Category Archives: ข่าวประจำวัน

รหัสผ่านอุปกรณ์ IoT กว่า 8,000 เครื่องถูกโพสต์บนอินเทอร์เน็ต ตรวจสอบก่อนถูกแฮก

ปัญหาความมั่นคงปลอดภัยของอุปกรณ์ที่สามารถเชื่อมต่ออินเทอร์เน็ตได้ (Internet of Things) ไม่ว่าจะเป็น กล้องวงจรปิด หลอดไฟ หรือเครื่องปรับอากาศ นั้นเป็นสิ่งที่หลายฝ่ายมีความกังวล ส่วนหนึ่งเพราะอุปกรณ์เหล่านี้มีลักษณะเป็นเหมือนคอมพิวเตอร์หนึ่งเครื่อง หากมีการติดตั้งหรือตั้งค่าอย่างไม่มีความปลอดภัยเพียงพอก็อาจถูกเจาะระบบควบคุมมาใช้สร้างความเสียหายได้ อย่างเช่นกรณีการ DDoS โดยมัลแวร์ Mirai ที่เคยเกิดขึ้นเมื่อปลายปี 2559 (อ่านเพิ่มเติมได้จากบทความของไทยเซิร์ต  https://www.thaicert.or.th/papers/general/2016/pa2016ge001.html หนึ่งในสาเหตุสำคัญที่ทำให้อุปกรณ์เหล่านี้ถูกแฮกคือมีการใช้รหัสผ่านที่สามารถคาดเดาได้ง่าย หรือซ้ำร้ายกว่านั้นคือการใช้รหัสผ่านเริ่มต้นที่ถูกตั้งค่ามาตั้งแต่โรงงาน (เช่น admin/admin หรือ admin/12345) นั้นทำให้หากมีผู้ที่ล่วงรู้ที่อยู่ไอพี หรือช่องทางการเชื่อมต่อเข้าไปควบคุมอุปกรณ์ดังกล่าว ก็สามารถได้สิทธิ์ทุกอย่างในการดำเนินการกับอุปกรณ์นั้นทันที เมื่อวันที่ 25 สิงหาคม 2560 นักวิจัยด้านความมั่นคงปลอดภัยจาก GDI Foundation ได้รายงานว่า พบการโพสต์ข้อมูลที่อยู่ไอพี ชื่อผู้ใช้ และรหัสผ่านของอุปกรณ์ IoT กว่า 8,000 เครื่องในเว็บไซต์ Pastebin โดยโพสต์ดังกล่าวนี้มีขึ้นตั้งแต่เดือนมิถุนายน 2560 และมีการอัปเดตข้อมูลเรื่อยๆ แต่หลังจากที่นักวิจัยได้แจ้งเรื่องนี้ โพสต์ดังกล่าวก็ถูกนำออกจากเว็บไซต์ Pastebin ในรายการอุปกรณ์กว่า 8,000 เครื่อง นักวิจัยพบว่ามีประมาณ 2,000…

เกาหลีเหนือยิงขีปนาวุธข้ามน่านฟ้าญี่ปุ่น

  กองทัพเกาหลีใต้แถลงว่าเมื่อช่วงเช้าตรู่ของวันนี้ (29 ส.ค.) เกาหลีเหนือยิงขีปนาวุธลูกหนึ่งจากทางตะวันออกของกรุงเปียงยาง ขีปนาวุธดังกล่าวทะยานข้ามน่านฟ้าญี่ปุ่นบริเวณเกาะฮอกไกโดซึ่งอยู่ทางตอนเหนือของประเทศ ก่อนจะระเบิดออกเป็น 3 ส่วนตกลงในมหาสมุทรแปซิฟิก มีรายงานว่าขีปนาวุธดังกล่าวคล้ายคลึงกับขีปนาวุธพิสัยใกล้ที่เกาหลีเหนือยิงทดสอบเมื่อวันเสาร์ที่ผ่านมา (26 ส.ค.) โดยได้ทะยานไปเป็นระยะทางแนวราบทั้งสิ้น 2,700 กิโลเมตร และขึ้นสู่จุดสูงสุดจากพื้นดินที่ 550 กิโลเมตร สถานีโทรทัศน์เอ็นเอชเคของญี่ปุ่นระบุว่ายังไม่มีรายงานความเสียหาย แม้ในระยะหลังเกาหลีเหนือจะยิงทดสอบขีปนาวุธบ่อยครั้ง แต่การยิงขีปนาวุธครั้งนี้นับเป็นครั้งแรกในรอบ 8 ปีที่ยิงข้ามดินแดนของญี่ปุ่น   เหตุดังกล่าวทำให้ญี่ปุ่นประกาศเตือนภัยฉุกเฉินทั่วภาคเหนือ ทางการบอกให้ประชาชนหลบภัยขีปนาวุธในอาคารที่มั่นคงแข็งแรงหรือชั้นใต้ดิน อย่างไรก็ตามกองกำลังป้องกันตนเองของญี่ปุ่นก็มิได้พยายามยิงเพื่อทำลายขีปนาวุธลูกนั้นแต่อย่างใด   ปฏิบัติการของเกาหลีเหนือครั้งนี้เพิ่มความตึงเครียดในภูมิภาคให้มากขึ้นไปอีก นายกรัฐมนตรีชินโซ อาเบะ ของญี่ปุ่นแถลงว่านับเป็นการข่มขู่คุกคามจากเกาหลีเหนืออย่างร้ายแรงแบบที่ไม่เคยปรากฏมาก่อน ทั้งเป็นภัยใหญ่หลวงที่ทำลายสันติภาพและความมั่นคงในภูมิภาค นายอาเบะยังให้คำมั่นว่ารัฐบาลจะทำทุกทางเพื่อปกป้องชีวิตและสวัสดิภาพของประชาชนชาวญี่ปุ่น ในอดีตเกาหลีเหนือเคยยิงจรวดข้ามประเทศญี่ปุ่นมาแล้ว 2 ครั้ง ในปี 1998 และ 2009 แต่ที่ผ่านมาเกาหลีเหนืออ้างว่าเป็นการยิงจรวดส่งดาวเทียมขึ้นสู่วงโคจร ไม่ได้เป็นการยิงขีปนาวุธแต่อย่างใด ที่มา : BBC Thai ลิงค์ :  http://www.bbc.com/thai/international-41078896

Google ประกาศค่า Routing ผิด ทำ Network ในญี่ปุ่นล่มไปเกือบ 40 นาที

เมื่อวันศุกร์ที่ผ่านมา เกิดเหตุระบบ Network ทั่วญี่ปุ่นมีปัญหาอยู่ประมาณ 40 นาที ตั้งแต่ตอน 12.22 ถึง 13.01 ตามเวลาท้องถิ่น เนื่องจาก Google ตั้งค่าของ BGP ผิด และเกิดปัญหา BGP Route Hijack ขึ้นกับ IP Address ของบริการจำนวนมากในญี่ปุ่นโดยไม่ตั้งใจ ทาง Google นั้นได้ประกาศ IP Blocks ผิด โดยไปประกาศ IP Address วงที่เป็นของบริการในประเทศญี่ปุ่น รวมถึงวงของ NTT Communications ที่ให้บริการลูกค้าจำนวนมากในญี่ปุ่น ทำให้ Traffic จำนวนมากที่มีปลายทางไปยัง Server ในญี่ปุ่นนั้นถูกส่งต่อไปยัง Google แทน และมีบริการจำนวนมากทั้งของธนาคาร, รัฐบาล และเอกชนที่ไม่สามารถเข้าถึงได้จากเหตุการณ์นี้ ซึ่งทาง Google เองก็ได้รีบแก้ไขปัญหานี้ภายในเวลาเพียง 8 นาทีที่เกิดเหตุเท่านั้น แต่ระบบเครือข่ายก็ต้องใช้เวลากว่าจะกลับมาสู่สภาวะปกติ และทาง…

