6 บทเรียนจากข้อมูลที่รั่วกว่า 11,000 ล้านรายการบน Have I Been Pwned

บทความน่าสนใจ

Loading

  ภายในงานสัมมนา Black Hat Asia 2021 ที่กำลังจัดอยู่ในขณะนี้ Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ได้มาบรรยายในเซสชัน Keynote และแชร์สิ่งที่เขาได้เรียนรู้หลังจากเก็บรวบรวมข้อมูลที่รั่วไหลมากกว่า 11,000 ล้านรายการตลอด 8 ปีที่ผ่านมา ซึ่งสามารถสรุปได้ 6 บทเรียน ดังนี้   บทเรียนที่ 1: ภาพลักษณ์ของแฮ็กเกอร์ Hunt ระบุว่า แฮ็กเกอร์ถูกสร้างภาพให้มีความน่ากลัวในสายตาของบุคคลทั่วไป ไม่ว่าจะเป็นการใส่ฮูดสีดำเพื่อปกปิดหน้าตา ทำงานในที่มืดๆ ปฏิบัติการด้วยการพิมพ์ข้อความสีเขียวดูเหมือนรหัสบนฉากหลังสีดำ โดยเฉพาะเมื่อการเหตุการณ์ที่มีการสูญเสียมูลค่ามหาศาล หลายคนก็จินตนาการไปก่อนแล้วว่าจะต้องเป็นแฮ็กเกอร์มืออาชีพ มีรัฐบาลหนุนหลัง หรือเกี่ยวข้องกับการทหาร แต่อันที่จริงแล้ว เบื้องหลังของเหตุการณ์เหล่านั้นอาจเป็นเพียงเด็กหนุ่มที่ยังไม่บรรลุนิติภาวะก็เป็นได้   บทเรียนที่ 2: ข้อมูลอยู่ในรูปดิจิทัลมากกว่าที่คิด แม้ว่าหลายๆ คนจะพยายามลด Digital Footprint บนโลกอินเทอร์เน็ตด้วยการหลีกเลี่ยงการกรอกข้อมูลลงบนเว็บไซต์หรือบริการต่างๆ แต่ด้วยการมาถึงของยุคดิจิทัล หลายองค์กรทั่วโลกได้ทำ Digitization ส่งผลให้ข้อมูลของเราที่เคยอยู่ในรูปเอกสาร ถูกแปลงเป็นข้อมูลดิจิทัลโดยที่เราไม่รู้ตัว…

รายงานล่าสุดแคสเปอร์สกี้เผย ผู้ใช้โซเชียลมีเดียอาเซียน 76% ตระหนักภัยไซเบอร์ ไม่เก็บข้อมูลการเงินไว้ในออนไลน์

บทความน่าสนใจ

Loading

หากคุณหวั่นใจทุกครั้งที่ต้องกรอกข้อมูลเครดิตการ์ด หรือข้อมูลการเงินลงในเว็บไซต์ช้อปปิ้งหรือในแอปชำระเงิน คุณไม่ใช่คนเดียวแน่นอน อย่างน้อยตามข้อมูลการสำรวจเรื่อง “Making Sense of Our Place in the Digital Reputation Economy” โดยแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก พบว่าข้อมูลส่วนบุคคลบางประเภทนั้น ถือเป็นของศักดิ์สิทธิ์อย่างยิ่งสำหรับผู้ใช้โซเชียลมีเดียในเอเชียตะวันออกเฉียงใต้ และโดยมากมักเลือกไม่แชร์หรือเก็บทางออนไลน์     ผู้เข้าร่วมการสำรวจส่วนมาก (76%) จากทั้งหมด 861 คนในภูมิภาคนี้ยืนยันความตั้งใจที่จะเก็บข้อมูลที่เกี่ยวกับเรื่องเงินๆ ทองๆ เช่น รายละเอียดบัตรเดบิต บัตรเครดิต ให้ห่างจากอินเทอร์เน็ตเป็นอันดับหนึ่ง อัตราส่วนของกลุ่มคนที่เลือกที่จะไม่เก็บข้อมูลการเงินทางออนไลน์ มีอัตราสูงที่สุดในกลุ่ม Baby Boomers (85%) ตามด้วย Gen X (81%) และมิลเลนเนียล (75%) ในขณะที่เจเนเรชั่นที่เด็กที่สุด Gen Z นั้นเพียง 68% ไม่ใช่เรื่องแปลก จากงานวิจัยหลายชิ้นต่างระบุถึงประชากรรุ่นใหม่ของภูมิภาคเอเชียตะวันออกเฉียงใต้ ว่าเป็นตัวหลักสำคัญในการขับเคลื่อนไปสู่ระบบการชำระเงินทางอิเล็กทรอนิกส์ รวมไปถึงประชากรจำนวนมากในภูมิภาคที่ยังเข้าไม่ถึงบริการการเงิน หรือยังไม่ได้โอกาสใช้บริการการเงิน และอัตราการใช้งานอุปกรณ์โมบายที่เป็นที่นิยม รวมทั้งการผลักดันจากภาครัฐให้ใช้ระบบการชำระเงินแบบดิจิทัล  …

