งาน 28C3 เป็นงานประชุมวิชาการแฮกเกอร์ที่สำคัญมากอย่างที่เราเห็นข่าวก่อนหน้านี้มีการเปิดเผยเทคนิคใหม่ๆ อยู่เสมอๆ แทบทุกปี วิดีโอในปีนี้ที่ผมแนะนำคือ
- Read more about [28C3] วิดีโองานอัพโหลดขึ้น YouTube แล้ว
- 3 comments
- Log in or register to post comments
ทีมงาน Tor ที่สร้างเครือข่ายที่ระบุตัวตนไม่ได้ด้วยการเข้ารหัสและส่งข้อมูลต่อไปมาในเครือข่ายอย่าง Tor สร้างความกังวลใจให้กับรัฐบาลหลายต่อหลายประเทศ ด้วยความสามารถในการซ่อนตัวผู้ใช้งานข้ามไปมาหลายประเทศจนการติดตามตัวแทบเป็นไปไม่ได้ ทำให้หลายรัฐบาลหลายชาติพยายามบล็อคการใช้งาน Tor กันเรื่อยมา
ทีมงาน Tor ได้ขึ้นเวที 28C3 และรายงานถึงความพยายามที่จะบล็อค Tor ในหลายประเทศ เหตุการณ์สำคัญๆ
ระบบความปลอดภัยใน GSM ที่ครั้งหนึ่งเคยถือว่าแข็งแกร่งนั้น เป็นที่รู้กันว่าไม่สามารถป้องกันอะไรได้อีกต่อไปในยุคที่ความสามารถประมวลผลสูงขึ้นเรื่อยๆ ปีที่แล้วในงาน 27C3 นักวิจัยสาธิตการดักฟังโทรศัพท์มือถือได้ภายในเวลาไม่นาน ปีนี้รายงานจากทีมวิจัยบริษัท Security Research Labs ได้แสดงปัญหาใหม่ว่าโทรศัพท์มือถือในระบบ GSM เริ่มถูกจูนกันในตลาดแล้ว
รายงานนี้ระบุว่าปัจจุบันแฮกเกอร์สามารถถอดรหัสข้อมูล GSM เพื่อหาค่า KC (ค่ารหัสชั่วคราว) และค่า TMSI (ค่าระบุตัวตนผู้ใช้ชั่วคราว) ได้ภายในระยะเวลาไม่กี่วินาที และสามารถนำค่าที่ได้ไปใช้กับโทรศัพท์เครื่องอื่นเพื่อปลอมตัวเองเป็นเหยื่อได้
- Read more about [28C3] โทรศัพท์ในระบบ GSM เริ่ม "ถูกจูน" แล้ว
- 61 comments
- Log in or register to post comments
งาน CCC ที่เยอรมันเป็นงานประชุมวิชาการของแฮกเกอร์ระดับโลกที่มักมีการเปิดเผยเทคนิคใหม่ๆ ในการเจาะระบบมากมาย และปีนี้งานก็เริ่มต้นขึ้นในชื่อ 28C3 (ตัวเลขเพิ่มขึ้นตามจำนวนครั้งของงาน) การบรรยายแรกที่เปิดเผยออกมาคือการวิเคราะห์รูปแบบของแพ็กเก็ตของโทรศัพท์ไอพี (Voice over IP) เช่น Skype และ GTalk ที่มักเข้ารหัสข้อมูลเสียง แต่แฮกเกอร์ก็ยังสามารถ "เดา" ได้ว่ามีการพูดประโยคบางประโยคหรือไม่ด้วยความแม่นยำสูง
