บทความน่าสนใจ Archives

ไมโครซอฟท์พบระบบปฎิบัติการ IoT จำนวนมากมีช่องโหว่ร้ายแรงเพราะฟังก์ชั่น malloc ไม่ตรวจสอบอินพุต

บทความน่าสนใจBy Admin S.10 3 May 2021

ทีมความปลอดภัยไซเบอร์ Section 52 ของไมโครซอฟท์ที่มีหน้าที่วิจัยความปลอดภัยในอุปกรณ์กลุ่ม IoT รายงานถึงช่องโหว่ BadAlloc กลุ่มช่องโหว่ของซอฟต์แวร์ IoT สำคัญๆ จำนวนมากที่ไม่ตรวจสอบอินพุตก่อนจองหน่วยความจำจนกลายเป็นช่องโหว่ heap overflow นำไปสู่การโจมตีแบบรันโค้ดระยะไกลหรือไม่ก็ทำให้อุปกรณ์แครชไปได้ ตัวอย่างของช่องโหว่ BadAlloc เช่น ฟังก์ชั่น malloc สำหรับจองหน่วยความจำเมื่อรับค่าขนาดหน่วยความจำที่ต้องการมาแล้วก็นำค่าเป็นบวกกับค่าคงที่ เช่น ขนาด struct สำหรับเก็บข้อมูล heap โดยไม่ได้ตรวจสอบว่าขนาดหน่วยความจำใหญ่เกินไปหรือไม่ ทำให้เมื่อนำค่าไปบวกกับค่าคงที่ต่างๆ แล้วเกิด integer overflow ทำให้ค่าที่ได้วนกลับไปเริ่มจากศูนย์หรือติดลบ ทาง Section 52 แนะนำว่าผู้ใช้อุปกรณ์ IoT ควรติดตั้งแพตช์จากผู้ผลิตเสมอ, มอนิเตอร์การทำงานผ่านระบบเก็บ log, จำกัดการเข้าถึงอุปกรณ์ เช่น บังคับต้อง VPN ก่อน, แบ่งวงเน็ตเวิร์คออกจากวงอื่นๆ ซอฟต์แวร์ที่ยืนยันว่ามีช่องโหว่ BadAlloc มีซอฟต์แวร์ดังๆ หลายตัว เช่น Amazon FreeRTOS, ARM Mbed…

“เวิร์ก ฟรอม โฮม” อย่างไร? ให้ห่างไกลภัยคุกคามไซเบอร์

บทความน่าสนใจBy Admin S.10 3 May 2021

การกลับมาระบาดของโควิด-19 ในประเทศไทยระลอกที่ 3 ครั้งนี้ถือเป็นการระบาดที่รุนแรงกว่า 2 ครั้งที่ผ่านมา… การกลับมาระบาดของโควิด-19 ในประเทศไทยระลอกที่ 3 ครั้งนี้ ถือเป็นการระบาดที่รุนแรงกว่า 2 ครั้งที่ผ่านมามาก เมื่อสถิติการติดเชื้อรายวันทะลุ 2 ,000 ราย ติดต่อกันหลายวันมาแล้ว ขณะที่จำนวนผู้ป่วย ที่เสียชีวิตก็พุ่งสูงเป็นหลักสิบรายต่อวัน!! ซึ่งก็ยังไม่มีทีท่าว่าจะหยุดการแพร่ระบาดของเจ้าไวรัสมฤตยูร้ายนี้ได้เมื่อไร โดยรัฐบาลก็ได้สั่งให้หน่วยงานรัฐ ให้ข้าราชการของกระทรวงต่างๆ ทำงานจากที่บ้าน หรือ เวิร์ก ฟรอม โฮม (Work From Home) ส่วนภาคเอกชนนั้น รัฐบาล ก็ได้ขอความร่วมมือภาคเอกชนอนุญาตให้พนักงานของแต่ละองค์กร เวิร์ก ฟรอม โฮม เช่นกัน เพื่อที่จะตัดวงจร ไม่ให้เกิด การแพร่ระบาดมากยิ่งขึ้น โดยเฉพาะอย่างยิ่งการะบาดในระลอก 3 นี้ สถิติการแพร่เชื้อให้แก่กันในที่ทำงานพุ่งสูงขึ้น การ “เวิร์ก ฟรอม โฮม”ในรอบนี้ ส่อเค้าอาจจะกินเวลานานกว่าทุกครั้ง หากตัวเลขการระบาดของโควิด-19 ยังไม่ลดลงในระดับที่ควบคุมจัดการได้ ทั้งนี้ การต้องเปลี่ยนมาทำงานจากที่บ้าน แน่นอนว่า อุปกรณ์ที่ขาดไม่ได้ คือ คอมพิวเตอร์ อินเทอร์เน็ต ที่ต้องใช้ทำงาน เชื่อมต่อสื่อสาร ส่งไฟล์งาน ส่งอีเมล ประชุมออนไลน์ ฯลฯ ส่งผลให้เกิดความเสี่ยงต่อความปลอดภัยทางไซเบอร์ของผู้ใช้งานและองค์กรมากขึ้นเช่นกัน!!! เพราะการทำงานจากที่บ้านด้วยอุปกรณ์ส่วนตัวหรือแม้แต่อุปกรณ์ขององค์กร จะขาดการสนับสนุน ดูแลจากเจ้าหน้าที่ฝ่ายไอทีที่จะช่วยเฝ้าระวังป้องกันรักษาความปลอดภัยไซเบอร์ขององค์กร จึงมีความเสี่ยงที่จะถูก “แฮกเกอร์” โจมตีได้ตลอดเวลา…

เงินต่างชาติกับเอ็นจีโอ

บทความน่าสนใจBy Admin S.10 30 April 2021

โดย…ภุมรัตน ทักษาดิพงศ์ รัฐบาลเพิ่งเห็นชอบในหลักการออกกฎหมายกำกับเส้นทางการเงินของ เอ็น.จี.โอ. ที่รับเงินจากต่างประเทศ หลังจากที่ได้รับคำร้องเรียนจากฝ่ายมั่นคงมาหลายสิบปีต่อรัฐบาลที่ผ่านมา ให้ทำอะไรสักอย่างที่จะควบคุมเงินต่างชาติไหลเข้ามาผ่าน เอ็น.จี.โอ.บางพวกสร้างความวุ่นวายทางการเมืองไทย หรือหาทางป้องปรามเงินที่ให้โดยผู้ให้มีวัตถุประสงค์ทางการเมืองแอบแฝง เรื่องนี้ ผู้เขียนและพวกขอยกมือสนับสนุนอย่างเต็มที่ ต่อไปก็เป็นหน้าที่ของฝ่ายนิติบัญญัติในการออกกฎหมายดังกล่าว คาดว่าคงไม่มีปัญหาอะไร องค์กรพวกนี้เรียกตนเองตามแบบที่ฝรั่งเขียนไว้ เอ็น.จี.โอ. หรือ องค์กรนอกภาครัฐ หรือ องค์กรภาคประชาสังคม โดย มีวัตถุประสงค์ที่ไม่แสวงหารายได้หรือกำไรมาแบ่งปันกัน ในเมืองไทยมีเป็นจำนวนมาก แต่จดทะเบียนเพียง 87 แห่งเท่านั้น ส่วนใหญ่มีบทบาทในการพัฒนาสังคมและสาธารณประโยชน์ บางองค์กรได้รับเงินมากลับไม่ได้ทำตามวัตถุประสงค์เพื่อสาธารณะประโยชน์ตามที่แจ้งไว้ หรือนำเงินกำไรมาแบ่งปันกันภายในกลุ่ม นอกจากนั้น บางองค์กรยังมีพฤติกรรมที่เอื้อประโยชน์กับประเทศอื่น แต่กระทบต่อผลประโยชน์และความมั่นคงของประเทศไทยตลอดมา เอ็น.จี.โอ ในไทยมีจำนวนนับร้อย แต่มีไม่กี่พวกที่สร้างความปวดหัวให้กับรัฐบาล เพราะบ่อยครั้งที่ได้กระทำการอันเป็นการสวนทางกับนโยบายของรัฐบาล หรือไปปลุกระดมประชาชนให้ต่อต้านนโยบายของรัฐบาล แทนที่จะร่วมมือกันแก้ไขปัญหาและร่วมกันชี้แจงประชาชน เอ็น.จี.โอ.กลายเป็น “อาชีพหนึ่ง” ที่ทำให้คนบางพวกใช้เป็นอาชีพที่ทำรายได้อย่างมั่นคง จนเกิด “ตระกูล เอ็น.จี.โอ.” ที่ทั้งครอบครัวเป็น เอ็น.จี.โอ.สืบทอดจากแม่สู่ลูก จากพี่สู่น้อง ฯลฯ ซึ่งเป็นที่รู้กันดี แต่ก็ไม่ใช่เรื่องเสียหายอะไร เพราะถือว่าเป็นอาชีพหนึ่ง หากไม่ทำเพื่อผลประโยชน์ของต่างชาติ ขัดขวาง รบกวนผลประโยชน์ของประเทศไทย…

