ในงานสัมมนาว่าด้วยเรื่องความปลอดภัยที่ชื่อ Hack in the Box ซึ่งจัดขึ้นใน Amsterdam เมื่อไม่นานมานี้ มีการเปิดเผยความจริงที่น่าสนใจเรื่องหนึ่งว่าการแฮ็กระบบควบคุมเครื่องบินโดยสารด้วยสมาร์ทโฟน Android เพียงหนึ่งเครื่องนั้นสามารถทำได้จริงโดยนักวิจัยด้านความปลอดภัย

Hugo Teso นักวิจัยด้านความปลอดภัยใช้สมาร์ทโฟนยี่ห้อ Samsung รุ่นหนึ่งทำการแฮ็กและเข้ายึดระบบควบคุมเครื่องและระบบการแสดงผลของหน้าจอในห้องควบคุมการบิน โดยเขาสามารถเปลี่ยนเส้นทางการบิน และความเร็วในการเดินทางโดยใช้เซ็นเซอร์วัดอัตราเร่ง (accelerometer) ที่อยู่ในสมาร์ทโฟน หรือกล่าวอีกอย่างได้ว่าเขาสามารถแก้ไขข้อมูลเกี่ยวกับระบบนำร่องของเครื่องบินได้แทบทุกอย่าง

วันที่ 30 มีนาคมที่ผ่านมาเว็บไซต์หลักของนักร้องสาวชื่อดัง Jessie J ได้ถูกแฮกโดยการใส่ข้อความที่ไม่เหมาะสมเกี่ยวกับนักร้องสาว Lady Gaga ลงไปในเว็บว่า “The whole Universal Republic (Universal Music) can suck Lady Gaga’s d**k” โดยผลงานการแฮกครั้งนี้เป็นของกลุ่มที่มีชื่อว่า ‘Killuminati’ครับ

FBI เร่งตรวจสอบกรณีที่มีแฮกเกอร์ได้ทำการเปิดเผยข้อมูลสำคัญของทั้งดารานักแสดง เจ้าหน้าที่รัฐฯ ระดับสูง รวมไปถึงสตรีหมายเลขหนึ่ง ซึ่งข้อมูลดังกล่าวนั้นประกอบไปด้วยชื่อ วันเดือนปีเกิด หมายเลขประกันสังคม ที่อยู่ทั้งในอดีตและปัจจุบัน รวมไปถึงข้อมูลทางการเงินด้วย

โดยผู้ตกเป็นเหยื่อในครั้งนี้ได้แก่สตรีหมายเลขหนึ่ง Michelle Obama, Robert Mueller หัวหน้า FBI, Hillary Clinton รัฐมนตรีว่าการกระทรวงการต่างประเทศ รวมไปถึงศิลปิน ดาราและนักแสดงอย่าง Ashton Kutcher, Jay Z, Beyonce, Paris Hilton, Britney Spears เป็นต้น

ฝ่ายรักษาความปลอดภัยของบริษัท Evernote ตรวจพบความพยายามในการลักลอบที่จะเข้าถึงข้อมูลของบริการต่างๆ ของ Evernote ซึ่งจากการตรวจสอบเบื้องต้นยังไม่พบหลักฐานที่แสดงให้เห็นว่ามีการเข้าถึง หรือเปลี่ยนแปลงของข้อมูลใดๆ โดยการลักลอบเข้าถึงในครั้งนี้นั้นเป็นการพยายามเข้าถึงข้อมูลของผู้ใช้งาน Evernote ซึ่งรวมทั้งบัญชีผู้ใช้ อีเมล และรหัสผ่าน (ที่ผ่านการเข้ารหัสแล้ว)

ทั้งนี้ทาง Evernote ได้แจ้งผู้ใช้งานให้ทำการเปลี่ยนรหัสผ่านที่ใช้งานอยู่โดยด่วนผ่านทาง Evernote.com โดยรหัสผ่านใหม่นี้ไม่ควรใช้คำที่สามารถคาดเดาได้ง่าย และไม่ควรใช้รหัสผ่านเดียวกันกับบริการอื่นๆ หากมีการพบข้อมูลใดๆ ที่ส่งผลกระทบต่อผู้ใช้งาน ก็จะมีการรายงานให้ทราบโดยทันที

บริษัทด้านความปลอดภัย Duo ได้ทำการเผยแพร่ช่องโหว่ของ Two-factor-authentication หรือการพิสูจน์ตัวตนโดยใช้ 2 ปัจจัยหลักของกูเกิล หลังจากได้ทำการแจ้งไปยังฝ่ายความปลอดภัยตั้งแต่ช่วงเดือนกรกฎาคมปีที่แล้ว และได้รับการแก้ไขในวันที่ 21 ที่ผ่านมา โดยช่องโหว่นี้ทำให้ผู้โจมตีสามารถเข้าถึงบัญชีผู้ใช้ของเหยื่อได้อย่างสมบูรณ์หากมีการเปิดใช้งาน Application-Specific-Passwords (ASPs) และมีการใช้การเข้าระบบอัตโนมัติไว้

บริษัท cPanel ซอฟต์แวร์สำหรับบริหารเว็บโฮสติ้ง แจ้งข่าวถึงผู้ใช้ทางอีเมลว่าเซิร์ฟเวอร์ของบริษัทโดนแฮ็ก ซึ่งยังไม่ทราบว่าส่งผลกระทบไปถึงเซิร์ฟเวอร์ของลูกค้าที่ติดตั้ง cPanel ด้วยหรือไม่ แต่เบื้องต้นขอให้ลูกค้าเปลี่ยนรหัสผ่านหรือ SSH key เป็นการด่วน

ตอนนี้ทางบริษัทยังไม่ให้รายละเอียดใดๆ ผ่านเว็บไซต์ของตัวเอง ดังนั้นในเบื้องต้นคนแถวๆ นี้ที่ใช้ cPanel ก็ควรเปลี่ยนรหัสผ่านเพื่อความปลอดภัยกันเอาไว้ก่อนครับ

ที่มา - Ars Technica

ไม่กี่วันก่อนมีข่าวออกมาว่าเฟซบุ๊กโดนแฮ็กผ่านทางแล็ปท็อปของพนักงาน

วันนี้แอปเปิลก็ได้ออกมาประกาศว่าโดนแฮ็กจากแฮ็กเกอร์กลุ่มเดียวกันเช่นกัน โดยคอมพิวเตอร์แมคจำนวนหนึ่งของพนักงานได้ถูกแฮ็กผ่านทางช่องโหว่ความปลอดภัยของจาวาในลักษณะเดียวกันกับที่พนักงานของเฟซบุ๊กโดน กล่าวคือผ่านทางการเข้าชมเว็บไซต์สำหรับนักพัฒนาเว็บหนึ่งที่ถูกแฮ็กมาก่อน ทั้งนี้แอปเปิลยืนยันว่าไม่มีหลักฐานใดๆ บ่งชี้ว่ามีข้อมูลภายในหลุดออกมา

แอปเปิลยังเผยเพิ่มเติมว่าเตรียมออกอัพเดทสำหรับป้องกันผู้ใช้จากช่องโหว่ดังกล่าวเร็วๆ นี้และกำลังร่วมมือกับเจ้าหน้าที่ของทางการเพื่อตามหาต้นตอของการมัลแวร์นี้

Facebook ประกาศว่าตัวเองโดนแฮ็กเมื่อเดือนมกราคมที่ผ่านมา โดยเกิดจากพนักงานของ Facebook จำนวนหนึ่งเข้าชมเว็บไซต์สำหรับนักพัฒนาแห่งหนึ่งที่ถูกแฮ็กมาก่อน เว็บไซต์แห่งนี้ฝังมัลแวร์ลงบนคอมพิวเตอร์ของพนักงาน ซึ่งส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ของผู้ประสงค์ร้าย

อย่างไรก็ตามความเสียหายยังจำกัดแค่เครื่องคอมพิวเตอร์ของพนักงานเท่านั้น ไม่กระทบกับข้อมูลของผู้ใช้แต่อย่างใด

