานของเครือข่ายคอมพิวเตอร์ในโรงงานนิวเคลียร์ของ อิหร่านมาแล้ว นั่นหมายความว่า แฮคเกอร์ที่อยู่เบื้องหลัง Stuxnet อาจจะให้โค้ดกับแฮคเกอร์ที่พัฒนา Duqu หรือยอมให้ขโมยโค้ดดังกล่าวไป หรือแม้แต่เป็นคนเดียวกันที่สร้างมันขึ้นมา คำเตือนสำหรับคุณผู้อ่านเว็บไซต์ arip ก็คือ อย่าเปิดไฟล์แนบใดๆ (โดยเฉพาะไฟล์เอกสาร Word) ที่ส่งมาจากผู้ที่เราไม่คุ้นเคย เพราะไม่งั้นคุณอาจจะตกเป็นเหยื่อของ Duqu ได้ และติดตามการอัพเดทแพตช์ของ Microsoft จากทางเว็บไซต์ arip อีกทีนะครับ :D เว็บไซต์ในข่าว: Microsoft     ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

ระวัง!!! ไวรัสที่แฝงมากับ QR Code

[เอ.อาร์.ไอ.พี, www.arip.co.th] เตือน!!! ต่อไปใครเวลาที่คุณผู้อ่านพบเห็น QR Code (Quick Response) ก็อย่ารีบสุ่มสี่สุ่มห้าสแกนเข้าไปในสมาร์ทโฟนนะครับ เพราะแทนที่คุณจะทราบว่า ข้อมูลเบื้องหลังรหัสคิวอาร์นั้นคืออะไรกันแน่ มันอาจจะเป็นเชื้อชั่ว”มัลแวร์” (ไวรัส, หนอน ฯลฯ) ที่เข้าไปฝังตัวในสมาร์ทโฟนของคุณก็ได้ งานนี้ผู้ใช้สมาร์ทโฟนสายพันธุ์ Android ต้องระวังตัวมากเป็นพิเศษ!!! ข้อมูลจาก Kaspersky (บริษัทผู้พัฒนาแอพฯ ป้องกันไวรัสบนสมาร์ทโฟน Android ในราคา 10 เหรียญฯ) กล่าวว่า ไวรัสบน Android กำลังเตรียมจู่โจมผู้ใช้ด้วยวิธีใหม่ๆ ในขณะเดียวกันก็หนักข้อขึ้นเรื่อยๆ แม้จะยังไม่มีข่าวการถูกโจมตีอย่างแพร่หลายมากนัก แต่ด้วยการเพิ่มวิธีอื่นๆ ในการเจาะเข้าสมาร์ทโฟน ทำให้มันกลายเป็นภัยคุกคามที่คุณผู้อ่านเว็บไซต์ arip ต้องระวังตัวกันด้วย โดยยุทธวิธีที่ใช้ในการโจมตีล่าสุด พวกมันเลือกที่จะแฝงโค้ดอันตรายในรูปของ QR Codes เมื่อผู้ใช้สแกน แล้วคลิกตามลิงค์ URL เข้าไป ก็จะติดกับดักของมัน ได้ทันที (แนวคิดนี้จะคล้ายๆ กับการใช้ Shorten URL หรือแอดเดรสอย่างย่อของเว็บไซต์) ซึ่งผู้ใช้จะถูกพาเข้าไปยังเว็บไซต์ที่เตรียโค้ดอันตราย (มัลแวร์ ไวรัส หนอน โทรจัน ฯลฯ) ไว้รอท่าแล้ว สำหรับ ขั้นตอนโดยละเอียดของการโจมตีสมาร์ทโฟน Android ของคุณ จะเริ่มต้นด้วยการที่ผู้ไม่หวังดีปล่อย QR Codes หลอกออกมา โดยตัวมันจริงๆ แล้วเป็นลิงค์ที่เปิดให้สมาร์ทโฟนของคุณโหลด Virus.APK ไฟล์แพคเกจสำหรับติดตั้งโปรแกรมบน Android เมื่อผู้ใช้สแกนเข้าไป ก็จะสังเกตเห็น Notification ซึ่งจะแจ้งให้ผู้ใช้ลากมันลงมาดู ก่อนที่จะได้ทันฉุกคิดอะไร นิ้วอันแสนไวก็จิ้มสัมผัสบนรายการดังกล่าว เพื่อให้มันเข้าไปสิงสถิตย์ใน สมาร์ทโฟนของเหยื่อได้อย่างง่ายดาย จุดสังเกตที่ต้องระวังให้มากคือ ไฟล์ APK จะมาพร้อมกับรายการขออนุญาตเข้าถึงข้อมูลต่างๆ ในเครื่องมากมาย ซึ่งหากคุณไม่สนใจอีก คลิก Install เหล่าไวรัส มัลแวร์ และโทรจัน ก็จะเข้าไปอยู่ในสมาร์ทโฟนของคุณทันที เว็บไซต์ในข่าว: Kaspersky     ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

ช่องโหว่ Siri แอบใช้ iPhone 4S ได้!!!

ในขณะที่ผู้ใช้หลายคนกำลังสนุกกับ Siri แอพฯ สั่งงานด้วยเสียงบน iPhone 4S แต่เธอ (เสียงผู้หญิงในโปรแกรม) อาจจะไม่ได้คุยกับคุณที่เป็นเจ้าของเท่านั้น แต่เธอพร้อมจะคุยกับคนแปลกหน้าด้วย ซึ่งนั่นหมายถึงช่องโหว่ที่อาจทำให้ระบบไม่มีความปลอดภัยได้ หากไม่ได้มีการตั้งค่า (Security Settings) อย่างเหมาะสม Graham Cluley นักวิจัยจาก Sophos บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยได้โฟสต์ไว้บนบล็อกว่า การตั้งค่าเริ่มต้นใช้งานแอพฯ Siri จะสามารถ”รับคำสั่ง”จากใครก็ได้ แม้ว่าขณะนั้น iPhone 4S ของคุณจะอยู่ในโหมดล็อคการทำงาน (lock-down mode) นั่นหมายความว่า คนแปลกหน้า หรือใครก็ได้สามารถขโมย iPhone 4S ที่แม้จะล็อคอยู่ก็ตาม สามารถส่งอีเมล์ ข้อความ หรือกิจกรรมต่างๆ ด้วยการสวมสิทธิ์ของเจ้าของเครื่อง โดยไม่ต้องป้อนรหัส passcode แต่อย่างใด ซึ่งหากกล่าวในมุมของนักพัฒนา มักจะบอกว่า นี่ไม่ใช่ข้อผิดพลาด แต่เป็นคุณสมบัติของการทำงานต่างหาก สำหรับ เจ้าของ iPhone 4S  ให้ลองเข้าไปในส่วนของการตั้งค่าระบบรักษาความปลอดภัย (Security Settings) จะพบตัวเลือก “allow access Siri when locked with a passcode” (ยอมให้ใช้งาน Siri ได้ ขณะล็อคเครื่องด้วย Passcode) เปิดไว้ที่ดีฟอลต์ ซึ่งเป็นการออกแบบระบบรักษาความปลอดภัยที่แย่มาก Cluley กล่าว “มันเป็นเรื่องที่น่าผิดหวังสำหรับผมที่ Apple ทำเช่นนี้ พวกเขาควรเลือกที่จะทำให้ Siri มีความปลอดภัย แต่กลับเลือกที่จะสร้างความประทับใจในการใช้งานมากกว่าข้อมูลปฏิธินใน Calendar และ e-mail ของผู้ใช้” อย่างไรก็ตาม Apple ยังไม่ได้แสดงความคิดเห็นใดๆ ต่อสิ่งที่ Cluley โพสต์ไว้ในบล็อก [youtube]aS2u6ulzdsI[/youtube] จาก การทดสอบ แม้ Siri จะยอมให้ใช้งานได้แม้ iPhone 4S จะล็อคอยู่ แต่ก็ไม่ยอมให้อ่านอีเมล์ หากไม่มีการป้อน passcode อย่างไรก็ตาม Siri จะยังเปิดโอกาสให้ใช้คุณสมบัติการทำงานอื่นๆ ของ iPhone ไว้พอสมควรทีเดียว โดยเราสามารถสั่งให้ค้นหารายชื่อในคอนแทคส์ และอ่านรายละเอียดของข้อมูลในคอนแทคส์ให้ฟัง รวมถึงชื่อเล่น ใครส่งเมสเสจเข้ามา โทรออก (รวมถึงสั่งโทรต่างประเทศได้) ตลอดจนเปิดปิดนาฬิกาปลุก ซึ่งทั้งหมดนี้สามารถทำได้แม้ iPhone 4S จะล็อคอยู่ก็ตาม ขณะเดียวกัน Siri จะไม่ยอมทำหลายอย่างด้วย เช่น

