Tags:
Telegram

แอพแชต Telegram โดน DDoS ตั้งแต่บ่ายวันศุกร์ที่ผ่านมาตามเวลาประเทศไทย และเพิ่งกลับมาให้บริการได้เมื่อไม่กี่ชั่วโมงที่แล้ว ล่าสุดทีมงานได้เขียนบล็อกเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีครั้งนี้

ทีมงานบอกว่า Telegram ถูกถล่มด้วยทราฟฟิกขยะขนาดใหญ่ถึง 200Gbps ถ้าเทียบแล้วก็เหมือนมีคนจำนวนสองแสนล้านคนเชื่อมต่อเข้ามาที่เซิร์ฟเวอร์พร้อมกันทุกวินาที และยังเป็นการทำ DDoS ที่ใช้เทคนิคแบบใหม่ที่เรียกว่า Tsunami SYN Flood ซึ่งทราฟฟิคขยะเหล่านี้มาจากเซิร์ฟเวอร์จำนวนมหาศาลจากหลายประเทศ เช่น LeaseWeb B.V., NFOrce Entertainment B.V. (เนเธอร์แลนด์), Hertzner AG, PlusServer AG (เยอรมนี) หรือแม้แต่ Amazon ด้วย โดยทราฟฟิกถูกกระจายออกไปเท่าๆ กันทุกเซิร์ฟเวอร์ และกินโหลดของเซิร์ฟเวอร์แต่ละตัวไม่ถึง 5% เท่านั้น

Tags:
Telegram

เมื่อคืนนี้ตามเวลาบ้านเรา แอพแชต Telegram ถูกถล่มด้วย DDoS จนใช้งานไม่ได้ในภูมิภาคเอเชียตะวันออกเฉียงใต้และอินเดียก่อน จากนั้นก็ลามไปยังผู้ใช้งานทั่วโลกในภายหลัง

Pavel Durov ผู้ก่อตั้งและซีอีโอของ Telegram ออกมาโพสต์ข้อมูลผ่านทวิตเตอร์ว่าเมื่อวานนี้แอพ Telegram ถูกนำออกจาก Play Store เป็นเวลาหลายชั่วโมงจาก "การกระทำของ LINE" (เขาไม่ระบุว่า LINE ทำอะไร) และการโจมตีผ่าน DDoS ก็ตามมาหลังจากนั้นไม่นาน เขาให้ความเห็นว่าในรอบ 2 เดือนที่ผ่านมา Telegram มีการใช้งานเพิ่มขึ้นถึง 3 เท่าจึงไม่แปลกใจที่ "คู่แข่ง" จะหวาดกลัว

ที่มา - New Strait Times

Tags:
Telegram

Telegram หนึ่งในบริการรับส่งข้อความที่ชูจุดเด่นเรื่องความปลอดภัย ออกมาระบุในวันนี้ว่าตัวเองถูกโจมตีแบบ DDoS ในส่วนภูมิภาคเอเชียตะวันออกเฉียงใต้ (South East Asian cluster) ทำให้ผู้ใช้งานไม่สามารถเข้าใช้งานได้

โดยในขณะนี้ทาง Telegram กำลังแก้ไขปัญหาอยู่ และยังไม่ระบุว่าจะกลับมาให้บริการได้เมื่อใด

อัพเดต ทางทีมงานระบุว่าการโจมตียังเกิดขึ้นอยู่ แต่เริ่มกลับมาให้บริการได้แล้ว

ที่มา - @telegram (รายงานถูกโจมตี, อัพเดตกลับมาให้บริการได้)

Tags:
China

ข่าวนี้ต่อจากข่าวการโจมตี GitHub โดยแก้สคริปต์โฆษณาของไป่ตู้ และทางไป่ตู้จีนก็ออกมายืนยันแล้วว่าระบบของบริษัทไม่ได้ถูกแฮก วันนี้ทางไป่ตู้ประเทศไทยออกข่าวประกาศแบบเดียวกันว่าระบบของบริษัทไม่ได้ถูกแฮกและวิศวกรของไป่ตู้กำลังทำงานร่วมกับองค์กรรักษาความปลอดภัยเพื่อหาสาเหตุต่อไป

รายงานแรกของ Insight Labs นั้นระบุว่าโค้ดจาวาสคริปต์ http://hm.baidu.com/h.js นั้นมีคำสั่งโหลดหน้าเพจ GitHub ฝังมา หากระบบของทางไป่ตู้ไม่ได้ถูกแฮก ความเป็นไปได้ต่อไปคือข้อมูลจากไป่ตู้ถูกแก้ไขระหว่างทาง (ซึ่งเป็นไปได้เพราะเป็นทราฟิก HTTP ธรรมดา) ความเห็นของนักวิจัย F-Secure ระบุว่าผู้โจมตีต้องมีอำนาจเข้าไปเปลี่ยนแปลงข้อมูลเข้าออกจากจีน ความสามารถระดับนี้ทำให้ทางการจีนกลายเป็นผู้ต้องสงสัยต่อไป

กระทรวงต่างประเทศจีนตอบข้อสงสัยนี้ในการตอบคำถามประจำสัปดาห์ ระบุว่า เป็นเรื่องแปลกแฮกเกอร์จีนถูกสงสัยทุกครั้งที่มีเว็บในสหรัฐฯ หรือชาติอื่นๆ ถูกโจมตี ทางกระทรวงต่างประเทศย้ำว่ารัฐบาลจีนเป็นเหยื่อรายหนึ่งของการโจมตีไซเบอร์ และทางการจีนหวังจะทำงานร่วมกับนานาชาติเพื่อสร้างกฎระดับชาติเพื่อรักษาให้อินเทอร์เน็ตมีความปกติสุข, มั่นคงปลอดภัย, เปิดกว้าง, และมีความร่วมมือ และทางกระทรวงหวังว่าทุกฝ่ายจะทำงานร่วมกันเพื่อแก้ไขการโจมตีเช่นนี้อย่างสร้างสรรค์

ที่มา - Ministry of Foreign Affairs, the People's Republic of China, จดหมายข่าวไป่ตู้

Tags:
GitHub

ต่อจากข่าว จีนดักแก้ทราฟฟิกโฆษณาจากเว็บ Baidu ให้กลายเป็นสคริปต์​โจมตี DDoS เว็บ GitHub ทางฝั่งของ GitHub ก็ออกมาเผยข้อมูลว่าถูกโจมตีจริงๆ โดยเริ่มตั้งแต่วันที่ 26 มีนาคมที่ผ่านมา

GitHub บอกว่าการโจมตีมีทั้งเทคนิคแบบเดิมๆ ที่เคยพบมา และเทคนิคใหม่ที่ใช้คนที่ไม่มีส่วนเกี่ยวข้องช่วยกันยิง GitHub (ซึ่งก็คือเทคนิคในข่าวก่อนหน้านี้) ส่วนแรงจูงใจของการโจมตีคาดว่าน่าจะต้องการให้ GitHub ลบเนื้อหาบางอย่างออกจากเว็บ (หน้าเพจของ GitHub ที่โดนยิง คือเนื้อหาจากเว็บที่โดนแบนในประเทศจีน ได้แก่เว็บ Greatfire.org และ Chinese New York Times) ทางเว็บทิ้งท้ายว่าจะทำงานเต็มที่เพื่อให้ GitHub ใช้งานได้อย่างต่อเนื่อง

ฝั่งของ Baidu ออกมาปฏิเสธว่าไม่เกี่ยวข้องกับการโจมตีครั้งนี้ และระบบของตัวเองก็ไม่ได้ถูกแฮ็กเพื่อใช้เป็นฐานถล่ม GitHub แต่อย่างใด ส่วนนักวิจัยของบริษัทความปลอดภัย F-Secure ให้สัมภาษณ์ว่าทางการจีนน่าจะมีส่วนเกี่ยวข้องด้วย เพราะแฮ็กเกอร์สามารถเข้าถึงโครงข่ายสำคัญของจีนได้

ที่มา - GitHub, Wall Street Journal

Tags:

บริษัทซีเคียว เน็ตเวิร์ค โอเปอเรชั่น เซ็นเตอร์ หรือ Snoc ประกาศความร่วมมือกับบริษัท NexusGuard ผู้ให้บริการระบบป้องกัน DDoS ผ่านกลุ่มเมฆรายใหญ่ของโลก ตั้ง node สำหรับบริการป้องกัน DDoS ในประเทศไทย

