ข่าวประจำวัน Archives

FedEx ทำข้อมูลส่วนตัวของลูกค้านับแสนรายทั่วโลกรั่วทาง Amazon S3 ที่ไม่ได้ตั้งค่าอย่างถูกต้อง

ข่าวประจำวันBy Admin S.10 19 February 2018

เป็นอีกกรณีหนึ่งของการที่ธุรกิจชื่อดังทำข้อมูลของลูกค้าหลุดรั่วผ่านบริการ Cloud Storage เนื่องจากไม่ได้ทำการตั้งค่าของระบบให้ดี นักวิจัยจาก Kromtech Security Center ได้ออกมาเปิดเผยถึงการค้นพบ Amazon S3 Bucket ของ FedEx ที่มีข้อมูลของลูกค้าจำนวนมากถูกเปิดให้เข้าถึงได้จากสาธารณะ โดยข้อมูลเหล่านี้ครอบคลุมถึงเอกสารจากการแสกนจำนวนมากกว่า 119,000 รายการ ทั้งพาสปอร์ต, ใบขับขี่, ข้อมูลการกรอกแบบฟอร์ม ซึ่งมีทั้งข้อมูลชื่อ, ที่อยู่, เบอร์โทรศัพท์ และเลขไปรษณีย์ของลูกค้าจากหลากหลายประเทศทั่วโลก ข้อมูลดังกล่าวนี้ถูกเก็บอยู่ภายในบริการ Cloud ซึ่งเดิมทีเป็นของบริษัท Bongo International ซึ่งเป็นบริษัทที่ FedEx เข้าซื้อกิจการมาตั้งแต่ปี 2014 ทำให้ธุรกิจใดๆ ก็ตามที่เคยใช้บริการของบริษัทนี้มาก่อนในช่วงปี 2009 – 2012 ก็อาจตกอยู่ในความเสี่ยงเดียวกันได้เช่นกัน ปัจจุบันทาง FedEx ได้ทำการปิดการเข้าถึงข้อมูลดังกล่าวจากพื้นที่สาธารณะไปที่เรียบร้อย พร้อมยืนยันว่ายังไม่พบหลักฐานว่าข้อมูลเหล่านี้ได้ตกไปอยู่ในมือของผู้ประสงค์ร้ายแต่อย่างใด อย่างไรก็ดี ที่ผ่านมานั้นมีการโจมตีซึ่งมุ่งเป้าไปที่การเข้าถึงข้อมูลซึ่งเปิดเผยแบบสาธารณะบน AWS S3 กันมากขึ้นเรื่อยๆ ดังนั้นกรณีนี้ก็ถือเป็นสิ่งที่เหล่าผู้ใช้บริการ Cloud ต้องใส่ใจป้องกันให้ดี ————————————————— ที่มา :…

สหรัฐฯ ตั้งข้อหาชาวรัสเซีย 13 รายแทรกแซงการเลือกตั้ง ปธน.

