773 ล้าน account ถูกเปิดเผย ทำยังไงดี

เมื่อ 2-3 วันก่อนมีการเปิดเผยจากเว็บไซด์ haveibeenpwned ของ Troy Hunt เซเลปในโลก security ชื่อดังว่าได้ไปซื้อข้อมูลในเว็บไซด์ private แห่งหนึ่งในราคา 40$ แล้วได้ข้อมูลมาประมาณ 87GB ซึ่งมีข้อมูลของ user ที่ถูกแฮ็คจากเว็บไซด์มาจำนวนมากรวมทั้งสิ้นประมาณ​  1,160,253,228 account และ password โดยเป็น email ที่ไม่ซ้ำกันเลยประมาณ 772,904,991 email และ password ที่ไม่ซ้ำกันเลยประมาณ…
View Post

Gentoo ถูกแฮ็คเพราะใช้ password อ่อน และไม่มี 2FA

เมื่อช่วงสัปดาห์ที่ผ่านมา Gentoo Linux ได้ประกาศว่าโดนแฮ็คที่ผ่านมา ล่าสุดผลจากการวิเคราะห์พบว่า Gentoo พลาด 3 อย่าง อย่างไม่น่าเชื่อ ใช้ password ที่เดาได้ง่าย เนื่องด้วยการกำหนด policy สำหรับ password ได้ไม่ดี ทำให้สามารถเดา password ได้ ไม่มีการตั้ง 2 factor authentication (2FA) ไม่มีการกรอง developer ที่จะสามารถจัดการเรื่อง backup…
View Post

อดีตพนักงานบริษัทในประเทศอิสลาเอลขโมยความลับบริษัทไปขายในโลกใต้ดินราคา 50 ล้าน USD$

หน่วยงานใน Israel ได้ทำการจับกุมชายวัยอายุ 38 ปีข้อหาขโมยข้อมูลจาก NSO Group,  ซึ่งเป็นบริษัทที่พัฒนา spyware และช่วยรัฐบาลในเรื่องการ spy เป้าหมาย บริษัทดังกล่าวได้รับการรับรองจากรัฐบาลเพื่อใช้เทคโนโลยีเพื่อช่วยในเรื่องต่อสู้กับผู้ก่อการร้ายและอาชญากรรมต่างๆ NSO Group เป็นกลุ่มที่เคยถูกขึ้นพาดหัวข่าวมาแล้ว เพราะเป็นบริษัทที่ผลิต spyware ที่ชื่อว่า Pegasus ในปี 2016 ถูกใช้เพื่อโจมตี iPhone device และทำให้รัฐบาลสามารถที่จะโจมตีอื่นๆหรือ spy เครื่องได้ ปีที่แล้ว(2017), Pegasus…
View Post

พบแอพจำนวนมากเก็บใน Firebase Hosted Databases ที่ไม่ปลอดภัย

นักวิจัยทางด้านความปลอดภัยพบว่ามี Firebase database ที่ใช้โดย iOS และ Android mobile Application มากมายเผลอปล่อยให้สามารถเข้าถึงได้จากภายนอกทำให้ข้อมูลจำนวน 100 ล้าน record (มีทั้ง password แบบไม่เข้ารหัส, user ID, location และอื่นๆ) หลุดออกมา Firebase เป็น Google servier ที่ถือว่าเป็น service ยอดนิยมที่ถูกนำไปใช้เป็น backend ของ…
View Post

พบช่องโหว่ที่ทำให้สามารถถอดรหัส email ที่เข้ารหัสด้วย OpenPGP และ S/MIME ได้

EFAIL เป็นช่องโหว่ที่ทำให้ดู plaintext จาก email ที่ถูกเข้ารหัสแบบ end-to-end ด้วย OpenPGP และ S/MIME ได้ เราทราบกันดีว่าถ้าเป็น email ปกติทั่วไป (Port 25) มันจะเป็น plaintext ทำให้เกิดการใช้ OpenPGP และ S/MIME เพื่อทำ end-to-end encryption ขึ้นมาเพื่อเข้ารหัส email ที่ส่งปกติให้ไม่ให้คนที่ดักฟังอ่าน email…
View Post

สิ่งที่ได้จากเรื่องข้อมูลหลุดของ iTruemart จาก AWS S3

เอาจริงๆก่อนหน้านี้มีบริษัทชั้นนำหรือหน่วยงานใหญ่ในโลกก็เคยข้อมูลหลุดกันมาแล้ว ไม่ว่าจะเป็น Alteryx, NSA เป็นต้น ล่าสุดก็เป็นหน่วยงานในไทยอย่าง iTruemart ซึ่งเป็นแบรนด์ย่อยของยักษ์ใหญ่ในไทยอย่าง True นั่นเอง หากเราลองไล่อ่านจากโพสต์ของ Whitehatที่ชื่อว่า Niall Merrigan ที่แจ้งให้กับ Truemove H ทราบ เราจะเห็นว่าเราได้อะไรหลายๆอย่างจาก case นี้เลยทีเดียว 1. iTruemart พลาดในการกำหนด permission ของ AWS S3 Bucket ซึ่งโดยปกติ​ (by default) แล้วมันจะเป็น private bucket…
View Post

