Category Archives: ข่าวประจำวัน

ทำไมโลกตะวันตกจึงไม่ไว้ใจเครือข่ายโทรคมนาคมจีน

การจับกุมตัวลูกสาวผู้ก่อตั้งหัวเว่ยที่แคนาดาเพื่อส่งต่อไปให้รัฐบาลสหรัฐฯ ทำให้บริษัทโทรคมนาคมยักษ์ใหญ่ของจีน กลายเป็นข่าวใหญ่ไปทั่วโลกอีกครั้ง รัฐบาลชาติตะวันตกระแวงหัวเว่ยมาสักพักแล้ว สั่งห้ามไม่ให้บริษัทโทรคมนาคมใช้บริการด้านเครือข่ายของหัวเหว่ยโดยอ้างเหตุผลด้านความมั่นคง สหราชอาณาจักรยังไม่ได้สั่งห้ามอย่างเป็นทางการ แล้วหัวเว่ย เป็นภัยต่อความมั่นคงจริงหรือ หัวเว่ยคืออะไร หากคุณกำลังมองหาสมาร์ทโฟนใหม่ หัวเว่ยเป็นหนึ่งในคู่แข่งสำคัญในท้องตลาด สถิติเมื่อเร็ว ๆ นี้ระบุว่าสินค้าจากจีนยี่ห้อนี้ครองส่วนแบ่งถึง 15 เปอร์เซ็นต์ของตลาดโลก นำหน้าแอปเปิล และเป็นรองก็แต่ซัมซุง แต่ที่ผู้ใช้ทั่วไปอาจไม่รู้คือหัวเว่ยเติบโตอย่างรวดเร็วในฐานะผู้ผลิตอุปกรณ์ชิ้นส่วนสำหรับโครงข่ายโทรศัพท์ไร้สาย ในขณะที่จีนมีบทบาทในเวทีโลกมากขึ้นเรื่อย ๆ หัวเว่ยก็เป็นผู้ผลิตอุปกรณ์โทรคมนาคมรายใหญ่ที่สุดของโลกแล้ว เหริน เจิ้งเฟย อดีตวิศวกรแห่งกองทัพปลดปล่อยประชาชนจีน ก่อตั้งหัวเว่ยในปี 1987 ที่เซินเจิ้น มณฑลกวางตุ้ง โดยมีพนักงาน 1.8 แสนคนเป็นผู้ถือหุ้นบริษัท ภัยความมั่นคง? สหรัฐฯ อ้างว่า ด้วยพื้นเพทางทหารของผู้ก่อตั้งบริษัท และและการที่หัวเว่ยมีอิทธิพลในเวทีโลกมากขึ้นเรื่อย ๆ ทำให้บริษัทนี้เป็นภัยต่อความมั่นคงของประเทศ โดยทฤษฎีแล้ว การเป็นผู้ควบคุมเทคโนโลยีที่ใช้ในเครือข่ายคมนาคมทำให้บริษัทมีความสามารถในการจารกรรม หรือขัดขวางการติดต่อ หากมีกรณีพิพาทกันในอนาคต โดยเฉพาะอย่างยิ่งเมื่ออุปกรณ์มากมายที่ต้องพึ่งอินเทอร์เน็ตมากขึ้นในอนาคต ไม่ว่าจะเป็นรถที่ขับเคลื่อนได้ด้วยตัวเอง หรืออุปกรณ์เครื่องใช้ในบ้าน ประเทศที่ใช้อุปกรณ์ของหัวเว่ยต่างจับตาเรื่องนี้อย่างใกล้ชิด ที่สำคัญไปกว่านั้น สหรัฐฯ อ้างถึงการผ่านกฎหมายด้านข่าวกรองแห่งชาติของจีนเมื่อปี 2017 ซึ่งระบุว่า องค์กรต่าง ๆ ต้องให้ความร่วมมือในงานด้านข่าวกรองของชาติ…

ฝรั่งเศส : ปธน.มาครง เรียกประชุมความมั่นคงฉุกเฉิน หลัง ม็อบ “เสื้อกั๊กเหลือง” บานปลาย

