หลายคนคงคุ้นเคยกับโฆษณาของโทษและอันตรายของบุหรี่ทั้งต่อตัวผู้สูบเองและคนรอบข้างแล้ว แต่โทษของมันกลับข้ามมากระทบกับคอมพิวเตอร์ด้วยเมื่อมีข่าวลือว่ามีการฝัง malware เข้าไปในบุหรี่ไฟฟ้าที่ผลิตจากประเทศจีน

มีรายงานจากแหล่งข่าวไม่เปิดเผยตัวแจ้งมายัง The Next Web ระบุว่าคอมพิวเตอร์ทั้งบริษัทของ Sony Pictures ในวันนี้แสดงหน้าจอเตือนว่ากำลังปล่อยข้อมูลภายในของบริษัทออกไปทั่วโลก โดยปล่อยรายชื่อไฟล์ออกมาก่อน

รายชื่อไฟล์ที่ปล่อยออกมามีตั้งแต่กุญแจลับสำหรับ SFTP, กุญแจลับเซิร์ฟเวอร์, ไฟล์รหัสผ่าน สำหรับเซิร์ฟเวอร์ประเทศต่างๆ รวมถึงประเทศไทย

แหล่งข่าวของ The Next Web ระบุว่าตอนนี้ Sony Pictures ให้พนักงานทำงานจากที่บ้าน ขณะที่เว็บ Variety ระบุว่าพนักงานได้รับแนะนำให้อย่าเชื่อมต่อเข้าเครือข่ายของบริษัท, ปิดคอมพิวเตอร์และเครื่องมือสื่อสารทั้งหมด

โซนี่และผู้ใช้ Xperia พบปัญหาใหญ่ เมื่อแอพ Backup & Restore ของโซนี่ถูกเปลี่ยนมือ ชื่อนักพัฒนากลายเป็น Nirav Patel Kanudo มีข้อความแจ้งว่าควบคุมโดย HeArT HaCkEr Group และที่ทำให้สถานการณ์แย่ลงไปอีกคือด้วยความที่แอพนี้เป็นแอพระบบ ทำให้ผู้ใช้ไม่สามารถลบแอพนี้ออกจากเครื่องเองได้

ณ จุดนี้ ยังไม่สามารถระบุได้ว่าแอพนี้ทำอันตรายอะไรหรือไม่ แต่ด้วยสิทธิ์ของแอพที่มากพอสมควรอาจทำให้ข้อมูลของผู้ใช้อยู่ในภาวะไม่ปลอดภัย ทั้งนี้ได้มีการแจ้งให้ทางโซนี่ทราบแล้ว และทางกูเกิลก็ได้ถอดแอพนี้ออกจากระบบไปแล้ว

คนที่มีกล้องเว็บแคม หรือกล้องวงจรปิดแบบเชื่อมต่ออินเทอร์เน็ตได้ควรอ่านข่าวนี้ให้ดี เพื่อจะได้ดูแลระวังกล้องของตนเองไม่ให้ตกเป็นเหยื่อเหมือนเจ้าของกล้องวงจรปิดนับหมื่นตัวจากทั่วทุกมุมโลกที่โดนผู้ไม่หวังดีทำการแฮคดึงเอาภาพไปแสดงบนเว็บไซต์ในประเทศรัสเซีย

EpicLPer นามแฝงของผู้ที่พอร์ต Windows 95 ไปรันบนซัมซุง Gear Live ที่รัน Android Wear กลับมาอีกครั้งกับผลงานใหม่ นั่นคือการพอร์ตเกมบน PlayStation รุ่นแรกไปรันบนแอลจี G Watch ผ่านอีมูเลเตอร์ ePSXe

