Hacking

แฮกเกอร์โจมตีเว็บไซต์ ImageShack, Symantec, PayPal และสถานีโทรทัศน์ NBC

By pe3z

on 6 November 2012 - 16:16 Tag: Security, Hacking, Anonymous

Security

กลุ่มของแฮกเกอร์ที่เรียกตัวเองว่า HTP ได้อ้างถึงการโจมตีเว็บไซต์ ImageShack และ Symantec ทำให้สามารถเข้าถึงฐานข้อมูลได้ หรือในกรณีของ ImageShack ได้มีการอ้างว่าสามารถเข้าถึงเซิร์ฟเวอร์ทุกตัวรวมไปถึงอุปกรณ์เครือข่ายด้วย

สำหรับเหยื่อสองเว็บแรกนั้นทาง HTP ได้มีการโพสต์หลักฐานการเข้าถึงไดเรกทอรี่ ไฟล์ และฐานข้อมูลลงบนเว็บไซต์ pastebin อีกทั้งยังกล่าวสบประมาทประสิทธิภาพของระบบรักษาความปลอดภัยของทั้งสองเว็บไซต์อีกด้วย

ผู้ปกครองพามือแฮกเว็บไซต์กระทรวงศึกษาธิการมามอบตัวแล้ว

By pe3z

on 18 September 2012 - 17:08 Tag: Thailand, Hacking, MOE

Thailand

จากเหตุการณ์เว็บไซต์กระทรวงศึกษาธิการโดนแฮก เมื่อช่วงเที่ยงของวันนี้ผู้ปกครองได้นำตัวเยาวชนที่กระทำการลักลอบเจาะระบบและแก้ไขเนื้อหาหน้าเว็บไซต์กระทรวงศึกษาธิการมาเข้าพบกับนางสาวศศิธารา พิชัยชาญณรงค์ ปลัดกระทรวงศึกษาธิการ (ศธ.) เพื่อขอโทษจากสิ่งที่กระทำการลงไปแล้ว

ทางด้านบทลงโทษนั้น ปลัดกระทรวงศึกษาธิการได้กล่าวว่าจะไม่มีการเอาผิดตามกฎหมายร้ายแรง เพราะไม่ได้สร้างความเสียหายให้กับกระทรวงศึกษาธิการ และยังมีการกล่าวถึงการให้มาช่วยงานด้านฐานข้อมูลเว็บไซต์อีกด้วย

เว็บไซต์กระทรวงศึกษาธิการโดนแฮก

By bluemoon

on 17 September 2012 - 18:38 Tag: Security, Thailand, Hacking, MOE

Security

ณ เวลาราวๆ 16.40 น. มีคนพบว่า ในหน้าเว็บไซต์กระทรวงศึกษาธิการ มีมือดีไปเปลี่ยนภาพแบนเนอร์ 3 ภาพ

เว็บไซต์ Sony Mobile และเว็บไซต์กองทัพกัมพูชาถูกแฮ็กโดยกลุ่ม NullCrew

By pe3z

on 3 September 2012 - 16:30 Tag: Security, Sony, Internet Censorship, Hacking, Crime, Cambodia, NullCrew

Security

ในช่วงนี้ค่อนข้างจะมีการผุดขึ้นมาของกลุ่มแฮ็กเกอร์ใหม่ๆ เป็นจำนวนมาก ดังนั้นผมจึงจะขอแจ้งให้ทราบก่อนว่าผมจะเขียนเฉพาะข่าวที่ผู้อ่านส่วนมากได้รับผลกระทบนะครับ นอกนั้นจะขอยกเว้นครับ

Blizzard โดนแฮ็ก ข้อมูลผู้ใช้ Battle.net หลุด

By mk

on 10 August 2012 - 09:52 Tag: Security, Hacking, Activision

Security

Activision Blizzard ออกแถลงการณ์ยืนยันว่าเว็บไซต์ Battle.net ถูกแฮ็กจริง โดยข้อมูลที่หลุดออกไปมีดังนี้

