กูเกิลปล่อยเฟิร์มแวร์กุญแจ FIDO แบบเข้ารหัสทนทานคอมพิวเตอร์ควอนตัม

Loading

  กูเกิลร่วมกับทีมวิจัยจาก ETH Zürich พัฒนาเฟิร์มแวร์กุญแจยืนยันตัวตน FIDO รุ่นพิเศษ ที่ใช้กระบวนการเข้ารหัสลับที่ทนทานต่อคอมพิวเตอร์ควอนตัม เป็นการเตรียมทางสู่การวางมาตรฐาน FIDO รุ่นต่อ ๆ ไปที่จะรองรับกระบวนการนี้ในอนาคต   เฟิร์มแวร์นี้มีลายเซ็นดิจิทัลยืนยันข้อมูลซ้อนกันสองชั้น คือ ECDSA แบบเดิม ๆ และ Dilithium ที่ NIST เลือกเป็นมาตรฐานการเซ็นลายเซ็นดิจิทัลแบบทนทานคอมพิวเตอร์ควอนตัม ความยากในการอิมพลีเมนต์คือโค้ดทั้งหมดต้องรันด้วยแรมเพียง 20KB เท่านั้น และตัวกุญแจต้องตอบผลลัพธ์ต่าง ๆ ภายในเวลาที่กำหนดไว้ในมาตรฐาน   งานวิจัยนี้นำเสนอที่งานประชุมวิชาการ Applied Cryptography and Network Security ที่เมืองเกียวโตเมื่อเดือนมิถุนายนที่ผ่านมา และเป็นหนึ่งในสองงานที่ได้รับรางวัล Best Workshop Paper Award ตัวเฟิร์มแวร์เปิดให้ดาวน์โหลดบน GitHub โดยพัฒนาต่อจากโครงการ OpenSK     ที่มา – Google Security Blog  …

ไมโครซอฟท์ญี่ปุ่นจ่อเปิดตัว ChatGPT เวอร์ชันปลอดภัยใช้จัดการข้อมูลลับ

Loading

  ไมโครซอฟท์สาขาญี่ปุ่นจะเปิดตัว แชตจีพีที (ChatGPT) ซึ่งเป็นแชตบอตปัญญาประดิษฐ์ (AI) เวอร์ชันที่ปลอดภัยมากขึ้น โดยสามารถใช้ในการจัดการกับข้อมูลลับของกระทรวงและหน่วยงานรัฐบาล รวมถึงองค์กรเอกชน   บริการ ChatGPT ซึ่งเป็นปัญญาประดิษฐ์แบบรู้สร้าง (Genreative AI) เวอร์ชันใหม่นี้จะเหมาะกับการใช้งานของรัฐบาลญี่ปุ่น เนื่องจากข้อมูลทั้งหมดจะถูกประมวลผลที่ศูนย์ข้อมูลในญี่ปุ่น ซึ่งแตกต่างจาก ChatGPT เวอร์ชันปัจจุบัน และคาดว่าธนาคารและบริษัทอื่น ๆ ที่ต้องจัดการกับข้อมูลที่อ่อนไหวนั้น ก็อาจจะได้ประโยชน์จากบริการนี้ด้วย   สำนักข่าวเกียวโดรายงานว่า ญี่ปุ่นจะเป็นภูมิภาคที่ 3 ที่ไมโครซอฟท์เปิดให้บริการ AI เวอร์ชันใหม่นี้ ตามหลังสหรัฐและยุโรป   ด้านนายฟูมิโอะ คิชิดะ นายกรัฐมนตรีญี่ปุ่นกำลังพยายามใช้ AI เป็นตัวขับเคลื่อนการเติบโตของญี่ปุ่น โดยหวังว่าจะช่วยให้ญี่ปุ่นรอดพ้นจากภาวะซบเซาทางเศรษฐกิจมานานหลายสิบปี ซึ่งนายคิชิดะได้ให้คำมั่นเมื่อเดือน มิ.ย.ว่า จะใช้ AI ให้เกิดประโยชน์สูงสุดเพื่อเร่งผลักดันนโยบายทุนนิยมใหม่ของเขา   รัฐบาลญี่ปุ่นกำลังพิจารณาใช้ ChatGPT เพื่อลดภาระงานของเจ้าหน้าที่ รวมถึงการเตรียมคำถามในการประชุมสภานิติบัญญัติแห่งชาติ และจัดทำรายงานการประชุม   ทั้งนี้ ไมโครซอฟท์เปิดเผยแผนเกี่ยวกับบริการใหม่ดังกล่าวในการประชุมที่สำนักงานใหญ่ของพรรคเสรีประชาธิปไตย หรือแอลดีพีในกรุงโตเกียวเมื่อปลายเดือน ก.ค.ที่ผ่านมา…

