สำนักข่าว Bloomberg อ้างแหล่งข่าวที่เกี่ยวข้องกับการสืบสวนระบุว่าข้อมูลจำนวนมากของ Sony Pictures ที่หลุดออกมานั้นมีจุดเริ่มต้นมาจากโรงแรม St. Regis ในประเทศไทย แต่ยังไม่สามารถระบุได้ว่าเครือข่ายของโรงแรมถูกแฮก, แฮกเกอร์เป็นแขกของโรงแรมจริงๆ, หรือแฮกเกอร์เพียงแต่มาใช้เครือข่ายเท่านั้น
ตัวมัลแวร์มีรายงานว่าดัดแปลงมาเป็นตระกูลของมัลแวร์เริ่มต้นปี 2009 โดยตอนนั้นมัลแวร์ตัวนี้ใช้ยิง DoS ไปยังเกาหลีใต้และกองทัพสหรัฐฯ
มัลแวร์ส่วนหนึ่งเป็นไฟล์ที่มีค่าแฮชเป็น eff542ac8e37db48821cb4e5a7d95c044fff27557763de3a891b40ebeb52cc55
ถูกตั้งให้รายงานกลับเซิร์ฟเวอร์ไอพี 203.131.222.102
ของมหาวิทยาลัยธรรมศาสตร์
ที่มา - Bloomberg
Comments
... !!
ตึ่งโป๊ะ!
งานงอก ธรรมศาสตร์บอกตรูไม่รู้ - -
หึๆๆๆๆ
"The attackers apparently used compromised computers in Thailand, Italy and Poland to carry out the attacks " http://recode.net/2014/12/02/details-emerge-on-malware-used-in-sony-hacking-attack/
เปลี่ยนจากเกาหลีเหนือ เป็นไทยโดยธรรมศาสตร์ ซะแระ
ดังเลยไทยเรา
ก่อนหน้านี้ก็มีข่าวเกี่ยวกับธรรมศาสตร์เหมือนกัน ป๊อก 2 เด้งเลยสินะ
เชื่อว่า Server โดนเจาะมากกว่าครับ
เคราะห์ซ้ำกรรมซัดจริงๆ สงสัยต้องรื้อระบบรักษาความปลอดภัยใหม่หมดของประเทศไทยซะแล้วมั้ง
คนไทย.. ไม่แพ้ชาติไดในโลก
แฮกเกอร์มาอยู่ในไทยเยอะจะตาย คนดังหลายคนก็อยู่ในไทย นั่งทำงานตามร้านกาแฟด้วยซ้ำ
กำลังคิดอยู่ว่าถ้าผมเป็นแฮ็กเกอร์ผมก็คงมาอยู่แถวนี้
- การละเมิดลิขสิทธิ์เกิดขึ้นเป็นปกติ ไม่มีใครคิดจะจับจริง ๆ จัง ๆ
- เน็ตฟรีมีให้เล่นหลายที่แบบไม่ได้บังคับให้ระบุตัวตนอะไรมากมาย
- ไปเสียตังกับร้านเน็ตคาเฟ่ก็ได้ราคาถูกสุด ๆ
- ชาวต่างชาติเดินกันขวักไขว่ ไม่ต้องกลัวไม่เนียน
- ระบบป้องกันส่วนใหญ่ก็เข้าขั้นห่วยถึงห่วยมาก โดยเฉพาะร้านเน็ตคาเฟ่กะหน่วยงานรัฐ (จริง ๆ ร้านเน็ตคาเฟ่นี่ไม่แน่ใจละ ไม่ได้เข้านานมาก รู้แต่เมื่อก่อนเข้าไปต้มยำทำแกงเครื่องได้เต็มที่มาก ๆ)
- คนที่ติดมัลแวร์ไปแล้วในประเทศนี้มักจะไม่รู้ตัว หรือรู้ตัวแต่ก็ไม่ทำอะไร เพราะ ไม่รู้จะทำยังไง, ไม่อยากทะเลาะหรือเกรงใจฝ่ายไอที-แฟน-เพื่อน-พี่-น้อง-ฯลฯ, ช่างหัวมันเพราะไม่เห็นมันจะเป็นอะไรนี่ ยังดูหนัง ฟังเพลง เล่นเน็ต เล่นเกมได้เหมือนเดิม
