Tag Archives: ความปลอดภัยไซเบอร์

มือมืดโจมตีไซเบอร์ป่วนเมืองนิวออร์ลีนส์ นายกเล็กต้องประกาศภาวะฉุกเฉิน

นายกเทศมนตรีเมืองนิวออร์ลีนส์ ประกาศภาวะฉุกเฉิน หลังเจ้าหน้าที่ตรวจพบการโจมตีทางไซเบอร์ และพบความเคลื่อนไหวผิดปกติบนเครือข่ายคอมพิวเตอร์ด้วย สำนักข่าวต่างประเทศรายงานว่า นาง ลาโตยา แคนเทรล นายกเทศมนตรีเมืองนิวออร์ลีนส์ รัฐลุยเซียนา ของสหรัฐฯ ประกาศภาวะฉุกเฉินเมื่อวันศุกร์ที่ 13 ธ.ค. 2562 ที่ผ่านมา หลังจากเกิดการโจมตีทางไซเบอร์ผ่านทางเครือข่ายคอมพิวเตอร์ของเมืองนายหลายชั่วโมง คิม ลากรู หัวหน้าเจ้าหน้าที่สารสนเทศของเมืองนิวออร์ลีนส์ เปิดเผยว่า พวกเขาตรวจพบความพยายามส่งข้อความทางออนไลน์เพื่อหลอกเอาข้อมูลส่วนตัว และความเคลื่อนไหวน่าสงสัยในเครือข่ายคอมพิวเตอร์อของเมือง เมื่อเวลาประมาณ 5:00 น. หลังจากนั้นในเวลา 11:00น. เจ้าหน้าที่สืบสวนก็ตรวจพบเหตุการณ์ด้านความมั่นคงทางไซเบอร์ จนสำนงานเทคโนโลยีสารสนเทศนิวออร์ลีนส์ต้องค่อยๆ หยุดการทำงานของเซอร์เวอร์ และคอมพิวเตอร์ภายในเมืองเพื่อความปลอดภัย นอกจากนี้ยังตรวจพบ ‘แรนซัมแวร์’ หรือ ‘ไวรัสคอมพิวเตอร์เรียกค่าไถ่’ ด้วย แต่ไม่มีการเรียกค่าไถ่ในการโจมตีไซเบอร์ครั้งนี้แต่อย่างใด เจ้าหน้าที่สืบสวนยังเชื่อว่า ไม่มีลูกจ้างหน่วยงานสารสนเทศของรัฐสมรู้ร่วมคิดการโจมตีไซเบอร์ครั้งนี้ โดยตำรวจเมืองนิวออร์ลีนส์, ตำรวจรัฐลุยเซียนา, กองกำลังพิทักษ์มาตุภูมิลุยเซีนา, สำนักงานสืบสวนกลางสหรัฐฯ (เอฟบีไอ) และ หน่วยตำรวจลับ กำลังร่วมกันสืบสวนหาผู้อยู่เบื้องหลังเรื่องนี้ ทั้งนี้ เมื่อเดือนกรกฎาคมที่ผ่านมา ลุยเซียนาเพิ่งเผชิญการโจมตีทางไซเบอร์ครั้งใหญ่ระดับรัฐ โจมตีระบบคอมพิวเตอร์ของโรงเรียนทั่วรัฐ จนผู้ว่าฯ ต้องประกาศภาวะฉุกเฉินมาแล้ว ———————————————————…

การรวบรวมพยานหลักฐานในคดีอาชญากรรมคอมพิวเตอร์

สรชา สุเมธวานิชย์, ทศพล ทรรศนกุลพันธ์ ศูนย์ศึกษากฎหมายกับเทคโนโลยี ในคดีอาญา กฎหมายกำหนดให้โจทก์ต้องนำสืบพยานหลักฐานถึงขนาดที่ศาลเชื่อว่าจำเลยเป็นผู้กระทำผิดโดย “ปราศจากข้อสงสัย” หากโจทก์นำสืบไม่ได้ตามมาตรฐานที่กฎหมายกำหนด ศาลจะยกฟ้อง และพิพากษาว่าจำเลยไม่ได้กระทำความผิดตามที่โจทก์กล่าวหา[1] ดังนั้น การรวบรวมพยานหลักฐานของพนักงานสอบสวนจึงเป็นสิ่งสำคัญ เพราะพยานหลักฐานใดที่ได้มาโดยไม่ถูกต้องตามกระบวนการของกฎหมายย่อมไม่สามารถนำมาพิจารณาในชั้นศาลได้ สำหรับคดีที่เกี่ยวข้องกับอาชญากรรมทางคอมพิวเตอร์ พยานหลักฐานที่ผู้เสียหายมีเมื่อนำคดีมาแจ้งความ สามารถแบ่งออกเป็น 3 รูปแบบ[2] คือ 1. คดีที่รู้ตัวผู้กระทำความผิดชัดเจน 2. คดีที่พอจะมีหลักฐานให้ตามสืบได้บ้างว่าผู้กระทำความผิดเป็นใคร 3. คดีที่ไม่รู้ตัวผู้กระทำความผิดเลย ผู้เสียหายทราบแต่เพียงว่าตนถูกละเมิดสิทธิ ซึ่งจำนวนและคุณภาพของพยานหลักฐานที่ผู้เสียหายมีนั้นจะส่งผลต่อการรวบรวมพยานหลักฐานของพนักงานสอบสวนด้วย การสืบหาพยานหลักฐานอิเล็กทรอนิกส์ อาชญากรรมทางคอมพิวเตอร์นั้นผู้กระทำผิดมักจะปฏิบัติการผ่านทางแพลตฟอร์ม (platform) บนเครือข่ายอินเทอร์เน็ต เช่น Social Network หรือ E-mail ซึ่งกระบวนการสืบหาผู้กระทำความผิดเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์สามารถกระทำได้หลายวิธี ทั้งการสืบจาก IP Address หรือตรวจสอบจากข้อมูลจราจรทางคอมพิวเตอร์ (Traffics data) เพื่อให้ทราบว่าต้นทางที่ส่งมาจากสถานที่ใด รวมถึงกระบวนการที่มีความซับซ้อนอย่างเช่น กระบวนการสร้างค่า Hash  ด้วย เมื่อเกิดการกระทำความผิดขึ้นผู้เสียหายส่วนใหญ่มักจะนำหลักฐานที่เป็นเพียงรูปภาพที่เกิดจากการ Capture ผ่านหน้าจอคอมพิวเตอร์หรือโทรศัพท์ของตนเองมาเป็นหลักฐานในการแจ้งความ ดำเนินคดี[3] ซึ่งภาพเหล่านั้นเป็นสิ่งที่นำมาใช้ในการสืบหาผู้กระทำผิดได้ยาก หรือแทบจะระบุตัวผู้กระทำความผิดไม่ได้เลย จึงต้องมีการนำเอารายละเอียดที่เก็บอยู่ใน log file…

กระทรวงมาตุภูมิฯสหรัฐฯออกไอเดียให้ “พลเมืองสหรัฐฯ” ทุกคนต้องสแกนใบหน้าเข้าออกประเทศ

รอยเตอร์ – รัฐบาสหรัฐฯชุดทรัมป์ต้องการบังคับใช้ข้อกำหนดใหม่ในปีหน้า กำหนดให้ผู้เดินทางผ่านเข้าออกประเทศทุกคน รวมพลเมืองสหรัฐฯต้องถูกถ่ายภาพไว้เป็นหลักฐานทุกครั้ง รอยเตอร์รายงานวันนี้ (3 พ.ย) ว่า ข้อกำหนดที่ถูกเสนอออกมาเมื่อกฎกฎาคมที่ผ่านมาโดยกระทรวงมาตุภูมิและความมั่นคงสหรัฐฯ ซึ่งเป็นส่วนหนึ่งในภาพกว้างของระบบติดตามตัวนักเดินทางเข้าและออก อย่างไรก็ตามแผนที่ว่านี้ได้รับการต่อต้านออกจากกลุ่มผู้สนับสนุนสิทธิส่วนบุคคล โดยเจย์ สแตนลีย์ (Jay Stanley) นักวิเคราะห์นโยบายอาวุโสให้กับสหภาพสิทธิพลเมืองสหรัฐฯ ACLU ได้ออกมาโต้แย้งแนวความคิดการให้สแกนใบหน้าพลเมืองอเมริกันในการผ่านเข้าออกประเทศผ่านแถลงการณ์ว่า “นักท่องเที่ยวรวมถึงพลเมืองสหรัฐฯไม่สมควรต้องยอมจำนนต่อการตรวจทางชีววิทยาที่เหมือนเป็นการบุกรุก เนื่องมาจากเงื่อนไขในการปกป้องสิทธิตามกฎหมายรัฐธรรมนูญในการเดินทางของพวกเขา” ทั้งนี้พบว่าสาธารณะมีเวลาราว 30-60 วันในการแสดงความเห็นต่อข้อกำหนดของสหรัฐฯ และหลังจากนั้นหน่วยงานรัฐบาลกลางสหรัฐฯจะทำการพิจารณาทบทวนและตอบต่อความเห็นเหล่านั้น ซึ่งถือเป็นกระบวนการที่ใช้ระยะเวลามากที่สุด นอกจากนี้รัฐบาลสหรัฐฯชุดทรัมป์ยังกล่าวในวาระกฎเกณฑ์ว่า ทางสหรัฐฯมีแผนที่จะออกข้อกำหนดฟาสต์แทร็กที่แยกออกมาต่างหากภายในเดือนนี้เพื่อทำให้โปรเจกต์เข้า-ออกนั้นไปไกลกว่าสถานะนำร่อง สำนักงานศุลกากรและปกป้องพรมแดนสหรัฐฯที่อยู่ภายใต้กระทรวงมาตุภูมิและความมั่นคงสหรัฐฯได้ออกโครงการนำร่องทำการรวบรวมภาพถ่ายและลายนิ้วมือของนักท่องเที่ยวต่างชาติ อย่างไรก็ตามในปี 2018 ฝ่ายตรวจสอบภายในได้พบปัญหาด้านปฎิบัติการและเทคนิคที่สนามบิน 9 แห่งในสหรัฐฯ ซึ่งทำให้สร้างความสงสัยว่าทางกระทรวงมาตุภูมิสหรัฐฯจะสามารถทำได้ทันกำหนดเส้นตายของตัวเองหรือไม่ที่จะสมารถยืนยันการเดินทางออกนอกประเทศของชาวต่างชาติทุกคนได้ทันในสนามบินขนาดใหญ่ 20 แห่งทั่วประเทศภายในปีงบประมาณปี 2021 ————————————– ที่มา : MGR Online / 3 ธันวาคม 2562 Link : https://mgronline.com/around/detail/9620000115756

