More user passwords dumped, this time from alleged Billabong.com hack

เว็บไซต์ของ Billabong ถูกแฮกโดยได้โพสข้อมูล username และ password กว่า 35,000 บัญชี และยังรวมไปถึง account ของ mysql database ด้วย ซึ่งทั้งหมดเป็น password ที่ไม่ได้ถูกเข้ารหัส ไว้ที่เว็บ CodePaste.

ASUS eStore hacked by #NullCrew

เว็บไซต์ ASUS eStore ถูกแฮกโดยแฮกเกอร์ที่ชื่อว่า #NullCrew โดยได้โพสข้อมูล Username และ Password ที่ถูกเข้ารหัสของสมาชิก รวมถึง Username และ Password ของ Admin ไว้ที่เว็บ pastebin

ที่มา : ehackingnews

คุก20ปี โจ๋เซียนเกมออนไลน์ แฮกเงินแบงค์ไทยพาณิชย์

ศาลสั่งจำคุก 20 ปี หนุ่มขาเกมออนไลน์ลักเงินลูกค้ากว่าแสนบาท พบไม่เคยกระทำผิดมาก่อน ให้รอลงอาญา 3 ปี จำเลยซึ่งเป็นนักเล่นเกมส์ออนไลน์ และมักจะทำธุรกรรมการเงินผ่านระบบอินเตอร์เน็ตเป็นประจำ จึงทำการทดลองคาดเดาพาสเวิร์ดของบุคคลอื่นที่เข้ามาทำธุรกรรมการเงิน เนื่องจากบุคคลทั่วไปที่ทำธุรกรรมการเงินมักจะใช้พาสเวิร์ด ค่อนข้างง่ายต่อการคาดเดา เช่น ใช้เลขเรียงหรือเลขตอง เมื่อแฮกข้อมูลบัญชีธนาคารได้แล้ว ก็จะทำธุรกรรมการเงินโดยการซื้อบัตรเติมเงินโทรศัพท์มือถือและเติมเงินเกมส์ออนไลน์ ซึ่งมีลูกค้าของธนาคาร จำนวน 14 รายมูลค่าความเสียหายกว่า 5 แสนบาท พิพากษาจำคุก 39 ปี ปรับ 1,750 บาท แต่จำเลยให้การรับสารภาพเป็นประโยชน์ต่อรูปคดี พร้อมชดใช้ค่าเสียหายคืนให้กับผู้เสียหายเป็นจำนวนเงิน 103,050 บาท ประกอบกับมีบิดามารดาที่จะต้องให้การดูแล สมควรให้กลับเนื้อกลับตัวเป็นคนดี จึงลดโทษลงเหลือกึ่งหนึ่ง คงเหลือจำคุก 20 ปี ส่วนโทษจำคุกให้รอลงอาญา 3 ปี คุมความประพฤติ 2 ปี และให้ทำกิจกรรมบำเพ็ญสาธารณะประโยชน์ต่อสังคม เป็นเวลาไม่น้อยกว่า 48 ชม.

ที่มา : sanook

Yahoo! closes security hole that led to huge password breach

Yahoo ได้แพทช์เพื่อแก้ไขช่องโหว่ทางด้านความปลอดภัยที่แฮกเกอร์ใช้ในการขโมยข้อมูลอีเมล์และรหัสจำนวน 450,000 ข้อมูลและนำข้อมูลเหล่านั้นไปโพส ทาง Yahoo กล่าวว่าไฟล์ที่โดนขโมยไปนั้นเป็นข้อมูลของนักเขียนที่เข้าร่วมกับ Yahoo ในเดือนพฤษภาคมปี 2010ไฟล์เหล่านั้นไม่สามารถใช้ในการเข้าถึงระบบและเซอวิสของ Yahoo ได้ เมื่อผู้ใช้เหล่านั้นได้ลงชื่อเข้าใช้จะถูกตั้งคำถามเกี่ยวกับการยืนยันตัวเองว่าเป็นเจ้าของอีเมล์นั้นจริงๆ Yahoo ยังได้บอกอีกว่าพวกเขาได้เพิ่มมาตรการทางด้านความปลอดภัยต่างๆให้กับผู้ใช้ที่ได้รับผลกระทบเพิ่มอีกด้วย ในขณะเดียวกันกลุ่มของแฮกเกอร์ที่แฮกฟอรั่มของ NVIDIA ได้ปล่อยข้อมูลของผู้ใช้ออกมา 800 บัญชีระหว่างที่มีการขโมยข้อมูลอยู่ กลุ่มแฮกเกอร์ที่เรียกกลุ่มตัวเองว่า  "The Apollo Project" ได้ออกมาบอกว่ากลุ่มของตนเองเป็นกลุ่มที่เป็นคนแฮก shop.

Oracle to release 88 security updates on Tuesday

ออราเคิลได้ออกประกาศเกี่ยวกับแพทช์รอบเดือนกรกฎาคม เพื่อแก้ไขช่องโหว่ 88 ช่องโหว่บนผลิตภัณฑ์ของออราเคิล โดยช่องโหว่ส่วนมากจะเป็นช่องโหว่ที่ทำให้แฮกเกอร์สามารถ remotely exploit ได้โดยไม่ต้องทำการ authentication คะแนนของ CVSS (Common Vulnerability Scoring System) ที่มากที่สุดในแพทครั้งนี้คือ 10.0 โดยช่องโหว่นี้จะมีอยู่ใน JRockit, the Java Virtual Machine ซึ่งเป็นส่วนหนึ่งของ Oracle Fusion Middleware ส่วนอื่นๆของ Fusion Middleware ที่ได้รับผลกระทบก็จะมี Enterprise Manager สำหรับ Fusion Middleware, Oracle HTTP Server, MapViewer, Outside In Technology และ Portal ผลิตภัณฑ์ที่ได้รับการอัพเดตจะรวมไปถึง Oracle Database 10g และ 11g, Oracle Siebel CRM, MySQL Server, Enterprise Manager Grid Control และ Hyperion BI+, Solaris, Solaris Cluster, SPARC T-Series servers, Glassfish Enterprise Server และ Oracle iPlanet โดย Web Server จะได้รับการแก้ไขเช่นกัน เมื่อแพทออกมาแล้วผู้ที่ใช้ผลิตภัณฑ์ของ Oracle ควรอัพแพทให้เร็วที่สุด โดยแพทนี้จะออกในวันอังคารที่จะถึงนี้(17/07/2012)

ที่มา : h-online

Linux vulnerability found in Web exploit

จากรายงานของ F-Secure ได้รายงานว่าเวบไซต์ Colombian Transport ได้ถูกแฮกเพื่อใช้ในการแพร่กระจายมัลแวร์ที่มีเป้าหมายเพื่อโจมตีระบบปฎิบัติการ Mac , Windows และ Linux เมื่อผู้ใช้เข้าไปในเวบไซนี้แล้ว ผู้ใช้จะเห็นข้อความเตือนเกี่ยวกับ certificate ซึ่งจะบอกผู้ใช้ว่าเวบไซด์ที่เข้าอยู่กำลังพยายามรัน signed applet ที่ใช้ Signature ที่ไม่มีอยู่จริง ถ้าขั้นตอนการเตือนได้ถูกข้าม มัลแวร์จะเช็คเครื่องของเหยื่อว่าใช้ระบบปฎิบัติการอะไร และจะดาวน์โหลดไฟล์ที่เป็นอันตรายตามระบบปฎิบัติการของเหยื่อที่ตรวจจับได้ อย่างไรก็ตามพฤติกรรมของมัลแวร์จะคล้ายๆกันในทุกระบบปฎิบัติการ โดยมันจะดาวโหลดไฟล์จาก remote server และสร้าง backdoor ไว้บนเครื่องของเหยื่อ โดยไฟล์ที่ดาวน์โหลดใน Mac จะเป็นไฟล์ที่ชื่อ PowerPC binary ซึ่งนั้นทำให้ Mac ได้รับผลกระทบน้อยสุด
Backdoor จะถูกสร้างโดยการใช้ Social-Engineer Toolkit มัลแวร์ตัวนี้ทาง F-Secure ได้ให้ชื่อว่า “GetShell.

Zero-Day Vulnerability Found in The Server Monitoring Software of HP

HP แจ้งเตือนผู้ใช้เกี่ยวกับ 2 ช่องโหว่ด้านความปลอดภัยในซอลฟ์แวร์ Server Monitoring “HP Operation Agent” ของ HP ซึ่งช่องโหว่ดังกล่าวมีผลกระทบทั้งเครื่องที่เป็น AIX, HP-UX, Linux, Solaris และ Windows โดยผลกระทบของช่องโหว่ส่งผลให้ผู้ไม่ประสงค์ดีจากภายนอกเข้ายึดระบบที่มีช่องโหว่ดังกล่าวและยังสามารถใช้คำสั่ง arbitrary code ได้ โดยช่องโหว่ทั้ง 2 ช่องโหว่นี้มีคะแนน CVSS 2.0 (Common Vulnerability Scoring System) เป็น 10.0 ซึ่งเป็นคะแนนความอันตรายของช่องโหว่ที่สูงที่สุด

สำหรับขั้นตอนในการแก้ไขนั้นสามารถทำได้โดยการอัพเกรดซอฟต์แวร์ไปยังเวอร์ชั่น 11.03.12 โดยสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้และดาวน์โหลดแพชท์ได้ที่ HP Support Center

ที่มา : voiceofgreyhat

Cyberoam pushes fix for SSL vuln

Cyberoam บริษัทซึ่งผลิตอุปกรณ์ Deep packet inspection สำหรับตรวจสอบข้อมูลใน HTTPS โดยบังคับให้เครื่อง Client จำเป็นที่จะต้องลง CA ซึ่งใช้งานได้กับเครื่องดังกล่าวก่อน Traffic จะวิ่งออกไปยังอินเตอร์เน็ต (วัตถุประสงค์สำคัญคือ ตรวจสอบการใช้งานอินเตอร์เน็ตของพนักงาน ถึงแม้จะมีการเข้ารหัสด้วย SSL อย่างการใช้ HTTPS ก็ตาม) ซึ่งปรากฏว่ามีการติดตั้ง CA เดียวกันกับทุกๆอุปกรณ์ที่จำหน่ายออกไป ส่งผลให้ผู้ที่มี CA เดียวกันนี้ก็จะสามารถดักจับข้อมูลของบริษัทอื่นๆที่ใช้ได้เช่นกัน จึงทำให้ทาง Cyberoam ออก Hotfix เพื่อแก้ไขปัญหาดังกล่าวแล้ว โดยให้ตัวเครื่องสร้าง CA ใหม่ทั้งหมด เมื่อเข้าไปยังเว็ปไซต์ที่มีการเข้ารหัส จะมีการแจ้งว่า CA ไม่น่าเชื่อถือ จำเป็นต้องเพิ่มใบรับรองใหม่ก่อนใช้งาน

ที่มา : theregister

THNIC ประกาศถูกเจาะชื่อผู้ใช้และรหัสผ่าน

ในวันนี้(10 ก.ค. 2555)ทาง THNIC ผู้ให้บริการโดเมน .th ได้ส่งอีเมลแจ้งกับลูกค้าว่า บริษัทตรวจพบร่องรอยการเจาะระบบ และมีความเป็นไปได้ที่ชื่อผู้ใช้และรหัสผ่านอาจถูกเจาะออกไป โดยแนะนำให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านบัญชี THNIC รวมถึงบัญชีอื่นๆ ที่อาจใช้รหัสผ่านชุดเดียวกันด้วย ทั้งนี้ทาง THNIC ระบุว่าได้มีการแก้ไขเพื่อป้องกันในขั้นต้นเรียบร้อยแล้ว

เรียนท่านเจ้าของ Account ระบบจัดการโดเมนทุกท่าน

THNIC พบว่ามีผู้ไม่ประสงค์ดี ได้บุกรุกเข้ามาในระบบจัดการโดเมนของลูกค้า และมีความ เป็นไปได้ที่จะได้ข้อมูล Log-in / Password ไป และแม้ว่า THNIC จะมีการเพิ่มมาตรการความ ปลอดภัยโดย แก้ไขและปิดช่องโหว่ของเครื่องเซิฟเวอร์ พัฒนาระบบการเข้าสู่ Account เพิ่มเติม และดำเนินการเปลี่ยนเครื่อง Server เพื่อหลีกเลี่ยงช่องทางที่ผู้บุกรุกได้ซ่อนไว้ รวมถึงมีมาตรการ ให้เจ้าของ Account ทุกท่านต้องเปลี่ยนรหัสผ่านก่อนการใช้งาน แล้วนั้น

อย่างไรก็ตามทาง THNIC ใคร่ขอแจ้งเตือนท่านเจ้าของ Account ที่มีการใช้งานอื่นๆ บน ระบบ Internet ซึ่งใช้รหัสผ่าน เหมือนรหัสผ่านที่ใช้กับระบบจัดการโดเมนของ THNIC ขอแนะนำ ให้ท่านเปลี่ยนรหัสผ่านนั้น ๆ ในทันที เพื่อป้องกันการติดตามจากผู้ไม่ประสงค์ดีดังกล่าว ซึ่งอาจจะมี การติดตามเข้าไปยังการใช้งานอื่น ๆ ของท่าน

ที่มา : blognone

ไม่ต้องพกบัตร ! เอทีเอ็ม"ยุคใหม่ สแกนเส้นเลือด

เมื่อราวกลางเดือนมิถุนายนที่ผ่านมา บริษัท ฮิตาชิ และ ฟูจิตสึ ร่วมกันพัฒนาระบบบ่งชี้อัตลักษณ์บุคคลใหม่เพื่อให้สอดคล้องกับข้อกำหนดของรัฐบาล ที่ให้หาระบบหรือเทคโนโลยีที่มาทดแทนระบบแผ่นการ์ดแถบแม่เหล็กที่ใช้กันอยู่ในเวลานี้สำหรับระบบเอทีเอ็มทั่วประเทศ โดยอาศัยเทคโนโลยีสแกนเนอร์มาประยุกต์ใช้ในรูปแบบใหม่ ใช้สแกนหารูปแบบของเส้นเลือดดำใต้ผิวหนังของฝ่ามือแทนการใช้บัตรเอทีเอ็ม เครื่องสแกนเส้นเลือดดังกล่าวนี้ติดตั้งให้ใช้กันแล้วเพื่อประกอบกับตู้เอทีเอ็มรวม 80,000 จุดทั่วประเทศญี่ปุ่น

รูปแบบของเส้นเลือดดำใต้ผิวหนังฝ่ามือของแต่ละบุคคลนั้นถือเป็นอัตลักษณ์ของแต่ละคน ไม่มีใครมีเหมือนกัน อย่างไรก็ตาม ผู้ที่ใช้ฝ่ามือโบกแทนบัตรเอทีเอ็มแบบเดิมจะต้องยินยอมให้ธนาคารสแกนรูปแบบของเส้นเลือดของตนเองเก็บไว้ในคลังข้อมูลก่อนเป็นลำดับแรก สำหรับใช้ในการเปรียบเทียบเมื่อไปใช้บริการถอนหรือโอนเงินกับตู้เอทีเอ็มในภายหลังนั่นเอง

ที่มา : matichon