Thailand People Cyber Army Cyber News

กระทรวงกลาโหมสหรัฐฯ (DOD) วางแผนปรับปรุงเว็บไซต์ที่เปิดให้บุคคลภายนอกเข้าชมเป็น HTTPS และ HSTS (HTTP Strict Transport Security) ภายในสิ้นปีนี้ เพื่อเพิ่มความมั่นคงปลอดภัยให้แก่ระบบเว็บทั้งหมด การปรับปรุงเว็บไซต์เป็น HTTPS และ HSTS นี้ เกิดจาก Ron Wyden วุฒิสมาชิกจากพรรคเดโมแครต รัฐโอเรกอน ได้ส่งจดหมายเปิดผนึกซึ่งระบุประเด็นเรื่องการใช้เว็บแบบ HTTP ที่ไม่มีความมั่นคงปลอดภัยและ SSL Certificates ที่มีปัญหาในหลายๆ เว็บไซต์ของ DOD เมื่อเดือนพฤษภาคมที่ผ่าน ภายในจดหมายระบุว่า เว็บไซต์ของ DOD ส่วนใหญ่ยังคงใช้ HTTP มีเพียงส่วนน้อยเท่านั้นที่เป็น HTTPS ในขณะที่เว็บ HTTPS เหล่านั้นก็ใช้ใบรับรองที่ออกโดย DOD Root Certificate Authority ซึ่งเว็บเบราว์เซอร์สมัยใหม่อย่าง Chrome หรือ Firefox ไม่เชื่อถือใน CA ดังกล่าว ส่งผลให้ต่อให้การเชื่อมต่อเป็นแบบ HTTPS แต่เว็บเบราว์เซอร์จะยังคงแจ้งเตือนว่าเป็นเว็บไซต์ที่ไม่มั่นคงปลอดภัย และอาจบล็อกการเข้าถึงได้ นอกจากนี้ Wyden ยังแนะนำให้ DOD ใช้ HSTS เพื่อให้มั่นใจว่า ทุกคนที่เข้าถึงเว็บไซต์ของ DOD จะเชื่อมต่อแบบ HTTPS อีกด้วย จากข้อเสนอของ Wyden ส่งผลให้ทา...

กลายเป็นประเด็นร้อนแรงอย่างต่อเนื่องเมื่อกระทรวงกลาโหมสหรัฐได้ประกาศกับสื่อเมื่อวันศุกร์ที่ผ่านมาว่ากำลังทำลิสต์รายชื่อของบริษัทที่ใช้ซอฟต์แวร์จากจีนและรัสเซียเพื่อทำการไม่สนับสนุนการซื้อขายกับบริษัทเหล่านี้ โดยทางแพนตากอนได้ตั้งรายชื่อลิสต์ตั้งแต่หกเดือนที่แล้วและแจกให้กับตัวแทนของรัฐบาลแต่ไม่ได้บังคับใช้หรือปฏิบัติอย่างเป็นทางการ แผนงานของแพนตากอนคือจะทำงานร่วมกับอุตสหกรรมการป้องกันที่เกี่ยวข้อง 3 อุตสหกรรมคือ ด้านอวกาศ ด้านการป้องกันระดับชาติ และ  Professional Service Council  เพื่อแจ้งเตือนถึงปัญหาที่ทางกลาโหมมองว่าเป็นภัยคุกคามและคาดหวังว่าผู้รับเหมาจะเปลี่ยนไปใช้งานผลิตภัณฑ์ที่ปลอดภัยสำหรับสัญญาต่อไปในอนาคต ซึ่งในปีที่ผ่านมาก็มีผลิตภัณฑ์จากรัสเซียอย่าง Kaspersky Lab หรือ ZTE จากจีนโดนแบนไปเรียบร้อยแล้ว อย่างไรก็ตามแพนตากอนยังได้เพ่งเล็งการปฏิบัติงานของบริษัทอเมริกาในต่างประเทศที่ได้มีการตกลงให้หน่วยข่าวกรองต่างชาติเข้ามาดูโค้ดผลิตภัณฑ์ของตนได้เพราะมีผลกับการพิจารณาอนุญาตสิทธิ์ในการขายผลิตภัณฑ์ในประเทศนั้น ตัวอย่างเช่นในปี 2017 IBM, Cisco, SAP, HPE และ McAfee ได้อนุญ...

