Tags:
Node Thumbnail

เราเพิ่งเห็นข่าว Flappy Bird มีรายได้จากโฆษณาวันละ 50,000 ดอลลาร์ ตัวเลขนี้อาจดูน้อยไปเลยเมื่อเทียบกับตัวเลขล่าสุดที่อ้างว่าค่าย Supercell ทำเงินได้จากเกม Clash of Clans ถึงวันละ 5.15 ล้านดอลลาร์

ข้อมูลนี้มาจากแฮ็กเกอร์ชื่อ Ethical Spectrum ที่อ้างว่าแฮ็กเพจ Facebook ของ Clash of Clan ได้ และเผยข้อมูลสถิติของเกมในวันที่ 7 กุมภาพันธ์ 2014 ที่ผ่านมา

Tags:
Node Thumbnail

Syrian Electronic Army (SEA) เจ้าเก่าทวีตว่าสามารถเข้าไปแก้ไขข้อมูล WHOIS ของโดเมน Facebook.com ได้ โดยเปลี่ยนอีเมลของแอดมินเป็นอีเมลของทาง SEA (แต่ ณ เวลาที่เขียนข่าวนี้ ข้อมูลบน WHOIS กลับเป็นดังเดิมแล้ว)

ถึงแม้เว็บไซต์เฟซบุ๊กจะยังใช้งานได้ตามปกติ SEA เคลมว่าได้เปลี่ยนชื่อเซิร์ฟเวอร์ต่างๆ เพื่อพยายามยึดครอง (hijack) เว็บไซต์ แต่ทีมก็เสียเวลาไปมากกับเรื่องนี้

ดูเหมือนว่าการบุกรุกครั้งนี้ผ่านมาทางบริษัทรับจัดการโดเมนชื่อ MarkMonitor ที่ดูแลโดเมน Facebook.com เนื่องจาก SEA ระบุว่า MarkMonitor ปิดเว็บท่าสำหรับจัดการโดเมนทันทีที่มีข่าวการบุกรุกนี้ พร้อมทั้งได้ทวีตภาพเว็บท่าสำหรับจัดการโดเมนดังกล่าวด้วย

Tags:
Node Thumbnail

Oona Räisänen แฮกเกอร์ชาวฟินแลนด์ได้ดูวิดีโอตำรวจใช้เฮลิคอปเตอร์ไล่ล่าผู้ร้ายในสหรัฐฯ แล้วสังเกตว่ามีสัญญาณรบกวนทางลำโพงซ้ายเป็นระยะ เธอจึงทดลองแยกข้อมูลออกมา พบว่าเป็นสัญญาณวิทยุที่เข้ารหัสแบบ BFSK (binary frenquency shift keying) ที่อัตรา 1200 บิตต่อวินาที

เมื่อแยกสัญญาณออกมาได้แล้วลองดูจังหวะการส่งพบว่าข้อมูลเป็นแพ็กเก็ตยาว 47 ไบต์ส่งออกมาเป็นห้วงๆ โดยมีข้อมูลที่ต่างกันแต่ละชุดเพียงสามตำแหน่ง เธอจึงคาดว่าจะเป็นข้อมูลพิกัดและเวลา เมื่อถอดรหัสด้วยการเข้ารหัสแบบ 7-bit ASCII จึงพบว่าเป็นข้อมูลพิกัดจริงๆ และแสดงพิกัดของเฮลิคอปเตอร์ตลอดการไล่ล่าอย่างละเอียด

Tags:
Node Thumbnail

ยาฮูประกาศว่าพบการล็อกอินเข้าใช้งาน Yahoo Mail แบบผิดปกติในบัญชีผู้ใช้จำนวนหนึ่ง ซึ่งข้อมูลบัญชีและรหัสผ่านของผู้ใช้กลุ่มนี้น่าจะถูกแฮ็กมาจากฐานข้อมูลที่ดูแลโดยบริษัทอื่น (third-party database) ที่ยังไม่มีข้อมูลแน่ชัด ส่วนระบบความปลอดภัยของ Yahoo Mail นั้นไม่ได้รับผลกระทบใดๆ

ในเบื้องต้น ยาฮูจึงรีเซ็ตรหัสผ่านของผู้ใช้กลุ่มนี้ และแจ้งเตือนผู้ใช้ผ่าน SMS หรืออีเมลสำรองให้เข้าไปตั้งรหัสผ่านใหม่ นอกจากนี้ยาฮูจะทำงานร่วมกับหน่วยงานภาครัฐในการสอบสวนหาข้อมูลเพิ่มเติมของกรณีนี้ต่อไป

Tags:
Node Thumbnail

ที่งานสัมมนาด้านความปลอดภัย Chaos Computing Congress ในเยอรมนี มีนักวิจัย 2 รายเปิดเผยวิธีการแฮ็กตู้ ATM ของขบวนการอาชญากรรม ซึ่งถูกค้นพบเมื่อเดือนกรกฎาคม 2013 เป็นต้นมา (ไม่ระบุประเทศแต่บอกว่าอยู่ในยุโรป)

เรื่องเริ่มต้นจากธนาคารพบว่าตู้ ATM บางแห่งเงินหายไปทั้งหมดแม้ว่าจะเก็บรักษาเงินไว้ในตู้เซฟของ ATM แล้วก็ตาม หลังการสอบสวนพบว่าขบวนการอาชญากรรมใช้วิธีเจาะรูตู้ ATM เพื่อเสียบแฟลชไดรฟ์ที่ติดตั้งมัลแวร์สำหรับเจาะระบบความปลอดภัยของคอมพิวเตอร์ในตู้โดยเฉพาะ จากนั้นก็ปิดรูเพื่อไม่ให้ถูกพบเห็นได้ง่ายว่า ATM เครื่องนี้โดนแฮ็กแล้ว

Tags:
Node Thumbnail

แอพแชทยอดนิยมอย่าง Snapchat "ดูเหมือนว่า" จะถูกแฮ็กเสียแล้วครับ ล่าสุดมีเว็บไซต์แห่งหนึ่งชื่อ SnapchatDB อ้างว่าแฮ็กข้อมูลของผู้ใช้จำนวน 4.6 ล้านบัญชีมาได้ และนำข้อมูลบางส่วนคือชื่อ username และหมายเลขโทรศัพท์ (เซ็นเซอร์ 2 ตัวท้ายออก) มาเผยแพร่สู่สาธารณะเพื่อกระตุ้นให้ Snapchat สนใจเรื่องความปลอดภัยมากขึ้น

ผู้สร้างเว็บไซต์ SnapchatDB อ้างว่าตั้งใจเผยแพร่ข้อมูลชุดนี้เพื่อให้คนสนใจโดยไม่คิดมูลค่า แต่ก็รับบริจาคเงินสนับสนุนผ่าน BitCoin และระบุว่าอาจให้ข้อมูลทั้งหมดกับผู้สนใจในบางกรณี

ตอนนี้ยังไม่มีคำยืนยันจาก Snapchat ว่าถูกแฮ็กจริงหรือไม่ครับ

Tags:
Node Thumbnail

เว็บไซต์ของหน่วยงานราชการไทยถูกแฮกอีกแล้ว คราวนี้เป็นเว็บไซต์ของสำนักงานนโยบายและแผนการขนส่งและจราจร (สนข.) ซึ่งอยู่ในกำกับของกระทรวงคมนาคม โดยเมื่อเข้าไปที่หน้าเว็บไซต์ของ สนข. จะพบว่าทั้งหน้านั้นมีเพียงเครื่องหมาย % เท่านั้นเอง

เที่ยงวันนี้ ผมได้ลองค้นหาเว็บไซต์ของ สนข. จากกูเกิลก็ได้พบลิงก์ที่มีข้อความกำกับว่า "Hacked by bogel,http://zone-h.org/archive/notifier=bogel." และเมื่อเข้าไปที่เว็บไซต์ของ สนข. ทั้งหน้ามีเพียงเครื่องหมาย % ส่วนที่ไตเติลของหน้าแรกมีข้อความว่า "[+] Hacked by bogel [+]" พร้อมด้วยธงชาติสีขาวแดง ซึ่งเป็นธงชาติของประเทศหนึ่งในอาเซียน

Tags:
Node Thumbnail

มีรายงานข่าวผ่าน CNNMoney ว่ามีแฮกเกอร์ได้ทำการดักข้อมูลผู้ใช้ด้วยวิธี keylogging ทำให้แฮกเกอร์ได้ข้อมูลบัญชีผู้ใช้เวบไซต์ต่างๆ เกือบ 2 ล้านบัญชี เช่น Facebook Twitter Yahoo Google และอื่นๆ

นักวิจัยความปลอดภัยทางไซเบอร์จากบริษัท Trustwave ได้ให้ข้อมูลว่าไวรัส(น่าจะเป็นมัลแวร์ - ผู้เขียน)นี้จะทำการดักจับข้อมูลการล็อคอินเว็บไซต์ของผู้ใช้ในช่วงเดือนที่ผ่านมา และทำการส่งชื่อผู้ใช้และรหัสผ่านกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์ โดยจำนวนคอมพิวเตอร์ที่ติดไวรัสนี้ยังไม่ทราบจำนวนแน่ชัดว่ามีจำนวนเท่าใด

Tags:
Node Thumbnail

บ้านเราเพิ่งมีกรณีการดักทำสำเนาบัตรเอทีเอ็มกันเป็นจำนวนมากไปไม่กี่วันก่อน แต่ตอนนี้ที่สหรัฐฯ พบอาชญากรรมรูปแบบใหม่ ผสมกันระหว่างการแฮคธนาคารโดยตรงและการใช้บัตรเดบิต

รายงานของกระทรวงยุติธรรมสหรัฐฯ รายงานถึงการจับชาย 5 คนที่เป็นส่วนหนึ่งขององค์กรอาชญากรรมข้ามชาติ กลุ่มนี้ใช้บัตรเดบิตแบบเติมเงินที่ออกโดย National Bank of Ras Al-Khaimah PSC ในอาหรับเอมิเรตส์ และ Bank of Muscat ในโอมาน จากนั้นแฮคระบบของธนาคารให้ปลดจำนวนเงินที่ถอนได้สูงสุดของบัตรนี้ออก แล้วนำบัตรไปถอนเงินจากตู้เอทีเอ็มจำนวนมาก ได้เงินไปแต่ละครั้งนับล้านดอลลาร์ ครั้งล่าสุดคือการถอนเงินจากตู้เอทีเอ็มในนิวยอร์คไป 140 ตู้ รวมเงิน 2.8 ล้านดอลลาร์ รวมความเสียหายทุกครั้ง 45 ล้านดอลลาร์

Tags:
Topics: 
Node Thumbnail

มีรายงานผ่านทางทวิตเตอร์ของ @js100 และ @pakapong_report (วันที่ 7/11/56) ว่าตู้ ATM ของธนาคารกสิกรไทยในอาคารออลซีซั่น และอาคารโรเล็กซ์ ถนนวิทยุถูกแฮก และพบการโอนเงินออกไปยังประเทศยูเครน ตั้งแต่ 30,000 - 70,000 บาท

ซึ่งในรายงานของ Mthai ได้มีการแจ้งว่ามีการยืนยันจากเจ้าหน้าที่ธนาคารกสิกรไทยแล้วว่าเป็นเรื่องจริง

ที่มา - Mthai, @js100, @pakapong_report

Tags:
Node Thumbnail

จากกรณี Adobe ถูกแฮก ผู้ใช้บางส่วนและซอร์สโค้ดของโปรแกรมถูกขโมย เมื่อต้นเดือนนี้ ตอนแรก Adobe ระบุว่าน่าจะกระทบกับผู้ใช้ประมาณ 2.9 ล้านบัญชี แต่ข้อมูลใหม่ล่าสุดหลังการตรวจสอบอย่างละเอียดแล้ว พบว่าอาจกระทบกับผู้ใช้มากถึง 38 ล้านบัญชีเลยทีเดียว

