Category Archives: ข่าวประจำวัน

จับแล้ว! 4 ผู้ต้องสงสัยแฮ็ค Yahoo 500 ล้านบัญชีผู้ใช้งาน

กระทรวงยุติธรรมของสหรัฐอเมริกาได้ออกมาเปิดเผยถึงการจับกุมเจ้าหน้าที่ Federal Security Service (FSB) จากรัสเซีย 2 นาย และ Hacker 2 ราย ฐานโจมตี Yahoo ในปี 2014 และขโมยข้อมูลของผู้ใช้งานกว่า 500 ล้านราย Dmitry Aleksandrovich Dokuchaev, 33 — เจ้าหน้าที่ FSB Center for Information Security ในช่วงที่เกิดเหตุ ปัจจุบันเป็นพลเมืองทั่วไป Igor Anatolyevich Sushchin, 43 — เจ้าหน้าที่FSB officer โดยเป็นหัวหน้าของ Dokuchaev ตอนที่ทำงานใน FSB Alexsey Alexseyevich Belan หรือ “Magg,” 29 — ชาวรัสเซียที่อยู่ในรายการ Most Wanted Hackers List…

ทำเนียบ ปธน. สหรัฐฯ ไม่พอใจ หลังข้อมูลภาษีของทรัมป์รั่วไหล

ก่อนหน้านี้ประธานาธิบดีทรัมป์ไม่ยอมเปิดเผยข้อมูลการเสียภาษีของตน โดยอ้างว่าเจ้าหน้าที่สรรพากรกำลังตรวจสอบอยู่ สถานีโทรทัศน์ MSNBC ของสหรัฐฯ เปิดเผยข้อมูลการเสียภาษีบางส่วนของประธานาธิบดีโดนัลด์ ทรัมป์ เมื่อปี 2548 โดยเอกสารการเสียภาษีเงินได้ความยาว 2 หน้ากระดาษระบุว่า เขาจ่ายภาษีเป็นจำนวนเงิน 38 ล้านดอลลาร์สหรัฐฯในปีนั้น โดยคิดจากเงินรายได้ทั้งสิ้นกว่า 150 ล้านดอลลาร์สหรัฐฯ เอกสารการเสียภาษีเงินได้ดังกล่าว เป็นเพียงบางส่วนของข้อมูลทั้งหมดที่ผู้นำสหรัฐฯ ปฏิเสธที่จะเปิดเผยต่อสาธารณะ โดยผู้ไม่ประสงค์ออกนามได้ส่งเอกสารนี้มาให้แก่ผู้สื่อข่าวของ MSNBC ทางไปรษณีย์ และทางสถานีโทรทัศน์ยืนยันว่าได้ตัดสินใจรายงานข่าวนี้บนพื้นฐานของสิทธิในการเปิดเผยข้อมูลที่เป็นประโยชน์ต่อสาธารณชนตามรัฐธรรมนูญ แม้การนำข้อมูลการเสียภาษีแก่รัฐบาลกลางสหรัฐฯ ออกเผยแพร่นั้นจะถือเป็นความผิดอาญาก็ตาม รายละเอียดในเอกสารยังระบุว่า เงินภาษีที่นายทรัมป์จ่ายไปเมื่อ 12 ปีก่อนนั้น ประกอบด้วยภาษีเงินได้ที่จ่ายแก่รัฐบาลกลางสหรัฐฯ 5.3 ล้านดอลลาร์สหรัฐฯ และภาษีที่เรียกว่า Alternative Minimum Tax (AMT) อีก 31 ล้านดอลลาร์สหรัฐฯ ซึ่งภาษีชนิดนี้เริ่มมีการจัดเก็บเมื่อราว 50 ปีก่อน เพื่อป้องกันไม่ให้บรรดามหาเศรษฐีใช้ช่องว่างทางกฎหมายและการลดหย่อนภาษีหลีกเลี่ยงการจ่ายเงินภาษีแก่รัฐก้อนโต ธุรกิจของทรัมป์รวมถึงกิจการสนามกอล์ฟและโรงแรมหรูหลายแห่ง ทั้งนี้ การเสียภาษีเงินได้จำนวน 38 ล้านดอลลาร์สหรัฐฯ ของนายทรัมป์นั้น คิดเป็นอัตราการเสียภาษีเงินได้ที่ร้อยละ 24 ซึ่งสูงกว่าอัตราการเสียภาษีเงินได้ของชาวอเมริกันทั่วไป…

ตำรวจเยอรมันมีคำสั่งให้ศูนย์การค้าปิดทำการ หลังจากได้รับเตือนว่าจะเกิดเหตุก่อการร้าย

รายงานข่าวสารจาก THE ASSOCIATED PRESS เมื่อ ๑๑ มี.ค.๖๐ ว่า ตำรวจเยอรมันมีคำสั่งให้ศูนย์การค้าในเมืองเอ็สเซน ของเยอรมันปิดทำการ และจัดส่งตำรวจและกองกำลังรักษาความปลอดภัยประมาณ ๑๐๐ คนพร้อมอาวุธเข้าดูแลและตรวจสอบพื้นที่หลังจากได้การเตือนว่าจะเกิดเหตุก่อการร้าย อนึ่งเมื่อ ๑๐ มี.ค.๖๐ เกิดเหตุคนร้ายใช้ขวานทำร้ายประชาชนที่สถานีรถไฟเมืองดึสเซนดอร์ฟ ที่มา : THE ASSOCIATED PRESS | Saturday, March 11, 2017, 8:27 p.m. ลิงค์ : http://triblive.com/usworld/world/12058572-74/mall-police-attack

บัญชีอีเมล์ Gmail และ Yahoo กว่าหนึ่งล้านบัญชีถูกขโมยเพื่อการซื้อขายในเว็บมืด

เว็บไซต์สำนักข่าวเอ็กเพลส www.express.co.uk ของประเทศอังกฤษ ได้รายงานเมื่อวันที่ 6 มีนาคม 2560 เกี่ยวกับบัญชีอีเมล์ Gmail และ Yahoo กว่าหนึ่งล้านบัญชีถูกขโมยเพื่อการซื้อขายในเว็บมืด โดยแฮกเกอร์ที่ใช้ชื่อว่า “SunTzu583” เป็นผู้เสนอขายข้อมูล ประกอบด้วย ชื่อผู้ใช้ (user name) บัญชีอีเมล์ (email address) และรหัสผ่าน (password) ที่ได้รับการถอดรหัสข้อมูลให้อยู่ในรูปแบบของข้อความธรรมดาแล้ว ในจำนวนนี้เป็นบัญชีอีเมล์ของ Yahoo 100,000 บัญชี ที่รั่วไหลมาจาก Last.fm ในปี 2555 นอกจากนั้น Yahoo ยังมีบัญชีรั่วไหลอีกกว่า 145,000 บัญชี ซึ่งมาจาก Adobe ในเดือนตุลาคม ปี 2556 และ MySpace ในปี 2551 เว็บไซต์ HackRead กล่าวว่า บัญชีอีเมล์ของ Gmail ที่ถูกขโมย จำนวน 500,000…

Thanks FBI จากใจ Apple เมื่อคำสั่งศาลทำให้แบรนด์ Stronger!!

ประเด็นที่ แอปเปิล อิงค์ (Apple Inc.) ไม่ยอมปลดล็อคไอเมสเสจของผู้ก่อการร้าย กลายเป็นประเด็นสุดร้อนแรงเหลือเกินที่เกิดขึ้นในสหรัฐอเมริกา งานนี้มีทั้งผู้สนับสนุนแอปเปิล แต่ก็มีคนที่ไม่เห็นด้วยอยู่ไม่น้อย บางโพลล์ที่ทำออกมามากกว่าที่เข้าข้างแอปเปิลเสียด้วยซ้ำ แน่นอนหนึ่งในนั้นคือฝ่ายบังคับคดี FBI และที่ขอมีเอี่ยวอีกคนก็โดนัลด์ ทรัมป์ (Donald Trump) ผู้สมัครลงชิงตำแหน่งประธานาธิบดีสหรัฐอเมริกา ที่เลือกใช้กระแสนี้มาเป็นกลยุทธ์เลือกคะแนนเสียงให้ตัวเองอย่างเข้ากับสถานการณ์ แต่ไม่ว่าเรื่องนี้จะลงเอยอย่างไร สิ่งหนึ่งที่แอปเปิลต้องตระหนักไปนาน คือการขอบคุณ FBI จากใจ ที่ทำให้ระบบปฏิบัติการของไอโฟนยิ่งเป็นที่รู้จัก และแบรนด์ก็สตรองขึ้นกว่าเดิม โดยเฉพาะได้ใจทั้งสาวกเดิมและสร้างสาวกใหม่ได้อีกมากมาย เหตุการณ์นี้เกิดขึ้นเมื่อ 16 กุมภาพันธ์ 2016 ที่ผ่านมา ศาลแขวงสหรัฐฯ ออกคำสั่งให้แอปเปิลปลดล็อค iPhone 5c ของ ซาเย็ด ฟารุก ผู้ก่อการร้ายในเหตุการณ์กราดยิง 14 ศพ ที่ศูนย์ดูแลผู้มีความผิดปกติด้านการพัฒนาการ ในมลรัฐแคลิฟอร์เนีย เมื่อ 2 ธันวาคม 2015 ซึ่ง FBI ยึดโทรศัพท์ของคนร้ายเป็นของกลางเพื่อค้นหาหลักฐานและสืบสวนเชิงลึกต่อไป แต่งานนี้ไม่ได้ง่ายเหมือนที่คิด เพราะเจ้าหน้าที่ไม่สามารถแฮกข้อมูลที่เก็บไว้ในเครื่องได้ จนต้องมีคำสั่งศาลข้างต้นออกมาแต่ก็ไม่ได้กำหนดบทลงโทษหากไม่มีการปฏิบัติตามคำสั่งศาล ซึ่งไม่มีใครสนใจรายละเอียดของคำสั่งมากไปกว่าการที่แอปเปิลออกแถลงการณ์ปฏิเสธไม่ให้ความร่วมมือทันทีที่มีคำสั่งศาล มิหนำซ้ำ ทิม…

Botnet of Things – ภัยคุกคามจาก Internet of Things และแนวทางการรับมือ

ภาพรวม ปัจจุบันการใช้งานอุปกรณ์ที่สามารถเชื่อมต่ออินเทอร์เน็ตได้ (Internet of Things หรือ IoT) เช่น กล้องวงจรปิด สมาร์ตทีวี หรือเครื่องใช้ไฟฟ้าที่เชื่อมต่ออินเทอร์เน็ตได้ มีแนวโน้มเพิ่มขึ้นเรื่อย ๆ แต่เนื่องจากอุปกรณ์เหล่านี้ส่วนใหญ่ไม่ได้ถูกติดตั้งหรือไม่ได้ถูกออกแบบมาให้มีระบบการรักษาความมั่นคงปลอดภัยที่ดีพอ ทำให้ผู้ประสงค์ร้ายสามารถเจาะระบบเพื่อควบคุมอุปกรณ์ดังกล่าวมาใช้เป็นเครื่องมือในการโจมตีได้ อุปสรรคต่อมาคือในหลายกรณีผู้ใช้งานไม่สามารถที่จะป้องกันหรือดำเนินการแก้ไขปัญหาด้วยตนเองได้ เพราะตัวอุปกรณ์ไม่ได้ถูกออกแบบมาให้รองรับการปรับปรุงด้านความมั่นคงปลอดภัยตั้งแต่แรก ก่อนหน้านี้ ความเสี่ยงของการใช้งานอุปกรณ์ IoT มักถูกพูดถึงเฉพาะในแง่ของการสูญเสียความเป็นส่วนตัว เช่น การเจาะระบบกล้องวงจรปิดเพื่อใช้สอดแนม แต่ปัจจุบันเนื่องจากการมีการใช้งานอุปกรณ์ IoT ในรูปแบบอื่นๆ เพิ่มมากขึ้น ก็ยิ่งทำให้มีความเสี่ยงในด้านอื่นๆ เพิ่มมากขึ้นตามไปด้วย เช่น การเจาะระบบอุปกรณ์ทางการแพทย์เพื่อขโมยข้อมูลด้านสุขภาพ หรือเปลี่ยนแปลงการทำงานของอุปกรณ์ ซึ่งอาจส่งผลกระทบต่อการรักษาพยาบาลหรือกรณีร้ายแรงที่สุดอาจส่งผลต่อชีวิตของผู้ป่วยได้ [1] ปัจจุบันหนึ่งในปัญหาใหญ่ของการใช้งานอุปกรณ์ IoT คือการเจาะระบบเพื่อควบคุมอุปกรณ์ดังกล่าวมาใช้ในการโจมตีทางไซเบอร์ ที่ผ่านมา อุปกรณ์ IoT เคยถูกควบคุมเพื่อใช้ในการโจมตีทางไซเบอร์อยู่หลายครั้ง สาเหตุหลักเกิดจากอุปกรณ์จำนวนมากถูกติดตั้งโดยใช้รหัสผ่านที่มาจากโรงงาน ทำให้ผู้ประสงค์ร้ายสามารถล็อกอินเข้าไปติดตั้งมัลแวร์ในอุปกรณ์ดังกล่าวเพื่อควบคุมมาใช้ในการโจมตีได้ หนึ่งในเหตุการณ์ที่เคยเกิดขึ้นคือมีการใช้มัลแวร์ชื่อ Mirai ควบคุมอุปกรณ์ IoT ไปโจมตีแบบ DDoS ความรุนแรงสูงถึง 1.1 Tbps (เทระบิตต่อวินาที) บริษัท Gartner…