พบข้อมูลผู้ใช้ LinkedIn กว่า 827 ล้านรายการ ถูกเร่ขายในเว็บไซต์กลุ่มแฮ็กเกอร์

Loading

  ในเว็บไซต์ของเหล่าแฮ็กเกอร์มีการโพสต์เร่ขายข้อมูลที่อ้างว่าเป็นผู้ใช้งาน LinkedIn จำนวนกว่า 827 ล้านรายการ   จากข้อมูลพบแฮ็กเกอร์ 2 กลุ่มที่ขายข้อมูลผู้ใช้ LinkedIn โดยหนึ่งในนั้นได้นำเสนอฐานข้อมูล 7 ตัวที่มีข้อมูลผู้ใช้กว่า 827 ล้านรายการ ทั้งนี้สนนราคาอยู่ที่ราว 7,000 เหรียญสหรัฐฯ สำหรับข้อมูลที่พบประกอบด้วย อาชีพ, ชื่อจริง, บริษัท, เว็บไซต์บริษัท, อีเมล, ลิงก์ไปยังโปรไฟล์, วันเริ่มทำงาน ,จำนวน Connection, หมายเลขโทรศัพท์ และที่อยู่   อย่างไรก็ดีเมื่อทีมงาน LinkedIn ตรวจสอบพบว่าข้อมูลดังกล่าวนั้นเป็นข้อมูลสาธารณะและมีการประกบกับข้อมูลจากเว็บไซต์หลายแห่งหรือบริษัทเข้ามาด้วย ทั้งนี้ข้อมูลของผู้ใช้ที่ปิดเป็นส่วนตัวไว้ยังปลอดภัยดีเพราะบริษัทไม่ได้ทำข้อมูลรั่วไหลหรือถูกแฮ็กแต่อย่างใด โดยทีมงานตั้งใจที่จะสร้างมาตรการป้องกันข้อมูลของผู้ใช้ สำหรับผู้สนใจอ่านถ้อยแถลงของทีมงานสามารถเข้าไปดูประกาศได้ที่ https://news.linkedin.com/2021/april/an-update-from-linkedin   ถือว่าเป็นประเด็นร้อนแรงในช่วงนี้เลยนะครับ กับการที่คนร้ายทำ Data Scraping จากโปรไฟล์ในอินเทอร์เน็ต แล้วมาเร่ขายต่อ เมื่ออาทิตย์ก่อนก็มีแจกฟรีข้อมูลผู้ใช้ Facebook กว่า 533 ล้านรายที่พบว่าออกมาตั้งแต่ 2 ปีก่อน (https://www.techtalkthai.com/533-millions-records-of-facebook-users-can-download-for-free-on-hacker-forums/) หรือล่าสุดไม่กี่วันก่อนมีการเร่ขายข้อมูลผู้ใช้…

