Tag Archives: เทคโนโลยี

เด็กชายวัย 13 ปี ฉายา “นินจาไซเบอร์” เผยวิธีแฮกโดรนสุดง่ายดาย

รูเบน พอล (Reuben Paul) เด็กชายอายุ 13 ปี ได้สาธิตการแฮกโดรนที่การประชุมความมั่นคงทางไซเบอร์ระดับโลก ในเมืองเคปทาวน์ ประเทศแอฟริกาใต้ เมื่อเร็วๆ นี้ เพื่อแสดงให้เห็นว่าอุปกรณ์ที่เชื่อมต่อกับอินเตอร์เน็ตสามารถถูกแฮกได้ง่ายดายแค่ไหน เด็กน้อยผู้มีความสนใจในเรื่องของการแฮกข้อมูลต่างๆ นี้ ตั้งฉายาให้ตัวเองว่า “นินจาไซเบอร์” รูเบนเล่าว่า เขาเริ่มฝึกแฮกคอมพิวเตอร์มาตั้งแต่อายุประมาณ 6-7 ขวบ ซึ่งเป็นตอนที่เขาเริ่มให้ความสนใจในเรื่องเทคโนโลยี และเริ่มต้นค้นคว้าและเรียนรู้เกี่ยวกับการแฮกเป็นครั้งแรก การสาธิตวิธีแฮกโดรนในครั้งนี้จัดขึ้นโดย Kaspersky Lab ผู้ให้บริการรักษาความปลอดภัยในโลกไซเบอร์ ซึ่งรูเบนแสดงให้ผู้ร่วมงานเห็นว่า การแฮกโดรนที่อยู่ในระยะไกลนั้น เป็นไปอย่างง่ายดายจนน่าประหลาดใจ เด็กชายวัย 13 ปีผู้นี้ กล่าวต่อไปว่า การแฮกโดรนนี้ทำโดยการสแกนหาเครือข่ายอินเทอร์เน็ตในบริเวณนั้น จากนั้นสแกนหาอุปกรณ์ที่เชื่อมต่อกับเครือข่ายของโดรน แล้วตัดการเชื่อมต่อระหว่างโดรนและอุปกรณ์ดังกล่าวโดยการส่งแพ็คเกจที่เรียกว่า DIOS (‘dump-in-one-shot’) หลังจากนั้นเขาก็ทำการเชื่อมต่อกับโดรน จนสามารถเข้าควบคุมโดรนได้อย่างสมบูรณ์ สามารถบังคับให้บินไในทิศทางที่ต้องการ บันทึกวิดีโอได้ และยังสามารถนำข้อมูลทุกชนิดกลับมาได้อีกด้วย เรื่องนี้ถือเป็นสิ่งที่เป็นอันตรายต่อการเชื่อมต่ออินเทอร์เน็ตในอนาคต ไม่ว่าจะเป็นอุปกรณ์อัจฉริยะภายในบ้าน รถยนต์ไร้คนขับ อุปกรณ์การสื่อสารไร้สาย รวมถึงโดรนต่างๆ ด้วย เมเฮอร์ ยามูท (Maher Yamout) นักวิจัยด้านความมั่งคงปลอดภัยของ Kaspersky…

ระวังภัย พบการโจมตีลบฐานข้อมูล MongoDB เพื่อเรียกค่าไถ่ ในไทยโดนแล้วกว่า 70 เครื่อง

