แฮ็กเกอร์สามารถใช้ฟีเจอร์ Sceenshot ใน macOS ขโมยรหัสผ่านได้

ข่าวประจำวัน

นักวิจัยพบฟังก์ชัน Screenshot สามารถถูกนำไปใช้ขโมยรหัสผ่านได้ โดยแฮ็กเกอร์เพียงแค่ใช้ฟังก์ชันดังกล่าวร่วมกับ OCR (Optical Character Recognition) หรือกระบวนการแปลงรูปภาพจำพวกลายมือหรือข้อความในรูปภาพให้กลายเป็นข้อความ Text บนเครื่องคอมพิวเตอร์ ด้วยความสามารถนี้ทำให้แฮ็กเกอร์สามารถอ่านข้อความที่เป็นรหัสผ่านได้ ฟังก์ชัน Screenshot นั้นคือ GCWindoListCreateImage โดยนาย Felix Krause ผู้ก่อตั้ง Fastlane Tools บริษัทที่ให้บริการแพลตฟอร์มโอเพ่นซอร์สบน Android และ iOS กล่าวว่าแอปพลิเคชันใดก็สามารถใช้งานฟังก์ชันนี้อย่างลับๆ โดยไม่ต้องได้รับการอนุญาตจากผู้ใช้งาน ซึ่งในการทดลอง Krause กล่าวว่าเขาได้ใช้ไลบรารี่ OCR มาช่วยอ่านข้อมูลที่ได้จากการเก็บภาพหน้าจอพบว่าได้ข้อมูลสำคัญหลายอย่างตามด้านล่างนี   สาเหตุที่ Krause ต้องออกมาเผยช่องโหว่นี้ผ่านบล็อกของตนเนื่องจากได้รายงานเรื่องกับ Apple ตั้งแต่พฤศจิกายนปีที่แล้วแต่ทางบริษัทไม่มีการแก้ไขใดๆ นอกจากนี้ Krause ได้แนะนำให้ทาง Apple บรรเทาปัญหาด้วยการเพิ่มการแสดงสิทธิ์อนุญาตให้แอปพลิเคชันที่ต้องใช้งานฟังก์ชันนี้และมีการแจ้งเตือนผู้ใช้งานว่าแอปพลิเคชันกำลังเก็บภาพหน้าจอซึ่งจะช่วยให้ซอฟต์แวร์ด้านความมั่นคงปลอดภัยของ Mac สามารถดักจับและหยุดความพยายามนี้ได้ด้วย ————————————————————— ที่มา : TECHTALK Thai / February 12, 2018 Link : https://www.techtalkthai.com/macos-screenshot-abuse-can-read-credential-and-sensitive-data/

ปธน.สหรัฐฯจะหลบภัยที่ไหนเมื่อถูกโจมตีด้วยนิวเคลียร์ ?

ข่าวประจำวัน

นับแต่อดีตในยุคสงครามเย็นเป็นต้นมา รัฐบาลสหรัฐฯได้มีการจัดเตรียมสถานที่หลบภัยจากอาวุธนิวเคลียร์ไว้ให้กับบุคคลสำคัญจำนวนมาก ซึ่งแน่นอนว่าต้องรวมถึงประธานาธิบดีและคณะผู้ติดตามด้วย ฐานที่มั่นเพื่อความปลอดภัยของผู้นำประเทศในยามเกิดสงครามนิวเคลียร์เหล่านี้ มีทั้งที่เป็นความลับและที่ถูกเปิดเผยแล้ว ในยุคของประธานาธิบดีโดนัลด์ ทรัมป์ ผู้นำสหรัฐฯคนนี้มีทางเลือกหลากหลายสำหรับการหลบภัยอาวุธนิวเคลียร์ โดยนอกจากจะมีสถานที่หลบภัยของทางการที่ชั้นใต้ดินของทำเนียบประธานาธิบดีในกรุงวอชิงตัน รวมทั้งที่เขาเวตเธอร์ (Mt Weather) รัฐเวอร์จิเนีย และหลุมหลบภัยที่เกาะพีนัต (Peanut Island) ไม่ห่างจากชายฝั่งรัฐฟลอริดาแล้ว นายทรัมป์ยังมีห้องหลบภัยส่วนตัวที่คฤหาสน์มาร์อะลาโก และมีหลุมหลบภัยส่วนตัวใต้สนามกอล์ฟย่านเวสต์ปาล์มบีชของเขาอีกด้วย ฐานหลบภัยแห่งไหนปลอดภัยที่สุด ? นายเคนเน็ธ โรส ผู้เขียนหนังสือ “ชาติเป็นหนึ่งเดียวใต้ผืนดิน: หลุมหลบภัยนิวเคลียร์ในวัฒนธรรมอเมริกัน” (One Nation Underground: The Fallout Shelter in American Culture) บอกว่าไม่มีฐานหลบภัยแห่งใดแข็งแกร่งพอจะทนทานความร้อนสูงและแรงระเบิดมหาศาลจากการถูกอาวุธนิวเคลียร์โจมตีเข้าอย่างจังได้ แต่หากประธานาธิบดีสหรัฐฯรอดจากการถูกโจมตีในครั้งแรก ฐานหลบภัยนิวเคลียร์ก็จะมีประโยชน์อย่างยิ่ง ในการเป็นสถานที่บัญชาการรบและบริหารประเทศต่อไปได้อย่างปลอดภัย ในขณะที่โลกภายนอกกำลังลุกเป็นไฟ นายโรเบิร์ต ดาร์ลิง นาวิกโยธินสหรัฐฯ ผู้เคยลงไปยังห้องหลบภัยใต้ดินของทำเนียบประธานาธิบดีเมื่อปี 2001 ขณะเกิดเหตุวินาศกรรม 11 กันยายนบอกว่า มีเพียงผู้ที่อยู่ใน “ชั้นบนของห่วงโซ่อาหาร” เท่านั้น ที่จะได้รับอนุญาตให้เข้าไปหลบภัยในห้องดังกล่าวได้ ซึ่งในกรณีของทำเนียบแห่งนี้หมายถึงตัวประธานาธิบดีเอง พร้อมทั้งที่ปรึกษาคนสนิทและคณะรัฐมนตรีจำนวนหนึ่งเท่านั้น ซึ่งทำให้ลำดับสถานะสูงต่ำทางสังคมกลายเป็นเรื่องของความเป็นความตายขึ้นมาในทันที…

ข้อมูลส่วนตัวของลูกค้า Swisscom กว่า 800,000 ราย รั่วไหลสู่สาธารณะ

ข่าวประจำวัน

Swisscom บริษัทผู้ให้บริการทางด้านโทรคมนาคมที่ใหญ่ที่สุดในสวิตเซอร์แลนด์ เผลอทำข้อมูลส่วนตัวของลูกค้ากว่า 800,000 ราย รั่วไหลสู่สาธารณะ คิดเป็นเกือบ 10% ของประชากรประเทศสวิตเซอร์แลนด์ทั้งหมด Credit: Helpnetsecurity ข้อมูลที่รั่วไหลออกสู่สาธารณะ ประกอบไปด้วยข้อมูลส่วนตัวของลูกค้าของ Swisscom เช่น ชื่อ-นามสกุล, ที่อยู่, วันเดือนปีเกิด, เบอร์โทรศัพท์ และข้อมูลอื่นๆ ซึ่ง Swisscom เองไม่ได้นิ่งนอนใจ ออกแถลงการณ์ผ่านหน้าเว็บไซต์เกี่ยวกับรายละเอียดของข้อมูลที่รั่วไหล สามารถอ่านเพิ่มเติมได้ที่นี่ ทัั้งนี้ข้อมูลดังกล่าวถูกจัดอยู่ในหมวดหมู่แบบ “Non-sensitive” ภายใต้กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล นั่นคือไม่มีข้อมูลที่ละเอียดอ่อน (Sensitive) เช่น พาสเวิร์ด, หมายเลขบัตรเครดิต, บทสนทนาต่างๆ และข้อมูลในการชำระเงิน การรั่วไหลของข้อมูลในครั้งนี้ คาดว่าเกิดจากเปลี่ยนแปลงสิทธิ์ในการเข้าถึงข้อมูลต่างๆ ของบริษัทคู่ค้าของ Swisscom ซึ่งโดยปกติแล้วจะถูกจำกัดสิทธิ์ในการเข้าถึงข้อมูลต่างๆ ระบบจะบังคับให้มีการใส่ยูสเซอร์เนมและพาสเวิร์ดก่อนเสมอเพื่อเข้าถึงข้อมูล แต่แฮ็คเกอร์น่าจะอาศัยช่องโหว่บางอย่างเพื่อหลบหลีกการยืนยันตัวตนนี้ ท้ายที่สุดแล้ว Swisscom ตัดสินใจเพิ่มมาตรการรักษาความปลอดภัยให้มีความเข้มงวดมากขึ้น มีการเปิดใช้งานระบบยืนยันตัวตนแบบสองชั้น (Two-factor authentication) สำหรับบริษัทคู่ค้า รวมไปถึงการห้ามให้มีการค้นฐานข้อมูลลูกค้าคราวละมากๆ เพื่อป้องกันปัญหาที่อาจจะเกิดขึ้นได้ในอนาคต ที่มา : techtalkthai ลิงค์ : https://www.techtalkthai.com/swisscom-data-breach-800000-customers-affected/  

