“หน้ากากเหมือนจริง” ที่ผลิตในญี่ปุ่นกำลังเป็นที่ต้องการของบริษัทต่างๆ

ข่าวประจำวัน

Super-realistic face masks are displayed at factory of REAL-f Co. in Otsu, western Japan, Nov. 15, 2018.- Reuters หน้ากากเหมือนใบหน้าจริงที่ผลิตโดยบริษัทเล็กๆ ในเขตชนบทของประเทศญี่ปุ่น กำลังเป็นที่ต้องการของอุตสาหกรรมด้านเทคโนโลยี และความบันเทิงในประเทศ และยังเป็นที่ต้องการของประเทศอื่นๆ อย่างเช่นประเทศซาอุดีอาระเบีย​ หน้ากากเหมือนจริงราคา 300,000 เยน หรือราว 87,000 บาทนี้ ทำมาจากเรซิ่นและพลาสติกโดยฝีมือของพนักงานบริษัท REAL-f Co. 5 คนที่พยายามทำหน้ากากเลียนแบบใบหน้าของบุคคลโดยเก็บรายละเอียดได้ทั้งหมดไม่ว่าจะเป็นริ้วรอยบนใบหน้า หรือแม้แต่สภาพผิวด้วย คุณโอซามุ คิตากาวะ ผู้ก่อตั้งบริษัท REAL-f Co. เป็นผู้ริเริ่มความคิดนี้ในขณะที่ทำงานอยู่กับบริษัทผู้ผลิตเครื่องพิมพ์ แต่เขาต้องใช้เวลานานถึงสองปีในการทดลอง ก่อนที่จะค้นพบวิธีนำข้อมูลใบหน้าสามมิติจากภาพถ่ายความละเอียดสูง เพื่อใช้ในการทำหน้ากาก และเริ่มจำหน่ายเป็นครั้งแรกในปีพ.ศ. 2554 บริษัท REAL-f Co. ซึ่งตั้งอยู่ทางตะวันตกของจังหวัดชิงะ ได้รับใบสั่งผลิตหน้ากากราวปีละ 100 ชิ้น จากบริษัทด้านความบันเทิง…

GDPR เริ่มทำงาน เว็บแชตถูกปรับ 20,000 ยูโรหลังถูกแฮกและพบว่าไม่แฮชรหัสผ่าน

ข่าวประจำวัน

ที่มา : LfDI   เว็บแชต Knuddels.de ถูกตัดสินปรับ 20,000 ยูโรหลังจากถูกแฮกเมื่อเดือนกันยายนที่ผ่าน ทำให้ข้อมูลผู้ใช้หลุดไป 330,000 ราย และถูกนำไปเผยแพร่ แต่จุดที่เป็นความผิดคือเก็บรหัสผ่านโดยไม่ได้แฮช คำตัดสินของกรรมการข้อมูลส่วนบุคคล (Landesbeauftragte für Datenschutz und Informationsfreiheit – LfDI) ระบุว่า การเก็บรหัสผ่านโดยไม่เข้ารหัส เป็นการละเมิดมาตรา 32 ของ GDPR ที่ระบุว่าผู้ให้บริการต้องเตรียมการป้องกันจากความเสี่ยงที่ข้อมูลจะถูกเปิดเผยโดยไม่ได้รับอนุญาต ค่าปรับ 20,000 ยูโรไม่สูงนักในยุโรป แต่ LfDI ระบุว่าได้คิดถึงการปรับปรุงของบริษัทที่แก้ไขหลายอย่างในช่วงเวลาไม่กี่สัปดาห์ และภาระที่เหมาะสมกับบริษัท โดยยืนยันว่าแม้บริษัทมีความผิดจริงแต่ทางกรรมการก็ไม่ได้จะแข่งกับใครตั้งค่าปรับสูงๆ แต่พยายามให้บริษัทปรับปรุงความปลอดภัยให้ผู้ใช้มากกว่า —————————————————– ที่มา : Blognone / 22 November 2018 Link : https://www.blognone.com/node/106581

TP-Link แพตช์ช่องโหว่บน SOHO เราเตอร์เตือนผู้ใช้ให้รีบอัปเดต

ข่าวประจำวัน

Cisco Talos ได้ค้นพบและเตือนถึงช่องโหว่บนเราเตอร์รุ่น TL-R600VPN ของ TP-Link ที่ส่งผลให้ผู้โจมตีสามารถทำการ Remote Code Execution ได้โดยช่องโหว่มีด้วยกัน 4 รายการ อย่างไรก็ตามทางผู้ผลิตได้ออกแพตช์แล้วซึ่งแนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน ช่องโหว่ 3 รายการส่งผลกระทบกับ TL-R600VPN HWv3 FRNv1.3.0 และ TL-R600VPN HWv3 FRNv1.2.3 มีรายละเอียดดังนี้ 1.CVE-2018-3948 เป็นช่องโหว่ที่ทำให้เกิด DoS ซึ่งพบในฟังก์ชัน URI-pasing ใน HTTP Server ของเราเตอร์ โดย รายงานของ Cisco กล่าวว่า “ถ้าทำการ Directory Traversal ไปยังหน้าเพจที่มีช่องโหว่ เช่น Help, images, frames, dynaform, localization ประกอบกับเพจที่ถูกร้องขอเป็น Directory ตัวเว็บเซิร์ฟเวอร์จะเข้าลูปอนันต์ (infinite loop ทำงานไม่จบสิ้น) ทำให้หน้าบริหารจัดการใช้งานไม่ได้ อีกทั้งการร้องขอที่เกิดขึ้นไม่จำเป็นต้องมีการพิสูจน์ตัวตนก่อน” 2.CVE-2018-3949 เป็นช่องโหว่ที่ทำให้เกิดการเปิดเผยข้อมูลผ่านทาง…

หุ่นยนต์ตำรวจสายตรวจ ดูแลความเรียบร้อย

ข่าวประจำวัน

เป็นที่สนอกสนใจของผู้คนที่พบเห็น หุ่นยนต์ตำรวจสายตรวจ (police robot patrols) เคลื่อนที่ตรวจตราอยู่ในศูนย์การประชุมและนิทรรศการซันเทค ซิตี้ ของประเทศสิงคโปร์ ซึ่งหุ่นยนต์ดังกล่าวถูกนำมาช่วยเจ้าหน้าที่ตำรวจเพื่อสำรวจตรวจดูความสงบเรียบร้อยระหว่างที่มีการประชุมสุดยอดของสมาคมประชาชาติแห่งเอเชียตะวันออกเฉียงใต้ หรืออาเซียน (ASEAN) —————————————————– ที่มา : ไทยรัฐออนไลน์ / 16 พ.ย. 2561 Link : https://www.thairath.co.th/content/1421510

จีนเข้ม!สั่งปิดบัญชีโซเชียลแพร่ข่าวเท็จ-โฆษณาผิดกฎหมาย

ข่าวประจำวัน

สำนักงานควบคุมไซเบอร์ของจีนสั่งผู้ให้บริการโซเชียลมีเดียปิดบัญชีที่มีการเผยแพร่ข่าวเท็จ-ลามก-โฆษณาผิดกฎหมาย สำนักข่าวต่างประเทศรายงานว่า สำนักงานควบคุมไซเบอร์ของจีน (CAC) ได้เรียกร้องให้แพลตฟอร์มโซเชียลมีเดียทำการลบบัญชีผู้ใช้งานที่มีการเผยแพร่ข้อมูลผิดกฎหมายทั้งหมด หลังจากทางการจีนออกมาตรการต่อต้านกิจกรรมทางโซเชียลมีเดียที่ผิดกฎหมายในเดือนตุลาคม รายงานข่าวระบุว่า มีบัญชีผู้ใช้งานกว่า 9,800 ราย ซึ่งลงทะเบียนบนแพลตฟอร์มยอดนิยมอย่าง WeChat, Weibo และแพลตฟอร์มข่าวสารอย่าง Toutiao ได้ถูกทางการจีนลงโทษ สำนักงานควบคุมไซเบอร์ของจีน ได้สั่งการให้แพลตฟอร์มโซเชียลมีเดีย 10 ราย ซึ่งรวมถึง Baidu, Tencent และ Sina ปิดบัญชีที่มีข้อมูล ภาพ หรือข่าวเท็จเชิงลามกอนาจาร รวมทั้ง โฆษณาที่มีการเผยแพร่อย่างผิดกฎหมาย เจ้าหน้าที่ ของ CAC กล่าวว่า แพลตฟอร์มโซเชียลมีเดียไม่ควรอนุญาตให้เจ้าของบัญชีที่ถูกลงโทษ กลับมาเปิดบัญชีใหม่เพื่อเผยแพร่ข้อมูลที่ผิดกฎหมายต่อไป ทั้งนี้ CACจะประสานงานร่วมกับฝ่ายอื่นๆ ที่เกี่ยวข้อง เพื่อดูแลเฝ้าระวังเกี่ยวกับแพลตฟอร์มโซเชียลมีเดียต่างๆ อย่างใกล้ชิด และจะลงโทษอย่างหนักต่อผู้ที่ละเมิดกฎระเบียบ —————————————————— ที่มา : โพสต์ทูเดย์ / วันที่ 19 พ.ย. 2561 Link : https://www.posttoday.com/world/571316

