Tag Archives: ความมั่นคงไซเบอร์

ความเสี่ยงด้านการโจมตีทางไซเบอร์ในสหรัฐฯ เพิ่มขึ้นเพราะการระบาดของโควิด-19

ความพยายามของสหรัฐฯ ในการควบคุมการระบาดของโคโรนาไวรัสสายพันธุ์ใหม่ หรือ โควิด-19 ซึ่งรวมถึงการให้พนักงานบริษัทและเจ้าหน้าที่รัฐต่างๆ ทำงานจากที่บ้าน กลายมาเป็นปัจจัยเสี่ยงสำหรับด้านโครงสร้างพื้นฐานไซเบอร์ของประเทศ ที่อาจเปิดโอกาสให้เกิดการโจมตีทางไซเบอร์มากขึ้น เจ้าหน้าที่รัฐบาลท่านหนึ่งซึ่งไม่สามารถเปิดเผยชื่อได้ บอกกับผู้สื่อข่าว วีโอเอ ว่า ทุกฝ่ายควรเพิ่มการระวังภัย เพราะในช่วงเวลาที่เปราะบางเช่นนี้ เป็นโอกาสที่ผู้ไม่ประสงค์ดีมักถือโอกาสก่อความเสียหายให้กับสหรัฐฯ ได้ ทั้งหน่วยงาน เอฟบีไอ และบริษัทเอกชนผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ ออกคำเตือนเกี่ยวกับความน่าจะเป็นของการโจมตีทางไซเบอร์ออกมาแล้วเช่นกัน เชอร์รอด ดีกริปโป ผู้อำนวยการอาวุโส ของบริษัท Proofpoint ซึ่งเชี่ยวชาญด้านนี้ เปิดเผยว่า ทีมงานของบริษัทสังเกตเห็นอีเมล์ที่น่าสงสัยเพิ่มขึ้นในระบบอย่างมาก และใกล้เคียงกับระดับที่เป็นการโจมตีทางไซเบอร์แล้ว ดีกริปโป บอกว่า อีเมล์ต้องสงสัยนี้จะมีลักษณะคล้ายๆ กับ อีเมล์ที่มาจากหน่วยงานที่น่าเชื่อถือ เช่น ศูนย์ควบคุมและป้องกันโรคติดต่อ หรือ องค์การอนามัยโลก โดยจะมีเนื้อหาเรื่องโคโรนาไวรัส และบอกให้ผู้รับกดลิงค์ที่จะเปิดช่องให้เกิดการโจมตีได้ ทั้งนี้ การโจมตีทางไซเบอร์ที่เกิดขึ้นนั้นมักเป็นกรณี Phishing (ฟิชชิ่ง) เพื่อขโมย ชื่อผู้ใช้งาน (Username) หรือ ID และพาสเวิร์ด มากกว่า รวมทั้งการส่ง Malware มาเพื่อขโมยข้อมูลต่างๆ เช่น…

ออสเตรเลียตั้งหน่วยเฉพาะกิจต่อต้านจารกรรม หลังถูก ‘จีน’ สอดแนม

เอเอฟพี – ออสเตรเลียประกาศตั้งคณะทำงานเฉพาะกิจระดับสูงเพื่อต่อต้านการจารกรรมวันนี้ (2 ธ.ค.) หลังพบความพยายามของจีนในการสอดแนมเพื่อแทรกแซงกิจการภายในของแดนจิงโจ้ นายกรัฐมนตรี สก็อตต์ มอร์ริสัน ระบุว่า คณะทำงานพิเศษที่ตั้งขึ้นนี้จะเป็นการประสานงานระหว่างหน่วยข่าวกรองต่างๆ ของออสเตรเลีย “เพื่อสกัดกั้นและป้องปรามใครก็ตามที่จ้องจะบ่อนทำลายผลประโยชน์ของชาติเรา” ทั้งนี้ หน่วยข่าวกรองซึ่งโดยปกติแล้วจะกระทำภารกิจที่เกี่ยวเนื่องกับภัยคุกคามต่างชาติเท่านั้น ได้รับมอบหมายให้ประสานงานกับตำรวจส่วนกลางเพื่อระบุตัวตนและดำเนินคดีหรือเนรเทศสายลับต่างชาติ ผู้นำออสเตรเลียไม่ได้กล่าวพาดพิงจีนตรงๆ โดยระบุเพียงว่า “การแทรกแซงจากต่างชาตินั้นมาจากหลายแหล่ง” และ “เป็นภัยคุกคามที่เปลี่ยนแปลงรูปแบบไปเรื่อยๆ” ประกาศจัดตั้งคณะทำงานพิเศษมีขึ้นหลังทางการออสซี่ออกมาระบุว่ากำลังตรวจสอบข้อมูลข่าวกรองจาก หวัง หลี่เฉียง (Wang Liqiang) อดีตสายลับจีนแปรพักตร์ซึ่งได้ยื่นเรื่องขอลี้ภัยต่อแคนเบอร์รา หลี่ หนีไปขอลี้ภัยในออสเตรเลียพร้อมข้อมูลข่าวกรองจำนวนมากเกี่ยวกับปฏิบัติการแทรกแซงการเมืองในฮ่องกง ไต้หวัน และแดนจิงโจ้ ขณะที่จีนออกข่าวว่าชายคนนี้เป็นแค่นักต้มตุ๋นและนักโทษหลบหนี ก่อนหน้านี้ ดันแคน ลูอิส ประธานหน่วยข่าวกรองความมั่นคงออสเตรเลียที่เพิ่งเกษียณอายุ ก็ออกมาแฉข้อมูลว่าจีนนั้นมีแผนที่จะ “เทคโอเวอร์” การเมืองออสเตรเลีย โดยใช้ปฏิบัติการสอดแนมและแทรกแซงอย่างเป็นระบบ ทางการออสซี่ยังอยู่ระหว่างตรวจสอบเรื่องที่จีนพยายามว่าจ้างนักธุรกิจชาวเมลเบิร์นคนหนึ่งให้ลงสมัครรับเลือกตั้งสมาชิกรัฐสภาออสเตรเลีย โบ “นิค” จ้าว (Bo ‘Nick’ Zhao) ผู้แทนจำหน่ายรถหรูวัย 32 ปี ซึ่งเป็นสมาชิกพรรคลิเบอรัลของมอร์ริสัน ปฏิเสธข้อเสนอดังกล่าวของสายลับจีน ก่อนจะถูกพบเป็นศพอยู่ในโรงแรมเมื่อเดือน มี.ค. ปักกิ่งออกมาตอบโต้ข้อครหาเหล่านี้ว่าเป็นแค่ “เรื่องโกหก”…