ตำรวจจีนเริ่มใช้แว่นตรวจจับใบหน้าผู้ต้องสงสัย

ข่าวประจำวัน

ตำรวจจีนเริ่มใช้แว่นกันแดดติดกล้องตรวจจับใบหน้า เพื่อช่วยระบุตัวผู้ต้องสงสัยว่าเป็นอาชญากร โดยแว่นจะเชื่อมต่อกับฐานข้อมูลภายในของตำรวจที่มีรายละเอียดเกี่ยวกับผู้ต้องสงสัย เพื่อให้เจ้าหน้าที่สามารถมองหาตัวคนร้ายที่อยู่ท่ามกลางฝูงชนได้รวดเร็วขึ้น อย่างไรก็ตาม มีผู้วิจารณ์ว่าเทคโนโลยีนี้ จะยิ่งทำให้รัฐมีอำนาจมากขึ้น สื่อของทางการจีนรายงานว่า แว่นกันแดดรุ่นใหม่นี้ ช่วยให้ตำรวจจับกุมผู้ต้องสงสัยได้แล้วเจ็ดรายในบริเวณสถานีรถไฟที่แออัดของเมืองเจิ้งโจว โดยผู้ที่ถูกควบคุมตัว มีข้อกล่าวหาในความผิดต่างกัน ตั้งแต่ขับรถชนแล้วหนีไปจนถึงค้ามนุษย์ นอกจากนี้ หนังสือพิมพ์พีเพิลส์เดลีของพรรคคอมมิวนิสต์จีน รายงานว่าตำรวจสามารถระบุตัวผู้ที่ใช้บัตรประจำตัวปลอมได้อีก 26 คนด้วย เทคโนโลยีนี้ ช่วยให้ตำรวจสามารถถ่ายภาพผู้ต้องสงสัย เพื่อนำไปเปรียบเทียบกับภาพที่อยู่ในฐานข้อมูลภายใน ซึ่งหากพบว่าตรงกัน ระบบจะส่งข้อมูล เช่น ชื่อและที่อยู่ของบุคคลนั้นกลับไปยังเจ้าหน้าที่อย่างไรก็ตาม มีความกังวลด้วยว่ารัฐบาลเผด็จการของจีนจะใช้แว่นกันแดดติดกล้อง เพื่อติดตามผู้ที่ไม่เห็นด้วยทางการเมืองและชนกลุ่มน้อย ทั้งนี้ จีนเป็นผู้นำด้านเทคโนโลยีตรวจจับใบหน้าของโลก และคอยออกคำเตือนประชาชนเสมอว่า อุปกรณ์เหล่านี้จะทำให้ประชาชนแทบไม่สามารถหลีกเลี่ยงทางการได้ โดยเท่าที่ผ่านมา จีนได้สร้างสิ่งที่เรียกว่า “เครือข่ายกล้องวงจรปิดที่ใหญ่ที่สุดในโลก” ประเมินว่าขณะนี้จีนติดตั้งกล้องวงจรปิดไปแล้ว 170 ล้านตัว และกำลังจะติดตั้งเพิ่มอีก 400 ล้านตัวภายในสามปีข้างหน้า ซึ่งกล้องจำนวนมากมีเทคโนโลยีปัญญาประดิษฐ์ ซึ่งรวมถึงเทคโนโลยีตรวจจับใบหน้าด้วย ————————————————————– ที่มา : BBC Thai / 8 กุมภาพันธ์ 2018 Link : http://www.bbc.com/thai/international-42986249?ocid=wsthai.chat-apps.in-app-msg.line.trial.link1_.auin

Google Chrome เตรียมขึ้นข้อความ “Not Secure” บนเว็บ HTTP ตั้งแต่เดือนกรกฎาคมนี้

ข่าวประจำวัน

Google ออกแถลงการณ์ เตรียมแสดงข้อความ “Not Secure” บนเบราว์เซอร์ Chrome สำหรับการเข้าถึงเว็บไซต์ประเภท HTTP ซึ่งไม่มีการเข้ารหัสข้อมูล โดยจะเริ่มดำเนินการใน Google Chrome 68 ที่จะเปิดให้ใช้งานในเดือนกรกฎาคม 2018 นี้ การตัดสินใจของ Google ครั้งนี้ คาดว่ามาจากการเติบโตของเว็บไซต์ประเภท HTTPS และทราฟฟิกบนอินเทอร์เน็ตในปัจจุบันที่มีการเข้ารหัสข้อมูลเสียเป็นส่วนใหญ่ โดย Google ระบุว่า มากกว่า 68% ของทราฟฟิกของ Chrome บน Android/Windows และมากกว่า 78% ของทราฟฟิกของ Chrome OS/macOS ถูกเข้ารหัสข้อมูลแบบ HTTPS การแสดงข้อความ “Not Secure” บน Address Bar นี้ เป็นแผนกลยุทธ์ระยะยาวของ Google โดยเริ่มจาก Chrome 56 ที่จะแสดงข้อความนี้บนเว็บ HTTP ที่มีช่องใส่รหัสผ่านหรือข้อมูลบัตรเครดิต ตามมาด้วย Chrome 62…

Facebook และ Microsoft ออกระบบ Privacy ใหม่ รับ GDPR

ข่าวประจำวัน

General Data Protection Regulation (GDPR) หรือกฏหมายคุ้มครองข้อมูลส่วนบุคคลของพลเมืองที่อาศัยอยู่ในเขตสหภาพยุโรปเตรียมถูกประกาศใช้อย่างเป็นทางการในเดือนพฤษภาคม 2018 ที่จะถึงนี้ ทำให้หลายบริษัททั่วโลกเตรียมรีบเร่งเพื่อออกนโยบายและมาตรการควบคุมให้สอดคล้องกับกฎหมายดังกล่าว ไม่เว้นแม้แต่บริษัทยักษ์ใหญ่อย่าง Facebook และ Microsoft Credit: ShutterStock.com เพื่อสามารถให้บริการตาม GDPR ทาง Facebook ได้ออก Global Privacy Center ใหม่ เพื่อให้ผู้ใช้ Facebook สามารถบริหารจัดการข้อมูลที่ตนต้องการจะแชร์ หรืออีกนัยหนึ่งคือ ตั้งค่าความเป็นส่วนบุคคล (Privacy) ของตนได้อย่างครอบคลุม สำหรับ Microsoft นั้น ได้เพิ่มหน้า Activity History เข้าไปยัง Microsoft Privacy Dashboard ซึ่งช่วยให้ผู้ใช้สามารถดูว่ามีข้อมูลอะไรที่บันทึกอยู่ในบัญชีของ Microsoft บ้าง รวมไปถึงปรับแต่งความเป็นส่วนบุคคลของตนบนอุปกรณ์และเบราว์เซอร์ได้ และในอีกไม่กี่เดือนข้างหน้านี้ ผู้ใช้จะสามารถเรียกดูและบริหารจัดการข้อมูลที่ใช้ไป กิจกรรมที่เกิดขึ้นบนอุปกรณ์และบริการต่างๆ รวมไปถึงสามารถนำข้อมูลที่เห็นบน Dashboard ออกมาและลบบางส่วนที่ไม่ต้องการทิ้งได้ ตรงกับความต้องการของ GDPR ที่ระบุว่าผู้ใช้ต้องมีสิทธิ์ลบข้อมูลส่วนบุคคลทิ้งได้ตามความต้องการ นอกจากนี้ยังมี…