Tags:
Node Thumbnail

ปี 2011 นั้นเรียกได้ว่าเป็นปีแห่งการแฮกเลยก็ว่าได้ เนื่องจากมีข่าวของแฮกเกอร์เป็นจำนวนมากทั้งที่ดีและไม่ดี แฮกเกอร์จะเกิดขึ้นมาพร้อมกับเครื่องมือและวิธีการใหม่ๆ ในการเจาะระบบของเป้าหมายอยู่เสมอ

ทางเว็บไซต์เดอะแฮกเกอร์นิวส์จึงได้จัดรางวัล "The Hacker News Awards 2011" ขึ้นเพื่อเป็นการฉลองความสำเร็จและความล้มเหลวของผู้วิจัยด้านความปลอดภัยรวมถึงชุมชนแฮกเกอร์ การจัดรางวัลนี้ตัดสินโดยผู้วิจัยด้านความปลอดภัยและบรรณาธิการของเว็บไซต์เดอะแฮกเกอร์นิวส์

1. บุคคลแห่งปี 2011: จูเลียน พอล แอสซานจ์ ผู้ก่อตั้งวิกิลีกส์
2. กลุ่มแฮกเกอร์แห่งปี 2011: กลุ่มแฮกเกอร์ Anonymous ในปีนี้มีการโจมตีครั้งใหญ่ในหลายครั้ง เช่น โจมตีบริษัทรักษาความปลอดภัย HBGarry Federal, ปฏิบัติการโจมตีบริษัทโซนี่ใช้ชื่อว่า #OpSony, ปฏิบัติการ AntiSec โดยรวมตัวกับกลุ่มแฮกเกอร์ชื่อดัง LulzSec
3. แฮกเกอร์หมวกขาวแห่งปี 2011: ชาลี มิลเลอร์ ได้รางวัลจากการแข่งขัน Pwn2Own มา 4 ปีติดต่อกันตั้งแต่ปี 2008 โดยปี 2011 ได้รับรางวัลจากการเจาะมือถือ iPhone 4
4. ข้อมูลความลับที่ถูกเปิดเผยแห่งปี 2011: อีเมลที่เป็นเอกสารสำคัญของผู้บริหารบริษัท HBGarry Federal ถูกเปิดเผยโดยกลุ่มแฮกเกอร์ Anonymous กว่า 50,000 ฉบับ
5. การเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์แห่งปี 2011: กลุ่มแฮกเกอร์ Turkguvenligi หรือที่รู้จักกันในชื่อ TG Hacker ได้ทำการเปลี่ยนแปลงหน้าเว็บไซต์ชื่อดังหลายแห่ง เช่น Theregister.co.uk, Vodafone, Telegraph, Acer และ National Geographic โดยใช้เทคนิค DNS Hijacking
6. การแฮกที่ระห่ำที่สุดแห่งปี 2011: กลุ่มแฮกเกอร์ที่เรียกตัวเองว่า TiGER-M@TE ได้ทำการเจาะเข้าศูนย์กลางข้อมูลของบริษัทโฮสติ้งอินโมชันและได้ทำการเปลี่ยนแปลงข้อมูลหน้าเว็บไซต์กว่า 700,000 เว็บในครั้งเดียว
7. มัลแวร์แห่งปี 2011: มัลแวร์ชื่อ DuQu เป็นมัลแวร์ประเภทโทรจันโจมตีโดยอาศัยช่องโหว่ของไฟล์ win32k.sys บนระบบปฏิบัติการวินโดวส์
8. เครื่องมือแฮกเกอร์แห่งปี 2011: โปรแกรม Anti บนระบบปฏิบัติการแอนดรอยด์พัฒนาโดยบริษัท Zimperium
9. แฮกเกอร์ที่ทางการต้องการตัวแห่งปี 2011: กลุ่มแฮกเกอร์ Lulz Security หรือที่เรารู้จักกันในชื่อ LulzSec ได้ทำการเจาะระบบของเว็บไซต์ซีไอเอให้ปิดตัวลง และยังเป็นกลุ่มแรกที่ทำการเจาะเว็บไซต์ Fox.com ได้สำเร็จ
10. เหยื่อยอดนิยมแห่งปี 2011: บริษัทโซนี่ถูกบรรดาเหล่าแฮกเกอร์เจาะระบบหลายครั้งในปีนี้ แม้แต่เว็บไซต์โซนี่ประเทศไทยก็ยังโดนไปกับเขาด้วย
11. เครือข่ายสังคมที่มีสแปมมากที่สุดแห่งปี 2011: เว็บไซต์เฟสบุ๊ก
12. ระบบปฏิบัติการมือถือที่พบช่องโหว่มากที่สุดแห่งปี 2011: ระบบปฏิบัติการแอนดรอยด์
13. หนังสือแฮกเกอร์แห่งปี 2011: หนังสือ Backtrack 5 Wireless Penetration Testing
14. เทคนิคใหม่แห่งปี 2011: เทคนิค Digital Certificates Spoofing โดย Comodohacker หรือการปลอมแปลงใบรับรองเพื่อหลอกผู้ใช้งานว่าเว็บไซต์นี้เป็นเว็บ google.com, yahoo.com และเว็บไซต์อื่นๆ
15. เหยื่อที่ถูกเชือดแห่งปี 2011: แน่นอนบริษัทโซนี่

ที่มา: The Hacker News

Get latest news from Blognone

Comments

By: nanana
Windows PhoneAndroidUbuntu
on 1 January 2012 - 04:32 #369889

พึ่งโดน แฮกเกอร์ รัสเซีย แฮกเวบไปเมื่อสัปดาห์ก่อน
ปกติเวลาเค้าแฮกเวบ ก็มักจะแค่เข้าไปเปลี่ยนหน้า index ใหม่ให้รู้ว่าโดนแฮก
แต่ที่โดนนี่ ดูเหมือนจะโดนลบไฟล์ออกหมด แล้วโดนเปลี่ยนรหัสผ่าน ftp ด้วย
สรุปว่าทำอะไรไม่ได้เลย แถมติดต่อ hosting ไม่ได้อีก
เลยย้าย โดเมน ให้ชี้ไปที่ group ใน facebook แทน

ที่สำคัญคือ เวบที่โดนเป็นเวบอาสาสมัครช่วยคนตาบอด ซึ่งไม่ได้มีพิษภัยอะไรเลย
แฮกเกอร์ น่าจะมีจรรยาบรรณ กันบ้างนะ เฮ้อออ

By: UltimaWeapon
Windows PhoneRed HatWindowsIn Love
on 1 January 2012 - 07:25 #369897 Reply to:369889
UltimaWeapon's picture

คนมีหลายประเภทคับ - -'

By: lingjaidee
ContributoriPhoneAndroid
on 1 January 2012 - 08:52 #369900 Reply to:369889
lingjaidee's picture

ถึงจุดนึงอาจจะเขียน bot ขึ้นมา Hack เป็น Engine หา CMS ที่พอมี code รั่วแล้วรันยาวเลยก็ได้นะครับ -_-'


my blog

By: iammeng
ContributoriPhoneAndroidWindows
on 1 January 2012 - 09:41 #369903 Reply to:369900
iammeng's picture

เขียนบอทแฮกเว็บ CMS โอ้ว -*-

By: windows98SE
iPhone
on 2 January 2012 - 04:21 #370060 Reply to:369903
windows98SE's picture

ที่เห็น มันจะ เป็น iRC script (perl | php)

โดยคนสั่ง .. จะสั่ง ให้ ค้น keyword จาก search eng ทั้งหลาย เช่น inurl:page.php?id=
จากนั้นผลลัพธ์ออกมามีกี่เวป .. สคิปก็จะไล่ แฮก+ฝั่ง shell ไปทีละเวป
แล้วเครื่องที่แฮกได้(มี exploit) เครื่องนั้นก็จะโดนสั่ง โหลด สคิปแล้วสั่ง connect กลับมารอรับคำสั่งใน iRC
เพื่อเอาไว้ แฮกเครื่องต่อๆ ไปเรื่อยๆ น่ะครับ (บาง iRC ก็เหมือน ฟาร์ม ISP ดีๆ นี่เอง)

By: Nics
iPhoneAndroidWindows
on 1 January 2012 - 11:09 #369921 Reply to:369889

แฮกเกอร์รัสเซียเขาคงอ่านไทยไม่ออกอ่ะครับ อ่านออกแต่โค้ด - -"

By: windows98SE
iPhone
on 2 January 2012 - 04:15 #370058 Reply to:369889
windows98SE's picture

ส่วนมากไม่ดูว่าเวปอะไรหรอกครับ .. แต่ดู perm ที่แฮกมาได้ ว่าสามารถทำอะไร กับเครื่องนั้นได้บ้าง น่ะครับ

By: UltimaWeapon
Windows PhoneRed HatWindowsIn Love
on 2 January 2012 - 11:11 #370078 Reply to:370058
UltimaWeapon's picture

มาไงเนี้ย !!!

By: TAXZe
iPhoneAndroidUbuntuWindows
on 2 January 2012 - 16:45 #370111 Reply to:369889

เคสที่ whmcs รั่วแหงๆ

By: Virusfowl
ContributorAndroidSymbianWindows
on 10 January 2012 - 22:42 #372617 Reply to:369889

พอจะบอกชื่อเว็บได้ไหมครับ เพราะเว็บเกี่ยวกับอาสาเท่าที่ผมรู้(ความจริงก็รู้จักไม่กี่เว็บอะนะ) ก็ยังเห็นอยู่กันดี

แล้วที่อยากทราบอีกอย่าง เว็บที่โดนแฮ็กใช้ระบบอะไรครับ เช่น CMS ตัวไหน และมีอะไรหละหลวมหรือเปล่า หรือก็อัพเดตตามปรกติ แล้วก็ยังเจอแฮ็กได้อยู่ดี จะได้เอาไปเตือนๆ คนอื่นๆ ด้วยนะครับ :)


@ Virusfowl

I'm not a dev. not yet a user.

By: untilate
ContributorAndroidWindows
on 1 January 2012 - 13:45 #369938

โพสต์แรก 2555

By: nuntawat
WriterAndroidWindowsIn Love
on 1 January 2012 - 15:58 #369954
nuntawat's picture
  • เฟสบุ๊ค -> เฟซบุ๊ก; ระบบปฎิบัติการ Windows -> ระบบปฎิบัติการวินโดวส์
By: tonhor
ContributorAndroidRed Hat
on 1 January 2012 - 19:26 #370001 Reply to:369954
tonhor's picture

ขอบคุณครับ


Katinrun ชุมชน Blockchain Developer แห่งแรกในไทย

By: deeplite
Android
on 2 January 2012 - 11:04 #370076
deeplite's picture

ขอตินิดนึงครับ ข่าวนี้ อ่านยากมากครับ

By: teedev on 2 January 2012 - 14:41 #370098

น่าจะมีข่าวของแฮกเกอร์ไทยที่ชื่อ Falcon ด้วยนะครับ ฮ่าๆๆๆ

By: pe3z
Writer
on 2 January 2012 - 21:23 #370141 Reply to:370098

คงได้แทนที่ตำนาน bitchchecker แน่ๆ :D