lew | Blognone

Member for : Thu, 11/08/2005 - 11:15

Reddit แจ้งเตือนผู้ใช้ถูกแฮกด้วยการดักรับ SMS ฐานข้อมูลถึงปี 2007 รั่วไหล

By lew

on 2 August 2018 - 02:23 Tag: Reddit, Data Breach

Reddit แจ้งผู้ใช้ว่าช่วงเดือนมิถุนายนที่ผ่านมาแฮกเกอร์ได้เข้าถึงโครงสร้างคลาวด์และระบบเก็บซอร์สโค้ด ด้วยการดักรับ SMS ที่ผู้ดูแลระบบใช้เป็นโทเค็นล็อกอินขั้นที่สอง ทำให้แฮกเกอร์เข้าถึงข้อมูลผู้ใช้ได้ด้วย แม้ฐานข้อมูลจะไม่ถูกแก้ไข และบัญชีที่หลุดไปจะไม่มีสิทธิ์เขียนข้อมูลในระบบหลัก แต่ก็มีข้อมูลผู้ใช้หลุดออกไปด้วย

ข้อมูลที่แฮกเกอร์อ่านไปได้ ได้แก่ ล็อกไฟล์อื่น, ซอร์สโค้ดของระบบ, ไฟล์คอนฟิกต่างๆ และข้อมูลที่กระทบต่อผู้ใช้
โดยแบ่งออกเป็นสองกลุ่ม

Sophos รายงานมัลแวร์เข้ารหัสเรียกค่าไถ่ SamSam ระบาดมาสองปี ได้เงินไปสองร้อยล้านบาทแล้ว

By lew

on 2 August 2018 - 01:32 Tag: Sophos, Ransomware, Security

Sophos

Sophos รายงานการวิเคราะห์มัลแวร์เข้ารหัสเรียกค่าไถ่ (ransomware) ที่ชื่อว่า SamSam แม้จะไม่ดังเป็นข่าวใหญ่มาก่อนหน้านี้แต่ผู้พัฒนาก็ยังคงพัฒนาต่อเนื่องและระบาดอยู่เป็นระยะตั้งแต่ปี 2016 เรื่อยมาถึงทุกวันนี้

รายงานชิ้นนี้ระบุข้อมูลใหม่คือการวิเคราะห์รายได้ของผู้พัฒนา SamSam จากเดิมเชื่อกันว่ารายได้รวมไม่เกิน 850,000 ดอลลาร์ แต่การสำรวจครั้งใหม่พบว่ารายได้รวมตอนนี้น่าจะถึง 5,900,000 ดอลลาร์ หรือประมาณสองร้อยล้านบาทแล้ว และรายได้ยังมีแนวโน้มสูงขึ้นเรื่อยๆ โดยเฉลี่ยเดือนละ 300,000 ดอลลาร์

[ไม่ยืนยัน] กูเกิลเตรียมกลับไปเปิดบริการในจีน, บล็อคเว็บและคำสำคัญตามคำสั่งรัฐ

By lew

on 1 August 2018 - 19:13 Tag: Google, China

Google

The Intercept อ้างแหล่งข่าวไม่เปิดเผยชื่อ และเอกสารลับที่ได้มา ระบุถึงรายละเอียดโครงการ Dragonfly ที่เป็นการเตรียมการกลับไปเปิดบริการในจีนหากได้รับอนุญาตจากรัฐบาลจีน

กระบวนการขออนุญาตคาดว่าจะใช้เวลาอีก 6-9 เดือน โดยแอปมีหลายเวอร์ชั่น ใช้ชื่อ เช่น Maotai, Longfei โดยผลค้นหาจากแอปจะกรองเว็บที่ทางการจีนบล็อคไม่ให้เข้าถึงโดยอัตโนมัติ พร้อมกับรองรับคำสำคัญที่ทางการจีนไม่อนุญาตด้วย

เฟซบุ๊กรายงานการแบน 32 เพจและอินสตาแกรม หลังพบว่าปลุกปั่นทางการเมืองโดยไม่ใช่กลุ่มการเมืองจริง

By lew

on 1 August 2018 - 01:47 Tag: Facebook, Politics

Facebook

เฟซบุ๊กรายงานถึงการแบนเพจ 32 เพจและบัญชีอิสตาแกรม เช่น "Aztlan Warriors", "Black Elevation", "Mindful Being", "Resisters" โดยเพจทั้งหมดมีผู้ติดตามรวม 290,000 ราย หลังพบว่าเป็นเพจที่ปลุกปั่นทางการเมืองโดยกลุ่มไม่เปิดเผยตัวตน

การสร้างเพจที่มีเป้าหมายทางการเมืองคงเป็นเรื่องปกติของเฟซบุ๊ก แต่ในกรณีนี้เฟซบุ๊กเรียกพฤติกรรมของเพจเหล่านี้ว่า "coordinated inauthentic behavior" เป็นการทำงานประสานกันโดยไม่ใช่กลุ่มที่มีแสดงจุดยืนทางการเมืองด้วยตัวเองจริงๆ โดยระบุว่าเจ้าของเพจเหล่านี้พยายามปิดบังตัวเองอย่างหนัก เพจเหล่านี้พยายามสร้างอีเวนต์อยู่เป็นระยะ บางอีเวนต์มีคนสนใจร่วมนับพันคน

เพิ่มเติมข้อมูลกสิกรและกรุงไทยหลุด กสิกรเป็นข้อมูลองค์กร 3,000 ราย กรุงไทยลูกค้าสินเชื่อ 120,000 ราย

By lew

on 31 July 2018 - 18:53 Tag: Thailand, Security, Data Breach, Kasikorn Bank, KTB, Banking

Thailand

หลังจากทางธนาคารแห่งประเทศไทยแถลงข่าว ตอนนี้ก็มีข้อมูลจากทั้งสองธนาคารเพิ่มเติม

ระบบของธนาคารกสิกรไทยเป็น "ส่วนหน้า" ของของระบบขอหนังสือรับประกัน K CONNECT LG โดยเป็นข้อมูลที่หาได้จากแหล่งสาธารณะ โดยยืนยันว่าข้อมูลสำคัญเช่นรหัสผ่านหรือรายการธุรกรรมของลูกค้าไม่ได้รั่วออกไป

ทางธนาคารกสิกรไทยกำลังจะติดต่อลูกค้าเป็นรายองค์กรต่อไป

ข้อมูลลูกค้าธนาคารกสิกรและกรุงไทยหลุดสู่ภายนอก ของกรุงไทยเป็นคำขอสินเชื่อ

By lew

on 31 July 2018 - 17:28 Tag: Data Breach, Bank of Thailand, Kasikorn Bank, KTB, Banking

Data Breach

update: ข้อมูลเพิ่มเติมจากทั้งสองธนาคาร

ธนาคารแห่งประเทศไทยเผยแพร่ข่าวระบุว่าสัปดาห์ที่ผ่านมาเกิดเหตุการณ์ข้อมูลลูกค้าธนาคารสองแห่งหลุดสู่ภายนอก ได้แก่ ธนาคารกสิกรไทย และธนาคารกรุงไทย

ข้อมูลที่หลุดจากธนาคารกสิกรไทยเป็นข้อมูลลูกค้านิติบุคคล ที่เป็นข้อมูลสาธารณะอยู่แล้ว ขณะที่ข้อมูลของธนาคารกรุงไทยเป็นข้อมูลคำขอสินเชื่อลูกค้ารายย่อยและนิติบุคคล

ประกาศไม่ได้ระบุถึงจำนวนลูกค้าที่ได้รับผลกระทบ

จีนยิงดาวเทียมนำทาง BeiDou-3 อีก 2 ดวง คาดจะทำงาน 18 ดวงภายในปีนี้

By lew

on 31 July 2018 - 14:44 Tag: BeiDou, China, Navigation, Satellite

BeiDou

เดือนกรกฎาคมนี้จีนยิงดาวเทียม BeiDou-3 สองครั้งภายในเดือนเดียว ทำให้ดาวเทียม BeiDou-3 ขึ้นสู่วงโคจร 10 ดวงแล้ว และคาดว่าจะขึ้นสู่วงโคจรภายในปีนี้ 18 ดวง ครอบคลุมพื้นที่ตามแผนการ Belt and Road ของจีน

กำหนดการยิงดาวเทียมในระบบ BeiDou-3 จะครบ 35 ดวง ให้บริการได้ทั่วโลกในปี 2020 นับเป็นระบบดาวเทียมนำทางระบบที่สี่ในโลกที่ให้บริการครอบคลุมทั้งโลก ต่อจาก GPS, GLONASS, และ Galileo

Galileo ของสหภาพยุโรปเพิ่งยิงครบ 24 ดวงตามที่ออกแบบไว้ในเดือนนี้ แต่กว่าจะเริ่มให้บริการทั้งโลกได้จริงน่าจะช่วงปลายปี

ไมโครซอฟท์ประกาศรองรับมาตรฐาน Web Authentication บน Edge ใช้งานกุญแจ U2F ได้ในรุ่นทดสอบแล้ว

By lew

on 31 July 2018 - 12:06 Tag: Windows, Security, W3C, FIDO

Windows

ไมโครซอฟท์ประกาศรองรับร่างมาตรฐาน Web Authentication ที่พัฒนามาจากมาตรฐาน FIDO2 ทำให้เบราว์เซอร์ Edge เตรียมรองรับกุญแจ U2F ได้

ตัว Edge เองก็ทดสอบการรองรับ Web Authentication มาตั้งแต่ปี 2016 และการรองรับครั้งนี้อาศัยมาตรฐานรุ่นก่อนตัวจริง (candidate recommendation - CR) โดยจะเริ่มรองรับใน Windows Insider Preview build 17723

รีวิวหนังสือ Bad Blood หนังสือที่ตอบคำถามว่า Theranos มาถึงจุดนี้ได้ยังไง

By lew

on 29 July 2018 - 23:13 Tag: Theranos, Book

Theranos

Theranos สตาร์ตอัพทางการแพทย์ที่หลายคนเคยเชื่อว่าจะเป็นผู้พลิกโฉมการแพทย์ครั้งใหญ่ ทำให้สามารถระดมทุนได้นับหมื่นล้านบาท มูลค่าบริษัทเคยสูงสุดถึงสามแสนล้านบาท (9,000 ล้านดอลลาร์สหรัฐฯ) Elizabeth Holmes ผู้ก่อตั้งซึ่งมีหุ้นเกินครึ่งกลายเป็นมหาเศรษฐีด้วยอายุเพียง 30 ปี แต่ทั้งหมดก็จบลงภายในเวลาเพียงไม่กี่ปีหลังบริษัทถูกแฉว่าเทคโนโลยีใช้ไม่ได้จริง โดยบทความของนักข่าวสืบสวน John Carreyrou ที่ตีพิมพ์ในหนังสือพิมพ์ Wall Street Journal ในปี 2015 สามปีผ่านมา เขาเรียบเรียงประเด็นประเด็นทั้งหมดออกมาเป็นหนังสือ ว่าปรากฎการณ์ของ Theranos ที่เป็นบริษัทด้านสุขภาพที่ควรจะถูกตรวจสอบอย่างหนัก กลับหลุดรอดกระบวนการตรวจสอบของทั้งหน่วยงานรัฐ และนักลงทุนชื่อดังจำนวนมากที่ทุ่มเงินมหาศาลในบริษัทตลอดช่วงเวลาหลายปีได้อย่างไร

มาตรฐาน Bluetooth มีช่องโหว่ โทรศัพท์ส่วนมากอาจถูกดักฟังการเชื่อมต่อกับอุปกรณ์อื่นได้

By lew

on 27 July 2018 - 03:02 Tag: Bluetooth, Security

Bluetooth

นักวิจัยจาก Israel Institute of Technology พบว่ามาตรฐาน Bluetooth สำหรับการเชื่อมต่อ Secure Simple Pairing ระบุว่า "แนะนำ" ให้ซอฟต์แวร์ตรวจสอบกุญแจก่อนยอมรับ แต่ไม่ได้บังคับ ทำให้ผู้ผลิตจำนวนมากไม่ได้อิมพลีเมนต์โค้ดส่วนนี้ และเมื่อตรวจสอบดูพบว่าอุปกรณ์จำนวนมาก สามารถถูกยิงกุญแจที่ไม่ถูกต้องจนกระทั่งได้ค่า session key ไป ทำให้แฮกเกอร์ดักฟังการเชื่อมต่อได้ในที่สุด

ความปลอดภัย IoT ยังเป็นปัญหา Cisco Talos รายงานช่องโหว่ Samsung SmartThings Hub 20 รายการ เจาะทะลุทุกอย่าง

By lew

on 27 July 2018 - 02:46 Tag: Samsung, Internet of Things

Samsung

ทีมวิจัย Talos ของซิสโก้รายงานถึงช่องโหว่ของ Samsung SmartThings Hub รวม 20 รายการ ที่สามารถเจาะต่อๆ กันเป็นสายโซ่จนกระทั่งควบคุมอุปกรณ์ในบ้านได้ทั้งหมด

ทาง Talos รายงานการใช้ช่องโหว่เป็นชุดที่น่าสนใจไว้ 3 ชุด เช่นการรันโค้ดผ่านช่องโหว่ของ SQL ในตัวฮับ, การทำให้ตัวฮับแครชจนใช้งานไม่ได้, หรือการเข้าไปอ่านข้อมูลโดยไม่ได้รับอนุญาต

รายงานนี้ปล่อยหลังจากทางซัมซุงแก้ไขช่องโหว่ทั้งหมดแล้วในเฟิร์มแวร์เวอร์ชั่น 0.22.13 โดยเวอร์ชั่นที่พบช่องโหว่ทั้ง 20 รายการเป็น 0.20.17 ที่ออกเมื่อต้นปีที่ผ่านมา ผู้ใช้ส่วนมากควรได้รับอัพเดตโดนอัตโนมัติ

ดาวเทียม Galileo สี่ดวงสุดท้ายขึ้นสู่วงโคจรแล้ว ครบเครือข่าย 24 ดวงเป็นครั้งแรก

By lew

on 26 July 2018 - 02:15 Tag: ESA, Space, Navigation, Europe, EU

ESA

วันนี้องค์การอวกาศยุโรป (European Space Agency - ESA) ส่งดาวเทียม Galileo สี่ดวงขึ้นไปกับจรวด Ariane 5 ทำให้ดาวเทียมในวงโคจรมีทั้งหมด 26 ดวง ครบเครือข่าย 24 ดวง และ 2 ดวงสำรองเป็นครั้งแรก ใกล้จบเฟสการนำส่งดาวเทียมนำร่องของยุโรปเองที่เริ่มส่งขึ้นไปตั้งแต่ปี 2011

ดาวเทียมทั้งสี่ดวงต้องทดสอบอีก 6 เดือนก่อนเริ่มใช้งานนำร่องตามระบบ

แม้จะครบเครือข่ายแล้ว แต่ทาง ESA ก็เตรียมโครงการขั้นต่อไป โดยดาวเทียม Batch 3 อีก 12 ดวงกำลังอยู่ระหว่างการเตรียมการ เพื่อจะยิงขึ้นไปช่วงกลางทศวรรษ 2020 ทดแทนดาวเทียมชุดแรกๆ ที่ยิงไปตั้งแต่ปี 2011

กูเกิลเปิดตัว Titan Security Key กุญแจ U2F ของตัวเอง เตรียมขายใน Google Store

By lew

on 26 July 2018 - 02:02 Tag: U2F, Google, Security, FIDO

U2F

กูเกิลเปิดตัวกุญแจยืนยันตัวตน Titan Security Key โดยใช้ชื่อเดียวกับชิป Titan ที่ใช้ยืนยันสถานะของเซิร์ฟเวอร์ แต่ชิปภายในไม่ได้เกี่ยวข้องกัน

กูเกิลเปิดตัวชิป Edge TPU รันโมเดลปัญญาประดิษฐ์ได้ในคอมพิวเตอร์ขนาดเล็ก พร้อมซอฟต์แวร์ Cloud IoT Edge

By lew

on 26 July 2018 - 01:13 Tag: TPU, Google, Google Cloud, Deep Learning, Internet of Things

TPU

กูเกิลเปิดตัวชิป Edge TPU สำหรับการพัฒนาปัญญาประดิษฐ์ในอุปกรณ์ IoT ขนาดเล็กเช่นกล้องวงจรปิด สำหรับการตรวจจับการจราจรโดยไม่ต้องส่งภาพกลับไปยังศูนย์กลาง

สำหรับฝั่งซอฟต์แวร์ Cloud IoT Edge เป็นชุดซอฟต์แวร์ที่สามารถรันได้บน Android Things หรือลินุกซ์อื่นๆ โดยมันมาพร้อมกับ Edge ML รันไทม์สำหรับรัน TensorFlow Lite มันสามารถรันบนซีพียู หรือเร่งความเร็วด้วยกราฟิกหรือ TPU ก็ได้

ตัวชิปจะมาพร้อมกับบอร์ดจาก NXP ให้สั่งได้ภายในเดือนตุลาคมนี้

ที่มา - Google Blog

AutoML เข้าสู่สถานะเบต้าให้คนทั่วไปใช้งานได้แล้ว สร้างโมเดลแปลภาษาอัตโนมัติ, จัดหมวดหมู่ข้อความ

By lew

on 25 July 2018 - 19:34 Tag: Google Cloud, Deep Learning

Google Cloud

บริการ AutoML เปิดตัวตั้งแต่ต้นปีที่ผ่านมา ทำให้คนทั่วไปสามารถสร้างโมเดล deep learning ได้โดยไม่ต้องมีความรู้เฉพาะทาง เพียงแต่จัดรูปข้อมูลให้ถูกต้องก็เพียงพอ ตอนนี้บริการเข้าสู่สถานะเบต้าทำให้คนทั่วไปสามารถเข้าใช้งานได้แล้ว โดยเปิดตัวพร้อมกัน 3 บริการได้แก่ AutoML Vision จัดหมวดหมู่ภาพ, AutoML Natural Language จัดหมวดหมู่ข้อความ, และ AutoML Translation สร้างโมเดลแปลภาษา

กูเกิลเปิดไลบรารี Go Cloud ทำให้แอปย้ายค่ายคลาวด์ได้ง่ายขึ้น

By lew

on 25 July 2018 - 19:02 Tag: Go, Google, Cloud Storage

กูเกิลสร้างไลบรารี Go Cloud สำหรับการใช้งานคลาวด์ในซอฟต์แวร์ให้สามารถย้ายค่ายได้ง่ายขึ้น โดยตอนนี้รองรับเฉพาะ Google Cloud และ AWS เท่านั้น ฟีเจอร์ที่รองรับแล้ว ได้แก่ สตอเรจ, ฐานข้อมูล (MySQL), การคอนฟิกรันไทม์, และการรันเซิร์ฟเวอร์

ตอนนี้โครงการยังอยู่ระดับอัลฟ่า แปลว่าอาจจะมีการปรับแก้ API อย่างหนักได้ก่อนออกตัวจริง กูเกิลสาธิตการใช้งาน เช่นการอ่านและเขียนไฟล์ด้วยบริการคลาวด์ที่ API จะต่างกันระหว่างค่ายเพียงแค่ส่วนการเซ็ตอัพเท่านั้น แต่ส่วนกลไกการทำงานอื่นใช้ API เดียวกันไม่ว่าจะเป็นคลาวด์เจ้าใด

กสทช. กำหนดการลงทะเบียนเกิน 5 ซิมต้องเข้าศูนย์, ให้ค่ายมือถือรับผิดชอบตัวแทนลงทะเบียนซิมแล้ว

By lew

on 25 July 2018 - 15:13 Tag: NBTC, Thailand

NBTC

วันนี้กสทช. มีมติเกี่ยวกับมาตรการลงทะเบียนซิมเพิ่มขึ้นอีก 2 มาตรการ ได้แก่ การจำกัดการลงทะเบียนซิมไม่ให้เกิน 5 ซิม หากเกินนั้นต้องซื้อที่ศูนย์บริการโดยตรง ไม่สามารถซื้อผ่านตัวแทนได้ และต้องรายงานต่อกสทช., อีกมาตรการ คือการกำหนดให้ผู้ให้บริการโทรศัพท์มือถือต้องเป็นผู้รับผิดชอบทางแพ่งหากเกิดความเสียหายที่เกิดขึ้นกับตัวแทน

[แก้ไขแล้ว] ธนาคารทหารไทยให้บริการเว็บ TMB Direct ด้วยใบรับรองที่ถูกยกเลิกไปแล้ว

By lew

on 25 July 2018 - 00:51 Tag: TMB, Thailand, Banking, Security, Digital Certificate

TMB

update: ล่าสุดธนาคารทหารไทยแก้ไขเปลี่ยนใบรับรองเรียบร้อยแล้ว

ผู้ที่ใช้บริการธนาคารออนไลน์ของธนาคารทหารไทยสองสามวันนี้หลายคนเจอปัญหาไม่สามารถเข้าเว็บได้ เพราะ Chrome บนวินโดวส์เริ่มแจ้งปัญหาว่าใบรับรองเข้ารหัสถูกยกเลิกไปแล้ว

บริษันหุ่นยนต์ Level One คอนฟิกเซิร์ฟเวอร์ rsync พลาด ปล่อยข้อมูลหลุด 157GB

By lew

on 24 July 2018 - 19:10 Tag: Security, Data Breach

Security

Level One Robotics บริษัทหุ่นยนต์ในแคนาดาคอนฟิกเซิร์ฟเวอร์ rsync สำหรับสำรองข้อมูลผิดพลาด ทำให้ใครก็ตามเชื่อมต่อจากอินเทอร์เน็ตสามารถดาวน์โหลดข้อมูลออกไปได้

ผู้รายงานข้อมูลรั่วครั้งนี้คือบริษัท Upguard ข้อมูลที่หลุดออกมา ย้อนหลังไปได้ไกล 10 ปี แบ่งตามประเภทข้อมูล ได้แก่

ธนาคารกลางสิงคโปร์สั่งธนาคารเพิ่มความเข้มงวดการตรวจสอบลูกค้า จากเหตุ SingHealth ถูกแฮก

By lew

on 24 July 2018 - 18:50 Tag: Singapore, Banking, Security

Singapore

รายงาน SingHealth ถูกแฮกเมื่อสัปดาห์ที่แล้ว ตอนนี้ยังไม่สามารถระบุว่าเป็นกลุ่มใดเป็นผู้ลงมือ แม้ทางกระทรวงสาธารณสุขสิงคโปร์จะระบุว่าเป็นการลงมือระดับรัฐ (state-sponsored attrack) ก็ตามที วันนี้ธนาคารกลางสิงคโปร์ก็ออกคำเตือนให้ธนาคารเฝ้าระวังกระบวนการยืนยันตัวตนลูกค้า

คำเตือนระบุว่าธนาคารไม่ควรยืนยันตัวตนโดยอาศัยข้อมูลที่หลุดไปในครั้งนี้ ได้แก่ ชื่อ, หมายเลขบัตรประชาชน, ที่อยู่, เพศ, เชื้อชาติ, และวันเกิด พร้อมกับให้วิเคราะห์ความเสี่ยงว่าข้อมูลที่หลุดออกไปนี้อาจจะกระทบต่อลูกค้าธนาคารอย่างไรได้บ้าง พร้อมกับออกแบบกระบวนการลดผลกระทบ