เคล็ดลับความสำเร็จของ Phishing Attack และวิธีการป้องกันตัว

ข่าวประจำวัน

Loading

จะเห็นได้ว่าข่าวภัยคุกคามในปัจจุบันจำนวนมากได้เริ่มต้นจากการหลอกล่อผู้ใช้งานก่อนเป็นอันดับแรก วันนี้เราจึงขอสรุปวิธีการของ Phishing Attack ซึ่งเป็นการโจมตีที่ไม่มีเครื่องมือใดป้องกันได้ 100% นอกจากนี้ยังมีวิธีการป้องกันตัวให้ผู้อ่านได้เข้าใจและสามารถแนะนำคนรอบข้างได้ ผู้ร้ายได้ข้อมูลจากเหยื่อมาด้วยความเต็มใจ เทคนิคที่ประสบความสำเร็จและได้รับความนิยมมากในการหลอกลวงคือการใช้ Spear Phishing โดยแฮ็กเกอร์มีข้อมูลของเหยื่อและทำการหลอกล่อบางอย่างเพื่อให้เหยื่อหลงเชื่อยอมให้ข้อมูลสำคัญเพิ่มเติม มีผลวิจัยพบว่าในรอบ 12 ปีที่ผ่านมาเทคนิคนี้ถูกใช้เพิ่มขึ้นถึง 5,753% นอกจากนี้เทคนิคอื่นๆ ที่สามารถได้รับข้อมูลของเหยื่อเช่น Pretexting หรือการสร้างสถานการณ์เพื่อให้เหยื่อหลงเช่น ปลอมตัวเป็นคนมาทำผลสำรวจ เจ้าหน้าที่จากสรรพากรหรืออื่นๆ วิธีการ Dumpster Diving หรือการหาข้อมูลเอกสารจากถังขยะของเหยื่อก็สามารถใช้ได้เช่นกัน ผู้ร้ายเก็บข้อมูลลูกจ้างในองค์กรได้อย่างไร ก่อนที่จะเจาะจงเหยื่อภายในองค์กรได้สักคนต้องมีข้อมูลเกี่ยวกับเหยื่อก่อน ดังนั้นวิธีการหาข้อมูลว่าใครทำงานในองค์กรดังกล่าวมีหลายวิธีดังนี้ Social Media เช่น Facebook หรือ LinkedIn และอื่นๆ โดยข้อมูลพื้นฐานที่จะได้คือ ที่ทำงานในอดีต การศึกษา ข้อมูลครอบครัว การคอมเม้นและลิ้งที่เข้าไป วันที่และเหตุการณ์สำคัญในชีวิต สิ่งที่ชอบ สถานที่ๆ เคยไป รูปภาพ และอื่นๆ นอกจากนี้ยังมีข้อมูลอื่นที่ผู้ร้ายสามารถวิเคราะห์ได้เช่น การโพสต์ว่าเหยื่อน่าจะนอนหรืออยู่ในเวลาไหน สถานการณ์ของความสัมพันธ์ แนวความคิด หรือเป็นคนอย่างไรเพื่อหาเทคนิคหลอกล่อต่อไป Search Engine มีฐานข้อมูลในการค้นหาคนอย่างเช่น Pipl, Spoken และ ZabaSearch โดยไซต์เหล่านี้ได้รวบรวมโปรไฟล์ของคนจากหลายๆ แหล่งเอาไว้…

เตือนคนไทยเลี่ยงพท.ประท้วงชุมชนปาเลสไตน์

ข่าวประจำวัน

Loading

สถานเอกอัครราชทูต ณ กรุงเทลอาวีฟ เตือนคนไทยให้เพิ่มความระมัด-ติดตามข่าวสารใกล้ชิด หลังเหตุการณ์ประท้วงตามชุมชนชาวปาเลสไตน์ วันนี้ (8ธ.ค.60) สถานเอกอัครราชทูต ณ กรุงเทลอาวีฟ โพสต์ข้อความผ่านทางเฟซบุ๊กว่า ตั้งแต่ช่วงค่ำของวันที่ 6 ธ.ค. 2560 ได้มีเหตุการณ์ประท้วงตามชุมชนชาวปาเลสไตน์ ในนครเยรูซาเลม รวมทั้งบริเวณสำคัญได้แก่เมืองเบธเลเฮมและเมืองรามาล่า ในเขต West Bank และเมืองกาซ่าในเขต Gaza สืบเนื่องจากการที่ประธานาธิบดีสหรัฐอเมริกาได้มีประกาศเกี่ยวกับสถานะของนครเยรูซาเลมทำให้มีกลุ่มที่เกี่ยวข้องออกมาแสดงความไม่พอใจและก่อเหตุประท้วงที่มีความรุนแรงในช่วงระยะนี้ ซึ่งคาดว่าเหตุการณ์จะมีความต่อเนื่องไปจนถึงวันที่ 8 ธ.ค. 2560 นั้น สถานเอกอัครราชทูต ณ กรุงเทลอาวีฟ ขอแจ้งให้คนไทยในอิสราเอล โดยเฉพาะในนครเยรูซาเลมและบริเวณใกล้เคียง ติดตามข่าวสถานการณ์ดังกล่าวอย่างใกล้ชิด รวมทั้งให้ความร่วมมือและปฏิบัติตามคำแนะนำเกี่ยวกับมาตรการการรักษาความปลอดภัยจากเจ้าหน้าที่ตำรวจในท้องถิ่น และขอให้หลีกเลี่ยงการเดินทางไปยังสถานที่สาธารณะที่มีผู้คนชุมนุมหนาแน่นด้วย ที่มา : TNN24 ลิงค์ : http://www.tnnthailand.com/news_detail.php?id=156035&t=news

