พบช่องโหว่ remote exploit ซึ่งอยู่ในฟังก์ชั่น com_print_typeinfo บน PHP 5.4.3 โดยช่องโหว่นี้จะถูกใช้ได้ก็ต่อเมื่อมีการรันโค้ดที่เป็นอันตราย ซึ่งรวมไปถึง shellcode ทุกชนิด
ปัจจุบันยังไม่มีแพทช์สำหรับช่องโหว่ดังกล่าว แต่เพื่อหลีกเลี่ยงช่องโหว่ควรปฎิบัติตาม ดังนี้

1. บล็อคฟังก์ชั่นอัพโหลดไฟล์ทุกฟังก์ชั่นใน PHP แอพพลิเคชั่นของคุณเพื่อหลีกเลี่ยงความเสี่ยงในการรันโค้ด exploit
2. ใช้ IPS ของคุณเพื่อกรอง shellcodes อันตรายที่รู้จัก ตัวอย่างเช่น shellcodes ที่อยู่ใน metasploit
3. พยายามอัพเดท PHP ให้อยู่ในเวอร์ชั่นปัจจุบันเสมอเพื่อจะได้ไม่ตกเป็นเป้าหมายของการใช้ช่องโหว่ต่างๆ
4. ใช้ HIPS (Host IPS) ของคุณเพื่อบล็อคโอกาสที่จะเกิด buffer overflow ในระบบของคุณ

ที่มา : ehackingnews

พบเว็ปไซต์ปลอมของ BBC คือ bbcmoneynews(dot)com* ซึ่งอ้างว่ามีวิธีที่สามารถทำให้ผู้ใช้งาน Internet ทำงานอยู่ที่บ้านก็สามารถทำเงินได้มากกว่า 10,000 เหรียญดอลล่าร์สหรัฐต่อเดือน ถ้าผู้ใช้งานหลงเชื่อและคลิกไปตามลิงค์จะพบหน้าที่ร้องขอให้มีการติดตั้ง Plugin ของ Java เพื่อให้สามารถใช้งานหน้าเว็ปได้ ซึ่งจริงๆแล้วเป็นหน้าที่มี Exploit Kit ที่กำลังตรวจสอบหาช่องโหว่ของซอลฟ์แวร์ที่ติดตั้งอยู่บนเครื่องเหยื่อเพื่อโจมตีต่อไป และ Java plugin ในหน้าดังกล่าวยังเป็น Trojan อีกด้วย ซึ่งในกรณีที่ Exploit Kit พบช่องโหว่ที่สามารถโจมตีได้ ก็จะดาวน์โหลดมัลแวร์ตัวอื่นๆเข้ามายังเครื่องเหยื่อ เช่น โทรจัน Zeus, Sirefef และ Fareit ท้ายที่สุด หลังจากจบขั้นตอนข้างต้นแล้วผู้ใช้งานก็จะได้พบกับหน้า “Work from home” หลอกขึ้นมา โดยอาจจะยังไม่ทันรู้ตัวด้วยซ้ำว่าเครื่องของตนติดมัลแวร์ไปเสียแล้ว

*ปัจจุบัน URL ดังกล่าวไม่สามารถเข้าได้ คาดว่าถูกลบออกไปแล้ว

ที่มา :  net-security

เมื่อกรกฏาคม ปี 2011 ที่ผ่านมาตำรวจอังกฤษได้จับกุมวัยรุ่นชายที่ชื่อ Gareth Crosskey อายุ 21 ปี จากการที่ทำความผิดเข้าไปแฮก Facebook ของ Selena Gomez ซึ่งเป็นแฟนของจัสติน บีเบอร์ โดยเข้าไปรีเซ็ตรหัสผ่านพร้อมกับโพสข้อความใน Facebook ของ Selena ว่า "Justin Bieber sucks" รวมทั้งเข้าถึงอีเมล์ทั้งหมด 4 อีเมล์ของ Selena  และยังติดต่อนิตยสารบางฉบับเพื่อเสนอขายข้อมูลของ Selena ที่ตอนนั้นยังไม่มีใครรู้ว่าเป็นแฟนกับจัสติน บีเบอร์ จากนั้นเขาก็ได้ไปอัพโหลดวิดีโอการแฮกของเขาบน Youtube ซึ่งตอนนี้ศาลได้ตัดสินจำคุก 1 ปี จากการที่เขารับสารภาพจากคดีดังกล่าว

