Tags:
Node Thumbnail

มหากาพย์สงครามแฮ็กเว็บเริ่มขึ้นที่โซนี่กับ PlayStation Network จากนั้นก็มีองค์กร-หน่วยงานอีกมากมายที่โดนแฮ็กตามมา ถ้านับเฉพาะวงการเกม ยักษ์ใหญ่จากญี่ปุ่นอย่างนินเทนโดก็เพิ่งจะโดนแฮ็กไปเมื่อต้นเดือน และล่าสุดมันมาถึง Sega แล้ว

Sega รายงานว่าเครือข่าย Sega Pass ของสาขายุโรปถูกแฮ็กไปเมื่อวันพฤหัสที่แล้ว โดยข้อมูลส่วนตัวของลูกค้าที่ถูกเจาะไปด้วยคือ ชื่อ อีเมล รหัสผ่าน (ที่เข้ารหัสไว้) วันเกิด จำนวน 1.3 ล้านบัญชี ส่วนข้อมูลบัตรเครดิตยังอยู่ดีไม่ถูกเจาะ

โฆษกของ Sega ออกมาขอโทษลูกค้าในเรื่องนี้แล้ว ตอนนี้ Sega Pass ปิดบริการชั่วคราวและยังไม่บอกว่าจะกลับมาเมื่อไร

ที่น่าสนใจคือกลุ่ม LulzSec ที่เป็นคนแฮ็กนินเทนโด ประกาศว่าจะช่วยตามหาคนที่เจาะ Sega และลงโทษให้

ที่มา - Reuters

Get latest news from Blognone

Comments

By: joomla
iPhoneUbuntu
on 20 June 2011 - 12:10 #301716
joomla's picture

ชั่วร้ายมากพวกนี้ แต่ถ้ามองในแง่ดีก็ถือซะว่านี่คือการทดสอบความมั่นคงปลอดภัยของอินเตอร์เน็ตว่าจะให้ความไว้เนื่อเชื่อใจได้มากขนาดไหนในโลกอนาคต ดีกว่าปล่อยให้เจริญโครมเดียวแล้วทรุดทันทีจนตั้งตัวไม่ทัน

By: pizzicato
ContributoriPhoneUbuntu
on 20 June 2011 - 12:12 #301718
pizzicato's picture

เหลือแค่ XBox แล้วสินะคับ


positivity

By: katsucpe
AndroidSUSEUbuntuWindows
on 20 June 2011 - 12:30 #301722

กลุ่ม LulzSec นี่ยังไงน้อออ ทำตัวเป็นเทพมาเชียว คนอื่น ทำหละจะลงโทษ ตัวเองทำไม่เป็นไร?

By: Pinery
ContributoriPhoneAndroidIn Love
on 20 June 2011 - 12:37 #301725 Reply to:301722

เหมือนไปตบหัว แล้วไปลูบหลังอีกคน = ="

By: rattananen
AndroidWindows
on 20 June 2011 - 12:40 #301726 Reply to:301722

คงอยากเป็นเหมือน hero ครับ

อยากจะจับผู้ร้าย

แต่สิ่งที่ตนเองกำลังทำน่ะมันก็แบบเดียวกับที่ผู้ร้ายทำ

By: Perl
ContributoriPhoneUbuntu
on 20 June 2011 - 12:34 #301724
Perl's picture

"ที่น่าสนใจคือกลุ่ม LulzSec ที่เป็นคนแฮ็กนินเทนโด ประกาศว่าจะช่วยตามหาคนที่เจาะ Sega และลงโทษให้"

ตะ ตุ๊ย.. (เผลอๆ เป็นเบื้องหลังเองหรือเปล่าก็ไม่รู้)

By: crayon
AndroidRed HatUbuntuWindows
on 20 June 2011 - 14:59 #301755 Reply to:301724

+10
เกลียดจริงคนรู้ทัน 555

By: soginal
AndroidIn Love
on 20 June 2011 - 12:40 #301727
soginal's picture

มหากาพย์ใหม่ Hacker ตีกัน เพราะแย่งซีนกันเอง

By: Ekae
AndroidUbuntuWindows
on 20 June 2011 - 12:40 #301728
Ekae's picture

เหมือนโจรปล้นร้านทองมาบอกว่า จะช่วยจับโจรปล้นแบงค์ให้

By: mixmatrix
iPhoneAndroidRed HatUbuntu
on 20 June 2011 - 12:44 #301730
mixmatrix's picture

ความปลอดภัยอยู่ที่ไหน?

By: polawing on 20 June 2011 - 12:54 #301732

เราจะหยุดสงคราม ด้วยสงคราม Celestial Being อิอิ

By: crayon
AndroidRed HatUbuntuWindows
on 20 June 2011 - 12:56 #301734 Reply to:301732

+1 555

By: worana
iPhone
on 21 June 2011 - 09:09 #302016 Reply to:301732
worana's picture

นึกถึง Gundam เลยครับ ภาค 00 ใช่เปล่าครับ 55+

By: Bluetus
iPhone
on 20 June 2011 - 13:24 #301739
Bluetus's picture

มันกำลังเป็นเทรนด์ใช่ไหมเนี่ย... โดนกันถ้วนหน้า

By: EThaiZone
ContributorAndroidUbuntuWindows
on 20 June 2011 - 14:08 #301742 Reply to:301739
EThaiZone's picture

ข่าวต่อไป Blognone ถูกแฮก ข้อมูล User และ Pass หลุดกันถ้วนหน้า....

หนีตายกันทั้งเว็บเลยทีเดียว


มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 20 June 2011 - 14:37 #301750 Reply to:301742
PaPaSEK's picture

Drupal มัน hash password เป็น MD5 อยู่แล้วครับ ปลอดภัยระดับนึง

By: ch.krich
iPhoneWindows PhoneAndroidBlackberry
on 20 June 2011 - 17:17 #301795 Reply to:301750
ch.krich's picture

MD5 ตอนนี้สามารถถอดหารหัสผ่านได้นะครับ แต่ไม่ได้ทุกรหัสผ่าน

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 20 June 2011 - 17:20 #301797 Reply to:301795
PaPaSEK's picture

ขอหลักฐานด้วยครับ

By: EThaiZone
ContributorAndroidUbuntuWindows
on 20 June 2011 - 20:06 #301839 Reply to:301797
EThaiZone's picture

มีหลายเว็บที่เปิดให้แปลง md5 กลับเป็นรหัสครับ ผมใช้ว่าแปลงกลับนะครับ ไม่ใช่ถอดรหัส เพราะว่าเว็บพวกนี้ใช้การสุ่ม md5 สร้างจากข้อมูลแบบสุ่มที่คนใช้บ่อย (คำจาก dict หรือคำสามัญเช่น ชื่อ) แล้วบันทึกลงฐานข้อมูล จากนั้นใช้การเทียบ md5 ที่อยากแปลงกับ md5 ที่มีในฐานข้อมูล แต่ค่าที่แปลงได้ไม่เยอะหรอกครับ ดเว็บพวกนี้หาได้ตาม Google

MD5 เป็นอัลกอริทึ่มที่มีสิทธิ์การเข้า Hash นั้นจะออกมาได้ค่าเหมือนกันแม้ข้อมูลดิบ เช่น รหัสผ่านที่จะเอาไปเข้า Hash นั้นไม่เหมือนกัน ดังนั้นมันยังมีจุดอ่อนอยู่ครับ

MD5 ถือเป็น Tool ที่ดี แต่ไม่ควรเอามาใช้ดิบๆ ครับ (ไม่เคยแกะ drupal ดู ก็หวังว่าจะไม่ใช้ดิบๆ นะ ส่วนตัวที่ผมตัวอย่างที่ดี คงเป็น IPB)

EDIT: เสริมอีกนิด ลืมพูดถึงความน่ากลัว คือว่านึกสภาพว่าทุกเว็บใช้แต่ MD5 เพียวๆ ครั้งเดียว เท่านั้นแหละครับที่น่ากลัว การใช้ที่ปลอดภัยจริงๆ อาจใช้การเติมคำนำหน้าหรือต่อท้าย (คนทำหลายคนมักเรียกว่า Magic Word) หรือการใช้ร่วมกับ Hash ชนิดอื่น เป็นต้น


มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: AMp
In Love
on 20 June 2011 - 21:17 #301860 Reply to:301797

http://www.md5decrypter.com

ของอย่างนี้ ไม่เชื่ออย่าลบหลู่ครับ ฮ่าาา

By: Architec
ContributorWindows PhoneAndroidWindows
on 20 June 2011 - 17:27 #301799 Reply to:301795

หมายถึงไล่ทุกอักขระแล้วเก็บข้อมูลจากการเข้า MD5 จากนั้นเอาไปเทียบ?

By: bongikairu
ContributoriPhone
on 20 June 2011 - 22:26 #301893 Reply to:301795

เค้าน่าจะหมายถึงถอดกลับโดยใช้ Rainbow Table มั้งครับ? ไม่ได้ Reverse Hashing

ปล. ถ้าคิดวิธี Reverse ได้ เอาไปรับรางวัลได้นะครับ

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 21 June 2011 - 10:55 #302089 Reply to:301893
PaPaSEK's picture

ผมก็คิดเช่นกันครับ แบบนี้มันกึ่งๆ Brute force ไม่น่าเรียกว่า Reverse หรอกครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 21 June 2011 - 11:02 #302092 Reply to:301893
lew's picture

การ reverse อย่างสมบูรณ์เป็นไปไม่ได้อยู่แล้วครับ เพราะตัวข้อมูลมี entropy สูงกว่าค่าที่ได้จากการ hash


lewcpe.com, @wasonliw

By: perkung7
iPhoneAndroidWindows
on 20 June 2011 - 15:36 #301765 Reply to:301742
perkung7's picture

ฮาๆๆ

By: jarujit
ContributoriPhoneAndroid
on 20 June 2011 - 15:35 #301764
jarujit's picture

อภิมหากาพย์สงครามเกรียนตบเกรียน


:-)

By: S.T.E.Y.R.C.
Ubuntu
on 20 June 2011 - 16:21 #301776

เอ้ามีแย่งซีนกันเองด้วย

มันน่าจะตีกันเอง (เหมือนตอนสงครามไซเบอร์ญี่ปุ่นปะทะเกาหลี) มากกว่าที่จะมาพาลใส่ชาวบ้านแบบนี้

By: xestz
AndroidWindows
on 20 June 2011 - 19:14 #301824 Reply to:301776
xestz's picture

ตอนนั้นมันมาก !?

By: 077023
ContributoriPhoneAndroidWindows
on 20 June 2011 - 17:36 #301801
077023's picture

***!! ยูเซอร์ตู ใครแฮคไป ตูจะไปเอาคืนนนนนน


もういい

By: hkH@ck3r
iPhoneWindows PhoneAndroidWindows
on 20 June 2011 - 19:53 #301838
hkH@ck3r's picture
//เกรียนแตก
program wEbapp_hHacking;
uses pHp.eXploit.fRamework.pas, aPache.eXploit.fRamework.pas, mYsql.eXploit.fRamework.pas;
function sCaneXploitlIst:boolean;
begin
  ....
end;

begin
asm
    jmp @skip
      @tItle:    db 'fAke-aN0n.&LlS.-tH / wE aRe aN0nym0us & LulzSec, wE aRe aNywhere.',0
      @mSg:   db 'pR00f 0F c0ncept explo!t c0de f0r the vulnerab!l!ty.',0
    @skip:
      push  0
      push  oFfset @tItle
      push  oFfset @mSg
      push  0
      call    mAssageboxA
      call    ...
end;
end.
//เหอะๆ ตลก
By: nostalgias
ContributoriPhoneAndroid
on 20 June 2011 - 21:43 #301879
nostalgias's picture

โดยข้อมูลส่วนตัวของลูกค้าที่ถูกเจาะไปด้วยคือ ชื่อ อีเมล รหัสผ่าน

(ที่เข้ารหัสไว้)

ชอบตรงนี้จัง 555+

By: nasee on 20 June 2011 - 23:33 #301928

LulzSec: Hack Attacks Will Continue Until Group Caught

http://www.cio.com/article/684676/LulzSec_Hack_Attacks_Will_Continue_Until_Group_Caught