Insight IT

ระวัง เล่นแอพพลิเคชั่นบน Facebook ต้องมีสติ   หลังจาก Facebook ตกเป็นข่าวใหญ่เมื่อต้นปีที่ผ่านมา เมื่อพลาดท่าปล่อยให้ข้อมูลส่วนตัวของผู้ใช้ Facebook ถึง 50 ล้านคนถูกขโมยไป โดยสถาบันวิเคราะห์ข้อมูลแคมบริดจ์เพื่อการเลือกตั้ง (Cambridge Analytica) จากการพัฒนาแอพพลิเคชั่นทายบุคลิกภาพที่ชื่อว่า thisisyourdigitallife ซึ่งมียอดดาวน์โหลดไปถึง 270,000 คนทั่วโลก ล่าสุด Facebook ต้องเสียศูนย์อีกครั้งเมื่อปล่อยให้ข้อมูลผู้ใช้อีก 120 ล้านแอคเคาท์รั่วไหลออกสู่สาธารณะจากเกมส์คำถามหรือ Quiz App ที่ชื่อว่า “Which Disney Princess Are You?”เกมส์คำถามหรือ Quiz App ที่ชื่อว่า “Which Disney Princess Are You?” เป็นของผู้บริการนาม NameTests โดยแอพพลิเคชั่นมียอดผู้สมัครถึง 120...

Wavethrough ช่องโหว่ใหม่บนเว็บเบราว์เซอร์   ทุกวันนี้เราได้ยินข่าวพบมัลแวร์ หรือช่องโหว่ใหม่ๆ ไม่เว้นวัน และมักเกิดกับผู้ให้บริการหรือบริษัทใหญ่ที่มีฐานลูกค้าทั่วโลก เพราะนั่นคือเป้าหมายของแฮกเกอร์ยุคนี้ ข่าวล่าสุดสร้างความตกใจให้ผู้ใช้งานเว็บเบราว์เซอร์สมัยใหม่อย่าง Microsoft Edge และ Mozilla Firefox ไม่น้อย เมื่อนักวิจัยจาก Google นายเจค อาร์ชิบัลด์ (Jake Archibald) พบช่องโหว่ใหม่ที่ส่งผลกระทบให้เหยื่อโดนขโมยข้อมูลโดยไม่รู้ตัว ช่องโหว่นี้ชื่อว่า เวฟทรู (Wavethrough) ซึ่งมีที่มาของชื่อเนื่องจากนายเจค อาร์ชิบัลด์ (Jake Archibald) พบว่ามันเกี่ยวข้องกับคลื่นเสียงและข้อมูลที่แฮกเกอร์ได้รับผ่านทางที่ผิด   ช่องโหว่ เวฟทรู (Wavethrough) นี้จะเปิดช่องให้แฮกเกอร์สามารถขโมยข้อมูลบัญชีออนไลน์เว็บไซต์อื่นที่คุณเข้าถึงโดยใช้เว็บเบราวเซอร์เดียวกัน โดยอาศัยคอนเทนต์ล่อเหยื่ออย่าง Audio และ Video ที่ Tag อยู่บนเว็บไซต์ที่คุณเข้าชม ทำให้แฮกเกอร์สามารถอ่านอีเมลใน Gmail หรือข้อความบน Facebook ได้โดยที่เหยื่อไม่รู้ตัว หรือหากบางเว็บไปนำคอนเทนต์ล่อเหยื่อโดยผ่านรูปแบบ Tag...

แฮกเกอร์มุ่งเล่นงานสถาบันการเงินอีกแล้ว   หลายบทเรียนเกิดจากระบบความปลอดภัยที่ไม่รัดกุม   บทความฉบับที่แล้วได้พูดถึง “ธุรกรรมออนไลน์” ซึ่งมักโดนพุ่งเป้าจากเหล่าอาชญากรไซเบอร์ แน่นอนว่าสถาบันการเงิน คือ แหล่งเงินขนาดใหญ่ที่ตกเป็นเป้าหมายจากทั้งอาชญากรทั่วไปและอาชญากรทางไซเบอร์มาโดยตลอด เมื่อปลายเดือนที่ผ่านมา มีข่าวใหญ่ที่มีการโจมตีสถาบันการเงินรายใหญ่ที่สุดในชิลีที่ชื่อบองโก เดอ ชิลี (Banco de Chilie) ซึ่งทำลายฐานข้อมูลในเครื่องคอมพิวเตอร์ไปถึง 9 พันเครื่อง และเซิร์ฟเวอร์ 500 เครื่อง สามารถเข้าควบคุมระบบเน็ตเวิร์ค SWIFT ซึ่งเป็นระบบโอนเงินระหว่างธนาคารและประเทศ และขโมยเงินไปได้ 10 ล้านดอลลาร์ ส่งไปยังบัญชีในฮ่องกง โดยการโจมตีนี้มาจากมัลแวร์ที่ชื่อ “ไวเพอร์ (wiper)” มัลแวร์ ไวเพอร์ถูกพัฒนามาจากโค้ดมัลแวร์ของ Buhtrap ซึ่งรู้จักกันในชื่อ kill_os ซึ่งเป็นโมดูลที่ทำให้ระบบปฏิบัติการในเครื่องและ Master Boot Record (MBR) ไม่สามารถอ่านได้โดยการลบข้อมูลเหล่านั้น ด้านรูปแบบของการโจมตีเกิดขึ้นมาหลายปีแล้ว อาทิ กรณีบริษัทโซนี่ ข้อมูลรั่วเมื่อปี 2557 ในขณะที่ปี 2552 และ 2553 มัลแวร์ ไวเพอร์...

เมื่อแพลตฟอร์ม ‘บล็อกเชน’ โดนบุก   ช่องโหว่นี้จะกระทบไปถึงแพลตฟอร์มบล็อกเชนอื่นๆ อีกจำนวนมาก   ด้วยจุดเด่นที่ว่า สามารถตรวจสอบได้ง่ายจึงยากที่ทำการทุจริต ประกอบกับความสามารถในการช่วยลดต้นทุนทำให้สองสามปีที่ผ่านมาหลายองค์กรเริ่มให้ความสนใจเทรนด์การใช้แพลตฟอร์มอย่าง “บล็อกเชน(Blockchain)” กันมากขึ้นตามลำดับ   โดยที่พบและมีการพูดถึงกันในวงกว้าง ถูกนำไปปรับใช้ในธุรกิจกันมากขึ้น ด้วยความนิยมที่เพิ่มมากขึ้นดังกล่าวไม่นานนี้แพลตฟอร์มบล็อกเชน ชื่อดังอย่าง “อีโอเอส บล็อกเชน(EOS Blockchain)” ถูกรายงานว่าพบช่องโหว่ที่แฮกเกอร์สามารถใช้เพื่อเข้าควบคุมเซิร์ฟเวอร์โหนดที่ใช้แอพพลิเคชั่นบล็อกเชนได้   สำหรับ อีโอเอส บล็อกเชน เป็นโอเพ่นซอร์สสมาร์ทคอนแทรคแพลตฟอร์ม(Open Source Smart Contract Platform) ที่เรียกว่า ‘บล็อกเชน 3.0’ คล้ายกับอีเธอร์เรียม (Ethereum) แพลตฟอร์มชื่อดัง   ช่องโหว่นี้ถูกค้นพบโดยยูกิ เฉิน (Yuki Chen) และ จือเนียง เผิง (Zhiniang Peng) นักวิจัยชาวจีนจากบริษัท Qihoo 360 โดยนักวิจัยทั้งสองคนรายงานถึงความร้ายแรงของช่องโหว่นี้ คือ ทำให้แฮกเกอร์สามารถเข้าควบคุมเซิร์ฟเวอร์โหนดและนั่นทำให้เข้าถึงซุปเปอร์โหนด(Supernode) ในเน็ตเวิร์คอีโอเอส ซึ่งทำให้แฮกเกอร์สามารถโจมตีไปยังเครื่องอื่นๆ และทำอะไรก็ได้   ตัวอย่างเช่น เข้าควบคุมการโอนสกุลเงินเสมือนจริง เข้ายึดบัญชีการเงินออนไลน์อื่นๆ รวมไปถึงข้อมูลส่วนตัวในเน็ตเวิร์คอีโอเอส ไม่ว่าจะเป็น การแลกเปลี่ยนเงินดิจิทัล...

