Tag Archives: เทคโนโลยี

พบช่องโหว่บน Dell SupportAssist utility ผู้ใช้งานโน๊ตบุ๊ตและคอมพิวเตอร์จำนวนมากตกอยู่ในความเสี่ยง

Credit: Dell Bill Demirkapi นักวิจัยด้านความมั่นคงปลอดภัยวัย 17 ปีได้ค้นพบช่องโหว่บนซอฟต์แวร์ Dell SupportAssist ซึ่งทำให้แฮ็กเกอร์สามารถทำการลอบรันโค้ดจากทางไกลด้วยสิทธิ์ระดับ Admin ได้ จึงทำให้ผู้ใช้งานโน๊ตบุ๊คและคอมพิวเตอร์จาก Dell มีความเสี่ยงต่อการถูกโจมตี อย่างไรก็ตาม Dell ได้ประกาศออกแพตช์เรียบร้อยแล้ว ดังนั้นผู้ใช้งานควรตามไปอัปเดตโดยด่วน ช่องโหว่ที่ค้นพบมีหมายเลขอ้างอิงคือ CVE-2019-3719 ซึ่งเกิดขึ้นกับซอฟต์แวร์ SupportAssist หรือเครื่องมือสำหรับ Debug และ Diagnostics รวมถึงอัปเดตไดร์ฟเวอร์ของ Dell อย่างอัตโนมัติ นอกจากนี้ซอฟต์แวร์จะติดตั้งมากับเครื่องโน๊ตบุ๊คหรือคอมพิวเตอร์ที่ลง Windows มาให้แล้ว (ผู้ใช้ที่ซื้อมาแล้วไม่ได้ลง Windows มาให้รอดตัว) โดยช่องโหว่จะทำให้คนร้ายสามารถเข้ามา Remote Code Execution บนเครื่องได้ในระดับสิทธิ์ Admin เพราะซอฟต์แวร์ใช้สิทธิ์นี้อยู่ อย่างไรก็ตามสำหรับวิธีการใช้งานช่องโหว่นั้นไม่ง่ายนักเพราะแฮ็กเกอร์ต้องเข้ามาอยู่ในเครือข่ายของเหยื่อเสียก่อนเพื่อทำ ARP Spoofing และ DNS Spoofing ให้ได้ โดยขั้นตอนเดียวที่เกี่ยวข้องกับเหยื่อคือต้องหลอกให้เข้าไปยังเว็บเพจอันตรายที่มี JavaScript ให้ได้(อาจซ่อนอยู่ใน iframe หรือวางปกติอยู่บนเว็บไซต์)…

อย่าโหลดแอปเหล่านี้!!! ถ้าไม่อยากโดนขโมยข้อมูลส่งไปจีน

BuzzFeed analysis ค้นพบว่ามีหลายแอปบน Android ใน Play Store ได้เก็บข้อมูลผู้ใช้และแชร์กับรัฐบาลจีน ซึ่งบางแอปมียอดดาวน์โหลดมากกว่า 50 ล้านครั้ง หลายแอปเหล่านี้เรียกว่าถูกรายงานว่าละเมิดผู้ใช้จำนวนมาก ซึ่งแอปส่วนนึงที่เป็นปัญหานั้นมีรายชื่อดังนี้ Total Cleaner Smart Cooler Selfie Camera WaWaYaYa AIO Flashlight Samsung TV Remote Control ปัญหาของแอปเหล่านี้ก็คือ ทางผู้พัฒนาได้ละเมิดกฎของ Play Store ด้วยการไม่เปิดเผยตัวว่าเป็นใคร รวมถึงละเมิดสิทธิ์ผู้ใช้ด้วยการเข้าถึง permissions และส่งโฆษณามาให้ผู้ใช้ดู แอปอย่าง Samsung TV Remote Control จะมีการเข้าถึงไมโครโฟนเพื่อบันทึกเสียงขณะที่เราดูทีวี จากนั้นก็จะส่งข้อมูลกลับไปยังประเทศจีน, แอปไฟฉายนั้นก็จะมีขออนุณาตเข้าถึง permissions ต่างๆ ทาง Lifehacker ได้สืบสวนต่อจากข้อมูลของ BuzzFeed พบว่าแอปที่มีปัญหาทั้งหมดนั้นมียอดดาวน์โหลดรวมกันเกือบ 100 ล้านครั้ง โดยทางผู้พัฒนาได้ซ่อนข้อมูลไม่ให้รู้ว่าเป็นผู้พัฒนาจากประเทศไหนและใครเป็นเจ้าของแอป สิ่งนึงที่แอปนี้มีความคล้ายกันก็คือ เมื่อติดตั้งลงเครื่องแล้วจะขออนุญาตเข้าถึงข้อมูลพิกัด, เซ็นเซอร์ต่างๆของมือถือ รวมถึงข้อมูลรายชื่อติดต่อ ลองมาดู Selfie Camera หนึ่งในแอปที่มียอดดาวน์โหลดมากกว่า 50 ล้านครั้ง…

