Category Archives: ข่าวประจำวัน

นักวิจัยรายงานการโจมตีการเชื่อมต่อ Z-Wave แฮกเกอร์อาจเข้าควบคุมล็อกประตู, สัญญาณกันขโมยได้

ทีมวิจัยจาก Pen Test Partners รายงานถึงการโจมตีโปรโตคอล Z-Wave ที่มักใช้งานในอุปกรณ์ IoT หลากหลายยี่ห้อ ช่องโหว่ทำให้แฮกเกอร์สามารถเข้าควบคุมอุปกรณ์ IoT ในบ้าน ไม่ว่าจะเป็น หลอดไฟ, ล็อกประตู, หรือแม้แต่สัญญาณกันขโมย การโจมตีครั้งนี้อาศัยการลดการเข้ารหัสจากกระบวนการแบบ S2 ที่ความปลอดภัยสูงไปสู่การเข้ารหัสแบบเก่ากว่าคือ S0 ที่เคยมีรายงานการโจมตีตั้งแต่ปี 2013 สาเหตุจากแพ็กเก็ตส่งข้อมูลว่าตัวควบคุมอุปกรณ์รองรับการเข้ารหัสแบบใดบ้างนั้น ไม่มีการเข้ารหัสหรือการยืนยันความถูกต้องของแพ็กเก็ตแต่อย่างใด เมื่อแฮกเกอร์สามารถดักแพ็กเก็ตจากตัวควบคุมที่ส่งไปยังอุปกรณ์ปลายทางแล้วส่งแพ็กเก็ตปลอมไปแทนที่ ก็สามารถบังคับให้อุปกรณ์เชื่อมต่อกับตัวควบคุมในรูปแบบการเข้ารหัส S0 ที่แฮกได้ง่ายได้ การสาธิตการโจมตี ผู้โจมตีต้องอยู่ในระยะใกล้บางกรณีอาจจะต้องเปลี่ยนแบตเตอรี่ของอุปกรณ์ด้วย อย่างไรก็ดี Pen Test Partners แสดงความไม่พอใจต่อ Silabs ผู้ออกมาตรฐาน Z-Wave และรับรองอุปกรณ์ ที่ออกมาตอบว่าช่องโหว่นี้เป็นช่องโหว่ที่รู้อยู่ก่อนแล้ว และจะไม่มีการแก้ไขเพราะมาตรฐานระบุว่าหากคอนโทรลเลอร์เชื่อมต่อกับอุปกรณ์ด้วยการเข้ารหัส S0 ให้แจ้งเตือนผู้ใช้ และ Z-Wave Alliance เคยประกาศว่าอุปกรณ์ที่จะได้รับรองหลังเดือนเมษายน 2017 ต้องรองรับการเข้ารหัส S2 แต่หนึ่งปีที่ผ่านมา อุปกรณ์ที่ได้รับรองหลังเส้นตาย 180 รายการกลับรองรับ S2…

นักวิจัยพบ องค์กรกว่า 31% ทำข้อมูลความลับใน Google G Suite รั่วสู่สาธารณะ

Kenna Security บริษัทวิจัยด้านความมั่นคงปลอดภัยได้ทำการสำรวจข้อมูลบน Google Group ขององค์กรกว่า 9,600 แห่ง และพบว่ามีองค์กรกว่า 31% ที่ทำข้อมูลจาก Email ขององค์กรรั่วบน Google Group นี้เนื่องจากการตั้งค่าที่ผิดพลาด Kenna Security ได้ให้ความเห็นว่า Google Group ซึ่งเป็นหนึ่งในความสามารถใน Google G Suite นี้มีความสามารถในการใช้งานที่ซับซ้อน และทำให้ผู้ดูแลระบบเกิดความสับสนในเรื่องของการกำหนดสิทธิ์ต่างๆ ภายในระบบ ทำให้ผู้ดูแลระบบบางส่วนเข้าใจเอกสารอธิบายความสามารถและการทำงานของระบบผิด ทำให้การตั้งค่าผิดตาม และเกิดกรณีที่ข้อมูล Email นั้นรั่วไหลสู่สาธารณะออกมาทาง Google Group นั่นเอง กรณีข้อมูลรั่วในครั้งนี้เกิดขึ้นกับองค์กรหลากหลายรูปแบบ ตั้งแต่หน่วยงานรัฐ, ธุรกิจใน Fortune 500, โรงพยาบาล, มหาวิทยาลัย, หนังสือพิมพ์, สถานีโทรทัศน์ และอื่นๆ ครอบคลุมทั้งข้อมูลด้านการเงิน, รหัสผ่าน และอื่นๆ โดยที่ผู้โจมตีและต้องการเข้าถึงข้อมูลนั้นๆ ไม่ได้ต้องอาศัยความรู้เทคนิคเชิงลึกเลย อย่างไรก็ดี กรณีนี้ถือเป็นปัญหาที่เกิดขึ้นจากความผิดพลาดในการตั้งค่าของผู้ดูแลระบบ ดังนั้นจึงไม่มีการแก้ไขออกมาจากทางฝั่งของ Google…

‘ผบ.ทหารอากาศอิสราเอล’ถูกตำหนิกรณีเปิดเผยภาพ ‘เครื่องบินขับไล่ เอฟ-35’

‘ออสซี่’ ทบทวนหน่วยงานข่าวกรองครั้งใหญ่ เพิ่มความแข็งแกร่งสู้อิทธิพลต่างชาติ

รัฐบาลออสเตรเลียประกาศ เมื่อวันที่ 30 พฤษภาคมที่ผ่านมา เริ่มกระบวนการทบทวนหน่วยงานด้านข่าวกรองของประเทศที่ครอบคลุมมากที่สุดในรอบหลายสิบปี ท่ามกลางความห่วงกังวลด้านการก่อการร้าย รวมถึงการแทรกแซงทางการเมืองจากต่างประเทศ รายงานระบุว่า อดีตผู้อำนวยการสำนักงานข่าวกรองความมั่นคงแห่งชาติ (เอเอสไอโอ) ของออสเตรเลียจะเป็นประธานในการตรวจสอบที่จะเน้นไปที่การทบทวนการแบ่งปันข้อมูล ทรัพยากร รวมถึงกฎหมาย ที่หน่วยงานข่าวกรองส่วนกลางและท้องถิ่นนั้นใช้ร่วมกัน คริสเตียน พอร์เตอร์ อัยการสูงสุดออสเตรเลียระบุว่า การทบทวนครั้งนี้นับเป็นการทบทวนกฎหมายด้านข่าวกรองครั้งใหญ่ที่สุดในออสเตรเลีย นับตั้งแต่ทศวรรษที่ 70 โดยการทบทวนดังกล่าวนั้นมีขึ้นเนื่องจากสภาพแวดล้อมด้านข่าวกรองในปัจจุบันเปลี่ยนแปลงไป และการทบทวนมีความจำเป็นเพื่อทำให้แน่ใจว่าหน่วยงานข่าวกรองมีเครื่องมือและกรอบการทำงานที่จะทำงานให้เป็นไปตามเป้าประสงค์หลักนั่นคือการทำให้ชาวออสเตรเลียปลอดภัย ทั้งนี้การทบทวนดังกล่าวนับเป็นหนึ่งในกระบวนการปฏิรูปกฎหมายจารกรรมและการแทรกแซงจากต่างชาติ ที่ดำเนินการมาอย่างต่อเนื่องนับตั้งแต่ปีก่อนโดยเน้นไปที่ความห่วงกังวลในการแทรกแซงทางการเมืองจากจีน หลังมีรายงานข่าวว่ามหาเศรษฐีชาวจีน ใช้การบริจาคเงินเพื่อเข้าถึงพรรคการเมืองออสเตรเลีย ———————————————————————- ที่มา : MATICHON Online / 30 พฤษภาคม 2561 Link : https://www.matichon.co.th/foreign/news_976991

หวั่นสหรัฐเอาไม่อยู่ ถ้าเกิดสงครามนาทีนี้จะถูกรัสเซีย-จีน สอยเครื่องบินรบได้ง่ายดาย

เมื่อวันที่ 22 พ.ค. เว็บไซต์นิวสวีก รายงานว่า รัฐบาลสหรัฐอเมริกาประเมินว่าจากเทคโนโลยีการทหารของรัสเซีย และจีนที่พัฒนามากขึ้นในปัจจุบัน อาจจะทำให้เครื่องบินรบของสหรัฐต้องเจอปัญหาความยุ่งยาก และอาจถูกยิงตกได้ภายในวันแรก หากเกิดสงครามขึ้น ฮีตเธอร์ วิลสัน รัฐมนตรีหญิงแห่งกระทรวงทหารอากาศสหรัฐ รายงานต่อคณะอนุกรรมาธิการวุฒิสภาในเรื่องกลาโหมถึงแผนการยกระดับอัพเกรดเครื่องบินรบของรัสเซีย และจีนที่มีเทคโนโลยีเพิ่มขึ้นว่าอาจจะสร้างความเสียหายให้กับกองทัพสหรัฐได้ง่ายขึ้น หากสหรัฐไม่เร่งพัฒนาให้ล้ำหน้ากว่า นอกจากนี้นางวิลสันยังพูดถึงเรื่องระบบ JSTARS (ย่อมาจาก Joint Surveillance Target Attack Radar System) ที่ออกแบบมาเพื่อให้ควบคุมและกำหนดทิศทางการบินให้กับหน่วยบินสอดแนมเพื่อหาข้อมูลให้กับทหารภาคพื้น โดยทางกองทัพอาหารเล็งที่จะเปลี่ยนเอาเทคโนโลยี JSTARS ที่ใช้มานานในเครื่องบินสอดแนม 17 ลำออก และจะเอาระบบจัดการการต่อสู้ขั้นสูงเข้ามาแทนที่ ระบบนี้จะผสานทั้งระบบควบคุมโดยมนุษย์ และไร้มนุษย์ อีกทั้งยังทำระดับขึ้นสู่อวกาศเพื่อสอดแนมได้ แต่อนุกรรมาธิการเสนอว่าหากปลดระบบ JSTARS ออก งบประมาณจะถูกลดลงถึงร้อยละ 50 นางวิลสันชี้แจงว่าแม้ว่าทางกองทัพจะอัพเกรดระบบ JSTARS ก็ยังไม่เพียงพอต่อการรับมือรัสเซีย และจีนในแง่การป้องกันประเทศ พร้อมระบุว่าสองประเทศนี้มีระบบขีปนาวุธป้องกันทางอากาศที่มีระยะไกลกว่าระยะของระบบ JSTARS และเครื่องบินของสหรัฐจะถูกยิงตกในวันแรกของสงครามอย่างแน่นอน ทั้งนี้ ทางกองทัพสหรัฐรู้ดีถึงขีดความสามารถของรัสเซีย และจีน อย่างระบบขีปนาวุธต่อต้านอากาศยาน เอส-400 ที่โจมตีศัตรูในระยะไกลกว่า 400 กิโลเมตร…