ล่าสุดมีรายงานว่าไฟล์บัญชีและรหัสผ่านของผู้ใช้ (ที่เข้ารหัสแบบ hash) ถูกปล่อยออกมาบนอินเทอร์เน็ตแล้ว ไฟล์นี้มีขนาด 3.8GB และมีข้อมูลผู้ใช้กว่า 150 ล้านบัญชี แต่ก็ยังไม่ชัดเจนว่าเป็นไฟล์จริงหรือไม่ และเป็นบัญชีที่ถูกใช้งาน (active) มากน้อยแค่ไหน

ส่วนทาง Adobe เองก็แถลงว่าติดต่อผู้ใช้ทุกคนที่ได้รับผลกระทบให้รีเซ็ตรหัสผ่านแล้วทั้งหมด และขอให้ผู้ใช้เข้ามารีเซ็ตรหัสผ่านกันโดยด่วน

Tags:
Node Thumbnail

กลุ่ม Syrian Electronic Army (SEA) ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่อยู่ภายใต้เงาของรัฐบาลซีเรียได้ออกมาประกาศการโจมตีไปยังบัญชีผู้ใช้ส่วนตัวหลายรายการของประธานาธิบดีโอบามา เช่น ทวิตเตอร์, เฟซบุ๊ก, อีเมล รวมไปถึงเว็บไซต์ซึ่งถูกใช้ในการรณรงค์แคมเปญต่างๆ ของโอบามาด้วย

เว็บไซต์ดังกล่าวได้ถูกแก้ไขหน้าเว็บไซต์เป็นข้อความว่า Hacked by SEA ซึ่งจากการตรวจสอบเบื้องต้นนั้นพบว่า หน้าเว็บไซต์ดังกล่าวนั้นเป็นหน้าที่ถูกใช้เป็นเวลานานมากแล้วแต่ยังคงออนไลน์บนเซิร์ฟเวอร์อยู่

Tags:
Node Thumbnail

เมื่อช่วงเวลาประมาณตีสามของเวลาประเทศไทย มีผู้รายงานว่าเว็บไซต์ของ NSA หรือสำนักงานความมั่นคงแห่งชาติของสหรัฐฯ ไม่สามารถเข้าใช้งานได้ตามปกติ (ซึ่งถ้านับเวลาถึงตอนนี้ ก็เป็นเวลาร่วมสิบเอ็ดชั่วโมงแล้ว)

ในเบื้องต้น กลุ่ม Anonymous ได้ออกมาแสดงความรับผิดชอบการแฮกครั้งนี้ผ่านทางทวีตเตอร์ @An0nPun1shm3nt พร้อมกล่าวว่าการแฮกครั้งนี้เป็นบทเรียนที่ตั้งใจมอบให้สหรัฐอเมริกาโดยเฉพาะ

พร้อมกันนี้ แอคเคานต์ @YourAnonCentral ซึ่งเป็นของกลุ่ม Anonymous ได้ทวีตไปหาทำเนียบขาวของสหรัฐ (@WhiteHouse) พร้อมแนบภาพหน้าจอของเว็บ NSA ที่เข้าไม่ได้ และ Harper Reed ผู้เป็น CTO ของโครงการ Obama for America (และน่าจะมีส่วนดูแลเว็บไซต์ของ NSA) ก็ออกมาทวีตว่าเขาจะไม่ซ่อมเว็บให้ NSA ด้วยครับ

Tags:
Node Thumbnail

เมื่อสองวันที่ผ่านมาหน้าแรกของเว็บไซต์ google.com.my ซึ่งเป็นหน้าแรกของกูเกิลประเทศมาเลเซียถูกแฮกเปลี่ยนหน้าแรก (ปัจจุบันปกติแล้ว) โดยการแฮกผ่าน DNS ซึ่งกลุ่ม MadLEETS ยอมรับผ่านทางหน้าแฟนเพจใน Facebook เป็นคนลงมือแฮกเพื่อแจ้งเตือนความปลอดภัยเท่านั้น

ช่วงวันที่ถูกแฮก หน้าแรกของเว็บไซต์ google.com.my จะมีพื้นสีดำทั้งหมด มีความข้อความ "[!] Struck by 1337′" และ "Google Malaysia STAMPED by PAKISTANI LEETS", "Team MadLEETS" ส่วนด้านล่างของหน้าพบข้อความ "Pakistan Zindabad," ซึ่งมีความหมายถึงการเชิดชูปากีสถาน

Tags:
Node Thumbnail

โครงการของ NSA ที่เปิดเผยโดย Edward Snowden มาก่อนหน้านี้เกือบทั้งหมดเป็นโครงการสอดแนมแบบวงกว้าง ทั้ง Xkeyscore และ PRISM ตอนนี้หนังสือพิมพ์ The Guardian ก็เปิดเผยโครงการใหม่ในเอกสารที่ใช้เจาะรายบุคคลที่ชื่อว่า FOXACID

Tags:
Topics: 
Node Thumbnail

เว็บไซต์โพสต์ทูเดย์ ได้รายงานข่าวเมื่อวันที่ 1 ตุลาคม 2556 ว่าเว็บไซต์บันเทิง teenee.com ถูกแฮกเว็บไซต์และโดเมนเนมเมื่อวันที่ 22 กันยายน 2556 และติดต่อเรียกค่าไถ่จำนวนเงิน 3,900,000 บาท โดยข่มขู่จะทำลายข้อมูลที่อยู่บนเซิร์ฟเวอร์

Tags:
Node Thumbnail

ช่วงสองวันที่ผ่านมา มีรายงานความพยายามแฮกครั้งใหญ่ทั่วภูมิภาคเอเซีย โดยเฉพาะในจีนและญี่ปุ่น

การแฮกครั้งหนึ่งเป็นการติดตั้งซอฟต์แวร์ลงบนเครื่องผ่านทางบั๊กของ Internet Explorer ที่เพิ่งได้รับแพตซ์เมื่อสัปดาห์ก่อน เครื่องของเหยื่อจะถูกหลอกให้ดาวน์โหลดไฟล์ jpg มาไฟล์หนึ่งซึ่งจริงๆ แล้วไฟล์นั้นเป็นซอฟต์แวร์ที่รันได้ เมื่อรันแล้วซอฟต์แวร์จะส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ในเกาหลี

ทางกลุ่ม FireEye ผู้รายงานการโจมตีครั้งนี้ระบุว่าหมายเลขไอพีเครื่องที่มัลแวร์ส่งข้อมูลกลับไป เป็นเครื่องกลุ่มเดียวกับที่ใช้ส่งข้อมูลกลับ เมื่อตอนที่บริษัท Bit9 ถูกแฮก การแฮกสองครั้งนี้จึงอาจจะมาจากกลุ่มเดียวกัน

Tags:
Node Thumbnail

หลังจากมีข่าวกลุ่มแฮกเกอร์ร่วมทุนกัน ให้รางวัลผู้แฮก Touch ID Sensor ได้เป็นคนแรกเพียง 4 วัน Chaos Computer Club ก็ออกมาอ้างว่าทีมงานสามารถผ่านระบบ Touch ID Sensor ของ iPhone 5s ด้วยลายนิ้วมือเทียมที่ได้มาจากภาพถ่ายบนผิวแก้ว แถมยังบอกวิธีการทำเจ้าลายนิ้วมือเทียมไว้เป็นขั้นเป็นตอน พร้อมกับสรุปว่าไม่ควรใช้ลายนิ้วมือซึ่งไม่สามารถเปลี่ยนแปลงได้เป็นรหัสรักษาความปลอดภัย

