ความมั่นคงไซเบอร์ Archives

เวียดนามเริ่มบังคับใช้กฎหมายความมั่นคงไซเบอร์ควบคุมเนื้อหาพิษต่อต้านรัฐ

ข่าวประจำวันBy Admin S.10 8 January 2019

เอเอฟพี – กฎหมายที่กำหนดให้บริษัทอินเทอร์เน็ตในเวียดนามต้องลบเนื้อหาที่รัฐบาลคอมมิวนิสต์เห็นว่าต่อต้านรัฐ มีผลบังคับใช้แล้วตั้งแต่วันอังคาร (1ม.ค.62 ) ความเคลื่อนไหวที่นักวิจารณ์เรียกว่า “รูปแบบเผด็จการของการควบคุมข้อมูล” กฎหมายความมั่นคงไซเบอร์ฉบับใหม่ของเวียดนาม ถูกวิพากษ์วิจารณ์อย่างหนักจากทั้งสหรัฐฯ สหภาพยุโรป และผู้สนับสนุนเสรีภาพอินเทอร์เน็ต ที่กล่าวว่าเป็นการเลียนแบบการเซ็นเซอร์อินเทอร์เน็ตของจีน กฎหมายฉบับนี้กำหนดให้บริษัทอินเทอร์เน็ตลบเนื้อหาที่รัฐบาลมองว่าเป็น “พิษ” นอกจากนี้ บริษัทยักษ์ใหญ่ด้านเทคโนโลยีอย่างเฟซบุ๊ก และกูเกิล ยังต้องมอบข้อมูลผู้ใช้งานหากรัฐบาลร้องขอ และเปิดสำนักงานตัวแทนในเวียดนาม กระทรวงความมั่นคงสาธารณะของเวียดนามได้ประกาศร่างกฎหมายเกี่ยวกับการบังคับใช้กฎหมายเมื่อเดือน พ.ย. โดยให้เวลาบริษัทต่างๆ ที่ให้บริการด้านอินเทอร์เน็ตในเวียดนามนาน 12 เดือน ที่จะปฏิบัติตามกฎหมาย กระทรวงความมั่นคงสาธารณะ ยังระบุว่า กฎหมายใหม่มีวัตถุประสงค์ที่จะป้องกันการโจมตีทางไซเบอร์ และกำจัด “กองกำลังฝ่ายตรงข้ามและผู้ที่เป็นปฏิปักษ์” ใช้อินเทอร์เน็ตยั่วยุปลุกปั่นความรุนแรงและการเห็นต่าง เฟซบุ๊กตอบสนองต่อกฎหมายที่ได้รับการรับรองจากรัฐสภาเวียดนามเมื่อเดือน มิ.ย. ว่า พวกเขามุ่งมั่นต่อการปกป้องสิทธิของผู้ใช้งานและทำให้ผู้คนสามารถแสดงความเห็นของตนเองได้อย่างอิสระและปลอดภัย “เราจะลบเนื้อหาที่ละเมิดมาตรฐานของเฟซบุ๊กเมื่อเรารับทราบถึงเนื้อหานั้น” เฟซบุ๊ก ระบุ และเสริมว่า บริษัทมีกระบวนการที่ชัดเจนในการจัดการกับคำร้องขอจากรัฐบาลทั่วโลก ฮานอย กล่าวว่า กูเกิลกำลังดำเนินการที่จะเปิดสำนักงานในเวียดนามเพื่อปฏิบัติตามกฎหมายใหม่ กฎหมายยังห้ามมิให้ผู้ใช้งานอินเทอร์เน็ตในเวียดนามเผยแพร่ข้อมูลที่ถูกมองว่าเป็นการต่อต้านรัฐ ต่อต้านรัฐบาล หรือใช้อินเทอร์เน็ตเพื่อบิดเบือนประวัติศาสตร์ และโพสต์ข้อมูลไม่ถูกต้องที่อาจก่อความสับสนและสร้างความเสียหายต่อกิจกรรมทางสังคมและเศรษฐกิจ นักวิจารณ์ กล่าวว่า เสรีภาพออนไลน์กำลังถดถอยลงภายใต้การบริหารของรัฐบาลสายแข็งกร้าวที่เข้าบริหารประเทศตั้งแต่ปี 2559 และในช่วงหลายปีมานี้ มีนักเคลื่อนไหวหลายสิบรายถูกจำคุก …

นิวยอร์กไทมส์เผย อียูโดนแฮกเกอร์ล้วง “โทรเลขการทูต” หลายพันฉบับ

ข่าวประจำวันBy Admin S.10 20 December 2018

เอเอฟพี – กลุ่มแฮกเกอร์ที่มีความเกี่ยวข้องอย่างชัดเจนกับจีนเข้าถึงโทรเลขทางการทูตอันอ่อนไหวของอียูหลายพันฉบับ นิวยอร์กไทมส์ รายงานในวันนี้ (19 ธ.ค.61) ในการรั่วไหลของข้อมูลครั้งล่าสุดที่สร้างความอับอายให้กับองค์การระหว่างประเทศขนาดใหญ่แห่งนี้ โทรเลขจากภารกิจทางการทูตของอียูทั่วโลกเปิดเผยความวิตดกังวลเกี่ยวกับวิธีรับมือกับประธานาธิบดี โดนัลด์ ทรัมป์ ของสหรัฐฯ รวมทั้งความกังวลเกี่ยวกับจีน รัสเซีย และอิหร่าน การรั่วไหลครั้งนี้ที่ถูกตรวจพบโดยบริษัทรักษาความปลอดภัยทางไซเบอร์ Area 1 ทำให้นึกถึงการเผยแพร่โทรเลขจำนวนมหาศาลของกระทรวงการต่างประเทศสหรัฐฯ โดยฝีมือวิกิลีกส์เมื่อปี 2010 ถึงแม้ว่าในกรณีของอียู จำนวนจะน้อยกว่ามากและประกอบด้วยการติดต่อสื่อสารที่มีความลับน้อยกว่า นิวยอร์กไทมส์ รายงาน ในโทรเลขฉบับหนึ่ง ภารกิจทางการทูตของอียูในมอสโกอธิบายการประชุมซัมมิทในเฮลซินกิระหว่างทรัมป์และประธานาธิบดี วลาดิมีร์ ปูติน ของรัสเซียเมื่อเดือนกรกฎาคมว่าเป็น “ความสำเร็จ (อย่างน้อยสำหรับปูติน” โทรเลขอีกฉบับหนึ่งบรรยายถึงการพบปะกับประธานาธิบดี สี จิ้นผิง ของจีน ซึ่งในนั้นสีตำหนิกลยุทธ์ทางการค้าของทรัมป์ โดยระบุว่า สหรัฐฯกำลังทำตัวราวกับว่ากำลังสู้อยู่ใน “การแข่งขันชกมวยเถื่อน” และประกาศว่าจะไม่ยอมถูกกลั่นแกล้ง นอกจากนั้นยังมีรายงานแบบกว้างๆ เกี่ยวกับสถานการณ์ในยูเครนซึ่งมีความขัดแย้งเกิดขึ้นระหว่างกองกำลังรัฐบาลและกลุ่มแบ่งแยกดินแดนโปรรัสเซีย รวมถึงคำเตือนตั้งแต่เดือนกุมภาพันธ์ที่ว่า มอสโกอาจนำหัวรบนิวเคลียร์เข้ามาในไครเมียแล้ว นิวยอร์กไทมส์ ระบุว่า ตามข้อมูลของ Area 1 เทคนิคที่แฮกเกอร์กลุ่มนี้ใช้ตลอดช่วงเวลา 3 ปีคล้ายกับเทคนิคที่หน่วยงานทางทหารหัวกะทิของจีนเคยใช้ กลุ่มแฮกเกอร์เข้าถึงเครือข่ายการติดต่อสื่อสารทางการทูตหลังจากปฏิบัติการ “ล่อลวงทางอินเตอร์เน็ต”…

