นักวิจัยสร้างเครื่องถอดแรมจากคอมพิวเตอร์ที่เปิดอยู่ ดึงข้อมูลเข้ารหัสได้

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ทีมวิจัยจากบริษัท Red Balloon Security นำเสนอแนวทางการเจาะระบบด้วยการนำคอมพิวเตอร์ถอดแรมออกจากเครื่องขณะรันโดนโดยตรง ทำให้สามารถดึงข้อมูลที่ปกติจะเข้ารหัสบนดิสก์แต่ถอดรหัสบนแรมออกมาได้ โดยการสร้างหุ่นยนต์ที่ทำให้สามารถถอดแรมออกมาอ่านได้ทันที ทำให้อ่านข้อมูลในแรมที่ไม่เข้ารหัสแล้วได้ทั้งหมด   ก่อนหน้านี้มีการโจมตีด้วยการอ่านข้อมูลที่ค้างอยู่ในแรมมาแล้วหลายครั้ง ทั้งแบบที่พยายามอ่านข้อมูลที่หลงเหลืออยู่จากการบูตครั้งก่อน หรือการอ่านข้อมูลโดยถอดโมดูลแรมออกมา ซึ่งไม่สามารถโจมตีในกรณีที่เครื่องติดตั้งแรมแบบบัดกรีเข้ากับบอร์ดโดยตรง แต่ทีมวิจัยของ Red Balloon Security สร้างหุ่นยนต์ที่ถอดชิปจากบอร์ดโดยตรงได้ จากนั้นนำชิปเข้าไปวางในบอร์ดที่มีชิป FPGA เฉพาะทางสำหรับการอ่านข้อมูลในแรมทันที ทีมงานสาธิตการเจาะระบบด้วยการอ่านค่าในแรมของเครื่อง Siemens SIMATIC S7-1500 PLC จนอ่านโค้ดเฟิร์มแวร์ได้ และทดสอบกับ CISCO IP Phone 8800 ที่อ่านโค้ดที่รันใน Arm TrustZone ได้อีกเช่นกัน   หุ่นยนต์อ่านแรมของ Red Balloon Security สามารถอ่านแรมแบบ DDR1/2/3 ได้ค่อนข้างนิ่ง และต้นทุนรวมก็อยู่ระดับพันดอลลาร์เท่านั้น โดยตัวเครื่องหลักดัดแปลงจากเครื่อง CNC ที่ซื้อจาก Aliexpress มาราคา 500 ดอลลาร์เท่านั้น ทีมงานคาดว่าการอ่านแรม…

เดนมาร์กเล็งเพิ่มอายุขั้นต่ำของเยาวชนที่บริษัทเทคโนโลยีเก็บข้อมูลได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    รัฐบาลเดนมาร์กตั้งเป้าเพิ่มอายุจำกัดของประชาชนที่บริษัทเทคโนโลยียักษ์ใหญ่จะสามารถเก็บข้อมูลได้ เพื่อควบคุมการเก็บข้อมูลเยาวชน   เดิมทีเดนมาร์กกำหนดอายุขั้นต่ำของเยาวชนที่สามารถยินยอมให้บริษัทเทคโนโลยีเก็บข้อมูลได้ที่ 13 ปี แต่ต้องการจะขยายไปเป็น 15 – 16 ปี และยังจะกำหนดให้บริษัทที่ต้องการใช้ข้อมูลเยาวชนที่อายุต่ำกว่านี้ต้องขอความยินยอมจากผู้ปกครองด้วย   มอร์เตน บอดสคอฟ (Morten Bødskov) รัฐมนตรีว่าการกระทรวงธุรกิจของเดนมาร์กเผยว่ายักษ์ใหญ่ด้านเทคโนโลยีต้องมีความรับผิดชอบที่มากขึ้น และรัฐบาลต่าง ๆ ต้องร่วมกันยุติอัลกอริทึมเก็บข้อมูลที่ไม่โปร่งใส   ก่อนหน้านี้ เยอรมนีก็เพิ่งกำหนดอายุขั้นต่ำที่ 16 ปี เช่นเดียวกับหลายประเทศในยุโรปอย่าง ฮังการี ลิธัวเนีย และเนเธอร์แลนด์ ที่ก็กำลังพิจารณากฎหมายในลักษณะคล้าย ๆ กัน         ที่มา Reuters         —————————————————————————————————————————————— ที่มา :               …

เว็บไซต์หน่วยงานรัฐบาลกลางสวิสล่ม หลังถูกโจมตีแบบ DDoS

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เว็บไซต์ของหน่วยงานรัฐบาลกลางสวิตเซอร์แลนด์จำนวนหนึ่งใช้งานไม่ได้ หลังถูกโจมตีแบบ DDoS   สถานีวิทยุ SRF รายงานว่ากลุ่มแฮ็กเกอร์ที่ชื่อว่า NoName อ้างว่าอยู่เบื้องหลังการโจมตีในครั้งนี้ และยังอ้างว่าได้โจมตีเว็บไซต์รัฐสภาสวิตเซอร์แลนด์ด้วย   โดยกระทรวงการคลังเผยว่าผู้เชี่ยวชาญด้านไอทีของรัฐบาลกลางสามารถตรวจพบเหตุโจมตีได้เร็วและกำลังเร่งกู้เว็บไซต์ที่ล่มอยู่   ก่อนหน้านี้ในเดือนพฤษภาคม หน่วยงานรัฐบาลกลางและรัฐบาลระดับรัฐหลายแห่งก็เพิ่งจะถูกขโมยข้อมูลจากการที่มีแฮ็กเกอร์โจมตี Xplain บริษัทไอทีที่ให้บริการหน่วยงานรัฐบาล         ที่มา SWI swissinfo.ch         —————————————————————————————————————————————— ที่มา :                               beartai               …

ตำรวจไซเบอร์ เตือนนักท่องเน็ต ระวังมัลแวร์ตัวใหม่ ภัยร้ายบนแอนดรอยด์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ตำรวจไซเบอร์ เตือนระวังมัลแวร์ตัวใหม่ “DogeRAT” ภัยร้ายบนระบบแอนดรอยด์ เผย 7 แอปฯ ที่มัลแวร์ชอบฝังตัว เช็กที่นี่   กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) โพสต์เพจเฟซบุ๊ก เตือนภัยมัลแวร์มาใหม่ DogeRAT แฝงตัวบนแอปพลิเคชันระบบแอนดรอยด์ โดยระบุว่า   DogeRAT มัลแวร์ตัวใหม่ ภัยร้ายบนระบบ Android   หลักการทำงานของมัลแวร์ DogeRAT จะมีการโฆษณาบนเว็บไซต์ปลอม หรือแอปฯ ปลอมต่าง ๆ เพื่อให้ผู้ใช้ดาวน์โหลด เมื่อเผลอทำการติดตั้ง ก็จะทำให้เข้าถึงข้อมูลส่วนตัว ข้อมูลทางการเงิน และเข้าควบคุมโทรศัพท์มือถือที่มัลแวร์ฝังตัวอยู่     7 แอปพลิเคชันที่มัลแวร์ DogeRAT มักนิยมฝังตัว   1. Opera Mini-fast web browser   2. Android VulnScan   3. Youtube…

โบกมือลาพาสเวิร์ด! กูเกิลเปิดตัว “กุญแจรหัสผ่าน” เชื่อปลอดภัย-สะดวกขึ้น

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    นับเป็นข่าวดี สำหรับผู้ที่ไม่ชื่นชอบการจำรหัสผ่านต่าง ๆ เพราะบริษัท กูเกิล (Google) มีทางออกของปัญหานี้ โดยที่จะเพิ่มสิ่งที่เรียกว่า “passkeys” หรือกุญแจรหัสผ่านที่ง่ายต่อการใช้งาน อีกทั้งยังมีความปลอดภัยที่มากขึ้น   Passkeys ถือเป็นทางเลือกที่มีความปลอดภัยมากกว่าการพิมพ์รหัสผ่าน หรือการใช้รหัสยืนยันทางข้อความ เพราะผู้ใช้งานไม่ต้องเห็นข้อมูลรหัสผ่านโดยตรง บริการออนไลน์อย่างเช่น Gmail จะใช้ Passkeys สื่อสารผ่านอุปกรณ์ที่เชื่อถือได้ เช่น โทรศัพท์หรือคอมพิวเตอร์ที่ถูกใช้งานเป็นประจำ เพื่อให้บุคคลดังกล่าวสามารถเข้าสู่ระบบ   สิ่งที่ใช้ในการยืนยันตัวตนบนอุปกรณ์ใช้งาน คือรหัสผ่านแบบปลดล็อคประเภท PIN (Personal Identification Number) หรือหมายเลขรหัสประจำตัว รวมไปถึงการยืนยันผ่านไบโอเมตริก เช่น การสแกนลายนิ้วมือหรือใบหน้า รวมถึงการยืนยันผ่านทางกายภาพที่มีความซับซ้อนมากยิ่งขึ้น   Google ได้ออกออกแบบกุญแจรหัสผ่านนี้ ให้สามารถใช้งานร่วมกับอุปกรณ์และระบบปฏิบัติการที่หลากหลาย เช่น โทรศัพท์ไอโฟน (iPhone) คอมพิวเตอร์แม็คส์ (Macs) คอมพิวเตอร์ระบบปฏิบัติการวินโดว์ส (Windows) และโทรศัพท์ระบบแอนดรอยน์ (Android) ของ Google เอง  …

น่ากลัวสุด แอปฝังมัลแวร์ บน Andriod ยอดโหลดทะลุ 421 ล้านครั้ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นักวิจัยด้านความปลอดภัยของ Dr. Web ได้ค้นพบแอปที่มีสปายแวร์แฝง ซึ่งมียอดดาวน์โหลดรวมกันมากถึง 421 ล้านครั้ง และบางแอป Google ได้ห้ามติดตั้งบน Playstore แล้ว แต่มันก็ยังสามารถดาวน์โหลดผ่าน APK ได้อยู่   หากติดตั้งแอปเหล่านี้ จะสามารถขโมยข้อมูลส่วนตัวบนอุปกรณ์และสามารถส่งกลับให้กับเซิร์ฟเวอร์ระยะไกลได้ โดยบางแอป จะมีเล่ห์เหลี่ยม ที่ให้ Mini- Game และสามารถรับรางวัล “รายวัน” ได้ เพื่อทำให้ผู้ใช้สนใจมากขึ้น   เบื้องหลังของมัลแวร์จะมีการเลี่ยงการตรวจพบ โดยเมื่อติดตั้งแล้ว จะเข้าไปตรวจสอบข้อมูล เซ็นเซอร์ของอุปกรณ์ Android (ไจโรสโคป, แมกนีโตมิเตอร์) เพื่อยืนยันว่า เครื่องดังกล่าวไม่ได้ทำงานในสภาพแวดล้อมแบบ Sandbox ซึ่งนักวิจัยส่วนใหญ่จะใช้ Sandbox ในการตรวจจับหรือดักดูการทำงานของมัลแวร์ในแอปต่าง ๆ   ทั้งนี้ Dr. Web ได้คัดเลือกแอปที่มียอดดาวน์โหลดสูงที่สุดทั้งหมด 10 แอปมาให้ครับ   Noizz: แอปตัดต่อวีดีโอพร้อมเพลง (100,000,000 downloads)…