Tags:
Node Thumbnail

อย่างที่ทราบกันว่า iPhone 5s นั้น มาพร้อมระบบอ่านลายนิ้วมือเพื่อปลดล็อคเครื่อง ถึงแม้จะยังไม่วางจำหน่าย แต่ก็มีกลุ่มแฮกเกอร์รวมตัวกันเพื่อเจาะระบบอ่านลายนิ้วมือนี้แล้ว

โดยโครงการนี้มีเว็บไซต์หลักคือ http://istouchidhackedyet.com/ เป็นการร่วมทุนระหว่างหลายๆ คน (และยังรับคนเพิ่มเรื่อยๆ) เพื่อเป็นรางวัลให้กับผู้ที่สามารถเจาะระบบ Touch ID Sensor ได้เป็นคนแรก โดยเงื่อนไขคือให้อัพโหลดวิดีโอการเก็บลายนิ้วมือจากที่ต่างๆ (หน้าจอ iPhone, แก้วน้ำ ฯลฯ) และนำลายนิ้วมือเหล่านั้นมาปลดล็อคเครื่องให้ได้ภายใน 5 ครั้ง (ก็คือก่อนเครื่องจะล็อคตัวเอง)

ณ ตอนนี้โครงการดังกล่าวระดมทุนได้มากกว่า 2,000 เหรียญสหรัฐแล้วครับ

Tags:
Node Thumbnail

League of Legends เกมออนไลน์แบบ MMO ชื่อดังอีกเกมหนึ่ง ประกาศว่าโดนแฮ็กเซิร์ฟเวอร์ฝั่งอเมริกาเหนือ (ไม่กระทบกับเซิร์ฟเวอร์ในภูมิภาคอื่นๆ รวมถึงไทยด้วย) ส่งผลให้ข้อมูลผู้ใช้ได้แก่ อีเมล ชื่อจริง และรหัสผ่านที่เข้ารหัสแล้ว (salted+hash) หลุดออกไป

นอกจากนี้ League of Legends ยังพบว่าข้อมูลการเงินบางส่วนที่มีหมายเลขบัตรเครดิตที่ถูกเข้ารหัส (salted+hashed) ถูกเจาะออกไปเช่นกัน ซึ่งทางผู้ให้บริการเกมจะติดต่อกับผู้ใช้ที่ได้รับผลกระทบทางอีเมล

League of Legends จะบังคับให้ผู้เล่นในอเมริกาเหนือเปลี่ยนรหัสผ่าน และเตรียมเพิ่มระบบยืนยันตัวตนทั้งทางอีเมลและ SMS ด้วย

Tags:
Node Thumbnail

จากข่าว เจอบั๊กวอลล์ Facebook แต่บริษัทไม่สนใจ เลยโพสต์ลงหน้าวอลล์ Zuckerberg ซะเลย ที่จบลงด้วยนาย Khalil ไม่ได้รับเงินรางวัล 500 ดอลลาร์จาก Facebook เพราะทำผิดเงื่อนไข

ด้านนาย Khalil ก็ให้สัมภาษณ์หลังจากนั้นว่าเขาผิดหวังที่ไม่ได้เงินรางวัล เพราะเขาตกงานมา 2 ปีแล้ว และเขาก็สามารถขายช่องโหว่นี้ให้กับแฮ็กเกอร์สายมืดได้ในราคาที่แพงกว่า 500 ดอลลาร์มาก แต่เขาก็เลือกจะไม่ทำเพราะเขาเชื่อมั่นในความดี (I'm a good guy)