ข่าวประจำวันBy Admin S.10 19 February 2018

นายโรเบิร์ต มุลเลอร์ ที่ปรึกษาพิเศษผู้ดำเนินการสอบสวนกรณีที่เชื่อว่ารัสเซียแทรกแซงการเลือกตั้งประธานาธิบดีสหรัฐฯในปี 2016 ได้ประกาศตั้งข้อหาดำเนินคดีกับชาวรัสเซีย 13 คน ซึ่งมีส่วนพัวพันกับคดีดังกล่าวแล้ว เอกสารแจ้งข้อหาระบุว่า ชาวรัสเซียกลุ่มนี้พยายามสร้างความปั่นป่วนในแวดวงการเมืองของสหรัฐฯ โดยใช้ข้อมูลปลอมแสดงตัวเป็นชาวอเมริกันเข้ามาเปิดบัญชีและทำธุรกรรมทางการเงินจำนวนมาก เพื่อซื้อพื้นที่ลงโฆษณาทางการเมืองเป็นเงินหลายพันดอลลาร์สหรัฐฯในแต่ละเดือน และซื้อพื้นที่ใช้งานเซิร์ฟเวอร์ของเครือข่ายคอมพิวเตอร์สหรัฐฯ เพื่อปกปิดความเกี่ยวข้องที่มีกับรัสเซียอีกด้วย ทางการเชื่อว่าชาวรัสเซียกลุ่มนี้เคยปลอมแปลงตนเป็นชาวอเมริกัน และเดินทางเข้าสหรัฐฯมาเพื่อเตรียมการเรื่องแทรกแซงการเลือกตั้งประธานาธิบดีตั้งแต่ปี 2014 โดยอยู่เบื้องหลังการชุมนุมทางการเมืองในสหรัฐฯหลายครั้ง และโพสต์ข้อความเรื่องการเมืองในสื่อสังคมออนไลน์โดยแอบอ้างว่าเป็นชาวอเมริกัน ทั้งยังส่งเสริมการเผยแพร่ข้อมูลที่สร้างความเสียหายแก่นางฮิลลารี คลินตัน โดยใช้เงินทุนในการนี้ถึงเดือนละราว 1.25 ล้านดอลลาร์สหรัฐฯ (ประมาณ 40 ล้านบาท) นอกจากผู้ที่ถูกตั้งข้อหาดำเนินคดี 13 รายแล้ว ทางการสหรัฐฯยังระบุว่ามีบริษัทของรัสเซียอีก 3 แห่งพัวพันกับกรณีดังกล่าวด้วย ซึ่งหนึ่งในนั้นคือบริษัท Internet Research Agency ในนครเซนต์ปีเตอร์สเบิร์ก ซึ่งมีเป้าหมายทางยุทธศาสตร์ในการสร้างความแตกแยกไม่ลงรอยในระบบการเมืองอเมริกัน ซึ่งรวมถึงการเข้าแทรกแซงการเลือกตั้งประธานาธิบดีสหรัฐฯปี 2016 ด้วย อย่างไรก็ตาม นายร็อด โรเซนสไตน์ รัฐมนตรีช่วยว่าการกระทรวงยุติธรรมสหรัฐฯ แถลงว่า ไม่พบว่ามีชาวอเมริกันคนใดรู้เห็นเป็นใจหรือมีส่วนเกี่ยวข้องกับเรื่องนี้โดยเจตนา และย้ำว่าแผนการแทรกแซงดังกล่าวไม่ได้เปลี่ยนแปลงผลการเลือกตั้งประธานาธิบดีสหรัฐฯ ซึ่งนายโดนัลด์ ทรัมป์ เป็นผู้ชนะแต่อย่างใด ผู้นำสหรัฐฯได้ทวีตข้อความหลังรับทราบข่าวการแจ้งข้อหาชาวรัสเซีย 13 รายว่า…

