(CNN)A crippling Internet shutdown is entering a third week in the English-speaking region of Cameroon. The government suspended services for Southwest and Northwest province after a series of protests that resulted in violence and the arrest of community leaders. The shutdown has proved particularly damaging in the city of Buea, the capital of Southwest that…
สำนักข่าว CNN รายงานว่า เมื่อ ๓ ก.พ.๖๐ ในพื้นที่ตะวันตกเฉียงเหนือและตะวันตกเฉียงใต้ ซึ่งเป็นเขตที่ใช้ภาษาอังกฤษเป็นภาษากลาง หลังจากเกิดเหตุการชุมนุมประท้วงจนเกิดความรุนแรง และมีการจับกุมหัวหน้าชุมชนในพื้นที่ดังกล่าว การสั่งระงับระบบสารสนเทศดังกล่าวสร้างความเสียหายให้กับพื้นที่นี้อย่างมาก อาทิ ประชาชนไม่สามารถใช้บริการของธนาคารและตู้ ATM ได้ ที่มา : CNN Updated 1157 GMT (1957 HKT) February 3, 2017 ลิงค์ : http://edition.cnn.com//2017/02/03/africa/internet-shutdown-cameroon/index.html
Yesterday, researcher Simon Kenin of Trustwave SpiderLabs released information about an authentication bypass flaw affecting a wide variety of Netgear routers, as well as PoC attack code for triggering it. The vulnerability (CVE-2017-5521) can be exploited by attackers to discover the password required to take over control of an affected device. “The bug is exploitable…
นักวิจัยด้านความมั่นคงปลอดภัยจาก Trustwave SpiderLabs แจ้งเตือนช่องโหว่ร้ายแรงในเราเตอร์ Netgear หลายรุ่น รูปแบบการโจมตี ผู้ประสงค์ร้ายพยายามเข้าถึงหน้าเว็บไซต์ที่ใช้ตั้งค่าเราเตอร์ เมื่อปรากฏหน้าจอขอให้ใส่รหัสผ่านกดปุ่ม Cancel จากนั้นจะถูก redirect ไปยังหน้าเว็บไซต์ที่ใช้สำหรับกู้คืนรหัสผ่าน โดยหน้าดังกล่าวจะให้ใส่รหัส Token หากสามารถเดาค่า Token ได้ถูกต้อง ก็จะได้รหัสผ่าน admin ของเราเตอร์มาทันที ช่องโหว่นี้มีรหัส CVE-2017-5521 จะโจมตีได้ต้องมีเงื่อนไขว่าเราเตอร์เปิดโหมด Remote management ไว้ (ปกติถูกปิดมาเป็นค่าเริ่มต้น) และตัวเลือก Password recovery ถูกปิดอยู่ (ปกติถูกเปิดมาเป็นค่าเริ่มต้น) ปัจจุบันทาง Netgear ได้ปล่อยอัปเดตเฟิร์มแวร์แก้ไขปัญหาในเราเตอร์ที่ได้รับผลกระทบแล้ว ผู้ที่ใช้งานเราเตอร์ Netgear ควรตรวจสอบและอัปเดตเฟิร์มแวร์เพื่อลดโอกาสที่จะถูกโจมตี โดยสามารถศึกษาข้อมูลเพิ่มเติมได้จากเว็บไซต์ Netgear ที่มา : Thaicert วันที่: 2017-02-01 ลิงค์ : https://www.thaicert.or.th/newsbite/2017-02-01-01.html#2017-02-01-01
