ข่าวประจำวัน Archives

TP-Link แพตช์ช่องโหว่บน SOHO เราเตอร์เตือนผู้ใช้ให้รีบอัปเดต

ข่าวประจำวันBy Admin S.10 21 November 2018

Cisco Talos ได้ค้นพบและเตือนถึงช่องโหว่บนเราเตอร์รุ่น TL-R600VPN ของ TP-Link ที่ส่งผลให้ผู้โจมตีสามารถทำการ Remote Code Execution ได้โดยช่องโหว่มีด้วยกัน 4 รายการ อย่างไรก็ตามทางผู้ผลิตได้ออกแพตช์แล้วซึ่งแนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน ช่องโหว่ 3 รายการส่งผลกระทบกับ TL-R600VPN HWv3 FRNv1.3.0 และ TL-R600VPN HWv3 FRNv1.2.3 มีรายละเอียดดังนี้ 1.CVE-2018-3948 เป็นช่องโหว่ที่ทำให้เกิด DoS ซึ่งพบในฟังก์ชัน URI-pasing ใน HTTP Server ของเราเตอร์ โดย รายงานของ Cisco กล่าวว่า “ถ้าทำการ Directory Traversal ไปยังหน้าเพจที่มีช่องโหว่ เช่น Help, images, frames, dynaform, localization ประกอบกับเพจที่ถูกร้องขอเป็น Directory ตัวเว็บเซิร์ฟเวอร์จะเข้าลูปอนันต์ (infinite loop ทำงานไม่จบสิ้น) ทำให้หน้าบริหารจัดการใช้งานไม่ได้ อีกทั้งการร้องขอที่เกิดขึ้นไม่จำเป็นต้องมีการพิสูจน์ตัวตนก่อน” 2.CVE-2018-3949 เป็นช่องโหว่ที่ทำให้เกิดการเปิดเผยข้อมูลผ่านทาง…

หุ่นยนต์ตำรวจสายตรวจ ดูแลความเรียบร้อย

ข่าวประจำวันBy Admin S.10 20 November 2018

เป็นที่สนอกสนใจของผู้คนที่พบเห็น หุ่นยนต์ตำรวจสายตรวจ (police robot patrols) เคลื่อนที่ตรวจตราอยู่ในศูนย์การประชุมและนิทรรศการซันเทค ซิตี้ ของประเทศสิงคโปร์ ซึ่งหุ่นยนต์ดังกล่าวถูกนำมาช่วยเจ้าหน้าที่ตำรวจเพื่อสำรวจตรวจดูความสงบเรียบร้อยระหว่างที่มีการประชุมสุดยอดของสมาคมประชาชาติแห่งเอเชียตะวันออกเฉียงใต้ หรืออาเซียน (ASEAN) —————————————————– ที่มา : ไทยรัฐออนไลน์ / 16 พ.ย. 2561 Link : https://www.thairath.co.th/content/1421510

จีนเข้ม!สั่งปิดบัญชีโซเชียลแพร่ข่าวเท็จ-โฆษณาผิดกฎหมาย

ข่าวประจำวันBy Admin S.10 20 November 2018

สำนักงานควบคุมไซเบอร์ของจีนสั่งผู้ให้บริการโซเชียลมีเดียปิดบัญชีที่มีการเผยแพร่ข่าวเท็จ-ลามก-โฆษณาผิดกฎหมาย สำนักข่าวต่างประเทศรายงานว่า สำนักงานควบคุมไซเบอร์ของจีน (CAC) ได้เรียกร้องให้แพลตฟอร์มโซเชียลมีเดียทำการลบบัญชีผู้ใช้งานที่มีการเผยแพร่ข้อมูลผิดกฎหมายทั้งหมด หลังจากทางการจีนออกมาตรการต่อต้านกิจกรรมทางโซเชียลมีเดียที่ผิดกฎหมายในเดือนตุลาคม รายงานข่าวระบุว่า มีบัญชีผู้ใช้งานกว่า 9,800 ราย ซึ่งลงทะเบียนบนแพลตฟอร์มยอดนิยมอย่าง WeChat, Weibo และแพลตฟอร์มข่าวสารอย่าง Toutiao ได้ถูกทางการจีนลงโทษ สำนักงานควบคุมไซเบอร์ของจีน ได้สั่งการให้แพลตฟอร์มโซเชียลมีเดีย 10 ราย ซึ่งรวมถึง Baidu, Tencent และ Sina ปิดบัญชีที่มีข้อมูล ภาพ หรือข่าวเท็จเชิงลามกอนาจาร รวมทั้ง โฆษณาที่มีการเผยแพร่อย่างผิดกฎหมาย เจ้าหน้าที่ ของ CAC กล่าวว่า แพลตฟอร์มโซเชียลมีเดียไม่ควรอนุญาตให้เจ้าของบัญชีที่ถูกลงโทษ กลับมาเปิดบัญชีใหม่เพื่อเผยแพร่ข้อมูลที่ผิดกฎหมายต่อไป ทั้งนี้ CACจะประสานงานร่วมกับฝ่ายอื่นๆ ที่เกี่ยวข้อง เพื่อดูแลเฝ้าระวังเกี่ยวกับแพลตฟอร์มโซเชียลมีเดียต่างๆ อย่างใกล้ชิด และจะลงโทษอย่างหนักต่อผู้ที่ละเมิดกฎระเบียบ —————————————————— ที่มา : โพสต์ทูเดย์ / วันที่ 19 พ.ย. 2561 Link : https://www.posttoday.com/world/571316

เคล็ดลับ การแฮ็กปล้นเงินจากตู้เอทีเอ็มเกือบทุกตู้ทั่วโลกภายใน 20 นาที

ข่าวประจำวันBy Admin S.10 19 November 2018

ผู้เชี่ยวชาญด้านความปลอดภัยของระบบธนาคารจาก Positive Technologies เผยรายงานผลการทดสอบล่าสุดว่า ตู้เอทีเอ็มเกือบทุกตู้สามารถโดนแฮ็กได้ภายในเวลาไม่ถึง 20 นาที ไม่ว่าจะเป็นของค่าย NCR, Diebold Nixdorf, หรือ GRGBanking ที่มีใช้งานอยู่ทั่วโลก สำหรับเทคนิคการโจมตีที่ใช้ในการทดสอบนี้เป็นวิธีต่างๆ ที่มีประวัติพบการใช้โดยอาชญากรไซเบอร์ทั้งการปล้นเงินสดออกจากตู้โดยตรง และการคัดลอกข้อมูลจากบัตรเอทีเอ็มหรือที่เรียกว่าสกิมมิ่ง โดยพบว่ากว่า 85 เปอร์เซ็นต์ของตู้เอทีเอ็มที่ทดสอบนั้นตกเป็นเหยื่อการโจมตีโดยสมบูรณ์ไม่ว่าจะจากการเข้าถึงระบบทั้งการเสียบสายแลนเข้าตู้โดยตรง หรือการแฮ็กผ่านการเชื่อมต่อแบบไร้สายที่ตู้ใช้อยู่ นอกจากนี้ยังพบว่า 27 เปอร์เซ็นต์มีช่องโหว่ที่เปิดให้ดูดและแก้ไขข้อมูลที่สื่อสารกับธนาคารได้ รวมทั้งตู้เอทีเอ็มกว่า 58 เปอร์เซ็นต์มีช่องโหว่ที่ทำให้เข้าควบคุมการทำงานของตู้ได้อย่างสมบูรณ์ รวมทั้ง 23 เปอร์เซ็นต์สามารถโดนแฮ็กผ่านการเข้าถึงจากอุปกรณ์เครือข่ายอื่นที่เชื่อมต่อกับตู้เอทีเอ็มอีกที เช่นโมเด็ม GSM หรือเราท์เตอร์ การแฮ็กระบบตู้เอทีเอ็มนี้ทำได้ตั้งแต่การสั่งปิดกลไกการรักษาความปลอดภัย ไปจนถึงควบคุมการปล่อยธนบัตรออกมาจากตู้ โดยการโจมตีที่แฮ็กผ่านเครือข่ายนั้นใช้เวลาไม่ถึง 15 นาที หรือถ้าต้องการให้เร็วกว่านั้น แฮ็กเกอร์ก็สามารถแฮ็กโดยใช้อุปกรณ์ที่เรียกว่ากล่องดำหรือ Black Box เพื่อเสียบเข้าเชื่อมต่อกับคอมพิวเตอร์หรือตัวกล่องเก็บธนบัตรเพื่อสั่งให้คายแบงค์ออกมาได้เท่าที่ต้องการภายในเวลาไม่ถึง 10 นาทีเท่านั้น ทางทีมวิจัยกล่าวว่า ตู้เอทีเอ็มกว่า 69 เปอร์เซ็นต์มีช่องโหว่ที่เปิดให้โจมตีผ่าน Black Box ได้ และน่าตกใจมากที่กว่า 19 เปอร์เซ็นต์ ไม่มีระบบการป้องกันการโจมตีลักษณะนี้เลย อีกเทคนิคที่ประสบความสำเร็จคือ การพยายามออกจากโหมดการให้บริการลูกค้าปกติหรือโหมด Kiosk…

