สรุปไทม์ไลน์จากต้นจนจบ ความขัดแย้งเครมลิน-แวกเนอร์ สู่การก่อกบฏและถอนกำลังของพริโกซิน

บทความน่าสนใจ

Loading

  เยฟกินี พริโกซิน ผู้นำกลุ่มทหารรับจ้างแวกเนอร์ ที่ปรากฏเป็นข่าวและครองพื้นที่สื่อทั่วโลกในช่วง 48 ชั่วโมงที่ผ่านมา เคยเป็นผู้สนับสนุนที่ซื่อสัตย์ของประธานาธิบดี วลาดิเมียร์ ปูติน แห่งรัสเซีย มาอย่างยาวนาน ก่อนที่จะถูกตั้งข้อหากบฏ หลังจากเขาประกาศสั่งทหารรับจ้างที่กำลังปักหลักต่อสู้กับยูเครนให้เคลื่อนพลสู่มอสโก   ก่อนหน้านี้ พริโกซินหลีกเลี่ยงการวิจารณ์ปูตินโดยตรงมาโดยตลอด แม้เขาใช้สื่อสังคมออนไลน์เป็นเครื่องมือโจมตีกองทัพของรัสเซีย โดยกล่าวหาว่าผู้นำกองทัพเป็นกบฏ และกล่าวโทษกองทัพรัสเซียที่ไม่สามารถจัดหาอาวุธกระสุนและเสบียงให้กลุ่มนักรบแวกเนอร์ได้อย่างเพียงพอ   แต่ในช่วงสองวันที่ผ่านมา นับเป็นครั้งแรกที่เขาออกมาโจมตีเหตุผลของปูตินในการรุกรานยูเครน จากนั้นความตึงเครียดเพิ่มขึ้น หลังพริโกซินส่งกองกำลังแวกเนอร์เข้ายึดเมืองรอสตอฟออนดอน ทางตอนใต้ของรัสเซีย ซึ่งเป็นศูนย์กลางทางทหาร พร้อมสั่งให้กลุ่มนักรบของเขาเคลื่อนขบวนมุ่งหน้าสู่กรุงมอสโก ส่งผลให้ปูตินตอบโต้โดยสั่งระดมทหารรัสเซียเพื่อปราบปรามการเคลื่อนไหวของพริโกซินที่ถูกตราหน้าว่าเป็นการก่อกบฏติดอาวุธ   และนี่คือจุดเริ่มต้นความขัดแย้งระหว่างรัสเซียกับพริโกซิน ซึ่งขมวดปมนำไปสู่เหตุการณ์ตึงเครียดในรอบ 24 ชั่วโมงที่ผ่านมา ก่อนคลี่คลายได้หวุดหวิด   ธันวาคม 2016   สหรัฐอเมริกาประกาศใช้มาตรการคว่ำบาตรต่อบุคคลและนิติบุคคลของรัสเซีย 15 ราย หนึ่งในนั้นรวมถึง เยฟกินี พริโกซิน จากการที่เขาทำธุรกิจในไครเมีย ซึ่งเป็นดินแดนของยูเครนที่รัสเซียผนวกเข้าเป็นส่วนหนึ่งของประเทศอย่างผิดกฎหมายในปี 2014 และมีส่วนเกี่ยวข้องกับกลุ่มแบ่งแยกดินแดนในยูเครน กระทรวงการคลังสหรัฐฯ มุ่งเป้าแซงก์ชันไปที่นักธุรกิจซึ่งเป็นบุคคลใกล้ชิดกับปูติน หรือมีส่วนร่วมในกิจกรรมที่ช่วยเหลือรัสเซียทำลายเสถียรภาพของยูเครน   กุมภาพันธ์ 2018…

