ภัยคุกคาม Archives

แฮ็กเกอร์สามารถใช้ฟีเจอร์ Sceenshot ใน macOS ขโมยรหัสผ่านได้

ข่าวประจำวันBy Admin S.10 14 February 2018

นักวิจัยพบฟังก์ชัน Screenshot สามารถถูกนำไปใช้ขโมยรหัสผ่านได้ โดยแฮ็กเกอร์เพียงแค่ใช้ฟังก์ชันดังกล่าวร่วมกับ OCR (Optical Character Recognition) หรือกระบวนการแปลงรูปภาพจำพวกลายมือหรือข้อความในรูปภาพให้กลายเป็นข้อความ Text บนเครื่องคอมพิวเตอร์ ด้วยความสามารถนี้ทำให้แฮ็กเกอร์สามารถอ่านข้อความที่เป็นรหัสผ่านได้ ฟังก์ชัน Screenshot นั้นคือ GCWindoListCreateImage โดยนาย Felix Krause ผู้ก่อตั้ง Fastlane Tools บริษัทที่ให้บริการแพลตฟอร์มโอเพ่นซอร์สบน Android และ iOS กล่าวว่าแอปพลิเคชันใดก็สามารถใช้งานฟังก์ชันนี้อย่างลับๆ โดยไม่ต้องได้รับการอนุญาตจากผู้ใช้งาน ซึ่งในการทดลอง Krause กล่าวว่าเขาได้ใช้ไลบรารี่ OCR มาช่วยอ่านข้อมูลที่ได้จากการเก็บภาพหน้าจอพบว่าได้ข้อมูลสำคัญหลายอย่างตามด้านล่างนี สาเหตุที่ Krause ต้องออกมาเผยช่องโหว่นี้ผ่านบล็อกของตนเนื่องจากได้รายงานเรื่องกับ Apple ตั้งแต่พฤศจิกายนปีที่แล้วแต่ทางบริษัทไม่มีการแก้ไขใดๆ นอกจากนี้ Krause ได้แนะนำให้ทาง Apple บรรเทาปัญหาด้วยการเพิ่มการแสดงสิทธิ์อนุญาตให้แอปพลิเคชันที่ต้องใช้งานฟังก์ชันนี้และมีการแจ้งเตือนผู้ใช้งานว่าแอปพลิเคชันกำลังเก็บภาพหน้าจอซึ่งจะช่วยให้ซอฟต์แวร์ด้านความมั่นคงปลอดภัยของ Mac สามารถดักจับและหยุดความพยายามนี้ได้ด้วย ————————————————————— ที่มา : TECHTALK Thai / February 12, 2018 Link : https://www.techtalkthai.com/macos-screenshot-abuse-can-read-credential-and-sensitive-data/

แอปพลิเคชันติดตามการออกกำลังกายของผู้ใช้เผยให้เห็นแผนที่ในค่ายของกองทัพในหลายประเทศ