ที่มา : nakedsecurity

บริษัท Atlassian เตือนช่องโหว่บนผลิตภัณฑ์ของบริษัทที่ชื่อว่า Confluence ทุกเวอร์ชั่นตั้งแต่ 4.1.9 ลงไปมีความเสี่ยงจากช่องโหว่ XML ที่ทำให้สามารถ Denial of Service ได้ผ่าน Confluence server รวมทั้งอนุญาตให้ผู้บุกรุกเข้าถึง local file ของระบบได้
ทั้งนี้ทาง Atlassian ได้ทำการออกแพทซ์ให้ดาวน์โหลดเพื่อแก้ไขช่องโหว่ดังกล่าวแล้ว

ที่มา : theregister

แฮกเกอร์ชาวอินเดียที่ชื่อ Harsha Vardhan Boppana ได้พบช่องโหว่ในเว็ปไซต์ของมหาวิทยาลัย Massachusetts Amherst ที่เป็นมหาวิทยาลัยชั้นนำระดับโลกแต่ไม่มีตรวจสอบด้านความปลอดภัยที่เหมาะสม โดยช่องโหว่ที่พบคือ SQL Injection และ Cross-site Scripting แฮกเกอร์ได้โพสข้อมูลที่ขโมยมาได้ลงในเวปของ pastebin โดยข้อมูลเหล่านั้นจะประกอบไปด้วยรหัสผ่านที่เข้ารหัสไว้, ที่อยู่อีเมล, ข้อมูลส่วนบุคคล และ รายละเอียดของฐานข้อมูล

ที่มา : ehackingnews

เว็ปไซต์วิกิพีเดียได้ออกมาเตือนผู้เข้าใช้เว็ปไซต์ของพวกเขาว่า ถ้าพวกเขาเข้ามาในเว็ปไซต์ของวิกิพีเดียแล้วเห็นโฆษณาทางการค้าบนเว็ปไซต์ของวิกิพีเดีย นั่นแสดงถึงความเป็นไปได้ที่คอมพิวเตอร์ของผู้เข้าใช้จะติดมัลแวร์ เหล่าอาชญกรสามารถทำเงินโดยการฝังโฆษณาที่ไม่พึงประสงค์ลงในหน้าเวปเพจ หรือเชื่อมต่อผู้ใช้ไปยังเว็ปไซต์หรือผลลัพธ์การเสิร์ชที่ผู้ใช้ไม่ต้องการจะเข้าถึง วิกิพีเดียได้ออกมาอธิบายในบล็อคหลักของพวกเขาว่า “พวกเราไม่เคยโฆษณาบนวิกิพีเดีย วิกิพีเดียได้รับการบริจาคมาจากผู้บริจาคนับล้านคนที่มีค่าเฉลี่ยในการบริจาคน้อยกว่า 30 ดอลล่าต่อคน พวกเราโฆษณาว่าเรารับบริจาคเป็นประจำทุกสิ้นปี ถ้าคุณเห็นโฆษณาที่โฆษณาเพื่อทำกำไรให้อุตสาหกรรมต่างๆ(ดูในรูปเป็นตัวอย่าง)หรืออะไรก็ตามที่ไม่ใช่โฆษณาการรับบริจาคของพวกเรา นั่นหมายความว่าเวปบราวเซอร์ของคุณอาจจะติดมัลแวร์”

ถ้าคุณเริ่มจะเห็นโฆษณาในที่ๆมันไม่สมควรอยู่ ให้เช็คปลั้กอินของเวปบราวเซอร์ของคุณและปิด add-ons หรือ browser extensions ที่อาจจะทำให้เกิดปัญหาขึ้น ให้อัพเดตแอนตี้ไวรัสเพื่อให้แน่ใจว่าโฆษณาที่ไม่พึงประสงค์จะไม่มีพฤติกรรมที่เป็นอันตรายแอบแฝงอยู่

