ระวัง Angry Birds Space ของปลอม

ระวัง Angry Birds Space ของปลอม

เป็นปกติที่เมื่อเกมไหนดังแล้วก็ย่อมมีพวกชอบฉวยโอกาส ซึ่งรายที่โดนล่าสุดนั่นก็คือ Angry Birds Space โดยทาง Rovio ได้เขียนในบล็อกของพวกเขาว่า ให้ระวังพวกมิจฉาชีพที่คอยแอบแฝงอยู่ในโลกไซเบอร์ โดยเกมปลอมของ Angry Birds Space จะมีโทรจันชื่อว่า Andr/KongFu-L ซึ่งจะแฝงตัวในร้านค้าแอพลิเคชันอย่างไม่เป็นทางการใน Android โดยตัวโทรจันตัวนี้จะแอบเข้าไปติดตั้งโทรจันนี้ในตัวโทรศัพท์หรือเว็บไซต์ที่คุณเข้าใช้ สุดท้ายก่อนจะดาวน์โหลดแอพฯ อะไร ต้องเช็คให้ดีว่า นี่คือของจริง หรือไวรัส ที่มา : Mashable ข่าวจาก Blognone โดย Be1con

แอปเปิลออกตัวแก้มัลแวร์ Flashback, ปิดการทำงานของ Java Applet

แอปเปิลออกตัวแก้มัลแวร์ Flashback, ปิดการทำงานของ Java Applet

จากที่มีข่าว แอปเปิลเตรียมออกเครื่องมือตรวจสอบ-กำจัดมัลแวร์ Flashback วันนี้มันมาแล้วครับ อัพเดตตัวนี้มีชื่อว่า Java for OS X Lion 2012-003 อัพกันได้ผ่าน Software Update โดยมันจะเข้ามายุ่งกับเครื่องเรา 2 อย่าง ลบมัลแวร์ Flashback ออกจากเครื่อง (ในกรณีที่ติด) ปิดการทำงานของ Java Applet ในเบราว์เซอร์ไม่ให้รันอัตโนมัติ เพื่อปิดจุดอ่อนจากมัลแวร์ แต่คนที่อยากใช้งาน Java Applet จริงๆ (ถ้ายังมี) ก็สามารถเปิดกลับได้ผ่าน Java Preferences ที่มา – Apple Support via Mac Rumors ข่าวจาก Blognone โดย mk

Python อัพเดตความปลอดภัยปัญหาการชนกันของ hash

Python อัพเดตความปลอดภัยปัญหาการชนกันของ hash

จากที่ได้มีผู้แจ้งปัญหาการชนกันของ hash ในงาน 28C3 เมื่อปลายปีที่ก่อน ตอนนี้ Python ก็ได้ออกอัพเดตแก้ปัญหานี้แล้วครับ ปัญหาการชนกันของ hash นี้ทำให้ผู้โจมตีสามารถสร้างข้อมูลที่มีแนวโน้มว่าจะใช้ key ชนกันได้ ทำให้ระบบต้องเสียเวลามากขึ้นในการค้นหาข้อมูลจาก hash table ที่มี key ชนกัน ซึ่งทำให้สามารถนำไปสู่การโจมตีแบบ DoS ได้ในที่สุด ปัญหานี้ถูกแก้โดยการเปลี่ยนไปใช้ฟังก์ชัน hash แบบสุ่มสำหรับ Python และแก้ไขไลบรารี Expat XML ที่เขียนบน C อัพเดตนี้มีเป็น installer ให้สำหรับ Python 2.7.3 และ 3.2.3 ส่วนเวอร์ชัน 2.6.8 และ 3.1.5 ต้องดาวน์โหลดโค้ดไปคอมไพล์กันเองนะครับ ที่มา: The H ข่าวจาก Blognone โดย neizod

แอปเปิลเตรียมออกเครื่องมือตรวจสอบ-กำจัดมัลแวร์ Flashback

แอปเปิลเตรียมออกเครื่องมือตรวจสอบ-กำจัดมัลแวร์ Flashback

ต่อจากข่าว พบช่องโหว่ใน Java บนแมค อาจมีคอมพิวเตอร์ติดโทรจันสูงถึง 6 แสนเครื่อง ซึ่งแอปเปิลแก้ปัญหาขั้นต้นโดยออกแพตช์ของ Java เวอร์ชันบนแมคมาอุดรูรั่ว ล่าสุดเมื่อวานนี้ แอปเปิลโพสต์ข้อมูลบนเว็บไซต์องตัวเองแล้วว่าจะออกเครื่องมือช่วยตรวจสอบว่าเครื่องแมคติดมัลแวร์ Flashback ตัวนี้หรือไม่ และสามารถลบมันออกไปได้ด้วย เพียงแต่ยังไม่ให้รายละเอียดว่าจะออกเมื่อไร ที่มา – Apple Support via The Loop ข่าวจาก Blognone โดย mk

มัลแวร์บน Android รุ่นใหม่สามารถควบคุมเครื่องผ่าน SMS ได้!

