เว็บไซต์ teenee.com ถูกแฮกเรียกค่าไถ่

By gettary Contributor on Tag: Hacking
Hacking

เว็บไซต์โพสต์ทูเดย์ ได้รายงานข่าวเมื่อวันที่ 1 ตุลาคม 2556 ว่าเว็บไซต์บันเทิง teenee.com ถูกแฮกเว็บไซต์และโดเมนเนมเมื่อวันที่ 22 กันยายน 2556 และติดต่อเรียกค่าไถ่จำนวนเงิน 3,900,000 บาท โดยข่มขู่จะทำลายข้อมูลที่อยู

Read more

หน่วยงานรัฐในเอเชียถูกแฮกพร้อมกันจำนวนมาก

By lew Founder on Tag: Security, Hacking, Asia, Trend Micro
Security

ช่วงสองวันที่ผ่านมา มีรายงานความพยายามแฮกครั้งใหญ่ทั่วภูมิภาคเอเซีย โดยเฉพาะในจีนและญี่ปุ่น

การแฮกครั้งหนึ่งเป็นการติดตั้งซอฟต์แวร์ลงบนเครื่องผ่านทางบั๊กของ Internet Explorer ที่เพิ่งได้รับแพตซ์เมื่อสัปดาห์ก่อน เครื่องของเหยื่อจะถูกหลอกให้ดาวน์โหลดไฟล์ jpg มาไฟล์หนึ่งซึ่งจริงๆ แล้วไฟล์นั้นเป็นซอฟต์แวร์ที่รันได้ เมื่อรันแล้วซอฟต์แวร์จะส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ในเกาหลี

Read more

Touch ID Sensor ถูกแฮกได้แล้วโดยใช้ลายนิ้วมือเทียม

By triplebit Contributor on Tag: Apple, Hacking, iPhone 5s, Fingerprint
Apple

หลังจากมีข่าวกลุ่มแฮกเกอร์ร่วมทุนกัน ให้รางวัลผู้แฮก Touch ID Sensor ได้เป็นคนแรกเพียง 4 วัน Chaos Computer Club ก็ออกมาอ้างว่าทีมงานสามารถผ่านระบบ Touch ID Sensor ของ iPhone 5s ด้วยลายนิ้วมือเทียมที่ได้มาจากภาพถ่ายบนผิวแก้ว แถมยังบอกวิธีการทำเจ้าลายนิ้วมือเทียมไว้เป็นขั้นเป็นตอน พร้อมกับสรุปว่าไม่ควรใช้ลายนิ้วมือซึ่งไม่สามารถเปลี่ยนแปลงได้เป็นรหัสรักษาความปลอดภัย

Read more

กลุ่มแฮกเกอร์ร่วมทุนกัน ให้รางวัลผู้แฮก Touch ID Sensor ได้เป็นคนแรก

By nat3738 Contributor on Tag: Apple, Hacking, iPhone 5s, Fingerprint
Apple

อย่างที่ทราบกันว่า iPhone 5s นั้น มาพร้อมระบบอ่านลายนิ้วมือเพื่อปลดล็อคเครื่อง ถึงแม้จะยังไม่วางจำหน่าย แต่ก็มีกลุ่มแฮกเกอร์รวมตัวกันเพื่อเจาะระบบอ่านลายนิ้วมือนี้แล้ว

โดยโครงการนี้มีเว็บไซต์หลักคือ http://istouchidhackedyet.com/ เป็นการร่วมทุนระหว่างหลายๆ คน (และยังรับคนเพิ่มเรื่อยๆ) เพื่อเป็นรางวัลให้กับผู้ที่สามารถเจาะระบบ Touch ID Sensor ได้เป็นคนแรก โดยเงื่อนไขคือให้อัพโหลดวิดีโอการเก็บลายนิ้วมือจากที่ต่างๆ (หน้าจอ iPhone, แก้วน้ำ ฯลฯ) และนำลายนิ้วมือเหล่านั้นมาปลดล็อคเครื่องให้ได้ภายใน 5 ครั้ง (ก็คือก่อนเครื่องจะล็อคตัวเอง)

