ข่าวประจำวัน Archives

Thanks FBI จากใจ Apple เมื่อคำสั่งศาลทำให้แบรนด์ Stronger!!

ข่าวประจำวันBy Webmaster 6 March 2017

ประเด็นที่ แอปเปิล อิงค์ (Apple Inc.) ไม่ยอมปลดล็อคไอเมสเสจของผู้ก่อการร้าย กลายเป็นประเด็นสุดร้อนแรงเหลือเกินที่เกิดขึ้นในสหรัฐอเมริกา งานนี้มีทั้งผู้สนับสนุนแอปเปิล แต่ก็มีคนที่ไม่เห็นด้วยอยู่ไม่น้อย บางโพลล์ที่ทำออกมามากกว่าที่เข้าข้างแอปเปิลเสียด้วยซ้ำ แน่นอนหนึ่งในนั้นคือฝ่ายบังคับคดี FBI และที่ขอมีเอี่ยวอีกคนก็โดนัลด์ ทรัมป์ (Donald Trump) ผู้สมัครลงชิงตำแหน่งประธานาธิบดีสหรัฐอเมริกา ที่เลือกใช้กระแสนี้มาเป็นกลยุทธ์เลือกคะแนนเสียงให้ตัวเองอย่างเข้ากับสถานการณ์ แต่ไม่ว่าเรื่องนี้จะลงเอยอย่างไร สิ่งหนึ่งที่แอปเปิลต้องตระหนักไปนาน คือการขอบคุณ FBI จากใจ ที่ทำให้ระบบปฏิบัติการของไอโฟนยิ่งเป็นที่รู้จัก และแบรนด์ก็สตรองขึ้นกว่าเดิม โดยเฉพาะได้ใจทั้งสาวกเดิมและสร้างสาวกใหม่ได้อีกมากมาย เหตุการณ์นี้เกิดขึ้นเมื่อ 16 กุมภาพันธ์ 2016 ที่ผ่านมา ศาลแขวงสหรัฐฯ ออกคำสั่งให้แอปเปิลปลดล็อค iPhone 5c ของ ซาเย็ด ฟารุก ผู้ก่อการร้ายในเหตุการณ์กราดยิง 14 ศพ ที่ศูนย์ดูแลผู้มีความผิดปกติด้านการพัฒนาการ ในมลรัฐแคลิฟอร์เนีย เมื่อ 2 ธันวาคม 2015 ซึ่ง FBI ยึดโทรศัพท์ของคนร้ายเป็นของกลางเพื่อค้นหาหลักฐานและสืบสวนเชิงลึกต่อไป แต่งานนี้ไม่ได้ง่ายเหมือนที่คิด เพราะเจ้าหน้าที่ไม่สามารถแฮกข้อมูลที่เก็บไว้ในเครื่องได้ จนต้องมีคำสั่งศาลข้างต้นออกมาแต่ก็ไม่ได้กำหนดบทลงโทษหากไม่มีการปฏิบัติตามคำสั่งศาล ซึ่งไม่มีใครสนใจรายละเอียดของคำสั่งมากไปกว่าการที่แอปเปิลออกแถลงการณ์ปฏิเสธไม่ให้ความร่วมมือทันทีที่มีคำสั่งศาล มิหนำซ้ำ ทิม…