สัปดาห์ที่ผ่านมา Google ได้ทำการอัปเดต นโยบายบน Google Play Store ใหม่  ห้ามปล่อยแอปพลิเคชันที่ใช้อุปกรณ์ทำ Cryptocurrency Mining เพื่อขุดเหรียญดิจิทัลให้ผู้ใช้ดาวน์โหลด มีผลบังคับใช้ทันที หลังจากที่ก่อนหน้านี้ Apple ก็ ประกาศอัปเดต นโยบายดังกล่าวไปเมื่อเดือนมิถุนายนที่ผ่านมา “เราไม่อนุญาตแอปที่ใช้ขุดเหมืองคริปโตเคอเรนซี (สกุลเงินดิจิทัล) บนอุปกรณ์”  — นโยบายใหม่ที่อัปเดตบน Play Store การอัปเดตนี้ยังรวมไปถึงการลบแอปพลิเคชันที่ใช้ CPU หรือ GPU ของอุปกรณ์ผู้ใช้ในการขุดเหรียญดิจิทัลที่มีอยู่แล้วบน Play Store ทิ้งไปอีกด้วย อย่างไรก็ตาม แอปพลิเคชันที่ใช้ควบคุมการขุดเหรียญดิจิทัลจากระยะไกลบน Server หรือ Desktop ยังคงอนุญาตให้เผยแพร่ได้ การป้องกันการขุดเหรียญเงินดิจิทัลบนอุปกรณ์ Android เป็นสิ่งสำคัญมาก เนื่องจากการขุดเหรียญโดยไม่มีการจำกัดใดๆ อาจทำให้อุปกรณ์ทำงานจนร้อนจัด แบตเตอรี่เกิดความเสียหายหรือระเบิดได้ ดังกรณีมัลแวร์  Loapi และ HiddenMalware ที่สร้างความเสียหายเชิงกายภาพแก่อุปกรณ์สมาร์ตโฟนด้วยการหลอกขุดเหรียญเงินดิจิทัล Google ไม่ได้ประกาศการอัปเดตนโยบายใหม่นี่...

NetworkComputing ได้ออกมาแนะนำเครื่องมือ WifiInfoView สำหรับให้ผู้ใช้งาน Windows นำไปตรวจสอบความแรงและคุณภาพของสัญญาณ Wi-Fi เพื่อใช้แก้ปัญหาด้านประสิทธิภาพของสัญญาณกันได้ฟรีๆ ทีมงาน TechTalkThai จึงขอหยิบยกเครื่องมือตัวนี้มาแนะนำกันดังนี้ครับ เครื่องมือ WifiInfoView นี้ถูกพัฒนาโดย NirSoft และเปิดให้โหลดไปใช้งานกันฟรีๆ ที่  http://www.nirsoft.net/utils/wifi_information_view.html  โดยเครื่องมือนี้จะรองรับการใช้งานได้เฉพาะบน Windows เท่านั้น และสามารถรวบรวมข้อมูลต่างๆ ที่เกี่ยวข้องกับ Wi-Fi มาได้ดังนี้ SSID MAC Address PHY Type RSSI Signal Quality Frequency Channel Number Information Size Maximum Speed Company Name Router Model & Router Name (เฉพาะรุ่นที่มีการแสดงข้อมูลเหล่านี้เท่านั้น) Security First Detection Last Detection อื่นๆ ทั้งนี้อัปเดตล่าสุดของ WifiInfoView นี้ก็รองรับมาถึง 802.11ac แล้ว โดยตัวเครื่องมือสามารถใช้งานได้ทั้งโหมด GUI และ CLI ดังนั้นก็อาจเป็นประโยชน์สำหรับคนที่อยากทำเครื่องมือ Automation ด้านนี้บน Wind...

ในงาน Google Cloud Next ’18 ทาง Google ได้ประกาศเปิดตัว Titan Security Key ซึ่งเป็น Hardware-based security keys สำหรับผู้ใช้งาน Google Cloud โดยเฉพาะ Titan Security Key  จะเข้ามาช่วยเสริมความปลอดภัยในขั้นตอนการยืนยันตัวตนเพื่อเข้าใช้งานระบบ Google Cloud โดยเฉพาะ ซึ่งจะทำงานในลักษณะ Two-factor authentication เมื่อผู้ใช้งานทำการ Login ด้วย Username และ Password แล้ว จำเป็นต้องเชื่อมต่อ USB Security Key เข้ากับคอมพิวเตอร์เพื่อเป็นการยืนยันตัวตนด้วยฮาร์ดแวร์อีกชั้นหนึ่ง โดย Titan Security Key ทำงานตามมาตรฐาน  FIDO  (Fast IDentity Online) Alliance และ U2F (Universal 2nd factor) protocol ทำให้สามารถนำไปใช้งานกับระบบอื่นๆที่รองรับมาตรฐาน U2F Security Keys ได้ เช่น Google, Dropbox, Facebook และ Github ซึ่งปัจจุบัน Google ได้ประกาศรองรับการใช้งานบน Google Cloud แล้ว Titan Security Key เปิดตัวออกมาด้วยกัน 2 รุ่น คือ รุ่น USB และรุ่น Bluetooth ที่รองรับการใช้งานกับ Mobile Device อย่างไรก็ตาม Google ไม่ได้ประกาศราคาออกมาแต่อย่างใด ซึ่งคาดว่าราคาจะอยู่ที่ราวๆ $20 ถึง $30 โดย Goo...

AdGuard ผู้ให้บริการแพลตฟอร์มการบล็อกโฆษณาได้เผยถึง Extension บน Chrome และ Firefox และแอปพลิเคชันทั้ง iOS และ Android ที่แอบเก็บข้อมูลส่วนบุคคลของผู้ใช้งานด้วยเทคนิคที่หลากหลาย อย่างไรก็ตาม AdGuard ชี้ว่าเบื้องหลังของแอปพลิเคชันและ Extension เหล่านี้มาจากบริษัทที่ชื่อ Big Star Labs สิ่งที่ AdGuard ค้นพบคือแอปพลิเคชันและ Extension จากบริษัทเจ้าปัญหาเหล่านี้แอบเก็บข้อมููลประวัติการใช้งาน Browser และ URL ซึ่งไม่เป็นไปตามที่แสดงไว้ใน Privacy Policy ที่ว่าจะเก็บข้อมูล ‘ที่ไมใช่ส่วนบุคคล’ และ ‘ไม่ระบุชื่อหรือไม่เปิดเผย’ นอกจากนี้ยังพบว่าแอปพลิเคชันบล็อก Pop-up ของบริษัทเดียวกันยังเก็บข้อมูลทุกหน้าของผู้ใช้งานแทนที่จะเก็บเฉพาะเพจที่ถูกบล็อก เลวร้ายกว่านั้นคือยังเปิดให้ Third-party เข้ามาค้นหาตัวตนของผู้ใช้และรายละเอียดส่วนบุคคลเกี่ยวกับการนิสัยการใช้งานบน Browser ได้ จากการสืบสวนของ AdGuard เชื่อว่าทาง Big Star Labs จงใจปิดบังพฤติกรรมและตัวตนที่แท้จริง โดย Andrey Meshkov ผู้ร่วมก่อตั้ง AdGuard ให้ความเห็นว่า “ Big Star Labs ทำการซ่อนแอปพลิชันและเว็บไซต์ในเครือได้อย่างแนบเนียน ” พร้อมทั้...

กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ (DHS) ออกโรงเตือนให้ระวังการโจมตีที่อาจจะเกิดขึ้นกับระบบ ERP จากกลุ่มแฮ็กเกอร์ต่างๆ โดยอ้างอิงจากรายงานร่วมระหว่างสองผู้เชี่ยวชาญด้านข้อมูลภัยคุกคาม (Threat Intelligence) จาก Digital Shadows และ Onapsis ซึ่งได้สำรวจข้อมูลในกลุ่มความสนใจของแฮ็กเกอร์ในแหล่งใต้ดินหรือจำนวนของช่องโหว่ของ ERP ที่เพิ่มขึ้นในหลายปีหลัง ERP เป็นระบบบน Web-base หรือ Cloud ที่อำนวยความสะดวกให้บริษัทสามารถจัดการมุมมองทางธุรกิจ เช่น บัญชีลูกค้า การเงิน ปัญหาของ HR ยอดขาย การกระจายสินค้าและอื่นๆ ซึ่งข้อมูลในระบบนี้มีคุณค่าทางข้อมูลสูงอยู่แล้ว โดยในรายงานที่ออกมา (ดาวน์โหลด ที่นี่ ) ระบุว่าได้ติดตามช่องโหว่ที่เพิ่มขึ้นและ Zero-days ที่เกี่ยวข้องกับระบบ SAP และ Oracle ซึ่งเป็นยักษ์ใหญ่ด้านผลิตภัณฑ์ ERP ทั้งคู่ ตอนหนึ่งของรายงานกล่าวว่า “ เราได้สังเกตการณ์ข้อมูลการเจาะระบบ SAP ที่เกิดขึ้นในฟอรัมของเหล่าอาชญากรโดยส่วนใหญ่เป็นภาษารัสเซีย เช่นเดียวกับความสนใจเกี่ยวกับช่องโหว่ของ SAP-HANA บน Dark Web ” นอกจากนี้รายงานยังได้กล่าวถึงสถิติของช่องโหว่ว่า “ มีช่องโหว่ของ SAP และ Oracle ...

