Category Archives: ข่าวประจำวัน

กรณีศึกษา ระบบฐานข้อมูลลายนิ้วมือของตำรวจนิวยอร์กเกือบติดมัลแวร์เรียกค่าไถ่เพราะบริษัทรับเหมาเอาคอมพิวเตอร์จากภายนอกมาเชื่อมต่อเครือข่าย

NYPD หรือสำนักงานตำรวจนิวยอร์กได้เปิดเผยข้อมูลเหตุการณ์ทางไซเบอร์ที่ทำให้ต้องปิดระบบฐานข้อมูลลายนิ้วมือและเกือบทำให้เครื่องคอมพิวเตอร์ของหน่วยงานติดมัลแวร์เรียกค่าไถ่ (ransomware) โดยเหตุการณ์นี้เกิดขึ้นเมื่อเดือนตุลาคมปี 2018 ทางสำนักงานฯ ได้จ้างให้บริษัทภายนอกเข้ามาติดตั้งหน้าจอแสดงผลเพื่อใช้ในโรงเรียนตำรวจ บริษัทดังกล่าวได้นำเครื่องคอมพิวเตอร์ขนาดเล็กมาใช้เชื่อมต่อกับจอภาพเพื่อแสดงผลข้อมูล อย่างไรก็ตามในคอมพิวเตอร์เครื่องนั้นมีมัลแวร์อยู่ หลังจากที่มีการเชื่อมต่อเครื่องคอมพิวเตอร์ดังกล่าวเข้ากับระบบ ตัวมัลแวร์ก็แพร่กระจายไปยังเครื่องอื่นๆ ในหน่วยงานรวม 23 เครื่องโดยมีเครื่องที่เชื่อมต่อกับระบบฐานข้อมูลลายนิ้วมือด้วย ทางตำรวจทราบว่าระบบติดมัลแวร์ภายในระยะเวลาไม่กี่ชั่วโมงหลังเกิดเหตุและได้ตัดสินใจปิดคอมพิวเตอร์ที่เกี่ยวข้องรวมถึงปิดระบบฐานข้อมูลลายนิ้วมือเป็นการชั่วคราวเพื่อจำกัดความเสียหายและลดผลกระทบ ทั้งนี้ทางตำรวจระบุว่ามัลแวร์เรียกค่าไถ่ยังไม่ได้ถูกเรียกขึ้นมาทำงาน แต่หลังจากนั้นก็ได้มีการติดตั้งระบบใหม่ในคอมพิวเตอร์กว่า 200 เครื่องทั่วทั้งเมืองเพื่อลดความเสี่ยง กรณีศึกษานี้เป็นข้อผิดพลาดที่มีสาเหตุจากการไม่ได้ตรวจสอบหรือจำกัดการนำอุปกรณ์จากแหล่งภายนอกมาเชื่อมต่อกับระบบเครือข่ายภายใน ทำให้มัลแวร์หรือผู้ประสงค์ร้ายสามารถใช้ช่องทางนี้ในการเข้าถึงหรือทำลายข้อมูลสำคัญได้ จากเหตุการณ์นี้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ได้ให้ความเห็นเพิ่มเติมว่าสถานการณ์ในลักษณะนี้เป็นสิ่งที่เกิดขึ้นได้และเคยเกิดขึ้นอยู่บ่อยๆ โดยนอกจากเรื่องมัลแวร์เรียกค่าไถ่แล้ว ความเสี่ยงเรื่องข้อมูลรั่วไหลนั้นก็เป็นสิ่งที่ต้องระวังเป็นอย่างมาก โดยเฉพาะอย่างยิ่งข้อมูลสำคัญที่เกี่ยวข้องกับกระบวนการด้านยุติธรรมนั้นหากรั่วไหลออกไปก็อาจเกิดความเสียหายร้ายแรงได้ ————————————– ที่มา : ThaiCERT / 28 พฤศจิกายน 2562 Link : https://www.thaicert.or.th/newsbite/

