Daily Archives: 22 February 2019

ส่องกล้องมอง 6 แนวโน้มภัยคุกคามไซเบอร์ในปี 2019

จากการทำนายสิ่งที่จะเกิดขึ้นในปี 2019 นี้ เรามีการพูดถึงเทคโนโลยีใหม่ที่กำลังจะมีบทบาทสำคัญไม่ว่าจะเป็นการใช้ประโยชน์จากคลาวด์มากขึ้น, แมชชีนเลิร์นนิ่ง, AI, การนำเทคโนโลยี 5G มาใช้อย่างแพร่หลายภายในปี 2020, ไปจนถึงอุปกรณ์อัจฉริยะ และการปรับตัวของโรงงานอุตสาหกรรมเพื่อให้สอดคล้องกับพฤติกรรมการบริโภคที่เปลี่ยนไป กับปัญหาใหม่ที่มีความซับซ้อนมากขึ้น ทั้งหมดนี้ล้วนกระทบกับสถานการณ์ด้านความปลอดภัยทางไซเบอร์ทั้งสิ้น หรือแม้แต่การทำงานในสำนักงานเองที่มีความเสี่ยงเพิ่มเติมจากเทรนด์การทำงานจากบ้าน, อุปสรรคในการทำตามกฎหมาย GDPR, การหลอกลวงทางจิตวิทยา, การหลอกลวงทางธุรกิจผ่านอีเมล์, การใช้ระบบอัตโนมัติมาช่วยโจมตี ไปจนถึงการรีดค่าไถ่แลกกับความเสียหายด้านต่างๆ ล้วนเป็นปัญหาที่สร้างความกังวลในปัจจุบัน และนี่คือแนวโน้มที่ทาง Trend Micro ได้ทำนายเอาไว้ โดยสรุปเป็น 6 หัวข้อได้ดังนี้ 01) เครือข่ายที่ใช้งานตามบ้านจะเปิดความเสี่ยงใหม่ในลักษณะคล้าย BYOD ให้องค์กร • ทั้งความนิยมในการทำงานจากระยะไกล และการนำอุปกรณ์อัจฉริยะที่เชื่อมต่อเครือข่ายได้มาใช้ในบ้านมากขึ้น ล้วนเพิ่มความเสี่ยงจากการเปิดจุดเข้าถึงเครือข่ายขององค์กร • มีแนวโน้มการเพิ่มจำนวนอุปกรณ์ที่จำเป็นในการทำงาน เช่น เครื่องพิมพ์หรือสตอเรจมากขึ้นเป็นสองเท่าจากการเปิดให้ทำงานจากบ้าน 02) หน่วยงานภาครัฐจะเริ่มใช้กฎ GDPR บังคับปรับองค์กรขนาดใหญ่ก่อนด้วยอัตราโทษปรับสูงเต็ม 4% • ถึงเวลาที่หน่วยงานบังคับใช้กฎหมายจะต้องแสดงตัวอย่างการลงโทษให้ผู้คนเกรงกลัวกันแล้ว โดยคาดว่าจะมีการเล่นงานบริษัทขนาดใหญ่เป็นตัวอย่างก่อนด้วยการปรับสูงเต็มอัตราโทษที่ 4% ของรายรับรวมทั่วโลก • หลายหน่วยงานต่างได้รับการร้องเรียนให้ลงโทษองค์กรที่ละเมิดกฎหมายเป็นจำนวนมาก 03) จะมีการใช้เหตุการณ์สำคัญของโลกมาเป็นเครื่องมือโจมตีเชิงจิตวิทยา • เช่น งานโอลิมปิก 2020 ที่กรุงโตเกียว,…

สภาผู้แทนฯ รัสเซียกำลังพิจารณากฎหมาย Single Gateway

สภาผู้แทนราษฎรของรัสเซียหรือ Duma กำลังอยู่ระหว่างการอภิปรายและพิจารณากฎหมาย Internet Sovereignty Act ในวาระแรก ซึ่งเบื้องต้นกฎหมายฉบับนี้กำหนดให้บริษัทอินเทอร์เน็ตของรัสเซียต้องเก็บข้อมูลไว้ภายในประเทศ ขณะที่ทราฟฟิคอินเทอร์เน็ตของทั้งประเทศก็จะถูกควบคุมดูแลโดยรัฐด้วย ด้านนักฎหมายและนักสิทธิมนุษยชนออกมาโจมตีกฎหมายฉบับนี้ว่าปิดกั้นเสรีภาพในการแสดงออก (freedom of speech) รวมถึงอันตรายกับสังคมอินเทอร์เน็ตในภาพรวมของรัสเซีย เพราะรัฐบาลสามารถสั่งปิดอินเทอร์เน็ตเมื่อไหร่ก็ได้ ด้านคณะกรรมการดิจิทัลของสภาที่เห็นด้วยกับกฎหมายฉบับนี้แย้งว่า จุดประสงค์ของกฎหมายนี้ ก็เพื่อให้หน่วยงานกลางของรัฐสามารถกำหนดเส้นทางของทราฟฟิคอินเทอร์เน็ตได้อย่างเป็นระบบ กรณีที่เครือข่ายอินเทอร์เน็ตของประเทศไม่เสถียร รวมถึงเพื่อป้องกันไม่ให้ข้อความของคนรัสเซียที่ส่งหาคนรัสเซียด้วยกัน รวมข้อมูลของบริษัทรัสเซีย ไม่จำเป็นต้องวิ่งออกไปนอกประเทศด้วย ที่มา – CGTN ——————————————————– Blognone / 22 February 2019 Link : https://www.blognone.com/node/108257

พบช่องโหว่ร้ายแรงบน WinRAR กระทบทุกเวอร์ชัน ให้แฮกเกอร์แตกไฟล์มุ่งร้ายที่ไหนก็ได้

นักวิจัยจากบริษัทความปลอดภัย Check Point รายงานการค้นพบช่องโหว่ขั้นร้ายแรงบน WinRAR โปรแกรมบีบอัดและแตกไฟล์ชื่อดัง ซึ่งกระทบทุกเวอร์ชันที่ WinRAR เคยออกมาตลอด 19 ปี นักวิจัยเรียกช่องโหว่นี้ว่า Absolute Path Traversal ซึ่งเป็นช่องโหว่ของไลบรารีภายนอกที่ชื่อว่า UNACEV2.DLL ที่ WinRAR เอาไว้แตกไฟล์ฟอร์แมท .ace โดย WinRAR จะตรวจสอบว่าไฟล์เป็นฟอร์แมต .ace จากเนื้อไฟล์โดยตรงไม่ใช่นามสกุลของไฟล์ ทำให้แฮกเกอร์สามารถแฝงมัลแวร์หรือไฟล์มุ่งร้ายมาในฟอร์แมท .ace โดยแก้สกุลเป็น .rar และเมื่อแตกไฟล์ออกมา แฮกเกอร์สามารถแตกไฟล์ดังกล่าวไปไว้ในโฟลเดอร์ที่แฮกเกอร์กำหนดไว้ได้ ทีมงาน WinRAR ได้ปล่อยอัพเดตเวอร์ชัน 5.70 เบต้า 1 เพื่อแก้บั๊คนี้แล้ว แต่การแก้บั๊คของ WinRAR คือการนำไลบรารี UNACEV2.dll ออกจากแพ็คเกจไฟล์เพื่อตัดการซัพพอร์ทไฟล์ ACE เลย เพราะทีมงานไม่มีซอสโค้ดของไลบรารี UNACEV2.dll มาตั้งแต่ปี 2015 —————————————————- ที่มา : Blognone / 22…

เวียดนามคุมเข้มความปลอดภัยรอบสถานีรถไฟก่อนผู้นำโสมแดงเยือน

รอยเตอร์ – เจ้าหน้าที่ตำรวจเวียดนามเพิ่มมาตรการรักษาความปลอดภัยที่สถานีรถไฟติดชายแดนจีน ที่คาดว่าผู้นำสูงสุดของเกาหลีเหนือจะเดินทางด้วยรถไฟมายังเวียดนามในสัปดาห์หน้า ก่อนการประชุมซัมมิตกับประธานาธิบดีโดนัลด์ ทรัมป์ ของสหรัฐฯ  เวียดนามกำลังเตรียมการเพื่อรับการมาถึงของผู้นำโสมแดงที่เดินทางด้วยรถไฟ เพื่อร่วมการประชุมซัมมิตในวันที่ 27-28 ก.พ. ในกรุงฮานอย เมืองหลวงของประเทศ ตามการระบุของแหล่งข่าวที่เกี่ยวข้องในแผนการเดินทางและการรักษาความปลอดภัยรถไฟของผู้นำคิมจะจอดที่สถานีโด่งดัง (Dong Dang) บริเวณชายแดน และเดินทางต่อด้วยรถยนต์มายังกรุงฮานอย เป็นระยะทางราว 170 กิโลเมตร แหล่งข่าวระบุ แหล่งข่าวของรอยเตอร์ยังรายงานว่าบริเวณสถานีรถไฟโด่งดังมีคนงานก่อสร้างเข้าจัดระเบียบทำความสะอาดในวันนี้ (21) นอกจากนั้นยังมีตำรวจนอกเครื่องแบบเฝ้าสังเกตการณ์บริเวณดังกล่าว โดยช่างภาพของรอยเตอร์ถูกเจ้าหน้าที่ 2 นาย เข้าขัดขวางไม่ให้บันทึกภาพและขอตรวจดูบัตรประชาชน กระถางดอกไม้วางเรียงในสถานีที่ดูเหมือนว่าเพิ่งได้รับการทำความสะอาดมาเมื่อไม่นานนี้ เจ้าหน้าที่จากคณะกรรมการประชาชนในท้องถิ่นกล่าวกับรอยเตอร์ว่าเจ้าหน้าที่ระดับจังหวัดมีคำสั่งให้จัดระเบียบสถานีให้เรียบร้อย “เราได้รับคำสั่งให้เตรียมความพร้อมสำหรับงานสำคัญที่อาจเกิดขึ้นที่สถานีรถไฟ” เจ้าหน้าที่ท้องถิ่น กล่าว  รถไฟ 2 ขบวนที่ส่วนใหญ่บรรทุกสินค้าวิ่งผ่านสถานีนี้ทุกวันทั้งเที่ยวไปและกลับจากจีน แม้เวียดนามและจีนจะมีช่วงกว้างของรางรถไฟต่างกัน แต่ในเส้นทางมุ่งไปยังกรุงฮานอยจากชายแดนสามารถรองรับรถไฟจีนได้ อย่างไรก็ตาม คิม จอง อึน มักเดินทางด้วยรถไฟหุ้มเกราะน้ำหนักมากของตัวเอง ที่อาจก่อให้เกิดปัญหากับเครือข่ายรางรถไฟสมัยอาณานิคมที่ล้าสมัยของเวียดนาม และกระทรวงคมนาคมเวียดนามระบุว่าในปีนี้มีอุบัติเหตุรถไฟตกรางในประเทศแล้ว 4 ครั้ง. ———————————————————— ที่มา : MGR Online / 21 กุมภาพันธ์ 2562…