Cyberoam บริษัทซึ่งผลิตอุปกรณ์ Deep packet inspection สำหรับตรวจสอบข้อมูลใน HTTPS โดยบังคับให้เครื่อง Client จำเป็นที่จะต้องลง CA ซึ่งใช้งานได้กับเครื่องดังกล่าวก่อน Traffic จะวิ่งออกไปยังอินเตอร์เน็ต (วัตถุประสงค์สำคัญคือ ตรวจสอบการใช้งานอินเตอร์เน็ตของพนักงาน ถึงแม้จะมีการเข้ารหัสด้วย SSL อย่างการใช้ HTTPS ก็ตาม) ซึ่งปรากฏว่ามีการติดตั้ง CA เดียวกันกับทุกๆอุปกรณ์ที่จำหน่ายออกไป ส่งผลให้ผู้ที่มี CA เดียวกันนี้ก็จะสามารถดักจับข้อมูลของบริษัทอื่นๆที่ใช้ได้เช่นกัน จึงทำให้ทาง Cyberoam ออก Hotfix เพื่อแก้ไขปัญหาดังกล่าวแล้ว โดยให้ตัวเครื่องสร้าง CA ใหม่ทั้งหมด เมื่อเข้าไปยังเว็ปไซต์ที่มีการเข้ารหัส จะมีการแจ้งว่า CA ไม่น่าเชื่อถือ จำเป็นต้องเพิ่มใบรับรองใหม่ก่อนใช้งาน

ที่มา : theregister

ในวันนี้(10 ก.ค. 2555)ทาง THNIC ผู้ให้บริการโดเมน .th ได้ส่งอีเมลแจ้งกับลูกค้าว่า บริษัทตรวจพบร่องรอยการเจาะระบบ และมีความเป็นไปได้ที่ชื่อผู้ใช้และรหัสผ่านอาจถูกเจาะออกไป โดยแนะนำให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านบัญชี THNIC รวมถึงบัญชีอื่นๆ ที่อาจใช้รหัสผ่านชุดเดียวกันด้วย ทั้งนี้ทาง THNIC ระบุว่าได้มีการแก้ไขเพื่อป้องกันในขั้นต้นเรียบร้อยแล้ว

เรียนท่านเจ้าของ Account ระบบจัดการโดเมนทุกท่าน

THNIC พบว่ามีผู้ไม่ประสงค์ดี ได้บุกรุกเข้ามาในระบบจัดการโดเมนของลูกค้า และมีความ เป็นไปได้ที่จะได้ข้อมูล Log-in / Password ไป และแม้ว่า THNIC จะมีการเพิ่มมาตรการความ ปลอดภัยโดย แก้ไขและปิดช่องโหว่ของเครื่องเซิฟเวอร์ พัฒนาระบบการเข้าสู่ Account เพิ่มเติม และดำเนินการเปลี่ยนเครื่อง Server เพื่อหลีกเลี่ยงช่องทางที่ผู้บุกรุกได้ซ่อนไว้ รวมถึงมีมาตรการ ให้เจ้าของ Account ทุกท่านต้องเปลี่ยนรหัสผ่านก่อนการใช้งาน แล้วนั้น

อย่างไรก็ตามทาง THNIC ใคร่ขอแจ้งเตือนท่านเจ้าของ Account ที่มีการใช้งานอื่นๆ บน ระบบ Internet ซึ่งใช้รหัสผ่าน เหมือนรหัสผ่านที่ใช้กับระบบจัดการโดเมนของ THNIC ขอแนะนำ ให้ท่านเปลี่ยนรหัสผ่านนั้น ๆ ในทันที เพื่อป้องกันการติดตามจากผู้ไม่ประสงค์ดีดังกล่าว ซึ่งอาจจะมี การติดตามเข้าไปยังการใช้งานอื่น ๆ ของท่าน

ที่มา : blognone

เมื่อราวกลางเดือนมิถุนายนที่ผ่านมา บริษัท ฮิตาชิ และ ฟูจิตสึ ร่วมกันพัฒนาระบบบ่งชี้อัตลักษณ์บุคคลใหม่เพื่อให้สอดคล้องกับข้อกำหนดของรัฐบาล ที่ให้หาระบบหรือเทคโนโลยีที่มาทดแทนระบบแผ่นการ์ดแถบแม่เหล็กที่ใช้กันอยู่ในเวลานี้สำหรับระบบเอทีเอ็มทั่วประเทศ โดยอาศัยเทคโนโลยีสแกนเนอร์มาประยุกต์ใช้ในรูปแบบใหม่ ใช้สแกนหารูปแบบของเส้นเลือดดำใต้ผิวหนังของฝ่ามือแทนการใช้บัตรเอทีเอ็ม เครื่องสแกนเส้นเลือดดังกล่าวนี้ติดตั้งให้ใช้กันแล้วเพื่อประกอบกับตู้เอทีเอ็มรวม 80,000 จุดทั่วประเทศญี่ปุ่น

