US-CERT เตือน! รัสเซียหนุนหลังการโจมตีอุปกรณ์ Network ทั่วโลก พร้อมเผยแนวทางระวังตัวสำหรับ Vendor, ISP, องค์กร และผู้ใช้งาน

ข่าวประจำวัน

Loading

ในการแจ้งเตือนรหัส TA18-106A ซึ่งเกิดจากความร่วมมือของหน่วยงาน FBI, DHS และ NCSC ของสหรัฐอเมริกาได้ออกมาแจ้งเตือนถึงการที่รัฐบาลรัสเซียได้หนุนหลังให้มีการโจมตีเจาะช่องโหว่ของอุปกรณ์ Router, Switch, Firewall, IDS และอื่นๆ ทั่วโลก โดยมีการรายงานถึงกลวิธี, เทคนิค และกระบวนการที่ถูกใช้ในการโจมตีครั้งนี้ ทั้งนี้ในรายงานนี้ก็ได้ระบุด้วยว่าทางรัฐบาลสหรัฐนั้นตรวจพบการโจมตีที่สนับสนุนโดยรัสเซียมาตั้งแต่ปี 2015 แล้ว โดยเป้าหมายในการโจมตีหลักๆ ถูกแบ่งออกเป็น 3 กลุ่ม ดังนี้ การเจาะช่องโหว่ใน Protocol เก่าๆ และเหล่าองค์กรที่ไม่ดูแลด้าน Security ของตนเอง การโจมตี Router เพื่อเข้าตรวจสอบและควบคุม Traffic ต่างๆ รวมถึงระบบ Industrial Control System (ICS) การเจาะอุปกรณ์ Network ต่างๆ โดยตรง เนื่องจากเป็นอุปกรณ์ที่เหล่าผู้ใช้งานมักไม่ดูแลให้ปลอดภัย ไม่แก้ไขอะไรตราบเท่าที่ยังใช้งานได้ รวมถึงหากอุปกรณ์เหล่านี้ผู้ผลิตไม่สนับสนุนการใช้งานแล้ว ผู้ใช้งานก็มักยังคงใช้งานต่อไปเพื่อประหยัดค่าใช้จ่าย ทั้งนี้เมื่ออุปกรณ์เหล่านี้ถูกเจาะได้สำเร็จแล้ว ผู้ใช้งานก็มักจะไม่รู้ตัว และไม่มีการเปลี่ยนอุปกรณ์เหล่านี้ออกจากเครือข่ายด้วย โดยทาง US-CERT ได้เตือนให้เฝ้าระวัง…

Facebook ระบุ ข้อมูลผู้ใช้งานกว่า 2,200 ล้านรายทั่วโลกอาจรั่วทางระบบ Search

ข่าวประจำวัน

Loading

เครื่องมือ Search ของ Facebook นี้ถูกนำไปใช้ร่วมกับข้อมูลส่วนตัวของผู้คนทั่วโลกที่ถูกขโมยมาจากช่องทางอื่นๆ และนำไปขายบน Dark Web โดยความสามารถ Search ของ Facebook นี้ได้เปิดให้ผู้โจมตีสามารถนำ Email Address หรือเบอร์โทรศัพท์ของเหยื่อไปทำการค้นหาบน Facebook ได้ และทำให้การรวบรวมข้อมูลส่วนตัวของผู้ใช้งานที่เปิดเผยบน Public Profile สามารถทำได้ง่ายขึ้น และเมื่อนำไปรวมกับข้อมูลที่ขายบน Dark Web แล้วก็จะทำให้ข้อมูลส่วนตัวเหล่านั้นมีความครบถ้วนมากยิ่งขึ้นสำหรับการนำไปใช้ต่อยอดในแง่มุมต่างๆ ดูเผินๆ เหมือนอาจไม่ใช่เรื่องอันตรายเท่าไหร่เพราะข้อมูลเหล่านี้เป็นข้อมูลที่ถูกเปิดเผยอยู่แล้ว แต่ข้อมูลเหล่านี้เมื่อนำไปรวมกับข้อมูลอื่นๆ ก็อาจถูกนำไปใช้โจมตีแบบ Social Engineering เพื่อหลอกล่อเหยื่อให้ตกหลุมพรางของเหล่า Hacker ได้ง่ายดายขึ้นเป็นอย่างมาก อีกทั้งการใช้ Email หรือเบอร์โทรศัพท์ในการค้นหานั้นก็ยังให้ผลลัพธ์ที่แม่นยำกว่าการค้นหาจากชื่ออย่างชัดเจนด้วย ดังนั้นในทางปฏิบัติการเปิดให้ผู้คนสามารถค้นหา Facebook Profile ได้ผ่านข้อมูลเหล่านี้ก็ถือว่าอันตรายไม่น้อย ซึ่งที่ผ่านมาวิธีการนี้ก็ส่งผลกระทบต่อผู้ใช้งานเกือบทั้งหมดของ Facebook ที่มีจำนวนมากถึง 2,200 ล้านคนทั่วโลกเลยทีเดียว อย่างไรก็ดี Mark Zuckerberg ได้อธิบายถึงสาเหตุที่ต้องทำการรวบรวมข้อมูลของผู้ใช้งานเอาไว้เป็นจำนวนมหาศาลนี้ว่าต้องการนำไปใช้เพื่อให้การนำเสนอโฆษณาแก่ผู้ใช้งานนั้นมีคุณภาพและมีความแม่นยำสูงที่สุด ซึ่งจะส่งผลต่อประสบการณ์การใช้งาน Facebook ที่ดีขึ้นนั่นเอง ปัจจุบัน…

เอสโตเนียตรวจสุขภาพถึงระดับดีเอ็นเอให้ประชาชนฟรีแห่งแรกของโลก

ข่าวประจำวัน

Loading

รัฐบาลเอสโตเนียเริ่มดำเนินโครงการดูแลสุขภาพพลเมือง โดยให้บริการตรวจวิเคราะห์ข้อมูลทางพันธุกรรมฟรีแล้วในเดือนนี้ ซึ่งนโยบายดังกล่าวจะทำให้ประชาชนทุกคนได้รับการตรวจดีเอ็นเอโดยไม่เสียค่าใช้จ่าย และจะได้รับคำแนะนำในการดูแลรักษาสุขภาพจากผลวิเคราะห์ข้อมูลทางพันธุกรรมของตนเองอย่างละเอียดด้วย โครงการนำร่องในระยะแรกจะให้บริการตรวจดีเอ็นเอฟรีกับประชาชน 1 แสนคน หรือราว 1 ใน 10 ของประชากรทั้งประเทศที่มีอยู่ 1.3 ล้านคน โดยถือเป็นชาติแรกของโลกที่ให้บริการสาธารณสุขในลักษณะนี้กับพลเมืองอย่างถ้วนหน้า ข้อมูลทางพันธุกรรมของชาวเอสโตเนียแต่ละคน จะถูกนำไปวิเคราะห์เปรียบเทียบกับฐานข้อมูลยีนกลายพันธุ์ที่ทำให้เกิดโรคหลายแสนตัว เพื่อให้ทราบว่าแต่ละคนมีความเสี่ยงทางสุขภาพในด้านใดบ้าง จากนั้นข้อมูลนี้จะถูกบันทึกไว้ในแฟ้มรายงานข้อมูลพันธุกรรมส่วนบุคคล ซึ่งจะเชื่อมโยงกับระบบสารสนเทศสุขภาพแห่งชาติเอสโตเนีย (ENHIS) ในอนาคต ชาวเอสโตเนียที่ผ่านการตรวจวิเคราะห์ดีเอ็นเอแล้ว สามารถนำข้อมูลที่ได้เข้าปรึกษากับแพทย์ประจำครอบครัว เพื่อขอคำแนะนำเรื่องสุขภาพและวิถีการดำเนินชีวิตที่ถูกต้อง ซึ่งจะช่วยป้องกันไม่ให้เกิดโรคที่ตนมีความเสี่ยงสูงตามที่ข้อมูลพันธุกรรมได้บ่งชี้เอาไว้ เช่นโรคมะเร็ง โรคหัวใจ หรือโรคอัลไซเมอร์ ในขณะเดียวกัน แพทย์ผู้ทำการรักษาบุคคลดังกล่าวในอนาคต ก็สามารถเข้าถึงข้อมูลพันธุกรรมนี้ได้โดยสะดวกจากระบบสารสนเทศกลาง ซึ่งจะช่วยในการวินิจฉัยและรักษาโรคได้มีประสิทธิภาพเพิ่มขึ้นเป็นอย่างมาก นับแต่ปี 2000 เป็นต้นมา เอสโตเนียได้เริ่มเก็บข้อมูลพันธุกรรมของประชาชนเข้าใน “ธนาคารชีวภาพ” (Biobank) ไปแล้ว 50,000 ราย ทางการหวังว่าโครงการนำร่องตรวจวิเคราะห์ข้อมูลพันธุกรรมของพลเมืองในครั้งนี้ จะช่วยเพิ่มทรัพยากรข้อมูลพันธุกรรมในธนาคารชีวภาพขึ้นอีกอย่างน้อย 3 เท่า และสามารถเก็บข้อมูลพันธุกรรมของประชากรทั้งประเทศได้ในอีกหลายปีข้างหน้า ก่อนหน้านี้เอสโตเนียเป็นประเทศขนาดเล็กในแถบยุโรปเหนือที่ขึ้นชื่อเรื่องความก้าวล้ำนำสมัยของนโยบายด้านเทคโนโลยีสารสนเทศ และมุ่งพัฒนาตนเองให้เป็นสังคมดิจิทัลอย่างเต็มรูปแบบ โครงการล่าสุดนี้เป็นส่วนหนึ่งของแผนการยกเครื่องระบบสาธารณสุขให้มีความทันสมัย และสามารถให้การดูแลรักษาสุขภาพที่เหมาะสมที่สุดกับแต่ละบุคคลได้ มีหลายประเทศที่รัฐให้บริการตรวจดีเอ็นเอฟรีแก่ประชาชนเช่นกัน โดยถือเป็นส่วนหนึ่งของระบบประกันสุขภาพหรือโครงการธนาคารชีวภาพ เช่นในสหราชอาณาจักร ไอซ์แลนด์…

รักษาความปลอดภัยข้อมูลส่วนตัวบน “เฟซบุ๊ก”

ข่าวประจำวัน

Loading

  ในขณะที่ราคาหุ้นของเฟซบุ๊กกำลังตกลงอย่างต่อเนื่อง และแฮชแทก #DeleteFacebook หรือ #ลบเฟซบุ๊ก กำลังเป็นที่นิยมอยู่ในทวิตเตอร์ขณะนี้ คำถามสำหรับผู้ใช้เฟซบุ๊กหลายคนคือ ข้อมูลส่วนตัวของเราถูกใครเอาไปใช้บ้าง และเราสามารถทวงคืนมันกลับมาได้หรือเปล่า? คำถามนี้เกิดขึ้นจากกรณีข้อกล่าวหาที่ว่าบริษัทที่ปรึกษาด้านการเมือง เคมบริดจ์ อนาลิติกา (Cambridge Analytica) นำข้อมูลผู้ใช้เฟซบุ๊กกว่า 50 ล้านคนไปใช้ และล่าสุดคณะกรรมาธิการสอบข้อเท็จจริงของสภาสามัญชนของอังกฤษ ก็ได้เรียกตัว มาร์ค ซัคเคอร์เบิร์ก ผู้ก่อตั้งและซีอีโอเฟซบุ๊ก เข้าให้ปากคำ สำหรับเฟซบุ๊กแล้ว ข้อมูลส่วนตัวของผู้ใช้เป็นสิ่งจูงใจให้บริษัทต่าง ๆ เข้ามาซื้อโฆษณา และเป็นที่รู้กันดีว่าเฟซบุ๊กสามารถเข้าใจตัวตนและสร้างโปรไฟล์ของผู้ใช้ขึ้นมาอย่างละเอียดลึกซึ้งผ่านการกดไลค์ การกดอันไลค์ ดูรูปแบบการใช้ชีวิต และความคิดทางการเมือง ของผู้ใช้ และด้วยเหตุนี้ คำถามที่สำคัญก็คือ เฟซบุ๊กได้ให้ข้อมูลเหล่านี้ไปกับใครบ้าง และเราจะทวงคืนข้อมูลส่วนตัวเรากลับมาได้หรือไม่   มาลองทดสอบไอคิวของคุณกัน เราหลายคนอาจเคยเล่น ควิซ หรือ แบบทดสอบบนเฟซบุ๊ก อาจจะเป็นทดสอบบุคลิกส่วนตัวคุณ หรือไม่ก็วัดระดับสติปัญญาหรือไอคิว และแบบทดสอบที่กำลังเป็นที่ถกเถียงอยู่ในขณะนี้คือแบบทดสอบที่ชื่อ This is Your Digital Life โดยบริษัทเคมบริดจ์   อนาลิติกา ถูกกล่าวหาว่าได้ใช้แบบทดสอบนี้เพื่อดึงข้อมูลของผู้ใช้เฟซบุ๊กหลายล้านคนไปใช้เพื่อชักจูงผลโหวตการเลือกตั้งประธานาธิบดีสหรัฐฯ เมื่อปี…