เผยเทคนิคกลุ่มแฮกเกอร์ใช้ steganography เพื่อซ่อนมัลแวร์ไว้ในไฟล์ WAV

Steganography เป็นเทคนิคการซ่อนข้อมูลลับไว้ในสื่อที่ไม่ได้เป็นความลับ โดยมีจุดประสงค์เพื่ออำพรางให้ตรวจสอบความผิดปกติได้ยาก ตัวอย่างการใช้งานเทคนิคนี้ เช่น ซ่อนข้อมูลลับไว้ในไฟล์รูปภาพ ซึ่งผู้ที่เปิดดูไฟล์นี้ก็จะเห็นเป็นรูปภาพปกติ แต่ผู้ที่รู้ว่าภาพนี้มีข้อมูลซ่อนอยู่ก็สามารถใช้วิธีเฉพาะในการสกัดข้อมูลที่ซ่อนไว้ออกมาได้ ซึ่งที่ผ่านมาก็ได้มีผู้พัฒนามัลแวร์หลายรายนำเทคนิคนี้มาใช้เป็นส่วนประกอบการโจมตีอยู่เรื่อย ๆ ทีมนักวิจัยจาก BlackBerry Cylance ได้เผยแพร่รายงานการโจมตีของกลุ่มแฮกเกอร์ที่ใช้เทคนิค steganography เพื่อฝังมัลแวร์ไว้ในไฟล์ WAV ซึ่งเป็นไฟล์เสียงที่สามารถเปิดฟังได้โดยใช้โปรแกรมทั่วไป โดยทางนักวิจัยพบว่ากลุ่มแฮกเกอร์ได้ใช้เทคนิคนี้เพื่อแพร่กระจายมัลแวร์ XMRig ซึ่งเป็นมัลแวร์ขุดเงินดิจิทัลสกุล Monero รวมถึงใช้เพื่ออำพรางโค้ดสำหรับโจมตีระบบ สาเหตุที่ทางนักวิจัยสามารถตรวจพบการโจมตีด้วยเทคนิคเหล่านี้ได้เนื่องจากพบไฟล์ที่ใช้สกัดข้อมูลออกมาจากไฟล์ WAV ดังกล่าว จากรายงาน นักวิจัยพบว่าผู้พัฒนามัลแวร์ใช้ 2 อัลกอริทึมหลักๆ ในการอำพรางและสกัดข้อมูลออกมาจากไฟล์ WAV โดยอัลกอริทึมแรกคือการใช้ Least Significant Bit (LSB) ซึ่งเป็นการซ่อนข้อมูลไว้ใน bit สุดท้ายของแต่ละ block ซึ่งการสกัดข้อมูลออกมาก็จะใช้วิธีวนลูปอ่านค่ามาทีละ block แล้วนำ bit สุดท้ายมาต่อกัน จนสุดท้ายได้เป็นไฟล์มัลแวร์ออกมา ส่วนอัลกอริทึมที่สองจะใช้ฟังก์ชัน rand() ของ Windows ซึ่งเป็นฟังก์ชันที่ใช้สำหรับสร้างชุดเลขสุ่มเทียม (Pseudo Random Number…

กองทัพอากาศสหรัฐฯ ย้ายซอฟต์แวร์ควบคุมอาวุธนิวเคลียร์จาก floppy disk ไป SSD ในที่สุด

ภาพระบบ SACCS เมื่อปี 2016 กองทัพอากาศสหรัฐฯ รันซอฟต์แวร์ที่ใช้ควบคุมอาวุธนิวเคลียร์บนแผ่นฟลอบปี้ดิสก์มาตลอด และเคยประกาศจะยกเลิกใช้งานในปี 2017 ล่าสุดทางกองทัพก็ยืนยันว่าย้ายซอฟต์แวร์ไปอยู่บน SSD ความปลอดภัยสูงเรียบร้อยแล้วตั้งแต่กลางปีที่ผ่านมา ซอฟต์แวร์ Strategic Automated Command and Control System (SACCS) ทำงานอยู่บนเครื่อง IBM Series/1 ที่วางขายตั้งแต่ช่วงปี 1976 เป็นคอมพิวเตอร์ 16 บิตที่มีหน่วยความจำ 16-100 กิโลไบต์เท่านั้น ทางกองทัพอากาศยืนยันว่ามีแผนอัพเกรด SACCS ทั้งระบบ แต่ไม่ได้ให้ข้อมูลว่ากระบวนการอัพเกรดเป็นอย่างไรและมีกำหนดเสร็จเมื่อใด อย่างไรก็ดีตัวซอฟต์แวร์ที่รันบน SACCS นั้นมีการพัฒนาต่อเนื่อง ————————————– ที่มา : Blognone / 21 October 2019 Link : https://www.blognone.com/node/112641

ดาบสองคมของเทคโนโลยีจดจำใบหน้า

จิตรทัศน์ ฝักเจริญผล เรื่อง ภาพิมล หล่อตระกูล ภาพประกอบ โลกอัตโนมัติในฝันกับโลกจริงอันโหดร้ายอาจใกล้กันอย่างคาดไม่ถึง นึกถึงร้านค้าที่เราสามารถเดินเข้าไปเลือกสินค้าและหยิบของที่ต้องการออกไปได้โดยไม่ต้องคอยชำระเงิน แต่ราคาสินค้าทั้งหมดจะถูกหักจากบัญชีโดยอัตโนมัติ  นอกจากนี้ เมื่อเดินเข้าร้าน ข้อมูลสินค้าแนะนำที่เราชื่นชอบก็จะแสดงขึ้นมาโดยทันที สำหรับลูกค้าขาประจำเมื่อเดินเข้าร้านก็จะพบกับสินค้าที่ร้านคาดว่าน่าจะซื้อใส่ตะกร้าเตรียมให้เรียบร้อย ยิ่งไปกว่านั้น ถ้าเมื่อวันก่อนเราได้เปรยกับเพื่อนในเครือข่ายสังคมว่าอยากซื้อแปรงสีฟันและน้ำยาบ้วนปากใหม่ ของทั้งสองชิ้นที่เคยปรากฏบนโฆษณาที่ได้กดไลก์เอาไว้ก็ถูกรวมอยู่ในตะกร้าแล้วเช่นกัน การเชื่อมโยงข้อมูลจากหลากหลายแหล่งเพื่อนำมาใช้ทำนายพฤติกรรมในด้านต่างๆ เป็นสวรรค์ของนักวิทยาศาสตร์ข้อมูล รายได้ส่วนใหญ่ของบริษัทยักษ์ใหญ่ออนไลน์ เช่น Google หรือ Facebook ก็ขึ้นอยู่กับความสามารถในด้านนี้ นั่นคือความสามารถที่จะขุด ‘เพชร’ ล้ำค่าที่อยู่ในข้อมูลต่างๆ ที่เก็บจากผู้ใช้นั่นเอง อย่างไรก็ตาม ข้อมูลที่บริษัทมีนั้นก็เป็นแค่เสี้ยวหนึ่งของชีวิตผู้ใช้เท่านั้น ชีวิตออนไลน์ไม่ว่าจะทิ้งร่องรอยไว้สำหรับขุดค้นมากเพียงใด ในปัจจุบันก็ยังมีช่องว่างระหว่างชีวิตออนไลน์กับชีวิตในโลกความจริงอยู่ กุญแจสำคัญในการเชื่อมต่อโลกของข้อมูลเข้ากับโลกความจริงที่ผู้ใช้กำลังเลือกหยิบสินค้า ก็คือเทคโนโลยีที่จะติดตามผู้ใช้ไปทุกแห่ง ทั้งบนโลกออนไลน์และบนโลกแห่งความจริงนั่นเอง เมื่อลองนึกถึงโอกาสทางธุรกิจก้อนโตในการเสนอสินค้าและบริการ (โฆษณา) ในจุดที่เรากำลังเลือกหยิบสินค้า หรือเรียนรู้พฤติกรรมของผู้ใช้ระหว่างวัน ใครๆ ก็ย่อมพยายามมองหาวิธีพัฒนาเทคโนโลยีที่จะปิดช่องว่างระหว่างโลกออนไลน์และโลกออฟไลน์นี้ เมื่อ Google ได้เริ่มปล่อยฝูงรถยนต์เก็บภาพข้างถนนและนำภาพเหล่านั้นมาแสดงประกอบบน Google Maps ผ่านทางบริการ Street View ในปี 2007 หลายคนรีบเข้าไปดูความมหัศจรรย์ของข้อมูลเหล่านี้ ก่อนจะพบภาพตนเองขณะแอบยืนสูบบุหรี่อยู่ที่ร้านขายของใกล้บ้าน ไม่นานนัก Google…

