[ลือ] โอบามาเปิดช่องให้ NSA ไม่เปิดเผยช่องโหว่ด้านความปลอดภัยให้สาธารณชนรับทราบ

By nuntawat Writer on Tag: Security, USA, NSA, Barack Obama, Rumor
Security

เจ้าหน้าที่รัฐระดับสูงรายหนึ่งเปิดเผยกับหนังสือพิมพ์นิวยอร์กไทม์ว่า ในการรีวิวคำแนะนำตามแผนปฏิรูป NSA และงานด้านข่าวกรองของสหรัฐเมื่อเดือนมกราคมที่ผ่านมา ประธานาธิบดี บารัค โอบามา ตัดสินใจว่า NSA ควรเปิดเผยช่องโหว่ด้านความปลอดภัยบนอินเทอร์เน็ตให้สาธารณชนรับทราบเมื่อหน่วยงานค้นพบ เว้นเสียแต่ว่าช่องโหว่เหล่านั้นเกี่ยวเนื่องกับความปลอดภัยระดับชาติหรือความจำเป็นในการบังคับใช้กฎหมาย

เนื่องจากข้อยกเว้นนี้ไม่มีขอบเขตที่ชัดเจน นิวยอร์กไทม์กล่าวว่าจึงมีความเป็นไปได้ที่ข้อยกเว้นนี้จะทำให้ NSA สามารถใช้ประโยชน์จากช่องโหว่เหล่านั้นในการเจาะการเข้ารหัสบนอินเทอร์เน็ตและสร้างอาวุธไซเบอร์ (cyberweapon)

ทำเนียบขาวไม่เคยเปิดเผยรายละเอียดของแผนปฏิรูปฯ ให้สาธารณชนรับทราบเลย นับตั้งแต่ที่โอบามาประกาศเมื่อเดือนมกราคมที่ผ่านมา

ไม่รู้ว่าหนึ่งในช่องโหว่ที่ NSA ไม่เปิดเผยต่อสาธารณะนั้นรวมถึง Heartbleed หรือเปล่า

ที่มา: หนังสือพิมพ์นิวยอร์กไทม์ ผ่าน The Verge

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

laner Mon, 14/04/2014 - 18:49

จริง ๆ ผมอ่านบทความใน blognone มานาน ถ้าจำไม่ผิดก็น่าจะ 5 ปี แล้ว
ผมแอบนึกชอบเขาเหมือนกัน (พานุรัส 2000) ถ้ายังเป็นสาว (และไม่มีแฟน) (และถ้าไม่ใช่ผู้ชาย แต่บางครั้งก็เห็นพิมพ์เป็นผู้ชายเลย หมดอาลัยไป)

คือเขาชอบตรวจทานคำผิด มากกว่าการคอมเม้น (นิสัยผมชอบคนละเอียดอ่อน รู้จุดบกพร่อง แล้วรีบแก้ไขให้ทันถ่วงถี่ ชอบแก้ไขไม่ชอบทำลาย)ดังนั้นเมื่อเจอเขาในบทดความใด มักจะได้อ่านคำผิด พร้อมคำแก้เสมอ ถึงบทความนั้นจะไม่มีใครเม้นเลยก็ตาม..(อันนี้ชอบส่วนตัวเท่านั้น คือแค่คิดเท่านัั้น) ถ้าล่วงเกินต้องขออภัย

ทั้งหมดที่กล่าวมา กล่าวจากใจ ชื่นชมในคุณงามความดี
ผมเป็นคน ตอบกระทู้ยาก มีประสบการด้านไอทีมาก(เฉพาะด้านไม่ทุกอย่าง) ไม่คิดจะเม้นท์แต่สุดท้ายก็ได้สมัครเม้นจนได้เหมือนกันน่ะนี้..เหอ ๆ การคลุกคลี บ่อย ๆ ทำให้เราเป็นพวกเดียวกันได้ ไม่ช้าก็เร็ว (น่าจะเป็นสมาชิดได้ไม่ถึง 1 เดือน) หลังที่แอบอ่่านมานาน (แฟนคลับ)