เตือนผู้ใช้ Android ระวัง”มัลแวร์”จัดหนัก

เตือนผู้ใช้ Android ระวัง”มัลแวร์”จัดหนัก

เช้านี้ขอประเดิมข่าวแรกด้วยเรื่องที่เกียวข้องกับผู้ใช้สมาร์ทโฟน Android โดยตรง รายงานข่าวล่าสุด McAfee บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยบนคอมพิวเตอร์ และอินเทอร์เน็ตออกมาเปิดเผยว่า 2011 เป็นปีของมัลแวร์ เนื่องจากมีรายงานการโจมตี่บนอุปกรณ์โมบาย Android เพิ่มขึ้นตลอดระยะเวลาที่่ผ่านมา โดยในรายงานเกี่ยวกับภัยคุกคามในช่วงไตรมาสที่สองทีทาง McAfee ได้จัดทำออกมาระบุว่า ระยะเวลาแค่ครึ่งปีของปี 2011 ทางบริษัทพบตัวอย่างมัลแวร์มากถึง 12 ล้านรายการที่แตกต่างกัน ซึ่งสูงกว่าปี 2010 ถึง 22% และเป็นครึ่งปีทีมีการโจมตีของมัลแวร์มากที่สุดในประวัติศาสตร์ ความจริง มัลแวร์ไม่ใช่เรื่องใหม่ แต่การเพิ่มจำนวนของมัลแวร์ล่าสุดแสดงให้เห็นว่า พวกมันยังคงเป็นภัยคุกคามของผู้ใช้คอมพิวเตอร์ แม้แต่แพลตฟอร์ม Mac OS X ก็ยังพบว่า มีซอฟต์แวร์แอนตี้ไวรัสปลอมเป็นครั้งแรก ซึ่งสามารถติดตั้งสคริปท์อันตรายเข้าไปในคอมพิวเตอร์ได้ สำหรับส่วนที่สำคัญที่สุดของรายงานฉบันนี้ก็คือ แนวโน้มการเติบโตของมัลแวร์ที่พุ่งเป้าไปที่แพลตฟอร์ม”โมบาย”แทนที่จะเป็นเดสก์ทอปคอมพิวเตอร์อย่างที่ผ่านมา ซึ่ง McAfee กล่าวว่า แพลตฟอร์มของ Android ตกเป็นเป้าโจมตีที่ใหญ่ที่สุดในช่วงไตรมาสที่สองที่ผ่านมา โดยมีการเติบโตสูงถึง 76% เทียบกับไตรมาสแรกของปี ทั้งนี้ น่าจะเป็นการย้ายจาก Symbian OS และ J2ME แน่นอนว่า การเติบโตของมัลแวร์ที่เพิ่มขึ้นอย่างรวดเร็วเป็นผลมาสะท้อนมาจากการเติบโตของสมาร์ทโฟนแอนดรอยด์ ผู้ใช้จะต้องเผชิญกับวิธีโจมตีที่หลากหลาย โดยมาในรูปของแอพฯที่ถูกดัดแปลงการทำงาน หรือข้อความ SMS ตลอดจนการปลอมตัวมาในรูปแบบของการอัพเดทแอพฯ ในทางตรงข้ามคือ iOS ของ Apple ช่วงไตรมาสที่สองไม่มีรายงานการถูกโจมตีแต่อย่างใด (อ่านเพิ่มเติม: วิธีป้องกัน”มัลแวร์”ไม่ให้มากล้ำกรายสมาร์ทโฟน และแท็บเล็ตของคุณ) McAfee กล่าวว่า พบมัลแวร์ที่พยายามแสวงหากำไรในลักษณะของอาชญากรรมคอมพิวเตอร์โดยอาศัย “โทรจันส่ง SMS” เพื่อส่งข้อความพรีเมี่ยมแพคเกจ หรือลงทะเบียนผู้ใช้สำหรับบริการสมาชิกพรีเมี่ยมต่างๆ ซึ่งภาระค่าใช้จ่ายจะเกิดขึ้นกับผู้ใช้ที่โดนโจมตี ในขณะที่เงินส่วนหนึ่งจะเข้ากระเป๋าแฮคเกอร์ที่พัฒนามัลแวร์ อย่างไรก็ตาม ผู้ใช้สมาร์ทโฟน Android สามารถป้องกันตนเองได้ระดับหนึ่งด้วยการเลือกติดตั้งแอพฯ จากหน้าร้านที่เชื่อถือได้อย่างเช่น Android Market เป็นต้น แม้การเพิ่มจำนวนการเติบโตของมัลแวร์บน Android จะสูงจนน่าตกใจ แต่การโจมตีที่ส่งผลเสียรุนแรงกับผู้ใช้ยังไม่มีให้เห็นมากนัก อย่างไรก็ตาม ผู้ใช้ก็ควรจะระวังตัวไว้ เพราะยิ่งมันมีมากเท่าไร เปอร์เซ็นต์ความเสี่ยงก็จะเพิ่มขึ้นตามไปด้วย   ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

BCM บริการให้คำปรึกษาและจัดทำแผนบริหารเพื่อรองรับการดำเนินธุรกิจอย่างต่อเนื่อง

BCM บริการให้คำปรึกษาและจัดทำแผนบริหารเพื่อรองรับการดำเนินธุรกิจอย่างต่อเนื่อง

การจัดทำแผนบริหารเพื่อรองรับการดำเนินธุรกิจอย่างต่อเนื่องให้แก่ระบบการทำงานที่สำคัญของแต่ละองค์กรเพื่อให้สามารถปฏิบัติงานได้อย่างมีประสิทธิภาพในทุกช่วงสถานการณ์

มัลแวร์ Android ซุ่มอัดเสียงส่งแฮคเกอร์

ข่าวด่วน!!! นักวิจัยระบบรักษาความปลอดภัยอ้างพบโทรจัน Android ที่สามารถบันทึก”เสียง”การสนทนาของคุณบนสมาร์ทโฟน แล้วจัดเก็บเป็นไฟล์ออดิโอด้วยฟอร์แมต “amr” เพื่อส่งกลับไปยังเซิร์ฟเวอร์ของแฮคเกอร์ได้ โดยผูใช้ที่ตกเป็นเหยื่อไม่รู้ตัว “เมื่อมัลแวร์ติดตั้งตัวเองเข้าไปบนสมาร์ทโฟนของเหยื่อ มันจะทิ้งไฟล์คอนฟิกที่เก็บข้อมูลสำคัญๆ ที่ใช้ติดต่อเซิร์ฟเวอร์ปลายทางที่อยู่บนอินเทอร์เน็ต และตัวแปรต่างๆ ที่เกี่ยวขั้อง” นักวิจัยจาก CA Technologies โพสต์ไว้ในบล็อกของทางบริษัท “เมื่อผู้ใช้ทำการเรียกสาย โค้ดของมัลแวร์ก็จะถูกปลุกขึ้นมาทำงานอีกครั้ง โดยในขณะที่การสนทนากำลังดำเนินไป โทรจันจะทำการบันทึกเสียง และจัดเก็บเป็นไฟล์ไว้ในไดเร็กทอรี่ shangzhou/callrecord ในการ์ดหน่วยความจำ SDCard” แต่ก่อนที่คุณผู้อ่านของเว็บไซต์ arip จะตกใจกันไป มีรายงานเพิ่มเติมจากเว็บไซต์ ArsTechnica ระบุว่า แม้โทรจันดังกล่าวจะได้รับการออกแบบให้สามารถอัพโหลดไฟล์เสียงที่ัมันแอบบันทึกไว้ไปยังเซิร์ฟเวอร์ปลายทาง แต่เนือ่งจากมีความผิดพลาดในการพิมพ์คำสั่งทำให้มัลแวร์ไม่สามารถดำเนินการในขั้นตอนนี้่ได้ นอกจากนี้ พวกมันยังไม่ได้แพร่กระจายตัวเองออกไปในวงกว้าง แต่มีรายงานว่ามันมีอยู่จริง ซึ่งความน่ากลัวก็คือ หากมัลแวร์ดังกล่าวถูกทำซ้ำ และดัดแปลงแก้ไขข้อผิดพลาดดังกล่าว แล้วปล่อยกลับเข้ามาใหม่ ผู้ใช้คงต้องระวังให้ดี จะเห็นได้ว่า มัลแวร์วันนี้จะเก่งขึ้นตามการพัฒนาของโอเอส และมือถือ เพราะฉะนันผู้ใช้สมาร์ทโฟนควรให้ความสำคัญในเรืองนี้ด้วย โดยไม่พยายามติดตั้งแอพฯที่ไม่น่าเชื่อถือ (นอกเหนือจากที่อยู่ใน Android Market) และติดตั้งแอพฯป้องกันมัลแวร์ ข้อมูลจาก: ca community blog ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