อีเมลของผู้ใช้ Battle.net ในทุกภูมิภาคของโลกยกเว้นจีน
ข้อมูลของผู้ใช้ในเซิร์ฟเวอร์ของอเมริกาเหนือ (ซึ่งให้บริการผู้เล่นเกมจากเอเชียตะวันออกเฉียงใต้ด้วย) ได้แก่ รหัสผ่านที่ถูกเข้ารหัสแล้ว คำตอบสำหรับคำถามรีเซ็ตรหัสผ่าน ข้อมูลเกี่ยวข้องกับมือถือและการล็อกอินผ่านโทรศัพท์

Blizzard ประเมินว่าข้อมูลที่หลุดไปไม่เพียงพอต่อการเจาะบัญชีของผู้ใช้ แต่ก็แนะนำให้ผู้ใช้ Battle.net เปลี่ยนรหัสผ่านทันที ส่วนข้อมูลบัตรเครดิตไม่ได้รับผลกระทบใดๆ

แอปเปิลระงับการให้บริการขอรับรหัสผ่านทางโทรศัพท์ชั่วคราว

By arjin

on 9 August 2012 - 01:13 Tag: Apple, Security, Hacking, iCloud

Apple

สืบเนื่องจากเหตุการณ์นักข่าวของ Gizmodo ถูกขโมยบัญชี iCloud ซึ่ง Wired เปิดเผยต่อมาว่าแฮกเกอร์ใช้วิธีการโทรศัพท์เข้าไปที่แผนกบริการหลังการขายของแอปเปิล โดยตอบคำถามพื้นฐานอีกเล็กน้อยก็สามารถขอรับรหัสผ่านใหม่ได้แล้ว ล่าสุดคุณ Natalie Kerris โฆษกของแอปเปิลก็ชี้แจงมาดังนี้ครับ

เปลี่ยน Raspberry Pi ให้กลายเป็นเครื่องแฮกลินุกซ์ ด้วยฝีมือทีม Adafruit

By Blltz

on 7 August 2012 - 23:30 Tag: Hacking, Raspberry Pi, Linux

Hacking

ข่าวนี้ต่อเนื่องจากที่ทีมของ Raspberry Pi ปล่อยระบบปฏิบัติการของตัวเองในชื่อ "Raspbian" ออกมา ซึ่งอาจไปทำลายความฝันของแฮกเกอร์บางกลุ่มเข้า เพราะว่าขาดหลายฟีเจอร์ที่จำเป็นสำหรับการแฮกไป จนทำให้ทีม Adafruit เป็นเว็บไซต์แนว DIY อุปกรณ์เทคโนโลยีปรับแต่ง Raspbian ให้พร้อมสำหรับการแฮกมากกว่าเดิม

หลังจากนั้น Adafruit ก็ปล่อยระบบปฏิบัติการรุ่นแรกสำหรับ Raspberry Pi ในชื่อ Occidentalis (หรือชื่อเต็ม Rubus occidentalis ซึ่งหมายถึงราสเบอรี่สีดำ) ที่เพิ่มเครื่องมือสำหรับการแฮก และการรองรับอแดปเตอร์ Wi-Fi เข้ามา

นักข่าว Gizmodo โดนขโมยบัญชี iCloud ไปได้อย่างไร

By toandthen

on 7 August 2012 - 12:08 Tag: Apple, Security, Hacking, Gizmodo, iCloud

Apple

เว็บ Wired ได้ออกมารายงานขั้นตอนอย่างละเอียดของแฮกเกอร์ที่ขโมยบัญชี iCloud ของนักข่าว Gizmodo แล้วสั่ง remote wipe ข้อมูลทั้งหมดบน iPhone, iPad และ MacBook Air จนเกลี้ยง จากนั้นก็แฮกเข้าไปในอีเมลและทวิตเตอร์ของนักข่าวคนดังกล่าวต่ออีก