Apache Software Foundation (ASF) ออกมาแจ้งเตือนถึงช่องโหว่หลายรายการบน Apache Tomcat หนึ่งในนั้นคือช่องโหว่ความรุนแรงระดับ Important ที่ช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญจากระยะไกลได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว ช่องโหว่ระดับ Important มี 2 รายการ ได้แก่ CVE-2018-8037  เป็นช่องโหว่ Information Disclosure มีสาเหตุมาจากบั๊กในการติดตามการปิดการเชื่อมต่อ ซึ่งช่วยให้แฮ็กเกอร์สามารถใช้เซสชันของผู้ใช้ซ้ำได้ในการเชื่อมต่อใหม่ ช่องโหว่นี้ส่งผลกระทบบน Apache Tomcat เวอร์ชัน 8.5.5 ถึง 8.5.311 และ 9.0.0.M9 ถึง 9.0.9 แนะนำให้อัปเดตเป็นเวอร์ชัน 8.5.32 และ 9.0.10 ตามลำดับ CVE-2018-1336  เป็นช่องโหว่บน UTF-8 Decoder ซึ่งมีสาเหตุมาจากการจัดการกับ Overflow ไม่ดีเพียงพอ ก่อให้เกิดลูปไม่สิ้นสุดซึ่งเป็นเงื่อนไขของการโจมตีแบบ DoS ได้ ช่องโหว่นี้ส่งผลกระทบบน Apache Tomcat เวอร์ชัน 7.0.x, 8.0.x, 8.5.x และ 9.0.x แนะนำให้อัปเดตเป็นเวอร์ชัน 7.0.90, 8.0.52, 8.5.32 และ 9.0.7 ตามลำดับ นอกจากนี้ ASF ยังได้ออกแพตช์สำหรับอุดช่องโหว่การบายพาสกลไกลความมั่นคงปลอดภัย ( CVE-2018-8034 ) บน ...

พบแฮ็กเกอร์ที่ใช้วิธีการซ่อนฟอร์มล็อกอินไว้ภายใต้หน้า HTTP Error ปลอม เช่น 404 Not Found หรือ 403 Forbidden เป็นต้น ซึ่งแฮ็กเกอร์เองตระเตรียมไว้เป็นทางเข้าไปยังเซิร์ฟเวอร์เพื่อปฏิบัติการอื่นต่อไปและให้ผู้ดูแลระบบสังเกตได้ยาก ไอเดียนี้ไม่ใช่เรื่องใหม่โดยมีหน้าตาตัวอย่างของ HTTP Error จาก  nullcookies  (ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย) คือ Error 404 ปลอมที่เมื่อเปิดเข้าไปดูโค้ดจะพบ CSS ที่พยายามซ่อนฟอร์ม Login ไว้ด้านล่างของหน้า Error ปลอม อีกตัวอย่างหนึ่งคือปลอมหน้า Error 403 ที่แสดงข้อความ Forbidden และซ่อนฟอร์มล็อกอินไว้ไม่ให้มองเห็นได้ด้วยตาหากไม่รู้ตำแหน่งแน่ชัดหรือต้องกด Tab เข้าไปดูเอง  กลเม็ดนี้แฮ็กเกอร์ทำไว้เพื่อไว้ซ่อนช่องทางการเข้าถึงไปยังเซิร์ฟเวอร์และปฏิบัติการของตนไม่ให้ผู้ดูแลระบบหาเจอได้ง่ายๆ แม้ว่ามันไม่ใช่เรื่องใหม่ก็ตามแต่ผู้ดูแลระบบเองก็ควรจะระมัดระวังและสังเกตให้ละเอียดจากหลายช่องทาง ที่มา :  https://www.bleepingcomputer.com/news/security/hackers-hiding-web-shell-logins-in-fake-http-error-pages/

Google ได้ปล่อย Chrome เวอร์ชัน 68 ออกมาอย่างเป็นทางการเรียบร้อยแล้ว ซึ่งหนึ่งในเรื่องใหญ่คือจะเริ่มแสดง ‘Not Secure’ สำหรับเว็บไซต์ที่ยังไม่ใช้งาน HTTPS นอกจากนี้ยังมีฟีเจอร์เพื่อสู้กับโฆษณาที่ใช้กระจายมัลแวร์หรือ  Malvertising  ปรับปรุงเรื่องของ API สำหรับนักพัฒนาให้ดียิ่งขึ้น แสดง Not Secure Chrome ได้เลิกแสดงคำว่า Secure ในเวอร์ชันนี้และจะแสดงแค่ Not Secure กับเว็บที่ไม่ได้ใช้ HTTPS อย่างเดียว สามารถดูหน้าตาของ Chrome แต่ละเวอร์ชันได้ตามภาพด้านบน อย่างไรก็ตามจากสถิติเว็บไซต์ 1 ล้านอันดับแรกของ Cloudflare พบว่ามีเว็บไซต์กว่า 5 แสนเว็บยังไม่ได้เป็น HTTPS ดังนั้นคาดว่าจะมีผู้ได้รับผลกระทบมากทีเดียวในการอัปเดตครั้งนี้ สู้กับ Malvertising Chrome เพิ่งจะออกตัวเต็ม (หลังจากเริ่มพัฒนามาตั้งแต่เวอร์ชัน 64) ของการบล็อก iframe ที่ต้องสงสัยที่ฝังอยู่ในเพจไม่ให้ Redirect ทั้งหน้าเพจของ Parent ไปยัง URL อื่น ซึ่งทางเดียวที่จะเกิดการ Redirect ได้คือผู้ใช้ต้องเข้าไปยัง iframe เองโดยตรงเท่านั้น ที่ทำเช่นนี้เพราะว่าช่วยป้องกันโฆษณาอันตรายที่มัก Redirect ผู้ใช้ไปยังหน้าอื่น พร้อมกั...

Trustwave ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังออกมา แจ้งเตือน ถึงช่องโหว่ความรุนแรงระดับสูงบนระบบปฏิบัติการ Solaris 10 และ 11 ซึ่งช่วยให้แฮ็กเกอร์สามารถแก้ไขโค้ดบนหน่วยความจำและโจมตีเพื่อเข้าควบคุมอุปกรณ์ด้วยสิทธิ์ของ Root ได้ ช่องโหว่ดังกล่าวมีรหัส  CVE-2018-2892  เป็นช่องโหว่ Privilege Escalation ซึ่งส่งผลกระทบบน Oracle Solaris 10 และ 11 ที่รัน StorageTek Availability Suite (AVS) สำหรับ Filesystem ซึ่งอาจถูกแฮ็กเกอร์ใช้เข้าถึง User หรือ Service Account ระดับต่ำ ก่อนที่จะยกระดับสิทธิ์ตัวเองเป็น Root เพื่อเข้าควบคุมระบบปฏิบัติการทั้งหมดได้ ช่องโหว่นี้มีสาเหตุมาจาก Memory Corruption ซึ่งเป็นปัญหาตั้งแต่ปี 2007 โดยถูกค้นพบและแก้ไขครั้งแรกในปี 2009 อย่างไรก็ตาม นักวิจัยด้านความมั่นคงปลอดภัยของ Trustwave ได้ตรวจสอบโค้ดนี้อีกครั้งหนึ่งแล้วพบว่าปัญหาถูกแก้ไขเพียงบางส่วน ส่งผลให้ยังคงมีวิธีเจาะผ่านช่องโหว่เพื่อโจมตีระบบปฏิบัติการได้ ช่องโหว่นี้ถูกใช้โจมตีบ่อยครั้งในช่วงปี 2007 แต่ไม่มีการยืนยันแน่ชัดว่าหลังจากอัปเดตแพตช์ (ไปบางส่วน) ในปี 2009 แล้ว ช่องโหว่นี้ยังคงตก...

มัลแวร์ยังคงเป็นหนึ่งในภัยคุกคามที่น่ากลัวที่สุดในโลกไซเบอร์ รายงาน  Data Breach Investigations Report ฉบับล่าสุด ปี 2018 ของ Verizon ระบุว่า 51% ของเหตุการณ์ Data Breach มีมัลแวร์เข้ามาเกี่ยวข้อง ที่สำคัญคือ 39% ของมัลแวร์เหล่านั้นคือ Ransomware ซึ่งปัจจุบันไม่ได้พุ่งเป้าแค่เพียงคอมพิวเตอร์ทั่วไป แต่ยังรวมไปถึงระบบสำคัญและ Data Center ขององค์กรอีกด้วย แล้วเราจะทราบได้อย่างไรว่าคอมพิวเตอร์ที่ใช้งานอยู่ติดมัลแวร์ รวมไปถึงมีวิธีป้องกันและกำจัดมัลแวร์อย่างไร สามารถดู Infographic เข้าใจง่ายๆ ของทาง  Panda Thailand  ด้านล่างได้เลยครับ

4 ยักษ์ใหญ่ของวงการอย่าง Microsoft, Google, Facebook และ Twitter ได้ร่วมกันเปิดตัว Data Transfer Project (DTP) เพื่อสร้าง Framework ด้วยโค้ดแบบ Open-source ที่สามารถเชื่อมต่อกับผู้ให้บริการออนไลน์ได้อย่างง่ายดาย ประโยชน์หลักคือผู้ใช้งานจะสามารถโอนย้ายข้อมูลข้ามระหว่าง 2 แพลตฟอร์มด้วยกันเองได้โดยตรง ความคาดหวังต่อไปคือแพลตฟอร์มอื่นจะเข้ามาร่วมใช้งานเทคโนโลยีนี้เพื่อเป็นประโยชน์ต่อการเชื่อมต่อข้อมูลของผู้ใช้งาน เช่น ไม่ต้องตั้งค่าโปรไฟล์ในทุกแพลตฟอร์มที่ลงทะเบียนใช้งาน หรือ นำไปสร้างเครื่องมือที่นำข้อมูลของโปรไฟล์ Social Media ออกมาสำรองไว้ หรือสรัางเครื่องมือที่สามารถลบการแสดงตัวของผู้ใช้บน Social อย่างไรก็ตามในทางปฏิบัติ DTP จะใช้งานผ่านทาง API ที่มีอยู่แล้วและมีกลไกการพิสูจน์ตัวตนเพื่อเข้าถึงข้อมูล หลังจากนั้นเมื่อเข้าถึงข้อมูลได้แล้วจะแปลงข้อมูลเพื่อนำส่งในฟอร์มทั่วไปและส่งต่อไปยัง API ของอีกบริการหนึ่ง มีความเห็นจากฝั่ง Google คือ “ ตอนนี้ต้นแบบได้รองรับข้อมูลในหลายผลิตภัณฑ์แล้ว เช่น รูปถ่าย อีเมล ชื่อติดต่อ ปฏิทิน และ ตางรางงาน โดยเกิดจาก API ของบริษัทต่างๆ เช่น Google, Micros...

UpGuard Cyber Risk บริษัทนักวิจัยด้าน Security ได้ออกมาเปิดเผยถึงการค้นพบเอกสารความลับทางธุรกิจของธุรกิจโรงงานและการผลิตมากกว่า 100 รายที่รั่วผ่านทาง rsync Server โดยในบรรดาบริษัทที่ข้อมูลรั่วนี้ก็มี GM, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp และ VW อยู่ด้วย  ข้อมูลที่รั่วนี้ถูกเปิดให้เข้าถึงได้ผ่าน rsync โดยไม่มีการควบคุมใดๆ ทั้งนั้น โดย Server ที่ข้อมูลรั่วในครั้งนี้เป็น Server ของ Level One Robotics ผู้ให้บริการด้าน Industrial Automation ซึ่งมีการจัดเก็บข้อมูลย้อนหลังของธุรกิจเหล่านี้เป็นเวลากว่า 10 ปี ครอบคลุมทั้งข้อมูลสายการผลิต, แผนผังโรงงาน, ข้อมูลการตั้งค่าและเอกสารประกอบการใช้งานของเครื่องจักรและหุ่นยนต์, แบบฟอร์มที่ใช้ในโรงงาน, ข้อมูลในหมวดหมู่ Non-disclosure Agreement (NDA) และอื่นๆ อีกทั้งยังมีข้อมูลของ Level One Robotics อยู่ด้วย ซึ่งข้อมูลทั้งหมดนี้มีขนาดใหญ่ถึง 157 Gigabyte เลยทีเดียว UpGuard ค้นพบช่องโหว่นี้ในวันที่ 1 กรกฏาคม 2018 และสามารถติดต่อกับทาง Level One Robotics ได้สำเร็จในวันที่ 9 กรกฏาคม 2018 จนกระทั่งช่องทางที่ข้อมูลรั่วไหลในครั้งนี้ถูกอุ...

กลุ่มแฮ็กเกอร์ชื่อดังนาม  MoneyTaker  ประสบความสำเร็จในการแฮ็กระบบของ PIR Bank ธนาคารสัญชาติรัสเซีย ขโมยเงินในบัญชีผู้ใช้ไปได้กว่า $920,000 หรือประมาณ 30 ล้านบาท โดยเจาะผ่าน Router รุ่นเก่าที่ยกเลิกการซัพพอร์ตไปแล้ว Group-IB บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ในรัสเซียถูกเรียกเข้ามาตรวจสอบเหตุการณ์ดังกล่าว ระบุว่า หลังจากเก็บหลักฐานดิจิทัลจาก Workstations และ Servers ของ PIR Bank มาวิเคราะห์แล้ว เชื่อว่าเป็นฝีมือของกลุ่ม MoneyTaker สาเหตุที่คาดการณ์เช่นนี้ เนื่องมาจาก Group-IB เป็นคนเปิดโปงกลุ่ม MoneyTaker เมื่อเดือนธันวาคมที่ผ่านมา ทำให้ทราบวิธีการปฏิบัติการของกลุ่มแฮ็กเกอร์นี้เป็นอย่างดี จากการตรวจสอบ Group-IB พบว่าแฮ็กเกอร์แทรกซึมเข้ามายังระบบเครือข่ายของ PIR Bank เมื่อช่วงปลายเดือนพฤษภาคมผ่านทาง Router ของธนาคารสาขาแห่งหนึ่ง ซึ่งเป็น Router รุ่นเก่าที่ยกเลิกการซัพพอร์ตไปแล้ว Router ดังกล่าวถูกสร้างท่อที่ช่วยให้แฮ็กเกอร์สามารถเข้าถึงเครือข่ายภายในของธนาคารได้โดยตรง ซึ่งเป็นวิธีที่ MoneyTaker นิยมใช้โจมตี หลังจากนั้น แฮ็กเกอร์จะลอบส่งมัลแวร์เข้ามายังระบบเครือข่ายผ่านทา...

