Tag Archives: การรักษาความปลอดภัย

เตือนภัย! อีเมลปลอมแอบอ้างเป็น Apple หลอกให้ยืนยันตัว เวอร์ชันภาษาไทย

ก่อนหน้านี้เราเคยได้เตือนภัย เว็บ Apple ปลอม อีเมลปลอมอ้างเป็น Apple ส่งมาหลอกเอารหัส โปรดระวัง ซึ่งมาในรูปแบบของ iCloud แต่รอบนี้ก็มาในเวอร์ชันที่เนียนมากยิ่งขึ้น โดยมาพร้อมกับภาษาไทยพร้อมทั้งแจ้งล็อคชั่วคราวให้ยืนยันตัวตนเพื่อปลดล็อค เตือนภัย! อีเมลปลอมแอบอ้างเป็น Apple ครั้งนี้ผมเองก็เกือบไปเหมือนกัน เพราะมาค่อนข้างเนียน เนื่องจากก่อนหน้านี้ผมได้มีโอกาสได้ใช้ Firefox และการได้รับอีเมลเตือนมาเกี่ยวกับ Mozilla Firefox (หัวอีเมล) ก็ถือว่าเนียนพอสมควร โดยหลอกว่าบัญชีถูกล็อคชั่วคราว ให้ทำการยืนยันซึ่งผมเองก็สองจิตสองใจอยู่เหมือนกัน แต่ด้วยความอยากรู้ก็เลยคลิกเข้าไปดู แต่จากการตรวจสอบ URL ค่อนข้างไม่น่าเชื่อถือ แต่ไหน ๆ ก็ไหน ๆ เลยลองวัดใจคลิกเข้าไปดู ก็เข้าข่ายแจ้งเตือนด้านความปลอดภัย (ดังภาพ) แต่ผมก็ลองพยายามเชื่อมต่อดูเพราะอยากรู้ว่าเป็นอย่างไร หลังจากกรอกรหัสปลอม ๆ ไปเพื่อดูว่าจะบบจะตอบรับเช่นไร สรุปคือระบบให้ยืนยันบัญชี (อันตรายมาก) โดยใส่ทั้งชื่อและที่อยู่, คำถามปลอดภัย, รหัสบัตรเครดิต, ฯลฯ เรียกได้ว่าเอามันทุกอย่างเลยจริง ๆ ซึ่งก็เลยอยากเอามาเตือนภัยให้รู้ทันกันครับ ————————————————————————————- ที่มา : imod bu yugioh2500 / 26 พฤศจิกายน 2560 Link : https://www.iphonemod.net/fake-apple-email-phishing-thai.html