สื่อสังคมออนไลน์ร่วมปราบปรามข่าวปลอม

An Indian man browses through the twitter account of Alt News, a fact-checking website, in New Delhi, India, April 2, 2019. สื่อสังคมออนไลน์หลายแห่ง ออกมาตรการต่อสู้กับข่าวปลอมที่แพร่สะพัดในทุกแพลตฟอร์ม ที่มีจุดประสงค์ในการนำเสนอข้อมูลที่บิดเบือนเพื่อจุดประสงค์กับผู้รับสารบางกลุ่ม สื่อสังคมออนไลน์ เฟสบุ๊ก เคลื่อนไหวในการจัดการกับข่าวปลอม ด้วยการใช้เทคโนโลยีและทีมงานหลายพันคนช่วยกันสอดส่องตรวจจับข่าวปลอมที่มีเป้าประสงค์นำเสนอข่าวไปยังบุคคลเฉพาะกลุ่มบนเฟสบุ๊ก ส่วนทวิตเตอร์ เข้าจัดการบ็อท หรือบัญชีปลอมที่ใช้นำเสนอข้อมูลที่ไม่ถูกต้อง และ Youtube ของบริษัทกูเกิล ได้วางระบบอัลกอริทึ่มสำหรับตรวจจับเนื้อหาวิดีโอที่เข้าข่าย นอกจากนี้ เฟสบุ๊ก ยังร่วมมือกับ FactCheck.org ในการตรวจสอบข้อมูลที่บิดเบือนในเฟสบุ๊กและเว็บไซต์สื่อสังคมออนไลน์อื่นๆ โดยจะมีนักข่าวจากทางหน่วยงานเข้าไปตรวจสอบ ก่อนจะรายงานบนเว็บไซต์ FactCheck.org ว่าเนื้อหาเหล่านั้นถูกต้องหรือไม่ รวมทั้งนำเสนอข้อมูลการตรวจสอบดังกล่าวกับทางเฟสบุ๊กอีกทางหนึ่ง เพื่อให้เฟสบุ๊กใช้มาตรการกดดันกลุ่มที่นำเสนอข้อมูลที่ไม่เป็นความจริงต่อไป FILE – An activist wearing a Facebook CEO Mark…

สหรัฐฯ เตรียมยกระดับใช้จดจำใบหน้าที่สนามบิน ระบุตัวคนที่อยู่เกินวีซ่ากำหนด

ภาพจาก Shutterstock ระบบตรวจคนเข้าเมืองของสหรัฐอเมริกาได้รับการออกแบบมาเพื่อติดตามผู้ที่เข้ามาในประเทศ แต่ล่าสุดเตรียมยกระดับใช้เทคโนโลยีจดจำใบหน้าติดตามคนที่ออกนอกประเทศรวมถึงคนที่อยู่เกินระยะเวลาวีซ่าด้วย โดยการทำงานของระบบคือ ผู้เดินทางถ่ายรูปสแกนใบหน้าก่อนจะขึ้นเครื่อง รูปเหล่านั้นก็จะใช่ระบุตัวตนควบคู่กับรูปในหนังสือเดินทางและวีซ่าเข้าสหรัฐฯ และถ้าข้อมูลไม่ตรงกันก็จะถูกหน่วยงานป้องกันชายแดนและศุลกากรสหรัฐฯหรือ CBP ตรวจสอบ โดย CBP ระบุว่าระบบจดจำใบหน้าจะสามารถสแกนผู้โดยสารเชิงพาณิชย์ได้ 97% ภายใน 4 ปี มีการทดสอบใช้ระบบจดจำใบหน้าตั้งแต่ช่วงปลายปีที่แล้ว ใน 15,000 เที่ยวบิน และสามารถระบุผู้ที่อยู่เกินวีซ่าได้ 7,000 คน ซึ่ง CBP ให้ตัวเลขคนที่อยู่เกินวีซ่าในปี 2018 ว่ามี 666,582 ราย การใช้เทคโนโลยีจดจำใบหน้าถูกวิพากษ์วิจารณ์มานานแล้วว่าสามารถถูกใช้เพื่อบุกรุกความเป็นส่วนตัวได้ ซึ่ง CBP บอกว่า ข้อมูลทั้งหมดเก็บแบบเข้ารหัส และจะถูกเก็บไว้เป็นระยะเวลาสั้นๆ ———————————————————- ที่มา : Blognone / 22 April 2019 Link : https://www.blognone.com/node/109307

