Yearly Archives: 2019

แฮกมาแฮกกลับ เหยื่อมัลแวร์เรียกค่าไถ่ Muhstik แฮกเซิร์ฟเวอร์ของผู้พัฒนามัลแวร์ ปล่อยกุญแจกู้คืนไฟล์ให้ใช้งานได้ฟรี

Muhstik เป็นมัลแวร์เรียกค่าไถ่ (ransomware) ที่มีการแพร่ระบาดมาตั้งแต่ช่วงเดือนกันยายน 2562 ช่องทางการโจมตีจะอาศัยการ brute force รหัสผ่านร่วมกับช่องโหว่การตั้งค่า SQL และ phpMyAdmin ในอุปกรณ์ QNAP NAS โดยหลังจากที่มัลแวร์ได้สิทธิ์เข้าถึงตัวอุปกรณ์แล้วจะเข้ารหัสลับข้อมูลข้างใน จากนั้นจะเปลี่ยนนามสกุลไฟล์เป็น “.muhstik” และส่งข้อมูลสำหรับใช้สร้างกุญแจถอดรหัสลับกู้คืนไฟล์ไปที่เครื่องเซิร์ฟเวอร์ของผู้พัฒนามัลแวร์ หนึ่งในผู้ที่ตกเป็นเหยื่อของมัลแวร์เรียกค่าไถ่สายพันธุ์นี้คือนาย Tobias Frömel ซึ่งเป็นนักพัฒนาซอฟต์แวร์ โดยหลังจากที่เขาได้จ่ายเงินค่าไถ่เพื่อกู้ไฟล์กลับคืนมาแล้ว (0.09 บิตคอยน์หรือประมาณ 700 ดอลลาร์สหรัฐฯ) เขาได้วิเคราะห์ตัวมัลแวร์ดังกล่าวเพื่อศึกษาช่องทางการแพร่กระจายและหาข้อมูลการติดต่อกับเซิร์ฟเวอร์ที่ใช้ควบคุมมัลแวร์ โดยหลังจากที่พบข้อมูล เขาได้ตัดสินใจเจาะระบบเว็บไซต์ดังกล่าวและพบว่าข้างในมีไฟล์ที่สามารถใช้สร้างกุญแจสำหรับถอดรหัสลับข้อมูลได้ นอกจากนี้เขายังพบฐานข้อมูลที่มีกุญแจของเครื่องที่ตกเป็นเหยื่อถึง 2,858 เครื่องด้วย หลังจากที่ได้ข้อมูลดังกล่าว เขาได้แชร์กุญแจสำหรับถอดรหัสลับข้อมูลในเว็บบอร์ดที่ให้คำปรึกษากับผู้ที่ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ โดยได้รับการยืนยันจากเหยื่อคนอื่นๆ ว่ากุญแจเหล่านี้สามารถใช้งานได้จริง ในเวลาต่อมาบริษัท Emsisoft ได้พัฒนาเครื่องมือสำหรับใช้ถอดรหัสลับกู้คืนข้อมูลได้แล้ว โดยผู้ที่ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ Muhstik สามารถดาวน์โหลดได้จาก https://www.emsisoft.com/ransomware-decryption-tools/muhstik —————————————- ที่มา : Thaicert / 8 ตุลาคม 2562 Link : https://www.thaicert.or.th/newsbite/2019-10-08-01.html?fbclid=IwAR0APgXxoZVN2iefbJCIKeU9AsKWTfVgrXLKbnI-gp5JXthSCiDafCAJYGc#2019-10-08-01

‘กลุ่มกบฏโลกร้อน’ คือใคร? ความหวังใหม่หรือแค่ลัทธิคลั่งสิ่งแวดล้อม!?

