จากประเด็นเรื่องละครเหนือเมฆที่กำลังโต้เถียงกันอย่างเผ็ดร้อนในช่วงนี้ เมื่อเวลา 16.30 นาฬิกา แฮกเกอร์กลุ่ม Unlimited Hack Team ผู้เคยฝากผลงานไว้กับเว็บไซต์ของไทยมากมายได้ทำการแฮกและเปลี่ยนแปลงหน้าเว็บไซต์ของสถานีโทรทัศน์ไทยทีวีสีช่อง 3 โดยได้เปลี่ยนรูปของจาพนมเป็นข้อความ "เหนือเมฆข้าอยู่ไหน?" รวมถึงมีโลโก้ของกลุ่มด้วย

กลุ่ม Unlimited Hack Team ได้เคยถูกเปิดเผยตัวแล้ว ต่อมามีการลบข้อมูลจากหนึ่งในแฮกเกอร์ของกลุ่มเอง ซึ่งตอนนี้ก็ยังไม่สามารถตัดสินได้ว่าเป็นฝีมือของกลุ่มนี้จริงหรือเปล่า หรืออาจมีการแอบอ้างมาก็เป็นได้

ในขณะที่เขียนข่าวนี้ เว็บไซต์คณะนิติศาสตร์มหาวิทยาลัยธรรมศาสตร์โดนแฮก โดยเว็บไซต์ถูกเปลี่ยนหัวเรื่องเป็น Hacked By ChaaN-1611 ซึ่งเป็นแฮกเกอร์จากตูนีเซีย และยังได้เปลี่ยนภาพ Slide อีกด้วย

จากข้อมูลในเว็บไซต์ของ Zone-H พบว่าเว็บไซต์คณะนิติศาสตร์โดนแฮกมาตั้งแต่วันที่ 3 กันยายนโดยกลุ่ม Cyberhackerteam ได้ระบุว่าเว็บคณะนิติศาสตร์มีช่องโหว่ที่สามารถแก้ใขหน้าเว็บได้

ถึงเวลาแล้วหรือยังครับ ที่หน่วยงานของไทยควรจะใส่ใจกับระบบรักษาความปลอดภัย?

ที่มา - คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ , Zone-H

เปิดตัวมาได้ไม่กี่สัปดาห์ Wii U ก็ถูกแฮกให้รันแอพ homebrew ได้เป็นที่เรียบร้อย จากฝีมือของ Hackmii เจ้าเก่า

อย่างไรก็ตาม ตัว Wii Homebrew Channel ที่ไว้ใช้รัน homebrew นั้นยังรันในโหมด Wii ที่อยู่ภายใน Wii U เท่านั้น ในแง่ของฟังก์ชันจึงยังเทียบเท่ากับ Wii รุ่นเดิมนั่นเอง

dhewg นักพัฒนา HackMii มีแผนจะพัฒนาให้สามารถรัน homebrew ในโหมด Wii U ได้ในอนาคต ซึ่งคงต้องรอกันต่อไป

รายละเอียด และวิธีการติดตั้ง Wii Homebrew Channel ลงบน Wii U ดูได้จาก HackMii

ที่มา - EuroGamer

กลุ่ม Anonymous ได้แฮกอีเมลของรัฐมนตรีกระทรวงต่างประเทศ และได้ข้อมูลต่างๆ ประกอบด้วยบทสนทนาระหว่างเจ้าหน้าที่ระดับสูงของซีเรีย, ภาพสแกนพาสปอร์ตของรัฐมนตรีซีเรีย, เอกสารการซื้อขายอาวุธและข้อมูลการขนส่งจากยูเครน และรายละเอียดการส่งธนบัตรซีเรียจำนวน 200 ตันจากรัสเซีย จากนั้นก็เผยแพร่ข้อมูลดังกล่าวทางอินเทอร์เน็ต

