Securing your Business
แฮกเกอร์ที่ใช้นามแฝงว่า Carnal0wnage ได้เผยแพร่วิธีการแฮกเครื่องที่ใช้ ระบบปฏิบัติการวินโดวส์ได้โดยใช้ช่องโหว่ของฟังก์ชัน Sticky Keys ที่มากับระบบปฎิบัติการเอง ซึ่งเมื่อทำสำเร็จผู้ใช้จะสามารถรันโปรแกรมใดก็ได้โดยการเรียกผ่าน Command Prompt ถึงแม้เครื่องจะค้างอยู่ที่หน้าจอ login screen ก็ตาม (Windows 8 Consumer Preview ก็ยังมีช่องโหว่นี้)
สำนักข่าวต่างประเทศหลายแห่งรายงานว่า FBI หรือสำนักงานสืบสวนกลางของสหรัฐอเมริกา ก่อตั้งหน่วยย่อยชื่อ Domestic Communications Assistance Center (DCAC) ขึ้นมาอย่างเงียบๆ โดยภารกิจของหน่วยงานนี้คือ “ดักฟังและถอดรหัส” ข้อมูลบนอินเทอร์เน็ตและการสื่อสารไร้สาย ตามที่ได้รับการร้องขอจากหน่วยสืบสวนต่างๆ DCAC เปรียบเสมือนหน่วยงานด้านเทคนิคที่ช่วยแกะรอยข้อมูลดิจิทัลให้กับหน่วยงานภายใน FBI เองหรือตำรวจท้องถิ่น แต่จะไม่เป็นฝ่ายดักฟังหรือดำเนินการด้วยตัวเอง ตอนนี้รายละเอียดของ DCAC ยังมีน้อยมาก แต่ก็มีข้อมูลจากประกาศรับสมัครงานของ DCAC ว่าต้องการคนที่มีทักษะการแกะรอยข้อมูลดิจิทัลอย่าง PacketCable (สำหรับเคเบิลโมเด็ม), QChat (ใช้ในโทรศัพท์มือถือแบบ push-to-talk) และ T1.678 (มาตรฐานการสื่อสารของโลก VoIP) เป็นต้น ที่มา – CNET ข่าวจาก Blognone โดย mk
บริษัท F-Secure ออกมาเปิดเผยสถิติของมัลแวร์บนระบบปฏิบัติการแอนดรอยด์ในช่วงไตรมาสที่ 1 ของปี 2011 จนถึงไตรมาสที่ 1 ของปี 2012 โดยมีแนวโน้มว่ามัลแวร์เหล่านี้จะมีการพัฒนาและเพิ่มจำนวนขึ้นเรื่อยๆ
Dimitri Alperovitch ผู้เชี่ยวชาญด้านความปลอดภัยจาก McAfee ตรวจพบช่องโหว่ลับบนมือถือแอนดรอยด์สองรุ่นคือ Score M และ Skate ซึ่งผลิตจากบริษัทสัญชาติจีน ZTE โดยช่องโหว่นี้ส่งผลให้ผู้โจมตีสามารถเข้าถึงผู้ใช้งานระดับ root ได้อย่างง่ายดาย
เคยมีคำถามกันใน Blognone ว่าเราสามารถใช้แม่เหล็กแรงๆ มาทำลายข้อมูลในฮาร์ดดิสก์ให้สิ้นซากได้หรือไม่ คำถามนี้ได้คำตอบแล้วเมื่อมีบริษัทในญี่ปุ่นชื่อว่า Platform of Japan ออกแบบเครื่องลบฮาร์ดดิสก์แบบเร็วในชื่อว่า Data Killer
แฮกเกอร์ในเครือของกลุ่ม Anonymous ออกมายอมรับและแสดงความรับผิดชอบกรณีที่มีการเผยแพร่บัญชีผู้ใช้ อีเมลรวมทั้งรหัสผ่านของ Twitter บนเว็บไซต์ Pastebin เป็นจำนวนกว่า 55,000 รายการ
กลุ่ม Eindbazen ค้นพบช่องโหว่ร้ายแรงระหว่างการแข่งขันแฮกในงาน Nullcon 2012 ที่ใช้บริการเว็บของ Dreamhost ซึ่งแนะนำให้แก้ไขการตั้งค่า PHP ที่ทำงานบนเว็บเซิร์ฟเวอร์ Apache
รายงานข่าวจากไซแมนเทค (Symantec) ชิ้นนี้อาจทำให้ผู้ใช้แมค (Mac) ต้องระมัดระวังตัวกันมากขึ้น เนื่องจาก Flashback ไวรัสที่กำลังแพร่กระจายอยู่ในขณะนี้กำลังฉกเงินผ่านกูเกิ้ล (Google) ด้วยการขโมย”คลิก”โฆษณา โดยสามารถทำรายได้สูงถึง 10,000 เหรียญฯ หรือประมาณ 300,000 บาทต่อวันเลยทีเดียว
Jared Wein หนึ่งในทีมผู้พัฒนาโพสต์ข้อมูลลงบล็อกว่า Firefox กำลังจะเลิกแสดง favicon ในช่อง URL ด้วยเหตุผลว่าต้องการป้องกันไม่ให้เว็บประสงค์ร้ายทำ favicon เป็นรูปแม่กุญแจ เพื่อหลอกผู้ใช้ว่าเป็นการเชื่อมต่อแบบ SSL
หลังจากเหตุการณ์ที่มีการพบช่องโหว่ร้ายแรงบนบริการของ Hotmail และได้รับการแก้ไขแล้ว ในช่วงเช้าของวันนี้มีการแจ้งเพิ่มเติมเกี่ยวกับช่องโหว่ที่มีลักษณะใกล้เคียงกันบนบริการของ Hotmail, Yahoo! และ AOL ซึ่งช่องโหว่นี้ได้รับการเผยแพร่แล้วโดยยังไม่ได้รับการป้องกันหรือแก้ไขจากทางบริษัทเจ้าของบริการเลย