กระทรวงสาธารณสุข (MOH) ของสิงคโปร์ออก แถลงการณ์  ระบบ IT ของ SingHealth ถูกแฮ็ก ส่งผลให้ข้อมูลผู้เข้ารับการรักษาในโรงพยาบาลและคลีนิกในเครือตั้งแต่ช่วงเดือนพฤษภาคม 2015 จนถึงกรกฎาคม 2018 รวมแล้วกว่า 1,500,000 คนถูกขโมยออกไป SingHealth เป็นเครือหน่วยงานด้านสาธารณสุขที่ใหญ่ที่สุดในประเทศสิงคโปร์ ประกอบด้วย 2 โรงพยาบาลใหญ่ 5 คลีนิคพิเศษ และโพลีคลีนิกรวมอีก 8 แห่ง MOH ระบุว่า ผู้ดูแลระบบฐานข้อมูลของ Integrated Health Information Systems (IHiS) ของสิงคโปร์ตรวจพบพฤติกรรมผิดปกติบนหนึ่งในฐานข้อมูล IT ของ SingHealth เมื่อวันที่ 4 กรกฎาคมที่ผ่านมา จึงได้หยุดการดำเนินงานทั้งหมดและเริ่มมาตรการป้องกันและรับมือ ก่อนจะตรวจสอบพบว่าข้อมูลของผู้เข้ารับการรักษาโรงพยาบาลและคลีนิกในเครือถูกขโมยออกไปรวมแล้วกว่า 1,500,000 ราย ได้แก่ ชื่อ ที่อยู่ เพศ สัญชาติ วันเกิด และหมายเลขบัตรประจำตัวประชาชน นอกจากนี้ ข้อมูลการจ่ายยาผู้ป่วยนอกอีกประมาณ 160,000 รายก็ได้ถูกขโมยออกไปด้วย หนึ่งในนั้นคือข้อมูลของ Lee Hsien Loong นายกรัฐมันตรีคนปัจจุบันของสิงคโปร์ Cyber Security Agency of Singapore (CSA) และ IHiS ได...

ตอนนี้สติถิผู้ใช้งานของ Facebook พุ่งไปสูงกว่า 2 พันล้านคนแล้ว แน่นอนว่าเซิร์ฟเวอร์นั้นมีจำนวนมหาศาลถึงหลายล้านตัว เราเคยสงสัยหรือไม่ว่าวิศวกรของ Social Media ยักษ์ใหญ่ของโลกนี้เขามีวิธีการบริหารจัดการเซิร์ฟเวอร์จำนวนมากแต่ละเครื่องได้อย่างไร แน่นอนว่าคงไม่ได้เดินไปเปิดหน้าเครื่องทีละเครื่องแน่ๆ Facebook ได้พัฒนากระบวนการตั้งค่าแบบใหม่ขึ้นที่ชื่อ Location Aware Delivery (LAD) โดยก่อนหน้านี้บริษัทก็ได้ใช้เครื่องมือ Open-source ที่ชื่อ ‘Zoo Keeper’ เพื่อกระจายข้อมูลการตั้งค่าให้กับเซิร์ฟเวอร์แต่ปัญหาคือมันก็ยังไม่เหมาะสมกับบริษัทขนาดใหญ่อย่าง Facebook นั่นเอง เช่น การจำกัดขนาดของไฟล์ตั้งค่าที่ 5 MB และจำนวนสูงสุดในการกระจายการตั้งค่าได้แค่ 2500 ตัว ลองนึกภาพดูว่าเวลาใช้งานจริงกับบริการอย่าง Messenger ที่ต้องสามารถแก้ไขการตั้งค่าได้ทันทีแถมยังมีการแบ่งเรื่องของภาษาอีกท่ามกลางเซิร์ฟเวอร์หลายล้านตัว ดังนั้นเพื่อเอาชนะอุปสรรคนี้ทีมวิศวกรจึงต้องแก้ไขปัญหา เช่น รับไฟล์ตั้งค่าได้มากกว่า 10 เท่าของ Zoo keeper และ ต้องมี Latency น้อยกว่า 5 วินาที ที่สำคัญต้องทนทานต่อปริมาณทราฟฟิคที่อาจพุ่งขึ้น...

เมื่อวันจันทร์ที่ผ่านมา LabCorp ห้องแล็บที่ให้บริการตรวจผลเลือดใหญ่ที่สุดของสหรัฐฯ ออกแถลงการณ์ว่าพบการถูกแฮ็กในส่วนของเครือข่ายไอทีในช่วงสุดสัปดาห์ที่ผ่านมา โดยส่วนหนึ่งของแถลงการณ์ได้กล่าวว่ายังไม่พบหลักฐานในการโยกย้ายข้อมูลหรือใช้งานข้อมูลอย่างผิดปกติ ทางแล็บเองได้แจ้งเจ้าหน้าที่ผู้เกี่ยวข้องกับพฤติกรรมที่น่าสงสัยแล้ว พร้อมทั้งยินดีให้ความร่วมมือกับการสืบสวน LabCorp ได้ดำเนินการกักกันผู้บุกรุกเบื้องต้นด้วยการสั่งปิดระบบบางส่วนโดยจะส่งผลกระทบชั่วคราวกับการให้บริการตรวจสอบและการเข้าถึงของลูกค้าเพื่อดูผลลัพธ์ของการทดสอบ ซึ่งอาจจะกินเวลาทั้งสัปดาห์เลยทีเดียว อย่างไรก็ตามทางบริษัทคาดหวังว่าจะกลับมาเปิดให้บริการได้ปกติในเร็ววันนี้ ในส่วนของปฏิบัติการตรวจตัวอย่างเพิ่งจะกลับมาใช้ได้เมื่อวันพุธนี้เองคาดว่าจะกินเวลาอีกหลายวัน สิ่งที่ค้นพบตอนนี้คือมีกิจกรรมต้องสงสัยถูกจับได้ในระบบวินิจฉัยโรคแต่ก็ไม่ได้ส่งผลกระทบต่อเครือข่ายของ IT เช่น ระบบตรวจสอบยาเสพย์ติด มีความเห็นจากผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ว่า “ LabCorp คือหนึ่งในห้องแล็บขนาดใหญ่ของโลก ซึ่งเราอาจจะนึกไม่ถึงว่ามันสำคั...

