Tag Archives: เทคโนโลยี

เผยเทคนิคกลุ่มแฮกเกอร์ใช้ steganography เพื่อซ่อนมัลแวร์ไว้ในไฟล์ WAV

Steganography เป็นเทคนิคการซ่อนข้อมูลลับไว้ในสื่อที่ไม่ได้เป็นความลับ โดยมีจุดประสงค์เพื่ออำพรางให้ตรวจสอบความผิดปกติได้ยาก ตัวอย่างการใช้งานเทคนิคนี้ เช่น ซ่อนข้อมูลลับไว้ในไฟล์รูปภาพ ซึ่งผู้ที่เปิดดูไฟล์นี้ก็จะเห็นเป็นรูปภาพปกติ แต่ผู้ที่รู้ว่าภาพนี้มีข้อมูลซ่อนอยู่ก็สามารถใช้วิธีเฉพาะในการสกัดข้อมูลที่ซ่อนไว้ออกมาได้ ซึ่งที่ผ่านมาก็ได้มีผู้พัฒนามัลแวร์หลายรายนำเทคนิคนี้มาใช้เป็นส่วนประกอบการโจมตีอยู่เรื่อย ๆ ทีมนักวิจัยจาก BlackBerry Cylance ได้เผยแพร่รายงานการโจมตีของกลุ่มแฮกเกอร์ที่ใช้เทคนิค steganography เพื่อฝังมัลแวร์ไว้ในไฟล์ WAV ซึ่งเป็นไฟล์เสียงที่สามารถเปิดฟังได้โดยใช้โปรแกรมทั่วไป โดยทางนักวิจัยพบว่ากลุ่มแฮกเกอร์ได้ใช้เทคนิคนี้เพื่อแพร่กระจายมัลแวร์ XMRig ซึ่งเป็นมัลแวร์ขุดเงินดิจิทัลสกุล Monero รวมถึงใช้เพื่ออำพรางโค้ดสำหรับโจมตีระบบ สาเหตุที่ทางนักวิจัยสามารถตรวจพบการโจมตีด้วยเทคนิคเหล่านี้ได้เนื่องจากพบไฟล์ที่ใช้สกัดข้อมูลออกมาจากไฟล์ WAV ดังกล่าว จากรายงาน นักวิจัยพบว่าผู้พัฒนามัลแวร์ใช้ 2 อัลกอริทึมหลักๆ ในการอำพรางและสกัดข้อมูลออกมาจากไฟล์ WAV โดยอัลกอริทึมแรกคือการใช้ Least Significant Bit (LSB) ซึ่งเป็นการซ่อนข้อมูลไว้ใน bit สุดท้ายของแต่ละ block ซึ่งการสกัดข้อมูลออกมาก็จะใช้วิธีวนลูปอ่านค่ามาทีละ block แล้วนำ bit สุดท้ายมาต่อกัน จนสุดท้ายได้เป็นไฟล์มัลแวร์ออกมา ส่วนอัลกอริทึมที่สองจะใช้ฟังก์ชัน rand() ของ Windows ซึ่งเป็นฟังก์ชันที่ใช้สำหรับสร้างชุดเลขสุ่มเทียม (Pseudo Random Number…

‘ไบโอเมตริก’ ตรวจจับต่างชาติติดแบล็คลิสต์แอบลักลอบเข้าประเทศ

“ไบโอเมตริก” ตรวจจับต่างชาติติดแบล็คลิสต์แอบลักลอบเข้าประเทศ หลังเปลี่ยนชื่อ-เปลี่ยนพาสปอร์ต หวังตบตาเจ้าหน้าที่ เมื่อวันที่ 7 ต.ค.62 พล.ต.ท.สมพงษ์ ชิงดวง ผู้บัญชาการสำนักงานตรวจคนเข้าเมือง (ผบช.สตม.) พร้อมด้วย พล.ต.ต.สุรพงษ์ ชัยจันทร์ รอง ผบช.สตม., พล.ต.ต.ณฐพล แสวงกิจ รอง ผบช.สตม. ร่วมกันแถลงจับกุมชาวต่างชาติติดแบล็คลิสท์ แอบลักลอบเข้าประเทศ หลังทำการเปลี่ยนชื่อ เปลี่ยนพาสปอร์ต หวังตบตาเจ้าหน้าที่ แต่ถูกตรวจสอบด้วยระบบไบโอเมตริก (Biometrics) หลังขอต่อวีซ่า เพื่อกลับเข้ามาในราชอาณาจักรอีกครั้ง โดยตำรวจตรวจคนเข้าเมืองสามารถจับกุมบุคคลต่างด้าวที่มีรายชื่อติดแบ็ลลิสท์แอบลักลอบเข้าประเทศ จำนวน 13 คน เป็นบุคคลต่างด้าวสัญชาติเกาหลีใต้ 1 คน สัญชาติจีน 4 คน สัญชาติเบลเยี่ยม 1 คน สัญชาติอียิปต์ 2 คน สัญชาติอุซเบก 2 คน สัญชาติเมียนม่า 1 สัญชาติอินเดีย 1 คน และสัญชาติซีเรีย อีก…

เมื่อ Smart Phone คือ ปัญหาของสิทธิพลเมืองที่ต้องระวัง…

ในโลกที่ทุกสิ่งทันสมัยมากขึ้นด้วยเทคโนโลยีดิจิทัล และอุปกรณ์ต่าง ๆ อาทิ Smart Phone กลายเป็นเครื่องมืออำนวยความสะดวก แต่ในความสะดวกกับมาพร้อมกับปัญหาของล่วงล้ำสิทธิอย่างคาดไม่ถึง… เมื่อ Smart Phone ล่วงล้ำพื้นที่ส่วนตัว? นวัตกรรม และเทคโนโลยีอันทันสมัยได้สร้างความเปลี่ยนแปลงในชีวิตประจำวัน แต่ในทางกลับกัน เครื่องมือที่ทันสมัย และมอบความสะดวกสบาย กับช่องทางให้เกิดอาชญากรรมรูปแบบใหม่ และเกิดคำถามมากมายถึงความเปลี่ยนแปลงทางเทคโนโลยีที่อาจเข้ามาละเมิดสิทธิพลเมือง เช่น สิทธิในความเป็นส่วนตัว ได้เช่นกัน เรื่องดังกล่าวไม่ใช่เรื่องที่เพิ่งเกิดขึ้นหลังจากที่โลกได้ก้าวไปสู่ยุคที่เราเรียกว่า “ยุคดิจิทัล” ที่แทบจะทุกคนใช้สมาร์ทโฟนเป็นเหมือนอวัยวะที่ 33 ของร่างกาย เพียงแต่หลายคนยังไม่ตระหนักถึงภัยคุกคามที่ตามมาเน่ืองจากไม่เชื่อว่าจะเป็นเช่นดังในหนัง “สายลับ” ได้จริง หากคุณนึกภาพไม่ออกผู้เขียนแนะนำให้ลองกลับไปหาหนังเรื่อง สโนว์เดน (Snowden) หรือ แฉกระฉ่อนโลก (CitizenFour) ดู เพราะมันคือหนังที่สร้างขึ้นจากกรณีของ เอ็ดเวิร์ด สโนว์เดน (Edward Snowden) อดีตเจ้าหน้าที่ฝ่ายคอมพิวเตอร์ของ ซีไอเอ (CIA) ที่ออกมาเปิดเผยถึงโครงการลับสุดยอดที่ใช้ชื่อรหัสว่า “พริซึม” (prism) หรือการสอดแนมด้วยเทคโนโลยีที่ให้สภาความมั่นคงแห่งชาติ (NSA) สำนักงานข่าวกรองกลาง (CIA) และสำนักงานสอบสวนกลางแห่งสหรัฐฯ (FBI) สามารถเข้าไปจารกรรม…

