การรักษาความลับ Archives

ฝ่ายต้านรัฐบาลไอร์แลนด์เหนืออ้างว่าได้ข้อมูลเจ้าหน้าที่ตำรวจ หลังข้อมูลรั่ว

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 16 August 2023

ฝ่ายสาธารณรัฐต้านรัฐบาลไอร์แลนด์เหนืออ้างว่าได้ข้อมูลจำนวนหนึ่งของสำนักงานตำรวจมาครอบครอง ไซมอน เบิร์น (Simon Byrne) ผู้บัญชาการตำรวจไอร์แลนด์เหนือ (PSNI) เผยว่ารู้สึกเสียใจเป็นอย่างยิ่งเกี่ยวกับการที่ข้อมูลส่วนตัวของเจ้าหน้าที่หลุดรั่ว แต่ได้มีการแจ้งเตือนไปยังเจ้าของข้อมูลแล้ว ความล้มเหลวของระบบข้อมูล PSNI ที่เกิดขึ้นเมื่อวันอังคารที่ผ่านมา (8 กรกฎาคม) ทำให้ข้อมูลบุคลากรกว่า 10,000 รายหลุดออกมา ซึ่งเป็นข้อมูลของเจ้าหน้าที่ตำรวจและเจ้าหน้าที่ฝ่ายสนับสนุน แถมยังมีไฟล์เอกสารหลุดออกมาด้วย ข้อมูลนี้มีทั้งนามสกุล อักษรตัวแรกของชื่อ ยศและสังกัด และข้อมูลข่าวกรอง ก่อนหน้านี้ ในเดือนกรกฎาคม ก็มีเหตุข้อมูลคอมพิวเตอร์แล็ปท็อป วิทยุ และเอกสารยืนยันตัวของเจ้าหน้าที่กว่า 200 รายถูกขโมยจากรถยนต์ส่วนบุคคล เบิร์นชี้ว่าเจ้าหน้าที่หลายร้อยนายแสดงความกังวลเกี่ยวกับความปลอดภัย บางรายถึงขั้นรู้สึกโกรธเคืองต่อเหตุการณ์ที่เกิดขึ้น ด้านฝ่ายสาธารณัฐต้านรัฐบาลชี้ว่าได้ข้อมูลบางส่วนที่แพร่กระจายอยู่ใน WhatsApp แต่เบิร์นชี้ว่าคำกล่าวอ้างดังกล่าวยังไม่ได้รับการยืนยัน กลุ่มดังกล่าวใช้วิธีการต่าง ๆ ลอบโจมตีเจ้าหน้าที่ตำรวจมาโดยตลอด ทั้งการใช้อาวุธปืนและวัตถุระเบิด รวมถึงกลยุทธ์ซุ่มโจมตีจนเจ้าหน้าที่ได้รับบาดเจ็บสาหัส ทำให้รัฐบาลยกระดับความเสี่ยงการก่อการร้ายในประเทศ ที่มา The Guardian …

SanDisk SSD ข้อมูลหายไร้เหตุผล แม้จะเป็นของใหม่จากโรงงาน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 August 2023

นักข่าวต่างชาติเจอเองกับตัว ส่งเคลมได้ตัวใหม่จากโรงงาน SanDisk SSD ข้อมูลหายไร้เหตุผล แม้จะมีเฟิร์มแวร์อัปเดตมาแล้วก็ตาม เว็บไซต์ข่าวต่างประเทศ อย่าง The Verge , arstechnica และ The Tech News Space รายงานตรงกันว่า SanDisk SSD ของ SanDisk แบรนด์ลูกของ Western Digital ผู้ผลิตฮาร์ดดิสก์และที่เก็บข้อมูลคอมพิวเตอร์ชื่อดัง ทำข้อมูลหายแบบไร้เหตุผล Vjeran ผู้สื่อข่าว ของสำนักข่าว The Verge สูญเสียไฟล์วิดีโอข่าวกว่า 3TB (ราว 3,000 GB) ที่เก็บไว้ใน SSD ยี่ห้อ SanDisk ซึ่งไดร์ฟดังกล่าวเป็นไดร์ฟใหม่ที่เพิ่งไปเคลมกับโรงงานด้วย เพราะ อันเก่าไฟล์หายไร้เหตุผลเหมือนกัน ทีมข่าวสำนักข่าวต่างประเทศ ทดลองอัปเดตเฟิร์มแวร์ ที่ Western Digital ปล่อยออกมาช่วงเดือนพฤษภาคมที่ผ่านมา หลังจากสำนักข่าวนั้นเจอปัญหานี้…

เตือนภัย AI ขโมยรหัสผ่าน ใช้เสียงแป้นพิมพ์ แม่นยำ 95% แนะใช้สแกนหน้า-นิ้วแทน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 August 2023

AI ในปัจจุบันได้พัฒนาไปไกลมาก นักวิจัยจาก Cornell University ได้ค้นพบว่า AI สามารถขโมยข้อมูลส่วนตัว โดยใช้การจับเสียงจากแป้นพิมพ์ ซึ่งสามารถขโมยรหัสผ่านด้วยความแม่นยำถึง 95% AI หรือปัญญาประดิษฐ์ อาจไม่ได้มีแค่ข้อดีเพียงอย่างเดียว แต่ AI ในอนาคตอาจกลับมาทำร้ายเราได้หากเราไม่รู้จักและเข้าใจมันมากพอ ซึ่งนักวิจัยจาก Cornell University ได้ทำการทดลองและวิจัยการใช้ AI เพื่อขโมยรหัสผ่านและปรากฏว่ามันสามารถทำได้แม่นยำถึง 95% เลยทีเดียว นักวิจัยได้ฝึกโมเดล AI เกี่ยวกับเสียงการกดแป้นพิมพ์และปรับใช้บนโทรศัพท์ที่อยู่ใกล้ไมโครโฟนในตัว ซึ่งปัญญาประดิษฐ์จะฟังการกดแป้นพิมพ์บนอุปกรณ์ Macbook Pro และสามารถแกะรหัสผ่านด้วยความแม่นยำ 95% ซึ่งเป็นความแม่นยำสูงสุดที่นักวิจัยเคยเห็นโดยไม่ต้องใช้โมเดลภาษาขนาดใหญ่ ทีมวิจัยยังได้ทดสอบความแม่นยำระหว่างการโทรผ่านแอปพลิเคชัน Zoom ซึ่งบันทึกการกดแป้นพิมพ์ด้วยไมโครโฟนของแล็ปท็อปในระหว่างการประชุม ในการทดสอบนี้ AI มีความแม่นยำถึง 93% ในการสร้างการกดแป้นพิมพ์ซ้ำ ใน Skype โมเดลมีความแม่นยำ 91.7% เรียกได้ว่า AI สามารถแกะรหัสผ่านได้แม่นยำมาก วิธีแก้การโจมตีนี้คือให้หลีกเลี่ยงการล็อกอินโดยใช้รหัสผ่าน…

Zoom ยืนยัน ไม่นำข้อมูลเสียง วิดีโอ แชทของผู้ใช้ไปเทรน AI, แต่นำข้อมูลเชิงสถิติไปใช้งาน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 August 2023

Zoom ประกาศปรับแก้เงื่อนไขการให้บริการ (term of service) เพิ่มเนื้อหาว่าบริษัทมีสิทธินำข้อมูลของผู้ใช้ไปเทรน AI ได้ ยกเว้นข้อมูลเสียง วิดีโอ แชต ที่ต้องขอความยินยอม (consent) จากผู้ใช้ก่อน ประกาศนี้ของ Zoom แปลว่าข้อมูลอื่น ๆ ที่ไม่ใช่ 3 อย่างข้างต้น เช่น telemetry, diagnostic data ที่ใช้วิเคราะห์ระบบ ข้อมูลเหล่านี้เป็นของ Zoom ที่นำไปใช้งานได้ทันที แต่หากเป็นข้อมูลของผู้ใช้โดยตรง Zoom ยืนยันว่าจะขอความยินยอมก่อนเสมอ ปัจจุบัน Zoom มีบริการ AI ชื่อ Zoom IQ คอยช่วยสรุปประชุม บริษัทยืนยันว่าจะนำข้อมูลไปเทรน AI ใช้เองเท่านั้น ไม่ได้ส่งต่อให้บุคคลหรือองค์กรภายนอกที่เป็นพาร์ทเนอร์กัน ผู้ใช้ที่เปิดฟีเจอร์ AI สามารถตั้งค่าได้ว่ายินดีแชร์ข้อมูลให Zoom หรือไม่ และผู้เข้าร่วมประชุมจะเห็นข้อความแจ้งเตือนเสมอว่า การประชุมครั้งนี้จะมี AI…