Fitness App ทำให้รู้ถึงฐานทัพได้

มีคนทั่วโลกซึ่งใช้ Strava application ในมือถือและใช้ Fitbit ในการ track เรื่องของการวิ่ง แต่ทาง researcher กลับพบว่าสามารถดึงข้อมูล ‘anonymized’ data จาก Strava ออกมาแล้วทำให้สามารถทราบถึงตำแหน่งต่างๆ รวมถึงฐานทัพสหรัฐที่อยู่ทั่วโลกอีกด้วย เดือนพย.ปี 2017 ได้มีการเปิดเผยตำแหน่งของข้อมูลของการทำกิจกรรมต่างๆรวม 13 ล้านๆ GPS datapoint มาในรูปแบบ 2017 heatmap โดยตำแหน่งเหล่านั้นเกิดจากคนที่วิ่ง jogging และถ้ามองไปดีๆจะพบสถานที่ที่น่าสนใจอย่างลานบินใน…
View Post

เอกสารลับทางทหารและ NSA หลุด เนื่องด้วยการตั้ง permission บน AWS ไม่ดี

เมื่อ 10 วันก่อนมีข่าวว่าพบการรั่วไหลของเอกสารของหน่วยที่ชื่อว่า CENTCOM และ PACOM ซึ่งเป็นหน่วยในกองทัพสหรัฐ ล่าสุดพบเอกสารหลุดออกมาเพิ่มเติมจากหน่วยงานทหารที่ชื่อว่า INSCOM ซึ่งเป็นหน่วยที่จัดตั้งร่วมกันระหว่างกองทัพสหรัฐและ NSA หน่วยงานดังกล่าวจัดตั้งขึ้นเพื่อการทำงานร่วมกันระหว่างกองทัพสหรัฐและ NSA ทางด้านการแชร์ข่าวกรอง, ความปลอดภัยและข้อมูลต่างๆ ล่าสุดทีม security ที่ชื่อว่า UpGuard พบเอกสารบางส่วนที่สามารถ download ได้ฟรีบนเครื่อง ​AWS S3 ที่กองทัพใช้ นอกเหนือจากนั้นยังพบไฟล์ VM (.ova file) ที่เป็น…
View Post

Deloitte ถูกแฮ็ค!!! Hacker เปิดเผยข้อมูลลับจาก email ลูกค้า

1 ในบริษัทตรวจสอบที่ใหญ่ที่สุดในโลกที่อยู่ในกลุ่มที่เรียกว่า “Big Four” อย่าง Deloitte ได้ประกาศข่าวที่น่าสนใจนั่นคือการถูกแฮ็คและทำให้ข้อมูลลับของลูกค้าหลุดออกมานั่นเอง Deloitte ใน London พบว่าระบบ email ของพวกเค้านั้นถูกแฮ็คทำให้ข้อมูลลูกค้ามากมายเกิดการรั่วไหล เบื้องต้นพบว่ามีลูกค้าของ Deloitte จำนวน 6 ที่ที่ได้รับผลกระทบจากการข้อมูลหลุดดังกล่าว Deloitte กำลัง review เหตุการณ์ที่เกิดขึ้นกันภายในเพื่อดูว่าเกิดจากอะไรได้อย่างไร ทางสำนักข่าว Guardian เข้าใจว่า Deloitte นั้นได้พบว่าถูกแฮ้คเมื่อมีนาคมปีนี้ แต่เชื่อว่า Attacker ได้เข้าถึงข้อมูลและระบบตอนช่วงตั้งแต่เดือนตุลาคม,…
View Post

SEC กล่าวว่าอาจจะถูก Hacker ขโมยข้อมูลไปขาย

หน่วยงาน Securities and Exchange Commission (SEC) ของสหรัฐหรือท่าเทียบในไทยก็ประมาณตลาดหลักทรัพย์แห่งประเทศไทยกล่าวว่าพวกเค้าอาจจะถูก Attacker ขโมยข้อมูล เพื่อนำไปใช้การขายข้อมูลภายในแบบผิดกฏหมาย SEC เคยถูกแฮ็คมาแล้วเมื่อปี 2016 โดย Attacker ใช้เครื่องมือทำการโจมตีไปยังส่วนหนึ่งของระบบการเก็บข้อมูลไฟล์ที่ชื่อว่า EDGAR ทาง SEC เองไม่เชื่อว่าเหตุดังกล่าวจะเป็นการเข้าถึงส่วนที่สำคัญมากหรือเป็นส่วนที่เก็บข้อมูลสำคัญของบุคคล และน่าจะเป็ยการเข้าถึงส่วนที่เก็บข้อมูลทั่วไปมากกว่า หลังจากพบเหตุ incident ดังกล่าวทาง IT ก็ได้ทำการ patch อย่างรวดเร็ว ผ่านไปหนึ่งปี, เหตุดังกล่าวก็กลับมาเกิดอีกครั้ง โดย…
View Post