ยืนยันแล้ว Discord ทำข้อมูลหลุด ถึงมือแฮ็กเกอร์กว่า 7 แสนคน

Loading

  Discord.io ยืนยันการละเมิดข้อมูล หลังจากแฮ็กเกอร์ขโมยข้อมูลของผู้ใช้มากกว่า 760,000 คน   อย่าเพิ่งตกใจกันนะ Discord.io ไม่ใช่เว็บไซต์ Discord อย่างเป็นทางการ แต่เป็น third-party service หรือส่วนขยายเพิ่มเติมของ Discord ที่อนุญาตให้เจ้าของเซิร์ฟเวอร์สร้างคำเชิญที่กำหนดเองไปยังช่องของตน   แต่ไม่นานมานี้ มีบุคคลปริศนาชื่อว่า “Akhirah” โดยเสนอขายข้อมูลที่ได้มาจากผู้ใช้ Discord.io จำนวน 7 แสนกว่ารายชื่อบน Darkweb ชื่อว่า Breached และหลังจากนั้นไม่นาน Discord.io ได้ออกมายืนยันว่ามีการระเมิดข้อมูลดังกล่าวจริงและได้ปิดการใช้งาน Discord.io ไปแล้ว   สำหรับ Breached นั้นเพิ่งเกิดขึ้นไม่นาน แต่ได้รับนิยมอย่างรวดเร็ว และเป็นที่รู้จักกันในวงการแฮ็กเกอร์ว่า สามารถขายข้อมูลที่ได้จากรั่วไหลหรือถูกขโมยมาจากบริษัทต่าง ๆ   ตามข้อมูลตัวอย่างที่แฮ็กเกอร์โพสต์ใน Breached จะมีข้อมูลคือ userid”,”icon”,”icon_stored”,”userdiscrim”,”auth”,”auth_id”,”admin”,”moderator”,”email”,”name”,”username”,”password”,”tokens”,”tokens_free”,”faucet_timer”,”faucet_streak”,”address”,”date”,”api”,”favorites”,”ads”,”active”,”banned”,”public”,”domain”,”media”,”splash_opt”,”splash”,”auth_key”,”last_payment”,”expiration”   ข้อมูลที่ละเอียดอ่อนที่สุดในการละเมิดคือชื่อผู้ใช้ของสมาชิก ที่อยู่อีเมล ที่อยู่สำหรับการเรียกเก็บเงิน รหัสผ่านที่เข้ารหัสและแฮช และ Discord…

เกาหลีเหนืออ้างทหารอเมริกันแปรพักตร์ เพราะถูกเหยียดสีผิวในกองทัพ

Loading

  สื่อทางการเกาหลีเหนือรายงานว่า ทหารอเมริกันแปรพักตร์มาเกาหลีเหนือ เพราะต้องการหนีจากการถูกปฏิบัติที่ไม่เหมาะสม และการถูกเหยียดสีผิวในกองทัพสหรัฐฯ   เกาหลีเหนือยืนยันว่า สาเหตุที่ทหารสหรัฐฯ หนีเข้าไปในเกาหลีเหนือเมื่อเดือนที่แล้ว เนื่องจากเผชิญความไม่เท่าเทียมในสังคมอเมริกันและการเหยียดผิวในกองทัพ การเปิดเผยครั้งนี้ นับเป็นการยืนยันอย่างเป็นทางการครั้งแรกของเกาหลีเหนือ เกี่ยวกับการกักขัง พลทหาร ทราวิส คิง ซึ่งหนีเข้าไปยังเกาหลีเหนือ ขณะเข้าไปปะปนกับกลุ่มนักท่องเที่ยวที่เข้าไปเที่ยวเขตปลอดทหาร เมื่อวันที่ 18 กรกฎาคม เขากลายเป็นชาวอเมริกันคนแรกที่ถูกควบคุมตัวในเกาหลีเหนือในรอบเกือบ 5 ปี   สำนักข่าวเคซีเอ็นเอของทางการของเกาหลีเหนือ กล่าวว่า คิงบอกกับเจ้าหน้าที่สืบสวนว่า เขาตัดสินใจเดินทางเข้าเกาหลีเหนือเพราะเขา “เก็บงำความรู้สึกไม่ดีต่อการปฏิบัติทารุณต่อมนุษย์และการเลือกปฏิบัติทางเชื้อชาติภายในกองทัพสหรัฐฯ”   คิงยังแสดงความเต็มใจที่จะลี้ภัยในเกาหลีเหนือหรือประเทศที่สาม โดยกล่าวว่าเขา “ไม่แยแสต่อสังคมอเมริกันที่ไม่เท่าเทียมกัน”   ครอบครัวของคิงเคยให้สัมภาษณ์กับสถานีโทรทัศน์เอบีซีนิวส์ของสหรัฐฯ เมื่อต้นเดือนที่ผ่านมาว่า คิงเคยบอกกับพวกเขาว่า เขาเผชิญประสบการณ์การเหยียดเชื้อชาติในกองทัพ พวกเขายังกล่าวอีกว่าสุขภาพจิตของเขาดูเหมือนจะแย่ลงก่อนที่เขาจะหายตัวไป   อย่างไรก็ตาม ยังคงไม่สามารถยืนยันความถูกต้องของความคิดเห็นของคิง ที่รายงานในสื่อของเกาหลีเหนือ โดยสหรัฐฯ เกาหลีใต้ และประเทศอื่น ๆ กล่าวหาเกาหลีเหนือว่าใช้ผู้ถูกคุมขังต่างชาติเพื่อหวังผลประโยชน์ทางการทูต ผู้ถูกคุมขังชาวต่างชาติบางคนกล่าวหลังจากได้รับการปล่อยตัวว่า การประกาศความผิดของพวกเขาขณะอยู่ในการควบคุมตัวของเกาหลีเหนือนั้นอยู่ภายใต้การบังคับขู่เข็ญ   ด้านนักวิเคราะห์กล่าวว่า นี่คือโฆษณาชวนเชื่อของเกาหลีเหนือ 100%…

กรมที่ดินเผย ผลสอบมิจฉาชีพใช้ข้อมูลหลายแหล่ง รวมถึงแอปพลิเคชัน LandsMapsของกรมที่ดินด้วย

Loading

  นายธนกรณ์ สกุลกิม ผู้อำนวยการกองตรวจราชการและเรื่องราวร้องทุกข์ กรมที่ดิน เปิดเผยว่า อธิบดีกรมที่ดินได้ตั้งคณะกรรมการสอบสวนข้อเท็จจริงกรณีเแก๊งคอลเซ็นเตอร์แอบอ้างชื่อกรมที่ดิน หลอกลวงประชาชน โดยมอบหมายให้ นายวสันต์ สุภาภา รองอธิบดีกรมที่ดิน เป็นประธานคณะกรรมการฯ และมีผู้เชี่ยวชาญจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมเป็นคณะกรรมการด้วย ซึ่งผลสรุปออกมาว่า ข้อมูลไม่ได้รั่วไหลจากกรมที่ดิน ระบบฐานข้อมูลของกรมที่ดินไม่ได้ถูกแฮ็ก   มิจฉาชีพได้ข้อมูลมาจากหลายแหล่งแล้วนำมาประกอบกัน โดยได้ชื่อ-ที่อยู่-เบอร์โทร จากบริษัทหรือพนักงานที่ให้บริการส่งสินค้า หรือจาก Dark Web จากนั้นจึงนำที่อยู่ของเหยื่อมาเสิร์ชหาตำแหน่งที่ตั้งจาก Google Maps เมื่อรู้ว่าอยู่บริเวณใดแล้ว ก็ใช้โปรแกรม LandsMaps ในการค้นหาเลขโฉนดที่ดิน จำนวนเนื้อที่ และราคาประเมินที่ดิน (LandsMaps คือระบบค้นหารูปแปลงที่ดิน ซึ่งเป็นโปรแกรมของกรมที่ดินที่ถูกพัฒนาขึ้นมาเชื่อมต่อระบบนำทางแผนที่สากลของ Google Maps ซึ่งให้บริการฟรีแก่ประชาชน) โดยมิจฉาชีพจะนำข้อมูลดังกล่าวมาใช้หลอกเหยื่อว่า เป็นเจ้าหน้าที่ที่ดิน ทำให้เหยื่อหลงเชื่อเพราะมิจฉาชีพรู้ข้อมูลอย่างละเอียด   จุดเด่นอีกข้อของ LandsMaps คือเชื่อมกับ Google Earth สามารถใช้ Street View Google เข้าไปดูได้ว่าบริเวณรอบบ้าน…

อิรักจะปลดแบน Telegram หลังเจ้าของแพลตฟอร์มยอมให้ความร่วมมือจัดการข้อมูลรั่ว

Loading

  รัฐมนตรีกระทรวงโทรคมนาคมของอิรักเผยว่าจะปลดแบน Telegram หลังเจ้าของแพลตฟอร์มยินดีทำตามข้อบังคับด้านความปลอดภัยของรัฐบาลแล้ว   โดยรัฐบาลกล่าวว่าบริษัทที่เป็นเจ้าของ Telegram ยอมเผยข้อมูลขององค์กรที่ทำข้อมูลส่วนบุคคลของประชาชนหลุดรั่วออกไป และยังแสดงความพร้อมที่จะสื่อสารกับรัฐบาลด้วย   Telegram ออกมาชี้ว่าการโพสต์ข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมถือเป็นสิ่งที่ละเมิดข้อตกลงการใช้งานอยู่แล้ว และมักจะถูกนำออกโดยผู้ดูแลอยู่เสมอ อีกทั้งบริษัทยังไม่มีนโยบายที่จะมอบข้อมูลให้กับผู้ใดด้วย   ก่อนหน้านี้อิรักประกาศแบน Telegram โดยอ้างเหตุผลด้านความปลอดภัยและการรั่วไหลของข้อมูลเจ้าหน้าที่รัฐบาลและประชาชนทั่วไป   สำนักข่าว Reuters ชีัว่า Telegram ได้รับความนิยมแพร่หลายในอิรักในฐานะที่เป็นสื่อกลางการสนทนาและแหล่งข้อมูลข่าวสาร บาง ‘ช่อง’ (Channel) ในแอปมีข้อมูลส่วนบุคคลจำนวนมหาศาล     ที่มา   Reuters       ——————————————————————————————————————————————————– ที่มา :                      แบไต๋             …