นักวิจัยพบ Google Authenticator ไม่ได้เข้ารหัส end-to-end ขณะซิงก์ข้ามอุปกรณ์ – Google บอกจะเพิ่มฟีเจอร์นี้ในอนาคต

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เมื่อไม่กี่วันที่ผ่านมา กูเกิลได้ประกาศเพิ่มคุณสมบัติซิงก์ข้อมูลข้ามอุปกรณ์ผ่านบัญชีกูเกิลของ Google Authenticator แอปจัดการรหัสผ่าน 2FA ซึ่งหลายคนรอคอยมานาน (หรือไม่รอแล้ว?) อย่างไรก็ตามฟีเจอร์นี้มาพร้อมประเด็นด้านความปลอดภัย   โดยนักวิจัยความปลอดภัยชื่อ Mysk เปิดเผยว่า จากการตรวจสอบทราฟิกในการซิงก์ข้อมูลของ Google Authenticator พบว่าข้อมูลที่รับ-ส่งเข้าเซิร์ฟเวอร์กูเกิลนั้นไม่มีการเข้ารหัสแบบ end-to-end จึงเป็นความเสี่ยงหากมีผู้เข้าถึงข้อมูลดังกล่าว และอาจสร้างรหัส 2FA ขึ้นมาซ้ำได้หากรู้ seed ของโค้ดนั้น   ทั้งนี้ Authy แอปยอดนิยมในการจัดการ 2FA มีคุณสมบัติที่รองรับการเข้ารหัสแบบ end-to-end ซึ่งผู้ใช้งานต้องกำหนดเปิดใช้เพิ่มเติม   Christiaan Brand ผู้จัดการฝ่ายผลิตภัณฑ์ของกูเกิลตอบประเด็นดังกล่าวว่า บริการของกูเกิลมีความปลอดภัย และเข้ารหัสข้อมูลในทุกจุดอยู่แล้ว ส่วนคุณสมบัติเข้ารหัสแบบ end-to-end นั้น ได้เพิ่มเติมแล้วในหลายผลิตภัณฑ์ซึ่ง Google Authenticator ก็จะรองรับด้วยในอนาคต       ที่มา: Bleeping Computer    …

ผู้นำเกาหลีใต้ฟุ้งความสัมพันธ์กับมะกันแน่นแฟ้น ไม่หวั่นอีกฝ่ายสอดแนม

การรักษาความลับ, ข่าวประจำวัน

Loading

    ผู้นำเกาหลีใต้ฟุ้งความสัมพันธ์กับมะกันแน่นแฟ้น ไม่หวั่นอีกฝ่ายสอดแนม ขณะเตรียมหารือกับประธานาธิบดีโจ ไบเดน ของสหรัฐในสัปดาห์นี้ เพื่อหารือประเด็นเกาหลีเหนือ จีน และปัญหาอื่นๆ   สัมพันธ์ระหว่างสหรัฐและเกาหลีใต้จะไม่ได้รับผลกระทบจากกรณีที่ สหรัฐสอดแนมเกาหลีใต้ อย่างแน่นอน โดยการลอบดักฟังพันธมิตรของสหรัฐนั้นถูกเปิดโปงต่อสาธารณชน หลังเอกสารลับของกระทรวงกลาโหมสหรัฐรั่วไหลบนโลกออนไลน์   ทั้งนี้ การให้สัมภาษณ์ครั้งนี้มีขึ้นในขณะที่ ประธานาธิบดีเกาหลีใต้ ยุนซอกยอล และ ประธานาธิบดีสหรัฐ โจ ไบเดน มีกำหนดพบปะกันในสัปดาห์นี้ เพื่อหารือประเด็นเกาหลีเหนือ จีน และปัญหาอื่นๆ   เจ้าหน้าที่สหรัฐ และเกาหลีเหนือ ระบุว่า ข้อมูลส่วนใหญ่ในเอกสารลับที่รั่วไหลบนโลกออนไลน์นั้นไม่ถูกต้องและอาจถูกดัดแปลงแก้ไข แต่ไม่ได้ให้รายละเอียดที่เฉพาะเจาะจงเพิ่มเติม   “ผมเชื่อว่าประเด็นนี้จะไม่สั่นคลอนความไว้วางใจที่แข็งแกร่งที่สนับสนุนความเป็นพันธมิตรระหว่างสหรัฐ และเกาหลีใต้ เพราะความไว้วางใจดังกล่าวตั้งอยู่บนพื้นฐานของสิ่งที่ทั้งสองประเทศต่างก็ให้คุณค่า เช่น เสรีภาพ” ประธานาธิบดี ยุนซอกยอล กล่าวเมื่อวันจันทร์ (24 เม.ย.)   ประธานาธิบดี ยุนซอกยอล กล่าวว่า ความสัมพันธ์ระหว่างสหรัฐ และเกาหลีใต้ตั้งอยู่บนความไว้เนื้อเชื่อใจระดับสูง “หากคุณมีความเชื่อใจในระดับนี้แล้ว คุณก็จะไม่สั่นคลอน”  …

