Great Firewall จากจีนสู่เอเชียตะวันออกเฉียงใต้ ยุคมืดของเสรีภาพในโลกอินเทอร์เน็ต

บทความน่าสนใจ

Loading

Great Firewall คือกำแพงกรองข้อมูลจากโลกอินเทอร์เน็ตภายนอกของจีน มีความเป็นไปได้ว่าโมเดลที่ทำให้รัฐสามารถควบคุม คัดกรอง การสื่อสารทางอินเทอร์เน็ตของประชาชนกำลังถูกนำมาใช้ในเอเชียตะวันออกเฉียงใต้ หากมีระบบสอดส่องของรัฐเกิดในประเทศที่ผู้ใช้งานอินเทอร์เน็ตยังมีระดับความรู้ความเข้าใจเกี่ยวกับเครื่องมือดิจิทัลจำกัด อาจนำไปสู่การเซนเซอร์ตัวเองของสื่อและผู้ใช้งาน ด้วยเหตุผลความกังวลว่าจะถูกจับตามอง เทคโนโลยี firewall ไม่ได้ติดตั้งยากเหมือนที่คิด เพียงแค่ปรับแต่งเล็กน้อย เช่น ภาษาและคำสำคัญของแต่ละประเทศ รวมถึงการฝึกอบรมเจ้าหน้าที่ท้องถิ่นให้สามารถปรับแต่งค่าบางอย่างได้ตามสถานการณ์ได้   ถ้าพูดคำว่า ‘โลกาภิวัตน์’ ในยุคนี้ก็คงโดนหรี่ตามองว่า “ไปอยู่ที่ไหนมา” เพราะมันกลายเป็นความปกติสามัญเหมือนแอปเปิลตกจากต้นตามแรงโน้มถ่วง สำหรับบางประเทศ โลกาภิวัตน์ไม่ใช่สัจธรรม แต่เป็นทางเลือกที่พวกเขาอยากเปิดรับเฉพาะบางแง่มุม การเชื่อมโยงอย่างไร้รอยต่อของโลกอาจเป็นโอกาส แต่ของแถมคือภัยคุกคาม ‘ความมั่นคง’ ของรัฐ ชนชั้นนำ วัฒนธรรม เศรษฐกิจ ฯลฯ ทำให้รัฐต้องสรรหานวัตกรรมต่างๆ มารับมือในแบบของตัวเอง โดยไม่ถึงขั้นสุดโต่งปิดตายการไหลเวียนของข้อมูลเสียสนิท จนปิดกั้นโอกาสการเติบโตทางเศรษฐกิจของประเทศ นวัตกรรม ‘Great Firewall’ คือกำแพงกรองข้อมูลจากโลกอินเทอร์เน็ตภายนอกของจีน แม้จะเชื่อมต่อได้จริง แต่ก็ไม่เปิดเสรีจนผู้นำรัฐกังวล จะเป็นอย่างไร หากโครงสร้างอินเทอร์เน็ตรูปแบบนี้เป็นที่แพร่หลาย เพราะลงล็อกตอบโจทย์กับความกังวลของผู้วางนโยบายอินเทอร์เน็ตของรัฐต่างๆ หลังจากจีนพิสูจน์ให้เห็นแล้วว่า ทำได้ จนเป็นแรงบันดาลใจให้หลายประเทศ โดยเฉพาะในเอเชียตะวันออกเฉียงใต้ บ้านใกล้เรือนเคียงของเราเอง อย่างเมียนมาและกัมพูชา ต้องทำตาม เพื่อร่วมสำรวจสถานการณ์เสรีภาพในอินเทอร์เน็ตร่วมกัน DigitalReach…

ผุด Clubhouse ปลอมบน Play Store เสี่ยงโดนขโมยข้อมูล

ข่าวประจำวัน

Loading

หลังจากที่แอป Clubhouse กลายเป็นกระแสทั่วโลกซึ่งสามารถใช้งานได้เฉพาะบน iOS เท่านั้น ทำให้เกิดแอปปลอมขึ้นมาหลายแอปใน Play Store ขึ้นหลายแอป จนผู้เชี่ยวชาญต้องออกมาเตือนให้ระวังการหลอกขโมยข้อมูล ล่าสุดทาง นายเดนิส เลเกโซ ผู้เชี่ยวชาญความปลอดภัยไซเบอร์ แคสเปอร์สกี้ ได้ออมาเตือนถึงความเสี่ยงทางไซเบอร์ที่อาจเกิดขึ้นในการใช้งานแอปพลิเคชั่น Clubhouse ว่า “ความเสี่ยงด้านความปลอดภัยนั้นมีสองประเด็นหลักคือ การขายคำเชิญและแอปพลิเคชันปลอม ซึ่งเป็นสถานการณ์ที่เกิดจากความต้องการของผู้ไม่หวังดีที่จะใช้ประโยชน์จากความสนใจของผู้ใช้ในแพลตฟอร์มโซเชียลใหม่นี้     การขายคำเชิญเป็นเพียงการสร้างรายได้ในระดับเล็กๆ แต่แอปพลิเคชันปลอมนั้นร้ายแรงกว่า ผู้โจมตีสามารถกระจายโค้ดที่เป็นอันตรายซ่อนอยู่ในรูปของซอฟต์แวร์ยอดนิยมอย่างแอปพลิชัน Clubhouse สำหรับระบบปฏิบัติการแอนดรอยด์เวอร์ชั่นปลอม แอปพลิเคชั่นปลอมสามารถทำสิ่งที่ผู้ใช้อนุญาตให้ทำได้ตามการตั้งค่าความปลอดภัยของแอนดรอยด์ เช่น การระบุตำแหน่งที่อยู่ของอุปกรณ์ การบันทึกเสียงและวิดีโอ การเข้าถึงแอปข้อความ ฯลฯ นอกจากนี้ยังสามารถใช้เทคนิคที่ผิดปกติเพิ่มเติมได้ ตัวอย่างเช่น หากผู้โจมตีใช้ความสามารถในการบันทึกเสียงและอนุญาตให้ใช้ฟังก์ชันนี้ในอุปกรณ์ได้ ก็จะสามารถใช้การบันทึกเสียงคุณภาพสูงเพื่อฝึกอัลกอริทึมของเครื่อง เพื่อสร้างการปลอมแปลงหรือ deep fake ที่ซับซ้อนมากขึ้น วิธีที่ดีที่สุดในการรักษาความปลอดภัย คือไตร่ตรองอย่างระมัดระวังทุกครั้งที่ดาวน์โหลด และรักษาการตั้งค่าความปลอดภัยที่เหมาะสมบนสมาร์ทโฟน” ส่วนทางผู้พัฒนาแอป Clubhouse เองก็กำลังพัฒนาแอปเวอร์ชันแอนดรอยด์อยู่ คาดว่าน่าจะปล่อยให้ใช้งานได้ในอีกไม่กี่เดือนข้างหน้า อดใจรอกันแป๊บนึงได้ใช้งานแน่นอน ———————————————————————————————————————————————— ที่มา : Dailygizmo /…

นักวิจัยเผย QUIC อาจรักษาความเป็นส่วนตัวได้ไม่ดีเท่า HTTPS

บทความน่าสนใจ

Loading

  ทีมนักวิจัยจากประเทศจีนได้ออกมาเผยถึงเทคนิคในการทำ Website Fingerprint บน QUIC ซึ่งอาจทำให้ผู้โจมตีสามารถรับรู้ถึงพฤติกรรมการเชื่อมต่อเข้าถึงเนื้อหาต่างๆ ของผู้ใช้งานได้แม้ไม่ต้องมีการถอดรหัส และยังมีความแม่นยำสูงกว่าเมื่อเทียบกับการใช้เทคนิคเดียวกันโจมตีทราฟฟิกแบบ HTTPS Pengwei Zhan, Liming Wang แห่ง Chinese Academy of Sciences และ Yi Tang แห่ง Guangzhou University คือนักวิจัยที่ได้ร่วมกันนำเสนอผลงานในเปเปอร์ Website Fingerprinting of Eary QUIC Traffic ถึงผลการทำ Website Fingerprinting บน QUIC ในครั้งนี้ การทำ Website Fingerprinting คือการพยายามดักฟังข้อมูลระหว่าง Client กับ Web Server โดยในงานวิจัยครั้งนี้ไม่ได้มีความพยายามในการถอดรหัสข้อมูลแต่อย่างใด แต่ทำการวิเคราะห์ Pattern จากทราฟฟิกที่เข้ารหัสเอาไว้อยู่แล้วว่าทราฟฟิกนั้นๆ น่าจะเป็นการรับส่งข้อมูลอะไร โดยอาศัยข้อมูลอย่างเช่น Packet Size, Packet…

แคสเปอร์สกี้เผยสถิติปี 2020 พบไฟล์อันตรายเกิดใหม่เฉลี่ยวันละ 360,000 ไฟล์ เพิ่มขึ้น 5.2% จากปีก่อน

ข่าวประจำวัน

Loading

ในปี 2020 แคสเปอร์สกี้ตรวจพบไฟล์อันตรายเกิดใหม่เฉลี่ยแล้ววันละ 360,000 ไฟล์ คิดเป็นเพิ่มขึ้น 5.2% เมื่อเทียบกับปีที่แล้ว สาเหตุน่าจะมาจากการเติบโตขึ้นอย่างมากของโทรจัน (ไฟล์ตัวร้ายที่ก่ออันตรายได้มากมายหลายอย่าง รวมทั้งลบหรือแอบจารกรรมข้อมูลด้วย) และแบ็คดอร์ (โทรจันประเภทหนึ่งที่ผู้ก่อการร้ายสามารถเข้ามายึดควบคุมเครื่องของเหยื่อ) คิดเป็นอัตราเพิ่ม 40.5% และ 23% ตามลำดับ และนี่คือเทรนด์ที่พบในรายงาน Kaspersky Security Bulletin: Statistics of the Year Report     ระบบตรวจจับของแคสเปอร์สกี้ค้นพบไฟล์อันตรายเฉลี่ยแล้ว 360,000 ไฟล์ใหม่ทุกวันในช่วง 12 เดือนที่ผ่านมา โดยมากกว่าปีก่อนหน้านี้ 18,000 ไฟล์ (เพิ่มขึ้น 5.2%) และเพิ่มจากปี 2018 คือ 346,000 ไฟล์ ในบรรดาไฟล์อันตรายเหล่านี้ 60.2% เป็นโทรจันทั่วไปไม่เจาะจงประเภท และพบว่ามีโทรจันเพิ่มขึ้น 40.5% เมื่อเทียบกับปีก่อนหน้า และยังพบแบ็คดอร์เพิ่มขึ้นด้วย รวมทั้งเวิร์ม (โปรแกรมอันตรายที่ทำซ้ำตัวเองบนระบบ) ถูกเขียนด้วยภาษา VisualBasicScript…

นักวิจัยคิดค้นวิธีการทำให้ RAM แผ่สัญญาณ Wi-Fi เพื่อลอบขโมยข้อมูล

บทความน่าสนใจ

Loading

  Mordechai Guri นักวิจัยจาก Ben-Gurion University of the Negev ในอิสราเอลได้ตีพิมพ์ผลงานวิจัยที่ศึกษาเกี่ยวกับการทำให้ RAM แผ่สัญญาณ Wi-Fi ออกมาเพื่อลอบขโมยข้อมูลสำคัญได้   ในสภาพแวดล้อมที่มีมาตรการรักษาความมั่นคงปลอดภัยอย่างเข้มงวดเช่น หน่วยงานรัฐบาลหรือทางการทหาร จะมีการแยกเครื่องคอมพิวเตอร์ที่มีข้อมูลสำคัญไว้ในส่วนที่ไม่มีอินเทอร์เน็ต และรักษาระยะห่างจากการเข้าถึง (Air-gapped) ซึ่งล่าสุดนักวิจัยได้เผยแพร่ผลงานการโจมตีหรือ AIR-FI ที่คาดว่าจะเป็นปฏิปักษ์ต่อมาตรการนี้ แม้ว่าคอมพิวเตอร์จะไม่มีอุปกรณ์ส่งสัญญาณเลยก็ตาม แต่นักวิจัยหัวใสก็สรรค์สร้างวิธีการอันบรรเจิดออกมาจนได้ คืออย่างที่เรารู้กันว่าอุปกรณ์อิเล็กทรอนิกส์ที่มีกระแสไฟฟ้าไหลผ่านจะแผ่คลื่นแม่เหล็กไฟฟ้าออกมาแน่นอน ซึ่งคลื่นสัญญาณวิทยุก็คือคลื่นแม่เหล็กไฟฟ้า โดยนักวิจัยสามารถใช้มัลแวร์เข้าไปสร้างการผ่านของกระแสไฟฟ้าให้ RAM เกิดการแผ่สัญญาณที่ช่วงคลื่นย่าน 2.4 GHz อย่างคงที่ ส่งผลให้เมื่อนำอุปกรณ์รับสัญญาณมาอยู่ในระยะก็สามารถลอบขโมยข้อมูลออกมาได้ นอกจากนี้นักวิจัยชี้ว่าการโจมตีนี้จะสามารถใช้ได้จากสิทธิ์ในการใช้งานตามปกติไม่ต้องเป็นถึง Root หรือ Admin และยังใช้บน OS ใดหรือโจมตีจากใน VM ก็ได้ โดยทั่วไปแล้วแรมสมัยใหม่สามารถถูกทำให้แผ่สัญญาณย่าน 2.4 GHz แต่แรมรุ่นเก่าๆ สามารถ Overclock ให้มีผลลัพธ์นี้ได้เช่นกัน วิธีการนี้ถูกตีพิมพ์ในงานวิจัย “AIR-FI: Generating Covert WiFi…

Data Privacy กับ Digital Trust ความเป็นส่วนตัวของข้อมูลบนความเชื่อมั่นด้านความปลอดภัย

บทความน่าสนใจ

Loading

โดยนายวรเทพ ว่องธนาการ ผู้จัดการฝ่ายสนับสนุนด้านโซลูชั่น บริษัท ยิบอินซอย จำกัด บนโลกดิจิทัล ข้อมูลคือขุมทรัพย์มูลค่ามหาศาล โดยเฉพาะข้อมูลส่วนบุคคล (Personal Data) ที่สามารถสร้างมูลค่าทางธุรกิจให้กับผู้ผลิตสินค้าและบริการ การได้มาซึ่งข้อมูลส่วนบุคคลทั่วไปในการระบุตัวตน เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ และข้อมูลที่มีความอ่อนไหวสูง (Sensitive Data) เช่น ข้อมูลที่บ่งบอกพฤติกรรมการใช้ชีวิตและการบริโภค รสนิยม ข้อมูลสุขภาพ ซึ่งทำให้องค์กรสามารถนำข้อมูลเหล่านั้นมาวิเคราะห์เพื่อนำเสนอสินค้าและบริการใหม่ ๆ ให้กับลูกค้าได้โดยใช้เวลาน้อยลง และเกิดผลสัมฤทธิ์แบบ  วิน-วิน กล่าวคือ ลูกค้าให้การยอมรับต่อการนำข้อมูลส่วนตัวไปใช้ประโยชน์อย่างเจาะจงเพื่อตอบสนองความต้องการที่ตรงจุดและโดนใจได้แม่นยำกว่าในอดีต ขณะที่การดูแลเอาใจใส่ที่ลูกค้าได้รับเป็นพิเศษจะนำมาซึ่งความจงรักภักดี (Loyalty) ที่ยั่งยืนต่อสินค้าและบริการขององค์กรได้ด้วย ครบทุกมิติการจัดการข้อมูลความเป็นส่วนตัว – Data Privacy Management (DPM) หน่วยงานที่ดูแลความปลอดภัยด้านไอทีมีบทบาทสำคัญโดยตรงต่อการลดความเสี่ยงและสร้างความเชื่อมั่นด้านความปลอดภัย (Digital Trust) ต่อข้อมูลความเป็นส่วนตัว โดยต้องทำให้ลูกค้าไว้วางใจได้ว่า หนึ่ง การใช้ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับแอปพลิเคชันหรือบริการอื่นใดทั้งในองค์กร นอกองค์กร หรือเชื่อมโยงข้ามพรมแดน จะถูกเก็บรวบรวม เข้าถึง ประมวลผล และเคลื่อนย้ายถ่ายโอนอย่างเหมาะสม ปลอดภัย สอง สามารถสร้างประโยชน์แบบเฉพาะเจาะจง (Hyper-Personalization) ตรงตามสัญญาที่ให้ไว้กับเจ้าของข้อมูล และเป็นไปตามธรรมาภิบาลด้านข้อมูล (Data Governance)…