Safari ติดบั๊ก อาจทำข้อมูลส่วนตัวรั่วไหลได้ง่าย ๆ

Loading

  หลังจากเมื่อปีที่แล้วที่แอปเปิ้ล (Apple) ได้ปล่อย iOS 15 , iPadOS 15 , และ macOS Monterey ให้ผู้ใช้ได้ใช้งานกันแล้ว กลับมีผู้พบบั๊กที่เรียกว่าอาจจะเป็นบั๊กที่ร้ายแรงมาก ๆ เพราะเกิดขึ้นกับเบราว์เซอร์หลักอย่าง Safari ที่อาจจะทำให้ประวัติการชมเว็บไซต์หรือข้อมูลบัญชีกูเกิล หรือเว็บต่าง ๆ หลุดออกไปได้ง่าย ๆ บั๊กดังกล่าวเกิดขึ้นกับฐานข้อมูล IndexedDB บนเบราว์เซอร์ Safari ที่มีการใช้งานบน iOS หรือ macOS โดยจะทำให้เว็บไซต์ต่าง ๆ สามารถเห็นฐานข้อมูลทั้งหมดที่ถูกเก็บไว้ใน IndexedDB ของเบราว์เซอร์จากทุกโดเมน ไม่เพียงเฉพาะของโดเมนตนเองเท่านั้น ซึ่งแต่ละฐานข้อมูลเองก็อาจมีการเก็บข้อมูลที่สามารถใช้ระบุตัวตนได้ทำให้มีความร้ายแรงมากขึ้น เช่น บริการของ Google มีการใช้ IndexedDB สำหรับเก็บข้อมูลของบัญชีต่าง ๆ ที่มีการเข้าสู่ระบบโดยมี Google User ID ด้วย ซึ่งเว็บไซต์ต่าง ๆ สามารถใช้ไอดีที่ได้ไปนั้นในการหาข้อมูลส่วนตัวอื่น ๆ ของผู้ใช้ได้…

10 แนวทางปฏิบัติการสำรองข้อมูลบน AWS อย่างมั่นคงปลอดภัย

Loading

Credit: AWS สำหรับผู้ใช้งาน AWS ที่สนใจเรื่อง Best Practice ในการทำ Backup วันนี้เราขอสรุปสาระจากบล็อกของ AWS มาให้ติดตามกันครับ 1.) มีกลยุทธ์ด้านการสำรองข้อมูล มีแผนการสำรองข้อมูลชัดเจน เช่น ข้อมูลส่วนใด จะทำบ่อยแค่ไหน ติดตามการสำรองและกู้คืนอย่างไร ประเมินว่าอาจมีเหตุรบกวนใดเกิดขึ้นได้บ้าง และจะส่งผลกระทบอย่างไร มีรายละเอียดการสำรองและกู้คืนเชิงลึกชัดเจน เช่น Point-in-time, Continuous Backup, ทำที่ระดับไฟล์ แอป Volume หรือ instance เป็นต้น และทำแล้วตอบโจทย์ RTO/RPO หรือไม่ กลยุทธ์ที่ดีควรมีรายละเอียดกิจกรรมย่อยที่สามารถป้องกันการโจมตีโดยละเอียด เช่น รูปแบบการกู้คือแบบข้ามบัญชี AWS หรือข้าม Region บางอุตสาหกรรมต้องคิดถึงเรื่องกฏหมายและข้อบังคับด้วยว่าจะเก็บกี่ชุด นานเท่าใด ปรึกษากับทีม Security ที่จัดทำข้อบังคับด้วยว่าทรัพยากรที่ต้อง Backup และกิจกรรมเหล่านั้นควรรวมหรือแยกจากโปรแกรมที่บังคับในองค์กร 2.) แผนการสำรองข้อมูลควรเป็นส่วนหนึ่งของการทำ DR และ BCP DR คือการเตรียมการ…