ถ้ามีอะไรไม่ดี ตักเตือนได้เลยครับ พร้อมจะแก้ไขได้ทุกเมื่อ

laner Tue, 15/04/2014 - 10:58

ขอบคุณมาก เอาเป็นว่าผมได้รอยยิ้มทุกครั้ง ที่ได้อ่าน คำผิดให้เป็นคำที่ถูกของคุณ พานุรัส2000 ก็คือรางวัลอันดีแล้ว สำหรับคนรักภาษาไทย เขียนให้ถูกอ่านให้ถูก อนุรักษ์ไวยากรณ์ไทย

laner Tue, 15/04/2014 - 11:12

ออ พิมพ์ผิดไป รีบแก้ไขให้ทันท่วงที (หมายถึงการแก้ไขแบบเร่งด่วนโดยไม่ต้องผ่านการอนุมัติจากหน่วยงานใด ๆ คือเห็นว่าผิดแล้วสามารถแก้ไขได้ในทันที (โดยที่คำพูดดังกล่าวจะนำมาใช้กับหน่วยงานใหญ่ๆ ที่มีความพร้อมทัั้งด้านบุคคลากรและสิ่งอำนวยความสะดวกต่าง ๆ อาทิเช่นโรงงาน,โรงแรม,บริษัทผลิตรถยนต์,บริษัทผลิตเครื่องบิน,รัฐบาลกลาง,ประเทศ, หรือถ้าเป็นบุคคล ก็คือผู้เชียวชาญเป็นพิเศษในด้านนั้น ๆ ไม่จำเป็นต้องถามหรือรอให้คนอื่นมายืนยันก่อน สามารถใช้ไหวพริบปฏิภาณความรู้ความเข้าใจ ความสามารถของตนที่มีอยู่ คือ ที่ศึกษามาดีแล้ว แก้ไขปัญหา หรือหาทางออกให้ พ้นอุปสรรค์ หรือพ้นผิดได้เลยในทันที หรือเคลียร์สถานการณ์ให้อยู่ในภาวะปกติได้โดยเร็ว

ดังนั้นคำว่า ทันท่วงที จึงเป็นคำที่ใช้แทนที่ ความชำนาญ ความพร้อม ความรับผิดชอบต่อหน้าที่ ความแก้ไขย่างเร่งด่วนเเป็นต้น

tekkasit Mon, 14/04/2014 - 20:46

คุณ panurat2000 น่าจะเป็นผู้หญิงนะ เห็นใช้คะ มาตั้งแต่ต้นๆ ช่วงกลางปี 2011 พอปลายปี 2011 ก็เริ่มพูดน้อยลงไปมาก

แต่ก็ขอบคุณคุณ panurat2000 นะครับ ช่วยทำให้รู้ว่าตัวเองพิมพ์ผิดมาก (มากอย่างไม่น่าเชื่อ) ฮ่าๆ

hisoft Mon, 14/04/2014 - 22:16

คนนี้ก็คะ ค่ะตลอดนะครับ (>_<)

https://twitter.com/glowmaya

https://www.blognone.com/user/ตุ๊ดเรืองแสงแท่งมายา

ผมไม่ได้ลบหลู่ท่านบอทนะครับ ขออภัยหากล่วงเกิน

PathSNW Mon, 14/04/2014 - 21:08

เม้น > เมนท์

สมาชิด > สมาชิก

ผมก็ตามสืบพี่แกมาสักพักล่ะครับ ยังไม่แน่ใจว่าเป็นหญิงหรือชาย ถ้าเป็นหญิงก็น่าจะชื่อเ..ย์ แต่หลาย ๆ ครั้งพี่แกก็เป็นชาย งง ๆ อยู่เหมือนกัน ไม่เคยเผยตัวตนเลยสักที

hisoft Mon, 14/04/2014 - 22:19

เ..ย์ นี่ใช่ชื่อที่ว่ากันว่าโหลที่สุดในประเทศไทยหรือเปล่าครับ? ผมนึกเติมตัวอักษรอื่นลงไปในชื่อไม่ได้

laner Tue, 15/04/2014 - 12:00

เดียวผมเปลียบเป็นกลอนให้ฟังก็แล้วกัน

พานุรัส 2000 นั้นไฉน
เธอเป็นใคร ใจฉันเอง ใคร่หมายรู้
เพียงได้พบ คำแก้ต่าง เมนท์เธออยู่
เธอคือผู้ ตามล้างผิด ให้คำถูก

