Group Blog
 
All blogs
 

Apple แยกทางกับแฮกเกอรร์นักเจลเบรคชื่อดัง




Nicholas Allegra แฮกเกอร์ที่โด่งดังจาก JailBreakMe โปรแกรมแฮค iPhone ชื่อดังที่ได้รับการจ้างงานจากแอปเปิ้ลเมื่อปีที่แล้ว ได้ถูกยกเลิกการว่าจ้างหลังไม่ได้ตอบรับอีเมลล์ข้อเสนอในการต่ออายุสัญญา

การทดลองของแอบเปิ้ลในการว่าจ้างแฮกเกอร์ชื่อดัง จากความสามารถสุดยอดในการเจลเบรค iPhone ได้จบลงแล้ว Nicholas Allegra หรือที่รู้จักกันในนาม Comex ได้รับการจ้างงานจากบริษัทแอปปเปิ้ล ผู้ผลิตสมาร์ทโฟนชื่อดังอย่าง iPhone จากชื่อเสียงใน JailBreakMe เว็บไซต์ที่แนะนำวิธีการลบการติดตั้งความปลอดภัยของแอปเปิ้ลจาก iPhone ได้ โดยแอปเปิ้ลได้ว่าจ้างแฮกเกอร์ชื่อดังกล่าวเป็นพนักงานฝึกหัด ตั้งแต่เมื่อเดือนสิงหาคม 2011 ซึ่งนาย Nicholas เป็นสมาชิกที่เป็นที่รู้จักกันอย่างดีของเครือข่ายการเจลเบรค

อย่างไรก็ตาม Apple ได้สิ้นสุดการว่างจ้างหนุ่มนักศึกษาอายุ 20 แห่งมหาวิทยาลัยบราวน์คนนี้ตั้งแต่เมื่อสัปดาห์ที่แล้ว โดย Nicholas ได้ให้สัมภาษณ์ถึงเหตุผลว่า เพราะตัวเขาเองลืมส่งอีเมลล์ตอบกลับข้อเสนอต่ออายุสัญญาของบริษัทที่ส่งมาให้

ที่มา :Cnet

Powered by:






 

Create Date : 24 ตุลาคม 2555    
Last Update : 24 ตุลาคม 2555 7:35:45 น.  

10 อันดับไวรัสที่ระบาดมากที่สุดในประเทศไทยประจำเดือนกันยายน 2012



1.Defo: ยังคงรั้งอยู่ที่อันดับ 1 มีการระบาดลดลงเหลือที่ 10.02% เป็นภัยคุกคามประเภทไวรัสที่เข้าไปเกาะ Master Boot Record (MBR) ของ Harddisk มีผลทำให้ CPU ทำงานหนักขึ้นเมื่อมีการใช้เครื่อง สามารถกำจัดได้โดยการทำแผ่น Sysrescue จากโปรแกรม ESET

2.Win32/Somoto.A:ภัยคุกคามประเภท Adware หรือเหล่าโฆษณาที่เพิ่งมาแรง มีการระบาดที่ 9.47% และยังคงอยู่ที่อันดับที่ 2 เช่นเดิมแพร่กระจายผ่านทางเว็บไซต์กลุ่มเสี่ยงต่าง ๆ เช่น เว็บอนาจาร เว็บแจกเครื่องมือแคร็ก เป็นต้น เมื่อมีการติดที่เครื่องแล้วภัยคุกคามตัวนี้จะเข้าไปแก้ไขไฟล์ระบบ ภายในคอมพิวเตอร์ทำให้รู้สึกได้ว่าคอมพิวเตอร์ไม่ปกติ นอกจากนั้นมันอาจเข้าไปเปลี่ยนการตั้งค่าที่เบราเซอร์ เพื่อให้ redirect ไปยังเว็บไซต์กลุ่มเสี่ยงได้อีกด้วย

3.HTML/Iframe.B.Gen: ขึ้นจากอันดับ 5 มาอยู่ที่อันดับ 3 ในเดือนนี้ และยังคงเกาะเหนียวแน่นอยู่ใน 10 อันดับ พบการระบาดที่ 3.79% โดยมันสามารถเปลี่ยนหน้า เว็บเพจในเบราเซอร์ไปยัง URL ที่เป็นที่อยู่ของซอฟท์แวร์อันตราย จากนั้นจะทำการดาวน์โหลดลงเครื่องของผู้ใช้โดยอัตโนมัติ

4.INF/Autorun.gen: รั้งอยู่ตำแหน่งเดิมติดต่อกันเป็นเดือนที่สาม โดยเป็นภัยคุกคามประเภทหนอน (Worm) หนึ่งในตระกูล Autorun พบการระบาดที่ 2.41% มีการแพร่กระจายทั้งภายใน, เครือข่าย, และอุปกรณ์ต่อพ่วง ซึ่งหลังจากที่มันก็อปปี้ตัวเองไปยังไดรฟ์แล้ว หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’ ใน root ของไดร์ฟเป้าหมาย โดยภายในไฟล์ autorun.inf นี้จะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ ขึ้นมา ซึ่งทำให้หนอนตัวนี้ก็จะถูกก็อปปี้ตามไปด้วย สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ, สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน และปิดการใช้งาน Windows autorun

5.Win32/Sality.NBA: ร่วงลงมาในเดือนนี้ แต่ก็ยังอยู่ใน TOP 10 ไม่เปลี่ยนแปลง โดยตัวนี้เป็นภัยคุกคามประเภทหนอน และมีชื่อเสียงในความร้ายกาจยาวนานข้ามปี โดยพบอยู่ที่ 2.37% พฤติกรรมของหนอนตัวนี้การเข้าไปค้นหาไฟล์นามสกุล .exe ทั้งจาก local และ network drive สามารถแพร่กระจายได้โดยการแตกไฟล์ .exe นั้นและแฝงตัวเพิ่มเข้าไปบางส่วนในไฟล์ .exe นั้น เมื่อมีการทำงานของไฟล์ .exe ตัวใดหนอนตัวนี้ก็จะถูกเปิดขึ้นมาด้วย นอกจากนั้นยังเข้าไปปิดการทำงานต่าง ๆ ของระบบ, ปิดการทำงานของระบบความปลอดภัย และ System Restore ของ Windows

6.Win32/Agent.RNS: ยังคงอยู่ที่อันดับ 6 เช่นเดิม พบการระบาดอยู่ที่ 1.98% เป็นภัยคุกคามประเภท Backdoor มีจุดประสงค์ในการลบไฟล์สำคัญ และทำให้ระบบคอมพิวเตอร์ หรือระบบเน็ตเวิร์คถูกปิดอย่างสมบูรณ์ ซึ่งไม่ได้ใช้ทรัพยากรเน็ตเวิร์คในการแพร่กระจาย แต่สามารถกระจายผ่านทะลุระบบเน็ตเวิร์คได้โดยแนบตัวเองไปกับ worm อื่นๆ นอกจากนั้น Win32/Agent.RNS นี้ยังสามารถเข้าถึงข้อมูลได้ทุกชนิดที่ถูกเก็บอยู่ในคอมพิวเตอร์ เช่น ข้อมูลส่วนตัว และข้อมูลทางการเงิน เป็นต้น ไม่เพียงเท่านั้นยังสามารถใช้คอมพิวเตอร์ที่ติดภัยคุกคามเป็นการโจมตีแบบ botnet ได้อีกด้วย

7.HTML/ScrInject.B.Gen: รั้งอยู่อันดับ 7 ในประเทศไทย ถูกพบอยู่ตามเว็บเพจที่มีการใส่ script อย่างไม่เป็นระเบียบ หรือมี iframe tags อยู่ซึ่งผู้ใช้จะถูกเปลี่ยน หน้าเพจไปดาวน์โหลดภัยคุกคามเข้ามาที่เครื่องผู้ใช้โดยอัตโนมัติ (ผู้ใช้จะพบเพียงหน้าเปล่า ๆ หลังจากถูกเปลี่ยนหน้าเพจไปแล้ว) มีอัตราการระบาดที่ 1.72%

8.INF/Autorun.Sz: หนอนตระกูล Autorun ที่อยู่ในอันดับเดิม พบการระบาดที่ 1.36%โดย หลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’ ซึ่งจะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ ขึ้นมาเองโดนอัตโนมัติ สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ, สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน และปิดการใช้งาน Autorun

9.LNK/Autostart.A: ภัยคุกคามประเภทหนอนที่มาแรงไม่หยุด พบการระบาดที่ 1.36% ส่วนใหญ่มีเป้าหมายในการโจมตีเครือข่ายองค์กร โดยแอบเข้ามาทางรูรั่วของ Windows Shell รหัสรูรั่วที่ได้รับคือ CVE-2010-2568 ซึ่งเมื่อเข้ามาในเครื่องของเหยื่อแล้วนักโจมตีก็จะสามารถส่งโค้ดอะไรก็ได้ ตามที่ต้องการเข้ามาในเครื่องผ่าน shortcut นามสกุล *.lnk, *.pif เมื่อไอคอนนั้นมีการเปิดแสดงอยู่ สามารถป้องกันได้โดยการหมั่นอัพเดท patch และแอนตี้ไวรัสอย่างสม่ำเสมอ

10.Win32/Ramnit.A:ภัยคุกคามประเภทไวรัสมี พบอยู่ที่ 1.28% โดยตัวมันเองมีความสามารถถ่ายภาพหน้าจอ, ส่งข้อมูลบนเครื่องของเหยื่อไปยังนักโจมตี, ดาวน์โหลดไฟล์จากคอมพิวเตอร์ควบคุมระยะไกล หรือจากอินเตอร์เน็ต, สั่งไฟล์ .exe ให้ทำงาน และสั่ง shut down หรือ รีสตาร์ตคอมพิวเตอร์ได้

Powered by:






 

Create Date : 19 ตุลาคม 2555    
Last Update : 19 ตุลาคม 2555 13:07:12 น.  

