Tag Archives: ภัยคุกคาม

ตัวตนข้าราชการสองหน้า แฉข้อมูลลับให้สื่อจนริชาร์ด นิกสัน ทิ้งเก้าอี้ปธน. คดีวอเตอร์เกต

(ซ้าย) ริชาร์ด นิกสัน (ขวา) มาร์ก เฟลต์ ฉากหลังเป็นภาพการจัดแสดงหลักฐานจากวาระครบ 30 ปี การงัดสำนักงานพรรคเดโมแครต ที่วอเตอร์เกต (ภาพจาก PAUL J. RICHARDS / AFP) คดีวอเตอร์เกต (Watergate) อันลือลั่นซึ่งว่าด้วยการแฉข้อมูลทางการเมือง แม้จะล่วงเลยมาหลายสิบปีแล้ว จนถึงปัจจุบัน คดีนี้ยังอยู่ในความทรงจำในฐานะเรื่องอื้อฉาวที่สุดในประวัติศาสตร์สหรัฐอเมริกา หรืออาจเป็นประวัติศาสตร์โลก คดีวอเตอร์เกต การแฉข้อมูลเบื้องลึกว่าด้วยการดำเนินการของประธานาธิบดี ริชาร์ด นิกสัน และผู้ใกล้ชิดซึ่งกระทำการโดยผิดกฎหมายเพื่อให้มีชัยเหนือคู่แข่งทางการเมือง และชนะการเลือกตั้ง แต่จุดที่ทำให้ถูกเปิดโปง คือกรณีที่ทีมงานเข้าไปติดตั้งเครื่องดักฟังในศูนย์รณรงค์หาเสียงของพรรคเดโมแครต และถูกตำรวจจับได้ ขณะที่สื่อสารมวลชนที่รายงานเบื้องหลังของการงัดแงะครั้งนั้นอย่างต่อเนื่อง จนข้อมูลเบื้องลึกถูกเปิดโปงใหญ่โต จากคดีงัดแงะเล็กน้อยกลายเป็นคดีอื้อฉาวระดับประเทศอันเป็นผลทำให้ประธานาธิบดี ริชาร์ด นิกสัน ประกาศลาออกจากตำแหน่ง และน้ำตาตกต่อหน้าการแถลงข่าว สื่อมวลชนกลุ่มที่ปฏิบัติการนี้เองมีแหล่งข่าวปริศนารายสำคัญซึ่งสาธารณชนรู้จักในนามแฝงว่า “ดีพโธรต” (Deep Throat) แล้วเขาคือใคร? หากเอ่ยถึงในข้อเท็จจริงโดยรวมแล้ว คดีวอเตอร์เกทในช่วงต้นยุค 70s มีตัวละครสำคัญที่ส่งผลอย่างมีนัยสำคัญต่อคดีคือบทบาทสื่อมวลชนทั้งของวอชิงตัน โพสต์ (The Washington Post) และนิวยอร์ก ไทม์ส (The New York Times) โดยเฉพาะบทบาทการทำข่าวสืบสวนสอบสวนโดยบ๊อบ…

รัฐบาลสหรัฐฯ เริ่มสู้คดีในอังกฤษเพื่อขอส่งตัวผู้ก่อตั้งวิกิลีกส์กลับมาดำเนินคดี

Julian Assange รัฐบาลสหรัฐฯ เริ่มสู้คดีในศาลอังกฤษ เพื่อขอให้ส่งตัวนายจูเลียน อัสซานจ์ ผู้ก่อตั้งวิกิลีกส์ (WikiLeaks) กลับมาดำเนินคดีในข้อหาฝ่าฝืนรัฐบัญญัติการจารกรรม จากการเผยแพร่เอกสารลับของราชการและกองทัพสหรัฐฯ ซึ่งอ้างว่าส่งผลให้ชีวิตของคนหลายคนต้องตกอยู่ในภาวะเสี่ยงภัย เจมส์ ลูอิส ทนายตัวแทนรัฐบาลสหรัฐฯ ขึ้นเบิกความในศาลกรุงลอนดอน ในวันจันทร์ตามเวลาท้องถิ่น เพื่ออธิบายต่อศาลถึงเหตุผลที่ควรส่งตัวนายอัสซานจ์กลับสหรัฐฯ โดยระบุว่า การที่วิกิลีกส์เผยแพร่เอกสารของกองทัพและการทูต เป็นการก่อความเสียหายครั้งใหญ่ที่สุดในประวัติศาสตร์ของสหรัฐฯ ให้กับการเก็บข้อมูลลับของทางการ รายงานข่าวแจ้งว่า ผู้สนับสนุนวิกิลีกส์จำนวนหนึ่งรวมตัวกันมาประท้วงหน้าศาลที่มีเจ้าหน้าที่รักษาความปลอดภัยคุ้มกันอย่างแน่นหนา ขณะที่การเบิกความดำเนินอยู่ รัฐบาลสหรัฐฯ ซึ่งฟ้องนายอัสซานจ์ใน 18 ข้อหา ต้องการตัวเขากลับมาเพื่อลงโทษด้วยการจำคุกสูงสุดเป็นเวลา 175 ปี สำหรับการเปิดเผยข้อมูลลับหลายแสนชิ้นต่อสาธารณะในปี ค.ศ. 2010 ซึ่งนายอัสซานจ์แก้ต่างว่า เป็นการทำหน้าที่ของผู้สื่อข่าว ด้วยการทำให้ประชาชนได้รับรู้ถึงการทำความผิดโดยกองทัพสหรัฐฯ และการกระทำดังกล่าวก็ได้รับการปกป้องตามบทบัญญัติแก้ไขเพิ่มเติมฉบับที่ 1 แห่งรัฐธรรมนูญสหรัฐฯ แต่ นายลูอิสยืนยันว่า สิ่งที่ผู้ก่อตั้งวิกิลีกส์ทำไม่ใช่เรื่องของเสรีภาพในการพูด แต่เป็นอาชญากรรมคอมพิวเตอร์ และทางการสหรัฐฯ ต้องการลงโทษนายอัสซานจ์สำหรับการทำให้ชีวิตของคนหลายคนในสหรัฐฯ และประเทศพันธมิตรต้องตกอยู่ในอันตราย เพราะการเปิดเผยข้อมูลลับของเขา เขากล่าวด้วยว่า การกระทำของนายอัสซานจ์ ทำให้สหรัฐฯ ต้องดำเนินการย้ายถิ่นฐานชาวอเมริกันที่ทำให้หน้าที่ป้อนข้อมูลต่างๆ ให้รัฐบาลไปอยู่ที่ๆ ปลอดภัย ขณะที่มีคนหลายคนหายสาบสูญไปแล้ว…

ระวังภัย พบมัลแวร์เรียกค่าไถ่แพร่กระจายผ่านอีเมลโดยอ้างชื่อไวรัสโคโรน่า

เป็นเรื่องปกติที่ผู้ประสงค์ร้ายมักจะฉวยโอกาสนำเรื่องที่อยู่ในความสนใจของประชาชน เช่น ข่าวอุบัติเหตุ หรือข่าวโรคระบาด มาใช้ในการหลอกลวงขโมยข้อมูลหรือแพร่กระจายมัลแวร์ เมื่อปลายเดือนมกราคม 2563 มีรายงานการแพร่กระจายมัลแวร์เรียกค่าไถ่ Emotet โดยใช้วิธีส่งอีเมลเรื่องไวรัสโคโรน่า พร้อมกับแนบไฟล์ที่มีมัลแวร์มาด้วย ผู้ใช้ในประเทศญี่ปุ่นแจ้งว่าได้รับอีเมลที่อ้างว่าส่งมาจากกระทรวงสาธารณสุข มีเนื้อหาเกี่ยวกับการแพร่ระบาดของไวรัสโคโรน่า โดยอีเมลฉบับดังกล่าวแนบไฟล์ Microsoft Word มาด้วย หากเปิดไฟล์แนบจะพบว่ามีสคริปต์ macro ซึ่งหากอนุญาตให้รันสคริปต์ดังกล่าว มัลแวร์เรียกค่าไถ่ Emotet จะถูกดาวน์โหลดมาติดตั้งลงในเครื่องทันที และยังถูกใช้ส่งอีเมลแพร่กระจายมัลแวร์ต่อไปยังเครื่องอื่นๆ ด้วย เทคนิคการโจมตีในลักษณะนี้จะมีมาอยู่เรื่อยๆ ผู้ใช้ควรระมัดระวังการเปิดไฟล์แนบหรือคลิกลิงก์จากอีเมลที่น่าสงสัย ไม่ควรเปิดใช้งาน macro ใน Microsoft Office หากไม่สามารถยืนยันความน่าเชื่อถือของไฟล์ดังกล่าว ไม่ควรล็อกอินด้วยสิทธิ์ของผู้ดูแลระบบ สำรองข้อมูลสำคัญ อัปเดตแอนติไวรัสและแพตช์ของระบบปฏิบัติการ รวมถึงหมั่นติดตามข่าวสารด้านความมั่นคงปลอดภัยอย่างสม่ำเสมอ ————————————————- ที่มา : ThaiCERT / 30 มกราคม 2563 Link : https://www.thaicert.or.th/newsbite/2020-01-30-02.html?fbclid=IwAR2MElzcGqOwQqmHPUa_xXmo82gCztbVq2rKS0sQxgIS5PdCHuLO_tQ7cu4#2020-01-30-02

