ข่าวประจำวัน Archives

WikiLeaks เผย CherryBlossom เครื่องมือแฮ็ค Routers กว่าร้อยรุ่นของ CIA

ข่าวประจำวันBy Webmaster 19 June 2017

WikiLeaks ออกมาเปิดเผยข้อมูลเครื่องมือแฮ็คที่อ้างว่าเป็นของ CIA ชุดใหม่ในซีรี่ย์ Vault 7 ชื่อว่า CherryBlossom ซึ่งเป็น Framework เอนกประสงค์ทีถูกออกแบบมาเพื่อใช้แฮ็คและเข้าควบคุม Router หลายร้อยรุ่นที่ใช้กันทั่วไปตามอาคารบ้านเรือน CherryBlossom นับได้ว่าเป็น Malware Framework ที่มีความแยบยลที่สุดตัวหนึ่ง ส่วนที่ซับซ้อนที่สุดของ CherryBlossom คือการติดตั้งมัลแวร์ลงบน Router เป้าหมาย ซึ่งจำเป็นต้องใช้คนที่มีความเชี่ยวชาญในการเข้าถึง Router โดยตรง หรือติดตั้งจากระยะไกลผ่านช่องโหว่ของ Router ซึ่งช่วยให้แฮ็คเกอร์สามารถติดตั้งเฟิร์มแวร์ใหม่บนอุปกรณ์ได้ CherryBlossom ประกอบด้วย 4 องค์ประกอบหลักซึ่งทำหน้าที่แตกต่างกัน ได้แก่ FlyTrap – Beacon (เฟิร์มแวร์ที่ปรับแต่งขึ้นเป็นพิเศษโดยแฮ็คเกอร์) สำหรับใช้รันบนอุปกรณ์ที่ต้องการแฮ็ค CherryTree – C&C Server ที่ FlyTrap ติดต่อด้วย CherryWeb – คอนโซลสำหรับ Admin ที่รันบน CherryTree Mission – คำสั่งที่…

จีนเปิดตัวระบบขนส่งมวลชนแบบใหม่ “Smart Bus” เริ่มวิ่งจริงปีหน้า

ข่าวประจำวันBy Webmaster 7 June 2017

บริษัทเทคโนโลยีจีน เปิดตัวรถ “Smart Bus” ซึ่งเป็นรถโดยสารกึ่งรถไฟแบบไม่ต้องอาศัยคนขับ โดยจะใช้เส้นสีขาวบนถนนเป็นตัวนำทางระบบเซนเซอร์ บริษัท CRRC เปิดเผยว่า ระบบขนส่งมวลชนแห่งอนาคตที่เรียกว่า Smart Bus คือการนำรถโดยสารแบบ Driverless สามคันเรียงต่อกัน มีความยาวประมาณ 30 เมตร และสามารถขนส่งผู้โดยสารได้คราวละ 500 คน ทางบริษัทบอกว่ารถโดยสารกึ่งรถไฟนี้สามารถวิ่งได้ด้วยความเร็วสูงสุด 70 กม./ ชม. และเดินทางได้ราว 25 กม. ต่อการชาร์จไฟหนึ่งครั้ง สำนักข่าวซินหว่ารายงานว่า Smart Bus จะเริ่มให้บริการได้ในปีหน้าที่เมืองซูจูว ซึ่งถือเป็นระบบขนส่งมวลชนที่ใช้ต้นทุนน้อยกว่าการสร้างรางรถไฟฟ้า หรือรถไฟใต้ดิน กล่าวคือ Smart Bus จะใช้ต้นทุนราว 2 ล้านดอลลาร์ต่อ 1 กม. ขณะที่รถไฟใต้ดินใช้ต้นทุนการก่อสร้างราว 100 ล้านดอลลาร์ต่อกิโลเมตร —————————————————- ที่มา : VOA Thai / มิถุนายน 07, 2017 Link…

