ติดต่อโฆษณาได้ที่ Tel. 094-8659368 ; Email:Ruttanapatum@gmail.com;

วันอังคารที่ 8 เมษายน พ.ศ. 2557

เตือนภัยธนาคาร ระวังคนร้ายแฮกตู้ ATM ปล่อยเงินสดออกมา


ในช่วงนี้ จากข่าวที่เสนอให้องค์กรธุรกิจและผู้ใช้ตามบ้านรีบอัพเกรดระบบ Windows XP ที่มีอยู่ให้เป็น Windows เวอร์ชั่นใหม่ ก่อน 8 เมษายน เพื่อความปลอดภัย คราวนี้มาในส่วนของธนาคารก็ต้องรีบอัพเกรดระบบด้วยเพราะ ตู้ ATM ของธนาคารส่วนใหญ่เป็น Windows XP มากถึงเกือบ 95 เปอร์เซ็นต์ ทำให้หลังวันที่ 8 เมษายนนี้ ตู้ ATM ส่วนใหญ่ตกอยู่ในความเสี่ยงจากภัยคอมพิวเตอร์

ทั้งนี้ธุรกิจธนาคารก็ต้องเผชิญกับความเสี่ยงที่ร้ายแรงของการโจมตีทางไซเบอร์ที่พุ่งเป้าไปยังตู้ ATM ความเสี่ยงที่ว่านี้ไม่ได้เป็นเพียงข้อสันนิษฐานเท่านั้น แต่เป็นเรื่องที่เกิดขึ้นจริง โดยอาชญากรทางไซเบอร์กำลังมุ่งโจมตีตู้ ATM ด้วยเทคนิคที่ซับซ้อนมากขึ้น

ในช่วงปลายปี 2556 Symantec บริษัทด้านรักษาความปลอดภัยบนคอมพิวเตอร์ ได้เขียนบล็อกเกี่ยวกับมัลแวร์ชนิดใหม่ที่โจมตีระบบ ATM ในเม็กซิโก ซึ่งสามารถบังคับให้ตู้ ATM ปล่อยเงินสดออกมาได้ตามสั่งโดยใช้คีย์บอร์ดภายนอกในการควบคุม ภัยคุกคามดังกล่าวมีชื่อว่า Backdoor.Ploutus หลายสัปดาห์ต่อมา พบมัลแวร์รุ่นใหม่ที่แสดงให้เห็นว่ามัลแวร์ดังกล่าวได้พัฒนาไปสู่สถาปัตยกรรมแบบโมดูลาร์ นอกจากนี้ มัลแวร์รุ่นใหม่ยังแปลเป็นภาษาอังกฤษอีกด้วย ซึ่งแสดงให้เห็นว่าผู้สร้างมัลแวร์ได้ขยายขอบเขตไปสู่ประเทศอื่นๆ โดยมัลแวร์รุ่นใหม่นี้ใช้ชื่อว่า Backdoor.Ploutus.B (ในบล็อกนี้เรียกว่า Ploutus)

สิ่งที่น่าสนใจเกี่ยวกับ Ploutus รุ่นนี้ก็คือ มัลแวร์ดังกล่าวช่วยให้อาชญากรไซเบอร์สามารถส่งข้อความ SMS ไปยังตู้ ATM ที่ติดเชื้อ แล้วเดินไปที่ตู้เพื่อหยิบเงินสดที่ปล่อยออกมา หลายท่านอาจคิดว่าไม่น่าเชื่อ แต่เทคนิคกำลังถูกใช้งานในหลายๆ ที่ทั่วโลกในตอนนี้

Texting-ATM-malware-aรูปที่ 1. วิธีที่ผู้โจมตีถอนเงินสดจากตู้เอทีเอ็มโดยใช้โทรศัพท์



การเชื่อมต่อโทรศัพท์มือถือกับตู้ ATM

คนร้ายสามารถควบคุมตู้ ATM ในแบบระยะไกล (Remote Desktop ) โดยใช้โทรศัพท์มือถือซึ่งเชื่อมต่ออยู่ภายในตู้ ATM มีหลายวิธีในการเชื่อมต่อโทรศัพท์มือถือเข้ากับตู้ ATM วิธีที่ใช้กันโดยทั่วไปก็คือ การตั้งค่าที่เรียกว่า USB Tethering ซึ่งเป็นการเชื่อมต่ออินเทอร์เน็ตแบบใช้ร่วมกันระหว่างโทรศัพท์และคอมพิวเตอร์ซึ่งกรณีนี้ก็คือ ตู้ ATM นั่นเอง

ผู้โจมตีจำเป็นที่จะต้องตั้งค่าโทรศัพท์อย่างถูกต้อง เชื่อมต่อโทรศัพท์เข้ากับ ATM และติดตั้ง Ploutus ไว้บนเครื่อง ATM หลังจากที่ดำเนินการตามขั้นตอนเหล่านี้แล้ว ก็จะมีการเชื่อมต่อแบบสองทางอย่างสมบูรณ์ และโทรศัพท์ก็จะพร้อมใช้งาน

เนื่องจากโทรศัพท์ถูกเชื่อมต่อกับ ATM ผ่านทางพอร์ต USB ดังนั้นโทรศัพท์จึงใช้พลังงานจากการเชื่อมต่อเพื่อชาร์จแบตเตอรี่ของโทรศัพท์ ด้วยเหตุนี้ โทรศัพท์จะมีพลังงานใช้อย่างต่อเนื่อง

ส่งข้อความ SMS ไปยัง ATM

หลังจากที่โทรศัพท์มือถือเชื่อมต่อกับตู้ ATM และการตั้งค่าเสร็จสมบูรณ์ คนร้ายจะสามารถส่งข้อความคำสั่งเอสเอ็มเอสที่เฉพาะเจาะจงไปยังโทรศัพท์ที่เชื่อมต่ออยู่ภายในตู้ ATM เมื่อโทรศัพท์ตรวจพบข้อความใหม่ในรูปแบบที่คนร้ายกำหนด โทรศัพท์ก็จะแปลงข้อความเป็นแพ็คเก็ตข้อมูลเครือข่าย และจะส่งต่อไปยังเครื่อง ATM ผ่านการเชื่อมต่อสาย USB

ตัวตรวจสอบแพ็คเก็ตเครือข่าย (Network Packet Monitor – NPM) เป็นโมดูลของมัลแวร์ที่ทำหน้าที่เป็นตัวดักจับข้อมูลแพ็คเก็ต โดยจะตรวจสอบแทรฟฟิกเครือข่ายทั้งหมดที่เกิดขึ้นในระบบ ATM ทันทีที่เครื่อง ATM ที่ติดเชื้อได้รับแพ็คเก็ต TCP หรือ UDP ที่ถูกต้องจากโทรศัพท์ NPM ก็จะวิเคราะห์แพ็คเก็ตนั้นและค้นหา "5449610000583686" ที่ค่าออฟเซ็ตที่เฉพาะเจาะจงภายในแพ็คเก็ต เพื่อประมวลผลแพ็คเก็ตข้อมูลทั้งหมด เมื่อตรวจพบหมายเลขที่เฉพาะเจาะจง NPM ก็จะอ่านเลข 16 หลักถัดไป และใช้ในการสร้างบรรทัดคำสั่งเพื่อรัน Ploutus ตัวอย่างของคำสั่งมีดังนี้:

ใน Ploutus เวอร์ชั่นก่อนหน้า คนร้ายหลักจะต้องเปิดเผยตัวเลขเหล่านี้ให้แก่ขบวนการลักลอบถอนเงิน ซึ่งเปิดโอกาสให้ขบวนการถอนเงินดังกล่าวสามารถฉ้อโกงคนร้ายได้หากทราบรหัสที่ใช้ในการเจาะระบบ แต่ใน Ploutus เวอร์ชั่นนี้ ขบวนการลักลอบถอนเงินไม่เห็นตัวเลข 16 หลัก จึงช่วยให้คนร้ายหลักสามารถควบคุมการถอนเงินสดได้อย่างเบ็ดเสร็จ รหัสที่ว่านี้จะใช้ได้นาน 24 ชั่วโมง

การใช้ข้อความ SMS เพื่อควบคุมเอทีเอ็มในแบบระยะไกลเป็นวิธีที่สะดวกกว่ามากสำหรับทุกฝ่ายที่เกี่ยวข้อง เพราะมีลักษณะต่อเนื่องและทำงานได้เกือบจะในทันที คนร้ายหลักจะทราบอย่างแน่ชัดว่าขบวนการลักลอบถอนเงินจะได้รับเงินเท่าไร และผู้ถอนเงินไม่จำเป็นต้องยืนเตร่อยู่แถวๆ ตู้ ATM เพื่อรอให้เงินสดออกมา คนร้ายและคนหยิบเงินสามารถทำงานประสานกันเพื่อให้เงินออกมาขณะที่คนหยิบเงินกำลังแสร้งทำเป็นกดเงินจากตู้หรือเดินผ่านตู้ ATM

อ่านต่อที่นี่ it24hrs.com
Long Hairstyles for Men
Best tablet pc or Surface2 visit here
Tech ETC Blog

ผู้ใช้ Windows XP รีบอัพเกรดด่วน!! ก่อนตกเป็นเหยื่อ หลัง Microsoft จะหยุดสนับสนุน 8 เมษายนนี้


นับถอยหลังไม่ถึง 30 วัน Microsoft จะหยุดสนับสนุน Windows XP และ Office 2003 ในวันที่ 8 เมษายนนี้ ซึ่งหากไม่มีการอัพเกรด หรือเปลี่ยนมาใช้ Windows รุ่นใหม่ จะทำให้กลุ่มผู้ใช้ Windows XP และ Office 2003 กำลังเผชิญกับความเสี่ยงที่จะต้องตกเป็นเหยื่อของการจู่โจมจากการคุกคามที่มีความซับซ้อนและเพิ่มจำนวนขึ้นอย่างมากในปัจจุบัน

windows-xp-unsupport-8april2014ผลการสำรวจของ StatCounter ในรอบ 12 เดือนที่ผ่านมาพบว่า มีจำนวนผู้ใช้งาน Windows XP ลดลง อยู่ที่อัตราส่วน 25.32% หรือคิดเป็นคอมพิวเตอร์พีซีราว 420,471 เครื่องในกลุ่มผู้ใช้ประเภทเอสเอ็มอี ในขณะที่ Windows 7 อยู่ที่ 52.62% และ Windows 8 มีจำนวนผู้ใช้งานเพิ่มขึ้นเป็น 4.88% ในช่วงเวลาเดียวกัน

windows-xp-unsupport-8april2014-dจากรายงาน Security Intelligence Report (Vol. 15) ฉบับล่าสุดของ Microsoft พบว่า Windows XP SP3 มีความเสี่ยงด้านความปลอดภัยมากกว่า Windows 8 ถึง 5.68 เท่า ซึ่งเท่ากับว่าคอมพิวเตอร์ที่ทำงานอยู่บนระบบปฏิบัติการ Windows XP มีโอกาสในการโดนมัลแวร์จู่โจมสูงถึง 82.4% ยิ่งไปกว่านั้นมูลค่าเฉลี่ยของความเสียหายที่เกิดจากภัยทางด้านความปลอดภัยระดับร้ายแรงสำหรับเอสเอ็มอีก็สูงถึง 54,000 ถึง 100,000 ดอลลาร์สหรัฐฯ ด้วย นอกจากจะเสี่ยงเจอภัยคุกคามแล้ว ยังพลาดโอกาสที่จะใช้เครื่องมือใหม่ๆที่มีประสิทธิภาพในการทำงานที่เพิ่มขึ้น และต้นทุนในการบริหารจัดการที่ลดลง



