Category Archives: ข่าวประจำวัน

วิชา “รู้เท่าทันข่าวปลอม” ชั้นเรียนใหม่ของเด็กมัธยมอเมริกัน

นักเรียนชั้นมัธยมศึกษาปีที่ 6 จากโรงเรียนมัธยม Wakefield High School ในอาร์ลิงตัน รัฐเวอร์จิเนีย กำลังเรียนรู้การจำแนกข้อมูลข่าวสารที่มีอยู่มากมายบนโลกอินเตอร์เน็ต ด้วยคำแนะนำจากอาจารย์วิชาสังคม Patricia Hunt ที่ใช้หลักสูตรออนไลน์ Checkology ที่เปิดโอกาสให้นักเรียนรู้จักตัวอย่างของข่าวสารและข้อมูลที่บิดเบือน ชี้นำ และหลอกลวง ในชั้นเรียนนี้ อาจารย์ Patricia หยิบยกเหตุยิงกราดที่โรงเรียนมัธยม ในเมืองพาร์คแลนด์ รัฐฟลอริดา เพื่อให้พวกเขาคิดวิเคราะห์และจำแนกข้อมูล ข่าวสาร และข่าวลือ ที่เกิดขึ้นทั้งหมดให้ได้ อาจารย์ Patricia บอกว่า เด็กๆ ได้รับข้อมูลข่าวสารมากมาย ทั้งสิ่งที่เป็นข่าวจริง ข่าวปลอม ข่าวลือ และข้อมูลที่บิดเบือน ซึ่งเธอก็หวังว่าวิชานี้จะช่วยให้เด็กๆ มีความรู้ความเข้าใจและแยกแยะได้ว่าสิ่งใดคือข่าว และระบุถึงข้อมูลที่มีอคติ ข่าวลวง รวมทั้งโฆษณาชวนเชื่อ ด้าน Alan Miller ผู้ก่อตั้งองค์กร News Literacy Project ที่มีหลักสูตรออนไลน์ Checkology นี้ บอกว่า วัยรุ่นรับรู้ข่าวสารจากสื่อสังคมออนไลน์เป็นส่วนใหญ่ และมักเชื่อข้อมูลที่พวกเขาได้รับจากเพื่อนฝูง ที่น่าตกใจคือ…

เรียนท่านรัฐมนตรี รู้หรือไม่? ข้อมูลบนหน้าบัตรประชาชน เอาไปทำอะไรได้บ้าง

  หลายคนอาจจะตกใจ ร้องเสียงหลง หรืออยากยกมือทาบอก เมื่อรัฐมนตรีมหาดไทยออกมาพูดถึงกรณีค่ายมือถือหนึ่งทำข้อมูลลูกค้านับหมื่นคนรั่วไหล ว่า “มีเพียงข้อมูลหน้า” (ย้ำคำว่า ‘เพียง’) ไม่ใช่ข้อมูลเขิงลึกอะไร ทั้งๆ ที่สิ่งที่ปรากฎในหน้าบัตรประชาชน ก็มีข้อมูลเชิงลึกอยู่ตั้งหลายอย่างแล้ว! ถ้าคุณมีอายุเกินเจ็ดขวบ เราเชื่อว่าทุกคนมีบัตรประชาชนอยู่ในกระเป๋าสตางค์ ลองหยิบขึ้นมาพินิจพิจารณากันดูว่า บนหน้าบัตรมีข้อมูลอะไรปรากฎอยู่บ้าง เลขบัตรประชาชน 13 หนัก ชื่อตัว-ชื่อสกุล วัน/เดือน/ปีเกิด ที่อยู่ วันออกบัตร ผู้ออกบัตร วันที่บัตรหมดอายุ และรูปถ่าย ซึ่งแค่ ‘ข้อมูล 8 อย่าง’ นี้ก็เอาไปทำอะไรได้ตั้งหลายอย่าง The MATTER จะเล่าให้ฟังว่ามีอะไรบ้าง เพียงข้อมูลหน้าบัตรประชาชนนี่แหล่ะ ไม่ต้องไปใช้เครื่องดูข้อมูลอะไรในชิปที่แปะมากับบัตรเลย เปิดบัญชีธนาคาร สมัครบัตรเครดิต เปิดใช้งานโทรศัพท์มือถือ ขอสินเชื่อ/กู้เงิน เช็คข้อมูลภาษี ใช้สมัครงาน ใช้สมัครสมาชิกสินค้า/บริการบางประเภท ใช้ทำธุรกรรม ใช้ยืนยันตัวตน ใช้รับเงิน ใช้เข้าถึงข้อมูลอื่นๆ ในระบบคอมพิวเตอร์ ฯลฯ ด้วยความหลากหลายของการใช้งาน เพียงหน้าบัตรประชาชนนี่แหล่ะ ทำให้มีการรณรงค์ว่าเมื่อนำสำเนาไปใช้ทำอะไรแล้ว นอกจากเซ็นรับรองสำเนาถูกต้อง เจ้าของบัตรจำเป็นจะต้องขีดคร่อมด้วยว่าเอาไปใช้ทำอะไร…

