Tags:
Node Thumbnail

บริษัทผู้พัฒนาและจัดจำหน่ายเกมชื่อดัง Ubisoft ออกประกาศแจ้งเตือนให้ผู้ใช้งานทำการเปลี่ยนรหัสผ่าน หลังจากตรวจพบการแฮกและทำการเข้าถึงบัญชีผู้ใช้โดยไม่ได้รับอนุญาตจากเว็บไซต์ในเครือของ Ubisoft จากการตรวจสอบ ข้อมูลที่คาดว่าจะรั่วไหลออกไปได้แก่ชื่อผู้ใช้, รหัสผ่านที่ถูกเข้ารหัสไว้ และอีเมล

โดยในเรื่องของข้อมูลการเงินของผู้ใช้งานนั้น ทางบริษัทได้ออกมายืนยันว่าไม่ได้เก็บข้อมูลในส่วนนี้ไว้กับบริษัท ดังนั้นข้อมูลเช่นหมายเลขบัตรเครดิตหรือการโอนงานต่าง ๆ นั้นยังคงปลอดภัย แต่ผู้ใช้งานก็ควรที่จะเปลี่ยนรหัสผ่านอย่างเร็วที่สุดเพื่อป้องกันการขโมยบัญชีผู้ใช้งานที่อาจจะเกิดขึ้นได้

Tags:
Node Thumbnail

บริษัท Core Security แจ้งเตือนรายการช่องโหว่ของอุปกรณ์ D-Link IP Cameras ซึ่งอาจส่งผลให้ผู้โจมตีสามารถเข้าถึงวีดิโอที่กำลังสตรีมอยู่ในขณะนั้นได้ โดยรายการของช่องโหว่ดังกล่าวนี้มีตั้งแต่ระดับทั่วไป (ข้ามผ่านการล็อกอิน) จนไปถึงการอัดฉีดคำสั่งเพื่อควบคุมได้

Tags:
Node Thumbnail

ตำรวจเนเธอแลนด์ยืนยันข่าวการเข้าจับกุมชายวัย 35 ซึ่งถูกกล่าวหาว่าเป็นผู้อยู่เบื้องหลังการ DDoS เว็บไซต์ Spamhaus ซึ่งเป็นโปรเจคการติดตามเว็บไซต์สแปมและเก็บข้อมูลของสแปมในเดือนมีนาคม โดยการโจมตีในครั้งนี้นับว่าเป็นการ DDoS ที่ใช้ปริมาณแบนด์วิดท์‎เยอะที่สุดในประวัติศาสตร์คือ 300Gbps

ในเบื้องต้นเชื่อกันว่าชายคนนี้คือ Sven Kamphuis เจ้าของและผู้ดูแลบริการเว็บโฮสติ้งที่มีบังเกอร์ป้องกันนิวเคลียร์ CyberBunker โดยน่าจะมีเหตุจูงใจจากการที่ Spamhaus ได้เพิ่มเว็บไซต์ของ CyberBunker เข้าสู่แบล็คลิสต์ว่าเป็นสแปม โดยชายคนนี้จะถูกดำเนินการตามกฎหมายต่อไป

Tags:
Node Thumbnail

กรมตำรวจออสเตรเลียได้ประกาศการจับกุม Matthew Flannery หรือ Aush0k วัย 24 ปี ผู้อ้างตัวว่าเป็นหัวหน้ากลุ่ม LulzSec ซึ่งเคยฝากผลงานไว้มากมายก่อนจะยุบกลุ่มไป (ดูข่าวเก่า)

จากข้อมูลเบื้องต้นบน LinkedIn ผู้ต้องหาเคยเป็นวิศวกรด้านความปลอดภัย Tenable Network Security มาก่อน และมีความสามารถด้านความปลอดภัยในระบบคอมพิวเตอร์อยู่ในระดับสูง

Tags:
Node Thumbnail

บริษัทด้านความปลอดภัย Bkav ได้แจ้งเตือนช่องโหว่ด้านความปลอดภัยของแอพ Viber ซึ่งสามารถใช้ข้ามผ่านการล็อกหน้าจอบนอุปกรณ์แอนดรอยด์ได้

