รู้จัก “โนวีชอก” สารพิษทำลายประสาทที่ใช้วางยาอดีตสายลับรัสเซีย

นายกรัฐมนตรีเทเรซา เมย์ ของสหราชอาณาจักร เผยต่อที่ประชุมสภาสามัญชนว่า กรณีที่นายเซอร์เก สกริปาล อดีตสายลับรัสเซียและบุตรสาวถูกลอบทำร้ายด้วยสารพิษนั้น ผลการตรวจสอบชี้ว่าสารเคมีดังกล่าวคือสารพิษทำลายประสาทกลุ่ม “โนวีชอก” (Novichok) ที่คิดค้นโดยสหภาพโซเวียต ซึ่งปกติแล้วจะถูกนำไปใช้เป็นอาวุธเคมี การที่สารพิษดังกล่าวมีความเกี่ยวข้องกับรัสเซีย ทำให้มีความเป็นไปได้สูงที่ผู้บงการใช้สารพิษลอบสังหารอดีตสายลับจะเป็นทางการรัสเซียเอง ซึ่งรัฐบาลสหราชอาณาจักรกำลังเรียกร้องให้รัสเซียชี้แจงภายในวันนี้ (13 มี.ค.) มิฉะนั้นจะถือว่ารัสเซียได้ “ใช้กำลังโดยผิดกฎหมาย” ในดินแดนของอังกฤษ ซึ่งทำให้ชีวิตของพลเรือนผู้บริสุทธิ์จำนวนมากต้องตกอยู่ในอันตรายไปด้วย ชื่อของสารพิษทำลายประสาท “โนวีชอก” มีความหมายว่า “ผู้มาใหม่” หรือ “เด็กใหม่” ในภาษารัสเซีย เป็นสารพิษกลุ่มที่พัฒนาขึ้นระหว่างช่วงทศวรรษ 1970-1980 เพื่อใช้งานเป็นอาวุธเคมี “รุ่นที่ 4” ในปี 1999 เจ้าหน้าที่จากสหรัฐฯได้ค้นพบสารพิษนี้จำนวนหนึ่งในอุซเบกิสถาน ขณะเข้าตรวจสอบและทำลายโรงงานผลิตอาวุธเคมีที่ใหญ่ที่สุดแห่งหนึ่งของสหภาพโซเวียต ทำให้พบว่าสารพิษกลุ่มโนวีชอกนั้นได้รับการออกแบบคิดค้นมาเพื่อไม่ให้เจ้าหน้าที่ผู้เชี่ยวชาญจากนานาชาติตรวจพบร่องรอยได้โดยง่าย สารพิษตัวหนึ่งในกลุ่มนี้คือโนวีชอก เอ-230 (Novichok-A-230) มีความเป็นพิษรุนแรงยิ่งกว่าก๊าซพิษซารินและสารพิษทำลายประสาทวีเอ็กซ์ (VX nerve agent) ที่ใช้ลอบสังหารพี่ชายต่างมารดาของนายคิม จอง อึน ผู้นำสูงสุดของเกาหลีเหนือราว 5-8 เท่า ทั้งยังเป็นสารเคมีที่ซับซ้อนยากต่อการพิสูจน์บ่งชี้หลังการใช้งานว่าเป็นสารชนิดใดกันแน่อีกด้วย มีรายงานว่ารัสเซียได้ผลิตสารพิษโนวีชอก เอ-230 ในรูปแบบใหม่ออกมาอีก…

