Archive
กาฝากกับศาสตร์มืด พารู้จัก Social Engineering ภาค 3
เกือบๆ 5 เดือนผ่านไป หลังจากที่ผมเขียนศาสตร์มืดตอน “พารู้จัก Social Engineering” ภาค 1 และ ภาค 2 ไป แต่เมื่อไม่นานมานี้ เหตุการณ์บางอย่างทำให้ผมคิดว่า ผมยังเขียนเกี่ยวกับเบื้องลึกเบื้องหลังของ Social Engineering หรือ วิศวกรรมสังคม ยังไม่เสร็จเรียบร้อยดี
คือเมื่อไม่นานมานี้ พวกฝรั่งมีข้อความโพสต์บน Wall ของ Facebook พวกเขา ใจความดั้งเดิมเขียนแบบนี้ครับ “FACEBOOK JUST RELEASED THEIR PRICE GRID FOR MEMBERSHIP. $9.99 PER MONTH FOR GOLD MEMBER SERVICES, $6.99 PER MONTH FOR SILVER MEMBER SERVICES, $3.99 PER MONTH FOR BRONZE MEMBER SERVICES, FREE IF YOU COPY AND PASTE THIS MESSAGE BEFORE MIDNIGHT TONIGHT. WHEN YOU SIGN ON TOMORROW MORNING YOU WILL BE PROMPTED FOR PAYMENT INFO…IT IS OFFICIAL IT WAS EVEN ON THE NEWS. FACEBOOK WILL START CHARGING DUE TO THE NEW PROFILE CHANGES” แปลเป็นไทยแล้วได้ใจความว่า “Facebook เพิ่งจะคิดค่าบริการสมาชิก โดยแบ่งเป็น 3 เกรด คือ ทอง, เงิน และ ทองแดง คิดราคาต่างๆ กันไปตั้งแต่ถูกสุด $3.99 ต่อเดือน ไปจนถึงแพงสุด $9.99 ต่อเดือน … แต่ถ้าใครอยากใช้ฟรีๆ ต่อไป ก็ให้คัดลอกข้อความนี้ไปโพสต์ไว้บน Wall ก่อนเที่ยงคืน แล้วพอเช้ามาล็อกอินเข้าไปใหม่ เราก็จะพร้อมสำหรับกรอกข้อมูลชำระเงิน ย้ำว่าเรื่องนี้มีปรากฏบนข่าวนะ ที่ต้องเก็บตังค์เพราะการเปลี่ยนแปลงขึ้นใน Profile แบบใหม่นี่แหละ” … ดูแล้วน่าเชื่อถือไหมล่ะ?
ถึงเวลาแล้วหรือยังที่เครื่อง Mac ต้องมี Antivirus? ภาค 3
จะให้ผมย้ำอีกสักกี่รอบก็ได้ แต่ผมก็ยังยืนยันคำเตือนเดิมที่ว่า มันถึงเวลาแล้วที่เครื่อง Mac จะต้องติดตั้งโปรแกรมป้องกันไวรัส … จริงๆ แล้ว ในความหมายของผมนี้ ผมอยากเรียกว่า Antimalware ด้วยซ้ำไป เพราะภัยคุกคามระบบคอมพิวเตอร์ของเรา ณ ปัจจุบันนี้ มันไม่ได้อยู่แค่ภัยจากไวรัสเท่านั้น ภัยจาก Malware ประเภทอื่นๆ เช่น Worm หรือ Trojan ก็ใช่ย่อย
หากอยากอ่านบล็อกของผมตอนนี้ให้ได้อรรถรสจริงๆ แนะนำให้ย้อนไปอ่าน “ถึงเวลาแล้วหรือยังที่เครื่อง Mac ต้องมี Antivirus?” ภาค 1 และ ภาค 2 กันก่อนครับ