มีผู้โพสต์บนเว็บบอร์ดของเว็บชุมชนของผู้ใช้สินค้าแอปเปิลชื่อดังในจีน Wei Feng เผยภาพ Windows 98 ที่ถูกติดตั้งบน iPhone 6 Plus ผ่าน iDOS อีมูเลเตอร์ที่มีให้ดาวน์โหลดบน App Store ซึ่งมีจุดมุ่งหมายเพื่อให้ผู้ใช้สามารถรันเกมในสมัย DOS บนผลิตภัณฑ์ของแอปเปิลได้ แต่ถึงจะสามารถรัน Windows 98 ก็ต้องพบกับข้อความผิดพลาดมากมาย อย่างการสั่งการด้วยการสัมผัส เป็นต้น

ดูภาพได้ที่ท้ายข่าวเช่นเคยครับ

ที่มา: โพสต์บน Wei Feng ผ่าน Telegraph

Justin Angel อดีตพนักงานโนเกียแฮก Microsoft Band และค้นพบหลายสิ่งที่น่าสนใจ ดังนี้

จากกระแสที่ร้านค้ารายใหญ่ต่าง ๆ ในสหรัฐฯ ปิดช่องทางการชำระเงินผ่านทาง NFC เพื่อเปิดทางให้ CurrentC ของ MCX ซึ่งเป็นบริการการชำระเงินซึ่งเป็นคู่แข่งโดยตรงของ Apple Pay และบริการการชำระเงินอื่น ๆ จนส่งผลไปให้ผู้ใช้รวมกลุ่มกันเพื่อคว่ำบาตรร้านค้าเหล่านั้น รวมไปถึงมีการตอบโต้ระหว่าง Walmart (ซึ่งเกาะกลุ่มกับ MCX) กับแอปเปิล

ทาง NIST (National Institute of Standards and Technology) ได้ออกมาเตือนผู้ใช้โทรศัพท์เคลื่อนที่ซัมซุงที่มีบริการ Find My Mobile ถึงช่องโหว่ระดับร้ายแรง ผ่านการ Cross-Site Request Forgery (CSRF) เพื่อหลอกเครื่องโทรศัพท์เป้าหมายว่าผู้ใช้ตัวจริงได้คำสั่งล็อกเครื่องมาจากเว็บไซต์ Find My Mobile และส่งชุดคำสั่งไปทำงานยังเครื่องเป้าหมายโดยปลอมการยืนยันตัวตน

ร้านค้าปลีก Kmart ของสหรัฐอเมริกา ประกาศข่าวการถูกแฮ็กที่น่าจะเริ่มในช่วงต้นเดือนกันยายนที่ผ่านมา ที่น่าตกใจคือระบบข้อมูลการจ่ายเงินของลูกค้า (payment data systems) โดนเข้าตรงๆ และข้อมูลบัตรเครดิต-เดบิตถูกขโมยออกไปด้วย

Kmart ระบุว่าจากการตรวจสอบแล้วพบว่าระบบจ่ายเงินติดมัลแวร์ และมัลแวร์ตัวนี้ส่งข้อมูลกลับไปยังแฮ็กเกอร์ต้นทาง ข้อมูลที่หลุดออกไปคือหมายเลขบัตรเพียงอย่างเดียว ส่วนรหัส PIN และข้อมูลส่วนตัวอื่นๆ ของลูกค้าไม่โดนแฮ็กไปด้วย แถมข้อมูลชุดนี้มีเฉพาะลูกค้าที่จ่ายเงินในร้านค้าจริงๆ ส่วนลูกค้าออนไลน์ไม่ได้รับผลกระทบจากการแฮ็กครั้งนี้

Kmart จะตั้งโครงการเฝ้าระวังการใช้บัตรเครดิต-เดบิตของลูกค้าที่ได้รับผลกระทบ และจะร่วมมือกับหน่วยงานของรัฐเพื่อสอบสวนในเชิงลึกต่อไป

มีนักพัฒนารายหนึ่งนำ Windows 95 ไปรันบนซัมซุง Gear Live นาฬิกาบนระบบปฏิบัติการ Android Wear ผ่านอีมูเลเตอร์ aDosBox

