ข่าวประจำวัน Archives

กองทัพสหรัฐฯ ชม SpaceX รับมือรัสเซียแฮก Starlink ได้อย่างรวดเร็ว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 April 2022

C4ISRNet สื่อสำหรับการทหารและงานข่าวกรองยุคใหม่ได้นำเสนอการสนทนาในเรื่อง “Instruments of electronic warfare” หรือเครื่องมือในการทำสงครามอิเล็กทรอนิกส์ โดยกล่าวถึงการเรียนรู้สิ่งที่เกิดขึ้นเกี่ยวกับสงครามอิเล็กทรอนิกส์ของรัสเซียในการโจมตียูเครน ซึ่ง เดฟ เทรมเปอร์ (Dave Tremper) ผู้อำนวยการฝ่ายสงครามอิเล็กทรอนิกส์ สำนักงานปลัดกระทรวงกลาโหมสหรัฐฯ ได้กล่าวชมสเปซเอ็กซ์ (SpaceX) ที่สามารถปกป้องบริการบรอดแบนด์ผ่านดาวเทียมสตาร์ลิงก์ (Starlink) จากการแฮกและโจมตีของรัสเซียได้อย่างรวดเร็ว นาทาน สเตราต์ (Nathan Strout) พิธีกรของ C4ISRNet ได้สนทนาผ่านวิดีโอทางไกลกับ พลจัตวา แทด คลาร์ก (Brig. Gen. Tad Clark) ผู้อำนวยการฝ่ายคลื่นแม่เหล็กไฟฟ้า สำนักงานใหญ่กองทัพอากาศสหรัฐฯ และ เดฟ เทรมเปอร์ โดยพูดคุยกันถึงข้อมูลเชิงลึกเกี่ยวกับสงครามอิเล็กทรอนิกส์ในการบุกยูเครนของรัสเซีย ในการสนทนา เทรมเปอร์ ได้กล่าวชมทีมวิศวกรของสเปซเอ็กซ์ที่สามารถเขียนโค้ดคำสั่งปล่อยขึ้นไปแค่หนึ่งบรรทัดก็สามารถแก้ไขปัญหาการแฮกและบุกโจมตีอุปกรณ์อิเล็กทรอนิกส์ในบริการอินเทอร์เน็ตบรอดแบนด์ผ่านดาวเทียมสตาร์ลิงก์ได้อย่างรวดเร็ว วิธีการแก้ปัญหาเหล่านี้เป็นกรณีศึกษาที่น่าสนใจและกองทัพสามารถเรียนรู้ 24 กุมภาพันธ์ รัสเซียได้ส่งกำลังทหารบุกถล่มยูเครนอย่างเต็มรูปแบบ ซึ่งการโจมตีได้ทำลายสายไฟเบอร์ออปติก สายเคเบิ้ลและเสาส่งสัญญาณโทรศัพท์ส่งผลกระทบต่อการเชื่อมต่ออินเทอร์เน็ต ดังนั้นกองทัพยูเครนจึงต้องสื่อสารทางการทหารผ่านดาวเทียม…

