Archive for September, 2009
การ์ตูนอธิบายการทำงานของการเข้ารหัสแบบ AES
by admin on Sep.30, 2009, under websites
บทความเรื่อง Moserware: A Stick Figure Guide to the Advanced Encryption Standard (AES) โดย Jeff Moser อธิบายให้ผู้อ่านรู้จักกับการเข้ารหัสที่เรียกว่า Advanced Encryption Standard (AES) โดยอาศัยภาพการ์ตูนมาดึงดูดความสนใจ
อ่านได้จาก
http://www.moserware.com/2009/09/stick-figure-guide-to-advanced.html
บทสัมภาษณ์ ThE STaRDoGG CHaMPioN นักแคร็กซอฟท์แวร์จาก Phrozen Crew
by admin on Sep.30, 2009, under websites
บทสัมภาษณ์ผู้ใช้ที่ใช้ชื่อว่า ThE STaRDoGG CHaMPioN ซึ่งเป็นนักแคร็กซอฟท์แวร์จากกลุ่ม Phrozen Crew เกี่ยวกับประสบการณ์และความเห็นเกี่ยวกับการแคร็กระบบป้องกันซอฟท์แวร์ต่าง ๆ เขาเคยแคร็กระบบป้องกันของซอฟท์แวร์ต่าง ๆ สำหรับพีซีมาแล้วถึงหกร้อยตัว
อ่านได้จาก
http://www.gulli.com/interviews/interview-with-the-stardogg-champion-phrozen-crew/
ไมโครซอฟท์เปิดโหลดแอนตี้ไวรัสฟรี
by admin on Sep.30, 2009, under news
หลังจากทดสอบโปรแกรมรักษาความปลอดภัยนาม Microsoft Security Essentials มาตั้งแต่เดือนมิถุนายนที่ผ่านมา ล่าสุดไมโครซอฟท์เปิดให้ลูกค้าทุกคนดาวน์โหลดเวอร์ชันจริงไปใช้งานได้ฟรี แล้ว บนเว็บไซต์ของไมโครซอฟท์
ไมโครซอฟท์ ระบุว่าโปรแกรม Microsoft Security Essentials ที่ถูกอัปเดททุกวันจะสามารถตรวจจับโปรแกรมประสงค์ร้ายรุ่นใหม่ได้ เพื่อป้องกันไม่ให้นักเจาะระบบสามารถโจรกรรมข้อมูลรหัสผ่าน หรือการทำให้เครื่องพีซีกลายเป็นเครื่องมือในการส่งสแปมเมลไปยังเครื่อง อื่นๆ การันตีว่าจะไม่กินทรัพยากรของเครื่อง จนทำให้เครื่องช้าลง
ไมโครซอฟท์ยืนยันว่าโปรแกรมแอนตี้ไวรัสฟรีนี้ไม่ได้มีจุดประสงค์ในการแทรกแซงธุรกิจแอนตี้ไวรัสที่มีแมคอาฟี่ (McAfee) และไซแมนเทค (Symantec) เป็นเจ้าตลาด เนื่องจากผลิตภัณฑ์ของบริษัทเหล่านี้มีความสามารถสูงกว่าโปรแกรมฟรีของ ไมโครซอฟท์มากนัก ซึ่งเชื่อว่ากลุ่มเป้าหมายหลักคือกลุ่มรากหญ้าที่ไม่ติดตั้งโปรแกรมแอนตี้ ไวรัสใดๆบนเครื่องเลย
ที่มา
www.manager.co.th
คุณสามารถดาวน์โหลด Microsoft Security Essentials ได้จาก
http://www.microsoft.com/Security_essentials/
วิธีค้นหาที่อยู่ที่อีเมลของคนที่คุณต้องการ
by admin on Sep.27, 2009, under websites
บทความเรื่อง Find the Unfindable: 12 Ways to Find Anyone’s Personal Email Address กล่าวถึงเทคนิค 12 ข้อในการค้นหาที่อยู่อีเมลส่วนตัวของคนที่คุณต้องการติดต่อโดยใช้เสิร์ชเอ็นจิ้น ตัวอย่างเช่น “[name] + email (or) email address”, “[name] + contact”, “site:companywebsite.com + [name] + email” เป็นต้น
อ่านได้จาก
http://www.wordstream.com/blog/ws/2009/09/23/find-anyones-personal-email
"ไซแมนเทค" ชี้ภัยคุกคามเก่ากลับมาป่วนอีกครั้ง
by admin on Sep.21, 2009, under news
ไซแมนเทคคาดการณ์แนวโน้มด้านความปลอดภัยครึ่งปีหลัง 2552 ภัยคุกคามแบบเดิมกลับมาสร้างปัญหาให้กับผู้ใช้อีกครั้ง การโจมตีเริ่มมีความซับซ้อนมากขึ้น และวางแผนมาเป็นอย่างดี ยังคงใช้แนวทางการเลียนแบบธุรกิจต่างๆ ที่มีชื่อเสียงเพื่อหลอกลวงเหยื่อ
นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิคอาวุโส บริษัท ไซแมนเทค คอร์ปอเรชั่น กล่าวถึงแนวโน้มภัยคุกคามที่น่าจับตามองว่า เริ่มมีภัยคุกคามแบบเดิมกลับมาสร้างปัญหาให้กับผู้ใช้อีกครั้ง การปล่อยภัยคุกคามจำนวนไม่มากแต่ส่งผลกระทบในวงกว้าง เช่น CodeRed และ Nimda ได้กลายเป็นส่วนหนึ่งในเทคนิคการโจมตีที่ถูกใช้โดยเวิร์ม Koobface ที่แพร่ระบาดผ่านเว็บเครือข่ายเชิงสังคมและเวิร์ม Conficker ซึ่งเป็นหนึ่งในภัยคุกคามที่มีความซับซ้อนและระบาดอย่างหนักบนอินเทอร์เน็ต ในช่วงหลายปีที่ผ่านมา
การระบาดของภัยคุกคามก่อนหน้านี้มักมีแรงจูงใจมาจากด้านการเงินเป็น หลัก เช่น ขโมยข้อมูลส่วนบุคคล การปล่อยโปรแกรมแอนตี้ไวรัสปลอม หรือการแพร่กระจายอีเมลขยะ เช่นเดียวกับโทรจัน Dozer ที่แพร่กระจายโดยการโจมตีแบบ DDoS (distributed denial of service) ด้วยเหตุผลในการสร้างชื่อเสียงและสร้างความเสียหายเหมือนกับการโจมตีในช่วง ที่ผ่านมา จะเห็นได้ว่าเทคนิคในการโจมตีต่างๆที่เกิดขึ้นก่อนหน้านี้ ยังคงถูกใช้ในภัยคุกคามในปัจจุบัน
“เชื่อ ว่ามาตรการป้องกันแบบหลายชั้นที่รวมวิธีการปกป้องแบบดั้งเดิมเข้ากับการ เสริมรูปแบบใหม่ เช่น การใช้โมเดลด้านความปลอดภัยแบบอิงตามข้อมูลความปลอดภัยจากผู้ใช้ทั่วโลกถือ เป็นเรื่องที่สำคัญยิ่ง”
เมื่อรูปแบบการโจมตีเริ่มมีความซับซ้อนมากขึ้น ความร่วมมือกันระหว่างหน่วยงานต่างๆ ในระดับที่เข้มข้นถือเป็นสิ่งจำเป็นในการจัดการกับการแพร่ระบาดของภัยคุกคาม เหล่านั้น ในเดือนกุมภาพันธ์ที่ผ่านมา ได้มีการก่อตั้งคณะทำงานเกี่ยวกับเวิร์ม Conficker ขึ้นมาเฉพาะ ซึ่งเป็นความร่วมมือระหว่างบริษัทชั้นนำในอุตสาหกรรมและด้านการศึกษา เพื่อจัดการกับการแพร่ระบาดของ Conficker ทั่วโลก
โดยมีทั้งนักวิจัยด้านความปลอดภัย หน่วยงานด้านการจัดสรรชื่อโดเมนอย่าง ICANN (Internet Corporation for Assigned Names and Numbers) และผู้ให้บริการอีกจำนวนมากบนระบบชื่อโดเมน รวมไปถึงบริษัทชั้นนำต่างๆ ที่ร่วมมือกันสกัดกั้นโดเมนที่เป็นเป้าหมายของ Conficker ซึ่งน่าจะได้เห็นความร่วมมือลักษณะนี้เพิ่มมากขึ้นในอุตสาหกรรม วงการการศึกษา และหน่วยงานภาครัฐ เพื่อจัดการกับภัยคุกคามอื่นๆ ที่กำลังเกิดขึ้นอยู่ในขณะนี้
นายนพชัยกล่าวว่า ทุกวันนี้ผู้โจมตีระบบได้เพิ่มความซับซ้อนและวางแผนมาเป็นอย่างดี ยังคงใช้แนวทางการเลียนแบบธุรกิจต่างๆ ที่มีชื่อเสียงเพื่อหลอกลวงเหยื่อ เช่น โฆษณาอันตรายหรือ malvertisments ที่มาในรูปของโฆษณาแบบแฟลช ที่ส่งผู้ใช้ไปยังหน้าเว็บปลอม โดยเลียนแบบเว็บไซต์ชื่อดังหลายแห่ง หรือที่มาในรูปของแอพพลิเคชันปลอมที่เรียกว่า scareware ที่เลียนแบบซอฟต์แวร์แอนตี้ไวรัสและโฆษณาถึงคุณสมบัติในการกำจัดภัยคุกคาม
แต่ เมื่อติดตั้งลงบนระบบคอมพิวเตอร์ กลับพยายามแจ้งเตือนผู้ใช้อย่างไม่ถูกต้องให้เชื่อว่าบนคอมพิวเตอร์ดังกล่าว มีภัยคุกคามอยู่มากมาย ผ่านการแจ้งเตือนด้วยหน้าต่างป๊อบอัพ ไอคอนบนแถบเครื่องมือและอีกหลายอย่าง โดยหลอกล่อด้วยการสแกนหาภัยคุกคามทั้งที่ไม่ได้เกิดขึ้นจริง และแสดงรายงานที่ผิดๆ ให้แก่ผู้ใช้ โดยมีเป้าหมายเพื่อให้ผู้ใช้หันมาซื้อผลิตภัณฑ์ปลอมที่โฆษณาถึงคุณสมบัติใน การจัดการกับภัยคุกคามที่เกิดขึ้นทั้งที่ทำไม่ได้จริง โดยผู้ที่ตกเป็นเหยื่อมักถูกชักนำไปสู่หน้าเว็บสำหรับสั่งซื้อสินค้าและถูก หลอกล่อให้จ่ายเงินผ่านระบบออนไลน์
ที่มา
www.manager.co.th
