ข้อมูลสำคัญของหน่วยงานความมั่นคงสหรัฐรั่วนับแสนรายการ ถูก Contractor ปล่อยสาธารณะบน AWS

ข่าวประจำวัน

Loading

Chris Vickery นักวิเคราะห์ด้านความเสี่ยงในเชิงไซเบอร์แห่ง UpGuard ได้ค้นพบไฟล์สำคัญนับแสนหน่วยงานความมั่นคงสหรัฐบน Cloud Storage ของ Amazon โดยไฟล์เหล่านั้นสามารถถูกเข้าถึงได้อย่างสาธารณะ ไม่มีรหัสผ่านใดๆ ป้องกันเลย และมีขนาดรวมกันกว่า 28GB เลยทีเดียว Credit: ShutterStock.com เอกสารที่ค้นพบนี้เป็นเอกสารของโครงการหนึ่งในหน่วยงาน National Geospatial-Intelligence Agency (NGA) โดยนอกจากเอกสารข้อมูลที่ใช้ทำงานภายในหน่วยงานภาครัฐแล้ว เอกสารในไฟล์เหล่านี้ก็ยังมีทั้งรหัสผ่านของระบบสำคัญในรัฐบาลสหรัฐ, รหัสผ่านของพนักงานอาวุโสใน Booz Allen Hamilton ซึ่งเป็นหนึ่งในบริษัทที่ทำงานให้กับหน่วยงานความมั่นคงของสหรัฐ รวมถึงรหัสผ่านของคู่สัญญารายอื่นๆ ที่ทำงานกับหน่วยงานรัฐนี้ด้วย ทำให้ถึงแม้ข้อมูลต่างๆ ที่รั่วไหลออกมานี้ถึงจะไม่ได้เป็นความลับอะไรมากนัก แต่รหัสผ่านเหล่านี้ก็อาจนำไปสู่ข้อมูลความลับอื่นๆ มากมายได้ รวมถึงสามารถเข้าถึง Code Repository ต่างๆ ไปจนถึงระบบที่มีการป้องกันอย่างหนาแน่นของ Pentagon ได้ ในตอนแรกนั้น ไฟล์เหล่านี้ดูเหมือนจะถูกซ่อนเอาไว้จนคนทั่วๆ ไปที่ไม่รู้ช่องทางที่ชัดเจนก็ไม่อาจเข้าถึงได้ แต่กับคนที่มีวัตถุประสงค์อย่าง Vickery หรือคนที่มีวัตถุประสงค์อื่นๆ นั้นก็อาจค้นหาช่องทางจนโหลดไฟล์เหล่านั้นมาได้ทั้งหมด และอาจนำไปสู่การเข้าถึงระบบที่มีความสำคัญสูงต่อไปได้ โดยไม่ต้องอาศัยเทคนิคในการ Hack ระบบแต่อย่างใดเลย Vickery นั้นเป็นผู้ที่ค้นพบข้อมูลรั่วไหลมาหลายต่อหลายครั้งจนมีชื่อเสียงโด่งดัง…

กรณี บัญชีอีเมล์ Gmail และ Yahoo ถูกขโมยเพื่อการซื้อขายในเว็บมืด

บทความน่าสนใจ, บทความเด่น

Loading

                    เว็บไซต์สำนักข่าวเอ็กเพลส www.express.co.uk ของประเทศอังกฤษ ได้รายงานเมื่อวันที่ 6 มีนาคม 2560 เรื่อง บัญชีอีเมล์ Gmail และ Yahoo กว่าหนึ่งล้านบัญชีถูกขโมยเพื่อการซื้อขายในเว็บมืด โดยแฮกเกอร์ที่ใช้ชื่อว่า “SunTzu583” เป็นผู้เสนอขายข้อมูล ที่ประกอบด้วย ชื่อผู้ใช้ (user name) บัญชีอีเมล์ (email address) และรหัสผ่าน (password) ที่ได้รับการถอดรหัสข้อมูลให้อยู่ในรูปแบบของข้อความธรรมดาแล้ว ในจำนวนนี้เป็นบัญชีอีเมล์ของ Yahoo 100,000 บัญชี ที่รั่วไหลมาจาก Last.fm ในปี 2555 นอกจากนั้น Yahoo ยังมีบัญชีรั่วไหลอีกกว่า 145,000 บัญชี ซึ่งมาจาก Adobe ในเดือนตุลาคม ปี 2556 และ MySpace ในปี 2551 เว็บไซต์…

