‘เพนตากอน’ เตรียมส่งทหารเพิ่ม 3,500 นาย ไปประจำพรมแดนติดเม็กซิโก

FILE – Members of the U.S. military install multiple tiers of concertina wire along the banks of the Rio Grande near the Juarez-Lincoln Bridge at the U.S.-Mexico border in Laredo, Texas, Nov. 16, 2018. กระทรวงกลาโหมสหรัฐฯ หรือ เพนตากอน เตรียมส่งกำลังทหารเพิ่มอีก 3,500 นาย ไปประจำตามแนวพรมแดนทางใต้ของสหรัฐฯ ติดกับเม็กซิโก เพื่อช่วยด้านการรักษาความปลอดภัยตามชายแดน เจ้าหน้าที่ด้านความมั่นคงของสหรัฐฯ ที่ไม่เปิดเผยชื่อ กล่าวกับ VOA ว่า ทหาร 3,500 นายนี้จะไปสมทบกับกำลังทหารและเนชั่นแนล การ์ด ราว 4,600 นาย…

พบจุดบกพร่องใน “เฟสไทม์” ดักฟังปลายสายได้แม้ไม่กดรับ

video calling โปรแกรม Facetime ระบบการโทรของ iPhone ของแอปเปิล (Apple) พบช่องโหว่ หรือ Bug ที่เปิดโอกาสให้ผู้โทรสามารถดักฟังเสียงจากปลายสายได้ แม้จะไม่มีการรับสายเกิดขึ้นก็ตาม สร้างความกังวลด้านความเป็นส่วนตัวและความปลอดภัยของผู้ใช้สมาร์ทโฟนของ Apple มากขึ้น เว็บไซต์ CNBC อ้างรายงานจากเว็บไซต์ 9to5Mac ที่ผู้ใช้รายหนึ่งชื่อว่า Benji Mobb ถ่ายคลิปทดสอบปัญหาที่เกิดขึ้นว่า ระบบ Facetime สามารถฟังเสียงจากปลายสายที่ผู้ใช้โทรหาได้ โดยที่ปลายสายไม่ต้องกดรับ โดยเขาได้ทดสอบโทรไปยังปลายสายผ่าน Facetime และกดเพิ่มรายชื่อของตัวเองเข้าในระบบการโทรแบบกลุ่ม (group call) จะทำให้สามารถฟังเสียงจากปลายสายได้เลยโดยที่ไม่ต้องรอให้รับสาย ซึ่งทาง CNBC ได้ทดสอบและพบว่ามีช่องโหว่ดังกล่าวอยู่จริง ยิ่งไปกว่านั้น ทางเว็บไซต์ The Verge ยังพบว่า หากปลายสายพยายามตัดสายด้วยการกดปุ่ม Power ที่อยู่ด้านข้างของเครื่อง ระบบ Facetime จะส่งวิดีโอที่ไม่มีเสียงไปให้กับผู้โทรเข้า นั่นหมายถึง Facetime ได้บันทึกวิดีโอที่มีภาพของปลายสายไว้ไม่ว่าจะรับสายหรือไม่ก็ตาม ทั้งนี้ ช่องโหว่ดังกล่าวถูกพบในระบบการโทรแบบกลุ่ม หรือ Group…

โรงเเรมเครือ ‘ดุสิต’ ถูกโจมตีในเคนยา มีผู้เสียชีวิตอย่างน้อย 15 ราย

โรงแรมในเครือดุสิตธานีที่กรุงไนโรบี ประเทศเคนยาถูกโจมตี ทำให้มีผู้เสียชีวิต อย่างน้อย 15 ราย โดยกลุ่มก่อการร้าย อัล-ชาบาบ (al-Shabab) ประกาศอ้างความรับผิดชอบ ผู้ก่อการร้ายโจมตีโรงแรม Dusit D2 ด้วยระเบิดด้านนอก พร้อมกราดกระสุนยิงที่โรงแรมแห่งนี้ ประมาณบ่ายสามโมง ตามเวลาท้องถิ่นของเคนยา ผู้เห็นเหตุการณ์กล่าวว่าพบศพผู้เสียชีวิต อย่างน้อย 15 คน ที่สถานที่ตั้งของโรงแรม โดยพื้นที่อยู่ในโครงการซึ่งมี ร้านอาหาร ร้านค้าและสำนักงานรวมอยู่ด้วย วีโอเอสัมภาษณ์ ผู้เห็นเหตุการณ์รายหนึ่งที่ชื่อ ดูราน ฟาราห์ เขากล่าวว่ามีคนจำนวนมากได้รับบาดเจ็บ ผู้สื่อข่าวรายงานว่า เมื่อถึงเวลาค่ำยังมีเสียปืนดังมาจากสถานที่ดังกล่าว และตำรวจได้ขอให้นักข่าวออกจากพื้นที่ ในเวลาต่อมาทางการเคนยากล่าวว่าสามารถควบคุมสถานการณ์ได้แล้ว ตาม​ข้อมูลของบริษัทดุสิตธานี จำกัด (มหาชน) ณ เดือนสิงหาคม ปีที่แล้ว โรงแรม Dusit D2 ที่กรุงไนโรบี ประเทศเคนยา มีห้องพัก 101 ห้อง และเป็นหนึ่งในกิจการโรงแรมของบริษัท 26 แห่งใน 9 ประเทศ จำนวนห้องพักของโรมแรมในเครือดุสิตทั้งหมดมี 6,754 ห้อง บริษัทดุสิตธานี…

