กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐ (Department of Homeland Security หรือ DHS) เปิดโครงการ bug bounty เชิญชวนแฮ็กเกอร์สายขาวมาแฮ็กระบบของ DHS พร้อมรับเงินรางวัลตอบแทน

โครงการนี้มีชื่อว่า "Hack DHS" มีกิจกรรมทั้งการค้นหาช่องโหว่แบบออนไลน์ และกิจกรรมออฟไลน์ให้แข่งขันกัน หลังจากนั้น DHS จะมาสรุปบทเรียนและพัฒนาเป็นโครงการในระยะถัดไป

Alejandro N. Mayorkas รัฐมนตรี DHS ให้สัมภาษณ์ว่ารัฐบาลสหรัฐต้องการยกระดับความปลอดภัยของระบบไอที ดังนั้น DHS จึงต้องทำตัวเป็นตัวอย่างก่อนใครเพื่อน โครงการ Hack DHS เกิดขึ้นมาเพื่อค้นหาจุดโหว่ของระบบของ DHS เอง และต้องการเป็นต้นแบบให้องค์กรภาครัฐอื่นๆ ทำตาม

Google เปิดตัว Gmail แบบใหม่มาพร้อมกับระบบใหม่ที่ชื่อว่า Confidential Email ใช้สำหรับส่งอีเมลความลับ ซึ่งผู้รับจะได้รับลิงก์สำหรับอ่านอีเมล และอีเมลจะทำลายตัวเองเมื่อถึงเวลาที่กำหนดไว้

ล่าสุด ABC News รายงานว่ากระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ หรือ DHS ประกาศเตือนว่าฟีเจอร์ใหม่ของ Gmail นี้อาจใช้เป็นช่องทางในการ phishing ได้ ซึ่ง DHS ออกคำเตือนตั้งแต่ 24 พฤษภาคมที่ผ่านมาพร้อมส่งคำแจ้งเตือนไปยังผู้ดูแลความปลอดภัยระบบของภาครัฐและองค์กรขนาดใหญ่

DHS หรือ กระทรวงความมั่นคงแห่งมาตุภูมิ (Department of Homeland Security) เปิดตัวชุดฝึกซ้อมสถานการณ์กราดยิงในรูปแบบ simulators โดยเน้นให้คุณครูมาซ้อมรับมือกับสถานการณ์จริงที่อาจเกิดขึ้นได้ในโรงเรียน แพลตฟอร์มตัวนี้มีชื่อว่า Enhanced Dynamic Geo-Social Environment หรือ EDGE

DHS เปิดตัวแพลตฟอร์ม EDGE มาตั้งแต่เดือนมิถุนายนปี 2017 โดยเปิดให้หน่วยงานต่างๆ ที่มีหน้าที่รับมือเหตุการณ์ร้ายเข้ามาฝึกซ้อมใช้งาน ล่าสุด EDGE ขยายไปยังครูในโรงเรียน เพราะครูมีบทบาทเป็นส่วนหนึ่งที่ต้องช่วยปกป้องนักเรียนเวลาเกิดเหตุการณ์ร้าย

มีประเด็นมาสักพักใหญ่ๆ ระหว่างรัฐบาลสหรัฐกับซอฟต์แวร์ความปลอดภัย Kaspersky ล่าสุดรัฐบาลสหรัฐนำโดยกระทรวงความมั่นคงแห่งมาตุภูมิ (Department of Homeland Security - DHS) ก็ออกประกาศให้หน่วยงานของรัฐบาลกลางทั้งหมด ต้องรายงานการใช้งานซอฟต์แวร์ของ Kaspersky กลับมายัง DHS ภายใน 30 วัน

จากนั้น DHS จะวางแผนการเลิกใช้ Kaspersky ภายใน 60 วัน แล้วเริ่มดำเนินการเลิกใช้ Kaspersky ต่อไป

เหตุผลสำคัญคือรัฐบาลสหรัฐเกรงว่าจะมีข้อมูลสำคัญรั่วไหล เนื่องจาก Kaspersky ซึ่งเป็นบริษัทจากรัสเซีย มีความใกล้ชิดกับรัฐบาลและหน่วยข่าวกรองของรัสเซีย

สำนักข่าว AP รายงานว่าสนามบิน 6 แห่งในสหรัฐ ได้แก่ในบอสตัน, ชิคาโก, ฮิวสตัน, แอตแลนตา, นิวยอร์คและกรุงวอชิงตัน ดีซี เริ่มติดเครื่องสแกนใบหน้าฝั่งขาออก เพื่อเก็บข้อมูลผู้ที่เดินทางออกนอกสหรัฐ

แผนการนี้เป็นความพยายามของกระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐ (Department of Homeland Security: DHS) ในการเก็บข้อมูลไบโอเมตริกชาวต่างชาติและชาวอเมริกันที่เดินทางออกนอกประเทศ ซึ่งเป็นการขยายขอบเขตของกฎหมายที่ออกในปี 2004 เพราะที่ผ่านมามีการเก็บเฉพาะลายนิ้วมือเท่านั้น โดยทาง DHS มีแผนจะติดตั้งในสนามบินที่มีผู้โดยสารหนาแน่นเพิ่มเติมในปีหน้า