ท่าอากาศยานไทยควรเพิ่มความเข้มงวดในการตรวจสอบอุปกรณ์อิเล็กทรอนิกส์

เมื่อ 4 มกราคม 2561 เจ้าหน้าที่ประจำท่าอากาศยานสุวรรณภูมิตรวจพบชายชาวอินเดียชื่อ นาย Kumar Viex พกพาแบตเตอรี่สำรอง (power bank) ที่ถูกดัดแปลงในลักษณะ “วัตถุคล้ายระเบิด” ขณะผ่านเครื่องเอกซเรย์ จึงได้ยึดอุปกรณ์ไว้ตรวจสอบและอนุญาตให้นาย Viex เดินทางออกนอกประเทศโดยไม่ได้มีการสอบถามถึงวัตถุประสงค์ในการกระทำดังกล่าว ปัจจุบัน ปรากฏการกระทำลักษณะแบบเดียวกันนี้ตามท่าอากาศยานหลายแห่งโดยเฉพาะในอินเดีย ขณะที่ในสหรัฐอเมริกาก็เคยตรวจพบอย่างน้อย 3 ครั้ง ที่เมืองฮูสตัน มลรัฐเท็กซัส และมลรัฐไอดาโฮ เบื้องต้นทราบว่าอุปกรณ์ดัดแปลงส่วนใหญ่จะตรวจพบในหมู่นักเดินทางที่มาหรือกลับจากอินเดีย หรือเคยไปซื้อสินค้าอิเล็กทรอนิกส์ในอินเดีย ซึ่งนักเดินทางมักไม่ทราบว่าเป็นอุปกรณ์ที่ถูกดัดแปลง รูปแบบที่ตรวจพบคล้ายคลึงกัน ภายในมักถูกบรรจุด้วยดินน้ำมันและมีการต่อสายไฟเข้ากับแบตเตอรี่โทรศัพท์ ทั้งนี้ ในสหรัฐฯถือว่าอุปกรณ์ดังกล่าวมีความเสี่ยงต่อระบบการรักษาความปลอดภัยท่าอากาศยานและความมั่นคงของประเทศ และกรณีนี้ทำให้หลายฝ่ายห่วงกังวลว่า กลุ่มก่อการร้ายหรือกลุ่มหัวรุนแรงอาจแสวงประโยชน์จากอุปกรณ์ดัดแปลงลักษณะนี้ เพื่อสร้างความสับสนให้กับเจ้าหน้าที่หรือเพื่อทดสอบระบบการรักษาความปลอดภัย ซึ่งอาจนำไปสู่การอำพรางนำระเบิดเพลิงเข้าสู่ท่าอากาศยานและเครื่องบินได้ ดังนั้น ประเทศไทยควรเพิ่มความเข้มงวดการตรวจสอบอุปกรณ์อิเล็กทรอนิกส์ในท่าอากาศยานและอาจต้องคำนึงถึงมาตรการเฝ้าระวังความเสี่ยงและอันตรายจากอุปกรณ์อิเล็กทรอนิกส์ต้องสงสัยอย่างเหมาะสม โดยศึกษาเปรียบเทียบจากมาตรการรักษาความปลอดภัยท่าอากาศยานของสหรัฐฯ ที่ให้ความสำคัญและตรวจสอบอุปกรณ์อิเล็กทรอนิกส์อย่างเข้มงวด เมื่อพบอุปกรณ์ต้องสงสัยจะตรวจยึดและส่งให้ผู้เชี่ยวชาญด้านวัตถุระเบิดตรวจสอบ ส่วนผู้โดยสารจะถูกกักตัวไว้ซักถามจนมั่นใจว่าไม่มีพฤติการณ์หรือความเกี่ยวข้องกับกลุ่มหัวรุนแรง หรือกลุ่มนอกกฎหมายจึงจะได้รับการปล่อยตัว ทั้งนี้ ไทยควรนำรูปแบบการตรวจสอบอุปกรณ์อิเล็กทรอนิกส์ของสหรัฐฯมาปรับใช้กับมาตรการรักษาความปลอดภัยท่าอากาศยานของไทย โดยเฉพาะการซักถามผู้ต้องสงสัยและการสืบสวนหาแหล่งที่มาของอุปกรณ์ เพื่อป้องกันและป้องปรามเหตุร้ายที่อาจเกิดขึ้นจากอุปกรณ์ดัดแปลงดังกล่าว ——————————————————————- องค์การรักษาความปลอดภัยฝ่ายพลเรือน 22 กุมภาพันธ์ 2561

