ทำไมฟิลิปปินส์ถึงจับมือกับเวียดนามคัดง้างจีนในกรณีข้อพิพาททะเลจีนใต้?

ข่าวประจำวัน

ถึงแม้จะอยู่ในช่วงที่โลกกำลังเผชิญกับวิกฤตการระบาดของ COVID-19 แต่ความขัดแย้งพื้นที่ทะเลจีนใต้ก็ยังคุกรุ่นในหมู่ประเทศเวียดนาม ฟิลิปปินส์ และจีน โดยที่ฟิลิปปินส์ได้แสดงท่าทีเป็นแนวร่วมกับเวียดนามในข้อพิพาทครั้งนี้ หลังจากที่รัฐบาลจีนจับเรือหาปลาของเวียดนาม ทำให้นักวิจัยด้านความมั่นคงและความสัมพันธ์ระหว่างประเทศในเอเชียวิเคราะห์ท่าทีของฟิลิปปินส์ที่ยังต้องพึ่งพาความช่วยเหลือจากจีนเกี่ยวกับการต้านโรคระบาด ลูซิโอ บลังโก พิตโล ที่ 3 นักวิจัยด้านความมั่นคงและความสัมพันธ์ระหว่างประเทศในเอเชียผู้ได้รับทุนจากมูลนิธิเอเชียแปซิฟิกพาร์ธเวย์ทูโปรเกรส วิเคราะห์เกี่ยวกับสถานการณ์ข้อพิพาทพื้นที่ทะเลจีนใต้ระหว่างเวียดนาม ฟิลิปปินส์ กับจีน โดยระบุว่า ในขณะที่สถานการณ์โคโรนาไวรัสสายพันธุ์ใหม่ที่ทำให้เกิดโรค COVID-19 จะทำให้เวียดนามพลาดท่าในการแสดงออกว่าคนเป็นเจ้าของเหนือทะเลจีนใต้ได้ในฐานะประธานประชาคมอาเซียนปีนี้ แต่ทว่าการที่ฟิลิปปินส์แสดงท่าทีเป็นพวกเดียวกับประชาคมอาเซียนและเปิดทางให้เวียดนามก็ดูมีนัยสำคัญ ถึงแม้ว่าจะมีกรณี COVID-19 แต่กองทัพคุ้มกันชายฝั่งของจีนก็ก่อเหตุให้เกิดข้อพิพาทกรณีทะเลจีนใต้ปะทุอีกครั้งด้วยการจมเรือหาปลาของเวียดนามเมื่อต้นเดือน เม.ย. ที่ผ่านมา ทำให้หลังจากนั้นทางฟิลิปปินส์ก็ออกแถลงการณ์แสดงความเป็นห่วงและแสดงความเป็นน้ำหนึ่งใจเดียวกันกับเวียดนามในฐานะเพื่อนบ้านเอเชียอาคเนย์ รวมถึงระบุว่าทางการฟิลิปปินส์จะใช้ความระมัดระวังในสถานการณ์เกี่ยวกับเรือประมงต่างชาติ แสดงออกว่าพวกเขาต้องการลดความสำคัญเรื่องการควบคุมพื้นที่น่านน้ำจากเรือหาปลาน้อยลง เวียดนามในปีนี้ได้รับผลกระทบจากการที่เดิมทีแล้วพวกเขามีแผนการจะอาศัยความเป็นประธานอาเซียนในปี 2563 เพื่อผลักดันวาระความเป็นเจ้าของพื้นที่น่านน้ำทะเลจีนใต้ และใช้อิทธิพลคัดง้างกับจีนซึ่งมักจะแทรกแซงการประมงและกิจการด้านพลังงานในพื้นที่พิพาทแห่งนี้ แต่การระบาดของ COVID-19 ก็ทำให้แผนการจัดงานต่างๆ ต้องถูกเลื่อนออกไป แต่ทว่าสถานการณ์การประมงน่านน้ำและการโต้ตอบจากจีนที่เกิดขึ้นก็แสดงให้เห็นว่าความคุกรุ่นของความขัดแย้งทะเลจีนใต้นี้ยังคงอยู่แม้ในช่วงโรคระบาด ทั้งนี้ทั้งเวียดนามและฟิลิปปินส์ก็มีข้อตกลงร่วมกันเกี่ยวกับทะเลจีนตะวันออกมานานแล้ว เช่น ในกรณีปีที่ผ่านมาก็มีการจัดประชุมที่กรุงมะนิลา ที่ทั้งเวียดนามและฟิลิปปินส์ต่างก็เน้นย้ำความสำคัญของการดำรงไว้ซึ่งสันติภาพ, เสถียรภาพ, ความปลอดภัย และความมั่นคงในการเดินทางทางเรือ รวมถึงเน้นย้ำเรื่องการแก้ไขข้อพิพาทจะต้องเป็นไปอย่างสันติโดยอาศัยกระบวนการทางการทูตและทางกฎหมาย ตามหลักการของกฎหมายนานาชาติต่างๆ โดยในการประชุมครั้งนั้นมีผู้นำระดับสูงหลายคนจากทั้งฟิลิปปินส์และเวียดนามเข้าร่วม ฟิลิปปินส์ยังส่งสัญญาณเป็นมิตรกับเวียดนามในเรื่องนี้อีกครั้งหนึ่งจากการที่ส่งตัวแทนกระทรวงกลาโหมของตัวเองไปพบปะหารือกับฝ่ายกลาโหมของเวียดนามเพื่อหารือเรื่องเรือหาปลาจากเวียดนาม โดยบอกว่าพวกเขาจะไม่เผชิญหน้ากับเรือหาปลาของเวียดนามอีกต่อไปแต่จะแนะนำให้เคลื่อนออกไปจากน่านน้ำของฟิลิปปินส์แทน นอกจากนี้เจ้าหน้าที่ฝ่ายการท่าเรือของทั้งสองฝ่ายก็ทำการพบปะหารือกันหลายครั้งในช่วงปี 2562 และจะมีการพบปะกันอีกเป็นครั้งที่ 7…

Linksys แจ้งเตือนผู้ใช้เปลี่ยนรหัสผ่านบัญชี Smart Wi-Fi หลังพบเราเตอร์จำนวนมากถูกแฮกแพร่กระจายมัลแวร์ COVID-19

ข่าวประจำวัน

บริษัท Linksys ผู้ผลิตเราเตอร์ ได้แจ้งเตือนให้ผู้ใช้เปลี่ยนรหัสผ่านของบัญชี Smart Wi-Fi ให้เป็นรหัสผ่านที่ไม่ซ้ำกับที่เคยใช้ในบริการอื่น เนื่องจากพบว่าบัญชี Smart Wi-Fi จำนวนมากถูกแฮกแล้วผู้ไม่หวังดีได้เข้าไปแก้ไขการตั้งค่าเราเตอร์เพื่อพาไปยังหน้าเว็บไซต์ที่หลอกให้ดาวน์โหลดแอปพลิเคชันมัลแวร์ที่อ้างว่าใช้ติดตามข้อมูลไวรัส COVID-19 เราเตอร์ของ Linksys รุ่นใหม่ ๆ นั้นสามารถผูกเข้ากับบัญชี Smart Wi-Fi เพื่อให้สามารถตั้งค่าและจัดการเราเตอร์ได้ผ่านเว็บไซต์ www.linksyssmartwifi.com ซึ่งบริการนี้สามารถช่วยให้ผู้ดูแลระบบสามารถจัดการเราเตอร์หลายเครื่องพร้อมกันได้จากระยะไกล อย่างไรก็ตาม หากผู้ไม่หวังดีสามารถล่วงรู้อีเมลและรหัสผ่านสำหรับเข้าถึงบริการดังกล่าว ก็สามารถเข้ามาแก้ไขการตั้งค่าเราเตอร์ที่ผู้กับบัญชีนั้นได้ เมื่อช่วงปลายเดือนมีนาคม 2563 มีรายงานการโจมตีเราเตอร์ตามบ้านเพื่อแก้ไขการตั้งค่า DNS ให้พาไปยังเว็บไซต์ที่หลอกแพร่กระจายมัลแวร์โดยอ้างว่าเป็นแอปพลิเคชันสำหรับติดตามข่าวสารเรื่องไวรัส COVID-19 (ข่าวเก่า https://www.thaicert.or.th/newsbite/2020-03-24-02.html) ต่อมาทางบริษัท Bitdefender ได้วิเคราะห์ข้อมูลเพิ่มเติมแล้วพบว่าเราเตอร์ส่วนใหญ่ที่ถูกโจมตีนั้นเป็นยี่ห้อ Linksys โดยในบทความได้วิเคราะห์ว่าสาเหตุของการโจมตีน่าจะมาจากการแฮกบัญชี Smart Wi-Fi จากเหตุการณ์ดังกล่าว ทาง Linksys ได้เผยแพร่แถลงการณ์แจ้งเตือนให้ผู้ใช้เปลี่ยนรหัสผ่านของบัญชี Smart Wi-Fi เนื่องจากพบการโจมตีในลักษณะ credential stuffing ซึ่งเป็นการนำรหัสผ่านที่รั่วไหลจากบริการอื่นมาทดลองล็อกอิน หากผู้ใช้ตั้งรหัสผ่านเดียวกันในหลายบริการ ก็มีโอกาสที่จะถูกแฮกบัญชีของบริการอื่น ๆ ที่ใช้อีเมลและรหัสผ่านเดียวกันด้วย ทาง Linksys…

กต.สหรัฐฯ ออกคำเตือนระวังภัยโจมตีทางไซเบอร์จากเกาหลีเหนือ

ข่าวประจำวัน

The Harry S. Truman Building, headquarters for the State Department กระทรวงการต่างประเทศสหรัฐฯ ออกคำเตือนให้ภาคธุรกิจธนาคารและการเงินระวังภัยการโจมตีทางไซเบอร์จากเกาหลีเหนือ ที่อาจมุ่งเป้าไปยังกลุ่มโครงสร้างพื้นฐานที่สำคัญในประเทศ คำเตือนจากกระทรวงการต่างประเทศสหรัฐฯ ที่ออกมาในวันพุธตามเวลาท้องถิ่น ซึ่งตรงกับวันที่ชาวเกาหลีเหนือฉลองวันคล้ายวันเกิดของอดีตผู้นำ คิม อิล-ซุง เป็นผลของการทำงานร่วมกับกระทรวงการคลัง กระทรวงความมั่นคงแห่งมาตุภูมิ และ FBI โดยไม่มีการระบุถึงห้วงเวลาที่ต้องมีการระวังภัยใดๆ ในคำเตือนล่าสุดนี้ ทางการสหรัฐฯ ระบุว่า ความพยายามด้านไซเบอร์ของเกาหลีเหนือที่มีมาต่อเนื่องนั้น ถือเป็นภัยอันใหญ่หลวงต่อความมั่นคงและเสถียรภาพของระบบการเงินระหว่างประเทศอย่างยิ่ง คำเตือนนี้ยังย้ำด้วยว่า แฮคเกอร์ของเกาหลีเหนือมีความสามารถที่จะป่วนและสร้างความเสียหายให้กับโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ ได้ด้วย โฆษกกระทรวงการต่างประเทศสหรัฐฯ บอกกับผู้สื่อข่าว วีโอเอ ว่า สิ่งที่สำคัญที่สุดในเวลานี้ คือ ทุกฝ่ายต้องทำงานร่วมกันเพื่อลดผลกระทบจากภัยคุกคามของเกาหลีเหนือให้ได้ ขณะเดียวกัน ผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์ให้ความเห็นว่า เกาหลีเหนืออาจจ้างคนภายนอกทำการโจมตีทางไซเบอร์ได้ เพราะที่ผ่านมา การสอบสวนต่างๆ ไม่ค่อยสามารถสาวไปถึงผู้สั่งการที่เป็นคนในรัฐบาลใดๆ ได้เลย ——————————————————————- ที่มา : VOA Thai / 16 เมษายน 2563 Link…

Zoom งานงอก! นักแฮกเร่ขายล็อกอิน 5 แสนชื่อ ตกชื่อละไม่ถึง 25 สตางค์

ข่าวประจำวัน

5 แสนชื่อก็เทียบเท่ากับครึ่งล้านรายทีเดียว สำหรับซูม (Zoom) เครื่องมือสำคัญที่ชาวโลกบางส่วนเลือกใช้ประชุมงานออนไลน์ขณะต้องทำงานอยู่บ้านในช่วงสกัดกั้นโควิด-19 ล่าสุดแอปพลิเคชันประชุมผ่านวิดีโอตกอยู่ในที่นั่งลำบากอีกครั้ง เพราะมีการพบว่านักแฮกสามารถรวบรวมข้อมูลล็อกอินสำหรับการเข้าใช้งานระบบ ออกมาจำหน่ายบนเว็บไซต์ใต้ดินได้มากกว่า 5 แสนบัญชี โดยตั้งราคาไว้ต่ำมากจนเฉลี่ยแล้วตกชื่อละ 1 เพนนี คิดเป็นมูลค่าไม่ถึง 25 สตางค์ต่อล็อกอิน ที่ผ่านมา Zoom ซึ่งกลายเป็นหนึ่งในเครื่องมือสำคัญของโลกยุคโควิด-19 นั้นถูกถกเถียงกันมากเรื่องความเป็นส่วนตัวและการรักษาความปลอดภัยที่มีช่องโหว่ แน่นอนว่า Zoom พยายามดำเนินการแก้ไขอย่างรวดเร็วเพื่อจัดการกับคำวิจารณ์มากมาย แต่ขณะนี้มีข่าวว่าในตลาดมือเริ่มมีการซื้อขายข้อมูลผู้ใช้ Zoom บนราคาต่ำมากจนมีโอกาสที่จะถูกนำไปใช้กว้างขวางตามอำเภอใจ ผู้ค้นพบการขายข้อมูลล็อกอิน Zoom คือบริษัทไซเบอร์ซีเคียวริตี้ชื่อไซเบิล (Cyble) พบว่าบนเว็บไซต์สังคมนักแฮกมีการประกาศขายข้อมูลล็อกอินเข้าสู่ระบบบัญชี Zoom มากกว่า 500,000 รายการ สนนราคาต่อล็อกอินเพียง 0.002 เหรียญ ซึ่งในบางกรณี ข้อมูลล็อกอินเข้าสู่ระบบเหล่านี้อาจเปิดแจกฟรีก็ได้ ข้อมูลล็อกอินเพื่อเข้าสู่ระบบแต่ละบัญชีประกอบด้วยอีเมลแอดเดรส รหัสผ่าน URL การประชุมส่วนบุคคล และรหัสโฮสต์หรือ host key ทั้งหมดเป็นสิ่งที่นักแฮกต้องการสำหรับภารกิจขโมยข้อมูลสำคัญในการประชุมออนไลน์ของบางบุคคลหรือบางบริษัท Cyble ยืนยันว่าข้อมูลล็อกอินที่ถูกวางจำหน่ายไม่ได้แปลว่าระบบของ Zoom ถูกแฮก แต่นักแฮกตัวร้ายรวบรวมข้อมูลการเข้าสู่ระบบ Zoom โดยใช้การโจมตี…

ภาพรวมเทคนิคการโจมตีโดยกลุ่ม APT ที่ใช้เรื่อง COVID-19 เป็นตัวล่อ

ข่าวประจำวัน

บริษัท Malwarebytes ได้เผยแพร่รายงาน threat intelligence ประจำเดือนเมษายน 2563 โดยเป็นการรวบรวมและวิเคราะห์ข้อมูลการโจมตีโดยกลุ่ม APT (Advanced Persistent Threat) ที่อาศัยเรื่องไวรัสโคโรน่าหรือ COVID-19 เป็นช่องทางในการหลอกล่อ ทั้งนี้ในรายงานฉบับดังกล่าวมีข้อมูลของกลุ่ม APT ที่มุ่งเป้าโจมตีหน่วยงานในประเทศไทยด้วย การโจมตีแบบ APT คือการใช้เทคนิคขั้นสูงเพื่อเจาะเข้ามาฝังตัวอยู่ในระบบเป็นเวลานาน โดยในขั้นตอนแรก ๆ ของการโจมตีมักใช้วิธีเจาะระบบผ่านช่องโหว่ หรือหลอกล่อให้บุคคลภายในหลงเชื่อเปิดไฟล์มัลแวร์ที่เปิดช่องทางให้ผู้โจมตีเชื่อมต่อเข้ามาในระบบได้ ตัวอย่างเทคนิคการโจมตีที่พบ เช่น ส่งไฟล์ Microsoft Office ที่อ้างว่าเป็นข้อมูลการรับมือ COVID-19 โดยไฟล์เอกสารดังกล่าวมีสคริปต์ Macro ฝังอยู่ หากอนุญาตให้สคริปต์ทำงาน มัลแวร์ก็จะถูกดาวน์โหลดมาติดตั้งลงในเครื่อง เป็นต้น นอกจากนี้ยังพบการโจมตีผ่านช่องโหว่ของการประมวลผลไฟล์ RTF หรือฝังคำสั่งอันตรายมาในไฟล์ LNK เป็นต้น ซึ่งช่องทางเหล่านี้อาจถูกใช้เพื่อติดตั้งมัลแวร์หรือเปิดช่องทางให้ผู้โจมตีเชื่อมต่อเข้ามาควบคุมเครื่องคอมพิวเตอร์ของเหยื่อได้ในภายหลัง ในรายงานของ Malwarebytes ระบุว่ากลุ่ม APT ที่มุ่งเป้าโจมตีประเทศไทยนั้นมีทั้งหมด 2 กลุ่ม ประกอบด้วย Ocean Lotus และ…

