Tag Archives: การรักษาความปลอดภัยข้อมูลข่าวสาร

กมธ.ดีอีเอส หารือรัฐสภา หลังพบแฮคเกอร์ขโมยข้อมูลรายชื่อผู้เข้าใช้ห้องสมุด

  กมธ.ดีอีเอส หารือรัฐสภา หลังพบแฮคเกอร์ขโมยข้อมูลรายชื่อผู้เข้าใช้ห้องสมุด “กัลยา”เชื่ออาจเป็นการลองเชิงระบบรักษาความปลอดภัย เชื่อวันหน้าอาจเล่นใหญ่กว่านี้ เตรียมเชิญรองเลขาฯ-ผอ.นโยบายถกการวางระบบ “สยาม”ชี้ต้องเร่งทำไปพร้อมกับการก่อสร้าง 27 ก.พ.64 น.ส.กัลยา รุ่งวิจิตรชัย ส.ส.สระบุรี พรรคพลังประชารัฐ ในฐานะประธานคณะกรรมาธิการการสื่อสาร การโทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ให้สัมภาษณ์ว่า สัปดาห์นี้ กมธ.ดีอีเอส ได้มีการประชุมเพื่อหารือถึงกรณีการรักษาความปลอดภัยของข้อมูลในเว็บไซต์รัฐสภาไทย โดยมีการเชิญ ผบ.สำนักงานวิชาการและ ผบ.กลุ่มงานสารสนเทศเข้าชี้แจง หลังจากมีกระแสข่าวว่ามีการแฮคข้อมูลของรัฐสภา โดยทางผบ.ชี้แจงว่า เป็นเพียงการแฮคข้อมูลห้องสมุด ซึ่งเป็นรายชื่อของผู้เข้าใช้เท่านั้น ซึ่งทางกมธ.เห็นว่า เรื่องนี้ไม่ใช่เรื่องเล็ก เพราะข้อมูลผู้เข้าใช้ห้องสมุดนั้น มีรายชื่อของส.ส.และส.ว.อยู่ด้วย และแม้ว่าวันนี้จะแฮคเพียงแค่ข้อมูลห้องสมุด แต่อาจจะเป็นการลองเชิงของแฮคเกอร์เท่านั้น วันหน้าอาจจะมีการแฮคระบบข้อมูลของรัฐสภาได้ นี่อาจจะเป็นเพียงการทดสอบระบบรักษาความปลอดภัย หากวันหน้าสามารถแฮคระบบรัฐสภาได้ ข้อมูลต่างๆของสมาชิกจะเป็นอันตรายอย่างยิ่ง เพราะแต่ละท่านเป็นบุคคลสำคัญของประเทศ และยังมีข้อมูลเกี่ยวกับงานต่างๆด้านกฎหมายที่เป็นข้อมูลสำคัญอีกด้วย น.ส.กัลยา กล่าวอีกว่า กมธ.ดีอีเอส เห็นว่า เราควรมีมาตรการในการรักษาความปลอดภัยทางข้อมูล ซึ่งที่ผ่านมา กมธ.ดำเนินการมาโดยตลอด และคิดว่า ในช่วงที่รัฐสภาแห่งใหม่กำลังก่อสร้าง เราควรมีการวางระบบด้านรักษาความปลอดภัยทางด้านเทคโนโลยีควบคู่กันไปด้วย เหมือนตอนเราสร้างบ้านใหม่ การวางสายไป ท่อน้ำต่างๆ ก็ต้องวางไปพร้อมกัน…

