Category Archives: ข่าวประจำวัน

4.0 ของจริง! คนสวีเดนเริ่มฝังไมโครชิปบนผิวหนังแทนพกบัตรประชาชน

สำนักข่าว AFP รายงานว่าปัจจุบันประชาชนชาวสวีดิชเริ่มทำการฝังไมโครชิปลงบนผิวหนังของตนเอง ซึ่งสามารถใช้งานในชีวิตประจำวันให้สะดวกสบายยิ่งขึ้น อาทิ ไม่ต้องพกบัตรประชาชน, ใช้สแกนแทนคีย์การ์ดในการเข้าทำงานในออฟฟิศ, ซื้ออาหารจากตู้อัตโนมัติ, เข้ายิม, หรือแม้แต่ใช้แทนตั๋วรถไฟ โดยรายงานระบุว่าในรอบ 3 ปีที่ผ่านมา มีชาวสวีดิชกว่า 3,000 รายที่ติดไมโครชิปแล้ว สำหรับการฝังชิปนั้นถูกระบุว่ามีอาการเจ็บเพียงเล็กน้อยระดับมดกัดไม่ต่างจากการเจาะหู ซึ่งการฝังชิปแม้จะฝังไว้ที่ผิวหนังแต่ก็อยู่ในระดับชั้นที่ไม่ลึก ทำให้การอ่านค่าชิปรวมทั้งบันทึกข้อมูลจัดเก็บสามารถทำได้ง่ายและแม่นยำ ซึ่งส่วนสำคัญที่ทำให้คนสวีเดนหันมาใช้ไมโครชิปมากกว่าชาติอื่น ๆ ก็เนื่องจากระบบการจัดการด้านความปลอดภัยของข้อมูลในประเทศนั้นมีประสิทธิภาพระดับสูงสุดที่ผู้ใช้สามารถมั่นใจได้ว่าข้อมูลส่วนตัวจะเป็นความลับไม่รั่วไหลแน่นอน ทั้งนี้ ปัจจุบันมีประชากรในสวีเดนเพียง 2% ที่ยังพกเงินสดติดตัว ขณะที่อีก 98% นั้นจ่ายผ่านบัตรเครดิตและสมาร์ทโฟนหมดแล้ว ซึ่งเทรนด์ของการใช้ร่างกายมนุษย์มาเป็นส่วนหนึ่งของการพัฒนาเทคโนโลยี (Biohackng) โดยน่าสนใจไม่น้อยกว่าในอนาคตอุปกรณ์ไอทีพื้นฐานมากมายที่อาจถูกออกแบบมาเมื่อฝังลงในร่างกายของมนุษย์ By  Nattaphan Songviroon ——————————————————————- ที่มา : เว็บแบไต๋ / 5 มิถุนายน 2561 Link : https://www.beartai.com/news/itnews/247810?utm_source=LINEToday&utm_medium=Referral&utm_campaign=DirectLink

นักวิจัยรายงานการโจมตีการเชื่อมต่อ Z-Wave แฮกเกอร์อาจเข้าควบคุมล็อกประตู, สัญญาณกันขโมยได้

ทีมวิจัยจาก Pen Test Partners รายงานถึงการโจมตีโปรโตคอล Z-Wave ที่มักใช้งานในอุปกรณ์ IoT หลากหลายยี่ห้อ ช่องโหว่ทำให้แฮกเกอร์สามารถเข้าควบคุมอุปกรณ์ IoT ในบ้าน ไม่ว่าจะเป็น หลอดไฟ, ล็อกประตู, หรือแม้แต่สัญญาณกันขโมย การโจมตีครั้งนี้อาศัยการลดการเข้ารหัสจากกระบวนการแบบ S2 ที่ความปลอดภัยสูงไปสู่การเข้ารหัสแบบเก่ากว่าคือ S0 ที่เคยมีรายงานการโจมตีตั้งแต่ปี 2013 สาเหตุจากแพ็กเก็ตส่งข้อมูลว่าตัวควบคุมอุปกรณ์รองรับการเข้ารหัสแบบใดบ้างนั้น ไม่มีการเข้ารหัสหรือการยืนยันความถูกต้องของแพ็กเก็ตแต่อย่างใด เมื่อแฮกเกอร์สามารถดักแพ็กเก็ตจากตัวควบคุมที่ส่งไปยังอุปกรณ์ปลายทางแล้วส่งแพ็กเก็ตปลอมไปแทนที่ ก็สามารถบังคับให้อุปกรณ์เชื่อมต่อกับตัวควบคุมในรูปแบบการเข้ารหัส S0 ที่แฮกได้ง่ายได้ การสาธิตการโจมตี ผู้โจมตีต้องอยู่ในระยะใกล้บางกรณีอาจจะต้องเปลี่ยนแบตเตอรี่ของอุปกรณ์ด้วย อย่างไรก็ดี Pen Test Partners แสดงความไม่พอใจต่อ Silabs ผู้ออกมาตรฐาน Z-Wave และรับรองอุปกรณ์ ที่ออกมาตอบว่าช่องโหว่นี้เป็นช่องโหว่ที่รู้อยู่ก่อนแล้ว และจะไม่มีการแก้ไขเพราะมาตรฐานระบุว่าหากคอนโทรลเลอร์เชื่อมต่อกับอุปกรณ์ด้วยการเข้ารหัส S0 ให้แจ้งเตือนผู้ใช้ และ Z-Wave Alliance เคยประกาศว่าอุปกรณ์ที่จะได้รับรองหลังเดือนเมษายน 2017 ต้องรองรับการเข้ารหัส S2 แต่หนึ่งปีที่ผ่านมา อุปกรณ์ที่ได้รับรองหลังเส้นตาย 180 รายการกลับรองรับ S2…

นักวิจัยพบ องค์กรกว่า 31% ทำข้อมูลความลับใน Google G Suite รั่วสู่สาธารณะ

Kenna Security บริษัทวิจัยด้านความมั่นคงปลอดภัยได้ทำการสำรวจข้อมูลบน Google Group ขององค์กรกว่า 9,600 แห่ง และพบว่ามีองค์กรกว่า 31% ที่ทำข้อมูลจาก Email ขององค์กรรั่วบน Google Group นี้เนื่องจากการตั้งค่าที่ผิดพลาด Kenna Security ได้ให้ความเห็นว่า Google Group ซึ่งเป็นหนึ่งในความสามารถใน Google G Suite นี้มีความสามารถในการใช้งานที่ซับซ้อน และทำให้ผู้ดูแลระบบเกิดความสับสนในเรื่องของการกำหนดสิทธิ์ต่างๆ ภายในระบบ ทำให้ผู้ดูแลระบบบางส่วนเข้าใจเอกสารอธิบายความสามารถและการทำงานของระบบผิด ทำให้การตั้งค่าผิดตาม และเกิดกรณีที่ข้อมูล Email นั้นรั่วไหลสู่สาธารณะออกมาทาง Google Group นั่นเอง กรณีข้อมูลรั่วในครั้งนี้เกิดขึ้นกับองค์กรหลากหลายรูปแบบ ตั้งแต่หน่วยงานรัฐ, ธุรกิจใน Fortune 500, โรงพยาบาล, มหาวิทยาลัย, หนังสือพิมพ์, สถานีโทรทัศน์ และอื่นๆ ครอบคลุมทั้งข้อมูลด้านการเงิน, รหัสผ่าน และอื่นๆ โดยที่ผู้โจมตีและต้องการเข้าถึงข้อมูลนั้นๆ ไม่ได้ต้องอาศัยความรู้เทคนิคเชิงลึกเลย อย่างไรก็ดี กรณีนี้ถือเป็นปัญหาที่เกิดขึ้นจากความผิดพลาดในการตั้งค่าของผู้ดูแลระบบ ดังนั้นจึงไม่มีการแก้ไขออกมาจากทางฝั่งของ Google…

‘ผบ.ทหารอากาศอิสราเอล’ถูกตำหนิกรณีเปิดเผยภาพ ‘เครื่องบินขับไล่ เอฟ-35’

‘ออสซี่’ ทบทวนหน่วยงานข่าวกรองครั้งใหญ่ เพิ่มความแข็งแกร่งสู้อิทธิพลต่างชาติ

รัฐบาลออสเตรเลียประกาศ เมื่อวันที่ 30 พฤษภาคมที่ผ่านมา เริ่มกระบวนการทบทวนหน่วยงานด้านข่าวกรองของประเทศที่ครอบคลุมมากที่สุดในรอบหลายสิบปี ท่ามกลางความห่วงกังวลด้านการก่อการร้าย รวมถึงการแทรกแซงทางการเมืองจากต่างประเทศ รายงานระบุว่า อดีตผู้อำนวยการสำนักงานข่าวกรองความมั่นคงแห่งชาติ (เอเอสไอโอ) ของออสเตรเลียจะเป็นประธานในการตรวจสอบที่จะเน้นไปที่การทบทวนการแบ่งปันข้อมูล ทรัพยากร รวมถึงกฎหมาย ที่หน่วยงานข่าวกรองส่วนกลางและท้องถิ่นนั้นใช้ร่วมกัน คริสเตียน พอร์เตอร์ อัยการสูงสุดออสเตรเลียระบุว่า การทบทวนครั้งนี้นับเป็นการทบทวนกฎหมายด้านข่าวกรองครั้งใหญ่ที่สุดในออสเตรเลีย นับตั้งแต่ทศวรรษที่ 70 โดยการทบทวนดังกล่าวนั้นมีขึ้นเนื่องจากสภาพแวดล้อมด้านข่าวกรองในปัจจุบันเปลี่ยนแปลงไป และการทบทวนมีความจำเป็นเพื่อทำให้แน่ใจว่าหน่วยงานข่าวกรองมีเครื่องมือและกรอบการทำงานที่จะทำงานให้เป็นไปตามเป้าประสงค์หลักนั่นคือการทำให้ชาวออสเตรเลียปลอดภัย ทั้งนี้การทบทวนดังกล่าวนับเป็นหนึ่งในกระบวนการปฏิรูปกฎหมายจารกรรมและการแทรกแซงจากต่างชาติ ที่ดำเนินการมาอย่างต่อเนื่องนับตั้งแต่ปีก่อนโดยเน้นไปที่ความห่วงกังวลในการแทรกแซงทางการเมืองจากจีน หลังมีรายงานข่าวว่ามหาเศรษฐีชาวจีน ใช้การบริจาคเงินเพื่อเข้าถึงพรรคการเมืองออสเตรเลีย ———————————————————————- ที่มา : MATICHON Online / 30 พฤษภาคม 2561 Link : https://www.matichon.co.th/foreign/news_976991