Edward Pearson แฮกเกอร์เมืองผู้ดีวัย 23 ปี ถูกตำรวจจับกุมหลังจากทำการเจาะระบบบัญชีผู้ใช้งานของ PayPal เป็นจำนวนกว่า 200,000 รายการ จากการสืบสวนต่อไปยังพบข้อมูลของบัตรเครดิตประมาณ 3,000 รายการและข้อมูลส่วนตัวของผู้ใช้อีกกว่า 8,000,000 รายการ นอกจากนี้เขายังตกเป็นผู้ต้องสงสัยในคดีเจาะระบบของ Nokia, AOL และผู้ต้องสงสัยว่าเป็นผู้พัฒนามัลแวร์อย่าง ZeuS และ SpyEye ด้วย จากการในกระทำครั้งนี้ส่งผลให้เขาได้รับโทษตัดสินจำคุกเป็นเวลา 2 ปี 2 เดือน

หลังจากนั้นยังไม่พอ ตำรวจได้ทำการแกะรอยการใช้งานจากบัญชี PayPal ที่ถูกแฮกไปและพบว่ายังเชื่อมโยงไปถึง Cassandra Mennim อายุ 21 ปีซึ่งเป็นเพื่อนสาวของ Pearson เอง ซึ่งพบว่าบัญชีที่ถูกแฮกเหล่านี้นั้นได้ถูกใช้ในการจองห้องพักในโรงแรมดังต่างๆ มากมาย

Satnam Narang นักวิจัยและผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์จาก Symantec ออกมาเปิดเผยตัวอย่างของสแปมตัวใหม่ที่กำลังระบาดอยู่บน Instagram โดยสแปมตัวนี้จะทำงานโดยการแสดงข้อความผ่านทางการแสดงความคิดเห็นของรูปภาพว่าผู้ใช้ได้รับเงินรางวัลเป็นจำนวนเงินต่างๆ และหลอกล่อผู้ใช้ให้กรอกข้อมูลส่วนตัวลงไปในเว็บไซต์ของแฮกเกอร์ ผู้ใช้งานจึงควรที่จะเพิ่มความระมัดระวังในการใช้งานมากขึ้น และหมั่นติดตามข่าวสารเพื่อรู้เท่าทันและนำไปสู่การป้องกันที่ถูกต้องครับ

ในแหล่งที่มามีตัวอย่างและรูปแบบการทำงานเบื้องต้นของสแปมตัวนี้ แนะนำให้เข้าไปดูเพื่อความปลอดภัยในการใช้งานครับ

ก่อนเข้าข่าวต้องปูพื้นเล็กน้อยว่า โทรจันสายตระกูล Zeus (เช่น Zeus, SpyEye, Ice-IX) เป็นโทรจันที่แอบฝังตัวในเครื่องของเราเพื่อดักข้อมูลส่วนตัวอย่างรหัสบัตรเครดิตหรือธนาคารออนไลน์ ในขณะที่เรากำลังป้อนข้อมูลเหล่านี้ลงฟอร์มบนหน้าเว็บ

แม้กลุ่มแฮ็กเกอร์ LulzSec จะสิ้นชื่อไปแล้วภายหลังการทรยศกันเอง แต่เมื่อไม่นานมานี้ได้มีการเผยแพร่คลิปวีดีโอที่มีชื่อว่า 'LulzSec Returns' โดยกลุ่มแฮ็กเกอร์อีกกลุ่มหนึ่งคือ Fawkes Security ซึ่งสนับสนุน Anonymous เหมือนกัน ซึ่งในคลิปวีดีโอนั้นกล่าวถึงประเด็นการกลับมาของ LulzSec ซึ่งทำให้เกิดการตีความจากหลายๆ ฝ่ายเกี่ยวกับข้อเท็จจริงในเรื่องนี้ ในด้านหนึ่งเชื่อว่าอาจมีความหมายถึงการเพิ่มสมาชิกเข้าไปในใหม่ในกลุ่มและเริ่มปฏิบัติการใหม่อีกครั้ง หรือเกิดการแทนที่ระหว่างกลุ่มแฮ็กเกอร์เพื่อย้ายมาใช้ชื่อของ LulzSec เอง

