โซนี่ออกแถลงการณ์ถึงเจ้าของ PS3 ว่าเครื่องที่ผ่านการแฮ็กให้ทำงานอื่นๆ นอกเหนือจากความสามารถมาตรฐาน (เช่น เล่นเกมก็อปปี้) ว่าจะโดนแบนจาก PlayStation Network และบริการ Qriocity ขอให้ถอนการปรับแต่งซอฟต์แวร์ออกโดนทันที

โซนี่ให้เหตุผลว่าเกมเถื่อนจะทำลายอุตสาหกรรม และส่งผลลบต่อประสบการณ์ในการเล่นเกมผ่านระบบออนไลน์ โซนี่ต้องการคุ้มครองธุรกิจของตัวเอง และต้องการให้ผู้เล่นเล่นเกมแบบตรงไปตรงมา ไม่โกงเกมด้วยการแฮ็ก

นี่เป็นครั้งแรกที่โซนี่ออกมาประกาศตัวชัดเจน หลังจากมีข่าวเรื่องนี้มาสักระยะ

เรื่องมีอยู่ว่า เมื่อตอนสายๆ ของเมื่อวาน อยู่ๆ บนแฟนเพจของ Mark Zuckerberg ได้ปรากฎข้อความหนึ่งขึ้น ดังนี้

Let the hacking begin: If facebook needs money, instead of going to the banks, why doesn’t Facebook let its users invest in Facebook in a social way? Why not transform Facebook into a ‘social business’ the way Nobel Price winner Muhammad Yunus described it? http://bit.ly/fs6rT3 What do you think? #hackercup2011

ซึ่งไม่นานข้อความนี้ก็ถูกลบไป พร้อมกับการถูกอุ้มหายไปของแฟนเพจ ซึ่ง ณ เวลาที่มันถูกลบ ข้อความนี้ก็ถูกกด like ไปกว่า 1800 ครั้ง และมีข้อคิดเห็นอีกเกือบๆ 500 ข้อความ

นิตยสาร PC World ได้ทำการจัดอันดับช่องโหว่ที่ใช้ในการจู่โจมเว็บไซต์เมื่อปี 2010 ที่ผ่านมา โดยทั้ง 10 อันดับนี้จะถูกโหวตจากผู้เชี่ยวชาญและจากบุคคลทั่วไป (Open Vote)

ช่องโหว่ทั้ง 10 จัดอันดับได้ดังต่อไปนี้

1. Padding Oracle Crypto Attack: อาศัยช่องโหว่จาก Microsoft's Web Framework ASP.NET ที่ใช้ในการป้องกัน AES encryption Cookies ได้ซึ่งถ้าตัวข้อมูลของ Cookies ที่เข้ารหัสถูกเปลี่ยนแปลงตัว ASP.NET ที่ทำการดูแลข้อมูลพวกนี้อยู่จะหลุดข้อมูลบางอย่างซึ่งสามารถถอดรหัสข้อมูลได้ ด้วยจำนวนครั้งในการเปลี่ยนที่มากพอ แฮคเกอร์สามารถคาดเดาคีย์ที่ใช้ในการเข้ารหัสได้ง่ายขึ้น (โดย Juliano Rizzo และ Thai Duong)

ที่ผ่านมาเราเห็นการแฮ็กมือถือเพื่อปรับแต่งค่าต่างๆ ทำกันที่ระดับระบบปฏิบัติการหลัก (อาจรวมถึง bootloader) แต่ในงานประชุมแฮ็กเกอร์ Black Hat Conference นักวิจัยด้านความปลอดภัยเริ่มโชว์การแฮ็กตัว baseband processor (หรือบางคนเรียก radio) ซึ่งเป็นตัวสื่อสารระหว่างมือถือกับเสาสัญญาณ

Ralf-Philipp Weinmann นักวิจัยจากมหาวิทยาลัยลักเซมเบิร์ก ให้สัมภาษณ์ว่าเขาพบบั๊กในหน่วยประมวลผลสัญญาณ GSM ที่ผลิตจาก Qualcomm และ Infineon จึงสามารถแฮ็กเข้าไปที่ตัวมือถือได้ กระบวนการที่เขาใช้คือสร้างเสาสัญญาณหลอกๆ ขึ้นมาให้มือถือเชื่อว่าเป็นเสาจริงก่อน แล้วค่อยยิงโค้ดเข้าไปที่เฟิร์มแวร์

เปิดตัวมาได้ไม่ทันไร ก็มีแฮ็กเกอร์ชื่อ Dissident ประกาศความสำเร็จในการแฮ็กระบบ DRM ของแอพที่ขายบน Mac App Store เสียแล้ว

