ข่าวประจำวัน Archives

เราเตอร์ Netgear หลายรุ่นมีช่องโหว่ร้ายแรง ถูกขโมยรหัสผ่าน admin ได้ แพตช์ด่วน

ข่าวประจำวันBy Webmaster 6 February 2017

นักวิจัยด้านความมั่นคงปลอดภัยจาก Trustwave SpiderLabs แจ้งเตือนช่องโหว่ร้ายแรงในเราเตอร์ Netgear หลายรุ่น รูปแบบการโจมตี ผู้ประสงค์ร้ายพยายามเข้าถึงหน้าเว็บไซต์ที่ใช้ตั้งค่าเราเตอร์ เมื่อปรากฏหน้าจอขอให้ใส่รหัสผ่านกดปุ่ม Cancel จากนั้นจะถูก redirect ไปยังหน้าเว็บไซต์ที่ใช้สำหรับกู้คืนรหัสผ่าน โดยหน้าดังกล่าวจะให้ใส่รหัส Token หากสามารถเดาค่า Token ได้ถูกต้อง ก็จะได้รหัสผ่าน admin ของเราเตอร์มาทันที ช่องโหว่นี้มีรหัส CVE-2017-5521 จะโจมตีได้ต้องมีเงื่อนไขว่าเราเตอร์เปิดโหมด Remote management ไว้ (ปกติถูกปิดมาเป็นค่าเริ่มต้น) และตัวเลือก Password recovery ถูกปิดอยู่ (ปกติถูกเปิดมาเป็นค่าเริ่มต้น) ปัจจุบันทาง Netgear ได้ปล่อยอัปเดตเฟิร์มแวร์แก้ไขปัญหาในเราเตอร์ที่ได้รับผลกระทบแล้ว ผู้ที่ใช้งานเราเตอร์ Netgear ควรตรวจสอบและอัปเดตเฟิร์มแวร์เพื่อลดโอกาสที่จะถูกโจมตี โดยสามารถศึกษาข้อมูลเพิ่มเติมได้จากเว็บไซต์ Netgear ที่มา : Thaicert วันที่: 2017-02-01 ลิงค์ : https://www.thaicert.or.th/newsbite/2017-02-01-01.html#2017-02-01-01

