ดูท่าทีย้อนแย้งของโดนัลด์ ทรัมป์ กรณีรัสเซียโจมตีไซเบอร์แทรกแซงเลือกตั้งสหรัฐฯ

ข่าวประจำวัน

Loading

  สื่อตั้งข้อสังเกตท่าทีของประธานาธิบดีสหรัฐฯ กรณีรัสเซียแทรกแซงเลือกตั้งสหรัฐฯ เมื่อปี 2559 ระบุ ว่าก่อนหน้าการเข้ารับตำแหน่งทรัมป์ เองก็เคยแฉพฤติการณ์ดังกล่าว แต่หลังจากที่ตัวเองได้ตำแหน่งแล้วก็เริ่มกลับคำและพูดถึงเรื่องนี้แบบไม่เต็มปากเท่าเดิม เมื่อไม่นานนี้มีการพบปะหารือระหว่างโดนัลด์ ทรัมป์ ผู้นำสหรัฐฯ กับ วลาดิเมียร์ ปูติน ผู้นำรัสเซีย รวมถึงมีการสั่งลงโทษเจ้าหน้าที่ทหารของรัสเซียที่ถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับการเลือกตั้งปี 2559 ของสหรัฐฯ ทำให้ประเด็นข้อกล่าวหาเรื่องการแทรกแซงของรัสเซียกลับมาเป็นที่สนใจอีกครั้ง สื่อนิวยอร์กไทม์นำเสนอในเรื่องนี้โดยตั้งข้อสังเกตย้อนไปตั้งแต่ช่วงก่อนทรัมป์เข้ารับตำแหน่งว่า ทรัมป์เคยนำเสนอหลักฐานด้านข่าวกรองที่แสดงให้เห็นว่าปูตินเป็นผู้สั่งโจมตีทางไซเบอร์เพื่อปั่นป่วนการเลือกตั้งสหรัฐฯ ในปี 2559 หลักฐานที่ทรัมป์นำเสนอในครั้งนั้นมีทั้งเอกสารและอีเมลจากเจ้าหน้าที่กองทัพรัสเซียและข้อมูลลับสุดยอดอื่นๆ จากแหล่งที่ใกล้ชิดกับปูติน โดยในข้อมูลเหล่านี้เปิดเผยว่ารัสเซียพยายามแฮ็กระบบและใช้วิธีการใส่ร้ายป้ายสีในการป่วนการเลือกตั้งสหรัฐฯ อย่างไร แต่หลังจากนั้นทรัมป์ก็ไม่ได้พูดถึงข้อค้นพบข้างต้นอย่างชัดเจนและหลังจากการประชุมร่วมกับรัสเซียในช่วงต้นสัปดาห์ที่ผ่านมาที่ฟินแลนด์ก็ตอบคำถามนักข่าวเรื่องการแทรกแซงของรัสเซียโดยบอกว่ารัสเซียไม่ได้ตั้งเป้าหมายกับสหรัฐฯ ซึ่งฟังดูขัดแย้งกับสิ่งที่ผู้อำนวยการหน่วยข่าวกรองแห่งชาติ แดน โคท กล่าวไว้หลายวันก่อนหน้านี้ แม้ว่าเขาจะนั่งห่างจากทรัมป์ออกไปไม่มากนักในห้องทำงานคณะรัฐมนตรี อีกไม่กี่ชั่วโมงต่อมาทรัมป์ก็ให้สัมภาษณ์กับสื่อซีบีเอสในแบบที่กลับคำอีกครั้ง โดยบอกว่าโดยส่วนตัวแล้วเขาโทษปูตินในเรื่องการแทรกแซงการเลือกตั้งสหรัฐฯ แต่ก็เชื่อว่าปูตินมีส่วนเกี่ยวข้องในทางอ้อมในฐานะ “ผู้เป็นผู้นำประเทศ” เท่านั้นไม่ใช่ในทางตรง รวมถึงอาจจะมีคนกลุ่มอื่นก็ได้ที่ก่อเหตุ สำหรับสาเหตุที่ทรัมป์ต้องกลับคำไปมาเช่นนี้ มีผู้ช่วยประธานาธิบดีที่ใกล้ชิดกับทรัมป์แต่ไม่ประสงค์ออกนามบอกกับสื่อนิวยอร์กไทม์ว่าเป็นเพราะถ้าหากทรัมป์ยอมรับว่ามีการพยายามแทรกแซงการเลือกตั้งปี 2559 จากรัสเซียแล้ว ถึงแม้ว่าจะบอกว่าเป็นการแทรกแซงที่ไม่สำเร็จก็ตาม มันก็จะทำให้เกิดการตั้งคำถามต่อความชอบธรรมในการตำรงตำแหน่งปัจจุบันของทรัมป์ ตัวอย่างที่ดีที่สุดสำหรับเรื่องนี้ต้องย้อนไปเมื่อวันที่ 6 ม.ค. 2560 มีการประชุมสรุปประเมินสถานการณ์ย่อๆ จากเจ้าหน้าที่ระดับสูงฝ่ายความมั่นคงหลายคนของสหรัฐฯ เจ้าหน้าที่ผู้ที่เข้าร่วมประชุมด้วยในวันนั้นบอกว่ามีการนำเสนอข้อมูลข่าวกรองจำนวนมากที่แสดงให้เห็นว่าปูตินมีบทบาทในการแทรกแซงการเลือกตั้งสหรัฐฯ เช่น อีเมลที่ฝ่ายข่าวกรองกองทัพรัสเซียฉกมาได้จากพรรคเดโมแครตและวางแผนร่วมกับวิกิลีคส์ว่าจะเผยแพร่อีเมลนี้อย่างไรดี นอกจากนี้ยังมีการพูดถึงแหล่งข่าวกรองที่เป็นบุคคลยึนยันบทบาทของปูตินในกรณีนี้เช่นกัน…

