แฮกเกอร์วัย 23 ปีเจาะข้อมูลผู้ใช้ PayPal กว่าสองแสนรายการ

แฮกเกอร์วัย 23 ปีเจาะข้อมูลผู้ใช้ PayPal กว่าสองแสนรายการ

Edward Pearson แฮกเกอร์เมืองผู้ดีวัย 23 ปี ถูกตำรวจจับกุมหลังจากทำการเจาะระบบบัญชีผู้ใช้งานของ PayPal เป็นจำนวนกว่า 200,000 รายการ จากการสืบสวนต่อไปยังพบข้อมูลของบัตรเครดิตประมาณ 3,000 รายการและข้อมูลส่วนตัวของผู้ใช้อีกกว่า 8,000,000 รายการ นอกจากนี้เขายังตกเป็นผู้ต้องสงสัยในคดีเจาะระบบของ Nokia, AOL และผู้ต้องสงสัยว่าเป็นผู้พัฒนามัลแวร์อย่าง ZeuS และ SpyEye ด้วย จากการในกระทำครั้งนี้ส่งผลให้เขาได้รับโทษตัดสินจำคุกเป็นเวลา 2 ปี 2 เดือน หลังจากนั้นยังไม่พอ ตำรวจได้ทำการแกะรอยการใช้งานจากบัญชี PayPal ที่ถูกแฮกไปและพบว่ายังเชื่อมโยงไปถึง Cassandra Mennim อายุ 21 ปีซึ่งเป็นเพื่อนสาวของ Pearson เอง ซึ่งพบว่าบัญชีที่ถูกแฮกเหล่านี้นั้นได้ถูกใช้ในการจองห้องพักในโรงแรมดังต่างๆ มากมาย ที่มา – Daily Mail via The H Online ข่าวจาก Blognone โดย pe3z  

แจ้งเตือน! Instagram กำลังตกเป็นเป้าหมายของแฮกเกอร์

แจ้งเตือน! Instagram กำลังตกเป็นเป้าหมายของแฮกเกอร์

Satnam Narang นักวิจัยและผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์จาก Symantec ออกมาเปิดเผยตัวอย่างของสแปมตัวใหม่ที่กำลังระบาดอยู่บน Instagram โดยสแปมตัวนี้จะทำงานโดยการแสดงข้อความผ่านทางการแสดงความคิดเห็นของรูปภาพว่าผู้ใช้ได้รับเงินรางวัลเป็นจำนวนเงินต่างๆ และหลอกล่อผู้ใช้ให้กรอกข้อมูลส่วนตัวลงไปในเว็บไซต์ของแฮกเกอร์ ผู้ใช้งานจึงควรที่จะเพิ่มความระมัดระวังในการใช้งานมากขึ้น และหมั่นติดตามข่าวสารเพื่อรู้เท่าทันและนำไปสู่การป้องกันที่ถูกต้องครับ ในแหล่งที่มามีตัวอย่างและรูปแบบการทำงานเบื้องต้นของสแปมตัวนี้ แนะนำให้เข้าไปดูเพื่อความปลอดภัยในการใช้งานครับ ที่มา – Symantec via Softpedia, Help Net Security d ข่าวจาก Blognone โดย pe3z

Microsoft Security Bulletin Advance Notification ฉบับเดือนเมษายน กับสี่ช่องโหว่สำคัญ

Microsoft Security Bulletin Advance Notification ฉบับเดือนเมษายน กับสี่ช่องโหว่สำคัญ

Microsoft Security Bulletin Advance Notification เป็นแถลงการณ์สำคัญในด้านความปลอดภัยของผลิตภัณฑ์ของ Microsoft ซึ่งจะถูกประกาศเป็นรายเดือนเพื่อแจ้งเตือนเกี่ยวกับช่องโหว่และการป้องกันใหม่ๆ สำหรับเนื้อหาที่กำลังจะประกาศอย่างเป็นทางการในเดือนนี้นั้นประกอบด้วยหัวข้อที่เป็นช่องโหว่ที่น่าติดตามอยู่ 4 หัวข้อ ดังนี้ หัวข้อแรกพูดถึงช่องโหว่ประเภท remote code execution ที่ปรากฎอยู่บนระบบปฏิบัติการ Windows และบน Internet Explorer โดยเป็นช่องโหว่ที่ใช้ช่องโหว่ของ Java ในการทำงานอีกที (ดูเพิ่มเติม CVE-2011-3521) ซึ่งการทำงานของช่องโหว่นี้จะพุ่งเป้าไปยังพฤติกรรมของผู้ใช้งานที่คลิกอนุญาตให้แอพพลิเคชันบางตัวที่ไม่มีที่มาชัดเจนทำงาน (ดูเพิ่มเติม CVE-2012-0507 ) หัวข้อที่สองพูดถึงช่องโหว่ remote code execution ที่มีความสำคัญมาก เนื่องจากคาดว่าช่องโหว่นี้จะปรากฎอยู่บนระบบปฏิบัติการ Windows ในทุกๆ เวอร์ชัน จึงได้มีการแจ้งเตือนให้ผู้ใช้งานเตรียมพร้อมกับการแพตซ์ครั้งใหญ่ไว้ด้วย หัวข้อที่สามพูดถึงช่องโหว่สำคัญอีกช่องโหว่ที่ส่งผลกระทบต่อระบบปฏิบัติการ Windows ในทุกๆ เวอร์ชันที่มีการใช้งาน .NET Framework (คาดว่าน่าจะเป็นช่องโหว่บน .NET Framework) หัวข้อที่สี่พูดถึงช่องโหว่ที่มีความน่าสนใจอีกช่องโหว่เพราะช่องโหว่นี้ส่งผลกระทบเป็นวงกว้างต่อผลิตภัณฑ์ของ Microsoft เช่น ชุด Office, SQL Server รวมไปถึงซอฟต์แวร์ประเภท Developer Tools ด้วย ซึ่งการทำงานของช่องโหว่เป็นรูปแบบ remote code execution และนำไปสู่การเรียกใช้คำสั่งที่เป็นอันตรายต่อผลิตภัณฑ์ สำหรับการประกาศนี้เป็นเพียงการประกาศเบื้องต้นเพื่อให้ผู้ใช้งานทราบถึงรายละเอียดเบื้องต้นของช่องโหว่และให้ผู้ใช้งานได้เตรียมพร้อมรับการอัพเดตด้านความปลอดภัยในเร็วๆ นี้ด้วย Microsoft Security Bulletin Advance Notification จะถูกประกาศอย่างเป็นทางการอีกครั้งในวันที่ 10 เมษายน นี้ ที่มา – Microsoft Security Bulletin Advance Notification for April 2012 via Help Net Security

CAT cyfence ร่วมงาน “14 ปีข้อมูลข่าวสาร ก้าวไกลไปกับเทคโนโลยี”

CAT cyfence ร่วมงาน “14 ปีข้อมูลข่าวสาร ก้าวไกลไปกับเทคโนโลยี”

บริษัท กสท โทรคมนาคม จำกัด (มหาชน) โดย CAT cyfence ร่วมงานสัมมนาวิชาการ “14 ปีข้อมูลข่าวสาร ก้าวไกลไปกับเทคโนโลยี” และได้รับเกียรติจาก ดร.นลินี ทวีสิน รัฐมนตรีประจำสำนักนายกรัฐมนตรี เยี่ยมชมบูธ ณ ตึกสันติไมตรี ทำเนียบรัฐบาล

ระวัง! ขายต่ออุปกรณ์รันบน Android, Windows XP อาจแถมข้อมูลส่วนตัว

โดยปกติแล้วหากเราตัดสินใจขายต่อมือถือหรืออุปกรณ์ต่างๆ ที่เก็บข้อมูลส่วนตัวของเราไว้ หลายๆ คนคงไม่ประมาทที่จะลบข้อมูลเหล่านั้นทิ้งเสีย อาจใช้วิธีลบเองทีละจุด หรือในมือถือบางรุ่นจะมีตัวเลือกที่ช่วยอำนวยความสะดวกในการล้างข้อมูลเหล่านี้ให้ ล่าสุดผู้เชี่ยวชาญจาก McAfee ได้ทำการทดลองและพบว่าอุปกรณ์ในแพลตฟอร์ม Windows 7, iOS และ BlackBerry สามารถล้างข้อมูลต่างๆ ได้อย่างหมดจด ซึ่งหากจะขายต่อก็นับว่าวางใจได้ แต่ทั้งนี้ผู้ใช้จะต้องทำตามวิธีการที่ผู้ผลิตแนะนำจึงจะปลอดภัย ส่วนรายที่ไม่น่าวางใจคือ Android และ Windows XP ที่แม้จะล้างข้อมูลและการตั้งค่าตามวิธีของผู้ผลิตแล้ว ก็ยังสามารถเข้าถึงข้อมูลส่วนตัวต่างๆ ได้อยู่ดี ไม่ว่าจะเป็นเลขที่บัญชีธนาคาร, หมายเลขประกันสังคม ฯลฯ สุดท้ายแหล่งข่าวก็ได้แนะนำว่าเพื่อความปลอดภัยสูงสุดก็ควรนำอุปกรณ์ที่ไม่ใช้แล้วเหล่านี้ไปเก็บไว้ในตู้เสื้อผ้า, ใช้สว่านเจาะฮาร์ดไดรฟ์ หรืออาจนำออกมายิงทิ้งนอกบ้านเหมือนข่าวนี้ก็ได้ (เด็กๆ ไม่ควรทำตามนะจ๊ะ) ที่มา: LA Times ผ่าน BGRj ข่าวจาก Blognone โดย 0rmsin

ไมโครซอฟท์จับมือเจ้าหน้าที่รัฐบาล บุกปิดเซิร์ฟเวอร์สำหรับรันโทรจัน Zeus

ก่อนเข้าข่าวต้องปูพื้นเล็กน้อยว่า โทรจันสายตระกูล Zeus (เช่น Zeus, SpyEye, Ice-IX) เป็นโทรจันที่แอบฝังตัวในเครื่องของเราเพื่อดักข้อมูลส่วนตัวอย่างรหัสบัตรเครดิตหรือธนาคารออนไลน์ ในขณะที่เรากำลังป้อนข้อมูลเหล่านี้ลงฟอร์มบนหน้าเว็บ อาชญากรรมไซเบอร์ลักษณะนี้ทำกันเป็นขบวนการใหญ่ โดยผู้ประสงค์ร้ายจะตั้งเซิร์ฟเวอร์ของตัวเองเพื่อกระจายตัวโทรจันออกไป เมื่อคอมพิวเตอร์ของผู้ใช้ติดโทรจันแล้วจะมีสภาพเป็น botnet หรือเครือข่ายคอมติดโทรจันที่นำไปเป็นฐานการแพร่กระจายต่อได้อีก ไมโครซอฟท์ประเมินว่าปัจจุบันมีคอมพิวเตอร์ติด Zeus ประมาณ 13 ล้านเครื่องทั่วโลก มีความเสียหายทางการเงินถึง 500 ล้านดอลลาร์ หน่วยงานด้าน Digital Crime Unit ของไมโครซอฟท์ จึงจับมือกับหน่วยงานของรัฐบาลสหรัฐหลายแห่ง เช่น ศูนย์วิเคราะห์ข้อมูลบริการการเงิน (FS-ISAC), สมาคมการจ่ายเงินอิเล็กทรอนิกส์ (NACHA) แกะรอยที่มาของโทรจันเหล่านี้ และเมื่อได้ร่องรอยก็ขอคำสั่งศาลเพื่อดำเนิน “ปฏิบัติการ b71” ส่งเจ้าหน้าที่จาก US Marshals ไปบุกยึดเซิร์ฟเวอร์ที่ใช้เป็นฐานในการเผยแพร่โทรจัน ปฏิบัติการลักษณะนี้ไม่ใช่ครั้งแรกของไมโครซอฟท์ ก่อนหน้านี้บริษัทก็ร่วมมือกับองค์กรหลายแห่งทลายแหล่งกำเนิดโทรจันและมัลแวร์มาแล้วหลายตัว เช่น Waledac, Rustock, Kelihos แต่ไมโครซอฟท์ก็ยอมรับการจัดการเครือข่าย Zeus ครั้งนี้ซับซ้อนที่สุดเท่าที่เคยทำ ไมโครซอฟท์ยอมรับว่าการทลายเครือข่าย Zeus รอบนี้ไม่สามารถแก้ปัญหาได้ทั้งหมด แต่ช่วยลดระดับความรุนแรงของอาชญากรรมลงได้มาก ผมแนะนำให้ดูวิดีโอบนบล็อก TechNet ของไมโครซอฟท์ซึ่งถ่ายทำปฏิบัติการครั้งนี้ ให้อารมณ์ใกล้เคียงกับภาพยนตร์อาชญากรรมมากทีเดียวครับ (วิดีโอเป็น Silverlight) ที่มา – TechNet, PC Mag ข่าวจาก Blognone โดย mk

Anonymous จะโจมตี Root DNS Server ในวันที่ 31 มีนาคมนี้

กลุ่ม Anonymous ได้แถลงลงใน pastebin ว่าจะมีการโจมตี Root DNS Server เพื่อประท้วง SOPA ในวันที่ 31 มีนาคมนี้ครับ​ โดยเมื่อ Root DNS Server ทุกตัวล่มเป็นเวลาหนึ่งแล้วจะไม่สามารถเรียกข้อมูล DNS ได้ทำให้อินเทอร์เน็ตใช้การไม่ได้ Root DNS Server มีจำนวน 13 IP โดยแต่ละ IP นั้นจะมีหลายๆ เครื่องกระจายกันไป​ โดย IP ของทั้ง 13 เครื่องนี้จะกำหนดมากับซอฟต์แวร์ DNS เมื่อผู้ใช้ทำการเรียกเว็บไซต์ใดๆ (เช่น blognone.com) ระบบก็จะหาเครื่องที่ควบคุมโดเมน com จาก Root server ก่อนแล้วจึงค่อยหาข้อมูลของ blognone.com จากเครื่องที่ได้มา โดยถ้าโปรแกรมติดต่อ root server ได้เพียงตัวเดียวก็สามารถที่จะเรียกข้อมูลได้แล้ว ฉะนั้นการโจมตีนี้จะต้องโจมตีให้ระบบทั้งหมดล่มไปพร้อมกัน ที่มา: Hacker News ข่าวจาก Blognone โดย willwill

ส่วนเสริมของ Chrome อาจเป็นมัลแวร์ขโมยข้อมูลผู้ใช้!?

Kaspersky Lab แจ้งเตือนผู้ใช้งานเกี่ยวกับความปลอดภัยในการติดตั้งส่วนเสริมของ Chrome เนื่องจากมีการพบว่าส่วนเสริมบางชนิดนั้นมีพฤติกรรมการทำงานคล้ายกับมัลแวร์ที่มุ่งโจมตีไปยังข้อมูลส่วนตัวและบัญชีผู้ใช้งานของ Facebook โดยในบางรูปแบบจะมีการให้ผู้ใช้ติดตั้งแอพพลิเคชันของ Facebook เพื่อทำการกระจายตัวเองต่อไปหรืออาจมาในรูปแบบการหลอกให้ผู้ใช้งานคลิกเพื่อติดตั้งมัลแวร์ลงในเครื่องของผู้ใช้งานด้วย ขณะนี้ Kaspersky Lab ได้ส่งข้อมูลของมัลแวร์ให้กับ Chrome Web Store แล้ว ซึ่งคาดว่าจะมาตรการการจัดการในเร็วๆ นี้ แต่เพื่อความปลอดภัยของผู้ใช้งานทาง Kaspersky Lab แนะนำให้ผู้ใช้งานเพิ่มความระมัดระวังในการใช้งาน Facebook และในการติดตั้งส่วนเสริมของ Chrome ด้วย ที่มา – The Register ข่าวจาก Blognone โดย pe3z

พบช่องโหว่ในการแสดงที่อยู่เว็บไซต์ของซาฟารีบน iOS 5.1

บริษัท MajorSecurity ซึ่งเป็นบริษัทด้านความปลอดภัยได้ออกมาเปิดเผยถึงช่องโหว่ของเว็บเบราว์เซอร์ซาฟารีบน iOS 5.1 ที่ทำให้สามารถปลอมแปลงที่อยู่ใน Address Bar ให้ไม่ตรงกับเว็บไซต์ที่กำลังถูกแสดงอยู่ได้ด้วยคำสั่งใน JavaScript โดยถ้าเข้าลิงก์ตัวอย่างนี้ด้วย iPhone, iPad และ iPod touch ที่ติดตั้ง iOS เวอร์ชัน 5.1 และกดปุ่ม “Demo” จะพบว่าหน้าต่างของเว็บเบราว์เซอร์ที่ถูกเปิดขึ้นมาใหม่นั้นจะแสดงที่อยู่ของเว็บไซต์เป็น www.apple.com ทั้งๆ ที่เป็นหน้าเว็บของบริษัท MajorSecurity เอง แหล่งข่าวระบุว่าแอปเปิลนั้นรับทราบถึงปัญหานี้แล้วและคงจะมีการแก้ไขออกมาในไม่ช้า ระหว่างนี้ก็ตรวจสอบเว็บที่ใช้งานอยู่ให้ดีก่อนที่จะกรอกข้อมูลอะไรลงไปนะครับ หรือปิดการทำงานของ JavaScript ได้ที่ Setting > Safari > JavaScript > Off ครับ ที่มา – The Next Web ข่าวจาก Blognone โดย mimimalist  

Android ยังเป็นเป้าหมายอันดับหนึ่งของแฮ็กเกอร์

ผู้เชี่ยวชาญด้านความปลอดภัยหลายราย พูดที่งาน Black Hat Europe 2012 มีความเห็นไปในทางเดียวกันว่าตอนนี้ Android เป็นระบบปฏิบัติการเป้าหมายอันดับหนึ่งของเหล่าแฮ็กเกอร์ แรงจูงใจที่ทำให้แฮ็กเกอร์มาสนใจสมาร์ทโฟนอยู่ที่ว่า สมาร์ทโฟนอุดมไปด้วยข้อมูลส่วนตัวของผู้ใช้ และการโหลดโปรแกรมประสงค์ร้ายเข้าไปในระบบของ Android ทำได้ง่ายกว่า iOS เนื่องจากระบบของ Android เปิดกว้างกว่ามาก (ฝั่งของแอปเปิลจะต้องลงชื่อจริง-จ่ายเงินเพื่อสมัครบัญชีนักพัฒนาก่อน มีกระบวนการตรวจสอบโค้ดที่ยาวนาน และโดนแบนถ้าถูกจับได้) อย่างไรก็ตาม ทางผู้เชี่ยวชาญก็เตือนว่า iOS ที่ผ่านการ jailbreak แล้วก็มีโอกาสจะถูกแฮ็กหรือโดนโปรแกรมประสงค์ร้ายได้มากขึ้น และขอให้ระวังแอพจาก app store อิสระต่างๆ ที่ไม่ใช่ของแอปเปิล ที่มา – InfoWorld ข่าวจาก Blognone โดย mk