Hacking

แฮกเกอร์ขโมยข้อมูล SecurID จาก RSA สำเร็จ

By lew

on 18 March 2011 - 13:24 Tag: Security, RSA, Hacking

Security

สินค้าที่ได้รับความนิยมมากตัวหนึ่งของ RSA คือ SecurID ที่ช่วยเพิ่มความปลอดภัยเพิ่มจากการใส่รหัสผ่านตามปรกติ โดย SecurID จะมาในรูปแบบของพวงกุญแจที่แสดงตัวเลขสี่หลักที่จะเปลี่ยนไปทุกๆ 30 วินาที แต่ Arthur W. Coviello ก็เขียนบล็อกแถลงในวันนี้ว่าแฮกเกอร์ได้เจาะเข้าไปในเซิร์ฟเวอร์ของ RSA เพื่อขโมยข้อมูลบางอย่างที่ถูกใช้เพื่อลดความปลอดภัยของ SecurID ลงได้

ทาง RSA กำลังติดต่อลูกค้าเพื่อแจ้งขั้นตอนการเสริมความปลอดภัยให้กับ SecurID ต่อไป และบริษัทยืนยันว่าข้อมูลที่หลุดออกไปนั้นไม่เกี่ยวข้องกับสินค้าอื่นๆ

โซนี่ประกาศชัด "PS3 ที่ผ่านการแฮ็กจะโดนแบนจาก PSN"

By mk

on 17 February 2011 - 21:49 Tag: Sony, Hacking, PS3, PlayStation

Sony

โซนี่ออกแถลงการณ์ถึงเจ้าของ PS3 ว่าเครื่องที่ผ่านการแฮ็กให้ทำงานอื่นๆ นอกเหนือจากความสามารถมาตรฐาน (เช่น เล่นเกมก็อปปี้) ว่าจะโดนแบนจาก PlayStation Network และบริการ Qriocity ขอให้ถอนการปรับแต่งซอฟต์แวร์ออกโดนทันที

โซนี่ให้เหตุผลว่าเกมเถื่อนจะทำลายอุตสาหกรรม และส่งผลลบต่อประสบการณ์ในการเล่นเกมผ่านระบบออนไลน์ โซนี่ต้องการคุ้มครองธุรกิจของตัวเอง และต้องการให้ผู้เล่นเล่นเกมแบบตรงไปตรงมา ไม่โกงเกมด้วยการแฮ็ก

นี่เป็นครั้งแรกที่โซนี่ออกมาประกาศตัวชัดเจน หลังจากมีข่าวเรื่องนี้มาสักระยะ

เมื่อแฟนเพจของ Zuckerberg ถูกแฮก ?

By jirayu

on 26 January 2011 - 20:42 Tag: Hacking, Mark Zuckerberg, Facebook

Hacking

เรื่องมีอยู่ว่า เมื่อตอนสายๆ ของเมื่อวาน อยู่ๆ บนแฟนเพจของ Mark Zuckerberg ได้ปรากฎข้อความหนึ่งขึ้น ดังนี้

Let the hacking begin: If facebook needs money, instead of going to the banks, why doesn’t Facebook let its users invest in Facebook in a social way? Why not transform Facebook into a ‘social business’ the way Nobel Price winner Muhammad Yunus described it? http://bit.ly/fs6rT3 What do you think? #hackercup2011

10 เทคนิคยอดฮิตที่ใช้ในการจู่โจมเว็บไซต์ของปี 2010

By Anjue

on 26 January 2011 - 09:56 Tag: Hacking, Information Security, Web Security

Hacking

นิตยสาร PC World ได้ทำการจัดอันดับช่องโหว่ที่ใช้ในการจู่โจมเว็บไซต์เมื่อปี 2010 ที่ผ่านมา โดยทั้ง 10 อันดับนี้จะถูกโหวตจากผู้เชี่ยวชาญและจากบุคคลทั่วไป (Open Vote)

ช่องโหว่ทั้ง 10 จัดอันดับได้ดังต่อไปนี้

วิธีใหม่สำหรับแฮ็กมือถือ: แฮ็กตัว Baseband Processor

By mk

on 23 January 2011 - 22:32 Tag: Network, Security, Telecom, Hacking, Smartphone

Network

ที่ผ่านมาเราเห็นการแฮ็กมือถือเพื่อปรับแต่งค่าต่างๆ ทำกันที่ระดับระบบปฏิบัติการหลัก (อาจรวมถึง bootloader) แต่ในงานประชุมแฮ็กเกอร์ Black Hat Conference นักวิจัยด้านความปลอดภัยเริ่มโชว์การแฮ็กตัว baseband processor (หรือบางคนเรียก radio) ซึ่งเป็นตัวสื่อสารระหว่างมือถือกับเสาสัญญาณ

Ralf-Philipp Weinmann นักวิจัยจากมหาวิทยาลัยลักเซมเบิร์ก ให้สัมภาษณ์ว่าเขาพบบั๊กในหน่วยประมวลผลสัญญาณ GSM ที่ผลิตจาก Qualcomm และ Infineon จึงสามารถแฮ็กเข้าไปที่ตัวมือถือได้ กระบวนการที่เขาใช้คือสร้างเสาสัญญาณหลอกๆ ขึ้นมาให้มือถือเชื่อว่าเป็นเสาจริงก่อน แล้วค่อยยิงโค้ดเข้าไปที่เฟิร์มแวร์

ระบบ DRM ของ Mac App Store โดนแฮ็กเสียแล้ว

By mk

on 7 January 2011 - 21:01 Tag: Apple, DRM, Hacking, Mac App Store

Apple

เปิดตัวมาได้ไม่ทันไร ก็มีแฮ็กเกอร์ชื่อ Dissident ประกาศความสำเร็จในการแฮ็กระบบ DRM ของแอพที่ขายบน Mac App Store เสียแล้ว

ซอฟต์แวร์ที่ใช้แฮ็ก DRM มีชื่อว่า Kickback อย่างไรก็ตาม ตอนนี้ Dissident ให้ข้อมูลว่ายังไม่ปล่อย Kickback ออกมาจนกว่าจะถึงเดือนกุมภาพันธ์ 2011 ด้วยเหตุผลว่าแอพในช่วงแรกๆ มีคุณภาพสูง จึงไม่อยากทำให้นักพัฒนาเสียกำลังใจ แต่เมื่อแอพเริ่มเยอะและมีแอพห่วยๆ วางขาย ก็จะปล่อยซอฟต์แวร์ออกมา

Dissident เป็นสมาชิกของกลุ่ม Hackulous ซึ่งเป็นกลุ่มแฮกเกอร์ที่แฮ็กระบบ DRM ของ iOS

ที่มา - Gizmodo

Google CR-48 ถูกแฮกเอามาลง Windows 7 และ Mac OS X ได้แล้ว

By tana

on 2 January 2011 - 14:12 Tag: Hacking, ChromeOS, Cr-48, Notebook

Hacking

Google CR-48 เป็นชื่อเครื่องแล็ปท็อปสายพันธุ์ Chrome OS ที่เพิ่งเปิดตัวไปเมื่อปลายปีที่แล้ว มาวันนี้มีแฮกเกอร์คนนึงได้อัพโหลดวิดิโอไว้บน Youtube ที่แสดงว่าเขาสามารถแฮกเครื่อง CR-48 ให้รัน Windows 7 และ Mac OS X Snow Leopard ได้แล้ว ซึ่งก่อนหน้านี้ก็มีข่าวว่าสามารถเอามารัน Ubuntu ได้เช่นกัน

ลิงก์สำหรับวิดีโอบน Youtube (ดูภาพประกอบได้หลังเบรคครับ)

ข้อมูลลูกค้าฮอนด้า 2.2 ล้านรายถูกแฮก

By panther

on 30 December 2010 - 01:07 Tag: Security, Hacking, Honda

Security

บริษัท ฮอนด้า มอเตอร์ อเมริกาถูกแฮกเกอร์ขโมยข้อมูลของลูกค้ากว่า 2.2 ล้านรายไป ซึ่งข้อมูลที่ถูกขโมยไปประกอบด้วย ชื่อลูกค้า, อีเมลและ Vehicle Identification Numbers (VIN) โดยทางฮอนด้าแจ้งว่าข้อมูลที่ถูกขโมยนั้น ไม่มีข้อมูลด้านการเงินของลูกค้า, รหัสประจำตัวประชาชน หรือเบอร์โทรศัพท์

ทางฮอนด้าได้ส่งอีเมลแจ้งไปยังลูกค้าเมื่ออาทิตย์ที่ผ่านมา แต่ก็ยังไม่รู้ว่าข้อมูลถูกขโมยไปตั้งแต่เมื่อไร และแนะนำให้ลูกค้าเปลี่ยนรหัสผ่าน และเตือนว่าอย่าหลงเชื่ออีเมลที่สอบถามเกี่ยวกับข้อมูลส่วนตัว เช่น รหัสประจำตัวประชาชนหรือรหัสบัตรเครดิต

นักวิจัยเผย ผู้ร่วมปฏิบัติการแก้แค้นให้ Wikileaks ถูกตามตัวง่าย

By tewson

on 14 December 2010 - 10:11 Tag: Hacking, Wikileaks, DDoS, Anonymous

Hacking

ต้องเรียกว่า ironic มากครับ เมื่อทีมวิจัยจากเนเธอร์แลนด์ทำการศึกษาซอฟต์แวร์ Low Orbit Ion Cannon หรือ LOIC (แหม ใครตั้งชื่อเนี่ย) ที่ถูกใช้โดยผู้คนมากมายในปฏิบัติการโจมตีเซิร์ฟเวอร์ของบริษัทต่าง ๆ เพื่อแก้แค้นให้ Wikileaks แล้วพบว่ามันทำให้ปฏิบัติการของกลุ่ม "นิรนาม" (Anonymous) นั้นไม่นิรนามจริง

Gizmodo และเว็บไซต์เครือ Gawker โดนเจาะ รหัสผ่านของผู้ใช้ถูกเผยแพร่!

By mk

on 13 December 2010 - 23:17 Tag: Security, Hacking, Gizmodo, Gawker

Security

เว็บไซต์ในเครือ Gawker Media (ที่ดังๆ ได้แก่ Gizmodo, Kotaku, Lifehacker) โดนเจาะ เป็นผลให้รหัสผ่านของผู้ใช้ 270,000 รายถูกเผยแพร่ออกมาบนอินเทอร์เน็ต

การเจาะระบบครั้งนี้ทำโดยกลุ่มแฮกเกอร์ที่เรียกตัวเองว่า Gnosis ซึ่งไม่พอใจที่ทีมงานของ Gawker ไปดูถูกเว็บบอร์ดและชุมชนแฮกเกอร์ 4chan จึงต้องการแก้แค้นกลับ

กลุ่ม Gnosis อธิบายว่าเจาะเข้าไปยังระบบ CMS ของ Gawker ได้ง่ายมาก (CMS พัฒนาขึ้นใช้เอง) เพราะตัว PHP framework มีรูรั่วมากมาย อีกทั้งเซิร์ฟเวอร์ก็ใช้ลินุกซ์เวอร์ชันเก่า

แฮกเกอร์ที่ตอบโต้แทน Wikileaks ถูกจับเป็นคนแรก

By lew

on 10 December 2010 - 12:30 Tag: Security, Hacking, Netherlands, Wikileaks, Anonymous

Security

วัยรุ่นชาวเนเธอร์แลนด์อายุ 16 ปีถูกจับเป็นคนแรกในข้อหาโจมตี PayPal, Visa, และ MasterCard จนไม่สามารถใช้งานได้เป็นเวลาหลายชั่วโมงเพื่อตอบโต้การปฎิเสธการให้บริการกับ Wikileaks

เนื่องจากอายุของผู้ถูกจับยังอยู่ในช่วงเยาวชนจึงไม่มีการเปิดเผยชื่อ ทางการแจ้งเพียงว่าผู้ถูกจับกุมอยู่ระหว่างการสอบสวน และคอมพิวเตอร์ของเขาถูกยึดไว้เป็นของกลาง โดยทีมสืบสวนคิดว่าเขาอาจจะเป็นเพียงหนึ่งในสมาชิกของกลุ่มแฮกเกอร์ที่ร่วมกันก่อการครั้งนี้

ไม่มีความชัดเจนว่ากลุ่มผู้ร่วมการตอบโต้นี้มีกี่กลุ่ม โดยในตอนนี้เป้าหมายการตอบโต้เดียวที่ยังถูกโจมตีไม่สำเร็จคือ Amazon

ไมโครซอฟท์บอก Kinect ถูกออกแบบให้แฮกได้มาตั้งแต่แรก

By mk

on 22 November 2010 - 09:34 Tag: Hacking, Kinect, Microsoft, Games

Hacking

จากที่มีข่าวเมื่อไม่นานนี้ว่า Kinect โดนแฮกให้ใช้กับวินโดวส์ได้แล้ว ท่าทีของไมโครซอฟท์ช่วงแรกๆ คือแข็งกร้าว แต่ล่าสุดผู้บริหารของไมโครซอฟท์ให้สัมภาษณ์ว่า จงใจออกแบบ Kinect ให้แฮกได้ง่ายๆ ตั้งแต่แรก

หลักฐานของไมโครซอฟท์คือวิธีการส่งข้อมูลของ Kinect กับ Xbox ผ่านสาย USB ไม่ได้ถูกเข้ารหัสไว้ และไมโครซอฟท์ก็ยินดีจะร่วมมือกับสถาบันการศึกษาต่างๆ เพื่อนำ Kinect ไปใช้ในเรื่องอื่นนอกเหนือจากเกม

ไมโครซอฟท์ยังยืนยันว่าจะไม่ฟ้องใครสำหรับการแฮก Kinect อย่างแน่นอน

AR บน WP7 ผ่าน Native API, แฮกรีจิสทรีทำให้ WP7 สมาร์ทโฟนเป็นแฟลชไดร์ฟเก็บข้อมูล

By nuntawat

on 19 November 2010 - 08:10 Tag: Hacking, Augmented Reality, Windows Phone, Windows Phone 7

Hacking

ข่าวแรก มีผู้โพสต์คลิปบนยูทูป โชว์เดโม augmented reality (AR) บน Windows Phone 7 ซึ่งสร้างจาก SLARToolkit (เฟรมเวิร์กพัฒนา augmented reality โดยใช้ Silverlight แอพฯ) และใช้ความสามารถในการเข้าถึงกล้องผ่าน Native API (ดูข่าวเก่า) ลองดูคลิปดังกล่าวได้ที่ท้ายข่าว

Windows Phone 7 ถูกแฮก เข้าถึงระบบไฟล์ของแพลตฟอร์มได้แล้ว

By nuntawat

on 16 November 2010 - 06:26 Tag: Hacking, Windows Phone, Windows Phone 7

Hacking

นอกจากการค้นพบวิธีรัน Native Code บน Windows Phone 7 ซึ่งอาจนำไปสู่การ jailbreak ในอนาคต ล่าสุดคุณ Chris Walsh ชาวออสเตรเลียผู้นี้ยังเผยคลิปวีดีโอสาธิตการเข้าถึงระบบไฟล์ (file system) ของ Windows Phone 7 บนฮาร์ดแวร์จาก HTC และจากซัมซุง โดยเขาได้กล่าวว่าเขาสามารถสร้าง ลบ เข้าถึงไฟล์ และดำเนินการอื่นๆ ได้ ยกเว้นการลบ ROM และไฟล์ coredll.dll ของ IE Mobile

ลองดูคลิปวีดีโอได้จากที่มาของข่าวครับ

Kinect โดนแฮกให้ใช้กับวินโดวส์ได้แล้ว

By pawinpawin

on 8 November 2010 - 20:55 Tag: Hacking, Kinect, Microsoft, Xbox

Hacking

เปิดตัวขายจริงได้ไม่กี่วัน มาวันนี้ก็มีคนแฮก Kinect ให้ใช้กับวินโดวส์แล้วครับ

โดยแฮกเกอร์ AlexP ที่เคยแฮก PS3 Eye มาใช้กับวินโดวส์นั้นได้ทำการโพสต์วิดีโอที่แสดงให้เห็นว่าเขาสามารถใช้ Sensor ที่มีอยู่บน Kinect ในการแสดงผลกล้อง รวมทั้งการเคลื่อนไหวของอุปกรณ์ได้ และจากวิดีโอเขายังแสดงให้เห็นว่า Kinect นั้นสามารถควบคุมได้จากในวินโดวส์ได้อีกด้วย (ดูวิดีโอได้ท้ายข่าว)

แน่นอนว่าไมโครซอฟท์นั้นตอบโต้ด้วยการให้สัมภาษณ์ว่าไม่พอใจ และอาจดำเนินการทางกฎหมายต่อเหตุการณ์นี้

[อัพเดท] ชาวจีนเผยผลงาน HTC HD2 ถูกแฮกลง Windows Phone 7

By nuntawat

on 7 November 2010 - 04:55 Tag: HTC, Hacking, Windows Phone, Windows Phone 7, Mobile

HTC

เว็บไซต์แห่งหนึ่งในจีนได้เผยผลงานการแฮกระบบปฏิบัติการ Windows Phone 7 ลง HTC HD2 เป็นที่เรียบร้อย ลองดูคลิปวิดีโอได้ที่ท้ายข่าว

นี่อาจทำให้ความฝันของใครหลายคนดูเป็นรูปเป็นร่างขึ้นมาอีกเยอะเลยสินะ :D

ที่มา: XDA.CN Forum ผ่าน PocketNow ผ่าน WMPowerser

Galaxy Tab ถูก root เรียบร้อยแล้ว

By nuntawat

on 4 September 2010 - 05:25 Tag: Samsung, Hacking, Android, Galaxy Tab

Samsung

ตามมาติดๆ หลังจากการเปิดตัว Galaxy Tab อย่างเป็นทางการ เว็บบล็อกแห่งหนึ่งในเยอรมนีได้โพสต์ภาพต้นแบบ Galaxy Tab ที่ถูก root เรียบร้อยแล้ว แต่เขาก็กล่าวว่าเขาไม่รู้ว่า Galaxy Tab ตัวจริงจะสามารถถูก root ได้โดยวิธีที่เขาทำกับตัวต้นแบบหรือไม่

ซัมซุงได้ยินก็คงสบายใจขึ้นมานิดนึงสินะ :P

ที่มา: Sera-Apps ผ่าน Boy Genius Report

Hacker สาธิตการดักฟังโทรศัพท์มือถือด้วยงบไม่ถึง 5 หมื่นบาท

By anu on 2 August 2010 - 00:39 Tag: Security, Hacking, Mobile

Security

โดยปกติโทรศัพท์มือถือจะเลือกรับสัญญาณจากเสาส่งสัญญาณที่แรงที่สุดอยู่แล้ว นาย Chris Paget จึงใช้วิธีสร้างเสาส่งสัญญาณขึ้นมาหลอกโทรศัพท์มือถือ จากนั้นก็จะสั่งให้โทรศัพท์มือถือยกเลิกการเข้ารหัส ทำให้สามารถดักข้อมูลทุกอย่างที่ส่งออกจากโทรศัพท์มือถือได้ ส่วนเสียงพูดคุยโทรศัพท์ก็ส่งผ่าน VoIP อีกทอดและทำการบันทึกไว้ ทั้งหมดนี้ด้วยอุปกรณ์เพียง $1,500 (ราว 48,000 บาท) ซึ่งงบนี้ก็หนักไปทางราคาคอมพิวเตอร์โน้ตบุ๊กซะส่วนใหญ่

App Store โดนแฮ็กอีกแล้ว?

By mk

on 10 July 2010 - 16:38 Tag: Apple, Hacking, App Store

Apple

หลังจากมีข่าว App Store โดนแฮ็ก iTunes Account โดนขโมยเงิน ซึ่งแอปเปิลยังไม่มีแถลงการณ์ใดๆ ออกมา ยกเว้นข่าววงในและอีเมลตอบจากพนักงานของแอปเปิลว่ามีคนโดนประมาณ 400 ราย

ล่าสุดมีคนสังเกตพฤติกรรมคล้ายๆ กับข่าวที่แล้ว คือโปรแกรมจากนักพัฒนาชื่อ WiiSHii Network จากประเทศจีน ชื่อโปรแกรมขึ้นต้นด้วย [EN]GYOYO หรือ [CN]GYOYO ขึ้นมาติดอันดับโปรแกรมขายดีในหมวดท่องเที่ยวกันเป็นแผง

แอปเปิลรับ มีผู้ใช้ iTunes โดนแฮ็ก 400 ราย ติดต่อขอเงินคืนจากธนาคารกันเอง

By mk

on 7 July 2010 - 11:26 Tag: Apple, Security, Hacking, iTunes Store, App Store

Apple

หลังจากมีข่าว อันตราย! App Store โดนแฮ็ก iTunes Account โดนขโมยเงิน มาได้สองสามวัน ตอนนี้ยังไม่มีแถลงการณ์ใดๆ อย่างเป็นทางการจากแอปเปิล (และดูท่าทางไม่น่าจะมี) แต่เว็บไซต์หลายแห่งได้รับคำยืนยันจากบุคคลากรของแอปเปิลกันมาบ้างแล้ว

Subscribe to Hacking