แก้ไขปัญหา “ข่าวปลอม” ต้องทำให้ถูกวิธี

ข่าวประจำวัน

Written by Kim บริษัทผู้ประกอบธุรกิจสื่อสังคม (social media) ของสหรัฐฯถูกกดดันอย่างหนักให้ดำเนินการบางอย่างเกี่ยวกับการเผยแพร่ข้อมูลที่ผิด (misinformation)[1] บนแพลตฟอร์มของพวกเขา ตั้งแต่การเลือกตั้งประธานาธิบดีในปี 2016  บริษัท Facebook และ YouTube ตอบสนองด้วยการใช้กลยุทธ์ “ต่อต้านข่าวปลอม” ซึ่งดูเหมือนจะมีประสิทธิภาพพร้อมกับการเคลื่อนไหวประชาสัมพันธ์อย่างชาญฉลาด: ทั้งสองบริษัทแสดงให้เห็นว่าพวกเขาเต็มใจที่จะดำเนินการและนโยบายดังกล่าวมีความสมเหตุสมผลต่อสาธารณะ[2]           กลยุทธ์ที่ฟังดูสมเหตุสมผลมิได้หมายความว่าจะใช้การได้ แม้แพลตฟอร์มต่าง ๆ กำลังมีความก้าวหน้าในการต่อสู้กับข้อมูลที่ผิด แต่การวิจัยเมื่อไม่นานมานี้โดยผู้เขียนทั้งสองและนักวิชาการคนอื่น ๆ แสดงให้เห็นว่า กลยุทธ์หลายอย่างของพวกเขาอาจไม่มีประสิทธิภาพ – และทำให้เรื่องราวเลวร้ายลง นำไปสู่ความสับสน ไม่ชัดเจนเกี่ยวกับความจริง (truth) บริษัทสื่อสังคมจำเป็นต้องตรวจสอบให้เป็นที่ประจักษ์ชัดเจนว่า ข้อกังวลที่เกิดขึ้นในการทดลองเหล่านี้ตรงประเด็นกับวิธีการที่ผู้ใช้ประมวลข่าวสารบนแพลตฟอร์มของพวกเขาหรือไม่           แพลตฟอร์มต่าง ๆ ใช้กลยุทธ์ให้ข้อมูลข่าวสาร (information) เพิ่มเติมเกี่ยวกับแหล่งที่มาของข่าว (news’s source) โดย YouTube มีกล่องข้อความ (information panel) ปรากฎขึ้นเพื่อแจ้งผู้ใช้เมื่อมีการสืบค้นเนื้อหาที่ผลิตโดยองค์กรที่ได้รับทุนจากรัฐบาลหรือหัวข้อซึ่งก่อให้เกิดการโต้แย้ง ส่วน Facebook มีตัวเลือกบริบท (context) ที่ให้ข้อมูลภูมิหลังเกี่ยวกับแหล่งที่มาของบทความในแหล่งป้อนข่าว (news feed)[3] กลยุทธ์หรือชั้นเชิงประเภทนี้เข้าใจได้ง่ายเพราะเป็นแหล่งข่าวจากสำนักพิมพ์กระแสหลัก ซึ่งได้รับการยอมรับเป็นอย่างดี แม้ยังไม่สมบูรณ์มากนัก แต่ก็มีมาตรฐานการบรรณาธิการ (แก้ไข) และการรายงานที่ดีกว่าเว็บไซต์ที่คลุมเครือ ซึ่งถักทอ (ผลิต) เนื้อหาโดยไม่เปิดเผยคุณลัษณะของผู้เขียน           การวิจัยล่าสุดของผู้เขียนทั้งสองทำให้เกิดคำถามเกี่ยวกับประสิทธิผลของวิธีการประเภทนี้ ผู้เขียนทั้งสองได้ทำการทดลองกับชาวอเมริกันเกือบ 7,000…