เปิด ร่าง พ.ร.บ.ไซเบอร์ ให้อำนาจบอร์ดยับยั้งภัยคุกคามไซเบอร์

ข่าวประจำวัน

Loading

เปิดเนื้อหาร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ฉบับแก้ไขของคณะทำงานฯ กำหนดให้มีบอร์ด กปช. 22 คน ให้นายกฯ-รองนายกฯนั่งประธาน ให้อำนาจยับยั้งภัยความมั่นคงคุกคามทางไซเบอร์ คณะทำงานเพื่อพิจารณาร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ตามคำสั่งที่ 7/2559 ของปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม  ได้ปรับปรุงแก้ไขเนื้อหาจากร่างเดิมซึ่งเป็นฉบับของคณะรัฐมนตรีที่ได้อนุมัติหลักการไว้ โดยปัจจุบันมีทั้งหมด 53 มาตรา ซึ่งมีสาระสำคัญ ดังนี้ ร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ  ฉบับคณะทำงานแก้ไข นิยาม “ไซเบอร์” หมายความว่า กิจกรรมที่เกี่ยวข้องกับเครือข่ายคอมพิวเตอร์ ระบบคอมพิวเตอร์ การสื่อสารข้อมูลคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์ ความมั่นคงปลอดภัยไซเบอร์ หมายความว่า มาตรการและการดำเนินการเพื่อปกป้อง ป้องกัน การส่งเสริม เพื่อรับมือและแก้ไขสถานการณ์ด้านภัยคุกคามที่จะผลต่อการให้บริการด้านระบบเครือข่ายคอมพิวเตอร์ อินเทอร์เน็ต โครงข่ายโทรคมนาคม การให้บริการดาวเทียม ระบบกิจการสาธารณูปโภคพื้นฐานระบบกิจการสาธารณะสำคัญ ซึ่งเป็นเครือข่ายในระดับประเทศ เพื่อมิให้เกิดผลกระทบต่อความมั่นคงของชาติ ความมั่นคงทางการทหาร ความสบเรียบร้อยภายในประเทศและความมั่นคงทางเศรษฐกิจ หน่วยงานของรัฐ หมายความว่า ราชการส่วนกลาง ราชการส่วนภูมิภาค ราชการส่วนท้องถิ่น องค์กรอิสระ องค์กรมหาชน รัฐวิสาหกิจ และหน่วยงานที่ตั้งขึ้นโดยพระราชบัญญัติหรือพระราชกฤษฎีกา และให้หมายความรวมถึงนิติบุคคล คณะบุคคล…

เทคโนโลยี: กลุ่ม “จี-7” จับมือต่อต้านการแพร่ระบาดของมัลแวร์เรียกค่าไถ่แบบ “WannaCry”

ข่าวประจำวัน

Loading

  กลุ่ม “จี-7” จับมือต่อต้านการแพร่ระบาดของมัลแวร์เรียกค่าไถ่แบบ “WannaCry” รัฐมนตรีการคลังของประเทศกลุ่ม G-7 ซึ่งร่วมประชุมอยู่ที่เมือง Bari ของอิตาลี ได้สัญญาว่าจะร่วมมือกันต่อสู้กับอาชญากรรมทางไซเบอร์ส และไม่ใช้นโยบายแทรกแซงค่าเงินเพื่อผลประโยชน์ทางการค้า แถลงการณ์ของที่ประชุมผู้นำการเงินของกลุ่ม G-7 ระบุว่าควรใช้นโยบายทางการคลังเข้าช่วยในการสร้างงาน ร่วมไปกับการรักษาระดับหนี้ภาครัฐไม่ให้สูงเกินไป ขณะเดียวกันก็ใช้นโยบายทางการเงินเพื่อกระตุ้นเศรษฐกิจโดยระวังไม่ให้เกิดเงินเฟ้อ การประชุมของ 7 ประเทศผู้นำเศรษฐกิจโลก ได้แก่ สหรัฐฯ ญี่ปุ่น แคนาดา ฝรั่งเศส อังกฤษ อิตาลี และเยอรมนี มีขึ้นขณะที่เกิดแพร่ระบาดของไวรัสคอมพิวเตอร์ที่เรียกว่า Ransomware เมื่อวันศุกร์ที่ผ่านมา ไวรัสดังกล่าวซึ่งมีชื่อว่า WannaCry จะเรียกค่าไถ่จากคอมพิวเตอร์ที่ถูกไวรัสนี้เล่นงานจนใช้การไม่ได้ โดยคาดว่ามีจำนวนหลายแสนเครื่องในเกือบ 100 ประเทศ ขณะเดียวกัน บริษัท Saudi Telecom Co. ของซาอุดิอาระเบีย ปฏิเสธรายงานที่ว่า เครือข่ายคอมพิวเตอร์ของบริษัทถูกไวรัสเรียกค่าไถ่ WannaCry เล่นงาน หลังจากมีรูปภาพคอมพิวเตอร์ของบริษัทพร้อมข้อความเรียกค่าไถ่ ถูกเผยแพร่ในโลกออนไลน์ แถลงการณ์ของ Saudi Telecom Co ระบุว่า รูปที่เห็นทางอินเทอร์เน็ตนั้นเป็นรูปคอมพิวเตอร์ส่วนบุคคลของพนักงานคนหนึ่งในบริษัท…

ระวังภัย มัลแวร์เรียกค่าไถ่ WannaCry แพร่กระจายผ่านช่องโหว่ของวินโดวส์ รีบอัปเดตทันที

ข่าวประจำวัน

Loading

วันที่ประกาศ: 13 พฤษภาคม 2560 ปรับปรุงล่าสุด: 14 พฤษภาคม 2560 เรื่อง: ระวังภัย มัลแวร์เรียกค่าไถ่ WannaCry แพร่กระจายผ่านช่องโหว่ของวินโดวส์ รีบอัปเดตทันที ประเภทภัยคุกคาม: Intrusion สถานการณ์การโจมตี เมื่อวันที่ 12 พฤษภาคม 2560 บริษัท Avast ได้รายงานการแพร่ระบาดของมัลแวร์เรียกค่าไถ่ชื่อ WannaCry [1] โดยมัลแวร์ดังกล่าวมีจุดประสงค์หลักเพื่อเข้ารหัสลับข้อมูลในคอมพิวเตอร์เพื่อเรียกค่าไถ่ หากไม่จ่ายเงินตามที่เรียกจะไม่สามารถเปิดไฟล์ได้ สิ่งที่น่ากังวลเป็นพิเศษสําหรับมัลแวร์นี้คือความสามารถในการกระจายตัวเองจากเครื่องคอมพิวเตอร์หนึ่งไปยังเครื่องคอมพิวเตอร์อื่น ๆ ในเครือข่ายได้โดยอัตโนมัติ ผ่านช่องโหว่ระบบ SMB (Server Message Block) ของวินโดวส์ ผู้ใช้งานที่ไม่อัปเดตระบบปฏิบัติการวินโดวส์มีความเสี่ยงที่จะติดมัลแวร์นี้ ช่องโหว่ที่ถูกใช้ในการแพร่กระจายมัลแวร์เป็นช่องโหว่ที่ถูกเปิดเผยสู่สาธารณะตั้งแต่ช่วงเดือนเมษายน 2560 [2] และถึงแม้ทาง Microsoft จะเผยแพร่อัปเดตแก้ไขช่องโหว่ดังกล่าวไปตั้งแต่วันที่ 14 มีนาคม 2560 แล้ว [3] แต่ก็ยังพบว่าปัจจุบันมีเครื่องคอมพิวเตอร์ที่ยังไม่ได้อัปเดตแพตช์ดังกล่าวและถูกโจมตีจากมัลแวร์นี้มากกว่า 500,000 เครื่อง ใน 99 ประเทศ…

