ตัวแทน AWS อาเซียนยืนยัน ระบบคลาวด์ไม่ได้ถูกแฮกกรณีข้อมูลหลุด, มีการป้องกันและแจ้งเตือนหลายชั้น

ข่าวประจำวัน

Loading

  เดือนที่แล้วมีประเด็นอื้อฉาวในวงการโทรคมนาคมและความปลอดภัยไซเบอร์ในบ้านเรา กรณีที่โอเปอเรเตอร์ทำข้อมูลบัตรประชาชนลูกค้าหลุด จากการเปิด bucket บน S3 เป็นพับลิกแล้วอ้างว่าถูกแฮก วันนี้ Blognone ได้มีโอกาสพูดคุยกับ Santanu Dutt ตำแหน่ง Senior Manager ฝั่ง Solution Architecture ของ AWS ในอาเซียน ซึ่งคุณ Santanu ยืนยันว่ากรณีดังกล่าว AWS ไม่ได้ถูกแฮกและระบบก็มีโซลูชันความปลอดภัยที่แน่นหนา หลายชั้น รวมถึงมีการแจ้งเตือนความผิดพลาดหรือความเสี่ยงต่างๆ อยู่ตลอดเวลา คุณ Santanu บอกว่า AWS ถูกพัฒนาขึ้นโดยมีประเด็นด้านความปลอดภัยเป็นหนึ่งในปัจจัยตั้งต้นอันดับแรกๆ ขณะเดียวกันบริษัทก้ได้รับมาตรฐานด้านความปลอดภัยระดับโลกมากมาย โซลูชันด้านความปลอดภัยหลังบ้านก็ค่อนข้างครอบคลุมและหลากหลาย อย่างการยืนยันตนด้วย 2FA, ระบบบันทึก log ทุกอย่างที่เกิดขึ้นในระบบ, ระบบ Machine Learning ที่ตรวจสอบความปลอดภัยต่างๆ เป็นต้น     ที่สำคัญที่สุดคือ AWS มีการแจ้งเตือนประเด็นหรือความเสี่ยงต่างๆ บนหน้า Dashboard ที่เห็นได้ชัดและจะไม่หายไปจนกว่าจะแก้ไข…

พนักงานเฟซบุ๊กมีอภิสิทธิ์ ได้รับแจ้งเตือนเมื่อพนักงานคนอื่นส่องข้อมูลส่วนตัว

ข่าวประจำวัน

Loading

  เฟซบุ๊กถือข้อมูลส่วนตัวคนจำนวนมาก และบางครั้งพนักงานก็ใช้อำนาจในทางไม่ชอบไปส่องข้อมูลส่วนตัวที่ตัวเองไม่ได้มีสิทธิ์ดู ปัญหาเช่นนี้ทำให้มีคำถามว่าพนักงานเฟซบุ๊กด้วยกันเองจะมีปัญหาพนักงานแอบส่องข้อมูลกันเองหรือไม่ และทางเฟซบุ๊กก็ออกมาตอบว่าสำหรับพนักงานของเฟซบุ๊กเอง จะได้รับแจ้งเตือนเมื่อมีพนักงานคนอื่นเข้าไปส่องข้อมูลในบัญชี โฆษกของเฟซบุ๊กระบุว่าบริษัทเคยพิจารณาว่าจะปล่อยฟีเจอร์ “แบบเดียวกัน” ให้กับผู้ใช้ทั่วไป แต่ก็ต้องคิดถึงผลกระทบที่ตามมา เช่น ฟีเจอร์นี้อาจจะกลายเป็นการเตือน “คนร้าย” ให้รู้ตัวเมื่อถูกสอบสวน เฟซบุ๊กระบุว่ามีพนักงานเพียงไม่กี่คนเท่านั้นที่มีสิทธิ์เข้าถึงข้อมูลโดยไม่มีการแจ้งเตือน และพนักงานเหล่านั้นก็ยังถูกตรวจสอบอย่างหนัก การเข้าถึงข้อมูลต้องตรวจย้อนกลับไปถึงบั๊กหรือเหตุผลเป็นลายลักษณ์อักษร เหตุผลเหล่านั้นจะถูกตรวจสอบโดยผู้จัดการภายหลัง อย่างไรก็ดี มีพนักงานจำนวนหนึ่งถูกไล่ออกจากการเข้าถึงข้อมูลโดยไม่เหมาะสมในช่วงหลายปีที่ผ่านมา   ————————————————————————————————————————————————— ที่มา : Blognone | lew       วันที่ 6 พ.ค.2561 ลิงก์ : https://www.blognone.com/node/102052

U.S. Military Bans Huawei, ZTE Phones

Knowledge

Loading

Personnel on US military bases can no longer buy phones and other gear manufactured by Chinese firms Huawei and ZTE, after the Pentagon said the devices pose an “unacceptable” security risk. Concerns have heightened at the Pentagon about consumer electronics being used to snoop on or track service members. “Huawei and ZTE devices may pose…

กองทัพสหรัฐสั่งแบนโทรศัพท์ Huawei และ ZTE

ข่าวประจำวัน

Loading

กองทัพสหรัฐห้ามคนในฐานทัพสหรัฐซื้อโทรศัพท์จาก 2 ยี่ห้อดังของจีนอย่าง Huewei และ ZTE เนื่องจากหวั่นเกรงเรื่องของความมั่นตงปลอดภัยว่าอาจจะมีการติดตามสมาชิกของกองทัพ Dave Eastburn โฆษกของกองเพนตากอนได้กล่าวว่า “อุปกรณ์จาก Huawei และ ZTE อาจจะมีความเสี่ยงที่กระทบในเรื่องข้อมูลส่วนบุคคลสำหรับพลเรือนการทหาร ข้อมูลและภารกิจต่างๆ” อย่างไรก็ตามแม้ว่า Eastburn จะไม่ได้ให้ความเห็นในเชิงเทคนิคถึงคำสั่งที่เกิดขึ้น แต่ก็มีความคิดเห็นจาก The Wall Street Journal กล่าวว่าทางกองทัพคงจะกลัวเรื่องว่ารัฐบาลจีนอาจติดตามพวกทหารได้ผ่านทางมือถือ Huewei หรือ ZTE อีกด้านหนึี่งฝั่ง Huawei เองนาย Charles Zinkowski โฆษกของบริษัทก็ได้ยืนยันว่าอุปกรณ์ของตนนั้นมีมาตรฐานทั้งในเรื่องความมั่นคงปลอดภัยและความเป็นส่วนตัวเป็นอย่างสูงสุดในทุกประเทศที่มันถูกใช้งานไม่เว้นแม้แต่สหรัฐอเมริกา “เรายืนยันว่าเรามาอย่างเปิดเผยและโปร่งใสในทุกๆ เรื่องและอยากให้ชัดเจนว่ารัฐบาลไม่เคยขอแทรกแซงด้าน Security และ Integrity ในเครือข่ายหรืออุปกรณ์ใดๆ ของเราเลย“–Zinkowski กล่าว ขณะเดียวกันทาง ZTE ยังไม่มีการโต้ตอบกลับมา ——————————————————————– ที่มา : TECHTALK Thai / May 7, 2018 Link : https://www.techtalkthai.com/us-army-banned-huewei-and-zte-phone-because-of-security/