มัลแวร์บน Android รุ่นใหม่สามารถควบคุมเครื่องผ่าน SMS ได้!

NQ Mobile Security Research Center ได้เปิดเผยการค้นพบเกี่ยวกับมัลแวร์ชนิดใหม่บน Android ที่สามารถควบคุมการทำงานของเครื่องของเหยื่อได้ผ่าน SMS มัลแวร์ที่เป็นตัวอย่างในการวิจัยนี้มีชื่อว่า ‘TigerBot’ ซึ่งพบว่าภายในโครงสร้างของมัลแวร์นั้นมีบางส่วนที่น่าจะใช้เป็นฟังก์ชันในการอัพโหลดที่ตั้งปัจจุบันของเครื่องของเหยื่อ ฟังก์ชันในการบันทึกเสียงพูดคุยทางโทรศัพท์ และฟังก์ชันในการส่งข้อความไปยังหมายเลขโทรศัพท์ที่ถูกกำหนดไว้ คาดว่าการทำงานของมัลแวร์ตัวนี้จะคอยรับคำสั่งต่างๆ ผ่านทางฟังก์ชัน “android.provider.Telephony.SMS_RECEIVED” และปฏิบัติตามคำสั่งนั้นๆ ต่อไป คำแนะนำเพื่อป้องกันมัลแวร์ตัวนี้ คือผู้ใช้งานควรดาวน์โหลดแอพเฉพาะที่มีแหล่งที่มาชัดเจน และไม่ยอมรับการร้องขอเพื่อติดตั้งแอพจากแหล่งที่มาที่ไม่ชัดเจน เพียงเท่านี้ก็จะสามารถป้องกันอันตรายจากเหล่ามัลแวร์ได้แล้วครับ ที่มา – NQ Research via E Hacking News ข่าวจาก Blognone โดย pe3z

พบปัญหาด้านความปลอดภัยบนแอพ Facebook – ข้อมูลผู้ใช้เสี่ยงถูกขโมย

พบปัญหาด้านความปลอดภัยบนแอพ Facebook – ข้อมูลผู้ใช้เสี่ยงถูกขโมย

Gareth Wright ผู้เชี่ยวชาญและนักวิจัยด้านความปลอดภัยเปิดเผยการค้นพบเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่สำคัญบนแอพ Facebook ทั้งบน iOS และบน Android ซึ่งปัญหาเกิดขึ้นจากการที่แอพ Facebook ไม่ได้มีการเข้ารหัสข้อมูลที่ใช้ในการเข้าระบบที่อยู่ในรูปแบบ plist file (property list file) ทำให้แฮกเกอร์หรือผู้ไม่หวังดีสามารถที่จะทำการคัดลอกไฟล์นี้จากเครื่องของเหยื่อมาแทนที่บนเครื่องของเขา และสามารถใช้งานบัญชีผู้ใช้ของเหยื่อได้ตามปกติ Facebook ได้ตอบกลับอย่างรวดเร็วเกี่ยวกับช่องโหว่นี้ ว่าช่องโหว่จะเกิดขึ้นเฉพาะอุปกรณ์ที่มีการเจลเบรคมาแล้วเท่านั้น แต่ทาง The Next Web ออกมาตอบโต้ว่าไม่มีความจำเป็นต้องเจลเบรคอุปกรณ์ก็สามารถเกิดช่องโหว่ได้ เพียงแค่มีการเข้าถึงไฟล์นี้ผ่านทางซอฟต์แวร์อื่นๆ เช่น iExplore เป็นต้น หลังจากนั้นยังมีการค้นพบเพิ่มเติมอีกว่าช่องโหว่รูปแบบเดียวกันนี้ได้ปรากฎอยู่บนแอพ Dropbox จึงได้มีคำแนะนำออกมาให้ผู้ใช้ตั้งรหัสผ่านเพื่อใช้งานอุปกรณ์ และเปิดใช้งาน Find My iPhone (ถ้าเป็นอุปกรณ์ที่ใช้ iOS) จนกว่าจะมีการแพตซ์และอัพเดตออกมาครับ ที่มา – Gareth Wright’s Blog via The Next Web, Hack In The Box ข่าวจาก Blognone โดย pe3z