ความเป็นส่วนตัวและความปลอดภัย สิ่งสำคัญของการใช้เทคโนโลยี

บทความน่าสนใจ

Loading

    ตอนนี้เทคโนโลยี อย่าง AI, Blockchain และ Cloud เข้ามามีส่วนสำคัญในการขับเคลื่อนธุรกิจ ดังนั้น ความเป็นส่วนตัวและการป้องกันความปลอดภัย จึงเป็นสิ่งที่ตามมา ซึ่งเทคโนโลยีถ้าไม่มีการให้ความรู้กับผู้ใช้งาน ก็จะไร้ประโยชน์   ดร.ภาสกร ประถมบุตร รองผู้อำนวยการใหญ่ สำนักงานส่งเสริมเศรษฐกิจดิจิทัล (depa) กล่าวในงาน Digital Life Forum 2023 : นวัตกรรม เปลี่ยนชีวิต เปลี่ยนโลก จัดขึ้นโดย สปริงนิวส์ ว่า บทบาทของเราทำหน้าที่ส่งเสริมเศรษฐกิจดิจิทัล ผมอยากให้สิ่งที่ Drive คือความต้องการของคน เพราะเทคโนโลยีดียังไงแต่ไม่มีคนใช้ มันก็ไปไม่รอด เราพยายามผลักดัน SME ให้เทคโนโลยี ซึ่งจะเห็นได้ว่าเทคโนโลยีใช้เวลาน้อยลงในการเปลี่ยนวัฎจักร ซึ่งโควิดมาความต้องการเปลี่ยนก็ทำให้เทคโนโลยีเปลี่ยน ยกตัวอย่าง เวลาเราขึ้นตึกแล้วต้องแลกบัตรประชาชน เราก็กลัวข้อมูลรั่วไหล ก็ต้องมีการพัฒนาเทคโนโลยีเพื่อตอบโจทย์ความต้องการ     ปัจจุบันเรื่องของ Data มีความสำคัญและมี Value มาก ดังนั้นจึงมีเทคโนโลยีเกี่ยวกับ…

ดิจิทัลและความเป็นส่วนตัว

บทความน่าสนใจ

Loading

  วิถีชีวิตของคนยุคปัจจุบันล้วนพึ่งพาอาศัยระบบดิจิทัลมากขึ้นเรื่อย ๆ ไม่ว่าจะเป็นการทำงานหรือใช้ชีวิตส่วนตัวเราล้วนอาศัยบริการดิจิทัลช่วยให้ชีวิตเราสะดวกสบายมากขึ้น แต่ในอีกมุมหนึ่งก็ต้องยอมรับความเสี่ยงที่ข้อมูลส่วนบุคคลรวมถึงข้อมูลองค์กรอาจหลุดรั่วออกไปได้มากขึ้นเช่นกัน   ในยุคที่ข้อมูลเป็นสินทรัพย์สำคัญที่สุด รวมถึงการถือกำเนิดของเงินสกุลดิจิทัล เราจึงคุ้นเคยกับคำว่าสินทรัพย์ดิจิทัลมากขึ้นเรื่อย ๆ แต่สิ่งที่ยังพัฒนาตามมาไม่ทันคือแนวคิดแบบดิจิทัล ที่ต้องตระหนักในเรื่องความปลอดภัยและใส่ใจต่อข้อมูลส่วนบุคคลมากกว่านี้   เริ่มจากประการแรกคือต้องเข้าใจว่า “ของฟรีไม่มีในโลก” แม้ว่าบริการดิจิทัลที่เปิดใช้อยู่ในปัจจุบันหลายแพลตฟอร์มจะไม่เสียค่าใช่จ่ายใด ๆ แต่เราต้องเข้าใจว่าบริการเหล่านี้ล้วนได้ “ข้อมูลส่วนบุคคล” ของผู้ใช้เป็นเครื่องแลกเปลี่ยน ไม่ได้ใจดีเปิดให้ใช้ฟรีอย่างที่หลาย ๆ คนคิด   ข้อมูลเหล่านี้มีทั้งข้อมูลพื้นฐานของผู้ใช้ รวมไปถึงข้อมูลจากการวิเคราะห์พฤติกรรมการใช้งานว่าเข้ามาดูข้อมูลหรือค้นหาสินค้าชนิดใดเป็นพิเศษ ซึ่งระบบเอไอก็จะช่วยวิเคราะห์ได้ว่าตัวตนของเรานั้นเป็นอย่างไร เหมาะกับสินค้าและบริการแบบไหน เราจึงได้เห็นโฆษณาสินค้าที่เรากำลังมีความสนใจอยู่บ่อย ๆ   ซึ่งนี่เป็นเรื่องพื้นฐานเท่านั้น เพราะในปัจจุบันแพลตฟอร์มต่าง ๆ เริ่มพยากรณ์ความต้องการของผู้ใช้ได้แม่นยำมากขึ้นเรื่อย ๆ เพราะเก็บข้อมูลจากผู้ใช้ได้ละเอียดมากขึ้นเช่นกัน   ประเด็นที่สองที่ต้องขบคิดให้ดีก่อนจะสมัครใจใช้แพลตฟอร์มใด ๆ ก็คือความน่าเชื่อถือของแต่ละแพลตฟอร์ม เพราะทุกวันนี้มีบริการดิจิทัลใหม่ ๆ เปิดตัวมากมายแทบจะทุกนาทีซึ่งเป็นไปไม่ได้ที่ทุกแฟลตฟอร์มจะถูกตรอจสอบอย่างละเอียดถี่ถ้วนอย่างที่ควรจะเป็น   ในโลกแห่งความเป็นจริงเราจึงเห็นแอปพลิเคชันบางตัว ขอสิทธิ์เข้าถึงข้อมูลส่วนบุคคลของผู้ใช้มากเกินไป รวมไปถึงบางแอปพลิเคชันที่ตั้งใจทำขึ้นมาเพื่อเอาข้อมูลจากผู้ใช้ และที่หนักที่สุดคือแอปพลิเคชันที่มิจฉาชีพหลอกให้ผู้ใช้โหลดโดยตรงเพื่อนำเงินออกจากธนาคารตามที่เป็นข่าวครึกโครมในรอบ 1-2 ปีที่ผ่านมา   ก่อนจะใช้บริการจากแพลตฟอร์มใด ๆ เราจึงต้องพิจารณาให้ถี่ถ้วนว่าแอปพลิเคชันเหล่านั้นมีความจำเป็นต้องเข้าถึงข้อมูลของเรามากเพียงใด…

