เทคโนโลยี Archives

IOS ร่างมาตรฐานกลางสำหรับผู้ใช้โดรนทั่วโลก

ข่าวประจำวันBy Admin S.10 29 November 2018

มาแล้วกับความพยามยามสร้างมาตรฐานกลางผู้ใช้โดรนที่ทั่วโลกยอมรับตรงกัน โดยเปิดให้แสดงความคิดเห็นก่อนนำไปปรับปรุงและประกาศใช้ภายในปี 2019 ตอนนี้มีผู้โดรนเพิ่มขึ้นเรื่อยๆทั่วโลกแต่สิ่งที่โตตามไม่ทันก็คือกฎระเบียบและข้อบังคับต่าง ๆ ที่เรียกว่าแต่ละประเทศนั้นก็ต่างกันไปตามวิจารณญาณของแต่ละพื้นที่ประเทศ ยังไม่มีใครกำหนดมาตรฐานกลางสากลที่ทุกคนบังคับใช้ตรงกัน ยกตัวอย่างง่าย ๆ เช่น ไทยห้ามบินในรัศมี 19 กิโลเมตรรอบสนามบิน แต่ในอังกฤษห้ามบินแค่ในระยะ 1 กิโลเมตรรอบสนามบินเท่านั้น เพื่อให้ผู้ใช้โดรนมีมาตรฐานเดียวกัน ทางองค์การระหว่างประเทศว่าด้วยการมาตรฐาน (International Organization for Standardization : IOS) ได้ปล่อยร่างแนวทางแรกออกมาเพื่อสร้างมาตรฐานสากลสำหรับการใช้งานทั่วโลก โดยมุ่งเน้นไปที่ผู้ผลิตโดรนก่อน ร่างมาตรฐานแรกจะมีการพูดถึงเขตห้ามบินโดรน (no-fly zones) รอบสนามบินและพื้นที่หวงห้ามต่าง ๆ ด้วยการใช้มาตรการ geofencing หรือใช้ข้อมูลพิกัด ทำเป็นรั้วที่ตาเรามองไม่เห็น ป้องกันไม่ให้โดรนบินเข้าไปในพื้นที่ที่มีความอ่อนไหว นอกจากนั้นยังมีมาตรฐานสำหรับผู้ให้บริการโดรนในเรื่องของการเคารพความเป็นส่วนตัวและการแทรกแซงของคนที่อาจทำให้เครื่องตกได้ ทาง IOS แนะนำว่าควรจะเพิ่มการฝึกอบรมการใช้งาน, เก็บ flight logging , มาตรฐานการซ่อมบำรุงและดูแลรักษา รวมถึงกฎในการรักษาและปกป้องข้อมูล การปรึกษาหารือเกี่ยวกับมาตรฐานนี้จะเปิดกว้างให้เสนอความคิดเห็นจนถึง 21 มกราคมปีหน้า จากนั้นก็จะหาข้อสรุปแล้วเริ่มนำมาบังคับใช้ภายในปี 2019 แม้ว่ากฎนี้ยังไม่ได้เป็นกฎแบบเป็นทางการ ทาง ISO หวังว่าน่าจะเป็นแนวทางปฏิบัติสำหรับผู้ผลิตและผู้ให้บริการโดรนทั่วโลก ส่วนร่างมาตรฐานต่อไปจะลงลึกในรายละเอียดของเรื่องเชิงเทคนิค…

น่ากลัวมาก ! VDO แฉรายละเอียดช่องโหว่บนเว็บแอพของโดรน DJI

ข่าวประจำวันBy Admin S.10 27 November 2018

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Check Point ได้เปิดเผยรายละเอียดช่องโหว่บนเว็บแอพของโดรนยี่ห้อ DJI ที่เปิดให้ผู้โจมตีเข้าถึงบัญชีผู้ใช้ และซิงค์ข้อมูลภายในออกมาได้ ไม่ว่าจะเป็นประวัติการขึ้นบิน, ตำแหน่งที่ตั้ง, รวมถึงข้อมูลทั้งภาพและวิดีโอที่ถ่ายทำระหว่างบิน ทางนักวิจัยได้รายงานช่องโหว่นี้ให้แก่ทีมงานด้านความปลอดภัยของ DJI เมื่อมีนาคมที่ผ่านมา ซึ่งบริษัทผู้ผลิตโดรนสัญชาติจีนรายนี้ได้ใช้เวลาประมาณ 6 เดือนจึงสามารถแก้ไขปัญหาดังกล่าวได้ในเดือนกันยายน สำหรับช่องโหว่ของเว็บแอพโดรนจีนนี้มี 3 รายการด้วยกัน ได้แก่บั๊กเกี่ยวกับคุกกี้ในกระบวนการระบุตัวตน, ช่องโหว่แบบ Cross-Site Scripting (XSS) ในส่วนของฟอรั่ม, และปัญหาเรื่อง SSL Pinning ของแอพบนอุปกรณ์พกพา ซึ่งโดยเฉพาะช่องโหว่เกี่ยวกับคุกกี้ที่ไม่ได้ใส่แฟลกให้ทำงานผ่าน HTTP เท่านั้น ทำให้ผู้โจมตีสามารถขโมยคุกกี้ที่ระบุเซสชั่นการล็อกอินได้โดยการฝังโค้ดจาวาสคริปต์อันตรายบนเว็บบอร์ด DJI Forum ผ่านช่องโหว่ XSS อีกที นอกจากเรื่องนี้แล้ว ทาง DJI ก็กำลังโดนเล่นงานอีกกรณีหนึ่งที่ทางกระทรวงความมั่นคงมาตุภูมิสหรัฐฯ ได้ออกประกาศกล่าวหาบริษัทว่าคอยส่งข้อมูลลับเกี่ยวกับโครงสร้างพื้นฐานของทางการสหรัฐฯ ให้แก่จีนผ่านระบบโดรนและซอฟต์แวร์ของตัวเองด้วย ———————————————– ที่มา : EnterpriseITPro / พฤศจิกายน 14, 2018 Link : https://www.enterpriseitpro.net/dji-drone-hack/

