2023 - Page 224 of 402 - องค์การรักษาความปลอดภัยฝ่ายพลเรือน

เทคโนโลยี ‘เชื้อเพลิงแข็ง’ คืออะไร และทำไมเกาหลีเหนือถึงพยายามเร่งพัฒนาอย่างหนัก

บทความน่าสนใจBy Admin S.10 15 June 2023

เมื่อไม่นานมานี้ เกาหลีเหนือเพิ่งทดสอบขีปนาวุธวิถีโค้งข้ามทวีป (ICBM) ที่ใช้เชื้อเพลิงแข็ง ซึ่งเป็นครั้งแรกที่มีการใช้เชื้อเพลิงลักษณะนี้กับจรวดขีปนาวุธพิสัยไกล และเป็นส่วนหนึ่งของความพยายามเพิ่มศักยภาพทางการรบของกรุงเปียงยางด้วยความสามารถเตรียมตัวยิงภายในระยะเวลาอันสั้น แต่ ‘เชื้อเพลิงแข็ง’ ที่ว่านี้ คืออะไร แล้วทำไมเกาหลีเหนือถึงเร่งพัฒนาเทคโนโลยีดังกล่าวมาเสริมโครงการขีปนาวุธของตน เทคโนโลยี ‘เชื้อเพลิงแข็ง’ คืออะไร โดยหลัก ๆ แล้ว เทคโนโลยีเชื้อเพลิงแข็ง คือ การผสมเชื้อเพลิงและตัวออกซิไดเซอร์ หรือสารตัวให้ออกซิเจน เข้าด้วยกัน โดย ผงโลหะ เช่น อะลูมิเนียม มักถูกใช้เป็นเชื้อเพลิง และแอมโมเนียม เปอร์คลอเรต ก็เป็นตัวออกซิไดเซอร์ที่ถูกนำมาใช้มากที่สุด เชื้อเพลิงและตัวออกซิไดเซอร์จะถูกผนวกเข้ากันด้วยวัสดุยางแข็งและบรรจุอยู่ในปลอกโลหะ เมื่อจรวดที่ใช้เชื้อเพลิงแข็งเผาไหม้ ออกซิเจนจากแอมโมเนียม เปอร์คลอเรตจะรวมเข้ากับอะลูมิเนียมเพื่อผลิตพลังงานมหาศาลและอุณหภูมิมากกว่า 2,760 องศาเซลเซียส ที่สร้างแรงขับและส่งให้ขีปนาวุธออกจากแท่นยิงได้ ใครมีเทคโนโลยีนี้อยู่ในมือบ้าง จีนคือผู้ที่คิดค้นเทคโนโลยีเชื้อเพลิงแข็งมาตั้งแต่เมื่อหลายศตวรรษก่อน เพื่อใช้กับดอกไม้ไฟ และก่อนจะมีความก้าวหน้าเพิ่มขึ้นอย่างมากในช่วงกลางศตวรรษที่ 20 ด้วยงานพัฒนาของฝั่งสหรัฐฯ ในแง่การใช้งานกับขีปนาวุธนั้น สหภาพโซเวียตยิงขีปนาวุธข้ามทวีป…

การโจมตี ‘แรนซัมแวร์’ ยังคงมีช่องทางให้เติบโต

บทความน่าสนใจBy Admin S.10 15 June 2023

แรนซัมแวร์ยังไม่มีทีท่าจะถึงจุดต่ำสุดและอาจพุ่งทะลุเพดานทางทฤษฎีในเร็ววันนี้ หากมีกรณีการบุกโจมตีระบบขององค์กร ตัวการที่มีความเป็นไปได้มากที่สุดก็คือ แรนซัมแวร์ ในช่วงนี้ถือได้ว่า “แรนซัมแวร์” ได้ออกปฏิบัติการ เปิดการโจมตีในทั่วทุกมุมโลก เห็นได้จากรายงานเรื่องการละเมิดข้อมูลประจำปีล่าสุดของ Verizon ที่แสดงให้เห็นว่ามีการใช้ช่องโหว่ Log4j ในการโจรกรรมทางดิจิทัล โดยบุคลากรขององค์กรเป็นส่วนสำคัญที่ก่อให้เกิดภัยคุกคามทางไซเบอร์ ในรายงานของ Verizon เปิดเผยตัวเลขเหตุการณ์การโจรกรรรมซึ่งมีสูงถึง 16,000 ครั้งในปีที่ผ่านมา รวมไปถึงการละเมิดข้อมูลมากกว่า 5,000 ครั้ง ตั้งแต่ พ.ย.2021 ถึง ต.ค. 2022 มีมากกว่า 15,000 เหตุการณ์ หรือประมาณ 42% เป็นการโจมตีแบบ DDoS ที่เข้ามาขัดขวางบริการหรือรบกวนการเข้าถึงเว็บไซต์และระบบอื่นๆ ที่ดำเนินการอยู่โดยการโจมตี DDoS นั้นรุนแรงขึ้นและได้ทำลายสถิติ สังเกตได้จากการที่แฮกเกอร์สามารถเจาะระบบหรือใช้บ็อตเน็ตโจมตี บริษัทข่าวกรองด้านภัยคุกคามและความปลอดภัยทางไซเบอร์ได้เปิดเผยข้อมูลภายในที่มีการรวบรวมจากลูกค้าและการตอบสนองต่อเหตุการณ์การโจมตีที่เกิดว่า การโจมตีแรนซัมแวร์ลดลงในปี 2565 ก่อนที่จะกลับมาพุ่งสูงขึ้นใหม่ในช่วงครึ่งแรกของปี 2566 สอดคล้องกับข้อมูลของ Verizon ที่รายงานว่า แรนซัมแวร์เกิดขึ้นอยู่ที่ 24%…

