Tag Archives: ความปลอดภัยไซเบอร์

ฐานข้อมูลระบบควบคุมประตูอิเล็กทรอนิกส์รั่วไหล ภาพลายนิ้วมือ, ภาพใบหน้า, รหัสผ่าน ของผู้ใช้นับล้านหลุด

นักวิจัยจากบริษัท vpnmentor ในอิสราเอลรายงานถึงฐานข้อมูล Elasticsearch ของบริษัท Suprema ที่ให้บริการควบคุมการเข้าอาคารและลงเวลาทำงานรั่วไหล โดยนักวิจัยสามารถเข้าถึงข้อมูลได้จากอินเทอร์เน็ต บริการนี้ชื่อว่า Biostar 2 เป็นระบบลงเวลาที่ให้บริการ 1.5 ล้านจุดจาก 5,700 องค์กรใน 83 ประเทศทั่วโลก รวมข้อมูลที่นักวิจัยพบทั้งหมด 27.8 ล้านรายการ ข้อมูลเกือบทั้งหมดไม่มีการเข้ารหัสหรือแฮช ทำให้ผู้ที่เข้าถึงจะได้ ภาพลายนิ้วมือ, ภาพใบหน้า, ชื่อผู้ใช้, รหัสผ่านที่ไม่ได้เข้ารหัส, ระดับสิทธิ์การเข้าอาคาร, ข้อมูลส่วนตัว, และประวัติการใช้งาน ลูกค้าของ Suprema นั้นมีตั้งแต่ธนาคาร, ตำรวจสหราชอาณาจักร, co-working space, ไปจนถึงยิม ทางนักวิจัยติดต่อ Suprema หลายครั้งแต่ไม่ได้รับการตอบกลับ อย่างไรก็ดีช่องโหว่ถูกปิดไปเมื่อวันพุธที่ผ่านมา ข้อมูลชีวมาตรอย่างลายนิ้วมือหรือใบหน้านั้นแม้จะเป็นข้อมูลที่สะดวกต่อการยืนยันตัวตน แต่เป็นข้อมูลที่เปลี่ยนแปลงไม่ได้ เมื่อข้อมูลภาพลายนิ้วมือหลุดออกไป คนร้ายสามารถนำภาพไปสร้างลายนิ้วมือเทียมเพื่อยืนยันตัวตน ปลดล็อกโทรศัพท์และอุปกรณ์อื่นโดยผู้เสียหายไม่สามารถเปลี่ยนแปลงแก้ไขใดๆ ได้ตลอดชีวิต —————————————————— ที่มา : Blognone / 15 August 2019…

3 ภัยคุกคามที่ควรจับตามองสำหรับ Healthcare พร้อมวิธีรับมือ

บริษัทคู่สัญญาหน่วยข่าวกรองรัสเซียถูกแฮ็กฉกข้อมูลลับเปิดเผยสู่สาธารณะ

มีรายงานการเปิดเผยถึงเหตุการณ์บริษัทคู่สัญญาของหน่วยข่าวกรองรัสเซีย (FSB) ที่ชื่อ ‘SyTech’ ได้ถูกกลุ่มแฮ็กเกอร์มือดีนามแฝงว่า ov1ru$ เจาะเข้าไปขโมยข้อมูลสำคัญไปได้ว่า 7.5TB ทั้งนี้ ในเวลาต่อมาก็ได้มีการเปิดเผยข้อมูลของโครงการลับหลายโปรเจ็คสู่สาธารณะ เหตุการณ์เกิดขึ้นเมื่อวันที่ 13 ก.ค. ที่ผ่านมาโดยฝีมือของกลุ่ม ov1ru$ ซึ่งได้เจาะเข้าไปถึงเซิร์ฟเวอร์ AD ของ SyTech ทำให้สามารถเข้าถึงเครือข่ายทั้งหมดได้และขโมยข้อมูลไปได้กว่า 7.5 TB นอกจากนี้แฮ็กเกอร์ยังได้เปลี่ยนรูปเว็บไซต์บริษัทด้วย ‘Yoba face’ ซึ่งฮิตกันในหมู่ผู้ใช้งานรัสเซียออกแนวเกรียน (Trolling) อย่างไรก็ตามหลังจากนั้นยังได้แชร์ข้อมูลที่ขโมยมาให้กับแฮ็กเกอร์อีกกลุ่มหนึ่งที่ชื่อ Digital Revolution ซึ่งเป็นกลุ่มเบื้องหลังอีกเหตุการณ์แฮ็กบริษัทคู่สัญญา FSB ที่ชื่อ Quantum ในปีก่อน ถัดมาวันที่ 18 ก.ค กลุ่ม Digital Revolution จึงได้เปิดเผยข้อมูลให้แก่นักข่าวรัสเซียออกสู่สาธารณะ โดยโครงการของ SyTech ที่ถูกเปิดเผยออกมามีดังนี้ Nautilus – โปรเจ็คการเก็บสะสมข้อมูลของผู้ใช้งาน Social Media เช่น Facebook, Myspace และ LinkedIn Nautilus-S –…

