นักวิจัยรายงานการโจมตีการเชื่อมต่อ Z-Wave แฮกเกอร์อาจเข้าควบคุมล็อกประตู, สัญญาณกันขโมยได้

ข่าวประจำวัน

ทีมวิจัยจาก Pen Test Partners รายงานถึงการโจมตีโปรโตคอล Z-Wave ที่มักใช้งานในอุปกรณ์ IoT หลากหลายยี่ห้อ ช่องโหว่ทำให้แฮกเกอร์สามารถเข้าควบคุมอุปกรณ์ IoT ในบ้าน ไม่ว่าจะเป็น หลอดไฟ, ล็อกประตู, หรือแม้แต่สัญญาณกันขโมย การโจมตีครั้งนี้อาศัยการลดการเข้ารหัสจากกระบวนการแบบ S2 ที่ความปลอดภัยสูงไปสู่การเข้ารหัสแบบเก่ากว่าคือ S0 ที่เคยมีรายงานการโจมตีตั้งแต่ปี 2013 สาเหตุจากแพ็กเก็ตส่งข้อมูลว่าตัวควบคุมอุปกรณ์รองรับการเข้ารหัสแบบใดบ้างนั้น ไม่มีการเข้ารหัสหรือการยืนยันความถูกต้องของแพ็กเก็ตแต่อย่างใด เมื่อแฮกเกอร์สามารถดักแพ็กเก็ตจากตัวควบคุมที่ส่งไปยังอุปกรณ์ปลายทางแล้วส่งแพ็กเก็ตปลอมไปแทนที่ ก็สามารถบังคับให้อุปกรณ์เชื่อมต่อกับตัวควบคุมในรูปแบบการเข้ารหัส S0 ที่แฮกได้ง่ายได้ การสาธิตการโจมตี ผู้โจมตีต้องอยู่ในระยะใกล้บางกรณีอาจจะต้องเปลี่ยนแบตเตอรี่ของอุปกรณ์ด้วย อย่างไรก็ดี Pen Test Partners แสดงความไม่พอใจต่อ Silabs ผู้ออกมาตรฐาน Z-Wave และรับรองอุปกรณ์ ที่ออกมาตอบว่าช่องโหว่นี้เป็นช่องโหว่ที่รู้อยู่ก่อนแล้ว และจะไม่มีการแก้ไขเพราะมาตรฐานระบุว่าหากคอนโทรลเลอร์เชื่อมต่อกับอุปกรณ์ด้วยการเข้ารหัส S0 ให้แจ้งเตือนผู้ใช้ และ Z-Wave Alliance เคยประกาศว่าอุปกรณ์ที่จะได้รับรองหลังเดือนเมษายน 2017 ต้องรองรับการเข้ารหัส S2 แต่หนึ่งปีที่ผ่านมา อุปกรณ์ที่ได้รับรองหลังเส้นตาย 180 รายการกลับรองรับ S2…

นักวิจัยพบ องค์กรกว่า 31% ทำข้อมูลความลับใน Google G Suite รั่วสู่สาธารณะ

ข่าวประจำวัน

Kenna Security บริษัทวิจัยด้านความมั่นคงปลอดภัยได้ทำการสำรวจข้อมูลบน Google Group ขององค์กรกว่า 9,600 แห่ง และพบว่ามีองค์กรกว่า 31% ที่ทำข้อมูลจาก Email ขององค์กรรั่วบน Google Group นี้เนื่องจากการตั้งค่าที่ผิดพลาด Kenna Security ได้ให้ความเห็นว่า Google Group ซึ่งเป็นหนึ่งในความสามารถใน Google G Suite นี้มีความสามารถในการใช้งานที่ซับซ้อน และทำให้ผู้ดูแลระบบเกิดความสับสนในเรื่องของการกำหนดสิทธิ์ต่างๆ ภายในระบบ ทำให้ผู้ดูแลระบบบางส่วนเข้าใจเอกสารอธิบายความสามารถและการทำงานของระบบผิด ทำให้การตั้งค่าผิดตาม และเกิดกรณีที่ข้อมูล Email นั้นรั่วไหลสู่สาธารณะออกมาทาง Google Group นั่นเอง กรณีข้อมูลรั่วในครั้งนี้เกิดขึ้นกับองค์กรหลากหลายรูปแบบ ตั้งแต่หน่วยงานรัฐ, ธุรกิจใน Fortune 500, โรงพยาบาล, มหาวิทยาลัย, หนังสือพิมพ์, สถานีโทรทัศน์ และอื่นๆ ครอบคลุมทั้งข้อมูลด้านการเงิน, รหัสผ่าน และอื่นๆ โดยที่ผู้โจมตีและต้องการเข้าถึงข้อมูลนั้นๆ ไม่ได้ต้องอาศัยความรู้เทคนิคเชิงลึกเลย อย่างไรก็ดี กรณีนี้ถือเป็นปัญหาที่เกิดขึ้นจากความผิดพลาดในการตั้งค่าของผู้ดูแลระบบ ดังนั้นจึงไม่มีการแก้ไขออกมาจากทางฝั่งของ Google…

‘ผบ.ทหารอากาศอิสราเอล’ถูกตำหนิกรณีเปิดเผยภาพ ‘เครื่องบินขับไล่ เอฟ-35’

ข่าวประจำวัน

ภาพที่แสดงให้เห็น เครื่องบินขับไล่ เอฟ-35 ไลท์นิง 2 ไอ อาดีร์ ของกองทัพอากาศอิสราเอล กำลังบินอยู่นอกชายฝั่งกรุงเบรุต ประเทศเลบานอน ภาพนี้ ถูกนำออกเผยแพร่ทางสื่อสังคม ภายหลังผู้บัญชาการทหารอากาศอิสราเอล อามิคัม นอร์คิน ได้นำออกมาอวด Israeli air force chief takes heat for revealing F-35 photo By Asia Times staff 25/05/2018 มีรายงานว่ารัฐมนตรีอาวุโสหลายคนของอิสราเอลวิพากษ์ตำหนิผู้บัญชาการทหารอากาศ กรณีเผยแพร่ภาพเครื่องบินขับไล่ เอฟ-35 อย่าง “ไม่มีความเหมาะสมและไม่ได้ช่วยอะไร” ขณะเดียวกันภาพดังกล่าวก็ทำให้เกิดการคาดเดากะเก็งกันเกี่ยวกับภารกิจของเครื่องบินเหล่านี้ มีรายงานว่าพวกรัฐมนตรีอาวุโสของอิสราเอลพากันวิพากษ์วิจารณ์ อามิคัม นอร์คิน (Amikam Norkin) ผู้บัญชาการทหารอากาศของประเทศอย่างรุนแรง สำหรับสิ่งที่รัฐมนตรีเหล่านี้คนหนึ่งเรียกว่า “การแสดงความหยิ่งยโสและการโอ้อวดที่ไม่มีความจำเป็น”  การวิจารณ์ตำหนิเช่นนี้ ซึ่งปรากฏอยู่ในรายงานข่าวของ หนังสือพิมพ์ไทมส์ออฟอิสราเอล (ดูรายละเอียดได้ที่ https://www.timesofisrael.com/ministers-reportedly-pan-air-force-chief-for-photo-of-f-35-over-lebanon/) นั้น เป็นปฏิกิริยาตอบโต้จากการที่ นอร์คิน เผยแพร่ภาพถ่ายภาพหนึ่งซึ่งบรรยายเอาไว้ว่า ถ่ายขณะเครื่องบินขับไล่ เอฟ-35 ของอิสราเอลลำหนึ่ง กำลังบินอยู่นอกชายฝั่งของกรุงเบรุต…

