มัลแวร์ Mirai สำหรับการเจาะเข้าอุปกรณ์ IoT ที่เปิดทางเข้าผ่านอินเทอร์เน็ต ถูกปล่อยซอร์สมาตั้งแต่ต้นเดือนตุลาคม และภายในเวลาไม่ถึงเดือน ก็มีคนนำมัลแวร์ไปควบคุมบอตเน็ตขนาดใหญ่เพื่อโจมตี Dyn ปริศนาจนถึงตอนนี้คือผู้สร้าง Mirai เป็นใครก็ยังไม่สามารถยืนยันได้ แต่ Brian Krebs ระบุว่าเขาพบความเชื่อมโยงกับ Paras Jha ประธานบริษัท ProTraf ผู้ให้บริการ (เว็บบริษัทเข้าไม่ได้แล้วตอนนี้ แต่มี LinkedIn)
By: lew 
on 3 October 2016 - 12:59
Tags:
ผู้ใช้ Anna-senpai ในบอร์ด Hackforums ประกาศออกจากวงการด้วยการปล่อยซอร์สโค้ดมัลแวร์ Mirai สำหรับเข้าควบคุมอุปกรณ์ IoT ผ่านทางรหัสผ่านมาตรฐาน หรือบัญชีผู้ใช้ที่ฮาร์ดโค้ดเอาไว้
Mirai จะเข้าควบคุมอุปกรณ์จำนวนมาก สั่งให้อุปกรณ์เหล่านั้นรับคำสั่งจากเซิร์ฟเวอร์สั่งการ Anna ระบุว่าสามารถดึงบอทได้สูงสุดถึง 380,000 เครื่อง แต่หลังจากมีผู้ให้บริการปรับปรุงเน็ตเวิร์คหลังการโจมตี Brian Krebs ตอนนี้มัลแวร์สามารถดึงบอทได้ประมาณ 300,000 เครื่อง
By: lew on 27 September 2016 - 00:45
Tags:
Topics:
หลังจากบล็อกของ Brian Krebs ถูกถล่ม DDoS จนกระทั่งต้องปิดเว็บลง ล่าสุดบล็อกนี้ก็ได้เข้าร่วม Project Shield โครงการปกป้องเว็บที่ถูกโจมตี DDoS ของกูเกิลที่เปิดโครงการมาตั้งแต่ปี 2013
Krebs ตัดสินใจเข้าร่วม Project Shield ทำให้เว็บกลับมาได้ระยะหนึ่ง แต่ล่าสุดเว็บของเขาก็ยังล่มอยู่โดยไม่แน่ชัดว่าเป็นการคอนฟิกผิดพลาดเองหรืออย่างไร
By: mk on 24 September 2016 - 21:04
Tags:
Topics:
Brian Krebs ผู้เชี่ยวชาญความปลอดภัยชื่อดัง (Blognone เขียนถึงเขามาหลายครั้ง ถึงขั้นมีแท็กของตัวเอง) เผยว่าบล็อก KrebsOnSecurity.com ถูกถล่มด้วยการยิง DDoS ครั้งใหญ่ที่สุดเป็นประวัติการณ์ นับทราฟฟิกได้มากถึง 665 Gbps
ช่วงแรก เว็บไซต์ KrebsOnSecurity ยังให้บริการต่อได้ เพราะ Akamai ผู้ให้บริการเครือข่ายรายใหญ่ช่วยสนับสนุนระบบต่อต้าน DDoS ให้ แต่เมื่อการยิงถล่มเว็บไซต์เกิดขึ้นอย่างต่อเนื่อง Akamai ก็ยอมแพ้เพราะแบกรับค่าใช้จ่ายไม่ไหว ส่งผลให้ Krebs ตัดสินใจปิดเว็บลงชั่วคราว เพื่อไม่ให้เว็บไซต์ของเขาโดนถล่มจนกระทบเว็บอื่นๆ ในโฮสต์เดียวกัน
By: BlackMiracle 
on 8 October 2015 - 17:23
Tags:
