ถอดบทเรียน ‘สนามบินดอนเมือง’ ถึงเวลายกเครื่องใหม่ ‘ระบบความปลอดภัย’

Loading

    “สนามบินดอนเมือง” ถึงเวลายกเครื่องใหม่รื้อระบบความปลอดภัย จ่อเปลี่ยนทางเลื่อนบริการผู้โดยสารทั้งหมด 20 จุด หลังใช้งานมานานกว่า 27 ปี เกิดอุบัติเหตุซ้ำซาก ย้ำต้องลงทุนเทคโนโลยีความปลอดภัยสูง หวังฟื้นความเชื่อมั่น   อุบัติเหตุจากทางเลื่อนภายในอาคารผู้โดยสารของท่าอากาศยานดอนเมือง เมื่อวันที่ 29 มิ.ย.ที่ผ่านมา ต้องยอมรับว่าไม่ได้เกิดขึ้นเป็นครั้งแรก เพราะก่อนหน้านี้ย้อนหลังไปเมื่อปี 2562 ผู้โดยสารเคยประสบอุบัติเหตุรองเท้าติดอยู่กับทางเลื่อน บริเวณเส้นทางผู้โดยสารขาเข้าระหว่างประเทศ แต่นับว่าโชคดีที่ผู้โดยสารคนดังกล่าวได้ดึงเท้าออกจากรองเท้าและไม่ได้รับบาดเจ็บ   โดยจากเหตุการณ์ในครั้งนั้น ทางท่าอากาศยานดอนเมืองออกมาวางมาตรการเข้มงวดในการป้องกันเหตุเพิ่มเจ้าหน้าที่ตรวจสอบสถานการณ์ทำงานของอุปกรณ์ทางเลื่อน 8 รอบต่อวัน เพื่อเฝ้าระวังหรือตรวจสอบความผิดปกติของอุปกรณ์ นอกจากนี้ยังมีมาตรการเพิ่มเติม ประกอบด้วย   1. เพิ่มความละเอียดถี่ถ้วนในการตรวจสอบอุปกรณ์ตามวงรอบในแต่ละวัน หากพบว่าหวีบันไดเลื่อนและทางเลื่อน หรืออุปกรณ์ใดชำรุดเสียหายมากกว่าเกณฑ์มาตรฐานที่ผู้ผลิตกำหนดจะดำเนินการเปลี่ยนอุปกรณ์ที่ชำรุดโดยทันที รวมถึงการซ่อมบำรุงรักษาให้มากกว่าแผนงาน (preventive maintenance)   2. จัดหาอะไหล่สำรองที่ชำรุดบ่อยให้เพียงพอต่อการซ่อมบำรุงรักษาประจำปี   3. จัดทำป้ายสติ๊กเกอร์คำเตือนการใช้งานให้คลอบคลุมทุกหัวข้อตามคำแนะนำของวิศวกรรมสถานแห่งประเทศไทยฯ และติดตั้งในตำแหน่งที่มองเห็นชัดเจนมากยิ่งขึ้น     อย่างไรก็ดี แม้จะมีการยกระดับตรวสอบการทำงานของอุปกรณ์ทางเลื่อนมากถึง 8 รอบต่อวัน แต่ท้ายที่สุดยังคงเกิดเหตุซ้ำ และส่งผลให้มีผู้โดยสารได้รับบาดเจ็บรุนแรง…

