Tags:

หลังจากรายงาน Hacking Team ถูกอัพโหลด หนึ่งในเอกสารที่เปิดเผยออกมาคือการนำเสนอโครงการ Project X ที่สร้างขึ้นมาเพื่อดักฟังการเชื่อมต่อที่เข้ารหัสทั้งแบบ SSL/TLS และ Tor โดยเฉพาะ

Project X พยายาม "แก้ปัญหา" ที่ทำให้กระบวนการดักฟังทั่วไปใช้งานไม่ได้ ได้แก่ Public Key Pinning ที่ล็อกใบรับรองการเข้ารหัส, กูเกิลและเฟซบุ๊กสแกนอินเทอร์เน็ตหาใบรับรองปลอมตลอดเวลา ทำให้หน่วยงานรัฐไม่กล้าออกใบรับรองปลอม, HSTS ที่ล็อกให้เว็บเข้ารหัสตลอดเวลา, HTTPS Everywhere ของ EFF ส่งใบรับรองกลับไปยัง EFF, และการใช้งานผ่าน Tor

Tags:
Node Thumbnail

ไม่กี่ชั่วโมงหลังจากแฮกเกอร์นิรนามยึดทวิตเตอร์ของ Hacking Team แล้วโพสลิงก์ไปยังข้อมูลจำนวนมาก ตอนนี้ก็มีคนแกะเอาซอร์สโค้ดออกมาอัพโหลดขึ้น GitHub แล้ว

โค้ดที่อัพโหลดแสดงช่องโหว่ของระบบปฎิบัติการต่างๆ จำนวนมาก กระบวนการแฮกแยกตามระบบปฎิบัติการ, รุ่นที่ใช้ เช่นแอนดรอยด์จะแยกที่ก่อน 4.1 กับหลัง 4.2 เพราะ SELinux โค้ดหลายส่วนแยกตามรุ่นโทรศัพท์มือถือ

Tags:
Node Thumbnail

บริษัท Hacking Team ผู้ผลิตซอฟต์แวร์อาศัยช่องโหว่เพื่อขายกับหน่วยงานรัฐบาลทั่วโลกกลับถูกแฮกทวิตเตอร์ในวันนี้พร้อมกับข้อความระบุว่า "เราไม่มีอะไรต้องปิดบัง และเราจะเปิดเผยอีเมล, เอกสาร, และซอร์สโค้ดของเราทั้งหมด"

เอกสารที่ปล่อยออกมามีขนาดถึง 500GB ระบุถึงรายได้, รายชื่อลูกค้า, รวมไปถึงรหัสผ่านเซิร์ฟเวอร์ทั่วโลก หนึ่งในรายชื่อลูกค้ามีหน่วยงานไทยหนึ่งหน่วยงาน โดยระบุว่าซ่อมบำรุงไปครั้งสุดท้ายเมื่อช่วงกลางปีที่แล้ว และไลเซนส์ซอฟต์แวร์ได้หมดอายุไปแล้ว สำหรับประเทศอื่นๆ ในอาเซียนก็อยู่ในรายชื่อ เช่น มาเลเซียมีสามหน่วยงาน นอกจากนี้ยังมี เกาหลีใต้, สหรัฐฯ, รัสเซีย อยู่ในรายชื่อลูกค้า

Tags:
Node Thumbnail

วันนี้มีการระบุว่าเว็บไซต์ของ กทปส. หรือ กองทุนวิจัยและพัฒนากิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมเพื่อประโยชน์สาธารณะ ถูกแฮกจากกลุ่ม SyR!4N M43STR0 ซึ่งมีการใส่เอาไว้ในตอนท้ายของหน้าเว็บที่เป็นส่วนของกฎหมายและประกาศ (ปัจจุบันถูกเอาออกไปแล้ว)

แม้จะถูกแฮก แต่ตัวหน้าเว็บยังสามารถเข้าได้ตามปกติครับ ส่วนภาพของข้อความตอนท้ายของหน้าเว็บ อ่านได้จากที่มา

