ผงะเจอมิสไซล์ ตำรวจอิตาลีทลายคลังแสงกลุ่มขวาจัด

ภาพจากตำรวจตูริน ตำรวจตรวจสอบมิสไซล์ชนิดยิงจากอากาศสู่อากาศ ที่พบในโกดังของกลุ่มขวาจัดนิยมนาซี เมื่อวันที่ 15 กรกฎาคม 2562 / AFP / ITALIAN POLICE ตำรวจอิตาลีบุกค้นคลังแสงของกลุ่มขวาจัดสุดโต่งเมื่อวันจันทร์ ผงะเจอมิสไซล์ชนิดยิงจากอากาศสู่อากาศพร้อมใช้งาน 1 ลูก พร้อมอาวุธปืนกล เครื่องกระสุน และเครื่องยิงจรวดอีกจำนวนมาก รวมถึงป้ายสัญลักษณ์ของนาซีและฮิตเลอร์ รายงานของสำนักข่าวเอเอฟพีเมื่อวันอังคารที่ 16 กรกฎาคม 2562 กล่าวว่า อาวุธที่ยึดได้ในครั้งนี้เป็นการยึดคลังแสงขนาดใหญ่ที่สุดครั้งหนึ่งในอิตาลี ตำรวจจับผู้ต้องสงสัยไว้ 3 คน หนึ่งในนั้นคือ ฟาบีโอ เดล แบร์โจโล อายุ 50 ปี อดีตผู้สมัครของพรรคฟอร์ซา นูโอวา พรรคการเมืองแนวฟาสซิสต์ใหม่ การตรวจค้นบ้านของเขาพบอาวุธจำนวนมาก รวมถึงโฆษณาชวนเชื่อของลัทธินาซีใหม่และของที่ระลึกเกี่ยวกับอดอล์ฟ ฮิตเลอร์ ปฏิบัติการบุกค้นโกดังหลังหนึ่งใกล้กับสนามบินขนาดเล็ก รีวานัซซาโน แตร์เม ในจังหวัดปาวีอา  ตำรวจยังพบมิสไซล์แมทรา ชนิดยิงจากอากาศสู่อากาศ ขนาด 245 กิโลกรัม ที่ยังสามารถใช้งานได้ โดยมีเครื่องหมายประทับว่าเป็นของกองทัพกาตาร์ และยังพบอาวุธปืนไรเฟิลจู่โจมอัตโนมัติ “เจเนอเรชันล่าสุด”…

ธนาคารในเยอรมนี เตรียมเลิกใช้ OTP ผ่าน SMS เพราะไม่ปลอดภัยเพียงพอ

ธนาคารของเยอรมนีหลายราย ประกาศแผนการเลิกใช้ระบบยืนยันตัวตนแบบ OTP ผ่าน SMS เนื่องจากเป็นวิธีการยืนยันตัวตนที่ “ไม่ปลอดภัย” ซะแล้ว การขยับตัวของธนาคารในเยอรมนี เป็นผลมาจากกฎหมาย Payment Services Directive (PSD) ของสหภาพยุโรปที่ออกในปี 2015 และมีผลบังคับใช้ในวันที่ 14 กันยายนปีนี้ ซึ่งกฎหมายระบุว่าธนาคารต้องใช้วิธีการยืนยันตัวตนที่ผ่านมาตรฐาน strong customer authentication (SCA) ที่แข็งแกร่งเพียงพอ ตัวอย่างวิธีการยืนยันตัวตนที่ผ่านมาตรฐาน SCA คือ การใช้รหัสผ่าน, PIN, passphrase, การตอบคำถามที่อิงกับความรู้, การลากนิ้วเป็นเส้น ส่วนวิธีการยืนยันตัวตนที่ไม่ผ่านมาตรฐานคือ การใช้ user name, email address, ข้อมูลบนบัตรเครดิต/เดบิต และการใช้รหัส OTP ที่ส่งผ่าน SMS เหตุผลที่การใช้รหัส OTP ผ่าน SMS ไม่ปลอดภัย เป็นเพราะที่ผ่านมา มีการขโมย SMS ผ่านเทคนิคต่างๆ เช่น SIM Swapping หรือวิธีพื้นฐานอย่าง…

