ระวังภัย พบการโจมตีลบฐานข้อมูล MongoDB เพื่อเรียกค่าไถ่ ในไทยโดนแล้วกว่า 70 เครื่อง

ข่าวประจำวัน

Loading

นักวิจัยด้านความมั่นคงปลอดภัยแจ้งเตือนการโจมตีระบบฐานข้อมูล MongoDB ที่ไม่ได้มีกระบวนการรักษาความมั่นคงปลอดภัยที่ดีพอ โดยผู้ประสงค์ร้ายสแกนหาเซิร์ฟเวอร์ที่ใช้งาน MongoDB ที่เปิดให้บุคคลภายนอกสามารถแก้ไขข้อมูลได้โดยไม่ต้องยืนยันตัวตน จากนั้นลบฐานข้อมูลดังกล่าวพร้อมทิ้งข้อความไว้ว่าหากต้องการ restore ฐานข้อมูลกลับคืนให้ติดต่อไปที่อีเมล unistellar@hotmail.com หรือ unistellar@yandex.com จุดประสงค์คาดว่าผู้ประสงค์ร้ายน่าจะสำรองฐานข้อมูลไว้ก่อนที่จะลบแล้วต้องการเรียกค่าไถ่โดยราคาที่เหยื่อต้องจ่ายนั้นอาจขึ้นอยู่กับความสำคัญของข้อมูลที่ถูกลบไป อย่างไรก็ตาม ยังไม่ยืนยันช่องทางการจ่ายเงินและไม่สามารถรับรองได้ว่าหากจ่ายเงินแล้วจะได้ฐานข้อมูลกลับคืน จากรายงานพบเซิร์ฟเวอร์ทั่วโลกกว่า 12,000 เครื่องตกเป็นเหยื่อการโจมตีในครั้งนี้ โดยในประเทศไทยมีอย่างน้อย 74 เครื่องที่ถูกโจมตีสำเร็จแล้ว ทางไทยเซิร์ตอยู่ระหว่างการตรวจสอบข้อมูลและประสานไปยังผู้ที่เกี่ยวข้อง ทั้งนี้ ทางผู้พัฒนา MongoDB ได้มีข้อแนะนำในการรักษาความมั่นคงปลอดภัยของระบบฐานข้อมูล เช่น การตั้งค่าระบบยืนยันตัวตน หรือการปิดไม่ให้เข้าถึงฐานข้อมูลได้จากระยะไกล ซึ่งผู้ที่ใช้งานระบบฐานข้อมูล MongoDB ควรศึกษาและตั้งค่าตามคำแนะนำจาก https://docs.mongodb.com/manual/security/ ———————————————– ที่มา : ThaiCERT / 20 พฤษภาคม 2562 Link : https://www.thaicert.or.th/newsbite/2019-05-20-01.html?fbclid=IwAR3ySi4zDXqxu74jfzPjHbPLhAMwva1PvY4CqLcksruee2ZWU3r6fgw0Apk

ซานฟรานซิสโก ออกมาตรการใหม่ ห้ามหน่วยงานรัฐใช้เทคโนโลยีจดจำใบหน้า หวังคุ้มครองสิทธิ-ความเป็นส่วนตัวประชาชน

