Charlie Miller และ Chris Valasek นักวิจัยด้านความปลอดภัยทางไซเบอร์ ซึ่งเคยแฮ็กรถ Jeep Cherokee ปี 2014 สำเร็จมาแล้วครั้งหนึ่ง สามารถแฮ็กรถ Jeep Cherokee ได้อีกครั้ง แต่คราวนี้เป็นการแฮ็กผ่านการเชื่อมต่อกับพาร์ท OBD II ของรถยนต์โดยตรง ไม่ใช่การแฮ็กทางไกลแบบครั้งที่แล้ว

การแฮ็กครั้งนี้ ด้วยความสามารถในการเข้าถึงระบบและเครื่องยนต์โดยตรงและเข้าถึงเฟิร์มแวร์ ECU (Electronic Control Unit) ทำให้ทั้ง Miller และ Valasek สามารถควบคุมพวงมาลัย เบรคและควบคุมระบบ Cruise Control ได้อย่างอิสระ

อย่างไรก็ตามทาง Fiat Chrysler ระบุว่าทั้งคู่ไม่ได้ค้นพบวิธีแฮ็กแบบใหม่ อีกทั้งรถยนต์ที่ถูกแฮ็กได้นั้น เป็นรถที่มีเฟิร์มแวร์รุ่นเก่า

Thales e-Securityบริษัทผู้ให้บริการโซลูชั่นความปลอดภัยไซเบอร์ เผยรายงานสำรวจเทรนด์การใช้เทคโนโลยีเข้ารหัสในบริษัทต่างๆ (ครอบคลุมกว่า 5,000 บริษัท, 14 ภาคธุรกิจหลัก, 11 ประเทศ) พบว่ามีการใช้เทคโนโลยีเข้ารหัสเพิ่มมากขึ้นจากการสำรวจครั้งก่อนๆ 7% เป็นการเพิ่มขึ้นเร็วที่สุดนับแต่มีการสำรวจมา 11 ปี รวมทั้งหมดมีบริษัทใช้การเข้ารหัสป้องกันข้อมูลเป็น 41% แล้ว โดยประเภทกิจการที่ใช้การเข้ารหัสส่วนใหญ่เป็นบริษัทด้านการเงิน การดูแลสุขภาพ เภสัชกรรม ซอฟต์แวร์

ข้อมูลจากรายงานยังสะท้อนให้เห็นถึง…

กองทัพอากาศไทย เรียนเชิญผู้ที่สนใจเข้าร่วมงาน Cyber Operation Contest 2016 ในวันที่ 12 กรกฎาคมที่จะถึงนี้ ณ หอประชุมกองทัพอากาศ

ภายในงานจะมีการแข่งขันแฮคระบบ และการสาธิตความปลอดภัย ทั้งจากในส่วนของกองทัพเอง (โดย กคซ.สบค.ทสส.ทอ.) และเอกชน (บ. ไซเบอร์ตรอน จำกัด และ CelleBrite)

ผู้สนใจสามารถลงทะเบียนได้ที่นี่

ที่มา: กองทัพอากาศไทย Royal Thai Air Force

เว็บไซต์ The Verge รายงานว่าคณะกรรมาธิการยุโรป (The European Commission) ลงนามในข้อตกลงจัดตั้งงบประมาณด้านความปลอดภัยทางไซเบอร์ (cybersecurity) อยู่ที่ 450 ล้านยูโร (ประมาณ 17,000 ล้านบาท) เพื่อส่งเสริมให้เกิดการวิจัย การคิดค้นนวัตกรรม การลงทุนและเสริมสร้างศักยภาพในด้านนี้ในหมู่สมาชิก

G-ABLE ผู้ให้บริการไอทีโซลูชั่นจับมือกับไฮเปอร์คอร์ป บริษัทที่เชี่ยวชาญเทคโนโลยีไบโอเมตริคจากสหรัฐฯ เปิดตัว Biometric Authentication Platform ใช้การยืนยันตัวตนเพื่อเข้าระบบ ลดความเสี่ยงจากการใช้รหัสผ่านที่ไม่ปลอดภัย

Trend Micro ประกาศนำเทคโนโลยี Connected Threat Defense บุกตลาดองค์กรขนาดกลาง เพื่อรับมือกับภัยคุกคามด้านไซเบอร์ที่มีความรุนแรงและใช้รูปแบบวิธีการโจมตีที่ล้ำหน้ามากขึ้นเรื่อยๆ โดยคุณคงศักดิ์ ต่อตระกูล ผู้จัดการอาวุโสฝ่ายเทคนิคของ Trend Micro ประเทศไทยได้มาบรรยายถึงสถานการณ์ความปลอดภัยทางไซเบอร์ที่องค์กรต้องเผชิญและเตรียมรับมือในปัจจุบัน ผมเลยสรุปมาฝากกันย่อๆ ครับ

กระแสของ Cybersecurity กำลังมาแรง มีหลายองค์กรชั้นนำให้ความสนใจเป็นอย่างมาก หนึ่งในนั้นคือ ซิสโก้ ตอนนี้ทางซิสโก้เพิ่มแขนงในการสอบใบรับรองระดับ CCNA เพิ่มในชื่อว่า CCNA Cyber Ops

เนื้อหาเป็นพื้นฐานความรู้เบื้องต้นในการวิเคราะห์ด้านความปลอดภัย เพื่อนำไปในการทำงานในศูนย์ปฏิบัติการ Security Operations Center (SOC)

ข้อสอบจะเน้นในหัวข้อดังนี้

• Monitoring security systems and maintaining a secure environment
• Detecting cyberattacks and security events
• Gathering and analyzing evidence
• Correlating information
• Coordinating responses to security incidents

ใบรับรองใหม่จะเริ่มเปิดให้สอบได้ในเดือนพฤศจิกายน 2559

Rapid7 บริษัทด้านเทคโนโลยีความปลอดภัย จัดทำแผนที่อุณหภูมิ (heat map) แสดงพื้นที่ที่เสี่ยงต่อการแฮ็กทางไซเบอร์ พบว่าประเทศเบลเยียมติดอันดับ 1 รองลงมาคือ ทาจิกิสถาน ซามัว และออสเตรเลียตามลำดับ

เมื่อสัปดาห์ที่ผ่านมา Intel Security หรือ McAfee เดิมได้เปิดเผยข้อมูลที่เกี่ยวข้องกับภัยคุกคามด้านไซเบอร์ ทั้งข้อมูลเชิงสถิติและการสำรวจจากผู้เชี่ยวชาญความปลอดภัยด้านไซเบอร์รอบเดือนมีนาคม โดยมีผู้บริหารของ Intel Security คือคุณ Gavin Struthers ประธาน Intel Security ประจำภูมิภาคเอเชียแปซิฟิก และคุณ David Allott ผู้อำนวยการฝ่ายการป้องกันทางไซเบอร์ของกลุ่ม Intel Security ประจำภูมิภาคเอเชียแปซิฟิก มาเล่าถึงสถานการณ์ความปลอดภัยด้านไซเบอร์ รวมถึงบทบาทของ Intel Security ต่อประเด็นดังกล่าวด้วย

Facebook ประกาศเปิดตัวแพลตฟอร์ม CTF (Capture The Flag) เพื่อให้ใช้สำหรับการศึกษาเกี่ยวกับการแฮคและเสริมสร้างการพัฒนาทักษะด้านความปลอดภัยระบบคอมพิวเตอร์

โดยทั่วไปแล้วสำหรับสถาบันการศึกษาต่างๆ นั้นไม่ง่ายเลยที่จะสร้างระบบแวดล้อมให้เด็กๆ สามารถฝึกการแฮคกันได้ แพลตฟอร์ม CTF ของ Facebook นี้ซึ่งถูกพัฒนาให้ใช้งานได้อย่างปลอดภัยและถูกต้องตามกฎหมาย จึงเป็นพื้นที่ล้ำค่าสำหรับผู้ที่ต้องการพัฒนาตนเองในด้านการแฮคและการป้องกันการแฮค

การแข่งขัน Cyber Defense Exercise 2016 (CDX 2016) ซึ่งจัดโดยสถาบันวิชาการป้องกันประเทศ (สปท.) ได้จบลงเป็นที่เรียบร้อยแล้ว โดยผู้ชนะเลิศการแข่งขันในปีนี้ได้แก่ทีม RTAF CyberOps จากกองทัพอากาศ

จากจำนวนผู้สมัครเข้าแข่งขันทั้งหมด 22 ทีม จนผ่านการคัดเลือกเป็น 1 ใน 8 ทีมทำการแข่งขันในรอบสุดท้าย ทีม RTAF CyberOps สามารถคว้ารางวัลชนะเลิศจากการแข่งขันระบบจำลองยุทธ์ Cyber W.A.R. ได้ด้วยคะแนน 130 คะแนน

เมื่อวานนี้ IBM แถลงเปิดตัว Watson for Cyber Security บริการใหม่ล่าสุดที่เป็นความร่วมมือระหว่างทีมงาน Watson และ IBM Security สำหรับด้านการวิเคราะห์แนวโน้มและความปลอดภัยทางไซเบอร์อย่างเป็นทางการ

IBM ระบุว่า Watson for Cyber Security จะทำการวิเคราะห์ข้อมูลที่หลากหลายเพื่อวิเคราะห์หาแนวโน้มความปลอดภัยด้านไซเบอร์ที่กำลังเกิดขึ้นใหม่ รวมถึงให้คำแนะนำว่าจะมีแนวทางในการป้องกันอะไรได้บ้างสำหรับองค์กรต่างๆ ฐานข้อมูลหลักจะมาจาก X-Force ที่เป็นระบบด้านความปลอดภัยของทีม IBM Security ผสานเข้ากับข้อมูลจากแหล่งอื่น เช่น รายงานข่าว การแจ้งเตือนจากองค์การต่างๆ ซึ่งทำให้การวิเคราะห์ หาแนวโน้ม และการป้องกันภัยทางไซเบอร์แบบใหม่ๆ ทำได้ง่ายขึ้นกว่าเดิม

นายกรัฐมนตรี Malcolm Turnbull ของออสเตรเลีย ประกาศเมื่อวานนี้ที่นครซิดนีย์ ว่ารัฐบาลออสเตรเลียจะตั้งงบประมาณกว่า 230 ล้านดอลลาร์ออสเตรเลีย (ประมาณ 6 พันล้านบาท) เป็นงานผูกพันระยะเวลา 4 ปีจากนี้ เพื่อพัฒนาความปลอดภัยทางไซเบอร์ของประเทศ ซึ่งรวมไปถึงการพัฒนาความสามารถในการโจมตีและแฮกแบบเชิงรุก (offiensive hacking capabilities) ไว้สำหรับการปกป้องตนเอง

บางส่วนของงบประมาณดังกล่าวนี้ จะมีการจัดตั้งศูนย์ความปลอดภัยทางไซเบอร์ของออสเตรเลียตามหัวเมืองสำคัญต่างๆ ซึ่งภาคเอกชนสามารถเข้าถึงศูนย์นี้ได้ (ยังไม่มีรายละเอียดออกมา) รวมไปถึงการช่วยเหลือภาคเอกชนในการทดสอบด้านความปลอดภัยต่างๆ ของตัวเองด้วย

สถาบันวิชาการป้องกันประเทศ (สปท.) จัดการแข่งขันการป้องกันทางไซเบอร์ Cyber Defense Exercise 2016 (CDX 2016) พร้อมเชิญชวนผู้ที่สนใจรวมทีมกันไม่เกิน 3 คน สมัครเข้าแข่งขัน

การสมัครนั้นทำผ่านทางออนไลน์ได้ที่นี่ โดยเงื่อนไขของผู้สมัครนั้นจำกัดเฉพาะ นิสิต, นักศึกษา, พนักงานรัฐวิสาหกิจ และข้าราชการ (ทั้งทหารและพลเรือน) เท่านั้น

การรับสมัครจะหมดเขตในวันที่ 22 เมษายนนี้ และจะมีการประกาศรายชื่อผู้เข้าร่วมแข่งขันทั้งหมดในวันที่ 27 เมษายน จากนั้นจะมีการแข่งขันรอบคัดเลือกในวันที่ 29 เมษายน และประกาศรายชื่อผู้มีสิทธิ์เข้าแข่งขันรอบสุดท้ายในวันที่ 3 พฤษภาคม การแข่งขันในรอบสุดท้ายจะใช้ระบบจำลองยุทธ์ Cyber W.A.R. โดยจะจัดขึ้นในวันที่ 11 พฤษภาคม ณ สถาบันวิชาการป้องกันประเทศ

ที่มา - เพจ Cybertron

ไม่แน่ว่าในอีกไม่นาน คำพูดที่ว่า "มีคนเอารูปจาก Facebook หนูไปแอบอ้างสวมรอย" หรือ "เค้าเซฟรูปผมแล้วเอาไปหลอกคนอื่นว่าเป็นรูปตัวเอง" อาจจะซาและหมดไปหากระบบที่ Facebook กำลังซุ่มพัฒนาอยู่สามารถใช้งานได้จริง เพราะระบบใหม่ของ Facebook นี้จะแจ้งเตือนผู้ใช้ได้หากมันตรวจพบว่ามีบุคคลอื่นพยายามทำการสวมรอยแอบอ้างและส่งลิงก์ให้ผู้ใช้เข้าไปตรวจสอบหน้าเพจที่ต้องสงสัยนั้น

