February 2018

แฮ็กเกอร์สามารถใช้ฟีเจอร์ Sceenshot ใน macOS ขโมยรหัสผ่านได้

ข่าวประจำวันBy Admin S.10 14 February 2018

นักวิจัยพบฟังก์ชัน Screenshot สามารถถูกนำไปใช้ขโมยรหัสผ่านได้ โดยแฮ็กเกอร์เพียงแค่ใช้ฟังก์ชันดังกล่าวร่วมกับ OCR (Optical Character Recognition) หรือกระบวนการแปลงรูปภาพจำพวกลายมือหรือข้อความในรูปภาพให้กลายเป็นข้อความ Text บนเครื่องคอมพิวเตอร์ ด้วยความสามารถนี้ทำให้แฮ็กเกอร์สามารถอ่านข้อความที่เป็นรหัสผ่านได้ ฟังก์ชัน Screenshot นั้นคือ GCWindoListCreateImage โดยนาย Felix Krause ผู้ก่อตั้ง Fastlane Tools บริษัทที่ให้บริการแพลตฟอร์มโอเพ่นซอร์สบน Android และ iOS กล่าวว่าแอปพลิเคชันใดก็สามารถใช้งานฟังก์ชันนี้อย่างลับๆ โดยไม่ต้องได้รับการอนุญาตจากผู้ใช้งาน ซึ่งในการทดลอง Krause กล่าวว่าเขาได้ใช้ไลบรารี่ OCR มาช่วยอ่านข้อมูลที่ได้จากการเก็บภาพหน้าจอพบว่าได้ข้อมูลสำคัญหลายอย่างตามด้านล่างนี สาเหตุที่ Krause ต้องออกมาเผยช่องโหว่นี้ผ่านบล็อกของตนเนื่องจากได้รายงานเรื่องกับ Apple ตั้งแต่พฤศจิกายนปีที่แล้วแต่ทางบริษัทไม่มีการแก้ไขใดๆ นอกจากนี้ Krause ได้แนะนำให้ทาง Apple บรรเทาปัญหาด้วยการเพิ่มการแสดงสิทธิ์อนุญาตให้แอปพลิเคชันที่ต้องใช้งานฟังก์ชันนี้และมีการแจ้งเตือนผู้ใช้งานว่าแอปพลิเคชันกำลังเก็บภาพหน้าจอซึ่งจะช่วยให้ซอฟต์แวร์ด้านความมั่นคงปลอดภัยของ Mac สามารถดักจับและหยุดความพยายามนี้ได้ด้วย ————————————————————— ที่มา : TECHTALK Thai / February 12, 2018 Link : https://www.techtalkthai.com/macos-screenshot-abuse-can-read-credential-and-sensitive-data/

ปธน.สหรัฐฯจะหลบภัยที่ไหนเมื่อถูกโจมตีด้วยนิวเคลียร์ ?

ข่าวประจำวันBy Admin S.10 13 February 2018

นับแต่อดีตในยุคสงครามเย็นเป็นต้นมา รัฐบาลสหรัฐฯได้มีการจัดเตรียมสถานที่หลบภัยจากอาวุธนิวเคลียร์ไว้ให้กับบุคคลสำคัญจำนวนมาก ซึ่งแน่นอนว่าต้องรวมถึงประธานาธิบดีและคณะผู้ติดตามด้วย ฐานที่มั่นเพื่อความปลอดภัยของผู้นำประเทศในยามเกิดสงครามนิวเคลียร์เหล่านี้ มีทั้งที่เป็นความลับและที่ถูกเปิดเผยแล้ว ในยุคของประธานาธิบดีโดนัลด์ ทรัมป์ ผู้นำสหรัฐฯคนนี้มีทางเลือกหลากหลายสำหรับการหลบภัยอาวุธนิวเคลียร์ โดยนอกจากจะมีสถานที่หลบภัยของทางการที่ชั้นใต้ดินของทำเนียบประธานาธิบดีในกรุงวอชิงตัน รวมทั้งที่เขาเวตเธอร์ (Mt Weather) รัฐเวอร์จิเนีย และหลุมหลบภัยที่เกาะพีนัต (Peanut Island) ไม่ห่างจากชายฝั่งรัฐฟลอริดาแล้ว นายทรัมป์ยังมีห้องหลบภัยส่วนตัวที่คฤหาสน์มาร์อะลาโก และมีหลุมหลบภัยส่วนตัวใต้สนามกอล์ฟย่านเวสต์ปาล์มบีชของเขาอีกด้วย ฐานหลบภัยแห่งไหนปลอดภัยที่สุด ? นายเคนเน็ธ โรส ผู้เขียนหนังสือ “ชาติเป็นหนึ่งเดียวใต้ผืนดิน: หลุมหลบภัยนิวเคลียร์ในวัฒนธรรมอเมริกัน” (One Nation Underground: The Fallout Shelter in American Culture) บอกว่าไม่มีฐานหลบภัยแห่งใดแข็งแกร่งพอจะทนทานความร้อนสูงและแรงระเบิดมหาศาลจากการถูกอาวุธนิวเคลียร์โจมตีเข้าอย่างจังได้ แต่หากประธานาธิบดีสหรัฐฯรอดจากการถูกโจมตีในครั้งแรก ฐานหลบภัยนิวเคลียร์ก็จะมีประโยชน์อย่างยิ่ง ในการเป็นสถานที่บัญชาการรบและบริหารประเทศต่อไปได้อย่างปลอดภัย ในขณะที่โลกภายนอกกำลังลุกเป็นไฟ นายโรเบิร์ต ดาร์ลิง นาวิกโยธินสหรัฐฯ ผู้เคยลงไปยังห้องหลบภัยใต้ดินของทำเนียบประธานาธิบดีเมื่อปี 2001 ขณะเกิดเหตุวินาศกรรม 11 กันยายนบอกว่า มีเพียงผู้ที่อยู่ใน “ชั้นบนของห่วงโซ่อาหาร” เท่านั้น ที่จะได้รับอนุญาตให้เข้าไปหลบภัยในห้องดังกล่าวได้ ซึ่งในกรณีของทำเนียบแห่งนี้หมายถึงตัวประธานาธิบดีเอง พร้อมทั้งที่ปรึกษาคนสนิทและคณะรัฐมนตรีจำนวนหนึ่งเท่านั้น ซึ่งทำให้ลำดับสถานะสูงต่ำทางสังคมกลายเป็นเรื่องของความเป็นความตายขึ้นมาในทันที…

Data of 800,000 Swisscom customers compromised in breach

KnowledgeBy Webmaster 12 February 2018

Swisscom, the biggest telecom company in Switzerland, has suffered a data breach that resulted in the compromise of personal data of some 800,000 customers, i.e., nearly ten percent of the entire Swiss population. “The data accessed included the first and last names, home addresses, dates of birth and telephone numbers of Swisscom customers; contact details…

ข้อมูลส่วนตัวของลูกค้า Swisscom กว่า 800,000 ราย รั่วไหลสู่สาธารณะ

ข่าวประจำวันBy Webmaster 12 February 2018

Swisscom บริษัทผู้ให้บริการทางด้านโทรคมนาคมที่ใหญ่ที่สุดในสวิตเซอร์แลนด์ เผลอทำข้อมูลส่วนตัวของลูกค้ากว่า 800,000 ราย รั่วไหลสู่สาธารณะ คิดเป็นเกือบ 10% ของประชากรประเทศสวิตเซอร์แลนด์ทั้งหมด Credit: Helpnetsecurity ข้อมูลที่รั่วไหลออกสู่สาธารณะ ประกอบไปด้วยข้อมูลส่วนตัวของลูกค้าของ Swisscom เช่น ชื่อ-นามสกุล, ที่อยู่, วันเดือนปีเกิด, เบอร์โทรศัพท์ และข้อมูลอื่นๆ ซึ่ง Swisscom เองไม่ได้นิ่งนอนใจ ออกแถลงการณ์ผ่านหน้าเว็บไซต์เกี่ยวกับรายละเอียดของข้อมูลที่รั่วไหล สามารถอ่านเพิ่มเติมได้ที่นี่ ทัั้งนี้ข้อมูลดังกล่าวถูกจัดอยู่ในหมวดหมู่แบบ “Non-sensitive” ภายใต้กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล นั่นคือไม่มีข้อมูลที่ละเอียดอ่อน (Sensitive) เช่น พาสเวิร์ด, หมายเลขบัตรเครดิต, บทสนทนาต่างๆ และข้อมูลในการชำระเงิน การรั่วไหลของข้อมูลในครั้งนี้ คาดว่าเกิดจากเปลี่ยนแปลงสิทธิ์ในการเข้าถึงข้อมูลต่างๆ ของบริษัทคู่ค้าของ Swisscom ซึ่งโดยปกติแล้วจะถูกจำกัดสิทธิ์ในการเข้าถึงข้อมูลต่างๆ ระบบจะบังคับให้มีการใส่ยูสเซอร์เนมและพาสเวิร์ดก่อนเสมอเพื่อเข้าถึงข้อมูล แต่แฮ็คเกอร์น่าจะอาศัยช่องโหว่บางอย่างเพื่อหลบหลีกการยืนยันตัวตนนี้ ท้ายที่สุดแล้ว Swisscom ตัดสินใจเพิ่มมาตรการรักษาความปลอดภัยให้มีความเข้มงวดมากขึ้น มีการเปิดใช้งานระบบยืนยันตัวตนแบบสองชั้น (Two-factor authentication) สำหรับบริษัทคู่ค้า รวมไปถึงการห้ามให้มีการค้นฐานข้อมูลลูกค้าคราวละมากๆ เพื่อป้องกันปัญหาที่อาจจะเกิดขึ้นได้ในอนาคต ที่มา : techtalkthai ลิงค์ : https://www.techtalkthai.com/swisscom-data-breach-800000-customers-affected/

Chinese police spot suspects with surveillance sunglasses

KnowledgeBy Admin S.10 9 February 2018

Police in China have begun using sunglasses equipped with facial recognition technology to identify suspected criminals. The glasses are connected to an internal database of suspects, meaning officers can quickly scan crowds while looking for fugitives. But critics fear the technology will give even more power to the government. The sunglasses have already helped police…

ตำรวจจีนเริ่มใช้แว่นตรวจจับใบหน้าผู้ต้องสงสัย

ข่าวประจำวันBy Admin S.10 9 February 2018

ตำรวจจีนเริ่มใช้แว่นกันแดดติดกล้องตรวจจับใบหน้า เพื่อช่วยระบุตัวผู้ต้องสงสัยว่าเป็นอาชญากร โดยแว่นจะเชื่อมต่อกับฐานข้อมูลภายในของตำรวจที่มีรายละเอียดเกี่ยวกับผู้ต้องสงสัย เพื่อให้เจ้าหน้าที่สามารถมองหาตัวคนร้ายที่อยู่ท่ามกลางฝูงชนได้รวดเร็วขึ้น อย่างไรก็ตาม มีผู้วิจารณ์ว่าเทคโนโลยีนี้ จะยิ่งทำให้รัฐมีอำนาจมากขึ้น สื่อของทางการจีนรายงานว่า แว่นกันแดดรุ่นใหม่นี้ ช่วยให้ตำรวจจับกุมผู้ต้องสงสัยได้แล้วเจ็ดรายในบริเวณสถานีรถไฟที่แออัดของเมืองเจิ้งโจว โดยผู้ที่ถูกควบคุมตัว มีข้อกล่าวหาในความผิดต่างกัน ตั้งแต่ขับรถชนแล้วหนีไปจนถึงค้ามนุษย์ นอกจากนี้ หนังสือพิมพ์พีเพิลส์เดลีของพรรคคอมมิวนิสต์จีน รายงานว่าตำรวจสามารถระบุตัวผู้ที่ใช้บัตรประจำตัวปลอมได้อีก 26 คนด้วย เทคโนโลยีนี้ ช่วยให้ตำรวจสามารถถ่ายภาพผู้ต้องสงสัย เพื่อนำไปเปรียบเทียบกับภาพที่อยู่ในฐานข้อมูลภายใน ซึ่งหากพบว่าตรงกัน ระบบจะส่งข้อมูล เช่น ชื่อและที่อยู่ของบุคคลนั้นกลับไปยังเจ้าหน้าที่อย่างไรก็ตาม มีความกังวลด้วยว่ารัฐบาลเผด็จการของจีนจะใช้แว่นกันแดดติดกล้อง เพื่อติดตามผู้ที่ไม่เห็นด้วยทางการเมืองและชนกลุ่มน้อย ทั้งนี้ จีนเป็นผู้นำด้านเทคโนโลยีตรวจจับใบหน้าของโลก และคอยออกคำเตือนประชาชนเสมอว่า อุปกรณ์เหล่านี้จะทำให้ประชาชนแทบไม่สามารถหลีกเลี่ยงทางการได้ โดยเท่าที่ผ่านมา จีนได้สร้างสิ่งที่เรียกว่า “เครือข่ายกล้องวงจรปิดที่ใหญ่ที่สุดในโลก” ประเมินว่าขณะนี้จีนติดตั้งกล้องวงจรปิดไปแล้ว 170 ล้านตัว และกำลังจะติดตั้งเพิ่มอีก 400 ล้านตัวภายในสามปีข้างหน้า ซึ่งกล้องจำนวนมากมีเทคโนโลยีปัญญาประดิษฐ์ ซึ่งรวมถึงเทคโนโลยีตรวจจับใบหน้าด้วย ————————————————————– ที่มา : BBC Thai / 8 กุมภาพันธ์ 2018 Link : http://www.bbc.com/thai/international-42986249?ocid=wsthai.chat-apps.in-app-msg.line.trial.link1_.auin

Monthly Archives: February 2018