เจ้าของเว็บ WickedGen เว็บขายรหัสผ่าน Netflix, Spotify, Hulu ถูกจับในออสเตรเลีย

ข่าวประจำวัน

ภาพจากตำรวจรัฐบาลกลางออสเตรเลีย ตำรวจรัฐบาลกลางออสเตรเลีย (Australian Federal Police – AFP) ออกจดหมายข่าวจับชายอายุ 21 ผู้ดำเนินการเว็บ WickedGen.com ที่ขายบัญชีผู้ใช้เว็บที่ต้องสมัครสมาชิกหลายเว็บ รวมถึง Netflix, Spotify, และ Hulu WickedGen อาศัยฐานข้อมูลชื่อผู้ใช้และรหัสผ่านที่เคยรั่วมาก่อนหน้า แล้วนำมาตรวจสอบว่าใช้งานกับบริการเป้าหมายได้หรือไม่ เรียกว่า credential stuffing ก่อนที่เว็บจะปิดตัวลงไป ทางเว็บไซต์มีสมาชิกถึง 120,000 คน ขายบัญชีผู้ใช้ของบริการต่างๆ เกือบล้านบัญชี ทำเงินทั้งหมดประมาณ 300,000 ดอลลาร์ออสเตรเลีย หรือ 6.7 ล้านบาท คดีนี้เริ่มมาจากฝั่ง FBI ที่สอบสวนตั้งแต่กลางปีที่แล้ว แล้วจึงขอความร่วมมือกับตำรวจออสเตรเลีย ผู้ต้องหาถูกแจ้งข้อหา 5 กระทง ตั้งแต่ความผิดทางอาชญากรรมคอมพิวเตอร์, การฟอกเงิน, การใช้ข้อมูลส่วนบุคคล, และการละเมิดลิขสิทธิ์ —————————————————————— ที่มา : Blognone / 16 March 2019 Link…

Secure delete: ลบไฟล์อย่างไรให้ปลอดภัยจากการกู้คืน

บทความน่าสนใจ

  ยุคสมัยที่เทคโนโลยีก้าวเข้ามามีบทบาทต่อการใช้ชีวิตประจำวันบนโลกออนไลน์ ผู้คนส่วนมากใช้งานคอมพิวเตอร์เพื่อการสื่อสาร แลกเปลี่ยนข้อมูล รวมถึงเพื่อการทำธุรกรรมออนไลน์ ข้อมูลสำคัญถูกสร้างและเก็บอยู่บนเครื่องคอมพิวเตอร์ไม่ว่าจะเป็นชื่อ ที่อยู่ หมายเลขโทรศัพท์ รูปถ่าย หรือข้อมูลส่วนบุคคลอื่นๆ ที่อาจสร้างความเสียหายกับเจ้าของข้อมูลได้หากมีการรั่วไหลออกไป สาเหตุของการรั่วไหลของข้อมูลส่วนบุคคลเหล่านี้ ที่เป็นที่รู้กันดีอย่างหนึ่งก็คือ การนำเครื่องคอมพิวเตอร์ไปซ่อมที่ร้าน อย่างที่จะเห็นได้จากข้อมูลตามรูปที่ 1 เป็นผลการค้นหาด้วยคีย์เวิร์ด “ภาพหลุดจากร้านซ่อมคอม” โดย Google ซึ่งจะพบคลิปหรือรูปภาพที่อ้างว่าหลุดมาจากร้านที่รับซ่อมคอมพิวเตอร์เป็นจำนวนมากกว่า 100 รายการ ถึงแม้ว่าบางส่วนอาจเป็นการแอบอ้างเท่านั้น แต่ถ้าลองพิจารณาถึงเหตุผลก็คงไม่มีใครปฏิเสธว่า ข้อมูลเหล่านี้สามารถถูกขโมยออกมาได้จากเครื่องคอมพิวเตอร์ได้อย่างไม่ยาก และเชื่อว่าส่วนหนึ่งมาจากที่ผู้ใช้งานไม่ได้สนใจที่จะลบข้อมูลสำคัญเหล่านั้นออกก่อน ซึ่งในกรณีนี้ คงต้องโทษเจ้าของข้อมูลส่วนหนึ่งที่ไม่เอาใจใส่ในการป้องกันข้อมูลของตัวเองอย่างเพียงพอ     แต่ผู้ใช้คอมพิวเตอร์จำนวนหนึ่ง ที่ทราบถึงความสำคัญของการปกป้องข้อมูลส่วนตัว ถึงขนาดลบข้อมูลออกก่อนที่จะส่งไปให้ร้านซ่อมแล้ว แต่ข้อมูลก็ยังรั่วไหลออกไปได้ จะมีคำอธิบายอย่างไร? ในกรณีนี้อาจจะไม่ใช่เรื่องใหม่ หรือแปลกหูสำหรับคนไอทีมากนัก เนื่องจากเป็นที่รู้กันดีว่า มีโปรแกรมหลายตัวที่มีความสามารถในการกู้คืนไฟล์ที่ถูกลบไปแล้ว ให้กลับมาในสภาพเดิมได้อย่างไม่ยากเย็น ดังนั้น บทความในครั้งนี้จะกล่าวถึงแนวทางการป้องกันข้อมูลสำคัญ จากการถูกกู้คืนโดยโปรแกรมดังกล่าว พร้อมตัวอย่างเพื่อให้ผู้อ่านสามารถนำไปปรับใช้ได้ด้วยตนเอง ลบข้อมูลแล้ว กู้ได้จริงหรือ ในความเข้าใจของผู้ใช้งานคอมพิวเตอร์โดยทั่วไปแล้ว หากต้องการทำการลบข้อมูลโดยที่ไม่ให้สามารถกู้คืนได้อีก เช่น ในระบบปฏิบัติการวินโดวส์ จะใช้คำสั่ง Delete เพื่อลบข้อมูลทิ้ง แต่ในความเป็นจริงแล้ว…

