อีกแล้ว! จีนแฮก บ.คู่สัญญากองทัพเรือสหรัฐฯ ล้วงตับโครงการ “ขีปนาวุธต่อต้านเรือ” รุ่นใหม่

ข่าวประจำวัน

เอเอฟพี – บริษัทคู่สัญญากลาโหมของกองทัพเรือสหรัฐฯ ถูกแฮกเกอร์จีนล้วงข้อมูลละเอียดอ่อนเกี่ยวกับกลยุทธ์สงครามใต้ทะเล รวมไปถึงโครงการพัฒนาขีปนาวุธต่อต้านเรือรุ่นใหม่ที่สามารถยิงจากเรือดำน้ำ หนังสือพิมพ์วอชิงตันโพสต์รายงานเมื่อวานนี้ (8 มิ.ย.)  สื่อดังของสหรัฐฯ อ้างข้อมูลจากพนักงานสอบสวนซึ่งระบุว่า การโจมตีทางไซเบอร์เกิดขึ้นเมื่อช่วงเดือน ม.ค.-ก.พ.ปีนี้ โดยเป็นฝีมือแฮกเกอร์ในสังกัดหน่วยงานหนึ่งของกระทรวงความมั่นคงแห่งรัฐจีน (Ministry of State Security) ซึ่งปฏิบัติการจากมณฑลกว่างตง บริษัทคู่สัญญารายนี้ทำงานให้กับศูนย์สงครามใต้ทะเลทางนาวี (Naval Undersea Warfare Center) ในเมืองนิวพอร์ต รัฐโรดไอแลนด์ โดยมีหน้าที่ศึกษาวิจัยและพัฒนาเรือดำน้ำ รวมไปถึงระบบอาวุธใต้ทะเล แฮกเกอร์จีนประสบความสำเร็จในการล้วงไฟล์ขนาด 614 กิกะไบต์ ซึ่งประกอบด้วยข้อมูลเกี่ยวกับระบบเซ็นเซอร์, ระบบเข้ารหัสเรือดำน้ำ และโครงการ “ซี ดรากอน” ซึ่งยังไม่เป็นที่รู้จักกันมากนัก กระทรวงกลาโหมสหรัฐฯ ยังไม่เผยรายละเอียดเกี่ยวกับโครงการดังกล่าวซึ่งริเริ่มขึ้นเมื่อปี 2012 โดยระบุแต่เพียงว่ามีวัตถุประสงค์เพื่อนำเทคโนโลยีทางทหารที่มีอยู่เดิมมาปรับใช้ในรูปแบบใหม่ๆ  วอชิงตันโพสต์ได้รับการร้องขอจากกองทัพเรือสหรัฐฯ ไม่ให้เผยรายละเอียดเกี่ยวกับระบบขีปนาวุธรุ่นใหม่ที่โดนจีนแฮก แต่บอกอย่างกว้างๆ ว่าเป็นขีปนาวุธต่อต้านเรือความเร็วเหนือเสียงที่สามารถยิงจากเรือดำน้ำได้ บิลล์ สปีกส์ โฆษกกองทัพเรือสหรัฐฯ ปฏิเสธที่จะยืนยันรายงานของวอชิงตันโพสต์ โดยอ้างเหตุผลด้านความมั่นคง จีนใช้แฮกเกอร์ล้วงข้อมูลทางทหารของสหรัฐฯ มานานหลายปีแล้ว และเพนตากอนก็เคยออกมายอมรับว่า ปักกิ่งสามารถเข้าถึงข้อมูลสำคัญในโครงการพัฒนาเครื่องบินขับไล่ F-35 รุ่นใหม่, ระบบป้องกันขีปนาวุธแพทริออต PAC-3 รวมไปถึงโครงการลับสุดยอดอื่นๆ …

สายการบินเอมิเรตส์ ผุดแผนใช้เครื่องบิน “ไร้หน้าต่าง”

ข่าวประจำวัน

สายการบินเอมิเรตส์ เผยแผนการใช้เครื่องบินที่ “ปราศจากหน้าต่าง” และเพิ่มฟังก์ชัน “หน้าต่างเสมือนจริง” เข้าไปแทน เพื่อลดน้ำหนักของเครื่องบินและสร้างประสบการณ์รูปแบบใหม่ในการเดินทาง เซอร์ ทิม คลาร์ก ประธานบริหารสายการบินเอมิเรตส์ บอกว่า สายการบินเตรียมยกเลิกการใช้หน้าต่างจริงบนเครื่องบิน และเปลี่ยนให้เป็นระบบหน้าต่างเสมือนจริง ที่ใช้ภาพจากกล้องไฟเบอร์ออพติกนอกตัวเครื่อง เพื่อบันทึกภาพภายนอกเครื่องบินที่คมชัดกว่าตาเปล่า รวมทั้งยังเล็งเห็นประโยชน์ของการเลิกใช้หน้าต่างบนห้องโดยสารเครื่องบินรุ่นใหม่ๆว่า จะทำให้เครื่องบินมีน้ำหนักเบา ประหยัดพลังงานจากเชื้อเพลิง และเดินทางได้รวดเร็วขึ้น ทั้งนี้ แผนการใช้เครื่องบินไร้หน้าต่างนั้น จะเริ่มจากส่วนเฟิร์สคลาส ของเครื่องบินโบอิ้ง 777-300ER รุ่นใหม่ของเอมิเรตส์ พร้อมทั้งตั้งเป้าหมายจะทำให้เครื่องบินทุกลำของสายการบินปราศจากหน้าต่างในที่สุด อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยทางอากาศยาน มองว่า การพัฒนาเทคโนโลยีนี้จะต้องผ่านกฏหมายด้านความปลอดภัยทางการบินเสียก่อน เพราะการมองเห็นด้านนอกของเครื่องบินเมื่อเกิดเหตุการณ์ฉุกเฉินนั้นเป็นสิ่งจำเป็น โดยเฉพาะหากต้องมีการอพยพผู้คนออกจากเครื่อง เพื่อให้แน่ใจว่าสถานการณ์ด้านนอกเครื่องบินนั้นปลอดภัยเพียงพอสำหรับการอพยพ แต่ที่สำคัญกว่ากฎหมาย น่าจะเป็นการยอมรับของผู้โดยสารที่จะต้องอยู่บนเครื่องโดยไม่สามารถมองเห็นภาพมุมสูงจากเครื่องบินด้วยตาตัวเองได้เหมือนแต่ก่อน ——————————————————————— ที่มา : VOA Thai / มิถุนายน 07, 2018 Link : https://www.voathai.com/a/emirates-to-have-windowless-plane/4427268.html

4.0 ของจริง! คนสวีเดนเริ่มฝังไมโครชิปบนผิวหนังแทนพกบัตรประชาชน

ข่าวประจำวัน

สำนักข่าว AFP รายงานว่าปัจจุบันประชาชนชาวสวีดิชเริ่มทำการฝังไมโครชิปลงบนผิวหนังของตนเอง ซึ่งสามารถใช้งานในชีวิตประจำวันให้สะดวกสบายยิ่งขึ้น อาทิ ไม่ต้องพกบัตรประชาชน, ใช้สแกนแทนคีย์การ์ดในการเข้าทำงานในออฟฟิศ, ซื้ออาหารจากตู้อัตโนมัติ, เข้ายิม, หรือแม้แต่ใช้แทนตั๋วรถไฟ โดยรายงานระบุว่าในรอบ 3 ปีที่ผ่านมา มีชาวสวีดิชกว่า 3,000 รายที่ติดไมโครชิปแล้ว สำหรับการฝังชิปนั้นถูกระบุว่ามีอาการเจ็บเพียงเล็กน้อยระดับมดกัดไม่ต่างจากการเจาะหู ซึ่งการฝังชิปแม้จะฝังไว้ที่ผิวหนังแต่ก็อยู่ในระดับชั้นที่ไม่ลึก ทำให้การอ่านค่าชิปรวมทั้งบันทึกข้อมูลจัดเก็บสามารถทำได้ง่ายและแม่นยำ ซึ่งส่วนสำคัญที่ทำให้คนสวีเดนหันมาใช้ไมโครชิปมากกว่าชาติอื่น ๆ ก็เนื่องจากระบบการจัดการด้านความปลอดภัยของข้อมูลในประเทศนั้นมีประสิทธิภาพระดับสูงสุดที่ผู้ใช้สามารถมั่นใจได้ว่าข้อมูลส่วนตัวจะเป็นความลับไม่รั่วไหลแน่นอน ทั้งนี้ ปัจจุบันมีประชากรในสวีเดนเพียง 2% ที่ยังพกเงินสดติดตัว ขณะที่อีก 98% นั้นจ่ายผ่านบัตรเครดิตและสมาร์ทโฟนหมดแล้ว ซึ่งเทรนด์ของการใช้ร่างกายมนุษย์มาเป็นส่วนหนึ่งของการพัฒนาเทคโนโลยี (Biohackng) โดยน่าสนใจไม่น้อยกว่าในอนาคตอุปกรณ์ไอทีพื้นฐานมากมายที่อาจถูกออกแบบมาเมื่อฝังลงในร่างกายของมนุษย์ By  Nattaphan Songviroon ——————————————————————- ที่มา : เว็บแบไต๋ / 5 มิถุนายน 2561 Link : https://www.beartai.com/news/itnews/247810?utm_source=LINEToday&utm_medium=Referral&utm_campaign=DirectLink