ข่าวประจำวันBy Admin S.10 31 January 2018

Starva แอปพลิเคชันติดตามการออกกำลังกายได้มีการเก็บ Log การเคลื่อนที่ของผู้ใช้งาน เช่น การปั่นจักรยาน การเล่นเซิร์ฟ วิ่งออกกำลังกาย ซึ่งนำไปสู่การเผยถึงแผนที่ในค่ายทหารของกองทัพหลายแห่งโดยไม่ตั้งใจ อีกทั้งยังมีค่ายทหารพันธมิตรอย่างเช่น อิรัก อัฟกานิสถาน และซีเรียเป็นต้น ข้อมูลเหล่านี้มีความสำคัญมากเพราะอาจจะถูกนำไปใช้ในการวางแผนก่อการร้ายได้ Starva Labs ได้จัดทำแผนที่ออนไลน์ของผู้ใช้แอปพลิเคชันของตนขึ้นในที่ต่างๆ ซึ่งมีอยู่เกือบทั่วโลกและแผนที่สามารถแสดงระดับความเข้มของเส้นทางที่ใช้งานได้ด้วย โดยบางประเทศก็มีการใช้งานเป็นพื้นที่กว้าง บางประเทศก็มีบางพิกัดที่โดดเด่นออกมา เช่น แผนที่ในอิรักค่อนข้างมืดมากเนื่องจากการใช้งานไม่มากจึงทำให้เส้นทางบางจุดโดดเด่นออกมาแต่กลับกลายเป็นว่ามันเป็นข้อมูลสำคัญในฐานทหารของอเมริกาและพันธมิตร ยังมีอีกหลายประเทศที่ข้อมูลสำคัญเช่นนี้ถูกเผยออกมา เช่น อิรัก อัฟกานิสถาน เกาหลีเหนือ จีน อิหร่าน เป็นต้น เส้นทางของถนนมีการแผ่ขยายยาวออกไปนั่นแสดงให้เห็นว่าแอปพลิเคชันนี้ได้เก็บข้อมูลผู้ใช้ขณะท่องเที่ยวหรือทำกิจกรรมทั่วๆ ไปด้วย นาย Tobias Schneider ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้แสดงความเห็นว่าแผนที่นี้ได้เผยถึงที่ตั้งฐานทัพในซีเรีย นอกจากนี้ยังมีฐานทัพในสาธารณรัฐไนเจอร์ (ประเทศนึงในทวีปแอปฟริกา) ที่ถูกใช้โดยกองกำลังฝรั่งเศส ความจริงปัญหานี้สามารถหลีกเลี่ยงได้ง่ายมาก หากผู้ใช้งานเข้าไปตั้งค่าความเป็นส่วนตัวของแอปพลิเคชันในส่วน ‘Privacy Zone’ แล้วแอปพลิเคชันก็จะไม่เก็บค่าพิกัด GPS ซึ่งผู้ใช้งานแต่ละคนจะต้องเข้าไปตั้งค่าพื้นที่ส่วนตัวของตัวเองเพราะอยู่คนละสถานที่กัน แต่มีผู้ใช้น้อยมากที่รู้ว่ามันสามารถทำได้ ขณะเดียวกันแอปพลิเคชันเองไม่ได้มีการกระตุ้นให้ผู้ใช้ตั้งค่าข้อมูลด้วยเช่นกัน นอกจากนี้ผู้เชี่ยวชาญยังได้เตือน Strava ว่าอาจจะทำให้ผู้ไม่หวังดีรู้เส้นทางของผู้ใช้งานได้หากทราบชื่อ Username —————————————————————- ที่มา :…

คอยน์เช็ค : เกิดเหตุ ‘โจรกรรม’ สกุลเงินดิจิทัลครั้งใหญ่สุดในโลก ‘1.67 หมื่นล้านบาท’

