Hacking

Project X ของ Hacking Team โครงการเจาะเครื่องปลายทางเพื่อดักฟังการเชื่อมต่อเข้ารหัส

By lew

on 7 July 2015 - 08:46 Tag: Hacking, Surveillance

Hacking

หลังจากรายงาน Hacking Team ถูกอัพโหลด หนึ่งในเอกสารที่เปิดเผยออกมาคือการนำเสนอโครงการ Project X ที่สร้างขึ้นมาเพื่อดักฟังการเชื่อมต่อที่เข้ารหัสทั้งแบบ SSL/TLS และ Tor โดยเฉพาะ

Project X พยายาม "แก้ปัญหา" ที่ทำให้กระบวนการดักฟังทั่วไปใช้งานไม่ได้ ได้แก่ Public Key Pinning ที่ล็อกใบรับรองการเข้ารหัส, กูเกิลและเฟซบุ๊กสแกนอินเทอร์เน็ตหาใบรับรองปลอมตลอดเวลา ทำให้หน่วยงานรัฐไม่กล้าออกใบรับรองปลอม, HSTS ที่ล็อกให้เว็บเข้ารหัสตลอดเวลา, HTTPS Everywhere ของ EFF ส่งใบรับรองกลับไปยัง EFF, และการใช้งานผ่าน Tor

ซอร์สโค้ดของ Hacking Team จำนวนมากถูกอัพโหลดขึ้น GitHub, Firefox จ่ายรางวัลให้คนรายงานคนแรก

By lew

on 6 July 2015 - 23:48 Tag: Security, Hacking, Hacking Team

Security

ไม่กี่ชั่วโมงหลังจากแฮกเกอร์นิรนามยึดทวิตเตอร์ของ Hacking Team แล้วโพสลิงก์ไปยังข้อมูลจำนวนมาก ตอนนี้ก็มีคนแกะเอาซอร์สโค้ดออกมาอัพโหลดขึ้น GitHub แล้ว

โค้ดที่อัพโหลดแสดงช่องโหว่ของระบบปฎิบัติการต่างๆ จำนวนมาก กระบวนการแฮกแยกตามระบบปฎิบัติการ, รุ่นที่ใช้ เช่นแอนดรอยด์จะแยกที่ก่อน 4.1 กับหลัง 4.2 เพราะ SELinux โค้ดหลายส่วนแยกตามรุ่นโทรศัพท์มือถือ

Hacking Team ถูกแฮก ข้อมูลการเงิน, ข้อมูลลูกค้า, เอกสาร, และซอร์สโค้ด 500GB หลุดสู่อินเทอร์เน็ต

By lew

on 6 July 2015 - 20:39 Tag: Security, Thailand, Hacking, Hacking Team

Security

บริษัท Hacking Team ผู้ผลิตซอฟต์แวร์อาศัยช่องโหว่เพื่อขายกับหน่วยงานรัฐบาลทั่วโลกกลับถูกแฮกทวิตเตอร์ในวันนี้พร้อมกับข้อความระบุว่า "เราไม่มีอะไรต้องปิดบัง และเราจะเปิดเผยอีเมล, เอกสาร, และซอร์สโค้ดของเราทั้งหมด"

เว็บไซต์ของ กทปส. ถูกแฮก ระบุเป็นกลุ่ม SyR!4N M43STR0

By nrad6949

on 22 June 2015 - 10:35 Tag: Security, Thailand, Hacking

Security

วันนี้มีการระบุว่าเว็บไซต์ของ กทปส. หรือ กองทุนวิจัยและพัฒนากิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมเพื่อประโยชน์สาธารณะ ถูกแฮกจากกลุ่ม SyR!4N M43STR0 ซึ่งมีการใส่เอาไว้ในตอนท้ายของหน้าเว็บที่เป็นส่วนของกฎหมายและประกาศ (ปัจจุบันถูกเอาออกไปแล้ว)

แม้จะถูกแฮก แต่ตัวหน้าเว็บยังสามารถเข้าได้ตามปกติครับ ส่วนภาพของข้อความตอนท้ายของหน้าเว็บ อ่านได้จากที่มา

ที่มา - Facebook: Art Suriyawongkul

เจ้าหน้าที่ระดับสูงของสหรัฐฯ ระบุว่าการจารกรรมข้อมูลครั้งล่าสุด ถือว่าใหญ่มากในระดับที่ไม่เคยเห็นมาก่อน

By nrad6949

on 22 June 2015 - 09:03 Tag: Security, China, USA, Hacking

Security

หลังจากที่เมื่อต้นเดือน ทางการสหรัฐฯ ออกมาเผยว่าถูกจารกรรมข้อมูล วันนี้ก็มีความคืบหน้าเพิ่มเติมเกี่ยวกับการจารกรรมข้อมูลในครั้งนี้ออกมาบ้างแล้ว โดยเจ้าหน้าที่ของทางการสหรัฐฯ ออกมายอมรับว่าการแฮกครั้งนี้ถือเป็นครั้งใหญ่ที่สุดครั้งหนึ่งแบบที่ไม่เคยเห็นมาก่อน

Kaspersky โดนมัลแวร์เจาะเสียเอง คาดต้องการล้วงข้อมูลเทคโนโลยีใหม่

By LazarusSP1

on 11 June 2015 - 10:25 Tag: Security, Hacking, Kaspersky

Security

บริษัท Kaspersky ออกมาแถลงข่าวการถูกแฮกเกอร์เข้าโจมตีระบบ โดยบริษัทได้ตรวจจับการบุกรุกได้ตั้งแต่ต้นปี

ข้อมูลจากทีมสอบสวนเปิดเผยว่าแฮกเกอร์ใช้เทคนิคที่ซับซ้อนในการล้วงข้อมูลเทคโนโลยีบางอย่างของบริษัท อีกทั้งแฮกเกอร์ยังออกแบบให้มัลแวร์ทำงานโดยไม่ต้องเขียนไฟล์บนฮาร์ดดิสก์ แต่ทำงานบนหน่วยความจำแทน เพื่อหลีกเลี่ยงการตรวจจับชุดคำสั่งมัลแวร์ ซึ่งมีความเข้ากันได้กับโทรจันชื่อ Duqu ที่เคยถูกใช้โจมตี อิหร่าน อินเดีย ฝรั่งเศส และยูเครน ที่ถูกค้นพบเมื่อปี 2011

เว็บกองทัพบกสหรัฐฯ ถูกแฮก กลุ่ม Syrian Electronic Army อ้างความรับผิดชอบ

By lew

on 10 June 2015 - 01:40 Tag: Security, USA, Hacking, Military

Security

เว็บไซต์กองทัพบกสหรัฐฯ www.army.mil ถูกเปลี่ยนหน้าเว็บ (deface) ไปเมื่อวานนี้ทำให้ขึ้นข้อความโจมตีกองทัพสหรัฐฯ ว่าฝึกคนเพื่อส่งไปตาย โดยกลุ่ม Syrian Electronic Army (SEA) อ้างความรับผิดชอบว่าเป็นผู้ลงมือ

เว็บกองทัพบกสหรัฐฯ ปิดตัวลงอย่างรวดเร็วและยังเข้าไม่ได้ในตอนนี้ ทาง SEA ยังแสดงภาพหน้าจอหลังบ้านของเว็บกองทัพบกที่เป็นหน้าจอของ Limelight CDN ทำให้เป็นไปได้ว่าเว็บที่ถูกแฮกจริงๆ คือ Limelight และทางบริษัทระบุว่ากำลังสอบสวนเรื่องนี้อยู่

พบแฮ็กเกอร์ใช้ช่องว่างแอพ Starbucks แอบซื้อบัตรของขวัญแล้วโอนให้ตัวเอง

By mk

on 15 May 2015 - 12:34 Tag: Security, PayPal, Hacking, Starbucks

Security

มีผู้ใช้แอพ Starbucks ในสหรัฐอเมริกาบางรายพบว่าถูกตัดเงินเพื่อซื้อบัตรของขวัญ Starbucks ซ้ำๆ กัน โดยหักเงินจากระบบของ PayPal อัตโนมัติ ความเสียหายอยู่ระหว่าง 100-550 ดอลลาร์ต่อราย

