Category Archives: ข่าวประจำวัน

ศาลสหรัฐฯ สั่งจำคุก 19 ปี ‘อดีตซีไอเอ’ ทำงานเป็นสายลับให้จีน

รอยเตอร์ – อดีตเจ้าหน้าที่สำนักงานข่าวกรองกลางสหรัฐฯ (ซีไอเอ) ถูกศาลแขวงรัฐเวอร์จิเนียตัดสินจำคุกเป็นเวลา 19 ปีวานนี้ (22 พ.ย.) หลังศาลพิพากษาเมื่อเดือน พ.ค. ว่ามีความผิดฐานเป็นสายลับให้รัฐบาลจีน เจอร์รี ชุน ชิง ลี (Jerry Chun Shing Lee) วัย 55 ปี ลาออกจากซีไอเอในปี 2007 และย้ายไปอยู่ที่ฮ่องกง ต่อมาในปี 2010 เขาได้รับการติดต่อทาบทามจากเจ้าหน้าที่ข่าวกรองจีน ซึ่งเสนอจะให้ค่าตอบแทน 100,000 ดอลลาร์ และให้ความคุ้มครอง “ตลอดชีวิต” หากยอมเผยข้อมูลลับของสหรัฐฯ ที่เขาได้ล่วงรู้มาขณะเป็นซีไอเอ เงินสดหลายแสนดอลลาร์ถูกโอนเข้าบัญชีของ ลี ในช่วงระหว่างปี 2010-2013 เพื่อเป็นค่าตอบแทนการทำงานของเขา “แทนที่จะแสดงความรับผิดชอบและเคารพต่อคำมั่นสัญญาว่าจะไม่เปิดเผยข้อมูลด้านกลาโหมของชาติ ลี กลับเลือกที่จะทรยศต่อประเทศของเขา ยอมเป็นสายลับให้รัฐบาลต่างชาติ และยังให้การเท็จต่อพนักงานสอบสวนหลายครั้ง” แซคคารี เทอร์วิลลิเกอร์ อัยการประจำแขวงตะวันออกเวอร์จิเนีย ระบุในถ้อยแถลง จากข้อมูลของกระทรวงกลาโหมสหรัฐฯ เอฟบีไอได้เข้าตรวจค้นห้องพักของ ลี ที่โรงแรมแห่งหนึ่งในฮาวายเมื่อเดือน ส.ค. ปี…

