ในเดือนที่ผ่านมา มีผู้ใช้งาน Dropbox หลายคน (ส่วนใหญ่เป็นผู้ใช้งานในแถบยุโรป) เข้าไปรายงานในฟอรั่มของเว็บไซต์ Dropbox ว่าได้รับอีเมลสแปมเข้ามาในกล่องขาเข้าของตนเอง ซึ่งเกิดขึ้นกับบัญชีอีเมลที่ผู้ใช้งานเหล่านี้นำไปลงทะเบียนกับ Dropbox เพียงอย่างเดียวเท่านั้น ไม่ได้เอาไปใช้ทำอะไรอย่างอื่น

KT Telecom ผู้ให้บริการเครือข่ายมือถือใหญ่อันดับสองของเกาหลีใต้ ออกมาขอโทษผู้ใช้งานหลังจากที่ทราบว่าถูกมือดีแฮกเอาข้อมูลส่วนตัวผู้ใช้ในระบบเป็นเวลากว่า 5 เดือน โดยคาดว่ามีข้อมูลผู้ใช้ถูกแฮกไปมากถึง 8.7 ล้านคน นับเป็นครึ่งหนึ่งจาก 16 ล้านรายชื่อที่ KT Telecom มีอยู่ด้วยซ้ำ

KT Telecom แจ้งว่าข้อมูลที่ถูกแฮกไปคือชื่อผู้ใช้ หมายเลขประจำตัวประชาชน และเบอร์โทรศัพท์ ซึ่งถูกแฮคตั้งแต่เดือนกุมภาพันธ์จนถึงกรกฎาคม โดยแฮกเกอร์สองคนที่ได้ข้อมูลดังกล่าวได้นำไปขายให้กับบริษัทในกลุ่มสื่อสารเป็นมูลค่าถึง 1,000 ล้านวอน ก่อนถูกจับกุมในภายหลัง รวมถึงอีกเจ็ดรายที่ตกเป็นผู้ต้องสงสัยซื้อข้อมูลดังกล่าวด้วย

Yahoo! Voices ซึ่งเป็นระบบจัดการงานเขียนออนไลน์ ที่ใช้ส่งงานเขียนไปยังบริการต่างๆ ของยาฮู อาทิเช่น Yahoo! News ได้ถูกแฮกเกอร์ผู้ไม่ประสงค์ออกนามเจาะระบบและเปิดเผยรหัสผ่านมากกว่า 450,000 บัญชีผู้ใช้บนเว็บไซต์แห่งหนึ่ง จุดประสงค์เพื่อเป็นการเตือนยาฮูให้ปิดช่องโหว่ที่เกิดขึ้น แถมยังทิ้งท้ายว่ายังมีช่องโหว่อีกจำนวนมากบนเว็บเซิร์ฟเวอร์ของยาฮู ที่สามารถสร้างความเสียหายได้รุนแรงกว่านี้

รายการรหัสผ่านที่ถูกเปิดเผยนั้น ไม่ได้มีแต่บัญชีรายชื่อของยาฮูเพียงอย่างเดียวเท่านั้น แต่มีของผู้ให้บริการอีเมลเจ้าอื่นๆ อีกด้วย อาทิเช่น Gmail ของกูเกิล และ Hotmail ของไมโครซอฟท์ เนื่องจากยาฮูได้อนุญาตให้ผู้ใช้ล็อกอินเข้าสู่ระบบโดยใช้บัญชีรายชื่อและรหัสผ่านของผู้ให้บริการอีเมลเจ้าอื่นๆ ได้

Nexus Q เป็นอุปกรณ์ที่ใช้ระบบปฏิบัติการข้างในเป็น Android ICS แต่มันกลับไม่สามารถทำงานเพียงลำพังได้ เพราะกูเกิลออกแบบมาให้ใช้มือถือ Android เครื่องอื่นๆ มาเป็นรีโมทสั่งงาน Nexus Q อีกต่อหนึ่งเท่านั้น

แต่ Nexus Q มีพอร์ต HDMI ต่อจอนอกได้ และมีพอร์ต USB มาให้ในตัว แถมมันยังรัน Android มาให้อยู่แล้ว (แค่ไม่มี UI เท่านั้น) ในเมื่อให้มาเยอะขนาดนี้ก็ไม่ใช่เรื่องยากที่ชุมชน xda-developers จะจัดการแฮ็กมันได้อย่างรวดเร็ว

ล่าสุดมีผู้ใช้ชื่อว่า kornyone สามารถปลดล็อค Nexus Q และติดตั้ง launcher (CM Trebuchet) เพื่อให้ Nexus Q สามารถทำงานด้วยตัวมันเองได้ ผลคือเขาต่อเมาส์และคีย์บอร์ดแบบ USB และนั่งดูวิดีโอ 1080p ผ่านแอพ Netflix for Android ได้อย่างสบายใจ

THNIC ผู้ให้บริการโดเมน (registrar) .TH ได้อีเมล์แจ้งลูกค้าว่าระบบจัดการโดเมนได้ถูกเจาะ และเป็นไปได้ว่าแฮคเกอร์จะได้ข้อมูลอีเมล์ และรหัสผ่านไปด้วย โดย THNIC แจ้งว่าขอให้ลูกค้าทุกท่านรีบเปลี่ยนรหัสผ่านบนระบบจัดการโดเมน รวมถึงทุกบัญชีบริการอื่นๆ ที่มีการใช้รหัสผ่านเดียวกันนี้โดยด่วน

เรียนท่านเจ้าของ Account ระบบจัดการโดเมนทุกท่าน

ในวันนี้ทาง THNIC ผู้ให้บริการโดเมน .th ได้ส่งอีเมลแจ้งกับลูกค้าว่า บริษัทตรวจพบร่องรอยการเจาะระบบ และมีความเป็นไปได้ที่ชื่อผู้ใช้และรหัสผ่านอาจถูกเจาะออกไป โดยแนะนำให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านบัญชี THNIC รวมถึงบัญชีอื่นๆ ที่อาจใช้รหัสผ่านชุดเดียวกันด้วย

ทั้งนี้ทาง THNIC ระบุว่าได้มีการแก้ไขเพื่อป้องกันในขั้นต้นเรียบร้อยแล้ว อย่างไรก็ตาม ณ เวลาที่เขียนข่าวนี้ ยังไม่มีการแจ้งใดๆ บนหน้าเว็บไซต์ของ http://www.thnic.co.th แต่อย่างใดครับ

อีเมลฉบับเต็มดูได้หลังเบรกครับ

เรียนท่านเจ้าของ Account ระบบจัดการโดเมนทุกท่าน

เว็บไซต์ของโซนี่ประเทศไทยถูกเจาะโดยทีม hacker ชื่อ Eboz ครับ

ช่วงเวลาประมาณ 20:15 เว็บไซต์ของโซนี่ไม่สามารถเข้าใช้งานตามปกติได้ และเมื่อรอสักพักหนึ่งก็จะถูก redirect ไปที่ URL แปลกๆ ก่อนที่จะขึ้นหน้าถูกเจาะในเวลาประมาณ 5 นาทีต่อมาครับ

เมื่อเข้าไปที่หน้าหลักของเว็บไซต์ จะพบกับข้อความที่เขียนว่า

eboz & flowchart & Vezir.04

Kankalarım hep yanımda arkadaş içinde
Yanımda olmayan mı var çekimlik her nefeste

trabzon 2012
Dostlara selam ölmedik hala yaşıyoruz!

Screenshot ดูได้ที่ท้ายข่าวครับ

เว็บของโซนี่ประเทศไทย (sony.co.th) และฟอร์ดประเทศไทย (ford.co.th) ถูกแฮ็ก โดยในหน้าแรกของเว็บ ปรากฏเป็นพื้นหลังสีดำ และมีข้อความเป็นภาษาตุรกีว่า

Downed! by eboz

Kankalarım hep yanımda arkadaş içinde
Yanımda olmayan mı var çekimlik her nefeste

trabzon 2012
Dostlara selam ölmedik hala yaşıyoruz!

ในขณะที่เขียนข่าว 20:18 น. ยังไม่มีการแก้ไขใดๆ ครับ

Last.fm บริการฟังเพลงออนไลน์+เก็บสถิติการฟังเพลง ระบุว่ามีโอกาสโดนเจาะและรหัสผ่านของผู้ใช้ถูกนำไปเผยแพร่ โดยตอนนี้กำลังสืบสวนอยู่ว่าเป็นอย่างไรกันแน่ แต่เบื้องต้นก็ขอให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านของตัวเอง รวมถึงเปลี่ยนรหัสผ่านอันเดียวกันที่ใช้กับเว็บไซต์อื่นๆ ด้วย

ย้ำอีกรอบว่า Last.fm ยังไม่ยืนยันว่าโดนเจาะแน่หรือไม่ แต่เพื่อความปลอดภัยก็เปลี่ยนรหัสผ่านกันก่อนครับ

ที่มา - Last.fm, The Next Web

กลุ่ม Eindbazen ค้นพบช่องโหว่ร้ายแรงระหว่างการแข่งขันแฮกในงาน Nullcon 2012 ที่ใช้บริการเว็บของ Dreamhost ซึ่งแนะนำให้แก้ไขการตั้งค่า PHP ที่ทำงานบนเว็บเซิร์ฟเวอร์ Apache ให้ประมวลผลผ่านทาง CGI wrapper
ทำให้พวกเขาพบสิ่งผิดปกติเกิดขึ้นคือสามารถส่งผ่านพารามิเตอร์ต่าง ๆ ของ PHP-CGI (mod_cgi หรือ mod_cgid) shell script เข้าไปโดยตรง

กลุ่ม Anonymous ได้แถลงลงใน pastebin ว่าจะมีการโจมตี Root DNS Server เพื่อประท้วง SOPA ในวันที่ 31 มีนาคมนี้ครับ​ โดยเมื่อ Root DNS Server ทุกตัวล่มเป็นเวลาหนึ่งแล้วจะไม่สามารถเรียกข้อมูล DNS ได้ทำให้อินเทอร์เน็ตใช้การไม่ได้

ข่าวนี้สั้นๆ แต่ต้องย้อนความถึงเหตุการณ์เมื่อปีที่แล้วที่ RSA ถูกแฮกเกอร์ขโมยข้อมูล SecureID จนภายหลังออกมา

วันที่ 13 มี.ค. 55 ที่ผ่านมา กลุ่ม Anonymous ได้เปิดเผยถึงการเจาะเข้าไปยังเซิร์ฟเวอร์ของเว็บ Digital Playground (เป็นเว็บภาพยนตร์ผู้ใหญ่) แฮกเกอร์ได้ขโมยรหัสผ่านจำนวน 72,000 ชุด และรหัสบัตรเครดิตจำนวน 40,000 ใบ ปฏิบัติการแฮกในครั้งนี้สำเร็จโดยแฮกเกอร์กลุ่มที่ชื่อ Th3 Consortium ผู้ซึ่งมีความใกล้ชิดกับ Anonymous และ LulzSec และในสัปดาห์นี้ บรรดาเว็บภาพยนตร์ผู้ใหญ่ในเครือบริษัท Luxembourg-based adult entertainment ต่างก็ตกเป็นเป้าหมายโจมตีโดยแฮกเกอร์ และถูกแฮกสำเร็จถึงสามเว็บเพจด้วยกัน

Chrome คะแนนนำแล้วครับ! แฮกเกอร์สามารถเจาะผ่านช่องโหว่ของ Chrome ไปได้อีกรอบหลังจากที่ทีม VUPEN ได้เปิดทางโดยการเจาะผ่านช่องโหว่ของ Chrome ไปแล้วเป็นรายแรกใน Pwn2Own สำหรับคราวนี้เป็นทีของแฮกเกอร์ผู้ใช้นามแฝงว่า “Pinkie Pie”

