ระวังภัย พบการโจมตีลบฐานข้อมูล MongoDB เพื่อเรียกค่าไถ่ ในไทยโดนแล้วกว่า 70 เครื่อง

Loading

นักวิจัยด้านความมั่นคงปลอดภัยแจ้งเตือนการโจมตีระบบฐานข้อมูล MongoDB ที่ไม่ได้มีกระบวนการรักษาความมั่นคงปลอดภัยที่ดีพอ โดยผู้ประสงค์ร้ายสแกนหาเซิร์ฟเวอร์ที่ใช้งาน MongoDB ที่เปิดให้บุคคลภายนอกสามารถแก้ไขข้อมูลได้โดยไม่ต้องยืนยันตัวตน จากนั้นลบฐานข้อมูลดังกล่าวพร้อมทิ้งข้อความไว้ว่าหากต้องการ restore ฐานข้อมูลกลับคืนให้ติดต่อไปที่อีเมล unistellar@hotmail.com หรือ unistellar@yandex.com จุดประสงค์คาดว่าผู้ประสงค์ร้ายน่าจะสำรองฐานข้อมูลไว้ก่อนที่จะลบแล้วต้องการเรียกค่าไถ่โดยราคาที่เหยื่อต้องจ่ายนั้นอาจขึ้นอยู่กับความสำคัญของข้อมูลที่ถูกลบไป อย่างไรก็ตาม ยังไม่ยืนยันช่องทางการจ่ายเงินและไม่สามารถรับรองได้ว่าหากจ่ายเงินแล้วจะได้ฐานข้อมูลกลับคืน จากรายงานพบเซิร์ฟเวอร์ทั่วโลกกว่า 12,000 เครื่องตกเป็นเหยื่อการโจมตีในครั้งนี้ โดยในประเทศไทยมีอย่างน้อย 74 เครื่องที่ถูกโจมตีสำเร็จแล้ว ทางไทยเซิร์ตอยู่ระหว่างการตรวจสอบข้อมูลและประสานไปยังผู้ที่เกี่ยวข้อง ทั้งนี้ ทางผู้พัฒนา MongoDB ได้มีข้อแนะนำในการรักษาความมั่นคงปลอดภัยของระบบฐานข้อมูล เช่น การตั้งค่าระบบยืนยันตัวตน หรือการปิดไม่ให้เข้าถึงฐานข้อมูลได้จากระยะไกล ซึ่งผู้ที่ใช้งานระบบฐานข้อมูล MongoDB ควรศึกษาและตั้งค่าตามคำแนะนำจาก https://docs.mongodb.com/manual/security/ ———————————————– ที่มา : ThaiCERT / 20 พฤษภาคม 2562 Link : https://www.thaicert.or.th/newsbite/2019-05-20-01.html?fbclid=IwAR3ySi4zDXqxu74jfzPjHbPLhAMwva1PvY4CqLcksruee2ZWU3r6fgw0Apk

ซานฟรานซิสโก ออกมาตรการใหม่ ห้ามหน่วยงานรัฐใช้เทคโนโลยีจดจำใบหน้า หวังคุ้มครองสิทธิ-ความเป็นส่วนตัวประชาชน

Loading

เรียกได้ว่าเป็นมาตรการตอบโต้ Big Brother ก็ว่าได้ เมื่อซานฟรานซิสโกได้เป็นเมืองแรกในสหรัฐฯ ที่ได้ออกมาตรการห้ามเจ้าหน้าที่ภาครัฐ ใช้เทคโนโลยีจดจำใบหน้า (Face Recognition) กับประชาชน ประเด็นคือ ก่อนหน้านี้มีข้อถกเถียงกันพอสมควรถึงข้อดี-ข้อเสีย ของการใช้เทคโนโลยีจดจำใบหน้าของเจ้าหน้าที่รัฐ จึงมีกลุ่มเคลื่อนไหวนำเรื่องนี้ไปให้บอร์ดของเมืองพิจารณา ภายใต้ชื่อหัวข้อว่า ‘Stop Secret Surveillace’ หรือแปลเป็นไทยได้ว่า หยุดการสอดส่องแบบลับๆ กลุ่มที่สนับสนุนให้ห้ามเจ้าหน้าที่รัฐใช้เทคโนโลยีนี้ มองกันว่า มันเป็นเทคโนโลยีที่ยังไม่สามารถเชื่อถือได้ขนาดนั้น และมันมีความเสี่ยงที่จะกระทบต่อสิทธิเสรีภาพ และความเป็นส่วนตัวของประชาชนภายในเมืองด้วย ในทางตรงกันข้าม ฝั่งที่คัดค้านการแบนบอกว่า จริงๆ แล้วเทคโนโลยีนี้มันดีนะ และมันน่าจะช่วยให้ชีวิตผู้คนปลอดภัยมากยิ่งขึ้น แถมยังช่วยเจ้าหน้าที่ต่อสู้กับอาชญากรรมร้ายแรงที่อาจจะเกิดขึ้นได้ อย่างไรก็ดี ผลการพิจารณาก็ออกมาว่า จากนี้ไปจะห้ามเจ้าหน้าที่รัฐใช้เทคโนโลยีนี้กับประชาชน นอกจากนั้นยังมีเงื่อนไขที่หน่วยงานหรือองค์กรภาครัฐในซานฟราจะจัดซื้อเทคโนโลยีสอดส่องทำนองนี้ ก็ต้องขออนุญาตจากทางเมืองก่อน ถึงอย่างนั้น มาตรการที่ออกมามันก็ครอบคลุมแค่เจ้าหน้าที่รัฐเพียงอย่างเดียว ส่วนภาคเอกชนยังสามารถใช้เทคโนโลยีจดจำใบหน้าได้ต่อไป ก่อนหน้านี้มีหลายกรณีในสหรัฐฯ ที่ชวนให้ตั้งคำถามถึง ‘ความแม่นยำ’ ของเทคโนโลยีจดจำใบหน้า เช่น การที่ AI วิเคราะห์ใบหน้าคนร้ายผิด และถูกกล่าวหาว่านำไปสู่การจับผิดคน เรื่องนี้ดูเหมือนจะเป็นก้าวสำคัญของการเคลื่อนไหว ที่ต้องการโต้กลับกระแสการใช้เทคโนโลยีสอดส่องประชาชนในสหรัฐฯ แต่ถ้ามองในภาพรวมระดับชาติแล้วก็ยังคงมีเรื่องที่ต้องสู้กันมีพอสมควร หรือถ้าขยายมุมไปดูในประเทศมหาอำนาจอย่างจีน ก็จะเห็นภาพที่ค่อนข้างตรงข้ามกันมากๆ เมื่อทางการใช้ประโยชน์จากเทคโนโลยีแทบจะเต็มสูบ เพื่อสอดส่องสังคมและพฤติกรรมของผู้คน…