เจ๋ง! นักศึกษาในฟลอริดา พัฒนาอุปกรณ์ป้องกันการโจรกรรมข้อมูลที่ตู้ ATM

Loading

นอกจากจะมีเหล่าแฮคเกอร์ หรือนักเจาะข้อมูล ที่ขโมยหมายเลขบัตรเครดิตทางอินเตอร์เนตแล้ว ยังมีมิจฉาชีพกลุ่มอื่นๆ ที่ขโมยข้อมูลจากตัวบัตรโดยตรงหรือที่ตู้ ATM ล่าสุด นักเรียนกลุ่มหนึ่งที่มหาวิทยาลัยฟลอริดา คิดค้นอุปกรณ์ที่ยับยั้งการโจรกรรมเหล่านี้ได้ ด้วยต้นทุนไม่แพงแล้ว แม้ว่าบัตรเครดิตและบัตรเดบิตรุ่นใหม่ๆ จะมีแถบชิพอิเล็กทรอนิค ที่ยากต่อการคัดลอกหมายเลขบัตร แต่ก็ยังมีบัตรเครดิตจำนวนมากที่ยังใช้แถบแม่เหล็กและต้องใช้เครื่องอ่านบัตรแบบเก่ากันอยู่ โดยเฉพาะอย่างยิ่งตามร้านค้าเล็กๆ หรือปั๊มน้ำมัน ซึ่งมักจะตกเป็นเป้าหมายของเหล่ามิจฉาชีพ อาจารย์ Patrick Traynor จากมหาวิทยาลัยฟลอริดา อธิบายว่า บัตรเครดิตจะถูกเข้าถึงข้อมูลภายในบัตรได้ ด้วยเครื่องอ่านบัตรเครดิต หรือ Card Reader ซึ่งจะมีเครื่องอ่านบัตรเพียงเครื่องเดียวที่ปรากฏอยู่ในช่องเสียบบัตรของตู้ ATM หรือร้านค้า แต่วิธีของเหล่ามิจฉาชีพจะติดหัวอ่านปลอมเข้ากับหัวอ่านแถบแม่เหล็กของบัตรของจริงอย่างแยบยล และเมื่อลูกค้าใส่บัตรเครดิตเข้าไป หัวอ่านนั้นจะคัดลอกข้อมูล และนำไปทำบัตรเครดิตปลอมมาใช้ เจ้าหน้าที่รักษากฏหมายของสหรัฐฯ เรียกการโจรกรรมดังกล่าวว่า Skimmer ซึ่งในแต่ละปีสามารถขโมยเงินได้มากกว่าหนึ่งพันล้านดอลลาร์ การโจรกรรมแบบ Skimmer กำลังแพร่หลาย โดยเฉพาะตามเมืองใหญ่ เช่นที่มหานครนิวยอร์ค ทว่าที่นั่นกลับมีตำรวจสืบสวนเพียง 4 คนเท่านั้น ที่ได้รับการฝึกอบรมให้สามารถตรวจสอบหัวอ่านปลอมที่ถูกนำไปติดตั้งตามตู้ ATM ได้ ล่าสุด นักเรียนกลุ่มหนึ่งที่มหาวิทยาลัยฟลอริดา ภายใต้การนำของอาจารย์ Patrick Traynor คิดค้นพัฒนาอุปกรณ์ที่มีชื่อเรียกว่า…

ครม. ผ่านร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลแล้ว เรารู้จักกฎหมายฉบับใหม่นี้หรือยัง?

