Tag Archives: เทคโนโลยี

เปิด ร่าง พ.ร.บ.ไซเบอร์ ให้อำนาจบอร์ดยับยั้งภัยคุกคามไซเบอร์

เปิดเนื้อหาร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ฉบับแก้ไขของคณะทำงานฯ กำหนดให้มีบอร์ด กปช. 22 คน ให้นายกฯ-รองนายกฯนั่งประธาน ให้อำนาจยับยั้งภัยความมั่นคงคุกคามทางไซเบอร์ คณะทำงานเพื่อพิจารณาร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ตามคำสั่งที่ 7/2559 ของปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม  ได้ปรับปรุงแก้ไขเนื้อหาจากร่างเดิมซึ่งเป็นฉบับของคณะรัฐมนตรีที่ได้อนุมัติหลักการไว้ โดยปัจจุบันมีทั้งหมด 53 มาตรา ซึ่งมีสาระสำคัญ ดังนี้ ร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ  ฉบับคณะทำงานแก้ไข นิยาม “ไซเบอร์” หมายความว่า กิจกรรมที่เกี่ยวข้องกับเครือข่ายคอมพิวเตอร์ ระบบคอมพิวเตอร์ การสื่อสารข้อมูลคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์ ความมั่นคงปลอดภัยไซเบอร์ หมายความว่า มาตรการและการดำเนินการเพื่อปกป้อง ป้องกัน การส่งเสริม เพื่อรับมือและแก้ไขสถานการณ์ด้านภัยคุกคามที่จะผลต่อการให้บริการด้านระบบเครือข่ายคอมพิวเตอร์ อินเทอร์เน็ต โครงข่ายโทรคมนาคม การให้บริการดาวเทียม ระบบกิจการสาธารณูปโภคพื้นฐานระบบกิจการสาธารณะสำคัญ ซึ่งเป็นเครือข่ายในระดับประเทศ เพื่อมิให้เกิดผลกระทบต่อความมั่นคงของชาติ ความมั่นคงทางการทหาร ความสบเรียบร้อยภายในประเทศและความมั่นคงทางเศรษฐกิจ หน่วยงานของรัฐ หมายความว่า ราชการส่วนกลาง ราชการส่วนภูมิภาค ราชการส่วนท้องถิ่น องค์กรอิสระ องค์กรมหาชน รัฐวิสาหกิจ และหน่วยงานที่ตั้งขึ้นโดยพระราชบัญญัติหรือพระราชกฤษฎีกา และให้หมายความรวมถึงนิติบุคคล คณะบุคคล…

ระวังภัย มัลแวร์เรียกค่าไถ่ WannaCry แพร่กระจายผ่านช่องโหว่ของวินโดวส์ รีบอัปเดตทันที

วันที่ประกาศ: 13 พฤษภาคม 2560 ปรับปรุงล่าสุด: 14 พฤษภาคม 2560 เรื่อง: ระวังภัย มัลแวร์เรียกค่าไถ่ WannaCry แพร่กระจายผ่านช่องโหว่ของวินโดวส์ รีบอัปเดตทันที ประเภทภัยคุกคาม: Intrusion สถานการณ์การโจมตี เมื่อวันที่ 12 พฤษภาคม 2560 บริษัท Avast ได้รายงานการแพร่ระบาดของมัลแวร์เรียกค่าไถ่ชื่อ WannaCry [1] โดยมัลแวร์ดังกล่าวมีจุดประสงค์หลักเพื่อเข้ารหัสลับข้อมูลในคอมพิวเตอร์เพื่อเรียกค่าไถ่ หากไม่จ่ายเงินตามที่เรียกจะไม่สามารถเปิดไฟล์ได้ สิ่งที่น่ากังวลเป็นพิเศษสําหรับมัลแวร์นี้คือความสามารถในการกระจายตัวเองจากเครื่องคอมพิวเตอร์หนึ่งไปยังเครื่องคอมพิวเตอร์อื่น ๆ ในเครือข่ายได้โดยอัตโนมัติ ผ่านช่องโหว่ระบบ SMB (Server Message Block) ของวินโดวส์ ผู้ใช้งานที่ไม่อัปเดตระบบปฏิบัติการวินโดวส์มีความเสี่ยงที่จะติดมัลแวร์นี้ ช่องโหว่ที่ถูกใช้ในการแพร่กระจายมัลแวร์เป็นช่องโหว่ที่ถูกเปิดเผยสู่สาธารณะตั้งแต่ช่วงเดือนเมษายน 2560 [2] และถึงแม้ทาง Microsoft จะเผยแพร่อัปเดตแก้ไขช่องโหว่ดังกล่าวไปตั้งแต่วันที่ 14 มีนาคม 2560 แล้ว [3] แต่ก็ยังพบว่าปัจจุบันมีเครื่องคอมพิวเตอร์ที่ยังไม่ได้อัปเดตแพตช์ดังกล่าวและถูกโจมตีจากมัลแวร์นี้มากกว่า 500,000 เครื่อง ใน 99 ประเทศ…