จีนทุ่มทุน 6,300 ล้านดอลลาร์สำหรับสงครามข่าวสารข้อมูลระดับโลก

เมื่อสัปดาห์ที่แล้ว YouTube ประกาศปิดช่อง YouTube 210 ช่องที่มีพฤติกรรมน่าสงสัยเรื่องการทำงานอย่างประสานกันเพื่ออัพโหลดวิดีโอเกี่ยวกับการประท้วงในฮ่องกง โดย YouTube สันนิษฐานว่าช่องทางเหล่านี้เป็นส่วนหนึ่งของการรณรงค์ด้านข่าวสารข้อมูลที่ปักกิ่งหนุนหลังอยู่เพื่อครอบงำมติมหาชนเกี่ยวกับการประท้วงในฮ่องกง ก่อนหน้านี้ราวหนึ่งสัปดาห์ Twitter กับ Facebook ก็ได้สั่งระงับการเผยแพร่ข้อมูลที่มีแนวทางบิดเบือน เช่นเปรียบเทียบกลุ่มที่ประท้วงต่อต้านรัฐบาลในฮ่องกงว่าเป็นกลุ่มก่อการร้ายของรัฐอิสลาม โดย Twitter ได้ปิดบัญชี 936 บัญชีที่เริ่มส่งข้อความจากในประเทศจีน และ Facebook ก็ได้ยกเลิก 27 เพจ 3 กลุ่ม และอีก 5 บัญชีซึ่งเกี่ยวข้องกับสิ่งที่ Facebook เรียกว่าเป็นพฤติกรรมเสแสร้งและมีการทำงานอย่างประสานสอดคล้องกันด้วย ถึงแม้ว่าการตัดสินใจของบริษัทสื่อสังคมออนไลน์ใหญ่ทั้งสามจะไม่ค่อยเห็นได้บ่อยนัก แต่ผู้เชี่ยวชาญด้านสื่อก็เตือนว่ายังมีงานที่รอให้ต้องทำอยู่อีกมาก เพราะขณะนี้การรณรงค์ระดับโลกของจีนเพื่อควบคุมข่าวสารข้อมูลไร้พรมแดนเป็นไปอย่างกว้างขวางทั้งยังคุกคามเสรีภาพของสื่อมวลชนและประชาธิปไตยทั่วโลกด้วย โดยคุณ Cedric Alviani ผู้อำนวยการของหน่วยงานผู้สื่อข่าวไร้พรมแดนประจำเอเชียตะวันออกที่กรุงไทเปเรียกร้องให้สาธารณชนให้ความสนใจเป็นพิเศษกับแหล่งที่มาของข่าวสารข้อมูลที่ได้รับ รวมทั้งช่วยรายงานเนื้อหาที่เห็นว่านำเสนอภาพหรือเหตุการณ์ที่บิดเบือนจากข้อเท็จจริงอย่างจงใจ เมื่อเดือนมีนาคมปีนี้องค์กรผู้สื่อข่าวไร้พรมแดนดังกล่าวได้ออกรายงานเกี่ยวกับความพยายามของจีนเพื่อสร้างระเบียบความสัมพันธ์ของสื่อในโลกยุคใหม่ และชี้ว่าการโฆษณาชวนเชื่อรวมทั้งการบิดเบือนความจริงนับเป็นเครื่องมือที่สำคัญของรัฐบาลกรุงปักกิ่งที่ใช้กับผู้ตำหนิวิจารณ์ตน อย่างไรก็ตามข้อได้เปรียบอย่างหนึ่งของจีนด้านปฏิบัติการข่าวสารข้อมูลระดับโลกก็คือ ในขณะที่สื่อสังคมออนไลน์ที่สำคัญของสหรัฐ เช่น Facebook, Twitter และ YouTube นั้นไม่สามารถใช้งานอย่างเป็นทางการได้ในประเทศจีน สื่อสังคมของจีนเองเช่น Weibo และ WeChat สามารถมีบทบาทได้ทั่วโลกและมักได้รับอิทธิพลด้านเนื้อหาจากสื่อต่างๆ…