เราท์เตอร์กว่าครึ่งล้านโดนมัลแวร์โจมตี   หากพบว่าอุปกรณ์ติดเชื้อแล้วให้ทำการรีบูทโดยเร็วที่สุด วางเราท์เตอร์ไว้หลังไฟร์วอล ปิดระบบควบคุมระยะไกลไว้เสมอ   จากสองอาทิตย์ที่ผ่านมา มีข่าวบอทเน็ท โจมตีช่องโหว่เราท์เตอร์ของ GPON เราท์เตอร์ของบริษัท ดาแซน (Dasan) ผู้ให้บริการอินเตอร์เน็ตไฟเบอร์เจ้าใหญ่ในเกาหลีใต้ อาทิตย์นี้ตามมาด้วยข่าวมัลแวร์ตัวใหม่ โจมตีเราท์เตอร์แบรนด์ชั้นนำอาทิ Linksys, MikroTik, NETGEAR, และ TP-Link ซึ่งมีอุปกรณ์ตกเป็นเหยื่อแล้วกว่า 500,000 ใน 54 ประเทศทั่วโลก โดยมัลแวร์ตัวใหม่ ชื่อว่า VPNFilter   นักวิจัยระบุว่า VPNFilter มีการทำงานที่ซับซ้อนโดยส่งผลกระทบต่อเหยื่อคือ เก็บข้อมูลของเครื่อง ดาวน์โหลดไฟล์ต่างๆได้ และสามารถทำลายอุปกรณ์ให้ไม่สามารถทำงานได้ พร้อมสั่งรีบูทเครื่องเพื่อติดตั้ง Plug-in ใหม่ๆ จนกระทั่งดักข้อมูลทราฟฟิก รวมถึงการสั่งงานและควบคุมอุปกรณ์ผ่านโปรโตคอล SCADA โดยมัลแวร์ VPNFilter สามารถปิดบังตัวเองจากการตรวจสอบไว้หลายชั้น จึงยากที่จะตรวจจับเจอ อย่างไรก็ตามทางนักวิจัยเชื่อว่ารัฐบาลรัสเซียอยู่เบื้องหลังมัลแวร์ตัวใหม่นี้ เนื่องจากมีลักษณะโค้ดเช่นเดียวกับมัลแวร์ Black Energy ที่โจมตีโรงไฟฟ้าในประเทศยูเครน ซึ่งส่งผลให้ไฟฟ้ากว่าครึ่งค่อนเมืองของประเทศยูเครนดับเมื่อปี 2016 โดยเหตุการณ์ครั้งนั้นทางสหรัฐระบุว่าเป็นการกระทำของรัสเซีย...

ทุกวันนี้เราได้ยินข่าวพบมัลแวร์ หรือช่องโหว่ใหม่ๆไม่เว้นวัน และมักเกิดกับผู้ให้บริการหรือบริษัทใหญ่ที่มีฐานลูกค้าทั่วโลก...

บอทเน็ตตบเท้าอาละวาด ผ่านช่องโหว่ ‘GPON’   ยิ่งบริษัทใหญ่ ผู้ใช้บริการจำนวนมากยิ่งตกเป็นเป้าหมายของเหล่าอาชญากรไซเบอร์   เมื่อช่วงต้นเดือนพ.ค.ที่ผ่านมา มีข่าวพบช่องโหว่ร้ายแรงใน “GPON” เราท์เตอร์ของบริษัท ดาแซน (Dasan) ผู้ให้บริการอินเตอร์เน็ตไฟเบอร์เจ้าใหญ่ในเกาหลีใต้ ซึ่งมีผู้ใช้ทั่วโลก อาทิ เม็กซิโก คาซัคสถาน เวียดนาม ฯลฯ   โดยช่องโหว่ที่พบนี้ แฮกเกอร์สามารถส่งมัลแวร์แฝงตัวเข้ามาควบคุมเครื่องผ่านการสั่งการทางไกล(Remote Code Execution) ซึ่งขณะนี้บริษัทดาแซนอยู่ระหว่างพัฒนาแพทช์มาแก้ไขช่องโหว่หลังจากได้รับรายงานจากนักวิจัยของบริษัท วีพีเอ็นเม็นเทอร์ (vpnMentor)   อย่างไรก็ดี เพียงสิบวันหลังจากการเปิดเผยช่องโหว่ พบว่ามีบอทเน็ต(Botnet) อย่างน้อย 5 แบบ ใช้ประโยชน์จากช่องโหว่เข้าโจมตีเหยื่อและสร้างกองทัพบอทเน็ตได้อีกหลายล้านตัวเลยทีเดียว   บอทเน็ตทั้ง 5 ตัวที่ถูกระบุแน่ชัดได้แก่ เมทเทอร์ บอทเน็ต (Metter Botnet) เป็นบอทเน็ทที่ใช้ฝังมัลแวร์ในช่องโหว่และมี C&C เซิร์ฟเวอร์อยู่ในเวียดนาม, มัชสติค บอทเน็ท (Muhstik Botnet) ถูกอัพเกรดจากเวอร์ชั่นเดิมที่ใช้โจมช่องโหว่ในดรูพัล (Drupal) เพื่อให้โจมตี   รวมไปถึงช่องโหว่ในเฟิร์มแวร์ JBOSS และ DD-WRT,...

ยุคที่ข้อมูลออนไลน์ การปล่อยให้ข้อมูลลูกค้ารั่วไหล สามารถสร้างความเสียหายทั้งทรัพย์สิน และที่สำคัญคือความไว้ใจที่ยากจะกู้กลับคืน...

พบช่องโหว่อีกครั้งใน 'Office 365’   ความรู้เท่าไม่ถึงการณ์และขาดสติอาจก่อให้เกิดความเสียหาย   ข่าวใหม่ล่าสุดนี้ คือ เครื่องเตือนภัยอีกครั้งว่า ยุค 4.0 นี้ ไม่มีคำว่าปลอดภัยอีกต่อไป เมื่อนักวิจัยจากบริษัท Avanan (ผู้ให้บริการความปลอดภัยบนคลาวด์แพลทฟอร์มยักษ์ใหญ่) พบช่องโหว่ใน Office 365 กลายเป็นช่องทางให้แฮกเกอร์ส่งมัลแวร์ผ่านเทคนิคที่ชื่อว่า เบสสไตรค์เกอร์ (BaseStriker) โดยแฮกเกอร์ใช้เทคนิค เบสสไตรค์เกอร์ (BaseStriker) ผ่านช่องโหว่ของฟีดเจอร์ใน Office 365 สับขาหลอกส่งลิงค์ผ่านการปลอมแปลงอีเมลหรือที่เรียกว่า ฟิชชิง แอคแทค (Phishing Attack) โดยซ่อนลิงค์อันตรายแยกออกจากลิงค์หลักเพื่อเลี่ยงการตรวจสอบ เมื่อผู้ใช้คลิกซึ่งอีเมลเหล่านั้นนำไปสู่การดาวน์โหลดมัลแวร์หรือแรนซัมแวร์ในที่สุด   สำหรับช่องโหว่ที่ว่านี้มีผลกระทบกับ Office 365, Office 365 ATP and SafeLinks, Office 365 Proofprint MTA ในขณะ Mimcast MTA และ Gmail...