Hacking

อดีตนักข่าว Reuters ถูกตัดสินให้จำคุก 24 เดือน ในความผิดฐานช่วยเหลือ Anonymous

on 14 April 2016 - 20:08 Tag: Anonymous, Journalism, Hacking

Anonymous

Matthew Keys อดีตนักข่าว Reuters ซึ่งถูกจับในข้อหาช่วยเหลือกลุ่มแฮคเกอร์ Anonymous ถูกตัดสินให้จำคุก 24 เดือนในวันนี้ โดยเขาถูกพบว่ามีความผิดจากการเผยแพร่รหัสผ่านสำหรับล็อกอินเข้าสู่เว็บไซต์ The Los Angeles Times ให้กลุ่มแฮคเกอร์ Anonymous

ช่วงเกิดเหตุเขาทำงานให้กับกลุ่มบริษัท Tribune Media เจ้าของ The Los Angeles Times ทำให้ตัวเขามีรหัสเข้าถึงระบบ CMS ของ The Los Angeles Times ซึ่งเขาได้นำรหัสนี้ให้กับกลุ่ม Anonymous ก่อนที่สมาชิกกลุ่มคนหนึ่งจะนำรหัสนี้ไปแก้ไขข่าวบนหน้าเว็บของ The Los Angeles Times

ปลั๊กอิน Wordpress ที่ไม่อัพเดต อาจเป็นช่องทางที่เอกสาร Panama Papers หลุดออกมา

By chris

on 8 April 2016 - 12:24 Tag: WordPress, Hacking, Security

WordPress

เราค่อยๆ เห็นข้อมูลมากขึ้นว่าเอกสารชุดที่เรียกกันว่า Panama Papers นั้นหลุดออกมาได้อย่างไร นอกจากที่พบว่าเว็บที่ให้ลูกค้าเข้ามาอัพเดตข้อมูลของบริษัทใช้ Drupal เวอร์ชันเก่ามากแล้ว ยังมีคนตั้งข้อสังเกตว่าเว็บไซต์หลักของบริษัท Mossack Fonseca ใช้ Wordpress plugin ชื่อ Slider Revolution เวอร์ชั่น 2.1.7 ซึ่งเก่ามาก (และขณะนี้ก็ยังไม่ได้อัพเดต)

โดยเวอร์ชั่นที่เก่ากว่า 3.0.95 มีช่องโหว่ให้ผู้ไม่ประสงค์ดีสามารถวางไฟล์บนเซิร์ฟเวอร์ได้ด้วยการใช้ AJAX call หรือเข้าถึงไฟล์ wp-config.php ซึ่งมีชื่อผู้ใช้และรหัสผ่านฐานข้อมูล Wordpress

และปรากฏว่าเว็บไซต์หลักและเมลเซิร์ฟเวอร์ของบริษัทอยู่บนเครือข่ายเดียวกัน ดังนั้นในทางทฤษฎีแล้วนี่อาจเป็น "ทางเข้า" ที่ hacker ใช้ในการเข้าถึงข้อมูลอื่นๆ ที่หลุดออกมาได้เช่นกัน

เอกสาร Panama Papers หลุด อาจเพราะใช้ Drupal เวอร์ชันเก่า ไม่อัพเดตแพตช์

By mk

on 8 April 2016 - 07:49 Tag: Drupal, Hacking, Security

Drupal

ความคืบหน้าเรื่องเอกสาร Panama Papers หลุดออกมาได้อย่างไร ข้อมูลก่อนหน้านี้คือบริษัท Mossack Fonseca บอกว่าโดนแฮ็กเมลเซิร์ฟเวอร์ แต่ล่าสุดมีข้อมูลเพิ่มเติมแล้วว่าอาจเกิดจากการใช้ CMS เวอร์ชันเก่าที่ไม่ยอมอัพเดตแพตช์

Forbes เปิดเผยว่าเว็บไซต์หลักของบริษัท Mossack Fonseca ใช้ WordPress เวอร์ชันเก่าประมาณ 3 เดือน แต่ที่เป็นปัญหาจริงๆ คือเว็บที่ให้ลูกค้าเข้ามาอัพเดตข้อมูล เป็น Drupal 7.23 อายุเก่าถึง 3 ปี (เวอร์ชันล่าสุดของ Drupal 7 ตอนนี้คือ 7.43)

เอกสาร Panama Papers หลุดออกมาได้อย่างไร อาจเป็นเพราะโดนแฮ็กเมลเซิร์ฟเวอร์

By mk

on 6 April 2016 - 15:44 Tag: E-mail, Hacking, Security

E-mail

ข่าวใหญ่รอบโลกสัปดาห์นี้คือการหลุดของเอกสาร Panama Papers ครั้งประวัติศาสตร์ รายละเอียดของเนื้อหาในเอกสารมีสื่อกระแสหลักรายงานไปเยอะแล้ว ประเด็นฝั่งไอทีคือเอกสารเหล่านี้หลุดออกมาได้อย่างไร

ตอนนี้เรายังมีข้อมูลเรื่องนี้ไม่เยอะนัก แต่เท่าที่หาได้คือ Wikileaks มีภาพหน้าจออีเมลของบริษัท Mossack Fonseca (แหล่งที่มาของเอกสารเหล่านี้) ที่ส่งถึงลูกค้าเพื่ออธิบายเรื่องข้อมูลหลุด ในอีเมลอธิบายว่าปัญหาเกิดจาก "โดนแฮ็กเมลเซิร์ฟเวอร์"

Mossack Fonseca ระบุในประกาศว่าจ้างผู้เชี่ยวชาญมาสืบสวน และยืนยันว่าโดนแฮ็กเมลเซิร์ฟเวอร์จริงๆ โดยจะพยายามหามาตรการป้องกันไม่ให้เกิดปัญหาแบบนี้อีก

แฮ็กเกอร์ Celebgate สารภาพ ใช้วิธี Phishing หลอกเอารหัสผ่าน iCloud ดาราเซเล็บ

By mk

on 16 March 2016 - 23:28 Tag: iCloud, Hacking, Security, Lawsuit, Phishing

iCloud

ถ้ายังจำคดี iCloudgate หรือ Celebgate ที่มีภาพส่วนตัวของศิลปิน ดารา เซเล็บจำนวนมากหลุดออกสู่อินเทอร์เน็ตในปี 2014 ความคืบหน้าล่าสุดของคดีนี้คือกระทรวงยุติธรรมสหรัฐ ยื่นฟ้องนาย Ryan Collins ข้อหาแฮ็กบัญชีแอปเปิลและกูเกิลกว่า 100 บัญชี ซึ่งส่วนใหญ่เป็นบัญชีของคนดังในวงการบันเทิง

Collins ยอมรับความผิดตามกฎหมายคอมพิวเตอร์ Computer Fraud and Abuse Act ข้อหาบุกรุกเข้าระบบคอมพิวเตอร์เพื่อขโมยข้อมูล มีบทลงโทษจำคุกสูงสุด 5 ปี (ต้องรอศาลตัดสินว่าจะลงโทษอย่างไร)

เคราะห์ดีที่โจรโง่! เพราะแฮคเกอร์สะกดคำผิด เลยถูกหยุดได้ก่อนขโมยเงินเกือบพันล้านสำเร็จ

By ตะโร่งโต้ง

on 11 March 2016 - 13:48 Tag: Security, Hacking, Banking

Security

แฮคเกอร์ลึกลับเจาะเข้าเซิร์ฟเวอร์ธนาคาร และสวมรอยส่งคำร้องไปยังแหล่งเงินนอกประเทศให้ทำการโอนเงินเกือบพันล้านดอลลาร์กระจายไปยังหลายบัญชี เดชะบุญที่หลังการโอนเงินผ่านไปเพียง 80 ล้านดอลลาร์ ระบบได้ตรวจพบชื่อบัญชีที่สะกดผิดทำให้สามารถยับยั้งความเสียหายของมหกรรมแฮคครั้งมโหฬารนี้ไว้ได้เสียก่อน

