เตือนผู้ใช้ VLC เล่นไฟล์วิดีโอแปลกปลอมเสี่ยงถูกแฮ็กได้

Loading

Symeon Paraschoudis นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ออกมาแจ้งเตือนถึงช่องโหว่บน VLC แอปพลิเคชันสำหรับเล่นวิดีโอยอดนิยม ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมระบบคอมพิวเตอร์จากระยะไกล ถ้าผู้ใช้เผลอเล่นไฟล์วิดีโออะไรก็ไม่รู้ที่ดาวน์โหลดมาจากอินเทอร์เน็ต Paraschoudis พบว่า VLC เวอร์ชันก่อน 3.0.7 มีช่องโหว่ความรุนแรงระดับสูงถึง 2 รายการ และช่องโหว่ความรุนแรงระดับปานกลางและต่ำอีกไม่รู้กี่รายการ ซึ่งช่องโหว่เหล่านี้อาจนำไปสู่การโจมตีแบบ Arbitrary Code Execution ได้ ช่องโหว่ความรุนแรงระดับสูงประกอบด้วย CVE-2019-12874 ซึ่งเป็นช่องโหว่ประเภท Double-free บนฟังก์ชัน zlib_decompress_extra ของ VLC อาจถูกโจมตีได้เมื่อมีการ Parse ไฟล์ MKV ที่ถูกปรับแต่งมาเป็นพิเศษภายใน Matroska Demuxer และ CVE-2019-5439 ซึ่งเป็นช่องโหว่ Read-buffer Overflow บนฟังก์ชัน ReadFrame อาจถูกโจมตีได้เมื่อใช้ไฟล์ AVI ที่ถูกปรับแต่งมาเป็นพิเศษ จากการ PoC โดยใช้ช่องโหว่ทั้งสอง เพียงแค่สร้างไฟล์วิดีโอ MKV หรือ AVI ขึ้นมาเป็นพิเศษ แล้วหลอกให้ผู้ใช้เล่นไฟล์นั้นๆ…

พี่เห็น (ข้อมูล) หนูด้วยหรอคะ?

