สายลับอเมริกันอยู่รอบตัวเรา

บทความน่าสนใจ

Loading

                   ทูตอเมริกันต้องการสื่อถึงคนไทยชัดเจนว่านโยบายของอเมริกันคืออะไร เมื่อคนไทยจำนวนหนึ่งที่เรียกตัวเองว่า “กลุ่มประชาชนคนไทย” นำโดยนายนิติธร ล้ำเหลือ นายพิชิต ไชยมงคล และนายภิมะ สิทธิ์ประเสริฐ พร้อมมวลชนจำนวนหนึ่ง เดินทางมายื่น แถลงการณ์ ต่อนายไมเคิล ฮีธ อุปทูตรักษาการแทนเอกอัครราชทูต กล่าวหาว่าสหรัฐแทรกแซงความมั่นคงของไทย กรณีนายเดวิด สเตร็คฟัสส์ และกล่าวถึงบุคคลอักษรย่อว่า “เอช” ที่ทำงานในสถานทูต                  คนที่มารับหนังสือคราวนี้ไม่ใช่อุปทูต ไมเคิล ฮีธ แต่เป็น “เจ้าหน้าที่ฝ่ายประสานงานด้านการเมือง” มารับแทน โดยทั่วไป สถานทูตมักให้เจ้าหน้าที่ระดับกลางถึงล่างมารับอยู่แล้ว แต่ที่แปลกใจคือ พอกลุ่มคนชังเจ้ามายื่นหนังสือต่อสถานทูต นายไมเคิล ฮีธ กุลีกุจอมารับหนังสือด้วยตัวเอง แต่พอกลุ่มคนรักเจ้ามายื่น กลับให้เจ้าหน้าที่ระดับล่างมาแทน แสดงว่าสถานทูตให้ความสำคัญกับกลุ่มชังเจ้ามากกว่ากลุ่มรักเจ้า  …

How to หยุดการถูกติดตามบนอีเมล จากซอฟต์แวร์ฝังในภาพ

บทความน่าสนใจ

Loading

  ผมเชื่อว่าทุกวันนี้ มักจะมีอีเมลแปลก ๆ ส่งมาให้พวกเราเสมอ ไม่ว่าจะเป็นอีเมลขู่ว่าได้แฮก Password เรา อีเมลหลอกให้เรากดลิงก์ หรืออีเมลขายคอร์สสัมมนา ซึ่งมันค่อนข้างจะสร้างความรำคาญให้เราพอสมควร นอกจากนี้ พวกนี้ยังมีเครื่องมือที่ใช้ติดตามว่า คุณได้เปิดอีเมลเมื่อใหร่ เปิดตอนไหน ใช้มือถือหรือคอมเปิด โดยใช้ซอฟต์แวร์เช่น MailChimp เพื่อฝังซอฟต์แวร์ติดตามลงในภาพของอีเมลที่ส่งให้เรา ซึ่งหลักการทำงานก็คือ ซอฟต์แวร์นี้จะฝังในภาพหรือในลิงก์ เมื่อเปิดอีเมลขึ้นมา ซอฟต์แวร์จะส่งข้อมูลกลับไปยังเซิฟเวอร์ของบริษัท เมื่อปี 2014 Google พยายามจำกัดปริมาณข้อมูลที่พยายามแทร็คผู้ใช้จากภาพฝังซอฟต์แวร์ โดยเปิดให้บริการรูปภาพทั้งหมดผ่านพร็อกซีเซิร์ฟเวอร์ของตัวเอง ซึ่งอาจซ่อนตำแหน่งของคุณจากแอปพลิเคชันการติดตามบางตัว และปัจจุบันก็มีส่วนขยายเช่น Ugly Email และ PixelBlock ได้รับการพัฒนาเพื่อบล็อกตัวติดตามบน Chrome และ Firefox นอกจากนี้ ยังมีวิธีพื้นฐานที่เราสามารถทำได้เพื่อหลีกเลี่ยงเครื่องมือการติดตาม เช่น หยุดอีเมลของคุณไม่ให้โหลดภาพโดยอัตโนมัติ เนื่องจากรูปภาพเป็นจุดที่ซอฟต์แวร์มักฝังอยู่ครับ   1.วิธีปิดการโหลดภาพอัตโนมัติบน Gmail 1) เปิด Gmail ขึ้นมา ไปที่ปุ่มเฟืองขวาบน 2) กด “ดูการคั้งค่าทั้งหมด” หรือ…

ระวัง SMS ปลอม อ้างเป็นธนาคาร มาใน message เดียวกับธนาคารจริง

บทความน่าสนใจ

Loading

    ระวัง SMS ปลอม อ้างเป็นธนาคาร มาใน message เดียวกันกับธนาคารของจริง โดยมาเป็นข้อความแปลกๆ ไม่น่ามาจากธนาคาร แต่มาอยู่ในกล่องของข้อความของธนาคารจริง จนมีการโพสต์ลงกระทู้ pantip อย่างไรก็ตาม ธนาคารที่ถูกแอบอ้างได้ตอบกลับแล้วว่าข้อความนี้ไม่ใช่ SMS ของทางธนาคาร แต่ hacker มีรูปแบบที่สามารถซ้อนในชื่อ SMS ของธนาคารจริงได้     ระวัง SMS ปลอม อ้างเป็นธนาคาร มาในกลุ่มข้อความเดียวกับธนาคารจริง ย้ำ ไม่มีนโยบายถามข้อมูลส่วนตัวและส่งลิงก์ ทั้งนี้ธนาคารทุกธนาคารในประเทศไทย ไม่มีนโยบายสอบถามข้อมูลส่วนตัว, บัตรประชาชน, ชื่อผู้ใช้งาน (user name), รหัสผ่าน (password), เลขที่บัญชี หรือแม้กระทั่ง รหัส OTP ผ่านทาง SMS ในลักษณะนี้ ดังนั้นหากพบข้อความและมาพร้อมลิงก์ทาง SMS ถือว่าของปลอมทั้งหมด ในกรณีเผลอคลิกลิงก์และกรอกข้อมูลลงไป เพื่อป้องกันและบรรเทาความเสียหายที่อาจเกิดขึ้น ท่านสามารถแจ้งรายละเอียด ชื่อ –…

ช่องโหว่ Zoom ทำให้คุณตกอยู่ในความเสี่ยง แฮกเกอร์แฝงตัว ร่วมประชุมออนไลน์

บทความน่าสนใจ

Loading

  ความปลอดภัยเป็นปัญหาใหญ่ของแพลตฟอร์มประชุมออนไลน์ตัวดัง อย่าง Zoom ที่อาจเป็นต้นเหตุทำให้อุปกรณ์ของคุณ เสี่ยงต่อการถูกแฮกเกอร์โจมตี ในการประชุมด้านความปลอดภัยของ Pwn2Own ได้เปิดเผยช่องโหว่ Zero-day ของ Zoom ในเวอร์ชั่นเดสก์ท็อป ซึ่งช่องโหว่ที่เกิดขึ้นนั้นสามารถเปิดโอกาสให้แฮกเกอร์รันโค้ดแบบสุ่มบนอุปกรณ์ของผู้ใช้ผ่านการโทร และร้ายแรงถึงขนาดท่ีเข้ายึดระบบทั้งหมดได้ สิ่งที่น่ากลัวกว่านั้นก็คือแฮกเกอร์สามารถควบคุมคอมพิวเตอร์จากระยะไกลได้ ขณะที่กำลังใช้งาน Zoom โดยที่ผู้ใช้ไม่จำเป็นต้องคลิกลิงก์หรือเปิดไฟล์แนบใด ๆ การควบคุมที่ว่าทำได้ถึงขั้นเปิดเว็บแคม ไมโครโฟน อ่านอีเมลของผู้ใช้ รวมถึงดาวน์โหลดประวัติการท่องเว็บของเหยื่อ ซึ่งเป็นข้อมูลส่วนตัวที่ไม่ต้องการเปิดเผยให้ใครรู้ ในขณะที่ Zoom ยืนยันว่าได้ให้ความสำคัญกับความปลอดภัยเป็นอย่างมาก และกำลังเดินหน้าเพื่อแก้ปัญหานี้ โดยการโจมตีที่พบมาจากผู้แอบแฝงเข้าร่วมประชุม ซึ่งป้องกันได้จากฝั่งผู้ใช้งาน โดย Zoom Chat , Zoom Meetings และ Zoom Video จะไม่ได้รับผลกระทบจากปัญหาที่เกิดขึ้น หรือหากพบความผิดปกติ สามารถส่งรายงานไปยังศูนย์ความเชื่อถือของ Zoom ได้ อย่างไรก็ตาม Zoom ไม่ใช่ผู้ให้บริการประชุมออนไลน์ที่มีช่องโหว่เพียงรายเดียว เนื่องจากที่ผ่านมามีแฮกเกอร์รายอื่นอ้างสิทธิ์ 200,000 ดอลลาร์ จากการเปิดเผยช่องโหว่ใน Microsoft Teams เช่นกัน…