Britain Climate Protest Climate protests กลุ่มรณรงค์เพื่อสิ่งแวดล้อมที่ใช้ชื่อว่า Extinction Rebellion (กบฏต่อต้านการสูญพันธุ์) หรือเรียกสั้น ๆ ว่า XR ที่กำลังประท้วงอยู่หลายเมืองใหญ่ทั่วโลกนั้น เริ่มเปิดตัวต่อสาธารณชนเมื่อปีที่แล้ว โดยมีจุดประสงค์ให้รัฐบาลประเทศต่าง ๆ ประกาศมาตรการฉุกเฉินด้านสภาพภูมิอากาศโลกและนิเวศน์วิทยา เพื่อแก้ไขปัญหาการเปลี่ยนแปลงของสภาพภูมิอากาศโลก เป้าหมายสำคัญคือการลดปริมาณการเพิ่มขึ้นของก๊าซคาร์บอนในชั้นบรรยากาศโลกให้เหลือ 0 ภายในปี 2025 หรืออีก 6 ปีข้างหน้า กลุ่ม XR เรียกตัวเองว่าเป็นองค์กรเคลื่อนไหวทางสังคมแบบอารยะขัดขืนที่ไม่ใช้ความรุนแรง โดยใช้สัญลักษณ์เป็นรูปนาฬิกาทรายในวงกลม เพื่อแสดงให้เห็นว่าเวลาของสิ่งมีชีวิตหลายสายพันธุ์กำลังจะหมดแล้ว กลุ่มรณรงค์เพื่อสิ่งแวดล้อมกลุ่มนี้จัดการประท้วงใหญ่เมื่อเดือนเมษายนที่ผ่านมาในกรุงลอนดอน เป็นเวลา 11 วัน ซึ่งมีผู้เข้าร่วมประท้วงกับกลุ่ม XR ถูกจับกุม 1,130 คน ส่วนใหญ่ในข้อหาฝ่าฝืนคำสั่งของเจ้าหน้าที่ตำรวจ ตามรายงานของ BBC ในการประท้วงในอังกฤษดังกล่าว กลุ่ม XR มีข้อเรียกร้องสำคัญ 3 ประการ คือ หนึ่ง – ให้รัฐบาลอังกฤษประกาศภาวะฉุกเฉินด้านสภาพภูมิอากาศ สอง –…

ทำไมการประท้วงฮ่องกงจึงบานปลายจนควบคุมไม่อยู่

(เก็บความจากเอเชียไทมส์ www.asiatimes.com) Why Hong Kong protests are out of control By Ken Moak / 02/10/2019 สถานการณ์อันสลับซับซ้อนที่กำลังเกิดขึ้นในฮ่องกงเวลานี้ ไม่สามารถจัดการคลี่คลายได้อย่างง่ายๆ เนื่องจากมีต่างชาติเข้ามาเกี่ยวข้องด้วยอย่างมากมาย, ผลกระทบของหลักสูตรการศึกษาที่ใช้กันในยุคที่ตกเป็นอาณานิคมถูกปกครองโดยอังกฤษ, ข้อจำกัดต่างๆ ภายใต้โครงสร้างแห่ง “หนึ่งประเทศ สองระบบ, และความแตกแยกกันภายในรัฐบาลฮ่องกงตลอดจนภายในประชากรของฮ่องกง เป็นเวลาหลายเดือนมาแล้ว ที่พวกนักเคลื่อนไหว “ฝักใฝ่ประชาธิปไตย” ได้สร้างความเดือดร้อนเสียหายอย่างมหาศาลให้แก่ทั้งเศรษฐกิจ, การเมือง, และสังคมของฮ่องกง โดยเริ่มแรกทีเดียวมาจากการประท้วงร่างแก้ไขกฎหมายส่งผู้ร้ายข้ามแดน ร่างกฎหมายที่ก่อให้เกิดการโต้เถียงขัดแย้งฉบับนั้นเวลานี้ได้ถูกถอนออกไปแล้ว กระนั้นความรุนแรงอย่างไร้สติก็ยังคงดำเนินต่อไปอย่างไม่ได้ลดถอยลง แต่มันกำลังเลวร้ายลงไปเรื่อยๆ (ดูเพิ่มเติมได้ที่ https://www.theguardian.com/world/2019/sep/04/hong-kong-lam-to-withdraw-extradition-bill-say-reports) ในวันอังคาร (3 ต.ค.) ที่ผ่านมา ผู้ประท้วงที่เป็นหนุ่มวัยรุ่นคนหนึ่งได้ถูกตำรวจยิงด้วยกระสุนจริง จนได้รับบาดเจ็บที่บริเวณหน้าอก (ดูเพิ่มเติมได้ที่ https://www.asiatimes.com/2019/10/article/hk-protester-shot-on-chinas-national-day/) ทว่าในประเทศจำนวนมากนั้น หากพวกเขากำลังเผชิญกับความรุนแรงอย่างที่ฮ่องกงกำลังอดทนอดกลั้นอยู่ในเวลานี้แล้ว ปฏิกิริยาเช่นนี้จากผู้มีอำนาจหน้าที่ย่อมเป็นสิ่งที่ได้รับการคาดหมายว่าจะต้องเกิดขึ้นอยู่แล้ว โดยพวกซึ่งรับผิดชอบสำหรับความรุนแรงดังกล่าวจะต้องถูกจับกุมหรือกระทั่งถูกยิง ด้วยเหตุนี้จึงมีคำถามว่า ทำไมรัฐบาลฮ่องกงและรัฐบาลจีนจึงยอมปล่อยให้ความโกลาหลวุ่นวายนี้ดำเนินต่อไป? เห็นได้อย่างชัดเจนว่า สถานการณ์อันสลับซับซ้อนคราวนี้ไม่สามารถจัดการคลี่คลายได้อย่างง่ายๆ เนื่องจากมีต่างชาติเข้ามาเกี่ยวข้องด้วยอย่างมากมาย, ผลกระทบของหลักสูตรการศึกษาที่ใช้กันในยุคที่ตกเป็นอาณานิคมถูกปกครองโดยอังกฤษ, ข้อจำกัดต่างๆ…