พบสมาร์ทโฟนแอนดรอยด์เก็บข้อมูลส่งกลับ “กูเกิล” ได้ แม้ตัวเครื่องจะไม่มีซิม

หากยังจำได้เมื่อประมาณปีที่ผ่านมา สมาร์ทโฟนยี่ห้อเสี่ยวหมี่ (Xiaomi) เคยเกิดกรณีอื้อฉาว เนื่องจากตัวเครื่องมีการแอบส่งข้อมูลของผู้ใช้งานในเครื่องกลับไปที่ประเทศจีน ซึ่งเป็นประเทศผู้ผลิต ล่าสุด เหตุการณ์ดังกล่าวได้เกิดขึ้นแล้วกับสมาร์ทโฟนแอนดรอยด์ที่พบว่ามีการเก็บรวบรวมข้อมูลส่งกลับบริษัทกูเกิล (Google) เช่นกัน แม้ว่าผู้ใช้งานจะปิดฟีเจอร์ที่สามารถระบุโลเคชันของเครื่องไว้ก็ตาม เว็บไซต์ข่าวที่รายงานเรื่องนี้เป็นแห่งแรก คือ Quartz ที่พบว่า สมาร์ทโฟนแอนดรอยด์มีการรวบรวมข้อมูลเกี่ยวกับเสาสัญญาณโทรศัพท์มือถือในบริเวณใกล้เคียง และแชร์ข้อมูลเหล่านั้นกับกูเกิล ทาง Quartz พบว่า สมาร์ทโฟนที่รันระบบปฏิบัติการแอนดรอยด์ สามารถลักลอบส่งข้อมูลกลับได้ แม้จะปิดฟีเจอร์โลเคชัน หรือไม่มีซิมการ์ดอยู่ในตัวเครื่องก็ตาม และไม่มีช่องทางใด ๆ ที่จะสามารถปิดการทำงานนี้ได้เลย ด้านองค์กรที่รณรงค์เรื่องสิทธิของผู้บริโภคได้ออกมาแสดงความเห็นว่า การกระทำเช่นนี้เป็น “การทรยศหักหลังผู้ใช้งาน” ขณะที่กูเกิล ออกมาบอกว่า ข้อมูลเหล่านั้นไม่มีการเก็บไว้ และจะมีการอัปเดตระบบปฏิบัติการแอนดรอยด์ เพื่อยุติการกระทำดังกล่าว กูเกิลให้เหตุผลว่า บริษัทมีการเก็บข้อมูลเพื่อปรับปรุงบริการด้านสปีด และประสิทธิภาพของการส่งข้อความเท่านั้น พร้อมบอกด้วยว่า ไม่เคยนำข้อมูลเซลล์ไอดี (Cell ID) มารวมอยู่ในข้อมูลที่จัดเก็บนี้แต่อย่างใด  อย่างไรก็ตาม กลุ่มรณรงค์ด้านสิทธิและความเป็นส่วนตัวบนโลกออนไลน์ กล่าวว่า การค้นพบนี้แสดงให้เห็นว่า ผู้บริโภคมีสิทธิในการควบคุมการทำงานเบื้องหลังของสมาร์ทโฟนของตัวเองน้อยมาก รวมถึงตั้งคำถามกลับไปยังกูเกิลด้วยว่า ยังมีอะไรอีกไหมที่ทำงานอยู่เบื้องหลังสมาร์ทโฟนโดยที่ผู้บริโภคไม่รู้ตัว ———————————————————– ที่มา : MGR online…

Skype ถูกศาลเบลเยียมปรับ 1.2 ล้านบาท ฐานไม่ยอมส่งข้อมูลสนทนาของผู้ใช้งานให้

เป็นอีกประเด็นของเรื่องราวด้านความเป็นส่วนตัวของข้อมูล โดยในครั้งนี้ศาลเบลเยียมได้สั่งปรับ Skype เป็นเงิน 35,000 เหรียญหรือราวๆ 1.22 ล้านบาท เนื่องจากทาง Microsoft Skype ไม่ยอมส่งมอบข้อมูลบทสนทนาของผู้ใช้งานให้ตามที่ร้องขอ คดีนี้เริ่มต้นมาตั้งแต่ปี 2012 ที่เจ้าหน้าที่รัฐของเบลเยียมได้ติดต่อไปยัง Skype เพื่อขอเนื้อหาบทสนทนาของกลุ่มอาชญากรที่พูดคุยกันผ่านทาง Skype เป็นหลัก แต่ทาง Skype นั้นไม่สามารถส่งข้อมูลบทสนทนาใดๆ ให้กับเจ้าหน้าที่ได้เลย พร้อมชี้แจงว่ากรณีนี้ไม่สามารถเป็นไปได้เลยด้วยเหตุผลทางเทคนิค อย่างไรก็ดี ทาง Skype นั้นยังได้ส่งข้อมูลอื่นๆ เช่น Email Address, User History, Account Detail และ IP Address ให้กับทางหน่วยงานรัฐ ทางการของเบลเยียมนั้นมีข้อกำหนดว่าธุรกิจโทรคมนาคมนั้นจะต้องทำการส่งมอบข้อมูลตามคำสั่งศาลเพื่อการสืบสวน และเมื่อกรณีนี้เกิดขึ้นในเบลเยียม กฎหมายของเบลเยียมจึงถูกบังคับใช้กับ Skype ตามไปด้วย นอกจากประเด็นด้านเทคนิคที่ Skype อ้างว่าทำให้ไม่สามารถส่งมอบข้อมูลให้ได้แล้ว ทาง Skype เองก็ยังมองว่าตนเองไม่ใช่ธุรกิจโทรคมนาคมแต่อย่างใด แต่เป็นเพียงผู้ให้บริการ Software เท่านั้น กฎหมายข้อนี้จึงไม่ควรถูกนำมาบังคับใช้ แต่ประเด็นนี้ก็ไม่สามารถอ้างได้กับศาลเบลเยียม…