แฮคเกอร์อินเดียได้รับเงินจาก Facebook จากการแจ้งช่องโหว่ที่เขาจะแฮคบัญชีของใครก็ได้

By ตะโร่งโต้ง

on 10 March 2016 - 00:45 Tag: Hacking, Facebook

Hacking

Anand Prakash แฮคเกอร์ชาวอินเดียพบวิธีที่จะสามารถแฮคบัญชีผู้ใช้ Facebook รายใดก็ได้ เขาได้แจ้งเรื่องช่องโหว่ดังกล่าวให้ Facebook ได้รับทราบ ซึ่งปัจจุบัน Facebook ก็ได้กำจัดช่องโหว่นั้น และมอบเงินรางวัลตอบแทนแก่ Prakash เป็นเงิน 15,000 ดอลลาร์

รายงานจาก Verizon เผยโจรสลัดหันมาแฮคบริษัทขนส่งเพื่อกำหนดเป้าเรือและตู้สินค้าที่จะปล้น

By ตะโร่งโต้ง

on 7 March 2016 - 13:30 Tag: Security, Hacking, Transportation, Verizon, Logistics

Security

ในงานสัมมนาด้านความปลอดภัย RSA มีการเผยแพร่รายงานจากทีม RISK ทีมวิจัยด้านความปลอดภัยของ Verizon ว่าในปัจจุบันกลุ่มโจรสลัดได้พัฒนากระบวนการทำงานด้วยการแฮคเซิร์ฟเวอร์ของบริษัทผู้ประกอบการขนส่งสินค้าทางทะเล เพื่อหาข้อมูลไว้สำหรับกำหนดเป้าหมายว่าจะเลือกปล้นสินค้าจากตู้สินค้าใดบนเรือลำใด

Paul Allen ช่วยแฮกระบบลงทะเบียนให้ Bill Gates เข้าเรียนในวิชาที่มีแต่ผู้หญิง

By nuntawat

on 27 February 2016 - 12:36 Tag: Bill Gates, Paul Allen, Hacking

Bill Gates

กำลังจะผ่านไปแล้วกับเดือนแห่งความรัก ผู้ชายหลายคนในที่นี่คงจะมีวิธีพยายามจีบผู้หญิงต่างกันออกไป เรามาดูวิธีที่ Bill Gates ทำกันดีกว่า

Gates ยอมรับกับสำนักข่าวบีบีซีว่า เคยร่วมกับ Paul Allen ผู้ก่อตั้งไมโครซอฟท์ร่วม ขณะเรียนอยู่ที่ Lakeside School แฮกระบบลงทะเบียนเพื่อลงทะเบียนให้ Gates ได้เข้าเรียนในวิชาที่มีเขาเป็นผู้ชายแต่เพียงผู้เดียว แต่เขาก็ไม่ได้พูดคุยหรือพัฒนาความสัมพันธ์กับผู้หญิงในคลาสต่อ

รถยนต์ Nissan Leaf โดนแฮ็ก เปิดเผยข้อมูลของรถคันไหนก็ได้ในโลก

By BlackMiracle

on 25 February 2016 - 12:11 Tag: Nissan, Security, Hacking, Automobile, Electric Car

Nissan

ก่อนหน้านี้เราเห็นข่าวรถยนต์จากค่าย GM โดนแฮ็กมาแล้ว (อ่านได้จากบทความ มหากาพย์ GM กับการแก้ปัญหารถยนต์ถูกแฮกผ่านระบบ OnStar ที่ดำเนินมาเกือบ 5 ปี) คราวนี้มาดูรถญี่ปุ่นถูกแฮ็กกันบ้าง

นักวิจัยด้านความปลอดภัยสองคนค้นพบช่องโหว่ในรถยนต์ไฟฟ้า Nissan Leaf โดยเป็นการแฮ็กผ่าน API ของแอพใน iOS และ Android ส่งผลให้ใครก็ตามที่รู้เลขตัวถังรถยนต์ (VIN) สามารถเรียกดูข้อมูลต่างๆ ของรถคันนั้นได้ทันที ซึ่งเลขตัวถังก็โชว์หราอยู่หน้ากระจกเลยทีเดียว

เว็บไซต์ Linux Mint โดนแฮ็ก ไฟล์ ISO ถูกแฮ็กเกอร์วางประตูหลัง

By mk

on 21 February 2016 - 12:10 Tag: Security, Hacking, Linux Mint

Security

เว็บไซต์ Linux Mint โดนแฮ็ก และไฟล์ ISO ของ Linux Mint ถูกสับเปลี่ยนเป็นเวอร์ชันที่แอบฝัง backdoor มาในระบบด้วย

เหตุการณ์เกิดขึ้นเมื่อวานนี้ (20 ก.พ. 59) ใครที่ดาวน์โหลดไฟล์ ISO ของ Linux Mint 17.3 Cinnamon ควรตรวจสอบค่า checksum กับไฟล์ที่ถูกต้องทันที ในกรณีที่ติดตั้งไปแล้ว ให้ตัดเน็ตก่อน แล้วเช็คว่าในระบบมีไฟล์ /var/lib/man.cy หรือไม่ ถ้ามีแปลว่าเป็นเวอร์ชันที่โดนวาง backdoor ซึ่งทางทีมงานขอให้ล้างเครื่องแล้วติดตั้งใหม่

ตอนนี้เว็บไซต์ Linux Mint ยังล่มอยู่ครับ แต่ไฟล์ ISO สามารถดาวน์โหลดได้จาก mirror อื่น

แฮ็กเกอร์เจาะข้อมูลพนักงาน FBI และกระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐ

By mk

on 9 February 2016 - 10:18 Tag: Security, Hacking, FBI, DHS

Security

มีแฮ็กเกอร์รายหนึ่งชื่อใช้บัญชี @DotGovs บนทวิตเตอร์ ปล่อยข้อมูลส่วนตัวของพนักงาน FBI จำนวนกว่า 20,000 คน และพนักงานของกระทรวงความมั่นคงแห่งมาตุภูมิ (Department of Homeland Security หรือ DHS) อีก 9,000 คน

ข้อมูลที่ปล่อยออกมาประกอบด้วยชื่อ ตำแหน่ง อีเมล ที่อยู่ และหมายเลขโทรศัพท์ ทางเว็บไซต์ Motherboard ที่ได้รับการติดต่อจากแฮ็กเกอร์รายนี้ ลองตรวจสอบเบอร์โทรศัพท์เทียบกับรายชื่อ และพบว่าข้อมูลจำนวนหนึ่งเป็นของจริง แม้ว่าข้อมูลบางส่วนจะล้าสมัยไปบ้างแล้ว

กลุ่ม AnonSec อ้างแฮกนาซ่าจนคุมโดรนได้, นาซ่าปฎิเสธแล้ว

By lew

on 3 February 2016 - 01:30 Tag: Security, Hacking, NASA

Security

กลุ่ม AnonSec อ้างว่าสามารถแฮกเข้าสู่เซิร์ฟเวอร์ของนาซ่าได้ และดาวน์โหลดข้อมูลได้ถึง 250GB เป็นรายชื่อพนักงานของนาซ่า 2,414 คน รายการบินของเครื่องบินนาซ่า 2,143 รายการ รวมถึงวิดีโอบันทึกการบินอีก 631 ชุด

ทางกลุ่มอ้างว่าซื้อช่องทางเข้าถึงเครือข่ายมาจากกลุ่มแฮกเกอร์จีนอีกทีหนึ่ง และเจาะเข้าไปจนถึงเซิร์ฟเวอร์ของโครงการ Global Hawk โดรนสำรวจและพบข้อมูลการบินในอดีตและอนาคต ทางกลุ่ม AnonSec จึงเปลี่ยนแผนการบินเพื่อหลอกให้โดรนบินไปตกกลางทะเล แต่เจ้าหน้าที่รู้ตัวและบังคับโดรนด้วยมือเสียก่อน

