Daily Archives: 22 November 2019

รู้จักการโจมตีแบบ Juice Jacking และความเสี่ยงของการใช้ที่ชาร์จมือถือสาธารณะ

หลายคนอาจจะเคยได้ยินคำเตือนว่าให้ระวังการนำโทรศัพท์มือถือหรือแท็บเล็ตไปเสียบกับที่ชาร์จสาธารณะเพราะอาจมีความเสี่ยงถูกขโมยข้อมูลหรืออาจติดมัลแวร์ได้ คำเตือนนี้มีที่มาจากงานวิจัยเรื่องการโจมตีในชื่อ Juice Jacking ที่ถูกนำเสนอโดยทีม Wall of Sheep ในงาน Defcon ปี 2011 ซึ่งในสมัยนั้นโทรศัพท์มือถือถูกออกแบบให้นำไปเชื่อมต่อกับคอมพิวเตอร์แล้วสามารถถ่ายโอนข้อมูลได้ง่าย ผลที่ตามมาคือผู้ไม่หวังดีอาจทำที่ชาร์จปลอมแล้วเชื่อมต่อกับคอมพิวเตอร์ไว้ข้างในเพื่อขโมยข้อมูลจากโทรศัพท์มือถือที่นำมาเชื่อมต่อได้ รวมถึงอาจติดตั้งโปรแกรมใดๆ ลงในเครื่องได้ด้วยหากโทรศัพท์มือถือนั้นมีการตั้งค่าให้สามารถติดตั้งโปรแกรมจากแหล่งภายนอกได้ผ่านช่องทาง USB งานวิจัย Juice Jacking นี้ถูกกล่าวถึงเป็นอย่างมากเนื่องจากมีความเสี่ยงที่อาจถูกนำมาใช้โจมตีได้จริง ซึ่งต่อมาผู้พัฒนาระบบปฏิบัติการโทรศัพท์มือถือทั้ง Android และ iOS ก็ได้ปรับปรุงระบบเพื่อให้การนำโทรศัพท์มือถือมาเชื่อมต่อกับคอมพิวเตอร์นั้นมีความมั่นคงปลอดภัยมากยิ่งขึ้น เช่น การแสดงข้อความแจ้งเตือนเมื่อพบว่าอุปกรณ์ที่นำมาเชื่อมต่อนั้นเป็นคอมพิวเตอร์ไม่ใช่ที่ชาร์จไฟตามปกติ การป้องกันไม่ให้สามารถเข้าถึงข้อมูลในเครื่องได้หากล็อกหน้าจออยู่ หรือการตั้งค่าเริ่มต้นของการเชื่อมต่อให้เป็นการชาร์จไฟเท่านั้น หากต้องการเข้าถึงข้อมูลหรือติดตั้งโปรแกรมต้องให้ผู้ใช้กดอนุญาตสิทธิ์ก่อน เป็นต้น ซึ่งกระบวนการป้องกันเหล่านี้ก็ช่วยให้ผู้ใช้สามารถสังเกตพบความผิดปกติได้ทันทีหากมีการพยายามซ่อนเครื่องคอมพิวเตอร์ไว้ในที่ชาร์จสาธารณะ อย่างไรก็ตาม ถึงแม้จะมีการยืนยันว่า Juice Jacking นั้นสามารถเกิดขึ้นได้จริง รวมถึงมีงานวิจัยที่เกี่ยวข้องกับเรื่องนี้ออกมามากขึ้นในเวลาต่อมา แต่จนถึงปี 2019 (ณ เวลาที่เขียนบทความนี้) ก็ยังไม่พบรายงานว่าเทคนิคนี้ถูกนำมาใช้ในการโจมตีจริงแต่อย่างใด อาจจะด้วยเหตุผลหลายประการ เช่น โทรศัพท์มือถือในปัจจุบันมีความสามารถในการป้องกันการโจมตีในลักษณะนี้อยู่แล้ว รวมถึงการนำที่ชาร์จที่มีจุดประสงค์เพื่อขโมยข้อมูลไปติดตั้งในสถานที่จริงนั้นทำได้ยากและมีความเสี่ยงสูงเพราะมีโอกาสถูกระบุตัวของผู้กระทำผิดได้ง่าย ข้อมูลที่ขโมยมาได้นั้นอาจไม่คุ้มกับความเสี่ยงที่จะทำ เป็นต้น สรุปแล้วการนำโทรศัพท์มือถือไปเสียบกับที่ชาร์จสาธารณะนั้นมีความเสี่ยงมากน้อยแค่ไหน? เนื่องจากจนถึงปัจจุบันยังไม่พบรายงานว่า Juice Jacking ถูกนำมาใช้ในการโจมตีจริง…

ฝึกต่อต้านก่อการร้ายไทย-จีน ครั้งประวัติศาสตร์

กองทัพไทย-จีน ปิดการฝึกภาคสนามของคณะทำงานผู้เชี่ยวชาญด้านการต่อต้านการก่อการร้ายฯ ที่สาธารณประชาชนจีน หลังผ่านการฝึกที่เข้มข้นเพื่อรับมือสถานการณ์ก่อการร้าย วันนี้ (22 พ.ย.2562) ผู้สื่อข่าวรายงานว่า เมื่อวานนี้ (21พ.ย.62) พล.อ.พรพิพัฒน์ เบญญศรี ผู้บัญชาการทหารสูงสุด และ พล.อ.Li Zuocheng เสนาธิการกรมกิจการเสนาธิการร่วม คณะกรรมาธิการกลางการทหาร กองทัพปลดปล่อยประชาชนจีน (PLA) เป็นประธานร่วมในพิธีปิดการฝึกภาคสนามของคณะทำงานผู้เชี่ยวชาญด้านการต่อต้านการก่อการร้าย ภายใต้กรอบการประชุมรัฐมนตรีกลาโหมอาเซียนและรัฐมนตรีกลาโหมประเทศคู่เจรจา ณ สาธารณรัฐประชาชนจีน การฝึกครั้งนี้ สามารถพัฒนาระบบเตรียมกำลังรบและการพัฒนากลไกการปฏิบัติการต่อต้านการก่อการร้ายตามระเบียบปฏิบัติประจำของกองกำลังร่วมผสมการต่อต้านการก่อการร้ายในเมืองให้มีความสมบูรณ์มากยิ่งขึ้น ทำให้ประเทศสมาชิกได้เข้าใจถึงกระบวนการปฏิบัติของกำลังร่วมผสม ตั้งแต่ระดับนโยบายจนถึงระดับปฏิบัติการ นำไปสู่การปฏิบัติให้บรรลุภารกิจอย่างมีประสิทธิภาพ สนับสนุนการสร้างเครือข่ายการทำงานร่วมกันอย่างเข้มแข็ง ทั้งนี้จะส่งผลให้ประเทศสมาชิกมีความพร้อมในการรับมือกับภัยคุกคามจากภัยการก่อการร้าย และภัยคุกคามในรูปแบบต่างๆ ได้อย่างมีประสิทธิภาพ เพื่อสร้างความเชื่อมั่นในศักยภาพของการแก้ไขปัญหาการก่อการร้ายให้แก่ประชาคมโลก เพื่อความสงบสุขและความมั่นคงในภูมิภาค เสริมสร้างความร่วมมือด้านการต่อต้านการก่อการร้ายระหว่างประเทศสมาชิกอาเซียนและประเทศคู่เจรจาอย่างยั่งยืน การฝึกภาคสนามของคณะทำงานผู้เชี่ยวชาญด้านการต่อต้านการก่อการร้ายครั้งนี้ กองทัพไทยและกองทัพปลดปล่อยประชาชนจีน (PLA) ร่วมจัดการฝึกขึ้น ณ เฟ็งหลิน เทรนนิ่ง ฟิลด์ เขตหยางฉาน เมืองกุ้ยหลิน สาธารณรัฐประชาชนจีน มีกำลังพลเข้าร่วมการฝึกจาก 18 ประเทศ รวม 855 นาย โดยกองทัพไทยส่งกำลังพลเข้าร่วมการฝึก 101 นาย…

แบงค์ใหญ่อันดับ 2 ของออสเตรเลียถูกกล่าวหาฟอกเงิน-สนับสนุนกลุ่มก่อการร้าย

A pedestrian looks at his phone as he walks past a logo for Australia’s Westpac Banking Corp located outside a branch in central Sydney, Australia, November 5, 2018. REUTERS/David Gray ธนาคารใหญ่อันดับสองของออสเตรเลีย Westpac ถูกกล่าวหาว่าละเมิดกฎหมายต่อต้านการฟอกเงินและต่อต้านการสนับสนุนทางการเงินให้แก่กลุ่มก่อการร้าย รวม 23 ล้านกรณี ผู้ตรวจสอบของรัฐบาลออสเตรเลียกล่าวหาว่า ธนาคาร Westpac ยินยอมให้องค์กรจากหลายประเทศ รวมทั้ง อิรัก เลบานอน ซิมบับเว และสาธารณรัฐคองโก เข้าถึงภาคการเงินของออสเตรเลียโดยไม่มีการตรวจสอบที่เหมาะสม ซึ่งเปิดโอกาสให้กลุ่มอาชญากรหรือผู้ก่อการร้ายสามารถโอนถ่ายเงินเข้าและออกจากออสเตรเลียได้ ศูนย์วิเคราะห์และรายงานธุรกรรมการเงินของออสเตรเลีย หรือ AUSTRAC ซึ่งทำหน้าที่ตรวจสอบอาชญากรรมด้านการเงิน กล่าวหาด้วยว่า Westpac ล้มเหลวในการตรวจสอบธุรกรรมการเงินที่เกี่ยวข้องกับการแสวงหาประโยชน์จากเด็กในฟิลิปปินส์และประเทศในอาเซียน และยังอนุญาตให้มีการสั่งจ่ายเงินอย่างน่าสงสัยจากผู้ที่ถูกตัดสินว่าละเมิดทางเพศต่อเด็กจำนวนมากด้วย…

