ก้าวทันไวรัสกับแพนด้า

วันนี้จะรายงานสรุปข่าวในรอบสัปดาห์มีรายละเอียดดังต่อไปนี้ี้

– การเลือกรหัสผ่านที่ปลอดภัยและง่ายแก่การจดจำ ( 12/12/05)

การป้องกันผู้โจมตีมิให้คาดเดารหัสผ่านได้โดยง่ายอาจต้องใช้รหัสผ่านที่ยาวและซับซ้อนที่สุดเท่าที่จะทำได้ แต่รหัสผ่านดังกล่าวกลับยากแก่การจดจำหากไม่ใช้เทคนิคเข้ามาช่วย เช่น การใช้รหัสผ่านเป็นวลีแทนคำ ตัวอย่างเช่น “I live on 32 Main Street” ซึ่งแม้จะไม่ซับซ้อนแต่ก็ง่ายแก่การจดจำและยาวพอที่จะป้องกันเทคนิคการโจมตีทั่วไปได้

– Denial of service ใน Firefox ( 13/12/05)

มีรายงานจากแหล่งข่าวหลายแห่ง รวมทั้งจาก The Register กล่าวว่า พบช่องโหว่ในบราวเซอร์ Mozilla Firefox 1.5 โดยปัญหาดังกล่าวเกิดจากการจัดการข้อมูลประวัติการเข้าใช้ ซึ่งอาจเปิดช่องให้ผู้ไม่หวังดีสามารถฟรีซแอพพลิเคชันได้

– จดหมายข่าวด้านความปลอดภัยฉบับใหม่จากไมโครซอฟท์ ( 12/14/05)

ไมโครซอฟท์ออกจดหมายข่าวด้านความปลอดภัยสองฉบับ ได้แก่ MS 05-054 และ MS 05-55 เพื่อแจ้งข่าวการอัพเดตสำหรับแก้ไขช่องโหว่จำนวนมากใน Internet Explorer และ Windows 2000 การอัพเดตบราวเซอร์เป็นการอัพเดตสะสมและยังแก้ปัญหาใหม่สี่รายการซึ่งยอมให้มีการรันคำสั่งจากระยะไกลได้อีกด้วย ขณะที่การอัพเดตสำหรับ Windows 2000 เป็นการอัพเดตเพื่อแก้ปัญหาช่องโหว่ที่เปิดให้ผู้บุกรุกสามารถเข้าควบคุมระบบได้โดยสิ้นเชิง

– การอัพเดตที่จำเป็นสำหรับ Debian kernel ( 12/15/05)

Debian ออกการอัพเดตเพื่อความปลอดภัย สำหรับแก้ไขปัญหาช่องโหว่จำนวนมากใน Linux kernel เวอร์ชัน 2.4.27 และ 2.6.8 ทั้งนี้ช่องโหว่ดังกล่าวอาจยอมให้ผู้บุกรุกดำเนินการต่างๆ ตั้งแต่สร้างเงื่อนไขแบบ denial of services ไปจนถึงรันคำสั่งต่างๆ ได้ตามต้องการ

– ( I) รายงานไวรัสแห่งปี 2005 (12/16/05)

มัลแวร์ที่แพร่ระบาดในปี 2005 และโดดเด่นกว่ามัลแวร์อื่นทั้งปวงได้แก่ Mydoom.AK ซึ่งใช้หัวข้อและชื่อไฟล์ต่างๆ ที่สัมพันธ์กับวันวาเลนไทน์ Bropia.E ซึ่งแพร่กระจายผ่านทางโปรแกรม instant messaging โดยส่งข้อความพร้อมภาพไก่ย่างมีรอยบิกินีบนลำตัว Sober.V ที่อาศัยประโยชน์จากฟุตบอลโลกที่ประเทศเยอรมันนีในการลวงผู้ใช้โดยการเสนอตั๋วฟรี

หากต้องการทราบรายละเอียดเพิ่มเติมเกี่ยวกับไวรัสและภัยคุกคามต่างๆ โปรดดูในสารานุกรมไวรัสของ Panda Software โดยคลิกที่ http://www.pandasoftware.com/virus_info/encyclopedia/

เกี่ยวกับ PandaLabs

นับตั้งแต่ปี 1990 ศูนย์วิจัย PandaLabs มีพันธกิจในการที่จะวิเคราะห์ภัยคุกคามใหม่ๆ ให้ได้เร็วที่สุดเพื่อความปลอดภัยของลูกค้า ทีมงานของเราที่เชี่ยวชาญมัลแวร์แต่ละประเภท ( ไวรัส เวิร์ม โทรจัน สปายแวร์ ฟิชชิ่ง สแปม ฯลฯ ) ทำงานกันตลอด 24 ชั่วโมงโดยไม่มีวันหยุด เพื่อการคุ้มครองอย่างทั่วถึง ผนวกกับการสนับสนุนจาก TruPrevent? Technologies ที่ทำหน้าที่เสมือนเป็นระบบเตือนภัยอย่างรวดเร็วจากทั่วโลกคอยสกัดกั้นภัยคุกคามใหม่ๆ และส่งข้อมูลไปยังศูนย์วิจัย PandaLabs เพื่อการวิเคราะห์ในเชิงลึก รายงานจาก Av.Test.org แจ้งว่า PandaLabs จัดเป็นศูนย์วิจัยที่จัดเตรียมการอัพเดตแก่ผู้ใช้ได้รวดเร็วที่สุดของวงการในปัจจุบัน ( สำหรับรายละเอียดเพิ่มเติม โปรดดูใน www.pandasoftware.com/pandalabs.asp )

Panda Software เป็นหนึ่งในผู้พัฒนาผลิตภัณฑ์รักษาความปลอดภัยแก่ระบบคอมพิวเตอร์ในระดับชั้นนำของโลก ที่มีสำนักงานในกว่า 50 ประเทศ บริษัทเป็นผู้กำหนดมาตรฐานด้านนวัตกรรมใหม่ๆ และการสร้างความพึงพอใจแก่ลูกค้า ที่ต้องการสุดยอดเทคโนโลยี ผลิตภัณฑ์ และการบริการ ในการป้องกันไวรัสและภัยคุกคามอื่นๆ โดยมีต้นทุนการเป็นเจ้าของต่ำสุด TruPrevent Technologies อันโดดเด่นของบริษัทเป็นเทคโนโลยีอัจฉริยะสำหรับต่อสู้กับไวรัสและผู้บุกรุกที่ยังไม่ปรากฏในฐานข้อมูล ช่วยในการปกป้องลูกค้าทุกระดับ ตั้งแต่ลูกค้าองค์กรขนาดใหญ่ที่สุดตลอดไปจนถึงลูกค้าองค์กรขนาดกลางและเล็ก และผู้ใช้ทั่วไป