นักวิจัยพบ องค์กรกว่า 31% ทำข้อมูลความลับใน Google G Suite รั่วสู่สาธารณะ

ข่าวประจำวัน

Loading

Kenna Security บริษัทวิจัยด้านความมั่นคงปลอดภัยได้ทำการสำรวจข้อมูลบน Google Group ขององค์กรกว่า 9,600 แห่ง และพบว่ามีองค์กรกว่า 31% ที่ทำข้อมูลจาก Email ขององค์กรรั่วบน Google Group นี้เนื่องจากการตั้งค่าที่ผิดพลาด Kenna Security ได้ให้ความเห็นว่า Google Group ซึ่งเป็นหนึ่งในความสามารถใน Google G Suite นี้มีความสามารถในการใช้งานที่ซับซ้อน และทำให้ผู้ดูแลระบบเกิดความสับสนในเรื่องของการกำหนดสิทธิ์ต่างๆ ภายในระบบ ทำให้ผู้ดูแลระบบบางส่วนเข้าใจเอกสารอธิบายความสามารถและการทำงานของระบบผิด ทำให้การตั้งค่าผิดตาม และเกิดกรณีที่ข้อมูล Email นั้นรั่วไหลสู่สาธารณะออกมาทาง Google Group นั่นเอง กรณีข้อมูลรั่วในครั้งนี้เกิดขึ้นกับองค์กรหลากหลายรูปแบบ ตั้งแต่หน่วยงานรัฐ, ธุรกิจใน Fortune 500, โรงพยาบาล, มหาวิทยาลัย, หนังสือพิมพ์, สถานีโทรทัศน์ และอื่นๆ ครอบคลุมทั้งข้อมูลด้านการเงิน, รหัสผ่าน และอื่นๆ โดยที่ผู้โจมตีและต้องการเข้าถึงข้อมูลนั้นๆ ไม่ได้ต้องอาศัยความรู้เทคนิคเชิงลึกเลย อย่างไรก็ดี กรณีนี้ถือเป็นปัญหาที่เกิดขึ้นจากความผิดพลาดในการตั้งค่าของผู้ดูแลระบบ ดังนั้นจึงไม่มีการแก้ไขออกมาจากทางฝั่งของ Google…

สั่งคุกอดีตปธน.ไต้หวัน 4 เดือน ฐานทำข้อมูลความมั่นคงรั่ว เจ้าตัวลั่นอุทธรณ์สู้

ข่าวประจำวัน

Loading

เมื่อวันที่ 15 พฤษภาคม สำนักข่าวรอยเตอร์รายงานว่า อดีตประธานาธิบดีหม่า อิง จิ่ว ของไต้หวัน ถูกศาลสูงพิพากษาโทษจำคุกเป็นเวลา 4 เดือน ในข้อกล่าวหาทำให้ข้อมูลเกี่ยวกับความมั่นคงของชาติรั่วไหล ซึ่งเป็นการกระทำผิดกฎหมายการสื่อสารและข่าวกรองของไต้หวัน หลังสิ้นคำตัดสินอดีตผู้นำไต้หวันประกาศจะอุทธรณ์สู้คดี การตัดสินของศาลสูงไต้หวันในวันนี้เป็นการกลับคำตัดสินของศาลชั้นต้นที่พิพากษาก่อนหน้านี้ว่านายหม่าไม่ได้กระทำผิดตามข้อกล่าวหาที่มีการยื่นฟ้องดำเนินคดี อย่างไรก็ตาม ศาลสูงยังระบุว่าจำเลยอาจไม่ต้องรับโทษจำคุกดังกล่าว เนื่องจากตามกฎหมายไต้หวันความผิดดังกล่าวเป็นความผิดลหุโทษ สามารถจ่ายเงินเป็นค่าปรับราว 120,000 ดอลลาร์ไต้หวัน( ราว 128,000 บาท) แทนได้ ด้านนายหม่า อดีตผู้นำพรรคก๊กมินตั๋งที่ดำรงตำแหน่งประธานาธิบดีไต้หวันระหว่างปี 2551-2559 อันเป็นยุคที่ไต้หวันมีความสัมพันธ์ใกล้ชิดกับจีนแผ่นดินใหญ่ กล่าวกับผู้สื่อข่าวว่า เขาจะอุทธรณ์สู้คดีนี้ที่ไม่เพียงเป็นการต่อสู้เพื่อปกป้องสิทธิของตนเองเท่านั้น แต่ยังเกี่ยวข้องกับอำนาจของประธานาธิบดีไต้หวันในอนาคตที่เขามองว่าไม่ควรจะถูกจำกัด ——————————————————— ที่มา : MATICHON Online / 15 พฤษภาคม 2561 Link : https://www.matichon.co.th/foreign/news_956803

‘เอฟบีไอ’ บุกค้นสำนักงานทนายความ ‘ทรัมป์’ พบหลักฐานจ่ายค่าปิดปากอดีตดาราหนังโป๊

ข่าวประจำวัน

Loading

สำนักงานสอบสวนกลาง หรือ FBI บุกตรวจค้นสำนักงานของทนายส่วนตัวประธานาธิบดี โดนัลด์ ทรัมป์ และพบหลักฐานการจ่ายเงินค่าปิดปากให้กับอดีตดาราหนังผู้ใหญ่ เพื่อให้เก็บงำความสัมพันธ์ลับกับผู้นำสหรัฐฯ นายสตีเฟน ไรอัน ทนายของนายไมเคิล โคเฮน ทนายส่วนตัวประธานาธิบดี โดนัลด์ ทรัมป์ เปิดเผยว่า นายโคเฮนให้ความร่วมมือกับทาง FBI ในการมอบเอกสารหลักฐานหลายพันฉบับให้กับทีมสืบสวนกรณีที่รัสเซียแทรกแซงการเลือกตั้งสหรัฐฯ ทั้งอีเมลล์ เอกสารทางภาษี และบันทึกทางธุรกิจ แต่ที่น่าสนใจ คือ ทาง FBI ได้บุกยึดหลักฐานการสนทนาระหว่างนายโคเฮน กับประธานาธิบดีทรัมป์ รวมทั้งเอกสารการจ่ายเงินค่าปิดปาก 130,000 ดอลลาร์ให้กับสตอร์มีย์ แดเนียลส์ หรือ สเตฟานี คลิฟฟอร์ด อดีตดาราหนังผู้ใหญ่ เพื่อไม่ให้ปริปากพูดถึงความสัมพันธ์ระหว่างเธอและทรัมป์ ก่อนการเลือกตั้งสหรัฐฯ เมื่อ 2 ปีก่อน ทั้งนี้ ทนายของนายไมเคิล โคเฮน การบุกตรวจค้นสำนักงานของนายโคเฮนของ FBI เป็นไปอย่างไม่เหมาะสมและไม่มีความจำเป็นแต่อย่างใด แต่เอกสารดังกล่าวถือเป็นการยืนยันคำพูดของนายโคเฮน แต่หักล้างคำปฏิเสธของประธานาธิบดีทรัมป์ ที่อ้างว่าเขาไม่ทราบเรื่องการจ่ายเงินจำนวนดังกล่าวมาก่อน ด้านประธานาธิบดีโดนัลด์ ทรัมป์ แห่งสหรัฐฯ ประณามการบุกค้นสำนักงานทนายความส่วนตัวของเขาว่าเป็นสิ่งที่ “น่าอับอาย”…

