June 2017

อิสราเอลผุด “กองทุนสายลับ” เพื่อพัฒนาเทคโนโลยีสอดแนม พร้อมเปิดทางให้บริษัทต่างชาติเสนอโครงการ

ข่าวประจำวันBy Webmaster 29 June 2017

“โมสสาด” (Mossad) หน่วยงานข่าวกรองของอิสราเอล จัดตั้งกองทุนเพื่อพัฒนาองค์ความรู้ด้านปฏิบัติการสายลับ และกำลังให้เงินสนับสนุนมูลค่าประมาณ 20 ล้านบาท ต่อโครงการที่สามารถนำสร้างความคิดใหม่ๆด้านการสอดแนม รัฐบาลอิสราเอลกล่าวว่าหน่วยงานโมสสาดต้องการสร้างเทคโนโลยีใหม่ๆ ทั้งด้านหุ่นยนต์ การย่อส่วน และการตั้งรหัสลับ นอกจากนั้นทางการมุ่งหาวิธีดึงข้อมูลจากเอกสารด้วยระบบอัตโนมัติ และการปฏิบัติภารกิจลับในรูปแบบที่ยังไม่เคยมีมาก่อน กองทุนนี้ซึ่งถูกตั้งชื่อว่า Libertad ยอมทุ่มเงินเพื่อให้ได้สิทธิ์ในเทคโนโลยีสอดแนม แต่ยังสามารถให้ผู้พัฒนาคงสิทธิ์ในการขายนวัตกรรมของตน กองทุน Libertad กล่าวว่าผู้สนใจเสนอโครงการควรพิจารณารายละเอียดของเทคโนโลยีที่ทางการสนใจ และให้ยื่นคำเสนออย่างเปิดเผย โดยเปิดให้ทุกคนเสนอโครงการได้ นั่นดูเหมือนว่ารวมถึงบริษัทต่างชาติด้วย แต่กองทุนไม่ได้ให้รายละเอียดเพิ่มเติม นายกรัฐมนตรีเบนจามิน เนทันยาฮู โพสต์คลิปวิดีโอบนทวิตเตอร์ที่แสดงถึงความเป็นไปได้ของเทคโนโลยีล้ำยุค และเขียนว่าโมสสาดจะยังคงมีความทันสมัย และกล้าทำสิ่งใหม่ๆ ในงานสำคัญด้านความมั่นคง อิสราเอลมีบริษัทด้านความมั่นคงทางอินเทอร์เน็ทกว่า 450 แห่ง และหน่วยงาน Israel Venture Capital Research Center รายงานว่าเมื่อปีที่แล้วบริษัทเทคโนโลยีน้องใหม่หรือ startup 78 แห่งในอิสราเอลสามารถระดมทุน 660 ล้านดอลลาร์ นอกจากนั้นอุตสาหกรรมทางทหารของอิสราเอลสร้างรายได้คิดเป็นร้อยละ 14 ของการส่งออก อย่างไรก็ตามกองทุน Libertad ของอิสราเอลไม่ใช่สิ่งแปลกใหม่ หากเปรียบเทียบกับกองทุน IQT ของสหรัฐฯ…

Israel’s Mossad Sets Up Fund to Acquire New Spy Techniques

KnowledgeBy Webmaster 29 June 2017

JERUSALEM – Israel’s Mossad intelligence agency has set up an investment fund to help development of new cloak-and-dagger know-how and is offering grants of up to 2 million shekels (about $570,000) per project to bring in new ideas. A government statement on Tuesday said Mossad was seeking technologies in various fields, including robotics, miniaturization and encryption,…

Unprotected Database Exposes Details of 198 Million US Voters

KnowledgeBy Webmaster 21 June 2017

An Amazon S3 bucket containing the personal details of over 198 million Americans was left exposed online with no protection, according to UpGuard, a cyber-security whose researchers came across the database last week. The data contained in the database belonged to three data mining companies known to be associated with the Republican Party, namely Deep…

ใหญ่สุดในประวัติศาสตร์ !! ฐานข้อมูลผู้มีสิทธิ์ลงคะแนนเสียงกว่า 198 ล้านคนรั่วไหลสู่สาธารณะ

ข่าวประจำวันBy Webmaster 21 June 2017

UpGuard บริษัทด้านความมั่นคงปลอดภัยชื่อดัง ออกมาเปิดเผยถึงการรั่วไหลของข้อมูลจาก Amazon S3 ครั้งใหญ่สู่สาธารณะ ซึ่งประกอบด้วยข้อมูลส่วนบุคคลของผู้มีสิทธิ์ลงคะแนนเสียงในสหรัฐฯ รวมแล้วกว่า 198 ล้านคน นับได้ว่าเป็นเหตุการณ์ที่ข้อมูลส่วนบุคคลถูกเปิดเผยอย่างไม่มีการป้องกันมากที่สุดในประวัติศาสตร์ Credit: Andrea Danti/ShutterStock ข้อมูลของผู้มีสิทธิ์ลงคะแนนเสียงที่หลุดออกมานี้ มาจากฐานข้อมูลของ 3 บริษัทด้าน Data Mining ยักษ์ใหญ่ 3 รายที่สนับสนุนพรรคริพับลิกัน ได้แก่ Deep Root Analytics, TargetPoint Consulting, Inc. และ Data Trust ซึ่งประกอบด้วยข้อมูลชื่อนามสกุล วันเกิด ที่อยู่ หมายเลขโทรศัพท์ สัญชาติ ศาสนา และข้อมูลทะเบียนอื่นๆ ที่ทั้ง 3 บริษัทสามารถนำไปใช้เพื่อวิเคราะห์และคาดคะเนการลงคะแนนเสียงได้ ที่สำคัญคือ ข้อมูลที่รั่วออกไปนี้ประกอบด้วยข้อมูลของประชาชนชาวอเมริกันจากทั้ง 50 รัฐ และเขตปกครองพิเศษโคลัมเบีย จากการตรวจสอบพบว่าฐานข้อมูลที่รั่วไหลสู่สาธารณะนี้ ถูกใช้เพื่อสนับสนุนแคมเปญในการเลือกตั้งประธานาธิบดีสหรัฐฯ ของพรรคริพับลิกัน 3 ปีล่าสุด คือ…

PayPal Phishing Site Asks Victims to Submit a Selfie Holding Their ID Card

KnowledgeBy Webmaster 19 June 2017

A PayPal phishing campaign is luring victims to a hacked site where a clone of the PayPal login page is trying to trick users into giving away their PayPal credentials, payment card details, and … a selfie of the user holding his ID card. Brought to Bleeping Computer’s attention by security researchers from PhishMe, the…

เตือนเว็บไซต์ Phishing ปลอมเป็น PayPal หลอกให้ถ่ายเซลฟี่คู่กับบัตรประชาชน

ข่าวประจำวันBy Webmaster 19 June 2017

PhishMe ผู้ให้บริการโซลูชัน Anti-phishing ชื่อดัง ออกมาแจ้งเตือนถึงแคมเปญ Phishing ที่หลอกขโมยข้อมูลล็อกอินของผู้ใช้ PayPal รวมไปถึงข้อมูลบัตรเครดิต และข้อมูลบัตรประชาชนผ่านทางการถ่ายรูปเซลฟี่เพื่อใช้ยืนยันตัวตน PhishMe ระบุว่า แคมเปญ Phishing นี้แพร่กระจายผ่านทางอีเมลสแปม เมื่อเหยื่อเผลอคลิกลิงค์ที่แนบมา จะนำเหยื่อไปยังเว็บไซต์ของแฮ็คเกอร์ที่ปลอมหน้าล็อกอินให้เหมือนกับ PayPal พร้อมถามชื่อผู้ใช้และรหัสผ่าน จากการตรวจสอบพบว่า เว็บ Phishing นี้เป็น WordPress ในประเทศนิวซีแลนด์ และไม่มีการปลอม URL ให้มีความคล้ายคลึงกับ URL ของ PayPal แต่อย่างใด นั่นหมายความว่า เหยื่อที่พอจะมีประสบการณ์กับเรื่อง Phishing เพียงเล็กน้อยก็จะสังเกตถึงความผิดปกติ และทราบทันทีว่าไม่ใช่เว็บไซต์ของ PayPal จริงๆ อย่างไรก็ตาม ในกรณีที่เหยื่อหลงกล เผลอกรอกข้อมูลล็อกอินเข้าไป ข้อมูลชื่อผู้ใช้และรหัสผ่านจะถุกส่งไปยังแฮ็คเกอร์ทันที แต่เพียงเท่านี้แฮ็คเกอร์ยังไม่พอใจ เว็บ Phishing ยังพยายามหลอกเอาข้อมูลจากเหยื่อให้ได้มากที่สุด โดยในขั้นตอนล็อกอิน 4 ขั้นนั้น จะมีการถามที่อยู่ของเหยื่อ ข้อมูลบัตรเครดิต และให้เหยื่อถือรูปบัตรประชาชนแล้วถ่ายรูปเซลฟี่ส่งมาให้ด้วย โดยระบุว่าเป็นการยืนยันตัวตน เห็นได้ชัดว่าเป้าหมายหลักของแฮ็คเกอร์คือคนที่ไม่รู้เรื่องและไม่มีความตระหนักด้านความมั่นคงปลอดภัยเลย…

Monthly Archives: June 2017