Microsoft Band ถูกแฮก เผยโค้ดเฟิร์มแวร์เป็นภาษา C, ไม่รองรับการพัฒนาแอพด้วย .NET

By nuntawat Writer on Tag: Hacking, Wearable Computing, Microsoft Band
Hacking

Justin Angel อดีตพนักงานโนเกียแฮก Microsoft Band และค้นพบหลายสิ่งที่น่าสนใจ ดังนี้

Read more

เคราะห์ซ้ำกรรมซัด CurrentC โดนแฮกอีเมลลูกค้าบางส่วน

By Be1con Contributor on Tag: Security, Hacking, Mobile Payment, MCX
Security

จากกระแสที่ร้านค้ารายใหญ่ต่าง ๆ ในสหรัฐฯ ปิดช่องทางการชำระเงินผ่านทาง NFC เพื่อเปิดทางให้ CurrentC ของ MCX ซึ่งเป็นบริการการชำระเงินซึ่งเป็นคู่แข่งโดยตรงของ Apple Pay และบริการการชำระเงินอื่น ๆ จนส่งผลไปให้ผู้ใช้รวมกลุ่มกันเพื่อคว่ำบาตรร้านค้าเหล่านั้น รวมไปถึงมีการตอบโต้ระหว่าง Walmart (ซึ่งเกาะกลุ่มกับ MCX) กับแอปเปิล

Read more

นักวิจัยความปลอดภัยเตือน Find My Mobile ของซัมซุงมีช่องโหว่ ข้อมูลผู้ใช้อาจหลุดได้

By LazarusSP1 Contributor on Tag: Security, Samsung, Hacking, NIST, Mobile
Security

ทาง NIST (National Institute of Standards and Technology) ได้ออกมาเตือนผู้ใช้โทรศัพท์เคลื่อนที่ซัมซุงที่มีบริการ Find My Mobile ถึงช่องโหว่ระดับร้ายแรง ผ่านการ Cross-Site Request Forgery (CSRF) เพื่อหลอกเครื่องโทรศัพท์เป้าหมายว่าผู้ใช้ตัวจริงได้คำสั่งล็อกเครื่องมาจากเว็บไซต์ Find My Mobile และส่งชุดคำสั่งไปทำงานยังเครื่องเป้าหมายโดยปลอมการยืนยันตัวตน

Read more

ร้านค้าปลีก Kmart ถูกแฮ็กข้อมูล หมายเลขบัตรเครดิต-เดบิตของลูกค้าออฟไลน์โดนขโมย

By mk Founder on Tag: Security, Hacking
Security

ร้านค้าปลีก Kmart ของสหรัฐอเมริกา ประกาศข่าวการถูกแฮ็กที่น่าจะเริ่มในช่วงต้นเดือนกันยายนที่ผ่านมา ที่น่าตกใจคือระบบข้อมูลการจ่ายเงินของลูกค้า (payment data systems) โดนเข้าตรงๆ และข้อมูลบัตรเครดิต-เดบิตถูกขโมยออกไปด้วย

Kmart ระบุว่าจากการตรวจสอบแล้วพบว่าระบบจ่ายเงินติดมัลแวร์ และมัลแวร์ตัวนี้ส่งข้อมูลกลับไปยังแฮ็กเกอร์ต้นทาง ข้อมูลที่หลุดออกไปคือหมายเลขบัตรเพียงอย่างเดียว ส่วนรหัส PIN และข้อมูลส่วนตัวอื่นๆ ของลูกค้าไม่โดนแฮ็กไปด้วย แถมข้อมูลชุดนี้มีเฉพาะลูกค้าที่จ่ายเงินในร้านค้าจริงๆ ส่วนลูกค้าออนไลน์ไม่ได้รับผลกระทบจากการแฮ็กครั้งนี้

Read more

จะเป็นอย่างไรเมื่อ Android Wear รัน Windows 95?

