ระแวงไปหมด! สหรัฐฯ เล็งขึ้นบัญชีแบล็กลิสต์การค้า ‘บ.คลาวด์ของจีน’ อ้างเป็นภัยความมั่นคง

การรักษาความลับ, ข่าวประจำวัน

Loading

    จีนา ไรมอนโด รัฐมนตรีกระทรวงพาณิชย์สหรัฐฯ เอ่ยเตือนในวันพุธ (26 เม.ย.) ว่าบริษัทด้านคลาวด์คอมพิวติ้งของจีนอย่าง หัวเว่ย คลาวด์ (Huawei Cloud) และอาลีบาบา คลาวด์ (Alibaba Cloud) อาจเป็นภัยต่อความมั่นคงของสหรัฐฯ และเตรียมที่จะพิจารณาเพิ่มรายชื่อบริษัทเหล่านี้ลงในบัญชีควบคุมการส่งออก   เมื่อวันอังคาร (25) วุฒิสมาชิกรีพับลิกัน 9 คนได้เรียกร้องให้รัฐบาลประธานาธิบดี โจ ไบเดน ใช้มาตรการคว่ำบาตรกับหัวเว่ย คลาวด์ อาลีบาบา คลาวด์ รวมถึงผู้ให้บริการคลาวด์เซอร์วิสรายอื่นๆ ในจีน อีกทั้งยังเสนอให้ ไรมอนโด เพิ่มชื่อบริษัทเหล่านี้ลงในบัญชีดำ ‘Entity List’ ซึ่งหมายถึงกลุ่มองค์กรหรือบุคคลที่สหรัฐฯ เชื่อว่ามีความเชื่อมโยงหรืออาจก่อความเสี่ยงต่อความมั่นคงหรือผลประโยชน์ด้านนโยบายต่างประเทศของอเมริกา   ล่าสุด ไรมอนโด ได้ออกมากล่าวหาบริษัทคลาวด์ของจีนมีแนวโน้มที่จะเป็นภัยคุกคามต่ออเมริกาจริง   “ดิฉันได้เพิ่มรายชื่อบริษัทจีนกว่า 200 รายลงในบัญชี Entity List และเรายังคงทำงานอย่างแข็งขันและต่อเนื่องเพื่อตรวจสอบภัยความมั่นคงเพิ่มเติม และหากเราเชื่อว่ามีบริษัทไหนที่จำเป็นต้องถูกขึ้นบัญชีดำ เราก็จะไม่ลังเลเลย” เธอแถลงต่อคณะกรรมาธิการการจัดสรรงบประมาณของวุฒิสภาสหรัฐฯ (Senate…

ทริคใหม่ ติด AI ให้กล้องจับความร้อน หารหัสผ่านจากคีย์บอร์ดได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  อีกหนึ่งวิธีแฮ็กรหัสผ่าน ก็คือการเช็คร่องรอยจากอุปกรณ์โดยตรง ซึ่งผู้ใช้มักจะเหลือไว้โดยไม่รู้ตัว จนเปิดโอกาสให้ผู้ไม่หวังดีแอบสังเกตเห็นได้ และนำไปสู่การแฮ็กรหัสผ่านได้ในที่สุด   นักวิจัยจากมหาวิทยาลัยกลาสโกลว์ (Glasglow) เผยวิธีการเดารหัสผ่านจากแป้นคียบอร์ดและหน้าจอสมาร์ทโฟน ด้วยการใช้กล้องตรวจจับความร้อน มาค้นหาร่องรอยการกดรหัสผ่านได้   ส่วนนี้คนร้ายสามารถจ้องเล่นงานเหยื่อ ที่ใช้คอมฯ ในที่สาธารณะ หรืออาจขโมยสมาร์ทโฟนมา จากนั้นก็ใช้กล้องตรวจจับความร้อน หาตำแหน่งรอยนิ้วมือที่มีการกดรหัสผ่าน และใช้ระบบ AI ที่ชื่อ ThermoScure มาช่วยคาดเดาอีกที จนได้รหัสผ่านที่ถูกต้องในที่สุด   มีรายงานด้วยว่า ThermoScure สามารถคาดเดารหัสผ่านได้ถูกต้องอย่างน้อย 62 – 93% และยังใช้เวลาวิเคราะห์ได้เร็วสุดภายใน 20 วินาทีด้วย แต่ก็ขึ้นอยู่กับความยาวของรหัสผ่าน โดยยิ่งมีความยาวมาก ก็ยิ่งใช้เวลา   ส่วนคียบอร์ดหากใช้ Keycab หรือปุ่มกดแบบทำจากพลาสติก PBT ก็จะลดอัตราความสำเร็จลงเหลือ 14% ในขณะที่พลาสติกแบบ ABS จะมีอัตราความสำเร็จ 50%   สุดท้ายนี้ตัวระบบ AI ดังกล่าว เป็นเพียงเครื่องมือทดสอบสำหรับการวิจัยนี้เท่านั้น ยังไม่ได้หลุดไปยังกลุ่มแฮ็กเกอร์…

เลขาธิการ ‘นาโต’ ลั่น ยานหุ้มเกราะ-รถถัง ร่วม 1,900 คัน ถึงยูเครนแล้ว!

ข่าวประจำวัน

Loading

  นายเยนส์ สโตลเทนเบิร์ก เลขาธิการองค์การสนธิสัญญาป้องกันแอตแลนติกเหนือ (นาโต) กล่าวเมื่อวันที่ 27 เมษายนว่า พันธมิตรและหุ้นส่วนนาโตได้ส่งมอบยานพาหนะทางการทหารร่วม 1,900 คัน ซึ่งประกอบไปด้วย ยานหุ้มเกราะจำนวน 1,550 คัน และรถถังอีก 230 คันให้แก่ยูเครน เพื่อใช้ในการจัดตั้งหน่วยปฏิบัติการและช่วยกอบกู้ดินแดนของยูเครนจากกองทัพรัสเซียเป็นที่เรียบร้อยแล้ว   สโตลเทนเบิร์กแถลงข่าวว่า การส่งมอบยานพาหนะเหล่านี้ นับตั้งแต่ที่รัสเซียบุกโจมตีจนเกิดเป็นสงครามในยูเครนเมื่อเดือนกุมภาพันธ์ปี 2022 คิดเป็นกว่า 98% ของจำนวนยานรบภาคพื้นดินทั้งหมดที่สัญญาว่าจะสนับสนุนให้แก่เคียฟ   “เบ็ดเสร็จแล้วพวกเราได้ฝึกฝนและติดตั้งกองพลยานเกราะใหม่ของยูเครนมากกว่าเก้ากองพล สิ่งนี้จะทำให้ยูเครนยืนอยู่ในจุดที่แข็งแกร่งในการกอบกู้ดินแดนที่ถูกรัสเซียยึดครองต่อไปได้” เลขาธิการนาโตกล่าว นอกจากนี้ ก่อนหน้านี้ รัฐสมาชิกของนาโตยังได้สนับสนุนระบบป้องกันการโจมตีทางอากาศและปืนใหญ่แก่ยูเครน ขณะที่โปแลนด์และสาธารณรัฐเช็กได้ส่งมอบเครื่องบินขับไล่ มิก-29 ซึ่งถูกออกแบบโดยสหภาพโซเวียตแก่ยูเครนเช่นกัน อีกทั้งนาโตยังได้ฝึกซ้อมนายทหารของยูเครนจำนวนหลายพันนายในการใช้อาวุธต่างๆ   สโตลเทนเบิร์กได้ตอกย้ำการสนับสนุนทางทหารแก่ยุเครนที่ไม่เคยเกิดขึ้นมาก่อนนี้ พร้อมเตือนว่า “พวกเราไม่ควรประมาทรัสเซีย” ซึ่งกำลังเคลื่อนพลภาคพื้นดินมากขึ้นและเต็มใจที่จะส่งกองทัพจำนวนหลายพันนายออกไปรบ แม้ว่าพวกเขาจะมีโอกาสที่จะเสียชีวิตสูงก็ตาม   ในการเผชิญหน้ากับสงครามที่มีทีท่าว่าจะยืดเยื้อนี้ สโตลเทนเบิร์กกล่าวว่า สมาชิกนาโตจะต้องอดทนต่อความยากลำบากและสนับสนุนสิ่งที่จำเป็นต่อยูเครนเพื่อให้มีชัยเหนือรัสเซียต่อไป   เลขาธิการนาโตผู้นี้กล่าวด้วยว่า การประชุมสุดยอดนาโตในเดือนกรกฎาคมที่ประเทศลิทัวเนียจะเป็นการวางแผนการสำหรับโครงการสนับสนุนยูเครนไปอีกหลายปี และกล่าวว่า ตนมีความรู้สึกยินดีต่อการที่ประธานาธิบดีสี จิ้นผิงของจีนและประธานาธิบดีโวโลดิมีร์ เซเลนสกี…

