Tags:
Node Thumbnail

ICANN ประกาศเตือนว่าถูกโจมตีด้วยการสร้างอีเมลที่หลอกว่ามาจากคนในองค์กร (spear phishing) ส่งผลให้แฮกเกอร์เข้าถึงข้อมูลภายในได้

ข้อมูลหลักที่แฮกเกอร์ได้ไปคือ Centralized Zone Data System เซิร์ฟเวอร์โซนไฟล์จากผู้ให้บริการโดเมนระดับบนสุด (top level domain - TLD เช่น .com, .net) ข้อมูลที่หลุดไปเป็นโซนไฟล์ และฐานข้อมูลผู้ใช้ที่มีรายละเอียด เช่น องค์กร, ที่อยู่, เบอร์โทรศัพท์, และรหัสผ่านที่แฮชแล้ว

เซิร์ฟเวอร์ GAC Wiki ก็ถูกดาวน์โหลดออกไปเช่นกัน แต่ข้อมูลเหล่านี้เป็นข้อมูลสาธารณะอยู่แล้ว ทาง ICANN ยืนยันว่าแฮกเกอร์ไม่ได้เข้าถึงข้อมูลภายใน เซิร์ฟเวอร์ ICANN Blog และ WHOIS ถูกดาวน์โหลดข้อมูลผู้ใช้ไปด้วย

ทาง ICANN ระบุว่าได้กำหนดมาตรการความปลอดภัยเพิ่มเติมมาตั้งแต่ต้นปี พอเกิดเหตุการณ์นี้ก็มีมาตรการเพิ่มเติมเพื่อป้องกันเหตุในอนาคตแล้ว

ที่มา - ICANN, ArsTechnica

alt="upic.me"

Get latest news from Blognone

Comments

By: hisoft
ContributorWindows PhoneWindows
on 18 December 2014 - 08:43 #773968
hisoft's picture

ยื่นยัน => ยืนยัน

By: StatusQuo
iPhoneWindows PhoneAndroidWindows
on 18 December 2014 - 08:48 #773971

อยากรู้ว่าบริษัทอย่าง Symantec, CA, McAfee พวกนี้เคยโดนแฮคไหม ถ้าเคยแล้วออกมายอมรับเองหรือเปล่าหรือว่าเป็นบริษัทอื่นที่ออกมาประกาศ

By: jaideejung007
ContributorWindows PhoneWindows
on 18 December 2014 - 09:48 #773998 Reply to:773971
jaideejung007's picture

ผมว่า ถ้าโดนแฮคจริง คงไม่น่าประกาศออกมานะ อาจจะรีบแก้ไขลับๆ เอา

เพราะหากมาประกาศมาจริงๆ คงเสียชื่อเสียงแย่

ผมเดาเอานะ อิอิ

By: thsecmaniac
AndroidWindows
on 18 December 2014 - 09:36 #773992

โจมตีด้วยการสร้างอีเมลที่หลอกว่ามาจากคนในองค์กร (spear phishing) => โจมตีด้วยการสร้างอีเมลหลอกส่งถึงคนในองค์กร ICANN โดยเฉพาะ (spear phishing)

  • สาเหตุที่ให้แก้เพราะมันผิดนิยามของ Spear Phishing ครับ
By: lew
FounderJusci's WriterMEconomicsAndroid
on 18 December 2014 - 09:45 #773996 Reply to:773992
lew's picture

ผมยืนยันใช้ตามประกาศของ ICANN ไปก่อนนะครับ

It involved email messages that were crafted to appear to come from our own domain being sent to members of our staff.

ส่วนนิยามของ spear phishing จะขอตรวจสอบอีกสักพักครับ


lewcpe.com, @wasonliw

By: icez
ContributoriPhoneAndroidRed Hat
on 18 December 2014 - 10:07 #774016 Reply to:773996

sent to members of our staff

ก็คือส่งกลับเข้าหาเมลภายในอะครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 18 December 2014 - 10:42 #774033 Reply to:774016
lew's picture

ยังไงนะครับ อีเมลถูกปลอมให้เหมือนว่าถูกส่งจากโดนเมนของ ICANN เองแล้วก็ส่งไปให้คน ICANN ก็ถูกแล้วนี่ครับ


lewcpe.com, @wasonliw

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 18 December 2014 - 10:53 #774036
PaPaSEK's picture

ขอยาลมยาหอมหน่อยลูกหลาน = ="

By: -Rookies-
ContributorAndroidWindowsIn Love
on 18 December 2014 - 12:58 #774076

องค์กรระดับนี้ถูกแฮกด้วย Phishing...


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: Lenon
iPhone
on 18 December 2014 - 14:41 #774108

ถ้าไม่ยุติการฉายหนัง จะเอาข้อมูลมาปล่อยอีกหรือป่าว คงไม่ใช่แบบนั้นแล้วใช่มะ