Google ประกาศค่า Routing ผิด ทำ Network ในญี่ปุ่นล่มไปเกือบ 40 นาที

ข่าวประจำวัน

Loading

เมื่อวันศุกร์ที่ผ่านมา เกิดเหตุระบบ Network ทั่วญี่ปุ่นมีปัญหาอยู่ประมาณ 40 นาที ตั้งแต่ตอน 12.22 ถึง 13.01 ตามเวลาท้องถิ่น เนื่องจาก Google ตั้งค่าของ BGP ผิด และเกิดปัญหา BGP Route Hijack ขึ้นกับ IP Address ของบริการจำนวนมากในญี่ปุ่นโดยไม่ตั้งใจ ทาง Google นั้นได้ประกาศ IP Blocks ผิด โดยไปประกาศ IP Address วงที่เป็นของบริการในประเทศญี่ปุ่น รวมถึงวงของ NTT Communications ที่ให้บริการลูกค้าจำนวนมากในญี่ปุ่น ทำให้ Traffic จำนวนมากที่มีปลายทางไปยัง Server ในญี่ปุ่นนั้นถูกส่งต่อไปยัง Google แทน และมีบริการจำนวนมากทั้งของธนาคาร, รัฐบาล และเอกชนที่ไม่สามารถเข้าถึงได้จากเหตุการณ์นี้ ซึ่งทาง Google เองก็ได้รีบแก้ไขปัญหานี้ภายในเวลาเพียง 8 นาทีที่เกิดเหตุเท่านั้น แต่ระบบเครือข่ายก็ต้องใช้เวลากว่าจะกลับมาสู่สภาวะปกติ และทาง…

เทคโนโลยีเรือเดินสมุทรสุดล้ำสมัย แต่ทำไมยังชนกันได้ ?

ข่าวประจำวัน

Loading

  เหตุการณ์ที่เรือพิฆาตยูเอสเอส จอห์น แม็คเคน (USS John McCain) เกิดชนเข้ากับเรือบรรทุกน้ำมันลำหนึ่งที่นอกชายฝั่งประเทศสิงคโปร์ จนทำให้ทหารเรือสูญหายถึง 10 รายนั้น กลายเป็นชนวนเหตุให้กองทัพเรือสหรัฐฯสั่งระงับปฏิบัติการของกองเรือทั่วโลก และสั่งปลดผู้บัญชาการกองเรือประจำภูมิภาคเอเชียคนสำคัญ เพราะอุบัติเหตุที่ไม่ธรรมดานี้เกิดขึ้นกับเรือรบสหรัฐฯ เป็นครั้งที่ 4 แล้วในรอบ 1 ปีที่ผ่านมา เมื่อเดือนสิงหาคมปีที่แล้ว เรือดำน้ำลำหนึ่งของกองทัพเรือสหรัฐฯเกิดชนเข้ากับเรือสนับสนุนปฏิบัติการนอกชายฝั่ง และในเดือนพฤษภาคมของปีนี้ เรือลาดตระเวนติดขีปนาวุธนำวิถีก็เกิดชนเข้ากับเรือประมงเกาหลีใต้ ตามมาด้วยเหตุเรือพิฆาตสองลำคือเรือยูเอสเอส ฟิตซ์เจอรัลด์ ชนเข้ากับเรือบรรทุกสินค้าของญี่ปุ่นที่น่านน้ำใกล้เมืองท่าโยโกสึกะเมื่อเดือนมิถุนายน และเหตุเรือยูเอสเอส จอห์น แม็คเคน ชนเข้ากับเรือบรรทุกน้ำมันขณะเตรียมเข้าเทียบท่าที่สิงคโปร์เมื่อวันจันทร์ (21 ส.ค.) ที่ผ่านมา ทัพเรือสหรัฐฯ สั่งระงับปฏิบัติการทั่วโลก หลังเกิดเหตุชนบ่อย เรือรบสหรัฐฯ ชนซ้ำในรอบ 2 เดือน ลูกเรือหาย 10 เรือพิฆาตสหรัฐฯชนเรือบรรทุกสินค้านอกฝั่งญี่ปุ่น กองทัพสหรัฐฯ มีคำสั่งปลดพลเรือโทโจเซฟ ออคอยน์ ผู้บัญชาการกองเรือที่ 7 ซึ่งควบคุมปฏิบัติการทางทะเลในภูมิภาคเอเชียเป็นส่วนใหญ่ เพื่อเป็นการรับผิดชอบต่อเหตุที่เกิดขึ้น และในระหว่างนี้ก็ประกาศจะเร่งสืบสวนหาสาเหตุที่ทำให้เรือรบประสบอุบัติเหตุซ้ำซ้อนได้หลายครั้งอย่างเหลือเชื่อ   นายปีเตอร์ โรเบิร์ตส์ ผู้เชี่ยวชาญจากราชสถาบันรวมเหล่าทัพเพื่อการศึกษาความมั่นคงและการป้องกันประเทศ…

