บทความน่าสนใจ Archives

ช่องโหว่ Zoom ทำให้คุณตกอยู่ในความเสี่ยง แฮกเกอร์แฝงตัว ร่วมประชุมออนไลน์

บทความน่าสนใจBy Admin S.10 19 April 2021

ความปลอดภัยเป็นปัญหาใหญ่ของแพลตฟอร์มประชุมออนไลน์ตัวดัง อย่าง Zoom ที่อาจเป็นต้นเหตุทำให้อุปกรณ์ของคุณ เสี่ยงต่อการถูกแฮกเกอร์โจมตี ในการประชุมด้านความปลอดภัยของ Pwn2Own ได้เปิดเผยช่องโหว่ Zero-day ของ Zoom ในเวอร์ชั่นเดสก์ท็อป ซึ่งช่องโหว่ที่เกิดขึ้นนั้นสามารถเปิดโอกาสให้แฮกเกอร์รันโค้ดแบบสุ่มบนอุปกรณ์ของผู้ใช้ผ่านการโทร และร้ายแรงถึงขนาดท่ีเข้ายึดระบบทั้งหมดได้ สิ่งที่น่ากลัวกว่านั้นก็คือแฮกเกอร์สามารถควบคุมคอมพิวเตอร์จากระยะไกลได้ ขณะที่กำลังใช้งาน Zoom โดยที่ผู้ใช้ไม่จำเป็นต้องคลิกลิงก์หรือเปิดไฟล์แนบใด ๆ การควบคุมที่ว่าทำได้ถึงขั้นเปิดเว็บแคม ไมโครโฟน อ่านอีเมลของผู้ใช้ รวมถึงดาวน์โหลดประวัติการท่องเว็บของเหยื่อ ซึ่งเป็นข้อมูลส่วนตัวที่ไม่ต้องการเปิดเผยให้ใครรู้ ในขณะที่ Zoom ยืนยันว่าได้ให้ความสำคัญกับความปลอดภัยเป็นอย่างมาก และกำลังเดินหน้าเพื่อแก้ปัญหานี้ โดยการโจมตีที่พบมาจากผู้แอบแฝงเข้าร่วมประชุม ซึ่งป้องกันได้จากฝั่งผู้ใช้งาน โดย Zoom Chat , Zoom Meetings และ Zoom Video จะไม่ได้รับผลกระทบจากปัญหาที่เกิดขึ้น หรือหากพบความผิดปกติ สามารถส่งรายงานไปยังศูนย์ความเชื่อถือของ Zoom ได้ อย่างไรก็ตาม Zoom ไม่ใช่ผู้ให้บริการประชุมออนไลน์ที่มีช่องโหว่เพียงรายเดียว เนื่องจากที่ผ่านมามีแฮกเกอร์รายอื่นอ้างสิทธิ์ 200,000 ดอลลาร์ จากการเปิดเผยช่องโหว่ใน Microsoft Teams เช่นกัน…

