สหรัฐห้ามหน่วยงานรัฐใช้ซอฟต์แวร์ Kaspersky เพราะกลัวใกล้ชิดหน่วยข่าวกรองรัสเซีย

ข่าวประจำวัน

Loading

รัฐบาลสหรัฐ สั่งถอดบริษัท Kaspersky Lab จากรายชื่อบริษัทซอฟต์แวร์ที่อนุญาตให้หน่วยงานภาครัฐใช้งาน เนื่องจากมีข่าวว่าบริษัทมีความเชื่อมโยงกับรัฐบาลรัสเซีย คำสั่งนี้มาจาก U.S. General Services Administration (GSA) หน่วยงานที่คอยกำหนดเรื่องระเบียบการจัดซื้อของรัฐบาลสหรัฐ แต่จะไม่มีผลกับหน่วยงานที่ซื้อซอฟต์แวร์ของ Kaspersky ไปก่อนหน้านี้ โฆษกของ GSA ระบุสั้นๆ เพียงว่าเหตุผลที่ถอด Kaspersky ออกจากรายชื่อ เพื่อความปลอดภัยของระบบเครือข่ายของรัฐบาล และพิจารณาเรื่องนี้อย่างถี่ถ้วนแล้ว แต่ไม่ได้ให้รายละเอียดอะไรมากกว่านี้ สำนักข่าว ABC บอกว่าการถอดชื่อ Kaspersky ของ GSA เป็นสิ่งยืนยันความกังวลของเจ้าหน้าที่รัฐบาลสหรัฐ ว่าหน่วยข่าวกรองรัสเซียอาจใช้ช่องโหว่ในซอฟต์แวร์ของ Kaspersky เข้ามาแฮ็กหรือขโมยข้อมูลสำคัญจากสหรัฐออกไป และที่ผ่านมา ABC ก็ได้ข้อมูลว่า FBI เริ่มไปสัมภาษณ์พนักงานของ Kaspersky ที่อยู่ในสหรัฐเพื่อรวบรวมข้อมูลแล้ว สำนักข่าว Bloomberg อ้างว่าได้รับอีเมลภายในของ Kaspersky ที่เป็นหลักฐานบ่งชี้ว่า Kaspersky (ซึ่งเป็นบริษัทสัญชาติรัสเซีย ผู้ก่อตั้งเป็นรัสเซีย สำนักงานใหญ่อยู่ในกรุงมอสโก) มีความใกล้ชิดกับ FSB หน่วยข่าวกรองของรัสเซีย และเข้าไปช่วย…

Verizon ทำข้อมูลลูกค้ารั่ว 14 ล้านรายบน Amazon S3 ปัจจุบันแก้ไขแล้ว

ข่าวประจำวัน

Loading

นับเป็นอีกครั้งหนึ่งกับการใช้บริการ Cloud แต่ไม่ได้กำหนดค่าสิทธิ์การเข้าถึงข้อมูลให้ดี โดยครั้งนี้ข้อมูลลูกค้ากว่า 14 ล้านรายของ Verizon ถูกเปิดให้เข้าถึงได้จากสาธารณะบน Amazon S3 เนื่องจากบริษัทคู่ค้าของ Verizon ทำงานผิดพลาดนั่นเอง NICE Systems เป็นบริษัทคู่ค้าของ Verizon ที่ทำงานผิดพลาดในครั้งนี้ โดย Chris Vickery นักวิจัยด้านความมั่นคงปลอดภัยแห่ง UpGuard ได้ค้นพบข้อมูล 14 ล้านรายการนี้ถูกเปิดเผยสู่สาธารณะบน Amazon S3 โดยครอบคลุมถึงข้อมูลชื่อ, เบอร์โทรศัพท์, หมายเลข PIN ไปจนถึงว่าผู้ใช้งานแต่ละรายนั้นเปิดใช้งาน Two-factor Authentication หรือไม่ ซึ่งข้อมูลเท่านี้ก็เพียงพอสำหรับใช้ในการเข้าถึงข้อมูลส่วนตัวอื่นๆ ของผู้ใช้งานแต่ละรายแล้ว มีการคาดเดาว่า NICE Systems นี้อาจทำการตรวจสอบและวิเคราะห์ความคุ้มค่าของระบบ Call Center ให้กับ Verizon อยู่ แต่ก็ไม่มีหลักฐานยืนยันแน่ชัดนัก ซึ่งทาง Chris Vickery ก็ได้แจ้งไปยังทาง Verizon ทันทีหลังจากที่ตรวจพบเมื่อปลายเดือนมิถุนายนที่ผ่านมา จนปัจจุบัน…

อิสราเอลผุด “กองทุนสายลับ” เพื่อพัฒนาเทคโนโลยีสอดแนม พร้อมเปิดทางให้บริษัทต่างชาติเสนอโครงการ

ข่าวประจำวัน

Loading

“โมสสาด” (Mossad) หน่วยงานข่าวกรองของอิสราเอล จัดตั้งกองทุนเพื่อพัฒนาองค์ความรู้ด้านปฏิบัติการสายลับ และกำลังให้เงินสนับสนุนมูลค่าประมาณ 20 ล้านบาท ต่อโครงการที่สามารถนำสร้างความคิดใหม่ๆด้านการสอดแนม รัฐบาลอิสราเอลกล่าวว่าหน่วยงานโมสสาดต้องการสร้างเทคโนโลยีใหม่ๆ ทั้งด้านหุ่นยนต์ การย่อส่วน และการตั้งรหัสลับ นอกจากนั้นทางการมุ่งหาวิธีดึงข้อมูลจากเอกสารด้วยระบบอัตโนมัติ และการปฏิบัติภารกิจลับในรูปแบบที่ยังไม่เคยมีมาก่อน กองทุนนี้ซึ่งถูกตั้งชื่อว่า Libertad ยอมทุ่มเงินเพื่อให้ได้สิทธิ์ในเทคโนโลยีสอดแนม แต่ยังสามารถให้ผู้พัฒนาคงสิทธิ์ในการขายนวัตกรรมของตน กองทุน Libertad กล่าวว่าผู้สนใจเสนอโครงการควรพิจารณารายละเอียดของเทคโนโลยีที่ทางการสนใจ และให้ยื่นคำเสนออย่างเปิดเผย โดยเปิดให้ทุกคนเสนอโครงการได้ นั่นดูเหมือนว่ารวมถึงบริษัทต่างชาติด้วย แต่กองทุนไม่ได้ให้รายละเอียดเพิ่มเติม นายกรัฐมนตรีเบนจามิน เนทันยาฮู โพสต์คลิปวิดีโอบนทวิตเตอร์ที่แสดงถึงความเป็นไปได้ของเทคโนโลยีล้ำยุค และเขียนว่าโมสสาดจะยังคงมีความทันสมัย และกล้าทำสิ่งใหม่ๆ ในงานสำคัญด้านความมั่นคง อิสราเอลมีบริษัทด้านความมั่นคงทางอินเทอร์เน็ทกว่า 450 แห่ง และหน่วยงาน Israel Venture Capital Research Center รายงานว่าเมื่อปีที่แล้วบริษัทเทคโนโลยีน้องใหม่หรือ startup 78 แห่งในอิสราเอลสามารถระดมทุน 660 ล้านดอลลาร์ นอกจากนั้นอุตสาหกรรมทางทหารของอิสราเอลสร้างรายได้คิดเป็นร้อยละ 14 ของการส่งออก อย่างไรก็ตามกองทุน Libertad ของอิสราเอลไม่ใช่สิ่งแปลกใหม่ หากเปรียบเทียบกับกองทุน IQT ของสหรัฐฯ…

ใหญ่สุดในประวัติศาสตร์ !! ฐานข้อมูลผู้มีสิทธิ์ลงคะแนนเสียงกว่า 198 ล้านคนรั่วไหลสู่สาธารณะ