แฮกเกอร์ ล้วงข้อมูลอุตสาหกรรมเดินเรืออย่างไร

ข่าวประจำวัน

Loading

การเจาะระบบข้อมูลคอมพิวเตอร์ของบริษัทเดินเรือ อาจเปิดโอกาสให้แฮกเกอร์ เข้าถึงข้อมูลที่อ่อนไหวได้หลากหลาย   ตอนที่พนักงานของบริษัท CyerKeel เข้าไปตรวจสอบอีเมลสื่อสารของบริษัทเดินเรือขนาดกลางแห่งหนึ่งก็ต้องพบกับความประหลาดใจ เพราะข้อมูลที่ได้นั้นไม่ธรรมดาเลย นายลาร์ส เจนเซน ผู้ร่วมก่อตั้งบริษัท CyberKeel เล่าว่าสิ่งที่พบจากการตรวจสอบข้อมูลการรับส่งอีเมล์ของบริษัทเดินเรือแห่งนี้ก็คือ “มีคนเจาะเข้าไปในระบบของบริษัท และฝังไวรัสขนาดเล็กเอาไว้ เพื่อล้วงข้อมูลที่ส่งเข้าและออกจากแผนกบัญชี” มัลแวร์เรียกค่าไถ่ลามถึงอินเดีย มัลแวร์เรียกค่าไถ่โจมตี 99 ประเทศทั่วโลก ส่องเทคโนโลยีปี 2560 : ธนาคารใหญ่จะพ่ายโจรไซเบอร์ ทุกครั้งที่บริษัทส่งน้ำมันส่งอีเมล์มาเรียกเก็บเงินจากบริษัทเดินเรือ ไวรัสจะเข้าไปเปลี่ยนตัวหนังสือในข้อความ ก่อนที่ทางบริษัทเดินเรือจะเปิดอีเมล์นั้น ๆ โดยจะใส่หมายเลขบัญชีใหม่เข้าไป ทำให้ “เงินหลายล้านดอลลาร์” ถูกโอนเข้าบัญชีของแฮกเกอร์ หลังเกิดการโจมตีทางไซเบอร์จากมัลแวร์ NotPetya เมื่อเดือนมิถุนายนที่ผ่านมา บริษัทเดินเรือขนาดใหญ่หลายราย รวมถึง Maersk ได้รับผลกระทบอย่างหนัก และทางบริษัทเพิ่งเปิดเผยในสัปดาห์นี้ว่าอาจทำให้ต้องขาดทุนกำไรถึง 300 ล้านดอลลาร์สหรัฐฯ (1 หมื่นล้านบาท) นายเจนเซน มองว่าอุตสาหกรรมผู้ให้บริการขนส่งทางเรือ จำเป็นต้องมีมาตรการที่ดีกว่านี้ในการปกป้องระบบของตนจากการถูกล้วงข้อมูล โดยเขาและนายมอร์เทน เชนค์ อดีตนายทหารในกองทัพเดนมาร์ก ซึ่งเขายกให้ว่า “เป็นคนที่แฮกได้แทบจะทุกอย่าง” ร่วมกันก่อตั้งบริษัทให้บริการตรวจสอบความปลอดภัยในด้านนี้ให้กับบริษัทเดินเรือ แต่วิธีการที่พวกเขาเสนอนั้นคือการทดสอบความปลอดภัยด้วยการเจาะเข้าไประบบ Maersk…

ดาวน์โหลด Slide Presentation จากงาน Thailand Cybersecurity Week 2017

ข่าวประจำวัน, บทความน่าสนใจ

Loading

ปรากฏการณ์งานสัมมนาด้าน Cybersecurity ครั้งยิ่งใหญ่ เพื่อคนไทยทุกคน  หมายเหตุ สไลด์ที่ไม่มีในลิสต์คือสไลด์ที่ทางเจ้าของไม่อนุญาตให้เผยแพร่  ดาวน์โหลดเอกสาร ประจำวันที่ 30 มิถุนายน 2560 (คลิกที่ชื่อเอกสาร) International Cybercrime Ring and Investigation โดย Mohd Zabri Adil Talib, Head, Digital Forensics, Cybersecurity Malaysia ร้องเรียนออนไลน์ โดน Hack ต้องแจ้งใคร OCC 1212 ช่วยอะไรคุณ ​​แนะนำ 1212OCC สถิติ และ Case Study โดย สันต์ทศน์ สุริยันต์ ผู้ชำนาญการอาวุโส สำนักโครงการพิเศษ ETDA Case Study โดย สำนักความมั่นคงปลอดภัย ETDA โดย พรพรหม ประภากิตติกุล รักษาการผู้อำนวยการสำนักความมั่นคงปลอดภัย ETDA ดาวน์โหลดเอกสาร ประจำวันที่ 29 มิถุนายน 2560 (คลิกที่ชื่อเอกสาร) How to Achieve Highest Security Level During Digital Transformation โดย ดร.วรพล วทัญญุตา Head…