ขอแสดงความยินดีกับ Mozilla Firefox ซึ่งเป็นเบราว์เซอร์ตัวล่าสุดที่ถูกแฮ็กในการแข่งขัน Pwn2Own ประจำปี 2012 ครับ สำหรับแฮกเกอร์ผู้ประสบความสำเร็จในการแฮ็กครั้งนี้ได้แก่ Willem Pinckaers และ Vincenzo Iozzo ซึ่งสามารถค้นพบและโจมตีช่องโหว่ของ Firefox เวอร์ชัน 10.0.2 เป็นที่สำเร็จ โดยได้รับเงินรางวัลครั้งนี้เป็นจำนวนเงิน $30,000 ครับ

Aaron Bond อายุ 14 ปี ผู้เคยได้ชื่อว่าเป็นนักพัฒนาแอปพลิเคชันที่อายุน้อยที่สุดในยุโรปในปีที่แล้ว โดนไล่ออกจากโรงเรียน เนื่องจากไปแฮกระบบเน็ตเวิร์กของโรงเรียน

Aaron ถูกรายงานว่าได้เข้าถึงข้อมูลสำคัญของนักเรียน และอาจารย์ในโรงเรียน ซึ่งรวมไปถึงข้อมูลทางการเงินของรองผู้อำนวยการ นอกจากนี้ยังได้แก้ไขหน้าจองห้อง IT และจดหมายข่าวของโรงเรียนอีกด้วย ทางโรงเรียนจึงได้มีมติไล่ Aaron ออกจากโรงเรียน

"เราไล่เขาออกเนื่องจากการกระทำนั้นผิดกฎหมายร้ายแรง" Kate Mason ผู้อำนวยการของโรงเรียนกล่าว

ข่าวนี้แม่นยิ่งกว่าเลขเด็ดครับ เมื่อ Internet Explorer 9 ถูกแฮ็กร่วงอีกครั้งในการแข่งขัน Pwn2Own ประจำปี 2012 ซึ่งกลุ่มแฮกเกอร์ที่ประสบความสำเร็จในการแฮ็กครั้งนี้ก็ไม่ใช่ใครที่ไหน นั่นคือกลุ่ม VUPEN เจ้าเก่าที่ประสบความสำเร็จในแฮ็ก Google Chrome นั่นเอง

แม้จะมีการแพตซ์ช่องโหว่ของเบราว์เซอร์ไปแล้วก่อนการแข่งขันจะเริ่ม แต่ไม่สามารถที่จะแพตซ์ความทะเยอทะยานของเหล่าแฮกเกอร์ได้แน่นอนครับ เมื่อ Chrome เบราว์เซอร์ที่อยู่รอดมาจากการแฮ็กในครั้งก่อนๆ กลับกลายเป็นเบราว์เซอร์ตัวแรกในปีนี้ที่โดนแฮ็ก

จากปฏิบัติการ LulzXmas ในช่วงคริสมาสต์ปีที่แล้ว ไม่ได้มีเพียง

GitHub เว็บฝากซอร์สโค้ดชื่อดังโดนแฮ็กเข้าเสียแล้ว โดยผ่านช่องโหว่ของโค้ดที่เขียนด้วย Ruby on Rails

เรื่องนี้จะซับซ้อนกว่าการแฮ็กทั่วๆ ไปอยู่สักหน่อย เพราะผู้ใช้ชื่อ homakov ได้แจ้งข่าวกับทีมงานของ GitHub ไปเมื่อ 3 วันก่อนว่าพบช่องโหว่ในระบบ ซึ่งทั้งสองฝ่ายก็ทำงานร่วมกันเพื่อปิดช่องโหว่นี้จนสำเร็จ

Symantec บริษัทด้านความปลอดภัยทางคอมพิวเตอร์ชื่อดังได้ออกมาเปิดเผยข้อเท็จจริงว่า โปรแกรมสำหรับการโจมตีแบบ DDoS ที่กลุ่มแฮกเกอร์ชื่อดัง Anonymous ได้ทำการเผยแพร่ให้ดาวน์โหลดนั้นมีการติดตั้งโทรจัน 'Zeus' แฝงอยู่

ในบางปฏิบัติการของ Anonymous ได้มีการขอความช่วยเหลือไปยังผู้สนับสนุนเพื่อสร้างการโจมตีแบบ DDoS ไปยังเป้าหมาย และได้มีการแจกจ่ายโปรแกรมที่เชื่อกันว่าเป็นโปรแกรมที่ Anonymous ใช้งานในการโจมตีเป้าหมาย เช่น Low Orbit Ion Canon (LOIC), Slowloris ทำให้มีทั้งผู้สนับสนุนและผู้หลงเชื่อจำนวนมากดาวน์โหลดโปรแกรมไปใช้งาน

แฮกเกอร์พบช่องโหว่ในเว็บไซต์ Ask.com, AOL.com, Cisco.com และ Intel.com โดยทั้งสี่เว็บเป็นช่องโหว่ Cross-site scripting (XSS) ที่มุ่งโจมตีไปในการดักจับและแก้ไข cookie ของผู้ใช้งาน ทำให้สามารถเข้าถึงบัญชีผู้ใช้รวมไปถึงข้อมูลส่วนตัวของผู้ใช้งานได้

Google เสนอรางวัลเป็นเงินจำนวนรวม $1,000,000 สำหรับใครก็ตามที่ประสบความสำเร็จในการแฮกเบราว์เซอร์ Google Chrome ในการแข่งขัน Pwnium Contest ที่กำลังจะจัดขึ้นในวันที่ 7 พฤษภาคมนี้ ซึ่งเป็นการแข่งขันที่แยกออกจากรายการ Pwn2Own โดยจากการแข่งขันครั้งที่แล้วมาใน Pwn2Own (

หลังจาก Anonymous ได้แฮกเข้าบริษัท Stratfor ซึ่งเป็นบริษัทด้านการรักษาความปลอดภัยและเป็นหนึ่งในคู่สัญญาของกองทัพสหรัฐฯ และได้ข้อมูลไปเป็นจำนวนมาก เมื่อไม่กี่ชั่วโมงที่ผ่านมานี้ WikiLeaks (ซึ่งอย่างที่รู้ๆ กันว่ามี Anonymous คอยสนับสนุน) ได้ทำการเผยแพร่อีเมลภายในทั้งหมดของบริษัท Stratfor บนเว็บไซต์ของ Wi

แม้ว่า E ink จะมีจุดแข็งตรงที่กินไฟต่ำพร้อมกับถนอมสายตา แต่ก็มีจุดอ่อนสำคัญตรงที่ความเร็วในการรีเฟรชหน้าจอนั้นช้าจนอยู่ในขั้นยอมรับไม่ได้ ถ้าต้องใช้งานกับแอพที่มีการเคลื่อนไหวอยู่ตลอดเวลา

ข่าวดีก็คือตอนนี้ใครที่เป็นเจ้าของ Nook Simple Touch แล้วไม่พอใจในความเร็วการรีเฟรชหน้าจอ ก็สามารถปลดล็อคเร่งความเร็วนี้ได้ (รูทแล้วติดตั้งแอพ .apk ได้จากที่มา) หลังจาก gesture ด้วยการจิ้มหน้าจอ 4 ครั้ง จะเห็นได้ว่ามันสามารถทำความเร็วในการรีเฟรชหน้าจอจนเพียงพอที่จะเล่น Angry Birds ได้เลยทีเดียว แต่นี่ก็แลกมากับเฉดสีที่เหลือแค่ขาวกับดำเท่านั้นครับ (ดูวิดีโอสาธิตความเร็วได้ในข่าว)