Tag Archives: จารกรรม

ข้อมูลด้านอาวุธของกองทัพเรือสหรัฐฯ ถูกแฮก!!!

รูปแบบคล้ายกรณี Hidden Cobra! มธ.แจงแก้ปัญหาถูกแฮกเซิร์ฟเวอร์ตั้งฐานจารกรรมหลาย ปท.แล้ว

  ธรรมศาสตร์ แจงเพิ่มมาตรการป้องกันความปลอดภัยเข้มงวดแล้ว หลังเกิดปัญหา McAfee ตรวจพบเซิร์ฟเวอร์ถูกควบคุมการทำงานใช้เป็นฐานจารกรรมหลายประเทศ รูปแบบคล้ายกรณี Hidden Cobra ที่กองทัพแฮกเกอร์เกาหลีเหนืออยู่เบื้องหลัง ยันประสานงานไทยเซิร์ต ทำตามคำแนะนำแก้ปัญหาเร่งด่วนทันที ตัดการเชื่อมต่อระบบเครือข่าย ตรวจสอบไม่พบความเสียหายต่อระบบภายในมหาวิทยาลัย สืบเนื่องจากสำนักข่าวอิศรา www.isranews.org นำเสนอข้อมูลกรณี McAfee (โปรแกรมเอกชนที่ใช้ตรวจสอบไวรัสในคอมพิวเตอร์ ทำให้คอมพิวเตอร์ปลอดภัยจากไวรัสและสปายแวร์ต่างๆ) ตรวจสอบพบแฮกเกอร์เกาหลีเหนือใช้เซิฟเวอร์ประเทศไทยในการจารกรรมข้อมูลจาก 17 ประเทศ โดยระบุที่ตั้ง server ที่ใช้จารกรรมข้อมูลดังกล่าวนั้นตั้งอยู่ที่ มหาวิทยาลัยธรรมศาสตร์ โดยเบื้องต้นอยู่ระหว่างการตรวจสอบของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) หน่วยงานในสังกัดสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์หรือ เอ็ตด้า นั้น (อ่านประกอบ : เรื่องใหญ่! เมื่อ McAfee ตรวจพบเกาหลีเหนือใช้ server (ธรรมศาสตร์) จารกรรมข้อมูล17ปท.ทั่วโลก?) ล่าสุดมหาวิทยาลัยธรรมาศาสตร์ ได้ออกข่าวประชาสัมพันธ์ อ้างอิงคำให้สัมภาษณ์ ดร.ปกป้อง ส่องเมือง ผู้อำนวยการสำนักงานศูนย์เทคโนโลยีสารสนเทศ (สทส.) มหาวิทยาลัยธรรมศาสตร์ ระบุว่า จากกรณีกระแสข่าวมีนักวิจัยด้านความปลอดภัยจาก McAfee รายงานว่าช่วงกลางเดือนมีนาคมที่ผ่านมา เซิร์ฟเวอร์ของมหาวิทยาลัยธรรมศาสตร์บางเครื่องถูกเข้ามาควบคุมการทำงานบางส่วนโดยไม่ได้รับอนุญาต และใช้เป็นฐานสำหรับการพยายามไปควบคุมการทำงานของระบบคอมพิวเตอร์อื่นในหลายประเทศ…