ก่อการร้ายฝรั่งเศส! ตำรวจยิงชายทำร้ายจนท.ย่านนอทเธรอดาม

ข่าวประจำวันBy Webmaster 7 June 2017

เกิดเหตุวุ่นวายในกรุงปารีส ประเทศฝรั่งเศสอีกครั้ง เมื่อวันที่ 6 มิถุนายน โดยมีรายงานว่าเจ้าหน้าที่ตำรวจได้รับแจ้งเหตุว่ามีการแจ้งเตือนภัยขึ้นที่บริเวณโบสถ์นนอทเธรอดาม หนึ่งในสถานที่ท่องเที่ยวยอดนิยมใจกลางกรุงปารีส หลังได้ยินเสียงปืนดังขึ้น ขณะที่ผู้คนในบริเวณดังกล่าวพากันวิ่งหนีตาย ตำรวจเผยในเวลาต่อมาว่าชายรายหนึ่งพยายามทำร้ายเจ้าหน้าที่ด้วยฆ้อน เป็นเหตุให้เจ้าหน้าที่ตัดสินใจยิงชายผู้นี้จนได้รับบาดเจ็บ แต่ยังไม่มีการให้รายละเอียดที่ชัดเจนเกี่ยวกับอาการของผู้ก่อเหตุ ตำรวจยังได้ปิดพื้นที่และแจ้งให้ผู้คนออกห่างจากนอทเธรอดามด้วย เจ้าหน้าที่สามารถควบคุมสถานการณ์ไว้ได้อย่างรวดเร็ว และมีการนำตัวผู้ก่อเหตุส่งโรงพยาบาลแล้ว ขณะที่อัยการฝรั่งเศสระบุว่าเหตุการณ์ที่เกิดขึ้นถือเป็นการก่อการร้าย ทั้งนี้ฝรั่งเศสยังคงอยู่ในภาวะฉุกเฉินที่ได้มีการประกาศบังคับใช้ตั้งแต่ปี 2558 หลังกลุ่มหัวรุนแรงได้ก่อเหตุโจมตีกรุงปารีสจนทำให้มีผู้เสียชีวิต 130 ราย ที่มา: มติชนออนไลน์ วันที่ 6 มิถุนายน 2560 ลิงค์: https://www.matichon.co.th/news/575932

เปิดสถิติก่อการร้ายเขย่าโลกช่วงครึ่งปีแรก

ข่าวประจำวันBy Webmaster 6 June 2017

ในช่วงครึ่งปีแรกของปี 2560 เกิดเหตุก่อการร้ายบ่อยครั้ง โดยหากไปย้อนดูสถิติการก่อการร้ายตั้งแต่วันที่ 1 มกราคม-3 มิถุนายน 2560 จะพบว่ามีเหตุก่อการร้ายเกิดขึ้นทั่วโลกอย่างน้อย 14 ครั้ง เหตุคนร้ายขับรถตู้พุ่งเข้าชนคนที่เดินอยู่บนสะพานลอนดอน และใช้มีดไล่แทงประชาชนที่ตลาดโบโรห์ กลางกรุงลอนดอนประเทศอังกฤษ ที่เกิดขึ้นเมื่อเวลา 22.08 น.ตามเวลาท้องถิ่น หรือราว 04.08 น.ตามเวลาในประเทศไทย จนส่งผลให้มีผู้เสียชีวิต 6 คนซึ่งรวมถึงคนร้าย 3 คนที่ถูกวิสามัญ และมีผู้ได้รับบาดเจ็บอย่างน้อย 48 คน คือก่อการร้ายครั้งที่ 3 ในอังกฤษ และเป็นครั้งที่ 2 ในรอบ 3 เดือนที่เกิดในกรุงลอนดอน ย้อนไปเมื่อวันที่ 22 มีนาคม2560 ก็ได้เกิดเหตุคนร้ายขับรถยนต์พุ่งชนฝูงชนบริเวณสะพานเวสมินสเตอร์และไล่แทงฝูงชน ใกล้กับอาคารรัฐสภา ในกรุงลอนดอน ส่งผลให้มีผู้เสียชีวิต 6 คน รวมถึงผู้ก่อเหตุที่ถูกตำรวจวิสามัญ และมีผู้ได้รับบาดเจ็บอย่างน้อย 50 คน ขณะที่ในวันที่ 22 พฤษภาคม 2560 ก็เกิดเหตุระเบิดฆ่าตัวตายกลางงานคอนเสิร์ตของนักร้องสาวอเมริกัน…

