QR Code อาจไม่ปลอดภัย พบถูกใช้เป็นเป้าหมายของแฮกเกอร์

Loading

  ในงานประชุมสัมนาของ TNW Conference 2021 Anna Chung นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ Palo Alto Networks ได้เปิดเผยเทรนด์รูปแบบการโจมตีใหม่ที่เพิ่งเกิดขึ้นในช่วงของการระบาดโควิด19 ที่ผ่านมา มีการใช้รหัส QR เป็นเครื่องมือสำคัญในการลดการสัมผัสและใช้เข้าถึงข้อมูลการติดต่อที่สำคัญตลอดการระบาดใหญ่ ทำให้สามารถแบ่งปันข้อมูลได้อย่างสะดวกและไม่ต้องสัมผัส แต่ QR Code ไม่ได้เป็นเทคโนโลยีที่ปลอดภัย เพราะมันได้เปิดกว้างสำหรับการแสวงหาผลประโยชน์จากผู้โจมตีทางไซเบอร์ Quick response หรือ QR codes สามารถนำมาประยุกต์ใช้ได้หลายรูปแบบ เช่นการย่อ URL ซึ่งให้เราเข้าถึงข้อมูลเช่นเว็บไซต์และข้อมูลติดต่อได้ทันที และยังสามารถอนุญาตให้ผู้อื่นลงชื่อเข้าใช้เครือข่าย Wi-Fi โดยไม่ต้องใช้รหัสผ่าน แต่หลายคนคิดก่อนจะสแกนหรือไม่ ? เปล่าเลย เพราะทุกคนคิดว่ามันปลอดภัย   ในความเป็นจริงแล้ว เทคโนโลยีรหัส QR นั้นมีความปลอดภัยในตัวเอง แต่เมื่อการพึ่งพาอาศัยกันเพิ่มมากขึ้น และถูกนำไปประยุกต์ใช้ในด้านต่าง ๆ อาชญากรไซเบอร์ก็ให้ความสนใจครับ โดยรหัสเหล่านี้อาจเป็นทางเข้าสู่การโจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้ เนื่องจากผู้ใช้จะไม่ได้เห็นหน้าเว็บ หน้าแอปพลิเคชัน ฯลฯ ที่อยู่เบื้องหลังรหัส QR แต่เมื่อเราสแกน มันจะพาไปยังหน้าเว็บ…

เจอช่องโหว่ AirTag เพิ่มความเสี่ยง แฮกเกอร์ขโมย Apple ID ได้

Loading

  AirTag เป็นอุปกรณ์ติดตามของหายที่ Apple พึ่งเปิดตัวเมื่อประมาณต้นปีนี้ครับ มันมีเทคโนโลยีที่สามารถส่งคลื่นระยะไกลเพื่อบอกว่าตัวมันอยู่ไหน เพื่อให้เราไว้ใช้หาของที่หายไป และก็หลายก็เอาไปประยุกต์ใช้หลายรูปแบบ ไม่ว่าจะเป็น ติดกระเป๋าสตางค์ พวงกุญแจ หรือกระทั่งติดไว้กับจักรยานกันขโมยครับ   แต่ตอนนี้ เหมือน AirTag จะมีช่องโหว่ที่ช่วยให้แฮกเกอร์ขโมย Apple ID โดยใช้ AirTag ได้ และช่องโหวนี้ก็ยังไม่ได้รับการแก้ไขแม้ Apple จะอัปเดต iOS15 แล้วก็ตาม รูปแบบการขโมย Apple ID ก็คือ หากมีคนทำ AirTag ตกหายที่ใดที่หนึ่งแล้วมีคนเก็บได้ ถ้าหากคน ๆ นั้นเป็นแฮกเกอร์เขาจะใช้เครื่องมือที่หาซื้อได้ทั่วไปรีบแก้สคริปภายในให้ไวที่สุด จากนั้นก็ปล่อยใครสักคนนึงมาเจอมัน หรือไม่แฮกเกอร์ก็อาจจะเป็นเจ้าของ AirTag นั้นเอง เมื่อผู้ใช้ iPhone มาพบเจอ AirTag ที่หล่นอยู่ เขาอาจมีความคิดจะนำมันไปคืนเจ้าของโดยการเชื่อมต่อกับ iPhone ของตัวเอง ซึ่งจะทำให้ iPhone เปิดหน้าเว็บที่ found.apple.com สำหรับอุปกรณ์ที่สูญหายโดยเฉพาะ และมันจะแสดงรายละเอียดของเจ้าของขึ้นมา…

เจมส์ บอนด์ : ฟังเจ้าหน้าที่ MI6 ตัวจริง ชำแหละหนังสายลับดังอิงความจริงแค่ไหน

Loading

  ในที่สุดวันนี้ก็มาถึง ภาพยนตร์เจมส์ บอนด์ ภาคใหม่ล่าสุด “No Time to Die” เริ่มเข้าฉายในโรงภาพยนตร์แล้ว หลังการระบาดของโรคโควิดทำให้ต้องเลื่อนกำหนดฉายมาถึง 18 เดือน นี่เป็นภาพยนตร์เจมส์ บอนด์ ภาคที่ 25 และจะเป็นภาคสุดท้ายของเดเนียล เครก ผู้รับบทสายลับอังกฤษผู้โด่งดัง   หลายคนสงสัยมานานแล้วว่าตัวละครและพล็อตอันน่าตื่นเต้นนี้อิงเรื่องจริงที่เกิดขึ้นในหน่วยข่าวกรองลับ MI6 หรือ Secret Intelligence Service (SIS) ของอังกฤษ มากน้อยแค่ไหน และที่สำคัญไปกว่านั้น หน่วยงานแบบนี้ยังสำคัญอยู่หรือเปล่าในโลกยุคดิจิทัล “ฉันคิดว่าสิ่งที่แตกต่างมากที่สุด…” แซม (นามสมมติ) เล่า “คือเราให้ความร่วมมือ [กับหน่วยงานอื่น ๆ] มากกว่าตัวละครในหนังเจมส์ บอนด์ และจะมีน้อยครั้งมาก ๆ หรืออาจจะเป็นไปไม่ได้เลยที่คุณจะออกไปตัวคนเดียว ไม่มีใครคอยสนับสนุน เรื่องทีมสำคัญมาก คุณจะมีทีมรักษาความปลอดภัยรายล้อมเสมอ”   แซมเป็นเจ้าหน้าที่ MI6 ซึ่งเคยทำงานด้านการต่อต้านการก่อการร้าย และเป็นหนึ่งในเจ้าหน้าที่หน่วยข่าวกรองลับหลายคนที่ผมติดต่อขอสัมภาษณ์ก่อนภาพยนตร์เรื่องนี้จะเข้าฉายในโรงภาพยนตร์ โอเค ถ้าเจ้าหน้าที่เหล่านี้ไม่ได้ออกไปลุยเดี่ยวแบบเจมส์ บอนด์…

KY ICT เผยโฉม “SOC” ศูนย์สั่งการความปลอดภัยอัจฉริยะใหญ่ที่สุดในไทย อีกหนึ่งเทคโนโลยีสุดล้ำแห่งยุคที่จะพลิกโฉมประเทศสู่ Better Thailand

Loading

  ห้องปฏิบัติการที่เต็มไปด้วยจอมอนิเตอร์เรียงราย พร้อมทีมผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยอัจฉริยะ และเทคโนโลยีสุดล้ำที่ปรากฏตามภาพยนตร์สืบสวนหรือหนัง Sci-fi กลายเป็นภาพจดจำในฐานะ “ผู้ช่วยชีวิต” ที่ลงมือได้อย่างรวดเร็วเมื่อมีใครสักคนตกอยู่ในอันตราย คงจะดีไม่น้อยหากเทคโนโลยีและทีมปฏิบัติการเหล่านั้นสามารถเฝ้าระวังและช่วยแก้ไขสถานการณ์ฉุกเฉินที่อาจเกิดขึ้นในชีวิตจริง เมื่อต้องอยู่ท่ามกลางยุคแห่งความไม่มั่นคงปลอดภัย (Insecurity Era) เช่นนี้     ขยล ตันติชาติวัฒน์ ประธานเจ้าหน้าที่สายงานการตลาด บริษัท สกาย ไอซีที จำกัด (มหาชน) หรือ SKY ผู้นำด้านการพัฒนานวัตกรรม การให้บริการ Digital Platform และ AI Solutions ระดับประเทศ เล่าว่า นับตั้งแต่เทคโนโลยีปัญญาประดิษฐ์ (AI) เข้ามามีบทบาทในการพัฒนาด้านความปลอดภัย ช่วยยืนยันอัตลักษณ์บุคคล และวิเคราะห์ความผิดปกติจากสภาพแวดล้อมหรือระบบการทำงานต่างๆ ได้แม่นยำและหลากหลายรูปแบบมากขึ้น   ทำให้เหล่าประเทศพัฒนาแล้วต่างนำ Security Tech มาใช้อย่างแพร่หลาย ตั้งแต่ระดับอุตสาหกรรมไปจนถึงการใช้งานทั่วไปในชีวิตประจำวัน ในฐานะผู้เชี่ยวชาญด้านการพัฒนานวัตกรรมด้านความปลอดภัยมาตลอด 5 ปี บริษัทเห็นแนวโน้มดังกล่าวจึงได้พัฒนาศูนย์สั่งการอัจฉริยะด้านความปลอดภัย (Security Operation Center) หรือ SOC…

เรือดำน้ำพลังงานนิวเคลียร์ดีกว่าเรือดำน้ำธรรมดาอย่างไร และใครมีเรือดำน้ำนิวเคลียร์บ้าง

Loading

  เรือดำน้ำพลังงานนิวเคลียร์เป็นส่วนสำคัญที่ทำให้เกิดมีกลุ่มพันธมิตรที่สำคัญเรียกว่า AUKUS ซึ่งเป็นสนธิสัญญาความมั่นคงอินโด-แปซิฟิกฉบับใหม่ เพื่อจัดตั้ง “พันธมิตรไตรภาคีด้านความมั่นคง” ระหว่างสหรัฐอเมริกา อังกฤษ และออสเตรเลีย   พูดกันง่ายๆ คือการรวมกลุ่มกัน 3 ประเทศ เพื่อต่อต้านสาธารณรัฐประชาชนจีนที่อ้างสิทธิเอาทะเลจีนใต้แทบทั้งทะเลเป็นของจีนนั่นเอง เพราะอังกฤษและสหรัฐอเมริกาสัญญาจะช่วยออสเตรเลียสร้างเรือดำน้ำพลังงานนิวเคลียร์ที่ทางออสเตรเลียแสดงความตั้งใจที่จะสร้างเรือดำน้ำพลังงานนิวเคลียร์ถึง 8 ลำ โดยจะสร้างที่เมืองแอดิเลดของออสเตรเลียนั่นเอง   จากการที่มีข้อตกลงที่อังกฤษและสหรัฐอเมริกาสัญญาว่าช่วยออสเตรเลียสร้างเรือดำน้ำพลังงานนิวเคลียร์นี่เอง ทำให้ออสเตรเลียแจ้งไปยังทางฝรั่งเศสเพื่อยกเลิกสัญญาที่ออสเตรเลียจ้างให้ฝรั่งเศสสร้างเรือดำน้ำธรรมดาจำนวน 12 ลำ เป็นเงินกว่า 56,000 ล้านดอลลาร์ออสเตรเลีย   ทั้งๆ ที่ออสเตรเลียว่าจ้างฝรั่งเศสให้สร้างเรือดำน้ำดีเซล 12 ลำ ให้กองทัพเรือออสเตรเลียเพื่อทดแทนเรือดำน้ำฝูงปัจจุบันที่ใช้เครื่องยนต์ดีเซลที่จะถึงกำหนดปลดระวางใน พ.ศ.2569 โดยที่ฝรั่งเศสชนะการประมูลเหนือเยอรมนีและญี่ปุ่นสำหรับโครงการสร้างเรือดำน้ำดีเซล 12 ลำ ใน พ.ศ.2559   แต่ออสเตรเลียก็เบี้ยวเอาดื้อๆ แต่ในที่สุดก็คงถูกปรับหลายเงินอยู่ แต่ผู้เสียหายหนักก็คือฝรั่งเศสนั่นเอง เพราะถูกออสเตรเลียเทเสียกลางคันหากหยุดสร้างก็เสียดายเงินทุนที่ลงไปแล้ว หากสร้างต่อไปก็ไม่เป็นประโยชน์นอกจากจะเกลี้ยกล่อมขายต่อให้ประเทศไทยได้บ้างเท่านั้น   เรือดำน้ำพลังงานนิวเคลียร์นั้นไม่ต้องเติมเชื้อเพลิงเลยตลอดอายุการทำงาน 25 ปี ของเตาปฏิกรณ์นิวเคลียร์ เรือดำน้ำพลังงานนิวเคลียร์สามารถดำน้ำอยู่ที่ระดับความลึกได้ยาวนานเป็นเดือนโดยไม่ต้องขึ้นสู่ผิวน้ำ ภายในเรือยังมีอุปกรณ์การสร้างออกซิเจนจากน้ำทะเล และมีพื้นที่กว้างขวางสำหรับการเก็บเสบียงอาหาร และน้ำจืด  …

