Cyberoam เผย ! อาชญากรโลกไซเบอร์กำลังพุ่งเป้าไปที่ Skype อาศัยการทะลวงข้อมูลใน Bitcoin

 

 

     24 เมษายน 2556 - ไซเบอร์โรม บริษัทผู้นำด้านแอพพลายแอนซ์ความปลอดภัยบนเครือข่ายระดับโลก ได้ประกาศในวันนี้ว่า แล็ปค้นคว้าวิจัยอันตรายของตัวเองได้วิเคราะห์เวิร์มสายพันธุ์ใหม่ที่รู้จัก กันในชื่อ “Dorkbot” ซึ่งนักเจาะข้อมูลที่อยู่เบื้องหลังการโจมตีของเวิร์มตัวนี้ได้ใช้ Skype แพลตฟอร์มสำหรับสื่อสารผ่านเน็ตที่กำลังเป็นที่นิยมอย่างสูง เป็นสื่อในการกระจายเวิร์มไปยังระบบหรือพีซีเป้าหมายที่รันโอเอสเป็น วินโดวส์ Cyberoam Threat Research Labs (CTRL) ได้ค้นพบสายพันธุ์ใหม่นี้ระหว่างการศึกษาไฟล์ตัวอย่างที่สร้างช่องโหว่แบบ Zero-day 2 ตัวที่ถูกส่งต่อกันมาผ่าน Skype ซึ่งประกอบด้วยไฟล์ทั้งสกุล .exe และ .zip ด้วยการรวมพลของทีมผู้เชี่ยวชาญและนักวิจัยด้านความปลอดภัยบนเครือข่ายโดย เฉพาะ ทำให้ Cyberoam Threat Research Labs วิเคราะห์ช่องโหว่ที่เกิดขึ้นจากการแพร่กระจายบนเครือข่ายและแอพพลิเคชั่น ที่หลากหลายซึ่งเกี่ยวข้องกับการใช้งานตามปกติได้

     ไฟล์ตัวอย่างถูกพบว่าเป็นเวิร์ม Dorkbot ตัวใหม่ ที่เล็งเป้าหมายไปยังไดรฟ์แบบพกพา และแพร่กระจายผ่าน Skype โดยเชื่อมต่อกับเซิร์ฟเวอร์ IRC (Internet Relay Chat) แล้วจอยเข้าไปในแชนแนลของ IRC ที่สร้างขึ้นมาเป็นพิเศษเพื่อส่งคำสั่งออกมาจากผู้โจมตี เวิร์มตัวนี้ถูกโปรแกรมมาให้ลบตัวเองทิ้งหลังจากจัดการตามคำสั่งสำเร็จ

     เวิร์มจะเพิ่มข้อมูลรีจิสตรี้บางอย่างเข้ามาเพื่อทำให้แน่ใจว่าจะถูกเรียก ใช้โดยอัตโนมัติเมื่อเริ่มระบบ ตัวมันจะส่งข้อความผ่านแชตของ Skype เพื่อหลอกล่อให้ผู้ใช้เผลอคลิกลิงค์ในข้อความซึ่งจะนำไปสู่การโหลดมัลแวร์ จากนั้นจะสร้างประตูหลังสำหรับให้ผู้โจมตีได้ปล่อยมัลแวร์ตัวอื่นๆ เข้ามา หรือแม้กระทั่งล็อกระบบที่ติดเชื้อไว้สำหรับใช้เป็นทรัพยากรในการสร้างบอ ทเน็ตต่อไป มัลแวร์ตัวนี้ยังเชื่อมต่อกับเซิร์ฟเวอร์ IRC จอยเข้ากับแชลแนลแล้วรอคอยคำสั่ง ด้วยกลไกดังกล่าวนี้ทำให้สามารถขโมยชื่อผู้ใช้และรหัสผ่านของผู้ใช้งานได้ จากการคอยตรวจสอบการสื่อสารผ่านเครือข่าย แล้วยังสามารถบล็อกเว็บไซต์ที่เกี่ยวข้องกับการอัพเดตระบบความปลอดภัยได้ ด้วย นอกจากนี้ยังอาจเปิดให้มีการโจมตี Denial of Service (DoS) แบบจำกัดด้วย เนื่องจากเวิร์มสามารถเข้ามาขัดขวางการสื่อสารบนเน็ตผ่านบราวเซอร์ได้โดยการ เจาะเข้า API ที่หลากหลาย ทำให้สามารถเข้ามาล้วงเอาข้อมูลที่อ่อนไหวของผู้ใช้ได้ ยิ่งกว่านั้น ผู้โจมตีสามารถใช้มัลแวร์ตัวนี้ในการล็อกอินเข้าไปยังเซิร์ฟเวอร์ FTP อื่นเพื่อโหลดไฟล์ HTML ที่ติดเชื้อหลากหลายตัวด้วยการสร้าง iFrame ที่ช่วยอำนวยความสะดวกในการแพร่กระจายเวิร์ม

