Tag Archives: เทคโนโลยี

แนวโน้มการโจมตีโลกไซเบอร์ปี 2559

     ผู้เชี่ยวชาญจาก Sophos คาดการณ์ถึงสถานการณ์ที่น่าจะเป็นไปได้มากที่สุดในปี 2559 จากเหตุการณ์โจมตีบนโลกไซเบอร์ที่ทวีความซับซ้อน และมีการเปลี่ยนแปลงอย่างต่อเนื่อง โดยระบุชัดระบบแอนดรอยด์มีแนวโน้มถูกโจมตีมากขึ้น ด้านระบบ iOS ก็จะพบมัลแวร์มากขึ้น โดยองค์กรธุรกิจทั้ง SME และ SMB จะตกเป็นเป้าหมายใหญ่สำหรับการโจมตี และที่สำคัญ Ransomware จะน่ากลัวมากขึ้น ฯลฯ โดยมีแนวโน้มทั้ง 11 อย่างดังต่อไปนี้ 1.อันตรายบนแอนดรอยด์จะร้ายแรงมากกว่าแค่ข่าวพาดหัว      ในปี 2559 การโจมตีบนแอนดรอยด์จะรุนแรงมากขึ้น (โดยช่วงต้นปี 2558 มีการรายงานถึงบั๊กชื่อ Stagefright เป็นจำนวนมาก แต่บั๊กตัวนี้ยังไม่สามารถเจาะระบบได้สมบูรณ์) มีช่องโหว่จำนวนพอสมควรบนแพลตฟอร์มแอนดรอยด์ที่ต้องใช้เวลาหลายเดือนในการสร้างแพทช์ขึ้นมาแก้ไข แม้กูเกิลจะอ้างว่า ยังไม่มีใครเจาะช่องโหว่เหล่านี้ได้จนถึงปัจจุบัน แต่นั่นก็เป็นการท้าทายที่เชื้อเชิญเหล่าแฮกเกอร์เข้ามาอย่างมหาศาล      SophosLabs พบตัวอย่างการใช้ความพยายามอย่างสูงในการหลีกเลี่ยงการตรวจจับ และคัดกรองของ App Store เพื่อให้แอปอันตรายอยู่รอดใน App Store ได้ เช่น แฮกเกอร์บางคนออกแบบแอปเกมที่ไม่มีอันตรายแฝงเมื่อพบว่ากำลังถูกตรวจสอบ แต่เมื่อพ้นการตรวจแล้วก็จะโหลดโค้ดอันตรายเข้ามาแทน ยิ่งกว่านั้นเมื่อเร็วๆ…

ชำแหละ”เรดสตาร์โอเอส”ระบบปฏิบัติการคอมพิวเตอร์โสมแดง นักวิจัยชี้สะท้อนความหวาดระแวง