ทีมความปลอดภัยของ Facebook ค้นพบปัญหานี้จาก DNS log ภายในบริษัทที่ส่งข้อมูลไปยังโดเมนที่น่าสงสัย หลังจากการสอบสวนแล้วพบว่าเว็บไซต์ที่ฝังมัลแวร์ลงเครื่องของพนักงาน ใช้ช่องโหว่ที่ยังไม่ค้นพบของ Java ทำให้ลัดขั้นตอนความปลอดภัยของ Java ลงได้

Google กลับมาอีกครั้งกับการท้าแฮคเกอร์เจาะระบบซอฟต์แวร์ โดยจะจัดงาน Pwnium 3 ให้ผู้เข้าแข่งขันเจาะระบบ Chrome OS ในเครื่อง Samsung Series 5 550

ครั้งนี้ Google เตรียมเงินรางวัลรวมมูลค่า 3.14159 ล้านดอลลาร์ (ยอดเงินเอาตามค่า pi นี่แหละ) ซึ่งเยอะกว่างานครั้งก่อนมาก ทั้งนี้การพิจารณารางวัลจะดูจากความยากของการเจาะระบบ โดยแบ่งออกเป็น 2 ระดับ คือ รางวัลละ 110,000 ดอลลาร์ และ 150,000 ดอลลาร์

งานนี้เป็นส่วนหนึ่งของการแข่งขัน Pwn2Own ซึ่งจะจัดในช่วงงานสัมมนา CanSecWest ในเมือง Vancouver ประเทศแคนาดา ต้นเดือนมีนาคมที่จะถึงนี้

ที่มา - Engadget

สำนักงานนโยบายวิทยาศาสตร์และเทคโนโลยีของทำเนียบขาว ประกาศวันที่ 1-2 มิถุนายน 2013 เป็นวัน "National Day of Civic Hacking" หรือ "วันแฮ็กเพื่อสาธารณประโยชน์แห่งชาติ" (hack ในที่นี้ไม่ได้หมายถึงการเจาะระบบ แต่หมายถึงการพัฒนาซอฟต์แวร์-ระบบไอที)

เป้าหมายของงานนี้คือกระตุ้นให้คนทำงานสายไอซีที ไม่ว่าจะเป็นโปรแกรมเมอร์ ผู้ประกอบการ หรือผู้สนใจทั่วไป หันมาสนใจแก้ปัญหาของประเทศด้วยเทคโนโลยี โดยเน้นไปที่ข้อมูลสาธารณะ (publicly-released data) และโค้ดหรือเทคโนโลยีแบบเปิด

Sony ถูกสั่งปรับเงิน 250,000 ปอนด์ (ประมาณ 12 ล้านบาท) โทษฐานดำเนินการหละหลวม จนทำให้ระบบ PlayStation Network โดนแฮคในปี 2011 และมีข้อมูลส่วนบุคคลของผู้เล่น PlayStation รั่วไหล

ระบบ PlayStation Network ถูกล้วงข้อมูลเมื่อเดือนเมษายนในปี 2011 จากเหตุการณ์ดังกล่าวทำให้ข้อมูลส่วนบุคคลของผู้เล่น PlayStation นับล้านคนที่มีบัญชีใช้งานอยู่ในระบบรั่วไหลออกมา ซึ่งมีทั้งชื่อ, ที่อยู่, ที่อยู่อีเมล, วันเกิด, รหัสผ่านของบัญชีผู้ใช้ รวมไปจนถึงเลขบัตรเครดิต

ผมเพิ่งเข้าไปเห็นในหน้าเว็บไซต์ของยาคูลท์หน้าหนึ่ง ที่โดนกลุ่ม Anonymous Philippines แฮก พร้อมกับลงข้อความเอาไว้ ซึ่งเป็นข้อความเกี่ยวกับการต่อต้าน พ.ร.บ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์เพื่อควบคุมอาชญากรรมทางอินเทอร์เน็ต ที่ทางฟิลิปปินส์ได้ประกาศใช้ไปเมื่อปลายปีที่แล้ว พร้อมกับการต่อต้านอย่างมากมายจากผู้ใช้อินเทอร์เน็ต

