ที่สุดของแฮกเกอร์แห่งปี 2011

By: tonhor

on 01/01/12 0:46 Tags:

ปี 2011 นั้นเรียกได้ว่าเป็นปีแห่งการแฮกเลยก็ว่าได้ เนื่องจากมีข่าวของแฮกเกอร์เป็นจำนวนมากทั้งที่ดีและไม่ดี แฮกเกอร์จะเกิดขึ้นมาพร้อมกับเครื่องมือและวิธีการใหม่ๆ ในการเจาะระบบของเป้าหมายอยู่เสมอ

ทางเว็บไซต์เดอะแฮกเกอร์นิวส์จึงได้จัดรางวัล "The Hacker News Awards 2011" ขึ้นเพื่อเป็นการฉลองความสำเร็จและความล้มเหลวของผู้วิจัยด้านความปลอดภัยรวมถึงชุมชนแฮกเกอร์ การจัดรางวัลนี้ตัดสินโดยผู้วิจัยด้านความปลอดภัยและบรรณาธิการของเว็บไซต์เดอะแฮกเกอร์นิวส์

บุคคลแห่งปี 2011: จูเลียน พอล แอสซานจ์ ผู้ก่อตั้งวิกิลีกส์
กลุ่มแฮกเกอร์แห่งปี 2011: กลุ่มแฮกเกอร์ Anonymous ในปีนี้มีการโจมตีครั้งใหญ่ในหลายครั้ง เช่น โจมตีบริษัทรักษาความปลอดภัย HBGarry Federal, ปฏิบัติการโจมตีบริษัทโซนี่ใช้ชื่อว่า #OpSony, ปฏิบัติการ AntiSec โดยรวมตัวกับกลุ่มแฮกเกอร์ชื่อดัง LulzSec
แฮกเกอร์หมวกขาวแห่งปี 2011: ชาลี มิลเลอร์ ได้รางวัลจากการแข่งขัน Pwn2Own มา 4 ปีติดต่อกันตั้งแต่ปี 2008 โดยปี 2011 ได้รับรางวัลจากการเจาะมือถือ iPhone 4
ข้อมูลความลับที่ถูกเปิดเผยแห่งปี 2011: อีเมลที่เป็นเอกสารสำคัญของผู้บริหารบริษัท HBGarry Federal ถูกเปิดเผยโดยกลุ่มแฮกเกอร์ Anonymous กว่า 50,000 ฉบับ
การเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์แห่งปี 2011: กลุ่มแฮกเกอร์ Turkguvenligi หรือที่รู้จักกันในชื่อ TG Hacker ได้ทำการเปลี่ยนแปลงหน้าเว็บไซต์ชื่อดังหลายแห่ง เช่น Theregister.co.uk, Vodafone, Telegraph, Acer และ National Geographic โดยใช้เทคนิค DNS Hijacking
การแฮกที่ระห่ำที่สุดแห่งปี 2011: กลุ่มแฮกเกอร์ที่เรียกตัวเองว่า TiGER-M@TE ได้ทำการเจาะเข้าศูนย์กลางข้อมูลของบริษัทโฮสติ้งอินโมชันและได้ทำการเปลี่ยนแปลงข้อมูลหน้าเว็บไซต์กว่า 700,000 เว็บในครั้งเดียว
มัลแวร์แห่งปี 2011: มัลแวร์ชื่อ DuQu เป็นมัลแวร์ประเภทโทรจันโจมตีโดยอาศัยช่องโหว่ของไฟล์ win32k.sys บนระบบปฏิบัติการวินโดวส์
เครื่องมือแฮกเกอร์แห่งปี 2011: โปรแกรม Anti บนระบบปฏิบัติการแอนดรอยด์พัฒนาโดยบริษัท Zimperium
แฮกเกอร์ที่ทางการต้องการตัวแห่งปี 2011: กลุ่มแฮกเกอร์ Lulz Security หรือที่เรารู้จักกันในชื่อ LulzSec ได้ทำการเจาะระบบของเว็บไซต์ซีไอเอให้ปิดตัวลง และยังเป็นกลุ่มแรกที่ทำการเจาะเว็บไซต์ Fox.com ได้สำเร็จ
เหยื่อยอดนิยมแห่งปี 2011: บริษัทโซนี่ถูกบรรดาเหล่าแฮกเกอร์เจาะระบบหลายครั้งในปีนี้ แม้แต่เว็บไซต์โซนี่ประเทศไทยก็ยังโดนไปกับเขาด้วย
เครือข่ายสังคมที่มีสแปมมากที่สุดแห่งปี 2011: เว็บไซต์เฟสบุ๊ก
ระบบปฏิบัติการมือถือที่พบช่องโหว่มากที่สุดแห่งปี 2011: ระบบปฏิบัติการแอนดรอยด์
หนังสือแฮกเกอร์แห่งปี 2011: หนังสือ Backtrack 5 Wireless Penetration Testing
เทคนิคใหม่แห่งปี 2011: เทคนิค Digital Certificates Spoofing โดย Comodohacker หรือการปลอมแปลงใบรับรองเพื่อหลอกผู้ใช้งานว่าเว็บไซต์นี้เป็นเว็บ google.com, yahoo.com และเว็บไซต์อื่นๆ
เหยื่อที่ถูกเชือดแห่งปี 2011: แน่นอนบริษัทโซนี่

ที่มา: The Hacker News

Comments

By: nanana

on 01/01/12 3:32 #369889 toggle

พึ่งโดน แฮกเกอร์ รัสเซีย แฮกเวบไปเมื่อสัปดาห์ก่อน ปกติเวลาเค้าแฮกเวบ ก็มักจะแค่เข้าไปเปลี่ยนหน้า index ใหม่ให้รู้ว่าโดนแฮก แต่ที่โดนนี่ ดูเหมือนจะโดนลบไฟล์ออกหมด แล้วโดนเปลี่ยนรหัสผ่าน ftp ด้วย สรุปว่าทำอะไรไม่ได้เลย แถมติดต่อ hosting ไม่ได้อีก เลยย้าย โดเมน ให้ชี้ไปที่ group ใน facebook แทน

ที่สำคัญคือ เวบที่โดนเป็นเวบอาสาสมัครช่วยคนตาบอด ซึ่งไม่ได้มีพิษภัยอะไรเลย แฮกเกอร์ น่าจะมีจรรยาบรรณ กันบ้างนะ เฮ้อออ

By: UltimaWeapon

on 01/01/12 6:25 #369897 Reply to:369889 toggle

คนมีหลายประเภทคับ - -'

My Facebook My Blog

By: lingjaidee

on 01/01/12 7:52 #369900 Reply to:369889 toggle

ถึงจุดนึงอาจจะเขียน bot ขึ้นมา Hack เป็น Engine หา CMS ที่พอมี code รั่วแล้วรันยาวเลยก็ได้นะครับ -_-'

By: iammeng

on 01/01/12 8:41 #369903 Reply to:369900 toggle

เขียนบอทแฮกเว็บ CMS โอ้ว -*-

โมบายกระดิ่ง ♥ • ♫ • ♪•

By: windows98SE

on 02/01/12 3:21 #370060 Reply to:369903 toggle

ที่เห็น มันจะ เป็น iRC script (perl | php)

โดยคนสั่ง .. จะสั่ง ให้ ค้น keyword จาก search eng ทั้งหลาย เช่น inurl:page.php?id= จากนั้นผลลัพธ์ออกมามีกี่เวป .. สคิปก็จะไล่ แฮก+ฝั่ง shell ไปทีละเวป แล้วเครื่องที่แฮกได้(มี exploit) เครื่องนั้นก็จะโดนสั่ง โหลด สคิปแล้วสั่ง connect กลับมารอรับคำสั่งใน iRC เพื่อเอาไว้ แฮกเครื่องต่อๆ ไปเรื่อยๆ น่ะครับ (บาง iRC ก็เหมือน ฟาร์ม ISP ดีๆ นี่เอง)

StepHack.Com : it's good, to be bad.

By: Nics

on 01/01/12 10:09 #369921 Reply to:369889 toggle

แฮกเกอร์รัสเซียเขาคงอ่านไทยไม่ออกอ่ะครับ อ่านออกแต่โค้ด - -"

By: windows98SE

on 02/01/12 3:15 #370058 Reply to:369889 toggle

ส่วนมากไม่ดูว่าเวปอะไรหรอกครับ .. แต่ดู perm ที่แฮกมาได้ ว่าสามารถทำอะไร กับเครื่องนั้นได้บ้าง น่ะครับ

StepHack.Com : it's good, to be bad.

By: UltimaWeapon

on 02/01/12 10:11 #370078 Reply to:370058 toggle

มาไงเนี้ย !!!

My Facebook My Blog

By: TAXZe

on 02/01/12 15:45 #370111 Reply to:369889 toggle

เคสที่ whmcs รั่วแหงๆ

TAXZe | In(-DY) m{y|ind} L1f3~

By: Virusfowl

on 10/01/12 21:42 #372617 Reply to:369889 toggle

พอจะบอกชื่อเว็บได้ไหมครับ เพราะเว็บเกี่ยวกับอาสาเท่าที่ผมรู้(ความจริงก็รู้จักไม่กี่เว็บอะนะ) ก็ยังเห็นอยู่กันดี

แล้วที่อยากทราบอีกอย่าง เว็บที่โดนแฮ็กใช้ระบบอะไรครับ เช่น CMS ตัวไหน และมีอะไรหละหลวมหรือเปล่า หรือก็อัพเดตตามปรกติ แล้วก็ยังเจอแฮ็กได้อยู่ดี จะได้เอาไปเตือนๆ คนอื่นๆ ด้วยนะครับ :)

@ Virusfowl

sometime something with someone

By: untilate

on 01/01/12 12:45 #369938 toggle

โพสต์แรก 2555

Sci.in.th = สังคมวิทยาศาสตร์ สังคมเห็นการเรียนรู้ ปล. กำลังทำอยู่นะ ยังไม่เสร็จเลย

By: nuntawat

on 01/01/12 14:58 #369954 toggle

เฟสบุ๊ค -> เฟซบุ๊ก; ระบบปฎิบัติการ Windows -> ระบบปฎิบัติการวินโดวส์

By: tonhor

on 01/01/12 18:26 #370001 Reply to:369954 toggle

ขอบคุณครับ

By: deeplite

on 02/01/12 10:04 #370076 toggle

ขอตินิดนึงครับ ข่าวนี้ อ่านยากมากครับ

If you need Drama,Follow Me...

By: teedev

on 02/01/12 13:41 #370098 toggle

น่าจะมีข่าวของแฮกเกอร์ไทยที่ชื่อ Falcon ด้วยนะครับ ฮ่าๆๆๆ

By: pe3z

on 02/01/12 20:23 #370141 Reply to:370098 toggle

คงได้แทนที่ตำนาน bitchchecker แน่ๆ :D

Blog