ระทึก!สหรัฐฯปิดตายทำเนียบขาว,ส่งฝูงบินขึ้นสกัด พบอากาศยานปริศนาโฉบเข้าเขตหวงห้าม

เอเอฟพี/ซีเอ็นบีซี – เจ้าหน้าที่สหรัฐฯต้องปิดการเข้าออกทำเนียบขาวและอาคารรัฐสภาในตอนเช้าวันอังคาร (26 พ.ย.) พร้อมกับส่งฝูงบินขับไล่ขึ้นสู่ท้องฟ้า หลังพบเครื่องบินที่ไม่ได้รับอนุญาตลำหนึ่งบินเข้าสู่น่านฟ้าหวงห้ามเหนือกรุงวอชิงตัน ดี.ซี. หน่วยสืบราชการลับ (Secret Service agents) ออกประกาศปิดการเข้าออก โดยอ้างคำสั่ง shelter in place (ให้หลบภัยในสถานที่ที่ตัวเองอยู่ในขณะนั้น) หลังจากหอควบคุมการบินขาดการติดต่อกับเครื่องบินลำดังกล่าว จากการเปิดเผยของแหล่งข่าวตำรวจรัฐสภา อย่างไรก็ตามแหล่งข่าวรายนี้ไม่ทราบว่าเครื่องบินชนิดใดที่เป็นต้นตอของการแจ้งเตือนครั้งนี้ สำนักข่าวซีเอ็นบีซีรายงานว่าฝูงบินรบทะยานขึ้นจากฐานทัพอากาศแอนดรูว์ ซึ่งอยู่ไม่ไกลนักและมีหน้าที่รับผิดชอบบริหารจัดการการจราจรของเครื่องบินประธานาธิบดี “แอร์ฟอร์ซวัน” กองบัญชาการป้องกันอวกาศอเมริกาเหนือ(NORAD) ระบุในว่าฝูงบินกำลังมุ่งหน้าสู่จุดเกิดเหตุและตอบสนองต่อสถานการณ์ อย่างไรก็ตามพวกเขาบอกว่า “ณ ขณะนี้ เครื่องบินซึ่งถูกกล่าวอ้างว่าละเมิดน่านฟ้าของเมืองหลวงสหนัฐฯ ยังไม่ถูกพิจารณาว่าเป็นศัตรู” รายงานข่าวระบุว่าพวกคนงานก่อสร้างซึ่งอยู่ระหว่างปรับปรุงรั้วทำเนียบขาวได้รับแจ้งให้ออกจากพื้นที่โดยด่วนตอนราวๆ 8.30น.ตามเวลาท้องถิ่น ในขณะที่ทำเนียบขาวอยู่ภายใต้การคำสั่งปิดการเข้าออก ผู้สื่อข่าวรายหนึ่งอ้างว่าพบเห็นความเคลื่อนไหวที่บริเวณฐานยิงขีปนาวุธแท่นหนึ่งใกล้อาคารรัฐสภา จุดที่อยู่ภายใต้คำสั่งปิดการเข้าออกเช่นกัน ขณะเดียวกันบรรดาพวกผู้สื่อข่าวที่อยู่ภายในห้องแถลงข่าว ได้รับคำแนะนำให้อยู่แต่ภายในห้องและมีการล็อคประตูจากภายนอก คนงานก่อสร้างรายหนึ่งเปิดเผยกับเดลิเมล์ว่าเจ้าหน้าที่หน่วยสืบราชการลับในชุดเครื่องแบบรายหนึ่งซึ่งกำลังลาดตระเวนอยู่ซีกตะวันออกของทำเนียบขาวบอกว่า “ให้ทุกคนออกไป มีคำสั่ง shelter in place” ส่วนอีกคนยืนยันว่า “มีสถานการณ์ฉุกเฉินภายใน เราต้องการให้คุณไปหลบภัยตรงนั้น” พร้อมกับชี้ไปฝั่งตรงข้ามถนนหมายเลข 17 อนึ่งวอชิงตันอยู่ภายใต้ข้อจำกัดการใช้น่านฟ้าอย่างเข้มข้นมาตั้งแต่เหตุวินาศกรรม 11 กันยายน 2001 กลุ่มอิสลามหัวรุนแรงอัลกออิดะห์จี้เครื่องบินโดยสารโจมตีทั้งในนิวยอร์กและวอชิงตัน ———————————————–…

ศาลสหรัฐฯ สั่งจำคุก 8 เดือน ‘หญิงจีน’ บุกรุกรีสอร์ตหรูของ ‘ทรัมป์’ ในฟลอริดา

เอเอฟพี – ศาลสหรัฐฯ พิพากษาจำคุกหญิงชาวจีนเป็นเวลา 8 เดือนวานนี้ (25 พ.ย.) ในความผิดฐานบุกรุกเข้าไปในรีสอร์ต มาร์-อา-ลาโก ของประธานาธิบดี โดนัล ทรัมป์ ในรัฐฟลอริดา พร้อมกับโทรศัพท์มือถือหลายเครื่อง และธัมป์ไดรฟ์ที่ติดมัลแวร์อีก 1 อัน จาง หยูจิง (Zhang Yujing) วัย 33 ปี ถูกจับเมื่อวันที่ 30 มี.ค. ที่รีสอร์ตหรูของ ทรัมป์ ในย่านปาล์มบีช ซึ่งขณะนั้นผู้นำสหรัฐฯ กำลังออกรอบตีกอล์ฟอยู่ด้วย ต่อมาในเดือน ก.ย. จาง ถูกศาลตัดสินว่ามีความผิดฐานบุกรุกและให้การเท็จ หนังสือพิมพ์ไมอามีเฮรัลด์รายงานว่า ผู้พิพากษาศาลเมืองฟอร์ตลอเดอร์เดล รัฐฟลอริดา ได้สั่งจำคุกหญิงชาวจีนรายนี้เป็นเวลา 8 เดือน และเมื่อพ้นโทษก็ให้ส่งตัวแก่เจ้าหน้าที่ตรวจคนเข้าเมืองเพื่อทำการเนรเทศ เนื่องจาก จาง ติดคุกมาแล้วหลายเดือนตั้งแต่ถูกหน่วยซีเคร็ตเซอร์วิสจับกุมที่มาร์-อา-ลาโก จึงยังเหลือเวลารับโทษอีกเพียงราวๆ 1 สัปดาห์ สาวชาวเซี่ยงไฮ้รายนี้ถูกจับหลังจากที่เดินเข้าไปที่จุดตรวจของซีเคร็ตเซอร์วิสเพื่อจะขออนุญาตเข้าไปในรีสอร์ต โดยอ้างว่าเป็นสมาชิก และจะเข้าไปใช้สระว่ายน้ำ แต่เจ้าหน้าที่กลับไม่พบชื่อของเธออยู่ในบัญชีสมาชิกที่ได้รับอนุญาตให้เข้าใช้บริการ และเธอก็ไม่ได้พกชุดว่ายน้ำมาด้วย…

สหรัฐฯ อาจลดการแชร์ข้อมูลข่าวกรองกับแคนาดา หากแคนาดาเลือกใช้เทคโนโลยี 5G ของ Huawei

