เตือนภัย! อีเมลปลอมแอบอ้างเป็น Apple หลอกให้ยืนยันตัว เวอร์ชันภาษาไทย

ข่าวประจำวัน

Loading

ก่อนหน้านี้เราเคยได้เตือนภัย เว็บ Apple ปลอม อีเมลปลอมอ้างเป็น Apple ส่งมาหลอกเอารหัส โปรดระวัง ซึ่งมาในรูปแบบของ iCloud แต่รอบนี้ก็มาในเวอร์ชันที่เนียนมากยิ่งขึ้น โดยมาพร้อมกับภาษาไทยพร้อมทั้งแจ้งล็อคชั่วคราวให้ยืนยันตัวตนเพื่อปลดล็อค เตือนภัย! อีเมลปลอมแอบอ้างเป็น Apple ครั้งนี้ผมเองก็เกือบไปเหมือนกัน เพราะมาค่อนข้างเนียน เนื่องจากก่อนหน้านี้ผมได้มีโอกาสได้ใช้ Firefox และการได้รับอีเมลเตือนมาเกี่ยวกับ Mozilla Firefox (หัวอีเมล) ก็ถือว่าเนียนพอสมควร โดยหลอกว่าบัญชีถูกล็อคชั่วคราว ให้ทำการยืนยันซึ่งผมเองก็สองจิตสองใจอยู่เหมือนกัน แต่ด้วยความอยากรู้ก็เลยคลิกเข้าไปดู แต่จากการตรวจสอบ URL ค่อนข้างไม่น่าเชื่อถือ แต่ไหน ๆ ก็ไหน ๆ เลยลองวัดใจคลิกเข้าไปดู ก็เข้าข่ายแจ้งเตือนด้านความปลอดภัย (ดังภาพ) แต่ผมก็ลองพยายามเชื่อมต่อดูเพราะอยากรู้ว่าเป็นอย่างไร หลังจากกรอกรหัสปลอม ๆ ไปเพื่อดูว่าจะบบจะตอบรับเช่นไร สรุปคือระบบให้ยืนยันบัญชี (อันตรายมาก) โดยใส่ทั้งชื่อและที่อยู่, คำถามปลอดภัย, รหัสบัตรเครดิต, ฯลฯ เรียกได้ว่าเอามันทุกอย่างเลยจริง ๆ ซึ่งก็เลยอยากเอามาเตือนภัยให้รู้ทันกันครับ ————————————————————————————- ที่มา : imod bu yugioh2500 / 26 พฤศจิกายน 2560 Link : https://www.iphonemod.net/fake-apple-email-phishing-thai.html

ความเป็นส่วนตัวคืออะไร เมื่อเว็บไซต์ยอดนิยมแอบตามความเคลื่อนไหวของผู้ใช้ตลอด

ข่าวประจำวัน

Loading

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Princeton University ออกมาแจ้งเตือนผู้ใช้ถึงการละเมิดความเป็นส่วนบุคคลแบบเนียนๆ ชี้พบ 482 เว็บไซต์จาก 50,000 เว็บไซต์ยอดนิยมที่จัดอันดับโดย Alexa มีการบันทึกความเคลื่อนไหวของผู้ใช้ตลอดเวลา ไม่ว่าจะเป็นข้อมูลการพิมพ์หรือการเลื่อนเมาส์ เพื่อนำไปวิเคราะห์พฤติกรรมเชิงลึก ในธุรกิจการทำ Analytics นั้น การเก็บข้อมูลความเคลื่อนไหวของผู้ใช้แบบนี้ถูกเรียกว่า Session Replay ซึ่งผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยหลายฝ่ายออกมาแสดงความกังวัลว่า แฮ็กเกอร์อาจสามารถดักฟังข้อมูลที่ส่งกลับไปยังไซต์ต้นทาง หรือขโมยข้อมูลออกมาจากระบบ Analytics ที่ไม่มั่นคงปลอดภัย เพื่อดึงข้อมูลความลับของผู้ใช้ออกมาได้ เรียกการโจมตีเหล่านี้ว่า Session-replay Attack ทีมนักวิจัยระบุว่า ปัจจุบันมีผู้ให้บริการการบันทึกข้อมูลเซสชันของผู้ใช้มากมาย โดยสามารถเก็บข้อมูลรหัสผ่าน ข้อมูลบัตรเครดิต หมายเลขโทรศัพท์ เลขบัตรประชาชน วันเกิด และข้อมูลอื่นๆ ได้ ซึ่งบางผู้ให้บริการเก็บข้อมูลเหล่านี้บนแบบฟอร์มก่อนที่จะกดปุ่ม Submit เสียอีก หรือถ้าเลวร้ายสุดๆ ก็คือเก็บบันทึกความเคลื่อนไหวทุกครั้งหลังมีการเลื่อนเมาส์หรือกดแป้มพิมพ์ ยกตัวอย่างบริการ Analytics ที่พร้อมใช้ในรูปแบบสคริปต์ ได้แก่ FullStory, Hotjar, Yandex และ Smartlook ความเสี่ยงที่เกิดขึ้นกับการเก็บข้อมูลผู้ใช้ที่มากจนเกินไปนี้คือ ถ้าแฮ็กเกอร์สามารถเข้าถึงบัญชีที่ใช้เก็บข้อมูลเหล่านี้ของเว็บไซต์ได้ ก็จะทำให้ได้ข้อมูลส่วนบุคคล รวมไปถึงรหัสผ่านและหมายเลขบัตรเครดิตของผู้ใช้ทันที…