จากข่าวที่ Anonymous เปิดตัวระบบปฏิบัติการเป็นของตนเองภายใต้ชื่อ Anonymous-OS โดยระบบปฏิบัติการดังกล่าวนี้เป็นหนึ่งในโครงการบน SourceForge

ล่าสุดวันนี้ทาง Community Team ของ SourceForge ได้ทำการถอดโครงการดังกล่าวออกแล้ว โดยให้เหตุผลในด้านความปลอดภัย และในด้านอาชญากรรมทางคอมพิวเตอร์ โดยได้อ้างว่าจากการวิเคราะห์อย่างถี่ถ้วนพบว่า Anonymous-OS ไม่ใช่ Linux distribution ทางด้าน security อย่างที่ได้อธิบายไว้ในหน้าโครงการ (อาจหมายความว่า Anonymous-OS มุ่งไปทางโจมตีระบบมากกว่าตรวจสอบและป้องกันระบบ)

จากปฏิบัติการ LulzXmas ในช่วงคริสมาสต์ปีที่แล้ว ไม่ได้มีเพียง

ไม่รู้ว่าควรจะดีใจหรือเสียใจกับข่าวนี้ดีครับ เมื่อมีการเปิดเผยว่า Hector Xavier Monsegur หรือ Sabu ผู้ที่เป็นหนึ่งในสมาชิกระดับหัวหน้าของกลุ่ม LulzSec ซึ่งได้ถูกจับกุมตั้งแต่เดือนมิถุนายนปีที่แล้ว ร่วมมือกับทาง FBI โดยให้ข้อมูลเกี่ยวกับแฮกเกอร์คนอื่นๆ ภายในกลุ่ม อาจนำไปสู่การจับกุมต่อไป

เมื่อวันที่ 28 กุมภาพันธ์ที่ผ่านมา มีการฆาตกรรมเกิดขึ้นใน 27 Plaza ที่เมืองเจิ้งโจว มณฑลเหอหนาน

โดยเรื่องเริ่มจาก มีชายดวงตกคนหนึ่งได้ซื้อ iPhone แล้วพบว่า iPhone ที่เขาซื้อมาเป็นเครื่องปลอม เขาจึงหยิบมีดทำครัวและกลับไปยังที่ที่เขาซื้อมา หลังจากที่เขาล้มเหลวในการพยายามหาคนที่ขาย iPhone ให้เขาอยู่หลายวัน เขาได้พบกับกลุ่มคนขาย iPhone ปลอมอีกกลุ่มนึงและเกิดปากเสียงขึ้น สุดท้ายเขาก็ได้แทงหนึ่งในคนขายกลุ่มนั้นจนเสียชีวิต

บางทีเราอาจจะได้เจอเรื่องราวแบบนี้เกิดขึ้นในมาบุญครองได้เหมือนกันนะ

Interpol หรือตำรวจสากลเข้าจับกุมแฮกเกอร์จำนวน 25 คนหลังจากเชื่อว่าแฮกเกอร์เหล่านี้เชื่อมโยงกับกลุ่มแฮกเกอร์ระดับโลก Anonymous ซึ่งการจับกุมครั้งนี้เชื่อมโยงไปถึง 4 ประเทศในแถบละตินอเมริกาและยุโรป โดยแฮกเกอร์ที่ถูกจับกุมนั้นมีอายุตั้งแต่ 17 - 40 ปี โดยทาง Interpol สามารถเข้ายึดคอมพิวเตอร์และอุปกรณ์ต่างๆ ได้ถึง 250 ชนิด