Loading

หนึ่งในกฎหมายที่น่าจะกระทบกับชีวิตประจำวัน โดยเฉพาะเจ้าของเว็บหรือผู้ให้บริการต่างๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล คือพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลที่ครม. เพิ่งจะไฟเขียวผ่านร่างกฎหมายนี้ไปเพื่อดำเนินการออกกฎหมายต่อไป แล้วกฎหมายตัวนี้คืออะไร เกี่ยวข้องยังไงกับ GDPR (The General Data Protection Regulation) กฎหมายคุ้มครองข้อมูลส่วนบุคคลตัวใหม่ของยุโรป เรามาหาคำตอบกันครับ ปัญหาเกิดเมื่อผู้ให้บริการถือข้อมูลส่วนบุคคลมากเกินไป ปัจจุบันแทบทุกบริการในอินเทอร์เน็ตนั้นมีการเก็บข้อมูลส่วนตัวของเราไปทั้งนั้น ทั้งแบบผู้ใช้ตั้งใจให้ข้อมูลอย่างการสมัครใช้บริการต่างๆ ที่ต้องมีการให้ข้อมูลอีเมล หรือที่อยู่เพื่อจัดส่งสินค้า หรือแบบที่ผู้ใช้ไม่ได้ตั้งใจให้ข้อมูล เช่นการจัดเก็บ Cookie บันทึกการเข้าเว็บของผู้ใช้ หรืออย่างที่ facebook นำข้อมูลการคลิก การกดไลค์ต่างๆ ไปวิเคราะห์หาลักษณะ (Profiling) ของผู้ใช้คนนั้น เพื่อนำเสนอโฆษณาที่เหมาะสม ข้อมูลมหาศาลของผู้ใช้เหล่านี้สามารถนำไปใช้ประโยชน์ได้หลายอย่าง นอกจากการวิเคราะห์ลักษณะผู้ใช้ที่ยกตัวอย่างไปแล้ว ใกล้ตัวหน่อยก็เอาเมลหรือเบอร์โทรมายิงสแปมใส่ หรือข้อมูลส่วนตัวเหล่านี้ถูกขายต่อให้บริการอื่นๆ นำไปใช้ประโยชน์ หรือใช้เทคโนโลยีเพื่อนำข้อมูลเหล่านี้มาติดตามสอดแนมผู้ใช้ ที่เลวร้ายที่สุดคือถูกขโมยตัวตน เอารายละเอียดชีวิตของคนอื่นมาสวมรอยเพื่อก่ออาชญกรรมหรือโจรกรรมข้อมูลทางการเงินไป ซึ่งปัญหานี้ชัดเจนขึ้นมากในกรณีของ Cambridge Analytica ที่ข้อมูลผู้ใช้กว่า 87 ล้านบัญชีหลุดไปอยู่ในมือของบริษัทวิเคราะห์ด้านการเมือง ซึ่งถูกตั้งข้อสงสัยว่าทำให้ผลการเลือกตั้งในสหรัฐอเมริกาเปลี่ยนแปลงไป คนทั่วโลกจึงหันมาสนใจข้อมูลส่วนบุคคลในโลกไซเบอร์มากขึ้น (พี่มาร์ก ณ เฟซบุ๊กก็อ่วมไปไม่น้อยจากกรณีนี้ โดนวุฒิสภาสหรัฐอเมริกาเรียกไปสอบสวนออกทีวีจนกลายเป็นข่าวใหญ่ไปทั่วโลก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลของไทยมีสาระสำคัญอย่างไร ครม.…

พนักงานเฟซบุ๊กมีอภิสิทธิ์ ได้รับแจ้งเตือนเมื่อพนักงานคนอื่นส่องข้อมูลส่วนตัว

Loading

  เฟซบุ๊กถือข้อมูลส่วนตัวคนจำนวนมาก และบางครั้งพนักงานก็ใช้อำนาจในทางไม่ชอบไปส่องข้อมูลส่วนตัวที่ตัวเองไม่ได้มีสิทธิ์ดู ปัญหาเช่นนี้ทำให้มีคำถามว่าพนักงานเฟซบุ๊กด้วยกันเองจะมีปัญหาพนักงานแอบส่องข้อมูลกันเองหรือไม่ และทางเฟซบุ๊กก็ออกมาตอบว่าสำหรับพนักงานของเฟซบุ๊กเอง จะได้รับแจ้งเตือนเมื่อมีพนักงานคนอื่นเข้าไปส่องข้อมูลในบัญชี โฆษกของเฟซบุ๊กระบุว่าบริษัทเคยพิจารณาว่าจะปล่อยฟีเจอร์ “แบบเดียวกัน” ให้กับผู้ใช้ทั่วไป แต่ก็ต้องคิดถึงผลกระทบที่ตามมา เช่น ฟีเจอร์นี้อาจจะกลายเป็นการเตือน “คนร้าย” ให้รู้ตัวเมื่อถูกสอบสวน เฟซบุ๊กระบุว่ามีพนักงานเพียงไม่กี่คนเท่านั้นที่มีสิทธิ์เข้าถึงข้อมูลโดยไม่มีการแจ้งเตือน และพนักงานเหล่านั้นก็ยังถูกตรวจสอบอย่างหนัก การเข้าถึงข้อมูลต้องตรวจย้อนกลับไปถึงบั๊กหรือเหตุผลเป็นลายลักษณ์อักษร เหตุผลเหล่านั้นจะถูกตรวจสอบโดยผู้จัดการภายหลัง อย่างไรก็ดี มีพนักงานจำนวนหนึ่งถูกไล่ออกจากการเข้าถึงข้อมูลโดยไม่เหมาะสมในช่วงหลายปีที่ผ่านมา   ————————————————————————————————————————————————— ที่มา : Blognone | lew       วันที่ 6 พ.ค.2561 ลิงก์ : https://www.blognone.com/node/102052

สนามบินญี่ปุ่นจะใช้เทคโนโลยี “สแกนใบหน้า” ในระบบตรวจคนเข้าเมือง

Loading

กระทรวงยุติธรรมของญี่ปุ่นจะติดตั้งเทคโนโลยี “จดจำใบหน้า” ตามสนามบินต่าง ๆ เพื่ออำนวยความสะดวกในการตรวจคนเข้าเมืองสำหรับนักท่องเที่ยวต่างชาติในปี 2019 นักท่องเที่ยวที่เดินทางเข้าออกประเทศญี่ปุ่นจะผ่านขั้นตอนการตรวจคนเข้าเมืองโดยการสแกนใบหน้า ซึ่งเมื่อคอมพิวเตอร์เทียบข้อมูลกับภาพถ่ายที่เข้ารหัสไว้ในไมโครชิปที่ฝังไว้ในหนังสือเดินทางแล้ว ประตูอัตโนมัติก็จะเปิดออก ขั้นตอนทั้งหมดใช้เวลาเพียง 15 วินาทีเท่านั้น และภาพถ่ายใบหน้าที่สแกนไว้จะถูกลบทันทีเมื่อการตรวจสอบเสร็จสิ้นเพื่อปกป้องข้อมูลส่วนบุคคล เทคโนโลยี “จดจำใบหน้า” จะถูกนำมาใช้ตามสนามบินหลักทั่วประเทศญี่ปุ่นในปี 2019 เพื่อลดเวลาต่อแถวในการตรวจคนเข้าเมือง และจะได้นำกำลังเจ้าหน้าที่ไปปฏิบัติภารกิจอื่น เช่น การป้องกันการก่อการร้าย ในช่วงก่อนที่กรุงโตเกียวจะเป็นเจ้าภาพโอลิมปิกในปี 2020 ปัจจุบันมีเครื่องสแกนใบหน้าติดตั้งอยู่ที่สนามบินฮาเนดะจำนวน 3 เครื่อง แต่จะเพิ่มเป็น 137 เครื่องในปีหน้า และยังจะติดตั้งในสนามบินนาริตะ, สนามบินชูบุ, สนามบินคันไซ และสนามบินฟุกุโอกะ เมื่อปี 2007 ญี่ปุ่นได้ใช้ระบบสแกนลายนิ้วมือในการตรวจคนเข้าเมือง แต่กลับมีชาวญี่ปุ่นและนักท่องเที่ยวใช้เพียงแค่ร้อยละ 7.9 เท่านั้น เนื่องจากต้องลงทะเบียนลายนิ้วมือก่อน แต่ระบบสแกนใบหน้านี้เป็นการเปรียบเทียบกับภาพในหนังสือเดินทาง ไม่จำเป็นต้องลงทะเบียนใดๆ รัฐบาลญี่ปุ่นตั้งเป้าจะให้มีนักท่องเที่ยวต่างชาติเดินทางเยือนญี่ปุ่น 40 ล้านคนในปี 2020 จึงจำเป็นใช้เทคโนโลยีเพื่ออำนวยความสะดวกในการตรวจคนเข้าเมือง ธนาคารก็ใช้ “สแกนใบหน้า” แทนรหัสลับ เทคโนโลยี “จดจำใบหน้า” ยังกำลังถูกทดลองใช้โดยธนาคารต่างๆ ในญี่ปุ่นเพื่อยืนยันตัวตน โดยให้เจ้าของบัญชีใช้กล้องบนสมาร์ทโฟนถ่ายภาพตัวเอง…

