วันที่ 14 มีนาคม 2557 มาร์ค ซัคเคอร์เบิร์ก หนึ่งในผู้ร่วมก่อตั้งและประธานซีอีโอของเฟซบุ๊ก ได้ออกมาระบายความในใจถึงกรณีโปรแกรมการสอดแนมข้อมูลของสหรัฐฯ ผ่านเฟซบุ๊กส่วนตัวของเขา ระบุว่า ความเชื่อมั่นที่ผู้ให้บริการและผู้ใช้งานมีต่อโลกอินเทอร์เน็ตนั้นเป็นสิ่งสำคัญยิ่งกว่าสิ่งใดบนโลกนี้ อินเทอร์เน็ตนั้นเป็นพื้นที่แห่งการแบ่งปันที่ช่วยให้เราได้เชื่อมโยงถึงกัน เป็นการกระจายโอกาส สร้างการเรียนรู้ ทำให้เรามีสิทธิ์มีเสียง สร้างความแข็งแกร่งและทำให้เรามีความปลอดภัยมาขึ้นไปพร้อม ๆ กัน

อย่างไรก็ตาม เขากลับต้องรู้สึกสับสนและผิดหวังอย่างยิ่ง เมื่อได้รับทราบรายงานถึงพฤติกรรมของรัฐบาลสหรัฐฯ ในกรณีโปรแกรมการสอดแนมข้อมูลบนโลกไซเบอร์ ของหน่วยข่าวกรองสหรัฐฯ ที่มีการออกมาแฉข้อมูลครั้งแล้วครั้งเล่า เนื่องจากทีมงานของทั้งเฟซบุ๊กและบริษัทเทคโนโลยีอีกหลายแห่งต่างทุ่มเททำงานกันอย่างไม่รู้จักเหน็ดเหนื่อย คิดค้นและพัฒนาระบบรักษาความปลอดภัยเพื่อปกป้องความเป็นส่วนตัวและข้อมูลของผู้ใช้ทุกคนให้ดีที่สุด หวังปกป้องเหล่าผู้ใช้บริการจากกลุ่มอาชญากร แต่รัฐบาลสหรัฐฯ กลับเป็นผู้ละเมิดกฎอย่างเกินขอบเขตเสียเอง

มาร์ค ซัคเคอร์เบิร์ก ยังระบุว่า การกระทำดังกล่าวนั้นสะท้อนให้เห็นว่า คงต้องใช้เวลาอีกยาวนานกว่าที่กระบวนการดังกล่าวจะได้รับการปฏิรูปอย่างจริงจัง เพื่อเรียกคืนความเชื่อมั่นจากทุกฝ่าย เพราะความปลอดภัยคือหัวใจสำคัญที่จะทำให้โลกอินเทอร์เน็ตมีเสถียรภาพ

ที่มา : kapook

บัญชีทวิตเตอร์ของ Justin Bieber ซึ่งผู้ติดตามกว่า 50 ล้านคน ได้ถูกโจมตีด้วยวิธี hijacked ผ่านการแพร่กระจายลิงก์ที่เป็นสแปม
ผู้โจมตีโพสต์ทวีตว่า "Justin Bieber Cemberut? [shortened link] " ซึ่ง shortened link จะนำไปสู่โดเมน .tk (rumahfollowers[.]tk) มากกว่า 13,000 คนที่กดเข้าไปในสแปมที่ทวีต และกว่า 7,000 คนได้รีทวีต นั่นหมายความว่าผู้ติดตามหลายพันคนได้รับผลกระทบจากสแปมนี้ ตอนนี้ทีมงานของเขาได้จัดการในการกู้คืนบัญชีแล้ว

ที่มา : ehackingnews

บัญชีทวิตเตอร์ของ Justin Bieber ซึ่งผู้ติดตามกว่า 50 ล้านคน ได้ถูกโจมตีด้วยวิธี hijacked ผ่านการแพร่กระจายลิงก์ที่เป็นสแปม
ผู้โจมตีโพสต์ทวีตว่า "Justin Bieber Cemberut? [shortened link] " ซึ่ง shortened link จะนำไปสู่โดเมน .tk (rumahfollowers[.]tk) มากกว่า 13,000 คนที่กดเข้าไปในสแปมที่ทวีต และกว่า 7,000 คนได้รีทวีต นั่นหมายความว่าผู้ติดตามหลายพันคนได้รับผลกระทบจากสแปมนี้ ตอนนี้ทีมงานของเขาได้จัดการในการกู้คืนบัญชีแล้ว

ที่มา : ehackingnews

บริษัทความปลอดภัย Sucuri รายงานว่าพบเว็บไซต์ WordPress ถูกนำไปใช้ในทางเสียหายมากถึง 162,000 เว็บถูกใช้เป็นฐานยิง Distributed Denial-of-Service (DDoS) ถล่มเว็บไซต์บางแห่งจนไม่สามารถใช้งานได้ จากการตรวจสอบพบว่าสาเหตุเกิดจากฟีเจอร์ XML-RPC ซึ่งเป็นช่องทางให้แอพภายนอกเรียกใช้งาน WordPress (เช่น การเขียนบล็อกด้วยแอพ, pingback, trackback) ที่ถูกเปิดมาเป็นค่าดีฟอลต์ของ WordPress ทุกเว็บไซต์อยู่แล้ว

ช่องโหว่ของ WordPress คือเปิดให้ใครก็ได้ที่รู้ URL สามารถรันคำสั่งผ่าน XML-RPC บนเว็บไซต์ของเราได้ ซึ่งในกรณีนี้แฮ็กเกอร์เรียก XML-RPC บนเว็บไซต์จำนวนมากให้ pingback ไปยังเว็บไซต์เป้าหมายแห่งเดียวกันจนเว็บล่มนั่นเอง

ปัญหานี้วงการ WordPress รับทราบกันมานานแล้ว แต่ก็ไม่ได้แก้ไขเพราะถือว่าเป็น "ฟีเจอร์" ตอนนี้คนที่อยากปิดการทำงานของ XML-RPC คงต้องใช้วิธีอื่น เช่น ลบหรือเปลี่ยนชื่อไฟล์ xmlrpc.

Adobe ได้ปล่อยแพทช์อัพเดทความปลอดภัยในการแก้ไขช่องโหว่ที่สำคัญใน Adobe Flash Player เวอร์ชั่น 12.0.0.70 และเวอร์ชั่นก่อนหน้านี้ของ Windows, Macintosh และ Adobe Flash Player เวอร์ชั่น 11.2.202.341 และเวอร์ชั่นก่อนหน้านี้ของ Linux

การอัพเดทดังกล่าวสร้างขึ้นเพื่อแก้ไขช่องโหว่ของ Adobe Flash Player ต่อไปนี้

•    CVE-2014-0503: รายงานโดย Masato Kinugawa ช่องโหว่ดังกล่าวอนุญาตให้ผู้โจมตีสามารถหลีกเลี่ยงมาตรการรักษาความปลอดภัยที่สำคัญสำหรับ client¬side scripting
•    CVE-2014-0504: รายงานโดย Jordan Milne ช่องโหว่ดังกล่าวจะอนุญาตให้ผู้โจมตีสามารถใส่มัลแวร์ลง URLs บน Clipboard ของคุณ

ที่มา : thehackernews

 

Ethical Spectrum ได้ทำการแฮกเข้าไปยังเว็บไซต์ของบุคคลที่มีชื่อเสียงหลายคนและทำการ Defaced หน้าเว็บไซต์ โดยเว็บไซต์ที่ได้รับผลกระทบประกอบด้วย Selena Gomez(selenagomez.

 

Ethical Spectrum ได้ทำการแฮกเข้าไปยังเว็บไซต์ของบุคคลที่มีชื่อเสียงหลายคนและทำการ Defaced หน้าเว็บไซต์ โดยเว็บไซต์ที่ได้รับผลกระทบประกอบด้วย Selena Gomez(selenagomez.

นักวิทยาศาสตร์จาก Saarland University ในเยอรมันนำ Google Glass มาช่วยให้การใช้เอทีเอ็มปลอดภัยและมีความเป็นส่วนตัวมากขึ้น

วิธีการของเขาก็คือใช้แว่น Google Glass ในการรับรหัส PIN เวลาที่ใช้ตู้เอทีเอ็ม กระบวนการจะเริ่มจากให้ผู้ใช้ไปยืนอยู่หน้าตู้แล้วทำการ “ระบุตัวตน” ซึ่งขั้นตอนนี้ยังไม่มีข้อมูลชัดเจนว่าต้องใช้บัตรหรือวิธีอื่น

ซอฟท์แวร์ที่เขาใช้ก็คือ Ubic โดยตู้จะทำการระบุตัวผู้ใช้ด้วยลายเซ็นต์ดิจิตอลของ Google Glass ซึ่งจะตอบสนองกับ QR code ที่ปรากฎบนหน้าจอของตู้เอทีเอ็ม ซึ่งผู้ที่ใส่แว่นอยู่จะอ่านได้เท่านั้น ต่อจากนั้นรหัสผ่านแบบใช้ครั้งเดียวก็จะปรากฎขึ้นที่กระจกแว่น ผู้ใช้ก็แค่กดรหัสที่ได้กับตู้อทีเอ็มเพื่อทำธุรกรรมต่างๆ หลังจากใช้งานเสร็จรหัสนั้นก็จะใช้ไม่ได้ทันที รหัสใหม่จะถูกสร้างขึ้นทุกครั้งที่จะกดตู้

ทางนักวิจัยบอกว่า Ubic สามารถนำไปประยุกต์ใช้ด้านอื่นๆ ได้อีก ยกตัวอย่างเช่น ไฟล์เอกสารที่มีการเข้ารหัส โดยมันจะแสดงเนื้อหาที่เป็นความลับในแต่ละคนไม่เหมือนกัน ซึ่งอันนี้แล้วแต่ลายเซ็นต์ของ Google Glass แต่ละคู่

ที่มา : gizmag

แฮกเกอร์ได้ทำการบุกรุกฐานข้อมูลของ Seattle Archdiocese (อัครสังฆมณฑลของซีแอตเทิล) โดยเข้าถึงข้อมูลของพนักงานและอาสาสมัครกว่า 1,000 คน ทางคริสตจักรได้ทำการตรวจสอบประวัติของพนักงานและอาสาสมัคร รวมถึงหมายเลขประกันสังคม ซึ่งถูกเก็บไว้ในฐานข้อมูลเช่นกัน

ตามรายงาน ฐานข้อมูลดังกล่าวถูกโจมตีโดยแฮกเกอร์ ซึ่งมีผลกระทบต่อพนักงานและอาสาสมัครประมาณ 90,000 คน อัครสังฆมณฑลได้รายงานเหตุการณ์นี้ไปยัง FBI และ IRS โดยกำลังพยายามตรวจสอบที่มาของการโจมตีครั้งนี้

ที่มา : ehackingnews

Twitter มีการแก้ไขบั๊คบนเว็บไซต์ที่ทำให้ผู้ติดตามที่ไม่ได้รับอนุญาต (non-approved followers) สามารถอ่านทวิตได้ โดยปกติแล้วการทวิตข้อความจากบัญชีที่มีการป้องกัน ผู้ใช้ทั่วไปจะไม่สามารถเห็นข้อความได้ นอกจากจะได้รับการอนุญาตจากเจ้าของบัญชี
ซึ่งบั๊คนี้จะอนุญาตให้สามารถดูทวิตที่ซ่อนอยู่ได้ เมื่อได้รับ SMS หรือการแจ้งเตือนจากบัญชี
บั๊คดังกล่าวส่งผลผลกระทบต่อผู้ใช้ประมาณ 93,788 บัญชี และทาง Twitter ได้ส่งอีเมลแจ้งให้ทราบเกี่ยวกับบักและขอโทษผู้ใช้ที่ได้รับผลกระทบทั้งหมด

ที่มา : ehackingnews