การขยายตัวของแนวคิดรุนแรงในเอเชียตะวันออกเฉียงใต้
กูรูไซเบอร์ชี้ “สิงคโปร์” ถูกแฮกฐานข้อมูลสุขภาพครั้งใหญ่อาจเป็นฝีมือ “รบ.ต่างชาติ”
เอเอฟพี – ผู้เชี่ยวชาญเผยการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดที่เกิดขึ้นในสิงคโปร์ ซึ่งทำให้ประวัติการรักษาโรคของประชาชนกว่า 1.5 ล้านคนถูกขโมย น่าจะเป็นฝีมือผู้ก่อการระดับรัฐ (state actors) เมื่อพิจารณาจากขนาดและความซับซ้อนในการเจาะข้อมูล รัฐบาลสิงคโปร์ออกมาแถลงยอมรับเมื่อวานนี้ (20 ก.ค.) ว่า กลุ่มแฮกเกอร์ได้โจมตีฐานข้อมูลของกระทรวงสาธารณสุข และเข้าถึงประวัติการรักษาโรคของชาวสิงคโปร์ราว 1.5 ล้านคน รวมถึงนายกรัฐมนตรี ลี เซียนลุง ซึ่งตกเป็นเป้าหมายแบบ ‘เฉพาะเจาะจง’ ของคนร้ายกลุ่มนี้ รัฐมนตรีกระทรวงสาธารณสุขสิงคโปร์ ระบุว่า การโจมตีครั้งนี้ “ผ่านการวางแผนมาอย่างรัดกุม และมีเป้าหมายที่ชัดเจน ไม่ใช่แฮกเกอร์มือสมัครเล่นหรือแก๊งอาชญากรทั่วๆ ไป” เจ้าหน้าที่สิงคโปร์ยังปฏิเสธที่จะระบุตัวตนของแฮกเกอร์กลุ่มนี้ โดยอ้าง ‘ปฏิบัติการด้านความมั่นคง’ แต่ผู้เชี่ยวชาญไซเบอร์ให้ความเห็นว่า รูปแบบการโจมตีที่สลับซับซ้อนและเน้นเป้าหมายระดับไฮโปรไฟล์อย่างนายกรัฐมนตรี ลี เซียนลุง บ่งชี้ว่า น่าจะเป็นฝีมือ ‘ผู้ก่อการระดับรัฐ’ อีริค โฮห์ (Eric Hoh) ประธานประจำภูมิภาคเอเชีย-แปซิฟิก ของบริษัทความมั่นคงไซเบอร์ FireEye เผยกับสำนักข่าวแชนแนลนิวส์เอเชีย ว่า การโจมตีครั้งนี้ถือเป็น “ภัยคุกคามที่ก้าวหน้า” “ลักษณะการโจมตีบ่งชี้ว่าเป็นการกระทำโดยรัฐ และใช้เครื่องมือที่ทันสมัยมาก… พวกเขามีทั้งทรัพยากร แหล่งทุน…
ศาลพิพากษาประหารชีวิต 9 ผู้ต้องหาคดีระเบิดเมืองปัตตานี
ศาลจังหวัดปัตตานีพิพากษา “ประหารชีวิต” ผู้ต้องหาคดีระเบิดเมืองปัตตานี 9 ราย ภายหลังลดโทษเป็นจำคุกตลอดชีวิตให้กับ 3 ราย เพราะให้การเป็นประโยชน์ ด้านองค์กรสิทธิระบุว่ากระบวนการยุติธรรมในสามจังหวัดชายแดนภาคใต้ยังมีการละเมิดสิทธิมนุษยชน วันนี้ (2 พ.ค. 2561) หน่วยงานทางด้านความมั่นคงใน จ.ปัตตานี ได้ร่วมกันแถลงข่าวกรณีศาลจังหวัดปัตตานีได้มีคำสั่งพิพากษาลงโทษ 10 ผู้ต้องหาคดีระเบิดเมืองปัตตานีในคดีที่เกี่ยวข้องกับการก่อการร้ายรวม 6 คดี โดยเหตุเกิดในพื้นที่เทศบาลเมืองปัตตานีในช่วงเดือน มิ.ย. ถึง ธ.ค. 2559 ทำให้มีเสียชีวิต 2 ราย และบาดเจ็บอีก 20 กว่าราย เมื่อวันที่ 30 เม.ย. ศาลจังหวัดปัตตานีได้มีคำพิพากษาลงโทษให้ประหารชีวิตจำเลย 9 ราย และอีก 1 รายให้จำคุก 39 ปี 1 เดือน อย่างไรก็ตามศาลเห็นว่าจำเลย 3 ราย ให้การเป็นประโยชน์ต่อการดำเนินคดีจึงได้ลดโทษให้เป็นจำคุกตลอดชีวิต พ.อ.ปราโมทย์ พรหมอินทร์ โฆษกกองอำนวยการรักษาความมั่นคงภายในภาค 4…
สิงคโปร์ชวนแฮกเกอร์เจาะระบบ
