Home Security

Security

เอสโตเนียปิดระบบบัตรประชาชนสมาร์ทการ์ดชั่วคราวหลังพบช่องโหว่ให้ขโมยข้อมูลได้

ประเทศเอสโตเนียนั้นเป็นหนึ่งในประเทศที่มีการนำบัตรประชาชนแบบสมาร์ทการ์ดไปใช้งานอย่างกว้างขวาง  โดยบัตรประชาชนเพียงใบเดียวนั้นสามารถใช้บริการได้แทบทุกอย่าง  ตั้งแต่บริการธนาคารออนไลน์ไปจนถึงการลงคะแนนเลือกตั้งผ่านอินเตอร์เน็ต แต่ล่าสุดนั้นมีเหตุให้ทางการเอสโตเนียต้องปิดระบบสมาร์ทการ์ดลงเกือบทั้งหมดเป็นการชั่วคราว  เมื่อมีการพบช่องโหว่ด้านความปลอดภัยของชิปที่อยู่บัตรสมาร์ทการ์ด  ที่เปิดให้แฮ็กเกอร์สามารถเข้าไปขโมยข้อมูลและสวมรอยตัวตนของผู้ถือบัตรที่ใช้ชิปรุ่นนี้กว่า 760,000 คนได้  ซึ่งถือเป็นประชากรครึ่งหนึ่งของประเทศเอสโตเนียเลยทีเดียว ระบบสมาร์ทการ์ดของเอสโตเนียจะปิดให้บริการตลอดช่วงสุดสัปดาห์ที่ผ่านมา  และจะเริ่มเปิดให้ใช้อีกครั้งในวันจันทร์นี้  ผู้ใช้จำเป็นต้องนำบัตรไปอัพเดทใบรับรองใหม่จึงจะสามารถใช้งานบัตรได้อีกทั้ง  ซึ่งประชาชนสามารถทำได้เองผ่านระบบออนไลน์  หรือนำบัตรไปอัพเดทตามสถานีตำรวจและหน่วยงานอื่นๆ ของรัฐบาลก็ได้เช่นกัน ช่องโหว่ดังกล่าวถูกค้นพบตั้งแต่เมื่อช่วงเดือนกันยายนที่ผ่านมา  ทั้งนี้ทางการเอสโตเนียระบุว่ายังไม่พบกรณีการขโมยหรือสวมรอยข้อมูลประชาชนเอสโตเนียแต่อย่างใด ในระหว่างนี้จนกว่าผู้ใช้จะเอาบัตรไปอัพเดทใบรับรอง  ก็อาจจะต้องใช้วิธีถ่ายเอกสารและเซ็นสำเนาถูกต้องกันพลางๆ ไปก่อน อ้างอิง - Engadget

กูเกิลจะจ่ายเงินให้กับผู้ใช้ที่รายงานบั๊กบนแอพยอดนิยมใน Play Store

บั๊กถือเป็นเหมือนของคู่บุญ (หรือคู่บาป!?) กับแอพใดๆ ที่ออกมา  จนถึงขั้นมีคำกล่าวว่าแอพที่ไม่มีบั๊กคือแอพที่ยังไม่ถูกเขียนขึ้น  ซึ่งแน่นอนว่าแอพยอดนิยมที่ใครๆ ก็ติดตั้งกันก็ล้วนมีบั๊กด้วย  และหากเป็นบั๊กร้ายแรง  เมื่อถูกค้นพบก็จะถูกใช้โจมตีเป็นวงกว้างอย่างแน่นอน กูเกิลได้ร่วมมือกับ HackerOne เปิดตัวโครงการ Google Play Security Reward Program ที่เปิดให้ผู้ใช้ทั่วไปสามารถรายงานบั๊กร้ายแรงของแอพยอดนิยมใน Play Store ได้  โดยกูเกิลจะจ่ายเงินรางวัลให้ถึง 1,000 ดอลลาร์สหรัฐ หรือราว 33,000...

พบช่องโหว่ Adobe Flash เปิดช่องให้แฮ็กเกอร์ติดตั้งมัลแวร์ลงเครื่องเหยื่อ

จะสิ้นปี 2017 แล้ว  ยังมีใครใช้ Adobe Flash อยู่หรือเปล่า? ถ้ายังใช้อยู่ก็รีบอัพเดทแพทช์ล่าสุดกันได้แล้ว  เพราะล่าสุดมีรายงานจาก Kaspersky Labs ว่าพบช่องโหว่ของ Adobe Flash ที่เปิดช่องให้แฮ็กเกอร์สามารถติดตั้งมัลแวร์ลงเครื่องผู้ใช้ได้ทันที รายงานของ Kaspersky Labs ระบุว่าได้ติดตามการโจมตีของกลุ่มที่ชื่อว่า BlackOasis มาได้สักพักแล้ว  และการโจมตีล่าสุดของกลุ่มนี้  ทาง Kaspersky Labs พบว่ากลุ่ม BlackOasis...

ส่วนเสริม AdBlock Plus ปลอมโผล่ใน Chrome Web Store มีผู้ติดตั้งไปแล้วกว่า 37,000 ราย

สำหรับผู้ใช้ Chrome ส่วนเสริมยอดนิยมตัวหนึ่งที่หลายๆ คนน่าจะได้ติดตั้งกันเอาไว้นั่นคือตัวบล็อคโฆษณา AdBlock Plus นั่นเอง  หากแต่ว่าเมื่อไม่กี่วันที่ผ่านมามีการตรวจพบว่ามีส่วนเสริม AdBlock Plus ปลอมเผยแพร่อยู่บน Chrome Web Store ด้วย บัญชีทวิตเตอร์ @SwiftOnSecurity ได้ทวีตว่ามีการตรวจพบส่วนเสริม AdBlock Plus ปลอมปรากฎอยู่บน Chrome Web Store และมีผู้ติดตั้งส่วนเสริมปลอมดังกล่าวไปแล้วกว่า...

