นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle Exploit โดย Oracle ได้ทำการแก้ไขปัญหานี้ในชุดอัปเดตความปลอดภัย 520 แพตซ์ ที่ถูกเผยแพร่เมื่อเดือนเมษายน 2022   วิดีโอสาธิตการแฮ็กเว็บของ Oracle     เหตุที่นักวิจัยจึงลงมือสาธิตแฮ็กในบางไซต์ของ Oracle เพื่อแสดงให้เห็นถึงผลกระทบต่อ Oracle เอง และให้รู้ว่าช่องโหว่นี้ร้ายแรงมากเพียงใด นั่นเป็นเหตุผลที่นักวิจัยต้องการให้ Oracle เร่งดำเนินการโดยเร็วที่สุด เพราะถ้าปล่อยไว้อาจจะส่งผลต่อระบบและลูกค้าของ Oracle เอง   นักวิจัยตั้งคำถามถึงระยะเวลา 6 เดือน กับการแก้ไข และมองว่าตัวแก้ไขที่ออกมานั้น ค่อนข้างง่ายดายเกินไป โดย Oracle ใช้การเปลี่ยนแกลงโค้ดเพียงเล็กน้อย และนั้นก็เป็นเหตุผลว่าทำไม นักวิจัยถึงสาธิตการแฮ็กคุณสมบัติเว็บของ Oracle อาทิเช่น…

Instagram ใช้ AI ตรวจสอบอายุผู้ใช้งาน ด้วยระบบสแกนใบหน้า

ข่าวประจำวัน

Loading

  อินสตาแกรม (Instagram) ทดสอบระบบตรวจสอบอายุ ด้วยปัญญาประดิษฐ์ เพียงแค่การสแกนใบหน้า โดยได้ทำความร่วมมือกับบริษัทที่มีชื่อว่า Yoti   เป็นที่ทราบดีว่า อินสตาแกรม และบรรดาโซเชียลมีเดียหลายแห่งบนโลก มีข้อจำกัดว่า ผู้ใช้งานจะต้องมีอายุ 13 ปีขึ้นไปจึงเข้าใช้งานได้ อย่างไรก็ดี ในหลายครั้งผู้ใช้งานอายุน้อย เลือกที่จะโกงอายุของตัวเองเพื่อให้มีอายุตรงตามข้อกำหนดการใช้งาน   ดังนั้นแล้ว นั่นจึงเป็นที่มาของการที่อินสตาแกรม ได้พัฒนาระบบตรวจสอบอายุด้วยปัญญาประดิษฐ์ โดยใช้วิธีการสแกนใบหน้าของผู้ใช้งาน   ในการสแกนใบหน้าด้วยระบบของปัญญาประดิษฐ์ อินสตาแกรมได้ทำความร่วมมือกับบริษัทที่มีชื่อว่า Yoti ซึ่งมีชื่อเสียงและความสามารถในด้านการยืนยันตัวตนออนไลน์ ที่ได้รับการยอมรับในวงกว้าง ทั้งรัฐบาลสหราชอาณาจักร และหน่วยงานด้านดิจิทัลของเยอรมนี   ผู้ใช้งานสามารถลองทดสอบอายุของตัวเองได้ที่เว็บไซต์ Yoti   ในส่วนการเก็บข้อมูลใบหน้า ทางเมตา และ Yoti ยืนยันว่าจะไม่มีการเก็บข้อมูลใดๆ หลังการยืนยันตัวตนข้อมูลรูปภาพทั้งหมดจะถูกลบออกจากระบบทันที   สำหรับการยืนยันตัวตนด้วยการสแกนใบหน้าของอินสตาแกรมในเวลานี้ ยังจำกัดวงเฉพาะบัญชีผู้ใช้งานอินสตาแกรมในสหรัฐอเมริกา     ที่มา: Meta       ——————————————————————————————————————————— ที่มา : …

รัฐบาลอิสราเอลพบปัญหาบอตแย่งจองคิวบริการรัฐบาล ขายคิวเกิน 3,500 บาท

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Akamai รายงานถึงกลุ่มพ่อค้าคนกลางในอิสราเอลที่กวาดจองบริการภาครัฐต่าง ๆ ผ่านแพลตฟอร์ม MyVisit ของรัฐ และนำคิวไปขายต่อในราคาแพง โดยอาศัยช่วงเวลาเริ่มเปิดเมืองหลัง COVID-19 ที่ชาวอิสราเอลเริ่มออกเดินทาง ทำให้ต้องกลับมาทำหนังสือเดินทางกันใหม่     ตอนนี้กระทรวงมหาดไทยอิสราเอลมีคำขอหนังสือเดินทางต้องผลิตเล่มกว่า 700,000 รายการ กระบวนการจองคิวที่ยุ่งยากทำให้นักพัฒนาสร้าง GamkenBot ขึ้นมาจองคิวอัตโนมัติทันทีที่มีสล็อตว่าง แต่หลังจากบ็อตปล่อยออกสู่สาธารณะ เหล่าพ่อค้าหัวใสก็พากันใช้บ็อตนี้ไล่จองคิวบริการต่าง ๆ ของรัฐจนหมด แล้วเอาคิวไปขายให้กับคนที่ต้องการติดต่อรัฐบาลจริง ๆ ข้อมูลที่พบตอนนี้กลุ่มพ่อค้าขายคิวบริการถึง 100 ดอลลาร์ หรือ 3,500 บาท   ทาง MyVisit พยายามใส่ CAPTCHA เพื่อป้องกันการใช้บ็อตไล่กวาดคิวเช่นนี้แต่เพียงวันเดียวกลุ่มพ่อค้าก็กลับมากวาดคิวได้อีก ทาง Akamai ระบุว่า CAPTCHA อาจจะลัดได้ด้วยเทคนิคต่างๆ เช่น การเขียนตัวแก้โจทย์อัตโนมัติ, ใช้แรงงานคนแก้ปัญหา, หรือการกวาดโทเค็น CAPTCHA ไปใช้งาน และการป้องกันบ็อตให้สำเร็จต้องอาศัยเทคนิคที่ซับซ้อนขึ้นเนื่องจากบ็อตเหล่านี้ก็พยายามปลอมตัวให้เหมือนมนุษย์มากขึ้นเรื่อยๆ   ที่มา – Akamai  …