- เน็ตแรง ไม่ได้ขี้เหร่นะเอ้า (เมื่อเทียบกับประเทศส่วนใหญ่ในโลก) ยิ่งเข้าสู่เครือข่ายเน็ตของสถานศึกษาได้ล่ะก็...เร็วส์
สวรรค์ชัด ๆ
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
เหตุผลที่ยกมาไม่ตรงประเด็นเอามาล่อให้ฝรั่งมาอยู่เมืองไทยเลยครับ ฮ่องกง สิงคโปร์ ก็มีสิ่งที่คุณพูดมา ฝรั่งเดินเป็น expats กันทั้งเกาะ บ้านเรานี่เน็ตแบบไม่ระบุตัวตนน้อยไม่ได้มากมายอะไรหรอก ต่างประเทศเนตฟรีหาได้ง่ายกว่าบ้านเราเยอะอยู่นะครับ ขนาด สุวรรณภูมิที่เขาบ่นกันว่าให้เล่นเนตได้เลบไม่ต้องไปขอพาสไม่ได้หรือไง เพราะต้องการยืนยันตัวตน แต่สนามบินอื่นในโลกเขาฟรีกันแค่กดคอนเนก ขนาดสตาบัคบ้านเราเสียเงิน เมืองนอก(บางประเทศ)ฟรี
ที่มาอยู่บ้านเราจริงๆเพราะเหตุผลด้านค่าครองชีพมากกว่า ค่าครองชีพถูกนี่ถือเป็นสิ่งดึงดูดมากกว่าครับ
ผมไปมาหลายประเทศ ยืนยันหาเน็ตฟรีได้ทุกที่นะครับ
ไม่ต้องระบุตัวตนอะไรเลยด้วยซ้ำ ขนาดในสนามบิน
เน็ตเมืองไทยแรงพอที่จะดึงคลิป Full HD หลายเรื่อง โดยที่ sony ไม่ทันรู้ด้วยได้เลยรึ?
นั่นสิ - -a
ตามข่าวไม่ได้บอกว่าเป็นการดึง Full HD ที่หลุดมานิครับ แต่เป็นเหมือนที่สั่งการและส่งกลับข้อมูล ส่วนการดึง Full HD ที่มีขนาดใหญ่ออกมา ก็อาจจะเป็นเครื่องที่ถูกสั่งให้ดึงไฟล์มา อาจจะตั้งอยู่ไม่ไกลจากที่โดนดึงมาก มันเลยดูดได้เร็ว
ปรกติระดับการแฮกพวกนี้มักไม่ได้ทำในเครื่องเดียว แต่กระจายกันทำงานในเวลาเดียวกัน เพื่อประหยัดเวลาและ b/w
ถ้าผ่าน Uninet ไปลง server ที่ TU ก็ไม่แน่นะ
มองกลับกัน ค่อยๆ ดึงช้าๆ ค่อยๆ ส่งออกมาจะไม่รู้สึกตัว ดึงเร็วๆ คนก็เห็น traffic spike ขึ้นมากันพอดี :p
มีเว็บไซต์วิเคราะห์ มัลแวร์
ลองไปอ่านกันดูนะครับ
http://blog.trendmicro.com/trendlabs-security-intelligence/wipall-malware-leads-to-gop-warning-in-sony-hack/
แก้ไข
สมเป็นรอนาปลาจริงๆ
ป๊าด!! มุกพระเจ้าเหา ใครไม่อ่าน Black Lagoon นี่ไม่รู้จักเลยนะครับ
จะว่าไปเวอร์ชั่นมังงะนี่ จบหรือยังครับ
ปล. เคยอ่านเวอร์ชั่นแปลไทยแบบถูกลิขสิทธิ์ แต่ร้านที่มีให้อ่านก็หาโคตรยากอีกครับ
ยังครับ หยุดไปนานมาก รู้สึกพึ่งจะกลับมาเขียนใหม่
คือ?
Roanapur สินะ
คนดังๆในโลกแล้วแล้วแต่อยากมาเมืองไทย
มธ. (รังสิต) เพิ่งวางระบบเน็ตเวิร์คใหม่ปีที่แล้ว เน็ตแรงใช้ได้เลยแม้ว่าคนจะเยอะ เราเตอร์ก็ทั่วถึงแถมใช้ของดีอีกต่างหาก
Pitawat's Blog :: บล็อกผมเองครับ
อันนี้เหมือนจะเป็นเซิฟเวอร์ท่าพระจันทร์ ดูจากที่อยู่
มีคนแถวนี้เคยบอกไว้ แฮก Windows ได้ทหารตัวนึง แต่ถ้าแฮก Linux ได้ซอมบี้เป็นฝูงเลย
Admin ไทยทำ Hardening ไม่เป็นเลยเหรอ? หรือเอาแค่เปิด ssh, FTP ได้ก็คือจบงาน?
ก็แล้วแต่ที่ครับ linux ที่ผมคุมอยู่ก็ปลอดภัยดีไม่มีอะไรแปลกปลอม
แต่มันก็มีแบบตั้งพาส root เป็น 123456 อะไรงี้ก็มี แล้วปล่อยออนไลน์ปุ๊ปไม่เกินสามวันก็เรียบร้อย
อย่าแฮกกันซิ ... ใจคอไม่ดีเลย
คุณน่ะตัวแสบ
แปลก ไม่มีคนทักโพสต์นี้ ใจคอไม่ดีเลย
ไม่ทันสังเกตุชื่อคนโพสกันหนะครับ ;)
ที่จริงแล้วผมเป็นตัวโจ๊กประจำวงการ sexurity มากกว่านะครับ
มี 2 IP ที่เกี่ยวข้อง 208.105.226.235 กับ 203.131.222.102
https://malwr.com/analysis/M2VjNDE4NzQ3NzgwNDVmNjk4YTY5ODBjZDA3NDMxNDk/
ช่วยไปเอาไฟล์ มาแงะหน่อย ฮ่าๆๆๆ อาจเจออะไรดีๆ ที่นี่
ถ้าคุณโพสต์ข้อความเดิมซ้ำๆ อีก เราจะถือว่าเป็น spam นะครับ
ลบหมดแล้ว
...ผมเชื่อว่า คนบ้านเราจะฉลาดขึ้นมากๆ จากโพสนี้
อันนี้ผมไม่ได้จะมากระแนะกระแหนนะ แต่อยากจะแสดงความเห็น
คือที่ mk พูดเนี่ย เพราะไม่ต้องการให้ทำซ้ำๆ ครับ ไม่จำเป็นต้องตามไปลบที่โพสต์เอาไว้แล้วก็ได้ แค่อย่าทำแบบเดิมต่อก็พอ (ในกระทู้นี้)
เชื่อผม ผมโดนดุบ่อย โดนทั้ง mk ทั้ง lew เลยครับ
อาาา ท่านนี้คือตำนานใช่ไหม ขอจดจำหน่อย
จากเกาหลีเหนือมาไทยก็ไม่ไกลนะเนี่ย ว่าแต่เกี่ยวอะไรกับเกาหลีเหนือนั้น หุหุ
ตอนนี้ทางสปข.(หน่วยงานที่ดูแลอินเทอร์เน็ตในมธ.) ได้แก้ไขและได้ประสานงานกับ Sony แล้วครับ อ้างอิง: ท่านอาจารย์โปรดปราน (ผู้อำนวยการสปข.) ได้มาตอบในเฟสบุ๊กของผมครับ
อีกเครื่องที่ติดมัลแวร์ตัวนี้ เป็นของ 208.105.226.235
Time Warner Cable Internet
แล้วมีการตรวจ Log หรือสอบสวนแล้วยังครับว่าติดเชื้อ (หรือกลายเป็นซอมบี้?) ได้อย่างไร?
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
แก้ไข //ลบ
อยากทราบว่าเครื่องที่โดนแฮกนี่ใช้ os windows เหรอคับ ?
ไม่ได้อะไรกับ windows นะ .. แต่เห็นใน hash ที่โพสเขาเป็นไฟล์ .exe น่ะ
ซึ่งผมคิดว่า เครื่องที่โดนจะเป็น linux ซะอีก
Windows ครับ https://www.facebook.com/suchathit.boonnah/posts/10152454311271857?comment_id=10152460328666857&offset=0&total_comments=9