Tag Archives: เทคโนโลยี

ความก้าวหน้าทางเทคโนโลยีของจีนสร้างความกังวลแก่สหรัฐฯ

Visitors walk past an AI (Artificial Inteligence) security robot named APV3 with a facial recognition system at the 14th China International Exhibition on Public Safety and Security at the China International Exhibition Center in Beijing ความกังวลของสหรัฐฯ ต่อความก้าวหน้าทางเทคโนโลยีปัญญาประดิษฐ์ของจีน มีอิทธิพลบางส่วนต่อการเจรจาการค้าที่กำลังดำเนินอยู่ระหว่างสองประเทศ ขณะที่สหรัฐเเละสหภาพยุโรปต่างพยายามออกมาตรการป้องกันการรั่วไหลของข้อมูลที่เป็นประโยชน์ต่อบริษัทจีน แต่นักวิเคราะห์หลายคนบอกว่า บริษัทจีนเเละการวิจัยที่เกี่ยวข้องกับการป้องกันประเทศของจีน อาทิ เทคโนโลยีปัญญาประดิษฐ์กับเครือข่ายสื่อสารไร้สายระบบ 5G สามารถพัฒนาให้ก้าวหน้าได้ด้วยตัวเอง เเม้ว่าชาติตะวันตกจะปกปิดข้อมูลไม่ให้รั่วไหลก็ตาม มีรายงานว่าจีนมีความก้าวหน้ามากกว่าชาติตะวันตกในหลายด้าน เช่น ยวดยานขับเคลื่อนอัตโนมัติ เทคโนโลยีจดจำใบหน้าเเละโดรนบางชนิด สถาบันด้านปัญญาประดิษฐ์อัลเลน ในสหรัฐฯ (Allen Institute of…

พบช่องโหว่บน Dell SupportAssist utility ผู้ใช้งานโน๊ตบุ๊ตและคอมพิวเตอร์จำนวนมากตกอยู่ในความเสี่ยง

Credit: Dell Bill Demirkapi นักวิจัยด้านความมั่นคงปลอดภัยวัย 17 ปีได้ค้นพบช่องโหว่บนซอฟต์แวร์ Dell SupportAssist ซึ่งทำให้แฮ็กเกอร์สามารถทำการลอบรันโค้ดจากทางไกลด้วยสิทธิ์ระดับ Admin ได้ จึงทำให้ผู้ใช้งานโน๊ตบุ๊คและคอมพิวเตอร์จาก Dell มีความเสี่ยงต่อการถูกโจมตี อย่างไรก็ตาม Dell ได้ประกาศออกแพตช์เรียบร้อยแล้ว ดังนั้นผู้ใช้งานควรตามไปอัปเดตโดยด่วน ช่องโหว่ที่ค้นพบมีหมายเลขอ้างอิงคือ CVE-2019-3719 ซึ่งเกิดขึ้นกับซอฟต์แวร์ SupportAssist หรือเครื่องมือสำหรับ Debug และ Diagnostics รวมถึงอัปเดตไดร์ฟเวอร์ของ Dell อย่างอัตโนมัติ นอกจากนี้ซอฟต์แวร์จะติดตั้งมากับเครื่องโน๊ตบุ๊คหรือคอมพิวเตอร์ที่ลง Windows มาให้แล้ว (ผู้ใช้ที่ซื้อมาแล้วไม่ได้ลง Windows มาให้รอดตัว) โดยช่องโหว่จะทำให้คนร้ายสามารถเข้ามา Remote Code Execution บนเครื่องได้ในระดับสิทธิ์ Admin เพราะซอฟต์แวร์ใช้สิทธิ์นี้อยู่ อย่างไรก็ตามสำหรับวิธีการใช้งานช่องโหว่นั้นไม่ง่ายนักเพราะแฮ็กเกอร์ต้องเข้ามาอยู่ในเครือข่ายของเหยื่อเสียก่อนเพื่อทำ ARP Spoofing และ DNS Spoofing ให้ได้ โดยขั้นตอนเดียวที่เกี่ยวข้องกับเหยื่อคือต้องหลอกให้เข้าไปยังเว็บเพจอันตรายที่มี JavaScript ให้ได้(อาจซ่อนอยู่ใน iframe หรือวางปกติอยู่บนเว็บไซต์)…