รัฐบาลญี่ปุ่นเตรียมแผนอพยพพลเมืองในเกาหลีใต้ หวั่นความตึงเครียดสหรัฐ-เกาหลีเหนือปะทุ

ข่าวประจำวัน

Loading

รัฐบาลญี่ปุ่นเตรียมแผนอพยพพลเมืองชาวญี่ปุ่นที่อาศัยอยู่ในเกาหลีใต้ กรณีปัญหาความขัดแย้งระหว่างเกาหลีเหนือและสหรัฐทวีความรุนแรงขึ้นจนเกิดการปะทะกันทางทหาร แหล่งข่าวภายในรัฐบาลญี่ปุ่นเปิดเผยว่า ภายใต้แผนการดังกล่าว รัฐบาลญี่ปุ่นจะอพยพพลเมืองโดยอาศัยเครื่องบินหรือเรือเดินสมุทร โดยรายละเอียดของแผนการนี้จะถูกส่งต่อไปยังกระทรวงและหน่วยงานที่เกี่ยวข้อง เพื่อให้ทุกฝ่ายได้ทำความเข้าใจกันอย่างทั่วถึง สำหรับแผนอพยพในขั้นแรกนั้น กระทรวงการต่างประเทศญี่ปุ่นจะประกาศให้ชาวญี่ปุ่นเดินทางออกจากเกาหลีใต้โดยเร็วที่สุด ด้วยเครื่องบินพาณิชย์หรือเครื่องบินเช่าเหมาลำ ขณะเดียวกัน รัฐบาลจะประกาศให้พลเมืองที่ยังหลงเหลืออยู่ในเกาหลีใต้อพยพไปยังเมืองปูซาน เพื่อเดินทางต่อไปยังเกาะสึชิมะในจังหวัดนางาซากิของญี่ปุ่นด้วยเรือเดินสมุทรความเร็วสูง ก่อนที่จะเดินทางต่อไปยังเกาะหลักๆของญี่ปุ่นโดยอาศัยเฮลิคอปเตอร์ของกองกำลังป้องกันตนเอง อย่างไรก็ตาม สำนักข่าวเกียวโดรายงานว่า สภาความมั่นคงแห่งชาติญี่ปุ่นจะมีการพิจารณาทบทวนแผนดังกล่าวอีกครั้ง ก่อนที่จะประกาศอย่างเป็นทางการต่อไป แปลและเรียบเรียงโดย ปัทมาสน์ ชนะรัชชรักษ์/คมปทิต  ——————————————————————– ที่มา : อินโฟเควสท์ / 24 พฤศจิกายน 2560 Link : http://www.ryt9.com/s/iq37/2745264