ข่าวประจำวันBy Admin S.10 29 January 2018

คอย์เช็ค (Coincheck) หนึ่งในบริษัทรับแลกเปลี่ยนสกุลเงินดิจิทัลที่ใหญ่ที่สุดของญี่ปุ่น ระบุว่า สูญเงินเสมือนจริงมูลค่าประมาณ 534 ล้านดอลลาร์สหรัฐฯ หรือราว 1.67 หมื่นล้านบาท หลังถูกล้วงข้อมูลผ่านเครือข่ายของตัวเอง คอยน์เช็คได้พักการรับฝากและถอนเงินสกุลเงินดิจิทัลต่าง ๆ แล้วเป็นการชั่วคราวยกเว้น บิทคอยน์ (Bitcoin) ขณะที่กำลังตรวจสอบความเสียหายของสกุลเงิน NEM ซึ่งเป็นสกุลเงินดิจิทัลที่ไม่เป็นที่รู้จักมากนัก ถ้ามีการยืนยันการโจรกรรมครั้งนี้ จะถือว่าเป็นการโจรกรรมมูลค่ามากที่สุดที่เกี่ยวข้องกับสกุลเงินดิจิทัล บริษัท MtGox ซึ่งเป็นบริษัทรับแลกเปลี่ยนสกุลเงินดิจิทัลของญี่ปุ่นอีกแห่งหนึ่ง ปิดตัวไปเมื่อปี 2014 หลังจากยอมรับว่ามีการถูกขโมยเงินมูลค่า 400 ล้านดอลลาร์สหรัฐฯ หรือราว 1.25 หมื่นล้านบาทจากเครือข่ายของตัวเอง มีรายงานว่าเงินของคอยน์เช็คที่ถูกขโมยไปถูกเก็บไว้ใน “กระเป๋าร้อน” ซึ่งเป็นส่วนหนึ่งของบริษัทรับแลกเปลี่ยนสกุลเงินนี้ที่เชื่อมต่อกับอินเทอร์เน็ต ตรงข้ามกับกระเป๋าเย็น ซึ่งเงินจะถูกเก็บไว้อย่างปลอดภัยโดยไม่มีการเชื่อมต่อออนไลน์ คอยน์เช็ค ระบุว่า รู้ที่อยู่ดิจิทัลที่เงินถูกส่งไปแล้ว และจะทำทุกทางที่ทำได้เพื่อชดเชยแก่นักลงทุน เรารู้อะไรบ้างเกี่ยวกับการล้วงข้อมูล? ทางบริษัทระบุในแถลงการณ์ว่า นักล้วงข้อมูลทางคอมพิวเตอร์ หรือ แฮ็กเกอร์ ได้เจาะระบบเข้ามาเมื่อเวลา 2.57 น. ตามเวลาท้องถิ่นเมื่อวันศุกร์ แต่ทางบริษัทรู้ตัวเมื่อเวลา 11.25 น. ตามเวลาท้องถิ่น หรือเกือบ…

สหรัฐฯ ปัดฝุ่นระบบป้องกันการโจมตีแบบ “Star Wars” รับมือเกาหลีเหนือ !?

