สำนักข่าว Bloomberg อ้างแหล่งข่าวที่เกี่ยวข้องกับการสืบสวนระบุว่าข้อมูลจำนวนมากของ Sony Pictures ที่หลุดออกมานั้นมีจุดเริ่มต้นมาจากโรงแรม St. Regis ในประเทศไทย แต่ยังไม่สามารถระบุได้ว่าเครือข่ายของโรงแรมถูกแฮก, แฮกเกอร์เป็นแขกของโรงแรมจริงๆ, หรือแฮกเกอร์เพียงแต่มาใช้เครือข่ายเท่านั้น
ตัวมัลแวร์มีรายงานว่าดัดแปลงมาเป็นตระกูลของมัลแวร์เริ่มต้นปี 2009 โดยตอนนั้นมัลแวร์ตัวนี้ใช้ยิง DoS ไปยังเกาหลีใต้และกองทัพสหรัฐฯ
มัลแวร์ส่วนหนึ่งเป็นไฟล์ที่มีค่าแฮชเป็น eff542ac8e37db48821cb4e5a7d95c044fff27557763de3a891b40ebeb52cc55 ถูกตั้งให้รายงานกลับเซิร์ฟเวอร์ไอพี 203.131.222.102 ของมหาวิทยาลัยธรรมศาสตร์
ที่มา - Bloomberg
on
... !!
waroonh Mon, 08/12/2014 - 09:19
... !!
ตึ่งโป๊ะ!
naja_return Mon, 08/12/2014 - 09:20
ตึ่งโป๊ะ!
งานงอก ธรรมศาสตร์บอกตรูไม่รู้
haina Mon, 08/12/2014 - 09:22
งานงอก ธรรมศาสตร์บอกตรูไม่รู้ - -
หึๆๆๆๆ
schanon Mon, 08/12/2014 - 09:27
หึๆๆๆๆ
"The attackers apparently
freeman Mon, 08/12/2014 - 09:29
"The attackers apparently used compromised computers in Thailand, Italy and Poland to carry out the attacks " http://recode.net/2014/12/02/details-emerge-on-malware-used-in-sony-hacking-attack/
เปลี่ยนจากเกาหลีเหนือ
คนเมือง นวยไฮโซ Mon, 08/12/2014 - 16:29
เปลี่ยนจากเกาหลีเหนือ เป็นไทยโดยธรรมศาสตร์ ซะแระ
ดังเลยไทยเรา
errin Mon, 08/12/2014 - 09:34
ดังเลยไทยเรา
ก่อนหน้านี้ก็มีข่าวเกี่ยวกับธ
Syndrome Mon, 08/12/2014 - 09:38
ก่อนหน้านี้ก็มีข่าวเกี่ยวกับธรรมศาสตร์เหมือนกัน ป๊อก 2 เด้งเลยสินะ
เชื่อว่า Server
LazarusSP1 Mon, 08/12/2014 - 09:56
เชื่อว่า Server โดนเจาะมากกว่าครับ
เคราะห์ซ้ำกรรมซัดจริงๆ
Bigkung Mon, 08/12/2014 - 10:05
เคราะห์ซ้ำกรรมซัดจริงๆ สงสัยต้องรื้อระบบรักษาความปลอดภัยใหม่หมดของประเทศไทยซะแล้วมั้ง
คนไทย.. ไม่แพ้ชาติไดในโลก
chaiyuths Mon, 08/12/2014 - 10:06
คนไทย.. ไม่แพ้ชาติไดในโลก
แฮกเกอร์มาอยู่ในไทยเยอะจะตาย
PaPaSEK Mon, 08/12/2014 - 10:08
แฮกเกอร์มาอยู่ในไทยเยอะจะตาย คนดังหลายคนก็อยู่ในไทย นั่งทำงานตามร้านกาแฟด้วยซ้ำ
กำลังคิดอยู่ว่าถ้าผมเป็นแฮ็กเ
-Rookies- Mon, 08/12/2014 - 10:54
In reply to แฮกเกอร์มาอยู่ในไทยเยอะจะตาย by PaPaSEK
กำลังคิดอยู่ว่าถ้าผมเป็นแฮ็กเกอร์ผมก็คงมาอยู่แถวนี้
สวรรค์ชัด ๆ
เหตุผลที่ยกมาไม่ตรงประเด็นเอา
psemanssc Mon, 08/12/2014 - 13:09
In reply to กำลังคิดอยู่ว่าถ้าผมเป็นแฮ็กเ by -Rookies-
เหตุผลที่ยกมาไม่ตรงประเด็นเอามาล่อให้ฝรั่งมาอยู่เมืองไทยเลยครับ ฮ่องกง สิงคโปร์ ก็มีสิ่งที่คุณพูดมา ฝรั่งเดินเป็น expats กันทั้งเกาะ บ้านเรานี่เน็ตแบบไม่ระบุตัวตนน้อยไม่ได้มากมายอะไรหรอก ต่างประเทศเนตฟรีหาได้ง่ายกว่าบ้านเราเยอะอยู่นะครับ ขนาด สุวรรณภูมิที่เขาบ่นกันว่าให้เล่นเนตได้เลบไม่ต้องไปขอพาสไม่ได้หรือไง เพราะต้องการยืนยันตัวตน แต่สนามบินอื่นในโลกเขาฟรีกันแค่กดคอนเนก ขนาดสตาบัคบ้านเราเสียเงิน เมืองนอก(บางประเทศ)ฟรี
ที่มาอยู่บ้านเราจริงๆเพราะเหตุผลด้านค่าครองชีพมากกว่า ค่าครองชีพถูกนี่ถือเป็นสิ่งดึงดูดมากกว่าครับ
ผมไปมาหลายประเทศ
Yone Mon, 08/12/2014 - 17:05
In reply to กำลังคิดอยู่ว่าถ้าผมเป็นแฮ็กเ by -Rookies-
ผมไปมาหลายประเทศ ยืนยันหาเน็ตฟรีได้ทุกที่นะครับ
ไม่ต้องระบุตัวตนอะไรเลยด้วยซ้ำ ขนาดในสนามบิน
เน็ตเมืองไทยแรงพอที่จะดึงคลิป
ThaiAnime Mon, 08/12/2014 - 10:22
เน็ตเมืองไทยแรงพอที่จะดึงคลิป Full HD หลายเรื่อง โดยที่ sony ไม่ทันรู้ด้วยได้เลยรึ?
นั่นสิ - -a
Pinery Mon, 08/12/2014 - 10:29
In reply to เน็ตเมืองไทยแรงพอที่จะดึงคลิป by ThaiAnime
นั่นสิ - -a
ตามข่าวไม่ได้บอกว่าเป็นการดึง
Ford AntiTrust Mon, 08/12/2014 - 10:37
In reply to เน็ตเมืองไทยแรงพอที่จะดึงคลิป by ThaiAnime
ตามข่าวไม่ได้บอกว่าเป็นการดึง Full HD ที่หลุดมานิครับ แต่เป็นเหมือนที่สั่งการและส่งกลับข้อมูล ส่วนการดึง Full HD ที่มีขนาดใหญ่ออกมา ก็อาจจะเป็นเครื่องที่ถูกสั่งให้ดึงไฟล์มา อาจจะตั้งอยู่ไม่ไกลจากที่โดนดึงมาก มันเลยดูดได้เร็ว
ปรกติระดับการแฮกพวกนี้มักไม่ได้ทำในเครื่องเดียว แต่กระจายกันทำงานในเวลาเดียวกัน เพื่อประหยัดเวลาและ b/w
ถ้าผ่าน Uninet ไปลง server
mr_tawan Mon, 08/12/2014 - 10:48
In reply to เน็ตเมืองไทยแรงพอที่จะดึงคลิป by ThaiAnime
ถ้าผ่าน Uninet ไปลง server ที่ TU ก็ไม่แน่นะ
มองกลับกัน ค่อยๆ ดึงช้าๆ
e.p. Mon, 08/12/2014 - 11:25
In reply to เน็ตเมืองไทยแรงพอที่จะดึงคลิป by ThaiAnime
มองกลับกัน ค่อยๆ ดึงช้าๆ ค่อยๆ ส่งออกมาจะไม่รู้สึกตัว ดึงเร็วๆ คนก็เห็น traffic spike ขึ้นมากันพอดี :p
มีเว็บไซต์วิเคราะห์
คนเมือง นวยไฮโซ Mon, 08/12/2014 - 16:28
In reply to เน็ตเมืองไทยแรงพอที่จะดึงคลิป by ThaiAnime
มีเว็บไซต์วิเคราะห์ มัลแวร์
ลองไปอ่านกันดูนะครับ
http://blog.trendmicro.com/trendlabs-security-intelligence/wipall-malware-leads-to-gop-warning-in-sony-hack/
แก้ไข
สมเป็นรอนาปลาจริงๆ
leeyiankun Mon, 08/12/2014 - 10:33
สมเป็นรอนาปลาจริงๆ
ป๊าด!! มุกพระเจ้าเหา
WarHammeR_TH Mon, 08/12/2014 - 10:36
In reply to สมเป็นรอนาปลาจริงๆ by leeyiankun
ป๊าด!! มุกพระเจ้าเหา ใครไม่อ่าน Black Lagoon นี่ไม่รู้จักเลยนะครับ
จะว่าไปเวอร์ชั่นมังงะนี่
osmiumwo1f Mon, 08/12/2014 - 11:41
In reply to ป๊าด!! มุกพระเจ้าเหา by WarHammeR_TH
จะว่าไปเวอร์ชั่นมังงะนี่ จบหรือยังครับ
ปล. เคยอ่านเวอร์ชั่นแปลไทยแบบถูกลิขสิทธิ์ แต่ร้านที่มีให้อ่านก็หาโคตรยากอีกครับ
ยังครับ หยุดไปนานมาก
Tg Mon, 08/12/2014 - 14:33
In reply to จะว่าไปเวอร์ชั่นมังงะนี่ by osmiumwo1f
ยังครับ หยุดไปนานมาก รู้สึกพึ่งจะกลับมาเขียนใหม่
คือ?
