ความก้าวหน้าของภารกิจสู่ดาวอังคาร
by admin on Nov.14, 2009, under misc
พบจาก hahu.nu
การป้องกันการโจมตี Man in the Middle Attacks ใน layer 2 โดยใช้ Cisco IOS
by admin on Nov.14, 2009, under websites
บทความเรื่อง Layer 2 Network Protections against Man in the Middle Attacks โดย Rob VandenBrink กล่าวถึงการป้องกันการโจมตี Man in the Middle Attacks ใน layer 2 โดยยกตัวอย่างการกำหนดค่า configuration ใน Cisco IOS โดยจะครอบคลุมถึงหัวข้อ DHCP Snooping, Dynamic ARP inspection, IP Source Guard, และ Rate Limiting of ARP packets
อ่านได้จาก
http://isc.sans.org/diary.html?storyid=7567
(ภาพประกอบจาก http://slabbed.wordpress.com/)
ช่องโหว่ใน Windows 7 และ Server 2008 R2 ที่ทำให้ระบบแครชได้
by admin on Nov.14, 2009, under vulnerabilities
Laurent Gaffié เปิดเผยถึงช่องโหว่ในระบบปฏิบัติการ Windows 7 และ Server 2008 R2 ในส่วนของ SMB (tcp/445) ที่ผู้โจมตีสามารถทำให้ระบบที่มีผลกระทบหยุดทำงานผ่านทางเครือข่ายท้องถิ่นหรือเว็บบราวเซอร์ได้
ในขณะนี้ยังไม่มีซอฟท์แวร์แก้ไขจากไมโครซอฟท์ มีเพียงการใช้อินเทอร์เน็ตอย่างระมัดระวัง รวมถึงเฝ้าดูและจำกัดข้อมูลจราจรที่เข้าและออกจากเครือข่าย (egress filtering)
รายละเอียดเพิ่มเติม
http://g-laurent.blogspot.com/2009/11/windows-7-server-2008r2-remote-kernel.html
http://isc.sans.org/diary.html?storyid=7573
http://security-sh3ll.blogspot.com/2009/11/windows-7-server-2008r2-remote-kernel.html
การป้องกัน Kernel Rootkits โดยใช้ระบบ Hook-Safe
by admin on Nov.13, 2009, under websites
เอกสารเรื่อง Countering Kernel Rootkits with Lightweight Hook Protection โดย Zhi Wang, Xuxian Jiang, Weidong Cui และ Peng Ning จาก North Carolina State University และไมโครซอฟท์ นำเสนอระบบที่ใช้ในการป้องกัน kernel rootkit ที่เรียกว่า Hook-Safe
ดาวน์โหลดได้จาก
http://discovery.csc.ncsu.edu/pubs/ccs09-HookSafe.pdf
(ภาพประกอบจาก honeyblog.org)
จับ 3 โจรแฮกเกอร์ฉกเงินจากเอทีเอ็ม 2,100 ตู้
by admin on Nov.13, 2009, under news
3 โจรขโมยเงินจากข้อมูลบัตรเครดิตเข้าซังเต เมื่อกระทรวงยุติธรรมสหรัฐฯประกาศความสำเร็จในการจับกุมนักเจาะระบบคอมพิวเตอร์ชาวเอสโทเนีย รัสเซีย และโมลโดวา ในข้อหายักยอกทรัพย์มูลค่ากว่า 9 ล้านเหรียญจากเครื่องจ่ายเงินสดหรือเอทีเอ็มจำนวน 2,100 ตู้ทั่วโลก ถือเป็นผลงานการจับกุมชิ้นโบแดงที่แสดงว่าเจ้าหน้าที่ตำรวจสามารถไล่ตามและแกะรอยโจรคอมพิวเตอร์ที่มีความเชี่ยวชาญได้ทันท่วงที
Sally Quillian Yates อัยการสหรัฐฯในนามศาลรัฐจอร์เจีย ให้ข้อมูลว่าโจรร้ายที่ถูกจับกุมนั้นได้แก่ Sergei Tsurikov ชาวเอสโทเนียวัย 25 ปี, Viktor Pleshchuk ชาวรัสเซียวัย 28 ปี และ Oleg Covelin ชาวโมลโดวาวัย 28 ปี ทั้งหมดถูกแจ้งข้อหาโดยศาลเมืองแอตแลนต้า ซึ่งเป็นเมืองที่ตั้งของบริษัท RBS WorldPay บริษัทในเครือธนาคารสก็อตแลนด์นาม Royal Bank of Scotland เจ้าของเครื่องจ่ายเงินสดที่ถูกลักลอบเจาะระบบ
ยังมีโจรรายที่ 4 ในขบวนการที่ถูกส่งฟ้องโดยศาลแอตแลนต้าในข้อหาเดียวกัน แต่ข้อมูลที่รับรู้ในขณะนี้มีเพียงนามแฝง “Hacker 3″ ทั้งหมดมีความผิดในข้อหาล่อลวง ลักทรัพย์ และลักลอบถอดรหัสข้อมูลสำคัญ ซึ่งคือข้อมูลเครดิตการ์ดที่หลายบริษัทใช้เป็นช่องทางให้พนักงานถอนเงินออกมาใช้ผ่านตู้เอทีเอ็ม
ส่วนหนึ่งของวิธีการยักยอกทรัพย์โดยแก๊งค์นี้ คือการใช้นกต่อที่แฝงตัวอยู่ทั่วโลก เริ่มที่การเปิดบัญชีบัตรเดบิตปลอมจำนวน 44 ชื่อไว้รอเงินที่ขโมยมา โดยเงินจำนวน 9 ล้านเหรียญสหรัฐฯนั้นจะถูกนกต่อถอนครั้งละนิดครั้งละหน่อยจากตู้เอทีเอ็มมากกว่า 2,100 แห่งที่ตั้งอยู่ในมากกว่า 280 เมืองทั่วโลก ทั้งในสหรัฐฯ รัสเซีย ยูเครน เอสโทเนีย อิตาลี ฮ่องกง ญี่ปุ่น และแคนาดา โดยเป็นการถอนเงินในเวลาไม่เกิน 12 ชั่วโมง ในช่วงเดือนพฤศจิกายน ปีที่ผ่านมา
จุดนี้กระทรวงยุติธรรมสหรัฐฯระบุว่า นกต่อที่ทำหน้าที่เบิกเงินจะได้รับส่วนแบ่งราว 30-50% ก่อนจะโอนเงินส่วนที่เหลือให้แก่ Tsurikov ที่ถูกจับกุมและโจรตัวพ่อรายอื่นต่อไป
นอกจากคดีกับกระทรวงยุติธรรมสหรัฐฯ Tsurikov ยังคดีในประเทศเอสโทเนียอีกพร้อมผู้ต้องหารายอื่น ซึ่งถูกศาลเอสโทเนียส่งฟ้องไปเมื่อต้นปีที่ผ่านมา โดยโทษสูงสุดที่ Tsurikov จะได้รับจากทางการสหรัฐฯคือจำคุกสูงสุด 20 ปีจากข้อหาล่อลวง และอีก 5 ปีจากการมีส่วนร่วมล่อลวงทางคอมพิวเตอร์
สำหรับการลักลอบเบิกเงินจากตู้เอทีเอ็มในฮ่องกง กระทรวงยุติธรรมสหรัฐฯระบุว่าสำนักงานตำรวจในฮ่องกงก็จะดำเนินคดีแยกต่างหากด้วยเช่นกัน
ที่มา
http://www.manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9520000136331