คนเอเชียกับภัยในสหรัฐฯ

Loading

  คนเอเชียคิดอย่างไรกับการใช้ชีวิตในสหรัฐฯ หลังจากมีผู้หญิงเชื้อสายเอเชียวัย 40 ปี ต้องสังเวยชีวิตให้กับความรุนแรงและการฆาตกรรมจากความคิดเหยียดสีผิวและเชื้อชาติในสหรัฐฯ โดยกลุ่มคนผิวขาวและบางครั้งเป็นชาวผิวสี และคนไทยในสหรัฐฯ คิดอย่างไรกับการมีชีวิตอยู่ในสหรัฐฯ หลังจากมีการทำร้ายคนเอเชียซ้ำซากและมีคนเสียชีวิตแล้ว รู้สึกว่ายังไม่ถึงขั้นอันตราย เสี่ยงภัยขั้นสูง หรือว่ายังใช้ชีวิตตามปกติ แต่เพิ่มความระมัดระวังมากกว่าเดิมในพื้นที่เสี่ยง หรือว่าไม่ไปไหนตามลำพัง แต่ใช้ชีวิตด้วยความกังวล อเมริกาไม่ใช่ประเทศที่มีความปลอดภัยสำหรับคนเอเชียเหมือนแต่ก่อน เพราะเป็นสังคมที่คนผิวขาวรังเกียจคนสีผิวอื่นๆ โดยพื้นฐานเดิมคือปัญหาคนผิวขาวเหยียด รังเกียจคนผิวดำ ปัญหาที่เกิดขึ้นทำให้คนไทยไม่รู้สึกอยากไปเที่ยวสหรัฐฯ มากเหมือนแต่ก่อนหรือไม่ สังคมอเมริกันมีปัญหาพื้นฐานระหว่างตำรวจผิวขาวใช้ความรุนแรงกับคนผิวดำ ดูเหมือนเป็นอคติ เป็นเรื่องราวใหญ่โตระดับชาติหลายกรณี และยังทำให้ผลกระทบสร้างบาดแผลหยั่งรากฝังลึกในใจของคนทุกผิวสี ปัญหานี้อาจเกิดในชุมชนใดก็ได้ ในเมืองใหญ่มีคนหลากหลายสีผิว มีปัญหาสังคม เช่น ความยากจน การว่างงาน อาชญากรรม บางกรณีการทำร้ายคนเอเชียไม่ได้เกิดจากคนผิวขาว แต่เกิดจากคนผิวดำที่ว่างงาน มีประวัติด้านอาชญากรรม สหรัฐฯ มีการจัดลำดับความสำคัญของผิวสีอย่างไม่เป็นทางการ เหมือนเป็นการรับรู้โดยทั่วไป เริ่มจากผิวขาว ถือว่าเป็นมนุษย์สุดยอด หรือ white supremacy ตามด้วยคนผิวดำ ซึ่งมีประชากรมากอันดับ 2 คนเชื้อสายเม็กซิกัน ละตินและฮิสแปนิก จากนั้นเป็นคนเอเชียซึ่งมีลำดับชั้น เช่น ญี่ปุ่น เกาหลี จีน ฟิลิปปินส์…

กลุ่มซีอีโอสายการบินใหญ่สหรัฐฯ เตือน ‘5G’ ส่อกระทบการบิน ‘ขั้นหายนะ’