Facebook กำลังทดสอบเครื่องมือตรวจจับที่ว่านี้ โดยจะตรวจสอบทั้งการใช้ชื่อที่ซ้ำกัน และการใช้ภาพโปรไฟล์ที่เหมือนกัน ระบบจะส่งลิงก์มาให้ผู้ใช้โดยอัตโนมัติเพื่อให้ยืนยันว่าเพจต้องสงสัยนั้นเป็นการพยายามแอบอ้างสวมรอยหรือไม่ กรณีที่ผู้ใช้ระบุเป็นการพยายามสวมรอยจริง ทีมงานของ Facebook จะตรวจสอบความถูกต้องอีกครั้งก่อนดำเนินการขั้นต่อไป

ถึงแม้จะมีการพัฒนาด้านความปลอดภัยในการสื่อสารผ่านช่องทางต่างๆ แต่การรับส่งอีเมลผ่านโปรโตคอล SMTP ก็ไม่ได้เปลี่ยนแปลงมากนักนับตั้งแต่ถือกำเนิดขึ้นมา ถึงแม้จะมีมาตรฐานโปรโตคอลเข้ารหัส STARTTLS เสริม SMTP (RFC3207) ก็ยังไม่สามารถให้ message confidentiality เนื่องจากมีโอกาสโจมตีโดย downgrade การเชื่อมต่อ และ server authenticity เพราะไม่มีการตรวจสอบโดยการเข้ารหัส-ถอดรหัสระหว่างอีเมลโดเมนกับ Message Transfer Agent (MTA) server

ล่าสุด ไมโครซอฟท์ กูเกิล ยาฮู และอีกหลายบริษัทยักษ์ใหญ่ ได้ส่งข้อเสนอร่างมาตรฐาน SMTP Strict Transport Security (STS) แก่องค์กรวางมาตรฐานอินเทอร์เน็ต IETF (Internet Engineering Task Force) เพื่อเพิ่มกลไกที่จะทำให้ผู้ให้บริการอีเมลสามารถรับการเชื่อมต่อ TLS สามารถตรวจสอบใบรับรอง และแจ้งเซิร์ฟเวอร์ SMTP ขาส่งปฏิเสธการส่งอีเมลที่ไม่ถูกส่งอย่างปลอดภัยได้

ใครที่สนใจสามารถศึกษาข้อเสนอนี้ได้จากเว็บ IETF ครับ

ที่มา: WinBeta

ประธานาธิบดีบารัค โอบามา ประกาศแผนปฏิบัติการความมั่นคงไซเบอร์แห่งชาติ (Cybersecurity National Action Plan หรือ CNAP) เพื่อให้หน่วยงานรัฐบาลของสหรัฐ มีความมั่นคงปลอดภัยทางไซเบอร์มากยิ่งขึ้น ใจความสำคัญของแผนนี้ได้แก่

ไม่น่าเชื่อว่าการถ่ายภาพเซลฟี่ในที่ทำงาน หรือการโพสต์สเตตัสรำพันเรื่องที่ทำงาน ก็เป็นอีกหนึ่งช่องโหว่จากพนักงานในองค์กรที่ทำให้ถูกโจมตีทางไซเบอร์ สร้างความเสียหายได้ใหญ่โต

Sean McBride นักวิเคราะห์อาวุโสจาก iSight Partners ระบุว่า การเซลฟี่และโพสต์ข้อมูลในที่ทำงานอาจเผยข้อมูลลับอันมีค่าของบริษัทโดยไม่ได้ตั้งใจ และส่งผลให้ฝ่ายตรงข้ามล่วงรู้และเข้าโจมตีได้ โดยเฉพาะการถ่ายภาพโต๊ะทำงาน เครื่องมือเครื่องใช้ ตลอดจนถ่ายภาพกับระบบควบคุมกลไก (ในข่าวเรียกว่า SCADA - Supervisory Control And Data Acquisition) ก็ยิ่งทำให้ผู้ไม่ประสงค์ดีทำงานง่ายขึ้น

ปัญหาการออกใบรับรองชื่อที่ไม่มีการใช้งานเป็นสากล เช่นชื่อเครื่องอย่าง mail, wiki, intranet เป็นประเด็นความปลอดภัยที่ผู้ให้บริการออกใบรับรองกลับปล่อยใบรับรองให้ชื่อเครื่องเหล่านี้มายาวนาน ตามข้อตกลงของ CA Browser Forum กำหนดว่า CA ทั้งหมดจะต้องไม่ออกใบรับรองประเภทนี้ที่มีอายุการใช้งานหลังจากวันที่ 1 พฤศจิกายนที่ผ่านมา แต่ทาง Comodo ก็ออกมาเปิดเผยข้อมูลตรวจสอบภายใน ระบุว่ายังมีความผิดพลาดในซอฟต์แวร์ทำให้ใบรับรองเหล่านี้ถูกรับรองออกมา

