Tag Archives: เทคโนโลยี

เปิดตัวนิทรรศการ “ผู้บุกรุกบนโลกไซเบอร์” ในอังกฤษ

ที่ผ่านมาเราอาจเคยได้ยินเรื่องการโจรกรรมข้อมูลบนโลกอินเตอร์เน็ตมามากมาย และเป็นเรื่องที่ใกล้ตัวเรามากขึ้นเรื่อยๆ ล่าสุดนิทรรศการในกรุงลอนดอน ได้รวบรวมเทคโนโลยีที่สามารถรุกล้ำความเป็นส่วนตัวได้โดยที่พวกเราคาดไม่ถึง บนโลกอินเตอร์เน็ต ที่เราค้นหาข้อมูล หรือดาวน์โหลดภาพ เสียง วิดีโอ โปรแกรมต่างๆมาใช้งานได้โดยปราศจากค่าใช้จ่ายนั้น เราอาจต้องแลกด้วยข้อมูลส่วนตัวของเราโดยไม่รู้ตัว และเลวร้ายกว่านั้น บนโลกที่ทุกอย่างไม่มีอะไรได้มาฟรีๆ ณ วันนี้เราอาจกลายเป็นสินค้าฟรีบนโลกออนไลน์ไปเสียเองก็ได้ ซึ่งนิทรรศการ The Glass Room ที่กรุงลอนดอน ของอังกฤษ เป็นหนึ่งในตัวอย่างที่รวบรวมข้อมูลส่วนตัวของผู้คนทั่วโลก เพื่อบอกว่าบนโลกออนไลน์ ไม่มีอะไรที่เป็นส่วนตัวอีกต่อไป นิทรรศการเลือกจัดสถานที่ให้เหมือนกับร้านค้าอุปกรณ์อิเล็กทรอนิกส์ ที่มีทั้งคอมพิวเตอร์ แทบเล็ต สมาร์ทโฟนจำนวนมาก จัดวางทั่วนิทรรศการ ทว่าไม่มีสินค้าใดวางขายจริงๆ Stephanie Hankey จาก Tactical Tech อธิบายว่า The Glass Room อาจเหมือนร้านขายอุปกรณ์อิเล็กทรอนิกส์ แต่เราจัดวางทุกอย่างให้เหมือน พร้อมกับมีเจ้าหน้าที่คอยให้ข้อมูลเรื่องความปลอดภัยและความเป็นส่วนตัวของข้อมูลที่คุณใส่ลงไปบนโลกออนไลน์ Frederike Kaltheunder จาก Privacy International บอกว่า เราอาจจะคิดว่าเราสามารถไว้วางใจที่จะให้ข้อมูลส่วนตัวกับองค์กร หรือในที่ทำงาน แต่แท้ที่จริงแล้วเรากำลังถูกล้อมรอบด้วยระบบตรวจจับข้อมูลที่พยายามเก็บข้อมูลส่วนตัวของเรามากกว่านั้น ตัวอย่างเช่น เทคโนโลยีจดจำใบหน้า ที่สามารถระบุอารมณ์และเพศของใบหน้าที่ฉายบนจอคอมพิวเตอร์ ก่อนจะทำการประมวลผลว่า ตรงกับภาพของบุคคลใดที่มีคลังภาพมหาศาลอยู่ในอินเตอร์เน็ต หรือจะเป็นหนังสือเล่มหนา…

บัญชีธนาคารของคุณปลอดภัยจากแฮกเกอร์แค่ไหน?

  โดย ฐิติพล ปัญญาลิมปนันท์   ผู้สื่อข่าวบีบีซีไทย ปัจจุบันธนาคารพาณิชย์ในไทยผลักดันให้ลูกค้าหันมาทำธุรกรรมการเงินออนไลน์ ซึ่งนอกจากจะช่วยประหยัดเวลา ลดต้นทุนของธนาคาร ธนาคารมักยืนยันว่ามีความปลอดภัย แต่ลูกค้ามั่นใจได้จริงแค่ไหน พิชญะ โมริโมโต พยายามแฮกเข้าระบบของธนาคารเป็นประจำและมักประสบผลสำเร็จ แต่ต่างจากอาชญากรไซเบอร์ เพราะเขาเป็น “แฮกเกอร์สายขาว” ซึ่งหน้าที่ก็คือช่วยให้เงินฝากในบัญชีของธนาคารปลอดภัยมากยิ่งขึ้น สิ่งที่เขาพบก็คือระบบการรักษาความปลอดภัยของธนาคารโดยรวมยังมีจุดอ่อน “ยังไม่ค่อยปลอดภัยเท่าที่ควร ยังมีหลาย ๆ ครั้ง ที่พบช่องโหว่ที่มีความรุนแรงสูงมาก แต่ไม่มีการซ่อมแซม” พิชญะ ผู้มีตำแหน่งผู้ให้คำปรึกษาด้านความปลอดภัย ของบริษัท SEC Consult กล่าว บริการยิ่งหลากหลายยิ่งเสี่ยงมากขึ้น ตามระเบียบของธนาคารแห่งประเทศไทย ธนาคารพาณิชย์ทุกแห่งในประเทศจะต้องทดสอบความปลอดภัยของระบบอย่างน้อยปีละ 1 ครั้งโดยผู้ตรวจสอบจากนอกองค์กร นั่นหมายถึงธนาคารต้องจ้างมืออาชีพตรวจสอบด้านความปลอดภัยระบบอย่าง พิชญะ เข้ามาทำงาน สิ่งที่เขาทำคือจำลองสถานการณ์เหมือนเป็นแฮกเกอร์ที่พยายามเจาะระบบ เพื่อวิเคราะห์ว่าสามารถโจมตีทางใดได้บ้างและรายงานต่อธนาคารเพื่อแก้ไข พิชญะ อธิบายว่าความเสี่ยงของระบบนั้นขึ้นอยู่กับสิ่งที่เรียกว่า attack surface นั่นคือช่องทางหรือพื้นที่แฮกเกอร์สามารถทำงานได้ กล่าวคือ ยิ่งมีบริการออนไลน์หลายรูปแบบ ยิ่งมีโอกาสเกิดช่องโหว่ได้มากขึ้น “เขาอาจจะมองว่าถึงมีช่องโหว่จริง แต่เขาก็มีทีมมอร์นิเตอร์และมั่นใจว่าจะระงับเหตุได้ทันท่วงที” พิชญะกล่าว แต่ในมุมมองของเขา ธนาคารควรจะแก้ไขทันทีและปิดไม่ให้ใช้งานในส่วนนั้นจนกว่าจะแก้ไขเสร็จ ไม่ใช่เลือกดำเนินการเฉพาะเมื่อเรื่องนั้น “กลายเป็นกระแสบนพันทิปหรือเฟซบุ๊ก” เพราะถึงแม้จะมีการสอดส่องตลอดเวลา…

ตั้งค่า Cloud ผิด ข้อมูลระบบติดตามยานพาหนะกว่า 540,000 คันรั่วไหลสู่สาธารณะ

Kromtech Security Center ออกมาแจ้งเตือนถึงเหตุการณ์ข้อมูลล็อกอินของระบบติดตามยานพาหนะของบริษัท SVR กว่า 540,000 บัญชีผู้ใช้รั่วไหลสู่สาธารณะ ชี้สาเหตุมาจากการตั้งค่า Amazon S3 Cloud Storage ผิดพลาด   เรียกได้ว่าเป็นหนึ่งในตัวอย่างของเหตุการณ์ Data Breach ครั้งใหญ่ที่เกิดจากการเก็บข้อมูลสำคัญบน Public Cloud แต่ตั้งค่าไม่ดีเพียงพอ ส่งผลให้ข้อมูลรั่วไปสู่โลกออนไลน์ โดยเหตุการณ์นี้เกิดขึ้นกับ SVR (Stolen Vehicle Records) ซึ่งให้บริการระบบติดตามยานพาหนะแก่ลูกค้าแบบเรียลไทม์ผ่านการติดตั้งอุปกรณ์ติดตามไว้ที่ตัวรถ ซึ่งจะคอยส่งสัญญาณตำแหน่งกลับมายังบริษัท ส่งผลให้ลูกค้าของ SVR สามารถเฝ้าระวังและตามรอยยานพาหนะของตนเมื่อถูกขโมยได้ Kromtech พบว่า SVR ได้ทำการเก็บข้อมูลระบบติดตามยานพาหนะดังกล่าวลงบน Amazon S3 Cloud Storage แต่ตั้งค่าไม่ดีเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถเข้าถึงข้อมูล Cache ที่ถูกเก็บไว้ได้ จากการตรวจสอบพบว่า ข้อมูล Cache ที่รั่วไหลออกมานี้ประกอบด้วยข้อมูลบัญชีผู้ใช้ SVR กว่า 540,000 รายชื่อ ได้แก่ อีเมล…

Vladimir Putin ชี้ ผู้นำเทคโนโลยี AI จะได้ควบคุมโลกใบนี้

เมื่อวันศุกร์ที่ผ่านมา Vladimir Putin ประธานาธิบดีแห่งรัสเซียได้ออกมากล่าวกับเหล่านักเรียน ณ กรุงมอสโควถึงความสำคัญของเทคโนโลยี Artificial Intelligence (AI) ว่าผู้ที่เป็นผู้นำด้านการพัฒนาเทคโนโลยีนี้ จะได้กลายเป็นผู้ที่ครอบครองโลก Credit: www.kremlin.ru   Putin ยังได้เสริมอีกด้วยว่าการที่มีใครคนใดคนหนึ่งถือครองและเป็นผู้นำทางด้านเทคโนโลยี AI แต่เพียงผู้เดียวนี้คงเป็นภาพที่ไม่ดี อย่างไรก็ดี AI นี้ก็ถือเป็นทั้งโอกาสและภัยคุกคามขนาดใหญ่ในเวลาเดียวกัน โดยทาง Putin ยังได้สัญญาด้วยว่ารัสเซียจะแบ่งปันเทคโนโลยีทางด้าน AI กับประเทศอื่นๆ ด้วยอย่างแน่นอน สำหรับในอนาคต สงครามเองนั้นก็อาจเปลี่ยนรูปแบบไปเหมือนกัน โดย Putin ได้คาดคะเนเอาไว้ว่าในอนาคตสงครามจะเกิดขึ้นจากการรบด้วย Drone ติดอาวุธ และฝ่ายที่ Drone ถูกทำลายจนไม่สามารถรบต่อได้นั้นก็จะถูกบังคับให้ต้องยอมแพ้ไปอย่างไม่มีทางเลือก ก็ต้องติดตามกันต่อไปว่าทางรัสเซียจะแบ่งปันเทคโนโลยีอะไรออกมาสู่สาธารณะบ้าง และทิศทางของ AI ในการนำไปใช้ทั้งในการพัฒนาประเทศและป้องกันประเทศจะเป็นอย่างไรกันต่อไป ที่มา : techtalkthai ลิงค์ : https://www.techtalkthai.com/vladimir-putin-says-ai-leader-will-dominate-the-world/

รหัสผ่านอุปกรณ์ IoT กว่า 8,000 เครื่องถูกโพสต์บนอินเทอร์เน็ต ตรวจสอบก่อนถูกแฮก

ปัญหาความมั่นคงปลอดภัยของอุปกรณ์ที่สามารถเชื่อมต่ออินเทอร์เน็ตได้ (Internet of Things) ไม่ว่าจะเป็น กล้องวงจรปิด หลอดไฟ หรือเครื่องปรับอากาศ นั้นเป็นสิ่งที่หลายฝ่ายมีความกังวล ส่วนหนึ่งเพราะอุปกรณ์เหล่านี้มีลักษณะเป็นเหมือนคอมพิวเตอร์หนึ่งเครื่อง หากมีการติดตั้งหรือตั้งค่าอย่างไม่มีความปลอดภัยเพียงพอก็อาจถูกเจาะระบบควบคุมมาใช้สร้างความเสียหายได้ อย่างเช่นกรณีการ DDoS โดยมัลแวร์ Mirai ที่เคยเกิดขึ้นเมื่อปลายปี 2559 (อ่านเพิ่มเติมได้จากบทความของไทยเซิร์ต  https://www.thaicert.or.th/papers/general/2016/pa2016ge001.html หนึ่งในสาเหตุสำคัญที่ทำให้อุปกรณ์เหล่านี้ถูกแฮกคือมีการใช้รหัสผ่านที่สามารถคาดเดาได้ง่าย หรือซ้ำร้ายกว่านั้นคือการใช้รหัสผ่านเริ่มต้นที่ถูกตั้งค่ามาตั้งแต่โรงงาน (เช่น admin/admin หรือ admin/12345) นั้นทำให้หากมีผู้ที่ล่วงรู้ที่อยู่ไอพี หรือช่องทางการเชื่อมต่อเข้าไปควบคุมอุปกรณ์ดังกล่าว ก็สามารถได้สิทธิ์ทุกอย่างในการดำเนินการกับอุปกรณ์นั้นทันที เมื่อวันที่ 25 สิงหาคม 2560 นักวิจัยด้านความมั่นคงปลอดภัยจาก GDI Foundation ได้รายงานว่า พบการโพสต์ข้อมูลที่อยู่ไอพี ชื่อผู้ใช้ และรหัสผ่านของอุปกรณ์ IoT กว่า 8,000 เครื่องในเว็บไซต์ Pastebin โดยโพสต์ดังกล่าวนี้มีขึ้นตั้งแต่เดือนมิถุนายน 2560 และมีการอัปเดตข้อมูลเรื่อยๆ แต่หลังจากที่นักวิจัยได้แจ้งเรื่องนี้ โพสต์ดังกล่าวก็ถูกนำออกจากเว็บไซต์ Pastebin ในรายการอุปกรณ์กว่า 8,000 เครื่อง นักวิจัยพบว่ามีประมาณ 2,000…

เทคโนโลยีเรือเดินสมุทรสุดล้ำสมัย แต่ทำไมยังชนกันได้ ?

  เหตุการณ์ที่เรือพิฆาตยูเอสเอส จอห์น แม็คเคน (USS John McCain) เกิดชนเข้ากับเรือบรรทุกน้ำมันลำหนึ่งที่นอกชายฝั่งประเทศสิงคโปร์ จนทำให้ทหารเรือสูญหายถึง 10 รายนั้น กลายเป็นชนวนเหตุให้กองทัพเรือสหรัฐฯสั่งระงับปฏิบัติการของกองเรือทั่วโลก และสั่งปลดผู้บัญชาการกองเรือประจำภูมิภาคเอเชียคนสำคัญ เพราะอุบัติเหตุที่ไม่ธรรมดานี้เกิดขึ้นกับเรือรบสหรัฐฯ เป็นครั้งที่ 4 แล้วในรอบ 1 ปีที่ผ่านมา เมื่อเดือนสิงหาคมปีที่แล้ว เรือดำน้ำลำหนึ่งของกองทัพเรือสหรัฐฯเกิดชนเข้ากับเรือสนับสนุนปฏิบัติการนอกชายฝั่ง และในเดือนพฤษภาคมของปีนี้ เรือลาดตระเวนติดขีปนาวุธนำวิถีก็เกิดชนเข้ากับเรือประมงเกาหลีใต้ ตามมาด้วยเหตุเรือพิฆาตสองลำคือเรือยูเอสเอส ฟิตซ์เจอรัลด์ ชนเข้ากับเรือบรรทุกสินค้าของญี่ปุ่นที่น่านน้ำใกล้เมืองท่าโยโกสึกะเมื่อเดือนมิถุนายน และเหตุเรือยูเอสเอส จอห์น แม็คเคน ชนเข้ากับเรือบรรทุกน้ำมันขณะเตรียมเข้าเทียบท่าที่สิงคโปร์เมื่อวันจันทร์ (21 ส.ค.) ที่ผ่านมา ทัพเรือสหรัฐฯ สั่งระงับปฏิบัติการทั่วโลก หลังเกิดเหตุชนบ่อย เรือรบสหรัฐฯ ชนซ้ำในรอบ 2 เดือน ลูกเรือหาย 10 เรือพิฆาตสหรัฐฯชนเรือบรรทุกสินค้านอกฝั่งญี่ปุ่น กองทัพสหรัฐฯ มีคำสั่งปลดพลเรือโทโจเซฟ ออคอยน์ ผู้บัญชาการกองเรือที่ 7 ซึ่งควบคุมปฏิบัติการทางทะเลในภูมิภาคเอเชียเป็นส่วนใหญ่ เพื่อเป็นการรับผิดชอบต่อเหตุที่เกิดขึ้น และในระหว่างนี้ก็ประกาศจะเร่งสืบสวนหาสาเหตุที่ทำให้เรือรบประสบอุบัติเหตุซ้ำซ้อนได้หลายครั้งอย่างเหลือเชื่อ   นายปีเตอร์ โรเบิร์ตส์ ผู้เชี่ยวชาญจากราชสถาบันรวมเหล่าทัพเพื่อการศึกษาความมั่นคงและการป้องกันประเทศ…