เอกสารหลุดเผย Avast Free Antivirus เก็บข้อมูลผู้ใช้ขายให้บริษัทโฆษณา เสี่ยงละเมิดความเป็นส่วนตัว

เมื่อวันที่ 27 มกราคม 2563 สำนักข่าว Motherboard ร่วมกับ PCMag ได้เผยแพร่รายงานผลการสืบสวนกรณีโปรแกรมแอนติไวรัสของบริษัท Avast เก็บข้อมูลของผู้ใช้แล้วนำไปขายต่อให้กับบริษัทอื่น ข้อมูลหลายอย่างที่ถูกเก็บไปขาย (เช่น ประวัติการเข้าชมเว็บไซต์หรือประวัติการซื้อสินค้าผ่านอินเทอร์เน็ต) อาจละเมิดความเป็นส่วนตัวของผู้ใช้งาน ทาง Motherboard และ PCMag พบเอกสารหลุดที่ระบุว่า Avast มีบริษัทลูกชื่อ Jumpshot เพื่อขายข้อมูลผู้ใช้ให้กับบริษัทขนาดใหญ่หลายราย ถึงแม้ในเอกสารจะระบุว่าทาง Avast นั้นเก็บเฉพาะข้อมูลจากผู้ใช้ที่เลือก opt-in (ยินยอมให้เก็บข้อมูลการใช้งานได้) แต่ผู้ใช้จำนวนหนึ่งก็บอกว่าไม่เคยทราบว่ามีการแจ้งขอความยินยอมในเรื่องนี้ จากรายงาน ตัวอย่างข้อมูลที่ถูกเก็บไปขาย เช่น ประวัติการค้นหาใน Google และ Google Maps, คลิปที่เข้าชมผ่าน YouTube, รวมถึงประวัติการเข้าชมเว็บไซต์ที่มีเนื้อหาสำหรับผู้ใหญ่ ซึ่งในกรณีหลังนั้นมีการเก็บประวัติข้อความที่ค้นหาและประเภทวิดีโอที่รับชมด้วย ถึงแม้ในบรรดาข้อมูลที่ถูกเก็บไปนั้นจะถูกทำให้เป็นนิรนาม (anonymization) เช่น ไม่มีข้อมูลที่สามารถใช้ระบุตัวบุคคลได้ชัดเจน แต่ผู้เชี่ยวชาญก็วิเคราะห์ว่าทาง Jumpshot ยังจัดการกับข้อมูลได้ไม่ดีพอ จึงไม่ใช่เรื่องยากที่จะตรวจสอบย้อนกลับเพื่อระบุตัวตนเจ้าของข้อมูลดังกล่าวได้ ไทยเซิร์ตได้ทดลองติดตั้งโปรแกรม Avast Free Antivirus เวอร์ชัน…

กรณีศึกษา บริษัท มิตซูบิชิ อีเล็คทริค ถูกแฮก ข้อมูลรั่วหลายพันรายการ คาดถูกเจาะผ่านช่องโหว่ของโปรแกรมแอนติไวรัส

เมื่อวันที่ 20 มกราคม 2563 บริษัท มิตซูบิชิ อีเล็คทริค สาขาใหญ่ที่ประเทศญี่ปุ่นได้ออกแถลงการณ์ว่าระบบถูกแฮกตั้งแต่ช่วงปลายเดือนมิถุนายน 2562 โดยจากการตรวจสอบพบว่าผู้ประสงค์ร้ายสามารถเข้าถึงระบบเครือข่ายภายในและได้ขโมยข้อมูลออกไปด้วย ตัวอย่างข้อมูลที่หลุดออกไป เช่น เอกสารสมัครงาน ข้อมูลพนักงาน รวมถึงข้อมูลความลับทางการค้า โดยทางบริษัทฯ พบไฟล์ต้องสงสัยบนเซิร์ฟเวอร์เมื่อช่วงเดือนกันยายน 2562 จึงได้ดำเนินการตรวจสอบและได้ผลสรุปดังกล่าว มีรายงานเพิ่มเติมจากสำนักข่าวในประเทศญี่ปุ่นว่าบริษัท มิตซูบิชิ อีเล็คทริค นั้นถูกแฮกจากสาขาในประเทศจีนก่อน จากนั้นค่อยขยายการโจมตีมายังเครือข่ายของสาขาอื่นๆ อีก 14 แห่ง ในรายงานอ้างว่าผู้ประสงค์ร้ายโจมตีผ่านช่องโหว่ของโปรแกรมแอนติไวรัส Trend Micro OfficeScan ซึ่งเป็นช่องโหว่ที่ส่งผลให้ผู้ประสงค์ร้ายสามารถอัปโหลดไฟล์ใดๆ เข้ามาในระบบเพื่อสั่งรันโค้ดอันตรายบนเครื่องที่ตกเป็นเหยื่อได้ (ช่องโหว่รหัส CVE-2019-18187) ทั้งนี้ ทาง Trend Micro ได้ออกแพตช์แก้ไขช่องโหว่นี้เมื่อเดือนตุลาคม 2562 โดยระบุว่าพบการใช้ช่องโหว่นี้โจมตีจริงแล้ว ทั้งนี้ ทางสำนักข่าวฯ ยังได้ให้ข้อมูลเพิ่มเติมด้วยว่า กลุ่มแฮกเกอร์ชื่อ Tick (หรือ Bronze Butler) ซึ่งเป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลของบางประเทศอาจอยู่เบื้องหลังการโจมตีในครั้งนี้ด้วย อย่างไรก็ตาม ข้อมูล log หลายส่วนถูกลบไปแล้วจึงอาจไม่สามารถยืนยันความชัดเจนในเรื่องนี้ได้…

ตุ๊กตุ๊กเขมรเตรียมเป็นสายลับพิเศษช่วยรัฐสอดส่องรายงานเหตุค้ามนุษย์

รอยเตอร์ – คนขับรถตุ๊กตุ๊กในกัมพูชาหลายพันคนจะเข้าร่วมในการต่อสู้กับการค้ามนุษย์ ตามโครงการของแอปพลิเคชันแกร็บ (Grab) ที่จะฝึกอบรมคนขับรถรับจ้างเหล่านี้ให้สังเกตและรายงานสัญญาณของการเอารัดเอาเปรียบในพื้นที่ แกร็บ ระบุว่า บริษัทจะให้การฝึกอบรมแก่คนขับรถ 10,000 คน ในกรุงพนมเปญในเดือนนี้ หลังจากบริษัทเปิดตัวโครงการ และมีแผนที่จะค่อยๆ ขยายไปยังคนขับของบริษัทอีกหลายล้านคนในภูมิภาคเอเชีย “เราทราบดีว่าคนขับรถแท็กซี่และตุ๊กตุ๊กอาจเป็นจุดแรกที่ได้ติดต่อกับผู้ค้ามนุษย์และเหยื่อ โดยเฉพาะอย่างยิ่งที่สนามบิน สถานีขนส่ง หรือสถานีรถไฟ และด้วยเครือข่ายที่ครอบคลุมอย่างกว้างขวางของคนขับที่เป็นพาร์ตเนอร์กับแกร็บภายในกรุงพนมเปญ เราต้องการที่จะเพิ่มขีดความสามารถให้แก่คนขับรถของเราในการทำหน้าที่ช่วยเป็นหูเป็นตาเพิ่มขึ้นในพื้นที่” กรรมการผู้จัดการใหญ่แกร็บกัมพูชา กล่าวกับรอยเตอร์ ชาวเขมรมากกว่า 260,000 คน จากประชากรทั้งหมด 16 ล้านคน ตกเป็นทาสยุคใหม่ ตามรายงานดัชนีแรงงานทาสโลกของมูลนิธิวอล์คฟรี องค์กรด้านสิทธิมนุษยชน ที่ส่วนใหญ่มักอยู่ตามไร่สวน ทำประมง และก่อสร้าง และหลายคนในนั้นเป็นเด็ก นอกจากนั้น ยังคาดว่ามีอีกหลายพันคนที่ถูกค้ามนุษย์ระหว่างประเทศ ซึ่งรวมถึงหญิงกัมพูชาที่ถูกบังคับให้แต่งงานกับชายชาวจีน เมื่อปีที่ผ่านมา กระทรวงการต่างประเทศสหรัฐฯ ได้ปรับลดระดับกัมพูชาในรายงานสถานการณ์การค้ามนุษย์ ที่หมายความว่า กัมพูชาต้องปรับปรุงสถานการณ์ให้ดีขึ้น หรือมิฉะนั้นอาจเผชิญต่อมาตรการลงโทษทางเศรษฐกิจ จัว บุน เอง หัวหน้าหน่วยงานปราบปรามการค้ามนุษย์ของกัมพูชาที่ทำงานร่วมกันกับแกร็บในโครงการริเริ่มนี้ กล่าวว่า การค้ามนุษย์เพิ่มสูงขึ้นแม้ตำรวจเพิ่มความพยายาม และคนขับรถตุ๊กตุ๊กถือเป็นแหล่งข้อมูลที่ยังไม่ได้นำมาใช้ประโยชน์ “เรื่องนี้ต้องใช้ทุกภาคส่วนของสังคมทำงานร่วมกันเพื่อเอาชนะการค้ามนุษย์ คนขับรถของแกร็บสามารถเป็นเหมือนสายลับบนท้องถนน” จัว…