May 2018

เจ๋ง! นักศึกษาในฟลอริดา พัฒนาอุปกรณ์ป้องกันการโจรกรรมข้อมูลที่ตู้ ATM

ข่าวประจำวันBy Admin S.10 25 May 2018

นอกจากจะมีเหล่าแฮคเกอร์ หรือนักเจาะข้อมูล ที่ขโมยหมายเลขบัตรเครดิตทางอินเตอร์เนตแล้ว ยังมีมิจฉาชีพกลุ่มอื่นๆ ที่ขโมยข้อมูลจากตัวบัตรโดยตรงหรือที่ตู้ ATM ล่าสุด นักเรียนกลุ่มหนึ่งที่มหาวิทยาลัยฟลอริดา คิดค้นอุปกรณ์ที่ยับยั้งการโจรกรรมเหล่านี้ได้ ด้วยต้นทุนไม่แพงแล้ว แม้ว่าบัตรเครดิตและบัตรเดบิตรุ่นใหม่ๆ จะมีแถบชิพอิเล็กทรอนิค ที่ยากต่อการคัดลอกหมายเลขบัตร แต่ก็ยังมีบัตรเครดิตจำนวนมากที่ยังใช้แถบแม่เหล็กและต้องใช้เครื่องอ่านบัตรแบบเก่ากันอยู่ โดยเฉพาะอย่างยิ่งตามร้านค้าเล็กๆ หรือปั๊มน้ำมัน ซึ่งมักจะตกเป็นเป้าหมายของเหล่ามิจฉาชีพ อาจารย์ Patrick Traynor จากมหาวิทยาลัยฟลอริดา อธิบายว่า บัตรเครดิตจะถูกเข้าถึงข้อมูลภายในบัตรได้ ด้วยเครื่องอ่านบัตรเครดิต หรือ Card Reader ซึ่งจะมีเครื่องอ่านบัตรเพียงเครื่องเดียวที่ปรากฏอยู่ในช่องเสียบบัตรของตู้ ATM หรือร้านค้า แต่วิธีของเหล่ามิจฉาชีพจะติดหัวอ่านปลอมเข้ากับหัวอ่านแถบแม่เหล็กของบัตรของจริงอย่างแยบยล และเมื่อลูกค้าใส่บัตรเครดิตเข้าไป หัวอ่านนั้นจะคัดลอกข้อมูล และนำไปทำบัตรเครดิตปลอมมาใช้ เจ้าหน้าที่รักษากฏหมายของสหรัฐฯ เรียกการโจรกรรมดังกล่าวว่า Skimmer ซึ่งในแต่ละปีสามารถขโมยเงินได้มากกว่าหนึ่งพันล้านดอลลาร์ การโจรกรรมแบบ Skimmer กำลังแพร่หลาย โดยเฉพาะตามเมืองใหญ่ เช่นที่มหานครนิวยอร์ค ทว่าที่นั่นกลับมีตำรวจสืบสวนเพียง 4 คนเท่านั้น ที่ได้รับการฝึกอบรมให้สามารถตรวจสอบหัวอ่านปลอมที่ถูกนำไปติดตั้งตามตู้ ATM ได้ ล่าสุด นักเรียนกลุ่มหนึ่งที่มหาวิทยาลัยฟลอริดา ภายใต้การนำของอาจารย์ Patrick Traynor คิดค้นพัฒนาอุปกรณ์ที่มีชื่อเรียกว่า…

ครม. ผ่านร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลแล้ว เรารู้จักกฎหมายฉบับใหม่นี้หรือยัง?