ถึงแม้จะไม่สามารถรันโปรแกรมใดก็ตามบน Windows 95 ได้เนื่องจากปัญหาแรมไม่พอและนักพัฒนาไม่สามารถเพิ่มแรมผ่าน aDosBox ได้ แต่ก็ประสบความสำเร็จในการบูท Windows ขึ้นมาและควบคุมการทำงานบนจอสัมผัสของนาฬิกาได้ ดูคลิปได้ที่ท้ายข่าวครับ

ที่มา: Gdgt Arena

มีรายงานว่า Community Health Systems (CHS) บริษัทด้านสาธารณสุขรายใหญ่ของอเมริกาโดนเจาะระบบ และมีข้อมูลผู้ป่วยราว 4.5 ล้านคนถูกขโมย และปัญหาทั้งหมดเกิดจากช่องโหว่ Heartbleed ของซอฟต์แวร์ OpenSSL ที่โด่งดังนั่นเองครับ

บริษัทความปลอดภัย TrustedSec ได้ข้อมูลวงในมาจาก CHS ว่าผู้โจมตีใช้ช่องโหว่ Heartbleed เจาะรหัสผ่านของผู้ใช้ในระบบมาได้ และล็อกอินเข้าไปยังระบบของ CHS ผ่านช่องทาง VPN ของบริษัท จากนั้นก็เข้าไปเจาะระบบภายในต่อจนได้ข้อมูลไปในที่สุด

ระบบที่ CHS ใช้งานเป็นของบริษัทเครือข่าย Juniper ซึ่งออกแพตช์แก้ปัญหา Heartbleed แต่ระยะเวลาระหว่างข่าวช่องโหว่ถูกเผยแพร่ไปจนถึงการติดตั้งแพตช์ กลับกลายเป็นช่องว่างให้แฮ็กเกอร์เจาะเข้ามาได้

บริษัทความปลอดภัย Hold Security ซึ่งเคยมีผลงานรายงานข่าว Adobe ถูกแฮ็กเมื่อปี 2013 ประกาศข่าวการแฮ็กบัญชีผู้ใช้ครั้งใหญ่เป็นประวัติการณ์ 4.5 พันล้านรายการ หรือ 1.2 พันล้านบัญชี โดยฝีมือแก๊งอาชญากรรมไซเบอร์ของรัสเซียที่ไม่มีชื่อเรียกชัดเจน (Hold ตั้งชื่อให้ว่า CyberVor แปลว่าโจรไซเบอร์ในภาษารัสเซีย)

การแฮ็กครั้งนี้ไม่ได้เกิดจากเว็บใดเว็บหนึ่ง แต่ CyberVor ซื้อฐานข้อมูลบัญชีผู้ใช้จากตลาดมืด แล้วไล่เจาะเว็บไซต์และ FTP รวมแล้วกว่า 420,000 แห่งด้วยวิธี SQL injection เพื่อให้ได้อีเมลและรหัสผ่านออกมามากที่สุดเท่าที่เป็นไปได้ (บัญชีบางชุดอาจซ้ำหรือเป็นอีเมลปลอม)

นิตยสาร Foreign Policy รายงานว่าในช่วงเย็นของวันศุกร์ที่ผ่านมา โทรทัศน์ในเมืองเหวินโจว มณฑลเจ้อเจียงของจีน ปรากฎข้อความโจมตีและด่าทอรัฐบาลแทรกขึ้นมาบนหน้าจอ ขณะกำลังฉายรายการตามปกติ

ข้อความที่ปรากฎขึ้นมา นอกจากด่าและโจมตีรัฐบาลพรรคคอมมิวนิสต์ของจีนแล้ว ยังพูดถึงนายหลิว เสี่ยวโป ปัญญาชนของจีนที่ถูกจำคุกจากการเคลื่อนไหวเรียกร้องประชาธิปไตยซึ่งได้รับรางวัลโนเบลสาขาสันติภาพในปี 2553 และกฎบัตร 08 ซึ่งเป็นแถลงการณ์เรียกร้องประชาธิปไตยของปัญญาชนและนักสิทธิมนุษยชนในจีนด้วยเช่นกัน

