news
ช่องโหว่ในเว็บไซต์โรงไฟฟ้าของบราซิล
by admin on Nov.19, 2009, under news
โรเบิร์ต เกรแฮมเปิดเผยในบทความเรื่อง How To Hack A Brazilian Power Company ถึงช่องโหว่แบบ SQL injection ในเว็บไซต์ของ ONS ซึ่งเป็นผู้ดำเนินกิจการโรงไฟฟ้าของบราซิล ถึงแม้จะปรากฏข้อเท็จจริงว่าเหตุการณ์ไฟฟ้าดับในบราซิลจะไม่ได้เกิดจากการโจมตีของแฮกเกอร์ก็ตาม
อ่านได้จาก
http://darkreading.com/blog/archives/2009/11/how_to_hack_a_b.html
(ภาพประกอบจาก gadgetell.com)
แคร็กเกอร์ค้นพบวิธีแคร็กวินโดวส์ 7
by admin on Nov.19, 2009, under news
แคร็กเกอร์ค้นพบวิธีหลบหลีกการทำโปรดัค แอคทิเวชั่น (product activation) ใน Windows 7 และ Windows 2008 R2 ที่ทำให้สามารถใช้ระบบปฏิบัติการเวอร์ชั่นล่าสุดของไมโครซอฟท์ได้ฟรี
วิธีการดังกล่าวได้เผยแพร่ในเว็บ My Digital Life ซึ่งทำให้สามารถใช้งาน Windows 7 และ Windows Server 2008 R2 โดยไม่จำเป็นต้องอาศัยคีย์จากการทำโปรดัค แอคทิเวชั่นแต่อย่างใด
วิธีการที่ใช้แคร็กคล้าย ๆ กับวิธีที่ใช้กับวินโดวส์วิสต้าที่สามารถป้องกันโดยการอัพเดทซอฟท์แวร์จากไมโครซอฟท์
โฆษกของไมโครซอฟท์บอกกับผู้สื่อข่าวของ The Register ว่า “เรารู้ถึงวิธีการนี้และกำลังทำงานเพื่อแก้ไขมันอยู่”
ไมโครซอฟท์แนะนำให้ลูกค้าหลีกเลี่ยงการใช้ซอฟท์แวร์วินโดวส์ที่ผิดกฏหมายและตรวจสอบว่าซอฟท์แวร์ที่ใช้เป็นของแท้ เนื่องจากซอฟท์แวร์ที่ผิดกฏหมายมักมีมัลแวร์แถมมาด้วยเสมอ ๆ
เมื่อต้นปี โปรดัคคีย์สำหรับวินโดวส์ 7 โออีเอ็ม (OEM) ได้ถูกเผยแพร่ในเว็บฟอรั่มของจีน คีย์ดังกล่าวสามารถใช้ได้กับเครื่องคอมพิวเตอร์จากเดลล์ ฮิวเล็ตต์-แพคการ์ด เลโนโว และเอ็มเอสไอ ซึ่งจะทำให้คุณไม่จำเป็นต้องผ่านการตรวจสอบ Windows Genuine Advantage เพื่อให้สามารถใช้วินโดวส์ 7 อัลติเมทหลาย ๆ ชุดได้
เว็บ My Digital Life ระบุว่าวิธีแคร็กที่ผ่านค้นพบใหม่นี้จะทำให้ sppcompai.dll ไม่สามารถทำงานได้ ทำให้ไม่จำเป็นต้องแอคทิเวทโปรดัคและการทำงานใน Software Protection Platform (SPP) ของ Windows Activation Technologies (WAT) และ Software Licensing Client (SLC)
นอกจากนี้แคร็กเกอร์ยังได้ทำเครื่องมือที่สามารถปิดป็อพอัพที่ใช้เตือนว่าระบบไม่ได้ลงทะเบียนหรือการทดลองใช้งานได้สิ้นสุดลงไปแล้วด้วย
เว็บ My Digital Life ได้กล่าวไว้ว่าไมโครซอฟท์ได้สร้างระบบที่ออกแบบมาให้ผู้ใช้สามารถส่งรายละเอียดในกรณีที่พวกเขาได้ทำผิดพลาดที่มากจนเกินไป “การแคร็กนี้เกิดขึ้นได้เพราะความผ่อนผันในกลไกการแอคทิเวชั่นเพื่อป้องกันผลบวกลวง (false positive) หรือการร้องเรียนเกี่ยวกับข้อผิดพลาดในการทำแอคทิเวชั่นที่มีมากเกินไป”
ข้อมูลที่เผยแพร่ในเว็บ My Digital Life
http://www.mydigitallife.info/2009/11/06/removewat-or-chew-wga-bypass-activate-windows-7-and-server-2008-r2-forever-loader-alternative-to-remove-disable-activation-technologies/
แหล่งข่าว
http://www.theregister.co.uk/2009/11/14/windows_product_activation_hacked/
จับ 3 โจรแฮกเกอร์ฉกเงินจากเอทีเอ็ม 2,100 ตู้
by admin on Nov.13, 2009, under news
3 โจรขโมยเงินจากข้อมูลบัตรเครดิตเข้าซังเต เมื่อกระทรวงยุติธรรมสหรัฐฯประกาศความสำเร็จในการจับกุมนักเจาะระบบคอมพิวเตอร์ชาวเอสโทเนีย รัสเซีย และโมลโดวา ในข้อหายักยอกทรัพย์มูลค่ากว่า 9 ล้านเหรียญจากเครื่องจ่ายเงินสดหรือเอทีเอ็มจำนวน 2,100 ตู้ทั่วโลก ถือเป็นผลงานการจับกุมชิ้นโบแดงที่แสดงว่าเจ้าหน้าที่ตำรวจสามารถไล่ตามและแกะรอยโจรคอมพิวเตอร์ที่มีความเชี่ยวชาญได้ทันท่วงที
Sally Quillian Yates อัยการสหรัฐฯในนามศาลรัฐจอร์เจีย ให้ข้อมูลว่าโจรร้ายที่ถูกจับกุมนั้นได้แก่ Sergei Tsurikov ชาวเอสโทเนียวัย 25 ปี, Viktor Pleshchuk ชาวรัสเซียวัย 28 ปี และ Oleg Covelin ชาวโมลโดวาวัย 28 ปี ทั้งหมดถูกแจ้งข้อหาโดยศาลเมืองแอตแลนต้า ซึ่งเป็นเมืองที่ตั้งของบริษัท RBS WorldPay บริษัทในเครือธนาคารสก็อตแลนด์นาม Royal Bank of Scotland เจ้าของเครื่องจ่ายเงินสดที่ถูกลักลอบเจาะระบบ
ยังมีโจรรายที่ 4 ในขบวนการที่ถูกส่งฟ้องโดยศาลแอตแลนต้าในข้อหาเดียวกัน แต่ข้อมูลที่รับรู้ในขณะนี้มีเพียงนามแฝง “Hacker 3″ ทั้งหมดมีความผิดในข้อหาล่อลวง ลักทรัพย์ และลักลอบถอดรหัสข้อมูลสำคัญ ซึ่งคือข้อมูลเครดิตการ์ดที่หลายบริษัทใช้เป็นช่องทางให้พนักงานถอนเงินออกมาใช้ผ่านตู้เอทีเอ็ม
ส่วนหนึ่งของวิธีการยักยอกทรัพย์โดยแก๊งค์นี้ คือการใช้นกต่อที่แฝงตัวอยู่ทั่วโลก เริ่มที่การเปิดบัญชีบัตรเดบิตปลอมจำนวน 44 ชื่อไว้รอเงินที่ขโมยมา โดยเงินจำนวน 9 ล้านเหรียญสหรัฐฯนั้นจะถูกนกต่อถอนครั้งละนิดครั้งละหน่อยจากตู้เอทีเอ็มมากกว่า 2,100 แห่งที่ตั้งอยู่ในมากกว่า 280 เมืองทั่วโลก ทั้งในสหรัฐฯ รัสเซีย ยูเครน เอสโทเนีย อิตาลี ฮ่องกง ญี่ปุ่น และแคนาดา โดยเป็นการถอนเงินในเวลาไม่เกิน 12 ชั่วโมง ในช่วงเดือนพฤศจิกายน ปีที่ผ่านมา
จุดนี้กระทรวงยุติธรรมสหรัฐฯระบุว่า นกต่อที่ทำหน้าที่เบิกเงินจะได้รับส่วนแบ่งราว 30-50% ก่อนจะโอนเงินส่วนที่เหลือให้แก่ Tsurikov ที่ถูกจับกุมและโจรตัวพ่อรายอื่นต่อไป
นอกจากคดีกับกระทรวงยุติธรรมสหรัฐฯ Tsurikov ยังคดีในประเทศเอสโทเนียอีกพร้อมผู้ต้องหารายอื่น ซึ่งถูกศาลเอสโทเนียส่งฟ้องไปเมื่อต้นปีที่ผ่านมา โดยโทษสูงสุดที่ Tsurikov จะได้รับจากทางการสหรัฐฯคือจำคุกสูงสุด 20 ปีจากข้อหาล่อลวง และอีก 5 ปีจากการมีส่วนร่วมล่อลวงทางคอมพิวเตอร์
สำหรับการลักลอบเบิกเงินจากตู้เอทีเอ็มในฮ่องกง กระทรวงยุติธรรมสหรัฐฯระบุว่าสำนักงานตำรวจในฮ่องกงก็จะดำเนินคดีแยกต่างหากด้วยเช่นกัน
ที่มา
http://www.manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9520000136331
เครื่องมือพิสูจน์หลักฐาน COFEE หลุดบิตทอร์เร้นท์
by admin on Nov.11, 2009, under news
เครื่องมือที่ใช้พิสูจน์หลักฐานทางคอมพิวเตอร์ (forensics) สำหรับเจ้าหน้าที่บังคับใช้กฏหมายที่สร้างขึ้นโดยไมโครซอฟท์ที่เรียกว่า COFEE (Computer Online Forensic Evidence Extractor) หลุดออกสู่เครือข่ายบิตทอร์เร้นท์เมื่อสัปดาห์ที่ผ่านมา โดยเว็บ praetorianprefect.comได้เปิดเผยถึงรูปร่างหน้าตาและฟีเจอร์ของตัวโปรแกรมด้วย อย่างไรก็ตามผู้เขียนได้กล่าวว่าเครื่องมือนี้ไม่ได้มีความพิเศษมากกว่าเครื่องมือทางด้านการพิสูจน์หลักฐานทางคอมพิวเตอร์ที่มีมาก่อนแล้วแต่อย่างใด
แหล่งข่าว
http://praetorianprefect.com/archives/2009/11/more-cofee-please-on-second-thought/
หนอนไอโฟนโผล่ในออสเตรเลีย
by admin on Nov.10, 2009, under news
โปรแกรมประสงค์ร้ายที่เรียกกันว่า worm นอนขยายตัวออกจากคอมพิวเตอร์มาสู่ไอโฟน (iPhone) โทรศัพท์มือถือหน้าจอสัมผัสยอดฮิตของแอปเปิลแล้ว สำนักข่าวต่างประเทศระบุว่าหนอนไอโฟนตัวแรกนี้แพร่เชื้อแก่ไอโฟนหลายเครื่องแล้วในออสเตรเลีย อาการไม่ร้ายแรงเพียงเปลี่ยนภาพวอลล์เปเปอร์ในเครื่องให้เป็นภาพของ Rick Astley นักร้องนักดนตรียุค 80 ชาวอังกฤษเท่านั้น มือสร้างหนอนให้สัมภาษณ์ ไม่หวังปั่นป่วนแต่อยากกระตุ้นให้เจ้าของไอโฟนตระหนักถึงปัญหาความปลอดภัยบนไอโฟนด้วยการเปลี่ยนแปลงรหัสผ่านที่เป็นค่าเริ่มต้นหรือ default
หนอนไอโฟนนี้ถูกตั้งชื่อว่าไอคี (Ikee) ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยบนระบบอิเล็กทรอนิกส์ชี้ว่าหนอนนี้สามารถคุกคามเฉพาะเครื่องที่ผ่านการปลดล็อกแบบผิดกฏหมายเท่านั้น ซึ่งทำให้ไอโฟนสามารถรันหรือประมวลผลซอฟต์แวร์ที่ไม่ได้รับอนุญาตจากแอปเปิล ตรงนี้ทำให้หลายฝ่ายเชื่อว่าแอปเปิลจะไม่รู้ร้อนหนาวกับเหตุที่เกิดขึ้น ซึ่งเป็นการประกาศให้ผู้บริโภครู้ว่า ภัยจากการลักลอบปลดล็อกเครื่องนั้นเป็นอย่างไร
แม้หนอนไอคีจะไม่สร้างอันตรายร้ายแรง เพียงเปลี่ยนภาพวอลล์เปเปอร์ในเครื่องให้เป็นรูปนักร้องอมตะ Rick Astley และหาทางแพร่กระจายตัวเองต่อไปเท่านั้น แต่ผู้เชี่ยวชาญตั้งข้อสังเกตว่าแนวคิดของหนอนนี้สามารถนำไปดัดแปลงเพื่อสร้างเป็นโปรแกรมอันตรายยิ่งขึ้นได้ เช่น โปรแกรมขโมยข้อมูลส่วนตัว ซึ่งจะสร้างความเสียหายใหญ่หลวงแก่ผู้ใช้ไอโฟน
