ทปอ.สอบ TGAT-TPAT ในระบบทีแคส’66 ผ่านคอมพ์ ใส่รหัสล็อก 3 ชั้น สกัดแฮ็กเกอร์

การรักษาความลับ, ข่าวประจำวัน

Loading

ทปอ.เดินหน้าสอบ TGAT-TPAT ในระบบทีแคส’66 ผ่านคอมพ์เป็นปีแรก แจงข้อดีเพียบ ประมวลผลเร็วใน 3 วัน พร้อมรหัสล็อก 3 ชั้นสกัดแฮ็กเกอร์ ลดข้อผิดพลาดจากการฝนกระดาษคำตอบ ชี้ระบบนี้ใช้ในฟินแลนด์-สหรัฐ เล็งเปิดระบบใน 2 เดือน ให้ น.ร.ทดลองสอบก่อนใช้จริง จากกรณีที่ที่ประชุมอธิการบดีแห่งประเทศไทย (ทปอ.) เตรียมปรับข้อสอบการคัดเลือกกลางบุคคลเข้าศึกษาในสถาบันอุดมศึกษา หรือทีแคส ประจำปีการศึกษา 2566 โดยปรับการทดสอบความถนัดทั่วไป หรือ GAT ความถนัดทางวิชาการ/วิชาชีพ หรือ PAT เป็น TGAT และ TPAT และปรับ 9 วิชาสามัญ มาวัดความรู้เชิงวิชาการ Applied Knowledge Level หรือ A-Level รวม 15 วิชาแทน โดยการสอบ TGAT และ TPAT จะให้ผู้สอบเลือกสอบด้วยกระดาษ และคอมพิวเตอร์ ซึ่งถือเป็นครั้งแรกที่ ทปอ.จัดสอบคัดเลือกผ่านคอมพิวเตอร์นั้น เมื่อวันที่…

สภาแห่งหนึ่งในอังกฤษออกมาขอโทษกรณีที่ลิงก์บนเว็บไซต์ทางการเชื่อมต่อไปยังเว็บโป๊

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

สภาเขตบอลโซเวอร์ ในมณฑลเดอร์บิเชอร์ของสหราชอาณาจักร แถลงขอโทษจากกรณีที่เว็บไซต์ของสภาลิงก์ไปยังเว็บโป๊
สภาฯ ระบุว่าเดิมทีนั้นลิงก์ดังกล่าวเชื่อมต่อไปยังเว็บไซต์ที่เกี่ยวข้องกับการฟื้นฟูดินแดนที่เคยเป็นที่ตั้งของโรงงานถ่านโค้ก แต่เชื่อว่าเจ้าของโดเมนดังกล่าวไม่ได้ต่อสัญญาเช่า จนมีบริษัทจากกัวลาลัมเปอร์ซื้อไปและนำไปใช้เป็นที่ตั้งของเว็บโป๊แทน ซึ่งทางสภาไม่รู้มาก่อนจนเกิดเรื่องขึ้น

รัฐบาลเซี่ยงไฮ้เรียกผู้บริหาร Alibaba Cloud เข้าพบ หลังฐานข้อมูลตำรวจหลุดกระทบประชาชนพันล้านคน

การรักษาความลับ, ข่าวประจำวัน

Loading

สำนักข่าว Wall Street Journal อ้างแหล่งข่าวไม่เปิดเผยตัวระบุว่ารัฐบาลเซี่ยงไฮ้เรียกผู้บริหาร Alibaba Cloud เข้าให้ข้อมูล หลังจากข้อมูลประชาชนจีนกว่าพันล้านรายการหลุดออกจากระบบของตำรวจเซี่ยงไฮ้ที่ใช้บริการ Aliyun หรือ Alibaba Cloud

อดีตโปรแกรมเมอร์ของซีไอเอถูกศาลตัดสินว่าผิดจริง ฐานแอบเอาเครื่องมือแฮ็กข้อมูลชุดเจ๋งของหน่วยข่าวกรองมาเผยแพร่ทาง ‘วิกิลีกส์’

การรักษาความลับ, ข่าวประจำวัน

Loading

อดีตวิศวกรซอฟต์แวร์ผู้ทำงานในหน่วยงานแฮกเกอร์ของซีไอเอ ถูกศาลชั้นต้นสหรัฐฯ ในนครนิวยอร์ก ตัดสินเมื่อวันพุธ (13 ก.ค.) ว่า มีความผิดจริงในข้อหาโจรกรรมข้อมูลลับครั้งใหญ่ที่สุดในประวัติศาสตร์ของหน่วยข่าวกรองแถวหน้าของสหรัฐฯ แห่งนี้ จากการปล่อยเครื่องมือแฮกที่มีมูลค่าสูงสุดของหน่วยงานนี้ให้ “วิกิลีกส์” เมื่อปี 2017 ขณะที่เจ้าตัวตอบโต้ว่า ตนตกเป็นแพะรับบาปของซีไอเอ และเอฟบีไอที่ต้องเสียหน้าจากการรั่วไหลของข้อมูลสำคัญจำนวนมาก

นักวิจัยเตือน ! รถยนต์แบรนด์ดัง มีช่องโหว่ให้แฮ็กเกอร์ปลดล็อค โดยใช้การโจมตี “Rolling-PWN”

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ทีมนักวิจัยด้านความปลอดภัย “Kevin2600” และ “Wesley Li” จาก “Star-V Lab” ที่มีการอ้างว่าพบช่องโหว่ ‘Rolling Code’ (CVE-2021-46145) ในระบบกุญแจโมเดลรถยนต์สมัยใหม่ของ Honda ซึ่งสามารถใช้แฮกปลดล็อครถยนต์ หรือ สตาร์ทรถยนต์ได้ โดยการโจมตีที่มีชื่อว่า “Rolling-PWN”

5 เหตุผลทำไม ‘DAST’ คืออนาคตแอปซิเคียวริตี้ (1)

บทความน่าสนใจ

Loading

  DAST อาจเป็นอนาคตของ Application Security หรือ AppSec   วันนี้ผมจะขอพูดถึง DAST การทดสอบความปลอดภัยของแอปพลิเคชันแบบไดนามิก (Dynamic Application Security Testing) ซึ่งกลายเป็นสิ่งจำเป็นที่จะต้องมีไว้สำหรับ multi-tech web environments ที่ขยายวงกว้างและเปลี่ยนแปลงตลอดเวลาอยู่ในขณะนี้     โดย DAST แบบอัตโนมัติเป็นได้มากกว่าเครื่องมือทั่วๆ ไป และนี่คือเหตุผล 5 ข้อที่ชัดเจนว่าทำไม DAST จึงอาจเป็นอนาคตของ Application Security หรือ AppSec     1. ทดสอบทุกสิ่งทุกอย่าง แม้ว่าจะไม่รู้ว่ามันคืออะไร : DAST คือการสแกนหาช่องโหว่บนแอปพลิเคชัน ซึ่งในทางเทคนิคนั้นจะหมายถึงการทดสอบความปลอดภัยทั้งหมดที่ดำเนินการบนแอปพลิเคชันที่ทำงานอยู่   โดย DAST solutions ได้มีการพัฒนาจนกลายเป็นตัวเลือกที่ใช้งานได้จริงสำหรับการทดสอบความปลอดภัยเว็บแอปพลิเคชันแบบเต็มรูปแบบ ซึ่งโดยปกติแล้ว DAST จะใช้ทดสอบจากภายนอกเท่านั้นและไม่จำเป็นต้องรู้ว่าเกิดอะไรขึ้นภายใต้สิ่งที่ถูกปกปิดอยู่   สำหรับ DAST…