Google (Android) Accounts Hacked

gooligan
มีรายงานจาก Checkpoint.com ว่าได้มี malware ชื่อ Gooligan ที่มุ่งโจมตีผู้ใช้งานมือถือหรือแทปเบล็ตที่ใช้ระบบปฎิบัติการ Android  โดยมีรายงานว่ามีผู้โดนโจมตีไปแล้วกว่า 1 ล้านเครื่อง/คน/บัญชี (Account) และยังคงมีผู้โดนโจมตีอย่างต่อเนื่องอีกวันละประมาณ 13,000 เครื่อง/คน/บัญชี

จากรายงานเพิ่มเติมของ CNBC มีข้อมูลว่า กว่า 57% ของเครื่องที่โดนโจมตีนั้นอยู่ใน Asia, 9% อยู่ในยุโรป, 19% อยู่ในอเมริกา และอีก 15% อยู่ในแอฟริกา ดังนั้นพวกคุณที่ใช้ Android กันอยู่ในบ้านเราจึงมีความเสี่ยงที่จะโดนโจมตีไปแล้วสูงมาก ๆ

ถ้าคุณสงสัยว่าคุณโดนโจมตีด้วยหรือไม่ ให้เข้าไปที่ https://gooligan.checkpoint.com แล้วใส่อีเมล์ @gmail.com  ที่ใช้กับเครื่อง Android ของคุณเข้าไป (เช่น tpug.org@gmail.com) เพื่อทำการตรวจสอบว่าคุณได้ถูกโจมตีไปหรือไม่ ซึ่งถ้าคุณโชคไม่ดี เป็น 1 ในกลุ่มของบัญชีที่โดนโจมตีไปแล้ว ให้ทำดังนี้

  1. ให้รีบทำการล้างเครื่อง (Flash) Android ของคุณ เพื่อล้าง malware ที่ติดอยู่ในเครื่อง (ควรปรึกษากับผู้เชี่ยวชาญก่อนดำเนินการ)
  2. ให้รีบเปลี่ยนรหัสผ่าน (Password) ของ Gmail ของคุณในทันที

 

ข้อมูลเพิ่มเติม 1-million-google-accounts-breached-gooligan

 

รูรั่วใหม่บน iOS 8 – 10.2 Beta 3

มีผู้ทีตรวจพบรูรั่วของระบบรักษาความปลอดภัยของ iOS อีกแล้ว ซึ่งทำให้คนใกล้ตัวเรา ที่สามารถสัมผัสโทรศัพท์ของเรา สามารถเข้าถึงข้อมูล Contacts และรูปภาพในเครื่องได้ แม้ว่าจะใช้รหัสล๊อคเครื่องเอาไว้ก็ตาม ซึ่งในวีดีโอนี้บอกว่า สามารถใช้วิธีการนี้ได้ตั้งแต่ iOS 8 ไปจนถึง iOS 10.2 Beta 3 ล่าสุด ซึ่งก็หมายความว่า สำหรับผู้ที่ยังใช้ iOS 9.3.x ลงไป จะไม่ได้รับการแก้ไขและอุดรูรั่วนี้อย่างแน่นอน ลองชมวิธีการกันดูครับ

 


วิธีการแก้ไข ก่อนที่ Apple จะออกตัว update มาเพื่อปิดรูรั่วนี้
1. เข้าไปที่ Settings -> Touch ID & Passcode ให้ปิด Siri ไม่ให้ทำงานในหน้า Lock Screen
2. เข้าไปที่ Settings -> Privacy – Photos แล้วปิดการอนุญาตให้ Siri เข้าถึงรูปภาพ (Photos).

