ความปลอดภัยไซเบอร์ Archives

เปิด ร่าง พ.ร.บ.ไซเบอร์ ให้อำนาจบอร์ดยับยั้งภัยคุกคามไซเบอร์

ข่าวประจำวันBy Webmaster 18 May 2017

เปิดเนื้อหาร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ฉบับแก้ไขของคณะทำงานฯ กำหนดให้มีบอร์ด กปช. 22 คน ให้นายกฯ-รองนายกฯนั่งประธาน ให้อำนาจยับยั้งภัยความมั่นคงคุกคามทางไซเบอร์ คณะทำงานเพื่อพิจารณาร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ตามคำสั่งที่ 7/2559 ของปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้ปรับปรุงแก้ไขเนื้อหาจากร่างเดิมซึ่งเป็นฉบับของคณะรัฐมนตรีที่ได้อนุมัติหลักการไว้ โดยปัจจุบันมีทั้งหมด 53 มาตรา ซึ่งมีสาระสำคัญ ดังนี้ ร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ฉบับคณะทำงานแก้ไข นิยาม “ไซเบอร์” หมายความว่า กิจกรรมที่เกี่ยวข้องกับเครือข่ายคอมพิวเตอร์ ระบบคอมพิวเตอร์ การสื่อสารข้อมูลคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์ ความมั่นคงปลอดภัยไซเบอร์ หมายความว่า มาตรการและการดำเนินการเพื่อปกป้อง ป้องกัน การส่งเสริม เพื่อรับมือและแก้ไขสถานการณ์ด้านภัยคุกคามที่จะผลต่อการให้บริการด้านระบบเครือข่ายคอมพิวเตอร์ อินเทอร์เน็ต โครงข่ายโทรคมนาคม การให้บริการดาวเทียม ระบบกิจการสาธารณูปโภคพื้นฐานระบบกิจการสาธารณะสำคัญ ซึ่งเป็นเครือข่ายในระดับประเทศ เพื่อมิให้เกิดผลกระทบต่อความมั่นคงของชาติ ความมั่นคงทางการทหาร ความสบเรียบร้อยภายในประเทศและความมั่นคงทางเศรษฐกิจ หน่วยงานของรัฐ หมายความว่า ราชการส่วนกลาง ราชการส่วนภูมิภาค ราชการส่วนท้องถิ่น องค์กรอิสระ องค์กรมหาชน รัฐวิสาหกิจ และหน่วยงานที่ตั้งขึ้นโดยพระราชบัญญัติหรือพระราชกฤษฎีกา และให้หมายความรวมถึงนิติบุคคล คณะบุคคล…

เทคโนโลยี: กลุ่ม “จี-7” จับมือต่อต้านการแพร่ระบาดของมัลแวร์เรียกค่าไถ่แบบ “WannaCry”

ข่าวประจำวันBy Webmaster 15 May 2017

กลุ่ม “จี-7” จับมือต่อต้านการแพร่ระบาดของมัลแวร์เรียกค่าไถ่แบบ “WannaCry” รัฐมนตรีการคลังของประเทศกลุ่ม G-7 ซึ่งร่วมประชุมอยู่ที่เมือง Bari ของอิตาลี ได้สัญญาว่าจะร่วมมือกันต่อสู้กับอาชญากรรมทางไซเบอร์ส และไม่ใช้นโยบายแทรกแซงค่าเงินเพื่อผลประโยชน์ทางการค้า แถลงการณ์ของที่ประชุมผู้นำการเงินของกลุ่ม G-7 ระบุว่าควรใช้นโยบายทางการคลังเข้าช่วยในการสร้างงาน ร่วมไปกับการรักษาระดับหนี้ภาครัฐไม่ให้สูงเกินไป ขณะเดียวกันก็ใช้นโยบายทางการเงินเพื่อกระตุ้นเศรษฐกิจโดยระวังไม่ให้เกิดเงินเฟ้อ การประชุมของ 7 ประเทศผู้นำเศรษฐกิจโลก ได้แก่ สหรัฐฯ ญี่ปุ่น แคนาดา ฝรั่งเศส อังกฤษ อิตาลี และเยอรมนี มีขึ้นขณะที่เกิดแพร่ระบาดของไวรัสคอมพิวเตอร์ที่เรียกว่า Ransomware เมื่อวันศุกร์ที่ผ่านมา ไวรัสดังกล่าวซึ่งมีชื่อว่า WannaCry จะเรียกค่าไถ่จากคอมพิวเตอร์ที่ถูกไวรัสนี้เล่นงานจนใช้การไม่ได้ โดยคาดว่ามีจำนวนหลายแสนเครื่องในเกือบ 100 ประเทศ ขณะเดียวกัน บริษัท Saudi Telecom Co. ของซาอุดิอาระเบีย ปฏิเสธรายงานที่ว่า เครือข่ายคอมพิวเตอร์ของบริษัทถูกไวรัสเรียกค่าไถ่ WannaCry เล่นงาน หลังจากมีรูปภาพคอมพิวเตอร์ของบริษัทพร้อมข้อความเรียกค่าไถ่ ถูกเผยแพร่ในโลกออนไลน์ แถลงการณ์ของ Saudi Telecom Co ระบุว่า รูปที่เห็นทางอินเทอร์เน็ตนั้นเป็นรูปคอมพิวเตอร์ส่วนบุคคลของพนักงานคนหนึ่งในบริษัท…