Poseidon 2M39 ขีปนาวุธที่จะทำให้สหรัฐเจอสึนามิรังสี

บทความน่าสนใจBy Admin S.10 18 April 2021

ท่ามกลางความตึงเครียดระหว่างรัสเซียกับชาติตะวันตก เมื่อต้นเดือนนี้มีรายงานข่าวการทดสอบอาวุธที่ดินแดนใกล้ขั้วโลกของรัสเซีย เมื่อวันที่ 5 เมษายน CNN รายงานว่า รัสเซียกำลังเพิ่มแสนยานุภาพทางทหารอย่างไม่เคยมีมาก่อนในดินแดนอาร์กติก (แถบขั้วโลกเหนือ) และทำการทดสอบอาวุธใหม่ล่าสุด CNN คาดว่ารัสเซียกำลังต้องการปกป้องชายฝั่งทางตอนเหนือของตนและเปิดเส้นทางเดินเรือจากเอเชียไปยังยุโรป ในช่วงเวลาที่น้ำแข็งแถบขั้วโลกเหนือกำลังละลายเพราะภาวะโลกร้อน จากเดิมที่เส้นทางนี้เดินทางได้ยากเพราะมีน้ำแข็งปกคลุม จากภาพถ่ายดาวเทียมที่ส่งให้ CNN โดยบริษัทดาวเทียม Maxar เมื่อต้นเดือนนี้ทำให้ทราบถึงความเคลื่อนไหวดังกล่าว รายงานระบุว่ารัสเซียจะติดตั้งขีปนาวุธ Poseidon 2M39 ในภูมิภาคอาร์กติกในฤดูร้อนหน้า ขีปนาวุธถูกอ้างถึงในรายงานของ CNN ว่าเป็นอาวุธระดับ “โลกาวินาศ” เนื่องจากมีอานุภาพทำลายล้างสูง Poseidon 2M39 เป็นตอร์ปิโดนิวเคลียร์ใต้น้ำที่ออกแบบมาเพื่อกระทบพื้นมหาสมุทรก่อให้เกิดคลื่นสึนามิปนเปื้อนกัมมันตภาพรังสีที่สามารถแผ่รังสีร้ายแรงไปทั่วพื้นที่หลายพันกิโลเมตรทำให้ไม่สามารถอยู่อาศัยได้ และ Times of London รายงานว่าประธานาธิบดีวลาดิเมียร์ ปูตินของรัสเซียร้องขอการอัปเดต “ขั้นตอนสำคัญ” ของการทดสอบในเดือนกุมภาพันธ์จากรัฐมนตรีว่าการกระทรวงกลาโหม และคาดว่าจะมีการทดสอบเพิ่มเติมในปลายปีนี้ Poseidon 2M39 มีจุดมุ่งหมายเพื่อตอบโต้ระบบป้องกันขีปนาวุธของสหรัฐแบบไม่สมมาตร เช่น ขีปนาวุธต่อต้านขีปนาวุธ, ปืนรางไฟฟ้า หรืออาวุธเลเซอร์เพื่อให้มั่นใจว่ารัสเซียสามารถเอาชนะระบบดังกล่าวได้ หัวรบ Poseidon 2M39 มีกัมมันตรังสีสามารถปนเปื้อนพื้นที่ขนาดใหญ่ และคาดว่า Poseidon 2M39…

รู้จักกับบอทอันตราย 5 ประเภท

บทความน่าสนใจBy Admin S.10 17 April 2021

เราทราบกันดีอยู่แล้วว่าในอินเทอร์เน็ตมีการใช้งาน Bot ทั้งเพื่อจุดประสงค์ที่ดีหรือร้ายก็ตาม อย่างไรก็ดีวันนี้เราจะขอแนะนำให้รู้จักกับ 5 รูปแบบของบอทอันตราย 1.) Account Takeover บอทเพื่อการเข้ายึดบัญชีเป็นไปได้ 2 รูปแบบคือ Credential Stuffing – เป็นความพยายามล็อกอินตรวจสอบ Credentials ที่ได้มาจากการขโมยหรือซื้อมา Credential Cracking – เป็นความพยายามล็อกอินเพื่อตรวจสอบค่าของ Username และ Password ผสมผสานกันไปเพื่อหาความถูกต้อง บอทลักษณะนี้ดูเผินๆอาจไม่อันตรายนัก แต่เอาเข้าจริงในภาพใหญ่ก็ประสบความสำเร็จได้อย่างมีนัยสำคัญ นอกจากนี้หากเหยื่อไม่ได้มีมาตรการบรรเทาการโจมตี ก็อาจจะส่งผลกระทบต่อการใช้บริการด้วย 2.) Scalping เป็นบอทเพื่อการกว้านซื้อสินค้าและนำไปปล่อยต่อเช่น เครื่องเกม ซีพียู หรือ GPU แต่ที่เห็นได้ชัดคือพวกตั๋วบางอย่างที่ตลาดต้องการ โดยคนร้ายก็จะใช้บอทไปกว้านซื้อสินค้าพอจุดหนึ่งก็เอามาขายทำกำไร ซึ่งเมื่อปีก่อนมีกิจกรรมมากมายเกิดขึ้นบนโลกออนไลน์ กลายเป็นว่าคนร้ายเหล่านี้จึงมีพื้นที่ในการสร้างรายได้ บอทเหล่านี้ได้สร้างความปั่นป่วนในธุรกิจและตลาดสินค้าที่มีความต้องการสูง 3.) Carding and Card Cracking ในวงการของกระบวนการจ่ายเงินก็มีการใช้บอทเพื่อตรวจสอบข้อมูลบัตรเครดิตที่ขโมยมาด้วยเหมือนกัน โดยคนร้ายจะใช้จ่ายเล็กน้อยหลายๆครั้ง (Carding) หรือลองเติมข้อมูลที่ขาดหายไปเช่นวันหมดอายุหรือเลข CVV (Card…

กระทรวงดิจิทัลฯ เตรียมหารือไทยคม-อินทัช เคลียร์ปมหุ้นต่างชาติ

บทความน่าสนใจBy Admin S.10 17 April 2021

“ชัยวุฒิ” รมว.ดีอีเอส เชิญผู้บริหารไทยคม และอินทัช เคลียร์ปมปัญหา-ขยับสัดส่วนถือหุ้นไทย-หุ้นต่างชาติในไทยคม ไม่ต่ำกว่า 51% หวังเร่งให้จบดันวาระเข้า ครม. ทันก่อนหมดอายุสัมปทานในเดือน ก.ย. 64 นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวถึงความคืบหน้าเกี่ยวกับแนวทางบริหารจัดการดาวเทียมไทยคม 4 และ 6 ซึ่งจะสิ้นสุดอายุสัมปทานในเดือนกันยายน 2564 ว่า อยู่ระหว่างศึกษารายละเอียดรอบด้าน ก่อนนำเข้าสู่การพิจารณาของที่ประชุมคณะรัฐมนตรี (ครม.) ให้เร็วที่สุด ก่อนวันครบอายุสัมปทาน เพื่อเดินหน้าการโอนถ่ายการบริหารจัดการดาวเทียมไทยคม ให้กับ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) หรือ NT ซึ่งเกิดจากการควบรวมกิจการของวิสาหกิจสื่อสารทั้ง 2 แห่งของรัฐ คือ บมจ.ทีโอที และ บมจ. กสท โทรคมนาคม เพื่อให้สามารถเดินหน้าให้บริการลูกค้าได้อย่างมีประสิทธิภาพและต่อเนื่อง อย่างไรก็ตาม ปัจจุบันยังมีประเด็นสำคัญบางข้อ ที่จำเป็นต้องได้ข้อสรุป คือ โครงสร้างผู้ถือหุ้นในปัจจุบันของ บมจ.ไทยคม ซึ่งเมื่อดูในรายละเอียดเชิงลึกแล้วบริษัทแม่ของไทยคม คือ…

บริษัท ‘ไอที’ ก็แพ้ให้ ‘แรนซัมแวร์’

บทความน่าสนใจBy Admin S.10 16 April 2021

ผ่านมามีบริษัททางด้านไอทีที่น่าจะมีความรู้ และเครื่องมือระดับสูงในการป้องกันภัยคุกคาม พลาดท่าถูกมัลแวร์เรียกค่าไถ่ หรือแรนซัมแวร์โจมตี เหตุการณ์นี้ได้แสดงให้เห็นว่าทุกบริษัทล้วนมีความเสี่ยงที่จะตกเป็นเหยื่อของภัยคุกคามได้เสมอ [บทความนี้ตีพิมพ์เมื่อวันที่ 5 เมษายน 2564 เขียนโดยนักรบ เนียมนามธรรม คอลัมน์ Think Secure หนังสือพิมพ์กรุงเทพธุรกิจ] คงไม่มีใครคาดคิดว่าบริษัททางด้านไอทีที่น่าจะมีความรู้ และเครื่องมือระดับสูงในการป้องกันภัยคุกคามจะพลาดท่าถูกมัลแวร์เรียกค่าไถ่ หรือแรนซัมแวร์โจมตี แต่เมื่อไม่กี่วันที่ผ่านมาแทบทั้งโลกก็ต้องตะลึง หลังบริษัทผู้ผลิตคอมพิวเตอร์ชื่อดังจากไต้หวันออกมายอมรับว่า ถูกแรนซัมแวร์โจมตีสำเร็จซึ่งบริษัทนี้คนไทยส่วนใหญ่รู้จักและใช้คอมพิวเตอร์ที่เขาผลิตเสียด้วยครับ เรื่องเริ่มจากกลุ่ม REvil นักเรียกค่าไถ่ไซเบอร์ได้ออกมาอ้างว่า ทางกลุ่มต้องการค่าไถ่ไม่น้อยกว่า 50 ล้านดอลลาร์จากบริษัทผู้ผลิตคอมพิวเตอร์ชื่อดังจากไต้หวันที่ตกเป็นเหยื่อ โดยราคานี้เป็นราคาที่กลุ่ม REvil รับได้ถ้าเหยื่อยอมจ่ายตามที่เรียกอย่างรวดเร็ว แต่ก็ถือเป็นค่าไถ่ที่แพงมากกว่าปกติอยู่ดีเพราะค่าไถ่สูงสุดที่กลุ่มนี้เรียกจากเหยื่อรายอื่นเมื่อเดือนที่ผ่านมายังอยู่ที่ 30 ล้านดอลลาร์ บทสนทนาระหว่างตัวแทนของบริษัทและกลุ่ม REvil ถูกเปิดเผยว่า มีการต่อรองให้ลดราคาค่าไถ่ลงมาประมาณ 20% ถ้าบริษัทยอมจ่ายเงินภายในวันที่กำหนด และถ้าไม่มีความคืบหน้าต่อจากนี้ภายใน 8 วัน จะต้องจ่ายค่าไถ่สูงขึ้นเป็นเงินถึง 100 ล้านดอลลาร์เลยทีเดียว นี่คือวิธีการที่กลุ่ม REvil ใช้กระตุ้นให้บริษัทที่ตกเป็นเหยื่อร้อนรน หลังจากที่เจาะเข้าระบบของบริษัทที่ตกเป็นเหยื่อได้พวกเขาก็จะเริ่มสูบข้อมูลลับหรือข้อมูลสำคัญ จากนั้นก็เปิดประมูลเพื่อขายข้อมูลของเหยื่อที่ขโมยมาในเว็บใต้ดินของกลุ่มต่อ โดยจะมีการนำไฟล์ข้อมูลบางส่วนมาแสดงให้เห็นว่าข้อมูลที่ขโมยมามีฐานข้อมูลลูกค้าของบริษัท รวมถึงหมายเลขบัญชี…

ทำความรู้จัก ‘พลุตะไล’ จุดเพื่อศพ อาจเพิ่มอีกศพ

บทความน่าสนใจBy Admin S.10 15 April 2021

“พลุตะไล” คืออะไร? เหตุใดต้องจุดในงานศพ มาทำความรู้จักก่อนจุด ก่อนขาย ก่อนเล่นดอกไม้ไฟ สิ่งที่ผู้ประกอบการ ผู้เล่นต้องรู้! ขอแสดงความเสียใจกับครอบครับสวัสดี ที่สูญเสีย “น้องมิ้นท์” หรือด.ญ.ณัฐชา สวัสดี อายุ 10 ปี นักเรียนชั้น ป.3 โรงเรียนอาจวิทยาคาร ต.ตะคุ อ.ปักธงชัย จ.นครราชสีมา ถูก “พลุตะไล” ที่จุดในงานเผาศพพุ่งตกลงมาใส่ศีรษะ และเสียชีวิตลงแล้วที่โรงพยาบาลมหาราชนครราชสีมา เมื่อคืนวันที่ 13 เม.ย. เวลา 19.45 น. ที่โรงพยาบาลมหาราชนครราชสีมา มาทำความรู้จัก “พลุตะไล” การเล่นดอกไม้ไฟ การเล่นดอกไม้ไฟ หรือพลุ มีมาตั้งแต่พุทธศักราช 2520 เป็นปีที่จังหวัดสุโขทัยเริ่มต้นฟื้นฟูประเพณีลอยกระทงเผาเทียนเล่นไฟ โดยความคิดริเริ่มของนายนิคม มูสิกะคามะ โดยพิจารณาจากหลักฐานสำคัญคือข้อความที่ปรากฏในศิลาจารึกหลักที่ 1 ว่า “…เมืองสุโขทัยนี้มีสี่ปากประตูหลวง เทียรย่อมคนเสียดกัน เข้ามาดูท่านเผาเทียน ท่านเล่นไฟ เมืองสุโขทัยนี้มีดังจักแตก …” โดยการเล่นไฟ…

Category Archives: บทความน่าสนใจ