windows-xp-unsupport-8april2014-eสำหรับการอัพเกรดระบบปฏิบัติการมาใช้แทน Windows Xp และ Office 2003 นั้น แนะนำให้อัพเกรดมาเป็น Windows 8.1 และ Office 365 ที่ถูกออกแบบมาโดยเฉพาะเพื่อตอบสนองรูปแบบการทำงานยุคใหม่ ช่วยให้ผู้ใช้สามารถทำงานผ่านอุปกรณ์ต่างๆ ในรูปแบบเดียวกันได้ทุกที่ และ เพื่อเป็นการลดความเสี่ยงต่างๆ จากภัยคุกคามทางคอมพิวเตอร์และอินเทอร์เน็ต ทั้งมีระบบปฏิบัติการรุ่นใหม่ อย่าง ที่ Windows 8.1 และ Office 365 มีคุณสมบัติในด้านระบบการรักษาความปลอดภัยระดับสูง เช่น ไฟร์วอลล์ประเภทบิ้วท์อิน (built-in firewall) แอนตี้ไวรัส (anti-virus) และเครื่องมือป้องกันมัลแวร์รูตคิท (rootkit malware)

ทั้งนี้ Microsoft ได้เปิดตัว 2 ตัวช่วยใหม่ให้ใช้งานฟรีๆ เพื่อใช้ในการตรวจสอบและช่วยโอนย้ายจากระบบปฏิบัติการเดิมได้ เช่น

windows-xp-unsupport-8april2014-c

• เครื่องมือฟรีเพื่อการย้ายจาก Windows XP: PCmover Express for Windows XP
โดย Microsoft ร่วมมือกับ Laplink พัฒนา PCmover Express for Windows XP ซึ่งช่วยทำการคัดลอกไฟล์งานและการตั้งค่าต่างๆ จากคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows XP ไปสู่เครื่องใหม่ที่ใช้ Windows 7 , 8 , 8.1 สามารถดาวน์โหลดที่ www.windowsxp.com
• เว็บไซต์ที่ช่วยระบุระบบปฏิบัติการบนพีซีของคุณอย่างอัตโนมัติ: AmIrunningXP.com สำหรับผู้ใช้งานที่ไม่แน่ใจว่าระบบปฏิบัติการที่ใช้อยู่เป็นเวอร์ชั่นใด ทั้งนี้เพื่อตรวจสอบว่าคอมพิวเตอร์ของคุณกำลังใช้ระบบปฏิบัติการใดอยู่ โดยหากตรวจพบว่ายังใช้ Windows XP อยู่ จะมีการแจ้งเตือน พร้อมให้คำแนะนำในการอัพเกรดไปสู่ระบบปฏิบัติการใหม่

นอกจากนี้ ผู้ใช้ Windows XP อยู่ จะได้รับคำเตือน (notification) ผ่าน Windows Update ซึ่งเริ่มแล้วตั้งแต่วันที่ 8 มีนาคม 2557 เวลา 15.00 น ที่ผ่านมา โดยจะเตือนถึงวันสิ้นสุดการให้บริการ พร้อมทั้งเชิญชวนให้ไปที่เว็บไซต์ www.windows.com เพื่อทำความเข้าใจเพิ่มเติมเกี่ยวกับผลกระทบหลัง Microsoft หยุดสนับสนุน Windows Xp และ Office 2003 ด้วย

สำหรับบริษัทและองค์กรธุรกิจ SME ทาง Microsoft และพันธมิตรยังพร้อมที่จะช่วยเหลือให้ภาคธุรกิจ ได้อัพเกรดระบบการใหม่พร้อมซอฟต์แวร์ราคาพิเศษด้วย ที่ www.microsoft.com/thailand/promotion สำหรับผู้ใช้คอมทั่วไป Microsoft ร่วมกับผู้ผลิตคอมพิวเตอร์ ออกโปรโมชั่น คอมพิวเตอรโน๊ตบุ๊ค และแท็บเล็ต ที่มาพร้อมระบบปฏิบัติการ Windows 8.1 และบางตัวมาพร้อม Office 2013 ด้วย ในราคาพิเศษ เพื่อใช้แทนคอมพิวเตอร์เครื่องเก่าของคุณที่ไม่สามารถอัพเกรดระบบปฏิบัติการรุ่นใหม่ได้

โดยสรุปแล้ว หนทางของผู้ใช้ Windows Xp และ Office 2003 อยู่ตอนนี้ มีหลายทาง ที่ต้องตัดสินใจ คือ
• อัพเกรดเป็นระบบปฏิบัติการที่ใหม่ Windows 7 , Windows 8 , Windows 8.1 หากสเปคคอมคุณไหว
• ซื้อคอมเครื่องใหม่ และลงปฏิบัติการรุ่นใหม่ อย่าง Windows 7 , Windows 8 , Windows 8.1 และ Office รุ่นใหม่ อย่าง Office 365 , Office 2013
• ซื้อคอมเครื่องใหม่ ลงระบบปฏิบัติการอื่นเช่น OS X , Linux แต่ต้องปรับตัวเรื่องซอฟต์แวร์ใหม่หมด
• หรือจะใช้ Windows Xp และ Office 2003 ต่อไป แต่ต้องตกอยู่ในความเสี่ยงจากภัยคุกคามทางคอมพิวเตอร์และอินเทอร์เน็ตขั้นร้ายแรง

อ่านต่อที่นี่ it24hrs.com
Long Hairstyles for Men
Best tablet pc or Surface2 visit here
Tech ETC Blog

วันจันทร์ที่ 7 เมษายน พ.ศ. 2557

เตือนผู้ใช้ Instagram ระวัง โดนแฮก !! พร้อมวิธีป้องกันและแก้ไขเบื้องต้น


ใครที่ใช้ Instagram ในช่วงนี้ต้องเพิ่มความระมัดระวัง และหาทางป้องกันบัญชี Instagram มากขึ้น หลังจากที่ล่าสุด ทีมงานเราได้พบเห็นสถานะของคนดังบนโลกอินเตอร์เน็ต (เน็ตไอดอล) อย่าง สุนันทา เดวา หรือ น้องเอมมี่ ซึ่งใครที่ติดตามเธออยู่คงจะได้เห็นภาพน่ารักของน้องเอมมี่ ทั้งบน facebook ส่วนตัว , instagram และ twitter แต่เมื่อคืนที่ผ่านมาเธอไม่สามารถโพสภาพของเธอผ่านทาง Instagram ได้ "เพราะมีผู้แฮคขโมยบัญชี Instagram ของเธอไป"

และเมื่อเข้าไปดูรูปบน Instagram อีกครั้ง ก็พบว่าเป็นรูปสุนัขที่ตัวเอมมี่ไม่ได้โพสเอง โดยหากเทียบเวลาแล้ว ภาพนี้ได้ถูกโพสเมื่อช่วงเวลาประมาณ 18.00น. วานนี้ โดยที่น้องเอมมี่ เจ้าของบัญชีตัวจริงไม่ได้เป็นคนโพส และไม่สามารถเข้าไปยังหน้าจัดการ Instagram ของตัวเองได้เลย

กรณีนี้ไม่ใช่ครั้งแรก แต่มีหลายครั้งแล้ว ไม่ว่าจะเป็น Instagram ของคนดังต่างๆ หลายรายรายแล้วจนต้องเปิดบัญชี instagram ใหม่ หรือแม้แค่ผู้ใช้ธรรมดาก็โดนแฮก ได้เช่นเดียวกัน ซึ่งตอนนี้เหล่าแฮกเกอร์ก็เล็งบัญชี instagram ที่มีผู้ติดตามจำนวนมากพอสมควรด้วย!!



ข้อปฎิบัติเบืั้องต้นสำหรับผู้ทีคิดว่าถูกแฮค

อย่างไรก็ตามสำหรับผู้ที่โดนแฮก Instagram หากใช้อีเมลล์หลักอยู่ สามารถรีเซตรหัสผ่านได้โดย เข้าที่เว็บไซต์ Instagram ก่อน แล้วคลิกที่ your account

จากนั้นเลือก Forgot Password แล้วให้กรอกอีเมล และ caption ไว้ เสร็จแล้วรอ…. instagram จะส่งลิงค์ reset รหัสผ่าน ให้คุณคลิกและกรอกตั้งรหัสผ่านใหม่ได้ทันที

อ่านต่อที่นี่ it24hrs.com

Long Hairstyles for Men
Best tablet pc or Surface2 visit here
Tech ETC Blog

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Best WordPress Themes