“WhatsApp” เพิ่มอายุขั้นต่ำของผู้ใช้ในยุโรป

Loading

  WhatsApp แอพพลิเคชั่นสนทนายอดนิยม ซึ่งมี Facebook เป็นเจ้าของ ประกาศเพิ่มอายุขั้นต่ำของผู้ใช้ในสหภาพยุโรป (EU )จาก 13 ปี เป็น 16 ปี เพื่อให้สอดคล้องกับกฏหมายปกป้องข้อมูลส่วนตัวฉบับใหม่ ซึ่งจะกำหนดบังคับใช้ในเดือนหน้า ในอีกไม่กี่สัปดาห์ บริษัท WhatsApp Ireland Ltd จะให้ผู้ใช้ใน EU ยอมรับข้อกำหนดในการให้บริการ (terms of service) และนโยบายความเป็นส่วนตัว (privacy policy) ฉบับใหม่ และผู้ใช้จะต้องยืนยันว่ามีอายุอย่างน้อย 16 ปี WhatsApp ซึ่งเปิดตัวเมื่อปี ค.ศ. 2009 ได้รับความกดดันจากรัฐบาลของ EU ในช่วงที่ผ่านมา เนื่องมาจากการเปิดใช้ระบบข้อความแบบ end-to- end encrypted messaging หรือระบบเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง และแผนการที่จะแชร์ข้อมูลต่อ Facebook ซึ่งเป็นบริษัทแม่อีกด้วย ในขณะที่ Facebook เอง ก็ถูกเจ้าหน้าที่จากทั่วโลกตรวจสอบอย่างละเอียด เนื่องจากข้อมูลของผู้ใช้งานหลายล้านคนถูกนำไปใช้ประโยชน์ทางการเมือง…

แฮ็กเกอร์โจมตีคอมพิวเตอร์ควบคุมเครื่อง X-Ray และ MRI เพื่อขโมยข้อมูลผู้ป่วย

Loading

นักวิจัยพบคอมพิวเตอร์ควบคุมเครื่อง MRI และ X-Ray จำนวนมากทั่วโลกถูกติดตั้งมัลแวร์ที่ชื่อว่า Kwampirs ซึ่งเชื่อว่าน่าจะเป็นฝีมือจากลุ่มแฮ็กเกอร์ที่ชื่อ ‘Orageworm’ อย่างไรก็ตามนักวิจัยยังไม่สามารถอธิบายว่าเครื่องเหล่านี้ติดมัลแวร์มาได้อย่างไร กลุ่มแฮ็กเกอร์ Orangeworm นี้เริ่มปฏิบัติการมาตั้งแต่ปี 2015 โดยเหยื่อกว่า 40% เป็นบริษัทในกลุ่ม Healthcare และที่เหลือ เช่น Logistics, เกษตรกรรม, โรงงาน และบริการทาง IT ซึ่งธุรกิจหลักของบริษัทเหล่านี้เป็น Supplychain ที่ให้บริการกับธุรกิจ Healthcare อีกทีหนึ่ง อย่างไรก็ตามแฮ็กเกอร์กลุ่มนี้มีชื่อเสียงในเรื่องในการมุ่งขโมยข้อมูลของผู้ป่วยจากองค์กรด้าน Healthcare ไปขายต่อ เนื่องจากข้อมูลของผู้ป่วยจากองค์กรเหล่านี้มักจะมีความสมบูรณ์มากกว่าข้อมูลจากสถาบันทางการเงินหรือบริษัทอื่นๆ จากการศึกษาของนักวิจัยที่ติดตามกลุ่มแฮ็กเกอร์พบว่าที่ปฏิบัติการเช่นนี้เล็ดรอดการตรวจจับได้เพราะองค์กร Healthcare ส่วนใหญ่ใช้คอมพิวเตอร์ที่ล้าสมัย ไม่ค่อยอัปเดต ไม่มีการใช้งาน Antivirus จึงแฮ็กได้ง่าย นอกจากนี้พฤติกรรมของกลุ่มแฮ็กเกอร์เองก็เกิดขึ้นคล้ายกันเสมอคือทำให้คอมพิวเตอร์เครื่องหนึ่งติดมัลแวร์ก่อนและพยายามแบบสุ่มเพื่อแพร่กระจายเครื่องมือที่ทำให้เข้าถึงเครื่องเหยื่อจากระยะไกลที่ชื่อ Kwampirs และค้นหาข้อมูลที่ต้องการต่อไป  โดยมีรายงานว่าแฮ็กเกอร์ไม่ได้เปลี่ยนพฤติกรรมการปฏิบัติการเลยตั้งแต่เริ่มการโจมตี —————————————————————————- ที่มา : TECHTALK Thai / April 24, 2018 Link : https://www.techtalkthai.com/orageworm-group-attack-mri-and-xray-machine-to-steal-patient-data/