เกิดเหตุก่อการร้ายบริเวณ “ลอนดอนบริดจ์” กลางกรุงลอนดอน คนร้ายใช้รถยนต์และมีดเป็นอาวุธ !!

ข่าวประจำวันBy Webmaster 4 June 2017

เกิดเหตุก่อการร้ายบริเวณ “ลอนดอนบริดจ์” กลางกรุงลอนดอน โดยคนร้ายใช้รถยนต์และมีดเป็นอาวุธ ทำให้มีผู้เสียชีวิตแล้วอย่างน้อย 6 ราย บาดเจ็บอีกหลายสิบราย ล่าสุดรายงานระบุว่า คนร้ายถูกตำรวจยิงเสียชีวิตแล้ว 3 ราย! รายงานข่าวระบุว่า คนร้ายใช้รถตู้ขับพุ่งใส่ฝูงชนบนสะพาน London Bridge ในช่วงคืนวันเสาร์ตามเวลาท้องถิ่น มีผู้คนถูกชนได้รับบาดเจ็บจำนวนมาก จากนั้นคนร้ายซึ่งมีหลายคนได้ขับรถหนีไปยังย่าน Borough Market แล้วใช้มีดไล่แทงผู้คนในบริเวณนั้น รายงานหลายชิ้นระบุว่ามีผู้เสียชีวิตมากกว่า 6 คน แต่ยังไม่สามารถระบุจำนวนผู้เสียชีวิตและบาดเจ็บที่แน่นอน มีรายงานทางทวิตเตอร์จากหน่วยงานรถพยาบาลของกรุงลอนดอนว่า “ได้ส่งคนบาดเจ็บไปยังโรงพยาบาลต่างๆ แล้วมากกว่า 30 ราย” เจ้าหน้าที่อังกฤษประกาศว่า การโจมตีครั้งนี้เป็นฝีมือของผู้ก่อการร้าย โดยได้มีการส่งกำลังตำรวจพร้อมอาวุธครบมือไปตรวจตรายังจุดสำคัญต่างๆ ขณะที่มีรายงานว่าคนร้ายอย่างน้อยสองคนถูกตำรวจยิง แต่หลบหนีไปได้สามคน การโจมตีครั้งนี้ถือเป็นการก่อการร้ายครั้งที่ 3 ในอังกฤษ ในช่วงเวลาเพียง 3 เดือน หลังจากเกิดเหตุการณ์รถยนต์พุ่งชนคนเดินถนนที่สะพานเวสต์มินสเตอร์เมื่อเดือนมีนาคม และเหตุการณ์ระเบิดที่เมืองแมนเชสเตอร์เมื่อราว 2 สัปดาห์ที่แล้ว ที่ทำให้มีผู้เสียชีวิต 23 คน บาดเจ็บอีกกว่า 100 คน กระทรวงการต่างประเทศสหรัฐฯ มีแถลงการณ์ประณามเหตุการณ์โจมตีครั้งล่าสุดในกรุงลอนดอน พร้อมระบุว่า…