Hyatt รายงานการแฮกระบบจ่ายเงิน, เปิดรายชื่อโรงแรมให้เข้าตรวจสอบ

By lew

on 15 January 2016 - 22:29 Tag: Security, Hacking, Hyatt, Hotel

Security

เมื่อปีที่แล้วกลุ่มโรงแรม Hyatt ออกมารายงานว่าระบบจ่ายเงินของโรงแรมติดมัลแวร์ แต่ไม่ได้เปิดเผยรายละเอียด ตอนนี้ทางเครือก็ออกมารายงานเพิ่มเติม ระบุว่าช่วงที่ติดมัลแวร์ในระบบคือ 13 สิงหาคม ไปจนถึง 8 ธันวาคมปีที่แล้ว แต่บางโรงแรมก็ติดมัลแวร์มาตั้งแต่ปลายเดือนกรกฎาคม

ความเสียหายที่เกิดขึ้นส่วนมากกระทบบัตรที่จ่ายค่าอาหารในโรงแรมช่วงเวลาดังกล่าว แต่บางส่วนก็เป็นบัตรที่จ่ายค่าห้องพัก, ค่าสปา, หรือของที่ระลึก

กลุ่มแฮกเกอร์เจาะเว็บศาลยุติธรรม ปล่อยฐานข้อมูลสู่สาธารณะ

By lew

on 15 January 2016 - 11:52 Tag: Security, Thailand, Hacking

Security

เมื่อวานนี้กลุ่มแฮกเกอร์ BLINK HACKER GROUP (BHG) อ้างความรับผิดชอบต่อการทำเว็บศาลยุติธรรมไทย ล่มจนใช้งานไม่ได้ช่วงหนึ่ง ล่าสุดทาง BHG ก็ออกมาปล่อยฐานข้อมูลขนาด 1.09 กิกะไบต์ ระบุว่าเป็นฐานข้อมูลที่ได้จากการเจาะเซิร์ฟเวอร์

นอกจากเนื้อหาบนเว็บไซต์แล้ว BHG ยังระบุว่าข้อมูลยังมีระบบจัดการภายใน เช่น ข้อมูลบุคคลากร, เงินเดือน, สวัสดิการ, งบประมาณ, การวางแผน อย่างไรก็ดีข้อมูลหลายส่วนเป็นข้อมูลที่เปิดเผยได้อยู่แล้ว ยังไม่แน่ชัดว่ามีข้อมูลความลับอะไรหรือไม่

เซิร์ฟเวอร์ Steam ล่มในวันคริสต์มาสตามสัญญา, คาดโดน DDoS ใส่

By magnamonkun on 26 December 2015 - 02:25 Tag: Hacking, Steam, DDoS

Hacking

หลังจากที่ก่อนหน้านั้นมีการประกาศกร้าวจากแฮคเกอร์นามว่า SkidNP ว่า จะทำให้เซิร์ฟเวอร์ Steam และ Minecraft "ล่ม" ในวันคริสต์มาส วันนี้เซิร์ฟเวอร์ Steam ก็ล่มลงตามสัญญาครับ

Livestream ถูกแฮค, ข้อมูลส่วนตัวอาจถูกขโมย

By tanersirakorn

on 25 December 2015 - 11:37 Tag: Security, Hacking

Security

Livestream ผู้ให้บริการถ่ายทอดสดออนไลน์ซึ่งได้รับความนิยมตัวหนึ่ง แจ้งผู้ใช้ผ่านอีเมลว่าผู้ไม่ประสงค์ดีสามารถเข้าถึงฐานข้อมูลบริษัทบางส่วน เช่นชื่อ อีเมล วันเกิด เบอร์โทรศัพท์ และรหัสผ่านที่ถูกเข้ารหัสไว้ (แต่ไม่ได้บอกวิธีการเข้ารหัส)

ผู้ใช้ที่ไม่แน่ใจว่าตัวเองเคยสมัคร Livestream ควรตรวจสอบว่าได้อีเมลแจ้งเตือนหรือไม่ และปฏิบัติตามคำแนะนำในอีเมลโดยด่วนที่สุดหากได้รับแจ้ง