บล็อกของสำนักข่าวรอยเตอร์สถูกแฮก โพสต์ปลอมเกี่ยวกับสถานการณ์ของซีเรียถูกเผยแพร่

By nuntawat

on 6 August 2012 - 07:34 Tag: Hacking, Syria, Reuters

Hacking

สำนักข่าวรอยเตอร์สแจ้งว่า เมื่อวันศุกร์ที่ผ่านมาระบบบล็อกของสำนักข่าวถูกแฮก และมีโพสต์ปลอมต่างๆ ซึ่งรวมถึงการให้สัมภาษณ์ของ Riad al-Asaad ผู้นำฝ่ายต่อต้านของกลุ่ม Free Syrian Army ถูกเผยแพร่ขึ้นบล็อกของนักข่าวหลายราย แต่สำนักข่าวก็ได้ลบโพสต์ปลอมเหล่านั้นแล้ว แต่ยังไม่เปิดเผยว่าใครอยู่เบื้องหลังการแฮกในครั้งนี้

โพสต์เกี่ยวกับการให้สัมภาษณ์ของ Riad al-Asaad นั้นกล่าวว่ากองกำลังของเขากำลังล่าถอยไปยังจังหวัดทางภาคเหนือของจังหวัด Aleppo หลังจากการปะทะกับกองกำลังของรัฐบาลซีเรีย

Dropbox ยืนยัน ถูกแฮกจริงเมื่อเดือนที่แล้ว

By Pup

on 1 August 2012 - 11:15 Tag: Security, Spam, Hacking, Dropbox

Security

ในเดือนที่ผ่านมา มีผู้ใช้งาน Dropbox หลายคน (ส่วนใหญ่เป็นผู้ใช้งานในแถบยุโรป) เข้าไปรายงานในฟอรั่มของเว็บไซต์ Dropbox ว่าได้รับอีเมลสแปมเข้ามาในกล่องขาเข้าของตนเอง ซึ่งเกิดขึ้นกับบัญชีอีเมลที่ผู้ใช้งานเหล่านี้นำไปลงทะเบียนกับ Dropbox เพียงอย่างเดียวเท่านั้น ไม่ได้เอาไปใช้ทำอะไรอย่างอื่น

แฮกเกอร์เจาะ KT Telecom เอาข้อมูลผู้ใช้กว่า 8.7 ล้านคนไปขาย

By Blltz

on 31 July 2012 - 20:42 Tag: Security, Telecom, South Korea, Hacking

Security

KT Telecom ผู้ให้บริการเครือข่ายมือถือใหญ่อันดับสองของเกาหลีใต้ ออกมาขอโทษผู้ใช้งานหลังจากที่ทราบว่าถูกมือดีแฮกเอาข้อมูลส่วนตัวผู้ใช้ในระบบเป็นเวลากว่า 5 เดือน โดยคาดว่ามีข้อมูลผู้ใช้ถูกแฮกไปมากถึง 8.7 ล้านคน นับเป็นครึ่งหนึ่งจาก 16 ล้านรายชื่อที่ KT Telecom มีอยู่ด้วยซ้ำ

Yahoo! Voices โดนแฮก รหัสผ่านของ 450,000 บัญชีผู้ใช้ถูกเปิดเผย

By kobkrit

on 13 July 2012 - 05:25 Tag: Yahoo!, Security, Hacking, Password

Yahoo!

Yahoo! Voices ซึ่งเป็นระบบจัดการงานเขียนออนไลน์ ที่ใช้ส่งงานเขียนไปยังบริการต่างๆ ของยาฮู อาทิเช่น Yahoo! News ได้ถูกแฮกเกอร์ผู้ไม่ประสงค์ออกนามเจาะระบบและเปิดเผยรหัสผ่านมากกว่า 450,000 บัญชีผู้ใช้บนเว็บไซต์แห่งหนึ่ง จุดประสงค์เพื่อเป็นการเตือนยาฮูให้ปิดช่องโหว่ที่เกิดขึ้น แถมยังทิ้งท้ายว่ายังมีช่องโหว่อีกจำนวนมากบนเว็บเซิร์ฟเวอร์ของยาฮู ที่สามารถสร้างความเสียหายได้รุนแรงกว่านี้