คงต้องรอดูว่า Apple จะรีบออกตัว update เพื่ออุดรูรั่วนี้รวดเร็วเพียงใดครับ

 

ที่มา: TheHackernews.com

 

จริงหรือ: ชาร์จมือถือไม่ระวังเสี่ยงโดนมัลแวร์ได้

 

เช้าวันนี้ 24 มิถุนายน 2559 อ่านหนังสือพิมพ์ M2F ฉบับประจำวัน ในคอลัมภ์ TGIF มีหัวข้อ “ชาร์จมือถือไม่ระวังเสี่ยงโดนมัลแวร์ได้” ผมก็เลยอยากจะเขียนเรื่องนี้ขึ้นมาทันที เพราะว่ามันอาจจะจริง แต่ว่าจริงแค่ครึ่งเดียวนะครับ ยังไงอ่านต่อไปนะครับ

ต้องเล่าก่อนว่า พวกเราทุกวันนี้ใช้ Smartphone ที่ใช้ระบบปฎิบัติการหลัก ๆ อยู่ 2 ตัวคือ Android หรือ iOS ซึ่งเมื่อใช้งานเยอะ ๆ ทั้งวัน ก็จะประสบปัญหาว่าแบตเตอรี่อาจจะหมดในระหว่างวัน ถ้ามีแบตเตอรี่พกพาสำหรับเติมพลังให้ Smartphone ของคุณก็ว่ากันไป แต่หลาย ๆ คนอาจจะไม่มี แล้วบังเอิญว่าแถว ๆ ที่คุณกำลังอยู่นั้นมีช่องเสียบสาย USB เพื่อให้ชาร์ตแบตเตอรี่ได้ฟรี  ว๊าววววดีจัง รีบเสียบสายชาร์ตเลยสิรออะไรอยู่ ฟรีด้วย

ตรงนี้แหล่ะครับคือที่มาของเรื่องนี้ เพราะว่าคุณอาจจะไม่รู้ว่าปลายสายอีกด้านหนึ่งของช่องเสียบ USB ที่คุณเห็นนั้นแท้ที่จริงแล้วมันคืออะไร ถ้ามันคือปลั๊กไฟธรรมดาก็ไม่มีปัญหาอะไร ชาร์จไปเลยฟรี ๆ แต่ถ้าจริง ๆ แล้วปลายสายอีกด้านหนึ่งคือเครื่องคอมพิวเตอร์ ที่เค้าเตรียมเอาไว้หลอกเพื่อดึงข้อมูลของ Smartphone ของคุณหล่ะ นั่นคือหายนะอย่างแรง

แต่อย่างที่ผมบอกไปตั้งแต่ต้นไปแล้ว คำว่า “ชาร์จมือถือไม่ระวังเสี่ยงโดนมัลแวร์ได้” นั้นจริงเพียงครึ่งเดียว เพราะว่าถ้าระบบปฎิบัติการของ Smartphone ของคุณปลอดภัย คุณก็ไม่ต้องกังวลอะไร ยกตัวอย่างเช่น iPhone (หรือ iPad) ที่ใช้ระบบปฎิบัติการ iOS ถ้าคุณเสียบสาย USB เพื่อชาร์จแบตเตอรี่ แล้วปลายสายอีกด้านเป็นเครื่องคอมพิวเตอร์ ซึ่งแน่นอนเครื่องคอมพิวเตอร์ก็จะพยายามเข้าถึงตัวเครื่อง iPhone ของคุณ แต่ด้วยความที่ iOS นั้นออกมาแบบมาให้มีระบบรักษาความปลอดภัยที่ดีพอสมควร พอเราเสียบสายชาร์จเข้ากับ iPhone แล้ว บนหน้าจอของ iPhone ก็จะมีข้อความเตือนขึ้นมาตามรูปข้างล่างนี้

 

 

ซึ่งถ้าเราเห็นข้อความนี้แสดงขึ้นมาบนหน้าจอ ทำให้เรารู้ได้ทันทีเลยว่าปลายสายอีกด้านของ USB ที่เราเสียบนั้นคือเครื่องคอมพิวเตอร์อย่างแน่นอน ซึ่งอาจจะเป็นความตั้งใจของคนที่ดูเหมือนจะใจดี ให้ชาร์จมือถือได้ฟรี แต่ลึก ๆ แล้วหวังมากกว่านั้น

