Tag Archives: เทคโนโลยี

จีนยิงจรวด ‘ลองมาร์ช-5บี’ ลำยักษ์ เปิดทางสร้าง ‘สถานีอวกาศ’ สำเร็จ

(แฟ้มภาพซินหวา สื่อทางการจีน) สำนักข่าวซินหัว สื่อทางการจีน รายงาน (7 พ.ค.) — เมื่อวันอังคาร (5 พ.ค.) จีนปล่อยลองมาร์ช-5บี (Long March-5B) จรวดขนส่งขนาดมหึมาลำใหม่ของประเทศ เดินทางสู่ห้วงอวกาศเที่ยวปฐมฤกษ์ พร้อมทดสอบยานอวกาศและแคปซูลส่งวัตถุกลับโลกรุ่นใหม่ องค์การอวกาศที่มีมนุษย์ควบคุมแห่งประเทศจีน (CMSA) ระบุว่าจรวดสีขาวลำใหญ่ยักษ์พุ่งทะยานออกจากศูนย์ปล่อยยานอวกาศเหวินชาง บริเวณริมชายฝั่งมณฑลไห่หนานทางตอนใต้ เวลา 18.00 น. ตามเวลาปักกิ่ง หลังจากจรวดลองมาร์ช-5บี ทะยานบินกลางอวกาศนานราว 488 วินาที ยานอวกาศที่ไม่มีลูกเรือและแคปซูลส่งวัตถุกลับโลก ซึ่งล้วนเป็นรุ่นทดลอง ได้แยกตัวออกจากจรวดขนส่งและเคลื่อนตัวเข้าสู่วงโคจรตามที่วางแผนไว้สำเร็จ องค์การฯ เสริมว่าความสำเร็จครั้งนี้นับเป็นการเปิดทางสู่ “ก้าวที่ 3” ของโครงการอวกาศที่มีมนุษย์ควบคุมของจีน นั่นคือการก่อสร้าง “สถานีอวกาศ” ของตนเอง โดยจรวดลองมาร์ช-5บี จะถูกใช้ขนส่งโมดูลของสถานีอวกาศเป็นหลัก —————————————————————- ที่มา : MGR Online / 8 พฤษภาคม 2563 Link : https://m.mgronline.com/china/detail/9630000047588

สหราชอาณาจักรเปิดระบบการเรียนการสอนออนไลน์ให้เยาวชนฝึกทักษะด้าน Cyber Security

รัฐบาลสหราชอาณาจักรได้จัดตั้งโรงเรียนไซเบอร์เสมือน (Virtual Cyber School) เพื่อพัฒนาศักยภาพบุคลากรรุ่นใหม่ของประเทศในด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ โดยเปิดโอกาสให้เยาวชนในสหราชอาณาจักรสามารถเข้าเรียนในโรงเรียนไซเบอร์ออนไลน์ได้ในระหว่างที่โรงเรียนหรือมหาวิทยาลัยต้องปิดภาคเรียนการสอน เนื่องจากการแพร่ระบาดของโรคติดเชื้อไวรัสโคโรน่า 2019 (COVID-19) รัฐบาลสหราชอาณาจักรได้ร่วมมือกับ SANS Institute ในโครงการ Cyber Discovery เปิด โรงเรียนไซเบอร์เสมือน (Virtual Cyber School) ให้เยาวชนในสหราชอาณาจักรได้เรียนรู้และฝึกฝนทักษะด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ฟรี โดยผู้เข้าเรียนจะได้ศึกษาวิธีการหาช่องโหว่ของชุดคำสั่งหรือโปรแกรม แก้ไขช่องโหว่ด้านความปลอดภัยของระบบ และสืบสวนการก่อเหตุอาชญากรรมคอมพิวเตอร์ ในรูปแบบการเล่นเกมส์แก้ไขปัญหาโดยสวมบทบาทเป็นเจ้าหน้าที่ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ นอกจากนี้โรงเรียนจะจัดสัมมนาออนไลน์เป็นประจำทุกสัปดาห์ โดยเชิญผู้เชี่ยวชาญมาสอนหลักการพื้นฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ เช่น การพิสูจน์หลักฐานดิจิทัล การรหัส และระบบปฏิบัติการคอมพิวเตอร์ นอกจากนี้ ศูนย์การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (Natoinal Cyber Security Centre – NCSC) เปิดหลักสูตรภาคฤดูร้อน CyberFirst ให้นักเรียนอายุ 14 – 17 ปี พัฒนาทักษะการรักษาความมั่นคงปลอดภัยไซเบอร์จากที่บ้านระหว่างการแพร่ระบาดของ COVID-19 รวมทั้ง สำนักอาชญากรรมแห่งชาติ (National Criminal Agency) และกลุ่มจัดกิจกรรมแข่งขันด้านความมั่นคงปลอดภัยไซเบอร์สหราชอาณาจักร (Cyber Security Challenge UK) ได้เปิดแพลตฟอร์มเกมส์ฝึกทักษะด้านไซเบอร์ CyberLand ให้แก่นักเรียนนักศึกษาฟรี…

เฟซบุ๊กเปิดตัวประชุมแบบกลุ่ม ซูมอัปเดตความปลอดภัยครั้งใหญ่

แพลตฟอร์มออนไลน์อย่างเฟซบุ๊ก ประกาศเปิดตัวบริการ ‘เมสเซนเจอร์ รูม’ เพื่อสู้กับบริการประชุมแบบกลุ่มหลาย ๆ ตัวที่มีอยู่ในตอนนี้ ส่วน ‘ซูม’ แม้จะได้รับความนิยมอย่างมาก แต่ก็ต้องประกาศอัปเดตความปลอดภัยครั้งใหญ่ หลังพบปัญหาในหลายจุด วันนี้ (25 เม.ย.2563) ผู้ให้บริการแพลตฟอร์มเครือข่ายสังคมออนไลน์อย่างเฟซบุ๊ก ประกาศเปิดตัวบริการ ‘เมสเซนเจอร์ รูม’ เพื่อให้สำหรับการประชุมทางออนไลน์อย่างเป็นทางการ ภาพจาก Facebook Newsroom เฟซบุ๊กระบุว่าบริการดังกล่าวจะรองรับผู้เข้าประชุมได้มากสุด 50 คน ซึ่งจะสามารถแสดงผลผู้เข้าประชุมบนคอมพิวเตอร์ตั้งโต๊ะได้ครั้งละ 16 คน ส่วนบนมือถือจะแสดงได้ครั้งละ 8 คน นอกจากนี้บริการดังกล่าวยังสามารถแชร์ลิงก์เพื่อให้คนอื่น ๆ สามารถเข้ามาประชุมได้อีกด้วย ภาพจาก Facebook Newsroom ทางเฟซบุ๊กยังระบุระหว่างการแถลงข่าวอีกด้วยว่า ขณะนี้มีผู้ใช้บริการ ‘วอทซแอป’ และเมสเซนเจอร์ ราว 700 ล้านบัญชีที่ใช้บริการเพื่อโทรพูดคุยกันอีกด้วย ซึ่งนักวิจารณ์และสื่อต่างประเทศมองว่าการเปิดตัวครั้งนี้ เป็นการเปิดเพื่อสู้กับบริการประชุมแบบกลุ่มบนออนไลน์ที่ถูกพูดถึงและใช้กันมากในเวลานี้ อย่าง ‘ซูม’ ที่มี อย่างชัดเจน แม้ซูมจะกลายเป็นสตาร์ทอัปที่ดังชั่วข้ามคืน แต่ก็ใช้เวลานานเกือบ 10 ปีเพื่อมาถึงจุดนี้…

โลกเรามาถึงจุดที่ “อแดปเตอร์ชาร์จไฟ” ก็สามารถถูกแฮกได้แล้ว!

By Watcharakul Pattanaprateep Xiaomi เปิดตัว Mi 10 พร้อมกับอแดปเตอร์ utilized gallium nitride technology หรือ GaN ที่สามารถจ่ายไฟได้มากถึง 65W แต่เบื้องต้นมีรายงานว่าอแดปเตอร์ดังกล่าวไม่รองรับหลายแพลตฟอร์ม แถมยังมีช่องโหว่ที่ทำให้ถูกแฮกได้ด้วย สื่อต่างประเทศรายงานว่า Xiaomi ได้รับการเตือนจากบริษัทด้านความปลอดภัย โดยทีมรักษาความปลอดภัยแจ้งกับ Xiaomi ว่า อแดปเตอร์ชนิด GaN ของ Xiaomi นั้นใช้ใช้ชิป eFlash / MTP ในการจัดการระบบการจ่ายไฟของตัวอแดปเตอร์ และยังสามารถอัปเดตซอฟต์แวร์ได้อีกด้วย อย่างไรก็ตาม ชิป eFlash ที่ Xiaomi นำมาใช้นั้นเป็นแบบเขียนข้อมูลซ้ำลงไปได้ หรือ Rewrite แถม Xiaomi ไม่ได้เข้ารหัสเอาไว้ มันจึงเป็นข่องโหว่ที่ทำให้แฮกเกอร์สามารถดัดแปลงอแดปเตอร์ชาร์จได้นั่นเอง แฮกอแดปเตอร์ได้แล้วยังไง? อ่านมาถึงตรงนี้หลายคนอาจสงสัยว่า ในเมื่ออแดปเตอร์หรือที่ชาร์จไฟบ้านไม่มีข้อมูลอะไรที่สำคัญ แฮกไปแล้วจะยังไงต่อ? การแฮกเข้าชิป eFlash นั่นหมายถึงสามารถควบคุมการทำงานของอแดปเตอร์ได้ เมื่อควบคุมการทำงานได้ แฮกเกอร์อาจสั่งให้อแดปเตอร์จ่ายไฟเกินกว่าที่ระบบตั้งเอาไว้ตั้งแต่แรก อันทำให้เกิดอันตรายกับผู้ใช้งานรวมถึงอุปกรณ์ที่นำมาใช้ชาร์จด้วย…

Zoom งานงอก! นักแฮกเร่ขายล็อกอิน 5 แสนชื่อ ตกชื่อละไม่ถึง 25 สตางค์

5 แสนชื่อก็เทียบเท่ากับครึ่งล้านรายทีเดียว สำหรับซูม (Zoom) เครื่องมือสำคัญที่ชาวโลกบางส่วนเลือกใช้ประชุมงานออนไลน์ขณะต้องทำงานอยู่บ้านในช่วงสกัดกั้นโควิด-19 ล่าสุดแอปพลิเคชันประชุมผ่านวิดีโอตกอยู่ในที่นั่งลำบากอีกครั้ง เพราะมีการพบว่านักแฮกสามารถรวบรวมข้อมูลล็อกอินสำหรับการเข้าใช้งานระบบ ออกมาจำหน่ายบนเว็บไซต์ใต้ดินได้มากกว่า 5 แสนบัญชี โดยตั้งราคาไว้ต่ำมากจนเฉลี่ยแล้วตกชื่อละ 1 เพนนี คิดเป็นมูลค่าไม่ถึง 25 สตางค์ต่อล็อกอิน ที่ผ่านมา Zoom ซึ่งกลายเป็นหนึ่งในเครื่องมือสำคัญของโลกยุคโควิด-19 นั้นถูกถกเถียงกันมากเรื่องความเป็นส่วนตัวและการรักษาความปลอดภัยที่มีช่องโหว่ แน่นอนว่า Zoom พยายามดำเนินการแก้ไขอย่างรวดเร็วเพื่อจัดการกับคำวิจารณ์มากมาย แต่ขณะนี้มีข่าวว่าในตลาดมือเริ่มมีการซื้อขายข้อมูลผู้ใช้ Zoom บนราคาต่ำมากจนมีโอกาสที่จะถูกนำไปใช้กว้างขวางตามอำเภอใจ ผู้ค้นพบการขายข้อมูลล็อกอิน Zoom คือบริษัทไซเบอร์ซีเคียวริตี้ชื่อไซเบิล (Cyble) พบว่าบนเว็บไซต์สังคมนักแฮกมีการประกาศขายข้อมูลล็อกอินเข้าสู่ระบบบัญชี Zoom มากกว่า 500,000 รายการ สนนราคาต่อล็อกอินเพียง 0.002 เหรียญ ซึ่งในบางกรณี ข้อมูลล็อกอินเข้าสู่ระบบเหล่านี้อาจเปิดแจกฟรีก็ได้ ข้อมูลล็อกอินเพื่อเข้าสู่ระบบแต่ละบัญชีประกอบด้วยอีเมลแอดเดรส รหัสผ่าน URL การประชุมส่วนบุคคล และรหัสโฮสต์หรือ host key ทั้งหมดเป็นสิ่งที่นักแฮกต้องการสำหรับภารกิจขโมยข้อมูลสำคัญในการประชุมออนไลน์ของบางบุคคลหรือบางบริษัท Cyble ยืนยันว่าข้อมูลล็อกอินที่ถูกวางจำหน่ายไม่ได้แปลว่าระบบของ Zoom ถูกแฮก แต่นักแฮกตัวร้ายรวบรวมข้อมูลการเข้าสู่ระบบ Zoom โดยใช้การโจมตี…

