Category Archives: ข่าวประจำวัน

นักวิจัยพบช่องโหว่บนระบบ Access Control ยอดนิยมที่ใช้ในอาคาร

credit : IDenticard Tenable ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ร่วมกับ US-CERT เปิดเผยถึงช่องโหว่ 4 รายการบนระบบ Access Control ของอาคารจาก IDenticard ผู้ให้บริการยอดนิยมซึ่งมีลูกค้าหลายหมื่นรายทั่วโลกในหลายกลุ่ม เช่น บริษัททั่วไป สถาบันการศึกษา ศูนย์การแพทย์ โรงงาน และหน่วยงานรัฐบาล เป็นต้น โดยช่องโหว่ที่จัดได้ว่าน่ากังวลคือระบบมีการฝังรหัสผ่านของผู้ดูแลเอาไว้ ทั้งนี้ปัจจุบันผู้ผลิตยังเพิกเฉยต่อการแจ้งเตือนจากนักวิจัยอีกด้วย ช่องโหว่ 4 รายการถูกพบบนผลิตภัณฑ์ PremiSys ของ IDenticard มีดังนี้ CVE-2019-3906 หรือช่องโหว่ Hardcoded Password ของผู้ดูแลซึ่งผู้ใช้งานไม่สามารถแก้ไขอะไรได้ด้วย โดยรหัสผ่านนั้นคือ ‘Badge1’ และชื่อผู้ใช้คือ ‘IISAdminUsr’ แต่เคราะห์ดีจากการทดสอบค้นหาด้วย Shodan ไม่ค่อยพบผู้ใช้ที่เปิดให้เซิร์ฟเวอร์ PremiSys เชื่อมต่อโดยตรงกับอินเทอร์เน็ตที่แฮ็กเกอร์จะใช้รหัสผ่านข้างต้นได้ CVE-2019-3907 คือ Credentials ของผู้ใช้และข้อมูลอื่นถูกเก็บไว้อย่างไม่มั่นคงปลอดภัยเพราะมีการเข้ารหัสที่อ่อนแอ CVE-2019-3908 พบไฟล์ Backup ถูกเก็บเป็น Zip ที่มีรหัสผ่านคือ ‘ID3nt1card’ CVE-2019-3909 นักวิจัยพบว่าทาง…

โรงเเรมเครือ ‘ดุสิต’ ถูกโจมตีในเคนยา มีผู้เสียชีวิตอย่างน้อย 15 ราย

โรงแรมในเครือดุสิตธานีที่กรุงไนโรบี ประเทศเคนยาถูกโจมตี ทำให้มีผู้เสียชีวิต อย่างน้อย 15 ราย โดยกลุ่มก่อการร้าย อัล-ชาบาบ (al-Shabab) ประกาศอ้างความรับผิดชอบ ผู้ก่อการร้ายโจมตีโรงแรม Dusit D2 ด้วยระเบิดด้านนอก พร้อมกราดกระสุนยิงที่โรงแรมแห่งนี้ ประมาณบ่ายสามโมง ตามเวลาท้องถิ่นของเคนยา ผู้เห็นเหตุการณ์กล่าวว่าพบศพผู้เสียชีวิต อย่างน้อย 15 คน ที่สถานที่ตั้งของโรงแรม โดยพื้นที่อยู่ในโครงการซึ่งมี ร้านอาหาร ร้านค้าและสำนักงานรวมอยู่ด้วย วีโอเอสัมภาษณ์ ผู้เห็นเหตุการณ์รายหนึ่งที่ชื่อ ดูราน ฟาราห์ เขากล่าวว่ามีคนจำนวนมากได้รับบาดเจ็บ ผู้สื่อข่าวรายงานว่า เมื่อถึงเวลาค่ำยังมีเสียปืนดังมาจากสถานที่ดังกล่าว และตำรวจได้ขอให้นักข่าวออกจากพื้นที่ ในเวลาต่อมาทางการเคนยากล่าวว่าสามารถควบคุมสถานการณ์ได้แล้ว ตาม​ข้อมูลของบริษัทดุสิตธานี จำกัด (มหาชน) ณ เดือนสิงหาคม ปีที่แล้ว โรงแรม Dusit D2 ที่กรุงไนโรบี ประเทศเคนยา มีห้องพัก 101 ห้อง และเป็นหนึ่งในกิจการโรงแรมของบริษัท 26 แห่งใน 9 ประเทศ จำนวนห้องพักของโรมแรมในเครือดุสิตทั้งหมดมี 6,754 ห้อง บริษัทดุสิตธานี…

