นักวิจัยระบุหลายล้านแอปพลิเคชันเผยข้อมูลผู้ใช้ผ่าน SDK การโฆษณา

ข่าวประจำวัน

Loading

ในงาน RSA ที่จัดขึ้นที่ประเทศสหรัฐอเมริกานักวิจัยจาก Kaspersky Lab ได้เผยถึงงานวิจัยว่า “มีแอปพลิเคชันหลายล้าน รวมถึง SDK จาก Thrid-party เผยให้เห็นถึงข้อมูลส่วนบุคคลที่สามารถดักจับและแก้ไขเปลี่ยนแปลงได้ง่าย ซึ่งอาจนำไปสู่การติดมัลแวร์ Blackmail หรือการโจมตีในรูปแบบอื่นต่ออุปกรณ์ต่อไป“ นาย Roman Unuchek ได้กล่าวถึงว่าปัญหาคือข้อมูลนั้นถูกส่งผ่าน HTTP จะถูกดักจับได้ง่ายเพราะไม่มีการป้องกันและถูกแชร์อยู่ในเครือข่าย Wi-Fi หรือ ISP เดียวกัน แม้กระทั่งมัลแวร์ที่อาจฝังอยู่ในเร้าเตอร์ตามบ้านเอง โดยข้อมูลที่ไม่มีการปกป้องเหล่านี้สามารถถูกผู้ร้ายแก้ไขเปลี่ยนแปลง เช่น แก้ไขเพื่อแสดงโฆษณาอันตราย ล่อลวงให้ผู้ใช้โหลด Trojan มาติดตั้งเพื่อนำไปสู่มัลแวร์อื่นๆ ต่อไป เมื่อสืบเสาะกลับไปที่ต้นตอของปัญหาพบว่านักพัฒนาใช้ SDK ที่ผูกติดกับเครือข่ายโฆษณาที่ได้รับความนิยมเพื่อประหยัดเวลา อย่างไรก็ตาม Kaspersky พบว่า SDK เหล่านั้นมีช่องโหว่เนื่องจากไม่มีการปกป้องข้อมูลที่ถูกส่งระหว่างแอปพลิเคชันและเซิร์ฟเวอร์เพื่อการโฆษณา ซึ่งมีแอปพลิเคชันหลายล้านใช้งาน SDK โค้ดเหล่านั้นอยู่เสียด้วย งานวิจัยที่ Unuchek ทำคือการมุ่งเป้าไปยังแอปพลิเคชันที่ใช้งาน HTTP Request ด้วย Method ของ GET และ POST ซึ่งจากการสำรวจ…

สิงคโปร์เปิดโปงแผนโกงข้อสอบ “ไฮเทค”

ข่าวประจำวัน

Loading

    ติวเตอร์ชาวสิงคโปร์ยอมรับว่าช่วยนักเรียนชาวจีน 6 คนโกงข้อสอบในปี 2016 ซึ่งเจ้าหน้าที่ระบุว่ามีการวางแผนอย่างละเอียดซับซ้อน ตัน เจีย หยาน ติวเตอร์คนดังกล่าว เข้าสอบในฐานะผู้สมัครแบบไม่สังกัดโรงเรียน จากนั้นจึงแอบใช้แอปพลิเคชันเฟซไทม์ ส่งคำถามไปให้ผู้ร่วมขบวนการนอกห้องสอบ ซึ่งจะโทรศัพท์ไปบอกคำตอบให้กับนักเรียนอีกทอดหนึ่ง ขณะเดียวกันฝ่ายนักเรียนก็แอบซ่อนโทรศัพท์และอุปกรณ์เชื่อมต่อบลูทูธเอาไว้ในเสื้อผ้า รวมทั้งสวมใส่หูฟังสีเนื้อขณะทำข้อสอบ การสอบดังกล่าวเป็นการสอบวัดระดับการศึกษาของประเทศ ระดับ O-level ซึ่งผู้เข้าสอบส่วนมากเป็นนักเรียนวัย 16 ปี อัยการกล่าวว่า แผนโกงสอบครั้งนี้ถูกเปิดโปงหลังจากผู้คุมสอบได้ยินเสียงแปลก ๆ ดังออกมาจากหนึ่งในนักเรียนที่ร่วมแผนการ นักเรียนคนดังกล่าวถูกแยกตัวออกมาหลังการสอบ และเจ้าหน้าที่ตรวจพบว่าเขาซ่อนโทรศัพท์ อุปกรณ์บลูทูธ และหูฟังเอาไว้ในเสื้อ อัยการกล่าวว่าในวันแรกของการพิจารณาคดี ว่า น.ส.ตัน และผู้สมรู้ร่วมคิดช่วยนักเรียนทั้งหมด 6 คนโกงการสอบเมื่อเดือน ต.ค. 2016 และ “ปฏิบัติการโกง” ครั้งนี้มี “ความซับซ้อนอย่างมาก” ตามรายงานของ Channel NewsAsia ติวเตอร์วัย 32 ปี ผู้ทำงานที่โรงเรียนกวดวิชา Zeus Education Centre ในขณะนั้น ยอมรับผิดต่อทั้ง…

ความปลอดภัยอยู่ตรงไหน.. Truemove H หลุดข้อมูลลูกค้าพร้อมสำเนาบัตรประชาชนตั้งแต่ปี 2016

ข่าวประจำวัน

Loading

เหมือนความปลอดภัยในการปกป้องข้อมูลของลูกค้าหรือผู้ใช้บริการกำลังถูกทดสอบ หลังจาก Facebook กับกรณี Cambridge Analytica ที่บางคนอาจจะคิดว่าไกลตัว มาคราวนี้เป็น Truemove H ผู้ให้บริการมือถือในบ้านเราบ้าง ที่แสดงความเผลอเรอด้วยการเก็บข้อมูลผู้ใช้งานตั้งแต่ปี 2016 เอาไว้บน Cloud พร้อมสำเนาบัตรประชาชนเป็นจำนวนกว่า 32GB แล้วไม่ปิดกั้นการเข้าถึง ข้อมูลลูกค้าจำนวนมหาศาลชุดนี้ ถูกค้นพบโดย Niall Merrigan นักวิจัยด้านความปลอดภัย ที่คอยสำรวจและตรวจสอบการสร้างโฟลด์เดอร์ Amazon S3 บนระบบ Cloud ซึ่งหลังจากสแกนเจอโฟลเดอร์ที่เปิดเอาไว้หรือไม่ได้ล็อค ก็จะเลือกเข้าไปดูโฟลด์เดอร์ที่มีข้อมูลเยอะๆ ว่าเก็บอะไรเอาไว้บ้าง ซึ่ง 1 ใน 1000 นั้นก็คือโฟลเดอร์เก็บข้อมูลลูกค้าของ Truemove H จากโฟลเดอร์ขนาด 32GB นั้น ภายในมีการแยกข้อมูลลูกค้าเอาไว้เป็นปีๆ อย่างเรียบร้อย ในปี 2015 มีข้อมูลจำนวน 8.3GB, ในปี 2016 14.5GB, ปี 2017 6.6GB และในปี 2018 ที่เพิ่งเริ่มเก็บมี 2.2GB โดยทั้งหมดนับรวมกันเป็น…

US-CERT เตือน! รัสเซียหนุนหลังการโจมตีอุปกรณ์ Network ทั่วโลก พร้อมเผยแนวทางระวังตัวสำหรับ Vendor, ISP, องค์กร และผู้ใช้งาน

ข่าวประจำวัน

Loading

ในการแจ้งเตือนรหัส TA18-106A ซึ่งเกิดจากความร่วมมือของหน่วยงาน FBI, DHS และ NCSC ของสหรัฐอเมริกาได้ออกมาแจ้งเตือนถึงการที่รัฐบาลรัสเซียได้หนุนหลังให้มีการโจมตีเจาะช่องโหว่ของอุปกรณ์ Router, Switch, Firewall, IDS และอื่นๆ ทั่วโลก โดยมีการรายงานถึงกลวิธี, เทคนิค และกระบวนการที่ถูกใช้ในการโจมตีครั้งนี้ ทั้งนี้ในรายงานนี้ก็ได้ระบุด้วยว่าทางรัฐบาลสหรัฐนั้นตรวจพบการโจมตีที่สนับสนุนโดยรัสเซียมาตั้งแต่ปี 2015 แล้ว โดยเป้าหมายในการโจมตีหลักๆ ถูกแบ่งออกเป็น 3 กลุ่ม ดังนี้ การเจาะช่องโหว่ใน Protocol เก่าๆ และเหล่าองค์กรที่ไม่ดูแลด้าน Security ของตนเอง การโจมตี Router เพื่อเข้าตรวจสอบและควบคุม Traffic ต่างๆ รวมถึงระบบ Industrial Control System (ICS) การเจาะอุปกรณ์ Network ต่างๆ โดยตรง เนื่องจากเป็นอุปกรณ์ที่เหล่าผู้ใช้งานมักไม่ดูแลให้ปลอดภัย ไม่แก้ไขอะไรตราบเท่าที่ยังใช้งานได้ รวมถึงหากอุปกรณ์เหล่านี้ผู้ผลิตไม่สนับสนุนการใช้งานแล้ว ผู้ใช้งานก็มักยังคงใช้งานต่อไปเพื่อประหยัดค่าใช้จ่าย ทั้งนี้เมื่ออุปกรณ์เหล่านี้ถูกเจาะได้สำเร็จแล้ว ผู้ใช้งานก็มักจะไม่รู้ตัว และไม่มีการเปลี่ยนอุปกรณ์เหล่านี้ออกจากเครือข่ายด้วย โดยทาง US-CERT ได้เตือนให้เฝ้าระวัง…

ระวัง ! อย่าเปิดพัดลมทิ้งไว้เมื่อไม่มีใครอยู่

ข่าวประจำวัน, บทความน่าสนใจ

Loading

เหตุเพลิงไหม้ที่มีให้เห็นตามข่าวมักเกิดจากความรู้เท่าไม่ถึงการณ์ ยิ่งสภาพอากาศในหน้าร้อนยิ่งเสี่ยงต่อการเกิดเพลิงไหม้ ทำอะไรก็ต้องระวังเป็นพิเศษ การใช้พัดลมหรือเครื่องใช้ไฟฟ้า ให้มีความระมัดระวังในการใช้งาน โดยเฉพาะเครื่องใช้ไฟฟ้าราคาถูก เนื่องจากความปลอดภัยในการใช้งานก็จะไปเป็นตามราคาที่จำหน่าย และควรถอดปลักไฟทุกครั้งหลังเลิกใช้งาน เพื่อป้องกันอัคคีภัยที่อาจจะเกิดในช่วงอากาศที่ร้อนอบอ้าวนี้ ทางองค์การรักษาความปลอดภัยฝ่ายพลเรือนจึงนำเสนอวีดีโอเพื่อกระตุ้นจิตสำนึกด้าน รปภ. และแจ้งเตือนถึงผู้ใช้งานพัดลมที่เปิดทิ้งไว้ทั้งวันในสภาพอากาศที่ร้อนอบอ้าว   เครดิต : youtube โดยคุณ P1   จัดทำโดย : องค์การรักษาความปลอดภัยฝ่ายพลเรือน