Security

นักวิจัยจากมหาวิทยาลัยแห่งรัฐนิวยอร์ก และมหาวิทยาลัยแคลิฟอร์เนียได้ค้นพบวิธีหลบเลี่ยงกระบวนการสุ่มตำแหน่งพื้นที่ที่ใช้บนหน่วยความจำ หรือ Address Space Layout Randomization (ASLR) โดยนำมาเปิดเผยในงานประชุม IEEE/ACM ครั้งที่ 49 ที่ไทเป เมื่อต้นสัปดาห์ที่ผ่านมา

ผลการตรวจสอบข้อเท็จจริงในเบื้องต้นของคณะทำงานตรวจสอบข้อเท็จจริงฯ ที่แต่งตั้งโดยสำนักงาน กสทช. พบว่า บริษัทฯไม่ได้มีส่วนเกี่ยวข้องกับการกระทำความผิดของพนักงานที่มีการนำข้อมูลส่วนบุคคลของลูกค้าไปเปิดเผยต่อบุคคลภายนอก

ระบบป้องกันที่เครื่องเอ็นด์พอยท์แบบ “Next-Generation” หรือที่เราเข้าใจง่ายๆ คือ ตัวแอนติไวรัสแบบ Next-Gen หลายคนคงยังสงสัยว่า “รุ่นใหม่” นี้ แตกต่างจากรุ่นเดิมอย่างไร ทำไมเดี๋ยวนี้จึงมีกล่าวถึงกันอย่างหนาหู อย่างน้อยผู้ที่เกี่ยวข้องกับแวดวงไอทีก็ควรทราบความจริงที่สำคัญเกี่ยวกับโซลูชั่นที่เป็นที่กล่าวขานนี้อย่างน้อย 5 ข้อ ดังนี้

ภัยคุกคามเติบโตมากขึ้น มัลแวร์ต่างก็แข็งแกร่ง ทำให้ยูสเซอร์ทั้งหลายต่างต้องเตรียมตัวรับมือและหาซอฟต์แวร์และบริการความปลอดภัยดีๆ มาใช้งานนั่นเอง

ทาง SophosLabs พบมัลแวร์เรียกค่าไถ่ตัวใหม่ขื่อ Odin ซึ่งสืบลงลึกในรายละเอียดแล้ว พบว่าแปลงร่างจากแรนซั่มแวร์ตัวเดิมที่ชื่อ Locky ซึ่งเปลี่ยนชื่อมาเป็น Zepto ก่อนจะมาเป็น Odin ตามลำดับ แต่กลไกการล่อหลอกแทบไม่ต่างกัน

TrendMicro พบการอัพเดตใหม่ล่าสุดของมัลแวร์ FastPOS โดยมีการฝังตัวในระบบของธุรกิจขนาดเล็กและขนาดกลางหลายแห่งเป็นที่เรียบร้อย และเริ่มลงมือดูดข้อมูลไปตั้งแต่ช่วงกลางเดือนกันยายนที่ผ่านมา ซึ่งถือว่าเร็วกว่ามัลแวร์รุ่นก่อนหน้าในปีที่แล้ว

Sophos ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเครื่องเอ็นด์พอยท์ ได้ประกาศเปิดตัว Sophos Intercept X ซึ่งเป็นผลิตภัณฑ์ความปลอดภัยบนเครื่องเอ็นด์พอยท์แบบ Next-Gen สำหรับสกัดกั้นมัลแวร์แบบ Zero-day, ช่องโหว่ต่างๆ ที่ไม่เคยได้รับการเปิดเผยมาก่อน, รวมทั้งการซุ่มโจมตีอย่างเงียบๆ นอกจากนี้ยังได้รวมเอาฟีเจอร์ป้องกัน Ransomware ขั้นสูงที่สามารถตรวจจับ Ransomware ที่ไม่รู้จักมาก่อนได้ภายในไม่กี่วินาที

Ransomware คือภัยอันตรายสำหรับทุกคน มันจะเข้ารหัสไฟล์ของเหยื่อพร้อมให้โอนเงินเพื่อปลดล็อกไฟล์ดังกล่าว ซึ่งก็ไม่แน่ว่าจะปลดล็อกได้หมดด้วยหรือไม่? ยิ่งปัจจุบัน Ransomware มาในหลายสายพันธุ์ และจะทำงานได้ดีมากกับเครื่องที่ไม่ได้รับการป้องกัน อาจจะผ่านทางฟิชชิ่งเมล์ เป็นต้น และเมื่อเหยื่อลองคลิกอีเมล์นั้น ก็เท่ากับเป็นการติดเชื้อเสียแล้ว ราคาค่าไถ่ก็แพงอยู่คิดเป็นเงินมากมาย และมีการคาดคะเนกันว่าต้นทุนในการจ่ายค่าไถ่กับไฟล์ Ransomware นั้นมีราวๆ 1 พันล้านเหรียญต่อปี โครงการ No More Ransam นั้นคือโปรเจ็กต์ที่ทางตำรวจในหน่วย National High Tech...

จากเหตุการณ์ล่าสุด ที่คนในชุมชนผู้ใช้ Yara ร่วมกันเสนอแนะและพัฒนาทูลนี้ให้สามารถตรวจจับแรนซั่มแวร์ยุคแบบ Ransomware-as-a-Service ที่ชื่อ Stampado ได้ในที่สุดนั้น เป็นเครื่องพิสูจน์การผนึกกำลังเพื่อต่อต้านเหล่าอาชญากรวายร้ายที่พัฒนาตัวเองขึ้นเรื่อยๆ ได้เป็นอย่างดี Yara เป็นทูลแบบโอเพ่นซอร์ส ที่เหล่านักวิจัยด้านความปลอดภัยเริ่มนิยมมาใช้ค้นหา และจัดกลุ่มตัวอย่างมัลแวร์ โดยคัดกรองผ่านกลุ่มของกฎที่มีการเขียนเอาไว้แล้ว ซึ่งในความเป็นโอเพ่นซอร์สนั้น ทำให้ผู้ใช้ทั้งหลายสามารถแบ่งปันและแก้ไขพัฒนาโค้ดผ่านชุมชนโปรแกรมเมอร์อย่าง Github ได้ ซึ่งจากกรณีการเขียน Yara เพื่อคัดกรองแรนซั่มแวร์ Stampado นี้ ตอนแรกมีอุปสรรคเนื่องจากส่วนท้ายของไฟล์มีการเปิดให้คนใช้แรนซั่มแวร์แก้เป็นอีเมล์ของตัวเองสำหรับแสดงตอนล็อกเครื่องเป้าหมาย ทำให้ไม่สามารถเขียนกฎที่ระบุลักษณะของมัลแวร์นี้ได้อย่างชัดเจน...

เราเตอร์ D-Link DWR-932B LTE พบช่องโหว่กว่า 20 จุด ไม่ว่าจะเป็นการมีบัญชีประตูหลังให้ล้วงระบบได้ง่ายๆ, ใช้รหัสผ่านแบบดีฟอลต์ได้, มีช่องโหว่ตอนอัพเกรดเฟิร์มแวร์, รวมทั้งมีการตั้งค่า UPnP ที่ไม่ปลอดภัย