Poseidon 2M39 ขีปนาวุธที่จะทำให้สหรัฐเจอสึนามิรังสี

บทความน่าสนใจ

Loading

  ท่ามกลางความตึงเครียดระหว่างรัสเซียกับชาติตะวันตก เมื่อต้นเดือนนี้มีรายงานข่าวการทดสอบอาวุธที่ดินแดนใกล้ขั้วโลกของรัสเซีย เมื่อวันที่ 5 เมษายน CNN รายงานว่า รัสเซียกำลังเพิ่มแสนยานุภาพทางทหารอย่างไม่เคยมีมาก่อนในดินแดนอาร์กติก (แถบขั้วโลกเหนือ) และทำการทดสอบอาวุธใหม่ล่าสุด CNN คาดว่ารัสเซียกำลังต้องการปกป้องชายฝั่งทางตอนเหนือของตนและเปิดเส้นทางเดินเรือจากเอเชียไปยังยุโรป ในช่วงเวลาที่น้ำแข็งแถบขั้วโลกเหนือกำลังละลายเพราะภาวะโลกร้อน จากเดิมที่เส้นทางนี้เดินทางได้ยากเพราะมีน้ำแข็งปกคลุม จากภาพถ่ายดาวเทียมที่ส่งให้ CNN โดยบริษัทดาวเทียม Maxar เมื่อต้นเดือนนี้ทำให้ทราบถึงความเคลื่อนไหวดังกล่าว รายงานระบุว่ารัสเซียจะติดตั้งขีปนาวุธ Poseidon 2M39 ในภูมิภาคอาร์กติกในฤดูร้อนหน้า ขีปนาวุธถูกอ้างถึงในรายงานของ CNN ว่าเป็นอาวุธระดับ “โลกาวินาศ” เนื่องจากมีอานุภาพทำลายล้างสูง Poseidon 2M39 เป็นตอร์ปิโดนิวเคลียร์ใต้น้ำที่ออกแบบมาเพื่อกระทบพื้นมหาสมุทรก่อให้เกิดคลื่นสึนามิปนเปื้อนกัมมันตภาพรังสีที่สามารถแผ่รังสีร้ายแรงไปทั่วพื้นที่หลายพันกิโลเมตรทำให้ไม่สามารถอยู่อาศัยได้ และ Times of London รายงานว่าประธานาธิบดีวลาดิเมียร์ ปูตินของรัสเซียร้องขอการอัปเดต “ขั้นตอนสำคัญ” ของการทดสอบในเดือนกุมภาพันธ์จากรัฐมนตรีว่าการกระทรวงกลาโหม และคาดว่าจะมีการทดสอบเพิ่มเติมในปลายปีนี้ Poseidon 2M39 มีจุดมุ่งหมายเพื่อตอบโต้ระบบป้องกันขีปนาวุธของสหรัฐแบบไม่สมมาตร เช่น ขีปนาวุธต่อต้านขีปนาวุธ, ปืนรางไฟฟ้า หรืออาวุธเลเซอร์เพื่อให้มั่นใจว่ารัสเซียสามารถเอาชนะระบบดังกล่าวได้ หัวรบ Poseidon 2M39 มีกัมมันตรังสีสามารถปนเปื้อนพื้นที่ขนาดใหญ่ และคาดว่า Poseidon 2M39…

รู้จักกับบอทอันตราย 5 ประเภท

บทความน่าสนใจ

Loading

  เราทราบกันดีอยู่แล้วว่าในอินเทอร์เน็ตมีการใช้งาน Bot ทั้งเพื่อจุดประสงค์ที่ดีหรือร้ายก็ตาม อย่างไรก็ดีวันนี้เราจะขอแนะนำให้รู้จักกับ 5 รูปแบบของบอทอันตราย   1.) Account Takeover บอทเพื่อการเข้ายึดบัญชีเป็นไปได้ 2 รูปแบบคือ Credential Stuffing – เป็นความพยายามล็อกอินตรวจสอบ Credentials ที่ได้มาจากการขโมยหรือซื้อมา Credential Cracking – เป็นความพยายามล็อกอินเพื่อตรวจสอบค่าของ Username และ Password ผสมผสานกันไปเพื่อหาความถูกต้อง บอทลักษณะนี้ดูเผินๆอาจไม่อันตรายนัก แต่เอาเข้าจริงในภาพใหญ่ก็ประสบความสำเร็จได้อย่างมีนัยสำคัญ นอกจากนี้หากเหยื่อไม่ได้มีมาตรการบรรเทาการโจมตี ก็อาจจะส่งผลกระทบต่อการใช้บริการด้วย 2.) Scalping เป็นบอทเพื่อการกว้านซื้อสินค้าและนำไปปล่อยต่อเช่น เครื่องเกม ซีพียู หรือ GPU แต่ที่เห็นได้ชัดคือพวกตั๋วบางอย่างที่ตลาดต้องการ โดยคนร้ายก็จะใช้บอทไปกว้านซื้อสินค้าพอจุดหนึ่งก็เอามาขายทำกำไร ซึ่งเมื่อปีก่อนมีกิจกรรมมากมายเกิดขึ้นบนโลกออนไลน์ กลายเป็นว่าคนร้ายเหล่านี้จึงมีพื้นที่ในการสร้างรายได้ บอทเหล่านี้ได้สร้างความปั่นป่วนในธุรกิจและตลาดสินค้าที่มีความต้องการสูง 3.) Carding and Card Cracking ในวงการของกระบวนการจ่ายเงินก็มีการใช้บอทเพื่อตรวจสอบข้อมูลบัตรเครดิตที่ขโมยมาด้วยเหมือนกัน โดยคนร้ายจะใช้จ่ายเล็กน้อยหลายๆครั้ง (Carding) หรือลองเติมข้อมูลที่ขาดหายไปเช่นวันหมดอายุหรือเลข CVV (Card…