Tag Archives: ความปลอดภัยไซเบอร์

ข้อมูลส่วนบุคคลผู้ใช้มือถือ บริหารอย่างไรให้ปลอดภัย

กสทช. ร่วมกับเครือข่ายพลเมืองเน็ต (Thai Netizen Network) จัดประชุม NBTC Public Forum ครั้งที่ ๖/๒๕๕๙ เรื่อง “ข้อมูลส่วนบุคคลผู้ใช้มือถือ บริหารอย่างไรให้ปลอดภัย” เมื่อวันที่ ๑๓ ตุลาคม ๒๕๕๙ ณ โรงแรมเอเชีย กรุงเทพฯ สรุปสาระสำคัญ ดังนี้ ๑.  หลักการป้องกันข้อมูลที่ต้องคำนึงถึง ได้แก่ ๑) วัตถุประสงค์และรูปแบบ/วิธีการเก็บข้อมูล ๒) ความถูกต้องของข้อมูลและกำหนดระยะเวลาการเก็บรักษาข้อมูล ๓) วิธีการใช้ข้อมูลส่วนบุคคล ๔) การรักษาความปลอดภัยข้อมูลส่วนบุคคล เช่น การเข้ารหัส (Encryption) การซ่อนข้อมูล (Masking/Hiding) ๕) ข้อมูลข่าวสารพร้อมใช้งานทั่วไป และ ๖) การเข้าถึงข้อมูลส่วนบุคคล ทุกประเด็นที่กล่าวมามีใจความสำคัญด้านการรักษาความปลอดภัย คือ ๑) การรักษาความปลอดภัยข้อมูลส่วนบุคคล ๒) การเก็บรักษาข้อมูล ๓) การลบข้อมูล โดยหน่วยงานต้องมีการจำกัดระดับ (Level) และกำหนดสิทธิ์ของผู้ใช้งาน…

อาชญากรรมคอมพิวเตอร์ แฮกเกอร์ – แฮกติวิสต์? // โดย พิชญ์ พงษ์สวัสดิ์

อาชญากรรมคอมพิวเตอร์อาจจะเป็นคำที่แคบไป แต่ก็เป็นคำที่ใช้ในบ้านเราอย่างเป็นทางการ ขณะที่ในโลกนั้นอาจจะนิยมคำว่า อาชญากรรมไซเบอร์ (cybercrime หรือ cyber crime) มากกว่า อาชญากรรมไซเบอร์นั้นเป็นคำที่รวมเอาลักษณะของอาชญากรรมหลายอย่างไว้ด้วยกัน Alisdair Gillespie ศาสตราจารย์ด้านนิติศาสตร์ แห่งมหาวิทยาลัย Lancaster ได้กล่าวไว้ในหนังสือ Cybercrime: Key Issues and Debates (Routledge, 2016) ว่าประกอบไปด้วย 1.อาชญากรรมต่อคอมพิวเตอร์ (crimes against computers) หมายรวมทั้งอาชญากรรมที่ไม่เคยมีก่อนยุคอินเตอร์เน็ต และอาชญากรรมที่มีคอมพิวเตอร์เป็นเป้าหมาย ทั้งนี้ คำจำกัดความของคอมพิวเตอร์นั้นรวมไปถึงโทรศัพท์และเครื่องมือสมัยใหม่อื่นๆ ที่คำนวณผลข้อมูลด้วย 2.อาชญากรรมต่อทรัพย์สิน (crimes against property) โดยใช้คอมพิวเตอร์เพื่อมุ่งไปสู่ทรัพย์สิน รวมไปถึงเรื่องทางการเงินและ ทรัพย์สินทางปัญญา 3.อาชญากรรมที่เกี่ยวข้องกับเนื้อหาที่ผิดกฎหมาย (crimes involving illicit content) หมายถึงเกี่ยวข้องกับการเผยแพร่ข้อความ (โพสต์) หรือให้พื้นที่ในการจัดเก็บเนื้อหาเหล่านั้น หรือการเข้าถึง เนื้อหาเหล่านั้น 4.อาชญากรรมต่อบุคคล (crimes against the person)…

เจาะลึกมัลแวร์เรียกค่าไถ่ Satan พร้อมให้บริการแบบ Ransomware-as-a-Service

นักวิจัยด้านความมั่นคงปลอดภัยนาม Xylitol ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ ชื่อว่า Satan ให้บริการแบบ Ransomware-as-a-Service (RaaS) ช่วยให้อาชญากรไซเบอร์สามารถสร้าง Ransomware เป็นของตัวเอง พร้อมแพร่กระจายเรียกค่าไถ่เหยื่อทั่วโลก Satan เป็น Ransomware-as-a-Service ที่ช่วยให้ผู้ไม่ประสงค์ดีที่ถึงแม้จะไม่มีความรู้เชิงเทคนิค สามารถสร้างและปรับแต่ง Ransomware เป็นของตัวเองได้ ในขณะที่ RaaS จะเป็นตัวจัดการการชำระเงินค่าไถ่และคอยอัปเดตฟีเจอร์ใหม่ๆ ให้ ค่าไถ่ที่ได้รับแต่ละครั้งจะถูกหักออก 30% เพื่อเป็นค่าบริการของ RaaS แต่ถ้าสามารถหาเหยื่อจ่ายค่าไถ่ได้มากเท่าไหร่ ค่าบริการที่หักออกมานี้ก็จะลดลงมากเท่านั้น ภาพด้านล่างแสดงหน้า Homepage ของ Satan SaaS ซึ่งจะแนะนำ Ransomware อธิบายถึงบริการ และวิธีที่ผู้ไม่ประสงค์จะใช้ Satan เพื่อทำเงิน เมื่อผู้ไม่ประสงค์ดีลงทะเบียนและล็อกอินเข้าสู่หน้าหลัก พวกเขาจะเจอหน้า Console ซึ่งประกอบด้วย Page จำนวนมากสำหรับช่วยสร้าง ปรับแต่ง และแพร่กระจาย Ransomware ไม่ว่าจะเป็น Malwares, Droppers, Translate,…

