Category Archives: ข่าวประจำวัน

เตือนช่องโหว่ RSA Implementation บน F5 Big-IP เสี่ยงถูกดักฟังข้อมูลที่เข้ารหัส

F5 Networks ผู้นำด้านเทคโนโลยี Application Delivery Networking ออกมาแจ้งเตือนถึงช่องโหว่ RSA Implementation บน F5 Big-IP ซึ่งช่วยให้แฮ็คเกอร์สามารถดักฟังข้อมูลที่ถูกเข้ารหัสหรือโจมตีแบบ Man-in-the-Middle โดยไม่จำเป็นต้องทราบ Private Key ได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยด่วน ช่องโหว่ดังกล่าวมีรหัส CVE-2017-6168 ซึ่งอธิบายไว้ว่า “Virtual Server ที่ถูกตั้งค่าด้วยโปรไฟล์ Client SSL อาจมีช่องโหว่การโจมตี Adaptive Chosen Ciphertext Attack (หรือรู้จักกันในชื่อ Bleichenbacher Attack) บน RSA ซึ่งถ้าถูกเจาะ อาจก่อให้เกิดการได้มาถึง Plaintext ของข้อความที่ถูกเข้ารหัส และ/หรือถูกโจมตีแบบ Man-in-the-Middle” ถึงแม้ว่าแฮ็กเกอร์จะไม่ทราบ Private Key ที่ใช้ในการเข้ารหัสก็ตาม Bleichenbacher Attack เป็นชื่อที่ตั้งตามนักวิจัยด้านวิทยาการรหัสลับชาวสวิตเซอร์แลนด์ Daniel Bleichenbacher ซึ่งค้นพบการโจมตีดังกล่าวเมื่อปี 2006 การโจมตีนี้ช่วยให้เขาสามารถแคร็กข้อความที่ถูกเข้ารหัสและอ่าน Plaintext ของข้อความนั้นได้หลังจากที่จบเซสชันไปแล้ว…

Checkpoint เตือน องค์กรทั้งหมดได้รับผลกระทบจากการโจมตีบนมือถือ

Checkpoint จัดทำรายงานสำรวจบริษัทระดับนานาชาติต่างๆ กว่า 850 บริษัทและพบว่าทั้งหมดได้รับผลกระทบจากการโจมตีบนมือถือ เนื่องจากเป็นที่ทราบกันดีว่าทุกองค์กรย่อมมีการใช้งานมือถือและมันกลายเป็นจุดอ่อนที่แฮ็กเกอร์สามารถโจมตีได้ง่าย อีกทั้งยังสามารถได้ข้อมูลส่วนตัวของผู้ใช้งานได้อีกด้วย สถิติที่เกิดขึ้นมีดังนี้ 54% ถูกโจมตีจากมัลแวร์บนมือถือ 89% ถูกโจมตีแบบ Man-in-the-Middle ผ่านเครือข่ายไร้สาย Platform ที่ได้รับผลกระทบเป็นส่วนใหญ่คือ Android และ iOS 75% ขององค์กรจะต้องมีเครื่องที่ Jailbroken iOS หรือ Rooted Android อย่างน้อย 1 เครื่องเชื่อมต่ออยู่ในเครือข่าย มีมือถือที่ถูก Jailbroken หรือ Rooted ประมาณ 35 เครื่องต่อบริษัทโดยเฉลี่ย ภัยคุกคามของผู้ใช้งานมือถือสามารถที่จะแทรกแซงอุปกรณ์ใดก็ได้และเข้าถึงข้อมูลที่ละเอียดอ่อนเมื่อใดก็ได้ โดยภัยคุกคามส่งผลกระทบไปทุกประเภทธุรกิจตั้งแต่บริการด้านการเงินตลอดจนถึงภาครัฐหรืออุตสาหกรรมการผลิต นอกจากนี้ยังมีความเห็นจาก Michael Shaulov หัวหน้าผลิตภัณฑ์ด้านมือถือและความมั่งคงปลอดภัยบนคลาวน์จาก Checkpoint ว่า “ผลประโยชน์ด้านการเงินและความถี่ในการโจมตีบนมือถือเพิ่มขึ้นเรื่อยๆ สำหรับผู้โจมตีแล้วอุปกรณ์มือถือคือ Backdoor ช่องทางใหม่” ————————– ที่มา :.techtalkthai / November 21, 2017 Link : https://www.techtalkthai.com/organization-effect-from-mobile-attack/