ที่มา : nakedsecurity

หากเว็บไซต์จำเป็นกับองค์กรคุณ Web Application Firewall
ก็สำคัญกับองค์กรคุณเช่นกันคุณคงไม่อยากให้เว็บไซต์ขององค์กรคุณเสียชื่อเสียง จากการโดนแฮ็คเว็บไซต์  รวมทั้งกลายเป็นแหล่งกระจายไวรัสอย่างไม่รู้ตัว  ปัจจุบันหลายองค์กรหันมาให้ความสำคัญในการทำธุรกิจออนไลน์บนเว็บไซต์ผ่านเว็บแอพพิเคชันมากขึ้น เนื่องจากผู้ใช้งานสามารถเชื่อมต่ออินเตอร์เน็ตได้ทุกที่ ทุกเวลา ดังนั้นการเข้าถึงบริการต่างๆ ก็สามารถทำได้สะดวกรวดเร็ว  เช่น การสั่งซื้อสิ้นค้า การทำธุรกรรมทางการเงิน ผ่านเว็บไซต์ เป็นต้น  แม้ว่าการให้บริการออนไลน์จะมาพร้อมความสะดวกรวดเร็วแต่ในขณะเดียวกันภัยคุกคามที่เกิดขึ้นบนโลกอินเตอร์เน็ตมีให้เห็นอยู่บ่อยครั้ง  จากเหตุการณ์ที่ธนาคารถูกโจรกรรมก็เพราะเป็นที่รับ-ฝากเงินจำนวนมาก จึงเสมือนกับข้อมูลสำคัญบนเว็บเซิฟเวอร์ขององค์กร ซึ่งปัจจุบันหลายองค์กรเริ่มตระหนัก และหันมาให้ความสำคัญเรื่องการป้องกันการโจมตีผ่านการใช้งานผ่านเว็บแอพพลิเคชันบนเว็บไซต์ จะเห็นได้จากการพัฒนาเว็บแอพพลิเคชันให้มีความปลอดภัย และรูปแบบการเลือกใช้งานเว็บแอพพลิเคชันไฟร์วอลล์

แม้ว่าการเลือกใช้งานเว็บแอพพลิเคชันไฟร์วอลล์อาจเป็นทางเลือกที่ดีในการป้องกันเว็บเซิฟเวอร์จากภัยคุกคาม แต่ด้วยการบริหารจัดการ  ประสิทธิภาพ และราคา  ยังถือได้ว่าเป็นปัญหาสำหรับองค์กรในการตัดสินใจเลือกใช้งานอยู่ไม่มากก็น้อย  จริงอยู่ที่การใช้งานเว็บแอพพลิเคชันไฟร์วอลล์สามารถป้องกันการโจมตีเว็บเซิฟเวอร์ได้  แต่สามารถป้องกันได้เพียงร้อยละ 90 สำหรับในส่วนที่เหลือนั้นองค์กรจำเป็นจะต้องมีผู้เชี่ยวชาญในเรื่องการปรับแต่งค่า และนโยบายความปลอดภัยเพื่อลดความผิดพลาดในการป้องกันเว็บแอพพลิเคชันที่อาจจะเกิดขึ้น   ซึ่งส่งผลให้ผู้ใช้งานไม่สามารถให้บริการบนเว็บไซต์ได้ ทั้งนี้การใช้งานเว็บแอพพลิเคชันไฟร์วอลล์เพื่อการป้องกันการโจมตีอาจไม่ใช่คำตอบทั้งหมด โดยองค์กรจะต้องมีการเฝ้าระวังและตรวจสอบภัยคุกคามที่เกิดขึ้นกับเว็บไซต์ หรือเว็บแอพพลิเคชันอยู่อย่างสม่ำเสมอ  เพื่อให้ทราบถึงชนิดของภัยคุกคาม  รูปแบบการโจมตี ระดับความรุนแรง และวิธีการรับมือ หากเกิดความเสียหายในกรณีที่ถูกโจมตีได้อย่างทันท่วงที