หลังกระทรวงวัฒนธรรมถูกแฮกเว็บจนกระทั่งต้องปิดเว็บไป วันนี้นางปริศนา พงษ์ทัดศิริกุล ปลัดกระทรวงวัฒนธรรมออกมาให้ข่าวแล้วว่ากำลังหาตัวคนร้ายจากหมายเลขไอพีแอดเดรส และเตรียมจัดหา "ฮาร์ดแวร์ป้องกันการบุกรุก" เพื่อให้เว็บสามารถเปิดใช้งานต่อได้

นอกจากฮาร์ดแวร์นี้แล้ว ยังมีเซิร์ฟเวอร์ใหม่ที่จะจัดหาด้วยการดูแลกระทรวงไอซีที

ใครที่ส่งข้อความไปถึงผู้บริหารกระทรวงได้ ช่วยไปบอกให้จ้างทีมซอฟต์แวร์เข้าไปแก้ปัญหากันสักหน่อยครับ ฮาร์ดแวร์ถ้าไม่มีข่าวถูกแฮกจนคนเข้าไปดูหน้าเว็บที่โดนแฮกน่าจะอยู่ได้อีกหลายปี

ที่มา - ไทยรัฐ

จากประเด็นเรื่องละครเหนือเมฆที่กำลังโต้เถียงกันอย่างเผ็ดร้อนในช่วงนี้ เมื่อเวลา 16.30 นาฬิกา แฮกเกอร์กลุ่ม Unlimited Hack Team ผู้เคยฝากผลงานไว้กับเว็บไซต์ของไทยมากมายได้ทำการแฮกและเปลี่ยนแปลงหน้าเว็บไซต์ของสถานีโทรทัศน์ไทยทีวีสีช่อง 3 โดยได้เปลี่ยนรูปของจาพนมเป็นข้อความ "เหนือเมฆข้าอยู่ไหน?" รวมถึงมีโลโก้ของกลุ่มด้วย

กลุ่ม Unlimited Hack Team ได้เคยถูกเปิดเผยตัวแล้ว ต่อมามีการลบข้อมูลจากหนึ่งในแฮกเกอร์ของกลุ่มเอง ซึ่งตอนนี้ก็ยังไม่สามารถตัดสินได้ว่าเป็นฝีมือของกลุ่มนี้จริงหรือเปล่า หรืออาจมีการแอบอ้างมาก็เป็นได้

ในขณะที่เขียนข่าวนี้ เว็บไซต์คณะนิติศาสตร์มหาวิทยาลัยธรรมศาสตร์โดนแฮก โดยเว็บไซต์ถูกเปลี่ยนหัวเรื่องเป็น Hacked By ChaaN-1611 ซึ่งเป็นแฮกเกอร์จากตูนีเซีย และยังได้เปลี่ยนภาพ Slide อีกด้วย

จากข้อมูลในเว็บไซต์ของ Zone-H พบว่าเว็บไซต์คณะนิติศาสตร์โดนแฮกมาตั้งแต่วันที่ 3 กันยายนโดยกลุ่ม Cyberhackerteam ได้ระบุว่าเว็บคณะนิติศาสตร์มีช่องโหว่ที่สามารถแก้ใขหน้าเว็บได้

ถึงเวลาแล้วหรือยังครับ ที่หน่วยงานของไทยควรจะใส่ใจกับระบบรักษาความปลอดภัย?

ที่มา - คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ , Zone-H

เปิดตัวมาได้ไม่กี่สัปดาห์ Wii U ก็ถูกแฮกให้รันแอพ homebrew ได้เป็นที่เรียบร้อย จากฝีมือของ Hackmii เจ้าเก่า

อย่างไรก็ตาม ตัว Wii Homebrew Channel ที่ไว้ใช้รัน homebrew นั้นยังรันในโหมด Wii ที่อยู่ภายใน Wii U เท่านั้น ในแง่ของฟังก์ชันจึงยังเทียบเท่ากับ Wii รุ่นเดิมนั่นเอง

dhewg นักพัฒนา HackMii มีแผนจะพัฒนาให้สามารถรัน homebrew ในโหมด Wii U ได้ในอนาคต ซึ่งคงต้องรอกันต่อไป

