Tags:
Node Thumbnail

นายกรัฐมนตรี Malcolm Turnbull ของออสเตรเลีย ประกาศเมื่อวานนี้ที่นครซิดนีย์ ว่ารัฐบาลออสเตรเลียจะตั้งงบประมาณกว่า 230 ล้านดอลลาร์ออสเตรเลีย (ประมาณ 6 พันล้านบาท) เป็นงานผูกพันระยะเวลา 4 ปีจากนี้ เพื่อพัฒนาความปลอดภัยทางไซเบอร์ของประเทศ ซึ่งรวมไปถึงการพัฒนาความสามารถในการโจมตีและแฮกแบบเชิงรุก (offiensive hacking capabilities) ไว้สำหรับการปกป้องตนเอง

บางส่วนของงบประมาณดังกล่าวนี้ จะมีการจัดตั้งศูนย์ความปลอดภัยทางไซเบอร์ของออสเตรเลียตามหัวเมืองสำคัญต่างๆ ซึ่งภาคเอกชนสามารถเข้าถึงศูนย์นี้ได้ (ยังไม่มีรายละเอียดออกมา) รวมไปถึงการช่วยเหลือภาคเอกชนในการทดสอบด้านความปลอดภัยต่างๆ ของตัวเองด้วย

Tags:
Node Thumbnail

สถาบันวิชาการป้องกันประเทศ (สปท.) จัดการแข่งขันการป้องกันทางไซเบอร์ Cyber Defense Exercise 2016 (CDX 2016) พร้อมเชิญชวนผู้ที่สนใจรวมทีมกันไม่เกิน 3 คน สมัครเข้าแข่งขัน

การสมัครนั้นทำผ่านทางออนไลน์ได้ที่นี่ โดยเงื่อนไขของผู้สมัครนั้นจำกัดเฉพาะ นิสิต, นักศึกษา, พนักงานรัฐวิสาหกิจ และข้าราชการ (ทั้งทหารและพลเรือน) เท่านั้น

การรับสมัครจะหมดเขตในวันที่ 22 เมษายนนี้ และจะมีการประกาศรายชื่อผู้เข้าร่วมแข่งขันทั้งหมดในวันที่ 27 เมษายน จากนั้นจะมีการแข่งขันรอบคัดเลือกในวันที่ 29 เมษายน และประกาศรายชื่อผู้มีสิทธิ์เข้าแข่งขันรอบสุดท้ายในวันที่ 3 พฤษภาคม การแข่งขันในรอบสุดท้ายจะใช้ระบบจำลองยุทธ์ Cyber W.A.R. โดยจะจัดขึ้นในวันที่ 11 พฤษภาคม ณ สถาบันวิชาการป้องกันประเทศ

ที่มา - เพจ Cybertron

Tags:
Node Thumbnail

ไม่แน่ว่าในอีกไม่นาน คำพูดที่ว่า "มีคนเอารูปจาก Facebook หนูไปแอบอ้างสวมรอย" หรือ "เค้าเซฟรูปผมแล้วเอาไปหลอกคนอื่นว่าเป็นรูปตัวเอง" อาจจะซาและหมดไปหากระบบที่ Facebook กำลังซุ่มพัฒนาอยู่สามารถใช้งานได้จริง เพราะระบบใหม่ของ Facebook นี้จะแจ้งเตือนผู้ใช้ได้หากมันตรวจพบว่ามีบุคคลอื่นพยายามทำการสวมรอยแอบอ้างและส่งลิงก์ให้ผู้ใช้เข้าไปตรวจสอบหน้าเพจที่ต้องสงสัยนั้น

Facebook กำลังทดสอบเครื่องมือตรวจจับที่ว่านี้ โดยจะตรวจสอบทั้งการใช้ชื่อที่ซ้ำกัน และการใช้ภาพโปรไฟล์ที่เหมือนกัน ระบบจะส่งลิงก์มาให้ผู้ใช้โดยอัตโนมัติเพื่อให้ยืนยันว่าเพจต้องสงสัยนั้นเป็นการพยายามแอบอ้างสวมรอยหรือไม่ กรณีที่ผู้ใช้ระบุเป็นการพยายามสวมรอยจริง ทีมงานของ Facebook จะตรวจสอบความถูกต้องอีกครั้งก่อนดำเนินการขั้นต่อไป

Tags:
Node Thumbnail

ถึงแม้จะมีการพัฒนาด้านความปลอดภัยในการสื่อสารผ่านช่องทางต่างๆ แต่การรับส่งอีเมลผ่านโปรโตคอล SMTP ก็ไม่ได้เปลี่ยนแปลงมากนักนับตั้งแต่ถือกำเนิดขึ้นมา ถึงแม้จะมีมาตรฐานโปรโตคอลเข้ารหัส STARTTLS เสริม SMTP (RFC3207) ก็ยังไม่สามารถให้ message confidentiality เนื่องจากมีโอกาสโจมตีโดย downgrade การเชื่อมต่อ และ server authenticity เพราะไม่มีการตรวจสอบโดยการเข้ารหัส-ถอดรหัสระหว่างอีเมลโดเมนกับ Message Transfer Agent (MTA) server

ล่าสุด ไมโครซอฟท์ กูเกิล ยาฮู และอีกหลายบริษัทยักษ์ใหญ่ ได้ส่งข้อเสนอร่างมาตรฐาน SMTP Strict Transport Security (STS) แก่องค์กรวางมาตรฐานอินเทอร์เน็ต IETF (Internet Engineering Task Force) เพื่อเพิ่มกลไกที่จะทำให้ผู้ให้บริการอีเมลสามารถรับการเชื่อมต่อ TLS สามารถตรวจสอบใบรับรอง และแจ้งเซิร์ฟเวอร์ SMTP ขาส่งปฏิเสธการส่งอีเมลที่ไม่ถูกส่งอย่างปลอดภัยได้

ใครที่สนใจสามารถศึกษาข้อเสนอนี้ได้จากเว็บ IETF ครับ

ที่มา: WinBeta

Tags:
Node Thumbnail

ประธานาธิบดีบารัค โอบามา ประกาศแผนปฏิบัติการความมั่นคงไซเบอร์แห่งชาติ (Cybersecurity National Action Plan หรือ CNAP) เพื่อให้หน่วยงานรัฐบาลของสหรัฐ มีความมั่นคงปลอดภัยทางไซเบอร์มากยิ่งขึ้น ใจความสำคัญของแผนนี้ได้แก่

Tags:

ไม่น่าเชื่อว่าการถ่ายภาพเซลฟี่ในที่ทำงาน หรือการโพสต์สเตตัสรำพันเรื่องที่ทำงาน ก็เป็นอีกหนึ่งช่องโหว่จากพนักงานในองค์กรที่ทำให้ถูกโจมตีทางไซเบอร์ สร้างความเสียหายได้ใหญ่โต

Sean McBride นักวิเคราะห์อาวุโสจาก iSight Partners ระบุว่า การเซลฟี่และโพสต์ข้อมูลในที่ทำงานอาจเผยข้อมูลลับอันมีค่าของบริษัทโดยไม่ได้ตั้งใจ และส่งผลให้ฝ่ายตรงข้ามล่วงรู้และเข้าโจมตีได้ โดยเฉพาะการถ่ายภาพโต๊ะทำงาน เครื่องมือเครื่องใช้ ตลอดจนถ่ายภาพกับระบบควบคุมกลไก (ในข่าวเรียกว่า SCADA - Supervisory Control And Data Acquisition) ก็ยิ่งทำให้ผู้ไม่ประสงค์ดีทำงานง่ายขึ้น

Tags:

ปัญหาการออกใบรับรองชื่อที่ไม่มีการใช้งานเป็นสากล เช่นชื่อเครื่องอย่าง mail, wiki, intranet เป็นประเด็นความปลอดภัยที่ผู้ให้บริการออกใบรับรองกลับปล่อยใบรับรองให้ชื่อเครื่องเหล่านี้มายาวนาน ตามข้อตกลงของ CA Browser Forum กำหนดว่า CA ทั้งหมดจะต้องไม่ออกใบรับรองประเภทนี้ที่มีอายุการใช้งานหลังจากวันที่ 1 พฤศจิกายนที่ผ่านมา แต่ทาง Comodo ก็ออกมาเปิดเผยข้อมูลตรวจสอบภายใน ระบุว่ายังมีความผิดพลาดในซอฟต์แวร์ทำให้ใบรับรองเหล่านี้ถูกรับรองออกมา

ชื่อโดเมนภายในที่ได้รับใบรับรองไป เช่น help, sums-prod, waterwarecorp.local, mailarchive

Tags:
Node Thumbnail

Raytheon ร่วมกับ National Cyber Security Alliance จัดสำรวจความสนใจงานด้านความมั่นคงปลอดภัยไซเบอร์ประจำปี พบว่าผู้หญิงมีความสนใจงานด้านความมั่นคงปลอดภัยไซเบอร์ในปีนี้เหลือเพียง 23% จากปีที่แล้วที่สำรวจได้ 37% ขณะที่ความสนใจของผู้ชายเท่าเดิมอยู่ที่ 40% ช่องว่างเพิ่มขึ้นในปีเดียวกว่าห้าเท่าตัว

รายงานนี้สำรวจคนหนุ่มสาวอายุ 18 ถึง 26 ปี ในสี่ภูมิภาคทั่วโลกจำนวน 4,000 คน พบว่าความแตกต่างเพศเป็นไปในทางเดียวกับ การเข้าไม่ถึงข้อมูลงานด้านความมั่นคงปลอดภัยไซเบอร์, โรงเรียนไม่มีวิชาเรียนคอมพิวเตอร์, เข้าไม่ถึงโครงการหรือกิจกรรมด้านความมั่นคงปลอดภัยไซเบอร์ ที่ผู้หญิงล้วนเข้าถึงข้อมูลได้น้อยกว่าในทุกด้าน

Tags:
Node Thumbnail

Facebook ออกมาประกาศเมื่อวันเสาร์ที่ผ่านมา (ตามเวลาในสหรัฐฯ) ว่าได้เพิ่มคุณสมบัติใหม่ให้กับผู้ใช้ทุกคน โดยจะมีระบบแจ้งเตือนกับผู้ใช้งานที่ Facebook คิดว่า ผู้ใช้ดังกล่าวกำลังตกอยู่ภายใต้ความเสี่ยงที่จะเป็นเหยื่อจากการโจมตีหรือแฮกจากหน่วยงานของรัฐ หรือองค์กรที่รัฐให้การสนับสนุน (state-sponsored actor)

Facebook จะทำการแจ้งเตือนเมื่อมีหลักฐานที่พอเพียงและควรเชื่อได้ว่าจะถูกโจมตี แต่ Facebook ระบุว่าจะไม่ขอเปิดเผยวิธีการตรวจจับดังกล่าวเพื่อการรักษามาตรฐาน ทั้งนี้ ทางบริษัทระบุว่าหากใครก็ตามที่เห็นข้อความแจ้งเตือนแล้ว แนะนำว่าให้จัดสร้างหรือซื้ออุปกรณ์ต่างๆ ใหม่ทั้งหมดถ้าหากเป็นไปได้

Tags:
Node Thumbnail

ถึงแม้จะเริ่มมีการออกแพทช์แก้ไขปัญหา Stagefright ทั้งจากกูเกิลโดยตรง ค่ายมือถือ และโอเปอเรเตอร์ แต่ Deutsch Telekom โอเปอเรเตอร์ในเยอรมนีเลือกที่จะระงับการให้บริการ MMS จากเครือข่ายโดยตรงแทน จนกว่าปัญหา Stagefright จะถูกแก้จนหมด

ผู้ใช้งานจะไม่สามารถดาวน์โหลด MMS ลงเครื่องโดยอัตโนมัติ และจะได้เป็น SMS แจ้งเตือนแทนว่าได้รับ MMS ให้ดาวน์โหลดจากลิงก์ที่แนบมาภายใน 3 วัน พร้อมพาสเวิร์ด อีกทั้งยังเตือนด้วยว่าให้ระมัดระวังด้วย เพราะการโหลดและเปิดวิดีโอดังกล่าวยังคงมีความเสี่ยงอยู่

Tags:
Node Thumbnail

รัฐสภาจีนเปิดเผยร่างกฎหมายความมั่นคงทางไซเบอร์ เน้นการเพิ่มอำนาจของรัฐในการเข้าถึงข้อมูลของผู้ให้บริการอินเทอร์เน็ต และบรรษัทข้ามชาติ เพื่อช่วยเสริมการพัฒนาและสร้างความปลอดภัยบนโลกไซเบอร์ และเพื่อให้สอดรับกับกฎหมายความมั่นคงแห่งชาติฉบับล่าสุด

Pages