นักวิจัยญี่ปุ่นค้นพบช่องโหว่รูปถ่ายลายนิ้วมือ

  นักวิจัยญี่ปุ่นประสบความสำเร็จในการคัดลอกข้อมูลลายนิ้วมือจากภาพดิจิตอลของบุคคลที่ถ่ายรูปชูสองนิ้วเป็นสัญลักษณ์รูปตัว V หรือเรียกอีกชื่อหนึ่งว่า เครื่องหมายสันติภาพ สามารถใช้เอกลักษณ์นี้ในการเช่นการเข้าถึงมาร์ทโฟนหรือทำลายและการเข้ามาในพื้นที่ที่ จำกัด เช่นอพาร์ทเม้นท์ อิซาโอะ อิชิเซน อาจารย์ของญี่ปุ่นแห่งชาติสถาบันสารสนเทศบอกกับรอยเตอร์ การชูสองนิ้วพบบ่อยมากในรูปถ่ายของคนญี่ปุ่น อิชิเซน และเพื่อนนักวิจัย ทาเทโอะ โอกาเนะ ทำซ้ำการทดลองเมื่อวันศุกร์ พวกเขาสกัดลายนิ้วมือ จากการถ่ายภาพดิจิตอลที่ระยะ 3 เมตร (9.8 ฟุต) ภาพความละเอียดสูงถ่ายด้วยเลนส์ 135 มิลลิเมตรติดตั้งอยู่บนกล้องดิจิตอล SLR สแกนลายนิ้วมือพบในการใช้ยืนยันตัวบุคคลโดยใช้รหัสผ่านหรือหมายเลขประจำตัว (PIN) กับเครื่องอิเล็กทรอนิกส์ต่างๆ เช่น โทรศัพท์มือถือ แล็ปท็อป ฮาร์ดไดรฟ์ภายนอก และกระเป๋าสตางค์อิเล็กทรอนิกส์ NTT DoCoMo ผู้ให้บริการโทรศัพท์มือถือที่ใหญ่ที่สุดของญี่ปุ่น  ยังไม่ได้รับรายงานใด ๆ กับความผิดพลาดของข้อมูลลายนิ้วมือบนอุปกรณ์ของลูกค้า ที่มา : VOA  January 16, 2017 1:23 PM ลิงค์ : http://www.voanews.com/a/fingerprint-photos/3678345.html

คณะกรรมาธิการยุโรปได้รับความเดือนร้อนจากการโจมตีทางไซเบอร์

คณะกรรมาธิการยุโรปได้รับความเดือดร้อนเพิ่มขึ้น 20% ในการโจมตีในโครงสร้างพื้นฐานในปี 2016 โดยความพยายามของรัสเซียที่มีอิทธิพลต่อผลของการเลือกตั้งใหญ่ในประเทศฝรั่งเศสและเยอรมนี ภัยคุกคามที่เพิ่มขึ้นจากโลกไซเบอร์ แฮกเกอร์ต้องการที่จะได้ข้อมูลเกี่ยวกับของสมาชิกสหภาพยุโรป 28 ประเทศบนเซิร์ฟเวอร์ของสำนักงาน ข้าราชการอาวุโสได้รับคำสั่งให้ปฏิบัติตามการรักษาความปลอดภัยที่ดีที่สุดเช่นการใช้อีเมลที่เข้ารหัสลับ เซอร์จูเลียนคิง คณะกรรมาธิการการรักษาความปลอดภัยของสหภาพยุโรปกล่าวว่า cyberattacks สามารถทำลายกระบวนการประชาธิปไตย นักการเมืองได้แสดงความกังวลในฝรั่งเศสและเยอรมนีโดยการเจาะและการปล่อยข้อมูลที่มีความสำคัญทางการเมืองโดยใช้เครื่องมือโฆษณาชวนเชื่อ เช่น การแพร่กระจายข่าวเท็จบนเว็บไซต์สื่อสังคม กลยุทธ์ดังกล่าวดูเหมือนจะได้ทำหน้าที่ได้ดีในประเทศสหรัฐอเมริกากับหน่วยงานข่าวกรองอ้างในรายงานเมื่อวันศุกร์ที่รัสเซียนักแสดงรัฐสนับสนุนอยู่เบื้องหลังการแฮ็กที่มีอิทธิพลต่อผลของการเลือกตั้งประธานาธิบดี ที่มา : www.infosecurity-magazine.com 9 JAN 2017 ลิงค์ : http://www.infosecurity-magazine.com/news/european-commission-20-rise/

กาตาร์บล็อกสำนักข่าวออนไลน์โดฮานิวส์

กลุ่มดูแลระบบเทเลคอมของกาตาร์ 2 แห่งทำการระงับการเผยแพร่ข้อมูล web site ของสำนักข่าวออนไลน์โดฮานิวส์เมื่อ 30 พ.ย.59 โดยไม่แจ้งเหตุผล ซึ่งมีรายงานว่าเนื่องมาจากปัญหาเกี่ยวกับใบอนุญาต และการเผนแพร่สิ่งที่ขัดกัยศีลธรรมหรือการวิจารณ์ศาสนา อ่านต่อ http://campaignme.com/2016/12/04/111732/doha-news-blocked-qatar/