การรักษาความปลอดภัยข้อมูลข่าวสาร Archives

ครม.ไฟเขียว ร่าง กม.ความปลอดภัยไซเบอร์ – กม.คุ้มครองข้อมูลส่วนบุคคล

ข่าวประจำวันBy Admin S.10 19 December 2018

แฟ้มภาพ เว็บไซต์ทำเนียบรัฐบาล ครม.มีมติเห็นชอบ ร่าง พ.ร.บ.การรักษาความปลอดภัยไซเบอร์ กำหนดภัยคุกคามเป็น 3 ระดับ คือ ระดับเฝ้าระวังในภาวะความเสียหายที่ไม่มาก ระดับความร้ายแรง และระดับวิกฤตทั่วประเทศ รวมทั้งเห็นชอบ ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ดูแล 3 รูปแบบ คือ เจ้าของข้อมูล ผู้ควบคุมข้อมูล และผู้ประมวลผลข้อมูล ตั้ง สนง.กก.ข้อมูลส่วนบุคคล รวมถึงให้มีการตั้งเจ้าหน้าที่คุ้มครองข้อมูลฯ 18 ธ.ค.2561 การประชุมคณะรัฐมนตรี (ครม.) วันนี้ มีมติเห็นชอบร่างกฎหมายด้านดิจิทัลสำคัญ 2 ฉบับ ซึ่ง พิเชฐ ดุรงคเวโรจน์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวว่า ประกอบด้วย ร่าง พระราชบัญญัติ (พ.ร.บ.) การรักษาความปลอดภัยไซเบอร์ และ ร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ซึ่ง ร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ มีสาระสำคัญเพื่อให้ประเทศสามารถป้องกันและรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที มีหน้าที่ป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์เป็นไปอย่างมีประสิทธิภาพ ทำให้สามารถนำเทคโนโลยีดิจิทัลไปใช้ในการขับเคลื่อนการพัฒนาประเทศได้อย่างมีประสิทธิภาพ การเฝ้าระวังภัยคุกคาม รมว.กระทรวงดิจิทัลฯ ระบุว่า มีทั้งระบบสาขาและระบบความมั่นคงของรัฐ มีกำหนดภัยคุกคามเป็น 3 ระดับ คือ…

TP-Link แพตช์ช่องโหว่บน SOHO เราเตอร์เตือนผู้ใช้ให้รีบอัปเดต

ข่าวประจำวันBy Admin S.10 21 November 2018

Cisco Talos ได้ค้นพบและเตือนถึงช่องโหว่บนเราเตอร์รุ่น TL-R600VPN ของ TP-Link ที่ส่งผลให้ผู้โจมตีสามารถทำการ Remote Code Execution ได้โดยช่องโหว่มีด้วยกัน 4 รายการ อย่างไรก็ตามทางผู้ผลิตได้ออกแพตช์แล้วซึ่งแนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน ช่องโหว่ 3 รายการส่งผลกระทบกับ TL-R600VPN HWv3 FRNv1.3.0 และ TL-R600VPN HWv3 FRNv1.2.3 มีรายละเอียดดังนี้ 1.CVE-2018-3948 เป็นช่องโหว่ที่ทำให้เกิด DoS ซึ่งพบในฟังก์ชัน URI-pasing ใน HTTP Server ของเราเตอร์ โดย รายงานของ Cisco กล่าวว่า “ถ้าทำการ Directory Traversal ไปยังหน้าเพจที่มีช่องโหว่ เช่น Help, images, frames, dynaform, localization ประกอบกับเพจที่ถูกร้องขอเป็น Directory ตัวเว็บเซิร์ฟเวอร์จะเข้าลูปอนันต์ (infinite loop ทำงานไม่จบสิ้น) ทำให้หน้าบริหารจัดการใช้งานไม่ได้ อีกทั้งการร้องขอที่เกิดขึ้นไม่จำเป็นต้องมีการพิสูจน์ตัวตนก่อน” 2.CVE-2018-3949 เป็นช่องโหว่ที่ทำให้เกิดการเปิดเผยข้อมูลผ่านทาง…

แก้ปัญหาโกงวุฒิการศึกษา ดิจิทัล เวนเจอร์ส เปิดตัว B.VER แพลตฟอร์มตรวจสอบวุฒิการศึกษาออนไลน์

บทความน่าสนใจBy Admin S.10 13 November 2018

โดย อธิชญา สุขธรรมรัตน์ ดิจิทัล เวนเจอร์ส ร่วมมือกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) และมหาวิทยาลัยชั้นนำของประเทศ เปิดตัว B.VER (Blockchain Solution for Academic Document Verification) แพลตฟอร์มดิจิทัลสำหรับตรวจสอบเอกสารทางการศึกษาด้วยเทคโนโลยีบล็อคเชน (Blockchain) ที่ให้สถาบันการศึกษา หรือองค์กรต่างๆ สามารถตรวจสอบวุฒิการศึกษา หรือ Transcript ผ่านแพลตฟอร์มออนไลน์ได้แบบเรียลไทม์ ช่วยป้องกันปัญหาการปลอมแปลงวุฒิการศึกษา อรพงศ์ เทียนเงิน ประธานเจ้าหน้าที่บริหาร บริษัท ดิจิทัล เวนเจอร์ส จำกัด กล่าวว่าปัญหาเรื่องการปลอมแปลงวุฒิการศึกษามีมาอย่างยาวนาน และมีแนวโน้มเพิ่มมากขึ้นเรื่อยๆ จึงอยากจะนำเทคโนโลยีขั้นสูงอย่างบล็อคเชนมาแก้ปัญหาดังกล่าว จึงพัฒนาเป็นแพลตฟอร์ม B.VER เพื่อให้มหาวิทยาลัยและองค์กรต่างๆ ใช้เป็นเครื่องมือในการตรวจสอบวุฒิการศึกษา ด้านจีรพล มัทวพันธุ์ Head of Project Delivery ของบริษัท ดิจิทัล เวนเจอร์ส จำกัด อธิบายการทำงานของ B.VER ว่าการถูกแบ่งเป็น 2 ส่วนหลัก ส่วนแรกคือการอัพโหลดไฟล์ต้นฉบับขึ้นสู่แพลตฟอร์มโดยมหาวิทยาลัย จากนั้นระบบจะดำเนินการเข้ารหัสและเก็บเอกสารไว้ในบล็อคเชน…

ข้อมูลด้านอาวุธของกองทัพเรือสหรัฐฯ ถูกแฮก!!!