ทีม”มาคง”ประณามแฮกเกอร์ปล่อยเอกสารชุดใหญ่โลกออนไลน์ เชื่อหวังป่วนผลเลือกตั้งปธน.น้ำหอมพรุ่งนี้

ข่าวประจำวัน

Loading

ทีมรณรงค์หาเสียงของนายเอ็มมานูเอล มาคง ผู้สมัครซึ่งเป็นตัวเก็งที่คาดว่าจะคว้าตำแหน่งประธานาธิบดีฝรั่งเศสในการเลือกตั้งที่จะมีขึ้นในวันที่ 7 พฤษภาคมนี้ตามเวลาท้องถิ่นได้ออกมาประณามการเผยแพร่เอกสารชุดใหญ่ผ่านทางโลกออนไลน์ ซึ่งถูกระบุว่าเป็นการโจมตีของแฮกเกอร์ครั้งใหญ่ ซึ่งเป็นการนำเอาเอกสารจริงมาปนกับเอกสารเท็จโดยมีเป้าหมายเพื่อให้ประชาชนเกิดความสับสนก่อนหน้าที่จะออกไปใช้สิทธิลงคะแนนเลือกตั้งประธานาธิบดีฝรั่งเศสรอบสอง ไฟล์ข้อมูลดังกล่าวถูกนำมาเผยแพร่บนเว็บไซต์เมื่อวันที่ 5 พฤษภาคมที่ผ่านมา ซึ่งเป็นวันสุดท้ายของการรณรงค์หาเสียงเพื่อชิงตำแหน่งประธานาธิบดี โดยผลโพลก่อนหน้านี้บ่งชี้ว่ามาคงมีคะแนนนำน.ส.มารีน เลอเปน ผู้ท้าชิงซึ่งมีแนวคิดขวาจัดถึง 20% ข้อมูลที่ถูกนำมาเผยแพร่นี้มีขนาดใหญ่ถึง 9 กิกะไบต์โดยผู้ใช้นิรนาม อย่างไรก็ดียังไม่ชัดเจนว่ารายละเอียดของข้อมูลทั้งหมดที่ถูกนำมาเผยแพร่คืออะไรบ้าง แต่ทีมรณรงค์หาเสียงของมาคงระบุว่าส่วนหนึ่งของข้อมูลที่ถูกนำไปเผยแพร่คือเอกสารภายในของทีมหาเสียงซึ่งรวมถึงอีเมลและข้อมูลทางการเงินต่างๆ ซึ่งเป็นการแฮกข้อมูลอย่างเป็นระบบครั้งใหญ่ แม้จะยังไม่มีการกล่าวหาฝ่ายใดอย่างเป็นทางการแต่ทีมหาเสียงของมาคงย้ำว่าการแฮกข้อมูลดังกล่าวมีเป้าหมายชัดเจนว่าต้องการให้ส่งผลกระทบต่อการเลือกตั้งรวมถึงบ่อนทำลายประชาธิปไตยของฝรั่งเศส เมื่อเดือนเมษายนที่ผ่านมาผู้เชี่ยวชาญด้านความมั่นคงระบุว่าแฮกเกอร์ชาวรัสเซียได้ตั้งเป้าที่จะโจมตีการรณรงค์หาเสียงของมาคง แต่ทางการรัสเซียได้ออกมาปฏิเสธข่าวดังกล่าว ———————————————— From : มติชนออนไลน์ / May 6, 2017 Link : http://www.matichon.co.th/news/551794