สิงคโปร์เปิดโปงแผนโกงข้อสอบ “ไฮเทค”

ข่าวประจำวัน

Loading

    ติวเตอร์ชาวสิงคโปร์ยอมรับว่าช่วยนักเรียนชาวจีน 6 คนโกงข้อสอบในปี 2016 ซึ่งเจ้าหน้าที่ระบุว่ามีการวางแผนอย่างละเอียดซับซ้อน ตัน เจีย หยาน ติวเตอร์คนดังกล่าว เข้าสอบในฐานะผู้สมัครแบบไม่สังกัดโรงเรียน จากนั้นจึงแอบใช้แอปพลิเคชันเฟซไทม์ ส่งคำถามไปให้ผู้ร่วมขบวนการนอกห้องสอบ ซึ่งจะโทรศัพท์ไปบอกคำตอบให้กับนักเรียนอีกทอดหนึ่ง ขณะเดียวกันฝ่ายนักเรียนก็แอบซ่อนโทรศัพท์และอุปกรณ์เชื่อมต่อบลูทูธเอาไว้ในเสื้อผ้า รวมทั้งสวมใส่หูฟังสีเนื้อขณะทำข้อสอบ การสอบดังกล่าวเป็นการสอบวัดระดับการศึกษาของประเทศ ระดับ O-level ซึ่งผู้เข้าสอบส่วนมากเป็นนักเรียนวัย 16 ปี อัยการกล่าวว่า แผนโกงสอบครั้งนี้ถูกเปิดโปงหลังจากผู้คุมสอบได้ยินเสียงแปลก ๆ ดังออกมาจากหนึ่งในนักเรียนที่ร่วมแผนการ นักเรียนคนดังกล่าวถูกแยกตัวออกมาหลังการสอบ และเจ้าหน้าที่ตรวจพบว่าเขาซ่อนโทรศัพท์ อุปกรณ์บลูทูธ และหูฟังเอาไว้ในเสื้อ อัยการกล่าวว่าในวันแรกของการพิจารณาคดี ว่า น.ส.ตัน และผู้สมรู้ร่วมคิดช่วยนักเรียนทั้งหมด 6 คนโกงการสอบเมื่อเดือน ต.ค. 2016 และ “ปฏิบัติการโกง” ครั้งนี้มี “ความซับซ้อนอย่างมาก” ตามรายงานของ Channel NewsAsia ติวเตอร์วัย 32 ปี ผู้ทำงานที่โรงเรียนกวดวิชา Zeus Education Centre ในขณะนั้น ยอมรับผิดต่อทั้ง…

ความปลอดภัยอยู่ตรงไหน.. Truemove H หลุดข้อมูลลูกค้าพร้อมสำเนาบัตรประชาชนตั้งแต่ปี 2016

ข่าวประจำวัน

Loading

เหมือนความปลอดภัยในการปกป้องข้อมูลของลูกค้าหรือผู้ใช้บริการกำลังถูกทดสอบ หลังจาก Facebook กับกรณี Cambridge Analytica ที่บางคนอาจจะคิดว่าไกลตัว มาคราวนี้เป็น Truemove H ผู้ให้บริการมือถือในบ้านเราบ้าง ที่แสดงความเผลอเรอด้วยการเก็บข้อมูลผู้ใช้งานตั้งแต่ปี 2016 เอาไว้บน Cloud พร้อมสำเนาบัตรประชาชนเป็นจำนวนกว่า 32GB แล้วไม่ปิดกั้นการเข้าถึง ข้อมูลลูกค้าจำนวนมหาศาลชุดนี้ ถูกค้นพบโดย Niall Merrigan นักวิจัยด้านความปลอดภัย ที่คอยสำรวจและตรวจสอบการสร้างโฟลด์เดอร์ Amazon S3 บนระบบ Cloud ซึ่งหลังจากสแกนเจอโฟลเดอร์ที่เปิดเอาไว้หรือไม่ได้ล็อค ก็จะเลือกเข้าไปดูโฟลด์เดอร์ที่มีข้อมูลเยอะๆ ว่าเก็บอะไรเอาไว้บ้าง ซึ่ง 1 ใน 1000 นั้นก็คือโฟลเดอร์เก็บข้อมูลลูกค้าของ Truemove H จากโฟลเดอร์ขนาด 32GB นั้น ภายในมีการแยกข้อมูลลูกค้าเอาไว้เป็นปีๆ อย่างเรียบร้อย ในปี 2015 มีข้อมูลจำนวน 8.3GB, ในปี 2016 14.5GB, ปี 2017 6.6GB และในปี 2018 ที่เพิ่งเริ่มเก็บมี 2.2GB โดยทั้งหมดนับรวมกันเป็น…

ความสำคัญของ Big Data

บทความน่าสนใจ

Loading

โดย ณรงค์ศักดิ์ ปลอดมีชัย กรรมการผู้จัดการและประธานเจ้าหน้าที่บริหารการลงทุนบริษัทหลักทรัพย์จัดการกองทุน ไทยพาณิชย์ จำกัด ในโลกปัจจุบันนี้เป็นโลกที่เต็มไปด้วยข้อมูลข่าวสารต่างๆ มากมาย ไม่ว่าจะเป็นข้อมูลขนาดใหญ่หรือเล็ก โดยเฉพาะข้อมูลขนาดใหญ่หรือที่เราเรียกกันว่า Big Data เช่น ข้อมูลในอินเทอร์เน็ตที่มีสัดส่วนเพิ่มมากขึ้นทุกปี ในปี 2017 มีการประมาณว่าจำนวนเว็บไซต์ในอินเทอร์เน็ตมีขนาดกว่า 1,766 ล้านเว็บไซต์ โดยเพิ่มจากในปี 2016 จำนวน 1,045 ล้านเว็บไซต์ คิดเป็นอัตราการเติบโตกว่า 69% นอกจากนี้จำนวนผู้ใช้ Social Media มีจำนวนผู้ใช้บริการกว่า 3,196 ล้านคน เพิ่มขึ้นกว่า 7% โดยใน Facebook, Twitter, Instagram เฉลี่ยมีการกด like หรือ tweet ขึ้นมากกว่าล้านครั้งในแต่ละนาที ในโลกของการลงทุนก็เช่นกัน มีการให้ความสำคัญเกี่ยวกับเรื่องของ Big Data และการวิเคราะห์ข้อมูลดังกล่าว โดยเฉพาะกองทุนเฮดจ์ฟันด์ (Hedge Fund) เช่น กองทุน Renaissance Technologies, DE…

Russian State-Sponsored Cyber Actors Targeting Network Infrastructure Devices

Knowledge

Loading

Systems Affected Generic Routing Encapsulation (GRE) Enabled Devices Cisco Smart Install (SMI) Enabled Devices Simple Network Management Protocol (SNMP) Enabled Network Devices Overview This joint Technical Alert (TA) is the result of analytic efforts between the Department of Homeland Security (DHS), the Federal Bureau of Investigation (FBI), and the United Kingdom’s National Cyber Security Centre…

US-CERT เตือน! รัสเซียหนุนหลังการโจมตีอุปกรณ์ Network ทั่วโลก พร้อมเผยแนวทางระวังตัวสำหรับ Vendor, ISP, องค์กร และผู้ใช้งาน

ข่าวประจำวัน

Loading

ในการแจ้งเตือนรหัส TA18-106A ซึ่งเกิดจากความร่วมมือของหน่วยงาน FBI, DHS และ NCSC ของสหรัฐอเมริกาได้ออกมาแจ้งเตือนถึงการที่รัฐบาลรัสเซียได้หนุนหลังให้มีการโจมตีเจาะช่องโหว่ของอุปกรณ์ Router, Switch, Firewall, IDS และอื่นๆ ทั่วโลก โดยมีการรายงานถึงกลวิธี, เทคนิค และกระบวนการที่ถูกใช้ในการโจมตีครั้งนี้ ทั้งนี้ในรายงานนี้ก็ได้ระบุด้วยว่าทางรัฐบาลสหรัฐนั้นตรวจพบการโจมตีที่สนับสนุนโดยรัสเซียมาตั้งแต่ปี 2015 แล้ว โดยเป้าหมายในการโจมตีหลักๆ ถูกแบ่งออกเป็น 3 กลุ่ม ดังนี้ การเจาะช่องโหว่ใน Protocol เก่าๆ และเหล่าองค์กรที่ไม่ดูแลด้าน Security ของตนเอง การโจมตี Router เพื่อเข้าตรวจสอบและควบคุม Traffic ต่างๆ รวมถึงระบบ Industrial Control System (ICS) การเจาะอุปกรณ์ Network ต่างๆ โดยตรง เนื่องจากเป็นอุปกรณ์ที่เหล่าผู้ใช้งานมักไม่ดูแลให้ปลอดภัย ไม่แก้ไขอะไรตราบเท่าที่ยังใช้งานได้ รวมถึงหากอุปกรณ์เหล่านี้ผู้ผลิตไม่สนับสนุนการใช้งานแล้ว ผู้ใช้งานก็มักยังคงใช้งานต่อไปเพื่อประหยัดค่าใช้จ่าย ทั้งนี้เมื่ออุปกรณ์เหล่านี้ถูกเจาะได้สำเร็จแล้ว ผู้ใช้งานก็มักจะไม่รู้ตัว และไม่มีการเปลี่ยนอุปกรณ์เหล่านี้ออกจากเครือข่ายด้วย โดยทาง US-CERT ได้เตือนให้เฝ้าระวัง…