หน้าจอนี้กำลังบอกว่า เครื่องคอมพิวเตอร์เครื่องนี้กำลังขอให้เราอนุญาติเข้าถึงข้อมูลต่าง ๆ ใน iPhone ของเรา ซึ่งถ้าเราอนุญาต ก็จะเป็นการเปิดโอกาสให้เครื่องคอมพิวเตอร์เครื่องนั้นเข้าถึงข้อมูลใน iPhone ของเราได้ทั้งหมด รวมถึงสามารถ Sync และ Backup Data ทั้งหมดของเครื่อง iPhone เราไว้สำหรับการเจาะข้อมูลภายหลังย และที่น่ากลัวก็คือเค้าจะสามารถเข้าถึงรูปภาพต่าง ๆ ที่เราเก็บเอาไว้ได้ในตอนนั้นเลย สิ่งที่เค้าจะทำก็คือดูดเอาภาพทั้งหมดไปเก็บเอาไว้ ซึ่งแน่นอนว่าถ้าเรามีรูปที่เราไม่ต้องการให้คนอื่น ๆ เห็น ก็จะเป็นภาพหลุดกันตอนนี้แหล่ะครับ

เพื่อความปลอดภัย ถ้าเห็นข้อความเตือนบนหน้าจอแบบนี้ ถ้าไม่จำเป็นที่จะต้องชาร์จแบตเตอรี่จริง ๆ ผมแนะนำว่าให้ถอดสายออกทันที แต่ถ้าจำเป็นที่จะต้องชาร์จแบตเตอรี่จริง ๆ ก็ให้กด “Don’t Trust” ไปเลย เครื่องคอมพิวเตอร์ปลายทางจะไม่ได้รับอนุญาติให้เข้าถึงข้อมูลที่อยู่ใน iPhone เค้าก็จะไม่สามารถทำอะไรกับ iPhone ของคุณได้เลย เมื่อได้พลังงานแบตเตอรี่ที่พอจะไปต่อได้แล้วก็ถอดสายออกไปซะ

 

แล้วถ้าเปลี่ยนมาเป็น Smartphone ที่ใช้ระบบปฎิบัติการ Android พอคุณเสียบสาย USB แบบเดียวกันเลย บนหน้าจอของมือถือของคุณจะไม่แสดงข้อความเตือนอะไรเลย พร้อม ๆ กับเปิดบ้านรอให้เครื่องคอมพิวเตอร์เข้าถึงข้อมูลต่าง ๆ เกือบจะในทันที ซึ่งระดับการเข้าถึงข้อมูล ก็แล้วแต่ว่าเครื่องของคุณใช้ Android เวอร์ชันไหน แต่โดยมากก็จะสามารถเข้าถึงข้อมูลได้เกือบทั้งหมด รวมถึงรูปภาพและวีดีโอที่อยู่ในเครื่อง ผู้หวังดีที่เตรียมช่อง USB เอาไว้ให้เราชาร์จแบตเตอรี่ ก็เริ่มต้นดูดภาพต่าง ๆ ของคุณเอาไปไว้ในเครื่องคอมพิวเตอร์ของเค้า ถ้ามีภาพเด็ด ๆ รับรองว่าไม่นานคุณได้เป็นดาราบนโลกโซเชียลอย่างรวดเร็ว

แล้ว “มัลแวร์” ตามหัวข้อก็อาจจะเป็นของแถมให้ด้วย เพราะ Android นั้นถ้าเชื่อมต่อกับคอมพิวเตอร์แล้ว ก็จะสามารถติดตั้ง App หรือมัลแวร์เข้าไปในตัวเครื่องได้ไม่ยากนัก ค้นหาวิธีการต่าง ๆ บน Google ศึกษานิดหน่อยก็จะสามารถเจาะระบบ Android ได้ไม่ยาก บางคนอาจจะเขียนโปรแกรมดักข้อมูลเอาไว้รอและดูดข้อมูลแบบอัตโนมัติ โดยให้ดูดข้อมูลทันทีที่ตรวจเจอ Android ที่ต่อกับเครื่องคอมพิวเตอร์ขอเค้า  ดังนั้น ถ้าคุณใช้มือถือที่ใช้ระบบปฎิบัติการ Android ผมไม่แนะนำให้ไปเสียบชาร์จไฟจากช่อง USB ที่คุณไม่รู้เลยว่าปลายทางเป็นอะไร รวมถึงการขอไปเสียบกับเครื่องคอมพิวเตอร์คนอื่นเพื่อชาร์จไฟก็ไม่สมควรเช่นกัน

