Category Archives: ข่าวประจำวัน

พบช่องโหว่บนปลั๊กอิน Autofill ของ LinkedIn เสี่ยงถูกบุคคลที่สามขโมยข้อมูล

Jack Cable นักวิจัยด้านความมั่นคงปลอดภัยวัย 18 ปีจาก Lightning Security ออกมาแจ้งเตือนช่องโหว่บนปลั๊กอิน AutoFill ของ LinkedIn ซึ่งช่วยให้บุคคลที่สามสามารถเข้าถึงข้อมูลสำคัญของผู้ใช้ได้โดยที่ผู้ใช้ไม่รู้ตัว LinkedIn ให้บริการปลั๊กอิน AutoFill สำหรับเว็บไซต์อื่นๆ มาอย่างยาวนาน ซึ่งช่วยให้ผู้ใช้ LinkedIn สามารถกรอกข้อมูลลงบนเว็บไซต์เหล่านั้นได้อย่างรวดเร็ว ไม่ว่าจะเป็นชื่อนามสกุล เบอร์โทรศัพท์ อีเมล บริษัท และตำแหน่ง ด้วยการกดคลิกเป็นครั้งเดียว Cable ระบุว่า โดยปกติแล้วปุ่ม AutoFill ควรทำงานเฉพาะบนเว็บไซต์ที่ถูก Whitelist โดย LinkedIn เท่านั้น แต่เขาพบช่องโหว่ที่ช่วยให้เว็บไซต์ใดๆ ก็ตามสามารถเก็บรวบรวมข้อมูลของผู้ใช้ LinkedIn ได้ผ่านทางฟังก์ชัน AutoFill ดังกล่าวโดยที่ผู้ใช้ไม่รู้ตัว กล่าวคือ โดยปกติแล้ว เว็บไซต์ทั่วไปจะวางปุ่ม AutoFill ไว้ข้างๆ ฟิลด์ที่ต้องการให้กดปุ่มกรอกข้อมูลอัตโนมัติ แต่ Cable พบว่า แฮ็กเกอร์สามารถแก้คุณสมบัติของปุ่ม AutoFill เพื่อขยายปุ่มไปทั่วทั้งหน้าเว็บไซต์ แล้วทำให้มันล่องหน เมื่อผู้ใช้คลิกส่วนใดส่วนหนึ่งของเว็บไซต์ก็จะเป็นการเรียกใช้ฟังก์ชัน…