By nuntawat Writer on Tag: Windows, Hacking, Samsung Gear, Windows 95
Windows

มีนักพัฒนารายหนึ่งนำ Windows 95 ไปรันบนซัมซุง Gear Live นาฬิกาบนระบบปฏิบัติการ Android Wear ผ่านอีมูเลเตอร์ aDosBox

ถึงแม้จะไม่สามารถรันโปรแกรมใดก็ตามบน Windows 95 ได้เนื่องจากปัญหาแรมไม่พอและนักพัฒนาไม่สามารถเพิ่มแรมผ่าน aDosBox ได้ แต่ก็ประสบความสำเร็จในการบูท Windows ขึ้นมาและควบคุมการทำงานบนจอสัมผัสของนาฬิกาได้ ดูคลิปได้ที่ท้ายข่าวครับ

ที่มา: Gdgt Arena

Read more

โดนเข้าแล้ว แฮ็กเกอร์ขโมยข้อมูลผู้ป่วย 4.5 ล้านราย จากช่องโหว่ Heartbleed

By mk Founder on Tag: Security, Hacking, Juniper, OpenSSL, Heartbleed
Security

มีรายงานว่า Community Health Systems (CHS) บริษัทด้านสาธารณสุขรายใหญ่ของอเมริกาโดนเจาะระบบ และมีข้อมูลผู้ป่วยราว 4.5 ล้านคนถูกขโมย และปัญหาทั้งหมดเกิดจากช่องโหว่ Heartbleed ของซอฟต์แวร์ OpenSSL ที่โด่งดังนั่นเองครับ

บริษัทความปลอดภัย TrustedSec ได้ข้อมูลวงในมาจาก CHS ว่าผู้โจมตีใช้ช่องโหว่ Heartbleed เจาะรหัสผ่านของผู้ใช้ในระบบมาได้ และล็อกอินเข้าไปยังระบบของ CHS ผ่านช่องทาง VPN ของบริษัท จากนั้นก็เข้าไปเจาะระบบภายในต่อจนได้ข้อมูลไปในที่สุด

Read more

แก๊งแฮ็กเกอร์รัสเซีย เจาะข้อมูลครั้งใหญ่ ได้อีเมล-รหัสผ่าน 1.2 พันล้านบัญชี

By mk Founder on Tag: Security, Hacking, Russia, Brian Krebs, Data Breach
Security

บริษัทความปลอดภัย Hold Security ซึ่งเคยมีผลงานรายงานข่าว Adobe ถูกแฮ็กเมื่อปี 2013 ประกาศข่าวการแฮ็กบัญชีผู้ใช้ครั้งใหญ่เป็นประวัติการณ์ 4.5 พันล้านรายการ หรือ 1.2 พันล้านบัญชี โดยฝีมือแก๊งอาชญากรรมไซเบอร์ของรัสเซียที่ไม่มีชื่อเรียกชัดเจน (Hold ตั้งชื่อให้ว่า CyberVor แปลว่าโจรไซเบอร์ในภาษารัสเซีย)

Read more

โทรทัศน์จีนถูกแฮ็ก ขึ้นข้อความโจมตีรัฐบาลคอมมิวนิสต์บนหน้าจอ

By nismod Writer on Tag: China, Hacking, Government
China

นิตยสาร Foreign Policy รายงานว่าในช่วงเย็นของวันศุกร์ที่ผ่านมา โทรทัศน์ในเมืองเหวินโจว มณฑลเจ้อเจียงของจีน ปรากฎข้อความโจมตีและด่าทอรัฐบาลแทรกขึ้นมาบนหน้าจอ ขณะกำลังฉายรายการตามปกติ

ข้อความที่ปรากฎขึ้นมา นอกจากด่าและโจมตีรัฐบาลพรรคคอมมิวนิสต์ของจีนแล้ว ยังพูดถึงนายหลิว เสี่ยวโป ปัญญาชนของจีนที่ถูกจำคุกจากการเคลื่อนไหวเรียกร้องประชาธิปไตยซึ่งได้รับรางวัลโนเบลสาขาสันติภาพในปี 2553 และกฎบัตร 08 ซึ่งเป็นแถลงการณ์เรียกร้องประชาธิปไตยของปัญญาชนและนักสิทธิมนุษยชนในจีนด้วยเช่นกัน

Read more

นักวิจัยพบช่องโหว่ใน Chromecast ที่ช่วยให้ใครก็ตามสามารถเปิดวิดีโออะไรก็ได้ในบ้านคุณ

By boomerang Contributor on Tag: Security, Hacking, Chromecast
Security

Dan Petro นักวิจัยด้านความปลอดภัยได้ทดลองสร้างอุปกรณ์ทะลวงช่องโหว่ Chromecast จากบอร์ด Raspberry-Pi ที่จะช่วยให้เขาสามารถแอบเปิดวิดีโออะไรก็ได้ดังใจนึกบนจอทีวีที่เสียบใช้งานอุปกรณ์ดังกล่าวอยู่ โดยมันมีชื่อว่า Rickmote Controller (เดาว่าเขาได้รับแรงบันดาลใจการตั้งชื่ออุปกรณ์จากวิดีโอที่เค้าเปิดในการสาธิตแน่นอน)

Read more

Yo โดนแฮ็กเรียบร้อย เข้าถึงหมายเลขโทรศัพท์ของผู้ใช้งานทุกคน

By mk Founder on Tag: Security, Privacy, Instant Messenger, Hacking, Yo
Security

Yo แอพแชตดาวรุ่งที่กำลังมาแรง โดน "ลองของ" เรียบร้อยโดยนักศึกษาจากมหาวิทยาลัย Georgia Tech แถมผู้แฮ็กยังระบุว่าสามารถดูหมายเลขโทรศัพท์ของผู้ใช้ Yo ที่กรอกข้อมูลไว้กับระบบได้ด้วย

นอกจากนี้ยังมีผู้ใช้อีกคนที่โพสต์วิดีโอการใช้ Yo ด้วยเสียงข้อความแบบอื่น ซึ่งก็แปลว่า Yo โดนแฮ็กจากอีกทางนั่นเอง

Or Arbel ผู้ก่อตั้ง Yo ยอมรับว่าถูกแฮ็กจริง และทีมงานกำลังเร่งแก้ไขอย่างเต็มกำลัง

ที่มา - TechCrunch

Read more

พบช่องโหว่ในมาตรฐานทีวีดิจิตอล HbbTV สามารถตั้งเสา-กระจายคลื่น-แฮ็กทีวีเป็นวงกว้าง

By mk Founder on Tag: Security, Hacking, Broadcast, Digital TV, Smart TV
Security

อธิบายก่อนว่า มาตรฐาน HbbTV (Hybrid Broadcast Broadband TV) คือมาตรฐานสำหรับ "ฟีเจอร์เสริม" ของทีวีดิจิตอล (DVB) ที่ช่วยให้ส่งข้อมูล (data) ไปแสดงเป็นเนื้อหาเสริมจากการแพร่ภาพปกติ

ตัวอย่างบริการที่ส่งผ่าน HbbTV ได้แก่ ผังตารางอิเล็กทรอนิกส์ (EPG), รายการย้อนหลัง, การแสดงข้อความบนจอ (teletex), โฆษณา, โหวตความคิดเห็น เป็นต้น

Read more

แฮกเกอร์ไล่ล็อคเครื่องแมคและ iOS ผู้ใช้บางรายในออสเตรเลีย พร้อมเรียกค่าไถ่

By toandthen Writer on Tag: Apple, Security, Hacking, iOS, iCloud
Apple

ผู้ใช้แมคและอุปกรณ์ iOS บางรายในออสเตรเลียได้อ้างว่าอุปกรณ์ของพวกเขาถูกล็อคโดยแฮกเกอร์ที่ใช้นามว่า Oleg Pliss และได้เรียกค่าปลดล็อคราคา 100 ดอลลาร์หรือยูโร

ผู้ใช้ที่ใช้ชื่อว่า Sei_L บอกว่าได้ทำการติดต่อขอความช่วยเหลือกับแอปเปิลเรียบร้อยแล้ว และพนักงานที่รับเรื่องที่แอปเปิลก็ได้บอกกับเขาว่าเรื่องนี้ถือว่าเป็นเรื่องที่ “ซีเรียส” มาก และแอปเปิลจะติดต่อกลับไปอีกครั้งในวันถัดไป

Read more

iCloud ถูกเจาะ, iPhone/ iPad หาย Find my iPhone ก็ตามไม่ได้

By nismod Writer on Tag: Apple, Hacking, iCloud
Apple

ปกติหาก iPhone หรือ iPad หาย เราสามารถใช้ Find my iPhone ในการค้นหาและล็อกเครื่องได้ และการจะปลดล็อกนั้น ต้องใช้รหัสของ iCloud เท่านั้น แต่ตอนนี้ iCloud กลับถูกเจาะผ่านช่องโหว่ที่ถูกค้นพบ และสามารถทำการปลดล็อก iPhone ได้แล้ว หมายความว่าหนทางสุดท้ายในการติดตาม iPhone ที่หายไป ถูกเจาะเรียบร้อย และแฮกเกอร์ได้ทำการเปิดเว็บให้ผู้ใช้ทั่วไปเข้าไปเจาะ iCloud กันอย่างสะดวกโยธิน

Read more

eBay โดนแฮ็ก ผู้ใช้เปลี่ยนรหัสผ่านกันด่วน

By mk Founder on Tag: Security, eBay, Hacking
Security

eBay ออกมาประกาศว่าค้นพบการโจมตีและขโมยข้อมูลของผู้ใช้ระหว่างเดือน ก.พ.-มี.ค. ปีนี้ โดยข้อมูลที่ถูกขโมยมีตั้งแต่ชื่อผู้ใช้ อีเมล รหัสผ่านที่เข้ารหัสแล้ว วันเกิด ที่อยู่ แต่ข้อมูลทางการเงิน (เช่น บัตรเครดิตหรือ PayPal) ที่ถูกเก็บแยกอยู่อีกฐานข้อมูลหนึ่งนั้นปลอดภัย

eBay บอกว่ายังไม่พบการล็อกอินที่น่าสงสัย แต่ก็แนะนำให้ผู้ใช้ eBay ทุกคนเปลี่ยนรหัสผ่าน และจะเริ่มแจ้งเตือนผู้ใช้ทางอีเมลและช่องทางอื่นๆ ให้เปลี่ยนรหัสผ่านตั้งแต่วันนี้เป็นต้นไป

จากการสอบสวนพบว่าการโจมตีครั้งนี้เริ่มจากล็อกอินของพนักงาน eBay จำนวนหนึ่ง ทำให้แฮ็กเกอร์สามารถเข้ามาใช้เครือข่ายภายในบริษัทได้

Read more

Bitly โดนแฮ็ก ผู้ใช้เปลี่ยนรหัสผ่านด่วน

By mk Founder on Tag: Security, Hacking, Bitly
Security

Bitly บริการย่อ URL ชื่อดัง ออกมาประกาศว่าถูกแฮ็ก แต่ยังไม่ทราบรายละเอียดว่ามีข้อมูลของผู้ใช้ถูกเจาะออกไปด้วยหรือไม่

Bitly จึงใช้มาตรการความปลอดภัยเบื้องต้นคือถอดการเชื่อมต่อบัญชีผู้ใช้กับ Facebook/Twitter ทั้งหมด ซึ่งผู้ใช้สามารถเชื่อมกลับคืนได้

นอกจากนี้ Bitly ยังขอให้ผู้ใช้ทุกคนรีเซ็ตรหัสผ่าน และถ้าใช้ API key หรือ OAuth token เชื่อมต่อกับบริการอื่น ก็ขอให้เปลี่ยนไปใช้ key/token ตัวใหม่ วิธีการสามารถอ่านได้ตามลิงก์

ที่มา - Bitly Blog

Read more

เซนเซอร์ลายนิ้วมือของ Galaxy S5 ถูกหลอกได้ด้วยลายนิ้วมือเทียม

By tekkasit Contributor on Tag: Samsung, Hacking, Fingerprint, Galaxy S5
Samsung

เดี๋ยวนี้โทรศัพท์มือถือรุ่นเรือธงต่างก็เริ่มจะใส่อุปกรณ์สแกนลายนิ้วมือเพื่ออำนวยความสะดวกให้แก่ผู้ใช้งานในการปลดล็อกหน้าจอ ซึ่งทุกครั้งที่ปล่อยมา บรรดาแฮกเกอร์หรือนักวิจัยก็ได้ลองของกัน และ Galaxy S5 ก็ไม่เว้นที่จะถูกลองของเช่นกัน

นักวิจัยจาก Security Research Labs ได้สร้างลายนิ้วมือเทียมจากลายนิ้วมือที่เคยเก็บไว้เมื่อปีที่แล้ว และใช้ลายนิ้วมือเทียมที่สร้างขึ้นใหม่นี้ปลดล็อกหน้าจอ Galaxy S5 ได้ รวมถึงใช้งานแอพ PayPal ได้สบายๆ ซึ่งไม่ได้ต่างกับอุปกรณ์สแกนลายนิ้วมือสำหรับผู้บริโภคอื่นๆ เช่น แล็ปท็อป หรือ มือถือ

Read more

พบพอร์ตอีเธอร์เน็ตในรถ Tesla มีเซิร์ฟเวอร์ลินุกซ์รันอยู่ในรถ

By lew Founder on Tag: Hacking, Ethernet, Tesla
Hacking

รถยนต์ไฟฟ้า Tesla กำลังได้รับความนิยมในสหรัฐฯ เพิ่มขึ้นเรื่อยๆ ล่าสุดมีผู้ใช้สำรวจพอร์ตวิเคราะห์ข้อมูลสำหรับการซ่อมบำรุงและพบว่าที่จริงแล้วมันเป็นอีเธอร์เน็ตพอร์ตที่ใช้พอร์ตรุ่นพิเศษ โดยมีชื่อว่าเป็นพอร์ต RosenbergerHSD

