อดีตวิศวกร Apple ยอมสารภาพผิดฐานขโมยความลับทางการค้าด้านเทคโนโลยีรถไร้คนขับ

การรักษาความลับ, ข่าวประจำวัน

Loading

  Xiaolang Zhang อดีตวิศวกรที่เคยทำงานให้โครงการรถยนต์ไร้คนขับของ Apple ในช่วงปี 2015-2018 ก่อนจะแจ้งบริษัทว่าจะขอลาออกไปทำงานให้ Xpeng บริษัทผู้ผลิตรถยนต์ไฟฟ้าของจีน ล่าสุดยอมสารภาพรับผิดในชั้นศาลเรื่องการขโมยความลับทางการค้าไปจาก Apple ในระหว่างการสืบสวนคดีที่ผ่านมานั้น Apple เปิดเผยว่า Zhang ได้แอบส่งข้อมูลสำคัญขนาด 24GB ไปยังเครื่องแล็ปท็อปของภรรยาของเขาผ่านทาง AirDrop นอกจากนี้ Zhang ยังได้แอบนำเอาแผงวงจรและเซิร์ฟเวอร์ออกไปจากห้องปฏิบัติการของบริษัทด้วย อย่างไรก็ตามแม้จะมีการเอ่ยถึงชื่อบริษัท Xpeng แต่ก็ไม่ได้มีการระบุว่า Xpeng ได้รับเอาข้อมูลที่ถูกขโมยนั้นไปจาก Zhang แต่อย่างใด Zhang ถูกจับกุมตั้งแต่ปี 2018 คาสนามบินในระหว่างที่กำลังจะเดินทางไปประเทศจีน และคดีความก็ดำเนินมาจนถึงตอนนี้ โดยหลังจากนี้จะมีการตัดสินบทลงโทษของ Zhang ในวันที่ 14 พฤศจิกายน ซึ่งโทษสูงสุดสำหรับการขโมยความลับทางการค้าคือโทษจำคุก 10 ปี และปรับเงิน 250,000 เหรียญ ทั้งนี้ข้อมูลความลับทางการค้าหมายถึงข้อมูลอันเป็นทรัพย์สินทางปัญญาประเภทหนึ่งที่เจ้าของต้องการเก็บไว้เป็นความลับไม่เป็นที่เปิดเผยต่อสาธารณะ โดยมันจะได้รับความคุ้มครองแบบอัตโนมัติไม่ต้องรอการจดทะเบียนและไม่มีวันสิ้นสุดการคุ้มครองตราบเท่าที่เจ้าของความลับทางการค้ายังคงเก็บข้อมูลเหล่านั้นเป็นความลับไว้ การคุ้มครองทรัพย์สินทางปัญหาประเภทนี้หมายถึงการห้ามเผยแพร่ , ทำสำเนา , จัดเก็บหรือส่งต่อซึ่งข้อมูลนั้น รวมทั้งห้ามนำข้อมูลไปใช้เพื่อการผลิตงานหรือสร้างสิ่งอื่น (เช่นเห็นข้อมูลแล้วจำเอาไปออกแบบสินค้าตามข้อมูลนั้นโดยไม่ได้ลักลอบทำสำเนาหรือส่งข้อมูล)…

แฮ็กเกอร์ใช้ช่องทางขอข้อมูลฉุกเฉิน หาข้อมูลผู้ใช้ Apple , Facebook , Discord , Snap

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ภาพโดย B_A Bloomberg อ้างแหล่งข่าวไม่เปิดเผยตัวระบุว่าปีที่ผ่านมากลุ่มแฮ็กเกอร์ Recursion Team พยายามหาข้อมูลเหยื่อผ่านทางแพลตฟอร์มขนาดใหญ่ เช่น Apple , Facebook , Discord , และ Snap โดยอาศัยช่องทางการขอข้อมูลฉุกเฉินที่มีการตรวจสอบน้อยกว่า โดยปกติแล้วผู้ให้บริการแพลตฟอร์มมักมีกฎเกณฑ์สำหรับการขอข้อมูลผู้ใช้ เช่น อีเมล , หมายเลขโทรศัพท์ , ไอพี , หรือข้อมูลการใช้งานอื่นๆ โดยต้องผ่านการตรวจสอบหลายชั้น ต้องขอหมายศาลที่เกี่ยวข้อง แต่ขณะเดียวกันก็มักเปิดช่องทางขอข้อมูลฉุกเฉินในกรณีที่ต้องการข้อมูลเร่งด่วนโดยมีการตรวจสอบน้อยกว่า Recursion Team อาศัยการปลอมตัวเป็นเจ้าหน้าที่ โดยการแฮ็กบัญชีอีเมลเจ้าหน้าที่เอง และส่งเอกสารพร้อมปลอมลายเซ็น ทำให้แพลตฟอร์มเชื่อและส่งข้อมูลให้ ตอนนี้บริษัทต่างๆ ยังไม่ยืนยันว่าส่งข้อมูลให้คนร้ายไปมากน้อยเพียงใด มีเพียง Discord ที่ระบุว่ารู้ตัวว่าถูกหลอกขอข้อมูล ได้สอบสวนเหตุการณ์และติดต่อหน่วยงานที่ถูกแฮ็กอีเมลแล้ว ที่มา – Bloomberg     ที่มา : blognone    /   วันที่เผยแพร่ 31 มี.ค.65 Link…

เจอช่องโหว่ AirTag เพิ่มความเสี่ยง แฮกเกอร์ขโมย Apple ID ได้

บทความน่าสนใจ

Loading

  AirTag เป็นอุปกรณ์ติดตามของหายที่ Apple พึ่งเปิดตัวเมื่อประมาณต้นปีนี้ครับ มันมีเทคโนโลยีที่สามารถส่งคลื่นระยะไกลเพื่อบอกว่าตัวมันอยู่ไหน เพื่อให้เราไว้ใช้หาของที่หายไป และก็หลายก็เอาไปประยุกต์ใช้หลายรูปแบบ ไม่ว่าจะเป็น ติดกระเป๋าสตางค์ พวงกุญแจ หรือกระทั่งติดไว้กับจักรยานกันขโมยครับ   แต่ตอนนี้ เหมือน AirTag จะมีช่องโหว่ที่ช่วยให้แฮกเกอร์ขโมย Apple ID โดยใช้ AirTag ได้ และช่องโหวนี้ก็ยังไม่ได้รับการแก้ไขแม้ Apple จะอัปเดต iOS15 แล้วก็ตาม รูปแบบการขโมย Apple ID ก็คือ หากมีคนทำ AirTag ตกหายที่ใดที่หนึ่งแล้วมีคนเก็บได้ ถ้าหากคน ๆ นั้นเป็นแฮกเกอร์เขาจะใช้เครื่องมือที่หาซื้อได้ทั่วไปรีบแก้สคริปภายในให้ไวที่สุด จากนั้นก็ปล่อยใครสักคนนึงมาเจอมัน หรือไม่แฮกเกอร์ก็อาจจะเป็นเจ้าของ AirTag นั้นเอง เมื่อผู้ใช้ iPhone มาพบเจอ AirTag ที่หล่นอยู่ เขาอาจมีความคิดจะนำมันไปคืนเจ้าของโดยการเชื่อมต่อกับ iPhone ของตัวเอง ซึ่งจะทำให้ iPhone เปิดหน้าเว็บที่ found.apple.com สำหรับอุปกรณ์ที่สูญหายโดยเฉพาะ และมันจะแสดงรายละเอียดของเจ้าของขึ้นมา…

อัปเดต iOS 14.8 ด่วน หลังพบช่องโหว่ เสี่ยงโดนแอบดูข้อมูล

ข่าวประจำวัน

Loading

  Apple ปล่อยอัปเดตฉุกเฉิน iOS 14.8 ด่วน หลังนักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ใน iMessage เสี่ยงแฮกเกอร์ใช้ Spyware แอบดูข้อมูลในเครื่อง ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยจาก Citizen Lab ของ University of Toronto เขาพบว่าแฮกเกอร์ใช้ช่องโหว่นี้ในการส่ง Pegasus สปายแวร์ที่พัฒนาโดย NSO Group บริษัทของอิสราเอลเพื่อติดตามนักเคลื่อนไหวชาวซาอุดิอาระเบีย เช่น นักข่าว นักเคลื่อนไหวด้านสิทธิมนุษยชนมาตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา ช่องโหว่นี้เกิดขึ้นใน iMessage ที่สามารถส่งมัลแวร์มาแฝงตัวลงเครื่องได้โดยที่ไม่ต้องส่ง SMS มาหลอกให้คลิกลิงก์ ซึ่งเขาใช้วิธีที่ซับซ้อนกว่านั้น แม้ช่องโหว่นี้จะส่งผลกระทบต่อคนจำนวนไม่มากแต่ก็ทำให้ Apple ต้องเร่งออกอัปเดตเป็นการด่วนเพื่อป้องกันผู้ใช้ ทั้งทาง Apple และนักวิจัยด้านความปลอดภัยแนะนำว่าให้ผู้ใช้อัปเดตซอฟต์แวร์ให้เร็วที่สุดเพื่อปกป้องจากการแอบดูข้อมูล ทางฝั่งของ NSO Group ก็ยังไม่ออกมาตอบโต้เรื่องนี้ แต่ที่ผ่านมาก็มีประเด็นเรื่องของการนำ spyware ตัวนี้ไปใช้ติดตามนักข่าวหรือคนที่ไม่เห็นด้วย อย่างในปี 2019 ทาง Citizen Lab พบว่ามีการใช้ติดตามข้อมูลในมือถือของภรรยานักข่าวชาวเม็กซิกัน นอกจากนั้นทาง Facebook ยังเคยฟ้องร้องกล่าวหาว่า…

ไหนบอกปลอดภัย?! แฉ Apple ยอมตามกฎหมายจีน ทำให้ข้อมูลผู้ใช้ตกอยู่ในความเสี่ยง!

ข่าวประจำวัน

Loading

  แม้ซีอีโอของ Apple อย่างทิม คุก (Tim Cook) ได้ประกาศว่า ข้อมูลของผู้บริโภคจะปลอดภัย แต่ศูนย์ข้อมูลของ Apple ที่กุ้ยหยางกลับต้องตกอยู่ภายใต้การควบคุมของรัฐบาลจีน ทำให้ข้อมูลของผู้บริโภคชาวจีนจะไม่ปลอดภัยเหมือนที่ Apple เคยโฆษณาเอาไว้ New York Times ออกมาแฉว่า Apple ละทิ้งอุดมการณ์ของตัวเอง โดยยอมประนีประนอมให้กับกฎหมายในประเทศจีน ซึ่งส่งผลกระทบต่อสิทธิเสรีภาพของความปลอดภัยของผู้ใช้งานให้อยู่ในความเสี่ยง โดยได้มีการเผยแพร่เอกสารข้อมูลจากการสัมภาษณ์พนักงาน Apple และผู้เชี่ยวชาญด้านความปลอดภัยจำนวน 17 คน ที่ทำงานอยู่กับ Apple ทั้งในปัจจุบันและในอดีต เป็นหลักฐานถึงการยอมลดมาตรการความปลอดภัยของบริษัทเพื่อรัฐบาลจีน     แม้ทิม คุกจะออกมาพูดบ่อย ๆ เกี่ยวกับความมุ่งมั่นของ Apple ในเรื่องสิทธิเสรีภาพและความเป็นส่วนตัว แต่กลับพบว่า Apple ได้ทำให้ ข้อมูลส่วนตัวของผู้บริโภคชาวจีนตกอยู่ในความเสี่ยง อีกทั้งยังยินยอมทำตามรัฐบาลจีนในการคัดกรองบางแอปออกจาก App Store อีกด้วย ที่จริงแล้ว Apple ถึงขนาดยอมตัดประโยค “Designed by Apple in…

Apple เอาจริง สั่งแบนแอปติด Tracking ล่อลวงให้กด ยินยอมถูกติดตาม!

บทความน่าสนใจ

Loading

  ไม่ได้มาเล่นๆ งานนี้ Apple เค้าเอาจริง ประกาศแบนแอปที่ไม่หวังดีบน App Store ที่พยายามเสนอสิ่งจูงใจ หรือให้เงินหรือหลอกล่อผู้ใช้ เพื่อแลกกับเปิดใช้งานการติดตามผ่านแอป ซึ่งขัดกับนโยบายของ Apple หลังจากปล่อย iOS และ iPad OS 14.5 ที่มาพร้อมคุณสมบัติ ATT (App Tracking Transparency) ที่จะต้องขออนุญาตผู้ใช้ก่อนที่จะติดตามการใช้งานผ่านแอป และเว็บไซต์ บน iPhone และ iPad ทำให้ผู้พัฒนาแอปทั้งหลายต้องใส่ใจ และปฏิบัติตามแนวทางการเข้าถึงข้อมูลส่วนบุคคล ในที่นี้รวมถึงการยินยอมให้ใช้งานไมโครโฟน และกล้องด้วย สิ่งที่ Apple พบคือ มีแอปบางตัวพยายามหลีกเลี่ยง ATT ด้วยการใช้ลูกเล่นต่างๆ เช่นการเลียนแบบหรือจำกัดฟังก์ชันการทำงานของแอพ เว้นแต่ผู้ใช้จะกดอนุญาตให้ติดตาม หรือใใช้ภาพกราฟฟิคที่แบบป๊อปอัปของระบบ ซึ่งหาก Apple ตรวจพบ ความพยายามที่จะเสนอสิ่งจูงใจ โดยเฉพาะค่าตอบแทนเรื่องเงินเพื่อโน้มน้าวให้ผู้ใช้ยอมถูกติดตาม จะถูกแบนออกจาก Store‌ ทันที นับว่าเป็นเรื่องราวดีๆ สำหรับผู้ใช้งาน iOS ที่…