Tag Archives: ความเสี่ยง

นักวิจัยระบุหลายล้านแอปพลิเคชันเผยข้อมูลผู้ใช้ผ่าน SDK การโฆษณา

ในงาน RSA ที่จัดขึ้นที่ประเทศสหรัฐอเมริกานักวิจัยจาก Kaspersky Lab ได้เผยถึงงานวิจัยว่า “มีแอปพลิเคชันหลายล้าน รวมถึง SDK จาก Thrid-party เผยให้เห็นถึงข้อมูลส่วนบุคคลที่สามารถดักจับและแก้ไขเปลี่ยนแปลงได้ง่าย ซึ่งอาจนำไปสู่การติดมัลแวร์ Blackmail หรือการโจมตีในรูปแบบอื่นต่ออุปกรณ์ต่อไป“ นาย Roman Unuchek ได้กล่าวถึงว่าปัญหาคือข้อมูลนั้นถูกส่งผ่าน HTTP จะถูกดักจับได้ง่ายเพราะไม่มีการป้องกันและถูกแชร์อยู่ในเครือข่าย Wi-Fi หรือ ISP เดียวกัน แม้กระทั่งมัลแวร์ที่อาจฝังอยู่ในเร้าเตอร์ตามบ้านเอง โดยข้อมูลที่ไม่มีการปกป้องเหล่านี้สามารถถูกผู้ร้ายแก้ไขเปลี่ยนแปลง เช่น แก้ไขเพื่อแสดงโฆษณาอันตราย ล่อลวงให้ผู้ใช้โหลด Trojan มาติดตั้งเพื่อนำไปสู่มัลแวร์อื่นๆ ต่อไป เมื่อสืบเสาะกลับไปที่ต้นตอของปัญหาพบว่านักพัฒนาใช้ SDK ที่ผูกติดกับเครือข่ายโฆษณาที่ได้รับความนิยมเพื่อประหยัดเวลา อย่างไรก็ตาม Kaspersky พบว่า SDK เหล่านั้นมีช่องโหว่เนื่องจากไม่มีการปกป้องข้อมูลที่ถูกส่งระหว่างแอปพลิเคชันและเซิร์ฟเวอร์เพื่อการโฆษณา ซึ่งมีแอปพลิเคชันหลายล้านใช้งาน SDK โค้ดเหล่านั้นอยู่เสียด้วย งานวิจัยที่ Unuchek ทำคือการมุ่งเป้าไปยังแอปพลิเคชันที่ใช้งาน HTTP Request ด้วย Method ของ GET และ POST ซึ่งจากการสำรวจ…

ความปลอดภัยอยู่ตรงไหน.. Truemove H หลุดข้อมูลลูกค้าพร้อมสำเนาบัตรประชาชนตั้งแต่ปี 2016

เหมือนความปลอดภัยในการปกป้องข้อมูลของลูกค้าหรือผู้ใช้บริการกำลังถูกทดสอบ หลังจาก Facebook กับกรณี Cambridge Analytica ที่บางคนอาจจะคิดว่าไกลตัว มาคราวนี้เป็น Truemove H ผู้ให้บริการมือถือในบ้านเราบ้าง ที่แสดงความเผลอเรอด้วยการเก็บข้อมูลผู้ใช้งานตั้งแต่ปี 2016 เอาไว้บน Cloud พร้อมสำเนาบัตรประชาชนเป็นจำนวนกว่า 32GB แล้วไม่ปิดกั้นการเข้าถึง ข้อมูลลูกค้าจำนวนมหาศาลชุดนี้ ถูกค้นพบโดย Niall Merrigan นักวิจัยด้านความปลอดภัย ที่คอยสำรวจและตรวจสอบการสร้างโฟลด์เดอร์ Amazon S3 บนระบบ Cloud ซึ่งหลังจากสแกนเจอโฟลเดอร์ที่เปิดเอาไว้หรือไม่ได้ล็อค ก็จะเลือกเข้าไปดูโฟลด์เดอร์ที่มีข้อมูลเยอะๆ ว่าเก็บอะไรเอาไว้บ้าง ซึ่ง 1 ใน 1000 นั้นก็คือโฟลเดอร์เก็บข้อมูลลูกค้าของ Truemove H จากโฟลเดอร์ขนาด 32GB นั้น ภายในมีการแยกข้อมูลลูกค้าเอาไว้เป็นปีๆ อย่างเรียบร้อย ในปี 2015 มีข้อมูลจำนวน 8.3GB, ในปี 2016 14.5GB, ปี 2017 6.6GB และในปี 2018 ที่เพิ่งเริ่มเก็บมี 2.2GB โดยทั้งหมดนับรวมกันเป็น…

บริบทที่จำเป็นต่อการปรับปรุงมาตรการรักษาความปลอดภัย

ที่ปรึกษาปูตินระบุ ‘รัสเซีย’สามารถตัดขาดจาก ‘อินเทอร์เน็ตระดับโลก’ ได้ในเวลาเกิดสงคราม

เฮอร์มาน คลีเมนโค ที่ปรึกษาคนสำคัญด้านไอทีของประธานาธิบดีวลาดิมีร์ ปูติน พูดเมื่อเร็วๆ นี้ว่า รัสเซียสามารถตัดขาดตัวเองออกจากอินเทอร์เน็ตระดับโลกในเวลาเกิดสงคราม รวมทั้งยังกำลังสร้างระบบชื่อโดเมนแบบทางเลือกขึ้นมา  ที่ปรึกษาระดับท็อปทางด้านเทคโนโลยีสารสนเทศของประธานาธิบดีวลาดิมีร์ ปูติน พูดชี้เอาไว้ระหว่างการให้สัมภาษณ์คราวหนึ่งเมื่อเร็วๆ นี้ว่า รัสเซียนั้นสามารถที่จะตัดขาดตัวเองออกจากอินเทอร์เน็ตระดับโลกได้ในเวลาที่เกิดสงคราม ทั้งนี้เพื่อลดทอนจำกัดจุดอ่อนเปราะบางที่อาจจะถูกฝ่ายตะวันตกเจาะเล่นงาน “ในทางเทคนิคแล้ว เวลานี้เราพรักพร้อมอยู่แล้วสำหรับการลงมือปฏิบัติการ” รายงานข่าวอ้างคำพูดของที่ปรึกษาผู้มีนามว่า เฮอร์มาน คลีเมนโค (Herman Klimenko) ซึ่งบอกกับสถานีโทรทัศน์ “เอ็นทีวี” (NTV) ของรัสเซียเมื่อวันที่ 6 มีนาคมที่ผ่านมา แต่คลีเมนโคก็กล่าวด้วยว่า ความเคลื่อนไหวในลักษณะดังกล่าว แม้กระทั่งว่ายังไม่ถึงขั้นที่มีการปฏิบัติการในเชิงเป็นปรปักษ์ใดๆ ก็ใช่ว่าจะไม่สร้างความเจ็บปวดบาดแผลให้แก่รัสเซีย –ตรงนี้ดูเหมือนเป็นการพูดพาดพิงมุ่งแสดงให้เห็นว่า แดนหมีขาวต้องพึ่งพิงอาศัยการต่อเชื่อมต่างๆ กับอินเทอร์เน็ตระดับโลกถึงขนาดไหน “ดีเฟนซ์ วัน” (Defense One) เว็บไซต์ของกองทัพสหรัฐฯ คือผู้ที่เขียนถึงเรื่องนี้เอาไว้ (ดูเพิ่มเติมได้ที่ http://www.defenseone.com/technology/2018/03/if-war-comes-russia-could-disconnect-internet-yes-entire-country/146572/?oref=d-skybox) โดยบอกด้วยว่า มอสโกกำลังทำงานกันง่วนในช่วงเวลา 2 ปีที่ผ่านมา เพื่อแสวงหาวิธีการต่างๆ ที่จะทำให้กองทัพของตนสามารถที่จะพึ่งพาอาศัยเฉพาะเครือข่ายออนไลน์ภายในเท่านั้นในระหว่างที่เกิดสงคราม กล่าวกันว่าความพยายามเช่นนี้กำลังถูกนำมาขยายให้กลายเป็นแรงผลักดันในแวดวงกว้างขวางใหญ่โตยิ่งขึ้นมาก เพื่อทำให้รัฐบาลรัสเซียและภาคประชาสังคมของรัสเซียสามารถตัดขาดในทางดิจิตอลจากลิงก์อินเตอร์เน็ตภายนอกทั้งหลาย หากเมื่อถึงเวลาที่เกิดความจำเป็นต้องทำเช่นนั้น “ในปี 2016 รัฐบาลรัสเซียเริ่มต้นการใช้งาน ‘Closed…

รู้จัก “โนวีชอก” สารพิษทำลายประสาทที่ใช้วางยาอดีตสายลับรัสเซีย

นายกรัฐมนตรีเทเรซา เมย์ ของสหราชอาณาจักร เผยต่อที่ประชุมสภาสามัญชนว่า กรณีที่นายเซอร์เก สกริปาล อดีตสายลับรัสเซียและบุตรสาวถูกลอบทำร้ายด้วยสารพิษนั้น ผลการตรวจสอบชี้ว่าสารเคมีดังกล่าวคือสารพิษทำลายประสาทกลุ่ม “โนวีชอก” (Novichok) ที่คิดค้นโดยสหภาพโซเวียต ซึ่งปกติแล้วจะถูกนำไปใช้เป็นอาวุธเคมี การที่สารพิษดังกล่าวมีความเกี่ยวข้องกับรัสเซีย ทำให้มีความเป็นไปได้สูงที่ผู้บงการใช้สารพิษลอบสังหารอดีตสายลับจะเป็นทางการรัสเซียเอง ซึ่งรัฐบาลสหราชอาณาจักรกำลังเรียกร้องให้รัสเซียชี้แจงภายในวันนี้ (13 มี.ค.) มิฉะนั้นจะถือว่ารัสเซียได้ “ใช้กำลังโดยผิดกฎหมาย” ในดินแดนของอังกฤษ ซึ่งทำให้ชีวิตของพลเรือนผู้บริสุทธิ์จำนวนมากต้องตกอยู่ในอันตรายไปด้วย ชื่อของสารพิษทำลายประสาท “โนวีชอก” มีความหมายว่า “ผู้มาใหม่” หรือ “เด็กใหม่” ในภาษารัสเซีย เป็นสารพิษกลุ่มที่พัฒนาขึ้นระหว่างช่วงทศวรรษ 1970-1980 เพื่อใช้งานเป็นอาวุธเคมี “รุ่นที่ 4” ในปี 1999 เจ้าหน้าที่จากสหรัฐฯได้ค้นพบสารพิษนี้จำนวนหนึ่งในอุซเบกิสถาน ขณะเข้าตรวจสอบและทำลายโรงงานผลิตอาวุธเคมีที่ใหญ่ที่สุดแห่งหนึ่งของสหภาพโซเวียต ทำให้พบว่าสารพิษกลุ่มโนวีชอกนั้นได้รับการออกแบบคิดค้นมาเพื่อไม่ให้เจ้าหน้าที่ผู้เชี่ยวชาญจากนานาชาติตรวจพบร่องรอยได้โดยง่าย สารพิษตัวหนึ่งในกลุ่มนี้คือโนวีชอก เอ-230 (Novichok-A-230) มีความเป็นพิษรุนแรงยิ่งกว่าก๊าซพิษซารินและสารพิษทำลายประสาทวีเอ็กซ์ (VX nerve agent) ที่ใช้ลอบสังหารพี่ชายต่างมารดาของนายคิม จอง อึน ผู้นำสูงสุดของเกาหลีเหนือราว 5-8 เท่า ทั้งยังเป็นสารเคมีที่ซับซ้อนยากต่อการพิสูจน์บ่งชี้หลังการใช้งานว่าเป็นสารชนิดใดกันแน่อีกด้วย มีรายงานว่ารัสเซียได้ผลิตสารพิษโนวีชอก เอ-230 ในรูปแบบใหม่ออกมาอีก…

ท่าอากาศยานไทยควรเพิ่มความเข้มงวดในการตรวจสอบอุปกรณ์อิเล็กทรอนิกส์