รู้จัก ‘แฮกเกอร์สายขาว’ ของไทย ผู้ปกป้องเงินในบัญชีของคุณ

ปัจจุบันธนาคารพาณิชย์ในไทยผลักดันให้ลูกค้าหันมาทำธุรกรรมการเงินออนไลน์ ซึ่งนอกจากจะช่วยประหยัดเวลา ลดต้นทุนของธนาคาร ธนาคารมักยืนยันว่ามีความปลอดภัย แต่ลูกค้ามั่นใจได้จริงแค่ไหน พิชญะ โมริโมโต พยายามแฮกเข้าระบบของธนาคารเป็นประจำและมักประสบผลสำเร็จ แต่ต่างจากอาชญากรไซเบอร์ เพราะเขาเป็น “แฮกเกอร์สายขาว” ซึ่งหน้าที่ก็คือช่วยให้เงินฝากในบัญชีของธนาคารปลอดภัยมากยิ่งขึ้น สิ่งที่เขาพบก็คือระบบการรักษาความปลอดภัยของธนาคารโดยรวมยังมีจุดอ่อน “ยังไม่ค่อยปลอดภัยเท่าที่ควร ยังมีหลาย ๆ ครั้ง ที่พบช่องโหว่ที่มีความรุนแรงสูงมาก แต่ไม่มีการซ่อมแซม” พิชญะ ผู้มีตำแหน่งผู้ให้คำปรึกษาด้านความปลอดภัย ของบริษัท SEC Consult กล่าว ส่องเทคโนโลยีปี 2560 : ธนาคารใหญ่จะพ่ายโจรไซเบอร์ ขุดบิทคอยน์: อาชีพเสริมใหม่ หรือ กระแสชั่วคราว? บริการยิ่งหลากหลายยิ่งเสี่ยงมากขึ้น ตามระเบียบของธนาคารแห่งประเทศไทย ธนาคารพาณิชย์ทุกแห่งในประเทศจะต้องทดสอบความปลอดภัยของระบบอย่างน้อยปีละ 1 ครั้งโดยผู้ตรวจสอบจากนอกองค์กร นั่นหมายถึงธนาคารต้องจ้างมืออาชีพตรวจสอบด้านความปลอดภัยระบบอย่าง พิชญะ เข้ามาทำงาน สิ่งที่เขาทำคือจำลองสถานการณ์เหมือนเป็นแฮกเกอร์ที่พยายามเจาะระบบ เพื่อวิเคราะห์ว่าสามารถโจมตีทางใดได้บ้างและรายงานต่อธนาคารเพื่อแก้ไข พิชญะ อธิบายว่าความเสี่ยงของระบบนั้นขึ้นอยู่กับสิ่งที่เรียกว่า attack surface นั่นคือช่องทางหรือพื้นที่แฮกเกอร์สามารถทำงานได้ กล่าวคือ ยิ่งมีบริการออนไลน์หลายรูปแบบ ยิ่งมีโอกาสเกิดช่องโหว่ได้มากขึ้น “เขาอาจจะมองว่าถึงมีช่องโหว่จริง แต่เขาก็มีทีมมอร์นิเตอร์และมั่นใจว่าจะระงับเหตุได้ทันท่วงที” พิชญะกล่าว แต่ในมุมมองของเขา…

