AI ถูกใช้ในการแคร็กรหัสผ่าน แถมทำได้เร็วมาก ๆ ด้วย

Loading

  การมาของ ChatGPT และ Bard เป็นเครื่องมือที่ทำให้เราได้รู้ว่า AI นั้นมีความสามารถมากขนาดไหน แต่ถึงอย่างนั้นทุกอย่างก็สามารถนำไปใช้ในทางที่ไม่ดีได้ AI ก็เช่นเดียวกัน   Home Security Heroes บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ได้เผยแพร่ผลการศึกษาเกี่ยวกับ AI เรื่องการแคร็กรหัสผ่าน โดยการใช้เครื่องมือใหม่ที่เรียกว่า PassGAN (password generative adversarial network) ซึ่งใช้ AI เป็นตัวขับเคลื่อน   นักวิจัยได้ใช้ PassGAN ในการแคร็กรหัสผ่านกว่า 15 ล้านแบบ ผลการรันเครื่องมือดังกล่าวพบว่า รหัสผ่านทั่วไปกว่า 51% สามารถแคร็กได้ โดยใช้เวลาไม่ถึง 1 นาที, 65% ใช้เวลาแคร็กต่ำกว่า 1 ชั่วโมง, 71% ใช้เวลาน้อยกว่า 1 วัน อีก 81% ใช้เวลาน้อยกว่า 1 เดือน    …

เหตุระเบิดคร่าชีวิตอย่างน้อย 4 รายทางตะวันตกเฉียงใต้ของปากีสถาน

Loading

  เหตุระเบิดในแคว้นบาลูจิสถานทางตะวันตกเฉียงใต้ของปากีสถาน คร่าชีวิตผู้คนอย่างน้อย 4 ราย และบาดเจ็บอีก 15 คน   เอเอฟพีรายงาน เมื่อวันจันทร์ที่ 10 เมษายน 2566 กล่าวว่า เกิดเหตุระเบิดกลางตลาดที่พลุกพล่านในเควตตา ซึ่งเป็นเมืองหลวงและเมืองที่ใหญ่ที่สุดของแคว้นบาลูจิสถาน ประเทศปากีสถาน รวมทั้งที่ตั้งของกลุ่มกบฏแบ่งแยกดินแดนและกลุ่มติดอาวุธอิสลามิสต์หลายกลุ่ม   “การสอบสวนเบื้องต้นบ่งชี้ว่าการระเบิดเกิดจากระเบิดแสวงเครื่องซึ่งติดตั้งบนรถจักรยานยนต์และจุดชนวนด้วยรีโมทคอนโทรล โดยระเบิดดังกล่าวเชื่อว่าพุ่งเป้าไปที่รถตำรวจ” อัซฟาร์ เมห์ซาร์ เจ้าหน้าที่ตำรวจบอกกับเอเอฟพี   “มีผู้เสียชีวิตอย่างน้อย 4 รายในเหตุการณ์นี้ แบ่งเป็นตำรวจ 2 รายและพลเรือน 2 ราย” เขากล่าวเสริม   โรงพยาบาลท้องถิ่นในเมืองเควตตายืนยันยอดผู้เสียชีวิตดังกล่าว และเสริมว่ามีพลเรือนได้รับบาดเจ็บ 15 คน โดยหนึ่งในนั้นเป็นเด็กหญิงวัย 5 ขวบ   กองทัพปลดปล่อยบาลูจ ซึ่งเป็นกลุ่มแบ่งแยกดินแดน ได้ออกมาอ้างความรับผิดชอบในการโจมตีดังกล่าว แต่ไม่ได้กล่าวถึงการเสียชีวิตของพลเรือน โดยออกแถลงการณ์แค่เพียงว่าเจ้าหน้าที่ตำรวจ 2 นายถูกสังหารเนื่องจากการปฏิบัติต่อพลเรือนของบาลูจิสถานอย่างไร้มนุษยธรรมภายใต้ข้ออ้างของการสืบสวน   ปากีสถานต่อสู้กับการก่อความไม่สงบเป็นเวลานานหลายปีโดยกลุ่มติดอาวุธในบาลูจิสถานซึ่งกำลังเรียกร้องส่วนแบ่งที่มากขึ้นจากความมั่งคั่งของแคว้นนี้ เช่นเดียวกับการโจมตีของกลุ่มเตห์รีค-อี-ตอลิบัน (ทีทีพี)…

บูรณาการงานโฆษก ต้านข่าวปลอม

Loading

    ทำเนียบรัฐบาล 10 เม.ย.-โฆษกรัฐบาลประชุมคณะกรรมการโฆษกกระทรวง ย้ำกรอบแนวทางหลักการประชาสัมพันธ์ ให้ความสำคัญการบริหารประเด็นข้อมูลข่าวสาร บูรณาการการทำงาน ต่อต้านข่าวปลอม เพื่อประโยชน์ประชาชน   นายอนุชา บูรพชัยศรี โฆษกประจำสำนักนายกรัฐมนตรี เป็นประธานการประชุมคณะกรรมการโฆษกกระทรวง ครั้งที่ 1/2566 โดยมีโฆษกกระทรวง ผู้แทนและตัวแทนจาก 20 กระทรวงและหน่วยงาน เข้าร่วมการประชุม โดยนายอนุชา แจ้งให้ที่ประชุมทราบถึงแผนปฏิบัติการด้านการประชาสัมพันธ์แห่งชาติ (พ.ศ. 2566-2570) ซึ่งคณะรัฐมนตรีได้มีมติเห็นชอบไปเมื่อวันที่ 7 มีนาคม 2566 ที่จะใช้เป็นกรอบแนวทางหลักในการประชาสัมพันธ์และสื่อสารมวลชนของประเทศ เพื่อกำหนดเรื่องสื่อสารที่สำคัญให้สอดคล้องกับสถานการณ์ปัจจุบันอย่างถูกต้อง แม่นยำ รวมทั้งใช้ในการบริหารประเด็นข้อมูลข่าวสารและต่อต้านข่าวปลอม (Fake News) โดยสามารถโหลดแผนปฏิบัติการดังกล่าวได้จากเว็บไซต์ของกรมประชาสัมพันธ์ รวมทั้งแจ้งต่อที่ประชุมถึงผลการดำเนินงานของรัฐบาล ปีที่ 4 (25 กรกฎาคม – 31 ธันวาคม 2565) ซึ่งยังได้จัดพิมพ์รายงานผลการดำเนินงานของรัฐบาลฯ ในรูปแบบ e-book อีกด้วย   “ประเด็นที่นายกรัฐมนตรีให้ความสำคัญมาโดยตลอด คือ การปฏิบัติการสารสนเทศต่อต้านข่าวปลอม (Fake…

อิหร่านยังคงพบการวางยาเด็กนักเรียนหญิง

Loading

    เด็กนักเรียนหญิงหลายสิบคนยังคงถูกวางยาพิษในโรงเรียนหลายแห่งทั่วประเทศอิหร่าน นับเป็นเหตุปริศนาที่ดำเนินยาวนานต่อเนื่องหลายเดือน   เอเอฟพีรายงาน เมื่อวันอาทิตย์ที่ 9 เมษายน 2566 กล่าวว่า ตั้งแต่ปลายเดือนพฤศจิกายนปีก่อน นักเรียนหญิงอิหร่านจำนวนหลายร้อยคนในโรงเรียนหลายแห่งได้รับผลกระทบจากเหตุการณ์ยาพิษอย่างกะทันหันทั้งแก๊สพิษและสารพิษ ในบางกรณีทำให้นักเรียนเป็นลมหมดสติและต้องเข้าโรงพยาบาล   มีรายงานผู้ป่วยรายแรกๆ ในช่วงที่การประท้วงในอิหร่านกำลังดำเนินไปด้วยความรุนแรง ในช่วงแรกมีโรงเรียนหญิงล้วนเพียงไม่กี่แห่งในกอม ซึ่งเป็นฐานที่มั่นของมุสลิมนิกายชีอะห์ ที่ได้รับผลกระทบ แต่เมื่อเวลาผ่านไป เหตุการณ์คล้ายๆ กันได้เกิดขึ้นในพื้นที่อื่นๆ ของประเทศเพิ่มมากขึ้นเรื่อยๆ โดยไม่ทราบต้นสายปลายเหตุ หรือแม้กระทั่งผู้อาจก่อเหตุ   มีรายงานภายในว่า รัฐบาลสงสัยกลุ่มมุสลิมหัวรุนแรงว่าน่าจะอยู่เบื้องหลังการโจมตีครั้งนี้ แต่จนถึงทุกวันนี้ยังไม่มีความคืบหน้าของการสืบสวนสอบสวนและคำชี้แจงจากหน่วยงานใดๆ ของรัฐอย่างเป็นทางการ ส่งผลให้ผู้ปกครองพากันร้อนใจและเดือดดาล   ล่าสุด การวางยาปริศนายังคงดำเนินต่อไป เมื่อมีรายงานนักเรียนอย่างน้อย 60 คนถูกวางยาพิษในโรงเรียนหญิงล้วนในเมืองฮัฟท์เคลของจังหวัดคูเซสสถาน ทางตะวันตกเฉียงใต้ของอิหร่าน ตามข้อมูลจากสำนักข่าวไออาร์ไอบี   เจ้าหน้าที่ทางการแพทย์ให้ข้อมูลกับสำนักข่าวฯว่า มีเด็กนักเรียนหญิงจำนวนหนึ่งถูกวางยาพิษในโรงเรียนอีก 5 แห่งในเมืองอาร์ดาบิลทางตะวันตกเฉียงเหนือ โดยเหยื่อแสดงอาการอึดอัด, หายใจติดขัด และปวดศีรษะ   เช่นเดียวกับเมืองเออร์เมียของจังหวัดอาเซอร์ไบจานตะวันตก ที่มีรายงานว่าเด็กนักเรียนหญิงจำนวนหนึ่งถูกนำตัวส่งโรงพยาบาลเมื่อวันเสาร์ หลังจากรู้สึกไม่สบายตัว   จากการนับอย่างเป็นทางการเริ่มตั้งแต่วันที่ 7…

