Posts by tag
information leakage
เมื่อ 2-3 วันก่อนมีการเปิดเผยจากเว็บไซด์ haveibeenpwned ของ Troy Hunt เซเลปในโลก security ชื่อดังว่าได้ไปซื้อข้อมูลในเว็บไซด์ private แห่งหนึ่งในราคา 40$ แล้วได้ข้อมูลมาประมาณ 87GB ซึ่งมีข้อมูลของ user ที่ถูกแฮ็คจากเว็บไซด์มาจำนวนมากรวมทั้งสิ้นประมาณ 1,160,253,228 account และ password โดยเป็น email ที่ไม่ซ้ำกันเลยประมาณ 772,904,991 email และ password ที่ไม่ซ้ำกันเลยประมาณ…
เมื่อช่วงสัปดาห์ที่ผ่านมา Gentoo Linux ได้ประกาศว่าโดนแฮ็คที่ผ่านมา ล่าสุดผลจากการวิเคราะห์พบว่า Gentoo พลาด 3 อย่าง อย่างไม่น่าเชื่อ ใช้ password ที่เดาได้ง่าย เนื่องด้วยการกำหนด policy สำหรับ password ได้ไม่ดี ทำให้สามารถเดา password ได้ ไม่มีการตั้ง 2 factor authentication (2FA) ไม่มีการกรอง developer ที่จะสามารถจัดการเรื่อง backup…
หน่วยงานใน Israel ได้ทำการจับกุมชายวัยอายุ 38 ปีข้อหาขโมยข้อมูลจาก NSO Group, ซึ่งเป็นบริษัทที่พัฒนา spyware และช่วยรัฐบาลในเรื่องการ spy เป้าหมาย บริษัทดังกล่าวได้รับการรับรองจากรัฐบาลเพื่อใช้เทคโนโลยีเพื่อช่วยในเรื่องต่อสู้กับผู้ก่อการร้ายและอาชญากรรมต่างๆ NSO Group เป็นกลุ่มที่เคยถูกขึ้นพาดหัวข่าวมาแล้ว เพราะเป็นบริษัทที่ผลิต spyware ที่ชื่อว่า Pegasus ในปี 2016 ถูกใช้เพื่อโจมตี iPhone device และทำให้รัฐบาลสามารถที่จะโจมตีอื่นๆหรือ spy เครื่องได้ ปีที่แล้ว(2017), Pegasus…
นักวิจัยทางด้านความปลอดภัยพบว่ามี Firebase database ที่ใช้โดย iOS และ Android mobile Application มากมายเผลอปล่อยให้สามารถเข้าถึงได้จากภายนอกทำให้ข้อมูลจำนวน 100 ล้าน record (มีทั้ง password แบบไม่เข้ารหัส, user ID, location และอื่นๆ) หลุดออกมา Firebase เป็น Google servier ที่ถือว่าเป็น service ยอดนิยมที่ถูกนำไปใช้เป็น backend ของ…
EFAIL เป็นช่องโหว่ที่ทำให้ดู plaintext จาก email ที่ถูกเข้ารหัสแบบ end-to-end ด้วย OpenPGP และ S/MIME ได้ เราทราบกันดีว่าถ้าเป็น email ปกติทั่วไป (Port 25) มันจะเป็น plaintext ทำให้เกิดการใช้ OpenPGP และ S/MIME เพื่อทำ end-to-end encryption ขึ้นมาเพื่อเข้ารหัส email ที่ส่งปกติให้ไม่ให้คนที่ดักฟังอ่าน email…
เอาจริงๆก่อนหน้านี้มีบริษัทชั้นนำหรือหน่วยงานใหญ่ในโลกก็เคยข้อมูลหลุดกันมาแล้ว ไม่ว่าจะเป็น Alteryx, NSA เป็นต้น ล่าสุดก็เป็นหน่วยงานในไทยอย่าง iTruemart ซึ่งเป็นแบรนด์ย่อยของยักษ์ใหญ่ในไทยอย่าง True นั่นเอง หากเราลองไล่อ่านจากโพสต์ของ Whitehatที่ชื่อว่า Niall Merrigan ที่แจ้งให้กับ Truemove H ทราบ เราจะเห็นว่าเราได้อะไรหลายๆอย่างจาก case นี้เลยทีเดียว 1. iTruemart พลาดในการกำหนด permission ของ AWS S3 Bucket ซึ่งโดยปกติ (by default) แล้วมันจะเป็น private bucket…