นักกฎหมายชี้ ขึ้นเครื่องบินทั้งที่รู้ว่าติดโควิด มีความผิดทั้งอาญาและแพ่ง

Loading

  นักกฎหมาย ชี้ กรณีหนุ่มสาวนั่งเครื่องบินกลับบ้านที่นครศรีธรรมราชทั้งที่รู้ว่าตัวเองติดโควิด-19 ถือว่ามีความผิดตาม พ.ร.บ.โรคติดต่อ และยังเข้าข่ายผิดอาญาและแพ่งอีกด้วย ตำรวจตามจับได้ เมื่อวันที่ 14 เม.ย.64 ว่าที่พันตรี ดร.สมบัติ วงศ์กำแหง กรรมการพัฒนาการบริหารงานยุติธรรมแห่งชาติ กล่าวถึงกรณีคู่รักชายหญิงรู้ตัวว่าติดโควิด-19 แล้วยังนั่งเครื่องบินจากกรุงเทพฯไปยังต่างจังหวัดภูมิลำเนาเป็นผลให้สายการบินต้องพักงานเจ้าหน้าที่ ทั้งผลัดเวรเพื่อกักตัวดูอาการ ทำให้ต้องเสียแรงงานกับผู้โดยสารอื่นๆ ที่ต้องประสบปัญหาติดตามกันมา รู้ตัวว่าตัวเองติดเชื้อโควิด-19 แล้วยังเดินทางโดยเครื่องบิน ซึ่งมีผู้โดยสารจำนวนมากตามที่มีข่าวเสนอไปแล้วนั้น โดยปกปิดอาการป่วยของตนเอง จนเป็นเหตุให้ผู้โดยสารอื่นอาจติดเชื้อโควิด-19 ได้ นอกจากจะเป็นความผิดตาม พ.ร.บ.โรคติดต่อแล้ว ในทางอาญาอาจถือได้ว่าเจตนาทำร้ายร่างกายผู้อื่น กระทำโดยรู้สำนึก โดยประสงค์ต่อผลหรือย่อมเล็งเห็นผลว่าจะทำให้ผู้โดยสารอื่นติดเชื้อโรคโควิด-19 เพราะตนเองทราบดีอยู่แล้ว ติดเชื้อมาตั้งแต่ก่อนเดินทาง และตนเองสามารถแพร่เชื้อสู่ผู้โดยสารคนอื่นได้ และถ้าการติดเชื้อจนทำให้ผู้โดยสารอื่นป่วยรุนแรงถึงขั้นสาหัส หรือตาย โทษก็จะหนักขึ้นตามผลของการกระทำความผิดได้อีกด้วย ซึ่งคดีลักษณะนี้ ศาลในประเทศสหรัฐอเมริกา และเยอรมนี ได้เคยพิพากษาลงโทษทางอาญาแล้ว แม้ผู้โดยสารอื่นยังไม่ติดเชื้อก็เป็นความผิดอาญา ฐานพยายามทำร้ายร่างกายผู้อื่นด้วย   สำหรับสถานที่เกิดเหตุในคดีอาญา เมื่อผู้ต้องหากระทำความผิดต่อเนื่องกันในท้องที่ต่างๆ เกินกว่าท้องที่หนึ่งขึ้นไป พนักงานสอบสวนในท้องที่หนึ่งท้องที่ใดที่เกี่ยวข้องมีอำนาจสอบสวนได้ทุกท้องที่ แต่พนักงานสอบสวนท้องที่ใดจะเป็น “ผู้รับผิดชอบ” ในการสอบสวน และส่งสำนวนให้พนักงานอัยการ แบ่งเป็น 2 กรณี…

สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password ล่าสุดจาก NIST

Loading

  บทความนี้ได้สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password จากเอกสาร NIST Special Publication 800-63B Rev3 ของ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ หรือ NIST ได้แก่ การสร้างรหัสผ่านใหม่ การพิสูจน์ตัวตนด้วยรหัสผ่าน และการจัดเก็บรหัสผ่าน รวมไปถึงสาเหตุว่าทำไม เพื่อให้องค์กรเข้าใจและนำไปประยุกต์ใช้กับการออกนโยบายด้านรหัสผ่านของตนเองได้ ดังนี้   คำแนะนำในการสร้างรหัสผ่านใหม่ การรักษาความมั่นคงปลอดภัยสำหรับรหัสผ่านเริ่มต้นด้วยการสร้างรหัสผ่านให้แข็งแกร่ง นี่ไม่ใช่แค่ความรับผิดชอบของผู้ใช้ฝ่ายเดียว แต่องค์กรจำเป็นต้องกำหนดนโยบายรหัสผ่านที่แข็งแกร่งเพียงพอ แล้วนำไปบังคับใช้กับผู้ใช้ด้วย โดยคำแนะนำในการสร้างรหัสผ่านใหม่มี 2 ข้อ คือ   1. ความยาวสำคัญกว่าความยาก แนวคิดสมัยก่อนเชื่อว่ายิ่งรหัสผ่านซับซ้อนเท่าไหร่ ยิ่งแข็งแกร่งมากเท่านั้น แต่ที่จริงแล้ว ปัจจัยสำคัญของความแข็งแกร่งของรหัสผ่านขึ้นกับความยาวมากกว่า เนื่องจากยิ่งรหัสผ่านยาว ยิ่งเดารหัสผ่านได้ยาก นอกจากนี้ จากการวิจัยเพิ่มเติมพบว่า การบังคับให้รหัสผ่านใหม่มีความยากกลับยิ่งทำให้ความมั่นคงปลอดภัยลดลง เนื่องจากผู้ใช้หลายคนมักเพิ่มความยากให้รหัสผ่านตัวเองแบบง่ายๆ เช่น เพิ่ม “1” ไว้ด้านหน้าหรือ “!” ไว้ตอนท้าย แม้ในทางทฤษฎีจะทำให้รหัสผ่านแข็งแกร่งยิ่งขึ้น แต่เมื่อเหล่าแฮ็กเกอร์ทราบรูปแบบตรงนี้แล้ว กลับเป็นการช่วยลดเวลาในการเดารหัสผ่านให้แฮ็กเกอร์แทน ที่น่าเป็นห่วงยิ่งกว่า คือ ยิ่งรหัสผ่านซับซ้อนเท่าไหร่…