ที่มา - Facebook: Art Suriyawongkul

Tags:
Node Thumbnail

หลังจากที่เมื่อต้นเดือน ทางการสหรัฐฯ ออกมาเผยว่าถูกจารกรรมข้อมูล วันนี้ก็มีความคืบหน้าเพิ่มเติมเกี่ยวกับการจารกรรมข้อมูลในครั้งนี้ออกมาบ้างแล้ว โดยเจ้าหน้าที่ของทางการสหรัฐฯ ออกมายอมรับว่าการแฮกครั้งนี้ถือเป็นครั้งใหญ่ที่สุดครั้งหนึ่งแบบที่ไม่เคยเห็นมาก่อน

Tags:
Node Thumbnail

บริษัท Kaspersky ออกมาแถลงข่าวการถูกแฮกเกอร์เข้าโจมตีระบบ โดยบริษัทได้ตรวจจับการบุกรุกได้ตั้งแต่ต้นปี

ข้อมูลจากทีมสอบสวนเปิดเผยว่าแฮกเกอร์ใช้เทคนิคที่ซับซ้อนในการล้วงข้อมูลเทคโนโลยีบางอย่างของบริษัท อีกทั้งแฮกเกอร์ยังออกแบบให้มัลแวร์ทำงานโดยไม่ต้องเขียนไฟล์บนฮาร์ดดิสก์ แต่ทำงานบนหน่วยความจำแทน เพื่อหลีกเลี่ยงการตรวจจับชุดคำสั่งมัลแวร์ ซึ่งมีความเข้ากันได้กับโทรจันชื่อ Duqu ที่เคยถูกใช้โจมตี อิหร่าน อินเดีย ฝรั่งเศส และยูเครน ที่ถูกค้นพบเมื่อปี 2011

Tags:
Node Thumbnail

เว็บไซต์กองทัพบกสหรัฐฯ www.army.mil ถูกเปลี่ยนหน้าเว็บ (deface) ไปเมื่อวานนี้ทำให้ขึ้นข้อความโจมตีกองทัพสหรัฐฯ ว่าฝึกคนเพื่อส่งไปตาย โดยกลุ่ม Syrian Electronic Army (SEA) อ้างความรับผิดชอบว่าเป็นผู้ลงมือ

เว็บกองทัพบกสหรัฐฯ ปิดตัวลงอย่างรวดเร็วและยังเข้าไม่ได้ในตอนนี้ ทาง SEA ยังแสดงภาพหน้าจอหลังบ้านของเว็บกองทัพบกที่เป็นหน้าจอของ Limelight CDN ทำให้เป็นไปได้ว่าเว็บที่ถูกแฮกจริงๆ คือ Limelight และทางบริษัทระบุว่ากำลังสอบสวนเรื่องนี้อยู่

เว็บกองทัพสหรัฐฯ เช่น stratcom.mil ปิดตัวลงไปพร้อมๆ กับเว็บกองทัพบก แม้จะไม่มีรายงานว่าถูกแฮกก็ตาม

Tags:
Node Thumbnail

มีผู้ใช้แอพ Starbucks ในสหรัฐอเมริกาบางรายพบว่าถูกตัดเงินเพื่อซื้อบัตรของขวัญ Starbucks ซ้ำๆ กัน โดยหักเงินจากระบบของ PayPal อัตโนมัติ ความเสียหายอยู่ระหว่าง 100-550 ดอลลาร์ต่อราย

หลังจากการสอบสวนพบว่าบัญชี Starbucks ของผู้ใช้เหล่านี้ถูกแฮ็กจากหน้าเว็บ (Starbucks คาดว่าเป็นเพราะตั้งรหัสผ่านง่ายเกินไป และยืนยันว่าระบบของตัวเองไม่มีปัญหา) เมื่อบวกกับฟีเจอร์การซื้อบัตรของขวัญ Starbucks โดยไม่ต้องอาศัยคำยืนยันใดๆ ทำให้แฮ็กเกอร์ใช้ช่องว่างนี้เข้าบัญชีไปซื้อบัตร แล้วโอนมูลค่าบัตรให้ตัวเองอีกทีหนึ่ง