คอลัมน์ไฮไลต์โลก: ก่อการร้ายยุคดิจิทัล

ข่าวประจำวันBy Webmaster 2 February 2017

มีเสียงเตือนมาจากแวดวงผู้เชี่ยวชาญถึงการก่อการร้ายในโลกไซเบอร์ว่ากำลังเป็นภัยมืดคุกคามความมั่นคงโลกที่น่าสะพรึงกลัวอย่างแท้จริง ที่โลกเราควรจะต้องหันมาคิดหาแนวทางป้องกันอย่างจริงๆจังๆ เพราะแม้ตอนนี้จะยังไม่เห็นพวกนักรบญิฮาดอย่างกลุ่มกองกำลังรัฐอิสลาม (ไอเอส) หรือเครือข่ายก่อการร้ายที่มีเซลเคลื่อนไหวอยู่ทั่วโลกอย่างกลุ่มอัลเคด้า จะก่อเหตุโจมตีที่จะก่อผลกระทบอย่างร้ายแรงต่อคนส่วนใหญ่โดยอาศัยเครื่องไม้เครื่องมือที่มีอยู่ในโลกไซเบอร์ในการก่อเหตุโจมตี อย่างเช่น การเจาะระบบเข้าไปดับกระแสไฟฟ้า ทำให้ระบบคมนาคมขนส่งต่างๆเป็นอัมพาต การแฮกระบบธนาคารหรือเข้าควบคุมระบบปฏิบัติการของอุตสาหกรรมที่สำคัญในที่ต่างๆก็ตาม เหตุเพราะกลุ่มผู้ก่อการร้ายเหล่านี้ยังคงใช้อินเตอร์เน็ตไปในการวางแผนโจมตี โฆษณาชวนเชื่อและเกณฑ์สาวกไพร่พล โดยยังอาจไม่มีความเชี่ยวชาญมากพอในเทคโนโลยีดิจิทัลขั้นสูงที่มีความซับซ้อน แต่เชื่อว่ากลุ่มก่อการร้ายและนักรบญิฮาดจะสามารถก่อเหตุโจมตีเลวร้ายเช่นนั้นได้ไม่ยาก ด้วยการว่าจ้างใครสักคนที่มีความชำนาญทางด้านนี้มาเป็นตัวช่วย กีลโญม ปูปาร์ หัวหน้าหน่วยความมั่นคงทางดิจิทัล ANSSI ของฝรั่งเศส กล่าวในที่ประชุมด้านความมั่นคงทางไซเบอร์ระหว่างประเทศ ซึ่งจัดที่เมืองลีลของฝรั่งเศส เมื่อเร็วๆนี้ว่า การโจมตีด้วยเทคโนโลยีดิจิทัลที่จะสร้างหายนะอันใหญ่หลวงต่อผู้คนจำนวนมากอาจยังเป็นไปไม่ได้ที่จะเกิดขึ้นในเวลาอันใกล้ แต่ทว่าก็อาจจะมีการเปลี่ยนแปลงเกิดขึ้นอย่างรวดเร็วได้ สิ่งที่น่าหวาดกลัวที่เราอาจมาอยู่ในจุดนั้นแล้วคือ การที่กลุ่มผู้ก่อการร้ายอาจว่าจ้างมือดีที่ทำอะไรก็ได้เพื่อเงิน มาทำงานเลวร้ายเหล่านั้นที่ต้องอาศัยทักษะความสามารถที่มีความซับซ้อน แม้ว่าทักษะที่มีอาจจะยังไม่ถึงขั้นกดปุ่มโจมตีด้วยอาวุธนิวเคลียร์ได้ก็ตามที ร็อบ เวนไรท์ ผู้อำนวยการตำรวจสากลยุโรป (ยูโรโปล) เป็นผู้เชี่ยวชาญอีกคนที่ใช้เวทีเวิลด์อีโคโนมิกฟอรัม ที่เมืองดาวอส สวิตเซอร์แลนด์ กล่าวเตือนว่ากลุ่มนักรบญิฮาดอย่างไอเอสอาจว่าจ้างพวกมือปืนรับจ้างมาก่อเหตุโจมตีเป้าหมายในโลกไซเบอร์ โดยหาใช้บริการได้ง่ายๆ จากพวก “ดาร์คเนส” เว็บไซต์ลับที่มีการค้าบริการเทคโนโลยีด้านอาชญากรรมทางไซเบอร์ ขณะที่ ราฮีล ชารีฟ อดีตนายพลเกษียณราชการชาวปากีสถาน กล่าวบนเวทีเดียวกันว่า การก่อการร้ายทางไซเบอร์ เป็น “ภัยคุกคามที่แท้จริง” โดยขณะที่เทคโนโลยีดิจิทัลกำลังพัฒนาก้าวไปอย่างไม่หยุดยั้ง แต่ขณะเดียวกันก็มีความเป็นจริงที่ว่าอาจมีบางคนที่สามารถเจาะระบบที่มีความซับซ้อนและควบคุมระบบเหล่านั้นไปในทิศทางที่จะสามารถสร้างหายนะถึงขั้นขีดสุดขึ้นที่ใดสักที่หนึ่งได้ อย่างที่รับรู้กันประเทศส่วนใหญ่ต่างดำเนินมาตรการป้องกันระบบของตนเองจากการถูกโจมตีทางไซเบอร์อย่างแน่นหนา ทว่าแม้จะมีมาตรการป้องกันที่รัดกุม แต่ก็ยังอาจมีช่องโหว่จุดบอดให้ต้องเพลี่ยงพล้ำเกิดขึ้นได้ ดังตัวอย่างในกรณีของสหรัฐอเมริกาที่ถูกแฮกเกอร์โจมตีระบบ…

ออสเตรียมีแผนการที่จะห้ามสตรีมุสลิมใช้สิ่งปกปิดใบหน้าทุกชนิด

ข่าวประจำวันBy Webmaster 1 February 2017

เมื่อ ๓๑ ม.ค.๖๐ รัฐบาลออสเตรียมีแผนการที่จะห้ามสตรีมุสลิมใช้สิ่งปกปิดใบหน้าทุกชนิดเมื่ออยู่ในพื้นที่สาธารณะ การดำเนินการนี้เป็นไปอย่างสอดคล้องกับที่รัฐบาลเยอรมันมีคำสั่งห้ามเช่นเดียวกันนี้เมื่อ ธ.ค.๕๙ แผนการดังกล่าวของออสเตรียจะมีผลบังคับใช้หลังจากรัฐสภาผ่านความเห็นชอบ ฝรั่งเศสเป็นประเทศยุโรปชาติแรกที่สั่งห้ามสตรีมุสลิมคลุมหน้าในพื้นที่สาธารณะตั้งแต่ปี ๒๕๕๓ ที่มา : CNN Updated 1319 GMT (2119 HKT) January 31, 2017 ลิงค์ : http://edition.cnn.com//2017/01/31/europe/austria-face-veil-ban/index.html

ดูไบ ใช้ “เจ็ทแพ็ค” ช่วยดับเพลิง (คลิป)

ข่าวประจำวันBy Webmaster 26 January 2017

ดูไบเปิดตัวเทคโนโลยีช่วยดับเพลิงล่าสุด โดยการนำเครื่องยนต์ไอพ่นน้ำ หรือ เจ็ทแพ็ค เข้ามาช่วยในการดับไฟ ภาพการทำงานของ “เจ็ทแพ็ค” หรือเครื่องช่วยบินแบบพกพาพลังน้ำ ซึ่งเป็นเทคโนโลยีล่าสุดที่หน่วยป้องกันภัยพลเรือนของนครดูไบ นำมาใช้ในการช่วยดับเพลิง โดยเรียกเทคโนโลยีนี้ว่า “ดอลฟิน ” เทคโนโลยี “ดอลฟิน” นี้ จะช่วยย่นระยะเวลาในการเข้าถึงจุดเกิดเหตุเพลิงไหม้ได้อย่างทันถ่วงที ด้วยการสัญจรทางน้ำ แทนที่จะเป็นการเดินทางบนถนนที่มีการจราจรคับคั่ง โดยเฉพาะในช่วงเวลาเร่งด่วน วิธีการใช้งานเทคโนโลยีสุดล้ำนี้ ก็เหมือนกับการใช้เจ็ทแพ็คบนน้ำทั่วไป โดยเมื่อเกิดเหตุขึ้น เจ้าหน้าที่ดับเพลิงก็จะขี่เจ็ทสกี ติดตั้งอุปกรณ์เจ็ทแพ็ค ค่อยๆ พุ่งตัวขึ้นสูงเหนือน้ำ และเคลื่อนตัวด้วยแรงดันน้ำ เข้าไปดับไฟในจุดเกิดเหตุ คลิปจาก Workpoint News ที่มา : pptvthailand ลิงค์: https://www.pptvthailand.com/news/%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B9%80%E0%B8%94%E0%B9%87%E0%B8%99%E0%B8%A3%E0%B9%89%E0%B8%AD%E0%B8%99/44798