เคล็ดลับ การแฮ็กปล้นเงินจากตู้เอทีเอ็มเกือบทุกตู้ทั่วโลกภายใน 20 นาที

ข่าวประจำวัน

ผู้เชี่ยวชาญด้านความปลอดภัยของระบบธนาคารจาก Positive Technologies เผยรายงานผลการทดสอบล่าสุดว่า ตู้เอทีเอ็มเกือบทุกตู้สามารถโดนแฮ็กได้ภายในเวลาไม่ถึง 20 นาที ไม่ว่าจะเป็นของค่าย NCR, Diebold Nixdorf, หรือ GRGBanking ที่มีใช้งานอยู่ทั่วโลก สำหรับเทคนิคการโจมตีที่ใช้ในการทดสอบนี้เป็นวิธีต่างๆ ที่มีประวัติพบการใช้โดยอาชญากรไซเบอร์ทั้งการปล้นเงินสดออกจากตู้โดยตรง และการคัดลอกข้อมูลจากบัตรเอทีเอ็มหรือที่เรียกว่าสกิมมิ่ง โดยพบว่ากว่า 85 เปอร์เซ็นต์ของตู้เอทีเอ็มที่ทดสอบนั้นตกเป็นเหยื่อการโจมตีโดยสมบูรณ์ไม่ว่าจะจากการเข้าถึงระบบทั้งการเสียบสายแลนเข้าตู้โดยตรง หรือการแฮ็กผ่านการเชื่อมต่อแบบไร้สายที่ตู้ใช้อยู่ นอกจากนี้ยังพบว่า 27 เปอร์เซ็นต์มีช่องโหว่ที่เปิดให้ดูดและแก้ไขข้อมูลที่สื่อสารกับธนาคารได้ รวมทั้งตู้เอทีเอ็มกว่า 58 เปอร์เซ็นต์มีช่องโหว่ที่ทำให้เข้าควบคุมการทำงานของตู้ได้อย่างสมบูรณ์ รวมทั้ง 23 เปอร์เซ็นต์สามารถโดนแฮ็กผ่านการเข้าถึงจากอุปกรณ์เครือข่ายอื่นที่เชื่อมต่อกับตู้เอทีเอ็มอีกที เช่นโมเด็ม GSM หรือเราท์เตอร์ การแฮ็กระบบตู้เอทีเอ็มนี้ทำได้ตั้งแต่การสั่งปิดกลไกการรักษาความปลอดภัย ไปจนถึงควบคุมการปล่อยธนบัตรออกมาจากตู้ โดยการโจมตีที่แฮ็กผ่านเครือข่ายนั้นใช้เวลาไม่ถึง 15 นาที หรือถ้าต้องการให้เร็วกว่านั้น แฮ็กเกอร์ก็สามารถแฮ็กโดยใช้อุปกรณ์ที่เรียกว่ากล่องดำหรือ Black Box เพื่อเสียบเข้าเชื่อมต่อกับคอมพิวเตอร์หรือตัวกล่องเก็บธนบัตรเพื่อสั่งให้คายแบงค์ออกมาได้เท่าที่ต้องการภายในเวลาไม่ถึง 10 นาทีเท่านั้น ทางทีมวิจัยกล่าวว่า ตู้เอทีเอ็มกว่า 69 เปอร์เซ็นต์มีช่องโหว่ที่เปิดให้โจมตีผ่าน Black Box ได้ และน่าตกใจมากที่กว่า 19 เปอร์เซ็นต์ ไม่มีระบบการป้องกันการโจมตีลักษณะนี้เลย อีกเทคนิคที่ประสบความสำเร็จคือ การพยายามออกจากโหมดการให้บริการลูกค้าปกติหรือโหมด Kiosk…