บึ้มชุด รปภ.ครู ที่รามัน ตำรวจเจ็บ 4

ข่าวประจำวัน, สถานการณ์ไฟใต้By Admin S.10 15 June 2023

คนร้ายลอบวางระเบิดรถกระบะตำรวจ สภ.โกตาบารู “ชุด รปภ.ครู” โรงเรียนบ้านนาเตย รามัน ยะลา ทำให้เจ้าหน้าที่ได้รับบาดเจ็บ 4 นาย สถานการณ์ในจังหวัดชายแดนภาคใต้ยังคงตึงเครียดและมีเหตุรุนแรงเกิดขึ้นอย่างต่อเนื่อง โดยเมื่อเวลา 07.10 น. วันพฤหัสบดีที่ 15 มิ.ย.66 เจ้าหน้าที่ตำรวจ สภ.โกตาบารู ได้รับแจ้งเหตุคนร้ายลอบวางระเบิดรถกระบะของเจ้าหน้าที่ สภ.โกตาบารู เหตุเกิดริมถนนในพื้นที่ บ้านมะดือลง หมู่ 3 ต.โกตาบารู อ.รามัน จ.ยะลา จึงรายงานผู้บังคับบัญชา พร้อมนำกำลังเข้าตรวจสอบ ในที่เกิดเหตุพบรถกระบะ 4 ประตูของเจ้าหน้าที่ตำรวจ ซึ่งปฏิบัติหน้าที่ชุดรักษาความปลอดภัยให้กับครู (ชุด รปภ.ครู) โรงเรียนบ้านนาเตย ได้รับความเสียหายจากสะเก็ดระเบิดบริเวณตัวรถฝั่งด้านตรงข้ามคนขับหลายจุด แรงระเบิดยังทำให้เจ้าหน้าที่ตำรวจ สภ.โกตาบารู ได้รับบาดเจ็บ 4 นาย ถูกนำตัวส่งโรงพยาบาลรามัน ประกอบด้วย 1. จ.ส.ต.นัฐวุฒิ ปะดูกา…

“บอร์ด กสทช.” ปรับปรุงร่างประกาศคุ้มครองข้อมูลส่วนบุคคลผู้ใช้บริการโทรคมนาคม

กฎหมายและระเบียบเกี่ยวกับการรักษาความปลอดภัย, การรักษาความลับ, ข่าวประจำวันBy Admin S.10 15 June 2023

นพ.สรณ บุญใบชัยพฤกษ์ ประธานกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (ประธาน กสทช.) เปิดเผยว่า ที่ประชุม กสทช. ครั้งที่ 13/2566 เมื่อวันที่ 9 มิถุนายน 2566 ที่ผ่านมา ได้พิจารณาให้ความเห็นชอบ ร่างประกาศ กสทช. เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม โดยจะประกาศในราชกิจจานุเบกษา และมีผลใช้บังคับต่อไป สำหรับสาระสำคัญของร่างประกาศ มุ่งเน้นที่การคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ ได้แก่ วัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการตามสัญญาให้บริการ ส่วนการใช้หรือเปิดเผยข้อมูลเพื่อวัตถุประสงค์อื่นนอกเหนือจากการดำเนินกิจการโทรคมนาคมต้องได้รับความยินยอม (consent) จากผู้ใช้บริการ รวมถึงการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการที่มีความอ่อนไหว (Sensitive Data) การเก็บรวบรวมและการเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการ ได้แก่ หลักการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ และระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการ สิทธิของผู้ใช้บริการ เช่น สิทธิในการขอตรวจดู ขอเข้าถึง ขอสำเนารับรองถูกต้อง สิทธิในการขอแก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคล สิทธิในการขอระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ สิทธิในการเพิกถอนความยินยอมให้เก็บรวบรวม ใช้…

‘บิ๊กป้อม’ หนุน พัฒนาแพลตฟอร์มแชร์ข้อมูล ภัยคุกคามไซเบอร์ หวังป้อง-ลดเสี่ยงความมั่นคง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 June 2023

‘บิ๊กป้อม’ หนุน พัฒนาแพลตฟอร์มแชร์ข้อมูล ภัยคุกคามไซเบอร์ ปท. หวังป้อง-ลดเสี่ยงความมั่นคง เมื่อวันที่ 14 มิถุนายน ที่ห้องประชุม มูลนิธิอนุรักษ์ป่ารอยต่อ 5 จังหวัด พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี เป็นประธานการประชุมคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ครั้งที่ 3/2566 โดยประชุมผ่านสื่ออิเล็กทรอนิกส์ พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ในฐานะกรรมการและเลขานุการการประชุม กล่าวว่า ที่ประชุมได้พิจารณาเห็นชอบ (ร่าง) ข้อตกลงในการเชื่อมต่อระบบแพลตฟอร์มแลกเปลี่ยนข้อมูลภัยคุกคาม (Threat Information Sharing Platform) ซึ่งเป็นแพลตฟอร์มที่ช่วยให้หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หน่วยงานของรัฐ หน่วยงานควบคุมหรือกำกับดูแล และหน่วยงานอื่น ๆ ที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์ ให้สามารถเข้าถึงข้อมูลที่เกี่ยวข้องกับภัยคุกคามได้อย่างมีประสิทธิภาพ และเห็นชอบในบันทึกความร่วมมือระหว่าง สกมช. กับสำนักงานปลัดกระทรวงสาธารณสุข และสถาบันคุณวุฒวิชาชีพ โดยมุ่งเน้นการแลกเปลี่ยนความรู้ และยกระดับทักษะความเชี่ยวชาญในการปฏิบัติหน้าที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ พร้อมทั้งรับทราบรายงานผลการปฏิบัติของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติและรายงานเหตุการณ์ภัยคุกคามและผลการดำเนินการเหตุการณ์ที่มีผลกระทบอย่างมีนัยสำคัญต่อการรักษาความมั่นคงปลอดภัยไซเบอร์ ในห้วง 6 เดือนที่ผ่านมา รวมทั้งทราบผลการปฏิบัติ…

นักวิจัยสร้างเครื่องถอดแรมจากคอมพิวเตอร์ที่เปิดอยู่ ดึงข้อมูลเข้ารหัสได้

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 June 2023

ทีมวิจัยจากบริษัท Red Balloon Security นำเสนอแนวทางการเจาะระบบด้วยการนำคอมพิวเตอร์ถอดแรมออกจากเครื่องขณะรันโดนโดยตรง ทำให้สามารถดึงข้อมูลที่ปกติจะเข้ารหัสบนดิสก์แต่ถอดรหัสบนแรมออกมาได้ โดยการสร้างหุ่นยนต์ที่ทำให้สามารถถอดแรมออกมาอ่านได้ทันที ทำให้อ่านข้อมูลในแรมที่ไม่เข้ารหัสแล้วได้ทั้งหมด ก่อนหน้านี้มีการโจมตีด้วยการอ่านข้อมูลที่ค้างอยู่ในแรมมาแล้วหลายครั้ง ทั้งแบบที่พยายามอ่านข้อมูลที่หลงเหลืออยู่จากการบูตครั้งก่อน หรือการอ่านข้อมูลโดยถอดโมดูลแรมออกมา ซึ่งไม่สามารถโจมตีในกรณีที่เครื่องติดตั้งแรมแบบบัดกรีเข้ากับบอร์ดโดยตรง แต่ทีมวิจัยของ Red Balloon Security สร้างหุ่นยนต์ที่ถอดชิปจากบอร์ดโดยตรงได้ จากนั้นนำชิปเข้าไปวางในบอร์ดที่มีชิป FPGA เฉพาะทางสำหรับการอ่านข้อมูลในแรมทันที ทีมงานสาธิตการเจาะระบบด้วยการอ่านค่าในแรมของเครื่อง Siemens SIMATIC S7-1500 PLC จนอ่านโค้ดเฟิร์มแวร์ได้ และทดสอบกับ CISCO IP Phone 8800 ที่อ่านโค้ดที่รันใน Arm TrustZone ได้อีกเช่นกัน หุ่นยนต์อ่านแรมของ Red Balloon Security สามารถอ่านแรมแบบ DDR1/2/3 ได้ค่อนข้างนิ่ง และต้นทุนรวมก็อยู่ระดับพันดอลลาร์เท่านั้น โดยตัวเครื่องหลักดัดแปลงจากเครื่อง CNC ที่ซื้อจาก Aliexpress มาราคา 500 ดอลลาร์เท่านั้น ทีมงานคาดว่าการอ่านแรม…

Yearly Archives: 2023