นาย Nguyen Minh Duc หัวหน้าฝ่ายความปลอดภัยของ Bkav กล่าวว่า วิธีการจัดการป๊อบอัพของ Viber บนอุปกรณ์นั้นทำงานผิดพลาดจนทำให้เกิดช่องโหว่ดังกล่าวได้ ซึ่งในการทดสอบนั้นได้มีการใช้ช่องโหว่นี้บนอุปกรณ์ Google Nexus 4, Samsung Galaxy S2, Sony Xperia Z และ HTC Sensation XE และพบว่าสามารถใช้ประโยชน์ช่องโหว่ได้ทั้งหมด (ดูวีดีโอการทดสอบ)

โดยทางผู้ผลิต Viber ได้แนะนำให้ผู้ใช้งานทำการปิดการทำงานของฟังก์ชัน "Unlock for popups" จนกว่าจะมีการแพตซ์ช่องโหว่ดังกล่าวนี้

Tags:
Node Thumbnail

Internet Corporation for Assigned Names and Numbers (ICANN) ได้เผยแพร่เนื้อหาเกี่ยวกับคำแนะนำในการรับมือการโจมตีแบบ DDoS ในกรณีที่เกิดขึ้นกับองค์กรต่างๆ โดยภาพรวมนั้นจะเป็นขั้นตอนการป้องกันเบื้องต้น การติดต่อไปยังผู้ให้บริการทั้ง ISP และเว็บโฮสติ้ง ซึ่งยังรวมไปถึงการติดต่อทางด้านกฎหมายเพื่อเอาผิดในกรณีที่การโจมตีสร้างความเสียหายมากด้วย

ในปัจจุบันทางเลือกสุดท้ายของแฮกเกอร์หากไม่สามารถระงับการให้บริการของเว็บไซต์หรือเซิร์ฟเวอร์โดยช่องโหว่ด้านความปลอดภัย ก็มักที่จะเลือกการโจมตีแบบ DDoS เป็นไม้ตายก้นหีบ เนื่องจากเป็นวิธีที่ง่ายและค่อนข้างได้ผลหากมีประสิทธิภาพในการโจมตีที่สูง

Tags:
Node Thumbnail

Cody Kretsinger หนึ่งในสมาชิกกลุ่ม LulzSec ซึ่งเคยสร้างผลงานทั้งการแฮ็กเว็บไซต์ Sony Pictures รวมไปถึงการ DDoS ใส่เว็บไซต์ CIA และถูกจับในเวลาต่อมา โดยมีแนวโน้มว่าจะมีการตัดสินจำคุกผู้กระทำความผิดถึง 15 ปี แต่ผู้กระทำความผิดได้รับสารภาพและยอมที่จะบำเพ็ญสาธารณประโยชน์เป็น 1,000 ชั่วโมง ทำให้โทษจำคุกเหลือ 1 ปี และจะต้องจ่ายค่าเสียหายให้กับทาง Sony Pictures เป็นจำนวน $605,663 ด้วย

ที่มา - PC World

Tags:
Node Thumbnail

Cody Kretsinger หนึ่งในสมาชิกกลุ่ม LulzSec ซึ่งเคยสร้างผลงานทั้งการแฮ็กเว็บไซต์ Sony Pictures รวมไปถึงการ DDoS ใส่เว็บไซต์ CIA และถูกจับในเวลาต่อมา โดยมีแนวโน้มว่าจะมีการตัดสินจำคุกผู้กระทำความผิดถึง 15 ปี แต่ผู้กระทำความผิดได้รับสารภาพและยอมที่จะบำเพ็ญสาธารณประโยชน์เป็น 1,000 ชั่วโมง ทำให้โทษจำคุกเหลือ 1 ปี และจะต้องจ่ายค่าเสียหายให้กับทาง Sony Pictures เป็นจำนวน $605,663 ด้วย

