ผู้เชี่ยวชาญทางด้านความปลอดภัยที่ชื่อ Andrea Micalizzi ได้ออกมาบอกว่า ได้ค้นพบช่องโหว่ร้ายแรงในปลั้กอิน Browser เวอร์ชั่น 2.2.1.530 ของ Foxit Reader เวอร์ชั่นปัจจุบัน(5.4.4.1128) โดยปลั้กอิน Browser ของ Foxit Reader นั้นจะตั้งเป็นค่า Default ให้ลงในบราวเซอร์อย่างเช่น Chrome, Firefox, Opera และ Safari ของผู้ใช้โดยอัตโนมัติ ช่องโหว่นี้จะเกิดขึ้นก็ต่อเมื่อผู้ใช้กดเปิดไฟล์ PDF ที่มีการใช้ชื่อ URL ที่ยาวมากๆ ถ้าผู้ใช้กดไฟล์ดังกล่าวแล้วจะทำให้เกิด Buffer Overflow ขึ้น ตอนนี้ยังไม่มีแพทออกมาแก้ไขช่องโหว่นี้ วิธีที่ดีสุดในการป้องกันคือ เข้าไปปิดการทำงานของปลั้กอินอันนี้ในบราวเซอร์ต่างๆ

ที่มา : h-online

เมื่อวันอังคารที่ผ่านมา สมาคมผู้สื่อข่าวต่างประเทศแห่งประเทศไทย (FCCT) จัดอภิปรายเรื่องผลกระทบจากพ.ร.บ.คอมพิวเตอร์ฯ Ann Lavin ตัวแทนจากกูเกิลระบุถึงปัญหาของพ.ร.บ.คอมพิวเตอร์ฯ ของไทยว่ามีปัญหาหลักคือมาตรา 15 ที่ระบุถึงความผิดของผู้ให้บริการ ทำให้ทั้งที่ประเทศอื่นๆ ในภูมิภาคนี้กูเกิลสามารถเข้าไปทำธุรกิจได้ ทั้ง สิงคโปร์, มาเลเซีย, และอินโดนีเซีย

ปัญหากฎหมายที่ทำให้กูเกิลไม่เข้ามาเปิดธุรกิจ YouTube ซึ่งเปิดให้เจ้าของเนื้อหาทำเงินจากการโฆษณาที่ส่งลงบนวิดีโอได้ เป็นปัญหาที่คุณกริช ทอมมัสได้เคยระบุว่าเป็นปัญหาทางกฎหมายจนแกรมมี่ไม่ต้องการนำวิดีโอขึ้น YouTube อีกต่อไปเพราะไม่สามารถสร้างรายได้กลับเข้ามาได้
ในงานเสวนาเดียวกัน สาวตรี สุขศรีอาจารย์คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ เปิดงานวิจัยพ.ร.บ.คอมพิวเตอร์ฯ นับแต่ประกาศใช้มา 4 ปี 6 เดือนว่ามีคดีจากพ.ร.บ.ฉบับนี้จำนวน 325 คดี แบ่งออกเป็นคดีทางคอมพิวเตอร์จริงๆ 62 คดี และเป็นคดีที่เกี่ยวกับการโพสข้อความหมิ่นประมาทต่างๆ 215 คดี ในขณะที่การปิดเว็บด้วยคำสั่งศาล จนตอนนี้มีคำสั่งมาแล้วถึง 102,191 URL จากปีที่แล้วที่มี 81,213 URL (เฉลี่ยวันละ 57.5 URL) บางคำสั่งระบุถึง URL มากถึง 300-400 URL แต่สามารถอนุมัติได้ในวันเดียว

ข้อเสนอของอาจารย์สาวตรีมี 5 ข้อด้วยกันคือ
1.    ปรับพ.ร.บ.คอมพิวเตอร์ฯ ให้ใช้สำหรับคดีทางคอมพิวเตอร์เท่านั้น ความผิดอื่นให้ปรับปรุงกฎหมายให้เหมาะสม
2.    เนื้อหาบางอย่างที่ต้องอยู่ในพ.ร.บ.คอมพิวเตอร์ ให้นิยามให้ชัดเจนไม่คลุมเครือ เช่น ความมั่นคง, ศีลธรรมอันดี
3.    มีกระบวนการสำหรับผู้บริการและแยกโทษออกจากการกระทำความผิดด้วยตัวเอง
4.    ตั้งองค์กรกลั่นกรองการปิดกั้นเว็บแทนศาล เพื่อให้สามารถตรวจสอบคำร้องเข้ามาได้ทั้งหมด
5.    ทบทวนนโยบายการแก้ปัญหาด้วยการปิดกั้นเว็บ