พบสมาร์ทโฟนแอนดรอยด์เก็บข้อมูลส่งกลับ “กูเกิล” ได้ แม้ตัวเครื่องจะไม่มีซิม

ข่าวประจำวัน

Loading

หากยังจำได้เมื่อประมาณปีที่ผ่านมา สมาร์ทโฟนยี่ห้อเสี่ยวหมี่ (Xiaomi) เคยเกิดกรณีอื้อฉาว เนื่องจากตัวเครื่องมีการแอบส่งข้อมูลของผู้ใช้งานในเครื่องกลับไปที่ประเทศจีน ซึ่งเป็นประเทศผู้ผลิต ล่าสุด เหตุการณ์ดังกล่าวได้เกิดขึ้นแล้วกับสมาร์ทโฟนแอนดรอยด์ที่พบว่ามีการเก็บรวบรวมข้อมูลส่งกลับบริษัทกูเกิล (Google) เช่นกัน แม้ว่าผู้ใช้งานจะปิดฟีเจอร์ที่สามารถระบุโลเคชันของเครื่องไว้ก็ตาม เว็บไซต์ข่าวที่รายงานเรื่องนี้เป็นแห่งแรก คือ Quartz ที่พบว่า สมาร์ทโฟนแอนดรอยด์มีการรวบรวมข้อมูลเกี่ยวกับเสาสัญญาณโทรศัพท์มือถือในบริเวณใกล้เคียง และแชร์ข้อมูลเหล่านั้นกับกูเกิล ทาง Quartz พบว่า สมาร์ทโฟนที่รันระบบปฏิบัติการแอนดรอยด์ สามารถลักลอบส่งข้อมูลกลับได้ แม้จะปิดฟีเจอร์โลเคชัน หรือไม่มีซิมการ์ดอยู่ในตัวเครื่องก็ตาม และไม่มีช่องทางใด ๆ ที่จะสามารถปิดการทำงานนี้ได้เลย ด้านองค์กรที่รณรงค์เรื่องสิทธิของผู้บริโภคได้ออกมาแสดงความเห็นว่า การกระทำเช่นนี้เป็น “การทรยศหักหลังผู้ใช้งาน” ขณะที่กูเกิล ออกมาบอกว่า ข้อมูลเหล่านั้นไม่มีการเก็บไว้ และจะมีการอัปเดตระบบปฏิบัติการแอนดรอยด์ เพื่อยุติการกระทำดังกล่าว กูเกิลให้เหตุผลว่า บริษัทมีการเก็บข้อมูลเพื่อปรับปรุงบริการด้านสปีด และประสิทธิภาพของการส่งข้อความเท่านั้น พร้อมบอกด้วยว่า ไม่เคยนำข้อมูลเซลล์ไอดี (Cell ID) มารวมอยู่ในข้อมูลที่จัดเก็บนี้แต่อย่างใด  อย่างไรก็ตาม กลุ่มรณรงค์ด้านสิทธิและความเป็นส่วนตัวบนโลกออนไลน์ กล่าวว่า การค้นพบนี้แสดงให้เห็นว่า ผู้บริโภคมีสิทธิในการควบคุมการทำงานเบื้องหลังของสมาร์ทโฟนของตัวเองน้อยมาก รวมถึงตั้งคำถามกลับไปยังกูเกิลด้วยว่า ยังมีอะไรอีกไหมที่ทำงานอยู่เบื้องหลังสมาร์ทโฟนโดยที่ผู้บริโภคไม่รู้ตัว ———————————————————– ที่มา : MGR online…

พฤติกรรมที่ขาดความมั่นคงปลอดภัยเป็นเหมือนโรคร้ายต่อองค์กร

ข่าวประจำวัน

Loading

ผลสำรวจจาก Preempt ผู้ให้บริการด้านความมั่นคงปลอดภัยและผู้เชี่ยวชาญระบบเครือข่ายที่เข้าไปสำรวจพนักงานระดับบริหารกว่า 200 คนในองค์กรที่มีลูกจ้างมากกว่า 1 พันคน พบว่าลูกจ้างมีสิทธิ์ในการเข้าถึงมากกว่าที่ควรจะเป็น โดยประมาณ 25% มีความพยายามที่จะเข้าถึงข้อมูลมากกว่าสิทธิ์ที่สมควรได้ในที่ทำงานและ 60% ในจำนวนนี้สามารถทำได้สำเร็จ นี่เป็นเรื่องที่น่าตกใจเป็นอย่างยิ่งโดยเฉพาะทีม IT Security ควรจะให้ความสนใจเรื่องการเข้าถึงข้อมูลและทรัพยากรเกินขอบเขตเป็นเรื่องหลัก รายงานยังได้ระบุว่า “ข้อมูลที่ถูกเปิดเผยนั้นสามารถทำให้บริษัทและพนักงานมีความเสี่ยงที่อาจจะทำให้การดำเนินงานของธุรกิจและความน่าเชื่อถือขององค์กรเสียหายได้ ดังนั้นในธุรกิจควรจะประเมินปัจจัยความเสี่ยงจากลูกจ้างที่สามารถเปลี่ยนแปลงได้ตลอดช่วงเวลาการจ้างงาน เช่นกันสำหรับ IT Security ผลสำรวจนี้ชี้ไปถึงว่าทีมควรทำความเข้าใจให้มากขึ้นถึงวิธีการประเมินความเสี่ยงและความน่าเชื่อถือต่อพนักงาน” สถิติที่น่าสนใจของพฤติกรรมที่มีความมั่นคงปลอดภัยต่ำมีดังนี้ 1 ใน 3 ของลูกจ้างยอมรับว่าทำผิดกฎหรือทำงานบางอย่างให้เสร็จโดยไม่ได้แก้ปัญหาอย่างถาวรและในจำนวนนี้มากกว่า 10% ปฏิบัติเป็นประจำหรือเป็นครั้งคราว 41% ของลูกจ้างใช้รหัสผ่านของที่ทำงานเหมือนกับรหัสผ่านของบัญชีส่วนตัว 20% ของลูกจ้างตระหนักถึงรหัสผ่านว่าอาจจะถูกแทรกแทรงได้จากภาวะการรั่วไหลของข้อมูล 56% บอกว่าพวกเขาจะเปลี่ยนรหัสผ่านบัญชีที่มีการรั่วไหลเท่านั้น มากกว่า 1 ใน 3 จะไม่รู้เรื่องอะไรเลยหากชื่อหรือรหัสผ่านบัญชีรั่วไหนสู่สาธรณะ เมื่อถามถึงการให้คะแนนตัวเองถึงเรื่อง IT Security เทียบกับคนอื่นๆ ในองค์กรว่าเป็นอย่างไร พบว่า 41% บอกว่าพวกเขาอยู่ในกลุ่ม 25% แรก อีก 50% ให้คะแนนตัวเองว่าอยู่ในกลุ่ม…

Skype ถูกศาลเบลเยียมปรับ 1.2 ล้านบาท ฐานไม่ยอมส่งข้อมูลสนทนาของผู้ใช้งานให้

ข่าวประจำวัน

Loading

เป็นอีกประเด็นของเรื่องราวด้านความเป็นส่วนตัวของข้อมูล โดยในครั้งนี้ศาลเบลเยียมได้สั่งปรับ Skype เป็นเงิน 35,000 เหรียญหรือราวๆ 1.22 ล้านบาท เนื่องจากทาง Microsoft Skype ไม่ยอมส่งมอบข้อมูลบทสนทนาของผู้ใช้งานให้ตามที่ร้องขอ คดีนี้เริ่มต้นมาตั้งแต่ปี 2012 ที่เจ้าหน้าที่รัฐของเบลเยียมได้ติดต่อไปยัง Skype เพื่อขอเนื้อหาบทสนทนาของกลุ่มอาชญากรที่พูดคุยกันผ่านทาง Skype เป็นหลัก แต่ทาง Skype นั้นไม่สามารถส่งข้อมูลบทสนทนาใดๆ ให้กับเจ้าหน้าที่ได้เลย พร้อมชี้แจงว่ากรณีนี้ไม่สามารถเป็นไปได้เลยด้วยเหตุผลทางเทคนิค อย่างไรก็ดี ทาง Skype นั้นยังได้ส่งข้อมูลอื่นๆ เช่น Email Address, User History, Account Detail และ IP Address ให้กับทางหน่วยงานรัฐ ทางการของเบลเยียมนั้นมีข้อกำหนดว่าธุรกิจโทรคมนาคมนั้นจะต้องทำการส่งมอบข้อมูลตามคำสั่งศาลเพื่อการสืบสวน และเมื่อกรณีนี้เกิดขึ้นในเบลเยียม กฎหมายของเบลเยียมจึงถูกบังคับใช้กับ Skype ตามไปด้วย นอกจากประเด็นด้านเทคนิคที่ Skype อ้างว่าทำให้ไม่สามารถส่งมอบข้อมูลให้ได้แล้ว ทาง Skype เองก็ยังมองว่าตนเองไม่ใช่ธุรกิจโทรคมนาคมแต่อย่างใด แต่เป็นเพียงผู้ให้บริการ Software เท่านั้น กฎหมายข้อนี้จึงไม่ควรถูกนำมาบังคับใช้ แต่ประเด็นนี้ก็ไม่สามารถอ้างได้กับศาลเบลเยียม…