สำหรับโซลูชันการเลือกใช้งานเว็บแอพพลิเคชันไฟร์วอลล์นั้นมีหลากหลายรูปแบบทั้งนี้ขึ้นอยู่กับโครงสร้างการติดตั้งเว็บเซิฟเวอร์   ประสิทธิภาพในการส่งผ่านข้อมูล และงบประมาณในการลงทุน   องค์กรส่วนใหญ่ในประเทศไทยนิยมที่จะลงทุนในการซื้อ ติดตั้ง และบริหารจัดการอุปกรณ์ทางคอมพิวเตอร์ด้วยตนเอง ดังนั้นหลายองค์กรจึงเลือกใช้งานเว็บแอพพลิเคชันไฟร์วอลล์ในลักษณะที่เป็นฮาร์ดแวร์ ซึ่งมีข้อดีคือ ได้อุปกรณ์มาติดตั้งในองค์กรตนเอง รวมถึงได้ประสิทธิภาพด้านระบบเครือข่ายที่ดี  และไม่กระทบต่อการใช้งานเว็บไซต์ที่มีการเข้าใช้งานเป็นจำนวนมาก

อย่างไรก็ดี  เว็บแอพพลิเคชันไฟร์วอลล์ไม่ได้มีแบบที่เป็นฮาร์ดแวร์เพียงอย่างเดียว บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (UIH) ร่วมกับ บริษัท เอซิส ไอ-ซีเคียว จํากัด  ได้ร่วมกันให้บริการด้านความปลอดภัยทางคอมพิวเตอร์ด้วยการนำเว็บแอพพลิเคชันไฟร์วอลล์มาให้บริการในรูปแบบ Cloud Computing  ที่มีลักษณะการแชร์ทรัพยากรของอุปกรณ์เว็บแอพพลิเคชันไฟร์วอลล์บน Cloud Computing  ให้มีการใช้งานรวมกันได้อย่างประหยัด และมีประสิทธิภาพ  ซึ่งระบบคลาวด์เว็บแอพพลิเคชันไฟร์วอลล์มีข้อดีคือ องค์กรที่เลือกใช้งานไม่จำเป็นต้องมีการติดตั้งซอฟต์แวร์ หรือฮาร์ดแวร์ใดๆ เพียงแค่องค์กรทำการเปลี่ยนหมายเลขไอพี DNS (Domain Name Service) มาเป็นหมายเลขไอพีของผู้ให้บริการ  เพียงเท่านี้ ก็สามารถใช้บริการคลาวด์เว็บแอพพลิเคชันไฟร์วอลล์ เพื่อการป้องกันเว็บเซิฟเวอร์ได้ทันที  ทั้งนี้การใช้งานคลาวด์เว็บแอพพลิเคชันไฟร์วอลล์ยังช่วยลดต้นทุนให้กับองค์กรในการสั่งซื้ออุปกรณ์ติดตั้ง การฝึกอบรมผู้ดูแลระบบ  และที่สำคัญมีบริการเฝ้าระวัง  แจ้งเตือน รวมทั้งผลการวิเคราะห์ภัยคุกคามต่อเว็บคลาวด์เว็บแอพพลิเคชันเป็นภาษาไทย  พร้อมแนวทางการแก้ไขจากผู้เชี่ยวชาญตลอด 24 ชั่วโมง

 

ทำไมต้อง“Web Application Firewall”
ไม่ผิดนักหากจะบอกว่าในรอบ 10 ปีที่ผ่านมา เว็บไซต์คือสิ่งหนึ่งที่ทำให้มนุษย์เรานั้นใช้ชีวิตได้อย่างสะดวกสบายมากขึ้นสิ่งหนึ่ง เพราะไม่ว่าเราจะต้องการทำอะไรเว็บไซต์ก็สามารถที่จะตอบโจทย์เราไปได้เสียทุกอย่างเช่น หากเราต้องการไปยังสถานที่หนึ่งที่ไม่เคยไปมาก่อนและไม่มีคนที่เรารู้จักเคยไปมาก่อน เราก็สามารถไปสถานที่นั้นได้ด้วยตนเองโดยค้นหาเส้นทางไปยังเป้าหมายจากเว็บไซต์ท่องเที่ยวหรือเว็บไซต์อย่าง Google Map หรือหากเราต้องการนัดเพื่อนฝูงไปกินข้าวด้วยกันก็ไม่จำเป็นต้องโทรศัพท์หากันอีกต่อไป เราก็สามารถนัดเพื่อนๆผ่านเว็บไซต์ Social Network ต่างๆได้เลยเป็นต้น ซึ่งบ่งบอกถึงการที่เว็บไซต์เข้ามามีบทบาทในชีวิตประจำวันของคนเรามากขึ้นนั้นเอง