จัดระเบียบเข้ม! สายการบินอเมริกันลงดาบ ‘กระเป๋าเดินทางอัจฉริยะ’

ข่าวประจำวัน

Loading

  กระเป๋าเดินทางอัจฉริยะอาจขึ้นเครื่องบินไม่ได้ ถ้าไม่สามารถถอดแบตเตอรี่ออก ในภาพเป็นกระเป๋าเดินทางอัจฉริยะแบรนด์ Bluesmart ที่มีแหล่งพลังงานสำรองให้เจ้าของชาร์จอุปกรณ์ได้ ไม่แน่ ปีหน้าโลกอาจได้เห็นการปูพรมประกาศห้ามใช้ ‘กระเป๋าเดินทางอัจฉริยะ’ หรือ smart bag ที่สามารถเคลื่อนตัวเองตามเจ้าของกระเป๋าได้ ล่าสุดสายการบินอเมริกันเดินหน้าประกาศกฏควบคุมการใช้ เนื่องจากกระเป๋าเหล่านี้มีแบตเตอรี่ในตัว อาจเป็นอันตรายหากนำขึ้นเครื่องบิน กระเป๋าเดินทางอัจฉริยะหรือที่บางสื่อเรียกว่า smart luggage นั้นกลายเป็นสินค้าที่ได้รับความนิยมมากขึ้นในหลายเดือนที่ผ่านมา คาดว่าจะเป็นของขวัญที่ได้รับความนิยมในช่วงเทศกาลจับจ่ายปลายปีนี้ อย่างไรก็ตาม สายการบินอเมริกันแอร์ไลน์ (American Airlines) หรือ AAL มองว่าการที่ smart bag เหล่านี้มักมีแหล่งพลังงานสำรองให้เจ้าของชาร์จอุปกรณ์ได้ อาจเป็นความเสี่ยงให้เกิดเหตุร้ายหากมีการนำกระเป๋าขึ้นเครื่อง นอกจากจะมีพอร์ต USB ติดพาวเวอร์แบงก์ที่บรรจุแบตเตอรี่ลิเธียมไอออนไว้ภายใน กระเป๋าอัจฉริยะหลายรุ่นยังมีระบบ GPS เพื่อติดตามตำแหน่งกระเป๋าสำหรับป้องกันกระเป๋าสูญหาย ที่น่าสนใจคือระบบล็อกไฟฟ้า รวมถึงระบบแสดงน้ำหนักอัตโนมัติเพื่อป้องกันไม่ให้ผู้ใช้ถูกปรับเงินเพราะน้ำหนักสัมภาระเกิน กระเป๋าอัจฉริยะบางรุ่นยังมีเครื่องยนต์ขับเคลื่อน ซึ่งเปิดให้ผู้ใช้นั่งบนกระเป๋าสไตล์สกูตเตอร์ ขณะที่บางรุ่นมีเฉพาะระบบขับเคลื่อนตัวเอง เพื่อให้ผู้ใช้ไม่ต้องเหนื่อยกับการลากกระเป๋าทั่วสนามบิน ความอัจฉริยะเหล่านี้ไม่ใช่พิษภัย แต่เพราะแบตเตอรี่ภายในทำให้บริษัทสายการบินกังวลว่าแบตเตอรี่อาจเสี่ยงระเบิดขณะถูกเก็บใต้ท้องเครื่องบิน ทำให้สายการบินเริ่มหาทางบังคับผู้ใช้ให้ต้องถอดแบตเตอรี่ออกจากกระเป๋าแล้วพกพาขึ้นเครื่องบินด้วยตัวเอง แม้ว่ากระเป๋าอัจฉริยะส่วนใหญ่ จะไม่สามารถถอดแบตเตอรี่ออก AAL ถือเป็นสายการบินแรกที่ประกาศขอตรวจสอบกระเป๋าอัจฉริยะของผู้โดยสาร ซึ่งผู้โดยสารจะต้องนำแบตเตอรี่ลิเธียมไอออนออกจากกระเป๋า และจะถูกห้ามใช้งานตลอดการเดินทาง ล่าสุด สายการบินเดลต้าแอร์ไลน์…

สหรัฐฯ ผลักดันระบบคนเข้าเมืองเเบบเน้น ‘คุณสมบัติ’ เเทนระบบครอบครัว

ข่าวประจำวัน

Loading

ปัจจุบัน สหรัฐฯ มีนโยบายที่บรรดานักวิจารณ์เรียกว่า “การย้ายถิ่นระบบห่วงโซ่” หรือ chain immigration เเต่คนที่เห็นด้วยเรียกว่า “การย้ายถิ่นระบบครอบครัว” หรือ family-based immigration ระบบคนเข้าเมืองของสหรัฐฯ ขึ้นอยู่กับระบบสนับสนุนหรือ sponsorship ที่ผู้ถือสัญชาติอเมริกันเเละผู้มีสิทธิ์อาศัยอยู่ถาวรอย่างถูกกฏหมาย หรือผู้ถือใบเขียว สามารถสนับสนุนให้ญาติของตนจากประเทศบ้านเกิด ย้ายเข้ามาอาศัยในสหรัฐฯ ได้ คู่สมรสเเละบุตรที่ยังอายุไม่ครบวัยเบญจเพศตามกฏหมาย มีสิทธิ์ในการสมัครในฐานะสมาชิกครอบครัวที่ใกล้ชิด เเละไม่จำเป็นต้องรอให้ได้หมายเลขวีซ่าเสียก่อน และสำหรับสมาชิกครอบครัวในกลุ่มนี้ ไม่มีการจำกัดจำนวนโควต้าว่าได้กี่คน โดยผู้ถือสัญชาติเพียงเเค่ยื่นใบสมัครเพื่อร้องขอเท่านั้น เเต่สำหรับสมาชิกครอบครัวในฐานะพี่ชายหรือน้องชาย พี่สาวหรือน้องสาว เเละบุตรที่โตเป็นผู้ใหญ่เเล้ว ขั้นตอนการพิจารณาอาจจะนานกว่าเเละยากมากขึ้น Naomi Tsu รองประธานด้านกฏหมายแห่ง Southern Poverty Law Center กล่าวว่า การขอวีซ่าย้ายมาอยู่สหรัฐฯ ให้กับพี่น้อง เป็นเรื่องยากมาก เพราะถือว่าเป็นสมาชิกครอบครัวอันดับท้ายๆ เเละจะยากขึ้นไปอีกหากเป็นประชาชนจากประเทศที่มีคนย้ายถิ่นฐานเข้ามาอยูในสหรัฐฯ เป็นจำนวนมากเเล้ว Stephen Lee อาจารย์ด้านกฏหมายคนเข้าเมืองเเละการจัดการ ที่มหาวิทยาลัยเเคลิฟอร์เนีย วิทยาเขตเออร์ไวน์ กล่าวกับรายการวิทยุเอ็นพีอาร์ว่า มีหลายกรณีที่ญาติอาจถูกตัดสิทธิ์ เขายกตัวอย่างว่า หากผู้สมัครเป็นผู้ก่อการร้าย เเม้ว่าจะเป็นคู่สมรสของผู้ถือสัญชาติ ก็ไม่มีสิทธิ์ย้ายเข้ามาอยู่ในสหรัฐฯ…

ศาลสหรัฐฯไฟเขียวห้ามมุสลิม 6 ชาติเข้าประเทศ

ข่าวประจำวัน

Loading

The Supreme Court ruled in favor of Mr Trump’s controversial travel ban, delivering a victory to the President AP ศาลสูงสุดสหรัฐฯ มีคำสั่งอนุญาตให้บังคับใช้มาตรการแบนคนจากชาติมุสลิม6ประเทศ ได้อย่างเต็มรูปแบบ แม้ว่าจะอยู่ระหว่างรอพิจารณาคำร้องอุทธรณ์ วันนี้ (5 ธ.ค.60) ศาลสูงสุดแห่งสหรัฐอเมริกา มีคำตัดสินว่า รัฐบาลของประธานาธิบดี โดนัลด์ ทรัมป์ สามารถบังคับใช้คำสั่งฝ่ายบริหารฉบับแก้ไข ที่เพิ่มความเข้มงวดในการตรวจสอบหรือห้ามนักเดินทางจาก 6 ชาติมุสลิมและอีก 2 ประเทศ เดินทางเข้าสหรัฐฯ ได้อย่างเต็มรูปแบบ แม้ว่ากำลังอยู่ในระหว่างการอุทธรณ์ก็ตาม ซึ่งมาตรการนี้นายโดนัลด์ ทรัมป์ประธานาธิบดีได้ผลักดันมาตรการป้องกันผู้ก่อการร้ายเดินทางเข้าประเทศมานานเกือบ 1 ปี ท่ามกลางเสียงคัดค้าน กล่าวหาว่า มาตรการของเขามุ่งเป้าไปที่ชาวมุสลิม, ละเมิดรัฐธรรมนูญ และไม่ได้ส่งเสริมความมั่นคงตามที่รัฐบาลกล่าวอ้าง ทำให้มาตรการฉบับที่ 3 ซึ่งนายทรัมป์ประกาศใช้แทนคำสั่งฉบับที่ 2 ที่หมดอายุเมื่อเดือนกันยายน ได้เพิ่มเวเนซุเอลา และเกาหลีเหนือเข้ามาด้วย เพื่อลดข้อครหา ทั้งนี้ ผู้ที่ไม่เห็นด้วยได้ยื่นฟ้องร้องคัดค้านทันที ที่ศาลในเมืองริชมอนด์ รัฐเวอร์จิเนีย และนครซานฟรานซิสโก รัฐแคลิฟอร์เนีย ซึ่งตัดสินเมื่อเดือนตุลาคม ให้หยุดการบังคับใช้มาตรการห้ามนักเดินทางจากประเทศ ชาด, อิหร่าน, ลิเบีย, โซมาเลีย, ซีเรีย และเยเมน ในระหว่างที่กำลังมีการฟ้องร้องทางกฎหมาย แต่ล่าสุด ศาลสูงสุดสหรัฐฯ กลับคำตัดสินของศาลอุทธรณ์ 2 ศาลแล้ว โดยศาลสูงสุดตัดสินใจอนุญาตให้บังคับใช้คำสั่งของประธานาธิบดีในทันที เพื่อจำกัดการเดินทางของคนจากประเทศที่มีความเสี่ยงก่อการร้ายสูง ————————————————————– ที่มา : TNN24 / 5 ธ.ค. 60, 11.59 น. Link :  http://www.tnnthailand.com/news_detail.php?id=155744&t=news

เตือน 66% ของแอป Cryptocurrency ยอดนิยมบน Android ไม่เข้ารหัสข้อมูล

ข่าวประจำวัน

Loading

จากการที่กระแสงเงินดิจิทัลหรือ Cryptocurrency เริ่มบูมมากขึ้น ส่งผลให้มีแอปพลิเคชันสำหรับแลกเปลี่ยนหรือทำธุรกรรมโดยใช้ Cryptocurrency เป็นจำนวนมาก อย่างไรก็ตาม แอปพลิเคชันเหล่านี้ยังขาดการออกแบบให้มีความมั่นคงปลอดภัย เช่น การเข้ารหัสข้อมูล High-Tech Bridge บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศชื่อดัง ได้ออกมาแจ้งเตือนถึงภัยคุกคามบนแอปพลิเคชัน Cryptocurrency ซึ่งนอกจากจะพบว่ามีแฮ็กเกอร์สร้างแอปพลิเคชันปลอมเพื่อหลอกขโมยชื่อบัญชีและรหัสผ่านของผู้ใช้แล้ว ยังแอปพลิคเชันแท้ส่วนใหญ่ยังขาดการพัฒนาให้มีความมั่นคงปลอดภัย ส่งผลให้อาจถูกแฮ็กเกอร์ขโมยข้อมูลสำคัญออกไปได้ High-Tech Bridge ใช้ Mobile X-Ray ซึ่งเป็นซอฟต์แวร์สำหรับวิเคราะห์แอปพลิเคชันบนอุปกรณพกพาที่พัฒนาขึ้นมาเอง ในการสำรวจแอปพลิเคชัน Crytocurrency ยอดนิยม ไม่ว่าจะเป็นแอปพลิเคชันสำหรับติดตามค่าเงิน แลกเปลี่ยนเงินตรา หรือ Wallet จำนวนรวม 90 แอป พบสถิติที่น่าสนใจ ดังนี้ ร้อยละ 94 ใช้การเข้ารหัสข้อมูลแบบเก่าที่ไม่แนะนำให้ใช้กันแล้ว ร้อยละ 66 ไม่ได้ใช้ HTTPS ในการเข้ารหัสข้อมูลที่รับส่งกับภายนอก ร้อยละ 44 มีการ Hard Code รหัสผ่านลงไปในโค้ดของแอปพลิเคชันเลย ร้อยละ 94 ของแอปพลิเคชันมีความเสี่ยงระดับปานกลางหรือสูงกว่ามากกว่า 3 รายการ…