หลังจากนั้นผู้ใช้อีกกลุ่มหนึ่งก็ช่วยกันสแกนหาข้อมูลภายในพบว่ามีหมายเลขไอพีที่ทำงานอยู่สามหมายเลข รันเซอร์วิสอยู่หลายอย่างตั้งแต่ SSH, DNS, HTTP, X Server, NFS

จากข้อความเริ่มต้นของ SSH แสดงว่าลินุกซ์ที่ใช้งานบนรถ Tesla เป็น Ubuntu บางไอพีบนเครือข่ายยังให้บริการ DNS

Read more

เว็บพอร์ทัลเกาหลีใต้ Naver ถูกแฮกข้อมูลผู้ใช้ 25 ล้านคน

By bluemoon Writer on Tag: Security, South Korea, Hacking, Naver
Security

ชาวเกาหลีใต้อายุ 31 ปี นามสกุล Seo เป็นผู้ต้องสงสัยในการแฮกข้อมูล 25 ล้านผู้ใช้ในเว็บพอร์ทัลชื่อดังของเกาหลี Naver โดยแฮกเกอร์ได้ทำการใช้ข้อมูล ทั้งชื่อ รหัสผ่าน ข้อมูลตัวตนทางอินเทอร์เน็ต ทำการส่งข้อความสแปมเพื่อทำเงินราวๆ 160 ล้านวอน

ทางสำนักงานตำรวจเอเชีย ได้ทำการจับกุม Seo และพบว่ามีโปรแกรมดักจับบัญชีและรหัสผ่านในการเข้า Naver โดยอัตโนมัติ จึงทำการตั้งข้อหาและกำลังสาวไปถึงบุคคลอื่นๆ ที่อาจจะอยู่ในขบวนการหรือได้ทำการซื้อโปรแกรมดังกล่าวไปเพื่อกระทำการไม่ประสงค์ดี

Read more

[ไม่ยืนยัน] กรมขนส่งทางบกแคลิฟอร์เนีย โดนแฮ็กข้อมูลบัตรเครดิต

By mk Founder on Tag: Hacking, Payment, California, Mastercard, Brian Krebs
Hacking

Brian Krebs บล็อกเกอร์ด้านความปลอดภัยคนดัง เผยข้อมูลในแวดวงความปลอดภัยของสหรัฐว่ามีการขโมยข้อมูลบัตรเครดิตครั้งใหญ่อีกครั้ง โดยต้นทางมาจากกรมการขนส่งทางบกของรัฐแคลิฟอร์เนีย (Department of Motor Vehicles, California) ข้อมูลที่ถูกขโมยมีทั้งตัวเลขบนบัตร วันหมดอายุ และรหัส 3 ตัวด้านหลังบัตร

Krebs บอกว่าบริษัท MasterCard ได้ส่งข้อมูลเตือนธนาคารและสถาบันการเงินหลายแห่งให้ระวังข้อมูลบัตรเครดิตที่ถูกขโมย (ดังนั้นควรระวังการจ่ายเงินที่ใช้แต่ข้อมูลบนบัตร และไม่เห็นตัวบัตร) ส่วนเหตุการณ์แฮ็กบัตรเครดิตน่าจะอยู่ระหว่างเดือนสิงหาคม 2013 ถึงเดือนมกราคม 2014

Read more

เว็บไซต์ที่สร้างด้วย Adobe ColdFusion โดนแฮ็กเป็นจำนวนมาก ข้อมูลบัตรเครดิตถูกขโมย

By mk Founder on Tag: Security, Hacking, Adobe
Security

Adobe ColdFusion เป็นเทคโนโลยีสำหรับสร้างเว็บไซต์-เว็บแอพอีกตัวหนึ่ง (แต่เป็นเทคโนโลยีที่ต่างไปจากพวก PHP/ASP/JSP โดยใช้ภาษา CFML และมีเซิร์ฟเวอร์-เครื่องมือ IDE ของตัวเอง)

ColdFusion ถูกสร้างขึ้นในปี 1995 โดยบริษัท Allaire จากนั้นโดน Macromedia ซื้อกิจการ (และโดน Adobe ซื้ออีกทีหนึ่งในปี 2005) ปัจจุบันอยู่ที่เวอร์ชัน 10 แล้ว (ออกเมื่อปี 2012 แต่ก็มีอัพเดตย่อยอยู่ตลอด)

Read more
Subscribe to Hacking