นักวิจัยด้านความมั่นคงปลอดภัยแจ้งเตือนการโจมตีระบบฐานข้อมูล MongoDB ที่ไม่ได้มีกระบวนการรักษาความมั่นคงปลอดภัยที่ดีพอ โดยผู้ประสงค์ร้ายสแกนหาเซิร์ฟเวอร์ที่ใช้งาน MongoDB ที่เปิดให้บุคคลภายนอกสามารถแก้ไขข้อมูลได้โดยไม่ต้องยืนยันตัวตน จากนั้นลบฐานข้อมูลดังกล่าวพร้อมทิ้งข้อความไว้ว่าหากต้องการ restore ฐานข้อมูลกลับคืนให้ติดต่อไปที่อีเมล [email protected] หรือ [email protected] จุดประสงค์คาดว่าผู้ประสงค์ร้ายน่าจะสำรองฐานข้อมูลไว้ก่อนที่จะลบแล้วต้องการเรียกค่าไถ่โดยราคาที่เหยื่อต้องจ่ายนั้นอาจขึ้นอยู่กับความสำคัญของข้อมูลที่ถูกลบไป อย่างไรก็ตาม ยังไม่ยืนยันช่องทางการจ่ายเงินและไม่สามารถรับรองได้ว่าหากจ่ายเงินแล้วจะได้ฐานข้อมูลกลับคืน จากรายงานพบเซิร์ฟเวอร์ทั่วโลกกว่า 12,000 เครื่องตกเป็นเหยื่อการโจมตีในครั้งนี้ โดยในประเทศไทยมีอย่างน้อย 74 เครื่องที่ถูกโจมตีสำเร็จแล้ว ทางไทยเซิร์ตอยู่ระหว่างการตรวจสอบข้อมูลและประสานไปยังผู้ที่เกี่ยวข้อง ทั้งนี้ ทางผู้พัฒนา MongoDB ได้มีข้อแนะนำในการรักษาความมั่นคงปลอดภัยของระบบฐานข้อมูล เช่น การตั้งค่าระบบยืนยันตัวตน หรือการปิดไม่ให้เข้าถึงฐานข้อมูลได้จากระยะไกล ซึ่งผู้ที่ใช้งานระบบฐานข้อมูล MongoDB ควรศึกษาและตั้งค่าตามคำแนะนำจาก https://docs.mongodb.com/manual/security/ ———————————————– ที่มา : ThaiCERT / 20 พฤษภาคม 2562 Link : https://www.thaicert.or.th/newsbite/2019-05-20-01.html?fbclid=IwAR3ySi4zDXqxu74jfzPjHbPLhAMwva1PvY4CqLcksruee2ZWU3r6fgw0Apk

ซานฟรานซิสโก ออกมาตรการใหม่ ห้ามหน่วยงานรัฐใช้เทคโนโลยีจดจำใบหน้า หวังคุ้มครองสิทธิ-ความเป็นส่วนตัวประชาชน

เรียกได้ว่าเป็นมาตรการตอบโต้ Big Brother ก็ว่าได้ เมื่อซานฟรานซิสโกได้เป็นเมืองแรกในสหรัฐฯ ที่ได้ออกมาตรการห้ามเจ้าหน้าที่ภาครัฐ ใช้เทคโนโลยีจดจำใบหน้า (Face Recognition) กับประชาชน ประเด็นคือ ก่อนหน้านี้มีข้อถกเถียงกันพอสมควรถึงข้อดี-ข้อเสีย ของการใช้เทคโนโลยีจดจำใบหน้าของเจ้าหน้าที่รัฐ จึงมีกลุ่มเคลื่อนไหวนำเรื่องนี้ไปให้บอร์ดของเมืองพิจารณา ภายใต้ชื่อหัวข้อว่า ‘Stop Secret Surveillace’ หรือแปลเป็นไทยได้ว่า หยุดการสอดส่องแบบลับๆ กลุ่มที่สนับสนุนให้ห้ามเจ้าหน้าที่รัฐใช้เทคโนโลยีนี้ มองกันว่า มันเป็นเทคโนโลยีที่ยังไม่สามารถเชื่อถือได้ขนาดนั้น และมันมีความเสี่ยงที่จะกระทบต่อสิทธิเสรีภาพ และความเป็นส่วนตัวของประชาชนภายในเมืองด้วย ในทางตรงกันข้าม ฝั่งที่คัดค้านการแบนบอกว่า จริงๆ แล้วเทคโนโลยีนี้มันดีนะ และมันน่าจะช่วยให้ชีวิตผู้คนปลอดภัยมากยิ่งขึ้น แถมยังช่วยเจ้าหน้าที่ต่อสู้กับอาชญากรรมร้ายแรงที่อาจจะเกิดขึ้นได้ อย่างไรก็ดี ผลการพิจารณาก็ออกมาว่า จากนี้ไปจะห้ามเจ้าหน้าที่รัฐใช้เทคโนโลยีนี้กับประชาชน นอกจากนั้นยังมีเงื่อนไขที่หน่วยงานหรือองค์กรภาครัฐในซานฟราจะจัดซื้อเทคโนโลยีสอดส่องทำนองนี้ ก็ต้องขออนุญาตจากทางเมืองก่อน ถึงอย่างนั้น มาตรการที่ออกมามันก็ครอบคลุมแค่เจ้าหน้าที่รัฐเพียงอย่างเดียว ส่วนภาคเอกชนยังสามารถใช้เทคโนโลยีจดจำใบหน้าได้ต่อไป ก่อนหน้านี้มีหลายกรณีในสหรัฐฯ ที่ชวนให้ตั้งคำถามถึง ‘ความแม่นยำ’ ของเทคโนโลยีจดจำใบหน้า เช่น การที่ AI วิเคราะห์ใบหน้าคนร้ายผิด และถูกกล่าวหาว่านำไปสู่การจับผิดคน เรื่องนี้ดูเหมือนจะเป็นก้าวสำคัญของการเคลื่อนไหว ที่ต้องการโต้กลับกระแสการใช้เทคโนโลยีสอดส่องประชาชนในสหรัฐฯ แต่ถ้ามองในภาพรวมระดับชาติแล้วก็ยังคงมีเรื่องที่ต้องสู้กันมีพอสมควร หรือถ้าขยายมุมไปดูในประเทศมหาอำนาจอย่างจีน ก็จะเห็นภาพที่ค่อนข้างตรงข้ามกันมากๆ เมื่อทางการใช้ประโยชน์จากเทคโนโลยีแทบจะเต็มสูบ เพื่อสอดส่องสังคมและพฤติกรรมของผู้คน…