ชื่อโดเมนภายในที่ได้รับใบรับรองไป เช่น help, sums-prod, waterwarecorp.local, mailarchive

Raytheon ร่วมกับ National Cyber Security Alliance จัดสำรวจความสนใจงานด้านความมั่นคงปลอดภัยไซเบอร์ประจำปี พบว่าผู้หญิงมีความสนใจงานด้านความมั่นคงปลอดภัยไซเบอร์ในปีนี้เหลือเพียง 23% จากปีที่แล้วที่สำรวจได้ 37% ขณะที่ความสนใจของผู้ชายเท่าเดิมอยู่ที่ 40% ช่องว่างเพิ่มขึ้นในปีเดียวกว่าห้าเท่าตัว

รายงานนี้สำรวจคนหนุ่มสาวอายุ 18 ถึง 26 ปี ในสี่ภูมิภาคทั่วโลกจำนวน 4,000 คน พบว่าความแตกต่างเพศเป็นไปในทางเดียวกับ การเข้าไม่ถึงข้อมูลงานด้านความมั่นคงปลอดภัยไซเบอร์, โรงเรียนไม่มีวิชาเรียนคอมพิวเตอร์, เข้าไม่ถึงโครงการหรือกิจกรรมด้านความมั่นคงปลอดภัยไซเบอร์ ที่ผู้หญิงล้วนเข้าถึงข้อมูลได้น้อยกว่าในทุกด้าน

Facebook ออกมาประกาศเมื่อวันเสาร์ที่ผ่านมา (ตามเวลาในสหรัฐฯ) ว่าได้เพิ่มคุณสมบัติใหม่ให้กับผู้ใช้ทุกคน โดยจะมีระบบแจ้งเตือนกับผู้ใช้งานที่ Facebook คิดว่า ผู้ใช้ดังกล่าวกำลังตกอยู่ภายใต้ความเสี่ยงที่จะเป็นเหยื่อจากการโจมตีหรือแฮกจากหน่วยงานของรัฐ หรือองค์กรที่รัฐให้การสนับสนุน (state-sponsored actor)

Facebook จะทำการแจ้งเตือนเมื่อมีหลักฐานที่พอเพียงและควรเชื่อได้ว่าจะถูกโจมตี แต่ Facebook ระบุว่าจะไม่ขอเปิดเผยวิธีการตรวจจับดังกล่าวเพื่อการรักษามาตรฐาน ทั้งนี้ ทางบริษัทระบุว่าหากใครก็ตามที่เห็นข้อความแจ้งเตือนแล้ว แนะนำว่าให้จัดสร้างหรือซื้ออุปกรณ์ต่างๆ ใหม่ทั้งหมดถ้าหากเป็นไปได้

ถึงแม้จะเริ่มมีการออกแพทช์แก้ไขปัญหา Stagefright ทั้งจากกูเกิลโดยตรง ค่ายมือถือ และโอเปอเรเตอร์ แต่ Deutsch Telekom โอเปอเรเตอร์ในเยอรมนีเลือกที่จะระงับการให้บริการ MMS จากเครือข่ายโดยตรงแทน จนกว่าปัญหา Stagefright จะถูกแก้จนหมด

ผู้ใช้งานจะไม่สามารถดาวน์โหลด MMS ลงเครื่องโดยอัตโนมัติ และจะได้เป็น SMS แจ้งเตือนแทนว่าได้รับ MMS ให้ดาวน์โหลดจากลิงก์ที่แนบมาภายใน 3 วัน พร้อมพาสเวิร์ด อีกทั้งยังเตือนด้วยว่าให้ระมัดระวังด้วย เพราะการโหลดและเปิดวิดีโอดังกล่าวยังคงมีความเสี่ยงอยู่

รัฐสภาจีนเปิดเผยร่างกฎหมายความมั่นคงทางไซเบอร์ เน้นการเพิ่มอำนาจของรัฐในการเข้าถึงข้อมูลของผู้ให้บริการอินเทอร์เน็ต และบรรษัทข้ามชาติ เพื่อช่วยเสริมการพัฒนาและสร้างความปลอดภัยบนโลกไซเบอร์ และเพื่อให้สอดรับกับกฎหมายความมั่นคงแห่งชาติฉบับล่าสุด