อย่าโหลดแอปเหล่านี้!!! ถ้าไม่อยากโดนขโมยข้อมูลส่งไปจีน

BuzzFeed analysis ค้นพบว่ามีหลายแอปบน Android ใน Play Store ได้เก็บข้อมูลผู้ใช้และแชร์กับรัฐบาลจีน ซึ่งบางแอปมียอดดาวน์โหลดมากกว่า 50 ล้านครั้ง หลายแอปเหล่านี้เรียกว่าถูกรายงานว่าละเมิดผู้ใช้จำนวนมาก ซึ่งแอปส่วนนึงที่เป็นปัญหานั้นมีรายชื่อดังนี้ Total Cleaner Smart Cooler Selfie Camera WaWaYaYa AIO Flashlight Samsung TV Remote Control ปัญหาของแอปเหล่านี้ก็คือ ทางผู้พัฒนาได้ละเมิดกฎของ Play Store ด้วยการไม่เปิดเผยตัวว่าเป็นใคร รวมถึงละเมิดสิทธิ์ผู้ใช้ด้วยการเข้าถึง permissions และส่งโฆษณามาให้ผู้ใช้ดู แอปอย่าง Samsung TV Remote Control จะมีการเข้าถึงไมโครโฟนเพื่อบันทึกเสียงขณะที่เราดูทีวี จากนั้นก็จะส่งข้อมูลกลับไปยังประเทศจีน, แอปไฟฉายนั้นก็จะมีขออนุณาตเข้าถึง permissions ต่างๆ ทาง Lifehacker ได้สืบสวนต่อจากข้อมูลของ BuzzFeed พบว่าแอปที่มีปัญหาทั้งหมดนั้นมียอดดาวน์โหลดรวมกันเกือบ 100 ล้านครั้ง โดยทางผู้พัฒนาได้ซ่อนข้อมูลไม่ให้รู้ว่าเป็นผู้พัฒนาจากประเทศไหนและใครเป็นเจ้าของแอป สิ่งนึงที่แอปนี้มีความคล้ายกันก็คือ เมื่อติดตั้งลงเครื่องแล้วจะขออนุญาตเข้าถึงข้อมูลพิกัด, เซ็นเซอร์ต่างๆของมือถือ รวมถึงข้อมูลรายชื่อติดต่อ ลองมาดู Selfie Camera หนึ่งในแอปที่มียอดดาวน์โหลดมากกว่า 50 ล้านครั้ง…

สื่อสังคมออนไลน์ร่วมปราบปรามข่าวปลอม

An Indian man browses through the twitter account of Alt News, a fact-checking website, in New Delhi, India, April 2, 2019. สื่อสังคมออนไลน์หลายแห่ง ออกมาตรการต่อสู้กับข่าวปลอมที่แพร่สะพัดในทุกแพลตฟอร์ม ที่มีจุดประสงค์ในการนำเสนอข้อมูลที่บิดเบือนเพื่อจุดประสงค์กับผู้รับสารบางกลุ่ม สื่อสังคมออนไลน์ เฟสบุ๊ก เคลื่อนไหวในการจัดการกับข่าวปลอม ด้วยการใช้เทคโนโลยีและทีมงานหลายพันคนช่วยกันสอดส่องตรวจจับข่าวปลอมที่มีเป้าประสงค์นำเสนอข่าวไปยังบุคคลเฉพาะกลุ่มบนเฟสบุ๊ก ส่วนทวิตเตอร์ เข้าจัดการบ็อท หรือบัญชีปลอมที่ใช้นำเสนอข้อมูลที่ไม่ถูกต้อง และ Youtube ของบริษัทกูเกิล ได้วางระบบอัลกอริทึ่มสำหรับตรวจจับเนื้อหาวิดีโอที่เข้าข่าย นอกจากนี้ เฟสบุ๊ก ยังร่วมมือกับ FactCheck.org ในการตรวจสอบข้อมูลที่บิดเบือนในเฟสบุ๊กและเว็บไซต์สื่อสังคมออนไลน์อื่นๆ โดยจะมีนักข่าวจากทางหน่วยงานเข้าไปตรวจสอบ ก่อนจะรายงานบนเว็บไซต์ FactCheck.org ว่าเนื้อหาเหล่านั้นถูกต้องหรือไม่ รวมทั้งนำเสนอข้อมูลการตรวจสอบดังกล่าวกับทางเฟสบุ๊กอีกทางหนึ่ง เพื่อให้เฟสบุ๊กใช้มาตรการกดดันกลุ่มที่นำเสนอข้อมูลที่ไม่เป็นความจริงต่อไป FILE – An activist wearing a Facebook CEO Mark…

