DNS cache poisoning attack on Google, Gmail, YouTube, Yahoo, Apple

December 8th, 2011
DNS cache poisoning attack on Google, Gmail, YouTube, Yahoo, Apple

 

แฮกเกอร์ชื่อ “AlpHaNiX” ได้ทำการเปลี่ยนแปลงแก้ไขหน้าเพจของ Google, Gmail, Youtube, Yahoo, Apple และโดเมนอื่นๆของประเทศคองโก โดยใช้วิธีการ DNS cache poisoning

*DNS cache poisoning เป็นวิธีการโจมตีผ่านทาง DNS (Domain Name System) โดยการโจมตีนี้จะเกิดขึ้นเมื่อ cache ในฐานข้อมูลของ DNS server ที่ไม่ได้รับมาจากแหล่ง DNS ที่ถูกต้องหรือเชื่อถือได้ โดยข้อมูลนั้นๆ อาจมาจากการโจมตีที่สร้างขึ้นบน DNS server นั้นๆ ซึ่งสาเหตุอาจผลของการปรับแต่ง DNS Cache ที่ไม่ถูกต้องโดยไม่ตั้งใจ หรือซอร์ตแวร์ DNS application ที่ใช้ไม่เหมาะสม

ที่มา: thehackernews

Comments (0) Topic News
December 8th, 2011
MySQL.com Once again Compromised using Sql Flaw

 

เว็ปไซต์ MySql.com ถูกแฮกอีกครั้งหนึ่งแล้ว โดยถูกโจมตีด้วยวิธี SQL Injection ด้วยฝีมือของแฮกเกอร์ที่ชื่อว่า “D35M0ND142”

หลังจากเมื่อเดิอนกันยายนที่ผ่านมาเคยถูกโจมตีไปแล้วครั้งหนึ่งและเว็ปไซต์ถูกฝังมัลแวร์เอาไว้

ที่มา: thehackernews

Comments (0) Topic News
December 6th, 2011
XSS Vulnerability On Twitter Found by 15 Years Old Expert

Belmin Vehabovic เด็กชายผู้ซึ่งเป็น Ethical Hacker ด้วยวัยเพียง 15 ปี พบช่องโหว่ XSS บน Twitter ซึ่งเขาได้แจ้ง Report ไปยัง Twitter พร้อมกับโพสช่องโหว่ดังกล่าวบน Twitter ของเขา ปัจจุบันช่องโหว่ดังกล่าวได้ถูกแก้ไขแล้ว

นอกจากนั้นเขายังพบช่องโหว่บน Facebook และ Paypal โดย Tweet บนหน้า Twitter ของเขา และยังได้รับเงิน 700 USD จาก Facebook ตอบแทนการพบช่องโหว่บน Facebook อีกด้วย

ที่มา: thehackernews

Comments (0) Topic News
December 6th, 2011
Another United Nations Web Site Hacked, Barack Obama info Leaked !

แฮกเกอร์ทีม “Sector 404” โจมตีเว็ปไซต์สเปนขององค์กรช่วยเหลือผู้ลี้ภัยสหประชาชาติ ACNUB คือเว็ปไซต์ http://www.acnur.org/ ทีมแฮกเกอร์ดังกล่าวสามารถโจมตีโดยใช้ช่องโหว่ SQL Injection

ข้อมูลที่น่าสนใจคือ พบข้อมูลส่วนตัวของประธานาธิบดีของสหรัฐอเมริกาด้วย ซึ่งประกอบไปด้วย อีเมล, Username, Password(ไม่ได้อยู่ในล็กษณะของ Clear Text), เบอร์โทรศัพท์ส่วนตัวและ Login ID นอกจากนั้นยังมีข้อมูลของบุคคลสำคัญจากองค์กรที่ชื่อว่า TYPO3 และสมาชิกองค์กรสหประชาชาติอื่นด้วยอีกด้วย

ที่มา: thehackernews

Comments (0) Topic News
December 6th, 2011
Android Bloatware, Another Serious Android Privacy Issue

ทีมนักวิจัยจากมหาวิทยาลัยนอร์ทแคโรไลน่าสเตทพบช่องโหว่ด้านความปลอดภัยจากสมาร์ทโฟนที่เป็น Android โดยให้ทีมแฮ้คเกอร์ที่เป็น Black Hat ทดสอบโจมตีช่องโหว่ต่างๆ ซึ่งผลที่ได้สามารถเข้าถึงข้อมูลการใช้โทรศัพท์, ลบข้อมูลในโทรศัพท์, โทรศัพท์หรือส่งข้อความไปยังหมายเลขที่มีค่าบริการสูง, อ่านข้อความส่วนตัวและอีเมล รวมไปถึงลบสิทธิ์ของเจ้าของสมาร์ทโฟนนั้นๆออกไปได้

โดยสามารถดูรายละเอียดเพิ่มเติมและคลิปการทดสอบได้จากลิงค์ที่มาได้ครับ

ที่มา: thehackernews

Comments (0) Topic News