จุดนี้เกรแฮม คลูเลย์ (Graham Cluley) ที่ปรึกษาด้านความปลอดภัยของโซโฟส (Sophos) ให้ข้อมูลว่าช่องทางการแพร่กระจายของหนอนไอคีคือการเจาะส่วน SSH หรือ Secure Shell โดยใช้รหัสผ่านดั้งเดิมที่มากับตัวเครื่องเพื่อให้เครื่องไอโฟนสามารถถูกควบคุมการทำงานได้จากระยะไกลผ่านอินเทอร์เน็ต หากเจ้าของเครื่องตั้งค่ารหัสผ่านใหม่ก็จะไม่มีความเสี่ยงติดหนอนดังกล่าวด้วย
คลูเลย์ระบุว่าเมื่อปลายสัปดาห์ที่ผ่านมา นักเจาะระบบชาวดัตช์นั้นเริ่มเปิดศักราชทำมาหากินกับการก่อการร้ายไอโฟนแล้วด้วยชี้ให้เจ้าของเครื่องเห็นรูรั่วและช่องโหว่ของระบบซึ่งมีความเสี่ยงต่อภัยคุกคามทั้งหลาย ก่อนจะเรียกร้องค่าบริการ 5 อียูหรือประมาณ 260 บาทเพื่อแลกกับคำแนะนำในการอุดรูรั่วที่อาจเกิดขึ้น
รายงานระบุว่า หนอนไอคีนี้ถูกเขียนขึ้นเมื่อวันพุธที่ผ่านมาโดยโปรแกรมเมอร์ว่างงานวัย 21 ปีชาวออสเตรเลียนาม Ashley Towns จากการสัมภาษณ์ Towns ระบุว่าไม่เคยได้ยินเรื่องการทำเงินจากการเจาะระบบไอโฟนในกลุ่มชาวดัตช์ แนวคิดในการเขียนไวรัสไม่ได้หวังให้เกิดการปั่นป่วน แต่ต้องการชี้ให้เห็นว่าผู้ใช้ไอโฟนที่ปลดล็อกมาแล้วควรเปลี่ยนรหัสผ่านที่เป็น default ใน SSH เสียใหม่
ดูเหมือนว่ามือสร้างไวรัสไอโฟนจะคำนึงถึงความผิดทางกฏหมายที่อาจจะมีผู้ฟ้องร้องต่อศาล โดยขณะนี้ยังไม่ชัดเจนว่ามีไอโฟนกี่เครื่องแล้วที่ติดเชื้อหนอนดังกล่าว แต่ Towns ระบุว่าเฉพาะเครื่องของเขาเองนั้นเป็นพาหะทำให้ไอโฟนราว 100 เครื่องติดเชื้อแล้ว
เมื่อวันอาทิตย์ที่ผ่านมา บริษัทผลิตซอฟต์แวร์แอนตี้ไวรัสเอฟซีเคียว (F-Secure) ระบุว่ายังไม่มีรายงานยืนยันการติดเชื้อของหนอนไอคีนอกประเทศออสเตรเลีย โดยล่าสุด ชุดโปรแกรมหนอนไอคีถูกนำมาเผยแพร่ต่อสาธารณชนแล้วเมื่อวันอาทิตย์ที่ผ่านมา ผู้เผยแพร่คือ Joshua “JD” Davison กรรมการผู้จัดการบริษัท JelTel บริษัทค้าปลีกบริการอินเทอร์เน็ตในออสเตรเลีย ซึ่งเป็นผู้ที่ได้สัมภาษณ์ Towns มือสร้างไวรัสครั้งนี้
ข่าวการแพร่กระจายของหนอนไอโฟนนี้เริ่มขึ้นจากการถกปัญหาภาพวอลล์เปเปอร์ไอโฟนถูกเปลี่ยนโดยที่เจ้าของไม่ทราบเรื่องภายในกระดานสนทนาของชาวออสเตรเลียแห่งหนึ่งเมื่อหลายวันก่อน โดยมีการวิพากษ์วิจารณ์ในวงกว้างว่างานนี้คงสมใจแอปเปิล ที่ประกาศมาตลอดว่าการลักลอบปลดล็อกเครื่องนั้นจะนำไปสู่ความเสี่ยงทั้งด้านความปลอดภัยและประสิทธิภาพการทำงานของเครื่อง
ที่มา
http://www.manager.co.th/Telecom/ViewNews.aspx?NewsID=9520000134663
