ref. http://sran.org/fq

บทความจากทีมพัฒนา SRAN

สัญญาอนุญาตประเภทแสดงที่มา ไม่ใช้เพื่อการค้า และอนุญาตแบบเดียวกัน (by-nc-sa)

Kiattisak Somwong 

 

========================================== 

 

เมื่อปีเก่ากำลังจะผ่านไป ปีใหม่เข้ามา หลายคนอาจกำลังทบทวนสิ่งที่เกิดขึ้นเพื่อนำมาเป็นบทเรียนแก้ไขข้อผิดพลาดต่าง ๆ ทั้งในการดำเนินชีวิตและการทำงาน

เช่นเดียวกับบทความนี้ เราลองมาย้อนเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นในรอบปีค.ศ. 2009 ดูว่าเกิดอะไรขึ้น จากนั้นเราลองมาดูแนวโน้มความปลอดภัยที่จะเกิดขึ้นในปีหน้า ค.ศ. 2010 ที่ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยได้ทำนายไว้ เพื่อจะได้เตรียมพร้อมรับมือภัยคุกคามเหล่านี้อย่างรู้เท่าทัน ดังพุทธภาษิตที่กล่าวไว้ว่า “คนมีปัญญาดีไม่ประมาทในเมื่อผู้อื่นประมาท มักตื่นในเมื่อผู้อื่นหลับ ย่อมละทิ้งผู้ประมาท (คนโง่) เหมือนม้าฝีเท้าเร็ว ทิ้งม้าไม่มีกำลังไปฉะนั้น”

สรุปเหตุการณ์ด้านความปลอดภัยปี ค.ศ. 2009

หนอนอินเทอร์เน็ตคอนฟิกเกอร์ (The Conficker Worm)

 คอนฟิกเกอร์ (Conficker) โจมตีช่องโหว่ในส่วนของวินโดวส์เซิร์ฟเวอร์เซอร์วิส (Windows Server service) ซึ่งไมโครซอทฟ์ได้ออกซอฟท์แวร์แก้ไข (MS08-067) ในเดือนตุลาคม ค.ศ. 2008 มันอาศัยเทคนิคออโต้รันเพื่อการแพร่กระจายผ่านทางทัมบ์ไดรฟ์ (thumb drive) แบบยูเอสบี หลังจากที่มันเข้าไปอยู่ในคอมพิวเตอร์เครื่องหนึ่งแล้ว มันจะพยายามเข้าถึงเน็ตเวิร์คแชร์ (Network Shares) และพยายามแคร็กรหัสผ่านของแอคเคาท์ในเครื่อง ถ้าคอนฟิกเกอร์สามารถแคร็กรหัสผ่านของผู้ดูแลระบบได้ มันจะใช้เซอร์วิสที่ชื่อว่า วินโดวส์ ทาสค์ เชดดูเลอร์ (Windows Task Scheduler service) เพื่อแพร่กระจายตัวมันเองไปยังคอมพิวเตอร์เครื่องอื่น ๆ ต่อไป

เนื่องจากคอนฟิกเกอร์จำเป็นต้องใช้ช่องโหว่เฉพาะ (MS08-067) เพื่อการแพร่กระจาย มันจำเป็นต้องรู้ว่าคอมพิวเตอร์ที่มันโจมตีใช้ภาษาอะไร คอนฟิกเกอร์เวอร์ชั่นก่อน ๆ จะมีความสามารถจำกัด เนื่องจากมันจะทำการแปลงข้อมูลที่อยู่ไอพี (IP address) ให้เป็นที่อยู่ทางภูมิศาสตร์โดยการสอบถามข้อมูลผ่านทางอินเทอร์เน็ต เมื่อได้รับข้อมูลมาจึงสามารถเปลี่ยนที่อยู่ไอพีให้เป็นที่อยู่ทางภูมิศาสตร์ได้ เมื่อโจมตีคอมพิวเตอร์ที่อยู่ในอเมริกา หนอนอินเทอร์เน็ตตัวนี้จึงพยายามโจมตีวินโดวส์เวอร์ชั่นภาษาอังกฤษ แต่ถ้าที่อยู่ไอพีที่ถูกโจมตีอยู่ในจีน มันจะพยายามโจมตีวินโดวส์เวอร์ชั่นภาษาจีนแทน ลักษณะเช่นเดียวกับวินโดวส์เวอร์ชั่นภาษาอื่น ๆ

จากการที่คอนฟิกเกอร์เวอร์ชั่นเอ (Conficker.A) ใช้ฐานข้อมูลในการเปลี่ยนที่อยู่ไอพีเป็นที่อยู่ทางภูมิศาสตร์ ทำให้ผู้บริการฐานข้อมูลดังกล่าวต้องเปลี่ยนชื่อและที่อยู่เพื่อไม่ให้หนอนดังกล่าวสามารถใช้ความสามารถดังกล่าวอีกต่อไป ทำให้คอนฟิกเกอร์เวอร์ชั่นบี (Conficker.B) ใช้วิธีการรวมฐานข้อมูลนั้นมาไว้กับตัวมันเอง นอกจากนี้การปรับปรุงการทำงานของตัวหนอนอินเทอร์เน็ตเองยังทำให้มันสามารถแพร่กระจายได้ดีขึ้นกว่าเดิมมาก

คอนฟิกเกอร์เวอร์ชั่นบีแพร่กระจายอย่างรวดเร็ว มีคอมพิวเตอร์หลายล้านเครื่องที่ถูกหนอนอินเทอร์เน็ตนี้ยึดครอง จำนวนการแพร่กระจายที่จุดสูงสุดมีมากกว่า 12 ล้านเครื่องทั่วโลก ประเทศจีน บราซิล รัสเซีย และอินเดีย ติดอยู่อันดับประเทศที่มีจำนวนคอมพิวเตอร์ที่ติดหนอนอินเทอร์เน็ตตัวนี้มากที่สุด ทำให้เกิดปัญหาใหญ่กับบริษัท
โรงพยาบาล สนามบินและสถาบันต่าง ๆ ทั่วโลก

จำนวนที่เพิ่มขึ้นอย่างรวดเร็วของคอมพิวเตอร์ที่ติดหนอนอินเทอร์เน็ตชนิดนี้ และภัยคุกคามที่เกิดจากความสามารถในการติดต่อและรับคำสั่งจากผู้สร้างหนอนอินเทอร์เน็ต ทำให้บริษัทต่าง ๆ ในธุรกิจแอนตี้ไวรัสได้สร้าง “คณะทำงานคอนฟิกเกอร์” (Conficker Working Group) ขึ้น กลุ่มนี้ประสบความสำเร็จในการทำงานร่วมกับผู้ให้บริการจดทะเบียนโดเมนเนมจากหลายประเทศ เพื่อปิดโดเมนที่คอนฟิกเกอร์พยายามสื่อสารด้วย ทำให้ผู้สร้างหนอนอินเทอร์เน็ตดังกล่าวไม่สามารถใช้คอมพิวเตอร์ที่ติดหนอนอินเทอร์เน็ตนี้เพื่อจุดประสงค์ทางด้านอาชญากรรมได้ การเฝ้าดูที่ประสบความสำเร็จนี้ยังคงดำเนินการต่อไปเพื่อไม่ให้คอนฟิกเกอร์เวอร์ชั่นซี (Conficker.C) สามารถติดต่อกับโดเมนต่าง ๆ ที่มีจำนวนเพิ่มขึ้นอย่างมากมาย)

อย่างไรก็ตามยังมีคอมพิวเตอร์นับล้านเครื่องที่ยังติดคอนฟิกเกอร์อยู่ในช่วงสิ้นปีค.ศ. 2009 และยังคงเป็นปริศนาอยู่ว่าใครเป็นคนสร้างมันขึ้นมา

เครือข่ายสังคม (Social Networking)

บริการเครือข่ายสังคม เป็นรูปแบบของเว็บไซต์ ในการสร้างเครือข่ายสังคม สำหรับผู้ใช้งานในอินเทอร์เน็ต เขียนและอธิบายความสนใจ และกิจการที่ได้ทำ และเชื่อมโยงกับความสนใจและกิจกรรมของผู้อื่น ในบริการเครือข่ายสังคมมักจะประกอบไปด้วย การแช็ต ส่งข้อความ ส่งอีเมล วิดีโอ เพลง อัปโหลดรูป บล็อก

เฟซบุ๊ก (Facebook)

เฟซบุ๊ค (www.facebook.com) ได้กลายเป็นผู้นำเว็บไซต์เครือข่ายสังคม มีสมาชิกถึง 175 ล้านแอคเคาท์ในระหว่างไตรมาสที่หนึ่งของปีค.ศ. 2009 มีการคาดหมายว่าจะมีผู้ใช้ถึง 300 ล้านแอคเคาท์ก่อนสิ้นปีค.ศ. 2009 ทำให้เฟซบุ๊คกลายเป็นเป้าหมายที่น่าดึงดูดใจของผู้ก่ออาชญากรรมออนไลน์ ซึ่งนำไปสู่ภัยคุกคามต่าง ๆ ของเฟซบุ๊ค อาทิเช่น

 

แอคเคาท์ผู้ใช้ถูกบุกรุก ซึ่งอาจเกิดจากฟิชชิ่งหรือมัลแวร์ที่ขโมยรหัสผ่าน บัญชีนั้นถูกใช้เพื่อขอความช่วยเหลือทางการเงินจากกลุ่มเพื่อนทางเครือข่ายสังคมของเหยื่อที่แอคเคาท์ถูกบุก จนมีผู้หลงเชื่อส่งเงินไปให้
ผู้พัฒนาแอพพลิเคชั่นที่ไม่ซื่อสัตย์ใช้เอพีไอ (API) ของเฟซบุ๊คเพื่อหลอกล่อผู้ใช้ให้ติดตั้งแอพพลิเคชั่นของผู้พัฒนา
กลุ่มผู้ใช้เซฟบุ๊กกลุ่มหนึ่งถูกขโมยรหัสผ่านและเปลี่ยนหน้าเว็บ

นอกจากนี้ยังมีไซต์ทางเครือข่ายสังคมอื่น ๆ ที่เกิดขึ้นและเติบโตอย่างรวดเร็วอย่างเช่น ทวิตเตอร์ ไซต์เหล่านี้สนับสนุนการแบ่งปันลิงค์และข้อมูลข่าวสาร อาชญากรอาจพยายามใส่ลิงค์มุ่งร้ายเข้าไปในระบบเหล่านี้ได้

ทวิตเตอร์ (Twitter)

เนื่องจากมีผู้ใช้งานทวิตเตอร์เพิ่มมากขึ้นเรื่อย ๆ ทำให้ตกเป็นเป้าหมายของหนอนอินเทอร์เน็ต สแปม และการขโมยแอคเคาท์

ในเดือนสิงหาคมทวิตเตอร์ถูกใช้เป็นเครื่องมือเพื่อส่งผู้ใช้ไปยังบอทเน็ต โดยมีนักวิเคราะห์ด้านความปลอดภัยรายหนึ่งที่พบว่ามีแอคเคาท์ของทวิตเตอร์ที่ถูกใช้เพื่อสั่งให้คอมพิวเตอร์ที่ติดมัลแวร์เข้าไปยังเว็บไซต์เพื่อรับคำสั่งเพิ่มเติม ดูเหมือนเป็นครั้งแรกที่ทวิตเตอร์ถูกใช้เป็นส่วนหนึ่งของบอทเน็ตเพื่อการสั่งการและควบคุม

นอกจากนี้แอคเคาท์ของทวิตเตอร์ยังถูกใช้เพื่อส่งผู้ใช้ไปยังผลิตภัณฑ์ที่ลวงว่าเป็นซอฟท์แวร์แอนตี้ไวรัส (rogue antivirus products) ข้อความทวีตที่ส่งไปจากแอคเคาท์เหล่านี้จะสร้างโดยอัตโนมัติ ไม่ว่าจะเลือกจากคำค้นจากทวิตเตอร์เองหรือโดยการทำซ้ำทวีตที่ส่งโดยคนจริง ๆ ลิงค์เหล่านี้ก็จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่พยายามทำให้คุณกลัวเพื่อที่จะหลอกล่อให้คุณซื้อผลิตภัณฑ์ที่ไม่จำเป็นต้องใช้

เครือข่ายสังคมได้กลายเป็นเป้าหมายหลักของอาชญากรออนไลน์ที่ใช้ความเชื่อถือระดับสูงในกลุ่มเพื่อนเพื่อโจมตีฟิชชิ่งและเผยแพร่ลิงค์เว็บไซต์มุ่งร้าย แอคเคาท์เครือข่ายสังคมที่ถูกบุกรุกจะเป็นที่กำบังอย่างดีสำหรับผู้กระทำผิดทางออนไลน์เพื่อทำกิจกรรมทำเงิน ผู้คนมักมีแนวโน้มที่จะคลิกลิงค์ที่ดูเหมือนมาจากเพื่อนหรือญาติที่ให้ความเชื่อถือ มากกว่าไฟล์หรือลิงค์ในอีเมลจากใครบางคนที่พวกเขาไม่รู้จัก

หนอนทวิตเตอร์ (Twitter Worm)

 ความนิยมของไซต์เครือข่ายสังคมเติบโตขึ้นในปีค.ศ. 2009 และทวิตเตอร์ได้เปลี่ยนวิธีการดั้งเดิมที่สื่อใช้ในการรายงานข่าวและข้อมูลต่าง ๆ หนอนทวิตเตอร์อาศัยช่องโหว่หนึ่งที่มักพบในเว็บแอพพลิเคชั่น (เรียกว่า cross-site scripting) แล้วจึงส่งข้อความสแปม เกิดขึ้นในเดือนเมษายน ระหว่างเทศกาลอีสเตอร์โดยมีโปรไฟล์ในทวิตเตอร์จำนวนมากที่ได้รับผลกระทบ ข้อความเริ่มต้นด้วย “I love www.StalkDaily.com!” ข้อความดังกล่าวจะเปลี่ยนรูปแบบหลายครั้งโดยมีข้อความว่า “Wow… www.StalkDaily.com” และ “Join www.StalkDaily.com everyone!” รวมอยู่ด้วย

มีหลายคนที่คลิกลิงค์ไปที่ stalkdaily.com เนื่องจากพวกเขาเชื่อว่าข้อความนี้เป็นทวีตที่มาจากเพื่อนของพวกเขาเอง สคริปท์แบบครอสไซต์ในเว็บดังกล่าวจึงทำให้ผู้ใช้ดังกล่าวส่งทวีตข้อความแบบเดียวกันต่อไปอีก

การโจมตีเหล่านี้อาศัยจาวาสคริปท์ การปิดการทำงานของจาวาสคริปท์ หรือจำกัดการทำงานของจาวาสคริปท์ให้ทำงานกับเว็บไซต์ที่ให้ความเชื่อถือเท่านั้น จะสามารถป้องกันจากหนอนอินเทอร์เน็ตในลักษณะนี้ได้ เนื่องจากเครือข่ายสังคมจะมีความเชื่อถือในระดับหนึ่งอยู่ด้วย ดังนั้นผู้ใช้งานจำเป็นต้องใช้เทคโนโลยีใหม่ในการป้องกันการใช้ความเชื่อถือในทางที่ผิด

การโจมตีการเพิ่มประสิทธิภาพเครื่องมือค้นหาหรือเอสอีโอ (Search Engine Optimization)

ในขณะที่หนอนอินเทอร์เน็ตทวิตเตอร์เป็นเพียงการสร้างความน่ารำคาญเสียส่วนใหญ่ ผู้ก่ออาชญากรรมอินเทอร์เน็ตสังเกตพบกว่าการใช้เสิร์ชเอนจิ้นเพื่อหาเว็บไซต์ที่มีคำค้นอย่าง “twitter worm” อาจนำผู้ใช้ไปยังไซต์ที่มีมัลแวร์ได้

การเยี่ยมชมเว็บไซต์มุ่งร้ายเป็นผลมาจากการโจมตีที่เรียกว่า การโจมตีการเพิ่มประสิทธิภาพเครื่องมือค้นหา (SEO) ผู้โจมตีจะส่งหัวข้อยอดนิยมเข้าไปในเสิร์ชเอนจิ้น เช่น ชื่อดาราดังในข่าว เมื่อคนเปิดดูไซต์เหล่านี้ก็จะทำให้คอมพิวเตอร์ของเขาถูกควบคุมได้

การเสียชีวิตของไมเคิล แจ็คสัน ฟาร์ราห์ ฟอว์เซตต์ และแพทริก สเวซีทำให้เกิดการโจมตีโดยอาชญากรผ่านทางการโจมตีเอสอีโอ (Search Engine Optimization) โดยมักจะนำผู้ใช้ไปยังผลิตภัณฑ์ที่ลวงว่าเป็นซอฟท์แวร์แอนตี้ไวรัส (rogue antivirus products) เชื้อไข้หวัดใหญ่ 2009 ยังถูกใช้เพื่อนำผู้ใช้ไปยังไซต์หลอกลวงอีกด้วย

การติดตั้งผลิตภัณฑ์ประเภท “rogue security product” (มัลแวร์ที่พยายามลวงให้ผู้ใช้จ่ายเงินสำหรับผลิตภัณฑ์ปลอม) เป็นวิธีที่อาชญากรนิยมใช้ในปีค.ศ. 2009 และในกรณีของ “File Fix Professional” ก็เป็นตัวอย่างที่ดี ที่จริงแล้วผู้เขียนซอฟท์แวร์นี้ไม่ได้ผลักดันซอฟท์แวร์เอง แต่ผลงานทั้งหมดทำโดยคนที่เป็นเจ้าของบอทเน็ต โดยที่ “File Fix Pro” จะเข้ารหัสไฟล์บางไฟล์ในโฟลเดอร์ “My Documents” จากนั้นจึงแสดงข้อความแสดงข้อผิดพลาดที่ดูเหมือนจริง ที่บอกว่าระบบวินโดวส์แนะนำให้พวกเขาดาวน์โหลดเครื่องมือพิเศษเพื่อแก้ไฟล์เหล่านี้ เมื่อผู้ใช้คลิกที่ข้อความ พวกเขาดาวน์โหลด “File Fix Pro” ซึ่ง “ซ่อม” ไฟล์เหล่านี้ แต่จริง ๆ แล้วเป็นการ “ถอดรหัส” ไฟล์ ถ้าผู้ใช้จ่ายเงินจำนวน 49.99 เหรียญสหรัฐสำหรับผลิตภัณฑ์นี้

เป็นวิธีการที่ฉลาดในการหลอกผู้ใช้ เพราะถ้าผู้ใช้คนดังกล่าวไม่รู้ว่าไฟล์ “ถูกจับเป็นตัวประกัน” และการซื้อซอฟท์แวร์นี้เป็นการจ่ายค่าประกันตัวในการกู้คืนไฟล์ดังกล่าว ผู้ใช้คนนี้อาจทำแม้กระทั่งแนะนำซอฟท์แวร์ที่ดูเหมือนมีประโยชน์นี้ให้กับผู้ใช้คนอื่น ๆ ผู้ขายซอฟท์แวร์ไม่ได้ทำอะไรผิดกฏหมายเพราะเป็นเจ้าของบอทเน็ตที่เข้ารหัสไฟล์ของผู้ใช้และทำให้พวกเขาต้องจ่ายเงินสำหรับเครื่องมือดังกล่าว

เว็บไซต์มุ่งร้ายที่มาจากการค้นหาข่าวยอดนิยมกลายเป็นสิ่งที่เห็นได้บ่อย ๆ ดังนั้นการรู้ถึงชื่อเสียงของไซต์ที่แสดงจากการค้นหากลายเป็นสิ่งที่มีความสำคัญเพิ่มขึ้น

แม็ค โอเอส เอ็กซ์ (MAC OS X)

ในเดือนมกราคม ได้มีการเผยแพร่ก้อปปี้ของซอฟท์แวร์ไอเวิร์ค 2009 (iWork 2009) ในเว็บไซต์แชร์ไฟล์ยอดนิยมแห่งหนึ่ง ผู้ที่ดาวน์โหลดเวอร์ชั่นฟรีของไอเวิร์ค 2009 ยังได้รับของแถมที่น่าประหลาดใจในซอฟท์แวร์ติดตั้ง การดาวน์โหลดและติดตั้งซอฟท์แวร์ผิดกฏหมายนี้ยังได้ติดตั้งแบ็คดอร์ที่เรียกว่า ไอเวิร์คเซิร์ฟดอทเอ (iWorkServ.A) ลงไปด้วย

การติดตั้งซอฟท์แวร์ในแม็ค โอเอส เอ็กซ์บังคับให้ผู้ใช้ต้องใส่รหัสผ่านของผู้ดูแลระบบ ซอฟท์แวร์มุ่งร้ายใด ๆ ก็ตามต้องอาศัยการหลอกล่อเพื่อให้ผู้ใช้ป้อนรหัสผ่าน อย่างไรก็ตาม ในกรณีนี้ผู้ใช้ได้ใส่รหัสผ่านเพื่อติดตั้งซอฟท์แวร์ผิดกฏหมายนี้เข้าไปแล้ว การติดตั้งนี้นอกจากจะได้ซอฟท์แวร์ที่ทำงานได้จริงแล้ว ยังได้ทำให้ระบบของเขาถูกบุกรุกไปด้วย

กลุ่มผู้เผยแพร่มัลแวร์รายเดียวกันยังได้เผยแพร่โฟโต้ชอปเวอร์ชั่นสำหรับแม็คที่มีแบ็คดอร์เช่นเดียวกันอีกด้วย

การโจมตีต่อแอพพลิเคชั่นเป้าหมาย

พบการโจมตีกับไฟล์ต่าง ๆ 663 ชนิด ชนิดของไฟล์ยอดนิยมคือพีดีเอฟ (PDF) เหตุผลมาจากช่องโหว่ในโปรแกรมอะโดบี อะโครแบตและอะโดบีรีดเดอร์ (Adobe Acrobat/Adobe Reader) ต่างจากปีค.ศ. 2008 ที่ไฟล์ที่ถูกโจมตีมากที่สุดจะเป็นของไมโครซอฟท์เวิร์ด (DOC)

หนอนอินเทอร์เน็ตไอโฟน (iPhone Worm)

 ในปีค.ศ. 2009 สมาร์ทโฟนได้รับความนิยมและทรงพลังมากขึ้นเรื่อย ๆ คนใช้มันเพื่อกิจกรรมในอินเทอร์เน็ตมากขึ้น รวมถึงเครือข่ายสังคม สมาร์ทโฟนและอุปกรณ์แบบจอสัมผัสมีส่วนช่วยส่งเสริมเป็นอย่างมาก ไอโฟนมีส่วนแบ่งในตลาดสมาร์ทโฟนมากกว่าร้อยละ 10 ความนิยมของไอโฟนทำให้หลีกเลี่ยงไม่ได้ที่จะดึงดูดความสนใจของผู้เขียนมัลแวร์

สิ้นปีค.ศ. 2009 โทรศัพท์ไอโฟนที่ผ่านการทำเจลเบรก (jailbreak – ขั้นตอนที่ทำให้ไอโฟนและไอพอด ทัช สามารถใช้คำสั่งที่ไม่เป็นทางการในอุปกรณ์ โดยไม่ต้องผ่านระบบป้องกันของบริษัทแอปเปิล ทำให้ผู้ใช้ไอโฟนสามารถติดตั้งแอพพลิคชั่นต่าง ๆ ที่ละเมิดลิขสิทธิ์ได้) ได้กลายเป็นเป้าหมายของมัลแวร์ที่ผู้สร้างต้องการทำเงิน
มีข่าวของแฮกเกอร์ชาวดัทช์ที่โจมตีช่องโหว่ในไอโฟนที่ผ่านการทำเจลเบรก ตามมาด้วยชาวออสเตรเลียที่เขียนหนอนอินเทอร์เน็ต “ไอคี” (Ikee) ที่พยายามสอนบทเรียนให้กับผู้ใช้ที่ไม่เปลี่ยนรหัสผ่านของซีเคียวเชลล์ (SSH) ที่กำหนดมาพร้อมกับการติดตั้ง โดยหนอนอินเทอร์เน็ตดังกล่าวจะเปลี่ยนวอลเปเปอร์ของไอโฟนให้เป็นรูปของริก แอสต์ลีย์ นักร้องชาวอังกฤษ

หนอนอินเทอร์เน็ตที่มีจุดประสงค์ในการทำเงินตัวแรกสำหรับไอโฟนจึงเกิดขึ้นในเนเธอร์แลนด์ทันที ผู้สร้างออกแบบเพื่อให้มันสร้างบอทเน็ตของอุปกรณ์พกพาและเข้าถึงข้อมูลทางธนาคาร หนอนอินเทอร์เน็ตดังกล่าวพยายามเปลี่ยนเส้นทางเว็บของผู้ใช้ จากดัทช์แบงค์ไปยังไซต์ฟิชชิ่ง ถ้าพวกเขาพยายามเข้าถึงบริการธนาคารออนไลน์จากไอโฟน

ซอฟท์แวร์เซ็นเซอร์อินเทอร์เน็ตของจีน (Green Dam Censor)

 ทางการจีนออกคำสั่งให้ติดตั้งซอฟท์แวร์ที่เรียกว่า “กรีม แดม ยูธ เอสคอร์ท” (Green Dam Youth Escort) ในคอมพิวเตอร์ทุกเครื่องที่ขายในจีน รวมถึงเครื่องนำเข้าด้วย มีผลตั้งแต่เดือนกรกฎาคมค.ศ. 2009 เพื่อปิดกั้นเนื้อหาลามกหรือความรุนแรง มันออกแบบมาเพื่อใช้งานกับไมโครซอฟท์วินโดวส์

ผู้สนับสนุนหลักสิทธิส่วนบุคคลระบุว่ากรีนแดมทำงานเสมือนเป็นสายลับเพื่อช่วยให้รัฐบาลสามารถเฝ้าดูคอมพิวเตอร์นับล้านในจีนได้ แต่รัฐบาลจีนได้ปฏิเสธคำกล่าวอ้างดังกล่าว และบอกว่ามันเป็นเพียงซอฟท์แวร์กลั่นกรองเนื้อหาเว็บเท่านั้น

เมื่อวันที่ 11 มิถุนายน 2009 นักวิจัยจากมหาวิทยาลัยมิชิแกนได้เผยแพร่รายงานเรื่อง “การวิเคราะห์ระบบเซ็นเซอร์กรีนแดม” (Analysis of the Green Dam Censorware System) รายงานนี้ได้สาธิตให้เห็นถึงช่องโหว่ด้านความปลอดภัยต่าง ๆ ที่พบในซอฟท์แวร์กรีนแดม ที่อาจทำให้ซอฟท์แวร์มุ่งร้ายสามารถขโมยข้อมูลส่วนตัว ส่งสแปม หรือทำให้เป็นส่วนหนึ่งของบอทเน็ตได้ มีช่องโหว่อย่างน้อยหนึ่งประเด็นที่มีซอฟท์แวร์แก้ไขออกมาเมื่อวันที่ 13 มิถุนายนด้วย

การเลือกตั้งประธานาธิบดีของอิหร่าน

การเลือกตั้งประธานาธิบดีของอิหร่านที่มีความขัดแย้ง เมื่อวันที่ 12 มิถุนายน ค.ศ. 2009 นำไปสู่การประท้วงทางการเมืองขนานใหญ่และกระแสการใช้สื่อเครือข่ายสังคม มีการใช้ทวิตเตอร์ เฟซบุ๊ค ยูทูบและไซต์อื่น ๆ เพื่อกระจายข้อมูลข่าวสารและหลีกเลี่ยงการเซ็นเซอร์ของรัฐบาล นอกจากนี้ยังมีการใช้อีกด้านหนึ่งของเทคโนโลยีคือ การโจมตีเพื่อให้เกิดการหยุดการให้บริการแบบกระจาย (Distributed Denial of Service) ต่อเครื่องแม่ข่ายของรัฐบาลอิหร่านอีกด้วย

การโจมตีเพื่อให้เกิดการหยุดการให้บริการแบบกระจาย (DDoS) ที่มีสาเหตุทางการเมือง

ในเดือนสิงหาคมแอคเคาท์ในทวิตเตอร์ เฟซบุ๊ค บล็อกเกอร์ และยูทูบของผู้ใช้รายหนึ่งถูกโจมตี (DDoS) โดยมีสาเหตุมาจากการเมือง

ผู้ใช้ทวิตเตอร์ ไลว์จอร์นัลและเฟซบุ๊คนับล้านคนประสบปัญหาการใช้งานจากการโจมตีเพื่อให้เกิดการหยุดการให้บริการแบบกระจายนี้ ใครก็ตามที่อยู่เบื้องหลังจะต้องมีแบนด์วิทธ์จำนวนมหาศาลเพื่อการโจมตีนี้โดยเฉพาะ

นอกจากนี้ยังมีการโจมตีเพื่อให้เกิดการหยุดการให้บริการแบบกระจายในลักษณะเดียวกันในวันชาติของมาเลเซีย 31 สิงหาคม กับเป้าหมายเว็บที่อยู่ในมาเลเซียที่ถูกบุกรุกและเปลี่ยนเนื้อหาไปกว่าร้อยเว็บไซต์ รวมถึงเว็บไซต์ที่เกี่ยวข้องกับสถาบันแห่งชาติ สื่อและธุรกิจของมาเลเซีย

อ่านต่อตอนทำนายภัยคุกคามระบบไอที ปี 2010 ได้ในตอนต่อไป

บทความจากทีมพัฒนา SRAN

สัญญาอนุญาตประเภทแสดงที่มา ไม่ใช้เพื่อการค้า และอนุญาตแบบเดียวกัน (by-nc-sa)

Kiattisak Somwong

12/12/52

ข้อมูลอ้างอิงและศึกษาเพิ่มเติม
http://www.f-secure.com/en_EMEA/security/security-lab/latest-threats/security-threat-summaries/2009-1.html

http://www.f-secure.com/en_EMEA/security/security-lab/latest-threats/security-threat-summaries/2009-2.html

http://www.f-secure.com/en_EMEA/security/security-lab/latest-threats/security-threat-summaries/2009-3.html

http://www.f-secure.com/en_EMEA/security/security-lab/latest-threats/security-threat-summaries/2009-4.html

http://downloads.messagelabs.com/dotcom/2010MessageLabsPredictions.pdf

http://th.wikipedia.org/wiki/บริการเครือข่ายสังคม

http://blog.webroot.com/2009/11/20/internet-security-trends-%E2%80%93-a-look-back-at-2009-a-look-ahead-to-2010/

http://www.tpa.or.th/tpanews/upload/mag_content/26/ContentFile321.pdf

http://www.techspot.com/news/32211-symantec-touts-reputationbased-security.html

http://en.wikipedia.org/wiki/Rogue_security_software

http://www.eweek.com/c/a/Security/IT-Security-Predicitons-for-2010-544436/

http://www.computerworld.com.au/article/328688/next_year_threat_webscape_websense_security_labs_predictions_2010

Comment

Comment:

Tweet