พบจุดบกพร่องใน “เฟสไทม์” ดักฟังปลายสายได้แม้ไม่กดรับ

ข่าวประจำวัน

video calling โปรแกรม Facetime ระบบการโทรของ iPhone ของแอปเปิล (Apple) พบช่องโหว่ หรือ Bug ที่เปิดโอกาสให้ผู้โทรสามารถดักฟังเสียงจากปลายสายได้ แม้จะไม่มีการรับสายเกิดขึ้นก็ตาม สร้างความกังวลด้านความเป็นส่วนตัวและความปลอดภัยของผู้ใช้สมาร์ทโฟนของ Apple มากขึ้น เว็บไซต์ CNBC อ้างรายงานจากเว็บไซต์ 9to5Mac ที่ผู้ใช้รายหนึ่งชื่อว่า Benji Mobb ถ่ายคลิปทดสอบปัญหาที่เกิดขึ้นว่า ระบบ Facetime สามารถฟังเสียงจากปลายสายที่ผู้ใช้โทรหาได้ โดยที่ปลายสายไม่ต้องกดรับ โดยเขาได้ทดสอบโทรไปยังปลายสายผ่าน Facetime และกดเพิ่มรายชื่อของตัวเองเข้าในระบบการโทรแบบกลุ่ม (group call) จะทำให้สามารถฟังเสียงจากปลายสายได้เลยโดยที่ไม่ต้องรอให้รับสาย ซึ่งทาง CNBC ได้ทดสอบและพบว่ามีช่องโหว่ดังกล่าวอยู่จริง ยิ่งไปกว่านั้น ทางเว็บไซต์ The Verge ยังพบว่า หากปลายสายพยายามตัดสายด้วยการกดปุ่ม Power ที่อยู่ด้านข้างของเครื่อง ระบบ Facetime จะส่งวิดีโอที่ไม่มีเสียงไปให้กับผู้โทรเข้า นั่นหมายถึง Facetime ได้บันทึกวิดีโอที่มีภาพของปลายสายไว้ไม่ว่าจะรับสายหรือไม่ก็ตาม ทั้งนี้ ช่องโหว่ดังกล่าวถูกพบในระบบการโทรแบบกลุ่ม หรือ Group…

บึมโบสถ์คริสต์ดับ 20 เจ็บ 81 ฟิลิปปินส์ตอนใต้ มีทหารตายด้วย 5 ชี้ฝีมือก่อการร้าย

ข่าวประจำวัน

ฟิลิปปินส์ระอุ เกิดเหตุระเบิด 2 ครั้ง ถล่มโบสถ์คาทอลิก บนเกาะโจโล ทางตอนใต้ของประเทศ ส่งผลมีคนตายอย่างน้อย 20 ศพ ในจำนวนนี้เป็นทหาร 5 นาย บาดเจ็บอีกเพียบ ด้าน ปธน.ดูเตร์เต ประณามทันทีเป็นฝีมือพวกก่อการร้าย พร้อมลั่นจะลากคอมาดำเนินคดีให้ได้ ขณะที่ รมว.กลาโหมสั่งกองทัพนำกำลังเข้าควบคุมพื้นที่ดูแลความปลอดภัยพร้อมสกัดการลอบโจมตีจากฝ่ายตรงข้าม สำนักข่าวต่างประเทศรายงานสถานการณ์ความไม่สงบในพื้นที่ทางตอนใต้ของฟิลิปปินส์ หลังเพิ่งมีการลงประชามติรับรองให้เกาะมินดาเนา ปรับสถานะเป็นเขตปกครองตนเองที่เรียกว่า “เขตปกครองบังซาโมโร” ได้เพียงวันเดียว โดยเกิดระเบิด 2 ครั้ง บริเวณโบสถ์คริสต์ “Our Lady of Mount Carmel” ในเขตเทศบาลเมืองโจโล จังหวัดซูลู บนเกาะโจโล เมื่อเวลา 08.45 น. ของวันที่ 27 ม.ค. ตามเวลาท้องถิ่น หรือราว 07.45 น.ตามเวลาไทย ขณะที่ชาวฟิลิปปินส์ที่นับถือศาสนาคริสต์ นิกาย คาธอลิก กำลังร่วมสวดมนต์ประจำวันอาทิตย์ที่โบสถ์ โดยระเบิดครั้งแรกเกิดขึ้นภายในโบสถ์ และเมื่อเจ้าหน้าที่ทหารและตำรวจเดินทางมาตรวจสอบที่เกิดเหตุ ก็เกิดระเบิดครั้งที่สองตามมา โดยคาดว่าตัวระเบิดถูกซุกอยู่ในกล่องใส่ของบนรถมอเตอร์ไซค์…

ญี่ปุ่นผวา!จดหมายไซยาไนด์ในนาม “โอมชินริเกียว” ขู่เรียกเงินเหยียบล้าน ถ้าไม่ได้ จะเกิดโศกนาฎกรรม

ข่าวประจำวัน

นายโชโก อาซาฮารา ผู้นำกลุ่มลัทธิโอมชินริเกียว (AFP) สำนักข่าวเอเอฟพีรายงานว่า เมื่อวันที่ 27 มกราคม ตำรวจญี่ปุ่นเปิดเผยว่า มีบริษัทอย่างน้อย 9 แห่งในญี่ปุ่น ซึ่งรวมทั้งบริษัทผู้ผลิตยาและหนังสือพิมพ์ ได้รับจดหมายแบล็คเมล์ที่บรรจุผงสีขาวที่ต้องสงสัยว่าเป็น “ไซยาไนด์” บรรจุอยู่ โดยโฆษกสำนักงานตำรวจญี่ปุ่น เปิดเผยกับเอเอฟพีว่า จดหมายที่ถูกส่งออกไป ใช้ชื่อผู้ส่งเป็นชื่อของสมาชิกโอมชินริเกียว ที่ถูกประหารชีวิตไปแล้ว จากการก่อเหตุปล่อยก๊าซซารินโจมตีผู้คนในกรุงโตเกียว เมื่อปี ค.ศ.1995 โดยในจดหมายดังกล่าวเรียกเงินเป็นเงินบิทคอยน์คิดเป็นมูลค่า 35 ล้านวอน หรือราว 987,000 บาท แต่ไม่มีการเปิดเผยว่า บริษัทที่ได้รับจดหมายเป็นบริษัทใดบ้าง ระบุเพียงว่า หนึ่งในนั้นเป็นบริษัทผู้ผลิตยารายใหญ่ ในจดหมายยังได้ขู่ว่า จะทำยาปลอมขึ้นมาที่มีส่วนผสมของโปแตสเซียม ไซยาไนด์ และจะแจกจ่ายออกไป พร้อมกับเตือนว่า จะเกิดโศกนาฏกรรมขึ้น หากไม่มีการโอนเงินภายในวันที่ 22 กุมภาพันธ์ 2562 ——————————————————– ที่มา : MATICHON Online / 27 มกราคม 2562 Link : https://www.matichon.co.th/foreign/news_1337301

TB-CERT แนะนำให้ระวังและร่วมจัดการกับเหตุการณ์ “ฟิชชิ่งเมล”

บทความน่าสนใจ

ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร หรือ TB-CERT ได้ออกมาแนะนำให้ธนาคารสมาชิก TB-CERT ระวังและร่วมกันจัดการกับเหตุการณ์การหลอกลวงข้อมูลทางอินเตอร์เน็ต หรือ ฟิชชิ่ง (Phishing) ที่เกิดขึ้นกับหลายธนาคารในช่วงนี้ โดย TB-CERT ได้แนะนำให้ธนาคารสมาชิกร่วมกันในการดำเนินการเพื่อให้ธนาคารลดความเสี่ยงที่อาจจะสูญเสียข้อมูลสำคัญทางธุรกรรมต่าง ๆ ทั้งที่เกิดกับธนาคารเองและลูกค้าธนาคารที่ใช้บริการ Internet Banking ผ่านคอมพิวเตอร์ หรือ มือถือ ก็ตาม ฟิชชิ่ง (Phishing) เป็นเทคนิคการหลอกลวงข้อมูลที่มีมากว่ายี่สิบปีแล้วในโลกไซเบอร์โดยใช้วิธีการสร้างความน่าเชื่อถือโดยอาศัยชื่อของหน่วยงานหรือบุคคล ในช่วงไตรมาสที่สามของปีที่แล้วทาง TB-CERT ได้สังเกตุว่ามีปริมาณฟิชชิ่งที่เพิ่มสูงขึ้น โดยพบว่ามีการสร้างฟิชชิ่งเว็บไซต์ โดยใช้โดเมนของประเทศในแอฟริกา .ga (Gabonese Republic) .ml (Replublic of Mali) ประเทศอาณาเขตของประเทศนิวซีแลนด์ .tk (Tokelau territory of New Zealand) เนื่องจากเป็นประเทศที่มีการใช้งานอินเตอร์เน็ตน้อยและสามารถจดทะเบียนโดเมนได้ง่าย จากนั้นจึงไปสร้างฟิชชิ่งเว็บไซต์ในอีกประเทศ และส่งฟิชชิ่งเมลอ้างว่าเป็นอีเมลจากธนาคาร เมื่อธนาคารได้ตรวจพบหรือรับทราบฟิชชิ่งก็จะแจ้งเครือข่าย CERT หรือหน่วยงานที่ช่วยประสานงานปิดฟิชชิ่งเว็บไซต์นั้นโดยเร็ว ในขณะเดียวกันก็ได้แจ้งเตือนลูกค้าทางเว็บไซต์ของธนาคารให้ระวังอีเมลลวง และบอกถึงวิธีการสังเกตว่าอีเมลที่ได้รับนั้นไม่ได้เป็นอีเมลที่มาจากธนาคารจริง ๆ การสร้างความเข้าใจเรื่องฟิชชิ่งถือเป็นการสร้างภูมิคุ้มกันให้กับประชากรชาวอินเตอร์เน็ตจากเทคนิคการหลอกลวงข้อมูลหรือฟิชชิ่ง ซึ่งเป็นปัจจัยที่สำคัญในการก้าวต่อไปของเศรษฐกิจยุคดิจิตัล…

อียูเตือนประเทศสมาชิกเรื่องการออกหนังสือเดินทางวีไอพี หวั่นปัญหาฟอกเงิน

ข่าวประจำวัน

สหภาพยุโรปเรียกร้องให้ประเทศต่างๆในกลุ่ม ที่มีโครงการออกหนังสือเดินทางวีไอพี เพิ่มความเข้มงวดในการตรวจประวัติ เพราะอาจเป็นช่องการการกระทำผิดด้านภาษีและการฟอกเงินได้ นอกจากนั้นอาจเป็นช่องโหว่งเรื่องความมั่นคงปลอดภัยด้วย ข้อมูลจากหน่วยงาน Transparency International และ Global Witness ชี้ว่า ประเทศในกลุ่มอียู ออกหนังสือเดินทางพิเศษและวีซ่าพิเศษให้กับชาวต่างชาติที่ร่ำรวยทั่วโลกมาแล้ว 1 แสนรายในช่วง 10 ปีที่ผ่านมา และสามารถดึงดูดเงินลงทุนโดยตรงจากชาวต่างชาติได้ประมาณ 25,000 ล้านยูโร คณะกรรมาธิการสหภาพยุโรป กล่าวในรายงานว่า การออกเอกสารพิเศษเหล่านี้เปิดทางให้คนได้สัญชาติหรือสิทธิ์พำนักถาวรในประทเศทั้งหมด 28 แห่งของกลุ่มอียู บัลกาเรีย มอลต้า และไซปรัส ออกหนังสือเดินทางพิเศษให้กับนักลงทุน ที่ลงทุนระหว่าง 8 แสน ถึง 2 ล้านยูโร สามประเทศดังกล่าวเป็นตัวอย่างของประเทศกลุ่มอียู 20 แห่ง ที่ให้สิทธิ์พำนักพิเศษ แลกกับเงินลงทุน —————————————————– ที่มา : VOA Thai / มกราคม 24, 2019 Link : https://www.voathai.com/a/business-news-ro-23jan19/4756618.html

หน่วยงานข่าวกรองสหรัฐฯ เปิดเผยแผนยุทธศาสตร์ 4 ปี และอุปสรรคสำคัญ

ข่าวประจำวัน

Infrastructure Power Grid Cyberattacks หน่วยงานด้านข่าวกรองของสหรัฐฯ ที่กำลังวางแผนยุทธศาสตร์ในช่วง 4 ปีข้างหน้า กำลังเผชิญอุปสรรคสำคัญที่เกิดจากการเปลี่ยนแปลงอย่างรวดเร็วของเทคโนโลยี รวมทั้งบทบาทของประเทศมหาอำนาจที่เปลี่ยนไป และความกังวลเรื่องงบประมาณที่ไม่แน่นอน รายงานแผนยุทธศาสตร์ด้านข่าวกรองแห่งชาติของรัฐบาลสหรัฐฯ ที่เปิดเผยในวันอังคาร มีขึ้นในขณะที่การปิดทำงานของหน่วยงานรัฐบาลสหรัฐฯ ก้าวเข้าสู่ช่วงเดือนที่สองแล้ว โดยได้มีการเตือนถึงปัญหางบประมาณที่ไม่แน่นอน ซึ่งอาจสั่นคลอนและสร้างความเสี่ยงให้กับหน่วยงานข่าวกรองของสหรัฐฯ ที่กระจายอยู่ทั่วโลกได้ แผนยุทธศาสตร์ด้านข่าวกรองฉบับใหม่ ระบุว่า ความไม่แน่นอนด้านงบประมาณที่เกิดขึ้นในขณะนี้ ส่งผลต่อศักยภาพในการทำงานและตัดสินใจของหน่วยงานข่าวกรองต่างๆ และทำให้หน่วยงานเหล่านั้นต้องใช้วิธีโยกย้ายทรัพยากรเพื่อหลีกเลี่ยงการถูกตัดโครงการที่จำเป็นต่างๆ เจ้าหน้าที่สหรัฐฯ ระบุว่า เวลานี้หน่วยงานด้านข่าวกรองกำลังพยายามหาแนวทางตอบสนองต่อภัยคุกคามด้านต่างๆ ที่หลากหลายและมีความเชื่อมโยงซึ่งกันและกัน ในขณะที่ต้องยอมรับต่อความเปลี่ยนแปลงด้านความมั่นคงที่เกิดขึ้นทั่วโลก ผอ.ด้านข่าวกรองแห่งชาติ แดน โคทส์ เขียนไว้ในแผนยุทธศาสตร์ฉบับนี้ว่า สหรัฐฯ กำลังเผชิญกับความท้าทายสำคัญทั้งในประเทศและทั่วโลก และเพื่อฟันฝ่าความท้าทายเหล่านี้ จำเป็นต้องมีแนวทางที่แตกต่างออกไป ภัยคุกคามที่สำคัญอย่างหนึ่ง คือ การโจมตีทางไซเบอร์ ซึ่งที่ผ่านมา สหรัฐฯ มักไม่ระบุทันทีว่า ประเทศใดหรือกลุ่มใดที่อยู่เบื้องหลังการโจมตีเครือข่ายคอมพิวเตอร์หลายครั้งในสหรัฐฯ แต่ในยุทธศาสตร์ใหม่นี้ระบุชัดเจนว่าต้องมีการชี้ตัวในทันทีเพื่อให้สามารถแชร์ข้อมูลข่าวกรองนั้นได้อย่างรวดเร็ว นอกจากนี้ ยังชีถึงความสำคัญของการเปิดเผยข้อมูลให้สาธารณชนได้รับทราบ ทั้งในส่วนของภัยคุกคามที่เกิดขึ้น และการรวบรวมข้อมูลออนไลน์ของหน่วยงานข่าวกรองสหรัฐฯ เพื่อตอบสนองต่อภัยคุกคามนั้น เจ้าหน้าที่ข่าวกรองสหรัฐฯ บอกด้วยว่า ภัยคุกคามจากประเทศมหาอำนาจอื่นๆ เช่น จีนและรัสเซีย จะยังมีอยู่ต่อไป…