Loading

เคยไหมที่จู่ ๆ ก็มีคนรู้ข้อมูลบางเรื่องของเราจากโลกออนไลน์ ทั้ง ๆ ที่เรามั่นใจว่าปกปิดไว้อย่างดีแล้ว? เชื่อว่าหลายคนอาจจะเคยพบกับเหตุการณ์นี้ด้วยตัวเองจนเกิดข้อสงสัยขึ้นมา เมื่อไม่นานมานี้มีผู้ใช้งานเครือข่ายสังคมออนไลน์แห่งหนึ่งได้โพสต์เล่าว่า เธอบังเอิญไปรับรู้รายละเอียดการสั่งซื้อสินค้าของคนรู้จักภายในแอปพลิเคชันหนึ่งได้ ทั้งที่คนรู้จักนั้นใช้นามแฝงในการสั่งซื้อแล้วก็ตาม จนสุดท้ายพบว่า ภายในแอปพลิเคชันมีการตั้งค่าพื้นฐานของข้อมูลส่วนบุคคลเหล่านี้เป็นสาธารณะ “ข้อมูลส่วนตัว” ทำอย่างไรไม่ให้รั่วไหลในโลกออนไลน์? หลายท่านคงสงสัยว่าจะทำอย่างไรให้ข้อมูลส่วนตัวของเราไม่ถูกเปิดเผยแก่คนอื่น ๆ ที่อาจเป็นคนรู้จักหรืออาจเป็นผู้ไม่หวังดี ขั้นตอนที่สำคัญที่สุด 2 ขั้นตอนที่ควรทำและศึกษารายละเอียดอย่างรอบครอบก่อนทำการเลือกใช้แอปพลิเคชัน หรือ แพลตฟอร์มออนไลน์ต่าง ๆ ได้แก่ 1) อ่านนโยบายการใช้ข้อมูลบนเว็บไซต์หรือแอปพลิเคชันอย่างละเอียด  นโยบายการใช้เว็บไซต์หรือแอปพลิเคชันจะแสดงให้เห็นถึงข้อกำหนดและเงื่อนไขการใช้บริการของแต่ละแพลตฟอร์มว่ามีกฎข้อบังคับการใช้งานอย่างไร รวมทั้งเรื่องของนโยบายข้อมูลส่วนบุคคลว่าบริษัทผู้ให้บริการแพลตฟอร์มนั้น ๆ มีการจัดเก็บข้อมูลส่วนบุคคลอย่างไรและเก็บข้อมูลของเราเพื่อประโยชน์อะไร รวมทั้งเรื่องการจำกัดความรับผิดชอบจากการใช้งานในกรณีใดบ้าง ส่วนใหญ่แล้วบริษัทผู้ให้บริการจะสอบถามความยินยอมข้อตกลงดังกล่าวในขั้นตอนการสมัครเข้าใช้บริการ ซึ่งขั้นตอนนี้ถือเป็นขั้นตอนที่สำคัญขั้นตอนหนึ่งในการใช้งานเว็บไซต์หรือแพลตฟอร์มใด ๆ ก็ตาม  จาก รายงานผลการสำรวจพฤติกรรมผู้ใช้อินเทอร์เน็ตในประเทศไทย ปี 2561 โดย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA พบว่า มีผู้ใช้งานอินเทอร์เน็ต 63.3% เคยอ่านข้อตกลงเรื่องสิทธิและความรับผิดชอบหรือนโยบายการใช้ข้อมูล แต่ในกลุ่มผู้ที่ตอบว่าเคยอ่านข้อตกลง มีเพียง 12.3% เท่านั้นที่อ่านอย่างละเอียด อีก 36% จะอ่านเฉพาะหัวข้อที่สำคัญ ในขณะที่ 51.7% อ่านเป็นบางส่วนเท่านั้น ในส่วนนี้เองที่อาจทำให้ผู้ใช้งานไม่ทราบถึงรายละเอียดการนำข้อมูลส่วนตัวต่าง ๆ ไปใช้และมีข้อจำกัดอย่างไร 2) สำรวจข้อมูลการตั้งค่าความเป็นส่วนตัวของเว็บไซต์หรือแอปพลิเคชันอย่างละเอียด หลังจากอ่านนโยบายการใช้ข้อมูลบนเว็บไซต์หรือแอปพลิเคชันอย่างละเอียดแล้ว ขั้นตอนต่อมาคือการเริ่มใช้งานเว็บไซต์หรือแอปพลิเคชัน ก่อนการใช้งานเราควรศึกษาและสำรวจการตั้งค่าความเป็นส่วนตัวอย่างละเอียดก่อนว่ามีข้อมูลส่วนใดที่จะเปิดเผยสู่สาธารณะและเราจะยอมเปิดเผยข้อมูลส่วนนั้นหรือไม่…

เว็บไซต์ฟิชชิ่งเกินครึ่งใช้ HTTPS แล้ว ดูไอคอนกุญแจอย่างเดียวไม่ได้ต้องตรวจสอบโดเมนเว็บไซต์ด้วย

