บทความน่าสนใจ Archives

รหัสลับเบื้องหลังการเสด็จสวรรคตของควีนเอลิซาเบธที่ 2 แห่งสหราชอาณาจักร

บทความน่าสนใจBy Admin S.10 12 September 2022

เปิดรหัสลับเบื้องหลังการเสด็จสวรรคตของควีนเอลิซาเบธที่ 2 ที่แม้แต่พสกนิกรแห่งสหราชอาณาจักรก็ยังไม่รู้ ในการเตรียมพร้อมรับมือ รหัสลับเบื้องหลังการเสด็จสวรรคตของควีนเอลิซาเบธที่ 2 นับเป็นอีกวันที่อังกฤษหม่นหมอง ภายหลังจากการเสด็จสวรรคตของ สมเด็จพระราชินีนาถเอลิซาเบธที่ 2 แห่งสหราชอาณาจักร ขณะพระชนมายุ 96 พรรษา ในการนี้จะมีพระราชพิธีอันยิ่งใหญ่สมพระเกียรติ รหัสลับเบื้องหลังการเสด็จสวรรคตของ ควีนเอลิซาเบธที่ 2 แห่งสหราชอาณาจักร ในการนี้ยังต้องมีรหัสลับที่แม้แต่พสกนิกรแห่งสหราชอาณาจักรก็ยังไม่รู้ ในการเตรียมพร้อมรับมือฉุกเฉินกรณีการเสด็จสวรคตของสมเด็จพระราชินีนาถเอลิซาเบธที่ 2 ที่ครอบคลุมพระราชพิธีพระศพเอาไว้ทั้งหมด – Operation London Bridge นับจากนี้ไปเป็นระยะเวลาอย่างน้อยอีก 8 วัน คือช่วงแห่งการไว้อาลัยต่อการเสด็จสวรรคตของสมเด็จพระราชินีนาถเอลิซาเบธที่ 2 ภายใต้ Operation London Bridge ซึ่งจะกำหนดขึ้นอย่างเป็นทางการหลังได้รับการอนุมัติจากพระเจ้าชาร์ลสที่ 3 ที่จะนำไปสู่กระบวนการต่างๆ สำหรับพระราชพิธีศพ รหัสลับเบื้องหลังการเสด็จสวรรคตของ ควีนเอลิซาเบธที่ 2 แห่งสหราชอาณาจักร แม้เรื่องนี้จะเป็นข่าวช็อกคนทั้งชาติต่อการสูญเสียองค์พระประมุขที่เป็นที่รู้จักของคนทั้งโลก แต่สำหรับราชสำนักบักกิงแฮมและสมเด็จพระราชินีเอง ทรงเตรียมพร้อมรับเหตุการณ์ที่ไม่คาดฝันนี้มาตั้งแต่ทศวรรษที่ 1960 แล้ว และมีการเปลี่ยนแปลงรายละเอียดปลีกย่อยและปรับปรุงในช่วงหลายปีที่ผ่านมา แต่สาระสำคัญส่วนใหญ่ยังคงไว้…

โอกินาวา ป้อมค่ายสำคัญในการป้องกันญี่ปุ่นจากจีน และเกาหลีเหนือ

บทความน่าสนใจBy Admin S.10 11 September 2022

นาวิกโยธินสหรัฐฯ พร้อมกองพัน 3 กรมนาวิกโยธินที่ 8 กับกองบินนาวิกโยธินที่ 1 ที่อิเอะชิมะ โอกินาวา ญี่ปุ่น เมื่อวันที่ 16 มีนาคม 2564 (แฟ้มภาพนาวิกโยธินสหรัฐฯ) USNI News (8 ก.ย.) – ผู้เชี่ยวชาญชี้ การชนะใจโอกินาวาเป็นชัยภูมิสำคัญในการเสริมความแข็งแกร่งให้การป้องกันของจีน รัสเซีย และเกาหลีเหนือ คุนิฮิโกะ มิยาเกะ (Kunihiko Miyake) ผู้อำนวยการฝ่ายวิจัยของ Canon Institute for Global Studies กล่าวว่า ขณะนี้เมื่อวอชิงตันและโตเกียวแสดงการสนับสนุนไต้หวัน ข้อตกลงสถานะของกองกำลังระหว่างทั้งสองประเทศได้มีนัยสำคัญใหม่ “เป็นปัญหาที่ยากที่สุด” ในการแก้ไขตลอดหลายปีที่ผ่านมา มิยาเกะ กล่าว ตัวอย่างหนึ่งของความยากลำบากนั้นคือการโต้เถียงกันเป็นเวลา 7 ปีเกี่ยวกับการย้ายที่ตั้งของ Marine Corps Air Station Futenma การปรากฏตัวของกองทัพอเมริกันในฐานทัพ 31 แห่งที่ตั้งอยู่ในโอกินาวายังคงเป็นปัญหาของชาวโอกินาวา…

บังกลาเทศไม่ใช่ศัตรู แต่ก็ไม่ใช่มิตรสำหรับพม่า

บทความน่าสนใจBy Admin S.10 11 September 2022

พม่ามีพรมแดนที่ติดกับบังกลาเทศยาว 271 กิโลเมตร แม้จะเป็นพรมแดนที่สั้น เมื่อเทียบกับเขตแดนระหว่างไทยกับพม่าที่ยาวกว่า 2,400 กิโลเมตร แต่บังกลาเทศก็มีความสำคัญอย่างยิ่งสำหรับพม่า โดยเฉพาะในทางภูมิรัฐศาสตร์ เพราะบังกลาเทศมีชายแดนทางตอนเหนือใกล้กับเนปาล ภูฏาน และอินเดีย และทั้งสองประเทศยังเป็นส่วนหนึ่งของกรอบความร่วมมือทางเศรษฐกิจแห่งอ่าวเบงกอล หรือ The Bay of Bengal Initiative for Multi-Sectoral Technical and Economic Cooperation (BIMSTEC) เรียกได้ว่าบังกลาเทศเป็นตัวเชื่อมระหว่างอาเซียนทั้งภูมิภาคกับเอเชียใต้ทั้งหมด และที่ผ่านมาบังกลาเทศก็พยายามเข้าหาพม่า อาเซียน และจีนมากขึ้น เพราะต้องการลดการพึ่งพาอินเดียลง เรียกว่าความสัมพันธ์ระหว่างพม่ากับบังกลาเทศเรียบง่าย ไม่หวือหวา ในส่วนของพม่า ต้องยอมรับว่าพม่าไม่ได้มองว่าบังกลาเทศมีความสำคัญสำหรับตนมากนัก ด้วยบังกลาเทศเป็นเพียงประเทศที่มีขนาดเล็ก เป็นประเทศกำลังพัฒนา และไม่ได้มีทรัพยากรที่พม่าต้องการเป็นพิเศษ และที่สำคัญเป็นประเทศของคน “เบงกาลี” (Bengali) ที่ถูกมองโดยสังคมพม่าพุทธว่าเป็นทั้งคนต่างชาติต่างศาสนา และยังเป็นแหล่งส่งออกประชากรชาวโรฮีนจา (คนพม่าจำนวนมากยังเรียกชาวโรฮีนจาว่า “เบงกาลี” เพราะเชื่อว่าเป็นผู้อพยพมาจากบังกลาเทศ ไม่ใช่ประชากรที่อยู่ในรัฐยะไข่มาแต่เดิม) ทำให้ทัศนคติของพม่าที่มีต่อบังกลาเทศไม่ค่อยดีนัก ในวันที่ 4 กันยายน รัฐบาลบังกลาเทศเรียก…

