Monthly Archives: January 2021

นักวิจัยคิดค้นวิธีการทำให้ RAM แผ่สัญญาณ Wi-Fi เพื่อลอบขโมยข้อมูล

  Mordechai Guri นักวิจัยจาก Ben-Gurion University of the Negev ในอิสราเอลได้ตีพิมพ์ผลงานวิจัยที่ศึกษาเกี่ยวกับการทำให้ RAM แผ่สัญญาณ Wi-Fi ออกมาเพื่อลอบขโมยข้อมูลสำคัญได้   ในสภาพแวดล้อมที่มีมาตรการรักษาความมั่นคงปลอดภัยอย่างเข้มงวดเช่น หน่วยงานรัฐบาลหรือทางการทหาร จะมีการแยกเครื่องคอมพิวเตอร์ที่มีข้อมูลสำคัญไว้ในส่วนที่ไม่มีอินเทอร์เน็ต และรักษาระยะห่างจากการเข้าถึง (Air-gapped) ซึ่งล่าสุดนักวิจัยได้เผยแพร่ผลงานการโจมตีหรือ AIR-FI ที่คาดว่าจะเป็นปฏิปักษ์ต่อมาตรการนี้ แม้ว่าคอมพิวเตอร์จะไม่มีอุปกรณ์ส่งสัญญาณเลยก็ตาม แต่นักวิจัยหัวใสก็สรรค์สร้างวิธีการอันบรรเจิดออกมาจนได้ คืออย่างที่เรารู้กันว่าอุปกรณ์อิเล็กทรอนิกส์ที่มีกระแสไฟฟ้าไหลผ่านจะแผ่คลื่นแม่เหล็กไฟฟ้าออกมาแน่นอน ซึ่งคลื่นสัญญาณวิทยุก็คือคลื่นแม่เหล็กไฟฟ้า โดยนักวิจัยสามารถใช้มัลแวร์เข้าไปสร้างการผ่านของกระแสไฟฟ้าให้ RAM เกิดการแผ่สัญญาณที่ช่วงคลื่นย่าน 2.4 GHz อย่างคงที่ ส่งผลให้เมื่อนำอุปกรณ์รับสัญญาณมาอยู่ในระยะก็สามารถลอบขโมยข้อมูลออกมาได้ นอกจากนี้นักวิจัยชี้ว่าการโจมตีนี้จะสามารถใช้ได้จากสิทธิ์ในการใช้งานตามปกติไม่ต้องเป็นถึง Root หรือ Admin และยังใช้บน OS ใดหรือโจมตีจากใน VM ก็ได้ โดยทั่วไปแล้วแรมสมัยใหม่สามารถถูกทำให้แผ่สัญญาณย่าน 2.4 GHz แต่แรมรุ่นเก่าๆ สามารถ Overclock ให้มีผลลัพธ์นี้ได้เช่นกัน วิธีการนี้ถูกตีพิมพ์ในงานวิจัย “AIR-FI: Generating Covert WiFi…

หวั่นนองเลือด! ตำรวจวอชิงตันเตือนแฟนคลับทรัมป์ ‘ห้ามพกปืน’ เข้าร่วมชุมนุมใหญ่ค้านผลเลือกตั้ง 6 ม.ค.