ที่ผมเขียนบทความนี้ก็เพียงแค่จะบอกว่าให้คุณ ๆ ตระหนักถึงความปลอดภัยของข้อมูลที่อยู่ในมือถือของคุณ สุดท้ายจริง ๆ ก็อาจจะไม่มีระบบปฎิบัติการใดปลอดภัยสมบรูณ์แบบ ตัวคุณเองต่างหากที่ควรจะระวังและคิดอีกทีก่อนที่จะเป็นการเปิดโอกาสให้โดนขโมยข้อมูลได้ง่าย ๆ ฝากไว้ครับ

Link: About the “Trust this Computer”

 

Check Activation Lock Status

Apple ได้พัฒนาระบบรักษาความปลอดภัยให้กับ iOS, iPhone/iPad อย่างต่อเนื่อง ตั้งแต่การเพิ่มระบบรักษาความปลอดภัยแบบ Two-Step Verification และการพัฒนาเรื่อง Activation Lock (เริ่มใช้ตั้งแต่ iOS 7) เพื่อป้องกันเครื่องถูกขโมย แล้วสามารถนำเครื่องไปใช้งานต่อได้ มาถึงตอนนี้ Apple ได้พัฒนาต่อไปอีกขั้น ด้วยการเปิดตัวเครื่องมือบนเว็บที่เรียกว่า Check Activation Lock Status เพื่อช่วยในการตรวจสอบว่า iPhone/iPad ของเราได้เปิดฟังก์ชัน Activation Lock เอาไว้แล้วหรือยัง

 

วีธีการใช้งานก็ง่ายมาก เพียงเข้าไปที่เว็บ Check Activation Lock Status แล้วเอาเลขอีมี่ (IMEI) หรือเลขซีเรียลของตัวเครื่อง iPhone/iPad (Serial Number) กรอกในช่องที่เตรียมเอาไว้ ใส่รหัสยืนยันตามที่แสดงบนหน้าจอในพื้นแรงเงาสีดำ กด Continue รอสักครู่ ถ้าเครื่อง iPhone/iPad ของคุณได้เปิด Activation Lock เอาไว้แล้ว ก็จะพบกับหน้าจอคล้าย ๆ กับข้างล่างนี้

 

อ่านต่อ » Check Activation Lock Status

Apple เปิดฟังก์ชัน Two-Step Verification สำหรับผู้ใช้ในไทยแล้ว

ผมได้เขียนข่าวและเทคนิคการเปิดใช้งาน Two-Step Verification เอาไว้เมื่อวันที่ 25 มีนาคม 2556 ซึ่งในตอนนั้น Apple ที่เป็นช่วงเริ่มต้นการใช้งานความสามารถนี้ ทาง Apple เปิดให้ใช้งานได้กับ Apple ID ของประเทศ US, UK, Australia, Ireland และ New Zealand เท่านั้น

มาถึงตอนนี้ ผ่านไปปีกว่า ๆ Apple ได้เปิดให้ผู้ใช้อีก 48 ประเทศ ซึ่งรวมถึงประเทศไทยได้มีโอกาสใช้งาน Two-Step Verification แล้ว

 

Two-Step Verification เป็นระบบรักษาความปลอดภัยสำหรับผู้ใช้ Apple ID ผมขอแนะนำให้ผู้ใช้ทุก ๆ ท่านเปิดใช้งานกันวันนี้เลย เพื่อความปลอดภัยของ Apple ID ของคุณเอง

ถ้าคุณยังไม่รู้หรือไม่เข้าใจว่าจะเปิดใช้งานได้อย่างไร แนะนำให้อ่านบทความที่ผมเขียนเอาไว้เมื่อปีที่แล้วได้ด้วยการคลิกเบา ๆ ที่ลิงค์ต่อไปนี้ Apple เพิ่มระบบรักษาความปลอดภัยให้ Apple ID

 

 

Apple เพิ่มระบบรักษาความปลอดภัยให้ Apple ID

ระบบรักษาความปลอดภัยของ Apple ID คือสิ่งที่ผมเคยได้ยินบางคนบ่น ๆ มาบ้าง เพราะว่ามันยุ่งยากที่จะต้องจำ “คำถาม 3 คำถาม” (Security Questions) ที่จะใช้ในการปลดล๊อค Apple ID ในเวลาที่ลืมรหัสผ่านหรือล๊อคอิน (Login) เข้า Apple ID ไม่ได้

ซึ่งแม้ว่าจะมีตัวเลือกคำถาม 3 คำถามแล้ว ระบบรักษาความปลอดภัยของ Apple ID ก็ยังไม่ค่อยจะเข้มแข็งเท่าใดนัก ดังนั้น Apple จึงได้เพิ่มระบบการรักษาความปลอดภัยให้ดียิ่งขึ้น ด้วยการเอาระบบการยืนยัน 2 ขั้นตอน ที่เรียกว่า Two-step verification มาใช้งาน (ผมขอเรียกว่า Two-step verification เพื่อความง่ายในการทำความเข้าใจ)

รูปแบบการทำงาน
เมื่อเราได้เปิดระบบ two-step verification มาใช้งาน ซึ่งเราจะต้องทำการยืนยันด้วยรหัส 4 ตัวที่ทาง Apple จะส่งมาให้ผ่านทาง Find my iPhone หรือด้วย SMS เมื่อยืนยันแล้ว ถ้าคุณล๊อคอินเข้าไปที่ Apple ID หรือว่าทำการซื้อ App (เพลง,หนัง) ผ่านทาง App Store/iTune Store คุณจะต้องพิมพ์รหัสผ่าน (Password) และรหัส 4 ตัวที่ทาง Apple ส่งให้ เพื่อทำการยืนยัน

หลังจากขั้นตอนการยืนยันผ่านไปแล้ว การเข้าไปที่ Apple ID หรือซื้อ App ครั้งต่อ ๆ ไปก็จะสามารถทำได้ตามต้องการ ซึ่งถ้าคุณไม่ใส่รหัสผ่านและรหัส 4 ตัวนี้ คุณจะไม่สามารถเข้าทำการใด ๆ กับ Apple ID ของคุณได้

นอกจากนี้แล้วคุณยังจะได้รับรหัสพิเศษอีก 1 ชุดที่จะเป็นอักษร 14 หลัก ซึ่งเรียกว่า Recovery Key ที่คุณควรจะพิมพ์หรือจดบันทึกเอาไว้ในที่ที่ปลอดภัย รหัส 14 หลักนี้ จะเป็นรหัสที่คุณต้องนำมาใช้ในการยืนยันความเป็นเจ้าของ Apple ID ของคุณ ในกรณีที่คุณอาจจะลืมรหัสต่าง ๆ ข้างต้น หรือกรณีที่โดนแฮ๊ก Apple ID ไป

** Recovery Code นี้มีความสำคัญมาก ควรจะเก็บไว้ในที่ที่ปลอดภัยและไม่ควรให้คนอื่นรู้

อ่านต่อ » Apple เพิ่มระบบรักษาความปลอดภัยให้ Apple ID

iOS 5.0.1 Bugs Lets You Bypass Passcode to Access Contacts, Make Calls

นี่เป็นอีกครั้ง 2 ที่มีผู้ค้นพบช่องโหว่ (security flaw) ของ iOS คราวที่แล้วเป็นการใช้ SmartCover ช่วยในการผ่านการใส่รหัส (passcode) คราวนี้ค้นเจอโดย iPhoneIslam ที่เป็นช่องโหว่ที่ทำให้สามารถข้าม (bypass) การใส่รหัส (passcode) แล้วสามารถเข้าถึงรายชื่อโทรศัพท์ (contacts), สามารถโทรศัพท์จากรายชื่อได้ รวมไปถึงการส่งอีเมล์

ช่องโหว่นี้เกิดขึ้นกับ iOS 5.0.1 บน iPhone ทุกเครื่อง นี่อาจจะเป็นการกดดันให้ Apple รีบปล่อย iOS 5.1 ออกมาให้เร็วขึ้นจากข่าวลือที่ว่า iOS 5.1 น่าจะปล่อยออกมาในวันที่ 9 มีนาคม

via: iPhoneIslam