ระทึก!!โบอิ้ง767ไฟลุกไหม้เครื่องยนต์กลางอากาศ ต้องลงจอดฉุกเฉินที่เซเนกัล

รอยเตอร์ – เครื่องบินของสายการบินเอธิโอเปีย แอร์ไลน์ส ต้องลงจอดฉุกเฉินไม่กี่นาทีหลังเทคออฟขึ้นจากเซเนกัลในวันอังคาร(8ต.ค.) หลังเกิดไฟลุกไหม้เครื่องยนต์ อย่างไรก็ตาม ทิเดยเน ทัมบา โฆษกของสายการบินเอธิโอเปีย แอร์ไลน์ส ให้สัมภาษณ์กับรอยเตอร์ว่าผู้โดยสารทั้ง 90 คนและลูกเรือ ไม่มีใครได้รับบาดเจ็บในเหตุการณ์นี้ สายการบินเอธิโอเปีย แอร์ไลน์ส ยืนยันผ่านทวิตเตอร์ว่าเครื่องบินโบอื้ง 767 จำเป็นต้องลงจอดอย่างไม่ได้คาดหมายที่ท่าอากาศยานนานาชาติแบลซ ดียาญ ของเซเนกัล ใกล้ๆกับกรุงดาการ์ สืบเนื่องจาก “ปัญหาทางเทคนิค” อย่างไรก็ตามทางสายการบินไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับต้นตอของปัญหา เพียงแต่บอกว่าพวกผู้โดยสารทุกคนได้รับการเปลี่ยนเที่ยวบินไปยังเที่ยวบินลำอื่นแล้ว ภาพถ่ายที่โพสต์ลงบนบัญชีทวิตเตอร์อย่างเป็นทางการของสนามบิน พบเห็นเจ้าหน้าที่ดับเพลิงและเจ้าหน้าที่สนามบินยืนอยู่ข้างๆเครื่องยนต์ของเครื่องบินที่อยู่ในสภาพไหม้เกรียม พร้อมกับมีโฟมดับเพลิงกระจายอยู่บนพื้นทั่วบริเวณ เมื่อ 7 เดือนก่อน เที่ยวบิน 302 ของสายการบินเอธิโอเปีย แอร์ไลน์ส จมูกปักพื้นโหม่งโลกบริเวณผืนไร่แห่งหนึ่งรอบนอกกรุงแอดดิสอาบาบา คร่าชีวิตยกลำ 157 ศพ ไม่กี่นาทีหลังเทคออฟ เหตุการณ์ดังกล่าวกระพือข้อถกเถียงระดับโลกในประเด็นความปลอดภัยของเครื่องบินรุ่นโบอิ้ง 737 แม็กซ์ ซึ่งเพิ่งประสบอุบัติเหตุโหม่งโลกแบบเดียวกันในอินโดนีเซียไม่กี่เดือนก่อนหน้านั้น รายงานเบื้องต้นของทั้งสองกรณีเน้นย้ำเกี่ยวกับบทบาทของระบบอัตโนมัติหนึ่งที่ทำงานผิดพลาดบังคับให้เครื่องดิ่งลงพื้น แม้ว่านักบินจะพยายามปลุกปล้ำเพื่อเอาชนะระบบควบคุมการบินดังกล่าวก็ตาม ทั้งนี้อุบัติเหตุทั้งสองเหตุการณ์ ได้คร่าชีวิตรวมกัน 346 ศพ ————————————————————- ที่มา :…

อันตราย! ถ่ายสำเนาบัตรประชาชน หน้าหลังเสี่ยงถูกโจรกรรมข้อมูล

มหาดไทย แจง แค่ด้านหน้าข้อมูลก็ครบถ้วนแล้วใช้ติดต่อราชการได้ เฟซบุ๊กเพจ ลุงทนายใจดี ปรึกษากฎหมายฟรี โพสต์เตือนว่า “สำเนาบัตรประชาชนรุ่นปัจจุบัน ไม่ควรถ่ายด้านหลังบัตรของเราไปพร้อมกับด้านหน้าเด็ดขาด” เนื่องจากหลังบัตรจะมีชุดตัวเลขอยู่ เรียกว่า Laser ID ซึ่งปัจจุบันภาครัฐ เช่นสรรพากร, ตำรวจ, กระทรวงต่างๆ, กรมต่างๆ ฯ รวมถึงภาคการเงินบังคับใช้ Laser ID นี้ในการทำธุรกรรม/ตรวจสอบ/ยืนยันตัวตน ควบคู่กับเลขบัตรประชาชน 13 หลัก เรียกว่า e-KYC(Electronic – Known Your Client) App. ที่เกี่ยวข้องกับเงินหรือกระเป๋าเงินอิเลคทรอนิกค์(Wallet) ต้องใช้ทั้งหมด (แบงค์ชาติควบคุม) หากข้อมูลหน้าบัตรประชาชนหลุดไปก็อันตรายมากพอแล้ว ยิ่งข้อมูล Laser ID หลุดไปด้วย ยิ่งอันตรายเป็นทวีคูณ เหมือนเลขบัตรเครดิตหลุดไปพร้อมกับ CVV หลังบัตร โดยอ้างอิงจาก หนังสือคำสั่งจากกระทรวงมหาดไทย ปี 2556 ที่ให้หน่วยงานราชการทุกแห่งเปลี่ยนมาถ่ายสำเนาเฉพาะด้านหน้าเพียงด้านเดียวเท่านั้น เพื่อความสะดวก รวดเร็ว และเป็นการลดค่าใช้จ่ายประชาชน เพราะว่าเป็นด้านที่มีตัวเลข 13…

‘ไมโครซอฟท์’ เผยแฮคเกอร์อิหร่านลอบเจาะล้วงข้อมูลคณะหาเสียงเลือกตั้งสหรัฐฯ

FILE – A man is silhouetted as he walks in front of a Microsoft logo at an event in New Delhi, India, Nov. 7, 2017. Microsoft says it’s uncovered new Russian hacking attempts targeting U.S. political groups ahead of midterm elections in November. บริษัทคอมพิวเตอร์ไมโครซอฟท์ (Microsoft) เปิดเผยว่า นักลอบเจาะล้วงข้อมูล หรือ แฮคเกอร์ ที่เชื่อมโยงกับรัฐบาลอิหร่าน ได้ลักลอบเจาะล้วงข้อมูลทางคอมพิวเตอร์ของคณะหาเสียงเลือกตั้งประธานาธิบดีสหรัฐฯ แต่ไม่ประสบความสำเร็จ ไมโครซอฟท์ระบุในวันศุกร์ว่า แฮคเกอร์ได้พยายามเจาะเข้าไปในบัญชีอีเมล์ 241…