ปัจจุบันเราจะเห็นข่าวการโจมตีแบบ DDoS ถล่มให้เว็บไซต์ล่มหรือระบบคอมพิวเตอร์ใช้งานไม่ได้กันอยู่เรื่อยๆ วิธีการป้องกันแบบหนึ่งคือวางระบบกรองทราฟฟิกไว้ด้านหน้าเซิร์ฟเวอร์ ซึ่งปัจจุบันระบบกรองทราฟฟิกผ่านกลุ่มเมฆก็ได้รับความนิยมมากขึ้น เพราะมีขีดความสามารถในการป้องกัน DDoS ได้เยอะกว่า

Tags:
Lizard Squad

เราเริ่มรู้จักชื่อของกลุ่มแฮกเกอร์ Lizard Squad กันเมื่อตอนเหตุการณ์ Xbox Live และ PSN ล่มวันคริสต์มาส และ Lizard Squad อ้างว่าเป็นฝีมือของตัวเอง ซึ่งแม้ตอนแรกจะอ้างว่าทำไปเพื่อเปิดโปงธาตุแท้บริษัท แต่ความจริงก็ปรากฏในตอนท้ายว่าทำไปเพื่ออวดเครื่องมือสำหรับการแฮก และเมื่อเร็วๆ นี้เอง ทางกลุ่มก็ได้ไปป่วนเว็บไซต์ของสายการบิน Malaysia Airlines จนสร้างความกังวลให้กับบรรดาผู้ใช้บริการสายการบินเป็นอย่างมาก

มาวันนี้ก็ดูเหมือนความกร่างจะยังไม่ลดลงไป เมื่อทางกลุ่ม Lizard Squad เปิดเผยผ่านทางทวิตเตอร์ @LizardMafia ว่าตนเป็นผู้อยู่เบื้องหลังการล่มของ Facebook, Instagram, Tinder, AIM, Hipchat และ Myspace (ส่วน Twitter รอดตัวเพราะทางกลุ่มจำเป็นต้องใช้) โดย Facebook และ Instagram มีรายงานว่าล่มไปกว่า 1 ชม. คือตั้งแต่เวลาประมาณ 13.00 น. จนถึงเมื่อเวลา 14.10 น. จึงกลับมาใช้งานได้ ทั้งนี้ทางกลุ่มยังขู่ว่าจะมีรายการถล่มเพิ่มเติมอีกเร็วๆ นี้

ดูเหมือนว่าเรื่องที่มีสมาชิกกลุ่มโดนตำรวจอังกฤษรวบตัวไป จะไม่ได้ให้บทเรียนอะไรแก่แฮกเกอร์กลุ่มนี้นัก และขณะนี้ยังไม่มีแถลงการณ์อย่างเป็นทางการจากทางบรรดารายชื่อผู้ที่ทางกลุ่มอ้างว่าตนเองเป็นผู้ถล่มออกมาแต่อย่างใด

อัพเดต - Facebook ออกมาประกาศแล้วว่าล่มเพราะคอนฟิกพลาด ไม่ได้ถูกโจมตีจนล่ม

ที่มา - @LizardMafia (1, 2, 3)

Tags:

เมื่อช่วงสิ้นปีมีข่าวเปิดเผยว่า Lizard Squad กลุ่มแฮคเกอร์ผู้อ้างตัวว่าเป็นคนโจมตีระบบออนไลน์ของ PSN และ Xbox LIVE จนล่มในช่วงคริสต์มาส ได้หันมาเปิดบริการ Lizard Stresser ซึ่งเป็นบริการรับจ้างโจมตีเว็บอื่นๆ ด้วยวิธี DDoS ล่าสุดเว็บของ Lizard Stresser กลับโดนแฮคเสียเองแล้ว

ข้อมูลของลูกค้าผู้ว่าจ้าง Lizard Squad ที่ถูกนำออกมาปล่อยแสดงให้เห็นว่า Lizard Squad เก็บข้อมูลเหล่านั้นไว้เป็น plain text ปราศจากการเข้ารหัสใดๆ

อย่างไรก็ตามแน่นอนว่าการกระทำของผู้ที่เจาะเว็บ Lizard Stress นั้นก็ถือเป็นการกระทำผิดเช่นกัน

ที่มา - Engadget

Tags:
France

Arnaud Coustilliere หัวหน้าฝ่ายป้องกันตนเองทางไซเบอร์ของกองทัพฝรั่งเศสได้ออกมารายงานว่านับแต่เหตุการณ์ก่อการร้ายยิงผู้คนที่สำนักงานของ Charlie Hebdo เมื่อวันที่ 7 มกราคมเป็นต้นมา มีการโจมตีเว็บไซต์ในฝรั่งเศสกว่า 19,000 แห่ง

การโจมตีดังกล่าวใช้วิธี DDoS โดยเป้าหมายมีตั้งแต่เว็บไซต์หน่วยงานของกองทัพไปจนถึงเว็บไซต์ของร้านพิซซ่า โดยถึงตอนนี้พบว่าการโจมตีมาจากผู้ลงมือหลายกลุ่ม โดยบางส่วนเป็นกลุ่มแฮคเกอร์ชาวมุสลิมที่กองทัพฝรั่งเศสรู้จักดีอยู่แล้ว

Coustilliere กล่าวว่าแม้การโจมตีเหล่านี้จะไม่รุนแรง และยังไม่พบรายงานความเสียหายจากการโจมตีเหล่านี้ แต่จำนวนของการโจมตีนั้นสูงจนน่าตกใจ โดยกล่าวว่าฝรั่งเศสกำลังเผชิญกับคลื่นการโจมตีทางไซเบอร์ที่มากอย่างที่ไม่เคยเจอมาก่อน

นอกจากนี้ยังมีรายงานจาก Arbor Networks ซึ่งเป็นบริษัทที่เฝ้าตรวจสอบการโจมตีทางอินเทอร์เน็ตระบุว่าในช่วงเวลาเพียง 24 ชั่วโมง พบว่าเว็บไซต์ในฝรั่งเศสตกเป็นเป้าหมายของโจมตีด้วย DDoS ถึง 1,070 ครั้ง เทียบเท่ากับ 1 ใน 4 ของการโจมตีต่อเว็บไซต์ในสหรัฐอเมริกาในช่วงเวลาเท่ากัน หากแต่จำนวนเว็บไซต์ในสหรัฐอเมริกานั้นมีมากกว่าเป็น 30 เท่า

ด้านกองทัพฝรั่งเศสยืนยันว่าได้จัดให้มีเจ้าหน้าที่คอยระวังการโจมตีทางอินเทอร์เน็ตอยู่ตลอดเวลา เพื่อให้มั่นใจว่าเว็บไซต์ของหน่วยงานรัฐจะไม่ตกเป็นเหยื่อของผู้ไม่หวังดี

ที่มา - ABC News

Tags:

คริสต์มาสที่ผ่านมา เครือข่ายออนไลน์สำหรับคอเกมอย่าง PSN และ Xbox LIVE ต่างก็เจอปัญหาโดนแฮคเกอร์ยิง DDoS ใส่จนล่มทั้งคู่ ซึ่งผู้ที่ออกมาอ้างตัวว่าอยู่เบื้องหลังการโจมตีระบบบริการของ Sony และ Microsoft ที่ว่ามานี้ก็คือกลุ่มแฮคเกอร์ที่ใช้ชื่อว่า Lizard Squad โดยพวกเขาอ้างว่าทำไปเพื่อทำให้สังคมรับรู้ว่า 2 บริษัทที่ว่ามานั้นยังไม่อาจรักษาความปลอดภัยของระบบให้บริการแก่ผู้ใช้ได้ดีพอ และก็สวมบทพระเอกว่าต้องการกระตุ้นเตือนให้บรรดาผู้ให้บริการทั้งหลายตระหนักและใส่ใจกับการป้องกันช่องโหว่และเก็บรักษาข้อมูลของลูกค้าให้ดียิ่งขึ้น

อย่างไรก็ตาม ดูเหมือนว่าสาเหตุที่ Lizard Squad โจมตี PSN และ Xbox LIVE นั้นคงไม่ใช่เรื่องทำเพื่อสังคมหรือเพื่อกระตุ้นเตือนผู้ให้บริการอย่างที่อ้างกัน เพราะตอนนี้กลุ่มแฮคเกอร์กลุ่มนี้ได้เปิดเว็บประกาศขาย "บริการโจมตีด้วย DDoS" โดยแลกกับค่าบริการที่ถูกกำหนดให้จ่ายในรูปของ BitCoin ตั้งแต่ค่าบริการขั้นต่ำสุดเดือนละ 6 ดอลลาร์สำหรับการโจมตี 100 วินาที ไปจนถึงบริการมูลค่าเดือนละ 130 ดอลลาร์สำหรับการโจมตีนาน 30,000 วินาที พร้อมบริการเหมาจ่ายยิงไม่อั้นตลอดชีพในราคา 500 ดอลลาร์

