กฎหมายสหรัฐฯ ระบุให้บริษัทจำหน่ายซอฟต์แวร์ต้องรับรองความปลอดภัยซอฟต์แวร์ของตน

SEC News

Loading

    เว็บไซต์ Security Week รายงานเมื่อ 12 มิ.ย.66 ว่า สำนักการจัดการและการงบประมาณของสหรัฐฯ (The Office of Management and Budget – OMB) ได้ออกคำแนะนำเกี่ยวกับมาตรการที่ให้บริษัทจำหน่ายซอฟต์แวร์ในสหรัฐฯ ต้องรับรองความปลอดภัยซอฟต์แวร์ของตน ซึ่งเป็นซอฟต์แวร์ที่พัฒนาตั้งแต่ 14 ก.ย.65 เป็นต้นไป รวมถึงซอฟต์แวร์ที่เผยแพร่ก่อนวันดังกล่าวด้วย หากมีการอัปเดตครั้งใหญ่หรือยังมีการใช้บริการและได้รับการปรับปรุงอย่างต่อเนื่อง พร้อมทั้งส่งแบบฟอร์มรับรองดังกล่าวให้กับหน่วยงานของรัฐบาลกลางเป็นผู้รวบรวม เพื่อรับประกันว่าซอฟต์แวร์นั้นปลอดภัย ทั้งนี้ การรับรองจะต้องระบุรายการส่วนประกอบที่สำคัญ (Software Bill of Materials – SBOM) และสิ่งประดิษฐ์อื่น ๆ หรือผู้ขายอาจได้รับการร้องขอให้ใช้โปรแกรมตรวจสอบและเปิดเผยช่องโหว่ของซอฟต์แวร์ โดยระยะเวลาการยื่นแบบฟอร์มรับรองกำหนดให้ซอฟต์แวร์ที่สำคัญควรยื่นภายใน 3 เดือนและซอฟต์แวร์อื่นภายใน 6 เดือนหลังจากแบบฟอร์มการรับรองทั่วไปของสำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity and Infrastructure Security Agency – CISA) ได้รับการอนุมัติโดย OMB ทั้งนี้ ร่างแบบฟอร์มรับรองตนเองยังอยู่ในขั้นตอนการรับฟังความคิดเห็นสาธารณะเป็นระยะเวลา…

เรื่องต้องรู้? “ประชุมออนไลน์” ต้องมี 7 องค์ประกอบที่ ก.ม. รองรับ!

บทความน่าสนใจ

Loading

    กำลังเป็นประเด็นร้อนของสังคม อย่างมากสำหรับกรณี คลิปการประชุมสามัญผู้ถือหุ้นประจำปี 66 ของ ไอทีวี เมื่อวันที่ 26 เม.ย. 66 กับรายงานการประชุมสามัญผู้ถือหุ้น   กำลังเป็นประเด็นร้อนของสังคม อย่างมากสำหรับกรณี คลิปการประชุมสามัญผู้ถือหุ้นประจำปี 66 ของ ไอทีวี เมื่อวันที่ 26 เม.ย. 66 กับรายงานการประชุมสามัญผู้ถือหุ้นประจำปี 66 ในประเด็นที่ว่า ไอทีวี ยังดำเนินกิจการเกี่ยวกับสื่อหรือไม่ ที่พบว่า การตอบคำถามสถานะบริษัทเรื่องธุรกิจสื่อ กลับพบคำตอบไม่ตรงกับเอกสารรายงานการประชุม   โดย รายการ “ข่าว 3 มิติ” นำมาเปิดเผยที่แรก จนกลายเป็นที่วิพากษ์วิจารณ์อย่างรุนแรง และมีการตั้งข้อสังเกตว่า มีการแก้ไขรายงานการประชุมผู้ถือหุ้นหรือไม่   ซึ่งการประชุมสามัญผู้ถือหุ้นประจำปี 66 ของ ไอทีวี เป็นการประชุมผ่านสื่ออิเล็กทรอนิกส์ หรือเรียกว่า การประชุมออนไลน์ หรือ อี-มีทติ้ง (e-Meeting)   วันนี้พามารู้จักกันว่า…

ใครคือ ‘เทด คาซินสกี’ เจ้าของฉายา ‘ยูนาบอมเบอร์’