ตม. สิงคโปร์ เปิดตู้อัตโนมัติ สำหรับรับหนังสือเดินทาง หรือบัตรประชาชน โดยใช้หุ่นยนต์

ICA SERVICE CENTRE ตม. สิงคโปร์ เปิดตัวตู้อัตโนมัติ สำหรับรับหนังสือเดินทาง หรือบัตรประชาชน ผ่านช่องทางอัตโนมัติที่เปิด 24 ชั่วโมง ใช้เทคโนโลยีออนไลน์ และ Biomatrics ในการตรวจสอบผู้ใช้บริการก่อนส่งมอบเอกสารสำคัญ และให้บริการโดยหุ่นยนต์แทนมนุษย์ในการจัดส่งเอกสาร ทั้งนี้สำนักงานตรวจคนเข้าเมือง สิงคโปร์ ICA ได้ดำเนินการสร้างศูนย์บริการประชาชน ICA SERVICE CENTRE ให้สามารถให้บริการประชาชนได้ตลอด 24 ชั่วโมง พร้อมกับตู้อัตโนมัติ สำหรับรับหนังสือเดินทาง หรือ บัตรประชาชนได้ โดยไม่ต้องเพิ่งเจ้าหน้าที่ ICA เลย ใช้เวลาไม่เกิน 15 นาที และทำงานผ่านหุ่นยนต์เรียกว่าระบบ ISMART โดยการลงทะเบียนรับเอกสารสำคัญนี้ ลงทะเบียนและตรวจสอบได้ผ่านแอปพลิเคชั่นบนมือถือ ทั้งนี้การตรวจสอบตัวตน จะใช้วิธีสแกนม่านตา และหุ่นยนต์ในการจัดส่งเอกสารสำคัญ จะเป็นผู้ส่งมอบเอกสาร ไปยังตู้อัตโนมัติ  สามารถให้บริการได้ตลอด 24 ชั่วโมงทุกวัน ซึ่งต่างจากประเทศไทยที่จะให้บริการในวันเวลาราชการเท่านั้น และในอนาคตเอกสารสำคัญอื่นๆหลายจุด จะมารวมให้มารับที่หน่วยงานเดียว คือ ICA SERVICE CENTRE…

