ทรัมป์-ปูตินต่อสายครั้งแรกหลังดานัง สื่ออังกฤษชี้ “ผู้นำรัสเซียใช้เวลานานกว่าชั่วโมง” ทำความเข้าใจทรัมป์ “ขั้นตอนยุติสงครามกลางเมืองซีเรีย”

ข่าวประจำวัน

Loading

เอเจนซีส์ – เมื่อวานนี้(21 พ.ย)ทรัมป์และปูตินต่อสายหารือทางโทรศัพท์ครั้งแรกหลังพบในการประชุมที่เมืองดานัง เวียดนาม หารือประเด็นมั่นคงโลก รวมไปถึงเกาหลีเหนือ ข้อตกลงนิวเคลียร์อิหร่าน ต่อต้านก่อการร้ายในอัฟกานิสถาน ไม่สงบทางตะวันออกของยูเครน และสันติภาพในซีเรีย เกิดขึ้นก่อนหน้าผู้นำซีเรีย ประธานาธิบดีอัสซาดเข้าสวมกอดปูตินถึงโซชิ สื่ออังกฤษรายงานละเอียดยิบ ปูตินต้องการให้ทรัมป์ยอมรับแผนการสันติภาพยุติสงครามซีเรีย ยอมใช้เวลานานกว่าชั่วโมงกล่อมทางโทรศัพท์อธิบายให้เห็นภาพ  หนังสือพิมพ์ยูเอสเอทูเดย์ของสหรัฐฯรายงานเมื่อวานนี้(21 พ.ย)ว่า ซาราห์ แซนเดอร์ส โฆษกทำเนียบขาวออกมายืนยันการสนทนาทางโทรศัพท์ที่เกิดขึ้นในวันอังคาร(21 พ.ย)ระหว่างประธานาธิบดีสหรัฐฯ โดนัลด์ ทรัมป์ และผู้นำรัสเซีย ประธานาธิบดี วลาดิมีร์ ปูติน ซึ่งเป็นการสนทนาทางโทรศัพท์ที่กินเวลายาวนานกว่า 1 ชั่วโมง ในขณะที่ฝ่ายเครมลินออกมาเปิดเผยว่า หัวข้อการสนทนาของผู้นำทั้งสองครอบคลุมความมั่นคงโลกในภาพกว้าง เป็นต้นว่า เกาหลีเหนือ อิหร่าน ยูเครน อัฟกานิสถาน และซีเรีย แต่ทว่าสื่ออังกฤษ เดอะการ์เดียนชี้ว่า ผู้นำรัสเซียพยายามใช้เวลาสนทนาทางโทรศัพท์หว่านล้อมทรัมป์ ให้สนับสนุนแผนการของรัสเซียในการที่จะยุติสงครามกลางเมืองซีเรีย  ทั้งนี้การสนทนาทางโทรศัพท์เกิดขึ้นหลังจากการเดินทางเยือนรัสเซียอย่างกระทันหันของผู้นำซีเรีย ประธานาธิบดี บาชาร์ อัล อัสซาด ซึ่งมีภาพการสวมกอดระหว่างปูตินและอัสซาดท่ามกลางแมกไม้ภายในที่พักฤดูร้อนของผู้นำรัสเซียที่ชื่อ โบคารอฟ รูเช(Bocharov Ruchei) เมื่อวันจันทร์(20 พ.ย) อ้างอิงจากหนังสือพิมพ์วอชิงตันโพสต์รายงาน…

โจมตีตู้เอทีเอ็ม ช่องทำเงินของมัลแวร์

ข่าวประจำวัน

Loading

เทรนด์ไมโคร รายงานภาพรวมการโจมตีตู้เอทีเอ็ม ช่องทางทำเงินของมัลแวร์ทั่วโลก ซึ่งมีปริมาณเพิ่มขึ้นต่อเนื่อง แนะวิธีลดความเสี่ยงทั้งธนาคารลูกค้าผู้ใช้งาน นายเอ็ด คาบรีรา  ประธานเจ้าหน้าที่ฝ่ายการรักษาความปลอดภัยทางไซเบอร์  บริษัท เทรนด์ ไมโคร  ได้เผยแพร่บทความระบุว่า   เทรนด์ ไมโคร และศูนย์อาชญากรรมไซเบอร์แห่งยุโรป (European Cybercrime Center – EC3) ของ ยูโรโพล (Europol) ได้รายงานเกี่ยวกับภาพรวมของมัลแวร์เอทีเอ็มให้กับสาธารณชนได้รับทราบ  โดยรวบรวมข้อมูลจากรายงานของปี 2559 ที่มีการเผยแพร่ในรูปแบบส่วนตัวไปยังสถาบันการเงินและหน่วยงานบังคับใช้กฎหมายทั่วโลก รายงานนี้ครอบคลุมข้อมูลทุกด้านของมัลแวร์ที่ตั้งเป้าโจมตีเครื่องเอทีเอ็ม รวมถึงผู้กระทำผิดที่อยู่เบื้องหลังการโจมตี ปัจจุบันเครื่องเอทีเอ็มพร้อมให้บริการสำหรับการโอนเงินระหว่างบุคคล (P2P) โดยมีความโดดเด่นในเรื่องของความพร้อมบริการเงินสด มีต้นทุนการทำธุรกรรมที่ต่ำลง รองรับสกุลเงินต่างๆ และสามารถซื้อขายสกุลเงินดิจิทัลที่เรียกว่า Crypto Currency ได้ และรายงานข้อมูลที่ได้จากระบบ Coin ATM Radar พบว่า ปัจจุบันมีเครื่องเอทีเอ็มสำหรับบิตคอยน์แล้วเป็นจำนวนเกือบ 1,600 เครื่องทั่วโลก ทั้งนี้ ในอนาคตจะเห็นการทำธุรกรรมเงินสดแบบไม่ต้องใช้บัตร แต่ดำเนินการผ่านโทรศัพท์มือถือที่ใช้เทคโนโลยี Near Field Communication (NFC), Bluetooth และ…