Apple เอาจริง สั่งแบนแอปติด Tracking ล่อลวงให้กด ยินยอมถูกติดตาม!

บทความน่าสนใจBy Admin S.10 29 April 2021

ไม่ได้มาเล่นๆ งานนี้ Apple เค้าเอาจริง ประกาศแบนแอปที่ไม่หวังดีบน App Store ที่พยายามเสนอสิ่งจูงใจ หรือให้เงินหรือหลอกล่อผู้ใช้ เพื่อแลกกับเปิดใช้งานการติดตามผ่านแอป ซึ่งขัดกับนโยบายของ Apple หลังจากปล่อย iOS และ iPad OS 14.5 ที่มาพร้อมคุณสมบัติ ATT (App Tracking Transparency) ที่จะต้องขออนุญาตผู้ใช้ก่อนที่จะติดตามการใช้งานผ่านแอป และเว็บไซต์ บน iPhone และ iPad ทำให้ผู้พัฒนาแอปทั้งหลายต้องใส่ใจ และปฏิบัติตามแนวทางการเข้าถึงข้อมูลส่วนบุคคล ในที่นี้รวมถึงการยินยอมให้ใช้งานไมโครโฟน และกล้องด้วย สิ่งที่ Apple พบคือ มีแอปบางตัวพยายามหลีกเลี่ยง ATT ด้วยการใช้ลูกเล่นต่างๆ เช่นการเลียนแบบหรือจำกัดฟังก์ชันการทำงานของแอพ เว้นแต่ผู้ใช้จะกดอนุญาตให้ติดตาม หรือใใช้ภาพกราฟฟิคที่แบบป๊อปอัปของระบบ ซึ่งหาก Apple ตรวจพบ ความพยายามที่จะเสนอสิ่งจูงใจ โดยเฉพาะค่าตอบแทนเรื่องเงินเพื่อโน้มน้าวให้ผู้ใช้ยอมถูกติดตาม จะถูกแบนออกจาก Store‌ ทันที นับว่าเป็นเรื่องราวดีๆ สำหรับผู้ใช้งาน iOS ที่…

