บทความที่เกี่ยวข้อง
-
ความปลอดภัยอยู่ตรงไหน.. Truemove H หลุดข้อมูลลูกค้าพร้อมสำเนาบัตรประชาชนตั้งแต่ปี 2016
เหมือนความปลอดภัยในการปกป้องข้อมูลของลูกค้าหรือผู้ใช้บริการกำลังถูกทดสอบ หลังจาก Facebook กับกรณี Cambridge Analytica ที่บางคนอาจจะคิดว่าไกลตัว มาคราวนี้เป็น Truemove H ผู้ให้บริการมือถือในบ้านเราบ้าง ที่แสดงความเผลอเรอด้วยการเก็บข้อมูลผู้ใช้งานตั้งแต่ปี 2016 เอาไว้บน Cloud พร้อมสำเนาบัตรประชาชนเป็นจำนวนกว่า 32GB แล้วไม่ปิดกั้นการเข้าถึง
-
โอละพ่อ HUAWEI P30 Pro ไร้การเชื่อมต่อไปรบ.จีน เจ้าตัวชี้เป็นความเข้าใจผิดขณะทดสอบ
เรียกว่าเป็นเรื่องที่มีการแชร์และส่งต่อกันเป็นจำนวนมากเมื่อวานนี้ สำหรับกรณีที่มีผู้ใช้ Huawei P30 Pro ที่ซื้อในประเทศไทย ตรวจพบว่าเครื่องมีการส่งข้อมูลไปให้ยังเซิร์ฟเวอร์ของรัฐบาลจีน ซึ่งทางหัวเว่ยประเทศไทยก็ได้มีการติดต่อไปเพื่อตรวจสอบหาข้อเท็จจริงของปัญหาดังกล่าว หลังการตรวจสอบเกือบตลอดคืน ก็พบว่าตัวเครื่องไม่มีการเชื่อมต่อหรือส่งข้อมูลใดๆไปโดยตรง แต่เป็นกระบวนการทดสอบของผู้ใช้เองที่ทำให้เกิดขึ้นมา
-
Toyota เผยรถยนต์พลังงานไฟฟ้า BZ4X คันแรกของแบรนด์ เตรียมวางขายช่วงกลางปี 2022
Toyota แบรนด์รถยนต์สัญชาติญี่ปุ่นที่อยู่คู่บ้านคู่เมืองเรามานานแล้วก็ถือว่าเป็นแบรนด์รถยนต์แรก ๆ ที่นำเสนอระบบไฟฟ้าแบบไฮบริดเข้ามาใช้งานในรุ่น Prius แต่ก็ดูเหมือนจะตามหลังคู่แข่งหลาย ๆ เจ้าอยู่เมื่อพูดถึงรถยนต์พลังงานไฟฟ้าแบบเต็มรูปแบบ แต่ล่าสุดทาง Toyota ก็ได้ออกมาเผยโฉม BZ4X รถยนต์ SUV พลังงานไฟฟ้า 100% คันแรกของแบรนด์ซึ่งพร้อมวางขายภายในกลางปี 2022 ที่จะถึงนี้แล้ว
-
Microsoft พบช่องโหว่ Powerdir ใน macOS แฮกเกอร์สามารถเจาะข้อมูลส่วนตัวได้ – Apple ออกแพตช์แก้ไขแล้ว
นักวิจัยด้านความปลอดภัยของ Microsoft ตรวจพบ “powerdir” ช่องโหว่ตัวใหม่ใน ใน macOS ที่ส่งผลให้แฮกเกอร์สามารถหลีกเลี่ยงองค์ประกอบด้านความปลอดภัยของระบบในส่วน transparency, consent, and control หรือที่เรียกย่อ ๆ ว่า TCC และเข้าถึงข้อมูลส่วนตัวต่าง ๆ ของผู้ใช้งานได้ตามอำเภอใจ ซึ่งล่าสุด Apple ได้ออกแพตช์มาแก้ไขแล้วใน macOS Monterey 12.1 พร้อมแนะนำให้อัปเดตซอฟต์แวร์โดยเร็วที่สุด
ทีมวิจัยจาก Keen Security Lab ซึ่งเป็นส่วนหนึ่งของบริษัทยักษ์ใหญ่ Tencent ได้ทำการสาธิตเจาะระบบรถ Tesla รถยนต์ไฟฟ้าที่กำลังดังในตอนนี้ โดยที่ไม่จำเป็นที่จะต้องสัมผัสกับรถเลยแม้แต่น้อย เพียงแค่ใช้คอมพิวเตอร์เครื่องเดียวก็สามารถที่จะควบคุมรถได้แล้ว ถึงขั้นที่สามารถจะหยุดรถในขณะที่ขับอยู่ได้กันเลยทีเดียว
การเจาะรบบรถ Tesla ครั้งนี้ ตัวรถจำเป็นที่จะต้องเชื่อมต่อกับระบบอินเตอร์เน็ตอยู่ และระบบจะสั่งงานผ่านทาง browser ภายในรถ ซึ่งก็อาจจะไม่ใช่เรื่องง่ายที่จะเจาะ เพราะว่าต้องมีการจัดเตรียมกันพอสมควร แต่ประเด็นคือ มันสามารถที่จะทำได้
โดยทางทีมวิจัยได้สาธิตให้เห็นการควบคุมการเปิด sunroof ของรถ ควบคุมเบาะ ปิดระบบสัมผัสของหน้าจอ และสามารถที่จะเปิดประตูรถได้โดยไม่ต้องใช้กุญแจ นอกจากนี้ก็ยังสามารถที่จะควบคุมตอนรถนั้นขับเคลื่อนอยู่ด้วย ไม่ว่าจะเป็นการควบคุมที่ปัดน้ำฝน หุบกระจกข้าง เปิดกระโปรงหลัง รวมไปถึงเบรกรถที่แล่นอยู่ได้อย่างทันที
ในตอนนี้ Keen Security Lab ได้ทำการแจ้งปัญหาและช่องโหว่ต่างๆ ไปยัง Tesla แล้ว และในตอนนี้ก็ทางทีมวิจัยก็ได้ทำการร่วมมือกับ Tesla เพื่อพยายามอุดช่องโหว่เหล่านี้อยู่ โดยแนะนำว่าให้ทำการอัพเดทเฟิร์มแวร์ใหม่ๆ ที่ถูกปล่อยออกมาเพื่อป้องกันการเจาะระบบครับ
ที่มา: @keen_lab
บทความที่เกี่ยวข้อง
-
ความปลอดภัยอยู่ตรงไหน.. Truemove H หลุดข้อมูลลูกค้าพร้อมสำเนาบัตรประชาชนตั้งแต่ปี 2016
เหมือนความปลอดภัยในการปกป้องข้อมูลของลูกค้าหรือผู้ใช้บริการกำลังถูกทดสอบ หลังจาก Facebook กับกรณี Cambridge Analytica ที่บางคนอาจจะคิดว่าไกลตัว มาคราวนี้เป็น Truemove H ผู้ให้บริการมือถือในบ้านเราบ้าง ที่แสดงความเผลอเรอด้วยการเก็บข้อมูลผู้ใช้งานตั้งแต่ปี 2016 เอาไว้บน Cloud พร้อมสำเนาบัตรประชาชนเป็นจำนวนกว่า 32GB แล้วไม่ปิดกั้นการเข้าถึง
-
โอละพ่อ HUAWEI P30 Pro ไร้การเชื่อมต่อไปรบ.จีน เจ้าตัวชี้เป็นความเข้าใจผิดขณะทดสอบ
เรียกว่าเป็นเรื่องที่มีการแชร์และส่งต่อกันเป็นจำนวนมากเมื่อวานนี้ สำหรับกรณีที่มีผู้ใช้ Huawei P30 Pro ที่ซื้อในประเทศไทย ตรวจพบว่าเครื่องมีการส่งข้อมูลไปให้ยังเซิร์ฟเวอร์ของรัฐบาลจีน ซึ่งทางหัวเว่ยประเทศไทยก็ได้มีการติดต่อไปเพื่อตรวจสอบหาข้อเท็จจริงของปัญหาดังกล่าว หลังการตรวจสอบเกือบตลอดคืน ก็พบว่าตัวเครื่องไม่มีการเชื่อมต่อหรือส่งข้อมูลใดๆไปโดยตรง แต่เป็นกระบวนการทดสอบของผู้ใช้เองที่ทำให้เกิดขึ้นมา
-
Toyota เผยรถยนต์พลังงานไฟฟ้า BZ4X คันแรกของแบรนด์ เตรียมวางขายช่วงกลางปี 2022
Toyota แบรนด์รถยนต์สัญชาติญี่ปุ่นที่อยู่คู่บ้านคู่เมืองเรามานานแล้วก็ถือว่าเป็นแบรนด์รถยนต์แรก ๆ ที่นำเสนอระบบไฟฟ้าแบบไฮบริดเข้ามาใช้งานในรุ่น Prius แต่ก็ดูเหมือนจะตามหลังคู่แข่งหลาย ๆ เจ้าอยู่เมื่อพูดถึงรถยนต์พลังงานไฟฟ้าแบบเต็มรูปแบบ แต่ล่าสุดทาง Toyota ก็ได้ออกมาเผยโฉม BZ4X รถยนต์ SUV พลังงานไฟฟ้า 100% คันแรกของแบรนด์ซึ่งพร้อมวางขายภายในกลางปี 2022 ที่จะถึงนี้แล้ว
-
Microsoft พบช่องโหว่ Powerdir ใน macOS แฮกเกอร์สามารถเจาะข้อมูลส่วนตัวได้ – Apple ออกแพตช์แก้ไขแล้ว
นักวิจัยด้านความปลอดภัยของ Microsoft ตรวจพบ “powerdir” ช่องโหว่ตัวใหม่ใน ใน macOS ที่ส่งผลให้แฮกเกอร์สามารถหลีกเลี่ยงองค์ประกอบด้านความปลอดภัยของระบบในส่วน transparency, consent, and control หรือที่เรียกย่อ ๆ ว่า TCC และเข้าถึงข้อมูลส่วนตัวต่าง ๆ ของผู้ใช้งานได้ตามอำเภอใจ ซึ่งล่าสุด Apple ได้ออกแพตช์มาแก้ไขแล้วใน macOS Monterey 12.1 พร้อมแนะนำให้อัปเดตซอฟต์แวร์โดยเร็วที่สุด
1 Comment
Leave a Reply
You must be logged in to post a comment.
indyend Post on September 20, 2016 at 10:21 pm
#959976
สู้ๆครับ 🙂