Yearly Archives: 2020

กรณีศึกษา Shopify ทำข้อมูลลูกค้ารั่วไหลเพราะคนในแอบขโมยข้อมูล (insider threat)

Shopify เป็นแพลตฟอร์มสำหรับสร้างเว็บไซต์อีคอมเมิร์ซ รองรับทั้งการแสดงผลร้านค้าและการชำระเงิน เมื่อวันที่ 22 กันยายน 2563 บริษัท Shopify ได้ประกาศแจ้งสถานการณ์ข้อมูลรั่วไหล โดยสาเหตุเกิดจากพนักงานฝ่ายสนับสนุนจำนวน 2 คนเข้าถึงข้อมูลบันทึกการชำระเงินของลูกค้ากว่า 200 รายโดยไม่ได้รับอนุญาต หลังจากที่ตรวจพบเหตุการณ์ดังกล่าวทางบริษัทได้ตัดสิทธิ์พนักงานทั้ง 2 คนออกจากระบบและสั่งดำเนินการสอบสวนทางกฎหมายทันที ทั้งนี้ ทาง Shopify แจ้งว่าอยู่ระหว่างการรวบรวมรายชื่อลูกค้าที่ได้รับผลกระทบ แต่ก็ยืนยันว่าข้อมูลที่พนักงานสามารถเข้าถึงได้นั้นมีเฉพาะข้อมูลพื้นฐาน เช่น ชื่อ อีเมล ที่อยู่ และประวัติการซื้อขายสินค้า แต่ไม่มีข้อมูลทางการเงินหลุดออกไปแต่อย่างใด กรณีศึกษานี้เป็นตัวอย่างเหตุการณ์ภัยคุกคามจากคนใน (insider threat) ซึ่งเป็นสิ่งที่สามารถเกิดขึ้นได้ในทุกองค์กร เป้าหมายมีได้ตั้งแต่การฉ้อฉล ขโมยทรัพย์สินทางปัญญา ไปจนถึงสร้างความเสียหาย สาเหตุของการเกิดนั้นมีได้ทั้งจากตัวพนักงานและจากปัญหาภายในองค์กร ทั้งนี้ ภัยคุกคามจากคนในนั้นไม่ได้หมายถึงแค่คนในเป็นคนก่อเหตุ แต่ยังหมายรวมถึงเหตุการณ์ที่คนในกระทำผิดโดยไม่เจตนา หรือถูกข่มขู่บังคับเพื่อให้กระทำการทุจริตได้ด้วย ทาง Software Engineering Institute ของ Carnegie Mellon University ได้ให้ข้อแนะนำในการป้องกันภัยคุกคามจากคนในไว้ดังนี้ จัดทำทะเบียนสินทรัพย์ และกำหนดมาตรการป้องกันตามระดับความสำคัญของสินทรัพย์นั้น ๆ จัดให้มีมาตรการและทีมงานเพื่อตรวจสอบ ป้องกัน…

