Category Archives: ข่าวประจำวัน

IOS ร่างมาตรฐานกลางสำหรับผู้ใช้โดรนทั่วโลก

มาแล้วกับความพยามยามสร้างมาตรฐานกลางผู้ใช้โดรนที่ทั่วโลกยอมรับตรงกัน โดยเปิดให้แสดงความคิดเห็นก่อนนำไปปรับปรุงและประกาศใช้ภายในปี 2019 ตอนนี้มีผู้โดรนเพิ่มขึ้นเรื่อยๆทั่วโลกแต่สิ่งที่โตตามไม่ทันก็คือกฎระเบียบและข้อบังคับต่าง ๆ ที่เรียกว่าแต่ละประเทศนั้นก็ต่างกันไปตามวิจารณญาณของแต่ละพื้นที่ประเทศ ยังไม่มีใครกำหนดมาตรฐานกลางสากลที่ทุกคนบังคับใช้ตรงกัน ยกตัวอย่างง่าย ๆ เช่น ไทยห้ามบินในรัศมี 19 กิโลเมตรรอบสนามบิน แต่ในอังกฤษห้ามบินแค่ในระยะ 1 กิโลเมตรรอบสนามบินเท่านั้น เพื่อให้ผู้ใช้โดรนมีมาตรฐานเดียวกัน ทางองค์การระหว่างประเทศว่าด้วยการมาตรฐาน (International Organization for Standardization : IOS) ได้ปล่อยร่างแนวทางแรกออกมาเพื่อสร้างมาตรฐานสากลสำหรับการใช้งานทั่วโลก โดยมุ่งเน้นไปที่ผู้ผลิตโดรนก่อน ร่างมาตรฐานแรกจะมีการพูดถึงเขตห้ามบินโดรน (no-fly zones) รอบสนามบินและพื้นที่หวงห้ามต่าง ๆ  ด้วยการใช้มาตรการ geofencing หรือใช้ข้อมูลพิกัด ทำเป็นรั้วที่ตาเรามองไม่เห็น ป้องกันไม่ให้โดรนบินเข้าไปในพื้นที่ที่มีความอ่อนไหว นอกจากนั้นยังมีมาตรฐานสำหรับผู้ให้บริการโดรนในเรื่องของการเคารพความเป็นส่วนตัวและการแทรกแซงของคนที่อาจทำให้เครื่องตกได้ ทาง IOS แนะนำว่าควรจะเพิ่มการฝึกอบรมการใช้งาน, เก็บ flight logging , มาตรฐานการซ่อมบำรุงและดูแลรักษา รวมถึงกฎในการรักษาและปกป้องข้อมูล การปรึกษาหารือเกี่ยวกับมาตรฐานนี้จะเปิดกว้างให้เสนอความคิดเห็นจนถึง 21 มกราคมปีหน้า จากนั้นก็จะหาข้อสรุปแล้วเริ่มนำมาบังคับใช้ภายในปี 2019 แม้ว่ากฎนี้ยังไม่ได้เป็นกฎแบบเป็นทางการ ทาง ISO หวังว่าน่าจะเป็นแนวทางปฏิบัติสำหรับผู้ผลิตและผู้ให้บริการโดรนทั่วโลก ส่วนร่างมาตรฐานต่อไปจะลงลึกในรายละเอียดของเรื่องเชิงเทคนิค…

น่ากลัวมาก ! VDO แฉรายละเอียดช่องโหว่บนเว็บแอพของโดรน DJI

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Check Point ได้เปิดเผยรายละเอียดช่องโหว่บนเว็บแอพของโดรนยี่ห้อ DJI ที่เปิดให้ผู้โจมตีเข้าถึงบัญชีผู้ใช้ และซิงค์ข้อมูลภายในออกมาได้ ไม่ว่าจะเป็นประวัติการขึ้นบิน, ตำแหน่งที่ตั้ง, รวมถึงข้อมูลทั้งภาพและวิดีโอที่ถ่ายทำระหว่างบิน ทางนักวิจัยได้รายงานช่องโหว่นี้ให้แก่ทีมงานด้านความปลอดภัยของ DJI เมื่อมีนาคมที่ผ่านมา ซึ่งบริษัทผู้ผลิตโดรนสัญชาติจีนรายนี้ได้ใช้เวลาประมาณ 6 เดือนจึงสามารถแก้ไขปัญหาดังกล่าวได้ในเดือนกันยายน สำหรับช่องโหว่ของเว็บแอพโดรนจีนนี้มี 3 รายการด้วยกัน ได้แก่บั๊กเกี่ยวกับคุกกี้ในกระบวนการระบุตัวตน, ช่องโหว่แบบ Cross-Site Scripting (XSS) ในส่วนของฟอรั่ม, และปัญหาเรื่อง SSL Pinning ของแอพบนอุปกรณ์พกพา ซึ่งโดยเฉพาะช่องโหว่เกี่ยวกับคุกกี้ที่ไม่ได้ใส่แฟลกให้ทำงานผ่าน HTTP เท่านั้น ทำให้ผู้โจมตีสามารถขโมยคุกกี้ที่ระบุเซสชั่นการล็อกอินได้โดยการฝังโค้ดจาวาสคริปต์อันตรายบนเว็บบอร์ด DJI Forum ผ่านช่องโหว่ XSS อีกที นอกจากเรื่องนี้แล้ว ทาง DJI ก็กำลังโดนเล่นงานอีกกรณีหนึ่งที่ทางกระทรวงความมั่นคงมาตุภูมิสหรัฐฯ ได้ออกประกาศกล่าวหาบริษัทว่าคอยส่งข้อมูลลับเกี่ยวกับโครงสร้างพื้นฐานของทางการสหรัฐฯ ให้แก่จีนผ่านระบบโดรนและซอฟต์แวร์ของตัวเองด้วย ———————————————– ที่มา : EnterpriseITPro / พฤศจิกายน 14, 2018 Link : https://www.enterpriseitpro.net/dji-drone-hack/

Knuddels ข้อมูลผู้ใช้รั่วกว่า 1.8 ล้านราย สังเวย GDPR รายแรกในเยอรมนี

Credit: ShutterStock.com หลังจากถูกแฮ็กเกอร์ล้วงข้อมูลชื่อผู้ใช้และรหัสผ่านไปกว่า 1,800,000 ราย และอีเมลอีกกว่า 808,000 เมื่อเดือนกรกฎาคมที่ผ่านมา Knuddels.de แพลตฟอร์มโซเชียลมีเดียชื่อดังในเยอรมนีถูก Baden-Württemberg Data Protection Authority ปรับเป็นเงิน 760,000 บาทฐานละเมิด GDPR Knuddels.de เป็นแพลตฟอร์มแชตจีบสาวที่รู้จักกันดีในประเทศเยอรมนี ถูกแฮ็กเกอร์โจมตีเมื่อเดือนกรกฎาคมที่ผ่านมา ส่งผลให้เกิดเหตุ Data Breach และข้อมูลของผู้ใช้จากเซิร์ฟเวอร์ถูกเผยแพร่ออนไลน์ในรูปของ Clear Form บน Pastebin และ Mega (บริการเก็บข้อมูลบน Cloud) หนึ่งในผู้ดูแลระบุในขณะนั้นว่า เหตุการณ์นี้ส่งผลกระทบต่อผู้ใช้ทั้งหมดที่มีบัญชีบนแพลตฟอร์ม ณ วันที่ 20 กรกฎาคม 2018 ในขณะที่ผู้ดูแลอีกคนระบุว่า อีเมลผู้ใช้ที่หลุดออกไปได้รับการยืนยันเรียบร้อยแล้ว 330,000 ราย ส่งผลให้ทีมงานเพิ่มมาตรการรักษาความมั่นคงปลอดภัยทันที และแจ้งผู้ใช้ให้รีเซ็ตรหัสผ่านใหม่ทั้งหมด ที่น่าตกใจคือ มีการค้นพบภายหลังว่าแพลตฟอร์มดังกล่าวไม่มีการวางมาตรการควบคุมเพื่อคุ้มครองข้อมูลสำคัญ เช่น รหัสผ่าน และจัดเก็บข้อมูลเหล่านั้นในรูปของ Plain Text จากเหตุ Data…

เตือนโทรจันมือถือ ‘Rotexy’ ปฏิบัติการโจมตีแล้วกว่า 70,000 ครั้งใน 3 เดือน

Credit: ShutterStock.com พบมัลแวร์บนมือถือฟังก์ชันการโจมตีครบเครื่องที่เป็นได้ทั้ง Banking Trojan และ Ransomware ซึ่งมีการโจมตีเหยื่อไปแล้วกว่า 70,000 ครั้งในเวลาเพียง 3 เดือน โดยก่อนหน้านี้ปี 2014 ทีม Kaspersky ได้ศึกษาการปรากฏตัวขึ้นของมัลแวร์ดังกล่าวพบว่ามีความสามารถในหลายด้าน ช่องทางการสื่อสารมีหลายช่องทาง ฟีเจอร์ที่โดดเด่นของ Rotexy คือสามารถสื่อสารได้ถึง 3 ช่องทางคือ นักวิจัยพบว่ามัลแวร์สามารถรับคำสั่งผ่านทาง Google Cloud Messaging (GCM) ได้ซึ่งอยู่ในรูปแบบของ JSON แต่ Google เตรียมปิดช่องทางนี้ใน 11 เมษายน ปีหน้าทำให้ช่องทางนี้กำลังจะหมดพิษสงลง มีการรับคำสั่งผ่านเซิร์ฟเวอร์ (C2 หรือ Command and control) เหมือนมัลแวร์ทั่วไปได้ สามารถรับคำสั่งเพื่อปฏิบัติการผ่านทาง SMS ของมือถือ มีรายงานจาก 2 นักวิจัยคือ Tatyana Shishkova และ Lev Pinkman ได้จัดทำเอกสารพัฒนาการของ Rotexy…

“หน้ากากเหมือนจริง” ที่ผลิตในญี่ปุ่นกำลังเป็นที่ต้องการของบริษัทต่างๆ

Super-realistic face masks are displayed at factory of REAL-f Co. in Otsu, western Japan, Nov. 15, 2018.- Reuters หน้ากากเหมือนใบหน้าจริงที่ผลิตโดยบริษัทเล็กๆ ในเขตชนบทของประเทศญี่ปุ่น กำลังเป็นที่ต้องการของอุตสาหกรรมด้านเทคโนโลยี และความบันเทิงในประเทศ และยังเป็นที่ต้องการของประเทศอื่นๆ อย่างเช่นประเทศซาอุดีอาระเบีย​ หน้ากากเหมือนจริงราคา 300,000 เยน หรือราว 87,000 บาทนี้ ทำมาจากเรซิ่นและพลาสติกโดยฝีมือของพนักงานบริษัท REAL-f Co. 5 คนที่พยายามทำหน้ากากเลียนแบบใบหน้าของบุคคลโดยเก็บรายละเอียดได้ทั้งหมดไม่ว่าจะเป็นริ้วรอยบนใบหน้า หรือแม้แต่สภาพผิวด้วย คุณโอซามุ คิตากาวะ ผู้ก่อตั้งบริษัท REAL-f Co. เป็นผู้ริเริ่มความคิดนี้ในขณะที่ทำงานอยู่กับบริษัทผู้ผลิตเครื่องพิมพ์ แต่เขาต้องใช้เวลานานถึงสองปีในการทดลอง ก่อนที่จะค้นพบวิธีนำข้อมูลใบหน้าสามมิติจากภาพถ่ายความละเอียดสูง เพื่อใช้ในการทำหน้ากาก และเริ่มจำหน่ายเป็นครั้งแรกในปีพ.ศ. 2554 บริษัท REAL-f Co. ซึ่งตั้งอยู่ทางตะวันตกของจังหวัดชิงะ ได้รับใบสั่งผลิตหน้ากากราวปีละ 100 ชิ้น จากบริษัทด้านความบันเทิง…

GDPR เริ่มทำงาน เว็บแชตถูกปรับ 20,000 ยูโรหลังถูกแฮกและพบว่าไม่แฮชรหัสผ่าน

ที่มา : LfDI   เว็บแชต Knuddels.de ถูกตัดสินปรับ 20,000 ยูโรหลังจากถูกแฮกเมื่อเดือนกันยายนที่ผ่าน ทำให้ข้อมูลผู้ใช้หลุดไป 330,000 ราย และถูกนำไปเผยแพร่ แต่จุดที่เป็นความผิดคือเก็บรหัสผ่านโดยไม่ได้แฮช คำตัดสินของกรรมการข้อมูลส่วนบุคคล (Landesbeauftragte für Datenschutz und Informationsfreiheit – LfDI) ระบุว่า การเก็บรหัสผ่านโดยไม่เข้ารหัส เป็นการละเมิดมาตรา 32 ของ GDPR ที่ระบุว่าผู้ให้บริการต้องเตรียมการป้องกันจากความเสี่ยงที่ข้อมูลจะถูกเปิดเผยโดยไม่ได้รับอนุญาต ค่าปรับ 20,000 ยูโรไม่สูงนักในยุโรป แต่ LfDI ระบุว่าได้คิดถึงการปรับปรุงของบริษัทที่แก้ไขหลายอย่างในช่วงเวลาไม่กี่สัปดาห์ และภาระที่เหมาะสมกับบริษัท โดยยืนยันว่าแม้บริษัทมีความผิดจริงแต่ทางกรรมการก็ไม่ได้จะแข่งกับใครตั้งค่าปรับสูงๆ แต่พยายามให้บริษัทปรับปรุงความปลอดภัยให้ผู้ใช้มากกว่า —————————————————– ที่มา : Blognone / 22 November 2018 Link : https://www.blognone.com/node/106581