Tags:
Node Thumbnail

ในงานสัมมนาด้านความปลอดภัย Black Hat ที่จัดขึ้นที่ลาส เวกัส สหรัฐอเมริกา นักวิจัยด้านความปลอดภัยนามว่า Aaron Grattafiori และ Josh Yavor แห่ง iSEC Partners ได้สาธิตวิธีการเจาะระบบของสมาร์ททีวียี่ห้อซัมซุงในรุ่นปี 2012 เพื่อบังคับให้เปิดกล้องของตัวเครื่องสมาร์ททีวีและเข้าไปล้วงข้อมูลในแอพสังคมออนไลน์ต่าง ๆ เช่น Facebook, Twitter หรือแม้แต่ Skype นอกจากนี้ยังสามารถเข้าถึงไฟล์และระบบการทำงานเบื้องต้นของสมาร์ททีวีได้อีกด้วย

Tags:
Node Thumbnail

Chromecast ต้นฉบับเป็นแค่ "ตัวรับ" ไฟล์มัลติมีเดียจากอินเทอร์เน็ตมาแสดงผลบนจอทีวี ไม่สามารถเล่นไฟล์มีเดียที่อยู่ในอุปกรณ์ร่วมเครือข่ายภายในด้วยกันได้ (แสดงได้เฉพาะแท็บจาก Chrome แต่แสดงไฟล์ไม่ได้)

อย่างไรก็ตาม Koushik Dutta หนึ่งในทีม CyanogenMod สามารถสร้างแอพที่ดึงไฟล์มัลติมีเดียจากแอนดรอยด์ ขึ้นไปแสดงบนจอทีวีที่ต่อกับ Chromecast ได้แล้ว

ตอนนี้แอพยังไม่ถูกปล่อยให้คนทั่วไปใช้งาน แต่ Dutta ก็สาธิตการทำงานของมันโดยใช้มือถือถ่ายคลิป แล้วแชร์ขึ้นทีวีให้ดูกันทันที

Tags:
Node Thumbnail

นักวิจัยความปลอดภัยนำเสนอกระบวนการเจาะการเข้ารหัสเพื่อหาข้อความในเว็บที่เข้ารหัส HTTPS ได้ภายใน 30 วินาทีที่งาน Black Hat

BREACH อาศัยการดักฟังผู้ใช้ที่เข้าเว็บที่เข้ารหัสและบีบอัดข้อมูลแบบ DEFLATE ซึ่งเบราว์เซอร์รองรับเป็นมาตรฐาน และต้องบังคับให้ผู้ใช้เข้าเว็บที่มีสคริปต์ฝังอยู่ ซึ่งหากดักฟังแล้วก็ทำได้ง่ายเพราะใช้การโจมตีแบบ man-in-the-middle แทรกโค้ดเข้าไปยังเว็บอื่นๆ ที่ไม่ได้เข้ารหัสได้

หลังจากที่ฝังสคริปต์ได้แล้ว สคริปต์จะเรียกหน้าข้อความโดยพยายามให้มีเนื้อความเป็นข้อความที่กำหนดได้ เช่นสั่งเรียกหน้า reply โดยกำหนดอีเมลลงไป หลังจากนั้นจึงดูขนาดของเนื้อหาที่ส่งกลับมาว่ามีขนาดเท่าใด

Tags:
Node Thumbnail

กลุ่ม GTVHacker นักพัฒนาบนแพลตฟอร์ม Google TV ประกาศว่าสามารถเข้าถึง root ของ Chromecast ได้แล้ว โดยอาศัยช่องโหว่ของระบบที่ค้นพบจากซอร์สโค้ดที่กูเกิลเผยแพร่เอาไว้

กลุ่ม GTVHacker ค้นพบว่าระบบปฏิบัติการของ Chromecast คล้ายกับ Android/Google TV มากกว่า Chrome OS อย่างไรก็ตามระบบปฏิบัติการถูกถอด Dalvik ออกไปจึงไม่น่าจะรันแอพ APK จาก Android/Google TV ได้

ตอนนี้การแกะ Chromecast ยังอยู่ในช่วงเริ่มต้น คาดว่าเราจะได้เห็นบรรดาแฮ็กเกอร์หาอะไรแปลกๆ มาเล่นกับ Chromecast ต่อไปครับ

ที่มา - GTVHacker

Pages