เฟซบุ๊กอึ้ง ถูกดูดข้อมูลไปใช้ในแคมเปญหาเสียงเลือกตั้งประธานาธิบดี

ข่าวประจำวัน

Loading

เมื่อวันศุกร์ที่ผ่านมา (16 มี.ค.) มีรายงานว่า เฟซบุ๊ก (Facebook) โซเชียลมีเดียชื่อดัง ได้ยุติการเข้าถึงข้อมูลของบริษัท Strategic Communication Laboratories (SCL) และบริษัทด้านดาต้าอะนาไลติกส์อย่าง แคมบริดจ์ อะนาไลติกา (Cambridge Analytica) เนื่องจากพบว่ามีการเก็บและแชร์ข้อมูลส่วนบุคคลของผู้ใช้งานเฟซบุ๊กประมาณ 50 ล้านคน โดยปราศจากการได้รับอนุญาตใด ๆ จากเจ้าตัว การกระทำดังกล่าวถือว่ากระทบต่อข้อกำหนดในการให้บริการของเฟซบุ๊ก และทำให้เกิดข้อสงสัยว่า ข้อมูลที่บริษัทดังกล่าวเก็บไปได้นั้น ถูกนำไปใช้กับแคมเปญหาเสียงของประธานาธิบดีแห่งสหรัฐฯ โดนัลด์ ทรัมป์ เมื่อปี 2016 หรือไม่ เนื่องจากมันเป็นข้อมูลจำนวนมากพอที่นักการตลาดสามารถสร้างโปรไฟล์ส่วนบุคคล รวมถึงสามารถสร้างโฆษณาที่เจาะจงกลุ่มเป้าหมายได้อย่างเต็มที่ ผู้ที่ออกมาแจ้งความผิดปกติดังกล่าว คือ พนักงานในส่วน Academic ของมหาวิทยาลัย Cambridge ชื่อคริสโตเฟอร์ ไวลี่ ที่ได้มีการส่งข้อมูลเหล่านั้นไปยัง The Observer และนิวยอร์กไทม์ พร้อมอธิบายว่า บริษัทมีการกระทำบางอย่างที่อาจผิดศีลธรรม การรั่วไหลของข้อมูลครั้งนี้ ได้ทำให้หลายฝ่ายจับตามากขึ้นว่า แพลตฟอร์มของเฟซบุ๊กไม่ปลอดภัย แต่เฟซบุ๊กก็ได้ออกมาชี้แจงว่า ข้อมูลที่รั่วไหลนั้นไม่ได้เกิดจากเฟซบุ๊ก ตรงกันข้าม มันเป็นการส่งผ่านข้อมูลโดยศาสตราจารย์…

FedEx ทำข้อมูลส่วนตัวของลูกค้านับแสนรายทั่วโลกรั่วทาง Amazon S3 ที่ไม่ได้ตั้งค่าอย่างถูกต้อง

ข่าวประจำวัน

Loading

เป็นอีกกรณีหนึ่งของการที่ธุรกิจชื่อดังทำข้อมูลของลูกค้าหลุดรั่วผ่านบริการ Cloud Storage เนื่องจากไม่ได้ทำการตั้งค่าของระบบให้ดี นักวิจัยจาก Kromtech Security Center ได้ออกมาเปิดเผยถึงการค้นพบ Amazon S3 Bucket ของ FedEx ที่มีข้อมูลของลูกค้าจำนวนมากถูกเปิดให้เข้าถึงได้จากสาธารณะ โดยข้อมูลเหล่านี้ครอบคลุมถึงเอกสารจากการแสกนจำนวนมากกว่า 119,000 รายการ ทั้งพาสปอร์ต, ใบขับขี่, ข้อมูลการกรอกแบบฟอร์ม ซึ่งมีทั้งข้อมูลชื่อ, ที่อยู่, เบอร์โทรศัพท์ และเลขไปรษณีย์ของลูกค้าจากหลากหลายประเทศทั่วโลก ข้อมูลดังกล่าวนี้ถูกเก็บอยู่ภายในบริการ Cloud ซึ่งเดิมทีเป็นของบริษัท Bongo International ซึ่งเป็นบริษัทที่ FedEx เข้าซื้อกิจการมาตั้งแต่ปี 2014 ทำให้ธุรกิจใดๆ ก็ตามที่เคยใช้บริการของบริษัทนี้มาก่อนในช่วงปี 2009 – 2012 ก็อาจตกอยู่ในความเสี่ยงเดียวกันได้เช่นกัน ปัจจุบันทาง FedEx ได้ทำการปิดการเข้าถึงข้อมูลดังกล่าวจากพื้นที่สาธารณะไปที่เรียบร้อย พร้อมยืนยันว่ายังไม่พบหลักฐานว่าข้อมูลเหล่านี้ได้ตกไปอยู่ในมือของผู้ประสงค์ร้ายแต่อย่างใด อย่างไรก็ดี ที่ผ่านมานั้นมีการโจมตีซึ่งมุ่งเป้าไปที่การเข้าถึงข้อมูลซึ่งเปิดเผยแบบสาธารณะบน AWS S3 กันมากขึ้นเรื่อยๆ ดังนั้นกรณีนี้ก็ถือเป็นสิ่งที่เหล่าผู้ใช้บริการ Cloud ต้องใส่ใจป้องกันให้ดี ————————————————— ที่มา :…