Tags:
Node Thumbnail

ทวิตเตอร์ @1775Sec ได้กล่าวว่ามีกลุ่มแฮ็กเกอร์ที่ใช้ชื่อว่า the 1775Sec และ the European Cyber Army ได้ปล่อยฐานข้อมูลผู้ใช้งานของแอปเปิลลงบนเว็บไซต์ หลังจากได้ทำการเตือนเรื่องความปลอดภัยกับทางแอปเปิลไปแล้ว

แต่อย่างไรก็ตามทาง Apple Insider ได้ตรวจสอบข้อมูลเหล่านั้นแล้วว่าเป็นข้อมูลเก่าที่ไม่ได้มีการใช้งานแล้ว เป็นแค่เพียงการเรียกร้องความสนใจจากสื่อมวลชนเท่านั้น

ที่มา : Apple Insider

Tags:
Node Thumbnail

สิ่งที่ผมกังวลว่ามันจะเกิดขึ้นได้เกิดขึ้นแล้ว นั่นคือการนอนเฉยไม่ investigate ถึงที่มาอย่างจริงของสิ่งที่ผมเคยอ้างในข่าวเก่าว่าเป็น worm forex-price (ตั้งชื่อเล่นมันอย่างนี้เลยแล้วกันนะครับ) จนตอนนี้ worm ตัวดังกล่าวได้พัฒนาต่อจนถึงจุดที่จัดการหรือสังเกตได้ยากแล้ว ทว่ามันยังคงทำงานอยู่ และเป็นสิ่งที่เราควรทำความเข้าใจ เพราะมันอาจทำให้คุณสูญเสียทรัพย์สิน, สูญเสีย account ในการใช้งานเว็บต่างๆ, รวมถึงอาจส่งผลกระทบถึงธุรกิจของคุณได้ (และการที่มันผ่านไปเป็นเดือนแต่ปัญหายังไม่ถูกแก้ไขสะท้อนให้เห็นว่า คุณหวังพึ่งผู้ให้บริการ internet (ISP) ให้จัดการเรื่องนี้ไม่ได้ซะแล้ว)

Tags:
Node Thumbnail

หัวข้อข่าวอาจจะดูน่าสับสนไปสักนิดแต่ผมขออนุญาตรวมไว้ด้วยกันนะครับ สำหรับข่าวแรกแฮ็กเกอร์นิรนามวัย 16 ปีถูกจับกุมหลังจากได้ทำการโจมตี DDoS 300Gbps ครั้งใหญ่ที่สุดในโลกไปยัง Spamhaus โดยเขาได้ถูกจับกุมตั้งแต่ช่วงเดือนเมษายนแต่เพิ่งมีประกาศอย่างเป็นทางการเมื่อวันพฤหัสบดีที่ผ่านมา ซึ่งตอนนี้ก็ยังไม่แน่ชัดว่าเขาใช้วิธีการใดในการสร้างการโจมตีครั้งใหญ่นั้น

Tags:
Topics: 

จากข่าวก่อนหน้า Barnaby Jack แฮกเกอร์ผู้เผยช่องโหว่แฮก ATM เสียชีวิตแล้ว ที่เกิดขึ้นระหว่างที่เขากำลังจะเดินทางเข้าร่วมงาน Black Hat USA 2013

จุดประสงค์ของการเดินทางครั้งนี้คือการแฮกเข้าไปยังเครื่องกระตุ้นหัวใจ ด้วยเทคนิคนี้เขาสามารถฆ่าเป้าหมายได้ภายในระยะ 30 ฟุต (9 เมตร) ซึ่งเขาได้ให้สัมภาษณ์ BBC ในช่วงเดือนเมษายนที่ผ่านมาว่า

จุดประสงค์ของผมไม่ได้ต้องให้ใครก็ได้ถูกทำร้ายด้วยวิธีการนี้เพราะมันทำไม่ได้ง่ายๆ แต่หวังว่ามันจะช่วยกระตุ้นให้บริษัทเหล่านี้เห็นถึงความสำคัญในการพัฒนาระบบรักษาความปลอดภัยให้กับอุปกรณ์เหล่านี้มากขึ้น

Tags:
Topics: 

Barnaby Jack แฮกเกอร์ผู้มีชื่อเสียงจากการเปิดเผยช่องโหว่ของ ATM ถูกพบเป็นศพอยู่ในหอพักของเขา โดยในขณะนี้ทางตำรวจกำลังตรวจสอบสาเหตุการตายที่แน่ชัดอยู่ ซึ่งการเสียชีวิตของ Barnaby เกิดขึ้นระหว่างที่เขากำลังจะเดินทางเข้าร่วมงาน Black hat USA conference 2013 พอดี

Barnaby ได้รับการยกย่องว่าเป็นหนึ่งในแฮกเกอร์ที่มีชื่อเสียงในช่วงปี 2010 หลังจากที่เขาได้เปิดเผยช่องโหว่ที่มีอยู่ใน ATM ซึ่งทำให้มันสามารถคายเงินออกมาได้เป็นจำนวนมาก อีกทั้ง Barnaby ยังเป็นผู้พัฒนาแพตซ์เพื่อปิดช่องโหว่ในอุปกรณ์อินซูลินปั๊มเพื่อป้องกันการมุ่งโจมตีไปยังอุปกรณ์ทางการแพทย์ที่อาจส่งผลต่อชีวิตผู้ป่วยด้วย

Tags:
Topics: 

Barnaby Jack แฮกเกอร์ผู้มีชื่อเสียงจากการเปิดเผยช่องโหว่ของ ATM ถูกพบเป็นศพอยู่ในหอพักของเขา โดยในขณะนี้ทางตำรวจกำลังตรวจสอบสาเหตุการตายที่แน่ชัดอยู่ ซึ่งการเสียชีวิตของ Barnaby เกิดขึ้นระหว่างที่เขากำลังจะเดินเข้าร่วมงาน Black hat USA conference 2013 พอดี

Barnaby ได้รับการยกย่องว่าเป็นหนึ่งในแฮกเกอร์ที่มีชื่อเสียงในช่วงปี 2010 หลังจากที่เขาได้เปิดเผยช่องโหว่ที่มีอยู่ใน ATM ซึ่งทำให้มันสามารถคายเงินออกมาได้เป็นจำนวนมาก อีกทั้ง Barnaby ยังเป็นผู้พัฒนาแพตซ์เพื่อปิดช่องโหว่ในอุปกรณ์อินซูลินปั๊มเพื่อป้องกันการมุ่งโจมตีไปยังอุปกรณ์ทางการแพทย์ที่อาจส่งผลต่อชีวิตผู้ป่วยด้วย

Tags:
Node Thumbnail

โครงการ PRISM ทำให้แฮคเกอร์ทั่วโลกไม่พอใจรัฐบาลสหรัฐฯ ที่มีโครงการดักฟัง แม้จะอ้างว่าไม่ได้ดักฟังประชาชนสหรัฐฯ เองก็ตามที งานประชุมด้านความปลอดภัย DEF CON ที่จัดมาถึง 21 ปี มักจะมีเจ้าหน้าที่รัฐเข้ามาร่วมงานด้วยเสมอๆ จนกระทั่งมีเกมตามหาตัว ในปีนี้ท่าทีของงานกลายเป็นการประกาศไม่ต้อนรับ

Jeff Moss ผู้จัดงาน DEF CON ระบุว่างานจัดขึ้นมาด้วยความเชื่อใจกันและกัน แ่ต่การเปิดเผยข้อมูลช่วงหลังทำให้ชุมชนแฮคเกอร์ไม่สะดวกใจกับความสัมพันธ์กับหน่วยงานรัฐอีกต่อไป และทางที่ดีกับทุกคนคือให้เจ้าหน้าที่รัฐถอยออกไปจากงานนี้สักระยะ

ในความเป็นจริงคงไม่มีใครห้ามไม่ให้เจ้าหน้าที่รัฐไปงานได้ แต่ท่าทีเช่นนี้ก็เป็นการแสดงความไม่ต้อนรับอย่างชัดเจน

Tags:
Node Thumbnail

ตำรวจเนเธอแลนด์ยืนยันข่าวการเข้าจับกุมชายวัย 35 ซึ่งถูกกล่าวหาว่าเป็นผู้อยู่เบื้องหลังการ DDoS เว็บไซต์ Spamhaus ซึ่งเป็นโปรเจคการติดตามเว็บไซต์สแปมและเก็บข้อมูลของสแปมในเดือนมีนาคม โดยการโจมตีในครั้งนี้นับว่าเป็นการ DDoS ที่ใช้ปริมาณแบนด์วิดท์‎เยอะที่สุดในประวัติศาสตร์คือ 300Gbps

ในเบื้องต้นเชื่อกันว่าชายคนนี้คือ Sven Kamphuis เจ้าของและผู้ดูแลบริการเว็บโฮสติ้งที่มีบังเกอร์ป้องกันนิวเคลียร์ CyberBunker โดยน่าจะมีเหตุจูงใจจากการที่ Spamhaus ได้เพิ่มเว็บไซต์ของ CyberBunker เข้าสู่แบล็คลิสต์ว่าเป็นสแปม โดยชายคนนี้จะถูกดำเนินการตามกฎหมายต่อไป

Tags:
Node Thumbnail

กรมตำรวจออสเตรเลียได้ประกาศการจับกุม Matthew Flannery หรือ Aush0k วัย 24 ปี ผู้อ้างตัวว่าเป็นหัวหน้ากลุ่ม LulzSec ซึ่งเคยฝากผลงานไว้มากมายก่อนจะยุบกลุ่มไป (ดูข่าวเก่า)

จากข้อมูลเบื้องต้นบน LinkedIn ผู้ต้องหาเคยเป็นวิศวกรด้านความปลอดภัย Tenable Network Security มาก่อน และมีความสามารถด้านความปลอดภัยในระบบคอมพิวเตอร์อยู่ในระดับสูง

Tags:
Node Thumbnail

Cody Kretsinger หนึ่งในสมาชิกกลุ่ม LulzSec ซึ่งเคยสร้างผลงานทั้งการแฮ็กเว็บไซต์ Sony Pictures รวมไปถึงการ DDoS ใส่เว็บไซต์ CIA และถูกจับในเวลาต่อมา โดยมีแนวโน้มว่าจะมีการตัดสินจำคุกผู้กระทำความผิดถึง 15 ปี แต่ผู้กระทำความผิดได้รับสารภาพและยอมที่จะบำเพ็ญสาธารณประโยชน์เป็น 1,000 ชั่วโมง ทำให้โทษจำคุกเหลือ 1 ปี และจะต้องจ่ายค่าเสียหายให้กับทาง Sony Pictures เป็นจำนวน $605,663 ด้วย

ที่มา - PC World

Tags:
Node Thumbnail

Cody Kretsinger หนึ่งในสมาชิกกลุ่ม LulzSec ซึ่งเคยสร้างผลงานทั้งการแฮ็กเว็บไซต์ Sony Pictures รวมไปถึงการ DDoS ใส่เว็บไซต์ CIA และถูกจับในเวลาต่อมา โดยมีแนวโน้มว่าจะมีการตัดสินจำคุกผู้กระทำความผิดถึง 15 ปี แต่ผู้กระทำความผิดได้รับสารภาพและยอมที่จะบำเพ็ญสาธารณประโยชน์เป็น 1,000 ชั่วโมง ทำให้โทษจำคุกเหลือ 1 ปี และจะต้องจ่ายค่าเสียหายให้กับทาง Sony Pictures เป็นจำนวน $605,663 ด้วย

ที่มา - PC World

Tags:
Node Thumbnail

งานที่ให้โปรแกรมเมอร์มาประชันความสามารถในฉบับของ Facebook อย่าง Facebook Hacker Cup ในปีนี้ก็ประกาศแล้ว โดยการแข่งจะแบ่งออกเป็น 5 รอบ คือมีแข่งออนไลน์ 4 รอบ และรอบสุดท้ายแข่งที่สำนักงาน Facebook

สำหรับเงินรางวัลชนะเลิศในครั้งนี้อยู่ที่ 10,000 ดอลลาร์ ซึ่งสูงกว่าปีที่ผ่านๆ มา แต่ไม่ได้มีบอกไว้ว่าผู้ชนะจะมีโอกาสได้เข้าทำงานกับ Facebook หรือไม่

ใครที่สนใจจะลงสมัคร สามารถเข้าไปลงทะเบียนได้ที่นี่ และรอบออนไลน์รอบแรกจะเริ่มขึ้นในวันที่ 25 มกราคมนี้

ที่มา - Facebook Hackercup FAQ

Tags:
Node Thumbnail

หลังการฆ่าตัวตายของ Aaron Swartz (ข่าวเก่า) เมื่อวันที่ 11 มกราคมที่ผ่านมา ทีม Anonymous ก็ได้แฮกเว็บไซต์ MIT อย่างน้อย 2 แห่งและทิ้งข้อความไว้อาลัย Aaron Swartz ไว้

Anonymous ทิ้งข้อความเพื่อไว้อาลัย Aaron Swartz และกล่าวโจมตีการที่ Swartz ถูกดำเนินคดีว่าเป็น "ความเลวร้ายขั้นรุนแรงของกระบวนการยุติธรรม" "โดยเฉพาะความอยุติธรรมของกฏหมายอาชญากรรมคอมพิวเตอร์แห่งสหรัฐอเมริกา ระบบการลงโทษ และการที่ถูกตั้งคำถามอย่างมากของกระบวนการยุติธรรมในการอธิบายต่อรอง" ผู้เขียนนั้นต้องการปฏิรูปกฏหมายลิขสิทธิ์และทรัพย์สินทางปัญญาและ "การเริ่มใหม่ของเสรีภาพบนโลกอินเทอร์เน็ต"

Tags:
Node Thumbnail

Christopher Chaney แฮกเกอร์วัย 36 ปี ถูกตัดสินจำคุก 10 ปี พร้อมปรับเป็นจำนวนเงิน $66,179 หลังจากเขาได้ทำการแฮกเข้าไปในอีเมลของดาราชื่อดังหลายต่อหลายคนและทำการเผยแพร่ภาพเปลือย หรือภาพลับของดาราเหล่านั้นออกมา ผู้เสียหายก็อย่างเช่น Scarlett Johansson, Christina Aguilera และ Mila Kunis

Tags:
Node Thumbnail

แฮกเกอร์กลุ่ม Ghostshell ทำการเผยแพร่ฐานข้อมูลของนาซา เพนตากอน เอฟบีไอ รวมไปถึงองค์การอวกาศแห่งยุโรป (ESA) จำนวนกว่า 1.6 ล้านรายการ โดยอ้างว่าเป็นผลจากการปฏิบัติการภายใต้โครงการที่ชื่อว่า ProjectWhiteFox แฮกเกอร์กลุ่มนี้ยังอ้างอีกด้วยว่าปฏิบัติการใช้เวลากว่าหนึ่งปีโดยได้รับการสนับสนุนจากกลุ่มแฮกเกอร์ทั่วโลกด้วย

Tags:
Node Thumbnail

หลังจากเมื่อสัปดาห์ที่แล้วที่มีการเปิดตัว Windows 8 ให้ผู้ใช้งานทั่วโลกได้ตื่นตาตื่นใจกัน ทางด้านโลกแห่งความปลอดภัยก็มีอะไรให้ตื่นตาตื่นใจเช่นกัน เมื่อบริษัท VUPEN บริษัทสัญชาติฝรั่งเศสผู้เคยฝากผลงานไว้ในการแข่งขัน Pwn2Own ได้เปิดเผยว่าพวกเขาสามารถแฮกเข้าควบคุมอุปกรณ์ที่ติดตั้ง Windows 8 พร้อม IE 10 ได้แล้ว

Chaouki Bekrar ผู้บริหาร VUPEN ได้ทวีตต้อนรับ Windows 8 พร้อมทั้งกล่าวด้วยว่าบริษัทของเขาได้ครอบครองโค้ดที่สามารถนำมาใช้ในการโจมตี Windows 8 ทุกรุ่นแล้ว โดยยังกล่าวอีกว่าในวันแรกที่ไมโครซอฟท์เปิดตัวนั้นพวกเขาก็ได้เปิดตัวช่องโหว่นี้ให้กับลูกค้าของเขาเช่นกัน

Tags:
Node Thumbnail

ผู้อ่านหลายๆ ท่านที่ติดตามข่าวด้านความปลอดภัยอยู่เป็นประจำ (แม้จะไม่ได้ตั้งใจหรืออ่านผ่านๆ ก็ตาม) อาจจะคุ้นเคยกับชื่อการแข่งขัน Pwn2Own กันมาบ้างแล้ว สำหรับในปีนี้ค่อนข้างพิเศษกว่าปีอื่นๆ เนื่องจากประเด็นทางด้านความปลอดภัยบนอุปกรณ์ประเภทคอมพิวเตอร์พกพาและอุปกรณ์สื่อสารแบบไร้สายจึงได้มีการจัดการแข่งขัน Mobile Pwn2Own ขึ้นมาเป็นปีแรกโดยยังมีรูปแบบของการแข่งขันคล้ายกับงาน Pwn2Own เดิมคือให้ผู้เข้าแข่งขันทำการแฮกอุปกรณ์หรือซอฟต์แวร์ที่กำหนดไว้โดยใช้ช่องโหว่ที่พัฒนาขึ้นเอง และจะยินยอมให้บริษัทผู้ผลิตสามารถจ่ายเงินเพื่อซื้อช่องโหว่นั้นๆ เพื่อนำไปพัฒนาและวิจัยต่อไปด้วย

Tags:
Node Thumbnail

หลังจากข่าว AntiSec ปล่อย UDID ของ iOS Devices 1 ล้านชุดจากโน๊ตบุ๊คเจ้าหน้าที่ FBI วันนี้ FBI บอกว่า ข้อมูลไม่ได้ถูกแฮก เพราะข้อมูลทุกอย่างนั้นถูกเก็บไว้อย่างดี

แต่หลังจากนั้นไม่นาน Twitter @AnonymousIRC ได้โพสต์ว่า ก่อนที่จะปฏิเสธมากกว่านี้ รู้ไว้ด้วยว่าเรามีข้อมูลอื่นอีก 3 เทระไบต์ที่ยังไม่ได้ปล่อยออกมา

ไม่รู้งานนี้ FBI จะทำอย่างไร เพราะกระทบต่อความเชื่อมั่นขององค์กรพอสมควร

ที่มา: AllThingsD

Tags:
Node Thumbnail

แฮกเกอร์กลุ่ม Antisec ได้ปล่อยหมายเลขประจำเครื่อง (Unique Identifiers: UDID) ของ iOS Device ทั้งหมด 1 ล้านชุด ซึ่งพบในโน๊ตบุ๊คของเจ้าหน้าที่ FBI เมื่อเดือนมีนาคม

เมื่อเดือนมีนาคม โน๊ตบุ๊คของ Christopher K. Stangl เจ้าหน้าที่ FBI โดนแฮกเกอร์กลุ่มนี้เจาะโดยใช้ช่องโหว่ของ Java เข้าไปโหลดไฟล์บนเดสก์ทอปที่ชื่อว่า NCFTA_iOS_devices_intel.csv ซึ่งมีข้อมูลของ iOS Devices ทั้ง UDID ชื่อผู้ใช้ ชื่อเครื่อง ประเภท ฯลฯ กว่า 12 ล้านชุด!

ที่มาของข้อมูลยังไม่แน่ชัด คาดว่าน่าจะมาจากนักพัฒนาเก็บไว้ตอนส่ง Push Notifications นั่นหมายความว่านักพัฒนาสามารถเข้าถึงข้อมูลเหล่านี้ได้โดยตรง

Tags:
Node Thumbnail

ปฏิบัติการแฮ็กแหลกของกลุ่ม LulzSec ช่วงกลางปี 2011 เป็นข่าวใหญ่ไปทั่วโลก แต่เมื่อหัวหน้ากลุ่ม LulzSec ถูก FBI จับกุม ก็ยอมปล่อยข้อมูลของพวกพ้องและส่งผลให้สมาชิกในกลุ่มโดนจับกันอีกหลายคน จากนั้นเรื่องก็ดูเงียบ

Tags:
Node Thumbnail

นี่อาจเป็นครั้งแรกของภาพยนตร์ว่าด้วยเรื่องของแฮกเกอร์ซึ่งมีแฮกเกอร์มารับบทเป็นตัวเอกจริงๆ Hackitat เป็นเรื่องราวเกี่ยวกับอุดมการณ์ แรงขับเคลื่อน และเหตุผลของบุคคลที่อยู่เบื้องหลังการโจมตีทางไซเบอร์ที่มีจุดมุ่งหมายทางการเมือง

Tags:
Node Thumbnail

ในงานสัมมนาแฮกเกอร์ DefCon 20 ที่เพิ่งจบลงเมื่อวันที่ 29 กรกฎาคมที่ผ่านมา มีกลุ่มแฮกเกอร์ผู้เข้าร่วมงานอย่าง Ninja Networks ได้สร้างเครือข่ายสำหรับมือถือขึ้นมาเองด้วยเครื่องมือที่อยู่ในรถตู้ โดยใช้ชื่อเครือข่ายว่า "Ninja-Tel"

แต่ด้วยความที่เครือข่าย Ninja-Tel นั้นไม่สามารถใช้ร่วมกับมือถือทั่วไปได้ จึงแจกมือถือสำหรับใช้กับเครือข่าย Ninja-Tel โดยเฉพาะ นั่นก็คือ HTC One V รุ่นใช้แอนดรอยด์ปรับแต่งชื่อว่า "Ninja OS" สำหรับใช้ในงาน DefCon 20 จำนวน 650 เครื่อง โดยตัวเครือข่ายใช้ได้เฉพาะในโรงแรม Rio ซึ่งเป็นสถานที่จัดงานเท่านั้น

Tags:
Node Thumbnail

Edward Pearson แฮกเกอร์เมืองผู้ดีวัย 23 ปี ถูกตำรวจจับกุมหลังจากทำการเจาะระบบบัญชีผู้ใช้งานของ PayPal เป็นจำนวนกว่า 200,000 รายการ จากการสืบสวนต่อไปยังพบข้อมูลของบัตรเครดิตประมาณ 3,000 รายการและข้อมูลส่วนตัวของผู้ใช้อีกกว่า 8,000,000 รายการ นอกจากนี้เขายังตกเป็นผู้ต้องสงสัยในคดีเจาะระบบของ Nokia, AOL และผู้ต้องสงสัยว่าเป็นผู้พัฒนามัลแวร์อย่าง ZeuS และ SpyEye ด้วย จากการในกระทำครั้งนี้ส่งผลให้เขาได้รับโทษตัดสินจำคุกเป็นเวลา 2 ปี 2 เดือน

หลังจากนั้นยังไม่พอ ตำรวจได้ทำการแกะรอยการใช้งานจากบัญชี PayPal ที่ถูกแฮกไปและพบว่ายังเชื่อมโยงไปถึง Cassandra Mennim อายุ 21 ปีซึ่งเป็นเพื่อนสาวของ Pearson เอง ซึ่งพบว่าบัญชีที่ถูกแฮกเหล่านี้นั้นได้ถูกใช้ในการจองห้องพักในโรงแรมดังต่างๆ มากมาย

Tags:
Node Thumbnail

The Girl with the Dragon Tattoo เป็นนิยายชื่อดังของ Stieg Larsson ที่ขายดีแบบถล่มทลายในโลกตะวันตก เนื้อเรื่องเกี่ยวกับแฮกเกอร์สาวที่ไปพัวพันกับโลกอาชญากรรมอันซับซ้อน

นิยายเรื่องนี้ถูกนำไปทำเป็นภาพยนตร์สองครั้ง โดยครั้งล่าสุดเป็นภาพยนตร์เวอร์ชันฮอลลีวู้ด นำแสดงโดย Daniel Craig (เจมส์ บอนด์ คนล่าสุด) เพิ่งเข้าฉายในโรงบ้านเราไปไม่นานนี้เอง

ล่าสุดหนังออกเวอร์ชันแผ่นแล้ว และเนื่องจากเนื้อเรื่องมีความเกี่ยวข้องกับแฮกเกอร์และวัฒนธรรมไซเบอร์ ทางต้นสังกัดคือ Sony Pictures จึงเลือกใช้ลายบนแผ่นดังรูป

alt="Dragon Tattoo DVD"

Pages