Dutch Hacker Sentenced for selling 100,000 credit cards

แฮกเกอร์ชาวดัชท์ ชื่อว่า  David Benjamin Schrooten หรือที่รู้จักกันในชื่อ “Fortezza” วัย 22ปี ถูกพิพากษาจำคุกในหสรัฐ 12 ปี ในวันศุกร์ที่ 2 กุมภาพันธ์ 2013 ในความผิดที่เขาได้ทำการขโมยหมายเลขบัตรเครดิตมากกว่า 100,000 หมายเลขจากการเจาะเข้าสู่ระบบคอมพิวเตอร์

Jenny Durkan อัยการของ Western District of Washingtonได้ออกมากล่าวว่า  David Benjamin Schrooten ได้ออกมารับสารภาพในความผิดที่เขาได้ทำการแฮกข้อมูล , ฉ้อโกงธนาคาร ,ขโมยข้อมูลส่วนบุคคล ซึ่งจากการตรวจสอบเหตุการณ์ดังกล่าวพบผู้ที่ได้รับผลกระทบประมาณ 10 ใน 1,000 ซึ่งมีมูลค่าความเสียหายกว่า 63 ล้านดอลล่าร์สหรัฐ

ที่มา : thehackernews

Pakistan Domain Registrar PKNIC Hacked

เว็บไซต์ที่จดทะเบียนกับ PKNIC ของปากีสถาน ซึ่งประกอบไปด้วย .com.pk, .pk, org.pk และโดเมนอื่นๆ ถูกแฮกโดยแฮกเกอร์กลุ่มที่ชื่อว่า PakBugs เมื่อประมาณวันที่ 3 กุมภาพันธ์ 2013 ซึ่งกลุ่มแฮกเกอร์สามารถเข้าถึง เซิร์ฟเวอร์ PKNIC และสามารถเข้าถึงโดเมนได้ประมาณ 23,000 โดเมน ซึ่งบางส่วนเป็นเว็บไซต์เกี่ยวกับสือมีเดียที่ได้รับความนิยมในปากีสถาน  แฮกเกอร์ได้ทำการเปลี่ยนลิงค์และหน้าเว็บไซต์จำนวนมาก โดยเปลี่ยน DNS ของเว็บไซต์ที่จดทะเบียนอยู่บนเซิร์ฟเวอร์ของ PKNIC แต่อย่างไรก็ตามแฮกเกอร์ใช้เวลากว่า 5 ชั่วโมงในการเปลี่ยนหน้าเว็บและนำข้อมูลไปโพสต์ไว้ในเว็บไซต์ zone-h

เหตุการณ์ดังกล่าวไม่ได้เกิดขึ้นเป็นครั้งแรกที่เซิร์ฟเวอร์ PKNIC ถูกแฮก แต่ก่อนหน้้านี้กลุ่มแฮกเกอร์ก็สามารถเข้าถึงเซิร์ฟเวอร์ PKNIC และเปลี่ยนลิงค์ของโดเมนที่เป็น .pk ไปจำนวน 284 โดเมน

ที่มา : thehackernews

US Department of Energy hacked, employees' personal information stolen

กระทรวงพลังงานของสหรัฐถูกแฮกและขโมยข้อมูลของเจ้าหน้าที่จำนวนหลายร้อยคนออกไป จากการสอบสวน FBI ระบุว่า จากการโจมตีครั้งนี้เกิดขึ้นเมื่อสองสัปดาห์ก่อนเป็นลักษณะของผู้ที่มีความชำนาญมาก แฮกเกอร์ได้เข้าถึงเซิร์ฟเวอร์จำนวน 20 เครื่อง และคอมพิวเตอร์จำนวน 14 เครื่อง และเชื่อว่าแฮกเกอร์ไม่ได้ต้องการแค่มาขโมยรายชื่อพนักงานเท่านั้น แต่ยังต้องการที่จะกลับเข้ามาในระบบอีกครั้งในภายหลัง

ในตอนนี้ยังไม่สามารถบอกได้ว่าผู้โจมตีนั้นเป็นใครหรือมาจากไหน แต่มีหลายฝ่ายเชื่อว่ามีความเป็นไปได้ที่การโจมตีครั้งนี้น่าจะมาจากจีน จากการโจมตีหลายครั้งของจีนที่มีต่อสหรัฐ ซึ่งเกิดขึ้นเมื่อสัปดาห์ก่อนที่มีข่าวการโจมตีหนังสือพิมพ์ New York Times ในปักกิ่ง

ที่มา : nakedsecurity

BrotherSoft website vulnerable to XSS Security flaw

ผู้เชี่ยวชาญด้านความปลอดภัย ชื่อว่า Narendra Bhati อายุ 21 ปี จากสถาบัน Sheogan Rajasthan ได้ค้นพบช่องโหว่ Cross-site Scripting (XSS) แบบ non-persistent บนเว็บไซต์ของ BrotherSoft

Narendra พบว่าช่องที่ใส่ query การค้นหาข้อมูลในเว็บไซต์ brothersoft.

Ticketmaster says goodbye to CAPTCHA

Ticketmaster ผู้นำด้านการจองตั๋วออนไลน์ระดับโลก ยกเลิกการใช้งาน CAPTCHA ที่ใช้สำหรับการแยกแยะระหว่างการใช้งานของคนและบอทคอมพิวเตอร์ จากการที่ประเมินความพึงพอใจของลูกค้าพบว่า ไม่ชอบใช้งาน CAPTCHA เนื่องจากอักขระอ่านยาก ซึ่งมีผลอาจทำให้ลูกค้าบางส่วนเปลี่ยนไปใช้บริการเจ้าอื่น ทาง Ticketmaster จึงนำระบบใหม่มาใช้แทนซึ่งสร้างโดย Solve Media ใช้งานโดยการตอบคำถามที่เป็นที่รู้จัก หรือให้อธิบายเกี่ยวกับแบรนด์สินค้า รวมถึงเป็นคำถามให้เลือกตอบง่ายๆ ซึ่งพบว่าระบบใหม่ที่นำมาใช้แทนนั้น สามารถลดเวลาการตอบคำถามใน CAPTCHA มีค่าเฉลี่ยเวลาจากเดิม 14 วินาทีเป็น 7 วินาทีในระบบใหม่

สำหรับ CAPTCHA พบว่าในปี 2008 บรรดาสแปมเมอร์สามารถถอดรหัสได้ 30-35% ในไมโครซอฟท์เมล และ 20% ในจีเมลแต่ทาง Sophos ได้เสริมว่ายังไม่มีเหตุผลใดที่บอกว่า CAPTCHA ไม่ปลอดภัยอีกต่อไป

ที่ีมา : nekedsecurity

Oracle releases emergency patches for Java

หลังจากที่มีข่าวมาก่อนหน้าว่าจาวามีช่องโหว่มากมายที่ทำให้เหล่าแฮกเกอร์สามารถโจมตีได้ ตอนนี้ Oracle ได้ออก แพทช์ชุดใหญ่ที่แก้ไขช่องโหว่ต่าง ๆ ถึง 50 ช่องโหว่แล้ว ซึ่งเป็นแพทช์สำหรับทั้งบนเบราเซอร์และบนเซิร์ฟเวอร์

ตอนแรกแพทช์นี้ได้ตั้งใจไว้ว่าจะปล่อยออกมาในวันที่ 19 กุมภาพันธ์ 2013 แต่ว่าหลังจากที่มีการโจมตีช่องโหว่เหล่านี้อย่างมาก Oracle ก็เลยเลื่อนกำหนดการขึ้นมา

โดยในจำนวน 50 ช่องโหว่ที่ได้ถูกแก้ไขนั้น ได้คะแนน CVSS (มาตรฐานการจัดระดับความอันตรายของช่องโหว่ในคอมพิวเตอร์) อยู่ที่สูงสุด หรือ 10.0 ทั้งสิ้น 26 ช่องโหว่ และมี 2 ช่องโหว่ได้ 9.3 คะแนน และทุกช่องโหว่สามารถถูกเข้าถึงได้ผ่านเครือข่ายโดยที่ไม่ต้องมีการตรวจสอบก่อน

ดังนั้นเพื่อความปลอดภัย ผู้ใช้ควรที่จะรีบอัพเดทอัพเดทจาวาในเครื่องของตนให้เร็วที่สุด ซึ่งแพทช์ที่ปล่อยออกมานี้ก็มีให้ดาวน์โหลดทั้งเวอร์ชั่น 6 และเวอร์ชั่น 7 ด้วย และ Oracle ยังประกาศว่าการปล่อยแพทช์ออกมาก่อนกำหนดในครั้งนี้เป็นสัญญาณว่า oracle นั้นมีความตั้งใจที่จะรีบแก้ไขช่องโหว่ในจาวา และกำลังพยายามทำให้จาวาปลอดภัยมากขึ้น

แต่ด้วยการที่มีอัพเดทใหญ่ปล่อยออกมาในตอนนี้และก่อนหน้า จึงเป็นไปได้ว่าเหล่าพวกที่ไม่หวังดีนั้นอาจจะฉวยโอกาสนี้ หลอกให้คนเข้าไปดาวน์โหลดอัพเดทของจาวาและแฝงมัลแวร์เข้ามาด้วย จึงแนะนำว่าขอให้ผู้ใช้ดาวน์โหลดอัพเดทจากแหล่งที่เชื่อถือได้เท่านั้น

ที่มา : h-online

#OpFreeWildan: Indonesian government sites hacked in protest over Alleged Jember Hacker arrest

เมื่อเร็ว ๆ นี้ตำรวจอินโดนีเซียจับกุม Wildan Yani S. Hari อายุ 22 ปี ทำงานอยู่ที่ร้านอินเตอร์เน็ต ซึ่งเป็นหนึ่งในสมาชิกของทีม  “Hacker Jember” สำหรับข้อหาเจาะเว็บไซต์ของประธานาธิบดีของอินโดนีเซีย (presidensby.

ตัวอักษรเพียง 8 ตัว ก็สามารถทำให้โปรแกรมในแมคแครชได้?

ผู้เขียนข่าวต้องการให้ผู้ใช้แมคทราบและระวังการทำให้โปรแกรมเกิดการแครชขึ้นเท่านั้น   เว็บไซต์ 9to5Mac ค้นพบบั๊กจากเว็บไซต์ Open Radar (ซึ่งเป็นเว็บไซต์ที่ใช้พูดคุยกันระหว่างนักพัฒนาแอพพลิเคชันของ iOS) ว่าเมื่อพิมพ์ข้อความที่กล่าวถึง (ดูได้ท้ายเบรค) จะทำให้โปรแกรมต่างๆ บนแมคนั้นเกิดอาการแครชในทันที เช่น TextEdit, Chrome หรือแม้กระทั่ง Safari มีเพียงบางโปรแกรมเท่านั้นที่ไม่เกิดการแครชขึ้น     บั๊กนี้ถูกคาดว่าน่าจะเกิดจากระบบตรวจคำผิดอัตโนมัติของแมค (spell checker) แต่บางกรณีที่พิมพ์ข้อความลงในบางกล่องข้อความ เช่น address bar ของ Safari ก็ทำให้เกิดการแครชได้แม้ไม่มีการตรวจคำผิดจากกล่อง address bar ก็ตาม โดยบั๊กนี้เกิดขึ้นกับแมคที่รัน Mountain Lion แต่ไม่เกิดขึ้นกับ Lion หรือ Snow Leopard

ข้อความดังกล่าวก็คือ File:///

ที่มา : blognone

Beware of fake Windows 8 Activators

Trend Micro พบเว็ปไซต์จำนวนมากซึ่งอยู่ในประเทศ ลัตเวียและโรมาเนีย ซึ่งอ้างว่าแจก Windows 8 activator ฟรี ซึ่งอันที่จริงแล้วเป็นมัลแวร์ซึ่งอาจจะส่งข้อมูลที่สำคัญออกไปให้แฮกเกอร์ได้หรือแม้กระทั่งควบคุมและยึดเครื่องของเหยื่อได้ นอกจากนี้ยังพบอีกว่าไอพีของเว็ปไซต์เหล่านี้เป็นโฮสของแอพพลิเคชั่นบนมือถือจำนวนมากซึ่งเป็นแอพพลิเคชั่นปลอม อย่าง Instagram และ Angry Bird อีกด้วย

ที่มา : thehackernews

000webhost vulnerable to Non-Persistent Cross site scripting

Vedachala นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ Cross site scripting บนเว็บไซต์ 000WebHost ซึ่งเป็นผู้ให้บริการเว็บโฮสติ้งฟรีซึ่งฟิลด์ Domain name, Subdomain name และ email address ในหน้า "Order Free Web Hosting"  ของเว็บไซต์ 000webhost.