เจาะลึกข้อมูลต่างๆ ที่ถูกเก็บโดยกูเกิล พร้อมวิธีควบคุมและลบข้อมูลที่ถูกเก็บ

หากพูดถึงชื่อ "กูเกิล" ทุกคนต้องต้องรู้จักและเคยใช้สินค้าหรือบริการใดสักอย่างหนึ่งของกูเกิลมาบ้างอย่างแน่แท้  ไม่ว่าจะเป็นการค้นหาข้อมูล, บริการอีเมล Gmail, เว็บเบราเซอร์ Chrome, หรือมือถือระบบแอนดรอยด์  หากแต่ว่าเบื้องหลังบริการฟรีเหล่านี้  คือการเก็บข้อมูลผู้ใช้สำหรับนำไปแสดงโฆษณา จริงๆ แล้วแม้ว่ากูเกิลจะเรียกได้ว่าเป็นตัวพ่อในการเก็บข้อมูลผู้ใช้  แต่ว่าจากการสำรวจก็พบว่าเป็นกูเกิลอีกเช่นกัน  ที่มีเครื่องมือจัดการข้อมูลส่วนตัว  รวมถึงมีการอธิบายรายละเอียดการเก็บข้อมูลส่วนตัวต่างๆ ได้ละเอียดและเข้าใจง่ายที่สุด กูเกิลเก็บข้อมูลอะไรจากผู้ใช้บ้าง? เชื่อว่าหลายท่านคงจะเจอกับเหตุการณ์ในลักษณะว่าเมื่อเราไปค้นหาข้อมูลสินค้าอะไรสักอย่าง  หรือเปิดดูข้อมูลสินค้าสักชิ้นในเว็บไซต์แห่งหนึ่ง  แล้วในอีกห้านาทีต่อมาเราก็จะเห็นโฆษณาของสินค้าชิ้นนั้นๆ ปรากฎขึ้นมาเต็มไปหมด  ซึ่งนั่นเป็นผลพวงจากการเก็บข้อมูลของกูเกิลนั่นเอง สำหรับข้อมูลทั้งหมดที่กูเกิลจะเก็บจากผู้ใช้  แบ่งออกเป็นหมวดหมู่ได้ดังนี้คือ ข้อมูลการใช้งานเว็บไซต์และแอพของกูเกิลทั้งหมด  เช่นใน Google...

กูเกิลเตรียมเปิดตัวระบบล็อกอินด้วยกุญแจจริง เน้นลูกค้าองค์กรและรัฐบาลที่ต้องการความปลอดภัยขั้นสูง

รายงานจากบลูมเบิร์กเผยข้อมูลว่ากูเกิลมีแผนที่จะออกอุปกรณ์สำหรับการล็อกอินเพื่อใช้แทน 2-Step Authentication ที่ต้องเอารหัสจากโทรศัพท์มือถือแบบในปัจจุบัน โครงการดังกล่าวมีชื่อว่า Advanced Protection Program ที่จะเป็น "กุญแจ" จริงๆ คู่หนึ่ง (คาดว่าเป็นในลักษณะเดียวกับ YubiKey) โดยผู้ใช้จะต้องเสียบกุญแจตัวหนึ่งไปในช่อง USB ของเครื่องที่จะทำการล็อกอินเข้าสู่บริการต่างๆ ของกูเกิล เช่น Gmail หรือ Google Drive ทั้งนี้ระบบยืนยันสองขั้นตอนแบบเดิม  ไม่ว่าจะเป็น SMS, รหัสจาก...

กูเกิลถอดแอพกว่า 300 ตัวออกจาก Play Store หลังพบว่าเป็นแอพที่ใช้ยิง DDoS

กูเกิลได้ทำการลบแอพราว 300 ตัวออกจาก Play Store หลังได้รับรายงานจากผู้เชี่ยวชาญหลายสำนักว่าแอพเหล่านี้แอบใช้เครื่องของผู้ใช้ในการยิง DDoS Akamai บริการ CDN ชื่อดังได้ตรวจพบบอทเน็ต WireX ที่ถูกใช้ในการ DDoS โจมตีลูกค้ารายหนึ่งเมื่อต้นเดือนที่ผ่านมา  โดยหลังจากตรวจพบ  ทาง Akamai ได้ร่วมมือกับทีมงานจากบริษัทชื่อดังต่างๆ เช่น Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ,...

เหตุการณ์ DDoS ครั้งใหญ่เมื่อปีที่แล้ว อาจมาจากการพยายามยิงระบบ PlayStation Network

เมื่อเดือนตุลาคมปีที่แล้วได้มีเหตุการณ์ DDoS ครั้งมโหฬารจากบอทเน็ต Mirai ที่ยิงถล่มบริการ Dyn จากอุปกรณ์ IoT ที่ยึดมาได้  จนเป็นเหตุให้บริการหลายๆ อย่างรวมถึง Amazon AWS และ Netflix ไม่สามารถเข้าถึงได้ ล่าสุดเมื่อวานนี้ที่งานสัมนา Usenix ได้มีการเผยงานวิจัยชิ้นหนึ่งเกี่ยวกับการโจมตีครั้งดังกล่าว  โดยงานวิจัยเผยว่าจริงๆ แล้วการโจมตีครั้งนั้นอาจจะเริ่มมาจากการพยายามยิงเครือข่าย PlayStation Network ของโซนี่ รายงานจาก Google, Cloudflare,...
- Advertisement -

Latest Articles