สิ่งหนึ่งที่คนทั่วไปชอบทำกันเวลาจะโชว์ว่าตัวเองได้ขึ้นเครื่องบินนั้นก็คือการถ่ายรูปตั๋ว (boarding pass) แล้วอัพโหลดขึ้น social network แต่การทำอย่างนั้นอาจเป็นการเปิดเผยข้อมูลส่วนตัวโดยที่เราคาดไม่ถึงได้
Brian Krebs บล็อกเกอร์ด้านความปลอดภัยชื่อดังที่เคยมีข่าวน่าตื่นเต้นเกี่ยวกับตัวเขามากมาย (อ่านเพิ่มได้จากข่าวเก่า) เขียนเล่าว่ามีผู้อ่านบล็อกของเขาคนหนึ่งชื่อ Cory ได้สงสัยว่าบาร์โค้ดที่ปรากฎบนตั๋วเครื่องบินนั้นบอกอะไรได้บ้างหลังจากที่มีเพื่อนบนเฟซบุ๊กคนหนึ่งโพสรูปตั๋ว เขาจึงสแกนบาร์โค้ดบนตั๋วเพื่อหาข้อมูลนี้
By: lew on 22 May 2015 - 01:03
Tags:
Brian Krebs บล็อกเกอร์ด้านความปลอดภัยคอมพิวเตอร์ชื่อดังที่โซนี่ติดต่อนำเรื่องราวของเขาไปสร้างภาพยนตร์ ออกหนังสือ Spam Nation เมื่อปลายปีที่แล้วเล่าเรื่องราวขององค์กรอาชญากรรมข้ามชาติที่ดำเนินการแฮกเครื่องของเหยื่ออย่างเป็นระบบโดยเริ่มต้นจากการส่งสแปมเมลไปยังเครื่องของเหยื่อ
วันนี้หนังสือ Spam Nation แบบเสียง (audiobook) ลดราคาจาก 20 ดอลลาร์เหลือ 2.95 ดอลลาร์บน Audible.com ถ้าใครสนใจก็เป็นโอกาสที่ดีที่จะซื้อมาฟังกัน
ที่มา - Audible
By: lew on 27 February 2015 - 13:33
Tags:
Topics:
KrebsOnSecurity อ้างแหล่งข่าวไม่เปิดเผยตัว ระบุว่าเหตุการณ์แฮกโดเมนสำคัญ คือ Google.com.vn และ Lenovo.com ถูกเจาะมาทางผู้ให้บริการจดโดเมนในมาเลเซียที่ชื่อว่า Webnic.cc
ตอนนี้เว็บหลักของ Webnic.cc ยังไม่สามารถใช้งานได้ โดยฝ่ายซัพพอร์ตตอบคำถามเพียงว่ากำลังอยู่ระหว่างการสอบสวน
ทาง Webnic ให้บริการโดเมนทั้งหมดกว่าหกแสนโดเมนทั่วโลก โดยแฮกเกอร์ได้วาง rootkit ไว้ในเซิร์ฟเวอร์ได้สำเร็จ และทำให้เข้าถึงเซิร์ฟเวอร์ที่เก็บ EPP code สำหรับการยืนยันการโอนโดเมนได้ แต่ตอนนี้ rootkit ได้ถูกลบออกไปแล้ว
By: mk on 9 August 2014 - 11:32
Tags:
บริษัทความปลอดภัย Hold Security ซึ่งเคยมีผลงานรายงานข่าว Adobe ถูกแฮ็กเมื่อปี 2013 ประกาศข่าวการแฮ็กบัญชีผู้ใช้ครั้งใหญ่เป็นประวัติการณ์ 4.5 พันล้านรายการ หรือ 1.2 พันล้านบัญชี โดยฝีมือแก๊งอาชญากรรมไซเบอร์ของรัสเซียที่ไม่มีชื่อเรียกชัดเจน (Hold ตั้งชื่อให้ว่า CyberVor แปลว่าโจรไซเบอร์ในภาษารัสเซีย)