ข้อมูลส่วนตัวของลูกค้า Swisscom กว่า 800,000 ราย รั่วไหลสู่สาธารณะ

Swisscom บริษัทผู้ให้บริการทางด้านโทรคมนาคมที่ใหญ่ที่สุดในสวิตเซอร์แลนด์ เผลอทำข้อมูลส่วนตัวของลูกค้ากว่า 800,000 ราย รั่วไหลสู่สาธารณะ คิดเป็นเกือบ 10% ของประชากรประเทศสวิตเซอร์แลนด์ทั้งหมด Credit: Helpnetsecurity ข้อมูลที่รั่วไหลออกสู่สาธารณะ ประกอบไปด้วยข้อมูลส่วนตัวของลูกค้าของ Swisscom เช่น ชื่อ-นามสกุล, ที่อยู่, วันเดือนปีเกิด, เบอร์โทรศัพท์ และข้อมูลอื่นๆ ซึ่ง Swisscom เองไม่ได้นิ่งนอนใจ ออกแถลงการณ์ผ่านหน้าเว็บไซต์เกี่ยวกับรายละเอียดของข้อมูลที่รั่วไหล สามารถอ่านเพิ่มเติมได้ที่นี่ ทัั้งนี้ข้อมูลดังกล่าวถูกจัดอยู่ในหมวดหมู่แบบ “Non-sensitive” ภายใต้กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล นั่นคือไม่มีข้อมูลที่ละเอียดอ่อน (Sensitive) เช่น พาสเวิร์ด, หมายเลขบัตรเครดิต, บทสนทนาต่างๆ และข้อมูลในการชำระเงิน การรั่วไหลของข้อมูลในครั้งนี้ คาดว่าเกิดจากเปลี่ยนแปลงสิทธิ์ในการเข้าถึงข้อมูลต่างๆ ของบริษัทคู่ค้าของ Swisscom ซึ่งโดยปกติแล้วจะถูกจำกัดสิทธิ์ในการเข้าถึงข้อมูลต่างๆ ระบบจะบังคับให้มีการใส่ยูสเซอร์เนมและพาสเวิร์ดก่อนเสมอเพื่อเข้าถึงข้อมูล แต่แฮ็คเกอร์น่าจะอาศัยช่องโหว่บางอย่างเพื่อหลบหลีกการยืนยันตัวตนนี้ ท้ายที่สุดแล้ว Swisscom ตัดสินใจเพิ่มมาตรการรักษาความปลอดภัยให้มีความเข้มงวดมากขึ้น มีการเปิดใช้งานระบบยืนยันตัวตนแบบสองชั้น (Two-factor authentication) สำหรับบริษัทคู่ค้า รวมไปถึงการห้ามให้มีการค้นฐานข้อมูลลูกค้าคราวละมากๆ เพื่อป้องกันปัญหาที่อาจจะเกิดขึ้นได้ในอนาคต ที่มา : techtalkthai ลิงค์ : https://www.techtalkthai.com/swisscom-data-breach-800000-customers-affected/  

ศาลเขมรปฏิเสธประกันตัวชาวออสซี่บินโดรนสปายเหนือพนมเปญ

เอเอฟพี – ผู้สร้างภาพยนตร์ชาวออสเตรเลียที่ถูกควบคุมตัวในปีก่อนจากข้อหาเป็นสายลับหลังบังคับโดรนบินเหนือขบวนชุมนุมหาเสียงของพรรคฝ่ายค้านในกรุงพนมเปญ ถูกปฏิเสธการประกันตัวในวันนี้ (30) เจมส์ ริคเกตสัน อายุ 68 ปี ถูกจับกุมตัวในกรุงพนมเปญเมื่อเดือน มิ.ย. หลังบังคับโดรนถ่ายภาพเหนือขบวนชุมนุมหาเสียงของพรรคกู้ชาติกัมพูชา (CNRP) ซึ่งในเวลานี้พรรค CNRP ถูกศาลสูงสั่งยุบพรรคตามคำร้องของรัฐบาล ในการปราบปรามฝ่ายตรงข้ามของนายกรัฐมนตรีฮุนเซน ผู้พิพากษาของศาลสูงระบุว่า คำร้องขอประกันตัวของริคเกตสัน ถูกปฏฺิเสธเนื่องจากยังอยู่ในระหว่างการสอบสวน ริคเกตสัน ถูกตั้งข้อหากระทำการรวบรวมข้อมูลที่อาจบ่อนทำลายการป้องกันประเทศ ซึ่งการบังคับโดรนบินเหนือกรุงพนมเปญนั้นเป็นสิ่งต้องห้ามหากไม่ได้รับอนุญาตอย่างเป็นทางการ ซึ่งผู้สร้างภาพยนตร์ชาวออสเตรเลียรายนี้อาจเผชิญต่อโทษจำคุกระหว่าง 5-10 ปี หากถูกตัดสินว่ามีความผิดฐานจารกรรม ครอบครัวของริคเกตสัน ต่างผิดหวังต่อผลการดำเนินการในวันนี้ และเป็นห่วงสุขภาพของชายวัย 68 ปี รวมทั้งสภาพความเป็นอยู่ในห้องขังที่ใช้ร่วมกับคนอื่นๆ ราว 140 คน —————————————————— ที่มา : MGR Online / 30 ม.ค.2561 Link : https://mgronline.com/indochina/detail/9610000009732