กต.ฟิลิปปินส์ไม่ต่อสัญญาเอาต์ซอร์ส บริษัทเอาข้อมูลออกไป, ทางการต้องพิสูจน์เจ้าของหนังสือเดินทางใหม่หมด

กระทรวงต่างประเทศฟิลิปปินส์ไม่ต่อสัญญาจ้างบริษัทเอาต์ซอร์สที่ดูแลระบบหนังสือเดินทางให้ และหลังจากไม่ต่อสัญญาบริษัทก็ “นำข้อมูลออกไป” ทั้งหมด ทำให้ทางกระทรวงต่างประเทศไม่มีข้อมูลใช้งาน ตอนนี้กระทรวงต่างประเทศฟิลิปปินส์ต้องใช้ใบเกิดในการออกหนังสือเดินทาง เพื่อสร้างฐานข้อมูลขึ้นมาใหม่ทั้งหมด ขณะที่คณะกรรมการข้อมูลส่วนบุคคลฟิลิปปินส์ (National Privacy Commission – NPC) กำลังเรียกทั้งบริษัทเอาต์ซอร์สและผู้เกี่ยวข้องมาให้ปากคำเพราะกรณีนี้เกี่ยวข้องกับข้อมูลส่วนบุคคลจำนวนมาก ———————————————- ที่มา : Blognone / 14 January 2019 Link : https://www.blognone.com/node/107535

จนท.สนามบินสหรัฐฯสะเพร่าปล่อยผู้โดยสารพกปืนขึ้นเครื่อง แต่แจงไม่เกี่ยวชัตดาวน์

ซีเอ็นเอ็น – นักเดินทางคนหนึ่งพกปืนผ่านมาตรการคัดกรอง โดยสารเครื่องบินลำหนึ่งจากท่าอากาศยานฮาร์ทสฟิลด์-แจ็คสัน ในแอตแลนตา มุ่งหน้าสู่สนามบินนาริตะ เมื่อวันที่ 3 มกราคมที่ผ่านมา ตามถ้อยแถลงของสำนักงานความปลอดภัยด้านการขนส่งสหรัฐฯในวันจันทร์(14ม.ค.) แต่ทางหน่วยงานแห่งนี้ยืนยันข้อบกพร่องดังกล่าวไม่เกี่ยวข้องกับภาวะชัตดาวน์ เดลต้า แอร์ไลน์ส ก็ออกถ้อยแถลงถึงซีเอ็นเอ็นเช่นกัน ด้วยระบุว่าทางสายการบินได้รายงานเหตุการณ์ดังกล่าวไปยังสำนักงานความปลอดภัยด้านการขนส่งสหรัฐฯแล้ว เหตุละเมิดมาตรการรักษาความปลอดภัยครั้งนี้มีขึ้น 2 สัปดาห์หลังหน่วยงานต่างๆของรัฐบาลเข้าสู่ภาวะชัตดาวน์ โดยระหว่างนี้เจ้าหน้าที่ของ TSA ยังต้องปฏิบัติหน้าที่ตามปกติแต่ไม่ได้รับค่าจ้าง ทั้งนี้ซีเอ็นเอ็นรายงานเหตุการณ์นี้ครั้งแรกเมื่อวันที่ 4 มกราคม หรือ 1 วันหลังเกิดเหตุ ซึ่งตอนนั้นพบว่ามีเจ้าหน้าที่ของ TSA หลายร้อยคนตามท่าอากาศยานหลักต่างๆอย่างน้อย 4 แห่งโทรมาลาป่วย อย่างไรก็ตามทาง TSA ปฏิเสธข้อสันนิษฐานว่าภาวะชัตดาวน์เป็นตัวก่อให้เกิดข้อผิดพลาดด้านมาตรการรักษาความปลอดภัยและยืนยันว่าจำนวนของเจ้าหน้าที่ TSA ที่ปฏิบัติงานในวันนั้นอยู่ในระดับปกติ “ข้อสันนิษฐานที่ว่าเรื่องนี้อาจเป็นผลจากการปิดหน่วยงานรัฐบาลบางส่วนนั้นไม่ถูกต้อง” TSA “อัตราการลาโดยไม่ได้แจ้งล่วงหน้าของเจ้าหน้าที่ TSA ในวันพฤหัสบดีที่ 3 มกราคม 2019 นั้น มีเพียง 4.8% น้อยกว่าระดับ 6.8%ของวันพฤหัสบดีที่ 4 มกราคม 2014 ดังนั้นข้อเท็จจริงคืออัตราการลาของปีที่แล้วสูงกว่าปีนี้เสียอีก” สำนักงานความปลอดภัยด้านการขนส่งสหรัฐฯ(TSA)…

ธนาคารญี่ปุ่นจะใช้ระบบจดจำใบหน้า เปิดบัญชี,ถอนเงินได้ในไม่กี่นาที

ธนาคารเซเวนในญี่ปุ่นจะใช้ระบบจดจำใบหน้าเพื่อระบุอัตลักษณ์บุคคล โดยไม่ต้องใช้เอกสารใดๆ อำนวยความสะดวกให้ลูกค้าสามารถเปิดบัญชีและทำธุรกรรมผ่านเครื่องเอทีเอ็มได้อย่างรวดเร็ว ธนาคารเซเวนซึ่งเป็นเครือข่ายเดียวกับร้านสะดวกซื้อรายใหญ่ในญี่ปุ่น จะนำเทคโนโลยีจดจำใบหน้ามาใช้ในกลางปีนี้ โดยจะปรับปรุงเครื่องเอทีเอ็มให้สามารถระบุอัตลักษณ์บุคคลด้วยการจดจำใบหน้าได้ โดยลูกค้าเพียงแต่ถ่ายภาพตัวเองผ่านกล้องความละเอียดสูงที่เครื่องเอทีเอ็ม พร้อมกรอกรายละเอียดไม่กี่อย่างก็สามารถเปิดบัญชีธนาคารได้อย่างรวดเร็ว โดยไม่ต้องใช้เอกสารใด ๆ การเปิดบัญชีธนาคารในญี่ปุ่นยังคงต้องใช้เอกสารทางราชการ เช่น บัตรประจำตัว, หนังสือเดินทาง หรือใบขับขี่ นอกจากนี้ยังต้องมีตราประทับชื่อ ซึ่งใช้แทนลายเซ็นในญี่ปุ่น จึงมีความยุ่งยากอยู่มาก และในปัจจุบันยังไม่มีธนาคารใดสามารถเปิดบัญชีผ่านเครื่องเอทีเอ็มได้ นอกจากนี้ ลูกค้ายังจะถอนเงิน โอนเงินได้ด้วยการสแกนใบหน้า โดยไม่ต้องใช้รหัสลับอีกด้วย ธนาคารเซเวนมีเครื่องเอทีเอ็มกว่า 24,000 เครื่องตามร้านสะดวกซื้อเซเวน อีเลฟเวน และสถานที่ต่าง ๆ ทั่วประเทศญี่ปุ่น และจะติดตั้งเครื่องเอทีเอ็มเพิ่มเติมอีกหลายพันเครื่องตามเมืองใหญ่ภายในกลางปี 2020 ธนาคารเซเวนยังมีแผนที่จะเชื่อมโยงระบบจดจำใบหน้านี้เพื่อใช้ร่วมกับธนาคารออนไลน์และธนาคารท้องถิ่นอื่น ๆ ด้วย แรงงานต่างชาติเปิดบัญชี โอนเงินกลับบ้านได้สะดวก ธนาคารเซเวนยังจะตอบรับนโยบายเปิดรับแรงงานต่างชาติมาทำงานที่ญี่ปุ่น ที่จะมีผลในเดือนเมษายน ปีนี้ โดยจะเชื่อมโยงฐานข้อมูลเข้ากับระบบขอวีซ่าเข้าประเทศญี่ปุ่น ทางธนาคารจะได้รับข้อมูลและยืนยันตัวตนของผู้ที่ขอวีซ่าเพื่อมาทำงานในญี่ปุ่นได้ก่อนที่จะเดินทางมาถึง ทำให้ชาวต่างชาติสามารถเปิดบัญชีธนาคารได้ไม่นานหลังเดินทางมาถึงญี่ปุ่น ตามกฎหมายปัจจุบัน ชาวต่างชาติจะสามารถเปิดบัญชีธนาคารได้ก็ต่อเมื่อพำนักในญี่ปุ่นนานกว่า 6 เดือน เนื่องจากต้องตรวจสอบสถานะและรายได้ กฎระเบียบนี้ได้สร้างความไม่สะดวกในกับชาวต่างชาติอย่างมาก จนรัฐบาลญี่ปุ่นก็ระบุว่าต้องปรับปรุงให้รองรับการเปิดรับแรงงานต่างชาติ ผู้บริหารธนาคารเซเวน ระบุว่า ทางธนาคารจะอำนวยความสะดวกให้กับชาวต่างชาติให้มากที่สุด ทั้งการเปิดบัญชีและโอนเงินกลับไปยังประเทศบ้านเกิด โดยลดความยุ่งยากในการทำธุรกรรม…

สภาอินเดียถูกวิจารณ์ว่า “กีดกันศาสนา” หลังผ่านร่างกฎหมายสัญชาติฉบับใหม่

Student activists burn effigies of India’s Prime Minister and Chief Minister of Assam in Guwahati, India, on Jan, 8, 2019, after India’s lower house passed legislation that will grant citizenship to members of certain religious minorities but not Muslims. สภาผู้แทนราษฎรของอินเดียผ่านร่างกฎหมายที่เป็นประเด็นร้อนทางสังคม เนื่องจากกฎหมายนี้เอื้ออำนวยต่อการได้สัญชาติอินเดียสำหรับชาวฮินดู ซิกข์และคริสต์ แต่ไม่ให้สิทธิ์ดังกล่าวต่อชาวมุสลิม ที่มาจากบังคลาเทศ ปากีสถาน และอัฟกานิสถาน พรรคฝ่ายค้าน ต่อต้านร่างกฎหมายนี้โดยระบุว่าจะทำให้เกิดความแตกแยกในสังคม นอกจากนี้ พรรคฝ่ายค้านชี้ว่าไม่ควรมีการกีดกันทางศาสนาในการให้สัญชาติ ดังนั้นจึงถือว่าฝ่าฝืนรัฐธรรมนูญของประเทศอินเดีย การคัดค้านยังมาจากผู้ต้องการให้กฎหมายเข้มงวดเรื่องคนเข้าเมืองโดยไม่ให้สิทธิ์พิเศษต่อศาสนาใดศาสนาหนึ่งโดยเฉพาะ ความไม่พอใจร่างกฎหมายนี้ได้ทำให้ประชาชนออกมาเดินขบวนประท้วงทางภาคตะวันออกเฉียงเหนือ ซึ่งเป็นเขตที่ติดกับประเทศบังคลาเทศ ในวันอังคารผู้ประท้วงปิดถนนหลวง…