บทความน่าสนใจBy Admin S.10 25 May 2018

หนึ่งในกฎหมายที่น่าจะกระทบกับชีวิตประจำวัน โดยเฉพาะเจ้าของเว็บหรือผู้ให้บริการต่างๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล คือพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลที่ครม. เพิ่งจะไฟเขียวผ่านร่างกฎหมายนี้ไปเพื่อดำเนินการออกกฎหมายต่อไป แล้วกฎหมายตัวนี้คืออะไร เกี่ยวข้องยังไงกับ GDPR (The General Data Protection Regulation) กฎหมายคุ้มครองข้อมูลส่วนบุคคลตัวใหม่ของยุโรป เรามาหาคำตอบกันครับ ปัญหาเกิดเมื่อผู้ให้บริการถือข้อมูลส่วนบุคคลมากเกินไป ปัจจุบันแทบทุกบริการในอินเทอร์เน็ตนั้นมีการเก็บข้อมูลส่วนตัวของเราไปทั้งนั้น ทั้งแบบผู้ใช้ตั้งใจให้ข้อมูลอย่างการสมัครใช้บริการต่างๆ ที่ต้องมีการให้ข้อมูลอีเมล หรือที่อยู่เพื่อจัดส่งสินค้า หรือแบบที่ผู้ใช้ไม่ได้ตั้งใจให้ข้อมูล เช่นการจัดเก็บ Cookie บันทึกการเข้าเว็บของผู้ใช้ หรืออย่างที่ facebook นำข้อมูลการคลิก การกดไลค์ต่างๆ ไปวิเคราะห์หาลักษณะ (Profiling) ของผู้ใช้คนนั้น เพื่อนำเสนอโฆษณาที่เหมาะสม ข้อมูลมหาศาลของผู้ใช้เหล่านี้สามารถนำไปใช้ประโยชน์ได้หลายอย่าง นอกจากการวิเคราะห์ลักษณะผู้ใช้ที่ยกตัวอย่างไปแล้ว ใกล้ตัวหน่อยก็เอาเมลหรือเบอร์โทรมายิงสแปมใส่ หรือข้อมูลส่วนตัวเหล่านี้ถูกขายต่อให้บริการอื่นๆ นำไปใช้ประโยชน์ หรือใช้เทคโนโลยีเพื่อนำข้อมูลเหล่านี้มาติดตามสอดแนมผู้ใช้ ที่เลวร้ายที่สุดคือถูกขโมยตัวตน เอารายละเอียดชีวิตของคนอื่นมาสวมรอยเพื่อก่ออาชญกรรมหรือโจรกรรมข้อมูลทางการเงินไป ซึ่งปัญหานี้ชัดเจนขึ้นมากในกรณีของ Cambridge Analytica ที่ข้อมูลผู้ใช้กว่า 87 ล้านบัญชีหลุดไปอยู่ในมือของบริษัทวิเคราะห์ด้านการเมือง ซึ่งถูกตั้งข้อสงสัยว่าทำให้ผลการเลือกตั้งในสหรัฐอเมริกาเปลี่ยนแปลงไป คนทั่วโลกจึงหันมาสนใจข้อมูลส่วนบุคคลในโลกไซเบอร์มากขึ้น (พี่มาร์ก ณ เฟซบุ๊กก็อ่วมไปไม่น้อยจากกรณีนี้ โดนวุฒิสภาสหรัฐอเมริกาเรียกไปสอบสวนออกทีวีจนกลายเป็นข่าวใหญ่ไปทั่วโลก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลของไทยมีสาระสำคัญอย่างไร ครม.…