‘สหรัฐฯ’จับ‘จนท.อเมริกัน’ 3 รายใน 1 ปี สงสัยส่งความลับให้‘หน่วยข่าวกรองจีน’

เอเอฟพี – รายงานข่าวเรื่องเจ้าหน้าที่สหรัฐฯถูกจับกุมเป็นรายที่ 3 ภายในระยะเวลา 1 ปี เนื่องจากต้องสงสัยว่าช่วยเหลือสปายสายลับของจีน เป็นการเปลือยให้เห็นสงครามอันดุเดือดเข้มข้นระหว่างหน่วยงานข่าวกรองของมหาอำนาจใหญ่ 2 รายนี้  กรณีหน่วยงานรับผิดชอบของทางการอเมริกัน เข้ารวบตัว เจอร์รี ชุน ซิง ลี อดีตเจ้าหน้าที่ของสำนักงานข่าวกรองกลางสหรัฐฯ (ซีไอเอ) เมื่อคืนวันจันทร์ที่ 15 ม.ค.ที่ผ่านมา ถูกระบุว่ามีความเกี่ยวข้องโยงใยกับการที่เมื่อ 5 ปีก่อนปักกิ่งกำจัดกวาดล้างเครือข่ายสายลับและสายข่าวภายในจีนของซีไอเออย่างสุดเหี้ยม ก่อนหน้านั้นในเดือนมิถุนายน 2017 ก็มีการจับกุมอดีตเจ้าหน้าที่ความมั่นคงของกระทรวงการต่างประเทศสหรัฐฯผู้หนึ่ง ชื่อ เควิน มัลลอรี ซึ่งเคยเป็นเจ้าหน้าที่ซีไอเอเหมือนกัน เขาถูกตั้งข้อหาว่าส่งมอบความลับต่างๆ ของสหรัฐฯให้พวกสายลับจีนเพื่อแลกกับเงินทองจำนวน 25,000 ดอลลาร์ ย้อนหลังขึ้นไปอีก 3 เดือน แคนแดช ไคลเบิร์น นักการทูตสหรัฐฯซึ่งมีฐานอยู่ในจีน ถูกตั้งข้อหาเนื่องจากรับเงินสดและของขวัญคิดเป็นมูลค่าหลายหมื่นดอลลาร์จากหน่วยงานข่าวกรองจีน ตามรายงานข่าวของนิวยอร์กไทมส์ หน่วยงานต่อต้านการจารกรรมของสหรัฐฯต้องทำงานอย่างหามรุ่งหามค่ำอย่างน้อยที่สุดก็ตั้งแต่ปี 2012 เพื่อสืบเสาะหาตัวคนที่อาจฝักใฝ่ปักกิ่ง ซึ่งแฝงฝังตัวอยู่ภายในหน่วยงานสืบราชการลับของอเมริกา นิวยอร์กไทมส์รายงานเอาไว้เมื่อปีที่แล้วว่า เริ่มตั้งแต่ปี 2010 จนกระทั่งถึงสิ้นปี 2012 ฝ่ายจีนสามารถเปิดโปงและสังหารแหล่งข่าวของซีไอเอซึ่งอยู่ภายในประเทศจีนไปเป็นจำนวน “อย่างน้อยที่สุดสิบกว่าคน”…