Lizard Squad ยังระบุด้วยว่ามีลูกค้ามาซื้อบริการ DDoS แล้วหลายราย (มี 25 รายภายใน 3 ชั่วโมงแรกที่ Lizard Squad เปิดเว็บขายบริการ DDoS นี้) แต่ไม่ยอมบอกว่าลูกค้าเหล่านั้นเป็นใครหรือมีเป้าหมายการโจมตีเป็นเว็บไหน โดยอ้างแต่เพียงว่าเว็บที่เปิดให้ซื้อบริการโจมตีนี้จะไม่มีการเก็บล็อกข้อมูลของลูกค้า ทั้งนี้ Lizard Squad ยังบอกว่าพวกเขาหวังจะให้เว็บบริการเปิดใหม่นี้อยู่รอดได้อย่างน้อย 1 ปี

ก็คงไม่น่าแปลกใจว่าทำไมก่อนหน้านี้แฮคเกอร์กลุ่มนี้ถึงได้คันมือหันมาโจมตี Tor ต่อหลังจากบริการเกมของ 2 ค่ายดังล่มไปตามแผนแล้ว ก่อนจะใจอ่อนยอมรามือจาก PSN และ Xbox LIVE หลังโดน Kim Dotcom เอา voucher แบบตลอดชีพมาล่อ

ที่มา - Daily Dot via SlashGear

Tags:

จากกรณี Xbox Music Store และ Xbox Video Store ล่ม และต่อมาไม่นาน Xbox Live และ PSN ก็ล่มตามมาติดๆ ซึ่งทำให้หลายๆ คนคาดการณ์กันไปต่างๆ นานา ว่าจะมีความเกี่ยวข้องกับกรณีของ The Interview หรือไม่อย่างไร แต่ในที่สุดก็ดูเหมือนจะได้คำตอบที่ค่อนข้างแน่ชัดแล้ว เมื่อทางเว็บไซต์ WinBeta ได้ติดต่อขอสัมภาษณ์กลุ่มแฮกเกอร์ที่มีชื่อว่า Lizard Squad ซึ่งอ้างว่าเป็นผู้อยู่เบื้องหลังการโจมตีครั้งนี้

ก่อนจะทำการสัมภาษณ์ ทาง WinBeta ได้ทำการยืนยันในหลายช่องทางกับทางกลุ่ม Lizard Squad จนสามารถยืนยันได้ว่าได้สนทนากับสมาชิกหลักของกลุ่มอยู่จริง โดยมีไฟล์ยืนยัน (ปัจจุบันถูกลบออกไปแล้ว) อยู่บนหน้าเว็บไซต์ของทางกลุ่ม โดยบทสนทนาดำเนินไปผ่านทางการเชื่อมต่อที่เข้ารหัสไว้ และไม่สามารถติดตามตัวกลุ่มแฮกเกอร์ดังกล่าวได้

Xbox LIVE

หลังจากที่บริการ Xbox Music Store และ Xbox Video Store ได้ล่มไปเมื่อช่วงเช้าที่ผ่านมา มาตอนนี้ก็ถึงเวลาของตัวบริการหลักอีกตัวอย่าง Xbox Live กันบ้างแล้ว

ไมโครซอฟท์ประสบปัญหาอีกครั้ง เมื่อบริการ Xbox Live ระบบล่ม เพียงไม่กี่ชั่วโมงหลังจากที่ Xbox Music Store และ Xbox Video Store ได้ระบบล่มไปแล้วก่อนหน้า โดยในหน้าเว็บ Xbox Live Status ได้มีการระบุข้อความแจ้งไว้ดังนี้

มีปัญหาเกี่ยวกับการล็อกอินเข้าใช้ Xbox Live ใช่ไหม? เรากำลังหาสาเหตุดังกล่าวอยู่โดยเร็วที่สุดเท่าที่เราจะทำได้! ขอบคุณทุกท่านที่รอคอย เราจะอัพเดตให้ทราบอีกครั้งภายในเวลา 30 นาที