“กูเกิ้ล” เตือนระวังอีเมล์หลอกลวงมาในรูปลิ้งก์ ‘Google Docs’

  บริษัท Google ออกมาเตือนถึงอีเมล์หลอกลวงหรือ scam ที่มาในรูปของลิ้งค์ Google Docs ที่กำลังแพร่ระบาดอยู่ในขณะนี้ อีเมล์ดังกล่าวมักถูกส่งมาจากคนที่คุณรู้จักและมีชื่ออยู่ในบัญชีรายชื่ออีเมล์สำหรับติดต่อ แต่เมื่อคลิ้กเข้าไปที่ลิ้งค์นั้น แอพฯ ปลอมจะให้คุณกรอกข้อมูลส่วนตัว ซึ่งถ้าคุณกดตกลงก็จะมีโอกาสถูกขโมยข้อมูลส่วนตัวได้   จากนั้นแอพฯ Google Docs ปลอม ก็จะส่งลิ้งค์ไปยังอีเมล์ของคนที่คุณรู้จักโดยแอบอ้างใช้ชื่อของคุณต่อไป ทาง Google ระบุว่าสามารถควบคุมการแพร่กระจายของอีเมล์นี้ได้แล้วภายในเวลาไม่กี่ ชม. และยืนยันด้วยว่าไม่มีการลอบเจาะล้วงข้อมูลสำคัญของผู้ใช้เกิดขึ้นจากอีเมล์ scam ที่ว่านี้ —————————————————————- ที่มา : VOA / 5 พฤษภาคม 2560 Link : http://www.voathai.com/a/google-docs-scam/3838397.html

กระทรวงมหาดไทยของเยอรมัน เรียกร้องให้มีการเปลี่ยนแปลงกฎหมายไซเบอร์เชิงรุก

รัฐมนตรีว่าการกระทรวงมหาดไทยของเยอรมัน เรียกร้องให้มีการเปลี่ยนแปลงกฎหมายที่ให้กองกำลังไซเบอร์โจมตีเซิร์ฟเวอร์ต่างประเทศในเชิงรุก ความสามารถดังกล่าวสามารถกำหนดโครงสร้างพื้นฐานของเป้าหมายได้ กล่าวโดย รัฐมนตรีว่าการกระทรวง Thomas de Maiziere ให้สัมภาษณ์กับทาง ARD ของเยอรมันและรายงานโดย Bloomberg เขาเรียกร้องให้มีการร่างกฎหมายใหม่ที่จะทำให้ถูกต้องตามกฎหมายในการดำเนินการที่มีความชัดเจนและเป็นปัจจุบัน กองกำลังติดอาวุธของเยอรมนีเพิ่มกำลังนักรบไซเบอร์เมื่อสัปดาห์ที่แล้วในเดือนกรกฎาคมจะมีเจ้าหน้าที่จำนวน 13,500 คน, ทุ่มเทให้กับการป้องกันการโจมตีทางออนไลน์และการออกกฎหมายใหม่จะขยายขอบเขตของการดำเนินการดังกล่าว De Maiziere กล่าวว่า “เราจำเป็นต้องมีกฎกติกาสากลระหว่างประเทศเช่นเดียวกับในประเทศเยอรมนี ซึ่งนอกเหนือจากการให้ความคุ้มครองและการป้องกันประเทศยังจะช่วยให้สามารถติดตามและกำจัดเซิร์ฟเวอร์ต่างประเทศได้หากจำเป็น เขาหวังว่าการตัดสินใจครั้งนี้จะเกิดขึ้นไม่นานหลังการเลือกตั้งระดับประเทศของรัฐบาลในเดือนกันยายนที่จะมาถึง ข่าวดังกล่าวเกิดขึ้นท่ามกลางความวิตกกังวลเกี่ยวกับการที่รัสเซียอาจแทรกแซงการเลือกตั้งดังกล่าว ที่มา : https://www.infosecurity-magazine.com/ ลิงค์ : https://www.infosecurity-magazine.com/news/germany-considers-firststrike/

