ไมโครซอฟท์พบช่องโหว่ใน WebView ของแอป TikTok เปิดทางแฮ็กเกอร์ยึดบัญชี

Loading

  ไมโครซอฟท์รายงานถึงช่องโหว่ใน API ที่ TikTok เพิ่มลงในเบราว์เซอร์ภายในแอปผ่านทาง WebView เปิดทางให้แฮ็กเกอร์ดึงเอา token สำหรับยืนยันตัวตนไปได้ โดยทีมงานของไมโครซอฟท์ยืนยันช่องโหว่ด้วยการสร้างลิงก์ที่ผู้ใช้ TikTok บนแอนดรอยด์คลิปแล้วจะถูกเปลี่ยนโปรไฟล์เป็น “!! SECURITY BREACH !!!”   ช่องโหว่ใน API ของ WebView อาจจะต้องเปิดจากลิงก์ในแอปเท่านั้ แต่เนื่องจากตัวแอป TikTok รองรับ deeplink ผ่านทาง URL ที่ขึ้นต้นด้วย https://m.tiktok[.]com/redirect อีกทางทำให้แฮ็กเกอร์สามารถสร้างลิงก์จากภายนอกแอปแต่ก็เปิดจากเบราว์เซอร์ในแอป TikTok อยู่ดี แม้ที่จริง TikTok จะป้องกันการทำเช่นนี้ไว้แต่ทีมงานของไมโครซอฟท์ก็พบวิธีการหลบฟิลเตอร์ได้   API ที่ TikTok ใส่เพิ่มเข้าไปใน WebView มีมากกว่า 70 รายการ บาง API เปิดให้เข้าถึงข้อมูลส่วนตัวของผู้ใช้ บางส่วนเปิดให้ยิง HTTP POST ไปยังเซิร์ฟเวอร์แล้วคืนค่าทุกอย่างกลับมา รวมถึง HTTP…

สภาฯ แคลิฟอร์เนียผ่านร่างกฎหมาย ควบคุมบริษัทโซเชียลมีเดียไม่ให้เป็นอันตรายต่อเด็ก

Loading

  สภานิติบัญญัติของรัฐแคลิฟอร์เนียผ่านกฎหมายที่กำหนดให้แอปพลิเคชันโซเชียลมีเดียต้องออกแบบแอปโดยคำนึงถึงสุขภาพของผู้เยาว์ทั้งทางด้านร่างกายและจิตใจ ร่างกฎหมายกำหนดให้บริษัทแอปจะต้องศึกษาผลิตภัณฑ์รวมถึงฟีเจอร์ต่าง ๆ ที่ผู้เยาว์สามารถเข้าถึงได้ก่อนจะปล่อยให้ใช้เป็นสาธารณะเพื่อลดอันตรายที่อาจเกิดขึ้น รวมถึงให้เปิดเผยนโยบายความเป็นส่วนตัวด้วยภาษาที่ผู้เยาว์สามารถเข้าใจได้ นอกจากนี้ ยังห้ามใช้เครื่องมือที่ให้ผู้เยาว์เปิดเผยข้อมูลส่วนตัวและห้ามใช้ข้อมูลส่วนตัวของผู้เยาว์ในการทำอะไรที่เป็นอันตรายต่อสุขภาพของผู้เยาว์ รวมทั้งห้ามไม่ให้ติดตามตำแหน่งที่อยู่ยกเว้นว่าจะแจ้งก่อน บริษัทที่ฝ่าฝืนอาจถูกระงับการดำเนินการแอปพลิเคชันรวมทั้งต้องเสียค่าปรับเป็นเงินสูงสุดถึง $2,500 (ราว 91,000 บาท) ในแต่ละกรณีและสูงสุดถึง $7,500 (ราว 270,000 บาท) หากพบว่ากระทำโดยเจตนา ในเบื้องต้น Gavin Newsom ผู้ว่าการรัฐยังไม่ได้ระบุว่าจะลงนามรับรองหรือจะโหวตยับยั้งร่างกฎหมาย ขณะที่ตัวแทนของบริษัทแอปพลิเคชันโซเชียลมีเดียรวมถึง Meta , Snap และ Twitter ต่างคัดค้านด้วยเหตุผลว่าการมีกฎหมายควบคุมแอปพลิเคชันที่ต่างกันในแต่ละรัฐ จะทำให้บริษัทปฏิบัติตามกฎได้ยาก หากผู้ว่าการรัฐเลือกที่จะลงนามรับรอง กฎหมายจะมีผลบังคับใช้ในเดือนกรกฎาคมปี 2024 ที่มา: Wall Street Journal     ที่มา : blognone / วันที่เผยแพร่ 31 ส.ค.65 Link : https://www.blognone.com/node/130133

นายกญี่ปุ่นตัดสัมพันธ์ลัทธิโทอิตสึเคียวไค ปม “ลอบสังหารอาเบะ”

Loading

  นายกรัฐมนตรีญี่ปุ่นประกาศตัดความสัมพันธ์ระหว่างพรรครัฐบาลกับลัทธิโทอิตสึเคียวไค จากกรณีลอบสังหาร ชินโซ อาเบะ คิชิดะ ฟูมิโอะ นายกรัฐมนตรีญี่ปุ่น ประกาศว่า พรรคเสรีประชาธิปไตย (LDP) ซึ่งเป็นพรรครัฐบาล จะตัดสัมพันธ์กับลัทธิโบสถ์แห่งความสามัคคี หรือลัทธิโทอิตสึเคียวไค จากกรณีการลอบสังหารอดีตนายกฯ ชินโซ อาเบะ ความสัมพันธ์ระหว่างสมาชิกหลายคนของพรรค LDP บางคนอยู่ในกลุ่มของอาเบะ และลัทธิดังกล่าว กลายเป็นที่สนใจของประชาชนมากขึ้นตั้งแต่อาเบะถูกยิงเสียชีวิตขณะกล่าวสุนทรพจน์ในการหาเสียงเมื่อเดือน ก.ค.     ยามากามิ เท็ตสึยะ ผู้ต้องสงสัยว่าลอบสังหารอาเบะ ซึ่งถูกจับกุมในที่เกิดเหตุ ให้การว่า เขาสังหารอาเบะเพราะเชื่อว่าเขาเชื่อมโยงกับลัทธิโบสถ์แห่งความสามัคคี ยามากามิเล่าไว้ในจดหมายและโพสต์บนโซเชียลมีเดียว่า เขาเชื่อว่าการที่แม่ของเขาบริจาคเงินจำนวนมากให้กับลัทธิทำให้ชีวิตของเขาพังพินาศ แหล่งข่าวที่เป็นญาติของยามากามิเคยให้ข้อมูลว่า แม่ของผู้ก่อเหตุได้บริจาคเงินประมาณ 100 ล้านเยนให้กับองค์กรทางศาสนาแห่งหนึ่ง โดยประมาณครึ่งหนึ่งของเงินบริจาคหรือ 50 ล้านเยน เป็นเงินที่แม่ผู้ก่อเหตุได้มาจากประกันชีวิตของสามีที่ถึงแก่กรรมไป และมาจากการขายที่ดิน-อสังหาริมทรัพย์ ยามากามิบอกกับเจ้าหน้าที่สอบสวนว่า เขาต้องการสังหารหัวหน้าลัทธิ แต่นั่นเป็นเรื่องยาก จึงมุ่งเป้าไปที่อาเบะแทน เพราะเขาคิดว่าอาเบะมีความสัมพันธ์ใกล้ชิดกับลัทธิดังกล่าว คิชิดะกล่าวว่า “ในขณะที่กลุ่มศาสนาต้องปฏิบัติตามกฎหมาย นักการเมืองจำเป็นต้องระมัดระวังเกี่ยวกับกลุ่มที่มีปัญหาสังคมอย่างเคร่งครัด” คิชิดะสับเปลี่ยนคณะรัฐมนตรีเมื่อต้นเดือน ส.ค. กวาดล้างรัฐมนตรี 7 คนที่เชื่อมโยงกับลัทธิ…

เจออีก ส่วนขยาย Chrome อันตราย แอบดูดข้อมูล ส่องประวัติท่องเว็บ

Loading

  นักวิจัยด้านความปลอดภัยของ McAfee ได้ตรวจพบ ส่วนขยาย Chrome อันตรายจำนวน 5 ตัว ที่มีการดาวน์โหลดใช้งานรวมกันมากถึง 1.4 ล้านครั้ง ส่วนขยายอันตรายเหล่านี้ จะมีการติดตามกิจกรรมการท่องเว็บของผู้ใช้งาน ซึ่งสามารถระบุได้ถึงขั้นละเอียดว่า ตำแหน่งของอุปกรณ์อยู่ที่ใด ประเทศอะไร เมืองอะไร รหัสไปรษณีย์อะไร ซึ่งสามารถเอาไปทำเป็นข้อมูลการตลาดหรือเอาไปขายได้ครับ และหากผู้ใช้งานมีการเข้าเว็บไซต์ E-Commerce ต่าง ๆ ส่วนขยายเหล่านี้จะมีการเปลี่ยนแปลงคุกกี้ของผู้ใช้งาน และทำเหมือนว่าตัวเองเป็นคนนำผู้ใช้อย่างเราเข้าไปสู่เว็บ E-Commerce นั้น ๆ (ทั้ง ๆ ที่เรากดเข้าไปเอง) เพื่อเคลมเงินกับเว็บ E-Commerce ครับ ส่วนขยายอันตรายที่พบคือ + Netflix Party – 800,000 downloads + Netflix Party 2 – 300,000 downloads + Full Page Screenshot Capture –…

ไต้หวันยิงเตือนโดรนจีน ลั่นพร้อมตอบโต้ “การคุกคาม”