ที่มา - PC World

Tags:
Node Thumbnail

นักวิจัยจาก Independent Security Evaluators (ISE) ได้เปิดเผยรุ่นเราเตอร์ชื่อดังหลังจากพบช่องโหว่ที่ช่วยให้แฮกเกอร์สามารถใช้โจมตีและขโมยข้อมูลได้ภายในเครือข่าย LAN เดียวกัน และ 11 รุ่นจาก 13 รุ่นสามารถเข้าควบคุมอุปกรณ์ได้จากเครือข่าย WAN

โดยรุ่นเราเตอร์ที่ถูกประกาศออกมาก็ได้แก่ Linksys WRT310Nv2, Belkin F5D8236-4 v2, Belkin N300, Belkin N900, Netgear WNDR4700, TP-Link WR1043N, Verizon Actiontec, D-Link DIR-865L เป็นต้น ซึ่งการโจมตียังสามารถแบบออกได้เป็นสามรูปแต่ที่อันตรายที่สุดคือแฮกเกอร์สามารถเข้าถึงอุปกรณ์เหล่านั้นได้โดยไม่ต้องอาศัยการตอบสนองของมนุษย์ หรือการพิสูจน์ตัวตนใดๆ เลย

Tags:

ครั้งแรกในประเทศไทยสำหรับงานที่จัดเพื่อนักพัฒนาและผู้หญิงแวดวงไอที และมีผู้หญิงเข้าร่วมเสวนาและรับฟังมากที่สุดกับงาน DevFestW Bangkok ที่กำลังจะเกิดขึ้นในวันอาทิตย์ที่ 31 มีนาคม ณ ห้องประชุมใหญ่ชั้น 16 อาคาร 9 มหาวิทยาลัยกรุงเทพ วิทยาเขตกล้วยน้ำไท (แผนที่ : 13.711568, 100.581357)

Tags:
Node Thumbnail

ผมได้รับข่าวสารจากทางทวิตเตอร์ว่าในช่วงเที่ยงคืนของวันที่ 29 มีนาคม ได้มีแฮกเกอร์ทำการเจาะระบบของเว็บไซต์กระทรวงศึกษาธิการ และได้ทำการแก้บริเวณหน้าเว็บไซต์โดยขึ้นข้อความว่า "พวกเราเด็กรุ่นใหม่ กรุณาสอนในเรื่องที่ต้องใช้ในอนาคต ไม่ใช่สอนเอาไปแค่สอบแข่งขัน BY MRHOP3R" ซึ่งในตอนนี้ก็เป็นที่คาดเดากันไปต่างๆ นานาว่าแฮกเกอร์คนนี้ใช้วิธีหรือช่องโหว่ใดในการเจาะระบบ

Tags:

ข่าวดีสองชั้น! สำหรับนักพัฒนาไทยที่กำลังพัฒนาแอพพลิเคชั่นเพื่อเข้าประกวด OTPC App Contest นะครับ ทางสำนักงานคณะกรรมการการศึกษาขั้นพื้นฐานได้ขยายระยะเวลารับผลงานจากเดิมวันที่ 21 มีนาคม เป็นวันที่ 9 เมษายน 2556 และได้มีการเพิ่มรางวัลสุดยอดที่นักพัฒนาทั่วโลกต้องการมากที่สุดคือ รางวัลบัตรเข้าร่วมงาน Google I/O และตั๋วเครื่องบินไปกลับซานฟรานซิสโก ทั้งหมด 3 รางวัลสำหรับผู้ชนะเลิศในแต่ละประเภท

โดยรางวัลเปิดให้ทั้งผลงานในประเภทบุคคลธรรมดาและนิติบุคคล หากผู้ได้รางวัลชนะเลิศส่งเข้าร่วมเป็นกลุ่ม เรายังมีรางวัลปลอบใจเป็นบัตรเข้าร่วมงาน Google I/O Extended อีกจำนวน 2 ใบ เพื่อชมบรรยากาศจาก Moscone Center กันแบบสดๆ ร่วมกันกับนักพัฒนาท่านอื่นได้ที่กรุงเทพฯ

Tags:
Node Thumbnail

สำหรับผู้ที่มีอาชีพในการทดสอบเจาะระบบเพื่อตรวจสอบความปลอดภัย รวมไปถึงผู้ที่สนใจย่อมคุ้นเคยกับชื่อ BackTrack ดีอยู่แล้ว มันเป็นระบบปฏิบัติการลินุกซ์ซึ่งได้รับความนิยมอย่างแพร่หลายในการใช้งานด้านความปลอดภัย สำหรับตอนนี้ทาง Offensive Security ทีมผู้พัฒนา BackTrack ได้เปิดตัวระบบปฏิบัติการขึ้นใหม่ภายใต้ชื่อ Kali Linux โดยมุ่งไปยังกลุ่มเป้าหมายระดับในธุรกิจ

Tags:
Node Thumbnail

Symantec ได้ค้นพบหลักฐานใหม่ที่เชื่อมโยงกับข้อมูลของมัลแวร์ Stuxnet ว่าข้อมูลล่าสุดเบื้องต้นนั้น Stuxnet เวอร์ชัน 1.001 ถูกสร้างขึ้นในปี 2009 แต่หลักฐานใหม่พบว่า Stuxnet เคยมีเวอร์ชัน 0.5 ในช่วงปี 2007-2009 ดังนั้นการพัฒนามัลแวร์ตัวนี้น่าจะมาก่อนปี 2007 เสียอีก

Tags:
Topics: 
Node Thumbnail

เว็บไซต์ NIST National Vulnerability Database (NVD) ถูกแฮกโดยแฮกเกอร์นิรนามในช่วงสัปดาห์ที่แล้ว อ้างอิงจาก +Kim Halavakoski CSO ของ Crosskey Banking Solutions และ BlackCat Security ว่าเขาได้ทำการเมลสอบถามไปยังผู้ดูแลระบบของ NIST ถึงข้อความการปิดปรับปรุงชั่วคราวของทางเว็บไซต์ว่าเกิดจากสาเหตุใด ซึ่งภายในเมลตอบกลับจาก Gail Porter ซึ่งเป็นโฆษกของทาง NIST ว่าไฟร์วอลได้ทำการตรวจพบการเชื่อมต่อที่น่าสงสัย แล้วจึงทำการบล็อคการเข้าถึงจากภายนอกทำให้เว็บไซต์ไม่สามารถเข้าถึงได้

Tags:
Topics: 
Node Thumbnail

ทีมนักวิจัยจากอิสราเอล Skycure ได้เปิดเผยช่องโหว่ที่อนุญาตให้แฮกเกอร์สามารถควบคุมและขโมยข้อมูลจากอุปกรณ์ที่ใช้ iOS ได้ โดยช่องโหว่นี้อยู่ในไฟล์ mobileconf ซึ่งถูกใช้โดยผู้ให้บริการของโทรศัพท์มือถือในการเข้าจัดการระบบในสิทธิ์ของผู้ดูแล รวมไปถึงข้อมูลการใช้งานเครือข่ายไร้สายต่างๆ ซึ่งมักถูกนำไปใช้ในการออกแพตซ์และอัพเดตของทางแอปเปิลและผู้ให้บริการเอง

Tags:
Node Thumbnail

FBI เร่งตรวจสอบกรณีที่มีแฮกเกอร์ได้ทำการเปิดเผยข้อมูลสำคัญของทั้งดารานักแสดง เจ้าหน้าที่รัฐฯ ระดับสูง รวมไปถึงสตรีหมายเลขหนึ่ง ซึ่งข้อมูลดังกล่าวนั้นประกอบไปด้วยชื่อ วันเดือนปีเกิด หมายเลขประกันสังคม ที่อยู่ทั้งในอดีตและปัจจุบัน รวมไปถึงข้อมูลทางการเงินด้วย

โดยผู้ตกเป็นเหยื่อในครั้งนี้ได้แก่สตรีหมายเลขหนึ่ง Michelle Obama, Robert Mueller หัวหน้า FBI, Hillary Clinton รัฐมนตรีว่าการกระทรวงการต่างประเทศ รวมไปถึงศิลปิน ดาราและนักแสดงอย่าง Ashton Kutcher, Jay Z, Beyonce, Paris Hilton, Britney Spears เป็นต้น