หนังสือสำหรับเยาวชนส่งเสริมการสู้รบอิหร่านในซีเรีย

ข่าวประจำวันBy Webmaster 25 January 2017

รายงานข่าวจากสำนักข่าว VOA เมื่อ 22 ม.ค.60 ว่า อิหร่านได้จัดทำหนังสือสำหรับเยาวชนเพื่อสนับสนุนการเข้าไปสู้รบในซีเรียของอิหร่าน เพื่อปกป้องศาสนสถานสำคัญของชาวมุสลิมนิกายชีอะห์ หนังสือดังกล่าวมีชื่อว่า “Angels of Shrine” จัดทำขึ้นสำหรับเด็กที่มีอายุตั้งแต่ ๕ ปี เพื่อให้เด็กเหล่านี้ได้ซึมทราบเกี่ยวกับศาสนสถานที่ต้องปกปักรักษา การที่อิหร่านส่งกองกำลังเข้าไปในซีเรียเพื่อสนับสนุนประธานาธิบดีบาชาร์ อัล-อัสสาดแห่งซีเรียทำการสู้รบกับฝ่ายกบฎซีเรียและป้องกันมัสยิด Zaynab จากการถูกทำลาย ทั้งนี้อิหร่านเป็นหลักในการสนับสนุนซีเรียมาตั้งแต่ปี ๒๕๕๔ หนังสือเล่มนี้จะใช้ในการเล่าเรื่องเช่นเดียวกับนิทานซินเดอเรลลาหรือเจ้าหญิงนิทรา มัสยิดแห่งนี้ตั้งอยู่ในเมือง Sayyidah Zaynab ชานกรุงดามัสกัส ซีเรีย ทางตอนใต้ มัสยิดแห่งนี้เชื่อว่าเป็นที่ตั้งหลุมฝังศพของ Zaynab หลานของศาสดามูฮัมหมัด และเป้็นบุตรสาวของ Alī ผู้นำคนแรกของนิกายชีอะห์ กับ Fatimah บุตรของศาสดามูฮัมหมัด ที่มา : VOA January 22, 2017 9:09 ลิงค์ : http://www.voanews.com/a/children-book-promotes-iran-fighters-in-syria/3686889.html

เจาะลึกมัลแวร์เรียกค่าไถ่ Satan พร้อมให้บริการแบบ Ransomware-as-a-Service

ข่าวประจำวันBy Webmaster 24 January 2017

นักวิจัยด้านความมั่นคงปลอดภัยนาม Xylitol ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ ชื่อว่า Satan ให้บริการแบบ Ransomware-as-a-Service (RaaS) ช่วยให้อาชญากรไซเบอร์สามารถสร้าง Ransomware เป็นของตัวเอง พร้อมแพร่กระจายเรียกค่าไถ่เหยื่อทั่วโลก Satan เป็น Ransomware-as-a-Service ที่ช่วยให้ผู้ไม่ประสงค์ดีที่ถึงแม้จะไม่มีความรู้เชิงเทคนิค สามารถสร้างและปรับแต่ง Ransomware เป็นของตัวเองได้ ในขณะที่ RaaS จะเป็นตัวจัดการการชำระเงินค่าไถ่และคอยอัปเดตฟีเจอร์ใหม่ๆ ให้ ค่าไถ่ที่ได้รับแต่ละครั้งจะถูกหักออก 30% เพื่อเป็นค่าบริการของ RaaS แต่ถ้าสามารถหาเหยื่อจ่ายค่าไถ่ได้มากเท่าไหร่ ค่าบริการที่หักออกมานี้ก็จะลดลงมากเท่านั้น ภาพด้านล่างแสดงหน้า Homepage ของ Satan SaaS ซึ่งจะแนะนำ Ransomware อธิบายถึงบริการ และวิธีที่ผู้ไม่ประสงค์จะใช้ Satan เพื่อทำเงิน เมื่อผู้ไม่ประสงค์ดีลงทะเบียนและล็อกอินเข้าสู่หน้าหลัก พวกเขาจะเจอหน้า Console ซึ่งประกอบด้วย Page จำนวนมากสำหรับช่วยสร้าง ปรับแต่ง และแพร่กระจาย Ransomware ไม่ว่าจะเป็น Malwares, Droppers, Translate,…

Category Archives: ข่าวประจำวัน