เปิดเทคนิคการโจมตี ด้วย ‘ChatGPT’ แบบใหม่

บทความน่าสนใจ

Loading

  ปัจจุบัน ChatGPT ได้รับความสนใจจากผู้ใช้งานเป็นวงกว้างและคาดว่าจะเพิ่มสูงขึ้นเรื่อย ๆ ซึ่งจุดนี้เองนี้ที่ทำให้เหล่าบรรดาแฮ็กเกอร์มองเห็นโอกาสและช่องโหว่ในการบุกเข้าโจมตีเหยื่อ   ในวันนี้ผมจะขออธิบายเพื่อให้ท่านผู้อ่านได้เข้าใจถึงภัยคุกคามรูปแบบใหม่นี้เพื่อเป็นการตั้งรับกับสิ่งที่เราต้องเผชิญในเร็ว ๆ นี้กันนะครับ   ก่อนอื่นเลยผมขอพูดถึงเรื่องเทคนิคการโจมตีทางไซเบอร์แบบใหม่ที่ได้รับการขนานนามในวงการว่า “AI package hallucination” โดยได้รับการเปิดเผยจากทีมนักวิจัยว่า มีการใช้โมเดลภาษา OpenAI ChatGPT ทำให้แฮ็กเกอร์สามารถปล่อยสิ่งที่เป็นอันตรายเข้าไปในระบบที่นักพัฒนาทำงานอยู่   ChatGPT จะสร้างสิ่งต่าง ๆ ไม่ว่าจะเป็น URL ตัวอย่างอย่างอิงอ้าง (Reference) ไลบรารีโค้ด (Library code) และฟังก์ชันที่ไม่มีอยู่จริงขึ้นมาใหม่ โดยการปลอมแปลงโมเดลภาษาขนาดใหญ่หรือ LLM ซึ่งได้มีการรายงานแจ้งเตือนและอาจเป็นผลลัพธ์ที่ได้มาจากการเทรนนิ่งก่อนหน้านี้แล้ว   ทั้งนี้แฮ็กเกอร์จะใช้ความสามารถสร้างรหัสของ ChatGPT และใช้ประโยชน์จากไลบรารีโค้ดที่สร้างขึ้นเป็นแพ็กเกจเพื่อหลอกลวงและเผยแพร่ออกสู่โลกไซเบอร์ผ่าน typosquatting หรือ masquerading   เทคนิคนี้จะดำเนินการผ่านการตั้งคำถามกับ ChatGPT เพื่อขอแพ็คเกจการแก้ไขปัญหาเกี่ยวกับโค้ดและขอคำแนะนำแพ็กเกจที่หลากหลาย รวมไปถึงการขอบางแพ็คเกจที่ไม่ได้เผยแพร่ในที่เก็บข้อมูลที่ถูกกฏหมาย   จากนั้นจะเริ่มกระบวนการต่อไปคือการแทนที่แพ็กเกจเหล่านี้ทั้งหมดด้วยแพ็คเกจปลอมต่าง ๆ ซึ่งแฮ็กเกอร์จะหลอกล่อผู้ที่มีแนวโน้มจะใช้ตามคำแนะนำของ ChatGPT   ทั้งนี้ จากการทำ…

