Tag: Hack
-
หนูน้อย 10 ขวบพบช่องโหว่ที่จะแฮค Instagram เลยได้รางวัลตอบแทนเป็นเงินกว่า 350,000 กว่าบาท…!!
หลายคนคงรู้จักกับการแฮคเข้าระบบต่างๆ ที่มักถูกกระทำโดยบุคคลที่เราเรียกกันว่า ‘แฮคเกอร์’ ซึ่งบุคคลเหล่านี้ต้องมีทักษะทางด้านเทคโนโลยีและคอมพิวเตอร์อย่างมากถึงจะทำการแฮคได้ พอได้ยินคำว่า ‘แฮค’ แล้ว บางนอาจจะคิดว่าคนที่ทำการแฮคเข้าระบบต่างๆได้นั้นต้องเป็นคนที่มีอายุในวัยกลางคน หรือเป็นวัยรุ่นปลายๆ จึงจะพอมีความสามารถในการแฮค… แต่ล่าสุดเพิ่งมีเด็กอายุเพียง 10 ขวบสามารถแฮค Instagram และรายงานไปยัง Facebook พร้อมกับได้รับเงินรางวัล!! เด็กคนนี้มีชื่อว่า Jani(นามสมมติ) เขาเป็นผู้ค้นพบช่องโหว่ที่ทำให้เขาสามารถลบคอมเมนต์ในรูปบน Instagram อันไหนก็ได้ แม้จะไม่ใช่คอมเมนต์ของตัวเอง ทาง Facebook ก็ได้ออกมายอมรับจริงๆว่ามีช่องโหว่นี้อยู่ โดยการไปลบคอมเมนต์ที่ทาง Instagram เป็นฝ่ายคอมเมนต์เอง ก็ลบได้จริงๆด้วย!! หลังจากที่เด็กคนนี้ได้รายงานไปยังทาง Facebook และพิสูจน์ว่ามันเป็นจริง เขาเลยได้รับรางวัลโครงการ Bug Bounty (ซึ่งมอบรางวัลให้กับคนพบบัคหรือช่องโหว่ในระบบของทางบริษัทนั่นเอง) เป็นเงินจำนวนทั้งสิ้น 10,000$ (ประมาณ 351,778 บาท) แต่ถึงอย่างไรช่องโหว่นี้ถูกพบไปตั้งแต่เดือนกุมภาพันธ์และได้ทำการแก้ไขไปเป็นที่เรียบร้อย ต้องยอมรับว่าเด็กคนนี้เก่งจริงๆ นับว่าเป็นแฮคเกอร์ตัวน้อยที่อายุน่าจะน้อยที่สุดในโลกแล้วล่ะ… ที่มา : forbes
-
เตรียมตัวให้พร้อม!! เพนตากอนส่งคำเชิญเหล่าแฮคเกอร์เข้าประลอง ‘ถ้าเจาะได้ก็เอาเงินไปเลย’
ไม่รู้ว่ากระทรวงกลาโหม หน่วยงานทางด้านความมั่นคงของประเทศของสหรัฐฯ นึกครึ้มอะไรในใจ จู่ๆ ก็ออกมาป่าวประกาศเชื้อเชิญให้เหล่าแฮคเกอร์แห่มาถล่มเจาะระบบซะงั้น นับว่าท้าทายมากเลยนะเนี่ย!! ซึ่งในคราวนี้ขอท้าให้มาเจาะล้วงแคะแกะเกาเว็บไซต์ของหน่วยงานด้านความมั่นคงฯ สหรัฐฯ ขอท้าแฮคเกอร์ร่วมเจาะเว็บไซต์หน่วยงานทางด้านความมั่นคงแห่งชาติ!? ไม่ใช่ว่าหน่วยงานระดับชาตินึกคึกคะนองอยากลองของเหล่าแฮคเกอร์หรอกนะ เพราะว่าการเชื้อเชิญในครั้งนี้เป็นส่วนหนึ่งของโครงการหาจุดอ่อนและข้อบกพร่องภายในระบบเพื่อนำมาพัฒนาแนวทางการป้องกันนั่นเอง โดยแฮคเกอร์ที่ต้องการเข้าร่วมนั้นจะต้องทำการลงทะเบียนและถูกตรวจสอบประวัติย้อนหลังเสียก่อน ถ้าหากผ่านการคัดเลือกแล้วตลอดช่วงการแข่งขันจะถูกควบคุมให้อยู่ภายในขอบเขตตลอดเวลาด้วย ประกาศอย่างเป็นทางการบนหน้าเว็บไซต์ Department of Defense ทางด้านเลขานุการหน่วยงานความมั่นคงแห่งชาติสหรัฐฯ Ash Carter ได้ให้ความเห็นเกี่ยวกับโครงการนี้ว่า ‘ฉันมักจะท้าทายผู้คนภายในหน่วยงานให้คิดออกจากนอกกรอบห้าเหลี่ยมที่เราทำงานอยู่นั่นก็คือตึกเพนตากอน การเชิญเหล่าแฮคเกอร์ที่มีความรับผิดชอบต่อระบบความปลอดภัยไซเบอร์ถือว่าเป็นอะไรที่เหมาะกับงานนี้ และฉันเชื่อว่าการเชื้อเชิญในครั้งนี้จะช่วยยกระดับการป้องกันทางด้านดิจิตอลและความมั่นคงของชาติเราให้มากขึ้นไปอีก’ ขอเวลาซ้อมแฮคข้อมูลแป๊บ!! ทั้งนี้ยังไม่มีการประกาศรายละเอียดอื่นๆ เพิ่มเติมใดๆ รู้เพียงแค่ว่าจะเริ่มต้นภายในเดือนเมษายนที่จะถึงนี้ และผู้ที่สามารถเจาะระบบได้คนแรกก็จะได้รับเงินรางวัลกลับบ้านไปอย่างงามเลยล่ะ แต่หวังว่าคงจะไม่มีข้อมูลรั่วไหลออกไปนะ!? ที่มา : defense.gov, unilad
-
ดีงาม!! Facebook จะส่งแจ้งเตือนให้ผู้ใช้ได้ทราบ หากว่ามีการล้วงข้อมูลจากรัฐบาล
เป็นสิ่งหนึ่งที่ทุกคนไม่อยากให้ข้อมูลความลับส่วนตัวแพร่กระจายออกไปให้ผู้อื่นได้รับรู้ โดยเฉพาะอย่างยิ่งบนโลกออนไลน์และในโซเชียลมีเดียต่างๆ ซึ่งหากจะใช้งานก็จำเป็นที่จะต้องยินยอมเปิดเผยข้อมูลส่วนหนึ่งของตนเองด้วย อย่างไรก็ตามการเผยข้อมูลส่วนตัวนั้นเป็นข้อตกลงระหว่างผู้ใช้กับผู้ให้บริการ โดยที่ผู้อื่นนอกเหนือจากผู้ให้บริการไม่อาจล่วงรู้ถึงข้อมูลผู้ใช้ได้ ทั้งนี้ก็เพื่อปกป้องข้อมูลของผู้ใช้จากผู้ไม่หวังดีนั่นเอง ในการนี้ทาง Facebook จึงได้ออกมาตรการใหม่เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้ทุกรายที่มีมากกว่า 1 พันล้านบัญชี ด้วยการแจ้งเตือนผ่านข้อความว่า ‘เราคาดว่าบัญชีของท่าน ตกเป็นเป้าหมายหรือถูกโจมตีจากบุคคลที่ได้รับการสนับสนุนจากรัฐบาลภายในประเทศของท่าน’ Facebook จะขอให้ผู้ใช้เปิดการใช้งานระบบ Login Approvals (การยืนยันตัวตน) โดยมีหลักการทำงานคือระบบจะทำการส่งรหัสยืนยันตัวตนผ่านข้อความ SMS และจะต้องป้อนรหัสนี้ทุกครั้งเมื่อมีการเข้าระบบจากอุปกรณ์ใหม่หรือบราวเซอร์ใหม่ ทางหัวหน้าแผนงานด้านความปลอดภัยของ Facebook นามว่า Alex Stamos กล่าวเอาไว้ว่า การแจ้งเตือนดังกล่าวนั้นไม่ได้หมายความว่าระบบส่วนกลางได้รับการโจมตี แต่เป็นการถูกโจมตีมาจากอุปกรณ์ของผู้ใช้ที่อาจจะติดไวรัสหรือมัลแวร์มา เพราะฉะนั้นควรที่หยุดการเชื่อมต่อใดๆ และเปลี่ยนเครื่องให้เร็วที่สุด เหตุการณ์แบบนี้ไม่มีใครอยากให้เกิดขึ้น โดยเฉพาะกับ Facebook เองเพราะหนึ่งในนโยบายหลักคือการปกป้องข้อมูลของผู้ใช้ทุกราย และจะทำการปิดกั้นการล้วงข้อมูลจากกลุ่มผู้ไม่หวังดีที่ถูกสนับสนุนจากรัฐบาลให้ล้วงข้อมูลหรือแม้แต่กระทั่งตัวรัฐบาลเองก็ตาม!! ที่มา : news.yahoo