ฐานข้อมูลระบบควบคุมประตูอิเล็กทรอนิกส์รั่วไหล ภาพลายนิ้วมือ, ภาพใบหน้า, รหัสผ่าน ของผู้ใช้นับล้านหลุด

ข่าวประจำวัน

Loading

นักวิจัยจากบริษัท vpnmentor ในอิสราเอลรายงานถึงฐานข้อมูล Elasticsearch ของบริษัท Suprema ที่ให้บริการควบคุมการเข้าอาคารและลงเวลาทำงานรั่วไหล โดยนักวิจัยสามารถเข้าถึงข้อมูลได้จากอินเทอร์เน็ต บริการนี้ชื่อว่า Biostar 2 เป็นระบบลงเวลาที่ให้บริการ 1.5 ล้านจุดจาก 5,700 องค์กรใน 83 ประเทศทั่วโลก รวมข้อมูลที่นักวิจัยพบทั้งหมด 27.8 ล้านรายการ ข้อมูลเกือบทั้งหมดไม่มีการเข้ารหัสหรือแฮช ทำให้ผู้ที่เข้าถึงจะได้ ภาพลายนิ้วมือ, ภาพใบหน้า, ชื่อผู้ใช้, รหัสผ่านที่ไม่ได้เข้ารหัส, ระดับสิทธิ์การเข้าอาคาร, ข้อมูลส่วนตัว, และประวัติการใช้งาน ลูกค้าของ Suprema นั้นมีตั้งแต่ธนาคาร, ตำรวจสหราชอาณาจักร, co-working space, ไปจนถึงยิม ทางนักวิจัยติดต่อ Suprema หลายครั้งแต่ไม่ได้รับการตอบกลับ อย่างไรก็ดีช่องโหว่ถูกปิดไปเมื่อวันพุธที่ผ่านมา ข้อมูลชีวมาตรอย่างลายนิ้วมือหรือใบหน้านั้นแม้จะเป็นข้อมูลที่สะดวกต่อการยืนยันตัวตน แต่เป็นข้อมูลที่เปลี่ยนแปลงไม่ได้ เมื่อข้อมูลภาพลายนิ้วมือหลุดออกไป คนร้ายสามารถนำภาพไปสร้างลายนิ้วมือเทียมเพื่อยืนยันตัวตน ปลดล็อกโทรศัพท์และอุปกรณ์อื่นโดยผู้เสียหายไม่สามารถเปลี่ยนแปลงแก้ไขใดๆ ได้ตลอดชีวิต —————————————————— ที่มา : Blognone / 15 August 2019…

นายกเทศมนตรีทั่วประเทศในอเมริกา ร่วมลงนามไม่จ่ายค่าไถ่ให้กับแฮกเกอร์

ข่าวประจำวัน

Loading

นายกเทศมนตรีกว่า 225 รายทั่วสหรัฐอเมริกาได้สนับสนุนให้มีการลงมติเพื่อไม่จ่ายค่าไถ่ให้กับแฮกเกอร์ เพราะเป็นสาเหตุให้ปัญหานี้ไม่มีทางหมด โดยมตินี้มาจากการประชุมประจำปีของนายกเทศมนตรีสหรัฐที่จัดขึ้นที่โฮโนลูลูตั้งแต่วันที่ 28 มิถุนายนถึงวันที่ 1 กรกฎาคม ตามคำแถลง จะต้องมีอย่างน้อย 170 เขตเมืองหรือระบบของรัฐได้รับการกำหนดเป้าหมายป้องกันการโจมตี ransomware ตั้งแต่ปี 2013 โดยการโจมตีเหล่านี้ใช้โปรแกรมมัลแวร์ที่ทำให้ระบบไม่สามารถใช้งานได้ และแฮกเกอร์มักจะเรียกร้องการชำระเงินในรูปแบบต่าง ๆ (ส่วนใหญ่จะเป็นบิทคอยน์) เพื่อแลกกับการใช้งานระบบเหมือนเดิม ในอีกมุมหนึ่ง มตินี้เกิดขึ้นจากมืองในสหรัฐอเมริกาหลายแห่งถูกโจมตีโดย ransomware การโจมตีในปีนี้รวมถึง Lake City, Florida ซึ่งแต่ละครั้ง แฮกเกอร์จะให้จ่ายเงินจำนวน 43 bitcoins เพื่อแลกกับการเข้าถึงระบบโทรศัพท์และอีเมลได้อีกครั้ง นอจากนั้นยังมีการโจมตีระดับสูงอีกครั้งเมื่อไม่นานมานี้ โดยเกิดขึ้นในบัลติมอร์ในเดือนพฤษภาคมซึ่งเป็นการปิดระบบเมืองสำคัญผ่านอีเมลฟิชชิง แฮ็กเกอร์เรียกร้องให้หน่วยงานจ่ายเงินจำนวน 13 bitcoins (ประมาณ $ 76,280 ในเวลานั้นและตอนนี้ประมาณที่ $ 151,599) แต่ Sheryl Goldstein ผู้ช่วยหัวหน้าฝ่ายปฏิบัติการของนายกเทศมนตรีได้รับคำแนะนำจาก FBI ให้ไม่จ่ายค่าไถ่เพราะ ถ้าจ่ายครั้งนี้ เราก็ยิ่งต้องจ่ายมากขึ้นเรื่อย ๆ  โดยประมาณว่าการโจมตีมีค่าใช้จ่ายในเมืองอย่างน้อย 18…

