บริษัท cPanel ซอฟต์แวร์สำหรับบริหารเว็บโฮสติ้ง แจ้งข่าวถึงผู้ใช้ทางอีเมลว่าเซิร์ฟเวอร์ของบริษัทโดนแฮ็ก ซึ่งยังไม่ทราบว่าส่งผลกระทบไปถึงเซิร์ฟเวอร์ของลูกค้าที่ติดตั้ง cPanel ด้วยหรือไม่ แต่เบื้องต้นขอให้ลูกค้าเปลี่ยนรหัสผ่านหรือ SSH key เป็นการด่วน

ตอนนี้ทางบริษัทยังไม่ให้รายละเอียดใดๆ ผ่านเว็บไซต์ของตัวเอง ดังนั้นในเบื้องต้นคนแถวๆ นี้ที่ใช้ cPanel ก็ควรเปลี่ยนรหัสผ่านเพื่อความปลอดภัยกันเอาไว้ก่อนครับ

ที่มา - Ars Technica

ไม่กี่วันก่อนมีข่าวออกมาว่าเฟซบุ๊กโดนแฮ็กผ่านทางแล็ปท็อปของพนักงาน

วันนี้แอปเปิลก็ได้ออกมาประกาศว่าโดนแฮ็กจากแฮ็กเกอร์กลุ่มเดียวกันเช่นกัน โดยคอมพิวเตอร์แมคจำนวนหนึ่งของพนักงานได้ถูกแฮ็กผ่านทางช่องโหว่ความปลอดภัยของจาวาในลักษณะเดียวกันกับที่พนักงานของเฟซบุ๊กโดน กล่าวคือผ่านทางการเข้าชมเว็บไซต์สำหรับนักพัฒนาเว็บหนึ่งที่ถูกแฮ็กมาก่อน ทั้งนี้แอปเปิลยืนยันว่าไม่มีหลักฐานใดๆ บ่งชี้ว่ามีข้อมูลภายในหลุดออกมา

แอปเปิลยังเผยเพิ่มเติมว่าเตรียมออกอัพเดทสำหรับป้องกันผู้ใช้จากช่องโหว่ดังกล่าวเร็วๆ นี้และกำลังร่วมมือกับเจ้าหน้าที่ของทางการเพื่อตามหาต้นตอของการมัลแวร์นี้

Facebook ประกาศว่าตัวเองโดนแฮ็กเมื่อเดือนมกราคมที่ผ่านมา โดยเกิดจากพนักงานของ Facebook จำนวนหนึ่งเข้าชมเว็บไซต์สำหรับนักพัฒนาแห่งหนึ่งที่ถูกแฮ็กมาก่อน เว็บไซต์แห่งนี้ฝังมัลแวร์ลงบนคอมพิวเตอร์ของพนักงาน ซึ่งส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ของผู้ประสงค์ร้าย

อย่างไรก็ตามความเสียหายยังจำกัดแค่เครื่องคอมพิวเตอร์ของพนักงานเท่านั้น ไม่กระทบกับข้อมูลของผู้ใช้แต่อย่างใด

ทีมความปลอดภัยของ Facebook ค้นพบปัญหานี้จาก DNS log ภายในบริษัทที่ส่งข้อมูลไปยังโดเมนที่น่าสงสัย หลังจากการสอบสวนแล้วพบว่าเว็บไซต์ที่ฝังมัลแวร์ลงเครื่องของพนักงาน ใช้ช่องโหว่ที่ยังไม่ค้นพบของ Java ทำให้ลัดขั้นตอนความปลอดภัยของ Java ลงได้

Google กลับมาอีกครั้งกับการท้าแฮคเกอร์เจาะระบบซอฟต์แวร์ โดยจะจัดงาน Pwnium 3 ให้ผู้เข้าแข่งขันเจาะระบบ Chrome OS ในเครื่อง Samsung Series 5 550