Virgin America ถูกแฮ็ค แจ้งพนักงาน 3,120 คนเปลี่ยนรหัสผ่านด่วน

ข่าวประจำวัน

Loading

Virgin America ได้ออกมาเผยถึงเหตุระบบเครือข่ายถูกโจมตีได้สำเร็จเมื่อเดือนมีนาคม 2017 ที่ผ่านมา พร้อมกับการแจ้งเตือนภายในองค์กรให้พนักงานประจำและสัญญาจ้างกว่า 3,120 คนทำการเปลี่ยนรหัสผ่านภายใน 90 วันนับจากวันที่แจ้ง ในขณะที่พนักงานอีก 110 คนอาจถูกขโมยข้อมูลส่วนตัวไปด้วย ในเหตุการณ์ครั้งนี้ทาง Virgin America สามารถตรวจพบได้ด้วยตนเองว่ามีความพยายามในการเข้าถึงเครื่องคอมพิวเตอร์ภายในระบบของ Virgin America จากบุคคลภายนอกผู้ที่ไม่ควรจะมีสิทธิ์ และสามารถเข้าถึงข้อมูลบางส่วนภายในองค์กรได้ ซึ่งทาง Virgin America ก็ต้องการที่จะปกป้องข้อมูลขององค์กรและพนักงานอย่างเต็มที่ จึงได้ส่งเมล์แจ้งพนักงานในครั้งนี้ และมีการปรับปรุงนโยบายการรักษาความมั่นคงปลอดภัย, ขั้นตอนการทำงาน และเครื่องมือใหม่ๆ เพื่อเสริมความมั่นคงปลอดภัยภายในองค์กรด้วย การโจมตีครั้งนี้ไม่ส่งผลกระทบในแง่ความมั่นคงปลอดภัยถึง Alaska Airlines ซึ่งเป็นเจ้าของ Virgin America แต่อย่างใด และการที่ Virgin America ต้องออกมาเปิดเผยในครั้งนี้ก็เป็นไปตามข้อบังคับทางกฎหมาย ทาง AlienVault ได้ออกมาชื่นชม Virgin America ที่สามารถตรวจจับเหตุการณ์ Data Breach ครั้งนี้ได้ด้วยตนเอง อันเป็นการแสดงถึงการหมั่นตรวจสอบทางด้านความมั่นคงปลอดภัยเป็นอย่างดี ทำให้สามารถรับมือและจำกัดความเสียหายที่อาจเกิดขึ้นได้อย่างรวดเร็ว ส่วนทางด้าน ESET เองก็ออกมาชื่นชมในประเด็นเดียวกัน…

สวีเดนพลาดทำข้อมูลเกือบทั้งประเทศรั่วไหล

ข่าวประจำวัน

Loading

ข้อมูลที่ละเอียดอ่อนและข้อมูลส่วนบุคคลของผู้ขนส่งหลายล้านรายในสวีเดนรวมทั้งความลับทางทหารของประเทศได้รับการเปิดเผย ข้อมูลที่หลุดออกไปมีหลากหลาย เช่น ข้อมูลของประชาชน ทหาร ตำรวจ หน่วยงานรัฐ แม้กระทั่งข้อมูลของสิ่งก่อสร้างภายในประเทศ ดังนั้นเหตุการณ์นี้ถือได้ว่าเป็นภัยคุกคามความมั่นคงทางข้อมูลที่เลวร้ายที่สุดอย่างหนึ่งของรัฐบาลเลยทีเดียว สาเหตุของการรั่วไหลของข้อมูลครั้งนี้เริ่มมาจากหน่วยงาน Swedish Transport Agency ได้ให้ IBM ช่วยจัดการฐานข้อมูลและเครือข่าย จากนั้นได้ทำการอัปโหลดข้อมูลขึ้นไปยังระบบ Cloud แต่กลายเป็นว่าข้อมูลเหล่านั้นถูกส่งไปยังทุกคนที่ได้สมัครสมาชิกกับ ทาง The transport agency แล้วข้อมูลนี้ยังอยู่ในรูปแบบที่อ่านได้ (Clear Text) ไม่ได้เข้ารหัสใดๆไว้เลย นอกจากนี้พนักงาน IBM นอกสวีเดนสามารถเข้าถึงระบบของหน่วยงานขนส่งของสวีเดนได้โดยไม่ต้องดำเนินการตรวจสอบความปลอดภัยและผู้บริหารของไอบีเอ็มในสาธารณรัฐเช็กได้รับสิทธิ์เข้าถึงข้อมูลและบันทึกทั้งหมดได้ด้วย ผู้ที่มีส่วนต้องรับผิดชอบในเหตุการณ์นี้คืออธิบดี Maria Ågren ที่ได้สะเพร่าลัดขั้นตอนการส่งข้อมูลให้ IBM และไม่ตรวจสอบความปล อดภัยให้แน่ชัด ประเด็นน่ากังวลมจากนาย Jonas Bjelfvenstam ผู้อำนวยการคนใหม่ของหน่วยงานซึ่งกล่าวว่าฐานข้อมูลที่รั่วไหลอาจไม่ปลอดภัยจนกว่าจะถึงฤดูใบไม้ร่วง ในขณะนี้การตรวจสอบขอบเขตการรั่วไหลยังคงดำเนินต่อไป ที่มา :  I-SECURE CO., LTD.  facebook ลิงค์ : http://thehackernews.com/2017/07/sweden-data-breach.html