ระวังภัย พบการโจมตีลบฐานข้อมูล MongoDB เพื่อเรียกค่าไถ่ ในไทยโดนแล้วกว่า 70 เครื่อง

นักวิจัยด้านความมั่นคงปลอดภัยแจ้งเตือนการโจมตีระบบฐานข้อมูล MongoDB ที่ไม่ได้มีกระบวนการรักษาความมั่นคงปลอดภัยที่ดีพอ โดยผู้ประสงค์ร้ายสแกนหาเซิร์ฟเวอร์ที่ใช้งาน MongoDB ที่เปิดให้บุคคลภายนอกสามารถแก้ไขข้อมูลได้โดยไม่ต้องยืนยันตัวตน จากนั้นลบฐานข้อมูลดังกล่าวพร้อมทิ้งข้อความไว้ว่าหากต้องการ restore ฐานข้อมูลกลับคืนให้ติดต่อไปที่อีเมล [email protected] หรือ [email protected] จุดประสงค์คาดว่าผู้ประสงค์ร้ายน่าจะสำรองฐานข้อมูลไว้ก่อนที่จะลบแล้วต้องการเรียกค่าไถ่โดยราคาที่เหยื่อต้องจ่ายนั้นอาจขึ้นอยู่กับความสำคัญของข้อมูลที่ถูกลบไป อย่างไรก็ตาม ยังไม่ยืนยันช่องทางการจ่ายเงินและไม่สามารถรับรองได้ว่าหากจ่ายเงินแล้วจะได้ฐานข้อมูลกลับคืน จากรายงานพบเซิร์ฟเวอร์ทั่วโลกกว่า 12,000 เครื่องตกเป็นเหยื่อการโจมตีในครั้งนี้ โดยในประเทศไทยมีอย่างน้อย 74 เครื่องที่ถูกโจมตีสำเร็จแล้ว ทางไทยเซิร์ตอยู่ระหว่างการตรวจสอบข้อมูลและประสานไปยังผู้ที่เกี่ยวข้อง ทั้งนี้ ทางผู้พัฒนา MongoDB ได้มีข้อแนะนำในการรักษาความมั่นคงปลอดภัยของระบบฐานข้อมูล เช่น การตั้งค่าระบบยืนยันตัวตน หรือการปิดไม่ให้เข้าถึงฐานข้อมูลได้จากระยะไกล ซึ่งผู้ที่ใช้งานระบบฐานข้อมูล MongoDB ควรศึกษาและตั้งค่าตามคำแนะนำจาก https://docs.mongodb.com/manual/security/ ———————————————– ที่มา : ThaiCERT / 20 พฤษภาคม 2562 Link : https://www.thaicert.or.th/newsbite/2019-05-20-01.html?fbclid=IwAR3ySi4zDXqxu74jfzPjHbPLhAMwva1PvY4CqLcksruee2ZWU3r6fgw0Apk

ข้อแนะนำด้านความมั่นคงปลอดภัยสำหรับผู้ใช้โทรศัพท์มือถือและแท็บเล็ตของ Huawei

หลังจากที่รัฐบาลสหรัฐอเมริกาได้มีคำสั่งห้ามบริษัทในสหรัฐฯ ใช้งานหรือประกอบธุรกิจร่วมกับบริษัทด้านอุปกรณ์สื่อสารจากประเทศจีน หนึ่งในบริษัทที่ได้รับผลกระทบมากที่สุดคือ Huawei ซึ่งนอกจากการซื้อขายสินค้าแล้ว การแลกเปลี่ยนข้อมูลด้านเทคโนโลยี รวมถึงการสนับสนุนด้านเทคนิคโดยเฉพาะอย่างยิ่งการอัปเดตแพตช์แก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยของตัวอุปกรณ์ก็อาจได้รับผลกระทบไปด้วย ปัจจุบันมีข้อกังวลจากผู้ใช้อุปกรณ์ของ Huawei โดยเฉพาะอย่างยิ่งโทรศัพท์มือถือและแท็บเล็ต ข้อแนะนำนี้จะกล่าวถึงแนวทางการรักษาความมั่นคงปลอดภัยของอุปกรณ์ดังกล่าว อุปกรณ์โทรศัพท์มือถือและแท็บเล็ตของ Huawei ที่มีวางจำหน่ายในประเทศไทยส่วนใหญ่ใช้ระบบปฏิบัติการ Android โดยทาง Google ได้มีแถลงการณ์อย่างไม่เป็นทางการว่า อุปกรณ์ของ Huawei ในปัจจุบันจะยังสามารถใช้งาน Google Play และยังได้รับการสนับสนุนด้านความมั่นคงปลอดภัยอยู่ (อ้างอิง https://twitter.com/Android/status/1130313848332988421) แต่ระยะเวลาหรือรูปแบบการสนับสนุนนั้นยังต้องติดตามรายละเอียดจากทาง Google และ Huawei อย่างใกล้ชิด อย่างไรก็ตาม เนื่องจากโครงการ Android นั้นเป็น open source ซึ่งทาง Google จะปล่อย source code ให้ผู้ผลิตสามารถนำไปไปพัฒนาต่อได้ (ตัวโครงการ open source ของ Android ชื่อ Android Open Source Project หรือ AOSP) โดยทาง…

