พบช่องโหว่บนระบบล็อกประตูโรงแรม เสี่ยงถูกใช้สร้าง Master Key เปิดได้ทุกห้อง

ข่าวประจำวัน

Loading

ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ F-Secure ออกมาเปิดเผยถึงช่องโหว่บนระบบล็อก Vision by VingCard ของ Assa Abloy ผู้ผลิตระบบล็อกให้แก่โรงแรมขนาดใหญ่ที่สุดในโลก ซึ่งช่วยให้แฮ็กเกอร์สามารถนำไปสร้าง Master Key ใช้เปิดห้องของโรงแรมหลายล้านห้องทั่วโลกได้ Vision by VingCard เป็นระบบล็อกที่ผลิตโดยบริษัท Assa Abloy ซึ่งถูกใช้งานในโรงแรมและสถานที่ต่างๆ มากกว่า 42,000 แห่งใน 166 ประเทศทั่วโลก โดยทีมนักวิจัยของ F-Secure ได้แก่ Tomi Tuominen และ Timo Hirvonen ออกมาเปิดเผยว่าค้นพบช่องโหว่การออกแบบระบบล็อกความรุนแรงสูง ซึ่งช่วยให้พวกเขาสามารถอ่านข้อมูลจากคีย์การ์ดและตัวล็อกเพื่อสร้าง Master Key สำหรับปลดล็อกประตูที่ใช้เทคโนโลยีล็อกของ Vision by VingCard ได้ทั้งหมด โดยไม่ทิ้งร่องรอยใด ๆ ไว้ เพื่อทำการสร้าง Master Key นักวิจัยทั้งสองได้ออกแบบอุปกรณ์ชนิดพิเศษสำหรับเจาะช่องโหว่ของระบบล็อก Vision by VingCard ขึ้นมา (ดังแสดงในรูปด้านล่าง)…

ความสำคัญของ Big Data

บทความน่าสนใจ

Loading

โดย ณรงค์ศักดิ์ ปลอดมีชัย กรรมการผู้จัดการและประธานเจ้าหน้าที่บริหารการลงทุนบริษัทหลักทรัพย์จัดการกองทุน ไทยพาณิชย์ จำกัด ในโลกปัจจุบันนี้เป็นโลกที่เต็มไปด้วยข้อมูลข่าวสารต่างๆ มากมาย ไม่ว่าจะเป็นข้อมูลขนาดใหญ่หรือเล็ก โดยเฉพาะข้อมูลขนาดใหญ่หรือที่เราเรียกกันว่า Big Data เช่น ข้อมูลในอินเทอร์เน็ตที่มีสัดส่วนเพิ่มมากขึ้นทุกปี ในปี 2017 มีการประมาณว่าจำนวนเว็บไซต์ในอินเทอร์เน็ตมีขนาดกว่า 1,766 ล้านเว็บไซต์ โดยเพิ่มจากในปี 2016 จำนวน 1,045 ล้านเว็บไซต์ คิดเป็นอัตราการเติบโตกว่า 69% นอกจากนี้จำนวนผู้ใช้ Social Media มีจำนวนผู้ใช้บริการกว่า 3,196 ล้านคน เพิ่มขึ้นกว่า 7% โดยใน Facebook, Twitter, Instagram เฉลี่ยมีการกด like หรือ tweet ขึ้นมากกว่าล้านครั้งในแต่ละนาที ในโลกของการลงทุนก็เช่นกัน มีการให้ความสำคัญเกี่ยวกับเรื่องของ Big Data และการวิเคราะห์ข้อมูลดังกล่าว โดยเฉพาะกองทุนเฮดจ์ฟันด์ (Hedge Fund) เช่น กองทุน Renaissance Technologies, DE…

US-CERT เตือน! รัสเซียหนุนหลังการโจมตีอุปกรณ์ Network ทั่วโลก พร้อมเผยแนวทางระวังตัวสำหรับ Vendor, ISP, องค์กร และผู้ใช้งาน

ข่าวประจำวัน

Loading

ในการแจ้งเตือนรหัส TA18-106A ซึ่งเกิดจากความร่วมมือของหน่วยงาน FBI, DHS และ NCSC ของสหรัฐอเมริกาได้ออกมาแจ้งเตือนถึงการที่รัฐบาลรัสเซียได้หนุนหลังให้มีการโจมตีเจาะช่องโหว่ของอุปกรณ์ Router, Switch, Firewall, IDS และอื่นๆ ทั่วโลก โดยมีการรายงานถึงกลวิธี, เทคนิค และกระบวนการที่ถูกใช้ในการโจมตีครั้งนี้ ทั้งนี้ในรายงานนี้ก็ได้ระบุด้วยว่าทางรัฐบาลสหรัฐนั้นตรวจพบการโจมตีที่สนับสนุนโดยรัสเซียมาตั้งแต่ปี 2015 แล้ว โดยเป้าหมายในการโจมตีหลักๆ ถูกแบ่งออกเป็น 3 กลุ่ม ดังนี้ การเจาะช่องโหว่ใน Protocol เก่าๆ และเหล่าองค์กรที่ไม่ดูแลด้าน Security ของตนเอง การโจมตี Router เพื่อเข้าตรวจสอบและควบคุม Traffic ต่างๆ รวมถึงระบบ Industrial Control System (ICS) การเจาะอุปกรณ์ Network ต่างๆ โดยตรง เนื่องจากเป็นอุปกรณ์ที่เหล่าผู้ใช้งานมักไม่ดูแลให้ปลอดภัย ไม่แก้ไขอะไรตราบเท่าที่ยังใช้งานได้ รวมถึงหากอุปกรณ์เหล่านี้ผู้ผลิตไม่สนับสนุนการใช้งานแล้ว ผู้ใช้งานก็มักยังคงใช้งานต่อไปเพื่อประหยัดค่าใช้จ่าย ทั้งนี้เมื่ออุปกรณ์เหล่านี้ถูกเจาะได้สำเร็จแล้ว ผู้ใช้งานก็มักจะไม่รู้ตัว และไม่มีการเปลี่ยนอุปกรณ์เหล่านี้ออกจากเครือข่ายด้วย โดยทาง US-CERT ได้เตือนให้เฝ้าระวัง…

Facebook ระบุ ข้อมูลผู้ใช้งานกว่า 2,200 ล้านรายทั่วโลกอาจรั่วทางระบบ Search

ข่าวประจำวัน

Loading

เครื่องมือ Search ของ Facebook นี้ถูกนำไปใช้ร่วมกับข้อมูลส่วนตัวของผู้คนทั่วโลกที่ถูกขโมยมาจากช่องทางอื่นๆ และนำไปขายบน Dark Web โดยความสามารถ Search ของ Facebook นี้ได้เปิดให้ผู้โจมตีสามารถนำ Email Address หรือเบอร์โทรศัพท์ของเหยื่อไปทำการค้นหาบน Facebook ได้ และทำให้การรวบรวมข้อมูลส่วนตัวของผู้ใช้งานที่เปิดเผยบน Public Profile สามารถทำได้ง่ายขึ้น และเมื่อนำไปรวมกับข้อมูลที่ขายบน Dark Web แล้วก็จะทำให้ข้อมูลส่วนตัวเหล่านั้นมีความครบถ้วนมากยิ่งขึ้นสำหรับการนำไปใช้ต่อยอดในแง่มุมต่างๆ ดูเผินๆ เหมือนอาจไม่ใช่เรื่องอันตรายเท่าไหร่เพราะข้อมูลเหล่านี้เป็นข้อมูลที่ถูกเปิดเผยอยู่แล้ว แต่ข้อมูลเหล่านี้เมื่อนำไปรวมกับข้อมูลอื่นๆ ก็อาจถูกนำไปใช้โจมตีแบบ Social Engineering เพื่อหลอกล่อเหยื่อให้ตกหลุมพรางของเหล่า Hacker ได้ง่ายดายขึ้นเป็นอย่างมาก อีกทั้งการใช้ Email หรือเบอร์โทรศัพท์ในการค้นหานั้นก็ยังให้ผลลัพธ์ที่แม่นยำกว่าการค้นหาจากชื่ออย่างชัดเจนด้วย ดังนั้นในทางปฏิบัติการเปิดให้ผู้คนสามารถค้นหา Facebook Profile ได้ผ่านข้อมูลเหล่านี้ก็ถือว่าอันตรายไม่น้อย ซึ่งที่ผ่านมาวิธีการนี้ก็ส่งผลกระทบต่อผู้ใช้งานเกือบทั้งหมดของ Facebook ที่มีจำนวนมากถึง 2,200 ล้านคนทั่วโลกเลยทีเดียว อย่างไรก็ดี Mark Zuckerberg ได้อธิบายถึงสาเหตุที่ต้องทำการรวบรวมข้อมูลของผู้ใช้งานเอาไว้เป็นจำนวนมหาศาลนี้ว่าต้องการนำไปใช้เพื่อให้การนำเสนอโฆษณาแก่ผู้ใช้งานนั้นมีคุณภาพและมีความแม่นยำสูงที่สุด ซึ่งจะส่งผลต่อประสบการณ์การใช้งาน Facebook ที่ดีขึ้นนั่นเอง ปัจจุบัน…