ข่าวประจำวัน

Loading

เรียกได้ว่าเป็นมาตรการตอบโต้ Big Brother ก็ว่าได้ เมื่อซานฟรานซิสโกได้เป็นเมืองแรกในสหรัฐฯ ที่ได้ออกมาตรการห้ามเจ้าหน้าที่ภาครัฐ ใช้เทคโนโลยีจดจำใบหน้า (Face Recognition) กับประชาชน ประเด็นคือ ก่อนหน้านี้มีข้อถกเถียงกันพอสมควรถึงข้อดี-ข้อเสีย ของการใช้เทคโนโลยีจดจำใบหน้าของเจ้าหน้าที่รัฐ จึงมีกลุ่มเคลื่อนไหวนำเรื่องนี้ไปให้บอร์ดของเมืองพิจารณา ภายใต้ชื่อหัวข้อว่า ‘Stop Secret Surveillace’ หรือแปลเป็นไทยได้ว่า หยุดการสอดส่องแบบลับๆ กลุ่มที่สนับสนุนให้ห้ามเจ้าหน้าที่รัฐใช้เทคโนโลยีนี้ มองกันว่า มันเป็นเทคโนโลยีที่ยังไม่สามารถเชื่อถือได้ขนาดนั้น และมันมีความเสี่ยงที่จะกระทบต่อสิทธิเสรีภาพ และความเป็นส่วนตัวของประชาชนภายในเมืองด้วย ในทางตรงกันข้าม ฝั่งที่คัดค้านการแบนบอกว่า จริงๆ แล้วเทคโนโลยีนี้มันดีนะ และมันน่าจะช่วยให้ชีวิตผู้คนปลอดภัยมากยิ่งขึ้น แถมยังช่วยเจ้าหน้าที่ต่อสู้กับอาชญากรรมร้ายแรงที่อาจจะเกิดขึ้นได้ อย่างไรก็ดี ผลการพิจารณาก็ออกมาว่า จากนี้ไปจะห้ามเจ้าหน้าที่รัฐใช้เทคโนโลยีนี้กับประชาชน นอกจากนั้นยังมีเงื่อนไขที่หน่วยงานหรือองค์กรภาครัฐในซานฟราจะจัดซื้อเทคโนโลยีสอดส่องทำนองนี้ ก็ต้องขออนุญาตจากทางเมืองก่อน ถึงอย่างนั้น มาตรการที่ออกมามันก็ครอบคลุมแค่เจ้าหน้าที่รัฐเพียงอย่างเดียว ส่วนภาคเอกชนยังสามารถใช้เทคโนโลยีจดจำใบหน้าได้ต่อไป ก่อนหน้านี้มีหลายกรณีในสหรัฐฯ ที่ชวนให้ตั้งคำถามถึง ‘ความแม่นยำ’ ของเทคโนโลยีจดจำใบหน้า เช่น การที่ AI วิเคราะห์ใบหน้าคนร้ายผิด และถูกกล่าวหาว่านำไปสู่การจับผิดคน เรื่องนี้ดูเหมือนจะเป็นก้าวสำคัญของการเคลื่อนไหว ที่ต้องการโต้กลับกระแสการใช้เทคโนโลยีสอดส่องประชาชนในสหรัฐฯ แต่ถ้ามองในภาพรวมระดับชาติแล้วก็ยังคงมีเรื่องที่ต้องสู้กันมีพอสมควร หรือถ้าขยายมุมไปดูในประเทศมหาอำนาจอย่างจีน ก็จะเห็นภาพที่ค่อนข้างตรงข้ามกันมากๆ เมื่อทางการใช้ประโยชน์จากเทคโนโลยีแทบจะเต็มสูบ เพื่อสอดส่องสังคมและพฤติกรรมของผู้คน…

ข้อมูลส่วนตัวของประชาชนในสหรัฐฯ กว่า 80 ล้านรายรั่วไหล

ข่าวประจำวัน

Loading

เป็นข่าวพาดหัวไม่เว้นแต่ละวันสำหรับเหตุการณ์ข้อมูลรั่วไหล โดยครั้งนี้มีทีมนักวิจัยได้ค้นพบฐานข้อมูลบนคลาวด์ที่ไม่มีระบบป้องกัน ซึ่งภายในบรรจุข้อมูลทั้งข้อมูลส่วนตัวและข้อมูลทางการเงินของประชาชนในสหรัฐฯ มากกว่า 80 ล้านครัวเรือน เทียบกับที่เคยเกิดเหตุการณ์ลักษณะคล้ายกันนี้อีก 2 ครั้งก่อนหน้า ที่กระทบกับประชากรกว่า 200 ล้าน และ 82 ล้านรายของอเมริกาเช่นกัน แต่เหตุการณ์ล่าสุดนี้ นักวิจัยจาก vpMentor พบฐานข้อมูลขนาด 24 GB โฮสต์บนเซิร์ฟเวอร์คลาวด์ของไมโครซอฟท์ ข้อมูลดังกล่าวประกอบด้วยจำนวนคนที่อาศัยในบ้านแต่ละหลัง พร้อมชื่อนามสกุลเต็ม, สถานการณ์แต่งงาน, รายได้, อายุ, ที่อยู่, รัฐ, ประเทศ, เมือง, รหัสไปรษณีย์, เพศ, วันเดือนปีเกิด ไปจนถึงตำแหน่งที่ตั้งที่ละเอียดระดับพิกัดละติจูด ลองติจูด vpnMentor ระบุผ่านบล็อกของตัวเองว่า ฐานข้อมูลดังกล่าวถูกค้นพบระหว่างการทำโปรเจ็กต์แผนที่เว็บขนาดใหญ่ของบริษัท แม้กรณีทำนองนี้โดยปกติแล้วนักวิจัยจะสามารถระบุหาต้นตอและเจ้าของฐานข้อมูลได้ง่าย แต่เคสนี้จนถึงปัจจุบันก็ยังไม่ทราบว่าใครเป็นคนเอามาเปิดเผยบนโลกออนไลน์แบบที่ไม่มีระบบยืนยันตัวตนใดๆ ป้องกันไว้ ——————————————— ที่มา : EnterpriseITPro / 8 พฤษภาคม 2562 Link : https://www.enterpriseitpro.net/sensitive-data-of-80-million-us-households-exposed-online/

