ศาลสหรัฐสั่งจำคุก 1 เดือน หญิงขโมยไดอารี่ลูกสาวไบเดน
หญิงชาวสหรัฐ ถูกตัดสินจำคุก 1 เดือน จากการขโมยไดอารี่ของนางแอชลีย์ ไบเดน บุตรสาวของประธานาธิบดีโจ ไบเดน จากที่พักในรัฐฟลอริดา และขายให้กับองค์กรสนับสนุนฝ่ายขวา ในราคา 20,000 ดอลลาร์สหรัฐ
‘ยูเนสโก’ ชี้เป้าโบราณวัตถุถูกขโมย ให้ชมผ่าน VR ของอยู่ที่ใครเอามาคืนด่วน!
หนึ่งในวัฒนธรรมที่จับต้องได้มากที่สุดก็คือ “โบราณวัตถุ” แต่ที่ผ่านมาเกิดการสูญหายและถูกขโมยเป็นจำนวนมาก ทำให้ “ยูเนสโก” ผุดแนวคิดนำโบราณวัตถุทางเหล่านั้นมาจัดแสดงในรูปแบบ Virtual Reality (VR) หรือภาพเสมือนจริง ผ่านทางออนไลน์ ใครเห็นวางโชว์ที่ไหนแจ้งด่วน!
เจ้าหน้าที่บริติชมิวเซียมถูกไล่ออก หลังพบสิ่งของสูญหายหลายชิ้น
พิพิธภัณฑ์บริติชมิวเซียมในกรุงลอนดอน เลิกจ้างพนักงานคนหนึ่งหลังพบว่าสิ่งของที่เก็บรักษาไว้สูญหาย ถูกขโมย หรือได้รับความเสียหาย พิพิธภัณฑ์บริติชมิวเซียมในกรุงลอนดอน เปิดเผยว่าพนักงานคนหนึ่งถูกเลิกจ้างหลังจากสิ่งของที่มีอายุย้อนไปถึงศตวรรษที่ 15 ก่อนคริสต์ศักราช พบว่าสูญหาย ถูกขโมย หรือได้รับความเสียหาย พิพิธภัณฑ์กล่าวว่าได้สั่งให้มีการตรวจสอบความปลอดภัยโดยอิสระ และแผนการที่เข้มงวดในการกู้คืนสิ่งของที่หายไป พิพิธภัณฑ์กล่าวว่า สิ่งของที่ถูกขโมย ยังรวมถึงเครื่องประดับทองและอัญมณีกึ่งรัตนชาติและแก้วที่มีอายุตั้งแต่ศตวรรษที่ 15 ก่อนคริสต์ศักราช จนถึงคริสต์ศตวรรษที่ 19 ส่วนใหญ่เป็นสิ่งของขนาดเล็กที่เก็บไว้ในห้องเก็บของ และไม่มีการถูกนำออกมาจัดแสดงเมื่อเร็วๆ นี้ จอร์จ ออสบอร์น ประธานของพิพิธภัณฑ์กล่าวว่า “สิ่งที่เราให้ความสำคัญขณะนี้มี 3 ข้อ อย่างแรกคือการนำของที่ถูกขโมยไปกลับคืนมา อย่างที่สองคือการค้นหาว่า มีมาตรการใด ๆ หรือไม่ที่สามารถทำได้เพื่อยับยั้งปัญหานี้ และประการที่สาม คือการใช้งบประมาณเพื่อการลงทุนด้านความปลอดภัยและการเก็บบันทึก เพื่อให้แน่ใจว่าสิ่งนี้จะไม่เกิดขึ้นอีก” พิพิธภัณฑ์กล่าวว่าจะดำเนินการทางกฎหมายกับพนักงานที่ถูกไล่ออก และเรื่องนี้อยู่ภายใต้การสอบสวนของสำนักงานตำรวจนครบาลของลอนดอน พิพิธภัณฑ์บริติชมิวเซียม ซึ่งมีอายุ 264 ปี เป็นสถานที่ท่องเที่ยวที่สำคัญในลอนดอน มีของสะสมราว 8 ล้านรายการ ซึ่งครอบคลุมประวัติศาสตร์มนุษย์ยาวนาน…
ผู้เชี่ยวชาญเผยแอคเค้าน์คุณถูกขโมยได้แม้ยังไม่สมัคร
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยช่องทางที่แอคเค้าน์ของเราอาจถูกชิงไปแล้วแม้จะยังไม่ทันสมัครใช้บริการ Andrew Paverd นักวิจัยจากทีม Microsoft Security Response Center และ Avinash Sudhodanan นักวิจัยอิสระได้ร่วมกันเผยผลการวิเคราะห์บริการออนไลน์กว่า 75 บริการ ซึ่งพบว่าผู้ใช้งานอย่างน้อย 35 บริการอาจถูกขโมยบัญชีไปก่อนแม้จะยังไม่ได้สมัครก็ตาม โดยทั้งหมดนี้เป็นช่องโหว่ที่เกิดขึ้นจากบริการเองที่อาจจะตัดรอนขั้นตอนยุ่งยากของการสมัครเข้าใช้บริการ ไอเดียง่ายๆก็คือแฮกเกอร์ต้องทราบอีเมลของท่านก่อนเพื่อแอบนำไปสมัครบริการที่มีช่องโหว่ โดยหวังว่าเหยื่อจะไม่ได้ตรวจสอบการแจ้งเตือนในอินบ็อกซ์ หลังจากนั้นก็รอให้วันหนึ่งเหยื่ออาจจะมาสมัครใช้บริการนี้หรือถูกกระตุ้นด้วยวิธีการบางอย่าง ฟังดูไม่น่าจะเป็นไปได้ แต่สิ่งที่ผู้เชี่ยวชาญพบในกลไกช่องโหว่คือ 1.) Classic-federated Merge (CFM) เป็นการที่แพลตฟอร์มมีการรวมบัญชีที่ถูกสร้างใหม่เข้ากับของเก่า ในบางกรณีไม่มีการแจ้งเตือนผู้ใช้ด้วยซ้ำ โดยการโจมตีนี้ขึ้นอยู่กับวิธีการทำ SSO ซึ่งทำให้ผู้ใช้ไม่ต้องมาเปลี่ยนรหัสที่คนร้ายตั้งไว้ 2.) Unexpired Session Attack เมื่อเหยื่อสร้างแอคเค้าน์ใหม่หรือรีเซ็ตรหัสผ่านแล้ว คนร้ายจะพยายามรักษาไม่ใช้ Session หมดอายุด้วยการใช้สคริปต์ ทำให้คนร้ายสามารถเข้าถึงแอคเค้าน์ได้อยู่ 3.) Trojan identifier เป็นการผสมผสานวิธีการ 1 และ 2 คือหลังจากที่คนร้ายสร้างบัญชีเหยื่อไว้ล่วงหน้าแล้ว ก็จะทำการเชื่อมโยงบัญชีไว้กับแอคเค้าน์ IdP ของตนเพื่อทำ Federate…