ชายอินเดียปลอมเป็นนักบินเพื่อขึ้นบินไว-อ้างซื้อบัตรเก๊ในไทย

อีกกรณีปลอมตัวอย่างน่าตื่นตะลึงที่อินเดีย เดินทางบ่อย ไม่อยากรอนาน ซื้อชุดนักบินมาใส่เลยง่ายๆ นายราจัน มาห์บูบานี เจ้าของบริษัทที่ปรึกษาแห่งหนึ่งในกรุงนิวเดลี ประเทศอินเดีย ถูกจับกุมที่สนามบินนานาชาติอินทรา คานธี เมื่อวันอังคารที่ผ่านมา (19 พ.ย.) หลังพบว่าเขาปลอมตัวแต่งเป็นนักบินสายการบิน ลุฟต์ฮันซา ของเยอรมนี นักธุรกิจวัย 49 ปีรายนี้ กำลังจะขึ้นเครื่อง แอร์เอเชีย ไปยังนครโกลกาตา ในคราบนักบินและมีบัตรประจำตัวด้วย แต่เจ้าหน้าที่สายการบินเอร์เอเชีย โทรศัพท์ไปยังสำนักงานลุฟต์ฮันซา เพื่อขอคำยืนยันการเดินทางของนักบินต้องสงสัย และเมื่อเจอกับเจ้าหน้าที่ลุฟต์ฮันซาที่รุดไปตรวจสอบที่บอร์ดดิง เกต นายราจันก็ยอมรับว่าปลอมตัว ผลสอบสวนพบว่า นายราจัน เดินทางโดยเครื่องบินบ่อยครั้ง และใช้การปลอมตัวเป็นนักบิน เป็นทางลัด เลี่ยงการผ่านด่านรักษาความปลอดภัยตามขั้นตอนปกติ อินเดีย ทูเดย์ รายงานเพิ่มเติม นายราจันแต่งชุดนักบินขึ้นเครื่องอย่างน้อย 15 เที่ยว ใช้ผ่านทางที่สนามบินโกลกาตา และนิวเดลี ในช่วง 6 เดือน ก่อนถูกจับได้ และด้วยเครื่องแบบกัปตัน ยังทำให้เขาได้อภิสิทธิ์อื่นอีกหลายอย่าง เช่น ขึ้นเครื่องได้เลยไม่ต้องต่อแถวรอคิว การดูแลบนเครื่องบิน โอกาสได้รับการอัพเกรดที่นั่งโดยไม่ต้องจ่ายเพิ่ม หรือแม้แต่เข้าไปถ่ายรูปในห้องนักบินได้ นักบินกำมะลอ…

ว่าด้วยการเผยแพร่เอกสารราชการของสื่อมวลชน

จากกรณี น.ส.พ.ข่าวสด (www.khaosod.co.th/politics/news_3056014) รายงานข่าวหัวข้อ “บิ๊กตู่ ไอเดียบรรเจิด สั่งหามาตรการ ดึงเงินประกันสังคมปล่อยกู้” : วันที่ 14 พฤศจิกายน 2562 – 15:36 น. ถือเป็นการเผยแพร่ข้อมูลราชการของสื่อมวลชนต่อสาธารณะ ซึ่งส่งผลกระทบต่อรัฐบาล รายละเอียด คือ “บิ๊กตู่ – เมื่อวันที่ 8 พ.ย. ที่ผ่านมา นายธีระพงษ์ วงศ์ศิวะวิลาส เลขาธิการคณะรัฐมนตรี ได้ทำหนังสือ ด่วน ที่ นร 0505/ว 459 แจ้งถึงข้อสั่งการของ พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และ รมว.กลาโหม ให้ส่วนราชการรับทราบว่า ในการประชุมคณะรัฐมนตรี (ครม.) เมื่อวันที่ 6 พ.ย. นายกรัฐมนตรี ได้มีข้อสั่งการหลัก ๆ 3 ประเด็น โดยข้อที่น่าสนใจ นั้นคือ สั่งให้กระทรวงแรงงาน…