2018 - Page 56 of 65 - องค์การรักษาความปลอดภัยฝ่ายพลเรือน

FedEx ทำข้อมูลส่วนตัวของลูกค้านับแสนรายทั่วโลกรั่วทาง Amazon S3 ที่ไม่ได้ตั้งค่าอย่างถูกต้อง

ข่าวประจำวันBy Admin S.10 19 February 2018

เป็นอีกกรณีหนึ่งของการที่ธุรกิจชื่อดังทำข้อมูลของลูกค้าหลุดรั่วผ่านบริการ Cloud Storage เนื่องจากไม่ได้ทำการตั้งค่าของระบบให้ดี นักวิจัยจาก Kromtech Security Center ได้ออกมาเปิดเผยถึงการค้นพบ Amazon S3 Bucket ของ FedEx ที่มีข้อมูลของลูกค้าจำนวนมากถูกเปิดให้เข้าถึงได้จากสาธารณะ โดยข้อมูลเหล่านี้ครอบคลุมถึงเอกสารจากการแสกนจำนวนมากกว่า 119,000 รายการ ทั้งพาสปอร์ต, ใบขับขี่, ข้อมูลการกรอกแบบฟอร์ม ซึ่งมีทั้งข้อมูลชื่อ, ที่อยู่, เบอร์โทรศัพท์ และเลขไปรษณีย์ของลูกค้าจากหลากหลายประเทศทั่วโลก ข้อมูลดังกล่าวนี้ถูกเก็บอยู่ภายในบริการ Cloud ซึ่งเดิมทีเป็นของบริษัท Bongo International ซึ่งเป็นบริษัทที่ FedEx เข้าซื้อกิจการมาตั้งแต่ปี 2014 ทำให้ธุรกิจใดๆ ก็ตามที่เคยใช้บริการของบริษัทนี้มาก่อนในช่วงปี 2009 – 2012 ก็อาจตกอยู่ในความเสี่ยงเดียวกันได้เช่นกัน ปัจจุบันทาง FedEx ได้ทำการปิดการเข้าถึงข้อมูลดังกล่าวจากพื้นที่สาธารณะไปที่เรียบร้อย พร้อมยืนยันว่ายังไม่พบหลักฐานว่าข้อมูลเหล่านี้ได้ตกไปอยู่ในมือของผู้ประสงค์ร้ายแต่อย่างใด อย่างไรก็ดี ที่ผ่านมานั้นมีการโจมตีซึ่งมุ่งเป้าไปที่การเข้าถึงข้อมูลซึ่งเปิดเผยแบบสาธารณะบน AWS S3 กันมากขึ้นเรื่อยๆ ดังนั้นกรณีนี้ก็ถือเป็นสิ่งที่เหล่าผู้ใช้บริการ Cloud ต้องใส่ใจป้องกันให้ดี ————————————————— ที่มา :…

Mueller charges 13 Russians with interfering in US election to help Trump

KnowledgeBy Admin S.10 19 February 2018

DoJ indictment alleges Russian operatives ‘communicated with unwitting individuals associated with the Trump campaign’ Thirteen Russians have been criminally charged for interfering in the 2016 US election to help Donald Trump, the office of Robert Mueller, the special counsel, announced on Friday. Mueller’s office said 13 Russians and three Russian entities, including the notorious state-backed “troll farm” the…

สหรัฐฯ ตั้งข้อหาชาวรัสเซีย 13 รายแทรกแซงการเลือกตั้ง ปธน.