ผู้เชี่ยวชาญได้ออกมาวิเคราะห์ว่า อาจมีการแก้แค้นโดยมุ่งโจมตีไปยังเว็บไซต์ของ Interpol และเว็บไซต์ของตำรวจสเปนซึ่งเป็นหน่วยงานที่เริ่มแกะรอยกลับไปยังที่อยู่ของผู้ใช้งาน และนำไปสู่การจับกุมในครั้งนี้ด้วย

จากข่าวใหญ่เรื่อง MegaUpload เมื่อเดือนที่แล้ว ซึ่งตำรวจนิวซีแลนด์ได้จับกุมผู้ก่อตั้ง MegaUpload คือ Kim Schmitz หรือ Kim DotCom (เขาเปลี่ยนนามสกุลตัวเอง) และผู้บริหารอีกจำนวนหนึ่ง เนื่องจากข้อหาอาชญากรรมในสหรัฐ

เจ้าหน้าที่ตำรวจกรีซได้เข้าจับกุมผู้ต้องสงสัยอายุ 18 ปีจากการเข้าไปแฮกและแก้ไขหน้าเว็บไซต์ของกระทรวงยุติกรรมกรีซ โดยผู้ต้องสงสัยได้ซัดทอดเพื่อนวัย 16 และ 17 ปีอีก 2 คน การแฮกในครั้งนี้เกิดขึ้นในเดือนกุมภาพันธ์ที่ผ่านมา โดยพวกเขาใช้ฉายา delirium, nikpa และ extasy ในการลงมือแฮก

กองบัญชาการอาชญากรรมทางคอมพิวเตอร์ของกรีซพบร่องรอยทางอิเล็กทรอนิกส์จนนำไปสู่หลักฐานที่พวกเขาได้ทำการแฮกเว็บไซต์จำนวนมาก การเข้าจับกุมครั้งนี้สามารถยึดของกลางเป็นฮาร์ดดิสก์ 12 ตัวและคอมพิวเตอร์โน้ตบุ๊ค 3 เครื่อง ตำรวจได้รายงานว่าพวกเขาทั้ง 3 คนได้อ้างตัวว่าเป็นสมาชิกในกลุ่ม Anonymous ที่ทำการโจมตีระบบต่างๆ ในหลายประเทศ

ศาลแห่งสหราชอาณาจักรได้ตัดสินจำคุกแฮกเกอร์นักศึกษาหนุ่มวัย 26 ปี เกลน สตีเฟ่น แมงแฮม เป็นเวลา 8 เดือน หลังจากที่เขาได้ทำการแฮก Facebook จากห้องนอนของเขา โดย Facebook ต้องเสียเงิน 200,000 เหรียญสหรัฐทำการสืบสวนเพื่อจับกุมตัวแฮกเกอร์รายนี้

เกลน แมงแฮมได้ยอมรับว่าเขาได้บุกรุกเข้าไปในเว็บไซต์ของ Facebook ระหว่างเดือนเมษายนถึงพฤษภาคมปีที่แล้ว เป็นที่ชัดเจนว่าไม่มีการขโมยข้อมูลผู้ใช้ออกไป แต่เขากลับเข้าถึงข้อมูลทางด้านทรัพย์สินทางปัญญาโดยตรงแทน โดยทาง Facebook ได้รีบแจ้งความกับเจ้าหน้าที่ทันทีที่พบการบุกรุกนี้ในเดือนพฤษภาคม เมื่อเจ้าหน้าที่ตามสืบกลับไปพบว่าแฮกเกอร์รายนี้ได้บุกรุกโดยทำการแฮกบัญชีพนักงานของ Facebook

หลายๆ คนคงทราบดีว่าอิหร่านเป็นประเทศที่มีความเข้มงวดกับอินเทอร์เน็ตและกิจกรรมออนไลน์ของประชาชนเป็นอย่างมาก (ใน Blognone ก็เคยรายงานอยู่หลายข่าว ติดตามได้จากแท็ก Iran) คดีล่าสุดที่ได้รับความสนใจจากต่างชาติเป็นเรื่องที่ศาลฎีกาของอิหร่านตัดสินพิพากษาประหารชีวิตโปรแกรมเมอร์คนหนึ่งด้วยข้อหา "ดูหมิ่นความเป็นที่สักการะของศาสนา"