ครั้งนี้ Google เตรียมเงินรางวัลรวมมูลค่า 3.14159 ล้านดอลลาร์ (ยอดเงินเอาตามค่า pi นี่แหละ) ซึ่งเยอะกว่างานครั้งก่อนมาก ทั้งนี้การพิจารณารางวัลจะดูจากความยากของการเจาะระบบ โดยแบ่งออกเป็น 2 ระดับ คือ รางวัลละ 110,000 ดอลลาร์ และ 150,000 ดอลลาร์

งานนี้เป็นส่วนหนึ่งของการแข่งขัน Pwn2Own ซึ่งจะจัดในช่วงงานสัมมนา CanSecWest ในเมือง Vancouver ประเทศแคนาดา ต้นเดือนมีนาคมที่จะถึงนี้

ที่มา - Engadget

สำนักงานนโยบายวิทยาศาสตร์และเทคโนโลยีของทำเนียบขาว ประกาศวันที่ 1-2 มิถุนายน 2013 เป็นวัน "National Day of Civic Hacking" หรือ "วันแฮ็กเพื่อสาธารณประโยชน์แห่งชาติ" (hack ในที่นี้ไม่ได้หมายถึงการเจาะระบบ แต่หมายถึงการพัฒนาซอฟต์แวร์-ระบบไอที)

เป้าหมายของงานนี้คือกระตุ้นให้คนทำงานสายไอซีที ไม่ว่าจะเป็นโปรแกรมเมอร์ ผู้ประกอบการ หรือผู้สนใจทั่วไป หันมาสนใจแก้ปัญหาของประเทศด้วยเทคโนโลยี โดยเน้นไปที่ข้อมูลสาธารณะ (publicly-released data) และโค้ดหรือเทคโนโลยีแบบเปิด

Sony ถูกสั่งปรับเงิน 250,000 ปอนด์ (ประมาณ 12 ล้านบาท) โทษฐานดำเนินการหละหลวม จนทำให้ระบบ PlayStation Network โดนแฮคในปี 2011 และมีข้อมูลส่วนบุคคลของผู้เล่น PlayStation รั่วไหล

ระบบ PlayStation Network ถูกล้วงข้อมูลเมื่อเดือนเมษายนในปี 2011 จากเหตุการณ์ดังกล่าวทำให้ข้อมูลส่วนบุคคลของผู้เล่น PlayStation นับล้านคนที่มีบัญชีใช้งานอยู่ในระบบรั่วไหลออกมา ซึ่งมีทั้งชื่อ, ที่อยู่, ที่อยู่อีเมล, วันเกิด, รหัสผ่านของบัญชีผู้ใช้ รวมไปจนถึงเลขบัตรเครดิต

ผมเพิ่งเข้าไปเห็นในหน้าเว็บไซต์ของยาคูลท์หน้าหนึ่ง ที่โดนกลุ่ม Anonymous Philippines แฮก พร้อมกับลงข้อความเอาไว้ ซึ่งเป็นข้อความเกี่ยวกับการต่อต้าน พ.ร.บ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์เพื่อควบคุมอาชญากรรมทางอินเทอร์เน็ต ที่ทางฟิลิปปินส์ได้ประกาศใช้ไปเมื่อปลายปีที่แล้ว พร้อมกับการต่อต้านอย่างมากมายจากผู้ใช้อินเทอร์เน็ต

หลังกระทรวงวัฒนธรรมถูกแฮกเว็บจนกระทั่งต้องปิดเว็บไป วันนี้นางปริศนา พงษ์ทัดศิริกุล ปลัดกระทรวงวัฒนธรรมออกมาให้ข่าวแล้วว่ากำลังหาตัวคนร้ายจากหมายเลขไอพีแอดเดรส และเตรียมจัดหา "ฮาร์ดแวร์ป้องกันการบุกรุก" เพื่อให้เว็บสามารถเปิดใช้งานต่อได้

นอกจากฮาร์ดแวร์นี้แล้ว ยังมีเซิร์ฟเวอร์ใหม่ที่จะจัดหาด้วยการดูแลกระทรวงไอซีที

ใครที่ส่งข้อความไปถึงผู้บริหารกระทรวงได้ ช่วยไปบอกให้จ้างทีมซอฟต์แวร์เข้าไปแก้ปัญหากันสักหน่อยครับ ฮาร์ดแวร์ถ้าไม่มีข่าวถูกแฮกจนคนเข้าไปดูหน้าเว็บที่โดนแฮกน่าจะอยู่ได้อีกหลายปี