Dan Petro นักวิจัยด้านความปลอดภัยได้ทดลองสร้างอุปกรณ์ทะลวงช่องโหว่ Chromecast จากบอร์ด Raspberry-Pi ที่จะช่วยให้เขาสามารถแอบเปิดวิดีโออะไรก็ได้ดังใจนึกบนจอทีวีที่เสียบใช้งานอุปกรณ์ดังกล่าวอยู่ โดยมันมีชื่อว่า Rickmote Controller (เดาว่าเขาได้รับแรงบันดาลใจการตั้งชื่ออุปกรณ์จากวิดีโอที่เค้าเปิดในการสาธิตแน่นอน)

Yo แอพแชตดาวรุ่งที่กำลังมาแรง โดน "ลองของ" เรียบร้อยโดยนักศึกษาจากมหาวิทยาลัย Georgia Tech แถมผู้แฮ็กยังระบุว่าสามารถดูหมายเลขโทรศัพท์ของผู้ใช้ Yo ที่กรอกข้อมูลไว้กับระบบได้ด้วย

นอกจากนี้ยังมีผู้ใช้อีกคนที่โพสต์วิดีโอการใช้ Yo ด้วยเสียงข้อความแบบอื่น ซึ่งก็แปลว่า Yo โดนแฮ็กจากอีกทางนั่นเอง

Or Arbel ผู้ก่อตั้ง Yo ยอมรับว่าถูกแฮ็กจริง และทีมงานกำลังเร่งแก้ไขอย่างเต็มกำลัง

ที่มา - TechCrunch

อธิบายก่อนว่า มาตรฐาน HbbTV (Hybrid Broadcast Broadband TV) คือมาตรฐานสำหรับ "ฟีเจอร์เสริม" ของทีวีดิจิตอล (DVB) ที่ช่วยให้ส่งข้อมูล (data) ไปแสดงเป็นเนื้อหาเสริมจากการแพร่ภาพปกติ

ตัวอย่างบริการที่ส่งผ่าน HbbTV ได้แก่ ผังตารางอิเล็กทรอนิกส์ (EPG), รายการย้อนหลัง, การแสดงข้อความบนจอ (teletex), โฆษณา, โหวตความคิดเห็น เป็นต้น

จุดเด่นของการส่งข้อมูลผ่าน HbbTV คือสามารถส่งได้ทั้งผ่านคลื่นโทรทัศน์และอินเทอร์เน็ตแบบมีสายตามปกติ (hybrid ตามชื่อ) ส่วนการแสดงผลบนทีวีใช้เทคโนโลยีเว็บ (HTML/JavaScript) เป็นพื้นฐาน

ผู้ใช้แมคและอุปกรณ์ iOS บางรายในออสเตรเลียได้อ้างว่าอุปกรณ์ของพวกเขาถูกล็อคโดยแฮกเกอร์ที่ใช้นามว่า Oleg Pliss และได้เรียกค่าปลดล็อคราคา 100 ดอลลาร์หรือยูโร

ผู้ใช้ที่ใช้ชื่อว่า Sei_L บอกว่าได้ทำการติดต่อขอความช่วยเหลือกับแอปเปิลเรียบร้อยแล้ว และพนักงานที่รับเรื่องที่แอปเปิลก็ได้บอกกับเขาว่าเรื่องนี้ถือว่าเป็นเรื่องที่ “ซีเรียส” มาก และแอปเปิลจะติดต่อกลับไปอีกครั้งในวันถัดไป

ผู้เชี่ยวชาญเรื่องความปลอดภัยไอที Troy Hunt ได้แสดงความเห็นว่าแฮกเกอร์อาจจะใช้ข้อมูลของผู้ใช้ที่หลุดออกมาจากเหตุการณ์ “ข้อมูลรั่ว” จากบริการหรือเว็บต่าง ๆ นำมาใช้เข้ายึดบัญชี iCloud ของผู้ใช้ และผู้ใช้ที่โดนแฮกมักจะไม่ได้เปิดใช้ two-step verification