     ฟลอเรียน กรูนาว และนิคลอส ชีส นักวิจัยจากบริษัทบีอาร์เอ็นดับเบิลยู บริษัทความปลอดภัยด้านไอทีของประเทศเยอรมนี ได้วิเคราะห์ระบบปฏิบัติการ “เรดสตาร์” ระบบปฏิบัติการคอมพิวเตอร์ที่รัฐบาลเกาหลีเหนือสร้างขึ้นและให้ประชาชนในประเทศใช้งาน พบว่ามีการรุกล้ำสอดแนมผู้ใช้และสะท้อนความหวาดระแวงในระดับสูง      ระบบปฏิบัติการ “เรดสตาร์” เวอร์ชั่นล่าสุดถูกเขียนขึ้นราวปี 2556 มีพื้นฐานจากระบบปฏิบัติการลินุกซ์ เวอร์ชั่นที่เรียกว่า “ฟีโดร่า” โดยมีการออกแบบอินเตอร์เฟซที่คล้ายคลึงกับระบบปฏิบัติการแมคโอเอส      สองนักวิจัยตรวจสอบลึกเข้าไปในตัวระบบปฏิบัติการพบว่ามีการใช้ไฟล์ที่ถูกเข้ารหัสไว้ในแบบของตัวเองโดยเชื่อว่าจะเป็นการป้องกันโค้ดที่อาจถูกถอดได้โดยหน่วยข่าวกรองหรือหน่วยงานสายลับจากภายนอกนอกจากนี้ยังพบด้วยว่าการที่ผู้ใช้จะเปลี่ยนแปลงระบบการทำงานหลักของระบบปฏิบัติการนั้นเป็นไปได้ยากมากยกตัวอย่างเช่นหากผู้ใช้พยายามปิดระบบแอนตี้ไวรัส หรือปิดไฟร์วอล เครื่องจะแจ้งเตือนความผิดพลาดหรือรีบูทเครื่องโดยอัตโนมัติ      ระบบเรดสตาร์ยังแก้ปัญหาที่รัฐบาลเกาหลีเหนือห่วงกังวลอย่างการส่งต่อภาพยนตร์เพลง หรืองานเขียนของต่างประเทศที่เป็นสิ่งต้องห้าม โดยระบบปฏิบัติการจะติดแทกและสร้างลายน้ำบนไฟล์ทุกไฟล์บนคอมพิวเตอร์ รวมถึงในยูเอสบีที่ถูกต่อเข้ากับคอมพิวเตอร์เครื่องนั้นๆ นั่นหมายความว่าไฟล์ทุกไฟล์จะสามารถตรวจสอบที่มาที่ไปได้      สองนักวิจัยระบุว่าเป็นการยากที่จะสามารถระบุได้ว่ามีเครื่องคอมพิวเตอร์กี่เครื่องที่ถูกใช้อยู่ในเกาหลีเหนือ ขณะที่ผู้ที่เคยเดินทางเยือนเกาหลีเหนือระบุว่าเครื่องคอมพิวเตอร์ในเกาหลีเหนือส่วนใหญ่ใช้ระบบปฏิบัติการวินโดว์เอ็กซ์พีในเวอร์ชั่นเมื่อ15ปีก่อน ขณะที่ในเกาหลีเหนือใช้ระบบอินทราเน็ตที่ไม่ได้เชื่อมต่อกับระบบเวิลด์ไวด์เว็บของโลก แต่จะอนุญาตให้เข้าถึงได้เฉพาะเว็บไซต์สำนักข่าวของรัฐ รวมถึงเว็บไซต์ที่ได้รับอนุญาตจากรัฐบาลแล้วเท่านั้น      ทั้งนี้ ในปัจจุบันเกาหลีเหนือไม่ใช่ประเทศเดียวที่สร้างระบบปฏิบัติการของตนเองขึ้นมาใช้ แต่ประเทศอย่างคิวบาก็มีระบบปฏิบัติการของตัวเองอย่าง”เนชั่นแนลโนว่า” ขณะที่จีน รัสเซีย ก็กำลังพยายามสร้างระบบปฏิบัติการของตัวเองขึ้นมาใช้เช่นกัน ที่มา : MatichonOnline วันที่ 29 ธันวาคม พ.ศ. 2558…

นิติวิทยาศาสตร์กับลายนิ้วมือ

ลายนิ้วมือ ลายฝ่ามือ ลายฝ่าเท้า ของแต่ละบุคคลไม่เหมือนกัน และไม่เปลี่ยนแปลง การใช้ลายนิ้วมือ ลายฝ่ามือ ลายฝ่าเท้าในการตรวจพิสูจน์บุคคลจึงเป็นที่ยอมรับ และนิยมใช้อยู่ในประเทศต่าง ๆ ทั่วโลก