รูปแบบของเส้นเลือดดำใต้ผิวหนังฝ่ามือของแต่ละบุคคลนั้นถือเป็นอัตลักษณ์ของแต่ละคน ไม่มีใครมีเหมือนกัน อย่างไรก็ตาม ผู้ที่ใช้ฝ่ามือโบกแทนบัตรเอทีเอ็มแบบเดิมจะต้องยินยอมให้ธนาคารสแกนรูปแบบของเส้นเลือดของตนเองเก็บไว้ในคลังข้อมูลก่อนเป็นลำดับแรก สำหรับใช้ในการเปรียบเทียบเมื่อไปใช้บริการถอนหรือโอนเงินกับตู้เอทีเอ็มในภายหลังนั่นเอง

ที่มา : matichon

อัยการของศาลสหรัฐอเมริกาสั่งลงโทษ Christopher Chaney แฮกเกอร์ที่ทำการแฮก e-mail ของคนดังหลายคน ซึ่งรวมถึง Scarlett Johansson และ Renee Olstead โดยให้จำคุก 71 เดือนและปรับอีก  $ 150,000

Christopher Chaney  ได้สารภาพกับศาลของสหรัฐอเมริกาว่าได้ทำการแฮกเข้าไปใน e-mail ของคนในวงการบันเทิงกว่า 50 คน โดยแฮกเข้าไปทุกวันเป็นระยะเวลากว่าสองปีมาแล้ว Richard Winton นักเขียนสำนักพิมพ์The Los Angeles Times กล่าวว่า อัยการได้เขียนสำนวนว่า Chaney เอาภาพเปลือยของ Christina Aguilera จากe-mail stylist ของเธอ ส่วนภาพของ Renee Olstead ได้จาก email stream  และ email ของ Johansson's ที่ส่งหาสามีของเธอ  Chaney ได้ส่งต่อให้แฮกเกอร์คนอื่น ๆ และอีกสองเว็บไซต์ชื่อดัง จนทำให้ภาพของเปลือยของ Johansson หลุดออกมา

ที่มา : hack in the box

มีการค้นพบบอทเนทตัวใหม่โดยมีการเขียนเอาไว้ในบล็อคของ Symantec’s Security Response โดยบอทเนทตัวใหม่มีชื่อว่า Zemra โดยมีหลักการทำงานคล้ายกับโทรจัน Zeus และ SpyEye หลักการทำงานของ Zemra ก็คือมันจะโจมตี DDOS ไปยังบริษัทที่เป็นเป้าหมายและจ้องที่จะขโมยเงินในภายหลัง

Zemra จะทำงานบนรีโมทเซิฟเวอร์โดยมันจะออกคำสั่งไปยังเครื่องที่อยู่ภายใต้การควบคุม Zemra และมีความสามารถในการอัพเดทตัวเอง, จับตาดูอุปกรณ์ต่างๆ, ดาวโหลดและรันไบนารีไฟล์ และ สามารถแพร่กระจายผ่านทาง USB แฟรชไดร์ฟได้ นักวิจัยได้วิเคราะห์การโจมตีแบบ DDOS ของ Zemra ออกเป็น 2 ประเภท ได้แก่ HTTP flood และ SYN flood โดยการโจมตีแบบ HTTP flood จะสามารถเปิดและปิดการเชื่อมต่อ raw socket ได้ ในขณะที่การโจมตีแบบ SYN flood จะส่ง multiple requests ผ่านทาง SYN packets ไปยังเครื่องของเป้าหมาย จากการส่ง requests จำนวนมากจะทำให้เกิด backlog of TCB creation requests ซึ่งจะทำให้เซิฟเวอร์ช้าและไม่สามารถตอบรับ requests ปกติได้ บอทเนทตัวนี้ได้ปรากฎตัวครั้งแรกในฟอรั่มใต้ดินเมื่อเดือนที่แล้วโดยผู้สร้างได้ตั้งราคาขายไว้ที่ 100 ยูโร รายละเอียดเพิ่มเติมเกี่ยวกับบอทเนทตัวนี้สามารถเข้าไปอ่านต่อได้ที่ ลิ้งค์ นี้

ที่มา : threatpost

ทีมนักวิจัยในประเทศญี่ปุ่นได้ประสบความสำเร็จในการถอดการเข้ารหัสแบบ 278-digit ในเวลาน้อยกว่า 200 วันโดย Fujitsu Laboratories Limited, สถาบันสารสนเทศและการสื่อสารเทคโนโลยี (NICT) และมหาวิทยาลัย Kyushu ร่วมกันทำลายสถิติการถอดการเข้ารหัสของ World Record (สถิติโลกเก่าคือ 204 digit (676 bit)) ด้วยการวิเคราะห์การถอดรหัสที่ได้สำเร็จโดยมีการเข้ารหัสที่ 278-digit (ความยาว 923-bit) ซึ่งตอนนี้กำลังจะกลายเป็นมาตรฐานการเข้ารหัสรุ่นต่อไป

ที่มา : thehackernews

บริษัทรายใหญ่ และหน่วยงานภาครัฐ รวมไปถึงธุรกิจขนาดเล็กทั้งหมดที่ใช้ RSA SecurID ซึ่งได้แจกจ่ายให้กับพนักงานเพื่อให้พวกเขาสามารถเข้าสู่ระบบขององกรณ์ด้วยเหตุผลด้านความปลอดภัยและอาจจะถือได้ว่าเป็นมาตรการรักษาความปลอดภัยที่สำคัญของระบบ network และข้อมูลที่สำคัญ แต่ทีมนักวิทยาศาสตร์คอมพิวเตอร์คิดต่างออกไปเนื่องจากมีการจัดการเพื่อพัฒนาวิธีการที่ใช้เพียงแค่ 13 นาที crack การเข้ารหัสของอุปกรณ์ RSA Security

อุปกรณ์ที่มีช่องโหว่ คือ SafeNet's iKey 2032, Aladdin eTokenPro, Siemens' CardOS  และ Gemalto's CyberFlex (92 นาที) และช่องโหว่อีกอย่าง Estonian electronic ID Card ซึ่งมีสองคู่คีย์ RSA

ที่มา : thehackernews

เว็บไซต์กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯและเว็บไซต์กองทัพเรือของสหรัฐอเมริกา ถูกแฮกโดยแฮกเกอร์กลุ่มที่เรียกว่า Digital-corruption ได้ทำการแฮกเข้าไปใน  subdomains  ของทั้งสองเว็บไซต์  โดยการใช้เทคนิคการโจมตีแบบ Blind SQL-Injection โดยข้อมูลที่ได้จากการแฮกประกอบด้วย Usernames , Passwords , Email ID's , คำถามกันลืม-คำตอบ ของผู้งาน และกลุ่มแฮกเกอร์ได้นำข้มูลดังกล่าวไปโพสต์ไว้บน Pastebin และได้มีการโพสต์ข้อความว่า
say("#FreeTriCk #FreeMLT #FreePhantom");
say("Knowledge is power!");
say("NAVY.MIL, care to share some of your staff information?");

ที่มา : thehackernews

เว็บไซต์ธนาคารกลางของอิหร่านถูกโจมตีด้วยการ DDos (Distributed Denial-of-Service)  เมื่อวันอังคารที่ผ่านมา (19 มิ.ย. 55) ทำให้เว็บไซต์ไม่สามารถใช้งานได้ ซึ่งเป็นเวลาเดียวกับที่มีการประชุมหารือประเด็นนิวเคลียร์ระหว่างประเทศอิหร่านและสหภาพยุโรป (EU)

ที่มา : ehackingnews

ตำรวจรัสเซียได้ควบคุมตัวแฮกเกอร์ชื่อว่า “Hermes" อายุ 22 ปี เนื่องจากเข้าได้ทำการสร้างระบบเครือข่ายคอมพิวเตอร์ เพื่อขโมยบัญชีเงินฝากของเหยื่อกว่า 150 ล้านรูเบิล ($ 4,470,000) ซึ่งตอนนี้มีเครื่องที่ติดโทรจันกว่า 6 ล้านเครื่อง ทำให้เข้าถึงบัญชีเงินฝากธนาคารของเหยื่อได้ โดยเขาแอบติดตั้งแอพพลิเคชั่นบนเครื่องของเหยื่อ แล้วโอนเงินจากบัญชีของเหยื่อ ซึ่งเขาบอกว่าเครื่องที่ติดโทรจันส่วนใหญ่มาจากเมืองมอสโกและเซนต์ปีเตอร์สเบิร์ก

ที่มา : thehackernews