Google ปิดทาง ห้ามพัฒนาแอปบันทึกเสียงคุยโทรศัพท์

ข่าวประจำวันBy Admin S.10 23 April 2022

Google ปรับนโยบายใหม่ ปิดทางห้ามพัฒนาแอปบันทึกเสียงคุยโทรศัพท์ ส่วนแอปที่ออกมาก่อนหน้านี้ อีกในไม่ช้าจะไม่สามารถใช้งานได้อีกต่อไป ทาง Android Police รายงานว่า นักพัฒนาแอป Call Record ACR ได้ทำการโพสต์ใน Reddit ถึงการเปลี่ยนแปลงนโยบายของ Play Store โดยในช่วงต้นเดือนที่ผ่านมานั้นทาง Google ได้ประกาศว่าแอปบนระบบปฏิบัติการ Android นั้นจะถูกห้ามใช้งาน Accessibility API สำหรับช่วยให้ผู้พิการช่วยบันทึกเสียง พราะมันไม่ได้ถูกออกแบบเพื่อให้อัดเสียงคุยโทรศัพท์ ทาง Google บอกว่าฟีเจอร์นี้ออกแบบมาสำหรับผู้พิการ แต่หลายคนกลับใช้งานผิดวัตถุประสงค์หลัก โดยกฎใหม่นี้จะมีผลบังคับใช้ในวันที่ 11 พฤษภาคมนี้ ซึ่งจะตรงกับการจัดงาน developer conference วันแรก นอกจากนั้นยังมีการประกาศเรื่องนี้ผ่าน webinar สำหรับนักพัฒนา โดยให้เหตุผลว่าการบันทึกเสียงนั้นเป็นการละเมิดสิทธิส่วนบุคคล รวมถึงผิดกฎหมายในหลายประเทศ ส่วนแอปไหนที่ยังเปิดใช้งานอยู่จะต้องแจ้งและต้องได้รับความยินยอมก่อนบันทึกเสียงหรือใช้วิธีอื่นในการบันทึกเสียงแทน ทาง Google ยังอนุญาตให้บันทึกเสียงผ่านแอป…

ดีอีเอส จับมือ สกมช.ย้ำ เว็บไซต์ ป.ป.ช. ไม่ถูกเเฮ็ก ยืนยัน ระบบป้องกันข้อมูลรัฐดี

ข่าวประจำวันBy Admin S.10 22 April 2022

นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจเเละสังคม ร่วมกับ พลเอก ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ,นาวาอากาศเอก อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และผู้อำนวยการศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ แถลงข่าว เรื่องเว็บไซต์สํานักงาน ป.ป.ช.มีข้อมูลรั่วไหล โดยนายชัยวุฒิ ธนาคมานุสรณ์ กล่าวว่า จากเหตุการณ์กรณีที่มีนําเสนอข่าว มีข้อมูลทรัพย์สิน 780 บัญชี-เรื่องชี้มูล 1,366 คดี รั่วไหลไปยังเว็บไซต์ของหน่วยงานอื่น ของภาคเอกชน ซึ่งทำให้คนเข้าใจผิดว่า เว็บไซด์ถูกแฮก ทางกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) และ สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ร่วมกับ สํานักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ (ป.ป.ช.) ตรวจสอบแล้วพบว่า เรื่องนี้ไม่ได้ถูกแฮก ไม่ได้ถูกโจมตี ระบบของป.ป.ช.ยังมีความมั่นคงปลอดภัย โดยข้อมูลที่รั่วไหลออกไปเป็นข้อมูลที่ ป.ป.ช.เป็นข้อมูลที่เปิดเผยอยู่แล้วตามกฎหมาย บัญชีทรัพย์สิน ข้อมูลมติชี้มูลความผิดซึ่ง ป.ป.ช.เปิดเผยอยู่แล้ว แต่มีบุคคลบางกลุ่ม นำข้อมูลนี้ไปเผยแพร่ต่อในเว็บไซด์ของกลุ่มบุคคลนั้นซึ่งทำให้เกิดความสับสน ข้อมูลอาจมีความคลาดเคลื่อน บิดเบือน เปลี่ยนแปลง ทาง ป.ป.ช. จึงได้มีการแจ้งเตือน ไม่ให้นำข้อมูลจากเว็บไซต์ดังกล่าวไปใช้…