น่ากลัวมาก ! VDO แฉรายละเอียดช่องโหว่บนเว็บแอพของโดรน DJI

ข่าวประจำวันBy Admin S.10 27 November 2018

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Check Point ได้เปิดเผยรายละเอียดช่องโหว่บนเว็บแอพของโดรนยี่ห้อ DJI ที่เปิดให้ผู้โจมตีเข้าถึงบัญชีผู้ใช้ และซิงค์ข้อมูลภายในออกมาได้ ไม่ว่าจะเป็นประวัติการขึ้นบิน, ตำแหน่งที่ตั้ง, รวมถึงข้อมูลทั้งภาพและวิดีโอที่ถ่ายทำระหว่างบิน ทางนักวิจัยได้รายงานช่องโหว่นี้ให้แก่ทีมงานด้านความปลอดภัยของ DJI เมื่อมีนาคมที่ผ่านมา ซึ่งบริษัทผู้ผลิตโดรนสัญชาติจีนรายนี้ได้ใช้เวลาประมาณ 6 เดือนจึงสามารถแก้ไขปัญหาดังกล่าวได้ในเดือนกันยายน สำหรับช่องโหว่ของเว็บแอพโดรนจีนนี้มี 3 รายการด้วยกัน ได้แก่บั๊กเกี่ยวกับคุกกี้ในกระบวนการระบุตัวตน, ช่องโหว่แบบ Cross-Site Scripting (XSS) ในส่วนของฟอรั่ม, และปัญหาเรื่อง SSL Pinning ของแอพบนอุปกรณ์พกพา ซึ่งโดยเฉพาะช่องโหว่เกี่ยวกับคุกกี้ที่ไม่ได้ใส่แฟลกให้ทำงานผ่าน HTTP เท่านั้น ทำให้ผู้โจมตีสามารถขโมยคุกกี้ที่ระบุเซสชั่นการล็อกอินได้โดยการฝังโค้ดจาวาสคริปต์อันตรายบนเว็บบอร์ด DJI Forum ผ่านช่องโหว่ XSS อีกที นอกจากเรื่องนี้แล้ว ทาง DJI ก็กำลังโดนเล่นงานอีกกรณีหนึ่งที่ทางกระทรวงความมั่นคงมาตุภูมิสหรัฐฯ ได้ออกประกาศกล่าวหาบริษัทว่าคอยส่งข้อมูลลับเกี่ยวกับโครงสร้างพื้นฐานของทางการสหรัฐฯ ให้แก่จีนผ่านระบบโดรนและซอฟต์แวร์ของตัวเองด้วย ———————————————– ที่มา : EnterpriseITPro / พฤศจิกายน 14, 2018 Link : https://www.enterpriseitpro.net/dji-drone-hack/

ผู้บริโภคในแถบ APAC ต้องการใช้อุปกรณ์ IoT แต่ยังกังวลเรื่องข้อมูลรั่ว

บทความน่าสนใจBy Admin S.10 26 November 2018

Credit: Alexander Kirch/ShutterStock Internet Society ออกรายงานผลสำรวจผู้บริโภคในภูมิภาคเอเชียแปซิฟิก (APAC) ล่าสุด พบว่าส่วนใหญ่มีอุปกรณ์ Internet of Things (IoT) ใช้งานอย่างน้อย 1 ชิ้น และมีแผนที่จะซื้อเพิ่มในอนาคต แต่ก็มี 70 – 80% ที่กลัวข้อมูลส่วนบุคคลของตนจะรั่วไหลสู่สาธารณะ หรือดักฟังข้อมูลโดยไม่รู้ตัว ผลสำรวจนี้รวบรวมข้อมูลจากผู้ใช้ออนไลน์ 1,000 คนจาก 22 ตลาดในแถบภูมิภาคเอเชียแปซิฟิก ซึ่งจัดทำขึ้นปีนี้เป็นปีที่ 5 โดยมีสถิติที่น่าใจ ดังนี้ 7 ใน 10 ของผู้ตอบแบบสำรวจมีอุปกรณ์ IoT อย่างน้อย 1 เครื่อง และมีเกือบครึ่งหนึ่งที่มีมากกว่า 3 75% ระบุว่าพวกเขาวางแผนที่จะซื้ออุปกรณ์ IoT เพิ่มในอีก 12 เดือนหลังจากนี้ เช่น ทีวีอัจฉริยะ, ตู้เย็นอัจฉริยะ, อุปกรณ์ตรวจวัดสุขภาพ, VR Headset และผู้ช่วยอัจฉริยะอย่าง…

GDPR เริ่มทำงาน เว็บแชตถูกปรับ 20,000 ยูโรหลังถูกแฮกและพบว่าไม่แฮชรหัสผ่าน

ข่าวประจำวันBy Admin S.10 23 November 2018

ที่มา : LfDI เว็บแชต Knuddels.de ถูกตัดสินปรับ 20,000 ยูโรหลังจากถูกแฮกเมื่อเดือนกันยายนที่ผ่าน ทำให้ข้อมูลผู้ใช้หลุดไป 330,000 ราย และถูกนำไปเผยแพร่ แต่จุดที่เป็นความผิดคือเก็บรหัสผ่านโดยไม่ได้แฮช คำตัดสินของกรรมการข้อมูลส่วนบุคคล (Landesbeauftragte für Datenschutz und Informationsfreiheit – LfDI) ระบุว่า การเก็บรหัสผ่านโดยไม่เข้ารหัส เป็นการละเมิดมาตรา 32 ของ GDPR ที่ระบุว่าผู้ให้บริการต้องเตรียมการป้องกันจากความเสี่ยงที่ข้อมูลจะถูกเปิดเผยโดยไม่ได้รับอนุญาต ค่าปรับ 20,000 ยูโรไม่สูงนักในยุโรป แต่ LfDI ระบุว่าได้คิดถึงการปรับปรุงของบริษัทที่แก้ไขหลายอย่างในช่วงเวลาไม่กี่สัปดาห์ และภาระที่เหมาะสมกับบริษัท โดยยืนยันว่าแม้บริษัทมีความผิดจริงแต่ทางกรรมการก็ไม่ได้จะแข่งกับใครตั้งค่าปรับสูงๆ แต่พยายามให้บริษัทปรับปรุงความปลอดภัยให้ผู้ใช้มากกว่า —————————————————– ที่มา : Blognone / 22 November 2018 Link : https://www.blognone.com/node/106581

ที่ประชุมสหประชาชาติมุ่งกระชับความร่วมมือดิจิทัลเพื่อป้องกันและยับยั้งภัยคุกคามทางไซเบอร์

บทความน่าสนใจBy Admin S.10 22 November 2018

ประธานาธิบดีเอ็มมานูเอล มาครง ของฝรั่งเศส เสนอ “Paris Call for Trust and Security in Cyberspace” ต่อที่ประชุมสหประชาชาติว่าด้วยธรรมาภิบาลอินเทอร์เน็ตโลก ครั้งที่ 13 ซึ่งจัดที่ปารีส ฝรั่งเศส ระหว่าง 12 – 14 พฤศจิกายน 2561 โดยเป็นข้อตกลงด้านธรรมาภิบาล เสริมสร้างความไว้วางใจและกระชับความร่วมมือระหว่างภาครัฐและภาคเอกชนเพื่อส่งเสริมความปลอดภัยในโลกไซเบอร์ เฉพาะอย่างยิ่งเพื่อยับยั้งการกระทำที่ประสงค์ร้ายด้วยอาวุธทางไซเบอร์ (cyberweapons) เช่น การแทรกแซงการเลือกตั้ง การเผยแพร่แนวคิดเกลียดชัง การเซนเซอร์ออนไลน์ และการโจรกรรมข้อมูลทางการค้า การทหาร รวมถึงข้อมูลส่วนบุคคล ผู้แทนรัฐบาล รวม 51 ประเทศ และบริษัทด้านเทคโนโลยีชั้นนำของโลกกว่า 218 แห่ง รวมถึงองค์กรภาคประชาสังคม 93 แห่ง ร่วมลงนามในเอกสาร นายอันโตนิอู กุแตเรซ เลขาธิการองค์การสหประชาชาติ เรียกร้องให้ทุกภาคส่วนลดความเหลื่อมล้ำในการเข้าถึงอินเทอร์เน็ต เปิดโอกาสให้คนส่วนน้อย เช่น กลุ่มคนพิการและผู้สูงอายุได้ใช้ประโยชน์จากอินเทอร์เน็ตเพื่อสร้างเครือข่ายระหว่างกัน พร้อมเน้นย้ำความสำคัญของความร่วมมือดิจิทัลระหว่างภาครัฐ เอกชน สถาบันวิจัย…

Tag Archives: ความมั่นคงไซเบอร์