เตือน 66% ของแอป Cryptocurrency ยอดนิยมบน Android ไม่เข้ารหัสข้อมูล

ข่าวประจำวัน

Loading

จากการที่กระแสงเงินดิจิทัลหรือ Cryptocurrency เริ่มบูมมากขึ้น ส่งผลให้มีแอปพลิเคชันสำหรับแลกเปลี่ยนหรือทำธุรกรรมโดยใช้ Cryptocurrency เป็นจำนวนมาก อย่างไรก็ตาม แอปพลิเคชันเหล่านี้ยังขาดการออกแบบให้มีความมั่นคงปลอดภัย เช่น การเข้ารหัสข้อมูล High-Tech Bridge บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศชื่อดัง ได้ออกมาแจ้งเตือนถึงภัยคุกคามบนแอปพลิเคชัน Cryptocurrency ซึ่งนอกจากจะพบว่ามีแฮ็กเกอร์สร้างแอปพลิเคชันปลอมเพื่อหลอกขโมยชื่อบัญชีและรหัสผ่านของผู้ใช้แล้ว ยังแอปพลิคเชันแท้ส่วนใหญ่ยังขาดการพัฒนาให้มีความมั่นคงปลอดภัย ส่งผลให้อาจถูกแฮ็กเกอร์ขโมยข้อมูลสำคัญออกไปได้ High-Tech Bridge ใช้ Mobile X-Ray ซึ่งเป็นซอฟต์แวร์สำหรับวิเคราะห์แอปพลิเคชันบนอุปกรณพกพาที่พัฒนาขึ้นมาเอง ในการสำรวจแอปพลิเคชัน Crytocurrency ยอดนิยม ไม่ว่าจะเป็นแอปพลิเคชันสำหรับติดตามค่าเงิน แลกเปลี่ยนเงินตรา หรือ Wallet จำนวนรวม 90 แอป พบสถิติที่น่าสนใจ ดังนี้ ร้อยละ 94 ใช้การเข้ารหัสข้อมูลแบบเก่าที่ไม่แนะนำให้ใช้กันแล้ว ร้อยละ 66 ไม่ได้ใช้ HTTPS ในการเข้ารหัสข้อมูลที่รับส่งกับภายนอก ร้อยละ 44 มีการ Hard Code รหัสผ่านลงไปในโค้ดของแอปพลิเคชันเลย ร้อยละ 94 ของแอปพลิเคชันมีความเสี่ยงระดับปานกลางหรือสูงกว่ามากกว่า 3 รายการ…

อินโดนีเซียเตือนภัย “ภูเขาไฟอากุง” อาจระเบิดบนเกาะบาหลี

ข่าวประจำวัน

Loading

สำนักข่าวรอยเตอร์สรายงานว่า เจ้าหน้าที่อินโดนีเซียและประเทศใกล้เคียงมีคำเตือนไปยังสายการบินต่างๆ ที่จะเดินทางผ่านภูเขาไฟอากุง (Agung) บนเกาะบาหลี หลังจากภูเขาไฟแห่งนี้ปล่อยควันไฟและเถ้าถ่านสูงกว่า 6,000 เมตร ทางการอินโดฯ ได้เพิ่มระดับการเตือนภัยของภูเขาไฟอากุงเป็น “ระดับสีแดง” ซึ่งเป็นระดับสูงสุด แต่สนามบินนานาชาติของบาหลียังคงเปิดให้บริการตามปกติ อย่างไรก็ตาม สายการบินบางแห่ง รวมทั้ง AirAsia Garuda และ Virgin Australia ต่างประกาศยกเลิกเที่ยวบินที่เข้าและออกจากเกาะบาหลี ตั้งแต่วันอาทิตย์ โดยผู้โดยสารสามารถขอค่าตั๋วคืนได้ตามระเบียบข้อบังคับของแต่ละสายการบิน เกาะบาหลีคือแหล่งท่องเที่ยวสำคัญของอินโดนีเซีย แต่ละปีมีนักท่องเที่ยวเดินทางมายังเกาะแห่งนี้เกือบ 5 ล้านคน แต่ธุรกิจต่างๆ เริ่มซบเซาตั้งแต่เดือนกันยายน เมื่อภูเขาไฟอากุงเริ่มการปะทุรอบใหม่ ———————————————————- ที่มา : VOA Thai / พฤศจิกายน 27, 2017 Link : https://www.voathai.com/a/indonesia-bali-volcano-tourism/4137323.html

เตือนภัย! อีเมลปลอมแอบอ้างเป็น Apple หลอกให้ยืนยันตัว เวอร์ชันภาษาไทย

ข่าวประจำวัน

Loading

ก่อนหน้านี้เราเคยได้เตือนภัย เว็บ Apple ปลอม อีเมลปลอมอ้างเป็น Apple ส่งมาหลอกเอารหัส โปรดระวัง ซึ่งมาในรูปแบบของ iCloud แต่รอบนี้ก็มาในเวอร์ชันที่เนียนมากยิ่งขึ้น โดยมาพร้อมกับภาษาไทยพร้อมทั้งแจ้งล็อคชั่วคราวให้ยืนยันตัวตนเพื่อปลดล็อค เตือนภัย! อีเมลปลอมแอบอ้างเป็น Apple ครั้งนี้ผมเองก็เกือบไปเหมือนกัน เพราะมาค่อนข้างเนียน เนื่องจากก่อนหน้านี้ผมได้มีโอกาสได้ใช้ Firefox และการได้รับอีเมลเตือนมาเกี่ยวกับ Mozilla Firefox (หัวอีเมล) ก็ถือว่าเนียนพอสมควร โดยหลอกว่าบัญชีถูกล็อคชั่วคราว ให้ทำการยืนยันซึ่งผมเองก็สองจิตสองใจอยู่เหมือนกัน แต่ด้วยความอยากรู้ก็เลยคลิกเข้าไปดู แต่จากการตรวจสอบ URL ค่อนข้างไม่น่าเชื่อถือ แต่ไหน ๆ ก็ไหน ๆ เลยลองวัดใจคลิกเข้าไปดู ก็เข้าข่ายแจ้งเตือนด้านความปลอดภัย (ดังภาพ) แต่ผมก็ลองพยายามเชื่อมต่อดูเพราะอยากรู้ว่าเป็นอย่างไร หลังจากกรอกรหัสปลอม ๆ ไปเพื่อดูว่าจะบบจะตอบรับเช่นไร สรุปคือระบบให้ยืนยันบัญชี (อันตรายมาก) โดยใส่ทั้งชื่อและที่อยู่, คำถามปลอดภัย, รหัสบัตรเครดิต, ฯลฯ เรียกได้ว่าเอามันทุกอย่างเลยจริง ๆ ซึ่งก็เลยอยากเอามาเตือนภัยให้รู้ทันกันครับ ————————————————————————————- ที่มา : imod bu yugioh2500 / 26 พฤศจิกายน 2560 Link : https://www.iphonemod.net/fake-apple-email-phishing-thai.html

พบสมาร์ทโฟนแอนดรอยด์เก็บข้อมูลส่งกลับ “กูเกิล” ได้ แม้ตัวเครื่องจะไม่มีซิม

ข่าวประจำวัน

Loading

หากยังจำได้เมื่อประมาณปีที่ผ่านมา สมาร์ทโฟนยี่ห้อเสี่ยวหมี่ (Xiaomi) เคยเกิดกรณีอื้อฉาว เนื่องจากตัวเครื่องมีการแอบส่งข้อมูลของผู้ใช้งานในเครื่องกลับไปที่ประเทศจีน ซึ่งเป็นประเทศผู้ผลิต ล่าสุด เหตุการณ์ดังกล่าวได้เกิดขึ้นแล้วกับสมาร์ทโฟนแอนดรอยด์ที่พบว่ามีการเก็บรวบรวมข้อมูลส่งกลับบริษัทกูเกิล (Google) เช่นกัน แม้ว่าผู้ใช้งานจะปิดฟีเจอร์ที่สามารถระบุโลเคชันของเครื่องไว้ก็ตาม เว็บไซต์ข่าวที่รายงานเรื่องนี้เป็นแห่งแรก คือ Quartz ที่พบว่า สมาร์ทโฟนแอนดรอยด์มีการรวบรวมข้อมูลเกี่ยวกับเสาสัญญาณโทรศัพท์มือถือในบริเวณใกล้เคียง และแชร์ข้อมูลเหล่านั้นกับกูเกิล ทาง Quartz พบว่า สมาร์ทโฟนที่รันระบบปฏิบัติการแอนดรอยด์ สามารถลักลอบส่งข้อมูลกลับได้ แม้จะปิดฟีเจอร์โลเคชัน หรือไม่มีซิมการ์ดอยู่ในตัวเครื่องก็ตาม และไม่มีช่องทางใด ๆ ที่จะสามารถปิดการทำงานนี้ได้เลย ด้านองค์กรที่รณรงค์เรื่องสิทธิของผู้บริโภคได้ออกมาแสดงความเห็นว่า การกระทำเช่นนี้เป็น “การทรยศหักหลังผู้ใช้งาน” ขณะที่กูเกิล ออกมาบอกว่า ข้อมูลเหล่านั้นไม่มีการเก็บไว้ และจะมีการอัปเดตระบบปฏิบัติการแอนดรอยด์ เพื่อยุติการกระทำดังกล่าว กูเกิลให้เหตุผลว่า บริษัทมีการเก็บข้อมูลเพื่อปรับปรุงบริการด้านสปีด และประสิทธิภาพของการส่งข้อความเท่านั้น พร้อมบอกด้วยว่า ไม่เคยนำข้อมูลเซลล์ไอดี (Cell ID) มารวมอยู่ในข้อมูลที่จัดเก็บนี้แต่อย่างใด  อย่างไรก็ตาม กลุ่มรณรงค์ด้านสิทธิและความเป็นส่วนตัวบนโลกออนไลน์ กล่าวว่า การค้นพบนี้แสดงให้เห็นว่า ผู้บริโภคมีสิทธิในการควบคุมการทำงานเบื้องหลังของสมาร์ทโฟนของตัวเองน้อยมาก รวมถึงตั้งคำถามกลับไปยังกูเกิลด้วยว่า ยังมีอะไรอีกไหมที่ทำงานอยู่เบื้องหลังสมาร์ทโฟนโดยที่ผู้บริโภคไม่รู้ตัว ———————————————————– ที่มา : MGR online…