นักวิทยาศาสตร์สวิสพัฒนา ‘หุ่นยนต์สี่ขา’ สามารถเดินได้อย่างมั่นคงสำหรับงานกู้ภัย

เทคโนโลยีสมัยใหม่ช่วยเร่งการพัฒนาหุ่นยนต์เพื่อทำงานแทนมนุษย์ในงานหลายรูปแบบ ผู้คนเคยเห็นหุ่นที่มีความเหมือนมนุษย์จริงทำถูกใช้งานต้อนรับลูกค้ากันมาแล้ว บางครั้งหุ่นมีหน้าที่เฉพาะและมีลักษณะแตกต่างไปจากคนอย่างสิ้นเชิง หุ่นยนต์อีกประเภทหนึ่งคือที่สามารถเคลื่อนที่ได้อย่างมั่นคง ซึ่งเป็นงานพัฒนาของนักวิจัย Marco Hutter แห่ง Autonomous Systems Lab ที่เมืองซูริค ประเทศสวิตเซอร์แลนด์ รูปพรรณสัณฐานของหุ่นยนต์นี้ซึ่งถูกตั้งชื่อว่า ANYmal มีความคล้ายสัตว์สี่ขา Marco Hutter ผู้ประดิษฐ์ กล่าวว่า หุ่น ANYmal เคลื่อนที่ทีละขาและมีความมั่นคงเป็นพิเศษ งานที่เหมาะกับสิ่งประดิษฐ์นี้คือการเคลื่อนที่บนสภาพพื้นผิวที่มีสิ่งกีดขวางและคาดเดายากว่าพื้นที่ข้างหน้าเป็นเช่นใด บริษัทที่เป็นเจ้าของหุ่นรุ่นนี้คือ ANYbotics ในประเทศสวิตเซอร์แลนด์ โดยบริษัทตั้งเป้าที่จะนำหุ่น ANYmal ออกขายเชิงพาณิชย์ในอนาคต Marco Hutter กล่าวว่าหุ่น ANYmal สามารถวางแผนที่จะเดินก้าวต่อไปเมื่อทราบถึงลักษณะพื้นผิวจากก้าวที่เพิ่งเหยียบลง นอกจากจะมีกล้องติดตัวที่อ่านค่าความร้อนได้แล้ว ANYmal มีเซนเซอร์จับการเคลื่อนไหวก๊าซรอบตัว จึงทำให้พวกมันเหมาะงานสำรวจแหล่งปิโตรเลียม และแหล่งแร่ส่วนความสามารถเคลื่อนไหวได้อย่างมั่นคงเป็นจุดเด่นสำหรับภารกิจกู้ภัย (รัตพล อ่อนสนิท เรียบเรียงจากรายงานของ Arash Arabasadi) —————————————————————- ที่มา : VOA thai / 16 พฤศจิกายน 2560 Link…

นาฬิกาอัจฉริยะสำหรับเด็ก ถูกแบนแล้วในเยอรมนี

  น่าสนใจทีเดียวกับมาตรการของหน่วยงานจากรัฐบาลของเยอรมนีอย่าง Bundesnetzagentur ที่ออกมาประกาศ “แบนนาฬิกาอัจฉริยะ” สำหรับเด็กแล้ว พร้อมเรียกร้องให้ผู้ปกครองที่ซื้อนาฬิกาดังกล่าวให้เด็ก ๆ “ทำลาย” นาฬิกาทิ้งด้วย ความเคลื่อนไหวครั้งนี้ คาดว่าเป็นผลมาจากความกังวลเกี่ยวกับความเป็นส่วนตัวของเด็ก ๆ ว่าจะอาจจถูกคุกคามจากช่องโหว่ในอุปกรณ์เหล่านี้นั่นเอง โดยประธานของ Bundesnetzagentur อย่าง Jochen Homann ให้สัมภาษณ์ว่า ผู้ปกครองสามารถเปิดเข้าไปในแอปพลิเคชัน และสามารถฟังเสียงสิ่งต่าง ๆ รอบตัวเด็กได้ แต่ข้อมูลเหล่านี้จะถูกส่งผ่านระบบเครือข่ายโดยที่ไม่มีการรักษาความเป็นส่วนตัว ทำให้มีโอกาสที่จะถูกบุคคลภายนอกแอบฟังได้เช่นกัน ในช่วงไม่กี่ปีที่ผ่านมา ต้องบอกว่าในสังคมเยอรมนีมีความกังวลเกี่ยวกับการใช้งานอุปกรณ์ Wearable สำหรับเด็กเพิ่มมากขึ้น และเคยมีคณะกรรมการผู้บริโภคนอร์วีเจียน (Norwegian Consumer Council) ได้ออกมาเตือนไม่ให้ผู้ปกครองซื้อนาฬิกาที่แสดงตำแหน่งผ่านระบบ GPS ให้บุตรหลานเช่นกัน เนื่องจากเกรงว่า นอกจากพ่อแม่ที่สามารถทราบตำแหน่งของลูก ๆ ได้แล้ว ก็อาจมีคนอื่นล่วงรู้ตำแหน่งของเด็ก ๆ ด้วย “ผู้บริโภคส่วนใหญ่มองว่า นาฬิกาเหล่านี้สามารถช่วยให้ลูก ๆ ของตนเองปลอดภัยได้ แต่ถึงตอนนี้ พวกเขาอาจต้องคิดใหม่ หากช่องโหว่เรื่องความปลอดภัยยังไม่ได้รับการแก้ไข นาฬิกาเหล่านี้อาจเป็นสิ่งที่อันตรายได้” แบรนด์ที่ทางการเยอรมนีระบุชื่อว่าควรระวังไม่ซื้อมาให้ลูก ๆ สวมนั้นมี…