Google CR-48 เป็นชื่อเครื่องแล็ปท็อปสายพันธุ์ Chrome OS ที่เพิ่งเปิดตัวไปเมื่อปลายปีที่แล้ว มาวันนี้มีแฮกเกอร์คนนึงได้อัพโหลดวิดิโอไว้บน Youtube ที่แสดงว่าเขาสามารถแฮกเครื่อง CR-48 ให้รัน Windows 7 และ Mac OS X Snow Leopard ได้แล้ว ซึ่งก่อนหน้านี้ก็มีข่าวว่าสามารถเอามารัน Ubuntu ได้เช่นกัน

ลิงก์สำหรับวิดีโอบน Youtube (ดูภาพประกอบได้หลังเบรคครับ)

ที่มา - DownloadSquad

บริษัท ฮอนด้า มอเตอร์ อเมริกาถูกแฮกเกอร์ขโมยข้อมูลของลูกค้ากว่า 2.2 ล้านรายไป ซึ่งข้อมูลที่ถูกขโมยไปประกอบด้วย ชื่อลูกค้า, อีเมลและ Vehicle Identification Numbers (VIN) โดยทางฮอนด้าแจ้งว่าข้อมูลที่ถูกขโมยนั้น ไม่มีข้อมูลด้านการเงินของลูกค้า, รหัสประจำตัวประชาชน หรือเบอร์โทรศัพท์

ทางฮอนด้าได้ส่งอีเมลแจ้งไปยังลูกค้าเมื่ออาทิตย์ที่ผ่านมา แต่ก็ยังไม่รู้ว่าข้อมูลถูกขโมยไปตั้งแต่เมื่อไร และแนะนำให้ลูกค้าเปลี่ยนรหัสผ่าน และเตือนว่าอย่าหลงเชื่ออีเมลที่สอบถามเกี่ยวกับข้อมูลส่วนตัว เช่น รหัสประจำตัวประชาชนหรือรหัสบัตรเครดิต

ต้องเรียกว่า ironic มากครับ เมื่อทีมวิจัยจากเนเธอร์แลนด์ทำการศึกษาซอฟต์แวร์ Low Orbit Ion Cannon หรือ LOIC (แหม ใครตั้งชื่อเนี่ย) ที่ถูกใช้โดยผู้คนมากมายในปฏิบัติการโจมตีเซิร์ฟเวอร์ของบริษัทต่าง ๆ เพื่อแก้แค้นให้ Wikileaks แล้วพบว่ามันทำให้ปฏิบัติการของกลุ่ม "นิรนาม" (Anonymous) นั้นไม่นิรนามจริง

ทีมวิจัยพบว่าซอฟต์แวร์นั้นไม่ได้มีความซับซ้อนอะไร ไม่มีการปลอมหมายเลข IP ของผู้ใช้ ไม่มีการใช้การโจมตีผ่านเครื่องของผู้อื่น ทำให้ผู้ใช้อาจถูกสืบหาตัวได้โดยง่าย เปรียบได้กับการ "เขียนจดหมายข่มขู่ แต่ใส่ที่อยู่ตัวเองไปด้วย"

เว็บไซต์ในเครือ Gawker Media (ที่ดังๆ ได้แก่ Gizmodo, Kotaku, Lifehacker) โดนเจาะ เป็นผลให้รหัสผ่านของผู้ใช้ 270,000 รายถูกเผยแพร่ออกมาบนอินเทอร์เน็ต

การเจาะระบบครั้งนี้ทำโดยกลุ่มแฮกเกอร์ที่เรียกตัวเองว่า Gnosis ซึ่งไม่พอใจที่ทีมงานของ Gawker ไปดูถูกเว็บบอร์ดและชุมชนแฮกเกอร์ 4chan จึงต้องการแก้แค้นกลับ

กลุ่ม Gnosis อธิบายว่าเจาะเข้าไปยังระบบ CMS ของ Gawker ได้ง่ายมาก (CMS พัฒนาขึ้นใช้เอง) เพราะตัว PHP framework มีรูรั่วมากมาย อีกทั้งเซิร์ฟเวอร์ก็ใช้ลินุกซ์เวอร์ชันเก่า

วัยรุ่นชาวเนเธอร์แลนด์อายุ 16 ปีถูกจับเป็นคนแรกในข้อหาโจมตี PayPal, Visa, และ MasterCard จนไม่สามารถใช้งานได้เป็นเวลาหลายชั่วโมงเพื่อตอบโต้การปฎิเสธการให้บริการกับ Wikileaks

เนื่องจากอายุของผู้ถูกจับยังอยู่ในช่วงเยาวชนจึงไม่มีการเปิดเผยชื่อ ทางการแจ้งเพียงว่าผู้ถูกจับกุมอยู่ระหว่างการสอบสวน และคอมพิวเตอร์ของเขาถูกยึดไว้เป็นของกลาง โดยทีมสืบสวนคิดว่าเขาอาจจะเป็นเพียงหนึ่งในสมาชิกของกลุ่มแฮกเกอร์ที่ร่วมกันก่อการครั้งนี้

ไม่มีความชัดเจนว่ากลุ่มผู้ร่วมการตอบโต้นี้มีกี่กลุ่ม โดยในตอนนี้เป้าหมายการตอบโต้เดียวที่ยังถูกโจมตีไม่สำเร็จคือ Amazon

จากที่มีข่าวเมื่อไม่นานนี้ว่า Kinect โดนแฮกให้ใช้กับวินโดวส์ได้แล้ว ท่าทีของไมโครซอฟท์ช่วงแรกๆ คือแข็งกร้าว แต่ล่าสุดผู้บริหารของไมโครซอฟท์ให้สัมภาษณ์ว่า จงใจออกแบบ Kinect ให้แฮกได้ง่ายๆ ตั้งแต่แรก

หลักฐานของไมโครซอฟท์คือวิธีการส่งข้อมูลของ Kinect กับ Xbox ผ่านสาย USB ไม่ได้ถูกเข้ารหัสไว้ และไมโครซอฟท์ก็ยินดีจะร่วมมือกับสถาบันการศึกษาต่างๆ เพื่อนำ Kinect ไปใช้ในเรื่องอื่นนอกเหนือจากเกม

ไมโครซอฟท์ยังยืนยันว่าจะไม่ฟ้องใครสำหรับการแฮก Kinect อย่างแน่นอน

ข่าวแรก มีผู้โพสต์คลิปบนยูทูป โชว์เดโม augmented reality (AR) บน Windows Phone 7 ซึ่งสร้างจาก SLARToolkit (เฟรมเวิร์กพัฒนา augmented reality โดยใช้ Silverlight แอพฯ) และใช้ความสามารถในการเข้าถึงกล้องผ่าน Native API (ดูข่าวเก่า) ลองดูคลิปดังกล่าวได้ที่ท้ายข่าว

นอกจากการค้นพบวิธีรัน Native Code บน Windows Phone 7 ซึ่งอาจนำไปสู่การ jailbreak ในอนาคต ล่าสุดคุณ Chris Walsh ชาวออสเตรเลียผู้นี้ยังเผยคลิปวีดีโอสาธิตการเข้าถึงระบบไฟล์ (file system) ของ Windows Phone 7 บนฮาร์ดแวร์จาก HTC และจากซัมซุง โดยเขาได้กล่าวว่าเขาสามารถสร้าง ลบ เข้าถึงไฟล์ และดำเนินการอื่นๆ ได้ ยกเว้นการลบ ROM และไฟล์ coredll.dll ของ IE Mobile

ลองดูคลิปวีดีโอได้จากที่มาของข่าวครับ

เปิดตัวขายจริงได้ไม่กี่วัน มาวันนี้ก็มีคนแฮก Kinect ให้ใช้กับวินโดวส์แล้วครับ

โดยแฮกเกอร์ AlexP ที่เคยแฮก PS3 Eye มาใช้กับวินโดวส์นั้นได้ทำการโพสต์วิดีโอที่แสดงให้เห็นว่าเขาสามารถใช้ Sensor ที่มีอยู่บน Kinect ในการแสดงผลกล้อง รวมทั้งการเคลื่อนไหวของอุปกรณ์ได้ และจากวิดีโอเขายังแสดงให้เห็นว่า Kinect นั้นสามารถควบคุมได้จากในวินโดวส์ได้อีกด้วย (ดูวิดีโอได้ท้ายข่าว)

แน่นอนว่าไมโครซอฟท์นั้นตอบโต้ด้วยการให้สัมภาษณ์ว่าไม่พอใจ และอาจดำเนินการทางกฎหมายต่อเหตุการณ์นี้