ภาพรวมเทคนิคการโจมตีโดยกลุ่ม APT ที่ใช้เรื่อง COVID-19 เป็นตัวล่อ

บริษัท Malwarebytes ได้เผยแพร่รายงาน threat intelligence ประจำเดือนเมษายน 2563 โดยเป็นการรวบรวมและวิเคราะห์ข้อมูลการโจมตีโดยกลุ่ม APT (Advanced Persistent Threat) ที่อาศัยเรื่องไวรัสโคโรน่าหรือ COVID-19 เป็นช่องทางในการหลอกล่อ ทั้งนี้ในรายงานฉบับดังกล่าวมีข้อมูลของกลุ่ม APT ที่มุ่งเป้าโจมตีหน่วยงานในประเทศไทยด้วย การโจมตีแบบ APT คือการใช้เทคนิคขั้นสูงเพื่อเจาะเข้ามาฝังตัวอยู่ในระบบเป็นเวลานาน โดยในขั้นตอนแรก ๆ ของการโจมตีมักใช้วิธีเจาะระบบผ่านช่องโหว่ หรือหลอกล่อให้บุคคลภายในหลงเชื่อเปิดไฟล์มัลแวร์ที่เปิดช่องทางให้ผู้โจมตีเชื่อมต่อเข้ามาในระบบได้ ตัวอย่างเทคนิคการโจมตีที่พบ เช่น ส่งไฟล์ Microsoft Office ที่อ้างว่าเป็นข้อมูลการรับมือ COVID-19 โดยไฟล์เอกสารดังกล่าวมีสคริปต์ Macro ฝังอยู่ หากอนุญาตให้สคริปต์ทำงาน มัลแวร์ก็จะถูกดาวน์โหลดมาติดตั้งลงในเครื่อง เป็นต้น นอกจากนี้ยังพบการโจมตีผ่านช่องโหว่ของการประมวลผลไฟล์ RTF หรือฝังคำสั่งอันตรายมาในไฟล์ LNK เป็นต้น ซึ่งช่องทางเหล่านี้อาจถูกใช้เพื่อติดตั้งมัลแวร์หรือเปิดช่องทางให้ผู้โจมตีเชื่อมต่อเข้ามาควบคุมเครื่องคอมพิวเตอร์ของเหยื่อได้ในภายหลัง ในรายงานของ Malwarebytes ระบุว่ากลุ่ม APT ที่มุ่งเป้าโจมตีประเทศไทยนั้นมีทั้งหมด 2 กลุ่ม ประกอบด้วย Ocean Lotus และ…