วิธีใช้พาวเวอร์แบงค์ให้ปลอดภัย ป้องกันพาวเวอร์แบงค์ระเบิดหรือไหม้ได้แค่ทำแบบนี้

Loading

    วิธีใช้พาวเวอร์แบงค์ให้ปลอดภัย ป้องกันพาวเวอร์แบงค์ระเบิดหรือไหม้ โดย PowerBank หรือแบตเตอรี่สำรอง เป็นอุปกรณ์ในการชาร์จสมาร์ตโฟนหรืออุปกรณ์อิเล็กทรอนิกส์ที่ใช้แบตเตอรี่ที่ได้รับความนิยมอย่างมากสามารถชาร์จที่ไหนก็ได้ในกรณีโทรศัพท์มือถือแบตจะหมด แต่ก็ต้องใช้และจัดเก็บอย่างระมัดระวังเพราะหากชาร์จไฟและใช้ PowerBank ไม่ถูกวิธี ก็ทำให้เกิดอันตรายได้เช่นกัน   วิธีใช้พาวเวอร์แบงค์ให้ปลอดภัย   1. ตรวจสอบให้อยู่ในสภาพพร้อมใช้งานอย่างปลอดภัย   สังเกตแบตเตอรี่สํารองต้องไม่บวมหรือ มีรอยปริ และไม่มีความร้อนสูง สามารถกักเก็บประจุไฟฟ้าได้ตามปกติ   2. ไม่ใช้แบตเตอรี่สํารองที่เสื่อมสภาพ   โดยทั่วไปแบตเตอรี่สํารองมีอายุการใช้งานประมาณ 2 ปี   3. ไม่ใช้งานสมาร์ตโฟน ระหว่างชาร์จไฟแบตเตอรี่สํารอง   เพราะแบตเตอรี่สํารองจะทํางานหนักจนทำให้เกิดความร้อนสูง และอาจระเบิดได้   4. ไม่วางแบตเตอรี่สํารอง ไว้ใกล้แหล่งความร้อนสูง   เช่น เตาไฟฟ้า เตาไมโครเวฟ ไว้ในรถที่จอดกลางแจ้ง วางไว้กลางแดด เพราะจะทําให้ แบตเตอรี่สํารองระเบิด ก่อให้เกิดอันตรายได้   5. หลีกเลี่ยงการทําให้แบตเตอรี่สํารองเสื่อมสภาพเร็วขึ้น   เช่น ทำแบตเตอรี่สำรองตกกระแทกพื้น…

สังคมโลก : การทูตเรือดำน้ำ

Loading

แนวคิดที่เรียกว่า “การทูตเครื่องบินทิ้งระเบิด” ซึ่งสหรัฐใช้เครื่องบินทิ้งระเบิดทางยุทธศาสตร์ บี-52 กับ บี-1 ร่วมกับเครื่องบินขับไล่ พร้อมกับส่งข้อความเชิงกลยุทธ์เกี่ยวกับการป้องปราม ไปยังจีนและเกาหลีเหนือ หรือรัสเซีย ยังคงเป็นเครื่องมือที่มีประสิทธิภาพ เพื่อสร้างความมั่นใจให้กับพันธมิตรของสหรัฐ   แม้การป้องปราม หรือการสร้างความมั่นใจ จะทำได้โดยใช้เครื่องบินทิ้งระเบิด แต่ดูเหมือนตอนนี้ เรือดำน้ำนิวเคลียร์ ซึ่งเป็นเรือดำน้ำติดตั้งขีปนาวุธนำวิถีพลังงานนิวเคลียร์ (เอสเอสบีเอ็น) กำลังเข้าสู่ภารกิจเดียวกัน หรืออาจเรียกได้ว่าเป็น “การทูตเรือดำน้ำ”   เมื่อเดือน เม.ย. ที่ผ่านมา สหรัฐกับเกาหลีใต้ร่วมลงนามในเอกสารฉบับใหม่ที่เรียกว่า “ปฏิญญาวอชิงตัน” ซึ่งสหรัฐให้คำมั่นที่จะยกระดับการมองเห็นทรัพย์สินทางยุทธศาสตร์ในคาบสมุทรเกาหลีให้มากขึ้น ตลอดจนขยายและกระชับความร่วมมือระหว่างกองทัพของทั้งสองประเทศให้ลึกซึ้งยิ่งขึ้น   นอกเหนือจากการตัดสินใจก่อตั้งหน่วยงานใหม่ระหว่างสองประเทศตามปฏิญญาวอชิงตัน ซึ่งเรียกว่า “กลไกความร่วมมือที่ปรึกษานิวเคลียร์” (เอ็นซีจี) แนวคิดของการส่งเอสเอสบีเอ็นไปเทียบท่าในเกาหลีใต้ ถูกมองว่าเป็นมาตรการสร้างความมั่นใจใหม่ที่รัฐบาลโซลได้รับจากสหรัฐ โดยแลกกับการที่เกาหลีใต้ต้องยึดมั่นและปฏิบัติตามสนธิสัญญาไม่แพร่ขยายอาวุธนิวเคลียร์ (เอ็นพีที)   อย่างไรก็ตาม สิ่งนี้ไม่ใช่แนวคิดใหม่เสียทีเดียว เนื่องจากมันเคยปรากฏในรายงาน การทบทวนสถานการณ์นิวเคลียร์ (เอ็นพีอาร์) เมื่อเดือน ต.ค. 2565 ว่าสหรัฐจะทำงานร่วมกับพันธมิตรและหุ้นส่วน เพื่อหาโอกาสในการเพิ่มการมองเห็นของทรัพย์สินทางยุทธศาสตร์ของสหรัฐ ในภูมิภาคอินโด-แปซิฟิก และเป็นการแสดงให้เห็นถึงความมุ่งมั่นและความตั้งใจอันแน่วแน่ของสหรัฐ ไม่ว่าจะเป็น การเทียบท่าของเรือดำน้ำติดตั้งขีปนาวุธนำวิถี…

RDP Honeypot อ่วม ถูกบุกโจมตี 3.5 ล้านครั้ง (จบ)

Loading

    สัปดาห์ที่แล้วผมได้เล่าถึงระบบโดยรวมของ Honeypot และวิธีการในการโจมตีรวมถึงการที่แฮ็กเกอร์ใช้ username และ รหัสผ่านในหลากหลายรูปแบบเพื่อเข้าสู่ระบบ วันนี้เราจะมาตามกันต่อในส่วนอื่น ๆ ที่เกี่ยวข้องกับการแฮ็กระบบนะครับ   จากความพยายามของแฮ็กเกอร์ที่รวบรวมข้อมูลของเหยื่อเพื่อเข้าสู่ระบบนั้น จึงมีข้อสังเกตที่น่าสนใจคือ เมื่อมีการเชื่อมโยงสถิติเหล่านี้กับการโจมตี IP address แล้วพบว่าชื่อ RDP certificate ถูกใช้เฉพาะในการพยายามเข้าสู่ระบบจาก IP address ในประเทศจีนถึง 98% และรัสเซีย 2%   ซึ่งนี่ไม่ได้หมายความว่าแฮ็กเกอร์จะมาจากทั้ง 2 ประเทศ แต่สามารถสื่อได้ว่าพวกเขาใช้โครงสร้างพื้นฐานจากทั้ง 2 ประเทศ และอีกหนึ่งข้อสังเกตคือมีแฮ็กเกอร์จำนวนประมาณ 15% ที่ได้ใช้รหัสผ่านหลายพันอันกับ username เพียง 5 ชื่อเท่านั้น   แฮ็กเกอร์จะปฏิบัติการโดยเริ่มจากการสอดแนมภายในระบบอย่างต่อเนื่องเพื่อหาข้อมูลที่สำคัญและที่มีมูลค่าอีกทั้งปริมาณการแฮ็กมีอัตราที่เพิ่มสูงขึ้นเรื่อย ๆ อย่างเห็นได้ชัด   จุดนี้เองทำให้นักวิจัยจึงตัดสินใจจัดทำแผนผัง (heat map) เพื่อแสดง IP address ที่กำหนดให้ Honeypot เป็นเป้าหมายในการโจมตีและแสดงให้เห็นว่ามีลักษณะการบุกโจมตีเป็นแบบรายวันโดยมีช่วงหยุดชั่วคราวซึ่งหมายความว่าแฮ็กเกอร์จะหยุดพักการโจมตี…

“ควอนตัม” เทคโนโลยีอัจฉริยะ กำลังมา“ดิสรัปชั่น”โลกดิจิทัล!!

Loading

    ถือเป็นเทคโนโลยีที่ต้องจับตานับต่อจากนี้สำหรับ  “ควอนตัม เทคโนโลยี” (Quantum Technology) ที่มีการคาดการณ์กันว่าจะเป็นเทคโนโลยี ที่จะมา “เปลี่ยนโลก” และทำให้เกิดการ “ดิสรัปชั่น” ของดิจิทัล เทคโนโลยี    ส่งผลให้เกิดเปลี่ยนแปลงในหลาย ๆ อุตสาหกรรม รวมถึงอาจจะส่งผลกระทบในเรื่อง “ไซเบอร์ ซีเคียวริตี้” ด้วย จึงถือเป็นเทคโนโลยีที่มีทั้งด้านบวกและลบ!?!   วันนี้จะพามาทำความรู้จักกับ “ควอนตัม”  จาก “ดร.จิรวัฒน์ ตั้งปณิธานนท์” ประธานเจ้าหน้าที่บริหาร บริษัท ควอนตัม เทคโนโลยี ฟาวเดชั่น (ประเทศไทย) จำกัด ที่เป็น “กูรู” เรื่องนี้  และเป็นนักเรียนทุนรัฐบาล ที่จบปริญญาเอกด้าน “ควอนตัม คอมพิวติ้ง”    ดร.จิรวัฒน์ บอกว่า เราผ่านยุค “อนาล็อก” ในอดีต มาเข้าสู่ยุค “ดิจิทัล” ในปัจจุบัน และอนาคตกำลังจะเข้าสู่ยุค “ควอนตัม”  ซึ่งเป็นเทคโนโลยที่แตกต่างและเป็นคนละเทคโนโลยีกัน ซึ่ง…

หน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคล

Loading

  ความสัมพันธ์ระหว่างองค์กรในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและผู้รับจ้างในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลถูกกำหนดความสัมพันธ์ภายใต้บริบทของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศต่าง ๆ ทั่วโลก อาทิ กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR) ประเทศบราซิล (LGPD) ประเทศสิงคโปร์ (PDPA) หรือแม้แต่กฎหมายของรัฐแคลิฟอร์เนีย (CCPA) ทั้งนี้เพื่อควบคุมและกำกับการดำเนินงานระหว่างผู้ว่าจ้างและผู้รับจ้างในส่วนที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับหน้าที่ต่าง ๆ ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศนั้น ๆ เพื่อคุ้มครองสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคลอย่างเป็นระบบ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ) จึงได้กำหนดหน้าที่และความรับผิดชอบในการปฏิบัติตามกฎหมายไว้กับ “ผู้ควบคุมข้อมูลส่วนบุคคล” และ “ผู้ประมวลผลข้อมูลส่วนบุคคล” ไว้เช่นเดียวกับระบบกฎหมายด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศต่าง ๆ ดังนี้ ใครคือ “ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล (มาตรา 6) อนึ่ง องค์กรที่อยู่ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ไม่จำเป็นที่ต้องแต่งตั้งผู้ประมวลผลข้อมูลส่วนบุคคล ในกรณีที่องค์กรเป็นนิติบุคคล ดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในหน้าที่และอำนาจของตน องค์กรดังกล่าวจะถือเป็นผู้ควบคุมข้อมูลส่วนบุคคลแล้ว โดยไม่ต้องกำหนดบุคคลใดขององค์กรเป็นผู้ควบคุมข้อมูลส่วนบุคคลอีก และในกรณีที่บุคคลหรือนิติบุคคลภายนอกที่องค์กรได้กำหนด ให้ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้…