Eric Eoin Marques วัย 28 ปีชาวไอริชถูก FBI จับกุมด้วยความผิดฐานเผยแพร่ภาพอนาจารเด็ก ซึ่งเชื่อกันว่า Marques เป็นผู้ดูแลของ Freedom Hosting ซึ่งเป็นโฮสต์ที่ให้บริการในเครือข่าย Tor ที่ใหญ่ที่สุด และยังเชื่อกันว่าเป็นผู้เผยแพร่สื่อลามกเด็กที่ใหญ่ที่สุดในโลกด้วย

Barnaby Jack แฮกเกอร์ผู้มีชื่อเสียงจากการเปิดเผยช่องโหว่ของ ATM ถูกพบเป็นศพอยู่ในหอพักของเขา โดยในขณะนี้ทางตำรวจกำลังตรวจสอบสาเหตุการตายที่แน่ชัดอยู่ ซึ่งการเสียชีวิตของ Barnaby เกิดขึ้นระหว่างที่เขากำลังจะเดินทางเข้าร่วมงาน Black hat USA conference 2013 พอดี

Barnaby ได้รับการยกย่องว่าเป็นหนึ่งในแฮกเกอร์ที่มีชื่อเสียงในช่วงปี 2010 หลังจากที่เขาได้เปิดเผยช่องโหว่ที่มีอยู่ใน ATM ซึ่งทำให้มันสามารถคายเงินออกมาได้เป็นจำนวนมาก อีกทั้ง Barnaby ยังเป็นผู้พัฒนาแพตซ์เพื่อปิดช่องโหว่ในอุปกรณ์อินซูลินปั๊มเพื่อป้องกันการมุ่งโจมตีไปยังอุปกรณ์ทางการแพทย์ที่อาจส่งผลต่อชีวิตผู้ป่วยด้วย

Barnaby Jack แฮกเกอร์ผู้มีชื่อเสียงจากการเปิดเผยช่องโหว่ของ ATM ถูกพบเป็นศพอยู่ในหอพักของเขา โดยในขณะนี้ทางตำรวจกำลังตรวจสอบสาเหตุการตายที่แน่ชัดอยู่ ซึ่งการเสียชีวิตของ Barnaby เกิดขึ้นระหว่างที่เขากำลังจะเดินเข้าร่วมงาน Black hat USA conference 2013 พอดี

Barnaby ได้รับการยกย่องว่าเป็นหนึ่งในแฮกเกอร์ที่มีชื่อเสียงในช่วงปี 2010 หลังจากที่เขาได้เปิดเผยช่องโหว่ที่มีอยู่ใน ATM ซึ่งทำให้มันสามารถคายเงินออกมาได้เป็นจำนวนมาก อีกทั้ง Barnaby ยังเป็นผู้พัฒนาแพตซ์เพื่อปิดช่องโหว่ในอุปกรณ์อินซูลินปั๊มเพื่อป้องกันการมุ่งโจมตีไปยังอุปกรณ์ทางการแพทย์ที่อาจส่งผลต่อชีวิตผู้ป่วยด้วย

บริษัทผู้พัฒนาและจัดจำหน่ายเกมชื่อดัง Ubisoft ออกประกาศแจ้งเตือนให้ผู้ใช้งานทำการเปลี่ยนรหัสผ่าน หลังจากตรวจพบการแฮกและทำการเข้าถึงบัญชีผู้ใช้โดยไม่ได้รับอนุญาตจากเว็บไซต์ในเครือของ Ubisoft จากการตรวจสอบ ข้อมูลที่คาดว่าจะรั่วไหลออกไปได้แก่ชื่อผู้ใช้, รหัสผ่านที่ถูกเข้ารหัสไว้ และอีเมล

โดยในเรื่องของข้อมูลการเงินของผู้ใช้งานนั้น ทางบริษัทได้ออกมายืนยันว่าไม่ได้เก็บข้อมูลในส่วนนี้ไว้กับบริษัท ดังนั้นข้อมูลเช่นหมายเลขบัตรเครดิตหรือการโอนงานต่าง ๆ นั้นยังคงปลอดภัย แต่ผู้ใช้งานก็ควรที่จะเปลี่ยนรหัสผ่านอย่างเร็วที่สุดเพื่อป้องกันการขโมยบัญชีผู้ใช้งานที่อาจจะเกิดขึ้นได้

บริษัท Core Security แจ้งเตือนรายการช่องโหว่ของอุปกรณ์ D-Link IP Cameras ซึ่งอาจส่งผลให้ผู้โจมตีสามารถเข้าถึงวีดิโอที่กำลังสตรีมอยู่ในขณะนั้นได้ โดยรายการของช่องโหว่ดังกล่าวนี้มีตั้งแต่ระดับทั่วไป (ข้ามผ่านการล็อกอิน) จนไปถึงการอัดฉีดคำสั่งเพื่อควบคุมได้

ตำรวจเนเธอแลนด์ยืนยันข่าวการเข้าจับกุมชายวัย 35 ซึ่งถูกกล่าวหาว่าเป็นผู้อยู่เบื้องหลังการ DDoS เว็บไซต์ Spamhaus ซึ่งเป็นโปรเจคการติดตามเว็บไซต์สแปมและเก็บข้อมูลของสแปมในเดือนมีนาคม โดยการโจมตีในครั้งนี้นับว่าเป็นการ DDoS ที่ใช้ปริมาณแบนด์วิดท์‎เยอะที่สุดในประวัติศาสตร์คือ 300Gbps

ในเบื้องต้นเชื่อกันว่าชายคนนี้คือ Sven Kamphuis เจ้าของและผู้ดูแลบริการเว็บโฮสติ้งที่มีบังเกอร์ป้องกันนิวเคลียร์ CyberBunker โดยน่าจะมีเหตุจูงใจจากการที่ Spamhaus ได้เพิ่มเว็บไซต์ของ CyberBunker เข้าสู่แบล็คลิสต์ว่าเป็นสแปม โดยชายคนนี้จะถูกดำเนินการตามกฎหมายต่อไป

กรมตำรวจออสเตรเลียได้ประกาศการจับกุม Matthew Flannery หรือ Aush0k วัย 24 ปี ผู้อ้างตัวว่าเป็นหัวหน้ากลุ่ม LulzSec ซึ่งเคยฝากผลงานไว้มากมายก่อนจะยุบกลุ่มไป (ดูข่าวเก่า)

จากข้อมูลเบื้องต้นบน LinkedIn ผู้ต้องหาเคยเป็นวิศวกรด้านความปลอดภัย Tenable Network Security มาก่อน และมีความสามารถด้านความปลอดภัยในระบบคอมพิวเตอร์อยู่ในระดับสูง

บริษัทด้านความปลอดภัย Bkav ได้แจ้งเตือนช่องโหว่ด้านความปลอดภัยของแอพ Viber ซึ่งสามารถใช้ข้ามผ่านการล็อกหน้าจอบนอุปกรณ์แอนดรอยด์ได้

นาย Nguyen Minh Duc หัวหน้าฝ่ายความปลอดภัยของ Bkav กล่าวว่า วิธีการจัดการป๊อบอัพของ Viber บนอุปกรณ์นั้นทำงานผิดพลาดจนทำให้เกิดช่องโหว่ดังกล่าวได้ ซึ่งในการทดสอบนั้นได้มีการใช้ช่องโหว่นี้บนอุปกรณ์ Google Nexus 4, Samsung Galaxy S2, Sony Xperia Z และ HTC Sensation XE และพบว่าสามารถใช้ประโยชน์ช่องโหว่ได้ทั้งหมด (ดูวีดีโอการทดสอบ)

โดยทางผู้ผลิต Viber ได้แนะนำให้ผู้ใช้งานทำการปิดการทำงานของฟังก์ชัน "Unlock for popups" จนกว่าจะมีการแพตซ์ช่องโหว่ดังกล่าวนี้

