ห้ามใช้ นิวยอร์กสั่งแบน TikTok ชี้เป็นภัยคุกคามหน่วยงานรัฐ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  [ยังระแวง] หากพูดแอปฯ โซเชียลชื่อดังในตอนนี้ หนึ่งในนั้นย่อมมีชื่อ Tiktok ที่เป็นแอปฯ แชร์คลิปวิดีโอสั้น ๆ แต่มีผู้ใช้มหาศาล อย่างไรก็ตาม ดูเหมือนแอปฯ นี้ จะเป็นถูกใจหน่วยงานรัฐของสหรัฐฯ เท่าไรหนัก ล่าสุดได้นครนิวยอร์ก สั่งแบนแอปฯ ดังกล่าว ห้ามใช้ในอุปกรณ์หน่วยงานรัฐของเมืองแล้ว   นิวยอร์กเข้าร่วมในรายชื่ออีกหน่วยงานในสหรัฐฯ ที่แบน TikTok ฐานเป็นภัยคุกคามด้านความปลอดภัย ต่อเครือข่ายทางเทคนิคของเมือง Eric Adams โฆษกของนายกเทศมนตรีแห่งนิวยอร์กกล่าว ซึ่งส่งผลให้พนักงานของหน่วยงานต่าง ๆ ในเมือง ห้ามใช้อุปกรณ์ของรัฐเข้าถึงทั้งเว็บไซต์และแอปฯ นี้   ขณะเดียวที่รัฐมอนทานา ปัจจุบันเป็นรัฐเดียวในสหรัฐฯ ที่สั่งห้ามใช้แอปฯ นี้ แก่ทุกคนในรัฐ ไม่เพียงเฉพาะอุปกรณ์ทางการเท่านั้น   ทางด้าน ByteDance ผู้พัฒนาแอปฯ TikTok ก็ได้ออกมาปฏิเสธข้อกล่าวหานี้มาแล้วหลายครั้ง แต่ก็ไม่เป็นผล ทั้งนี้ในฝั่งคณะกรรมาธิการสหภาพยุโรปเอง ก็กำลังมีดำเนินการที่คล้ายกันภายในปีนี้ด้วย   ในเดือนมีนาคมที่ผ่านมา ฝ่ายบริหารของประธานาธิบดีสหรัฐฯ ก็ได้ยื่นคำขาดแก่ ByteDance ว่าต้องขาย…

กูเกิลปล่อยเฟิร์มแวร์กุญแจ FIDO แบบเข้ารหัสทนทานคอมพิวเตอร์ควอนตัม

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กูเกิลร่วมกับทีมวิจัยจาก ETH Zürich พัฒนาเฟิร์มแวร์กุญแจยืนยันตัวตน FIDO รุ่นพิเศษ ที่ใช้กระบวนการเข้ารหัสลับที่ทนทานต่อคอมพิวเตอร์ควอนตัม เป็นการเตรียมทางสู่การวางมาตรฐาน FIDO รุ่นต่อ ๆ ไปที่จะรองรับกระบวนการนี้ในอนาคต   เฟิร์มแวร์นี้มีลายเซ็นดิจิทัลยืนยันข้อมูลซ้อนกันสองชั้น คือ ECDSA แบบเดิม ๆ และ Dilithium ที่ NIST เลือกเป็นมาตรฐานการเซ็นลายเซ็นดิจิทัลแบบทนทานคอมพิวเตอร์ควอนตัม ความยากในการอิมพลีเมนต์คือโค้ดทั้งหมดต้องรันด้วยแรมเพียง 20KB เท่านั้น และตัวกุญแจต้องตอบผลลัพธ์ต่าง ๆ ภายในเวลาที่กำหนดไว้ในมาตรฐาน   งานวิจัยนี้นำเสนอที่งานประชุมวิชาการ Applied Cryptography and Network Security ที่เมืองเกียวโตเมื่อเดือนมิถุนายนที่ผ่านมา และเป็นหนึ่งในสองงานที่ได้รับรางวัล Best Workshop Paper Award ตัวเฟิร์มแวร์เปิดให้ดาวน์โหลดบน GitHub โดยพัฒนาต่อจากโครงการ OpenSK     ที่มา – Google Security Blog  …

