ตร.เร่งล่ามือแฮกเว็บ สตช. พบเชื่อมโยงหลายประเทศ

ข่าวประจำวัน

รองโฆษก ตร. เผยแฮกเกอร์ป่วนเว็บ สตช.เป็นการท้าทาย เบื้องต้น พบเชื่อมโยงไปหลายประเทศ ยันเข้าไม่ถึงข้อมูลชั้นความลับ กำลังรวมหลักฐานเอาผิดตาม พ.ร.บ.คอมฯ … เมื่อวันที่ 6 ม.ค. 2559 พลตำรวจตรีปิยะพันธ์ ปิงเมือง รองโฆษกสำนักงานตำรวจแห่งชาติ เปิดเผยกรณีที่มีแฮกเกอร์ ลักลอบแฮกหน้าเว็บไซต์ของสำนักงานตำรวจแห่งชาติ และมีข้อความไม่พอใจกับคำพิพากษาของศาลจังหวัดเกาะสมุย ในคดีฆาตกรรมนักท่องเที่ยวชาวอังกฤษ ที่เกาะเต่า จังหวัดสุราษฎร์ธานี ว่า ขณะนี้อยู่ระหว่างการรวบรวมพยานหลักฐาน เพื่อแจ้งความที่กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทาง เทคโนโลยี หรือ ปอท. แต่จากการตรวจสอบจากข้อมูลการจราจรทางคอมพิวเตอร์ (ล็อกไฟล์) เบื้องต้น พบว่ามีการเชื่อมโยงไปในหลายประเทศ แต่ยังไม่ทราบถึงผู้ที่ก่อเหตุว่ามีจุดประสงค์ไปในทิศทางใด อย่างไร ก็ตาม เจ้าหน้าที่ตำรวจคาดว่า ผู้ก่อเหตุมีเจตนาที่ไม่ดี เป็นการท้าทายว่าสามารถเข้าถึงเว็บไซต์ของตำรวจได้ พร้อมยืนยันว่า ผู้ก่อเหตุไม่สามารถเข้าถึงข้อมูลชั้นความลับของสำนักงานตำรวจแห่งชาติ โดยยืนยันว่าการที่เว็บของ สตช.ถูกแฮกครั้งนี้ ไม่ใช่ความบกพร่องของสำนักงานตำรวจแห่งชาติ เพราะเว็บไซต์นี้เป็นเว็บสาธารณะที่อาจมีช่องโหว่ในการเข้าภายเว็บไซต์ได้ แม้จะมีระบบป้องกันแต่ก็ยังมีช่องทางให้เข้าถึงเว็บไซต์ ทั้งนี้ เบื้องต้นผู้ก่อเหตุทำความผิดตามพระราชบัญญัติว่าด้วยการกระทำผิดทาง คอมพิวเตอร์ พ.ศ. 2550 มาตรา 5 การเข้าถึงระบบคอมพิวเตอร์ และมาตรา 9…

แฮกเกอร์ตุรกีป่วนแฮก IG ส่วนตัว รมว.รัสเซีย

ข่าวประจำวัน

     แฮกเกอร์ตุรกีทำการแฮกข้อมูลอินสตาแกรมส่วนตัวของรัฐมนตรีด้านไอซีทีของรัสเซีย โดยโพสต์สัญลักษณ์ต่างๆของตุรกี ก่อนที่จะสามารถกู้คืนได้หลังถูกแฮกนานกว่า 9 ชั่วโมง ที่มา : เรื่องเล่าเช้านี้ วันที่ 4 ม.ค.2558 Link : http://morning-news.bectero.com/m/main.php?m=newsdetail&cname=international&nid=66869

ไมโครซอฟท์แจ้งเตือนผู้ใช้งานอีเมลเมื่อมีความพยายามโจมตีบัญชีผู้ใช้จากรัฐบาล

ข่าวประจำวัน

     เมื่อวานนี้ไมโครซอฟท์ได้ประกาศเพิ่มการแจ้งเตือนผู้ใช้งานอีเมลไมโครซอฟท์เมื่อมีความพยายามในการโจมตีบัญชีผู้ใช้งานอีเมล (รวมถึง OneDrive) จากรัฐบาล ถ้ามีหลักฐานที่น่าเชื่อถือว่าการโจมตีนั้นมาจากรัฐบาลจากเดิมที่จะแจ้งเตือนผู้ใช้งานเมื่อมีความพยายามโจมตีบัญชีผู้ใช้งานจากบุคคลที่ 3      หลังจากการประกาศนี้รอยเตอร์ได้เผยแพร่บทความระบุว่าไมโครซอฟท์ไม่ยอมแจ้งเตือนผู้ใช้งานว่ามีการโจมตีบัญชีผู้ใช้จากรัฐบาลจีนทั้งที่รู้มาตั้งแต่ปี 2011 เริ่มต้นจาก Trend Micro ตรวจพบอีเมลที่มีโปรแกรมขนาดเล็กที่ใช้ช่องโหว่ของเว็บไซต์ส่งสำเนาอีเมลขาเข้าทั้งหมดไปหาผู้โจมตีและมีเหยื่อกว่าพันคน นอกจากนั้นยังมีอดีตพนักงานไมโครซอฟท์ออกมาเปิดเผยอีกว่า ไมโครซอฟท์เริ่มต้นสืบสวนในปีเดียวกันและพบว่าการโจมตีเริ่มต้นตั้งแต่ปี 2009 มีเป้าหมายเป็นหัวหน้ากลุ่มของชาวอุยกูร์และชาวธิเบต, นักการทูตชาวญี่ปุ่นและชาวแอฟริกัน, นักกฎหมายสิทธิมนุษยชนและคนที่มีตำแหน่งที่มีความสำคัญภายในประเทศจีน และพบว่าการโจมตีบางส่วนมาจากเครือข่ายซึ่งเกี่ยวข้องกับภารกิจสอดแนมของจีน      วันนี้ไมโครซอฟท์ได้แถลงการณ์ถึงเหตุผลที่ไม่ได้แจ้งเตือนผู้ใช้ก่อนหน้านี้ว่าการโจมตีไม่ได้มาจากประเทศเดียวและทั้งไมโครซอฟท์และรัฐบาลสหรัฐอเมริกาไม่สามารถระบุต้นตอของการโจมตีได้ แต่ทางรอยเตอร์รายงานว่าก่อนหน้านี้ไมโครซอฟท์ตัดสินใจที่จะไม่แจ้งผู้ใช้งานที่ได้รับผลกระทบจากการโจมตีเพราะผู้บริหารระดับสูงกลัวจะทำให้รัฐบาลจีนโกรธ ที่มา : The Verge ผ่าน Reuters / By: witoong623 วันที่ 31 ธันวาคม 2558 Link : https://www.blognone.com/node/76303

แนวโน้มการโจมตีโลกไซเบอร์ปี 2559

ข่าวประจำวัน

     ผู้เชี่ยวชาญจาก Sophos คาดการณ์ถึงสถานการณ์ที่น่าจะเป็นไปได้มากที่สุดในปี 2559 จากเหตุการณ์โจมตีบนโลกไซเบอร์ที่ทวีความซับซ้อน และมีการเปลี่ยนแปลงอย่างต่อเนื่อง โดยระบุชัดระบบแอนดรอยด์มีแนวโน้มถูกโจมตีมากขึ้น ด้านระบบ iOS ก็จะพบมัลแวร์มากขึ้น โดยองค์กรธุรกิจทั้ง SME และ SMB จะตกเป็นเป้าหมายใหญ่สำหรับการโจมตี และที่สำคัญ Ransomware จะน่ากลัวมากขึ้น ฯลฯ โดยมีแนวโน้มทั้ง 11 อย่างดังต่อไปนี้ 1.อันตรายบนแอนดรอยด์จะร้ายแรงมากกว่าแค่ข่าวพาดหัว      ในปี 2559 การโจมตีบนแอนดรอยด์จะรุนแรงมากขึ้น (โดยช่วงต้นปี 2558 มีการรายงานถึงบั๊กชื่อ Stagefright เป็นจำนวนมาก แต่บั๊กตัวนี้ยังไม่สามารถเจาะระบบได้สมบูรณ์) มีช่องโหว่จำนวนพอสมควรบนแพลตฟอร์มแอนดรอยด์ที่ต้องใช้เวลาหลายเดือนในการสร้างแพทช์ขึ้นมาแก้ไข แม้กูเกิลจะอ้างว่า ยังไม่มีใครเจาะช่องโหว่เหล่านี้ได้จนถึงปัจจุบัน แต่นั่นก็เป็นการท้าทายที่เชื้อเชิญเหล่าแฮกเกอร์เข้ามาอย่างมหาศาล      SophosLabs พบตัวอย่างการใช้ความพยายามอย่างสูงในการหลีกเลี่ยงการตรวจจับ และคัดกรองของ App Store เพื่อให้แอปอันตรายอยู่รอดใน App Store ได้ เช่น แฮกเกอร์บางคนออกแบบแอปเกมที่ไม่มีอันตรายแฝงเมื่อพบว่ากำลังถูกตรวจสอบ แต่เมื่อพ้นการตรวจแล้วก็จะโหลดโค้ดอันตรายเข้ามาแทน ยิ่งกว่านั้นเมื่อเร็วๆ…

ชำแหละ”เรดสตาร์โอเอส”ระบบปฏิบัติการคอมพิวเตอร์โสมแดง นักวิจัยชี้สะท้อนความหวาดระแวง

ข่าวประจำวัน

     ฟลอเรียน กรูนาว และนิคลอส ชีส นักวิจัยจากบริษัทบีอาร์เอ็นดับเบิลยู บริษัทความปลอดภัยด้านไอทีของประเทศเยอรมนี ได้วิเคราะห์ระบบปฏิบัติการ “เรดสตาร์” ระบบปฏิบัติการคอมพิวเตอร์ที่รัฐบาลเกาหลีเหนือสร้างขึ้นและให้ประชาชนในประเทศใช้งาน พบว่ามีการรุกล้ำสอดแนมผู้ใช้และสะท้อนความหวาดระแวงในระดับสูง      ระบบปฏิบัติการ “เรดสตาร์” เวอร์ชั่นล่าสุดถูกเขียนขึ้นราวปี 2556 มีพื้นฐานจากระบบปฏิบัติการลินุกซ์ เวอร์ชั่นที่เรียกว่า “ฟีโดร่า” โดยมีการออกแบบอินเตอร์เฟซที่คล้ายคลึงกับระบบปฏิบัติการแมคโอเอส      สองนักวิจัยตรวจสอบลึกเข้าไปในตัวระบบปฏิบัติการพบว่ามีการใช้ไฟล์ที่ถูกเข้ารหัสไว้ในแบบของตัวเองโดยเชื่อว่าจะเป็นการป้องกันโค้ดที่อาจถูกถอดได้โดยหน่วยข่าวกรองหรือหน่วยงานสายลับจากภายนอกนอกจากนี้ยังพบด้วยว่าการที่ผู้ใช้จะเปลี่ยนแปลงระบบการทำงานหลักของระบบปฏิบัติการนั้นเป็นไปได้ยากมากยกตัวอย่างเช่นหากผู้ใช้พยายามปิดระบบแอนตี้ไวรัส หรือปิดไฟร์วอล เครื่องจะแจ้งเตือนความผิดพลาดหรือรีบูทเครื่องโดยอัตโนมัติ      ระบบเรดสตาร์ยังแก้ปัญหาที่รัฐบาลเกาหลีเหนือห่วงกังวลอย่างการส่งต่อภาพยนตร์เพลง หรืองานเขียนของต่างประเทศที่เป็นสิ่งต้องห้าม โดยระบบปฏิบัติการจะติดแทกและสร้างลายน้ำบนไฟล์ทุกไฟล์บนคอมพิวเตอร์ รวมถึงในยูเอสบีที่ถูกต่อเข้ากับคอมพิวเตอร์เครื่องนั้นๆ นั่นหมายความว่าไฟล์ทุกไฟล์จะสามารถตรวจสอบที่มาที่ไปได้      สองนักวิจัยระบุว่าเป็นการยากที่จะสามารถระบุได้ว่ามีเครื่องคอมพิวเตอร์กี่เครื่องที่ถูกใช้อยู่ในเกาหลีเหนือ ขณะที่ผู้ที่เคยเดินทางเยือนเกาหลีเหนือระบุว่าเครื่องคอมพิวเตอร์ในเกาหลีเหนือส่วนใหญ่ใช้ระบบปฏิบัติการวินโดว์เอ็กซ์พีในเวอร์ชั่นเมื่อ15ปีก่อน ขณะที่ในเกาหลีเหนือใช้ระบบอินทราเน็ตที่ไม่ได้เชื่อมต่อกับระบบเวิลด์ไวด์เว็บของโลก แต่จะอนุญาตให้เข้าถึงได้เฉพาะเว็บไซต์สำนักข่าวของรัฐ รวมถึงเว็บไซต์ที่ได้รับอนุญาตจากรัฐบาลแล้วเท่านั้น      ทั้งนี้ ในปัจจุบันเกาหลีเหนือไม่ใช่ประเทศเดียวที่สร้างระบบปฏิบัติการของตนเองขึ้นมาใช้ แต่ประเทศอย่างคิวบาก็มีระบบปฏิบัติการของตัวเองอย่าง”เนชั่นแนลโนว่า” ขณะที่จีน รัสเซีย ก็กำลังพยายามสร้างระบบปฏิบัติการของตัวเองขึ้นมาใช้เช่นกัน ที่มา : MatichonOnline วันที่ 29 ธันวาคม พ.ศ. 2558…