คลังเก็บป้ายกำกับ: DATA_SECURITY_AND_PRIVACY

รวม Hacking eBook กว่า 80 รายการ พร้อมให้ดาวน์โหลดฟรี

เว็บไซต์ Hakerin ได้ทำการรวบรวม eBook ทางการแฮ็คและการทดสอบเจาะระบบรูปแบบต่างๆ รวมแล้วมากกว่า 80 เล่มมาให้ผู้ที่สนใจสามารถดาวน์โหลดไปศึกษาได้ฟรีๆ ทั้งนี้ การเผยแพร่ Hacking eBook เหล่านี้มีจุดประสงค์เพื่อการศึกษาสำหรับทดสอบเจาะระบบและรับมือกับการโจมตีรูปแบบต่างๆ เท่านั้น การนำไปใช้เพื่อสร้างความเดือดร้อนแก่ผู้อื่นอาจผิดกฏหมาย พ.ร.บ. คอมพิวเตอร์ฯ ฉบับปี 2560 ได้

Credit: Ditty about summer/ShutterStock

ใครสนใจ eBook เล่มไหน สามารถกดลิงค์เพื่อดาวน์โหลดได้ฟรีๆ เลยครับ

  1. Black Belt Hacking & Complete Hacking Book
  2. Hackers High School 13Complete Hacking E-books
  3. Penetration Testing With Backtrack 5
  4. A Beginners Guide To Hacking Computer Systems
  5. Black Book of Viruses and Hacking
  6. Secrets of Super and Professional Hackers
  7. Dangerous Google Hacking Database and Attacks
  8. The Internet Advanced Denial of Service (DDOS) Attack
  9. Computer Hacking & Malware Attacks for Dummies
  10. G-mail Advance Hacking Guides and Tutorials
  11. Vulnerability Exploit & website Hacking for Dummies
  12. Web App Hacking (Hackers Handbook)
  13. Security Cryptic Networks and Hacking
  14. Botnets The Killer Web Applications Hacking
  15. Hacking attacks and Examples Test
  16. Network Hacking and Shadows Hacking Attacks
  17. Gray Hat Hacking and Complete Guide to Hacking
  18. Advance Hacking Exposed Tutorials
  19. 501 Website Hacking Secrets
  20. Internet Security Technology and Hacking
  21. CEH Certified Ethical Hacker Study Guide
  22. Advanced SQL Injection Hacking and Guide
  23. Web Hacking & Penetration Testing
  24. OWASP Hacking Tutorials and Web App Protection
  25. CEH – Hacking Database Secrets and Exploit
  26. Ethical Hacking Value and Penetration testing
  27. Hack any Website, Complete Web App Hacking
  28. Beginners Hackers and tutorials 
  29. Ethical Hacking Complete E-book for Beginners
  30. Backtrack: Advance Hacking Tutorials
  31. SQL Injection attacks and tutorials by Exploit-DB
  32. XSS + Vulnerability Exploitation & Website Hacking
  33. Ultimate Guide to Social Engineering attacks
  34. White Hat Hacking complete guide to XSS Attacks 
  35. Cross Site Scripting and Hacking Websites 
  36. The Hackers Underground Handbook ( hack the system)
  37. Blind SQL Injection tutorials and Hacking
  38. Hacking Secrets Revealed
  39. Hacking Website Database and owning systems
  40. Reverse Engineering for Beginners 
  41. Reverse Engineering (The Real Hacking)
  42. Computer Hacking
  43. Hack your Friend using Backtrack
  44. Reverse Engineering Hacking and Cracking
  45. Hack the System for beginners
  46. Hacking into Computer Systems
  47. Blind SQL Injection Discovery & Exploitation.
  48. Black Belt Hacking & Complete Hacking Book
  49. Hackers High School 13 Complete Hacking E-books
  50. Penetration Testing With Backtrack 5
  51. A Beginners Guide To Hacking Computer Systems
  52. Black Book of Viruses and Hacking Secrets of Super and Professional Hackers
  53. Dangerous Google Hacking Database and Attacks
  54. The Internet Advanced Denial of Service (DDOS) Attack
  55. Computer Hacking & Malware Attacks for Dummies
  56. G-mail Advance Hacking Guides and Tutorials
  57. Vulnerability Exploit & website Hacking for Dummies
  58. Web App Hacking (Hackers Handbook)
  59. Security Cryptic Networks and Hacking
  60. Botnets The Killer Web Applications Hacking
  61. Hacking attacks and Examples Test
  62. Network Hacking and Shadows Hacking Attacks
  63. Gray Hat Hacking and Complete Guide to Hacking
  64. Advance Hacking Exposed Tutorials
  65. 501 Website Hacking Secrets
  66. Internet Security Technology and Hacking
  67. CEH Certified Ethical Hacker Study Guide
  68. OWASP Hacking Tutorials and Web App Protection
  69. CEH – Hacking Database Secrets and Exploit
  70. Ethical Hacking Value and Penetration testing
  71. Hack any Website, Complete Web App Hacking
  72. Beginners Hackers and tutorials 
  73. Ethical Hacking Complete E-book for Beginners
  74. Backtrack: Advance Hacking Tutorials
  75. SQL Injection attacks and tutorials by Exploit-DB
  76. XSS + Vulnerability Exploitation & Website Hacking
  77. Cross Site Scripting and Hacking Websites 
  78. Hacking Secrets Revealed
  79. Hacking Website Database and owning systems
  80. Reverse Engineering for Beginners 
  81. Reverse Engineering (The Real Hacking)
  82. Computer Hacking Hack, your Friend, using Backtrack
  83. Reverse Engineering Hacking and Cracking
  84. Hack the System for beginners
  85. Hacking into Computer Systems
  86. Blind SQL Injection Discovery & Exploitation

ที่มา: http://hakerin.com/index.php/2017/08/18/90-hacking-ebooks-to-learn-hacking-free-download/

from:https://www.techtalkthai.com/free-80-hacking-ebooks/

Advertisements

Maersk เผยความเสียหายที่เกิดขึ้นจาก NotPetya Ransomware นั้นอาจสูงถึง 10,000 ล้านบาท

ในช่วงที่ NotPetya Ransomware ระบาดอย่างรุนแรงนั้น Maersk หนึ่งในธุรกิจขนส่งที่ใหญ่ที่สุดในโลกรายหนึ่งเองก็ได้ตกเป็นเหยื่อของ Ransomware ตัวนี้ และอาจสร้างความเสียหายถึง 300 ล้านเหรียญหรือราวๆ 10,500 ล้านบาทเลยทีเดียว

Credit: Maersk

 

NotPetya Ransomware นั้นแพร่ระบาดภายในระบบเครือข่ายของ Maersk จนทำให้ต้องหยุดการทำงานภายในท่าเรือ 76 แห่งทั่วโลก และปิดระบบเครือข่ายภายในองค์กรยาวนานถึงหลายวัน ทำให้ทีมบริหารของ Maersk คาดว่าเหตุการณ์ครั้งนี้จะส่งผลกระทบต่อรายรับในไตรมาสที่ 3 ของปี 2017 นี้ลดลง 200 – 300 ล้านเหรียญ

ธุรกิจของ Maersk นั้นมีส่วนแบ่งตลาดด้านการขนส่งทางเรือในระดับโลกถึงประมาณ 15% การถูกโจมตีครั้งนี้ที่ทำให้ระบบต้องหยุดทำงานไปนานหลายวันนั้นจึงสร้างความเสียหายให้กับธุรกิจไม่น้อยเลยทีเดียว

ทาง Maersk ได้ออกมาแบ่งปันประสบการณ์ในระหว่างที่ถูก NotPetya โจมตีว่าเป็นประสบการณ์ที่น่าตกใจมาก โดยในตอนนั้นระบบ Email ของ Maersk ล่มทั้งหมด และทำให้ต้องใช้ WhatsApp ที่เป็น Account ส่วนตัวในการสื่อสารแทน และถึงแม้ปัญหาเชิงธุรกิจส่วนใหญ่นั้นทางทีมบริหารจะใช้ความคิดสร้างสรรค์ในการฝ่าฟันและแก้ไขไปได้ แต่ปัญหาเชิงเทคโนโลยีเหล่านี้ก็ยังทำให้พวกเขาจนมุมหาทางแก้ไขอย่างทันท่วงทีไม่ได้จริงๆ ทำให้เขาต้องเข้าไปควบคุมแผนก IT อย่างฉุกเฉินและเข้าร่วมทุกการประชุมเพื่อแก้ไขปัญหาของ NotPetya นี้ด้วยตัวเอง เพียงเพื่อจะได้รู้ว่า NotPetya นั้นไม่มีทางแก้ไข

บทเรียนในครั้งนี้ทำให้ Maersk ตัดสินใจจะลงทุนเพิ่มระบบรักษาความมั่นคงปลอดภัยเพิ่ม ลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีลักษณะนี้อีกในอนาคต

 

ที่มา: https://www.theregister.co.uk/2017/08/16/notpetya_ransomware_attack_cost_us_300m_says_shipping_giant_maersk/

from:https://www.techtalkthai.com/maersk-reveals-notpetya-ransomware-might-cause-10000-million-thb-damage-to-its-business/

เปิดตัว Amazon Macie ระบบ Machine Learning ตรวจสอบ Sensitive Data บน AWS

Amazon Web Services (AWS) ได้ออกมาประกาศเปิดตัวบริการ Amazon Macie ระบบ Machine Learning สำหรับตรวจสอบหาข้อมูล Sensitive Data บน Cloud ใน AWS เพื่อลดความเสี่ยงปัญหาข้อมูลรั่วไหลผ่าน Cloud

Credit: AWS

 

Amazon Macie นี้จะเริ่มต้นจากการรองรับ Amazon S3 โดยถูกออกแบบมาเพื้อลดความเสี่ยงที่จะเกิดกรณี Breach, Data Leak และ Unauthorized Access โดยเฉพาะ

ขั้นตอนการทำงานของ Amazon Macie นี้จะเริ่มต้นขึ้นโดยการตรวจสอบและจัดกลุ่มความสำคัญของข้อมูล แล้วจึงทำการ Monitor พฤติกรรมต่างๆ ที่เกิดขึ้นกับข้อมูลเหล่านั้นเพื่อค้นหาเหตุการณ์ผิดปกติ ซึ่งความสามารถของ Amazon Macie นี้จะถูกจำแนกออกเป็น 4 กลุ่มหลักๆ ดังนี้

  • Data Security Automation
  • Data Security & Monitoring
  • Data Visibility for Proactive Loss Prevention
  • Data Research and Reporting

Amazon Macie นี้จะมีบทบาทเป็นอย่างมากสำหรับเสริมความมั่นคงปลอดภัยให้กับข้อมูลบน Cloud รวมถึงเป็นตัวช่วยในการตอบรับ Data Protection Regulation ในหลายๆ ประเทศได้อีกด้วย

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมได้ทันทีที่ https://aws.amazon.com/macie/

 

ที่มา: https://aws.amazon.com/blogs/aws/launch-amazon-macie-securing-your-s3-buckets/

from:https://www.techtalkthai.com/amazon-macie-machine-learning-for-sensitive-data-protection-is-announced/

HBO ขอแฮ็คเกอร์ จ่ายค่าไถ่เพียง $250,000 ในรูปของรางวัลที่ค้นหาช่องโหว่เจอ

หลังจากที่สัปดาห์ที่ผ่านมามีข่าวกลุ่มแฮ็คเกอร์เจาะระบบเซิร์ฟเวอร์ของ HBO และขโมยข้อมูลออกไปกว่า 1.5 TB ก่อนที่จะปล่อยตอนถัดไปของหนังซีรี่ย์เรื่อง “Ballers”, “Room 104” และสคริปต์บทหนังเรื่อง Game of Thrones ซีซัน 7 ตอนที่ 4 และ 5 ออกสู่สาธารณะ พร้อมขู่เรียกค่าไถ่แลกกับการหยุดปล่อยข้อมูลอื่นๆ ในอนาคต ล่าสุดพบอีเมลที่ HBO ตอบแฮ็คเกอร์กลับหลุดออกมา ร้องขอจ่ายค่าไถ่ในรูปของเงินรางวัลการค้นพบช่องโหว่เป็นจำนวน $250,000 แทน

เมื่อไม่กี่วันก่อนหน้านี้ กลุ่มแฮ็คเกอร์ที่เจาะเซิร์ฟเวอร์ของ HBO ได้ปล่อยสคริปต์บทหนังซีรี่ย์เรื่อง Game of Thrones ซีซัน 7 ตอนที่ 5 ที่กำลังจะฉายในวันอาทิตย์ที่ 13 สิงหาคมนี้ออกสู่สาธารณะ และขู่จะปล่อยข้อมูลอื่นๆ ตามมา ถ้า HBO ไม่จ่ายเงินค่าไถ่เทียบเท่ากับเงินเดือนของผู้บริหารระดับสูง 6 เดือน หรือประมาณ $6,000,000 ในรูปของ Bitcoin ภายในเวลา 3 วัน

ล่าสุดแฮ็คเกอร์ได้แฉอีเมลที่ผู้บริหารระดับสูงของ HBO ตอบกลับมายังสื่อสาธารณะ ซึ่งเนื้อหาในอีเมลร้องขอให้แฮ็คเกอร์ช่วยยืดระยะเวลาจ่ายค่าไถ่ออกไปอีก 1 สัปดาห์ เนื่องจากทางบริษัทกำลังระดมทุนสำหรับจ่ายค่าไถ่อยู่ รวมไปถึงขอร้องให้แฮ็คเกอร์เปลี่ยนจากการเรียกค่าไถ่เป็นการรับเงินรางวัล $250,000 ในฐานะที่ค้นพบช่องโหว่ผ่าน Bug Bounty Program แทน ซึ่งจำนวนเงินดังกล่าวเป็นจำนวนเงินที่ทางบริษัทตอบแทนแก่นักวิจัยด้านความมั่นคงปลอดภัยที่ค้นหาช่องโหว่เจอ

Credit: DataBreaches.net

อย่างไรก็ตาม แฮ็คเกอร์ไม่ได้ระบุว่าตอบตกลงหรือปฏิเสธเงื่อนไขดังกล่าว แต่จากพฤติกรรมที่แฮ็คเกอร์แฉเนื้อหาในอีเมลออกมานี้ คาดว่าไม่น่าจะพอใจกับข้อเสนอของ HBO

ที่มา: https://www.bleepingcomputer.com/news/security/hbo-wanted-to-disguise-250-000-ransom-payment-as-bug-bounty-reward/

from:https://www.techtalkthai.com/hbo-asks-hacker-to-pay-250000-disguised-as-bug-bounty-reward/

จีนประสบความสำเร็จในการส่งข้อมูลควอนตัม “ที่ไม่สามารถแฮ็คได้” จากดาวเทียมสู่โลก

ประเทศจีนประสบความสำเร็จการในการส่งข้อมูลควอนตัมชุดแรกจากดาวเทียมที่โคจรอยู่ในอวกาศมาสู่โลก โดยระบุว่าเป็นโค้ดข้อความที่ “ไม่สามารถแฮ็คได้” นับเป็นการเปิดศักราชใหม่แห่งการเข้ารหัสข้อมูลโดยใช้เทคโนโลยี Quantum Cryptography

เดือนสิงหาคมปี 2016 ประเทศจีนได้ปล่อยดาวเทียมสื่อสารเชิงควอนตัมลำแรกของโลกเข้าสู่วงโคจร เพื่อเตรียมทดสอบหลักการพื้นฐานเชิงกลศาสตร์ควอนตัมในอวกาศครั้งแรกของโลก ดาวเทียมดังกล่าวมีชื่อว่า Quantum Science Satellite หรือชื่อเล่นว่า Micius หรือ Mozi (ภาษาจีนคือ 墨子) ซึ่งระบบสื่อสารของดาวเทียมนี้ถูกออกแบบมาให้ต่อต้านการแฮ็ค โดยสามารถส่งกุญแจสำหรับเข้ารหัสที่ไม่สามารถแคร็กหรือดักฟังได้จากอวกาศสู่พื้นโลก

ล่าสุด นักวิทยาศาสต์ชาวจีนที่ Quantum Experiments at Space Scale (QUESS) สามารถส่งกุญแจเข้ารหัสลับ “Quantum Key Distribution (QKD)” โดยการยิงโฟตอนจากอวกาศไปสู่สถานีภาคพื้นเป็นระยะทางไกลถึง 1,200 กิโลเมตรได้เป็นผลสำเร็จ ซึ่งคาดว่ามีประสิทธิภาพดีกว่าใช้ใยแก้วนำแสงที่ระยะทางเท่ากันถึง 20 เท่า ส่งผลให้ Quantum Science Satellite กลายเป็นเครือข่าย Quantum Key Distribution แรกของโลกที่สามารถใช้ส่งกุญแจเข้ารหัสลับได้อย่างมั่นคงปลอดภัยและไม่ถูกแฮ็ค ซึ่งหลังจากนี้จีนหวังที่จะยกระดับการสื่อสารผ่านการเข้ารหัสเชิงควอนตัมให้แพร่หลายมากยิ่งขึ้นภายในปี 2030

ในเชิงทฤษฎีแล้ว การใช้วิทยาการเข้ารหัสลับเชิงควอนตัม หรือ Quantum Cryptography ถือว่ามีความมั่นคงปลอดภัยจากการถูกดักฟัง เนื่องจากข้อมูลจะถูก Encode ในรูปของโฟตอนซึ่งถ้ามีสิ่งใดมารบกวนหรือยุ่งเกี่ยวกับระบบดังกล่าว จะทำให้ข้อมูลนั้นถูกทำลายทันที ผู้ที่สนใจเรื่อง Quantum Cryptography สามารถอ่านบทความเชิงวิชาการภาษาไทยเพิ่มเติมได้ที่: https://www.techtalkthai.com/quantum-key-distribution-part-1/

ที่มา: http://thehackernews.com/2017/08/quantum-satellite-data.html

from:https://www.techtalkthai.com/chinese-quantum-satellite-sends-first-unhackable-data-to-earth/

สคริปต์บทหนัง Game of Thrones ซีซัน 7 ตอนที่ 5 หลุดสู่สาธารณะ แฮ็คเกอร์เตรียมเรียกค่าไถ่ระดับล้านเหรียญ

หลังจากที่สัปดาห์ที่ผ่านมามีข่าวกลุ่มแฮ็คเกอร์เจาะระบบเซิร์ฟเวอร์ของ HBO และขโมยข้อมูลออกไปกว่า 1.5 TB ก่อนที่จะปล่อยตอนถัดไปของหนังซีรี่ย์เรื่อง “Ballers” และ “Room 104” พร้อมทั้งสคริปต์บทหนังเรื่อง Game of Thrones ซีซัน 7 ตอนที่ 4 ออกสู่สาธารณะ ล่าสุดกลุ่มแฮ็คเกอร์ดังกล่าวได้ปล่อยข้อมูลใหม่ที่ขโมยมา คือ สคริปต์บทหนังของ Game of Thrones ตอนที่ 5 ที่กำลังจะฉายในวันอาทิตย์ที่ 13 สิงหาคมนี้

ข้อมูลที่แฮ็คเกอร์รายนี้นำมาเปิดเผยสู่สาธารณะประกอบด้วย ข้อมูลเอกสารภายในของหนึ่งในผู้บริหารระดับสูงของ HBO ได้แก่ อีเมล สัญญาจ้างงาน งบแสดงฐานะการเงิน และแผนกลยุทธ์ทางการตลาด รวมไปถึงรายละเอียดสคริปต์บทละครของหนังซีรี่ย์ดังอย่าง Game of Thrones ซีซัน 7 ตอนที่ 5 ซึ่งเป็นตอนใหม่ล่าสุดที่กำลังจะฉายในวันอาทิตย์ที่ 13 สิงหาคมนี้ โดยมีขนาดรวมประมาณ 500 MB

นอกจากนี้ แฮ็คเกอร์ยังส่งข้อความวิดีโอไปยัง Richard Plepler ประธานและ CEO ของ HBO โดยขู่เรียกค่าไถ่เป็นจำนวนเงินเท่ากับเงินเดือนของ Plepler จำนวน 6 เดือนในรูปของ Bitcoin หรือตีเป็นมูลค่าประมาณ $6,000,000 (200 ล้านบาท) เพื่อแลกกับการหยุดปล่อยข้อมูลที่ขโมยมาออกสู่สาธารณะ

“พวกเราเจาะระบบเครือข่ายขนาดใหญ่ของคุณได้สำเร็จ HBO เป็นหนึ่งในเป้าหมายที่ยากที่สุดที่พวกเราเจอมา แต่พวกเราก็ทำมันสำเร็จ (ใช้เวลาประมาณ 6 เดือน) … ข้อเรียกร้องของเรานั้นชัดเจนและไม่มีการต่อรองใดๆ: พวกเราต้องการ XXXX ดอลลาร์เพื่อหยุดการปล่อยข้อมูลของคุณสู่สาธารณะ HBO ลงทุนไป 12 ล้านเพื่อวิจัยตลาดและ 5 ล้านสำหรับการโฆษณา GOT7 ดังนั้น คิดซะว่าพวกเราเป็นอีกหนึ่งงบโฆษณาของคุณก็แล้วกัน!” — ข้อความจากแฮ็คเกอร์ที่ใช้นามว่า Mr. Smith

ข้อความเรียกค่าไถ่นี้ระบุเส้นตายสำหรับจ่ายค่าไถ่ไว้ที่ 3 วัน และจนถึงตอนนี้ยังไม่มีข้อความตอบกลับจากทาง HBO แต่อย่างใด แต่เชื่อว่าถ้า HBO ปฏิเสธไม่ยอมจ่ายค่าไถ่ ผู้ชมคงได้เห็นหนังซีรี่ย์อื่นๆ ถูกปล่อยบนโลกอินเทอร์เน็ตเร็วๆ นี้แน่นอน

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2017/08/game-of-thrones-season7-leaked.html

from:https://www.techtalkthai.com/hbo-got7-ep5-leaks/

Google G Suite ประกาศรองรับการทำ Data Loss Prevention ใน Team Drives ได้แล้ว

Google ได้เสริมความสามารถในการทำ Data Loss Prevention (DLP) ให้กับ Team Drives ภายใน Google G Suite แล้ว หลังจากที่เคยเปิดความสามารถนี้ให้กับ Google Drive ไปแล้วเมื่อเดือนมกราคม 2017 ที่ผ่านมา

Credit: Google

 

ผู้ดูแลระบบสามารถตั้งเงื่อนไขได้ว่าจะจัดการกับกรณีที่มีเนื้อหาซึ่งเป็นความลับหรือมีความละเอียดอ่อนขององค์กรอย่างไร และควบคุมการแบ่งปันเนื้อหาเหล่านั้นระหว่างผู้ใช้งานได้ โดย Google จะทำการตรวจสอบไฟล์ต่างๆ ใน Team Drives ว่ามีเนื้อหาที่เป็นความลับหรือมีความละเอียดอ่อนเหล่านั้น และคอยช่วยจัดการให้โดยอัตโนมัติ และผู้ใช้งานภายนอกองค์กรจะไม่สามารถเข้าถึงไฟล์เหล่านั้นได้ ทำให้สามารถลดโอกาสที่ข้อมูลสำคัญขององค์กรจะรั่วไหลออกไปสู่ภายนอกได้อยู่ระดับหนึ่ง

การกำหนด DLP ให้ส่งผลต่อ Team Drives นี้ต้องกำหนดที่ระดับ Domain เท่านั้น และนโยบายที่กำหนดในระดับ Organizational Unit หรือ Group จะไม่ส่งผลต่อ Team Drives

 

ที่มา: https://gsuiteupdates.googleblog.com/2017/08/data-loss-prevention-now-available-in.html

from:https://www.techtalkthai.com/google-g-suite-supports-data-loss-prevention-in-team-drives/