ไมโครซอฟท์ญี่ปุ่นจ่อเปิดตัว ChatGPT เวอร์ชันปลอดภัยใช้จัดการข้อมูลลับ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ไมโครซอฟท์สาขาญี่ปุ่นจะเปิดตัว แชตจีพีที (ChatGPT) ซึ่งเป็นแชตบอตปัญญาประดิษฐ์ (AI) เวอร์ชันที่ปลอดภัยมากขึ้น โดยสามารถใช้ในการจัดการกับข้อมูลลับของกระทรวงและหน่วยงานรัฐบาล รวมถึงองค์กรเอกชน   บริการ ChatGPT ซึ่งเป็นปัญญาประดิษฐ์แบบรู้สร้าง (Genreative AI) เวอร์ชันใหม่นี้จะเหมาะกับการใช้งานของรัฐบาลญี่ปุ่น เนื่องจากข้อมูลทั้งหมดจะถูกประมวลผลที่ศูนย์ข้อมูลในญี่ปุ่น ซึ่งแตกต่างจาก ChatGPT เวอร์ชันปัจจุบัน และคาดว่าธนาคารและบริษัทอื่น ๆ ที่ต้องจัดการกับข้อมูลที่อ่อนไหวนั้น ก็อาจจะได้ประโยชน์จากบริการนี้ด้วย   สำนักข่าวเกียวโดรายงานว่า ญี่ปุ่นจะเป็นภูมิภาคที่ 3 ที่ไมโครซอฟท์เปิดให้บริการ AI เวอร์ชันใหม่นี้ ตามหลังสหรัฐและยุโรป   ด้านนายฟูมิโอะ คิชิดะ นายกรัฐมนตรีญี่ปุ่นกำลังพยายามใช้ AI เป็นตัวขับเคลื่อนการเติบโตของญี่ปุ่น โดยหวังว่าจะช่วยให้ญี่ปุ่นรอดพ้นจากภาวะซบเซาทางเศรษฐกิจมานานหลายสิบปี ซึ่งนายคิชิดะได้ให้คำมั่นเมื่อเดือน มิ.ย.ว่า จะใช้ AI ให้เกิดประโยชน์สูงสุดเพื่อเร่งผลักดันนโยบายทุนนิยมใหม่ของเขา   รัฐบาลญี่ปุ่นกำลังพิจารณาใช้ ChatGPT เพื่อลดภาระงานของเจ้าหน้าที่ รวมถึงการเตรียมคำถามในการประชุมสภานิติบัญญัติแห่งชาติ และจัดทำรายงานการประชุม   ทั้งนี้ ไมโครซอฟท์เปิดเผยแผนเกี่ยวกับบริการใหม่ดังกล่าวในการประชุมที่สำนักงานใหญ่ของพรรคเสรีประชาธิปไตย หรือแอลดีพีในกรุงโตเกียวเมื่อปลายเดือน ก.ค.ที่ผ่านมา…