เว็บไซต์มีการวิวัฒนาการณ์อย่างต่อเนื่องในรอบ 10 ปีที่ผ่านมา จากแต่ก่อนในเว็บ1.0 (Web1.0) ที่จะมีแค่ไว้ใช้เพื่อนำข้อมูลที่ต้องการมาใส่ไว้ในเว็บเพจให้คนอื่นดูและไม่มีการตอบโต้กับผู้ใช้งานแต่อย่างใด การก้าวข้ามสู่โลกการใช้งานที่หลากหลายมากขึ้นของรูปแบบเว็บ2.0 (Web2.0) เช่น การจ่ายเงินค่าน้ำค่าไฟผ่านเว็บไซต์ การประชุมงานออนไลน์ผ่านเว็บไซต์ รวมไปถึงการสั่งซื้อสิ่งของเครื่องใช้ต่างๆผ่านเว็บไซต์ก็ทำได้เช่นกัน เพราะฉะนั้นการเข้าถึงได้ง่ายและการใช้งานที่ทำให้ชีวิตสะดวกสบายมากขึ้นนี่เองที่ทำให้ผู้คนส่วนใหญ่หันมาใช้งานเว็บไซต์เพื่อทำกิจวัตรประจำวันมากขึ้น แต่เหรียญนั้นมี 2 ด้าน ยิ่งมีคนใช้ประโยชน์จากเว็บมากขึ้นเท่าใด ก็ยิ่งมีผู้ไม่ประสงค์ดีต้องการหาผลประโยชน์จากคนที่ใช้เว็บมากขึ้นเท่านั้น ซึ่งกลุ่มผู้ไม่ประสงค์ดีเหล่านั้นก็คือ Hacker นั่นเอง

การโจมตีเว็บไซต์ต่างๆของ Hacker มักจะทำไปเพื่อการขโมยข้อมูลต่างๆของผู้ใช้งานในเว็บไซต์นั้นๆหรือไม่ก็เพื่อให้เว็บไซต์นั้นๆไม่สามารถให้บริการได้เป็นต้น ซึ่งโดยปกติแล้วผู้ใช้ทั่วไปมักจะใช้ username และ password เดียวกันกับทุกเว็บไซต์ที่ได้สมัครไว้ ไม่ว่าจะเว็บไซต์นั้นจะเก็บข้อมูลที่สำคัญหรือไม่สำคัญของผู้ใช้ก็ตาม ทำให้ Hacker อาจจะนำ username และ password จากการโจมตีเว็บไซต์ที่เก็บข้อมูลไม่สำคัญอะไรนักของผู้ใช้งาน ไปใช้หาข้อมูลบัตรเครดิตหรือข้อมูลทางการเงินที่สำคัญของผู้ใช้งานในเว็บไซต์อื่นก็เป็นได้ และการที่จะมาบังคับให้ผู้ใช้ทั่วไปสมัครเว็บไซต์ต่างๆโดยใช้ username และ password ไม่ซ้ำกันเลยก็คงเป็นไปได้ยาก ดังนั้นสิ่งที่สำคัญในการป้องกันเพื่อไม่ให้เกิดเหตุดังกล่าวได้ก็คือการป้องกันหรือตรวจจับการโจมตีเว็บไซต์แทนนั่นเอง