ปกติหาก iPhone หรือ iPad หาย เราสามารถใช้ Find my iPhone ในการค้นหาและล็อกเครื่องได้ และการจะปลดล็อกนั้น ต้องใช้รหัสของ iCloud เท่านั้น แต่ตอนนี้ iCloud กลับถูกเจาะผ่านช่องโหว่ที่ถูกค้นพบ และสามารถทำการปลดล็อก iPhone ได้แล้ว หมายความว่าหนทางสุดท้ายในการติดตาม iPhone ที่หายไป ถูกเจาะเรียบร้อย และแฮกเกอร์ได้ทำการเปิดเว็บให้ผู้ใช้ทั่วไปเข้าไปเจาะ iCloud กันอย่างสะดวกโยธิน

eBay ออกมาประกาศว่าค้นพบการโจมตีและขโมยข้อมูลของผู้ใช้ระหว่างเดือน ก.พ.-มี.ค. ปีนี้ โดยข้อมูลที่ถูกขโมยมีตั้งแต่ชื่อผู้ใช้ อีเมล รหัสผ่านที่เข้ารหัสแล้ว วันเกิด ที่อยู่ แต่ข้อมูลทางการเงิน (เช่น บัตรเครดิตหรือ PayPal) ที่ถูกเก็บแยกอยู่อีกฐานข้อมูลหนึ่งนั้นปลอดภัย

eBay บอกว่ายังไม่พบการล็อกอินที่น่าสงสัย แต่ก็แนะนำให้ผู้ใช้ eBay ทุกคนเปลี่ยนรหัสผ่าน และจะเริ่มแจ้งเตือนผู้ใช้ทางอีเมลและช่องทางอื่นๆ ให้เปลี่ยนรหัสผ่านตั้งแต่วันนี้เป็นต้นไป

จากการสอบสวนพบว่าการโจมตีครั้งนี้เริ่มจากล็อกอินของพนักงาน eBay จำนวนหนึ่ง ทำให้แฮ็กเกอร์สามารถเข้ามาใช้เครือข่ายภายในบริษัทได้

Bitly บริการย่อ URL ชื่อดัง ออกมาประกาศว่าถูกแฮ็ก แต่ยังไม่ทราบรายละเอียดว่ามีข้อมูลของผู้ใช้ถูกเจาะออกไปด้วยหรือไม่

Bitly จึงใช้มาตรการความปลอดภัยเบื้องต้นคือถอดการเชื่อมต่อบัญชีผู้ใช้กับ Facebook/Twitter ทั้งหมด ซึ่งผู้ใช้สามารถเชื่อมกลับคืนได้

นอกจากนี้ Bitly ยังขอให้ผู้ใช้ทุกคนรีเซ็ตรหัสผ่าน และถ้าใช้ API key หรือ OAuth token เชื่อมต่อกับบริการอื่น ก็ขอให้เปลี่ยนไปใช้ key/token ตัวใหม่ วิธีการสามารถอ่านได้ตามลิงก์

ที่มา - Bitly Blog

เดี๋ยวนี้โทรศัพท์มือถือรุ่นเรือธงต่างก็เริ่มจะใส่อุปกรณ์สแกนลายนิ้วมือเพื่ออำนวยความสะดวกให้แก่ผู้ใช้งานในการปลดล็อกหน้าจอ ซึ่งทุกครั้งที่ปล่อยมา บรรดาแฮกเกอร์หรือนักวิจัยก็ได้ลองของกัน และ Galaxy S5 ก็ไม่เว้นที่จะถูกลองของเช่นกัน

นักวิจัยจาก Security Research Labs ได้สร้างลายนิ้วมือเทียมจากลายนิ้วมือที่เคยเก็บไว้เมื่อปีที่แล้ว และใช้ลายนิ้วมือเทียมที่สร้างขึ้นใหม่นี้ปลดล็อกหน้าจอ Galaxy S5 ได้ รวมถึงใช้งานแอพ PayPal ได้สบายๆ ซึ่งไม่ได้ต่างกับอุปกรณ์สแกนลายนิ้วมือสำหรับผู้บริโภคอื่นๆ เช่น แล็ปท็อป หรือ มือถือ