ที่มา - ไทยรัฐ

จากประเด็นเรื่องละครเหนือเมฆที่กำลังโต้เถียงกันอย่างเผ็ดร้อนในช่วงนี้ เมื่อเวลา 16.30 นาฬิกา แฮกเกอร์กลุ่ม Unlimited Hack Team ผู้เคยฝากผลงานไว้กับเว็บไซต์ของไทยมากมายได้ทำการแฮกและเปลี่ยนแปลงหน้าเว็บไซต์ของสถานีโทรทัศน์ไทยทีวีสีช่อง 3 โดยได้เปลี่ยนรูปของจาพนมเป็นข้อความ "เหนือเมฆข้าอยู่ไหน?" รวมถึงมีโลโก้ของกลุ่มด้วย

กลุ่ม Unlimited Hack Team ได้เคยถูกเปิดเผยตัวแล้ว ต่อมามีการลบข้อมูลจากหนึ่งในแฮกเกอร์ของกลุ่มเอง ซึ่งตอนนี้ก็ยังไม่สามารถตัดสินได้ว่าเป็นฝีมือของกลุ่มนี้จริงหรือเปล่า หรืออาจมีการแอบอ้างมาก็เป็นได้

ในขณะที่เขียนข่าวนี้ เว็บไซต์คณะนิติศาสตร์มหาวิทยาลัยธรรมศาสตร์โดนแฮก โดยเว็บไซต์ถูกเปลี่ยนหัวเรื่องเป็น Hacked By ChaaN-1611 ซึ่งเป็นแฮกเกอร์จากตูนีเซีย และยังได้เปลี่ยนภาพ Slide อีกด้วย

จากข้อมูลในเว็บไซต์ของ Zone-H พบว่าเว็บไซต์คณะนิติศาสตร์โดนแฮกมาตั้งแต่วันที่ 3 กันยายนโดยกลุ่ม Cyberhackerteam ได้ระบุว่าเว็บคณะนิติศาสตร์มีช่องโหว่ที่สามารถแก้ใขหน้าเว็บได้

ถึงเวลาแล้วหรือยังครับ ที่หน่วยงานของไทยควรจะใส่ใจกับระบบรักษาความปลอดภัย?

ที่มา - คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ , Zone-H

เปิดตัวมาได้ไม่กี่สัปดาห์ Wii U ก็ถูกแฮกให้รันแอพ homebrew ได้เป็นที่เรียบร้อย จากฝีมือของ Hackmii เจ้าเก่า

อย่างไรก็ตาม ตัว Wii Homebrew Channel ที่ไว้ใช้รัน homebrew นั้นยังรันในโหมด Wii ที่อยู่ภายใน Wii U เท่านั้น ในแง่ของฟังก์ชันจึงยังเทียบเท่ากับ Wii รุ่นเดิมนั่นเอง

dhewg นักพัฒนา HackMii มีแผนจะพัฒนาให้สามารถรัน homebrew ในโหมด Wii U ได้ในอนาคต ซึ่งคงต้องรอกันต่อไป

รายละเอียด และวิธีการติดตั้ง Wii Homebrew Channel ลงบน Wii U ดูได้จาก HackMii

ที่มา - EuroGamer

กลุ่ม Anonymous ได้แฮกอีเมลของรัฐมนตรีกระทรวงต่างประเทศ และได้ข้อมูลต่างๆ ประกอบด้วยบทสนทนาระหว่างเจ้าหน้าที่ระดับสูงของซีเรีย, ภาพสแกนพาสปอร์ตของรัฐมนตรีซีเรีย, เอกสารการซื้อขายอาวุธและข้อมูลการขนส่งจากยูเครน และรายละเอียดการส่งธนบัตรซีเรียจำนวน 200 ตันจากรัสเซีย จากนั้นก็เผยแพร่ข้อมูลดังกล่าวทางอินเทอร์เน็ต

บัญชี Facebook, Twitter, LinkedIn และ YouTube ของรองนายกรัฐมนตรีอิสราเอล Silvan Shalom ถูกแฮ็กและนำเอาข้อความที่สนับสนุนปาเลสไตน์มาใส่ โดยกลุ่มแฮกเกอร์ที่ชื่อว่า ZCompanyHackingCrew อ้างว่าเป็นผู้กระทำการครั้งนี้ แฮ็กเกอร์กลุ่มนี้ยังอ้างอีกว่าแฮ็กอีเมลของ Shalom และได้ดึงเอาอีเมลส่วนตัว, รายชื่อผู้ติดต่อ และเอกสารไป ทางกลุ่มประกาศว่ามีแผนที่จะเอาเอกสารมาเผยแพร่ในเร็วๆ นี้

ก่อนหน้านี้กลุ่ม Anonymous ก็ได้แฮ็กเอาข้อมูลรายชื่อ, หมายเลข ID และอีเมลส่วนบุคคลของเจ้าหน้าที่อิสราเอลไปเป็นจำนวน 5,000 คน

รัฐมนตรีว่าการกระทรวงการคลังของอิสราเอลบอกว่ารัฐบาลตอนนี้เหมือนเจอกับแนวรบที่สอง ก่อนหน้านี้รัฐบาลก็ต้องเจอกับการโจมตีทางไซเบอร์เป็นจำนวน 44 ล้านครั้ง

จากข่าว Megaupload เตรียมคืนชีพในชื่อใหม่ Me.ga เมื่อไม่กี่วันก่อน ปรากฏว่าแผนการคืนชีพ Megaupload เริ่มต้นไม่ดีตั้งแต่แรกแล้วครับ

หลังจาก Kim Dotcom ประกาศแผนการของ Me.ga ออกไป ก็มีแฮ็กเกอร์กลุ่มหนึ่งที่เรียกตัวเองว่า Omega (ซึ่งเป็นเจ้าของโดเมน Ome.ga ด้วย) แฮ็กเอาโดเมนนี้ไปเรียบร้อย โดยประกาศว่าตัวของ Kim Dotcom ไม่น่าเคารพนับถือ และไม่ได้ดีไปกว่ากลุ่มธุรกิจภาพยนตร์-ดนตรีที่เขาเป็นศัตรูด้วย แถมทางกลุ่มก็ประกาศเสนอขายโดเมนนี้ให้บริษัท Universal ทางทวิตเตอร์อีกด้วย

กลุ่มของแฮกเกอร์ที่เรียกตัวเองว่า HTP ได้อ้างถึงการโจมตีเว็บไซต์ ImageShack และ Symantec ทำให้สามารถเข้าถึงฐานข้อมูลได้ หรือในกรณีของ ImageShack ได้มีการอ้างว่าสามารถเข้าถึงเซิร์ฟเวอร์ทุกตัวรวมไปถึงอุปกรณ์เครือข่ายด้วย

สำหรับเหยื่อสองเว็บแรกนั้นทาง HTP ได้มีการโพสต์หลักฐานการเข้าถึงไดเรกทอรี่ ไฟล์ และฐานข้อมูลลงบนเว็บไซต์ pastebin อีกทั้งยังกล่าวสบประมาทประสิทธิภาพของระบบรักษาความปลอดภัยของทั้งสองเว็บไซต์อีกด้วย

สำหรับข่าวนี้ค่อนข้างจะเป็นข่าวร้ายสำหรับพวกที่ชอบใช้บริการหรือโปรแกรมที่ช่วยจำรหัสผ่าน เช่น Lastpass หรือให้เว็บเบราว์เซอร์ช่วยจำรหัสผ่านให้ ซึ่งโดยปกติแล้วในช่องใส่รหัสจะคอยมีสัญลักษณ์ปกปิดรหัสผ่านอยู่ แต่มีผู้ค้นพบวิธีการเปิดเผยแบบง่ายมากๆๆ