ระอุ! กบฏพันธมิตรอิหร่านยิงขีปนาวุธ-โดรนนับสิบใส่โรงกลั่นน้ำมันซาอุฯ

Loading

    ขบวนการเคลื่อนไหวกบฏฮูตี พันธมิตรของอิหร่านในเยเมน เปิดเผยในวันจันทร์ (12 เม.ย.) ยิงโดรน 17 ลำและขีปนาวุธแบบทิ้งตัว 2 ลูก ใส่เป้าหมายต่างๆ ในซาอุดีอาระเบีย ในนั้นรวมถึงโรงกลั่นน้ำมันของซาอุดี อารัมโก ในเมืองจูบาอิล และ เจดดาห์ อย่างไรก็ตาม ทางซาอุดีอาระเบียยังไม่ออกมายืนยันในเรื่องนี้ ส่วน ซาอุดี อารัมโก บริษัทน้ำมันแห่งรัฐ บอกหลังจากได้รับการติดต่อสอบถามข้อมูลจากรอยเตอร์ส ว่าจะตอบกลับอย่างเร็วที่สุดเมือถึงเวลาที่เหมาะสม ยาห์ยา ซารีอา โฆษกกบฏฮูตีกล่าวบนทวิตเตอร์ว่า ทางกลุ่มได้ลงมือโจมตีเป็นชุด ในนั้นรวมถึงการยิงโดรนซามัด-3 จำนวน 10 ลำ ใส่โรงกลั่นต่างๆในเมืองเจดดาห์ ริมทะเลแดง และเมืองจูลาอิล ในจังหวัดอิสเทิร์น โรงกลั่นน้ำมันของอารัมโกในเมืองเจดดาห์ ถูกปลดระวางไปแล้วตั้งแต่ปี 2017 แต่มันมีโรงจ่ายผลิตภัณฑ์ปิโตรเลียมแห่งหนึ่งตั้งอยู่ และเคยตกเป็นเป้าหมายโจมตีของกบฏฮูตีมาแล้วในอดีต ซารีอา ระบุในวันจันทร์ (12 เม.ย.) ว่า ขบวนการเคลื่อนไหวกบฏฮูตียังโจมตีที่ตั้งทางทหารต่างๆ ในเมืองคามิส มูชาอิท และเมืองจาซาน ทางใต้ของซาอุดีอาระเบีย ด้วยเช่นกัน…

อิหร่านฟันธงอิสราเอลก่อวินาศกรรมโจมตี รง.นิวเคลียร์ของตน ประกาศจะตอบโต้ ‘ผู้ก่อเหตุ’ แต่ยังคงลุยเจรจาให้มะกันยกเลิกแซงก์ชัน

Loading

  อิหร่านฟันธง อิสราเอล ศัตรูตัวฉกาจของตน คือ ผู้ก่อวินาศกรรมเล่นงานโรงงานนิวเคลียร์ในเมืองนาตันซ์ เนื่องจากไม่พอใจที่ความพยายามเพื่อให้อเมริกายกเลิกมาตรการแซงก์ชันกำลังมีความคืบหน้า ลั่นจะตอบโต้เอาคืน และขณะเดียวกัน จะไม่ยอมให้เหตุการณ์นี้บ่อนทำลายกระบวนการเจรจาเพื่อรื้อฟื้นข้อตกลงนิวเคลียร์   อิหร่านระบุว่า บุคคลซึ่งเป็นผู้ทำให้เกิดกระแสไฟฟ้าดับในโรงผลิตโรงหนึ่งที่สถานเพิ่มสมรรถนะยูเรเนียมใต้ดินของตนในเมืองนาตันซ์ ได้ถูกระบุตัวออกมาอย่างชัดเจนแล้ว และ “กำลังมีการดำเนินมาตรการต่างๆ ที่จำป็นเพื่อจับกุมบุคคลผู้นี้” สื่อภาครัฐของอิหร่านรายงาน โดยไม่ให้รายละเอียดมากกว่านี้ ขณะที่องค์การพลังงานปรมาณูอิหร่าน (ไอเออีโอ) แถลงว่า เกิด “การระเบิดขนาดเล็ก” ขึ้นมาครั้งหนึ่ง ซึ่งเล่นงานศูนย์จ่ายไฟฟ้าของโรงงานที่นาตันซ์ พวกเจ้าหน้าที่รับผิดชอบของอิหร่านหลายรายกล่าวเมื่อวันจันทร์ (12 เม.ย.) ถึงเหตุการณ์ซึ่งเกิดขึ้นในวันอาทิตย์ (11) คราวนี้ว่า เป็น “การก่อการร้ายทางนิวเคลียร์” และบอกด้วยว่า เตหะรานสงวนสิทธิที่จะปฏิบัติการเล่นงานพวกผู้ก่อเหตุ เป็นต้นว่า สถานีทีวีของรัฐบาลอิหร่านรายงานโดยอ้างคำพูดของ โมฮัมหมัด จาวัด ซารีฟ รัฐมนตรีต่างประเทศอิหร่าน ระบุว่า “ขบวนการไซออนนิสต์” ซึ่งหมายถึงพวกยิวที่ต้องการฟื้นชาติอิสราเอล ต้องการแก้แค้นการที่อิหร่านดำเนินการอย่างมีความคืบหน้า ในการพยายามให้สหรัฐฯยกเลิกมาตรการแซงก์ชัน โดยก่อนหน้านี้อิสราเอลเคยประกาศขัดขวางอย่างโจ่งแจ้ง พร้อมกันนั้นซารีฟสำทับด้วยว่า เตหะรานมีสิทธิ์ตอบโต้ผู้โจมตี อย่างไรก็ดี เขาย้ำว่า เตหะรานจะไม่ปล่อยให้เหตุการณ์นี้ส่งผลต่อการเจรจาเพื่อฟื้นข้อตกลงนิวเคลียร์อิหร่านปี 2015 หรือผ่อนคลายจุดยืนของฝ่ายตนในการเจรจานี้…

เมื่อธนาคารแข่งขันออกบัตรเสมือน (VIRTUAL CARD)

Loading

    บัตรเสมือน (VIRTUAL CARD) ไม่ใช่บัตรพลาสติก แต่เป็นข้อมูลบัตรสำหรับซื้อสินค้าและบริการผ่านอินเทอร์เน็ต ประกอบด้วยเลขที่บัตร 16 หลัก เดือนและปีที่หมดอายุบัตร ชื่อผู้ถือบัตร และรหัส CVV/CVC   บัตรเสมือนในไทยมี 3 รูปแบบหลัก เหมือนบัตรพลาสติก ได้แก่ บัตรเครดิต (Credit Card) ผูกกับบัญชีบัตรเครดิต, บัตรเดบิต (Debit Card) ผูกกับบัญชีออมทรัพย์หรือกระแสรายวัน และ บัตรเติมเงิน (Prepaid Card) ผูกกับบัญชีอี-วอลเล็ต   เดิมบัตรเสมือนมีไว้ใช้ซื้อสินค้าและบริการผ่านอินเทอร์เน็ต โดยไม่ต้องแสดงบัตรตัวจริงในการชำระเงิน ซึ่งจะต้องทำรายการผ่านอินเทอร์เน็ตแบงกิ้งเป็นหลัก วัตถุประสงค์เพื่อแยกข้อมูลระหว่างบัตรเสมือนกับบัตรตัวจริง ซึ่งใช้วงเงินเดียวกัน   บางคนอาจจะมองว่ายุ่งยาก แต่ก็มีข้อดีตรงที่สมมติว่าทำรายการผ่านบัตรไปแล้วเกิดถูกโจรกรรมข้อมูล หลังปฏิเสธรายการกับธนาคารแล้ว สามารถระงับและเปลี่ยนบัตรออนไลน์ได้ แต่ถ้าเป็นบัตรตัวจริง ต้องยกเลิกบัตรเดิม ขอออกบัตรใหม่   ส่วนข้อเสียก็คือ ไม่ใช่บัตรพลาสติก ไม่มีบัตรพลาสติก จึงไม่สามารถทำรายการผ่านเครื่อง EDC ได้เหมือนบัตรทั่วไป ไม่สามารถทำรายการผ่านเครื่องเอทีเอ็มได้…