ช่องโหว่ใหม่ iOS หลอกว่าปิดเครื่อง ที่แท้แฝงตัว แอบสอดแนม

Loading

  โดยปกติแล้ว เมื่ออุปกรณ์ iOS ต่าง ๆ ติดมัลแวร์ การลบออกอาจทำเพียงแค่รีสตาร์ทเครื่องใหม่ก็ทำได้แล้ว . แต่นักวิจัยด้านความปลอดภัยจาก ZecOps ได้ค้นพบวิธีที่จะทำให้ iPhone ดูเหมือนถูกปิดไปแล้ว (ในความจริงไม่ได้ปิด) พร้อมกับเปิดประตูให้แฮกเกอร์สามารถแทกซึมเข้าอุปกรณ์ได้ ซึ่งแฮกเกอร์จะสามารถสอดแนมเจ้าของเครื่องผ่านกล้องไมโครโฟนของโทรศัพท์ พร้อมกับส่งข้อมูลกลับไปให้พวกเขา . ทั้งนี้หากเครื่องติดมัลแวร์แล้ว มัลแวร์จะยังอยู่ในหน่วยความจำออนบอร์ดไปตลอด จนกว่าจะมีการปิดเครื่องจริง ๆ ซึ่งนักวิจัยเรียกการโจมตีนี้ว่า ‘NoReboot’ วิธีการแก้ปัญหาก็แค่ปิดเครื่องแล้วเปิดใหม่ แต่มันอาจไม่ง่ายอย่างนั้น . เพราะมัลแวร์จะไม่ทำให้เจ้าของเครื่องรู้ว่าเค้าติดมัลแวร์แล้ว หากเจ้าของเครื่องทำการปิดเครื่อง เครื่องจะดูเหมือนปิดจริง ๆ เพราะปุ่มกดต่าง ๆ จะไม่ตอบสนอง ทั้งปุ่มเพิ่ม-ลด เสียงปุ่มเปิด-ปิด หน้าจอ โทรศัพท์ไม่สั่น ไม่มีเสียงแจ้งเตือนใด ๆ แต่ในความเป็นจริงเครื่องยังทำงานอยู่เพื่อคอยสอดแนม . เมื่อเจ้าของเปิดเครื่องมาใช้ เครื่องก็จะดูเหมือนเปิดขึ้นมาเหมือนการใช้งานปกติ แต่ก็ยังมีมัลแวร์แฝงอยู่ในเมนบอร์ดคอยสอดแนมในโอกาศต่อไปครับ . ตอนนี้จึงไม่ชัดเจนว่า Apple จะจัดการกับมันได้อย่างไรครับ แต่คาดว่าน่าจะออกแพทซ์แก้ช่องโหว่ดังกล่าวในอีกไม่นาน ส่วนตัวคิดว่า วิธีนี้อาจต้องแก้โดยการปล่อยให้โทรศัพท์แบตหมดจนเกลี้ยงไปเลย จากนั้นค่อยเสียบสายชาร์จใหม่เพื่อทำบูตเครื่องขึ้นมา หากเป็นเช่นนั้นมัลแวร์ที่แฝงอยู่ในบอร์ดก็จะหายไป…

Safari ติดบั๊ก อาจทำข้อมูลส่วนตัวรั่วไหลได้ง่าย ๆ

Loading

  หลังจากเมื่อปีที่แล้วที่แอปเปิ้ล (Apple) ได้ปล่อย iOS 15 , iPadOS 15 , และ macOS Monterey ให้ผู้ใช้ได้ใช้งานกันแล้ว กลับมีผู้พบบั๊กที่เรียกว่าอาจจะเป็นบั๊กที่ร้ายแรงมาก ๆ เพราะเกิดขึ้นกับเบราว์เซอร์หลักอย่าง Safari ที่อาจจะทำให้ประวัติการชมเว็บไซต์หรือข้อมูลบัญชีกูเกิล หรือเว็บต่าง ๆ หลุดออกไปได้ง่าย ๆ บั๊กดังกล่าวเกิดขึ้นกับฐานข้อมูล IndexedDB บนเบราว์เซอร์ Safari ที่มีการใช้งานบน iOS หรือ macOS โดยจะทำให้เว็บไซต์ต่าง ๆ สามารถเห็นฐานข้อมูลทั้งหมดที่ถูกเก็บไว้ใน IndexedDB ของเบราว์เซอร์จากทุกโดเมน ไม่เพียงเฉพาะของโดเมนตนเองเท่านั้น ซึ่งแต่ละฐานข้อมูลเองก็อาจมีการเก็บข้อมูลที่สามารถใช้ระบุตัวตนได้ทำให้มีความร้ายแรงมากขึ้น เช่น บริการของ Google มีการใช้ IndexedDB สำหรับเก็บข้อมูลของบัญชีต่าง ๆ ที่มีการเข้าสู่ระบบโดยมี Google User ID ด้วย ซึ่งเว็บไซต์ต่าง ๆ สามารถใช้ไอดีที่ได้ไปนั้นในการหาข้อมูลส่วนตัวอื่น ๆ ของผู้ใช้ได้…

10 แนวทางปฏิบัติการสำรองข้อมูลบน AWS อย่างมั่นคงปลอดภัย

Loading

Credit: AWS สำหรับผู้ใช้งาน AWS ที่สนใจเรื่อง Best Practice ในการทำ Backup วันนี้เราขอสรุปสาระจากบล็อกของ AWS มาให้ติดตามกันครับ 1.) มีกลยุทธ์ด้านการสำรองข้อมูล มีแผนการสำรองข้อมูลชัดเจน เช่น ข้อมูลส่วนใด จะทำบ่อยแค่ไหน ติดตามการสำรองและกู้คืนอย่างไร ประเมินว่าอาจมีเหตุรบกวนใดเกิดขึ้นได้บ้าง และจะส่งผลกระทบอย่างไร มีรายละเอียดการสำรองและกู้คืนเชิงลึกชัดเจน เช่น Point-in-time, Continuous Backup, ทำที่ระดับไฟล์ แอป Volume หรือ instance เป็นต้น และทำแล้วตอบโจทย์ RTO/RPO หรือไม่ กลยุทธ์ที่ดีควรมีรายละเอียดกิจกรรมย่อยที่สามารถป้องกันการโจมตีโดยละเอียด เช่น รูปแบบการกู้คือแบบข้ามบัญชี AWS หรือข้าม Region บางอุตสาหกรรมต้องคิดถึงเรื่องกฏหมายและข้อบังคับด้วยว่าจะเก็บกี่ชุด นานเท่าใด ปรึกษากับทีม Security ที่จัดทำข้อบังคับด้วยว่าทรัพยากรที่ต้อง Backup และกิจกรรมเหล่านั้นควรรวมหรือแยกจากโปรแกรมที่บังคับในองค์กร 2.) แผนการสำรองข้อมูลควรเป็นส่วนหนึ่งของการทำ DR และ BCP DR คือการเตรียมการ…

คนเอเชียกับภัยในสหรัฐฯ

Loading

  คนเอเชียคิดอย่างไรกับการใช้ชีวิตในสหรัฐฯ หลังจากมีผู้หญิงเชื้อสายเอเชียวัย 40 ปี ต้องสังเวยชีวิตให้กับความรุนแรงและการฆาตกรรมจากความคิดเหยียดสีผิวและเชื้อชาติในสหรัฐฯ โดยกลุ่มคนผิวขาวและบางครั้งเป็นชาวผิวสี และคนไทยในสหรัฐฯ คิดอย่างไรกับการมีชีวิตอยู่ในสหรัฐฯ หลังจากมีการทำร้ายคนเอเชียซ้ำซากและมีคนเสียชีวิตแล้ว รู้สึกว่ายังไม่ถึงขั้นอันตราย เสี่ยงภัยขั้นสูง หรือว่ายังใช้ชีวิตตามปกติ แต่เพิ่มความระมัดระวังมากกว่าเดิมในพื้นที่เสี่ยง หรือว่าไม่ไปไหนตามลำพัง แต่ใช้ชีวิตด้วยความกังวล อเมริกาไม่ใช่ประเทศที่มีความปลอดภัยสำหรับคนเอเชียเหมือนแต่ก่อน เพราะเป็นสังคมที่คนผิวขาวรังเกียจคนสีผิวอื่นๆ โดยพื้นฐานเดิมคือปัญหาคนผิวขาวเหยียด รังเกียจคนผิวดำ ปัญหาที่เกิดขึ้นทำให้คนไทยไม่รู้สึกอยากไปเที่ยวสหรัฐฯ มากเหมือนแต่ก่อนหรือไม่ สังคมอเมริกันมีปัญหาพื้นฐานระหว่างตำรวจผิวขาวใช้ความรุนแรงกับคนผิวดำ ดูเหมือนเป็นอคติ เป็นเรื่องราวใหญ่โตระดับชาติหลายกรณี และยังทำให้ผลกระทบสร้างบาดแผลหยั่งรากฝังลึกในใจของคนทุกผิวสี ปัญหานี้อาจเกิดในชุมชนใดก็ได้ ในเมืองใหญ่มีคนหลากหลายสีผิว มีปัญหาสังคม เช่น ความยากจน การว่างงาน อาชญากรรม บางกรณีการทำร้ายคนเอเชียไม่ได้เกิดจากคนผิวขาว แต่เกิดจากคนผิวดำที่ว่างงาน มีประวัติด้านอาชญากรรม สหรัฐฯ มีการจัดลำดับความสำคัญของผิวสีอย่างไม่เป็นทางการ เหมือนเป็นการรับรู้โดยทั่วไป เริ่มจากผิวขาว ถือว่าเป็นมนุษย์สุดยอด หรือ white supremacy ตามด้วยคนผิวดำ ซึ่งมีประชากรมากอันดับ 2 คนเชื้อสายเม็กซิกัน ละตินและฮิสแปนิก จากนั้นเป็นคนเอเชียซึ่งมีลำดับชั้น เช่น ญี่ปุ่น เกาหลี จีน ฟิลิปปินส์…

กลุ่มซีอีโอสายการบินใหญ่สหรัฐฯ เตือน ‘5G’ ส่อกระทบการบิน ‘ขั้นหายนะ’

Loading

กลุ่มผู้บริหารสายการบินหลักสำหรับผู้โดยสารและขนส่งอากาศยานของสหรัฐฯ ออกมาเตือนว่า อุตสาหกรรมการบินในอเมริกาอาจจะเผชิญวิกฤต “ขั้นหายนะ” ในเวลาอีกไม่ถึง 36 ชั่วโมง หากบริษัท AT&T และเวอไรซอน (Verizon) เริ่มให้บริการสัญญาณ 5G แบบใหม่ในวันพุธนี้ (19 ม.ค.) สายการบินต่างๆ เตือนว่าการเปิดใช้สัญญาณ 5G ผ่านย่านความถี่ C-Band อาจจะทำให้เครื่องบินชนิดลำตัวกว้างส่วนใหญ่ไม่สามารถทำการบินได้ “ซึ่งจะทำให้ผู้โดยสารชาวอเมริกันนับแสนๆ คนตกค้างอยู่ในต่างแดน” และจะสร้าง “ความโกลาหล” ครั้งใหญ่ต่อเที่ยวบินของสหรัฐฯ จดหมายซึ่งออกโดยซีอีโอของอเมริกันแอร์ไลน์ส, เดลตาแอร์ไลน์ส, ยูไนเต็ดแอร์ไลน์ส, เซาท์เวสต์แอร์ไลน์ส, ยูพีเอสแอร์ไลน์ส, อะแลสกาแอร์, แอตลาสแอร์, เจ็ตบลูแอร์เวย์ส และเฟดเอกซ์เอ็กซ์เพรส ระบุว่า “หากศูนย์กลางการบินหลักๆ ของเราไม่ได้รับอนุญาตสำหรับการบินขึ้น-ลง การขนส่งผู้โดยสารและสินค้าส่วนใหญ่จะไม่สามารถทำได้” “ว่ากันตรงๆ ก็คือ การค้าของชาติอาจถึงขั้นหยุดชะงัก” สำนักงานบริหารการบินแห่งชาติสหรัฐฯ (FAA) เคยออกมาเตือนว่า สัญญาณ 5G อาจจะไปรบกวนอุปกรณ์บนเครื่องบินที่มีความ “ละเอียดอ่อน” เป็นพิเศษ เช่น มาตรวัดระดับความสูง (altimeters) ซึ่งจะเป็นปัญหาใหญ่สำหรับการบินในทัศนวิสัยต่ำ…

ทางการสวีเดน เร่งสอบ ‘โดรน’ ลึกลับรุกล้ำ ‘โรงไฟฟ้านิวเคลียร์’ 3 แห่ง

Loading

  สำนักงานความมั่นคงแห่งชาติสวีเดน เร่งสอบสวนเหตุการณ์โดรนที่ไม่ได้รับอนุญาต ปรากฏเหนือโรงไฟฟ้าพลังงานนิวเคลียร์ 3 แห่งของประเทศ สำนักข่าวรอยเตอร์รายงานจากกรุงสตอกโฮล์ม ประเทศสวีเดน เมื่อวันที่ 17 ม.ค.ว่า ทางการสวีเดนส่งชุดตำรวจออกลาดตระเวน และเฮลิคอปเตอร์บินตรวจการณ์ ที่โรงไฟฟ้านิวเคลียร์ฟอร์สมาร์ก เพื่อติดตามล่าหาโดรนลำหนึ่ง ซึ่งมีผู้พบเห็นบินอยู่เหนือโรงไฟฟ้าเมื่อกลางดึกคืนวันศุกร์ แต่จนถึงวันจันทร์การติดตามยังไม่พบร่องรอย ตำรวจเผยว่า โดรนลำดังกล่าวมีขนาดใหญ่ และสามารถปฏิบัติการได้ แม้จะมีกระแสลมแรงจัดเหนือโรงไฟฟ้าฟอร์สมาร์กขณะที่มีผู้พบเห็น     เจ้าหน้าที่สำนักงานความมั่นคงแห่งชาติสวีเดน เผยในวันจันทร์ว่า ได้รับรายงานมีผู้พบเห็น โดรนบินเหนือโรงไฟฟ้านิวเคลียร์อีก 2 แห่งคือ ที่เมืองออสการ์แชม และเมืองริงฮาลส์ ประมาณ 30% ของการผลิตพลังงานทั้งหมดของสวีเดน มาจากโรงไฟฟ้านิวเคลียร์ 3 แห่งนี้     เหตุการณ์เกิดขึ้น 1 วัน หลังจากกองทัพสวีเดนเริ่มการลาดตระเวน ในเมืองสำคัญบนเกาะก็อตแลนด์ ในทะเลบอลติก ท่ามกลางความตึงเครียด ระหว่างองค์การนาโตกับรัสเซีย และรัสเซียส่งเรือยกพลขึ้นบก เข้าไปในทะเลบอลติก เมื่อเร็วๆ นี้. เครดิตภาพ – Reuters, Nautiv…