PeteLautner Mon, 08/12/2014 - 12:20
In reply to สมเป็นรอนาปลาจริงๆ by leeyiankun
คือ?
Roanapur สินะ
alph501 Mon, 08/12/2014 - 14:43
In reply to สมเป็นรอนาปลาจริงๆ by leeyiankun
Roanapur สินะ
คนดังๆในโลกแล้วแล้วแต่อยากมาเ
dampreecha Mon, 08/12/2014 - 11:45
คนดังๆในโลกแล้วแล้วแต่อยากมาเมืองไทย
มธ. (รังสิต)
BlackMiracle Mon, 08/12/2014 - 11:59
มธ. (รังสิต) เพิ่งวางระบบเน็ตเวิร์คใหม่ปีที่แล้ว เน็ตแรงใช้ได้เลยแม้ว่าคนจะเยอะ เราเตอร์ก็ทั่วถึงแถมใช้ของดีอีกต่างหาก
อันนี้เหมือนจะเป็นเซิฟเวอร์ท่
Justin Harles Mon, 08/12/2014 - 13:14
In reply to มธ. (รังสิต) by BlackMiracle
อันนี้เหมือนจะเป็นเซิฟเวอร์ท่าพระจันทร์ ดูจากที่อยู่
มีคนแถวนี้เคยบอกไว้ แฮก
Architec Mon, 08/12/2014 - 12:12
มีคนแถวนี้เคยบอกไว้ แฮก Windows ได้ทหารตัวนึง แต่ถ้าแฮก Linux ได้ซอมบี้เป็นฝูงเลย
Admin ไทยทำ Hardening ไม่เป็นเลยเหรอ? หรือเอาแค่เปิด ssh, FTP ได้ก็คือจบงาน?
ก็แล้วแต่ที่ครับ linux
icez Mon, 08/12/2014 - 14:14
In reply to มีคนแถวนี้เคยบอกไว้ แฮก by Architec
ก็แล้วแต่ที่ครับ linux ที่ผมคุมอยู่ก็ปลอดภัยดีไม่มีอะไรแปลกปลอม
แต่มันก็มีแบบตั้งพาส root เป็น 123456 อะไรงี้ก็มี แล้วปล่อยออนไลน์ปุ๊ปไม่เกินสามวันก็เรียบร้อย
อย่าแฮกกันซิ ... ใจคอไม่ดีเลย
windows98SE Mon, 08/12/2014 - 14:06
อย่าแฮกกันซิ ... ใจคอไม่ดีเลย
คุณน่ะตัวแสบ แปลก
PaPaSEK Mon, 08/12/2014 - 14:56
In reply to อย่าแฮกกันซิ ... ใจคอไม่ดีเลย by windows98SE
คุณน่ะตัวแสบ
แปลก ไม่มีคนทักโพสต์นี้ ใจคอไม่ดีเลย
ไม่ทันสังเกตุชื่อคนโพสกันหนะค
AmidoriA Mon, 08/12/2014 - 18:32
In reply to คุณน่ะตัวแสบ แปลก by PaPaSEK
ไม่ทันสังเกตุชื่อคนโพสกันหนะครับ ;)
ที่จริงแล้วผมเป็นตัวโจ๊กประจำ
windows98SE Tue, 09/12/2014 - 01:52
In reply to คุณน่ะตัวแสบ แปลก by PaPaSEK
ที่จริงแล้วผมเป็นตัวโจ๊กประจำวงการ sexurity มากกว่านะครับ
มี 2 IP ที่เกี่ยวข้อง
คนเมือง นวยไฮโซ Mon, 08/12/2014 - 15:01
In reply to อย่าแฮกกันซิ ... ใจคอไม่ดีเลย by windows98SE
มี 2 IP ที่เกี่ยวข้อง 208.105.226.235 กับ 203.131.222.102
https://malwr.com/analysis/M2VjNDE4NzQ3NzgwNDVmNjk4YTY5ODBjZDA3NDMxNDk/
ช่วยไปเอาไฟล์ มาแงะหน่อย ฮ่าๆๆๆ อาจเจออะไรดีๆ ที่นี่
ถ้าคุณโพสต์ข้อความเดิมซ้ำๆ
mk Mon, 08/12/2014 - 15:39
In reply to มี 2 IP ที่เกี่ยวข้อง by คนเมือง นวยไฮโซ
