Archive for May, 2008
แฉ 7 กลลวงสแปมเมลใหม่ ฉลองอีเมลขยะอายุครบ 30 ปี
by pom on May.31, 2008, under news
ไซแมนเทคแฉ 7 กลลวงสแปมระบาดเดือนพฤษภาคม 2551 ซึ่งเป็นเดือนเกิดครบรอบ 30 ปีของอีเมลขยะ สถิติการเติบโตของอีเมลขยะในเดือนพ.ค.ที่พุ่งสูงถึง 87 เปอร์เซ็นต์ สูงกว่า 80 เปอร์เซ็นต์ในเดือนเมษายน เป็นตัวชี้ให้เห็นว่าสแปมเมลนั้น “30 ยังแจ๋ว”จริงๆ
“ในเดือนพฤษภาคมนี้ ถือเป็นการครบรอบ 30 ปีของการเกิดอีเมลขยะ ซึ่งจำนวนอีเมลขยะก็ขยับตัวสูงอีกอย่างต่อเนื่อง โดยเดือนนี้เฉลี่ยอยู่ที่ 80 เปอร์เซ็นต์ ช่วงนี้ สแปมเมอร์หันมาให้ความสนใจกับวิธีการล่อลวงแบบใหม่ อ้างอิงแหล่งที่มาที่น่าเชื่อถือ หากเหยื่อตกหลุมพรางก็จะเก็บข้อมูลส่วนตัว และนำไปใช้ประโยชน์เพื่อการฉ้อฉลต่อไป”
นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น เปิดเผยว่า หนึ่งในกลลวงใหม่ที่นักส่งอีเมลขยะหรือสแปมเมอร์ (Spammer) หันมาให้ความสนใจในระยะนี้ คือการใช้เทคนิคอ้างอิงแหล่งที่มาที่น่าเชื่อถือ เช่น อีเมลขยะประเภทฟิชชิ่ง ล่อลวงว่าเป็นเมลหมายศาลเรียกตัว และอีเมลขยะประเภท ‘คัดเลือกนักแสดงประกอบ’
(continue reading…)
จุดอ่อนธนาคารออนไลน์ กับการควบคุมสิทธิ์เข้าใช้งาน
by pom on May.15, 2008, under news
จากกรณีที่สำนักข่าวต่างประเทศ ได้เสนอข่าวเมื่อช่วงต้นปี 2551 เกี่ยวกับกรณีที่ นายเฌอโรม แคร์เวียล นักค้าเงินหนุ่มวัย 31 ปี ฉ้อโกง “โซซีเอเต เยเนอราล” ธนาคารที่ใหญ่เป็นอันดับ 2 ของฝรั่งเศส สร้างความเสียหายให้โซซีเอเตฯ ถึง 4,900 ล้านยูโร (ราว 223,500 ล้านบาท) นับเป็นคดีฉ้อโกงธนาคารโดยบุคคลคนเดียวครั้งใหญ่ที่สุดในโลก โดยก่อนหน้านี้ ตำรวจได้บุกค้นสำนักงานใหญ่ของโซซีเอเตฯ และอพาร์ตเมนต์ที่พักของนายแคร์เวียล และยึดหลักฐานหลายอย่าง รวมทั้งข้อมูลในคอมพิวเตอร์
ขณะที่สื่อมวลชนในเยอรมนี ระบุว่า เจ้าหน้าที่เยอรมนีเป็นผู้แจ้งเรื่องการฉ้อโกงของนายแคร์เวียลต่อฝรั่งเศส หลังพบว่าการซื้อขายหุ้นล่วงหน้าของเขาในตลาดหุ้น “ยูเร็กซ์” ในสวิตเซอร์แลนด์ และในตลาดหุ้น “แด็กซ์” ของเยอรมนี ขาดทุนกว่า 2,000 ล้านยูโร เรื่องนี้เป็นตัวอย่างที่ดี ที่สะท้อนให้เห็นถึงช่องโหว่ในระบบคอมพิวเตอร์ของธนาคาร ที่ยังมีความหละหลวมให้บุคคลภายนอกเข้าถึงระบบของธนาคารได้
เมื่อช่วงเดียวกันนี้ของปี 2550 IT Digest ได้เคยนำเสนอเรื่องราวเกี่ยวกับ โซลูชั่น IDM: Identity Management ที่เป็นระบบการบริหารจัดการ สิทธิ์การเข้าใช้ระบบของพนักงานในองค์กร อันเป็นหัวข้อที่เก็บตกจากการสัมมนาของ บริษัท ซัน ไมโครซิสเต็มส์ (ประเทศไทย) จำกัด ในงาน “FSI Executive Forum 2007” ที่ผ่านมา ส่วน “FSI Executive Forum 2008” ที่จัดขึ้นในปี 2551 นี้ นำเสนอในหัวข้อ “Surfing The Next Wave of Technology to New Market Opportunity” โดยยังคงมีการพูดถึงการนำ IDM เข้ามาใช้ในองค์กร ควบคู่กับใต้โซลูชั่นอีกตัวหนึ่ง คือ Role Manager หลังจากที่ บริษัท ซัน ไมโครซิสเต็มส์ เพิ่มเข้าไปซื้อกิจการ บริษัท วาอู ที่เป็นผู้นำในโซลูชั่นดังกล่าวเมื่อไม่นานมานี้
เว็บไซต์โรคลมบ้าหมูถูกแฮก ทำคนอ่านลมชัก-ไมเกรนกำเริบ
by pom on May.09, 2008, under news
ที่ผ่านมา การโจมตีระบบคอมพิวเตอร์ไม่เคยสร้างโรคภัยไข้เจ็บให้กับเหยื่อ แต่ล่าสุดการโจมตีเว็บไซต์ของมูลนิธิโรคลมบ้าหมูหรือ Epilepsy Foundation ด้วยการกระหน่ำโพสต์ภาพหลายร้อยภาพ และใช้ภาพกระพริบเล็กๆเป็นลิงก์ล่อผู้ใช้ให้คลิกเปิดภาพกระพริบหลากสีขนาดใหญ่ ทำให้ผู้ป่วยโรคลมชักซึ่งอ่อนไหวต่อการมองภาพ มีอาการลมชักกำเริบทันทีที่มองไปยังภาพกระพริบเหล่านี้ ซึ่งเป็นอาการเดียวกันหากผู้ป่วยกลุ่มนี้ได้ชมภาพวีดีโอเกมหรือการ์ตูนบางภาพ
การจู่โจมครั้งนี้เกิดขึ้นเพราะแฮกเกอร์ตัวร้ายใช้ช่องโหว่ในโปรแกรมโพสต์รูปภาพและข้อความบนเว็บไซต์มูลนิธิ ทำให้แฮกเกอร์สามารถโพสต์ภาพจำนวนมากได้อย่างรวดเร็ว กระทั่งกระจายตัวเต็มส่วนกระทู้ปรึกษาในเว็บไซต์ ที่สำคัญ แฮกเกอร์ยังโพสต์ภาพกระพริบขนาดเล็กและทำลิงก์ซึ่งหลอกลวงว่าเป็นลิงก์มีประโยชน์ แทนที่จะปรากฏข้อมูลคำแนะนำในการปฏิบัติตัว แต่กลับเป็นภาพกระพริบขนาดใหญ่หลากสีแทน
Ken Lowenberg ผู้อำนวยการการพิมพ์บนเว็บไซต์และสิ่งพิมพ์ของมูลนิธิระบุว่า ผู้ใช้เว็บบางรายมีอาการลมชักหลังมองภาพเหล่านี้ โดยระบุว่าสมาชิกเว็บไซต์จะไม่ได้รับอนุญาตให้โพสต์ภาพเคลื่อนไหวลงในกระทู้ปรึกษา หรือสร้างลิงก์ไปยังเว็บไซต์ของสมาชิกอีกต่อไป และขณะนี้ได้มีการประสานไปยัง FBI เพื่อสอบสวนหาต้นเหตุอย่างเร่งด่วน
ผู้เชี่ยวชาญด้านความปลอดภัยนั้นตั้งข้อสังเกตว่า การโจมตีครั้งนี้แสดงให้เห็นถึงอันตรายจากการให้สมาชิกโพสต์คอนเทนท์ได้อย่างอิสระ เชื่อว่าผู้โจมตีไม่ได้ทำไปเพราะหวังผลประโยชน์ เนื่องจากไม่มีความพยายามในการฝังโปรแกรมลงในเครื่องคอมพิวเตอร์ของเหยื่อเพื่อควบคุมการทำงานจากระยะไกล อาจจะเป็นนักแฮกวัยรุ่นที่ทำไปเพื่อความคึกคะนองก็เป็นได้
นอกจากการแฮกเพื่อกลั่นแกล้งผู้ป่วยโรคลมชัก การโจมตีลักษณะนี้เคยเกิดขึ้นกับคนตาบอดหรือผู้ที่บกพร่องทางการมองเห็น โดยปกติคนตาบอดจะมีโปรแกรมอ่านออกเสียงเป็นตัวช่วยในการใช้งานคอมพิวเตอร์ แต่แฮกเกอร์กลับสร้างโปรแกรมซึ่งทำให้ซอฟต์แวร์อ่านข้อความในคอมพิวเตอร์ของคนตาบอดไม่ทำงาน ทำให้คนตาบอดไม่สามารถใช้งานคอมพิวเตอร์ได้
อย่างไรก็ตาม เหตการณ์กลับตาลปัตรเมื่อการตรวจสอบพบว่า การโจมตีคนตาบอดครั้งนั้นออกแบบมาเพื่อปราบคนตาบอดที่ใช้โปรแกรมผีผิดลิขสิทธิ์ ซึ่งถือเป็นการเอาคืนที่ยากจะตัดสินว่าใครผิดใครถูก
ที่มา
http://www.manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9510000053962
มอสซิลลาเตือน ระวังปลัคอินไฟร์ฟ็อกซ์มีไวรัส
by pom on May.08, 2008, under news
มอสซิลลา (Mozilla) ประกาศเตือนผู้ใช้ให้ระวังไวรัสประเภทแอดแวร์แฝงในปลัคอินหรือชุดโปรแกรมเสริมสำหรับเว็บบราวเซอร์น้องใหม่ดาวรุ่งอย่างไฟร์ฟ็อกซ์ (Firefox) โดยปลัคอินดังกล่าวเป็นชุดอัปเดทภาษาเวียดนาม ถูกดาวน์โหลดไปแล้วหลายพันครั้งตั้งแต่ออกเผยแพร่เมื่อวันที่ 18 กุมภาพันธ์ที่ผ่านมา
Window Snyder หัวหน้าฝ่ายรักษาความปลอดภัยของมอสซิลาโพสต์ข้อความเตือนไว้ในบล็อคว่า ชุดอัปเดทภาษาเวียดนามสำหรับ Firefox 2 นั้นมีแอดแวร์แฝงตัวอยู่ ระบุว่าผู้ใช้ไฟร์ฟ็อกซ์ที่ดาวน์โหลดชุดอัปเดทภาษาเวียดนามตั้งแต่วันที่ 18 ก.พ.จะได้รับชุดปลัคอินแฝงแอดแวร์ทุกคน โดยย้ำว่ามอสซิลลาได้สแกนหาไวรัสก่อนจะอัปโหลดโปรแกรมแล้ว แต่โปรแกรมสแกนไม่สามารถตรวจจับไวรัสได้จนกระทั่งอัปโหลดไปแล้วเป็นเวลาหลายเดือน
Snyder กล่าวว่าเพื่อป้องกันไม่ให้เกิดปัญหาลักษณะนี้อีกในอนาคต มอสซิลลาได้เพิ่มโปรแกรมสแกนไวรัสให้มากขึ้นเพื่อตรวจสอบไฟล์ให้รัดกุมมากขึ้น
ข้อมูลจากเว็บไซต์ Bugzilla ระบุว่ามัลแวร์ในชุดปลัคอินไฟล์ฟ็อกซ์นั้นมาจากโทรจันตระกูล Xorer Trojan โดยนักพัฒนานามไฮ-นัม เหงียน (Hai-Nam Nguyen) เชื่อว่าเหตุการณ์เกิดขึ้นเพราะเครือข่ายคอมพิวเตอร์ของผู้อัปโหลดไฟล์นั้นมีแอดแวร์แฝงอยู่ แอดแวร์ (adware) หรือซอฟต์แวร์โฆษณานี้ถูกแปลงไฟล์ให้เป็นไฟล์นามสกุล HTML ปลัคอินที่มีแอดแวร์แฝงตัวอยู่จึงแสดงแบนเนอร์โฆษณาสร้างความรำคาญใจให้ผู้ใช้ แต่ไม่สามารถแพร่กระจายตัวเองได้