กรมที่ดินยืนยัน! ข้อมูลที่มิจฉาชีพใช้หลอกลวงประชาชนไม่ได้หลุดจากกรมที่ดิน

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 14 August 2023

นายวสันต์ สุภาภา รองอธิบดีกรมที่ดิน เปิดเผย หลังการประชุมร่วมกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยทางไซเบอร์ หรือ สกมช. กรณีกลุ่มมิจฉาชีพแอบอ้างชื่อกรมที่ดินหลอกลวง ให้ปรับปรุงข้อมูลในลิงก์เว็บไซต์ปลอม หรือแอปพลิเคชันที่มิจฉาชีพทำขึ้น อีกทั้งยังมีการโทรศัพท์หาผู้เสียหาย ขอให้ปรับปรุงข้อมูลผ่านโทรศัพท์ กรมที่ดินขอยืนยันว่า ข้อมูลของประชาชนที่หลุดออกไปสู่มิจฉาชีพนั้น ไม่ได้หลุดจากกรมที่ดิน เนื่องจากการเข้าดูข้อมูลของกรมที่ดินนั้น ต้องเป็นเจ้าหน้าที่ ผู้มีรหัสผ่านในการเข้าสู่ระบบเท่านั้น ถึงจะเข้าสู่ระบบได้ อีกทั้งมีการเก็บประวัติการเข้าถึงข้อมูลในระบบ หากมีเจ้าหน้าที่เข้าดูข้อมูลนั้นจะมีข้อมูลชื่อ วัน เวลา บันทึกเสมอ นอกจากนี้กรมที่ดินได้ตั้งคณะกรรมการตรวจสอบข้อเท็จจริงของกรณีที่เกิดขึ้น โดยจะดำเนินการตรวจสอบผู้เสียหายทุกเคส ฝากประชาสัมพันธ์ถึงประชาชน กรมที่ดินไม่มีนโยบายในการจัดเก็บภาษีที่ดินและสิ่งปลูกสร้าง รวมถึงโทรศัพท์ไปหาเจ้าของที่ดิน เพื่อจะให้ปรับปรุงข้อมูลให้เป็นปัจจุบัน หรือในช่องทางแอปพลิเคชันไลน์ เพราะว่ากรมที่ดินเป็นหน่วยงานที่ให้บริการพี่น้องประชาชนให้เป็นไปด้วยความสะดวก รวดเร็ว กรมที่ดินได้มีการพัฒนานวัตกรรมต่างๆ อาทิ แอปพลิเคชัน Landsmaps ซึ่งโฉนดสามสิบล้านแปลง อยู่ในแอปพลิเคชันตัวนี้ ซึ่งสามารถที่จะตรวจสอบ การเสนอขายที่ดินจากมือถือของท่านได้เลยว่า ตําแหน่งที่ดินนั้นๆ มีอยู่จริงหรือไม่ ตำแหน่งถูกต้องหรือไม่ ซึ่งหากดาวน์โหลดผ่าน App Store หรือ Play Store ซึ่งเป็นแหล่งดาวน์โหลดแอปพลิชันที่มีความน่าเชื่อถือ…

Android 14 เพิ่มตัวเลือกเชื่อมต่อเครือข่ายโทรศัพท์แบบเข้ารหัสเท่านั้น ป้องกันเสาสัญญาณโทรศัพท์ปลอม

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 13 August 2023

กูเกิลประกาศเพิ่มฟีเจอร์ใน Android 14 เปิดให้ผู้ใช้บังคับว่าจะเชื่อมต่อกับเสาสัญญาณโทรศัพท์มือถือที่เข้ารหัสเท่านั้น หลังจากการโจมตีเสาสัญญาณโทรศัพท์ปลอม (False Base Station – FBS) ระบาดเป็นวงกว้างรวมถึงในประเทศไทย ที่ผ่านมาการโจมตี FBS มักจะอาศัยเครือข่าย 2G แต่ที่จริงแล้วเครือข่ายรุ่นใหม่ ๆ ก็สามารถเชื่อมต่อแบบไม่เข้ารหัสได้เช่นกันหากเครือข่ายคอนฟิกไว้ผิดพลาด ก่อนหน้านี้ Android มีตัวเลือกสำหรับปิดการเชื่อมต่อแบบ 2G ทั้งหมดเพื่อลดความเสี่ยง FBS ใน Android 14 จะเพิ่ม API สำหรับบังคับให้โมเด็มไม่เชื่อมต่อเครือข่ายใดๆ ที่ไม่เข้ารหัส ยกเว้นเฉพาะกรณีที่ผู้ใช้โทรออกฉุกเฉินเท่านั้น อย่างไรก็ดีโทรศัพท์ Android 14 อาจจะไม่ได้มีฟีเจอร์นี้ทุกรุ่น แต่กูเกิลก็คาดว่าจะรองรับเป็นวงกว้างในอีกไม่กี่ปี ที่มา – Google Security Blog ————————————————————————————————————————————————— ที่มา : …

Category Archives: การรักษาความลับ