สวีเดนแจกแผ่นพับเตรียมตัวรับมือศึกรัสเซีย

ข่าวประจำวันBy Admin S.10 24 May 2018

รัฐบาลสวีเดนแจกแผ่นพับแก่ประชาชน แนะแนววิธีรับมือหากเกิดสงคราม ท่ามกลางสถานการณ์ความตึงเครียดทั่วโลกที่บางครั้งสุ่มเสี่ยงต่อการเปิดฉากทำสงคราม ทางการสวีเดนซึ่งขึ้นชื่อว่าเรื่องความสงบและปลอดภัย ได้เตรียมพร้อมสำหรับเหตุการณ์เลวร้ายด้วยการจัดทำแผ่นพับคู่มือรับมือสถานการณ์ฉุกเฉินแจกจ่ายพลเมือง 4.8 ล้านครัวเรือนทั่วประเทศ รวมทั้งเผยแพร่ในเว็บไซต์เมื่อวันจันทร์ที่ผ่านมาตามเวลาท้องถิ่น แผ่นพับดังกล่าวชื่อว่า “Om krisen eller kriget kommer” หรือ “หากเกิดวิกฤตหรือสงคราม” เนื้อหาจำนวน 20 หน้าเป็นไปตามหลักปฏิบัติของสำนักงานป้องกันภัยฝ่ายพลเรือนสวีเดน (MBS) โดยให้คำแนะนำวิธีการเตรียมตัวว่าในกล่องฉุกเฉินควรมีอุปกรณ์อะไรบ้าง ไม่ว่าจะเป็นอาหารกระป๋อง พาสต้า อาหารแห้ง แผ่นแป้งตอติลย่า มันบดสำเร็จรูป ซอสโบโลเนส ส่วนอุปกรณ์จำเป็นอื่นๆ ได้แก่ กระป๋องมีฝาปิด วิทยุ ทิชชู่เปียก หมายเลขโทรศัพท์สำคัญที่จดลงกระดาษ รวมทั้งให้พกเงินสดแทนบัตรเอทีเอ็มหรือบัตรเครดิต เนื่องจากตู้เอทีเอ็มอาจขัดข้อง นอกจากสงครามแล้ว ในแผ่นพับยังเอ่ยถึงภัยธรรมชาติ เช่น น้ำท่วม ภัยจากการก่อการร้าย แฮกเกอร์ และข่าวปลอม โดยแนะนำวิธีการกรองข่าวเบื้องต้นด้วยการตั้งคำถามง่ายๆ ว่า จุดประสงค์ของข่าวคืออะไร มีแหล่งข่าวจากที่ใด แหล่งข่าวนั้นน่าเชื่อถือหรือไม่ การปัดฝุ่นคู่มือครั้งนี้เกิดขึ้นครั้งแรกในรอบกว่า 30 ปี หลังจากประกาศใช้เวอร์ชั่นแรกในสงครามโลกครั้งที่ 2 ช่วงปี 1980 และมีขึ้นท่ามกลางความกังวลต่อสถานการณ์ความมั่นคงในแถบทะเลบอลติก…

คาดการณ์ภัยไซเบอร์ครึ่งหลังปี 2018 โดย Kaspersky Lap

บทความน่าสนใจBy Admin S.10 24 May 2018

Kaspersky Lap เผยคาดการณ์ภัยไซเบอร์ครึ่งหลังปี 2018 ภัยไซเบอร์ขั้นสูงเพิ่มความแกร่ง แถมพ่วงทูลใหม่ร้ายแรง เมื่อช่วงต้นปีนี้ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป (Global Research and Analysis Team – ทีม GReAT) ได้เปิดโปงขบวนการภัยคุกคามทางไซเบอร์หลายกลุ่ม แต่ละกลุ่มล้วนมีความซับซ้อน ใช้ทูลและเทคนิคขั้นสูง เช่น Slingshot, OlympicDestroyer, Sofacy, PlugX Pharma, Crouching Yeti, ZooPark และล่าสุด Roaming Mantis เป็นต้น Slingshot จัดเป็นภัยไซเบอร์ที่มีความซับซ้อนใช้ในการจารกรรมทางไซเบอร์ในแถบตะวันออกกลางและแอฟริกาอย่างน้อยน่าจะเริ่มตั้งแต่ช่วงปี 2012 จนกระทั่งกุมภาพันธ์ 2018 โดยตัวมัลแวร์จะทำการโจมตีปล่อยเชื้อใส่เหยื่อผ่านเราเตอร์ที่มีช่องโหว่ และทำงานอยู่ในเคอร์เนลโหมด (kernel mode) สามารถเข้าควบคุมอุปกรณ์ของเหยื่อได้อย่างสมบูรณ์ OlympicDestroyer เป็นมัลแวร์ที่ใช้เทคนิคสร้างความเข้าใจผิด (false flag) โดยฝังมาในเวิร์ม ล่อให้ตัวตรวจจับหลงทางพลาดเป้าหมายมัลแวร์ตัวจริง ดังที่เป็นข่าวใหญ่โตในช่วงโอลิมปิกฤดูหนาวที่เพิ่งผ่านมา Sofacy หรือ APT28 หรือ Fancy Bear เป็นกลุ่มก่อการจารกรรมไซเบอร์ที่ออกปฏิบัติการก่อกวนอยู่เนืองๆ ได้ปรับเปลี่ยนเป้าหมายมายังตะวันออกไกล หันเหความสนใจมายังองค์กรด้านการทหารและป้องกันประเทศ…

