บริษัทความปลอดภัยทางไซเบอร์จีนแฉถูกCIAแฮกข้อมูลมานานนับทศวรรษ

ข่าวประจำวัน

Loading

รอยเตอร์ – ฉี่หู่ 360 บริษัทแอนตี้ไวรัสสัญชาติจีน ระบุว่าพวกมือแฮคเกอร์ของซีไอเอเจาะระบบอุตสาหกรรมการบินจีนและเป้าหมายอื่นๆมานานกว่าทศวรรษ ในข้อกล่าวหาล่าสุดเกี่ยวกับกรณีสหรัฐฯทำการจากรรมข้อมูลบริษัทใดบริษัทหนึ่งที่มีสำนักงานในกรุงปักกิ่ง ในข้อความสั้นๆที่โพสต์ลงบนบล็อกๆหนึ่ง ซึ่งเผยแพร่ทั้งเป็นภาษาอังกฤษและจีนเมื่อวันจันทร์ที่ผ่านมา ทางฉี่หู่อ้างว่าพวกเขาตรวจพบการสอดแนมโดยการเปรียบเทียบตัวอย่างกับซอฟต์แวร์มุ่งร้ายที่พวกเขาเคยเจออยู่ในขุมเครื่องมือสอดแนมทางดิจิตัลของซีไอเอ ตามที่วิกิลีกส์ออกมาแฉเมื่อปี 2017 ฉี่หู่ 360 ซึ่งเป็นบริษัทด้านความมั่นคงทางไซเบอร์รายใหญ่ บอกด้วยว่าสำนักงานข่าวกรองกลางสหรัฐฯ(ซีไอเอ) มีเป้าหมายที่ภาคการบินและพลังงานของจีน, องค์การต่างๆที่วิจัยด้านวิทยาศาสตร์, เหล่าบริษัทอินเตอร์เน็ต และหน่วยงานต่างๆของรัฐบาล พร้อมระบุว่าการแฮกเป้าหมายด้านการบินอาจมีเป้าหมายคือการแกะรอยแผนการเดินทางของบรรดาบุคคลสำคัญ ทั้งนี้ ฉี่หู่ 360 ได้เผยแพร่รายการตัวอย่างซอฟต์แวร์มุ่งร้ายที่สกัดกั้นได้ เช่นเดียวกับผลการวิเคราะห์ช่วยเวลาของการสร้างซอฟต์แวร์เหล่านั้น ซึ่งบ่งชี้ว่าใครก็ตามที่ประดิษฐ์เครื่องมือประสงค์ร้ายดังกล่าวได้เจาะระบบในชั่วโมงการทำงานตามเวลาชายฝั่งตะวันออกสหรัฐฯ ซีไอเอและสถานทูตจีนในกรุงวอชิงตันยังไม่มีคำตอบกลับมา หลังจากรอยเตอร์ส่งข้อความไปสอบถามความคิดเห็นต่อคำกล่าวอ้างดังกล่าว สหรัฐฯ ก็เหมือนกับจีนและชาติมหาอำนาจของโลกอื่นๆ ที่ไม่ค่อยแสดงความคิดเห็นต่อคำกล่าวหาจารกรรมทางไซเบอร์ อย่างไรก็ตามมีหลักฐานปรากฏต่อสาธารณะมาอย่างยาวนาน ว่าทั้งสองประเทศต่างฝ่ายต่างแฮกข้อมูลกันทั้งคู่ อดัม ซีดัล ผู้ศึกษาด้านจีนและประเด็นความมั่นคงทางไซอร์เบอร์ แห่งสภาความสัมพันธ์ระหว่างประเทศในนิวยอร์ก มองว่ากรอบเวลาของการเปิดเผยเรื่องราวต่อสาธารณชนของ ฉี่หู่ 360 มีความเป็นไปได้ที่อาจสัมพันธ์กับกรณีที่เหล่าแฮกเกอร์ทหารจีน 4 นาย ถูกดำเนินคดีเมื่อเดือนที่แล้ว ต่อกรณีลอบเจาะล้วงข้อมูลในเครือข่ายคอมพิวเตอร์ของบริษัทผู้ตรวจสอบเครดิตในสหรัฐฯ อิควิแฟ็กซ์ (Equifax) และขโมยข้อมูลลับและข้อมูลส่วนตัวของลูกค้าราว 150 ล้านคน เขาบอกว่าการออกมาแฉปฏิบัติการเก่าๆของซีไอเอ อาจเป็นหนทางหนึ่งในการส่งข้อความถึงวอชิงตัน ใขณะเดียวกันก็เป็นการล้างมลทินให้ฉี่หู่ 360…