แฮ็กเกอร์สามารถใช้ฟีเจอร์ Sceenshot ใน macOS ขโมยรหัสผ่านได้

ข่าวประจำวันBy Admin S.10 14 February 2018

นักวิจัยพบฟังก์ชัน Screenshot สามารถถูกนำไปใช้ขโมยรหัสผ่านได้ โดยแฮ็กเกอร์เพียงแค่ใช้ฟังก์ชันดังกล่าวร่วมกับ OCR (Optical Character Recognition) หรือกระบวนการแปลงรูปภาพจำพวกลายมือหรือข้อความในรูปภาพให้กลายเป็นข้อความ Text บนเครื่องคอมพิวเตอร์ ด้วยความสามารถนี้ทำให้แฮ็กเกอร์สามารถอ่านข้อความที่เป็นรหัสผ่านได้ ฟังก์ชัน Screenshot นั้นคือ GCWindoListCreateImage โดยนาย Felix Krause ผู้ก่อตั้ง Fastlane Tools บริษัทที่ให้บริการแพลตฟอร์มโอเพ่นซอร์สบน Android และ iOS กล่าวว่าแอปพลิเคชันใดก็สามารถใช้งานฟังก์ชันนี้อย่างลับๆ โดยไม่ต้องได้รับการอนุญาตจากผู้ใช้งาน ซึ่งในการทดลอง Krause กล่าวว่าเขาได้ใช้ไลบรารี่ OCR มาช่วยอ่านข้อมูลที่ได้จากการเก็บภาพหน้าจอพบว่าได้ข้อมูลสำคัญหลายอย่างตามด้านล่างนี สาเหตุที่ Krause ต้องออกมาเผยช่องโหว่นี้ผ่านบล็อกของตนเนื่องจากได้รายงานเรื่องกับ Apple ตั้งแต่พฤศจิกายนปีที่แล้วแต่ทางบริษัทไม่มีการแก้ไขใดๆ นอกจากนี้ Krause ได้แนะนำให้ทาง Apple บรรเทาปัญหาด้วยการเพิ่มการแสดงสิทธิ์อนุญาตให้แอปพลิเคชันที่ต้องใช้งานฟังก์ชันนี้และมีการแจ้งเตือนผู้ใช้งานว่าแอปพลิเคชันกำลังเก็บภาพหน้าจอซึ่งจะช่วยให้ซอฟต์แวร์ด้านความมั่นคงปลอดภัยของ Mac สามารถดักจับและหยุดความพยายามนี้ได้ด้วย ————————————————————— ที่มา : TECHTALK Thai / February 12, 2018 Link : https://www.techtalkthai.com/macos-screenshot-abuse-can-read-credential-and-sensitive-data/

ปธน.สหรัฐฯจะหลบภัยที่ไหนเมื่อถูกโจมตีด้วยนิวเคลียร์ ?

ข่าวประจำวันBy Admin S.10 13 February 2018

นับแต่อดีตในยุคสงครามเย็นเป็นต้นมา รัฐบาลสหรัฐฯได้มีการจัดเตรียมสถานที่หลบภัยจากอาวุธนิวเคลียร์ไว้ให้กับบุคคลสำคัญจำนวนมาก ซึ่งแน่นอนว่าต้องรวมถึงประธานาธิบดีและคณะผู้ติดตามด้วย ฐานที่มั่นเพื่อความปลอดภัยของผู้นำประเทศในยามเกิดสงครามนิวเคลียร์เหล่านี้ มีทั้งที่เป็นความลับและที่ถูกเปิดเผยแล้ว ในยุคของประธานาธิบดีโดนัลด์ ทรัมป์ ผู้นำสหรัฐฯคนนี้มีทางเลือกหลากหลายสำหรับการหลบภัยอาวุธนิวเคลียร์ โดยนอกจากจะมีสถานที่หลบภัยของทางการที่ชั้นใต้ดินของทำเนียบประธานาธิบดีในกรุงวอชิงตัน รวมทั้งที่เขาเวตเธอร์ (Mt Weather) รัฐเวอร์จิเนีย และหลุมหลบภัยที่เกาะพีนัต (Peanut Island) ไม่ห่างจากชายฝั่งรัฐฟลอริดาแล้ว นายทรัมป์ยังมีห้องหลบภัยส่วนตัวที่คฤหาสน์มาร์อะลาโก และมีหลุมหลบภัยส่วนตัวใต้สนามกอล์ฟย่านเวสต์ปาล์มบีชของเขาอีกด้วย ฐานหลบภัยแห่งไหนปลอดภัยที่สุด ? นายเคนเน็ธ โรส ผู้เขียนหนังสือ “ชาติเป็นหนึ่งเดียวใต้ผืนดิน: หลุมหลบภัยนิวเคลียร์ในวัฒนธรรมอเมริกัน” (One Nation Underground: The Fallout Shelter in American Culture) บอกว่าไม่มีฐานหลบภัยแห่งใดแข็งแกร่งพอจะทนทานความร้อนสูงและแรงระเบิดมหาศาลจากการถูกอาวุธนิวเคลียร์โจมตีเข้าอย่างจังได้ แต่หากประธานาธิบดีสหรัฐฯรอดจากการถูกโจมตีในครั้งแรก ฐานหลบภัยนิวเคลียร์ก็จะมีประโยชน์อย่างยิ่ง ในการเป็นสถานที่บัญชาการรบและบริหารประเทศต่อไปได้อย่างปลอดภัย ในขณะที่โลกภายนอกกำลังลุกเป็นไฟ นายโรเบิร์ต ดาร์ลิง นาวิกโยธินสหรัฐฯ ผู้เคยลงไปยังห้องหลบภัยใต้ดินของทำเนียบประธานาธิบดีเมื่อปี 2001 ขณะเกิดเหตุวินาศกรรม 11 กันยายนบอกว่า มีเพียงผู้ที่อยู่ใน “ชั้นบนของห่วงโซ่อาหาร” เท่านั้น ที่จะได้รับอนุญาตให้เข้าไปหลบภัยในห้องดังกล่าวได้ ซึ่งในกรณีของทำเนียบแห่งนี้หมายถึงตัวประธานาธิบดีเอง พร้อมทั้งที่ปรึกษาคนสนิทและคณะรัฐมนตรีจำนวนหนึ่งเท่านั้น ซึ่งทำให้ลำดับสถานะสูงต่ำทางสังคมกลายเป็นเรื่องของความเป็นความตายขึ้นมาในทันที…

ข้อมูลส่วนตัวของลูกค้า Swisscom กว่า 800,000 ราย รั่วไหลสู่สาธารณะ

ข่าวประจำวันBy Webmaster 12 February 2018

Swisscom บริษัทผู้ให้บริการทางด้านโทรคมนาคมที่ใหญ่ที่สุดในสวิตเซอร์แลนด์ เผลอทำข้อมูลส่วนตัวของลูกค้ากว่า 800,000 ราย รั่วไหลสู่สาธารณะ คิดเป็นเกือบ 10% ของประชากรประเทศสวิตเซอร์แลนด์ทั้งหมด Credit: Helpnetsecurity ข้อมูลที่รั่วไหลออกสู่สาธารณะ ประกอบไปด้วยข้อมูลส่วนตัวของลูกค้าของ Swisscom เช่น ชื่อ-นามสกุล, ที่อยู่, วันเดือนปีเกิด, เบอร์โทรศัพท์ และข้อมูลอื่นๆ ซึ่ง Swisscom เองไม่ได้นิ่งนอนใจ ออกแถลงการณ์ผ่านหน้าเว็บไซต์เกี่ยวกับรายละเอียดของข้อมูลที่รั่วไหล สามารถอ่านเพิ่มเติมได้ที่นี่ ทัั้งนี้ข้อมูลดังกล่าวถูกจัดอยู่ในหมวดหมู่แบบ “Non-sensitive” ภายใต้กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล นั่นคือไม่มีข้อมูลที่ละเอียดอ่อน (Sensitive) เช่น พาสเวิร์ด, หมายเลขบัตรเครดิต, บทสนทนาต่างๆ และข้อมูลในการชำระเงิน การรั่วไหลของข้อมูลในครั้งนี้ คาดว่าเกิดจากเปลี่ยนแปลงสิทธิ์ในการเข้าถึงข้อมูลต่างๆ ของบริษัทคู่ค้าของ Swisscom ซึ่งโดยปกติแล้วจะถูกจำกัดสิทธิ์ในการเข้าถึงข้อมูลต่างๆ ระบบจะบังคับให้มีการใส่ยูสเซอร์เนมและพาสเวิร์ดก่อนเสมอเพื่อเข้าถึงข้อมูล แต่แฮ็คเกอร์น่าจะอาศัยช่องโหว่บางอย่างเพื่อหลบหลีกการยืนยันตัวตนนี้ ท้ายที่สุดแล้ว Swisscom ตัดสินใจเพิ่มมาตรการรักษาความปลอดภัยให้มีความเข้มงวดมากขึ้น มีการเปิดใช้งานระบบยืนยันตัวตนแบบสองชั้น (Two-factor authentication) สำหรับบริษัทคู่ค้า รวมไปถึงการห้ามให้มีการค้นฐานข้อมูลลูกค้าคราวละมากๆ เพื่อป้องกันปัญหาที่อาจจะเกิดขึ้นได้ในอนาคต ที่มา : techtalkthai ลิงค์ : https://www.techtalkthai.com/swisscom-data-breach-800000-customers-affected/

