ช่างภาพคนหนึ่งของสำนักข่าว Boston Globe เก็บกองเอกสารได้ขณะที่เขากำลังทิ้งขยะ และเมื่อเปิดดูก็พบว่าเป็นข้อมูลของคนไข้มากกว่า 67,000 รายชื่อจากรัฐ Massachusetts ซึ่งประกอบด้วยมีชื่อ ที่อยู่ เลขบัตรประกันสังคม ข้อมูลการตรวจหามะเร็งของคนไข้ ซึ่งเกิดจากการนำเอกสารมาทิ้งอย่างไม่ถูกต้อง เมื่อทำการสอบสวนแล้วศาลจึงสั่งให้ปรับเงินจากเจ้าหน้าที่ที่เกี่ยวข้องเป็น จำนวน 140,000 เหรียญสหรัฐ
ที่มา : nakedsecurity
ศุลกากรของสหรัฐได้ทำการจับกุมชาวจีนชื่อว่า เซียง ลี่ ซึ่งขายซอฟท์แวร์เถื่อนที่เขาได้ crack แล้วก็นำไปขายในเว็บไซต์ crack99.com ของเขา โดยชายคนนี้อาศัยอยู่ที่เมืองซีฉวนในจีน เจ้าหน้าที่สหรัฐได้ทำการล่อซื้อและจับกุมได้ในเวลาต่อมา จากหลักฐานที่ได้จากการจับกุม พบว่าซอฟท์แวร์ที่เขาขายนั้นมีซอฟท์แวร์ที่ใช้ในระบบจำลองการบิน, อุตสาหกรรมการผลิต และทางทหาร และยังพบว่าเขาได้เงินอย่างน้อย 60,000 เหรียญจากการขายของให้ลูกค้าเฉพาะในสหรัฐอีกด้วย นอกจากนี้ยังพบว่าในลูกค้าจำนวน 325 คนนั้น มีวิศวกรของนาซ่า และเจ้าหน้าที่ของกองทัพได้ซื้อสินค้าของนายลี่นี่อีกด้วย ซึ่งก็ได้ถูกแจ้งความดำเนินคดีไปเรียบร้อยแล้ว นายลี่ถูกตัดสินให้ถูกปรับเป็นจำนวนเงิน 250,000 เหรียญ และจำคุก 25 ปี
ที่มา : geek
มีรายงานจาก Facebook ของนายชูวิทย์ กมลวิศิษฎ์ สมาชิกสภาผู้แทนราษฎรว่าได้พบลิงก์ไปยังเว็บไซต์รับพนันฟุตบอลออนไลน์สองเว็บคือ vipclub88s และ sbothai666m ภายในหน้าแรกของเว็บกระทรวงวัฒนธรรม (http://www.
มีรายงานจาก Facebook ของนายชูวิทย์ กมลวิศิษฎ์ สมาชิกสภาผู้แทนราษฎรว่าได้พบลิงก์ไปยังเว็บไซต์รับพนันฟุตบอลออนไลน์สองเว็บคือ vipclub88s และ sbothai666m ภายในหน้าแรกของเว็บกระทรวงวัฒนธรรม (http://www.
การสอบสวนในคดีที่ใช้ "การสอบสวนในทางลับ" เพื่อให้ได้มาซึ่งอีเมลคนโพสโดยไม่ระบุว่าได้ชื่ออีเมลนี้มาได้อย่างไร จากนั้นจึงพิสูจน์ว่าเจ้าของอีเมลนี้เป็นใครด้วยการส่งอีเมลล่อ เพื่อให้เจ้าของอีเมลกดลิงก์ แล้วจะสามารถบันทึกหมายเลขไอพีได้ กระบวนการใช้อีเมลแบบ HTML ที่มีรูปภาพและลิงก์ เป็นกระบวนการที่คนส่งสแปมใช้กันมาเป็นเวลานาน เพื่อจะพิสูจน์ว่าอีเมลเป้าหมายมีคนอ่านจริงหรือไม่ เพื่อจะได้ไม่สิ้นเปลืองทรัพยากรในการส่งอีเมลซ้ำไปยังที่อยู่ที่ไม่มีคนอ่าน การเปิดให้โหลดรูปหรือกดลิงก์เหล่านั้นจะทำให้เราเปิดเผยตัวว่าเราได้ใช้อีเมลที่อยู่นั้นจริง พร้อมๆ กับการเปิดเผยหมายเลขไอพีเครื่องที่เราใช้อ่านอีเมลไปพร้อมกัน
กระบวนการสร้างรูปภาพและลิงก์ที่มี URL เฉพาะสำหรับทุกๆ อีเมล ทำให้บริการเว็บเมลอย่าง Gmail จะไม่แสดงภาพที่ต้องโหลดจากภายนอก แต่ให้ผู้ใช้กดสั่งแสดงภาพเองเสมอ ยกเว้นภาพที่แนบมาในตัวอีเมลเองเลย ไม่ต้องโหลดจากเซิร์ฟเวอร์ภายนอกอีก (ดู Gmail Help)
