น่าจับตา! ‘สีจิ้นผิง-เซเลนสกี’ คุยโทรศัพท์ร่วมกันครั้งแรก นับตั้งแต่เกิดสงครามยูเครน

ข่าวประจำวัน

Loading

      ผู้นำจีนและผู้นำยูเครน สนทนาทางโทรศัพท์ร่วมกันเป็นครั้งแรก นับตั้งแต่การสู้รบระหว่างรัสเซียกับยูเครนปะทุ เมื่อเดือน ก.พ. 2565   สำนักข่าวต่างประเทศรายงานจากกรุงปักกิ่ง ประเทศจีน เมื่อวันที่ 27 เม.ย.ว่า กระทรวงการต่างประเทศจีนรายงานว่า ประธานาธิบดีสี จิ้นผิง ผู้นำจีน สนทนาทางโทรศัพท์กับประธานาธิบดีโวโลดิเมียร์ เซเลนสกี ผู้นำยูเครน เมื่อวันพุธที่ผ่านมา ใช้เวลานานประมาณ 1 ชั่วโมง ซึ่งนับเป็นการพูดคุยอย่างเป็นทางการครั้งแรกของผู้นำทั้งสองประเทศ ตั้งแต่การสู้รบระหว่างรัสเซียกับยุเครนปะทุ เมื่อวันที่ 24 ก.พ. 2565   สีกล่าวในตอนหนึ่ง ว่าจีนให้ความสำคัญกับการส่งเสริมกระบวนการเจรจาสันติภาพ และผลักดันให้เกิดการหยุดยิงโดยเร็วที่สุด ทั้งนี้ รัฐบาลปักกิ่งในฐานะหนึ่งในสมาชิกถาวรของคณะมนตรีความมั่นคงแห่งสหประชาชาติ (ยูเอ็นเอสซี) จะไม่ใช่ประเทศที่คอยสุมไฟให้เกิดความขัดแย้ง หรืออย่างน้อยที่สุด คือ การมุ่งแสวงหาผลประโยชน์จากสถานการณ์ที่กำลังดำเนินอยู่   I had a long and meaningful phone call with ?? President…

6 ข้อผิดพลาดที่ทำให้เกิด ‘การรั่วไหล’ ของข้อมูลบ่อยที่สุด

บทความน่าสนใจ

Loading

    วันนี้ผมจะขอสรุปรวมข้อผิดพลาดที่ทำให้เกิดการละเมิดของข้อมูลและเปิดทางให้เหล่าแฮ็กเกอร์เข้าโจมตีระบบของผู้ใช้งานและปล่อยข้อมูลให้รั่วไหลกันครับ   1. ขาดการยืนยันตัวตนแบบหลายปัจจัย (Multi-factor Authentication หรือ MFA) : ช่วยให้แฮ็กเกอร์เข้าถึงข้อมูลที่ละเอียดอ่อนได้ยากมากยิ่งขึ้น   2. การมองเห็นอย่างจำกัดในคลังเก็บข้อมูลทั้งหมด : ธุรกิจต่างๆ ต้องการ single dashboard solution ที่สามารถให้ข้อมูลเชิงลึกเกี่ยวกับความสามารถด้านความปลอดภัยของข้อมูลที่หลากหลายรวมถึงการค้นหาข้อมูล การจัดประเภท การตรวจสอบ การควบคุมการเข้าถึง การวิเคราะห์ความเสี่ยง การจัดการการปฏิบัติตามข้อกำหนด ระบบความปลอดภัยอัตโนมัติ การตรวจจับภัยคุกคาม และการรายงานการตรวจสอบ   3. นโยบายเกี่ยวกับรหัสผ่านที่ไม่ดี : ทุกบริษัทควรฝึกอบรมพนักงานเป็นประจำเกี่ยวกับความสำคัญของการไม่ใช้รหัสผ่านซ้ำหรือแบ่งรหัสผ่านกับเพื่อนร่วมงาน คู่ค้า หรือผู้ขาย   4. โครงสร้างพื้นฐานทางข้อมูลที่กำหนดค่าไม่ถูกต้อง : โครงสร้างพื้นฐานที่จัดการบนคลาวด์ในแต่ละรายการนั้นมีเอกลักษณ์เฉพาะตัว และต้องใช้ชุดทักษะเฉพาะเพื่อจัดการอย่างเหมาะสม การมองเห็นภาพรวมของข้อมูลทั้งหมดที่จัดการบนคลาวด์ผ่านแดชบอร์ดเดียวจะช่วยลดความจำเป็นในการดูแลเรื่องการกำหนดค่าสำหรับการมองเห็นข้อมูล   5. การป้องกันช่องโหว่ที่จำกัด : ช่องโหว่แบบ Zero-day ในโค้ดที่ได้รับความนิยมอาจทำให้เกิดปัญหาด้านความปลอดภัยสำหรับองค์กรหลายแห่ง การป้องกันรันไทม์ช่วยรักษาความปลอดภัยให้แอปพลิเคชันจากช่องโหว่โดยไม่ปล่อยให้แอปพลิเคชันเสี่ยงต่อการถูกโจมตี   6. ไม่เรียนรู้จากการละเมิดข้อมูลในอดีต…