     นอกจากนั้นแล้ว พวกเขายังได้ค้นพบข้อเท็จจริงเกี่ยวกับมัลแวร์ที่ทะลวงข้อมูลใน Bitcoin ซึ่งกำลังพุ่งเป้าไปที่ผู้ใช้ Skype อยู่ตอนนี้ด้วย ช่วงสัปดาห์ก่อนมีข่าวหลายเหตุการณ์ที่เกี่ยวเนื่องกับภัยมัลแวร์ผ่านตัว Skype แถมยังมีการวิพากษ์วิจารณ์อย่างหนักในวงการอุตสาหกรรมด้านความปลอดภัยเกี่ยว กับมัลแวร์ที่ขโมยข้อมูลในระบบการเงินแบบดิจิตอลที่เริ่มมีการใช้บอทเน็ตมา โจมตีเครือข่ายชื่อดังอย่าง Bitcoin ด้วย สิ่งที่ทางแล็ปวิจัยอันตรายบนเครือข่ายของไซเบอร์โรมค้นพบมีมากกว่านี้ โดยได้เปิดเผยถึงกลไกวิธีการอย่างละเอียดของอาชญากรไซเบอร์ที่อยู่เบื้อง หลังมัลแวร์ตัวนี้ รวมถึงให้ข้อมูลเชิงลึกที่แสดงถึงความเสี่ยงอื่นๆ ที่ไม่ได้จำกัดอยู่แค่การล้วงข้อมูลใน Bitcoin แต่เพียงอย่างเดียว

     “รายงานเมื่อเร็วๆ นี้เกี่ยวกับมัลแวร์ดังกล่าวได้แสดงให้เห็นว่า แค่การโจมตีมีเป้าหมายที่จะสร้างบอทเน็ตเพื่อรวบรวมข้อมูลใน Bitcoin โดยใช้ทรัพยากรประมวลผลของคอมพิวเตอร์ที่เป็นเหยื่อนั้นเป็นแค่เรื่องเพียง ครึ่งหนึ่งเท่านั้น” บาเดรช พาเทล หัวหน้านักวิจัยช่องโหว่อันตรายของ CTRL กล่าว “ทีมงานวิจัยอันตรายของเราได้ดำเนินการสืบสวน โดยมีการปล่อยให้มัลแวร์เติบโตเต็มที่ ให้ติดเชื้อในระดับที่สมเหตุสมผลในระบบทดสอบ ด้วยวิธีดังกล่าว นักวิเคราะห์อันตรายประจำ CTRL ประสบความสำเร็จในการวิเคราะห์เชิงลึกเกี่ยวกับมัลแวร์ตัวนี้ และภัยแอบแฝงของมัน ขณะที่ค้นพบความเสี่ยงอื่นๆ ที่ยังไม่เคยมีใครรายงานมาก่อน”

     “ทาง Cyberoam Threat Research Labs เชื่อในการศึกษาและนำหน้าอันตรายต่างๆ ไปหนึ่งก้าวเพื่อวิเคราะห์หาข้อมูลและกลไกโดยละเอียดจากการศึกษาในครั้งนี้ ในเวลาที่มีการระบาดของการโจมตีมัลแวร์ขั้นสูงอย่างมากเช่นตอนนี้ CTRL มุ่งเน้นที่จะทำการศึกษาวิจัยลึกลงไปถึงแรงจูงใจและภัยแอบแฝงของอันตราย ต่างๆ ที่พบด้วย” อับลิชลาช ซันวาเน่ รองประธานอาวุโสฝ่ายจัดการผลิตภัณฑ์ของไซเบอร์โรมกล่าว