เมื่อบริษัทใช้ ‘ปัญญาประดิษฐ์’ คัดคนเข้าทำงาน และแง่มุมด้านลดทอนความเป็นมนุษย์

ภาพประกอบ: กิตติยา อรอินทร์/แฟ้มภาพ เดอะการ์เดียนรายงานถึงการสมัครงานในยุคที่ให้ระบบปัญญาประดิษฐ์หรือ AI เป็นสิ่งช่วยคัดกรองคนในระดับที่รุกล้ำข้อมูลส่วนบุคคล จากการที่พวกมัน สังเกต และวิเคราะห์ในรายละเอียดเล็กน้อยๆ ทางบุคลิกภาพ ไม่ว่าจะเป็นการแสดงออกทางสีหน้าหรือน้ำเสียงแล้วนำมาวิเคราะห์ด้วยอัลกอริทึม กับ AI แต่ทว่าสิ่งนี้ถูกวิจารณ์ว่า ลดทอนความหลากหลายของแรงงาน ลดทอนความเป็นมนุษย์ ระบบ AI ในการสมัครงานยังถูกมองว่าเป็นการสร้าง “กำแพงกั้นแบบสมมุติ” ทำให้ขั้นตอนการสมัครงานเป็นสิ่งที่เข้าถึงไม่ได้ ความจริงอันโหดร้ายของการสมัครงานโดยต้องผ่านการคัดกรองด้วยอัลกอริทึมและระบบปัญญาประดิษฐ์ (AI) นั้นเริ่มมาจากบริษัทขายซอฟต์แวร์อัลกอริทึมและ AI ดังกล่าวที่ชื่อบริษัท Hirevue หัวหน้านักจิตวิทยาของบริษัทนี้คือ นาธาน มอนดรากอน บอกว่าลูกจ้างที่ดีมาจากคุณสมบัติเล็กๆ น้อยๆ หลายหมื่นอย่าง และคุณสมบัติพวกนี้เองก็ถูก ตรวจจับ สังเกตการณ์ และประเมินผลโดยโปรแกรมของพวกเขา บริษัท Hirevue ขายเครื่องมือตรวจรับคนทำงานด้วย AI ให้กับบรรษัทยักษ์ใหญ่หลายแห่งไม่ว่าจะเป็นยูนิลิเวอร์หรือโกลด์แมนแซค พวกเขามีกระบวนการให้ผู้สมัครงานตอบคำถามมาตรฐานของการสัมภาษณ์งานต่อหน้ากล้อง ในขณะเดียวกันโปรแกรมก็จะทำการตรวจจับและบันทึกลักษณะท่าทางต่างๆ ของผู้ตอบคำถาม ไม่ว่าจะเป็นการวางท่า การแสดงสีหน้า น้ำเสียง และการเลือกใช้คำ มอนดรากอนบอกว่าจะมีการเก็บรวบรวมวัจนะภาษาและอวัจนภาษาของผู้ตอบคำถามเป็นข้อมูลไว้หลายพันจุด  เช่น เมื่อถามว่าคุณจะทำอย่างไรกับเงินหนึ่งล้านดอลลาร์ โปรแกรมจะอ่านตั้งแต่ปฏิกิริยาต่างๆ ไม่ว่าจะเป็นการแหงนหน้ามองข้างบน การเงียบ การส่งเสียง…

ความก้าวหน้าทางเทคโนโลยีของจีนสร้างความกังวลแก่สหรัฐฯ

Visitors walk past an AI (Artificial Inteligence) security robot named APV3 with a facial recognition system at the 14th China International Exhibition on Public Safety and Security at the China International Exhibition Center in Beijing ความกังวลของสหรัฐฯ ต่อความก้าวหน้าทางเทคโนโลยีปัญญาประดิษฐ์ของจีน มีอิทธิพลบางส่วนต่อการเจรจาการค้าที่กำลังดำเนินอยู่ระหว่างสองประเทศ ขณะที่สหรัฐเเละสหภาพยุโรปต่างพยายามออกมาตรการป้องกันการรั่วไหลของข้อมูลที่เป็นประโยชน์ต่อบริษัทจีน แต่นักวิเคราะห์หลายคนบอกว่า บริษัทจีนเเละการวิจัยที่เกี่ยวข้องกับการป้องกันประเทศของจีน อาทิ เทคโนโลยีปัญญาประดิษฐ์กับเครือข่ายสื่อสารไร้สายระบบ 5G สามารถพัฒนาให้ก้าวหน้าได้ด้วยตัวเอง เเม้ว่าชาติตะวันตกจะปกปิดข้อมูลไม่ให้รั่วไหลก็ตาม มีรายงานว่าจีนมีความก้าวหน้ามากกว่าชาติตะวันตกในหลายด้าน เช่น ยวดยานขับเคลื่อนอัตโนมัติ เทคโนโลยีจดจำใบหน้าเเละโดรนบางชนิด สถาบันด้านปัญญาประดิษฐ์อัลเลน ในสหรัฐฯ (Allen Institute of…