รู้จัก ‘แฮกเกอร์สายขาว’ ของไทย ผู้ปกป้องเงินในบัญชีของคุณ

ปัจจุบันธนาคารพาณิชย์ในไทยผลักดันให้ลูกค้าหันมาทำธุรกรรมการเงินออนไลน์ ซึ่งนอกจากจะช่วยประหยัดเวลา ลดต้นทุนของธนาคาร ธนาคารมักยืนยันว่ามีความปลอดภัย แต่ลูกค้ามั่นใจได้จริงแค่ไหน พิชญะ โมริโมโต พยายามแฮกเข้าระบบของธนาคารเป็นประจำและมักประสบผลสำเร็จ แต่ต่างจากอาชญากรไซเบอร์ เพราะเขาเป็น “แฮกเกอร์สายขาว” ซึ่งหน้าที่ก็คือช่วยให้เงินฝากในบัญชีของธนาคารปลอดภัยมากยิ่งขึ้น สิ่งที่เขาพบก็คือระบบการรักษาความปลอดภัยของธนาคารโดยรวมยังมีจุดอ่อน “ยังไม่ค่อยปลอดภัยเท่าที่ควร ยังมีหลาย ๆ ครั้ง ที่พบช่องโหว่ที่มีความรุนแรงสูงมาก แต่ไม่มีการซ่อมแซม” พิชญะ ผู้มีตำแหน่งผู้ให้คำปรึกษาด้านความปลอดภัย ของบริษัท SEC Consult กล่าว ส่องเทคโนโลยีปี 2560 : ธนาคารใหญ่จะพ่ายโจรไซเบอร์ ขุดบิทคอยน์: อาชีพเสริมใหม่ หรือ กระแสชั่วคราว? บริการยิ่งหลากหลายยิ่งเสี่ยงมากขึ้น ตามระเบียบของธนาคารแห่งประเทศไทย ธนาคารพาณิชย์ทุกแห่งในประเทศจะต้องทดสอบความปลอดภัยของระบบอย่างน้อยปีละ 1 ครั้งโดยผู้ตรวจสอบจากนอกองค์กร นั่นหมายถึงธนาคารต้องจ้างมืออาชีพตรวจสอบด้านความปลอดภัยระบบอย่าง พิชญะ เข้ามาทำงาน สิ่งที่เขาทำคือจำลองสถานการณ์เหมือนเป็นแฮกเกอร์ที่พยายามเจาะระบบ เพื่อวิเคราะห์ว่าสามารถโจมตีทางใดได้บ้างและรายงานต่อธนาคารเพื่อแก้ไข พิชญะ อธิบายว่าความเสี่ยงของระบบนั้นขึ้นอยู่กับสิ่งที่เรียกว่า attack surface นั่นคือช่องทางหรือพื้นที่แฮกเกอร์สามารถทำงานได้ กล่าวคือ ยิ่งมีบริการออนไลน์หลายรูปแบบ ยิ่งมีโอกาสเกิดช่องโหว่ได้มากขึ้น “เขาอาจจะมองว่าถึงมีช่องโหว่จริง แต่เขาก็มีทีมมอร์นิเตอร์และมั่นใจว่าจะระงับเหตุได้ทันท่วงที” พิชญะกล่าว แต่ในมุมมองของเขา…

