ความปลอดภัยไซเบอร์ Archives

ใหม่! เครื่องมือตรวจจับคลิปปลอม deepfake ได้แม่นยำถึง 96%

ข่าวประจำวันBy Admin S.10 25 June 2019

เครื่องมือใหม่ที่พัฒนาโดยทีมวิจัยจาก the USC Information Sciences Institute (USCISI) อาจเป็นตัวช่วยยับยั้งการแพร่ระบาดของคลิปปลอม deepfake ได้ โดยเครื่องมือนี้จะตรวจจับการเคลื่อนไหวของใบหน้าและศีรษะ และสิ่งแปลกปลอมในไฟล์เพื่อดูว่าวีดีโอนั้นถูกปลอมขึ้นมาหรือไม่ จากงานวิจัยที่เผยแพร่โดย the Computer Vision Foundation พบว่า ระบบสามารถตรวจพบวีดีโอที่สร้างโดยคอมพิวเตอร์ได้แม่นยำถึง 96 เปอร์เซ็นต์ โมเดลที่ใช้ตรวจจับคลิปปลอมทั่วไปวิเคราะห์วีดีโอแบบเฟรมต่อเฟรมเพื่อหาจุดที่มีการดัดแปลง แต่เทคนิคใหม่ที่สร้างโดยทีมนักวิจัย USC ใช้เวลาและการคำนวณทางคอมพิวเตอร์ที่น้อยกว่านั้น โดยระบบจะรีวิวดูวีดีโอทั้งหมดครั้งเดียว ซึ่งทำให้ระบบประมวลผลข้อมูลได้เร็วขึ้น จากนั้นจึงนำเฟรมวีดีโอวางซ้อนกันและตรวจหาความไม่สอดคล้องกันจากการขยับของคนในคลิป ซึ่งอาจจะเป็นการขยับเปลือกตาเล็กน้อยหรือการเคลื่อนไหวท่าทางแปลกๆ ที่นักวิจัยเรียกว่า “softbiometric signature (สัญลักษณ์ทางข้อมูลอัตลักษณ์บุคคล)” ทีมนักวิจัยใช้ชุดข้อมูลวีดีโอที่ผ่านการดัดแปลงมาประมาณ 1,000 คลิป ในการฝึกเครื่องมือนี้ ทำให้ระบบค่อนข้างชำนาญในการระบุคลิปปลอมของนักการเมืองหรือเหล่าผู้มีชื่อเสียง นี่จึงอาจเป็นประโยชน์อย่างยิ่งโดยเฉพาะในช่วงการเลือกตั้งประธานาธิบดีสหรัฐอเมริกาปี 2563 การหยุดการแพร่ระบาดข้อมูลเท็จจึงเป็นสิ่งจำเป็นและสำคัญยิ่ง —————————————————- ที่มา : ADPT News / JUNE 22, 2019 Link : https://www.adpt.news/2019/06/22/new-tool-detects-deepfakes-with-96-percent-accuracy/

FBI เตือนระวังแฮ็กเกอร์ใช้เว็บแบบ HTTPS หลอกเหยื่อ!

ข่าวประจำวันBy Admin S.10 14 June 2019

FBI ได้ออกประกาศแจ้งเตือนว่ามีผู้ไม่หวังดีกำลังใช้เว็บไซต์ที่ใช้ระบบรักษาความปลอดภัยแบบ HTTPS เพื่อหลอกผู้ใช้ให้ป้อนข้อมูลรหัสผ่านล็อกอิน, ข้อมูลทางการเงิน, รวมไปถึงข้อมูลส่วนตัวอื่นๆ ที่สำคัญ ถือเป็นการใช้มุมมองของคนท่องเว็บทั่วไปมาเป็นประโยชน์ในการหลอกลวง เนื่องจากผู้ใช้อินเทอร์เน็ตส่วนใหญ่มักเชื่อว่า ถ้ามีสัญลักษณ์แม่กุญแจล็อกแสดงขึ้นอยู่บนด้านหน้า URL แสดงว่าเว็บไซต์นั้นถูกต้องตามกฎหมาย และปลอดภัยในการป้อนข้อมูลใดๆ ลงไป แต่ทว่าในความเป็นจริงแล้ว ใบประการศรับรอง SSL ไม่ได้เกี่ยวข้องกับเรื่องความถูกต้องตามกฎหมายเลย ใบเซอร์ SSL/TLS นั้นเป็นเพียงแค่การแสดงว่า การเชื่อมต่อระหว่างเว็บบราวเซอร์และเว็บเซิร์ฟเวอร์ของตัวเว็บไซต์เองนั้นมีการเข้ารหัสข้อมูล ที่ช่วยป้องกันแฮ็กเกอร์จากภายนอกบุกรุกเข้ามายุ่งเกี่ยวกับข้อมูลที่สื่อสารระหว่างกันเท่านั้น การที่อาชญากรไซเบอร์ใช้ความเชื่อใจของคนทั่วไปกับคำว่า “https” และไอคอนรูปแม่กุญแจ ที่มักใช้บริการจากองค์กรภายนอกที่ให้การรับรองความปลอดภัยของการเชื่อมต่อเว็บไซต์ที่หาใช้ได้ง่ายมากในยุคนี้ นับเป็นการประยุกต์การโจมตีลักษณะเดียวกับการส่งอีเมล์ปลอมให้ดูเหมือนบริษัทที่มีชื่อเสียงจริง ——————————————————— ที่มา : EnterpriseITPro / มิถุนายน 13, 2019 Link : https://www.enterpriseitpro.net/fbi-warns-that-hackers-use-secure/

