ทลายแก๊งดึงข้อมูลเหยื่อเปลี่ยนรหัส ซื้อบัตรเงินสดออนไลน์ เสียหายกว่า 1 ล้านบาท

ปอท. บุกรวบแก๊งดึงข้อมูลจากบริษัทโบรกเกอร์เหยื่อไปเปลี่ยนแปลงข้อมูลใน Internet banking เพื่อซื้อบัตรเงินสดออนไลน์ และขายต่อในเว็บไซต์เสียหายกว่า 1 ล้านบาท  วันนี้ (27 เม.ย.) พล.ต.ต.วรวัฒน์ วัฒน์นครบัญชา ผู้บังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ผบก.ปอท.) กล่าวว่า กลุ่มงานสนับสนุนคดีทางเทคโนโลยี นำโดย พ.ต.อ.ดำรงศักดิ์ อ่อนตา ผกก.กลุ่มงานสนับสนุนฯ บก.ปอท. พ.ต.ท.สุรชัจ สีมุเทศ พ.ต.ท.พิเชษฐ์ คำภีรานนท์ รอง ผกก.กลุ่มงานสนับสนุนฯ บก.ปอท. พ.ต.ท.ภานุภัทร กิตติพันธ์ สว.กก.2 ปรก. กลุ่มงานสนับสนุนฯ ว่าที่ พ.ต.ต.สุรโชค กังวานวาณิชย์ สว.กลุ่มงานฯ ได้นำกำลังร่วมกันจับกุมตัวผู้ต้องหาที่หลอกข้อมูลเหยื่อแล้วนำข้อมูลไปเปลี่ยนแปลงข้อมูลใน Internet banking ของเหยื่อ เพื่อซื้อบัตรเงินสดออนไลน์ และนำบัตรเงินสดนั้นไปขายต่ออีกครั้ง จำนวน 3 คน ประกอบด้วย 1. นายพีรยุท ครฑธาพันธ์ อายุ 28 ปี 2.…

วิชา “รู้เท่าทันข่าวปลอม” ชั้นเรียนใหม่ของเด็กมัธยมอเมริกัน

นักเรียนชั้นมัธยมศึกษาปีที่ 6 จากโรงเรียนมัธยม Wakefield High School ในอาร์ลิงตัน รัฐเวอร์จิเนีย กำลังเรียนรู้การจำแนกข้อมูลข่าวสารที่มีอยู่มากมายบนโลกอินเตอร์เน็ต ด้วยคำแนะนำจากอาจารย์วิชาสังคม Patricia Hunt ที่ใช้หลักสูตรออนไลน์ Checkology ที่เปิดโอกาสให้นักเรียนรู้จักตัวอย่างของข่าวสารและข้อมูลที่บิดเบือน ชี้นำ และหลอกลวง ในชั้นเรียนนี้ อาจารย์ Patricia หยิบยกเหตุยิงกราดที่โรงเรียนมัธยม ในเมืองพาร์คแลนด์ รัฐฟลอริดา เพื่อให้พวกเขาคิดวิเคราะห์และจำแนกข้อมูล ข่าวสาร และข่าวลือ ที่เกิดขึ้นทั้งหมดให้ได้ อาจารย์ Patricia บอกว่า เด็กๆ ได้รับข้อมูลข่าวสารมากมาย ทั้งสิ่งที่เป็นข่าวจริง ข่าวปลอม ข่าวลือ และข้อมูลที่บิดเบือน ซึ่งเธอก็หวังว่าวิชานี้จะช่วยให้เด็กๆ มีความรู้ความเข้าใจและแยกแยะได้ว่าสิ่งใดคือข่าว และระบุถึงข้อมูลที่มีอคติ ข่าวลวง รวมทั้งโฆษณาชวนเชื่อ ด้าน Alan Miller ผู้ก่อตั้งองค์กร News Literacy Project ที่มีหลักสูตรออนไลน์ Checkology นี้ บอกว่า วัยรุ่นรับรู้ข่าวสารจากสื่อสังคมออนไลน์เป็นส่วนใหญ่ และมักเชื่อข้อมูลที่พวกเขาได้รับจากเพื่อนฝูง ที่น่าตกใจคือ…