‘ออสซี่’ ทบทวนหน่วยงานข่าวกรองครั้งใหญ่ เพิ่มความแข็งแกร่งสู้อิทธิพลต่างชาติ

ข่าวประจำวัน

รัฐบาลออสเตรเลียประกาศ เมื่อวันที่ 30 พฤษภาคมที่ผ่านมา เริ่มกระบวนการทบทวนหน่วยงานด้านข่าวกรองของประเทศที่ครอบคลุมมากที่สุดในรอบหลายสิบปี ท่ามกลางความห่วงกังวลด้านการก่อการร้าย รวมถึงการแทรกแซงทางการเมืองจากต่างประเทศ รายงานระบุว่า อดีตผู้อำนวยการสำนักงานข่าวกรองความมั่นคงแห่งชาติ (เอเอสไอโอ) ของออสเตรเลียจะเป็นประธานในการตรวจสอบที่จะเน้นไปที่การทบทวนการแบ่งปันข้อมูล ทรัพยากร รวมถึงกฎหมาย ที่หน่วยงานข่าวกรองส่วนกลางและท้องถิ่นนั้นใช้ร่วมกัน คริสเตียน พอร์เตอร์ อัยการสูงสุดออสเตรเลียระบุว่า การทบทวนครั้งนี้นับเป็นการทบทวนกฎหมายด้านข่าวกรองครั้งใหญ่ที่สุดในออสเตรเลีย นับตั้งแต่ทศวรรษที่ 70 โดยการทบทวนดังกล่าวนั้นมีขึ้นเนื่องจากสภาพแวดล้อมด้านข่าวกรองในปัจจุบันเปลี่ยนแปลงไป และการทบทวนมีความจำเป็นเพื่อทำให้แน่ใจว่าหน่วยงานข่าวกรองมีเครื่องมือและกรอบการทำงานที่จะทำงานให้เป็นไปตามเป้าประสงค์หลักนั่นคือการทำให้ชาวออสเตรเลียปลอดภัย ทั้งนี้การทบทวนดังกล่าวนับเป็นหนึ่งในกระบวนการปฏิรูปกฎหมายจารกรรมและการแทรกแซงจากต่างชาติ ที่ดำเนินการมาอย่างต่อเนื่องนับตั้งแต่ปีก่อนโดยเน้นไปที่ความห่วงกังวลในการแทรกแซงทางการเมืองจากจีน หลังมีรายงานข่าวว่ามหาเศรษฐีชาวจีน ใช้การบริจาคเงินเพื่อเข้าถึงพรรคการเมืองออสเตรเลีย ———————————————————————- ที่มา : MATICHON Online / 30 พฤษภาคม 2561 Link : https://www.matichon.co.th/foreign/news_976991

หวั่นสหรัฐเอาไม่อยู่ ถ้าเกิดสงครามนาทีนี้จะถูกรัสเซีย-จีน สอยเครื่องบินรบได้ง่ายดาย

ข่าวประจำวัน

เมื่อวันที่ 22 พ.ค. เว็บไซต์นิวสวีก รายงานว่า รัฐบาลสหรัฐอเมริกาประเมินว่าจากเทคโนโลยีการทหารของรัสเซีย และจีนที่พัฒนามากขึ้นในปัจจุบัน อาจจะทำให้เครื่องบินรบของสหรัฐต้องเจอปัญหาความยุ่งยาก และอาจถูกยิงตกได้ภายในวันแรก หากเกิดสงครามขึ้น ฮีตเธอร์ วิลสัน รัฐมนตรีหญิงแห่งกระทรวงทหารอากาศสหรัฐ รายงานต่อคณะอนุกรรมาธิการวุฒิสภาในเรื่องกลาโหมถึงแผนการยกระดับอัพเกรดเครื่องบินรบของรัสเซีย และจีนที่มีเทคโนโลยีเพิ่มขึ้นว่าอาจจะสร้างความเสียหายให้กับกองทัพสหรัฐได้ง่ายขึ้น หากสหรัฐไม่เร่งพัฒนาให้ล้ำหน้ากว่า นอกจากนี้นางวิลสันยังพูดถึงเรื่องระบบ JSTARS (ย่อมาจาก Joint Surveillance Target Attack Radar System) ที่ออกแบบมาเพื่อให้ควบคุมและกำหนดทิศทางการบินให้กับหน่วยบินสอดแนมเพื่อหาข้อมูลให้กับทหารภาคพื้น โดยทางกองทัพอาหารเล็งที่จะเปลี่ยนเอาเทคโนโลยี JSTARS ที่ใช้มานานในเครื่องบินสอดแนม 17 ลำออก และจะเอาระบบจัดการการต่อสู้ขั้นสูงเข้ามาแทนที่ ระบบนี้จะผสานทั้งระบบควบคุมโดยมนุษย์ และไร้มนุษย์ อีกทั้งยังทำระดับขึ้นสู่อวกาศเพื่อสอดแนมได้ แต่อนุกรรมาธิการเสนอว่าหากปลดระบบ JSTARS ออก งบประมาณจะถูกลดลงถึงร้อยละ 50 นางวิลสันชี้แจงว่าแม้ว่าทางกองทัพจะอัพเกรดระบบ JSTARS ก็ยังไม่เพียงพอต่อการรับมือรัสเซีย และจีนในแง่การป้องกันประเทศ พร้อมระบุว่าสองประเทศนี้มีระบบขีปนาวุธป้องกันทางอากาศที่มีระยะไกลกว่าระยะของระบบ JSTARS และเครื่องบินของสหรัฐจะถูกยิงตกในวันแรกของสงครามอย่างแน่นอน ทั้งนี้ ทางกองทัพสหรัฐรู้ดีถึงขีดความสามารถของรัสเซีย และจีน อย่างระบบขีปนาวุธต่อต้านอากาศยาน เอส-400 ที่โจมตีศัตรูในระยะไกลกว่า 400 กิโลเมตร…

