เผยเทคนิคกลุ่มแฮกเกอร์ใช้ steganography เพื่อซ่อนมัลแวร์ไว้ในไฟล์ WAV

Loading

Steganography เป็นเทคนิคการซ่อนข้อมูลลับไว้ในสื่อที่ไม่ได้เป็นความลับ โดยมีจุดประสงค์เพื่ออำพรางให้ตรวจสอบความผิดปกติได้ยาก ตัวอย่างการใช้งานเทคนิคนี้ เช่น ซ่อนข้อมูลลับไว้ในไฟล์รูปภาพ ซึ่งผู้ที่เปิดดูไฟล์นี้ก็จะเห็นเป็นรูปภาพปกติ แต่ผู้ที่รู้ว่าภาพนี้มีข้อมูลซ่อนอยู่ก็สามารถใช้วิธีเฉพาะในการสกัดข้อมูลที่ซ่อนไว้ออกมาได้ ซึ่งที่ผ่านมาก็ได้มีผู้พัฒนามัลแวร์หลายรายนำเทคนิคนี้มาใช้เป็นส่วนประกอบการโจมตีอยู่เรื่อย ๆ ทีมนักวิจัยจาก BlackBerry Cylance ได้เผยแพร่รายงานการโจมตีของกลุ่มแฮกเกอร์ที่ใช้เทคนิค steganography เพื่อฝังมัลแวร์ไว้ในไฟล์ WAV ซึ่งเป็นไฟล์เสียงที่สามารถเปิดฟังได้โดยใช้โปรแกรมทั่วไป โดยทางนักวิจัยพบว่ากลุ่มแฮกเกอร์ได้ใช้เทคนิคนี้เพื่อแพร่กระจายมัลแวร์ XMRig ซึ่งเป็นมัลแวร์ขุดเงินดิจิทัลสกุล Monero รวมถึงใช้เพื่ออำพรางโค้ดสำหรับโจมตีระบบ สาเหตุที่ทางนักวิจัยสามารถตรวจพบการโจมตีด้วยเทคนิคเหล่านี้ได้เนื่องจากพบไฟล์ที่ใช้สกัดข้อมูลออกมาจากไฟล์ WAV ดังกล่าว จากรายงาน นักวิจัยพบว่าผู้พัฒนามัลแวร์ใช้ 2 อัลกอริทึมหลักๆ ในการอำพรางและสกัดข้อมูลออกมาจากไฟล์ WAV โดยอัลกอริทึมแรกคือการใช้ Least Significant Bit (LSB) ซึ่งเป็นการซ่อนข้อมูลไว้ใน bit สุดท้ายของแต่ละ block ซึ่งการสกัดข้อมูลออกมาก็จะใช้วิธีวนลูปอ่านค่ามาทีละ block แล้วนำ bit สุดท้ายมาต่อกัน จนสุดท้ายได้เป็นไฟล์มัลแวร์ออกมา ส่วนอัลกอริทึมที่สองจะใช้ฟังก์ชัน rand() ของ Windows ซึ่งเป็นฟังก์ชันที่ใช้สำหรับสร้างชุดเลขสุ่มเทียม (Pseudo Random Number…

วุ่นทั้งลำ! ‘หนุ่มเมาอาละวาด’ จะเปิดประตูฉุกเฉินเครื่องบิน

Loading

เกิดเหตุระทึกหนุ่มเมาอาละวาด พยายามเปิดประตูฉุกเฉินเครื่องบิน บนความสูง 33,000 ฟุต วันนี้ (21 ต.ค.62) เกิดเหตุระทึกบนเครื่องบินของสายการบินนอร์ดวินด์ แอร์ไลน์ สายการบินพาณิชย์ในรัสเซีย ระหว่างเดินทางไปยังเกาะภูเก็ต ประเทศไทย แต่หลังจากที่เครื่องขึ้นบินได้ 2-3 ชั่วโมง เหตุการณ์ไม่คาดฝันก็ได้เกิดขึ้น เมื่อผู้โดยสารชายที่อยู่ในอาการเมาสุรา พยายามบุกเข้าไปเปิดประตูฉุกเฉิน ระหว่างที่เครื่องทำการบินอยู่บนระดับความสูงกว่า 33,000 ฟุต จนบรรดาลูกเรือและผู้โดยสารคนอื่นๆ ต้องรีบกรูกันเข้าช่วยระงับเหตุ และนักบินต้องตัดสินใจนำเครื่องลงจอดฉุกเฉินระหว่างทาง เหตุระทึกครั้งนี้ ต้องใช้ลูกเรือและผู้โดยสารถึง 7 คน เข้าไปช่วยกันจับตัวเขาชายคนนี้เอาไว้ และฉุดกระชากเขาไม่ให้ดึงประตูฉุกเฉินเอาไว้ได้ จากนั้นทุกคนได้ช่วยกันจับเขามัดติดกับเก้าอี้โดยสารด้วยแผ่นพลาสติกใส เพื่อให้เขาได้สงบสติอารมณ์ ส่วนนักบินได้ตัดสินใจส่งสัญญาณ ขอลงจอดฉุกเฉินที่ประเทศอุซเบกิสถาน ก่อนจะควบคุมตัวชายที่ก่อเหตุส่งให้เจ้าหน้าที่ตำรวจดำเนินคดี ฐานพยายามก่อเหตุระหว่างทำการบิน พร้อมดำเนินส่งตัวกลับประเทศ จากนั้นเครื่องบินลำนี้จึงสามารถทำการบินต่อไปยังจุดหมายปลายทางได้แต่ก็ต้องเสียเวลาอยู่นานหลายชั่วโมง ——————————————– ที่มา : TNN / 21 ตุลาคม 2562 Link : https://www.tnnthailand.com/content/19557

‘ไบโอเมตริก’ ตรวจจับต่างชาติติดแบล็คลิสต์แอบลักลอบเข้าประเทศ

Loading

“ไบโอเมตริก” ตรวจจับต่างชาติติดแบล็คลิสต์แอบลักลอบเข้าประเทศ หลังเปลี่ยนชื่อ-เปลี่ยนพาสปอร์ต หวังตบตาเจ้าหน้าที่ เมื่อวันที่ 7 ต.ค.62 พล.ต.ท.สมพงษ์ ชิงดวง ผู้บัญชาการสำนักงานตรวจคนเข้าเมือง (ผบช.สตม.) พร้อมด้วย พล.ต.ต.สุรพงษ์ ชัยจันทร์ รอง ผบช.สตม., พล.ต.ต.ณฐพล แสวงกิจ รอง ผบช.สตม. ร่วมกันแถลงจับกุมชาวต่างชาติติดแบล็คลิสท์ แอบลักลอบเข้าประเทศ หลังทำการเปลี่ยนชื่อ เปลี่ยนพาสปอร์ต หวังตบตาเจ้าหน้าที่ แต่ถูกตรวจสอบด้วยระบบไบโอเมตริก (Biometrics) หลังขอต่อวีซ่า เพื่อกลับเข้ามาในราชอาณาจักรอีกครั้ง โดยตำรวจตรวจคนเข้าเมืองสามารถจับกุมบุคคลต่างด้าวที่มีรายชื่อติดแบ็ลลิสท์แอบลักลอบเข้าประเทศ จำนวน 13 คน เป็นบุคคลต่างด้าวสัญชาติเกาหลีใต้ 1 คน สัญชาติจีน 4 คน สัญชาติเบลเยี่ยม 1 คน สัญชาติอียิปต์ 2 คน สัญชาติอุซเบก 2 คน สัญชาติเมียนม่า 1 สัญชาติอินเดีย 1 คน และสัญชาติซีเรีย อีก…

กองทัพอากาศสหรัฐฯ ย้ายซอฟต์แวร์ควบคุมอาวุธนิวเคลียร์จาก floppy disk ไป SSD ในที่สุด

Loading

ภาพระบบ SACCS เมื่อปี 2016 กองทัพอากาศสหรัฐฯ รันซอฟต์แวร์ที่ใช้ควบคุมอาวุธนิวเคลียร์บนแผ่นฟลอบปี้ดิสก์มาตลอด และเคยประกาศจะยกเลิกใช้งานในปี 2017 ล่าสุดทางกองทัพก็ยืนยันว่าย้ายซอฟต์แวร์ไปอยู่บน SSD ความปลอดภัยสูงเรียบร้อยแล้วตั้งแต่กลางปีที่ผ่านมา ซอฟต์แวร์ Strategic Automated Command and Control System (SACCS) ทำงานอยู่บนเครื่อง IBM Series/1 ที่วางขายตั้งแต่ช่วงปี 1976 เป็นคอมพิวเตอร์ 16 บิตที่มีหน่วยความจำ 16-100 กิโลไบต์เท่านั้น ทางกองทัพอากาศยืนยันว่ามีแผนอัพเกรด SACCS ทั้งระบบ แต่ไม่ได้ให้ข้อมูลว่ากระบวนการอัพเกรดเป็นอย่างไรและมีกำหนดเสร็จเมื่อใด อย่างไรก็ดีตัวซอฟต์แวร์ที่รันบน SACCS นั้นมีการพัฒนาต่อเนื่อง ————————————– ที่มา : Blognone / 21 October 2019 Link : https://www.blognone.com/node/112641

ชิลีขยายเวลาเคอร์ฟิว หลังยอดตายพุ่ง 7 ศพ

Loading

ทางการชิลีต้องประกาศขยายเวลาเคอร์ฟิวในกรุงซานติอาโกเป็นวันที่ 2 หลังเกิดเหตุกลุ่มปล้นชิงทรัพย์จุดไฟเผาโรงงานเย็บผ้าชานเมืองหลวง เป็นเหตุให้มีผู้เสียชีวิตเพิ่มขึ้นรวมเป็น 7 รายแล้ว ประธานาธิบดีบราซิลได้จัดการประชุมฉุกเฉินกับเจ้าหน้าที่ระดับสูงของรัฐในช่วงเย็นวันที่ 20 ตุลาคมตามเวลาท้องถิ่น พร้อมกับยืนยันความจำเป็นที่จะต้องมีการประกาศภาวะฉุกเฉินเมื่อวันที่ 18 ตุลาคมที่ผ่านมา และส่งทหารหลายพันนายไปประจำการอยู่บนท้องถนน “ประชาธิปไตยไม่ใช่เป็นเพียงเรื่องของสิทธิ แต่ยังมีพันธะกรณีที่จะป้องกันในทุกวิถีทางที่สามารถทำได้ตามระบอบประชาธิปไตย ซึ่งรวมถึงการบังคับใช้กฎหมายเพื่อจัดการกับผู้ที่ต้องการทำลายมัน”ประธานาธิบดีเซบาสเตียน พิเนรา ของชิลีระบุ เจ้าหน้าที่ตำรวจและทหารต้องยิงแก๊สน้ำตารวมถึงปืนฉีดน้ำเพื่อสลายการชุมนุมในกรุงซานติอาโก หลังกลุ่มผู้ประท้วงก่อเหตุเนื่องจากไม่พอใจที่มีการขึ้นค่ารถไฟฟ้ารวมถึงไม่พอใจต่อความไม่เท่าเทียมทางสังคม โดยการประท้วงยืดเยื้อเข้าสู่วันที่ 3 ทั้งนี้ระบบขนส่งมวลชนเกือบทั้งหมดในกรุงซานติอาโกซึ่งมีพลเมืองอาศัยอยู่ราว 7,000,000 คนต้องยุติการให้บริการในวันที่ 20 ตุลาคมที่ผ่านมา ขณะที่ร้านค้าก็ปิดทำการ และมีรายงานด้วยว่าเที่ยวบินระหว่างประเทศทั้งขาเข้าและขาออกจากกรุงซานติอาโกจำนวนมากถูกยกเลิก ———————————————— ที่มา : มติชน / 21 ตุลาคม 2562 Link : https://www.matichon.co.th/foreign/news_1720556

สถานทูตเตือนคนไทยในบาร์เซโลนา หลีกเลี่ยงการเข้าใกล้พื้นที่ชุมนุม หลังมีแนวโน้มรุนแรง

Loading

(Photo by Pau Barrena / AFP) สถานเอกอัครราชทูตฯ ขอแจ้งข้อมูลและคำแนะนำแก่ผู้ที่พำนักและเดินทางมาท่องเที่ยวในนครบาร์เซโลนาเกี่ยวกับสถานการณ์ชุมนุมประท้วงที่เกิดขึ้นในพื้นที่ในช่วงนี้ ดังนี้ 1. คาดว่าสถานการณ์การชุมนุมจะยังคงยืดเยื้อ โดยผู้ชุมนุมในช่วงสุดสัปดาห์วันที่ 19-20 ต.ค.2562 น่าจะมีจำนวนเพิ่มขึ้น อีกทั้งมีแนวโน้มของการใช้ความรุนแรงในช่วงค่ำ 2. เหตุชุมนุมดังกล่าวส่งผลกระทบต่อการเดินทางภายในแคว้นคาตาโลเนีย รวมถึงการใช้บริการท่าอากาศยาน ท่าเรือ สถานีรถไฟ และสถานที่ท่องเที่ยวสำคัญในนครบาร์เซโลนา ซึ่งอาจให้บริการได้ไม่เต็มที่ โดยมีรายงานข่าวกลุ่มคนกีดขวางเส้นทางการจราจรอยู่เป็นระยะ อีกทั้งอาจมีกลุ่มมิจฉาชีพใช้โอกาสในช่วงเหตุการณ์ชุมนุมก่ออาชญากรรมเพิ่มมากขึ้น 3. สถานเอกอัครราชทูตฯ ขอแนะนำให้หลีกเลี่ยงการเข้าใกล้พื้นที่ชุมนุม และพื้นที่ที่อาจได้รับผลกระทบจากการชุมนุมประท้วง ปฏิบัติตามคำแนะนำของเจ้าหน้าที่ตำรวจและทางการสเปนอย่างเคร่งครัด และติดตามข่าวสารเป็นระยะ โดยอาจตรวจสอบจากสื่อสเปนที่เป็นภาษาอังกฤษ ได้แก่ https://elpais.com/elpais/inenglish.html 4. ท่านสามารถตรวจสอบเที่ยวบินได้ที่หน่วยงานด้านการบินของสเปน http://www.aena.es/en/passengers/passengers.html และการเดินทางด้วยระบบขนส่งมวลชนในนครบาร์เซโลนาที่ https://twitter.com/TMB_Barcelona 5. กรณีฉุกเฉิน ต้องการความช่วยเหลือ สามารถติดต่อสถานเอกอัครราชทูตฯ ได้ทางหมายเลข 00 34 660 24 2507 หรือ line id: hotlinemadrid ได้ตลอด 24…