Category Archives: ข่าวประจำวัน

สิงคโปร์ชวนแฮกเกอร์เจาะระบบ

กลาโหมสิงค์โปร์เชิญแฮกเกอร์ 300 รายเจาะระบบรัฐบาล ทดสอบช่องโหว่ความมั่นคง สเตรทไทมส์รายงานว่า – กระทรวงกลาโหมของสิงคโปร์ จะเชิญชวนแฮกเกอร์จากทั่วโลกรวมทั้งในประเทศราว 300 คน เข้าร่วมกันเจาะระบบอินเตอร์เน็ตของรัฐบาลจำนวน 8 เว็บไซต์ ตั้งแต่วันที่ 15 มกราคม ถึง 4 กุมภาพันธ์ปีหน้าเพื่อทดสอบระบบเว็บไซต์ของรัฐบาลว่ามีช่องโหว่จนสามารถเข้ามาล้วงข้อมูลของรัฐบาลได้หรือไม่โดยหากสามารถแฮกได้สำเร็จกระทรวงจะมอบเงินราว 150 – 20,000 ดอลลาร์สิงคโปร์ ขึ้นอยู่กับความสามารถและความยากง่ายในการเจาะระบบ โครงการดังกล่าวมีขึ้นหลังจากที่เมื่อต้นปีที่ผ่านมา กระทรวงกลาโหมพบว่า แฮกเกอร์ได้เจาะข้อมูลขโมยหมายเลขโทรศัพท์และวันเกิดของบุคลากรในรัฐบาลจำนวน 854 ราย โดยนับเป็นโครงการแรกที่รัฐบาลสิงคโปร์ระดมสมองแฮกเกอร์เพื่อป้องกันรูรั่วของระบบอินเตอร์เน็ตรัฐบาล ที่มา :โพสต์ทูเดย์ ลิงค์ : https://m.posttoday.com/world/news/530314?refer=http%3A%2F%2Fm.facebook.com

‘ส่งพลาด… ลบได้’ Line เพิ่มฟีเจอร์ Unsend ลบข้อความที่ส่งพลาดภายใน 24 ชม.

ใครที่ ‘มือลั่น’ เผลอส่งข้อความใน Line แบบไม่ตั้งใจ พิมพ์ผิดกรุ๊ป ทักผิดคน หรือแม้แต่กดส่งไปแล้วแต่อยากแก้ไข ต่อไปนี้จะสามารถใช้ฟีเจอร์ใหม่ ‘Unsend’ เพื่อลบข้อความที่ส่งไปแล้วได้ภายใน 24 ชั่วโมง โดยฟีเจอร์ใหม่ของ Line ที่เปิดตัวในวันนี้ (13 ธ.ค.) คิดค้นมาเพื่อเพิ่มทางเลือกสำหรับผู้ใช้งานที่ต้องการจะลบข้อความที่ไม่พึงปรารถนา หากต้องการลบข้อความที่ส่งไปแล้ว สามารถกดที่ข้อความค้างไว้แล้วเลือก ‘Unsend’ จากเมนูที่ปรากฏขึ้น จากนั้นข้อความที่เลือกจะถูกนำออกจากแชตของทั้งผู้ส่งและผู้รับ แต่จะมีการแจ้งเตือนในแชตว่ามีข้อความถูกลบออกไป โดยสามารถใช้กับ Line เวอร์ชันล่าสุดเท่านั้น สำหรับข้อความที่จะสามารถลบได้ภายใน 24 ชั่วโมงยังรวมถึงข้อความเสียง สติกเกอร์ รูปภาพ วิดีโอ ลิงก์เว็บไซต์ รายชื่อผู้ติดต่อ สถานที่ ไฟล์ และประวัติการโทร ใช้ได้ทั้งในโทรศัพท์มือถือและเดสก์ท็อป สามารถใช้ในการแชตแบบ 1 ต่อ 1 รวมถึงแชตกลุ่มได้อีกด้วย แต่ทั้งนี้ไม่สามารถลบการแจ้งเตือนของระบบปฏิบัติการต่างๆ ในสมาร์ทโฟนได้ ————————————————————– ที่มา : THE STANDARD / 13 ธันวาคม…

พบข้อมูลรหัสผ่านกว่า 1,400 ล้านรายชื่อพร้อมให้ดาวน์โหลดผ่านเว็บใต้ดิน

ทีมนักวิจัยจาก 4iQ บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัย ออกมาเปิดเผยถึงฐานข้อมูลชื่อผู้ใช้และรหัสผ่านในรูปของ Plain-text ที่มีขนาดใหญ่ที่สุด รวมแล้วกว่า 1,400 ล้านรายการ เปิดให้ดาวน์โหลดผ่าน Dark Web หรือเว็บใต้ดินรวมไปถึง Torrent   ฐานข้อมูลดังกล่าวถูกค้นพบบนฟอรัมเว็บบอร์ดใต้ดินเมื่อวันที่ 5 ธันวาคมที่ผ่านมา เป็นฐานข้อมูลชื่อผู้ใช้และรหัสผ่านในรูปของ Plain-text ที่รวบรวมมาจากเหตุการณ์ Data Breach ในอดีตจนถึงเดือนพฤศจิกายน 2017 จำนวนมากกว่า 252 ครั้ง ถึงแม้ว่าจะไม่ใช่ข้อมูลใหม่ที่เพิ่งรั่วออกสู่สาธารณะ แต่ก็ถือได้ว่าเป็นฐานข้อมูลที่มีขนาดใหญ่ที่สุด ซึ่งประกอบด้วยชื่อผู้ใช้ รหัสผ่าน และอีเมล รวมแล้วประมาณ 1,400 ล้านรายการ และมีขนาดไฟล์ใหญ่ถึง 41 GB ฐานข้อมูลกว่า 1,400 ล้านรายการนี้ ประกอบด้วยบัญชีผู้ใช้ที่หลุดมาจาก Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox รวมไปถึงเกมอย่าง Minecraft…

เกิดเหตุระเบิดใกล้ย่านไทม์สแควร์ในนิวยอร์ก! เชื่อก่อการร้าย

Police and firefighters work in front of Port Authority Bus Terminal as police respond to a report of an explosion near Times Square on Monday, Dec. 11, 2017, in New York. (AP Photo/Andres Kudacki) NEW YORK – เกิดเหตุระเบิดบริเวณสถานีรถโดยสารแห่งหนึ่งใกล้ย่านไทม์สแควร์ ในนครแมนฮัตตัน นิวยอร์ก ในช่วงเช้าวันจันทร์ตามเวลาในสหรัฐฯ ซึ่งเชื่อว่าเป็นความพยายามก่อการร้าย ชายผู้หนึ่งได้จุดระเบิดแบบท่อ หรือ pipe bomb ซึ่งติดอยู่กับตัวของเขา บริเวณทางเดินใต้ดิน ซึ่งเชื่อมระหว่างสถานีรถไฟใต้ดินกับสถานีรถโดยสารในย่านไทม์สแควร์ ส่งผลให้มือระเบิดได้รับบาดเจ็บ ขณะที่มีประชาชนบาดเจ็บเล็กน้อยอีกสามคน รายงานระบุว่า ผู้ก่อเหตุมีชื่อว่า อาคายัด อัลลาห์ วัย 27…

เคล็ดลับความสำเร็จของ Phishing Attack และวิธีการป้องกันตัว

จะเห็นได้ว่าข่าวภัยคุกคามในปัจจุบันจำนวนมากได้เริ่มต้นจากการหลอกล่อผู้ใช้งานก่อนเป็นอันดับแรก วันนี้เราจึงขอสรุปวิธีการของ Phishing Attack ซึ่งเป็นการโจมตีที่ไม่มีเครื่องมือใดป้องกันได้ 100% นอกจากนี้ยังมีวิธีการป้องกันตัวให้ผู้อ่านได้เข้าใจและสามารถแนะนำคนรอบข้างได้ ผู้ร้ายได้ข้อมูลจากเหยื่อมาด้วยความเต็มใจ เทคนิคที่ประสบความสำเร็จและได้รับความนิยมมากในการหลอกลวงคือการใช้ Spear Phishing โดยแฮ็กเกอร์มีข้อมูลของเหยื่อและทำการหลอกล่อบางอย่างเพื่อให้เหยื่อหลงเชื่อยอมให้ข้อมูลสำคัญเพิ่มเติม มีผลวิจัยพบว่าในรอบ 12 ปีที่ผ่านมาเทคนิคนี้ถูกใช้เพิ่มขึ้นถึง 5,753% นอกจากนี้เทคนิคอื่นๆ ที่สามารถได้รับข้อมูลของเหยื่อเช่น Pretexting หรือการสร้างสถานการณ์เพื่อให้เหยื่อหลงเช่น ปลอมตัวเป็นคนมาทำผลสำรวจ เจ้าหน้าที่จากสรรพากรหรืออื่นๆ วิธีการ Dumpster Diving หรือการหาข้อมูลเอกสารจากถังขยะของเหยื่อก็สามารถใช้ได้เช่นกัน ผู้ร้ายเก็บข้อมูลลูกจ้างในองค์กรได้อย่างไร ก่อนที่จะเจาะจงเหยื่อภายในองค์กรได้สักคนต้องมีข้อมูลเกี่ยวกับเหยื่อก่อน ดังนั้นวิธีการหาข้อมูลว่าใครทำงานในองค์กรดังกล่าวมีหลายวิธีดังนี้ Social Media เช่น Facebook หรือ LinkedIn และอื่นๆ โดยข้อมูลพื้นฐานที่จะได้คือ ที่ทำงานในอดีต การศึกษา ข้อมูลครอบครัว การคอมเม้นและลิ้งที่เข้าไป วันที่และเหตุการณ์สำคัญในชีวิต สิ่งที่ชอบ สถานที่ๆ เคยไป รูปภาพ และอื่นๆ นอกจากนี้ยังมีข้อมูลอื่นที่ผู้ร้ายสามารถวิเคราะห์ได้เช่น การโพสต์ว่าเหยื่อน่าจะนอนหรืออยู่ในเวลาไหน สถานการณ์ของความสัมพันธ์ แนวความคิด หรือเป็นคนอย่างไรเพื่อหาเทคนิคหลอกล่อต่อไป Search Engine มีฐานข้อมูลในการค้นหาคนอย่างเช่น Pipl, Spoken และ ZabaSearch โดยไซต์เหล่านี้ได้รวบรวมโปรไฟล์ของคนจากหลายๆ แหล่งเอาไว้…

เตือนคนไทยเลี่ยงพท.ประท้วงชุมชนปาเลสไตน์

สถานเอกอัครราชทูต ณ กรุงเทลอาวีฟ เตือนคนไทยให้เพิ่มความระมัด-ติดตามข่าวสารใกล้ชิด หลังเหตุการณ์ประท้วงตามชุมชนชาวปาเลสไตน์ วันนี้ (8ธ.ค.60) สถานเอกอัครราชทูต ณ กรุงเทลอาวีฟ โพสต์ข้อความผ่านทางเฟซบุ๊กว่า ตั้งแต่ช่วงค่ำของวันที่ 6 ธ.ค. 2560 ได้มีเหตุการณ์ประท้วงตามชุมชนชาวปาเลสไตน์ ในนครเยรูซาเลม รวมทั้งบริเวณสำคัญได้แก่เมืองเบธเลเฮมและเมืองรามาล่า ในเขต West Bank และเมืองกาซ่าในเขต Gaza สืบเนื่องจากการที่ประธานาธิบดีสหรัฐอเมริกาได้มีประกาศเกี่ยวกับสถานะของนครเยรูซาเลมทำให้มีกลุ่มที่เกี่ยวข้องออกมาแสดงความไม่พอใจและก่อเหตุประท้วงที่มีความรุนแรงในช่วงระยะนี้ ซึ่งคาดว่าเหตุการณ์จะมีความต่อเนื่องไปจนถึงวันที่ 8 ธ.ค. 2560 นั้น สถานเอกอัครราชทูต ณ กรุงเทลอาวีฟ ขอแจ้งให้คนไทยในอิสราเอล โดยเฉพาะในนครเยรูซาเลมและบริเวณใกล้เคียง ติดตามข่าวสถานการณ์ดังกล่าวอย่างใกล้ชิด รวมทั้งให้ความร่วมมือและปฏิบัติตามคำแนะนำเกี่ยวกับมาตรการการรักษาความปลอดภัยจากเจ้าหน้าที่ตำรวจในท้องถิ่น และขอให้หลีกเลี่ยงการเดินทางไปยังสถานที่สาธารณะที่มีผู้คนชุมนุมหนาแน่นด้วย ที่มา : TNN24 ลิงค์ : http://www.tnnthailand.com/news_detail.php?id=156035&t=news