กู้ไม่ทัน! ระเบิดสงครามโลกลั่นกลางไซต์งาน อังกฤษทิ้งไว้เขย่าขวัญเยอรมัน

ข่าวประจำวัน

This handout picture released and taken by Polizei Sachsen on May 24, 2018/AFP เมื่อวันที่ 24 พ.ค. ดอยเชอเวลเลอรายงานว่า เจ้าหน้าที่ตำรวจเยอรมันในเมือง เดรสเดน ภาคตะวันออกของเยอรมนี ออกเตือนประชาชนให้อพยพออกจากพื้นที่ที่อาศัยอยู่ในเขตเลิบเทา เนื่องจากพบ ระเบิดของอังกฤษที่ทิ้งไว้ตั้งแต่ สมัยสงครามโลกครั้งที่สอง ในไซต์ก่อสร้าง และบางส่วนเกิดการระเบิดขึ้น แม้ว่าทางตำรวจจะพยายามนำรถขนแท่งปูนกั้นปิดพื้นที่ ขณะกู้ระเบิด นายโธมัส ไกธ์เนอร์ โฆษกตำรวจของรัฐแซกโซนี ระบุว่าทางเจ้าหน้าที่กู้ภัยดับเพลิงส่งหุ่นยนต์เข้าไปหล่อเย็นระเบิดก่อนที่จะส่งเจ้าหน้าผู้เชี่ยวชาญเข้าไปเก็บกู้ นอกจากนี้ยังมีการใช้เฮลิคอปเตอร์ และโดรนในการช่วยเหลือหุ่นยนต์ภาคพื้นดิน นอกจากนี้ทางตำรวจยังเผยด้วยว่าในจุดนี้ ทางตำรวจไม่ทราบว่ามีระเบิดจำนวนเท่าใดในพื้นที่ พื้นที่ที่มีการกั้นบริเวณ และอพยพผู้อยู่อาศัยออกไป หลังจากตำรวจรับแจ้ง จึงนำปูนแท่งมากั้นบริเวณเพื่อเก็บกู้ระเบิด /twitter.com/PolizeiSachsen ขณะเดียวกันทางตำรวจในเมืองเดรสเดนประกาศพื้นที่อันตราย พร้อมกับอพยพผู้คนเกือบหมื่นคนออกจากพื้นที่แล้ว ทั้งนี้ระเบิดดังกล่าวค้นพบเมื่อวันอังคารที่ผ่านมา และบางส่วนของระเบิดเกิดปะทุขึ้นเมื่อช่วงเย็นของวันพุธ ขณะที่ผู้เชี่ยวชาญพยายามกู้ตัวจุดระเบิด แต่ระเบิดดังกล่าวไม่ร้ายแรงและไม่มีใครบาดเจ็บ ————————————————————— ที่มา : ข่าวสด / 24 พฤษภาคม 2561 Link : https://www.khaosod.co.th/around-the-world-news/news_1128470