หลังจากการสอบสวนพบว่าบัญชี Starbucks ของผู้ใช้เหล่านี้ถูกแฮ็กจากหน้าเว็บ (Starbucks คาดว่าเป็นเพราะตั้งรหัสผ่านง่ายเกินไป และยืนยันว่าระบบของตัวเองไม่มีปัญหา) เมื่อบวกกับฟีเจอร์การซื้อบัตรของขวัญ Starbucks โดยไม่ต้องอาศัยคำยืนยันใดๆ ทำให้แฮ็กเกอร์ใช้ช่องว่างนี้เข้าบัญชีไปซื้อบัตร แล้วโอนมูลค่าบัตรให้ตัวเองอีกทีหนึ่ง

ผู้ใช้จีนรายงานถูก redirect ไปยังเว็บไซต์อื่น เมื่อเข้าเว็บไซต์ที่ใช้งาน Facebook Login

By Blltz

on 29 April 2015 - 15:15 Tag: China, Hacking, Facebook

China

มีรายงานมาหลายครั้งว่าจีนพยายามที่จะควบคุมผู้ใช้อินเทอร์เน็ตด้วยการเซ็นเซอร์เนื้อหาจำนวนมาก ล่าสุดมีผู้ใช้อินเทอร์เน็ตในจีนรายงานว่าถูก redirect ไปยังเว็บไซต์แปลกๆ เมื่อเข้าไปยังเว็บไซต์ที่มีการใช้งานระบบ Facebook Login (ที่จะมีขึ้นว่า Login with Facebook)

เหตุการณ์นี้เกิดขึ้นโดยทางการจีนได้เปลี่ยนโคดจาวาสคริปต์ของ Facebook Login ไปยังสองเว็บไซต์อื่น ซึ่งหนึ่งในนั้นเป็นเว็บไซต์โครงการซอฟต์แวร์ และอีกหนึ่งเว็บไซต์ท่องเที่ยว (ซึ่งรายหลังถึงกับล่มไปเลยทีเดียว) โดยการดักโคดครั้งนี้ทำในระดับตัวโครงข่ายระดับประเทศ จึงมีผลกับผู้ใช้ในประเทศจีน ที่ไม่ได้ใช้ VPN เท่านั้น

สายการบิน British Airways ถูกแฮ็ก บัญชีลูกค้าได้รับผลกระทบบางส่วน

By mk

on 31 March 2015 - 08:42 Tag: British Airways, UK, Hacking, Airline

British Airways

สายการบิน British Airways ประกาศว่าถูกแฮ็ก โดยแฮ็กเกอร์เข้าถึงบัญชีสะสมไมล์ของลูกค้าหลายหมื่นราย แต่ข้อมูลส่วนบุคคลของลูกค้าไม่ถูกขโมยไปด้วย

British Airways บอกว่าลูกค้าที่ได้รับผลกระทบถือเป็นส่วนน้อยของลูกค้าแบบสะสมไมล์ทั้งหมด ตอนนี้บริษัทสั่งระงับบัญชีเหล่านี้ชั่วคราว อาจส่งผลให้ลูกค้าบางส่วนไม่สามารถใช้ไมล์ได้จนกว่าจะกู้ระบบเสร็จ

ที่มา - Guardian

Slack ประกาศถูกแฮก เปิดใช้การยืนยันตัวตนขั้นที่สองพร้อมคุณสมบัติลบรหัสผ่านทั้งทีม

By nrad6949

on 28 March 2015 - 07:05 Tag: Security, Hacking, Slack

Security

Slack หนึ่งในบริการและแอพพลิเคชันสำหรับการทำงานร่วมกัน (อ่านรายละเอียดเพิ่มเติมที่นี่) ออกมาประกาศเมื่อกลางดึกที่ผ่านมา (ตามเวลาในประเทศไทย) ว่าระบบฐานข้อมูลผู้ใช้งานถูกแฮกในเดือนกุมภาพันธ์ ซึ่งกินระยะเวลานาน 4 วัน

เว็บถ่ายทอดเกม Twitch โดนแฮ็ก เตือนผู้ใช้เปลี่ยนรหัสผ่านด่วน

By mk

on 24 March 2015 - 07:17 Tag: Security, Hacking, Twitch

Security

เว็บถ่ายทอดสดเกม Twitch ประกาศข่าวว่าโดนแฮ็กระบบ และข้อมูลผู้ใช้บางส่วนอาจถูกขโมย ทางเว็บไซต์จึงบังคับผู้ใช้ทุกคนเปลี่ยนรหัสผ่านใหม่ รวมถึงเปลี่ยนคีย์ที่ใช้เชื่อมต่อกับ Twitter/YouTube ด้วย

Twitch ขอให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านทันที รวมถึงเปลี่ยนรหัสผ่านเดียวกันที่ใช้บนเว็บไซต์อื่นๆ ด้วย

ที่มา - Twitch

KrebsOnSecurity รายงานโดเมนกูเกิลและเลอโนโวถูกแฮกจาก NIC ในมาเลเซีย

By lew

on 27 February 2015 - 13:33 Tag: Security, DNS, Hacking, Brian Krebs

Security

KrebsOnSecurity อ้างแหล่งข่าวไม่เปิดเผยตัว ระบุว่าเหตุการณ์แฮกโดเมนสำคัญ คือ Google.com.vn และ Lenovo.com ถูกเจาะมาทางผู้ให้บริการจดโดเมนในมาเลเซียที่ชื่อว่า Webnic.cc

ตอนนี้เว็บหลักของ Webnic.cc ยังไม่สามารถใช้งานได้ โดยฝ่ายซัพพอร์ตตอบคำถามเพียงว่ากำลังอยู่ระหว่างการสอบสวน

Superfish เป็นเหตุทำโดเมน Lenovo.com โดนแฮ็ก, กลุ่ม Lizard Squad อ้างผลงานตัวเอง

By mk

on 26 February 2015 - 08:52 Tag: Lenovo, Hacking, Domain Name, Superfish, Lizard Squad

Lenovo

เมื่อคืนนี้ โดเมน lenovo.com ถูกแฮ็กและเปลี่ยนทางไปยังเซิร์ฟเวอร์ที่เช่าไว้บน CloudFlare โดยเปลี่ยนหน้าเว็บเป็นภาพผู้หญิงคนหนึ่งและเปิดเพลงประกอบ รวมถึงมีข้อความชี้ไปยังบัญชีทวิตเตอร์ @lizardcircle ของกลุ่มแฮ็กเกอร์ Lizard Squad

Lizard Squad โพสต์ยืนยันว่าเป็นฝีมือของกลุ่มตน (รวมถึงกรณีแฮ็กโดเมนกูเกิลเวียดนามก่อนหน้านี้) ทางกลุ่มยังโพสต์ภาพอีเมลหลุดของพนักงานภายใน Lenovo ที่ประสบปัญหา Superfish จนใช้งานไม่ได้อีกด้วย

โดเมนกูเกิลเวียดนามถูกแฮก เชื่อมต่อไปยัง CloudFlare แทน

By lew

on 23 February 2015 - 13:30 Tag: Google, Security, Vietnam, DNS, Hacking

Google

โดเมนของกูเกิลเวียดนาม (www.google.com.vn) ถูก resolve ไปยังหมายเลขไอพี 104.27.142.97 และ 104.27.143.97 ซึ่งเป็นเซิร์ฟเวอร์ของ CloudFlare แทนที่จะเป็นเซิร์ฟเวอร์ของกูเกิลเอง

ความเป็นไปได้อย่างหนึ่งคือ NIC ของเวียดนามถูกแฮกโดยตรง เพราะข้อมูลโดเมนก็ถูกแก้ไขไปด้วย หรืออีกทางหนึ่งกูเกิลเองอาจจะถูกขโมยข้อมูลยืนยันตัวตนเพื่อเข้าไปแก้ไขข้อมูลโดเมน

ที่มา - tinhte, Hacker News

บัญชีทวิตเตอร์ของผู้บริหารระดับสูงของทวิตเตอร์ถูกแฮก

By nuntawat

on 16 February 2015 - 14:33 Tag: Hacking, Twitter

Hacking

เว็บไซต์ TechCrunch รายงานว่า บัญชีทวิตเตอร์ของ Anthony Noto หัวหน้าเจ้าหน้าที่ด้านการเงิน (Chief Finance Officer - CFO) ของบริษัททวิตเตอร์ถูกแฮกเมื่อวันที่ 11 ก.พ. ที่ผ่านมา แต่ต่อมาก็ถูกกู้คืนเป็นที่เรียบร้อยแล้ว