ก่อนอื่นสำหรับผู้ใช้ Google Chrome ถ้าใช้ Lastpass มันจะช่วยใส่รหัสผ่านให้อัตโนมัติ จากนั้นให้คลิกขวาที่ช่องใส่รหัสผ่าน เลือก "Inspect Element" จากนั้นจะเป็นการเรียก Developer Console ขึ้นมา ให้หาบรรทัดที่มีคำว่า "input type=password" แล้วให้เปลี่ยนคำว่า password เป็น text เท่านี้ก็จะเห็นรหัสผ่านได้ทันที

(วิธีทำแบบละเอียดจะอยู่ในวิดีโอหลังเบรคนะครับ)

จากเหตุการณ์เว็บไซต์กระทรวงศึกษาธิการโดนแฮก เมื่อช่วงเที่ยงของวันนี้ผู้ปกครองได้นำตัวเยาวชนที่กระทำการลักลอบเจาะระบบและแก้ไขเนื้อหาหน้าเว็บไซต์กระทรวงศึกษาธิการมาเข้าพบกับนางสาวศศิธารา พิชัยชาญณรงค์ ปลัดกระทรวงศึกษาธิการ (ศธ.) เพื่อขอโทษจากสิ่งที่กระทำการลงไปแล้ว

ทางด้านบทลงโทษนั้น ปลัดกระทรวงศึกษาธิการได้กล่าวว่าจะไม่มีการเอาผิดตามกฎหมายร้ายแรง เพราะไม่ได้สร้างความเสียหายให้กับกระทรวงศึกษาธิการ และยังมีการกล่าวถึงการให้มาช่วยงานด้านฐานข้อมูลเว็บไซต์อีกด้วย

ที่มา - MThai News

วันนี้เป็นข่าวครึกโครมทีเดียว เมื่อเว็บไซต์กระทวงศึกษาธิการโดนแฮก โดย Gleich Zi Libertia และขึ้นข้อความประจานตรงหน้าเว็บดังภาพด้านล่าง และทาง Facebook ของมือแฮกก็บอกไว้ราวกับเตรียมการมาอย่างดี

เท่าที่ดู ตอนนี้เว็บไซต์เข้าได้บ้างไม่ได้บ้าง เนื่องจากทีมงานยังดำเนินการแก้ไขอยู่ครับ

ที่มา - VoiceTV

ณ เวลาราวๆ 16.40 น. มีคนพบว่า ในหน้าเว็บไซต์กระทรวงศึกษาธิการ มีมือดีไปเปลี่ยนภาพแบนเนอร์ 3 ภาพ

ในช่วงนี้ค่อนข้างจะมีการผุดขึ้นมาของกลุ่มแฮ็กเกอร์ใหม่ๆ เป็นจำนวนมาก ดังนั้นผมจึงจะขอแจ้งให้ทราบก่อนว่าผมจะเขียนเฉพาะข่าวที่ผู้อ่านส่วนมากได้รับผลกระทบนะครับ นอกนั้นจะขอยกเว้นครับ

สำหรับข่าวนี้เป็นผลงานของกลุ่มแฮ็กเกอร์ที่เรียกตัวเองว่า NullCrew เหยื่อของการโจมตีนี้ได้แก่เว็บไซต์หลักของ Sony Mobile ซึ่งได้ถูกเจาะเข้าไปและขโมยฐานข้อมูลของลูกค้าบางส่วนออกมาเผยแพร่สู่สาธารณะ โดยผู้โจมตีนั้นยังได้อ้างว่านี่เป็นเพียงหนึ่งจากแปดเซิร์ฟเวอร์ของ Sony ที่ถูกแฮ็ก และได้แอบใบ้ด้วยว่าอาจจะอยู่ในช่วงหมายเลขไอพีใกล้ๆ กันก็เป็นได้

Activision Blizzard ออกแถลงการณ์ยืนยันว่าเว็บไซต์ Battle.net ถูกแฮ็กจริง โดยข้อมูลที่หลุดออกไปมีดังนี้

• อีเมลของผู้ใช้ Battle.net ในทุกภูมิภาคของโลกยกเว้นจีน
• ข้อมูลของผู้ใช้ในเซิร์ฟเวอร์ของอเมริกาเหนือ (ซึ่งให้บริการผู้เล่นเกมจากเอเชียตะวันออกเฉียงใต้ด้วย) ได้แก่ รหัสผ่านที่ถูกเข้ารหัสแล้ว คำตอบสำหรับคำถามรีเซ็ตรหัสผ่าน ข้อมูลเกี่ยวข้องกับมือถือและการล็อกอินผ่านโทรศัพท์

Blizzard ประเมินว่าข้อมูลที่หลุดไปไม่เพียงพอต่อการเจาะบัญชีของผู้ใช้ แต่ก็แนะนำให้ผู้ใช้ Battle.net เปลี่ยนรหัสผ่านทันที ส่วนข้อมูลบัตรเครดิตไม่ได้รับผลกระทบใดๆ

รายละเอียดอ่านได้จาก Battle.net

สืบเนื่องจากเหตุการณ์นักข่าวของ Gizmodo ถูกขโมยบัญชี iCloud ซึ่ง Wired เปิดเผยต่อมาว่าแฮกเกอร์ใช้วิธีการโทรศัพท์เข้าไปที่แผนกบริการหลังการขายของแอปเปิล โดยตอบคำถามพื้นฐานอีกเล็กน้อยก็สามารถขอรับรหัสผ่านใหม่ได้แล้ว ล่าสุดคุณ Natalie Kerris โฆษกของแอปเปิลก็ชี้แจงมาดังนี้ครับ

ข่าวนี้ต่อเนื่องจากที่ทีมของ Raspberry Pi ปล่อยระบบปฏิบัติการของตัวเองในชื่อ "Raspbian" ออกมา ซึ่งอาจไปทำลายความฝันของแฮกเกอร์บางกลุ่มเข้า เพราะว่าขาดหลายฟีเจอร์ที่จำเป็นสำหรับการแฮกไป จนทำให้ทีม Adafruit เป็นเว็บไซต์แนว DIY อุปกรณ์เทคโนโลยีปรับแต่ง Raspbian ให้พร้อมสำหรับการแฮกมากกว่าเดิม

หลังจากนั้น Adafruit ก็ปล่อยระบบปฏิบัติการรุ่นแรกสำหรับ Raspberry Pi ในชื่อ Occidentalis (หรือชื่อเต็ม Rubus occidentalis ซึ่งหมายถึงราสเบอรี่สีดำ) ที่เพิ่มเครื่องมือสำหรับการแฮก และการรองรับอแดปเตอร์ Wi-Fi เข้ามา

เว็บ Wired ได้ออกมารายงานขั้นตอนอย่างละเอียดของแฮกเกอร์ที่ขโมยบัญชี iCloud ของนักข่าว Gizmodo แล้วสั่ง remote wipe ข้อมูลทั้งหมดบน iPhone, iPad และ MacBook Air จนเกลี้ยง จากนั้นก็แฮกเข้าไปในอีเมลและทวิตเตอร์ของนักข่าวคนดังกล่าวต่ออีก

สำนักข่าวรอยเตอร์สแจ้งว่า เมื่อวันศุกร์ที่ผ่านมาระบบบล็อกของสำนักข่าวถูกแฮก และมีโพสต์ปลอมต่างๆ ซึ่งรวมถึงการให้สัมภาษณ์ของ Riad al-Asaad ผู้นำฝ่ายต่อต้านของกลุ่ม Free Syrian Army ถูกเผยแพร่ขึ้นบล็อกของนักข่าวหลายราย แต่สำนักข่าวก็ได้ลบโพสต์ปลอมเหล่านั้นแล้ว แต่ยังไม่เปิดเผยว่าใครอยู่เบื้องหลังการแฮกในครั้งนี้

โพสต์เกี่ยวกับการให้สัมภาษณ์ของ Riad al-Asaad นั้นกล่าวว่ากองกำลังของเขากำลังล่าถอยไปยังจังหวัดทางภาคเหนือของจังหวัด Aleppo หลังจากการปะทะกับกองกำลังของรัฐบาลซีเรีย