Monthly Archives: July 2019

ธนาคารในเยอรมนี เตรียมเลิกใช้ OTP ผ่าน SMS เพราะไม่ปลอดภัยเพียงพอ

ธนาคารของเยอรมนีหลายราย ประกาศแผนการเลิกใช้ระบบยืนยันตัวตนแบบ OTP ผ่าน SMS เนื่องจากเป็นวิธีการยืนยันตัวตนที่ “ไม่ปลอดภัย” ซะแล้ว การขยับตัวของธนาคารในเยอรมนี เป็นผลมาจากกฎหมาย Payment Services Directive (PSD) ของสหภาพยุโรปที่ออกในปี 2015 และมีผลบังคับใช้ในวันที่ 14 กันยายนปีนี้ ซึ่งกฎหมายระบุว่าธนาคารต้องใช้วิธีการยืนยันตัวตนที่ผ่านมาตรฐาน strong customer authentication (SCA) ที่แข็งแกร่งเพียงพอ ตัวอย่างวิธีการยืนยันตัวตนที่ผ่านมาตรฐาน SCA คือ การใช้รหัสผ่าน, PIN, passphrase, การตอบคำถามที่อิงกับความรู้, การลากนิ้วเป็นเส้น ส่วนวิธีการยืนยันตัวตนที่ไม่ผ่านมาตรฐานคือ การใช้ user name, email address, ข้อมูลบนบัตรเครดิต/เดบิต และการใช้รหัส OTP ที่ส่งผ่าน SMS เหตุผลที่การใช้รหัส OTP ผ่าน SMS ไม่ปลอดภัย เป็นเพราะที่ผ่านมา มีการขโมย SMS ผ่านเทคนิคต่างๆ เช่น SIM Swapping หรือวิธีพื้นฐานอย่าง…

ฝรั่งเศสประกาศจัดตั้งหน่วยบัญชาการป้องกันอวกาศ

ประธานาธิบดี เอ็มมานูเอล มาครง ของฝรั่งเศส ประกาศเตรียมจัดตั้งหน่วยบัญชาการป้องกันอวกาศภายในเดือน ก.ย.นี้ ตามรอยสหรัฐฯ จีน และรัสเซีย วานนี้ ( 13 ก.ค.) นายมาครง ใช้โอกาสในวันก่อนหน้าวันชาติฝรั่งเศส หรือ บาสตีย์ เดย์ (Bastille Day) แถลงประกาศข่าวนี้ โดยระบุว่า หน่วยบัญชาการดังกล่าว ซึ่งจะจัดตั้งขึ้นภายในเดือน ก.ย. จะอยู่ใต้สังกัดกองทัพอากาศฝรั่งเศส โดยมีจุดประสงค์หลักเพื่อช่วยปกป้องดูแล และรักษาความปลอดภัยดาวเทียมสัญชาติฝรั่งเศสที่ถูกส่งขึ้นสู่อวกาศ ผู้เชี่ยวชาญมองว่า ท่าทีดังกล่าวของนายมาครง เป็นแผนการที่ดำเนินการตามรอยรัฐบาลสหรัฐฯ จีน และรัสเซีย เพราะฝรั่งเศสเองก็ต้องการจะก้าวขึ้นมาเป็นผู้นำด้านอวกาศเช่นกัน โดยเมื่อปีที่แล้ว ประธานาธิบดี โดนัลด์ ทรัมป์ ผู้นำสหรัฐฯ สั่งการให้จัดตั้งกองทัพอวกาศ เป็นเหล่าทัพที่ 6 ของสหรัฐฯ ให้ได้ภายในปีหน้า ขณะที่ในปีนี้ องค์การองค์การสนธิสัญญาแอตแลนติกเหนือ หรือ นาโต (NATO) ออกมาส่งสัญญาณว่า การแข่งขันด้านอวกาศมีบทบาทสำคัญต่อการทำสงครามยุคใหม่ ท่ามกลางความกังวลของหลายฝ่ายว่า ภารกิจพิชิตอวกาศของมหาอำนาจแต่ละประเทศ อาจพัฒนาเป็นการรุกรานกัน มากกว่าจะเป็นไปในเชิงป้องกันตนเอง…