อดีตนักศึกษาใช้ USB Killer บึ้มคอมพิวเตอร์เกือบ 70 เครื่อง

Vishwanath Akuthota อดีตนักศึกษาชาวอินเดียวัย 27 ปีถูกตัดสินให้รับโทษจำคุกนานสูงสุด 10 ปีและปรับเป็นเงินสูงสุดเกือบ 8,000,000 บาทหลังก่อเหตุใช้ USB Killer ที่สั่งซื้อออนไลน์ทำลายคอมพิวเตอร์ของ College of St. Rose ในเมืองนิวยอร์กรวมแล้วเกือบ 70 เครื่อง เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อวันที่ 14 กุมภาพันธ์ที่ผ่านมา โดย Akuthota ได้แอบเข้าไปในมหาวิทยาลัยที่ตนเองจบการศึกษาตอนกลางดึกแล้วใช้ USB Killer ที่สั่งซื้อออนไลน์ทำลายคอมพิวเตอร์ 59 เครื่อง จอมิเตอร์และคอมพิวเตอร์โพเดียมอีก 7 เครื่อง พร้อมถ่ายวิดีโอตนเองขณะดำเนินการดังกล่าวด้วย จากการตรวจสอบวิดีโอพบว่า Akuthota มีความตั้งใจทำลายอุปกรณ์ดังกล่าวจริง โดยมีการพูดว่า “I’m going to kill this guy”, “it’s dead” และ “it’s gone. Boom” USB Killer เป็นเครื่องมือหน้าตาเหมือน USB ที่ถูกออกแบบมาเพื่อทำลายวงจรคอมพิวเตอร์โดยเฉพาะ เมื่อเสียบเข้าช่อง USB ของคอมพิวเตอร์…

Bitdefender เตือนมัลแวร์ Scranos ขยายฐานการโจมตีจากจีนสู่หลายประเทศแล้ว

credit : Bitdenfender Bitdefender ได้ออกรายงานเตือนผู้ใช้งานถึงมัลแวร์ที่ชื่อ Scranos ว่าได้ขยายการโจมตีจากจีนออกสู่หลายประเทศทั่วโลก เช่น อินเดีย โรมาเนีย บราซิล ฝรั่งเศส อิตาลี และอินโดนีเซีย โดยมัลแวร์ยังมีความสามารถครบเครื่องทั้ง Rootkit, Backdoor, ขโมยข้อมูล และ Adware ด้วย ก่อนหน้านี้เมื่อหลายเดือนก่อนทาง Bitdefender ได้รายงานการค้นพบมัลแวร์ตัวนี้แล้วที่ประเทศจีนแต่ปัจจุบันพบการขยายวงการโจมตีเพิ่มขึ้น โดยผู้เชี่ยวชาญพบว่ามัลแวร์ได้ปลอมตัวเป็นแอปพลิเคชัน เช่น Video Player และ E-book Reader ที่มีการทำ Digital Signed ไว้ด้วยเพื่อป้องกันไม่ให้ถูกเครื่องผู้ใช้บล็อก สำหรับจุดเด่นของมัลแวร์ตัวนี้คือหน้าที่การเป็น Rookit เพราะเมื่อถูกติดตั้งแล้วจะคอยรักษาการเชื่อมต่อกับ Server และดาวน์โหลดโมดูลอันตรายอื่นๆ เข้ามาได้ สำหรับฟีเจอร์ที่น่าสนใจมีดังนี้ ขโมยข้อมูลการจ่ายเงินในบัญชีจาก Facebook Amazon และ Airbnb ขโมย Credentials จากบัญชี Steam inject JavaScript ใน IE…