Category Archives: ข่าวประจำวัน

นักวิจัยพบเครื่องมือสอดแนม ‘Skygofree’ ฟีเจอร์ระดับพระกาฬบน Android

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Labs ค้นพบเครื่องมือสอดแนมตัวใหม่ชื่อว่า Skygofree โดยเชื่อว่าถูกสร้างโดยบริษัทในประเทศอิตาลี ซึ่งมีฟีเจอร์อย่างครบเครื่อง เช่น บันทึกเสียงตามสถานที่ ขโมยข้อความใน WhatsApp ผ่านบริการในการเข้าถึงของ Android และเชื่อมต่ออุปกรณ์ของเหยื่อกับเครือข่ายไร้สายที่ผู้โจมตีควบคุม นอกจากนั้นยังรองรับคำสั่งได้ถึง 48 คำสั่งเพื่อใช้ปฏิบัติการในทางที่ไม่ดีอื่นๆ จากรายงานการศึกษาของ Kaspersky พบว่าภายในโค้ดมีการคอมเม้นต์กำกับไว้เป็นภาษาอิตาเลียน อีกทั้งมีปัจจัยบางอย่างที่เชื่อมโยงไปถึงบริษัท Negg ซึ่งเป็นบริษัทสากลสัญชาติอิตาเลียนและให้บริการเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ มือถือ และการพัฒนาเว็บ อย่างไรก็ตามทาง Kaspersky ยังไม่ได้ฟันธงว่า Negg เป็นผู้สร้าง Spyware ตัวนี้หรือไม่ ซึ่งการพัฒนาครั้งนี้บริษัท Negg อาจจะสร้างขึ้นเพื่อการบังคับใช้กฏหมายของอิตาลีเพื่อจับกุมตัวผู้ต้องสงสัยที่อยู่ในระหว่างการสืบสวนอย่างเป็นทางการ โดยมีการเรียกชื่อเครื่องมือพวกนี้ว่า ‘Lawful Intercept หรือ Lawful Surveillance’ นั่นเอง ในด้านเทคนิคพบว่า Skygofree จัดได้ว่าเป็นเครื่องมือที่ทรงพลังอย่างที่ไม่เคยเห็นมาก่อนบน Android เช่น ใช้ช่องโหว่หลายอย่างเพื่อให้ได้รับสิทธิ์ระดับผู้ดูแล มีโครงสร้างของ Payload ที่ซับซ้อน บันทึกเสียงรอบด้านในสถานที่ที่กำหนด นอกจากนี้มันสามารถถูกควบคุมผ่าน HTTP, ฺBinary SMS, โปรโตคอลสื่อสาร XMPP (Extensible…

สถาบันการเงินปรับตัวรับดิจิทัล ตั้งองค์กรกลาง-การพิสูจน์ตัวตน

สถาบันการเงินปรับตัวรองรับโลกดิจิทัล ลงทุนตั้งองค์กรกลาง-การพิสูจน์ตัวตน โดยไม่ต้องเห็นหน้ากันในอนาคต แม้ว่าในวันนี้ เวลานี้ จะมีกรณีที่มี มิจฉาชีพได้เข้าไปปลอมแปลงตัวเองผ่านการขโมยบัตรประชาชน + สวมหน้ากากอนามัย + ท้าทายกระบวนการเปิดบัญชี เพื่อการนำเงินเข้าและโอนเงินออกจากการกระทำความผิดนั้น ผมเองก็เฝ้าติดตามว่าเรื่องนี้มันจะไปจบตรงไหน ใครจะเป็นแพะ ใครจะเป็นแกะใครจะเป็นผู้ร้าย ใครจะเป็นพระเอก ที่สุดความจริงจะปรากฏ มันยังไม่ถึงเวลาที่จะไปตำหนิว่าใครหย่อนยาน ใครไม่ทำอะไรอย่างที่ควรจะทำ การออกตัวแรงๆ ของพี่ๆ ตามข่าวสารแบบฟันธง ผมในฐานะคนหัวโบราณอยากจะบอกว่า ระวังธงหัก ยังไม่ชัดอย่ารีบ สงครามยังไม่จบอย่าเพิ่งนับศพทหารนะครับ … จากการให้ข้อมูลของผู้บริหารของกระทรวงมหาดไทย กล่าวถึงมาตรการป้องกันไม่ให้เกิดปัญหาเหมือนกรณีที่บุคคลถูกนำบัตรประชาชนไปเปิดบัญชีว่า ภาคเอกชนและภาครัฐที่มีการนำบัตรประชาชนไปใช้ลงทะเบียนลูกค้าหรือผู้มาขอรับบริการนั้น มีสิ่งที่ต้องทำ 3 เรื่องอย่างเข้มข้น คือ 1.ต้องดูหน้าตาว่าผู้มาขอใช้บริการ หน้าตาเหมือนในบัตรหรือไม่ (Face to face) 2.ต้องตรวจสอบว่าบัตรประชาชนใบที่ใช้ทำธุรกรรมเป็นของจริงหรือปลอม (สามารถตรวจสอบได้โดยใช้เครื่องอ่านบัตรประชาชน) 3.ในกรณีมีการแจ้งบัตรหาย กระทรวงมหาดไทย โดยกรมการปกครองมีระบบให้คอมพิวเตอร์ของแต่ละหน่วยงานเข้ามาตรวจสอบได้ว่า บัตรใบนี้มีสถานภาพเป็นปกติ ถูกแจ้งหายหรือถูกยกเลิก หากได้ทำครบทั้ง 3 ขั้นตอนจะสามารถยืนยันพิสูจน์ได้อย่างชัดเจนในโลกการทำธุรกิจแบบมาเจอหน้ากัน พิสูจน์กัน แล้วก็ตกลงทำรายการของกันและกัน กลับมาเวลานี้ครับ ทางกระทรวงการคลังกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม โดยกระทรวงดิจิทัลฯ ได้มี คำสั่งที่…

แฉกลเม็ดโจรไซเบอร์! ต้มเหยื่อไทยหลอกให้เซ็นรับพัสดุจนสูญเสียเงิน

โดย…วิรวินท์ ศรีโหมด  การหลอกลวงของมิจฉาชีพในปัจจุบันมีหลายรูปแบบ ด้วยยุคเทคโนโลยีที่เข้าถึงทุกคนได้ง่าย จึงเป็นช่องทางที่ผู้ไม่หวังดีสามารถแฝงตัวเข้ามาได้ง่าย หนึ่งในนั้นคือ <strong>“หลอกลวงให้เซ็นรับพัสดุจนสูญเสียเงิน” ซึ่งกำลังเป็นภัยสังคมที่แพร่หลายขณะนี้ วันนี้โพสต์ทูเดย์ได้พูดคุยกับเจ้าหน้าที่ที่ทำงานทางด้านนี้ จะมาเปิดโปงขบวนการรวมถึงแนะนำวิธีการระมัดระวังตัวไม่ให้เสียรู้ แฉกลลวงหลอกให้เซ็นรับ-สุดท้ายเสียเงิน ภัยรูปแบบดังกล่าวหากไม่ระวังตัวหรือรู้เท่าทันคุณอาจตกเป็น “เหยื่อ” สมาชิกเฟซบุ๊กรายหนึ่งเล่าประสบการณ์ที่พบเจอกับพฤติกรรมของมิจฉาชีพว่า ปลายเดือนกันยายนที่ผ่านมา มีกล่องพัสดุระบุชื่อของตัวเองส่งมาจากประเทศจีน โดยพนักงานจัดส่งได้มีการเรียกเก็บเงินเป็นจำนวน 1,680 บาท แต่ด้วยความโชคดีที่ไม่เคยซื้อของออนไลน์แบบเก็บเงินปลายทางมาก่อน จึงสงสัยและปฏิเสธการเซ็นรับพัสดุชิ้นนั้นพร้อมกับจ่ายเงินไป เมื่อสอบถามไปยังบริษัทส่งของก็ทราบว่ามีเรื่องร้องเรียนประเภทนี้ทุกวัน โดยมิจฉาชีพจะสุ่มส่งของหาเหยื่อ เมื่อเซ็นรับก็ต้องจ่ายเงินซึ่งจะตกหลุมพรางทันที ทั้งที่มูลค่าของในกล่องราคาไม่มาก ขณะที่สมาชิกเฟซบุ๊กอีกรายเล่าว่า สั่งโมเดลไอรอนแมนมาจากเพจเฟซบุ๊กหนึ่ง โฆษณาว่าเป็นของแท้ที่โรงงานผลิตเกินจำนวนจึงนำออกมาขายในราคา 2,000 บาท จากราคาปกติประมาณ 30,000 บาท เมื่อของส่งมาถึงก็ได้เปิดพัสดุดูก่อน (ได้รับการยินยอมจากผู้ส่ง) แต่เมื่อเปิดของออกมาดูก็พบว่าของไม่ตรงตามรายละเอียดที่ลงโฆษณาไว้จึงปฏิเสธการรับ พ.ต.อ.โอฬาร สุขเกษม ผู้กำกับการ 3 กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) ให้ข้อมูลว่า ขบวนการนี้ส่วนใหญ่อยู่ในไทย นอกนั้นมาจากประเทศเพื่อนบ้าน จีนและประเทศแถบแอฟริกา รูปแบบการหลอกจะส่งของมาที่บ้านหรือเปิดเฟซบุ๊กหรือเว็บไซต์พร้อมกับนำข้อมูลอันเป็นเท็จลงไว้ หากมีผู้สนใจติดต่อซื้อขายก็จะตกเป็นเหยื่อทันที ผกก. 3 ปอท. มองว่า การฉ้อโกงรูปแบบนี้ไม่ต่างจากอดีต เพียงแต่ปัจจุบันมีช่องทางการสื่อสารเพิ่มขึ้น และผู้ตกเป็นเหยื่อก็มักโพสต์เตือนภัยลงในโซเชียลมีเดีย…