Tags:
Node Thumbnail

มีรายงานมาหลายครั้งว่าจีนพยายามที่จะควบคุมผู้ใช้อินเทอร์เน็ตด้วยการเซ็นเซอร์เนื้อหาจำนวนมาก ล่าสุดมีผู้ใช้อินเทอร์เน็ตในจีนรายงานว่าถูก redirect ไปยังเว็บไซต์แปลกๆ เมื่อเข้าไปยังเว็บไซต์ที่มีการใช้งานระบบ Facebook Login (ที่จะมีขึ้นว่า Login with Facebook)

เหตุการณ์นี้เกิดขึ้นโดยทางการจีนได้เปลี่ยนโคดจาวาสคริปต์ของ Facebook Login ไปยังสองเว็บไซต์อื่น ซึ่งหนึ่งในนั้นเป็นเว็บไซต์โครงการซอฟต์แวร์ และอีกหนึ่งเว็บไซต์ท่องเที่ยว (ซึ่งรายหลังถึงกับล่มไปเลยทีเดียว) โดยการดักโคดครั้งนี้ทำในระดับตัวโครงข่ายระดับประเทศ จึงมีผลกับผู้ใช้ในประเทศจีน ที่ไม่ได้ใช้ VPN เท่านั้น

Tags:
Node Thumbnail

สายการบิน British Airways ประกาศว่าถูกแฮ็ก โดยแฮ็กเกอร์เข้าถึงบัญชีสะสมไมล์ของลูกค้าหลายหมื่นราย แต่ข้อมูลส่วนบุคคลของลูกค้าไม่ถูกขโมยไปด้วย

British Airways บอกว่าลูกค้าที่ได้รับผลกระทบถือเป็นส่วนน้อยของลูกค้าแบบสะสมไมล์ทั้งหมด ตอนนี้บริษัทสั่งระงับบัญชีเหล่านี้ชั่วคราว อาจส่งผลให้ลูกค้าบางส่วนไม่สามารถใช้ไมล์ได้จนกว่าจะกู้ระบบเสร็จ

ที่มา - Guardian

Tags:
Node Thumbnail

Slack หนึ่งในบริการและแอพพลิเคชันสำหรับการทำงานร่วมกัน (อ่านรายละเอียดเพิ่มเติมที่นี่) ออกมาประกาศเมื่อกลางดึกที่ผ่านมา (ตามเวลาในประเทศไทย) ว่าระบบฐานข้อมูลผู้ใช้งานถูกแฮกในเดือนกุมภาพันธ์ ซึ่งกินระยะเวลานาน 4 วัน

Slack ระบุว่าฐานข้อมูลดังกล่าวบรรจุทั้งชื่อผู้ใช้, อีเมล, รหัสผ่านที่ถูกเข้ารหัส (hashed) อีกชั้นหนึ่ง และข้อมูลอื่นๆ ซึ่งผู้ใช้เลือกที่จะใส่เอาไว้ (เช่น ชื่อผู้ใช้ Skype) โดยระบุว่าไม่มีผู้ได้รับผลกระทบในด้านการเงินจากการถูกแฮก รวมไปถึงผู้เจาะระบบไม่สามารถถอดรหัสของรหัสผ่านเอาไว้ได้ แต่มีผู้ใช้บางรายที่อาจจะได้รับผลกระทบ และทาง Slack ได้ติดต่อเพื่อขอให้เปลี่ยนรหัสผ่านบ้างแล้ว

Tags:
Node Thumbnail

เว็บถ่ายทอดสดเกม Twitch ประกาศข่าวว่าโดนแฮ็กระบบ และข้อมูลผู้ใช้บางส่วนอาจถูกขโมย ทางเว็บไซต์จึงบังคับผู้ใช้ทุกคนเปลี่ยนรหัสผ่านใหม่ รวมถึงเปลี่ยนคีย์ที่ใช้เชื่อมต่อกับ Twitter/YouTube ด้วย

Twitch ขอให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านทันที รวมถึงเปลี่ยนรหัสผ่านเดียวกันที่ใช้บนเว็บไซต์อื่นๆ ด้วย

ที่มา - Twitch

Tags:
Node Thumbnail

KrebsOnSecurity อ้างแหล่งข่าวไม่เปิดเผยตัว ระบุว่าเหตุการณ์แฮกโดเมนสำคัญ คือ Google.com.vn และ Lenovo.com ถูกเจาะมาทางผู้ให้บริการจดโดเมนในมาเลเซียที่ชื่อว่า Webnic.cc

ตอนนี้เว็บหลักของ Webnic.cc ยังไม่สามารถใช้งานได้ โดยฝ่ายซัพพอร์ตตอบคำถามเพียงว่ากำลังอยู่ระหว่างการสอบสวน

ทาง Webnic ให้บริการโดเมนทั้งหมดกว่าหกแสนโดเมนทั่วโลก โดยแฮกเกอร์ได้วาง rootkit ไว้ในเซิร์ฟเวอร์ได้สำเร็จ และทำให้เข้าถึงเซิร์ฟเวอร์ที่เก็บ EPP code สำหรับการยืนยันการโอนโดเมนได้ แต่ตอนนี้ rootkit ได้ถูกลบออกไปแล้ว

Tags:
Node Thumbnail

เมื่อคืนนี้ โดเมน lenovo.com ถูกแฮ็กและเปลี่ยนทางไปยังเซิร์ฟเวอร์ที่เช่าไว้บน CloudFlare โดยเปลี่ยนหน้าเว็บเป็นภาพผู้หญิงคนหนึ่งและเปิดเพลงประกอบ รวมถึงมีข้อความชี้ไปยังบัญชีทวิตเตอร์ @lizardcircle ของกลุ่มแฮ็กเกอร์ Lizard Squad

Lizard Squad โพสต์ยืนยันว่าเป็นฝีมือของกลุ่มตน (รวมถึงกรณีแฮ็กโดเมนกูเกิลเวียดนามก่อนหน้านี้) ทางกลุ่มยังโพสต์ภาพอีเมลหลุดของพนักงานภายใน Lenovo ที่ประสบปัญหา Superfish จนใช้งานไม่ได้อีกด้วย

Tags:
Node Thumbnail

โดเมนของกูเกิลเวียดนาม (www.google.com.vn) ถูก resolve ไปยังหมายเลขไอพี 104.27.142.97 และ 104.27.143.97 ซึ่งเป็นเซิร์ฟเวอร์ของ CloudFlare แทนที่จะเป็นเซิร์ฟเวอร์ของกูเกิลเอง

ความเป็นไปได้อย่างหนึ่งคือ NIC ของเวียดนามถูกแฮกโดยตรง เพราะข้อมูลโดเมนก็ถูกแก้ไขไปด้วย หรืออีกทางหนึ่งกูเกิลเองอาจจะถูกขโมยข้อมูลยืนยันตัวตนเพื่อเข้าไปแก้ไขข้อมูลโดเมน

ที่มา - tinhte, Hacker News

Tags:
Node Thumbnail

เว็บไซต์ TechCrunch รายงานว่า บัญชีทวิตเตอร์ของ Anthony Noto หัวหน้าเจ้าหน้าที่ด้านการเงิน (Chief Finance Officer - CFO) ของบริษัททวิตเตอร์ถูกแฮกเมื่อวันที่ 11 ก.พ. ที่ผ่านมา แต่ต่อมาก็ถูกกู้คืนเป็นที่เรียบร้อยแล้ว

ยังไม่มีประกาศจากทวิตเตอร์ว่าเกิดเหตุการณ์นี้ขึ้นได้อย่างใด แต่คาดจากการโพสต์ข้อความสแปมเพียงอย่างเดียวว่าการโจมตีนี้คงไม่ได้ระบุเป้าหมายว่าต้องเป็นใคร และเหตุการณ์นี้อาจเกี่ยวข้องกับ API key เก่าที่ถูกลืมอยู่ในบริการ third-party

นี่ไม่ใช่ครั้งแรกที่มีปัญหาด้านความปลอดภัยบนทวิตเตอร์ เพราะก่อนหน้านี้ก็มีปัญหาด้านความปลอดภัยกับบัญชีของ เทย์เลอร์ สวิฟต์, Chipotle และ Newsweek เป็นต้น

Tags:
Node Thumbnail

กลุ่มแฮคเกอร์ Anonymous ประกาศต่อต้านกลุ่มก่อการร้าย ISIS และทำการแฮคบัญชีผู้ใช้ระบบเครือข่ายสังคมออนไลน์พร้อมอีเมลที่เกี่ยวข้องกับ ISIS จำนวนมาก

Anonymous เรียกชื่อปฏิบัติการของตนเองนี้ว่า "Operation ISIS" หรือ #OpISIS โดยทำการแฮคบัญชี Twitter มากกว่า 800 บัญชี, หน้าเพจ Facebook อีก 12 หน้า, อีเมลจากบัญชีที่เชื่อมโยงกับกลุ่มก่อการร้ายนี้อีกไม่น้อยกว่า 50 รายการ รวมถึงบัญชีผู้ใช้ YouTube, Instagram ตลอดจนเว็บไซต์ที่เชื่อมโยงกับการปลุกปั่นระดมคนเข้าร่วมกลุ่ม ISIS อีกนับพันแห่งก็ถูกแฮคโดย Anonymous เช่นกัน

Tags:
Node Thumbnail

วันนี้มีรายงานว่าเว็บสำนักข่าว กรมประชาสัมพันธ์ถูกแฮกโดยกลุ่ม Indonesian Cyber Crash โดยหน้าเว็บปกติและข่าวทั่วไปยังคงอ่านได้ตามปกติ แต่ปรากฎหน้าใหม่ขึ้นมาแสดงข้อความของแฮกเกอร์ระบุชื่อ INDONESIAN CYBER CRASH Mr.xSaputra_AttackeR

ท้ายข้อความยังมีวิดีโอ "Sleeping With Sirens covers "Iris" by The Goo Goo Dolls" แนบท้าย

ที่มา - Facebook: 2600 Thailand

Tags:
Node Thumbnail

เราเริ่มรู้จักชื่อของกลุ่มแฮกเกอร์ Lizard Squad กันเมื่อตอนเหตุการณ์ Xbox Live และ PSN ล่มวันคริสต์มาส และ Lizard Squad อ้างว่าเป็นฝีมือของตัวเอง ซึ่งแม้ตอนแรกจะอ้างว่าทำไปเพื่อเปิดโปงธาตุแท้บริษัท แต่ความจริงก็ปรากฏในตอนท้ายว่าทำไปเพื่ออวดเครื่องมือสำหรับการแฮก และเมื่อเร็วๆ นี้เอง ทางกลุ่มก็ได้ไปป่วนเว็บไซต์ของสายการบิน Malaysia Airlines จนสร้างความกังวลให้กับบรรดาผู้ใช้บริการสายการบินเป็นอย่างมาก

Tags:
Node Thumbnail

เมื่อช่วงสิ้นปีมีข่าวเปิดเผยว่า Lizard Squad กลุ่มแฮคเกอร์ผู้อ้างตัวว่าเป็นคนโจมตีระบบออนไลน์ของ PSN และ Xbox LIVE จนล่มในช่วงคริสต์มาส ได้หันมาเปิดบริการ Lizard Stresser ซึ่งเป็นบริการรับจ้างโจมตีเว็บอื่นๆ ด้วยวิธี DDoS ล่าสุดเว็บของ Lizard Stresser กลับโดนแฮคเสียเองแล้ว

ข้อมูลของลูกค้าผู้ว่าจ้าง Lizard Squad ที่ถูกนำออกมาปล่อยแสดงให้เห็นว่า Lizard Squad เก็บข้อมูลเหล่านั้นไว้เป็น plain text ปราศจากการเข้ารหัสใดๆ

อย่างไรก็ตามแน่นอนว่าการกระทำของผู้ที่เจาะเว็บ Lizard Stress นั้นก็ถือเป็นการกระทำผิดเช่นกัน