มีแฮ็กเกอร์รายหนึ่งชื่อใช้บัญชี @DotGovs บนทวิตเตอร์ ปล่อยข้อมูลส่วนตัวของพนักงาน FBI จำนวนกว่า 20,000 คน และพนักงานของกระทรวงความมั่นคงแห่งมาตุภูมิ (Department of Homeland Security หรือ DHS) อีก 9,000 คน

ข้อมูลที่ปล่อยออกมาประกอบด้วยชื่อ ตำแหน่ง อีเมล ที่อยู่ และหมายเลขโทรศัพท์ ทางเว็บไซต์ Motherboard ที่ได้รับการติดต่อจากแฮ็กเกอร์รายนี้ ลองตรวจสอบเบอร์โทรศัพท์เทียบกับรายชื่อ และพบว่าข้อมูลจำนวนหนึ่งเป็นของจริง แม้ว่าข้อมูลบางส่วนจะล้าสมัยไปบ้างแล้ว

ปัญหา Lenovo/Superfish กลายเป็นเรื่องระดับชาติไปแล้ว เมื่อหน่วยงานด้านความปลอดภัยไซเบอร์ของสหรัฐ (US-CERT) สังกัดกระทรวงความมั่นคงแห่งมาตุภูมิ ได้ออกประกาศเตือนภัย Lenovo Superfish Adware ว่ามีความเสี่ยงต่อการดักข้อมูลผ่าน HTTPS (HTTPS spoofing)

ประเด็นของ US-CERT คือการที่ Superfish ติดตั้งใบรับรองดิจิทัลของตัวเอง และตัวรหัสถูกเปิดเผยแล้ว ทำให้แฮ็กเกอร์สามารถใช้ประโยชน์จากช่องโหว่นี้ได้ ทางแก้คือให้ถอนการติดตั้ง Superfish ออกจากระบบ และลบใบรับรอง Superfish ออกด้วย

ที่มา - US-CERT

คดี Silk Road ที่ FBI จับ Ross Ulbricht เริ่มเข้าสู่ชั้นศาลตอนนี้อยู่ระหว่างการตรวจสอบพยานหลักฐาน (cross-examination) ข้อมูลที่ออกมากลับกลายเป็นว่าผู้ต้องสงสัยคนแรกของทางการสหรัฐฯ ว่าน่าจะเป็น Dead Pirate Roberts (DPR) คือ Mark Karpeles ซีอีโอของ MtGox ที่ล้มละลายไป

ทาง Department of Homeland Security (DHS) เคยขอหมายศาลเพื่อค้นอีเมลของ Karpeles สาเหตุที่สงสัยเพราะ Karpeles มีบิตคอยน์อยู่จำนวนมาก หากบิตคอยน์ได้รับความนิยมสูง (เพราะจะใช้จ่ายสินค้าผิดกฎหมาย) มูลค่าของมันก็จะสูงขึ้นอย่างมาก ตัว Karpeles เองเป็นเจ้าของโดเมน silkroadmarket.org อีกด้วย

สหรัฐฯ ยังถูกคุกคามจากการโจรกรรมข้อมูลภาครัฐจากเหล่าแฮกเกอร์อยู่เรื่อยๆ และเปลี่ยนวิธีการอย่างต่อเนื่อง จากความพยายามเจาะเข้าไปยังระบบตรงๆ ล่าสุดเจ้าหน้าที่อาวุโสของทบวงความมั่นคงแห่งชาติสหรัฐฯ บอกว่าแฮกเกอร์เริ่มเบนเป้าไปหาข้อมูลส่วนตัวของเจ้าหน้าที่รัฐแทน

ข่าวนี้ต่อเนื่องจากข่าวแฮกเกอร์เจาะระบบ SCADA แล้วทำลายปั๊มน้ำไป มาวันนี้กระทรวงความมั่นคง (Department of Homeland Security - DHS) และ FBI ได้ตรวจสอบแล้วพบว่าไม่มีหลัก

ปัญหาความปลอดภัยเกิดขึ้นจำนวนมากในช่วงหลังทั้งการโจมตีเพื่อให้ระบบใช้งานไม่ได้ งานนี้ U.S. Department of Homeland Security (แปลชื่อไทยคงประมาณกระทรวงความมั่นคงภายใน) ได้ทดลองเอาไดรฟ์ USB ไปวางทิ้งไว้ในที่จอดรถของตึกราชการ พบว่าร้อยละ 60 ของผู้ที่พบจะเอาไดรฟ์เหล่านั้นไปเสียบคอมพิวเตอร์ที่ใช้งาน และหากมีโลโก้หน่วยงานราชการบนไดรฟ์โอกาสจะเพิ่มขึ้นเป็นร้อยละ 90

กระทรวงป้องกันมาตุภูมิของสหรัฐอเมริกา (Department of Homeland Security) ประกาศเพิ่มระยะเวลาโครงการฝึกงานหลังเรียนจบของนักเรียนต่างชาติ (Optional Practical Training program หรือ OPT program) จากที่จำกัดไว้ที่ 12 เดือน ขยายเป็น 29 เดือน โดยมีเงื่อนไขดังนี้

กระทรวงความมั่นคงภายในของสหรัฐ (DHS) ออกประกาศเตือนผู้ใช้ Windows ทุกรุ่น ให้ติดตั้ง critical security patch ชื่อ MS06-040 โดยด่วน

"Users are encouraged to avoid delay in applying this security patch," the Department of Homeland Security said in the statement. The patch fixes a serious flaw that, if exploited, could enable an attacker to remotely take complete control of an affected system, the agency said.