  เจ้าหน้าที่กรุงวอชิงตัน ดี.ซี. เตือนผู้สนับสนุนของประธานาธิบดี โดนัลด์ ทรัมป์ อย่าพกปืนมาร่วมชุมนุมคัดค้านผลเลือกตั้งในวันที่ 6 ม.ค. ซึ่งเป็นวันที่สภาคองเกรสจะมีกำหนดรับรองผลมติคณะผู้เลือกตั้งให้ โจ ไบเดน เป็นประธานาธิบดีคนใหม่ ขณะเดียวกันก็มีการเรียกระดมกองกำลังเนชันแนลการ์ดหลายร้อยนายเพื่อควบคุมสถานการณ์ “เราได้รับข้อมูลมาว่า มีคนบางกลุ่มเตรียมที่จะนำอาวุธปืนเข้ามาในเมือง ซึ่งเป็นการกระทำที่รับไม่ได้” โรเบิร์ต คอนที ผู้บัญชาการตำรวจวอชิงตัน ระบุในงานแถลงข่าวที่ศาลาว่าการเมือง พร้อมเตือนว่าผู้ใดก็ตามที่ทำเช่นนั้นหรือพยายามปลุกปั่นความรุนแรงจะถูกจับทันที ด้านกองกำลังเนชันแนลการ์ดของ ดี.ซี. แถลงวานนี้ (4 ม.ค.) ว่าจะมีเจ้าหน้าที่ราว 300 นายเข้ามาช่วยควบคุมฝูงชน และสนับสนุนภารกิจของของหน่วยดับเพลิงและกู้ชีพ ร่วมกับตำรวจวอชิงตัน, ตำรวจอุทยานแห่งชาติ (US Park Police) และหน่วยซีเคร็ตเซอร์วิส กรุงวอชิงตัน ดี.ซี. เป็นหนึ่งในพื้นที่ซึ่งมีกฎหมายควบคุมอาวุธปืนเข้มงวดที่สุดในสหรัฐอเมริกา และห้ามมิให้ประชาชนพกปืนอย่างเปิดเผย หรือครอบครองอาวุธปืนโดยไม่มีใบอนุญาตของท้องถิ่น ผู้สนับสนุนทรัมป์หลายพันคน รวมถึงกลุ่มชาตินิยมขวาจัดที่เคยพกปืนไปประท้วงในที่อื่นๆ มาแล้ว คาดว่าจะมารวมตัวกันที่กรุงวอชิงตัน ดี.ซี. โดยเริ่มตั้งแต่วันนี้ (5) ยาวไปจนถึงวันพุธที่ 6 ม.ค. เพื่อคัดค้านการรับรองผลเลือกตั้งประธานาธิบดีเมื่อวันที่ 3 พ.ย.…

2020 ปีแห่งการทำข้อมูลหลุด

  ปี 2020 ถือเป็น “ปีแห่งการทำข้อมูลหลุด” บริษัทยักษ์ใหญ่ในไทยอย่าง AIS, true, Eatigo, Wongnai, Lazada หรือในต่างประเทศอย่าง Microsoft, Zoom, Capcom, Razer, Nintendo ฯลฯ ต่างก็ตกเป็นข่าวเรื่องการทำข้อมูลหลุด เดือนมกราคม Microsoft ทำข้อมูลการซัพพอร์ตลูกค้า (Customer Service and Support – CSS) ระหว่างปี 2005-2019 จำนวนกว่า 250 ล้านรายการ หลุดออกมาโดยไม่ตั้งใจ เดือนมีนาคม บริษัทเดินเรือระดับโลก Princess Cruises และ Holland America ออกมาประกาศยอมรับว่ามีข้อมูลส่วนตัวของ พนักงาน ผู้เข้าพัก ลูกเรือ รั่วไหลจากการโดนแฮก เดือนเมษายน ผู้ให้บริการประชุมออนไลน์ อย่าง Zoom โดนโจรมือดี แฮกบัญชีผู้ใช้และรหัสผ่านกว่า 5 แสนชื่อ มาวางขายในขายในตลาดมืด…

แบงก์ หวั่นข้อมูลส่วนบุคคลรั่ว หลังกฎหมายใหม่บังคับใช้

  วงการแบงก์หวั่น ข้อมูลส่วนบุคคลลูกค้ารั่วไหล หลัง “กฎหมายข้อมูลส่วนบุคคล” จะเริ่มบังคับใช้ 1 มิ.ย.64 หลังเลื่อนมา 1 ปี แต่ไม่มีความชัดเจน ทั้งมาตรฐานรวบรวมข้อมูลและแนวปฎิบัติ เหตุรอกฤษฎีกาตีความบอร์ดทั้งชุด “วินาศภัย” เบรกขยายตลาดเสนอขายประกันหรือบริการแบบอื่น พระราชบัญญัติ (พ.ร.บ.)ข้อมูลส่วนบุคคล หรือ Personal Data Protection Act (PDPA) ซึ่งจะมีผลบังคับใช้ 1 มิถุนายน 2564 หลังเลื่อนมาจากวันที่ 27 พฤษภาคม 2563 แต่จนถึงตอนนี้ก็ยังมีความไม่ชัดเจนในหลายเรื่อง เช่น มาตรฐานจัดเก็บรวบรวมข้อมูลส่วนบุคคล แนวปฎิบัติ ส่วนหนึ่งเพราะยังต้องรอสำนักงานคณะกรรมการกฤษฎีกาตีความรายชื่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล(บอร์ด) จากปัจจุบันที่มีปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม(ดีอี)เป็นประธานกรรมการชั่วคราว เมื่อบอร์ดยังไม่ชัดเจน จึงเกรงว่า จะสร้างปัญหาในทางปฎิบัติ ถ้าไม่มีรายละเอียดหรือแนวทางปฎิบัติ มาตรฐานการจัดเก็บรวบรวมข้อมูล การใช้ข้อมูลและการเปิดเผยข้อมูล ซึ่งถ้าไม่มีความชัดเจนเกี่ยวกับข้อมูลที่ต้องขอความยินยอม (Consent)จากเจ้าของข้อมูล และยังเกรงว่า เมื่อออกแนวปฎิบัติมาแล้วจะเป็นปัญหาว่า ไม่สามารถปฎิบัติ “ข้อมูลที่ต้องรวบรวมจัดเก็บนั้นมี 2 ส่วนคือ ส่วนที่ไม่ต้องขอ Consent เพราะได้รับยกเว้น…

เจาะแอปพลิเคชันโควิดสิงคโปร์ ติดตามตัวโดยบลูทูธ ย้ำไม่ละเมิดข้อมูลส่วนตัว

  แอปพลิเคชันรายงานสถานการณ์โควิด-19 และติดตามผู้ป่วย ‘เทรซ ทูเกตเตอร์’ มีชาวสิงคโปร์ใช้มากกว่า 70 เปอร์เซ็นต์ กลายเป็นแอปฯสู้โควิด-19 ที่ถูกยกให้เป็นแอปฯ ที่ประสบความสำเร็จที่สุด นอกจากนี้ยังมี โทเคน หรืออุปกรณ์พกพาเป็นทางเลือกสำหรับผู้สูงอายุและเด็กที่ไม่มีโทรศัพท์มือถือ ส่วนประชาชนที่ไม่อยากดาวน์โหลดแอปฯให้หนักเครื่องก็สามารถใช้ โทเคน ได้เช่นกัน ส่วนแอปฯของญี่ปุ่น และฮ่องกง กลับสวนทางประชาชนไม่เลือกใช้เพราะความซับซ้อนของวิธีใช้งาน และกังวลการละเมิดข้อมูลส่วนตัว นักวิเคราะห์ชี้ ความเชื่อมั่นในรัฐบาลของประเทศนั้นๆ ถือเป็นอีกปัจจัยสำคัญที่เป็นตัวชี้วัดว่าประชาชนนั้นจะใช้แอปพลิเคชันได้อย่างสนิทใจหรือไม่   สัปดาห์ที่ผ่านมาสิงคโปร์ประกาศว่า แอปพลิเคชัน ‘เทรซ ทูเกตเตอร์’ (TraceTogether) ที่ถูกพัฒนาขึ้นเพื่อใช้ติดตามตัวประชาชนต่อสู้กับโรคโควิด-19 มีผู้สมัครใช้กว่า 5.7 ล้านคน หลังจากการรณรงค์ของรัฐบาลสิงคโปร์ ที่ระบุชัดว่าถึงแม้จะไม่มีการประกาศบังคับใช้ประชาชนโหลดแอปพลิเคชันดังกล่าว แต่ผู้ที่ไม่มีแอปฯอาจถูกปฏิเสธให้เข้าสถานที่ต่างๆ รวมไปถึงร้านอาหาร ส่งผลให้มีประชาชนสมัครใช้งานเพิ่มเป็นจำนวนมาก หลังจากที่ก่อนหน้านี้ มีหลายฝ่ายกังวลเกี่ยวกับการละเมิดข้อมูลส่วนตัวของผู้ใช้ ทำให้มีการแก้ไขปรับปรุงจุดด้อย ซึ่งแอปพลิเคชัน ดังกล่าวยังเป็นหนึ่งในปัจจัยสำคัญที่จะนำพาสิงคโปร์เข้าสู่การผ่อนคลายมาตรการป้องกนการแพร่ระบาดของโรคโควิด-19 ในเฟส 3 ก่อนปีใหม่นี้ รู้จัก เซฟเอ็นทรี และเทรซ ทูเกตเตอร์ รัฐบาลสิงคโปร์ได้ใช้การเช็กอิน ผ่านระบบดิจิทัลหรือเรียกว่า ‘เซฟเอ็นทรี’ ซึ่งคล้ายคลึงกับ…

จับหนุ่มญี่ปุ่น ดอดบุกพระตำหนักจักรพรรดินารุฮิโตะ เตร็ดเตร่อยู่นานกว่า 2 ชั่วโมง

เอเอฟพีรายงานโดยอ้างรายงานของสื่อท้องถิ่นในญี่ปุ่นเมื่อวันที่ 3 มกราคม ว่า เจ้าหน้าที่ตำรวจกรุงโตเกียว ประเทศญี่ปุ่นได้จับกุมตัวชายวัย 29 ปีไว้ โดยกล่าวหาว่าเป็นผู้บุกรุกพระตำหนักที่ประทับของจักรพรรดินารุฮิโตะในกรุงโตเกียว ซึ่งปกติแล้วมีการอารักขาอย่างเข้มงวด ฟุจิ นิวส์ เน็ตเวิร์ก (เอฟเอ็นเอ็น) รายงานว่า ชายดังกล่าวซึ่งยังไม่มีการเปิดเผยชื่อ บุกเข้าไปใน “อากาซากะ คอมเพล็กซ์” ซึ่งเป็นกลุ่มอาคารที่ประทับในย่านหรูหราของกรุงโตเกียวขององค์จักรพรรดิและเชื้อพระวงศ์ระดับสูงของญี่ปุ่นตั้งแต่คืนวันที่ 2 มกราคมที่ผ่านมา โดยอาศัยการลักลอบผ่านประตูเรือนรับรองแขกของราชสำนักซึ่งอยู่ติดกันแต่ไม่มีการรักษาความปลอดภัย และใช้เวลาอยู่ภายในพระตำหนักอากาซากะไม่น้อยกว่า 2 ชั่วโมง ก่อนที่จะถูกทหารองครักษ์จับตัวได้บริเวณใกล้กับตำหนักที่พักของ เจ้าหญิงยูริโกะ ซึ่งเป็นพระอัยยิกา (ย่า) ขององค์พระจักรพรรดินารุฮิโตะ     สำนักข่าวทีบีเอสนิวส์ของญี่ปุ่น ซึ่งรายงานเหตุการณ์ครั้งนี้ด้วย ระบุว่า ผู้ต้องสงสัยรายนี้บอกกับเจ้าหน้าที่ตำรวจที่มารับมอบตัวไปดำเนินคดีว่า ตนเพียงแค่ต้องการพบกับเชื้อพระวงศ์ใกล้ชิดกับพระจักรพรรดินารุฮิโตะเท่านั้น อย่างไรก็ตาม รายงานข่าวไม่ได้ให้รายละเอียดใดๆ ของเหตุการณ์ขณะองครักษ์ เข้าไปพบและควบคุมตัวผู้ต้องสงสัยรายนี้ โดยระบุเพียงว่า ไม่มีใครได้รับบาดเจ็บในเหตุครั้งนี้เท่านั้น ทั้งนี้ กรณีบุกรุกนี้ไม่ใช่ครั้งแรก ก่อนหน้านี้เมื่อเดือนพฤษภาคมปี 2563 ที่ผ่านมา ชายชาวญี่ปุ่นรายหนึ่ง ก็ลักลอบว่ายน้ำข้ามคูเมืองรอบนอกของพระราชวังอิมพีเรียลเข้าไปภายในซึ่งเป็นส่วนห้ามเข้าเด็ดขาดมาแล้ว และเมื่อหลายปีที่ผ่านมา มีชาวญี่ปุ่นและคนต่างชาติถูกจับกุมขณะพยายามว่ายข้ามคูเมืองเข้าไปบ่อยครั้ง รวมทั้งชายชาวอังกฤษรายหนึ่งซึ่งถูกจับหลังเปลือยกายล่อนจ้อนว่ายข้ามคูเมืองเข้าไปอีกด้วย  …