ProtonMail Contacts ระบบจัดการที่อยู่ติดต่อแบบเข้ารหัส เริ่มเปิดให้บริการแล้ว

ข่าวประจำวัน

Loading

ProtonMail เปิดให้บริการเก็บข้อมูลที่อยู่ติดต่อแบบเข้ารหัส หลังจากที่พัฒนามาแล้วนับปี โดย ProtonMail กล่าวว่าบริการนี้ถือเป็นบริการจัดการที่อยู่ติดต่อที่ปลอดภัยเป็นบริการแรก ใช้ระบบเข้ารหัสแบบที่ไม่มีใครเข้าถึงได้นอกจากผู้ใช้เอง (zero-access encryption) ตัวอย่างของผู้ใช้ ProtonMail ที่จะใช้ระบบนี้ เช่น นักข่าวที่มีแหล่งข่าวที่ต้องปิดเป็นความลับ โดยข้อมูลเบอร์โทรศัพท์และที่อยู่จะถูกเข้ารหัสแบบ zero-access แต่ยกเว้นอีเมลเท่านั้นเนื่องจาก ProtonMail จะต้องใช้ข้อมูลอีเมลในการทำฟิลเตอร์ นอกจากการเข้ารหัสแล้ว ProtonMail จะใช้ระบบ digital signature กับที่ข้อมูลที่อยู่ติดต่อทั้งหมด โดยจะแสดงเป็นเครื่องหมายถูก เพื่อให้แน่ใจว่าข้อมูลที่อยู่ติดต่อที่ผู้ใช้ใส่ไว้นั้นไม่ได้ถูกใครแก้ไป ซึ่งถ้าเกิดพบว่า digital signature ไม่ถูกต้องระบบจะแจ้งเตือนขึ้นมาทันที   ระบบจัดการที่อยู่ติดต่อของ ProtonMail แบบใหม่ได้เริ่มอิมพลีเมนต์แล้ว โดย ProtonMail จะสร้างคู่กุญแจส่วนตัวและสาธารณะที่จะใช้เฉพาะเพื่อการเข้ารหัสข้อมูลที่อยู่ติดต่อให้แต่ละบัญชี โดยกุญแจส่วนตัวจะถูกสร้างที่ฝั่งไคลเอนท์และเข้ารหัสด้วยรหัสผ่านที่สร้างขึ้นมาที่ ProtonMail ก็ไม่สามารถเข้าถึงได้ ข้อมูลจะถูกเข้ารหัสโดยกุญแจสาธารณะและถอดโดยกุญแจส่วนตัวทำให้มีเฉพาะผู้ใช้เท่านั้นที่สามารถเข้าถึงข้อมูลได้   ——————————————————————— ที่มา : Blognone / November 22, 2017 Link : https://www.blognone.com/node/97476  

Uber แถลง Hacker ขโมยข้อมูลผู้ขับรถและผู้โดยสารทั่วโลกกว่า 57 ล้านรายการได้เมื่อปี 2016

ข่าวประจำวัน

Loading

นับเป็นข่าวใหญ่ไม่น้อยกับการแถลงของ Uber ว่าเมื่อปี 2016 ที่ผ่านมานั้นมี Hacker สามารถเข้าถึงฐานข้อมูลผู้ขับขี่รถยนต์และผู้โดยสารของ Uber ได้กว่า 57 ล้านรายการ และทาง Uber ในยามนั้นก็เลือกที่จะจ่ายค่าไถ่มูลค่า 100,000 เหรียญหรือราวๆ 3.5 ล้านบาท เพื่อให้ Hacker ลบข้อมูลเหล่านั้นทิ้งไปเสีย และปิดปากเงียบมาเป็นเวลากว่า 1 ปี การโจมตีครั้งนี้เกิดขึ้นตั้งแต่เดือนตุลาคม 2016 โดย Hacker สามารถเข้าถึงข้อมูลชื่อ, Email, ที่อยู่ และเบอร์โทรศัพท์ของผู้ใช้บริการ Uber กว่า 50 ล้านรายทั่วโลก อีกทั้งยังถูกเข้าถึงข้อมูลผู้ขับขี่รถยนต์ในระบบของ Uber อีกกว่า 7 ล้านราย และยังรวมถึงเลขใบขับขี่ของผู้ขับในสหรัฐอเมริกาอีกกว่า 600,000 รายการ อย่างไรก็ดี Uber ระบุว่าไม่มีข้อมูล Social Security Number, ข้อมูลบัตรเครดิต, ข้อมูลที่หมายปลายทาง หรือข้อมูลอื่นๆ ถูกขโมยแต่อย่างใด และเชื่อด้วยว่าข้อมูลที่ถูกขโมยไปนั้นก็ไม่ได้ถูกนำไปใช้งานด้วย…