6 ภัยคุกคามด้าน Mobile Security ที่น่าจับตามองในปี 2019

บทความน่าสนใจBy Admin S.10 27 November 2018

Credit: rangizzz/ShutterStock อุปกรณ์พกพา เช่น สมาร์ตโฟนและแท็บเล็ต กลายเป็นเครื่องมือพื้นฐานที่ใช้ทั่วไปในองค์กรยุคดิจิทัล ส่งผลให้แฮ็กเกอร์เริ่มพุ่งเป้าโจมตีอุปกรณ์เหล่านี้มากขึ้นเพราะมีระบบรักษาความมั่นคงปลอดภัยเปราะบางกว่าอุปกรณ์อื่นๆ ในระบบเครือข่าย บทความนี้ได้ทำการสรุปภัยคุกคามด้าน Mobile Security ที่ทุกองค์กรควรจับตามองและเตรียมมาตรการในการรับมือทั้งหมด 6 รายการ ดังนี้ 1. การรั่วไหลของข้อมูล การรั่วไหลของข้อมูลเป็นหนึ่งในภัยคุกคามที่น่าเป็นห่วงที่สุดในปี 2019 สถาบัน Ponemon คาดการณ์ว่า อุปกรณ์พกพามีโอกาส 28% ในการเกิดเหตุข้อมูลรั่วไหลสู่ภายนอกภายในอีก 2 ปี โดยสาเหตุหลักมาจากการตัดสินใจผิดพลาดอย่างไม่ได้ตั้งใจว่าจะให้แอปพลิเคชันใดมีสิทธิ์เข้าถึงและแชร์ข้อมูลของตนได้บ้าง เช่น อัปโหลดไฟล์เอกสารสำคัญขึ้น Cloud หรือเก็บข้อมูลความลับไว้ผิดที่ผิดทาง เป็นต้น 2. Social Engineering รายงานจาก FireEye ระบุว่า 91% ของอาชญากรรมไซเบอร์เริ่มต้นที่อีเมล Phishing และผู้ใช้อุปกรณ์พกพาในการเช็คอีเมลมีโอกาสตกเป็นเหยื่อมากกว่า เนื่องจากแอปพลิเคชันสำหรับเช็คอีเมลหลายชนิดแสดงผลเฉพาะชื่อผู้ส่งเท่านั้น ส่งผลให้สามารถปลอมชื่อเพื่อหลอกว่าเป็นอีเมลมาจากคนที่ผู้ใช้รู้จักหรือเชื่อใจได้ง่ายยิ่งขึ้น ซึ่งสอดคล้องกับผลสำรวจจาก IBM ที่ระบุว่า ผู้ใช้อุปกรณ์พกพามีสิทธิ์ตกเป็นเหยื่อของอีเมล Phishing มากกว่าผู้ใช้คอมพิวเตอร์ทั่วไปถึง 3 เท่า 3. การรบกวนสัญญาณ…

เตือนโทรจันมือถือ ‘Rotexy’ ปฏิบัติการโจมตีแล้วกว่า 70,000 ครั้งใน 3 เดือน

ข่าวประจำวันBy Admin S.10 26 November 2018

Credit: ShutterStock.com พบมัลแวร์บนมือถือฟังก์ชันการโจมตีครบเครื่องที่เป็นได้ทั้ง Banking Trojan และ Ransomware ซึ่งมีการโจมตีเหยื่อไปแล้วกว่า 70,000 ครั้งในเวลาเพียง 3 เดือน โดยก่อนหน้านี้ปี 2014 ทีม Kaspersky ได้ศึกษาการปรากฏตัวขึ้นของมัลแวร์ดังกล่าวพบว่ามีความสามารถในหลายด้าน ช่องทางการสื่อสารมีหลายช่องทาง ฟีเจอร์ที่โดดเด่นของ Rotexy คือสามารถสื่อสารได้ถึง 3 ช่องทางคือ นักวิจัยพบว่ามัลแวร์สามารถรับคำสั่งผ่านทาง Google Cloud Messaging (GCM) ได้ซึ่งอยู่ในรูปแบบของ JSON แต่ Google เตรียมปิดช่องทางนี้ใน 11 เมษายน ปีหน้าทำให้ช่องทางนี้กำลังจะหมดพิษสงลง มีการรับคำสั่งผ่านเซิร์ฟเวอร์ (C2 หรือ Command and control) เหมือนมัลแวร์ทั่วไปได้ สามารถรับคำสั่งเพื่อปฏิบัติการผ่านทาง SMS ของมือถือ มีรายงานจาก 2 นักวิจัยคือ Tatyana Shishkova และ Lev Pinkman ได้จัดทำเอกสารพัฒนาการของ Rotexy…

ผู้บริโภคในแถบ APAC ต้องการใช้อุปกรณ์ IoT แต่ยังกังวลเรื่องข้อมูลรั่ว

บทความน่าสนใจBy Admin S.10 26 November 2018

Credit: Alexander Kirch/ShutterStock Internet Society ออกรายงานผลสำรวจผู้บริโภคในภูมิภาคเอเชียแปซิฟิก (APAC) ล่าสุด พบว่าส่วนใหญ่มีอุปกรณ์ Internet of Things (IoT) ใช้งานอย่างน้อย 1 ชิ้น และมีแผนที่จะซื้อเพิ่มในอนาคต แต่ก็มี 70 – 80% ที่กลัวข้อมูลส่วนบุคคลของตนจะรั่วไหลสู่สาธารณะ หรือดักฟังข้อมูลโดยไม่รู้ตัว ผลสำรวจนี้รวบรวมข้อมูลจากผู้ใช้ออนไลน์ 1,000 คนจาก 22 ตลาดในแถบภูมิภาคเอเชียแปซิฟิก ซึ่งจัดทำขึ้นปีนี้เป็นปีที่ 5 โดยมีสถิติที่น่าใจ ดังนี้ 7 ใน 10 ของผู้ตอบแบบสำรวจมีอุปกรณ์ IoT อย่างน้อย 1 เครื่อง และมีเกือบครึ่งหนึ่งที่มีมากกว่า 3 75% ระบุว่าพวกเขาวางแผนที่จะซื้ออุปกรณ์ IoT เพิ่มในอีก 12 เดือนหลังจากนี้ เช่น ทีวีอัจฉริยะ, ตู้เย็นอัจฉริยะ, อุปกรณ์ตรวจวัดสุขภาพ, VR Headset และผู้ช่วยอัจฉริยะอย่าง…

“หน้ากากเหมือนจริง” ที่ผลิตในญี่ปุ่นกำลังเป็นที่ต้องการของบริษัทต่างๆ

ข่าวประจำวันBy Admin S.10 23 November 2018

Super-realistic face masks are displayed at factory of REAL-f Co. in Otsu, western Japan, Nov. 15, 2018.- Reuters หน้ากากเหมือนใบหน้าจริงที่ผลิตโดยบริษัทเล็กๆ ในเขตชนบทของประเทศญี่ปุ่น กำลังเป็นที่ต้องการของอุตสาหกรรมด้านเทคโนโลยี และความบันเทิงในประเทศ และยังเป็นที่ต้องการของประเทศอื่นๆ อย่างเช่นประเทศซาอุดีอาระเบีย หน้ากากเหมือนจริงราคา 300,000 เยน หรือราว 87,000 บาทนี้ ทำมาจากเรซิ่นและพลาสติกโดยฝีมือของพนักงานบริษัท REAL-f Co. 5 คนที่พยายามทำหน้ากากเลียนแบบใบหน้าของบุคคลโดยเก็บรายละเอียดได้ทั้งหมดไม่ว่าจะเป็นริ้วรอยบนใบหน้า หรือแม้แต่สภาพผิวด้วย คุณโอซามุ คิตากาวะ ผู้ก่อตั้งบริษัท REAL-f Co. เป็นผู้ริเริ่มความคิดนี้ในขณะที่ทำงานอยู่กับบริษัทผู้ผลิตเครื่องพิมพ์ แต่เขาต้องใช้เวลานานถึงสองปีในการทดลอง ก่อนที่จะค้นพบวิธีนำข้อมูลใบหน้าสามมิติจากภาพถ่ายความละเอียดสูง เพื่อใช้ในการทำหน้ากาก และเริ่มจำหน่ายเป็นครั้งแรกในปีพ.ศ. 2554 บริษัท REAL-f Co. ซึ่งตั้งอยู่ทางตะวันตกของจังหวัดชิงะ ได้รับใบสั่งผลิตหน้ากากราวปีละ 100 ชิ้น จากบริษัทด้านความบันเทิง…

Tag Archives: เทคโนโลยี