[แจ้งเตือน] ออราเคิลปล่อยอัพเดตจาวา อุดช่องโหว่ตรวจสอบลายเซ็น ECDSA ผิดพลาด คนร้ายปลอมโทเค็น JWT ได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ออราเคิลปล่อยอัพเดตตามรอบปกติเดือนเมษายน มีการแก้ไขช่องโหว่ในซอฟต์แวร์จำนวนมากนับร้อยรายการ แต่ช่องโหว่หนึ่งที่กระทบคนจำนวนมากและค่อนข้างร้ายแรง คือ CVE-2022-21449 เป็นบั๊กการตรวจสอบลายเซ็นดิจิทัลแบบ EDSDA ทำให้คนร้ายสามารถปลอมลายเซ็นและเซิร์ฟเวอร์ตรวจสอบไม่ได้ กระบวนการเซ็นลายเซ็นดิจิทัลแบบ ECDSA ได้รับความนิยมสูงมากในช่วงหลังเพราะมีขนาดลายเซ็นเล็ก มีการใช้งานเป็นวงกว้าง เช่น JWT สำหรับการล็อกอินเว็บ , SAML/OIDC สำหรับการล็อกอินแบบ single sign-on , และ WebAuthn สำหรับการล็อกอินแบบหลายขั้นตอนหรือการล็อกอินแบบไร้รหัสผ่าน หากเว็บใดใช้การล็อกอินเพื่อตรวจสอบลายเซ็นเช่นนี้ก็เสี่ยงจะถูกแฮกเกอร์ปลอมตัวเป็นผู้ใช้สิทธิ์ระดับสูงได้ ช่องโหว่กระทบตั้งแต่ Java 8 ขึ้นไป ออราเคิลให้ระดับความร้ายแรงที่ระดับสูง แต่ถ้ามีการใช้งานตรงกับแนวทางที่กล่าวมาแล้วก็นับว่าร้ายแรงมาก ควรเร่งอัพเดตโดยเร็ว ที่มา – Oracle , ForgeRock     ที่มา : blognone    /   วันที่เผยแพร่ 20 เม.ย.65 Link : https://www.blognone.com/node/128122

เวียดนามจ่อออกกฎหมายใหม่ลบเนื้อหาผิดกฎหมายบนโลกออนไลน์ภายใน 24 ชม.

กฎหมายและระเบียบเกี่ยวกับการรักษาความปลอดภัย, ข่าวประจำวัน

Loading

  รอยเตอร์ – เวียดนามกำลังเตรียมออกกฎหมายใหม่ที่กำหนดให้บริษัทสื่อสังคมออนไลน์ต้องลบเนื้อหาที่ทางการถือว่าผิดกฎหมายภายใน 24 ชั่วโมง แหล่งข่าวเปิดเผยกับรอยเตอร์ว่า การแก้ไขกฎหมายฉบับปัจจุบันตามที่วางแผนไว้นั้นจะยิ่งทำให้เวียดนามเป็นหนึ่งในประเทศที่มีระบอบการปกครองที่เข้มงวดที่สุดของโลกสำหรับบริษัทสื่อสังคมออนไลน์ และจะยิ่งเสริมความแข็งแกร่งให้พรรคคอมมิวนิสต์ที่ปกครองประเทศในการปราบปรามกิจกรรมต่อต้านรัฐ แหล่งข่าวระบุว่า เนื้อหาและบริการที่ผิดกฎหมายจะต้องถูกลบภายใน 24 ชั่วโมง โดยไม่มีระยะเวลาผ่อนผัน ขณะที่การสตรีมสดผิดกฎหมายต้องถูกปิดกั้นการเข้าถึงภายใน 3 ชั่วโมง โดยบริษัทที่ไม่สามารถดำเนินการได้ตามกำหนดเวลาอาจถูกแบนแพลตฟอร์มในเวียดนาม นอกจากนี้ บริษัทสื่อสังคมออนไลน์ยังได้รับแจ้งว่า เนื้อหาที่เป็นอันตรายต่อความมั่นคงของชาติต้องถูกลบออกทันที ปัจจุบัน แพลตฟอร์มโซเชียลมีเดียมักมีเวลา 2-3 วันในการจัดการตามคำร้องของรัฐบาลเวียดนาม แหล่งข่าวระบุและคาดว่า นายกรัฐมนตรีจะลงนามกฎหมายนี้ในเดือนหน้า และมีผลบังคับใช้ตั้งแต่เดือน ก.ค.เป็นต้นไป แหล่งข่าวทั้งหมดที่พูดคุยกับรอยเตอร์ปฏิเสธที่จะระบุตัวตนเนื่องจากความอ่อนไหวของประเด็น ด้านกระทรวงการสื่อสารและกระทรวงการต่างประเทศของเวียดนามไม่ได้ตอบสนองต่อคำร้องขอความคิดเห็นจากรอยเตอร์ ด้านตัวแทนของบริษัทเมตา แพลตฟอร์ม (Meta Platforms Inc) เจ้าของเฟซบุ๊ก และบริษัทอัลฟาเบท (Alphabet Inc) เจ้าของเว็บไซต์ยูทิวป์และกูเกิล ปฏิเสธที่จะแสดงความเห็น ส่วนบริษัททวิตเตอร์ (Twitter) กล่าวว่าบริษัทไม่มีความคิดเห็นในตอนนี้ ติ๊กต็อก (TikTok) ของบริษัทไบท์แดนซ์ (ByteDance) จะยังคงปฏิบัติตามกฎหมายท้องถิ่นที่บังคับใช้ เพื่อให้แน่ใจว่า แอปพลิเคชันติ๊กต็อกยังคงเป็นพื้นที่ปลอดภัยสำหรับการแสดงออกอย่างสร้างสรรค์ ตัวแทนของบริษัทในเวียดนามกล่าวกับรอยเตอร์และเสริมว่า บริษัทจะลบเนื้อหาที่ละเมิดแนวทางของแพลตฟอร์ม เวียดนาม…

‘ห้ามหญิงมุสลิมสวมฮิญาบ’ประเด็นร้อนเลือกตั้งฝรั่งเศส

ข่าวประจำวัน

Loading

  นโยบายห้ามผู้หญิงมุสลิมสวมฮิญาบในที่สาธารณะ ของ “มารีน เลอ เพน” ผู้ชิงตำแหน่งประธานาธิบดีฝรั่งเศสฝ่ายขวา ถูกวิจารณ์อย่างหนักว่าริดรอนสิทธิเสรีภาพ ขณะผลเลือกตั้งรอบสองมีตัวแปรที่สำคัญคือผู้มีสิทธิ์ออกเสียงที่ยังไม่ได้ตัดสินใจว่าจะเลือกใคร “มารีน เลอ เพน” คู่แข่งชิงตำแหน่ง ประธานาธิบดีฝรั่งเศส ของ เอ็มมานูเอล มาครง กำลังถูกวิพากษ์วิจารณ์อย่างหนักเกี่ยวกับนโยบายที่เธอเสนอว่าจะห้ามผู้หญิงมุสลิมสวมใส่ผ้าคลุมศีรษะที่เรียกว่าฮิญาบในที่สาธารณะ หากใครฝ่าฝืนจะมีโทษปรับเงิน ซึ่งนโยบายนี้ถูกมองว่าเป็นการริดรอนสิทธิเสรีภาพในเรื่องการแต่งกายและเรื่องความเชื่อทางศาสนา ล่าสุด นักการเมืองที่เป็นพันธมิตรกับ เลอ เพน หลายคนต้องออกมาช่วยแก้ต่างเรื่องนี้ให้ โดยอธิบายว่าเรื่องนี้ต้องผ่านการเห็นชอบจาก ส.ส. ในสภา และการเปลี่ยนแปลงก็ต้องค่อยเป็นค่อยไป เริ่มจาก“หลุยส์ เอเลียต” นายกเทศมนตรีเมืองแปร์ปีญอง ซึ่งเป็นพันธมิตรคนสำคัญของ เลอ เพน ให้สัมภาษณ์สถานีวิทยุเฟรนช์ อินเตอร์ว่า การห้ามสวมฮิญาบ เป็นหนึ่งในเครื่องมือทางการเมืองเพื่อต่อสู้กับลัทธิอิสลาม แต่ว่าการเปลี่ยนแปลงจะต้องเกิดขึ้นตามขั้นตอน โดยจะเริ่มต้นจากการห้ามสวมฮิญาบในสถานที่ราชการก่อน แล้วก็ค่อยๆ ขยายไปยังสถานที่อื่นๆ อย่างค่อยเป็นค่อยไป ซึ่งเรื่องนี้จะต้องถูกนำไปถกเถียงกันในรัฐสภาก่อนที่จะมีการลงคะแนนเสียงเพื่อตัดสินใจ พันธมิตรอีกคนของ เลอ เพน คือ“เดวิด ราไคลน์” นายกเทศมนตรีเมืองเฟรจัส อธิบายเรื่องนี้เพื่อช่วยให้นโยบายห้ามสวมฮิญาบฟังดูอ่อนลง โดยบอกว่านโยบายนี้ไม่ได้มุ่งเป้าโจมตีคนมุสลิม เพราะไม่ใช่ว่าคนสวมฮิญาบทุกคนจะเป็นคนหัวรุนแรง อย่างไรก็ตาม…

สหรัฐหวั่นอาวุธที่ส่งไปช่วยยูเครนหลุดไปอยู่ในมือฝ่ายอื่น

ข่าวประจำวัน

Loading

  แม้แต่สหรัฐฯเองก็สุดจะรู้ว่าเกิดอะไรขึ้นบ้างกับอาวุธมหาศาลที่ส่งไปช่วยยูเครน แหล่งข่าวหลายรายเผยกับ CNN ว่า สหรัฐฯ มีหนทางติดตามอาวุธยุทโธปกรณ์ต่างๆ รวมทั้งขีปนาวุธต่อต้านรถถัง ขีปนาวุธต่อต้านอากาศยาน ที่ส่งไปสนับสนุนยูเครนเพียงไม่กี่วิธี สาเหตุหลักเป็นเพราะสหรัฐฯ ไม่มีทหารอยู่ในยูเครน ขณะที่ระบบอาวุธชิ้นเล็กๆ ที่เคลื่อนย้ายได้ง่ายกำลังหลั่งไหลเข้าไปในยูเครนอย่างต่อเนื่อง แต่มันคือความเสี่ยงที่รัฐบาลไบเดนเต็มใจจะเสี่ยง ในระยะสั้นสหรัฐฯ มองว่าการส่งอาวุธมูลค่าหลายร้อยล้านดอลลาร์สหรัฐสำคัญอย่างยิ่งต่อศักยภาพของยูเครนในการสู้กับการรุกรานของรัสเซีย ทั้งเจ้าหน้าที่สหรัฐฯ และนักวิเคราะห์ด้านกลาโหมมองว่า ความเสี่ยงอยู่ที่ระยะยาว อาวุธเหล่านั้นบางส่วนอาจตกอยู่ในมือของกองทัพและกองกำลังติดอาวุธอื่นๆ ที่สหรัฐฯไม่ได้ตั้งใจจะส่งมอบอาวุธให้ แหล่งข่าวรายหนึ่งที่ได้รับการบรรยายสรุปข่าวกรองของสหรัฐฯ เผยกับ CNN ว่า “เรามีความซื่อสัตย์ในช่วงเวลาสั้นๆ แต่เมื่อเข้าสู่เมฆหมอกแห่งสงคราม เราแทบจะไม่มีเลย มัน (อาวุธ) ตกลงไปในหลุมดำขนาดใหญ่ และไม่นานจากนั้นคุณแทบจะไม่รับรู้เกี่ยวกับมันเลย” CNN ระบุว่า เจ้าหน้าที่กลาโหมรายหนึ่งเผยว่า ในการตัดสินใจที่จะส่งอาวุธและอุปกรณ์มูลค่าหลายพันล้านดอลลาร์ไปยังยูเครน ฝ่ายบริหารของไบเดนได้คำนึงถึงความเสี่ยงที่ในท้ายที่สุดอาวุธบางส่วนอาจไปอยู่ในสถานที่ที่ไม่คาดคิด แต่ขณะนี้ฝ่ายบริหารมองว่าการจัดหาอาวุธให้ยูเครนไม่เพียงพอเป็นความเสี่ยงมากกว่า เนื่องจากกองทัพสหรัฐฯไม่ได้เข้าไปในยูเครน ดังนั้นสหรัฐฯและนาโตจึงต้องพึ่งพาข้อมูลจากรัฐบาลยูเครนเป็นหลัก ซึ่งโดยส่วนตัวแล้วเจ้าหน้าที่หลายคนทราบดีว่า ยูเครนมีแรงจูงใจที่จะให้ข้อมูลเฉพาะที่จะช่วยสนับสนุนให้ได้รับความช่วยเหลือ ได้รับอาวุธมากขึ้น และความช่วยเหลือทางการทูตมากขึ้น เจ้าหน้าที่อีกรายหนึ่งที่เชี่ยวชาญข่าวกรองตะวันตกเผยว่า “มันคือสงคราม ทุกสิ่งที่พวกเขาทำและพูดในที่สาธารณะล้วนมีเป้าหมายเพื่อช่วยให้พวกเขาชนะสงคราม แถลงการณ์ต่อสาธารณทุกฉบับคือปฏิบัติการด้านข้อมูลข่าวสาร ทุกการให้สัมภาษณ์ ทุกการปรากฏตัวออกอากาศของเซเลนสกีคือปฏิบัติการด้านข้อมูลข่าวสาร แต่มันก็ไม่ได้หมายความว่าพวกเขาทำผิดแต่อย่างใด” CNN ระบุว่า ตลอดหลายเดือนที่ผ่านมาเจ้าหน้าที่สหรัฐฯและตะวันตกได้แบ่งปันข้อมูลต่างๆ…

ผู้คนแตกตื่น! สถานีโทรทัศน์ไทเปประกาศแจ้งเตือน จีนเปิดฉากสงครามโจมตีไต้หวัน

ข่าวประจำวัน

Loading

สถานีโทรทัศน์แห่งหนึ่งของไต้หวัน ต้องรุดออกมาขอโทษต่อความผิดพลาดที่ก่อความตื่นตระหนกแก่ประชาชน เมื่อวันพุธ (20 เม.ย.) หลังแจ้งเตือนภัยเป็นชุุดๆ ว่าจีนได้เปิดฉากโจมตีเกาะแห่งนี้แล้ว ประชาชน 23 ล้านคนของไทเปอยู่ภายใต้ภัยคุกคามมาช้านาน เกี่ยวกับความเป็นไปได้ที่จีนจะยกพลรุกราน ในขณะที่ปักกิ่งมองเกาะปกครองตนเองตามระบอบประชาธิปไตยแห่งนี้เป็นส่วนหนึ่งในดินแดนของพวกเขา ที่ต้องยึดคืนไม่วันหนึ่งวันใด และอาจใช้กำลังถ้ามีความจำเป็น สถานีโทรทัศน์ Chinese Television System (CTS) ของไต้หวัน ก่อความตื่นตระหนก หลังเผยแพร่ข่าวด่วนแจ้งเตือนหลายรอบบนหน้าจอ ในนั้นรวมถึงข้อความที่ระบุว่า “นครไทเปใหม่ถูกโจมตีด้วยขีปนาวุธนำร่องของกองทัพคอมมิวนิสต์และเรือหลายลำระเบิด ท่าเทียบเรือและเรือหลายลำได้รับความเสียหายบริเวณท่าเรือไทเป” ส่วนการแจ้งเตือนอื่นๆ ปรากฏข้อความว่า “พวกคอมมิวนิสต์จีนเตรียมทำสงคราม ประธานาธิบดีประกาศสถานการณ์ฉุกเฉิน และสงครามอาจปะทุขึ้นแล้ว นครนิวไทเปได้เปิดศูนย์ควบคุมและบัญชาการสถานการณ์ฉุกเฉินร่วม” เป็นต้น CTS กล่าวโทษความผิดพลาดไปที่พนักงานคนหนึ่ง ซึ่งเผลอนำข้อความสำหรับใช้ในการฝึกซ้อมป้องกันภัยพิบัติที่สถานีผลิตให้หน่วยดับเพลิงของนครนิวไทเป ขึ้นออกอากาศ “CTS ขอโทษอย่างจริงใจที่ความผิดพลาดร้ายแรงนี้สร้างความแตกตื่นในสังคมและรบกวนการทำงานของหน่วยงานที่เกี่ยวข้อง” ถ้อยแถลงระบุ การแจ้งเตือนภัยสงครามผิดพลาดครั้งนี้เกิดขึ้นในช่วงที่ผู้คนในไทเปมีความกังวลขั้นสูงสุด จากกรณีรัสเซียเปิดฉากรุกรานยูเครน เนื่องจากมันโหมกระพือความหวาดวิตกว่าจีนอาจดำเนินการแบบเดียวกันในวันหนึ่งข้างหน้า หลังจากก่อนหน้านี้เคยประกาศจะรวมไต้หวันเข้ากับจีนแผ่นดินใหญ่ให้สำเร็จ ต่อมา CTS แก้ไขความผิดพลาดรายงานข้อมูลที่ถูกต้อง พร้อมกับแสดงความขอโทษผ่านหลายๆ ช่องทาง และระบุว่าจะลงโทษอย่างรุนแรงกับบุคคลที่อยู่เบื้องหลัง หลังดำเนินการสืบสวนภายใน “อย่าตื่นตระหนก” ข้อความหนึ่งเขียนบนเพจเฟซบุ๊กอย่างเป็นทางการของ CTS พร้อมกับโพสต์ภาพชี้แจงคำเตือน โดยระบุว่า…

รัฐสภาสหรัฐฯ อพยพเจ้าหน้าที่ด่วน หลังพบเครื่องบินต้องสงสัยใกล้อาคาร

การ รปภ สถานที่, ข่าวประจำวัน

Loading

  รัฐสภาสหรัฐฯ อพยพเจ้าหน้าที่ หลังตำรวจรายงานพบเครื่องบินที่ “อาจเป็นภัยคุกคาม” ต่อมาพบว่า เป็นส่วนหนึ่งของการซ้อมโชว์เปิดการแข่งขันเบสบอล ช่วงเย็นวันพุธที่ผ่านมา (เช้าวันนี้ตามเวลาประเทศไทย) รัฐสภาสหรัฐฯ ประกาศอพยพเจ้าหน้าที่ออกจากอาคารอย่างเร่งด่วน หลังจากตำรวจรายงานพบเครื่องบินต้องสงสัยที่ “อาจเป็นภัยคุกคาม” โดยเวลา 18.30 น. ตามเวลาวอชิงตัน ดี.ซี. (05.30 น. ของวันนี้ตามเวลาประเทศไทย) มีการแจ้งเตือนจากตำรวจประจำรัฐสภาสหรัฐฯ ให้เจ้าหน้าที่รัฐสภาหนีออกจากอาคารรัฐสภาและอาคารสภานิติบัญญัติ     แต่ต่อมาปรากฎว่า เครื่องบินลำดังกล่าวไม่ใช่เครื่องบินก่อการร้าย แต่เป็นเครื่องบินที่บรรทุกสมาชิกอัศวินทองคำ หรือ “พลร่มของกองทัพสหรัฐฯ” ซึ่งกำลังซ้อมโชว์กระโดดร่มไปที่สนามกีฬาเบสบอล Nationals Park สำหรับพีธีเปิดการแข่งขันกีฬาเบสบอลที่กำลังจะมีขึ้น70497 พยานคนหนึ่งที่อยู่ในเหตุการณ์คือ เอรีแอนน์ โดแลน ภรรยาของนักเบสบอล ฌอน ดูลิตเติล เธอเล่าว่า “ฉันกำลังพาสุนัขเดินผ่านอาคารสำนักงานวุฒิสภาเดิร์กเซน แล้วผู้คนก็เริ่มวิ่งไปในทิศทางเดียวกัน พวกเขาบอกให้ฉันหันหลังและหนีไปให้เร็วที่สุด มีบางคนที่ยังมีสติ แต่หลายคนก็ตื่นตระหนกอย่างมาก รวมถึงฉันด้วย” เหตุการณ์ดังกล่าวชี้ให้เห็นถึงความล้มเหลวในการสื่อสารระหว่างกองทัพสหรัฐฯ กับตำรวจประจำรัฐสภา ทั้งที่มาตรการการตรวจสอบของรัฐสภาควรจะรัดกุมขึ้นจากการปรับปรุงความปลอดภัยหลังเกิดเหจุจลาจล 6 ม.ค. ปีที่แล้ว ที่รัฐสภาถูกบุกโจมตีโดยผู้สนับสนุนอดีตประธานาธิบดี โดนัลด์…