เตือนช่องโหว่ RSA Implementation บน F5 Big-IP เสี่ยงถูกดักฟังข้อมูลที่เข้ารหัส

ข่าวประจำวัน

Loading

F5 Networks ผู้นำด้านเทคโนโลยี Application Delivery Networking ออกมาแจ้งเตือนถึงช่องโหว่ RSA Implementation บน F5 Big-IP ซึ่งช่วยให้แฮ็คเกอร์สามารถดักฟังข้อมูลที่ถูกเข้ารหัสหรือโจมตีแบบ Man-in-the-Middle โดยไม่จำเป็นต้องทราบ Private Key ได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยด่วน ช่องโหว่ดังกล่าวมีรหัส CVE-2017-6168 ซึ่งอธิบายไว้ว่า “Virtual Server ที่ถูกตั้งค่าด้วยโปรไฟล์ Client SSL อาจมีช่องโหว่การโจมตี Adaptive Chosen Ciphertext Attack (หรือรู้จักกันในชื่อ Bleichenbacher Attack) บน RSA ซึ่งถ้าถูกเจาะ อาจก่อให้เกิดการได้มาถึง Plaintext ของข้อความที่ถูกเข้ารหัส และ/หรือถูกโจมตีแบบ Man-in-the-Middle” ถึงแม้ว่าแฮ็กเกอร์จะไม่ทราบ Private Key ที่ใช้ในการเข้ารหัสก็ตาม Bleichenbacher Attack เป็นชื่อที่ตั้งตามนักวิจัยด้านวิทยาการรหัสลับชาวสวิตเซอร์แลนด์ Daniel Bleichenbacher ซึ่งค้นพบการโจมตีดังกล่าวเมื่อปี 2006 การโจมตีนี้ช่วยให้เขาสามารถแคร็กข้อความที่ถูกเข้ารหัสและอ่าน Plaintext ของข้อความนั้นได้หลังจากที่จบเซสชันไปแล้ว…

Checkpoint เตือน องค์กรทั้งหมดได้รับผลกระทบจากการโจมตีบนมือถือ

ข่าวประจำวัน

Loading

Checkpoint จัดทำรายงานสำรวจบริษัทระดับนานาชาติต่างๆ กว่า 850 บริษัทและพบว่าทั้งหมดได้รับผลกระทบจากการโจมตีบนมือถือ เนื่องจากเป็นที่ทราบกันดีว่าทุกองค์กรย่อมมีการใช้งานมือถือและมันกลายเป็นจุดอ่อนที่แฮ็กเกอร์สามารถโจมตีได้ง่าย อีกทั้งยังสามารถได้ข้อมูลส่วนตัวของผู้ใช้งานได้อีกด้วย สถิติที่เกิดขึ้นมีดังนี้ 54% ถูกโจมตีจากมัลแวร์บนมือถือ 89% ถูกโจมตีแบบ Man-in-the-Middle ผ่านเครือข่ายไร้สาย Platform ที่ได้รับผลกระทบเป็นส่วนใหญ่คือ Android และ iOS 75% ขององค์กรจะต้องมีเครื่องที่ Jailbroken iOS หรือ Rooted Android อย่างน้อย 1 เครื่องเชื่อมต่ออยู่ในเครือข่าย มีมือถือที่ถูก Jailbroken หรือ Rooted ประมาณ 35 เครื่องต่อบริษัทโดยเฉลี่ย ภัยคุกคามของผู้ใช้งานมือถือสามารถที่จะแทรกแซงอุปกรณ์ใดก็ได้และเข้าถึงข้อมูลที่ละเอียดอ่อนเมื่อใดก็ได้ โดยภัยคุกคามส่งผลกระทบไปทุกประเภทธุรกิจตั้งแต่บริการด้านการเงินตลอดจนถึงภาครัฐหรืออุตสาหกรรมการผลิต นอกจากนี้ยังมีความเห็นจาก Michael Shaulov หัวหน้าผลิตภัณฑ์ด้านมือถือและความมั่งคงปลอดภัยบนคลาวน์จาก Checkpoint ว่า “ผลประโยชน์ด้านการเงินและความถี่ในการโจมตีบนมือถือเพิ่มขึ้นเรื่อยๆ สำหรับผู้โจมตีแล้วอุปกรณ์มือถือคือ Backdoor ช่องทางใหม่” ————————– ที่มา :.techtalkthai / November 21, 2017 Link : https://www.techtalkthai.com/organization-effect-from-mobile-attack/