Google Bard ปลอม! วิธีสังเกต Google Bard จริงหรือปลอม ระวังเป็นเหยื่อลิงก์ปลอม

บทความน่าสนใจ

Loading

ตัวอย่างเว็บปลอม และเพจปลอม   Google Bard ปลอม! วิธีสังเกต Google Bard จริงหรือปลอม หลังสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ สกมช. ออกเตือนผู้ใช้ที่สนใจ AI จาก Google อย่าง Google Bard ระวังอย่าคลิกลิงก์หรือแนบไฟล์ที่มาจากเว็บไซต์ Google Bard AI ปลอม ซึ่งอาจสร้างความเสียหายต่อคอมพิวเตอร์หรือทำให้ข้อมูลส่วนตัวของคุณถูกเปิดเผยโดยไม่ได้ตั้งใจ โดยมิจฉาชีพสร้างเว็บไซต์ปลอมและมีการส่งลิงก์หรือยิงโฆษณาบน Facebook แนะนำ Google Brad ปลอม ซึ่งจะพาไปยังเพจ Google Bard ปลอม และนี่คือตัวอย่าง Google Bard ปลอมทั้งหมด   ตัวอย่างหน้าเว็บไซต์ Google Bard ของจริง   สำหรับหน้าตาจริงต้องแบบนี้ โดยเข้าผ่าน bard.google.com เท่านั้น การเลือกใช้แหล่งข้อมูลที่มีความน่าเชื่อถือ และเข้าเว็บไซต์ที่ถูกต้องเท่านั้น เป็นสิ่งสำคัญที่ทำให้ข้อมูลของคุณปลอดภัย โปรดระมัดระวังทุกครั้งเมื่อใช้งานเว็บไซต์ สกมช. ให้คำแนะนำในการสังเกตเว็บไซต์ก่อนคลิกดังนี้…

How To ตั้งค่า Pin แทนรหัสผ่าน ใช้งานบน Windows 11

บทความน่าสนใจ

Loading

    ใครที่ใช้ Windows 11 Microsoft มักจะให้ผู้ใช้ตั้งรหัสผ่านเข้าเครื่อง เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้งาน ซึ่งอาจจะต้องมีทั้งตัวอักษรเล็ก – ใหญ่ ตัวเลข หรือสัญลักษณ์พิเศษ เพื่อเพิ่มความปลอดภัย แต่ Microsoft ยังมีตัวเลือก PIN ที่ให้เราตัวเลขเพียง 6 หลัก ก็สามารถ Login เข้าเครื่องได้แล้ว   ข้อดีคือ – จดจำง่าย เพราะใช้ตัวเลข 4-6 หลักเท่านั้น – การลงชื่อเข้าใช้ด้วย PIN เป็นส่วนหนึ่งของ Windows Hello และต้องมีอุปกรณ์ที่รองรับ Trusted Platform Module (TPM) ดังนั้น Windows PIN จึงได้รับการปกป้องโดยฮาร์ดแวร์ระบบ ทำให้ยากต่อการถอดรหัสหรือปลอมแปลง – การลงชื่อเข้าใช้ด้วย PIN เร็วกว่าการลงชื่อเข้าใช้ด้วยรหัสผ่านทั่วไปมาก – แชร์รหัสผ่านง่าย ในกรณีที่มีคนใช้งานเครื่องหลายคน ส่วนวิธีทำนั้น…