on
ตำรวจเยอรมนีในรัฐ Brandenburg ซึ่งเป็นรัฐที่อยู่ล้อมรอบกรุงเบอร์ลิน ขอความร่วมมือจากเจ้าของเราท์เตอร์ค้นหาล็อก หมายเลข MAC address ในเราท์เตอร์ของตัวเองว่าเคยมี MAC address หมายเลข f8:e0:79:af:57:eb เชื่อมต่อหรือไม่
MAC address ดังกล่าวทางตำรวจคาดว่าเป็นของคนร้ายที่ส่งอีเมลแบล็กเมล์และขู่วางระเบิดบริษัทขนส่ง DHL ในช่วงเดือนพฤศจิกายน 2017 และเดือนเมษายน 2018 และคาดว่ามาจากมือถือ Motorola
MAC address นั้นถูกแก้ไขได้ แต่หากคนร้ายสะเพร่าพอก็อาจจะใช้หมายเลข MAC เดิมไปเชื่อมต่อที่อื่น การแจ้งเบาะแสจึงเป็นประโยชน์ต่อการสอบสวนได้
ทั้งนี้การขู่วางระเบิดดังกล่าวไม่ใช่แค่คำขู่ลอยๆ โดยผู้ต้องสงสัยลอบส่งระเบิดลูกแรกไปที่บริษัท DHL ที่ใกล้กับกรุงเบอร์ลิน แต่ระเบิดเกิดการลุกไหม้แทน ขณะที่ระเบิดลูกที่สองถูกส่งไปยังร้านขายยาในเมือง Potsdam ใกล้กับกรุงเบอร์ลิน แต่ระเบิดไม่ทำงาน มีเพียงบรรจุภัณฑ์ที่ระเบิดออกเท่านั้น
น่ากลัวมาก
KuLiKo Mon, 14/01/2019 - 17:09
น่ากลัวมาก
OS ใหม่ๆ (อย่าง Windows 10,
hisoft Mon, 14/01/2019 - 17:43
OS ใหม่ๆ (อย่าง Windows 10, W10M แล้วคุ้นๆ ว่าเคยเห็นที่แอนดรอยด์หรือยังไงสักอย่าง) ตั้งค่าได้ว่าให้สุ่ม MAC Address อัตโนมัติ เช่น สุ่มทุกครั้งที่ต่อกับ SSID ใหม่ แล้วเลือกเองว่า SSID ไหนจะไม่สุ่ม
ยิ่งทำให้งานยากขึ้นไปอีก
https://winaero.com/blog
TeamKiller Mon, 14/01/2019 - 23:56
In reply to OS ใหม่ๆ (อย่าง Windows 10, by hisoft
https://winaero.com/blog/enable-random-mac-address-in-windows-10-for-wi-fi-adapter/
อันนนี้เลย Windows 10
ช่ายครับ
hisoft Tue, 15/01/2019 - 00:03
In reply to https://winaero.com/blog by TeamKiller
ช่ายครับ ผมจะเปิดมาแคปรูปแล้วนึกขึ้นได้ว่าเครื่องที่พิมพ์อยู่ไม่มี Wi-Fi ?
f8:e0:79 = Motorola Mobility
Jonathan_Job Tue, 15/01/2019 - 01:06
f8:e0:79 = Motorola Mobility LLC, a Lenovo Company
ผมสงสัยว่าตำรวจได้ MAC address ไปได้ยังไง เพราะออกจาก router ไปก็วิ่งด้วย layer 3 (IP) แล้ว โดยส่วนตัวผมไม่ค่อยเห็น NIC ของ Motorola นอกจาก มือถือ กะ cable modem จาก OUI นี่น่าจะเป็นมือถือแหละ ซึ่งถ้าเป็นมือถือ นั่นก็แสดงว่า คนร้ายน่าจะใช้ public WiFi ในการส่งข้อความขู่?