คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐ (SEC) หรือ ก.ล.ต.สหรัฐ แถลงเมื่อวันจันทร์ (22 ม.ค.) ตามเวลาสหรัฐว่า บัญชีเอ็กซ์ (ทวิตเตอร์) ของ SEC ที่ถูกแฮ็กเมื่อวันที่ 9 ม.ค.นั้น ถูกแฮ็กด้วยการ “สวมซิม” (SIM swapping) ซึ่งเป็นเทคนิคที่อาชญากรไซเบอร์ใช้ในการควบคุมหมายเลขโทรศัพท์
คณะบริหารของประธานาธิบดีโจ ไบเดนแห่งสหรัฐได้เริ่มขั้นตอนแรกในการร่างมาตรฐานและคำแนะนำที่สำคัญสำหรับการนำปัญญาประดิษฐ์แบบรู้สร้าง (Generative AI) มาใช้อย่างปลอดภัย รวมทั้งคำแนะนำเกี่ยวกับวิธีการทดสอบและระบบการป้องกัน
วันนี้( 13 ธ.ค.) ผศ.ดร.นพดล กรรณิกา ที่ปรึกษามูลนิธิสถาบันวิจัยความสุขชุมชน ที่ตั้ง ณ มหาวิทยาลัยมหิดล ศิษย์เก่ามหาวิทยาลัยจอร์ชทาวน์ วอชิงตัน ดีซี ด้านความปลอดภัยทางไซเบอร์และที่ปรึกษาหลักสูตรความมั่นคงปลอดภัยทางไซเบอร์ วิทยาลัยเทคโนโลยีสยาม เปิดเผยว่า ในช่วง 2 ปีที่ผ่านมา ประเทศไทยมีอุบัติการณ์การโจมตีทางไซเบอร์ (Cyber Attacks) การเจาะระบบและการโจรกรรมข้อมูลของสายการบินในประเทศไทย
กูเกิลร่วมกับทีมวิจัยจาก ETH Zürich พัฒนาเฟิร์มแวร์กุญแจยืนยันตัวตน FIDO รุ่นพิเศษ ที่ใช้กระบวนการเข้ารหัสลับที่ทนทานต่อคอมพิวเตอร์ควอนตัม เป็นการเตรียมทางสู่การวางมาตรฐาน FIDO รุ่นต่อ ๆ ไปที่จะรองรับกระบวนการนี้ในอนาคต เฟิร์มแวร์นี้มีลายเซ็นดิจิทัลยืนยันข้อมูลซ้อนกันสองชั้น คือ ECDSA แบบเดิม ๆ และ Dilithium ที่ NIST เลือกเป็นมาตรฐานการเซ็นลายเซ็นดิจิทัลแบบทนทานคอมพิวเตอร์ควอนตัม ความยากในการอิมพลีเมนต์คือโค้ดทั้งหมดต้องรันด้วยแรมเพียง 20KB เท่านั้น และตัวกุญแจต้องตอบผลลัพธ์ต่าง ๆ ภายในเวลาที่กำหนดไว้ในมาตรฐาน งานวิจัยนี้นำเสนอที่งานประชุมวิชาการ Applied Cryptography and Network Security ที่เมืองเกียวโตเมื่อเดือนมิถุนายนที่ผ่านมา และเป็นหนึ่งในสองงานที่ได้รับรางวัล Best Workshop Paper Award ตัวเฟิร์มแวร์เปิดให้ดาวน์โหลดบน GitHub โดยพัฒนาต่อจากโครงการ OpenSK ที่มา – Google Security Blog …
ณ ขณะนี้ เราไม่สามารถหลีกเลี่ยงได้เลยว่า กระแสการป้องกันและรักษาความปลอดภัยทางไซเบอร์ได้รับการหยิบยกขึ้นมาหารือกันเพิ่มมากขึ้นเรื่อยๆ อย่างในสหรัฐหน่วยงานกำกับดูแลการรักษาความปลอดภัยโครงสร้างพื้นฐานของอุปกรณ์เริ่มมีความพยายามในการกำหนดมาตรการการรักษาความปลอดภัยให้รัดกุมมากยิ่งขึ้น องค์การอาหารและยา (FDA) ได้บังคับใช้ข้อกำหนดทางไซเบอร์สำหรับผู้ผลิต และเมื่อเร็วๆ นี้ กลุ่มผู้นำในอุตสาหกรรมทางไซเบอร์ได้กล่าวเป็นนัยในการประชุม RSA เมื่อช่วงปลาย เม.ย. ที่ผ่านมาว่า จะมีประกาศจากทำเนียบขาวเกี่ยวกับแผนการพัฒนาโครงการติดฉลากความปลอดภัยทางไซเบอร์แห่งชาติอย่างเป็นทางการในเดือน พ.ค. แต่ที่น่าสนใจคือ จะมีการรวมกันของ OT และ IoT พร้อมกับการรักษาความปลอดภัยทั้งทางกายภาพและทางไซเบอร์ซึ่งเป็นการรวมตัวกัน ไม่ใช่แค่เฉพาะเรื่องของมาตรฐานแต่เป็นข้อบังคับอีกด้วย นอกจากนี้ ยังมีความจำเป็นที่เร่งด่วนในการสร้างและยกระดับวัฒนธรรมพื้นฐานในการออกแบบความปลอดภัยและความโปร่งใสของกระบวนการทำงาน เช่น กระบวนการสนับสนุนให้มีการเปิดเผยข้อมูลที่มีคุณภาพ ฝ่ายบริหารของไบเดน ประธานาธิบดีของสหรัฐได้ประกาศเป็นครั้งแรกถึงแผนการทำงานร่วมกับภาคเอกชน หน่วยงาน รัฐบาลกลางและสถาบันการศึกษาเกี่ยวกับการพัฒนาโครงการติดฉลากความปลอดภัยทางไซเบอร์บนอุปกรณ์ IoT โดยระบุว่าแผนนี้มีความสำคัญต่อการรักษาความปลอดภัยโครงสร้างพื้นฐานเป็นอย่างมาก เพราะปัจจุบันมีการใช้งานอุปกรณ์เหล่านี้อย่างแพร่หลายและการเติบโตของตลาดเพิ่มสูงขึ้น โปรแกรมการติดฉลากนี้จึงช่วยทำให้ผู้บริโภคมั่นใจได้ว่าอุปกรณ์เหล่านี้มีความปลอดภัยและเป็นการจูงใจให้ผู้ผลิตปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ โดยล่าสุดสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้นำร่องการติดฉลากผลิตภัณฑ์ความปลอดภัยทางไซเบอร์ บนอุปกรณ์ IoT โดยทีมงาน NIST ได้เริ่มจากการปรับแต่งเนื้อหาให้มีความเหมาะสมกับความเสี่ยงเฉพาะและทำงานร่วมกับผู้มีส่วนได้ส่วนเสียในอุตสาหกรรม …
นักวิจัยไมโครซอฟท์กำลังทำงานก้บคอมพิวเตอร์ควอนตัม NIST ประกาศผลการคัดเลือกอัลกอริทึมเข้ารหัสที่ทนทานต่อคอมพิวเตอร์ควอนตัม โดยชุดแรกมี 4 อัลกอริทึมที่จะเข้าสู่กระบวนการจัดทำมาตรฐานต่อไป แบ่งเป็นกระบวนการเข้ารหัสแบบกุญแจลับ/กุญแจสาธารณะ 1 รายการ และกระบวนการสร้างลายเซ็นดิจิทัล 3 รายการ กระบวนการคัดเลือกอัลกอรึทึมเข้ารหัสที่ทนทานต่อคอมพิวเตอร์ควอนตัมนี้เริ่มมาตั้งแต่ปี 2016 ก่อนหน้ากูเกิลจะประกาศว่าผ่านเส้นชัย Quantum Supremacy ไปเมื่อปี 2019 และทีมวิจัยจีนประกาศผ่านหลักชัยเดียวกันในปี 2020 แม้ว่าเทคโนโลยีคอมพิวเตอร์ควอนตัมจะก้าวหน้าไปเร็วมาก แต่ทุกวันนี้เราก็ยังไม่เห็นคอมพิวเตอร์ควอนตัมใหญ่กว่า 100 คิวบิต ขณะที่คอมพิวเตอร์ควอนตัมระดับที่เป็นภัยต่อกระบวนการเข้ารหัสนั้นต้องใช้เครื่องระดับหลายพันคิวบิต ซึ่งน่าจะพัฒนาสำเร็จหลังจากปี 2030 ไปแล้ว กระบวนการเข้ารหัสที่ได้รับเลือก ทั้ง 4 รายได้แก่ CRYSTALS-KYBER…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว