แรงจูงใจ “มือปริศนาวางระเบิด” นอร์ดสตรีม เรื่องลับโลกต้องรู้

Loading

    เปิดเบื้องหลังและข้อมูลที่อาจเชื่อมโยงเหตุการณ์ระเบิดท่อก๊าซนอร์ดสตรีมของรัสเซียจนได้รับความเสียหาย จากมือมืดปริศนาที่ได้ปฏิบัติการใต้ทะเลและพยายามเก็บงำความลับจนถึงตอนนี้ เพียงเพื่อขุดหลุมฝังรัสเซียให้สิ้นชื่อ และสวมสิทธิขายก๊าซให้ยุโรปหรือไม่   หนังสือพิมพ์นิวยอร์กไทมส์รายงานอ้างแหล่งข่าวที่ล่วงรู้แผนปฏิบัติการลับสหรัฐระบุว่า เมื่อเดือนมิถุนายนปีที่แล้ว นักประดาน้ำของกองทัพเรือสหรัฐได้ปฏิบัติการลับระหว่างการฝึกที่มีขึ้นกลางฤดูร้อนในประเทศสมาชิกนาโต รู้จักในชื่อ BALTOPS 22 ซึ่งได้วางระเบิดที่เป็นการจุดชนวนจากระยะไกล หลังจากนั้น 3 เดือนต่อมา ท่อส่งก๊าซนอร์ดสตรีมก็เกิดระเบิดขึ้นและได้รับความเสียหาย 3 ใน 4 ของท่อก๊าซทั้งหมด   รัสเซียมีท่อก๊าซธรรมชาติ 2 แห่ง ประกอบด้วย นอร์ดสตรีม 1 ได้ให้บริการขายก๊าซธรรมชาติของรัสเซียในราคาถูกแก่เยอรมนีและยุโรปตะวันตกมากว่าทศวรรษ ขณะที่มีการก่อสร้างท่อก๊าซส่งคู่กันที่เรียกว่า นอร์ดสตรีม 2 แต่ยังไม่ได้เปิดใช้งานเต็มรูปแบบ   แต่ด้วยสถานการณ์ขณะนี้ กองทัพรัสเซียบุกเข้าถล่มยูเครน ส่งผลให้มีการนองเลือดและสร้างความเสียหายต่อทรัพย์สินมหาศาล ซึ่งประธานาธิบดีโจ ไบเดนมองว่า “ท่อส่งก๊าซ” นี่แหละเป็นท่อน้ำเลี้ยงทางการเงินให้ประธานาธิบดีวลาดิมีร์ ปูตินนำไปใช้ซื้ออาวุธรุกรานยูเครนและสร้างอำนาจความทะยานอยากทางการเมืองของผู้นำมอสโก ในการช่วงชิงดินแดนมาจากยูเครน   เมื่อสอบถามเรื่องนี้ไปยัง “เอเดรียน วัตสัน” โฆษกทำเนียบขาว ซึ่งตอบกลับทางอีเมลว่า “นี่เป็นเรื่องโกหกและแต่งขึ้น” ขณะที่ “แทมมี่ ธอร์ป” โฆษกข่าวกรองสหรัฐก็บอกในทำนองเดียวกันว่า…

ร่าง พ.ร.ก.ปราบปรามอาชญากรรมทางเทคโนโลยี รับจ้างเปิดบัญชีม้า โดนแจ้งปุ๊บ ระงับบัญชีทันที ติดคุก 3 ปี

Loading

    ร่าง พรก.ปราบปรามอาชญากรรมทางเทคโนโลยี รับจ้างเปิดบัญชีม้า แบงก์ต้องระงับธุรกรรมทันทีรับจ้างเปิดบัญชีม้า ติดคุก 3 ปี โดยนางสาวรัชดา ธนาดิเรก รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยหลังการประชุมคณะรัฐมนตรี (ครม.) เมื่อวันที่ 14 กุมภาพันธ์ 2566 ที่ผ่านมาว่า ตามที่ ครม.มีมติเมื่อ 24 มกราคม 2566 อนุมัติหลักการร่างพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. …. และให้ส่งร่างพระราชกำหนดดังกล่าวให้คณะกรรมการกฤษฎีกาตรวจพิจารณา เพื่อใช้มาตรการทางกฎหมายควบคุมเป็นการเฉพาะเพื่อคุ้มครองประชาชนจากมิจฉาชีพที่หลอกลวงประชาชนโอนเงินผ่านการติดต่อทางโทรศัพท์หรือวิธีการทางอิเล็กทรอนิกส์ โดยเฉพาะการหลอกลวงประชาชนให้โอนเงินไปยังบัญชีผู้อื่นที่อยู่ในขบวนการหรือที่เรียกว่า บัญชีม้า ซึ่งปัจจุบันมีคดีอาชญากรรมทางเทคโนโลยีอยู่ในระบบของสำนักงานตำรวจแห่งชาติกว่า 2 แสนคดี   คณะกรรมการกฤษฎีกา (คณะพิเศษ) ได้ตรวจร่างพระราชกำหนดเรียบร้อยแล้ว และนำเสนอ ครม. พิจารณา ซึ่ง ครม. มีมติเห็นชอบร่างพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. …. ร่างพระราชกำหนดฉบับนี้ มีทั้งหมด 14 มาตรา ซึ่งสาระสำคัญยังคงเดิม โดยมีกลไกหลักสำคัญในการอายัดบัญชีและธุรกรรมที่เกี่ยวข้องกับอาชญากรรมทางเทคโนโลยี หรือบัญชีม้า คือ  …

ทดสอบความมั่นคงปลอดภัยของเว็บไซต์ได้ด้วยตัวเองฟรี! ด้วยเครื่องมือจาก Ridge Security

Loading

    การทดสอบด้านความมั่นคงปลอดภัยให้แก่ระบบภายในองค์กรถือเป็นเรื่องจำเป็นที่ควรจะมีเพื่อเตรียมการรับมือกับความเสี่ยง มีเครื่องมือในท้องตลาดมากมายที่แนะนำถึงการสแกนค้นหาช่องโหว่ แต่มีน้อยรายที่พูดถึงเรื่องการใช้เครื่องมือเพื่อทดสอบเจาะระบบหรือ Penetration Testing ซึ่ง Ridge Security เป็นหนึ่งใน Vendor นั้น โดยวันนี้มีเครื่องมือใหม่ที่ช่วยให้ทุกท่านสามารถทดลองความแข็งแกร่งของเว็บที่ท่านใช้งานอยู่กันได้ฟรี ผ่าน Purple Ridge Security   ในระบบการทดสอบนี้ท่านจะได้รับทดสอบเจาะระบบด้วยเทคนิคต่างๆอาทิ XSS, SQL Injection, Clickjacking,SSRF, File Upload, Local File Inclusion, Authentication Bypass, Insecure Deserialization และอื่นๆ   โดย Purple Ridge Security เป็นหน้าเว็บสำหรับช่วยให้ทุกท่านได้เรียนรู้จากการทดลองจริง ซึ่งมีรายงานผลลัพธ์ว่าระบบของท่านมีข้อบกพร่องต่อการโจมตีที่สำคัญในรูปแบบใด เป็นไปตาม OWASP Top 10 มากน้อยแค่ไหน ด้วยการใช้งานง่ายๆเพียงแค่ลงทะเบียนและเริ่มใช้งานได้ทันที ดูรายละเอียดได้ที่ https://purpleridge.ai/         บทความโดย  ทีมข่าว…

วิธีบล็อก Pop up และโฆษณาใน Chrome บนมือถือ Android

Loading

  วิธีบล็อก Pop up และโฆษณาใน Chrome บนมือถือ Android   โดยเว็บไซต์และแอปส่วนใหญ่พึ่งพาการโฆษณาเพื่อได้รายได้ แต่โฆษณาบางอย่างอาจสร้างความรำคาญหรือเป็นอันตรายได้ นอกจากนี้ Pop up โฆษณาที่ปรากฏบนแอปบ่อยครั้ง อาจทำให้ประสบการณ์การใช้งานบนโทรศัพท์ Android เสียไป โดยคุณสามารถตั้งค่าเพื่อป้องกันโฆษณาบนมือถือ Android ดังนี้   บล็อก Pop up และโฆษณาใน Chrome บนมือถือ Android   คุณสามารถตั้งค่านี้เพื่อบล็อก Pop up ยกเลิกการ redirect ไปยังเว็บอื่น และปิดโฆษณาบน Google Chrome โดยความจริงแล้ว คงทราบกันดีว่า Chrome มี Pop up ในตัวและตัวบล็อกโฆษณาเพื่อปิดใช้งานโฆษณาที่รบกวนได้ด้วย ลองทำตามขั้นตอนดังนี้   iT24Hrs   เข้าไปที่ …. เลือก การตั้งค่า เลือก…

ไม่รอด! สแกมเมอร์บุก ChatGPT ปั่น AI ไว้หลอกลวงผู้คน

Loading

  เมื่อ ChatGPT กลายเป็นเครื่องมือของเหล่านักเขียน นักเล่าเรื่อง ที่เป็นกระแสเรียกความสนใจจากคนทั่วโลก โดย AI ถือว่าเป็นเครื่องมือสำคัญในการแบ่งเบาภาระให้กับการทำงานแบบเดิม แม้จะมีปัญหาตรงที่ยังสู้คนเขียนจริง ๆ ไม่ได้ แต่เรื่องของการพัฒนาระบบถือว่าใช้ได้   ดังนั้น ChatGPT จึงกลายเป็นหนึ่งในเครื่องมือให้เหล่าแฮ็กเกอร์ใช้ในการสร้างเรื่องหลอกลวงผู้คนทั้งข้อมูลส่วนตัวและหลอกเงิน ผ่านข้อความที่ไม่สามารถคาดเดาได้เลยและยังไม่มีวิธีป้องกันอันตรายจากภัยคุกคามเหล่านี้ได้ด้วย   อย่างไรก็ตาม ChatGPT ยังมีประโยชน์ในแง่ของการใช้งานเทคโนโลยีอื่น ๆ อีกมาก แต่ด้วยความเป็นเทคโนโลยีใหม่ที่ยังไม่มีการป้องกันที่รัดกุม ทำให้แฮ็กเกอร์เอง ก็กำลังเลือกใช้เครื่องมือที่เหมาะสม ในการนำไปใช้ในการหลอกลวงผู้คนเช่นกัน     มัลแวร์ (Malware)   เหล่าแฮ็กเกอร์ใช้รูปแบบของการติดไวรัสในอุปกรณ์บางอย่าง จากนั้นระบบปฏิบัติการณ์จะสั่งให้อัปเดตอุปกรณ์เพื่อป้องกันมัลแวร์   จากนั้นก็จะใช้การแจ้งเตือนให้ประชาชนทั่วไปรู้สึกถึงแรงอันตรายจนนักวิชาการหรือผู้เชี่ยวชาญด้านเทคโนโลยีต้องออกมาเตือนถึงปัญหาภัยคุกคาม   ซึ่ง ChatGPT มีความสามารถในการเขียนโค้ดที่เป็นอันตราย โดยเฉพาะ AI ที่มีความสามารถในการเขียนมัลแวร์แบบโพลีมอร์ฟิค ซึ่งเป็นโปรแกรมที่ถูกพัฒนาอย่างต่อเนื่องและยังไม่สามารถตรวจจับหรือป้องกันได้   นอกจากนี้ เหล่าแฮคเกอร์ยังใช้ ChatGPT เขียนโค้ดอันตรายมาก ๆ ให้ผู้ใช้งานรู้สึกว่าพวกเขากำลังโดนหลอกจากการหลอกโจมตีด้วยมัลแวร์แบบ 24 ชั่วโมง  …

ผู้ใช้บริการมีสิทธิรู้ว่า ‘ข้อมูล’ ของตนเองถูกเปิดเผยหรือโอนไปอยู่ที่ใคร

Loading

  วันที่ 12 ม.ค.2566 ศาลยุติธรรมแห่งสหภาพยุโรป ได้เผยแพร่คำวินิจฉัยคดี C-154/21 ที่ผู้ใช้บริการของ Österreichische Post มีคำร้องขอ (data subject request: DSR) ให้ผู้ให้บริการเปิดเผยข้อมูลส่วนบุคคลเกี่ยวกับตนเอง ว่าถูกเปิดเผยหรือโอนไปยังบุคคลใดบ้าง (access request)   ผู้ร้องขอกล่าวอ้างว่า Österreichische Post ในฐานะ “ผู้ควบคุมข้อมูลส่วนบุคคล” (data controller) มีหน้าที่ตามกฎหมายในการเปิดเผยข้อมูลดังกล่าวต่อผู้ใช้บริการในฐานะ “เจ้าของข้อมูลส่วนบุคคล” (data subject) ตาม   กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (EU General Data Protection Regulation: GDPR)   ซึ่งกำหนดให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะได้รับข้อมูลเกี่ยวกับผู้รับ (recipients) หรือประเภทของผู้รับ (categories of recipient) ซึ่งข้อมูลส่วนบุคคลของเขาถูกเปิดเผยหรือจะถูกเปิดเผย   ผู้ให้บริการตอบสนองต่อคำร้องขอของผู้ใช้บริการ โดยการให้ข้อมูลแบบไม่เฉพาะเจาะจงตัวผู้รับโอนข้อมูล กล่าวคือ ให้ข้อมูลเพียงว่า ผู้ให้บริการใช้ข้อมูลส่วนบุคคลตามขอบเขตที่กฎหมายอนุญาตในการดำเนินกิจกรรม  …