หอไอเฟลสั่งอพยพด่วน! หลังถูกขู่วางระเบิด

หอไอเฟลในฝรั่งเศสสั่งอพยพด่วน หลังมีโทรศัพท์ขู่วางระเบิด ล่าสุดตำรวจเข้าตรวจสอบพื้นที่และพบว่าเป็นสัญญาณหลอก ตำรวจฝรั่งเศสเข้าตรวจสอบหอไอเฟลในกรุงปารีส พร้อมสั่งอพยพนักท่องเที่ยวและประชาชนที่อยู่พื้นที่โดยรอบ หลังได้รับโทรศัพท์ขู่วางระเบิด เมื่อเวลา 12.00 น.ของวันนี้ (23 ก.ย.) ตามเวลาท้องถิ่น หรือราว 18.00 น.ตามเวลาในไทย โดยตำรวจติดอาวุธ เจ้าหน้าที่หน่วยเก็บกู้วัตถุระเบิด พร้อมสุนัขดมกลิ่น ได้ปิดกั้นพื้นที่และเข้าไปตรวจสอบความปลอดภัย ขณะเดียวกันยังมีการปิดถนนเส้นที่วิ่งไปยังหอไอเฟล พร้อมเตือนประชาชนให้หลีกเลี่ยงพื้นที่ดังกล่าว อย่างไรก็ตามหลังตรวจสอบพื้นที่ทั้งหมดโดยใช้เวลา 2 ชั่วโมง ก็เปิดทำการหอไอเฟลได้อีกครั้ง โดยไม่พบวัตถุระเบิดแต่อย่างใด   หอไอเฟลเพิ่งกลับมาเปิดรับนักท่องเที่ยวอีกครั้งเมื่อ 25 มิถุนายนที่ผ่านมา หลังต้องปิดให้บริการนานกว่า 3 เดือน ในช่วงที่มีการระบาดของโควิด-19 หอไอเฟลเป็นหนึ่งในสถานที่ท่องเที่ยวที่มีผู้มาเยือนมากที่สุดในฝรั่งเศส โดยสามารถดึงดูดนักท่องเที่ยวมากกว่า 6 ล้านคนต่อปี โดยหอไอเฟลเคยได้รับโทรศัพท์ขู่ก่อการร้ายมาแล้วหลายครั้ง แต่ส่วนใหญ่จะเป็นเพียงเรื่องหลอกลวง ———————————————— ที่มา : ไทยรัฐ / 23 กันยายน 2563 Link : https://www.thairath.co.th/news/foreign/1935829

ศาลคุกพ่อลูกเวียดนามข้อหาก่อการร้ายวางระเบิดสถานีตำรวจนครโฮจิมินห์

เอเอฟพี – ศาลนครโฮจิมินห์ตัดสินจำคุกจำเลย 20 คน รวมทั้งพ่อลูกคู่หนึ่ง จากเหตุวางระเบิดสถานีตำรวจที่ทำให้มีผู้ได้รับบาดเจ็บ 3 คน สื่อทางการรายงานวันนี้ (22) เจ้าหน้าที่กล่าวว่า เหตุการณ์การโจมตีในเดือน มิ.ย.2561 ดำเนินการโดย ‘ผู้ก่อการร้าย’ ที่เชื่อมโยงกับกลุ่มชาวเวียดนามในแคนาดาที่พยายามจะโค่นล้มรัฐบาลคอมมิวนิสต์ เหวียน แค็งห์ ผู้ควบคุมการโจมตี ถูกตัดสินจำคุกนาน 24 ปี ในข้อหาก่อการร้ายต่อฝ่ายบริหารประชาชน และจากการผลิต จัดเก็บ และค้าวัตถุระเบิดอย่างผิดกฎหมาย เหวียน เติ่น แถ่ง ลูกชายของเหวียน แค็งห์ ถูกตัดสินจำคุก 3 ปี ในขณะที่ผู้สมรู้ร่วมคิดอีก 18 คน ได้รับโทษจำคุกระหว่าง 2 ปี ถึง 18 ปี แค็งห์ถูกตั้งข้อหาให้วัตถุระเบิดกับผู้สมรู้ร่วมคิด 2 คน ที่จุดชนวนระเบิดบนรถจักรยานยนต์หน้าสถานีตำรวจชานนครโฮจิมินห์ โดยแรงระเบิดทำให้กระจกของอาคารแตกเสียหาย โดยอาคารหลังดังกล่าวอยู่ใกล้กับจุดที่มีการชุมนุมประท้วงต่อต้านร่างกฎหมายเศรษฐกิจเมื่อไม่กี่วันก่อนหน้านั้น ระเบิดทำให้เจ้าหน้าที่ตำรวจ 2 นาย และพ่อครัวได้รับบาดเจ็บ การโจมตีดังกล่าวเกิดขึ้นหลังการชุมนุมประท้วงขนาดใหญ่ที่เกิดขึ้นหลายจุดทั่วเวียดนามเพื่อต่อต้านร่างกฎหมายว่าด้วยเขตเศรษฐกิจพิเศษที่จะอนุญาตให้นักลงทุนเช่าที่ได้นานถึง…

ประกายไฟลุกพรึบ! เครื่องบินรอง ปธน.สหรัฐฯ มีเสียว ชนนกขณะเทกออฟ

เครื่องบินของรองประธานาธิบดี ไมค์ เพนซ์ แห่งสหรัฐฯ ในวันอังคาร (22 ก.ย.) เกิดชนนกระหว่างขึ้นบินจากท่าอากาศยานในรัฐนิวแฮมป์เชียร์ ส่งผลให้นักบินต้องพาเครื่องบินวนกลับมาลงจอดที่เดิมแบบที่ต้องระมัดระวังเป็นพิเศษ จากการเปิดเผยของทำเนียบขาว รายงานข่าวระบุว่า เหตุการณ์นี้เกิดขึ้นขณะที่ เพนซ์ กำลังบินจากท่าอากาศยานภูมิภาคแมนเชสเตอร์-บอสตัน (Manchester-Boston Regional Airport) ในรัฐนิวแฮมป์เชียร์ กลับสู่วอชิงตัน หลังเดินทางไปร่วมกิจกรรมหาเสียงหนึ่งนิวแฮมป์เชียร์ เจ้าหน้าที่ระดับสูงของรัฐบาลซึ่งไม่ประสงค์เอ่ยนามเปิดเผยว่า ตอนที่เครื่องบินแอร์ฟอร์ซ 2 ขึ้นบินจากสนามบินภูมิภาคแมนเชสเตอร์-บอสตัน มันเกิดชนนก อย่างไรก็ตาม รองประธานาธิบดีสหรัฐฯ และคณะทำงานไม่ได้ตกอยู่ในอันตรายใดๆ ท้ายที่สุดแล้ว เพนซ์ ต้องบินกลับวอชิงตันด้วยเครื่องบินขนส่งสินค้า ที่หน่วยสืบราชการลับใช้สำหรับลำเลียงยานพาหนะของเขาเอง ภาพวิดีโอของการเทกออฟที่บันทึกไว้ได้โดย Daniel Cerritos และ MHT Aviation พบเห็นนกชนเครื่องบิน หลังจากเครื่องบินเทกออฟได้ราวๆ 7 วินาที ทำให้เครื่องบินต้องหันหัวกลับไปยังท่าอากาศยานต้นทาง —————————————————- ที่มา : MGR Online / 23 กันยายน 2563 Link : https://mgronline.com/around/detail/9630000097348

อึ้ง นักโทษประหารชาวจีนแหกคุกอินโดฯ ขุดอุโมงค์มุดท่อระบายน้ำ หนีลอยนวล

พ่อค้ายาเสพติดชาวจีน ซึ่งถูกตัดสินประหารชีวิตที่อินโดนีเซีย ก่อเหตุแหกคุก ด้วยการขุดอุโมงค์ผ่านระบบท่อระบายน้ำ แล้วหลบหนีไปได้อย่างลอยนวล สำนักข่าว ซีเอ็นเอ็น รายงานว่า นายไช่ ฉางพาน หรือ ไช่ จื่อฟาน ถูกคุมขังอยู่ที่เรือนจำในเขตตังเกอรัง ของจังหวัดบันเติน ทางตะวันตกเฉียงเหนือของเกาะชวา ประเทศอินโดนีเซีย จากความผิดฐานลักลอบขนยาไอซ์จำนวน 135 กก. ก่อนตำรวจจะพบยาบ้าอีก 70 กก. ซ่อนในเครื่องทำความสะอาดเล้าไก่ และถูกตัดสินประหารชีวิต อย่างไรก็ตาม เมื่อวันที่ 14 ก.ย.ที่ผ่านมา นายไช่ก่อเหตุขุดอุโมงค์ภายในห้องขังของตัวเองเข้าสู่ท่อระบายของเสีย ซึ่งเชื่อมต่อกับถนนนอกเรือนจำ แล้วหลบหนีออกไปได้อย่างลอยนวล นายยูสรี ยูนุส โฆษกสำนักงานตำรวจกรุงจาการ์ตา เผยว่า ผลการสอบสวนเพื่อนร่วมห้องขังของนายไช่ ทำให้รู้ว่าชายชาวจีนคนนี้วางแผนจะหลบหนีมานาน 5-6 เดือนแล้ว โดยขุดอุโมงค์ด้วยอุปกรณ์ ซึ่งกำลังถูกใช้ในการก่อสร้างห้องครัวของเรือนจำ ด้าน นางริกา อาเปรียนติ โฆษกหญิงของคณะกรรมการทัณฑสถานอินโดนีเซีย กล่าวว่า นายไช่เลือกหลบหนีในเวลาที่เจ้าหน้าที่เรือนจำเปลี่ยนกะการทำงาน ทั้งนี้ นี่ไม่ใช่ครั้งแรกที่นายไช่แหกคุก โดยในปี 2560 ซึ่งเป็นปีเดียวกับที่เขาถูกตัดสินประหารชีวิต เขาหลบหนีออกจากทัณฑสถานของตำรวจในกรุงจาการ์ตา ด้วยการเจาะรูบนเกาะแพงห้องอาบน้ำ และการหลบหนีครั้งสุดนี้ ทำให้…