ซานฟรานซิสโก ออกมาตรการใหม่ ห้ามหน่วยงานรัฐใช้เทคโนโลยีจดจำใบหน้า หวังคุ้มครองสิทธิ-ความเป็นส่วนตัวประชาชน

เรียกได้ว่าเป็นมาตรการตอบโต้ Big Brother ก็ว่าได้ เมื่อซานฟรานซิสโกได้เป็นเมืองแรกในสหรัฐฯ ที่ได้ออกมาตรการห้ามเจ้าหน้าที่ภาครัฐ ใช้เทคโนโลยีจดจำใบหน้า (Face Recognition) กับประชาชน ประเด็นคือ ก่อนหน้านี้มีข้อถกเถียงกันพอสมควรถึงข้อดี-ข้อเสีย ของการใช้เทคโนโลยีจดจำใบหน้าของเจ้าหน้าที่รัฐ จึงมีกลุ่มเคลื่อนไหวนำเรื่องนี้ไปให้บอร์ดของเมืองพิจารณา ภายใต้ชื่อหัวข้อว่า ‘Stop Secret Surveillace’ หรือแปลเป็นไทยได้ว่า หยุดการสอดส่องแบบลับๆ กลุ่มที่สนับสนุนให้ห้ามเจ้าหน้าที่รัฐใช้เทคโนโลยีนี้ มองกันว่า มันเป็นเทคโนโลยีที่ยังไม่สามารถเชื่อถือได้ขนาดนั้น และมันมีความเสี่ยงที่จะกระทบต่อสิทธิเสรีภาพ และความเป็นส่วนตัวของประชาชนภายในเมืองด้วย ในทางตรงกันข้าม ฝั่งที่คัดค้านการแบนบอกว่า จริงๆ แล้วเทคโนโลยีนี้มันดีนะ และมันน่าจะช่วยให้ชีวิตผู้คนปลอดภัยมากยิ่งขึ้น แถมยังช่วยเจ้าหน้าที่ต่อสู้กับอาชญากรรมร้ายแรงที่อาจจะเกิดขึ้นได้ อย่างไรก็ดี ผลการพิจารณาก็ออกมาว่า จากนี้ไปจะห้ามเจ้าหน้าที่รัฐใช้เทคโนโลยีนี้กับประชาชน นอกจากนั้นยังมีเงื่อนไขที่หน่วยงานหรือองค์กรภาครัฐในซานฟราจะจัดซื้อเทคโนโลยีสอดส่องทำนองนี้ ก็ต้องขออนุญาตจากทางเมืองก่อน ถึงอย่างนั้น มาตรการที่ออกมามันก็ครอบคลุมแค่เจ้าหน้าที่รัฐเพียงอย่างเดียว ส่วนภาคเอกชนยังสามารถใช้เทคโนโลยีจดจำใบหน้าได้ต่อไป ก่อนหน้านี้มีหลายกรณีในสหรัฐฯ ที่ชวนให้ตั้งคำถามถึง ‘ความแม่นยำ’ ของเทคโนโลยีจดจำใบหน้า เช่น การที่ AI วิเคราะห์ใบหน้าคนร้ายผิด และถูกกล่าวหาว่านำไปสู่การจับผิดคน เรื่องนี้ดูเหมือนจะเป็นก้าวสำคัญของการเคลื่อนไหว ที่ต้องการโต้กลับกระแสการใช้เทคโนโลยีสอดส่องประชาชนในสหรัฐฯ แต่ถ้ามองในภาพรวมระดับชาติแล้วก็ยังคงมีเรื่องที่ต้องสู้กันมีพอสมควร หรือถ้าขยายมุมไปดูในประเทศมหาอำนาจอย่างจีน ก็จะเห็นภาพที่ค่อนข้างตรงข้ามกันมากๆ เมื่อทางการใช้ประโยชน์จากเทคโนโลยีแทบจะเต็มสูบ เพื่อสอดส่องสังคมและพฤติกรรมของผู้คน…

