นักวิจัยพบช่องโหว่ Polite WiFi ทำให้แฮ็กเกอร์รู้ตำแหน่งและเจาะข้อมูลได้ง่าย

Loading

  นักวิจัยพบข้อบกพร่องของ WiFi แบบ Polite WiFi ทำให้แฮ็กเกอร์ระบุตำแหน่งด้วยอุปกรณ์ต่าง ๆ ผ่านกำแพงที่มีความหนาถึง 3.3 ฟุต ได้อย่างง่ายดาย   ทีมวิจัยจากมหาวิทยาลัยวอเตอร์ลู (University of Waterloo) ค้นพบว่าอุปกรณ์สมาร์ตโฟนต่าง ๆ มีการตอบรับสัญญาณโดยอัตโนมัติ แม้ว่าจะมีการเข้ารหัสเอาไว้ก็ตาม ทำให้แฮ็กเกอร์รู้ตำแหน่งของอุปกรณ์อัจฉริยะทั้งหลาย เช่น กล้องวงจรปิด แล็ปท็อป สมาร์ตทีวี หรือสามารถติดตามอุปกรณ์เคลื่อนที่อย่างโทรศัพท์มือถือได้ง่าย   เนื่องจากมีการพัฒนาโดรนบินที่เรียกว่า Wi-Peep ซึ่งจะส่งสัญญาณหลายประเภทในขณะบินและวัดเวลาตอบสนอง จะทำให้อุปกรณ์ตอบสนองต่อความพยายามในการติดต่อโดยอัตโนมัติ ซึ่งวิธีการนี้จะเชื่อมต่ออุปกรณ์เครือข่ายแบบสามเหลี่ยมได้ภายใน 1 เมตร จากตำแหน่งของอุปกรณ์ และยังสามารถติดตามอุปกรณ์สื่อสารที่เคลื่อนที่ได้อีกด้วย   อุปกรณ์ Wi-Peep เปรียบเสมือนแสงในสเปกตรัมที่มองเห็นได้ ส่วนกำแพงเปรียบเสมือนกระจก ทำให้สามารถติดตามการเคลื่อนไหวของเจ้าหน้าที่รักษาความปลอดภัยภายในอาคารได้ โดยติดตามตำแหน่งของโทรศัพท์หรือสมาร์ตวอทช์ ในขณะเดียวกันก็สามารถระบุตำแหน่งและประเภทของอุปกรณ์อัจฉริยะในบ้าน เพื่อค้นหาอุปการณ์ที่เหมาะสำหรับการเจาะข้อมูลบุกเข้ามา   สิ่งที่น่ากังวลคือผู้โจมตีไม่จำเป็นต้องเห็นเป้าหมายก็สามารถสั่งการผ่านโดรนที่ติดตั้งกล้องจากตำแหน่งที่ซ่อนอยู่ได้ ถึงแม้ว่าผู้เสียหายจะมองเห็นโดรนที่แอบซ่อนอยู่ก็ไม่สามารถระบุตำแหน่งของผู้สั่งการได้ นอกจากนี้ อุปกรณ์ที่นำมาใช้ประกอบโดรนยังหาซื้อได้ง่าย ทำให้โดรน Wi-Peep มีราคาถูกและสร้างขึ้นได้อย่างง่ายดาย และยังไม่มีวิธีการป้องกันการโจมตีประเภทนี้…

เตรียมซ้อมใหญ่แผนต่อต้านก่อการร้าย เพื่อความปลอดภัยการประชุม “เอเปค”

Loading

  “ผบ.ตร.” เผย มีการซ้อมใหญ่รถนำขบวนผู้เข้าร่วมประชุม เพราะจะมีการซ้อมใหญ่อีกครั้งในวันที่ 12 พฤศจิกายน ส่วนวันที่ 11 พฤศจิกายน จะมีการซักซ้อมแผนต่อต้านก่อการร้าย   พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผบ.ตร. กล่าวถึงมาตรการความพร้อมในการดูแลรักษาความปลอดภัยการประชุม “เอเปค” ว่า หลังจากที่เมื่อวานนี้มีการซ้อมใหญ่รถนำขบวนผู้นำประเทศเศรษฐกิจ ที่เข้าร่วมประชุม เพราะจะมีการซ้อมใหญ่อีกครั้ง วันที่ 12 พฤศจิกายน ส่วนวันที่ 11 พฤศจิกายน จะมีการซักซ้อมแผนต่อต้านการก่อการร้าย ที่ศูนย์ประชุมแห่งชาติสิริกิต์   ซึ่งหลังจากนี้ก็จะมีการซักซ้อมแผนต่าง ๆ เช่นการดูแล “ความปลอยภัย” ที่พัก ที่ประชุม การก่อความไม่สงบหรือการประท้วงชุมนุมต่าง ๆ ก่อนที่จะมีการเปิดศูนย์การทำงานอย่างเป็นทางการในวันที่ 14 พฤศจิกายนนี้ โดยมี พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี เป็นหัวหน้าศูนย์   เตรียมความปลอดภัย   ส่วนการก่อเหตุความไม่สงบขณะนี้ยังไม่มีการข่าวที่ชัดเจนว่าจะมีการก่อเหตุ แต่ “ตำรวจ” ได้มีการตั้งจุดตรวจคัดกรองตั้งแต่กองบัญชาการตำรวจภูธรภาค 9 มาจนถึงกรุงเทพฯ…

นายกเทศมนตรีกรุงเคียฟเตือนพลเมืองเตรียมอพยพ หากไฟฟ้าดับทั้งระบบ

Loading

  นายกเทศมนตรีกรุงเคียฟเตือนพลเมืองเตรียมอพยพออกนอกพื้นที่ หากไฟฟ้าดับทั้งระบบ หลังตลอดหลายสัปดาห์ที่รัสเซียโจมตีโครงสร้างพื้นฐานในเมืองอย่างหนักหน่วง   นาย วิตาลี คลิทช์โก นายกเทศมนตรีกรุงเคียฟ เมืองหลวงของยูเครน ระบุว่า เจ้าหน้าที่กำลังทุกวิถีทางเพื่อให้ประชาชนยังคงมีไฟฟ้าและน้ำประปาใช้ พร้อมทั้งยืนยันว่าได้เตรียมแผนรับมือสถานการณ์ต่างๆไว้แล้ว รวมทั้งจุดพักพิงฉุกเฉิก 1,000 จุด ที่ติดตั้งเครื่องทำความร้อน เพื่อให้ประชาชนพักอาศัย หากเกิดกรณีฉุกเฉิน   ขณะเดียวกัน คลิตชโก แนะนำประชาชนในกรุงเคียฟที่มีอยู่ราว 3 ล้านคน เตรียมความพร้อมย้ายไปอยู่กับเพื่อน หรือ ญาติ ในย่านชานเมืองที่ระบบไฟฟ้าและน้ำประปายังคงใช้การได้     โดย คลิตชโก ยังเตือนประชาชนเร่งสำรองของใช้จำเป็นโดยเฉพาะเชื้อเพลิง อาหาร และ น้ำ   คำเตือนของ คลิทช์โก เกิดขึ้นหลัง ตลอดหลายสัปดาห์ที่ผ่านมา กองทัพรัสเซียได้เปิดฉากโจมตีทางอากาศที่มีเป้าหมายหลักคือโครงสร้างพื้นฐานด้านพลังงานและไฟฟ้าในกรุงเคียฟ ทำให้ระบบผลิตไฟฟ้าในพื้นที่ประมาณ 40% ถูกทำลาย หรือได้รับความเสียหาย และ ทางการต้องใช้วิธีดับไฟในบางช่วงเวลา เพื่อไม่ให้ระบบที่เหลืออยู่ทำงานหนักจนเกินไป     ขณะที่สื่อมวลชนหลายสำนักของรัสเซีย รายงานโดยอ้างคำพูดของหน่วยฉุกเฉินเมื่อวานนี้ ว่า…

กองทัพสหรัฐมาแรง พัฒนาโดรนใต้น้ำไร้คนขับ UUV เฝ้าระวังภัยให้ยานแม่

Loading

  อนาคตในการรบใต้น้ำกำลังเปลี่ยนไป เมื่อกองทัพเรือสหรัฐ กำลังพัฒนาโดรนใต้น้ำไร้คนขับรุ่นใหม่ Unmanned underwater vehicle (UUV) ซึ่งสามารถปล่อยออกจากเรือดำน้ำได้ง่าย และมันก็สามารถกลับมาที่เรือได้ด้วยตัวเอง   แนวคิดของการสร้างโดรนคือ จะใช้โดรนเป็นยากลูกที่ปล่อยไปอยู่แนวหน้าสำหรับการตววจจับการเคลื่อนไหวของศัตรูรวมทั้งตอปิโดที่พุ่งมาจากระยะไกล โดรนจะคอยเป็นหูเป็นตาเพิ่มเติมให้กับยานแม่ นอกจากนี้ยังสามารถนำมาสำรวจมหาสมุทรหรือค้นหาภูเขาใต้น้ำที่อาจสร้างความเสียหายให้กับเรืออื่น ๆ ได้ โดยล่าสุด เรือดำน้ำจู่โจมเร็วของ USS Connecticut ชนกับภูเขาในทะเลที่ไม่จดอยู่ในแผนที่ ภายในเดือนตุลาคม 2021 อุบัติเหตุครั้งนี้ทำให้ลูกเรือ 21 คนได้รับบาดเจ็บ   ในส่วนของการติดตั้งอาวุธ พวกเขาบอกมันยังไม่ถูกพัฒนาไปถึงขั้นนั้น (แต่อนาคตไม่แน่) ขั้นต้นจะเป็นการใช้โดรนเพื่อสำรวจ ซึ่งตอนนี้ยังอยู่ในระหว่างการทดสอบ โดยสามารถปล่อยออกจากเรือดำเนินได้ด้วยตัวเองเป็นผลสำเร็จ แต่ขากลับ ต้องใช้นักประดาน้ำในการไปเก็บมันกลับมา เพราะมันยังหาทางกลับมาเองไม่ถูก ซึ่งสิ่งที่พวกเขาต้องการพัฒนาคือ มันต้องออกและหาทางกลับมาที่ยานแม่ได้ด้วยตัวเองมัน (นึกถึงเครื่องบินไร้คนขับในเรื่อง stealth เลยแฮะ)   ในขณะที่ความตึงเครียดเพิ่มมากขึ้น เราได้เห็นทั้งจีน รัสเซีย และสหรัฐได้พยายามพัฒนาอาวุธใหม่ ๆ มากขึ้นเรื่อย โดยก่อนหน้านี้ จีนก็ได้เปิดตัวเรือดำน้ำไร้คนขับขนาดใหญ่ที่สามารถบรรจุขีปนาวุธและตอปิโดไว้ในนั้นได้ แน่นอนว่ามันสามารถทำตามคำสั่งโดยไม่มีการลังเลใด ๆ ครับ อนาคตโลกเราจะเป็นยังไงต่อไป…

Medibank ยืนยันไม่จ่ายค่าไถ่ให้กับแฮ็กเกอร์ที่เจาะข้อมูลลูกค้า

Loading

  Medibank ผู้ให้บริการประกันสุขภาพรายใหญ่ที่สุดของออสเตรเลีย เผยว่าจะไม่จ่ายเงินค่าไถ่ให้กับแฮ็กเกอร์โจมตีบริษัทด้วยมัลแวร์เรียกค่าไถ่เมื่อเดือนที่แล้ว   บริษัทเผยว่าลูกค้าที่ได้รับผลกระทบรวมกันทั้งสิ้นราว 9.7 ล้านคน (ในจำนวนนี้มีลูกค้าของ ahm ซึ่งเป็นบริษัทลูกรวมอยู่ด้วย) การโจมตีครั้งนั้นทำให้แฮ็กเกอร์ได้ข้อมูลส่วนตัวที่มีทั้งชื่อ วันเกิด ที่อยู่ เบอร์โทรศัพท์ และอีเมล รวมถึงข้อมูลเกี่ยวกับการรับสิทธิประกันสุขภาพ และข้อมูลประวัติการรักษา   นอกจากลูกค้าภายในประเทศแล้ว ข้อมูลหนังสือเดินทางของลูกค้าที่เป็นนักศึกษาจากนานาชาติยังถูกแฮ็กเกอร์เข้าดูด้วย   เดวิด ค็อกซ์คาร์ (David Koczkar) ประธานเจ้าหน้าที่บริหารของ Medibank ระบุเหตุผลที่ไม่จ่ายเงินค่าไถ่ในครั้งนี้เพราะได้รับคำแนะนำจากผู้เชี่ยวชาญว่าการจ่ายเงินไม่ได้เป็นสิ่งการันตีว่าอาชญากรจะยอมคืนข้อมูล หรือเก็บข้อมูลของลูกค้าเป็นความลับ   “ในความเป็นจริง การจ่ายเงินอาจให้ผลในตรงกันข้าม และยังเอื้อให้อาชญากรตัดสินใจกรรโชกทรัพย์จากลูกค้าได้โดยตรง และยังมีโอกาสมากที่การจ่ายเงินค่าไถ่จะทำให้ผู้คนอีกมากตกอยู่ในอันตราย เพราะออสเตรเลียจะกลายเป็นเป้าโจมตีที่ใหญ่ขึ้น” ค็อกซ์คาร์ระบุ   ทั้งนี้ Medibank จะคอยให้ความช่วยเหลือในด้านสุขภาพจิตและสุขอนามัย การปกป้องตัวตน และจะมีมาตรการให้ความช่วยเหลือทางการเงินแก่ลูกค้าที่ได้รับผลกระทบ รวมถึงจะให้มีกระบวนการตรวจสอบจากภายนอกเพื่อถอดบทเรียนจากเหตุการณ์ที่เกิดขึ้นและเสริมความเข้มแข็งให้กับลูกค้าของเราต่อไป   Medibank ยืนยันว่าจะทำงานร่วมกับรัฐบาลออสเตรเลีย โดยเฉพาะศูนย์ความมั่นคงปลอดภัยไซเบอร์ (ACSC) และสำนักงานตำรวจแห่งชาติ (AFP)     ที่มา Medibank…

เปิดคลังขีปนาวุธเกาหลีเหนือ มีอะไรบ้าง น่ากลัวแค่ไหน

Loading

  คาบสมุทรเกาหลีร้อนระอุอีกครั้ง หลังจากที่เกาหลีเหนือรัวยิงขีปนาวุธไม่หยุดในช่วงไม่กี่วันที่ผ่านมา เพื่อตอบโต้ปฏิบัติการซ้อมรบร่วมระหว่างเกาหลีใต้และสหรัฐฯ จนทำให้ประเทศเพื่อนบ้านอย่างญี่ปุ่นและเกาหลีใต้ต้องประกาศเตือนภัยพลเมืองของตน   ขณะเดียวกันทั่วโลกเองก็กำลังเฝ้าจับตาสถานการณ์อย่างใกล้ชิดว่าสถานการณ์จะบานปลายกลายมาเป็นอันตรายและภัยคุกคามครั้งใหม่ ท่ามกลางความกังวลเกี่ยวกับการเดินหน้าพัฒนาขีปนาวุธของเกาหลีเหนือ ซึ่งดูเหมือนจะรุดหน้าไปมากภายใต้การนำของ คิม จอง อึน ผู้เคยออกมาประกาศชัดเจนก่อนหน้านี้ว่า พร้อมจะเผชิญหน้ากับภัยคุกคามใดๆ ที่มาจากศัตรู   ตอนนี้เกาหลีเหนือมีอะไรอยู่ในมือ workpointTODAY จะพาไปส่องขีปนาวุธบางส่วนในคลังของเกาหลีเหนือ และอานุภาพของขีปนาวุธเหล่านั้น หากมีการยิงออกมาจะกระทบที่ไหนบ้าง     KN-23 เป็นขีปนาวุธพิสัยใกล้ (Short-Range Ballistic Missile-SRBM) ที่ได้รับการพัฒนามาจากขีปนาวุธรุ่นเดิม ซึ่งเกาหลีเหนือนำออกมาเปิดตัวเป็นครั้งแรกในเดือน ก.พ. 2561 และทำการทดสอบครั้งแรกในเดือน พ.ค. 2562 คาดว่ามีระยะยิงเฉลี่ยอยู่ที่ประมาณ 500 กิโลเมตร โดยผู้เชี่ยวชาญวิเคราะห์ว่า KN-23 ถือเป็นขีปนาวุธที่น่ากลัวชนิดหนึ่ง เนื่องจากได้รับการพัฒนามาอย่างต่อเนื่อง จนสามารถตรวจจับได้ยากขึ้น เพราะคุณสมบัติที่สามารถเปลี่ยนวิถีการบินเพื่อหลีกเลี่ยงการถูกตรวจจับหรือบินสกัดได้ KN-23 เป็นขีปนาวุธที่เกาหลีเหนือมักจะนำออกมาทดสอบยิงตกในน่านน้ำบริเวณคาบสมุทรเกาหลี   PUKGUKSONG-2 เป็นขีปนาวุธพิสัยกลาง (Medium-range ballistic missile – MRBM) ที่พัฒนามาจากขีปนาวุธติดเรือดำน้ำ…