นาทีนี้คงไม่มีใครไม่รู้จักกลุ่มแฮกเกอร์ Anonymous ที่สร้างผลงานดังๆ ไว้หลายชิ้นด้วยกัน และผลงานชิ้นล่าสุดคือการโจมตีเว็บไซต์ของ CIA ซึ่งเป็นผลให้เข้าเว็บไซต์ดังกล่าวไม่ได้ช่วงเวลาหนึ่ง ส่วนแรงจูงใจในการโจมตีครั้งนี้ยังไม่แน่ชัด และตอนนี้เว็บไซต์ก็กลับมาออนไลน์ตามปกติเรียบร้อยแล้ว

ปฏิบัติการเริ่มในวันศุกร์ที่ผ่านมา และทางกลุ่มได้ประกาศผ่านทวิตเตอร์ถึงผลงานครั้งนี้ด้วยข้อความ "CIA TANGO DOWN: cia.gov" ดูข้อความต้นฉบับได้ที่นี่

ที่มา - BGR

เราเห็นข่าวสภาพการทำงานอันเลวร้ายของคนงานโรงงาน Foxconn อยู่หลายครั้ง (ข่าวล่าสุด) ซึ่งเมื่อสภาพความเป็นอยู่ของคนงานถูกเผยแพร่ออกไปสู่สาธารณะ ก็มีเสียงวิพากษ์วิจารณ์อย่างมาก

ล่าสุดกลุ่มแฮ็กเกอร์ชื่อ Swagg Security หรือ SwaggSec ได้เจาะระบบของ Foxconn และนำข้อมูลลับของบริษัทมาเผยแพร่บน BitTorrent โดยประกาศว่าการแฮ็กครั้งนี้ถือเป็นการประท้วงนโยบายเรื่องสภาพชีวิตของคนงาน Foxconn และเชิญชวนให้สื่อทั่วโลกนำข้อมูลที่ปล่อยออกมาไปขุดคุ้ยการทำงานของ Foxconn ต่อไป

ตอนนี้เว็บไซต์ของ Foxconn ปิดชั่วคราวเพื่อตรวจสอบระบบอยู่ครับ

ที่มา - Ars Technica

จาก ข่าวเก่า วันนี้ TheSmartPhoneChamp เปิดเผยวิธีการข้ามผ่านการใส่รหัสก่อนเข้าใช้ Google Wallet (app) บน Android เพียงแค่ลบข้อมูลใน app ทั้งหมด ซึ่งตัว app ก็จะถามให้ตั้งรหัสผ่านใหม่บนบัญชีผู้ใช้ที่ผูกติดอยู่กับเครื่องโทรศัพท์ ซึ่งทั้งผู้เชี่ยวชาญและทาง Google ก็ยืนยันว่าวิธีการนี้เช่นกัน ในขณะนี้ Google กำลังดำเนินการแก้ไขอย่างเร่งด่วน แนะนำให้ผู้ใช้ตั้งรหัสผ่านก่อนเข้าหน้าจอเพื่อเพิ่มความปลอดภัย

ที่มา - Gizmodo Australia

VeriSign บริษัทด้าน DNS, ความปลอดภัยออนไลน์ และใบรับรองดิจิทัลรายใหญ่ของโลก (ปัจจุบันธุรกิจใบรับรองและ SSL ขายให้ Symantec ไปแล้ว) โดนแฮ็กและขโมยข้อมูลมาตั้งแต่ปี 2010

ข้อมูลนี้ถูกเปิดเผยหลังจากคณะกรรมการกำกับหลักทรัพย์ของสหรัฐ (SEC) ออกกฎใหม่ให้บริษัทในตลาดหลักทรัพย์ต้องรายงาน "การโดนเจาะระบบ" ให้นักลงทุนทราบด้วย ซึ่ง VeriSign ยื่นเอกสารนี้ในเดือนตุลาคมปีที่แล้ว และรอยเตอร์เพิ่งค้นพบข้อมูลนี้ในเอกสารกว่า 2,000 ชิ้นที่ SEC นำมาเผยแพร่

ตัวแทนของ VeriSign ยังปฏิเสธที่จะให้ข้อมูลกับผู้สื่อข่าว แต่รอยเตอร์ได้สัมภาษณ์ Ken Silva อดีต CTO (ออกจากบริษัทเมื่อ พ.ย. 2010) ซึ่งเขาระบุว่าไม่ได้รับรายงานเรื่องนี้มาก่อน ส่วนตัวแทนของ Symactec บอกว่าการเจาะระบบครั้งนี้ไม่มีส่วนเกี่ยวข้องกับธุรกิจ SSL ที่ซื้อกิจการมา

เมื่อปีที่แล้ว บริษัทความปลอดภัยออนไลน์ RSA (ในเครือ EMC) ก็เพิ่งโดนแฮ็กระบบ SecurID โลกออนไลน์ชักจะอันตรายขึ้นเรื่อยๆ

ที่มา - รอยเตอร์

คนที่เคยลงรอมของ Android เองคงรู้จักกับ ClockworkMod ซึ่งเป็นเครื่องมือสำหรับบูตเข้าโหมด recovery กันเป็นอย่างดี (ตอนนี้มันถูกรวมเข้ากับ ROM Manager)

ClockworkMod ช่วยให้งานของเราง่ายขึ้นจริง แต่การใช้งานตัวมันเองจะยากอยู่บ้างเพราะต้องสั่งงานผ่านปุ่มจริงๆ ของตัวเครื่องมือถือ เช่น ปุ่ม volume up/down หรือปุ่มเมนู

แต่ปัญหานี้กำลังจะหมดไปเพราะทีมงาน ClockworkMod หันมาพัฒนา ClockworkMod Touch รุ่นที่ใช้นิ้วจิ้มได้ตามใจชอบ โดยตอนนี้ซอฟต์แวร์รุ่น Beta ออกมาให้ทดสอบกันแล้วบน Nexus S, Nexus S 4G และ Galaxy Nexus ครับ

ข่าวนี้ต่อจากข่าว Symantec ถูกแฮ็ก โดนขโมยซอร์สโค้ดของซอฟต์แวร์ความปลอดภัย 2 ตัว

ล่าสุดทาง Symantec ออกมายอมรับแล้วว่าโดนกลุ่ม Anonymous เจาะระบบจริง และโดนขโมยซอร์สโค้ดของโปรแกรม (เวอร์ชันของปี 2006) ไปจำนวน 4 ตัว ได้แก่

• Norton Antivirus Corporate Edition
• Norton Internet Security
• Norton SystemWorks (เฉพาะ Norton Utilities และ Norton GoBack)
• pcAnywhere

หลังการปิดเว็บ Megaupload ก็สร้างความไม่พอใจให้กับคนหลายกลุ่มจนมาถึงกลุ่ม Anonymous ที่เน้นการตอบโต้กับเจ้าของลิขสิทธิ์และรัฐบาล จนเริ่มปฏิบัติการ #OpGlobalBlackout ที่ตั้งเป้าหมายไปยังเว็บต่างๆ ทั่วโลก

กลุ่ม Anonymous ประกาศว่ากลุ่มสามารถเข้าถึงเว็บสำคัญๆ ทั่วโลกทั้ง UN, Xbox Live, ธนาคาร, และเว็บเครือข่ายสังคมหลายเว็บได้ โดยยื่นข้อเสนอว่าทางรัฐบาลต้องเปิด Megaupload กลับมาภายในสามวัน โดยประกาศมาแล้วตั้งแต่สามวันก่อน

เว็บแรกที่เริ่มถูกโจมตีคือ CBS.com ที่ถูกแก้ค่า DNS จนไม่สามารถเข้าใช้งานได้ และทางกลุ่ม Anonymous เริ่มเผยแพร่เว็บที่ใส่ JavaScript เพื่อโหลดเว็บเป้าหมายไปเรื่อยๆ จนกว่าจะล่มเพื่อเรียกร้องให้คนที่ต้องการมีส่วนร่วมได้กด และโจมตี DDoS กับเว็บเป้าหมาย

ด้วยเทคนิคแบบนี้หากมีคนร่วมด้วยจำนวนมากพอ แม้จะแต่ละคนจะเชื่อมต่อกับเว็บเป้าหมายไม่กี่ครั้ง แต่สำหรับเซิร์ฟเวอร์แล้วก็อาจจะหนักเกินไปจนรับไม่ไหว

เว็บที่มีรายงานแล้วว่าเริ่มถูกโจมตีได้แก่ กระทรวงยุติธรรมสหรัฐฯ, FBI, MPAA, และเว็บอื่นๆ อีกจำนวนหนึ่ง

ที่มา - C|Net, PC World, BBC

บริษัท Symantec ยืนยันข้อมูลว่าเซิร์ฟเวอร์ของบริษัทถูกแฮ็ก และแฮ็กเกอร์เข้าถึงซอร์สโค้ดของโปรแกรมด้านความปลอดภัยองค์กร 2 ตัว คือ Symantec Endpoint Protection 11.0 และ Symantec Antivirus 10.2 (ไม่ใช่ Norton Antivirus นะครับ)

ซอฟต์แวร์ทั้งสองตัวนี้เป็นรุ่นเก่าแล้ว เพราะ Symantec Endpoint Protection รุ่นล่าสุดคือ 12.1 ส่วน Symantec Antivirus 10.2 ก็เลิกขายไปนานแล้ว แต่ยังมีบริการหลังขายให้ผู้ใช้อยู่

ในทางปฏิบัติแล้ว ลูกค้าของ Symantec คงไม่ได้ผลกระทบอะไร แต่ Symantec ในฐานะ "บริษัทซอฟต์แวร์ความปลอดภัย" ก็เสียหน้าไปไม่น้อย

ที่มา - SecurityWeek

เมื่อกลางเดือนที่แล้ว ทีมวิจัยจากมหาวิทยาลัยโคลัมเบียได้เผยช่องโหว่ของพริ้นท์เตอร์ตระกูล LaserJet ของเอชพี ซึ่งผู้ไม่ประสงค์ดีสามารถส่งคำสั่งเข้าไปและทำให้เกิดความร้อนที่ตัว fuser (ตัวที่ทำให้หมึกแห้งสนิท) และเกิดควันจากกระดาษได้ (แต่ไม่ถึงขั้นระเบิดพริ้นท์เตอร์เนื่องจากตัวเครื่องมีระบบตัดการทำงานเมื่อพบว่ามีความร้อนมากเกินไป) ทีมวิจัยระบุว่าอุปกรณ์ใดก็ตามที่รองรับการอัพเกรดเฟิร์มแวร์และสามารถต่อเชื่อมกับเน็ตเวิร์คได้โดยตรงก็เสี่ยงที่จะถูกโจมตีในลักษณะนี้โดยที่ไม่มีอะไรสามารถปกป้องเอาไว้ได้

ล่าสุดทางเอชพีได้เผยว่าได้เปิดให้ดาวน์โหลดเฟิร์มแวร์ตัวใหม่แล้ว เนื่องจากทางเอชพีระบุแต่เพียงว่าพริ้นท์เตอร์ที่ออกวางจำหน่ายก่อนปี 2009 อาจได้รับผลกระทบเพราะไม่มีการตรวจสอบเฟิร์มแวร์เป็นของแท้ (ถูก sign) หรือไม่ ใครที่มี LaserJet รุ่นต่อกับเน็ตเวิร์คได้ก็ลองเข้าไปตรวจสอบได้จาก HP Support

เอชพีระบุว่าไม่มีลูกค้าของบริษัทรายใดแจ้งเข้ามาว่าได้รับผลกระทบจากช่องโหว่นี้ แต่เอชพีก็แนะนำว่าควรให้พริ้นท์เตอร์อยู่หลังไฟร์วอลล์หรือยกเลิกฟีเจอร์อัพโหลดเฟิร์มแวร์จากระยะไกล เพื่อให้พริ้นท์เตอร์ปลอดภัยจาการถูกโจมตี

ที่มา: Electronista

ข่าวการแฮ็กนี้เกิดตั้งแต่สัปดาห์ก่อน แต่บริษัทเพิ่งออกมาแถลงว่าไม่มีข้อมูลถูกจารกรรมไป ก็ขอเขียนข่าวเดียวรวบยอดเลยนะครับ

เมื่อสัปดาห์ก่อนคือช่วงวันที่ 12 ธันวาคม เซิร์ฟเวอร์ของบริการ Square Enix Members ซึ่งเป็นเว็บข่าว-บล็อกของค่ายเกม Square Enix ต้องปิดบริการชั่วคราวสำหรับลูกค้าในสหรัฐอเมริกาและญี่ปุ่น เนื่องจากค้นพบว่าเซิร์ฟเวอร์ถูกแฮ็ก

ล่าสุด Square Enix ออกมาแถลงแล้วว่าฐานข้อมูลที่เก็บข้อมูลส่วนบุคคลของลูกค้าไม่ถูกใช้งานในช่วงที่แฮ็กเกอร์บุกเข้ามา และตัวบริการจะกลับมาในปลายเดือนธันวาคมนี้

บริการ Square Enix Members ของฝั่งยุโรปไม่โดนผลกระทบจากการแฮ็กรอบนี้ อย่างไรก็ตาม ปีนี้เป็นปีแห่งการแฮ็กบริการออนไลน์ของค่ายเกมจริงๆ

ที่มา - Joystiq

Valve ยืนยันข่าวว่าร้านขายเกมออนไลน์ Steam ถูกแฮ็ก โดยแฮ็กเกอร์ได้ "สิทธิเข้าถึง" ฐานข้อมูลที่ถูกเข้ารหัสไป แต่ไม่สามารถยืนยันได้ว่าแฮ็กเกอร์ได้ดาวน์โหลดข้อมูลออกมา และสามารถถอดรหัสฐานข้อมูลนี้หรือไม่

ฐานข้อมูลนี้เก็บชื่อผู้ใช้, รหัสผ่าน (ที่ถูกเข้ารหัสและ salted), ประวัติการซื้อเกม, อีเมล, ที่อยู่ออกใบเสร็จ, ข้อมูลบัตรเครดิต (ที่ถูกเข้ารหัส)

Valve บอกว่า ณ ตอนนี้ยังไม่พบหลักฐานว่าข้อมูลบัตรเครดิตและข้อมูลบ่งชี้ตัวตนต่างๆ ถูกเจาะไปด้วย แต่ก็จะสืบสวนเรื่องนี้ต่อไป

Valve เตือนให้ผู้ใช้ Steam เปลี่ยนรหัสผ่าน และบังคับให้ผู้ใช้ Steam forum (ที่ถูกเจาะก่อนหน้านั้น และมีฐานข้อมูลแยกกัน) เปลี่ยนรหัสผ่านทุกคน

ที่มา - Ars Technica

เหตุการณ์ RSA ถูกแฮกข้อมูล SecurID จนกระทั่งต้องเปลี่ยนแท็กให้ลูกค้า มาถึงตอนนี้ทาง RSA ก็เริ่มพูดเรื่องนี้มากขึ้น โดยระบุว่าการโจมตีเกิดจากกลุ่มสองกลุ่มที่ปรกติทำงานแยกจากกัน แต่มาร่วมมือกันในครั้งนี้ โดยการเตรียมการนั้นต้องเตรียมการหลายอย่างและผู้ที่จะมีทรัพยากรระดับนี้ได้ต้องเป็นหน่วยงานระดับชาติเท่านั้น

ทาง RSA ไม่ได้พูดว่าชาติใดเป็นผู้อยู่เบื้องหลังการแฮกครั้งนี้

ก่อนหน้านี้จนถึงปัจจุบัน RSA ถูกวิจารณ์ว่าไม่สื่อสารกับลูกค้าและเปิดเผยข้อมูลที่ถูกแฮกออกไปรวมถึงไม่รีบแจ้งเตือนลูกค้าให้เร็วพอ ในการให้สัมภาษณ์ครั้งนี้ RSA ระบุว่าบริษัทได้พยายามสื่อสารข้อมูลออกไปให้มากที่สุดเท่าที่จะไม่เสี่ยงกับลูกค้าเอง รวมถึงติดต่อกับลูกค้า 500 รายแรกอย่างรวดเร็ว แต่ลูกค้าอีกนับพันรายนั้นต้องอาศัยช่องทางคู่ค้าในการติดต่อและแก้ไข

ทางด้าน Sophos ซึ่งเป็นบริษัทด้านความปลอดภัยเช่นกันออกมาโจมตีการพูดครั้งนี้ว่าการตีเรื่องให้ใหญ่เข้าไว้ว่าเป็นการแฮกจากกลุ่มระดับชาติอาจจะเป็นเพียงการรักษาหน้าของ RSA เอง และไม่มีหลักฐานอะไรว่าหน่วยงานที่แฮก RSA เป็นหน่วยงานระดับชาติอย่างที่ RSA อ้าง

จากข้อสังเกตแบบนี้ เราอาจจะมาย้อนมองข่าวในบ้านเรา จะบอกว่าตั้งรหัสผ่านง่ายจนคนเดาได้คงเสียหน้าเกินไป ต้องใช้คำว่า "ถูกแฮก" จะดูดีขึ้น

ที่มา - The Register, Sophos

โซนี่ได้ออกมารายงานเช้าวันนี้ ว่าบริษัทได้ตรวจว่ามีการพยายามล็อคอินเข้าระบบของ Sony Online Entertainment, PlayStation Network และ Sony Entertainment Network ด้วยยูสเซอร์เนมและรหัสผ่าน ที่คาดว่าไปได้มาจากฐานข้อมูลของเว็บอื่น มาลองล็อคอินกับบริการของโซนี่ ในช่วงวันที่ 7-10 ตุลาคมที่ผ่านมา โดยโซนี่ได้ตัดสินใจที่จะล็อคบัญชีผู้ใช้จำนวน 93,000 รายไปก่อนเพื่อความปลอดภัย

น.อ.อนุดิษฐ์ นาครทรรพ รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารแถลงในวันนี้เรื่อง Twitter ของน.ส.ยิ่งลักษณ์ ชินวัตร นายกรัฐมนตรีถูกแฮกว่าในเบื้องต้น พบเบาะแสผู้กระทำความผิดใช้วิธีการแฮกเข้าไปที่อีเมลก่อน แล้วจึงเข้ามาใช้งานใน Twitter โดยใช้โทรศัพท์มือถือในการโพสต์ข้อความและได้เปลี่ยนรหัสผ่านทั้งอีเมลและ Twitter ด้วย ตอนนี้ได้ประสานงานไปยังผู้ให้บริการโทรศัพท์เพื่อขอข้อมูลเพิ่มเติมแล้ว ข้อมูลเบื้องต้นที่ทราบคือผู้กระทำผิดยังอยู่ในประเทศไทยและเป็นคนไทย แต่รายละเอียดเพิ่มเติมจากนี้ขอไม่เปิดเผยเพื่อประโยชน์ในการทำงานของเจ้าหน้าที่ ทั้งนี้สำหรับรหัสผ่านของ Twitter นั้นมีทีมงานเพียงคนเดียวเท่านั้นที่ทราบ

ด้านนายกรัฐมนตรีกล่าวว่าในขณะนี้ได้ขอระงับการใช้ Twitter ชั่วคราวก่อนและขอรอประเมินในด้านต่างๆ ดูอีกครั้งว่าจะกลับมาใช้งานหรือไม่ ส่วนทีมประชาสัมพันธ์ของรัฐบาลกล่าวว่าการประชาสัมพันธ์ข้อมูลต่างๆ ขณะนี้จะใช้ช่องทาง Facebook เพียงอย่างเดียวก่อน

ที่มา: ไทยรัฐ และ โพสต์ทูเดย์

ช่วงเวลา 10:20น. วันนี้ ผู้ใช้งาน Twitter ได้พบว่าบัญชีผู้ใช้งาน @PouYingluck ซึ่งเป็นของนายกรัฐมนตรี ยิ่งลักษณ์ ชินวัตร ได้เขียนข้อความที่มีเนื้อหาไปในทางโจมตีรัฐบาล สร้างความงุนงงกับผู้คนในสังคมออนไลน์และต่างตั้งคำถามว่าเกิดอะไรขึ้น เนื้อหาที่ทวีตมีทั้งหมด 10 ข้อความ ในช่วงเวลาประมาณ 20 นาที จึงสันนิษฐานว่าบัญชีผู้ใช้งานของนายกฯ ยิ่งลักษณ์นั้นถูกแฮก

เวลาต่อมา Facebook ของนายกฯ ยิ่งลักษณ์ ได้เขียนข้อความซึ่งระบุว่ามาจากทีมงาน แจ้งให้ทราบว่าบัญชี @PouYingluck ถูกแฮก และข้อความทั้งหมดที่ปรากฏนั้นไม่ใช่ข้อความของนายกรัฐมนตรีแต่อย่างใด ล่าสุดยังไม่มีความคืบหน้าใดๆ

ที่มา: โพสต์ทูเดย์

อัพเดท - น.อ.อนุดิษฐ์ นาครทรรพ รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารกล่าวว่าสำนักงานปราบปรามการกระทำผิดที่เกี่ยวกับคอมพิวเตอร์ได้ดำเนินการหาตัวผู้กระทำผิด ซึ่งล่าสุดทราบแล้วว่าเป็นใคร และอยู่ที่ไหน แต่ตอนนี้ต้องเก็บข้อมูลไว้ก่อน โดยจะมีการแถลงข่าวอย่างเป็นทางการอีกครั้งในวันพรุ่งนี้ [Voice TV]

อัพเดท 2 - น.อ.อนุดิษฐ์ ชี้แจงผ่าน Twitter @Anudith ว่าข่าวที่ออกไปว่าทราบตัวผู้กระทำผิดนั้นคลาดเคลื่อน ตอนนี้ไอซีทีทราบแค่เพียงเบาะแสผู้กระทำผิดเท่านั้น โดยจะมีการแถลงรายละเอียดที่กระทรวงไอซีทีพรุ่งนี้เวลา 9 นาฬิกา