รายละเอียด และวิธีการติดตั้ง Wii Homebrew Channel ลงบน Wii U ดูได้จาก HackMii

ที่มา - EuroGamer

กลุ่ม Anonymous ได้แฮกอีเมลของรัฐมนตรีกระทรวงต่างประเทศ และได้ข้อมูลต่างๆ ประกอบด้วยบทสนทนาระหว่างเจ้าหน้าที่ระดับสูงของซีเรีย, ภาพสแกนพาสปอร์ตของรัฐมนตรีซีเรีย, เอกสารการซื้อขายอาวุธและข้อมูลการขนส่งจากยูเครน และรายละเอียดการส่งธนบัตรซีเรียจำนวน 200 ตันจากรัสเซีย จากนั้นก็เผยแพร่ข้อมูลดังกล่าวทางอินเทอร์เน็ต

บัญชี Facebook, Twitter, LinkedIn และ YouTube ของรองนายกรัฐมนตรีอิสราเอล Silvan Shalom ถูกแฮ็กและนำเอาข้อความที่สนับสนุนปาเลสไตน์มาใส่ โดยกลุ่มแฮกเกอร์ที่ชื่อว่า ZCompanyHackingCrew อ้างว่าเป็นผู้กระทำการครั้งนี้ แฮ็กเกอร์กลุ่มนี้ยังอ้างอีกว่าแฮ็กอีเมลของ Shalom และได้ดึงเอาอีเมลส่วนตัว, รายชื่อผู้ติดต่อ และเอกสารไป ทางกลุ่มประกาศว่ามีแผนที่จะเอาเอกสารมาเผยแพร่ในเร็วๆ นี้

ก่อนหน้านี้กลุ่ม Anonymous ก็ได้แฮ็กเอาข้อมูลรายชื่อ, หมายเลข ID และอีเมลส่วนบุคคลของเจ้าหน้าที่อิสราเอลไปเป็นจำนวน 5,000 คน

รัฐมนตรีว่าการกระทรวงการคลังของอิสราเอลบอกว่ารัฐบาลตอนนี้เหมือนเจอกับแนวรบที่สอง ก่อนหน้านี้รัฐบาลก็ต้องเจอกับการโจมตีทางไซเบอร์เป็นจำนวน 44 ล้านครั้ง

จากข่าว Megaupload เตรียมคืนชีพในชื่อใหม่ Me.ga เมื่อไม่กี่วันก่อน ปรากฏว่าแผนการคืนชีพ Megaupload เริ่มต้นไม่ดีตั้งแต่แรกแล้วครับ

หลังจาก Kim Dotcom ประกาศแผนการของ Me.ga ออกไป ก็มีแฮ็กเกอร์กลุ่มหนึ่งที่เรียกตัวเองว่า Omega (ซึ่งเป็นเจ้าของโดเมน Ome.ga ด้วย) แฮ็กเอาโดเมนนี้ไปเรียบร้อย โดยประกาศว่าตัวของ Kim Dotcom ไม่น่าเคารพนับถือ และไม่ได้ดีไปกว่ากลุ่มธุรกิจภาพยนตร์-ดนตรีที่เขาเป็นศัตรูด้วย แถมทางกลุ่มก็ประกาศเสนอขายโดเมนนี้ให้บริษัท Universal ทางทวิตเตอร์อีกด้วย

กลุ่มของแฮกเกอร์ที่เรียกตัวเองว่า HTP ได้อ้างถึงการโจมตีเว็บไซต์ ImageShack และ Symantec ทำให้สามารถเข้าถึงฐานข้อมูลได้ หรือในกรณีของ ImageShack ได้มีการอ้างว่าสามารถเข้าถึงเซิร์ฟเวอร์ทุกตัวรวมไปถึงอุปกรณ์เครือข่ายด้วย

สำหรับเหยื่อสองเว็บแรกนั้นทาง HTP ได้มีการโพสต์หลักฐานการเข้าถึงไดเรกทอรี่ ไฟล์ และฐานข้อมูลลงบนเว็บไซต์ pastebin อีกทั้งยังกล่าวสบประมาทประสิทธิภาพของระบบรักษาความปลอดภัยของทั้งสองเว็บไซต์อีกด้วย