     ในฐานะของทีมงานที่รับผิดชอบการวิจัยอันตรายโดยตรง CTRL พบว่าได้ประสิทธิภาพอย่างยิ่งในการก้าวนำหน้าอันตรายที่ร้ายแรงต่างๆ และวางเป้าหมายที่จะให้ข้อมูลการศึกษาเชิงลึกเกี่ยวกับกลไกของอันตรายไม่ว่า จะซับซ้อนเพียงใด รวมถึงวิเคราะห์พฤติกรรมการใช้งานและแอพพลิเคชั่นบนอินเทอร์เน็ตในปัจจุบัน

เกี่ยวกับสถาบันทดลองวิจัยอันตรายของไซเบอร์โรม

     Cyberoam Threat Research Labs (CTRL) ทำหน้าที่ระบุอันตรายต่อระบบความปลอดภัย และปกป้องลูกค้าจากช่องโหว่หลากหลายรูปแบบ เช่น การโจมตีจากมัลแวร์ โดยการตีพิมพ์รายงานการวิจัยและแนวทางการอัพเกรดระบบความปลอดภัย รายงานเหล่านี้ช่วยให้ลูกค้าของไซเบอร์โรมยังได้รับการปกป้องด้วยแนวทางการ ป้องกันอย่างละเอียด และการป้องกันอันตรายจากมัลแวร์โดยใช้การตั้งค่าผ่านพารามิเตอร์ที่เหมาะสม บนอุปกรณ์ของไซเบอร์โรม ซึ่งในปีที่ผ่านมา CTRL ได้ทำการวิจัยกับช่องโหว่อันตรายต่างๆ กว่า 138 ตัว และได้ออกซิกเนเจอร์สำหรับป้องกันที่เหมาะสม เพื่อเพิ่มระบบการป้องกันแก่ลูกค้า

 

เกี่ยวกับ Cyberoam Technologies Private Limited

     Cyberoam Technologies Private Limited เป็นบริษัทอุปกรณ์ความปลอดภัยบนเครือข่ายระดับโลก ให้โซลูชั่นความปลอดภัยสำหรับเครือข่ายในอนาคต ด้วยเทคโนโลยีที่เป็นนวัตกรรมล้ำสมัย ด้วยแอพพลายแอนซ์ Unified Threat Management ที่ใช้หลักการยืนยันตัวตนของไซเบอร์โซมได้รวมเอาฟีเจอร์ความปลอดภัยหลายหลาย อันได้แก่ ไฟร์วอลล์ที่ทำงานแบบ Stateful วีพีเอ็น ระบบป้องกันการบุกรุก แอนติไวรัส/แอนติสปายแวร์บนเกตเวย์ แอนติสแปมบนเกตเวย์ การคัดกรองผ่านเว็บ การควบคุมการใช้งานแอพพลิเคชั่น ไฟล์วอลล์สำหรับเว็บแอพพลิเคชั่น การจัดการแบนด์วิธ และการจัดการลิงค์หลายลิงค์บนแพลตฟอร์มเดียวกัน แอพพลายแอนซ์ Cyberoam Central Console ทั้งแบบที่เป็นฮาร์ดแวร์และแบบเวอร์ช่วลได้ให้ทางเลือกสำหรับการจัดการความ ปลอดภัยจากศูนย์กลางให้แก่องค์กร ขณะที่ Cyberoam iView ทำหน้าที่บันึก Log อย่างชาญฉลาด และทำรายงานเชิงลึกและเป็นเอกลักษณ์เฉพาะ ไซเบอร์โรมได้รับการรับรองจากมาตรฐานและใบประกาศที่มีชื่อเสียงระดับโลก อย่างเช่น ใบประกาศ CheckMark UTM Level 5, ICSA Labs, IPv6 Gold logo และได้เป็นสมาชิกของ Virtual Private Network Consortium ด้วย ไซเบอร์โรมมีสำนักงานอยู่ทั้งที่สหรัฐฯ และอินเดีย

