Review

บทวิเคราะห์ความปลอดภัย: Remtasu และโพยการใช้ Facebook

จากเหตุการณ์ที่เกิดขึ้นไม่ว่าจะเป็น สปายแวร์ ร่างกฏหมายเกี่ยวกับอำนาจสืบสวนในประเทศอังกฤษ นี่เป็นการรวบรวมข่าวคราวความปลอดภัยบนโลก IT จากสัปดาห์ที่ผ่านมา

Remtasu ปลอมตัวเป็นส่วนหนึ่งของ Facebook

คุณ Camilo Gutierrez Amaya จาก ESET เขียนรายงานเกี่ยวกัน Remtasu ซึ่งรู้จักดีในนาม Spyware ที่ปรากฏตัวครั้งแรกเมื่อ 4 ปีที่แล้ว ตอนนี้กลายเป็นเครื่องมือบนเฟสบุ๊คที่แอบขโมยรหัสผ่าน แต่ทว่ารูปแบบของ Remtasu ก่อนหน้าแพร่กระจายผ่านไฟล์ที่แนบมาในอีเมล์ แต่ตอนนี้มาทางการดาวน์โหลดโดยตรงโดยผู้ใช้และฝังอยู่ในคอมพิวเตอร์ขณะที่ดาวน์โหลด และเริ่มทำงานทันทีเมื่อมีการเรียกใช้ คุณ Amaya บอกว่า “ถึงแม้ว่าจะมีโปรแกรมรักษาความปลอดภัยดูแลอยู่อย่างไรก็ควรระมัดระวังตัวเองเพื่อเป็นอีกขั้นของการปกป้องตัวคุณเองจากภัยคุกคามเหล่านี้”

วิธีหามัลแวร์ JScript จาก VBS ด้วย Visual Studio

vbs-jscript-malware-1

คุณ Diego Perez จาก ESET บอกวิธีในการแยกแยะมัลแวร์และแก้ไขจุดบกพร่องไปพร้อมกันด้วย Microsoft Visual Audio “ที่เป็นอีกวิธีที่ห้องวิจัยของ ESET ใช้เพื่อวิเคราะห์ไฟล์ที่เขียนด้วย JavaScript” คุณ Perez อธิบายว่า “ใช้กระบวนการและเครื่องมือเหล่านี้ พวกเราสามารถเข้าใจทีละขั้น และค่อยๆเข้าใจการทำงานและเป้าหมายของมันตั้งแต่จุดที่ง่ายที่สุดไปจนถึงจุดที่ซับซ้อนที่สุด”

โพยเฉลยข้อสอบความปลอดภัยของ Facebook

การแชร์บนโลกโซเชียลกลายเป็นเรื่องที่เกิดขึ้นทุกวัน แต่คนส่วนใหญ่ก็ไม่ได้ใช้ประโยชน์จากฟังก์ชันความปลอดภัยของมันอย่างเต็มที่ และยังไม่มีความเข้าใจว่าการแชร์ข้อมูลส่วนตัวมีความหมายว่าอย่างไร ดังนั้น ESET จึงทำโพยสรุป วิธีตั้งค่าความปลอดภัยเพื่อป้องกันการเข้าถึงข้อมูลส่วนตัวของผู้ไม่หวังดี

เรื่องโกหก Southwest Airline แจกตั๋วบินฟรีบน Facebook

southwest-623x425-623x425

อีกครั้งที่ผู้ใช้บริการเฟสบุ๊คตกเป็นเหยื่อของการไลค์และแชร์เพจ เพื่อชิงตั๋วเฟิร์สคลาสไปเที่ยวในวันหยุด ในเหตุการณ์นี้ ระหว่างเวลาที่ทีมงานของเฟสบุ๊คยังไม่ลบโพส เกือบ 23,000 คนแชร์โพสต่อเพื่อนๆ และ 14,500 คนไลค์เพจนี้ ซึ่งเกิดจากการคิดกันเอาเองว่าอาจจะได้ตั๋วเครื่องบินฟรี จากเหตุการณ์นี้สรุปได้ว่าเป็นการหลอกผู้ใช้ให้ตัดสินใจผิดๆ หรือว่าทำแบบสอบถามออนไลน์ที่อาชญากรจะได้เงินจากตรงนี้ เช่น ลงทะเบียนเครือข่ายพรีเมี่ยม หรือ อีเมล์และข้อความซึ่งบางทีอาจจะมีไฟล์ที่เป็นอันตรายซุกซ่อนอยู่

ICS เรียกร้องร่างกฏหมายเกี่ยวกับอำนาจในการตรวจสอบ เพื่อความปลอดภัยที่มากขึ้น

คณะกรรมการหน่วยข่าวกรองความปลอดภัยในประเทศอังกฤษ คิดว่าร่างกฏหมายเป็น “การเสียโอกาส” จากรายงานครั้งล่าสุด การปราศรัยร่างกฏหมายเกี่ยวกับการอนุญาตการเก็บข้อมูลจำนวนมากและการล้วงข้อมูลโดยสายลับอังกฤษ เพื่อเพิ่มความเข้าใจทางกฏหมายในขอบเขตงาน แต่คนบางกลุ่มภายนอกประเทศอังกฤษมองว่าตัวบทกฏหมายนี้มีความเร่งรีบมาเกินไปและยังไม่สะท้อนการแก้ปัญหาที่แท้จริง

ประเทศอังกฤษเปิดคอร์สออนไลน์เกี่ยวกับระบบรักษาความปลอดภัยบนโลกไซเบอร์สำหรับพนักงานแผนกทรัพยากรบุคคล

baranq-623x410

จากการายงานว่าคอร์สออนไลน์ช่วยให้ฝ่ายทรัพยากรบุคคลนั้นใช้งานระบบรักษาความปลอดภัยบนโลกไซเบอร์ได้ดีและมีประสิทธิภาพยิ่งขึ้น ซึ่งคอร์สนี้เกิดขึ้นที่ประเทศอังกฤษ หลักจากรัฐบาลอังกฤษพบว่า ความเสียหายที่เกิดขึ้นจากการเจาะระบบมีมูลค่าสูงถึง 2.1 ล้านดอลล่าร์สหรัฐ คุณ Vaizey พูดที่งานเปิดตัวว่า “ฝ่ายทรัพยากรบุคคลอาชีพต้องสามารถปกป้องข้อมูลสำคัญได้อย่างเหมาะสม”

%d bloggers like this: