New Facebook Spam - HAHA Girl caught by dad

ช่วงไม่กี่สัปดาห์นี้ หลาย ๆ คนคงเจอ link รูปภาพ / Video สาวนุ่งน้อยห่มน้อย แล้วมีเพื่อนเรากด Like แล้วด้วย ทำให้เราเกิดความสงสัยว่ามีอะไรน่าสนใจ ทำให้เรากดเข้าไปดูด้วย

จริง ๆ แล้วมันก็คือ Facebook Spam แบบใหม่ ที่มีข้อความที่ทำให้เราสนใจและอยากกด link เข้าไปดู เมื่อเรากด link เข้าไปดู อาจจะมี clip video เล็ก ๆ หรือไม่มีอะไรเกิดขึ้นมา และจะมีหน้าจอขึ้นมาโชว์ว่า "click here to download plugin" ซึ่งเป็นการบอกว่าที่เราดูไม่ได้นั้น เพราะไม่มี plugin ให้ click เพื่อ download

เมื่อเรา click ที่ download นี้ก็จะกลายเป็นว่า link อันนี้จะไป post บน wall ของเพื่อนเรา รวมทั้งเราอีกด้วย

Stuxnet Source Code มีให้โหลดแล้ว

Stuxnet Source Code มีให้ download เพื่อการศึกษาเท่านั้น ซึ่่งถูก Decoplied ด้วย Hex-RaysDecomliper

Stuxnet คือหนอนคอมพิวเตอร์ (Worm) ที่ถูกพบเป็นครั้งแรกเมื่อเดือน มิ.ย. ปี 2010 โดยบริษัทที่ชื่อ VirusBlokAda และถือว่าเป็นการพบ Worm ครั้งแรกของโลก ที่ถูกสรส้างขึ้นเป็นพิเศษเพื่อให้มุ่งทำลายล้างระบบของโรงงานอตุสาหกรรม โดยจะเข้าไปทำลายระบบควบคุมและการประมลผลแบบศูนย์รวม (SCADA) ที่ใช้ในการควบคุมและดูแลกระบวนการต่าง ๆ ในโรงงานอตุสาหกรรม ระบบควมคุมสาธาณูปโภคต่าง ๆ

นอกจากนี้  Stuxnet ยังมีความสามารถแอบเข้าไปตั้งโปรแกรมใหม่ในระบบ PLCs (Programmable Logic Controllers) อย่างเงียบโดยไม่แสดงผลการเปลี่ยนแปลงให้ทราบ

เมื่อเดือน ส.ค. 2010 ทาง Microsoft ได้เปิดเผยว่า มีคอมพิวเตอร์ทั่วโลกติด Stuxnet แล้วประมาณ 4.5 หมือนเครื่อง และในเวลาต่อมาผู้เชี่ยวชาญได้ออกมาบอกว่า เป้าหมายของ Stucxnet นั้นมีเป้าหมายในการเจาะระบบควบคุมคอมพิวเตอร์ของบริษัท Siemen ที่นิยมใช้ในระบบอุตสาหกรรมการควบคุมระบบท่อส่งน้ำมัน สายส่งไฟฟ้า และโรงงานนิวเคลียร์ทั่วโลก

และทาง Symantec ได้รายงานว่า เป้าหมายของ Struxnet คือเครื่องคอมพิวเตอร์ในประเทศอิหร่าน ซึ่งมากกว่า 60% ของเครื่องคอมพิวเตอร์ที่ถูกโจมตี

โดยข่าวใหญ่โตที่เกิดขึ้นจาก Stuxnet คือ ทางการอิหร่านได้ยอมรับเป็นครั้งแรกว่า Stuxnet ได้เจาะเข้าไปยังระบบคอมพิวเตอร์ของโรงไฟฟ้านิวเคลียร์พลังงานน้ำเบา ประเทศอิหร่าน และนอกจากนี้ยังเริ่มมีการแพร่กระจายไปยังโรงงานอุตสาหกรรมในประเทศจีนอีกด้วย

Download : Stuxnet Source Code
Source : Delicious PenTest

MHTML ช่องโหว่ใหม่ของ Microsoft

ทาง Microsoft กำลังตรวจสอบรายงานที่แจ้งว่าพบช่องโหว่ในทุก Edition ของ Microsoft Windows โดยช่องโหว่นี้จะทำให้ Hacker สามารถ run malicious script เวลาที่ user เข้าไปยัง Web Site ของ Hacker ได้ ซึ่งทาง Hacker สามารถเอาข้อมูลต่าง ๆ จากเครื่องของเหยื่อออกไปได้ ซึ่งการโจมตีนี้คล้าย ๆ กับการโจมตีแบบ Cross Site Scripting (XSS)

Ref : http://www.hackersbay.in/2011/03/mhtml-exploit-latest-microsoft-bug-p.html


MHTML หรือ MHT (ย่อมาจาก Multipurpose Internet Mail Extension HTML หรือ MIME HTML) เป็นมาตราฐานอันหนึ่งซึ่งใช้พื้นฐานมาจาก RFC 2557 ใช้สำหรับการฝังทรัพยากร เช่นแฟ้มภาพและเสียง ลงไปในเว็บเพจ แล้วใช้การเชื่อมโยงจากภายในด้วยวิธีการเดียวกันกับโค้ดใน HTML ทำให้สามารถเปิดอ่านเนื้อหาในเว็บเพจได้โดยไม่ต้องใช้การเชื่อมโยงภายนอก (ไปยังแฟ้มอื่น) แฟ้มข้อมูลที่ถูกฝังนั้นจะเข้ารหัสและเก็บแบบไมม์ (MIME) แผ้มข้อมูลชนิดนี้ที่สร้างโดยไมโครซอฟท์ เวิร์ดอินเทอร์เน็ตเอกซ์พลอเรอร์ หรือ โอเปร่า จะมีชนิดแฟ้มเป็น .mht


สิ่งสำคัญของ MHTML คือเนื้อหาทั้งหมดจะถูกเข้ารหัสให้อยู่ในรูปแบบข้อความของ HTML email โดยใช้ชนิดไมม์ multipart/related ซึ่งเป็นการแบ่งเนื้อหาออกเป็นส่วน ๆ ส่วนแรกจะเป็นแฟ้ม HTML ธรรมดา (มักใช้ quoted-printable เพื่อเข้ารหัส) ส่วนต่อๆ ไปจะเป็นข้อมูลของแฟ้มที่ต้องการนำมาฝังบนเพจ (มักเข้ารหัสเป็น base64) และมีการระบุ URL ต้นฉบับเพื่อใช้เชื่อมโยงกับตำแหน่งแฟ้มในเนื้อหา

Ref : http://th.wikipedia.org

Zero day bug ใน Flash

ทาง Adobe ได้ออกมายืนยันว่าพบ zero-day bug ใน Flash ซึ่งเป็นครั้งที่สองใน 4 สัปดาห์ที่ผ่านมา ทาง Adobe ได้แจ้งว่า Hacker สามารถเจาะ bug ใน Flash Player ได้โดยการแทรก malicious code เข้าไปในเอกสาร  Microsoft Office  ซึ่งจะส่งผ่าน email แล้ว hack เพื่อฝัง Trojan หรือสร้างช่องทาง Hack เข้ามาต่อ Adobe ยังไม่ได้พูดถึงเรื่องของระยะเวลาในการออก Patch เพื่อแก้ปัญหานี้ Ref : http://www.hackersbay.in/search/label/0day