รัฐบาลเนเธอร์แลนด์ขีดเส้นตาย เน็ตเวิร์ครัฐบาลต้องใช้ RPKI ป้องกันการขโมยทราฟิกภายในปี 2024

Loading

    รัฐบาลเนเธอร์แลนด์ประกาศขีดเส้นตายเตรียมบังคับหน่วยงานรัฐบาลทั้งหมดต้องรองรับกระบวนการยืนยันเส้นทางเน็ตเวิร์ค หรือ Resource Public Key Infrastructure (RPKI) ภายในสิ้นปี 2024 ทำให้ตอนนี้หน่วยงานต่างๆ ที่กำลังทำเรื่องจัดซื้อต้องเพิ่มเงื่อนไขนี้เข้าไปในการจัดซื้อแล้ว   ที่ผ่านมาทราฟิกเชื่อมต่อของรัฐบาลเคยถูกประกาศเส้นทางโดย ISP รายอื่นทำให้ทราฟิกถูกดึงมาแล้วหลายครั้ง แม้จะเป็นการคอนฟิกผิดพลาดแต่การเปิดช่องทางให้คนร้ายสามารถดึงทราฟิกไปได้ก็เป็นความเสี่ยง เน็ตเวิร์คกระทรวงต่างประเทศของเนเธอร์แลนด์เคยถูกดึงทราฟิกไปเมื่อปี 2014 หรือข่าวใหญ่เช่นกูเกิลเองเคยถูกดึงทราฟิกจนเว็บดับในปี 2018   RPKI ทำให้เราท์เตอร์ของ ISP อื่นๆ สามารถยืนยันได้ว่าเส้นทางที่ประกาศมานั้นถูกต้องหรือไม่ ที่ผ่านมา Cloudflare พยายามเรียกร้องให้ ISP ทั่วโลกประกาศ RPKI ให้ถูกต้องจะได้ยืนยันได้ว่าจะเชื่อ RPKI เท่านั้น ISP อื่นไม่สามารถประกาศเส้นทางมั่วๆ ได้           ที่มา  Forum Standardization           —————————————————————————————————————————————— ที่มา…

ตำรวจญี่ปุ่นเตือนภัยการนำเราเตอร์ไปใช้ในการโจมตีไซเบอร์ พร้อมแนะนำวิธีป้องกัน

Loading

  สำนักงานความมั่นคงสาธารณะ (PSB) ในสังกัดสำนักงานตำรวจโตเกียว (TMPD) ของญี่ปุ่นออกมาเตือนประชาชนให้ระวังว่าเราเตอร์ที่ติดตั้งอยู่ในที่อยู่อาศัยจะถูกนำไปใช้ในการโจมตีทางไซเบอร์   PSB ชี้ว่ารูปแบบการโจมตีที่ว่านี้เกิดขึ้นมาตั้งแต่ปี 2020 โดยในปี 2022 เกิดเหตุการณ์ที่มีอาชญากรไซเบอร์แอบเข้ามาเปลี่ยนการตั้งค่าโดยที่เจ้าของไม่รู้ตัว เพื่อโจมตีบริษัทที่เจ้าของเราเตอร์ทำงานอยู่   2 ระบบสำคัญของเราเตอร์ที่เอื้อให้แฮ็กเกอร์เข้ามาอาศัยเป็นช่องทางทำมาหากินได้คือ VPN (Virtual Private Network) ที่ช่วยให้ผู้ใช้งานเข้าถึงระบบของบริษัทที่ตัวเองทำงานอยู่โดยไม่ต้องอยู่ที่ทำงานได้ และ DDNS (Dynamic DNS) ที่มักใช้ในการควบคุมอุปกรณ์ IoT (Internet of Things) หรืออุปกรณ์ทุกชนิดที่เชื่อมกับอินเทอร์เน็ต   การเข้าไปเปลี่ยนการตั้งค่าใน VPN และ DDNS จะทำให้แฮ็กเกอร์สามารถใช้เครือข่ายที่เราเตอร์เชื่อมต่ออยู่ในการโจมตีทางไซเบอร์   เจ้าหน้าที่ชี้ว่าผู้ใช้งานจำนวนมากไม่เข้าใจวิธีการทำงานและการตั้งค่าของระบบต่าง ๆ ภายในเราเตอร์ ทำให้ไม่รู้ถึงความเปลี่ยนแปลงที่เกิดขึ้น   วิธีการป้องกันไม่ใช่เฉพาะการเปลี่ยนรหัสผ่าน และ ID เท่านั้น แต่ต้องเปลี่ยนการตั้งค่าหรือรีเซตกลับไปเป็นการตั้งค่าโรงงานด้วย ไม่เช่นนั้นก็มีโอกาสที่อาชญากรจะมาแอบใช้เราเตอร์ต่อไป   โดยต้องศึกษาคู่มือและเว็บไซต์ของผู้ผลิตเราเตอร์เพื่อให้รู้ว่ามีการเปิดใช้งาน VPN และ DDNS…