เทคโนโลยีการป้องกันในปัจจุบันไม่ว่าจะเป็น Firewall, Intrusion Detection System/Intrusion Prevention System (IDS/IPS) ก็ไม่สามารถป้องกันเหตุการณ์ภัยคุคามที่เกิดขึ้นกับเว็บไซต์ได้ เพราะการที่เราส่งข้อมูลไปที่เว็บไซต์ใดๆก็แล้วแต่ ก็เหมือนกับการที่เราส่งจดหมายไปยังเว็บไซต์นั้นโดย Firewall จะมีเห็นแค่ว่าเราส่งจดหมายนั้นไปได้ถูกที่ถูกทางหรือไม่ รวมทั้งการเข้าใช้งานเว็บไซต์ตามปกติและการโจมตีเว็บไซต์นั้นจะเป็นการใช้งานพอร์ต 80/TCP ( HTTP) และ 443/TCP(HTTPS) ซึ่งยากแก่ Firewall ธรรมดาที่จะบล็อคการใช้งานได้ ขณะเดียวกัน IDS/IPS ก็จะเห็นแค่ลักษณะของการส่งจดหมายเท่านั้น ซึ่งเทคโนโลยีทั้งสองดังกล่าวไม่สามารถรับรู้ได้เลยว่าในสิ่งที่อยู่ในจดหมายนั้นมีข้อความหรือสิ่งใดที่ประสงค์ร้ายต่อผู้รับหรือไม่ ดังนั้นจึงได้มีการพัฒนา Web Application Firewall (WAF) ขึ้น มาเพื่อตรวจสอบข้อมูลข้างในจดหมายดังกล่าว เปรียบเหมือนกับการที่เมื่อจดหมายถูกส่งมาถึงกล่องจดหมายหน้าบ้านแล้ว WAF ก็จะทำหน้าที่ส่งต่อ โดยการเปิดจดหมายเพื่อตรวจสอบข้อมูลภายใน เมื่อ WAF เห็นแล้วว่าข้อความภายในนั้นไม่มีจุดประสงค์ร้ายต่อผู้รับ (เว็บไซต์) ก็จะส่งจดหมายนั้นต่อไปยังผู้รับอีกทีหนึ่ง และอีกทั้งเรายังสามารถระบุหรือบอกกับ WAF ได้อีกด้วยว่าผู้รับสามารถอ่านจดหมายได้มากขนาดไหนในช่วงเวลาหนึ่ง เมื่อจดหมายเยอะถึงที่ได้ตั้งไว้ WAF ก็จะทำการถือไว้ให้ก่อนหรือไม่ก็สามารถทิ้งจดหมายที่เกินเข้ามา ทำให้ผู้รับสามารถอ่านจดหมายหรือทำงานได้อย่างต่อเนื่องอีกด้วย

การ WAF เข้ามาขวางหรือรับการใช้งานจากผู้ใช้งานเว็บไซต์แทนนั้น ทำให้เว็บไซต์สามารถทำงานได้อย่างสะดวกมากขึ้นและลดความกังวลของผู้ดูแลได้อย่างมาก เพราะจริงๆแล้วบริษัทส่วนใหญ่มักจะมีทีมที่ดูแลการเขียนเว็บไซต์และทีมที่ดูแลเซอร์เวอร์ของเว็บไซต์ทำหน้าที่แยกจากกัน หรือบางครั้งทีมที่พัฒนาเว็บไซต์ก็อาจจะเป็นบุคคลภายนอก (Outsource) ที่ถูกจ้างเข้ามาเพื่อพัฒนาเว็บไซต์นั้นๆ และเมื่อหมดสัญญาทางทีมผู้ดูแลเซอร์เวอร์ก็ต้องจัดการและดูแลเว็บไซต์ด้วยตัวเอง ซึ่งเมื่อเกิดเหตุการณ์โจมตีเกิดขึ้น ผู้ที่ต้องรับผิดชอบและแก้ไขเว็บไซต์กลับกลายเป็นผู้ดูแลระบบ ซึ่งอาจไม่ได้มีความเชี่ยวชาญทางด้านโปรแกรมมิ่งเว็บไซต์มากนัก ทำให้การป้องกันหรือแก้ไขเป็นไปได้อย่างยากลำบากหรือบางครั้งอาจจะไม่สามารถแก้ไขได้เลยทีเดียว ดังนั้นสิ่งที่เสียไปจะไม่ใช่แค่ข้อมูลของผู้ใช้งานภายในเว็บไซต์เท่านั้น แต่จะรวมถึงการเสียชื่อเสียงที่ทำผู้ใช้งานไม่มีความมั่นใจที่จะเข้ามาใช้งานเว็บไซต์จึงทำให้การใช้งานลดลง ซึ่งบางทีก็ยังต้องเสียค่าจ้างบุคคลภายนอกเพื่อให้เข้ามาแก้ไขซอร์ดโค้ด (Source code) ที่มีช่องโหว่ของการโจมตีอีกด้วย