ESRI หนุนใช้ เทคโนโลยี GIS จัดการ ภัยพิบัติ ครอบคลุม น้ำท่วม แล้ง ไฟป่า

Loading

  ESRI หนุนใช้ เทคโนโลยี GIS จัดการภัยพิบัติ รับมือเหตุฉุกเฉินครบวงจร ชูประสิทธิภาพวิเคราะห์ข้อมูลด้วยแผนที่เชิงลึก จัดการทุกภัยพิบัติ แล้ง น้ำท่วม ไฟป่า อย่างมีประสิทธิภาพ บริษัท อีเอสอาร์ไอ (ประเทศไทย) จำกัด หรือ ESRI ผู้นำด้าน Location Intelligence การวิเคราะห์ภูมิสารสนเทศในมุมมองใหม่ จากความเชี่ยวชาญในการพัฒนา ซอฟต์แวร์ ArcGIS แพลตฟอร์มภูมิสารสนเทศอัจฉริยะระดับโลกในประเทศไทยมากว่า 30 ปี ชูโซลูชันสุดล้ำที่ใช้กันอย่างแพร่หลายทั่วโลก GIS for Crisis Management หรือ จีไอเอสเพื่อการบริหารจัดการสถานการณ์วิกฤตครบวงจร ดึงจุดแข็งด้านข้อมูลแผนที่อัจฉริยะและการวิเคราะห์ประมวลผลเชิงลึก เพื่อ รับมือภัยพิบัติ และสถานการณ์ฉุกเฉิน   รวมทั้งวิกฤติโรคระบาดโควิด-19 ชูศักยภาพขั้นสูงระบุความเสี่ยงของพื้นที่ได้อย่างแม่นยำ เข้าใจสถานการณ์ คาดการณ์ผลกระทบ เตรียมแผนรับมือได้อย่างมีประสิทธิภาพและทันเวลา พร้อมบริหารจัดการภาวะวิกฤตตั้งแต่ก่อนเกิดเหตุจนสถานการณ์คลี่คลาย ช่วยฟื้นฟูให้กลับสู่สภาวะปกติ ต่อยอดความสามารถ GIS สู่เทรนด์การพัฒนาเมือง เสริมคุณภาพชีวิตและการจัดการพื้นที่ทุกมิติ แนะหน่วยงานภาครัฐใช้เทคโนโลยีจีไอเอสเพื่อการบริหารภาวะวิกฤตเต็มรูปแบบในทุกสถานการณ์   ธนพร…