เว็บโฮสติ้ง Linode ถูกแฮกโดยแฮกเกอร์ไม่ทราบชื่อที่เข้ามาแฮกข้อมูล Account ของลูกค้าที่ใช้สกุลเงิน Bitcoin (ซึ่งเป็นสกุลเงินอิเล็กทรอนิกส์บนโลกอินเทอร์เนต) ซึ่งทำการขโมยเงินออกไปกว่า 70,000 ดอลล่าร์ ทั้งนี้ทางเว็บ Linode ได้ออกมายืนยันถึงการแฮกดังกล่าวว่ามีข้อมูลลูกค้าทั้งหมด 8 รายที่ถูกขโมยเงินไป
ที่มา : voiceofgreyhat
หลังจากเมื่อปีที่แล้ว Facebook เริ่มให้ใช้งาน Security Feature ที่เป็นลักษณะของการยืนยันตัวตนแบบ two-factor ไปแล้ว Christopher Lowson พบความล้มเหลวของ Security บน Facebook โดยได้อธิบายไว้บน Blog ของเขาดังนี้ เมื่อผู้ใช้งานล็อคอินเข้า Facebook จากเครื่องใหม่ จะมี Code ที่ส่งไปยังโทรศัพท์ซึ่งจะต้องนำ Code นี้ไปใส่เพื่อที่จะสามารถเข้าสู่บัญชี Facebook ได้ แต่หากทำงานกดเลือกไปที่ “I can’t get my code” และเลือกไปที่ “Skip this and stop asking me to enter codes” และหลังจากนั้นเข้าสามารถเลือกที่จะล็อคอินโดยที่ไม่ต้องใช้ Code เพื่อล็อคอินอีกต่อไป นั้นหมายความว่า การยืนยันตัวตนแบบ two-factor ไม่สามารถช่วยผู้ใช้งาน Facebook ปลอดภัยได้
ที่ีมา : thehackernews
ดูเหมือนความพยายามผลักดันให้ผู้ใช้ตั้งพาสเวิร์ดที่ยากต่อการแฮคจะไร้ผล เนื่องจากผลการศึกษาวิจัยล่าสุดบนคอมพิวเตอร์กว่า 2 ล้านเครื่องโดย Trustwave พบว่า ผู้ใช้ส่วนใหญ่ยังคงใช้าพสเวิร์ดว่า "password" และคำที่ใกล้เคียง ส่วนข้อแนะนำที่ให้ผู้ใช้ตั้งรหัสผ่านด้วยตัวอักษรตัวใหญ่ (upper-case) และตัวเลขผสมเข้าไป เพื่อให้การแฮคยากขึ้น ปรากฎว่า พาสเวิร์ดทีใช้หลักการนี้ในการตั้งก็คือ Password1
ผลการศึกษาดังกล่าวต้องการสะท้อนให้เห็นถึงปัญหาของระบบรักษาความปลอดภัยบนคอมพิวเตอร์ที่ส่วนใหญ่อยู่ที่ผู้ใช้ ไม่ว่าองค์กรธุรกิจจะมีไฟร์วอลล์กี่ตัว หรือระบบป้องกันการเจาะข้อมูลที่ฉลาดเป็นกรด แต่สุดท้ายก็ตกม้าตายด้วยพาสเวิร์ดง่ายๆ ที่เปรียบเสมือนกุญแจที่เจ้าของบ้างแขวนไว้หน้าประตู Trustwave เปิดเผยว่า จากพาสเวิร์ดบนคอมพิวเตอร์ 2.5 ล้านเครื่อง จะมีการใช้คำว่า password รวมอยู่ด้วยประมาณ 5% (ดูเหมือนน้อย แต่ความจริงมันหมายถึง 125,000 เครื่อง) ซึ่งเป็นคำที่คนทั่วไปเดาได้ไม่ยาก หรือแค่ใช้ซอฟต์แวร์ถอดพาสเวิร์ดอัตโนมัติที่ไม่ต้องเก่งนักก็ได้คำตอบแล้ว
ประเด็นที่น่าตกใจยิ่งกว่าก็คือ ด้วยคอมพิวเตอร์ราคา 1,500 เหรียญฯ (ประมาณ 45,000 บาท) กับซอฟต์แวร์พิเศษแค่ตัวเดียว Trustwave สามารถเจาะพาสเวิร์ดได้มากกว่า 200,000 รหัสได้อย่างง่ายดาย ผู้เชี่ยวชาญระบบรักษาความปลอดภัยกล่าวว่า ผู้ใช้จำเป็นต้องตั้งพาสเวิร์ดที่เดายาก หรือแทบจะเดาไม่ได้เลย แต่นี่คือสิ่งที่ผู้ใช้ทราบกันมานานหลายปีแล้ว อย่างไรก็ดี ผู้เชี่ยวชาญส่วนใหญ่เริ่มผลักดันผู้ใช้ให้ใช้ระบบป้องกันแบบชีวมาตร (biometric) อย่างเช่น ลายนิ้วมือ ในการแสดงตัว เพื่อใช้สิทธิ์เข้าถึงระบบ หรือวิธีทวนสอบอื่นๆ ที่ไม่ต้องใช้ความจำของมนุษย์แทน เพื่อแก้ปัญหาข้างต้นนี้ รายงานข่าวบางแห่งยังแนะนำด้วยว่า คุณผู้อ่านเว็บไซต์ arip ที่ใช้พาสเวิร์ด Password1 ควรรีบเปลี่ยนด่วน เพราะมันเป็นรหัสผ่านที่มีการพบมากที่สุด โอกาสโดนเจาะก็จะสูงสุดไปด้วย
ที่มา : arip
เว็ปไซต์ของกลุ่มแฮกเกอร์ Anonymous (http://anonyops.com/) ถูก Deface หน้าเพจ โดยแฮกเกอร์ “Exotz” ซึ่งจากบทสัมภาษณ์ Exotz กล่าวถึงวิธีการโจมตีไว้สั้นๆว่า เกิดจากความผิดพลาดของสคริปสำหรับการอัพโหลดไฟล์ที่เว็ปเซิฟเวอร์ซึ่งทำให้เขาสามารถอัพโหลด shell ไปยังบนเซิฟเวอร์ได้ และเน้นย้ำว่าเขาไม่ใช่แฮกเกอร์ของกลุ่ม Anonymous
ที่มา : cyberwarnews
กลุ่มแฮกเกอร์อ้างว่าได้แฮกข้อมูลไปจากเว็ปพอร์ทอล Intelligence Knowledge Network (IKN) ซึ่งเป็นเว็ปที่ใช้รวบรวมองค์ความรู้ต่างๆของทหารอเมริกา (ikn.
เว็ปไซต์ตลาดซื้อขายแลกเปลี่ยนหุ้น “NASDAQ” และ “BATS” ถูกโจมตีโดนกลุ่มแฮกเกอร์ Anonymous เมื่อประมาณวันที่ 14 กุมภาพันธ์ 2012 โดยวิธีการ DDoS จนเว็ปไซต์ต้องดาวน์ลงไป
ที่มา : thehackernews
เมื่อวันอังคารที่ผ่านมา Microsoft ออกแพชท์ประจำเดือนกุมภาพันธ์ ทั้งหมด 9 แพทช์ แก้ไข 21 ช่องโหว่ ซึ่งหนึ่งในนั้นมีช่องโหว่อันตรายในบราวเซอร์ IE อยู่ในระดับความอันตรายที่ “Critical” ซึ่งช่องโหว่อาจถูกใช้โดยผู้ไม่ประสงค์ดีและสามารถ Remote Code Execution เข้ามายังเครื่องที่มีช่องโหว่ได้ โดยมีผลกับ IE เวอร์ชั่น 7,8 และ 9
ทาง Microsoft เตือนผู้ใช้งานให้ทำการอัพเดทแพทช์ปัจจุบันโดยเร็วที่สุด
ที่มา : thehackernews
กลุ่มแฮกเกอร์ Anonymous โจมตีรัฐบาลจีน โดยแฮกข้อมูลของเว็ปไซต์ http://www.trade.gov.cn/ โดยได้ Username และ Password ที่เข้ารหัสเอาไว้กว่า 8000 account โดยโพสข้อมูลเหล่านี้เอาไว้บนเว็ปไซต์ Pastebin
ที่มา : cyberwarnews
กลุ่มแฮกเกอร์ Anonymous ได้ดักฟังการประชุมทางโทรศัพท์เมื่อเดือนที่แล้วของการประชุมระหว่างสำนักงาน Scotland Yard และหน่วยงานตำรวจจากต่างประเทศ โดย Anonymous ได้ทำการโพสต์ข้อมูลที่อัดเสียงไว้ความยาว 16 นาทีผ่านทางหน้าเว็บเมื่อวันศุกร์ที่ผ่านมา
เจ้าหน้าที่ FBI ได้ออกมาบอกว่า จริง ๆ แล้วก็ไม่เชิงว่าพวก anonymous จะได้ทำการแฮกเข้ามาในหน่วยงานของพวกเขา เพราะว่าพวกเขาเพียงแค่ได้อีเมล์ไปหาเจ้าหน้าที่ในหน่วยงานที่เกี่ยวข้องที่เป็นข้อมูลที่บอกถึงเวลา หมายเลขโทรศัพท์ และ access code ที่ใช้ในการโทรศัพท์ ซึ่งอีเมล์ได้ถูกส่งออกไปให้มากกว่า 36 คน ซึ่งมีผู้รับคนนึงได้ส่งจดหมายนี้ต่อไปยังเมล์ส่วนตัวแล้วจึงถูกพวก Anonymous ดักจับไว้ได้ FBI จึงบอกว่า ไม่มีระบบไหนถูกเจาะ แต่ว่าระบบการความปลอดภัยในการติดต่อสื่อสารนั้นมีปัญหาเพราะว่ามีคนหลายคนจากหลายประเทศที่เกี่ยวข้องกับการติดต่อครั้งนี้
ที่มา : nytimes
บริษัทที่อยู่ในรายชื่อ Fortune 500 (เป็นเหล่าบริษัทที่ติดอันดัน 500 บริษัทแรกในอเมริกา จัดอันดับโดย นิตยสาร Fortune) ประมาณครึ่งหนึ่ง ยังคงติดซอฟท์แวร์ที่ทำให้เครื่องคอมพิวเตอร์กลายเป็น botnet นอกจากนี้ยังรวมไปถึง 50% ของคอมพิวเตอร์ในหน่วยงานของรัฐด้วย
โทรจัน DNSChanger จะเปลี่ยนการตั้งค่าของเครื่อง web hosting ที่เกี่ยวกับผลการค้นหา และบล็อคเครื่องของเหยื่อไม่ให้เข้าเว็บไซต์เกี่ยวกับความปลอดภัยเพื่อไปกำจัดไวรัส โดยเจ้าหน้าที่สันนิษฐานว่า มีคนจำนวน 6 คนต้องสงสัยว่ากำลังใช้โทรจันในการควบคุมคอมพิวเตอร์กว่า 4 ล้านเครื่องใน 100 ประเทศ
ที่มา : InTheBox