แจ้งเตือนเรื่องการ browse web ครับ

ช่วงนี้เห็นในนี้มีเรื่องการ hack account บ่อย ๆ เลยอยากเตือนครับ

เพราะรู้สึกว่าจะคิดว่าเป็นปัญหาของพวกโปรแกรมเสริมอย่างเดียว

ความจริงใน web windower เคยเตือนเกี่ยวกับการ access web แล้วถูก hack ไว้แล้ว แต่อันนี้พอดีค้นเจอข่าวเลยนำมาเตือนให้ระวังตัวกันหน่อยครับ



Password-stealing hackers infect thousands of Web pages



Robert McMillan Thu Mar 13, 6:52 AM ET



San Francisco - Hackers looking to steal passwords used in popular online games have infected more than 10,000 Web pages in recent days.

ADVERTISEMENT



The Web attack, which appears to be a coordinated effort run out of servers in China, was first noticed by McAfee researchers on Wednesday morning. Within hours, the security company had tracked more than 10,000 Web pages infected on hundreds of Web sites.



McAfee isn't sure how so many sites have been hacked, but "given how quickly some of these attacks have come on, it does seem like some automation has gone on," said Craig Schmugar, a researcher with McAfee's Avert Labs. In the past, attackers have used search engines to scour the Internet for vulnerable Web sites and then written automated tools to flood them with attacks, which ultimately let criminals use legitimate sites to serve up their malicious code.



The infected Web sites look no different than before, but the attackers have added a small bit of JavaScript code that redirects visitors' browsers to an invisible attack launched from the China-based servers. This same technique was used a year ago, when attackers infected the Web sites of the Miami Dolphins and Dolphins Stadium just prior to the 2007 Super Bowl XLI football game.



The attack code takes advantage of bugs that have already been patched, so users whose software is up-to-date are not at risk. However, McAfee warns that some of the exploits are for obscure programs such as ActiveX controls for online games, which users may not think to patch.



If the code is successful, it then installs a password-stealing program on the victim's computer that looks for passwords for a number of online games, including the Lord of the Rings Online.



These online game passwords are a popular hacker target, in part because many online gaming resources can be stolen and then sold for cash.



Widespread Web attacks such as this are becoming more common too.



In January, security vendor Finjan reported a widespread hacking effort that infected 10,000 Web sites with malicious code that attacked visitors and then installed data-collecting software on their machines.



This type of attack is attractive to criminals, in part because it can be hard to thwart. "It's more subtle than spamming a malicious executable file to billions of e-mail addresses," Schmugar said. "You allow the people to go to the sites that they normally go to and pull off a low-scale attack that flies under the radar."



ข่าวจาก http://news.yahoo.com/s/infoworld/20080313/tc_infoworld/95949;_ylt=Aoo5rd6DEp8ZmLmn5JGAnB4jtBAF



แปลรวม ๆ คือมีเวปเป็นหมื่นตอนนี้ซึ่ง Chinese hacker ได้ปล่อย Java script ที่จะทำให้ไป Access พวก Keylogger จาก server ในจีัน ซึ่งเวปนั้นจะดูไม่ได้ต่างจากเดิมเลย แค่มีโค๊ดเล็ก ๆ ที่จะไปโหลดพวกนี้มายังเครื่องที่เปิดเวปนั้น ๆ ซึ่งพวกนี้จะเน้นหา pass สำหรับเกมส์ออนไลน์เพื่อนำไปขายต่อ



วิธีป้องกันผมเลยลงไว้ในกระทู้ของ Zeles แต่ขอก๊อปมาแปะซ้ำละกันครับ อยากให้ตื่นตัวกับเรื่องนี้มากขึ้น



ช่วงหลังนี่ RMT จะเที่ยวเอา script ไปแฝงไว้ตามเวปไซท์ที่เราเข้าปรกติบ่อย ๆ ครับ

พวกเวปข้อมูลธรรมดาของเรานี่แหละครับ

มีวิธีป้องกันเหมือนกัน อันนี้ได้มาจาก web windower นะครับใช้แล้วรู้สึกปลอดภัยดีเหมือนกัน



สำหรับผู้ใช้ Firefox ให้ใช้

1 - Noscript Addons ครับ ตัวนี้ป้องกันการรัน script ผ่านหน้าเวป จะผ่านได้ก็ต่อเมื่อ user อนุญาติให้โหลดได้ ซึ่งจะโหลดเฉพาะส่วน ช่วงคราว ถาวร สามารถเลือกได้ครับ ทำให้ปลอดภัยจากกรณีเช่นที่เกิดขึ้นกับ FF Atlas

โหลดได้ที่นี่ครับ https://addons.mozilla.org/en-US/firefox/addon/722



2 - Adblock plus อันนี้ป้องกันพวก Ads รวมถึงพวกดีดหน้าเวปใหม่ครับ

https://addons.mozilla.org/en-US/firefox/addon/1865



3 - Flashblock ใช้ปิด script Flash ครับ สามารถเลือกเิปิดได้เป็นอัน ๆ ไป

https://addons.mozilla.org/en-US/firefox/addon/433



นอกจากนั้นก็ส่วนป้องกันสุดท้ายครับ Personal Firewall จะใช้ IE หรือ Firefox ก็ใช้ได้ ตัวนี้จะเป็นตัวป้องกันการ Access เน็ตทุกอย่างในระบบครับ เราต้องเลือกเป็นอัน ๆ ไปว่าจะให้ Application อันไหนใช้เน็ตได้ ถ้าไม่อนุญาติจะไม่สามารถใช้ได้เลย ดังนั้นเราสามารถ block พวก Application ที่เราไม่แน่ใจไว้ได้ ขณะที่เราใช้เน็ตครับ

ที่เคยใช้งานมามีสองตัวครับ ทั้งคู่เป็น Freeware

1 - ZoneAlarm Security - โหลดจากนี่ครับ

http://www.zonealarm.com/store/content/dotzone/freeDownloads.jsp

เลือกโหลด Zonealarm Firewall ครับ ตัวนี้คนนิยมใชักันเยอะกว่า แต่ผมไม่ได้ใช้แล้วเพราะมันทำให้ wardrobe แสดงผลเพี้ยน ๆ ครับ

2 - Sygate Personal Firewall - ปัจจุบันใช้ตัวนี้อยู่ครับ ไม่มีปัญหากับ wardrobe

http://www.tucows.com/preview/213160

ถ้าไม่มั่นใจในสถานที่โหลดที่ให้ไว้สามารถลอง search จาก google ได้ครับ

ปรกติผมก็ติดพวกนี้ไว้ตลอด ก็ทำให้ surf ได้ค่อนข้างวางใจหน่อยครับ



สำหรับผู้ใช้ IE ให้ปรับระดับ Security สูงสุดและ Disable Java script ครับ อาจจะเจอปัญหาในการ Access web หน่อย แต่ปลอดภัยครับ

Final Fantasy Xi Games Game Online Final Fantasy

ร่วมแสดงความเห็น

ติดต่อเรา