การแฮ็กครั้งนี้ไม่ได้เกิดจากเว็บใดเว็บหนึ่ง แต่ CyberVor ซื้อฐานข้อมูลบัญชีผู้ใช้จากตลาดมืด แล้วไล่เจาะเว็บไซต์และ FTP รวมแล้วกว่า 420,000 แห่งด้วยวิธี SQL injection เพื่อให้ได้อีเมลและรหัสผ่านออกมามากที่สุดเท่าที่เป็นไปได้ (บัญชีบางชุดอาจซ้ำหรือเป็นอีเมลปลอม)
By: mk on 23 March 2014 - 19:58
Tags:
หมายเหตุ: ใครยังไม่ได้อ่าน ชีวิตบล็อกเกอร์ความปลอดภัยคอมพิวเตอร์: ถูกตำรวจใส่กุญแจมือ, มียาเสพติดส่งมาที่บ้าน ให้ย้อนกลับไปอ่านก่อนครับ
Brian Krebs บล็อกเกอร์ด้านความปลอดภัยเจ้าของบล็อก Krebs on Security เริ่มเป็นที่สนใจจากสื่อ หลังจากที่เขาเป็นคนแรกที่ออกมาเปิดเผยเรื่องการแฮ็กข้อมูลบัตรเครดิตครั้งใหญ่ของห้าง Target และล่าสุด Sony Pictures เตรียมนำชีวิตอันโลดโผนของเขาไปทำเป็นภาพยนตร์แล้ว
By: mk on 23 March 2014 - 11:08
Tags:
Brian Krebs บล็อกเกอร์ด้านความปลอดภัยคนดัง เผยข้อมูลในแวดวงความปลอดภัยของสหรัฐว่ามีการขโมยข้อมูลบัตรเครดิตครั้งใหญ่อีกครั้ง โดยต้นทางมาจากกรมการขนส่งทางบกของรัฐแคลิฟอร์เนีย (Department of Motor Vehicles, California) ข้อมูลที่ถูกขโมยมีทั้งตัวเลขบนบัตร วันหมดอายุ และรหัส 3 ตัวด้านหลังบัตร
Krebs บอกว่าบริษัท MasterCard ได้ส่งข้อมูลเตือนธนาคารและสถาบันการเงินหลายแห่งให้ระวังข้อมูลบัตรเครดิตที่ถูกขโมย (ดังนั้นควรระวังการจ่ายเงินที่ใช้แต่ข้อมูลบนบัตร และไม่เห็นตัวบัตร) ส่วนเหตุการณ์แฮ็กบัตรเครดิตน่าจะอยู่ระหว่างเดือนสิงหาคม 2013 ถึงเดือนมกราคม 2014
By: lew on 25 February 2014 - 02:28
Tags:
Topics:
หนังสือพิมพ์ The New York Times สัมภาษณ์ Brian Krebs เจ้าของบล็อก Krebs on Security ที่เป็นแหล่งข้อมูลหลักของการโจมตีครั้งสำคัญหลายครั้ง เขาไม่ได้มีวุฒิด้านคอมพิวเตอร์โดยตรง แต่ได้ทำงานในห้องจดหมายที่หนังสือพิมพ์ The Washington Post มาตั้งแต่ปี 1995 และเริ่มสนใจที่จะเขียนบทความด้านเทคโนโลยีมาตั้งแต่ปี 1998
จากนั้นในปี 2001 คอมพิวเตอร์ของเขาติดเวิร์มจึงเป็นจุดเริ่มต้นของความสนใจในโลกใต้ดินของคอมพิวเตอร์ เขาเริ่มมีบล็อกด้านความปลอดภัยของตัวเองบน Washington Post ในปี 2005 หลังจากนั้นเขาเริ่มเข้าไปอ่านฟอรั่มของแฮกเกอร์, เรียนเขียนโปรแกรม, และเรียนภาษารัสเซียด้วยตัวเอง
