เปิดตัว Garmin LILY 2 สมาร์ทวอทช์ สวยคลาสสิคสไตล์ Smart Jewelry
Garmin เปิดตัว LILY 2 ซีรีย์ สมาร์ทวอทช์ใหม่ล่าสุดในรูปแบบ Smart Jewelry ฟีเจอร์ครบทั้งสุขภาพ ฟิตเนส เชื่อมต่อ ตอบโจทย์สาวยุคใหม่
วันก่อนเราได้นำเสนอข่าวที่ระบบรถไฟฟ้า MUNI ของซานฟรายซิสโกถูกโจมตีโดยแรนซัมแวร์ไปแล้ว ในวันนี้ก็มีแฮ็กเกอร์นิรนามรายหนึ่งได้เปิดเผยกับ Krebs on Security ว่าเขาสามารถแฮ็กเข้าอีเมลของแฮ็กเกอร์คนดังกล่าว (ที่ใช้นามแฝงว่า Andy Saolis) ได้สำเร็จ!
หากจำกันได้ ในข้อความที่แฮ็กเกอร์ทิ้งเอาไว้นั้น ได้ระบุอีเมลสำหรับติดต่อกลับเอาไว้ด้วย
You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681 ,Enter.
อีเมลดังกล่าวเป็นอีเมลของ Yandex ผู้ให้บริการด้านอินเตอร์เน็ตชื่อดังในรัสเซีย (อารมณ์เหมือน Google ของรัสเซีย) ซึ่งเขาใช้วิธีในการเดาคำถามสำหรับรีเซ็ตรหัสผ่านจนถูก และสามารถเข้าถึงอีเมลได้สำเร็จ และพบข้อมูลที่อาจจะระบุถึงตัวตนของนาย Andy Saolis ได้
ผลจากการแฮ็กดังกล่าว ทำให้แฮ็กเกอร์นิรนามสามารถเข้าถึงอีเมลอื่นๆ รวมถึงกระเป๋าเงินบิตคอยน์ของนาย Saolis ได้ และพบว่านาย Saolis สามารถทำเงินจากการเรียกค่าไถ่ข้อมูลจากบริษัทต่างๆ ไปแล้วกว่า 140,000 ดอลลาร์สหรัฐ (ประมาณห้าล้านบาท) ซึ่งบริษัทส่วนใหญ่มักจะยอมจ่ายเงินให้นาย Saolis เพื่อให้ถอดรหัสข้อมูลกลับมา โดยบริษัทที่มีรายชื่อปรากฎในอีเมลนั้นมีบริษัทรับเหมาก่อสร้างชื่อดังปรากฎอยู่ด้วย เช่น China Construction of America, CDM Smith and Skillman, Irwin & Leighton,และกลุ่ม Rudolph Libbe
นอกจากนี้แฮ็กเกอร์นิรนามยังระบุเพิ่มเติมว่าพบข้อมูลเกี่ยวกับเป้าหมายที่นาย Saolis จะใช้โจมตี โดยเขาจะเลือกโจมตีบริษัทที่ใช้ซอฟต์แวร์ของ Oracle ทั้งในส่วนของฐานข้อมูล และ Primavera ซึ่งเป็นซอฟต์แวร์ Projecgt management ของ Oracle เอง โดยเขาจะอาศัยช่องโหว่ตัวหนึ่ง (ซึ่งถูกแพทช์ไปแล้วตั้งแต่ปี 2015) ในการโจมตี
แม้ว่านาย Andy Saolis จะใช้วิธีโอนเงินไปมาระหว่างกระเป๋าเงินบิตคอยน์แต่ละใบเพื่อเลี่ยงการตรวจสอบ แต่แฮ็กเกอร์นิรนามได้พบโน๊ตสั้นๆ ที่นาย Saolis เขียนถึงตัวเองเอาไว้ด้วยภาษาเปอร์เซียหรือฟาร์ซี ทำให้อาจจะคาดได้ว่านาย Saolis นั้นจริงๆ แล้วอาจจะอยู่ในตะวันออกกลาง
ที่มา – Engadget
การไม่อัพเดทซอฟต์แวร์เป็นรุ่นล่าสุดนั้นเรียกได้ว่าเป็นข้อผิดพลาดชิ้นใหญ่ที่หลายๆ บริษัทมักจะเป็นกันเลยก็ว่าได้ครับ บางที่นั้นกว่าจะยอมอัพเดทซอฟต์แวร์ได้ก็คือซอฟต์แวร์ที่ใช้อยู่นั้นหยุดซัพพอร์ตแล้ว (บางที่ยิ่งแล้วใหญ่ อัพเกรดจากรุ่นที่หมดซัพพอร์ตแล้ว ไปเป็นรุ่นที่หมดซัพพอร์ตไปแล้วอีกรุ่น หรือกำลังจะหมดซัพพอร์ต) ซึ่งมักจะส่งผลให้ระบบคอมพิวเตอร์ของหลายๆ ที่เจอปัญหาถูกแฮ็กซ้ำแล้วซ้ำอีก
โดยส่วนตัวนั้นผมเคยทำงานในลักษณะของฝ่ายไอทีนี้มาบ้าง ปัญหาที่พบคือบริษัทไม่เข้าใจความสำคัญของระบบไอทีและความปลอดภัย เมื่อเห็นซอฟต์แวร์ยังใช้งานได้ ก็ใช้ต่อไปโดยไม่สนใจอัพเดท และไม่ค่อยยอมอนุมัติงบให้ทำการทดสอบและอัพเดทสักเท่าไหร่นัก เพราะดูเป็นเรื่องสิ้นเปลือง
ดังนั้นแล้วผมอยากแนะนำให้ทั้งผู้ใช้ทั่วไปและทั้งบริษัทองค์กรต่างๆ ให้ความสำคัญกับการอัพเดทซอฟต์แวร์ และพยายามอัพเดทให้เป็นเวอร์ชันล่าสุดอยู่เสมอ เพื่อเลี่ยงปัญหาการใช้ช่องโหว่ในการโจมตีแบบนี้ครับ