Archive for April, 2008
รวบแฮกเกอร์หนุ่มเจาะข้อมูล-ดูดเงินบัญชีลูกค้าแบงก์กรุงไทยเกือบล้าน
by pom on Apr.18, 2008, under news
ตำรวจ ปศท.จับมือตำรวจปากน้ำ รวบแฮกเกอร์หนุ่มหัวหมอ หลอกเหยื่อคลิกโหลดเกมออนไลน์ในเว็บบอร์ด แต่ความจริงเป็นไวรัสเจาะฐานข้อมูลคอมพิวเตอร์ของเหยื่อ ก่อนเอาข้อมูลเข้าไปโอนเงินจากบัญชีของเหยื่อมาใช้จ่ายค่าบริการมือถือ-ขายยอดเติมเงินมือถือในราคาครึ่งเดียว เผยมีเหยื่อโดนถอนเงินจากบัญชีไป 8 แสนกว่าบาท
เมื่อเวลา 17.45 น.วานนี้ (17 เม.ย.) พ.ต.อ.อาคม ช้างพลายแก้ว ผกก.ฝ.5 บก.ปศท. พ.ต.อ.ธนา ชูวงศ์ ผกก.สภ.เมืองสมุทรปราการ พ.ต.ท.สถาพร รอดโพธิ์ทอง รอง ผกก.ฝ.5 บก.ปศท. พ.ต.ท.สุรวุฒิ แสงรุ่งเรือง สวป.สภ.เมืองสมุทรปราการ ร.ต.อ.นพดล ช่างเรือน รอง สวป.ร่วมกันนำกำลังเข้าจับกุม นายดุสิต พิมพ์สุวรรณ อายุ 20 ปี นักเรียน กศน.แห่งหนึ่ง ผู้ต้องหาตามหมายจับศาลอาญากรุงเทพใต้ เลขที่ จ.419/2551 ลงวันที่ 13 เม.ย 51 ในข้อหาเข้าถึงข้อมูลโดยมิชอบซึ่งระบบและข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน แก้ไขเปลี่ยนแปลง หรือ เพิ่มเติมซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ และลักทรัพย์ในเวลากลางคืน โดยสามารถจับกุมได้ภายในห้องพักเลขที่ 1202 ชั้น 2 บ้านพักเจ้าท่าสมุทรปราการ ถนนด่านเก่า ต.ปากน้ำ อ.เมืองสมุทรปราการ พร้อมของกลางซิมการ์ดโทรศัพท์มือถือจำนวน 15 ตัว คอมพิวเตอร์จำนวน 1 เครื่อง
การจับกุมครั้งนี้ สืบเนื่องจากเมื่อวันที่ 10 เม.ย.ที่ผ่านมา เจ้าหน้าที่ตำรวจกอบบังคับการปราบปรามอาชญากรรมทางเศรษฐกิจและเทคโนโลยี (บก.ปศท.)ได้รับแจ้งจากสำนักงานใหญ่ของธนาคารกรุงไทย ว่ามีลูกค้าของธนาคารจำนวนหลายรายถูกคนร้ายเข้ามาถอนเงินจากบัญชีออนไลน์ของธนาคาร มียอดเงินรวมไม่ต่ำกว่า 800,000 บาท จึงได้มีการวางแผนสืบสวนติดตามจับกุมคนร้ายรายนี้ โดยจากการตรวจสอบเครื่องคอมพิวเตอร์ของกลุ่มลูกค้าผู้เสียหายก็พบว่า ก่อนที่จะถูกคนร้ายดึงเงินออกจากบัญชีไปนั้น ผู้เสียหายแต่ละคนได้ใช้อินเทอร์เน็ตเข้าไปในเว็บไซต์ www.pramool.com และได้เข้าไปที่กระทู้ของสมาชิกเว็บไซต์ดังกล่าวคนหนึ่ง ที่ใช้นามแฝงว่า DEKROCK777
โดยผู้เสียหายได้คลิกโหลดเกมออนไลน์ออกมาจากกระทู้ดังกล่าว ซึ่งความจริงแล้วเป็นโปรแกรมไวรัสที่สามารถเชื่อมต่อคอมพิวเตอร์ของผู้เสียหายกับคอมพิวเตอร์ของสมาชิกคนดังกล่าวได้ และหากผู้เสียหายรายใดบันทึกข้อมูลส่วนตัว เช่น เลขบัญชีธนาคาร ไว้ในคอมพิวเตอร์ก็จะถูกคนร้ายดึงข้อมูลเข้าไปโอนเงินผ่านออกจากบัญชีไป ทางเจ้าหน้าที่จึงทำการสืบสวนจนพบว่าสมาชิกเว็บไซต์คนดังกล่าวคือนายดุสิต เนื่องจากมีการดึงยอดเงินจากบัญชีของผู้เสียหายไปชำระค่าใช้บัตรเครดิตของเจ้าตัว เจ้าหน้าที่จึงรวบรวมพยานหลักฐาน เข้าขอหมายจับของศาลอาญากรุงเทพใต้ ก่อนนำกำลังเข้าจับกุมตัวนายดุสิตได้ในขณะที่ห้องพักดังกล่าว ก่อนควบคุมตัวมาสอบปากคำ
จากการสอบสวนนายดุสิตให้การรับสารภาพว่า ก่อนหน้านี้ตนเคยเรียนอยู่โรงเรียนบริหารธุรกิจกรุงเทพ แผนกคอมพิวเตอร์ 2 ปี แต่ถูกไล่ออกเนื่องจากเวลาเรียนไม่พอเพราะหนีเรียนมาเล่นเกมตามร้านอินเทอร์เน็ตอยู่เป็นประจำ โดยขณะนี้กำลังเรียนอยู่ที่ศูนย์การศึกษานอกโรงเรียน จ.สมุทรปราการ ช่วงเวลาว่างก็จะเล่นเกมคอมพิวเตอร์ออนไลน์ จนกระทั่งตนมาได้โปรแกรม “โปรเเรต” ซึ่งเป็นโปรแกรมสร้างไวรัสโทรจันมาจากเพื่อนที่เชี่ยวชาญการโหลดโปรแกรม โดยโปรแกรมดังกล่าวสามารถใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นๆ ที่กำลังทำการเปิดเครื่องอยู่ในลักษณะออนไลน์
ตนจึงได้ลองตั้งกระทู้ในเว็บบอร์ดของเว็บไซต์ www.pramool.com แล้วแนบโปรแกรมดังกล่าวไว้เป็นกล่องเป็นเกมออนไลน์ตัวใหม่ล่าสุดเพื่อให้ผู้เสียหายที่เข้ามาในเว็บบอร์ดลองโหลดดู เมื่อมีผู้เสียหายคลิกโหลดก็จะติดไวรัสทันที ซึ่งหากผู้เสียรายใดรเปิดระบบ ID PLUS+ ซึ่งเป็นระบบการสั่งจาก ฝากถอน เงินในบัญชีธนาคารกรุงไทย ผ่านทางอินเทอร์เน็ต หรือที่เรียกกันว่า KTB-online ไว้นั้นตนก็จะเข้าถึงฐานข้อมูลของผู้เสียหายคนนั้นได้
นายดุสิต ให้การต่อว่า เมื่อเจาะฐานข้อมูลได้แล้ว ตนก็เข้าไปกดสั่งจ่ายเงินจากบัญชีของเจ้าของผู้เสียหายไปจ่ายเงินค่าบริการโทรศัพท์มือถือของบริษัทดีแทค โดยจะโอนเงินครั้งละประมาณ 800 บาท นอกจากนี้ ตนก็จะฝากเพื่อนที่เล่นอินเทอร์เน็ตด้วยกันประกาศขายบริการเติมเงินโทรศัพท์มือถือเครือข่ายดีแทค จ่ายเพียงครึ่งเดียวใช้วงเงินได้เต็ม เช่นหากจะเติมเงิน 100 บาท ก็ให้จ่ายเงินกับตนแค่ 50 บาท เมื่อมีลูกค้าติดต่อขอเติมเงิน ตนก็จะโอนเงินจากบัญชีผู้เสียหายที่เข้าไปแฮกข้อมูลไว้มาเติมให้ลูกค้า นอกจากนี้ยังซื้อซิมการ์ดของดีแทคมาเก็บไว้ แล้วกดโอนเงินจากบัญชีผู้เสียหายมาเติมเอาไว้ในซิมการ์ด ก่อนนำซิมไปขายต่อ โดยตนเพิ่งทำได้อยู่แค่ไม่กี่ครั้งไม่คิดว่าจะเป็นเรื่องราวใหญ่โตขนาดนี้
ด้าน พ.ต.อ.อาคม ช้างพลายแก้ว ผกก.ฝ.5 บก.ปศท.กล่าวว่า หลังรับแจ้งได้ให้ฝ่ายสืบสวนตรวจสอบเครือข่ายของเครื่องผู้เสียหายแต่ละคน จนทราบว่ามีการเข้าเว็บไซต์และโหลดโปรแกรมอะไรลงเครื่องบ้าง จนพบว่าผู้เสียหายแต่ละคนได้เข้ากระทู้ที่ตั้งโดยผู้ต้องหาใช้ชื่อนามแฝงว่า DEKROCK777 จึงทำการตรวจสอบไอพีแอดเดรส จนทราบตัวผู้ต้องหาและที่อยู่ก่อนขออนุมัติหมายศาลและประสานเจ้าหน้าที่ตำรวจในพื้นที่เข้าจับกุม โดยหลังจากนี้จะควบคุมตัวผู้ต้องหาพร้อมของกลางไปดำเนินคดีที่ บก.ปศท.พร้อมทั้งสอบสวนขยายผลต่อไป
ที่มา
http://www.manager.co.th/Crime/ViewNews.aspx?NewsID=9510000045300
ไซแมนเทคแฉอาชญากรออนไลน์ ล่าข้อมูลส่วนตัวผ่านเน็ตหารายได้
by pom on Apr.13, 2008, under news
ไซแมนเทคเผยรายงานด้านความปลอดภัยฉบับล่าสุด พบการโจมตีมุ่งตรงไปยังเว็บไซต์ยอดนิยมที่สาธารณชนให้ความเชื่อถือ ซึ่งบรรดาเฮกเกอร์เดินเครื่องหาทางขโมยข้อมูลลับส่วนบุคคลเพื่อนำไปปลอมแปลงเอกสารต่างๆ หวังรายได้จากอาชญากรรมออนไลน์และลดการให้ความสนใจในการโจมตีคอมพิวเตอร์หรืออุปกรณ์จัดเก็บข้อมูล
นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิคอาวุโส บริษัท ไซแมนเทค กล่าวว่า จากการรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ตฉบับที่ 13 (Internet Security Threat Report (ISTR) Volume XIII) สรุปว่าขณะนี้ เว็บไซต์ต่างๆ กำลังกลายเป็นเป้าหมายหลักของการโจมตีจากแฮกเกอร์ จากเดิมที่เคยมุ่งโจมตีระบบเครือข่ายขององค์กรเป็นหลัก ทำให้ผู้ที่ใช้งานเว็บไซต์มีโอกาสได้รับผลกระทบจากจากการเยี่ยมชมเว็บไซต์เหล่านี้ ข้อมูลในรายงานฉบับดังกล่าวได้เก็บรวบรวมมาจากเซ็นเซอร์ตรวจวัดภัยคุกคามหลายล้านหน่วย รวมไปถึงการวิจัยโดยตรง และการลอบติดตามการสื่อสารของแฮกเกอร์ เพื่อให้ได้ข้อมูลภาพรวมด้านความปลอดภัยบนอินเทอร์เน็ตที่สมบูรณ์ที่สุด
ในอดีต ผู้ใช้มักจะถูกล่อลวงไปยังเว็บไซต์อันตราย หรือต้องคลิกเปิดไฟล์อันตรายที่แนบมากับอีเมล ก่อนที่จะตกเป็นเหยื่อของการถูกโจมตีจากแฮกเกอร์ แต่ปัจจุบันแฮกเกอร์ได้เปลี่ยนวิธีใหม่มาเป็นการลอบเจาะระบบเข้าไปยังเว็บไซต์ทั่วไปที่ขาดความปลอดภัย จากนั้นก็ใช้เว็บไซต์เหล่านั้นในการแพร่กระจายการโจมตีรูปแบบต่างๆ ไปยังผู้ใช้ตามบ้านและสำนักงาน โดยไซแมนเทคได้สังเกตเห็นรูปแบบการโจมตีลักษณะดังกล่าวเพิ่มมากขึ้น โดยเฉพาะอย่างยิ่งกับเว็บไซต์ชื่อดังที่ได้รับความเชื่อถือจากผู้ใช้ เช่น เว็บประเภทเครือข่ายสังคมออนไลน์ (social networking) เป็นต้น
“แฮกเกอร์จะเสาะหาช่องโหว่ต่างๆ บนเว็บไซต์เพื่อใช้เป็นทางผ่านในการโจมตีลักษณะอื่นๆ ต่อไป โดยในช่วงหลังของปี 2550 ปรากฏว่ามีเว็บไซต์กว่า 11,253 แห่ง ที่ล่อแหลมต่อการถูกโจมตีด้วยวิธีการสั่งงานสคริปต์แบบข้ามไซต์ หรือ cross-site scripting ซึ่งโดยมากมักจะเป็นเว็บไซต์ส่วนตัวหรือเว็บไซต์ขนาดเล็ก และในจำนวนนี้มีเพียง 4 %หรือประมาณ 473 เว็บไซต์เท่านั้น ที่ทางผู้ดูแลระบบได้จัดการปิดช่องโหว่ดังกล่าวในทันที นั่นหมายถึงว่า ยังมีเว็บไซต์อีกกว่า 96 % ที่แฮกเกอร์สามารถลอบเข้าควบคุมและใช้ประโยชน์ผ่านทางช่องโหว่นี้ได้อย่างไม่ยากเย็นนัก”
ส่วนปัญหาฟิชชิ่ง (phishing) ก็ยังเป็นอีกหนึ่งปัญหาที่มีเพิ่มมากขึ้นเรื่อยๆ ไซแมนเทคพบว่าในครึ่งหลังของปี 2550 มีแหล่งกบดานของเว็บไซต์ปลอมๆ กว่า 87,963 ราย ซึ่งคอมพิวเตอร์เหล่านี้สามารถรองรับเว็บไซต์ปลอมได้มากกว่าหนึ่งไซต์ คิดประมาณอัตราการเติบโตของปัญหาได้ราว 167 เปอร์เซ็นต์เมื่อเทียบกับครึ่งแรกของปี 2550 โดยแบรนด์ผลิตภัณฑ์หรือบริการที่ได้รับผลกระทบโดยถูกแอบอ้างชื่อเพื่อนำมาใช้หลอกลวงล้วงข้อมูลจากผู้ใช้มากที่สุดกว่า 80 %ล้วนเกี่ยวข้องกับบริการในกลุ่มการเงินการธนาคาร
นอกจากนี้ ในรายงานยังพบว่า แฮกเกอร์หรือนักโจมตีระบบได้เริ่มเดินเครื่องหาทางขโมยข้อมูลลับส่วนบุคคลเพื่อนำไปปลอมแปลงเอกสารต่างๆ เพื่อมุ่งหวังรายได้จากอาชญากรรมดังกล่าว และลดการให้ความสนใจในการโจมตีคอมพิวเตอร์หรืออุปกรณ์จัดเก็บข้อมูลต่างๆ ลง จากสถิติตัวเลขครึ่งหลังของปี 2550 พบว่า 68% ของภัยคุกคามด้านความปลอดภัยที่เกิดขึ้นและรายงานมายังไซแมนเทคนั้น ส่วนใหญ่ล้วนมุ่งในการขโมยข้อมูลที่เป็นความลับของผู้ใช้