ประธานาธิบดีเอ็มมานูเอล มาครง ของฝรั่งเศสเรียกประชุมด้านความมั่นคงฉุกเฉิน หลังเหตุประท้วงการขึ้นภาษีน้ำมันเชื้อเพลิงบานปลายกลายเป็นเหตุจลาจลต่อเนื่องเป็นสัปดาห์ที่ 3 ด้านสถานเอกอัครราชทูตไทยแนะนำคนไทยหลีกเลี่ยงการเดินไปในย่านใจกลางกรุงปารีส โฆษกรัฐบาลฝรั่งเศสเผยกับสถานีวิทยุ Europe 1 ว่าทางการอาจประกาศสถานการณ์ฉุกเฉินเพื่อจัดการกับเหตุไม่สงบที่เกิดขึ้น “เราต้องพิจารณาถึงมาตรการต่าง ๆ ที่จะใช้เพื่อไม่ให้เหตุการณ์เช่นนี้เกิดขึ้นอีก” โฆษกรัฐบาลฝรั่งเศสกล่าว กระแสความไม่พอใจต่อนโยบายการขึ้นภาษีน้ำมันเชื้อเพลิงของรัฐบาลฝรั่งเศสได้ขยายตัวเป็นวงกว้าง เพราะประชาชนมองว่านโยบายนี้ทำให้ค่าครองชีพสูงขึ้น  แม้ว่าการชุมนุมประท้วงส่วนใหญ่จะดำเนินไปอย่างสงบ แต่การประท้วงในกรุงปารีสกลับมีการปะทะกันอย่างรุนแรงระหว่างกลุ่มผู้ประท้วงกับตำรวจปราบจลาจล โดยเฉพาะบริเวณประตูชัย Arc de Triomphe ย่านใจกลางกรุงปารีส ที่ตำรวจต้องใช้แก๊สน้ำตา ระเบิดแสง และปืนฉีดน้ำแรงดันสูงเพื่อสลายการชุมนุม โดยให้การประท้วงเมื่อวานนี้ (1 ธ.ค.) มีผู้ได้รับบาดเจ็บกว่า 100 คน ในจำนวนนี้ 23 คนเป็นเจ้าหน้าที่ตำรวจ และมีผู้ถูกจับกุมไปกว่า 400 คน กระทรวงมหาดไทยฝรั่งเศสระบุว่า กลุ่มผู้ประท้วงได้จุดไฟเผาเกือบ 190 จุด และมีอาคาร 6 หลังถูกไฟไหม้ เหตุรุนแรงที่เกิดขึ้นทำให้ห้างสรรพสินค้าและสถานีรถไฟใต้ดินหลายแห่งต้องปิดทำการ ด้านประธานาธิบดีมาครงซึ่งเดินทางกลับจากการประชุมกลุ่ม จี20 ในอาร์เจนตินาเมื่อช่วงเช้าวันนี้ ได้ตรงดิ่งไปตรวจความเสียหายบริเวณประตูชัยทันที ขณะที่สถานเอกอัครราชทูตไทย ณ กรุงปารีส ออกประกาศเตือนให้คนไทยที่อยู่ในฝรั่งเศส…

เครือโรงแรม Marriott ถูกแฮ็ก ข้อมูลแขกราว 500 ล้านคนหลุดสู่ภายนอก

Credit: StarwoodHotels.com Marriott International เครือโรงแรมที่ใหญ่ที่สุดในโลกออกแถลงการณ์ กลุ่มโรงแรม Starwood ถูกแฮ็กเกอร์นิรนามแฮ็กฐานข้อมูลการจองที่พัก ขโมยข้อมูลแขกของโรงแรมไปกว่า 500 ล้านคน นับเป็นหนึ่งในเหตุ Data Breach ที่ใหญ่ที่สุดในโลกต่อจากการแฮ็ก Yahoo ในปี 2016 Starwood Hotels and Resorts Worldwide เป็นกลุ่มโรงแรมในเครือของ Marriott International ถูกควบรวมกิจการเมื่อปี 2016 โดยมีมูลค่าการเข้าซื้อสูงถึง $13,000 ล้าน (ประมาณ 428,000 ล้านบาท) จากการตรวจสอบพบว่าเหตุ Data Breach นี้เกิดขึ้นตั้งแต่ปี 2014 หลังจากที่ “กลุ่มที่ไม่ได้รับอนุญาต” ประสบความสำเร็จในการเข้าถึงฐานข้อมูลการจองที่พักของ Starwood ได้โดยมิชอบ และได้ทำการคัดลองและเข้ารหัสข้อมูลภายใน Marriott International ตรวจพบการแฮ็กนี้เมื่อวันที่ 8 กันยายนที่ผ่านมา หลังจากที่ได้รับการจากเตือนจากอุปกรณ์รักษาความมั่นคงปลอดภัยภายในเกี่ยวกับความพยายามที่จะเข้าถึงฐานข้อมูลการจองที่พักของเครือ Starwood ในสหรัฐอเมริกา ต่อมาในวันที่ 19…

IOS ร่างมาตรฐานกลางสำหรับผู้ใช้โดรนทั่วโลก

มาแล้วกับความพยามยามสร้างมาตรฐานกลางผู้ใช้โดรนที่ทั่วโลกยอมรับตรงกัน โดยเปิดให้แสดงความคิดเห็นก่อนนำไปปรับปรุงและประกาศใช้ภายในปี 2019 ตอนนี้มีผู้โดรนเพิ่มขึ้นเรื่อยๆทั่วโลกแต่สิ่งที่โตตามไม่ทันก็คือกฎระเบียบและข้อบังคับต่าง ๆ ที่เรียกว่าแต่ละประเทศนั้นก็ต่างกันไปตามวิจารณญาณของแต่ละพื้นที่ประเทศ ยังไม่มีใครกำหนดมาตรฐานกลางสากลที่ทุกคนบังคับใช้ตรงกัน ยกตัวอย่างง่าย ๆ เช่น ไทยห้ามบินในรัศมี 19 กิโลเมตรรอบสนามบิน แต่ในอังกฤษห้ามบินแค่ในระยะ 1 กิโลเมตรรอบสนามบินเท่านั้น เพื่อให้ผู้ใช้โดรนมีมาตรฐานเดียวกัน ทางองค์การระหว่างประเทศว่าด้วยการมาตรฐาน (International Organization for Standardization : IOS) ได้ปล่อยร่างแนวทางแรกออกมาเพื่อสร้างมาตรฐานสากลสำหรับการใช้งานทั่วโลก โดยมุ่งเน้นไปที่ผู้ผลิตโดรนก่อน ร่างมาตรฐานแรกจะมีการพูดถึงเขตห้ามบินโดรน (no-fly zones) รอบสนามบินและพื้นที่หวงห้ามต่าง ๆ  ด้วยการใช้มาตรการ geofencing หรือใช้ข้อมูลพิกัด ทำเป็นรั้วที่ตาเรามองไม่เห็น ป้องกันไม่ให้โดรนบินเข้าไปในพื้นที่ที่มีความอ่อนไหว นอกจากนั้นยังมีมาตรฐานสำหรับผู้ให้บริการโดรนในเรื่องของการเคารพความเป็นส่วนตัวและการแทรกแซงของคนที่อาจทำให้เครื่องตกได้ ทาง IOS แนะนำว่าควรจะเพิ่มการฝึกอบรมการใช้งาน, เก็บ flight logging , มาตรฐานการซ่อมบำรุงและดูแลรักษา รวมถึงกฎในการรักษาและปกป้องข้อมูล การปรึกษาหารือเกี่ยวกับมาตรฐานนี้จะเปิดกว้างให้เสนอความคิดเห็นจนถึง 21 มกราคมปีหน้า จากนั้นก็จะหาข้อสรุปแล้วเริ่มนำมาบังคับใช้ภายในปี 2019 แม้ว่ากฎนี้ยังไม่ได้เป็นกฎแบบเป็นทางการ ทาง ISO หวังว่าน่าจะเป็นแนวทางปฏิบัติสำหรับผู้ผลิตและผู้ให้บริการโดรนทั่วโลก ส่วนร่างมาตรฐานต่อไปจะลงลึกในรายละเอียดของเรื่องเชิงเทคนิค…

น่ากลัวมาก ! VDO แฉรายละเอียดช่องโหว่บนเว็บแอพของโดรน DJI

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Check Point ได้เปิดเผยรายละเอียดช่องโหว่บนเว็บแอพของโดรนยี่ห้อ DJI ที่เปิดให้ผู้โจมตีเข้าถึงบัญชีผู้ใช้ และซิงค์ข้อมูลภายในออกมาได้ ไม่ว่าจะเป็นประวัติการขึ้นบิน, ตำแหน่งที่ตั้ง, รวมถึงข้อมูลทั้งภาพและวิดีโอที่ถ่ายทำระหว่างบิน ทางนักวิจัยได้รายงานช่องโหว่นี้ให้แก่ทีมงานด้านความปลอดภัยของ DJI เมื่อมีนาคมที่ผ่านมา ซึ่งบริษัทผู้ผลิตโดรนสัญชาติจีนรายนี้ได้ใช้เวลาประมาณ 6 เดือนจึงสามารถแก้ไขปัญหาดังกล่าวได้ในเดือนกันยายน สำหรับช่องโหว่ของเว็บแอพโดรนจีนนี้มี 3 รายการด้วยกัน ได้แก่บั๊กเกี่ยวกับคุกกี้ในกระบวนการระบุตัวตน, ช่องโหว่แบบ Cross-Site Scripting (XSS) ในส่วนของฟอรั่ม, และปัญหาเรื่อง SSL Pinning ของแอพบนอุปกรณ์พกพา ซึ่งโดยเฉพาะช่องโหว่เกี่ยวกับคุกกี้ที่ไม่ได้ใส่แฟลกให้ทำงานผ่าน HTTP เท่านั้น ทำให้ผู้โจมตีสามารถขโมยคุกกี้ที่ระบุเซสชั่นการล็อกอินได้โดยการฝังโค้ดจาวาสคริปต์อันตรายบนเว็บบอร์ด DJI Forum ผ่านช่องโหว่ XSS อีกที นอกจากเรื่องนี้แล้ว ทาง DJI ก็กำลังโดนเล่นงานอีกกรณีหนึ่งที่ทางกระทรวงความมั่นคงมาตุภูมิสหรัฐฯ ได้ออกประกาศกล่าวหาบริษัทว่าคอยส่งข้อมูลลับเกี่ยวกับโครงสร้างพื้นฐานของทางการสหรัฐฯ ให้แก่จีนผ่านระบบโดรนและซอฟต์แวร์ของตัวเองด้วย ———————————————– ที่มา : EnterpriseITPro / พฤศจิกายน 14, 2018 Link : https://www.enterpriseitpro.net/dji-drone-hack/

Knuddels ข้อมูลผู้ใช้รั่วกว่า 1.8 ล้านราย สังเวย GDPR รายแรกในเยอรมนี

Credit: ShutterStock.com หลังจากถูกแฮ็กเกอร์ล้วงข้อมูลชื่อผู้ใช้และรหัสผ่านไปกว่า 1,800,000 ราย และอีเมลอีกกว่า 808,000 เมื่อเดือนกรกฎาคมที่ผ่านมา Knuddels.de แพลตฟอร์มโซเชียลมีเดียชื่อดังในเยอรมนีถูก Baden-Württemberg Data Protection Authority ปรับเป็นเงิน 760,000 บาทฐานละเมิด GDPR Knuddels.de เป็นแพลตฟอร์มแชตจีบสาวที่รู้จักกันดีในประเทศเยอรมนี ถูกแฮ็กเกอร์โจมตีเมื่อเดือนกรกฎาคมที่ผ่านมา ส่งผลให้เกิดเหตุ Data Breach และข้อมูลของผู้ใช้จากเซิร์ฟเวอร์ถูกเผยแพร่ออนไลน์ในรูปของ Clear Form บน Pastebin และ Mega (บริการเก็บข้อมูลบน Cloud) หนึ่งในผู้ดูแลระบุในขณะนั้นว่า เหตุการณ์นี้ส่งผลกระทบต่อผู้ใช้ทั้งหมดที่มีบัญชีบนแพลตฟอร์ม ณ วันที่ 20 กรกฎาคม 2018 ในขณะที่ผู้ดูแลอีกคนระบุว่า อีเมลผู้ใช้ที่หลุดออกไปได้รับการยืนยันเรียบร้อยแล้ว 330,000 ราย ส่งผลให้ทีมงานเพิ่มมาตรการรักษาความมั่นคงปลอดภัยทันที และแจ้งผู้ใช้ให้รีเซ็ตรหัสผ่านใหม่ทั้งหมด ที่น่าตกใจคือ มีการค้นพบภายหลังว่าแพลตฟอร์มดังกล่าวไม่มีการวางมาตรการควบคุมเพื่อคุ้มครองข้อมูลสำคัญ เช่น รหัสผ่าน และจัดเก็บข้อมูลเหล่านั้นในรูปของ Plain Text จากเหตุ Data…