เตือน!!! ช่องโหว่ iOS เจาะง่ายกว่าที่คิด

แม้ว่า Apple จะได้ออกอัพเดตอุดช่องโหว่ระบบรักษาความปลอดภัยของ iOS เมื่อวันจันทร์ที่ผ่านมาด้วยความรู้สึกที่ว่า มันไม่ใช่เรื่องใหญ่โตอะไร แต่สำหรับผู้เชี่ยวชาญทางด้านระบบรักษาความปลอดภัยไม่เห็นด้วยกับความคิดนี้ เนื่องจากช่องโหว่ล่าสุดสามารถใช้งานได้ง่ายกว่าที่หลายคนคาดคิด โดยผู้ไม่หวังดีสามารถติดตั้ง และใช้แอพพลิเคชันอันตรายที่มีการเผยแพร่ออกมาในการติดตามข้อมูลทีสตรีมเข้าไปยังอุปกรณ์ iOS ที่ยังไม่แพตช์ได้อย่างง่ายดาย  แอพพลิเคชันอันครายที่ใช้ช่องโหว่ของ iOS ขื่อว่า SSLSniff ซึ่งมันได้รับการอัพเดตความสามารถในการใช้ช่องโหว่ของ iOS แล้วด้วย โดย SSLSniff เวอร์ชันใหม่นี้จะสามารถดักจับข้อมูลจากช่องทางการสื่อสารที่ปลอดภัยของอุปกรณ์ iOS ที่ยังไม่แพตช์ได้ โดยผู้เชี่ยวชาญจาก Sophos กล่าวว่า ใครที่ใช้อุปกรณ์ใดๆ ก็ตามที่ทำงานด้วย iOS ต้องระวังโดนแอบดักจับข้อมูลด้วย SSLSniff ที่สามารถทำงานกับ iOS 4.3.4 สำหรับอุปกรณ์ GSM ไปจนถึง 4.2.9 สำหรับ CDMA และรุ่นทีเก่ากว่า ซึ่งรวมถึง iOS 5 รุ่นทดสอบ เนื่องจากระบบรับรองความปลอดภัย (security certificate system) ของ iOS มีจุดอ่อนที่สามารถใช้เป็นช่องโหว่ โดยเฉพาะการทีมันยอมให้ใบรับรองดิจิตอลที่ซื้อมาจาก CA แห่งหนึ่งไปใช้ในการรับรองอื่นๆ ได้ด้วย ซึ่งทำให้ iOS เข้าใจผิดคิดว่า การรับรองนั้นใช้ได้อย่างถูกต้อง นั่นหมายความว่า แฮคเกอร์สามารถหลอกให้อุปกรณ์เชื่อมต่อทีมีการรับรองได้ โดยผู้ใช้ไม่ทันสงสัยว่า ความจริงแล้ว กำลังถูกเชื่อมต่อโดยแฮคเกอร์ “การอนุญาตในลักษณะนี้ทำให้ใครก็สามารถดักจับแทรฟฟิกของ iPhone, iPad หรือ iPod Touch ด้วยเทคนิค man-in-the-middle เพื่อดักจับ และอ่านข้อมูลทั้งหมดที่วิ่งอยู่บนแทรฟฟิก SSL ได้โดยที่ผู้ใช้ไม่รู้ตัว” ผู้เชี่ยวชาญกล่าว กรณีของช่องโหว่ที่พบนี้ ถือเป็นเรื่องเร่งด่วนมาก เนื่องจากผู้ใช้อุปกรณ์ iOS ส่วนใหญ่จะใช้ฮอตสปอต Wi-Fi สาธารณะ ซึ่งทำให้ผู้บุกรุกสามารถเจาะได้ง่ายมาก สำหรับผู้ใช้ iPhone รุ่นแรก หรือ iPhone 3G หรือ iPod Touch ทั้งรุ่นแรก และรุ่นที่สอง จุดอ่อนที่ใช้โจมตีในลักษณะดังกล่าวจะไม่ได้รับการแก้ไข เพราะ Apple ไม่มีนโยบายอัพเดตให้แล้ว ดังนั้นผู้ใช้กลุ่มนี้จึงเสี่ยงต่อการถูกเจาะมากทีสุด ผูัเชี่ยวชาญจาก Recurity Labs ได้สร้างเว็บไซต์ https://issl.recurity.com ที่ผู้ใช้ iOS สามารถท่องเข้าไปด้วยอุปกรณ์ เพื่อตรวจสอบว่ามีช่องโหว่ดังกล่าว หรือไม่? ซึ่งหากเห็นหน้าเว็บปรากฎขึ้นมาโดยไม่มีการแจ้งเตือนใดๆ ก้แสดงว่า คุณมีช่องโหว่ที่จะใช้ในการหลอกเข้าโจมตีได้โดยไม่รู้ตัวนั่นเอง (ในรูปข้างบนนี้ ด้านซ้ายมือจะเป็น iOS ที่ยังไม่ได้แพตช์ จะไม่มีการแจ้งใดๆ โดยแสดงหน้าเว็บให้เห็นทันที ส่วนทางด้านขวาเป็น iOS 4.3.4. หน้าจอจะแจ้งเตือน) เว็บไซต์ในข่าว: Apple ข่าวไอที

กูเกิ้ลแจ้งเตือน”มัลแวร์”ติดพีซีคุณแล้ว

ขออนุญาตรายงานข่าวของ Google อีกสักชิ้นนะครับ โดยล่าสุดทางบริษัทได้เพิ่มความสามารถในการตรวจจับมัลแวร์ และเตือนให้ผู้ใช้ทราบ เมื่อพบว่า มันติดเข้าไปในเครื่องคอมพิวเตอร์ของคุณแล้ว ว่าแต่เสิร์ชเอ็นจิ้นยักษ์ใหญ่ตัวนี้ยังคิดจะทำอะไรต่อไปอีกนะ อ้างอิงข้อมูลที่โพสต์ในบล็อกของ Google โดย Damian Menscher วิศวกรระบบรักษาความปลอดภัยอธิบายว่า เมื่อเร็วๆ นี้ทางบริษัทสังเกตพบรูปแบบของแทรฟฟิกกการค้นหาที่ไม่ปกติ ในขณะที่กำลังบำรุงรักษาเซิร์ฟเวอร์ตามวาระปกติ เมื่อสำรวจลงไปจีงพบว่า แทรฟฟิกที่ไม่ปกติดังกล่าวจะเกิดขึ้นกับคอมพิวเตอร์ที่ติดมัลแวร์ ซึ่งนั่นหมายความว่า พวกเขาสามารถตรวจจับ และระบุการติดมัลแวร์ได้ ทีมวิศวกรของ Google จึงได้ตัดสินใจเริ่มแจ้งเตือนผู้ใช้โดยแสดง”ข้อความแจ้งเตือน”ไว้ด้านบนหน้าผลลัพธ์การเสิร์ชบนคอมพิวเตอร์ที่ติดมัลแวร์เข้าไปแล้ว การเตือนง่ายๆ ดังกล่าวจะมาพร้อมลิงค์ที่พาไปยังหน้าอธิบายว่า ทำไมข้อความถึงแจ้งเตือนขึ้นมา และวิธีกำจัดพวกมันออกจากคอมพิวเตอร์ แต่ก่อนที่คุณผู้อ่านจะคิดว่า ถ้าอย่างนั้น เราก็ไม่จำเป็นต้องสแกนไวรัส และมัลแวร์ด้วยโปรแกรมระบบรักษาความปลอดภัยแล้วล่ะสิ ซึ่งตรงนี้ต้องขอย้ำอีกครั้ง คุณสมบัติใหม่ของ Google จะตรวจจับได้เฉพาะมัลแวร์ที่ติดคอมพิวเตอร์แล้วส่งแทรฟฟิกไปยังกูเกิ้ลผ่านพล็อกซี่จำนวนหนึ่ง “Google จะแจ้งเตือนผู้ใช้ที่มีแทรฟฟิกผ่านพล็อกซี่เหล่านี้ พร้อมทั้งช่วยพวกเขาให้อัพเดตซอฟต์แวร์แอนตี้ไวรัส และกำจัดมัลแวร์ออกไป” เพราะฉะนั้น คุณยังคงต้องติดตั้งซอฟต์แวร์แอนตี้ไวรัสไว้บนเครืองคอมพิวเตอร์ เพื่อความปลอดภัยในการท่องเน็ตอยู่ดี เว็บไซต์ในข่าว: Google ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์