[Pwn2Own 2012] Firefox โดนเจาะแล้ว!

By pe3z Writer on Tag: Security, Firefox, Browser, Hacking, Pwn2Own
Security

ขอแสดงความยินดีกับ Mozilla Firefox ซึ่งเป็นเบราว์เซอร์ตัวล่าสุดที่ถูกแฮ็กในการแข่งขัน Pwn2Own ประจำปี 2012 ครับ สำหรับแฮกเกอร์ผู้ประสบความสำเร็จในการแฮ็กครั้งนี้ได้แก่ Willem Pinckaers และ Vincenzo Iozzo ซึ่งสามารถค้นพบและโจมตีช่องโหว่ของ Firefox เวอร์ชัน 10.0.2 เป็นที่สำเร็จ โดยได้รับเงินรางวัลครั้งนี้เป็นจำนวนเงิน $30,000 ครับ

Read more

นักพัฒนาอายุน้อยที่สุดในยุโรป โดนไล่ออกเพราะแฮกระบบเน็ตเวิร์กโรงเรียน

By rulaz07 on Tag: UK, Hacking, Developer
UK

Aaron Bond อายุ 14 ปี ผู้เคยได้ชื่อว่าเป็นนักพัฒนาแอปพลิเคชันที่อายุน้อยที่สุดในยุโรปในปีที่แล้ว โดนไล่ออกจากโรงเรียน เนื่องจากไปแฮกระบบเน็ตเวิร์กของโรงเรียน

Aaron ถูกรายงานว่าได้เข้าถึงข้อมูลสำคัญของนักเรียน และอาจารย์ในโรงเรียน ซึ่งรวมไปถึงข้อมูลทางการเงินของรองผู้อำนวยการ นอกจากนี้ยังได้แก้ไขหน้าจองห้อง IT และจดหมายข่าวของโรงเรียนอีกด้วย ทางโรงเรียนจึงได้มีมติไล่ Aaron ออกจากโรงเรียน

Read more

[Pwn2Own 2012] อย่าคิดว่าจะรอด! Internet Explorer 9 โดนเจาะร่วงอีกครั้ง

By pe3z Writer on Tag: Security, Hacking, Pwn2Own, Hacker, Internet Explorer
Security

ข่าวนี้แม่นยิ่งกว่าเลขเด็ดครับ เมื่อ Internet Explorer 9 ถูกแฮ็กร่วงอีกครั้งในการแข่งขัน Pwn2Own ประจำปี 2012 ซึ่งกลุ่มแฮกเกอร์ที่ประสบความสำเร็จในการแฮ็กครั้งนี้ก็ไม่ใช่ใครที่ไหน นั่นคือกลุ่ม VUPEN เจ้าเก่าที่ประสบความสำเร็จในแฮ็ก Google Chrome นั่นเอง

Read more

[Pwn2Own 2012] Chrome โดนเจาะแล้วเป็นรายแรกของงาน!

By pe3z Writer on Tag: Security, Hacking, Chrome, Pwn2Own, Hacker
Security

แม้จะมีการแพตซ์ช่องโหว่ของเบราว์เซอร์ไปแล้วก่อนการแข่งขันจะเริ่ม แต่ไม่สามารถที่จะแพตซ์ความทะเยอทะยานของเหล่าแฮกเกอร์ได้แน่นอนครับ เมื่อ Chrome เบราว์เซอร์ที่อยู่รอดมาจากการแฮ็กในครั้งก่อนๆ กลับกลายเป็นเบราว์เซอร์ตัวแรกในปีนี้ที่โดนแฮ็ก

Read more

Anonymous เผยแพร่ข้อมูลปฏิบัติการ LulzXmas เมื่อปีที่แล้ว - ฝากข้อความถึง Sabu

By pe3z Writer on Tag: Security, Hacking, Crime, Panda Security, Anonymous, LulzSec
Security

จากปฏิบัติการ LulzXmas ในช่วงคริสมาสต์ปีที่แล้ว ไม่ได้มีเพียง

Read more

GitHub โดนแฮ็ก

By mk Founder on Tag: Security, Ruby, Hacking, GitHub, Rails
Security

GitHub เว็บฝากซอร์สโค้ดชื่อดังโดนแฮ็กเข้าเสียแล้ว โดยผ่านช่องโหว่ของโค้ดที่เขียนด้วย Ruby on Rails

เรื่องนี้จะซับซ้อนกว่าการแฮ็กทั่วๆ ไปอยู่สักหน่อย เพราะผู้ใช้ชื่อ homakov ได้แจ้งข่าวกับทีมงานของ GitHub ไปเมื่อ 3 วันก่อนว่าพบช่องโหว่ในระบบ ซึ่งทั้งสองฝ่ายก็ทำงานร่วมกันเพื่อปิดช่องโหว่นี้จนสำเร็จ

Read more

โปรแกรมโจมตีแบบ DDoS ของ Anonymous มีโทรจันแฝงอยู่!

By pe3z Writer on Tag: Security, Symantec, Hacking, Trojan, DDoS, Anonymous
Security

Symantec บริษัทด้านความปลอดภัยทางคอมพิวเตอร์ชื่อดังได้ออกมาเปิดเผยข้อเท็จจริงว่า โปรแกรมสำหรับการโจมตีแบบ DDoS ที่กลุ่มแฮกเกอร์ชื่อดัง Anonymous ได้ทำการเผยแพร่ให้ดาวน์โหลดนั้นมีการติดตั้งโทรจัน 'Zeus' แฝงอยู่

ในบางปฏิบัติการของ Anonymous ได้มีการขอความช่วยเหลือไปยังผู้สนับสนุนเพื่อสร้างการโจมตีแบบ DDoS ไปยังเป้าหมาย และได้มีการแจกจ่ายโปรแกรมที่เชื่อกันว่าเป็นโปรแกรมที่ Anonymous ใช้งานในการโจมตีเป้าหมาย เช่น Low Orbit Ion Canon (LOIC), Slowloris ทำให้มีทั้งผู้สนับสนุนและผู้หลงเชื่อจำนวนมากดาวน์โหลดโปรแกรมไปใช้งาน

Read more

พบช่องโหว่ในเว็บไซต์ Ask.com, AOL.com, Cisco.com และ Intel.com

By pe3z Writer on Tag: Cisco, Security, Intel, AOL, Hacking, Ask.com
Cisco

แฮกเกอร์พบช่องโหว่ในเว็บไซต์ Ask.com, AOL.com, Cisco.com และ Intel.com โดยทั้งสี่เว็บเป็นช่องโหว่ Cross-site scripting (XSS) ที่มุ่งโจมตีไปในการดักจับและแก้ไข cookie ของผู้ใช้งาน ทำให้สามารถเข้าถึงบัญชีผู้ใช้รวมไปถึงข้อมูลส่วนตัวของผู้ใช้งานได้

Read more

Google พร้อมจ่าย $60,000 สำหรับใครก็ตามที่แฮก Chrome ได้ใน Pwnium Contest

By pe3z Writer on Tag: Google, Security, Browser, Hacking, Chrome, Pwnium
Google

Google เสนอรางวัลเป็นเงินจำนวนรวม $1,000,000 สำหรับใครก็ตามที่ประสบความสำเร็จในการแฮกเบราว์เซอร์ Google Chrome ในการแข่งขัน Pwnium Contest ที่กำลังจะจัดขึ้นในวันที่ 7 พฤษภาคมนี้ ซึ่งเป็นการแข่งขันที่แยกออกจากรายการ Pwn2Own โดยจากการแข่งขันครั้งที่แล้วมาใน Pwn2Own (

Read more

WikiLeaks เริ่มเผยแพร่ข้อมูลภายในของ Stratfor แล้ว - CEO Stratfor ลาออก

By pe3z Writer on Tag: Security, Hacking, Wikileaks, Anonymous
Security

หลังจาก Anonymous ได้แฮกเข้าบริษัท Stratfor ซึ่งเป็นบริษัทด้านการรักษาความปลอดภัยและเป็นหนึ่งในคู่สัญญาของกองทัพสหรัฐฯ และได้ข้อมูลไปเป็นจำนวนมาก เมื่อไม่กี่ชั่วโมงที่ผ่านมานี้ WikiLeaks (ซึ่งอย่างที่รู้ๆ

Read more

ปลดล็อคความเร็วการรีเฟรชหน้าจอให้ Nook Simple Touch

By neizod Contributor on Tag: Hacking, Android, E Ink, Tablet, Nook
Hacking

แม้ว่า E ink จะมีจุดแข็งตรงที่กินไฟต่ำพร้อมกับถนอมสายตา แต่ก็มีจุดอ่อนสำคัญตรงที่ความเร็วในการรีเฟรชหน้าจอนั้นช้าจนอยู่ในขั้นยอมรับไม่ได้ ถ้าต้องใช้งานกับแอพที่มีการเคลื่อนไหวอยู่ตลอดเวลา

ข่าวดีก็คือตอนนี้ใครที่เป็นเจ้าของ Nook Simple Touch แล้วไม่พอใจในความเร็วการรีเฟรชหน้าจอ ก็สามารถปลดล็อคเร่งความเร็วนี้ได้ (รูทแล้วติดตั้งแอพ .apk ได้จากที่มา) หลังจาก gesture ด้วยการจิ้มหน้าจอ 4 ครั้ง จะเห็นได้ว่ามันสามารถทำความเร็วในการรีเฟรชหน้าจอจนเพียงพอที่จะเล่น Angry Birds ได้เลยทีเดียว แต่นี่ก็แลกมากับเฉดสีที่เหลือแค่ขาวกับดำเท่านั้นครับ (ดูวิดีโอสาธิตความเร็วได้ในข่าว)

Read more

พบช่องโหว่บน Skype - ข้อมูลผู้ใช้อาจถูกขโมยได้

By pe3z Writer on Tag: Security, Skype, Hacking
Security

นักวิจัยอิสระด้านความปลอดภัยของคอมพิวเตอร์ Ucha Gobejishvili ได้ตรวจพบช่องโหว่บนเว็บไซต์ของ Skype ทั้งใน shop.skype.com และ api.skype.com จากช่องโหว่นี้แฮกเกอร์สามารถเข้าดำเนินการกับ cookies/session ของผู้ใช้งานทันทีที่ผู้ใช้งานเผลอคลิกลิงก์ที่แฮกเกอร์ส่งให้ ง่ายๆ ว่าทันทีที่คลิกลิงก์แฮกเกอร์ก็สามารถปล้นข้อมูลส่วนตัวบนบัญชีของผู้ใช้งานได้ทันทีครับ

Read more

นักศึกษาชาวอังกฤษถูกศาลสั่งจำคุก 8 เดือน หลังแฮก Facebook

By naphob Contributor on Tag: Hacking, Crime, United Kingdom, Facebook
Hacking

ศาลแห่งสหราชอาณาจักรได้ตัดสินจำคุกแฮกเกอร์นักศึกษาหนุ่มวัย 26 ปี เกลน สตีเฟ่น แมงแฮม เป็นเวลา 8 เดือน หลังจากที่เขาได้ทำการแฮก Facebook จากห้องนอนของเขา โดย Facebook ต้องเสียเงิน 200,000 เหรียญสหรัฐทำการสืบสวนเพื่อจับกุมตัวแฮกเกอร์รายนี้

Read more

เว็บไซต์ของ ก.น.จ. ถูกแฮกโดยแฮกเกอร์ชาวปากีสถาน

By naphob Contributor on Tag: Thailand, Hacking, Pakistan
Thailand

เว็บไซต์ของคณะกรรมการนโยบายการบริหารงานจังหวัดและกลุ่มจังหวัดแบบบูรณาการ (ก.น.จ.) ถูกแฮกโดยแฮกเกอร์คู่หูชาวปากีสถาน Saadi และ Hax.r00t ทั้งคู่ได้ทำการแก้ไขหน้าเว็บไซต์ โดยมีข้อความแจ้งว่า Hax.r00t นั้นเป็นประธานาธิบดีของประเทศไทย ส่วน Saadi เป็นนายกรัฐมนตรี และยังมีเพลงอาหรับให้ฟังอีกด้วย

จนถึงตอนนี้ไม่แน่ใจว่าทางเจ้าของเว็บรู้หรือยังว่าเว็บไซต์ตัวเองถูกแฮก เพราะทั้งข้อความและเสียงยังคงปรากฎอยู่ที่หน้าเว็บไซต์โดยไม่ได้รับการแก้ไขใดๆ

อัพเดต: ล่าสุดเข้าเว็บไซต์แล้วจะกลายเป็นหน้า 404 คาดว่าเจ้าหน้าที่คงกำลังทำการแก้ไขอยู่ครับ

Read more

ยังไม่จบ สารจากแฮกเกอร์ถึง Anonymous

By naphob Contributor on Tag: Security, Hacking, Anonymous
Security

หลังจากเว็บไซต์ของ Anonymous ถูกแฮกไปเมื่อสองวันที่แล้ว ทางเว็บไซต์ Cyber War News ได้ลองส่งอีเมลไปสัมภาษณ์ Exotz เจ้าของผลงานการแฮกในครั้งนี้ และก็ได้รับคำตอบกลับมายืนยันว่าตนไม่เคยมีส่วนเกี่ยวข้องกับ anonymous มาก่อน และเว็บไซต์ anonyops มีสคริปต์ห่วยๆ อยู่เพียบ เขาใช้เวลาเพียงนิดเดียวก็แฮกได้แล้ว โดยมีเนื้อหาดังนี้

CWN: คุณคิดว่าตัวเองเป็น anonymous หรือไม่?

Exotz: ผมไม่ได้เป็นส่วนหนึ่งของ anonymous ไม่เคยเป็นและไม่มีทางที่จะเป็น

CWN: คุณมีแรงจูงใจอะไรในการโจมตีในครั้งนี้?

Read more

โดนเอาคืน เว็บไซต์ของ Anonymous โดนแฮกแล้ว

By naphob Contributor on Tag: Hacking, Anonymous
Hacking

หลังจากสร้างวีรกรรมแฮกและโจมตีเว็บไซต์ชาวบ้านไปทั่ว เมื่อวันอังคารที่ผ่านมา เว็บไซต์ของกลุ่ม Anonymous กลับถูกแฮกเสียเองโดยฝีมือของแฮกเกอร์ชื่อ Exotz หลังจากแฮกสำเร็จแฮกเกอร์นายนี้ได้ทิ้งข้อความเย้ยไว้หน้าเว็บไซต์ และเมื่อเว็บไซต์โหลดเสร็จจะถูกรีไดเร็กไปยังหน้า 404 ด้วยเพื่อยืนยันว่าเป็นการแฮกจริง ล่าสุดเว็บไซต์ของกลุ่ม Anonymous กลับมาใช้งานได้ปกติและได้ลบข้อความเย้ยหยันออกไปแล้ว

Read more

กลุ่มแฮกเกอร์ชาวบังคลาเทศขู่โจมตีระบบตลาดหลักทรัพย์อินเดีย

By naphob Contributor on Tag: India, Hacking, Bangladesh
India

กลุ่มแฮกเกอร์ Bangladesh Cyber Army ได้ทำการขู่ประเทศอินเดียผ่าน YouTube ว่าจะทำการโจมตีระบบการเงินและตลาดหลักทรัพย์ของอินเดียอีกครั้ง เพื่อเป็นการเรียกร้องให้กองกำลังป้องกันแนวชายแดนของอินเดีย (BSF) หยุดเข่นฆ่าผู้บริสุทธิ์ชาวบังคลาเทศตามแนวชายแดน หลังจากที่ก่อนหน้านี้ทางกลุ่ม Bangladesh Cyber Army ได้ทำการโจมตีเว็บไซต์สำคัญที่เกี่ยวกับตลาดหลักทรัพย์ด้วยวิธี DDoS ไปแล้วถึง 3 เว็บไซต์ โดยทั้งหมดล่มไปในช่วงเวลาที่มีการใช้งานหนาแน่น ทำให้ไม่สามารถดำเนินธุรกรรมใดๆ ได้เป็นเวลา 10 ชั่วโมง การโจมตีครั้งนี้อาจสร้างความเสียหายให้กับระบบการเงินในอินเดียอย่างรุนแรง ซึ่ง

Read more

เว็บไซต์องค์การสหประชาชาติโดนแฮก-ข้อมูลถูกขโมย

By pe3z Writer on Tag: Hacking, United Nations, Government
Hacking

เว็บไซต์หลักขององค์การสหประชาชาติตกเป็นเป้าหมายการโจมตีอีกครั้งโดยแฮกเกอร์ที่ใช้ชื่อแฝงว่า Casi ผลจากการโจมตีในครั้งนี้ทำให้ข้อมูลที่เป็นบัญชีผู้ใช้จำนวนมากถูกขโมยออกไป แต่ไม่ได้มีการเผยแพร่ออกสู่สาธารณะ

โดยการโจมตีในครั้งนี้ไม่ได้มีเพียงข้อมูลของบัญชีผู้ใช้ที่ถูกขโมยเพียงอย่างเดียว แฮกเกอร์ได้ทำการประกาศถึงอีกหลายช่องโหว่บนเว็บไซต์ ซึ่งล้วนเป็นช่องโหว่ทาง SQL Injection ด้วยกันทั้งสิ้น ซึ่งในตอนนี้ยังไม่มีคำตอบใดๆ จากทางองค์การสหประชาชาติ

ผู้อ่านสามารถเข้าดูข้อมูลเพิ่มเติมรวมทั้งไฟล์แนบได้จากแหล่งที่มาครับ

Read more

Anonymous ปล่อยเอกสารกองทัพสหรัฐที่แฮกมาได้

By naphob Contributor on Tag: USA, Hacking, Military, Government, Anonymous
USA

กลุ่มแฮกเกอร์ชื่อดัง Anonymous อ้างว่าได้ทำการแฮก Intelligence Knowledge Network (IKN เป็นเครื่องมือในการบริหารองค์ความรู้ช่วยให้ทหารสายลับของสหรัฐทั่วโลกสื่อสารและทำงานร่วมกัน ) ของกองทัพสหรัฐสำเร็จ

ทางกลุ่มได้ปล่อยไฟล์ขนาด 400 MB ที่แฮกมาได้ไว้ที่ Rapidshare โดยแบ่งไว้เป็น 2 ส่วน นอกจากนั้นทางกลุ่มยังได้ทวีตผ่านแอคเคาท์ AnonymousIRC เพื่อปล่อยบางส่วนของเอกสารที่ได้มาด้วย

ใครอยากรู้ว่าเอกสารที่ถูกแฮกมามีอะไรบ้าง สามารถดาวน์โหลดกันได้จากที่มาของข่าว

Read more

แฮกเกอร์โจมตีเว็บไซต์ Nasdaq

By pe3z Writer on Tag: Security, Hacking, NASDAQ, DDoS
Security

เว็บไซต์ของ Nasdaq และเว็บไซต์ของตลาดหลักทรัพย์ BATS Inc. ถูกโจมตีอีกครั้งโดยแฮกเกอร์โดยผ่านทางการโจมตีแบบ DDoS เป็นระลอกใหญ่ในช่วง 24 ชั่วโมงที่ผ่านมา ส่งผลให้เว็บไซต์ไม่สามารถใช้การได้เป็นระยะเวลาหนึ่ง

ภายหลังการโจมตี L0NGwave99 แฮกเกอร์รายหนึ่งได้ออกมาแสดงความรับผิดชอบ และสรุปผลการโจมตีว่าประสบความสำเร็จด้วยดี ภายใต้การสนับสนุนของกลุ่มของเขา ผ่านทาง pastebin

Read more
Subscribe to Hacking