วันอังคารที่ 16 สิงหาคม พ.ศ. 2559
วันอังคารที่ 9 สิงหาคม พ.ศ. 2559
พบช่องโหว่อันตรายใน Samsung Pay แฮกเกอร์สามารถดักขโมยข้อมูลบัตรไปใช้อย่างง่ายดาย
Samsung Pay ระบบจ่ายเงินในสมาร์ทโฟนของซัมซุงที่ทำงานอยู่บนพื้นฐานของระบบแม่เหล็กเหมือนกับบัตรเครดิต ถูกพบช่องโหว่ที่ทำให้แฮกเกอร์สามารถขโมยข้อมูลในบัตรไปใช้ได้อย่างง่ายดาย
หลักการทำงานของ Samsung Pay คือ แปลงข้อมูลของบัตรเครดิตให้อยู่ในรูปแบบ Tokens ทำให้แฮกเกอร์ไม่สามารถล่วงรู้หมายเลขบัตรเครดิตที่เก็บไว้ในสมาร์ทโฟนได้ ปัญหา คือ เหมือน Tokens ดังกล่าวจะไม่ปลอดภัยอย่างที่คิดเอาไว้
Salvador Mendoza นักวิจัยด้านความปลอดภัย ได้พบว่ารูปแบบการสร้าง Token นั้นมีจำกัด และสามารถคาดเดาลำดับการสร้างได้ไม่ยาก โดยเขาอธิบายว่าระบบการสร้าง Token จะมีความเข้มงวดลดลงหลงจากที่สร้าง Token ในครั้งแรก หมายความว่า เราจะคาดเดารูปแบบการถอดรหัสของ Token ได้ง่ายขึ้นในการสร้างครั้งถัดไป
Token ที่ถูกคาดเดารูปแบบได้แล้ว สามารถนำไปใช้ในฮาร์ดแวร์เครื่องอื่นสำหรับปลอมแปลงการทำธุรกรรม เหมือนกับการทำ Skimming บัตรเครดิต ที่มักเป็นข่าวอยู่บ่อยๆ นั่นเอง
Mendoza ยังบอกอีกว่า เขาได้ส่ง Token ไปหาเพื่อนของเขาใน Mexico และเพื่อนของเขาสามารถใช้ เครื่อง Magnetic spoofing hardware ในการชำระค่าสินค้าได้ทันที แม้ว่า Samsung pay จะยังไม่มีให้บริการในประเทศ Mexico ก็ตาม
ลองดูวิดีโอที่เขาสาธิตให้ดูกันใน YouTube ด้านล่างนี้ครับ เป็นภาษาสเปน แต่ว่ามีซับไตเติ้ลภาษาอังกฤษ
Jennifer APM ที่ปรึกษาด้านสุขภาพสำหรับเว็บแอพฯ ให้พร้อมต่อทุกสถานการณ์ธุรกิจ [Advertorial]
ปัจจุบันนี้ เว็บแอพพลิเคชั่น เป็นบริการที่มีให้ใช้งานกันอย่างแพร่หลาย เพราะด้วยการเข้าถึงที่สะดวกสบาย จึงทำให้มีผู้ใช้งานเป็นจำนวนมาก ซึ่งก็เสี่ยงต่อการเกิดปัญหา Error ต่างๆ มากมาย และแน่นอนว่าตัวผู้ให้บริการนั้น ก็ไม่สามารถตามแก้ปัญหาต่างๆ เหล่านี้ด้วยตัวเองทั้งหมด เพื่อให้เว็บแอพพลิเคชั่น มีความสมบูรณ์พร้อมใช้งานอยู่ตลอดเวลาได้
การจะติดตามปัญหาทั้งหมดเหล่านี้ จึงต้องมีตัวช่วยดีๆ อย่าง APM (Application Performance Monitoring) ซึ่งเป็นระบบสำหรับการบริหารจัดการสมรรถภาพของแอพฯ ด้วยการติดตามการทำงานในส่วนต่างๆ ของแอพฯ เพื่อให้ทราบถึงปัญหาของแอพฯ นั้นๆ เพื่อที่จะแก้ไขได้อย่างทันท่วงที
จริงๆ แล้ว ระบบการตรวจสอบการใช้งานทรัพยากรบนคอมพิวเตอร์ทั่วๆ ไปก็มีคำสั่งในการติดตามการเคลื่อนไหวการทำงานของแอพฯ เช่นกัน แต่ก็จะเป็นเพียงการแสดงให้เห็นภาพรวมเท่านั้น ว่าช่วงไหนที่การใช้งานมีปัญหา แต่เราไม่สามารถที่จะรู้ได้ว่า จุดที่มีปัญหาจริงๆ คือส่วนใด สามารถแก้ไขปัญหาได้อย่างไร เราจึงต้องหาระบบ APM ที่มีประสิทธิภาพในการติดตามการทำงานต่างๆ มาช่วยเหลือในส่วนนี้
Jennifer APM เป็นเครื่องมือแก้ไขปัญหา การจัดการประสิทธิภาพของแอพพลิเคชั่น อีกตัวหนึ่งที่น่าสนใจ ซึ่งการทำงานของ Jennifer นี้ จะคล้ายกับการ X-Ray ของแพทย์ เพื่อตรวจสอบเว็บแอพพลิเคชั่นอย่างละเอียด หาสาเหตุของปัญหา เพื่อทำการแก้ไข ป้องกันไม่ให้เกิดปัญหากับผู้ใช้งานในภายหลัง รวมทั้งติดตามปัญหาต่างๆ ที่เกิดขึ้น รายงานผลอย่างรวดเร็ว และความพิเศษของ Jennifer ก็คือความชาญฉลาดในเสนอแนวทางแก้ปัญหาที่พบ เพื่อให้ผู้ใช้สามารถระบุสาเหตุที่แท้จริงของปัญหาและทำการแก้ไขได้ในเวลาที่เหมาะสม
via GIPHY
สมัครสมาชิก:
บทความ (Atom)