พนักงานของบริษัท VPN ไม่สบายใจที่ผู้บริหารเคยเป็นสายลับขายข้อมูลให้ต่างชาติ

ข่าวประจำวัน

Loading

  พนักงานของ ExpressVPN ผู้ให้บริการ VPN (virtual private network) แสดงความไม่สบายใจกรณีที่ แดเนียล แกริค (Daniel Gericke) หนึ่งในผู้บริหารระดับสูงของบริษัทเคยเป็นสายลับไซเบอร์ที่ล้วงข้อมูลชาวอเมริกันไปให้สหรัฐอาหรับเอมิเรตส์ ซึ่งทางกระทรวงยุติธรรมได้ออกมาเปิดเผยรายละเอียดเมื่อสัปดาห์ที่แล้ว ยิ่งไปกว่านั้น คำแถลงของ ExpressVPN ที่ออกมายอมรับภายหลังว่ารู้ประวัติเบื้องลึกของแกริคมาก่อนหน้านี้ ยิ่งสร้างความไม่พอใจให้กับพนักงานมากขึ้นไปอีก ทั้งนี้ บริษัทชี้แจงว่าไม่รู้รายละเอียดการสืบสวนที่เกิดขึ้นหรือการทำงานให้กับรัฐบาลยูเออี นอกจากนี้ ในห้วงระหว่างการสืบสวนของเอฟบีไอ ทาง ExpressVPN ยังได้เลื่อนตำแหน่งให้กับอดีตสายลับผู้นี้ แกริคได้รับการแต่งตั้งให้เป็นประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (Chief Technology Officer – CTO) ในเดือนสิงหาคมที่ผ่านมา ซึ่งเป็นตำแหน่งที่เขายังคงดำรงอยู่ในปัจจุบัน ภายหลังที่ศาลได้มีการเปิดเผยการกระทำผิดของแกริคและอดีตสายลับอีกสองคน เขาได้ส่งอีเมลถึงพนักงานว่า “ผมเข้าใจดีว่าข่าวแบบนี้คงจะทำให้ตกใจหรือแม้แต่สร้างความไม่สบายใจ” และให้คำมั่นว่าที่ผ่านมาเขาได้ใช้ทักษะความสามารถที่มีในการปกป้องความเป็นส่วนตัวและความมั่นคงปลอดภัยของลูกค้า ในช่วงถามตอบที่คณะผู้บริหารเปิดให้พนักงานแสดงความคิดเห็นเกี่่ยวกับประเด็นต่าง ๆ ในบริษัทเมื่อวันศุกร์ที่ผ่านมา พนักงานต่างแสดงไม่พอใจต่อบริษัทเกี่ยวกับกรณีที่เกิดขึ้น พนักงานคนหนึ่งถามว่า “ไม่ว่าข้อเท็จจริงจะเป็นอย่างไรก็ตาม เหตุการณ์ที่เกิดขึ้นก็ได้ทำลายความเชื่อมั่นของลูกค้าที่มีต่อบริษัท เราจะกอบกู้ชื่อเสียงของเราได้อย่างไร?” โดยมีพนักงานกว่า 40 คนที่ออกความเห็นสนับสนุนคำถามนี้ รวมถึงคำถามอื่นที่แสดงความไม่พอใจต่อการดำรงตำแหน่งของแกริค   —————————————————————————————————————————– ที่มา :…

แฮกเกอร์ปล่อยรหัสผ่านของ Fortinet VPN เกือบห้าแสนรายการ หน่วยงานรัฐและบริษัทไทยอยู่ในรายการด้วย

ข่าวประจำวัน

Loading

    เมื่อปีที่แล้วมีรายงานถึงกลุ่มแฮกเกอร์ที่ไล่แฮกช่องโหว่ CVE-2018-13379 ของ Fortinet VPN ที่แพตช์ไปตั้งแต่ปี 2019 แต่องค์กรจำนวนมากไม่ได้ติดตั้งแพตช์ ตอนนี้กลุ่มแฮกเกอร์เบื้องหลังมัลแวร์ Groove ก็ออกมาโพสรายชื่อบัญชีผู้ใช้ 498,908 รายของเซิร์ฟเวอร์ที่เคยถูกแฮกมา เซิร์ฟเวอร์ VPN เหล่านี้ถูกแฮกก่อนที่จะแพตช์เพื่อขโมยเอาชื่อผู้ใช้และรหัสผ่าน แม้ว่าตอนนี้เซิร์ฟเวอร์อาจจะแพตช์ไปแล้วแต่รหัสผ่านก็อาจจะใช้งานได้ โดยรวมแล้วข้อมูลที่ปล่อยมีจำนวน 498,908 บัญชี จากเซิร์ฟเวอร์ 12,856 ไอพี ฐานข้อมูลที่ถูกปล่อยออกมา เมื่อตรวจสอบว่าไอพีเหล่านี้เป็นของใครบ้างจากชื่อโดเมน พบว่าหน่วยงานรัฐบาลเป็นเซิร์ฟเวอร์ของกระทรวงสาธารณสุขไทยอยู่ 10 หมายเลขไอพี และมีบริษัทไทยจำนวนหนึ่ง (ชื่อโดเมนอาจจะไม่ตรงกับเจ้าของนัก เช่น โดเมนจำนวนหนึ่งเป็นของผู้ให้บริการอินเทอร์เน็ตที่ไม่ใช่ผู้ดูแลเซิร์ฟเวอร์หมายเลขไอพีนั้นๆ โดยตรง) ไม่มีข้อมูลยืนยันว่าบัญชีเหล่านี้ยังคงใช้งานได้หรือไม่ แต่ตอนนี้ยืนยันได้ว่าหมายเลขไอพีจำนวนมากในฐานข้อมูลนั้นเป็นเซิร์ฟเวอร์ Fortinet จริง ผู้ดูแลเซิร์ฟเวอร์ Fortinet VPN ที่เข้าข่ายควรรีเซ็ตรหัสผ่านหลังแพตช์อีกครั้งเพื่อความปลอดภัย ที่มา – Bleeping Computer   —————————————————————————————————————————————————— ที่มา : Blognone by lew   …

แอปเปิลเผยฟีเจอร์ใหม่ Private Relay ไม่สามารถใช้งานในจีนได้ เหตุมีลักษณะคล้าย VPN

ข่าวประจำวัน

Loading

  แอปเปิล เปิดตัวฟีเจอร์ใหม่ที่มีชื่อว่าไพรเวต รีเลย์ (Private Relay) ซึ่งอยู่ภายใต้บริการ iCloud+ ในการประชุมนักพัฒนาระดับโลก (WWDC) เมื่อวานนี้ อย่างไรก็ตาม ทางบริษัทระบุว่า บริการดังกล่าวจะไม่สามารถใช้งานในจีนได้ แอปเปิลระบุว่า ไพรเวต รีเลย์ คือบริการใหม่ที่จะช่วยเพิ่มความเป็นส่วนตัวให้กับผู้ใช้งาน โดยเมื่อผู้ใช้งานต้องการท่องเว็บไซต์ผ่านทางซาฟารี ข้อมูลจะถูกส่งออกไปยัง 2 เซิร์ฟเวอร์เพื่อซ่อน IP และเว็บไซต์ที่ผู้ใช้งานเข้าชม ทำให้แอปเปิลหรือผู้ใช้บริการเครือข่ายไม่สามารถมองเห็นข้อมูลได้ ซึ่งบริการดังกล่าวมีลักษณะคล้ายกับการทำงานของ VPN ที่ผู้ใช้งานสามารถปกปิดกิจกรรมการท่องเว็บของตนเอง โฆษกของแอปเปิลให้สัมภาษณ์กับสำนักข่าวซีเอ็นบีซีว่า ไพรเวต รีเลย์จะไม่สามารถใช้งานในจีนและบางประเทศได้ ซึ่งรวมถึง ซาอุดีอาระเบีย อียิปต์ เบลารุส และยูกันดา เนื่องจากว่าบริการดังกล่าวขัดต่อกฎหมายท้องถิ่น โดยเฉพาะในจีนที่การใช้งาน VPN เพื่อลักลอบเข้าเว็บไซต์ที่ทางการบล็อกถือเป็นเรื่องผิดกฎหมาย และถึงแม้ไพรเวต รีเลย์จะไม่ใช่ VPN แต่ก็ทำงานในลักษณะคล้ายคลึงกัน อนึ่ง เมื่อปี 2560 แอปเปิลเคยต้องลบบริการ VPN จำนวนมากออกจาก App Store ของจีน เพื่อให้บริการอย่างถูกต้องตามกฎหมายท้องถิ่น  …