บัญชี Facebook, Twitter, LinkedIn และ YouTube ของรองนายกรัฐมนตรีอิสราเอล Silvan Shalom ถูกแฮ็กและนำเอาข้อความที่สนับสนุนปาเลสไตน์มาใส่ โดยกลุ่มแฮกเกอร์ที่ชื่อว่า ZCompanyHackingCrew อ้างว่าเป็นผู้กระทำการครั้งนี้ แฮ็กเกอร์กลุ่มนี้ยังอ้างอีกว่าแฮ็กอีเมลของ Shalom และได้ดึงเอาอีเมลส่วนตัว, รายชื่อผู้ติดต่อ และเอกสารไป ทางกลุ่มประกาศว่ามีแผนที่จะเอาเอกสารมาเผยแพร่ในเร็วๆ นี้

ก่อนหน้านี้กลุ่ม Anonymous ก็ได้แฮ็กเอาข้อมูลรายชื่อ, หมายเลข ID และอีเมลส่วนบุคคลของเจ้าหน้าที่อิสราเอลไปเป็นจำนวน 5,000 คน

รัฐมนตรีว่าการกระทรวงการคลังของอิสราเอลบอกว่ารัฐบาลตอนนี้เหมือนเจอกับแนวรบที่สอง ก่อนหน้านี้รัฐบาลก็ต้องเจอกับการโจมตีทางไซเบอร์เป็นจำนวน 44 ล้านครั้ง

จากข่าว Megaupload เตรียมคืนชีพในชื่อใหม่ Me.ga เมื่อไม่กี่วันก่อน ปรากฏว่าแผนการคืนชีพ Megaupload เริ่มต้นไม่ดีตั้งแต่แรกแล้วครับ

หลังจาก Kim Dotcom ประกาศแผนการของ Me.ga ออกไป ก็มีแฮ็กเกอร์กลุ่มหนึ่งที่เรียกตัวเองว่า Omega (ซึ่งเป็นเจ้าของโดเมน Ome.ga ด้วย) แฮ็กเอาโดเมนนี้ไปเรียบร้อย โดยประกาศว่าตัวของ Kim Dotcom ไม่น่าเคารพนับถือ และไม่ได้ดีไปกว่ากลุ่มธุรกิจภาพยนตร์-ดนตรีที่เขาเป็นศัตรูด้วย แถมทางกลุ่มก็ประกาศเสนอขายโดเมนนี้ให้บริษัท Universal ทางทวิตเตอร์อีกด้วย

กลุ่มของแฮกเกอร์ที่เรียกตัวเองว่า HTP ได้อ้างถึงการโจมตีเว็บไซต์ ImageShack และ Symantec ทำให้สามารถเข้าถึงฐานข้อมูลได้ หรือในกรณีของ ImageShack ได้มีการอ้างว่าสามารถเข้าถึงเซิร์ฟเวอร์ทุกตัวรวมไปถึงอุปกรณ์เครือข่ายด้วย

สำหรับเหยื่อสองเว็บแรกนั้นทาง HTP ได้มีการโพสต์หลักฐานการเข้าถึงไดเรกทอรี่ ไฟล์ และฐานข้อมูลลงบนเว็บไซต์ pastebin อีกทั้งยังกล่าวสบประมาทประสิทธิภาพของระบบรักษาความปลอดภัยของทั้งสองเว็บไซต์อีกด้วย

สำหรับข่าวนี้ค่อนข้างจะเป็นข่าวร้ายสำหรับพวกที่ชอบใช้บริการหรือโปรแกรมที่ช่วยจำรหัสผ่าน เช่น Lastpass หรือให้เว็บเบราว์เซอร์ช่วยจำรหัสผ่านให้ ซึ่งโดยปกติแล้วในช่องใส่รหัสจะคอยมีสัญลักษณ์ปกปิดรหัสผ่านอยู่ แต่มีผู้ค้นพบวิธีการเปิดเผยแบบง่ายมากๆๆ

ก่อนอื่นสำหรับผู้ใช้ Google Chrome ถ้าใช้ Lastpass มันจะช่วยใส่รหัสผ่านให้อัตโนมัติ จากนั้นให้คลิกขวาที่ช่องใส่รหัสผ่าน เลือก "Inspect Element" จากนั้นจะเป็นการเรียก Developer Console ขึ้นมา ให้หาบรรทัดที่มีคำว่า "input type=password" แล้วให้เปลี่ยนคำว่า password เป็น text เท่านี้ก็จะเห็นรหัสผ่านได้ทันที

(วิธีทำแบบละเอียดจะอยู่ในวิดีโอหลังเบรคนะครับ)

จากเหตุการณ์เว็บไซต์กระทรวงศึกษาธิการโดนแฮก เมื่อช่วงเที่ยงของวันนี้ผู้ปกครองได้นำตัวเยาวชนที่กระทำการลักลอบเจาะระบบและแก้ไขเนื้อหาหน้าเว็บไซต์กระทรวงศึกษาธิการมาเข้าพบกับนางสาวศศิธารา พิชัยชาญณรงค์ ปลัดกระทรวงศึกษาธิการ (ศธ.) เพื่อขอโทษจากสิ่งที่กระทำการลงไปแล้ว

ทางด้านบทลงโทษนั้น ปลัดกระทรวงศึกษาธิการได้กล่าวว่าจะไม่มีการเอาผิดตามกฎหมายร้ายแรง เพราะไม่ได้สร้างความเสียหายให้กับกระทรวงศึกษาธิการ และยังมีการกล่าวถึงการให้มาช่วยงานด้านฐานข้อมูลเว็บไซต์อีกด้วย

ที่มา - MThai News

วันนี้เป็นข่าวครึกโครมทีเดียว เมื่อเว็บไซต์กระทวงศึกษาธิการโดนแฮก โดย Gleich Zi Libertia และขึ้นข้อความประจานตรงหน้าเว็บดังภาพด้านล่าง และทาง Facebook ของมือแฮกก็บอกไว้ราวกับเตรียมการมาอย่างดี

เท่าที่ดู ตอนนี้เว็บไซต์เข้าได้บ้างไม่ได้บ้าง เนื่องจากทีมงานยังดำเนินการแก้ไขอยู่ครับ

ที่มา - VoiceTV

ณ เวลาราวๆ 16.40 น. มีคนพบว่า ในหน้าเว็บไซต์กระทรวงศึกษาธิการ มีมือดีไปเปลี่ยนภาพแบนเนอร์ 3 ภาพ

ในช่วงนี้ค่อนข้างจะมีการผุดขึ้นมาของกลุ่มแฮ็กเกอร์ใหม่ๆ เป็นจำนวนมาก ดังนั้นผมจึงจะขอแจ้งให้ทราบก่อนว่าผมจะเขียนเฉพาะข่าวที่ผู้อ่านส่วนมากได้รับผลกระทบนะครับ นอกนั้นจะขอยกเว้นครับ

สำหรับข่าวนี้เป็นผลงานของกลุ่มแฮ็กเกอร์ที่เรียกตัวเองว่า NullCrew เหยื่อของการโจมตีนี้ได้แก่เว็บไซต์หลักของ Sony Mobile ซึ่งได้ถูกเจาะเข้าไปและขโมยฐานข้อมูลของลูกค้าบางส่วนออกมาเผยแพร่สู่สาธารณะ โดยผู้โจมตีนั้นยังได้อ้างว่านี่เป็นเพียงหนึ่งจากแปดเซิร์ฟเวอร์ของ Sony ที่ถูกแฮ็ก และได้แอบใบ้ด้วยว่าอาจจะอยู่ในช่วงหมายเลขไอพีใกล้ๆ กันก็เป็นได้

Activision Blizzard ออกแถลงการณ์ยืนยันว่าเว็บไซต์ Battle.net ถูกแฮ็กจริง โดยข้อมูลที่หลุดออกไปมีดังนี้

• อีเมลของผู้ใช้ Battle.net ในทุกภูมิภาคของโลกยกเว้นจีน
• ข้อมูลของผู้ใช้ในเซิร์ฟเวอร์ของอเมริกาเหนือ (ซึ่งให้บริการผู้เล่นเกมจากเอเชียตะวันออกเฉียงใต้ด้วย) ได้แก่ รหัสผ่านที่ถูกเข้ารหัสแล้ว คำตอบสำหรับคำถามรีเซ็ตรหัสผ่าน ข้อมูลเกี่ยวข้องกับมือถือและการล็อกอินผ่านโทรศัพท์

Blizzard ประเมินว่าข้อมูลที่หลุดไปไม่เพียงพอต่อการเจาะบัญชีของผู้ใช้ แต่ก็แนะนำให้ผู้ใช้ Battle.net เปลี่ยนรหัสผ่านทันที ส่วนข้อมูลบัตรเครดิตไม่ได้รับผลกระทบใดๆ

รายละเอียดอ่านได้จาก Battle.net

สืบเนื่องจากเหตุการณ์นักข่าวของ Gizmodo ถูกขโมยบัญชี iCloud ซึ่ง Wired เปิดเผยต่อมาว่าแฮกเกอร์ใช้วิธีการโทรศัพท์เข้าไปที่แผนกบริการหลังการขายของแอปเปิล โดยตอบคำถามพื้นฐานอีกเล็กน้อยก็สามารถขอรับรหัสผ่านใหม่ได้แล้ว ล่าสุดคุณ Natalie Kerris โฆษกของแอปเปิลก็ชี้แจงมาดังนี้ครับ

ข่าวนี้ต่อเนื่องจากที่ทีมของ Raspberry Pi ปล่อยระบบปฏิบัติการของตัวเองในชื่อ "Raspbian" ออกมา ซึ่งอาจไปทำลายความฝันของแฮกเกอร์บางกลุ่มเข้า เพราะว่าขาดหลายฟีเจอร์ที่จำเป็นสำหรับการแฮกไป จนทำให้ทีม Adafruit เป็นเว็บไซต์แนว DIY อุปกรณ์เทคโนโลยีปรับแต่ง Raspbian ให้พร้อมสำหรับการแฮกมากกว่าเดิม

หลังจากนั้น Adafruit ก็ปล่อยระบบปฏิบัติการรุ่นแรกสำหรับ Raspberry Pi ในชื่อ Occidentalis (หรือชื่อเต็ม Rubus occidentalis ซึ่งหมายถึงราสเบอรี่สีดำ) ที่เพิ่มเครื่องมือสำหรับการแฮก และการรองรับอแดปเตอร์ Wi-Fi เข้ามา

เว็บ Wired ได้ออกมารายงานขั้นตอนอย่างละเอียดของแฮกเกอร์ที่ขโมยบัญชี iCloud ของนักข่าว Gizmodo แล้วสั่ง remote wipe ข้อมูลทั้งหมดบน iPhone, iPad และ MacBook Air จนเกลี้ยง จากนั้นก็แฮกเข้าไปในอีเมลและทวิตเตอร์ของนักข่าวคนดังกล่าวต่ออีก

สำนักข่าวรอยเตอร์สแจ้งว่า เมื่อวันศุกร์ที่ผ่านมาระบบบล็อกของสำนักข่าวถูกแฮก และมีโพสต์ปลอมต่างๆ ซึ่งรวมถึงการให้สัมภาษณ์ของ Riad al-Asaad ผู้นำฝ่ายต่อต้านของกลุ่ม Free Syrian Army ถูกเผยแพร่ขึ้นบล็อกของนักข่าวหลายราย แต่สำนักข่าวก็ได้ลบโพสต์ปลอมเหล่านั้นแล้ว แต่ยังไม่เปิดเผยว่าใครอยู่เบื้องหลังการแฮกในครั้งนี้

โพสต์เกี่ยวกับการให้สัมภาษณ์ของ Riad al-Asaad นั้นกล่าวว่ากองกำลังของเขากำลังล่าถอยไปยังจังหวัดทางภาคเหนือของจังหวัด Aleppo หลังจากการปะทะกับกองกำลังของรัฐบาลซีเรีย

ในเดือนที่ผ่านมา มีผู้ใช้งาน Dropbox หลายคน (ส่วนใหญ่เป็นผู้ใช้งานในแถบยุโรป) เข้าไปรายงานในฟอรั่มของเว็บไซต์ Dropbox ว่าได้รับอีเมลสแปมเข้ามาในกล่องขาเข้าของตนเอง ซึ่งเกิดขึ้นกับบัญชีอีเมลที่ผู้ใช้งานเหล่านี้นำไปลงทะเบียนกับ Dropbox เพียงอย่างเดียวเท่านั้น ไม่ได้เอาไปใช้ทำอะไรอย่างอื่น

KT Telecom ผู้ให้บริการเครือข่ายมือถือใหญ่อันดับสองของเกาหลีใต้ ออกมาขอโทษผู้ใช้งานหลังจากที่ทราบว่าถูกมือดีแฮกเอาข้อมูลส่วนตัวผู้ใช้ในระบบเป็นเวลากว่า 5 เดือน โดยคาดว่ามีข้อมูลผู้ใช้ถูกแฮกไปมากถึง 8.7 ล้านคน นับเป็นครึ่งหนึ่งจาก 16 ล้านรายชื่อที่ KT Telecom มีอยู่ด้วยซ้ำ

KT Telecom แจ้งว่าข้อมูลที่ถูกแฮกไปคือชื่อผู้ใช้ หมายเลขประจำตัวประชาชน และเบอร์โทรศัพท์ ซึ่งถูกแฮคตั้งแต่เดือนกุมภาพันธ์จนถึงกรกฎาคม โดยแฮกเกอร์สองคนที่ได้ข้อมูลดังกล่าวได้นำไปขายให้กับบริษัทในกลุ่มสื่อสารเป็นมูลค่าถึง 1,000 ล้านวอน ก่อนถูกจับกุมในภายหลัง รวมถึงอีกเจ็ดรายที่ตกเป็นผู้ต้องสงสัยซื้อข้อมูลดังกล่าวด้วย

Yahoo! Voices ซึ่งเป็นระบบจัดการงานเขียนออนไลน์ ที่ใช้ส่งงานเขียนไปยังบริการต่างๆ ของยาฮู อาทิเช่น Yahoo! News ได้ถูกแฮกเกอร์ผู้ไม่ประสงค์ออกนามเจาะระบบและเปิดเผยรหัสผ่านมากกว่า 450,000 บัญชีผู้ใช้บนเว็บไซต์แห่งหนึ่ง จุดประสงค์เพื่อเป็นการเตือนยาฮูให้ปิดช่องโหว่ที่เกิดขึ้น แถมยังทิ้งท้ายว่ายังมีช่องโหว่อีกจำนวนมากบนเว็บเซิร์ฟเวอร์ของยาฮู ที่สามารถสร้างความเสียหายได้รุนแรงกว่านี้

รายการรหัสผ่านที่ถูกเปิดเผยนั้น ไม่ได้มีแต่บัญชีรายชื่อของยาฮูเพียงอย่างเดียวเท่านั้น แต่มีของผู้ให้บริการอีเมลเจ้าอื่นๆ อีกด้วย อาทิเช่น Gmail ของกูเกิล และ Hotmail ของไมโครซอฟท์ เนื่องจากยาฮูได้อนุญาตให้ผู้ใช้ล็อกอินเข้าสู่ระบบโดยใช้บัญชีรายชื่อและรหัสผ่านของผู้ให้บริการอีเมลเจ้าอื่นๆ ได้

Nexus Q เป็นอุปกรณ์ที่ใช้ระบบปฏิบัติการข้างในเป็น Android ICS แต่มันกลับไม่สามารถทำงานเพียงลำพังได้ เพราะกูเกิลออกแบบมาให้ใช้มือถือ Android เครื่องอื่นๆ มาเป็นรีโมทสั่งงาน Nexus Q อีกต่อหนึ่งเท่านั้น

แต่ Nexus Q มีพอร์ต HDMI ต่อจอนอกได้ และมีพอร์ต USB มาให้ในตัว แถมมันยังรัน Android มาให้อยู่แล้ว (แค่ไม่มี UI เท่านั้น) ในเมื่อให้มาเยอะขนาดนี้ก็ไม่ใช่เรื่องยากที่ชุมชน xda-developers จะจัดการแฮ็กมันได้อย่างรวดเร็ว

ล่าสุดมีผู้ใช้ชื่อว่า kornyone สามารถปลดล็อค Nexus Q และติดตั้ง launcher (CM Trebuchet) เพื่อให้ Nexus Q สามารถทำงานด้วยตัวมันเองได้ ผลคือเขาต่อเมาส์และคีย์บอร์ดแบบ USB และนั่งดูวิดีโอ 1080p ผ่านแอพ Netflix for Android ได้อย่างสบายใจ

THNIC ผู้ให้บริการโดเมน (registrar) .TH ได้อีเมล์แจ้งลูกค้าว่าระบบจัดการโดเมนได้ถูกเจาะ และเป็นไปได้ว่าแฮคเกอร์จะได้ข้อมูลอีเมล์ และรหัสผ่านไปด้วย โดย THNIC แจ้งว่าขอให้ลูกค้าทุกท่านรีบเปลี่ยนรหัสผ่านบนระบบจัดการโดเมน รวมถึงทุกบัญชีบริการอื่นๆ ที่มีการใช้รหัสผ่านเดียวกันนี้โดยด่วน

เรียนท่านเจ้าของ Account ระบบจัดการโดเมนทุกท่าน

ในวันนี้ทาง THNIC ผู้ให้บริการโดเมน .th ได้ส่งอีเมลแจ้งกับลูกค้าว่า บริษัทตรวจพบร่องรอยการเจาะระบบ และมีความเป็นไปได้ที่ชื่อผู้ใช้และรหัสผ่านอาจถูกเจาะออกไป โดยแนะนำให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านบัญชี THNIC รวมถึงบัญชีอื่นๆ ที่อาจใช้รหัสผ่านชุดเดียวกันด้วย

ทั้งนี้ทาง THNIC ระบุว่าได้มีการแก้ไขเพื่อป้องกันในขั้นต้นเรียบร้อยแล้ว อย่างไรก็ตาม ณ เวลาที่เขียนข่าวนี้ ยังไม่มีการแจ้งใดๆ บนหน้าเว็บไซต์ของ http://www.thnic.co.th แต่อย่างใดครับ

อีเมลฉบับเต็มดูได้หลังเบรกครับ

เรียนท่านเจ้าของ Account ระบบจัดการโดเมนทุกท่าน

เว็บไซต์ของโซนี่ประเทศไทยถูกเจาะโดยทีม hacker ชื่อ Eboz ครับ

ช่วงเวลาประมาณ 20:15 เว็บไซต์ของโซนี่ไม่สามารถเข้าใช้งานตามปกติได้ และเมื่อรอสักพักหนึ่งก็จะถูก redirect ไปที่ URL แปลกๆ ก่อนที่จะขึ้นหน้าถูกเจาะในเวลาประมาณ 5 นาทีต่อมาครับ

เมื่อเข้าไปที่หน้าหลักของเว็บไซต์ จะพบกับข้อความที่เขียนว่า

eboz & flowchart & Vezir.04

Kankalarım hep yanımda arkadaş içinde
Yanımda olmayan mı var çekimlik her nefeste

trabzon 2012
Dostlara selam ölmedik hala yaşıyoruz!

Screenshot ดูได้ที่ท้ายข่าวครับ

เว็บของโซนี่ประเทศไทย (sony.co.th) และฟอร์ดประเทศไทย (ford.co.th) ถูกแฮ็ก โดยในหน้าแรกของเว็บ ปรากฏเป็นพื้นหลังสีดำ และมีข้อความเป็นภาษาตุรกีว่า

Downed! by eboz

Kankalarım hep yanımda arkadaş içinde
Yanımda olmayan mı var çekimlik her nefeste

trabzon 2012
Dostlara selam ölmedik hala yaşıyoruz!

ในขณะที่เขียนข่าว 20:18 น. ยังไม่มีการแก้ไขใดๆ ครับ