รวบแก็งค์แฮกเกอร์ยุโรปปล่อยมัลแวร์ฉกเงินเหยื่อ ร่วม 100 ล้านดอลลาร์

FILE – A person types on a computer keyboard in this illustration photo taken Feb. 28, 2013. ตำรวจจากหลายประเทศแถลงความสำเร็จ ในการจับกุมขบวนการแฮกเกอร์จากยุโรปตะวันออก ที่ปล่อยมัลแวร์ในคอมพิวเตอร์เหยื่อ 41,000 รายทั่วโลก และขโมยเงินไปได้ราว 100 ล้านดอลลาร์ หรือราว 3,100 ล้านบาท อัยการของรัฐบาลสหรัฐฯ ในเขตเวสต์เทิร์นของรัฐเพนซิลเวเนีย ระบุว่า ทางการสหรัฐฯและอีกหลายประเทศ ตัดสินให้ขบวนการแฮกเกอร์หลายสิบคนจากยุโรปตะวันออก มาจากบัลแกเรีย จอร์เจีย คาซัคสถาน มอลโดวา รัสเซีย และยูเครน มีความผิดทางอาญา ฐานลักลอบติดตั้งมัลแวร์ GozNym ซึ่งใช้ขโมยข้อมูลออนไลน์เพื่อเข้าถึงบัญชีธนาคารของเหยื่อ 41,000 บัญชี และโอนเงินออกจากบัญชีของเหยื่อไปราว 100 ล้านดอลลาร์ มาตั้งแต่ปี ค.ศ. 2015 การกวาดล้างขบวนการแฮกเกอร์กลุ่มนี้ เป็นความร่วมมือของตำรวจจากสหรัฐฯ บัลแกเรีย เยอรมนี…

ข้อมูลส่วนตัวของประชาชนในสหรัฐฯ กว่า 80 ล้านรายรั่วไหล

เป็นข่าวพาดหัวไม่เว้นแต่ละวันสำหรับเหตุการณ์ข้อมูลรั่วไหล โดยครั้งนี้มีทีมนักวิจัยได้ค้นพบฐานข้อมูลบนคลาวด์ที่ไม่มีระบบป้องกัน ซึ่งภายในบรรจุข้อมูลทั้งข้อมูลส่วนตัวและข้อมูลทางการเงินของประชาชนในสหรัฐฯ มากกว่า 80 ล้านครัวเรือน เทียบกับที่เคยเกิดเหตุการณ์ลักษณะคล้ายกันนี้อีก 2 ครั้งก่อนหน้า ที่กระทบกับประชากรกว่า 200 ล้าน และ 82 ล้านรายของอเมริกาเช่นกัน แต่เหตุการณ์ล่าสุดนี้ นักวิจัยจาก vpMentor พบฐานข้อมูลขนาด 24 GB โฮสต์บนเซิร์ฟเวอร์คลาวด์ของไมโครซอฟท์ ข้อมูลดังกล่าวประกอบด้วยจำนวนคนที่อาศัยในบ้านแต่ละหลัง พร้อมชื่อนามสกุลเต็ม, สถานการณ์แต่งงาน, รายได้, อายุ, ที่อยู่, รัฐ, ประเทศ, เมือง, รหัสไปรษณีย์, เพศ, วันเดือนปีเกิด ไปจนถึงตำแหน่งที่ตั้งที่ละเอียดระดับพิกัดละติจูด ลองติจูด vpnMentor ระบุผ่านบล็อกของตัวเองว่า ฐานข้อมูลดังกล่าวถูกค้นพบระหว่างการทำโปรเจ็กต์แผนที่เว็บขนาดใหญ่ของบริษัท แม้กรณีทำนองนี้โดยปกติแล้วนักวิจัยจะสามารถระบุหาต้นตอและเจ้าของฐานข้อมูลได้ง่าย แต่เคสนี้จนถึงปัจจุบันก็ยังไม่ทราบว่าใครเป็นคนเอามาเปิดเผยบนโลกออนไลน์แบบที่ไม่มีระบบยืนยันตัวตนใดๆ ป้องกันไว้ ——————————————— ที่มา : EnterpriseITPro / 8 พฤษภาคม 2562 Link : https://www.enterpriseitpro.net/sensitive-data-of-80-million-us-households-exposed-online/