6 ขั้นตอนสำคัญ ในการประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์

บทความน่าสนใจ

ยุทธศาสตร์การจัดการความเสี่ยงของทุกองค์กรนั้นย่อมต้องมีการประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์ด้วย เนื่องจากถือเป็นช่องโหว่สำคัญที่เปิดช่องให้เกิดอันตรายที่สร้างความเสียหายอย่างใหญ่หลวงได้ แต่แน่นอนว่าความจำเป็นในการประเมินความเสี่ยงนั้นขึ้นอยู่กับขนาดขององค์กรด้วย อย่างบริษัทข้ามชาตินั้นย่อมมีความเสี่ยงมากกว่าบริษัทขนาดเล็กและขนาดกลางในประเทศอยู่แล้ว เป็นต้น อย่างไรก็ดี ทุกบริษัทน้อยใหญ่ต่างก็พยายามอย่างสุดความสามารถในการลดความเสี่ยงมากที่สุดเท่าที่เป็นไปได้ ซึ่งหนทางที่จะทำได้นั้นก็หนีไม่พ้นการประเมินความเสี่ยงเช่นกัน แต่การประเมินความเสี่ยงที่เหมาะสมนั้นไม่ใช่เรื่องทีจำเป็นต้องทำให้ซับซ้อน เพียงแค่แตกย่อยออกมาเป็นแต่ละหัวข้อเล็กๆ ก็ทำให้สามารถบริหารจัดการได้ง่ายขึ้นแล้ว ดังขั้นตอนต่อไปนี้ 1. จัดตั้งทีมงานจัดการความเสี่ยงโดยเฉพาะ ไม่ว่าตัวคุณเองจะมีทักษะด้านการรักษาความปลอดภัยดีแค่ไหน ก็ไม่มีทางที่จะสามารถสอดส่องดูแลได้ทุกจุดพร้อมกัน ดังนั้นจึงจำเป็นต้องมีทีมงานคอยช่วยเหลือ เป็นหูเป็นตาโดยเฉพาะจุดเสี่ยงต่างๆ ในองค์กร โดยเฉพาะในเมื่อแต่ละแผนกมีลักษณะการทำงานที่ต่างกัน ทีมงานด้านนี้จึงควรมีตัวแทนจากหลากหลายแผนกที่ช่วยได้ทั้งด้านการสื่อสารและการวิเคราะห์ภาพรวมได้ชัดเจน 2. ลิสต์รายการและจัดหมวดหมู่ทรัพย์สินในองค์กร ทีมงานที่จัดตั้งขึ้นจะเป็นหัวแรงสำคัญในการรวบรวมข้อมูลเกี่ยวกับทรัพยากรทั้งหมดภายในองค์กร โดยเฉพาะข้อมูลที่ถูกรวบรวม, จัดเก็บ, และโอนย้ายถ่ายเทไปยังตำแหน่งต่างๆ โดยเฉพาะในบริการบนคลาวด์อย่างเช่น Platform-as-a-Service (PaaS), Infrastructure-as-a-Service (IaaS), และ Software-as-a-Service (SaaS) 3. ลงมือประเมินความเสี่ยง ข้อมูลที่ใช้งานในองค์กรต่างมีความสำคัญแตกต่างกัน และหน่วยงานที่เราเอาต์ซอร์สหรือเธิร์ดปาร์ตี้ต่างๆ ก็ไม่ได้มีมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพเพียงพอเท่าเทียมกันด้วย ดังนั้นเวลาที่จะระบุความสำคัญหรือระดับความเสี่ยงของทรัพยากรด้านข้อมูลในบริเวณต่างๆ ก็ไม่ควรมองข้ามความเสี่ยงที่เกิดจากบุคคลหรือองค์กรภายนอกที่ร่วมงานด้วยเช่นกันตัวอย่างเช่น การมองหาระบบ เครือข่าย หรือซอฟต์แวร์ที่เป็นแกนหลักของบริษัท, ระบุข้อมูลที่ควรจัดการทั้งด้านการรักษาความลับ ความพร้อมในการเข้าถึง และความถูกต้อง, ระบุอุปกรณ์ที่มีความเสี่ยงมากที่สุดต่อการเกิดเหตุข้อมูลรั่วไหล, ระบุโอกาสต่างๆ ที่สร้างความเสียหายแก่ข้อมูล, มองหาระบบ เครือข่าย หรือซอฟต์แวร์ที่มักตกเป็นเป้าของอาชญากรไซเบอร์ในการจารกรรมข้อมูล, รวมไปถึงความเสี่ยงทั้งด้านการเงินและชื่อเสียงที่เป็นไปได้ถ้าเกิดเหตุข้อมูลรั่วไหล…

Facebook Data Deals Are Under Criminal Investigation

Knowledge

Photo: Drew Angerer (Getty) Facebook is under criminal investigation for massive data deals between the social media giant and many of the world’s biggest technology firms, according to a Wednesday evening report on the New York Times. Facebook confirmed the investigations in a statement. “We are cooperating with investigators and take those probes seriously,” a Facebook spokesman told…

NYT รายงาน อัยการกำลังสอบสวนที่ Facebook แชร์ข้อมูลให้ผู้ผลิตอุปกรณ์หลายราย

ข่าวประจำวัน

ภาพจาก Shutterstock โดย michelmond The New York Times รายงานว่า ตอนนี้อัยการกลางกำลังสืบสวนคดีเกี่ยวกับข้อตกลงแชร์ข้อมูลของ Facebook กับบริษัทเทคโนโลยีขนาดใหญ่ โดยคณะลูกขุนใหญ่ในนิวยอร์กได้ทำการสืบสวนและบันทึกหมายศาลว่าบริษัทเทคโนโลยีรายใหญ่ที่ผลิตสมาร์ทโฟนอย่างน้อยสองราย ได้ทำข้อตกลงกับ Facebook เพื่อจะได้เข้าถึงข้อมูลผู้ใช้ เช่น รายชื่อเพื่อนและข้อมูลติดต่อโดยไม่ได้รับความยินยอมจากผู้ใช้อย่างชัดเจน โฆษกของ Facebook บอกกับ The New York Times ว่าบริษัทได้ให้ความร่วมมือกับผู้ตรวจสอบและสอบสวนปัญหาเหล่านี้อย่างจริงจัง และได้เปิดเผยต่อสาธารณะต่อประเด็นข้อสงสัยหลายครั้ง และบริษัทมุ่งจะทำเช่นนั้นต่อไป ประเด็นนี้ได้รับการเผยแพร่ครั้งแรกในเดือนมิถุนายน 2018 ที่ The New York Times ออกมาเผยว่า Facebook แชร์ข้อมูลผู้ใช้ให้ผู้ผลิตสมาร์ทโฟนหลายรายช่วงสิบปีที่ผ่านมา และยังเปิดแชร์อยู่ โดยในตอนนี้ Facebook มีคดีฟ้องร้องค้างคาหลายอย่าง เช่น กระทรวงยุติธรรมกำลังสอบสวนเรื่องข้อมูลหลุดกับบริษัท Cambridge Analytica นอกจากนี้ยังมีรายงานว่า Facebook กำลังเจรจาปรับหลายพันล้านดอลลาร์กับ FTC เกี่ยวกับความล้มเหลวด้านการจัดการความเป็นส่วนตัว และยังมีการสืบสวนเรื่องข้อมูลหลุดในยุโรปที่อาจจบด้วยค่าปรับสูง 1.63 พันล้านดอลลาร์ ————————————————– ที่มา : Blognone…

ปลัดมท.สั่งด่วนผู้ว่าฯทั่วประเทศระวังเหตุความไม่สงบ

ข่าวประจำวัน

ปลัด มท.สั่งด่วนผู้ว่าฯทั่วประเทศเฝ้าระวังเข้มด้านการข่าว-รักษาความปลอดภัยสถานที่ราชการ-ท่องเที่ยว-สาธารณะ วันนี้ (10 มี.ค. 62) นายฉัตรชัย พรหมเลิศ ปลัดกระทรวงมหาดไทย ส่งคำสั่งถึงผู้ว่าราชการจังหวัดทั่วประเทศว่าตามที่ได้เกิดเหตุการณ์ความไม่สงบในพื้นที่จังหวัดสตูล และพัทลุง เมื่อวันที่ 6-10 มี.ค. และเป็นห้วงระยะเวลาที่ใกล้วันเลือกตั้งนั้น เพื่อเป็นการป้องกันเหตุร้ายที่อาจเกิดขึ้น จึงขอให้จังหวัดดำเนินการ ดังนี้ 1.ด้านการข่าว  ขอให้เพิ่มความเข้มในการติดตามข่าวสาร โดยเฉพาะในประเด็นที่เกี่ยวข้องกับการก่อเหตุร้าย เฝ้าติดตามสังเกตสิ่งบอกเหตุต่าง ๆ รวมถึงติดตามสถานการณ์บริบทแวดล้อม ที่อาจเป็นเหตุให้มีการสร้างความไม่สงบได้ ทั้งนี้ขอให้มีการบูรณาการในระหว่างหน่วยข่าว หน่วยปฏิบัติต่างๆในการดำเนินงาน รวมถึงมีการประสานอย่างใกล้ชิดระหว่างหน่วยข่าว และหน่วยปฏิบัติด้วย 2.ให้เพิ่มความเข้มในการเฝ้าระวังเส้นทางสำคัญ หรือเส้นทางที่ผู้ก่อเหตุร้ายอาจใช้เข้าออก เป้าหมาย โดยตั้งจุดตรวจ จุดสกัด ในเส้นทางดังกล่าว เพื่อเป็นการจำกัดเสรีในการปฏิบัติของผู้ก่อเหตุ 3.คำสั่งระบุว่าเพิ่มความเข้มในการรักษาความปลอดภัยในสถานที่สำคัญ เช่น สถานที่ราชการ สถานที่ตั้งสาธารณูปโภคสถานที่ที่เป็นสัญลักษณ์จุดเสี่ยง จุดล่อแหลม และจุดที่พิจารณาแล้วอาจเป็นเป้าหมายของผู้ก่อเหตุรวมถึงสถานที่ท่องเที่ยว หรือสถานที่สาธารณะที่มีประชาชนมาใช้ประโยชน์ 4.การดำเนินการดังกล่าวข้างต้น ให้เน้นที่การบูรณาการทุกภาคส่วน ขอความร่วมมือจากภาคประชาชนให้เข้ามามีส่วนร่วมในการเฝ้าระวัง รวมถึงการใช้กลไกในระดับท้องที่ ท้องถิ่น เช่น กำนัน ผู้ใหญ่บ้าน ชรบ. อปท.เข้าเสริมการปฏิบัติด้วย 5.สำหรับในพื้นที่ จชต. และภาคใต้ทั้งหมดขอให้เพิ่มความเข้มในการปฏิบัติเป็นพิเศษ…