แต่เหนือสิ่งอื่นใด การที่ WAF นั้นจะทำงานกรองหรือป้องกันเว็บไซต์จากการโจมตีของ Hacker ได้มากขนาดไหนนั้น ก็ขึ้นอยู่กับการปรับแต่งการป้องกันให้เข้ากับสภาพแวดล้อมนั้นๆด้วย รวมทั้งประสิทธิภาพของผู้ทำการปรับแต่งนั้นๆควรจะมีความสามารถหรือตระหนักการโจมตีในรูปแบบต่างๆที่ Hacker สามารถทำหรือคิดได้ เพื่อที่จะสามารถรู้เท่าทัน Hacker ดังคำกล่าวที่ว่า “รู้เขา รู้เรา รบร้อยครั้ง ชนะร้อยครั้ง” นั่นเอง

 

จากการรายงานของ IC3 (Internet Crime Complaint Center) พบว่าเหล่า Hacker กำลังมุ่งเป้าโจมตีไปยัง Notebook ของชาวต่างชาติที่เข้ามาพักตามโรงแรมและใช้งาน WiFi ของโรงแรมนั้นๆ โดยการแพร่กระจายมัลแวร์ในวงเน็ตเวิร์ค WiFi ของโรงแรม ซึ่งใช้วิธีการหลอกผู้ใช้งานให้อัพเดทซอลฟ์แวร์โดยมี pop up แจ้งให้ติดตั้งในขณะที่เหยื่อได้เชื่อมต่อ Internet WiFi ของโรงแรมอยู่นั้นเอง และซอลฟ์แวร์เหล่านั้นเป็นที่รู้จัก จึงอาจหลอกเหยื่อให้หลงเชื่อได้ง่าย IC3 ยังกล่าวอีกว่าจำนวนของ Notebook ที่ติดตั้งซอลฟ์แวร์ที่อันตรายที่กล่าวมาขั้นต้น กำลังเพิ่มปริมาณมากขึ้นเรื่อยๆ แต่เจ้าหน้าที่ของ IC3 ไมได้อธิบายถึงพฤติกรรมของมัลแวร์ว่าทำอะไรได้บ้าง

วิธีป้องกันสำหรับนักท่องเที่ยวคือ ควรตรวจสอบและอัพเดท notebook ของตนเองก่อนเดินเทาง และควรอัพเดทซอลฟ์แวร์จากเว็ปไซต์หลักของผลิตภัณฑ์นั้นเองโดยตรงดีกว่า

ที่มา : thehackernews

วัยรุ่นอายุ 16 ปีถูกจับข้อหาโจมตีเว็บไซต์หลายแห่งในสัปดาห์นี้ด้วยวิธี distributed denial of service (DDoS) โดยมี MasterCard และ PayPal อยู่ในรายชื่อเว็บที่โดนโจมตีด้วย แต่รายละเอียดของคดีนี้ยังมีไม่มากนัก แต่ดูเหมือนว่าการโจมตีครั้งนี้จะได้รับการสนับสนุนจาก Wikileaks ด้วย และนอกจากนี้ตำรวจยังได้เข้าไปตรวจสอบสำนักงานของเว็บ LeaseWeb และ EvoShitch โดยเชื่อว่าทั้งสองบริษัทได้ให้ความช่วยเหลือกลุ่ม Anonymous ในการเข้าใช้อินเตอร์เน็ตด้วย

ที่มา : nakedsecurity