การก่อการร้ายแบบผสานสองโลก (O2O): โลกเสมือนจริงและโลกกายภาพ ตอนที่ 1

National-security experts fear major terrorist cyberattacks, but their predictions have not yet come to fruition. BUSÀ PHOTOGRAPHY / GETTY) ที่มาภาพ: https://www.theatlantic.com/international/archive/2018/11/terrorist-cyberattack-midterm-elections/574504/ ผู้เขียน : Itti หนึ่งในบรรดาแนวโน้มสำคัญ (Megatrends) ที่กำลังดำเนินอยู่ในขณะนี้ คือ การขยายตัวของความเป็นเมือง (Urbanization)[1] โดยสหประชาชาติ (UN) ระบุว่าในปี 2018 ประชากรโลกร้อยละ 55 อาศัยอยู่ในเมืองและคาดว่าประชากรเหล่านี้จะเพิ่มขึ้นเป็นร้อยละ 68 ในปี 2050 การคาดการณ์ดังกล่าวแสดงให้เห็นการเปลี่ยนแปลงแบบค่อยเป็นค่อยไปของประชากรที่อพยพย้ายถิ่นจากพื้นที่ชนบทสู่เมืองร่วมกับการเพิ่มขึ้นของประชากรโลกทำให้ประชากรผู้อาศัยในเมืองมีจำนวนเพิ่มขึ้นอีก 2,500 ล้านคน โดยเกือบร้อยละ 90 ของปรากฏการณ์ดังกล่าวเกิดขึ้นในเอเชียและแอฟริกา[2] การรวมตัวของผู้คนจำนวนมากจนกลายเป็นชุมชนเมืองขนาดใหญ่ และการกระจายความเจริญของเมืองจากศูนย์กลางออกไปยังเมืองอื่นๆ ได้เปลี่ยนวิถีชีวิตความเป็นอยู่ของผู้คนตลอดจนรูปแบบการพัฒนาทางเศรษฐกิจและสังคมอย่างสิ้นเชิง นอกจากนี้เทคโนโลยีก็มีบทบาทสำคัญในการขยายตัวของเมือง โดยเป็นส่วนหนึ่งที่จะช่วยแก้ปัญหาของสังคมเมืองเพื่อให้ก้าวเข้าสู่การเป็น Smart City[3] อย่างเต็มรูปแบบ การถือกำเนิดขึ้นของ Urbanization มาบรรจบกับการเปลี่ยนแปลงทางเทคโนโลยี ทำให้เกิดแพลตฟอร์มที่ทุกคนสามารถแบ่งปันสิ่งต่างๆ ร่วมกัน…

แฮกเกอร์เกาหลีเหนือ’ สุดยอด ‘หน่วยโจมตีไซเบอร์’ ยุคใหม่

ก่อนอื่นเรามาดูข้อมูลจากรายงานของบริษัทด้านความปลอดภัยไซเบอร์ CrowdStrike  ซึ่งเป็นเอกสาร 77 หน้าในชื่อ Global Threat Report โดยจัดอันดับประเทศถิ่นที่อยู่ของแฮกเกอร์ที่สามารถเจาะระบบความปลอดภัยของคอมพิวเตอร์ได้เร็วที่สุดในโลกในปี 2018 ซึ่งเป็นข้อมูลการถูกโจมตีทางไซเบอร์ทุกครั้งของลูกค้าบริษัทนี้ทั้งองค์กรของรัฐและเอกชนใน 176 ประเทศ ซึ่งระยะเวลาเฉลี่ยที่สามารถโดนแฮ็กได้นั้นมีความสำคัญต่อคนที่ทำงานด้านความปลอดภัยไซเบอร์ที่จะตอบสนองและป้องกันความเสียหายต่อระบบคอมพิวเตอร์ ซึ่งพบว่าแฮ็กเกอร์ในประเทศรัสเซียสามารถเจาะระบบความปลอดภัยคอมพิวเตอร์ได้เร็วที่สุดในโลก โดยมีค่าเฉลี่ยเวลาที่ใช้เจาะระบบเพียง 18 นาที 47 วินาทีเท่านั้น ที่น่าสนใจคือ อันดับ 2 ได้แก่ แฮ็กเกอร์ในประเทศเกาหลีเหนือ ซึ่งพวกเขาสามารถทำได้ด้วยเวลาเฉลี่ยเพียง 2 ชั่วโมง 20 นาที ส่วนอันดับ 3 คือแฮ็กเกอร์ในประเทศจีนโดยใช้เวลาเฉลี่ย 4 ชม. 37 นาที ทั้งนี้เป็นเวลาที่เพิ่มขึ้นจาก 1 ชม. 58 นาทีที่ทำได้ในปี 2017 จากหลากหลายปัจจัย โดยพบจำนวนที่เพิ่มขึ้นอย่างน่าสนใจของแฮ็กเกอร์เมืองจีนที่พยายามเจาะระบบความปลอดภัยไซเบอร์ในสหรัฐฯ สำหรับเกาหลีเหนือมีกลุ่มแฮ็กเกอร์ที่เรียกว่า APT ย่อมาจาก Advanced Persistent Threat โดย FireEye ซึ่งเป็นบริษัทความปลอดภัยไซเบอร์ชั้นนำในสหรัฐฯระบุว่า APT…

ร้อนระอุขึ้นเข้าไปอีก สหรัฐถล่มระบบควบคุมขีปนาวุธอิหร่าน

สหรัฐเปิดฉากโจมตีทางไซเบอร์ต่อระบบควบคุมขีปนาวุธของอิหร่าน และโจมตีเครือข่ายสายลับของอิหร่านในเวลาเดียวกัน คาดว่าเพื่อตอบโต้ที่อิหร่านยิงโดรนของสหรัฐตก The Washington Post รายงานว่า ประธานาธิบดีโดนัลด์ ทรัมป์ ได้สั่งการให้หน่วยปฏิบัติการไซเบอร์ของสหรัฐลอบโจมตีอิหร่าน จนทำให้คอมพิวเตอร์ที่ใช้ในการควบคุมการยิงจรวดและขีปนาวุธใช้การไม่ได้ ขณะที่ Yahoo News รายงานว่าเครือข่ายข่าวกรองของอิหร่านที่สอดแนมความเคลื่อนไหวของเรือในอ่าวเหอร์เซียถูกโจมตีเช่นกัน ด้านสำนักข่าว Fars ของอิหร่านรายงานว่า ในเวลานี้ยังไม่ชัดเจนว่าการโจมตีส่งผลกระทบมากเพียงใด แต่ตอบโต้ว่าสื่อในสหรัฐพยายามที่จะรายงานข่าวเพื่อสร้างกระแสให้สาธารณชนเห็นว่าสหรัฐทำการสำเร็จ เพื่อเบี่ยงเบนความสนใจของประชาชนจากความอับอาย หลังจากที่โดรนสหรัฐถูกอิหร่านยิงตก การโจมตีโดรนของสหรัฐเกิดขึ้นหลังจากการโจมตีของเรือบรรทุกน้ำมันในอ่าวเปอร์เซีย ซึ่งสหรัฐอ้างว่าเป็นฝีมือของอิหร่าน แต่อิหร่านปฏิเสธข้อกล่าวหาดังกล่าว กรณีที่เกิดขึ้นทำให้สหรัฐใช้เป็นข้ออ้างส่งกำลังทหารเข้าไปประจำการเพิ่มในอ่าวเปอร์เซีย ส่วนกรณีการยิงโดรนของสหรัฐ อิหร่านอ้างว่าโดรนดังกล่าวรุกล้ำน่านฟ้า แต่สหรัฐปฏิเสธ อย่างไรก็ตาม พลจัตวา อาบอลฟาซี เชการ์ชี ในกองทัพพิทักษ์การปฏิวัติของอิหร่าน แสดงความเห็นว่าโดรนอาจล่วงล้ำเข้ามาโดยบังเอิญ แต่การส่งโดรนสอดแนมเข้ามาในน่านฟ้าสากล ก็ถือว่าเป็นการกระทำที่ล่วงละเมิดอยู่ดี ด้านพล. ต. โกลามาลี ราชิด ของอิหร่านเตือนสหรัฐว่า หากสหรัฐก่อสงครามกับอิหร่านจะส่งผลกระทบทั่วทั้งภูมิภาคอย่างที่ไม่อาจควบคุมได้ ทั้งนี้ ภาพประกอบรายงานข่าว คือการยิงขีปนาวุธของกองทัพเรืออิหร่าน ระหว่างการฝึกซ้อมทางทหารในอ่าวโอมาน โดยเป็นภาพจากสำนักงานกองทัพเรืออิหร่านเมื่อวันที่ 23 กุมภาพันธ์ 2019 (ภาพถ่ายโดย – / สำนักงานกองทัพเรืออิหร่าน…

สงครามไซเบอร์มาแล้ว กองทัพสหรัฐเตรียมโจมตีระบบเครือข่ายส่งไฟฟ้ารัสเซีย

หนังสือพิมพ์ The New York Times รายงานข่าววงในว่ารัฐบาลสหรัฐ เตรียมโจมตีระบบโครงข่ายไฟฟ้าของรัฐบาลรัสเซีย เพื่อตอบโต้การแทรกแซงการเลือกตั้งของหน่วยข่าวกรองรัสเซียตลอดช่วงหลายปีที่ผ่านมา สหรัฐอเมริกาเพิ่งยกระดับกองบัญชาการไซเบอร์ (US Cyber Command) เป็นกองบัญชาการรบเต็มขั้น เมื่อปี 2018 และมีอำนาจเพิ่มขึ้นในการปฏิบัติการทางไซเบอร์ ตามข่าวบอกว่า US Cyber Command ได้แทรกซึมเข้าไปยังระบบคอมพิวเตอร์ที่ควบคุมระบบโครงข่ายไฟฟ้า (กริด) ของรัสเซียแล้ว แต่ก็ไม่มีข้อมูลเชิงลึกว่าเข้าได้มากแค่ไหน และยังไม่มีรายงานว่าสหรัฐเคยเข้าไปปิดระบบไฟฟ้าของรัสเซีย ที่ผ่านมา หน่วยงานความมั่นคงไซเบอร์ของสหรัฐมักเล่นบทบาทในเชิงป้องกัน มากกว่าโจมตี แต่ช่วงหลังก็มีเสียงเรียกร้องให้สหรัฐมีท่าทีเชิงรุกมากขึ้น John R. Bolton ที่ปรึกษาด้านความมั่นคงแห่งชาติ (National Security Advisor) ของประธานาธิบดี Donald Trump เพิ่งให้สัมภาษณ์ว่า รัฐบาลสหรัฐสามารถแสดงให้รัสเซียหรือประเทศใดๆ ก็ตามเห็นว่า หากเข้ามาปฏิบัติการไซเบอร์ต่อสหรัฐ ก็ย่อมต้องมีสิ่งที่ต้องจ่ายออกไป ——————————————————————– ที่มา : Blognone / 16 June 2019 Link : https://www.blognone.com/node/110367