ทำไมประชาคมข่าวกรองสหรัฐฯจึงคัดค้าน ‘จีน’ และ ‘หัวเว่ย’ ถึงขนาดนี้

บทความน่าสนใจ

Loading

By Spengler  การที่ประชาคมข่าวกรองของสหรัฐฯ มีความระวังตื่นภัยจากเรื่องที่บริษัทหัวเว่ยของจีนก้าวขึ้นเป็นผู้นำด้านระบบสื่อสารไร้สาย 5 จี เบื้องลึกลงไปก็เพราะมันหมายถึงการแอบดักจับสัญญาณการสื่อสารเพื่อสอดแนมสืบความลับของอเมริกา จะทำไม่ได้อีกต่อไป และพวกสปายสายลับมีหวังจะต้องตกงาน  การที่ประชาคมข่าวครองสหรัฐฯเกิดความระวังตื่นภัยจากเรื่องที่จีนก้าวขึ้นเป็นผู้นำในด้านบรอดแบนด์เคลื่อนที่ 5 จี (5G mobile broadband) นั้น มีสาเหตุมาจากภัยคุกคามที่จีนอาจแอบดักจับสัญญาณการสื่อสารเพื่อสอดแนมสืบความลับ น้อยเสียยิ่งกว่าความเป็นไปได้ที่การแอบดักจับสัญญาณการสื่อสารเพื่อสอดแนมสืบความลับกำลังจะกลายเป็นสิ่งที่แทบเป็นไม่ได้อีกต่อไปแล้ว ทั้งนี้ต้องขอบคุณวิทยาการเข้ารหัสลับด้วยเทคโนโลยีควอนคัม (quantum cryptography) ผมได้สนทนาว่าด้วยหัวข้อนี้อยู่หลายครั้งหลายครากับบรรดาแหล่งข่าวทั้งของสหรัฐฯและของจีน แต่อันที่จริงข้อสรุปเช่นนี้มีปรากฏให้เห็นอย่างชัดเจนในพวกแหล่งข้อมูลข่าวสารสาธารณะอยู่แล้ว ประชาคมข่าวกรองของอเมริกา ใช้จ่ายงบประมาณปีละเกือบๆ 80,000 ล้านดอลลาร์ [1] โดยยอดนี้ครอบคลุมทั้งจำนวนราว 57,000 ล้านดอลลาร์สำหรับโครงการข่าวกรองแห่งชาติ (National Intelligence Program) และ 20,000 ล้านดอลลาร์สำหรับโครงการข่าวกรองทหาร (Military Intelligence Program) ทั้งนี้การข่าวกรองด้านสัญญาณการสื่อสาร (Signals intelligence ใช้อักษรย่อว่า SIGINT) ซึ่งงานหลักคือการสืบความลับด้วยการแอบดักจับสัญญาณการสื่อสารนั้น เป็นด้านซึ่งได้รับงบประมาณส่วนใหญ่ไป โดยที่สำนักงานความมั่นคงแห่งชาติ (National Security Agency) [2] นอกเหนือจากปฏิบัติหน้าที่อื่นๆ แล้ว งานสำคัญคือการบันทึกรายการพูดคุยโทรศัพท์และการรับส่งข้อความเป็นตัวอักษรของคนอเมริกัน…