อียูเผย ‘แรนซัมแวร์’ คืออาชญากรรมไซเบอร์ที่ร้ายแรงที่สุด

การคาดการณ์ Cyber Security สำคัญ 3 ประการ จากอุตสาหกรรมชั้นนำ

‘โรโบคอป K5’ ตำรวจใหม่ลาดตระเวนสวนสาธารณะในแคลิฟอร์เนีย

ที่เมือง Huntington Park มีการจ้างตำรวจหน้าใหม่ดูแลความปลอดภัยให้สวนสาธารณะ ทำหน้าที่อย่างต่อเนื่องไม่ต้องพักเที่ยง ไม่มีพักร้อน ไม่ขอขึ้นเงินเดือนและไม่มีประกันสุขภาพ และนี่คือโรโบคอปที่นำมาใช้งานแล้วจริงๆ เมือง Huntington Park รัฐแคลิฟอร์เนีย เริ่มใช้โรโบคอปหรือตำรวจหุ่นยนต์ดูแลความปลอดภัยให้สวนสาธารณะที่ใหญ่ที่สุดของเมือง ตลอด 24 ชั่วโมงแบบไม่มีวันหยุด โดยหน้าที่หลักคือการสอดส่องและบันทึกภาพเคลื่อนไหวเพื่อสร้างความปลอดภัย โรโบคอปรุ่น K5 นี้ถูกออกแบบมาเพื่อดูแลความปลอดภัยในพื้นที่สาธารณะ อย่างเช่น โรงพยาบาล ที่จอดรถ สนามบิน รวมไปถึงสวนสาธารณะ นายคอสเม โลซาโน (Cosme Lozano) หัวหน้าตำรวจเมือง Huntington Park กล่าวว่า “ตำรวจหุ่นยนต์นี้มีกล้อง 360 องศาและสามารถบันทึกภาพได้แม้จะมีแสงน้อยอย่างในเวลากลางคืน รวมถึงมีปุ่มขอความช่วยเหลือฉุกเฉินที่เชื่อมต่อกับศูนย์ที่มีทีมงานคอยดูแลตลอดเวลา โดยตำรวจสามารถเห็นภาพสถานการณ์ในพื้นที่ได้ผ่านกล้องของหุ่นยนต์ สำหรับเส้นทางการตรวจนั้นจะถูกโปรแกรมไว้ล่วงหน้าซึ่งสามารถปรับเปลี่ยนทั้งเส้นทางและกิจกรรมให้เหมาะสมกับสถานการณ์ได้” ตัวอย่างความสามารถที่น่าสนใจของโรโบคอปก็คือ สามารถบันทึกเลขทะเบียนรถที่ผ่านไปมาเพื่อเทียบกับระเบียนประวัติของรถที่ถูกขโมยผ่านระบบออนไลน์ รวมถึงสามารถระบุตำแหน่งของโทรศัพท์ไอโฟนที่สูญหายโดยตรวจสอบจากเลขเฉพาะของมือถือแต่ละเครื่องได้ อีกคุณสมบัติที่น่าสนใจคือ Self-charging หรือการที่หุ่นยนต์สามารถเพิ่มพลังงานให้ตัวเองเมื่อระดับแบตเตอรี่ต่ำลง ทางด้านนางคาริน่า มาซิเอส (Karina Macias) นายกเทศมนตรีเมือง Huntington Park อธิบายเหตุผลที่สนับสนุนการใช้งานตำรวจหุ่นยนต์นี้ว่า “สวนสาธารณะแห่งนี้มีขนาดใหญ่ที่สุดของเมือง และเรายังมีความกังวลในเรื่องของความปลอดภัย ดังนั้นจึงต้องการหาวิธีที่ช่วยตำรวจในการสอดส่องตลอด…