ข้อมูลลับสุดยอดของกองทัพสหรัฐและ NSA หลุดจาก Amazon S3

ข่าวประจำวัน

Loading

UpGuard บริษัทที่ให้บริการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยได้พบเซิร์ฟเวอร์ S3 อีกตัวหนึ่งที่เป็นของหน่วยงานข่าวกรอง (INSCOM) ภายใต้ความดูแลของ NSA และกองทัพสหรัฐ สืบเนื่องจากเมื่อไม่กี่วันก่อนหน้านี้ UpGuard ได้พบข้อมูลรั่วไหลใน Amazon S3 ของ DOD ไปแล้วซึ่งมีข้อมูล Social Media จากคนทั่วโลกกว่า 1.8 พันล้านโพสต์  นักวิจัยพบ VM ที่มีข้อมูลลับสุดยอด นักวิจัยกล่าวว่าพบไฟล์เสมือนของเครื่อง Linux พร้อมกับ Virtual Hard drive (ที่เก็บข้อมูลของเครื่อง) แม้ว่าจะไม่สามารถนำบูตเครื่องขึ้นมาหรือเข้าถึงไฟล์ใน Virtual Hard drive ได้เนื่องจากมาตรการด้านความมั่นคงปลอดภัยของกลาโหม (DOD) ที่ให้เข้าถึงเครื่องได้จากเครือข่ายภายในเท่านั้น แต่อย่างไรก็ตามนักวิจัยสามารถค้นหาเนื้อหาของไฟล์ใน SSD image ที่เก็บข้อมูลสำคัญซึ่งบางไฟล์ที่ถูกจัดอยู่ในประเภทลับสุดยอดและความมั่นคงปลอดภัยของบุคคลต่างชาติ ไฟล์ที่หลุดออกมามีร่องรอยของแพลตฟอร์ม Red Disk ในโฟลเดอร์ของ VM ดังกล่าวได้ชี้ไปถึงระบบที่เป็นส่วนหนึ่งของ Red Disk หรือแพลต์ฟอร์มการประมวลผลของ Cloud ที่ถูกใช้ในระบบกระจายข่าวกรองภาคพื้นของกองทัพ (DGCS-A) โดยกระทรวงกลาโหม ซึ่งตอนแรก Red Disk ถูกคาดหวังว่าจะใช้เป็นศูนย์รวมข้อมูลของหน่วยข่าวกรองเพื่อให้กองทัพสหรัฐได้ค้นหาและเข้าถึงข้อมูลได้อย่างทันท่วงทีตามสิทธิ์ของผู้ใช้งาน โดยใช้เงินลงทุนไปกว่า…

อินโดนีเซียเตือนภัย “ภูเขาไฟอากุง” อาจระเบิดบนเกาะบาหลี

ข่าวประจำวัน

Loading

สำนักข่าวรอยเตอร์สรายงานว่า เจ้าหน้าที่อินโดนีเซียและประเทศใกล้เคียงมีคำเตือนไปยังสายการบินต่างๆ ที่จะเดินทางผ่านภูเขาไฟอากุง (Agung) บนเกาะบาหลี หลังจากภูเขาไฟแห่งนี้ปล่อยควันไฟและเถ้าถ่านสูงกว่า 6,000 เมตร ทางการอินโดฯ ได้เพิ่มระดับการเตือนภัยของภูเขาไฟอากุงเป็น “ระดับสีแดง” ซึ่งเป็นระดับสูงสุด แต่สนามบินนานาชาติของบาหลียังคงเปิดให้บริการตามปกติ อย่างไรก็ตาม สายการบินบางแห่ง รวมทั้ง AirAsia Garuda และ Virgin Australia ต่างประกาศยกเลิกเที่ยวบินที่เข้าและออกจากเกาะบาหลี ตั้งแต่วันอาทิตย์ โดยผู้โดยสารสามารถขอค่าตั๋วคืนได้ตามระเบียบข้อบังคับของแต่ละสายการบิน เกาะบาหลีคือแหล่งท่องเที่ยวสำคัญของอินโดนีเซีย แต่ละปีมีนักท่องเที่ยวเดินทางมายังเกาะแห่งนี้เกือบ 5 ล้านคน แต่ธุรกิจต่างๆ เริ่มซบเซาตั้งแต่เดือนกันยายน เมื่อภูเขาไฟอากุงเริ่มการปะทุรอบใหม่ ———————————————————- ที่มา : VOA Thai / พฤศจิกายน 27, 2017 Link : https://www.voathai.com/a/indonesia-bali-volcano-tourism/4137323.html

