ช่องโหว่ ‘VPN Software’ เพียงเล็กน้อยก็โดนแฮ็กได้

Loading

  แฮ็กเกอร์พยายามหาช่องโหว่เพื่อเจาะระบบและโจมตี เวลานี้ประเทศไทยตกเป็นเป้าหมายในการโจมตีของแรนซัมแวร์อย่างหนักในช่วงเวลานี้   ความเจริญก้าวหน้าทางดิจิทัลที่เติบโตอย่างต่อเนื่อง ทำให้ VPN หรือ Virtual Private Network เป็นอีกหนึ่งทางเลือกสำหรับหลายคนและหลายองค์กรที่ใช้เพื่ออำนวยความสะดวกในการทำงานในปัจจุบัน   แต่แน่นอนว่าจะมีสิ่งที่ตามมาด้วยนั่นคือ ภัยคุกคามที่เหล่าบรรดาแฮ็กเกอร์พยายามหาช่องโหว่ไม่ว่าจะเป็นข้อบกพร่องต่างๆ เพียงเล็กน้อยเพื่อเจาะระบบและโจมตีด้วยวิธีการต่างๆ ซึ่งความเสียหายขึ้นอยู่กับแต่ละองค์กรว่าโดนโจมตีมากน้อยเพียงใด   สำหรับวันนี้ผมจะขอพูดถึงกรณีที่กำลังตกเป็นประเด็นอย่าง Libreswan VPN ที่มีการใช้งานกันอยู่อย่างแพร่หลาย เนื่องจากมีการตรวจพบช่องโหว่ที่สำคัญในซอฟต์แวร์เครือข่ายทำให้ผู้ใช้หลายล้านคนตกอยู่ในความเสี่ยงอย่างไม่รู้ตัว   โดยช่องโหว่ที่ว่าคือ CVE-2024-3652 ใน Libreswan เวอร์ชัน 3.22 – 4.14 ที่เกี่ยวข้องกับการรับส่งข้อมูลเครือข่ายและการตรวจสอบ incoming packet ที่ไม่เหมาะสมซึ่งอาจนำไปสู่การโจมตีแบบ Denial-of-Service (DoS)   กล่าวคือ การโจมตีที่มีแหล่งที่มาเพียงแหล่งเดียวแต่มีคำขอส่งข้อมูลมุ่งไปยังเครื่องเซิร์ฟเวอร์ในปริมาณที่มากเกินไปเพื่อทำให้ระบบไม่สามารถให้บริการได้   สำหรับเคสนี้แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่นี้และส่ง packet ที่ทำขึ้นเป็นพิเศษส่งไปยังเซิร์ฟเวอร์ VPN เพื่อทำให้ระบบทั้งหมดล่ม กระทบต่อบริการที่สำคัญและเปิดเผยข้อมูลที่ละเอียดอ่อนซึ่งอาจส่งผลร้ายแรง   โดยเฉพาะอย่างยิ่งองค์กรที่ใช้ VPN สำหรับการเข้าถึงระยะไกลและการส่งข้อมูลอย่างปลอดภัยเป็นประจำ แต่โชคดีที่ปัญหานี้ได้รับการแก้ไขแล้วในซอฟต์แวร์เวอร์ชัน 3.0 –…

รู้จัก HarmonyOS ระบบปฎิบัติการมือถือที่ใช้กับรถได้ จาก Huawei ที่สหรัฐแบน

Loading

  SHORT CUT •  ระบบปฎิบัติการ HarmonyOS จาก Huawei ที่เดิมถูกเปิดตัวเพื่อใช้กับโทรศัพท์มือถือหลังถูกสหรัฐฯแบน •  เวลาผ่านไปไม่กี่ปี จากระบบปฎิบัติการในมือถือ ก้าวมาสู่ระบบปฎิบัติการในรถ เพื่ออำนวยความสะดวกให้เจ้าของรถ •  จากการแบนเพราะสงครามการค้า จากข้อกังวลเรื่อง ความมั่นคงปลอดภัยไซเบอร์ของสหรัฐฯ ได้สร้างคู่แข่งที่น่ากลัวอีกรายหนึ่งขึ้นมาแทน   รู้จัก HarmonyOS ระบบปฎิบัติการโทรศัพท์มือถือที่ใช้กับรถได้ จาก Huawei ที่สหรัฐแบน อาจกลายเป็นตัวแปรสำคัญที่ทำให้รถยนต์ไฟฟ้าจีนเหนือกว่า ?   HarmonyOS คือ ระบบปฎิบัติการที่พัฒนาโดย Huawei ผู้ให้บริการโทรคมนาคมสัญชาติจีน เดิมทีมันถูกออกแบบให้เริ่มต้นใช้งานในโทรศัพท์มือถือ เปิดตัวเมื่อเดือนสิงหาคม ปี 2019 หรือ 3 เดือน หลังจากถูกสหรัฐฯ แบน เนื่องจากสงครามการค้าระหว่าง สหรัฐฯและจีน โดยอ้างว่าต้องแบนเพราะเหตุผลด้านความมั่นคงไซเบอร์ และหลังจากนั้นระบบนี้ถูกต่อยอดไปยังอุปกรณ์อื่น ๆ ของ หัวเว่ย เช่น คอมพิวเตอร์และยานยนต์บนท้องถนน   พออ่านมาถึงตรงนี้ ถ้าคุณตกใจว่า…

จาก “โดรน” ถึง “สไนเปอร์” ยุทโธปกรณ์ที่ต้องเจอในสมรภูมิไฟใต้?

Loading

  สรุปแล้ว “กลุ่มป่วนใต้” เตรียมใช้ “โดรน” เป็นอาวุธใหม่ถล่มฐานปฏิบัติการของเจ้าหน้าที่จริงหรือไม่?   เพราะหน่วยข่าวกรองทางทหาร ออกมาเตือนว่ามีการฝึกบินโดรนกันในพื้นที่ อำเภอเจาะไอร้อง จังหวัดนราธิวาส โดย “อิมพอร์ต” ผู้เชี่ยวชาญมาจากประเทศเพื่อนบ้าน เพื่อเปิดการฝึกอบรมกันเลยทีเดียว   แต่เมื่อสอบถาม โฆษก กอ.รมน.ภาค 4 ส่วนหน้า กลับบอกว่าเป็น “ข่าวเก่า” ไม่ต้องตกใจ ยังไม่เคยมีการใช้โดรนจริงๆ ในพื่นที่   ทว่าเมื่อลองถามกำลังพลที่ “รบจริง – เจ็บจริง” กลับได้รับข้อมูลไปอีกทาง เพราะหลายคนบอกว่า เคยเผชิญหน้ากับ “โดรน” มาแล้ว ถึงขั้นไล่ยิงด้วยซ้ำ แต่ยิงไม่โดน   “ทีมข่าวอิศรา” ตรวจสอบย้อนหลังถึงข้อมูลที่ปรากฎเป็นข่าว กรณีการใช้ “โดรน” หรือ “อากาศยานไร้คนขับ” ของกลุ่มผู้ก่อเหตุรุนแรงในพื้นที่จังหวัดชายแดนภาคใต้ เพื่อใช้สอดแนม หรือบินวนดูฐานที่ตั้งของเจ้าหน้าที่ฝ่ายความมั่นคง นำข้อมูลไปวางแผนก่อนบุกเข้าโจมตี ปรากฏว่ามีรายงานว่าพบ “โดรนสอดแนม” มาแล้วหลายครั้ง   ครั้งแรก วันที่…

ป้องกัน! อาชญากรจากโลกออนไลน์ด้วย AI Cybersecurity

Loading

  SHORT CUT •  เทคโนโลยี Machine Learning และ การเรียนรู้เชิงลึก ในระบบปัญญาประดิษฐ์สามารถทำให้ตัวมันเองเรียนรู้ซ้ำๆ ผ่านการโจมตี •  พัฒนาระบบตรวจจับภัยคุกคามขั้นสูง ระบบเหล่านี้สามารถจดจำและวิเคราะห์รูปแบบการโจมตีใหม่ๆ ที่ซับซ้อนได้ •  ระบบ AI จะมีประสิทธิภาพสูงสุด จำเป็นที่จะต้องมีการลงทุนในส่วนของการสอนและฝึกอบรมบุคลากร ให้มีความเชี่ยวชาญมากพอ   ภัยจากโลกออนไลน์ในตอนนี้ เรียกได้ว่าเป็นสิ่งที่ทุกคนน่าจะเคยพบเจอกันมาเป็นอย่างดี และไม่ว่าจะองค์หรือตัวบุคคลก็ต้องทำเรียนรู้การป้องกัน การดำเนินงานของตัวเองจากภัยคุกคามทางไซเบอร์   การเข้ามาของเทคโนโลยีปัญญาประดิษฐ์หรือ AI ในช่วงที่ผ่านมาให้เข้ากับเทคโนโลยีอื่นๆ นั้นได้กลายเป็นเครื่องอันทรงพลังที่พลิกโฉมประวัติศาสตร์โดยสิ้นเชิง รวมไปถึงในวงการความปลอดภัยทางไซเบอร์ด้วย และ AI ยกระดับประสิทธิภาพและนวัตกรรมที่ไม่เคยมีมาก่อนมาสู่การป้องกันภัยคุกคามทางไซเบอร์   พัฒนาการของ AI ในโลกของ Cybersecurity เทคโนโลยี Machine Learning และ การเรียนรู้เชิงลึก (Deep Learning) ในระบบปัญญาประดิษฐ์สามารถทำให้ตัวมันเองเรียนรู้ซ้ำๆ ผ่านข้อมูลจำนวนมหาศาล ทำงานได้รวดเร็ว ซึ่งส่งผลให้เทคโนโลยีด้านความปลอดภัยทางไซเบอร์มีพัฒนาการด้านความเร็ว ความแม่นยำของการตรวจจับภัยคุกคาม การตอบสนอง และการบรรเทาผลกระทบเพิ่มขึ้นมากอย่างก้าวกระโดด  …

IT & gadget ฉุดไม่อยู่! ไทยเบอร์ 1 อาเซียน ถูกโจมตีโดย ‘แรนซัมแวร์’

Loading

แคสเปอร์สกี้ รายงานว่า สามารถบล็อกเหตุการณ์โจมตีในไทยได้มากถึง 109,315 รายการ รองลงมาคืออินโดนีเซีย 97,226 รายการ เวียดนาม 59,837 รายการ ฟิลิปปินส์ 15,312 รายการ มาเลเซีย 4,982 รายการ และสิงคโปร์ 741 รายการ

ระบบ ESTA คืออะไร ทำไมญี่ปุ่นเตรียมนำมาใช้ลงทะเบียนนักท่องเที่ยวก่อนเดินทาง

Loading

เมื่อเร็ว ๆ นี้ รัฐบาลญี่ปุ่นประกาศเตรียมเปิดระบบ ESTA ให้นักท่องเที่ยวต่างชาติลงทะเบียนแจ้งรายละเอียดกิจกรรม และที่พัก ก่อนการเดินทาง ซึ่งระบบ ESTA คืออะไร ส่งผลอย่างไรต่อนักท่องเที่ยวไทยบ้าง