DNS-Hijacking Malware Targeting iOS, Android and Desktop Users Worldwide

KnowledgeBy Admin S.10 24 May 2018

By : Swati Khandelwal Widespread routers’ DNS hijacking malware that recently found targeting Android devices has now been upgraded its capabilities to target iOS devices as well as desktop users. Dubbed Roaming Mantis, the malware was initially found hijacking Internet routers last month to distribute Android banking malware designed to steal users’ login credentials and the…

เตือนมัลแวร์ Roaming Mantis เริ่มพุ่งเป้า Apple iOS และ PC ทั่วโลก

ข่าวประจำวันBy Admin S.10 24 May 2018

หลังจากที่ Roaming Mantis ซึ่งเป็นมัลแวร์ DNS Hijacking เริ่มแพร่ระบาดเมื่อปลายเดือนเมษายนที่ผ่านมา โดยพุ่งเป้าอุปกรณ์ Android ในเขตภูมิภาคเอเชียตะวันออกเฉียงใต้ ล่าสุดพบว่าแฮ็กเกอร์เบื้องหลังมัลแวร์ได้ทำการอัปเกรดให้สามารถโจมตีอุปกรณ์ Apple iOS และ Desktop ไปยังทั่วโลกได้แล้ว Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชั้นนำของโลก ได้ออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ Roaming Mantis หลังจากที่ก่อนหน้านี้ใช้แพร่กระจาย Banking Malware บนอุปกรณ์ Android พบว่าล่าสุดแฮ็กเกอร์ได้เพิ่มการโจมตีแบบ Phishing บนอุปกรณ์ Apple iOS และ Cryptocurrency Mining Script สำหรับผู้ใช้อุปกรณ์ PC นอกจากนี้ ยังขยายฐานโจมตีจากภูมิภาคเอเชียตะวันออกเฉียงใต้ รวมไปถึงเกาหลีใต้ จีน บังกลาเทศ และญี่ปุ่น ไปสู่ยุโรปและตะวันออกกลางอีกด้วย เช่นเดียวกับแคมเปญก่อนหน้านี้ Roaming Mantis ยังคงแพร่กระจายตัวผ่านทาง DNS Hijacking โดยแฮ็กเกอร์จะทำการเปลี่ยนการตั้งค่า DNS บนอุปกรณ์…

Monthly Archives: May 2018

เจ๋ง! นักศึกษาในฟลอริดา พัฒนาอุปกรณ์ป้องกันการโจรกรรมข้อมูลที่ตู้ ATM

ครม. ผ่านร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลแล้ว เรารู้จักกฎหมายฉบับใหม่นี้หรือยัง?

สวีเดนแจกแผ่นพับเตรียมตัวรับมือศึกรัสเซีย

คาดการณ์ภัยไซเบอร์ครึ่งหลังปี 2018​ โดย​ Kaspersky Lap

DNS-Hijacking Malware Targeting iOS, Android and Desktop Users Worldwide

เตือนมัลแวร์ Roaming Mantis เริ่มพุ่งเป้า Apple iOS และ PC ทั่วโลก

คาดการณ์ภัยไซเบอร์ครึ่งหลังปี 2018 โดย Kaspersky Lap