ยืนยันแล้ว Discord ทำข้อมูลหลุด ถึงมือแฮ็กเกอร์กว่า 7 แสนคน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Discord.io ยืนยันการละเมิดข้อมูล หลังจากแฮ็กเกอร์ขโมยข้อมูลของผู้ใช้มากกว่า 760,000 คน   อย่าเพิ่งตกใจกันนะ Discord.io ไม่ใช่เว็บไซต์ Discord อย่างเป็นทางการ แต่เป็น third-party service หรือส่วนขยายเพิ่มเติมของ Discord ที่อนุญาตให้เจ้าของเซิร์ฟเวอร์สร้างคำเชิญที่กำหนดเองไปยังช่องของตน   แต่ไม่นานมานี้ มีบุคคลปริศนาชื่อว่า “Akhirah” โดยเสนอขายข้อมูลที่ได้มาจากผู้ใช้ Discord.io จำนวน 7 แสนกว่ารายชื่อบน Darkweb ชื่อว่า Breached และหลังจากนั้นไม่นาน Discord.io ได้ออกมายืนยันว่ามีการระเมิดข้อมูลดังกล่าวจริงและได้ปิดการใช้งาน Discord.io ไปแล้ว   สำหรับ Breached นั้นเพิ่งเกิดขึ้นไม่นาน แต่ได้รับนิยมอย่างรวดเร็ว และเป็นที่รู้จักกันในวงการแฮ็กเกอร์ว่า สามารถขายข้อมูลที่ได้จากรั่วไหลหรือถูกขโมยมาจากบริษัทต่าง ๆ   ตามข้อมูลตัวอย่างที่แฮ็กเกอร์โพสต์ใน Breached จะมีข้อมูลคือ userid”,”icon”,”icon_stored”,”userdiscrim”,”auth”,”auth_id”,”admin”,”moderator”,”email”,”name”,”username”,”password”,”tokens”,”tokens_free”,”faucet_timer”,”faucet_streak”,”address”,”date”,”api”,”favorites”,”ads”,”active”,”banned”,”public”,”domain”,”media”,”splash_opt”,”splash”,”auth_key”,”last_payment”,”expiration”   ข้อมูลที่ละเอียดอ่อนที่สุดในการละเมิดคือชื่อผู้ใช้ของสมาชิก ที่อยู่อีเมล ที่อยู่สำหรับการเรียกเก็บเงิน รหัสผ่านที่เข้ารหัสและแฮช และ Discord…

เกาหลีเหนืออ้างทหารอเมริกันแปรพักตร์ เพราะถูกเหยียดสีผิวในกองทัพ

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

  สื่อทางการเกาหลีเหนือรายงานว่า ทหารอเมริกันแปรพักตร์มาเกาหลีเหนือ เพราะต้องการหนีจากการถูกปฏิบัติที่ไม่เหมาะสม และการถูกเหยียดสีผิวในกองทัพสหรัฐฯ   เกาหลีเหนือยืนยันว่า สาเหตุที่ทหารสหรัฐฯ หนีเข้าไปในเกาหลีเหนือเมื่อเดือนที่แล้ว เนื่องจากเผชิญความไม่เท่าเทียมในสังคมอเมริกันและการเหยียดผิวในกองทัพ การเปิดเผยครั้งนี้ นับเป็นการยืนยันอย่างเป็นทางการครั้งแรกของเกาหลีเหนือ เกี่ยวกับการกักขัง พลทหาร ทราวิส คิง ซึ่งหนีเข้าไปยังเกาหลีเหนือ ขณะเข้าไปปะปนกับกลุ่มนักท่องเที่ยวที่เข้าไปเที่ยวเขตปลอดทหาร เมื่อวันที่ 18 กรกฎาคม เขากลายเป็นชาวอเมริกันคนแรกที่ถูกควบคุมตัวในเกาหลีเหนือในรอบเกือบ 5 ปี   สำนักข่าวเคซีเอ็นเอของทางการของเกาหลีเหนือ กล่าวว่า คิงบอกกับเจ้าหน้าที่สืบสวนว่า เขาตัดสินใจเดินทางเข้าเกาหลีเหนือเพราะเขา “เก็บงำความรู้สึกไม่ดีต่อการปฏิบัติทารุณต่อมนุษย์และการเลือกปฏิบัติทางเชื้อชาติภายในกองทัพสหรัฐฯ”   คิงยังแสดงความเต็มใจที่จะลี้ภัยในเกาหลีเหนือหรือประเทศที่สาม โดยกล่าวว่าเขา “ไม่แยแสต่อสังคมอเมริกันที่ไม่เท่าเทียมกัน”   ครอบครัวของคิงเคยให้สัมภาษณ์กับสถานีโทรทัศน์เอบีซีนิวส์ของสหรัฐฯ เมื่อต้นเดือนที่ผ่านมาว่า คิงเคยบอกกับพวกเขาว่า เขาเผชิญประสบการณ์การเหยียดเชื้อชาติในกองทัพ พวกเขายังกล่าวอีกว่าสุขภาพจิตของเขาดูเหมือนจะแย่ลงก่อนที่เขาจะหายตัวไป   อย่างไรก็ตาม ยังคงไม่สามารถยืนยันความถูกต้องของความคิดเห็นของคิง ที่รายงานในสื่อของเกาหลีเหนือ โดยสหรัฐฯ เกาหลีใต้ และประเทศอื่น ๆ กล่าวหาเกาหลีเหนือว่าใช้ผู้ถูกคุมขังต่างชาติเพื่อหวังผลประโยชน์ทางการทูต ผู้ถูกคุมขังชาวต่างชาติบางคนกล่าวหลังจากได้รับการปล่อยตัวว่า การประกาศความผิดของพวกเขาขณะอยู่ในการควบคุมตัวของเกาหลีเหนือนั้นอยู่ภายใต้การบังคับขู่เข็ญ   ด้านนักวิเคราะห์กล่าวว่า นี่คือโฆษณาชวนเชื่อของเกาหลีเหนือ 100%…