กาฝากกับศาสตร์มืด ตอน Pay-per-Install เส้นทางการทำเงินของผู้ไม่ประสงค์ดี
เมื่อเดือนที่แล้วมีการประชุมที่เรียกว่า USENIX Security Symposium จัดขึ้นที่ซานฟรานซิสโก (เมืองที่ไอโฟนตัวต้นแบบตัวล่าสุดหายไปนั่นแหละ) จุดที่น่าสนใจคือ นักวิจัย 4 ท่าน คือ Juan Caballero, Chris Grier, Christian Kreibich และ Vern Paxon ได้นำเสนองานวิจัยฉบับหนึ่ง ชื่อ Understanding the Underground Economy ซึ่งเป็นการเจาะลึกไปยัง Ecosystem หนึ่งของสังคมใต้ดินในโลกไซเบอร์ คือ Pay-per-Install ซึ่งถือว่าเป็นวิธีการแพร่กระจายพวก Malware ที่เป็นที่นิยมกันมากที่สุดในขณะนี้เลยก็ว่าได้
ผมเห็นว่าเรื่องนี้เป็นอะไรที่น่าสนใจดี ก็เลยอยากจะพาแฟนานุแฟนบล็อกนานาสาระกับนายกาฝากนี้ ไปรู้จักกับโลกธุรกิจใต้ดินในโลกไซเบอร์กันบ้าง จะได้รู้ว่าอะไรเป็นแรงดลใจให้พวกเขาทำเรื่องพวกนี้ และพวกเขาทำกันอย่างไรครับ … อัพเดตกันไว้ไม่เสียหลาย เราจะได้ระวังๆ ตัวกัน
[ประชาสัมพันธ์] อัพเดตข่าวคราว Security กับ Kaspersky กัน
กรุงเทพฯ – 14 กรกฎาคม พ.ศ. 2554- แคสเปอร์สกี้ แลป ผู้นำด้านการพัฒนาโซลูชั่นเพื่อความปลอดภัยของคอนเท้นท์ ออกรายงานเกี่ยวกับกิจกรรมอาชญากรรมไซเบอร์ประจำเดือนพฤษภาคม 2554 เปรียบเทียบกับเดือนก่อนหน้านี้พบว่าสแปมในอีเมล์เพิ่มขึ้น 2.1% คิดเป็นค่าเฉลี่ย 80.8% ของจำนวนสแปมทั้งหมด ส่วนข้อความฟิชชิ่งมีปริมาณลดลงอย่างเห็นได้ชัด ขณะที่การโพสต์ข้อความที่มีมัลแวร์แฝงตัวอยู่มีอัตราเพิ่มขึ้น
หัวข้อก่อการร้ายเป็นเพียงฉากบังหน้าอาชญากรรมฉกเงิน
ในเดือนพฤษภาคม สแปมเมอร์ต่างอาศัยหัวข้อร้อนตามกระแสข่าวเป็นตัวหลอกกันอย่างกว้างขวาง โดยเฉพาะอย่างยิ่ง หัวข้อสุดฮอตอย่างการเสียชีวิตของโอซามา บินลาเดน ที่แม้กระทั่งพวกกลุ่มสแปมเมอร์จากไนจีเรียก็นำมาสอดไส้ในอีเมลล์ของตนด้วยความโด่งดังของหัวข้อข่าวนั่นเอง ข้อความเช่นนี้มักมีไฟล์ร้ายหรือลิ้งค์โยงไปยังเพย์แวร์ (ที่หลอกเก็บเงิน) กลโกงยังเหมือนเดิมคือคือพยายามตัดยอดเงินจำนวนเล็กน้อย เพื่อแลกกับความหวังที่จะได้จำนวนที่ใหญกว่าในอนาคต ที่น่าสังเกตคือแทนคำว่า “โปรดให้ความอนุเคราะห์ช่วยเหลือ” สแกมเมอร์จะใช้การข่มขู่ทางอีเมล์ด้วยใจความว่าแอ้เคานท์จะถูกระงับเพราะสงสัยว่าเกี่ยวข้องกับพฤติกรรมก่อการร้าย
สแปมซ่อนมัลแวร์: โจรกรรมข้อมูลส่วนบุคคลและลงโจรแกรมแอนตี้ไวรัสจอมปลอม
รัสเซียจัดเป็นแหล่งมัลแวร์ทางอีเมล์อันดับต้นๆ ที่ตรวจพบทางโปรแกรมแอนตี้ไวรัส สหรัฐอเมริกา จากเดิมที่เป็นอันดัลหนึ่ง ลดลงมาเป็นที่สองที่ 3.5 เปอร์เซ็นต์ มัลแวร์โทรจัน-สปาย Trojan-Spy.HTML.Fraud.gen แพร่กระจายทางอีเมล์มากที่สุด หนอน Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Bagle.gt และ Email-Worm.Win32.NetSky.q ยังครองเรทติ้งอยู่เช่นเดิม ขณะที่หน้าใหม่อีกสองตัวก็เริ่มก่อความวุ่นวาย ได้แก่ Trojan-Downloader.Win32.FraudLoad Trojans ซึ่งเป็นโปรแกรมที่จะติดตั้งโปรแกรมแอนตี้ไวรัสปลอมลงบนเครื่องคอมพิวเตอร์ของเรา
ออนไลน์เกมส์ตกเป็นเป้ายอดนิยมของฟิชเชอร์
ความเปลี่ยนแปลงที่เห็นได้ชัดเจนด้านเรทติ้ง คือ กิจกรรมการเจาะเข้าเว็บเซอร์วิสสูงที่สุดผ่าน ฟิชชิ่งอีเมล์ โดยที่ 4.67% ต้องการโจรกรรมพาสเวิร์ดของฟรีออนไลน์เกม RuneScape ยอดนิยม ส่งผลให้เข้าอันดับท้อปเท็นได้ในอันดับที่สาม แซง World of Warcraft ซึ่งเป็นเกมออนไลน์ที่ป๊อปปูล่าร์ที่สุดในโลกไปได้ อย่างไรก็ตาม อาชญากรรมไซเบอร์ก็ยังเน้นเจาะระบบชำระเงิน PayPal ที่มีอัตราการเพิ่มของฟิชชิ่งอีเมล์เพียงเล็กน้อย (23.28% ตามตัวเลขเดือนเมษายนที่ผ่านมา)
สามารถอ่านรายงานฉบับเต็มเกี่ยวกับกิจกรรมอาชญากรรมไซเบอร์ได้ที่เว็บไซต์ securelist.com
สนับสนุนข่าวโดย
กาฝากกับศาสตร์มืด พารู้จัก Social Engineering ภาค 2
เมื่อกลางเดือนที่ผ่านมา ผมได้เขียนภาคแรกของ “กาฝากกับศาสตร์มืด พารู้จัก Social Engineering” ไปแล้ว แต่ผมรู้สึกว่ามันจะยังไม่สุดเท่าไหร่ เพราะช่วงนี้กระแสของการโจมตีเรื่องนี้มันกลับมากระพืออีกแล้ว หลังจากที่เกิดการอาศัยวิธีดังกล่าวในการโจมตีเครื่อง Mac ผ่านทางโปรแกรมแอนตี้ไวรัสปลอมๆ ที่ใช้ชื่อว่า MacDefender และล่าสุด MacGuard ซึ่งในตอนที่แล้วผมก็ได้พูดถึงไปแล้ว ถึงคำพูดที่พวกฝรั่งเขาใช้พูดถึง Social Engineering กันว่า “Because there is no patch for human stupidty (ไม่มีแพตช์ใดๆ มาแก้ไขความโง่ของมนุษย์ได้)” ไปแล้ว และไม่ว่ากุญแจล็อกบ้านจะดีเลิศเลอปานใดก็ตาม หากเจ้าของบ้านเปิดประตูหราให้ขโมยเข้าบ้าน มันก็ไร้ประโยชน์ … วันนี้ผมเลยอยากพาท่านผู้อ่านไปรู้จักกับเทคนิค Social Engineering หรือ วิศวกรรมสังคมให้มากขึ้นไปอีกครับ
กาฝากกับศาสตร์มืด พารู้จัก Social Engineering
เวลาที่พูดถึงเรื่องความมั่นคงปลอดภัยของระบบคอมพิวเตอร์ (Computer Security) แล้ว ผู้ใช้งานคอมพิวเตอร์จำนวนไม่น้อย ที่มีพื้นฐานด้านคอมพิวเตอร์ไม่มาก มักถูกปลูกฝังความเชื่อเอาไว้ว่า หากมีการติดตั้งโปรแกรมป้องกันไวรัส (หรือที่เรียกว่า แอนตี้ไวรัส [Anti-virus]) แล้วจะปลอดภัยหายห่วงจากไวรัส แต่ในความเป็นจริงแล้ว “กุญแจล็อกดีปานใดก็ไร้ประโยชน์ หากเจ้าของบ้านเปิดประตูบ้านเชิญขโมยเข้าไป”
ในโลกแห่งความจริงอันโหดร้าย ก็เป็นอย่างที่รู้กันว่า ช่องทางในการโจมตีของเหล่าผู้ไม่หวังดี เพื่อให้เครื่องคอมพิวเตอร์ของเรา มีเจ้าโปรแกรมอันไม่พึงประสงค์ที่เรียกว่ามัลแวร์ (Malware) ไปติดตั้ง มันเยอะแยะตาแป๊ะไก่เสียเหลือเกิน ไม่ว่าจะเป็นการอาศัยสื่อพาหะต่าง ถ้าเก่าแก่หน่อยก็แผ่นดิสก์ (อย่าดูถูกนะ ในบางองค์กรผมยังเห็นมีใช้กันอยู่) ใหม่หน่อยก็อีเมล์ และพวกแฟลชไดร์ฟต่างๆ หรือแพร่กันผ่านทางระบบเครือข่ายท้องถิ่น (Local Area Network หรือเรียกว่า แลน [LAN] นั่นแหละ) หรือใหม่สุดๆ ที่เจอกันบ่อยสมัยนี้ก็คือ แค่เปิดเว็บก็โดนเจาะกันเรียบร้อย
ถึงเวลาหรือยังที่เครื่อง Mac ต้องมี Antivirus? ภาค 2
สืบเนื่องมาจากบล็อกตอนก่อนหน้า คือ ถึงเวลาหรือยังที่เครื่อง Mac ต้องมี Antivirus? ที่ผมเขียนไปเมื่อหลายวันก่อน ก็ให้บังเอิญว่า ผมไปอ่านเจอบทความน่าสนใจ คือ Why malware for Macs is on its way โดย Ed Bott แห่ง ZDNet เข้าให้ เห็นว่าน่าสนใจดี ก็เลยเก็บเอามาฝากให้อ่านกันครับ
ฉะนั้น บล็อกของผมตอนนี้ จะเป็นการแปลสรุปบทความให้อ่านกันนะครับ
ถึงเวลาหรือยังที่เครื่อง Mac ต้องมี Antivirus?
มันคือความเชื่อ มันคือสิ่งที่ถูกบอกเล่าต่อๆ กันมา โดยพนักงานขายเครื่อง Mac ว่า เหตุผลหนึ่งที่คุณควรมาใช้ Mac ก็เพราะว่าจะได้ไม่ต้องไปกังวลใจกับไวรัส แต่ในความเป็นจริงนั้น ก็อย่างที่เรารู้ๆ กันดีว่า ความพยายามของผู้ไม่ประสงค์ดีทั้งหลาย ที่กระหายใคร่อยากจะเจาะทะลวงเข้ามาในระบบของเรานั้น มันมากน้อยเพียงใด และระบบปฏิบัติการ Mac OSX ก็ไม่ใช่ข้อยกเว้น
ในการแข่งขันแฮกชื่อกระฉ่อนนาม Pwn2Own นั้น Safari 5.0.3 ที่ได้อัพเดตเป็นเวอร์ชันล่าสุดๆ แล้ว ก็ยังเสร็จบรรดานักวิจัยที่เข้าแข่งตั้งแต่วันแรก … Apple เองก็ตระหนักถึงเรื่องประเด็นของความปลอดภัยของตนดี เพราะแม้ว่าจะออกแบบระบบปฏิบัติการมาอย่างดี มีความมั่นใจสูงว่ามั่นคงปลอดภัยดี แต่ก็ใช่ว่าจะไม่มีทางที่จะโดนผู้ไม่ประสงค์ดีเข้ามาป่วน และก็ได้ออกคำแนะนำด้านความมั่นคงปลอดภัยของระบบปฏิบัติการ Mac OSX ของตนเอาไว้ในหน้าเว็บด้วย (ดูที่นี่)
จริงๆ แล้ว Apple เองได้ออกมาเตือนผู้ใช้งาน Mac OS 9 ตั้งแต่เดือนมีนาคม ปี 2002 แล้ว
Although virus infections are rare, they do exist and can cause problems with (and sometimes damage) your files or application programs. ถึงแม้โอกาสติดไวรัส [คอมพิวเตอร์] จะยาก แต่พวกมัน [ไวรัส] ก็มีอยู่จริง และสามารถสร้างปัญหา (และบางครั้งก็สร้างความเสียหาย) ให้กับไฟล์และแอปพลิเคชั่นต่างๆ ของคุณได้
[ข่าวประชาสัมพันธ์] เทคนิคล่าสุดของเหล่าวายร้ายไซเบอร์ที่ต้องติดตาม Drive-By Tactics
ช่วงนี้ต้องขออภัยที่ไม่ค่อยได้อัพเดตบล็อกครับ เพราะมีคิวงานบรรยายเข้ามาเยอะมาก แล้วต้นฉบับที่สต็อกเอาไว้ก็หดหาย (แหะ แหะ) แต่ไม่ต้องห่วงครับ มีคิว Gadget แจ่มๆ แหล่มเป็ดมารอรีวิวอยู่อีกเยอะแยะครับ เดี๋ยวไว้มีเวลาแล้วจะได้ทยอยเอามาให้อ่านกัน
แต่ตอนนี้ ผมอยากฝากข่าวประชาสัมพันธ์จากผู้พัฒนาโซลูชั่นเพื่อความปลอดภัยที่ผมใช้เป็นตัวหลัก คือ Kaspersky ครับ
รายงานรายเดือนล่าสุดจากแคสเปอร์สกี้ แลป ผู้นำด้านการพัฒนาโซลูชั่นเพื่อความปลอดภัยของคอนเท้นท์ เกี่ยวกับกิจกรรมมัลแวร์เน้นที่ความนิยมที่เพิ่มขึ้นของการใช้ drive-by attacks เพื่อแพร่กระจายเข้าสู่เครื่องคอมพิวเตอร์แบบยูสเซอร์ไม่ทันรู้ตัว และมาจากเว็บไซต์ที่ถูกต้องทุกอย่าง แต่อาชญากรไซเบอร์ได้แอบเจาะเข้าไปได้แล้ว ดังนั้นเมื่อเราเข้าไปยังเว็บไซต์ประเภทนี้ก็จะถูกโยง (redirect) ไปหน้าเว็บที่มีดาว์นโหลดสคริปท์ (script downloaders) ซึ่งถูกกระตุ้นด้วยการทำงานหลายรูปแบบ เพื่อให้เปิดฉากการดาวน์โหลดมัลแวร์สู่เครื่องคอมพิวเตอร์นั้นๆ
ในเดือนกุมภาพันธ์ drive-by attacks ส่วนใหญ่อาศัย Cascading Style Sheets (CSS) เก็บข้อมูลสำหรับ script downloaders ซึ่งเป็นวิธีการใหม่ที่ตรวจจับได้ยากขึ้นแม้ใช้แอนตี้ไวรัสโซลูชั่น เปิดช่องโหว่ให้อาชญากรไซเบอร์ดาวน์โหลด exploits ได้ย่ามใจโดยไม่ถูกจับได้เสียก่อน