บทความน่าสนใจ

Loading

    วันที่ 4 พฤษภาคม 1998 ผู้พิพากษาประกาศคำตัดสินลงโทษจำคุก ธีโอดอร์ จอห์น คาซินสกี หรือที่คนทั่วไปรู้จักในชื่อ ‘ยูนาบอมเบอร์’ ตลอดชีวิต และให้คุมขังไว้ในเรือนจำซึ่งมีการดูแลความปลอดภัยขั้นสูงสุด นับแต่นั้นมา คาซินสกีต้องไปชดใช้กรรมความผิดที่ ‘เอดีเอ็กซ์ ฟลอเรนซ์’ ในรัฐโคโลราโด ซึ่งนับเป็นเรือนจำที่มีมาตรการควบคุมนักโทษที่เข้มงวดที่สุดแห่งหนึ่งในสหรัฐอเมริกา ห้องขังของเขามีความกว้างขนาด 3.60 x 3.60 เมตร หรือขนาดใกล้เคียงกับกระท่อมที่เขาใช้เป็นสถานที่ประดิษฐ์ระเบิด   เทด คาซินสกี เริ่มประดิษฐ์พัสดุบรรจุระเบิดที่กระท่อมในป่าเขตรัฐมอนทานาตั้งแต่ปี 1978 และจัดส่งไปทั่วประเทศ ระเบิดของเขาคร่าชีวิตเหยื่อไป 3 ราย และบาดเจ็บอีก 23 คน ส่วนหนึ่งบาดเจ็บสาหัส การส่งพัสดุระเบิดของเขากินเวลาต่อเนื่องยาวนานถึง 17 ปี และนับเป็นการติดตามหาตัวคนร้ายที่ยาวนานที่สุดในประวัติศาสตร์อาชญากรรมของสหรัฐอเมริกา เนื่องจากเป้าหมายระเบิดครั้งแรกเขามุ่งไปที่มหาวิทยาลัยและสายการบิน เจ้าหน้าที่สืบสวนจึงตั้งฉายาเขาว่า ‘ยูนาบอมเบอร์’ จากอักษรตัวแรกของเป้าหมายระเบิด คาซินสกีเลือกเหยื่อของเขาแบบไม่ตั้งใจ สำหรับเขาแล้วมันคือสัญลักษณ์ของวิถีชีวิตที่ใช้เทคโนโลยีในการทำลายความสงบสุขของสังคม   เขาเกิดเมื่อวันที่ 22 พฤษภาคม 1942 ในชิคาโก…

บลิงเคนยันจีนมี “ฐานสายลับ” ในคิวบา ลั่นสหรัฐพยายามจัดการ

การรักษาความลับ, ข่าวประจำวัน

Loading

  รัฐมนตรีการต่างประเทศของสหรัฐ ซึ่งจะเยือนกรุงปักกิ่งในอีกไม่กี่วันข้างหน้า ยืนยันว่า คิวบาเป็นสถานที่ตั้ง “ฐานปฏิบัติการสอดแนม” ของจีน และยืนยันว่า ทุกฝ่ายที่เกี่ยวข้อง “กำลังจัดการ”   สำนักข่าวต่างประเทศรายงานจากกรุงวอชิงตัน ประเทศสหรัฐอเมริกา เมื่อวันที่ 13 มิ.ย. ว่านายแอนโทนี บลิงเคน รมว.กระทรวงการต่างประเทศสหรัฐ กล่าวถึงรายงานที่ว่า จีนมีฐานปฏิบัติการสายลับในคิวบา “มานานหลายปี” และมีการปรับปรุงเพิ่มความทันสมัย เมื่อปี 2562 เพื่อยกระดับภารกิจดังกล่าว สะท้อน “หนึ่งในความพยายามของรัฐบาลปักกิ่ง ในการพัฒนาโครงสร้างพื้นฐานเพื่อการเก็บข้อมูลข่าวกรอง”   ขณะเดียวกัน บลิงเคนยืนยันว่า ประธานาธิบดีโจ ไบเดน สั่งให้ “จัดการ” นับตั้งแต่รับตำแหน่งผู้นำสหรัฐ เมื่อเดือน ม.ค. 2564 หลังรัฐบาลชุดก่อนหน้าของประธานาธิบดีโดนัลด์ ทรัมป์ “ไม่ได้ดำเนินการอย่างจริงจัง” และกล่าวอีกว่า วัตถุประสงค์ของจีนในเรื่องนี้ คือการ “สร้างและประคับประคองอำนาจทางทหารจากระยะไกล”   Secretary of State Blinken says former President…

ราชกิจจาฯ เผยแพร่ประกาศ ก.ยุติธรรม กำหนดอาณาเขต ‘เรือนจำ อำเภอเบตง’

การ รปภ สถานที่, ข่าวประจำวัน, สถานการณ์ไฟใต้

Loading

    เว็บไชต์ราชกิจจานุเบกษา เผยแพร่ประกาศ กระทรวงยุติธรรม กำหนดอาณาเขต “เรือนจำ อำเภอเบตง”   เว็บไชต์ราชกิจจานุเบกษา ได้เผยแพร่ประกาศกระทรวงยุติธรรม เรื่อง กำหนดอาณาเขตเรือนจำ อำเภอเบตง ตามคำสั่งกระทรวงยุติธรรม ที่ 54/2559 ลงวันที่ 8 กุมภาพันธ์ 2559 ได้กำหนดอาณาเขต เรือนจำอำเภอเบตง ขึ้นที่ตำบลเบตง อำเภอเบตง จังหวัดยะลา เนื้อที่ 1 ไร่ 99.5 ตารางวา เพื่อควบคุม อบรม และฝึกวิชาชีพผู้ต้องขัง นั้น   เนื่องจากได้มีการปรับปรุงขยายพื้นที่ภายในสถานกักขังอำเภอเบตง เป็นผลให้อาณาเขตเรือนจำ อำเภอเบตงเปลี่ยนแปลงไป ดังนั้น เพื่อให้เรือนจำอำเภอเบตง มีอาณาเขตถูกต้องตามความเป็นจริง และเกิดประสิทธิภาพในการบริหารงานเรือนจำ จึงอาศัยอำนาจตามความในมาตรา 4 มาตรา 7 ประกอบมาตรา 31 แห่งพระราชบัญญัติราชทัณฑ์ พ.ศ.2560 ยุบเลิกการกำหนดอาณาเขตเรือนจำ อำเภอเบตง ซึ่งตั้งขึ้นตามคำสั่งกระทรวงยุติธรรม ที่…

โบกมือลาพาสเวิร์ด! กูเกิลเปิดตัว “กุญแจรหัสผ่าน” เชื่อปลอดภัย-สะดวกขึ้น

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    นับเป็นข่าวดี สำหรับผู้ที่ไม่ชื่นชอบการจำรหัสผ่านต่าง ๆ เพราะบริษัท กูเกิล (Google) มีทางออกของปัญหานี้ โดยที่จะเพิ่มสิ่งที่เรียกว่า “passkeys” หรือกุญแจรหัสผ่านที่ง่ายต่อการใช้งาน อีกทั้งยังมีความปลอดภัยที่มากขึ้น   Passkeys ถือเป็นทางเลือกที่มีความปลอดภัยมากกว่าการพิมพ์รหัสผ่าน หรือการใช้รหัสยืนยันทางข้อความ เพราะผู้ใช้งานไม่ต้องเห็นข้อมูลรหัสผ่านโดยตรง บริการออนไลน์อย่างเช่น Gmail จะใช้ Passkeys สื่อสารผ่านอุปกรณ์ที่เชื่อถือได้ เช่น โทรศัพท์หรือคอมพิวเตอร์ที่ถูกใช้งานเป็นประจำ เพื่อให้บุคคลดังกล่าวสามารถเข้าสู่ระบบ   สิ่งที่ใช้ในการยืนยันตัวตนบนอุปกรณ์ใช้งาน คือรหัสผ่านแบบปลดล็อคประเภท PIN (Personal Identification Number) หรือหมายเลขรหัสประจำตัว รวมไปถึงการยืนยันผ่านไบโอเมตริก เช่น การสแกนลายนิ้วมือหรือใบหน้า รวมถึงการยืนยันผ่านทางกายภาพที่มีความซับซ้อนมากยิ่งขึ้น   Google ได้ออกออกแบบกุญแจรหัสผ่านนี้ ให้สามารถใช้งานร่วมกับอุปกรณ์และระบบปฏิบัติการที่หลากหลาย เช่น โทรศัพท์ไอโฟน (iPhone) คอมพิวเตอร์แม็คส์ (Macs) คอมพิวเตอร์ระบบปฏิบัติการวินโดว์ส (Windows) และโทรศัพท์ระบบแอนดรอยน์ (Android) ของ Google เอง  …