Tuesday, June 15, 2010

Big Hacks of the Day

4 เหตุการณ์แฮกสะท้านโลกไซเบอร์
บทความโดย: Windows Administrator

ในช่วงสัปดาห์ที่ผ่านมามีการรายงานเกี่ยวกับการโจมตีเว็บไซต์ต่างๆ ของเหล่าแฮกเกอร์มากมายหลายเหตุการณ์ วันนี้ผมรวบรวม 4 เหตุการณ์ที่ถือว่าเป็น "เหตุการณ์แฮกสะท้านโลกไซเบอร์ (Big hacks of the day)" มาฝาก รายละเอียดดังนี้

อันดับ 1: WordPress-based, GoDaddy-hosted websites hacked
เว็บไซต์ Sucuri Security ได้เปิดเผยเกี่ยวกับเหตุการณ์แฮกเซิร์ฟเวอร์ของ GoDaddy ที่เกิดขึ้นในบ่ายวันพุธที่ 9 มิถุนายน ที่ผ่านมา ซึ่งแฮกเกอร์ได้ทำการโหลดสคริปต์ประสงค์ร้าย (malicious script) เข้าในบล็อกไซต์ที่ใช้  WordPress และเว็บไซต์ที่เป็น PHP-based มากกว่า 1,000 ไซต์ โดยสคริปต์ที่แฮกเกอร์โหลดเข้าเว็บไซต์นั้นจะทำหน้าที่ติดตั้งโปรแกรมรักษาความปลอดภัยปลอม (rogue security) ลงเครื่องคอมพิวเตอร์ของผู้เยียมชมเว็บไซต์

ที่มา: http://www.net-security.org/secworld.php?id=9391

อันดับ 2: Massive Malware Hits Media Web Sites
เว็บไซต์ Information Week ได้เผยแพร่บทความเรื่อง "Massive Malware Hits Media Web Sites" ซึ่งในเนื้อหากล่าวว่า มีนักวิจัยด้านความปลอดภัยได้ประเมินการว่ามีเว็บไซต์ซึ่งมีช่องโหว่ด้านความปลอดภัย (compromise) ประมาณ 7000 เว็บไซต์ ที่ถูกแฮกเกอร์โจมตีด้วยวิธีการ SQL injection ซึ่งในจำนวนเว็บไซต์เหล่านั้นมีเว็บไซต์ของหนังสือพิมพ์ Jerusalem Post และ Wall Street Journal รวมอยู่ด้วย

ที่มา: http://www.informationweek.com/news/infrastructure/management/showArticle.jhtml?articleID=225600247&subSection=Infrastructure

อันดับ 3: Apple's Worst Security Breach: 114,000 iPad Owners Exposed
เว็บไซต์ Gawker ได้รายงานว่าแฮกเกอร์ได้ขอมูลของผู้ใช้ iPad 3G มากกว่า 114,000 คน จากการแฮกเข้าระบบเซิร์ฟเวอร์ของ AT&T โดยข้อมูลที่แฮกเกอร์ได้จากการแฮกนั้นรวมถึงขอมูลส่วนตัวของผู้ที่ดำรงตำแหน่ง CEO, นักการเมืองชื่อดัง และรวมถึงบุคคลากรทางการทหาร

โดยเว็บไซต์ Gawker กล่าวว่า "มีความเป็นไปได้ที่ขอมูลส่วนตัวของผู้ใช้ iPad 3G ทุกๆ คนในสหรัฐอเมริกาจะเกิดการรั่วไหล"

ปัจจุบัน มีรานงานว่า AT&T ได้ทำการแก้ไขปัญหาช่องโหว่ความปลอดภัยนี้เรียบร้อยแล้ว

ที่มา: http://gawker.com/5559346/

อันดับ 4: Turkish Hacker Hijacks .CO.IL MSN and Hotmail Domains
เว็บไซต์ Softpedia ได้รายงานว่าแฮกเกอร์ซึ่งเรียกตัวเองว่า "hacktivists" ได้ทำการแฮกระบบเว็บไซต์ MSN (msn.co.il) และ hotmail (hotmail.co.il) ของ Microsoft ในประเทศอิสราเอล ซึ่งหลักจากทำการแฮกสำเร็จแฮกเกอร์ได้ทำการโพสต์ข้อความและรูปภาพเกี่ยวกับการเมือง

โดย Lucian Constantin ซึ่งเป็น Security News Editor ของ Softpedia ได้ให้ความเห็นว่าการแฮกเว็บไซต์ MSN และ hotmail ในครั้งนี้ แฮกเกอร์น่าจะใช้ครีเด็นเซียล (credentials คือ ข้อมูล User name และ Password) ที่ได้มาจากการขโมยในการล็อกอินเข้าคอนโทรลพาเนล หรือใช้การทำวิศวกรรมทางสังคม ( social engineering) กับพนักงานของบริษัทรับจดโดเมน

ที่มา: http://news.softpedia.com/news/Turkish-Hacker-Hijacks-CO-IL-MSN-and-Hotmail-Domains-144299.shtml

แหล่งข้อมูลอ้างอิง
Windows Admin Center via Sunbelt Blog

© 2010 TWA Blog. All Rights Reserved.

0 Comment: