On Wednesday, February 27th, we reported two 0-day vulnerabilities — previously publicly-unknown vulnerabilities — one affecting Google Chrome and another in Microsoft Windows that were being exploited together. To remediate the Chrome vulnerability (CVE-2019-5786), Google released an update for all Chrome platforms on March 1; this update was pushed through Chrome auto-update. We encourage users to verify…
Google รายงานช่องโหว่ zero-day 2 ตัวบน Chrome และ Windows พร้อมแจ้งเตือนให้ผู้ใช้รีบอัพเดตทันที ช่องโหว่แรก (CVE-2019-5786) เกิดใน FileReader API ของ Chrome ซึ่งเกิดจากความผิดพลาดในการจัดการหน่วยความจำ ทำให้ Chrome เข้าไปอ่านหน่วยความจำในตำแหน่งที่ไม่ใช้งานแล้ว เปิดช่องให้แฮกเกอร์สามารถรันโค้ดทางไกลได้ โดย Google ได้อัพเดต Chrome เวอร์ชัน 72.0.3626.121 เมื่อวันที่ 1 มีนาคมที่ผ่านมาเพื่ออุดช่องโหว่นี้แล้ว ส่วนอีกช่องโหว่ที่ทีมความปลอดภัยของ Google ค้นพบเป็นช่องโหว่บนวินโดวส์ที่เป็นการใช้ NULL pointer ผิดพลาดในฟังก์ชั่น NtUserMNDragOver ในบางกรณี นำไปสู่การเพิ่มสิทธิของไดรเวอร์เคอร์เนล win32k.sys ซึ่งอาจทำให้โค้ดที่มุ่งร้ายหลบการตรวจสอบจากแซนด์บ็อกซ์ได้ เบื้องต้น Google เชื่อว่าช่องโหว่ดังกล่าวโจมตีได้เฉพาะ Windows 7 เนื่องจาก Windows 10 มีกระบวนการป้องกันไปแล้วและ ณ ตอนนี้มีรายงานการโจมตีเฉพาะบน Windows 7 32-bit…
ประชาไท / บทความ / โดย ภูมิ ภูมิรัตน ผมเขียนเรื่องนี้เป็นความคิดเห็นส่วนตัว ในฐานะหนึ่งในผู้ทรงคุณวุฒิกรรมการเตรียมการด้านความมั่นคงปลอดภัยไซเบอร์ ไม่ใช่ความเห็นของกรรมการแต่อย่างใด และเขียนขึ้นไม่ใช่เพื่อเจตนาบอกว่าใครผิดถูกอะไร แต่ผมกังวลกับกระแสถกเถียงกันที่รุนแรงมาก ทำให้แบ่งฝักแบ่งฝ่ายทะเลาะกัน เลยอยากลองชี้แจงข้อมูลเท่าที่ตัวเองทราบ เพื่อหวังว่าจะใช้ตรงนี้เป็นอีกหนึ่งพื้นที่พูดคุยแลกเปลี่ยนและสนทนากันอย่างสร้างสรรค์ร่วมกัน กฎหมายนี้มีความซับซ้อน เขียนกันมานาน และมีหลายมาตราที่คาบเกี่ยวกัน จะเข้าใจกฎหมายนี้ไม่ง่าย ต้องอ่านหลายรอบ ผมแนะนำให้ทุกคนหามาอ่านเอง โดยร่างที่ผมใช้เป็นร่างอ้างอิงของบทความนี้คือร่างที่ผ่านกรรมาธิการแล้ว และเข้าไปโหวตที่ สนช. ในวาระสองและสาม เมื่อวันก่อนที่ผ่านมา โดยแบ่งประเด็นเป็น 8 ประเด็นดังภาพในบทความดังนี้ 1. นิยามภัยคุกคามไซเบอร์ตีความได้กว้าง ครอบคลุม “เนื้อหา” บนโลกออนไลน์ 2. เจ้าหน้าที่รัฐสามารถ ขอข้อมูลจากใครก็ได้ เพื่อประโยชน์ในการทำงาน 3. กฎหมายให้อำนาจเจ้าหน้าที่ ยึด-ค้น-เจาะ-ทำสำเนา คอมพิวเตอร์ ระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์ 4. เมื่อมีภัยคุกคามไซเบอร์ร้ายแรงขึ้นไป เจ้าหน้าที่รัฐ สามารถสอดส่องข้อมูลได้แบบ Real-time 5. ในกรณีจำเป็นเร่งด่วน เจ้าหน้าที่สามารถใช้อำนาจได้โดยไม่ต้องขอหมายศาล 6. การใช้อำนาจยึด ค้น เจาะ หรือขอข้อมูลใดๆ…
เมื่อ 5 มี.ค.62 ที่สำนักงานตำรวจแห่งชาติ (ตร.) พล.ต.ท.สุรเชษฐ์ หักพาล ผู้บัญชาการสำนักงานตรวจคนเข้าเมือง แถลงผลจับกุม นายคลินตัน นาสเซอร์รี่ (MR.CLINTON NASELI) อายุ 22 ปี สัญชาติแคเมอรูน ในความผิดฐานปลอมและใช้แผ่นปะตรวจลงตรา, ปลอมรอยตราประทับการตรวจลงตราสำหรับการเดินทางระหว่างประเทศปลอม, ปลอมและใช้เอกสารราชการปลอม พร้อมของกลางหนังสือเดินทาง และใบเสร็จรับเงินของสถานทูตไทยปลอม หลังเจ้าหน้าที่ด่านตรวจคนเข้าเมืองจังหวัดสงขลาได้ร่วมกันจับกุมตัวส่งให้พนักงานสอบสวน สภ.หาดใหญ่ จากการตรวจสอบหนังสือเดินทางพบว่า มีเจ้าหน้าที่ตรวจคนเข้าเมือง สังกัดด่านท่าอากาศยานสุวรรณภูมิ ซึ่งปฏิบัติทำหน้าที่ตรวจอนุญาตบุคคลต่างด้าวเดินทางเข้ามาในราชอาณาจักร ได้ทำการบันทึกข้อมูลการเดินทางเข้ามาในราชอาณาจักรในระบบสารสนเทศของสำนักงานตรวจคนเข้าเมือง โดยที่บุคคลต่างด้าวไม่ได้เดินทางเข้ามาในราชอาณาจักรจริง ซึ่งกรณีดังกล่าวกองบังคับการตรวจคนเข้าเมือง 2 ได้ดำเนินการร้องทุกข์กล่าวโทษต่อพนักงานสอบสวน สภ.ท่าอากาศยานสุวรรณภูมิ ให้ดำเนินคดีกับเจ้าหน้าที่ตำรวจตรวจคนเข้าเมืองและผู้มีส่วนเกี่ยวข้อง จำนวน 3 คน ได้แก่ จ.ส.ต.นพดล บุญยะวัน อายุ 36 ปี อดีตผู้บังคับหมู่ ฝ่าย ตม.ทอ.สุวรรณภูมิ บก.ตม.2 ด.ต.สมยศ ฟุ่มฟองฟู อายุ 38 ปี อดีต ผบ.หมู่…
เจ้าหน้าที่ตำรวจต่อต้านการก่อการร้ายของอังกฤษกำลังเร่งตรวจสอบพัสดุต้องสงสัยที่พบวัตถุระเบิดอยู่ภายใน ซึ่งมีการส่งไปยัง 3 สนามบินหลักของอังกฤษ ประกอบด้วยสนามบินฮีทโธรว์ สนามบินวอเตอร์ลู และสนามบินเมืองลอนดอน เจ้าหน้าที่ตำรวจนครบาลอังกฤษระบุว่า พบซองจดหมายขนาดกระดาษเอ 4 ซึ่งด้านในบรรจุระเบิดประดิษฐ์ขนาดเล็ก โดยหน่วยงานต่อต้านการก่อการร้ายของอังกฤษได้รับเรื่องดังกล่าวไว้ในการพิจารณาคดีในฐานะการดำเนินการที่มีส่วนเกี่ยวเนื่องกัน และยังคงเปิดกว้างเกี่ยวกับแรงจูงใจในการก่อเหตุ ทั้งนี้เจ้าหน้าที่ตำรวจไอร์แลนด์ได้แจ้งเตือนมายังตำรวจนครบาลอังกฤษว่า พัสดุที่มีวัตถุระเบิด 2 ชิ้นที่ถูกส่งไปยังสนามบินฮีทโธรว์และสนามบินวอเตอร์ลูติดแสตมป์ของไอร์แลนด์ ที่สนามบินฮีทโธรว์ต้องมีการอพยพผู้คนออกจากอาคาร หลังจากมีการแจ้งพบพัสดุต้องสงสัยไปยังตำรวจ โดยพัสดุดังกล่าวเกิดติดไฟขึ้นมาหลังเจ้าหน้าที่พยายามที่จะเปิดห่อพัสดุชิ้นนี้ ตำรวจสก็อตแลนด์ยาร์ดระบุว่า พัสดุดังกล่าวมีเจลลี่สีเหลืองอยู่ภายใน ซึ่งเจ้าหน้าที่หน่วยปฏิบัติการพิเศษได้ประเมินแล้วว่ามันคือระเบิดประดิษฐ์ขนาดเล็ก ซึ่งทำให้จุดระเบิดและติดไฟได้เมื่อทำการเปิด ด้านโฆษกของสนามบินฮีทโธรว์ระบุว่า สนามบินจะให้การสนับสนุนการตรวจสอบของเจ้าหน้าที่ตำรวจต่อการกระทำที่ถือเป็นการก่ออาชญากรรมดังกล่าว ——————————————————————————————————————————— ที่มา : มติชนออนไลน์ วันที่ : 6 มีนาคม 2562 Link : https://www.matichon.co.th/foreign/news_1392792
ทุกวันนี้ Wi-Fi สาธารณะมีให้บริการแทบทุกที่ ตั้งแต่ร้านกาแฟบ้านๆ ไปจนถึงโรงแรมสุดหรู เมื่อเราเชื่อมต่อเน็ตได้สะดวก ชีวิตของเราก็ง่ายขึ้นเยอะ ในหลายๆ ที่ เช่น สนามบินนานาชาติ ยังมีให้บริการฟรีเสียด้วยซ้ำ แต่เชื่อหรือไม่ว่าคนจำนวนไม่น้อยที่ยังไม่ทราบว่า เบื้องหลังความสะดวกสบายเช่นนั้น Wi-Fi สาธารณะมีความเสี่ยงเรื่องความปลอดภัยอยู่มาก โดยเฉพาะการรั่วไหลของข้อมูลส่วนตัวในอุปกรณ์ของเราไม่ว่าจะเป็น Notebook หรือมือถือ เนื่องจากข้อมูลที่รับ-ส่งผ่านเครือข่าย Wi-Fi สาธารณะมีความเสี่ยงจากการถูกดักจับโดยแฮกเกอร์ ได้ไม่ยาก โดยทั่วไป เครือข่าย Wi-Fi สาธารณะ ที่ให้บริการอยู่ในปัจจุบัน มีอยู่ 2 ประเภท ดังนี้: 1. Unsecured Wi-Fi (เครือข่ายที่ไม่ปลอดภัย) เครือข่ายที่ไม่ปลอดภัย ใครก็สามารถเชื่อมต่อได้หากอยู่ในรัศมีทำการของ Router โดยเครือข่ายไม่มีการตั้งค่าความปลอดภัยใด ๆ เช่น ไม่ต้องลงทะเบียนใช้งาน หรือไม่ต้องใช้รหัสผ่านเพื่อ Login เข้าเครือข่าย 2. Secured Wi-Fi (เครือข่ายที่ปลอดภัย) ในทางตรงกันข้าม เครือข่ายที่ปลอดภัยนั้น ก่อนใช้งาน ผู้ใช้ต้องยอมรับเงื่อนไขข้อกำหนดต่างๆ ทางกฎหมายหรือต้องลงทะเบียนเพื่อรับรหัสผ่านก่อนที่จะเชื่อมต่อกับเครือข่ายเท่านั้น…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว