รับมือภัยไซเบอร์ ! ไทย – สหรัฐฯ ร่วมสานพลัง

Loading

วุฒิสมาชิกรัฐโคราโดและประธานคณะอนุกรรมการด้านเอเชียตะวันออก แปซิฟิกและนโยบายความมั่นคงทางไซเบอร์ระหว่างประเทศ เข้าเยี่ยมคารวะนายกรัฐมนตรี วุฒิสมาชิกรัฐโคราโดและประธานคณะอนุกรรมการด้านเอเชียตะวันออก แปซิฟิกและนโยบายความมั่นคงทางไซเบอร์ระหว่างประเทศ เข้าเยี่ยมคารวะนายกรัฐมนตรี วันนี้  (พฤ 31 พ.ค. 2561 ) เวลา 13.30 น. นาย Cory Gardner (คอรี่ย์ การ์ดเนอร์) ประธานคณะอนุกรรมการด้านเอเชียตะวันออก แปซิฟิก และนโยบายความมั่นคงทางไซเบอร์ระหว่างประเทศ วุฒิสภาสหรัฐอเมริกา เข้าเยี่ยมคารวะพลเอก ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี ภายหลังเสร็จสิ้นการหารือ พลโท วีรชน สุคนธปฏิภาค รองโฆษกประจำสำนักนายกรัฐมนตรี สรุปสาระสำคัญ ดังนี้ นายกรัฐมนตรี ยินดีต้อนรับวุฒิสมาชิก Cory Gardner ที่เดินทางเยือนไทยเป็นครั้งแรก โดยปีนี้จะครบรอบ 200 ปี ที่ประชาชนของทั้งสองติดต่อค้าขายกัน และครบรอบ 185 ปีความสัมพันธ์ทางการทูต ซึ่งไทยเป็นประเทศแรกในเอเชียที่มีความสัมพันธ์กับสหรัฐฯ และหวังว่าไทยและสหรัฐฯ จะมีความสัมพันธ์อันดีต่อกันในอนาคตอย่างยาวนานต่อไป โอกาสนี้ สมเด็จพระเจ้าอยู่หัวมหาวชิราลงกรณ บดินทรเทพยวรางกูร ได้เสด็จฯ ในพิธีเปิดนิทรรศการ…

นักวิจัยรายงานการโจมตีการเชื่อมต่อ Z-Wave แฮกเกอร์อาจเข้าควบคุมล็อกประตู, สัญญาณกันขโมยได้

Loading

ทีมวิจัยจาก Pen Test Partners รายงานถึงการโจมตีโปรโตคอล Z-Wave ที่มักใช้งานในอุปกรณ์ IoT หลากหลายยี่ห้อ ช่องโหว่ทำให้แฮกเกอร์สามารถเข้าควบคุมอุปกรณ์ IoT ในบ้าน ไม่ว่าจะเป็น หลอดไฟ, ล็อกประตู, หรือแม้แต่สัญญาณกันขโมย การโจมตีครั้งนี้อาศัยการลดการเข้ารหัสจากกระบวนการแบบ S2 ที่ความปลอดภัยสูงไปสู่การเข้ารหัสแบบเก่ากว่าคือ S0 ที่เคยมีรายงานการโจมตีตั้งแต่ปี 2013 สาเหตุจากแพ็กเก็ตส่งข้อมูลว่าตัวควบคุมอุปกรณ์รองรับการเข้ารหัสแบบใดบ้างนั้น ไม่มีการเข้ารหัสหรือการยืนยันความถูกต้องของแพ็กเก็ตแต่อย่างใด เมื่อแฮกเกอร์สามารถดักแพ็กเก็ตจากตัวควบคุมที่ส่งไปยังอุปกรณ์ปลายทางแล้วส่งแพ็กเก็ตปลอมไปแทนที่ ก็สามารถบังคับให้อุปกรณ์เชื่อมต่อกับตัวควบคุมในรูปแบบการเข้ารหัส S0 ที่แฮกได้ง่ายได้ การสาธิตการโจมตี ผู้โจมตีต้องอยู่ในระยะใกล้บางกรณีอาจจะต้องเปลี่ยนแบตเตอรี่ของอุปกรณ์ด้วย อย่างไรก็ดี Pen Test Partners แสดงความไม่พอใจต่อ Silabs ผู้ออกมาตรฐาน Z-Wave และรับรองอุปกรณ์ ที่ออกมาตอบว่าช่องโหว่นี้เป็นช่องโหว่ที่รู้อยู่ก่อนแล้ว และจะไม่มีการแก้ไขเพราะมาตรฐานระบุว่าหากคอนโทรลเลอร์เชื่อมต่อกับอุปกรณ์ด้วยการเข้ารหัส S0 ให้แจ้งเตือนผู้ใช้ และ Z-Wave Alliance เคยประกาศว่าอุปกรณ์ที่จะได้รับรองหลังเดือนเมษายน 2017 ต้องรองรับการเข้ารหัส S2 แต่หนึ่งปีที่ผ่านมา อุปกรณ์ที่ได้รับรองหลังเส้นตาย 180 รายการกลับรองรับ S2…

ภาวะ สภาวะ สภาพ สถานะ

Loading

โดย : สำรวย นักการเรียน สำนักงานราชบัณฑิตยสภา ท่านผู้อ่านเคยรู้สึกไหมครับว่า คำบางคำนั้น เหมือนว่าจะเข้าใจความหมายได้ดี แต่ถ้าให้อธิบายให้ชัดเจนลงไป กลับอธิบายไม่ได้ ดังนั้น จึงเป็นที่มาของการนำคำ “ภาวะ สภาวะ สภาพ สถานะ” มาอธิบาย           คำว่า “ภาวะ” มาจากคำบาลีและสันสกฤตว่า “ภาว” ในพจนานุกรม ฉบับราชบัณฑิตยสถาน พ.ศ. ๒๕๔๒ ให้ความหมายว่า “ความมี ความเป็น ความปรากฏ เช่น ภาวะน้ำท่วม ภาวะเศรษฐกิจตกต่ำ”           คำว่า “สภาวะ” มาจากคำบาลีว่า “สภาว” ในพจนานุกรม ฉบับราชบัณฑิตยสถาน พ.ศ. ๒๕๔๒ ให้ความหมายว่า “สภาพ เช่น สภาวะดินฟ้าอากาศ”           คำว่า “สภาพ” มาจากคำบาลีว่า “สภาว” ในพจนานุกรม ฉบับราชบัณฑิตยสถาน พ.ศ. ๒๕๔๒ ให้ความหมายว่า “ความเป็นเองตามธรรมดาหรือตามธรรมชาติ เช่น สภาพความเป็นอยู่ สภาพดินฟ้าอากาศ ลักษณะในตัวเอง; ภาวะ ธรรมชาติ”…

นักวิจัยพบ องค์กรกว่า 31% ทำข้อมูลความลับใน Google G Suite รั่วสู่สาธารณะ

Loading

Kenna Security บริษัทวิจัยด้านความมั่นคงปลอดภัยได้ทำการสำรวจข้อมูลบน Google Group ขององค์กรกว่า 9,600 แห่ง และพบว่ามีองค์กรกว่า 31% ที่ทำข้อมูลจาก Email ขององค์กรรั่วบน Google Group นี้เนื่องจากการตั้งค่าที่ผิดพลาด Kenna Security ได้ให้ความเห็นว่า Google Group ซึ่งเป็นหนึ่งในความสามารถใน Google G Suite นี้มีความสามารถในการใช้งานที่ซับซ้อน และทำให้ผู้ดูแลระบบเกิดความสับสนในเรื่องของการกำหนดสิทธิ์ต่างๆ ภายในระบบ ทำให้ผู้ดูแลระบบบางส่วนเข้าใจเอกสารอธิบายความสามารถและการทำงานของระบบผิด ทำให้การตั้งค่าผิดตาม และเกิดกรณีที่ข้อมูล Email นั้นรั่วไหลสู่สาธารณะออกมาทาง Google Group นั่นเอง กรณีข้อมูลรั่วในครั้งนี้เกิดขึ้นกับองค์กรหลากหลายรูปแบบ ตั้งแต่หน่วยงานรัฐ, ธุรกิจใน Fortune 500, โรงพยาบาล, มหาวิทยาลัย, หนังสือพิมพ์, สถานีโทรทัศน์ และอื่นๆ ครอบคลุมทั้งข้อมูลด้านการเงิน, รหัสผ่าน และอื่นๆ โดยที่ผู้โจมตีและต้องการเข้าถึงข้อมูลนั้นๆ ไม่ได้ต้องอาศัยความรู้เทคนิคเชิงลึกเลย อย่างไรก็ดี กรณีนี้ถือเป็นปัญหาที่เกิดขึ้นจากความผิดพลาดในการตั้งค่าของผู้ดูแลระบบ ดังนั้นจึงไม่มีการแก้ไขออกมาจากทางฝั่งของ Google…