จีนสั่งบล็อกแอป “คลับเฮาส์” หลังเริ่มมีผู้ใช้ถกประเด็นอ่อนไหว

  ทางการจีนประกาศสั่งห้ามการใช้งานแอปพลิเคชั่น “คลับเฮาส์” ซึ่งกำลังเป็นที่นิยมมากขึ้นเรื่อยๆ ในหมู่ผู้ใช้งานไอโฟน หลังมีการนำประเด็นอ่อนไหวอย่างมาก เช่น กรณีการรวมชาติกับไต้หวัน และชะตากรรมอันยากลำบากของชนชาวมุสลิมในมณฑลซินเจียง ขึ้นมาถกเถียงในแพลตฟอร์มนี้อย่างกว้างขวาง หลังจากปล่อยให้ผู้ใช้งานในจีนมีโอกาสใช้งาน แอป “คลับเฮาส์” มาได้สักพัก รายงานข่าวที่ออกมาในวันจันทร์ระบุว่า มีผู้ใช้งานหลายรายเริ่มมีปัญหาการเข้าแอปนี้ ที่นำเสนอเฉพาะเสียงและจะใช้ได้ต่อเมื่อได้รับเชิญเข้ากลุ่มเท่านั้น โดยมีการตั้งข้อสงสัยว่า ทางการจีนน่าจะเริ่มปฏิบัติการบล็อกการใช้งานผ่านระบบที่เรียกกันว่าเป็น Great Firewall แล้ว สำนักข่าวบลูมเบิร์ก รายงานว่า แอป “คลับเฮาส์” กลายมาหัวข้อสนทนาร้อนแรงในสังคมออนไลน์ของจีน และมีบางรายพยายามที่จะเสนอขายคำเชิญเข้าใช้งานผ่านตลาดออนไลน์อาลีบาบาแล้วด้วย โดยมีผู้ขายบางคนสามารถทำราคาได้ถึง 44.60 ดอลลาร์เลยทีเดียว แต่ถึงแม้จะมีการสั่งห้ามการใช้งานแอปดังกล่าวจริง ผู้ใช้งานในจีนยังคงหาทางหลบเลี่ยงเพื่อใช้ได้ต่อไปผ่าน Virtual Private Network (VPN) หรือเครือข่ายเสมือนส่วนบุคคล ที่เป็นทางออกสำหรับแอปต่างๆ ที่ทางการจีนปิดกั้นไว้   ————————————————————————————————————————————————- ที่มา : VOA Thai   / วันที่เผยแพร่ 9 ก.พ.64 Link : https://www.voathai.com/a/china-clubhouse-application-social-media-block-vpn/5770291.html

ก้าวไปอีกขั้น! เครือข่ายส่งข้อมูลผ่านควอนตัมของจีน ส่งได้ไกล 4,600 กม.

  เหอเฝย, 7 ม.ค. (ซินหัว) — คณะนักวิทยาศาสตร์จีนได้สร้างเครือข่ายการส่งข้อมูลผ่านอนุภาคควอนตัมด้วยดาวเทียมแบบบูรณาการ อันประกอบด้วยสายใยแก้ว 700 เส้นและจุดเชื่อมต่อจากภาคพื้นดินสู่ดาวเทียมจำนวน 2 แห่ง ซึ่งสามารถทำการกระจายกุญแจเข้ารหัสเชิงควอนตัม (Quantum Key Distribution: QKD) ระหว่างผู้ใช้มากกว่า 150 รายในระยะทางรวม 4,600 กิโลเมตร งานวิจัยดังกล่าวดำเนินการโดยนักวิทยาศาสตร์กลุ่มหนึ่งในช่วงไม่กี่ปีที่ผ่านมา นำทีมโดยพานเจี้ยนเหว่ย นักวิทยาศาสตร์จากมหาวิทยาลัยวิทยาศาสตร์และเทคโนโลยีแห่งประเทศจีน และได้รับการตีพิมพ์ในวารสารเนเจอร์ (Nature) ออนไลน์ เครือข่ายดังกล่าว ประกอบด้วยเครือข่ายควอนตัมในพื้นที่เมืองใหญ่ หรือ คิวแมน (QMAN) จำนวน 4 เครือข่าย ได้แก่ ปักกิ่ง จี่หนาน เหอเฝย และเซี่ยงไฮ้ สายใยแก้วซึ่งเป็นเส้นทางรับส่งหลักความยาวกว่า 2,000 กิโลเมตรหนึ่งเส้น และจุดเชื่อมต่อภาคพื้นดิน-ดาวเทียม 2 แห่ง ที่เชื่อมระหว่างสถานีภาคพื้นดินซิงหลงในปักกิ่งกับสถานีภาคพื้นดินหนานซานในเขตปกครองตนเองซินเจียงอุยกูร์ของจีน ซึ่งตั้งอยู่ไกลกัน 2,600 กิโลเมตร โดยสถานีซิงหลงยังเชื่อมต่อกับเครือข่ายคิวแมนของปักกิ่งผ่านสายใยแก้วอีกด้วย กฎฟิสิกส์ควอนตัมระบุว่า การสื่อสารด้วยควอนตัมมีความปลอดภัยสูงเป็นพิเศษ เพราะไม่สามารถถูกดักฟัง…

ทั่วโลกแห่ใช้เทเลแกรม หลังวอทส์แอพพ์ บังคับแชร์ข้อมูลส่วนบุคคล ให้เฟซบุ๊ก

หลายประเทศทั่วโลกที่ใช้แอพพลิเคชั่น ‘วอทส์แอพพ์’ เป็นหลัก ได้เปลี่ยนมาใช้ เทเลแกรม และซิกนัล หลายล้านคน หลังวอทส์แอพพ์ บังคับแชร์ข้อมูลส่วนบุคคล ให้เฟซบุ๊ก     เมื่อวันที่ 10 มกราคม พ.ศ.2564 เว็บไซต์ เดอะ ซัน นำเสนอข่าวว่า มีรายงานว่ามีผู้คนจำนวนจากทั่วโลก เลิกใช้แอพพลิเคชั่นสื่อสาร วอทส์แอพพ์ (WhatsApp) หลังจากแอพพลิเคชั่นดังกล่าว ได้แจ้งผู้ใช้งานว่าจำเป็นต้องแชร์ข้อมูลส่วนตัวที่ละเอียดอ่อนให้กับเฟซบุ๊ก มิเช่นนั้นจะถูกปิดบัญชีผู้ใช้งาน โดยในวันพุธที่ผ่านมา (6 ม.ค.64) วอทส์แอพพ์ ได้กำหนดเงื่อนไขใหม่ โดยขอให้ผู้ใช้ยินยอมที่จะให้เฟซบุ๊ก และ บริษัท ในเครือรวบรวมข้อมูลส่วนบุคคลของผู้ใช้งาน มิฉะนั้นบัญชีผู้ใช้งานจะถูกปิดบัญชี โดยข้อมูลส่วนบุคคลดังกล่าว ยังรวมถึงข้อมูล หมายเลขโทรศัพท์ บันทึกระยะเวลาการใช้งาน ความถี่ที่ใช้วอทส์แอพพ์ ข้อมูลเกี่ยวกับวิธีที่ผู้ใช้งานโต้ตอบกับผู้ใช้รายอื่น การระบุอุปกรณ์และรายละเอียด ที่อยู่ IP ระบบปฏิบัติการ รายละเอียดเว็บเบราว์เซอร์ ความสมบูรณ์ของแบตเตอรี่ เวอร์ชั่นของแอพ เครือข่ายโทรศัพท์ ภาษาและเขตเวลา เป็นต้น จากเหตุการณ์ดังกล่าว ทำให้นักเคลื่อนไหวด้านสังคมที่กังวลในด้านความเป็นส่วนตัว…

นักวิจัยคิดค้นวิธีการทำให้ RAM แผ่สัญญาณ Wi-Fi เพื่อลอบขโมยข้อมูล

  Mordechai Guri นักวิจัยจาก Ben-Gurion University of the Negev ในอิสราเอลได้ตีพิมพ์ผลงานวิจัยที่ศึกษาเกี่ยวกับการทำให้ RAM แผ่สัญญาณ Wi-Fi ออกมาเพื่อลอบขโมยข้อมูลสำคัญได้   ในสภาพแวดล้อมที่มีมาตรการรักษาความมั่นคงปลอดภัยอย่างเข้มงวดเช่น หน่วยงานรัฐบาลหรือทางการทหาร จะมีการแยกเครื่องคอมพิวเตอร์ที่มีข้อมูลสำคัญไว้ในส่วนที่ไม่มีอินเทอร์เน็ต และรักษาระยะห่างจากการเข้าถึง (Air-gapped) ซึ่งล่าสุดนักวิจัยได้เผยแพร่ผลงานการโจมตีหรือ AIR-FI ที่คาดว่าจะเป็นปฏิปักษ์ต่อมาตรการนี้ แม้ว่าคอมพิวเตอร์จะไม่มีอุปกรณ์ส่งสัญญาณเลยก็ตาม แต่นักวิจัยหัวใสก็สรรค์สร้างวิธีการอันบรรเจิดออกมาจนได้ คืออย่างที่เรารู้กันว่าอุปกรณ์อิเล็กทรอนิกส์ที่มีกระแสไฟฟ้าไหลผ่านจะแผ่คลื่นแม่เหล็กไฟฟ้าออกมาแน่นอน ซึ่งคลื่นสัญญาณวิทยุก็คือคลื่นแม่เหล็กไฟฟ้า โดยนักวิจัยสามารถใช้มัลแวร์เข้าไปสร้างการผ่านของกระแสไฟฟ้าให้ RAM เกิดการแผ่สัญญาณที่ช่วงคลื่นย่าน 2.4 GHz อย่างคงที่ ส่งผลให้เมื่อนำอุปกรณ์รับสัญญาณมาอยู่ในระยะก็สามารถลอบขโมยข้อมูลออกมาได้ นอกจากนี้นักวิจัยชี้ว่าการโจมตีนี้จะสามารถใช้ได้จากสิทธิ์ในการใช้งานตามปกติไม่ต้องเป็นถึง Root หรือ Admin และยังใช้บน OS ใดหรือโจมตีจากใน VM ก็ได้ โดยทั่วไปแล้วแรมสมัยใหม่สามารถถูกทำให้แผ่สัญญาณย่าน 2.4 GHz แต่แรมรุ่นเก่าๆ สามารถ Overclock ให้มีผลลัพธ์นี้ได้เช่นกัน วิธีการนี้ถูกตีพิมพ์ในงานวิจัย “AIR-FI: Generating Covert WiFi…

ว่าด้วยการเผยแพร่เอกสารราชการของสื่อมวลชน

จากกรณี น.ส.พ.ข่าวสด (www.khaosod.co.th/politics/news_3056014) รายงานข่าวหัวข้อ “บิ๊กตู่ ไอเดียบรรเจิด สั่งหามาตรการ ดึงเงินประกันสังคมปล่อยกู้” : วันที่ 14 พฤศจิกายน 2562 – 15:36 น. ถือเป็นการเผยแพร่ข้อมูลราชการของสื่อมวลชนต่อสาธารณะ ซึ่งส่งผลกระทบต่อรัฐบาล รายละเอียด คือ “บิ๊กตู่ – เมื่อวันที่ 8 พ.ย. ที่ผ่านมา นายธีระพงษ์ วงศ์ศิวะวิลาส เลขาธิการคณะรัฐมนตรี ได้ทำหนังสือ ด่วน ที่ นร 0505/ว 459 แจ้งถึงข้อสั่งการของ พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และ รมว.กลาโหม ให้ส่วนราชการรับทราบว่า ในการประชุมคณะรัฐมนตรี (ครม.) เมื่อวันที่ 6 พ.ย. นายกรัฐมนตรี ได้มีข้อสั่งการหลัก ๆ 3 ประเด็น โดยข้อที่น่าสนใจ นั้นคือ สั่งให้กระทรวงแรงงาน…