วิธีลบประวัติการท่องเว็บ บน Safari ใน iPhone iPad

บทความน่าสนใจ

Loading

วิธีลบประวัติการท่องเว็บ บน Safari ที่เคยเข้าเว็บไซต์ต่างๆบนอุปกรณ์อย่าง iPhone iPad ทั้งนี้คุณสามารถเลือกลบประวัติการท่องเว็บบางรายการ หรือลบทั้งหมดได้ตามต้องการ และเชื่อว่าผู้ใช้ iPhone iPad แทบจะใช้ safari ในการท่องเว็บไซต์เป็นประจำ เลยจำเป็นต้องรู้เกี่ยวกับวิธีลบประวัติการท่องเว็บด้วย   วิธีลบประวัติการท่องเว็บ บน Safari ในอุปกรณ์ iOS อย่าง iPhone iPad และ iPod Touch     เปิดแอป safari บนอุปกรณ์ iOS ของคุณ     หากคุณต้องการลบประวัติการท่องเว็บละก็ให้แตะที่ไอคอนหนังสือ ซึ่งก็จะเข้าสู่หน้า Bookmarks นั่นเอง     คุณสามารถเลือกลบรายชื่อประวัติที่เคยเข้าเว็บไซต์ได้ โดยแตะที่ไอคอนนาฬิกา จะเห็นรายชื่อเว็บไซต์ทั้งหมดที่เคยเข้าในแต่ละวัน ให้แตะที่ไอคอน ล้าง บริเวณมุมขวาล่าง   โดยการ ล้าง จะมี 4 ตัวเลือกด้วยกันคือ เวลาทั้งหมด…

วิธีตั้งค่าไอโฟน ไม่ให้แอปติดตาม เก็บข้อมูล เพื่อโฆษณา

บทความน่าสนใจ

Loading

วิธีตั้งค่าไอโฟน ไม่ให้แอปติดตาม เก็บข้อมูล เพื่อนำเสนอโฆษณา ข้อเสนอพิเศษ หรือแอบตามเพื่อเอาข้อมูลส่วนตัวของเรานำไปขายต่อ ซึ่งหลายท่านคงเคยเห็นการโทรเข้ามาแบบคนไม่รู้จักเช่น บริษัทขายประกัน หรือ SMS โฆษณาเป็นต้น ซึ่งส่วนใหญ่จะได้ข้อมูลนี้มาจากแอปที่ติดตั้งบนสมาร์ทโฟนนั่นเอง ตอนนี้ Apple ได้อัปเดต iOS 14.5 พร้อมฟีเจอร์ใหม่ App Tracking Transparency หรือ ความโปร่งใสของแอพ ในการติดตามข้อมูลผู้ใช้ทั้งบนแอพและเว็บไซต์ เพื่อปกป้องข้อมูลความเป็นส่วนตัวของเรา ไม่ให้แอปติดตาม เก็บข้อมูลนำไปใช้ในการโฆษณานั่นเอง มาดูขั้นตอนการตั้งค่ากัน   วิธีตั้งค่าไอโฟน ไม่ให้แอปติดตาม เก็บข้อมูล เพื่อนำมาใช้ในการโฆษณา     เข้าไปที่แอป การตั้งค่า     เลือกที่ ความเป็นส่วนตัว >> แล้วเลือกที่ ติดตาม     จะเห็นรายชื่อที่ขอติดตามคุณอยู่ และบางแอปที่คุณอนุญาตให้แอปติดตามคุณได้ ซึ่งคุณสามารถเปิด -ปิด การติดตามให้แอปตามเราตามต้องการ     แต่ถ้าไม่ต้องการให้แอปติดตามเก็บข้อมูลเราเลยละก็ แตะสวิตเดียวที่…

ไมโครซอฟท์พบระบบปฎิบัติการ IoT จำนวนมากมีช่องโหว่ร้ายแรงเพราะฟังก์ชั่น malloc ไม่ตรวจสอบอินพุต