ระวัง เปิดซิมต่างประเทศ แล้วโดนติดคุก

ระวัง เปิดซิมต่างประเทศ แล้วโดนติดคุก เกิดขึ้นมากที่ไทเป ไต้หวัน โดยเฉพาะคนไทยที่ทำงานที่ไต้หวันโดนเยอะ ถูกหลอกเซ็นเชื่อในแบบฟอร์มยื่นขอเปิดซิมการ์ดมือถือ ส่งผลให้แรงงานไทยไม่ต่ำกว่า 200 คน หลังจากเดินทางเข้าสู่ไต้หวันได้ไม่นาน ก็ตกเป็นผู้ต้องหา ถูกตำรวจออกหมายเรียกไปสอบปากคำ ข้อหาขู่กรรโชกทรัพย์ หรือหลอกลวงต้มตุ๋นชาวไต้หวัน ทั้งๆ ที่พูดภาษาจีนไม่ได้สักคำ บางคนยังไม่ทันจะเดินทางเข้าไต้หวัน ก็ตกเป็นผู้ต้องหาเสียแล้ว จากบริษัทจัดหางานไทยที่ไม่ประสงค์จะเปิดเผยนามกล่าวว่า มีพนักงานบริษัทจัดหางานไทยบางบริษัท นำแบบฟอร์มยื่นขอเปิดซิม ของค่ายมือถือในไต้หวัน ซึ่งมีตัวแทนอยู่ในประเทศไทย ไปหลอกให้คนงานเซ็น โดยนำไปปะปนกับเอกสารการเดินทางไปทำงานที่ไต้หวัน จากนั้นก็ยื่นขอเปิดซิมต่อค่ายโทรศัพท์มือถือ แล้วนำซิมการ์ดเหล่านี้ไปขายต่อให้แก๊งมิจฉาชีพในไต้หวันนำไปก่อคดี ในราคา 3,000 – 5,000 เหรียญ ต่อ 1 เบอร์ เมื่อตำรวจดักจับสัญญาณมือถือของแก๊งมิจฉาชีพได้ พบเจ้าของเบอร์มือถือเป็นคนงานไทย จะออกหมายเรียกให้ไปสอบปากคำ ฐานเป็นผู้ต้องหาต้มตุ๋น คนงานไทยบางคนได้รับหลายใบ ต้องขอให้ล่ามพาไปให้ปากคำที่สถานีตำรวจหลายท้องที่ ทำให้วิตกกังวล ถึงขั้นกินไม่ได้นอนไม่หลับ แม้ว่าสุดที่ท้ายคนงานไทยที่ตกเป็นเหยื่อเหล่านี้ ส่วนใหญ่จะไม่ถูกสั่งฟ้อง แต่กว่าคดีจะสิ้นสุด ก็ต้องเสียเวลาทำงาน และเสียสุขภาพจิตเป็นปี ขณะที่บางคนโชคร้าย ให้การกลับไปกลับมา ถูกพิพากษาจำคุก ต้องไปรับโทษในคดีที่ตนไม่ได้ก่อขึ้น จากสถิติของสำนักงานแรงงานไทย ตั้งแต่ปี…

การก่อการร้ายแบบผสานสองโลก (O2O): โลกเสมือนจริงและโลกกายภาพ ตอนที่ 1

British Airways ถูกสั่งปรับเงินเป็นสถิติกว่า 7 พันล้านบาท จากกรณีข้อมูลลูกค้ารั่วไหลในปี 2018