เมื่อผู้รับจ้างทำข้อมูลรั่วไหล

บทความน่าสนใจBy Admin S.10 10 September 2022

การบริหารความเสี่ยงขององค์กรจากการใช้ผู้รับจ้างภายนอกในการประมวลผลข้อมูลส่วนบุคคลเพิ่มความท้าทายมากขึ้นเรื่อยๆ เมื่อเทคโนโลยีมีการเปลี่ยนแปลงไปอย่างรวดเร็ว โดยภัยคุกคามและความเสี่ยงต่างๆ ที่เกี่ยวเนื่องกับการประมวลผลข้อมูลส่วนบุคคลนั้น พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กำหนดให้เป็นหน้าที่และความรับผิดชอบหลักขององค์กรที่เป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” ในการที่จะประเมินและบริหารความเสี่ยงโดยการจัดให้มีมาตรการเชิงเทคนิคและมาตรการเชิงองค์กรที่เหมาะสม โดยเฉพาะการที่ต้องจัดให้มีมาตรการด้านความมั่นคงปลอดภัยที่เหมาะสม และหน้าที่ในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล หน้าที่ดังกล่าว รวมไปถึงเมื่อมีการจ้างบุคคลที่สามมาทำการประมวลผลข้อมูลส่วนบุคคลอีกด้วยที่องค์กรในฐานะผู้ว่าจ้างต้องบริหารจัดการความเสี่ยงที่อาจเกิดขึ้นจากบุคคลที่สามอย่างเหมาะสม โดยเฉพาะในการดำเนินการที่เกี่ยวข้องเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ทั้งผู้ว่าจ้างและผู้รับจ้างมีหน้าที่และความรับผิดร่วมกันในส่วนของการจัดให้มี “มาตรการรักษาความมั่นคงปลอดภัย” แต่หน้าที่ในส่วนของการแจ้งตามกฎหมายเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคล (Breach notification) เป็นหน้าที่และความรับผิดของผู้ว่าจ้างในฐานะผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น ผู้ว่าจ้างจึงมีหน้าที่ในการบริหารจัดการความเสี่ยงในส่วนที่เกี่ยวเนื่องกับการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลอย่างเหมาะสม การเริ่มนับระยะเวลา 72 ชั่วโมงในกรณีที่เหตุการละเมิดข้อมูลส่วนบุคคลเกิดจากการดำเนินการของผู้รับจ้างจึงเป็นส่วนหนึ่งของการบริการจัดการความเสี่ยงที่สำคัญ โดยตามแนวทางของ WP29 Guidelines on Personal data breach notification under Regulation 2016/679 (GDPR) ให้ข้อสังเกตว่าการเริ่มนับระยะเวลา “นับแต่ทราบเหตุ” ให้พิจารณาหลักเกณฑ์ ดังนี้ มีการยืนยันว่ามีเหตุการละเมิดข้อมูลส่วนบุคคล (confirmed breach) : ผู้ควบคุมข้อมูลส่วนบุคคลมีความมั่นใจในระดับที่เหมาะสมว่าเกิดเหตุการณ์ด้านความมั่นคงปลอดภัย (security…

สัมภาษณ์พิเศษ : ‘พล.อ.ต.อมร ชมเชย’โชว์แผน ยกระดับสู้ภัยไซเบอร์

บทความน่าสนใจBy Admin S.10 9 September 2022

‘พล.อ.ต.อมร ชมเชย’โชว์แผนยกระดับสู้ภัยไซเบอร์ หมายเหตุ – บทสัมภาษณ์ พล.อ.ต.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในโอกาสที่ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 และกฎหมายลูกที่เกี่ยวข้อง มีผลบังคับใช้อย่างเต็มรูปแบบ ขณะนี้อยู่ระหว่างการเฝ้าติดตามความสามารถในการส่งเสริม หรือสนับสนุนให้แต่ละหน่วยงานที่เป็นโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หรือซีไอไอ ประกอบด้วย 1.หน่วยงานด้านความมั่นคงของรัฐ 2.หน่วยงานด้านบริการภาครัฐที่สำคัญ 3.หน่วยงานด้านการเงินการธนาคาร 4.หน่วยงานด้านเทคโนโลยีสารสนเทศและโทรคมนาคม 5.หน่วยงานด้านการขนส่งและโลจิสติกส์ 6.หน่วยงานด้านพลังงานและสาธารณูปโภค และ 7.หน่วยงานด้านสาธารณสุข รวมถึงหน่วยงานด้านอื่น ตามที่คณะกรรมการประกาศกำหนดเพิ่มเติม ประเด็นสำคัญของกฎหมายลูก กำหนดให้หน่วยงานซีไอไอต้องปฏิบัติตามมาตรฐานที่กำหนด จึงถือเป็นความท้าทายของ สกมช. เพราะแต่ละหน่วยงานแตกต่างกันด้วยอัตลักษณ์ อาทิ ธนาคาร หรือสถาบันการเงิน ที่มีความพร้อมด้านการรักษาความมั่นคงปลอดภัยไซเบอร์อย่างมาก เนื่องจากกระบวนการกำกับดูแลที่เข้มแข็ง และมีขั้นตอนครบถ้วนตามข้อกำหนด ขณะที่บางหน่วยงานไม่ถนัดด้านไซเบอร์ แม้มีหน่วยงานกำกับดูแล แต่การรักษาความมั่นคงปลอดภัยไม่เข้มแข็งนัก เนื่องจากขาดแคลนบุคลากร เช่น สายการบิน ที่กำกับดูแลโดย บริษัท ท่าอากาศยานไทย จำกัด (มหาชน) เป็นต้น…

‘โทรจันแบงค์กิ้ง’ พบช่องใหม่ โจมตี ‘Google Play Store’

บทความน่าสนใจBy Admin S.10 8 September 2022

องค์กรควรมีระบบไซเบอร์ซิเคียวริตี้ที่ครบในทุกมิติ ตามข้อมูลของ “เทรนด์ไมโคร (Trend Micro)” ระบุว่า มัลแวร์ประเภท Dropper (หยด) ของธนาคาร หรือ ที่เรียกว่า “DawDropper” ถูกพบบน Google Play Store ในปีนี้ แสดงให้เห็นว่าโทรจันทางการเงินที่เกิดขึ้นใหม่นี้จะมุ่งเน้นไปที่สถาบันการเงินเพิ่มมากขึ้นในช่วงหลังๆ โดยหลักการทำงานคือผู้กระทำความผิดได้แอบเพิ่มโทรจันธนาคารจำนวนมากขึ้นเรื่อยๆ ไปยัง Google Play Store ผ่านเครื่อง Dropper ที่เป็นตัวการอันตราย พิสูจน์ให้เห็นว่า เทคนิคดังกล่าวมีประสิทธิภาพในการหลบเลี่ยงการตรวจจับ นอกจากนี้ เนื่องจากมีความต้องการวิธีการใหม่ๆ ในการกระจายมัลแวร์บนมือถือสูง ผู้ประสงค์ร้ายหลายคนอ้างว่า droppers ของพวกเขาสามารถช่วยอาชญากรไซเบอร์คนอื่นๆ ในการแพร่กระจายมัลแวร์บน Google Play Store ส่งผลให้ dropper-as-a-service (DaaS) เริ่มตั้งแต่ช่วงปลายปีที่แล้ว มัลแวร์ดรอปเพอร์ตัวใหม่นี้ได้แทรกซึมเข้าไปในแอปพลิเคชั่นมือถือแอนดรอยด์ต่างๆ แม้ว่าการโจมตีแบบ dropper ที่เพิ่มขึ้นเหล่านี้อาจดูแปลกใหม่ก็ตาม แต่ก็มีแง่มุมที่เป็นการบุกรุกที่ค่อนข้างธรรมดาเลยก็ว่าได้ อีกแง่หนึ่งสิ่งที่ไม่ใหม่คือการซ่อนมัลแวร์ในแอปเพื่อเพิ่มประสิทธิภาพการทำงานทั่วไปที่ Google Store มีให้ ซึ่งเหล่าบรรดาอาชญากรทางไซเบอร์มีการพัฒนาอย่างต่อเนื่องเพื่อตอบสนองการปรับปรุงทางเทคโนโลยีต่างๆ เพื่อหลีกเลี่ยงมัลแวร์และไฟร์วอลล์…

Category Archives: บทความน่าสนใจ