มีเสียงเตือนมาจากแวดวงผู้เชี่ยวชาญถึงการก่อการร้ายในโลกไซเบอร์ว่ากำลังเป็นภัยมืดคุกคามความมั่นคงโลกที่น่าสะพรึงกลัวอย่างแท้จริง ที่โลกเราควรจะต้องหันมาคิดหาแนวทางป้องกันอย่างจริงๆจังๆ เพราะแม้ตอนนี้จะยังไม่เห็นพวกนักรบญิฮาดอย่างกลุ่มกองกำลังรัฐอิสลาม (ไอเอส) หรือเครือข่ายก่อการร้ายที่มีเซลเคลื่อนไหวอยู่ทั่วโลกอย่างกลุ่มอัลเคด้า จะก่อเหตุโจมตีที่จะก่อผลกระทบอย่างร้ายแรงต่อคนส่วนใหญ่โดยอาศัยเครื่องไม้เครื่องมือที่มีอยู่ในโลกไซเบอร์ในการก่อเหตุโจมตี อย่างเช่น การเจาะระบบเข้าไปดับกระแสไฟฟ้า ทำให้ระบบคมนาคมขนส่งต่างๆเป็นอัมพาต การแฮกระบบธนาคารหรือเข้าควบคุมระบบปฏิบัติการของอุตสาหกรรมที่สำคัญในที่ต่างๆก็ตาม เหตุเพราะกลุ่มผู้ก่อการร้ายเหล่านี้ยังคงใช้อินเตอร์เน็ตไปในการวางแผนโจมตี โฆษณาชวนเชื่อและเกณฑ์สาวกไพร่พล โดยยังอาจไม่มีความเชี่ยวชาญมากพอในเทคโนโลยีดิจิทัลขั้นสูงที่มีความซับซ้อน แต่เชื่อว่ากลุ่มก่อการร้ายและนักรบญิฮาดจะสามารถก่อเหตุโจมตีเลวร้ายเช่นนั้นได้ไม่ยาก ด้วยการว่าจ้างใครสักคนที่มีความชำนาญทางด้านนี้มาเป็นตัวช่วย กีลโญม ปูปาร์ หัวหน้าหน่วยความมั่นคงทางดิจิทัล ANSSI ของฝรั่งเศส กล่าวในที่ประชุมด้านความมั่นคงทางไซเบอร์ระหว่างประเทศ ซึ่งจัดที่เมืองลีลของฝรั่งเศส เมื่อเร็วๆนี้ว่า การโจมตีด้วยเทคโนโลยีดิจิทัลที่จะสร้างหายนะอันใหญ่หลวงต่อผู้คนจำนวนมากอาจยังเป็นไปไม่ได้ที่จะเกิดขึ้นในเวลาอันใกล้ แต่ทว่าก็อาจจะมีการเปลี่ยนแปลงเกิดขึ้นอย่างรวดเร็วได้ สิ่งที่น่าหวาดกลัวที่เราอาจมาอยู่ในจุดนั้นแล้วคือ การที่กลุ่มผู้ก่อการร้ายอาจว่าจ้างมือดีที่ทำอะไรก็ได้เพื่อเงิน มาทำงานเลวร้ายเหล่านั้นที่ต้องอาศัยทักษะความสามารถที่มีความซับซ้อน แม้ว่าทักษะที่มีอาจจะยังไม่ถึงขั้นกดปุ่มโจมตีด้วยอาวุธนิวเคลียร์ได้ก็ตามที ร็อบ เวนไรท์ ผู้อำนวยการตำรวจสากลยุโรป (ยูโรโปล) เป็นผู้เชี่ยวชาญอีกคนที่ใช้เวทีเวิลด์อีโคโนมิกฟอรัม ที่เมืองดาวอส สวิตเซอร์แลนด์ กล่าวเตือนว่ากลุ่มนักรบญิฮาดอย่างไอเอสอาจว่าจ้างพวกมือปืนรับจ้างมาก่อเหตุโจมตีเป้าหมายในโลกไซเบอร์ โดยหาใช้บริการได้ง่ายๆ จากพวก “ดาร์คเนส” เว็บไซต์ลับที่มีการค้าบริการเทคโนโลยีด้านอาชญากรรมทางไซเบอร์ ขณะที่ ราฮีล ชารีฟ อดีตนายพลเกษียณราชการชาวปากีสถาน กล่าวบนเวทีเดียวกันว่า การก่อการร้ายทางไซเบอร์ เป็น “ภัยคุกคามที่แท้จริง” โดยขณะที่เทคโนโลยีดิจิทัลกำลังพัฒนาก้าวไปอย่างไม่หยุดยั้ง แต่ขณะเดียวกันก็มีความเป็นจริงที่ว่าอาจมีบางคนที่สามารถเจาะระบบที่มีความซับซ้อนและควบคุมระบบเหล่านั้นไปในทิศทางที่จะสามารถสร้างหายนะถึงขั้นขีดสุดขึ้นที่ใดสักที่หนึ่งได้ อย่างที่รับรู้กันประเทศส่วนใหญ่ต่างดำเนินมาตรการป้องกันระบบของตนเองจากการถูกโจมตีทางไซเบอร์อย่างแน่นหนา ทว่าแม้จะมีมาตรการป้องกันที่รัดกุม แต่ก็ยังอาจมีช่องโหว่จุดบอดให้ต้องเพลี่ยงพล้ำเกิดขึ้นได้ ดังตัวอย่างในกรณีของสหรัฐอเมริกาที่ถูกแฮกเกอร์โจมตีระบบ…
(CNN)The Austrian government has announced plans to ban the full-face Islamic veil in public, part of a raft of measures to contain the rise of the far-right Freedom Party. The plan — which would ban the burqa, niqab and other face-covering veils — echoes calls that German Chancellor Angela Merkel made last month for a…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว