แฮกเกอร์ Archives

ระวังชาร์จ USB ฟรีในสนามบิน เสี่ยงโดนขโมยข้อมูล

บทความน่าสนใจBy Admin S.10 10 June 2019

คิดให้ดีเวลาจะใช้จุดชาร์จ USB ในสถานที่สาธารณะอย่างสนามบิน ล่าสุดนักวิจัยด้านความปลอดภัยออกมาเตือนว่ามีความเสี่ยงที่จะโดน ‘juice jacking’ Juice jacking คือการที่เหล่าแฮกเกอร์ตั้งใจดัดแปลงช่องเสียบ USB เพื่อทำการติดตั้งมัลแวร์ลงในมือถือหรือเพื่อดูดข้อมูลที่ต้องการออกมา ไม่ว่าจะเป็นข้อมูลอีเมล์, ข้อความ, รูปถ่ายหรือรายชื่อติดต่อ เป็นต้น ซึ่งทาง Caleb Barlow รองประธาน X-Force Threat Intelligence ของ IBM Security ให้สัมภาษณ์ว่า ‘คุณไม่รู้หรอกว่ามันดป็นยังไง แต่จงจำไว้ว่าพอร์ต USB สามารถส่งต่อข้อมูลได้’ แม้ในทางทฤษฏีนั้นทำได้ แต่ก็ยังไม่ค่อยมีรายงานเกี่ยวกับเคสขโมยข้อมูลในสนามบินออกมามากนัก แต่ทางผู้เชี่ยวชาญก็แนะนำให้เราระวังตัว ด้วยการนำอแดปเตอร์หรือพาวเวอร์แบงก์ไปชาร์จเองจะปลอดภัยกว่า การใช้ที่ชาร์จสาธารณะ อีกวิธีนึงก็คือ การใช้ ‘USB condom,’ หรือฮาร์ดแวร์ dongle ที่ออกแบบมาเพื่อป้องกันไม่ให้ดูดข้อมูลจากพอร์ต USB ของเรา ซึ่งเราจะเสียบระหว่างตัวเครื่องและสายชาร์จ ซึ่งภายในจะมีชิปชนิดพิเศษที่ออกแบบมาเพื่อป้องกันอันตรายจากเรื่องเหล่านี้ ——————————————————– ที่มา : DailyGizmo / May 28, 2019 Link…

เป็นข่าวพาดหัวไม่เว้นแต่ละวันสำหรับเหตุการณ์ข้อมูลรั่วไหล โดยครั้งนี้มีทีมนักวิจัยได้ค้นพบฐานข้อมูลบนคลาวด์ที่ไม่มีระบบป้องกัน ซึ่งภายในบรรจุข้อมูลทั้งข้อมูลส่วนตัวและข้อมูลทางการเงินของประชาชนในสหรัฐฯ มากกว่า 80 ล้านครัวเรือน เทียบกับที่เคยเกิดเหตุการณ์ลักษณะคล้ายกันนี้อีก 2 ครั้งก่อนหน้า ที่กระทบกับประชากรกว่า 200 ล้าน และ 82 ล้านรายของอเมริกาเช่นกัน แต่เหตุการณ์ล่าสุดนี้ นักวิจัยจาก vpMentor พบฐานข้อมูลขนาด 24 GB โฮสต์บนเซิร์ฟเวอร์คลาวด์ของไมโครซอฟท์ ข้อมูลดังกล่าวประกอบด้วยจำนวนคนที่อาศัยในบ้านแต่ละหลัง พร้อมชื่อนามสกุลเต็ม, สถานการณ์แต่งงาน, รายได้, อายุ, ที่อยู่, รัฐ, ประเทศ, เมือง, รหัสไปรษณีย์, เพศ, วันเดือนปีเกิด ไปจนถึงตำแหน่งที่ตั้งที่ละเอียดระดับพิกัดละติจูด ลองติจูด vpnMentor ระบุผ่านบล็อกของตัวเองว่า ฐานข้อมูลดังกล่าวถูกค้นพบระหว่างการทำโปรเจ็กต์แผนที่เว็บขนาดใหญ่ของบริษัท แม้กรณีทำนองนี้โดยปกติแล้วนักวิจัยจะสามารถระบุหาต้นตอและเจ้าของฐานข้อมูลได้ง่าย แต่เคสนี้จนถึงปัจจุบันก็ยังไม่ทราบว่าใครเป็นคนเอามาเปิดเผยบนโลกออนไลน์แบบที่ไม่มีระบบยืนยันตัวตนใดๆ ป้องกันไว้ ——————————————— ที่มา : EnterpriseITPro / 8 พฤษภาคม 2562 Link : https://www.enterpriseitpro.net/sensitive-data-of-80-million-us-households-exposed-online/