เตือนภัย! อีเมลปลอมแอบอ้างเป็น Apple หลอกให้ยืนยันตัว เวอร์ชันภาษาไทย

ข่าวประจำวัน

Loading

ก่อนหน้านี้เราเคยได้เตือนภัย เว็บ Apple ปลอม อีเมลปลอมอ้างเป็น Apple ส่งมาหลอกเอารหัส โปรดระวัง ซึ่งมาในรูปแบบของ iCloud แต่รอบนี้ก็มาในเวอร์ชันที่เนียนมากยิ่งขึ้น โดยมาพร้อมกับภาษาไทยพร้อมทั้งแจ้งล็อคชั่วคราวให้ยืนยันตัวตนเพื่อปลดล็อค เตือนภัย! อีเมลปลอมแอบอ้างเป็น Apple ครั้งนี้ผมเองก็เกือบไปเหมือนกัน เพราะมาค่อนข้างเนียน เนื่องจากก่อนหน้านี้ผมได้มีโอกาสได้ใช้ Firefox และการได้รับอีเมลเตือนมาเกี่ยวกับ Mozilla Firefox (หัวอีเมล) ก็ถือว่าเนียนพอสมควร โดยหลอกว่าบัญชีถูกล็อคชั่วคราว ให้ทำการยืนยันซึ่งผมเองก็สองจิตสองใจอยู่เหมือนกัน แต่ด้วยความอยากรู้ก็เลยคลิกเข้าไปดู แต่จากการตรวจสอบ URL ค่อนข้างไม่น่าเชื่อถือ แต่ไหน ๆ ก็ไหน ๆ เลยลองวัดใจคลิกเข้าไปดู ก็เข้าข่ายแจ้งเตือนด้านความปลอดภัย (ดังภาพ) แต่ผมก็ลองพยายามเชื่อมต่อดูเพราะอยากรู้ว่าเป็นอย่างไร หลังจากกรอกรหัสปลอม ๆ ไปเพื่อดูว่าจะบบจะตอบรับเช่นไร สรุปคือระบบให้ยืนยันบัญชี (อันตรายมาก) โดยใส่ทั้งชื่อและที่อยู่, คำถามปลอดภัย, รหัสบัตรเครดิต, ฯลฯ เรียกได้ว่าเอามันทุกอย่างเลยจริง ๆ ซึ่งก็เลยอยากเอามาเตือนภัยให้รู้ทันกันครับ ————————————————————————————- ที่มา : imod bu yugioh2500 / 26 พฤศจิกายน 2560 Link : https://www.iphonemod.net/fake-apple-email-phishing-thai.html

ความเป็นส่วนตัวคืออะไร เมื่อเว็บไซต์ยอดนิยมแอบตามความเคลื่อนไหวของผู้ใช้ตลอด

ข่าวประจำวัน

Loading

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Princeton University ออกมาแจ้งเตือนผู้ใช้ถึงการละเมิดความเป็นส่วนบุคคลแบบเนียนๆ ชี้พบ 482 เว็บไซต์จาก 50,000 เว็บไซต์ยอดนิยมที่จัดอันดับโดย Alexa มีการบันทึกความเคลื่อนไหวของผู้ใช้ตลอดเวลา ไม่ว่าจะเป็นข้อมูลการพิมพ์หรือการเลื่อนเมาส์ เพื่อนำไปวิเคราะห์พฤติกรรมเชิงลึก ในธุรกิจการทำ Analytics นั้น การเก็บข้อมูลความเคลื่อนไหวของผู้ใช้แบบนี้ถูกเรียกว่า Session Replay ซึ่งผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยหลายฝ่ายออกมาแสดงความกังวัลว่า แฮ็กเกอร์อาจสามารถดักฟังข้อมูลที่ส่งกลับไปยังไซต์ต้นทาง หรือขโมยข้อมูลออกมาจากระบบ Analytics ที่ไม่มั่นคงปลอดภัย เพื่อดึงข้อมูลความลับของผู้ใช้ออกมาได้ เรียกการโจมตีเหล่านี้ว่า Session-replay Attack ทีมนักวิจัยระบุว่า ปัจจุบันมีผู้ให้บริการการบันทึกข้อมูลเซสชันของผู้ใช้มากมาย โดยสามารถเก็บข้อมูลรหัสผ่าน ข้อมูลบัตรเครดิต หมายเลขโทรศัพท์ เลขบัตรประชาชน วันเกิด และข้อมูลอื่นๆ ได้ ซึ่งบางผู้ให้บริการเก็บข้อมูลเหล่านี้บนแบบฟอร์มก่อนที่จะกดปุ่ม Submit เสียอีก หรือถ้าเลวร้ายสุดๆ ก็คือเก็บบันทึกความเคลื่อนไหวทุกครั้งหลังมีการเลื่อนเมาส์หรือกดแป้มพิมพ์ ยกตัวอย่างบริการ Analytics ที่พร้อมใช้ในรูปแบบสคริปต์ ได้แก่ FullStory, Hotjar, Yandex และ Smartlook ความเสี่ยงที่เกิดขึ้นกับการเก็บข้อมูลผู้ใช้ที่มากจนเกินไปนี้คือ ถ้าแฮ็กเกอร์สามารถเข้าถึงบัญชีที่ใช้เก็บข้อมูลเหล่านี้ของเว็บไซต์ได้ ก็จะทำให้ได้ข้อมูลส่วนบุคคล รวมไปถึงรหัสผ่านและหมายเลขบัตรเครดิตของผู้ใช้ทันที…

รัฐบาลญี่ปุ่นเตรียมแผนอพยพพลเมืองในเกาหลีใต้ หวั่นความตึงเครียดสหรัฐ-เกาหลีเหนือปะทุ

ข่าวประจำวัน

Loading

รัฐบาลญี่ปุ่นเตรียมแผนอพยพพลเมืองชาวญี่ปุ่นที่อาศัยอยู่ในเกาหลีใต้ กรณีปัญหาความขัดแย้งระหว่างเกาหลีเหนือและสหรัฐทวีความรุนแรงขึ้นจนเกิดการปะทะกันทางทหาร แหล่งข่าวภายในรัฐบาลญี่ปุ่นเปิดเผยว่า ภายใต้แผนการดังกล่าว รัฐบาลญี่ปุ่นจะอพยพพลเมืองโดยอาศัยเครื่องบินหรือเรือเดินสมุทร โดยรายละเอียดของแผนการนี้จะถูกส่งต่อไปยังกระทรวงและหน่วยงานที่เกี่ยวข้อง เพื่อให้ทุกฝ่ายได้ทำความเข้าใจกันอย่างทั่วถึง สำหรับแผนอพยพในขั้นแรกนั้น กระทรวงการต่างประเทศญี่ปุ่นจะประกาศให้ชาวญี่ปุ่นเดินทางออกจากเกาหลีใต้โดยเร็วที่สุด ด้วยเครื่องบินพาณิชย์หรือเครื่องบินเช่าเหมาลำ ขณะเดียวกัน รัฐบาลจะประกาศให้พลเมืองที่ยังหลงเหลืออยู่ในเกาหลีใต้อพยพไปยังเมืองปูซาน เพื่อเดินทางต่อไปยังเกาะสึชิมะในจังหวัดนางาซากิของญี่ปุ่นด้วยเรือเดินสมุทรความเร็วสูง ก่อนที่จะเดินทางต่อไปยังเกาะหลักๆของญี่ปุ่นโดยอาศัยเฮลิคอปเตอร์ของกองกำลังป้องกันตนเอง อย่างไรก็ตาม สำนักข่าวเกียวโดรายงานว่า สภาความมั่นคงแห่งชาติญี่ปุ่นจะมีการพิจารณาทบทวนแผนดังกล่าวอีกครั้ง ก่อนที่จะประกาศอย่างเป็นทางการต่อไป แปลและเรียบเรียงโดย ปัทมาสน์ ชนะรัชชรักษ์/คมปทิต  ——————————————————————– ที่มา : อินโฟเควสท์ / 24 พฤศจิกายน 2560 Link : http://www.ryt9.com/s/iq37/2745264

พบสมาร์ทโฟนแอนดรอยด์เก็บข้อมูลส่งกลับ “กูเกิล” ได้ แม้ตัวเครื่องจะไม่มีซิม

ข่าวประจำวัน

Loading

หากยังจำได้เมื่อประมาณปีที่ผ่านมา สมาร์ทโฟนยี่ห้อเสี่ยวหมี่ (Xiaomi) เคยเกิดกรณีอื้อฉาว เนื่องจากตัวเครื่องมีการแอบส่งข้อมูลของผู้ใช้งานในเครื่องกลับไปที่ประเทศจีน ซึ่งเป็นประเทศผู้ผลิต ล่าสุด เหตุการณ์ดังกล่าวได้เกิดขึ้นแล้วกับสมาร์ทโฟนแอนดรอยด์ที่พบว่ามีการเก็บรวบรวมข้อมูลส่งกลับบริษัทกูเกิล (Google) เช่นกัน แม้ว่าผู้ใช้งานจะปิดฟีเจอร์ที่สามารถระบุโลเคชันของเครื่องไว้ก็ตาม เว็บไซต์ข่าวที่รายงานเรื่องนี้เป็นแห่งแรก คือ Quartz ที่พบว่า สมาร์ทโฟนแอนดรอยด์มีการรวบรวมข้อมูลเกี่ยวกับเสาสัญญาณโทรศัพท์มือถือในบริเวณใกล้เคียง และแชร์ข้อมูลเหล่านั้นกับกูเกิล ทาง Quartz พบว่า สมาร์ทโฟนที่รันระบบปฏิบัติการแอนดรอยด์ สามารถลักลอบส่งข้อมูลกลับได้ แม้จะปิดฟีเจอร์โลเคชัน หรือไม่มีซิมการ์ดอยู่ในตัวเครื่องก็ตาม และไม่มีช่องทางใด ๆ ที่จะสามารถปิดการทำงานนี้ได้เลย ด้านองค์กรที่รณรงค์เรื่องสิทธิของผู้บริโภคได้ออกมาแสดงความเห็นว่า การกระทำเช่นนี้เป็น “การทรยศหักหลังผู้ใช้งาน” ขณะที่กูเกิล ออกมาบอกว่า ข้อมูลเหล่านั้นไม่มีการเก็บไว้ และจะมีการอัปเดตระบบปฏิบัติการแอนดรอยด์ เพื่อยุติการกระทำดังกล่าว กูเกิลให้เหตุผลว่า บริษัทมีการเก็บข้อมูลเพื่อปรับปรุงบริการด้านสปีด และประสิทธิภาพของการส่งข้อความเท่านั้น พร้อมบอกด้วยว่า ไม่เคยนำข้อมูลเซลล์ไอดี (Cell ID) มารวมอยู่ในข้อมูลที่จัดเก็บนี้แต่อย่างใด  อย่างไรก็ตาม กลุ่มรณรงค์ด้านสิทธิและความเป็นส่วนตัวบนโลกออนไลน์ กล่าวว่า การค้นพบนี้แสดงให้เห็นว่า ผู้บริโภคมีสิทธิในการควบคุมการทำงานเบื้องหลังของสมาร์ทโฟนของตัวเองน้อยมาก รวมถึงตั้งคำถามกลับไปยังกูเกิลด้วยว่า ยังมีอะไรอีกไหมที่ทำงานอยู่เบื้องหลังสมาร์ทโฟนโดยที่ผู้บริโภคไม่รู้ตัว ———————————————————– ที่มา : MGR online…