นี่เป็นครั้งแรกที่มีการใช้กระบวนการนี้เพื่อสืบหาหมายเลขไอพีผู้ใช้ และมีการสอบสวนหาเจ้าของอีเมลอีกถึงสองครั้ง คือ การสอบถามไปยังธนาคารกรุงไทยว่ามีการใช้อีเมลนี้เปิดใช้บริการออนไลน์ในชื่อใด, และขอข้อมูลไอพีจากไมโครซอฟท์ว่าผู้ใช้อีเมลนี้เข้าใช้งานจากที่ใด ในข่าวเดิมยังมีผู้ที่ระบุตัวเองว่าเป็นนักกฎหมายให้ความเห็นว่ากรณีนี้มีองค์ประกอบความผิดครบถ้วนตามกฎหมาย
ที่มา : blognone
พบช่องโหว่ 0-day บน Java ซึ่งกำลังถูกใช้งานเพื่อโจมตีเหยื่ออยู่ในขณะนี้ โดยมีผลกระทบตั้งแต่ Java 7 Update 10 และเวอร์ชั่นก่อนหน้ามีช่องโหว่ที่ทำให้รีโมทเข้ามาและรันคำสั่ง arbitrary code ในเครื่องที่มีช่องโหว่ได้ ช่องโหว่ดังกล่าวถูกขายเป็น Exploit Pack ในราคา $700/3 เดือน และ $1500/ 1 ปี ซึ่ง Exploit Pack นี่เองที่ถูกใช้เพื่อแพร่กระจายมัลแวร์โดยแฮกเกอร์ ซึ่งทั้ง “BlackHole Exploit Kit” และ “Cool Exploit Kit” ที่ถูกใช้โดยแฮกเกอร์ เพื่อฝังลงบนเว็ปไซต์อื่นๆเพื่อโจมตีผู้ที่เข้าชมเว็ปไซต์ดังกล่าว โดยการโจมตีทุกๆช่องโหว่ของเครื่องเหยื่อเท่าที่เป็นได้นั้น ก็สามารถโจมตีช่องโหว่ Java 0-day นี้ได้เช่นกัน โดยผู้พัฒนา Exploit Kit ได้ประกาศกับลูกค้าของตนว่าได้เพิ่มการโจมตี 0-day นี้แล้วใน Exploit Kit ของเขา
ล่าสุดทาง Oracle ผู้พัฒนา Java ได้ออก Java 7 Update 11 เพื่อแก้ไขช่องโหว่ดังกล่าวแล้ว ควรอัพเดท Java บนเครื่องของคุณโดยเร็วที่สุดเพื่อความปลอดภัย สำหรับทางท่านที่ไม่สามารถอัพเดทได้ควรเข้าไปปิด Plugin Java บน Browser เพื่อเป็นการป้องกันขั้นต้น
ที่มา : thehackernews
ผู้เชี่ยวชาญทางด้านความปลอดภัยที่ชื่อ Andrea Micalizzi ได้ออกมาบอกว่า ได้ค้นพบช่องโหว่ร้ายแรงในปลั้กอิน Browser เวอร์ชั่น 2.2.1.530 ของ Foxit Reader เวอร์ชั่นปัจจุบัน(5.4.4.1128) โดยปลั้กอิน Browser ของ Foxit Reader นั้นจะตั้งเป็นค่า Default ให้ลงในบราวเซอร์อย่างเช่น Chrome, Firefox, Opera และ Safari ของผู้ใช้โดยอัตโนมัติ ช่องโหว่นี้จะเกิดขึ้นก็ต่อเมื่อผู้ใช้กดเปิดไฟล์ PDF ที่มีการใช้ชื่อ URL ที่ยาวมากๆ ถ้าผู้ใช้กดไฟล์ดังกล่าวแล้วจะทำให้เกิด Buffer Overflow ขึ้น ตอนนี้ยังไม่มีแพทออกมาแก้ไขช่องโหว่นี้ วิธีที่ดีสุดในการป้องกันคือ เข้าไปปิดการทำงานของปลั้กอินอันนี้ในบราวเซอร์ต่างๆ
ที่มา : h-online
เมื่อวันอังคารที่ผ่านมา สมาคมผู้สื่อข่าวต่างประเทศแห่งประเทศไทย (FCCT) จัดอภิปรายเรื่องผลกระทบจากพ.ร.บ.คอมพิวเตอร์ฯ Ann Lavin ตัวแทนจากกูเกิลระบุถึงปัญหาของพ.ร.บ.คอมพิวเตอร์ฯ ของไทยว่ามีปัญหาหลักคือมาตรา 15 ที่ระบุถึงความผิดของผู้ให้บริการ ทำให้ทั้งที่ประเทศอื่นๆ ในภูมิภาคนี้กูเกิลสามารถเข้าไปทำธุรกิจได้ ทั้ง สิงคโปร์, มาเลเซีย, และอินโดนีเซีย
ปัญหากฎหมายที่ทำให้กูเกิลไม่เข้ามาเปิดธุรกิจ YouTube ซึ่งเปิดให้เจ้าของเนื้อหาทำเงินจากการโฆษณาที่ส่งลงบนวิดีโอได้ เป็นปัญหาที่คุณกริช ทอมมัสได้เคยระบุว่าเป็นปัญหาทางกฎหมายจนแกรมมี่ไม่ต้องการนำวิดีโอขึ้น YouTube อีกต่อไปเพราะไม่สามารถสร้างรายได้กลับเข้ามาได้
