NSA | Blognone

National Security Agency

รัฐบาลจีนระบุ NSA แฮกศูนย์เทียบเวลาแห่งชาติ

By lew

on 21 October 2025 - 08:18 Tag: NSA, China, Security

NSA

กระทรวงความมั่นคงแห่งรัฐของรัฐบาลจีนแถลงว่า NSA โจมตี National Time Service Center ศูนย์วิจัยที่ทำหน้าที่ให้บริการเทียบเวลาแห่งชาติตั้งแต่ช่วงปี 2022

แถลงระบุว่า NSA เจาะระบบผ่านแอปแชตของโทรศัพท์พนักงานเครื่องหนึ่ง จากนั้นจึงเจาะเข้าเน็ตเวิร์คภายใน และเครื่องเทียบเวลาความแม่นยำสูงในช่วงปี 2023-2024 พร้อมกับระบุว่ามีหลักฐานแต่ไม่ได้แสดงไว้ในแถลง

รัฐบาลสหรัฐฯ ไม่ตอบโต้ข้อกล่าวหาครั้งนี้โดยตรง แต่ระบุเพียงว่าจีนแฮกระบบของสหรัฐฯ และชาติอื่นๆ หลายครั้งและจีนเป็นภัยไซเบอร์ที่ใหญ่ที่สุดของสหรัฐฯ

NSA ปล่อยวิดีโอบรรยายของ Grace Hopper ในปี 1982 ถึงอนาคตแห่งคอมพิวเตอร์

By lew

on 27 August 2024 - 11:00 Tag: NSA, Person

NSA

NSA ปล่อยวิดีโอการบรรยายภายในของ Grace Hopper หนึ่งในผู้บุกเบิกคอมพิวเตอร์ยุคใหม่ หัวข้อ "Future Possibilities: Data, Hardware, Software, and People," ที่บรรยายให้กับ NSA ตั้งแต่ปี 1982

Hopper บรรยายถึงหลายประเด็น ตั้งแต่ บั๊กในคอมพิวเตอร์ Mark I ที่เป็นตัวมอธ ความสำคัญของชิป ความปลอดภัยคอมพิวเตอร์ที่ถูกละเลยเกินควร ตลอดจนข้อจำกัดของการวางระบบฐานข้อมูลที่สมัยนั้นคอมพิวเตอร์ขนาดเล็กก็ยังมีราคาแพงมากๆ

พวกเราจับตาคุณอยู่? OpenAI แต่งตั้งอดีตผู้อำนวยการ NSA เป็นบอร์ดบริหาร ช่วยดูความปลอดภัย AI

By mk

on 14 June 2024 - 16:38 Tag: NSA, OpenAI, Surveillance

NSA

OpenAI ประกาศแต่งอดีตนายพล Paul M. Nakasone เป็นหนึ่งในบอร์ดของบริษัท โดยชูประสบการณ์เรื่องความมั่นคงไซเบอร์ของ Nakasone ว่าจะเข้ามาช่วยแนะนำแนวทางด้านความปลอดภัยของ AI

Paul Miki Nakasone เป็นชาวอเมริกันเชื้อสายญี่ปุ่น ปัจจุบันเขาเกษียณอายุแล้ว จุดที่น่าสนใจคือเขาเป็นอดีตผู้อำนวยการหน่วยงานความมั่นคงแห่งชาติ (National Security Agency - NSA) พร้อมควบตำแหน่งผู้อำนวยการกองกำลังไซเบอร์ของสหรัฐ (United States Cyber Command) ระหว่างปี 2018-2024 และเพิ่งลงจากตำแหน่งเมื่อเดือนกุมภาพันธ์ที่ผ่านมา

รัสเซียอ้าง Apple ช่วย NSA สอดแนมนักการทูตรัสเซียผ่านมัลแวร์ iPhone

By Chomsu

on 2 June 2023 - 14:13 Tag: Russia, Apple, NSA, Malware

Russia

หน่วยข่าวกรองของรัสเซีย Federal Security Service (FSB) รายงานว่าตรวจพบมัลแวร์ใน iPhone พร้อมกับกล่าวหาว่ามัลแวร์เหล่านี้พัฒนาได้โดยได้ข้อมูลช่องโหว่จากแอปเปิลที่เป็นผู้ผลิตโทรศัพท์เอง พร้อมกับระบุว่าพบมัลแวร์เหล่านี้ใน iPhone หลายพันเครื่องทั่วโลก ทั้งในโทรศัพท์ประชาชนทั่วไป ยังมีโทรศัพท์ของ นักการทูตและสถานทูตของรัสเซีย, สมาชิก NATO, อดีตสหภาพโซเวียต, อิสราเอล, จีน และอื่นๆ

FSB ระบุว่าแอปเปิลทำงานร่วมกับหน่วยงานข่าวกรองสหรัฐฯ อย่างใกล้ชิด โดยเฉพาะ NSA พร้อมกับกล่าวหาว่าแอปเปิลไม่ได้รักษาความลับลูกค้าตามนโยบายที่ประกาศไว้

พบมัลแวร์ชั้นสูง Bvp47 กระจายตามบริษัทโทรคม หน่วยงานทหาร คาดเป็นของ NSA

By lew

on 25 February 2022 - 00:25 Tag: NSA, Security

NSA

Pangu Lab บริษัทความปลอดภัยไซเบอร์จากจีนรายงานถึงมัลแวร์ Bvp47 ที่ตั้งชื่อตามสตริงที่เจอซ้ำๆ กันในตัวมัลแวร์ว่าเป็นมัลแวร์ที่กระจายอยู่ทั่วโลก และมีความสามารถซับซ้อน สามารถซ่อนการสื่อสารได้ค่อนข้างแนบเนียน โดยคาดว่าจะเป็นมัลแวร์ตัวหนึ่งของ NSA

Bvp47 ซ่อนการสื่อสารกับต้นทางผ่านทางแพ็กเก็ต TCP SYN เพื่อกระตุ้นการทำงานมัลแวร์และส่งคำสั่ง กระบวนการเชื่อมต่อเข้ารหัสอย่างรัดกุม และเมื่อเจาะเซิร์ฟเวอร์ต้นทางได้แล้วก็จะเจาะออกด้านข้างหาเซิร์ฟเวอร์ตัวอื่นๆ ไปเรื่อยๆ

Bloomberg อ้างเอกสารของ Juniper ระบุแฮกเกอร์จีนรู้ช่องโหว่การเข้ารหัส Dual EC ที่ NSA ผลักดันให้ใช้งาน

By lew

on 2 September 2021 - 23:16 Tag: NSA, Juniper, China

NSA

ในปี 2015 ทาง Juniper ได้รายงานช่องโหว่ของ ScreenOS ที่ใช้เชื่อมต่อ VPN ระหว่างองค์กรจำนวนมาก โดยช่องโหว่ที่เปิดเผยออกมามีทั้งรหัสผ่านแบบฮาร์ดโค้ด และช่องโหว่ของกระบวนการเข้ารหัส Dual EC วันนี้ทาง Bloomberg ก็ออกมาระบุว่ากระบวนการเข้ารหัสนี้มีช่องโหว่จริง และกลุ่มแฮกเกอร์ APT 5 ที่เกี่ยวข้องกับรัฐบาลจีนก็ใช้ช่องโหว่นี้เป็นเวลานาน

NSA, CISA ออกคู่มือการเพิ่มความปลอดภัยให้ Kubernetes

By lew

on 4 August 2021 - 00:40 Tag: NSA, Kubernetes

NSA

NSA และ CISA ออกคู่มือแนะนำการเสริมความปลอดภัย (hardening) ให้ Kubernetes หหลังจากคลัสเตอร์ Kubernetes ตกเป็นเป้าโจมตีมากขึ้น ตั้งแต่ความพยายามขโมยข้อมูล, หรือแฮกเพื่อขุดเงินคริปโต

คำแนะนำโดยทั่วไปคล้ายกับแนวทางการคอนฟิกเสริมความปลอดภัยอื่นๆ โดยมีหลัก 7 ประการได้แก่

