Tag Archives: ความปลอดภัยไซเบอร์

ใครคือผู้ได้รับผลกระทบจากกฏหมาย GDPR

กฏหมาย GDPR กำลังจะถูกใช้ในกลุ่มประเทศ EU ประมาณกลางปี 2018 โดยเรื่องนี้มีผู้ได้ผลกระทบไม่น้อย วันนี้เราจึงสรุปบทความที่นำเสนอถึงมุมมองว่า GDPR นั้นมีผลกระทบอย่างไร จริงๆแล้วใครมีผลกระทบบ้างและบริษัทหรือผู้ให้บริการ Cloud มีการรับมือกับกฏหมายนี้อย่างไร ซึ่งแม้แต่ในประเทศเราเองหากท่านใดที่มีการทำธุรกิจกับกลุ่มประเทศใน EU หรือมีการใช้ Cloud ในโซนนั้นก็ได้รับผลกระทบเช่นเดียวกัน ส่วนนึงที่สำคัญมากกับกฏหมายนี้คือคำว่า ‘Data Localization‘ ซึ่งอ้างถึงการเก็บข้อมูลต้องอยู่ภายในภูมิภาคหรือประเทศเดียวกันกับที่ๆ ข้อมูลนั้นเกิดขึ้น ซึ่งประเทศอย่าง จีน เยอรมัน สวิตเซอร์แลนด์ เนเธอแลนด์ รัสเซีย อินโดนีเซีย แคนย่า แทนซาเนีย และอีกหลายประเทศสามารถผ่านคำสั่งนี้ก่อนปี 2018 แล้ว อันที่จริงแล้ว GDPR ได้กล่าวถึงการที่ข้อมูลส่วนบุคคลจะสามารถถูกส่งไปในประเทศนอก EU ซึ่งมีระดับการปกป้องที่ได้รับการรับรองแล้วเท่านั้น หากองค์กรใดมีข้อสงสัยแม้เพียงน้อยนิดต่อปลายทางนั้นก็ไม่สามารส่งข้อมูลไปที่นั่นได้ เนื่องด้วยบทปรับอันแสนแพงหลายองค์กรจึงต้องทำให้แน่ใจว่าข้อมูลของลูกค้าจะไม่ออกไปนอก EU รวมถึงประเทศที่ข้อมูลนั้นเกิดขึ้นด้วย นอกจากนี้ภายในกฏหมาย GDPR ยังมีนิยามคำว่า ‘Data Controller’ และ ‘Data Processor’ ที่ต้องเข้าใจดังนี้ Data Controller หมายถึง…

เวียดนามตั้งกองกำลังทำสงครามไซเบอร์เพื่อปราบปรามกลุ่มต่อต้านรัฐบาล

1. เวียดนามดำเนินมาตรการเชิงรุกขยายวงกว้างปราบปรามกลุ่มต่อต้านรัฐบาล ซึ่งใช้อินเทอร์เน็ตหรือสื่อสังคมออนไลน์เป็นเครื่องมือเผยแพร่ทัศนคติและข้อมูลข่าวสารโฆษณาชวนเชื่อต่อต้านรัฐบาลในเชิงลบ โดยพลโท Nguyen Trong Nghia รองประธานกรมการเมืองใหญ่ กองทัพประชาชนเวียดนาม เปิดเผยเมื่อ 25 ธันวาคม 2560 ว่า เวียดนามมีหน่วยพิเศษ Force 47 เป็นหน่วยทำสงครามไซเบอร์ในการควบคุม/ตรวจสอบความเคลื่อนไหวทางการเมืองและสื่อมวลชนผ่านกิจกรรมออนไลน์ กองกำลังดังกล่าวมีเจ้าหน้าที่จำนวนกว่า 10,000 คน ซึ่งมีทักษะ ความรู้ ความชำนาญด้านเทคโนโลยี และอุดมการณ์ที่ดีทางการเมืองเป็นกองกำลังหลักร่วมกับหน่วยงานความมั่นคงภายใน ทำสงครามข้อมูลข่าวสารบนอินเทอร์เน็ตหรือเครือข่ายคอมพิวเตอร์ โดยเฉพาะกลุ่มที่พยายามบ่อนทำลายความมั่นคงของเวียดนาม     2. การเปิดเผยหน่วยงานดังกล่าวเป็นการส่งสัญญาณเตือนไปยังกลุ่มต่อต้านรัฐบาลเวียดนามถึงความจริงจังของรัฐบาลในการควบคุมความเคลื่อนไหวของกลุ่มดังกล่าวซึ่งทวีความรุนแรงมากขึ้น เห็นได้จากในห้วงหลายเดือนที่ผ่านมา เวียดนามจับกุมและจำคุกกลุ่มเห็นต่างทางการเมือง กลุ่มสนับสนุนประชาธิปไตย กลุ่มปกป้องสิทธินักเคลื่อนไหวด้านสิทธิมนุษยชน บล็อกเกอร์ นักเขียน อดีตนายทหาร และชนกลุ่มน้อยทางศาสนา (ตามประมวลกฎหมายอาญา บทลงโทษในข้อหาโฆษณาชวนเชื่อต่อต้านรัฐบาล จำคุกสูงถึง 20 ปี ขณะที่บทลงโทษกลุ่มบุคคลล้มล้างอำนาจรัฐสูงสุดคือ ประหารชีวิต) รวมถึงขอความร่วมมือจากผู้ให้บริการเทคโนโลยีรายใหญ่จากต่างประเทศให้ช่วยสกัดกั้นความเคลื่อนไหวของกลุ่มดังกล่าวเมื่อกลางธันวาคม 2560 เช่น Facebook ถอดบัญชีผู้ใช้ซึ่งวิจารณ์ผู้นำรัฐบาลและเผยแพร่การโฆษณาชวนเชื่อต่อต้านรัฐและพรรคคอมมิวนิสต์ ทั้งสิ้น 159 บัญชี ขณะที่ Google…

คอยน์เช็ค : เกิดเหตุ ‘โจรกรรม’ สกุลเงินดิจิทัลครั้งใหญ่สุดในโลก ‘1.67 หมื่นล้านบาท’

คอย์เช็ค (Coincheck) หนึ่งในบริษัทรับแลกเปลี่ยนสกุลเงินดิจิทัลที่ใหญ่ที่สุดของญี่ปุ่น ระบุว่า สูญเงินเสมือนจริงมูลค่าประมาณ 534 ล้านดอลลาร์สหรัฐฯ หรือราว 1.67 หมื่นล้านบาท หลังถูกล้วงข้อมูลผ่านเครือข่ายของตัวเอง คอยน์เช็คได้พักการรับฝากและถอนเงินสกุลเงินดิจิทัลต่าง ๆ แล้วเป็นการชั่วคราวยกเว้น บิทคอยน์ (Bitcoin) ขณะที่กำลังตรวจสอบความเสียหายของสกุลเงิน NEM ซึ่งเป็นสกุลเงินดิจิทัลที่ไม่เป็นที่รู้จักมากนัก ถ้ามีการยืนยันการโจรกรรมครั้งนี้ จะถือว่าเป็นการโจรกรรมมูลค่ามากที่สุดที่เกี่ยวข้องกับสกุลเงินดิจิทัล บริษัท MtGox ซึ่งเป็นบริษัทรับแลกเปลี่ยนสกุลเงินดิจิทัลของญี่ปุ่นอีกแห่งหนึ่ง ปิดตัวไปเมื่อปี 2014 หลังจากยอมรับว่ามีการถูกขโมยเงินมูลค่า 400 ล้านดอลลาร์สหรัฐฯ หรือราว 1.25 หมื่นล้านบาทจากเครือข่ายของตัวเอง มีรายงานว่าเงินของคอยน์เช็คที่ถูกขโมยไปถูกเก็บไว้ใน “กระเป๋าร้อน” ซึ่งเป็นส่วนหนึ่งของบริษัทรับแลกเปลี่ยนสกุลเงินนี้ที่เชื่อมต่อกับอินเทอร์เน็ต ตรงข้ามกับกระเป๋าเย็น ซึ่งเงินจะถูกเก็บไว้อย่างปลอดภัยโดยไม่มีการเชื่อมต่อออนไลน์ คอยน์เช็ค ระบุว่า รู้ที่อยู่ดิจิทัลที่เงินถูกส่งไปแล้ว และจะทำทุกทางที่ทำได้เพื่อชดเชยแก่นักลงทุน เรารู้อะไรบ้างเกี่ยวกับการล้วงข้อมูล? ทางบริษัทระบุในแถลงการณ์ว่า นักล้วงข้อมูลทางคอมพิวเตอร์ หรือ แฮ็กเกอร์ ได้เจาะระบบเข้ามาเมื่อเวลา 2.57 น. ตามเวลาท้องถิ่นเมื่อวันศุกร์ แต่ทางบริษัทรู้ตัวเมื่อเวลา 11.25 น. ตามเวลาท้องถิ่น หรือเกือบ…

เตือนช่องโหว่บนแอป Transmission BitTorrent เสี่ยงถูกแฮ็กเกอร์เข้าควบคุมคอมพิวเตอร์

Tavis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่บนแอปพลิเคชัน Transmission BitTorrent ซึ่งช่วยให้แฮ็กเกอร์สามารถรันคำสั่งและเข้าควบคุมคอมพิวเตอร์ของผู้ใช้จากระยะไกลได้ทันที ที่สำคัญคือยังไม่มีแพตช์สำหรับอุดช่องโหว่จากเจ้าของผลิตภัณฑ์ แอปพลิเคชัน Transmission BitTorrent ทำงานในรูปแบบ Server-client โดยผู้ใช้จำเป็นต้องติดตั้ง Daemon Service บนคอมพิวเตอร์เพื่อใช้งานแอปพลิเคชันผ่านทางเว็บเบราว์เซอร์ Daemon Service นี้จะทำการติดต่อกับ Server เพื่อดาวน์โหลดและอัปโหลดไฟล์ผ่านทางเบราว์เซอร์โดยร้องขอผ่าน JSON RPC Ormandy พบว่า แฮ็กเกอร์สามารถใช้เทคนิคการแฮ็กที่เรียกว่า Domain Name System Rebinding เพื่อโจมตีการทำงานดังกล่าวผ่าน Daemon Serice ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันคำสั่งอันตรายบนคอมพิวเตอร์ของผู้ใช้จากระยะไกลเมื่อผู้ใช้เผลอเข้าถึงเว็บไซต์ที่ถูกออกแบบมาเป็นพิเศษของแฮ็กเกอร์ได้ทันที จากการตรวจสอบพบว่าปัญหามาจาก Daemon Service ที่ถูกติดตั้งลงบนคอมพิวเตอร์สามารถถูกนำไปใช้เพื่อติดต่อกับเว็บไซต์อื่นนอกจาก Transmission BitTorrent ได้ Google ได้เปิดเผยโค้ดและรายละเอียดสำหรับการทำ Proof-of-Concept หลังจากค้นพบช่องโหว่และรายงานเจ้าของผลิตภัณฑ์เพียง 40 วัน แทนที่จะเป็น 90 วันตามการดำเนินงานปกติ เนื่องจากไม่ได้รับการตอบรับหรือมีการอัปเดตใดๆ จากทีมนักพัฒนาของ Transmission BitTorrent อย่างไรก็ตาม…

เตือนมัลแวร์ GhostTeam บน Android ขโมยข้อมูลล็อกอินของ Facebook

Avast! และ Trend Micro สองผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดัง ออกมาแจ้งเตือนถึงมัลแวร์ GhostTeam ซึ่งแพร่กระจายตัวอยู่ใน Google Play Store รวมแล้วมากกว่า 50 แอปพลิเคชัน ซึ่งช่วยให้แฮ็กเอร์สามารถขโมยข้อมูลล็อกอินของ Facebook และแสดงโฆษณาบนอุปกรณ์ที่ติดมัลแวร์ได้ ทีมนักวิจัยด้านความมั่นคงปลอดภัยของทั้งสองบริษัทระบุว่า มัลแวร์ดังกล่าวแฝงตัวอยู่ในแอปพลิเคชันบน Google Play Store มาตั้งแต่เดือนเมษายนปี 2017 โดยใช้เทคนิคในการแพร่กระจายตัวที่ค่อนข้างใหม่และมีประสิทธิภาพ โดยเริ่มจากหลอกให้ผู้ใช้ดาวน์โหลดแอปพลิเคชันบน Google Play Store มาติดตั้งก่อน แอปพลิเคชันดังกล่าวจะเป็นแอปพลิเคชันที่ดูเหมือนไม่มีพิษมีภัย ไม่ได้ทำอันตรายแก่ตัวเครื่องโดยตรง แต่จะทำหน้าที่เป็น Dropper ซึ่งจะติดต่อกับ C&C Server เพื่อทำการดาวน์โหลดและติดตั้งแอปพลิเคชันอีกตัวหนึ่งซึ่งมีมัลแวร์ GhostTeam แฝงตัวอยู่ ผ่านทางการแจ้งเตือนผู้ใช้ว่ามีปัญหาเกี่ยวกับความมั่นคงปลอดภัย จำเป็นต้องดาวน์โหลดแอปมาติดตั้งเพิ่มเติมและต้องใช้สิทธิ์ Admin หลังจากที่แอปพลิเคชัน GhostTeam ถูกติดตั้งลงบนเครื่องและได้สิทธิ์ Admin แล้ว มันจะเริ่มแสดงโฆษณาบนเครื่องของผู้ใช้ทันที รวมไปถึงใช้วิธีพิเศษในการแอบขโมยข้อมูล Credential จากหน้าล็อกอินจริงของ Facebook…

นักวิจัยพบเครื่องมือสอดแนม ‘Skygofree’ ฟีเจอร์ระดับพระกาฬบน Android

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Labs ค้นพบเครื่องมือสอดแนมตัวใหม่ชื่อว่า Skygofree โดยเชื่อว่าถูกสร้างโดยบริษัทในประเทศอิตาลี ซึ่งมีฟีเจอร์อย่างครบเครื่อง เช่น บันทึกเสียงตามสถานที่ ขโมยข้อความใน WhatsApp ผ่านบริการในการเข้าถึงของ Android และเชื่อมต่ออุปกรณ์ของเหยื่อกับเครือข่ายไร้สายที่ผู้โจมตีควบคุม นอกจากนั้นยังรองรับคำสั่งได้ถึง 48 คำสั่งเพื่อใช้ปฏิบัติการในทางที่ไม่ดีอื่นๆ จากรายงานการศึกษาของ Kaspersky พบว่าภายในโค้ดมีการคอมเม้นต์กำกับไว้เป็นภาษาอิตาเลียน อีกทั้งมีปัจจัยบางอย่างที่เชื่อมโยงไปถึงบริษัท Negg ซึ่งเป็นบริษัทสากลสัญชาติอิตาเลียนและให้บริการเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ มือถือ และการพัฒนาเว็บ อย่างไรก็ตามทาง Kaspersky ยังไม่ได้ฟันธงว่า Negg เป็นผู้สร้าง Spyware ตัวนี้หรือไม่ ซึ่งการพัฒนาครั้งนี้บริษัท Negg อาจจะสร้างขึ้นเพื่อการบังคับใช้กฏหมายของอิตาลีเพื่อจับกุมตัวผู้ต้องสงสัยที่อยู่ในระหว่างการสืบสวนอย่างเป็นทางการ โดยมีการเรียกชื่อเครื่องมือพวกนี้ว่า ‘Lawful Intercept หรือ Lawful Surveillance’ นั่นเอง ในด้านเทคนิคพบว่า Skygofree จัดได้ว่าเป็นเครื่องมือที่ทรงพลังอย่างที่ไม่เคยเห็นมาก่อนบน Android เช่น ใช้ช่องโหว่หลายอย่างเพื่อให้ได้รับสิทธิ์ระดับผู้ดูแล มีโครงสร้างของ Payload ที่ซับซ้อน บันทึกเสียงรอบด้านในสถานที่ที่กำหนด นอกจากนี้มันสามารถถูกควบคุมผ่าน HTTP, ฺBinary SMS, โปรโตคอลสื่อสาร XMPP (Extensible…