นักวิจัยระบุหลายล้านแอปพลิเคชันเผยข้อมูลผู้ใช้ผ่าน SDK การโฆษณา

ในงาน RSA ที่จัดขึ้นที่ประเทศสหรัฐอเมริกานักวิจัยจาก Kaspersky Lab ได้เผยถึงงานวิจัยว่า “มีแอปพลิเคชันหลายล้าน รวมถึง SDK จาก Thrid-party เผยให้เห็นถึงข้อมูลส่วนบุคคลที่สามารถดักจับและแก้ไขเปลี่ยนแปลงได้ง่าย ซึ่งอาจนำไปสู่การติดมัลแวร์ Blackmail หรือการโจมตีในรูปแบบอื่นต่ออุปกรณ์ต่อไป“ นาย Roman Unuchek ได้กล่าวถึงว่าปัญหาคือข้อมูลนั้นถูกส่งผ่าน HTTP จะถูกดักจับได้ง่ายเพราะไม่มีการป้องกันและถูกแชร์อยู่ในเครือข่าย Wi-Fi หรือ ISP เดียวกัน แม้กระทั่งมัลแวร์ที่อาจฝังอยู่ในเร้าเตอร์ตามบ้านเอง โดยข้อมูลที่ไม่มีการปกป้องเหล่านี้สามารถถูกผู้ร้ายแก้ไขเปลี่ยนแปลง เช่น แก้ไขเพื่อแสดงโฆษณาอันตราย ล่อลวงให้ผู้ใช้โหลด Trojan มาติดตั้งเพื่อนำไปสู่มัลแวร์อื่นๆ ต่อไป เมื่อสืบเสาะกลับไปที่ต้นตอของปัญหาพบว่านักพัฒนาใช้ SDK ที่ผูกติดกับเครือข่ายโฆษณาที่ได้รับความนิยมเพื่อประหยัดเวลา อย่างไรก็ตาม Kaspersky พบว่า SDK เหล่านั้นมีช่องโหว่เนื่องจากไม่มีการปกป้องข้อมูลที่ถูกส่งระหว่างแอปพลิเคชันและเซิร์ฟเวอร์เพื่อการโฆษณา ซึ่งมีแอปพลิเคชันหลายล้านใช้งาน SDK โค้ดเหล่านั้นอยู่เสียด้วย งานวิจัยที่ Unuchek ทำคือการมุ่งเป้าไปยังแอปพลิเคชันที่ใช้งาน HTTP Request ด้วย Method ของ GET และ POST ซึ่งจากการสำรวจ…

สิงคโปร์เปิดโปงแผนโกงข้อสอบ “ไฮเทค”

    ติวเตอร์ชาวสิงคโปร์ยอมรับว่าช่วยนักเรียนชาวจีน 6 คนโกงข้อสอบในปี 2016 ซึ่งเจ้าหน้าที่ระบุว่ามีการวางแผนอย่างละเอียดซับซ้อน ตัน เจีย หยาน ติวเตอร์คนดังกล่าว เข้าสอบในฐานะผู้สมัครแบบไม่สังกัดโรงเรียน จากนั้นจึงแอบใช้แอปพลิเคชันเฟซไทม์ ส่งคำถามไปให้ผู้ร่วมขบวนการนอกห้องสอบ ซึ่งจะโทรศัพท์ไปบอกคำตอบให้กับนักเรียนอีกทอดหนึ่ง ขณะเดียวกันฝ่ายนักเรียนก็แอบซ่อนโทรศัพท์และอุปกรณ์เชื่อมต่อบลูทูธเอาไว้ในเสื้อผ้า รวมทั้งสวมใส่หูฟังสีเนื้อขณะทำข้อสอบ การสอบดังกล่าวเป็นการสอบวัดระดับการศึกษาของประเทศ ระดับ O-level ซึ่งผู้เข้าสอบส่วนมากเป็นนักเรียนวัย 16 ปี อัยการกล่าวว่า แผนโกงสอบครั้งนี้ถูกเปิดโปงหลังจากผู้คุมสอบได้ยินเสียงแปลก ๆ ดังออกมาจากหนึ่งในนักเรียนที่ร่วมแผนการ นักเรียนคนดังกล่าวถูกแยกตัวออกมาหลังการสอบ และเจ้าหน้าที่ตรวจพบว่าเขาซ่อนโทรศัพท์ อุปกรณ์บลูทูธ และหูฟังเอาไว้ในเสื้อ อัยการกล่าวว่าในวันแรกของการพิจารณาคดี ว่า น.ส.ตัน และผู้สมรู้ร่วมคิดช่วยนักเรียนทั้งหมด 6 คนโกงการสอบเมื่อเดือน ต.ค. 2016 และ “ปฏิบัติการโกง” ครั้งนี้มี “ความซับซ้อนอย่างมาก” ตามรายงานของ Channel NewsAsia ติวเตอร์วัย 32 ปี ผู้ทำงานที่โรงเรียนกวดวิชา Zeus Education Centre ในขณะนั้น ยอมรับผิดต่อทั้ง…

ความปลอดภัยอยู่ตรงไหน.. Truemove H หลุดข้อมูลลูกค้าพร้อมสำเนาบัตรประชาชนตั้งแต่ปี 2016

เหมือนความปลอดภัยในการปกป้องข้อมูลของลูกค้าหรือผู้ใช้บริการกำลังถูกทดสอบ หลังจาก Facebook กับกรณี Cambridge Analytica ที่บางคนอาจจะคิดว่าไกลตัว มาคราวนี้เป็น Truemove H ผู้ให้บริการมือถือในบ้านเราบ้าง ที่แสดงความเผลอเรอด้วยการเก็บข้อมูลผู้ใช้งานตั้งแต่ปี 2016 เอาไว้บน Cloud พร้อมสำเนาบัตรประชาชนเป็นจำนวนกว่า 32GB แล้วไม่ปิดกั้นการเข้าถึง ข้อมูลลูกค้าจำนวนมหาศาลชุดนี้ ถูกค้นพบโดย Niall Merrigan นักวิจัยด้านความปลอดภัย ที่คอยสำรวจและตรวจสอบการสร้างโฟลด์เดอร์ Amazon S3 บนระบบ Cloud ซึ่งหลังจากสแกนเจอโฟลเดอร์ที่เปิดเอาไว้หรือไม่ได้ล็อค ก็จะเลือกเข้าไปดูโฟลด์เดอร์ที่มีข้อมูลเยอะๆ ว่าเก็บอะไรเอาไว้บ้าง ซึ่ง 1 ใน 1000 นั้นก็คือโฟลเดอร์เก็บข้อมูลลูกค้าของ Truemove H จากโฟลเดอร์ขนาด 32GB นั้น ภายในมีการแยกข้อมูลลูกค้าเอาไว้เป็นปีๆ อย่างเรียบร้อย ในปี 2015 มีข้อมูลจำนวน 8.3GB, ในปี 2016 14.5GB, ปี 2017 6.6GB และในปี 2018 ที่เพิ่งเริ่มเก็บมี 2.2GB โดยทั้งหมดนับรวมกันเป็น…

US-CERT เตือน! รัสเซียหนุนหลังการโจมตีอุปกรณ์ Network ทั่วโลก พร้อมเผยแนวทางระวังตัวสำหรับ Vendor, ISP, องค์กร และผู้ใช้งาน

ในการแจ้งเตือนรหัส TA18-106A ซึ่งเกิดจากความร่วมมือของหน่วยงาน FBI, DHS และ NCSC ของสหรัฐอเมริกาได้ออกมาแจ้งเตือนถึงการที่รัฐบาลรัสเซียได้หนุนหลังให้มีการโจมตีเจาะช่องโหว่ของอุปกรณ์ Router, Switch, Firewall, IDS และอื่นๆ ทั่วโลก โดยมีการรายงานถึงกลวิธี, เทคนิค และกระบวนการที่ถูกใช้ในการโจมตีครั้งนี้ ทั้งนี้ในรายงานนี้ก็ได้ระบุด้วยว่าทางรัฐบาลสหรัฐนั้นตรวจพบการโจมตีที่สนับสนุนโดยรัสเซียมาตั้งแต่ปี 2015 แล้ว โดยเป้าหมายในการโจมตีหลักๆ ถูกแบ่งออกเป็น 3 กลุ่ม ดังนี้ การเจาะช่องโหว่ใน Protocol เก่าๆ และเหล่าองค์กรที่ไม่ดูแลด้าน Security ของตนเอง การโจมตี Router เพื่อเข้าตรวจสอบและควบคุม Traffic ต่างๆ รวมถึงระบบ Industrial Control System (ICS) การเจาะอุปกรณ์ Network ต่างๆ โดยตรง เนื่องจากเป็นอุปกรณ์ที่เหล่าผู้ใช้งานมักไม่ดูแลให้ปลอดภัย ไม่แก้ไขอะไรตราบเท่าที่ยังใช้งานได้ รวมถึงหากอุปกรณ์เหล่านี้ผู้ผลิตไม่สนับสนุนการใช้งานแล้ว ผู้ใช้งานก็มักยังคงใช้งานต่อไปเพื่อประหยัดค่าใช้จ่าย ทั้งนี้เมื่ออุปกรณ์เหล่านี้ถูกเจาะได้สำเร็จแล้ว ผู้ใช้งานก็มักจะไม่รู้ตัว และไม่มีการเปลี่ยนอุปกรณ์เหล่านี้ออกจากเครือข่ายด้วย โดยทาง US-CERT ได้เตือนให้เฝ้าระวัง…