จนท.กดปุ่มพลาดส่งข้อความเตือนภัยขีปนาวุธทั่วฮาวาย

ข้อความเตือนภัยที่แจ้งว่ากำลังมีขีปนาวุธมุ่งหน้ามายังรัฐฮาวายและให้ทุกคนหาที่หลบภัยโดยด่วน สร้างความตื่นตระหนกและปั่นป่วนวุ่นวายไปทั่วหมู่เกาะ ก่อนที่ทางการจะออกมาแจ้งว่าเป็นความผิดพลาดของเจ้าหน้าที่ซึ่งบังเอิญไปกดปุ่มเตือนภัยทั้งที่ไม่มีเหตุร้ายใด ๆ เกิดขึ้น ข้อความเตือนภัยดังกล่าวถูกส่งไปยังโทรศัพท์มือถือของประชาชน รวมทั้งสถานีโทรทัศน์และวิทยุต่าง ๆ ซึ่งพากันออกอากาศแจ้งเตือนภัยต่อกันไปในวงกว้าง เมื่อเวลา 8.07 น. ของวันเสาร์ที่ 13 ม.ค. ตามเวลาท้องถิ่น (ราว 1.07 น. ของวันอาทิตย์ที่ 14 ม.ค. ตามเวลาในประเทศไทย) ข้อความดังกล่าวระบุว่า “ขีปนาวุธกำลังมุ่งหน้ามาสู่ฮาวาย หากท่านอยู่กลางแจ้งให้รีบหาที่หลบภัยในอาคาร อยู่ให้ห่างจากหน้าต่าง หากขับรถอยู่ให้รีบจอดข้างทาง หาที่หลบภัยที่ใกล้ที่สุดและนอนราบลงกับพื้น เราจะแจ้งให้ท่านทราบอีกครั้งเมื่อภัยสิ้นสุดลง นี่ไม่ใช่การซ้อม” อย่างไรก็ตาม ไม่มีสัญญาณเตือนภัยดังขึ้น และในอีก 18 นาทีต่อมาทางการรัฐฮาวายได้ส่งข้อความแจ้งว่าเป็นการส่งข่าวสารที่ผิดพลาด โดยที่จริงแล้วสถานการณ์ยังเป็นปกติและมีความปลอดภัย บรรดาผู้ใช้สื่อสังคมออนไลน์ต่างแสดงความไม่พอใจต่อความผิดพลาดของทางการในครั้งนี้ โดยนายแมตต์ โลเพรสติ สมาชิกของสภาผู้แทนราษฎรรัฐฮาวายระบุว่า ตนกำลังอยู่ที่บ้านเมื่อได้รับข้อความเตือนภัย ทำให้ตกใจรีบพาลูกและภรรยาเข้าไปหลบในอ่างอาบน้ำซึ่งเป็นบริเวณที่มิดชิดแน่นหนาที่สุดของบ้านพร้อมกับสวดมนต์ภาวนาไปด้วย เหตุนี้ทำให้เขาโกรธมากเมื่อได้ทราบในภายหลังว่าเป็นการแจ้งข่าวผิดพลาด การแจ้งเตือนภัยดังกล่าวยังทำให้การแข่งขันกอล์ฟรายการยูเอส พีจีเอ ฮาวาย โอเพ่น ที่ฮอนโนลูลูต้องหยุดชะงักลงกลางคันอีกด้วย นายเดวิด อีเก ผู้ว่าการรัฐฮาวายได้ออกมากล่าวขออภัยต่อประชาชน และแจ้งว่าการเตือนภัยที่ไม่เป็นความจริงในครั้งนี้ เกิดขึ้นเพราะเจ้าหน้าที่ประจำสำนักงานบริหารจัดการเหตุฉุกเฉิน (EMA)…

กรมศุลกากรสหรัฐฯ เพิ่มขั้นตอนตรวจค้นอุปกรณ์อิเล็กทรอนิกส์ของนักท่องเที่ยว

กรมศุลกากรสหรัฐฯ ได้อัปเดตประกาศคู่มือเพิ่มเติมเกี่ยวกับขั้นตอนการตรวจค้นอุปกรณ์อิเล็กทรอนิกส์ของนักท่องเที่ยว โดยประกาศดังกล่าวมีผลบังคับใช้ภายเขตปกครองของสหรัฐฯ ดังนั้นผู้จะเดินทางเข้าประเทศโปรดศึกษาคู่มือให้ดี โดยประกาศประกอบด้วยกฏระเบียบจำนวน 12 หน้า และ การประเมินความเป็นส่วนตัวอีก 22 หน้า ซึ่งทางกรมศุลกากรเองได้กำหนดไว้ชัดเจนถึงการตรวจค้นเบื้องต้นและการตรวจค้นขั้นสูงในครั้งแรก ข้อนึงในการตรวจค้นแบบใหม่คือกรมศุลกากรสามารถตรวจค้นนักท่องเที่ยวที่ต้องสงสัยหรือไม่ต้องสงสัยก็ได้ นอกจากนี้เจ้าหน้าที่สามารถสำรวจข้อมูลเบื้องต้นบนอุปกรณ์ที่เข้าถึงได้ในระบบปฏิบัติการหรือแอปพลิเคชันที่ลงเอาไว้ การตรวจค้นขั้นสูงทำได้แต่เจ้าหน้าที่ต้องมีเหตุผล การตรวจค้นขั้นสูงจะเกิดขึ้นเมื่อเจ้าหน้าที่มีการนำอุปกรณ์ของผู้ใช้เข้าไปตรวจค้นด้วยระบบค้นหาแบบพิเศษภายนอก ซึ่งระบบสามารถ ‘พิจารณา ทำสำเนาหรือวิเคราะห์’ ข้อมูลได้โดยต้องไม่สร้างความเสียหายกับข้อมูลนั้น อย่างไรก็ตามขั้นตอนตรวจค้นขั้นสูงจะสามารถทำได้ก็ต่อเมื่อมีเหตุผลอันน่าเชื่อว่าเป็นผู้ต้องสงสัยในการก่ออาชญากรรมหรือเป็นภัยต่อความมั่นคงของชาติ โดยผู้ดูแลจะต้องแสดงหรืออย่างน้อยต้องแจ้งวันที่จะทำการค้นหาขั้นสูงเสร็จ การตรวจสอบแบบใหม่นี้ผู้ถูกสำรวจอาจจะได้รับอนุญาตให้อยู่ด้วยได้ระหว่างการค้นหาแต่ไม่ควรที่จะได้รับอนุญาตให้ดูขั้นตอนจริงด้วยตนเองในการตรวจค้นเพราะอาจเห็นเทคนิคกระบวนการตรวจสอบ ผู้ถูกสำรวจรายใดทำร้ายเจ้าหน้าที่กรมศุลกากรหรือเป็นภัยคุกคามต่อความมั่นคงของชาติจะต้องถูกกำจัด เจ้าหน้ากรมศุลกากรไม่สามารถตรวจสอบข้อมูลที่เก็บไว้บน Cloud ได้ “เพื่อหลีกเลี่ยงการได้รับหรือเข้าถึงข้อมูลจากภายนอกและไม่ได้แสดงอยู่บนอุปกรณ์ เจ้าหน้าที่อาจจะขอให้นักท่องเที่ยวปิดการเชื่อมต่อเครือข่ายใดๆ (เช่น เปิดโหมดเครื่องบิน) หรือ ด้วยการบังคับใช้กฏหมาย หมายค้นจากความมั่นคงปลอดภัยระดับชาติ เจ้าหน้าที่ความปลอดภัย หรือกระบวนการพิจารณาอื่นๆ ตัวเจ้าหน้าที่เองสามารถปิดการเชื่อมต่อได้ –คู่มือระบุเอาไว้ โดยกรมศุลกากรอ้างว่าการตรวจค้นนี้เพื่อสู้กับกิจกรรมของผู้ก่อการร้าย รูปภาพเปลือยของเด็ก การปลอมแปลงวีซ่า การละเมินทรัพย์สินทางปัญญา และ การละเมิดการส่งออก อย่างไรก็ตามมีความเห็นจากสาธารณะออกมาถึงเรื่องความเป็นส่วนตัวว่าเจ้าหน้าที่ยังคงสามารถดำเนินการตรวจสอบโดยไม่ต้องมีหมายค้นต่อไปในการตรวจค้นอุปกรณ์ผู้ใช้งานโดยอาจเกิดจากการตัดสินผิดพลาด นอกจากนี้กรมศุลกากรได้แสดงสถิติการค้นหาในรอบ 2 ปีที่ผ่านมาซึ่งทำการตรวจค้นไปแล้ว 19,051 อุปกรณ์ ในปี 2016 และ 30,200 อุปกรณ์ในปี 2017 จะเห็นได้ว่าเพิ่มขึ้นถึง 59% แต่เจ้าหน้าที่กล่าวว่ามันเป็นแค่ 0.007%…

พบปัญหาใน ‘ชิพคอมพิวเตอร์’ ทำให้ข้อมูลผู้ใช้อุปกรณ์อิเล็กทรอนิกส์เสี่ยงต่อการถูกจารกรรม

ผู้เชี่ยวชาญด้านเทคโนโลยีเปิดเผยถึงช่องโหว่ในระบบความปลอดภัยคอมพิวเตอร์ ที่สามารถเปิดจุดอ่อนให้นักจารกรรมข้อมูลสามารถเข้าถึงข้อมูลส่วนตัวผู้ใช้จากอุปกรณ์เกือบทุกชนิดที่มีชิพของบริษัทยักษ์ใหญ่ อย่าง Intel, Advanced Micro Devices Inc (AMD) และ ARM Holdings ซีอีโอของบริษัท Intel นาย Brian Krzanich ให้สัมภาษณ์กับสถานีโทรทัศน์ CNBC ว่า โทรศัพท์ เครื่องคอมพิวเตอร์ และอุปกรณ์อื่นๆ ต่างได้รับผลกระทบทางใดทางหนึ่งขึ้นอยู่กับชนิดของอุปกรณ์ บริษัท Intel และ AMD กล่าวว่า ปัญหาดังกล่าวไม่ได้เกิดจากความผิดพลาดทางการออกแบบระบบป้องกัน แต่ผู้บริโภคต้องดาวน์โหลดหรืออัพเดทซอฟท์แวร์เพื่ออุดช่องโหว่ที่เกิดขึ้น ปัญหาดังกล่าวถูกตรวจพบโดยนักวิจัยที่ทำงานกับโครงการ Google Project Zero ที่มีเครือข่ายความร่วมมือกับนักวิชาการและนักพัฒนาเทคโนโลยีหลายประเทศ ช่องโหว่ที่ถูกตรวจสอบพบมีสองประเภท จุดบกพร่องแรกเรียกว่า ‘Meltdown’ ซึ่งส่งผลต่อชิพคอมพิวเตอร์ของบริษัท Intel ซึ่งสามารถเปิดทางให้แฮคเกอร์ขโมยข้อมูลผู้ใช้รวมถึงรหัสผ่านที่สำคัญได้ จุดบกพร่องที่สองเรียกว่า ‘Spectre’ ที่กระทบต่อชิพของบริษัท AMD และ ARM โดยความผิดปกตินี้ช่วยแฮคเกอร์ให้สามารถลวงซอฟท์แวร์ และทำให้ซอฟท์แวร์ยอมเปิดเผยข้อมูลสำคัญของผู้ใช้ นักวิจัยที่ค้นพบจุดอ่อนทั้งสองประเภทกล่าวว่า บริษัท Apple และ Microsoft ซึ่งใช้ชิพของบริษัทที่ได้รับผลกระทบ เตรียมวิธีการอุดช่องโหว่ไว้เรียบร้อยแล้ว สำหรับจุดบกพร่องที่เรียกว่า…