‘เทคนิคโจร’ ก็พัฒนา ‘ปล้นออนไลน์’ อาวุธ ‘จุดอ่อนเหยื่อ’

บทความน่าสนใจ

Loading

  นอกจาก “ภัยโฆษณาเกินจริง” ที่ทาง “ทีมสกู๊ปเดลินิวส์” ได้ชี้ให้เห็น “อันตราย” ไปแล้ว…กับ “ภัยคุกคามทางไซเบอร์” อย่างการ “ขโมยข้อมูล-ต้มตุ๋นออนไลน์” ก็เป็นอีกภัยที่ใกล้ตัวคนไทยมากขึ้นเรื่อย ๆ   ซึ่งเมื่อเร็ว ๆ นี้ ก็มีผู้เชี่ยวชาญด้านการออกแบบระบบความปลอดภัยคอมพิวเตอร์ของไทย ออกมาเผยข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ โดยอ้างอิงผลสำรวจของ Identity Theft Resource Center ที่พบว่า…ปี 2565 ทั่วโลกมีการโจมตีด้านข้อมูลส่วนบุคคลมากมาย โดยมีผู้เสียหายที่ถูกขโมยข้อมูลมากถึง 442 ล้านคน!!! ซึ่งแน่นอนว่าในจำนวนนี้ก็ย่อมมี “เหยื่อคนไทย” รวมอยู่ด้วย   ตัวเลขนี้ฉายชัด “สถานการณ์ปัญหา”   ที่โลกยุคใหม่ต้องเผชิญ “โจรไซเบอร์”   อีกหนึ่ง “ภัยคุกคามที่น่ากลัว” ในยุคนี้   “การแฮ็กข้อมูล การถูกเจาะระบบ กำลังเป็นปัญหาใหญ่มากขึ้นเรื่อย ๆ เพราะข้อมูลส่วนบุคคลได้กลายเป็นแหล่งทำเงินของแฮกเกอร์ไปแล้ว โดยแฮ็กเกอร์ที่ขโมยข้อมูลเหล่านี้ไปจะนำไปขายต่อเพื่อหาเงิน หรือแม้แต่สวมรอยแทนตัวตนของคนที่ถูกขโมยข้อมูลเพื่อใช้ประโยชน์ในรูปแบบต่าง ๆ ทำให้เรื่องนี้เป็นปัญหาใหญ่ในขณะนี้” …เป็น “อันตราย”…

นักวิจัยพบ Google Authenticator ไม่ได้เข้ารหัส end-to-end ขณะซิงก์ข้ามอุปกรณ์ – Google บอกจะเพิ่มฟีเจอร์นี้ในอนาคต

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เมื่อไม่กี่วันที่ผ่านมา กูเกิลได้ประกาศเพิ่มคุณสมบัติซิงก์ข้อมูลข้ามอุปกรณ์ผ่านบัญชีกูเกิลของ Google Authenticator แอปจัดการรหัสผ่าน 2FA ซึ่งหลายคนรอคอยมานาน (หรือไม่รอแล้ว?) อย่างไรก็ตามฟีเจอร์นี้มาพร้อมประเด็นด้านความปลอดภัย   โดยนักวิจัยความปลอดภัยชื่อ Mysk เปิดเผยว่า จากการตรวจสอบทราฟิกในการซิงก์ข้อมูลของ Google Authenticator พบว่าข้อมูลที่รับ-ส่งเข้าเซิร์ฟเวอร์กูเกิลนั้นไม่มีการเข้ารหัสแบบ end-to-end จึงเป็นความเสี่ยงหากมีผู้เข้าถึงข้อมูลดังกล่าว และอาจสร้างรหัส 2FA ขึ้นมาซ้ำได้หากรู้ seed ของโค้ดนั้น   ทั้งนี้ Authy แอปยอดนิยมในการจัดการ 2FA มีคุณสมบัติที่รองรับการเข้ารหัสแบบ end-to-end ซึ่งผู้ใช้งานต้องกำหนดเปิดใช้เพิ่มเติม   Christiaan Brand ผู้จัดการฝ่ายผลิตภัณฑ์ของกูเกิลตอบประเด็นดังกล่าวว่า บริการของกูเกิลมีความปลอดภัย และเข้ารหัสข้อมูลในทุกจุดอยู่แล้ว ส่วนคุณสมบัติเข้ารหัสแบบ end-to-end นั้น ได้เพิ่มเติมแล้วในหลายผลิตภัณฑ์ซึ่ง Google Authenticator ก็จะรองรับด้วยในอนาคต       ที่มา: Bleeping Computer    …