Read more

เกมออนไลน์ League of Legends เซิร์ฟเวอร์อเมริกาเหนือโดนแฮ็ก

By mk Founder on Tag: Security, Hacking, MMO, League of Legends, Games
Security

League of Legends เกมออนไลน์แบบ MMO ชื่อดังอีกเกมหนึ่ง ประกาศว่าโดนแฮ็กเซิร์ฟเวอร์ฝั่งอเมริกาเหนือ (ไม่กระทบกับเซิร์ฟเวอร์ในภูมิภาคอื่นๆ รวมถึงไทยด้วย) ส่งผลให้ข้อมูลผู้ใช้ได้แก่ อีเมล ชื่อจริง และรหัสผ่านที่เข้ารหัสแล้ว (salted+hash) หลุดออกไป

นอกจากนี้ League of Legends ยังพบว่าข้อมูลการเงินบางส่วนที่มีหมายเลขบัตรเครดิตที่ถูกเข้ารหัส (salted+hashed) ถูกเจาะออกไปเช่นกัน ซึ่งทางผู้ให้บริการเกมจะติดต่อกับผู้ใช้ที่ได้รับผลกระทบทางอีเมล

League of Legends จะบังคับให้ผู้เล่นในอเมริกาเหนือเปลี่ยนรหัสผ่าน และเตรียมเพิ่มระบบยืนยันตัวตนทั้งทางอีเมลและ SMS ด้วย

Read more

ชุมชนความปลอดภัยร่วมลงขัน ให้เงินรางวัลคนแฮ็กวอลล์ Zuckerberg

By mk Founder on Tag: Security, Hacking, Facebook
Security

จากข่าว เจอบั๊กวอลล์ Facebook แต่บริษัทไม่สนใจ เลยโพสต์ลงหน้าวอลล์ Zuckerberg ซะเลย ที่จบลงด้วยนาย Khalil ไม่ได้รับเงินรางวัล 500 ดอลลาร์จาก Facebook เพราะทำผิดเงื่อนไข

ด้านนาย Khalil ก็ให้สัมภาษณ์หลังจากนั้นว่าเขาผิดหวังที่ไม่ได้เงินรางวัล เพราะเขาตกงานมา 2 ปีแล้ว และเขาก็สามารถขายช่องโหว่นี้ให้กับแฮ็กเกอร์สายมืดได้ในราคาที่แพงกว่า 500 ดอลลาร์มาก แต่เขาก็เลือกจะไม่ทำเพราะเขาเชื่อมั่นในความดี (I'm a good guy)

Read more

ภัยข้างตัว! แฮกเกอร์สามารถเจาะระบบสมาร์ททีวีของซัมซุงให้สามารถเปิดกล้องตลอดเวลาได้แล้ว

By Be1con Contributor on Tag: Security, Samsung, Hacking, Smart TV
Security

ในงานสัมมนาด้านความปลอดภัย Black Hat ที่จัดขึ้นที่ลาส เวกัส สหรัฐอเมริกา นักวิจัยด้านความปลอดภัยนามว่า Aaron Grattafiori และ Josh Yavor แห่ง iSEC Partners ได้สาธิตวิธีการเจาะระบบของสมาร์ททีวียี่ห้อซัมซุงในรุ่นปี 2012 เพื่อบังคับให้เปิดกล้องของตัวเครื่องสมาร์ททีวีและเข้าไปล้วงข้อมูลในแอพสังคมออนไลน์ต่าง ๆ เช่น Facebook, Twitter หรือแม้แต่ Skype นอกจากนี้ยังสามารถเข้าถึงไฟล์และระบบการทำงานเบื้องต้นของสมาร์ททีวีได้อีกด้วย

Read more

Chromecast ถูกแกะให้เล่นไฟล์จากเครือข่ายภายในได้แล้ว

By mk Founder on Tag: Hacking, Android, Chromecast
Hacking

Chromecast ต้นฉบับเป็นแค่ "ตัวรับ" ไฟล์มัลติมีเดียจากอินเทอร์เน็ตมาแสดงผลบนจอทีวี ไม่สามารถเล่นไฟล์มีเดียที่อยู่ในอุปกรณ์ร่วมเครือข่ายภายในด้วยกันได้ (แสดงได้เฉพาะแท็บจาก Chrome แต่แสดงไฟล์ไม่ได้)

อย่างไรก็ตาม Koushik Dutta หนึ่งในทีม CyanogenMod สามารถสร้างแอพที่ดึงไฟล์มัลติมีเดียจากแอนดรอยด์ ขึ้นไปแสดงบนจอทีวีที่ต่อกับ Chromecast ได้แล้ว

ตอนนี้แอพยังไม่ถูกปล่อยให้คนทั่วไปใช้งาน แต่ Dutta ก็สาธิตการทำงานของมันโดยใช้มือถือถ่ายคลิป แล้วแชร์ขึ้นทีวีให้ดูกันทันที

Read more

[Black Hat] BREACH กระบวนการเจาะเว็บเข้ารหัสแบบใหม่, ป้องกันได้ยาก

By lew Founder on Tag: Security, Hacking, SSL, HTTPS, Black Hat
Security

นักวิจัยความปลอดภัยนำเสนอกระบวนการเจาะการเข้ารหัสเพื่อหาข้อความในเว็บที่เข้ารหัส HTTPS ได้ภายใน 30 วินาทีที่งาน Black Hat

BREACH อาศัยการดักฟังผู้ใช้ที่เข้าเว็บที่เข้ารหัสและบีบอัดข้อมูลแบบ DEFLATE ซึ่งเบราว์เซอร์รองรับเป็นมาตรฐาน และต้องบังคับให้ผู้ใช้เข้าเว็บที่มีสคริปต์ฝังอยู่ ซึ่งหากดักฟังแล้วก็ทำได้ง่ายเพราะใช้การโจมตีแบบ man-in-the-middle แทรกโค้ดเข้าไปยังเว็บอื่นๆ ที่ไม่ได้เข้ารหัสได้

Read more

Chromecast ถูกแฮ็กเรียบร้อย ไส้ในคล้าย Google TV มากกว่า Chrome OS

By mk Founder on Tag: Hacking, ChromeOS, Google TV, Chromecast, Hardware, Hardware
Hacking

กลุ่ม GTVHacker นักพัฒนาบนแพลตฟอร์ม Google TV ประกาศว่าสามารถเข้าถึง root ของ Chromecast ได้แล้ว โดยอาศัยช่องโหว่ของระบบที่ค้นพบจากซอร์สโค้ดที่กูเกิลเผยแพร่เอาไว้

กลุ่ม GTVHacker ค้นพบว่าระบบปฏิบัติการของ Chromecast คล้ายกับ Android/Google TV มากกว่า Chrome OS อย่างไรก็ตามระบบปฏิบัติการถูกถอด Dalvik ออกไปจึงไม่น่าจะรันแอพ APK จาก Android/Google TV ได้

ตอนนี้การแกะ Chromecast ยังอยู่ในช่วงเริ่มต้น คาดว่าเราจะได้เห็นบรรดาแฮ็กเกอร์หาอะไรแปลกๆ มาเล่นกับ Chromecast ต่อไปครับ

Read more

ผู้ใช้ Instagram จำนวนหนึ่งแจ้งปัญหาโดนแฮ็กบัญชีแล้วโพสต์ภาพ "น้ำปั่น"

By mk Founder on Tag: Hacking, Instagram
Hacking

ผู้ใช้ Instagram จำนวนหนึ่งแจ้งปัญหาว่าพวกเขาโดนแฮ็กบัญชี โดยอาการคือ profile ถูกเพิ่ม URL แปลกๆ เข้ามา และบางบัญชีโพสต์ภาพ "น้ำปั่น" หรือ smoothie ทั้งที่เจ้าตัวไม่ได้ทำอะไร

ตอนนี้ยังไม่มีข้อมูลชัดเจนว่าปัญหาเกิดจากเซิร์ฟเวอร์ของ Instagram โดนแฮ็ก หรือผู้ใช้กลุ่มนี้โดนแฮ็กเสียเอง และทาง Instagram เองก็ยังไม่มีแถลงการณ์ใดๆ ในเรื่องนี้

เมื่อเดือนมิถุนายนก็เพิ่งมีข่าว Instagram ถูกแฮ็กมาแล้วรอบหนึ่งครับ อาการก็คล้ายๆ กันคือแฮ็กแล้วโพสต์ภาพผลไม้ลดน้ำหนัก

Read more

Tango ถูกแฮก ข้อมูลถูกขโมยกว่า 1.5 เทระไบต์!

By nutmos Writer on Tag: Security, Hacking, Tango
Security

The Syrian Electronic Army รายงานว่า พวกเขาได้แฮก Tango บริการวิดีโอแชทที่โด่งดัง แถมทวีตรูปเย้ยพร้อมบอกว่าสามารถขโมยข้อมูลไปได้ 1.5 เทระไบต์!

แฮกเกอร์กลุ่มนี้ได้บอกว่า ข้อมูลที่พวกเขาขโมยไปนั้นมีทั้งเบอร์โทรศัพท์, ข้อมูลที่อยู่ติดต่อ และอีเมลผู้ใช้ Tango กว่าล้านราย แต่ยังไม่เป็นที่แน่ชัดว่าฐานข้อมูลผู้ใช้ของ Tango นั้นได้รับผลกระทบมากเท่าไร และข้อมูลที่ถูกขโมยไปนั้นได้รับการเข้ารหัสหรือไม่

Tango ได้ทวีตว่ามีข้อมูลถูกขโมยจริง รายละเอียดทวีตดูได้ท้ายข่าวครับ

Read more

NAVER Japan โดนแฮก แจ้งผู้ใช้เปลี่ยนรหัสผ่าน

By mrmamon Contributor on Tag: Security, Hacking, LINE
Security

NAVER Japan (ซึ่งตอนนี้เป็น LINE Corporation แล้ว) ผู้ให้บริการสนทนาผ่านมือถือชื่อดัง ได้ตรวจพบการเข้าถึงของแฮกเกอร์จากภายนอกไปยังบริการได้แก่ NAVER Matome, N Drive, NAVER Photo Album และ pick and cafe ซึ่ง NAVER ได้ระงับบริการดังกล่าวในทันทีเพื่อไม่ให้มีผลกระทบต่อผู้ใช้งาน ผู้ใช้งานที่ได้รับผลกระทบจะไม่สามารถเข้าสู่ระบบได้จนกว่าจะเปลี่ยนรหัสผ่านที่ NAVER ได้ส่งอีเมลเตือนผู้ใช้ที่คาดว่าจะได้รับผลกระทบเพื่อเปลี่ยนรหัสผ่านแล้วและได้แนะนำให้เปลี่ยนรหัสผ่านของบริการอื่นๆ ที่ตั้งรหัสผ่านเดียวกันด้วย เท่าที่ทราบตอนนี้ยังไม่มีข้อมูลว่า LINE โดนแฮคนะครับ ส่วนท่านใดที่ใช้งานบริการดังที่กล่าวไปข้างต้

Read more

ระวัง กลุ่มแฮกเกอร์จีนแพร่มัลแวร์ผ่าน Dropbox เน้นโจมตีกลุ่มประเทศอาเซียน

By mk Founder on Tag: Security, China, Hacking, Malware, Phishing, ASEAN, Dropbox
Security

มีรายงานในวงการความปลอดภัยว่ากลุ่มแฮกเกอร์จีนชื่อ DNSCalc ซึ่งมีสมาชิกประมาณ 20 ราย (และเคยมีผลงานโจมตีเว็บ The New York Times) หันเป้าหมายมาโจมตีภาครัฐของอาเซียนแทน

กระบวนการของ DNSCalc จะใช้วิธีอัพโหลดไฟล์ .ZIP ชื่อที่เกี่ยวข้องกับ U.S.-ASEAN Business Council ลงใน Dropbox และแชร์ไฟล์ไปยังคนหรือหน่วยงานภาครัฐของอาเซียนแล้วหลอกว่าควรสนใจเอกสารชิ้นนี้ (เป็น phising แบบหนึ่ง) เมื่อเหยื่อดาวน์โหลดไฟล์มาขยายจะพบไฟล์ PDF และมัลแวร์ที่จะแอบฝังอยู่ในเครื่องของเรา

Read more

ธนาคารออมสินชี้แจง เว็บไซต์ไม่ได้ถูกแฮกดังที่เป็นข่าว

By mk Founder on Tag: Hacking, Government Savings Bank
Hacking

จากข่าว เว็บไซต์ของธนาคารออมสินถูกแฮก เมื่อวันที่ 4 กรกฎาคม 2556 ทางธนาคารออมสินได้ส่งจดหมายชี้แจงมายัง Blognone ว่าไม่ได้ถูกแฮกดังที่มีคนมาโพสต์กระทู้ใน Pantip.com ดังที่เป็นข่าว โดยจากการตรวจสอบของธนาคารแล้ว ไม่ได้มีเหตุเกิดขึ้นแต่อย่างใด

ผมแปะจดหมายฉบับเต็มไว้ให้ด้วย ถือเป็นการชี้แจงอย่างเป็นทางการของธนาคารออมสินครับ

เรื่อง ขอชี้แจงการ Hacker ระบบเว็บไซต์ของธนาคารออมสินผ่านระบบเว็บไซต์ Blognone

เรียน ผู้ดูแลระบบเว็บไซต์ Blognone

Read more

เว็บไซต์ของธนาคารออมสินถูกแฮก

By worr Contributor on Tag: Security, Hacking, Government Savings Bank
Security

อัพเดต 8 กรกฎาคม 2556 ธนาคารออมสินชี้แจง เว็บไซต์ไม่ได้ถูกแฮกดังที่เป็นข่าว

วันนี้ (4 กรกฎาคม 2556) เวลา 20:50 น. (ขณะที่เขียนข่าวอยู่) เว็บไซต์หลักของธนาคารออมสิน ได้ถูกแฮกโดย TeamFBI โดยได้เปลี่ยนหน้าเว็บเป็นสีดำและมีข้อความเขียนว่า [ HaCkEd By team FBI ] พร้อมชื่อและอีเมลของคนในทีม

อัพเดต 23:06 น. ทางเว็บมาสเตอร์ธนาคารออมสินได้แก้ไขแล้วครับ

ภาพประกอบ

Read more

เครือข่ายภายในของ Opera ถูกแฮกเพื่อขโมยใบรับรองไปเซ็นมัลแวร์

By lew Founder on Tag: Security, Hacking, Opera
Security

โอเปร่า ผู้ผลิตเบราว์เซอร์รายสำคัญอีกรายออกมาเปิดเผยว่าเมื่อวันที่ 19 ที่ผ่านมา เครือข่ายของบริษัทถูกแฮกเกอร์บุกรุก และถูกขโมยใบรับรองดิจิตอลเพื่อไปเซ็นในมัลแวร์

ยังไม่มีรายละเอียดของการโจมตีครั้งนี้มากนัก แต่โอเปร่าระบุว่าใบรับรองที่ถูกขโมยนั้นเป็นใบรับรองที่หมดอายุแล้ว แต่เนื่องจากการตรวจสอบใบรับรองนั้นทำโดยระบบปฎิบัติการ แม้ใบรับรองจะหมดอายุก็อาจจะติดตั้งได้

มัลแวร์ที่พบ จะเข้าหาไฟล์รหัสผ่านของ WS FTP และ CuteFTP ในเครื่อง จากนั้นจึงติดต่อเครื่องแม่และดาวน์โหลดไฟล์เพิ่มเติม

