พบ PrivDog อันตรายใหม่ร้ายกว่า Superfish
พบ PrivDog อันตรายใหม่ร้ายกว่า Superfish
“ร้ายกว่า SuperFish” ผู้เชี่ยวชาญด้านซีเคียวริตี้พบภัยแบบใหม่ที่อยู่ข้างตัวผู้ใช้งานอินเทอร์เน็ตมานาน แต่สามารถล้วงข้อมูลของผู้ใช้งานได้โดยที่ไม่ทันรู้ตัว
ภัยดังกล่าวอาจเปรียบได้กับพนักงานทำความสะอาดที่เจ้าของบ้านไว้วางใจ แต่ถ้าเผลอวันไหนก็ขโมยของได้หมดบ้าน เพราะซอฟต์แวร์ชื่อ PrivDog นั้นทำหน้าที่ประหนึ่งสาวใช้คอยปัดกวาดเช็คถู ไม่ให้มีโฆษณามารบกวนการใช้งานอินเทอร์เน็ตของเจ้านาย แต่ขณะเดียวกันก็แอบเปิดดูซองจดหมายเจ้านาย และสามารถถอดรหัสข้อมูลทางการเงินได้
จากรายงานของสำนักข่าวบีบีซีนิวส์ ระบุว่า PrivDog เป็นเครื่องมือที่ออกแบบมาเพื่อบล็อกโฆษณาบนอินเทอร์เน็ตที่ไม่ผ่านเกณฑ์ความปลอดภัย และอาจหาโฆษณาชิ้นอื่นที่มาจากแหล่งที่เชื่อถือได้มาแสดงแทน
ความรุนแรงของปัญหากรณี PrivDog จะแตกต่างจากกรณีของ Superfish จากเลอโนโว ซึ่งกรณี Superfish นั้น เป็นประเด็นที่เลอโนโวออกแบบเครื่องมือสำหรับช่วยหาสินค้าแบบที่ยูสเซอร์ต้องการ โดยวิเคราะห์จากภาพที่ยูสเซอร์เสิร์ชหาจากเว็บไซต์ต่างๆ และระบบจะไปหาสินค้าชนิดเดียวกัน แต่ราคาถูกที่สุดมาแสดงให้ยูสเซอร์ทราบ ซึ่งหากมองเป็นเครื่องมืออำนวยความสะดวกก็คงมองได้ แต่ยูสเซอร์จำนวนมากไม่พอใจ และมองว่า Superfish ไม่มีมารยาท รวมถึงเข้าไปขัดขวางการทำงานของผู้ใช้ในเวลาที่ไม่ต้องการ จนเลอโนโวต้องถอด Superfish ออกจากกระบวนการติดตั้งซอฟต์แวร์ก่อนวางจำหน่ายในที่สุด และตอนนี้เลอโนโวก็ต้องเข้าสู่การต่อสู้ทางกฎหมาย หลังมีกลุ่มผู้ใช้จำนวนหนึ่งไม่พอใจและยื่นฟ้องบริษัท
สำหรับ PrivDog นั้น เสียงจากผู้เชี่ยวชาญด้านซีเคียวริตี้หลายคนมองว่า ร้ายยิ่งกว่า Superfish เนื่องจากระบบมีการเชื่อมต่อไปหาบริษัทซีเคียวริตี้สัญชาติอิสราเอลชื่อ Comodo (PrivDog ถูกพัฒนาขึ้นโดยนาย Melih Abdulhayogulu ผู้ก่อตั้งบริษัท Comodo) และในบางเวอร์ชันของ PrivDog นั้นก็มีการใส่ซอฟต์แวร์ของ Comodo ลงไปด้วย
นอกจากนั้น ในฟอรัมของแฮกเกอร์แห่งหนึ่งก็เผยความจริงที่ว่า PrivDog สามารถถอดรหัสข้อมูลที่เป็นความลับที่ส่งผ่านเบราเซอร์กับเว็บไซต์ได้ เช่น สามารถถอดรหัสข้อมูลทางการเงินของยูสเซอร์ ซึ่งจุดนี้อันตรายกว่า Superfish มาก เพราะทำให้ผู้ใช้เสี่ยงต่อการถูกฟิชชิง (Phishing attacks) ได้นั่นเอง
สำหรับตัวเลขเบื้องต้น พบว่า PrivDog สามารถสร้างความเสียหายกับยูสเซอร์มากกว่า 57,000 คนเลยทีเดียว
จากภัยดังกล่าวอาจกล่าวได้ว่าโลกอินเทอร์เน็ตมาถึงยุครู้หน้าไม่รู้ใจแล้วอย่างแท้จริง เพราะแม้แต่ซอฟต์แวร์ที่พัฒนาขึ้นเพื่อรักษาความปลอดภัยในการใช้งานอินเทอร์เน็ตกลับยังไม่สามารถรักษาความน่าเชื่อถือของตนเองเอาไว้ได้ และทำให้ข้อมูลสำคัญของยูสเซอร์ผู้เป็นเจ้าของเครื่องตกอยู่ในความเสี่ยงอย่างที่ไม่น่าจะเป็น ดังเช่นกรณีของ PrivDog และ Superfish
ที่มา ASTVผู้จัดการออนไลน์
วันที่ 24 กุมภาพันธ์ 2558
- Board index การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
พบ PrivDog อันตรายใหม่ร้ายกว่า Superfish
-
- Posts: 7045
- Joined: 29 Mar 2013, 13:36
Return to “แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ”
Jump to
- การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux
- ↳ กฏการใช้บอร์ด
- ↳ แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
- คำถาม คำตอบเกี่ยวกับระบบ ไทย ERP: AdvanceBusinessSystem - PlanetOne และ ERP ระบบบัญชี
- ↳ ข้อมูลหลัก (Master Data)
- ↳ ระบบสินค้าคงคลัง (Inventory)
- ↳ ระบบบัญชีเจ้าหนี้ (Account Payable)
- ↳ ระบบบัญชีลูกหนี้ (Account Receivable)
- ↳ ระบบขาย (Sales System)
- ↳ ระบบจัดซื้อ (Purchasing System)
- ↳ ระบบบัญชีทั่วไป (General Ledger and Financial Statement)
- ↳ ระบบผลิตและวางแผนการผลิต (Manufacturing / Shop Floor Control / Production Planning)
- ↳ ระบบบริหารงานบุคคล (Human Resource Management / HRM)
- ↳ ระบบบริหารสินทรัพย์ (Assets Management)
- ↳ ระบบลูกค้าสัมพันธ์ และบริการ (CRM / Service Center / Call Center)
- ↳ ระบบต้นทุนสินค้า (Product / Job Costing)
- ↳ หัวข้อทั่วไป
- การติดตั้ง ใช้งาน Linux, OSX และ OpenSource Softwares
- ↳ การใช้งาน PostgreSQL
- ↳ การใช้งาน Java และ JVM
- ↳ การใช้งาน Dart
- ↳ การใช้งาน Linux
- ↳ การใช้งาน Mac และ OSX
- AdvanceBusinessSystem Developer Forum
- ↳ Java Programming Techinics
- ↳ ABS Developer Exchange
- ↳ การ admin ระบบ