กลาโหมสิงค์โปร์เชิญแฮกเกอร์ 300 รายเจาะระบบรัฐบาล ทดสอบช่องโหว่ความมั่นคง สเตรทไทมส์รายงานว่า – กระทรวงกลาโหมของสิงคโปร์ จะเชิญชวนแฮกเกอร์จากทั่วโลกรวมทั้งในประเทศราว 300 คน เข้าร่วมกันเจาะระบบอินเตอร์เน็ตของรัฐบาลจำนวน 8 เว็บไซต์ ตั้งแต่วันที่ 15 มกราคม ถึง 4 กุมภาพันธ์ปีหน้าเพื่อทดสอบระบบเว็บไซต์ของรัฐบาลว่ามีช่องโหว่จนสามารถเข้ามาล้วงข้อมูลของรัฐบาลได้หรือไม่โดยหากสามารถแฮกได้สำเร็จกระทรวงจะมอบเงินราว 150 – 20,000 ดอลลาร์สิงคโปร์ ขึ้นอยู่กับความสามารถและความยากง่ายในการเจาะระบบ โครงการดังกล่าวมีขึ้นหลังจากที่เมื่อต้นปีที่ผ่านมา กระทรวงกลาโหมพบว่า แฮกเกอร์ได้เจาะข้อมูลขโมยหมายเลขโทรศัพท์และวันเกิดของบุคลากรในรัฐบาลจำนวน 854 ราย โดยนับเป็นโครงการแรกที่รัฐบาลสิงคโปร์ระดมสมองแฮกเกอร์เพื่อป้องกันรูรั่วของระบบอินเตอร์เน็ตรัฐบาล ที่มา :โพสต์ทูเดย์ ลิงค์ : https://m.posttoday.com/world/news/530314?refer=http%3A%2F%2Fm.facebook.com
อาชีพ ‘นักรบไซเบอร์ไทย’ เหมาะกับคุณหรือไม่
พล.อ.ประยุทธ์ จันทร์โอชา ได้กล่าวเมื่อเช้านี้ว่ารัฐบาลกำลังผลักดันให้มี “นักรบไซเบอร์” รวม 1,000 คนภายในปีหน้า เพื่อช่วยรักษาความปลอดภัยในโลกไซเบอร์รองรับแผนพัฒนาดิจิตัล นี่อาจจะเป็นโอกาสการทำงานสำหรับคนรุ่นใหม่ที่ต้องการความท้าทาย “นักรบไซเบอร์” มีหน้าที่หลักในการเฝ้าระวังและรักษาความปลอดภัยทางด้านอินเทอร์เน็ต และผู้เชี่ยวชาญซึ่งทำงานกับกองทัพมากว่า 10 ปี ได้เคยอธิบายกับบีบีซีไทยว่านักรบไซเบอร์ไม่ได้ทำงานเชิงบุกรุกหรือต่อสู้แต่อย่างใด แต่ถึงแม้การทำงานจะเน้นไปที่การรักษาความปลอดภัย ผู้มีประสบการณ์เกี่ยวข้องกับเทคโนโลยีสารสนเทศยังเชื่อว่า หน้าที่ของนักรบไซเบอร์นี้ต้องอาศัยทักษะเฉพาะทางที่หาได้ไม่ง่ายนักในประเทศ ปรับกองทัพรับศึกไซเบอร์ แก้ กม ดึงมือดีเอกชนร่วม กูเกิลจับมือเอชทีซี เจาะตลาดสมาร์ทโฟน พวกเขาจะมาจากไหน “ยากมากครับ เพราะว่าบุคลากรพวกนี้ต้องได้รับการฝึกฝนอย่างมาก คนที่อยู่ในอาชีพ IT หรือ server security บ้านเรามันน้อยมาก” ภาณุทัต เตชะเสน เจ้าของบริษัทจิมมี่ซอฟต์แวร์ และอดีตกรรมการบริหาร สำนักงานส่งเสริมอุตสาหกรรมซอฟต์แวร์แห่งชาติ กล่าว ภาณุทัตกล่าวว่าการตื่นตัวด้านความปลอดภัยไซเบอร์เป็นเรื่องที่ดี โดยเฉพาะเมื่อเว็บไซต์ส่วนใหญ่ของไทยขาดการดูแลด้านความปลอดภัยอย่างถูกต้อง เขาอธิบายว่าโดยทั่วไปแล้ว เวบไซต์จะต้องอาศัยการทำงานของโปรแกรมในฝั่งเซิร์ฟเวอร์ “ซึ่งโปรแกรมพวกนี้มันมักจะมีช่องโหว่ และผู้ผลิตซอฟต์แวร์ก็จะทำการอัพเดทเพื่ออุดช่องโหว่เป็นระยะๆ” แต่โดยธรรมชาติของการจ้างบริษัทพัฒนาเว็บไซต์ในไทย ทั้งของรัฐและเอกชน จะเป็นสัญญาจ้างครั้งเดียว โดยไม่มีระบบบำรุงรักษา (maintenance) ทำให้มีความระดับความปลอดภัยค่อนข้างน้อย ตามความเห็นของ ภาณุทัต “ถึงเนื้อหาบนเว็บไม่เปลี่ยน…