คลังสหรัฐฯ ประกาศลงโทษพลเมืองและนิติบุคคลรัสเซีย 8 รายสนับสนุนการโจมตีทางไซเบอร์

ข่าวประจำวัน

Loading

                    กระทรวงการคลังสหรัฐฯ ประกาศการลงโทษนิติบุคคลของรัสเซีย 5 ราย และพลเมืองชาวรัสเซียอีก 3 ราย โดยกล่าวหาว่าเป็นผู้จัดหาและสนับสนุนด้านเทคโนโลยีแก่สำนักงานด้านข่าวกรองของรัสเซีย เพื่อโจมตีทางไซเบอร์ต่อสหรัฐฯ และพันธมิตร รัฐมนตรีการคลังสหรัฐฯ สตีเว่น มนูชิน (Steven Mnuchin) กล่าวว่า “ผู้ที่ถูกลงโทษในครั้งนี้มีส่วนในการพัฒนาความสามารถทางไซเบอร์ของรัสเซีย ผ่านการทำงานร่วมกับองค์กรที่ชื่อว่า สำนักงานความมั่นคงของรัฐบาลกลางรัสเซีย ซึ่งถือเป็นภัยต่อความมั่นคงปลอดภัยของสหรัฐฯ และชาติพันธมิตร” มาตรการลงโทษครั้งนี้รวมถึงการปิดกั้นการเข้าถึงบัญชีธนาคารในสหรัฐฯ ของบรรดาผู้ที่ถูกลงโทษ และห้ามคนอเมริกันทำธุรกรรมกับผู้ที่ถูกลงโทษดังกล่าวด้วย นอกจากนี้ การลงโทษครั้งล่าสุดยังมุ่งเน้นไปที่ศักยภาพใต้ทะเลของรัสเซีย ซึ่งรวมถึงสายเคเบิลใต้ทะเลที่เป็นตัวส่งข้อมูลด้านโทรคมนาคมจำนวนมาก อย่างไรก็ตาม การลงโทษครั้งนี้แสดงให้เห็นถึง ‘ท่าทีที่ขัดแย้งกันเอง’ ของสหรัฐฯ ที่มีต่อรัสเซีย หลังจากที่ประธานาธิบดี โดนัลด์ ทรัมป์ เพิ่งเสนอให้รัสเซียกลับเข้าเป็นส่วนหนึ่งของประเทศกลุ่ม จี 7 ระหว่างการประชุมของ จี 7 ที่แคนาดา สุดสัปดาห์ที่ผ่านมา ก่อนหน้านี้ รัสเซียเคยเป็นสมาชิกของกลุ่มประเทศอุตสาหกรรมชั้นนำของโลก เมื่อปี ค.ศ. 1997…

นักวิจัยรายงานการโจมตีการเชื่อมต่อ Z-Wave แฮกเกอร์อาจเข้าควบคุมล็อกประตู, สัญญาณกันขโมยได้

