ข่าวคราวแฮคเกอร์ในจีนโจมตีเว็บไซต์กูเกิ้ล (Google) และบริษัทต่างๆ ในสหรัฐฯ ดูท่าจะไม่จบเอาง่ายๆ โดยเฉพาะประเด็นของนโยบายการกลั่นกรองเว็บไซต์ของจีนที่มีเงื่อนไขมากมาย ในขณะเดียวกันเป้าหมายของแฮคเกอร์คือ ต้องการเข้าไปล้วงความลับในอีเมล์ (Gmail) ของนักเรียกร้องสิทธิมนุษยชน จนเลยเถิดไปยังบริษัทต่างๆ ที่โดนหางเลขเข้าไปด้วย เหตุการณ์ครั้งนี้ลุกลามจนในทีสุดกูเกิ้ลอาจตัดสินใจปิดการให้บริการในจีนก็ ได้
ประเด็นทางด้านเทคนิคทีแฮคเกอร์ใช้ในการโจมตีครั้งนี้ก็เป็นข่าวที่ต้องติดตามกันวันต่อวันเช่นเดียวกัน ซึ่งก่อนหน้านี้มีการระบุถึงช่องโหว่ใน โปรแกรม Adobe Reader และ Acrobat ที่ทำให้แฮคเกอร์สามารถแทรกโค้ดโทรจันเข้่าไปได้ ล่าสุดไมโครซอฟท์ (Microsoft) ออกมายอมรับว่า ช่องโหว่ใน IE 6, 7 และ 8 ก็ถูกแฮคเกอร์นำไปใช้ในการโจมตีครั้งนี้ด้วย
โดยข้อความในประกาศของไมโครซอฟท์ระบุว่า ทางบริษัทกำลังประสานงานกับทางกูเกิ้ล และพาร์ทเนอร์ตลอดจนผู้เกี่ยวข้อง เพื่ออุดช่องโหว่ที่เปิดโอกาสให้ผู้ บุกรุกสามารถเข้าควบคุมการทำงานของคอมพิวเตอร์ได้ เพียงแค่เป้าหมายที่ตก เป็นเหยื่อคลิกบนลิงค์ในอีเมล์ หรือ IM เมื่อผู้ใช้ดาวน์โหลด และติดตั้งโค้ดอันตรายเข้าไปแล้ว มัลแวร์จะเปิดช่องทางให้ผู้บุกรุกสามารถควบคุมระบบคอมพิวเตอร์ของเหยื่อ เพื่อทำการใดๆ ก็ได้ ประเด็นที่น่าสนใจคือ ไมโครซอฟท์ประกาศเรื่องนี้หลังจากที่มีการเปิดเผยโดยบริษัทแมคอาฟี่
อย่างไรก็ตาม ในระหว่างที่รอแพตข์ ไมโครซอฟท์แนะนำให้ ผู้ใช้ Windows 7 และ Vista ตั้งค่าโหมดการทำงานเป็น "Protected mode" ด้วยการเปิดการทำงานของ Data Execution Prevention เพื่อลดความเสี่ยงต่อการตกเป็นเหยือของแฮคเกอร์ โดยให้ผู้ใช้ IE ตั้งค่า security zone สำหรับ Internet และ Intranet เป็น "high" ซึ่งจะมีการแสดงหน้าป๊อปอัพขึ้นมาแจ้งก่อนที่จะมีการรัน ActiveX control และ Active Scripting หรือจะปิด (disable) การทำงานของ Active Scripting ไปเลยก็ได้
ข้อมูลจาก: http://www.arip.co.th/news.php?id=410676
ประเด็นทางด้านเทคนิคทีแฮคเกอร์ใช้ในการโจมตีครั้งนี้ก็เป็นข่าวที่ต้องติดตามกันวันต่อวันเช่นเดียวกัน ซึ่งก่อนหน้านี้มีการระบุถึงช่องโหว่ใน โปรแกรม Adobe Reader และ Acrobat ที่ทำให้แฮคเกอร์สามารถแทรกโค้ดโทรจันเข้่าไปได้ ล่าสุดไมโครซอฟท์ (Microsoft) ออกมายอมรับว่า ช่องโหว่ใน IE 6, 7 และ 8 ก็ถูกแฮคเกอร์นำไปใช้ในการโจมตีครั้งนี้ด้วย
โดยข้อความในประกาศของไมโครซอฟท์ระบุว่า ทางบริษัทกำลังประสานงานกับทางกูเกิ้ล และพาร์ทเนอร์ตลอดจนผู้เกี่ยวข้อง เพื่ออุดช่องโหว่ที่เปิดโอกาสให้ผู้ บุกรุกสามารถเข้าควบคุมการทำงานของคอมพิวเตอร์ได้ เพียงแค่เป้าหมายที่ตก เป็นเหยื่อคลิกบนลิงค์ในอีเมล์ หรือ IM เมื่อผู้ใช้ดาวน์โหลด และติดตั้งโค้ดอันตรายเข้าไปแล้ว มัลแวร์จะเปิดช่องทางให้ผู้บุกรุกสามารถควบคุมระบบคอมพิวเตอร์ของเหยื่อ เพื่อทำการใดๆ ก็ได้ ประเด็นที่น่าสนใจคือ ไมโครซอฟท์ประกาศเรื่องนี้หลังจากที่มีการเปิดเผยโดยบริษัทแมคอาฟี่
อย่างไรก็ตาม ในระหว่างที่รอแพตข์ ไมโครซอฟท์แนะนำให้ ผู้ใช้ Windows 7 และ Vista ตั้งค่าโหมดการทำงานเป็น "Protected mode" ด้วยการเปิดการทำงานของ Data Execution Prevention เพื่อลดความเสี่ยงต่อการตกเป็นเหยือของแฮคเกอร์ โดยให้ผู้ใช้ IE ตั้งค่า security zone สำหรับ Internet และ Intranet เป็น "high" ซึ่งจะมีการแสดงหน้าป๊อปอัพขึ้นมาแจ้งก่อนที่จะมีการรัน ActiveX control และ Active Scripting หรือจะปิด (disable) การทำงานของ Active Scripting ไปเลยก็ได้
ข้อมูลจาก: http://www.arip.co.th/news.php?id=410676
บันทึกการเข้า