เอกสารทางการทูตของสหรัฐฯ หรือที่เรียกว่าเคเบิล เข้าสู่ช่วงการฟังข้อมูลก่อนการพิจารณาคดีของศาลทหาร (Article 32 hearing) โดยตอนนี้ยังเป็นการแสดงหลังฐานที่ผูกผู้ต้องหา Bradley Manning เชื่อมโยงเข้ากับเอกสารที่มีการปล่อยให้หลุดออกไป

Bradley Manning นั้นเป็นนักวิเคราะห์ของกองทัพสหรัฐฯ เขาได้รับลิงก์สำหรับเข้าถึงเอกสารเคเบิลทั้งหมดจากหัวหน้าของเขา

การประชุมคณะรัฐมนตรีวันนี้ ได้มีการอนุมัติให้แก้กฏกระทรวงว่าด้วยการกำหนดคดีพิเศษเพิ่มเติมตามกฎหมายว่าด้วยการสอบสวนคดีพิเศษ (ฉบับที่ ..) พ.ศ. .... ตามที่กระทรวงยุติธรรมเสนอเข้ามา โดยเพิ่มประเภทความผิดเข้ามาอีก 9 ประเภท โดยหนึ่งในความผิดที่เพิ่มเข้ามาคือการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

รายชื่อประเภทคดีทั้งหมดที่เพิ่มเข้ามาได้แก่

NBC New York รายงานว่าโจรในแถบทางเหนือของกรุงแมนแฮตตันเวลาจะปล้นเอามือถือของเหยื่อ จะเลือกขโมยเฉพาะไอโฟน และเมินมือถือที่ใช้ระบบปฏิบัติการ Android หรือ BlackBerry โดยโจรจะเลือกขโมยเงินบนตัวเหยื่อที่ใช้มือถือยี่ห้ออื่นแทน

นักเรียนคนหนึ่ง (ที่เป็นเหยื่อ) อ้างเหตุผลที่เป็นไปได้ว่าราคาขายต่อของไอโฟนสูงกว่ามือถืออื่น ๆ และเขาถือว่ามันเป็นการดูถูกอย่างหนึ่งที่พวกโจรตัดสินใจที่จะไม่เอามือถือ BlackBerry ของเขา ในขณะที่นักเรียนอีกคนได้พูดกับ NBC ว่าตัวเขาเองก็ไม่ชอบ BlackBerry ของเขา และกำลังรอที่จะเปลี่ยนมาใช้ไอโฟนเองเสียด้วยซ้ำ

ที่มา - 9to5Mac

Voice of America เขียนบทความถึงสถานะการณ์เสรีภาพในการแสดงออกในไทยในช่วงนี้โดยสรุปหลายประเด็น นับแต่ที่นายอนุดิษฐ์ นาครทรรพออกเตือนเรื่องการกด Share/Like ใน Facebook ว่าอาจจะเป็นการทำผิดกฏหมาย, คดีนายอำพล (อากง SMS), คดีจีรนุช เปรมชัยพร ผู้อำนวยการเว็บไซต์ประชาไท ที่สร้างความกังวลให้กับนานาชาตินับแต่ กรรมาธิการสิทธิมนุษยชนแห่งเอเชีย (AHRC), ตัวแทนคณะกรรมาธิการยุโรป, จนล่าสุดกระทรวงต่างประเทศสหรัฐฯ ได้ออกมาแสดงความไม่สบายใจต่อมาตรฐานเสรีภาพการแสดงออกของไทยที่ไม่เข้ากับมาตรฐานนานาชาติ