ถ้าคุณโพสต์ข้อความเดิมซ้ำๆ อีก เราจะถือว่าเป็น spam นะครับ
ลบหมดแล้ว ...ผมเชื่อว่า
คนเมือง นวยไฮโซ Mon, 08/12/2014 - 18:45
In reply to ถ้าคุณโพสต์ข้อความเดิมซ้ำๆ by mk
ลบหมดแล้ว
...ผมเชื่อว่า คนบ้านเราจะฉลาดขึ้นมากๆ จากโพสนี้
อันนี้ผมไม่ได้จะมากระแนะกระแห
PaPaSEK Mon, 08/12/2014 - 20:32
In reply to ลบหมดแล้ว ...ผมเชื่อว่า by คนเมือง นวยไฮโซ
อันนี้ผมไม่ได้จะมากระแนะกระแหนนะ แต่อยากจะแสดงความเห็น
คือที่ mk พูดเนี่ย เพราะไม่ต้องการให้ทำซ้ำๆ ครับ ไม่จำเป็นต้องตามไปลบที่โพสต์เอาไว้แล้วก็ได้ แค่อย่าทำแบบเดิมต่อก็พอ (ในกระทู้นี้)
เชื่อผม ผมโดนดุบ่อย โดนทั้ง mk ทั้ง lew เลยครับ
อาาา ท่านนี้คือตำนานใช่ไหม
runnary Mon, 08/12/2014 - 20:31
In reply to อย่าแฮกกันซิ ... ใจคอไม่ดีเลย by windows98SE
อาาา ท่านนี้คือตำนานใช่ไหม ขอจดจำหน่อย
จากเกาหลีเหนือมาไทยก็ไม่ไกลนะ
John Mon, 08/12/2014 - 14:17
จากเกาหลีเหนือมาไทยก็ไม่ไกลนะเนี่ย ว่าแต่เกี่ยวอะไรกับเกาหลีเหนือนั้น หุหุ
ตอนนี้ทางสปข.(หน่วยงานที่ดูแล
bi89 Mon, 08/12/2014 - 14:24
ตอนนี้ทางสปข.(หน่วยงานที่ดูแลอินเทอร์เน็ตในมธ.) ได้แก้ไขและได้ประสานงานกับ Sony แล้วครับ อ้างอิง: ท่านอาจารย์โปรดปราน (ผู้อำนวยการสปข.) ได้มาตอบในเฟสบุ๊กของผมครับ
อีกเครื่องที่ติดมัลแวร์ตัวนี้
คนเมือง นวยไฮโซ Mon, 08/12/2014 - 16:31
In reply to ตอนนี้ทางสปข.(หน่วยงานที่ดูแล by bi89
อีกเครื่องที่ติดมัลแวร์ตัวนี้ เป็นของ 208.105.226.235
Time Warner Cable Internet
แล้วมีการตรวจ Log
itpcc Mon, 08/12/2014 - 14:36
In reply to ตอนนี้ทางสปข.(หน่วยงานที่ดูแล by bi89
แล้วมีการตรวจ Log หรือสอบสวนแล้วยังครับว่าติดเชื้อ (หรือกลายเป็นซอมบี้?) ได้อย่างไร?
แก้ไข //ลบ
คนเมือง นวยไฮโซ Mon, 08/12/2014 - 16:27
In reply to แล้วมีการตรวจ Log by itpcc
แก้ไข //ลบ
อยากทราบว่าเครื่องที่โดนแฮกนี
windows98SE Tue, 09/12/2014 - 10:37
In reply to ตอนนี้ทางสปข.(หน่วยงานที่ดูแล by bi89
อยากทราบว่าเครื่องที่โดนแฮกนี่ใช้ os windows เหรอคับ ?
ไม่ได้อะไรกับ windows นะ .. แต่เห็นใน hash ที่โพสเขาเป็นไฟล์ .exe น่ะ
ซึ่งผมคิดว่า เครื่องที่โดนจะเป็น linux ซะอีก
Windows ครับ
bi89 Thu, 11/12/2014 - 18:01
In reply to อยากทราบว่าเครื่องที่โดนแฮกนี by windows98SE
Windows ครับ https://www.facebook.com/suchathit.boonnah/posts/10152454311271857?comment_id=10152460328666857&offset=0&total_comments=9