ระวังภัย มัลแวร์เรียกค่าไถ่ WannaCry แพร่กระจายผ่านช่องโหว่ของวินโดวส์ รีบอัปเดตทันที

ข่าวประจำวันBy Webmaster 15 May 2017

วันที่ประกาศ: 13 พฤษภาคม 2560 ปรับปรุงล่าสุด: 14 พฤษภาคม 2560 เรื่อง: ระวังภัย มัลแวร์เรียกค่าไถ่ WannaCry แพร่กระจายผ่านช่องโหว่ของวินโดวส์ รีบอัปเดตทันที ประเภทภัยคุกคาม: Intrusion สถานการณ์การโจมตี เมื่อวันที่ 12 พฤษภาคม 2560 บริษัท Avast ได้รายงานการแพร่ระบาดของมัลแวร์เรียกค่าไถ่ชื่อ WannaCry [1] โดยมัลแวร์ดังกล่าวมีจุดประสงค์หลักเพื่อเข้ารหัสลับข้อมูลในคอมพิวเตอร์เพื่อเรียกค่าไถ่ หากไม่จ่ายเงินตามที่เรียกจะไม่สามารถเปิดไฟล์ได้ สิ่งที่น่ากังวลเป็นพิเศษสําหรับมัลแวร์นี้คือความสามารถในการกระจายตัวเองจากเครื่องคอมพิวเตอร์หนึ่งไปยังเครื่องคอมพิวเตอร์อื่น ๆ ในเครือข่ายได้โดยอัตโนมัติ ผ่านช่องโหว่ระบบ SMB (Server Message Block) ของวินโดวส์ ผู้ใช้งานที่ไม่อัปเดตระบบปฏิบัติการวินโดวส์มีความเสี่ยงที่จะติดมัลแวร์นี้ ช่องโหว่ที่ถูกใช้ในการแพร่กระจายมัลแวร์เป็นช่องโหว่ที่ถูกเปิดเผยสู่สาธารณะตั้งแต่ช่วงเดือนเมษายน 2560 [2] และถึงแม้ทาง Microsoft จะเผยแพร่อัปเดตแก้ไขช่องโหว่ดังกล่าวไปตั้งแต่วันที่ 14 มีนาคม 2560 แล้ว [3] แต่ก็ยังพบว่าปัจจุบันมีเครื่องคอมพิวเตอร์ที่ยังไม่ได้อัปเดตแพตช์ดังกล่าวและถูกโจมตีจากมัลแวร์นี้มากกว่า 500,000 เครื่อง ใน 99 ประเทศ…

ทีม”มาคง”ประณามแฮกเกอร์ปล่อยเอกสารชุดใหญ่โลกออนไลน์ เชื่อหวังป่วนผลเลือกตั้งปธน.น้ำหอมพรุ่งนี้

ข่าวประจำวันBy Webmaster 6 May 2017

ทีมรณรงค์หาเสียงของนายเอ็มมานูเอล มาคง ผู้สมัครซึ่งเป็นตัวเก็งที่คาดว่าจะคว้าตำแหน่งประธานาธิบดีฝรั่งเศสในการเลือกตั้งที่จะมีขึ้นในวันที่ 7 พฤษภาคมนี้ตามเวลาท้องถิ่นได้ออกมาประณามการเผยแพร่เอกสารชุดใหญ่ผ่านทางโลกออนไลน์ ซึ่งถูกระบุว่าเป็นการโจมตีของแฮกเกอร์ครั้งใหญ่ ซึ่งเป็นการนำเอาเอกสารจริงมาปนกับเอกสารเท็จโดยมีเป้าหมายเพื่อให้ประชาชนเกิดความสับสนก่อนหน้าที่จะออกไปใช้สิทธิลงคะแนนเลือกตั้งประธานาธิบดีฝรั่งเศสรอบสอง ไฟล์ข้อมูลดังกล่าวถูกนำมาเผยแพร่บนเว็บไซต์เมื่อวันที่ 5 พฤษภาคมที่ผ่านมา ซึ่งเป็นวันสุดท้ายของการรณรงค์หาเสียงเพื่อชิงตำแหน่งประธานาธิบดี โดยผลโพลก่อนหน้านี้บ่งชี้ว่ามาคงมีคะแนนนำน.ส.มารีน เลอเปน ผู้ท้าชิงซึ่งมีแนวคิดขวาจัดถึง 20% ข้อมูลที่ถูกนำมาเผยแพร่นี้มีขนาดใหญ่ถึง 9 กิกะไบต์โดยผู้ใช้นิรนาม อย่างไรก็ดียังไม่ชัดเจนว่ารายละเอียดของข้อมูลทั้งหมดที่ถูกนำมาเผยแพร่คืออะไรบ้าง แต่ทีมรณรงค์หาเสียงของมาคงระบุว่าส่วนหนึ่งของข้อมูลที่ถูกนำไปเผยแพร่คือเอกสารภายในของทีมหาเสียงซึ่งรวมถึงอีเมลและข้อมูลทางการเงินต่างๆ ซึ่งเป็นการแฮกข้อมูลอย่างเป็นระบบครั้งใหญ่ แม้จะยังไม่มีการกล่าวหาฝ่ายใดอย่างเป็นทางการแต่ทีมหาเสียงของมาคงย้ำว่าการแฮกข้อมูลดังกล่าวมีเป้าหมายชัดเจนว่าต้องการให้ส่งผลกระทบต่อการเลือกตั้งรวมถึงบ่อนทำลายประชาธิปไตยของฝรั่งเศส เมื่อเดือนเมษายนที่ผ่านมาผู้เชี่ยวชาญด้านความมั่นคงระบุว่าแฮกเกอร์ชาวรัสเซียได้ตั้งเป้าที่จะโจมตีการรณรงค์หาเสียงของมาคง แต่ทางการรัสเซียได้ออกมาปฏิเสธข่าวดังกล่าว ———————————————— From : มติชนออนไลน์ / May 6, 2017 Link : http://www.matichon.co.th/news/551794

กระทรวงมหาดไทยของเยอรมัน เรียกร้องให้มีการเปลี่ยนแปลงกฎหมายไซเบอร์เชิงรุก

ข่าวประจำวันBy Webmaster 11 April 2017

รัฐมนตรีว่าการกระทรวงมหาดไทยของเยอรมัน เรียกร้องให้มีการเปลี่ยนแปลงกฎหมายที่ให้กองกำลังไซเบอร์โจมตีเซิร์ฟเวอร์ต่างประเทศในเชิงรุก ความสามารถดังกล่าวสามารถกำหนดโครงสร้างพื้นฐานของเป้าหมายได้ กล่าวโดย รัฐมนตรีว่าการกระทรวง Thomas de Maiziere ให้สัมภาษณ์กับทาง ARD ของเยอรมันและรายงานโดย Bloomberg เขาเรียกร้องให้มีการร่างกฎหมายใหม่ที่จะทำให้ถูกต้องตามกฎหมายในการดำเนินการที่มีความชัดเจนและเป็นปัจจุบัน กองกำลังติดอาวุธของเยอรมนีเพิ่มกำลังนักรบไซเบอร์เมื่อสัปดาห์ที่แล้วในเดือนกรกฎาคมจะมีเจ้าหน้าที่จำนวน 13,500 คน, ทุ่มเทให้กับการป้องกันการโจมตีทางออนไลน์และการออกกฎหมายใหม่จะขยายขอบเขตของการดำเนินการดังกล่าว De Maiziere กล่าวว่า “เราจำเป็นต้องมีกฎกติกาสากลระหว่างประเทศเช่นเดียวกับในประเทศเยอรมนี ซึ่งนอกเหนือจากการให้ความคุ้มครองและการป้องกันประเทศยังจะช่วยให้สามารถติดตามและกำจัดเซิร์ฟเวอร์ต่างประเทศได้หากจำเป็น เขาหวังว่าการตัดสินใจครั้งนี้จะเกิดขึ้นไม่นานหลังการเลือกตั้งระดับประเทศของรัฐบาลในเดือนกันยายนที่จะมาถึง ข่าวดังกล่าวเกิดขึ้นท่ามกลางความวิตกกังวลเกี่ยวกับการที่รัสเซียอาจแทรกแซงการเลือกตั้งดังกล่าว ที่มา : https://www.infosecurity-magazine.com/ ลิงค์ : https://www.infosecurity-magazine.com/news/germany-considers-firststrike/

WikiLeaks เผย Source Code โปรแกรมที่ CIA ใช้ปลอม Malware ของตนให้เหมือนว่ามาจากจีนหรือรัสเซีย

ข่าวประจำวันBy Webmaster 3 April 2017

Marble Framework ของ CIA นี้ได้รวมเอา Algorithm หลากหลาย และข้อความในภาษาต่างชาติมากมายเพื่อเอาไว้ใส่เข้าไปใน Source Code ของ Malware เพื่อหลอกเหล่านักวิเคราะห์ด้านความปลอดภัยว่าการโจมตีที่เกิดขึ้นนั้นมาจากชาติอื่นๆ โดยรองรับการปลอมแปลงตนเองด้วยภาษาจีน, รัสเซีย, เกาหลี, อารบิก และเปอร์เซีย รวมถึงยังมีภาษาอังกฤษเอาไว้ปะปนด้วย ข้อมูลที่เปิดเผยในครั้งนี้อาจนำไปใช้สืบสาวถึงการโจมตีที่เคยเกิดขึ้นก่อนหน้า ว่าครั้งใดเป็นฝีมือของ CIA บ้างได้จากความพยายามในการ Obfuscate ครั้งนี้ของ CIA ที่มา : เว็บไซต์ techtalkthai April 1, 2017 ลิงค์ : https://www.techtalkthai.com/wikileaks-reveals-cia-source-code-to-obfucsate-its-malware-as-other-nations-doing/

Tag Archives: ความปลอดภัยไซเบอร์