Internet Corporation for Assigned Names and Numbers (ICANN) ได้เผยแพร่เนื้อหาเกี่ยวกับคำแนะนำในการรับมือการโจมตีแบบ DDoS ในกรณีที่เกิดขึ้นกับองค์กรต่างๆ โดยภาพรวมนั้นจะเป็นขั้นตอนการป้องกันเบื้องต้น การติดต่อไปยังผู้ให้บริการทั้ง ISP และเว็บโฮสติ้ง ซึ่งยังรวมไปถึงการติดต่อทางด้านกฎหมายเพื่อเอาผิดในกรณีที่การโจมตีสร้างความเสียหายมากด้วย

ในปัจจุบันทางเลือกสุดท้ายของแฮกเกอร์หากไม่สามารถระงับการให้บริการของเว็บไซต์หรือเซิร์ฟเวอร์โดยช่องโหว่ด้านความปลอดภัย ก็มักที่จะเลือกการโจมตีแบบ DDoS เป็นไม้ตายก้นหีบ เนื่องจากเป็นวิธีที่ง่ายและค่อนข้างได้ผลหากมีประสิทธิภาพในการโจมตีที่สูง

Cody Kretsinger หนึ่งในสมาชิกกลุ่ม LulzSec ซึ่งเคยสร้างผลงานทั้งการแฮ็กเว็บไซต์ Sony Pictures รวมไปถึงการ DDoS ใส่เว็บไซต์ CIA และถูกจับในเวลาต่อมา โดยมีแนวโน้มว่าจะมีการตัดสินจำคุกผู้กระทำความผิดถึง 15 ปี แต่ผู้กระทำความผิดได้รับสารภาพและยอมที่จะบำเพ็ญสาธารณประโยชน์เป็น 1,000 ชั่วโมง ทำให้โทษจำคุกเหลือ 1 ปี และจะต้องจ่ายค่าเสียหายให้กับทาง Sony Pictures เป็นจำนวน $605,663 ด้วย

ที่มา - PC World

Cody Kretsinger หนึ่งในสมาชิกกลุ่ม LulzSec ซึ่งเคยสร้างผลงานทั้งการแฮ็กเว็บไซต์ Sony Pictures รวมไปถึงการ DDoS ใส่เว็บไซต์ CIA และถูกจับในเวลาต่อมา โดยมีแนวโน้มว่าจะมีการตัดสินจำคุกผู้กระทำความผิดถึง 15 ปี แต่ผู้กระทำความผิดได้รับสารภาพและยอมที่จะบำเพ็ญสาธารณประโยชน์เป็น 1,000 ชั่วโมง ทำให้โทษจำคุกเหลือ 1 ปี และจะต้องจ่ายค่าเสียหายให้กับทาง Sony Pictures เป็นจำนวน $605,663 ด้วย

ที่มา - PC World

นักวิจัยจาก Independent Security Evaluators (ISE) ได้เปิดเผยรุ่นเราเตอร์ชื่อดังหลังจากพบช่องโหว่ที่ช่วยให้แฮกเกอร์สามารถใช้โจมตีและขโมยข้อมูลได้ภายในเครือข่าย LAN เดียวกัน และ 11 รุ่นจาก 13 รุ่นสามารถเข้าควบคุมอุปกรณ์ได้จากเครือข่าย WAN

โดยรุ่นเราเตอร์ที่ถูกประกาศออกมาก็ได้แก่ Linksys WRT310Nv2, Belkin F5D8236-4 v2, Belkin N300, Belkin N900, Netgear WNDR4700, TP-Link WR1043N, Verizon Actiontec, D-Link DIR-865L เป็นต้น ซึ่งการโจมตียังสามารถแบบออกได้เป็นสามรูปแต่ที่อันตรายที่สุดคือแฮกเกอร์สามารถเข้าถึงอุปกรณ์เหล่านั้นได้โดยไม่ต้องอาศัยการตอบสนองของมนุษย์ หรือการพิสูจน์ตัวตนใดๆ เลย

ครั้งแรกในประเทศไทยสำหรับงานที่จัดเพื่อนักพัฒนาและผู้หญิงแวดวงไอที และมีผู้หญิงเข้าร่วมเสวนาและรับฟังมากที่สุดกับงาน DevFestW Bangkok ที่กำลังจะเกิดขึ้นในวันอาทิตย์ที่ 31 มีนาคม ณ ห้องประชุมใหญ่ชั้น 16 อาคาร 9 มหาวิทยาลัยกรุงเทพ วิทยาเขตกล้วยน้ำไท (แผนที่ : 13.711568, 100.581357)

ผมได้รับข่าวสารจากทางทวิตเตอร์ว่าในช่วงเที่ยงคืนของวันที่ 29 มีนาคม ได้มีแฮกเกอร์ทำการเจาะระบบของเว็บไซต์กระทรวงศึกษาธิการ และได้ทำการแก้บริเวณหน้าเว็บไซต์โดยขึ้นข้อความว่า "พวกเราเด็กรุ่นใหม่ กรุณาสอนในเรื่องที่ต้องใช้ในอนาคต ไม่ใช่สอนเอาไปแค่สอบแข่งขัน BY MRHOP3R" ซึ่งในตอนนี้ก็เป็นที่คาดเดากันไปต่างๆ นานาว่าแฮกเกอร์คนนี้ใช้วิธีหรือช่องโหว่ใดในการเจาะระบบ

ข่าวดีสองชั้น! สำหรับนักพัฒนาไทยที่กำลังพัฒนาแอพพลิเคชั่นเพื่อเข้าประกวด OTPC App Contest นะครับ ทางสำนักงานคณะกรรมการการศึกษาขั้นพื้นฐานได้ขยายระยะเวลารับผลงานจากเดิมวันที่ 21 มีนาคม เป็นวันที่ 9 เมษายน 2556 และได้มีการเพิ่มรางวัลสุดยอดที่นักพัฒนาทั่วโลกต้องการมากที่สุดคือ รางวัลบัตรเข้าร่วมงาน Google I/O และตั๋วเครื่องบินไปกลับซานฟรานซิสโก ทั้งหมด 3 รางวัลสำหรับผู้ชนะเลิศในแต่ละประเภท

โดยรางวัลเปิดให้ทั้งผลงานในประเภทบุคคลธรรมดาและนิติบุคคล หากผู้ได้รางวัลชนะเลิศส่งเข้าร่วมเป็นกลุ่ม เรายังมีรางวัลปลอบใจเป็นบัตรเข้าร่วมงาน Google I/O Extended อีกจำนวน 2 ใบ เพื่อชมบรรยากาศจาก Moscone Center กันแบบสดๆ ร่วมกันกับนักพัฒนาท่านอื่นได้ที่กรุงเทพฯ

สำหรับผู้ที่มีอาชีพในการทดสอบเจาะระบบเพื่อตรวจสอบความปลอดภัย รวมไปถึงผู้ที่สนใจย่อมคุ้นเคยกับชื่อ BackTrack ดีอยู่แล้ว มันเป็นระบบปฏิบัติการลินุกซ์ซึ่งได้รับความนิยมอย่างแพร่หลายในการใช้งานด้านความปลอดภัย สำหรับตอนนี้ทาง Offensive Security ทีมผู้พัฒนา BackTrack ได้เปิดตัวระบบปฏิบัติการขึ้นใหม่ภายใต้ชื่อ Kali Linux โดยมุ่งไปยังกลุ่มเป้าหมายระดับในธุรกิจ

Symantec ได้ค้นพบหลักฐานใหม่ที่เชื่อมโยงกับข้อมูลของมัลแวร์ Stuxnet ว่าข้อมูลล่าสุดเบื้องต้นนั้น Stuxnet เวอร์ชัน 1.001 ถูกสร้างขึ้นในปี 2009 แต่หลักฐานใหม่พบว่า Stuxnet เคยมีเวอร์ชัน 0.5 ในช่วงปี 2007-2009 ดังนั้นการพัฒนามัลแวร์ตัวนี้น่าจะมาก่อนปี 2007 เสียอีก

เว็บไซต์ NIST National Vulnerability Database (NVD) ถูกแฮกโดยแฮกเกอร์นิรนามในช่วงสัปดาห์ที่แล้ว อ้างอิงจาก +Kim Halavakoski CSO ของ Crosskey Banking Solutions และ BlackCat Security ว่าเขาได้ทำการเมลสอบถามไปยังผู้ดูแลระบบของ NIST ถึงข้อความการปิดปรับปรุงชั่วคราวของทางเว็บไซต์ว่าเกิดจากสาเหตุใด ซึ่งภายในเมลตอบกลับจาก Gail Porter ซึ่งเป็นโฆษกของทาง NIST ว่าไฟร์วอลได้ทำการตรวจพบการเชื่อมต่อที่น่าสงสัย แล้วจึงทำการบล็อคการเข้าถึงจากภายนอกทำให้เว็บไซต์ไม่สามารถเข้าถึงได้

ทีมนักวิจัยจากอิสราเอล Skycure ได้เปิดเผยช่องโหว่ที่อนุญาตให้แฮกเกอร์สามารถควบคุมและขโมยข้อมูลจากอุปกรณ์ที่ใช้ iOS ได้ โดยช่องโหว่นี้อยู่ในไฟล์ mobileconf ซึ่งถูกใช้โดยผู้ให้บริการของโทรศัพท์มือถือในการเข้าจัดการระบบในสิทธิ์ของผู้ดูแล รวมไปถึงข้อมูลการใช้งานเครือข่ายไร้สายต่างๆ ซึ่งมักถูกนำไปใช้ในการออกแพตซ์และอัพเดตของทางแอปเปิลและผู้ให้บริการเอง

FBI เร่งตรวจสอบกรณีที่มีแฮกเกอร์ได้ทำการเปิดเผยข้อมูลสำคัญของทั้งดารานักแสดง เจ้าหน้าที่รัฐฯ ระดับสูง รวมไปถึงสตรีหมายเลขหนึ่ง ซึ่งข้อมูลดังกล่าวนั้นประกอบไปด้วยชื่อ วันเดือนปีเกิด หมายเลขประกันสังคม ที่อยู่ทั้งในอดีตและปัจจุบัน รวมไปถึงข้อมูลทางการเงินด้วย

โดยผู้ตกเป็นเหยื่อในครั้งนี้ได้แก่สตรีหมายเลขหนึ่ง Michelle Obama, Robert Mueller หัวหน้า FBI, Hillary Clinton รัฐมนตรีว่าการกระทรวงการต่างประเทศ รวมไปถึงศิลปิน ดาราและนักแสดงอย่าง Ashton Kutcher, Jay Z, Beyonce, Paris Hilton, Britney Spears เป็นต้น

หลังจากการแข่งขันด้านความปลอดภัย Pwn2Own ประจำปี 2013 จบไปในวันแรก ผลปรากฎว่าทั้ง IE, Firefox และ Chrome ถูกแฮกเกอร์เจาะสำเร็จทั้งสามผลิตภัณฑ์ โดยรายละเอียดมีดังนี้

IE10 ที่ถูกติดตั้งบน Surface Pro ได้ถูกเจาะโดยทีม VUPEN ด้วยช่องโหว่จำนวนสองตัวซึ่งทำให้ผู้โจมตีสามารถเข้าถึงระบบรวมถึงข้ามผ่านการทำงานของ sandbox ได้ โดย VUPEN ได้รับเงินรางวัลจากช่องโหว่นี้เป็นจำนวน $100,000

ฝ่ายรักษาความปลอดภัยของบริษัท Evernote ตรวจพบความพยายามในการลักลอบที่จะเข้าถึงข้อมูลของบริการต่างๆ ของ Evernote ซึ่งจากการตรวจสอบเบื้องต้นยังไม่พบหลักฐานที่แสดงให้เห็นว่ามีการเข้าถึง หรือเปลี่ยนแปลงของข้อมูลใดๆ โดยการลักลอบเข้าถึงในครั้งนี้นั้นเป็นการพยายามเข้าถึงข้อมูลของผู้ใช้งาน Evernote ซึ่งรวมทั้งบัญชีผู้ใช้ อีเมล และรหัสผ่าน (ที่ผ่านการเข้ารหัสแล้ว)

ทั้งนี้ทาง Evernote ได้แจ้งผู้ใช้งานให้ทำการเปลี่ยนรหัสผ่านที่ใช้งานอยู่โดยด่วนผ่านทาง Evernote.com โดยรหัสผ่านใหม่นี้ไม่ควรใช้คำที่สามารถคาดเดาได้ง่าย และไม่ควรใช้รหัสผ่านเดียวกันกับบริการอื่นๆ หากมีการพบข้อมูลใดๆ ที่ส่งผลกระทบต่อผู้ใช้งาน ก็จะมีการรายงานให้ทราบโดยทันที

บริษัทด้านความปลอดภัย Duo ได้ทำการเผยแพร่ช่องโหว่ของ Two-factor-authentication หรือการพิสูจน์ตัวตนโดยใช้ 2 ปัจจัยหลักของกูเกิล หลังจากได้ทำการแจ้งไปยังฝ่ายความปลอดภัยตั้งแต่ช่วงเดือนกรกฎาคมปีที่แล้ว และได้รับการแก้ไขในวันที่ 21 ที่ผ่านมา โดยช่องโหว่นี้ทำให้ผู้โจมตีสามารถเข้าถึงบัญชีผู้ใช้ของเหยื่อได้อย่างสมบูรณ์หากมีการเปิดใช้งาน Application-Specific-Passwords (ASPs) และมีการใช้การเข้าระบบอัตโนมัติไว้

GDG Thailand และ GDG Khon Kaen ร่วมกับผู้สนับสนุนจัดการแข่งขันพัฒนาแอพเพื่อการศึกษา OTPC App Hackathon เพื่อเปิดโอกาสให้นักพัฒนาแอนดรอยด์ได้มารวมทีมกันและร่วมพัฒนาแอพเสริมความรู้ และผลักดันการศึกษา ซึ่งนอกจากการแข่งขันยังมีกิจกรรมสุดสนุกจาก GDG Thailand และ Droidsans พร้อมลุ้นรับรางวัลแอนดรอยด์สุดพิเศษจากกูเกิลด้วย

สำหรับการแข่งขันนั้นจะจัดขึ้นในวันที่ 16 – 17 กุมภาพันธ์ 2556 (กรุงเทพฯ) และ 2 - 3 มีนาคม 2556 (ขอนแก่น) โดยจะมีทั้งกูรูแอนดรอยด์และทีมงานพี่เลี้ยงแนะนำตลอดการแข่งขัน แน่นอนว่างานนี้ฟรี ค่าใช้จ่าย อาหาร ของว่างและเสื้อแอนดรอยด์สำหรับผู้เข้าร่วมทุกท่านด้วยครับ

หลังจากการถกเถียงกันมาอย่างยาวนาน ทีมนักพัฒนา GNOME ตัดสินใจใช้ JavaScript เป็นภาษาเริ่มต้นในการพัฒนา GNOME Apps โดยจะใช้ร่วมกับภาษาซีในส่วนของการจัดการกับระบบ

Travis Reitter หนึ่งในทีมนักพัฒนาของ GNOME ได้กล่าวถึงเหตุผลในการเลือกใช้ JavaScript ว่ามันเป็นภาษาระดับสูงและถูกใช้งานจริงแล้วใน GNOME Shell และ GNOME Documents อีกทั้งมีความง่ายสำหรับนักพัฒนาใหม่ที่จะศึกษาและพัฒนาต่อไปด้วยในแง่ของโอเพนซอร์ส