ที่มา - Engadget

Tags:
Node Thumbnail

Arnaud Coustilliere หัวหน้าฝ่ายป้องกันตนเองทางไซเบอร์ของกองทัพฝรั่งเศสได้ออกมารายงานว่านับแต่เหตุการณ์ก่อการร้ายยิงผู้คนที่สำนักงานของ Charlie Hebdo เมื่อวันที่ 7 มกราคมเป็นต้นมา มีการโจมตีเว็บไซต์ในฝรั่งเศสกว่า 19,000 แห่ง

การโจมตีดังกล่าวใช้วิธี DDoS โดยเป้าหมายมีตั้งแต่เว็บไซต์หน่วยงานของกองทัพไปจนถึงเว็บไซต์ของร้านพิซซ่า โดยถึงตอนนี้พบว่าการโจมตีมาจากผู้ลงมือหลายกลุ่ม โดยบางส่วนเป็นกลุ่มแฮคเกอร์ชาวมุสลิมที่กองทัพฝรั่งเศสรู้จักดีอยู่แล้ว

Coustilliere กล่าวว่าแม้การโจมตีเหล่านี้จะไม่รุนแรง และยังไม่พบรายงานความเสียหายจากการโจมตีเหล่านี้ แต่จำนวนของการโจมตีนั้นสูงจนน่าตกใจ โดยกล่าวว่าฝรั่งเศสกำลังเผชิญกับคลื่นการโจมตีทางไซเบอร์ที่มากอย่างที่ไม่เคยเจอมาก่อน

Tags:
Node Thumbnail

บัญชี @CENTCOM หรือ U.S. Central Command ถูกแฮกโดยกลุ่มที่อ้างว่าเป็น ISIS จากนั้นโพสภาพรายการข้อมูลส่วนตัวของทหารหลายหน่วยเพื่อข่มขู่ พร้อมกับแฮกบัญชียูทูบ

ตอนนี้ทางทวิตเตอร์ได้ระงับบัญชีนี้ไปแล้ว

จนตอนนี้ยังไม่มีรายละเอียดว่ากลุ่มแฮกเกอร์ยึดบัญชีทั้งทวิตเตอร์และยูทูบได้อย่างไร

ที่มา - @CarlaBabbVOA

alt="upic.me"

Tags:
Node Thumbnail

คริสต์มาสที่ผ่านมา เครือข่ายออนไลน์สำหรับคอเกมอย่าง PSN และ Xbox LIVE ต่างก็เจอปัญหาโดนแฮคเกอร์ยิง DDoS ใส่จนล่มทั้งคู่ ซึ่งผู้ที่ออกมาอ้างตัวว่าอยู่เบื้องหลังการโจมตีระบบบริการของ Sony และ Microsoft ที่ว่ามานี้ก็คือกลุ่มแฮคเกอร์ที่ใช้ชื่อว่า Lizard Squad โดยพวกเขาอ้างว่าทำไปเพื่อทำให้สังคมรับรู้ว่า 2 บริษัทที่ว่ามานั้นยังไม่อาจรักษาความปลอดภัยของระบบให้บริการแก่ผู้ใช้ได้ดีพอ และก็สวมบทพระเอกว่าต้องการกระตุ้นเตือนให้บรรดาผู้ให้บริการทั้งหลายตระหนักและใส่ใจกับการป้องกันช่องโหว่และเก็บรักษาข้อมูลของลูกค้าให้ดียิ่งขึ้น

Tags:
Node Thumbnail

Chaos Computer Club หรือที่บางคนเรียกด้วยชื่อย่อว่า CCC คือสมาพันธ์แฮคเกอร์ที่ใหญ่ที่สุดในยุโรป ได้จัดงานสัมมนา "31c3" ซึ่งว่าด้วยเรื่องความปลอดภัยของระบบไอทีขึ้นใน Hamburg ประเทศเยอรมนี และในงานดังกล่าวมีการบรรยายว่าด้วยเรื่องการปลอมลายนิ้วมือโดยอาศัยข้อมูลที่ได้จากภาพถ่ายเท่านั้น

Pages