Loading

  กองทัพไต้หวันยิงเตือนโดรนของจีนที่ล้ำอาณาเขต ด้านผู้นำรัฐบาลไทเปยืนยัน “พร้อมตอบโต้ตามความเหมาะสม” ต่อ “การคุกคามทุกแบบ” สำนักข่าวต่างประเทศรายงานจากกรุงไทเป สาธารณรัฐจีน เมื่อวันที่ 31 ส.ค.ว่า กระทรวงกลาโหมของไต้หวันรายงานว่า ทหารซึ่งประจำการอยู่บนหมู่เกาะจินเหมิน ที่อยู่ใกล้กับมณฑลฝูเจี้ยน ทางตะวันออกเฉียงใต้ของจีน ยิงกระสุนจริงเพื่อเป็นสัญญาณเตือนไปยังอากาศยานไร้คนขับ หรือโดรน ของกองทัพปลดปล่อยประชาชนจีน (พีแอลเอ) “ซึ่งรุกล้ำอธิปไตย” ด้วยการบินเข้ามาวนเวียนในบริเวณนี้ เมื่อวันอังคารที่ผ่านมา   Taiwan troops fire on Chinese drone intruding over outer island for 1st time https://t.co/sPxsGTAz7r pic.twitter.com/j98qNfsqQA — Taiwan News (@TaiwanNews886) August 30, 2022   ทั้งนี้ โดรนของพีแอลเอบินกลับไปทางจีน และจนถึงตอนนี้ยังไม่มีปฏิกิริยาอย่างเป็นทางการจากพีแอลเอต่อเหตุการณ์ดังกล่าว ซึ่งถือเป็นครั้งแรกที่กองทัพไต้หวันยิงเตือนโดรนของจีน นับตั้งแต่ความสัมพันธ์ระหว่างทั้งสองฝ่ายทวีความตึงเครียดเป็นลำดับ จากการที่นางแนนซี เปโลซี ประธานสภาผู้แทนราษฎรสหรัฐฯ เยือนกรุงไทเป…

หมู่เกาะโซโลมอนแบน ‘เรือรบทุกชาติ’ จนกว่ากฎระเบียบใหม่จะเสร็จ

Loading

  รัฐบาลหมู่เกาะโซโลมอนประกาศปิดท่าเรือจากเรือรบ “ของทุกประเทศ” เป็นการชั่วคราว เพราะจะมีการจัดทำ “กฎระเบียบใหม่” ท่ามกลางความสัมพันธ์ที่ตึงเครียดกับสหรัฐ หลังประเทศหมู่เกาะขนาดเล็กในมหาสมุทรแปซิฟิกแห่งนี้ ลงนามร่วมมือด้านความมั่นคงกับจีน สำนักข่าวต่างประเทศรายงานจากกรุงแคนเบอร์รา ประเทศออสเตรเลีย เมื่อวันที่ 30 ส.ค. ว่า ทำเนียบนายกรัฐมนตรีของหมู่เกาะโซโลมอน เผยแพร่แถลงการณ์เมื่อวันอังคาร เรื่องการไม่อนุญาตให้เรือรบของประเทศใดก็ตามเข้าจอดเทียบท่าในทุกกรณี จนกว่าหน่วยงานที่เกี่ยวข้องของหมู่เกาะโซโลมอนจะเสร็จสิ้นการกำหนดมาตรการใหม่ เพื่อให้มีผลบังคับใช้ในระดับเดียวกันกับทุกประเทศ การประกาศดังกล่าวของรัฐบาลหมู่เกาะโซโลมอนเกิดขึ้นเพียงไม่กี่ชั่วโมง หลังสถานเอกอัครราชทูตสหรัฐฯ ประจำออสเตรเลีย เปิดเผยเกี่ยวกับการที่ได้รับแจ้งข้อมูลนี้ เมื่อวันที่ 29 ส.ค. ที่ผ่านมา อย่างไรก็ดี เรือพยาบาล “ยูเอสเอ็นเอส เมอร์ซี” ของกองทัพเรือสหรัฐฯ ได้รับอนุญาตให้จอดเทียบท่าที่หมู่เกาะโซโลมอน เนื่องจากเดินทางมาถึงก่อนคำสั่งมีผลบังคับใช้ แต่กำหนดการเข้าจอดเทียบท่าของเรือตรวจการณ์ยามฝั่ง “ยูเอสซีจีซี โอลิเวอร์ เฮนรี” ต้องเลื่อนออกไปก่อน โดยรัฐบาลหมู่เกาะโซโลมอนให้เหตุผลว่า สหรัฐฯ ดำเนินการขออนุญาต “ช้าเกินไป” ทั้งนี้ ความสัมพันธ์ระหว่างหมู่เกาะโซโลมอนกับสหรัฐฯ และพันธมิตรอีกหลายประเทศ รวมถึงออสเตรเลียและนิวซีแลนด์ ทวีความตึงเครียดเป็นลำดับ นับตั้งแต่หมู่เกาะโซโลมอนกับจีนลงนามร่วมกันในข้อตกลง ว่าด้วยการยกระดับการเป็นหุ้นส่วนด้านความมั่นคงระดับทวิภาคี เมื่อเดือน เม.ย. ที่ผ่านมา  …