ขณะเดียวกันแฮกเกอร์ยังได้จัดตั้งกลุ่มชุมชนใต้ดินขึ้นมาอย่างเป็นรูปธรรมเพื่อซื้อ ขาย และแลกเปลี่ยนข้อมูลที่ขโมยมาได้ โดยมีโครงสร้างการดำเนินการเหมือนกับรูปแบบการค้าขายบนดินทั่วไป เช่น ความต้องการของตลาดเป็นตัวกำหนดอุปทาน และอุปสงค์เองก็ส่งผลโดยตรงต่อราคา เป็นต้น
อย่างในกรณีของข้อมูลบัตรเครดิตที่มีอยู่มากมาย มีอัตราส่วนการถูกปล่อยขายในตลาดใต้ดินคิดเป็นร้อยละ 13 จากสินค้าใต้ดินทั้งหมด ลดลงจากช่วงก่อนหน้านี้ที่เคยขึ้นสูงถึง 22 % และสนนขายที่ราคาต่ำสุดเพียง 0.4 เหรียญสหรัฐ ต่อรายการ โดยราคาของข้อมูลบัตรเครดิตที่จำหน่ายในตลาดใต้ดินนั้นถูกกำหนดโดยหลายปัจจัย เช่น ประเทศของธนาคารเจ้าของบัตร อย่างบัตรเครดิตจากทางกลุ่มอียูนั้นมีมูลค่าสูงกว่าบัตรเครดิตจากกลุ่มอื่นๆ เป็นต้น และสินค้าที่มีอัตราส่วนจำนวนการขายเพิ่มขึ้นก็คือ ข้อมูลบัญชีธนาคารของลูกค้า ที่เพิ่มสูงขึ้นเป็น 22 % และจำหน่ายในราคาประมาณ 10 เหรียญสหรัฐ ต่อรายการ
ที่มา
http://www.manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9510000043193
ไอซีทีแจกโปรแกรมใช้เน็ตให้ปลอดภัย
by admin on Apr.09, 2008, under news
ไอซีทีทำโปรแกรมคุมการใช้เน็ตเด็กอายุ 8-16 ปีแจกฟรี พ่อ-แม่ สามารถตรวจสอบการเข้าเว็บไซต์ของลูกได้หวังช่วยแก้ปัญหาภัยทางเน็ต
นายมั่น พัธโนทัย รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศฯ (ไอซีที) กล่าวว่า ไอซีทีร่วมกับสถาบันเทคโนโลยีเจ้าคุณทหารลาดกระบังพัฒนาโปรแกรมไอซีที เฮ้าส์คีปเปอร์ 2008 โดยจัดทำแผนซีดีจำหน่าย 2 หมื่นแผ่นแจกให้หน่วยงานที่เกี่ยวข้อง เช่น กระทรวงการพัฒนาสังคมและความมั่นคงของมนุษย์ และสามารถดาวน์โหลดฟรีที่ www. icthousekeeper.com หรือ www.mict.go.th ซึ่งคาดว่าจะมีผู้สนใจดาวน์โหลดประมาณ 1 แสนคน และช่วยป้องกันการเข้าใช้งานอินเทอร์เน็ตในทางที่ไม่ถูกต้องของเด็กตั้งแต่อายุระหว่าง 8-16 ปีได้ เช่นการสกัดกั้นการรู้เรื่องเพศก่อนวัยอันควร
สำหรับโปรแกรม เฮ้าส์คีปเปอร์ 2008 มีคุณสมบัติในการควบคุมเวลาการเข้าใช้งานอินเทอร์เน็ตของเด็ก กำหนดรายชื่อเว็บ ไซต์ที่ไม่อนุญาตให้เข้าใช้งาน เช่น เว็บลามก อนาจาร และมีโปรแกรมควบคุมเวลาการใช้งานคอมพิวเตอร์ของแต่ละบุคคล กำหนดการใช้งานโปรแกรมต่าง ๆ และกำหนดประเภทของการเล่นเกม โดยผู้ปกครองสามารถตรวจสอบการเข้าใช้งานอินเทอร์เน็ตและเว็บไซต์ที่เด็กเข้าใช้งานได้.
ที่มา
http://www.dailynews.co.th/web/html/popup_news/Default.aspx?Newsid=160146&NewsType=1&Template=1
เก็บตกสีสันงานแข่งแฮกเมืองมะกัน Vista-MacBook ถูกเจาะเรียบเหลือแต่ลินุกส์
by admin on Apr.09, 2008, under news
สรุปผลการแข่งขันเจาะระบบคอมพิวเตอร์ในงานประชุม CanSecWest ที่สหรัฐอเมริกา ปรากฎว่าผู้เข้าแข่งขันสามารถเจาะไข่แดง MacBook Air คอมพิวเตอร์แมคอินทอชบางเฉียบล่าสุดจากแอปเปิลได้ในเวลา 2 นาที คิวต่อมาคือระบบปฏิบัติการ Vista ในโน้ตบุ๊ก Fujitsu ถูกเจาะระบบสำเร็จในวันสุดท้ายของการแข่งขัน เหลือเพียงซอฟต์แวร์ระบบปฏิบัติการลินุกส์ (Linux) ซึ่งติดตั้งใน Sony Vaio ที่ไม่มีนักแฮกรายใดเจาะระบบจนสำเร็จ
งานประชุม CanSecWest นี้จัดขึ้นเมื่อปลายสัปดาห์ที่ผ่านมาโดยมีบริษัท TippingPoint ในเครือ 3Com เป็นผู้สนับสนุนหลัก การแข่งขันเจาะระบบจัดขึ้นโดยทีมงานจัดหาคอมพิวเตอร์โน้ตบุ๊ก 3 เครื่องซึ่งมีระบบปฏิบัติการคนละชนิดคนละค่าย กติกาคือผู้แข่งขันจะต้องเจาะระบบคอมพิวเตอร์เครื่องใดเครื่องหนึ่งและเข้าไปติดตั้งซอฟต์แวร์ของตัวเองลงในคอมพิวเตอร์เครื่องนั้น ใครสามารถทำได้ในวันแรกรับเงินรางวัลไปเลย 20,000 เหรียญสหรัฐฯ แต่ถ้าใครสามารถแฮกในวันที่สองของการแข่งขัน เงินรางวัลจะลดลงครึ่งหนึ่งเหลือ 10,000 เหรียญ เพื่อไม่ให้นักแฮกเคร่งเครียดจนเกินไป
วันแรกผ่านไปโดยที่นักแฮกตีไข่ไม่แตก แต่วันที่สอง Charlie Miller จากบริษัทรักษาความปลอดภัย Independent Security Evaluators สามารถสอย MacBook Air โดยใช้ช่องโหว่ในซอฟต์แวร์เว็บบราวเซอร์ Safari สำเร็จ หลังจากมุ่งเจาะระบบเพียง 2 นาที Miller ก็กลับบ้านพร้อมเงินรางวัล 10,000 เหรียญเมื่อวันพฤหัสบดีที่ผ่านมา
สำหรับ Vista นั้นถูกเจาะโดย Shane Macaulay ใช้เวลาเจาะนานกว่า 2 วันก่อนจะสามารถทำได้สำเร็จในวันศุกร์ ได้รับความช่วยเหลือจากเพื่อนนาม Derek Callaway เล็กน้อย จุดนี้รายงานระบุว่าผิดแผนเพราะ Macaulay ไม่ได้คิดว่าจะต้องมาเจาะระบบ Vista Service Pack 1 ซึ่งมีระบบป้องกันภัยสูงกว่า
ตามกฎการแข่งขัน Macaulay และ Miller จะไม่สามารถเปิดเผยรายละเอียดการเจาะระบบได้จนกว่าแอปเปิลและไมโครซอฟท์จะแก้ปัญหาที่เกิดขึ้นแล้วเสร็จ Macaulay จึงให้สัมภาษณ์เพียงว่ารูรั่วซึ่งเค้าใช้เป็นช่องทางในการเจาะระบบคือช่องโหว่ระหว่าง 2 แพลตฟอร์มคือ Java และระบบความปลอดภัยของ Vista และเป็นไปได้ที่ความผิดพลาดนี้จะเกิดขึ้นทั้งในระบบปฏิบัติการลินุกส์และแมคโอเอสเท็น (Mac OS X)
และแม้ผู้เข้าแข่งขันหลายคนจะเลือกเจาะระบบปฏิบัติการลินุกส์ แต่ก็ไม่มีใครทำสำเร็จ จุดนี้ผู้จัดค่อนข้างประหลาดใจเนื่องจากผู้เข้าแข่งขันในจำนวน 400 คนรายงานว่าพบจุดบกพร่องจำนวนหนึ่งในลินุกส์ แต่ก็ไม่มีใครพยายามเจาะเข้าไปเพื่อเอาชนะการแข่งขัน
ด้าน Miller ระบุว่าเลือกเจาะระบบปฏิบัตการ Mac เพราะคิดว่าเป็นเป้าหมายที่ง่ายที่สุด ต่างจาก Macaulay ที่ระบุว่าเลือก Vista เพราะคิดว่ายังไงซะก็ต้องเลือก Vista
ที่มา
http://www.manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9510000038499
นักแฮกเบียร์ขู่เผยแพร่ลายนิ้วมือนายก สาธิตจุดบอดไบโอเมทริกในพาสปอร์ต
by pom on Apr.03, 2008, under news
แฮกเกอร์เยอรมันออกโรงต่อต้านรัฐบาลเยอรมัน กรณีพิจารณาให้ใช้ข้อมูลไบโอเมทริกอย่างลายนิ้วมือเป็นหลักฐานยืนยันบุคคลในหนังสือเดินทางรุ่นใหม่ ระบุว่าลายนิ้วมือเป็นสิ่งที่สามารถขโมยหรือทำปลอมได้ง่ายมาก พร้อมขู่ว่าถ้าไม่เชื่อจะเผยแพร่ลายนิ้วมือของนายกรัฐมนตรีหญิง อังเกลา แมร์เคิล ให้สาธารณชนดูเป็นขวัญตา
กลุ่มนักแฮกที่ออกมาต่อต้านรัฐบาลเยอรมันในครั้งนี้มีชื่อว่า Chaos Computer Club (CCC) ตามรายงานจากเอเอฟพีระบุว่าเป็นองค์กรแฮกเกอร์ที่ใหญ่ที่สุดและเก่าแก่ที่สุดของเยอรมัน โดยก่อนที่จะออกมาขู่เผยแพร่ลายนิ้วมือของนายกรัฐมนตรีแมร์เคิล ทางกลุ่มได้เผยแพร่ลายนิ้วมือของโวล์ฟกัง ชาออยเบรอ รัฐมนตรีว่าการกระทรวงมหาดไทยของเยอรมันแล้วเมื่อวันเสาร์ที่ 29 มีนาคมที่ผ่านมา โดยเผยแพร่ในนิตยสารของกลุ่ม
แฟรงค์ ไรเจอร์ ประชาสัมพันธ์ของกลุ่ม CCC ให้ข้อมูลว่า ลายนิ้วมือของรมต.ชาออยเบรอนั้นถูกลักลอบเก็บมาจากแก้วน้ำซึ่งถูกใช้เมื่อการแสดงวิสัยทัศน์ต่อสาธารณชน โดยไรเจอร์ระบุว่าเป็นเรื่องง่ายมากหากมีกลุ่มผู้ไม่หวังดีต้องการเก็บข้อมูลลายนิ้วมือของบุคคลสาธารณะ โดยเฉพาะนายกฯแมร์เคิล ซึ่งสนับสนุนการใช้ข้อมูลไบโอเมทริกอย่างเต็มที่
“เราได้รับข้อเสนอทำนองนี้มากมาย แถมยังให้ข้อมูลสถานที่ด้วยว่า จะสามารถขโมยข้อมูลลายนิ้วมือบุคคลเหล่านี้ได้จากที่ไหน” ไรเจอร์กล่าว พร้อมระบุว่าบุคคลสำคัญอย่าง ออตโต สคิลี อดีตรมต.มหาดไทยเยอรมัน หรือ จอร์ก เซอร์เก้ ประธานสำนักงานสอบสวนคดีอาชญากรรมแห่งชาติเยอรมันล้วนมีความเสี่ยงเป็นกลุ่มเป้าหมายทั้งสิ้น
หนังสือเดินทางที่ออกโดยทางการเยอรมันตั้งแต่เดือนพฤศจิกายน ปี 2007 ล้วนมาพร้อมชิปสำหรับฝังข้อมูลไบโอเมทริก ซึ่งจะเก็บข้อมูลลายนิ้วมือของผู้ถือหนังสือเดินทางไว้เพื่อยืนยันตัวบุคคลในกระบวนการผ่านคนเข้าเมือง จุดนี้กลุ่ม CCC ไม่เห็นด้วย และระบุว่าลายนิ้วมือเป็นตัวเลือกที่ไม่เหมาะสำหรับการใช้ในเอกสารยืนยันตัวบุคคลที่สุด เนื่องจากเป็นข้อมูลที่ง่ายต่อการลักลอบเก็บ รวมถึงง่ายต่อการจำลองลอกแบบ
รายงานระบุด้วยว่า เว็บไซต์ของกลุ่ม CCC นั้นให้ข้อมูล 12 ขั้นตอนในการสร้างลายนิ้วมือปลอมด้วย
“จุดประสงค์หลักที่เราต้องการสื่อ คือแสดงให้เห็นภาพว่าข้อมูลลายนิ้วมือนั้นไม่ได้มีความปลอดภัยเลย แต่ยังเป็นข้อมูลที่ทำให้ประชาชนต้องระมัดระวังภัยมากยิ่งขึ้นด้วย” ไรเจอร์กล่าว
Company Related Links :
CCC
ที่มา
http://www.manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9510000038893