พบช่องโหว่ใน Java บนแมค อาจมีคอมพิวเตอร์ติดโทรจันสูงถึง 6 แสนเครื่อง

พบช่องโหว่ใน Java บนแมค อาจมีคอมพิวเตอร์ติดโทรจันสูงถึง 6 แสนเครื่อง

บริษัทความปลอดภัย Dr. Web ของรัสเซีย รายงานข่าวช่องโหว่ของ Java เวอร์ชันบน Mac OS X ซึ่งเปิดโอกาสให้โทรจันชื่อ Mac Flashback บุกรุกเข้ามาได้ Dr. Web ประเมินว่าตอนนี้มีเครื่องแมคติด Mac Flashback แล้วประมาณ 600,000 เครื่องทั่วโลก ที่น่าสนใจคือมี 274 เครื่องที่รายงานตำแหน่งว่าตั้งอยู่ที่เมือง Cupertino สำนักงานใหญ่ของแอปเปิลด้วย (แต่ยังไม่มีอะไรยืนยันว่าเป็นเครื่องที่อยู่ในสำนักงานของแอปเปิลเอง) ตอนนี้แอปเปิลออกแพตช์ Java 1.6.0_31 มาแก้ปัญหานี้แล้ว ใครใช้แมคอยู่ก็ควรอัพเดตกันโดยด่วน ส่วนวิธีเช็คว่าติดไปแล้วหรือไม่ ดูได้จากเอกสารของ F-Secure ที่มา – Ars Technica, The Verge ข่าวจาก Blognone โดย mk  

แฮกเกอร์วัย 23 ปีเจาะข้อมูลผู้ใช้ PayPal กว่าสองแสนรายการ

แฮกเกอร์วัย 23 ปีเจาะข้อมูลผู้ใช้ PayPal กว่าสองแสนรายการ

Edward Pearson แฮกเกอร์เมืองผู้ดีวัย 23 ปี ถูกตำรวจจับกุมหลังจากทำการเจาะระบบบัญชีผู้ใช้งานของ PayPal เป็นจำนวนกว่า 200,000 รายการ จากการสืบสวนต่อไปยังพบข้อมูลของบัตรเครดิตประมาณ 3,000 รายการและข้อมูลส่วนตัวของผู้ใช้อีกกว่า 8,000,000 รายการ นอกจากนี้เขายังตกเป็นผู้ต้องสงสัยในคดีเจาะระบบของ Nokia, AOL และผู้ต้องสงสัยว่าเป็นผู้พัฒนามัลแวร์อย่าง ZeuS และ SpyEye ด้วย จากการในกระทำครั้งนี้ส่งผลให้เขาได้รับโทษตัดสินจำคุกเป็นเวลา 2 ปี 2 เดือน หลังจากนั้นยังไม่พอ ตำรวจได้ทำการแกะรอยการใช้งานจากบัญชี PayPal ที่ถูกแฮกไปและพบว่ายังเชื่อมโยงไปถึง Cassandra Mennim อายุ 21 ปีซึ่งเป็นเพื่อนสาวของ Pearson เอง ซึ่งพบว่าบัญชีที่ถูกแฮกเหล่านี้นั้นได้ถูกใช้ในการจองห้องพักในโรงแรมดังต่างๆ มากมาย ที่มา – Daily Mail via The H Online ข่าวจาก Blognone โดย pe3z  

