นำเสนอเกี่ยวกับความรู้ด้าน สารสนเทศภูมิศาสตร์ (GIS) รวมทั้งการประยุกต์ใช้ระบบ GIS ในด้านต่าง ๆ
การเรียนรู้ระบบสารสนเทศภูมิศาสตร์และเทคโนโลยีที่เกี่ยวข้องผ่านบทเรียนสารสนเทศภูมิศาสตร์ออนไลน์ ให้ผู้เรียนเข้าไปเรียนรู้อย่างเป็นขั้นเป็นตอนได้
เป็นการนำเสนอเกี่ยวกับความรู้ ด้านสารสนเทศภูมิศาสตร์ (GIS) แบบหนังสืออิเล็กทรอนิกส์
ผลงานนักศึกษาฝึกงาน
เป็นการค้นหาข้อมูลที่ตั้งของสถานที่สำคัญต่างๆในเขตกรุงเทพมหานครซึ่งเป็นการเสนอในรูปแผนที่ซึ่งสามารถย่อ-ขยายได้
ข้อมูลที่นำเสนอเป็นข้อมูลในรูปแผนที่ซึ่งสามารถย่อ - ขยาย เลือกดูรายละเอียด ข้อมูลแผนที่ได้อย่างชัดเจน
เป็นการนำเสนอข้อมูลสารสนเทศภูมิศาสตร์ในลักษณะโปรแกรมเฉพาะเรื่อง
นำเสนอแผนที่ต่าง ๆ ที่ได้จัดทำขึ้น เพื่อให้ผู้ใช้ Download แผนที่ไปใช้งานได้ทันที
บริการข้อมูลแผนที่ผ่านเว็บไซต์ของกรุงเทพมหานคร
เป็นการนำเสนอเชิงบรรยาย คำนิยามและรายละเอียดที่เกี่ยวข้อง
เป็นการให้บริการ Download ข้อมูลต่าง ๆ
เป็น Webboard ที่ให้ผู้ใช้บริการถาม-ตอบปัญหาที่เกี่ยวข้องกับระบบสารสนเทศภูมิศาสตร์(GIS)ผ่านทางเว็ปไซต์ได้โดยตรง
เป็นการสำรวจความคิดเห็นต่าง ๆ ของผู้ใช้เกี่ยวกับสารสนเทศภูมิศาสตร์
Web Link เป็นการเชื่อมโยงไปยังเว็บไซต์อื่น ๆ ที่เกี่ยวข้องกับสารสนเทศภูมิศาสตร์
+ข่าวประชาสัมพันธ์
เตือนภัยผู้ใช้ Android พบหลอกขอสิทธิอ่าน Notification เพื่อขโมย OTP
เตือนภัยผู้ใช้ Android พบหลอกขอสิทธิอ่าน Notification เพื่อจ่อขโมย OTP ซึ่งนำพาไปสู่การขโมยข้อมูลสำคัญเช่น แฮกโซเชียล , บริการ Cloud รวมไปถึงขโมยเงินในบัญชีธนาคารออนไลน์ด้วย โดยใช้วิธีหลอกขอสิทธิ์อ่าน notification ตัวมัลแวร์ปรากฎบน Google Play Store ในช่วงต้นเดือนมิถุนายน 2562 การยืนยันตัวตนแบบ 2 ปัจจัย (2-factor authentication) เป็นกระบวนการล็อกอินโดยอาศัยข้อมูล 2 อย่างมาประกอบกัน โดยทั่วไปมักจะใช้รหัสผ่านร่วมกับรหัส OTP (one-time password) ที่ได้รับทาง SMS หรืออีเมล ซึ่งปัจจุบันหลายบริการ เช่น ธนาคาร มักจะใช้วิธีการยืนยันตัวตนในรูปแบบนี้ ถึงแม้ว่าก่อนหน้านี้จะมีรายงานมัลแวร์ที่ขโมยรหัสผ่านและแอบอ่าน SMS ของเครื่องเพื่อขโมยรหัส OTP ซึ่งในช่วงหลังผู้ใช้ส่วนใหญ่ก็เริ่มตระหนักเรื่องความปลอดภัยและสังเกตพบความผิดปกติได้ง่ายขึ้น ผู้พัฒนามัลแวร์จึงเปลี่ยนไปใช้วิธีใหม่ที่แนบเนียนกว่าโดยขอสิทธิ์ในการอ่าน Notification ของระบบ ในระบบปฏิบัติการ Android นั้นผู้ใช้สามารถอนุญาตให้แอปพลิเคชันเข้าถึงหรือจัดการ notification ของระบบได้ โดยแอปพลิเคชันที่ได้รับสิทธิ์นี้จะสามารถเห็นข้อความหรือข้อมูลสำคัญที่เป็นความลับได้หมด ไม่ว่าจะเป็นเนื้อหาในอีเมล ข้อความสนทนา หรือ SMS ซึ่งถึงแม้ในหน้าจอการขออนุญาตสิทธิ์เพื่อให้แอปพลิเคชันอ่าน notification จะมีการระบุถึงความเสี่ยงเหล่านี้ไว้อยู่แล้วก็ตาม แต่ผู้ใช้ก็อาจไม่ตระหนักหรือไม่สนใจและกดยินยอมมอบสิทธิ์ไปโดยง่าย แอปพลิเคชันมัลแวร์ที่นักวิจัยพบนี้ชื่อ BtcTurk Pro Beta ซึ่งเป็นการตั้งชื่อเลียนแบบแอปพลิเคชันของจริงโดยมีจุดประสงค์เพื่อหลอกให้ผู้ใช้สับสน ตัวแอปพลิเคชันจะหลอกขอสิทธิ์ในการอ่าน notification และเลือกกรองเฉพาะข้อความจากแอปพลิเคชันที่น่าจะใช้เพื่อรับส่ง OTP เช่น แอปพลิเคชัน SMS หรืออีเมล โดยนอกจากการอ่านข้อความแล้ว ตัวแอปพลิเคชันยังได้รับสิทธิ์ปิดหรือลบ notification ออกด้วย เพื่อป้องกันไม่ให้ผู้ใช้รู้ตัวว่าถูกสวมรอยบัญชีแล้ว ถึงแม้ว่าแอปดังกล่าวจะถูกถอดออกจาก Google Play Store ไปแล้วโดยที่ยังมียอดดาวน์โหลดไม่มากนัก แต่พฤติกรรมการขโมยข้อมูลด้วยวิธีนี้ก็เป็นตัวอย่างที่ดีถึงความเสี่ยงของการให้สิทธิ์แอปพลิเคชันเข้าถึงข้อมูลสำคัญโดยเฉพาะการอ่าน notification ดังนั้นเพื่อลดความเสี่ยงและป้องกันความเสียหาย ผู้ใช้ควรพิจารณาตรวจสอบแอปในการเข้าถึงตัวเครื่อง ก่อนกดอนุญาตให้แอปติดตั้งเข้าถึงตัวเครื่อง ข้อมูลจาก welivesecurity by eset ที่มา : https://www.it24hrs.com/2019/malware-google-permissions-otp-notification/
เตือนภัยผู้ใช้ Android พบหลอกขอสิทธิอ่าน Notification เพื่อจ่อขโมย OTP ซึ่งนำพาไปสู่การขโมยข้อมูลสำคัญเช่น แฮกโซเชียล , บริการ Cloud รวมไปถึงขโมยเงินในบัญชีธนาคารออนไลน์ด้วย โดยใช้วิธีหลอกขอสิทธิ์อ่าน notification ตัวมัลแวร์ปรากฎบน Google Play Store ในช่วงต้นเดือนมิถุนายน 2562
การยืนยันตัวตนแบบ 2 ปัจจัย (2-factor authentication) เป็นกระบวนการล็อกอินโดยอาศัยข้อมูล 2 อย่างมาประกอบกัน โดยทั่วไปมักจะใช้รหัสผ่านร่วมกับรหัส OTP (one-time password) ที่ได้รับทาง SMS หรืออีเมล ซึ่งปัจจุบันหลายบริการ เช่น ธนาคาร มักจะใช้วิธีการยืนยันตัวตนในรูปแบบนี้ ถึงแม้ว่าก่อนหน้านี้จะมีรายงานมัลแวร์ที่ขโมยรหัสผ่านและแอบอ่าน SMS ของเครื่องเพื่อขโมยรหัส OTP ซึ่งในช่วงหลังผู้ใช้ส่วนใหญ่ก็เริ่มตระหนักเรื่องความปลอดภัยและสังเกตพบความผิดปกติได้ง่ายขึ้น ผู้พัฒนามัลแวร์จึงเปลี่ยนไปใช้วิธีใหม่ที่แนบเนียนกว่าโดยขอสิทธิ์ในการอ่าน Notification ของระบบ
ในระบบปฏิบัติการ Android นั้นผู้ใช้สามารถอนุญาตให้แอปพลิเคชันเข้าถึงหรือจัดการ notification ของระบบได้ โดยแอปพลิเคชันที่ได้รับสิทธิ์นี้จะสามารถเห็นข้อความหรือข้อมูลสำคัญที่เป็นความลับได้หมด ไม่ว่าจะเป็นเนื้อหาในอีเมล ข้อความสนทนา หรือ SMS ซึ่งถึงแม้ในหน้าจอการขออนุญาตสิทธิ์เพื่อให้แอปพลิเคชันอ่าน notification จะมีการระบุถึงความเสี่ยงเหล่านี้ไว้อยู่แล้วก็ตาม แต่ผู้ใช้ก็อาจไม่ตระหนักหรือไม่สนใจและกดยินยอมมอบสิทธิ์ไปโดยง่าย
แอปพลิเคชันมัลแวร์ที่นักวิจัยพบนี้ชื่อ BtcTurk Pro Beta ซึ่งเป็นการตั้งชื่อเลียนแบบแอปพลิเคชันของจริงโดยมีจุดประสงค์เพื่อหลอกให้ผู้ใช้สับสน ตัวแอปพลิเคชันจะหลอกขอสิทธิ์ในการอ่าน notification และเลือกกรองเฉพาะข้อความจากแอปพลิเคชันที่น่าจะใช้เพื่อรับส่ง OTP เช่น แอปพลิเคชัน SMS หรืออีเมล โดยนอกจากการอ่านข้อความแล้ว ตัวแอปพลิเคชันยังได้รับสิทธิ์ปิดหรือลบ notification ออกด้วย เพื่อป้องกันไม่ให้ผู้ใช้รู้ตัวว่าถูกสวมรอยบัญชีแล้ว
ถึงแม้ว่าแอปดังกล่าวจะถูกถอดออกจาก Google Play Store ไปแล้วโดยที่ยังมียอดดาวน์โหลดไม่มากนัก แต่พฤติกรรมการขโมยข้อมูลด้วยวิธีนี้ก็เป็นตัวอย่างที่ดีถึงความเสี่ยงของการให้สิทธิ์แอปพลิเคชันเข้าถึงข้อมูลสำคัญโดยเฉพาะการอ่าน notification ดังนั้นเพื่อลดความเสี่ยงและป้องกันความเสียหาย ผู้ใช้ควรพิจารณาตรวจสอบแอปในการเข้าถึงตัวเครื่อง ก่อนกดอนุญาตให้แอปติดตั้งเข้าถึงตัวเครื่อง
ข้อมูลจาก welivesecurity by eset
ที่มา : https://www.it24hrs.com/2019/malware-google-permissions-otp-notification/
วันที่ปรับปรุงข่าว : 2562-06-19 11:06:38