By: lew 
on 19 July 2022 - 10:23
Tags:
Topics:
เมื่อวานนี้ iLaw เปิดรายงานการใช้มัลแวร์ Pegasus ในประเทศไทย ทาง Citizen Lab ที่ร่วมสอบสวนเหตุการณ์ครั้งนี้ก็ออกรายงานของตัวเองมาเหมือนกัน โดยนอกจากจะมีลำดับเหตุการณ์เหมือนกับรายงานของ iLaw แล้วก็ยังมีข้อมูลของเซิร์ฟเวอร์ Pegasus ที่ใช้ควบคุมมัลแวร์เหล่านี้เพิ่มเติมเข้ามา อย่างไรก็ดีทาง Citizen Lab ไม่ได้ยืนยันตรงๆ ว่าโทรศัพท์ของนักกิจกรรมในไทยถูกควบคุมผ่านเซิร์ฟเวอร์เหล่านี้หรือไม่
By: lew on 17 July 2021 - 00:05
Tags:
Citizen Lab ร่วมมือกับไมโครซอฟท์วิเคราะห์มัลแวร์จากบริษัท Candiru ในอิสราเอล โดยไมโครซอฟท์เรียกกลุ่มมัลแวร์นี้ว่า SOURGUM ให้บริการมัลแวร์ DevilsTongue ในรูปแบบ hacking-as-a-service แก่รัฐบาลทั่วโลก
ไมโครซอฟท์พบว่าเหยื่อของมัลแวร์ DevilsTongue กระจุกตัวอยู่ในแถบปาเลสไตน์ประมาณครึ่งหนึ่ง ที่เหลืออยู่ใน อิสราเอล, อิหร่าน, เลบานอน, เยเมน, สเปน, สหราชอาณาจักร, ตุรกี, อาร์เมเนียร์, และสิงคโปร์ โดยไม่แน่ชัดว่าผู้ว่าจ้างให้โจมตีมาจากชาติใดบ้าง
Citizen Lab รายงานรัฐบาลทั่วโลกที่ใช้เครื่องมือดักฟังโทรศัพท์และ SMS พบตำรวจและกองทัพบกไทยใช้งานด้วย
By: lew on 2 December 2020 - 18:37
Tags:
Citizen Lab ออกรายงานถึงสินค้าของบริษัท Circles ผู้พัฒนาระบบแฮกเครือข่ายโทรศัพท์มือถือผ่านทางช่องโหว่โปรโตคอล SS7 ที่เปิดทางให้แฮกเกอร์สามารถดักฟังทั้งโทรศัพท์และข้อความ SMS ของเหยื่อได้ โดย Circles ระบุว่าบริษัทจะขายสินค้าให้กับรัฐเท่านั้น ไม่เปิดขายเอกชนทั่วไป รายงานระบุรายชื่อรัฐบาลที่ใช้งานสินค้าของ Circles ทั่วโลก รวมถึงรัฐบาลไทยที่มีกองทัพบกและตำรวจปราบปรามยาเสพติดใช้งาน
Citizen Lab รายงาน WeChat สอดส่องห้องแชตแม้อยู่นอกจีน ตรวจหาภาพต้องห้ามสำหรับสร้างฐานข้อมูลเซ็นเซอร์
By: lew on 11 May 2020 - 14:19
Tags:
Topics:
Citizen Lab ออกรายงานสำรวจแนวทางการทำงานของแอป WeChat ที่ให้บริการทั่วโลก แต่กลับใช้ข้อมูลจากผู้ใช้นอกจีนในการสร้างฐานข้อมูลไฟล์ต้องห้าม เพื่อให้ WeChat สามารถเซ็นเซอร์ข้อมูลตามเวลาจริง
รายงานอาศัยห้องแชตสองกลุ่ม กลุ่มหนึ่งเป็นห้องแชตลงทะเบียนนอกจีน (non-China group) และอีกกลุ่มลงทะเบียนในจีน จากนั้นทีมงานทดสอบส่งเอกสาร และภาพข้อความล่อแหลมต่อการเมืองจีนในกลุ่มนอกจีนโดยเป็นภาพที่สร้างขึ้นใหม่ไม่ให้ค่าแฮชตรงกับภาพในฐานข้อมูล แล้วทดลองส่งภาพเข้าไปยังบัญชีที่ลงทะเบียนในจีนเพื่อสำรวจว่าระบบแบนภาพทำงานอย่างไร
By: lew on 22 September 2015 - 01:05
Tags:
Topics:
เกาหลีใต้มีนโยบายให้ผู้ให้บริการโทรศัพท์มือถือสำหรับเด็กต้องมีมาตรการควบคุมการใช้งานให้กับผู้ปกครอง ทางกสทช.เกาหลี (Korean Communications Commission - KCC) ออกมาสนับสนุนสมาคมธุรกิจอินเทอร์เน็ตเกาหลี (Korean Mobile Internet Business Association - MOIBA) ด้วยเงินถึง 3.18 พันล้านวอนหรือประมาณ 100 ล้านบาท ให้พัฒนาแอปพลิเคชั่น Smart Sheriff แต่ Citizen Lab กลับพบว่าแอพพลิเคชั่นตัวนี้มีช่องโหว่จำนวนมาก
ช่องโหว่ที่ Citizen Labs ตรวจสอบพบได้แก่