รับมือภัยไซเบอร์ ! ไทย – สหรัฐฯ ร่วมสานพลัง

ข่าวประจำวัน

วุฒิสมาชิกรัฐโคราโดและประธานคณะอนุกรรมการด้านเอเชียตะวันออก แปซิฟิกและนโยบายความมั่นคงทางไซเบอร์ระหว่างประเทศ เข้าเยี่ยมคารวะนายกรัฐมนตรี วุฒิสมาชิกรัฐโคราโดและประธานคณะอนุกรรมการด้านเอเชียตะวันออก แปซิฟิกและนโยบายความมั่นคงทางไซเบอร์ระหว่างประเทศ เข้าเยี่ยมคารวะนายกรัฐมนตรี วันนี้  (พฤ 31 พ.ค. 2561 ) เวลา 13.30 น. นาย Cory Gardner (คอรี่ย์ การ์ดเนอร์) ประธานคณะอนุกรรมการด้านเอเชียตะวันออก แปซิฟิก และนโยบายความมั่นคงทางไซเบอร์ระหว่างประเทศ วุฒิสภาสหรัฐอเมริกา เข้าเยี่ยมคารวะพลเอก ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี ภายหลังเสร็จสิ้นการหารือ พลโท วีรชน สุคนธปฏิภาค รองโฆษกประจำสำนักนายกรัฐมนตรี สรุปสาระสำคัญ ดังนี้ นายกรัฐมนตรี ยินดีต้อนรับวุฒิสมาชิก Cory Gardner ที่เดินทางเยือนไทยเป็นครั้งแรก โดยปีนี้จะครบรอบ 200 ปี ที่ประชาชนของทั้งสองติดต่อค้าขายกัน และครบรอบ 185 ปีความสัมพันธ์ทางการทูต ซึ่งไทยเป็นประเทศแรกในเอเชียที่มีความสัมพันธ์กับสหรัฐฯ และหวังว่าไทยและสหรัฐฯ จะมีความสัมพันธ์อันดีต่อกันในอนาคตอย่างยาวนานต่อไป โอกาสนี้ สมเด็จพระเจ้าอยู่หัวมหาวชิราลงกรณ บดินทรเทพยวรางกูร ได้เสด็จฯ ในพิธีเปิดนิทรรศการ…

นักวิจัยรายงานการโจมตีการเชื่อมต่อ Z-Wave แฮกเกอร์อาจเข้าควบคุมล็อกประตู, สัญญาณกันขโมยได้

ข่าวประจำวัน

ทีมวิจัยจาก Pen Test Partners รายงานถึงการโจมตีโปรโตคอล Z-Wave ที่มักใช้งานในอุปกรณ์ IoT หลากหลายยี่ห้อ ช่องโหว่ทำให้แฮกเกอร์สามารถเข้าควบคุมอุปกรณ์ IoT ในบ้าน ไม่ว่าจะเป็น หลอดไฟ, ล็อกประตู, หรือแม้แต่สัญญาณกันขโมย การโจมตีครั้งนี้อาศัยการลดการเข้ารหัสจากกระบวนการแบบ S2 ที่ความปลอดภัยสูงไปสู่การเข้ารหัสแบบเก่ากว่าคือ S0 ที่เคยมีรายงานการโจมตีตั้งแต่ปี 2013 สาเหตุจากแพ็กเก็ตส่งข้อมูลว่าตัวควบคุมอุปกรณ์รองรับการเข้ารหัสแบบใดบ้างนั้น ไม่มีการเข้ารหัสหรือการยืนยันความถูกต้องของแพ็กเก็ตแต่อย่างใด เมื่อแฮกเกอร์สามารถดักแพ็กเก็ตจากตัวควบคุมที่ส่งไปยังอุปกรณ์ปลายทางแล้วส่งแพ็กเก็ตปลอมไปแทนที่ ก็สามารถบังคับให้อุปกรณ์เชื่อมต่อกับตัวควบคุมในรูปแบบการเข้ารหัส S0 ที่แฮกได้ง่ายได้ การสาธิตการโจมตี ผู้โจมตีต้องอยู่ในระยะใกล้บางกรณีอาจจะต้องเปลี่ยนแบตเตอรี่ของอุปกรณ์ด้วย อย่างไรก็ดี Pen Test Partners แสดงความไม่พอใจต่อ Silabs ผู้ออกมาตรฐาน Z-Wave และรับรองอุปกรณ์ ที่ออกมาตอบว่าช่องโหว่นี้เป็นช่องโหว่ที่รู้อยู่ก่อนแล้ว และจะไม่มีการแก้ไขเพราะมาตรฐานระบุว่าหากคอนโทรลเลอร์เชื่อมต่อกับอุปกรณ์ด้วยการเข้ารหัส S0 ให้แจ้งเตือนผู้ใช้ และ Z-Wave Alliance เคยประกาศว่าอุปกรณ์ที่จะได้รับรองหลังเดือนเมษายน 2017 ต้องรองรับการเข้ารหัส S2 แต่หนึ่งปีที่ผ่านมา อุปกรณ์ที่ได้รับรองหลังเส้นตาย 180 รายการกลับรองรับ S2…

นักวิจัยพบ องค์กรกว่า 31% ทำข้อมูลความลับใน Google G Suite รั่วสู่สาธารณะ

ข่าวประจำวัน

Kenna Security บริษัทวิจัยด้านความมั่นคงปลอดภัยได้ทำการสำรวจข้อมูลบน Google Group ขององค์กรกว่า 9,600 แห่ง และพบว่ามีองค์กรกว่า 31% ที่ทำข้อมูลจาก Email ขององค์กรรั่วบน Google Group นี้เนื่องจากการตั้งค่าที่ผิดพลาด Kenna Security ได้ให้ความเห็นว่า Google Group ซึ่งเป็นหนึ่งในความสามารถใน Google G Suite นี้มีความสามารถในการใช้งานที่ซับซ้อน และทำให้ผู้ดูแลระบบเกิดความสับสนในเรื่องของการกำหนดสิทธิ์ต่างๆ ภายในระบบ ทำให้ผู้ดูแลระบบบางส่วนเข้าใจเอกสารอธิบายความสามารถและการทำงานของระบบผิด ทำให้การตั้งค่าผิดตาม และเกิดกรณีที่ข้อมูล Email นั้นรั่วไหลสู่สาธารณะออกมาทาง Google Group นั่นเอง กรณีข้อมูลรั่วในครั้งนี้เกิดขึ้นกับองค์กรหลากหลายรูปแบบ ตั้งแต่หน่วยงานรัฐ, ธุรกิจใน Fortune 500, โรงพยาบาล, มหาวิทยาลัย, หนังสือพิมพ์, สถานีโทรทัศน์ และอื่นๆ ครอบคลุมทั้งข้อมูลด้านการเงิน, รหัสผ่าน และอื่นๆ โดยที่ผู้โจมตีและต้องการเข้าถึงข้อมูลนั้นๆ ไม่ได้ต้องอาศัยความรู้เทคนิคเชิงลึกเลย อย่างไรก็ดี กรณีนี้ถือเป็นปัญหาที่เกิดขึ้นจากความผิดพลาดในการตั้งค่าของผู้ดูแลระบบ ดังนั้นจึงไม่มีการแก้ไขออกมาจากทางฝั่งของ Google…