วิธีบล็อกการติดตามตำแหน่งเว็บไซต์บน iPhone iPad

บทความน่าสนใจBy Admin S.10 28 April 2021

วิธีบล็อกการติดตามตำแหน่งเว็บไซต์บน iPhone iPad ด้วย Safari เบื่อกับบางเว็บไซต์ที่ของเข้าถึงตำแหน่งของคุณเมื่อคุณเข้าชมเว็บจาก iPhone หรือ iPad หรือไม่? เช่นแผนที่หรือการจัดส่ง แต่หากคุณต้องการคุณสามารถบล็อกการเข้าถึงตำแหน่งตลอดไปเลย คุณสามารถทำได้บนเว็บเบราว์เซอร์ Safari เท่านั้น สำหรับอุปกรณ์ iOS อย่าง iPhone และ iPad ดังนั้นใครใช้ Chrome หรือ Firefox จะไม่สามารถปิดการติดตามตำแหน่งเว็บไซต์บน iPhone iPad ได้เลย วิธีการบล็อกการติดตามตำแหน่งเว็บไซต์บน iPhone iPad ด้วย Safari หากคุณตั้งค่า chrome ในการเปิดเว็บเบราว์เซอร์หลักละก็ ให้เปลี่ยนกลับมาเป็นเปิดด้วย safari เหมือนเดิม จากนั้นเปิดแอป Safari เข้าเว็บไซต์ที่มีการติดตามตำแหน่งเว็บไซต์เช่น facebook เลยลองตัวอย่างเข้าเว็บ facebook.com จากนั้นแตะที่ กก. บริเวณด้านหน้าช่องใส่ URL…

เซ็นเอกสาร ‘ออนไลน์’ วันนี้ เชื่อถือได้เหมือน ‘ออฟไลน์’

บทความน่าสนใจBy Admin S.10 26 April 2021

ไขข้อข้องใจ การเซ็นเอกสาร “ออนไลน์” ในปัจจุบันนั้นเชื่อถือได้เหมือน “ออฟไลน์” และลักษณะแบบไหนบ้างถึงจะเรียกว่าเป็นลายเซ็นอิเล็กทรอนิกส์? หลายคนคงคุ้นเคยกับการเซ็นสำเนาถูกต้องและลงลายมือบนหน้ากระดาษ โดยเฉพาะเอกสารสำคัญๆ อย่างสำเนาบัตรประชาชนหรือสำเนาทะเบียนบ้าน เอกสารทั้งของภาครัฐเองหรือเอกชนก็ตามยังมีการลงลายมือชื่อกำกับเพื่อยืนยันตัวตนอยู่เสมอ แต่ความคุ้นเคยเหล่านี้กำลังจะเปลี่ยนไปแล้ว โดยเฉพาะเรื่องของ Digital signature ที่วันนี้มีกฎหมายมารองรับเป็นที่เรียบร้อยแล้ว ความหมายของลายเซ็นอิเล็กทรอนิกส์นั้นก็คือ สิ่งใดก็ได้ ไม่ว่าจะเป็นรูป เส้นการเขียนต่างๆ รวมไปถึงรูปภาพ เสียง อักษร อักขระ ตัวเลข เสียง หรือสัญลักษณ์อื่นใด ที่สร้างขึ้นมาในรูปแบบอิเล็กทรอนิกส์ และสามารถยืนยันความเป็นตัวตนของบุคคลนั้นได้ ยกตัวอย่างให้เห็นง่ายๆ เช่น การเข้าใช้บริการ อินเทอร์เน็ต แบงกิ้ง หรือแอพพลิเคชั่นต่างๆ ที่เดี๋ยวนี้สามารถใช้วิธีลายนิ้วมือล็อกอิน ทดแทนการใช้พาสเวิร์ดแบบเดิมๆ ซึ่งลายนิ้วมือนี้ถือเป็นลายมือชื่ออิเล็กทรอนิกส์อย่างหนึ่งด้วยเช่นกัน คำขยายของตัวกฎหมาย พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ซึ่งช่วยให้เห็นภาพชัดเจนมากขึ้นว่าจริงๆ แล้ว ลายมือชื่ออิเล็กทรอนิกส์นั้นมีแบบไหนบ้าง แบบที่หนึ่ง “ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป” เช่น อาจเป็นการใช้รูป การกดปุ่ม ok การวางลายเซ็นลงไปในเอกสาร ลายมือชื่ออิเล็กทรอนิกส์ลักษณะนี้ เมื่อใดก็ตามที่เกิดการร้องเรียนเกิดขึ้น หรือมีเหตุการณ์ที่ต้องมีการยืนยัน คนที่ลงลายมือนั้น จะต้องหาหลักฐานมาพิสูจน์ให้ได้ว่านี่เป็นลายมือชื่ออิเล็กทรอนิกส์ของตนเอง…

Category Archives: บทความน่าสนใจ