19 ปี หลังวินาศกรรม 9/11: อัล-ไคดายังคงเป็นภัยคุกคาม

ที่มาภาพ: https://www.history.com/topics/21st-century/9-11-timeline?li_source=LI&li_medium=m2m-rcw-history Written by Kim 19 ปี หลังการก่อวินาศกรรม 9/11 อัล-ไคดาได้วิวัฒนาการไปจากเดิมอย่างมาก แม้การวางแผนโจมตีในประเทศตะวันตกลดลง แต่ยังคงสามารถทำสงคราม (กลางเมือง) ยืดเยื้อและก่อความไม่สงบในรัฐที่อ่อนแอ กลุ่มก่อการร้ายที่ดำเนินงานแบบเดียวกัน (Franchise groups) และพันธมิตรในเยเมน ซีเรีย โซมาเลียและที่อื่น ๆ อาจมีความแตกต่าง แต่อัล-ไคดายังคงยืดหยุ่นและมุ่งมั่นในการญิฮาดระดับโลก ด้วยการรุกคืบเข้าหาประชาชนระดับรากหญ้าในท้องถิ่น โดยปล่อยให้รัฐอิสลาม (IS) ทนทุกข์กับความพยายามต่อต้านการก่อการร้ายของตะวันตก อย่างไรก็ตาม  การดำเนินนโยบายแข่งขันเพื่อครองความเป็นเจ้าโลก (hegemony) ของสหรัฐฯ จะต้องดำเนินการด้วยความระมัดระวังโดยไม่ละเลยการต่อสู้กับผู้ก่อการร้ายในรัฐที่อ่อนแอและพื้นที่ที่ไร้การปกครอง[1]           เกือบสองทศวรรษหลังการโจมตีสหรัฐฯเมื่อ 11 กันยายน 2001 อัล-ไคดาได้วิวัฒนาการจากกลุ่มก่อการร้ายที่นำโดยโอซามา บินลาดิน มานำโดยอัยมาน อัลซาวาฮิรี ผู้นำอันดับสอง ขณะที่ สหรัฐฯโดย Mike Pompeo รัฐมนตรีว่าการกระทรวงการต่างประเทศกล่าวเมื่อมีนาคม 2020 ว่า “อัล-ไคดาเป็นเพียงเงาของตัวตนในอดีต” แม้ผู้นำหลายคนถูกสังหารหรือถูกจับกุม แต่ยังคงเป็นองค์กรแห่งการเรียนรู้และยืดหยุ่นรวมทั้งเป็นกรณีศึกษาการก่อการร้าย อัล-ไคดาโอ้อวดว่ามีสมาชิก 30,000 – 40,000 คนทั่วโลกและมีส่วนร่วมในความขัดแย้งตั้งแต่เขต Levant[2] ไปจนถึงเอเชียตะวันออกเฉียงใต้           กลุ่มก่อการร้ายที่ดำเนินการแบบเดียวกันเช่น อัล-ไคดาในคาบสมุทรอาหรับ (AQAP) ในเยเมน Hurras al-Din ในซีเรียและกลุ่มพันธมิตรในแอฟริกาตะวันตก โซมาเลีย ฟิลิปปินส์และอนุทวีปอินเดีย…