นักวิจัยอิสระด้านความปลอดภัยของคอมพิวเตอร์ Ucha Gobejishvili ได้ตรวจพบช่องโหว่บนเว็บไซต์ของ Skype ทั้งใน shop.skype.com และ api.skype.com จากช่องโหว่นี้แฮกเกอร์สามารถเข้าดำเนินการกับ cookies/session ของผู้ใช้งานทันทีที่ผู้ใช้งานเผลอคลิกลิงก์ที่แฮกเกอร์ส่งให้ ง่ายๆ ว่าทันทีที่คลิกลิงก์แฮกเกอร์ก็สามารถปล้นข้อมูลส่วนตัวบนบัญชีของผู้ใช้งานได้ทันทีครับ

ศาลแห่งสหราชอาณาจักรได้ตัดสินจำคุกแฮกเกอร์นักศึกษาหนุ่มวัย 26 ปี เกลน สตีเฟ่น แมงแฮม เป็นเวลา 8 เดือน หลังจากที่เขาได้ทำการแฮก Facebook จากห้องนอนของเขา โดย Facebook ต้องเสียเงิน 200,000 เหรียญสหรัฐทำการสืบสวนเพื่อจับกุมตัวแฮกเกอร์รายนี้

เกลน แมงแฮมได้ยอมรับว่าเขาได้บุกรุกเข้าไปในเว็บไซต์ของ Facebook ระหว่างเดือนเมษายนถึงพฤษภาคมปีที่แล้ว เป็นที่ชัดเจนว่าไม่มีการขโมยข้อมูลผู้ใช้ออกไป แต่เขากลับเข้าถึงข้อมูลทางด้านทรัพย์สินทางปัญญาโดยตรงแทน โดยทาง Facebook ได้รีบแจ้งความกับเจ้าหน้าที่ทันทีที่พบการบุกรุกนี้ในเดือนพฤษภาคม เมื่อเจ้าหน้าที่ตามสืบกลับไปพบว่าแฮกเกอร์รายนี้ได้บุกรุกโดยทำการแฮกบัญชีพนักงานของ Facebook

เว็บไซต์ของคณะกรรมการนโยบายการบริหารงานจังหวัดและกลุ่มจังหวัดแบบบูรณาการ (ก.น.จ.) ถูกแฮกโดยแฮกเกอร์คู่หูชาวปากีสถาน Saadi และ Hax.r00t ทั้งคู่ได้ทำการแก้ไขหน้าเว็บไซต์ โดยมีข้อความแจ้งว่า Hax.r00t นั้นเป็นประธานาธิบดีของประเทศไทย ส่วน Saadi เป็นนายกรัฐมนตรี และยังมีเพลงอาหรับให้ฟังอีกด้วย

จนถึงตอนนี้ไม่แน่ใจว่าทางเจ้าของเว็บรู้หรือยังว่าเว็บไซต์ตัวเองถูกแฮก เพราะทั้งข้อความและเสียงยังคงปรากฎอยู่ที่หน้าเว็บไซต์โดยไม่ได้รับการแก้ไขใดๆ

อัพเดต: ล่าสุดเข้าเว็บไซต์แล้วจะกลายเป็นหน้า 404 คาดว่าเจ้าหน้าที่คงกำลังทำการแก้ไขอยู่ครับ

หลังจากเว็บไซต์ของ Anonymous ถูกแฮกไปเมื่อสองวันที่แล้ว ทางเว็บไซต์ Cyber War News ได้ลองส่งอีเมลไปสัมภาษณ์ Exotz เจ้าของผลงานการแฮกในครั้งนี้ และก็ได้รับคำตอบกลับมายืนยันว่าตนไม่เคยมีส่วนเกี่ยวข้องกับ anonymous มาก่อน และเว็บไซต์ anonyops มีสคริปต์ห่วยๆ อยู่เพียบ เขาใช้เวลาเพียงนิดเดียวก็แฮกได้แล้ว โดยมีเนื้อหาดังนี้

CWN: คุณคิดว่าตัวเองเป็น anonymous หรือไม่?

Exotz: ผมไม่ได้เป็นส่วนหนึ่งของ anonymous ไม่เคยเป็นและไม่มีทางที่จะเป็น

CWN: คุณมีแรงจูงใจอะไรในการโจมตีในครั้งนี้?

Exotz: แรงจูงใจ? ก็แค่ขำๆ

CWN: คุณแฮกด้วยวิธีการอะไร?

หลังจากสร้างวีรกรรมแฮกและโจมตีเว็บไซต์ชาวบ้านไปทั่ว เมื่อวันอังคารที่ผ่านมา เว็บไซต์ของกลุ่ม Anonymous กลับถูกแฮกเสียเองโดยฝีมือของแฮกเกอร์ชื่อ Exotz หลังจากแฮกสำเร็จแฮกเกอร์นายนี้ได้ทิ้งข้อความเย้ยไว้หน้าเว็บไซต์ และเมื่อเว็บไซต์โหลดเสร็จจะถูกรีไดเร็กไปยังหน้า 404 ด้วยเพื่อยืนยันว่าเป็นการแฮกจริง ล่าสุดเว็บไซต์ของกลุ่ม Anonymous กลับมาใช้งานได้ปกติและได้ลบข้อความเย้ยหยันออกไปแล้ว

กลุ่มแฮกเกอร์ Bangladesh Cyber Army ได้ทำการขู่ประเทศอินเดียผ่าน YouTube ว่าจะทำการโจมตีระบบการเงินและตลาดหลักทรัพย์ของอินเดียอีกครั้ง เพื่อเป็นการเรียกร้องให้กองกำลังป้องกันแนวชายแดนของอินเดีย (BSF) หยุดเข่นฆ่าผู้บริสุทธิ์ชาวบังคลาเทศตามแนวชายแดน หลังจากที่ก่อนหน้านี้ทางกลุ่ม Bangladesh Cyber Army ได้ทำการโจมตีเว็บไซต์สำคัญที่เกี่ยวกับตลาดหลักทรัพย์ด้วยวิธี DDoS ไปแล้วถึง 3 เว็บไซต์ โดยทั้งหมดล่มไปในช่วงเวลาที่มีการใช้งานหนาแน่น ทำให้ไม่สามารถดำเนินธุรกรรมใดๆ ได้เป็นเวลา 10 ชั่วโมง การโจมตีครั้งนี้อาจสร้างความเสียหายให้กับระบบการเงินในอินเดียอย่างรุนแรง ซึ่งอาจมีค่าเสียหายหลายล้านรูปีเลยทีเดียว

เว็บไซต์หลักขององค์การสหประชาชาติตกเป็นเป้าหมายการโจมตีอีกครั้งโดยแฮกเกอร์ที่ใช้ชื่อแฝงว่า Casi ผลจากการโจมตีในครั้งนี้ทำให้ข้อมูลที่เป็นบัญชีผู้ใช้จำนวนมากถูกขโมยออกไป แต่ไม่ได้มีการเผยแพร่ออกสู่สาธารณะ

โดยการโจมตีในครั้งนี้ไม่ได้มีเพียงข้อมูลของบัญชีผู้ใช้ที่ถูกขโมยเพียงอย่างเดียว แฮกเกอร์ได้ทำการประกาศถึงอีกหลายช่องโหว่บนเว็บไซต์ ซึ่งล้วนเป็นช่องโหว่ทาง SQL Injection ด้วยกันทั้งสิ้น ซึ่งในตอนนี้ยังไม่มีคำตอบใดๆ จากทางองค์การสหประชาชาติ

ผู้อ่านสามารถเข้าดูข้อมูลเพิ่มเติมรวมทั้งไฟล์แนบได้จากแหล่งที่มาครับ

ที่มา - Voice of Gray Hat

กลุ่มแฮกเกอร์ชื่อดัง Anonymous อ้างว่าได้ทำการแฮก Intelligence Knowledge Network (IKN เป็นเครื่องมือในการบริหารองค์ความรู้ช่วยให้ทหารสายลับของสหรัฐทั่วโลกสื่อสารและทำงานร่วมกัน ) ของกองทัพสหรัฐสำเร็จ

ทางกลุ่มได้ปล่อยไฟล์ขนาด 400 MB ที่แฮกมาได้ไว้ที่ Rapidshare โดยแบ่งไว้เป็น 2 ส่วน นอกจากนั้นทางกลุ่มยังได้ทวีตผ่านแอคเคาท์ AnonymousIRC เพื่อปล่อยบางส่วนของเอกสารที่ได้มาด้วย

ใครอยากรู้ว่าเอกสารที่ถูกแฮกมามีอะไรบ้าง สามารถดาวน์โหลดกันได้จากที่มาของข่าว

เว็บไซต์ของ Nasdaq และเว็บไซต์ของตลาดหลักทรัพย์ BATS Inc. ถูกโจมตีอีกครั้งโดยแฮกเกอร์โดยผ่านทางการโจมตีแบบ DDoS เป็นระลอกใหญ่ในช่วง 24 ชั่วโมงที่ผ่านมา ส่งผลให้เว็บไซต์ไม่สามารถใช้การได้เป็นระยะเวลาหนึ่ง

ภายหลังการโจมตี L0NGwave99 แฮกเกอร์รายหนึ่งได้ออกมาแสดงความรับผิดชอบ และสรุปผลการโจมตีว่าประสบความสำเร็จด้วยดี ภายใต้การสนับสนุนของกลุ่มของเขา ผ่านทาง pastebin

ทางโฆษกของ Nasdaq ได้ออกมาให้การยืนยันถึงการโจมตีนี้พร้อมกล่าวว่า การโจมตีครั้งนี้ไม่ใช่การบุกรุกเพื่อการเข้าถึงข้อมูล และไม่มีข้อมูลใดถูกจารกรรมออกไป เพียงแค่เป็นการปิดกั้นการเข้าถึงเว็บไซต์จากผู้ใช้งาน และไม่มีผลกระทบต่อตลาดหุ้นของ Nasdaq แต่อย่างใด

Philips เป็นบริษัทใหญ่รายล่าสุดที่ตกเป็นเหยื่อของเหล่าแฮ็กเกอร์ เมื่อเว็บไซต์ของบริษัทถูกแฮ็กโดยแฮ็กเกอร์คู่หู bch195 และ HaxOr โดยทั้งคู่สังกัดอยู่ใน Team INTRA หลังจากแฮ็กสำเร็จ ทั้งคู่ได้ทิ้งโน้ต pastebin ไว้ โดยได้อ้างว่าสามารถแฮ็กเว็บไซต์รวมถึงซับโดเมนอื่นๆ ของ Philips อีกเพียบตามรูปท้ายข่าว

นอกจากนั้นยังได้ทิ้งโน้ตส่วนตัวไว้ใน pastebin ซึ่งภายในมีฐานข้อมูลที่ถูกแฮ็กมาและมีตัวอย่างอีเมลของผู้ใช้งานของ Philips จำนวนหนึ่งด้วย โดยแฮ็กเกอร์ตัวแสบได้ทิ้งข้อความไว้ด้วย

นี่คืออีเมล 100 รายการแรกจากทั้งหมด 2 แสนรายการ อย่าหวังจะได้มากกว่านี้เพราะที่เหลือเอาไว้ขาย

ร้านไมโครซอฟท์ออนไลน์สโตร์อินเดียถูกแฮกโดยกลุ่มแฮ็กเกอร์ชาวจีนชื่อ EvilShadow team – 7z1&Ancker หลังจากแฮกสำเร็จทางกลุ่มแฮ็กเกอร์ได้อ้างว่าสามารถเข้าถึงฐานข้อมูลของลูกค้า และได้ทำการเปิดเผยข้อมูลผู้ใช้และรหัสผ่าน รวมถึงข้อมูลการชำระเงินที่ได้มา
นอกจากนี้กลุ่มแฮ็กเกอร์ชาวจีนยังเปิดเผยอีกว่ารหัสผ่านที่ได้มานั้นไม่มีการเข้ารหัสใดๆ และเก็บไว้ด้วยรูปแบบ plain text อีกด้วย

จนถึงตอนนี้ไมโครซอฟท์ออนไลน์สโตร์อินเดียก็ยังอยู่ในสถานะออฟไลน์และยังไม่มีแถลงการณ์ใดๆ ออกมาจากทางไมโครซอฟท์เกี่ยวกับเรื่องนี้

นาทีนี้คงไม่มีใครไม่รู้จักกลุ่มแฮกเกอร์ Anonymous ที่สร้างผลงานดังๆ ไว้หลายชิ้นด้วยกัน และผลงานชิ้นล่าสุดคือการโจมตีเว็บไซต์ของ CIA ซึ่งเป็นผลให้เข้าเว็บไซต์ดังกล่าวไม่ได้ช่วงเวลาหนึ่ง ส่วนแรงจูงใจในการโจมตีครั้งนี้ยังไม่แน่ชัด และตอนนี้เว็บไซต์ก็กลับมาออนไลน์ตามปกติเรียบร้อยแล้ว

ปฏิบัติการเริ่มในวันศุกร์ที่ผ่านมา และทางกลุ่มได้ประกาศผ่านทวิตเตอร์ถึงผลงานครั้งนี้ด้วยข้อความ "CIA TANGO DOWN: cia.gov" ดูข้อความต้นฉบับได้ที่นี่

ที่มา - BGR

เราเห็นข่าวสภาพการทำงานอันเลวร้ายของคนงานโรงงาน Foxconn อยู่หลายครั้ง (ข่าวล่าสุด) ซึ่งเมื่อสภาพความเป็นอยู

จาก ข่าวเก่า

VeriSign บริษัทด้าน DNS, ความปลอดภัยออนไลน์ และใบรับรองดิจิทัลรายใหญ่ของโลก (ปัจจุบันธุรกิจใบรับรองและ SSL ขายให้ Symantec ไปแล้ว) โดนแฮ็กและขโมยข้อมูลมาตั้งแต่ปี 2010

ข้อมูลนี้ถูกเปิดเผยหลังจากคณะกรรมการกำกับหลักทรัพย์ของสหรัฐ (SEC) ออกกฎใหม่ให้บริษัทในตลาดหลักทรัพย์ต้องรายงาน "การโดนเจาะระบบ" ให้นักลงทุนทราบด้วย ซึ่ง VeriSign ยื่นเอกสารนี้ในเดือนตุลาคมปีที่แล้ว และรอยเตอร์เพิ่งค้นพบข้อมูลนี้ในเอกสารกว่า 2,000 ชิ้นที่ SEC นำมาเผยแพร่

คนที่เคยลงรอมของ Android เองคงรู้จักกับ ClockworkMod ซึ่งเป็นเครื่องมือสำหรับบูตเข้าโหมด recovery กันเป็นอย่างดี (ตอนนี้มันถูกรวมเข้ากับ ROM Manager)

ClockworkMod ช่วยให้งานของเราง่ายขึ้นจริง แต่การใช้งานตัวมันเองจะยากอยู่บ้างเพราะต้องสั่งงานผ่านปุ่มจริงๆ ของตัวเครื่องมือถือ เช่น ปุ่ม volume up/down หรือปุ่มเมนู

แต่ปัญหานี้กำลังจะหมดไปเพราะทีมงาน ClockworkMod หันมาพัฒนา ClockworkMod Touch รุ่นที่ใช้นิ้วจิ้มได้ตามใจชอบ โดยตอนนี้ซอฟต์แวร์รุ่น Beta ออกมาให้ทดสอบกันแล้วบน Nexus S, Nexus S 4G และ Galaxy Nexus ครับ

ข่าวนี้ต่อจากข่าว Symantec ถูกแฮ็ก โดนขโมยซอร์สโค้ดของซอฟต์แวร์ความปลอดภัย 2 ตัว

หลังการปิดเว็บ Megaupload ก็สร้างความไม่พอใจให้กับคนหลายกลุ่มจนมาถึงกลุ่ม Anonymous ที่เน้นการตอบโต้กับเจ้าของลิขสิทธิ์และรัฐบาล จนเริ่มปฏิบัติการ #OpGlobalBlackout ที่ตั้งเป้าหมายไปยังเว็บต่างๆ ทั่วโลก

กลุ่ม Anonymous ประกาศว่ากลุ่มสามารถเข้าถึงเว็บสำคัญๆ ทั่วโลกทั้ง UN, Xbox Live, ธนาคาร, และเว็บเครือข่ายสังคมหลายเว็บได้ โดยยื่นข้อเสนอว่าทางรัฐบาลต้องเปิด Megaupload กลับมาภายในสามวัน โดยประกาศมาแล้วตั้งแต่สามวันก่อน

เว็บแรกที่เริ่มถูกโจมตีคือ CBS.com ที่ถูกแก้ค่า DNS จนไม่สามารถเข้าใช้งานได้ และทางกลุ่ม Anonymous เริ่มเผยแพร่เว็บที่ใส่ JavaScript เพื่อโหลดเว็บเป้าหมายไปเรื่อยๆ จนกว่าจะล่มเพื่อเรียกร้องให้คนที่ต้องการมีส่วนร่วมได้กด และโจมตี DDoS กับเว็บเป้าหมาย

บริษัท Symantec ยืนยันข้อมูลว่าเซิร์ฟเวอร์ของบริษัทถูกแฮ็ก และแฮ็กเกอร์เข้าถึงซอร์สโค้ดของโปรแกรมด้านความปลอดภัยองค์กร 2 ตัว คือ Symantec Endpoint Protection 11.0 และ Symantec Antivirus 10.2 (ไม่ใช่ Norton Antivirus นะครับ)

ซอฟต์แวร์ทั้งสองตัวนี้เป็นรุ่นเก่าแล้ว เพราะ Symantec Endpoint Protection รุ่นล่าสุดคือ 12.1 ส่วน Symantec Antivirus 10.2 ก็เลิกขายไปนานแล้ว แต่ยังมีบริการหลังขายให้ผู้ใช้อยู่

ในทางปฏิบัติแล้ว ลูกค้าของ Symantec คงไม่ได้ผลกระทบอะไร แต่ Symantec ในฐานะ "บริษัทซอฟต์แวร์ความปลอดภัย" ก็เสียหน้าไปไม่น้อย

กลุ่มแฮกเกอร์ Anonymous ได้ทำการแฮกระบบของบริษัท Stratfor ซึ่งเป็นบริษัทที่มีชื่อเสียงทางด้านการวิเคราะห์ข้อมูลและระบบความปลอดภัย โดยจุดประสงค์ของการแฮกในครั้งนี้คือการขโมยหมายเลขบัตรเครดิตเพื่อนำไปใช้บริจาคเงินให้กับองค์กรการกุศลต่างๆ เนื่องในโอกาสวันคริสต์มาสในปีนี้

ตัวแทนจาก Anonymous กล่าวว่าบริษัท Stratfor ได้ทำความผิดพลาดอย่างร้ายแรงโดยไม่เข้ารหัสข้อมูลที่สำคัญของลูกค้าและหมายเลขบัตรเครดิต นอกจากนี้แล้ว Anonymous ยังสามารถเข้าถึงข้อมูลลูกค้าสำคัญของ Stratfor อย่างเช่น กองทัพสหรัฐ, สำนักงานตำรวจไมแอมี และธนาคารหลายแห่งได้อีกด้วย

เมื่อกลางเดือนที่แล้ว ทีมวิจัยจากมหาวิทยาลัยโคลัมเบียได้เผยช่องโหว่ของพริ้นท์เตอร์ตระกูล LaserJet ของเอชพี ซึ่งผู้ไม่ประสงค์ดีสามารถส่งคำสั่งเข้าไปและทำให้เกิดความร้อนที่ตัว fuser (ตัวที่ทำให้หมึกแห้งสนิท) และเกิดควันจากกระดาษได้ (แต่ไม่ถึงขั้นระเบิดพริ้นท์เตอร์เนื่องจากตัวเครื่องมีระบบตัดการทำงานเมื่อพบว่ามีความร้อนมากเกินไป) ทีมวิจัยระบุว่าอุปกรณ์ใดก็ตามที่รองรับการอัพเกรดเฟิร์มแวร์และสามารถต่อเชื่อมกับเน็ตเวิร์คได้โดยตรงก็เสี่ยงที่จะถูกโจมตีในลักษณะนี้โดยที่ไม่มีอะไรสามารถปกป้องเอาไว้ได้

ข่าวการแฮ็กนี้เกิดตั้งแต่สัปดาห์ก่อน แต่บริษัทเพิ่งออกมาแถลงว่าไม่มีข้อมูลถูกจารกรรมไป ก็ขอเขียนข่าวเดียวรวบยอดเลยนะครับ

เมื่อสัปดาห์ก่อนคือช่วงวันที่ 12 ธันวาคม เซิร์ฟเวอร์ของบริการ Square Enix Members ซึ่งเป็นเว็บข่าว-บล็อกของค่ายเกม Square Enix ต้องปิดบริการชั่วคราวสำหรับลูกค้าในสหรัฐอเมริกาและญี่ปุ่น เนื่องจากค้นพบว่าเซิร์ฟเวอร์ถูกแฮ็ก

ล่าสุด Square Enix ออกมาแถลงแล้วว่าฐานข้อมูลที่เก็บข้อมูลส่วนบุคคลของลูกค้าไม่ถูกใช้งานในช่วงที่แฮ็กเกอร์บุกเข้ามา และตัวบริการจะกลับมาในปลายเดือนธันวาคมนี้

บริการ Square Enix Members ของฝั่งยุโรปไม่โดนผลกระทบจากการแฮ็กรอบนี้ อย่างไรก็ตาม ปีนี้เป็นปีแห่งการแฮ็กบริการออนไลน์ของค่ายเกมจริงๆ

Valve ยืนยันข่าวว่าร้านขายเกมออนไลน์ Steam ถูกแฮ็ก โดยแฮ็กเกอร์ได้ "สิทธิเข้าถึง" ฐานข้อมูลที่ถูกเข้ารหัสไป แต่ไม่สามารถยืนยันได้ว่าแฮ็กเกอร์ได้ดาวน์โหลดข้อมูลออกมา และสามารถถอดรหัสฐานข้อมูลนี้หรือไม่

ฐานข้อมูลนี้เก็บชื่อผู้ใช้, รหัสผ่าน (ที่ถูกเข้ารหัสและ salted), ประวัติการซื้อเกม, อีเมล, ที่อยู่ออกใบเสร็จ, ข้อมูลบัตรเครดิต (ที่ถูกเข้ารหัส)

Valve บอกว่า ณ ตอนนี้ยังไม่พบหลักฐานว่าข้อมูลบัตรเครดิตและข้อมูลบ่งชี้ตัวตนต่างๆ ถูกเจาะไปด้วย แต่ก็จะสืบสวนเรื่องนี้ต่อไป

Valve เตือนให้ผู้ใช้ Steam เปลี่ยนรหัสผ่าน และบังคับให้ผู้ใช้ Steam forum (ที่ถูกเจาะก่อนหน้านั้น และมีฐานข้อมูลแยกกัน) เปลี่ยนรหัสผ่านทุกคน

เหตุการณ์ RSA ถูกแฮกข้อมูล SecurID จนกระทั่งต้องเปลี่ยนแท็กให้ลูกค้า มาถึงตอนนี้ทาง RSA ก็เริ่มพูดเรื่องนี้มากขึ้น โดยระบุว่าการโจมตีเกิดจากกลุ่มสองกลุ่มที่ปรกติทำงานแยกจากกัน แต่มาร่วมมือกันในครั้งนี้ โดยการเตรียมการนั้นต้องเตรียมการหลายอย่างและผู้ที่จะมีทรัพยากรระดับนี้ได้ต้องเป็นหน่วยงานระดับชาติเท่านั้น

ทาง RSA ไม่ได้พูดว่าชาติใดเป็นผู้อยู่เบื้องหลังการแฮกครั้งนี้

โซนี่ได้ออกมารายงานเช้าวันนี้ ว่าบริษัทได้ตรวจว่ามีการพยายามล็อคอินเข้าระบบของ Sony Online Entertainment, PlayStation Network และ Sony Entertainment Network ด้วยยูสเซอร์เนมและรหัสผ่าน ที่คาดว่าไปได้มาจากฐานข้อมูลของเว็บอื่น มาลองล็อคอินกับบริการของโซนี่ ในช่วงวันที่ 7-10 ตุลาคมที่ผ่านมา โดยโซนี่ได้ตัดสินใจที่จะล็อคบัญชีผู้ใช้จำนวน 93,000 รายไปก่อนเพื่อความปลอดภัย