Hacker ที่แฮ็คระบบขนส่งของ San Franscisco ถูกแฮ็คซะเอง!! ข้อมูลเพียบ

จากข่าวก่อนหน้านี้ ที่มีการแฮ็คระบบขนส่งมวลชนของ San Francisco หรือที่มีชื่อเรียกย่อๆว่า Muni ทำให้ผู้โดยสารได้ใช้บริการขนส่งเมือง San Francisco ได้ฟรี ล่าสุดมีการเปิดเผยเพิ่มเติมจาก KrebsOnSecurity.com เครื่องดังกล่าวถูกแฮ็คแล้วให้ติดต่อกลับไปยัง cryptom27@yandex.com เพื่อให้ได้ key ในการถอดรหัสไฟล์ที่ถูกเข้ารหัสทั้งหมด ซึ่งคิดเงินทั้งหมดที่ 100 Bitcoin หรือประมาณ 73000$ นั่นเอง!!! (2,600,000 กว่าบาท) โดยทาง KrebsOnSecurity กล่าวว่าเค้าได้รับการติดต่อจาก security researcher ซึ่งเป็นคนที่เคยโดนแฮ็คด้วย…
View Post

Little Flocker โปรแกรมป้องกัน Ransomware ใน MacOS ลดราคา

ก่อนอื่นต้องบอกก่อนว่าทาง techsuii ไม่ได้ค่าโฆษณาแต่อย่างใด โดยส่วนตัวผมเป็นคนใช้ macOS อยู้แล้ว และแม้ใน macOS จะมี malware น้อยแค่ไหนก็ตาม แต่ก็กันไว้ดีกว่าแก้และยิ่งช่วงนี้ Ransomware ระบาดมากขึ้นทุกทีๆ ดังนั้นก็เลยหาโปรแกรมที่จะมาป้องกัน Ransomware บน macOS ก็ไปเจอพอดีว่าวันนี้ Little Flocker โปรแกรมป้องกันการจัดการไฟล์ ซึ่งเอาไว้จัดการ Ransomware ได้ลดราคาพอดี เนื่องด้วยวัน Cyber Monday เลยอยากจะมาบอกข่าวให้กับแฟนๆ Techsuii…
View Post

วิธีส่ง spam invitation ที่เข้า iPhone, iPad ของเรา ไปเข้าเมล์แทน

ช่วงอาทิตย์ที่ผ่านมาผู้ใช้ iCalendar หลายต่อหลายคนทั่วโลกได้รับ Spam Invites ให้ไปซื้อแว่น Ray-ban ราคาถูก ซึ่งส่งผลให้เกิดความรำคาญกันเป็นอย่างมาก ทีนี้ทางทีมงานจึงหาวิธีปิด spam invites ที่จะแสดงขึ้นมาในหน้า iPad, iPhone ของเรามาให้ โดยขั้นตอนมีดังนี้ครับ เปิดไปที่ iCloud.com ไปที่ Calendar จากนั้นกดที่ปุ่มรูป gear ด้านซ้ายล่างแล้วกด “Preferences” เลือกที่ Advanced แล้วที่ส่วน Invitations ให้เลือกเป็น…
View Post

ระบบขนส่งมวลชนของเมือง San Franscisco โดน Ransomware!!! ผู้โดยสารขึ้นรถฟรี

อย่างกับหนัง!!! ระบบขนส่งมวลชนของเมือง San Franscisco (Municipal Transportation System หรือเรียกย่อๆว่า Muni) โดนแฮ็คเมื่อวันศุกร์ที่ผ่านมา Hacker ได้ทิ้งข้อความไว้ว่า “You hacked, ALL Data Encrypted” ใน screen ของ Muni ทั่วเมือง ซึ่งในข้อความดังกล่าวมีการระบุ email ของ Hacker ไว้เพื่อเรียกค่าไถ่กุญแจสำหรับการถอดรหัสไฟล์เหล่านั้นอีกด้วย ในวันเสาร์เจ้าหน้าที่ของ Muni ได้ออกมาบอกว่า”เรากำลังเร่งแก้ไขปัญหานี้อยู่”…
View Post

