สปายแวร์ (Spyware) คือโปรแกรมที่ถูกออกแบบมาเพื่อขโมยข้อมูลต่างๆของผู้ใช้งาน โดยเป้าหมายส่วนใหญ่ของสปายแวร์มักมุ่งไปยัง ประวัติการใช้งานโทรศัพท์ ข้อความ ที่อยู่ รายชื่อผู้ติดต่อ อีเมล รวมถึงภาพถ่าย ซึ่งสปายแวร์โดยทั่วไปมักได้รับการออกแบบสำหรับการเฝ้าติดตามการใช้งานของบุคคลใดบุคคลหนึ่ง หรือการใช้งานที่เกี่ยวข้องกับองค์กร ทั้งนี้ขึ้นอยู่กับวิธีการที่จะใช้สปายแวร์ที่กำหนดเป้าหมาย ซึ่งไม่จำเป็นเสมอไปที่ผู้ลักลอบติดตั้งโปรแกรมประเภทนี้จะเป็นผู้มีจุดประสงค์ร้ายทั้งหมด เนื่องจากมีความเป็นไปได้ว่าโปรแกรมประเภทนี้ถูกติดตั้งโดยผู้ที่เป็นผู้ปกครองซึ่งมีความหวังดีต่อผู้ใช้งาน เช่น ผู้ปกครองติดตั้งโปรแกรมการตรวจสอบสถานที่การใช้งานบนโทรศัพท์มือถือของลูกที่อยู่ในการดูแล ภาพประกอบจาก : http://usa.kaspersky.com/ สปายแวร์มีเทคนิคที่หลากหลายเพื่อที่จะขโมยหรือได้มาซึ่งข้อมูลที่จัดเก็บในมือถือนั้นๆ ตัวอย่างเช่นซอฟต์แวร์ที่เป็นอันตรายบนโทรศัพท์มือถือสามารถอ่านข้อมูลส่วนตัวบนอุปกรณ์ได้ เช่น ข้อความตัวอักษรหรือภาพถ่ายที่จัดเก็บไว้ในเครื่อง นอกจากนี้ ซอฟต์แวร์ที่เป็นอันตรายยังสามารถเปิดทำงานเซนเซอร์ของโทรศัพท์ เช่น ไมโครโฟน กล้อง หรือ GPS เพื่อค้นหาพิกัดตำแหน่งของโทรศัพท์ หรือเพื่อตรวจสอบสภาพโดยรอบ หรือแม้แต่เปลี่ยนโทรศัพท์ให้เป็นอุปกรณ์ดักฟัง รัฐบาลของบางประเทศนำเทคนิคนี้มาใช้เพื่อสืบความลับของผู้คนผ่านทางโทรศัพท์ และทำให้ผู้คนวิตกกังวลเมื่อต้องสนทนากันในเรื่องที่เป็นความลับและมีโทรศัพท์อยู่ในห้อง บางคนตอบสนองเรื่องนี้ ด้วยการวางโทรศัพท์ไว้อีกห้องหนึ่ง เมื่อต้องสนทนาในเรื่องที่เป็นความลับ หรือด้วยการปิดเครื่องโทรศัพท์ บ่อยครั้งที่ทางรัฐบาลเองก็ห้ามไม่ให้ผู้คน หรือแม้แต่เจ้าหน้าที่รัฐบาล นำโทรศัพท์มือถือส่วนตัวเข้าไปในอาคารหรือสถานที่ที่มีข้อมูลสำคัญหรือความลับ โดยส่วนใหญ่ก็เนื่องจากความกังวลว่าโทรศัพท์อาจติดซอฟต์แวร์ที่เป็นอันตรายที่ทำให้สามารถบันทึกเสียงการสนทนาได้ ภาพประกอบจาก : http://www.vpnfaqs.com/ ความกังวลอีกอย่างหนึ่งคือ ซอฟต์แวร์ที่เป็นอันตรายอาจทำให้โทรศัพท์ดูเหมือนปิดเครื่องแล้วตามหลักการ ในขณะที่ยังคงเปิดเครื่องไว้อยู่อย่างลับๆ และแสดงเป็นหน้าจอดำ ดังนั้นผู้ใช้จึงเข้าใจผิดคิดว่าได้ปิดเครื่องไปแล้ว ความกังวลในเรื่องนี้ทำให้ผู้ใช้บางรายถึงกับถอดแบตเตอรีออกจากโทรศัพท์ของพวกเขา เมื่อต้องสนทนากันในเรื่องที่เป็นความลับ ดังที่เราได้อธิบายไว้ข้างต้น การป้องกันไว้ก่อนด้วยการปิดเครื่องโทรศัพท์อาจทำให้ผู้ให้บริการเครือข่ายโทรศัพท์มือถือผิดสังเกตได้ อย่างเช่น […]

ปัจจุบันสถาบันการเงินหรือธนาคารมีการพัฒนาระบบจ่ายเงินผ่านมือถือ หรือ Mobile payment systems เช่น Apple Pay ซึ่งระบบต่างๆเหล่านี้ก็เป็นเป้าหมายของการโจมตีโดยแฮกเกอร์ เนื่องจากผลตอบแทนที่ได้นั้นมีมูลค่าสูง อย่างไรก็ตามถึงแม้ว่าระบบจ่ายเงินบนมือถือจะมีการออกแบบให้มีระบบป้องกันและรักษาความปลอดภัยที่ดี แต่ก็ยังมีช่องโหว่ที่ผู้ไม่ประสงค์ดีใช้เป็นช่องทางในการเจาะเข้ามาในระบบได้ ภาพประกอบจาก : https://cleeng.com ​​​​Mobile Payment คือ การทำธุรกรรมการชำระเงินผ่านเครือข่ายของระบบโทรศัพท์มือถือ โดยใช้โทรศัพท์มือถือเป็นสื่อในการโอนเงิน หรือชำระเงินให้แก่ร้านค้า รวมทั้งการชำระค่าสินค้าหรือบริการต่าง ๆ บนเครือข่ายอินเทอร์เน็ต แหล่งเงินที่ผู้ใช้บริการจะต้องเลือกและสมัครเพื่อเชื่อมโยงเข้ากับโทรศัพท์มือถือ เพื่อตัดเงินเมื่อทำรายการ ได้แก่ บัญชีธนาคาร บัตรเครดิต หรือเงินอิเล็กทรอนิกส์ (e-Money) รูปแบบ Mobile Payment ที่มีอยู่ในปัจจุบัน ได้แก่ บริการ Mobile banking ของธนาคาร (โอนเงิน หรือชำระค่าสินค้าและบริการ) และบริการ mPay และ True Money ซึ่งเป็นผู้ให้บริการ e-Money ผ่านโทรศัพท์มือถือ เทคโนโลยีประเภทต่าง ๆ ที่ใช้เชื่อมต่อข้อมูลของบริการ Mobile Payment อาทิ […]

ปัจจุบันโทรศัพท์มือถือแบบสมาร์ทโฟนกำลังได้รับความนิยมอย่างมาก เนื่องจากใช้งานง่ายและสะดวกในการพกพา และสามารถเข้าถึงข้อมูลและแอพพ์ต่างๆได้มากมาย รวมถึงการท่องอินเตอร์เน็ต การค้นหาข้อมูลจากเว็บไซต์ การสื่อสารผ่านอีเมล์ การใช้สื่อสังคมออนไลน์ เช่น Facebook, Twitter, Lines เป็นต้น เนื่องด้วยความนิยมจึงได้มีการพัฒนาอย่างต่อเนื่อง ปัจจุบันสมาร์ทโฟนมีประสิทธิภาพและความสามารถพิเศษไม่น้อยไปกว่าคอมพิวเตอร์ที่ใช้งานทั่วไปแล้ว รองรับการทำงานแอพพลิเคชันต่างๆทั้งการทำงานในรูปแบบมัลติมีเดียหลายรูปแบบ รองรับการติดต่อสื่อสารแบบไร้สาย เช่น Bluetooth, 3G, 4G และ WiFi เป็นต้น ดังนั้นสมาร์ทโฟนจึงไม่ได้เป็นแค่โทรศัพท์มือถือที่เพียงใช้ในการรับสายเข้าโทรออก ฟังเพลง หรือ ถ่ายภาพ ถ่ายวีดีโอ เท่านั้น แต่ยังสามารถรองรับการใช้งานระดับเครือข่ายที่มีการติดต่อสื่อสารทั่วโลก เช่น การติดต่อสื่อสารผ่านเครือข่ายสังคมออนไลน์ แบ่งปันข้อมูลออนไลน์ การโทรศัพท์ผ่าน VoIP เป็นต้น อย่างไรก็ตามเทคโนโลยีใหม่ๆย่อมมาพร้อมกับภัยคุกคามใหม่ๆเสมอ                                        […]

ท่ามกลางยุคโลกดิจิตอลไม่ว่าจะทำอะไรก็ต้องมีรหัสผ่านไปซะทุกอย่าง เช่น การสมัครเพื่อเข้าใช้งานเว็บไซต์,การทำธุรกรรมทางการเงิน ,การใช้งานสมาร์ทโฟนและแท็บเล็ต หรือแม้แต่ Facebook เอง ซึ่งในตอนนี้รหัสต่างๆ ก็ยังถูกจำกัดอยู่ในกรอบไม่ตัวเลขก็ตัวหนังสือ หรือล้ำๆ หน่อยก็การแสกนลายนิ้วมือ DNA และม่านตา แต่วันนี้เราจะพูดถึงรหัสผ่านแบบใหม่ที่สามารถใช้ภาพในการปลดล็อคหรือเข้ารหัสการใช้งานแทนรูปแบบเดิมๆ โดยวิธีใหม่ที่กล่าวถึงมีชื่อว่า Passage ซึ่งมันคือเทคโนโลยีระบบการจดจำรูปภาพที่จะเข้ามาแทนที่การใส่รหัสผ่านแบบเดิมๆ ด้วยการถือรูปภาพนำมาโชว์หน้ากล้องของคอมพิวเตอร์ ซึ่งเจ้าโปรเจคใหม่นี้ถูกพัฒนาในเวลาเพียงแค่ 24 ชั่วโมงเท่านั้น โดยบริษัท StartUp และถือว่าโปรเจคนี้เป็นส่วนหนึ่งของงาน Disupt London hackathon อีกด้วย        โดย Passage นี้สามารถนำไปประยุกต์ใช้งานได้หลากหลาย อาทิ การลงทะเบียนเข้าใช้งานเว็บไซต์หรือการบริการต่างๆ บนโลกอินเตอร์เน็ต โดยเราสามารถตั้งชื่อผู้ใช้หรืออีเมล์ได้ตามปกติ เพียงแต่จะแตกต่างในส่วนของรหัสเท่านั้นที่จะมีการเพิ่มช่องทางเลือกในการโชว์ภาพกับกล้องเพื่อปลดล็อคขึ้นมา -ที่มา : เวป mthai, เวป http://techcrunch.com/ ส่วนการทำงานเป็นเช่นไร ลองรับชมในคลิปนะครับ  

ปฏิเสธไม่ได้ว่าปัจจุบันคนไทยเกินครึ่งล้วนแล้วแต่มีการใช้งานแอพพลิเคชั่น LINE ไม่ว่าจะใช้เพื่อการติดต่อระหว่างครอบครัว เพื่อน และงาน ซึ่งแน่นนอนว่าจะมีการลักลอบหรือขโมยบัญชี LINE ของเราไปโดยไม่ได้รับอนุญาติ วันนี้เราจะมาแนะนำวิธีป้องกันการถูกขโมยบัญชี LINE ปัจจุบันคนไทยเกินครึ่งล้วนแล้วแต่มีการใช้งานแอพพลิเคชั่น LINE ไม่ว่าจะใช้เพื่อการติดต่อระหว่างครอบครัว เพื่อน และงาน ซึ่งแน่นนอนว่าจะมีการลักลอบหรือขโมยบัญชี LINE ของเราไปโดยไม่ได้รับอนุญาติ โดย LINE นั้น จะเป็นโปรแกรมประเภท Instant Messaging ทำงานแนวๆ เดียวกันกับ WeChat หรือ WhatsApp  ในมุมมองของผู้ที่มีความสนใจเรื่อง Security นั้น ก่อให้เกิดคำถามหลายอย่างซึ่งเกี่ยวกับความมั่นคงปลอดภัย อย่างเช่น ข้อความที่เราส่งไปนั้นจะมีใครเห็นได้บ้าง ข้อความจะถูกเปลี่ยนแปลงระหว่างทางได้หรือไม่ ข้อความที่ส่งไปแล้วจะถูกเก็บไว้ที่ใด เก็บไว้นานเท่าใด ซึ่งเรื่องดังกล่าวนี้ ทางไทยเซิร์ตได้รายงานการพบช่องโหว่ของแอปพลิเคชัน LINE แฮกเกอร์สามารถดักรับข้อมูลบนเครือข่าย LAN/WiFi และอ่านบทสนทนาได้ทันที ปัจจุบันถึงแม้จะมีการแก้ไขปัญหาทั้งหมดโดยผู้พัฒนาแล้ว แต่จากสถานการณ์ล่าสุดรายงานจากทางไทยเซิร์ตได้รับแจ้งเกี่ยวกับการแฮคบัญชีใช้งานของ LINE มีใจความเกี่ยวกับการขอความช่วยเหลือเรื่องถูกแฮก LINE แล้วนำไปแอบอ้างสร้างความเสียหายให้กับเพื่อนของเหยื่อ จากสถานการณ์ดังกล่าวมีผู้แชร์ข้อมูลเพิ่มเติมถึงสถานการณ์ที่ประสบกับตนเองหรือเพื่อนในลักษณะคล้ายกัน ขยายวงกว้างขึ้นเรื่อยๆ ทำให้ผู้ใช้งานหลายท่านเกิดความสงสัยและมีความกังวลต่อความปลอดภัยในการใช้งาน LINE วันนี้เราจะมาแนะนำวิธีป้องกันการถูกขโมยบัญชี LINE ข้อมูลที่ลงทะเบียนกับ LINE […]