นักวิจัยจาก ESET ร่วมกับ CERT-Bund เปิดโปงปฏิบัติการที่มีชื่อว่า WINDIGO ซึ่งเป็นปฏิบัติการในการโจมตีที่คอมพิวเตอร์ส่วนบุคคลและเซิร์ฟเวอร์เพื่อทำการสแปมและแพร่กระจายต่อไปเรื่อยๆ ในตอนนี้ทาง ESET คาดการณ์ว่ามีคอมพิวเตอร์ที่ติดมัลแวร์ตัวนี้แล้ววันละกว่า 5 แสนเครื่องผ่านทาง 25,000 เซิร์ฟเวอร์ที่ถูกโจมตีก่อนหน้าเพื่อใช้ในการแพร่กระจาย

WINDIGO ถูกระบุว่าเริ่มทำการโจมตีตั้งแต่ปี 2011 โดยมีเว็บไซต์ใหญ่ๆ ที่แพร่กระจายมัลแวร์ตัวนี้อยู่ด้วย เช่น cPanel.net หรือแม้กระทั่ง Kernel.org โดยตัวมัลแวร์ประกอบด้วยสามส่วนแบ่งเป็นส่วนที่ใช้ในการโจมตีและขโมยข้อมูลที่ใช้ใน OpenSSH, ส่วนที่ใช้ในควบคุมทราฟิกของเว็บและสคริปต์ที่ใช้ในการส่งสแปม

บริษัทด้านความปลอดภัย MWR InfoSecurity ได้ปล่อยรายละเอียดช่องโหว่บนแอพพลิเคชั่น PayPal บนแอนดรอยด์ ซึ่งทำให้ผู้โจมตีสามารถสั่งรันคำสั่งอันตรายได้จากระยะไกลผ่านทางช่องโหว่ man-in-the-middle ช่องโหว่นี้ยังคงมีอยู่ในแอพพลิเคชั่นที่มีเวอร์ชันน้อยกว่า 5.3 และบนแอนดรอยด์เวอร์ชันน้อยกว่า 4.2

แฮ็กเกอร์ชื่อดัง "Diabl0" หรือ Farid Essebar วัย 27 ปีถูกหน่วยประสานงานร่วมเฉพาะกิจระหว่าง DSI และทางการสวิตเซอร์แลนด์จับกุมได้คาคอนโดที่พักบนถนนพระราม 4 เมื่อวานนี้ หลังจากเขาได้ทำการปลอมแปลงหน้าเว็บไซต์ของแบงค์สัญชาติสวิสทำให้มีผู้ตกเป็นเหยื่อกว่าหนึ่งพันคนและมีมูลค่าความเสียหายทั้งหมดกว่า 4 พันล้านเหรียญในปี 2011

ย้อนกลับไปในปี 2005 Farid Essebar ในวัย 18 ปียังเคยถูกจับกุมตามหมายจับของ FBI และถูกจำคุก 2 ปีในข้อหาเกี่ยวกับการจารกรรมข้อมูลของธนาคารยักษ์ใหญ่ พร้อมทั้งเป็นผู้พัฒนาและแพร่กระจายเวิร์มที่มีชื่อว่า Zotob ด้วย

Mt.Gox กลับมาออนไลน์อีกครั้งเพื่อเปิดให้ผู้ใช้งานได้ตรวจสอบยอดคงเหลือของบัญชี โดยที่หน้าเว็บไซต์ยังมีข้อความชี้แจงว่ายอดคงเหลือนี้ยังไม่ได้รับการพิจารณาว่าเป็นยอดที่บริษัทจะต้องจ่ายคืนให้กับผู้ใช้งาน

สำหรับในเรื่องการชำระยอดคงเหลือให้กับลูกค้านั้น จะต้องมีการสืบสวนและเป็นไปตามขั้นตอนของกฎหมายล้มละลายและฟื้นฟูกิจการซึ่งจะมีการประกาศความคืบหน้าเป็นระยะต่อไป

ที่มา - MtGox

กลับมาอีกครั้งกับงาน Pwn2Own ประจำปี 2014 ครับ ต้องขออภัยด้วยที่ในปีนี้ผมไม่ได้เขียนแยกเป็นข่าวแต่ละข่าวแต่จับทั้งหมดมารวมกันแทน สำหรับการแข่งขันในปีนี้นั้นจัดขึ้นในวันที่ 12-13 มีนาคมที่ผ่านมาพร้อมกับงานประชุมด้านความปลอดภัย CanSecWest Vancouver 2014

กูเกิลประเทศไทยและกลุ่ม GDG Thailand ร่วมกันสนับสนุนผู้หญิงให้ก้าวขึ้นมามีบทบาทและเสริมศักยภาพ กับการจัดงาน WomenTechmakers ขึ้นเป็นครั้งแรกในประเทศไทยในช่วงใกล้เคียงกับวันที่ 8 มีนาคม ซึ่งเป็นวันสตรีสากล ร่วมเข้ามาแลกเปลี่ยนทักษะที่ผู้หญิงถนัดไม่แพ้ผู้ชาย แบ่งปันประสบการณ์การทำงานและไลฟ์สไตล์แบบผู้หญิงๆ รวมถึงร่วมสังสรรค์และทำความรู้จักผู้หญิงในคอมมิวนิตี้ของนักพัฒนาและแวดวงไอที

สำหรับงานนี้จะถูกจัดขึ้นที่กรุงเทพฯ, โคราช (กำลังรอการยืนยัน), เชียงใหม่ และระยอง สามารถดูรายละเอียดเพิ่มเติมรวมไปถึงลงทะเบียนเข้าร่วมงานได้จากลิงก์ที่มาครับ (ผู้ชายก็ลงได้นะครับ)

ที่มา - GDG Thailand

จากข่าวเก่าในเรื่อง Twitter ทดสอบหน้าเว็บแบบใหม่ที่คล้าย Facebook ด้วยความบังเอิญหรืออะไรสักอย่างทำให้มีป๊อบอัพเด้งมาที่หน้าทวิตเตอร์ของผม กดไปกดมาก็เลยได้หน้าเว็บแบบใหม่มารีวิวครับ ดังนั้นก็เลยขอมาเขียนเป็นมินิรีวิวตัวแรกเลยแล้วกัน

หน้าหลัก

หน้าแรกแบบใหม่นี้จะเห็นว่ามีการเพิ่มขนาดของรูปโปรไฟล์และ cover image มีการเพิ่มรายละเอียดของผู้ใช้งานตรงส่วนของจำนวนรูปภาพและวีดิโอที่ถูกแชร์ ทำให้หน้าเว็บแบบใหม่นี้กินขนาดไปเกือบ 90% ของจอ

GitHub เปิดตัว Bug Bounty Program แล้วโดยมีเงื่อนไขเหมือนกับโปรแกรม Bug Bounty อื่นๆ คือการสนับสนุนให้ผู้ใช้งานหาบั๊กหรือช่องโหว่ด้านความปลอดภัยของ GitHub โดยมีผลตอบแทนเป็นเงินรางวัลตั้งแต่ $100 ถึง $5,000 ขึ้นอยู่กับความร้ายแรงและผลกระทบที่เกิดขึ้น

โปรแกรม Bug Bounty นี้ครอบคลุมไปยัง GitHub API, Gist, GitHub.com รวมไปถึงซอฟต์แวร์อื่นๆ ของทาง GitHub โดยกฎ การจ่ายเงิน หรือรายละเอียดอื่นๆ สามารถดูเพิ่มเติมได้จากเว็บไซต์หลักได้เลยครับ

ขอให้มีความสุขกับการล่าบั๊กนะครับ :)

ที่มา - GitHub Blog

Baard Vegar Solhjell และ Snorre Valen สองนักการเมืองชาวนอร์เวย์ได้ร่วมเสนอชื่อ Edward Snowden สำหรับรางวัลโนเบลสาขาสันติภาพในปี 2014 นี้ โดยกล่าวว่าการกระทำของ Snowden ที่เปิดโปงโครงการต่างๆ นั้นได้สนับสนุนให้เกิดความมีเสถียรภาพและมั่นคง อีกทั้งทำให้โลกนี้สงบสุขด้วย

จากการเสนอชื่อนั้นจะทำให้ Snowden จะเป็นหนึ่งในบุคคลที่ถูกพิจารณาจากคณะกรรมการรางวัลโนเบลในสาขาสันติภาพต่อไป โดยในตอนนี้นาย Snowden ยังเคยถูกโหวตเป็น Guardian Person of the Year 2013 ไปแล้วด้วย

ที่มา - The Guardian

แฮ็กเกอร์โจมตีและแก้หน้าเว็บไซต์หลักของ Angry Birds หลังจากมีรายงานข่าวว่าหน่วยข่าวกรองทั้งจากอเมริกาและอังกฤษใช้ข้อมูลจากเกมในการสอดแนม โดยหน้าเว็บไซต์ได้ถูกเปลี่ยนเป็นรูปภาพของ Angry Birds พร้อมด้วยข้อความว่า "Spying Birds" แทน (ดูหน้า cache ที่นี่)

ทางด้านกลุ่ม Syrian Electronic Army ได้ออกมาทวีตอ้างว่าการแฮ็กครั้งนี้เป็นผลงานของกลุ่ม "Anti-NSA" เพราะแฮ็กเกอร์ที่ทำการแฮ็กในครั้งนี้มีการอีเมลลิงก์ของหน้าเว็บไซต์มายังอีเมลของ SEA โดยตรง

บริษัท Check Point Software Technologies ได้แจ้งเตือนการค้นพบช่องโหว่ประเภท remote code execution บนซอฟต์แวร์ MediaWiki ซึ่งส่งผลกระทบตั้งแต่เวอร์ชัน 1.8 เป็นต้นมา

ช่องโหว่ CVE-2014-1610 นี้ทำให้ผู้โจมตีสามารถรันคำสั่งเพื่อโจมตีจากระยะไกลได้ผ่านทางพารามิเตอร์ในไฟล์ thumb.php ซึ่งอาจนำไปสู่การแฮ็กเว็บไซต์ที่ติดตั้งซอฟต์แวร์นี้และการนำไปใช้เพื่อกระจายมัลแวร์ต่อไปได้

GitHub เปิดตัวระบบ Guides ซึ่งถูกออกแบบมาเพื่อช่วยให้ผู้ใช้สามารถเข้าใจรูปแบบการทำงานของ git, การใช้งาน GitHub รวมไปถึงการจัดการ Issues ของโครงการและการใช้งาน Markdown มากขึ้น (จะมีการอัพเดตเนื้อหาเพิ่มเติมต่อไป)

ทีมงาน GitHub แอบบอกมาด้วยว่าอ่านคู่มือนี้แล้วจะเข้าใจง่ายกว่าเสิร์ชอ่านเองในกูเกิลแน่นอนครับ

ที่มา - GitHub Blog

Avast! ได้เปิดเผยการวิเคราะห์หลังจากมีการตรวจพบว่า ตัวติดตั้งของโปรแกรม FileZilla ถูกปลอมแปลงและมีการฝังมัลแวร์เพื่อใช้ในการขโมยข้อมูลส่งกลับไปให้แฮ็กเกอร์

จากการตรวจสอบพบว่าแฮ็กเกอร์ได้ทำการสร้างเว็บไซต์ปลอมขึ้น และมีการอัพโหลดตัวติดตั้งของโปรแกรมนี้ไว้ ความแตกต่างภายนอกของตัวติดตั้งปลอมกับตัวติดตั้งจริงนั้นอย่างแรกคือขนาดไฟล์ที่เพิ่มจากประมาณ 6MB ไปเป็น 8MB เนื่องจากมีการเพิ่ม DLL บางไฟล์เข้ามา และรายละเอียดในหน้าต่าง About ซึ่งมีการใช้ SQLite/GnuTLS เวอร์ชันเก่าเพื่อป้องกันไม่ให้ผู้ใช้งานนั้นอัพเดตโปรแกรม

Jamal Eddine แฮ็กเกอร์ชาวโมรอคโคได้เปิดเผยช่องโหว่ที่ช่วยให้ผู้โจมตีสามารถเข้าถึงอีเมลหลักของผู้ใช้งาน Foursquare ได้ โดยช่องโหว่นี้สามารถกระทบผู้ใช้งานได้กว่า 45 ล้านคน

ช่องโหว่ดังกล่าวอยู่ในระบบเชิญชวนของแอพ Foursquare โดยผู้โจมตีสามารถแก้ไขพารามิเตอร์ uid ของ URL เพื่อแสดงผลอีเมลตามรหัสบัญชีของผู้ใช้นั้นๆ ออกมา ซึ่งแน่นอนว่าหากมีการกระทำซ้ำในขั้นตอนนี้โดยไล่ค่าของ uid ไปเรื่อยๆ ก็จะสร้างความเสียหายได้อย่างมากแน่นอน

การหลุดของอีเมลนั้นมักจะถูกนำไปสู่การสแปม, การกระจายมัลแวร์ผ่านทางอีเมล หรือแม้กระทั่งการฟิชชิ่ง โดยในขณะนี้ทีมด้านความปลอดภัยของ Foursquare ก็ได้ปิดช่องโหว่นี้เป็นที่เรียบร้อยแล้วครับ

จากกรณีของข่าวระบบอินเทอร์เน็ตทรูถูกโจมตี ฝังมัลแวร์ดักข้อมูลผู้ใช้งาน บริษัท ทรู อินเทอร์เน็ต จำกัด ได้ทำการชี้แจงผ่านทางทีมข่าวไอทีออนไลน์ของไทยรัฐว่า จากการตรวจสอบระบบแล้วยังไม่พบว่ามีการโจมตีแต่อย่างใด อีกทั้งยังสามารถใช้งานได้ตามปกติและไม่พบว่ามีลูกค้ารายใดประสบปัญหาในการใช้งานอย่างที่กล่าวอ้าง ซึ่งปัญหาในรูปแบบนี้นั้นที่ผ่านมามักเกิดจากการที่คอมพิวเตอร์ของผู้ใช้งานติดมัลแวร์ จึงก่อให้เกิดความผิดปกติดังกล่าว

จากข่าวเก่าในประเด็นที่ NSA ได้ฝังช่องโหว่ความปลอดภัยในมาตรฐาน Dual_EC_DRBG ล่าสุดอ้างอิงจากแหล่งข่าวนิรนามของรอยเตอร์ว่า NSA ได้มีการจ่ายเงินให้กับ RSA กว่า 10 ล้านดอลลาร์เพื่อทำให้ช่องโหว่นี้คงอยู่

จากกรณีของโครงการ MASCULAR ที่มีความพยายามดักฟังข้อมูลที่ถูกส่งระหว่างศูนย์ข้อมูลโดยมีจำเลยเป็นกูเกิลและยาฮู ทางฝั่งของยาฮูได้ออกมาประกาศแผนการเข้ารหัสระหว่างศูนย์ข้อมูลแล้ว

Marissa Mayer ซีอีโอของยาฮูยังคงยืนยันผ่านบล็อกของยาฮูว่า ยาฮูไม่เคยอนุญาตให้มีการเข้าถึึงข้อมูลในศูนย์ข้อมูลไม่ว่าจาก NSA หรือจากหน่วยงานข่าวกรองใดๆ เลย กระบวนการนี้จะใช้การเข้ารหัสขนาด 2048 บิตและเสร็จสิ้นภายในเดือนมีนาคมปีหน้า และมีการเข้ารหัสในทุกๆ บริการด้วย

ย้อนกลับไปสัปดาห์ที่แล้ว เว็บไซต์ MacRumors ได้ถูกแฮ็กเกอร์แฮ็กเข้าไปยังส่วนของบอร์ดสนทนาซึ่งใช้ซอฟต์แวร์ vBulletin และเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานกว่า 860,000 ราย Arnold Kim หัวหน้าบรรณาธิการของ MacRumors ได้ให้ข้อมูลว่า มีการเข้าระบบโดยใช้บัญชีของผู้ดูแลบอร์ดซึ่งน่าจะกระทำโดยแฮ็กเกอร์ และมีการใช้เทคนิคการยกระดับสิทธิ์เพื่อให้สามารถเข้าถึงข้อมูลผู้ใช้ได้

จากข่าวประกาศการแข่งขัน Mobile Pwn2Own 2013 ซึ่งจัดขึ้นที่การประชุม PacSec กลุ่มแฮ็กเกอร์จากญี่ปุ่นและอีกกลุ่มหนึ่งจากจีนได้ประสบความสำเร็จในการแฮ็ก Galaxy S4 และ iPhone 5 แล้ว โดยแต่ละรายการมีรายละเอียดดังนี้

แฮ็กเกอร์ king cope ซึ่งรู้จักกันดีว่าเป็นนักปล่อยช่องโหว่ประเภท 0-day สู่สาธารณะตัวยงได้ออกมาเปิดเผยช่องโหว่ระดับร้ายแรงของ PHP 5.x ที่รันบน Apache ซึ่งอาจส่งผลให้แฮ็กเกอร์ที่ใช้ช่องโหว่นี้สามารถรันคำสั่งอันตรายไปยังเป้าหมายจากระยะไกลได้

กลุ่ม Syrian Electronic Army (SEA) ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่อยู่ภายใต้เงาของรัฐบาลซีเรียได้ออกมาประกาศการโจมตีไปยังบัญชีผู้ใช้ส่วนตัวหลายรายการของประธานาธิบดีโอบามา เช่น ทวิตเตอร์, เฟซบุ๊ก, อีเมล รวมไปถึงเว็บไซต์ซึ่งถูกใช้ในการรณรงค์แคมเปญต่างๆ ของโอบามาด้วย

เว็บไซต์ดังกล่าวได้ถูกแก้ไขหน้าเว็บไซต์เป็นข้อความว่า Hacked by SEA ซึ่งจากการตรวจสอบเบื้องต้นนั้นพบว่า หน้าเว็บไซต์ดังกล่าวนั้นเป็นหน้าที่ถูกใช้เป็นเวลานานมากแล้วแต่ยังคงออนไลน์บนเซิร์ฟเวอร์อยู่

หัวข้อข่าวอาจจะดูน่าสับสนไปสักนิดแต่ผมขออนุญาตรวมไว้ด้วยกันนะครับ สำหรับข่าวแรกแฮ็กเกอร์นิรนามวัย 16 ปีถูกจับกุมหลังจากได้ทำการโจมตี DDoS 300Gbps ครั้งใหญ่ที่สุดในโลกไปยัง Spamhaus โดยเขาได้ถูกจับกุมตั้งแต่ช่วงเดือนเมษายนแต่เพิ่งมีประกาศอย่างเป็นทางการเมื่อวันพฤหัสบดีที่ผ่านมา ซึ่งตอนนี้ก็ยังไม่แน่ชัดว่าเขาใช้วิธีการใดในการสร้างการโจมตีครั้งใหญ่นั้น

นักวิจัยด้านความปลอดภัย G.S. McNamara ค้นพบช่องโหว่ภายในฟังก์ชัน CookieStore ที่ใช้ในการจัดการเซสชั่นโดยจะทำการแฮชเซสชั่นดังกล่าวนั้นในรูปแบบของคุกกี้ และไม่มีการเก็บเซสชั่นใดๆ ลงในฐานข้อมูล ซึ่งอาจส่งผลให้ผู้ประสงค์ร้ายสามารถขโมยคุกกี้ได้

GNOME 3.10 มาแล้วตามระยะเวลาการพัฒนา 6 เดือน โดยในเวอร์ชันนี้มีฟีเจอร์ที่น่าสนใจดังนี้

จากข่าวเก่าที่มีการอ้างอิงว่า FBI เป็นผู้ใช้ช่องโหว่ของ Firefox ในการจับกุมผู้แพร่กระจายภาพอนาจารเด็กใน Tor นักพัฒนาด้านความปลอดภัย Vlad Tsyrklevich ได้ทำการวิศวกรรมย้อนกลับกับตัว payload ซึ่งเป็นโปรแกรมขนาดเล็กที่มักใช้ในการเข้าถึงคอมพิวเตอร์เป้าหมายเมื่อมีการแฮกสำเร็จและพบว่า มีการให้ payload เชื่อมต่อไปยังไอพี 65.222.202.54:80 เนื่องจากเมื่อมีการเชื่อมต่อผ่าน HTTP โดยตรงหมายความว่าผู้เชื่อมต่อจะต้องเปิดเผยไอพีที่แท้จริงออกมาด้วย