ไฟเขียว! สิงคโปร์ผ่านร่างกฎหมายจัดการข่าวปลอม

ข่าวประจำวัน

Loading

สภานิติบัญญัติแห่งชาติสิงคโปร์ มีมติเสียงข้างมาก รับรองร่างกฎหมายเพิ่มอำนาจรัฐบาล จัดการข่าวสารและข้อมูลที่ไม่เป็นจริงบนโลกออนไลน์ วันนี้ (9 พ.ค.62) สำนักข่าวต่างประเทศรายงานว่า สภานิติบัญญัติแห่งชาติของสิงคโปร์มีมติเสียงข้างมาก ในการประชุมเมื่อวันพฤหัสบดี 72 เสียง ต่อ 9 เสียง และงดออกเสียง 3 เสียง ผ่านร่างกฎหมาย เพื่อแก้ไขกฎหมายความมั่นคงไซเบอร์ฉบับปัจจุบัน โดยเสียงสนับสนุนทั้งหมดมาจากพรรคกิจประชาชน ซึ่งเป็นพรรครัฐบาลของนายกรัฐมนตรีลี เซียนลุง และเสียงคัดค้านมาจากพรรคแรงงานสิงคโปร์  ซึ่งเป็นพรรคฝ่ายค้านเพียงพรรคเดียวในสภาแห่งนี้ สาระสำคัญของร่างกฎหมายรวมถึงการที่รัฐบาลมีอำนาจเต็มในการกำหนดให้เว็บไซต์หรือเพจข่าวออนไลน์ เผยแพร่ข้อมูลข่าวสารที่ถูกต้อง และแก้ไขข้อมูลข่าวสารที่รัฐบาลพิจารณาแล้วพบว่าผิดหรือไม่เหมาะสม และบังคับผู้ประกอบการเครือข่ายสังคมออนไลน์และบริษัทเทคโนโลยีต้องทำแถบข้อความเตือนไว้ใกล้กับข้อมูลข่าวสารที่รัฐบาลพิจารณาแล้วพบว่าไม่เหมาะสม ขณะที่ ประชาชนผู้รับสารควรเพิ่มการใช้วิจารณญาณในการพิจารณาเนื้อหา นอกจากนี้ หากรัฐบาลพิจารณาข้อมูลข่าวสารใดแล้วถือว่าเป็นเท็จ เว็บไซต์หรือเพจที่นำเสนอรายงานนั้น ต้องลบข้อมูลดังกล่าวออกจากระบบทันที สำหรับบทลงโทษจำคุกสูงสุด 10 ปี หรือปรับเป็นเงินสูงสุด 1 ล้านดอลลาร์สิงคโปร์ (ราว 23.35 ล้านบาท) โดยบทลงโทษครอบคลุมการกระทำผิดที่เป็นการเปิดใช้บัญชี ซึ่งเรียกว่า บอท เพื่อเจตนาเผยแพร่ข้อมูลข่าวสารอันเป็นเท็จด้วย จนถึงขณะนี้ เฟซบุ๊กซึ่งเป็นเครือข่ายสังคมออนไลน์ใหญ่ที่สุดของโลก ยังไม่แสดงท่าทีต่อกฎหมายดังกล่าวของสิงคโปร์ ส่วนตัวแทนของบริษัทกูเกิ้ลในสิงคโปร์แสดงความคิดเห็นว่า กฎหมายนี้อาจส่งผลกระทบต่อนโยบายด้านการพัฒนานวัตกรรมของประเทศในระยะยาว ส่วนฮิวแมนไรตส์วอตช์ วิจารณ์ว่าจะยิ่งเป็นการควบคุมเสรีภาพในการแสดงความคิดเห็นของชาวสิงคโปร์ให้ยิ่งน้อยลงไปอีก…