Security

ปฏิบัติการ #AntiSec เจาะข้อมูลแอปเปิลได้แล้ว แต่แค่เล็กๆ

By arjin

on 4 July 2011 - 16:36 Tag: Apple, Security, Hacking, Anonymous, LulzSec

Apple

ปฏิบัติการแฮ็กภายใต้ชื่อ #AntiSec ของกลุ่มแฮ็กเกอร์ LulzSec และ Anonymous ได้เผยแพร่เอกสารซึ่งอ้างว่าเป็นบัญชีผู้ใช้งานและรหัสผ่านของผู้ดูแลระบบในเซิร์ฟเวอร์แอปเปิลจำนวน 26 บัญชีที่เจาะออกมาได้ ทั้งหมดเป็นบัญชีสำหรับใช้งานภายในแอปเปิลเองไม่ใช่บัญชีข้อมูลลูกค้าแต่อย่างใดและถือเป็นจำนวนที่น้อยมากหากเทียบกับปฏิบัติการก่อนหน้านี้

Robert Morris หนึ่งในผู้สร้าง Unix เสียชีวิตแล้วด้วยวัย 78 ปี

By lew

on 2 July 2011 - 12:21 Tag: Security, Unix, Operating System, Cryptography

Security

Robert Morris เป็นนักวิทยาการเข้ารหัส (cryptographer) ยุคบุกเบิกของช่วงการสร้าง Unix เขาทำงานกับ Bell Labs ตั้งแต่ปี 1960 ถึงปี 1986 ก่อนจะย้ายไปทำงานที่ NSA (National Security Agency) จนถึงปี 1994 ช่วยงาน FBI ในการถอดรหัสในคดีสำคัญ แต่ในวันที่ 26 ที่ผ่านมาเขาก็เสียชีวิตลงจากภาวะสมองเสื่อม (complication of dementia) ด้วยอายุ 78 ปี

ผลงานของเขาที่สำคัญและยังใช้งานอยู่จนทุกวันนี้คือระบบการเข้ารหัสในไฟล์ /etc/passwd ของระบบ Unix จำนวนมาก

เมื่อคนทั่วไปเจอไดรฟ์ USB ตกอยู่กับพื้น ร้อยละ 60 จะหยิบไปเสียบคอมพิวเตอร์

By lew

on 30 June 2011 - 01:51 Tag: DHS, Security, USA

DHS

ปัญหาความปลอดภัยเกิดขึ้นจำนวนมากในช่วงหลังทั้งการโจมตีเพื่อให้ระบบใช้งานไม่ได้ งานนี้ U.S. Department of Homeland Security (แปลชื่อไทยคงประมาณกระทรวงความมั่นคงภายใน) ได้ทดลองเอาไดรฟ์ USB ไปวางทิ้งไว้ในที่จอดรถของตึกราชการ พบว่าร้อยละ 60 ของผู้ที่พบจะเอาไดรฟ์เหล่านั้นไปเสียบคอมพิวเตอร์ที่ใช้งาน และหากมีโลโก้หน่วยงานราชการบนไดรฟ์โอกาสจะเพิ่มขึ้นเป็นร้อยละ 90

LulzSec ปล่อยข้อมูลชุดสุดท้าย ก่อนประกาศยุติบทบาท

By mk

on 26 June 2011 - 23:32 Tag: Security, Hacker, LulzSec

Security

หลังจากออกมาอาละวาดให้ชาวโลกเกรงกลัวเป็นเวลา 50 วัน ทางกลุ่มแฮ็กเกอร์ LulzSec ก็ประกาศหยุดความเคลื่อนไหวเสียแล้ว

กลุ่ม LulzSec อ้างว่าตั้งใจแต่แรกแล้ว ที่จะปฏิบัติการเพียง 50 วัน และตอนนี้ก็ประสบความสำเร็จแล้วในการปลุกปฏิบัติการ #AntiSec ขึ้นมาในหมู่แฮ็กเกอร์ทั่วโลก ซึ่งทางกลุ่มก็หวังว่าขบวนการ #AntiSec จะดำเนินต่อไปได้โดยไม่มีพวกเขาอยู่

เหยื่อรายแรกของ #AntiSec - รัฐแอริโซนาถูกเจาะข้อมูลแล้ว

By mk

on 25 June 2011 - 18:44 Tag: Security, USA, Hacking, LulzSec

Security

หลัง LulzSec จับมือ Anonymous เตรียมถล่มเว็บรัฐบาลและธนาคารในปฏิบัติการ #AntiSec ก็มีผู้เสียหายรายแรกโดนเข้าแล้ว

รัฐแอริโซนาของสหรัฐอเมริกาอยู่ติดพรมแดนเม็กซิโก และมีชื่อเรื่องกฎหมายด้านการตรวจคนเข้าเมืองที่เข้มข้นที่สุดของประเทศ (SB 1070) ซึ่งกลุ่ม LulzSec บอกว่าตั้งใจโจมตีหน่วยงานด้านความปลอดภัยและการบังคับใช้กฎหมายของรัฐแอริโซนาโดยเฉพาะ (ในที่นี้คือ Arizona Department of Public Security (AZDPS)) เพื่อตอบโต้กฎหมายฉบับนี้

มอซิลลาหยุดการอัพเดตด้านความปลอดภัยให้ Firefox 4.0

By nuntawat

on 25 June 2011 - 10:37 Tag: Security, Firefox, Browser, Mozilla

Security

เว็บไซต์ VentureBeat รายงานโดยอ้าง mailing list ของมอซิลลาว่า หลังจากมอซิลลาปล่อย Firefox 5.0 แล้วก็ได้ตัดสินใจหยุดการสนับสนุน (รวมถึงการด้านความปลอดภัย) ให้กับ Firefox 4.0 แล้ว เนื่องจากมอซิลล่าตัดสินใจที่จะเร่งการพัฒนาและปล่อยเบราว์เซอร์เวอร์ชันใหม่ (major release) ให้เร็วกว่าแต่ก่อน ดังนั้นอัพเดต Firefox 4.0.1 จึงจะเป็นอัพเดตตัวสุดท้ายของ Firefox 4.0

StartSSL ถูกแฮกแต่ยังไม่มีใบรับรองปลอมหลุดออกไป

By lew

on 24 June 2011 - 11:37 Tag: Security, SSL

Security

StartSSL ผู้ให้บริการจดทะเบียนใบรับรอง SSL (Certification Authority) ที่ให้บริการฟรีระบุว่าระบบของตัวเองถูกโจมตีจนต้องหยุดให้บริการจดทะเบียนใบรับฟรีอย่างไม่มีกำหนด แต่ยืนยันว่าไม่มีใบรับรองปลอมหลุดออกไปเหมือนกรณีบริษัท Comodo

StartSSL ยืนยันว่าไม่มีกรณีที่น่ากลัวเช่นใบรับรอง intermediate CA หรือใบรับรองปลอมของโดเมนอื่นๆ หลุดไปจากการโจมตีครั้งนี้เนื่องจากระบบการรับรองนั้นแยกออกไปไม่เชื่อมต่อกับอินเทอร์เน็ต

ที่น่าสงสัยคือ StartSSL ไม่บอกเลยว่ามีอะไรถูกโจมตีไปบ้างและผู้ใช้ต้องระวังตัวกันอย่างไร

กูเกิลปล่อยปลั๊กอินสำหรับตรวจความปลอดภัยของ JavaScript ในชื่อ DOM Snitch

By lew

on 23 June 2011 - 09:31 Tag: Google, Security, Web Application

Google

แม้ JavaScript จะถูกจำกัดความสามารถในการส่งข้อมูลไว้ด้วยมาตรการรักษาความปลอดภัยของเบราเซอร์แต่ก็ยังมีหลายกรณีที่ความปลอดภัยถูกเจาะออกไปโดยเฉพาะการทำ Cross-Site Srcipting เครื่องมือชื่อว่า DOM Snitch ที่เป็นปลั๊กอินสำหรับ Google Chrome จะช่วยตรวจสอบการทำงานของโค้ดจาวาสคริปต์ว่ามีส่วนใดที่ทำให้เสี่ยงต่อการถูกโจมตีหรือไม่

DOM Snitch จะเข้าตรวจสอบการใช้ฟังก์ชั่นที่มีความเสี่ยง และเตือนหากพบความเป็นไปได้ที่จะมีอันตรายจากโค้ดเหล่านั้น

WordPress.org อาจโดนแฮ็ก สมาชิกต้องเปลี่ยนรหัสผ่าน ปลั๊กอินบางตัวต้องอัพเดต

By mk

on 22 June 2011 - 09:45 Tag: Security, WordPress

Security

ขอย้ำก่อนว่าข่าวนี้ WordPress.org ไม่ใช่ WordPress.com นะครับ

ทีมงานของ WordPress.org พบพฤติกรรมน่าสงสัยของโค้ดที่ถูกส่งไปแก้ปลั๊กอิน 3 ตัวที่เปิดให้โหลดไปติดตั้งบน WordPress ของผู้ใช้อื่นๆ ซึ่งได้แก่ AddThis, WPtouch, W3 Total Cache) จึงตรวจสอบและพบว่าโค้ดชุดนี้ไม่ได้มาจากนักพัฒนาเจ้าของปลั๊กอิน จึงเป็นไปได้ว่า WordPress.org ถูกเจาะ และออกมาตรการแก้ไขโดยด่วน

อย่างแรก สมาชิกของ WordPress.org (ที่สมัครเพื่อใช้งานเว็บบอร์ด หรือฝากโค้ดของปลั๊กอิน) จะต้องเปลี่ยนรหัสผ่านใหม่ทุกคน และ WordPress.org แนะนำว่าไม่ควรใช้รหัสผ่านซ้ำกับของเดิม

LulzSec จับมือ Anonymous เตรียมถล่มเว็บรัฐบาลและธนาคารในปฏิบัติการ #AntiSec

By mk

on 21 June 2011 - 09:37 Tag: Security, Hacking, Anonymous, LulzSec

Security

เพิ่งเปิดฉากรบกันเองไปพักหนึ่ง แต่เมื่อ LulzSec และ Anonymous จับมือคืนดีกันได้ ก็ก้าวไปอีกขั้นโดยประกาศปฏิบัติการแฮ็กครั้งใหญ่ชื่อ Operation Anti-Security (#AntiSec)

ปฏิบัติการ #AntiSec ครั้งนี้มีเป้าหมายจะถล่มเว็บไซต์ของรัฐบาลทั่วโลกเป็นหลัก เพื่อขโมยข้อมูลและเอกสารออกมาให้มากที่สุด ส่วนเป้าหมายถัดลงมาก็คือธนาคาร และองค์กรขนาดใหญ่ทั้งหลาย ทาง LulzSec ได้ประกาศเชิญชวนให้แฮ็กเกอร์ทั่วโลกร่วมปฏิบัติการครั้งนี้ และกระจายคำว่า AntiSec ซึ่งหมายถึงการแฮ็กกลุ่มเป้าหมายเหล่านี้ให้แพร่หลายมากที่สุด

Sega โดนแฮ็ก ข้อมูลส่วนบุคคลหลุด 1.3 ล้านบัญชี

By mk

on 20 June 2011 - 12:00 Tag: Security, Hacking, Sega

Security

มหากาพย์สงครามแฮ็กเว็บเริ่มขึ้นที่โซนี่กับ PlayStation Network จากนั้นก็มีองค์กร-หน่วยงานอีกมากมายที่โดนแฮ็กตามมา ถ้านับเฉพาะวงการเกม ยักษ์ใหญ่จากญี่ปุ่นอย่างนินเทนโดก็เพิ่งจะโดนแฮ็กไปเมื่อต้นเดือน และล่าสุดมันมาถึง Sega แล้ว

Sega รายงานว่าเครือข่าย Sega Pass ของสาขายุโรปถูกแฮ็กไปเมื่อวันพฤหัสที่แล้ว โดยข้อมูลส่วนตัวของลูกค้าที่ถูกเจาะไปด้วยคือ ชื่อ อีเมล รหัสผ่าน (ที่เข้ารหัสไว้) วันเกิด จำนวน 1.3 ล้านบัญชี ส่วนข้อมูลบัตรเครดิตยังอยู่ดีไม่ถูกเจาะ

ไมโครซอฟท์ตัดสินใจไม่สนับสนุน WebGL เนื่องด้วยข้อกังวลด้านความปลอดภัย

By nuntawat

on 19 June 2011 - 10:49 Tag: Security, Browser, WebGL, Microsoft

Security

WebGL เทคโนโลยีการแสดงผล 3 มิติบนเว็บเบราว์เซอร์ผ่านจาวาสคริปต์ที่ได้รับการสนับสนุนจากผู้ผลิตเบราว์เซอร์ 4 รายใหญ่ยกเว้นไมโครซอฟท์ นั้นคงจะไม่ได้รับการสนับสนุนจากไมโครซอฟท์เป็นแน่แท้แล้ว โดยทีม Microsoft Security Response Center (MSRC) Engineering ประกาศผ่านเว็บบล็อกของทีมว่าไมโครซอฟท์ตัดสินใจไม่สนับสนุน WebGL เนื่องด้วยข้อกังวลด้านความปลอดภัย ดังนี้

ไวรัสและมัลแวร์จาก Autorun ลดลงมากบน Windows XP/Vista

By mk

on 18 June 2011 - 08:21 Tag: Virus, Security, Malware, Windows Vista, Windows XP, Microsoft

Virus

เมื่อเดือนกุมภาพันธ์ ไมโครซอฟท์ได้ออกแพตช์สำคัญให้กับ XP และ Vista นั่นคือปิดฟีเจอร์ AutoRun อันเป็นเหตุสำคัญของไวรัสและมัลแวร์

วันนี้เวลาผ่านมาเกือบครึ่งปี ไมโครซอฟท์ออกมาเผยสถิติว่าปัญหาจากมัลแวร์ Autorun ลดลงไปมาก สถิติจาก Microsoft Malicious Software Removal Tool ระบุว่ามัลแวร์สาย Autorun ยอดนิยมลดลงไปดังนี้

Windows XP SP3 ลดลง 62%
Windows Vista SP1 ลดลง 68%
Windows Vista SP2 ลดลง 82%

รายละเอียดที่เหลืออ่านกันเองตามกราฟนะครับ

ขโมยจงระวัง สิทธิบัตรใหม่แอปเปิลเผย Find My iPhone ใหม่เจ๋งกว่าเดิม

By toandthen

on 17 June 2011 - 06:30 Tag: Apple, Security, Patent, iCloud, iPhone

Apple

เว็บ Patently Apple ได้ออกรายงานถึงรายละเอียดสิทธิบัตรของแอปเปิลเกี่ยวกับการเพิ่มเติมความสามารถให้กับ Find My iPhone โดย Find My iPhone ที่ว่านี้จะเพิ่มการควบคุมให้กับผู้ใช้ที่ไม่ได้มีไอโฟนอยู่กับตัว โดยความสามารถใหม่ที่น่าสนใจได้แก่

การตรวจสอบการใช้งานที่ไม่ได้รับอนุญาต ซึ่งจะทำงานเมื่อมีคนป้อน Passcode ผิดพลาดเกินจำนวนครั้งที่กำหนดไว้ เมื่อทำงาน ไอโฟนจะเริ่มทำการบันทึกภาพ วีดีโอ เสียง และตำแหน่งของเครื่องแล้วส่งกลับไปยังผู้ใช้ตัวจริงได้ เพื่อเพิ่มโอกาสที่จะระบุบุคคลที่นำไอโฟนเครื่องนั้นไป

LulzSec ถล่ม DDoS ใส่เว็บไซต์ CIA ร่วง

By mk

on 16 June 2011 - 10:41 Tag: Security, Government, CIA, DDoS, LulzSec

Security

กลุ่มแฮ็กเกอร์ LulzSec ซึ่งช่วงหลังมาแรงแซงกลุ่ม Anonymous ได้ปฏิบัติการถล่มเว็บไซต์ของหน่วยข่าวกรองกลางสหรัฐ cia.gov ด้วยเทคนิค DDoS จน cia.gov ไม่สามารถทำงานได้

หลังการโจมตี LulzSec ได้โพสต์ข้อความบนทวิตเตอร์ว่าเว็บไซต์ของ CIA ร่วงไปแล้ว และนี่เป็นผลงานของเรา

Tango down - http://t.co/2QGXy6f - for the lulz.

ตำรวจไซเบอร์สเปนบุกจับกุมผู้ต้องสงสัย 3 ราย คาดเชื่อมโยงกับ Anonymous

By WDbank

on 12 June 2011 - 02:54 Tag: Security, Hacking, Spain, Anonymous

Security

ยังคงเป็นมหากาพย์ต่อไปอย่างไม่หยุดยั้งกับสงครามโลกไซเบอร์ โดยก่อนหน้านี้มีการจับกุมสมาชิกกลุ่ม Anonymous ได้ในหลายๆ ประเทศ เช่น อังกฤษ, สหรัฐอเมริกา และ ฮอลแลนด์ ล่าสุดผู้ต้องสงสัย 3 รายถูกตำรวจไซเบอร์ประเทศสเปนบุกจับกุมตัว โดยเชื่อว่ามีส่วนเกี่ยวข้องกับกลุ่ม Anonymous และให้ความร่วมมือในปฏิบัติการโจมตีเว็บไซต์หน่วยงานที่พยายามหยุดการทำงานของ Wikileaks รวมถึงการเข้าโจมตีเว็บไซต์ของ Sony และธน

ทะลวงอีก! Codemasters โดนเจาะ ข้อมูลสมาชิกรั่วนับหมื่น

By WDbank

on 11 June 2011 - 22:19 Tag: Security, Hacking, Codemasters

Security

บริษัทพัฒนาชอฟต์แวร์เกม Codemasters ออกมาแถลงว่า เมื่อวันที่ 3 มิถุนายน ได้มีแฮกเกอร์นิรนามทำการเจาะระบบของเว็บไซต์ร้านค้าออนไลน์สาขาประเทศอังกฤษ ส่งผลให้ข้อมูลส่วนตัวของสมาชิกและรายละเอียดต่างๆ เช่น ชื่อ ที่อยู่, วันเกิด, เบอร์โทรศัพท์, รหัสผ่าน, ไอพีแอดเดรส, และ Xbox Gamer Tag รั่วไหลออกไปเป็นจำนวนนับหมื่นรายชื่อ

โดยขณะนี้ทาง Codemasters ได้ระงับการให้บริการเว็บไซต์ชั่วคราวเพื่อดำเนินการตรวจสอบและแก้ไข พร้อมทั้งแนะนำให้สมาชิกเปลี่ยนรหัสผ่านของบริการต่างๆ ที่เชี่อมโยงหรือใช้ข้อมูลชุดเดียวกันกับทาง Codemasters ด้วย

Citi ยอมรับว่าข้อมูลบัญชีบัตรของธนาคารถูกแฮ็ก

By arjin

on 9 June 2011 - 15:16 Tag: Security, Hacking, Banking, Finance, Citigroup

Security

กลุ่มการเงิน Citigroup ออกมายอมรับว่าบัญชีบัตรของลูกค้าประมาณ 1% โดยไม่เปิดเผยจำนวน ถูกแฮกเกอร์เจาะเข้ามาเอาข้อมูลไปเมื่อเดือนพฤษภาคมที่ผ่านมา โดยข้อมูลที่นำออกไปได้ประกอบด้วยชื่อลูกค้า หมายเลขบัญชี ข้อมูลติดต่อ และอีเมล แต่ข้อมูลที่สำคัญมากกว่านั้น อาทิเช่น หมายเลขประกันสังคม วันเกิด และรหัสเฉพาะของบัตร (CVV) ไม่ถูกเจาะข้อมูลไปด้วย

RSA ยอมแพ้ เตรียมเปลี่ยน SecurID ให้ลูกค้าเพิ่มเติม

By lew

on 8 June 2011 - 00:38 Tag: Security, RSA

Security

กว่าหนึ่งเดือนหลังแฮกเกอร์บุกเข้าเซิร์ฟเวอร์ของบริษัท RSA สำเร็จและได้ข้อมูลเกี่ยวกับแท็ก SecurID สินค้าชิ้นสำคัญของ RSA ไปได้ ทำให้บริษัทต้องรีบตรวจสอบว่า SecurID นั้นยังมีความปลอดภัยอยู่หรือไม่และจะแก้ไขปัญหาอย่างไร จนวันนี้ RSA ก็ออกมาประกาศว่าจะเปลี่ยน SecurID ให้กับลูกค้าโดยเน้นไปที่ลูกค้าที่ทำงานกับการรักษาความปลอดภัยของทรัพย์สินทางปัญญาและเครือข่ายของบริษัท โดยในตอนนี้ RSA กำลังเร่งเปลี่ยนให้กับลูกค้าที่เป็นรัฐบาลและหน่วยงานทางการทหารอยู่

ปู่นินก็โดน! เว็บไซต์นินเทนโดสหรัฐฯ โดนมือดีเจาะ

By WDbank

on 6 June 2011 - 03:38 Tag: Security, Hacking, Nintendo

Security

คงเป็นเทรนช่วงนี้ และดูเหมือนว่านินเทนโดจะยอมน้อยหน้า Sony ไม่ได้ วันนี้จึงออกมาประกาศว่าเว็บไซต์นินเทนโดสหรัฐฯ ถูกแฮ็กเกอร์มือดีแอบเจาะเข้ามาล้วงข้อมูลเมื่อสองอาทิตย์ก่อน ส่งผลให้ข้อมูลบางส่วนในเซริฟเวอร์รั่วไหลออกไป ทางนินเทนโดไม่ได้บอกว่าเป็นข้อมูลอะไรโดยให้เหตุผลว่า "ไม่สามารถอธิบายได้" แต่ก็ยืนยันว่าไม่มีข้อมูลของสมาชิกหรือข้อมูลสำคัญรั่วไหลออกไปอย่างแน่นอน

พอถามถึงว่าทำไมต้องรอถึงสองอาทิตย์จึงออกประกาศเรื่องที่โดนแฮ็ก นินเทนโดตอบว่า "เนื่องจากไม่มีภัยคุกคามใดๆที่อาจจะเกิดขึ้นได้ เราจึงไม่เห็นความจำเป็นที่จะต้องประกาศแต่อย่างใด"

Subscribe to Security