นักวิทยาศาสตร์สวิสพัฒนา ‘หุ่นยนต์สี่ขา’ สามารถเดินได้อย่างมั่นคงสำหรับงานกู้ภัย

เทคโนโลยีสมัยใหม่ช่วยเร่งการพัฒนาหุ่นยนต์เพื่อทำงานแทนมนุษย์ในงานหลายรูปแบบ ผู้คนเคยเห็นหุ่นที่มีความเหมือนมนุษย์จริงทำถูกใช้งานต้อนรับลูกค้ากันมาแล้ว บางครั้งหุ่นมีหน้าที่เฉพาะและมีลักษณะแตกต่างไปจากคนอย่างสิ้นเชิง หุ่นยนต์อีกประเภทหนึ่งคือที่สามารถเคลื่อนที่ได้อย่างมั่นคง ซึ่งเป็นงานพัฒนาของนักวิจัย Marco Hutter แห่ง Autonomous Systems Lab ที่เมืองซูริค ประเทศสวิตเซอร์แลนด์ รูปพรรณสัณฐานของหุ่นยนต์นี้ซึ่งถูกตั้งชื่อว่า ANYmal มีความคล้ายสัตว์สี่ขา Marco Hutter ผู้ประดิษฐ์ กล่าวว่า หุ่น ANYmal เคลื่อนที่ทีละขาและมีความมั่นคงเป็นพิเศษ งานที่เหมาะกับสิ่งประดิษฐ์นี้คือการเคลื่อนที่บนสภาพพื้นผิวที่มีสิ่งกีดขวางและคาดเดายากว่าพื้นที่ข้างหน้าเป็นเช่นใด บริษัทที่เป็นเจ้าของหุ่นรุ่นนี้คือ ANYbotics ในประเทศสวิตเซอร์แลนด์ โดยบริษัทตั้งเป้าที่จะนำหุ่น ANYmal ออกขายเชิงพาณิชย์ในอนาคต Marco Hutter กล่าวว่าหุ่น ANYmal สามารถวางแผนที่จะเดินก้าวต่อไปเมื่อทราบถึงลักษณะพื้นผิวจากก้าวที่เพิ่งเหยียบลง นอกจากจะมีกล้องติดตัวที่อ่านค่าความร้อนได้แล้ว ANYmal มีเซนเซอร์จับการเคลื่อนไหวก๊าซรอบตัว จึงทำให้พวกมันเหมาะงานสำรวจแหล่งปิโตรเลียม และแหล่งแร่ส่วนความสามารถเคลื่อนไหวได้อย่างมั่นคงเป็นจุดเด่นสำหรับภารกิจกู้ภัย (รัตพล อ่อนสนิท เรียบเรียงจากรายงานของ Arash Arabasadi) —————————————————————- ที่มา : VOA thai / 16 พฤศจิกายน 2560 Link…