รู้จักการโจมตีแบบ Juice Jacking และความเสี่ยงของการใช้ที่ชาร์จมือถือสาธารณะ

หลายคนอาจจะเคยได้ยินคำเตือนว่าให้ระวังการนำโทรศัพท์มือถือหรือแท็บเล็ตไปเสียบกับที่ชาร์จสาธารณะเพราะอาจมีความเสี่ยงถูกขโมยข้อมูลหรืออาจติดมัลแวร์ได้ คำเตือนนี้มีที่มาจากงานวิจัยเรื่องการโจมตีในชื่อ Juice Jacking ที่ถูกนำเสนอโดยทีม Wall of Sheep ในงาน Defcon ปี 2011 ซึ่งในสมัยนั้นโทรศัพท์มือถือถูกออกแบบให้นำไปเชื่อมต่อกับคอมพิวเตอร์แล้วสามารถถ่ายโอนข้อมูลได้ง่าย ผลที่ตามมาคือผู้ไม่หวังดีอาจทำที่ชาร์จปลอมแล้วเชื่อมต่อกับคอมพิวเตอร์ไว้ข้างในเพื่อขโมยข้อมูลจากโทรศัพท์มือถือที่นำมาเชื่อมต่อได้ รวมถึงอาจติดตั้งโปรแกรมใดๆ ลงในเครื่องได้ด้วยหากโทรศัพท์มือถือนั้นมีการตั้งค่าให้สามารถติดตั้งโปรแกรมจากแหล่งภายนอกได้ผ่านช่องทาง USB งานวิจัย Juice Jacking นี้ถูกกล่าวถึงเป็นอย่างมากเนื่องจากมีความเสี่ยงที่อาจถูกนำมาใช้โจมตีได้จริง ซึ่งต่อมาผู้พัฒนาระบบปฏิบัติการโทรศัพท์มือถือทั้ง Android และ iOS ก็ได้ปรับปรุงระบบเพื่อให้การนำโทรศัพท์มือถือมาเชื่อมต่อกับคอมพิวเตอร์นั้นมีความมั่นคงปลอดภัยมากยิ่งขึ้น เช่น การแสดงข้อความแจ้งเตือนเมื่อพบว่าอุปกรณ์ที่นำมาเชื่อมต่อนั้นเป็นคอมพิวเตอร์ไม่ใช่ที่ชาร์จไฟตามปกติ การป้องกันไม่ให้สามารถเข้าถึงข้อมูลในเครื่องได้หากล็อกหน้าจออยู่ หรือการตั้งค่าเริ่มต้นของการเชื่อมต่อให้เป็นการชาร์จไฟเท่านั้น หากต้องการเข้าถึงข้อมูลหรือติดตั้งโปรแกรมต้องให้ผู้ใช้กดอนุญาตสิทธิ์ก่อน เป็นต้น ซึ่งกระบวนการป้องกันเหล่านี้ก็ช่วยให้ผู้ใช้สามารถสังเกตพบความผิดปกติได้ทันทีหากมีการพยายามซ่อนเครื่องคอมพิวเตอร์ไว้ในที่ชาร์จสาธารณะ อย่างไรก็ตาม ถึงแม้จะมีการยืนยันว่า Juice Jacking นั้นสามารถเกิดขึ้นได้จริง รวมถึงมีงานวิจัยที่เกี่ยวข้องกับเรื่องนี้ออกมามากขึ้นในเวลาต่อมา แต่จนถึงปี 2019 (ณ เวลาที่เขียนบทความนี้) ก็ยังไม่พบรายงานว่าเทคนิคนี้ถูกนำมาใช้ในการโจมตีจริงแต่อย่างใด อาจจะด้วยเหตุผลหลายประการ เช่น โทรศัพท์มือถือในปัจจุบันมีความสามารถในการป้องกันการโจมตีในลักษณะนี้อยู่แล้ว รวมถึงการนำที่ชาร์จที่มีจุดประสงค์เพื่อขโมยข้อมูลไปติดตั้งในสถานที่จริงนั้นทำได้ยากและมีความเสี่ยงสูงเพราะมีโอกาสถูกระบุตัวของผู้กระทำผิดได้ง่าย ข้อมูลที่ขโมยมาได้นั้นอาจไม่คุ้มกับความเสี่ยงที่จะทำ เป็นต้น สรุปแล้วการนำโทรศัพท์มือถือไปเสียบกับที่ชาร์จสาธารณะนั้นมีความเสี่ยงมากน้อยแค่ไหน? เนื่องจากจนถึงปัจจุบันยังไม่พบรายงานว่า Juice Jacking ถูกนำมาใช้ในการโจมตีจริง…

ฝึกต่อต้านก่อการร้ายไทย-จีน ครั้งประวัติศาสตร์

กองทัพไทย-จีน ปิดการฝึกภาคสนามของคณะทำงานผู้เชี่ยวชาญด้านการต่อต้านการก่อการร้ายฯ ที่สาธารณประชาชนจีน หลังผ่านการฝึกที่เข้มข้นเพื่อรับมือสถานการณ์ก่อการร้าย วันนี้ (22 พ.ย.2562) ผู้สื่อข่าวรายงานว่า เมื่อวานนี้ (21พ.ย.62) พล.อ.พรพิพัฒน์ เบญญศรี ผู้บัญชาการทหารสูงสุด และ พล.อ.Li Zuocheng เสนาธิการกรมกิจการเสนาธิการร่วม คณะกรรมาธิการกลางการทหาร กองทัพปลดปล่อยประชาชนจีน (PLA) เป็นประธานร่วมในพิธีปิดการฝึกภาคสนามของคณะทำงานผู้เชี่ยวชาญด้านการต่อต้านการก่อการร้าย ภายใต้กรอบการประชุมรัฐมนตรีกลาโหมอาเซียนและรัฐมนตรีกลาโหมประเทศคู่เจรจา ณ สาธารณรัฐประชาชนจีน การฝึกครั้งนี้ สามารถพัฒนาระบบเตรียมกำลังรบและการพัฒนากลไกการปฏิบัติการต่อต้านการก่อการร้ายตามระเบียบปฏิบัติประจำของกองกำลังร่วมผสมการต่อต้านการก่อการร้ายในเมืองให้มีความสมบูรณ์มากยิ่งขึ้น ทำให้ประเทศสมาชิกได้เข้าใจถึงกระบวนการปฏิบัติของกำลังร่วมผสม ตั้งแต่ระดับนโยบายจนถึงระดับปฏิบัติการ นำไปสู่การปฏิบัติให้บรรลุภารกิจอย่างมีประสิทธิภาพ สนับสนุนการสร้างเครือข่ายการทำงานร่วมกันอย่างเข้มแข็ง ทั้งนี้จะส่งผลให้ประเทศสมาชิกมีความพร้อมในการรับมือกับภัยคุกคามจากภัยการก่อการร้าย และภัยคุกคามในรูปแบบต่างๆ ได้อย่างมีประสิทธิภาพ เพื่อสร้างความเชื่อมั่นในศักยภาพของการแก้ไขปัญหาการก่อการร้ายให้แก่ประชาคมโลก เพื่อความสงบสุขและความมั่นคงในภูมิภาค เสริมสร้างความร่วมมือด้านการต่อต้านการก่อการร้ายระหว่างประเทศสมาชิกอาเซียนและประเทศคู่เจรจาอย่างยั่งยืน การฝึกภาคสนามของคณะทำงานผู้เชี่ยวชาญด้านการต่อต้านการก่อการร้ายครั้งนี้ กองทัพไทยและกองทัพปลดปล่อยประชาชนจีน (PLA) ร่วมจัดการฝึกขึ้น ณ เฟ็งหลิน เทรนนิ่ง ฟิลด์ เขตหยางฉาน เมืองกุ้ยหลิน สาธารณรัฐประชาชนจีน มีกำลังพลเข้าร่วมการฝึกจาก 18 ประเทศ รวม 855 นาย โดยกองทัพไทยส่งกำลังพลเข้าร่วมการฝึก 101 นาย…

แบงค์ใหญ่อันดับ 2 ของออสเตรเลียถูกกล่าวหาฟอกเงิน-สนับสนุนกลุ่มก่อการร้าย

A pedestrian looks at his phone as he walks past a logo for Australia’s Westpac Banking Corp located outside a branch in central Sydney, Australia, November 5, 2018. REUTERS/David Gray ธนาคารใหญ่อันดับสองของออสเตรเลีย Westpac ถูกกล่าวหาว่าละเมิดกฎหมายต่อต้านการฟอกเงินและต่อต้านการสนับสนุนทางการเงินให้แก่กลุ่มก่อการร้าย รวม 23 ล้านกรณี ผู้ตรวจสอบของรัฐบาลออสเตรเลียกล่าวหาว่า ธนาคาร Westpac ยินยอมให้องค์กรจากหลายประเทศ รวมทั้ง อิรัก เลบานอน ซิมบับเว และสาธารณรัฐคองโก เข้าถึงภาคการเงินของออสเตรเลียโดยไม่มีการตรวจสอบที่เหมาะสม ซึ่งเปิดโอกาสให้กลุ่มอาชญากรหรือผู้ก่อการร้ายสามารถโอนถ่ายเงินเข้าและออกจากออสเตรเลียได้ ศูนย์วิเคราะห์และรายงานธุรกรรมการเงินของออสเตรเลีย หรือ AUSTRAC ซึ่งทำหน้าที่ตรวจสอบอาชญากรรมด้านการเงิน กล่าวหาด้วยว่า Westpac ล้มเหลวในการตรวจสอบธุรกรรมการเงินที่เกี่ยวข้องกับการแสวงหาประโยชน์จากเด็กในฟิลิปปินส์และประเทศในอาเซียน และยังอนุญาตให้มีการสั่งจ่ายเงินอย่างน่าสงสัยจากผู้ที่ถูกตัดสินว่าละเมิดทางเพศต่อเด็กจำนวนมากด้วย…

ชายอินเดียปลอมเป็นนักบินเพื่อขึ้นบินไว-อ้างซื้อบัตรเก๊ในไทย

อีกกรณีปลอมตัวอย่างน่าตื่นตะลึงที่อินเดีย เดินทางบ่อย ไม่อยากรอนาน ซื้อชุดนักบินมาใส่เลยง่ายๆ นายราจัน มาห์บูบานี เจ้าของบริษัทที่ปรึกษาแห่งหนึ่งในกรุงนิวเดลี ประเทศอินเดีย ถูกจับกุมที่สนามบินนานาชาติอินทรา คานธี เมื่อวันอังคารที่ผ่านมา (19 พ.ย.) หลังพบว่าเขาปลอมตัวแต่งเป็นนักบินสายการบิน ลุฟต์ฮันซา ของเยอรมนี นักธุรกิจวัย 49 ปีรายนี้ กำลังจะขึ้นเครื่อง แอร์เอเชีย ไปยังนครโกลกาตา ในคราบนักบินและมีบัตรประจำตัวด้วย แต่เจ้าหน้าที่สายการบินเอร์เอเชีย โทรศัพท์ไปยังสำนักงานลุฟต์ฮันซา เพื่อขอคำยืนยันการเดินทางของนักบินต้องสงสัย และเมื่อเจอกับเจ้าหน้าที่ลุฟต์ฮันซาที่รุดไปตรวจสอบที่บอร์ดดิง เกต นายราจันก็ยอมรับว่าปลอมตัว ผลสอบสวนพบว่า นายราจัน เดินทางโดยเครื่องบินบ่อยครั้ง และใช้การปลอมตัวเป็นนักบิน เป็นทางลัด เลี่ยงการผ่านด่านรักษาความปลอดภัยตามขั้นตอนปกติ อินเดีย ทูเดย์ รายงานเพิ่มเติม นายราจันแต่งชุดนักบินขึ้นเครื่องอย่างน้อย 15 เที่ยว ใช้ผ่านทางที่สนามบินโกลกาตา และนิวเดลี ในช่วง 6 เดือน ก่อนถูกจับได้ และด้วยเครื่องแบบกัปตัน ยังทำให้เขาได้อภิสิทธิ์อื่นอีกหลายอย่าง เช่น ขึ้นเครื่องได้เลยไม่ต้องต่อแถวรอคิว การดูแลบนเครื่องบิน โอกาสได้รับการอัพเกรดที่นั่งโดยไม่ต้องจ่ายเพิ่ม หรือแม้แต่เข้าไปถ่ายรูปในห้องนักบินได้ นักบินกำมะลอ…

เตือนภัย! Line ปลอมระบาด ระวังโดนหลอก

อาชญากรทุกวันนี้ พัฒนาขึ้นอย่างรวดเร็ว ตามการพัฒนาของเทคโนโลยี หลังจากก่อนหน้านี้ มีการทำอีเมลปลอม เฟซบุ๊กปลอม หรือการหาวิธีแฮ็กข้อมูลโซเชียลมีเดียอื่นๆ แล้ว ล่าสุดภัยคุกคามนี้ ก็ได้ก้าวเข้ามาถึงแอปแชทชื่อดังอย่าง “ไลน์” (Line) ทั้งที่เป็นแบบส่วนตัว และเป็น Line Official Account ที่กลุ่มมิจฉาชีพจะใช้ทั้งวิธีแฮ็กข้อมูล  และทำ Line Official Account ปลอม ขึ้นมา  เพื่อหลอกให้เหยื่อโอนเงิน หรือ หลอกขอข้อมูล วิธีป้องกัน เช็กก่อนอย่าเพิ่งเชื่อ อย่าดูแค่เลขสมาชิก หรือโปรไฟล์รูป เพราะส่วนนี้สามารถปลอมแปลงได้ มองหาสัญลักษณ์โล่ โดยถ้ามีโล่สีเขียว หรือโล่สีน้ำเงิน แสดงว่าเป็น Account จริงแน่นอนที่ผ่านการรับรองจาก Line แล้ว โดยโล่สามารถดูได้ที่หน้า Profile ของ Line Official Account และโล่ของจริงจะต้องแสดงบนพื้นหลังขาวเท่านั้น หากเจอ Account ปลอม สามารถรายงาน (Report) ได้ง่ายๆ คือ กดปุ่มขวาบนของห้อง…