Loading

ก่อนหน้านี้หนึ่งในคำแนะนำในการตรวจสอบเว็บไซต์ฟิชชิ่ง (Phishing – เว็บไซต์ปลอมที่ทำขึ้นมาหลอกขโมยข้อมูล) คือการดูว่าเว็บไซต์ดังกล่าวนั้นใช้การเชื่อมต่อแบบที่มีการเข้ารหัสลับข้อมูลหรือไม่ ซึ่งสามารถสังเกตได้ง่ายโดยการเชื่อมต่อจะเป็นแบบ HTTPS และมีไอคอนรูปกุญแจอยู่ตรงแถบที่อยู่เว็บไซต์ สาเหตุของข้อแนะนำนี้เกิดจากในสมัยก่อนนั้นการขอใบรับรองดิจิทัลเพื่อให้เว็บไซต์สามารถใช้ HTTPS ได้นั้นมีราคาแพงและมีเงื่อนไขการขอที่ค่อนข้างเข้มงวด ส่วนใหญ่จึงมีเฉพาะเว็บไซต์ที่เกี่ยวข้องกับการเงินหรือเว็บไซต์ที่มีการรับส่งข้อมูลสำคัญที่มีการใช้งาน HTTPS ไม่ค่อยพบเว็บไซต์ฟิชชิ่งที่ใช้เทคนิคนี้เท่าไหร่นักเนื่องจากยังไม่คุ้มค่ากับการลงทุน อย่างไรก็ตาม ในช่วงหลังค่าใช้จ่ายในการขอใบรับรองดิจิทัลเพื่อทำเว็บไซต์ให้รองรับ HTTPS นั้นเริ่มถูกลง (หรือแม้กระทั่งสามารถขอได้ฟรี) จึงเริ่มมีการพบเว็บไซต์ฟิชชิ่งที่ใช้ HTTPS เพิ่มมากขึ้น (ข่าวเก่า https://www.thaicert.or.th/newsbite/2019-04-17-01.html) เมื่อวันที่ 20 มิถุนายน 2562 บริษัท PhishLabs ได้เปิดเผยสถิติเว็บไซต์ฟิชชิ่งในช่วงไตรมาสแรกของปี 2562 พบว่าเกินครึ่ง (58%) ใช้ HTTPS แล้ว และมีแนวโน้มที่จะพบมากขึ้นเรื่อยๆ จากข้อมูลดังกล่าวน่าจะพอสรุปได้ว่าปัจจุบันคำแนะนำให้ตรวจสอบว่าเว็บไซต์ใช้การเชื่อมต่อแบบ HTTPS หรือไม่นั้นไม่สามารถใช้ยืนยันได้อีกต่อไปแล้ว ในทางเทคนิคแล้ว เว็บไซต์ที่ใช้การเชื่อมต่อแบบ HTTPS นั้นหมายความว่าข้อมูลที่รับส่งระหว่างผู้ใช้กับตัวเว็บไซต์นั้นถูกเข้ารหัสลับไว้ บุคคลอื่นไม่สามารถดักอ่านหรือแก้ไขข้อมูลที่อยู่ระหว่างทางได้ อย่างไรก็ตาม การรับส่งข้อมูลอย่างปลอดภัยนั้นไม่ได้เป็นการยืนยันว่าข้อมูลดังกล่าวจะถูกส่งให้กับผู้ให้บริการตัวจริงหรือส่งไปยังเว็บไซต์ที่ถูกต้องแต่อย่างใด ดังนั้นเพื่อหลีกเลี่ยงการตกเป็นเหยื่อเว็บไซต์ฟิชชิ่ง ผู้ใช้ควรตรวจสอบโดเมนและที่อยู่ของเว็บไซต์ให้ถูกต้องทุกครั้งก่อนกรอกข้อมูลหรือดำเนินการใด ๆ ————————————————– ที่มา : ThaiCERT /…

ตำรวจเบลเยี่ยมรวบชายต้องสงสัยวางแผนโจมตีสถานทูตสหรัฐฯ

Loading

เอเอฟพี – ตำรวจต่อต้านก่อการร้ายเบลเยียมทำการจับกุมชายคนหนึ่งฐานต้องสงสัยวางแผนโจมตีสถานทูตสหรัฐฯในบรัสเซลส์ ตามการเปิดเผยของอัยการกลางในวันจันทร์ (24 มิ.ย.) สำนักงานอัยการเปิดเผยว่าเมื่อวันเสาร์ที่ผ่านมา (22 มิ.ย.) กองกำลังด้านความมั่นคงได้จับกุมชายคนหนึ่ง หลังสัญญาณต่างๆที่มาบรรจบกันเพิ่มความกังวลว่าอาจมีเหตุโจมตีสถานทูตสหรัฐฯ “ผู้ต้องสงสัยถูกจับตามคำกล่าวหาพยายามโจมตีภายในบริบทของการก่อการร้ายและเตรียมกระทำผิดฐานก่อการร้าย” สำนักงานอัยการระบุในถ้อยแถลง ถ้อยแถลงบอกต่อว่าผู้ต้องสงสัยนามว่า M.G. ถูกนำตัวไปปรากฏตัวต่อหน้าผู้พิพากษาสืบสวนท่านหนึ่งในตอนเช้าวันจันทร์ (24 มิ.ย.) และทางผู้พิพากษามีคำสั่งควบคุมตัวเขาในคดีนี้ ในขณะที่ผู้ต้องสงสัยปฏิเสธว่าไม่มีความเกี่ยวข้องใดๆกับแผนการที่ถูกกล่าวหา แหล่งข่าวใกล้ชิดกับการสืบสวนบอกกับเอเอฟพีว่าผู้ต้องสงสัยเป็นชาวเบลเยีบมอายุประมาณ 40 ปี และเขาตกเป็นผู้ต้องสงสัยสืบเนื่องจากพฤติกรรมที่มีพิรุธของเขา โดยแหล่งข่าวเผยว่าชายรายนี้กำลังทำการสอดส่องพื้นที่สถานทูตก่อนถูกจับกุม พวกนักรบญิฮาดเคยลงมือโจมตีในบรัสเซลส์มาแล้วหลายต่อหลายครั้ง ในขณะที่เมืองหลวงของเบลเยียมแห่งนี้เป็นที่ตั้งของสำนักงานใหญ่สหภาพยุโรปและนาโต้ เหตุโจมตีครั้งเลวร้ายเกิดขึ้นเมื่อวันที่ 22 มีนาคม 2016 โดยมือระเบิดฆ่าตัวตายเข่นฆ่าชีวิตผู้บริสุทธิ์ไป 32 คนและอีกหลายร้อยคนได้รับบาดเจ็บ ณ สนามบินบรัสเซลส์และสถานีรถไฟใต้ดินแห่งหนึ่งใกล้อาคารของอียู ก่อนต่อมาพวกกลุ่มรัฐอิสลาม(ไอเอส) ได้ออกมาอ้างความรับผิดชอบในทั้งสองเหตุการณ์ ———————————————————- ที่มา : MGR Online / 24 มิถุนายน 2562 Link : https://mgronline.com/around/detail/9620000060138