นักวิจัยระบุหลายล้านแอปพลิเคชันเผยข้อมูลผู้ใช้ผ่าน SDK การโฆษณา

ในงาน RSA ที่จัดขึ้นที่ประเทศสหรัฐอเมริกานักวิจัยจาก Kaspersky Lab ได้เผยถึงงานวิจัยว่า “มีแอปพลิเคชันหลายล้าน รวมถึง SDK จาก Thrid-party เผยให้เห็นถึงข้อมูลส่วนบุคคลที่สามารถดักจับและแก้ไขเปลี่ยนแปลงได้ง่าย ซึ่งอาจนำไปสู่การติดมัลแวร์ Blackmail หรือการโจมตีในรูปแบบอื่นต่ออุปกรณ์ต่อไป“ นาย Roman Unuchek ได้กล่าวถึงว่าปัญหาคือข้อมูลนั้นถูกส่งผ่าน HTTP จะถูกดักจับได้ง่ายเพราะไม่มีการป้องกันและถูกแชร์อยู่ในเครือข่าย Wi-Fi หรือ ISP เดียวกัน แม้กระทั่งมัลแวร์ที่อาจฝังอยู่ในเร้าเตอร์ตามบ้านเอง โดยข้อมูลที่ไม่มีการปกป้องเหล่านี้สามารถถูกผู้ร้ายแก้ไขเปลี่ยนแปลง เช่น แก้ไขเพื่อแสดงโฆษณาอันตราย ล่อลวงให้ผู้ใช้โหลด Trojan มาติดตั้งเพื่อนำไปสู่มัลแวร์อื่นๆ ต่อไป เมื่อสืบเสาะกลับไปที่ต้นตอของปัญหาพบว่านักพัฒนาใช้ SDK ที่ผูกติดกับเครือข่ายโฆษณาที่ได้รับความนิยมเพื่อประหยัดเวลา อย่างไรก็ตาม Kaspersky พบว่า SDK เหล่านั้นมีช่องโหว่เนื่องจากไม่มีการปกป้องข้อมูลที่ถูกส่งระหว่างแอปพลิเคชันและเซิร์ฟเวอร์เพื่อการโฆษณา ซึ่งมีแอปพลิเคชันหลายล้านใช้งาน SDK โค้ดเหล่านั้นอยู่เสียด้วย งานวิจัยที่ Unuchek ทำคือการมุ่งเป้าไปยังแอปพลิเคชันที่ใช้งาน HTTP Request ด้วย Method ของ GET และ POST ซึ่งจากการสำรวจ…

ความปลอดภัยอยู่ตรงไหน.. Truemove H หลุดข้อมูลลูกค้าพร้อมสำเนาบัตรประชาชนตั้งแต่ปี 2016

เหมือนความปลอดภัยในการปกป้องข้อมูลของลูกค้าหรือผู้ใช้บริการกำลังถูกทดสอบ หลังจาก Facebook กับกรณี Cambridge Analytica ที่บางคนอาจจะคิดว่าไกลตัว มาคราวนี้เป็น Truemove H ผู้ให้บริการมือถือในบ้านเราบ้าง ที่แสดงความเผลอเรอด้วยการเก็บข้อมูลผู้ใช้งานตั้งแต่ปี 2016 เอาไว้บน Cloud พร้อมสำเนาบัตรประชาชนเป็นจำนวนกว่า 32GB แล้วไม่ปิดกั้นการเข้าถึง ข้อมูลลูกค้าจำนวนมหาศาลชุดนี้ ถูกค้นพบโดย Niall Merrigan นักวิจัยด้านความปลอดภัย ที่คอยสำรวจและตรวจสอบการสร้างโฟลด์เดอร์ Amazon S3 บนระบบ Cloud ซึ่งหลังจากสแกนเจอโฟลเดอร์ที่เปิดเอาไว้หรือไม่ได้ล็อค ก็จะเลือกเข้าไปดูโฟลด์เดอร์ที่มีข้อมูลเยอะๆ ว่าเก็บอะไรเอาไว้บ้าง ซึ่ง 1 ใน 1000 นั้นก็คือโฟลเดอร์เก็บข้อมูลลูกค้าของ Truemove H จากโฟลเดอร์ขนาด 32GB นั้น ภายในมีการแยกข้อมูลลูกค้าเอาไว้เป็นปีๆ อย่างเรียบร้อย ในปี 2015 มีข้อมูลจำนวน 8.3GB, ในปี 2016 14.5GB, ปี 2017 6.6GB และในปี 2018 ที่เพิ่งเริ่มเก็บมี 2.2GB โดยทั้งหมดนับรวมกันเป็น…

