101 posts
Other
ก่อนหน้านี้เราเคยบอกกันไปแล้วถึงข่าวการแฮ็ค Nintendo Switch ซึ่งก็มีเพิ่มเข้ามาอยู่เรื่อยๆ ล่าสุดมีการเปิดเว็บไซด์สำหรับการ Hack Nintendo Switch โดยเฉพาะขึ้น เว็บไซด์ดังกล่าวเป็นเว็บไซด์ที่ถูกสร้างขึ้นมาเพื่อทำการ hack Browser ซึ่งเป็น webkit ที่เป็น version เก่า จากนั้นจึงติดตั้ง Custom Firmware ที่ทำให้สามารถรัน Homebrew หรือก็คือแอพพลิเคชั่นใดๆได้ โดยแอพพลิเคชั่นดังกล่าวเป็นได้ทั้ง tool, application, game, และแม้กระทั่ง Emulator ก็ตาม…
หลังจากที่เริ่มมีการสร้าง De Facto Standard เรื่องการประกาศข้อมูลสำหรับการแจ้งช่องโหว่มาได้ซักระยะ นั่นคือการทำ security.txt ตอนนี้ทาง Facebook ก็เอากับเค้าแล้ว โดยการทำ security.txt ไว้ที่
รายละเอียดก็เป็นช่องทางการแจ้งช่องโหว่ต่างๆครับ
|
1 |
https://www.facebook.com/.well-known/security.txt?_rdc=1&_rdr |
กลุ่ม Hacker ที่ชื่อว่า failoverflow ได้ประกาศพร้อมนำภาพของ Nintendo Switch ที่ถูกรัน Debian Linux เป็น OS แทนที่จะเป็น Nintendo OS เอง โดยทางกลุ่มประกาศว่าช่องโหว่ที่ใช้ในการเข้าไปแก้ไขเปลี่ยน OS นั้นไม่สามารถแก้ไขได้ด้วยการ update firmware patch อีกด้วย นอกจากนี้ ทาง failoverflow กล่าวว่าช่องโหว่ดังกล่าวเป็นช่องโหว่ของ boot ROM ของ Nvidia’s…
User คนหนึ่งใน Resetera.com ได้ประกาศว่าเค้าได้ทำการ hack PS4 ที่มี firmware 4.05 (ปัจจุบันคือ 5.05) ได้สำเร็จแล้ว และยังสามารถเล่นเกมส์ PS2 ได้แล้วอีกด้วย User ที่ชื่อว่า DanteLinkX นั้นบอกว่ามีความเป็นไปได้ที่จะ dump PS4 application หลายๆ ตัวออกมาในรูปแบบของ .pkg จากนั้นก็ทำการ load เข้าไปใน PS4 ที่เป็น…
Wikileak ยังคงตามหลอกหลอน CIA ด้วยการปล่อยข้อมูลลับโปรเจคระบบควบคุม Missile ของ CIA Project ระบบควบคุม Missile ดังกล่าวคือ Project ที่ชื่อว่า Project Protego เป็นตัวควบคุม mission ที่อยู่บนเครื่องบินรบ Pratt และ Whitney (PWA) โจมตีได้ทั้งการโจมตีจากอากาศสู่อากาศ และพื้นดิน Project ดังกล่าวมีเอกสารลับอยู่ โดยเอกสารดังกล่าวมีอยู่ 37 หน้าซึ่งมีรายละเอียดทั้ง proprietary hardware/software…
ถือว่ายังคงความเป็น Samsung ได้ดี หลังจากพบว่ามี TV Samsung จำนวนมากที่เกิดอาการ brick (กลายเป็นก้อนอิฐ) หลังจากทำการ upgrade firmware ตัวใหม่ มีผู้ใช้งานจำนวนมากรายงานใน support forum ของ Samsung ประเทศอังกฤษพบว่าใช้ Samsung TV ไม่ได้หลังจากทำการ upgrade Firmware ที่ถูกปล่อยมาเมื่อวันที่ 8 สิงหาคมที่ผ่านมา โดย firmware ดังกล่าวจะทำมาเพื่อรุ่นใหม่ๆ…
คราวนี้ไม่ต้องรอให้ Hacker เป็นคนแฮ็ค แต่ทีมงานของ HBO Spain ดันพลาดเองปล่อย Game Of Throne (GOT) Season 7 Episode 6 ออกมาล่วงหน้าถึง 5 วัน HBO Spain พลาดดันปล่อย GOT ตอนใหม่ออกไปแบบไม่ได้ตั้งใจ แล้วผ่านไปแค่ 1 ชม.เท่านั้น ก็ได้มีการนำ VDO ดังกล่าวไป upload…
Saleforce ได้ไล่หัวหน้าทีม Security และลูกน้องระดับ senior ออก หลังจากที่ไปพูดในงาน DefCon เมื่อเดือนที่ผ่านมา Josh Schwartz, หัวหน้าฝ่าย offensive security และ John Cramb, senior offensive security engineer ได้โดนไล่ออกจาก Saleforce โดยผู้บริหารคนหนึ่งที่ไม่ประสงค์จะออกนามผ่านการส่ง SMS ว่าห้ามขึ้นไปพูดในงานดังกล่าว ก่อนทั้งคู่ขึ้นเวทีเพียงแค่ครึ่งชม.เท่านั้น โดยทั้งคู่ไม่ได้เห็น SMS ดังกล่าว…
Security Researcher ทั้ง 8 คนได้ร่วมกันวิจัยจนพบวิธีก่ีใช้งานป้ายบอกสัญลักษณ์การขับรถให้กลายเป็นเครื่องมือการหลอกรถที่ไร้คนขับ เนื่องด้วยรถที่เป็นลักษณะไร้คนขับนั้นมีการใช้ machine-learning มาช่วยในการตัดสินใจในการควบคุมรถ ดังนั้นหากมีการเปลี่ยนการแสดงผลของป้ายบอกสัญลักษณ์การขับรถก็จะกลายเป็นการหลอกรถไร้คนขับได้เช่นกัน ไม่ว่าจะเป็นการหลอกให้ไปผิดทาง, การเพิ่มความเร็วของเครื่องยนต์และอื่นๆ idea นี้เกิดจากความคิดที่ว่า Attacker อาจปริ้น poster สัญลักษณ์การเดินทางที่ต้องการจะไปหลอกรถไร้คนขับแล้วไปแปะอยู่บนป้ายสัญลักษณ์ที่มีอยู่แล้วได้ หรืออีกกรณีหนึ่งตือการปริ้น sticker เล็กๆไปวางไว้ที่จุดของเครื่องหมายการเดินทางที่ถูกต้อง ส่งผลให้เกิดการประมวลผลผิดของรถไร้คนขับก็เป็นได้ จากการทดสอบในทฤษฏีดังกล่าวทาง security researcher ได้ลองเอาคำว่า LOVE, HATE ไปแปะไว้ที่ป้าย ตัว Machine-learning…
1 สัปดาห์หลังจากการถูกแฮ็คของ HBO และไม่กี่วันหลังจากการถูกนำหนังและ Series หลายต่อหลายตอน นำมาเปิดเผยในโลก internet ล่าสุดกลุ่ม Hacker ดังกล่าวมีการทิ้ง note สำหรับการเรียกค่าไถ่ข้อมูลด้วยครับ หลังจากการที่หนังและข้อมูลต่างๆได้หลุดออกมา และมีการปล่อยข้อมูลภายในประมาณ 500 MB ออกมาเป็นการพิสูจน์ถึงการขโมยข้อมูล ข้อมูลเหล่านั้นเช่น พวกบทพูดใน series ต่างๆ(Room 104, Insecure season 2 และอีก 2 เรื่องที่ยังไม่ประกาศชื่อเรื่อง) เป็นต้น…
LINE@Techsuii.com
Recent Comments