ไม่เกินความสามารถ Nexus Q ถูกแฮ็กให้รันแอพได้โดยตรงแล้ว

By mk

on 11 July 2012 - 05:00 Tag: Hacking, Android, Nexus Q

Hacking

Nexus Q เป็นอุปกรณ์ที่ใช้ระบบปฏิบัติการข้างในเป็น Android ICS แต่มันกลับไม่สามารถทำงานเพียงลำพังได้ เพราะกูเกิลออกแบบมาให้ใช้มือถือ Android เครื่องอื่นๆ มาเป็นรีโมทสั่งงาน Nexus Q อีกต่อหนึ่งเท่านั้น

แต่ Nexus Q มีพอร์ต HDMI ต่อจอนอกได้ และมีพอร์ต USB มาให้ในตัว แถมมันยังรัน Android มาให้อยู่แล้ว (แค่ไม่มี UI เท่านั้น) ในเมื่อให้มาเยอะขนาดนี้ก็ไม่ใช่เรื่องยากที่ชุมชน xda-developers จะจัดการแฮ็กมันได้อย่างรวดเร็ว

THNIC ประกาศถูกเจาะชื่อผู้ใช้และรหัสผ่าน

By Zerothman

on 10 July 2012 - 20:23 Tag: Security, Hacking, THNIC

Security

ในวันนี้ทาง THNIC ผู้ให้บริการโดเมน .th ได้ส่งอีเมลแจ้งกับลูกค้าว่า บริษัทตรวจพบร่องรอยการเจาะระบบ และมีความเป็นไปได้ที่ชื่อผู้ใช้และรหัสผ่านอาจถูกเจาะออกไป โดยแนะนำให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านบัญชี THNIC รวมถึงบัญชีอื่นๆ ที่อาจใช้รหัสผ่านชุดเดียวกันด้วย

ทั้งนี้ทาง THNIC ระบุว่าได้มีการแก้ไขเพื่อป้องกันในขั้นต้นเรียบร้อยแล้ว อย่างไรก็ตาม ณ เวลาที่เขียนข่าวนี้ ยังไม่มีการแจ้งใดๆ บนหน้าเว็บไซต์ของ http://www.thnic.co.th แต่อย่างใดครับ

อีเมลฉบับเต็มดูได้หลังเบรกครับ

เรียนท่านเจ้าของ Account ระบบจัดการโดเมนทุกท่าน

Last.fm อาจโดนเจาะ เปลี่ยนรหัสผ่านกันด่วน (อีกแล้ว)

By mk

on 8 June 2012 - 09:49 Tag: Security, Hacking, Last.fm

Security

Last.fm บริการฟังเพลงออนไลน์+เก็บสถิติการฟังเพลง ระบุว่ามีโอกาสโดนเจาะและรหัสผ่านของผู้ใช้ถูกนำไปเผยแพร่ โดยตอนนี้กำลังสืบสวนอยู่ว่าเป็นอย่างไรกันแน่ แต่เบื้องต้นก็ขอให้__ผู้ใช้ทุกคน__เปลี่ยนรหัสผ่านของตัวเอง รวมถึงเปลี่ยนรหัสผ่านอันเดียวกันที่ใช้กับเว็บไซต์อื่นๆ ด้วย

ย้ำอีกรอบว่า Last.fm ยังไม่ยืนยันว่าโดนเจาะแน่หรือไม่ แต่เพื่อความปลอดภัยก็เปลี่ยนรหัสผ่านกันก่อนครับ

เตือนภัยช่องโหว่ร้ายแรงของการสั่งงานผ่าน PHP-CGI สามารถดูโค้ดฝั่งเซิร์ฟเวอร์ได้

By RYUTAZA

on 5 May 2012 - 04:36 Tag: Security, PHP, Hacking

Security

กลุ่ม Eindbazen ค้นพบช่องโหว่ร้ายแรงระหว่างการแข่งขันแฮกในงาน Nullcon 2012 ที่ใช้บริการเว็บของ Dreamhost ซึ่งแนะนำให้แก้ไขการตั้งค่า PHP ที่ทำงานบนเว็บเซิร์ฟเวอร์ Apache ให้ประมวลผลผ่านทาง CGI wrapper
ทำให้พวกเขาพบสิ่งผิดปกติเกิดขึ้นคือสามารถส่งผ่านพารามิเตอร์ต่าง ๆ ของ PHP-CGI (mod_cgi หรือ mod_cgid) shell script เข้าไปโดยตรง

Anonymous จะโจมตี Root DNS Server ในวันที่ 31 มีนาคมนี้

By willwill on 29 March 2012 - 02:04 Tag: DNS, Hacking, Anonymous, SOPA

DNS

กลุ่ม Anonymous ได้แถลงลงใน pastebin ว่าจะมีการโจมตี Root DNS Server เพื่อประท้วง SOPA ในวันที่ 31 มีนาคมนี้ครับ โดยเมื่อ Root DNS Server ทุกตัวล่มเป็นเวลาหนึ่งแล้วจะไม่สามารถเรียกข้อมูล DNS ได้ทำให้อินเทอร์เน็ตใช้การไม่ได้

เจ้าหน้าที่ระดับสูงสหรัฐเผยทีมแฮก RSA ปีที่แล้วมาจากจีนแผ่นดินใหญ่

By altimate

on 28 March 2012 - 21:50 Tag: RSA, China, Hacking, NSA

RSA

ข่าวนี้สั้นๆ แต่ต้องย้อนความถึงเหตุการณ์เมื่อปีที่แล้วที่ RSA ถูกแฮกเกอร์ขโมยข้อมูล SecureID จนภายหลังออกมา

Anonymous แฮกเว็บวิดีโอผู้ใหญ่ เผยมีเจ้าหน้าที่ราชการสหรัฐเป็นสมาชิกด้วย!

By LazarusSP1

on 16 March 2012 - 14:31 Tag: Security, Hacking, Anonymous

Security

วันที่ 13 มี.ค. 55 ที่ผ่านมา กลุ่ม Anonymous ได้เปิดเผยถึงการเจาะเข้าไปยังเซิร์ฟเวอร์ของเว็บ Digital Playground (เป็นเว็บภาพยนตร์ผู้ใหญ่) แฮกเกอร์ได้ขโมยรหัสผ่านจำนวน 72,000 ชุด และรหัสบัตรเครดิตจำนวน 40,000 ใบ ปฏิบัติการแฮกในครั้งนี้สำเร็จโดยแฮกเกอร์กลุ่มที่ชื่อ Th3 Consortium ผู้ซึ่งมีความใกล้ชิดกับ Anonymous และ LulzSec และในสัปดาห์นี้ บรรดาเว็บภาพยนตร์ผู้ใหญ่ในเครือบริษัท Luxembourg-based adult entertainment ต่างก็ตกเป็นเป้าหมายโจมตีโดยแฮกเกอร์ และถูกแฮกสำเร็จถึงสามเว็บเพจด้วยกัน

[Pwnium Contest] ยังไม่หมด! Chrome โดนแฮ็กรอบที่สอง!

By pe3z

on 11 March 2012 - 13:58 Tag: Security, Browser, Hacking, Chrome, Pwnium

Security

Chrome คะแนนนำแล้วครับ! แฮกเกอร์สามารถเจาะผ่านช่องโหว่ของ Chrome ไปได้อีกรอบหลังจากที่ทีม VUPEN ได้เปิดทางโดยการเจาะผ่านช่องโหว่ของ Chrome ไปแล้วเป็นรายแรกใน Pwn2Own สำหรับคราวนี้เป็นทีของแฮกเกอร์ผู้ใช้นามแฝงว่า “Pinkie Pie”

Subscribe to Hacking