WikiLeaks ถูกโจมตี เปลี่ยนหน้าเว็บโดย OurMine

ข่าวประจำวัน

Loading

OurMine กลุ่มแฮ็คเกอร์มือพระกาฬที่มีประวัติการแฮ็คบัญชีโซเชียวของคนดังมากมาย ไม่ว่าจะเป็น Mark Zuckerberg (Facebook CEO), Jack Dorsey (Twitter CEO), Sunda Pichai (Google CEO), Game of Thrones และ Play Station Network ของ Sony ล่าสุดเว็บไซต์จอมแฉอย่าง WikiLeaks ตกเป็นเหยื่อแล้ว WikiLeaks กลับมาคึกคักอีกครั้งในช่วงเดือนมีนาคมจนถึงปัจจุบัน เนื่องจากได้ทยอยเปิดเผยเครื่องมือแฮ็คที่อ้างว่าเป็นของที่ CIA เคยใช้ภายใต้ซีรี่ย์ที่ชื่อว่า Vault 7 ไม่ว่าจะเป็นเครื่องมือที่ใช้ในการแฮ็คอุปกรณ์พกพาหลากหลายรุน คอมพิวเตอร์หลายแพลตฟอร์ม กล้อง CCTV ระบบ Air-gapped Computer และอื่นๆ ล่าสุด WikiLeaks ถูกโจมตีโดยกลุ่มแฮ็คเกอร์ OurMine ซึ่งได้เปลี่ยนหน้าเว็บไปยังเว็บไซต์ของแฮ็คเกอร์ อย่างไรก็ตาม จากการตรวจสอบพบว่าเซิร์ฟเวอร์และเว็บไซต์ของ WikiLeaks ไม่ได้ถูกแฮ็คแต่อย่างใด OurMine ใช้เทคนิคการโจมตีแบบ DNS Poisoning…

รหัสผ่านอุปกรณ์ IoT กว่า 8,000 เครื่องถูกโพสต์บนอินเทอร์เน็ต ตรวจสอบก่อนถูกแฮก

ข่าวประจำวัน

Loading

ปัญหาความมั่นคงปลอดภัยของอุปกรณ์ที่สามารถเชื่อมต่ออินเทอร์เน็ตได้ (Internet of Things) ไม่ว่าจะเป็น กล้องวงจรปิด หลอดไฟ หรือเครื่องปรับอากาศ นั้นเป็นสิ่งที่หลายฝ่ายมีความกังวล ส่วนหนึ่งเพราะอุปกรณ์เหล่านี้มีลักษณะเป็นเหมือนคอมพิวเตอร์หนึ่งเครื่อง หากมีการติดตั้งหรือตั้งค่าอย่างไม่มีความปลอดภัยเพียงพอก็อาจถูกเจาะระบบควบคุมมาใช้สร้างความเสียหายได้ อย่างเช่นกรณีการ DDoS โดยมัลแวร์ Mirai ที่เคยเกิดขึ้นเมื่อปลายปี 2559 (อ่านเพิ่มเติมได้จากบทความของไทยเซิร์ต  https://www.thaicert.or.th/papers/general/2016/pa2016ge001.html หนึ่งในสาเหตุสำคัญที่ทำให้อุปกรณ์เหล่านี้ถูกแฮกคือมีการใช้รหัสผ่านที่สามารถคาดเดาได้ง่าย หรือซ้ำร้ายกว่านั้นคือการใช้รหัสผ่านเริ่มต้นที่ถูกตั้งค่ามาตั้งแต่โรงงาน (เช่น admin/admin หรือ admin/12345) นั้นทำให้หากมีผู้ที่ล่วงรู้ที่อยู่ไอพี หรือช่องทางการเชื่อมต่อเข้าไปควบคุมอุปกรณ์ดังกล่าว ก็สามารถได้สิทธิ์ทุกอย่างในการดำเนินการกับอุปกรณ์นั้นทันที เมื่อวันที่ 25 สิงหาคม 2560 นักวิจัยด้านความมั่นคงปลอดภัยจาก GDI Foundation ได้รายงานว่า พบการโพสต์ข้อมูลที่อยู่ไอพี ชื่อผู้ใช้ และรหัสผ่านของอุปกรณ์ IoT กว่า 8,000 เครื่องในเว็บไซต์ Pastebin โดยโพสต์ดังกล่าวนี้มีขึ้นตั้งแต่เดือนมิถุนายน 2560 และมีการอัปเดตข้อมูลเรื่อยๆ แต่หลังจากที่นักวิจัยได้แจ้งเรื่องนี้ โพสต์ดังกล่าวก็ถูกนำออกจากเว็บไซต์ Pastebin ในรายการอุปกรณ์กว่า 8,000 เครื่อง นักวิจัยพบว่ามีประมาณ 2,000…

เทคโนโลยีเรือเดินสมุทรสุดล้ำสมัย แต่ทำไมยังชนกันได้ ?

ข่าวประจำวัน

Loading

  เหตุการณ์ที่เรือพิฆาตยูเอสเอส จอห์น แม็คเคน (USS John McCain) เกิดชนเข้ากับเรือบรรทุกน้ำมันลำหนึ่งที่นอกชายฝั่งประเทศสิงคโปร์ จนทำให้ทหารเรือสูญหายถึง 10 รายนั้น กลายเป็นชนวนเหตุให้กองทัพเรือสหรัฐฯสั่งระงับปฏิบัติการของกองเรือทั่วโลก และสั่งปลดผู้บัญชาการกองเรือประจำภูมิภาคเอเชียคนสำคัญ เพราะอุบัติเหตุที่ไม่ธรรมดานี้เกิดขึ้นกับเรือรบสหรัฐฯ เป็นครั้งที่ 4 แล้วในรอบ 1 ปีที่ผ่านมา เมื่อเดือนสิงหาคมปีที่แล้ว เรือดำน้ำลำหนึ่งของกองทัพเรือสหรัฐฯเกิดชนเข้ากับเรือสนับสนุนปฏิบัติการนอกชายฝั่ง และในเดือนพฤษภาคมของปีนี้ เรือลาดตระเวนติดขีปนาวุธนำวิถีก็เกิดชนเข้ากับเรือประมงเกาหลีใต้ ตามมาด้วยเหตุเรือพิฆาตสองลำคือเรือยูเอสเอส ฟิตซ์เจอรัลด์ ชนเข้ากับเรือบรรทุกสินค้าของญี่ปุ่นที่น่านน้ำใกล้เมืองท่าโยโกสึกะเมื่อเดือนมิถุนายน และเหตุเรือยูเอสเอส จอห์น แม็คเคน ชนเข้ากับเรือบรรทุกน้ำมันขณะเตรียมเข้าเทียบท่าที่สิงคโปร์เมื่อวันจันทร์ (21 ส.ค.) ที่ผ่านมา ทัพเรือสหรัฐฯ สั่งระงับปฏิบัติการทั่วโลก หลังเกิดเหตุชนบ่อย เรือรบสหรัฐฯ ชนซ้ำในรอบ 2 เดือน ลูกเรือหาย 10 เรือพิฆาตสหรัฐฯชนเรือบรรทุกสินค้านอกฝั่งญี่ปุ่น กองทัพสหรัฐฯ มีคำสั่งปลดพลเรือโทโจเซฟ ออคอยน์ ผู้บัญชาการกองเรือที่ 7 ซึ่งควบคุมปฏิบัติการทางทะเลในภูมิภาคเอเชียเป็นส่วนใหญ่ เพื่อเป็นการรับผิดชอบต่อเหตุที่เกิดขึ้น และในระหว่างนี้ก็ประกาศจะเร่งสืบสวนหาสาเหตุที่ทำให้เรือรบประสบอุบัติเหตุซ้ำซ้อนได้หลายครั้งอย่างเหลือเชื่อ   นายปีเตอร์ โรเบิร์ตส์ ผู้เชี่ยวชาญจากราชสถาบันรวมเหล่าทัพเพื่อการศึกษาความมั่นคงและการป้องกันประเทศ…