แจ้งเตือน! Instagram กำลังตกเป็นเป้าหมายของแฮกเกอร์

แจ้งเตือน! Instagram กำลังตกเป็นเป้าหมายของแฮกเกอร์

Satnam Narang นักวิจัยและผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์จาก Symantec ออกมาเปิดเผยตัวอย่างของสแปมตัวใหม่ที่กำลังระบาดอยู่บน Instagram โดยสแปมตัวนี้จะทำงานโดยการแสดงข้อความผ่านทางการแสดงความคิดเห็นของรูปภาพว่าผู้ใช้ได้รับเงินรางวัลเป็นจำนวนเงินต่างๆ และหลอกล่อผู้ใช้ให้กรอกข้อมูลส่วนตัวลงไปในเว็บไซต์ของแฮกเกอร์ ผู้ใช้งานจึงควรที่จะเพิ่มความระมัดระวังในการใช้งานมากขึ้น และหมั่นติดตามข่าวสารเพื่อรู้เท่าทันและนำไปสู่การป้องกันที่ถูกต้องครับ ในแหล่งที่มามีตัวอย่างและรูปแบบการทำงานเบื้องต้นของสแปมตัวนี้ แนะนำให้เข้าไปดูเพื่อความปลอดภัยในการใช้งานครับ ที่มา – Symantec via Softpedia, Help Net Security d ข่าวจาก Blognone โดย pe3z

Microsoft Security Bulletin Advance Notification ฉบับเดือนเมษายน กับสี่ช่องโหว่สำคัญ

Microsoft Security Bulletin Advance Notification ฉบับเดือนเมษายน กับสี่ช่องโหว่สำคัญ

Microsoft Security Bulletin Advance Notification เป็นแถลงการณ์สำคัญในด้านความปลอดภัยของผลิตภัณฑ์ของ Microsoft ซึ่งจะถูกประกาศเป็นรายเดือนเพื่อแจ้งเตือนเกี่ยวกับช่องโหว่และการป้องกันใหม่ๆ สำหรับเนื้อหาที่กำลังจะประกาศอย่างเป็นทางการในเดือนนี้นั้นประกอบด้วยหัวข้อที่เป็นช่องโหว่ที่น่าติดตามอยู่ 4 หัวข้อ ดังนี้ หัวข้อแรกพูดถึงช่องโหว่ประเภท remote code execution ที่ปรากฎอยู่บนระบบปฏิบัติการ Windows และบน Internet Explorer โดยเป็นช่องโหว่ที่ใช้ช่องโหว่ของ Java ในการทำงานอีกที (ดูเพิ่มเติม CVE-2011-3521) ซึ่งการทำงานของช่องโหว่นี้จะพุ่งเป้าไปยังพฤติกรรมของผู้ใช้งานที่คลิกอนุญาตให้แอพพลิเคชันบางตัวที่ไม่มีที่มาชัดเจนทำงาน (ดูเพิ่มเติม CVE-2012-0507 ) หัวข้อที่สองพูดถึงช่องโหว่ remote code execution ที่มีความสำคัญมาก เนื่องจากคาดว่าช่องโหว่นี้จะปรากฎอยู่บนระบบปฏิบัติการ Windows ในทุกๆ เวอร์ชัน จึงได้มีการแจ้งเตือนให้ผู้ใช้งานเตรียมพร้อมกับการแพตซ์ครั้งใหญ่ไว้ด้วย หัวข้อที่สามพูดถึงช่องโหว่สำคัญอีกช่องโหว่ที่ส่งผลกระทบต่อระบบปฏิบัติการ Windows ในทุกๆ เวอร์ชันที่มีการใช้งาน .NET Framework (คาดว่าน่าจะเป็นช่องโหว่บน .NET Framework) หัวข้อที่สี่พูดถึงช่องโหว่ที่มีความน่าสนใจอีกช่องโหว่เพราะช่องโหว่นี้ส่งผลกระทบเป็นวงกว้างต่อผลิตภัณฑ์ของ Microsoft เช่น ชุด Office, SQL Server รวมไปถึงซอฟต์แวร์ประเภท Developer Tools ด้วย ซึ่งการทำงานของช่องโหว่เป็นรูปแบบ remote code execution และนำไปสู่การเรียกใช้คำสั่งที่เป็นอันตรายต่อผลิตภัณฑ์ สำหรับการประกาศนี้เป็นเพียงการประกาศเบื้องต้นเพื่อให้ผู้ใช้งานทราบถึงรายละเอียดเบื้องต้นของช่องโหว่และให้ผู้ใช้งานได้เตรียมพร้อมรับการอัพเดตด้านความปลอดภัยในเร็วๆ นี้ด้วย Microsoft Security Bulletin Advance Notification จะถูกประกาศอย่างเป็นทางการอีกครั้งในวันที่ 10 เมษายน นี้ ที่มา – Microsoft Security Bulletin Advance Notification for April 2012 via Help Net Security