บทความผู้ทรงคุณวุฒิBy Admin S.10 25 June 2018

REUTERS เมื่อราวต้นเดือนมิถุนายน 2561 สื่อหลายสำนักเสนอรายงานข่าวกรณี รัฐบาลจีนได้แฮกข้อมูลบริษัทคู่สัญญาของกองทัพเรือสหรัฐ และขโมยเอกสารที่มีความอ่อนไหวสูงด้านความมั่นคงจำนวนหนึ่งไป ซึ่งหนึ่งในเอกสารสำคัญดังกล่าวคือแผนงานสำหรับโครงการขีปนาวุธซึ่งมีความเร็วกว่าเสียง โดยระบุว่าการจารกรรมข้อมูลดังกล่าวเกิดขึ้นในระหว่างเดือนมกราคม-กุมภาพันธ์ 2561 ซึ่งเป้าหมายของการแฮกข้อมูลอยู่ที่บริษัทคู่สัญญาของกองทัพที่ทำการค้นคว้าวิจัยและพัฒนาเรือดำน้ำรวมถึงอาวุธใต้น้ำ หนังสือพิมพ์วอชิงตัน โพสต์ รายงานอ้างแหล่งข่าวเจ้าหน้าที่สหรัฐว่า การเจาะระบบดังกล่าวเกิดขึ้น 2 ครั้งในเดือนมกราคม และกุมภาพันธ์ที่ผ่านมา โดยแฮกเกอร์ได้พุ่งเป้าโจมตีไปยังผู้รับเหมาที่ทำงานให้กับศูนย์วางแผนการรบใต้ทะเลกองทัพเรือ หน่วยงานทหารที่มีสำนักงานอยู่ในเมืองนิวพอร์ต รัฐโรดไอส์แลนด์ สหรัฐ ทำหน้าที่วิจัย และพัฒนาเกี่ยวกับเรือดำน้ำ และอาวุธสำหรับใช้งานใต้น้ำ แฮกเกอร์ขโมยข้อมูลไปขนาด 614 กิกะไบต์ เป็นข้อมูลที่เกี่ยวข้องกับโครงการซีดรากอน รวมถึงข้อมูลเกี่ยวกับการส่งสัญญาณและเซนเซอร์ และข้อมูลการสื่อสารของเรือดำน้ำ ที่เกี่ยวข้องกับระบบการเข้ารหัสลับ แหล่งข่าวระบุด้วยว่า ข้อมูลที่ถูกขโมยไปนั้น แม้จะถูกเก็บไว้บนเครือข่ายที่ไม่ได้เข้ารหัสของผู้รับเหมา แต่ก็เป็นข้อมูลที่มีความอ่อนไหวอย่างมาก การที่ข้อมูลที่ถูกจัดชั้นว่าเป็นความลับ แต่ไม่ได้มีการจัดเก็บอย่างเหมาะสมนี้ ทำให้เกิดความกังวลขึ้นมา เกี่ยวกับความสามารถของกองทัพเรือในการตรวจสอบการดำเนินงานของผู้รับเหมาด้านการพัฒนาอาวุธที่ใช้เทคโนโลยีชั้นนำ ขณะนี้กองทัพเรือกำลังดำเนินการสืบสวนเรื่องที่เกิดขึ้น โดยได้รับความช่วยเหลือจากสำนักงานสืบสวนสอบสวนกลางสหรัฐ (เอฟบีไอ) แฮคเกอร์จีนขโมยข้อมูลรบทางทะเลสหรัฐ https://www.matichon.co.th/foreign/news_990857 เมื่อ 8 มิถุนายน 2561 กระทรวงกลาโหมสหรัฐฯ สั่งการกองทัพให้ทบทวนปรับปรุงระบบการรักษาความปลอดภัยทางไซเบอร์ของบริษัทเอกชนผู้รับจ้างงานของกองทัพ รวมทั้งการกำหนดชั้นความลับให้เหมาะสมกับความอ่อนไหวของข้อมูลข่าวสารที่บริษัทเหล่านั้นเก็บรักษา เนื่องจากมีความจำเป็นหลายอย่างที่ภาครัฐต้องจ้างเอกชนให้ทำงานที่เกี่ยวข้องกับความมั่นคงและความลับของทางราชการ ดังนั้น บริษัทเอกชนที่เข้ามาดำเนินการด้านต่าง ๆ ต้องได้รับการวางมาตรการการรักษาความปลอดภัยที่มีประสิทธิภาพ…

4.0 ของจริง! คนสวีเดนเริ่มฝังไมโครชิปบนผิวหนังแทนพกบัตรประชาชน

ข่าวประจำวันBy Admin S.10 7 June 2018

สำนักข่าว AFP รายงานว่าปัจจุบันประชาชนชาวสวีดิชเริ่มทำการฝังไมโครชิปลงบนผิวหนังของตนเอง ซึ่งสามารถใช้งานในชีวิตประจำวันให้สะดวกสบายยิ่งขึ้น อาทิ ไม่ต้องพกบัตรประชาชน, ใช้สแกนแทนคีย์การ์ดในการเข้าทำงานในออฟฟิศ, ซื้ออาหารจากตู้อัตโนมัติ, เข้ายิม, หรือแม้แต่ใช้แทนตั๋วรถไฟ โดยรายงานระบุว่าในรอบ 3 ปีที่ผ่านมา มีชาวสวีดิชกว่า 3,000 รายที่ติดไมโครชิปแล้ว สำหรับการฝังชิปนั้นถูกระบุว่ามีอาการเจ็บเพียงเล็กน้อยระดับมดกัดไม่ต่างจากการเจาะหู ซึ่งการฝังชิปแม้จะฝังไว้ที่ผิวหนังแต่ก็อยู่ในระดับชั้นที่ไม่ลึก ทำให้การอ่านค่าชิปรวมทั้งบันทึกข้อมูลจัดเก็บสามารถทำได้ง่ายและแม่นยำ ซึ่งส่วนสำคัญที่ทำให้คนสวีเดนหันมาใช้ไมโครชิปมากกว่าชาติอื่น ๆ ก็เนื่องจากระบบการจัดการด้านความปลอดภัยของข้อมูลในประเทศนั้นมีประสิทธิภาพระดับสูงสุดที่ผู้ใช้สามารถมั่นใจได้ว่าข้อมูลส่วนตัวจะเป็นความลับไม่รั่วไหลแน่นอน ทั้งนี้ ปัจจุบันมีประชากรในสวีเดนเพียง 2% ที่ยังพกเงินสดติดตัว ขณะที่อีก 98% นั้นจ่ายผ่านบัตรเครดิตและสมาร์ทโฟนหมดแล้ว ซึ่งเทรนด์ของการใช้ร่างกายมนุษย์มาเป็นส่วนหนึ่งของการพัฒนาเทคโนโลยี (Biohackng) โดยน่าสนใจไม่น้อยกว่าในอนาคตอุปกรณ์ไอทีพื้นฐานมากมายที่อาจถูกออกแบบมาเมื่อฝังลงในร่างกายของมนุษย์ By Nattaphan Songviroon ——————————————————————- ที่มา : เว็บแบไต๋ / 5 มิถุนายน 2561 Link : https://www.beartai.com/news/itnews/247810?utm_source=LINEToday&utm_medium=Referral&utm_campaign=DirectLink

นักวิจัยพบ องค์กรกว่า 31% ทำข้อมูลความลับใน Google G Suite รั่วสู่สาธารณะ

ข่าวประจำวันBy Admin S.10 5 June 2018

Kenna Security บริษัทวิจัยด้านความมั่นคงปลอดภัยได้ทำการสำรวจข้อมูลบน Google Group ขององค์กรกว่า 9,600 แห่ง และพบว่ามีองค์กรกว่า 31% ที่ทำข้อมูลจาก Email ขององค์กรรั่วบน Google Group นี้เนื่องจากการตั้งค่าที่ผิดพลาด Kenna Security ได้ให้ความเห็นว่า Google Group ซึ่งเป็นหนึ่งในความสามารถใน Google G Suite นี้มีความสามารถในการใช้งานที่ซับซ้อน และทำให้ผู้ดูแลระบบเกิดความสับสนในเรื่องของการกำหนดสิทธิ์ต่างๆ ภายในระบบ ทำให้ผู้ดูแลระบบบางส่วนเข้าใจเอกสารอธิบายความสามารถและการทำงานของระบบผิด ทำให้การตั้งค่าผิดตาม และเกิดกรณีที่ข้อมูล Email นั้นรั่วไหลสู่สาธารณะออกมาทาง Google Group นั่นเอง กรณีข้อมูลรั่วในครั้งนี้เกิดขึ้นกับองค์กรหลากหลายรูปแบบ ตั้งแต่หน่วยงานรัฐ, ธุรกิจใน Fortune 500, โรงพยาบาล, มหาวิทยาลัย, หนังสือพิมพ์, สถานีโทรทัศน์ และอื่นๆ ครอบคลุมทั้งข้อมูลด้านการเงิน, รหัสผ่าน และอื่นๆ โดยที่ผู้โจมตีและต้องการเข้าถึงข้อมูลนั้นๆ ไม่ได้ต้องอาศัยความรู้เทคนิคเชิงลึกเลย อย่างไรก็ดี กรณีนี้ถือเป็นปัญหาที่เกิดขึ้นจากความผิดพลาดในการตั้งค่าของผู้ดูแลระบบ ดังนั้นจึงไม่มีการแก้ไขออกมาจากทางฝั่งของ Google…

Tag Archives: การรักษาความปลอดภัยข้อมูลข่าวสาร