5 สิทธิอนุญาต (app permission) บนสมาร์ทโฟน ที่ต้องระวังเช็คทุกวัน ป้องกันข้อมูลส่วนตัวถูกขโมย

บทความน่าสนใจ

Loading

  5 สิทธิอนุญาต (app permission) บนสมาร์ทโฟน เชื่อว่าทุกคนเคยให้แอปบนโทรศัพท์ของคุณได้รับอนุญาตให้ทำบางสิ่งโดยไม่ได้คิดอะไรหรือไม่? หลายคนให้สิทธิ์แม้ที่ละเอียดอ่อน เช่น เข้าถึงกล้อง ไมโครโฟน และตำแหน่งของคุณทันทีที่ปรากฏ บทความนี้มาดูเรื่องสำคัญเกี่ยวกับประเภทการอนุญาตมือถือที่อันตรายที่สุด และวิธีที่แอปอันตรายอาจใช้ในทางที่ผิดเพื่อขโมยข้อมูลเกี่ยวกับคุณก็เป็นได้ ดังนั้นขณะติดตั้งและใช้แอป ต้องทบทวนเกี่ยวกับสิทธิ์อนุญาตของแอปมือถือด้วย ทั้ง iPhone และ Android   5 สิทธิอนุญาต (app permission) บนสมาร์ทโฟน ที่ต้องระวังเช็คทุกวัน       1. ไมโครโฟน ไม่แปลกใจเลยที่แอปบันทึกเสียงต้องการเข้าถึงไมโครโฟนของคุณ เป็นเรื่องขึ้นมาเมื่อมีเกมฟรีที่คุณเพิ่งติดตั้งมาขอการอนุญาตเข้าถึงไมโครโฟน ในปี 2017 The New York Times รายงานว่ามีเกมหลายร้อยเกมบน Google Play และบางเกมใน App Store ถูกรวมเข้ากับซอฟต์แวร์ที่เรียกว่า Alphonso Automated Content Recognition ซึ่ง ซอฟต์แวร์ของ Alphonso ใช้ไมโครโฟนของอุปกรณ์ของคุณเพื่อระบุภาพยนตร์และรายการทีวีที่กำลังเล่นอยู่รอบตัวคุณ…

รัฐบาลจีนเสนอมาตรการกำกับดูแลธุรกิจทางไซเบอร์ที่เข้มงวดขึ้น

ข่าวประจำวัน

Loading

    หน่วยบริหารด้านไซเบอร์สเปซของจีน (Cyberspace Administration of China – CAC) เสนอมาตรการที่จะตรวจสอบทางไซเบอร์ต่อบริษัทที่มีความต้องการซื้อหุ้นในฮ่องกงว่ามีข้อมูลที่เกี่ยวกับความมั่นคงแห่งชาติอยู่ในความดูแลหรือไม่ บนหน้าบัญชี WeChat ของหน่วยงาน มาตรการนี้ยังจะบังคับให้ผู้ให้บริการอินเทอร์เน็ตขนาดใหญ่ที่วางแผนจะตั้งสำนักงาน หรือศูนย์วิจัยในต่างประเทศจะต้องส่งรายงานให้แก่ CAC เพื่อพิจารณาด้วย อีกทั้งประชาชนจะสามารถให้ข้อคิดเห็นต่อการกำหนดนโยบายด้านความเป็นส่วนตัวหรือการแก้ไขกฎที่จะส่งผลกระทบต่อสิทธิหรือผลประโยชน์ของผู้ใช้ได้ ยิ่งไปกว่านั้น หากเป็นบริษัทที่มีผู้ใช้บริการรายวันมากกว่า 100 ล้านคน การเปลี่ยนแปลงกฎหรือนโยบายฯ ดังกล่าวจะต้องมีองค์กรอื่นมาร่วมพิจารณา และจะต้องส่งให้รัฐบาลอนุมัติด้วย ในขณะที่บริษัทที่ให้บริการแชทหรือระบบส่งข้อความทันที (instant messaging) จะไม่สามารถห้ามผู้ใช้เข้าถึงหรือส่งไฟล์ไปยังแพลตฟอร์มอินเทอร์เน็ตอื่น เว้นแต่มีเหตุผลที่รับฟังได้ ทั้งนี้ ข้อเสนอของ CAC จะเปิดรับฟังความคิดเห็นจากประชาชนไปจนถึงวันที่ี 13 ธันวา ซึ่งก่อนหน้านี้รัฐบาลจีนเพิ่งจะผ่านกฎหมายคุ้มครองข้อมูลไป ที่มา Reuters   ———————————————————————————————————– ที่มา : beartai            /   วันที่เผยแพร่ 15 พ.ย.64 Link :…

อิสราเอลเร่งช่วยพลเมืองที่ถูกตุรกีกล่าวหา “เป็นสายลับ”

