Tag Archives: เทคโนโลยี

TP-Link แพตช์ช่องโหว่บน SOHO เราเตอร์เตือนผู้ใช้ให้รีบอัปเดต

Cisco Talos ได้ค้นพบและเตือนถึงช่องโหว่บนเราเตอร์รุ่น TL-R600VPN ของ TP-Link ที่ส่งผลให้ผู้โจมตีสามารถทำการ Remote Code Execution ได้โดยช่องโหว่มีด้วยกัน 4 รายการ อย่างไรก็ตามทางผู้ผลิตได้ออกแพตช์แล้วซึ่งแนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน ช่องโหว่ 3 รายการส่งผลกระทบกับ TL-R600VPN HWv3 FRNv1.3.0 และ TL-R600VPN HWv3 FRNv1.2.3 มีรายละเอียดดังนี้ 1.CVE-2018-3948 เป็นช่องโหว่ที่ทำให้เกิด DoS ซึ่งพบในฟังก์ชัน URI-pasing ใน HTTP Server ของเราเตอร์ โดย รายงานของ Cisco กล่าวว่า “ถ้าทำการ Directory Traversal ไปยังหน้าเพจที่มีช่องโหว่ เช่น Help, images, frames, dynaform, localization ประกอบกับเพจที่ถูกร้องขอเป็น Directory ตัวเว็บเซิร์ฟเวอร์จะเข้าลูปอนันต์ (infinite loop ทำงานไม่จบสิ้น) ทำให้หน้าบริหารจัดการใช้งานไม่ได้ อีกทั้งการร้องขอที่เกิดขึ้นไม่จำเป็นต้องมีการพิสูจน์ตัวตนก่อน” 2.CVE-2018-3949 เป็นช่องโหว่ที่ทำให้เกิดการเปิดเผยข้อมูลผ่านทาง…

หุ่นยนต์ตำรวจสายตรวจ ดูแลความเรียบร้อย

เป็นที่สนอกสนใจของผู้คนที่พบเห็น หุ่นยนต์ตำรวจสายตรวจ (police robot patrols) เคลื่อนที่ตรวจตราอยู่ในศูนย์การประชุมและนิทรรศการซันเทค ซิตี้ ของประเทศสิงคโปร์ ซึ่งหุ่นยนต์ดังกล่าวถูกนำมาช่วยเจ้าหน้าที่ตำรวจเพื่อสำรวจตรวจดูความสงบเรียบร้อยระหว่างที่มีการประชุมสุดยอดของสมาคมประชาชาติแห่งเอเชียตะวันออกเฉียงใต้ หรืออาเซียน (ASEAN) —————————————————– ที่มา : ไทยรัฐออนไลน์ / 16 พ.ย. 2561 Link : https://www.thairath.co.th/content/1421510