Loading

กลุ่มผู้บริหารสายการบินหลักสำหรับผู้โดยสารและขนส่งอากาศยานของสหรัฐฯ ออกมาเตือนว่า อุตสาหกรรมการบินในอเมริกาอาจจะเผชิญวิกฤต “ขั้นหายนะ” ในเวลาอีกไม่ถึง 36 ชั่วโมง หากบริษัท AT&T และเวอไรซอน (Verizon) เริ่มให้บริการสัญญาณ 5G แบบใหม่ในวันพุธนี้ (19 ม.ค.) สายการบินต่างๆ เตือนว่าการเปิดใช้สัญญาณ 5G ผ่านย่านความถี่ C-Band อาจจะทำให้เครื่องบินชนิดลำตัวกว้างส่วนใหญ่ไม่สามารถทำการบินได้ “ซึ่งจะทำให้ผู้โดยสารชาวอเมริกันนับแสนๆ คนตกค้างอยู่ในต่างแดน” และจะสร้าง “ความโกลาหล” ครั้งใหญ่ต่อเที่ยวบินของสหรัฐฯ จดหมายซึ่งออกโดยซีอีโอของอเมริกันแอร์ไลน์ส, เดลตาแอร์ไลน์ส, ยูไนเต็ดแอร์ไลน์ส, เซาท์เวสต์แอร์ไลน์ส, ยูพีเอสแอร์ไลน์ส, อะแลสกาแอร์, แอตลาสแอร์, เจ็ตบลูแอร์เวย์ส และเฟดเอกซ์เอ็กซ์เพรส ระบุว่า “หากศูนย์กลางการบินหลักๆ ของเราไม่ได้รับอนุญาตสำหรับการบินขึ้น-ลง การขนส่งผู้โดยสารและสินค้าส่วนใหญ่จะไม่สามารถทำได้” “ว่ากันตรงๆ ก็คือ การค้าของชาติอาจถึงขั้นหยุดชะงัก” สำนักงานบริหารการบินแห่งชาติสหรัฐฯ (FAA) เคยออกมาเตือนว่า สัญญาณ 5G อาจจะไปรบกวนอุปกรณ์บนเครื่องบินที่มีความ “ละเอียดอ่อน” เป็นพิเศษ เช่น มาตรวัดระดับความสูง (altimeters) ซึ่งจะเป็นปัญหาใหญ่สำหรับการบินในทัศนวิสัยต่ำ…

ทางการสวีเดน เร่งสอบ ‘โดรน’ ลึกลับรุกล้ำ ‘โรงไฟฟ้านิวเคลียร์’ 3 แห่ง

Loading

  สำนักงานความมั่นคงแห่งชาติสวีเดน เร่งสอบสวนเหตุการณ์โดรนที่ไม่ได้รับอนุญาต ปรากฏเหนือโรงไฟฟ้าพลังงานนิวเคลียร์ 3 แห่งของประเทศ สำนักข่าวรอยเตอร์รายงานจากกรุงสตอกโฮล์ม ประเทศสวีเดน เมื่อวันที่ 17 ม.ค.ว่า ทางการสวีเดนส่งชุดตำรวจออกลาดตระเวน และเฮลิคอปเตอร์บินตรวจการณ์ ที่โรงไฟฟ้านิวเคลียร์ฟอร์สมาร์ก เพื่อติดตามล่าหาโดรนลำหนึ่ง ซึ่งมีผู้พบเห็นบินอยู่เหนือโรงไฟฟ้าเมื่อกลางดึกคืนวันศุกร์ แต่จนถึงวันจันทร์การติดตามยังไม่พบร่องรอย ตำรวจเผยว่า โดรนลำดังกล่าวมีขนาดใหญ่ และสามารถปฏิบัติการได้ แม้จะมีกระแสลมแรงจัดเหนือโรงไฟฟ้าฟอร์สมาร์กขณะที่มีผู้พบเห็น     เจ้าหน้าที่สำนักงานความมั่นคงแห่งชาติสวีเดน เผยในวันจันทร์ว่า ได้รับรายงานมีผู้พบเห็น โดรนบินเหนือโรงไฟฟ้านิวเคลียร์อีก 2 แห่งคือ ที่เมืองออสการ์แชม และเมืองริงฮาลส์ ประมาณ 30% ของการผลิตพลังงานทั้งหมดของสวีเดน มาจากโรงไฟฟ้านิวเคลียร์ 3 แห่งนี้     เหตุการณ์เกิดขึ้น 1 วัน หลังจากกองทัพสวีเดนเริ่มการลาดตระเวน ในเมืองสำคัญบนเกาะก็อตแลนด์ ในทะเลบอลติก ท่ามกลางความตึงเครียด ระหว่างองค์การนาโตกับรัสเซีย และรัสเซียส่งเรือยกพลขึ้นบก เข้าไปในทะเลบอลติก เมื่อเร็วๆ นี้. เครดิตภาพ – Reuters, Nautiv…

Microsoft เผยรายละเอียดการโจมตีไซเบอร์ต่อยูเครน บางส่วนเชื่อนี่เพียงแค่เริ่มต้น

Loading

  Microsoft ระบุว่าคอมพิวเตอร์จำนวนมากในระบบโครงข่ายของรัฐบาลยูเครนติดมัลแวร์ทำลายล้างซึ่งอำพรางเป็นมัลแวร์เรียกค่าไถ่ หลังจากมีกรณีการแก้หน้าเว็บไซต์ (defacement) ของกระทรวงการต่างประเทศยูเครน และเว็บไซต์ของหน่วยงานรัฐบาลมากกว่า 70 เว็บไซต์ล่ม Microsoft ยังระบุด้วยว่า การโจมตีสร้างความเสียหายต่อหน่วยงานรัฐ องค์กรไม่แสวงหากำไร และองค์กรไอทีจำนวนมาก “มัลแวร์ตัวนี้อำพรางตัวเองเป็นมัลแวร์เรียกค่าไถ่ แต่เมื่อถูกเปิดใช้งานโดยผู้ทำการโจมตีก็จะสร้างความเสียหายต่อคอมพิวเตอร์เป้าหมายจนใช้งานไม่ได้” Microsoft ระบุ โดยเสริมว่า มัลแวร์ตัวนี้จะทำงานต่อเมื่ออุปกรณ์ที่เชื่อมต่ออยู่นั้นถูกปิดลง สำหรับเหตุการณ์ที่เกิดขึ้น เจ้าหน้าที่ระดับสูงขององค์กรด้านไซเบอร์ในภาคเอกชนอธิบายว่า เริ่มจากการมีผู้ไม่หวังดีเจาะเข้าไปยังผู้ให้บริการซอฟแวร์ร่วมในการโจมตีที่เรียกว่า Supply-Chain Attack เซอร์ฮีย์ เดเมดยัค (Serhiy Demedyuk) รองเลขาธิการสภาความมั่นคงและการป้องกันประเทศแห่งชาติยูเครนระบุว่า แฮกเกอร์ได้ใช้มัลแวร์คล้ายกับที่หน่วยข่าวกรองของรัสเซียเคยใช้ ซึ่งในการสืบสวนขั้นต้นโดยสำนักงานความมั่นคงยูเครน (SBU) เชื่อว่าผู้ก่อเหตุโจมตีมีความสัมพันธ์กับหน่วยข่าวกรองของรัสเซีย แต่ทางรัสเซียได้ปฏิเสธมาโดยตลอด ทั้งนี้ เหตุการณ์ความขัดแย้งระหว่างยูเครนและรัสเซียที่ปะทุขึ้นมาตั้งแต่ปี 2557 ได้กลับมาร้อนระอุขึ้นในช่วงไม่กี่เดือนให้หลังมานี้ และยังเป็นสมรภูมิการเมืองระหว่างประเทศที่สหรัฐอเมริกาและชาติพันธมิตรก้าวเข้ามามีบทบาทคุ้มครองยูเครน ในช่วงหลายสัปดาห์ที่ผ่านมา มีรายงานจากสื่อหลายสำนักว่าทางรัสเซียได้ระดมกำลังทหารมากกว่า 100,000 นายใกล้กับชายแดนยูเครน ทำให้นักวิเคราะห์คาดการณ์ว่ามีความเป็นไปได้ที่รัสเซียอาจเข้าบุกยูเครนอีกครั้งหนึ่ง และอาจจะผสมการรบแบบใช้กำลังทหารเข้ากับการโจมตีทางไซเบอร์ (Hybrid Warfare) เหมือนกับที่เคยทำกับจอร์เจียและยูเครนมาแล้ว นี่ไม่ใช่ครั้งแรกที่รัสเซียถูกกล่าวหาว่าโจมตีทางไซเบอร์ต่อยูเครน ตัวอย่างการโจมตีที่ผ่านมา อาทิ การเลือกตั้งระดับชาติยูเครนเกือบล่มเพราะการโจมตีทางไซเบอร์ในปี 2557 การโจมตีโรงไฟฟ้าจนไฟดับเป็นวงกว้างในช่วงปี…