รัฐบาลญี่ปุ่นออกกฎห้ามพกมีดขึ้นรถไฟ

ข่าวประจำวันBy Admin S.10 16 November 2018

จากที่เคยมีข่าวผู้โดยสารถูงแทงบนรถไฟชินคันเซ็น เป็นที่มาของการออกกฎห้ามพกมีดขึ้นรถไฟ เพื่อป้องการไม่ให้ประวัติศาสตร์ซ้ำรอยเดิม โดยจะเริ่มออกใช้กฎนี้ในเดือนเมษายนปีหน้า หมดยุคพกมีดขึ้นรถไฟไปพร้อมกับยุคเฮอัน ฤดูใบไม้ผลิหน้านอกจากญี่ปุ่นจะเปลี่ยนประวัติศาสตร์หน้าใหม่เพราะจักรพรรดิอะกิฮิโตะของญี่ปุ่นประกาศสละราชบัลลังก์แล้ว ยังหมดยุคการพกมีดขึ้นรถไฟอีกด้วย กฎหมายนี้ออกโดยรัฐมนตรีว่าการกระทรวงคมนาคมของญี่ปุ่น งดพกของมีคมขึ้นรถไฟ ที่มาของการประกาศห้าม เหตุเกิดมาจากเมื่อเหตุการณ์วันที่ 9 มิถุนายน พ.ศ. 2561 ที่ผ่านมา ระหว่างที่รถไฟชินคันเซ็นกำลังวิ่งจากกรุงโตเกียวไปยังจังหวัดโอซาก้า นายอิจิโร่ โคมาจิ อายุ 22 ปี ชักมีดออกจากกระเป๋าเป้ พุ่งเข้าแทงผู้หญิง 2 คน วัย 20 ปี ซึ่งนั่งใกล้กันกับนายโคทาโร่ อุเมดะ นักธุรกิจชายวัย 38 ปี นายโคทาโร่รีบเข้ามาช่วยผู้หญิงสองคนที่ถูกทำร้ายด้วยความกล้าหาญ ทำให้ชายคนดังกล่าวเสียชีวิต สถานการณ์ในปัจจุบัน การพกมีดซึ่งมีความยาวน้อยกว่า 6 เซนติเมตรในที่สาธารณะยังสามารถกระทำได้ แต่ในอนาคตทางรัฐบาลรบกวนให้ผู้ที่พกมีดขนาดยาวน้อยกว่า 6 เซนติเมตรจำเป็นต้องห่อมีดด้วยพลาสติกหรือกระดาษแข็ง และเก็บไว้ในกระเป๋าอย่างมิดชิดระหว่างการเดินทางด้วยรถไฟ นอกจากมีดแล้ว ของมีคมอย่างอื่นก็ถูกห้ามเช่นกัน นอกจากมีดพกหรือมีดสำหรับทำครัวแล้ว ยังห้ามพกกรรไกรหรือขวานเช่นกัน โดยกฎดังจะประกาศใช้ตั้งแต่วันที่ 1 เมษายน 2562 เป็นต้นไป สำหรับใครที่เดินทางด้วยรถไฟ ทางที่ดีก็อย่าพกของมีคมติดตัวไปด้วยเลยกว่าเนอะ เพื่อให้ความร่วมมือกับทางรัฐบาลญี่ปุ่นและเพื่อหลีกเลี่ยงปัญหาที่ตามมาด้วย…