บทความน่าสนใจ

Loading

  ทีมความปลอดภัยไซเบอร์ Section 52 ของไมโครซอฟท์ที่มีหน้าที่วิจัยความปลอดภัยในอุปกรณ์กลุ่ม IoT รายงานถึงช่องโหว่ BadAlloc กลุ่มช่องโหว่ของซอฟต์แวร์ IoT สำคัญๆ จำนวนมากที่ไม่ตรวจสอบอินพุตก่อนจองหน่วยความจำจนกลายเป็นช่องโหว่ heap overflow นำไปสู่การโจมตีแบบรันโค้ดระยะไกลหรือไม่ก็ทำให้อุปกรณ์แครชไปได้ ตัวอย่างของช่องโหว่ BadAlloc เช่น ฟังก์ชั่น malloc สำหรับจองหน่วยความจำเมื่อรับค่าขนาดหน่วยความจำที่ต้องการมาแล้วก็นำค่าเป็นบวกกับค่าคงที่ เช่น ขนาด struct สำหรับเก็บข้อมูล heap โดยไม่ได้ตรวจสอบว่าขนาดหน่วยความจำใหญ่เกินไปหรือไม่ ทำให้เมื่อนำค่าไปบวกกับค่าคงที่ต่างๆ แล้วเกิด integer overflow ทำให้ค่าที่ได้วนกลับไปเริ่มจากศูนย์หรือติดลบ ทาง Section 52 แนะนำว่าผู้ใช้อุปกรณ์ IoT ควรติดตั้งแพตช์จากผู้ผลิตเสมอ, มอนิเตอร์การทำงานผ่านระบบเก็บ log, จำกัดการเข้าถึงอุปกรณ์ เช่น บังคับต้อง VPN ก่อน, แบ่งวงเน็ตเวิร์คออกจากวงอื่นๆ ซอฟต์แวร์ที่ยืนยันว่ามีช่องโหว่ BadAlloc มีซอฟต์แวร์ดังๆ หลายตัว เช่น Amazon FreeRTOS, ARM Mbed…

“เวิร์ก ฟรอม โฮม” อย่างไร? ให้ห่างไกลภัยคุกคามไซเบอร์

บทความน่าสนใจ

Loading

การกลับมาระบาดของโควิด-19 ในประเทศไทยระลอกที่ 3 ครั้งนี้ถือเป็นการระบาดที่รุนแรงกว่า 2 ครั้งที่ผ่านมา…     การกลับมาระบาดของโควิด-19 ในประเทศไทยระลอกที่ 3 ครั้งนี้ ถือเป็นการระบาดที่รุนแรงกว่า  2 ครั้งที่ผ่านมามาก เมื่อสถิติการติดเชื้อรายวันทะลุ 2 ,000 ราย ติดต่อกันหลายวันมาแล้ว ขณะที่จำนวนผู้ป่วย ที่เสียชีวิตก็พุ่งสูงเป็นหลักสิบรายต่อวัน!! ซึ่งก็ยังไม่มีทีท่าว่าจะหยุดการแพร่ระบาดของเจ้าไวรัสมฤตยูร้ายนี้ได้เมื่อไร โดยรัฐบาลก็ได้สั่งให้หน่วยงานรัฐ ให้ข้าราชการของกระทรวงต่างๆ ทำงานจากที่บ้าน หรือ เวิร์ก ฟรอม โฮม (Work From Home) ส่วนภาคเอกชนนั้น รัฐบาล ก็ได้ขอความร่วมมือภาคเอกชนอนุญาตให้พนักงานของแต่ละองค์กร เวิร์ก ฟรอม โฮม เช่นกัน เพื่อที่จะตัดวงจร ไม่ให้เกิด การแพร่ระบาดมากยิ่งขึ้น โดยเฉพาะอย่างยิ่งการะบาดในระลอก 3 นี้ สถิติการแพร่เชื้อให้แก่กันในที่ทำงานพุ่งสูงขึ้น การ “เวิร์ก ฟรอม โฮม”ในรอบนี้ ส่อเค้าอาจจะกินเวลานานกว่าทุกครั้ง หากตัวเลขการระบาดของโควิด-19 ยังไม่ลดลงในระดับที่ควบคุมจัดการได้   ทั้งนี้ การต้องเปลี่ยนมาทำงานจากที่บ้าน แน่นอนว่า อุปกรณ์ที่ขาดไม่ได้ คือ คอมพิวเตอร์ อินเทอร์เน็ต ที่ต้องใช้ทำงาน เชื่อมต่อสื่อสาร ส่งไฟล์งาน ส่งอีเมล ประชุมออนไลน์ ฯลฯ ส่งผลให้เกิดความเสี่ยงต่อความปลอดภัยทางไซเบอร์ของผู้ใช้งานและองค์กรมากขึ้นเช่นกัน!!! เพราะการทำงานจากที่บ้านด้วยอุปกรณ์ส่วนตัวหรือแม้แต่อุปกรณ์ขององค์กร จะขาดการสนับสนุน ดูแลจากเจ้าหน้าที่ฝ่ายไอทีที่จะช่วยเฝ้าระวังป้องกันรักษาความปลอดภัยไซเบอร์ขององค์กร จึงมีความเสี่ยงที่จะถูก “แฮกเกอร์” โจมตีได้ตลอดเวลา…