Google ได้ออกประกาศว่ากำลังดำเนินการวางเคเบิ้ลได้น้ำข้ามมหาสมุทรอิตแลนติกจากชายหาดเวอร์จิเนียไปชายฝั่งของฝรั่งเศส โดยโครงการนี้จัดทำร่วมกับ TE SubCom ซึ่งเป็นบริษัทเฉพาะทางด้านเคเบิ้ลใต้น้ำช่วยออกแบบและสร้างการเดินสายครั้งนี้ คาดว่าจะสำเร็จใช้งานได้จริงภายในปี 2020 เคเบิ้ลใต้น้ำครั้งนี้ทาง Google ได้ตั้งชื่อว่า Dunant โดยเป็นโครงการครั้งที่ 12 แล้วเกี่ยวกับการลงทุนด้านเคเบิ้ลใต้น้ำของ Google อีกทั้งยังเป็นการลงทุนครั้งที่ 2 ที่ออกทุนของตนเองเต็มตัว เพราะก่อนหน้านี้ต้นปีบริษัทก็ได้ลงทุนส่วนตัวไปครั้งหนึ่งแล้วภายใต้ชื่อ Curie เพื่อเชื่อมระหว่างชิลีและลอสแองเจลิสซึ่งคาดว่าจะได้ใช้จริงในปีหน้า อย่างไรก็ตามยังมีการร่วมทุนระหว่างบริษัทอื่นเพื่อลงทุนด้านเคเบิ้ล เช่น Havfrue เพื่อเชื่อมต่อจากสหรัฐฯ ไปยังเดนมาร์กและไอร์แลนด์ และ HongKong-Guam Cable System นอกจากนี้ก็เคยมีการร่วมทุนกับ Facebook และจ้าง TE SubComm กับ Pacific Light Data วางเคเบิ้ลข้ามแปซิฟิคมาแล้ว ที่มาของชื่อ Dunant ได้ตั้งตาม Henri Dunant เจ้าของรางวัลโนเบลสาขาสันติภาพและ Curie มาจาก Marie Curie นักวิทยาศาสตร์ชื่อดัง มีควา...

Cloudflare ได้ออกมาเผยถึงสถิติตรวจวัดการใช้งานภายในระบบของตน ซึ่งพบว่ามีผู้ใช้งานจากจีนที่ใช้ IPv6 เชื่อมต่อเข้ามาเป็นจำนวนมากอย่างก้าวกระโดดในช่วงเดือนมิถุนายน 2018 ที่ผ่านมา การใช้งาน IPv6 อย่างรวดเร็วนี้เกิดขึ้นจากการที่ China Mobile ผู้ให้บริการโครงข่ายโทรศัพท์มือถือรายใหญ่ของจีน ได้ประกาศเริ่มแจก IPv6 ให้กับผู้ใช้งานโดยตรงเมื่อวันที่ 7 มิถุนายน 2018 ทำให้ทาง Cloudflare พบเห็นปริมาณ Traffic ที่เป็น IPv6 เพิ่มขึ้นอย่างรวดเร็วในเวลาเดียวกัน และหลังจากนั้นก็เริ่มมีการประกาศใช้ IPv6 เพิ่มขึ้นเรื่อยๆ อย่างต่อเนื่อง ซึ่งทาง Cloudflare ก็คาดว่าอาจเป็นเพราะช่วงเวลานั้นใกล้เคียงกับวัน World IPv6 Day ซึ่งตรงกับวันที่ 8 มิถุนายนก็เป็นได้ อย่างไรก็ดี หลังจากนั้นไม่นาน ช่วงต้นเดือนกรกฎาคมที่ผ่านมา ก็เริ่มเห็นปริมาณ Traffic ของ IPv6 ลดน้อยลง ซึ่งก็คาดว่าอาจมีการเปลี่ยนแปลงในเชิงเทคโนโลยีของจีน การเติบโตก้าวกระโดดครั้งนี้ต้องใช้เวลานานถึง 7 ปีนับจากวัน World IPv6 Day ครั้งแรก ซึ่ง Cloudflare ก็เชื่อว่าหลังจากนี้การใช้งาน IPv6 ก็จะเพิ่มขึ้นเรื่อยๆ จนเมื่อบรรดาผู้ให้บริการพร้อมในเชิงเทคโนโลย...