ที่ปรึกษาด้านความปลอดภัยระดับชาติของสหรัฐฯ ได้เตือนแคนาดาว่าอย่าใช้เทคโนโลยี 5G ของบริษัท Huawei โดยระบุว่าจะทำข่าวกรองที่แชร์ระหว่างแคนาดาและสหรัฐฯ ตกอยู่ในอันตราย รวมถึงสุ่มเสี่ยงต่อการที่ประชาชนชาวแคนาดาจะถูกเก็บข้อมูลโดยรัฐบาลจีนอีกด้วย Robert O’Brien ที่ปรึกษาด้านความปลอดภัยสหรัฐฯ ได้ให้สัมภาษณ์กับนักข่าวในระหว่างงานสัมมนาด้านความปลอดภัยที่ Halifax ว่า หากพันธมิตรที่ใกล้ชิดของเราเลือกที่จะเปิดให้ม้าโทรจันเข้ามาอยู่ในเมือง ก็อาจจะส่งผลกระทบต่อการแชร์ข้อมูลข่าวกรองได้ ถ้าพวกเขา (หมายถึงจีน) นำ Huawei เข้ามาที่แคนาดาหรือประเทศแถบตะวันตกอีกหลายประเทศ ก็จะรู้ข้อมูลด้านสุขภาพ, การธนาคาร, โพสต์บนโซเชียลมีเดีย พวกเขาจะรู้ทุกอย่างเกี่ยวกับชาวแคนาดาแต่ละคน ส่วนฝ่ายแคนาดาโดยรัฐมนตรีกระทรวงกลาโหม Harjit Sajjan ที่อยู่ในงาน Halifax ด้วย ระบุว่าแคนาดาต้องใช้เวลาสักระยะที่จะสามารถพิจารณาภัยคุกคามที่อาจเกิดขึ้นได้อย่างรอบด้าน ปัจจุบัน ประเทศที่แบนเทคโนโลยี 5G ของ Huawei ไปแล้วก็มีสหรัฐฯ, ออสเตรเลีย และนิวซีแลนด์ ในขณะที่อังกฤษนั้นยังไม่ได้แบนแต่เลือกที่จะใช้ผลิตภัณฑ์ของ Huawei ในพื้นที่ความเสี่ยงต่ำ —————————————— ที่มา : Blognone / 24 November 2019 Link : https://www.blognone.com/node/113309

ศาลสหรัฐฯ สั่งจำคุก 19 ปี ‘อดีตซีไอเอ’ ทำงานเป็นสายลับให้จีน

รอยเตอร์ – อดีตเจ้าหน้าที่สำนักงานข่าวกรองกลางสหรัฐฯ (ซีไอเอ) ถูกศาลแขวงรัฐเวอร์จิเนียตัดสินจำคุกเป็นเวลา 19 ปีวานนี้ (22 พ.ย.) หลังศาลพิพากษาเมื่อเดือน พ.ค. ว่ามีความผิดฐานเป็นสายลับให้รัฐบาลจีน เจอร์รี ชุน ชิง ลี (Jerry Chun Shing Lee) วัย 55 ปี ลาออกจากซีไอเอในปี 2007 และย้ายไปอยู่ที่ฮ่องกง ต่อมาในปี 2010 เขาได้รับการติดต่อทาบทามจากเจ้าหน้าที่ข่าวกรองจีน ซึ่งเสนอจะให้ค่าตอบแทน 100,000 ดอลลาร์ และให้ความคุ้มครอง “ตลอดชีวิต” หากยอมเผยข้อมูลลับของสหรัฐฯ ที่เขาได้ล่วงรู้มาขณะเป็นซีไอเอ เงินสดหลายแสนดอลลาร์ถูกโอนเข้าบัญชีของ ลี ในช่วงระหว่างปี 2010-2013 เพื่อเป็นค่าตอบแทนการทำงานของเขา “แทนที่จะแสดงความรับผิดชอบและเคารพต่อคำมั่นสัญญาว่าจะไม่เปิดเผยข้อมูลด้านกลาโหมของชาติ ลี กลับเลือกที่จะทรยศต่อประเทศของเขา ยอมเป็นสายลับให้รัฐบาลต่างชาติ และยังให้การเท็จต่อพนักงานสอบสวนหลายครั้ง” แซคคารี เทอร์วิลลิเกอร์ อัยการประจำแขวงตะวันออกเวอร์จิเนีย ระบุในถ้อยแถลง จากข้อมูลของกระทรวงกลาโหมสหรัฐฯ เอฟบีไอได้เข้าตรวจค้นห้องพักของ ลี ที่โรงแรมแห่งหนึ่งในฮาวายเมื่อเดือน ส.ค. ปี…