ข่าวประจำวันBy Admin S.10 19 February 2018

นายโรเบิร์ต มุลเลอร์ ที่ปรึกษาพิเศษผู้ดำเนินการสอบสวนกรณีที่เชื่อว่ารัสเซียแทรกแซงการเลือกตั้งประธานาธิบดีสหรัฐฯในปี 2016 ได้ประกาศตั้งข้อหาดำเนินคดีกับชาวรัสเซีย 13 คน ซึ่งมีส่วนพัวพันกับคดีดังกล่าวแล้ว เอกสารแจ้งข้อหาระบุว่า ชาวรัสเซียกลุ่มนี้พยายามสร้างความปั่นป่วนในแวดวงการเมืองของสหรัฐฯ โดยใช้ข้อมูลปลอมแสดงตัวเป็นชาวอเมริกันเข้ามาเปิดบัญชีและทำธุรกรรมทางการเงินจำนวนมาก เพื่อซื้อพื้นที่ลงโฆษณาทางการเมืองเป็นเงินหลายพันดอลลาร์สหรัฐฯในแต่ละเดือน และซื้อพื้นที่ใช้งานเซิร์ฟเวอร์ของเครือข่ายคอมพิวเตอร์สหรัฐฯ เพื่อปกปิดความเกี่ยวข้องที่มีกับรัสเซียอีกด้วย ทางการเชื่อว่าชาวรัสเซียกลุ่มนี้เคยปลอมแปลงตนเป็นชาวอเมริกัน และเดินทางเข้าสหรัฐฯมาเพื่อเตรียมการเรื่องแทรกแซงการเลือกตั้งประธานาธิบดีตั้งแต่ปี 2014 โดยอยู่เบื้องหลังการชุมนุมทางการเมืองในสหรัฐฯหลายครั้ง และโพสต์ข้อความเรื่องการเมืองในสื่อสังคมออนไลน์โดยแอบอ้างว่าเป็นชาวอเมริกัน ทั้งยังส่งเสริมการเผยแพร่ข้อมูลที่สร้างความเสียหายแก่นางฮิลลารี คลินตัน โดยใช้เงินทุนในการนี้ถึงเดือนละราว 1.25 ล้านดอลลาร์สหรัฐฯ (ประมาณ 40 ล้านบาท) นอกจากผู้ที่ถูกตั้งข้อหาดำเนินคดี 13 รายแล้ว ทางการสหรัฐฯยังระบุว่ามีบริษัทของรัสเซียอีก 3 แห่งพัวพันกับกรณีดังกล่าวด้วย ซึ่งหนึ่งในนั้นคือบริษัท Internet Research Agency ในนครเซนต์ปีเตอร์สเบิร์ก ซึ่งมีเป้าหมายทางยุทธศาสตร์ในการสร้างความแตกแยกไม่ลงรอยในระบบการเมืองอเมริกัน ซึ่งรวมถึงการเข้าแทรกแซงการเลือกตั้งประธานาธิบดีสหรัฐฯปี 2016 ด้วย อย่างไรก็ตาม นายร็อด โรเซนสไตน์ รัฐมนตรีช่วยว่าการกระทรวงยุติธรรมสหรัฐฯ แถลงว่า ไม่พบว่ามีชาวอเมริกันคนใดรู้เห็นเป็นใจหรือมีส่วนเกี่ยวข้องกับเรื่องนี้โดยเจตนา และย้ำว่าแผนการแทรกแซงดังกล่าวไม่ได้เปลี่ยนแปลงผลการเลือกตั้งประธานาธิบดีสหรัฐฯ ซึ่งนายโดนัลด์ ทรัมป์ เป็นผู้ชนะแต่อย่างใด ผู้นำสหรัฐฯได้ทวีตข้อความหลังรับทราบข่าวการแจ้งข้อหาชาวรัสเซีย 13 รายว่า…

แฮ็กเกอร์สามารถใช้ฟีเจอร์ Sceenshot ใน macOS ขโมยรหัสผ่านได้

ข่าวประจำวันBy Admin S.10 14 February 2018

นักวิจัยพบฟังก์ชัน Screenshot สามารถถูกนำไปใช้ขโมยรหัสผ่านได้ โดยแฮ็กเกอร์เพียงแค่ใช้ฟังก์ชันดังกล่าวร่วมกับ OCR (Optical Character Recognition) หรือกระบวนการแปลงรูปภาพจำพวกลายมือหรือข้อความในรูปภาพให้กลายเป็นข้อความ Text บนเครื่องคอมพิวเตอร์ ด้วยความสามารถนี้ทำให้แฮ็กเกอร์สามารถอ่านข้อความที่เป็นรหัสผ่านได้ ฟังก์ชัน Screenshot นั้นคือ GCWindoListCreateImage โดยนาย Felix Krause ผู้ก่อตั้ง Fastlane Tools บริษัทที่ให้บริการแพลตฟอร์มโอเพ่นซอร์สบน Android และ iOS กล่าวว่าแอปพลิเคชันใดก็สามารถใช้งานฟังก์ชันนี้อย่างลับๆ โดยไม่ต้องได้รับการอนุญาตจากผู้ใช้งาน ซึ่งในการทดลอง Krause กล่าวว่าเขาได้ใช้ไลบรารี่ OCR มาช่วยอ่านข้อมูลที่ได้จากการเก็บภาพหน้าจอพบว่าได้ข้อมูลสำคัญหลายอย่างตามด้านล่างนี สาเหตุที่ Krause ต้องออกมาเผยช่องโหว่นี้ผ่านบล็อกของตนเนื่องจากได้รายงานเรื่องกับ Apple ตั้งแต่พฤศจิกายนปีที่แล้วแต่ทางบริษัทไม่มีการแก้ไขใดๆ นอกจากนี้ Krause ได้แนะนำให้ทาง Apple บรรเทาปัญหาด้วยการเพิ่มการแสดงสิทธิ์อนุญาตให้แอปพลิเคชันที่ต้องใช้งานฟังก์ชันนี้และมีการแจ้งเตือนผู้ใช้งานว่าแอปพลิเคชันกำลังเก็บภาพหน้าจอซึ่งจะช่วยให้ซอฟต์แวร์ด้านความมั่นคงปลอดภัยของ Mac สามารถดักจับและหยุดความพยายามนี้ได้ด้วย ————————————————————— ที่มา : TECHTALK Thai / February 12, 2018 Link : https://www.techtalkthai.com/macos-screenshot-abuse-can-read-credential-and-sensitive-data/

ปธน.สหรัฐฯจะหลบภัยที่ไหนเมื่อถูกโจมตีด้วยนิวเคลียร์ ?

ข่าวประจำวันBy Admin S.10 13 February 2018

นับแต่อดีตในยุคสงครามเย็นเป็นต้นมา รัฐบาลสหรัฐฯได้มีการจัดเตรียมสถานที่หลบภัยจากอาวุธนิวเคลียร์ไว้ให้กับบุคคลสำคัญจำนวนมาก ซึ่งแน่นอนว่าต้องรวมถึงประธานาธิบดีและคณะผู้ติดตามด้วย ฐานที่มั่นเพื่อความปลอดภัยของผู้นำประเทศในยามเกิดสงครามนิวเคลียร์เหล่านี้ มีทั้งที่เป็นความลับและที่ถูกเปิดเผยแล้ว ในยุคของประธานาธิบดีโดนัลด์ ทรัมป์ ผู้นำสหรัฐฯคนนี้มีทางเลือกหลากหลายสำหรับการหลบภัยอาวุธนิวเคลียร์ โดยนอกจากจะมีสถานที่หลบภัยของทางการที่ชั้นใต้ดินของทำเนียบประธานาธิบดีในกรุงวอชิงตัน รวมทั้งที่เขาเวตเธอร์ (Mt Weather) รัฐเวอร์จิเนีย และหลุมหลบภัยที่เกาะพีนัต (Peanut Island) ไม่ห่างจากชายฝั่งรัฐฟลอริดาแล้ว นายทรัมป์ยังมีห้องหลบภัยส่วนตัวที่คฤหาสน์มาร์อะลาโก และมีหลุมหลบภัยส่วนตัวใต้สนามกอล์ฟย่านเวสต์ปาล์มบีชของเขาอีกด้วย ฐานหลบภัยแห่งไหนปลอดภัยที่สุด ? นายเคนเน็ธ โรส ผู้เขียนหนังสือ “ชาติเป็นหนึ่งเดียวใต้ผืนดิน: หลุมหลบภัยนิวเคลียร์ในวัฒนธรรมอเมริกัน” (One Nation Underground: The Fallout Shelter in American Culture) บอกว่าไม่มีฐานหลบภัยแห่งใดแข็งแกร่งพอจะทนทานความร้อนสูงและแรงระเบิดมหาศาลจากการถูกอาวุธนิวเคลียร์โจมตีเข้าอย่างจังได้ แต่หากประธานาธิบดีสหรัฐฯรอดจากการถูกโจมตีในครั้งแรก ฐานหลบภัยนิวเคลียร์ก็จะมีประโยชน์อย่างยิ่ง ในการเป็นสถานที่บัญชาการรบและบริหารประเทศต่อไปได้อย่างปลอดภัย ในขณะที่โลกภายนอกกำลังลุกเป็นไฟ นายโรเบิร์ต ดาร์ลิง นาวิกโยธินสหรัฐฯ ผู้เคยลงไปยังห้องหลบภัยใต้ดินของทำเนียบประธานาธิบดีเมื่อปี 2001 ขณะเกิดเหตุวินาศกรรม 11 กันยายนบอกว่า มีเพียงผู้ที่อยู่ใน “ชั้นบนของห่วงโซ่อาหาร” เท่านั้น ที่จะได้รับอนุญาตให้เข้าไปหลบภัยในห้องดังกล่าวได้ ซึ่งในกรณีของทำเนียบแห่งนี้หมายถึงตัวประธานาธิบดีเอง พร้อมทั้งที่ปรึกษาคนสนิทและคณะรัฐมนตรีจำนวนหนึ่งเท่านั้น ซึ่งทำให้ลำดับสถานะสูงต่ำทางสังคมกลายเป็นเรื่องของความเป็นความตายขึ้นมาในทันที…

Data of 800,000 Swisscom customers compromised in breach

KnowledgeBy Webmaster 12 February 2018

Swisscom, the biggest telecom company in Switzerland, has suffered a data breach that resulted in the compromise of personal data of some 800,000 customers, i.e., nearly ten percent of the entire Swiss population. “The data accessed included the first and last names, home addresses, dates of birth and telephone numbers of Swisscom customers; contact details…

Yearly Archives: 2018