สำหรับข่าวนี้ค่อนข้างจะเป็นข่าวร้ายสำหรับพวกที่ชอบใช้บริการหรือโปรแกรมที่ช่วยจำรหัสผ่าน เช่น Lastpass หรือให้เว็บเบราว์เซอร์ช่วยจำรหัสผ่านให้ ซึ่งโดยปกติแล้วในช่องใส่รหัสจะคอยมีสัญลักษณ์ปกปิดรหัสผ่านอยู่ แต่มีผู้ค้นพบวิธีการเปิดเผยแบบง่ายมากๆๆ

ก่อนอื่นสำหรับผู้ใช้ Google Chrome ถ้าใช้ Lastpass มันจะช่วยใส่รหัสผ่านให้อัตโนมัติ จากนั้นให้คลิกขวาที่ช่องใส่รหัสผ่าน เลือก "Inspect Element" จากนั้นจะเป็นการเรียก Developer Console ขึ้นมา ให้หาบรรทัดที่มีคำว่า "input type=password" แล้วให้เปลี่ยนคำว่า password เป็น text เท่านี้ก็จะเห็นรหัสผ่านได้ทันที

(วิธีทำแบบละเอียดจะอยู่ในวิดีโอหลังเบรคนะครับ)

จากเหตุการณ์เว็บไซต์กระทรวงศึกษาธิการโดนแฮก เมื่อช่วงเที่ยงของวันนี้ผู้ปกครองได้นำตัวเยาวชนที่กระทำการลักลอบเจาะระบบและแก้ไขเนื้อหาหน้าเว็บไซต์กระทรวงศึกษาธิการมาเข้าพบกับนางสาวศศิธารา พิชัยชาญณรงค์ ปลัดกระทรวงศึกษาธิการ (ศธ.) เพื่อขอโทษจากสิ่งที่กระทำการลงไปแล้ว

ทางด้านบทลงโทษนั้น ปลัดกระทรวงศึกษาธิการได้กล่าวว่าจะไม่มีการเอาผิดตามกฎหมายร้ายแรง เพราะไม่ได้สร้างความเสียหายให้กับกระทรวงศึกษาธิการ และยังมีการกล่าวถึงการให้มาช่วยงานด้านฐานข้อมูลเว็บไซต์อีกด้วย

ที่มา - MThai News

วันนี้เป็นข่าวครึกโครมทีเดียว เมื่อเว็บไซต์กระทวงศึกษาธิการโดนแฮก โดย Gleich Zi Libertia และขึ้นข้อความประจานตรงหน้าเว็บดังภาพด้านล่าง และทาง Facebook ของมือแฮกก็บอกไว้ราวกับเตรียมการมาอย่างดี

เท่าที่ดู ตอนนี้เว็บไซต์เข้าได้บ้างไม่ได้บ้าง เนื่องจากทีมงานยังดำเนินการแก้ไขอยู่ครับ

ที่มา - VoiceTV

ณ เวลาราวๆ 16.40 น. มีคนพบว่า ในหน้าเว็บไซต์กระทรวงศึกษาธิการ มีมือดีไปเปลี่ยนภาพแบนเนอร์ 3 ภาพ

ในช่วงนี้ค่อนข้างจะมีการผุดขึ้นมาของกลุ่มแฮ็กเกอร์ใหม่ๆ เป็นจำนวนมาก ดังนั้นผมจึงจะขอแจ้งให้ทราบก่อนว่าผมจะเขียนเฉพาะข่าวที่ผู้อ่านส่วนมากได้รับผลกระทบนะครับ นอกนั้นจะขอยกเว้นครับ

สำหรับข่าวนี้เป็นผลงานของกลุ่มแฮ็กเกอร์ที่เรียกตัวเองว่า NullCrew เหยื่อของการโจมตีนี้ได้แก่เว็บไซต์หลักของ Sony Mobile ซึ่งได้ถูกเจาะเข้าไปและขโมยฐานข้อมูลของลูกค้าบางส่วนออกมาเผยแพร่สู่สาธารณะ โดยผู้โจมตีนั้นยังได้อ้างว่านี่เป็นเพียงหนึ่งจากแปดเซิร์ฟเวอร์ของ Sony ที่ถูกแฮ็ก และได้แอบใบ้ด้วยว่าอาจจะอยู่ในช่วงหมายเลขไอพีใกล้ๆ กันก็เป็นได้