5 แนวทาง ออกแบบระบบ Backup สำหรับองค์กรอย่างไร ให้ปลอดภัยจาก Ransomware

ข่าวประจำวันBy Webmaster 1 June 2017

จากข่าว WannaCry Ransomware ที่แพร่ระบาดอย่างรุนแรงจนได้รับความสนใจจากสังคมเป็นอย่างมากนี้ คำแนะนำหนึ่งที่ได้ผลที่สุดก็คือการ Backup หรือสำรองข้อมูลเอาไว้ภายนอก เพื่อถึงแม้ Ransomware ตระกูลใดๆ จะมาเข้ารหัสไฟล์ของเราจนใช้งานไม่ได้ก็ตาม แต่เราก็ยังจะได้สามารถกู้คืนข้อมูลทั้งหมดกลับมาได้โดยไม่ต้องจ่ายค่าไถ่ แต่คุณรู้หรือไม่ว่า “ไม่ใช่ทุกระบบ Backup ที่จะสามารถปกป้องคุณจาก Ransomware ได้” ในบทความนี้เราจะมาเจาะลึกกันเรื่องการออกแบบระบบ Backup ให้ตอบโจทย์การรับมือกับ Ransomware โดยเฉพาะ “การป้องกันดีกว่าการแก้ไข” ถึงแม้ว่าองค์กรหลายแห่งจะมีความพยายามอย่างยิ่งยวดในการนำเอาระบบและกระบวนการรักษาความปลอดภัยที่ดีที่สุดมาติดตั้งแล้วก็ตาม มัลแวร์เรียกค่าไถ่ (Ransomware) ก็ยังคงเป็นปัญหาที่ลุกลาม และแพร่ ระบาดมากขึ้นอยู่ดี ดังที่ปรากฏเป็นข่าวที่ผ่านมา ค่าไถ่ข้อมูลเฉลี่ยที่เรียกร้องอยู่ตอนนี้อยู่ที่ 679 เหรียญสหรัฐต่อผู้ใช้งานที่ตกเป็นเหยื่อแต่ละคน โดยเกือบครึ่งหนึ่งของการโจมตีมีผลต่อผู้ใช้มากกว่า 20 รายต่อหนึ่งองค์กร โดยเอฟบีไอยังมีรายงานว่า มูลค่าของค่าไถ่นี้อาจสูงถึง 5,000 เหรียญสหรัฐ ต่อผู้ที่ตกเป็นเหยื่อแต่ละคน ดังนั้นค่าใช้จ่ายที่ต้องชำระเพื่อเรียกคืนข้อมูลกลับมาจึงสูงขึ้นอย่างรวดเร็ว แต่ถึงแม้ว่าเหยื่อที่ได้รับผลกระทบจะได้มีการจ่ายค่าไถ่เพื่อกู้คืนข้อมูลของพวกเขา ปัญหาก็อาจยังไม่ถูกแก้ไข เนื่องจากมีการสำรวจพบว่า 19% ของบรรดาผู้ที่จ่ายค่าไถ่เพื่อกู้คืนข้อมูลนั้น ยังคงไม่สามารถเข้าถึงข้อมูลหรือเรียกข้อมูลของพวกเขากลับคืนมาได้ และมีการสนับสนุนเพียงเล็กน้อยจากเจ้าหน้าที่ หรือหน่วยงานที่เกี่ยวข้องเท่านั้น อย่างที่เกริ่นไว้ในตอนต้น แนวทางในการปฏิบัติด้านการสำรองข้อมูล จึงเป็นการลดความเสี่ยง ที่สามารถทำให้ความเสี่ยงเหล่านี้เป็นเรื่องง่ายสำหรับองค์กรได้ดังต่อไปนี้ 1. Backup ข้อมูลไปยัง Storage ภายนอก ที่เครื่องแม่ข่ายหรือลูกข่ายไม่สามารถเข้าถึงข้อมูลได้เองโดยตรงแบบ Volume หรือ Folder การสำรองข้อมูลไปยัง Volume ที่ทำการ Mount จาก NAS หรือ…

Category Archives: ข่าวประจำวัน