วามเคลื่อนไหวต่อเนื่องของข่าว “กูเกิล vs จีน” ครับ ผมรวบสองข่าวเพื่อประหยัดที่เช่นเดิม

ข่าวแรก Carlos Carrillo จากบริษัท Mandiant ซึ่งกูเกิลจ้างมาเป็นหัวหน้าทีมสืบสวนกรณีกูเกิลโดนโจมตี พูดง่ายๆ ว่าเป็นคนที่เห็นหลักฐานจากเซิร์ฟเวอร์ของกูเกิล ให้สัมภาษณ์กับนักข่าวว่า มัลแวร์ตัวนี้มีเอกลักษณ์เฉพาะตัวที่ไม่เหมือนใคร และเป็นการโจมตีที่ซับซ้อนที่สุดเท่าที่เขาเคยเห็นมาในรอบหลายปีนี้ เป็นไปไม่ได้แน่นอนว่านี่คือการทดลองแฮกเล่นๆ ของแฮกเกอร์วัยรุ่น เขาเชื่อว่าโค้ดของมัลแวร์นี้ได้รับการสนับสนุนจากทางการจีน

เขายังบอกอีกว่า ช่องโหว่ใน IE ไม่ใช่วิธีโจมตีเพียงอย่างเดียวในการโจมตีรอบนี้ และมีบริษัทที่พบว่าตัวเองถูกโจมตีหลังข่าวออก จำนวนมากขึ้นเรื่อยๆ ทำให้ตัวเลขรวมน่าจะมากกว่า 20-34 บริษัทตามที่มีข่าวก่อนหน้านี้ – ComputerWorld

ข่าวที่สอง บริษัทอีคอมเมิร์ซ Alibaba ของจีน ซึ่งยาฮูมีหุ้นอยู่จำนวนหนึ่ง ได้ออกแถลงการณ์โต้ยาฮู (ซึ่งยาฮูออกแถลงการณ์ว่าจะยืนเคียงข้างกูเกิลในกรณีนี้) ว่าคำอ้างของยาฮูนั้นเป็นการพูดขึ้นมาลอยๆ โดยไม่มีหลักฐานสนับสนุน (หมายเหตุ: นอกจากเหตุผลด้านเชื้อชาติแล้ว Alibaba ยังมีความสัมพันธ์ไม่ค่อยดีนักกับยาฮูหลังเจอร์รี่ หยาง ลาออกไป)

Yahoo! News | blognone

2.8.6 fixes two security problems that can be exploited by registered, logged in users who have posting privileges. If you have untrusted authors on your blog, upgrading to 2.8.6 is recommended.

The first problem is an XSS vulnerability in Press This discovered by Benjamin Flesch. The second problem, discovered by Dawid Golunski, is an issue with sanitizing uploaded file names that can be exploited in certain Apache configurations. Thanks to Benjamin and Dawid for finding and reporting these.

http://wordpress.org/development/2009/11/wordpress-2-8-6-security-release/

วันนี้ AV-Comparatives ได้ทดสอบโปรแกรม Anti-Virus และใช้ทดสอบกับไวรัสประเภท malware removal (มัลแวร์) บริษัท AV-Comparatives ทดสอบโปรแกรมแก้มัลแวร์เกือบทุกตัวในท้องตลาด ว่าสามารถตรวจจับและลบมัลแวร์ได้มากน้อยขนาดไหน ทดสอบโดยระบบปฎิบัติการตัวไหนผมไม่มีข้อมูลนะครับ แต่ที่แน่ๆ คือ Microsoft Windows บทความนีอาจจะทำให้ใครบางคนตัดสินใถูกว่าะใช้โปรแกรม Anti-Virus ของค่าไหนดี ว่าด้วยเรื่องไวรัส ผมก็เคยเจอมาแบบเต็มๆ ตอนนั้นผมใช้ Nod32 อัพเดทแทบทุกวัน ที่เครื่องผมโดนคือ Virus W32/Sality.ag มันมากับโปรแกรม .exe ตัวไหนก็ไม่รู้เพราะส่วนตัวแล้วผมชอบดาวน์โหลดแบบนี้อยู่แล้ว Sality ตัวนี้อาการที่ผมเจอคือ ไฟล์ .exe และไฟล์พวกโปรแกรมสำหรับการติดตั้งต่างๆ นั้นโดนหมดครับ ตอนแรกคิดว่าฟอร์แมทแล้วลงใหม่ว่าะหาย แต่ไม่ถึงนาทีมาอีกครับเนื่องจากลง Windows ใหม่มันก็ต้องติดตั้งโปรแกรมต่างๆ เป็นเรื่องธรรมดา แต่ทีนี้โปรแกรมที่ะติดตั้งเหล่านั้นโดนไวรัสเล่นงานมาตั้งแต่ Windows ตัวเก่าแล้ว(ไม่รู้ว่าไฟล์ .exe ติดไวรัส) ผมลองคลิกขวาดูที่ Taskbar ก็รู้เลยว่าโดนอีกแล้ว ก็ต้อง format ลงใหม่อีกรอบ ควาวนี้มีแต่ Windows อย่างเดียวยังไม่ได้ติดตั้งโปรแกรมอะไรทั้งสิ้น (Windows ตัวใหม่ยังไม่ได้ติดตั้งไวรัสเนื่องจากยังไม่ได้รันไฟล์ .exe ไฟล์ที่ติด ไวรัสจาก Windows ตัวเก่า) จากนั้นก็ใช้พี่ IE นี่แหละเข้าไปดาวน์โหลดโปรแกรมแอนตี้ไวรัสตัวใหม่มาติดตั้งก็คือ Avira AntiVir ติดตั้งเสร็จ ลอง scan ดูเจอปาไปตั้งเป็น 700 กว่าไฟล์ครับที่โดน แสบมากทุกวันนี้ก็ไม่ได้ใช้เลย NOD32

Read the rest of this entry »