นกแอร์แจงเที่ยวบิน “เลย-ดอนเมือง” ล่าช้า เหตุผู้โดยสารชาวเยอรมันแจ้งมีระเบิด

  “นกแอร์” แจงเที่ยวบิน DD9705 “เลย-ดอนเมือง” ล่าช้า เหตุผู้โดยสารชาวเยอรมันแจ้งมีระเบิดอยู่ในกระเป๋า กัปตันได้เชิญลงจากเครื่องพร้อมเร่งตรวจสอบสัมภาระซึ่งไม่พบวัตถุใดๆ เป็นการปฏิบัติตามขั้นตอนรักษาความปลอดภัยมาตรฐานสากล เที่ยวบินดังกล่าวได้ทำการบินจากเลยเมื่อ 11.30 น. ถึงดอนเมือง เวลา 12.40 น.แล้ว สายการบินนกแอร์ แจ้งว่า จากที่ได้รับรายงานว่าเที่ยวบินที่ DD9705 เส้นทาง จ.เลย-ดอนเมือง พร้อมด้วยผู้โดยสารจำนวน 83 คน พร้อมด้วยนักบินและลูกเรือ จำนวน 5 คน มีกำหนดการออกเดินทางจากท่าอากาศยานเลยในเวลา 10.30 น.วันนี้ (20 เม.ย.) ด้วยเครื่องบินแบบบอมบาร์ดิเอร์ Q400 มีความจำเป็นต้องล่าช้า เนื่องจากมีผู้โดยสารชายชาวเยอรมันรายหนึ่งแจ้งว่ามีวัตถุระเบิดอยู่ในสัมภาระถือขึ้นเครื่องของเขา ดังนั้น กัปตันจึงได้ปฏิบัติตามขั้นตอนรักษาความปลอดภัยมาตรฐานสากล โดยการดำเนินการประสานงานกับเจ้าหน้าที่ของท่าอากาศยานและหน่วยงานต่างๆ ในการแจ้งถึงเหตุการณ์ที่เกิดขึ้น พร้อมนำเจ้าหน้าที่ท่าอากาศยานมาเชิญตัวผู้โดยสารคนดังกล่าวและสัมภาระลงจากเครื่องบินโดยทันที จากนั้นเจ้าหน้าที่การท่าอากาศยานเลยจึงได้ทำการตรวจสอบสัมภาระ และเชิญตัวไปยังสถานีตำรวจภูธรจังหวัดเลย เพื่อดำเนินการแจ้งความต่อผู้โดยสารที่พูดว่ามีระเบิดในสัมภาระตามขั้นตอนตามกฎหมายต่อไป สำหรับผู้โดยสารท่านอื่นๆ ที่เดินทางในเที่ยวบินดังกล่าว กัปตันได้เชิญผู้โดยสารพร้อมสัมภาระทั้งหมดลงจากเครื่องบินเพื่อทำการตรวจสอบโดยละเอียดอีกครั้ง ทั้งในส่วนของเครื่องบิน ผู้โดยสาร และสัมภาระทั้งหมด จนมีความมั่นใจว่าไม่มีความเสี่ยงใดๆ และเที่ยวบินดังกล่าวได้พร้อมออกจากท่าอากาศยานเลยอย่างปลอดภัย เมื่อเวลา…

วิชา “รู้เท่าทันข่าวปลอม” ชั้นเรียนใหม่ของเด็กมัธยมอเมริกัน

นักเรียนชั้นมัธยมศึกษาปีที่ 6 จากโรงเรียนมัธยม Wakefield High School ในอาร์ลิงตัน รัฐเวอร์จิเนีย กำลังเรียนรู้การจำแนกข้อมูลข่าวสารที่มีอยู่มากมายบนโลกอินเตอร์เน็ต ด้วยคำแนะนำจากอาจารย์วิชาสังคม Patricia Hunt ที่ใช้หลักสูตรออนไลน์ Checkology ที่เปิดโอกาสให้นักเรียนรู้จักตัวอย่างของข่าวสารและข้อมูลที่บิดเบือน ชี้นำ และหลอกลวง ในชั้นเรียนนี้ อาจารย์ Patricia หยิบยกเหตุยิงกราดที่โรงเรียนมัธยม ในเมืองพาร์คแลนด์ รัฐฟลอริดา เพื่อให้พวกเขาคิดวิเคราะห์และจำแนกข้อมูล ข่าวสาร และข่าวลือ ที่เกิดขึ้นทั้งหมดให้ได้ อาจารย์ Patricia บอกว่า เด็กๆ ได้รับข้อมูลข่าวสารมากมาย ทั้งสิ่งที่เป็นข่าวจริง ข่าวปลอม ข่าวลือ และข้อมูลที่บิดเบือน ซึ่งเธอก็หวังว่าวิชานี้จะช่วยให้เด็กๆ มีความรู้ความเข้าใจและแยกแยะได้ว่าสิ่งใดคือข่าว และระบุถึงข้อมูลที่มีอคติ ข่าวลวง รวมทั้งโฆษณาชวนเชื่อ ด้าน Alan Miller ผู้ก่อตั้งองค์กร News Literacy Project ที่มีหลักสูตรออนไลน์ Checkology นี้ บอกว่า วัยรุ่นรับรู้ข่าวสารจากสื่อสังคมออนไลน์เป็นส่วนใหญ่ และมักเชื่อข้อมูลที่พวกเขาได้รับจากเพื่อนฝูง ที่น่าตกใจคือ…

เรียนท่านรัฐมนตรี รู้หรือไม่? ข้อมูลบนหน้าบัตรประชาชน เอาไปทำอะไรได้บ้าง

  หลายคนอาจจะตกใจ ร้องเสียงหลง หรืออยากยกมือทาบอก เมื่อรัฐมนตรีมหาดไทยออกมาพูดถึงกรณีค่ายมือถือหนึ่งทำข้อมูลลูกค้านับหมื่นคนรั่วไหล ว่า “มีเพียงข้อมูลหน้า” (ย้ำคำว่า ‘เพียง’) ไม่ใช่ข้อมูลเขิงลึกอะไร ทั้งๆ ที่สิ่งที่ปรากฎในหน้าบัตรประชาชน ก็มีข้อมูลเชิงลึกอยู่ตั้งหลายอย่างแล้ว! ถ้าคุณมีอายุเกินเจ็ดขวบ เราเชื่อว่าทุกคนมีบัตรประชาชนอยู่ในกระเป๋าสตางค์ ลองหยิบขึ้นมาพินิจพิจารณากันดูว่า บนหน้าบัตรมีข้อมูลอะไรปรากฎอยู่บ้าง เลขบัตรประชาชน 13 หนัก ชื่อตัว-ชื่อสกุล วัน/เดือน/ปีเกิด ที่อยู่ วันออกบัตร ผู้ออกบัตร วันที่บัตรหมดอายุ และรูปถ่าย ซึ่งแค่ ‘ข้อมูล 8 อย่าง’ นี้ก็เอาไปทำอะไรได้ตั้งหลายอย่าง The MATTER จะเล่าให้ฟังว่ามีอะไรบ้าง เพียงข้อมูลหน้าบัตรประชาชนนี่แหล่ะ ไม่ต้องไปใช้เครื่องดูข้อมูลอะไรในชิปที่แปะมากับบัตรเลย เปิดบัญชีธนาคาร สมัครบัตรเครดิต เปิดใช้งานโทรศัพท์มือถือ ขอสินเชื่อ/กู้เงิน เช็คข้อมูลภาษี ใช้สมัครงาน ใช้สมัครสมาชิกสินค้า/บริการบางประเภท ใช้ทำธุรกรรม ใช้ยืนยันตัวตน ใช้รับเงิน ใช้เข้าถึงข้อมูลอื่นๆ ในระบบคอมพิวเตอร์ ฯลฯ ด้วยความหลากหลายของการใช้งาน เพียงหน้าบัตรประชาชนนี่แหล่ะ ทำให้มีการรณรงค์ว่าเมื่อนำสำเนาไปใช้ทำอะไรแล้ว นอกจากเซ็นรับรองสำเนาถูกต้อง เจ้าของบัตรจำเป็นจะต้องขีดคร่อมด้วยว่าเอาไปใช้ทำอะไร…

นักวิจัยระบุหลายล้านแอปพลิเคชันเผยข้อมูลผู้ใช้ผ่าน SDK การโฆษณา

ในงาน RSA ที่จัดขึ้นที่ประเทศสหรัฐอเมริกานักวิจัยจาก Kaspersky Lab ได้เผยถึงงานวิจัยว่า “มีแอปพลิเคชันหลายล้าน รวมถึง SDK จาก Thrid-party เผยให้เห็นถึงข้อมูลส่วนบุคคลที่สามารถดักจับและแก้ไขเปลี่ยนแปลงได้ง่าย ซึ่งอาจนำไปสู่การติดมัลแวร์ Blackmail หรือการโจมตีในรูปแบบอื่นต่ออุปกรณ์ต่อไป“ นาย Roman Unuchek ได้กล่าวถึงว่าปัญหาคือข้อมูลนั้นถูกส่งผ่าน HTTP จะถูกดักจับได้ง่ายเพราะไม่มีการป้องกันและถูกแชร์อยู่ในเครือข่าย Wi-Fi หรือ ISP เดียวกัน แม้กระทั่งมัลแวร์ที่อาจฝังอยู่ในเร้าเตอร์ตามบ้านเอง โดยข้อมูลที่ไม่มีการปกป้องเหล่านี้สามารถถูกผู้ร้ายแก้ไขเปลี่ยนแปลง เช่น แก้ไขเพื่อแสดงโฆษณาอันตราย ล่อลวงให้ผู้ใช้โหลด Trojan มาติดตั้งเพื่อนำไปสู่มัลแวร์อื่นๆ ต่อไป เมื่อสืบเสาะกลับไปที่ต้นตอของปัญหาพบว่านักพัฒนาใช้ SDK ที่ผูกติดกับเครือข่ายโฆษณาที่ได้รับความนิยมเพื่อประหยัดเวลา อย่างไรก็ตาม Kaspersky พบว่า SDK เหล่านั้นมีช่องโหว่เนื่องจากไม่มีการปกป้องข้อมูลที่ถูกส่งระหว่างแอปพลิเคชันและเซิร์ฟเวอร์เพื่อการโฆษณา ซึ่งมีแอปพลิเคชันหลายล้านใช้งาน SDK โค้ดเหล่านั้นอยู่เสียด้วย งานวิจัยที่ Unuchek ทำคือการมุ่งเป้าไปยังแอปพลิเคชันที่ใช้งาน HTTP Request ด้วย Method ของ GET และ POST ซึ่งจากการสำรวจ…

สิงคโปร์เปิดโปงแผนโกงข้อสอบ “ไฮเทค”

    ติวเตอร์ชาวสิงคโปร์ยอมรับว่าช่วยนักเรียนชาวจีน 6 คนโกงข้อสอบในปี 2016 ซึ่งเจ้าหน้าที่ระบุว่ามีการวางแผนอย่างละเอียดซับซ้อน ตัน เจีย หยาน ติวเตอร์คนดังกล่าว เข้าสอบในฐานะผู้สมัครแบบไม่สังกัดโรงเรียน จากนั้นจึงแอบใช้แอปพลิเคชันเฟซไทม์ ส่งคำถามไปให้ผู้ร่วมขบวนการนอกห้องสอบ ซึ่งจะโทรศัพท์ไปบอกคำตอบให้กับนักเรียนอีกทอดหนึ่ง ขณะเดียวกันฝ่ายนักเรียนก็แอบซ่อนโทรศัพท์และอุปกรณ์เชื่อมต่อบลูทูธเอาไว้ในเสื้อผ้า รวมทั้งสวมใส่หูฟังสีเนื้อขณะทำข้อสอบ การสอบดังกล่าวเป็นการสอบวัดระดับการศึกษาของประเทศ ระดับ O-level ซึ่งผู้เข้าสอบส่วนมากเป็นนักเรียนวัย 16 ปี อัยการกล่าวว่า แผนโกงสอบครั้งนี้ถูกเปิดโปงหลังจากผู้คุมสอบได้ยินเสียงแปลก ๆ ดังออกมาจากหนึ่งในนักเรียนที่ร่วมแผนการ นักเรียนคนดังกล่าวถูกแยกตัวออกมาหลังการสอบ และเจ้าหน้าที่ตรวจพบว่าเขาซ่อนโทรศัพท์ อุปกรณ์บลูทูธ และหูฟังเอาไว้ในเสื้อ อัยการกล่าวว่าในวันแรกของการพิจารณาคดี ว่า น.ส.ตัน และผู้สมรู้ร่วมคิดช่วยนักเรียนทั้งหมด 6 คนโกงการสอบเมื่อเดือน ต.ค. 2016 และ “ปฏิบัติการโกง” ครั้งนี้มี “ความซับซ้อนอย่างมาก” ตามรายงานของ Channel NewsAsia ติวเตอร์วัย 32 ปี ผู้ทำงานที่โรงเรียนกวดวิชา Zeus Education Centre ในขณะนั้น ยอมรับผิดต่อทั้ง…