Member for :
By pe3z Writer on Tag: Security, RSA, NSA, Cryptography
Security

จากข่าวเก่าในประเด็นที่ NSA ได้ฝังช่องโหว่ความปลอดภัยในมาตรฐาน Dual_EC_DRBG ล่าสุดอ้างอิงจากแหล่งข่าวนิรนามของรอยเตอร์ว่า NSA ได้มีการจ่ายเงินให้กับ RSA กว่า 10 ล้านดอลลาร์เพื่อทำให้ช่องโหว่นี้คงอยู่

By pe3z Writer on Tag: Google, Yahoo!, Security, Privacy, Marissa Mayer
Google

จากกรณีของโครงการ MASCULAR ที่มีความพยายามดักฟังข้อมูลที่ถูกส่งระหว่างศูนย์ข้อมูลโดยมีจำเลยเป็นกูเกิลและยาฮู ทางฝั่งของยาฮูได้ออกมาประกาศแผนการเข้ารหัสระหว่างศูนย์ข้อมูลแล้ว

By pe3z Writer on Tag: Security, CMS
Security

ย้อนกลับไปสัปดาห์ที่แล้ว เว็บไซต์ MacRumors ได้ถูกแฮ็กเกอร์แฮ็กเข้าไปยังส่วนของบอร์ดสนทนาซึ่งใช้ซอฟต์แวร์ vBulletin และเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานกว่า 860,000 ราย Arnold Kim หัวหน้าบรรณาธิการของ MacRumors ได้ให้ข้อมูลว่า มีการเข้าระบบโดยใช้บัญชีของผู้ดูแลบอร์ดซึ่งน่าจะกระทำโดยแฮ็กเกอร์ และมีการใช้เทคนิคการยกระดับสิทธิ์เพื่อให้สามารถเข้าถึงข้อมูลผู้ใช้ได้

By pe3z Writer on Tag: Security, Pwn2Own, iPhone 5, Galaxy S4, Nexus 4
Security

จากข่าวประกาศการแข่งขัน Mobile Pwn2Own 2013 ซึ่งจัดขึ้นที่การประชุม PacSec กลุ่มแฮ็กเกอร์จากญี่ปุ่นและอีกกลุ่มหนึ่งจากจีนได้ประสบความสำเร็จในการแฮ็ก Galaxy S4 และ iPhone 5 แล้ว โดยแต่ละรายการมีรายละเอียดดังนี้

By pe3z Writer on Tag: Security, PHP
Security

แฮ็กเกอร์ king cope ซึ่งรู้จักกันดีว่าเป็นนักปล่อยช่องโหว่ประเภท 0-day สู่สาธารณะตัวยงได้ออกมาเปิดเผยช่องโหว่ระดับร้ายแรงของ PHP 5.x ที่รันบน Apache ซึ่งอาจส่งผลให้แฮ็กเกอร์ที่ใช้ช่องโหว่นี้สามารถรันคำสั่งอันตรายไปยังเป้าหมายจากระยะไกลได้

By pe3z Writer on Tag: Security, Hacking, Barack Obama
Security

กลุ่ม Syrian Electronic Army (SEA) ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่อยู่ภายใต้เงาของรัฐบาลซีเรียได้ออกมาประกาศการโจมตีไปยังบัญชีผู้ใช้ส่วนตัวหลายรายการของประธานาธิบดีโอบามา เช่น ทวิตเตอร์, เฟซบุ๊ก, อีเมล รวมไปถึงเว็บไซต์ซึ่งถูกใช้ในการรณรงค์แคมเปญต่างๆ ของโอบามาด้วย

เว็บไซต์ดังกล่าวได้ถูกแก้ไขหน้าเว็บไซต์เป็นข้อความว่า Hacked by SEA ซึ่งจากการตรวจสอบเบื้องต้นนั้นพบว่า หน้าเว็บไซต์ดังกล่าวนั้นเป็นหน้าที่ถูกใช้เป็นเวลานานมากแล้วแต่ยังคงออนไลน์บนเซิร์ฟเวอร์อยู่

By pe3z Writer on Tag: Security, Hacker
Security

หัวข้อข่าวอาจจะดูน่าสับสนไปสักนิดแต่ผมขออนุญาตรวมไว้ด้วยกันนะครับ สำหรับข่าวแรกแฮ็กเกอร์นิรนามวัย 16 ปีถูกจับกุมหลังจากได้ทำการโจมตี DDoS 300Gbps ครั้งใหญ่ที่สุดในโลกไปยัง Spamhaus โดยเขาได้ถูกจับกุมตั้งแต่ช่วงเดือนเมษายนแต่เพิ่งมีประกาศอย่างเป็นทางการเมื่อวันพฤหัสบดีที่ผ่านมา ซึ่งตอนนี้ก็ยังไม่แน่ชัดว่าเขาใช้วิธีการใดในการสร้างการโจมตีครั้งใหญ่นั้น

By pe3z Writer on Tag: Security, Rails
Security

นักวิจัยด้านความปลอดภัย G.S. McNamara ค้นพบช่องโหว่ภายในฟังก์ชัน CookieStore ที่ใช้ในการจัดการเซสชั่นโดยจะทำการแฮชเซสชั่นดังกล่าวนั้นในรูปแบบของคุกกี้ และไม่มีการเก็บเซสชั่นใดๆ ลงในฐานข้อมูล ซึ่งอาจส่งผลให้ผู้ประสงค์ร้ายสามารถขโมยคุกกี้ได้

By pe3z Writer on Tag: GNOME, Open Source, Linux
GNOME

GNOME 3.10 มาแล้วตามระยะเวลาการพัฒนา 6 เดือน โดยในเวอร์ชันนี้มีฟีเจอร์ที่น่าสนใจดังนี้

By pe3z Writer on Tag: Security, Tor, NSA, FBI
Security

จากข่าวเก่าที่มีการอ้างอิงว่า FBI เป็นผู้ใช้ช่องโหว่ของ Firefox ในการจับกุมผู้แพร่กระจายภาพอนาจารเด็กใน Tor นักพัฒนาด้านความปลอดภัย Vlad Tsyrklevich ได้ทำการวิศวกรรมย้อนกลับกับตัว payload ซึ่งเป็นโปรแกรมขนาดเล็กที่มักใช้ในการเข้าถึงคอมพิวเตอร์เป้าหมายเมื่อมีการแฮกสำเร็จและพบว่า มีการให้ payload เชื่อมต่อไปยังไอพี 65.222.202.54:80 เนื่องจากเมื่อมีการเชื่อมต่อผ่าน HTTP โดยตรงหมายความว่าผู้เชื่อมต่อจะต้องเปิดเผยไอพีที่แท้จริงออกมาด้วย

By pe3z Writer on Tag: Security, Tor, FBI
Security

Eric Eoin Marques วัย 28 ปีชาวไอริชถูก FBI จับกุมด้วยความผิดฐานเผยแพร่ภาพอนาจารเด็ก ซึ่งเชื่อกันว่า Marques เป็นผู้ดูแลของ Freedom Hosting ซึ่งเป็นโฮสต์ที่ให้บริการในเครือข่าย Tor ที่ใหญ่ที่สุด และยังเชื่อกันว่าเป็นผู้เผยแพร่สื่อลามกเด็กที่ใหญ่ที่สุดในโลกด้วย

By pe3z Writer on Tag: Hacker
Hacker

Barnaby Jack แฮกเกอร์ผู้มีชื่อเสียงจากการเปิดเผยช่องโหว่ของ ATM ถูกพบเป็นศพอยู่ในหอพักของเขา โดยในขณะนี้ทางตำรวจกำลังตรวจสอบสาเหตุการตายที่แน่ชัดอยู่ ซึ่งการเสียชีวิตของ Barnaby เกิดขึ้นระหว่างที่เขากำลังจะเดินทางเข้าร่วมงาน Black hat USA conference 2013 พอดี

Barnaby ได้รับการยกย่องว่าเป็นหนึ่งในแฮกเกอร์ที่มีชื่อเสียงในช่วงปี 2010 หลังจากที่เขาได้เปิดเผยช่องโหว่ที่มีอยู่ใน ATM ซึ่งทำให้มันสามารถคายเงินออกมาได้เป็นจำนวนมาก อีกทั้ง Barnaby ยังเป็นผู้พัฒนาแพตซ์เพื่อปิดช่องโหว่ในอุปกรณ์อินซูลินปั๊มเพื่อป้องกันการมุ่งโจมตีไปยังอุปกรณ์ทางการแพทย์ที่อาจส่งผลต่อชีวิตผู้ป่วยด้วย

By pe3z Writer on Tag: Hacker
Hacker

Barnaby Jack แฮกเกอร์ผู้มีชื่อเสียงจากการเปิดเผยช่องโหว่ของ ATM ถูกพบเป็นศพอยู่ในหอพักของเขา โดยในขณะนี้ทางตำรวจกำลังตรวจสอบสาเหตุการตายที่แน่ชัดอยู่ ซึ่งการเสียชีวิตของ Barnaby เกิดขึ้นระหว่างที่เขากำลังจะเดินเข้าร่วมงาน Black hat USA conference 2013 พอดี

Barnaby ได้รับการยกย่องว่าเป็นหนึ่งในแฮกเกอร์ที่มีชื่อเสียงในช่วงปี 2010 หลังจากที่เขาได้เปิดเผยช่องโหว่ที่มีอยู่ใน ATM ซึ่งทำให้มันสามารถคายเงินออกมาได้เป็นจำนวนมาก อีกทั้ง Barnaby ยังเป็นผู้พัฒนาแพตซ์เพื่อปิดช่องโหว่ในอุปกรณ์อินซูลินปั๊มเพื่อป้องกันการมุ่งโจมตีไปยังอุปกรณ์ทางการแพทย์ที่อาจส่งผลต่อชีวิตผู้ป่วยด้วย

By pe3z Writer on Tag: Security, Ubisoft
Security

บริษัทผู้พัฒนาและจัดจำหน่ายเกมชื่อดัง Ubisoft ออกประกาศแจ้งเตือนให้ผู้ใช้งานทำการเปลี่ยนรหัสผ่าน หลังจากตรวจพบการแฮกและทำการเข้าถึงบัญชีผู้ใช้โดยไม่ได้รับอนุญาตจากเว็บไซต์ในเครือของ Ubisoft จากการตรวจสอบ ข้อมูลที่คาดว่าจะรั่วไหลออกไปได้แก่ชื่อผู้ใช้, รหัสผ่านที่ถูกเข้ารหัสไว้ และอีเมล

โดยในเรื่องของข้อมูลการเงินของผู้ใช้งานนั้น ทางบริษัทได้ออกมายืนยันว่าไม่ได้เก็บข้อมูลในส่วนนี้ไว้กับบริษัท ดังนั้นข้อมูลเช่นหมายเลขบัตรเครดิตหรือการโอนงานต่าง ๆ นั้นยังคงปลอดภัย แต่ผู้ใช้งานก็ควรที่จะเปลี่ยนรหัสผ่านอย่างเร็วที่สุดเพื่อป้องกันการขโมยบัญชีผู้ใช้งานที่อาจจะเกิดขึ้นได้

By pe3z Writer on Tag: Security, D-Link
Security

บริษัท Core Security แจ้งเตือนรายการช่องโหว่ของอุปกรณ์ D-Link IP Cameras ซึ่งอาจส่งผลให้ผู้โจมตีสามารถเข้าถึงวีดิโอที่กำลังสตรีมอยู่ในขณะนั้นได้ โดยรายการของช่องโหว่ดังกล่าวนี้มีตั้งแต่ระดับทั่วไป (ข้ามผ่านการล็อกอิน) จนไปถึงการอัดฉีดคำสั่งเพื่อควบคุมได้

By pe3z Writer on Tag: Security, Hacker, DDoS
Security

ตำรวจเนเธอแลนด์ยืนยันข่าวการเข้าจับกุมชายวัย 35 ซึ่งถูกกล่าวหาว่าเป็นผู้อยู่เบื้องหลังการ DDoS เว็บไซต์ Spamhaus ซึ่งเป็นโปรเจคการติดตามเว็บไซต์สแปมและเก็บข้อมูลของสแปมในเดือนมีนาคม โดยการโจมตีในครั้งนี้นับว่าเป็นการ DDoS ที่ใช้ปริมาณแบนด์วิดท์‎เยอะที่สุดในประวัติศาสตร์คือ 300Gbps

ในเบื้องต้นเชื่อกันว่าชายคนนี้คือ Sven Kamphuis เจ้าของและผู้ดูแลบริการเว็บโฮสติ้งที่มีบังเกอร์ป้องกันนิวเคลียร์ CyberBunker โดยน่าจะมีเหตุจูงใจจากการที่ Spamhaus ได้เพิ่มเว็บไซต์ของ CyberBunker เข้าสู่แบล็คลิสต์ว่าเป็นสแปม โดยชายคนนี้จะถูกดำเนินการตามกฎหมายต่อไป

By pe3z Writer on Tag: Security, Hacker, LulzSec
Security

กรมตำรวจออสเตรเลียได้ประกาศการจับกุม Matthew Flannery หรือ Aush0k วัย 24 ปี ผู้อ้างตัวว่าเป็นหัวหน้ากลุ่ม LulzSec ซึ่งเคยฝากผลงานไว้มากมายก่อนจะยุบกลุ่มไป (ดูข่าวเก่า)

จากข้อมูลเบื้องต้นบน LinkedIn ผู้ต้องหาเคยเป็นวิศวกรด้านความปลอดภัย Tenable Network Security มาก่อน และมีความสามารถด้านความปลอดภัยในระบบคอมพิวเตอร์อยู่ในระดับสูง

By pe3z Writer on Tag: Security, Android, Viber
Security

บริษัทด้านความปลอดภัย Bkav ได้แจ้งเตือนช่องโหว่ด้านความปลอดภัยของแอพ Viber ซึ่งสามารถใช้ข้ามผ่านการล็อกหน้าจอบนอุปกรณ์แอนดรอยด์ได้

นาย Nguyen Minh Duc หัวหน้าฝ่ายความปลอดภัยของ Bkav กล่าวว่า วิธีการจัดการป๊อบอัพของ Viber บนอุปกรณ์นั้นทำงานผิดพลาดจนทำให้เกิดช่องโหว่ดังกล่าวได้ ซึ่งในการทดสอบนั้นได้มีการใช้ช่องโหว่นี้บนอุปกรณ์ Google Nexus 4, Samsung Galaxy S2, Sony Xperia Z และ HTC Sensation XE และพบว่าสามารถใช้ประโยชน์ช่องโหว่ได้ทั้งหมด (ดูวีดีโอการทดสอบ)

By pe3z Writer on Tag: Security, ICANN, DDoS
Security

Internet Corporation for Assigned Names and Numbers (ICANN) ได้เผยแพร่เนื้อหาเกี่ยวกับคำแนะนำในการรับมือการโจมตีแบบ DDoS ในกรณีที่เกิดขึ้นกับองค์กรต่างๆ โดยภาพรวมนั้นจะเป็นขั้นตอนการป้องกันเบื้องต้น การติดต่อไปยังผู้ให้บริการทั้ง ISP และเว็บโฮสติ้ง ซึ่งยังรวมไปถึงการติดต่อทางด้านกฎหมายเพื่อเอาผิดในกรณีที่การโจมตีสร้างความเสียหายมากด้วย

ในปัจจุบันทางเลือกสุดท้ายของแฮกเกอร์หากไม่สามารถระงับการให้บริการของเว็บไซต์หรือเซิร์ฟเวอร์โดยช่องโหว่ด้านความปลอดภัย ก็มักที่จะเลือกการโจมตีแบบ DDoS เป็นไม้ตายก้นหีบ เนื่องจากเป็นวิธีที่ง่ายและค่อนข้างได้ผลหากมีประสิทธิภาพในการโจมตีที่สูง

By pe3z Writer on Tag: Security, Hacker, Anonymous, LulzSec
Security

Cody Kretsinger หนึ่งในสมาชิกกลุ่ม LulzSec ซึ่งเคยสร้างผลงานทั้งการแฮ็กเว็บไซต์ Sony Pictures รวมไปถึงการ DDoS ใส่เว็บไซต์ CIA และถูกจับในเวลาต่อมา โดยมีแนวโน้มว่าจะมีการตัดสินจำคุกผู้กระทำความผิดถึง 15 ปี แต่ผู้กระทำความผิดได้รับสารภาพและยอมที่จะบำเพ็ญสาธารณประโยชน์เป็น 1,000 ชั่วโมง ทำให้โทษจำคุกเหลือ 1 ปี และจะต้องจ่ายค่าเสียหายให้กับทาง Sony Pictures เป็นจำนวน $605,663 ด้วย