ระบาดหนักข้อความลิ้งค์เฟซบุ้คปลอมบนทวิตเตอร์



ผู้ใช้งานทวิตเตอร์ต้องระมัดระวังภัยคุกคามใหม่ หลังพบข้อความสแปมที่มาจากบัญชีชื่อที่มีความเสี่ยง หรือแม้กระทั่งที่เชื่อถือได้

ถ้าคุณได้รับไดเร็กเมสเสช หรือข้อความที่ส่งตรงถึงคุณในทวิตเตอร์ ที่แนะนำวิดีโอบนเฟซบุ้คซึ่งคุณถูกแท็คชื่อลงไปด้วยลงไปด้วยก็จงระวังไว้ เพราะการคลิกบนลิ้งค์นั้นอาจเป็นช่องทางปล่อยให้ภัยคุกคามสามารถเข้ามาทำอันตรายกับเครื่องคุณได้ โดยจากรายงานระบุว่าไดเร็กเมสเสชนั้นไม่ได้มีต้นกำเนิกมาจากบัญชีชื่อที่เป็นสแปม แต่หากเป็นบัญชีชื่อของเพื่อนผู้ใช้นั่นเอง ซึ่งหากไม่ระวังก็อาจตกเป็นเหยื่อจากอันตรายนี้ได้


ในลิ้งค์อันตรายดังกล่าวนั้นจะมีลักษณะคือ “facebook.com/……” ซึ่งจะระบุว่าในวิดีโอนั้นมีคุณอยู่และได้ถูกโพสลงเฟซบุ้ค โดยเมื่อผู้ใช้คลิกเข้าไปที่ลิ้งค์นั้น หน้าต่างเล่นวิดีโอของ YouTube จะถูกแสดงขึ้นมาพร้อมข้อความในทำนองที่ว่าตัวเล่นวิดีโอของ YouTube ต้องได้รับการอัพเดท โดยจะติดตั้ง Flash Player 10.1 ลงบนเครื่องของผู้ใช้ แต่แทนที่จะเป็นโปรแกรมดังกล่าวนี้ โทรจัน Troj/Mdrop นั้นกลับถูกติดตั้งเข้ามาแทนที่ ซึ่งมีความสามารถในการคัดลอกตัวเองไปยังไดร์ฟที่สามารถเข้าถึงได้ฉะนั้นหากได้รับข้อความแปลก ๆ จากเพื่อนควรถามให้แน่ใจก่อนเพื่อช่วยลดความเสี่ยงในการเป็นเหยื่อของภัยอันตรายเหล่านี้


ที่มา :Cnet

Powered by:





 

Create Date : 10 ตุลาคม 2555    
Last Update : 10 ตุลาคม 2555 22:27:35 น.  

หนอนอันตรายแพร่ผ่าน Skype แอบติดตั้งภัยร้ายบนเครื่อง



Skype โปรแกรม IM ชื่อดัง ล่าสุดได้ถูกอาชญากรบนโลกไซเบอร์ใช้เป็นแหล่งในการแพร่กระจายภัยคุกคามอีกครั้ง โดยในครั้งนี้เป็นภัยคุกคามประเภทหนอน ซึ่งจะขึ้นข้อความ “lol is this your new profile pic?" เพื่อหลอกให้ผู้ใช้เปิดดูลิงค์ดังกล่าว ซึ่งมีไฟล์ทำงานที่สามารถติดตั้งหนอน Dorkbot และสร้าง backdoor ผ่าน “หลุมดำ” (รอยรั่วในโปรแกรม) ได้โดยอัตโนมัติแอบแฝงอยู่

