Breaking News
AMR | Citrix Webinar: The Next New Normal

Hack the Pentagon: แฮ็คเกอร์พบช่องโหว่กว่า 100 รายการบนระบบป้องกันภัยสหรัฐฯ

หลังจากที่กระทรวงกลาโหมของสหรัฐฯ ประกาศ Bug Bounty Program ภายใต้ขื่อ “Hack the Pentagon ไปเมื่อเดือนมีนาคมที่ผ่านมา ผลปรากฏว่าได้รับกระแสตอบรับอันยอดเยี่ยมจากเหล่า White Hat Hacker โดยพบข่องโหว่ของเพนตากอนและระบบที่อยู่ภายใต้การกำกับดูแลของกระทรวงรวมแล้วกว่า 100 รายการ

hack_the_pentagon

จนถึงตอนนี้ มี White Hat Hacker หรือแฮ็คเกอร์คุณธรรมประมาณ 1,400 คนเข้าร่วมโปรแกรมดังกล่าว และได้รับเงินรางวัลไปสูงสุดคนละ $15,000 (ประมาณ 540,000 บาท) สำหรับผู้ที่พบช่องโหว่อันตรายในระบบเครือข่ายของกระทรวงกลาโหม

“พวกเขากำลังช่วยเราให้มีความมั่นคงปลอดภัยยิ่งขึ้น โดยที่เราลงทุนไปเพียงนิดเดียวเท่านั้น นอกจากนี้เรายังได้รายชื่อ White Hat Hacker ที่มีความสามารถ ที่สมัครใจค้นหาข่องโหว่ให้เรา โดยที่เราไม่ต้องรอรับบทเรียนจาก Black Hat Hacker” — Ashton Carter เลขาธิการกระทรวงกลาโหมระบุ

โปรแกรม Hack the Pentagon นี้ ควบคุมดูแลโดยแพลทฟอร์มของ HackerOne ซึ่งเปิดให้บุคคลที่สนใจสามารถลงทะเบียนเข้าร่วม Bug Bounty Program ได้ตั้งแต่ 18 เมษายนจนถึง 12 พฤษภาคม 2016 ที่ผ่านมา อย่างไรก็ตาม ไม่ใช่ทุกเว็บไซต์และทุกระบบของกระทรวงกลาโหมที่เปิดให้ทดลองแฮ็ค ระบบที่มีความสำคัญและเก็บข้อมูลความลับของชาตินั้นอยู่นอกขอบเขตของโปรแกรมดังกล่าว

ที่มา: http://thehackernews.com/2016/06/hack-pentagon.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แฮ็กเกอร์ล้มเหลวในการติดตั้ง Ransomware เนื่องจาก Vendor แพตช์ได้ทันการณ์

ถือเป็นกรณีศึกษาที่ดีสำหรับการอัปเดตแพตช์ล่าสุดอย่างสม่ำเสมอ เพราะแฮ็กเกอร์กลุ่มหนึ่งได้ล้มเหลวในความพยายามติดตั้ง Ransomware หลังจากพบช่องโหว่ Zero-day บน Sophos XG Firewall แต่ทีมงานจับได้รวดเร็วและแพตช์ได้เสียก่อน แฮ็กเกอร์จึงเสียแผนจนปฏิบัติการไม่สำเร็จ

Microsoft แนะวิธีการบรรเทาปัญหาช่องโหว่ NXNSAttack บน Windows DNS Server

เมื่อไม่กี่วันก่อนมีการเปิดเผยช่องโหว่ NXNSAttack ซึ่งสามารถทำ DDoS Attack กับ DNS Server ของหลายค่าย ทั้งนี้ล่าสุด Microsoft ได้แนะนำวิธีการบรรเทาปัญหาให้แอดมินขององค์กรที่ใช้งาน DNS Server ครับ