สายการบินบริติช แอร์เวย์ส ในเครือบริษัท อินเตอร์เนชั่นแนล แอร์ไลน์ส กรุ๊ป (IAG) ถูกสำนักงานคณะกรรมาธิการข้อมูลของสหราชอาณาจักร (ICO) ลงโทษปรับเงินเป็นจำนวน 183.39 ล้านปอนด์ (ประมาณ 7,069,820,000 บาท) สืบเนื่องจากกรณีการรั่วไหลของข้อมูลทางการเงิน และลูกค้าของบริษัทเมื่อปีที่แล้ว บริษัท บริติช แอร์เวย์ส ระบุว่า รู้สึกประหลาดใจ และผิดหวังที่ ICO ลงโทษปรับเงินครั้งนี้ โดยเงินค่าปรับดังกล่าวถือว่ามีจำนวนสูงสุดเท่าที่ ICO เคยสั่งปรับมา หลังกฎหมายปกป้องข้อมูลส่วนบุคคล (GDPR) ของสหภาพยุโรปมีผลบังคับใช้เมื่อปีที่แล้ว บริติช แอร์เวย์ส ถูกแฮกเกอร์ลักลอบเจาะระบบเว็บไซต์ ba.com และแอปพลิเคชันของสายการบิน ก่อนจะจารกรรมข้อมูลส่วนตัวของลูกค้า รวมถึงข้อมูลทางการเงินในช่วงวันที่ 21 สิงหาคม ถึง 5 กันยายน ปี 2018 ก่อนหน้านี้ เฟซบุ๊กก็เคยถูกปรับเป็นเงินจำนวน 500,000 ปอนด์ จากกรณีอื้อฉาวที่บริษัท เคมบริดจ์ อนาลิติกา นำข้อมูลไปใช้ประโยชน์ในแคมเปญหาเสียงในสหรัฐฯ โดยค่าปรับดังกล่าวเป็นเพดานสูงสุดที่กฎหมายคุ้มครองข้อมูลฉบับเก่าอนุญาตให้ปรับได้ ก่อนที่จะมีการประกาศใช้กฎหมาย…

แฮกเกอร์เกาหลีเหนือ’ สุดยอด ‘หน่วยโจมตีไซเบอร์’ ยุคใหม่

ก่อนอื่นเรามาดูข้อมูลจากรายงานของบริษัทด้านความปลอดภัยไซเบอร์ CrowdStrike  ซึ่งเป็นเอกสาร 77 หน้าในชื่อ Global Threat Report โดยจัดอันดับประเทศถิ่นที่อยู่ของแฮกเกอร์ที่สามารถเจาะระบบความปลอดภัยของคอมพิวเตอร์ได้เร็วที่สุดในโลกในปี 2018 ซึ่งเป็นข้อมูลการถูกโจมตีทางไซเบอร์ทุกครั้งของลูกค้าบริษัทนี้ทั้งองค์กรของรัฐและเอกชนใน 176 ประเทศ ซึ่งระยะเวลาเฉลี่ยที่สามารถโดนแฮ็กได้นั้นมีความสำคัญต่อคนที่ทำงานด้านความปลอดภัยไซเบอร์ที่จะตอบสนองและป้องกันความเสียหายต่อระบบคอมพิวเตอร์ ซึ่งพบว่าแฮ็กเกอร์ในประเทศรัสเซียสามารถเจาะระบบความปลอดภัยคอมพิวเตอร์ได้เร็วที่สุดในโลก โดยมีค่าเฉลี่ยเวลาที่ใช้เจาะระบบเพียง 18 นาที 47 วินาทีเท่านั้น ที่น่าสนใจคือ อันดับ 2 ได้แก่ แฮ็กเกอร์ในประเทศเกาหลีเหนือ ซึ่งพวกเขาสามารถทำได้ด้วยเวลาเฉลี่ยเพียง 2 ชั่วโมง 20 นาที ส่วนอันดับ 3 คือแฮ็กเกอร์ในประเทศจีนโดยใช้เวลาเฉลี่ย 4 ชม. 37 นาที ทั้งนี้เป็นเวลาที่เพิ่มขึ้นจาก 1 ชม. 58 นาทีที่ทำได้ในปี 2017 จากหลากหลายปัจจัย โดยพบจำนวนที่เพิ่มขึ้นอย่างน่าสนใจของแฮ็กเกอร์เมืองจีนที่พยายามเจาะระบบความปลอดภัยไซเบอร์ในสหรัฐฯ สำหรับเกาหลีเหนือมีกลุ่มแฮ็กเกอร์ที่เรียกว่า APT ย่อมาจาก Advanced Persistent Threat โดย FireEye ซึ่งเป็นบริษัทความปลอดภัยไซเบอร์ชั้นนำในสหรัฐฯระบุว่า APT…