กรมที่ดินเผย ผลสอบมิจฉาชีพใช้ข้อมูลหลายแหล่ง รวมถึงแอปพลิเคชัน LandsMapsของกรมที่ดินด้วย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นายธนกรณ์ สกุลกิม ผู้อำนวยการกองตรวจราชการและเรื่องราวร้องทุกข์ กรมที่ดิน เปิดเผยว่า อธิบดีกรมที่ดินได้ตั้งคณะกรรมการสอบสวนข้อเท็จจริงกรณีเแก๊งคอลเซ็นเตอร์แอบอ้างชื่อกรมที่ดิน หลอกลวงประชาชน โดยมอบหมายให้ นายวสันต์ สุภาภา รองอธิบดีกรมที่ดิน เป็นประธานคณะกรรมการฯ และมีผู้เชี่ยวชาญจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมเป็นคณะกรรมการด้วย ซึ่งผลสรุปออกมาว่า ข้อมูลไม่ได้รั่วไหลจากกรมที่ดิน ระบบฐานข้อมูลของกรมที่ดินไม่ได้ถูกแฮ็ก   มิจฉาชีพได้ข้อมูลมาจากหลายแหล่งแล้วนำมาประกอบกัน โดยได้ชื่อ-ที่อยู่-เบอร์โทร จากบริษัทหรือพนักงานที่ให้บริการส่งสินค้า หรือจาก Dark Web จากนั้นจึงนำที่อยู่ของเหยื่อมาเสิร์ชหาตำแหน่งที่ตั้งจาก Google Maps เมื่อรู้ว่าอยู่บริเวณใดแล้ว ก็ใช้โปรแกรม LandsMaps ในการค้นหาเลขโฉนดที่ดิน จำนวนเนื้อที่ และราคาประเมินที่ดิน (LandsMaps คือระบบค้นหารูปแปลงที่ดิน ซึ่งเป็นโปรแกรมของกรมที่ดินที่ถูกพัฒนาขึ้นมาเชื่อมต่อระบบนำทางแผนที่สากลของ Google Maps ซึ่งให้บริการฟรีแก่ประชาชน) โดยมิจฉาชีพจะนำข้อมูลดังกล่าวมาใช้หลอกเหยื่อว่า เป็นเจ้าหน้าที่ที่ดิน ทำให้เหยื่อหลงเชื่อเพราะมิจฉาชีพรู้ข้อมูลอย่างละเอียด   จุดเด่นอีกข้อของ LandsMaps คือเชื่อมกับ Google Earth สามารถใช้ Street View Google เข้าไปดูได้ว่าบริเวณรอบบ้าน…