ผู้นำเกาหลีใต้ฟุ้งความสัมพันธ์กับมะกันแน่นแฟ้น ไม่หวั่นอีกฝ่ายสอดแนม

การรักษาความลับ, ข่าวประจำวัน

Loading

    ผู้นำเกาหลีใต้ฟุ้งความสัมพันธ์กับมะกันแน่นแฟ้น ไม่หวั่นอีกฝ่ายสอดแนม ขณะเตรียมหารือกับประธานาธิบดีโจ ไบเดน ของสหรัฐในสัปดาห์นี้ เพื่อหารือประเด็นเกาหลีเหนือ จีน และปัญหาอื่นๆ   สัมพันธ์ระหว่างสหรัฐและเกาหลีใต้จะไม่ได้รับผลกระทบจากกรณีที่ สหรัฐสอดแนมเกาหลีใต้ อย่างแน่นอน โดยการลอบดักฟังพันธมิตรของสหรัฐนั้นถูกเปิดโปงต่อสาธารณชน หลังเอกสารลับของกระทรวงกลาโหมสหรัฐรั่วไหลบนโลกออนไลน์   ทั้งนี้ การให้สัมภาษณ์ครั้งนี้มีขึ้นในขณะที่ ประธานาธิบดีเกาหลีใต้ ยุนซอกยอล และ ประธานาธิบดีสหรัฐ โจ ไบเดน มีกำหนดพบปะกันในสัปดาห์นี้ เพื่อหารือประเด็นเกาหลีเหนือ จีน และปัญหาอื่นๆ   เจ้าหน้าที่สหรัฐ และเกาหลีเหนือ ระบุว่า ข้อมูลส่วนใหญ่ในเอกสารลับที่รั่วไหลบนโลกออนไลน์นั้นไม่ถูกต้องและอาจถูกดัดแปลงแก้ไข แต่ไม่ได้ให้รายละเอียดที่เฉพาะเจาะจงเพิ่มเติม   “ผมเชื่อว่าประเด็นนี้จะไม่สั่นคลอนความไว้วางใจที่แข็งแกร่งที่สนับสนุนความเป็นพันธมิตรระหว่างสหรัฐ และเกาหลีใต้ เพราะความไว้วางใจดังกล่าวตั้งอยู่บนพื้นฐานของสิ่งที่ทั้งสองประเทศต่างก็ให้คุณค่า เช่น เสรีภาพ” ประธานาธิบดี ยุนซอกยอล กล่าวเมื่อวันจันทร์ (24 เม.ย.)   ประธานาธิบดี ยุนซอกยอล กล่าวว่า ความสัมพันธ์ระหว่างสหรัฐ และเกาหลีใต้ตั้งอยู่บนความไว้เนื้อเชื่อใจระดับสูง “หากคุณมีความเชื่อใจในระดับนี้แล้ว คุณก็จะไม่สั่นคลอน”  …

กทม. ใช้ระบบ AI ทดสอบ คุมหีบเลือกตั้ง ยกระดับความปลอดภัย-โปร่งใส

การ รปภ สถานที่, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    กทม. ใช้ระบบ AI ทดสอบ เฝ้าหีบบัตร – ห้องรักษาบัตรและอุปกรณ์เลือกตั้ง ส.ส. หวังยกระดับความปลอดภัย แจ้งเตือนความผิดปกติเรียลไทม์แทนกล้อง CCTV ที่ต้องไล่เช็คภาพย้อนหลัง เมื่อเกิดเหตุ   เมื่อวันที่ 26 เมษายน 2566 นายชัชชาติ สิทธิพันธ์ ผู้ว่าราชการกรุงเทพมหานคร ระบุว่า กทม.ต้องการยกระดับมาตรฐานการรักษาความปลอดภัย ซึ่งตามระเบียบ กกต. แม้ได้กำหนดมาตรฐานไว้อยู่แล้ว เช่น ต้องมีผู้ดูแลรักษาความปลอดภัย 3 คนเฝ้าด้านหน้าห้องเก็บรักษาบัตรและหีบบัตรเลือกตั้ง และต้องมีระบบติดตั้งกล้องวงจรปิด (CCTV)   แต่การใช้บุคคลนั่งเฝ้า ก็อาจเกิดเรื่องไม่คาดคิด หรือ ผิดพลาดได้ และกล้อง CCTV ก็เป็นระบบ บันทึกภาพเพียงอย่างเดียว ทาง กทม.จึงคิดว่าทำอย่างไรที่จะดึงเทคโนโลยี ดึงระบบออนไลน์มาใช้ให้ทันสมัย เราจะทำได้หรือไม่ โดยเปิดเป็นระบบออนไลน์ ให้ประชาชนช่วยกันดูแทนที่จะให้ รปภ. 3 คนดู ก็ให้ประชาชนช่วยกันจับตา   สำหรับ…