Tag Archives: ภัยคุกคาม

“เพนตากอน” หวั่นแอพออกกำลังกายอาจเผยแพร่ข้อมูลที่ตั้งฐานทัพสหรัฐฯ

สหรัฐฯ กังวลเรื่องการใช้แอพออกกำลังกาย หลังพบว่ามีการเเสดงที่ตั้งของฐานทัพอเมริกันเผยแพร่ทางออนไลน์ กลาโหมสหรัฐฯ หรือ เพนตากอน (Pentagon) กำลังทบทวนแนวปฏิบัติ หลังจากบริษัท สตราวา (Strava) เผยเเพร่ Heatmap ทางออนไลน์ แสดงจุดที่ตั้งของฐานทัพสหรัฐฯ เเถลงการณ์ของกระทรวงกลาโหมสหรัฐฯ เมื่อปลายเดือนมกราคมที่ผ่านมา ชี้ว่าทางกระทรวงให้ความสำคัญอย่างมากต่อเรื่องที่เกิดขึ้น เเละกำลังทบทวนสถานการณ์เพื่อดูว่าควรมีการฝึกอบรมหรือออกเเนวปฏิบัติใหม่เพิ่มเติมแก่เจ้าหน้าที่หรือไม่ แถลงการณ์นี้ยังชี้ด้วยว่า ข้อมูลจากแอพพลิเคชั่นออกกำลังกายที่เปิดเผยออกมาล่าสุดนี้ เน้นให้เห็นว่าเจ้าหน้าที่กระทรวงฯ หรือทหาร ต้องตระหนักต่อผลกระทบที่ตามมา หากมีการเเชร์ข้อมูลส่วนตัวทางออนไลน์หรือทางแอพพลิเคชั่น เเละยังย้ำด้วยว่า การฝึกอบรมเจ้าหน้าที่ทหารประจำปีได้เเนะนำว่าเจ้าหน้าที่ควรจำกัดการเผยเเพร่ประวัติส่วนตัวทางอินเทอร์เน็ต รวมทั้งในบัญชีสื่อสังคมออนไลน์ที่ใช้ส่วนตัว อย่างไรก็ตาม ความกังวลต่อผลกระทบจากการใช้แอพพลิเคชั่นต่างๆ เเละสื่อสังคมออนไลน์ส่วนตัวของเจ้าหน้าที่กระทรวง ไม่ใช่เรื่องใหม่ สำนักงานของหน่วยงานทางทหาร เเละฐานทัพสหรัฐฯ ตลอดจนที่ตั้งของที่ทำงานของหน่วยงานด้านข่าวกรอง ห้ามไม่ให้เจ้าหน้าที่ใช้อุปกรณ์อัจฉริยะทุกประเภทในขณะอยู่ในที่ทำงาน รวมทั้ง โทรศัพท์มือถือสมาร์ทโฟน เเละอุปกรณ์ติดตามดูความฟิตของร่างกาย ที่ใช้ระบบระบุจุดที่ตั้งผ่านสัญญาณดาวเทียมแบบจีพีเอส เช่น Fitbit, Garmin เเละ Polar ซึ่งล้วนช่วยให้บริษัทสตราวา (Strava) สร้างแผนที่ Heatmap ทั่วโลกที่เเสดงให้เห็นถึงเส้นทางต่างๆ ที่ผู้ใช้นิยมไปเดิน วิ่ง หรือ ปั่นจักรยาน เจ้าหน้าที่ข่าวกรองของสหรัฐฯได้รับการเตือนมานานหลายปีเเล้วเกี่ยวกับผลกระทบของข้อมูลทางดิจิทัล…

สหรัฐฯ ตั้งข้อหาชาวรัสเซีย 13 รายแทรกแซงการเลือกตั้ง ปธน.

นายโรเบิร์ต มุลเลอร์ ที่ปรึกษาพิเศษผู้ดำเนินการสอบสวนกรณีที่เชื่อว่ารัสเซียแทรกแซงการเลือกตั้งประธานาธิบดีสหรัฐฯในปี 2016 ได้ประกาศตั้งข้อหาดำเนินคดีกับชาวรัสเซีย 13 คน ซึ่งมีส่วนพัวพันกับคดีดังกล่าวแล้ว เอกสารแจ้งข้อหาระบุว่า ชาวรัสเซียกลุ่มนี้พยายามสร้างความปั่นป่วนในแวดวงการเมืองของสหรัฐฯ โดยใช้ข้อมูลปลอมแสดงตัวเป็นชาวอเมริกันเข้ามาเปิดบัญชีและทำธุรกรรมทางการเงินจำนวนมาก เพื่อซื้อพื้นที่ลงโฆษณาทางการเมืองเป็นเงินหลายพันดอลลาร์สหรัฐฯในแต่ละเดือน และซื้อพื้นที่ใช้งานเซิร์ฟเวอร์ของเครือข่ายคอมพิวเตอร์สหรัฐฯ เพื่อปกปิดความเกี่ยวข้องที่มีกับรัสเซียอีกด้วย ทางการเชื่อว่าชาวรัสเซียกลุ่มนี้เคยปลอมแปลงตนเป็นชาวอเมริกัน และเดินทางเข้าสหรัฐฯมาเพื่อเตรียมการเรื่องแทรกแซงการเลือกตั้งประธานาธิบดีตั้งแต่ปี 2014 โดยอยู่เบื้องหลังการชุมนุมทางการเมืองในสหรัฐฯหลายครั้ง และโพสต์ข้อความเรื่องการเมืองในสื่อสังคมออนไลน์โดยแอบอ้างว่าเป็นชาวอเมริกัน ทั้งยังส่งเสริมการเผยแพร่ข้อมูลที่สร้างความเสียหายแก่นางฮิลลารี คลินตัน โดยใช้เงินทุนในการนี้ถึงเดือนละราว 1.25 ล้านดอลลาร์สหรัฐฯ (ประมาณ 40 ล้านบาท) นอกจากผู้ที่ถูกตั้งข้อหาดำเนินคดี 13 รายแล้ว ทางการสหรัฐฯยังระบุว่ามีบริษัทของรัสเซียอีก 3 แห่งพัวพันกับกรณีดังกล่าวด้วย ซึ่งหนึ่งในนั้นคือบริษัท Internet Research Agency ในนครเซนต์ปีเตอร์สเบิร์ก ซึ่งมีเป้าหมายทางยุทธศาสตร์ในการสร้างความแตกแยกไม่ลงรอยในระบบการเมืองอเมริกัน ซึ่งรวมถึงการเข้าแทรกแซงการเลือกตั้งประธานาธิบดีสหรัฐฯปี 2016 ด้วย อย่างไรก็ตาม นายร็อด โรเซนสไตน์ รัฐมนตรีช่วยว่าการกระทรวงยุติธรรมสหรัฐฯ แถลงว่า ไม่พบว่ามีชาวอเมริกันคนใดรู้เห็นเป็นใจหรือมีส่วนเกี่ยวข้องกับเรื่องนี้โดยเจตนา และย้ำว่าแผนการแทรกแซงดังกล่าวไม่ได้เปลี่ยนแปลงผลการเลือกตั้งประธานาธิบดีสหรัฐฯ ซึ่งนายโดนัลด์ ทรัมป์ เป็นผู้ชนะแต่อย่างใด ผู้นำสหรัฐฯได้ทวีตข้อความหลังรับทราบข่าวการแจ้งข้อหาชาวรัสเซีย 13 รายว่า…

แฮ็กเกอร์สามารถใช้ฟีเจอร์ Sceenshot ใน macOS ขโมยรหัสผ่านได้

นักวิจัยพบฟังก์ชัน Screenshot สามารถถูกนำไปใช้ขโมยรหัสผ่านได้ โดยแฮ็กเกอร์เพียงแค่ใช้ฟังก์ชันดังกล่าวร่วมกับ OCR (Optical Character Recognition) หรือกระบวนการแปลงรูปภาพจำพวกลายมือหรือข้อความในรูปภาพให้กลายเป็นข้อความ Text บนเครื่องคอมพิวเตอร์ ด้วยความสามารถนี้ทำให้แฮ็กเกอร์สามารถอ่านข้อความที่เป็นรหัสผ่านได้ ฟังก์ชัน Screenshot นั้นคือ GCWindoListCreateImage โดยนาย Felix Krause ผู้ก่อตั้ง Fastlane Tools บริษัทที่ให้บริการแพลตฟอร์มโอเพ่นซอร์สบน Android และ iOS กล่าวว่าแอปพลิเคชันใดก็สามารถใช้งานฟังก์ชันนี้อย่างลับๆ โดยไม่ต้องได้รับการอนุญาตจากผู้ใช้งาน ซึ่งในการทดลอง Krause กล่าวว่าเขาได้ใช้ไลบรารี่ OCR มาช่วยอ่านข้อมูลที่ได้จากการเก็บภาพหน้าจอพบว่าได้ข้อมูลสำคัญหลายอย่างตามด้านล่างนี   สาเหตุที่ Krause ต้องออกมาเผยช่องโหว่นี้ผ่านบล็อกของตนเนื่องจากได้รายงานเรื่องกับ Apple ตั้งแต่พฤศจิกายนปีที่แล้วแต่ทางบริษัทไม่มีการแก้ไขใดๆ นอกจากนี้ Krause ได้แนะนำให้ทาง Apple บรรเทาปัญหาด้วยการเพิ่มการแสดงสิทธิ์อนุญาตให้แอปพลิเคชันที่ต้องใช้งานฟังก์ชันนี้และมีการแจ้งเตือนผู้ใช้งานว่าแอปพลิเคชันกำลังเก็บภาพหน้าจอซึ่งจะช่วยให้ซอฟต์แวร์ด้านความมั่นคงปลอดภัยของ Mac สามารถดักจับและหยุดความพยายามนี้ได้ด้วย ————————————————————— ที่มา : TECHTALK Thai / February 12, 2018 Link : https://www.techtalkthai.com/macos-screenshot-abuse-can-read-credential-and-sensitive-data/

แอปพลิเคชันติดตามการออกกำลังกายของผู้ใช้เผยให้เห็นแผนที่ในค่ายของกองทัพในหลายประเทศ

Starva แอปพลิเคชันติดตามการออกกำลังกายได้มีการเก็บ Log การเคลื่อนที่ของผู้ใช้งาน เช่น การปั่นจักรยาน การเล่นเซิร์ฟ วิ่งออกกำลังกาย ซึ่งนำไปสู่การเผยถึงแผนที่ในค่ายทหารของกองทัพหลายแห่งโดยไม่ตั้งใจ อีกทั้งยังมีค่ายทหารพันธมิตรอย่างเช่น อิรัก อัฟกานิสถาน และซีเรียเป็นต้น ข้อมูลเหล่านี้มีความสำคัญมากเพราะอาจจะถูกนำไปใช้ในการวางแผนก่อการร้ายได้ Starva Labs ได้จัดทำแผนที่ออนไลน์ของผู้ใช้แอปพลิเคชันของตนขึ้นในที่ต่างๆ ซึ่งมีอยู่เกือบทั่วโลกและแผนที่สามารถแสดงระดับความเข้มของเส้นทางที่ใช้งานได้ด้วย โดยบางประเทศก็มีการใช้งานเป็นพื้นที่กว้าง บางประเทศก็มีบางพิกัดที่โดดเด่นออกมา เช่น แผนที่ในอิรักค่อนข้างมืดมากเนื่องจากการใช้งานไม่มากจึงทำให้เส้นทางบางจุดโดดเด่นออกมาแต่กลับกลายเป็นว่ามันเป็นข้อมูลสำคัญในฐานทหารของอเมริกาและพันธมิตร ยังมีอีกหลายประเทศที่ข้อมูลสำคัญเช่นนี้ถูกเผยออกมา เช่น อิรัก อัฟกานิสถาน เกาหลีเหนือ จีน อิหร่าน เป็นต้น เส้นทางของถนนมีการแผ่ขยายยาวออกไปนั่นแสดงให้เห็นว่าแอปพลิเคชันนี้ได้เก็บข้อมูลผู้ใช้ขณะท่องเที่ยวหรือทำกิจกรรมทั่วๆ ไปด้วย นาย Tobias Schneider ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้แสดงความเห็นว่าแผนที่นี้ได้เผยถึงที่ตั้งฐานทัพในซีเรีย นอกจากนี้ยังมีฐานทัพในสาธารณรัฐไนเจอร์ (ประเทศนึงในทวีปแอปฟริกา) ที่ถูกใช้โดยกองกำลังฝรั่งเศส ความจริงปัญหานี้สามารถหลีกเลี่ยงได้ง่ายมาก หากผู้ใช้งานเข้าไปตั้งค่าความเป็นส่วนตัวของแอปพลิเคชันในส่วน ‘Privacy Zone’ แล้วแอปพลิเคชันก็จะไม่เก็บค่าพิกัด GPS ซึ่งผู้ใช้งานแต่ละคนจะต้องเข้าไปตั้งค่าพื้นที่ส่วนตัวของตัวเองเพราะอยู่คนละสถานที่กัน แต่มีผู้ใช้น้อยมากที่รู้ว่ามันสามารถทำได้ ขณะเดียวกันแอปพลิเคชันเองไม่ได้มีการกระตุ้นให้ผู้ใช้ตั้งค่าข้อมูลด้วยเช่นกัน นอกจากนี้ผู้เชี่ยวชาญยังได้เตือน Strava ว่าอาจจะทำให้ผู้ไม่หวังดีรู้เส้นทางของผู้ใช้งานได้หากทราบชื่อ Username —————————————————————- ที่มา :…

คอยน์เช็ค : เกิดเหตุ ‘โจรกรรม’ สกุลเงินดิจิทัลครั้งใหญ่สุดในโลก ‘1.67 หมื่นล้านบาท’

คอย์เช็ค (Coincheck) หนึ่งในบริษัทรับแลกเปลี่ยนสกุลเงินดิจิทัลที่ใหญ่ที่สุดของญี่ปุ่น ระบุว่า สูญเงินเสมือนจริงมูลค่าประมาณ 534 ล้านดอลลาร์สหรัฐฯ หรือราว 1.67 หมื่นล้านบาท หลังถูกล้วงข้อมูลผ่านเครือข่ายของตัวเอง คอยน์เช็คได้พักการรับฝากและถอนเงินสกุลเงินดิจิทัลต่าง ๆ แล้วเป็นการชั่วคราวยกเว้น บิทคอยน์ (Bitcoin) ขณะที่กำลังตรวจสอบความเสียหายของสกุลเงิน NEM ซึ่งเป็นสกุลเงินดิจิทัลที่ไม่เป็นที่รู้จักมากนัก ถ้ามีการยืนยันการโจรกรรมครั้งนี้ จะถือว่าเป็นการโจรกรรมมูลค่ามากที่สุดที่เกี่ยวข้องกับสกุลเงินดิจิทัล บริษัท MtGox ซึ่งเป็นบริษัทรับแลกเปลี่ยนสกุลเงินดิจิทัลของญี่ปุ่นอีกแห่งหนึ่ง ปิดตัวไปเมื่อปี 2014 หลังจากยอมรับว่ามีการถูกขโมยเงินมูลค่า 400 ล้านดอลลาร์สหรัฐฯ หรือราว 1.25 หมื่นล้านบาทจากเครือข่ายของตัวเอง มีรายงานว่าเงินของคอยน์เช็คที่ถูกขโมยไปถูกเก็บไว้ใน “กระเป๋าร้อน” ซึ่งเป็นส่วนหนึ่งของบริษัทรับแลกเปลี่ยนสกุลเงินนี้ที่เชื่อมต่อกับอินเทอร์เน็ต ตรงข้ามกับกระเป๋าเย็น ซึ่งเงินจะถูกเก็บไว้อย่างปลอดภัยโดยไม่มีการเชื่อมต่อออนไลน์ คอยน์เช็ค ระบุว่า รู้ที่อยู่ดิจิทัลที่เงินถูกส่งไปแล้ว และจะทำทุกทางที่ทำได้เพื่อชดเชยแก่นักลงทุน เรารู้อะไรบ้างเกี่ยวกับการล้วงข้อมูล? ทางบริษัทระบุในแถลงการณ์ว่า นักล้วงข้อมูลทางคอมพิวเตอร์ หรือ แฮ็กเกอร์ ได้เจาะระบบเข้ามาเมื่อเวลา 2.57 น. ตามเวลาท้องถิ่นเมื่อวันศุกร์ แต่ทางบริษัทรู้ตัวเมื่อเวลา 11.25 น. ตามเวลาท้องถิ่น หรือเกือบ…

สหรัฐฯ ปัดฝุ่นระบบป้องกันการโจมตีแบบ “Star Wars” รับมือเกาหลีเหนือ !?

Space Defense Initiative หรือโครงการป้องกันตนเองในอวกาศแบบ “Star Wars” นี้ต้องใช้ดาวเทียมตรวจจับอย่างน้อย 1,600 ดวง โครงการ Star Wars หรือ Space Defense Initiative เป็นโครงการป้องกันตนเองของสหรัฐฯ ที่มีจุดเริ่มต้นในสมัยประธานาธิบดี โรนัลด์ เรแกน โดยเป็นแนวคิดของนักวิทยาศาสตร์กับองค์การนาซ่าในช่วงทศวรรษที่ 1980 หรือในยุคสงครามเย็น เพื่อป้องกันการโจมตีด้วยขีปนาวุธจากสหภาพโซเวียต ด้วยการส่งดาวเทียมเพื่อตรวจจับขีปนาวุธขึ้นสู่อวกาศ แต่โครงการนี้ต้องล้มเลิกไปเพราะตัวเลขค่าใช้จ่ายที่สูงมากรวมทั้งจากการที่มีผู้ตั้งคำถามเกี่ยวกับประสิทธิผลของโครงการนี้ และเมื่อสหภาพโซเวียตล่มสลายลง ความจำเป็นของโครงการดังกล่าวเพื่อรับมือกับการโจมตีด้วยจรวดขีปนาวุธจากสหภาพโซเวียตก็ลดน้อยลงไป อย่างไรก็ตาม ภัยคุกคามครั้งใหม่เรื่องการโจมตีด้วยจรวดขีปนาวุธติดหัวรบนิวเคลียร์จากเกาหลีเหนือในขณะนี้ ทำให้มีการหยิบยกแนวคิดดังกล่าวขึ้นมาพูดกันอีกครั้งหนึ่ง นาย Robert Scheder นักวิเคราะห์ระบบของ RAND Corporation ซึ่งเป็นองค์กรที่ออกแบบยกร่างแผนการ Star Wars นี้ตั้งแต่แรก บอกว่าโครงการนี้สามารถนำมาใช้ได้ในสถานการณ์ปัจจุบัน และให้คำอธิบายเกี่ยวกับองค์ประกอบของแนวคิดการป้องกันตนเองในอวกาศหรือที่เรียกกันว่าโครงการ Star Wars นี้ว่า จะต้องมีการส่งระบบดาวเทียมเพื่อตรวจจับการยิงโจมตีด้วยขีปนาวุธขึ้นไปโคจรอยู่ในอวกาศให้ครอบคลุมพื้นที่ทั่วโลกอย่างน้อย 1,600 ดวง ซึ่งดาวเทียมเหล่านี้จะทำหน้าที่สอดส่องตรวจจับและทำลายขีปนาวุธที่มีทิศทางมุ่งเข้ามาโจมตีสหรัฐฯ แต่เงินลงทุนเพื่อส่งเครือข่ายดาวเทียมขึ้นสู่อวกาศทั่วโลกนี้สูงถึงหนึ่งแสนล้านดอลลาร์ ซึ่งเกินกว่างบประมาณของกระทรวงกลาโหมของสหรัฐฯ ในขณะนั้น และเป็นเหตุผลหนึ่งที่ทำให้โครงการนี้ไม่ได้ผ่านโต๊ะยกร่างออกไปถึงขั้นทำการทดลอง อย่างไรก็ตาม ผู้ที่สนับสนุนเรื่องนี้ก็ยังไม่ล้มเลิกความตั้งใจและชี้ว่า ในช่วงนั้นสหภาพโซเวียตซึ่งเป็นประเทศมหาอํานาจสามารถยิงจรวดติดขีปนาวุธนิวเคลียร์ได้ครั้งละนับพันลูก…