มาตรการความปลอดภัยที่สำคัญประการหนึ่งคือการไม่ใช้รหัสผ่านซ้ำกันในแต่ละบริการ ซึ่งช่วยลดความเสี่ยงเมื่อบริการใดบริการหนึ่งถูกเจาะได้

ที่มา: อีเมลประชาสัมพันธ์ท้ายข่าว

ฐานข้อมูลแฟนคลับ Hello Kitty รั่ว ข้อมูลผู้ใช้หลุดกว่าสามล้านราย

By lew

on 22 December 2015 - 13:41 Tag: Security, Hacking, Data Breach

Security

เว็บกลุ่มแฟนคลับ Hello Kitty เช่น sanriotown.com, hellokitty.com, hellokitty.com.my, hellokitty.com.sg, hellokitty.in.th, และ mymelody.com ทำข้อมูลผู้ใช้รั่วออกมา 3.3 ล้านรายการ

ข้อมูลที่หลุดออกมาได้แก่ ชื่อ-นามสกุล, เพศ, วันเกิด, ประเทศ, อีเมล, รหัสผ่านที่แฮชด้วย SHA-1, คำถามรีเซ็ตรหัสผ่าน

รายงานระบุว่าข้อมูลหลุดออกมาเพราะการคอนฟิก MongoDB ผิดพลาด ทาง Sanrio ระบุว่ากำลังสอบสวนเรื่องนี้อยู่

ที่มา - CSO Online

ตำรวจอังกฤษคุมตัวผู้ต้องสงสัยชายอายุ 21 เกี่ยวข้องกับการแฮกเว็บ VTech

By lew

on 17 December 2015 - 09:00 Tag: Hacking, United Kingdom

Hacking

เว็บ VTech ผู้ผลิตของเล่นจากฮ่องกงถูกแฮกไปเมื่อต้นเดือนที่ผ่านมา ตอนนี้ตำรวจอังกฤษคุมตัวผู้ต้องสงสัยชายอายุ 21 คนหนึ่งที่ถูกระบุว่าเกี่ยวข้องกับการแฮกครั้งนี้

การแฮกเว็บ VTech เป็นการรั่วไหลข้อมูล (data breach) ครั้งใหญ่ที่สุดอีกครั้งหนึ่ง กระทบคนกว่า 6 ล้านคน รวมถึงเด็กจำนวนมาก แม้แฮกเกอร์จะเปิดเผยข้อมูลเพียงบางส่วนให้กับนักข่าว

ตำรวจระบุว่าการจับกุมนี้เป็นเพียงการสืบสวนเบื้องต้นเท่านั้น และยังต้องสอบสวนต่ออีกมาก

ที่มา - BBC

ทวิตเตอร์เตือนผู้ใช้ ระวังรัฐบาลแฮคข้อมูล

By nismod

on 14 December 2015 - 21:27 Tag: Twitter, Hacking

Twitter

ทวิตเตอร์ได้ส่งอีเมลคำเตือนให้กับผู้ใช้หลายราย ว่าให้ระวังบัญชีจะถูกแฮคโดยแฮคเกอร์ที่รัฐสนับสนุน (state-sponsored actor) ที่อาจจะเข้ามาล้วงเอาหมายเลขโทรศัพท์ อีเมล และไอพีแอดเดรสจากผู้ใช้

Colhak บริษัทไม่แสวงหาผลกำไรของแคนาดาได้ออกมาเปิดเผยคำเตือนที่ได้รับจากทวิตเตอร์ โดยในอีเมลระบุว่า ยังไม่มีหลักฐานชัดเจนว่าแฮคเกอร์ได้ข้อมูลอะไรและของใครไปบ้างหรือไม่ ซึ่งทางทวิตเตอร์เองก็กำลังสอบสวนเรื่องนี้อยู่

ด้านโฆษกของทวิตเตอร์ออกมายืนยันแล้วว่าอีเมลเหล่านี้เป็นของจริง แต่ก็ไม่ให้ข้อมูลเพิ่มเติมใดๆ ทั้งสิ้น

Subscribe to Hacking