เว็บไซต์แห่งหนึ่งในจีนได้เผยผลงานการแฮกระบบปฏิบัติการ Windows Phone 7 ลง HTC HD2 เป็นที่เรียบร้อย ลองดูคลิปวิดีโอได้ที่ท้ายข่าว

นี่อาจทำให้ความฝันของใครหลายคนดูเป็นรูปเป็นร่างขึ้นมาอีกเยอะเลยสินะ :D

ที่มา: XDA.CN Forum ผ่าน PocketNow ผ่าน WMPowerser

ตามมาติดๆ หลังจากการเปิดตัว Galaxy Tab อย่างเป็นทางการ เว็บบล็อกแห่งหนึ่งในเยอรมนีได้โพสต์ภาพต้นแบบ Galaxy Tab ที่ถูก root เรียบร้อยแล้ว แต่เขาก็กล่าวว่าเขาไม่รู้ว่า Galaxy Tab ตัวจริงจะสามารถถูก root ได้โดยวิธีที่เขาทำกับตัวต้นแบบหรือไม่

ซัมซุงได้ยินก็คงสบายใจขึ้นมานิดนึงสินะ :P

ที่มา: Sera-Apps ผ่าน Boy Genius Report

โดยปกติโทรศัพท์มือถือจะเลือกรับสัญญาณจากเสาส่งสัญญาณที่แรงที่สุดอยู่แล้ว นาย Chris Paget จึงใช้วิธีสร้างเสาส่งสัญญาณขึ้นมาหลอกโทรศัพท์มือถือ จากนั้นก็จะสั่งให้โทรศัพท์มือถือยกเลิกการเข้ารหัส ทำให้สามารถดักข้อมูลทุกอย่างที่ส่งออกจากโทรศัพท์มือถือได้ ส่วนเสียงพูดคุยโทรศัพท์ก็ส่งผ่าน VoIP อีกทอดและทำการบันทึกไว้ ทั้งหมดนี้ด้วยอุปกรณ์เพียง $1,500 (ราว 48,000 บาท) ซึ่งงบนี้ก็หนักไปทางราคาคอมพิวเตอร์โน้ตบุ๊กซะส่วนใหญ่

หลังจากมีข่าว App Store โดนแฮ็ก iTunes Account โดนขโมยเงิน ซึ่งแอปเปิลยังไม่มีแถลงการณ์ใดๆ ออกมา ยกเว้นข่าววงในและอีเมลตอบจากพนักงานของแอปเปิลว่ามีคนโดนประมาณ 400 ราย

ล่าสุดมีคนสังเกตพฤติกรรมคล้ายๆ กับข่าวที่แล้ว คือโปรแกรมจากนักพัฒนาชื่อ WiiSHii Network จากประเทศจีน ชื่อโปรแกรมขึ้นต้นด้วย [EN]GYOYO หรือ [CN]GYOYO ขึ้นมาติดอันดับโปรแกรมขายดีในหมวดท่องเที่ยวกันเป็นแผง

หลังจากมีข่าว อันตราย! App Store โดนแฮ็ก iTunes Account โดนขโมยเงิน มาได้สองสามวัน ตอนนี้ยังไม่มีแถลงการณ์ใดๆ อย่างเป็นทางการจากแอปเปิล (และดูท่าทางไม่น่าจะมี) แต่เว็บไซต์หลายแห่งได้รับคำยืนยันจากบุคคลากรของแอปเปิลกันมาบ้างแล้ว

Engadget คุยกับคนของแอปเปิลได้คำตอบมาว่า app หลอกๆ ทั้งหมดถูกแบนจาก App Store หมดแล้ว และข้อมูลส่วนตัวของผู้ใช้จะไม่ถูกส่งให้นักพัฒนาไม่ว่ากรณีใดๆ ส่วนคนที่รหัสผ่านหรือหมายเลขบัตรเครดิตโดนขโมย ให้ติดต่อธนาคารเจ้าของบัตรกันเองเพื่อยกเลิกบัตร และขอเงินคืน

วิศวกรของ Royal Military College of Canada มีรายงานว่า อุปกรณ์ต่างๆ ที่มีการใช้งานผ่านพอร์ต USB เมื่อเสียบเข้าไปแล้ว เครื่องของเราก็จะมองว่าเป็น Trusted Device โดยอัตโนมัติ แม้แต่ Flash Drive ที่เก็บมาจากข้างถนนก็ตาม

พวกเขาทดลองเสียบ Spy Keyboard เข้ากับเครื่องของเพื่อนที่ออฟฟิศ และพบว่า Keyboard นั้นกระพริบไฟ LED ขึ้นมาเป็นจังหวะ หรือไม่ก็ส่งเสียงสัญญาณตามที่ได้ออกแบบไว้ เป็นการส่งสัญญาณ หรือรหัสข้อมูลที่ขโมยออกมาจากเครื่องนั้นๆ

วันนี้เว็บใหญ่สองแห่งโดนแฮ็กกันทั้งคู่ครับ อันนี้เป็นของ YouTube แต่ไม่ร้ายแรงนักเมื่อเทียบกับกรณี App Store

ปัญหาของ YouTube คือมีคนไปค้นพบช่องโหว่ของตัวอ่านโค้ด HTML ในช่องคอมเมนต์ของ YouTube โดยสามารถทำ HTML injection ผ่านแท็กบางตัวเช่น marquee (คงเก่าเกินจนคนตรวจโค้ดลืมไปแล้ว) และฝัง XSS ลงในหน้าวิดีโอบางคลิป (ส่วนมากเป็นคลิปของนักร้อง Justin Bieber) ผลที่เกิดขึ้นคือเข้าหน้าวิดีโอเหล่านี้ จะเจอคำเตือนแปลกๆ เช่นบอกว่านักร้องคนนี้เสียชีวิตแล้ว หรือไม่ก็แสดงข้อความตรงๆ ว่า "เว็บนี้โดนแฮ็ก"

ข่าวใหญ่วันนี้คือ App Store ของแอปเปิลโดนแฮ็ก และมีเจ้าของบัญชี iTunes จำนวนมากรายงานว่าถูกใช้บัตรเครดิตสั่งซื้อโปรแกรมปลอมๆ แอปเปิลยังไม่ออกแถลงการณ์อะไร ดังนั้นใครมี iTunes Account ควรเปลี่ยนรหัสผ่าน+เอาข้อมูลบัตรเครดิตออกด่วน

เรื่องค่อนข้างซับซ้อน ขอสรุปเป็นประเด็นๆ จะดีกว่า

ต้นเรื่องมาจาก Twitter และ forum ของเว็บแมคหลายแห่ง

เมื่อสองวันก่อนมีผู้โพสต์ในเว็บ XDA-Developers ว่าค้นพบชื่อไฟล์ในวินโดวส์โฟน 7 ROM อ้างถึง "HTC Mondrian" มาวันนี้ก็มีคนโพสต์ในเว็บ XDA-Developers ว่าได้แฮก ROM ดังกล่าวสำเร็จแล้ว รายละเอียดของ HTC Mondrian มีดังนี้

• หน้าจอ 4.3 นิ้ว WVGA
• หน่วยประมวลผลกลาง Qualcomm Snapdragon 1.3GHz
• กล้องความละเอียด 5 ล้านพิกเซล รองรับการถ่ายภาพ HD
• รองรับเครือข่ายจีเอสเอ็มและซีดีเอ็มเอ (แต่ไม่ได้หมายความว่าจะสลับใช้ได้ทั้งสองระบบในเครื่องเดียวกัน)

หน้าตาจะเป็นอย่างไรดูได้จากท้ายข่าวครับ

XDA-Developers ได้รายงานว่ามีคนค้นพบไฟล์ขนาดประมาณ 100MB ซึ่งคาดว่าจะเป็น ROM ของวินโดวส์โฟน 7 ตัวแรกที่ได้รับการปรับแต่งสำหรับอุปกรณ์แล้ว โดยชื่อไฟล์นั้นอ้างถึง "HTC Mondrian" หากไฟล์ดังกล่าวถูกแกะได้สำเร็จอาจจะเปิดเผยสเปกเครื่อง แอพพลิเคชั่นที่จะรวมมากับ ROM ดังกล่าว รวมถึงเครื่องมือที่จะช่วยให้สามารถติดตั้งวินโดวส์โฟน 7 ลง HTC ที่วางขายในปัจจุบันได้ด้วย

รัฐบาลเวียดนามออกมาปฏิเสธข้อหาที่ว่ามีส่วนรู้เห็นกับการโจมตีระบบเครือข่ายโทรคมนาคมและคอมพิวเตอร์ (cyberattack) ล่าสุดที่ใช้ในการข่มขู่ฝ่ายตรงข้ามของโครงการเหมืองแร่ในเวียดนาม

ดูท่าไมโครซอฟท์คงกำลังมองหาวิธีใหม่ๆ ในการตรวจจับและป้องกันการแฮกผลิตภัณฑ์ของไมโครซอฟท์อยู่อย่างแน่นอน เพราะล่าสุดได้โพสต์ตำแหน่งงานในฝ่ายงานระบบปฏิบัติการวินโดวส์ เพื่อที่จะ "ช่วยจับแฮกเกอร์และแคร็กเกอร์ออกจากผลิตภัณฑ์ไมโครซอฟท์" แต่ต่อมาไมโครซอฟท์ก็ลบประกาศดังกล่าวออกไปโดยไม่ทราบสาเหตุ (ดูจาก Google Cache ได้ที่นี่)

สำหรับใครที่ยังไม่ทราบ อัพเดทเฟิร์มแวร์ตัวต่อไปของ PS3 จะทำให้เครื่องเกม PS3 รุ่นเก่า ๆ ที่มีความสามารถในการลง OS อื่น ๆ ได้นั้นเสียความสามารถนี้ไปในทันที ล่าสุด Geohot แฮกเกอร์เด็กหนุ่มผู้ประสบความสำเร็จในการแฮก PS3 และ Jailbreak ไอโฟนได้ออกมาเตือนว่าอย่าเพิ่งใจร้อนอัพเดทไป!

เขาได้บอกว่าเขาจะหาวิธีในการอัพเดท PS3 โดยทำให้เครื่องนั้นสามารถรัน OS อื่น ๆ ได้ต่อไป

ไม่ว่าเขาจะทำได้หรือไม่นั้น คนที่ลง OS อื่น ๆ บน PS3 ก็คงจะต้องรอแล้วล่ะครับ เพราะว่าเด็กคนนี้มันไม่เบาจริง ๆ Portfolio ในการแฮกก่อนหน้านี้ก็แรงอยู่แล้ว

ที่มา - Engadget

ต่อจากเมื่อวาน โอเอสวินโดวส์โฟน 7 ถูกแฮกเอาลง HTC HD2 สำเร็จแล้ว! วันนี้ก็มีคนอัพโหลดคลิปวีดีโอนำเสนอ HTC Touch Diamond ที่ถูกแฮกลงระบบปฏิบัติการวินโดวส์โฟน 7 ได้สำเร็จอีกราย ลองดูได้จากท้ายข่าว

ที่มา: Engadget

ความคิดเห็นผู้เขียนข่าวลง Blognone: ดูเหมือนว่าความหวังที่จะลงโอเอสวินโดวส์โฟน 7 ในเครื่องรุ่นเก่าๆ โดยเฉพาะเครื่องที่มีหน้าจอเล็กคงจะมีมากขึ้นทีเดียว

จากบล็อก Gmail Blog ทาง Google ได้ประกาศเพิ่มฟีเจอร์แจ้งเตือนผู้ใช้เมื่อถูกแฮค เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้ ด้วยจะมีกล่องข้อความเตือนแจ้งเตือนให้ผู้ใช้ทราบ (ดูรูปตัวอย่างจากที่มา) หากเมลของผู้ใช้มีการเข้าใช้งานผิดจากปกติ เช่น ตำแหน่งการล็อกอินด้วย IP ผิดเปลี่ยนไปจากเดิมที่ไม่น่าจะเป็นไปได้ ก็จะแจ้งให้ผู้ใช้ทราบทันที่หลังเข้าใช้เมลของตนเอง ว่าเข้าระบบครั้งล่าสุดเมื่อไหร เข้าใช้งานจาก IP อะไร ถ้าผู้ใช้พบการแจ้งเตือนและมั่นใจว่าเมลตัวเองโดนแฮคแน่ๆ ก็สามารถขอความช่วยเหลือไปยังทีมงานได้เลย

แฮกเกอร์ที่ใช้นามว่า tom_codon ได้โชว์คลิปวีดีโอผลงานการเอาระบบปฏิบัติการวินโดวส์โฟน 7 ลง HTC HD2 ได้สำเร็จ แต่ยังติดอยู่ตรงไดร์เวอร์กราฟิกทำให้การทำงานของเครื่องช้าลง นอกจากนั้นเขายังมีแผนจะปล่อยผลงานเป็นตัวเบต้าในเร็วๆ นี้

ลองดูคลิปวีดีโอได้ท้ายข่าว ส่วนภาพนิ่งดูได้จากที่มา

ที่มา: Neowin.net