ถึงจะชาย หรือหญิง อิงสิ่งใด
ทัั้งสองใช่ ความดี นั้นเป็นผล
ถ้าเรารู้ บอกแก้ต่าง แก่ปวงชน
ค่าของคน อยู่ที่ใจ ใช่หญิงชาย

เอาเป็นว่าผมประพันธ์ให้เป็นเกียรติแก่คุณ พานุรัส2000 ก็แล้วกันครับ (ผมเป็นชายโสดอายุประมาณ 32 ปี) มีประสบการณ์ด้านไอที มาสนใจด้านไอทีเริ่มตัั้งแต่อายุ 16-17 ปี ถึงปัจจุบัน (มีประสบการณ์คือสามารถถอดซิปที่เสียเพื่อเปลียนใหม่ได้ เป็นต้น)

ตอบกระทู้ต่าง ๆ ตามเว็บไอที (แต่ไม่ใช่ชื่อนี้เสมอไป มานานกว่า 7-8 ปี และได้หยุดตอบ เพียงอ่านอย่างเดียวมานาน จนถึงปัจจุบันนี้)

ความสามารถเช่น วางระบบเครื่อข่ายคอมพิวเตอร์,ซ่อมคอมพิวเตอร์ ทัั้ง PC และ Notebook เป็นต้น และความรู้ความสามารถในด้านอื่น ๆ อาทิเช่น อุทกศาสตร์ ดาราศาสตร์ วิทยาศารตร์ โหราศาสตร์ ภูมิศาสตร์ กวี อิเลคทรอนิค จักรกล เครื่องกล เครื่องปรินเตอร์ เครื่องถ่ายเอกสาร และออกแบบเป็นต้น นิด ๆ หน่อย ๆ (อันนี้เล่าให้ฟังน่ะครับ เพื่อไม่่ต้องสงสัย) ความรู้เท่านี้ไม่ถือว่าเก่งอะไร ใคร ๆ ในปัจจุบันก็มีได้ ผมคิดว่าไม่น่าจะเป็นการยกตัวเอง ถ้าผิดพลาดประการใดต้องขออภัย พร้อมรับคำติชมได้ (เราถือว่าเป็นสหายกันไม่มีความลับบนเครื่อข่ายไร้พรหมแดนแห่งนี้ ครับ)

ถามว่าผมเป็นแฮกเกอร์ไหม ตอบว่าไม่ใช่แน่นอนครับ มีแค่ตำราของแฮกเกอร์เฉย ๆ (?)
ประสบการณ์ด้านให้บริการ
เคยเปิด Server Ragnarok เมื่อตอนอายุ 24-26 สมัยนั้นมันบูมมาก และยุติไปเลิกเล่นไปไม่มีเวลาว่าง
เคยเปิด Server Cabal เหมือนกัน และยุติไป (ทั้งหมดเป็นของเถื่อน ๆ ครับใคร ๆ ก็เปิดได้ไม่ได้เก่งอะไร
ทำระบบ Diskless เป็นต้น

ความสนใจในปัจจุบันคือศึกษา ระบบ Cluster อยู่
ดูแลเว็บไซต์แห่งหนึ่งอยู่ (ขอไม่เปิดเผยก็แล้วกัน)

NoppawanConan Tue, 15/04/2014 - 12:05

อ่านไปอ่านมา เหมือนมีความรู้สึกเปรียบเสมือน คิดถึงวิทยา เลยนะครับนี่ //ผิดถูกอย่างไรขออภัยครับผม แต่ผมก็สงสัยคุณ Panurat2000 มาสักพักแล้ว ไม่ค่อยเห็นตอบกระทู้เลย นอกจากตรวจคำผิดนะครับ

laner Mon, 14/04/2014 - 18:35

ช่องโหว่ใดๆ ถ้าจะเกิดมีได้ ก็ด้วยเหตุผล 2 ประการณ์ คือ

  1. ด้วยเหตุผลที่ Software นั้นที่ผลิตขึ้นมีผู้คนใช้เป็นจำนวนมาก ถูกควบคุมโดยรัฐบาลของประเทศนั้น ๆ
  2. ด้วยเหตุผลที่ นักโปรแกรมเมอร์ ถูกควบคุมด้วย หน่วยงานความมั่นคงแห่งชาติ

และ 3 ด้วยเหตุผลที่ เขาไม่ฉลาดพอ จึงก่อให้เกิดช่องโหว่ (เพราะการจะตรวจช่องโหว่ใด ๆ ได้ ต้องมีระบบทดสอบทดลองด้วยระบบ Super Computer ซึ่งสามารถลดระยะเวลาการค้นหาจาก 10 ปี เหลือ 10 เป็นต้น) ก็ประมาณนี้ (อันนี้เดา)

Note.
เขาไม่ฉลาดพอ หมายถึง ใคร ๆ ก็ตามที่ผลิตซอฟร์แวร์ แจกฟรี หรือขาย ขาดความรอบคอบ หรือไม่รู้ช่องโหว่ (เขาไม่ฉลาดพอ หมายถึง เหล่าชนกลุ่มนัั้นเป็นต้น)

Architec Mon, 14/04/2014 - 20:05

สิบปีก่อนนู๊น Windows เป็นอะไรที่ชาว Linux บางคนเย้ยหยันว่า "กาก" พรุน โดนเจาะง่าย พอมาถึงตอนนี้ Linux เริ่มได้รับความนิยม สุดท้ายก็โดนเจาะขึ้น H-Zone โชว์หราทุกวัน

ช่องโหว่ของ software มันก็ไม่ต่างอะไรจากฟองน้ำ อุดช่องนี้รั่วช่องนั้น และความนิยมคือปัจจัยนึงที่ทำให้ Black Hat/Cracker เจาะเข้าไปแล้วคุ้มมั๊ย? (คนใช้เยอะ โอกาสที่จะได้ข้อมูลก็เยอะตาม)

laner Tue, 15/04/2014 - 11:45

จริง ๆ แล้วการเจาะระบบ (หรืออาชีพตรวจสอบระบบหาช่องโหว่รูรั่ว ของระบบต่าง ๆ ตามที่ผู้ออกแบบร้องขอ) มันก็เป็นอาชีพชนิดหนึ่งที่เหนือกว่าความเป็น Hacker ตรงที่ไม่ต้องกลัวว่าจะผิดกฏหมายผิดศีลธรรม และจริยธรรมด้าน IT อย่างโปรแกรม Back Track ที่เหล่าแฮกเกอร์จบใหม่หรือริเริ่มใหม่นิยมใช้กันนั้น มันเป็นทัั้งอาวุธสำหรับเจาะระบบ และอาวุธสำหรับตรวจสอบระบบ ทั้งนี้ขึ้นอยู่กับว่าใครจะนำเอาไปใช้ ในกรณีใด ๆ นั้นเอง

Note.
Backtrack (ปัจจุบันน่าจะ version 5R3 หรือ 4 มิทราบ) ที่ผมมี R3 แบบ 64bit เสรียรภาพกว่า 32 bit เป็นโปรแกรมไว้สำหรับตรวจสอบช่องโหว่ของระบบ(แฮกระบบก็ได้ ทั้งนี้ต้องได้รับความยินยอมตามหลักกฎหมายเสียก่อน การเจาะระบบนั้น จึงเรียกว่า การหาช่องโหว่)ไม่ถูกเรียกว่า Hacker

HolKung Tue, 15/04/2014 - 13:53

ปัจจุบัน เหมือนเค้าจะไปทำใหม่เป็นชื่อ Kali linux แล้วรึเปล่าครับ เคยเข้าเว็บแล้วมันเหมือนจะไม่มีให้โหลดอะ แต่มีข้อความบอกให้ไปดูเว็บของ Kali linux แทนอะครับ ผมก็เลยคิดว่า BackTrack ล่าสุดก็น่าจะอยู่แค่ version 5