สหรัฐฯ เตรียมยกระดับใช้จดจำใบหน้าที่สนามบิน ระบุตัวคนที่อยู่เกินวีซ่ากำหนด

ภาพจาก Shutterstock ระบบตรวจคนเข้าเมืองของสหรัฐอเมริกาได้รับการออกแบบมาเพื่อติดตามผู้ที่เข้ามาในประเทศ แต่ล่าสุดเตรียมยกระดับใช้เทคโนโลยีจดจำใบหน้าติดตามคนที่ออกนอกประเทศรวมถึงคนที่อยู่เกินระยะเวลาวีซ่าด้วย โดยการทำงานของระบบคือ ผู้เดินทางถ่ายรูปสแกนใบหน้าก่อนจะขึ้นเครื่อง รูปเหล่านั้นก็จะใช่ระบุตัวตนควบคู่กับรูปในหนังสือเดินทางและวีซ่าเข้าสหรัฐฯ และถ้าข้อมูลไม่ตรงกันก็จะถูกหน่วยงานป้องกันชายแดนและศุลกากรสหรัฐฯหรือ CBP ตรวจสอบ โดย CBP ระบุว่าระบบจดจำใบหน้าจะสามารถสแกนผู้โดยสารเชิงพาณิชย์ได้ 97% ภายใน 4 ปี มีการทดสอบใช้ระบบจดจำใบหน้าตั้งแต่ช่วงปลายปีที่แล้ว ใน 15,000 เที่ยวบิน และสามารถระบุผู้ที่อยู่เกินวีซ่าได้ 7,000 คน ซึ่ง CBP ให้ตัวเลขคนที่อยู่เกินวีซ่าในปี 2018 ว่ามี 666,582 ราย การใช้เทคโนโลยีจดจำใบหน้าถูกวิพากษ์วิจารณ์มานานแล้วว่าสามารถถูกใช้เพื่อบุกรุกความเป็นส่วนตัวได้ ซึ่ง CBP บอกว่า ข้อมูลทั้งหมดเก็บแบบเข้ารหัส และจะถูกเก็บไว้เป็นระยะเวลาสั้นๆ ———————————————————- ที่มา : Blognone / 22 April 2019 Link : https://www.blognone.com/node/109307

อดีตนักศึกษาใช้ USB Killer บึ้มคอมพิวเตอร์เกือบ 70 เครื่อง

Vishwanath Akuthota อดีตนักศึกษาชาวอินเดียวัย 27 ปีถูกตัดสินให้รับโทษจำคุกนานสูงสุด 10 ปีและปรับเป็นเงินสูงสุดเกือบ 8,000,000 บาทหลังก่อเหตุใช้ USB Killer ที่สั่งซื้อออนไลน์ทำลายคอมพิวเตอร์ของ College of St. Rose ในเมืองนิวยอร์กรวมแล้วเกือบ 70 เครื่อง เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อวันที่ 14 กุมภาพันธ์ที่ผ่านมา โดย Akuthota ได้แอบเข้าไปในมหาวิทยาลัยที่ตนเองจบการศึกษาตอนกลางดึกแล้วใช้ USB Killer ที่สั่งซื้อออนไลน์ทำลายคอมพิวเตอร์ 59 เครื่อง จอมิเตอร์และคอมพิวเตอร์โพเดียมอีก 7 เครื่อง พร้อมถ่ายวิดีโอตนเองขณะดำเนินการดังกล่าวด้วย จากการตรวจสอบวิดีโอพบว่า Akuthota มีความตั้งใจทำลายอุปกรณ์ดังกล่าวจริง โดยมีการพูดว่า “I’m going to kill this guy”, “it’s dead” และ “it’s gone. Boom” USB Killer เป็นเครื่องมือหน้าตาเหมือน USB ที่ถูกออกแบบมาเพื่อทำลายวงจรคอมพิวเตอร์โดยเฉพาะ เมื่อเสียบเข้าช่อง USB ของคอมพิวเตอร์…