Tags:
Node Thumbnail

หลังจากการแข่งขันด้านความปลอดภัย Pwn2Own ประจำปี 2013 จบไปในวันแรก ผลปรากฎว่าทั้ง IE, Firefox และ Chrome ถูกแฮกเกอร์เจาะสำเร็จทั้งสามผลิตภัณฑ์ โดยรายละเอียดมีดังนี้

IE10 ที่ถูกติดตั้งบน Surface Pro ได้ถูกเจาะโดยทีม VUPEN ด้วยช่องโหว่จำนวนสองตัวซึ่งทำให้ผู้โจมตีสามารถเข้าถึงระบบรวมถึงข้ามผ่านการทำงานของ sandbox ได้ โดย VUPEN ได้รับเงินรางวัลจากช่องโหว่นี้เป็นจำนวน $100,000

Tags:
Node Thumbnail

ฝ่ายรักษาความปลอดภัยของบริษัท Evernote ตรวจพบความพยายามในการลักลอบที่จะเข้าถึงข้อมูลของบริการต่างๆ ของ Evernote ซึ่งจากการตรวจสอบเบื้องต้นยังไม่พบหลักฐานที่แสดงให้เห็นว่ามีการเข้าถึง หรือเปลี่ยนแปลงของข้อมูลใดๆ โดยการลักลอบเข้าถึงในครั้งนี้นั้นเป็นการพยายามเข้าถึงข้อมูลของผู้ใช้งาน Evernote ซึ่งรวมทั้งบัญชีผู้ใช้ อีเมล และรหัสผ่าน (ที่ผ่านการเข้ารหัสแล้ว)

ทั้งนี้ทาง Evernote ได้แจ้งผู้ใช้งานให้ทำการเปลี่ยนรหัสผ่านที่ใช้งานอยู่โดยด่วนผ่านทาง Evernote.com โดยรหัสผ่านใหม่นี้ไม่ควรใช้คำที่สามารถคาดเดาได้ง่าย และไม่ควรใช้รหัสผ่านเดียวกันกับบริการอื่นๆ หากมีการพบข้อมูลใดๆ ที่ส่งผลกระทบต่อผู้ใช้งาน ก็จะมีการรายงานให้ทราบโดยทันที

Tags:
Node Thumbnail

บริษัทด้านความปลอดภัย Duo ได้ทำการเผยแพร่ช่องโหว่ของ Two-factor-authentication หรือการพิสูจน์ตัวตนโดยใช้ 2 ปัจจัยหลักของกูเกิล หลังจากได้ทำการแจ้งไปยังฝ่ายความปลอดภัยตั้งแต่ช่วงเดือนกรกฎาคมปีที่แล้ว และได้รับการแก้ไขในวันที่ 21 ที่ผ่านมา โดยช่องโหว่นี้ทำให้ผู้โจมตีสามารถเข้าถึงบัญชีผู้ใช้ของเหยื่อได้อย่างสมบูรณ์หากมีการเปิดใช้งาน Application-Specific-Passwords (ASPs) และมีการใช้การเข้าระบบอัตโนมัติไว้

Tags:

GDG Thailand และ GDG Khon Kaen ร่วมกับผู้สนับสนุนจัดการแข่งขันพัฒนาแอพเพื่อการศึกษา OTPC App Hackathon เพื่อเปิดโอกาสให้นักพัฒนาแอนดรอยด์ได้มารวมทีมกันและร่วมพัฒนาแอพเสริมความรู้ และผลักดันการศึกษา ซึ่งนอกจากการแข่งขันยังมีกิจกรรมสุดสนุกจาก GDG Thailand และ Droidsans พร้อมลุ้นรับรางวัลแอนดรอยด์สุดพิเศษจากกูเกิลด้วย

สำหรับการแข่งขันนั้นจะจัดขึ้นในวันที่ 16 – 17 กุมภาพันธ์ 2556 (กรุงเทพฯ) และ 2 - 3 มีนาคม 2556 (ขอนแก่น) โดยจะมีทั้งกูรูแอนดรอยด์และทีมงานพี่เลี้ยงแนะนำตลอดการแข่งขัน แน่นอนว่างานนี้ฟรี ค่าใช้จ่าย อาหาร ของว่างและเสื้อแอนดรอยด์สำหรับผู้เข้าร่วมทุกท่านด้วยครับ

