Category Archives: ข่าวประจำวัน

Uber แถลง Hacker ขโมยข้อมูลผู้ขับรถและผู้โดยสารทั่วโลกกว่า 57 ล้านรายการได้เมื่อปี 2016

นับเป็นข่าวใหญ่ไม่น้อยกับการแถลงของ Uber ว่าเมื่อปี 2016 ที่ผ่านมานั้นมี Hacker สามารถเข้าถึงฐานข้อมูลผู้ขับขี่รถยนต์และผู้โดยสารของ Uber ได้กว่า 57 ล้านรายการ และทาง Uber ในยามนั้นก็เลือกที่จะจ่ายค่าไถ่มูลค่า 100,000 เหรียญหรือราวๆ 3.5 ล้านบาท เพื่อให้ Hacker ลบข้อมูลเหล่านั้นทิ้งไปเสีย และปิดปากเงียบมาเป็นเวลากว่า 1 ปี การโจมตีครั้งนี้เกิดขึ้นตั้งแต่เดือนตุลาคม 2016 โดย Hacker สามารถเข้าถึงข้อมูลชื่อ, Email, ที่อยู่ และเบอร์โทรศัพท์ของผู้ใช้บริการ Uber กว่า 50 ล้านรายทั่วโลก อีกทั้งยังถูกเข้าถึงข้อมูลผู้ขับขี่รถยนต์ในระบบของ Uber อีกกว่า 7 ล้านราย และยังรวมถึงเลขใบขับขี่ของผู้ขับในสหรัฐอเมริกาอีกกว่า 600,000 รายการ อย่างไรก็ดี Uber ระบุว่าไม่มีข้อมูล Social Security Number, ข้อมูลบัตรเครดิต, ข้อมูลที่หมายปลายทาง หรือข้อมูลอื่นๆ ถูกขโมยแต่อย่างใด และเชื่อด้วยว่าข้อมูลที่ถูกขโมยไปนั้นก็ไม่ได้ถูกนำไปใช้งานด้วย…

เตือนช่องโหว่ RSA Implementation บน F5 Big-IP เสี่ยงถูกดักฟังข้อมูลที่เข้ารหัส

F5 Networks ผู้นำด้านเทคโนโลยี Application Delivery Networking ออกมาแจ้งเตือนถึงช่องโหว่ RSA Implementation บน F5 Big-IP ซึ่งช่วยให้แฮ็คเกอร์สามารถดักฟังข้อมูลที่ถูกเข้ารหัสหรือโจมตีแบบ Man-in-the-Middle โดยไม่จำเป็นต้องทราบ Private Key ได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยด่วน ช่องโหว่ดังกล่าวมีรหัส CVE-2017-6168 ซึ่งอธิบายไว้ว่า “Virtual Server ที่ถูกตั้งค่าด้วยโปรไฟล์ Client SSL อาจมีช่องโหว่การโจมตี Adaptive Chosen Ciphertext Attack (หรือรู้จักกันในชื่อ Bleichenbacher Attack) บน RSA ซึ่งถ้าถูกเจาะ อาจก่อให้เกิดการได้มาถึง Plaintext ของข้อความที่ถูกเข้ารหัส และ/หรือถูกโจมตีแบบ Man-in-the-Middle” ถึงแม้ว่าแฮ็กเกอร์จะไม่ทราบ Private Key ที่ใช้ในการเข้ารหัสก็ตาม Bleichenbacher Attack เป็นชื่อที่ตั้งตามนักวิจัยด้านวิทยาการรหัสลับชาวสวิตเซอร์แลนด์ Daniel Bleichenbacher ซึ่งค้นพบการโจมตีดังกล่าวเมื่อปี 2006 การโจมตีนี้ช่วยให้เขาสามารถแคร็กข้อความที่ถูกเข้ารหัสและอ่าน Plaintext ของข้อความนั้นได้หลังจากที่จบเซสชันไปแล้ว…

Checkpoint เตือน องค์กรทั้งหมดได้รับผลกระทบจากการโจมตีบนมือถือ

Checkpoint จัดทำรายงานสำรวจบริษัทระดับนานาชาติต่างๆ กว่า 850 บริษัทและพบว่าทั้งหมดได้รับผลกระทบจากการโจมตีบนมือถือ เนื่องจากเป็นที่ทราบกันดีว่าทุกองค์กรย่อมมีการใช้งานมือถือและมันกลายเป็นจุดอ่อนที่แฮ็กเกอร์สามารถโจมตีได้ง่าย อีกทั้งยังสามารถได้ข้อมูลส่วนตัวของผู้ใช้งานได้อีกด้วย สถิติที่เกิดขึ้นมีดังนี้ 54% ถูกโจมตีจากมัลแวร์บนมือถือ 89% ถูกโจมตีแบบ Man-in-the-Middle ผ่านเครือข่ายไร้สาย Platform ที่ได้รับผลกระทบเป็นส่วนใหญ่คือ Android และ iOS 75% ขององค์กรจะต้องมีเครื่องที่ Jailbroken iOS หรือ Rooted Android อย่างน้อย 1 เครื่องเชื่อมต่ออยู่ในเครือข่าย มีมือถือที่ถูก Jailbroken หรือ Rooted ประมาณ 35 เครื่องต่อบริษัทโดยเฉลี่ย ภัยคุกคามของผู้ใช้งานมือถือสามารถที่จะแทรกแซงอุปกรณ์ใดก็ได้และเข้าถึงข้อมูลที่ละเอียดอ่อนเมื่อใดก็ได้ โดยภัยคุกคามส่งผลกระทบไปทุกประเภทธุรกิจตั้งแต่บริการด้านการเงินตลอดจนถึงภาครัฐหรืออุตสาหกรรมการผลิต นอกจากนี้ยังมีความเห็นจาก Michael Shaulov หัวหน้าผลิตภัณฑ์ด้านมือถือและความมั่งคงปลอดภัยบนคลาวน์จาก Checkpoint ว่า “ผลประโยชน์ด้านการเงินและความถี่ในการโจมตีบนมือถือเพิ่มขึ้นเรื่อยๆ สำหรับผู้โจมตีแล้วอุปกรณ์มือถือคือ Backdoor ช่องทางใหม่” ————————– ที่มา :.techtalkthai / November 21, 2017 Link : https://www.techtalkthai.com/organization-effect-from-mobile-attack/

รู้จัก ‘แฮกเกอร์สายขาว’ ของไทย ผู้ปกป้องเงินในบัญชีของคุณ

ปัจจุบันธนาคารพาณิชย์ในไทยผลักดันให้ลูกค้าหันมาทำธุรกรรมการเงินออนไลน์ ซึ่งนอกจากจะช่วยประหยัดเวลา ลดต้นทุนของธนาคาร ธนาคารมักยืนยันว่ามีความปลอดภัย แต่ลูกค้ามั่นใจได้จริงแค่ไหน พิชญะ โมริโมโต พยายามแฮกเข้าระบบของธนาคารเป็นประจำและมักประสบผลสำเร็จ แต่ต่างจากอาชญากรไซเบอร์ เพราะเขาเป็น “แฮกเกอร์สายขาว” ซึ่งหน้าที่ก็คือช่วยให้เงินฝากในบัญชีของธนาคารปลอดภัยมากยิ่งขึ้น สิ่งที่เขาพบก็คือระบบการรักษาความปลอดภัยของธนาคารโดยรวมยังมีจุดอ่อน “ยังไม่ค่อยปลอดภัยเท่าที่ควร ยังมีหลาย ๆ ครั้ง ที่พบช่องโหว่ที่มีความรุนแรงสูงมาก แต่ไม่มีการซ่อมแซม” พิชญะ ผู้มีตำแหน่งผู้ให้คำปรึกษาด้านความปลอดภัย ของบริษัท SEC Consult กล่าว ส่องเทคโนโลยีปี 2560 : ธนาคารใหญ่จะพ่ายโจรไซเบอร์ ขุดบิทคอยน์: อาชีพเสริมใหม่ หรือ กระแสชั่วคราว? บริการยิ่งหลากหลายยิ่งเสี่ยงมากขึ้น ตามระเบียบของธนาคารแห่งประเทศไทย ธนาคารพาณิชย์ทุกแห่งในประเทศจะต้องทดสอบความปลอดภัยของระบบอย่างน้อยปีละ 1 ครั้งโดยผู้ตรวจสอบจากนอกองค์กร นั่นหมายถึงธนาคารต้องจ้างมืออาชีพตรวจสอบด้านความปลอดภัยระบบอย่าง พิชญะ เข้ามาทำงาน สิ่งที่เขาทำคือจำลองสถานการณ์เหมือนเป็นแฮกเกอร์ที่พยายามเจาะระบบ เพื่อวิเคราะห์ว่าสามารถโจมตีทางใดได้บ้างและรายงานต่อธนาคารเพื่อแก้ไข พิชญะ อธิบายว่าความเสี่ยงของระบบนั้นขึ้นอยู่กับสิ่งที่เรียกว่า attack surface นั่นคือช่องทางหรือพื้นที่แฮกเกอร์สามารถทำงานได้ กล่าวคือ ยิ่งมีบริการออนไลน์หลายรูปแบบ ยิ่งมีโอกาสเกิดช่องโหว่ได้มากขึ้น “เขาอาจจะมองว่าถึงมีช่องโหว่จริง แต่เขาก็มีทีมมอร์นิเตอร์และมั่นใจว่าจะระงับเหตุได้ทันท่วงที” พิชญะกล่าว แต่ในมุมมองของเขา…

นักวิทยาศาสตร์สวิสพัฒนา ‘หุ่นยนต์สี่ขา’ สามารถเดินได้อย่างมั่นคงสำหรับงานกู้ภัย

เทคโนโลยีสมัยใหม่ช่วยเร่งการพัฒนาหุ่นยนต์เพื่อทำงานแทนมนุษย์ในงานหลายรูปแบบ ผู้คนเคยเห็นหุ่นที่มีความเหมือนมนุษย์จริงทำถูกใช้งานต้อนรับลูกค้ากันมาแล้ว บางครั้งหุ่นมีหน้าที่เฉพาะและมีลักษณะแตกต่างไปจากคนอย่างสิ้นเชิง หุ่นยนต์อีกประเภทหนึ่งคือที่สามารถเคลื่อนที่ได้อย่างมั่นคง ซึ่งเป็นงานพัฒนาของนักวิจัย Marco Hutter แห่ง Autonomous Systems Lab ที่เมืองซูริค ประเทศสวิตเซอร์แลนด์ รูปพรรณสัณฐานของหุ่นยนต์นี้ซึ่งถูกตั้งชื่อว่า ANYmal มีความคล้ายสัตว์สี่ขา Marco Hutter ผู้ประดิษฐ์ กล่าวว่า หุ่น ANYmal เคลื่อนที่ทีละขาและมีความมั่นคงเป็นพิเศษ งานที่เหมาะกับสิ่งประดิษฐ์นี้คือการเคลื่อนที่บนสภาพพื้นผิวที่มีสิ่งกีดขวางและคาดเดายากว่าพื้นที่ข้างหน้าเป็นเช่นใด บริษัทที่เป็นเจ้าของหุ่นรุ่นนี้คือ ANYbotics ในประเทศสวิตเซอร์แลนด์ โดยบริษัทตั้งเป้าที่จะนำหุ่น ANYmal ออกขายเชิงพาณิชย์ในอนาคต Marco Hutter กล่าวว่าหุ่น ANYmal สามารถวางแผนที่จะเดินก้าวต่อไปเมื่อทราบถึงลักษณะพื้นผิวจากก้าวที่เพิ่งเหยียบลง นอกจากจะมีกล้องติดตัวที่อ่านค่าความร้อนได้แล้ว ANYmal มีเซนเซอร์จับการเคลื่อนไหวก๊าซรอบตัว จึงทำให้พวกมันเหมาะงานสำรวจแหล่งปิโตรเลียม และแหล่งแร่ส่วนความสามารถเคลื่อนไหวได้อย่างมั่นคงเป็นจุดเด่นสำหรับภารกิจกู้ภัย (รัตพล อ่อนสนิท เรียบเรียงจากรายงานของ Arash Arabasadi) —————————————————————- ที่มา : VOA thai / 16 พฤศจิกายน 2560 Link…

นาฬิกาอัจฉริยะสำหรับเด็ก ถูกแบนแล้วในเยอรมนี

  น่าสนใจทีเดียวกับมาตรการของหน่วยงานจากรัฐบาลของเยอรมนีอย่าง Bundesnetzagentur ที่ออกมาประกาศ “แบนนาฬิกาอัจฉริยะ” สำหรับเด็กแล้ว พร้อมเรียกร้องให้ผู้ปกครองที่ซื้อนาฬิกาดังกล่าวให้เด็ก ๆ “ทำลาย” นาฬิกาทิ้งด้วย ความเคลื่อนไหวครั้งนี้ คาดว่าเป็นผลมาจากความกังวลเกี่ยวกับความเป็นส่วนตัวของเด็ก ๆ ว่าจะอาจจถูกคุกคามจากช่องโหว่ในอุปกรณ์เหล่านี้นั่นเอง โดยประธานของ Bundesnetzagentur อย่าง Jochen Homann ให้สัมภาษณ์ว่า ผู้ปกครองสามารถเปิดเข้าไปในแอปพลิเคชัน และสามารถฟังเสียงสิ่งต่าง ๆ รอบตัวเด็กได้ แต่ข้อมูลเหล่านี้จะถูกส่งผ่านระบบเครือข่ายโดยที่ไม่มีการรักษาความเป็นส่วนตัว ทำให้มีโอกาสที่จะถูกบุคคลภายนอกแอบฟังได้เช่นกัน ในช่วงไม่กี่ปีที่ผ่านมา ต้องบอกว่าในสังคมเยอรมนีมีความกังวลเกี่ยวกับการใช้งานอุปกรณ์ Wearable สำหรับเด็กเพิ่มมากขึ้น และเคยมีคณะกรรมการผู้บริโภคนอร์วีเจียน (Norwegian Consumer Council) ได้ออกมาเตือนไม่ให้ผู้ปกครองซื้อนาฬิกาที่แสดงตำแหน่งผ่านระบบ GPS ให้บุตรหลานเช่นกัน เนื่องจากเกรงว่า นอกจากพ่อแม่ที่สามารถทราบตำแหน่งของลูก ๆ ได้แล้ว ก็อาจมีคนอื่นล่วงรู้ตำแหน่งของเด็ก ๆ ด้วย “ผู้บริโภคส่วนใหญ่มองว่า นาฬิกาเหล่านี้สามารถช่วยให้ลูก ๆ ของตนเองปลอดภัยได้ แต่ถึงตอนนี้ พวกเขาอาจต้องคิดใหม่ หากช่องโหว่เรื่องความปลอดภัยยังไม่ได้รับการแก้ไข นาฬิกาเหล่านี้อาจเป็นสิ่งที่อันตรายได้” แบรนด์ที่ทางการเยอรมนีระบุชื่อว่าควรระวังไม่ซื้อมาให้ลูก ๆ สวมนั้นมี…