แฮกเกอร์ ล้วงข้อมูลอุตสาหกรรมเดินเรืออย่างไร

ข่าวประจำวัน

Loading

การเจาะระบบข้อมูลคอมพิวเตอร์ของบริษัทเดินเรือ อาจเปิดโอกาสให้แฮกเกอร์ เข้าถึงข้อมูลที่อ่อนไหวได้หลากหลาย   ตอนที่พนักงานของบริษัท CyerKeel เข้าไปตรวจสอบอีเมลสื่อสารของบริษัทเดินเรือขนาดกลางแห่งหนึ่งก็ต้องพบกับความประหลาดใจ เพราะข้อมูลที่ได้นั้นไม่ธรรมดาเลย นายลาร์ส เจนเซน ผู้ร่วมก่อตั้งบริษัท CyberKeel เล่าว่าสิ่งที่พบจากการตรวจสอบข้อมูลการรับส่งอีเมล์ของบริษัทเดินเรือแห่งนี้ก็คือ “มีคนเจาะเข้าไปในระบบของบริษัท และฝังไวรัสขนาดเล็กเอาไว้ เพื่อล้วงข้อมูลที่ส่งเข้าและออกจากแผนกบัญชี” มัลแวร์เรียกค่าไถ่ลามถึงอินเดีย มัลแวร์เรียกค่าไถ่โจมตี 99 ประเทศทั่วโลก ส่องเทคโนโลยีปี 2560 : ธนาคารใหญ่จะพ่ายโจรไซเบอร์ ทุกครั้งที่บริษัทส่งน้ำมันส่งอีเมล์มาเรียกเก็บเงินจากบริษัทเดินเรือ ไวรัสจะเข้าไปเปลี่ยนตัวหนังสือในข้อความ ก่อนที่ทางบริษัทเดินเรือจะเปิดอีเมล์นั้น ๆ โดยจะใส่หมายเลขบัญชีใหม่เข้าไป ทำให้ “เงินหลายล้านดอลลาร์” ถูกโอนเข้าบัญชีของแฮกเกอร์ หลังเกิดการโจมตีทางไซเบอร์จากมัลแวร์ NotPetya เมื่อเดือนมิถุนายนที่ผ่านมา บริษัทเดินเรือขนาดใหญ่หลายราย รวมถึง Maersk ได้รับผลกระทบอย่างหนัก และทางบริษัทเพิ่งเปิดเผยในสัปดาห์นี้ว่าอาจทำให้ต้องขาดทุนกำไรถึง 300 ล้านดอลลาร์สหรัฐฯ (1 หมื่นล้านบาท) นายเจนเซน มองว่าอุตสาหกรรมผู้ให้บริการขนส่งทางเรือ จำเป็นต้องมีมาตรการที่ดีกว่านี้ในการปกป้องระบบของตนจากการถูกล้วงข้อมูล โดยเขาและนายมอร์เทน เชนค์ อดีตนายทหารในกองทัพเดนมาร์ก ซึ่งเขายกให้ว่า “เป็นคนที่แฮกได้แทบจะทุกอย่าง” ร่วมกันก่อตั้งบริษัทให้บริการตรวจสอบความปลอดภัยในด้านนี้ให้กับบริษัทเดินเรือ แต่วิธีการที่พวกเขาเสนอนั้นคือการทดสอบความปลอดภัยด้วยการเจาะเข้าไประบบ Maersk…

สวีเดนพลาดทำข้อมูลเกือบทั้งประเทศรั่วไหล

ข่าวประจำวัน

Loading

ข้อมูลที่ละเอียดอ่อนและข้อมูลส่วนบุคคลของผู้ขนส่งหลายล้านรายในสวีเดนรวมทั้งความลับทางทหารของประเทศได้รับการเปิดเผย ข้อมูลที่หลุดออกไปมีหลากหลาย เช่น ข้อมูลของประชาชน ทหาร ตำรวจ หน่วยงานรัฐ แม้กระทั่งข้อมูลของสิ่งก่อสร้างภายในประเทศ ดังนั้นเหตุการณ์นี้ถือได้ว่าเป็นภัยคุกคามความมั่นคงทางข้อมูลที่เลวร้ายที่สุดอย่างหนึ่งของรัฐบาลเลยทีเดียว สาเหตุของการรั่วไหลของข้อมูลครั้งนี้เริ่มมาจากหน่วยงาน Swedish Transport Agency ได้ให้ IBM ช่วยจัดการฐานข้อมูลและเครือข่าย จากนั้นได้ทำการอัปโหลดข้อมูลขึ้นไปยังระบบ Cloud แต่กลายเป็นว่าข้อมูลเหล่านั้นถูกส่งไปยังทุกคนที่ได้สมัครสมาชิกกับ ทาง The transport agency แล้วข้อมูลนี้ยังอยู่ในรูปแบบที่อ่านได้ (Clear Text) ไม่ได้เข้ารหัสใดๆไว้เลย นอกจากนี้พนักงาน IBM นอกสวีเดนสามารถเข้าถึงระบบของหน่วยงานขนส่งของสวีเดนได้โดยไม่ต้องดำเนินการตรวจสอบความปลอดภัยและผู้บริหารของไอบีเอ็มในสาธารณรัฐเช็กได้รับสิทธิ์เข้าถึงข้อมูลและบันทึกทั้งหมดได้ด้วย ผู้ที่มีส่วนต้องรับผิดชอบในเหตุการณ์นี้คืออธิบดี Maria Ågren ที่ได้สะเพร่าลัดขั้นตอนการส่งข้อมูลให้ IBM และไม่ตรวจสอบความปล อดภัยให้แน่ชัด ประเด็นน่ากังวลมจากนาย Jonas Bjelfvenstam ผู้อำนวยการคนใหม่ของหน่วยงานซึ่งกล่าวว่าฐานข้อมูลที่รั่วไหลอาจไม่ปลอดภัยจนกว่าจะถึงฤดูใบไม้ร่วง ในขณะนี้การตรวจสอบขอบเขตการรั่วไหลยังคงดำเนินต่อไป ที่มา :  I-SECURE CO., LTD.  facebook ลิงค์ : http://thehackernews.com/2017/07/sweden-data-breach.html

สหรัฐห้ามหน่วยงานรัฐใช้ซอฟต์แวร์ Kaspersky เพราะกลัวใกล้ชิดหน่วยข่าวกรองรัสเซีย

ข่าวประจำวัน

Loading

รัฐบาลสหรัฐ สั่งถอดบริษัท Kaspersky Lab จากรายชื่อบริษัทซอฟต์แวร์ที่อนุญาตให้หน่วยงานภาครัฐใช้งาน เนื่องจากมีข่าวว่าบริษัทมีความเชื่อมโยงกับรัฐบาลรัสเซีย คำสั่งนี้มาจาก U.S. General Services Administration (GSA) หน่วยงานที่คอยกำหนดเรื่องระเบียบการจัดซื้อของรัฐบาลสหรัฐ แต่จะไม่มีผลกับหน่วยงานที่ซื้อซอฟต์แวร์ของ Kaspersky ไปก่อนหน้านี้ โฆษกของ GSA ระบุสั้นๆ เพียงว่าเหตุผลที่ถอด Kaspersky ออกจากรายชื่อ เพื่อความปลอดภัยของระบบเครือข่ายของรัฐบาล และพิจารณาเรื่องนี้อย่างถี่ถ้วนแล้ว แต่ไม่ได้ให้รายละเอียดอะไรมากกว่านี้ สำนักข่าว ABC บอกว่าการถอดชื่อ Kaspersky ของ GSA เป็นสิ่งยืนยันความกังวลของเจ้าหน้าที่รัฐบาลสหรัฐ ว่าหน่วยข่าวกรองรัสเซียอาจใช้ช่องโหว่ในซอฟต์แวร์ของ Kaspersky เข้ามาแฮ็กหรือขโมยข้อมูลสำคัญจากสหรัฐออกไป และที่ผ่านมา ABC ก็ได้ข้อมูลว่า FBI เริ่มไปสัมภาษณ์พนักงานของ Kaspersky ที่อยู่ในสหรัฐเพื่อรวบรวมข้อมูลแล้ว สำนักข่าว Bloomberg อ้างว่าได้รับอีเมลภายในของ Kaspersky ที่เป็นหลักฐานบ่งชี้ว่า Kaspersky (ซึ่งเป็นบริษัทสัญชาติรัสเซีย ผู้ก่อตั้งเป็นรัสเซีย สำนักงานใหญ่อยู่ในกรุงมอสโก) มีความใกล้ชิดกับ FSB หน่วยข่าวกรองของรัสเซีย และเข้าไปช่วย…