กทม. ใช้ระบบ AI ทดสอบ คุมหีบเลือกตั้ง ยกระดับความปลอดภัย-โปร่งใส

การ รปภ สถานที่, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    กทม. ใช้ระบบ AI ทดสอบ เฝ้าหีบบัตร – ห้องรักษาบัตรและอุปกรณ์เลือกตั้ง ส.ส. หวังยกระดับความปลอดภัย แจ้งเตือนความผิดปกติเรียลไทม์แทนกล้อง CCTV ที่ต้องไล่เช็คภาพย้อนหลัง เมื่อเกิดเหตุ   เมื่อวันที่ 26 เมษายน 2566 นายชัชชาติ สิทธิพันธ์ ผู้ว่าราชการกรุงเทพมหานคร ระบุว่า กทม.ต้องการยกระดับมาตรฐานการรักษาความปลอดภัย ซึ่งตามระเบียบ กกต. แม้ได้กำหนดมาตรฐานไว้อยู่แล้ว เช่น ต้องมีผู้ดูแลรักษาความปลอดภัย 3 คนเฝ้าด้านหน้าห้องเก็บรักษาบัตรและหีบบัตรเลือกตั้ง และต้องมีระบบติดตั้งกล้องวงจรปิด (CCTV)   แต่การใช้บุคคลนั่งเฝ้า ก็อาจเกิดเรื่องไม่คาดคิด หรือ ผิดพลาดได้ และกล้อง CCTV ก็เป็นระบบ บันทึกภาพเพียงอย่างเดียว ทาง กทม.จึงคิดว่าทำอย่างไรที่จะดึงเทคโนโลยี ดึงระบบออนไลน์มาใช้ให้ทันสมัย เราจะทำได้หรือไม่ โดยเปิดเป็นระบบออนไลน์ ให้ประชาชนช่วยกันดูแทนที่จะให้ รปภ. 3 คนดู ก็ให้ประชาชนช่วยกันจับตา   สำหรับ…

ตำรวจยุโรปเตือน! มิจฉาชีพอาจเริ่มใช้ AI หลอกเอาเงิน สมจริงยิ่งกว่าเดิม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  มิติใหม่ภัยโลกไซเบอร์ ตำรวจยุโรปเตือน มิจฉาชีพอาจเริ่มใช้ AI เขียนข้อความ หลอกเอาเงิน แบบสมจริงกว่าที่เป็นมาแล้ว   เชื่อว่าหลายๆ คนคงจะเคยมีประสบการณ์ได้รับข้อความหรือเมลจากมิจฉาชีพ เพียงแต่รอดจากการถูกหลอกมาได้ เพราะรู้ทันคนพวกนั้น จากลักษณะการใช้คำหรือความไม่สมเหตุสมผลของข้อความสักครั้งสองครั้ง   ดังนั้น นี่จึงอาจจะเป็นข่าวที่น่ากังวลพอสมควรเลย เพราะเมื่อช่วงปลายเดือนมีนาคมที่ผ่านมา สำนักงานตำรวจสากลยุโรป (Europol) ก็เพิ่งจะออกมาประกาศเตือนประชาชนเลยว่า มันกำลังมีความเป็นไปได้สูงเลยที่มิจฉาชีพจะเริ่มนำ AI อย่าง ChatGPT มาช่วยในการต้มตุ๋น     นั่นหมายความว่า อีกหน่อยเราอาจจะยิ่งตรวจจับข้อความหรืออีเมลหลอกลวงได้ยากขึ้น เนื่องจากไม่สามารถพึ่งพาการใช้คำผิด หรือข้อความที่ดูไม่เป็นธรรมชาติอีกต่อไป “ความสามารถในการร่างข้อความที่เหมือนจริงสูงของ ChatGPT ทำให้มันถือเป็นเครื่องมือที่มีประโยชน์มากที่จะนำไปใช้โดยมิจฉาชีพเลย” ChatGPT ระบุ   และแม้ว่าในปัจจุบันภาษาที่ AI เชี่ยวชาญมากพอที่จะเป็นปัญหาเช่นนี้ได้ จะยังมีแค่ภาษาอังกฤษ จนทำให้ประเทศที่เสี่ยงส่วนใหญ่จะอยู่แค่ในฝั่งตะวันตกอยู่ก็ตาม แต่หากดูจากการพัฒนาอย่างก้าวกระโดดของ AI หลายๆ ตัว มันก็ไม่แน่เหมือนกันว่าอีกไม่นานเราก็อาจจะได้เห็นข้อความหรืออีเมลต้มตุ๋นในภาษาอื่นๆ รวมถึงภาษาไทย ถูกเขียนขึ้นโดย AI ภาษาระดับสูงเลยก็เป็นได้     เรื่องของ…

กลุ่มแฮ็กเกอร์สนับสนุนอาหรับโจมตีเว็บไซต์การท่า

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เมื่อวันพุธที่ผ่านมา (26 เมษายน) แฮ็กเกอร์โจมตีเว็บไซต์ของการท่าเรืออิสราเอลด้วยวิธีการ Distributed Denial-of-Service (DDoS) จนล่ม   Anonymous Sudan กลุ่มแฮ็กเกอร์ที่ต่อต้านนโยบายปาเลสไตน์ของอิสราเอลออกมาอ้างความรับผิดชอบต่อการโจมตีในครั้งนี้   กลุ่มดังกล่าวยังอ้างว่าได้โจมตีเว็บไซต์ของกระทรวงสาธารณสุข หน่วยข่าวกรองภายในประเทศ (Shin Bet) สำนักงานหลักทรัพย์อิสราเอล และการท่าของเมืองไฮฟา ด้วย   แต่เว็บไซต์เหล่านี้ยังทำงานได้อย่างเป็นปกติอยู่         ที่มา The Jerusalem Post         —————————————————————————————————————————————— ที่มา :                                 …

ธุรกิจในอาเซียนระวัง !! แคสเปอร์สกี้ชี้ ‘โจมตีออนไลน์พุ่ง 45%

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ปี 2565 ดูจะเป็นปีที่ยุ่งสุดๆ ของเหล่าอาชญากรไซเบอร์ ที่มีเป้าหมายโจมตีบริษัทองค์กรต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ (Kaspersky) พบการขยายตัวของภัยคุกคามทางเว็บแบบก้าวกระโดดถึง 45%   ภัยคุกคามทางเว็บ หรือภัยคุกคามออนไลน์ หมายถึงความพยายามที่จะดาวน์โหลดอ็อปเจ็กต์อันตรายจากเว็บไซต์ที่ติดเชื้อหรือมีอันตราย ซึ่งจงใจสร้างขึ้นมาโดยยูสเซอร์ที่ประสงค์ร้าย เว็บไซต์ที่ตกอยู่ในอันตรายทั้งหลายประกอบด้วย เว็บไซต์ที่ยูสเซอร์ใส่คอนเท็นท์ลงไปด้วย เช่น ฟอรั่ม และเว็บไซต์ที่มีช่องโหว่ต่างๆ   ภัยคุกคามทางเว็บนั้นเกิดได้เพราะมีช่องโหว่จากทางเอ็นด์ยูสเซอร์ นักพัฒนาเว็บเซอร์วิส ผู้บริหารเว็บเซอร์วิส และตัวเว็บเซอร์วิสเอง ไม่ว่าจะมาจากความจงใจหรือสาเหตุอื่นใด ผลจากภัยคุกคามทางเว็บนั้นก็ส่งผบกระทบอันไม่พึงประสงค์ต่อทั้งตัวบุคคลและองค์กร     ช่วงสูงสุดของโรคระบาดเมื่อปี 2563 นั้น แคสเปอร์สกี้ได้บล็อกการโจมตีผ่านเว็บจำนวน 10,200,817 ครั้งเพื่อไม่ให้กระทบต่อธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ ต่อมาในปี 2564 พบว่า จำนวนการโจมตีเว็บลดลงนิดหน่อยอยู่ที่ 9,180,344 ครั้ง และทะยานเพิ่มขึ้นอีกครั้งในปี 2565 ที่จำนวน 13,381,164 ครั้ง   ในปี 2565 สิงคโปร์มีตัวเลขการเติบโตของภัยคุกคามทางเว็บที่โจมตีธุรกิจในอัตราก้าวกระโดดสูงที่สุด นับแบบ YOY ยอดรวมของจำนวนภัยคุกคามทางเว็บต่อประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้เพิ่มขึ้นถึงสามเท่า…