เอฟบีไอระบุ “เฟซแอปฯ” บ่อนทำลายความมั่นคงชาติ

เอฟบีไอ ระบุ “เฟซแอปฯ” รวมถึงแอปฯอื่นๆที่พัฒนาในรัสเซีย ถือเป็นภัยอันตรายต่อความมั่นคงของชาติ วันนี้ ( 3 พ.ย. 62 )สำนักงานสอบสวนกลางสหรัฐฯหรือเอฟบีไอส่งจดหมายถึงนายชัด ชูเมอร์วุฒิสภาสหรัฐฯที่ขอให้มีการสอบสวน “เฟซแอปฯ” เมื่อเดือนกรกฏาคม เนื่องจากกังวลว่า เฟซแอพจะเป็นการละเมิดความเป็นส่วนตัวของผู้ใช้งานที่เป็นชาวอเมริกันหลายล้านคน และเป็นภัยอันตรายต่อความมั่นคงของชาติ โดยเฟซแอพเป็นแอพพลิเคชั่นที่ได้รับความนิยมอย่างมากตั้งแต่ปีที่แล้ว แต่ก็สร้างความกังวลให้กับหลายฝ่ายเรื่องการล้วงข้อ มูลส่วนตัว เนื่องจากเป็นแอพพลิเคชั่นที่ถูกพัฒนาโดยบริษัทเทคโนโลยีนอกสหรัฐฯ เอฟบีไอระบุว่าแอพพลิเคชั่นบนมือถือที่ถูกพัฒนาในรัสเซียเป็นภัยคุกคามด้านการต่อต้านข่าวกรองของชาติซึ่งเอฟบีไอจะดำเนินการทันที หากพบหลักฐานว่ามีการแทรกแซงจากต่างชาติ ผ่านแอพพลิเคชั่นเหล่านี้ที่สามารถเปลี่ยนรูปถ่ายของผู้ใช้ได้เพื่อให้ดูเด็กหรือแก่ขึ้น ขณะที่เฟซแอพยังไม่ได้ออกมาชี้แจงในเรื่องดังกล่าว โดยเฟซแอพพัฒนาขึ้นโดยบริษัทไวร์เลส แล็บ (Wireless Lab) ซึ่งตั้งอยู่ที่นครเซนต์ปีเตอร์สเบิร์กของรัสเซีย โดยก่อนหน้านี้บริษัทเคยระบุว่า ไม่มีการเก็บภาพของผูัใช้งานไว้แบบถาวร และไม่มีการเก็บข้อมูลต่างๆ โดยมีการอัพโหลดภาพถ่ายเฉพาะที่ผู้ใช้เลือกสำหรับการตัดต่อเท่านั้น ทั้งนี้ ที่ผ่านมา ผู้บัญญัติกฏหมายในสหรัฐฯ เคยพุ่งเป้าโจมตีแอพพลิเคชั่นติ๊กต็อก (TikTok) ของจีนที่มีผู้ใช้งานประมาณ 500 ล้านคนทั่วโลกและได้รับความนิยมอย่างมาก ซึ่งนายชูเมอร์ก็เคยเรียกร้องให้มีการสอบสวนแอพพลิเคชั่นดังกล่าว รวมถึงแอพอื่นๆจากจีนเพื่ประเมินความเสี่ยงที่มีต่อความมั่นคงของชาติด้วย ——————————————————– ที่มา : TNN Thailand / 3 ธันวาคม 2562 Link :…

อียูเริ่มตรวจสอบวิธีเก็บข้อมูลผู้ใช้ของ ‘กูเกิล’ เข้าข่ายผิดกฎหมายหรือไม่?

FILE – Google CEO Sundar Pichai (R) and Philipp Justus, Google Vice President for Central Europe and the German-speaking Countries, attend the opening of the new Alphabet’s Google Berlin office in Berlin, Germany, Jan. 22, 2019. สำนักข่าวรอยเตอร์รายงานว่า คณะกรรมการต่อต้านการผูกขาดของสหภาพยุโรปกำลังตรวจสอบวิธีจัดเก็บข้อมูลของบริษัทเทคโนโลยีกูเกิล ว่าขัดกับกฎหมายของอียูหรือไม่ โดยการตรวจสอบดังกล่าวจะมุ่งไปในประเด็นที่ว่า กูเกิลจัดเก็บข้อมูลอย่างไรและทำไมจึงต้องเก็บข้อมูลเหล่านั้นไว้ ผู้ตรวจสอบของอียูกล่าวกับรอยเตอร์ว่า ในเบื้องต้นได้มีการส่งแบบสอบถามไปยังกูเกิลแล้ว ซึ่งเป็นส่วนหนึ่งของกระบวนการสอบสวนเกี่ยวกับข้อมูลการค้นหาต่าง ๆ ที่กูเกิลจัดเก็บไว้ รวมถึงการโฆษณาออนไลน์ การเจาะกลุ่มเป้าหมาย การท่องเว็บไซต์ และพฤติกรรมอื่น ๆ ของผู้ใช้กูเกิล ในช่วงสองปีที่ผ่านมา คณะกรรมการสนับสนุนการแข่งขันอย่างเท่าเทียมในสหภาพยุโรป ได้สั่งปรับเงินกูเกิลไปแล้วกว่า…