ตำรวจจีนเริ่มใช้แว่นตรวจจับใบหน้าผู้ต้องสงสัย

ข่าวประจำวันBy Admin S.10 9 February 2018

ตำรวจจีนเริ่มใช้แว่นกันแดดติดกล้องตรวจจับใบหน้า เพื่อช่วยระบุตัวผู้ต้องสงสัยว่าเป็นอาชญากร โดยแว่นจะเชื่อมต่อกับฐานข้อมูลภายในของตำรวจที่มีรายละเอียดเกี่ยวกับผู้ต้องสงสัย เพื่อให้เจ้าหน้าที่สามารถมองหาตัวคนร้ายที่อยู่ท่ามกลางฝูงชนได้รวดเร็วขึ้น อย่างไรก็ตาม มีผู้วิจารณ์ว่าเทคโนโลยีนี้ จะยิ่งทำให้รัฐมีอำนาจมากขึ้น สื่อของทางการจีนรายงานว่า แว่นกันแดดรุ่นใหม่นี้ ช่วยให้ตำรวจจับกุมผู้ต้องสงสัยได้แล้วเจ็ดรายในบริเวณสถานีรถไฟที่แออัดของเมืองเจิ้งโจว โดยผู้ที่ถูกควบคุมตัว มีข้อกล่าวหาในความผิดต่างกัน ตั้งแต่ขับรถชนแล้วหนีไปจนถึงค้ามนุษย์ นอกจากนี้ หนังสือพิมพ์พีเพิลส์เดลีของพรรคคอมมิวนิสต์จีน รายงานว่าตำรวจสามารถระบุตัวผู้ที่ใช้บัตรประจำตัวปลอมได้อีก 26 คนด้วย เทคโนโลยีนี้ ช่วยให้ตำรวจสามารถถ่ายภาพผู้ต้องสงสัย เพื่อนำไปเปรียบเทียบกับภาพที่อยู่ในฐานข้อมูลภายใน ซึ่งหากพบว่าตรงกัน ระบบจะส่งข้อมูล เช่น ชื่อและที่อยู่ของบุคคลนั้นกลับไปยังเจ้าหน้าที่อย่างไรก็ตาม มีความกังวลด้วยว่ารัฐบาลเผด็จการของจีนจะใช้แว่นกันแดดติดกล้อง เพื่อติดตามผู้ที่ไม่เห็นด้วยทางการเมืองและชนกลุ่มน้อย ทั้งนี้ จีนเป็นผู้นำด้านเทคโนโลยีตรวจจับใบหน้าของโลก และคอยออกคำเตือนประชาชนเสมอว่า อุปกรณ์เหล่านี้จะทำให้ประชาชนแทบไม่สามารถหลีกเลี่ยงทางการได้ โดยเท่าที่ผ่านมา จีนได้สร้างสิ่งที่เรียกว่า “เครือข่ายกล้องวงจรปิดที่ใหญ่ที่สุดในโลก” ประเมินว่าขณะนี้จีนติดตั้งกล้องวงจรปิดไปแล้ว 170 ล้านตัว และกำลังจะติดตั้งเพิ่มอีก 400 ล้านตัวภายในสามปีข้างหน้า ซึ่งกล้องจำนวนมากมีเทคโนโลยีปัญญาประดิษฐ์ ซึ่งรวมถึงเทคโนโลยีตรวจจับใบหน้าด้วย ————————————————————– ที่มา : BBC Thai / 8 กุมภาพันธ์ 2018 Link : http://www.bbc.com/thai/international-42986249?ocid=wsthai.chat-apps.in-app-msg.line.trial.link1_.auin

Category Archives: ข่าวประจำวัน