บริบทที่จำเป็นต่อการปรับปรุงมาตรการรักษาความปลอดภัย

นับตั้งแต่ภัยคุกคามรูปแบบใหม่ปรากฏชัดเจนเป็นภัยคุกคามต่อโลกใบนี้ เหตุการณ์ก่อวินาศกรรมที่เรียกว่า เหตุการณ์ 9/11 ทำให้หลาย ๆ ประเทศตื่นตัวและมีการปรับปรุงมาตรการรักษาความปลอดภัยอย่างมาก สหรัฐอเมริกาซึ่งประสบกับภัยคุกคามทั้งในรูปแบบการก่อการร้ายภายในประเทศ และภัยคุกคามข้ามประเทศ ได้มีการประเมินภัยคุกคามทุกปี เพื่อหาวิธีรับมือกับภัยคุกคามให้เหมาะสมและมีประสิทธิภาพ โดยสำนักงานผู้อำนวยการข่าวกรองแห่งชาติ (Director of National Intelligence) ประกาศภัยคุกคามที่สหรัฐฯจะต้องเตรียมการรับมือทุกปี ยกตัวอย่างเช่น ปี 2016 กำหนดภัยคุกคามตามลำดับความสำคัญ คือ – Cyber and Technology – Terrorism Weapons of Mass Destruction and Proliferation – Space and Counter space – Counterintelligence – Transactional Organized Crime – Economics and Natural Resources – Human Security ปี 2017…

ที่ปรึกษาปูตินระบุ ‘รัสเซีย’สามารถตัดขาดจาก ‘อินเทอร์เน็ตระดับโลก’ ได้ในเวลาเกิดสงคราม

เฮอร์มาน คลีเมนโค ที่ปรึกษาคนสำคัญด้านไอทีของประธานาธิบดีวลาดิมีร์ ปูติน พูดเมื่อเร็วๆ นี้ว่า รัสเซียสามารถตัดขาดตัวเองออกจากอินเทอร์เน็ตระดับโลกในเวลาเกิดสงคราม รวมทั้งยังกำลังสร้างระบบชื่อโดเมนแบบทางเลือกขึ้นมา  ที่ปรึกษาระดับท็อปทางด้านเทคโนโลยีสารสนเทศของประธานาธิบดีวลาดิมีร์ ปูติน พูดชี้เอาไว้ระหว่างการให้สัมภาษณ์คราวหนึ่งเมื่อเร็วๆ นี้ว่า รัสเซียนั้นสามารถที่จะตัดขาดตัวเองออกจากอินเทอร์เน็ตระดับโลกได้ในเวลาที่เกิดสงคราม ทั้งนี้เพื่อลดทอนจำกัดจุดอ่อนเปราะบางที่อาจจะถูกฝ่ายตะวันตกเจาะเล่นงาน “ในทางเทคนิคแล้ว เวลานี้เราพรักพร้อมอยู่แล้วสำหรับการลงมือปฏิบัติการ” รายงานข่าวอ้างคำพูดของที่ปรึกษาผู้มีนามว่า เฮอร์มาน คลีเมนโค (Herman Klimenko) ซึ่งบอกกับสถานีโทรทัศน์ “เอ็นทีวี” (NTV) ของรัสเซียเมื่อวันที่ 6 มีนาคมที่ผ่านมา แต่คลีเมนโคก็กล่าวด้วยว่า ความเคลื่อนไหวในลักษณะดังกล่าว แม้กระทั่งว่ายังไม่ถึงขั้นที่มีการปฏิบัติการในเชิงเป็นปรปักษ์ใดๆ ก็ใช่ว่าจะไม่สร้างความเจ็บปวดบาดแผลให้แก่รัสเซีย –ตรงนี้ดูเหมือนเป็นการพูดพาดพิงมุ่งแสดงให้เห็นว่า แดนหมีขาวต้องพึ่งพิงอาศัยการต่อเชื่อมต่างๆ กับอินเทอร์เน็ตระดับโลกถึงขนาดไหน “ดีเฟนซ์ วัน” (Defense One) เว็บไซต์ของกองทัพสหรัฐฯ คือผู้ที่เขียนถึงเรื่องนี้เอาไว้ (ดูเพิ่มเติมได้ที่ http://www.defenseone.com/technology/2018/03/if-war-comes-russia-could-disconnect-internet-yes-entire-country/146572/?oref=d-skybox) โดยบอกด้วยว่า มอสโกกำลังทำงานกันง่วนในช่วงเวลา 2 ปีที่ผ่านมา เพื่อแสวงหาวิธีการต่างๆ ที่จะทำให้กองทัพของตนสามารถที่จะพึ่งพาอาศัยเฉพาะเครือข่ายออนไลน์ภายในเท่านั้นในระหว่างที่เกิดสงคราม กล่าวกันว่าความพยายามเช่นนี้กำลังถูกนำมาขยายให้กลายเป็นแรงผลักดันในแวดวงกว้างขวางใหญ่โตยิ่งขึ้นมาก เพื่อทำให้รัฐบาลรัสเซียและภาคประชาสังคมของรัสเซียสามารถตัดขาดในทางดิจิตอลจากลิงก์อินเตอร์เน็ตภายนอกทั้งหลาย หากเมื่อถึงเวลาที่เกิดความจำเป็นต้องทำเช่นนั้น “ในปี 2016 รัฐบาลรัสเซียเริ่มต้นการใช้งาน ‘Closed…