พฤติกรรมที่ขาดความมั่นคงปลอดภัยเป็นเหมือนโรคร้ายต่อองค์กร

ข่าวประจำวัน

Loading

ผลสำรวจจาก Preempt ผู้ให้บริการด้านความมั่นคงปลอดภัยและผู้เชี่ยวชาญระบบเครือข่ายที่เข้าไปสำรวจพนักงานระดับบริหารกว่า 200 คนในองค์กรที่มีลูกจ้างมากกว่า 1 พันคน พบว่าลูกจ้างมีสิทธิ์ในการเข้าถึงมากกว่าที่ควรจะเป็น โดยประมาณ 25% มีความพยายามที่จะเข้าถึงข้อมูลมากกว่าสิทธิ์ที่สมควรได้ในที่ทำงานและ 60% ในจำนวนนี้สามารถทำได้สำเร็จ นี่เป็นเรื่องที่น่าตกใจเป็นอย่างยิ่งโดยเฉพาะทีม IT Security ควรจะให้ความสนใจเรื่องการเข้าถึงข้อมูลและทรัพยากรเกินขอบเขตเป็นเรื่องหลัก รายงานยังได้ระบุว่า “ข้อมูลที่ถูกเปิดเผยนั้นสามารถทำให้บริษัทและพนักงานมีความเสี่ยงที่อาจจะทำให้การดำเนินงานของธุรกิจและความน่าเชื่อถือขององค์กรเสียหายได้ ดังนั้นในธุรกิจควรจะประเมินปัจจัยความเสี่ยงจากลูกจ้างที่สามารถเปลี่ยนแปลงได้ตลอดช่วงเวลาการจ้างงาน เช่นกันสำหรับ IT Security ผลสำรวจนี้ชี้ไปถึงว่าทีมควรทำความเข้าใจให้มากขึ้นถึงวิธีการประเมินความเสี่ยงและความน่าเชื่อถือต่อพนักงาน” สถิติที่น่าสนใจของพฤติกรรมที่มีความมั่นคงปลอดภัยต่ำมีดังนี้ 1 ใน 3 ของลูกจ้างยอมรับว่าทำผิดกฎหรือทำงานบางอย่างให้เสร็จโดยไม่ได้แก้ปัญหาอย่างถาวรและในจำนวนนี้มากกว่า 10% ปฏิบัติเป็นประจำหรือเป็นครั้งคราว 41% ของลูกจ้างใช้รหัสผ่านของที่ทำงานเหมือนกับรหัสผ่านของบัญชีส่วนตัว 20% ของลูกจ้างตระหนักถึงรหัสผ่านว่าอาจจะถูกแทรกแทรงได้จากภาวะการรั่วไหลของข้อมูล 56% บอกว่าพวกเขาจะเปลี่ยนรหัสผ่านบัญชีที่มีการรั่วไหลเท่านั้น มากกว่า 1 ใน 3 จะไม่รู้เรื่องอะไรเลยหากชื่อหรือรหัสผ่านบัญชีรั่วไหนสู่สาธรณะ เมื่อถามถึงการให้คะแนนตัวเองถึงเรื่อง IT Security เทียบกับคนอื่นๆ ในองค์กรว่าเป็นอย่างไร พบว่า 41% บอกว่าพวกเขาอยู่ในกลุ่ม 25% แรก อีก 50% ให้คะแนนตัวเองว่าอยู่ในกลุ่ม…