LivingSocial โดนแฮ็ก ผู้ใช้เปลี่ยนรหัสผ่านด่วน

By mk Founder on Tag: Security, Hacking, LivingSocial, Social Commerce
Security

เว็บไซต์โซเชียลคอมเมิร์ซรายใหญ่ LivingSocial (ที่ Amazon ถือหุ้นอยู่บางส่วน) ประกาศว่าระบบของตัวเองถูกแฮ็ก และมีข้อมูลบางส่วนถูกขโมย

ประเภทของข้อมูลผู้ใช้ที่ LivingSocial ระบุว่าถูกขโมยคือ ชื่อ อีเมล ที่อยู่ วันเกิด รวมถึงรหัสผ่านที่ถูกเข้ารหัสและ hash/salt ไว้แล้ว ส่วนข้อมูลบัตรเครดิตและข้อมูลที่เกี่ยวข้องกับผู้ขายสินค้าไม่ถูกขโมยไปด้วย

LivingSocial แจ้งให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านโดยทันที รวมถึงเปลี่ยนรหัสผ่านเดียวกันที่ใช้บนเว็บไซต์อื่นๆ ด้วย ส่วนประเด็นว่าโดนเจาะระบบได้อย่างไรกำลังอยู่ระหว่างการสอบสวน

Read more

หน่วยงานการบินยืนยัน สมาร์ทโฟน Android ไม่สามารถแฮ็กระบบเครื่องบินโดยสารได้

By Pup Writer on Tag: Security, Safety, Hacking, Android, FAA
Security

ข่าวนี้ต่อเนื่องจากข่าวนักวิจัยชี้แค่ใช้สมาร์ทโฟน Android ก็แฮ็กระบบเครื่องบินโดยสารได้ โดยหลังจากที่ได้รับการตรวจสอบเรียบร้อยแล้ว FAA หรือทบวงการบินสหรัฐได้ออกมายืนยันแล้วว่าสมาร์ทโฟน Android ไม่สามารถนำมาใช้แฮ็กเครื่องบินโดยสารได้จริงอย่างที่นักวิจัยได้สาธิตไว้ โดย FAA ให้เหตุผลว่าการสาธิตของนักวิจัยนั้นทำกับระบบ ACARS ที่ติดตั้งอยู่บนพีซีที่ใช้สำหรับฝึกซ้อม และช่องโหว่ที่นักวิจัยใช้นั้นมีอยู่ในระบบ ACARS บนพีซีเท่านั้น ไม่สามารถนำเทคนิคดังกล่าวนี้มาใช้กับอุปก

Read more

นักวิจัยชี้แค่ใช้สมาร์ทโฟน Android ก็แฮ็กระบบเครื่องบินโดยสารได้

By ตะโร่งโต้ง Writer on Tag: Security, Hacking, Android
Security

ในงานสัมมนาว่าด้วยเรื่องความปลอดภัยที่ชื่อ Hack in the Box ซึ่งจัดขึ้นใน Amsterdam เมื่อไม่นานมานี้ มีการเปิดเผยความจริงที่น่าสนใจเรื่องหนึ่งว่าการแฮ็กระบบควบคุมเครื่องบินโดยสารด้วยสมาร์ทโฟน Android เพียงหนึ่งเครื่องนั้นสามารถทำได้จริงโดยนักวิจัยด้านความปลอดภัย

Read more

FBI เร่งตรวจสอบกรณีแฮกเกอร์เผยแพร่ข้อมูลส่วนตัวสตรีหมายเลขหนึ่ง, ดาราและเจ้าหน้าที่รัฐฯ

By pe3z Writer on Tag: Security, Hacking, FBI
Security

FBI เร่งตรวจสอบกรณีที่มีแฮกเกอร์ได้ทำการเปิดเผยข้อมูลสำคัญของทั้งดารานักแสดง เจ้าหน้าที่รัฐฯ ระดับสูง รวมไปถึงสตรีหมายเลขหนึ่ง ซึ่งข้อมูลดังกล่าวนั้นประกอบไปด้วยชื่อ วันเดือนปีเกิด หมายเลขประกันสังคม ที่อยู่ทั้งในอดีตและปัจจุบัน รวมไปถึงข้อมูลทางการเงินด้วย

โดยผู้ตกเป็นเหยื่อในครั้งนี้ได้แก่สตรีหมายเลขหนึ่ง Michelle Obama, Robert Mueller หัวหน้า FBI, Hillary Clinton รัฐมนตรีว่าการกระทรวงการต่างประเทศ รวมไปถึงศิลปิน ดาราและนักแสดงอย่าง Ashton Kutcher, Jay Z, Beyonce, Paris Hilton, Britney Spears เป็นต้น

Read more

ด่วน! บริการ Evernote ถูกแฮก แจ้งผู้ใช้งานเปลี่ยนรหัสผ่านโดยด่วน

By pe3z Writer on Tag: Security, Hacking, Evernote
Security

ฝ่ายรักษาความปลอดภัยของบริษัท Evernote ตรวจพบความพยายามในการลักลอบที่จะเข้าถึงข้อมูลของบริการต่างๆ ของ Evernote ซึ่งจากการตรวจสอบเบื้องต้นยังไม่พบหลักฐานที่แสดงให้เห็นว่ามีการเข้าถึง หรือเปลี่ยนแปลงของข้อมูลใดๆ โดยการลักลอบเข้าถึงในครั้งนี้นั้นเป็นการพยายามเข้าถึงข้อมูลของผู้ใช้งาน Evernote ซึ่งรวมทั้งบัญชีผู้ใช้ อีเมล และรหัสผ่าน (ที่ผ่านการเข้ารหัสแล้ว)

Read more

เผยช่องโหว่ Two-factor authentication ของกูเกิล เข้าถึงบัญชีผู้ใช้ได้

By pe3z Writer on Tag: Google, Security, Hacking
Google

บริษัทด้านความปลอดภัย Duo ได้ทำการเผยแพร่ช่องโหว่ของ Two-factor-authentication หรือการพิสูจน์ตัวตนโดยใช้ 2 ปัจจัยหลักของกูเกิล หลังจากได้ทำการแจ้งไปยังฝ่ายความปลอดภัยตั้งแต่ช่วงเดือนกรกฎาคมปีที่แล้ว และได้รับการแก้ไขในวันที่ 21 ที่ผ่านมา โดยช่องโหว่นี้ทำให้ผู้โจมตีสามารถเข้าถึงบัญชีผู้ใช้ของเหยื่อได้อย่างสมบูรณ์หากมีการเปิดใช้งาน Application-Specific-Passwords (ASPs) และมีการใช้การเข้าระบบอัตโนมัติไว้

Read more

cPanel โดนแฮ็ก ลูกค้าเปลี่ยนรหัสผ่านด่วน

By mk Founder on Tag: Security, Hacking
Security

บริษัท cPanel ซอฟต์แวร์สำหรับบริหารเว็บโฮสติ้ง แจ้งข่าวถึงผู้ใช้ทางอีเมลว่าเซิร์ฟเวอร์ของบริษัทโดนแฮ็ก ซึ่งยังไม่ทราบว่าส่งผลกระทบไปถึงเซิร์ฟเวอร์ของลูกค้าที่ติดตั้ง cPanel ด้วยหรือไม่ แต่เบื้องต้นขอให้ลูกค้าเปลี่ยนรหัสผ่านหรือ SSH key เป็นการด่วน

ตอนนี้ทางบริษัทยังไม่ให้รายละเอียดใดๆ ผ่านเว็บไซต์ของตัวเอง ดังนั้นในเบื้องต้นคนแถวๆ นี้ที่ใช้ cPanel ก็ควรเปลี่ยนรหัสผ่านเพื่อความปลอดภัยกันเอาไว้ก่อนครับ

ที่มา - Ars Technica

Read more

ไม่ใช่แค่เฟซบุ๊ก!? แอปเปิลก็โดนแฮ็กจากช่องโหว่ Java เหมือนกัน

By tonster Contributor on Tag: Apple, Java, Security, Hacking
Apple

ไม่กี่วันก่อนมีข่าวออกมาว่าเฟซบุ๊กโดนแฮ็กผ่านทางแล็ปท็อปของพนักงาน

วันนี้แอปเปิลก็ได้ออกมาประกาศว่าโดนแฮ็กจากแฮ็กเกอร์กลุ่มเดียวกันเช่นกัน โดยคอมพิวเตอร์แมคจำนวนหนึ่งของพนักงานได้ถูกแฮ็กผ่านทางช่องโหว่ความปลอดภัยของจาวาในลักษณะเดียวกันกับที่พนักงานของเฟซบุ๊กโดน กล่าวคือผ่านทางการเข้าชมเว็บไซต์สำหรับนักพัฒนาเว็บหนึ่งที่ถูกแฮ็กมาก่อน ทั้งนี้แอปเปิลยืนยันว่าไม่มีหลักฐานใดๆ บ่งชี้ว่ามีข้อมูลภายในหลุดออกมา