รู้จักการโจมตีแบบ Juice Jacking และความเสี่ยงของการใช้ที่ชาร์จมือถือสาธารณะ

หลายคนอาจจะเคยได้ยินคำเตือนว่าให้ระวังการนำโทรศัพท์มือถือหรือแท็บเล็ตไปเสียบกับที่ชาร์จสาธารณะเพราะอาจมีความเสี่ยงถูกขโมยข้อมูลหรืออาจติดมัลแวร์ได้ คำเตือนนี้มีที่มาจากงานวิจัยเรื่องการโจมตีในชื่อ Juice Jacking ที่ถูกนำเสนอโดยทีม Wall of Sheep ในงาน Defcon ปี 2011 ซึ่งในสมัยนั้นโทรศัพท์มือถือถูกออกแบบให้นำไปเชื่อมต่อกับคอมพิวเตอร์แล้วสามารถถ่ายโอนข้อมูลได้ง่าย ผลที่ตามมาคือผู้ไม่หวังดีอาจทำที่ชาร์จปลอมแล้วเชื่อมต่อกับคอมพิวเตอร์ไว้ข้างในเพื่อขโมยข้อมูลจากโทรศัพท์มือถือที่นำมาเชื่อมต่อได้ รวมถึงอาจติดตั้งโปรแกรมใดๆ ลงในเครื่องได้ด้วยหากโทรศัพท์มือถือนั้นมีการตั้งค่าให้สามารถติดตั้งโปรแกรมจากแหล่งภายนอกได้ผ่านช่องทาง USB งานวิจัย Juice Jacking นี้ถูกกล่าวถึงเป็นอย่างมากเนื่องจากมีความเสี่ยงที่อาจถูกนำมาใช้โจมตีได้จริง ซึ่งต่อมาผู้พัฒนาระบบปฏิบัติการโทรศัพท์มือถือทั้ง Android และ iOS ก็ได้ปรับปรุงระบบเพื่อให้การนำโทรศัพท์มือถือมาเชื่อมต่อกับคอมพิวเตอร์นั้นมีความมั่นคงปลอดภัยมากยิ่งขึ้น เช่น การแสดงข้อความแจ้งเตือนเมื่อพบว่าอุปกรณ์ที่นำมาเชื่อมต่อนั้นเป็นคอมพิวเตอร์ไม่ใช่ที่ชาร์จไฟตามปกติ การป้องกันไม่ให้สามารถเข้าถึงข้อมูลในเครื่องได้หากล็อกหน้าจออยู่ หรือการตั้งค่าเริ่มต้นของการเชื่อมต่อให้เป็นการชาร์จไฟเท่านั้น หากต้องการเข้าถึงข้อมูลหรือติดตั้งโปรแกรมต้องให้ผู้ใช้กดอนุญาตสิทธิ์ก่อน เป็นต้น ซึ่งกระบวนการป้องกันเหล่านี้ก็ช่วยให้ผู้ใช้สามารถสังเกตพบความผิดปกติได้ทันทีหากมีการพยายามซ่อนเครื่องคอมพิวเตอร์ไว้ในที่ชาร์จสาธารณะ อย่างไรก็ตาม ถึงแม้จะมีการยืนยันว่า Juice Jacking นั้นสามารถเกิดขึ้นได้จริง รวมถึงมีงานวิจัยที่เกี่ยวข้องกับเรื่องนี้ออกมามากขึ้นในเวลาต่อมา แต่จนถึงปี 2019 (ณ เวลาที่เขียนบทความนี้) ก็ยังไม่พบรายงานว่าเทคนิคนี้ถูกนำมาใช้ในการโจมตีจริงแต่อย่างใด อาจจะด้วยเหตุผลหลายประการ เช่น โทรศัพท์มือถือในปัจจุบันมีความสามารถในการป้องกันการโจมตีในลักษณะนี้อยู่แล้ว รวมถึงการนำที่ชาร์จที่มีจุดประสงค์เพื่อขโมยข้อมูลไปติดตั้งในสถานที่จริงนั้นทำได้ยากและมีความเสี่ยงสูงเพราะมีโอกาสถูกระบุตัวของผู้กระทำผิดได้ง่าย ข้อมูลที่ขโมยมาได้นั้นอาจไม่คุ้มกับความเสี่ยงที่จะทำ เป็นต้น สรุปแล้วการนำโทรศัพท์มือถือไปเสียบกับที่ชาร์จสาธารณะนั้นมีความเสี่ยงมากน้อยแค่ไหน? เนื่องจากจนถึงปัจจุบันยังไม่พบรายงานว่า Juice Jacking ถูกนำมาใช้ในการโจมตีจริง…