ข่าวประจำวัน

Loading

UpGuard บริษัทด้านความมั่นคงปลอดภัยชื่อดัง ออกมาเปิดเผยถึงการรั่วไหลของข้อมูลจาก Amazon S3 ครั้งใหญ่สู่สาธารณะ ซึ่งประกอบด้วยข้อมูลส่วนบุคคลของผู้มีสิทธิ์ลงคะแนนเสียงในสหรัฐฯ รวมแล้วกว่า 198 ล้านคน นับได้ว่าเป็นเหตุการณ์ที่ข้อมูลส่วนบุคคลถูกเปิดเผยอย่างไม่มีการป้องกันมากที่สุดในประวัติศาสตร์ Credit: Andrea Danti/ShutterStock   ข้อมูลของผู้มีสิทธิ์ลงคะแนนเสียงที่หลุดออกมานี้ มาจากฐานข้อมูลของ 3 บริษัทด้าน Data Mining ยักษ์ใหญ่ 3 รายที่สนับสนุนพรรคริพับลิกัน ได้แก่ Deep Root Analytics, TargetPoint Consulting, Inc. และ Data Trust ซึ่งประกอบด้วยข้อมูลชื่อนามสกุล วันเกิด ที่อยู่ หมายเลขโทรศัพท์ สัญชาติ ศาสนา และข้อมูลทะเบียนอื่นๆ ที่ทั้ง 3 บริษัทสามารถนำไปใช้เพื่อวิเคราะห์และคาดคะเนการลงคะแนนเสียงได้ ที่สำคัญคือ ข้อมูลที่รั่วออกไปนี้ประกอบด้วยข้อมูลของประชาชนชาวอเมริกันจากทั้ง 50 รัฐ และเขตปกครองพิเศษโคลัมเบีย จากการตรวจสอบพบว่าฐานข้อมูลที่รั่วไหลสู่สาธารณะนี้ ถูกใช้เพื่อสนับสนุนแคมเปญในการเลือกตั้งประธานาธิบดีสหรัฐฯ ของพรรคริพับลิกัน 3 ปีล่าสุด คือ…

เตือนเว็บไซต์ Phishing ปลอมเป็น PayPal หลอกให้ถ่ายเซลฟี่คู่กับบัตรประชาชน

ข่าวประจำวัน

Loading

PhishMe ผู้ให้บริการโซลูชัน Anti-phishing ชื่อดัง ออกมาแจ้งเตือนถึงแคมเปญ Phishing ที่หลอกขโมยข้อมูลล็อกอินของผู้ใช้ PayPal รวมไปถึงข้อมูลบัตรเครดิต และข้อมูลบัตรประชาชนผ่านทางการถ่ายรูปเซลฟี่เพื่อใช้ยืนยันตัวตน PhishMe ระบุว่า แคมเปญ Phishing นี้แพร่กระจายผ่านทางอีเมลสแปม เมื่อเหยื่อเผลอคลิกลิงค์ที่แนบมา จะนำเหยื่อไปยังเว็บไซต์ของแฮ็คเกอร์ที่ปลอมหน้าล็อกอินให้เหมือนกับ PayPal พร้อมถามชื่อผู้ใช้และรหัสผ่าน จากการตรวจสอบพบว่า เว็บ Phishing นี้เป็น WordPress ในประเทศนิวซีแลนด์ และไม่มีการปลอม URL ให้มีความคล้ายคลึงกับ URL ของ PayPal แต่อย่างใด นั่นหมายความว่า เหยื่อที่พอจะมีประสบการณ์กับเรื่อง Phishing เพียงเล็กน้อยก็จะสังเกตถึงความผิดปกติ และทราบทันทีว่าไม่ใช่เว็บไซต์ของ PayPal จริงๆ อย่างไรก็ตาม ในกรณีที่เหยื่อหลงกล เผลอกรอกข้อมูลล็อกอินเข้าไป ข้อมูลชื่อผู้ใช้และรหัสผ่านจะถุกส่งไปยังแฮ็คเกอร์ทันที แต่เพียงเท่านี้แฮ็คเกอร์ยังไม่พอใจ เว็บ Phishing ยังพยายามหลอกเอาข้อมูลจากเหยื่อให้ได้มากที่สุด โดยในขั้นตอนล็อกอิน 4 ขั้นนั้น จะมีการถามที่อยู่ของเหยื่อ ข้อมูลบัตรเครดิต และให้เหยื่อถือรูปบัตรประชาชนแล้วถ่ายรูปเซลฟี่ส่งมาให้ด้วย โดยระบุว่าเป็นการยืนยันตัวตน เห็นได้ชัดว่าเป้าหมายหลักของแฮ็คเกอร์คือคนที่ไม่รู้เรื่องและไม่มีความตระหนักด้านความมั่นคงปลอดภัยเลย…