Botnet of Things – ภัยคุกคามจาก Internet of Things และแนวทางการรับมือ

ข่าวประจำวันBy Webmaster 1 March 2017

ภาพรวม ปัจจุบันการใช้งานอุปกรณ์ที่สามารถเชื่อมต่ออินเทอร์เน็ตได้ (Internet of Things หรือ IoT) เช่น กล้องวงจรปิด สมาร์ตทีวี หรือเครื่องใช้ไฟฟ้าที่เชื่อมต่ออินเทอร์เน็ตได้ มีแนวโน้มเพิ่มขึ้นเรื่อย ๆ แต่เนื่องจากอุปกรณ์เหล่านี้ส่วนใหญ่ไม่ได้ถูกติดตั้งหรือไม่ได้ถูกออกแบบมาให้มีระบบการรักษาความมั่นคงปลอดภัยที่ดีพอ ทำให้ผู้ประสงค์ร้ายสามารถเจาะระบบเพื่อควบคุมอุปกรณ์ดังกล่าวมาใช้เป็นเครื่องมือในการโจมตีได้ อุปสรรคต่อมาคือในหลายกรณีผู้ใช้งานไม่สามารถที่จะป้องกันหรือดำเนินการแก้ไขปัญหาด้วยตนเองได้ เพราะตัวอุปกรณ์ไม่ได้ถูกออกแบบมาให้รองรับการปรับปรุงด้านความมั่นคงปลอดภัยตั้งแต่แรก ก่อนหน้านี้ ความเสี่ยงของการใช้งานอุปกรณ์ IoT มักถูกพูดถึงเฉพาะในแง่ของการสูญเสียความเป็นส่วนตัว เช่น การเจาะระบบกล้องวงจรปิดเพื่อใช้สอดแนม แต่ปัจจุบันเนื่องจากการมีการใช้งานอุปกรณ์ IoT ในรูปแบบอื่นๆ เพิ่มมากขึ้น ก็ยิ่งทำให้มีความเสี่ยงในด้านอื่นๆ เพิ่มมากขึ้นตามไปด้วย เช่น การเจาะระบบอุปกรณ์ทางการแพทย์เพื่อขโมยข้อมูลด้านสุขภาพ หรือเปลี่ยนแปลงการทำงานของอุปกรณ์ ซึ่งอาจส่งผลกระทบต่อการรักษาพยาบาลหรือกรณีร้ายแรงที่สุดอาจส่งผลต่อชีวิตของผู้ป่วยได้ [1] ปัจจุบันหนึ่งในปัญหาใหญ่ของการใช้งานอุปกรณ์ IoT คือการเจาะระบบเพื่อควบคุมอุปกรณ์ดังกล่าวมาใช้ในการโจมตีทางไซเบอร์ ที่ผ่านมา อุปกรณ์ IoT เคยถูกควบคุมเพื่อใช้ในการโจมตีทางไซเบอร์อยู่หลายครั้ง สาเหตุหลักเกิดจากอุปกรณ์จำนวนมากถูกติดตั้งโดยใช้รหัสผ่านที่มาจากโรงงาน ทำให้ผู้ประสงค์ร้ายสามารถล็อกอินเข้าไปติดตั้งมัลแวร์ในอุปกรณ์ดังกล่าวเพื่อควบคุมมาใช้ในการโจมตีได้ หนึ่งในเหตุการณ์ที่เคยเกิดขึ้นคือมีการใช้มัลแวร์ชื่อ Mirai ควบคุมอุปกรณ์ IoT ไปโจมตีแบบ DDoS ความรุนแรงสูงถึง 1.1 Tbps (เทระบิตต่อวินาที) บริษัท Gartner…

ชี้สารพิษสังหารคิม จอง นัม เป็น “อาวุธทำลายล้างสูง”

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน, เรียนรู้การรักษาความปลอดภัยจากรูปภาพBy Webmaster 24 February 2017

ตำรวจมาเลเซียแถลงว่าจากการตรวจสอบสารพิษที่ใช้ปลิดชีวิตนายคิม จอง นัม พี่ชายต่างมารดาของนายคิม จอง อึน ผู้นำเกาหลีเหนือ พบว่าเป็นสารพิษต่อระบบประสาท “VX nerve agent” ซึ่งองค์การสหประชาชาติ (ยูเอ็น) กำหนดว่าเป็นอาวุธทำลายล้างสูง สิ่งควรรู้เกี่ยวกับสารพิษ VX nerve agent เป็นของเหลวไม่มีรสชาติ ไม่มีกลิ่น มีสีเหลืองอัมพันใส เป็นสารเคมีที่ใช้ในสงครามซึ่งมีพิษร้ายแรงที่สุด การสัมผัสสาร VX เพียงหยดเดียวบนผิวหนังมีอันตรายถึงชีวิต และทำให้ตายได้ในเวลาเพียงไม่กี่นาที ทำงานโดยซึมผ่านเข้าทางผิวหนังและทำลายการถ่ายทอดกระแสประสาท สามารถแพร่กระจายด้วยการฉีดพ่น ไอระเหย หรือใช้ผสมในน้ำ อาหาร และผลิตภัณฑ์ทางการเกษตร สารพิษเข้าสู่ร่างกายได้ทั้งจากการสูดดม รับประทาน สัมผัสทางผิวหรือ หรือดวงตา จะตกค้างอยู่บนเสื้อผ้าได้นาน 30 นาที หลังสัมผัสกับไอระเหยของสารพิษนี้ ซึ่งจะกระจายไปยังผู้อื่นได้ การสัมผัสกับสารพิษนี้ในปริมาณน้อยทำให้เกิดอาการน้ำมูกไหล ปวดตา สายตาพร่ามัว น้ำลายไหลยืด และเหงื่อออกในปริมาณมาก แน่นหน้าอก หายใจเร็ว มีปัสสาวะมาก สับสน วิงเวียน อ่อนแรง หรืออาเจียน มีชื่อเป็นทางการว่า S-2…

เยอรมันสั่งห้ามขายตุ๊กตาของเล่นเด็ก Cayla เพราะมีอุปกรณ์เข้าข่ายจารกรรมข้อมูล

ข่าวประจำวันBy Webmaster 20 February 2017

หน่วยงานเครือข่ายรัฐบาลกลางเยอรมัน (The Federal Network Agency) สั่งถอดตุ๊กตา My Friend Cayla ออกจากร้านขายของทั้งหมด เพราะในตัวตุ๊กตามีไมโครโฟนบันทึกการสนทนา เข้าข่ายการจารกรรมข้อมูล ส่วนผู้ปกครองที่ซื้อตุ๊กตาไปให้ลูกหลาน ทางการขอร้องให้ทำลายทิ้งเสีย ตุ๊กตา Cayla มีไมโครโฟน ที่ใช้พูดคุยกับเด็กๆ ฟีเจอร์ของตุ๊กตาถูกจัดให้อยู่ในหมวดหมู่อุปกรณ์จารกรรมข้อมูลแบบแอบแฝง (hidden espionage devices) ซึ่งผิดกฎหมายของเยอรมนี ผู้ผลิต Genesis Toys ก็เคยเจอปัญหานี้มาก่อนแล้ว หน่วยงาน NGO ด้านความเป็นส่วนตัวของข้อมูล Electronic Privacy Information Center (EPIC) ร้องเรียนคณะกรรมาธิการการค้าสหรัฐฯว่า ตุ๊กตาดังกล่าวละเมิดความเป็นส่วนตัว ทำการบันทึกการสนทนา และส่งไฟล์เสียงไปยังเซิร์ฟเวอร์ระยะไกลโดยไม่ได้รับความยินยอมจากเจ้าของ ที่มา : https://www.blognone.com/node/90211

ผลวิจัยพบ web application กว่า 80% มีช่องโหว่ด้านความมั่นคงปลอดภัยตาม OWASP Top 10

ข่าวประจำวันBy Webmaster 16 February 2017

บริษัท Contrast Security รายงานผลการตรวจสอบความมั่นคงปลอดภัยของ web application โดยอ้างอิงจาก OWASP Top 10 (https://www.owasp.org/index.php/Top_10_2013-Top_10) พบสถิติที่น่าสนใจคือ 80% ของ web application ที่ถูกทดสอบมีช่องโหว่อย่างน้อย 1 จุด โดยเฉลี่ยแล้วพบช่องโหว่ 45 จุดต่อหนึ่ง web application ข้อมูลอื่นๆ ที่น่าสนใจมีดังนี้ 69% มีช่องโหว่ให้ถูกขโมยข้อมูลสำคัญได้ (sensitive data exposure) 55% มีช่องโหว่ cross-site request forgery 41% มีช่องโหว่การยืนยันตัวตนและการจัดการเซสชั่น (broken authentication and session management) 37% มีปัญหาการตั้งค่าความมั่นคงปลอดภัย (security misconfiguration) 33% มีปัญหาการจัดการระดับสิทธิการเข้าใช้งาน (missing function level access control) การพัฒนา…

รัสเซียจะส่งตัวนายเอ็ดเวิร์ด สโนเดน คืนให้กับสหรัฐ

ข่าวประจำวันBy Webmaster 14 February 2017

สำนักข่าว NBC เมื่อ ๑๐ ก.พ.๖๐ รายงานว่า หน่วยงานการข่าวของสหรัฐฯ ได้รับข้อมูลว่ารัสเซียจะส่งตัวนายเอ็ดเวิร์ด สโนเดน คืนให้กับสหรัฐฯ เพื่อเป็นของขวัญสำหรับประธานาธิบดีทรัมป์จากรัสเซีย ทั้งนี้นายสโนเดนรับทราบข่าวดังกล่าวของ NBC และได้ชี้แจงผ่านทางทวิตเตอร์แล้ว พร้อมกันนี้โฆษกของประธานาธิบดีวลาดิเมียร์ ปุติน กล่าวถึงการส่งตัวนายสโนเดนคืนให้สหรัฐฯ เป็นเรื่องที่ไร้สาระ พำนักอยู่ที่รัสเซียและเป็นผู้ที่เปิดเผยข้อมูลลับของสหรัฐฯ ต่อสาธารณะ ที่มา : NBC NEWS FEB 11 2017, 10:09 AM ET ลิงค์ : http://www.nbcnews.com/news/us-news/russia-eyes-sending-snowden-u-s-gift-trump-official-n718921

Category Archives: ข่าวประจำวัน