เคล็ดลับ การแฮ็กปล้นเงินจากตู้เอทีเอ็มเกือบทุกตู้ทั่วโลกภายใน 20 นาที

ผู้เชี่ยวชาญด้านความปลอดภัยของระบบธนาคารจาก Positive Technologies เผยรายงานผลการทดสอบล่าสุดว่า ตู้เอทีเอ็มเกือบทุกตู้สามารถโดนแฮ็กได้ภายในเวลาไม่ถึง 20 นาที ไม่ว่าจะเป็นของค่าย NCR, Diebold Nixdorf, หรือ GRGBanking ที่มีใช้งานอยู่ทั่วโลก สำหรับเทคนิคการโจมตีที่ใช้ในการทดสอบนี้เป็นวิธีต่างๆ ที่มีประวัติพบการใช้โดยอาชญากรไซเบอร์ทั้งการปล้นเงินสดออกจากตู้โดยตรง และการคัดลอกข้อมูลจากบัตรเอทีเอ็มหรือที่เรียกว่าสกิมมิ่ง โดยพบว่ากว่า 85 เปอร์เซ็นต์ของตู้เอทีเอ็มที่ทดสอบนั้นตกเป็นเหยื่อการโจมตีโดยสมบูรณ์ไม่ว่าจะจากการเข้าถึงระบบทั้งการเสียบสายแลนเข้าตู้โดยตรง หรือการแฮ็กผ่านการเชื่อมต่อแบบไร้สายที่ตู้ใช้อยู่ นอกจากนี้ยังพบว่า 27 เปอร์เซ็นต์มีช่องโหว่ที่เปิดให้ดูดและแก้ไขข้อมูลที่สื่อสารกับธนาคารได้ รวมทั้งตู้เอทีเอ็มกว่า 58 เปอร์เซ็นต์มีช่องโหว่ที่ทำให้เข้าควบคุมการทำงานของตู้ได้อย่างสมบูรณ์ รวมทั้ง 23 เปอร์เซ็นต์สามารถโดนแฮ็กผ่านการเข้าถึงจากอุปกรณ์เครือข่ายอื่นที่เชื่อมต่อกับตู้เอทีเอ็มอีกที เช่นโมเด็ม GSM หรือเราท์เตอร์ การแฮ็กระบบตู้เอทีเอ็มนี้ทำได้ตั้งแต่การสั่งปิดกลไกการรักษาความปลอดภัย ไปจนถึงควบคุมการปล่อยธนบัตรออกมาจากตู้ โดยการโจมตีที่แฮ็กผ่านเครือข่ายนั้นใช้เวลาไม่ถึง 15 นาที หรือถ้าต้องการให้เร็วกว่านั้น แฮ็กเกอร์ก็สามารถแฮ็กโดยใช้อุปกรณ์ที่เรียกว่ากล่องดำหรือ Black Box เพื่อเสียบเข้าเชื่อมต่อกับคอมพิวเตอร์หรือตัวกล่องเก็บธนบัตรเพื่อสั่งให้คายแบงค์ออกมาได้เท่าที่ต้องการภายในเวลาไม่ถึง 10 นาทีเท่านั้น ทางทีมวิจัยกล่าวว่า ตู้เอทีเอ็มกว่า 69 เปอร์เซ็นต์มีช่องโหว่ที่เปิดให้โจมตีผ่าน Black Box ได้ และน่าตกใจมากที่กว่า 19 เปอร์เซ็นต์ ไม่มีระบบการป้องกันการโจมตีลักษณะนี้เลย อีกเทคนิคที่ประสบความสำเร็จคือ การพยายามออกจากโหมดการให้บริการลูกค้าปกติหรือโหมด Kiosk…

อียูจะเริ่มใช้เทคโนโลยีปัญญาประดิษฐ์ตรวจคนข้ามชายเเดน

หากคุณเดินทางข้ามชายแดนระหว่างประเทศต่างๆ ในเขตเชงเกนของยุโรปในอนาคต คุณอาจต้องตอบคำถามต่างๆ ที่ถามโดยโปรแกรมคอมพิวเตอร์ที่ทำหน้าที่เป็นเจ้าหน้าที่ที่ด่านตรวจคนเข้าเมือง อย่างไรก็ตาม ทีมนักวิทยาศาสตร์ในอังกฤษบอกว่าโปรแกรมคอมพิวเตอร์ต่างจากเจ้าหน้าที่มนุษย์ตรงที่สามารถจับโกหกได้ดีกว่า คีลลี่ย์ คร็อคเก็ทท์ (Keeley Crockett) ผู้เชี่ยวชาญด้านเทคโนโลยีปัญญาประดิษฐ์ที่มหาวิทยาลัยแมนเชสเตอร์ เมโทรโพลิเเทน (Manchester Metropolitan) กล่าวว่า โปรแกรมนี้จับผิดคนจากพฤติกรรมที่แสดงออกทางใบหน้า โดยจะตรวจจับดูอากัปกริยาที่แสดงออก เช่น สายตาที่มองดูขวามองซ้าย แต่จะไม่ดูว่ากำลังยิ้มหรือกำลังขมวดใบหน้า คร็อคเก็ทท์ ผู้เชี่ยวชาญเทคโนโลยี AI ช่วยพัฒนาโปรแกรมตรวจคนข้ามชายเเดนนี้ที่เรียกว่า i-Border-Control นี้ กล่าวว่า โปรแกรมดังกล่าวสามารถตรวจจับการเปลี่ยนแปลงทางสีหน้าได้ 38 รูปแบบภายในเวลาสั้นๆ สามารถวิเคราะห์น้ำเสียง ตรวจข้อมูลไบโอเมตริกที่รวมถึงเส้นเลือดบนฝ่ามือหรือลายนิ้วมือ งานตรวจตราคนเข้าเมืองตามแนวชายเเดนได้กลายเป็นประเด็นร้อนทั่วยุโรป ขณะที่มีคนอพยพเข้าเมืองหลายหมื่นคน ส่วนมากมาจากแอฟริกาเเละตะวันออกกลางพยายามเดินทางเข้าไปในยุโรป ในปี 2015 ฮังการีได้สร้างรั้วลวดหนามติดใบมีดโกน หลังเกิดการปะทะที่ชายเเดนที่ติดกับเซอร์เบีย อย่างไรก็ตาม เทคโนโลยีปัญญาประดิษฐ์ตรวจคนข้ามชายเเดนนี้จะไม่นำไปใช้ทดแทนเจ้าหน้าที่รักษาความปลอดภัยชายเเดนที่เป็นมนุษย์ คร็อคเก็ทท์ กล่าวว่า โปรแกรมตรวจคนข้ามชายแดน i-Border-Control นี้ไม่สามารถตัดสินใจได้อัตโนมัติ แต่จะประเมินความเสี่ยงออกมาเป็นคะเเนนสำหรับนักเดินทางข้ามชายแดนเเต่ละคน โปรแกรมตรวจคนข้ามชายแดนนำร่องนี้ได้รับเงินสนับสนุนโดยโครงการ Horizon 2020 ของสหภาพยุโรป (เรียงเรียงโดยทักษิณา ข่ายแก้ว วีโอเอภาคภาษาไทยกรุงวอชิงตัน) ————————————————————— ที่มา :…

ตำรวจสเปนใช้ AI ตรวจจับคำแจ้งความเท็จ

เรียกว่าปัญญาประดิษฐ์นำมาต่อยอดใช้งานได้หลากหลายขึ้น ล่าสุดมีการพัฒนาเครื่องช่วยตำรวจสเปน เอา AI ตรวจจับบันทึกแจ้งความว่าคดีไหนมีแนวโน้มเป็นการแจ้งความเท็จบ้าง การจับโหกใครสีกคนไม่ใช่เรื่องง่าย แต่ทางนักวิทยาศาตร์ก็พยายามพัฒนาเครื่องมือใหม่ๆมาช่วยด้านนี้มากขึ้น ล่าสุดนักวิทยาศาสตร์ด้านคอมพิวเตอร์จาก Cardiff University และ Charles III University of Madrid ร่วมมือกันพัฒนาเครื่องมือชื่อว่า VeriPol ที่ออกแบบมาเพื่อจับคำให้เท็จเรื่องการลักขโมยโดยเฉพาะ เค้าเอา machine-learning มาเรียนรู้ คำร้องแจ้งความและบันทึกประจำวันจากสำนักงานตำรวจแห่งชาติของสเปน ซึ่งในนั้นจะมีคำให้การเท็จรวมอยู่ด้วย ผลจากโครงการทดสอบในเมือง Murcia และ Malaga เมื่อเดือนมิถุนายน 2017 พบว่า VeriPol สามารถระบุคำแจ้งความที่มีแนวโน้มว่าจะเป็นเท็จได้ในอัตราที่สูงมาก และ 83% ของคดีที่ถูก AI ระบุมานั้นสามารถปิดคดีได้ถึง 83% หลังจากที่มีการสอบปากคำเพิ่มเติม เฉลี่ยแล้วในสัปดาห์นึง ปัญญาประดิษฐ์สามารถตรวจสอบคำแจ้งความเท็จได้ถึง 64 คดีเลยทีเดียว ตัว VeriPol นั้นทำงานด้วยการใช้อัลกอรึทึ่ม ช่วยระบุองค์ประกอบต่างๆในคำให้การ เช่น คำเชื่อม กริยา การเว้นวรรค จากนั้นก็เทียบกับฐานข้อมูลคำให้การเท็จ ในคดีลักทรัพย์นั้นคำให้การเท็จนั้นมักจะใช้ประโยคที่สั้น เน้นเรื่องข้าวของที่ถูกขโมย…

Cathay Pacific ถูกแฮ็ก ข้อมูลผู้โดยสารกว่า 9,400,000 คนอาจถูกขโมย

Credit: CathayPacific.com สายการบิน Cathay Pacific ออกแถลงการณ์ ระบบคอมพิวเตอร์ของสายการบินถูกโจมตีโดยแฮ็กเกอร์ ส่งผลให้ข้อมูลผู้โดยสารสายการบินทั้งหมดกว่า 9,400,000 ล้านคนอาจหลุดออกไปได้ จากการตรวจสอบ โฆษกของสายการบิน Cathay Pacific ระบุว่า เริ่มพบเหตุการณ์ไม่พึงประสงค์ครั้งแรกเมื่อเดือนมีนาคมที่ผ่านมา ซึ่งทางสายการบินได้เรียกบริษัทด้านความมั่นคงปลอดภัยไซเบอร์เข้ามาช่วยตรวจสอบว่าแฮ็กเกอร์สามารถเจาะเข้าระบบได้อย่างไร และทำการปิดช่องโหว่ที่เกิดขึ้น จนกระทั่งเดือนพฤษภาคมก็ทราบว่า แฮ็กเกอร์สามารถเข้าถึงระบบที่มีข้อมูลผู้โดยสายรวมแล้วกว่า 9,400,000 คนได้ สายการบินระบุว่าในแถลงการณ์ว่า ข้อมูลที่แฮ็กเกอร์สามารถเข้าถึงได้ประกอบด้วย ชื่อผู้โดยสาย สัญชาติ วันเกิด หมายเลขโทรศัพท์ อีเมล ที่อยู่ หมายเลขพาสปอร์ต หมายเลขบัตรประชาชน หมายเลขสมาชิกสายการบิน ข้อมูลการบริการลูกค้า และข้อมูลการเดินทางในอดีต นอกจากนี้ แฮ็กเกอร์ยังสามารถเข้าถึงหมายเลขบัตรเครดิตที่หมดอายุแล้วได้ 403 รายการ และหมายเลขบัตรเครดิตที่ยังใช้งานได้อีก 27 รายการ แต่ไม่สามารถเข้าถึงรหัส CVV ได้ อย่างไรก็ตาม ข้อมูลของผู้โดยสารที่แฮ็กเกอร์เข้าถึงได้จะเป็นแบบสุ่ม และไม่มีผู้โดยสารท่านใดเลยที่แฮ็กเกอร์สามารถเข้าถึงข้อมูลที่กล่าวมานี้ได้ทั้งหมด ที่สำคัญคือรหัสผ่านไม่ได้ถูกแฮ็กแต่อย่างใด ทางสายการบินยังระบุอีกว่า จนถึงตอนนี้ยังไม่ค้นพบหลักฐานว่ามีการนำข้อมูลส่วนบุคคลของผู้ใช้จากเหตุ Data Breach นี้ไปใช้ในทางที่ผิด และเตรียมส่งอีเมลแจ้งเตือนไปยังผู้ที่ได้รับผลกระทบทุกคน…