ซอฟต์แวร์ที่ใช้แฮ็ก DRM มีชื่อว่า Kickback อย่างไรก็ตาม ตอนนี้ Dissident ให้ข้อมูลว่ายังไม่ปล่อย Kickback ออกมาจนกว่าจะถึงเดือนกุมภาพันธ์ 2011 ด้วยเหตุผลว่าแอพในช่วงแรกๆ มีคุณภาพสูง จึงไม่อยากทำให้นักพัฒนาเสียกำลังใจ แต่เมื่อแอพเริ่มเยอะและมีแอพห่วยๆ วางขาย ก็จะปล่อยซอฟต์แวร์ออกมา

Dissident เป็นสมาชิกของกลุ่ม Hackulous ซึ่งเป็นกลุ่มแฮกเกอร์ที่แฮ็กระบบ DRM ของ iOS

ที่มา - Gizmodo

Google CR-48 เป็นชื่อเครื่องแล็ปท็อปสายพันธุ์ Chrome OS ที่เพิ่งเปิดตัวไปเมื่อปลายปีที่แล้ว มาวันนี้มีแฮกเกอร์คนนึงได้อัพโหลดวิดิโอไว้บน Youtube ที่แสดงว่าเขาสามารถแฮกเครื่อง CR-48 ให้รัน Windows 7 และ Mac OS X Snow Leopard ได้แล้ว ซึ่งก่อนหน้านี้ก็มีข่าวว่าสามารถเอามารัน Ubuntu ได้เช่นกัน

ลิงก์สำหรับวิดีโอบน Youtube (ดูภาพประกอบได้หลังเบรคครับ)

ที่มา - DownloadSquad

บริษัท ฮอนด้า มอเตอร์ อเมริกาถูกแฮกเกอร์ขโมยข้อมูลของลูกค้ากว่า 2.2 ล้านรายไป ซึ่งข้อมูลที่ถูกขโมยไปประกอบด้วย ชื่อลูกค้า, อีเมลและ Vehicle Identification Numbers (VIN) โดยทางฮอนด้าแจ้งว่าข้อมูลที่ถูกขโมยนั้น ไม่มีข้อมูลด้านการเงินของลูกค้า, รหัสประจำตัวประชาชน หรือเบอร์โทรศัพท์

ทางฮอนด้าได้ส่งอีเมลแจ้งไปยังลูกค้าเมื่ออาทิตย์ที่ผ่านมา แต่ก็ยังไม่รู้ว่าข้อมูลถูกขโมยไปตั้งแต่เมื่อไร และแนะนำให้ลูกค้าเปลี่ยนรหัสผ่าน และเตือนว่าอย่าหลงเชื่ออีเมลที่สอบถามเกี่ยวกับข้อมูลส่วนตัว เช่น รหัสประจำตัวประชาชนหรือรหัสบัตรเครดิต

ต้องเรียกว่า ironic มากครับ เมื่อทีมวิจัยจากเนเธอร์แลนด์ทำการศึกษาซอฟต์แวร์ Low Orbit Ion Cannon หรือ LOIC (แหม ใครตั้งชื่อเนี่ย) ที่ถูกใช้โดยผู้คนมากมายในปฏิบัติการโจมตีเซิร์ฟเวอร์ของบริษัทต่าง ๆ เพื่อแก้แค้นให้ Wikileaks แล้วพบว่ามันทำให้ปฏิบัติการของกลุ่ม "นิรนาม" (Anonymous) นั้นไม่นิรนามจริง

ทีมวิจัยพบว่าซอฟต์แวร์นั้นไม่ได้มีความซับซ้อนอะไร ไม่มีการปลอมหมายเลข IP ของผู้ใช้ ไม่มีการใช้การโจมตีผ่านเครื่องของผู้อื่น ทำให้ผู้ใช้อาจถูกสืบหาตัวได้โดยง่าย เปรียบได้กับการ "เขียนจดหมายข่มขู่ แต่ใส่ที่อยู่ตัวเองไปด้วย"

เว็บไซต์ในเครือ Gawker Media (ที่ดังๆ ได้แก่ Gizmodo, Kotaku, Lifehacker) โดนเจาะ เป็นผลให้รหัสผ่านของผู้ใช้ 270,000 รายถูกเผยแพร่ออกมาบนอินเทอร์เน็ต

การเจาะระบบครั้งนี้ทำโดยกลุ่มแฮกเกอร์ที่เรียกตัวเองว่า Gnosis ซึ่งไม่พอใจที่ทีมงานของ Gawker ไปดูถูกเว็บบอร์ดและชุมชนแฮกเกอร์ 4chan จึงต้องการแก้แค้นกลับ

กลุ่ม Gnosis อธิบายว่าเจาะเข้าไปยังระบบ CMS ของ Gawker ได้ง่ายมาก (CMS พัฒนาขึ้นใช้เอง) เพราะตัว PHP framework มีรูรั่วมากมาย อีกทั้งเซิร์ฟเวอร์ก็ใช้ลินุกซ์เวอร์ชันเก่า

วัยรุ่นชาวเนเธอร์แลนด์อายุ 16 ปีถูกจับเป็นคนแรกในข้อหาโจมตี PayPal, Visa, และ MasterCard จนไม่สามารถใช้งานได้เป็นเวลาหลายชั่วโมงเพื่อตอบโต้การปฎิเสธการให้บริการกับ Wikileaks

เนื่องจากอายุของผู้ถูกจับยังอยู่ในช่วงเยาวชนจึงไม่มีการเปิดเผยชื่อ ทางการแจ้งเพียงว่าผู้ถูกจับกุมอยู่ระหว่างการสอบสวน และคอมพิวเตอร์ของเขาถูกยึดไว้เป็นของกลาง โดยทีมสืบสวนคิดว่าเขาอาจจะเป็นเพียงหนึ่งในสมาชิกของกลุ่มแฮกเกอร์ที่ร่วมกันก่อการครั้งนี้

ไม่มีความชัดเจนว่ากลุ่มผู้ร่วมการตอบโต้นี้มีกี่กลุ่ม โดยในตอนนี้เป้าหมายการตอบโต้เดียวที่ยังถูกโจมตีไม่สำเร็จคือ Amazon

จากที่มีข่าวเมื่อไม่นานนี้ว่า Kinect โดนแฮกให้ใช้กับวินโดวส์ได้แล้ว ท่าทีของไมโครซอฟท์ช่วงแรกๆ คือแข็งกร้าว แต่ล่าสุดผู้บริหารของไมโครซอฟท์ให้สัมภาษณ์ว่า จงใจออกแบบ Kinect ให้แฮกได้ง่ายๆ ตั้งแต่แรก

หลักฐานของไมโครซอฟท์คือวิธีการส่งข้อมูลของ Kinect กับ Xbox ผ่านสาย USB ไม่ได้ถูกเข้ารหัสไว้ และไมโครซอฟท์ก็ยินดีจะร่วมมือกับสถาบันการศึกษาต่างๆ เพื่อนำ Kinect ไปใช้ในเรื่องอื่นนอกเหนือจากเกม

ไมโครซอฟท์ยังยืนยันว่าจะไม่ฟ้องใครสำหรับการแฮก Kinect อย่างแน่นอน

ข่าวแรก มีผู้โพสต์คลิปบนยูทูป โชว์เดโม augmented reality (AR) บน Windows Phone 7 ซึ่งสร้างจาก SLARToolkit (เฟรมเวิร์กพัฒนา augmented reality โดยใช้ Silverlight แอพฯ) และใช้ความสามารถในการเข้าถึงกล้องผ่าน Native API (ดูข่าวเก่า) ลองดูคลิปดังกล่าวได้ที่ท้ายข่าว

นอกจากการค้นพบวิธีรัน Native Code บน Windows Phone 7 ซึ่งอาจนำไปสู่การ jailbreak ในอนาคต ล่าสุดคุณ Chris Walsh ชาวออสเตรเลียผู้นี้ยังเผยคลิปวีดีโอสาธิตการเข้าถึงระบบไฟล์ (file system) ของ Windows Phone 7 บนฮาร์ดแวร์จาก HTC และจากซัมซุง โดยเขาได้กล่าวว่าเขาสามารถสร้าง ลบ เข้าถึงไฟล์ และดำเนินการอื่นๆ ได้ ยกเว้นการลบ ROM และไฟล์ coredll.dll ของ IE Mobile

ลองดูคลิปวีดีโอได้จากที่มาของข่าวครับ

เปิดตัวขายจริงได้ไม่กี่วัน มาวันนี้ก็มีคนแฮก Kinect ให้ใช้กับวินโดวส์แล้วครับ

โดยแฮกเกอร์ AlexP ที่เคยแฮก PS3 Eye มาใช้กับวินโดวส์นั้นได้ทำการโพสต์วิดีโอที่แสดงให้เห็นว่าเขาสามารถใช้ Sensor ที่มีอยู่บน Kinect ในการแสดงผลกล้อง รวมทั้งการเคลื่อนไหวของอุปกรณ์ได้ และจากวิดีโอเขายังแสดงให้เห็นว่า Kinect นั้นสามารถควบคุมได้จากในวินโดวส์ได้อีกด้วย (ดูวิดีโอได้ท้ายข่าว)

แน่นอนว่าไมโครซอฟท์นั้นตอบโต้ด้วยการให้สัมภาษณ์ว่าไม่พอใจ และอาจดำเนินการทางกฎหมายต่อเหตุการณ์นี้

เว็บไซต์แห่งหนึ่งในจีนได้เผยผลงานการแฮกระบบปฏิบัติการ Windows Phone 7 ลง HTC HD2 เป็นที่เรียบร้อย ลองดูคลิปวิดีโอได้ที่ท้ายข่าว

นี่อาจทำให้ความฝันของใครหลายคนดูเป็นรูปเป็นร่างขึ้นมาอีกเยอะเลยสินะ :D

ที่มา: XDA.CN Forum ผ่าน PocketNow ผ่าน WMPowerser

ตามมาติดๆ หลังจากการเปิดตัว Galaxy Tab อย่างเป็นทางการ เว็บบล็อกแห่งหนึ่งในเยอรมนีได้โพสต์ภาพต้นแบบ Galaxy Tab ที่ถูก root เรียบร้อยแล้ว แต่เขาก็กล่าวว่าเขาไม่รู้ว่า Galaxy Tab ตัวจริงจะสามารถถูก root ได้โดยวิธีที่เขาทำกับตัวต้นแบบหรือไม่

ซัมซุงได้ยินก็คงสบายใจขึ้นมานิดนึงสินะ :P

ที่มา: Sera-Apps ผ่าน Boy Genius Report

โดยปกติโทรศัพท์มือถือจะเลือกรับสัญญาณจากเสาส่งสัญญาณที่แรงที่สุดอยู่แล้ว นาย Chris Paget จึงใช้วิธีสร้างเสาส่งสัญญาณขึ้นมาหลอกโทรศัพท์มือถือ จากนั้นก็จะสั่งให้โทรศัพท์มือถือยกเลิกการเข้ารหัส ทำให้สามารถดักข้อมูลทุกอย่างที่ส่งออกจากโทรศัพท์มือถือได้ ส่วนเสียงพูดคุยโทรศัพท์ก็ส่งผ่าน VoIP อีกทอดและทำการบันทึกไว้ ทั้งหมดนี้ด้วยอุปกรณ์เพียง $1,500 (ราว 48,000 บาท) ซึ่งงบนี้ก็หนักไปทางราคาคอมพิวเตอร์โน้ตบุ๊กซะส่วนใหญ่

หลังจากมีข่าว App Store โดนแฮ็ก iTunes Account โดนขโมยเงิน ซึ่งแอปเปิลยังไม่มีแถลงการณ์ใดๆ ออกมา ยกเว้นข่าววงในและอีเมลตอบจากพนักงานของแอปเปิลว่ามีคนโดนประมาณ 400 ราย

ล่าสุดมีคนสังเกตพฤติกรรมคล้ายๆ กับข่าวที่แล้ว คือโปรแกรมจากนักพัฒนาชื่อ WiiSHii Network จากประเทศจีน ชื่อโปรแกรมขึ้นต้นด้วย [EN]GYOYO หรือ [CN]GYOYO ขึ้นมาติดอันดับโปรแกรมขายดีในหมวดท่องเที่ยวกันเป็นแผง

หลังจากมีข่าว อันตราย! App Store โดนแฮ็ก iTunes Account โดนขโมยเงิน มาได้สองสามวัน ตอนนี้ยังไม่มีแถลงการณ์ใดๆ อย่างเป็นทางการจากแอปเปิล (และดูท่าทางไม่น่าจะมี) แต่เว็บไซต์หลายแห่งได้รับคำยืนยันจากบุคคลากรของแอปเปิลกันมาบ้างแล้ว

Engadget คุยกับคนของแอปเปิลได้คำตอบมาว่า app หลอกๆ ทั้งหมดถูกแบนจาก App Store หมดแล้ว และข้อมูลส่วนตัวของผู้ใช้จะไม่ถูกส่งให้นักพัฒนาไม่ว่ากรณีใดๆ ส่วนคนที่รหัสผ่านหรือหมายเลขบัตรเครดิตโดนขโมย ให้ติดต่อธนาคารเจ้าของบัตรกันเองเพื่อยกเลิกบัตร และขอเงินคืน

วิศวกรของ Royal Military College of Canada มีรายงานว่า อุปกรณ์ต่างๆ ที่มีการใช้งานผ่านพอร์ต USB เมื่อเสียบเข้าไปแล้ว เครื่องของเราก็จะมองว่าเป็น Trusted Device โดยอัตโนมัติ แม้แต่ Flash Drive ที่เก็บมาจากข้างถนนก็ตาม

