จนท.กดปุ่มพลาดส่งข้อความเตือนภัยขีปนาวุธทั่วฮาวาย

ข่าวประจำวัน

Loading

ข้อความเตือนภัยที่แจ้งว่ากำลังมีขีปนาวุธมุ่งหน้ามายังรัฐฮาวายและให้ทุกคนหาที่หลบภัยโดยด่วน สร้างความตื่นตระหนกและปั่นป่วนวุ่นวายไปทั่วหมู่เกาะ ก่อนที่ทางการจะออกมาแจ้งว่าเป็นความผิดพลาดของเจ้าหน้าที่ซึ่งบังเอิญไปกดปุ่มเตือนภัยทั้งที่ไม่มีเหตุร้ายใด ๆ เกิดขึ้น ข้อความเตือนภัยดังกล่าวถูกส่งไปยังโทรศัพท์มือถือของประชาชน รวมทั้งสถานีโทรทัศน์และวิทยุต่าง ๆ ซึ่งพากันออกอากาศแจ้งเตือนภัยต่อกันไปในวงกว้าง เมื่อเวลา 8.07 น. ของวันเสาร์ที่ 13 ม.ค. ตามเวลาท้องถิ่น (ราว 1.07 น. ของวันอาทิตย์ที่ 14 ม.ค. ตามเวลาในประเทศไทย) ข้อความดังกล่าวระบุว่า “ขีปนาวุธกำลังมุ่งหน้ามาสู่ฮาวาย หากท่านอยู่กลางแจ้งให้รีบหาที่หลบภัยในอาคาร อยู่ให้ห่างจากหน้าต่าง หากขับรถอยู่ให้รีบจอดข้างทาง หาที่หลบภัยที่ใกล้ที่สุดและนอนราบลงกับพื้น เราจะแจ้งให้ท่านทราบอีกครั้งเมื่อภัยสิ้นสุดลง นี่ไม่ใช่การซ้อม” อย่างไรก็ตาม ไม่มีสัญญาณเตือนภัยดังขึ้น และในอีก 18 นาทีต่อมาทางการรัฐฮาวายได้ส่งข้อความแจ้งว่าเป็นการส่งข่าวสารที่ผิดพลาด โดยที่จริงแล้วสถานการณ์ยังเป็นปกติและมีความปลอดภัย บรรดาผู้ใช้สื่อสังคมออนไลน์ต่างแสดงความไม่พอใจต่อความผิดพลาดของทางการในครั้งนี้ โดยนายแมตต์ โลเพรสติ สมาชิกของสภาผู้แทนราษฎรรัฐฮาวายระบุว่า ตนกำลังอยู่ที่บ้านเมื่อได้รับข้อความเตือนภัย ทำให้ตกใจรีบพาลูกและภรรยาเข้าไปหลบในอ่างอาบน้ำซึ่งเป็นบริเวณที่มิดชิดแน่นหนาที่สุดของบ้านพร้อมกับสวดมนต์ภาวนาไปด้วย เหตุนี้ทำให้เขาโกรธมากเมื่อได้ทราบในภายหลังว่าเป็นการแจ้งข่าวผิดพลาด การแจ้งเตือนภัยดังกล่าวยังทำให้การแข่งขันกอล์ฟรายการยูเอส พีจีเอ ฮาวาย โอเพ่น ที่ฮอนโนลูลูต้องหยุดชะงักลงกลางคันอีกด้วย นายเดวิด อีเก ผู้ว่าการรัฐฮาวายได้ออกมากล่าวขออภัยต่อประชาชน และแจ้งว่าการเตือนภัยที่ไม่เป็นความจริงในครั้งนี้ เกิดขึ้นเพราะเจ้าหน้าที่ประจำสำนักงานบริหารจัดการเหตุฉุกเฉิน (EMA)…

กรมศุลกากรสหรัฐฯ เพิ่มขั้นตอนตรวจค้นอุปกรณ์อิเล็กทรอนิกส์ของนักท่องเที่ยว

ข่าวประจำวัน

Loading

กรมศุลกากรสหรัฐฯ ได้อัปเดตประกาศคู่มือเพิ่มเติมเกี่ยวกับขั้นตอนการตรวจค้นอุปกรณ์อิเล็กทรอนิกส์ของนักท่องเที่ยว โดยประกาศดังกล่าวมีผลบังคับใช้ภายเขตปกครองของสหรัฐฯ ดังนั้นผู้จะเดินทางเข้าประเทศโปรดศึกษาคู่มือให้ดี โดยประกาศประกอบด้วยกฏระเบียบจำนวน 12 หน้า และ การประเมินความเป็นส่วนตัวอีก 22 หน้า ซึ่งทางกรมศุลกากรเองได้กำหนดไว้ชัดเจนถึงการตรวจค้นเบื้องต้นและการตรวจค้นขั้นสูงในครั้งแรก ข้อนึงในการตรวจค้นแบบใหม่คือกรมศุลกากรสามารถตรวจค้นนักท่องเที่ยวที่ต้องสงสัยหรือไม่ต้องสงสัยก็ได้ นอกจากนี้เจ้าหน้าที่สามารถสำรวจข้อมูลเบื้องต้นบนอุปกรณ์ที่เข้าถึงได้ในระบบปฏิบัติการหรือแอปพลิเคชันที่ลงเอาไว้ การตรวจค้นขั้นสูงทำได้แต่เจ้าหน้าที่ต้องมีเหตุผล การตรวจค้นขั้นสูงจะเกิดขึ้นเมื่อเจ้าหน้าที่มีการนำอุปกรณ์ของผู้ใช้เข้าไปตรวจค้นด้วยระบบค้นหาแบบพิเศษภายนอก ซึ่งระบบสามารถ ‘พิจารณา ทำสำเนาหรือวิเคราะห์’ ข้อมูลได้โดยต้องไม่สร้างความเสียหายกับข้อมูลนั้น อย่างไรก็ตามขั้นตอนตรวจค้นขั้นสูงจะสามารถทำได้ก็ต่อเมื่อมีเหตุผลอันน่าเชื่อว่าเป็นผู้ต้องสงสัยในการก่ออาชญากรรมหรือเป็นภัยต่อความมั่นคงของชาติ โดยผู้ดูแลจะต้องแสดงหรืออย่างน้อยต้องแจ้งวันที่จะทำการค้นหาขั้นสูงเสร็จ การตรวจสอบแบบใหม่นี้ผู้ถูกสำรวจอาจจะได้รับอนุญาตให้อยู่ด้วยได้ระหว่างการค้นหาแต่ไม่ควรที่จะได้รับอนุญาตให้ดูขั้นตอนจริงด้วยตนเองในการตรวจค้นเพราะอาจเห็นเทคนิคกระบวนการตรวจสอบ ผู้ถูกสำรวจรายใดทำร้ายเจ้าหน้าที่กรมศุลกากรหรือเป็นภัยคุกคามต่อความมั่นคงของชาติจะต้องถูกกำจัด เจ้าหน้ากรมศุลกากรไม่สามารถตรวจสอบข้อมูลที่เก็บไว้บน Cloud ได้ “เพื่อหลีกเลี่ยงการได้รับหรือเข้าถึงข้อมูลจากภายนอกและไม่ได้แสดงอยู่บนอุปกรณ์ เจ้าหน้าที่อาจจะขอให้นักท่องเที่ยวปิดการเชื่อมต่อเครือข่ายใดๆ (เช่น เปิดโหมดเครื่องบิน) หรือ ด้วยการบังคับใช้กฏหมาย หมายค้นจากความมั่นคงปลอดภัยระดับชาติ เจ้าหน้าที่ความปลอดภัย หรือกระบวนการพิจารณาอื่นๆ ตัวเจ้าหน้าที่เองสามารถปิดการเชื่อมต่อได้ –คู่มือระบุเอาไว้ โดยกรมศุลกากรอ้างว่าการตรวจค้นนี้เพื่อสู้กับกิจกรรมของผู้ก่อการร้าย รูปภาพเปลือยของเด็ก การปลอมแปลงวีซ่า การละเมินทรัพย์สินทางปัญญา และ การละเมิดการส่งออก อย่างไรก็ตามมีความเห็นจากสาธารณะออกมาถึงเรื่องความเป็นส่วนตัวว่าเจ้าหน้าที่ยังคงสามารถดำเนินการตรวจสอบโดยไม่ต้องมีหมายค้นต่อไปในการตรวจค้นอุปกรณ์ผู้ใช้งานโดยอาจเกิดจากการตัดสินผิดพลาด นอกจากนี้กรมศุลกากรได้แสดงสถิติการค้นหาในรอบ 2 ปีที่ผ่านมาซึ่งทำการตรวจค้นไปแล้ว 19,051 อุปกรณ์ ในปี 2016 และ 30,200 อุปกรณ์ในปี 2017 จะเห็นได้ว่าเพิ่มขึ้นถึง 59% แต่เจ้าหน้าที่กล่าวว่ามันเป็นแค่ 0.007%…

พบปัญหาใน ‘ชิพคอมพิวเตอร์’ ทำให้ข้อมูลผู้ใช้อุปกรณ์อิเล็กทรอนิกส์เสี่ยงต่อการถูกจารกรรม

ข่าวประจำวัน

Loading

ผู้เชี่ยวชาญด้านเทคโนโลยีเปิดเผยถึงช่องโหว่ในระบบความปลอดภัยคอมพิวเตอร์ ที่สามารถเปิดจุดอ่อนให้นักจารกรรมข้อมูลสามารถเข้าถึงข้อมูลส่วนตัวผู้ใช้จากอุปกรณ์เกือบทุกชนิดที่มีชิพของบริษัทยักษ์ใหญ่ อย่าง Intel, Advanced Micro Devices Inc (AMD) และ ARM Holdings ซีอีโอของบริษัท Intel นาย Brian Krzanich ให้สัมภาษณ์กับสถานีโทรทัศน์ CNBC ว่า โทรศัพท์ เครื่องคอมพิวเตอร์ และอุปกรณ์อื่นๆ ต่างได้รับผลกระทบทางใดทางหนึ่งขึ้นอยู่กับชนิดของอุปกรณ์ บริษัท Intel และ AMD กล่าวว่า ปัญหาดังกล่าวไม่ได้เกิดจากความผิดพลาดทางการออกแบบระบบป้องกัน แต่ผู้บริโภคต้องดาวน์โหลดหรืออัพเดทซอฟท์แวร์เพื่ออุดช่องโหว่ที่เกิดขึ้น ปัญหาดังกล่าวถูกตรวจพบโดยนักวิจัยที่ทำงานกับโครงการ Google Project Zero ที่มีเครือข่ายความร่วมมือกับนักวิชาการและนักพัฒนาเทคโนโลยีหลายประเทศ ช่องโหว่ที่ถูกตรวจสอบพบมีสองประเภท จุดบกพร่องแรกเรียกว่า ‘Meltdown’ ซึ่งส่งผลต่อชิพคอมพิวเตอร์ของบริษัท Intel ซึ่งสามารถเปิดทางให้แฮคเกอร์ขโมยข้อมูลผู้ใช้รวมถึงรหัสผ่านที่สำคัญได้ จุดบกพร่องที่สองเรียกว่า ‘Spectre’ ที่กระทบต่อชิพของบริษัท AMD และ ARM โดยความผิดปกตินี้ช่วยแฮคเกอร์ให้สามารถลวงซอฟท์แวร์ และทำให้ซอฟท์แวร์ยอมเปิดเผยข้อมูลสำคัญของผู้ใช้ นักวิจัยที่ค้นพบจุดอ่อนทั้งสองประเภทกล่าวว่า บริษัท Apple และ Microsoft ซึ่งใช้ชิพของบริษัทที่ได้รับผลกระทบ เตรียมวิธีการอุดช่องโหว่ไว้เรียบร้อยแล้ว สำหรับจุดบกพร่องที่เรียกว่า…

“เพลิงเดือดทำเนียบขาว” หนังสือใหม่เปิดเรื่องลับของทรัมป์และคนรอบตัว

ข่าวประจำวัน

Loading

“Fire and Fury: Inside the Trump White House” หนังสือเล่มใหม่โดย ไมเคิล วูลฟฟ์ ผู้สื่อข่าวที่เรียบเรืยงเรื่องราวจาก จากการสัมภาษณ์ 200 ครั้ง เผยข้อมูลหลายอย่างเกี่ยวกับนายโดนัลด์ ทรัมป์ ประธานาธิบดีสหรัฐอเมริกา ที่ไม่เคยรู้มาก่อน แต่ โฆษกทำเนียบขาวตอบโต้ว่า หนังสือเล่มนี้เต็มไปด้วย “เรื่องเท็จและชวนเข้าใจผิด” แอนโธนี เซิร์ชเชอร์ ผู้สื่อข่าวบีบีซี สรุปประเด็นสำคัญ 10 ประการจากหนังสือเล่มนี้ 1.พบรัสเซียเท่ากับ “ทรยศชาติ” นายสตีฟ แบนนอน อดีตหัวหน้านักวางแผนยุทธศาสตร์ ของทำเนียบประธานาธิบดีสหรัฐฯ เห็นว่าการพบปะระหว่างนายโดนัลด์ ทรัมป์ จูเนียร์ บุตรชายคนโตของนายทรัมป์ กับกลุ่มชาวรัสเซีย ที่อาคารทรัมป์ ทาวเวอร์ ในนครนิวยอร์ก เมื่อเดือน มิ.ย. เป็นการทรยศชาติ โดยในคราวนั้น ชาวรัสเซียกลุ่มนี้ได้เสนอข้อมูลซึ่งจะทำให้นางฮิลลารี คลินตันเสียหาย ให้ “มีคนระดับสูง 3 คนในการรณรงค์หาเสียง[ของนายทรัมป์] เห็นว่าเป็นความคิดที่ดีที่จะนัดเจอกับรัฐบาลต่างประเทศ …แม้ว่าคุณจะคิดว่านั่นไม่ใช่การกบฎ ไม่ใช่การไม่รักชาติ…

Data Forensics ช่วยเสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยให้องค์กรได้อย่างไร

ข่าวประจำวัน

Loading

          การที่องค์กรสนใจป้องกันหรือตรวจจับภัยคุกคาม เช่น การอัปเดตแพทซ์ จำกัดสิทธิ์การใช้งานของผู้ใช้ เสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยให้อุปกรณ์ Endpoint หรือ ทำการสำรองข้อมูล พื้นฐานเหล่านี้เป็นสิ่งจำเป็น อย่างไรก็ดีองค์กรมักมองข้ามความสำคัญของการวิเคราะห์ข้อมูลในเครือข่ายเพื่อเข้าใจถึงการใช้งานในยามปกติ หรือการเก็บหลักฐานหลังถูกโจมตีซึ่งจะทำให้เราเข้าใจภาพของการโจมตีและเสริมความมั่นคงปลอดภัยจากจุดอ่อนที่เป็นสาเหตุเหล่านั้นเพื่อป้องกันไม่ให้เกิดเหตุการณ์ซ้ำอีกในอนาคต ดังนั้นเราจึงได้สรุปบทความที่กล่าวถึงประโยชน์ของขั้นตอนเหล่านี้มาให้ได้ติดตามกัน   วงจรด้านความมั่นคงปลอดภัยประกอบไปด้วย 3 ลำดับคือ Prevention ประกอบด้วยการใช้เครื่องมือ เช่น Antivirus และ Firewall เพื่อเป็นประตูบ้านไว้ป้องกันคนร้าย Detection การใช้ระบบที่รู้จำการบุกรุกที่สามารถระบุการโจมตีที่เกิดขึ้นภายในระบบเครือข่ายได้ Remediation การเปลี่ยนแปลงระบบให้ถูกต้อง เช่น การกำจัดภัยคุกคามออกจากระบบที่ได้รับผลกระทบ ซึ่งส่วนหนึ่งประกอบด้วยการอาศัยข้อมูลการโจมตีจากหลักฐานที่เก็บมาได้ในเครือข่าย (Network Forensics) เพื่อนำไปใช้แก้ไขปัญหาที่เกิดขึ้นต่อไป ความพ่ายแพ้ในการต่อสู้ขององค์กร           องค์กรหลายแห่งไม่ได้ให้ความสนใจกับขั้นตอนด้านการเก็บหลักฐาน (Forensic) มากนัก โดยจากการวิเคราะห์ในภาคอุตสาหกรรมของ Gartner พบว่าองค์กรทั่วไปมักจะเน้นไปที่การตรวจจับหรือป้องกันระบบมากกว่า ซึ่งมีงบประมาณถูกใช้ไปกับส่วนดังกล่าวถึง 1$ หมื่นล้านแต่แบ่งมาในส่วน Remediation เพียง 200$ ล้านเท่านั้น จะเห็นว่าต่างกันถึง 50…

DHS เริ่มทดลองตรวจสอบแอปพลิเคชันด้านความเป็นส่วนตัวและความมั่นคงปลอดภัย

ข่าวประจำวัน

Loading

          กระทรวงความมั่นคงแห่งมาตุภูมิแห่งสหรัฐอเมริกา หรือ DHS ได้เริ่มต้นทดลองโปรแกรมเพื่อตรวจสอบแอปพลิเคชันร้องขอความช่วยเหลือจากบุคคลที่เกิดเหตุวิกฤต (First Responder) บน Android และ iOS ในด้านความเป็นส่วนตัวและความมั่นคงปลอดภัย โดย 33 แอปพลิเคชันจาก 20 นักพัฒนาถูกตรวจสอบในโปรแกรมเริ่มต้นครั้งนี้ 32 จาก 33 แอปพลิเคชันมีปัญหาละเมิดความเป็นส่วนตัว           จากการตรวจสอบพบว่า 32 แอปพลิเคชันมีปัญหาเกี่ยวกับความเป็นส่วนตัว โดยมีการยกระดับสิทธิ์การเข้าถึงเกินความจำเป็น เช่น ส่งข้อความ ใช้กล้อง และเข้าถึงลิสต์รายชื่อติดต่อ นอกจากนี้ 18 แอปพลิเคชันถูกระบุว่ามีช่องโหว่ที่สามารถทำ Man-in-the-Middle, การจัดการ SSL Certificate ผิดพลาด หรือ มีการฝัง Credential ลงในโค้ด การตรวจสอบนี้กินเวลาร่วม 3 เดือนรวมถึงฝ่ายสืบสวนได้เตือนไปยังนักพัฒนาแอปพลิเคชันเหล่านั้นแล้ว โดยตามรายงานสื่อของ DHS เมื่อสัปดาห์ที่แล้วกล่าวว่า 14…