ระทึก!! บินรบอังกฤษทำโซนิกบูมกลางอากาศ บินประกบเครื่องบินโดยสาร Jet2 หลังผู้โดยสารหญิงพยามวิ่งเข้าห้องกัปตัน ก่อนขู่จะฆ่าทุกคนบนเครื่อง

Loading

เอเจนซีส์ – ผู้หญิงวัย 25 ปีรายหนึ่งถูกนำตัวออกมาจากเครื่องบินสายการบิน Jet2 ถูกจับกุมหลังเครื่องร่อนลงจอดในเอสเซ็กซ์ (Essex) เป็นมณฑลหนึ่งทางตะวันออกของอังกฤษเมื่อเวลา 17.49 น. วันเสาร์(22 มิ.ย) พบพยายามวิ่งเข้าห้องกัปตันเครื่องบิน และข่มขู่จะสังหารผู้โดยสารทุกคนบนเครื่อง กองทัพอากาศอังกฤษส่งเครื่องบินขับไล่ไต้ฝุ่น (Typhoon fighter) 2 ลำ เข้ากู้สถานการณ์ พบทำโซนิกบูมดังไกลร่วม 40 ไมล์ระหว่างเข้าขวางและบินประกบบังคับให้เครื่องต้องร่อนลงจอด  หนังสือพิมพ์เดอะซันรายงานวันนี้(23 มิ.ย)ว่า เครื่องบินขับไล่ไต้ฝุ่น (Typhoon fighter) ของกองทัพอากาศอังกฤษจำนวน 2 ลำทำโซนิกบูมที่มีความแรงไกลร่วม 40 ไมล์ระหว่างเข้าประกบเครื่องบินโดยสารแอร์บัส 321 ของสายการบิน Jet2 เที่ยวบินจากท่าอากาศยานนานาชาติ สแตนสเต็ด(Stansted Airport) ในเอสเซ็กซ์ (Essex) จุดหมายปลายทางดาลามาน( Dalaman) ตุรกี ก่อนที่จะบังคับให้เครื่องต้องหันหัวกลับลงไปจอดที่สนามบินต้นทางเหตุกลัวอาจมีการจี้เครื่องบินเกิดขึ้น  ทั้งนี้พบว่าผู้โดยสารหญิงผิวขาวอายุ 25 ปีถูกเจ้าหน้าที่ควบคุมตัวลงมาจากเครื่องหลังจากที่ร่อนลงจอดเมื่อเวลา 17.49 น. วันเสาร์(22) ตำรวจอังกฤษชี้ว่า ผู้ต้องหารายนี้ถูกจับในข้อหาต้องสงสัยทำร้ายร่างกายและเป็นอันตรายต่ออากาศยาน โดยในวิดีโอคลิปที่สื่อเดอะซันได้มา…