มอสซิลลาระบุว่าไม่รู้จำนวนผู้ใช้ซึ่งเป็นเหยื่อแอดแวร์ที่แน่นอน แต่ยอดจำนวนการดาวน์โหลดอยู่ที่ 1,200 ครั้งในช่วงสัปดาห์ที่ผ่านมา มียอดดาวน์โหลดทั้งสิ้น 16,667 ครั้งตั้งแต่ช่วงเดือนพฤศจิกายน โดยมอสซิลลาได้ยกเลิกลิงก์ดาวน์โหลดปลัคอินนี้ชั่วคราวและกำลังแก้ไขให้เป็นชุดปลัคอินปลอดแอดแวร์ ขณะนี้แนะนำให้ผู้ใช้ยกเลิกปลัคอินในเครื่องที่เคยติดตั้งไว้ ก่อนจะดาวน์โหลดปลัคอินใหม่อีกครั้ง
ที่มา
http://www.manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9510000053791
เตือนภัยม้าโทรจันแฝงใน MP3
by pom on May.08, 2008, under news
เปิดกลยุทธ์ใหม่ของขบวนการเผยแพร่โปรแกรมสอดแนมม้าโทรจัน (Trojan Adware) ล่าสุดบริษัทรักษาความปลอดภัยคอมพิวเตอร์แมคอาฟี่ (McAfee) ประกาศเตือนภัยไฟล์ MP3 ลวง ซึ่งนักแพร่โทรจันใช้เป็นเหยื่อล่อให้ผู้ใช้หลงกลดาวน์โหลดโปรแกรมโทรจันไปติดตั้งลงในเครื่องด้วยตนเอง
ข้อมูลจากแมคอาฟี่ระบุว่า ขณะนี้มีไฟล์ MP3 ลวงจำนวนมากแพร่ระบาดในเครือข่ายข้อมูล peer-to-peer โดยแม้ว่าไฟล์เหล่านี้จะมีชื่อที่ทำให้ผู้ใช้รู้สึกว่าเป็นไฟล์เพลง แต่แท้จริงแล้วกลับเป็นไฟล์โปรแกรมม้าโทรจันที่พยายามหาทางแทรกตัวเข้าไปอยู่ในเครื่องคอมพิวเตอร์
Craig Schmugar นักวิจัยของ McAfee อธิบายว่า เมื่อผู้ใช้คลิกเปิดไฟล์จะไม่พบคอนเทนท์ที่ต้องการ แต่จะเข้าสู่กระบวนการติดตั้งโปรแกรมอื่น โดยตัวอย่างชื่อไฟล์ลวงได้แก่ preview-t-3545425-changing times earth wind.mp3 และ t-3545425-just got lucky.mp3 เป็นต้น
Schmugar นั้นเปิดเผยชื่อไฟล์ลวงมากมายไว้บนบล็อคบริษัท (อ่านฉบับเต็มได้ที่นี่) โดยให้รายละเอียดโทรจันที่แฝงมากับไฟล์ MP3 ว่ามีนามว่า Downloader-UA.h ถูกตรวจพบและบันทึกลงในบัญชีรายชื่อซอฟต์แวร์ประสงค์ร้ายของ McAfee เพราะได้รับรายงานว่าแฝงตัวอยู่ในไฟล์เพลงและวีดีโอในเครือข่ายข้อมูลของ fastmp3player.com โดยเมื่อผู้ใช้พยายามโหลดไฟล์ MP3 และ MPG ลวง จะถูกส่งให้ดาวน์โหลด PLAY_MP3.exe แทนที่จะเป็นไฟล์เพลงหรือวีดีโอ
อย่างไรก็ตาม การติดตั้งไม่ได้เป็นไปอย่างอัตโนมัติ ผู้ใช้จะถูกถามว่าตกลงติดตั้งโปรแกรมสองตัวนาม Mirar และ NetNucleus หรือไม่ แน่นอนว่าผู้ใช้รายใดที่ไม่รู้ตัวว่ากำลังติดตั้งโปรแกรมในเครื่องย่อมตกเป็นเหยื่อในกลลวงนี้
ที่มา
http://www.manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9510000053381