Read more

Facebook โดนแฮ็กเพราะช่องโหว่ของ Java, ข้อมูลผู้ใช้ยังไม่ถูกขโมย

By mk Founder on Tag: Java, Security, Hacking, Facebook
Java

Facebook ประกาศว่าตัวเองโดนแฮ็กเมื่อเดือนมกราคมที่ผ่านมา โดยเกิดจากพนักงานของ Facebook จำนวนหนึ่งเข้าชมเว็บไซต์สำหรับนักพัฒนาแห่งหนึ่งที่ถูกแฮ็กมาก่อน เว็บไซต์แห่งนี้ฝังมัลแวร์ลงบนคอมพิวเตอร์ของพนักงาน ซึ่งส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ของผู้ประสงค์ร้าย

อย่างไรก็ตามความเสียหายยังจำกัดแค่เครื่องคอมพิวเตอร์ของพนักงานเท่านั้น ไม่กระทบกับข้อมูลของผู้ใช้แต่อย่างใด

Read more

Google เตรียมจัด Pwnium 3 ท้ามือดีเจาะ Chrome OS

By ตะโร่งโต้ง Writer on Tag: Google, Security, Hacking, ChromeOS
Google

Google กลับมาอีกครั้งกับการท้าแฮคเกอร์เจาะระบบซอฟต์แวร์ โดยจะจัดงาน Pwnium 3 ให้ผู้เข้าแข่งขันเจาะระบบ Chrome OS ในเครื่อง Samsung Series 5 550

ครั้งนี้ Google เตรียมเงินรางวัลรวมมูลค่า 3.14159 ล้านดอลลาร์ (ยอดเงินเอาตามค่า pi นี่แหละ) ซึ่งเยอะกว่างานครั้งก่อนมาก ทั้งนี้การพิจารณารางวัลจะดูจากความยากของการเจาะระบบ โดยแบ่งออกเป็น 2 ระดับ คือ รางวัลละ 110,000 ดอลลาร์ และ 150,000 ดอลลาร์

งานนี้เป็นส่วนหนึ่งของการแข่งขัน Pwn2Own ซึ่งจะจัดในช่วงงานสัมมนา CanSecWest ในเมือง Vancouver ประเทศแคนาดา ต้นเดือนมีนาคมที่จะถึงนี้

Read more

ทำเนียบขาวประกาศ "วันแฮ็กเพื่อชาติ" กระตุ้นคนไอทีทำงานเพื่อสาธารณะประโยชน์

By mk Founder on Tag: USA, Hacking, Government, Whitehouse
USA

สำนักงานนโยบายวิทยาศาสตร์และเทคโนโลยีของทำเนียบขาว ประกาศวันที่ 1-2 มิถุนายน 2013 เป็นวัน "National Day of Civic Hacking" หรือ "วันแฮ็กเพื่อสาธารณประโยชน์แห่งชาติ" (hack ในที่นี้ไม่ได้หมายถึงการเจาะระบบ แต่หมายถึงการพัฒนาซอฟต์แวร์-ระบบไอที)

เป้าหมายของงานนี้คือกระตุ้นให้คนทำงานสายไอซีที ไม่ว่าจะเป็นโปรแกรมเมอร์ ผู้ประกอบการ หรือผู้สนใจทั่วไป หันมาสนใจแก้ปัญหาของประเทศด้วยเทคโนโลยี โดยเน้นไปที่ข้อมูลสาธารณะ (publicly-released data) และโค้ดหรือเทคโนโลยีแบบเปิด

Read more

Sony ถูกปรับเงินจากเหตุการณ์ PlayStation Network โดนแฮคเมื่อ 2 ปีก่อน

By ตะโร่งโต้ง Writer on Tag: Sony, Hacking, PlayStation Network, Leak
Sony

Sony ถูกสั่งปรับเงิน 250,000 ปอนด์ (ประมาณ 12 ล้านบาท) โทษฐานดำเนินการหละหลวม จนทำให้ระบบ PlayStation Network โดนแฮคในปี 2011 และมีข้อมูลส่วนบุคคลของผู้เล่น PlayStation รั่วไหล

ระบบ PlayStation Network ถูกล้วงข้อมูลเมื่อเดือนเมษายนในปี 2011 จากเหตุการณ์ดังกล่าวทำให้ข้อมูลส่วนบุคคลของผู้เล่น PlayStation นับล้านคนที่มีบัญชีใช้งานอยู่ในระบบรั่วไหลออกมา ซึ่งมีทั้งชื่อ, ที่อยู่, ที่อยู่อีเมล, วันเกิด, รหัสผ่านของบัญชีผู้ใช้ รวมไปจนถึงเลขบัตรเครดิต

Read more

Anonymous แฮกเว็บยาคูลท์!!!

By super_lw Contributor on Tag: Hacking, Philippines, Anonymous, Yakult
Hacking

ผมเพิ่งเข้าไปเห็นในหน้าเว็บไซต์ของยาคูลท์หน้าหนึ่ง ที่โดนกลุ่ม Anonymous Philippines แฮก พร้อมกับลงข้อความเอาไว้ ซึ่งเป็นข้อความเกี่ยวกับการต่อต้าน พ.ร.บ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์เพื่อควบคุมอาชญากรรมทางอินเทอร์เน็ต ที่ทางฟิลิปปินส์ได้ประกาศใช้ไปเมื่อปลายปีที่แล้ว พร้อมกับการต่อต้านอย่างมากมายจากผู้ใช้อินเทอร์เน็ต

Read more

ปลัดกระทรวงวัฒนธรรมเสนอซื้อ "ฮาร์ดแวร์ป้องกันบุกรุก"

By lew Founder on Tag: Security, Thailand, Hacking
Security

หลังกระทรวงวัฒนธรรมถูกแฮกเว็บจนกระทั่งต้องปิดเว็บไป วันนี้นางปริศนา พงษ์ทัดศิริกุล ปลัดกระทรวงวัฒนธรรมออกมาให้ข่าวแล้วว่ากำลังหาตัวคนร้ายจากหมายเลขไอพีแอดเดรส และเตรียมจัดหา "ฮาร์ดแวร์ป้องกันการบุกรุก" เพื่อให้เว็บสามารถเปิดใช้งานต่อได้

นอกจากฮาร์ดแวร์นี้แล้ว ยังมีเซิร์ฟเวอร์ใหม่ที่จะจัดหาด้วยการดูแลกระทรวงไอซีที

ใครที่ส่งข้อความไปถึงผู้บริหารกระทรวงได้ ช่วยไปบอกให้จ้างทีมซอฟต์แวร์เข้าไปแก้ปัญหากันสักหน่อยครับ ฮาร์ดแวร์ถ้าไม่มีข่าวถูกแฮกจนคนเข้าไปดูหน้าเว็บที่โดนแฮกน่าจะอยู่ได้อีกหลายปี

Read more

เว็บสถานีโทรทัศน์ไทยทีวีสีช่อง 3 ถูกแฮก เปลี่ยนหน้าเว็บไซต์

By pe3z Writer on Tag: Security, Thailand, Hacking
Security

จากประเด็นเรื่องละครเหนือเมฆที่กำลังโต้เถียงกันอย่างเผ็ดร้อนในช่วงนี้ เมื่อเวลา 16.30 นาฬิกา แฮกเกอร์กลุ่ม Unlimited Hack Team ผู้เคยฝากผลงานไว้กับเว็บไซต์ของไทยมากมายได้ทำการแฮกและเปลี่ยนแปลงหน้าเว็บไซต์ของสถานีโทรทัศน์ไทยทีวีสีช่อง 3 โดยได้เปลี่ยนรูปของจาพนมเป็นข้อความ "เหนือเมฆข้าอยู่ไหน?" รวมถึงมีโลโก้ของกลุ่มด้วย

Read more

เว็บไซต์คณะนิติศาสตร์มหาวิทยาลัยธรรมศาสตร์โดนแฮก

By nant Contributor on Tag: Security, Thailand, Hacking
Security

ในขณะที่เขียนข่าวนี้ เว็บไซต์คณะนิติศาสตร์มหาวิทยาลัยธรรมศาสตร์โดนแฮก โดยเว็บไซต์ถูกเปลี่ยนหัวเรื่องเป็น Hacked By ChaaN-1611 ซึ่งเป็นแฮกเกอร์จากตูนีเซีย และยังได้เปลี่ยนภาพ Slide อีกด้วย

จากข้อมูลในเว็บไซต์ของ Zone-H พบว่าเว็บไซต์คณะนิติศาสตร์โดนแฮกมาตั้งแต่วันที่ 3 กันยายนโดยกลุ่ม Cyberhackerteam ได้ระบุว่าเว็บคณะนิติศาสตร์มีช่องโหว่ที่สามารถแก้ใขหน้าเว็บได้

ถึงเวลาแล้วหรือยังครับ ที่หน่วยงานของไทยควรจะใส่ใจกับระบบรักษาความปลอดภัย?

Read more

Wii Homebrew Channel รันบน Wii U ได้แล้ว

By Blltz Writer on Tag: Hacking, Developer, Wii U, Games, Nintendo
Hacking

เปิดตัวมาได้ไม่กี่สัปดาห์ Wii U ก็ถูกแฮกให้รันแอพ homebrew ได้เป็นที่เรียบร้อย จากฝีมือของ Hackmii เจ้าเก่า

อย่างไรก็ตาม ตัว Wii Homebrew Channel ที่ไว้ใช้รัน homebrew นั้นยังรันในโหมด Wii ที่อยู่ภายใน Wii U เท่านั้น ในแง่ของฟังก์ชันจึงยังเทียบเท่ากับ Wii รุ่นเดิมนั่นเอง

dhewg นักพัฒนา HackMii มีแผนจะพัฒนาให้สามารถรัน homebrew ในโหมด Wii U ได้ในอนาคต ซึ่งคงต้องรอกันต่อไป

รายละเอียด และวิธีการติดตั้ง Wii Homebrew Channel ลงบน Wii U ดูได้จาก HackMii

Read more

กลุ่ม Anonymous แฮกอีเมลรัฐมนตรีกระทรวงต่างประเทศซีเรียและโจมตีเว็บไซต์ของรัฐ

By zipper Contributor on Tag: Security, Hacking, Syria, Anonymous
Security

กลุ่ม Anonymous ได้แฮกอีเมลของรัฐมนตรีกระทรวงต่างประเทศ และได้ข้อมูลต่างๆ ประกอบด้วยบทสนทนาระหว่างเจ้าหน้าที่ระดับสูงของซีเรีย, ภาพสแกนพาสปอร์ตของรัฐมนตรีซีเรีย, เอกสารการซื้อขายอาวุธและข้อมูลการขนส่งจากยูเครน และรายละเอียดการส่งธนบัตรซีเรียจำนวน 200 ตันจากรัสเซีย จากนั้นก็เผยแพร่ข้อมูลดังกล่าวทางอินเทอร์เน็ต

Read more

บัญชี Social Media รองนายกฯ อิสราเอล Silvan Shalom ถูกแฮ็ก

By zipper Contributor on Tag: Security, Hacking, Israel
Security

บัญชี Facebook, Twitter, LinkedIn และ YouTube ของรองนายกรัฐมนตรีอิสราเอล Silvan Shalom ถูกแฮ็กและนำเอาข้อความที่สนับสนุนปาเลสไตน์มาใส่ โดยกลุ่มแฮกเกอร์ที่ชื่อว่า ZCompanyHackingCrew อ้างว่าเป็นผู้กระทำการครั้งนี้ แฮ็กเกอร์กลุ่มนี้ยังอ้างอีกว่าแฮ็กอีเมลของ Shalom และได้ดึงเอาอีเมลส่วนตัว, รายชื่อผู้ติดต่อ และเอกสารไป ทางกลุ่มประกาศว่ามีแผนที่จะเอาเอกสารมาเผยแพร่ในเร็วๆ นี้

ก่อนหน้านี้กลุ่ม Anonymous ก็ได้แฮ็กเอาข้อมูลรายชื่อ, หมายเลข ID และอีเมลส่วนบุคคลของเจ้าหน้าที่อิสราเอลไปเป็นจำนวน 5,000 คน

Read more

เสียฤกษ์แต่แรก โดเมน Me.ga โดนแฮ็กเสียแล้ว

By mk Founder on Tag: Hacking, Domain Name, Megaupload, Mega
Hacking

จากข่าว Megaupload เตรียมคืนชีพในชื่อใหม่ Me.ga เมื่อไม่กี่วันก่อน ปรากฏว่าแผนการคืนชีพ Megaupload เริ่มต้นไม่ดีตั้งแต่แรกแล้วครับ

หลังจาก Kim Dotcom ประกาศแผนการของ Me.ga ออกไป ก็มีแฮ็กเกอร์กลุ่มหนึ่งที่เรียกตัวเองว่า Omega (ซึ่งเป็นเจ้าของโดเมน Ome.ga ด้วย) แฮ็กเอาโดเมนนี้ไปเรียบร้อย โดยประกาศว่าตัวของ Kim Dotcom ไม่น่าเคารพนับถือ และไม่ได้ดีไปกว่ากลุ่มธุรกิจภาพยนตร์-ดนตรีที่เขาเป็นศัตรูด้วย แถมทางกลุ่มก็ประกาศเสนอขายโดเมนนี้ให้บริษัท Universal ทางทวิตเตอร์อีกด้วย

Read more
Subscribe to Hacking