ข่าวประจำวันBy Admin S.10 26 January 2018

Space Defense Initiative หรือโครงการป้องกันตนเองในอวกาศแบบ “Star Wars” นี้ต้องใช้ดาวเทียมตรวจจับอย่างน้อย 1,600 ดวง โครงการ Star Wars หรือ Space Defense Initiative เป็นโครงการป้องกันตนเองของสหรัฐฯ ที่มีจุดเริ่มต้นในสมัยประธานาธิบดี โรนัลด์ เรแกน โดยเป็นแนวคิดของนักวิทยาศาสตร์กับองค์การนาซ่าในช่วงทศวรรษที่ 1980 หรือในยุคสงครามเย็น เพื่อป้องกันการโจมตีด้วยขีปนาวุธจากสหภาพโซเวียต ด้วยการส่งดาวเทียมเพื่อตรวจจับขีปนาวุธขึ้นสู่อวกาศ แต่โครงการนี้ต้องล้มเลิกไปเพราะตัวเลขค่าใช้จ่ายที่สูงมากรวมทั้งจากการที่มีผู้ตั้งคำถามเกี่ยวกับประสิทธิผลของโครงการนี้ และเมื่อสหภาพโซเวียตล่มสลายลง ความจำเป็นของโครงการดังกล่าวเพื่อรับมือกับการโจมตีด้วยจรวดขีปนาวุธจากสหภาพโซเวียตก็ลดน้อยลงไป อย่างไรก็ตาม ภัยคุกคามครั้งใหม่เรื่องการโจมตีด้วยจรวดขีปนาวุธติดหัวรบนิวเคลียร์จากเกาหลีเหนือในขณะนี้ ทำให้มีการหยิบยกแนวคิดดังกล่าวขึ้นมาพูดกันอีกครั้งหนึ่ง นาย Robert Scheder นักวิเคราะห์ระบบของ RAND Corporation ซึ่งเป็นองค์กรที่ออกแบบยกร่างแผนการ Star Wars นี้ตั้งแต่แรก บอกว่าโครงการนี้สามารถนำมาใช้ได้ในสถานการณ์ปัจจุบัน และให้คำอธิบายเกี่ยวกับองค์ประกอบของแนวคิดการป้องกันตนเองในอวกาศหรือที่เรียกกันว่าโครงการ Star Wars นี้ว่า จะต้องมีการส่งระบบดาวเทียมเพื่อตรวจจับการยิงโจมตีด้วยขีปนาวุธขึ้นไปโคจรอยู่ในอวกาศให้ครอบคลุมพื้นที่ทั่วโลกอย่างน้อย 1,600 ดวง ซึ่งดาวเทียมเหล่านี้จะทำหน้าที่สอดส่องตรวจจับและทำลายขีปนาวุธที่มีทิศทางมุ่งเข้ามาโจมตีสหรัฐฯ แต่เงินลงทุนเพื่อส่งเครือข่ายดาวเทียมขึ้นสู่อวกาศทั่วโลกนี้สูงถึงหนึ่งแสนล้านดอลลาร์ ซึ่งเกินกว่างบประมาณของกระทรวงกลาโหมของสหรัฐฯ ในขณะนั้น และเป็นเหตุผลหนึ่งที่ทำให้โครงการนี้ไม่ได้ผ่านโต๊ะยกร่างออกไปถึงขั้นทำการทดลอง อย่างไรก็ตาม ผู้ที่สนับสนุนเรื่องนี้ก็ยังไม่ล้มเลิกความตั้งใจและชี้ว่า ในช่วงนั้นสหภาพโซเวียตซึ่งเป็นประเทศมหาอํานาจสามารถยิงจรวดติดขีปนาวุธนิวเคลียร์ได้ครั้งละนับพันลูก…

เตือนช่องโหว่บนแอป Transmission BitTorrent เสี่ยงถูกแฮ็กเกอร์เข้าควบคุมคอมพิวเตอร์

ข่าวประจำวันBy Admin S.10 23 January 2018

Tavis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่บนแอปพลิเคชัน Transmission BitTorrent ซึ่งช่วยให้แฮ็กเกอร์สามารถรันคำสั่งและเข้าควบคุมคอมพิวเตอร์ของผู้ใช้จากระยะไกลได้ทันที ที่สำคัญคือยังไม่มีแพตช์สำหรับอุดช่องโหว่จากเจ้าของผลิตภัณฑ์ แอปพลิเคชัน Transmission BitTorrent ทำงานในรูปแบบ Server-client โดยผู้ใช้จำเป็นต้องติดตั้ง Daemon Service บนคอมพิวเตอร์เพื่อใช้งานแอปพลิเคชันผ่านทางเว็บเบราว์เซอร์ Daemon Service นี้จะทำการติดต่อกับ Server เพื่อดาวน์โหลดและอัปโหลดไฟล์ผ่านทางเบราว์เซอร์โดยร้องขอผ่าน JSON RPC Ormandy พบว่า แฮ็กเกอร์สามารถใช้เทคนิคการแฮ็กที่เรียกว่า Domain Name System Rebinding เพื่อโจมตีการทำงานดังกล่าวผ่าน Daemon Serice ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันคำสั่งอันตรายบนคอมพิวเตอร์ของผู้ใช้จากระยะไกลเมื่อผู้ใช้เผลอเข้าถึงเว็บไซต์ที่ถูกออกแบบมาเป็นพิเศษของแฮ็กเกอร์ได้ทันที จากการตรวจสอบพบว่าปัญหามาจาก Daemon Service ที่ถูกติดตั้งลงบนคอมพิวเตอร์สามารถถูกนำไปใช้เพื่อติดต่อกับเว็บไซต์อื่นนอกจาก Transmission BitTorrent ได้ Google ได้เปิดเผยโค้ดและรายละเอียดสำหรับการทำ Proof-of-Concept หลังจากค้นพบช่องโหว่และรายงานเจ้าของผลิตภัณฑ์เพียง 40 วัน แทนที่จะเป็น 90 วันตามการดำเนินงานปกติ เนื่องจากไม่ได้รับการตอบรับหรือมีการอัปเดตใดๆ จากทีมนักพัฒนาของ Transmission BitTorrent อย่างไรก็ตาม…

