เฟซบุ๊กอึ้ง ถูกดูดข้อมูลไปใช้ในแคมเปญหาเสียงเลือกตั้งประธานาธิบดี

ข่าวประจำวัน

Loading

เมื่อวันศุกร์ที่ผ่านมา (16 มี.ค.) มีรายงานว่า เฟซบุ๊ก (Facebook) โซเชียลมีเดียชื่อดัง ได้ยุติการเข้าถึงข้อมูลของบริษัท Strategic Communication Laboratories (SCL) และบริษัทด้านดาต้าอะนาไลติกส์อย่าง แคมบริดจ์ อะนาไลติกา (Cambridge Analytica) เนื่องจากพบว่ามีการเก็บและแชร์ข้อมูลส่วนบุคคลของผู้ใช้งานเฟซบุ๊กประมาณ 50 ล้านคน โดยปราศจากการได้รับอนุญาตใด ๆ จากเจ้าตัว การกระทำดังกล่าวถือว่ากระทบต่อข้อกำหนดในการให้บริการของเฟซบุ๊ก และทำให้เกิดข้อสงสัยว่า ข้อมูลที่บริษัทดังกล่าวเก็บไปได้นั้น ถูกนำไปใช้กับแคมเปญหาเสียงของประธานาธิบดีแห่งสหรัฐฯ โดนัลด์ ทรัมป์ เมื่อปี 2016 หรือไม่ เนื่องจากมันเป็นข้อมูลจำนวนมากพอที่นักการตลาดสามารถสร้างโปรไฟล์ส่วนบุคคล รวมถึงสามารถสร้างโฆษณาที่เจาะจงกลุ่มเป้าหมายได้อย่างเต็มที่ ผู้ที่ออกมาแจ้งความผิดปกติดังกล่าว คือ พนักงานในส่วน Academic ของมหาวิทยาลัย Cambridge ชื่อคริสโตเฟอร์ ไวลี่ ที่ได้มีการส่งข้อมูลเหล่านั้นไปยัง The Observer และนิวยอร์กไทม์ พร้อมอธิบายว่า บริษัทมีการกระทำบางอย่างที่อาจผิดศีลธรรม การรั่วไหลของข้อมูลครั้งนี้ ได้ทำให้หลายฝ่ายจับตามากขึ้นว่า แพลตฟอร์มของเฟซบุ๊กไม่ปลอดภัย แต่เฟซบุ๊กก็ได้ออกมาชี้แจงว่า ข้อมูลที่รั่วไหลนั้นไม่ได้เกิดจากเฟซบุ๊ก ตรงกันข้าม มันเป็นการส่งผ่านข้อมูลโดยศาสตราจารย์…

ที่ปรึกษาปูตินระบุ ‘รัสเซีย’สามารถตัดขาดจาก ‘อินเทอร์เน็ตระดับโลก’ ได้ในเวลาเกิดสงคราม

ข่าวประจำวัน

Loading

เฮอร์มาน คลีเมนโค ที่ปรึกษาคนสำคัญด้านไอทีของประธานาธิบดีวลาดิมีร์ ปูติน พูดเมื่อเร็วๆ นี้ว่า รัสเซียสามารถตัดขาดตัวเองออกจากอินเทอร์เน็ตระดับโลกในเวลาเกิดสงคราม รวมทั้งยังกำลังสร้างระบบชื่อโดเมนแบบทางเลือกขึ้นมา  ที่ปรึกษาระดับท็อปทางด้านเทคโนโลยีสารสนเทศของประธานาธิบดีวลาดิมีร์ ปูติน พูดชี้เอาไว้ระหว่างการให้สัมภาษณ์คราวหนึ่งเมื่อเร็วๆ นี้ว่า รัสเซียนั้นสามารถที่จะตัดขาดตัวเองออกจากอินเทอร์เน็ตระดับโลกได้ในเวลาที่เกิดสงคราม ทั้งนี้เพื่อลดทอนจำกัดจุดอ่อนเปราะบางที่อาจจะถูกฝ่ายตะวันตกเจาะเล่นงาน “ในทางเทคนิคแล้ว เวลานี้เราพรักพร้อมอยู่แล้วสำหรับการลงมือปฏิบัติการ” รายงานข่าวอ้างคำพูดของที่ปรึกษาผู้มีนามว่า เฮอร์มาน คลีเมนโค (Herman Klimenko) ซึ่งบอกกับสถานีโทรทัศน์ “เอ็นทีวี” (NTV) ของรัสเซียเมื่อวันที่ 6 มีนาคมที่ผ่านมา แต่คลีเมนโคก็กล่าวด้วยว่า ความเคลื่อนไหวในลักษณะดังกล่าว แม้กระทั่งว่ายังไม่ถึงขั้นที่มีการปฏิบัติการในเชิงเป็นปรปักษ์ใดๆ ก็ใช่ว่าจะไม่สร้างความเจ็บปวดบาดแผลให้แก่รัสเซีย –ตรงนี้ดูเหมือนเป็นการพูดพาดพิงมุ่งแสดงให้เห็นว่า แดนหมีขาวต้องพึ่งพิงอาศัยการต่อเชื่อมต่างๆ กับอินเทอร์เน็ตระดับโลกถึงขนาดไหน “ดีเฟนซ์ วัน” (Defense One) เว็บไซต์ของกองทัพสหรัฐฯ คือผู้ที่เขียนถึงเรื่องนี้เอาไว้ (ดูเพิ่มเติมได้ที่ http://www.defenseone.com/technology/2018/03/if-war-comes-russia-could-disconnect-internet-yes-entire-country/146572/?oref=d-skybox) โดยบอกด้วยว่า มอสโกกำลังทำงานกันง่วนในช่วงเวลา 2 ปีที่ผ่านมา เพื่อแสวงหาวิธีการต่างๆ ที่จะทำให้กองทัพของตนสามารถที่จะพึ่งพาอาศัยเฉพาะเครือข่ายออนไลน์ภายในเท่านั้นในระหว่างที่เกิดสงคราม กล่าวกันว่าความพยายามเช่นนี้กำลังถูกนำมาขยายให้กลายเป็นแรงผลักดันในแวดวงกว้างขวางใหญ่โตยิ่งขึ้นมาก เพื่อทำให้รัฐบาลรัสเซียและภาคประชาสังคมของรัสเซียสามารถตัดขาดในทางดิจิตอลจากลิงก์อินเตอร์เน็ตภายนอกทั้งหลาย หากเมื่อถึงเวลาที่เกิดความจำเป็นต้องทำเช่นนั้น “ในปี 2016 รัฐบาลรัสเซียเริ่มต้นการใช้งาน ‘Closed…

เตือนสคริปต์ Cryptojacking อาจแฝงมากับไฟล์ MS Word

ข่าวประจำวัน

Loading

Amit Dori นักวิจัยด้านความมั่นคงปลอดภภัยจาก Votiro ออกมาแจ้งเตือนถึงการซ่อนสคริปต์ Cryptojacking ไว้ในไฟล์วิดีโอที่ฝังมากับไฟล์เอกสาร MS Word เวอร์ชันล่าสุด เสี่ยงถูกลอบขุดเหรียญ Monero โดยไม่รู้ตัว การโจมตีนี้เกิดขึ้นได้จากการที่ Microsoft Word เวอร์ชันล่าสุดนั้นรองรับให้ผู้ใช้สามารถฝังวิดีโอจากอินเทอร์เน็ตเข้าไปในไฟล์เอกสาร แต่เป็นการฝังสคริปต์ ไม่ได้ใช้วิธีการฝังไฟล์วิดีโอเข้าไปในเนื้อเอกสารจริงๆ กล่าวคือ ผู้ใช้สามารถก็อปวางโค้ด iframe ของวิดีโอเข้าไปยังไฟล์ MS Word เมื่อผู้ใช้กดปุ่มเล่นวิดีโอบน iframe วิดีโอจะถูกโหลดและเด้งขึ้นมาเล่นในรูปแบบของ Pop-up ทันที ด้วยวิธีรันสคริปต์บนไฟล์ MS Word แบบนี้ ส่งผลให้แฮ็กเกอร์สามารถลอบฝังสคริปต์ Cryptojacking ไว้ในวิดีโอเพื่อขุดเหรียญดิจิทัลอย่าง Monero ได้ Dori ระบุว่า สาเหตุเกิดจากการที่ MS Word ยินยอมให้ฝังโค้ด iframe จากไหนไม่รู้บนอินเทอร์เน็ตลงบนไฟล์เอกสาร แทนที่จะบังคับให้เป็นโค้ดที่มาจากแหล่งที่มาที่ตัวเอง Whitelist ไว้ เช่น YouTube รวมไปถึง Pop-up ที่ให้เช่นวิดีโอนั้น…

ผู้เชี่ยวชาญ AI เตือนโลกระวังการพัฒนา AI สู่ด้านมืด

ข่าวประจำวัน

Loading

ผู้เชี่ยวชาญด้านปัญญาประดิษฐ์จากหน่วยงานระดับท็อปของวงการ 26 แห่งออกรายงานเตือนโลกให้ระวังการนำปัญญาประดิษฐ์ไปใช้ในทางที่ผิดแล้ว โดยสถาบันที่ปรากฏชื่ออยู่ในรายงานฉบับนี้ เป็นชื่อที่หลายคนรู้จักกันดี ยกตัวอย่างเช่น องค์กรไม่แสวงกำไร OpenAI (ที่อีลอน มัสก์เคยเป็นบอร์ดแต่เพิ่งประกาศลาออกจากบอร์ดไปเมื่อเร็ว ๆ นี้), ศูนย์ศึกษาด้าน Existential Risk จากมหาวิทยาลัยเคมบริดจ์, สถาบัน Future of Humanity Institute จากมหาวิทยาลัยออกฟอร์ด เป็นต้น สำหรับรายงานดังกล่าว มีชื่อเต็มว่า “The Malicious Use of Artificial Intelligence: Forecasting, Prevention, and Mitigation” ที่ระบุถึงความเสี่ยงของการใช้งานปัญญาประดิษฐ์ในทางที่ผิดกฎหมาย เช่น อาจใช้ปัญญาประดิษฐ์ไปในการโจมตีผู้อื่น แถมด้วยความล้ำหน้าในปัญญาประดิษฐ์นั้น อาจทำให้ผู้โจมตีกระทำการได้ด้วยต้นทุนที่ถูกลง และสะดวกมากขึ้น เนื่องจากสามารถกำหนดเป้าหมายได้เป็นการเฉพาะมากขึ้นด้วย โดยในรายงานได้ชี้ว่า การโจมตีด้วย AI จะเกิดขึ้นได้ในสามรูปแบบนั่นคือ การโจมตีบนโลกดิจิทัล เช่น การปลอมเสียงเป็นบุคคลอื่น หรือการใช้ AI ในการเจาะระบบ, การโจมตีทางกายภาพ เช่น การนำโดรนขนาดเล็กที่ติดอาวุธเพื่อใช้ในการโจมตีแบบที่ปรากฏในภาพยนตร์ของเน็ตฟลิกซ์ เรื่อง Black Mirror กับการนำฝูงโดรนขนนาดเล็กมาใช้ในการสังหาร และรูปแบบการโจมตีที่อาจเกิดขึ้นได้แบบที่สามก็คือการนำ AI…

แฮ็กเกอร์สามารถใช้ฟีเจอร์ Sceenshot ใน macOS ขโมยรหัสผ่านได้

ข่าวประจำวัน

Loading

นักวิจัยพบฟังก์ชัน Screenshot สามารถถูกนำไปใช้ขโมยรหัสผ่านได้ โดยแฮ็กเกอร์เพียงแค่ใช้ฟังก์ชันดังกล่าวร่วมกับ OCR (Optical Character Recognition) หรือกระบวนการแปลงรูปภาพจำพวกลายมือหรือข้อความในรูปภาพให้กลายเป็นข้อความ Text บนเครื่องคอมพิวเตอร์ ด้วยความสามารถนี้ทำให้แฮ็กเกอร์สามารถอ่านข้อความที่เป็นรหัสผ่านได้ ฟังก์ชัน Screenshot นั้นคือ GCWindoListCreateImage โดยนาย Felix Krause ผู้ก่อตั้ง Fastlane Tools บริษัทที่ให้บริการแพลตฟอร์มโอเพ่นซอร์สบน Android และ iOS กล่าวว่าแอปพลิเคชันใดก็สามารถใช้งานฟังก์ชันนี้อย่างลับๆ โดยไม่ต้องได้รับการอนุญาตจากผู้ใช้งาน ซึ่งในการทดลอง Krause กล่าวว่าเขาได้ใช้ไลบรารี่ OCR มาช่วยอ่านข้อมูลที่ได้จากการเก็บภาพหน้าจอพบว่าได้ข้อมูลสำคัญหลายอย่างตามด้านล่างนี   สาเหตุที่ Krause ต้องออกมาเผยช่องโหว่นี้ผ่านบล็อกของตนเนื่องจากได้รายงานเรื่องกับ Apple ตั้งแต่พฤศจิกายนปีที่แล้วแต่ทางบริษัทไม่มีการแก้ไขใดๆ นอกจากนี้ Krause ได้แนะนำให้ทาง Apple บรรเทาปัญหาด้วยการเพิ่มการแสดงสิทธิ์อนุญาตให้แอปพลิเคชันที่ต้องใช้งานฟังก์ชันนี้และมีการแจ้งเตือนผู้ใช้งานว่าแอปพลิเคชันกำลังเก็บภาพหน้าจอซึ่งจะช่วยให้ซอฟต์แวร์ด้านความมั่นคงปลอดภัยของ Mac สามารถดักจับและหยุดความพยายามนี้ได้ด้วย ————————————————————— ที่มา : TECHTALK Thai / February 12, 2018 Link : https://www.techtalkthai.com/macos-screenshot-abuse-can-read-credential-and-sensitive-data/