สหรัฐฯ ขึ้นบัญชีดำบุตรชายผู้นำฮิซบอลเลาะห์เป็น ‘ผู้ก่อการร้ายระดับโลก’

ข่าวประจำวันBy Admin S.10 15 November 2018

จาวัด นัสรัลเลาะห์ (Javad Nasrallah) บุตรชายของ ฮัสซัน นัสรัลเลาะห์ ผู้นำกลุ่มฮิซบอลเลาะห์ในเลบานอน เอเอฟพี – สหรัฐฯ ประกาศตราหน้าบุตรชายของผู้นำกลุ่มฮิซบอลเลาะห์ในเลบานอนเป็น ‘ผู้ก่อการร้าย’ เมื่อวานนี้ (13 พ.ย.) พร้อมตั้งรางวัลนำจับกลุ่มติดอาวุธ 3 คนในเลบานอนที่มีสายสัมพันธ์ใกล้ชิดกับอิหร่าน กระทรวงการต่างประเทศสหรัฐฯ ประกาศให้ จาวัด นัสรัลเลาะห์ (Javad Nasrallah) บุตรชายของ ฮัสซัน นัสรัลเลาะห์ ผู้นำกลุ่มฮิซบอลเลาะห์ที่มีอิหร่านหนุนหลัง เป็น ‘ผู้ก่อการร้ายระดับโลก’ (global terrorist) ซึ่งจะทำให้เขาถูกอายัดทรัพย์สินทั้งหมดในสหรัฐฯ และไม่สามารถทำธุรกรรมการเงินกับชาวอเมริกันได้ “พฤติกรรมบ่อนทำลายของฮิซบอลเลาะห์เป็นภัยต่อชาวเลบานอน” นาธาน เซเลส เอกอัครราชทูตผู้แทนพิเศษและผู้ประสานงานต่อต้านการก่อการร้ายของสหรัฐฯ ให้สัมภาษณ์ต่อสื่อมวลชน เซเลส กล่าวหาฮิซบอลเลาะห์ซึ่งเป็นพรรคการเมืองเดียวในเลบานอนที่ยังไม่ยอมวางอาวุธหลังสิ้นสุดสงครามกลางเมืองในช่วงปี 1975-1990 ว่ากำลังใช้พลเรือนเป็น ‘โล่มนุษย์’ โดยนำขีปนาวุธไปซุกซ่อนไว้ตามศูนย์กลางชุมชนต่างๆ “ศักยภาพในการทำลายล้างของฮิซบอลเลาะห์ไม่ได้จำกัดอยู่แต่ในตะวันออกลางเท่านั้น แต่ยังบ่อนทำลายเลบานอนเองด้วย” สหรัฐฯ ยังตั้งเงินรางวัล 5 ล้านดอลลาร์สำหรับผู้ที่แจ้งเบาะแสจนนำไปสู่การจับกุมชาย 3 คน หนึ่งในนั้นคือ ซาเลห์ อัล-อารูรี (Saleh…

Category Archives: ข่าวประจำวัน