 

 

Credit  http://www.commartthailand.com/

 

 

Toshiba Canvio slim 500GB เบาบาง เพื่อข้อมูลสำคัญ

External HDD ดุจะมีความต้องการค่อนข้างสูง ยิ่งผู้ผลิตมีการพัฒนาในด้านการเชื่อมต่อและประสิทธิภาพในการใช้งาน เพื่อให้รองรับกับเทคโนโลยีในปัจจุบันได้อย่างสอดคล้องแล้ว ก็ได้กลายเป็นผลดีต่อผู้ใช้ อย่างเช่นฮาร์ดดิสก์จากค่าย Toshiba นี้ ที่มาพร้อมความจุระดับ 500GB บนดีไซน์ที่บางและน้ำหนักเบาเป็นพิเศษ รวมถึงการเชื่อมต่อความเร็วสูงผ่านพอร์ต USB 3.0 เพื่อให้การใช้งานและการพกพาที่คล่องตัวมากยิ่งขึ้น

Toshiba Canvio Slim เป็นฮาร์ดดิสก์ต่อภายนอกในขนาด 2.5” รุ่นล่าสุด ที่มีการออกแบบได้อย่างน่าสนใจ โดยเฉพาะมิติที่บางเป็นพิเศษเพียง 8.9mm ซึ่งเชื่อว่าหากเทียบกับฮาร์ดดิสก์ต่อภายนอกที่ใช้กันอยู่ในเวลานี้ ก็บางกว่าหลายมิลลิเมตรเลยทีเดียวและมีน้ำหนักเพียง 150g เท่านั้น แต่ที่สำคัญด้วยมิติที่เรียกว่าใหญ่กว่าฮาร์ดดิสก์โน้ตบุ๊ก 2.5” นิดเดียว จึงทำให้ฮาร์ดดิสก์ที่มีอยู่ดูใหญ่ไปในทันที

 

ส่วนสเปกที่ใช้ในฮาร์ดดิสก์รุ่นนี้เป็นแบบความเร็วรอบ 5400rpm และมีบัฟเฟอร์ขนาด 8MB ซึ่งถือว่าอยู่ในเกณฑ์มาตรฐานที่ใช้กันอยู่ในปัจจุบัน ถึงแม้ว่าจะไม่ได้เน้นที่ความเร็วรอบสูง ซึ่งอาจจะทำให้ใช้ไฟมาขึ้นในกรณีที่ใช้ร่วมกับโน้ตบุ๊ก แต่ก็มีอัตราการตอบสนองในการเรียกใช้ไฟล์อยู่ในเกณฑ์ที่ดี ตามที่ปรากฏในโปรแกรม HDTune ที่ใช้ในการทดสอบ

 

การเชื่อมต่อของฮาร์ดดิสก์รุ่นนี้รองรับได้ทั้ง USB 3.0 และ USB 2.0 ในแบบหัวต่อเดียวตามปกติ โดยมีไฟสีขาวแสดงสถานะในการทำงานกรณีที่ต่อกับ USB 2.0 แต่จะเป็นสีฟ้าเมื่อต่อกับ USB 3.0 อยู่ที่มุมในด้านที่มีโลโก้ Toshiba ซึ่งค่อนข้างสว่างทีเดียว เหมาะกับการใช้งานในพื้นที่ที่มีแสงน้อย ช่วยให้เห็นตัวอุปกรณ์ที่มีสีดำได้ง่ายขึ้น

 

นอกจากนี้ยังมีซอฟต์แวร์น่าใช้อย่าง NTI® Backup Now EZ™ ที่ใช้สำหรับแบ็คอัพไฟล์และ Recovery ระบบมาให้ โดยเป็นซอฟต์แวร์ที่ใช้งานง่ายและสามารถจัดการข้อมูลให้เป็นระเบียบได้อีก ด้วย ที่สำคัญเป็นซอฟต์แวร์ที่ปกติจะต้องเสียค่าใช้จ่าย แต่สามารถใช้ได้ฟรีสำหรับที่มากับฮาร์ดดิสก์รุ่นนี้

ในด้านประสิทธิภาพจากการทดสอบ Copy ไฟล์ข้อมูลระดับ 2.4GB จากฮาร์ดดิสก์ระบบไปยัง Canvio Slim ใช้เวลาเพียง 1.30 นาทีเท่านั้น แต่ในกรณีที่ไฟล์ขนาดเล็กประมาณ 220MB ใช้เวลาประมาณ 9 วินาทีเท่านั้นเอง ส่วนผลที่ได้จาก HDTune ก็ยังแสดงถึงผลการทำงานที่น่าพอใจ ทั้งในส่วนการเข้าถึงข้อมูลและ File benchmark ที่ให้ตัวเลขอยู่ในระดับที่ค่อนข้างสูงทีเดียว เรียกได้ว่าสามารถตอบโจทย์การทำงานทั้งในด้านฮาร์ดแวร์และซอฟต์แวร์ได้อย่าง น่าทึ่ง
 
Specification
-Capacity: 500GB
-Interfaces: USB 3.0 (backwards compatible with USB 2.0)
-Up to 5 Gb/s (USB 3.0)
-Up to 480 Mb/s (USB 2.0)
-Speed: 5400 RPM
-Average Seek Time: 12ms
-Cache Buffer: 8MB
-Size (mm): 107(L) X 75(W) X 9(H)
-Color: Black
-Weight: 150g Max


ข้อมูลเพิ่มเติม www.toshiba.co.th
Credit   http://www.commartthailand.com/

Google Maps ใหม่

เพียงไม่กี่ชั่วโมงก่อนงาน Google I/O จะเริ่มขึ้นอย่างเป็นทางการ เกิดเรื่องฮือฮาเล็กๆ ที่จุดลงทะเบียน เมื่อมีสื่อรายหนึ่งได้พบเข้ากับอินเตอร์เฟซใหม่ของ Google Maps ที่ค่อนข้างจะมีการเปลี่ยนแปลงไปพอสมควร ก่อนหน้านี้เคยมีข่าวลือว่าในงาน Google I/O ครั้งนี้ Google จะเปิดเผย Google Maps เวอร์ชั่นใหม่ที่มีการปรับปรุงอินเตอร์เฟซให้ฉลาดขึ้น แต่ไม่ทันงานจะเริ่มขึ้นกลับมีการไปพบเข้ากับ Google Maps เวอร์ชั่นใหม่ที่จุดลงทะเบียน ซึ่งเว็บไซต์ Droid-Life รายงานว่า Google Maps ใหม่เป็นเวอร์ชั่นสำหรับเดสก์ทอป

 

ในภาพแรกที่เห็นคือการแสดงแผนที่แบบเต็มหน้าจอ ลบแถบแสดงข้อมูล และช่องค้นหาทางด้านซ้ายของหน้าจอออกไป พร้อมระบุรายละเอียดของสถานที่ได้ชัดเจนมากขึ้น พร้อม “smarter search box” หรือช่องค้นหาอันชาญฉลาด ซึ่งกล่องค้นหานี้จะอยู่ที่ด้านบนของแผนที่คล้ายป็อบอัพ สามารถให้ข้อมูลเส้นทางหรือการเดินทางได้ไม่ต่างจะเวอร์ชั่นเดิม ส่วนต่อมาของ Google Maps ใหม่ จะแสดงสถานที่ให้เห็นในรูปแบบของ Google Earth สามารถค้นหาเที่ยวบิน ตลอดจนเส้นทางเส้นทางของการบินได้ด้วย นอกจากนี้ Google Maps ใหม่ ยังจะแสดงข้อมูลเปรียบเทียบการเดินทางด้วยระบบขนส่งต่างๆ ไม่ว่าจะเป็น รถยนต์, เรือ, รถไฟ เพื่อแสดงระยะทางและระยะเวลาในการเดินทางของระบบขนส่งต่างๆ รวมถึงเพิ่มระบบกรองผลการค้นหา โดยอาศัยการรีวิวหรือการแนะนำของเพื่อนจาก Google+ และมีการให้คะแนน เพื่อให้ผู้ใช้สามารถเลือกเส้นทางที่ดีที่สุดในการเดินทางไปยังจุดหมายปลาย ทางได้อย่างรวดเร็ว ถูกต้อง 

 

แต่สำหรับ Google Maps ใหม่บนสมาร์ทโฟนยังไม่มีการกล่าวถึงแต่อย่างใด ส่วนจะมีสิ่งใดเพิ่มเติมไปจากนี้คงต้องติดตามความชัดเจนในงาน Google I/O ครับ 

อ้างอิงจาก   Droid-Life
ข่าวจาก      ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

Microsoft Office 2013 เปิดจำหน่ายในไทย 19 มีนา 2013

หลังจากที่ไมโครซอฟท์ประกาศวางจำหน่าย Office 365 หรือ Office 2013 อย่างเป็นทางการไปเมื่อวันที่ 29 มกราคม ใน 86 ประเทศ ล่าสุดถึงคิวประเทศไทยแล้วที่ได้วางจำหน่ายชุดโปรแกรมออฟฟิศในวันที่ 19 มีนาคมนี้

สำหรับ MS Office 2013 เป็นซอฟต์แวร์ที่สามารถทำงานได้ทั้งบนเครื่องพีซี, โน้ตบุค และ Cloud System รองรับการใช้งานร่วมกับระบบทัชสกรีน, Smart Stylus มีการเชื่อมการทำงานกับ Social Network ด้วยคุณสมบัติ News Feed แบบ Real Time, สนับสนุนการใช้งานแบบ Video Conference รวมถึงการแชร์ไฟล์เอกสารต่างๆ และบริการ Virtual Whiteboard (กระดานเสมือนจริง)

มี Cloud System ที่ให้พื้นที่จัดเก็บเอกสารบน SkyDrive โดยสามารถแก้ไขเอกสารนั้นๆได้ทันทีบนเว็บเบราวเซอร์ หรือผ่านพีซี, โน้ตบุค, แท็บเล็ต หรือแม้กระทั่ง Windows Phone

นอกจากนี้ Office 2013 ยังมีระบบป้องกันมัลแวร์ ป้องกันข้อมูลสูญหาย และระบบความปลอดภัยอื่นๆด้วย

สำหรับ Office รุ่นใหม่จะมีให้เลือก 5 แบบได้แก่

- office home & student (สิทธ์การใช้งานกับพีซี 1 เครื่อง)

- office home & business (สิทธ์การใช้งานกับพีซี 1 เครื่อง)

- office professional (สิทธ์การใช้งานกับพีซี 1 เครื่อง)

- office 365 home premium (ติดตั้งกับคอมพิวเตอร์ในบ้านได้ถึง 5 เครื่อง)

- office 365 University (สำหรับนิสิต นักศึกษาและอาจารย์ ติดตั้งได้ 2 เครื่อง)

ทั้งนี้ไมโครซอฟท์ประกาศแล้วว่า สามารถให้ผู้ใช้ย้ายการติดตั้ง office 2013 ไปยังเครื่องคอมพิวเตอร์เครื่องอื่นกี่ครั้งก็ได้ แต่ระยะห่างของการย้าย 1 ครั้งจะทำหลังจาก 90 วันขึ้นไป หลังจากก่อนหน้านี้เคยออกกฎห้ามผู้ใช้ไม่ให้ย้าย office 2013 ที่ลงไว้ในเครื่องใดเครื่องหนึ่งแล้วไปติดตั้งในเครื่องไม่ว่าเครื่องจะหาย ฟอร์แมตเครื่อง หรือปัญหาใดๆก็ตามแต่

ในส่วนของการวางขาย Office 2013 ไมโครซอฟท์กล่าวว่าจะไม่มีขายบนแผ่นดีวีดีอีกแล้ว แต่จะยังมีขายแบบเป็นกล่องตามร้านค้าอยู่ แต่ในกล่องมีเฉพาะคีย์ และต้องดาวน์โหลดตัวติดตั้งจากอินเตอร์เน็ตเท่านั้น

ข้อมูลจาก :   ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์