Tag Archives: เทคโนโลยี

แอปพลิเคชันติดตามการออกกำลังกายของผู้ใช้เผยให้เห็นแผนที่ในค่ายของกองทัพในหลายประเทศ

Starva แอปพลิเคชันติดตามการออกกำลังกายได้มีการเก็บ Log การเคลื่อนที่ของผู้ใช้งาน เช่น การปั่นจักรยาน การเล่นเซิร์ฟ วิ่งออกกำลังกาย ซึ่งนำไปสู่การเผยถึงแผนที่ในค่ายทหารของกองทัพหลายแห่งโดยไม่ตั้งใจ อีกทั้งยังมีค่ายทหารพันธมิตรอย่างเช่น อิรัก อัฟกานิสถาน และซีเรียเป็นต้น ข้อมูลเหล่านี้มีความสำคัญมากเพราะอาจจะถูกนำไปใช้ในการวางแผนก่อการร้ายได้ Starva Labs ได้จัดทำแผนที่ออนไลน์ของผู้ใช้แอปพลิเคชันของตนขึ้นในที่ต่างๆ ซึ่งมีอยู่เกือบทั่วโลกและแผนที่สามารถแสดงระดับความเข้มของเส้นทางที่ใช้งานได้ด้วย โดยบางประเทศก็มีการใช้งานเป็นพื้นที่กว้าง บางประเทศก็มีบางพิกัดที่โดดเด่นออกมา เช่น แผนที่ในอิรักค่อนข้างมืดมากเนื่องจากการใช้งานไม่มากจึงทำให้เส้นทางบางจุดโดดเด่นออกมาแต่กลับกลายเป็นว่ามันเป็นข้อมูลสำคัญในฐานทหารของอเมริกาและพันธมิตร ยังมีอีกหลายประเทศที่ข้อมูลสำคัญเช่นนี้ถูกเผยออกมา เช่น อิรัก อัฟกานิสถาน เกาหลีเหนือ จีน อิหร่าน เป็นต้น เส้นทางของถนนมีการแผ่ขยายยาวออกไปนั่นแสดงให้เห็นว่าแอปพลิเคชันนี้ได้เก็บข้อมูลผู้ใช้ขณะท่องเที่ยวหรือทำกิจกรรมทั่วๆ ไปด้วย นาย Tobias Schneider ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้แสดงความเห็นว่าแผนที่นี้ได้เผยถึงที่ตั้งฐานทัพในซีเรีย นอกจากนี้ยังมีฐานทัพในสาธารณรัฐไนเจอร์ (ประเทศนึงในทวีปแอปฟริกา) ที่ถูกใช้โดยกองกำลังฝรั่งเศส ความจริงปัญหานี้สามารถหลีกเลี่ยงได้ง่ายมาก หากผู้ใช้งานเข้าไปตั้งค่าความเป็นส่วนตัวของแอปพลิเคชันในส่วน ‘Privacy Zone’ แล้วแอปพลิเคชันก็จะไม่เก็บค่าพิกัด GPS ซึ่งผู้ใช้งานแต่ละคนจะต้องเข้าไปตั้งค่าพื้นที่ส่วนตัวของตัวเองเพราะอยู่คนละสถานที่กัน แต่มีผู้ใช้น้อยมากที่รู้ว่ามันสามารถทำได้ ขณะเดียวกันแอปพลิเคชันเองไม่ได้มีการกระตุ้นให้ผู้ใช้ตั้งค่าข้อมูลด้วยเช่นกัน นอกจากนี้ผู้เชี่ยวชาญยังได้เตือน Strava ว่าอาจจะทำให้ผู้ไม่หวังดีรู้เส้นทางของผู้ใช้งานได้หากทราบชื่อ Username —————————————————————- ที่มา :…

อังกฤษประดิษฐ์อุปกรณ์ต่อต้านอาชญากรไว้บนไหล่ทาง ใครขับหนีตำรวจเจอดีแน่!!

ปกติที่เวลาเราดูหนังที่มีการไล่ล่าของผู้ร้ายและตำรวจ เรามักจะเห็นอุปกรณ์ชิ้นหนึ่งที่มีลักษณะคล้ายตะปูเรือใบ โดยพวกเขาจะวางไว้บนถนนเพื่อใช้เจาะยางรถของคนร้าย แต่พอใช้งานจริงๆ โจรก็หลบไอ้เจ้าอุปกรณ์นี้ได้ไปเสียทุกที โดยเฉพาะการหนีออกไหล่ทาง ด้วยเหตุนี้ Yannick Read จากสถานบัน Environmental Transport Association (ETA) จึงคิดค้นอุปกรณ์ที่เรียกว่า CatClaw ขึ้นมา เพื่อหวังว่าจะช่วยแก้ปัญหาดังกล่าวได้ไม่มากก็น้อย CatClaw นั้นมีรูปแบบที่ง่ายมาก โดยมันจะมีหน้าตาเป็นลูกบอลทรงกลมที่มีแท่งแหลมคมซ่อนอยู่ โดยเจ้าหน้าที่จะทำการติดตั้งมันให้ทั่วฟุตบาทในอังกฤษ ในส่วนของการทำงานนั้นถ้าจะให้ยกตัวอย่างการทำงานจริงๆ มันก็ง่ายมาก สมมุติว่ามีรถผู้ร้ายหรือใครก็ตามที่ขี่รถเลยถนนเข้ามายังไหล่ทางจนเหยียบเข้ากับ CatClaw ลูกบอลทรงกลมที่ได้รับน้ำหนักจากยางรถก็จะยุบตัวลงโดยมีท่อเหล็กแหลมอยู่ข้างใน ฉะนั้นถ้าเหตุการณ์ดังกล่าวเกิดขึ้นยางรถคันดังกล่าวถูกปล่อยลมจนแบนทันที!! การป้องกันดังกล่าวยังไม่ได้ป้องแค่รถผู้ร้ายที่หนีตำรวจด้วย แต่มันยังสามารถป้องกันรถที่จะพุ่งเข้าหาผู้คนเช่นกัน ส่วนถ้าใครที่กลัวว่าคนจะเผลอไปเหยียบเข้าและเป็นอันตรายนั้น Yannick ก็ยืนยันว่าน้ำหนักของคนไม่พอที่จะทำให้เจ้า CatClaw นั้นทำงาน ฉะนั้นปลอดภัยหายห่วงได้ Yannick ยังบอกอีกว่าวัสดุของเจ้า CatClaw นั้นมีราคาถูก ฉะนั้นงบที่รัฐจะต้องใช้เพื่อผลิตเจ้าอุปกรณ์ตัวนี้จึงถือว่าไม่แพงนักเมื่อเทียบกับความคุ้มค่าของมันนั่นเอง ——————————————————————————– ที่มา : CatDumb / 18/01/2018 Link : http://www.catdumb.com/tiny-device-stop-terrorists-tracks-044/

สหรัฐฯ ปัดฝุ่นระบบป้องกันการโจมตีแบบ “Star Wars” รับมือเกาหลีเหนือ !?

Space Defense Initiative หรือโครงการป้องกันตนเองในอวกาศแบบ “Star Wars” นี้ต้องใช้ดาวเทียมตรวจจับอย่างน้อย 1,600 ดวง โครงการ Star Wars หรือ Space Defense Initiative เป็นโครงการป้องกันตนเองของสหรัฐฯ ที่มีจุดเริ่มต้นในสมัยประธานาธิบดี โรนัลด์ เรแกน โดยเป็นแนวคิดของนักวิทยาศาสตร์กับองค์การนาซ่าในช่วงทศวรรษที่ 1980 หรือในยุคสงครามเย็น เพื่อป้องกันการโจมตีด้วยขีปนาวุธจากสหภาพโซเวียต ด้วยการส่งดาวเทียมเพื่อตรวจจับขีปนาวุธขึ้นสู่อวกาศ แต่โครงการนี้ต้องล้มเลิกไปเพราะตัวเลขค่าใช้จ่ายที่สูงมากรวมทั้งจากการที่มีผู้ตั้งคำถามเกี่ยวกับประสิทธิผลของโครงการนี้ และเมื่อสหภาพโซเวียตล่มสลายลง ความจำเป็นของโครงการดังกล่าวเพื่อรับมือกับการโจมตีด้วยจรวดขีปนาวุธจากสหภาพโซเวียตก็ลดน้อยลงไป อย่างไรก็ตาม ภัยคุกคามครั้งใหม่เรื่องการโจมตีด้วยจรวดขีปนาวุธติดหัวรบนิวเคลียร์จากเกาหลีเหนือในขณะนี้ ทำให้มีการหยิบยกแนวคิดดังกล่าวขึ้นมาพูดกันอีกครั้งหนึ่ง นาย Robert Scheder นักวิเคราะห์ระบบของ RAND Corporation ซึ่งเป็นองค์กรที่ออกแบบยกร่างแผนการ Star Wars นี้ตั้งแต่แรก บอกว่าโครงการนี้สามารถนำมาใช้ได้ในสถานการณ์ปัจจุบัน และให้คำอธิบายเกี่ยวกับองค์ประกอบของแนวคิดการป้องกันตนเองในอวกาศหรือที่เรียกกันว่าโครงการ Star Wars นี้ว่า จะต้องมีการส่งระบบดาวเทียมเพื่อตรวจจับการยิงโจมตีด้วยขีปนาวุธขึ้นไปโคจรอยู่ในอวกาศให้ครอบคลุมพื้นที่ทั่วโลกอย่างน้อย 1,600 ดวง ซึ่งดาวเทียมเหล่านี้จะทำหน้าที่สอดส่องตรวจจับและทำลายขีปนาวุธที่มีทิศทางมุ่งเข้ามาโจมตีสหรัฐฯ แต่เงินลงทุนเพื่อส่งเครือข่ายดาวเทียมขึ้นสู่อวกาศทั่วโลกนี้สูงถึงหนึ่งแสนล้านดอลลาร์ ซึ่งเกินกว่างบประมาณของกระทรวงกลาโหมของสหรัฐฯ ในขณะนั้น และเป็นเหตุผลหนึ่งที่ทำให้โครงการนี้ไม่ได้ผ่านโต๊ะยกร่างออกไปถึงขั้นทำการทดลอง อย่างไรก็ตาม ผู้ที่สนับสนุนเรื่องนี้ก็ยังไม่ล้มเลิกความตั้งใจและชี้ว่า ในช่วงนั้นสหภาพโซเวียตซึ่งเป็นประเทศมหาอํานาจสามารถยิงจรวดติดขีปนาวุธนิวเคลียร์ได้ครั้งละนับพันลูก…

นักวิจัยพบเครื่องมือสอดแนม ‘Skygofree’ ฟีเจอร์ระดับพระกาฬบน Android

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Labs ค้นพบเครื่องมือสอดแนมตัวใหม่ชื่อว่า Skygofree โดยเชื่อว่าถูกสร้างโดยบริษัทในประเทศอิตาลี ซึ่งมีฟีเจอร์อย่างครบเครื่อง เช่น บันทึกเสียงตามสถานที่ ขโมยข้อความใน WhatsApp ผ่านบริการในการเข้าถึงของ Android และเชื่อมต่ออุปกรณ์ของเหยื่อกับเครือข่ายไร้สายที่ผู้โจมตีควบคุม นอกจากนั้นยังรองรับคำสั่งได้ถึง 48 คำสั่งเพื่อใช้ปฏิบัติการในทางที่ไม่ดีอื่นๆ จากรายงานการศึกษาของ Kaspersky พบว่าภายในโค้ดมีการคอมเม้นต์กำกับไว้เป็นภาษาอิตาเลียน อีกทั้งมีปัจจัยบางอย่างที่เชื่อมโยงไปถึงบริษัท Negg ซึ่งเป็นบริษัทสากลสัญชาติอิตาเลียนและให้บริการเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ มือถือ และการพัฒนาเว็บ อย่างไรก็ตามทาง Kaspersky ยังไม่ได้ฟันธงว่า Negg เป็นผู้สร้าง Spyware ตัวนี้หรือไม่ ซึ่งการพัฒนาครั้งนี้บริษัท Negg อาจจะสร้างขึ้นเพื่อการบังคับใช้กฏหมายของอิตาลีเพื่อจับกุมตัวผู้ต้องสงสัยที่อยู่ในระหว่างการสืบสวนอย่างเป็นทางการ โดยมีการเรียกชื่อเครื่องมือพวกนี้ว่า ‘Lawful Intercept หรือ Lawful Surveillance’ นั่นเอง ในด้านเทคนิคพบว่า Skygofree จัดได้ว่าเป็นเครื่องมือที่ทรงพลังอย่างที่ไม่เคยเห็นมาก่อนบน Android เช่น ใช้ช่องโหว่หลายอย่างเพื่อให้ได้รับสิทธิ์ระดับผู้ดูแล มีโครงสร้างของ Payload ที่ซับซ้อน บันทึกเสียงรอบด้านในสถานที่ที่กำหนด นอกจากนี้มันสามารถถูกควบคุมผ่าน HTTP, ฺBinary SMS, โปรโตคอลสื่อสาร XMPP (Extensible…

Data Forensics ช่วยเสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยให้องค์กรได้อย่างไร

          การที่องค์กรสนใจป้องกันหรือตรวจจับภัยคุกคาม เช่น การอัปเดตแพทซ์ จำกัดสิทธิ์การใช้งานของผู้ใช้ เสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยให้อุปกรณ์ Endpoint หรือ ทำการสำรองข้อมูล พื้นฐานเหล่านี้เป็นสิ่งจำเป็น อย่างไรก็ดีองค์กรมักมองข้ามความสำคัญของการวิเคราะห์ข้อมูลในเครือข่ายเพื่อเข้าใจถึงการใช้งานในยามปกติ หรือการเก็บหลักฐานหลังถูกโจมตีซึ่งจะทำให้เราเข้าใจภาพของการโจมตีและเสริมความมั่นคงปลอดภัยจากจุดอ่อนที่เป็นสาเหตุเหล่านั้นเพื่อป้องกันไม่ให้เกิดเหตุการณ์ซ้ำอีกในอนาคต ดังนั้นเราจึงได้สรุปบทความที่กล่าวถึงประโยชน์ของขั้นตอนเหล่านี้มาให้ได้ติดตามกัน   วงจรด้านความมั่นคงปลอดภัยประกอบไปด้วย 3 ลำดับคือ Prevention ประกอบด้วยการใช้เครื่องมือ เช่น Antivirus และ Firewall เพื่อเป็นประตูบ้านไว้ป้องกันคนร้าย Detection การใช้ระบบที่รู้จำการบุกรุกที่สามารถระบุการโจมตีที่เกิดขึ้นภายในระบบเครือข่ายได้ Remediation การเปลี่ยนแปลงระบบให้ถูกต้อง เช่น การกำจัดภัยคุกคามออกจากระบบที่ได้รับผลกระทบ ซึ่งส่วนหนึ่งประกอบด้วยการอาศัยข้อมูลการโจมตีจากหลักฐานที่เก็บมาได้ในเครือข่าย (Network Forensics) เพื่อนำไปใช้แก้ไขปัญหาที่เกิดขึ้นต่อไป ความพ่ายแพ้ในการต่อสู้ขององค์กร           องค์กรหลายแห่งไม่ได้ให้ความสนใจกับขั้นตอนด้านการเก็บหลักฐาน (Forensic) มากนัก โดยจากการวิเคราะห์ในภาคอุตสาหกรรมของ Gartner พบว่าองค์กรทั่วไปมักจะเน้นไปที่การตรวจจับหรือป้องกันระบบมากกว่า ซึ่งมีงบประมาณถูกใช้ไปกับส่วนดังกล่าวถึง 1$ หมื่นล้านแต่แบ่งมาในส่วน Remediation เพียง 200$ ล้านเท่านั้น จะเห็นว่าต่างกันถึง 50…

DHS เริ่มทดลองตรวจสอบแอปพลิเคชันด้านความเป็นส่วนตัวและความมั่นคงปลอดภัย

          กระทรวงความมั่นคงแห่งมาตุภูมิแห่งสหรัฐอเมริกา หรือ DHS ได้เริ่มต้นทดลองโปรแกรมเพื่อตรวจสอบแอปพลิเคชันร้องขอความช่วยเหลือจากบุคคลที่เกิดเหตุวิกฤต (First Responder) บน Android และ iOS ในด้านความเป็นส่วนตัวและความมั่นคงปลอดภัย โดย 33 แอปพลิเคชันจาก 20 นักพัฒนาถูกตรวจสอบในโปรแกรมเริ่มต้นครั้งนี้ 32 จาก 33 แอปพลิเคชันมีปัญหาละเมิดความเป็นส่วนตัว           จากการตรวจสอบพบว่า 32 แอปพลิเคชันมีปัญหาเกี่ยวกับความเป็นส่วนตัว โดยมีการยกระดับสิทธิ์การเข้าถึงเกินความจำเป็น เช่น ส่งข้อความ ใช้กล้อง และเข้าถึงลิสต์รายชื่อติดต่อ นอกจากนี้ 18 แอปพลิเคชันถูกระบุว่ามีช่องโหว่ที่สามารถทำ Man-in-the-Middle, การจัดการ SSL Certificate ผิดพลาด หรือ มีการฝัง Credential ลงในโค้ด การตรวจสอบนี้กินเวลาร่วม 3 เดือนรวมถึงฝ่ายสืบสวนได้เตือนไปยังนักพัฒนาแอปพลิเคชันเหล่านั้นแล้ว โดยตามรายงานสื่อของ DHS เมื่อสัปดาห์ที่แล้วกล่าวว่า 14…