โดรนติดอาวุธสหรัฐสังหารแกนนำระดับสูงอัล-กออิดะห์ในซีเรีย

Loading

  อากาศยานไร้คนขับแบบติดอาวุธของสหรัฐ สังหารสมาชิกระดับสูงของกลุ่มอัล-กออิดะห์ ในซีเรีย สำนักข่าวต่างประเทศรายงานจากกรุงวอชิงตัน ประเทศสหรัฐอเมริกา เมื่อวันที่ 22 ต.ค.ว่าศูนย์บัญชาการภูมิภาคกลางของกองทัพสหรัฐ (เซนต์คอม) เผยแพร่แถลงการณ์ เมื่อวันศุกร์ ว่าได้ส่งอากาศยานควบคุมทางไกลแบบติดอาวุธครบมือ รุ่น “เอ็มคิว-นาย รีเปอร์” (MQ-9 Reaper) หรือ “พรีเดเตอร์-บี” (Predator B) โจมตีเป้าหมายที่เมืองซูลุก ในจังหวัดรักกา ทางเหนือของซีเรีย เมื่อวันศุกร์ โดยได้สังหารนายอับดุล ฮามิด อัล-มาตาร์ หนึ่งในสมาชิกอาวุโสของกลุ่มอัล-กออิดะห์ ในซีเรีย   U.S. strike in the vicinity of Suluk, Syria, Oct. 22, 2021https://t.co/9OBPch45f8 — U.S. Central Command (@CENTCOM) October 22, 2021   เบื้องต้นเซนต์คอมยืนยัน ยังไม่พบผู้เสียชีวิตและผู้ได้รับบาดเจ็บจากการโจมตีครั้งนี้ และยืนยันว่า…

เครื่องมือรักษาความปลอดภัยพื้นฐานที่ทุกองค์กรต้องมี

Loading

    ทุกวันนี้กระแสการโจมตีทางไซเบอร์มีให้เห็นอยู่บ่อยครั้ง ไม่ว่าจะเป็นการโจมตีจาก แรนซัมแวร์, แฮกเกอร์, มัลแวร์ และไวรัส ล้วนเป็นภัยคุกคามด้านความปลอดภัยที่แท้จริงในโลกดิจิตอล คุณพร้อมรับมือจากภัยคุกคามเหล่านี้หรือยัง และมีเครื่องมือการรักษาความปลอดภัยขั้นพื้นฐานอะไรบ้างที่ทุกองค์กรควรมี เพื่อรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้กับองค์กรของตนเอง คอมพิวเตอร์ยูเนี่ยนได้เรียงลำดับความสำคัญจากภัยคุกคามทางไซเบอร์สำหรับองค์กรดังนี้ ข้อมูลเป็นส่วนสำคัญของทุกธุรกิจ การปกป้องสภาพแวดล้อมไอทีขององค์กรนั้นสำคัญมาก ทุกองค์กรจำเป็นต้องให้ความสำคัญกับความปลอดภัยทางไซเบอร์ ที่วันนี้ได้เกิดการโจมตีและส่งผลกระทบต่อธุรกิจในทุกขนาด ไม่ว่าจะเป็นการโจมตีจาก แรนซัมแวร์, แฮกเกอร์, มัลแวร์ และไวรัส ล้วนเป็นภัยคุกคามด้านความปลอดภัยที่แท้จริงในโลกดิจิตอล ดังนั้นจำเป็นอย่างยิ่งที่ทุกบริษัทจะต้องตระหนักถึงการโจมตีด้านไซเบอร์ที่เป็นอันตรายต่อการดำเนินธุรกิจขององค์กร และจำเป็นต้องรักษาความมั่นคงปลอดภัยให้แก่องค์กรของตนเองให้สามารถใช้งานได้ตลอดเวลา ข้อมูลต่อไปนี้คือเครื่องมือการรักษาความปลอดภัยขั้นพื้นฐานที่ทุกองค์กรควรมี เพื่อรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้กับองค์กรของตนเอง โดยเรียงลำดับจากความสำคัญมากไปน้อย ได้ดังนี้   1.) Network Security Definition: ความปลอดภัยของเครือข่าย คือการป้องกันโครงสร้างพื้นฐานของระบบเครือข่ายจากการเข้าถึงโดยไม่ได้รับอนุญาต หรือการเข้าใช้งานในทางที่ผิด โดยจะเกี่ยวข้องกับการสร้างโครงสร้างพื้นฐานที่ปลอดภัยสำหรับ อุปกรณ์ปลายทาง, เครื่องแม่ข่าย, ผู้ใช้ และแอปพลิเคชัน เพื่อให้สามารถทำงานได้อย่างปลอดภัยและถูกต้อง Solutions: Firewall ไฟร์วอลล์เป็นอุปกรณ์รักษาความปลอดภัยแบบฮาร์ดแวร์หรือซอฟต์แวร์ – ที่ตรวจสอบการรับส่งข้อมูลเครือข่ายทั้งขาเข้าและขาออก และกำหนดว่าจะบล็อกการรับส่งข้อมูลตามกฎความปลอดภัยที่กำหนดไว้ล่วงหน้าหรือไม่ ไฟร์วอลล์ยังสามารถป้องกันซอฟต์แวร์ที่เป็นอันตรายไม่ให้เข้าถึงเครื่องคอมพิวเตอร์หรือเครือข่ายผ่านทางอินเทอร์เน็ต และยังสามารถกำหนดค่าให้บล็อกข้อมูลตามตำแหน่งได้ (เช่น ที่อยู่ของเครือข่ายคอมพิวเตอร์) แอปพลิเคชัน หรือพอร์ต…

เมโทรมอสโกใช้ระบบจ่ายเงินด้วยการจดจำใบหน้า

Loading

  การสัญจรด้วยรถไฟใต้ดินหรือ “เมโทร” ในกรุงมอสโกของรัสเซีย จัดว่าเป็นทางเลือกยอดนิยมและสะดวกอย่างยิ่ง ด้วยเส้นทางที่เชื่อมต่ออย่างเป็นระบบ ใช้การสังเกตจดจำด้วยหมายเลขของเส้นทางแต่ละสาย การกำกับด้วยสี บรรยากาศภายในโถงชานชาลาก็สวยงามอลังการ เป็นแหล่งท่องเที่ยวใต้ดินที่ไม่ควรพลาด อีกทั้งระบบการชำระค่าโดยสารที่เป็นรูปแบบของบัตรแตะเข้าภายในสถานีก็ใช้ได้ง่าย     ล่าสุด มอสโกได้เปิดตัวระบบการชำระเงินด้วยเทคโนโลยีตรวจสอบและจดจำใบหน้า (Face Recognition) ที่ใช้ชื่อว่า “เฟซเพย์” (Face Pay) ในระบบรถไฟใต้ดินของเมืองหลวงแห่งนี้ ซึ่งเป็นส่วนหนึ่งของการขยายตัวอย่างรวดเร็วของเทคโนโลยีจดจำใบหน้า เมื่อเข้าสู่รถไฟใต้ดินผู้โดยสารไม่จำเป็นต้องใช้การ์ดหรือสมาร์ทโฟน พวกเขาเพียงแค่ต้องมองกล้องที่ตรงประตูเปิดปิด ทั้งนี้ ผู้โดยสารต้องกรอกข้อมูลเพื่อสมัครใช้ระบบดังกล่าว โดยผูกกับบัญชีธนาคารที่มีข้อมูลไบโอเมตริกของผู้โดยสารรถไฟใต้ดินคนนั้น แต่ใช่ว่าจะเป็นการบังคับ ซึ่งก็แล้วแต่ความสมัครใจ ทางการมอสโกคาดการณ์ว่าระบบเฟซเพย์ จะถูกใช้งานโดยผู้โดยสาร 10-15% ภายใน 2-3 ปีข้างหน้า ส่วนวิธีการชำระเงินแบบเดิมก็จะยังคงอยู่เหมือนเดิม     อย่างไรก็ตาม นักเคลื่อนไหวเพื่อสิทธิต่างวิพากษ์วิจารณ์เทคโนโลยีจดจำใบหน้านี้ เนื่องจากปกติก็ใช้กันอยู่แล้วในซุปเปอร์มาร์เกตในมอสโกหลายสิบแห่ง และยังใช้เป็นเครื่องมือในการบังคับใช้มาตรการล็อกดาวน์ ซึ่งนักเคลื่อนไหวด้านสิทธิมองว่านี่คือตัวอย่างของการสอดส่องของรัฐบาลที่กำลังคืบคลานเข้ามา.   ———————————————————————————————————————————————— ที่มา : ไทยรัฐออนไลน์          / วันที่เผยแพร่ …

หน่วยงานกึ่งอิสระ ชี้ เฟสบุ๊คมีระบบวีไอพี ให้คนดัง-นักการเมือง รอดระบบคัดกรองเนื้อหา

Loading

  Oversight Board คณะกรรมการที่เป็นหน่วยงานกึ่งอิสระ ซึ่งทำหน้าที่ทบทวนตรวจสอบนโยบายต่างๆ ของสื่อสังคมออนไลน์เฟสบุ๊ค (Facebook) ออกมาวิจารณ์สื่อสังคมออนไลน์ชั้นนำแห่งนี้ว่า มีมาตรฐานแตกต่างให้กับบัญชีของบุคคลมีชื่อเสียงและนักการเมือง ให้ไม่ต้องเข้าสู่ระบบคัดกรองเนื้อหาในสื่อสังคมออนไลน์เหมือนกับบัญชีผู้ใช้ทั่วไปได้ ตามรายงานของรอยเตอร์ ทาง Oversight Board ระบุในบล็อกด้วยเมื่อวันพฤหัสบดี (21 ตุลาคม) ว่า เฟสบุ๊คไม่ได้เปิดเผยตรงไปตรงมาในเรื่องระบบที่เรียกว่า ‘Cross-Check’ ซึ่งเป็นระบบที่ทางเฟสบุ๊คใช้ตรวจสอบคัดกรองเนื้อหาของบัญชีบุคคลที่มีชื่อเสียง ก่อนหน้านี้ สื่อเดอะ วอลล์ สตรีท เจอร์นัล รายงานเรื่องระบบสองมาตรฐานของเฟสบุ๊ค และว่ามีบัญชีราว 5.8 ล้านบัญชีที่อยู่ภายใต้ระบบ ‘Cross-Check’ ดังกล่าว ซึ่งทางโฆษกของเฟสบุ๊ค แอนดี สโตน กล่าวกับสื่อเดอะ วอลล์ สตรีท เจอร์นัล ว่าระบบ ‘Cross-Check’ ออกแบบมาเพื่อเหตุผลสำคัญ คือการสร้างขั้นตอนเพิ่มเติมที่เฟสบุ๊คจะสามารถบังคับใช้นโยบายกับเนื้อหาที่ต้องการความเข้าใจมากขึ้น ทาง Oversight Board ยืนยันว่า เฟสบุ๊คปกปิดการมีอยู่ของระบบ ‘Cross-Check’ นี้ โดยระบุว่า เมื่อเฟสบุ๊คอ้างถึงกรณีที่เกี่ยวข้องกับบัญชีสื่อสังคมออนไลน์ของอดีตประธานาธิบดีโดนัลด์ ทรัมป์กับทางคณะกรรมการ ทางเฟสบุ๊คไม่ได้กล่าวถึงระบบ ‘Cross-Check’…

หน่วยงาน FCC สหรัฐอเมริกา เรียกร้องให้แบนโดรน DJI อ้างเสี่ยงด้านความมั่นคงแห่งชาติ

Loading

  กรรมาธิการของหน่วยงาน FCC สหรัฐอเมริกา เบรนแดน คาร์ (Brendan Carr) ออกมาเรียกร้องให้เพิ่มโดรนของ DJI ในบัญชี FCC Covered List ซึ่งอาจทำให้ DJI ไม่สามารถขายผลิตภัณฑ์ในประเทศสหรัฐอเมริกาได้อีกต่อไป เนื่องจากความเสี่ยงด้านความมั่นคงแห่งชาติ จากข้อความที่เผยแพร่ในหน้าเว็บไซต์ของ FCC คาร์กล่าวว่าบริษัท DJI มีการเก็บข้อมูลผู้ใช้จำนวนมหาศาล ตั้งแต่ภาพความละเอียดสูงไปจนถึงเทคโนโลยีการจดจำใบหน้า และเซนเซอร์ระยะไกลที่สามารถวัดอุณหภูมิร่างกายหรืออัตราการเต้นหัวใจของแต่ละคนได้     ยังมีการกล่าวต่อว่านักวิจัยด้่านความปลอดภัยยังชี้ให้เห็นถึงแอปในสมาร์ตโฟนของทาง DJI รวบรวมข้อมูลของผู้ใช้จำนวนมาก รวมถึงอดีตเจ้าหน้าที่ของเพนตากอนเองยังออกมาบอกว่าหน่วยงานของรัฐรับทราบเรื่องนี้ และเป็นเรื่องจริงที่โดรนของ DJI ส่งข้อมูลเหล่านี้กลับไปยังจีน   การที่ DJI รวบรวมข้อมูลจำนวนมากเหล่านี้ถือเป็นเรื่องที่ดูจะน่าหนักใจเป็นพิเศษ เนื่องจากกฎหมายข่าวกรองแห่งชาติของจีนให้อำนาจรัฐบาลจีนสามารถสั่งให้ DJI สามารถช่วยเหลือในเรื่องจารกรรมข้อมูลได้อย่างเต็มที่ และต้องบอกว่าทาง DJI ถูกจัดอยู่ใน ‘บัญชีดำทางเศรษฐกิจ’ ของกระทรวงพาณิชย์ตั้งแต่เมื่อปีที่แล้ว แม้ตามปกติแล้วบริษัทที่อยู่ในบัญชีดำจะขายผลิตภัณฑ์ในสหรัฐอเมริกาได้ยากขึ้น แต่ดูเหมือนทาง DJI จะยังไม่ได้ประสบปัญหาเหล่านี้   คาร์ยังกล่าวให้เห็นทุกข้อกังวลมากมายที่มีต่อ DJI ให้หน่วยงานต่าง ๆ…

ไม่ใช่เรื่องเฉพาะประเทศไทย ย้อนดูรายงานการโจมตีสุ่มเลขบัตรเครดิตตั้งแต่ปี 2020 ของ Privacy.com

Loading

  เหตุการณ์บัตรเครดิตและบัตรเดบิตถูกดูดเงินในประเทศไทยทำให้คนตั้งคำถามกันจำนวนมากว่า “แล้วทำไมมาโดน (เฉพาะ) ที่ประเทศไทย” แต่ในความเป็นจริงแล้วการโจมตีแบบ Enumeration Attack นั้นมีมาแล้วระยะหนึ่ง แม้ Visa จะออกรายงานแจ้งเตือนแต่ธนาคารที่ถูกโจมตีไม่ค่อยออกมาเปิดเผยต่อสาธารณะกันบ่อยนัก ยกเว้น Privacy.com ผู้ให้บริการเลขบัตรเครดิตชั่วคราว Privacy.com รายงานถึงเหตุการณ์ช่วงต้นปี 2020 ที่บริษัทถูกยิงคำสั่งจ่ายเงินจำนวนมาก จากร้านค้า 5 รายในเยอรมนี, นิวซีแลนด์, และสหราชอาณาจักร โดยทาง Privacy.com ระบุว่าร้านค้าเหล่านี้น่าจะเป็นเหยื่อของคนร้ายอีกที โดยคนร้ายอาจจะถูกแฮกระบบหรืออย่างน้อยก็ข้ามระบบจำกัดปริมาณการจ่ายเงิน (rate limit) โดยเชื่อว่าคนร้ายอาศัย botnet เข้าไปโจมตีตัวร้านค้า   เนื่องจาก Privacy.com เป็นผู้ออกเลขบัตร ทำให้เห็นกระบวนการของคนร้าย เป็นขั้นดังนี้ คนร้ายสั่งจ่ายแบบไม่มีเลข CVV และวันหมดอายุ ซึ่งเป็นคำสั่งขอจ่ายเงินที่ทำได้ โดยไม่สนใจว่าการจ่ายสำเร็จหรือไม่ แต่รอดูคำข้อความการจ่ายเงินไม่สำเร็จ หากข้อความจ่ายเงินไม่สำเร็จ ไม่ใช่ “invalid card number” ที่แปลว่าเลขบัตรผิดแต่เป็นข้อความอื่น เช่น ข้อมูลบัตรไม่บัตรไม่ถูกต้อง, หรือการจ่ายเกินวงเงิน แปลว่าเลขบัตรนี้ใช้งานได้…