ไอเอสก่อเหตุระเบิดอัฟกันวันเดียว 4 จุด ดับ-เจ็บเพียบ

การป้องกันการก่อวินาศกรรม, ข่าวประจำวันBy Admin S.10 22 April 2022

ไอเอสก่อเหตุระเบิดอัฟกันวันเดียว 4 จุด ดับ-เจ็บเพียบ กองกำลังรัฐอิสลาม (ไอเอส) ได้ก่อเหตุระเบิด 4 จุดทั่วประเทศอัฟกานิสถานเมื่อวันที่ 21 เมษายนที่ผ่านมา เป็นเหตุให้มีผู้เสียชีวิตแล้วอย่างน้อย 39 ราย และได้รับบาดเจ็บกว่า 100 คน เหตุระเบิดครั้งแรกเกิดขึ้นที่มัสยิดของชาวสุหนี่ในมาซาอีชารีฟ ซึ่งทำให้มีผู้เสียชีวิตอย่างน้อย 31 รายและได้รับบาดเจ็บ 87 คน โดยไอเอสได้นำระเบิดใส่ไว้ในถุงก่อนที่จะจุดชนวนจากระยะไกล ขณะที่มัสยิดดังกล่าวเต็มไปด้วยผู้ที่เข้ามาทำละหมาด ไอเอสระบุว่า การโจมตีดังกล่าวเป็นส่วนหนึ่งของการรณรงค์ระดับโลก เพื่อล้างแค้นให้กับการเสียชีวิตของอดีตผู้นำรวมถึงโฆษกของไอเอส ขณะที่โฆษกของสาธารณสุขจังหวัดมาซาอีชารีฟระบุว่า มีแต่เลือดและความหวาดกลัวในทุกที่ ผู้คนพากันหวีดร้องด้วยความตกใจและเสียขวัญขณะเร่งหาข่าวของญาติพี่น้องภายในโรงพยาบาล ไอเอสยังอ้างว่า ได้ลงมือทำการโจมตีอีกครั้งหนึ่งด้วยการระเบิดรถยนต์ใกล้กับสถานีตำรวจในคุนดุซ ซึ่งทำให้มีผู้เสียชีวิต 4 ราย และได้รับบาดเจ็บอีก 18 คน สำนักข่าวบีบีซียังได้รับรายงานว่า มีรถของทาลิบันที่ถูกโจมตีจากระเบิดริมถนนทางตะวันตกของจังหวัดนานกาฮาร์ ทำให้สมาชิกทาลิบันเสียชีวิต 4 ราย และได้รับบาดเจ็บ 1 คน ส่วนเหตุระเบิดครั้งที่สี่เกิดขึ้นจากระเบิดที่ถูกฝังไว้ในเขต Niaz Beyk ของกรุงคาบูล เมืองหลวงของอัฟกานิสถาน ทำให้เด็กได้รับบาดเจ็บ 2…

[แจ้งเตือน] ออราเคิลปล่อยอัพเดตจาวา อุดช่องโหว่ตรวจสอบลายเซ็น ECDSA ผิดพลาด คนร้ายปลอมโทเค็น JWT ได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 April 2022

ออราเคิลปล่อยอัพเดตตามรอบปกติเดือนเมษายน มีการแก้ไขช่องโหว่ในซอฟต์แวร์จำนวนมากนับร้อยรายการ แต่ช่องโหว่หนึ่งที่กระทบคนจำนวนมากและค่อนข้างร้ายแรง คือ CVE-2022-21449 เป็นบั๊กการตรวจสอบลายเซ็นดิจิทัลแบบ EDSDA ทำให้คนร้ายสามารถปลอมลายเซ็นและเซิร์ฟเวอร์ตรวจสอบไม่ได้ กระบวนการเซ็นลายเซ็นดิจิทัลแบบ ECDSA ได้รับความนิยมสูงมากในช่วงหลังเพราะมีขนาดลายเซ็นเล็ก มีการใช้งานเป็นวงกว้าง เช่น JWT สำหรับการล็อกอินเว็บ , SAML/OIDC สำหรับการล็อกอินแบบ single sign-on , และ WebAuthn สำหรับการล็อกอินแบบหลายขั้นตอนหรือการล็อกอินแบบไร้รหัสผ่าน หากเว็บใดใช้การล็อกอินเพื่อตรวจสอบลายเซ็นเช่นนี้ก็เสี่ยงจะถูกแฮกเกอร์ปลอมตัวเป็นผู้ใช้สิทธิ์ระดับสูงได้ ช่องโหว่กระทบตั้งแต่ Java 8 ขึ้นไป ออราเคิลให้ระดับความร้ายแรงที่ระดับสูง แต่ถ้ามีการใช้งานตรงกับแนวทางที่กล่าวมาแล้วก็นับว่าร้ายแรงมาก ควรเร่งอัพเดตโดยเร็ว ที่มา – Oracle , ForgeRock ที่มา : blognone / วันที่เผยแพร่ 20 เม.ย.65 Link : https://www.blognone.com/node/128122

เวียดนามจ่อออกกฎหมายใหม่ลบเนื้อหาผิดกฎหมายบนโลกออนไลน์ภายใน 24 ชม.

กฎหมายและระเบียบเกี่ยวกับการรักษาความปลอดภัย, ข่าวประจำวันBy Admin S.10 22 April 2022

รอยเตอร์ – เวียดนามกำลังเตรียมออกกฎหมายใหม่ที่กำหนดให้บริษัทสื่อสังคมออนไลน์ต้องลบเนื้อหาที่ทางการถือว่าผิดกฎหมายภายใน 24 ชั่วโมง แหล่งข่าวเปิดเผยกับรอยเตอร์ว่า การแก้ไขกฎหมายฉบับปัจจุบันตามที่วางแผนไว้นั้นจะยิ่งทำให้เวียดนามเป็นหนึ่งในประเทศที่มีระบอบการปกครองที่เข้มงวดที่สุดของโลกสำหรับบริษัทสื่อสังคมออนไลน์ และจะยิ่งเสริมความแข็งแกร่งให้พรรคคอมมิวนิสต์ที่ปกครองประเทศในการปราบปรามกิจกรรมต่อต้านรัฐ แหล่งข่าวระบุว่า เนื้อหาและบริการที่ผิดกฎหมายจะต้องถูกลบภายใน 24 ชั่วโมง โดยไม่มีระยะเวลาผ่อนผัน ขณะที่การสตรีมสดผิดกฎหมายต้องถูกปิดกั้นการเข้าถึงภายใน 3 ชั่วโมง โดยบริษัทที่ไม่สามารถดำเนินการได้ตามกำหนดเวลาอาจถูกแบนแพลตฟอร์มในเวียดนาม นอกจากนี้ บริษัทสื่อสังคมออนไลน์ยังได้รับแจ้งว่า เนื้อหาที่เป็นอันตรายต่อความมั่นคงของชาติต้องถูกลบออกทันที ปัจจุบัน แพลตฟอร์มโซเชียลมีเดียมักมีเวลา 2-3 วันในการจัดการตามคำร้องของรัฐบาลเวียดนาม แหล่งข่าวระบุและคาดว่า นายกรัฐมนตรีจะลงนามกฎหมายนี้ในเดือนหน้า และมีผลบังคับใช้ตั้งแต่เดือน ก.ค.เป็นต้นไป แหล่งข่าวทั้งหมดที่พูดคุยกับรอยเตอร์ปฏิเสธที่จะระบุตัวตนเนื่องจากความอ่อนไหวของประเด็น ด้านกระทรวงการสื่อสารและกระทรวงการต่างประเทศของเวียดนามไม่ได้ตอบสนองต่อคำร้องขอความคิดเห็นจากรอยเตอร์ ด้านตัวแทนของบริษัทเมตา แพลตฟอร์ม (Meta Platforms Inc) เจ้าของเฟซบุ๊ก และบริษัทอัลฟาเบท (Alphabet Inc) เจ้าของเว็บไซต์ยูทิวป์และกูเกิล ปฏิเสธที่จะแสดงความเห็น ส่วนบริษัททวิตเตอร์ (Twitter) กล่าวว่าบริษัทไม่มีความคิดเห็นในตอนนี้ ติ๊กต็อก (TikTok) ของบริษัทไบท์แดนซ์ (ByteDance) จะยังคงปฏิบัติตามกฎหมายท้องถิ่นที่บังคับใช้ เพื่อให้แน่ใจว่า แอปพลิเคชันติ๊กต็อกยังคงเป็นพื้นที่ปลอดภัยสำหรับการแสดงออกอย่างสร้างสรรค์ ตัวแทนของบริษัทในเวียดนามกล่าวกับรอยเตอร์และเสริมว่า บริษัทจะลบเนื้อหาที่ละเมิดแนวทางของแพลตฟอร์ม เวียดนาม…

Category Archives: ข่าวประจำวัน