Read more

นักวิจัยบอกแค่ใช้ที่ชาร์จแบบพิเศษก็แฮ็ก iPhone หรือ iPad ได้ใน 1 นาที

By ตะโร่งโต้ง Writer on Tag: Security, Hacking, iOS
Security

นักวิจัยด้านความปลอดภัยเผยว่าเขาค้นพบวิธีการที่จะแฮ็กอุปกรณ์ที่ใช้ระบบปฏิบัติการ iOS ได้สำเร็จภายใน 1 นาที โดยใช้เพียงที่ชาร์จไฟซึ่งได้รับการดัดแปลงพิเศษเท่านั้น

ทีมนักวิจัยจากสถาบัน Georgia Institute of Technology เผยว่าต้นแบบที่ชาร์จไฟซึ่งได้รับการดัดแปลงแบบพิเศษซึ่งพวกเขาเรียกมันว่า "Mactans" สามารถปล่อยมัลแวร์เข้าสู่อุปกรณ์ iOS ได้หลังจากเสียบสายชาร์จดังกล่าวเข้ากับอุปกรณ์เป็นเวลา 1 นาทีเท่านั้น

Read more

ช่องโหว่ของ Ruby on Rails ถูกใช้เจาะเซิร์ฟเวอร์เป็นวงกว้าง

By mk Founder on Tag: Security, Ruby, Hacking, Rails, Botnet
Security

ช่องโหว่ของ Ruby on Rails ที่ถูกค้นพบในเดือนมกราคมปีนี้ กลายเป็นช่องทางสำคัญให้แฮ็กเกอร์เจาะเข้าไปยังเซิร์ฟเวอร์ที่ติดตั้ง Rails เอาไว้ และเปลี่ยนเซิร์ฟเวอร์เหล่านี้เป็น botnet สำหรับอาชญากรรมคอมพิวเตอร์ด้านอื่นๆ (เช่น มัลแวร์) ต่อไป

ช่องโหว่ตัวนี้ของ Rails มีความรุนแรงในระดับสูง (critical) เพราะเปิดโอกาสให้แฮ็กเกอร์ส่งโค้ดอันตรายเข้ามารันบนเซิร์ฟเวอร์ได้จากระยะไกล ทางทีมพัฒนา Rails ออกแพตช์แก้นานแล้วแต่ก็ยังมีเซิร์ฟเวอร์อีกจำนวนมากที่ยังไม่ได้อัพแพตช์ตาม และกลายเป็นเหยื่อของช่องโหว่นี้ในที่สุด

ผู้ใช้ Rails ควรอัพเกรดเป็นเวอร์ชัน 3.2.11, 3.1.10, 3.0.19, 2.3.15 ขึ้นไปครับ

Read more

Drupal.org ถูกแฮก รีเซ็ตรหัสผ่านผู้ใช้ทุกคน

By lew Founder on Tag: Security, Drupal, Hacking
Security

เว็บไซต์ Drupal.org ที่เป็นชุมชนนักพัฒนา Drupal ถูกแฮกเกอร์เจาะเข้าไปอ่านฐานข้อมูลชื่อผู้ใช้, อีเมล, ประเทศ, และรหัสผ่านที่แฮชแล้วออกมาทั้งหมด ทีมงานกำลังสอบสวนว่ามีข้อมูลอื่นหลุดไปหรือไม่ แต่ขณะนี้ผู้ใช้ทุกคนจะต้องรีเซ็ตรหัสผ่านใหม่ทันทีที่ล็อกอิน

รหัสผ่านบน Drupal.org ทั้งหมดเข้ารหัสแบบแฮชและมีการเติมค่า salt เพื่อป้องกันการย้อนกลับรหัสผ่าน แต่มีรหัสผ่านในบัญชีเก่าอาจจะไม่มีค่า salt ผู้ใช้ที่ใช้รหัสซ้ำกับบริการอื่นจึงควรเปลี่ยนรหัสบนบริการอื่นด้วยเพื่อความปลอดภัย (และควรฝึกเลิกใช้รหัสซ้ำกันไปพร้อมกัน)

Read more
Subscribe to Hacking