ขณะเดียวกัน กลุ่มแฮกเกอร์ที่มีชื่อว่า Lizard Squad ก็อ้างว่าตนเองเป็นผู้ที่อยู่เบื้องหลังเรื่องนี้ (รวมถึงเรื่องที่มีผู้ใช้ Xbox บางคนไม่สามารถล็อกอินเข้าใช้บริการ Xbox Live ได้เมื่อวันที่ 6 ธันวาคมที่ผ่านมา) ในหน้า Twitter ของตนเอง อย่างไรก็ดี ไม่มีหลักฐานใดๆ ยืนยันว่ากลุ่มดังกล่าวเป็นผู้ที่อยู่เบื้องหลังการโจมตีครั้งนี้แต่อย่างใด

นอกจากนี้ยังมีรายงานว่าระบบ PSN ของโซนี่เองก็ประสบปัญหาดังกล่าวเช่นเดียวกัน ก็ต้องจับตากันต่อไปว่าเรื่องนี้จะเกี่ยวข้องกันกับกรณีของ The Interview อย่างที่หลายๆ คนวิตกกันหรือไม่

ที่มา - Xbox, @PlayStation ผ่าน Windows Central, Kotaku, Engadget, Gizmodo

Tags:
Sony Pictures

หลังจากที่ระบบคอมพิวเตอร์ของ Sony โดนโจมตีด้วยวิธี DDoS มาหลายครั้งเหลือเกิน ตอนนี้มีรายงาน Sony Pictures เหยื่อการแฮคครั้งใหญ่รายล่าสุดก็หันมาใช้วิธีนี้โจมตีเซิร์ฟเวอร์ของแฮคเกอร์เพื่อยับยั้งการแพร่กระจายของข้อมูลบริษัทที่โดนล้วงไป

แหล่งข่าวไม่เปิดเผยตัวตน 2 รายระบุว่า Sony Pictures ได้ลงมือตอบโต้แฮคเกอร์ โดยปฏิบัติการในครั้งนี้ใช้คอมพิวเตอร์ในเอเชียหลายร้อยตัว ร่วมกันโจมตีผ่านทาง Amazon Web Services ที่อยู่ในโตเกียวและสิงคโปร์ โดยหวังจะทำให้ไม่มีใครสามารถดาวน์โหลดไฟล์ข้อมูลของบริษัทจากเซิร์ฟเวอร์เป้าหมายได้อีกต่อไป ซึ่งวิธีนี้หลายบริษัทสื่อบันเทิงก็เคยใช้ในการยับยั้งการแพร่กระจายของไฟล์ละเมิดลิขสิทธิ์อยู่บ่อยครั้ง

อย่างไรก็ตาม Amazon ได้ออกมากล่าวปฏิเสธโดยระบุว่าในช่วงวันพฤหัสบดีนี้ไม่มีการโจมตีอย่างที่ว่าเกิดขึ้น แต่มิได้ระบุว่าก่อนหน้านั้นมีเหตุการณ์ดังกล่าวเกิดขึ้นหรือไม่

ที่มา - Re/code

Tags:
Call of Duty

วงการเกมออนไลน์ปั่นป่วนอีกครั้ง เมื่อวันที่ 20 กันยายนที่ผ่านมา เซิร์ฟเวอร์ของเกม Destiny และ Call of Duty: Ghosts ถูกถล่มด้วย DDoS จนไม่สามารถใช้งานได้ โดยขณะนี้เซิร์ฟเวอร์กลับมาให้บริการตามปกติแล้ว

ผู้ลงมือครั้งนี้คือกลุ่มแฮ็กเกอร์ Lizard Squad เจ้าเดียวกับที่โจมตี PSN, Battle.net, Path of Exile และ League of Legend ไปเมื่อปลายเดือนที่แล้ว นอกจากนั้นแฮ็กเกอร์กลุ่มนี้ยังคงแหย่และก่อกวน John Smedley ประธานของ Sony Online Entertainment อีกครั้งด้วยการส่งรูปสุสานของพ่อ John ที่ San Diego ไปให้

ทั้งนี้ขณะนี้ FBI กำลังสืบสวนกรณีของกลุ่ม Lizard Squad นี้อยู่

ที่มา - CNET

PlayStation Network

วงการเกมออนไลน์ปั่นป่วนครั้งใหญ่ เมื่อบริการออนไลน์หลายๆ ตัวไม่ว่าจะเป็น PlayStation Network (PSN), Blizzard Battle.net, Path of Exile และ League of Legends โดนถล่มด้วย DDoS จนไม่สามารถใช้งานได้

ล่าสุดโซนี่ประกาศว่า PSN กลับมาให้บริการได้แล้ว โดยยืนยันว่าถูกถล่มด้วย DDoS จริงแต่ไม่โดนแฮ็กข้อมูลใดๆ

งานนีัมีแฮ็กเกอร์กลุ่มที่เรียกตัวเองว่า Lizard Squad ออกมาอ้างความรับผิดชอบเรื่องนี้ และยังขู่วางระเบิดสายการบิน American Airline เที่ยวบิน 362 ที่ John Smedley ประธานของ Sony Online Entertainment (SOE) เดินทางอยู่ด้วย พร้อมโพสต์วิดีโอเหตุการณ์ 9/11 ว่าจะเกิดเหตุการณ์แบบเดียวกัน (ขู่กันกลางทวิตเตอร์เลยนะครับ)

Tags:
Feedly

ช่วงค่ำเมื่อวานนี้หลายคนอาจจะประสบปัญหาเข้าใช้งาน Feedly ไม่ได้เป็นเวลาหลายชั่วโมง นั่นเป็นเพราะ Feedly ถูกโจมตีด้วย DDoS แถมผู้โจมตียังได้เรียกเงินสำหรับการหยุดยิง DDoS ถล่มอีกด้วย

ตอนนี้ Feedly กลับมาใช้งานได้ปกติแล้วโดยไม่ได้เสียเงินแต่อย่างใด แต่เป็นการปรับโครงสร้างของระบบ และทาง Feedly แจ้งว่าไม่มีข้อมูลใดๆ รั่วไหลจากการโจมตีครั้งนี้ พร้อมทั้งกำลังรวมกลุ่มกับผู้ที่ถูกโจมตีเพื่อดำเนินการทางกฎหมายกับผู้กระทำผิดต่อไป

เมื่อหลายเดือนก่อน Basecamp ก็ถูกโจมตีในลักษณะเช่นเดียวกันนี้ ไม่แน่ว่าการโจมตีครั้งนี้อาจจะเป็นผู้โจมตีรายเดียวกันก็เป็นได้

ที่มา - The Next Web

Tags:
Basecamp

เว็บไซต์ซอฟต์แวร์บริหารโครงการ Basecamp ออกมาเปิดเผยว่าเพิ่งโดนถล่มด้วย DDoS เมื่อวานนี้ แถมไม่ใช่ DDoS แบบธรรมดาเพราะผู้โจมตีพยายามเรียกเงินจาก Basecamp เพื่อให้หยุดยิงแพ็กเก็ตถล่มด้วย

อย่างไรก็ตาม Basecamp ปฏิเสธไม่ยอมจ่าย และร่วมมือกับผู้ให้บริการโครงข่ายที่เกี่ยวข้องเพื่อยับยั้งการยิง DDoS ผลคือ DDoS ยิงถล่มเป็นเวลา 2 ชั่วโมงแล้วหยุดไปดื้อๆ โดยไม่ทราบสาเหตุ

ตอนนี้ Basecamp กลับมาใช้งานได้เป็นปกติแล้ว แต่ทีมงานก็ยังเฝ้าระวังการโจมตีอย่างเต็มที่อยู่ครับ

ที่มา - Basecamp

Tags:
WordPress

ก่อนอื่นต้องบอกว่า WordPress ไม่ได้โดนเจาะนะครับ แต่เป็นเรื่องฟีเจอร์ (?) ของ WordPress ถูกนำไปใช้ในทางเสียหาย

บริษัทความปลอดภัย Sucuri รายงานว่าพบเว็บไซต์ WordPress มากถึง 162,000 เว็บถูกใช้เป็นฐานยิง DDoS ถล่มเว็บไซต์บางแห่งจนไม่สามารถใช้งานได้ จากการตรวจสอบว่าสาเหตุเกิดจากฟีเจอร์ XML-RPC ซึ่งเป็นช่องทางให้แอพภายนอกเรียกใช้งาน WordPress (เช่น การเขียนบล็อกด้วยแอพ, pingback, trackback) ที่ถูกเปิดมาเป็นค่าดีฟอลต์ของ WordPress ทุกเว็บไซต์อยู่แล้ว

ช่องโหว่ของ WordPress คือเปิดให้ "ใครก็ได้" ที่รู้ URL สามารถรันคำสั่งผ่าน XML-RPC บนเว็บไซต์ของเราได้ ซึ่งในกรณีนี้ แฮ็กเกอร์เรียก XML-RPC บนเว็บไซต์จำนวนมากให้ pingback ไปยังเว็บไซต์เป้าหมายแห่งเดียวกันจนเว็บล่มนั่นเอง (ตรวจสอบเว็บไซต์ของเราว่าถูกใช้เป็นฐานสำหรับ DDoS หรือไม่)

ปัญหานี้วงการ WordPress รับทราบกันมานานแล้ว แต่ก็ไม่ได้แก้ไขเพราะถือว่าเป็น "ฟีเจอร์" ตอนนี้คนที่อยากปิดการทำงานของ XML-RPC คงต้องใช้วิธีอื่น เช่น ลบหรือเปลี่ยนชื่อไฟล์ xmlrpc.php หรือสร้างปลั๊กอินเล็กๆ มาปิดการทำงานของมันไปก่อน รายละเอียดดูได้ตามลิงก์ที่มา

ที่มา - Sucuri

Tags:
Google Nexus

Bogdan Alecu พนักงานด้านไอทีของบริษัท Levi9 ในเนเธอร์แลนด์ ค้นพบช่องโหว่ใหม่ในมือถือตระกูล Nexus ของกูเกิล (ไม่เกิดกับ Android ยี่ห้ออื่น) ที่รัน Android 4.x ขึ้นไป (รวมถึง KitKat ด้วย)

ช่องโหว่นี้ต้องใช้ร่วมกับการส่ง SMS Class 0 หรือที่เรียกกันทั่วไปว่า Flash SMS ซึ่งเป็น SMS แบบพิเศษตามมาตรฐาน GSM ที่ส่งแล้วแสดงผลขึ้นจอทันทีและไม่เก็บในกล่องข้อความของเครื่อง (มักใช้ในการแจ้งเตือนภัยพิบัติต่างๆ)

เมื่อมือถือ Nexus ได้ข้อความประเภท Flash SMS แล้วจะแสดงกล่องข้อความขึ้นจอแบบเงียบๆ (ไม่มีเสียงแจ้งเตือน SMS) และถ้าส่ง Flash SMS เข้ามาเยอะๆ (ประมาณ 20-30 ข้อความ) โดยที่ผู้ใช้ไม่กดปิดข้อความเดิม ก็จะทำให้ Nexus เริ่มรวนจนไม่สามารถรับสายหรือต่ออินเทอร์เน็ตได้ ทางแก้เดียวคือต้องรีบูตเครื่องเท่านั้น

Alecu บอกว่าพยายามแจ้งบั๊กนี้ไปยังกูเกิลแต่ก็ไม่ค่อยได้รับการตอบสนอง ทีม Android คนหนึ่งเคยแจ้งว่าจะแก้ใน Android 4.3 แต่ก็ไม่ได้แก้ เขาจึงเปิดเผยข้อมูลบั๊กนี้ต่อสาธารณะแทน ส่วนโฆษกของกูเกิลก็ให้ข้อมูลหลังจากข่าวนี้แพร่ออกไปว่ากำลังสอบสวนอยู่

ที่มา - PC World

Tags:

Extra Life เป็นองค์กรการกุศลก่อตั้งเมื่อปี 2008 เป็นตัวกลางเชิญชวนนักเล่นเกมมาช่วยกัน นัดวันเล่นเกมแบบมาราธอน 25 ชัวโมง เพื่อระดุมทุนบริจาคให้กับ Children's Miracle Network Hospitals (โรงพยาบาลเพื่อเด็กในอเมริกา)

เมื่อวันเสาร์ที่ผ่านมานี้ (2 พฤศจิกายน 2013) ก็ได้มีการนัดกันเล่นไป และสามารถระดมทุนได้มากกว่า 3.8 ล้านดอลลาห์ จากนักเล่นเกมที่ลงทะเบียนไว้กว่า 38,000 คน