Tags:
Node Thumbnail

หลังจากการถกเถียงกันมาอย่างยาวนาน ทีมนักพัฒนา GNOME ตัดสินใจใช้ JavaScript เป็นภาษาเริ่มต้นในการพัฒนา GNOME Apps โดยจะใช้ร่วมกับภาษาซีในส่วนของการจัดการกับระบบ

Travis Reitter หนึ่งในทีมนักพัฒนาของ GNOME ได้กล่าวถึงเหตุผลในการเลือกใช้ JavaScript ว่ามันเป็นภาษาระดับสูงและถูกใช้งานจริงแล้วใน GNOME Shell และ GNOME Documents อีกทั้งมีความง่ายสำหรับนักพัฒนาใหม่ที่จะศึกษาและพัฒนาต่อไปด้วยในแง่ของโอเพนซอร์ส

Tags:
Node Thumbnail

Zero Day Initiative (ZDI) ผู้จัดงาน Pwn2Own ได้ออกมาประกาศวันสำหรับการแข่งขันประจำปี 2013 แล้ว พร้อมออกกฎใหม่รองรับการหาช่องโหว่ของปลั๊กอินบนเบราว์เซอร์ด้วย

สำหรับวันในการแข่งขันนั้นคือวันที่ 6, 7 และ 8 มีนาคม ณ เมือง Vancouver ซึ่งการแข่งขันนี้จะดำเนินไปพร้อมกับการสัมมนา CanSecWest 2013

Tags:
Node Thumbnail

จากประเด็นเรื่องละครเหนือเมฆที่กำลังโต้เถียงกันอย่างเผ็ดร้อนในช่วงนี้ เมื่อเวลา 16.30 นาฬิกา แฮกเกอร์กลุ่ม Unlimited Hack Team ผู้เคยฝากผลงานไว้กับเว็บไซต์ของไทยมากมายได้ทำการแฮกและเปลี่ยนแปลงหน้าเว็บไซต์ของสถานีโทรทัศน์ไทยทีวีสีช่อง 3 โดยได้เปลี่ยนรูปของจาพนมเป็นข้อความ "เหนือเมฆข้าอยู่ไหน?" รวมถึงมีโลโก้ของกลุ่มด้วย

กลุ่ม Unlimited Hack Team ได้เคยถูกเปิดเผยตัวแล้ว ต่อมามีการลบข้อมูลจากหนึ่งในแฮกเกอร์ของกลุ่มเอง ซึ่งตอนนี้ก็ยังไม่สามารถตัดสินได้ว่าเป็นฝีมือของกลุ่มนี้จริงหรือเปล่า หรืออาจมีการแอบอ้างมาก็เป็นได้

Tags:
Node Thumbnail

นับว่าเป็นข่าวด้านความปลอดภัยส่งท้ายปีนะครับสำหรับช่องโหว่ของ IE เวอร์ชัน 6, 7 และ 8 ที่อนุญาตให้แฮกเกอร์สามารถสั่งรันโค้ดอันตรายได้ นักวิจัยจาก FireEye ได้แจ้งเตือนบุกรุกเว็บไซต์ CFR.org อีกทั้งยืนยันว่าเว็บไซต์นี้มีการฝังโค้ดเพื่อทำการโจมตีผู้เยี่ยมชมด้วย

จากการตรวจสอบพบว่าโค้ดดังกล่าวนี้มีไว้เพื่อโจมตีช่องโหว่ของ IE ที่ยังไม่ได้รับการเปิดเผย โดยจากการวิเคราะห์คาดว่าแฮกเกอร์พยายามจะทำการโจมตี "watering hole" หรือการพยายามใช้เว็บไซต์ที่ถูกแฮกเพื่อเรียกร้องความสนใจ และใช้ช่องโหว่นี้โจมตีผู้เข้าชมอีกที ซึ่งบางรายงานมีการอ้างด้วยว่าเป็นฝีมือของแฮกเกอร์ชาวจีน

Pages