ที่มา : blognone

แฮคเกอร์ได้เข้ายึดเครื่อง Server ของสถานบัน Nort Carolina Cancer Center โดยข้อมูลส่วนตัวของพนักงาน, นักศึกษา และผู้รับเหมาถูกเปิดเผยกว่า 3,500 บัญชี ข้อมูลเหล่านั้นประกอบด้วย ข้อมูลประกันสังคม และหมายเลขพาสปอร์ต ในเดือนพฤษภาคม จากการตรวจสอบพบว่าเครื่อง Server 2 เครื่องที่ Chapel Hill, N.C.-based UNC Lineberger Comprehensive Cancer Center ถูกแฮค โดยเครื่องดังกล่าวมี Administrative files ฝังอยู่ หลังจาการเหตุการณ์ที่ค้นพบทางสถาบันได้รีบป้องกันข้อมูลบนเครื่อง Server เหล่านั้นแต่หลังจากนั้นจนถึงเดือน ธันวาคม   กว่า 6 เดือนที่ได้ถูกแจ้งผลกระทบดังกล่าวโดยจดหมาย   ทางเจ้าหน้าที่ได้อ้างว่าได้ทำการตรวจสอบอย่างต่อเนื่องเพื่อหาสาเหตุแต่ล้าช้า

แม้ว่าจากการตรวจสอบของสถาบัน  จะไม่สามารถบอกได้อย่างแน่ใจว่าข้อมูลส่วนตัวดังกล่าวได้ถูกเข้าถึงโดยผู้ที่ไม่มีสิทธ์จากสิ่งที่เกิดจากเหตุการณ์นี้   Shelley Earp ผู้อำนวยการสถานบันได้เขียนจดหมายไว้ ณ วันที่ 26 ธันวาคม “แม้ว่าถ้าข้อมูลส่วนตัวดังกล่าวถูกเข้าถึงแล้ว เราไม่มีทางที่จะรู้ได้ว่าข้อมูลดังกล่าวจะถูกใช้งานในทางที่ผิดไปแล้วหรือกำลังจะถูกใช้”

ที่มา : scmagazine

Facebook ได้ทำการปิดช่องโหว่ที่รุ่นแรง ซึ่งอนุญาตให้ผู้ประสงค์ร้ายสามารถเปลี่ยนรหัสผ่านของผู้ใช้งาน Facebook โดยไม่ต้องรู้รหัสผ่านเดิมของผู้ใช้งานโดยการแก้ไขช่องโหว่ดังกล่าวได้เกร็ดความรู้จากนักวิจัยอิสระชื่อ 'Sow Ching Shiong'

Facebook มี option หนึ่งที่สามารถทำให้ผู้ประสงค์ร้ายยึดบัญชีผู้อื่นได้โดยไปที่ลิงค์ "https://www.

Yahoo ได้เสนอการใช้ HTTPS ที่จะช่วยปรับปรุงความเป็นส่วนตัว เมื่อมีการเข้าถึงอีเมล โดยเฉพาะอย่างยิ่งผ่านการเชื่อมต่อ Wi-Fi ซึ่งผู้ใช้สามารถเลือก Option --> Mail Option และเลือก "Turn On SSL" จะให้แน่ใจว่ามีการเปิดใช้ HTTPS ในการเชื่อมต่อแล้ว Option นี้อาจจะไม่สามารถใช้ได้กับบัญชีผู้ใช้ทั้งหมด ซึ่งตอนนี้ทาง yahoo ยังไม่มีแถลงการณ์อย่างเป็นทางการเกี่ยวกับตัวเลือกใหม่นี้

ที่มา : h-online

Blog เว็ปไซต์ MasterCard (https://insights.mastercard.com) ถูกแฮ้คโดนกลุ่มแฮกเกอร์ “Syrian Electronic Army” ซึ่งทาง MasterCard ได้นำเอาหน้าเพจดังกล่าวออกแล้ว โดยทางทีมงานของ The Hacker News พยายามติดต่อกลุ่มแฮ้คเกอร์แต่ไม่สำเร็จ จึงทำการตรวจสอบของทีมงาน The Hacker News พบว่าเว็ปไซต์ดังกล่าวพบว่าใช้ CMS WordPress เวอร์ชั่น 3.3.2 ซึ่งเป็นเวอร์ชั่นค่อนข้างเก่า (เวอร์ชั่นล่าสุดคือ 3.5) และยังพบว่าเป็นเวอร์ชั่นที่มีช่องโหว่จำพวก Cross Site scripting, File upload vulnerability, Cross-site request forgery (CSRF) เป็นต้น โดยเฉพาะ ช่องโหว่ Cross-site request forgery (CSRF) ที่สามารถทำให้แฮกเกอร์สามารถเข้ามาสร้าง User ระดับสิทธิ์ admin ใหม่ได้ ทั้งนี้ทั้งนั้นยังไม่แน่ใจว่าวิธีใดที่แฮกเกอร์ใช้โจมตีเว็ปไซต์ดังกล่าว

หากท่านใดมีเว็ปไซต์ที่ใช้ WordPress ในการสร้างเว็ปไซต์แล้วพบว่าเป็นเวอร์ชั่นที่เก่า โดยเฉพาะที่เก่ากว่า 3.3.2 จะมีความเสี่ยงที่จะถูกแฮกเช่นเดียวกันกับเว็ปไซต์ของ MasterCard ได้ จึงควรอัพเดท WordPress เป็นเวอร์ชั่นล่าสุด เพื่อความปลอดภัย

ที่มา : thehackernews

ต่อมามีการลบข้อมูลจากหน้าเว็บไซต์ของสถานีโทรทัศน์ไทยทีวีสีช่อง 3 ซึ่งตอนนี้ก็ยังไม่สามารถตัดสินได้ว่าเป็นฝีมือของกลุ่มนี้จริงหรือเปล่า หรืออาจมีการแอบอ้างโดยใช้ชื่อกลุ่มดังกล่าวก็เป็นได้

จากเหตุการณ์นี้รวมถึงอีกหลายครั้งที่มีการเจาระบบ อาจจะไม่ได้มุ่งไปในทางทำลายข้อมูลเพียงอย่างเดียว ทุกๆ ข้อมูลและทุกๆ ทรัพยากรที่แฮกเกอร์เข้าถึงได้อาจสามารถนำมาซึ่งความเสียหายได้มากกว่าทั้งการนำเซิร์ฟเวอร์ไปใช้ในการโจมตีต่อ หรือการฝังตัวเพื่อลักลอบเข้าถึงข้อมูลด้วย

เพิ่มเติม 21:30 - อ.ปริญญา หอมเอนก ให้สัมภาษณ์ผ่านทาง MCOT FM 100.5 ว่าขั้นตอนการดำเนินการหลังจากนี้สิ่งที่ควรทำคือการเก็บล็อกไฟล์ภายในเซิร์ฟเวอร์ที่ถูกแฮก และดำเนินการทางกฎหมายซึ่งตนก็ยังไม่ทราบว่าทางช่อง 3 ดำเนินการยังไง โดยช่องโหว่ที่แฮกเกอร์น่าจะใช้นั้นน่าจะเป็น SQL Injection อีกทั้งยังเพิ่มเติมถึงความปลอดภัยระดับชาติที่ผู้มีอำนาจควรที่จะเข้มงวดในเรื่องนี้ได้แล้ว

ที่มา : blognone

ตำรวจ ตม.แถลงข่าวจับกุมหนุ่มแฮกเกอร์ชาวแอลจีเรีย 1 ใน 10 ผู้ต้องหาที่ทางการสหรัฐต้องการตัวหลังก่อเหตุป่วนโลกออนไลน์ทั่วโลกแฮกเกอร์ยข้อมูลธนาคารในสหัฐฯ ความเสียหายกว่า 10 ล้านเหรียญสหรัฐ และตกเป็นผู้ต้องสงสัยแพร่ระบาดไวรัสคอมพิวเตอร์ 217 แห่งทั่วโลก

วันนี้ (7 ม.ค.) เวลา 11.00 น. ที่สำนักงานตรวจคนเข้าเมือง (สตม.) พล.ต.ท.ภานุ เกิดลาภผล ผบช.สตม. พล.ต.ต.ปรีชา ธิมามนตรี รอง ผบช.สตม. พ.ต.ต.พรต เศรษฐกร สว.กก.สืบสวนปราบปราม บก.ตม.2 พร้อมชุดสืบสวน บก.ตม.2 แถลงการจับกุมแฮกเกอร์หนุ่มระดับโลก นายแฮมซา เบนดิลลาดจ์ อายุ 24 ปี สัญชาติแอลจีเรีย ตามหมายจับศาลอาญาที่ 7/2556 ลงวันที่ 4 ม.ค. 2556 ในข้อหาผู้ร้ายข้ามแดน พร้อมของกลางโน้ตบุ๊กยี่ห้อซัมซุง สีเหลือง 1 เครื่อง แมคอินทอช แอร์ 1 เครื่อง ไมโครซอฟท์แท็บเล็ต 1 เครื่อง โทรศัพท์ดาวเทียม จำนวน 1 เครื่อง และเอ็กซ์เทอร์นัลฮาร์ดดิสก์อีกจำนวนหลายรายการ โดยสามารถจับกุมได้ที่ท่าอากาศยานสุวรรณภูมิ

พล.ต.ท.ภาณุเปิดเผยว่า นายแฮมซาเป็นบุคคลที่มีความเชี่ยวชาญด้านคอมพิวเตอร์ โดยผู้ต้องหารายนี้จบการศึกษาด้านคอมพิวเตอร์ก่อนจะออกมาทำการโจรกรรมข้อมูลของธนาคารพาณิชย์ในสหรัฐอเมริกา ซึ่งนายแฮมซาจะแฮกเกอร์ข้อมูลของเจ้าของบัญชี และธนาคารพาณิชย์ แต่ไม่มีส่วนเกี่ยวข้องกับข้อมูลด้านความมั่นคง สามารถจับกุมได้ตามหมายจับขณะที่นายแฮมซาเดินทางไปพักผ่อนกับครอบครัวที่มาเลเซีย แล้วบินมาเปลี่ยนเครื่องที่ท่าอากาศยานสุวรรณภูมิโดยสายการบินอียิปต์แอร์ เที่ยวบินที่ MS 961 เวลาประมาณ 24.00 น.กลางดึกที่ผ่านมา เพื่อเดินทางไปกรุงไคโร ประเทศอียิปต์ จึงจับกุมได้ดังกล่าว จากการตรวจสอบประวัติพบว่า เริ่มกระทำความผิดมาตั้งแต่ปี 2008 โดยนายแฮมซาเป็น 1 ใน 10 ผู้ต้องหาคนสำคัญที่สหรัฐอเมริกาต้องการตัวมากที่สุด ติดตามตัวมากว่า 3 ปี ซึ่งเคยทำครั้งหนึ่งได้เงินมากสุดจำนวนกว่า 10 ล้านเหรียญสหรัฐ และสหรัฐอเมริกาเป็นประเทศที่มีความเสียหายมากที่สุด

จากการสอบสวนนายแฮมซาให้การรับสารภาพว่า หลังจากเรียนจบมาก็มาประกอบอาชีพเป็นแฮกเกอร์ทันที จะไม่เจาะจงกลุ่มใด เน้นทำทั่วโลกรวมถึงตัวบุคคล เงินที่ได้จากการกระทำผิดจะนำไปใช้จ่ายส่วนตัวและท่องเที่ยว เจ้าหน้าที่คาดว่าจะมีเครื่องคอมพิวเตอร์ที่ติดไวรัสจากการกระทำของนายแฮมซากว่า 217 แห่งทั่วโลก โดยมีมูลค่าความเสียหายจำนวนหลายล้านเหรียญสหรัฐทั่วโลก

เบื้องต้นเจ้าหน้าที่ตำรวจจะส่งตัวให้สหรัฐอเมริการับไปดำเนินคดีในความผิดฐานฉ้อโกงผ่านทางธนาคาร และฉ้อโกงธนาคาร ตามหมายจับศาลแขวงสหรัฐอเมริกาแห่งรัฐจอร์เจียตอนเหนือ

ที่มา : manager

เว็ปไซต์สำหรับให้บริการ Secure File Transfer ของ Facebook ที่มีเอาไว้สำหรับพนักงานของ Facebook ใช้สำหรับการโอนไฟล์ (https://files.

Sub domain ของ Nasa “spaceyourface.nasa.gov” ซึ่งเป็นหน้าเว็ปไซต์สำหรับผู้ใช้งาน สามารถสร้างคลิปวีดีโอขำขันโดยการใช้หน้าของผู้ใช้งานแปะไปบนฉากอวกาศต่างๆ ได้ถูกกลุ่มแฮกเกอร์ "p0ison-r00t" deface หน้าเพจ จากข้อมูลของผู้เขียนข่าวกล่าวว่าจากการสอบถามแฮกเกอร์ที่ได้โจมตีหน้าเว็ปไซต์ดังกล่าว เปิดเผยว่าพบช่องทางที่สามารถอัพโหลดไฟล์ขึ้นไปยังบนเซิฟเวอร์ดังกล่าวได้ ซึ่งแฮกเกอร์ได้อัพโหลด php shell ขึ้นไปบนเซิฟเวอร์นั้นเอง

ที่มา : thehackernews