อาลีเปย์ใช้ระบบจดจำใบหน้าเข้ารหัสโอนเงินลูกค้า

     ไชน่าเดลี – อาลีเปย์ผู้ให้บริการระบบชำระเงินออนไลน์รายใหญ่ที่สุดของจีนซึ่งดำเนินการโดยอาลีบาบา ยักษ์อีคอมเมิร์ซ เริ่มใช้ระบบใหม่ในการเข้ารหัสสำหรับลูกค้า ซึ่งอำนวยความสะดวก อีกทั้งมีความปลอดภัยด้วยระบบจดจำใบหน้า      รายงานข่าวกล่าว (21 ธ.ค.) ว่า ในช่วงทดลองใช้งานนี้เทคโนโลยีดังกล่าวที่ผ่านมา พบว่ามีความแม่นยำกว่าร้อยละ 90 แม้ว่าจะยังใช้ได้กลับระบบปฏิบัติการ IOS และสมาร์ทโฟนแอนดรอยด์ เพียงบางรุ่น      ผู้ร่วมงานออกแบบระบบคนหนึ่งบอกว่า บริษัทได้ร่วมกับ Ant Financial และผู้ดูแลบริการการเงิน พัฒนาเทคโนโลยีนี้เพื่อใช้กับอาลีเปย์ และอาลีเปย์ วอลเล็ต      เฉิน จื่อตงผู้เชี่ยวชาญข้อมูลระดับอาวุโส ซึ่งรับผิดชอบระบบฯ กล่าวว่า “นี่คือแนวโน้มใหม่ที่จะเข้ามาแทนระบบระบุตัวบุคคล ด้วยเทคโนโลยีไบโอเมตริก (Biometric) ซึ่งเป็นเทคโนโลยีชีวภาพ ผสมผสานกันระหว่างเทคโนโลยีทางด้านชีวภาพและทางการแพทย์ กับเทคโนโลยีทางคอมพิวเตอร์เข้าด้วยกัน ที่มา : ผู้จัดการออนไลน์ ลงวันที่ 22 ธันวาคม 2558 16:53 น. Link : http://www.manager.co.th/China/ViewNews.aspx?NewsID=9580000139721

97 Anonymous hacking cases in Japan since Sept

Japanese police say the international hacking group Anonymous has attacked at least 97 websites in Japan since September. The National Police Agency says cyber attacks by Anonymous have intensified since September. The group has made online sites of companies and other institutions inaccessible by inundating them with huge volumes of traffic. This tactic is called…

ศาลบราซิลมีคำสั่งบล็อกการเข้าถึง WhatsApp ทั่วประเทศ เป็นเวลา 48 ชั่วโมง

ธันวาคม 17, 2015      จากการที่มีบริษัทผู้ให้บริการโทรคมนาคมรายหนึ่ง ได้ร้องเรียนว่า WhatsApp มีการให้บริการโทรด้วยเสียงฟรี ซึ่งผิดกฎหมายของประเทศบราซิล ที่ระบุว่ารัฐบาลจะต้องตรวจสอบการสนทนาผ่านเสียงได้ เรื่องนี้ทำให้ศาลบราซิลมีคำสั่งบล็อกการเข้าถึง WhatsApp ทั่วประเทศ เป็นเวลา 48 ชั่วโมง เริ่มต้นตั้งแต่เที่ยงคืนวันที่ 17 ธันวาคม ตามเวลาท้องถิ่น เนื่องจาก WhatsApp ไม่ยอมปฏิบัติตามคำสั่งลงวันที่ 23 กรกฏาคม 2015 และหลังจากที่ศาลทำการแจ้งเตือนอีกครั้งในวันที่ 7 สิงหาคม 2015 ว่าจะมีการลงโทษหากไม่ปฏิบัติตาม แต่บริษัทก็ยังคงเพิกเฉยต่อคำสั่ง ไม่รับคำตอบใดๆ ล่าสุด Mark Zuckerberg ซึ่งเป็นเจ้าของ WhatsApp กล่าวว่าเขารู้สึกเสียใจต่อคำตัดสินของศาล และจะพยายามทุกวิถีทางเพื่อเปลี่ยนคำตัดสินนี้ให้ได้ และยังมีการแนะนำให้ผู้ใช้งานในบราซิลไปใช้งาน Facebook Messenger ในการติดต่อสื่อสารแทนไปก่อน      เรื่องนี้ยังไม่รู้ว่าเพราะอะไร WhatApp ถึงไม่ยอมตอบคำถามของศาลบราซิล และเหตุใดศาลจึงตัดสินให้บล็อกเพียง 48 ชั่วโมงเท่านั้น ซึ่งเราก็ต้องคอยติดตามกันต่อไปค่ะ ที่มา…