เช้าวันนี้ทางสำนักสื่อสารสาธารณะและบริการประชาชน สถาบันคุ้มครองผู้บริโภคในกิจการโทรคมนาคม (สบท.) ได้ส่งจดหมายข่าวเตือนผู้บริโภคในกิจการโทรคมนาคม ต่อคดี "อากง เอสเอ็มเอส" ว่าสะท้อนว่าเจ้าของเครื่องจะต้องรับผิดชอบต่อการกระทำผ่านเครื่องนั้นๆ แม้จะไม่มีหลักฐานว่าเป็นผู้ลงมือจริงก็ตาม

ผลจากคดีนี้ กสทช.ประวิทย์ ลี่สถาพรวงศา ออกคำเตือนผ่านสบท. ดังนี้

เมื่อสัปดาห์ที่แล้ว FBI ของสหรัฐจับกุมแฮกเกอร์ผู้ต้องสงสัยที่เกี่ยวกับกลุ่ม LulzSec/Anonymous เพิ่มอีกสองราย

แฮกเกอร์รายหนึ่งคือ Cody Kretsinger จะโดนข้อหาเจาะระบบของโซนี่และเปิดเผยข้อมูลส่วนตัวของผู้ใช้ และอาจโดนตัดสินให้จำคุกนาน 15 ปี

ประเด็นที่น่าสนใจคือ Kretsinger ใช้บริการพร็อกซีชื่อ Hidemyass.com เพื่อซ่อนตัวเองจากทางการขณะปฏิบัติการโจมตี แต่ภายหลัง Hidemyass.com ให้ความร่วมมือกับ FBI เพื่อตามรอยของ Kretsinger ซึ่งนำไปสู่การจับกุมตัว

จากข่าว FBI จับกุมแฮ็กเกอร์ 16 รายที่เกี่ยวข้องกับ Anonymous ทางกลุ่ม Anonymous และ LulzSec ได้ออกแถลงการณ์ร่วมถึง FBI และหน่วยงานรักษากฎหมายระดับนานาชาติอื่นๆ

ใจความสำคัญในแถลงการณ์เป็นการตอบโต้ FBI และแสดงจุดยืนของกลุ่มว่าต้องการต่อต้านการโกหก หลอกลวง แสวงหาผลประโยชน์ของรัฐบาลและบริษัทข้ามชาติขนาดใหญ่ ทางกลุ่มบอกว่าจะต่อสู้กับรัฐบาลและบริษัทขนาดใหญ่ต่อไป

ทั้งสองกลุ่มยังบอกว่า การจับกุมตัวสมาชิกของกลุ่มไม่ได้สร้างความกลัวและไม่มีความหมาย แถมจะยิ่งทำให้ประชาชนในประเทศโกรธด้วยซ้ำ กลุ่มของเราจะไม่ไปไหน และขอให้รอการแฮ็กของเราได้เลย

อ่านแถลงการณ์ฉบับเต็มได้ตามลิงก์นะครับ

นอกจากที่วุฒิสมาชิกจะเรียกผู้บริหารแอปเปิลและกูเกิลมาชี้แจงต่อคณะกรรมการของวุฒิสภาในเรื่องการเก็บข้อมูลพิกัดผู้ใช้แล้ว คุณ Charles Schumer วุฒิสมาชิกยังได้ถามทั้งสองบริษัทว่าทำไมถึงยอมปล่อยให้มีแอพพลิเคชันที่สามารถแจ้งผู้ขับถึงที่ตั้งจุดตรวจคนเมาและขับได้ ทางกูเกิลได้ตอบว่า ในเวลานี้แอพพลิเคชันที่แชร์ข้อมูลจุดตรวจคนเมาและขับนั้นไม่ได้ละเมิดนโยบายด้านข้อมูลสารสนเทศของบริษัทแต่อย่างไร ส่วนแอปเปิลตอบว่าบริษัทมีนโยบายที่จะไม่ยอมให้มีแอพพลิเคชันที่กระตุ้นให้เกิดกิจกรรมที่ผิดกฎหมายอย่างเด็ดขาด

