วันจันทร์ที่ 19 มิถุนายน พ.ศ. 2560

พบ Ransomware ตัวใหม่ประเภท “ไร้ไฟล์” พร้อมยิงโค้ดเข้ารหัสตรงใส่โปรเซส

             Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ ชื่อว่า “Sorebrect” ที่กำลังแพร่ระบาดอยู๋ในขณะนี้ โดยมีจุดเด่นที่เป็นมัลแวร์ประเภท Fileless คือ ไม่มีการเขียนตัวเองลงบนฮาร์ดดิสก์แต่ใช้วิธียิงโค้ดเข้าไปเข้ารหัสไฟล์ข้อมูลใส่โปรเซสโดยตรง เพื่อหลีกเลี่ยงการตรวจจับจากระบบรักษาความมั่นคงปลอดภัยต่างๆ
              Trend Micro ระบุว่า Sorebrect ต่างจาก Ransomware ทั่วไปตรงที่ไม่ได้พุ่งเป้าไปยังบุคคลทั่วไป แต่ถูกออกแบบมาเพื่อโจมตีเครื่องเซิร์ฟเวอร์และคอมพิวเตอร์ภายในองค์กรโดยเฉพาะ โดยตอนแรก Sorebrect จะทำการแฮ็คชื่อบัญชี Admin ก่อน โดยอาศัยการโจมตีแบบ Brute Force หรือเทคนิคอื่นๆ จากนั้นใช้ Sysinternals PsExec Command-line Utility ของ Microsoft ในการรีโมตเข้าไปยิงโค้ดใส่โปรเซส svchost.exe เพื่อเริ่มกระบวนการเข้ารหัสไฟล์ข้อมูล
“PsExec ช่วยให้แฮ็คเกอร์สามารถรันโค้ดคำสั่งจากระยะไกลได้โดยไม่ต้องใช้ Interactive Login Session หรือลอบส่งมัลแวร์เข้าไปยังเครื่องเป้าหมายเหมือน RDP” — Trend Micro ระบุ
                 นอกจากเข้ารหัสไฟล์ข้อมูลบนเครื่องแล้ว Sorebrect ยังสแกนระบบเครือข่ายภายในเพื่อเข้ารหัสไฟล์ข้อมูลที่แชร์ระหว่างคอมพิวเตอร์อีกด้วย รวมไปถึงทำการลบ Event Log (โดยใช้ wevtutil.exe) และ Shadow Copies (โดยใช้ vssadmin) เพื่อทำลายหลักฐานต่างๆ ส่งผลให้ผู้ดูแลระบบทำ Digital Forensics ได้ยากยิ่งขึ้น และเช่นเดียวกับ Ransomware ทั่วไป Sorebrect ติดต่อกับ C&C Server ผ่านเครือข่าย Tor เพื่อให้ตามจับได้ยาก
                  เป้าหมายหลักของ Sorebrect ตอนนี้คือ อุตสาหกรรมการผลิต บริษัทเทคโนโลยี และโทรคมนาคม ในประเทศแถบตะวันออกกลาง ได้แก่ คูเวตและเลบานอน อย่างไรก็ตาม พบว่าเดือนที่ผ่านมา Sorebrect ได้แพร่กระจายไปทั่วโลกแล้ว ไม่ว่าจะเป็นแคนาดา จีน โครเอเชีย อิตาลี ญี่ปุ่น เม็กซิโก รัสเซีย ไต้หวัน และสหรัฐฯ
อ่านรายละเอียดเชิงเทคนิคได้ที่: http://blog.trendmicro.com/trendlabs-security-intelligence/analyzing-fileless-code-injecting-sorebrect-ransomware/
เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ: , , , , ,

IDC ชี้ ธุรกิจ IoT ทั่วโลกจะมีมูลค่า 47.5 ล้านล้านบาท ภายในปี 2021

                  International Data Corporation (IDC) เผยตัวเลขคาดการณ์เกี่ยวกับธุรกิจ Internet of Things (IoT) ทั่วโลก ว่าจะมีการเติบโตอย่างรวดเร็ว ซึ่งภายในปี 2021 นี้จะมีตัวเลขการลงทุนในตลาดนี้ถึง 47.5 ล้านล้านบาท ทั้งในด้านฮาร์ดแวร์, ซอฟต์แวร์ และระบบเครือข่ายของอุปกรณ์ IoT

Credit: a-image/ShutterStock
                    ระบบ IoT ได้ก้าวเข้ามาเป็นส่วนหนึ่งของการลงทุนในองค์กรใหญ่หลายแห่ง เนื่องจากสามารถตอบโจทย์ทางธุรกิจได้จริง โดยในปี 2017 นี้ ระบบ IoT ที่คาดว่าจะมีการเติบโตอย่างต่อเนื่อง ได้แก่ IoT สำหรับระบบอุตสาหกรรม (3.5 ล้านล้านบาท)ระบบติดตามการขนส่ง (1.7 ล้านล้านบาท)Production Asset Management (1.5 ล้านล้านบาท) และระบบ Smart Building (1.35 ล้านล้านบาท) โดยระบบ IoT เหล่านี้จะเป็นกลุ่มหลักที่จะเติบโตอย่างต่อเนื่องไปจนถึงปี 2021 ซึ่งมีมูลค่าการลงทุนทั่วโลกอยู่ที่ 47.5 ล้านล้านบาทเลยทีเดียว

Source: IDC

                      ภาคธุรกิจที่จะมีการลงทุนระบบ IoT สูงสุดในปีนี้ ได้แก่ ภาคอุตสาหกรรม (6.2 ล้านล้านบาท), ภาคการขนส่ง (2.88 ล้านล้านบาท) และสาธารณูปโภค (2.2 ล้านล้านบาท) ส่วนตลาด IoT สำหรับ Consumer จะอยู่ในอันดับที่ 4 ซึ่งมีตัวเลขอยู่ที่ 2.1 ล้านล้านบาท หากมองในมุมทางด้านเทคโนโลยีแล้ว ฮาร์ดแวร์เป็นส่วนหลักที่มีการลงทุนมากที่สุด ตามมาด้วยซอฟต์แวร์ และการบริการ ตามลำดับ ส่วนตลาด Security สำหรับ IoT คาดว่าจะมีการเติบโตอยู่ที่ 15.1% ในแต่ละปี
                      ภูมิภาคเอเชียแปซิฟิค (ไม่รวมญี่ปุ่น) มีการลงทุนในระบบ IoT มาเป็นอันดับ 1 โดยจะมีมูลค่าการลงทุนจนถึงปี 2021 อยู่ที่ 15.4 ล้านล้านบาท รองลงมาเป็นสหรัฐและยุโรปตะวันตก ซึ่งมีมูลค่าการลงทุนอยู่ที่ 14.3 ล้านล้านบาทและ 9.3 ล้านล้านบาท ตามลำดับ
เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ: , , , ,

Debian 9 “Stretch” ออกแล้ว เปลี่ยนไปสนับสนุน MariaDB แทน MySQL แบบ Default

             หลังจากใช้เวลาพัฒนาต่อเนื่องยาวนานมากว่า 26 เดือนในที่สุดทีมงาน Debian ก็ประกาศเปิดตัว Debian 9 ภายใต้ Code Name ว่า Stretch รุ่น Stable ออกมาเป็นที่เรียบร้อยแล้ว

                 Debian 9 นี้เป็นผลงานร่วมกันระหว่างทีม Debian Security และ Debian Long Term Support โดยจะมีระยะเวลาสนับสนุนถึง 5 ปีนับถัดจากนี้ และเหล่าผู้พัฒนาในชุมชน Debian ก็ขอมอบผลงานชิ้นนี้ให้แก่ Ian Murdock ผู้สร้าง Debian ที่ได้จากโลกนี้ไปเมื่อวันที่ 28 ธันวาคม 2015
สิ่งที่เปลี่ยนไปใน Debian 9 หลักๆ มีดังนี้
  • ระบบฐานข้อมูลแบบ Default ถูกเปลี่ยนไปเป็น MariaDB 10.1 แทน MySQL 5.5 และ 5.6 แล้ว
  • Firefox และ Thunderbird ถูกนำกลับมาใน Debian 9
  • มีการนำผลงานของโครงการ Reproducible Build มาใช้ ทำให้กว่า 90% ของ Source Package รวมถึงตัว Debian 9 เองด้วยนั้นกลายเป็น Identical Binary Package ที่ช่วยป้องกันผู้ใช้งานจากการปลอมแปลงระบบ Compiler และระบบ Build ได้ และในอนาคตทีม Debian จะปล่อยเครื่องมือสำหรับให้ใช้ตรวจเองได้ด้วย
  • ระบบ X Display ไม่ต้องใช้สิทธิ์ Root ในการทำงานอีกต่อไป
  • เริ่มมีการใช้งาน Modern Branch ของ gnupg Package ซึ่งรวมเอาวิธีการเข้ารหัสแบบ Elliptic Curve, การเปลี่ยนไปใช้สถาปัตยกรรมใหม่ที่เป็นแบบ Modular มากขึ้น รวมถึงรองรับ Smart Card ได้ดีขึ้น และประกาศ Deprecate สำหรับ Classic Branch ไปแทน
  • เพิ่ม dbg-sym Repository ใหม่ ทำให้เห็นสัญลักษณ์ Debug บน Package ได้ง่ายๆ
  • ปรับปรุงการรองรับ UEFI ให้ดีขึ้น และรองรับการติดตั้ง 32-bit UEFI Firmware ได้บน 64-bit Kernel
  • Debian Live Image รองรับ UEFI Booting ได้แล้ว
  • สนับสนุน Hardware หลากหลายสถาปัตยกรรม ได้แก่ amd64, i386, ppc64el, s390x, armel, armhf, arm64, mips, mipsel, mips64el, powerpc
นอกจากนี้ยังมีการอัปเดต Software Package ต่างๆ ดังต่อไปนี้
  • Apache 2.4.25
  • Asterisk 13.14.1
  • Chromium 59.0.3071.86
  • Firefox 45.9 (in the firefox-esr package)
  • GIMP 2.8.18
  • an updated version of the GNOME desktop environment 3.22
  • GNU Compiler Collection 6.3
  • GnuPG 2.1
  • Golang 1.7
  • KDE Frameworks 5.28, KDE Plasma 5.8, and KDE Applications 16.08 and 16.04 for PIM components
  • LibreOffice 5.2
  • Linux 4.9
  • MariaDB 10.1
  • MATE 1.16
  • OpenJDK 8
  • Perl 5.24
  • PHP 7.0
  • PostgreSQL 9.6
  • Python 2.7.13 and 3.5.3
  • Ruby 2.3
  • Samba 4.5
  • systemd 232
  • Thunderbird 45.8
  • Tomcat 8.5
  • Xen Hypervisor
  • the Xfce 4.12 desktop environment
  • และ Software Package อื่นๆ อีกกว่า 51,000 รายการ
ผู้ที่สนใจใช้งานสามารถโหลด Debian 9 และศึกษารายละเอียดต่างๆ ได้ที่ https://www.debian.org/ เลยครับ
เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ: , ,

รวมวิธีตรวจสอบชื่อบัญชี Facebook ปลอม ป้องกันการขโมยข้อมูลส่วนบุคคล

             McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาแนะนำวิธีการตรวจสอบว่าชื่อบัญชี Facebook ที่มาขอเพิ่มเราเป็นเพื่อน เป็นบัญชีของผู้ใช้จริง ไม่ใช่ Bot ที่ถูกสร้างขึ้นมาเพื่อหลอกเก็บข้อมูลของผู้ใช้ไปประกอบอาชญากรรม รวมไปถึงวิธีการแจ้ง Facebook เพื่อให้ระงับชื่อบัญชีปลอมดังกล่าว
                จากสถิติของ Facebook ระบุว่า ปัจจุบันนี้มีผู้ใช้ Facebook ที่มีปฏิสัมพันธ์กับผู้อื่นสูงถึง 1,860 ล้านคนในแต่ละเดือน แต่จากรายงานในปี 2012 ระบุว่า ประมาณ 8.7% ของชื่อบัญชี Facebook เป็นชื่อบัญชีปลอมหรือใช้ซ้ำโดยบุคคลคนเดียวกัน นั่นหมายความว่า ต่อให้ยังคงยึดสถิติเก่า ก็มีบัญชี Facebook ปลอมเป็นจำนวนมากถึง 161 ล้านบัญชีรายชื่อ ซึ่งคาดว่าปัจจุบันนี้จะมีจำนวนเพิ่มมากขึ้นกว่าเดิมอีกหลายเท่าตัว จึงไม่ใช่เรื่องแปลกที่พวกเราจะพบกับคนใช้ Facebook ปลอมมาหลอกเพิ่มเพื่อนหรือสนทนาด้วย
                 สิ่งที่เป็นปัญหาตามมาคือ อาชญากรรมไซเบอร์มักมีส่วนร่วมในการใช้ชื่อบัญชี Facebook ปลอมด้วย โดยมีจุดประสงค์เพื่อเก็บข้อมูลส่วนบุคคลของเป้าหมาย แล้วนำข้อมูลเหล่านั้นไปปลอมตัวเพื่อก่ออาชญากรรมต่อไป เช่น ปลอมเป็นผู้บริหารแล้วโจมตีแบบ Business Email Compromise หรือทำธุรกรรมออนไลน์โดยอ้างตัวเป็นบุคคลนั้นๆ เป็นต้น
                 McAfee เชื่อว่าบัญชี Facebook ปลอมนั้นแบ่งออกเป็น 2 ประเภท คือ บัญชีที่จัดการโดย Bot และบัญชีที่บุคคลอื่นพยายามปลอมตัวเป็นอีกคนเพื่อจุดประสงค์บางอย่าง อย่างไรก็ตาม บัญชีปลอมทั้ง 2 ประเภทนี้มักมีลักษณะคล้ายๆ ซึ่งถ้าพบลักษณะดังต่อไปนี้มากกว่า 3 อย่างขึ้นไป ให้ต้องสงสัยได้เลยว่าเป็น Facebook ปลอม
  • รูปโปรไฟล์หน้าตาดี – Bot ส่วนใหญ่มักใช้รูปโปรไฟล์เป็นผู้หญิงหรือผู้ชายหน้าตาดี เพื่อหลอกให้อีกฝ่ายเห็นแล้วกดรับเป็นเพื่อน
  • มีรูปภาพไม่มาก – Bot มักไม่นิยมโพสต์รูป เนื่องจาก Bot มักถูกพัฒนาให้ดำเนินการต่างๆ แค่เพียงพอต่อการที่จะหลอกคนอื่นว่าเป็นบุคคลที่มีตัวตนจริงๆ
  • ประวัติแปลกๆ – ถ้าตรวจดูประวัติของคนที่มาขอเป็นเพื่อนแล้วพบว่ามีประวัติเพียงเล็กน้อย หรือหวือหวาอลังการงานสร้างไปเลย ให้สงสัยไว้เลยว่าอาจจะไม่ใช่ชื่อบัญชี Facebook จริง
  • ไม่ตอบรับแชท – Bot สามารถขอเป็นเพื่อน หรือรับเป็นเพื่อนได้ แต่ส่วนใหญ่มักจะไม่ตอบข้อความ ดังนั้นถ้าไม่แน่ใจว่าอีกฝั่งเป็น Bot หรือไม่ ให้ลองทักแชทไปดู
  • หน้า Wall เงียบเหงา – ถ้าพบว่าหน้า Wall ของคนที่มาขอเป็นเพื่อนไม่มีกิจกรรมหรือโพสต์อะไรเลย มีโอกาสสูงมากที่จะเป็น Bot หรือบัญชีปลอม
  • จำนวนไลค์เยอะเกินไป – Bot บางประเภทถูกตั้งค่าให้กดไลค์เพจอื่นๆ เป็นจำนวนมากในแต่ละกัน ดังนั้นถ้าพบบัญชีที่การกดไลค์เพจเป็นจำนวนมากเกินปกติ ให้ต้องสงสัยว่าอาจเป็น Bot ไว้ก่อน
                    สิ่งสำคัญคือ ถ้าทราบว่าเป็นชื่อบัญชีปลอม ห้ามกดรับเป็นเพื่อนโดยเด็ดขาด และแนะนำให้ตั้งค่า Privacy โดยปิดข้อมูลส่วนบุคคลไว้ทั้งหมด ไม่ว่าจะเป็น วันเกิด อีเมล หรือเบอร์โทรศัพท์ หรืออย่างน้อยที่สุดก็ให้เปิดเผยเฉพาะคนที่เป็นเพื่อนเท่านั้น สำหรับวิธีแจ้ง Facebook เพื่อให้ระงับชื่อบัญชีปลอมนั้น สามารถทำได้โดยกดปุ่มเครื่องหมาย “…” ตรง Cover Page แล้วเลือก “Report” ถ้า Facebook พบว่ามีการแจ้งเข้ามาประมาณ 10 – 20 ครั้ง Facebook จะทำการตรวจสอบให้ทันที
เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ: , , , ,
สมัครสมาชิก: บทความ (Atom)