‘จีน’ ออกกฎหมายต้านจารกรรม สร้างความเสี่ยงให้บริษัทต่างชาติ

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

    จีนได้ขยายขอบเขตของกฎหมายต่อต้านการจารกรรม (Counterespionage Law) ซึ่งเดิมกว้างขวางอยู่แล้ว ขณะที่นักวิเคราะห์เตือนว่าอาจสร้างความเสี่ยงทางกฎหมายมากขึ้น หรือเพิ่มความไม่แน่นอนแก่บริษัทต่างชาติ นักข่าว และนักวิชาการ   สำนักข่าวซีเอ็นเอ็นรายงานในวันนี้ (27 เม.ย.) ว่า การเปลี่ยนแปลงดังกล่าวได้ขยายคำจำกัดความของการจารกรรมจาก การรวบรวมความลับของรัฐและข่าวกรอง ไปสู่ “เอกสาร ข้อมูล วัตถุ หรือสิ่งของใด ๆ ที่เกี่ยวข้องกับความมั่นคงและผลประโยชน์ของชาติ” โดยไม่มีการระบุถึงแนวทางที่เฉพาะเจาะจงสำหรับวิธีการกำหนดเงื่อนไขเหล่านี้   สำหรับการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่โครงสร้างพื้นฐานด้านข้อมูลที่สำคัญของจีน ที่เกี่ยวข้องกับหน่วยงานด้านการสอดแนม ก็ถูกจัดประเภทเป็นการจารกรรมภายใต้กฎหมายฉบับใหม่ด้วยเช่นกัน โดยจะมีผลบังคับใช้ในวันที่ 1 ก.ค.   ข้อกฎหมายดังกล่าวซึ่งได้รับการอนุมัติจากสภานิติบัญญัติของจีนเมื่อวานนี้ (26 เม.ย) มีขึ้นท่ามกลางการเพิ่มขึ้นของการเน้นย้ำเรื่องความมั่นคงของชาติภายใต้การนำของประธานาธิบดีสี จิ้นผิง ซึ่งเป็นผู้นำที่เด็ดเดี่ยวที่สุดของจีนในยุคนี้         —————————————————————————————————————————————— ที่มา :                   …

น่าจับตา! ‘สีจิ้นผิง-เซเลนสกี’ คุยโทรศัพท์ร่วมกันครั้งแรก นับตั้งแต่เกิดสงครามยูเครน