‘สหรัฐฯ’จับ‘จนท.อเมริกัน’ 3 รายใน 1 ปี สงสัยส่งความลับให้‘หน่วยข่าวกรองจีน’

ข่าวประจำวันBy Admin S.10 22 January 2018

เอเอฟพี – รายงานข่าวเรื่องเจ้าหน้าที่สหรัฐฯถูกจับกุมเป็นรายที่ 3 ภายในระยะเวลา 1 ปี เนื่องจากต้องสงสัยว่าช่วยเหลือสปายสายลับของจีน เป็นการเปลือยให้เห็นสงครามอันดุเดือดเข้มข้นระหว่างหน่วยงานข่าวกรองของมหาอำนาจใหญ่ 2 รายนี้ กรณีหน่วยงานรับผิดชอบของทางการอเมริกัน เข้ารวบตัว เจอร์รี ชุน ซิง ลี อดีตเจ้าหน้าที่ของสำนักงานข่าวกรองกลางสหรัฐฯ (ซีไอเอ) เมื่อคืนวันจันทร์ที่ 15 ม.ค.ที่ผ่านมา ถูกระบุว่ามีความเกี่ยวข้องโยงใยกับการที่เมื่อ 5 ปีก่อนปักกิ่งกำจัดกวาดล้างเครือข่ายสายลับและสายข่าวภายในจีนของซีไอเออย่างสุดเหี้ยม ก่อนหน้านั้นในเดือนมิถุนายน 2017 ก็มีการจับกุมอดีตเจ้าหน้าที่ความมั่นคงของกระทรวงการต่างประเทศสหรัฐฯผู้หนึ่ง ชื่อ เควิน มัลลอรี ซึ่งเคยเป็นเจ้าหน้าที่ซีไอเอเหมือนกัน เขาถูกตั้งข้อหาว่าส่งมอบความลับต่างๆ ของสหรัฐฯให้พวกสายลับจีนเพื่อแลกกับเงินทองจำนวน 25,000 ดอลลาร์ ย้อนหลังขึ้นไปอีก 3 เดือน แคนแดช ไคลเบิร์น นักการทูตสหรัฐฯซึ่งมีฐานอยู่ในจีน ถูกตั้งข้อหาเนื่องจากรับเงินสดและของขวัญคิดเป็นมูลค่าหลายหมื่นดอลลาร์จากหน่วยงานข่าวกรองจีน ตามรายงานข่าวของนิวยอร์กไทมส์ หน่วยงานต่อต้านการจารกรรมของสหรัฐฯต้องทำงานอย่างหามรุ่งหามค่ำอย่างน้อยที่สุดก็ตั้งแต่ปี 2012 เพื่อสืบเสาะหาตัวคนที่อาจฝักใฝ่ปักกิ่ง ซึ่งแฝงฝังตัวอยู่ภายในหน่วยงานสืบราชการลับของอเมริกา นิวยอร์กไทมส์รายงานเอาไว้เมื่อปีที่แล้วว่า เริ่มตั้งแต่ปี 2010 จนกระทั่งถึงสิ้นปี 2012 ฝ่ายจีนสามารถเปิดโปงและสังหารแหล่งข่าวของซีไอเอซึ่งอยู่ภายในประเทศจีนไปเป็นจำนวน “อย่างน้อยที่สุดสิบกว่าคน”…

Tag Archives: ภัยคุกคาม