ไฟเขียว! สิงคโปร์ผ่านร่างกฎหมายจัดการข่าวปลอม

สภานิติบัญญัติแห่งชาติสิงคโปร์ มีมติเสียงข้างมาก รับรองร่างกฎหมายเพิ่มอำนาจรัฐบาล จัดการข่าวสารและข้อมูลที่ไม่เป็นจริงบนโลกออนไลน์ วันนี้ (9 พ.ค.62) สำนักข่าวต่างประเทศรายงานว่า สภานิติบัญญัติแห่งชาติของสิงคโปร์มีมติเสียงข้างมาก ในการประชุมเมื่อวันพฤหัสบดี 72 เสียง ต่อ 9 เสียง และงดออกเสียง 3 เสียง ผ่านร่างกฎหมาย เพื่อแก้ไขกฎหมายความมั่นคงไซเบอร์ฉบับปัจจุบัน โดยเสียงสนับสนุนทั้งหมดมาจากพรรคกิจประชาชน ซึ่งเป็นพรรครัฐบาลของนายกรัฐมนตรีลี เซียนลุง และเสียงคัดค้านมาจากพรรคแรงงานสิงคโปร์  ซึ่งเป็นพรรคฝ่ายค้านเพียงพรรคเดียวในสภาแห่งนี้ สาระสำคัญของร่างกฎหมายรวมถึงการที่รัฐบาลมีอำนาจเต็มในการกำหนดให้เว็บไซต์หรือเพจข่าวออนไลน์ เผยแพร่ข้อมูลข่าวสารที่ถูกต้อง และแก้ไขข้อมูลข่าวสารที่รัฐบาลพิจารณาแล้วพบว่าผิดหรือไม่เหมาะสม และบังคับผู้ประกอบการเครือข่ายสังคมออนไลน์และบริษัทเทคโนโลยีต้องทำแถบข้อความเตือนไว้ใกล้กับข้อมูลข่าวสารที่รัฐบาลพิจารณาแล้วพบว่าไม่เหมาะสม ขณะที่ ประชาชนผู้รับสารควรเพิ่มการใช้วิจารณญาณในการพิจารณาเนื้อหา นอกจากนี้ หากรัฐบาลพิจารณาข้อมูลข่าวสารใดแล้วถือว่าเป็นเท็จ เว็บไซต์หรือเพจที่นำเสนอรายงานนั้น ต้องลบข้อมูลดังกล่าวออกจากระบบทันที สำหรับบทลงโทษจำคุกสูงสุด 10 ปี หรือปรับเป็นเงินสูงสุด 1 ล้านดอลลาร์สิงคโปร์ (ราว 23.35 ล้านบาท) โดยบทลงโทษครอบคลุมการกระทำผิดที่เป็นการเปิดใช้บัญชี ซึ่งเรียกว่า บอท เพื่อเจตนาเผยแพร่ข้อมูลข่าวสารอันเป็นเท็จด้วย จนถึงขณะนี้ เฟซบุ๊กซึ่งเป็นเครือข่ายสังคมออนไลน์ใหญ่ที่สุดของโลก ยังไม่แสดงท่าทีต่อกฎหมายดังกล่าวของสิงคโปร์ ส่วนตัวแทนของบริษัทกูเกิ้ลในสิงคโปร์แสดงความคิดเห็นว่า กฎหมายนี้อาจส่งผลกระทบต่อนโยบายด้านการพัฒนานวัตกรรมของประเทศในระยะยาว ส่วนฮิวแมนไรตส์วอตช์ วิจารณ์ว่าจะยิ่งเป็นการควบคุมเสรีภาพในการแสดงความคิดเห็นของชาวสิงคโปร์ให้ยิ่งน้อยลงไปอีก…