ยังไม่มีประกาศจากทวิตเตอร์ว่าเกิดเหตุการณ์นี้ขึ้นได้อย่างใด แต่คาดจากการโพสต์ข้อความสแปมเพียงอย่างเดียวว่าการโจมตีนี้คงไม่ได้ระบุเป้าหมายว่าต้องเป็นใคร และเหตุการณ์นี้อาจเกี่ยวข้องกับ API key เก่าที่ถูกลืมอยู่ในบริการ third-party

กลุ่มแฮคเกอร์ Anonymous ประกาศสงครามไซเบอร์ขอกวาดล้างพวก ISIS

By ตะโร่งโต้ง

on 13 February 2015 - 02:00 Tag: Hacking, Anonymous

Hacking

กลุ่มแฮคเกอร์ Anonymous ประกาศต่อต้านกลุ่มก่อการร้าย ISIS และทำการแฮคบัญชีผู้ใช้ระบบเครือข่ายสังคมออนไลน์พร้อมอีเมลที่เกี่ยวข้องกับ ISIS จำนวนมาก

Anonymous เรียกชื่อปฏิบัติการของตนเองนี้ว่า "Operation ISIS" หรือ #OpISIS โดยทำการแฮคบัญชี Twitter มากกว่า 800 บัญชี, หน้าเพจ Facebook อีก 12 หน้า, อีเมลจากบัญชีที่เชื่อมโยงกับกลุ่มก่อการร้ายนี้อีกไม่น้อยกว่า 50 รายการ รวมถึงบัญชีผู้ใช้ YouTube, Instagram ตลอดจนเว็บไซต์ที่เชื่อมโยงกับการปลุกปั่นระดมคนเข้าร่วมกลุ่ม ISIS อีกนับพันแห่งก็ถูกแฮคโดย Anonymous เช่นกัน

เว็บสำนักข่าว กรมประชาสัมพันธ์ถูกแฮก โดยกลุ่ม Indonesian Cyber Crash

By lew

on 10 February 2015 - 23:08 Tag: Security, Thailand, Hacking

Security

วันนี้มีรายงานว่าเว็บสำนักข่าว กรมประชาสัมพันธ์ถูกแฮกโดยกลุ่ม Indonesian Cyber Crash โดยหน้าเว็บปกติและข่าวทั่วไปยังคงอ่านได้ตามปกติ แต่ปรากฎหน้าใหม่ขึ้นมาแสดงข้อความของแฮกเกอร์ระบุชื่อ INDONESIAN CYBER CRASH Mr.xSaputra_AttackeR

ท้ายข้อความยังมีวิดีโอ "Sleeping With Sirens covers "Iris" by The Goo Goo Dolls" แนบท้าย

เว็บไซต์ บางกอกกล๊าส เอฟซี ถูกแฮก เปลี่ยนรูปหน้าแรกเป็นสัญลักษณ์ ยะโฮร์ ดารุล ทาซิม

By POAKPONG

on 9 February 2015 - 23:07 Tag: Hacking, Football

Hacking

เว็บไซต์ goal

กร่างไม่เลิก! แฮกเกอร์ Lizard Squad อ้าง Facebook และ Instagram ล่มเป็นฝีมือตัว ขู่จะมีเพิ่มอีกเร็วๆ นี้

By tgst

on 27 January 2015 - 15:22 Tag: Hacking, Crime, Hacker, DDoS, Instagram, Lizard Squad, Facebook

Hacking

เราเริ่มรู้จักชื่อของกลุ่มแฮกเกอร์ Lizard Squad กันเมื่อตอนเหตุการณ์ Xbox Live และ PSN ล่มวันคริสต์มาส และ Lizard Squad อ้างว่าเป็นฝีมือของตัวเอง ซึ่งแม้ตอนแรกจะอ้างว่าทำไปเพื่อเปิดโปงธาตุแท้บริษัท แต่ความจริงก็ปรากฏในตอนท้ายว่าทำไปเพื่ออวดเครื่องมือสำหรับการแฮก และเมื่อเร็วๆ นี้เอง ทางกลุ่มก็ได้ไปป่วนเว็บไซต์ของสายการบิน Malaysia Airlines จนสร้างความกังวลให้กับบรรดาผู้ใช้บริการสายการบินเป

Subscribe to Hacking