ทำไมประชาคมข่าวกรองสหรัฐฯจึงคัดค้าน ‘จีน’ และ ‘หัวเว่ย’ ถึงขนาดนี้

By Spengler  การที่ประชาคมข่าวกรองของสหรัฐฯ มีความระวังตื่นภัยจากเรื่องที่บริษัทหัวเว่ยของจีนก้าวขึ้นเป็นผู้นำด้านระบบสื่อสารไร้สาย 5 จี เบื้องลึกลงไปก็เพราะมันหมายถึงการแอบดักจับสัญญาณการสื่อสารเพื่อสอดแนมสืบความลับของอเมริกา จะทำไม่ได้อีกต่อไป และพวกสปายสายลับมีหวังจะต้องตกงาน  การที่ประชาคมข่าวครองสหรัฐฯเกิดความระวังตื่นภัยจากเรื่องที่จีนก้าวขึ้นเป็นผู้นำในด้านบรอดแบนด์เคลื่อนที่ 5 จี (5G mobile broadband) นั้น มีสาเหตุมาจากภัยคุกคามที่จีนอาจแอบดักจับสัญญาณการสื่อสารเพื่อสอดแนมสืบความลับ น้อยเสียยิ่งกว่าความเป็นไปได้ที่การแอบดักจับสัญญาณการสื่อสารเพื่อสอดแนมสืบความลับกำลังจะกลายเป็นสิ่งที่แทบเป็นไม่ได้อีกต่อไปแล้ว ทั้งนี้ต้องขอบคุณวิทยาการเข้ารหัสลับด้วยเทคโนโลยีควอนคัม (quantum cryptography) ผมได้สนทนาว่าด้วยหัวข้อนี้อยู่หลายครั้งหลายครากับบรรดาแหล่งข่าวทั้งของสหรัฐฯและของจีน แต่อันที่จริงข้อสรุปเช่นนี้มีปรากฏให้เห็นอย่างชัดเจนในพวกแหล่งข้อมูลข่าวสารสาธารณะอยู่แล้ว ประชาคมข่าวกรองของอเมริกา ใช้จ่ายงบประมาณปีละเกือบๆ 80,000 ล้านดอลลาร์ [1] โดยยอดนี้ครอบคลุมทั้งจำนวนราว 57,000 ล้านดอลลาร์สำหรับโครงการข่าวกรองแห่งชาติ (National Intelligence Program) และ 20,000 ล้านดอลลาร์สำหรับโครงการข่าวกรองทหาร (Military Intelligence Program) ทั้งนี้การข่าวกรองด้านสัญญาณการสื่อสาร (Signals intelligence ใช้อักษรย่อว่า SIGINT) ซึ่งงานหลักคือการสืบความลับด้วยการแอบดักจับสัญญาณการสื่อสารนั้น เป็นด้านซึ่งได้รับงบประมาณส่วนใหญ่ไป โดยที่สำนักงานความมั่นคงแห่งชาติ (National Security Agency) [2] นอกเหนือจากปฏิบัติหน้าที่อื่นๆ แล้ว งานสำคัญคือการบันทึกรายการพูดคุยโทรศัพท์และการรับส่งข้อความเป็นตัวอักษรของคนอเมริกัน…

แอพฯ ดัดแปลงใบหน้า ‘FaceApp’ สร้างความกังวล เรื่องความเป็นส่วนตัวของผู้ใช้

ช่วงนี้เราน่าจะได้เห็นหลายๆ คนแชร์รูปภาพตัวเองที่ถูกดัดแปลงโดยแอพฯ ที่เรียกๆ กันว่าแอพฯ หน้าแก่ เต็มฟีดไปหมด ดูเผินๆ มันก็คงจะไม่มีอะไร เล่นขำๆ อะเนอะ แต่สื่อนอกหลายแห่ง ได้ออกมาแสดงความกังวลถึงความเป็นส่วนตัวของผู้ใช้งาน ว่าทางผู้สร้างแอพฯ จะเอาข้อมูลของเราไปทำอะไรหรือเปล่า แอพฯ นี้ชื่อว่า ‘FaceApp’ กำลังเป็นที่นิยมทั่วโลก ติดชาร์ตในหลายๆ สโตร์บนสมาร์ตโฟน ฟังก์ชั่นหลักๆ ก็คือการใช้ AI ดัดแปลงใบหน้าในรูปภาพของผู้ใช้งาน ให้เห็นว่าตอนแก่หรือตอนยังวัยรุ่น หน้าตาของเราจะเป็นอย่างไร การใช้งานก็ปกติเลย กดเลือกรูปที่อยากให้แอพฯ ดัดแปลง จากนั้นรูปนั้นก็จะถูกอัพขึ้นไปในระบบเพื่อตกแต่งตามที่เราต้องการ แต่ก็เกิดความกังวลขึ้นมาว่าแอพฯ นี้จะสามารถเข้าถึงรูปทั้งหมดในเครื่องเราได้หรือไม่ ซึ่งจากการตรวจสอบแล้ว ไม่มีหลักฐานในเรื่องนี้แต่อย่างใด หากจะพูดถึงเรื่องการเข้าถึงข้อมูลผู้ใช้งาน มีผู้พบรายละเอียดในหน้าข้อตกลงของทางแอพฯ ระบุไว้ว่าพวกเขาจะสามารถนำรูป ยูเซอร์เนม หรือชื่อจริงของเรา ไปใช้ทำอะไรก็ได้โดยไม่ต้องขอก่อน ซึ่งพอมาดูดีๆ แล้ว ก็แทบไม่ต่างจากแอพฯ อื่นๆ เท่าไหร่นัก แต่ก็ทำให้ผู้คนตระหนักถึงเรื่องการรักษาความเป็นส่วนตัวมากขึ้น อีกประเด็นที่ถูกพูดถึงไม่แพ้กัน คือแอพฯ นี้ถูกพัฒนาโดยชาวรัสเซีย เป็นปัจจัยสำคัญที่ทำให้ผู้คนเกิดความวิตกกังวล จนคณะกรรมการแห่งชาติของพรรคเดโมแครตในสหรัฐฯ ต้องออกมาประกาศเตือนไม่ให้ผู้ลงสมัครเลือกตั้งประธานาธิบดีในปี 2020 ใช้แอพฯ นี้…