แนะวิธีต่อกรกับภัยคุกคามที่เข้ารหัสโดย F5

การเข้ารหัสและแลนด์สเคปการรักษาความมั่นคงปลอดภัยในปัจจุบัน การวิจัยในห้องแล็บของ F5 ระบุว่า หน้าเว็บที่โหลดมาจากเว็บไซต์นับหลายล้านเว็บนั้นมีจำนวนถึง 80% ที่มีการเข้ารหัสข้อมูลเอาไว้ การทำงานเพื่อเข้ารหัสข้อมูลที่ใช้รับ–ส่งกันระหว่าง Servers กับ Clients หรือ Transport Layer Security (TLS) กลายเป็นสิ่งปกติที่องค์กรทุกขนาดและทุกอุตสาหกรรมนำไปใช้งานเนื่องจากหลายๆปัจจัยด้วยกัน ได้แก่ กฎระเบียบด้านการป้องกันภัยให้ข้อมูลของสหภาพยุโรป (GDPR), การจัดอันดับผลการค้นหาเว็บโดย Google, การเตือนเบราว์เซอร์ของเว็บไซต์ HTTP ที่ไม่เข้ารหัส และการให้ความสำคัญในเรื่องความเป็นส่วนบุคคลที่เพิ่มมากขึ้น เป็นต้น ในขณะที่การเข้ารหัสทราฟฟิคช่วยเพิ่มระดับความสามารถในการรักษาความมั่นคงปลอดภัยให้แก่ข้อมูล แต่ก็ก่อให้เกิดผลลบได้เช่นกัน เนื่องจากมีปริมาณภาระงานมากขึ้นและอาจได้รับอันตรายจากมัลแวร์ที่ซ่อนอยู่ในทราฟฟิคที่มีการเข้ารหัสไว้ ซึ่งสร้างภาระให้กับองค์กรในการสรรหาโซลูชันที่มีประสิทธิภาพมาใช้ เพื่อให้โครงสร้างพื้นฐาน IT ยังคงทำงานรวดเร็วและพร้อมใช้งานตลอดเวลา อีกทั้งยังต้องป้องกันภัยและรักษาข้อมูลส่วนตัวได้อย่างรัดกุม คุณไม่สามารถตอบโต้กับสิ่งที่คุณมองไม่เห็น การเข้ารหัสทราฟฟิคเป็นวิธีที่ยอดเยี่ยมในการป้องกันการถูกดักโจมตีระหว่างทางเพื่อดูหรือเปลี่ยนแปลงข้อมูลอย่างไรก็ตาม การเข้ารหัสก็สามารถทำให้อุปกรณ์ตรวจสอบหรือวิเคราะห์ความผิดปกติไม่สามารถมองเห็นทราฟฟิคเหล่านั้นไปด้วยเช่นกัน การเข้ารหัสและการถอดรหัสของทราฟฟิคจะต้องใช้พลังงานในการประมวลผลอย่างมาก ดังนั้นโซลูชันการตรวจสอบความมั่นคงปลอดภัยต่างๆ เช่น ระบบตรวจจับการบุกรุก (IDS/IPS), Malware Sandbox, Next-gen Firewall (NGFW) และอื่น ๆ ไม่สามารถถอดรหัสได้ทั้งหมดหรือทำได้แต่ใช้ประสิทธิภาพมากมายมหาศาล ไม่ว่าจะเป็นทราฟฟิคในการเข้าชมแอปพลิเคชันขององค์กรหรือการเข้าอินเทอร์เน็ตจากภายในองค์กร คุณจำเป็นต้องมีการลงทุนด้านโครงสร้างพื้นฐานทั้งหมดเพื่อให้สามารถมองเห็นทราฟฟิคได้อย่างเต็มศักยภาพ ความท้าทายในการตรวจสอบทราฟฟิคขาออก เป็นที่ทราบกันดีว่ามัลแวร์เป็นอันตราย แต่โดยปกติแล้วระบบป้องกันแบบหลากหลายชั้นจะสามารถระบุและหยุดการแพร่กระจายมัลแวร์ไปยังผู้ใช้และอุปกรณ์อื่น ๆ ได้ หรือจากการกรองข้อมูล มัลแวร์สามารถติดมาจากแหล่งต่างๆ เช่น เว็บไซต์ที่เป็นอันตรายหรืออีเมลฟิชชิ่ง ดังนั้น จึงจำเป็นต้องตรวจสอบการส่งข้อมูลออกไปข้างนอกเครือข่ายเพื่อไม่ให้ข้อมูลสำคัญรั่วไหลออกจากสภาพแวดล้อมที่ควบคุมได้ ซึ่งกลายเป็นเรื่องที่ท้าทาย เพราะผู้โจมตีแทบทุกรายในปัจจุบันใช้ช่องทางที่มีการเข้ารหัสในการซ่อนการติดต่อของมัลแวร์ไปยัง C&C Server ความท้าทายในการตรวจสอบทราฟฟิคขาเข้า การตรวจสอบทราฟฟิคขาเข้าก็เป็นเรื่องยุ่งยากเช่นกัน แอปพลิเคชันหรือเว็บไซต์เป็นสิ่งจำเป็นของธุรกิจ โดยผลการสำรวจที่ระบุในรายงานของ F5 Labs 2018 Application Protection Report พบว่า 34% ของเว็บแอปเป็นภารกิจที่จำเป็นขององค์กร ดังนั้น เมื่อแอปพลิเคชันเป็นสิ่งจำเป็น คุณจึงต้องใช้โซลูชันรักษาความมั่นคงปลอดภัย อาทิ Web Application Firewall (WAF) หรือ IDS/IPS เพื่อกรองทราฟฟิคที่ไม่พึงประสงค์ นอกจากอุปกรณ์ตรวจสอบการโจมตีแล้ว คุณอาจจะต้องรันทราฟฟิคของแอปผ่านทางเอ็นจิ้นวิเคราะห์ข้อมูลหรือโซลูชันที่บันทึกการใช้งานของลูกค้าอีกด้วย ซึ่งโซลูชันเหล่านี้จะนำเสนอคุณสมบัติเฉพาะที่ไม่ซ้ำกัน แต่การถอดรหัสไม่สามารถทำได้แบบแยกแต่ละโซลูชัน คุณประโยชน์ของการมองเห็นทราฟฟิค นักวิเคราะห์ด้านความมั่นคงปลอดภัยประเมินว่า ขณะนี้มัลแวร์ทั้งหมดใช้การเข้ารหัสเพื่อซ่อนการตรวจจับจากอุปกรณ์รักษาความมั่นคงปลอดภัยที่ออกแบบมาเพื่อค้นหาและกำจัดมัลแวร์ เมื่อใช้กลยุทธ์การป้องกันในเชิงลึกผู้ดูแลระบบจำนวนมากใช้โซลูชันด้านความมั่นคงปลอดภัยในแบบอนุกรมเพื่อป้องกันมัลแวร์ซึ่งไม่น่าเชื่อว่าจะเป็นวิธีที่ไม่ค่อยได้ผลและยังเป็นการเปิดประตูให้ทราฟฟิคที่ประสงค์ร้ายผ่านเข้ามาทางโซลูชันรักษาความมั่นคงปลอดภัย โดยสรุปก็คือคุณต้องการความมั่นคงปลอดภัยแต่ก็ไม่อาจยอมให้ประสิทธิภาพของเว็บ ทราฟฟิคย่อหย่อนลง ลบพิษภัยของมัลแวร์ โซลูชัน SSL/TLS จะทำการถอดรหัสทราฟฟิคและส่งไปยังอุปกรณ์การตรวจสอบซึ่งนับว่าเป็นขั้นตอนแรกที่ดีในการลดผลกระทบจากมัลแวร์ อย่างไรก็ตาม อาจมีความล่าช้าเกิดขึ้นโดยที่ไม่จำเป็นหากการเข้าถึงบางประเภทซึ่งไม่จำเป็นต้องผ่านอุปกรณ์ตรวจสอบ ตัวอย่างเช่น ถ้าทราฟฟิคขาออกคือการเข้าชมเว็บไซต์ที่เป็นที่ยอมรับว่ามั่นคงปลอดภัย และโซลูชันการป้องกันการรั่วไหลของข้อมูล (DLP) ตรวจไม่พบข้อมูลสำคัญหรือเป็นความลับบางครั้งการเข้าชมนั้นก็ยังคงต้องผ่าน NGFW หรือ IDS แต่สิ่งสำคัญคือต้องมีความสามารถในการกำหนดเส้นทางการเข้าชมเว็บให้สอดคล้องกับความเสี่ยงของคุณ Perfect Forward Secrecy และเปลี่ยนรหัสฉับไว โปรโตคอล TLS มีการเฝ้าระวังแบบ Passtive ที่เรียกว่า Perfect Forward Secrecy (PFS) Protection ซึ่งมีการปรับปรุงการแลกเปลี่ยนคีย์โดยการใส่คีย์ที่ไม่ซ้ำกันในแต่ละเซสชันที่ผู้ใช้สร้างขึ้น PFS การันตีได้ว่าผู้โจมตีจะไม่สามารถกู้คืนคีย์ใดๆ และถอดรหัสการสนทนาที่ถูกบันทึกไว้นับล้านๆ บทสนทนาได้ เนื่องจาก PFS เป็นมาตรฐานตามหลักปฏิบัติเนื่องจากเป็นวิธีเดียวที่ได้รับอนุญาตภายในโปรโตคอล TLS 1.3 คุณจึงต้องมีการเตรียมโซลูชันสำหรับรับมือข้อจำกัดดังกล่าว ก่อนหน้านี้ การเข้ารหัสด้วย RSA keys คุณต้องแลกเปลี่ยนคีย์กับคีย์อื่นๆ ของโซลูชัน แต่การเข้ารหัสแบบ PFS จะใช้กุญแจหรือคีย์เข้ารหัสที่ไม่ซ้ำกันสำหรับแต่ละเซสชัน F5 SSL Orchestrator สามารถถอดรหัสและส่งต่อข้อความที่ไม่มีการเข้ารหัสไปยังอุปกรณ์รักษาความมั่นคงปลอดภัย หรือสามารถเปลี่ยนแปลงการเข้ารหัสไปเป็นโปรโตคอล TSL 1.2 กับคีย์ RSA  ทางเลือกที่สองนี้จะช่วยให้ไม่มีข้อมูลที่ไม่ถูกเข้ารหัสปรากฎอยู่ในระบบเครือข่ายเลย ในณะที่ยังคงช่วยให้อุปกรณ์รักษาความมั่นคงปลอดภัยสามารถตรวจสอบข้อมูลที่เข้ารหัสด้วยโปรโตลคอล TLS1.3 ได้ แม้ว่าจะยังไม่พบช่องโหว่ในการเข้ารหัสแบบ Elliptical Curve Ciphers ที่บังคับใช้เมื่อใช้เทคนิค PFS แต่สิ่งที่ปลอดภัยในวันนี้ไม่ได้หมายความว่าจะปลอดภัยไปตลอด การวิจัยเรื่องความมั่นคงปลอดภัยและเครื่องมือในการแฮ็กข้อมูลยังคงพัฒนาความก้าวหน้าพอๆ กับพลังของคอมพิวเตอร์ ซึ่งจะทำให้ช่องโหว่ปรากฏออกมาอย่างหลีกเลี่ยงไม่ได้ การมีจุดควบคุมแบบรวมศูนย์กลางสำหรับการถอดรหัสและเข้ารหัสจะช่วยให้การเปลี่ยนวิธีการเข้ารหัสทำได้ง่ายขึ้น การมองเห็นทราฟฟิคยังไม่เพียงพอ การควบคุมผ่านระบบ Orchestration คือหัวใจสำคัญ ความสามารถในการมองเห็นภายในแพ็คเก็ตที่เข้ามาในแอปพลิเคชันของคุณหรือออกไปจากเครือข่ายของคุณเป็นสิ่งสำคัญ แต่ก็เป็นเพียงขั้นตอนแรกเท่านั้น การจัดการกับการเชื่อมต่อแบบอนุกรมหรือการกำหนดค่าเพื่อจัดการการถอดรหัสลับ/การเข้ารหัสลับทั่วทุกระดับชั้นการรักษาความมั่นคงปลอดภัยเป็นเรื่องที่น่าเบื่อ นโยบายที่กำกับการใช้งานบางสิ่งย่อมมีข้อยกเว้นอยู่ด้วยเสมอ F5 SSL Orchestrator นำเสนอทั้งการมองเห็นทราฟฟิคในระดับที่ครอบคลุมสูงสุด ระบบ Orchestration จัดให้มีการควบคุมการรับส่งข้อมูลหรือทราฟฟิคตามนโยบายเพื่อให้บริการตามสภาพความเสี่ยงและสภาพเครือข่ายแบบไดนามิก SSL Orchestrator สามารถตัดสินใจได้อย่างชาญฉลาดเพื่อควบคุมการรับส่งข้อมูลขาเข้าและขาออกไปยังอุปกรณ์รักษาความมั่นคงปลอดภัยโดยอาศัยอำนาจในการเป็น Proxy เต็มรูปแบบทั้ง SSL/TLS และ HTTP และในขณะที่การเข้าชมเว็บส่วนใหญ่น่าจะใช้โปรโตคอล HTTPS SSL Orchestrator จะช่วยให้คุณจัดการกับการถอดรหัสและการเข้ารหัสลับอย่างชาญฉลาดกับการรับส่งข้อมูลประเภทอื่นๆ ด้วย เช่น STARTTLS ภายใน FTP, IMAP,…

ส่งของด้วยโดรน: ทำไมเรายังส่งของทางอากาศไม่ได้

โดย เจสสิกา บาว์น ผู้สื่อข่าวบีบีซี หลายปีมาแล้วที่บริษัทยักษ์ใหญ่เช่น แอมะซอน แอลฟาเบต และ อูเบอร์ มีแผนจะใช้โดรนส่งของให้เราถึงบ้านด้วยเวลาไม่กี่นาที เหตุไรพวกเขายังทำไม่สำเร็จเสียที คำตอบง่าย ๆ คือ กฎระเบียบในการใช้โดรน หากการจราจรบนฟ้าหนาแน่นพอกับบนท้องถนน ก็ต้องมีการทบทวนกฎระเบียบเกี่ยวการใช้เส้นทางบนน่านฟ้าเสียใหม่เพื่อป้องกันทั้งอุบัติเหตุ การคุกคามโดยผู้ก่อการร้าย และปัญหาอื่นที่ตามมา อาทิ มลภาวะทางเสียง เสียงดังกวนใจ งานวิจัยโดยนาซาเมื่อไม่นานมานี้ระบุว่า เสียงจราจรบนท้องถนน “ถูกวัดค่าอย่างเป็นระบบว่าน่ารำคาญน้อยกว่า” เสียงของโดรน ครั้งหนึ่ง แอลฟาเบต ซึ่งเป็นบริษัทแม่ของกูเกิล ทดลองส่งอาหารฟาสต์ฟู้ดทางโดรนย่านบอไนธันในกรุงแคนเบอร์ราของออสเตรเลีย ชาวบ้านในพื้นที่คนหนึ่งบอกกับสำนักข่าวเอบีซีนิวส์ว่า เขาสามารถได้ยินเสียงโดรนชัดเจน แม้นหน้าต่างกระจกสองชั้นของบ้านทุกบานปิดมิดชิด ด้วยเหตุนี้ การลดมลภาวะทางเสียงจึงเป็นเรื่องสำคัญที่ผู้ออกระเบียบต้องพิจารณา หลายหน่วยงานสั่งห้ามการส่งของทางโดรนตั้งแต่ช่วงค่ำ แต่นั่นก็ตรงกับเวลาที่หลายครัวเรือนกำลังหิวและอยากให้ส่งอาหารช่วงนั้น อีฟส์ มอริแอร์ จากสำนักงานความปลอดภัยการบินแห่งยุโรป (EASA) บอกว่า มลภาวะทางเสียงเป็นหนึ่งประเด็นของการหารือ ระหว่างการออกกฎระเบียบชุดใหม่ของยุโรป โดรนเถื่อน แม้ว่าขณะนี้จะมีโดรนใช้พื้นที่บนท้องฟ้าน้อยอยู่ แต่เหตุอันตรายที่เกิดจากการใช้โดรนมีมากขึ้นเรื่อย ๆ เมื่อเดือนที่แล้ว โดรน “เถื่อน” ทำให้ต้องปิดสนามบินเวลลิงตันในนิวซีแลนด์ และในอังกฤษ มีผู้ใช้โดรนรายหนึ่งถูกตั้งข้อหาทำให้ผู้อื่นได้รับอันตรายหลังจากบังคับโดรนบินไปใกล้เฮลิคอปเตอร์ของตำรวจเกินไป เมื่อเดือน ส.ค.…

Facebook ยอมรับ เปิดให้ Netflix, Spotify อ่านข้อความส่วนตัวของผู้ใช้

Mark Zuckerberg ซีอีโอและผู้ก่อตั้ง Facebook เคยยืนยันว่าผู้ใช้ 2.2 พันล้านคนมีสิทธิ์ควบคุมทุกอย่างที่แบ่งปันบน Facebook โดยไม่พูดถึงประเด็นว่าหลายคนไม่ทราบว่าขอบเขตการควบคุมนั้นอยู่ที่ไหนบ้าง เฟซบุ๊ก (Facebook) ยอมรับต่อสาธารณชนว่า อนุญาตให้บริษัทอื่นสามารถอ่านข้อความส่วนตัวของผู้ใช้จริง การยอมรับนี้เกิดขึ้นหลังจากการตรวจสอบของสื่อใหญ่ New York Times ด้าน Facebook อ้างทุกอย่างได้รับความยินยอมจากผู้ใช้แล้วตั้งแต่คลิก “ลงชื่อใช้งานด้วยบัญชีเฟซบุ๊ก” หรือ sign in wilth Facebook account  การยอมรับของ Facebook เกิดขึ้นหลังจากสื่อใหญ่อย่าง NYT เปิดโปงว่า Facebook ได้มอบสิทธิให้บริษัทใหญ่อย่างเน็ตฟลิกซ์ (Netflix), สปอติฟาย (Spotify) และธนาคารรอยัลแบงก์ (Royal Bank of Canada) ให้สามารถอ่าน เขียน และลบข้อความส่วนตัวของผู้ใช้ Facebook ได้ ซึ่งแปลว่า การรับส่งข้อความส่วนตัวบน Facebook นั้น จะไม่มีความเป็นส่วนตัวอีกต่อไป นอกจากนี้ รายงานยังชี้ว่า Facebook…