งานงอก! ท้องถิ่นญี่ปุ่นรับทำข้อมูล ปชช.กว่า 4.6 แสนคนหาย ระหว่างออกไปดื่มหลังเลิกงาน

การรักษาความลับ, ข่าวประจำวัน

Loading

                                          แฟ้มภาพ เอเอฟพี เมื่อวันที่ 23 มิถุนายน 2565 ทางการเมืองอามากาซากิ ทางตะวันตกของญี่ปุ่น ต้องเผชิญกับเรื่องน่าปวดหัว หลังจากพบว่า พนักงานบริษัทสัญญาจ้างทำยูเอสบีที่มีข้อมูลส่วนตัวของผู้อยู่อาศัยในเมืองทั้งหมด 460,000 คน หายระหว่างออกไปสังสรรค์ยามค่ำคืน ทางการท้องถิ่นระบุว่า พนักงานรายนี้ทำงานเกี่ยวกับโครงการบรรเทาทุกข์โควิดของหน่วยงานท้องถิ่น และได้นำเมมโมรีสติกติดตัวไปด้วย แต่กลับทำกระเป๋าที่มีเมมโมรีสติกหายระหว่างไปดื่มหลังเลิกงาน เมื่อวันที่ 21 มิถุนายน “เรารู้สึกเสียใจอย่างยิ่งที่เราทำลายความเชื่อมั่นของประชาชนในด้านการบริหารจัดการของเมือง” เจ้าหน้าที่ของเมืองอามาซากิกล่าวระหว่างการแถลงข่าว ทั้งนี้ ข้อมูลดังกล่าวถูกทำสำเนาและบันทึกไว้ในยูเอสบีเพื่อที่จะส่งต่อให้คอลเซ็นเตอร์ที่เมืองโอซากาได้สะดวกขึ้น ซึ่งข้อมูลดังกล่าวประกอบไปด้วย ชื่อ , เพศ , ที่อยู่ , วันเกิด และข้อมูลส่วนตัวอื่นๆ…

ศาลฎีกาสหรัฐชี้การพกปืนในที่สาธารณะ “เป็นสิทธิขั้นพื้นฐาน”

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  มติเสียงข้างมากของศาลสุงสุดสหรัฐระบุว่า การพกพาอาวุธปืนในสถานที่สาธารณะ “เป็นสิทธิขั้นพื้นฐาน” ของประชาชนในประเทศแห่งนี้ สำนักข่าวต่างประเทศรายงานจากกรุงวอชิงตัน ประเทศสหรัฐอเมริกา เมื่อวันที่ 24 มิ.ย. ว่าคณะตุลาการศาลฎีกาสหรัฐฯ มีมติเสียงข้างมาก 6 ต่อ 3 เสียง ว่าการพกพาอาวุธปืนในสถานที่สาธารณะ “เป็นสิทธิขั้นพื้นฐาน” ของชาวอเมริกัน   BREAKING | Supreme Court rules New York’s century-old concealed carry handgun law violated the Second Amendment The 6 to 3 decision, which is the court’s most significant gun-rights ruling in more than a decade, voided…

หน่วยความมั่นคงปิดล้อมรวบ RKK หลังพบเตรียมก่อเหตุร้ายในพื้นที่ อ.รามัน

ข่าวประจำวัน, สถานการณ์ไฟใต้

Loading

  เมื่อวันที่ 23 มิ.ย. 65 เจ้าหน้าที่บังคับใช้กฎหมายในพื้นที่ อ.รามัน จ.ยะลา ตรวจสอบบ้านเป้าหมาย ในคดีความมั่นคง หลังรับแจ้งจากชาวบ้านในพื้นที่ว่ามีกลุ่มก่อเหตุรุนแรงได้เข้ามาเคลื่อนไหวในพื้นที่จากการตรวจค้นในพื้นที่บ้านแอแกง หมู่ที่ 5 ต.เกะรอ อ.รามัน จ.ยะลา พบเป้าหมายบุคคลต้องสงสัยอยู่ภายในบ้านพัก เจ้าหน้าที่จึงปิดล้อมและขอให้ออกมามอบตัว ซึ่งคนร้ายก็ไม่ได้ขัดขืนออกมามอบตัวแต่โดยดี เจ้าหน้าที่จึงทำการควบคุมตัว ทราบชื่อคือ นายคริสมันต์ สมาชิก RKK ระดับปฏิบัติการ ลูกน้องของนายรออีซะ แวอาแซ หัวหน้า RKK ระดับ Plathong เคลื่อนไหวในพื้นที่ อ.กะพ้อ จ.ปัตตานี และ อ.รามัน จ.ยะลา หลังจากที่นายคริสมันต์ อาลี ออกมาแสดงตนแล้วนั้น จนท.จึงได้ควบคุมตัว พร้อมทั้งตรวจค้น พบอาวุธปืนพกสั้น ยี่ห้อ Colt ขนาด.38 Super จำนวน 1 กระบอก จากการตรวจสอบพบว่านายคริสมันต์ อาลี มีหมายจับ ป.วิอาญา 1…