ข่าวประจำวัน

Loading

รัฐบาลอิสราเอลยืนยัน พลเมืองสองคนที่ถูกจับกุมในตุรกี “ไม่ใช่สายลับ” และเร่งดำเนินการช่วยเหลืออย่างเร็วที่สุด       สำนักข่างต่างประเทศรายงานจากกรุงเทลอาวีฟ ประเทศอิสราเอล เมื่อวันที่ 15 พ.ย. ว่า นายกรัฐมนตรีนาฟตาลี เบนเนตต์ กล่าวเมื่อวันอาทิตย์ที่ผ่านมาว่า รัฐบาลกำลังพยายามอย่างสุดความสามารถ เพื่อช่วยเหลือนายมอร์ดี และนางนาตาลี ออกนิน สามีภรรยาชาวอิสราเอล ซึ่งอยู่ภายใต้การควบคุมของเจ้าหน้าที่ฝ่ายความมั่นคงของตุรกี ตั้งแต่วันพฤหัสบดีที่ผ่านมา โดยมีการกล่าวในเบื้องต้นว่าสามีภรรยาออกนิน “เป็นสายลับ” เนื่องจากมีภาพถ่ายหลายมุมของทำเนียบประธานาธิบดี ในเมืองอิสตันบูล   Israel is working for the release of an Israeli couple being held in Turkey, denying allegations carried by Turkish state media that the two were spies, Israeli…

Cloudflare รายงานการโจมตี DDoS เกือบ 2 เทราบิตต่อวินาที อาศัยเซิร์ฟเวอร์ GitLab ที่ถูกแฮกร่วมด้วย

ข่าวประจำวัน

Loading

  Cloudflare รายงานถึงการโจมตีแบบ DDoS ครั้งใหญ่ที่สุดที่เคยพบเมื่อสัปดาห์ที่ผ่านมา ปริมาณข้อมูลสูงสุดเกือบ 2 เทราบิตต่อวินาที โดยอาศัย botnet จำนวน 15,000 เครื่อง ที่ส่วนใหญ่เป็นอุปกรณ์ IoT ที่ถูกแฮก รอบนี้พบว่ามีเซิร์ฟเวอร์ GitLab ที่ไม่ได้แพตช์ถูกใช้งานร่วมด้วย การโจมตีกินเวลาเพียงนาทีเดียวเท่านั้น แต่ก็เป็นสัญญาณว่าแฮกเกอร์สามารถโจมตีรุนแรงขึ้นเรื่อยๆ อย่างต่อเนื่อง เมื่อเดือนตุลาคมที่ผ่านมา Azure ก็เคยรายงานการโจมตีขนาด 2.4 เทราบิตต่อวินาทีมาแล้ว Cloudflare ระบุว่าการรับมือการโจมตีเช่นนี้ต้องอาศัยระบบอัตโนมัติ ที่ตรวจจับรูปแบบการโจมตีได้รวดเร็ว และสร้างกฎสำหรับตรวจจับการโจมตีใส่เข้าไปในโมดูล eXpress Data Path (XDP) ในเคอร์เนลเพื่อประมวลผลที่เต็มความเร็วเน็ตเวิร์ค ที่มา – Cloudflare Blog   ———————————————————————————————- ที่มา : blognone / วันที่เผยแพร่ 15 พ.ย.64 Link : https://www.blognone.com/node/125845

ลูบคม เซิร์ฟเวอร์ FBI ถูกใช้ส่งเมลหลอก แฮกเกอร์อาศัยพอร์ทัลที่มีช่องโหว่

ข่าวประจำวัน

Loading

    ช่วงสัปดาห์ที่ผ่านมาผู้ดูแลระบบนับพันรายได้รับอีเมลแจ้งเตือนภัยไซเบอร์โดยส่งมาจากโดเมน ic.fbi.gov ว่าระบบถูกแฮก โดยอีเมลนี้ส่งมาจากเซิร์ฟเวอร์ของ FBI จริง ทำให้ผู้รับอีเมลไม่สามารถแยกแยะได้เลยว่าเมลใดเป็นเมลหลอก ระบบที่มีช่องโหว่นี้เป็นระบบพอร์ทัลของหน่วยงานบังคับกฎหมายของสหรัฐฯ หรือ Law Enforcement Enterprise Portal (LEEP) สำหรับหน่วยงานต่างๆ มาแชร์ข้อมูลข่าวสารกัน แต่ทาง FBI เปิดให้ใครก็ได้สมัครสมาชิก เมื่อกรอกข้อมูลครบแล้ว ระบบจะส่งอีเมลยืนยันไปยังอีเมลที่ใช้สมัครซึ่งเป็นเรื่องปกติของเว็บจำนวนมาก ปัญหาคือ LEEP สร้างอีเมลจากฝั่งเบราว์เซอร์และเซิร์ฟเวอร์เชื่อข้อมูลทั้งหัวข้ออีเมล และเนื้อหาในอีเมล ทำให้แฮกเกอร์สามารถสมัครระบบ LEEP แล้วส่งอีเมลหาใครก็ได้ โดยกำหนดทั้งหัวข้ออีเมลและเนื้อหาภายในได้ทั้งหมด ทาง FBI แถลงระบุว่าเป็นช่องโหว่ “คอนฟิกผิดพลาด” (misconfiguration) และเซิร์ฟเวอร์ตัวนี้ใช้สำหรับส่งอีเมลสำหรับระบบ LEEP เท่านั้น อีเมลระบบอื่นไม่ได้รับผลกระทบและไม่มีข้อมูลรั่วไหล ที่มา – Krebs On Security , SpamHaus     ————————————————————————————————— ที่มา : blognone     …