ในงานเสวนาเดียวกัน สาวตรี สุขศรีอาจารย์คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ เปิดงานวิจัยพ.ร.บ.คอมพิวเตอร์ฯ นับแต่ประกาศใช้มา 4 ปี 6 เดือนว่ามีคดีจากพ.ร.บ.ฉบับนี้จำนวน 325 คดี แบ่งออกเป็นคดีทางคอมพิวเตอร์จริงๆ 62 คดี และเป็นคดีที่เกี่ยวกับการโพสข้อความหมิ่นประมาทต่างๆ 215 คดี ในขณะที่การปิดเว็บด้วยคำสั่งศาล จนตอนนี้มีคำสั่งมาแล้วถึง 102,191 URL จากปีที่แล้วที่มี 81,213 URL (เฉลี่ยวันละ 57.5 URL) บางคำสั่งระบุถึง URL มากถึง 300-400 URL แต่สามารถอนุมัติได้ในวันเดียว
ข้อเสนอของอาจารย์สาวตรีมี 5 ข้อด้วยกันคือ
1. ปรับพ.ร.บ.คอมพิวเตอร์ฯ ให้ใช้สำหรับคดีทางคอมพิวเตอร์เท่านั้น ความผิดอื่นให้ปรับปรุงกฎหมายให้เหมาะสม
2. เนื้อหาบางอย่างที่ต้องอยู่ในพ.ร.บ.คอมพิวเตอร์ ให้นิยามให้ชัดเจนไม่คลุมเครือ เช่น ความมั่นคง, ศีลธรรมอันดี
3. มีกระบวนการสำหรับผู้บริการและแยกโทษออกจากการกระทำความผิดด้วยตัวเอง
4. ตั้งองค์กรกลั่นกรองการปิดกั้นเว็บแทนศาล เพื่อให้สามารถตรวจสอบคำร้องเข้ามาได้ทั้งหมด
5. ทบทวนนโยบายการแก้ปัญหาด้วยการปิดกั้นเว็บ
ที่มา : blognone
แฮคเกอร์ได้เข้ายึดเครื่อง Server ของสถานบัน Nort Carolina Cancer Center โดยข้อมูลส่วนตัวของพนักงาน, นักศึกษา และผู้รับเหมาถูกเปิดเผยกว่า 3,500 บัญชี ข้อมูลเหล่านั้นประกอบด้วย ข้อมูลประกันสังคม และหมายเลขพาสปอร์ต ในเดือนพฤษภาคม จากการตรวจสอบพบว่าเครื่อง Server 2 เครื่องที่ Chapel Hill, N.C.-based UNC Lineberger Comprehensive Cancer Center ถูกแฮค โดยเครื่องดังกล่าวมี Administrative files ฝังอยู่ หลังจาการเหตุการณ์ที่ค้นพบทางสถาบันได้รีบป้องกันข้อมูลบนเครื่อง Server เหล่านั้นแต่หลังจากนั้นจนถึงเดือน ธันวาคม กว่า 6 เดือนที่ได้ถูกแจ้งผลกระทบดังกล่าวโดยจดหมาย ทางเจ้าหน้าที่ได้อ้างว่าได้ทำการตรวจสอบอย่างต่อเนื่องเพื่อหาสาเหตุแต่ล้าช้า
แม้ว่าจากการตรวจสอบของสถาบัน จะไม่สามารถบอกได้อย่างแน่ใจว่าข้อมูลส่วนตัวดังกล่าวได้ถูกเข้าถึงโดยผู้ที่ไม่มีสิทธ์จากสิ่งที่เกิดจากเหตุการณ์นี้ Shelley Earp ผู้อำนวยการสถานบันได้เขียนจดหมายไว้ ณ วันที่ 26 ธันวาคม “แม้ว่าถ้าข้อมูลส่วนตัวดังกล่าวถูกเข้าถึงแล้ว เราไม่มีทางที่จะรู้ได้ว่าข้อมูลดังกล่าวจะถูกใช้งานในทางที่ผิดไปแล้วหรือกำลังจะถูกใช้”
ที่มา : scmagazine
Facebook ได้ทำการปิดช่องโหว่ที่รุ่นแรง ซึ่งอนุญาตให้ผู้ประสงค์ร้ายสามารถเปลี่ยนรหัสผ่านของผู้ใช้งาน Facebook โดยไม่ต้องรู้รหัสผ่านเดิมของผู้ใช้งานโดยการแก้ไขช่องโหว่ดังกล่าวได้เกร็ดความรู้จากนักวิจัยอิสระชื่อ 'Sow Ching Shiong'
Facebook มี option หนึ่งที่สามารถทำให้ผู้ประสงค์ร้ายยึดบัญชีผู้อื่นได้โดยไปที่ลิงค์ "https://www.