ข่าวประจำวัน

Loading

ทีมวิจัยจาก Pen Test Partners รายงานถึงการโจมตีโปรโตคอล Z-Wave ที่มักใช้งานในอุปกรณ์ IoT หลากหลายยี่ห้อ ช่องโหว่ทำให้แฮกเกอร์สามารถเข้าควบคุมอุปกรณ์ IoT ในบ้าน ไม่ว่าจะเป็น หลอดไฟ, ล็อกประตู, หรือแม้แต่สัญญาณกันขโมย การโจมตีครั้งนี้อาศัยการลดการเข้ารหัสจากกระบวนการแบบ S2 ที่ความปลอดภัยสูงไปสู่การเข้ารหัสแบบเก่ากว่าคือ S0 ที่เคยมีรายงานการโจมตีตั้งแต่ปี 2013 สาเหตุจากแพ็กเก็ตส่งข้อมูลว่าตัวควบคุมอุปกรณ์รองรับการเข้ารหัสแบบใดบ้างนั้น ไม่มีการเข้ารหัสหรือการยืนยันความถูกต้องของแพ็กเก็ตแต่อย่างใด เมื่อแฮกเกอร์สามารถดักแพ็กเก็ตจากตัวควบคุมที่ส่งไปยังอุปกรณ์ปลายทางแล้วส่งแพ็กเก็ตปลอมไปแทนที่ ก็สามารถบังคับให้อุปกรณ์เชื่อมต่อกับตัวควบคุมในรูปแบบการเข้ารหัส S0 ที่แฮกได้ง่ายได้ การสาธิตการโจมตี ผู้โจมตีต้องอยู่ในระยะใกล้บางกรณีอาจจะต้องเปลี่ยนแบตเตอรี่ของอุปกรณ์ด้วย อย่างไรก็ดี Pen Test Partners แสดงความไม่พอใจต่อ Silabs ผู้ออกมาตรฐาน Z-Wave และรับรองอุปกรณ์ ที่ออกมาตอบว่าช่องโหว่นี้เป็นช่องโหว่ที่รู้อยู่ก่อนแล้ว และจะไม่มีการแก้ไขเพราะมาตรฐานระบุว่าหากคอนโทรลเลอร์เชื่อมต่อกับอุปกรณ์ด้วยการเข้ารหัส S0 ให้แจ้งเตือนผู้ใช้ และ Z-Wave Alliance เคยประกาศว่าอุปกรณ์ที่จะได้รับรองหลังเดือนเมษายน 2017 ต้องรองรับการเข้ารหัส S2 แต่หนึ่งปีที่ผ่านมา อุปกรณ์ที่ได้รับรองหลังเส้นตาย 180 รายการกลับรองรับ S2…

นักวิจัยพบ องค์กรกว่า 31% ทำข้อมูลความลับใน Google G Suite รั่วสู่สาธารณะ

ข่าวประจำวัน

Loading

Kenna Security บริษัทวิจัยด้านความมั่นคงปลอดภัยได้ทำการสำรวจข้อมูลบน Google Group ขององค์กรกว่า 9,600 แห่ง และพบว่ามีองค์กรกว่า 31% ที่ทำข้อมูลจาก Email ขององค์กรรั่วบน Google Group นี้เนื่องจากการตั้งค่าที่ผิดพลาด Kenna Security ได้ให้ความเห็นว่า Google Group ซึ่งเป็นหนึ่งในความสามารถใน Google G Suite นี้มีความสามารถในการใช้งานที่ซับซ้อน และทำให้ผู้ดูแลระบบเกิดความสับสนในเรื่องของการกำหนดสิทธิ์ต่างๆ ภายในระบบ ทำให้ผู้ดูแลระบบบางส่วนเข้าใจเอกสารอธิบายความสามารถและการทำงานของระบบผิด ทำให้การตั้งค่าผิดตาม และเกิดกรณีที่ข้อมูล Email นั้นรั่วไหลสู่สาธารณะออกมาทาง Google Group นั่นเอง กรณีข้อมูลรั่วในครั้งนี้เกิดขึ้นกับองค์กรหลากหลายรูปแบบ ตั้งแต่หน่วยงานรัฐ, ธุรกิจใน Fortune 500, โรงพยาบาล, มหาวิทยาลัย, หนังสือพิมพ์, สถานีโทรทัศน์ และอื่นๆ ครอบคลุมทั้งข้อมูลด้านการเงิน, รหัสผ่าน และอื่นๆ โดยที่ผู้โจมตีและต้องการเข้าถึงข้อมูลนั้นๆ ไม่ได้ต้องอาศัยความรู้เทคนิคเชิงลึกเลย อย่างไรก็ดี กรณีนี้ถือเป็นปัญหาที่เกิดขึ้นจากความผิดพลาดในการตั้งค่าของผู้ดูแลระบบ ดังนั้นจึงไม่มีการแก้ไขออกมาจากทางฝั่งของ Google…