เว็บข่าวความปลอดภัย Krebs on Security มีบทความในประเด็นเรื่องแพลตฟอร์มจองโรงแรมอย่าง Booking.com เจอปัญหา phishing ส่งข้อความในระบบของ Booking.com เองมาหลอกลวงผู้ใช้ให้กรอกข้อมูลส่วนตัว

ปัญหานี้ไม่ใช่เรื่องใหม่ของวงการจองโรงแรมออนไลน์ และมีรายงานใน social network ของไทยเองมานานพอสมควรแล้ว รูปแบบคือผู้จองโรงแรมจะได้รับข้อความจากผู้จัดการโรงแรมผ่านข้อความในระบบ มักบอกว่าการจ่ายเงินมีความผิดพลาด หรือต้องยืนยันตัวตนเพิ่มเติม พร้อมส่งลิงก์ URL เว็บปลอม phishing ที่หน้าตาเลียนแบบ Booking.com ของจริง เพื่อหลอกให้ผู้จองโรงแรมเข้าไปกรอกข้อมูลการเงินต่อไป

มัลแวร์ Mirai สำหรับการเจาะเข้าอุปกรณ์ IoT ที่เปิดทางเข้าผ่านอินเทอร์เน็ต ถูก ปล่อยซอร์สมาตั้งแต่ต้นเดือนตุลาคม และภายในเวลาไม่ถึงเดือน ก็มีคนนำมัลแวร์ไปควบคุมบอตเน็ตขนาดใหญ่ เพื่อโจมตี Dyn ปริศนาจนถึงตอนนี้คือผู้สร้าง Mirai เป็นใครก็ยังไม่สามารถยืนยันได้ แต่ Brian Krebs ระบุว่าเขาพบความเชื่อมโยงกับ Paras Jha ประธานบริษัท ProTraf ผู้ให้บริการ ( เว็บบริษัท เข้าไม่ได้แล้วตอนนี้ แต่มี LinkedIn )

ผู้ใช้ Anna-senpai ในบอร์ด Hackforums ประกาศออกจากวงการด้วยการปล่อยซอร์สโค้ดมัลแวร์ Mirai สำหรับเข้าควบคุมอุปกรณ์ IoT ผ่านทางรหัสผ่านมาตรฐาน หรือบัญชีผู้ใช้ที่ฮาร์ดโค้ดเอาไว้

Mirai จะเข้าควบคุมอุปกรณ์จำนวนมาก สั่งให้อุปกรณ์เหล่านั้นรับคำสั่งจากเซิร์ฟเวอร์สั่งการ Anna ระบุว่าสามารถดึงบอทได้สูงสุดถึง 380,000 เครื่อง แต่หลังจากมีผู้ให้บริการปรับปรุงเน็ตเวิร์คหลัง การโจมตี Brian Krebs ตอนนี้มัลแวร์สามารถดึงบอทได้ประมาณ 300,000 เครื่อง

หลังจากบล็อกของ Brian Krebs ถูกถล่ม DDoS จนกระทั่งต้องปิดเว็บลง ล่าสุดบล็อกนี้ก็ได้เข้าร่วม Project Shield โครงการปกป้องเว็บที่ถูกโจมตี DDoS ของกูเกิล ที่เปิดโครงการมาตั้งแต่ปี 2013

Krebs ตัดสินใจเข้าร่วม Project Shield ทำให้เว็บกลับมาได้ระยะหนึ่ง แต่ล่าสุดเว็บของเขาก็ยังล่มอยู่โดยไม่แน่ชัดว่าเป็นการคอนฟิกผิดพลาดเองหรืออย่างไร

Brian Krebs ผู้เชี่ยวชาญความปลอดภัยชื่อดัง ( Blognone เขียนถึงเขามาหลายครั้ง ถึงขั้นมีแท็กของตัวเอง ) เผยว่าบล็อก KrebsOnSecurity.com ถูกถล่มด้วยการยิง DDoS ครั้งใหญ่ที่สุดเป็นประวัติการณ์ นับทราฟฟิกได้มากถึง 665 Gbps

ช่วงแรก เว็บไซต์ KrebsOnSecurity ยังให้บริการต่อได้ เพราะ Akamai ผู้ให้บริการเครือข่ายรายใหญ่ช่วยสนับสนุนระบบต่อต้าน DDoS ให้ แต่เมื่อการยิงถล่มเว็บไซต์เกิดขึ้นอย่างต่อเนื่อง Akamai ก็ยอมแพ้เพราะแบกรับค่าใช้จ่ายไม่ไหว ส่งผลให้ Krebs ตัดสินใจปิดเว็บลงชั่วคราว เพื่อไม่ให้เว็บไซต์ของเขาโดนถล่มจนกระทบเว็บอื่นๆ ในโฮสต์เดียวกัน

สิ่งหนึ่งที่คนทั่วไปชอบทำกันเวลาจะโชว์ว่าตัวเองได้ขึ้นเครื่องบินนั้นก็คือการถ่ายรูปตั๋ว (boarding pass) แล้วอัพโหลดขึ้น social network แต่การทำอย่างนั้นอาจเป็นการเปิดเผยข้อมูลส่วนตัวโดยที่เราคาดไม่ถึงได้

Brian Krebs บล็อกเกอร์ด้านความปลอดภัยชื่อดังที่เคยมีข่าวน่าตื่นเต้นเกี่ยวกับตัวเขามากมาย (อ่านเพิ่มได้จาก ข่าวเก่า ) เขียนเล่าว่ามีผู้อ่านบล็อกของเขาคนหนึ่งชื่อ Cory ได้สงสัยว่าบาร์โค้ดที่ปรากฎบนตั๋วเครื่องบินนั้นบอกอะไรได้บ้างหลังจากที่มีเพื่อนบนเฟซบุ๊กคนหนึ่งโพสรูปตั๋ว เขาจึงสแกนบาร์โค้ดบนตั๋วเพื่อหาข้อมูลนี้

Brian Krebs บล็อกเกอร์ด้านความปลอดภัยคอมพิวเตอร์ชื่อดัง ที่โซนี่ติดต่อ นำเรื่องราวของเขาไปสร้างภาพยนตร์ ออกหนังสือ Spam Nation เมื่อปลายปีที่แล้วเล่าเรื่องราวขององค์กรอาชญากรรมข้ามชาติที่ดำเนินการแฮกเครื่องของเหยื่ออย่างเป็นระบบโดยเริ่มต้นจากการส่งสแปมเมลไปยังเครื่องของเหยื่อ

วันนี้หนังสือ Spam Nation แบบเสียง (audiobook) ลดราคาจาก 20 ดอลลาร์เหลือ 2.95 ดอลลาร์บน Audible.com ถ้าใครสนใจก็เป็นโอกาสที่ดีที่จะซื้อมาฟังกัน

ที่มา - Audible

KrebsOnSecurity อ้างแหล่งข่าวไม่เปิดเผยตัว ระบุว่าเหตุการณ์แฮกโดเมนสำคัญ คือ Google.com.vn และ Lenovo.com ถูกเจาะมาทางผู้ให้บริการจดโดเมนในมาเลเซียที่ชื่อว่า Webnic.cc

ตอนนี้เว็บหลักของ Webnic.cc ยังไม่สามารถใช้งานได้ โดยฝ่ายซัพพอร์ตตอบคำถามเพียงว่ากำลังอยู่ระหว่างการสอบสวน

ทาง Webnic ให้บริการโดเมนทั้งหมดกว่าหกแสนโดเมนทั่วโลก โดยแฮกเกอร์ได้วาง rootkit ไว้ในเซิร์ฟเวอร์ได้สำเร็จ และทำให้เข้าถึงเซิร์ฟเวอร์ที่เก็บ EPP code สำหรับการยืนยันการโอนโดเมนได้ แต่ตอนนี้ rootkit ได้ถูกลบออกไปแล้ว

บริษัทความปลอดภัย Hold Security ซึ่งเคยมีผลงาน รายงานข่าว Adobe ถูกแฮ็กเมื่อปี 2013 ประกาศข่าวการแฮ็กบัญชีผู้ใช้ครั้งใหญ่เป็นประวัติการณ์ 4.5 พันล้านรายการ หรือ 1.2 พันล้านบัญชี โดยฝีมือแก๊งอาชญากรรมไซเบอร์ของรัสเซียที่ไม่มีชื่อเรียกชัดเจน (Hold ตั้งชื่อให้ว่า CyberVor แปลว่าโจรไซเบอร์ในภาษารัสเซีย)

การแฮ็กครั้งนี้ไม่ได้เกิดจากเว็บใดเว็บหนึ่ง แต่ CyberVor ซื้อฐานข้อมูลบัญชีผู้ใช้จากตลาดมืด แล้วไล่เจาะเว็บไซต์และ FTP รวมแล้วกว่า 420,000 แห่งด้วยวิธี SQL injection เพื่อให้ได้อีเมลและรหัสผ่านออกมามากที่สุดเท่าที่เป็นไปได้ (บัญชีบางชุดอาจซ้ำหรือเป็นอีเมลปลอม)

หมายเหตุ: ใครยังไม่ได้อ่าน ชีวิตบล็อกเกอร์ความปลอดภัยคอมพิวเตอร์: ถูกตำรวจใส่กุญแจมือ, มียาเสพติดส่งมาที่บ้าน ให้ย้อนกลับไปอ่านก่อนครับ

Brian Krebs บล็อกเกอร์ด้านความปลอดภัยเจ้าของบล็อก Krebs on Security เริ่มเป็นที่สนใจจากสื่อ หลังจากที่เขาเป็นคนแรกที่ออกมาเปิดเผยเรื่อง การแฮ็กข้อมูลบัตรเครดิตครั้งใหญ่ของห้าง Target และล่าสุด Sony Pictures เตรียมนำชีวิตอันโลดโผนของเขาไปทำเป็นภาพยนตร์แล้ว

Brian Krebs บล็อกเกอร์ด้านความปลอดภัยคนดัง เผยข้อมูลในแวดวงความปลอดภัยของสหรัฐว่ามีการขโมยข้อมูลบัตรเครดิตครั้งใหญ่อีกครั้ง โดยต้นทางมาจากกรมการขนส่งทางบกของรัฐแคลิฟอร์เนีย (Department of Motor Vehicles, California) ข้อมูลที่ถูกขโมยมีทั้งตัวเลขบนบัตร วันหมดอายุ และรหัส 3 ตัวด้านหลังบัตร

Krebs บอกว่าบริษัท MasterCard ได้ส่งข้อมูลเตือนธนาคารและสถาบันการเงินหลายแห่งให้ระวังข้อมูลบัตรเครดิตที่ถูกขโมย (ดังนั้นควรระวังการจ่ายเงินที่ใช้แต่ข้อมูลบนบัตร และไม่เห็นตัวบัตร) ส่วนเหตุการณ์แฮ็กบัตรเครดิตน่าจะอยู่ระหว่างเดือนสิงหาคม 2013 ถึงเดือนมกราคม 2014

หนังสือพิมพ์ The New York Times สัมภาษณ์ Brian Krebs เจ้าของบล็อก Krebs on Security ที่เป็นแหล่งข้อมูลหลักของการโจมตีครั้งสำคัญหลายครั้ง เขาไม่ได้มีวุฒิด้านคอมพิวเตอร์โดยตรง แต่ได้ทำงานในห้องจดหมายที่หนังสือพิมพ์ The Washington Post มาตั้งแต่ปี 1995 และเริ่มสนใจที่จะเขียนบทความด้านเทคโนโลยีมาตั้งแต่ปี 1998

จากนั้นในปี 2001 คอมพิวเตอร์ของเขาติดเวิร์มจึงเป็นจุดเริ่มต้นของความสนใจในโลกใต้ดินของคอมพิวเตอร์ เขาเริ่มมีบล็อกด้านความปลอดภัยของตัวเองบน Washington Post ในปี 2005 หลังจากนั้นเขาเริ่มเข้าไปอ่านฟอรั่มของแฮกเกอร์, เรียนเขียนโปรแกรม, และเรียนภาษารัสเซียด้วยตัวเอง