รถยนต์ไฟฟ้า Tesla กำลังได้รับความนิยมในสหรัฐฯ เพิ่มขึ้นเรื่อยๆ ล่าสุดมีผู้ใช้สำรวจพอร์ตวิเคราะห์ข้อมูลสำหรับการซ่อมบำรุงและพบว่าที่จริงแล้วมันเป็นอีเธอร์เน็ตพอร์ตที่ใช้พอร์ตรุ่นพิเศษ โดยมีชื่อว่าเป็นพอร์ต RosenbergerHSD

หลังจากนั้นผู้ใช้อีกกลุ่มหนึ่งก็ช่วยกันสแกนหาข้อมูลภายในพบว่ามีหมายเลขไอพีที่ทำงานอยู่สามหมายเลข รันเซอร์วิสอยู่หลายอย่างตั้งแต่ SSH, DNS, HTTP, X Server, NFS

จากข้อความเริ่มต้นของ SSH แสดงว่าลินุกซ์ที่ใช้งานบนรถ Tesla เป็น Ubuntu บางไอพีบนเครือข่ายยังให้บริการ DNS

เจ้าของรถ Tesla ที่สนใจประเด็นนี้เริ่มเข้ามาร่วมกันสำรวจว่ามีแอพพลิเคชั่นอะไรรันอยู่ในรถตัวเองบ้าง ตอนนี้ส่วนมากพบแต่ระบบติดต่อกับคนขับผ่าน X11 โดยมักเป็นระบบควบคุมวิทยุหรือระบบนำทาง

ชาวเกาหลีใต้อายุ 31 ปี นามสกุล Seo เป็นผู้ต้องสงสัยในการแฮกข้อมูล 25 ล้านผู้ใช้ในเว็บพอร์ทัลชื่อดังของเกาหลี Naver โดยแฮกเกอร์ได้ทำการใช้ข้อมูล ทั้งชื่อ รหัสผ่าน ข้อมูลตัวตนทางอินเทอร์เน็ต ทำการส่งข้อความสแปมเพื่อทำเงินราวๆ 160 ล้านวอน

ทางสำนักงานตำรวจเอเชีย ได้ทำการจับกุม Seo และพบว่ามีโปรแกรมดักจับบัญชีและรหัสผ่านในการเข้า Naver โดยอัตโนมัติ จึงทำการตั้งข้อหาและกำลังสาวไปถึงบุคคลอื่นๆ ที่อาจจะอยู่ในขบวนการหรือได้ทำการซื้อโปรแกรมดังกล่าวไปเพื่อกระทำการไม่ประสงค์ดี

Brian Krebs บล็อกเกอร์ด้านความปลอดภัยคนดัง เผยข้อมูลในแวดวงความปลอดภัยของสหรัฐว่ามีการขโมยข้อมูลบัตรเครดิตครั้งใหญ่อีกครั้ง โดยต้นทางมาจากกรมการขนส่งทางบกของรัฐแคลิฟอร์เนีย (Department of Motor Vehicles, California) ข้อมูลที่ถูกขโมยมีทั้งตัวเลขบนบัตร วันหมดอายุ และรหัส 3 ตัวด้านหลังบัตร

Krebs บอกว่าบริษัท MasterCard ได้ส่งข้อมูลเตือนธนาคารและสถาบันการเงินหลายแห่งให้ระวังข้อมูลบัตรเครดิตที่ถูกขโมย (ดังนั้นควรระวังการจ่ายเงินที่ใช้แต่ข้อมูลบนบัตร และไม่เห็นตัวบัตร) ส่วนเหตุการณ์แฮ็กบัตรเครดิตน่าจะอยู่ระหว่างเดือนสิงหาคม 2013 ถึงเดือนมกราคม 2014