รัสเซีย เตรียมทดสอบตัดการเชื่อมต่อจากอินเทอร์เน็ตโลก เพื่อป้องกันการโจมตีไซเบอร์

บทความน่าสนใจ

ในอีก 2-3 สัปดาห์ข้างหน้า รัฐบาลรัสเซียจะทดลอง ‘ถอดปลั๊ก’ ประเทศจากการเชื่อมต่อกับอินเทอร์เน็ตโลก วันที่จะทดสอบระบบยังไม่ได้ระบุชัดเจน แต่คาดว่าจะเกิดขึ้นก่อนวันที่ 1 เม.ย. เพราะวันนั้นเป็นวันสุดท้ายที่สมาชิกรัฐสภาจะเสนอให้เปลี่ยนแปลงกฎหมายที่เรียกว่า โครงการเศรษฐกิจดิจิทัลแห่งชาติ (Digital Economy National Program) การทดสอบดังกล่าว เป็นการเคลื่อนไหวล่าสุดของรัสเซียในการสร้าง ‘อินเทอร์เน็ตที่มีอธิปไตย’ (sovereign internet) เพื่อปกป้องตัวเองจากการโจมตีทางไซเบอร์ในช่วงวิกฤต ยกตัวอย่างเช่น ช่วงสงคราม แม้ว่า รัสเซียจะมีความกังวลอยู่ แต่การทดสอบนี้จะเป็นความก้าวหน้าอีกขั้นหนึ่ง ควบคู่ไปกับแนวทางในการสร้างอินเทอร์เน็ตที่ควบคุมได้ หรือมีความเข้มงวดมากขึ้น คล้ายกับการควบคุมเนื้อหาด้วย ‘เกรต ไฟร์วอลล์’ (Great Firewall) ของจีน ผู้เชี่ยวชาญ กล่าวว่า นี่เป็นส่วนหนึ่งของแนวโน้มในการสร้างสิ่งที่เรียกว่า ‘สปลินเทอร์เน็ต’ (splinternet) ซึ่งอินเทอร์เน็ตยังคงมีอยู่ แต่จะมีความแตกต่างกันไปในแต่ละประเทศ ขึ้นอยู่กับการควบคุมของรัฐบาล อย่างไรก็ตาม ยังคงมีหลายคำถามเกี่ยวกับแผนการตัดการเชื่อมต่อกับอินเทอร์เน็ตโลกของรัสเซีย เป็นไปได้หรือไม่ที่จะ ‘ถอดปลั๊ก’ ประเทศจากการเชื่อมต่ออินเทอร์เน็ตกับชาวโลก? ตอบสั้น ๆ ว่า เป็นไปได้ เมื่อพิจารณาลักษณะทางกายภาพของ อินเทอร์เน็ต ถ้าคุณตัดสายที่เชื่อมต่อประเทศกับเครือข่ายทั่วโลก…

ประท้วง ‘เบร็กซิต’ ในฝรั่งเศส อาจกระทบสนามบิน

บทความน่าสนใจ

A driver walks next to trucks stuck in a traffic jam due a strike by customs agents, a few kilometers from the entrance to the Channel tunnel, in Loon-Plage, near Dunkirk, northern France, March 6, 2019. PARIS – การประท้วงหยุดงานของเจ้าหน้าที่ศุลกากรในฝรั่งเศสที่มีจุดเริ่มต้นจากการถอนตัวของอังกฤษออกจากสหภาพยุโรป อาจขยายผลจากท่าเรือและสถานีรถไฟต่างๆ ไปถึงสนามบินด้วยในสัปดาห์นี้ สุดสัปดาห์ที่ผ่านมา เกิดการจราจรติดขัดและความล่าช้าบริเวณท่าเรือ และรถไฟยูโรสตาร์ เนื่องจากเจ้าหน้าที่ศุลกากรฝรั่งเศสส่วนหนึ่งประท้วงหยุดงาน ทำให้ต้องใช้เวลานานขึ้นเพื่อตรวจตราสินค้าที่จะผ่านจากยุโรปไปยังอังกฤษ ภายใต้กฎเกณฑ์ใหม่ที่จะนำมาใช้เมื่ออังกฤษแยกตัวออกจากยุโรปในวันที่ 29 มีนาคม ขณะที่สหภาพแรงงานในฝรั่งเศสเตือนว่า สนามบินหลายแห่งอาจได้รับผลกระทบจากการประท้วงหยุดงานครั้งนี้ด้วย รวมถึง สนามบิน ชาร์ลส เดอ กูลล์…

Disclosing vulnerabilities to protect users across platforms

Knowledge

On Wednesday, February 27th, we reported two 0-day vulnerabilities — previously publicly-unknown vulnerabilities — one affecting Google Chrome and another in Microsoft Windows that were being exploited together. To remediate the Chrome vulnerability (CVE-2019-5786), Google released an update for all Chrome platforms on March 1; this update was pushed through Chrome auto-update. We encourage users to verify…

Google เผย 2 ช่องโหว่ร้ายแรงบน Chrome และ Windows เตือนผู้ใช้อัพเดตด่วน มีการโจมตีแล้ว

ข่าวประจำวัน

Google รายงานช่องโหว่ zero-day 2 ตัวบน Chrome และ Windows พร้อมแจ้งเตือนให้ผู้ใช้รีบอัพเดตทันที ช่องโหว่แรก (CVE-2019-5786) เกิดใน FileReader API ของ Chrome ซึ่งเกิดจากความผิดพลาดในการจัดการหน่วยความจำ ทำให้ Chrome เข้าไปอ่านหน่วยความจำในตำแหน่งที่ไม่ใช้งานแล้ว เปิดช่องให้แฮกเกอร์สามารถรันโค้ดทางไกลได้ โดย Google ได้อัพเดต Chrome เวอร์ชัน 72.0.3626.121 เมื่อวันที่ 1 มีนาคมที่ผ่านมาเพื่ออุดช่องโหว่นี้แล้ว ส่วนอีกช่องโหว่ที่ทีมความปลอดภัยของ Google ค้นพบเป็นช่องโหว่บนวินโดวส์ที่เป็นการใช้ NULL pointer ผิดพลาดในฟังก์ชั่น NtUserMNDragOver ในบางกรณี นำไปสู่การเพิ่มสิทธิของไดรเวอร์เคอร์เนล win32k.sys ซึ่งอาจทำให้โค้ดที่มุ่งร้ายหลบการตรวจสอบจากแซนด์บ็อกซ์ได้ เบื้องต้น Google เชื่อว่าช่องโหว่ดังกล่าวโจมตีได้เฉพาะ Windows 7 เนื่องจาก Windows 10 มีกระบวนการป้องกันไปแล้วและ ณ ตอนนี้มีรายงานการโจมตีเฉพาะบน Windows 7 32-bit…

พ.ร.บ ไซเบอร์: ตีความต่างมุมจากผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ถึง iLaw

บทความน่าสนใจ

ประชาไท / บทความ / โดย ภูมิ ภูมิรัตน ผมเขียนเรื่องนี้เป็นความคิดเห็นส่วนตัว ในฐานะหนึ่งในผู้ทรงคุณวุฒิกรรมการเตรียมการด้านความมั่นคงปลอดภัยไซเบอร์ ไม่ใช่ความเห็นของกรรมการแต่อย่างใด และเขียนขึ้นไม่ใช่เพื่อเจตนาบอกว่าใครผิดถูกอะไร แต่ผมกังวลกับกระแสถกเถียงกันที่รุนแรงมาก ทำให้แบ่งฝักแบ่งฝ่ายทะเลาะกัน เลยอยากลองชี้แจงข้อมูลเท่าที่ตัวเองทราบ เพื่อหวังว่าจะใช้ตรงนี้เป็นอีกหนึ่งพื้นที่พูดคุยแลกเปลี่ยนและสนทนากันอย่างสร้างสรรค์ร่วมกัน กฎหมายนี้มีความซับซ้อน เขียนกันมานาน และมีหลายมาตราที่คาบเกี่ยวกัน จะเข้าใจกฎหมายนี้ไม่ง่าย ต้องอ่านหลายรอบ ผมแนะนำให้ทุกคนหามาอ่านเอง โดยร่างที่ผมใช้เป็นร่างอ้างอิงของบทความนี้คือร่างที่ผ่านกรรมาธิการแล้ว และเข้าไปโหวตที่ สนช. ในวาระสองและสาม เมื่อวันก่อนที่ผ่านมา โดยแบ่งประเด็นเป็น 8 ประเด็นดังภาพในบทความดังนี้ 1. นิยามภัยคุกคามไซเบอร์ตีความได้กว้าง ครอบคลุม “เนื้อหา” บนโลกออนไลน์ 2. เจ้าหน้าที่รัฐสามารถ ขอข้อมูลจากใครก็ได้ เพื่อประโยชน์ในการทำงาน 3. กฎหมายให้อำนาจเจ้าหน้าที่ ยึด-ค้น-เจาะ-ทำสำเนา คอมพิวเตอร์ ระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์ 4. เมื่อมีภัยคุกคามไซเบอร์ร้ายแรงขึ้นไป เจ้าหน้าที่รัฐ สามารถสอดส่องข้อมูลได้แบบ Real-time 5. ในกรณีจำเป็นเร่งด่วน เจ้าหน้าที่สามารถใช้อำนาจได้โดยไม่ต้องขอหมายศาล 6. การใช้อำนาจยึด ค้น เจาะ หรือขอข้อมูลใดๆ…