ตำรวจเนเธอร์แลนด์ควบคุมผู้ต้องสงสัยก่อเหตุร้ายในเมืองร็อตเตอร์ดัม

เมื่อ 24 ส.ค.60 ผู้ว่าการ Ahmed Aboutaleb แถลงกับผู้สื่อข่าวว่า พบรถตู้ติดตั้งถังแก๊สจอดทิ้งใกล้กับสถานที่จัดการแสดงดนตรีของวง Allah-Las (อัลเลาะห์-ลาส) ที่เมืองร็อตเตอร์ดัม โดย ตร.สั่งระงับการแสดงดนตรีดังกล่าว หลังจากได้รับคำเตือนจากสเปนราวชั่วโมงกว่า และจากการตรวจสอบพบว่าคนขับรถดังกล่าวลงทะเบียนว่ามาจากสเปน อย่างไรก็ตาม นาย Aboutaleb แถลงว่า ยังไม่มีความชัดเจนที่จะเชื่อมโยงเรื่องของรถตู้คันนั้นกับการก่อการร้าย  และตำรวจแจ้งได้ว่า ทำการควบคุมตัวคนขับรถชาวสเปนได้จากถนนบริเวณใกล้เคียงและได้นำตัวไปสอบสวนแล้วรายงานของผู้สื่อข่าวแจ้งว่า หน่วยเก็บกู้วัตถุระเบิดเข้าตรวจค้นรถตู้ ส่วนตำรวจทำการอพยพคนออกจากบริเวณจัดงานแสดงดนตรี โดยตำรวจต่างสวมเสื้อเกราะกันกระสุน นาย Aboutaleb กล่าวอีกว่า ตำรวจทำการกั้นเขตควบคุมโดยรอบพื้นที่แสดงดนตรี โดยเฉพาะรอบรถตู้ที่บรรทุกถังแก๊สแล้ว  “ทั้งนี้ไม่ว่ารถตู้คันนั้นจะเกี่ยวข้องกับคุกคามหรือไม่ ก็จะต้องมีบทสรุปโดยเร็ว ” การแจ้งเตือนของ ตำรวจสเปนหลังเหตุการณ์โจมตีที่แคว้นคาตาโลเนีย ซึ่งเป็นผลให้มีผู้เสียชีวิต 15 คนจากการโจมตีในนครบาร์เซโลนาและเมือง Cambrils. หลังเหตุการณ์โจมตี ยังเกิดเหตุระเบิดในบ้าน ซึ่งเก็บถังบรรจุแก๊ส ซึ่งน่าจะเป็นการจัดเตรียมเป็นวัตถุระเบิดของกลุ่มนักรบจีฮัด วงดนตรี Allah-Las จากสหรัฐฯ ซึ่งมักได้รับคำขู่ เนื่องจากการตั้งชื่อวง มีกำหนดการแสดงที่เขต Maassilo ใน  Rotterdam เมื่อได้รับการเตือน จึงแจ้งยกเลิกการแสดงทันที จากการให้สัมภาษณ์…

เทคโนโลยีเรือเดินสมุทรสุดล้ำสมัย แต่ทำไมยังชนกันได้ ?

  เหตุการณ์ที่เรือพิฆาตยูเอสเอส จอห์น แม็คเคน (USS John McCain) เกิดชนเข้ากับเรือบรรทุกน้ำมันลำหนึ่งที่นอกชายฝั่งประเทศสิงคโปร์ จนทำให้ทหารเรือสูญหายถึง 10 รายนั้น กลายเป็นชนวนเหตุให้กองทัพเรือสหรัฐฯสั่งระงับปฏิบัติการของกองเรือทั่วโลก และสั่งปลดผู้บัญชาการกองเรือประจำภูมิภาคเอเชียคนสำคัญ เพราะอุบัติเหตุที่ไม่ธรรมดานี้เกิดขึ้นกับเรือรบสหรัฐฯ เป็นครั้งที่ 4 แล้วในรอบ 1 ปีที่ผ่านมา เมื่อเดือนสิงหาคมปีที่แล้ว เรือดำน้ำลำหนึ่งของกองทัพเรือสหรัฐฯเกิดชนเข้ากับเรือสนับสนุนปฏิบัติการนอกชายฝั่ง และในเดือนพฤษภาคมของปีนี้ เรือลาดตระเวนติดขีปนาวุธนำวิถีก็เกิดชนเข้ากับเรือประมงเกาหลีใต้ ตามมาด้วยเหตุเรือพิฆาตสองลำคือเรือยูเอสเอส ฟิตซ์เจอรัลด์ ชนเข้ากับเรือบรรทุกสินค้าของญี่ปุ่นที่น่านน้ำใกล้เมืองท่าโยโกสึกะเมื่อเดือนมิถุนายน และเหตุเรือยูเอสเอส จอห์น แม็คเคน ชนเข้ากับเรือบรรทุกน้ำมันขณะเตรียมเข้าเทียบท่าที่สิงคโปร์เมื่อวันจันทร์ (21 ส.ค.) ที่ผ่านมา ทัพเรือสหรัฐฯ สั่งระงับปฏิบัติการทั่วโลก หลังเกิดเหตุชนบ่อย เรือรบสหรัฐฯ ชนซ้ำในรอบ 2 เดือน ลูกเรือหาย 10 เรือพิฆาตสหรัฐฯชนเรือบรรทุกสินค้านอกฝั่งญี่ปุ่น กองทัพสหรัฐฯ มีคำสั่งปลดพลเรือโทโจเซฟ ออคอยน์ ผู้บัญชาการกองเรือที่ 7 ซึ่งควบคุมปฏิบัติการทางทะเลในภูมิภาคเอเชียเป็นส่วนใหญ่ เพื่อเป็นการรับผิดชอบต่อเหตุที่เกิดขึ้น และในระหว่างนี้ก็ประกาศจะเร่งสืบสวนหาสาเหตุที่ทำให้เรือรบประสบอุบัติเหตุซ้ำซ้อนได้หลายครั้งอย่างเหลือเชื่อ   นายปีเตอร์ โรเบิร์ตส์ ผู้เชี่ยวชาญจากราชสถาบันรวมเหล่าทัพเพื่อการศึกษาความมั่นคงและการป้องกันประเทศ…

แฮกเกอร์ ล้วงข้อมูลอุตสาหกรรมเดินเรืออย่างไร

การเจาะระบบข้อมูลคอมพิวเตอร์ของบริษัทเดินเรือ อาจเปิดโอกาสให้แฮกเกอร์ เข้าถึงข้อมูลที่อ่อนไหวได้หลากหลาย   ตอนที่พนักงานของบริษัท CyerKeel เข้าไปตรวจสอบอีเมลสื่อสารของบริษัทเดินเรือขนาดกลางแห่งหนึ่งก็ต้องพบกับความประหลาดใจ เพราะข้อมูลที่ได้นั้นไม่ธรรมดาเลย นายลาร์ส เจนเซน ผู้ร่วมก่อตั้งบริษัท CyberKeel เล่าว่าสิ่งที่พบจากการตรวจสอบข้อมูลการรับส่งอีเมล์ของบริษัทเดินเรือแห่งนี้ก็คือ “มีคนเจาะเข้าไปในระบบของบริษัท และฝังไวรัสขนาดเล็กเอาไว้ เพื่อล้วงข้อมูลที่ส่งเข้าและออกจากแผนกบัญชี” มัลแวร์เรียกค่าไถ่ลามถึงอินเดีย มัลแวร์เรียกค่าไถ่โจมตี 99 ประเทศทั่วโลก ส่องเทคโนโลยีปี 2560 : ธนาคารใหญ่จะพ่ายโจรไซเบอร์ ทุกครั้งที่บริษัทส่งน้ำมันส่งอีเมล์มาเรียกเก็บเงินจากบริษัทเดินเรือ ไวรัสจะเข้าไปเปลี่ยนตัวหนังสือในข้อความ ก่อนที่ทางบริษัทเดินเรือจะเปิดอีเมล์นั้น ๆ โดยจะใส่หมายเลขบัญชีใหม่เข้าไป ทำให้ “เงินหลายล้านดอลลาร์” ถูกโอนเข้าบัญชีของแฮกเกอร์ หลังเกิดการโจมตีทางไซเบอร์จากมัลแวร์ NotPetya เมื่อเดือนมิถุนายนที่ผ่านมา บริษัทเดินเรือขนาดใหญ่หลายราย รวมถึง Maersk ได้รับผลกระทบอย่างหนัก และทางบริษัทเพิ่งเปิดเผยในสัปดาห์นี้ว่าอาจทำให้ต้องขาดทุนกำไรถึง 300 ล้านดอลลาร์สหรัฐฯ (1 หมื่นล้านบาท) นายเจนเซน มองว่าอุตสาหกรรมผู้ให้บริการขนส่งทางเรือ จำเป็นต้องมีมาตรการที่ดีกว่านี้ในการปกป้องระบบของตนจากการถูกล้วงข้อมูล โดยเขาและนายมอร์เทน เชนค์ อดีตนายทหารในกองทัพเดนมาร์ก ซึ่งเขายกให้ว่า “เป็นคนที่แฮกได้แทบจะทุกอย่าง” ร่วมกันก่อตั้งบริษัทให้บริการตรวจสอบความปลอดภัยในด้านนี้ให้กับบริษัทเดินเรือ แต่วิธีการที่พวกเขาเสนอนั้นคือการทดสอบความปลอดภัยด้วยการเจาะเข้าไประบบ Maersk…