Tags:
Node Thumbnail

เว็บไซต์ของ Nasdaq และเว็บไซต์ของตลาดหลักทรัพย์ BATS Inc. ถูกโจมตีอีกครั้งโดยแฮกเกอร์โดยผ่านทางการโจมตีแบบ DDoS เป็นระลอกใหญ่ในช่วง 24 ชั่วโมงที่ผ่านมา ส่งผลให้เว็บไซต์ไม่สามารถใช้การได้เป็นระยะเวลาหนึ่ง

ภายหลังการโจมตี L0NGwave99 แฮกเกอร์รายหนึ่งได้ออกมาแสดงความรับผิดชอบ และสรุปผลการโจมตีว่าประสบความสำเร็จด้วยดี ภายใต้การสนับสนุนของกลุ่มของเขา ผ่านทาง pastebin

ทางโฆษกของ Nasdaq ได้ออกมาให้การยืนยันถึงการโจมตีนี้พร้อมกล่าวว่า การโจมตีครั้งนี้ไม่ใช่การบุกรุกเพื่อการเข้าถึงข้อมูล และไม่มีข้อมูลใดถูกจารกรรมออกไป เพียงแค่เป็นการปิดกั้นการเข้าถึงเว็บไซต์จากผู้ใช้งาน และไม่มีผลกระทบต่อตลาดหุ้นของ Nasdaq แต่อย่างใด

Tags:
Node Thumbnail

Philips เป็นบริษัทใหญ่รายล่าสุดที่ตกเป็นเหยื่อของเหล่าแฮ็กเกอร์ เมื่อเว็บไซต์ของบริษัทถูกแฮ็กโดยแฮ็กเกอร์คู่หู bch195 และ HaxOr โดยทั้งคู่สังกัดอยู่ใน Team INTRA หลังจากแฮ็กสำเร็จ ทั้งคู่ได้ทิ้งโน้ต pastebin ไว้ โดยได้อ้างว่าสามารถแฮ็กเว็บไซต์รวมถึงซับโดเมนอื่นๆ ของ Philips อีกเพียบตามรูปท้ายข่าว

นอกจากนั้นยังได้ทิ้งโน้ตส่วนตัวไว้ใน pastebin ซึ่งภายในมีฐานข้อมูลที่ถูกแฮ็กมาและมีตัวอย่างอีเมลของผู้ใช้งานของ Philips จำนวนหนึ่งด้วย โดยแฮ็กเกอร์ตัวแสบได้ทิ้งข้อความไว้ด้วย

นี่คืออีเมล 100 รายการแรกจากทั้งหมด 2 แสนรายการ อย่าหวังจะได้มากกว่านี้เพราะที่เหลือเอาไว้ขาย

Tags:
Node Thumbnail

ร้านไมโครซอฟท์ออนไลน์สโตร์อินเดียถูกแฮกโดยกลุ่มแฮ็กเกอร์ชาวจีนชื่อ EvilShadow team – 7z1&Ancker หลังจากแฮกสำเร็จทางกลุ่มแฮ็กเกอร์ได้อ้างว่าสามารถเข้าถึงฐานข้อมูลของลูกค้า และได้ทำการเปิดเผยข้อมูลผู้ใช้และรหัสผ่าน รวมถึงข้อมูลการชำระเงินที่ได้มา
นอกจากนี้กลุ่มแฮ็กเกอร์ชาวจีนยังเปิดเผยอีกว่ารหัสผ่านที่ได้มานั้นไม่มีการเข้ารหัสใดๆ และเก็บไว้ด้วยรูปแบบ plain text อีกด้วย

จนถึงตอนนี้ไมโครซอฟท์ออนไลน์สโตร์อินเดียก็ยังอยู่ในสถานะออฟไลน์และยังไม่มีแถลงการณ์ใดๆ ออกมาจากทางไมโครซอฟท์เกี่ยวกับเรื่องนี้

Tags:
Node Thumbnail

นาทีนี้คงไม่มีใครไม่รู้จักกลุ่มแฮกเกอร์ Anonymous ที่สร้างผลงานดังๆ ไว้หลายชิ้นด้วยกัน และผลงานชิ้นล่าสุดคือการโจมตีเว็บไซต์ของ CIA ซึ่งเป็นผลให้เข้าเว็บไซต์ดังกล่าวไม่ได้ช่วงเวลาหนึ่ง ส่วนแรงจูงใจในการโจมตีครั้งนี้ยังไม่แน่ชัด และตอนนี้เว็บไซต์ก็กลับมาออนไลน์ตามปกติเรียบร้อยแล้ว

ปฏิบัติการเริ่มในวันศุกร์ที่ผ่านมา และทางกลุ่มได้ประกาศผ่านทวิตเตอร์ถึงผลงานครั้งนี้ด้วยข้อความ "CIA TANGO DOWN: cia.gov" ดูข้อความต้นฉบับได้ที่นี่

ที่มา - BGR

Tags:
Node Thumbnail

เราเห็นข่าวสภาพการทำงานอันเลวร้ายของคนงานโรงงาน Foxconn อยู่หลายครั้ง (ข่าวล่าสุด) ซึ่งเมื่อสภาพความเป็นอยู

Tags:
Node Thumbnail

VeriSign บริษัทด้าน DNS, ความปลอดภัยออนไลน์ และใบรับรองดิจิทัลรายใหญ่ของโลก (ปัจจุบันธุรกิจใบรับรองและ SSL ขายให้ Symantec ไปแล้ว) โดนแฮ็กและขโมยข้อมูลมาตั้งแต่ปี 2010

ข้อมูลนี้ถูกเปิดเผยหลังจากคณะกรรมการกำกับหลักทรัพย์ของสหรัฐ (SEC) ออกกฎใหม่ให้บริษัทในตลาดหลักทรัพย์ต้องรายงาน "การโดนเจาะระบบ" ให้นักลงทุนทราบด้วย ซึ่ง VeriSign ยื่นเอกสารนี้ในเดือนตุลาคมปีที่แล้ว และรอยเตอร์เพิ่งค้นพบข้อมูลนี้ในเอกสารกว่า 2,000 ชิ้นที่ SEC นำมาเผยแพร่

Tags:
Node Thumbnail

คนที่เคยลงรอมของ Android เองคงรู้จักกับ ClockworkMod ซึ่งเป็นเครื่องมือสำหรับบูตเข้าโหมด recovery กันเป็นอย่างดี (ตอนนี้มันถูกรวมเข้ากับ ROM Manager)

ClockworkMod ช่วยให้งานของเราง่ายขึ้นจริง แต่การใช้งานตัวมันเองจะยากอยู่บ้างเพราะต้องสั่งงานผ่านปุ่มจริงๆ ของตัวเครื่องมือถือ เช่น ปุ่ม volume up/down หรือปุ่มเมนู

แต่ปัญหานี้กำลังจะหมดไปเพราะทีมงาน ClockworkMod หันมาพัฒนา ClockworkMod Touch รุ่นที่ใช้นิ้วจิ้มได้ตามใจชอบ โดยตอนนี้ซอฟต์แวร์รุ่น Beta ออกมาให้ทดสอบกันแล้วบน Nexus S, Nexus S 4G และ Galaxy Nexus ครับ

Tags:
Node Thumbnail

หลังการปิดเว็บ Megaupload ก็สร้างความไม่พอใจให้กับคนหลายกลุ่มจนมาถึงกลุ่ม Anonymous ที่เน้นการตอบโต้กับเจ้าของลิขสิทธิ์และรัฐบาล จนเริ่มปฏิบัติการ #OpGlobalBlackout ที่ตั้งเป้าหมายไปยังเว็บต่างๆ ทั่วโลก

กลุ่ม Anonymous ประกาศว่ากลุ่มสามารถเข้าถึงเว็บสำคัญๆ ทั่วโลกทั้ง UN, Xbox Live, ธนาคาร, และเว็บเครือข่ายสังคมหลายเว็บได้ โดยยื่นข้อเสนอว่าทางรัฐบาลต้องเปิด Megaupload กลับมาภายในสามวัน โดยประกาศมาแล้วตั้งแต่สามวันก่อน

เว็บแรกที่เริ่มถูกโจมตีคือ CBS.com ที่ถูกแก้ค่า DNS จนไม่สามารถเข้าใช้งานได้ และทางกลุ่ม Anonymous เริ่มเผยแพร่เว็บที่ใส่ JavaScript เพื่อโหลดเว็บเป้าหมายไปเรื่อยๆ จนกว่าจะล่มเพื่อเรียกร้องให้คนที่ต้องการมีส่วนร่วมได้กด และโจมตี DDoS กับเว็บเป้าหมาย

Tags:
Node Thumbnail

บริษัท Symantec ยืนยันข้อมูลว่าเซิร์ฟเวอร์ของบริษัทถูกแฮ็ก และแฮ็กเกอร์เข้าถึงซอร์สโค้ดของโปรแกรมด้านความปลอดภัยองค์กร 2 ตัว คือ Symantec Endpoint Protection 11.0 และ Symantec Antivirus 10.2 (ไม่ใช่ Norton Antivirus นะครับ)

ซอฟต์แวร์ทั้งสองตัวนี้เป็นรุ่นเก่าแล้ว เพราะ Symantec Endpoint Protection รุ่นล่าสุดคือ 12.1 ส่วน Symantec Antivirus 10.2 ก็เลิกขายไปนานแล้ว แต่ยังมีบริการหลังขายให้ผู้ใช้อยู่

ในทางปฏิบัติแล้ว ลูกค้าของ Symantec คงไม่ได้ผลกระทบอะไร แต่ Symantec ในฐานะ "บริษัทซอฟต์แวร์ความปลอดภัย" ก็เสียหน้าไปไม่น้อย

Tags:
Node Thumbnail

กลุ่มแฮกเกอร์ Anonymous ได้ทำการแฮกระบบของบริษัท Stratfor ซึ่งเป็นบริษัทที่มีชื่อเสียงทางด้านการวิเคราะห์ข้อมูลและระบบความปลอดภัย โดยจุดประสงค์ของการแฮกในครั้งนี้คือการขโมยหมายเลขบัตรเครดิตเพื่อนำไปใช้บริจาคเงินให้กับองค์กรการกุศลต่างๆ เนื่องในโอกาสวันคริสต์มาสในปีนี้

ตัวแทนจาก Anonymous กล่าวว่าบริษัท Stratfor ได้ทำความผิดพลาดอย่างร้ายแรงโดยไม่เข้ารหัสข้อมูลที่สำคัญของลูกค้าและหมายเลขบัตรเครดิต นอกจากนี้แล้ว Anonymous ยังสามารถเข้าถึงข้อมูลลูกค้าสำคัญของ Stratfor อย่างเช่น กองทัพสหรัฐ, สำนักงานตำรวจไมแอมี และธนาคารหลายแห่งได้อีกด้วย

Tags:
Node Thumbnail

เมื่อกลางเดือนที่แล้ว ทีมวิจัยจากมหาวิทยาลัยโคลัมเบียได้เผยช่องโหว่ของพริ้นท์เตอร์ตระกูล LaserJet ของเอชพี ซึ่งผู้ไม่ประสงค์ดีสามารถส่งคำสั่งเข้าไปและทำให้เกิดความร้อนที่ตัว fuser (ตัวที่ทำให้หมึกแห้งสนิท) และเกิดควันจากกระดาษได้ (แต่ไม่ถึงขั้นระเบิดพริ้นท์เตอร์เนื่องจากตัวเครื่องมีระบบตัดการทำงานเมื่อพบว่ามีความร้อนมากเกินไป) ทีมวิจัยระบุว่าอุปกรณ์ใดก็ตามที่รองรับการอัพเกรดเฟิร์มแวร์และสามารถต่อเชื่อมกับเน็ตเวิร์คได้โดยตรงก็เสี่ยงที่จะถูกโจมตีในลักษณะนี้โดยที่ไม่มีอะไรสามารถปกป้องเอาไว้ได้

Tags:
Node Thumbnail

ข่าวการแฮ็กนี้เกิดตั้งแต่สัปดาห์ก่อน แต่บริษัทเพิ่งออกมาแถลงว่าไม่มีข้อมูลถูกจารกรรมไป ก็ขอเขียนข่าวเดียวรวบยอดเลยนะครับ

เมื่อสัปดาห์ก่อนคือช่วงวันที่ 12 ธันวาคม เซิร์ฟเวอร์ของบริการ Square Enix Members ซึ่งเป็นเว็บข่าว-บล็อกของค่ายเกม Square Enix ต้องปิดบริการชั่วคราวสำหรับลูกค้าในสหรัฐอเมริกาและญี่ปุ่น เนื่องจากค้นพบว่าเซิร์ฟเวอร์ถูกแฮ็ก

ล่าสุด Square Enix ออกมาแถลงแล้วว่าฐานข้อมูลที่เก็บข้อมูลส่วนบุคคลของลูกค้าไม่ถูกใช้งานในช่วงที่แฮ็กเกอร์บุกเข้ามา และตัวบริการจะกลับมาในปลายเดือนธันวาคมนี้

บริการ Square Enix Members ของฝั่งยุโรปไม่โดนผลกระทบจากการแฮ็กรอบนี้ อย่างไรก็ตาม ปีนี้เป็นปีแห่งการแฮ็กบริการออนไลน์ของค่ายเกมจริงๆ

Tags:
Node Thumbnail

Valve ยืนยันข่าวว่าร้านขายเกมออนไลน์ Steam ถูกแฮ็ก โดยแฮ็กเกอร์ได้ "สิทธิเข้าถึง" ฐานข้อมูลที่ถูกเข้ารหัสไป แต่ไม่สามารถยืนยันได้ว่าแฮ็กเกอร์ได้ดาวน์โหลดข้อมูลออกมา และสามารถถอดรหัสฐานข้อมูลนี้หรือไม่

ฐานข้อมูลนี้เก็บชื่อผู้ใช้, รหัสผ่าน (ที่ถูกเข้ารหัสและ salted), ประวัติการซื้อเกม, อีเมล, ที่อยู่ออกใบเสร็จ, ข้อมูลบัตรเครดิต (ที่ถูกเข้ารหัส)

Valve บอกว่า ณ ตอนนี้ยังไม่พบหลักฐานว่าข้อมูลบัตรเครดิตและข้อมูลบ่งชี้ตัวตนต่างๆ ถูกเจาะไปด้วย แต่ก็จะสืบสวนเรื่องนี้ต่อไป

Valve เตือนให้ผู้ใช้ Steam เปลี่ยนรหัสผ่าน และบังคับให้ผู้ใช้ Steam forum (ที่ถูกเจาะก่อนหน้านั้น และมีฐานข้อมูลแยกกัน) เปลี่ยนรหัสผ่านทุกคน

Tags:
Node Thumbnail

เหตุการณ์ RSA ถูกแฮกข้อมูล SecurID จนกระทั่งต้องเปลี่ยนแท็กให้ลูกค้า มาถึงตอนนี้ทาง RSA ก็เริ่มพูดเรื่องนี้มากขึ้น โดยระบุว่าการโจมตีเกิดจากกลุ่มสองกลุ่มที่ปรกติทำงานแยกจากกัน แต่มาร่วมมือกันในครั้งนี้ โดยการเตรียมการนั้นต้องเตรียมการหลายอย่างและผู้ที่จะมีทรัพยากรระดับนี้ได้ต้องเป็นหน่วยงานระดับชาติเท่านั้น

ทาง RSA ไม่ได้พูดว่าชาติใดเป็นผู้อยู่เบื้องหลังการแฮกครั้งนี้

Tags:
Node Thumbnail

โซนี่ได้ออกมารายงานเช้าวันนี้ ว่าบริษัทได้ตรวจว่ามีการพยายามล็อคอินเข้าระบบของ Sony Online Entertainment, PlayStation Network และ Sony Entertainment Network ด้วยยูสเซอร์เนมและรหัสผ่าน ที่คาดว่าไปได้มาจากฐานข้อมูลของเว็บอื่น มาลองล็อคอินกับบริการของโซนี่ ในช่วงวันที่ 7-10 ตุลาคมที่ผ่านมา โดยโซนี่ได้ตัดสินใจที่จะล็อคบัญชีผู้ใช้จำนวน 93,000 รายไปก่อนเพื่อความปลอดภัย

Tags:
Node Thumbnail

น.อ.อนุดิษฐ์ นาครทรรพ รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารแถลงในวันนี้เรื่อง Twitter ของน.ส.ยิ่งลักษณ์ ชินวัตร นายกรัฐมนตรีถูกแฮกว่าในเบื้องต้น พบเบาะแสผู้กระทำความผิดใช้วิธีการแฮกเข้าไปที่อีเมลก่อน แล้วจึงเข้ามาใช้งานใน Twitter โดยใช้โทรศัพท์มือถือในการโพสต์ข้อความและได้เปลี่ยนรหัสผ่านทั้งอีเมลและ Twitter ด้วย ตอนนี้ได้ประสานงานไปยังผู้ให้บริการโทรศัพท์เพื่อขอข้อมูลเพิ่มเติมแล้ว ข้อมูลเบื้องต้นที่ทราบคือผู้กระทำผิดยังอยู่ในประเทศไทยและเป็นคนไทย แต่รายละเอียดเพิ่มเติมจากนี้ขอไม่เปิดเผยเพื่อประโยชน์ในการทำงานของเจ้าหน้าที่ ทั้งนี้สำหรับรหัสผ่านของ Twitter นั้นมีทีมงานเพียงคนเดียวเท่านั้นที่ทราบ

Tags:
Node Thumbnail

ช่วงเวลา 10:20น. วันนี้ ผู้ใช้งาน Twitter ได้พบว่าบัญชีผู้ใช้งาน @PouYingluck ซึ่งเป็นของนายกรัฐมนตรี ยิ่งลักษณ์ ชินวัตร ได้เขียนข้อความที่มีเนื้อหาไปในทางโจมตีรัฐบาล สร้างความงุนงงกับผู้คนในสังคมออนไลน์และต่างตั้งคำถามว่าเกิดอะไรขึ้น เนื้อหาที่ทวีตมีทั้งหมด 10 ข้อความ ในช่วงเวลาประมาณ 20 นาที จึงสันนิษฐานว่าบัญชีผู้ใช้งานของนายกฯ ยิ่งลักษณ์นั้นถูกแฮก

Tags:
Node Thumbnail

บริษัทด้านความปลอดภัย Armorize ได้รายงานเรื่องเว็บไซต์ MySQL ถูกเจาะเมื่อประมาณ 11 โมงเช้าของวันจันทร์ (เวลามาตรฐานแปซิฟิก) โดยผู้ไม่ประสงค์ดีได้ทำการติดตั้งโค้ด JavaScript และโจมตีผู้เยี่ยมชมเว็บไซต์ผ่านทางช่องโหว่ของตัวเบราว์เซอร์ในหลายๆ ช่องทาง เช่น ช่องโหว่จากเบราว์เซอร์ในเวอร์ชั่นเก่า หรือตัวติดตั้งเสริมอย่าง Adobe Flash, Adobe Reader และ Java ที่ไม่ได้อัพเดต เป็นต้น

Tags:
Node Thumbnail

จากที่ เซิร์ฟเวอร์ในโครงการ Linux Kernel โดนแฮค และสถานะตอนนี้ทางผู้ดูแล kernel.org ยังปิดเว็บเพื่อตรวจสอบระบบอยู่