WikiLeaks เผย Source Code โปรแกรมที่ CIA ใช้ปลอม Malware ของตนให้เหมือนว่ามาจากจีนหรือรัสเซีย

Marble Framework ของ CIA นี้ได้รวมเอา Algorithm หลากหลาย และข้อความในภาษาต่างชาติมากมายเพื่อเอาไว้ใส่เข้าไปใน Source Code ของ Malware เพื่อหลอกเหล่านักวิเคราะห์ด้านความปลอดภัยว่าการโจมตีที่เกิดขึ้นนั้นมาจากชาติอื่นๆ โดยรองรับการปลอมแปลงตนเองด้วยภาษาจีน, รัสเซีย, เกาหลี, อารบิก และเปอร์เซีย รวมถึงยังมีภาษาอังกฤษเอาไว้ปะปนด้วย ข้อมูลที่เปิดเผยในครั้งนี้อาจนำไปใช้สืบสาวถึงการโจมตีที่เคยเกิดขึ้นก่อนหน้า ว่าครั้งใดเป็นฝีมือของ CIA บ้างได้จากความพยายามในการ Obfuscate ครั้งนี้ของ CIA ที่มา : เว็บไซต์ techtalkthai April 1, 2017 ลิงค์ : https://www.techtalkthai.com/wikileaks-reveals-cia-source-code-to-obfucsate-its-malware-as-other-nations-doing/

Best Practices สำหรับลดความเสี่ยงของ Ransomware บนฐานข้อมูล

ช่วงต้นปีที่ผ่านมา มีข่าวฐานข้อมูล MongoDB กว่า 27,000 แห่งถูกเจาะ ข้อมูลถูกขโมยออกไปเพื่อเรียกค่าไถ่เป็นเงิน 0.2 Bitcoin (ประมาณ 8,200 บาท) และเมื่อสัปดาห์ที่ผ่านมานี้เอง การโจมตีก็แพร่กระจายมายัง MySQL ด้วยเช่นกัน แสดงให้เห็นว่าแฮ็คเกอร์เริ่มพุ่งเป้าการเจาะระบบฐานข้อมูลแล้วเรียกค่าไถ่มากขึ้น บทความนี้จะได้รวม Best Practices สำหรับปกป้องฐานข้อมูลของตนไม่ให้ตกเป็นเหยื่อของ Ransomware รู้จักวิธีโจมตีก่อน การโจมตีฐานข้อมูลเรียกค่าไถ่มักเกิดจาก 2 กรณี คือ แฮ็คเกอร์โจมตีที่เครื่อง Client ซึ่งเปราะบางที่สุดในระบบ โดยใช้การส่งอีเมล Phishing เพื่อหลอกให้ผู้ใช้เปิดไฟล์แนบหรือเข้าถึงเว็บไซต์ที่มีมัลแวร์แฝงอยู่ เมื่อเข้ายึดเครื่อง Client ได้แล้ว แฮ็คเกอร์จะค่อยๆ แทรกซึมเข้าไปในเครือข่ายจนกว่าจะยกระดับสิทธิ์ตัวเองให้เข้าถึงระบบฐานข้อมูลได้ จากนั้นจึงเข้ารหัส ขโมย หรือลบข้อมูลเพื่อเรียกค่าไถ่ แฮ็คเกอร์โจมตีเซิร์ฟเวอร์ฐานข้อมูลโดยตรง โดยอาจผ่านทางเว็บแอพพลิเคชันที่เชื่อมต่ออินเทอร์เน็ต เช่น SQL Injection หรือในกรณีที่เว็บและฐานข้อมูลอยู่บนเซิร์ฟเวอร์เครื่องเดียวกันยิ่งทำให้สามารถโจมตีได้ง่ายกว่าเดิม เพียงแค่หาช่องโหว่ของเซิร์ฟเวอร์เจอก็อาจจะยึดระบบฐานข้อมูลได้ทันที ป้องกันและรับมือกับการโจมตีได้อย่างไร การปกป้องระบบฐานข้อมูลให้มั่นคงปลอดภัยสามารถทำได้ไม่ยากนัก โดยอาศัยอุปกรณ์และโซลูชันบนระบบเครือข่ายที่มีอยู่ก็สามารถลดความเสี่ยงลงได้ ดังนี้ ปกป้องผู้ใช้ จัดอบรมเพื่อสร้างความตระหนักด้านความมั่นคงปลอดภัย โดยเฉพาะอย่างยิ่งการตรวจสอบและรับมือกับการโจมตีแบบ…