มีคนทั่วโลกซึ่งใช้ Strava application ในมือถือและใช้ Fitbit ในการ track เรื่องของการวิ่ง แต่ทาง researcher กลับพบว่าสามารถดึงข้อมูล ‘anonymized’ data จาก Strava ออกมาแล้วทำให้สามารถทราบถึงตำแหน่งต่างๆ รวมถึงฐานทัพสหรัฐที่อยู่ทั่วโลกอีกด้วย เดือนพย.ปี 2017 ได้มีการเปิดเผยตำแหน่งของข้อมูลของการทำกิจกรรมต่างๆรวม 13 ล้านๆ GPS datapoint มาในรูปแบบ 2017 heatmap โดยตำแหน่งเหล่านั้นเกิดจากคนที่วิ่ง jogging และถ้ามองไปดีๆจะพบสถานที่ที่น่าสนใจอย่างลานบินใน…
เมื่อ 10 วันก่อนมีข่าวว่าพบการรั่วไหลของเอกสารของหน่วยที่ชื่อว่า CENTCOM และ PACOM ซึ่งเป็นหน่วยในกองทัพสหรัฐ ล่าสุดพบเอกสารหลุดออกมาเพิ่มเติมจากหน่วยงานทหารที่ชื่อว่า INSCOM ซึ่งเป็นหน่วยที่จัดตั้งร่วมกันระหว่างกองทัพสหรัฐและ NSA หน่วยงานดังกล่าวจัดตั้งขึ้นเพื่อการทำงานร่วมกันระหว่างกองทัพสหรัฐและ NSA ทางด้านการแชร์ข่าวกรอง, ความปลอดภัยและข้อมูลต่างๆ ล่าสุดทีม security ที่ชื่อว่า UpGuard พบเอกสารบางส่วนที่สามารถ download ได้ฟรีบนเครื่อง AWS S3 ที่กองทัพใช้ นอกเหนือจากนั้นยังพบไฟล์ VM (.ova file) ที่เป็น…
1 ในบริษัทตรวจสอบที่ใหญ่ที่สุดในโลกที่อยู่ในกลุ่มที่เรียกว่า “Big Four” อย่าง Deloitte ได้ประกาศข่าวที่น่าสนใจนั่นคือการถูกแฮ็คและทำให้ข้อมูลลับของลูกค้าหลุดออกมานั่นเอง Deloitte ใน London พบว่าระบบ email ของพวกเค้านั้นถูกแฮ็คทำให้ข้อมูลลูกค้ามากมายเกิดการรั่วไหล เบื้องต้นพบว่ามีลูกค้าของ Deloitte จำนวน 6 ที่ที่ได้รับผลกระทบจากการข้อมูลหลุดดังกล่าว Deloitte กำลัง review เหตุการณ์ที่เกิดขึ้นกันภายในเพื่อดูว่าเกิดจากอะไรได้อย่างไร ทางสำนักข่าว Guardian เข้าใจว่า Deloitte นั้นได้พบว่าถูกแฮ้คเมื่อมีนาคมปีนี้ แต่เชื่อว่า Attacker ได้เข้าถึงข้อมูลและระบบตอนช่วงตั้งแต่เดือนตุลาคม,…
หน่วยงาน Securities and Exchange Commission (SEC) ของสหรัฐหรือท่าเทียบในไทยก็ประมาณตลาดหลักทรัพย์แห่งประเทศไทยกล่าวว่าพวกเค้าอาจจะถูก Attacker ขโมยข้อมูล เพื่อนำไปใช้การขายข้อมูลภายในแบบผิดกฏหมาย SEC เคยถูกแฮ็คมาแล้วเมื่อปี 2016 โดย Attacker ใช้เครื่องมือทำการโจมตีไปยังส่วนหนึ่งของระบบการเก็บข้อมูลไฟล์ที่ชื่อว่า EDGAR ทาง SEC เองไม่เชื่อว่าเหตุดังกล่าวจะเป็นการเข้าถึงส่วนที่สำคัญมากหรือเป็นส่วนที่เก็บข้อมูลสำคัญของบุคคล และน่าจะเป็ยการเข้าถึงส่วนที่เก็บข้อมูลทั่วไปมากกว่า หลังจากพบเหตุ incident ดังกล่าวทาง IT ก็ได้ทำการ patch อย่างรวดเร็ว ผ่านไปหนึ่งปี, เหตุดังกล่าวก็กลับมาเกิดอีกครั้ง โดย…
Recent Comments