โป๊ปจับมือ Microsoft, IBM ปั้นจริยธรรม AI และเทคโนโลยีจดจำใบหน้า

ข่าวประจำวัน

Loading

วาติกันประกาศความร่วมมือกับ 2 ยักษ์ใหญ่ไมโครซอฟท์ (Microsoft) และไอบีเอ็ม (IBM) เพื่อหนุนการสร้างจริยธรรมระบบปัญญาประดิษฐ์ (AI) และระบบจดจำใบหน้าให้ไม่ถูกนำไปใช้ในทางที่ผิด โดยวาติกันเปิดเอกสารเรียกร้องให้มีการควบคุมการใช้ปัญญาประดิษฐ์อย่างเข้มข้น ย้ำว่าเครื่องมือเอไอควรทำงานอย่างยุติธรรม โปร่งใส เชื่อถือได้ และเคารพชีวิตมนุษย์และสิ่งแวดล้อม ผลจากความร่วมมือนี้ทำให้ไมโครซอฟท์และไอบีเอ็มมีภาพชัดเจนว่าได้เข้าร่วมขานรับแนวคิดของสมเด็จพระสันตะปาปาฟรานซิส โดยทั้งคู่สนับสนุนเอกสารดังกล่าว ซึ่งการเปิดเผยเอกสารนี้ไม่ใช่ครั้งแรกที่สมเด็จพระสันตะปาปาทรงคำนึงถึงประเด็นทางศีลธรรมและจริยธรรมที่มาพร้อมกับเทคโนโลยีใหม่เอกสารนี้มีชื่อว่าเดอะโรมคอลล์ฟอร์เอไออีธิกส์ (The Rome Call for AI Ethics) จากเนื้อความในเอกสาร ชัดเจนว่าสมเด็จพระสันตะปาปาฟรานซิสทรงหวังที่จะกำจัดปัญญาประดิษฐ์ที่มีจุดประสงค์ชั่วร้าย และเทคโนโลยีที่อาจเป็นอันตรายเช่นการจดจำใบหน้า ทำให้วาติกันร่วมมือกับไมโครซอฟท์และไอบีเอ็มเพื่อรวบรวมหลักการที่เรียกได้ว่าเป็นหลักการใช้เอไออย่างมีจริยธรรมและศีลธรรมจุดเด่นของเอกสารนี้คือรายละเอียดว่าเอไอควรโฟกัสในประเด็นที่ไม่ใช่เทคโนโลยี แต่ควรเน้นที่ความดีของมนุษยชาติและสิ่งแวดล้อม เอกสารนี้ยังกระตุ้นให้ผู้เชี่ยวชาญเอไอพยายามตอบโจทย์ความจำเป็นของผู้ด้อยโอกาสบนโลกด้วยแทนที่จะเป็นอัลกอลิธึม แต่เอกสารนี้ใช้คำว่า “อัลกออีธิกส์” (algor-ethics) โดยอธิบายว่า algor-ethics คือการรวมองค์ประกอบพื้นฐานของนวัตกรรมที่ดี จุดประสงค์คือการเรียกร้องให้เทคโนโลยีต่างๆถูกพัฒนาบนความโปร่งใสตรวจสอบได้ ขณะเดียวกันก็ควรเปิดกว้างและทั่วถึงเพื่อให้บุคคลทุกคนสามารถรับประโยชน์จากการพัฒนาได้ ที่ขาดไม่ได้คือความรับผิดชอบ เพราะผู้ที่ออกแบบและปรับใช้ AI ควรต้องดำเนินการด้วยความรับผิดชอบต่อสังคมและโปร่งใสนอกจากนี้คือความเป็นกลาง เนื่องจากผู้พัฒนาไม่ควรสร้างหรือพัฒนาเทคโนโลยีด้วยความลำเอียง เช่นเดียวกับความน่าเชื่อถือ ความปลอดภัย และความเป็นส่วนตัวซึ่งขาดไม่ได้ เพื่อให้ระบบทำงานอย่างปลอดภัยและเคารพความเป็นส่วนตัวของผู้ใช้เอกสารของวาติกันยังให้คำแนะนำสำหรับเทคโนโลยีที่อาจเป็นอันตรายเช่นระบบวิเคราะห์และจดจำใบหน้า ซึ่งเน้นให้ผู้พัฒนาพยายามปฏิบัติตามหลักจริยธรรมเช่นกันแม้ระบบล้ำสมัยอย่างเอไอมักชูจุดขายเรื่องการนำไปใช้งานเพื่อยกระดับความปลอดภัย แต่การวิจัยพบว่าเอไอบางประเภทได้รับการฝึกให้มีอคติทางเชื้อชาติและเพศ ซึ่งอาจเป็นอันตรายมากกว่าการช่วยเหลือมนุษยชาติ โดยในช่วงไม่กี่ปีที่ผ่านมา กลุ่มทุนมากมายพยายามควบคุมเทคโนโลยีเพื่อแสวงหาผลประโยชน์ ทั้งทางการค้าและทางการเมือง ยังมีปัญหาเนื้อหาที่ไม่เหมาะสมซึ่งสร้างความเสียหายให้สังคมแบบประเมินค่าไม่ได้หลักปฏิบัติแบบเต็มซึ่งได้รับการรับรองจากไอบีเอ็มและไมโครซอฟท์แล้ว สามารถอ่านได้จากลิงก์นี้ —————————————— ที่มา…

Apple สั่งบล็อก “Clearview AI” ฐานละเมิดกฎซอฟต์แวร์

ข่าวประจำวัน

Loading

เขียนโดย :   Talil เมื่อไม่กี่วันมานี้ Apple ได้มีการประกาศสั่งบล็อกแอปฯ ‘Clearview AI’ เทคโนโลยีจดจำใบหน้า เพราะละเมิดกฎโปรแกรมซอฟต์แวร์ของบริษัท โดย Clearview AI ที่ให้บริการแอปฯ เฉพาะเจ้าหน้าที่ผู้บังคับใช้กฎหมาย รวมถึงองค์กรบางรายเท่านั้น เช่น Macy’s, Walmart และ Wells Fargo ได้ใช้ใบรับรองระดับองค์กรทำให้ผู้ใช้สามารถติดตั้งซอฟต์แวร์ได้โดยไม่ผ่าน App Store โดยทำผิดกฎของ Apple ที่จำกัดให้ผู้ใช้เข้าถึงซอฟต์แวร์เฉพาะบุคคลภายในองค์กรที่กำหนดเท่านั้น ขณะที่ปกติแล้วเทคโนโลยีการจดจำใบหน้าขั้นสูงของ Clearview AI ผู้ใช้ iPhone ทั่วไปจะเข้าถึงไม่ได้ แต่ลองนึกภาพว่าเราเดินอยู่ในที่สาธารณะ และมีคนแปลกหน้าเดินสวนกับคุณ จนกระทั่งเขาหยิบโทรศัพท์มือถือขึ้นมาถ่ายรูปคุณ ก่อนจะอัพโหลดรูปนั้นลงในแอปฯ เพื่อให้แมตช์กับฐานข้อมูล จนสามารถพบข้อมูลของคุณบนสื่อโซเชียลมีเดีย พบแอคเคาท์  Facebook , instagram หรืออื่นๆ จากนั้นตามด้วยชื่อจริง ที่อยู่ ซึ่งหลังจากนั้นมันจะเป็นอย่างไรต่อ ? แน่นอนว่ามันคือหายนะ เพราะนั่นอาจหมายถึงอันตรายที่จะเกิดขึ้นตามมาในภายหลัง “เพื่อความปลอดภัย” หรือ “รุกล้ำความเป็นส่วนตัว” สำหรับ ‘Clearview AI’ เป็นเทคโนโลยีจดจำใบหน้าที่ถูกพัฒนาโดยบริษัทสตาร์ทอัพเล็กๆ ในสหรัฐอเมริกา ก่อตั้งโดย “ฮอน ทอน-แทต” หนุ่มหน้าตาดี อดีตนายแบบเชื้อสายเวียดนาม ซึ่งได้รับเงินทุนจากอภิมหาเศรษฐีคนหนึ่งในสหรัฐอเมริกา…

พบ TrickBot ตัวใหม่ ใช้ Macro ของโปรแกรม Word โจมตีผู้ใช้งานระบบปฏิบัติการ Windows 10

ข่าวประจำวัน

Loading

เขียนโดย :   moonlightkz โดยปกติแล้ว ในแวดวงซอฟต์แวร์ เรามักจะได้ยินคำแนะนำว่าควรอัปเดตเป็นเวอร์ชันล่าสุดอย่างสม่ำเสมอ เพื่อปิดรูรั่วที่ถูกค้นพบแล้ว อย่างไรก็ตาม ในขณะเดียวกันการอัปเดตไม่ได้มีแค่การปิดช่องโหว่เท่านั้น มันยังมีการเพิ่มคุณสมบัติใหม่ๆ เข้ามาด้วย ปัญหาก็คือ ความสามารถใหม่ที่ถูกเพิ่มเข้ามานั้น อาจจะกลายเป็นช่องโหว่ใหม่ได้ด้วยเช่นกัน ล่าสุดมีการค้นพบการโจมตีรูปแบบใหม่ของ Trickbot โดยแฮกเกอร์ใช้ช่องทางยอดนิยมในอดีตอย่างฟังก์ชัน Macro ของ Microsoft Word ที่เป็นที่นิยมอย่างมากในยุค ค.ศ. 1995 มาปรับปรุงใหม่ให้เข้ากับยุคสมัยปัจจุบัน ในระบบปฏิบัติการ Windows 10 มีฟังก์ชันใหม่ที่เรียกว่า Remote desktop ActiveX แฮกเกอร์ได้ใช้ฟังก์ชันดังกล่าวในการควบคุม Ostap ที่เป็น Malware downloader ซึ่งแฝงตัวมากับ VBA macro และ JScript ของเอกสารที่มีมาโครอยู่ (Macro-enabled document (.DOCM)) แฮกเกอร์ได้สร้างไฟล์เอกสารส่งไปทางอีเมลไปหาเหยื่อ โดยระบุว่าเป็นใบเสร็จเรียกเก็บเงิน หากเหยื่อหลงเชื่อคลิกเปิดใช้งาน Macro ในไฟล์ดังกล่าว มันจะเริ่มยิง Payload เพื่อโจมตีในทันที รูปแบบการโจมตีของ Trickbot จะเป็นการ Hijacks เว็บเบราว์เซอร์…

กสทช. ออสเตรเลียบังคับค่ายมือถือยืนยันตัวตนลูกค้าสองขั้นตอนก่อนออกซิมใหม่ วางค่าปรับ 5 ล้านบาทหากทำไม่ครบ

ข่าวประจำวัน

Loading

Australian Communications and Media Authority (ACMA) หรือกสทช.ออสเตรเลียประกาศมาตรฐานการตรวจสอบผู้ใช้ก่อนออกซิมใหม่ หลังพบว่าประชาชนเป็นเหยื่อมากขึ้นและการถูกขโมยหมายเลขโทรศัพท์แต่ละครั้งทำให้เหยื่อเสียหายเฉลี่ยสูงกว่า 10,000 ดอลลาร์ออสเตรเลีย หรือมากกว่าสองแสนบาท ทาง ACMA ไม่ได้แยกย่อยว่าความเสียหายส่วนใหญ่เกิดจากอะไร แต่ก็ระบุความสำคัญของการใช้บริการธนาคารบนโทรศัพท์มือถือ ที่หากคนร้ายควบคุมหมายเลขโทรศัพท์ได้ก็จะขโมยเงินได้ กฎใหม่นี้บังคับให้ผู้ให้บริการเครือข่ายโทรศัพท์มือถือต้องยืนยันตัวตนลูกค้าที่มาขอเปลี่ยนซิมด้วยมาตรการ 2 ขั้นตอนเป็นอย่างน้อย (multi factor authentication) ผู้ให้บริการที่ไม่ทำตามข้อกำหนดนี้มีโทษปรับสูงสุด 250,000 ดอลลาร์ออสเตรเลียหรือ 5 ล้านบาท นอกจากการบังคับยืนยันตัวตนหลายขั้นตอนแล้ว ทาง ACMA ยังพยายามปรับปรุงความปลอดภัยและลดการหลอกลวงผ่านโทรศัพท์โดยรวม เช่น มาตรการ Do Not Originate List เปิดให้แบรนด์สามารถลงทะเบียนป้องกันคนร้ายมาสวมรอยเป็นเบอร์ต้นแทาง หรือมาตรการตัดการเชื่อมต่อกับเครือข่ายที่มีปริมาณการโทรหลอกลวงสูงๆ ——————————————————- ที่มา : Blognone / 2 มีนาคม 2563 Link : https://www.blognone.com/node/114931

กฎเหล็ก“ตากาล็อก” หมัดน็อก“ก่อการร้าย”

ข่าวประจำวัน

Loading

ทหารฝ่ายรัฐบาลฟิลิปปินส์ กรีธาทัพเข้ายึดเมืองมาราวี คืนจากกลุ่มก่อการร้าย (Photo : Getty Images) ถือเป็นอีกหนึ่งปัญหาที่รบกวนต่อเสถียรภาพความมั่นคงของบรรดาประเทศต่างๆ ในภูมิภาคอุษาคเนย์เรา สำหรับ “ปัญหาการก่อการร้าย” หรือในบางประเทศเรียว่า “ผู้ก่อความไม่สงบ” ที่ยังคงเปิดฉากการสู้รบกับกองทัพรัฐบาลในหลายประเทศของอาเซียน รวมประเทศไทยเราด้วย โดยนอกจากมีไทยเราแล้ว ก็ยังมี มาเลเซีย อินโดนีเซีย และฟิลิปปินส์ ที่ผจญกับศึกจากเหล่าวายร้ายพวกนี้ ทั้งนี้ ทั้ง 3 ชาติอาเซียน คือ มาเลเซีย อินโดนีเซีย และฟิลิปปินส์ข้างต้น ออกมายอมรับว่า นอกจากจะต้องปะทะกับกลุ่มติดอาวุธหัวรุนแรงที่เคลื่อนไหวภายในประเทศเป็นทุนเดิมอยู่แล้ว ก็ยังต้องตะลุมบอนกับเครือข่ายของขบวนการก่อการร้ายกลุ่มรัฐอิสลาม หรือไอเอส หรือที่หลายคนเรียกว่า ไอซิส ที่เคยมีประวัติการรบ การทำสงครามก่อการร้ายจากอิรัก และซีเรีย อีกต่างหากด้วย นอกจากนี้ ถึงขนาดมีบางประเทศ อย่างฟิลิปปินส์ ถิ่นตากาล็อก เคยถูกเครือข่ายไอเอสพวกนี้ ร่วมมือกับกลุ่มก่อการร้ายเจ้าถิ่น บุกโจมตีมายึดเมืองได้ทั้งเมืองก็เคยมี ยกตัวอย่าง เมืองมาราวี ใน จ.ลาเนาเดลซูร์ บนเกาะมินดาเนา ภาคใต้ของประเทศฟิลิปปินส์ ซึ่งถูกเครือข่ายไอเอส ที่จับมือกับกลุ่ม “มาอูเต”…