พวกเขาทดลองเสียบ Spy Keyboard เข้ากับเครื่องของเพื่อนที่ออฟฟิศ และพบว่า Keyboard นั้นกระพริบไฟ LED ขึ้นมาเป็นจังหวะ หรือไม่ก็ส่งเสียงสัญญาณตามที่ได้ออกแบบไว้ เป็นการส่งสัญญาณ หรือรหัสข้อมูลที่ขโมยออกมาจากเครื่องนั้นๆ

วันนี้เว็บใหญ่สองแห่งโดนแฮ็กกันทั้งคู่ครับ อันนี้เป็นของ YouTube แต่ไม่ร้ายแรงนักเมื่อเทียบกับกรณี App Store

ปัญหาของ YouTube คือมีคนไปค้นพบช่องโหว่ของตัวอ่านโค้ด HTML ในช่องคอมเมนต์ของ YouTube โดยสามารถทำ HTML injection ผ่านแท็กบางตัวเช่น marquee (คงเก่าเกินจนคนตรวจโค้ดลืมไปแล้ว) และฝัง XSS ลงในหน้าวิดีโอบางคลิป (ส่วนมากเป็นคลิปของนักร้อง Justin Bieber) ผลที่เกิดขึ้นคือเข้าหน้าวิดีโอเหล่านี้ จะเจอคำเตือนแปลกๆ เช่นบอกว่านักร้องคนนี้เสียชีวิตแล้ว หรือไม่ก็แสดงข้อความตรงๆ ว่า "เว็บนี้โดนแฮ็ก"

ข่าวใหญ่วันนี้คือ App Store ของแอปเปิลโดนแฮ็ก และมีเจ้าของบัญชี iTunes จำนวนมากรายงานว่าถูกใช้บัตรเครดิตสั่งซื้อโปรแกรมปลอมๆ แอปเปิลยังไม่ออกแถลงการณ์อะไร ดังนั้นใครมี iTunes Account ควรเปลี่ยนรหัสผ่าน+เอาข้อมูลบัตรเครดิตออกด่วน

เรื่องค่อนข้างซับซ้อน ขอสรุปเป็นประเด็นๆ จะดีกว่า

ต้นเรื่องมาจาก Twitter และ forum ของเว็บแมคหลายแห่ง

เมื่อสองวันก่อนมีผู้โพสต์ในเว็บ XDA-Developers ว่าค้นพบชื่อไฟล์ในวินโดวส์โฟน 7 ROM อ้างถึง "HTC Mondrian" มาวันนี้ก็มีคนโพสต์ในเว็บ XDA-Developers ว่าได้แฮก ROM ดังกล่าวสำเร็จแล้ว รายละเอียดของ HTC Mondrian มีดังนี้

• หน้าจอ 4.3 นิ้ว WVGA
• หน่วยประมวลผลกลาง Qualcomm Snapdragon 1.3GHz
• กล้องความละเอียด 5 ล้านพิกเซล รองรับการถ่ายภาพ HD
• รองรับเครือข่ายจีเอสเอ็มและซีดีเอ็มเอ (แต่ไม่ได้หมายความว่าจะสลับใช้ได้ทั้งสองระบบในเครื่องเดียวกัน)

หน้าตาจะเป็นอย่างไรดูได้จากท้ายข่าวครับ

XDA-Developers ได้รายงานว่ามีคนค้นพบไฟล์ขนาดประมาณ 100MB ซึ่งคาดว่าจะเป็น ROM ของวินโดวส์โฟน 7 ตัวแรกที่ได้รับการปรับแต่งสำหรับอุปกรณ์แล้ว โดยชื่อไฟล์นั้นอ้างถึง "HTC Mondrian" หากไฟล์ดังกล่าวถูกแกะได้สำเร็จอาจจะเปิดเผยสเปกเครื่อง แอพพลิเคชั่นที่จะรวมมากับ ROM ดังกล่าว รวมถึงเครื่องมือที่จะช่วยให้สามารถติดตั้งวินโดวส์โฟน 7 ลง HTC ที่วางขายในปัจจุบันได้ด้วย

รัฐบาลเวียดนามออกมาปฏิเสธข้อหาที่ว่ามีส่วนรู้เห็นกับการโจมตีระบบเครือข่ายโทรคมนาคมและคอมพิวเตอร์ (cyberattack) ล่าสุดที่ใช้ในการข่มขู่ฝ่ายตรงข้ามของโครงการเหมืองแร่ในเวียดนาม