นาฬิกาอัจฉริยะสำหรับเด็ก ถูกแบนแล้วในเยอรมนี

  น่าสนใจทีเดียวกับมาตรการของหน่วยงานจากรัฐบาลของเยอรมนีอย่าง Bundesnetzagentur ที่ออกมาประกาศ “แบนนาฬิกาอัจฉริยะ” สำหรับเด็กแล้ว พร้อมเรียกร้องให้ผู้ปกครองที่ซื้อนาฬิกาดังกล่าวให้เด็ก ๆ “ทำลาย” นาฬิกาทิ้งด้วย ความเคลื่อนไหวครั้งนี้ คาดว่าเป็นผลมาจากความกังวลเกี่ยวกับความเป็นส่วนตัวของเด็ก ๆ ว่าจะอาจจถูกคุกคามจากช่องโหว่ในอุปกรณ์เหล่านี้นั่นเอง โดยประธานของ Bundesnetzagentur อย่าง Jochen Homann ให้สัมภาษณ์ว่า ผู้ปกครองสามารถเปิดเข้าไปในแอปพลิเคชัน และสามารถฟังเสียงสิ่งต่าง ๆ รอบตัวเด็กได้ แต่ข้อมูลเหล่านี้จะถูกส่งผ่านระบบเครือข่ายโดยที่ไม่มีการรักษาความเป็นส่วนตัว ทำให้มีโอกาสที่จะถูกบุคคลภายนอกแอบฟังได้เช่นกัน ในช่วงไม่กี่ปีที่ผ่านมา ต้องบอกว่าในสังคมเยอรมนีมีความกังวลเกี่ยวกับการใช้งานอุปกรณ์ Wearable สำหรับเด็กเพิ่มมากขึ้น และเคยมีคณะกรรมการผู้บริโภคนอร์วีเจียน (Norwegian Consumer Council) ได้ออกมาเตือนไม่ให้ผู้ปกครองซื้อนาฬิกาที่แสดงตำแหน่งผ่านระบบ GPS ให้บุตรหลานเช่นกัน เนื่องจากเกรงว่า นอกจากพ่อแม่ที่สามารถทราบตำแหน่งของลูก ๆ ได้แล้ว ก็อาจมีคนอื่นล่วงรู้ตำแหน่งของเด็ก ๆ ด้วย “ผู้บริโภคส่วนใหญ่มองว่า นาฬิกาเหล่านี้สามารถช่วยให้ลูก ๆ ของตนเองปลอดภัยได้ แต่ถึงตอนนี้ พวกเขาอาจต้องคิดใหม่ หากช่องโหว่เรื่องความปลอดภัยยังไม่ได้รับการแก้ไข นาฬิกาเหล่านี้อาจเป็นสิ่งที่อันตรายได้” แบรนด์ที่ทางการเยอรมนีระบุชื่อว่าควรระวังไม่ซื้อมาให้ลูก ๆ สวมนั้นมี…

กระทรวงดีอีตั้งหน่วยงานดูแลความผิดปกติทางอินเทอร์เน็ต

กระทรวงดีอี พร้อมรับมือภัยโจรกรรมโจมตีไซเบอร์ พร้อมจัดตั้งหน่วยงานดูแลจับความผิดปกติทางอินเทอร์เน็ต นายพิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอี กล่าวว่า ได้เตรียมความพร้อม รับมือเกี่ยวกับอาชญากรรมทางเทคโนโลยี หรือ Cyber Security โดยได้มีมาตราการรับมือกับการโจมตีทางระบบไซเบอร์ไว้ เพราะปัจจุบันการโจมตีผ่านระบบไซเบอร์ เริ่มมีมากขึ้น และจะส่งผลกระทบต่อเศรษฐกิจและสังคมได้ เห็นได้จาก คดีการโจรกรรมข้อมูล หรือ มีนักแฮคเกอร์ สามารถเข้ามาล้วงข้อมูล โดยเฉพาะข้อมูลการทำธุรกรรมทางการเงิน ก่อให้เกิดความเสียหายต่อระบบเศรษบกิจ รวมทั้งอาจจะกระทบไปถึงฐานข้อมูลประเทศโดยรวม จึงได้ตั้งคณะกรรมการไซเบอร์ซีเคียวริตี้แห่งชาติ หรือ  National Cyber Security Committee โดยมี นายกรัฐมนตรีเป็นประธาน  ซึ่งคณะกรรมการดังกล่าวจะกำกับดูแลความปลอดภัยและวางโครงสร้างพื้นฐานด้านการเงิน ธนาคาร พลังงาน และด้านสาธารณูปโภค ที่มีการเชื่อมโยงข้อมูลการทำงานผ่านระบบคอมพิวเตอร์ ขณะเดียวกันในปีหน้าจะเป็นปีแห่ง Big Data ซึ่งทุกกระทรวงจะต้องดำเนินการทำ Big Data ของแต่ละกระทรวง เพื่อเตรียมไว้ใช้ สำหรับวิเคราะห์ข้อมูลและวางแผนการพัฒนาประเทศ ผ่านโครงการต่างๆ โดยรัฐบาลลงทุนด้านโครงสร้างพื้นฐาน ผ่านโครงการเน็ทประชารัฐไว้รองรับการใช้อินเทอร์เน็ตให้กับประชาชน ซึ่งภายในสิ้นปีนี้จะติดตั้งครบทั้ง 24,700 หมู่บ้าน และภายในปีหน้า…