ไทยตกเป็นเหยื่อโจมตีทางไซเบอร์ ฉกข้อมูลบัตรเครดิตขายตลาดมืด

บริษัทซอฟท์แวร์ด้านการปกป้องข้อมูลจากการโจมตีทางไซเบอร์ เตือนธุรกิจโรงแรมและการบริการทั่วโลกกว่า 20 แห่ง รวมทั้งในไทย ตกเป็นเป้าการโจมตีของมัลแวร์ เพื่อล้วงข้อมูลบัตรเครดิตของลูกค้าไปขายในตลาดมืด บริษัทซอฟท์แวร์ชื่อดัง แคสเปอร์สกี้ ตรวจพบการโจมตีทางไซเบอร์จากกลุ่มแฮกเกอร์ที่เรียกตัวเองว่า RevengeHotels ซึ่งพุ่งเป้าไปที่ธุรกิจโรงแรมและการบริการ จนถึงขณะนี้มีโรงแรม 20 แห่งจากทั่วโลกในบราซิล อาร์เจนตินา โบลิเวีย ชิลี คอสตาริกา ฝรั่งเศส อิตาลี เม็กซิโก โปรตุเกส สเปน ตุรกี รวมทั้งในไทยตกเป็นเหยื่อ และคาดว่าตัวเลขโรงแรมที่ถูกโจมตีจะเพิ่มขึ้นอีก เนื่องจากบางแห่งได้รับลิงค์ข้อมูลที่มีไวรัสแล้ว ดิมิทรี เบสตูเชฟ หัวหน้าทีมวิเคราะห์และวิจัยประจำภูมิภาคละตินอเมริกาของแคสเปอร์สกี้ เผยว่า “ในขณะที่ผู้ใช้กังวลว่าจะปกป้องข้อมูลของตัวเองอย่างไร คนร้ายก็พุ่งเป้าไปที่ธุรกิจขนาดเล็ก ซึ่งปกป้องตัวเองจากการโจมตีทางไซเบอร์ไม่มากพอ ทั้งยังมีข้อมูลส่วนตัวมากมาย ธุรกิจการโรงแรมและธุรกิจขนาดเล็กที่ต้องเก็บข้อมูลส่วนตัวของลูกค้าต้องเพิ่มความระมัดระวังและติดตั้งโซลูชั่นระดับมืออาชีพเพื่อป้องกันข้อมูลรั่วไหลที่จะกระทบกับทั้งลูกค้าและชื่อเสียงของโรงแรม” นอกจากนี้ แคสเปอร์สกี้ยังระบุอีกว่า กลุ่ม RevengeHotels เริ่มเคลื่อนไหวตั้งแต่ปี 2015 และเริ่มพบการเคลื่อนไหวมากขึ้นในช่วงปีนี้ โดยเกิดจากการรวมตัวของกลุ่มแฮกเกอร์อย่างน้อย 2 กลุ่มคือ Revenge Hotels และ ProCC ที่มีเป้าหมายโจมตีธุรกิจในภาคบริการและการท่องเที่ยวเป็นหลัก เพื่อล้วงข้อมูลบัตรเครดิตที่โรงแรมเก็บไว้เครือข่ายคอมพิวเตอร์ รวมทั้งข้อมูลที่ได้จากตัวแทนท่องเที่ยวออนไลน์ มัลแวร์ที่กลุ่ม…