ล่าสุดทาง Linux Foundation ซึ่งเป็นหน่วยงานที่ดูแลชื่อ Linux และเป็นเจ้าของเว็บไซต์ linux.com ได้ค้นพบการเจาะระบบ linux.com และ linuxfoundation.org เมื่อวันที่ 8 กันยายนนี้ ซึ่งคาดว่ามีส่วนเกี่ยวข้องกับการเจาะ kernel.org

Tags:
Topics: 
Node Thumbnail

ข่าวสั้นข่าวนี้อาจจะล่าช้าสักหน่อย เพราะเรื่องเกิดมาก่อนหน้านี้แล้ว โดยเว็บบอร์ดที่ใช้เป็นที่แลกเปลี่ยนข้อมูลของกลุ่มนักพัฒนาโปรแกรมที่ใช้บนมือถือ Nokia (รวมถึงนักพัฒนาบน Windows Phone ด้วย) ได้ถูกแฮกข้อมูลด้วยวิธี SQL Injection ซึ่งข้อมูลที่หลุดออกไปเป็นข้อมูลส่วนบุคคล เช่น วันเกิด เว็บไซต์ส่วนตัว และข้อมูลช่องทางการติดต่อสื่อสารต่างๆ เช่น Skype MSN AIM เป็นต้น ส่วนข้อมูลสำคัญ ได้แก่ รหัสผ่าน และเลขบัตรเครดิตนั้นไม่ได้หลุดออกไปด้วย

ตอนนี้เว็บบอร์ดดังกล่าว ได้ปิดตัวลงชั่วคราวในตอนนี้เพื่อค้นหาช่องโหว่ที่ถูกแฮกต่อไป ตัวผมก็ได้แต่หวังว่ารหัสผ่านจะไม่หลุดออกไปจริงๆ

Tags:
Node Thumbnail

Florian Rohrweck เป็นแฮกเกอร์ที่เปิดเผยฟีเจอร์ใหม่ๆ ของ Google+ เช่นเกมที่เพิ่งเปิดตัวไป หรือจะเป็น Google Question ที่ยังไม่เปิดตัวแต่หลุดออกมาในซอร์สโค้ดจาวาสคริปต์หรือ CSS ถูกกูเกิลจ้างเข้าทำงานแล้ว

ตัว Rohrweck ไม่ระบุว่าเขาจะเข้าไปทำอะไรในกูเกิลแต่บอกว่าคงจะไม่ได้เขียนข่าวหลุดของกูเกิลอีกแล้ว แต่จะคงจะบล็อกเทคนิคแบบแปลกๆ ของ API จากกูเกิลต่อไป

ข่าวหลุดจาก Rohrweck นั้นมีบ่อยกระทั่งโปรแกรมเมอร์ของกูเกิลเคยใส่ชื่อของเขาไว้ในไฟล์ CSS ของ Google+ เพราะรู้ว่าเขาจะเข้าไปอ่าน

ที่มา - Stilbruch

Tags:
Node Thumbnail

หลังจาก HP TouchPad ลดราคากระหน่ำเหลือ 99 ดอลลาร์ คนจำนวนมากที่แย่งกันซื้อมาก็หวังว่าจะมีใครสามารถแฮกให้มันติดตั้งแอนดรอยด์ได้ ตอนนี้ดูเหมือนว่าทีมแรกที่ทำสำเร็จคือทีม CyanogenMod

ทีม CyanogenMod ระบุว่าเป้าหมายของทีมไม่ใช่เพียงการติดตั้งแอนดรอยด์ลง TouchPad เท่านั้นแต่ต้องการแก้ไขให้ TouchPad บูตหลายระบบปฎิบัติการได้ นั่นคือหากใครยังอยากใช้ webOS ต่อไปก็น่าจะใช้งานได้ด้วย

Tags:
Node Thumbnail

ราคาลดกระหน่ำของ HP TouchPad ย่อมทำให้มันเป็นแท็บเล็ตราคาถูกสำหรับทดสอบ ทดลอง และพัฒนา

Pages