Backdoor ตัวดังกล่าวนี้ทำให้ผู้โจมตีสามาถควบคุมเครื่อง เปลี่ยนหรือเข้ารหัสและติดตั้งภัยคุกคาม, แอปพลิเคชั่นที่ไม่พึงประสงค์ลงบนเครื่องของผู้ใช้ เพื่อสั่งงานในการทำธุรกรรม หรือทำอันตรายอื่น ๆ โดยที่ผู้ใช้ไม่สามารถทำอะไรได้เลย โดยผู้ใช้จะได้รับข้อความที่อ้างว่าคอมพิวเตอร์ที่ใช้งานอยู่นี้ ถูกใช้ในการเข้าใช้งานผิดกฎหมาย เช่น ดาวน์โหลด MP3, เว็บอนาจาร, การพนัน และยาเสพติด และขู่ว่าข้อมูลเหล่านี้ได้ถูกไปยัง “สำนักงานพิเศษของรัฐบาลสหรัฐอเมริกา” ผ่านโปรแกรมที่เรียกว่า “System Cleaner” ซึ่งอ้างว่าได้รับการพัฒนาโดยรัฐบาลสหรัฐเพื่อป้องกันการกระทำผิดกฎหมายบนอินเตอร์เน็ต (ดังรูปด้านล่าง)



นอกจากนี้มันยังสร้างการคลิก โดยลอกเลียนพฤติกรรมของผู้ใช้อย่างถูกต้องได้ โดยการคลิกบนโฆษณาที่ทำให้เจ้าของโฆษณานั้นได้รับเงินจากการคลิกด้วยซึ่งพบว่าภายในสิบนาที ภัยร้ายตัวนี้ได้เข้าคลิกมากถึง 2,259 ครั้งเลยทีเดียว ส่วนทางด้าน Skype ได้ออกมากล่าวหลังจากการเกิดปัญหาว่า ตอนนี้อยู่ในขั้นตอนการสืบสวนหาต้นตอของปัญหา และขอแนะนำให้ผู้ใช้อัพเกรดเวอร์ชั่นของโปรแกรมให้เป็นเวอร์ชั่นใหม่ล่าสุด และตรวจสอบให้แน่ใจว่าโปรแกรมแอนตี้ไวรัสบนเครื่องนั้นได้รับการอัพเดทอย่างสม่ำเสมอ

ที่มา :Cnet

Powered by:






 

Create Date : 09 ตุลาคม 2555    
Last Update : 9 ตุลาคม 2555 22:54:13 น.  

"Honeynet" แผนที่แสดงพื้นที่ที่โดนโจมตีทางอินเตอร์เน็ตแบบ Real-Time



การโจมตีทางอินเตอร์เน็ตนั้นเกิดขึ้นอยู่ตลอดเวลาทั่วโลก ซึ่งปัจจุบันข่าวที่เกี่ยวการโจมตีในแต่ละที่ ต้องใช้เวลาไม่ต่ำกว่าชั่วโมงในการรับรู้และแพร่กระจายข่าวออกไป แต่ปัจจุบันผู้ใช้งานสามารถตรวจดูการโจมตีทางอินเตอร์เน็ตที่เกิดขึ้นจริงรอบโลก ในแบบเรียลไทม์ได้แล้วด้วยแผนที่จากโครงการที่ชื่อว่า Honeynet ซึ่งให้ความรู้สึกเหมือนนั่งดูหนังสงครามอยู่ก็ไม่ปาน

เมื่อเข้าไปยังแผนที่จะพบจุดสีแดงแสดงขึ้นมาซึ่งแสดงถึงการโจมตีในพื้นที่นั้น ๆ ส่วนจุดสีเหลืองแสดงถึง honeypots หรือระบบที่ตั้งค่าเพื่อบันทึกการโจมตีที่กำลังจะมาถึง และกล่องสีดำทางด้านล่างจอแสดงข้อมูลว่า การโจมตีแต่ละที่นั้นมีที่มาจากไหน โดยข้อมูลเหล่านี้ถูกส่งออกมาจากเครือข่ายสมาชิกในโครงการ Honeynet ของเซนเซอร์ honeypot ซึ่งต้องการเผยแพร่การโจมตีเหล่านี้ (สมาชิกสามารถเลือกได้ว่าต้องการเผยแพร่ข้อมูลหรือไม่ ซึ่งจะพบว่าในแถบยุโรปมีจุดสีแดงขึ้นมาสูงที่สุด เนื่องจากมีสมาชิกที่ต้องการเผยแพร่เป็นจำนวนมากกว่าแถบอื่น ๆ)

สามารถเข้าชมการโจมตีแบบเรียล-ไทม์ได้ที่ map.honeycloud.net

ที่มา :The Atlantic Wire

Powered by:






 

Create Date : 28 กันยายน 2555    
Last Update : 28 กันยายน 2555 14:57:49 น.  

1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  
ESET Thailand
Location :
กรุงเทพฯ Thailand

[Profile ทั้งหมด]

ให้ทิปเจ้าของ Blog [?]
ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 1 คน [?]




ร่วมอัพเดทข่าวสารความปลอดภัยกับ ESET ครับ
Friends' blogs
[Add ESET Thailand's blog to your web]
Links
 

 Pantip.com | PantipMarket.com | Pantown.com | © 2004 BlogGang.com allrights reserved.