วิธีการลบโพสต์ย้อนหลังบน Facebook และ Twitter

บทความน่าสนใจBy Admin S.10 11 June 2019

ช่วงนี้การค้นหาโพสต์เก่าๆ บนสังคมออนไลน์หรือที่เรียกกันว่า ‘ขุด’ กำลังเป็นที่นิยมอย่างมาก เรียกได้ว่าข้อมูลเหล่านั้นถ้าหากไม่ตั้งค่าความเป็นส่วนตัวไว้ให้ดี ก็อาจหนีไม่พ้นอาจกลับมาส่งผลเสียต่อเจ้าของโพสต์เองได้ ซึ่งหากจะมานั่งไล่ลบทีละโพสต์ก็คงจะเหนื่อยน่าดูถ้าหากใช้งานมาหลายปี หรือหากจะลบบัญชีทิ้งไปก็ไม่ช่วยแก้ปัญหาให้ตรงจุด ดังนี้เรามีวิธีจัดการโพสต์เก่าๆ บนสังคมออนไลน์อย่าง Facebook และ Twitter มาแนะนำกันครับ การลบโพสต์เก่าๆ บน Facebook ทิ้ง Facebook ไม่ได้มีเครื่องมือสำหรับลบโพสต์เก่ารวดเดียว แต่ต้องอาศัย extension บนบราวเซอร์ Chrome ที่ชื่อว่า Social Book Post Manager ซึ่งความสามารถของมันคือ การเลือกลบ, unlike และซ่อนโพสต์ได้อย่างง่ายดาย เพียงแค่ลง extension แล้วไปที่หน้า Activity Logs ของเรา จากนั้นกดใช้งาน extension แล้วเลือกช่วงเวลาที่ต้องการ ก็สามารถจัดการโพสต์ต่างๆ ได้อยู่มือ ตั้งค่าโพสต์ Facebook เก่าให้เป็น Friends Only แต่ถ้าไม่อยากลบ แค่อยากซ่อนไม่ให้เป็นสาธารณะและให้เห็นแค่เพื่อนหรือคนที่ถูกแท็กเท่านั้น ให้ไปที่ Setting เลือกเมนู Privacy จะพบเมนู Limit Past Posts ให้ทำการยืนยันการตั้งค่า หลังจากนั้นโพสต์ที่เคยเป็น…

ระวังชาร์จ USB ฟรีในสนามบิน เสี่ยงโดนขโมยข้อมูล

บทความน่าสนใจBy Admin S.10 10 June 2019

คิดให้ดีเวลาจะใช้จุดชาร์จ USB ในสถานที่สาธารณะอย่างสนามบิน ล่าสุดนักวิจัยด้านความปลอดภัยออกมาเตือนว่ามีความเสี่ยงที่จะโดน ‘juice jacking’ Juice jacking คือการที่เหล่าแฮกเกอร์ตั้งใจดัดแปลงช่องเสียบ USB เพื่อทำการติดตั้งมัลแวร์ลงในมือถือหรือเพื่อดูดข้อมูลที่ต้องการออกมา ไม่ว่าจะเป็นข้อมูลอีเมล์, ข้อความ, รูปถ่ายหรือรายชื่อติดต่อ เป็นต้น ซึ่งทาง Caleb Barlow รองประธาน X-Force Threat Intelligence ของ IBM Security ให้สัมภาษณ์ว่า ‘คุณไม่รู้หรอกว่ามันดป็นยังไง แต่จงจำไว้ว่าพอร์ต USB สามารถส่งต่อข้อมูลได้’ แม้ในทางทฤษฏีนั้นทำได้ แต่ก็ยังไม่ค่อยมีรายงานเกี่ยวกับเคสขโมยข้อมูลในสนามบินออกมามากนัก แต่ทางผู้เชี่ยวชาญก็แนะนำให้เราระวังตัว ด้วยการนำอแดปเตอร์หรือพาวเวอร์แบงก์ไปชาร์จเองจะปลอดภัยกว่า การใช้ที่ชาร์จสาธารณะ อีกวิธีนึงก็คือ การใช้ ‘USB condom,’ หรือฮาร์ดแวร์ dongle ที่ออกแบบมาเพื่อป้องกันไม่ให้ดูดข้อมูลจากพอร์ต USB ของเรา ซึ่งเราจะเสียบระหว่างตัวเครื่องและสายชาร์จ ซึ่งภายในจะมีชิปชนิดพิเศษที่ออกแบบมาเพื่อป้องกันอันตรายจากเรื่องเหล่านี้ ——————————————————– ที่มา : DailyGizmo / May 28, 2019 Link…