“เพนตากอน” หวั่นแอพออกกำลังกายอาจเผยแพร่ข้อมูลที่ตั้งฐานทัพสหรัฐฯ

สหรัฐฯ กังวลเรื่องการใช้แอพออกกำลังกาย หลังพบว่ามีการเเสดงที่ตั้งของฐานทัพอเมริกันเผยแพร่ทางออนไลน์ กลาโหมสหรัฐฯ หรือ เพนตากอน (Pentagon) กำลังทบทวนแนวปฏิบัติ หลังจากบริษัท สตราวา (Strava) เผยเเพร่ Heatmap ทางออนไลน์ แสดงจุดที่ตั้งของฐานทัพสหรัฐฯ เเถลงการณ์ของกระทรวงกลาโหมสหรัฐฯ เมื่อปลายเดือนมกราคมที่ผ่านมา ชี้ว่าทางกระทรวงให้ความสำคัญอย่างมากต่อเรื่องที่เกิดขึ้น เเละกำลังทบทวนสถานการณ์เพื่อดูว่าควรมีการฝึกอบรมหรือออกเเนวปฏิบัติใหม่เพิ่มเติมแก่เจ้าหน้าที่หรือไม่ แถลงการณ์นี้ยังชี้ด้วยว่า ข้อมูลจากแอพพลิเคชั่นออกกำลังกายที่เปิดเผยออกมาล่าสุดนี้ เน้นให้เห็นว่าเจ้าหน้าที่กระทรวงฯ หรือทหาร ต้องตระหนักต่อผลกระทบที่ตามมา หากมีการเเชร์ข้อมูลส่วนตัวทางออนไลน์หรือทางแอพพลิเคชั่น เเละยังย้ำด้วยว่า การฝึกอบรมเจ้าหน้าที่ทหารประจำปีได้เเนะนำว่าเจ้าหน้าที่ควรจำกัดการเผยเเพร่ประวัติส่วนตัวทางอินเทอร์เน็ต รวมทั้งในบัญชีสื่อสังคมออนไลน์ที่ใช้ส่วนตัว อย่างไรก็ตาม ความกังวลต่อผลกระทบจากการใช้แอพพลิเคชั่นต่างๆ เเละสื่อสังคมออนไลน์ส่วนตัวของเจ้าหน้าที่กระทรวง ไม่ใช่เรื่องใหม่ สำนักงานของหน่วยงานทางทหาร เเละฐานทัพสหรัฐฯ ตลอดจนที่ตั้งของที่ทำงานของหน่วยงานด้านข่าวกรอง ห้ามไม่ให้เจ้าหน้าที่ใช้อุปกรณ์อัจฉริยะทุกประเภทในขณะอยู่ในที่ทำงาน รวมทั้ง โทรศัพท์มือถือสมาร์ทโฟน เเละอุปกรณ์ติดตามดูความฟิตของร่างกาย ที่ใช้ระบบระบุจุดที่ตั้งผ่านสัญญาณดาวเทียมแบบจีพีเอส เช่น Fitbit, Garmin เเละ Polar ซึ่งล้วนช่วยให้บริษัทสตราวา (Strava) สร้างแผนที่ Heatmap ทั่วโลกที่เเสดงให้เห็นถึงเส้นทางต่างๆ ที่ผู้ใช้นิยมไปเดิน วิ่ง หรือ ปั่นจักรยาน เจ้าหน้าที่ข่าวกรองของสหรัฐฯได้รับการเตือนมานานหลายปีเเล้วเกี่ยวกับผลกระทบของข้อมูลทางดิจิทัล…

เตือนช่องโหว่บนแอป Transmission BitTorrent เสี่ยงถูกแฮ็กเกอร์เข้าควบคุมคอมพิวเตอร์

Tavis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่บนแอปพลิเคชัน Transmission BitTorrent ซึ่งช่วยให้แฮ็กเกอร์สามารถรันคำสั่งและเข้าควบคุมคอมพิวเตอร์ของผู้ใช้จากระยะไกลได้ทันที ที่สำคัญคือยังไม่มีแพตช์สำหรับอุดช่องโหว่จากเจ้าของผลิตภัณฑ์ แอปพลิเคชัน Transmission BitTorrent ทำงานในรูปแบบ Server-client โดยผู้ใช้จำเป็นต้องติดตั้ง Daemon Service บนคอมพิวเตอร์เพื่อใช้งานแอปพลิเคชันผ่านทางเว็บเบราว์เซอร์ Daemon Service นี้จะทำการติดต่อกับ Server เพื่อดาวน์โหลดและอัปโหลดไฟล์ผ่านทางเบราว์เซอร์โดยร้องขอผ่าน JSON RPC Ormandy พบว่า แฮ็กเกอร์สามารถใช้เทคนิคการแฮ็กที่เรียกว่า Domain Name System Rebinding เพื่อโจมตีการทำงานดังกล่าวผ่าน Daemon Serice ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันคำสั่งอันตรายบนคอมพิวเตอร์ของผู้ใช้จากระยะไกลเมื่อผู้ใช้เผลอเข้าถึงเว็บไซต์ที่ถูกออกแบบมาเป็นพิเศษของแฮ็กเกอร์ได้ทันที จากการตรวจสอบพบว่าปัญหามาจาก Daemon Service ที่ถูกติดตั้งลงบนคอมพิวเตอร์สามารถถูกนำไปใช้เพื่อติดต่อกับเว็บไซต์อื่นนอกจาก Transmission BitTorrent ได้ Google ได้เปิดเผยโค้ดและรายละเอียดสำหรับการทำ Proof-of-Concept หลังจากค้นพบช่องโหว่และรายงานเจ้าของผลิตภัณฑ์เพียง 40 วัน แทนที่จะเป็น 90 วันตามการดำเนินงานปกติ เนื่องจากไม่ได้รับการตอบรับหรือมีการอัปเดตใดๆ จากทีมนักพัฒนาของ Transmission BitTorrent อย่างไรก็ตาม…

เตือนมัลแวร์ GhostTeam บน Android ขโมยข้อมูลล็อกอินของ Facebook

Avast! และ Trend Micro สองผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดัง ออกมาแจ้งเตือนถึงมัลแวร์ GhostTeam ซึ่งแพร่กระจายตัวอยู่ใน Google Play Store รวมแล้วมากกว่า 50 แอปพลิเคชัน ซึ่งช่วยให้แฮ็กเอร์สามารถขโมยข้อมูลล็อกอินของ Facebook และแสดงโฆษณาบนอุปกรณ์ที่ติดมัลแวร์ได้ ทีมนักวิจัยด้านความมั่นคงปลอดภัยของทั้งสองบริษัทระบุว่า มัลแวร์ดังกล่าวแฝงตัวอยู่ในแอปพลิเคชันบน Google Play Store มาตั้งแต่เดือนเมษายนปี 2017 โดยใช้เทคนิคในการแพร่กระจายตัวที่ค่อนข้างใหม่และมีประสิทธิภาพ โดยเริ่มจากหลอกให้ผู้ใช้ดาวน์โหลดแอปพลิเคชันบน Google Play Store มาติดตั้งก่อน แอปพลิเคชันดังกล่าวจะเป็นแอปพลิเคชันที่ดูเหมือนไม่มีพิษมีภัย ไม่ได้ทำอันตรายแก่ตัวเครื่องโดยตรง แต่จะทำหน้าที่เป็น Dropper ซึ่งจะติดต่อกับ C&C Server เพื่อทำการดาวน์โหลดและติดตั้งแอปพลิเคชันอีกตัวหนึ่งซึ่งมีมัลแวร์ GhostTeam แฝงตัวอยู่ ผ่านทางการแจ้งเตือนผู้ใช้ว่ามีปัญหาเกี่ยวกับความมั่นคงปลอดภัย จำเป็นต้องดาวน์โหลดแอปมาติดตั้งเพิ่มเติมและต้องใช้สิทธิ์ Admin หลังจากที่แอปพลิเคชัน GhostTeam ถูกติดตั้งลงบนเครื่องและได้สิทธิ์ Admin แล้ว มันจะเริ่มแสดงโฆษณาบนเครื่องของผู้ใช้ทันที รวมไปถึงใช้วิธีพิเศษในการแอบขโมยข้อมูล Credential จากหน้าล็อกอินจริงของ Facebook…

DHS เริ่มทดลองตรวจสอบแอปพลิเคชันด้านความเป็นส่วนตัวและความมั่นคงปลอดภัย

          กระทรวงความมั่นคงแห่งมาตุภูมิแห่งสหรัฐอเมริกา หรือ DHS ได้เริ่มต้นทดลองโปรแกรมเพื่อตรวจสอบแอปพลิเคชันร้องขอความช่วยเหลือจากบุคคลที่เกิดเหตุวิกฤต (First Responder) บน Android และ iOS ในด้านความเป็นส่วนตัวและความมั่นคงปลอดภัย โดย 33 แอปพลิเคชันจาก 20 นักพัฒนาถูกตรวจสอบในโปรแกรมเริ่มต้นครั้งนี้ 32 จาก 33 แอปพลิเคชันมีปัญหาละเมิดความเป็นส่วนตัว           จากการตรวจสอบพบว่า 32 แอปพลิเคชันมีปัญหาเกี่ยวกับความเป็นส่วนตัว โดยมีการยกระดับสิทธิ์การเข้าถึงเกินความจำเป็น เช่น ส่งข้อความ ใช้กล้อง และเข้าถึงลิสต์รายชื่อติดต่อ นอกจากนี้ 18 แอปพลิเคชันถูกระบุว่ามีช่องโหว่ที่สามารถทำ Man-in-the-Middle, การจัดการ SSL Certificate ผิดพลาด หรือ มีการฝัง Credential ลงในโค้ด การตรวจสอบนี้กินเวลาร่วม 3 เดือนรวมถึงฝ่ายสืบสวนได้เตือนไปยังนักพัฒนาแอปพลิเคชันเหล่านั้นแล้ว โดยตามรายงานสื่อของ DHS เมื่อสัปดาห์ที่แล้วกล่าวว่า 14…