นักเรียนชายวัย 17 ปีในชิคาโกถูกจับกุมด้วยข้อหาประพฤติตนไม่เหมาะสม (disorderly conduct) หลังจากที่สร้างรายชื่ออันดับนักเรียนหญิงในโรงเรียนเดียวกัน ที่มีการเรียงตามการให้คะแนนหน้าตา รูปร่าง พร้อมฉายาและความเห็นเกี่ยวกับเชื้อชาติ และยังกล่าวหาเรื่องพฤติกรรมทางเพศ รายชื่อนี้ถูกโพสต์บน Facebook และพิมพ์แจกจ่ายในโรงเรียน

นักเรียนหญิงคนหนึ่งให้สัมภาษณ์ว่านักเรียนในรายชื่อนั้น ต่างก็เป็นคนที่โดดเด่นกว่าคนอื่น ในด้านรูปร่างหน้าตาหรือความสามารถ

ทั้งนี้ หลักฐานอีกอย่างประกอบข้อกล่าวหาเป็นคลิปวิดีโอจากโทรศัพท์ ที่ถ่ายภาพนักเรียนคนนี้กำลังตะโกนว่า “ผู้หญิงคืออนาคต นอกจากพวกเราจะหยุดพวกเธอซะตอนนี้”

รายงานข่าวอ้างจากเว็บไซต์ภาษาจีน sznews ว่าพนักงานของบริษัท Foxconn ซึ่งเป็นบริษัทที่ประกอบสินค้าให้แอปเปิลรวมถึง iPad จำนวนสามคนถูกตำรวจเข้าจับกุม ในข้อหาปล่อยให้ดีไซน์ของ iPad 2 หลุดไปถึงบรรดาผู้ผลิต accessory ในจีน

ทั้งนี้ Foxconn ได้เริ่มทำการสืบหาพนักงานที่รั่วไหลข้อมูล หลังจากพบว่ามีบริษัทในจีนหลายแห่งเริ่มผลิตอุปกรณ์เสริมสำหรับ iPad 2 โดยมีตำแหน่งต่างๆ ตรงตามดีไซน์ของ iPad 2 ทุกประการ

พนักงานทั้งสามคนถูกจับและตั้งข้อกล่าวหาฐานละเมิดกฎการรักษาความลับทางการค้าของบริษัท

ที่มา: Digitimes

เมื่อวันที่ 28 มีนาคมที่ผ่านมา กระทรวงไอซีทีก็เริ่มเผยแพร่ร่างพรบ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ ฉบับใหม่ที่จะมาแทนฉบับ พ.ศ. 2550 (ที่ผ่านมาได้ด้วยการสนช. ที่มาจากคณะรัฐประหาร) ร่างฉบับใหม่นี้มีประเด็นน่าสนใจหลายประการ เช่น

นักวิจัยจาก Oak Ridge National Laboratory ใน Tennessee ใช้ซูปเปอร์คอมพิวเตอร์ที่ชื่อว่า Jaguar เข้ามาช่วยเหลือตำรวจในการค้นหาพวกที่เผยแพร่ภาพอนาจารเด็กในอินเทอร์เน็ต ทั้งการแจกไฟล์ในรูปแบบ peer-to-peer และตามเว็บแชร์ไฟล์ต่างๆ

โดย Jaguar เป็นซูเปอร์คอมพิวเตอร์ที่งานได้ 1.8 petaflop ซึ่งจะเข้าไปตรวจสอบข้อมูลที่ถูกส่งผ่านกันในอินเทอร์เน็ต และค้นหาแพทเทิร์นที่ต้องสงสัยว่ากำลังแจกจ่ายไฟล์ที่เกี่ยวข้องกับการทำอนาจารเด็ก และเก็บไอพีของเครื่องที่ต้องสงสัยไว้และแจ้งตำรวจเพื่อเข้าไปตรวจสอบ