ข่าวประจำวัน

Loading

      ผู้นำจีนและผู้นำยูเครน สนทนาทางโทรศัพท์ร่วมกันเป็นครั้งแรก นับตั้งแต่การสู้รบระหว่างรัสเซียกับยูเครนปะทุ เมื่อเดือน ก.พ. 2565   สำนักข่าวต่างประเทศรายงานจากกรุงปักกิ่ง ประเทศจีน เมื่อวันที่ 27 เม.ย.ว่า กระทรวงการต่างประเทศจีนรายงานว่า ประธานาธิบดีสี จิ้นผิง ผู้นำจีน สนทนาทางโทรศัพท์กับประธานาธิบดีโวโลดิเมียร์ เซเลนสกี ผู้นำยูเครน เมื่อวันพุธที่ผ่านมา ใช้เวลานานประมาณ 1 ชั่วโมง ซึ่งนับเป็นการพูดคุยอย่างเป็นทางการครั้งแรกของผู้นำทั้งสองประเทศ ตั้งแต่การสู้รบระหว่างรัสเซียกับยุเครนปะทุ เมื่อวันที่ 24 ก.พ. 2565   สีกล่าวในตอนหนึ่ง ว่าจีนให้ความสำคัญกับการส่งเสริมกระบวนการเจรจาสันติภาพ และผลักดันให้เกิดการหยุดยิงโดยเร็วที่สุด ทั้งนี้ รัฐบาลปักกิ่งในฐานะหนึ่งในสมาชิกถาวรของคณะมนตรีความมั่นคงแห่งสหประชาชาติ (ยูเอ็นเอสซี) จะไม่ใช่ประเทศที่คอยสุมไฟให้เกิดความขัดแย้ง หรืออย่างน้อยที่สุด คือ การมุ่งแสวงหาผลประโยชน์จากสถานการณ์ที่กำลังดำเนินอยู่   I had a long and meaningful phone call with ?? President…

นักวิจัยพบ Google Authenticator ไม่ได้เข้ารหัส end-to-end ขณะซิงก์ข้ามอุปกรณ์ – Google บอกจะเพิ่มฟีเจอร์นี้ในอนาคต

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เมื่อไม่กี่วันที่ผ่านมา กูเกิลได้ประกาศเพิ่มคุณสมบัติซิงก์ข้อมูลข้ามอุปกรณ์ผ่านบัญชีกูเกิลของ Google Authenticator แอปจัดการรหัสผ่าน 2FA ซึ่งหลายคนรอคอยมานาน (หรือไม่รอแล้ว?) อย่างไรก็ตามฟีเจอร์นี้มาพร้อมประเด็นด้านความปลอดภัย   โดยนักวิจัยความปลอดภัยชื่อ Mysk เปิดเผยว่า จากการตรวจสอบทราฟิกในการซิงก์ข้อมูลของ Google Authenticator พบว่าข้อมูลที่รับ-ส่งเข้าเซิร์ฟเวอร์กูเกิลนั้นไม่มีการเข้ารหัสแบบ end-to-end จึงเป็นความเสี่ยงหากมีผู้เข้าถึงข้อมูลดังกล่าว และอาจสร้างรหัส 2FA ขึ้นมาซ้ำได้หากรู้ seed ของโค้ดนั้น   ทั้งนี้ Authy แอปยอดนิยมในการจัดการ 2FA มีคุณสมบัติที่รองรับการเข้ารหัสแบบ end-to-end ซึ่งผู้ใช้งานต้องกำหนดเปิดใช้เพิ่มเติม   Christiaan Brand ผู้จัดการฝ่ายผลิตภัณฑ์ของกูเกิลตอบประเด็นดังกล่าวว่า บริการของกูเกิลมีความปลอดภัย และเข้ารหัสข้อมูลในทุกจุดอยู่แล้ว ส่วนคุณสมบัติเข้ารหัสแบบ end-to-end นั้น ได้เพิ่มเติมแล้วในหลายผลิตภัณฑ์ซึ่ง Google Authenticator ก็จะรองรับด้วยในอนาคต       ที่มา: Bleeping Computer    …