ความแตกต่างระหว่าง Encoding vs Encryption vs Hashing vs Obfuscation

มีหลายคนเข้าใจผิดกันมากเกี่ยวกับ Encoding, Encryption, Hashing และ Obfuscation จำสับสนกันไปหมด วันนี้เรามาดูกันว่าจริงๆแล้วแต่ละอันมันคืออะไรกันแน่ครับ 1. Encoding Encoding คือการแสดงหรือเปลี่ยนข้อมูลให้ออกมาเป็น format ที่ระบบนั้นๆสามารถเข้าใจได้ ซึ่งจุดประสงค์หลักของมันไม่ใช่เพื่อการเก็บข้อมูลให้ปลอดภัย เป็นเพียงการทำให้แน่ใจว่าระบบนั้นๆสามารถอ่านรู้เรื่องแค่นั้น การ encoding สามารถแปลงไปได้หลาย format ไม่ว่าจะเป็น ASCII, Unicode, URL Encoding, Base64 และอื่นๆ 2. Encryption Encryption หรือการเข้ารหัส…
View Post

พบ OSX มีการ caching ssh passphrase ไว้

นาย Dan Langille พบอาการของ ssh-agent บนเครื่อง MacOS มีการ caching passphrase ไว้ในเครื่องทำให้หาก log in ไปแล้วครั้งหนึ่งเราจะไม่จำเป็นต้องกรอก passphrase อีกครั้ง ซึ่งการกระทำดังกล่าวเป็นการกระทำที่ไม่สมควร ดังนั้นวิธีแก้คือ 1. เข้าไปแก้ไขเพิ่ม option ใน ~/.ssh/config Host * UseKeyChain no 2. จากนั้นรัน script ตามด้านล่าง…
View Post

พบบั๊กเวอร์ชั่นล่าสุดใน iOS ในการเล่น VDO ทำให้เครื่องค้างได้

บั๊กนี้เกิดเมื่อมีการเปิด Link VDO ที่ส่งผ่าน SMS มาให้กับผู้ใช้งาน เมื่อเปิด VDO ดังกล่าวจะทำให้เครื่องเริ่มช้าและค้างไปในที่สุด ผู้ใช้งานจะกดปุ่มอะไรไม่ได้เลย โดยบั๊กนี้ได้มีผลกระทบทั้ง iOS 5 – iOS 10 ทำได้อย่างเดียวคือต้อง Hard Reset โดยการกด Volumn down + ปุ่ม Power ตอนนี้ยังไม่มีรายละเอียดของบั๊กออกมาครับว่าเกิดที่อะไร รวมถึงยังไม่มี patch ออกมาครับ
View Post

กระทรวงกลาโหมสหรัฐจับมือกับ HackerOne เปิด Campaign Hack the Army bug bounty challenge

กระทรวงกลาโหมประเทศสหรัฐ(US Department of Defense (DoD)) และ HackerOne เปิดโครงการ Bug Bounty Program สำหรับการหาช่องโหว่ของกองทัพอย่างเป็นทางการ โดยใช้ชื่อโครงการว่า “Hack the Army” โดย DoD และ HackerOne ร่างกฎระเบียบการเปิดเผยช่องโหว่ที่ชื่อว่า “Vulnerability Disclosure Policy” สำหรับการหาและตอบสนองเกี่ยวกับช่องโหว่ที่พบ ไม่ว่าช่องโหว่นั้นจะเป็นช่องโหว่ของกองทัพไหนก็ตาม โดยในตอนนี้ยังเป็นแค่ช่วงเริ่มต้นของโครงการ โดยจำกัดอยู่แค่เพียง 500 คนเท่านั้น โดยสามารถ…
View Post

วิธีการ Uninstall Windows 10’s Built-in Apps (และวิธีการ Reinstall)

ผมคนนึงเป็นคนที่รำคาญ Application ที่ติดตั้งมาโดย default ใน Windows 10 ซึ่งเราไม่ได้ใช้เลยซักนิด ไม่ว่าจะเป็น Xbox, Store, และอื่นๆอีกมากมาย หนำซ้ำมันยังเอาออกโดยใช้ Apps and Features ออกไม่ได้ซะด้วย =_=” ในที่นี้เราจะมีดูกันว่าจะ Uninstall Application เหล่านั้นอย่างไรครับ 1. เข้าใช้งาน Powershell โดยกดปุ่ม Start (ซ้ายล่าง)แล้วพิมพ์ powershell 2.…
View Post