NSA เผยช่องโหว่ยอดนิยม 25 ตัว ที่แฮ็กเกอร์จีนนิยมสแกนดูว่ามีหรือไม่

By mk

on 21 October 2020 - 14:26 Tag: NSA, Security

NSA

National Security Agency หรือ NSA หน่วยงานด้านความมั่นคงของรัฐบาลสหรัฐ ออกรายงานรวมช่องโหว่ยอดนิยม 25 รายการ ที่มีข้อมูลว่าแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน (Chinese state-sponsored cyber actors) ชอบใช้งาน

ซอฟต์แวร์ที่มีช่องโหว่เหล่านี้มาจากหลากหลายบริษัท เช่น Pulse Secure VPN, F5 BIG-IP proxy, Citrix ADC, MobileIron, Adobe ColdFusion, Oracle WebLogic, Oracle Coherence, Atlassian Confluence 17, Zoho, Symantec Messaging Gateway, Cisco IOS XR รวมถึงช่องโหว่ของไมโครซอฟท์หลายตัว (ทั้ง Windows, Exchange) ตรวจสอบรายชื่อทั้งหมดได้จากที่มา

NSA แจ้งเตือนช่องโหว่วินโดวส์ตรวจสอบใบรับรองผิดพลาด เปิดทางดักฟังการเชื่อมต่อทั้งหมด

By lew

on 15 January 2020 - 02:51 Tag: Windows, Security Patch, NSA

Windows

NSA แจ้งเตือนถึงแพตช์ช่องโหว่ CVE-2020-0601 กระทบ Windows 10, Windows Server 2016, และ Windows Server 2019 ที่เป็นความผิดพลาดของฟังก์ชั่นเข้ารหัสลับ ส่งผลให้แฮกเกอร์สามารถปลอมตัวในการเชื่อมต่อ HTTPS, การส่งเมลเข้ารหัส, และการเซ็นโค้ดจากผู้ผลิต

ผลกระทบช่องโหว่นี้มีตั้งแต่ เว็บเซิร์ฟเวอร์หรือพรอกซี่ที่เข้ารหัส, การเชื่อมต่อระหว่าง Domain Controller, การส่งโค้ดอัพเดต, การเชื่อมต่อ VPN

ช่องโหว่นี้เป็นช่องโหว่ในกระบวนการ Elliptic Curve เท่านั้นทาง NSA แนะนำถึงการตรวจสอบการโจมตีว่าหากมีการใช้พารามิเตอร์การเข้ารหัส ไม่ตรงกับ curve ที่ประกาศไว้ ก็น่าสงสัยว่าจะเป็นการโจมตี

[ไม่ยืนยัน] Patch Tuesday เดือนนี้มีช่องโหว่ร้ายแรงพิเศษ, NSA เป็นผู้พบ

By lew

on 14 January 2020 - 23:54 Tag: Windows, Microsoft, Security, NSA

Windows

Brian Krebs อ้างแหล่งข่าวไม่เปิดเผยตัวตน ระบุว่าแพตช์รายเดือนของไมโครซอฟท์ หรือ Patch Tuesday ที่กำลังจะปล่อยออกมาคืนนี้ จะมีช่องโหว่ร้ายแรงเป็นพิเศษ (extraordinarily serious) ในโมดูล cypto32.dll หรือ CryptoAPI สำหรับการเข้าและถอดรหัสลับ

ทางไมโครซอฟท์ตอบกลับ Krebs อย่างเป็นทางการว่าบริษัทไม่พูดถึงช่องโหว่ก่อนการปล่อยแพตช์ แต่ระบุว่าแพตช์นั้นมีการปล่อยให้พันธมิตรในโครงการ Security Update Validation Program (SVUP) เพื่อทดสอบความเข้ากันได้ล่วงหน้า โดยพันธมิตรในกลุ่มนี้ต้องใช้เพื่อการทดสอบเท่านั้น ห้ามแพตช์ระบบโปรดักชั่นก่อนคนอื่น

ศาลรัฐเวอร์จิเนียตัดสิน Edward Snowden ไม่สามารถรับผลประโยชน์จากหนังสือของตัวเองได้

By sunnywalker

on 19 December 2019 - 10:59 Tag: Edward Snowden, NSA, CIA

Edward Snowden

Edward Snowden อดีตเจ้าหน้าที่ CIA ผู้เปิดเผยเอกสารลับจำนวนมาก และเป็นปฏิปักษ์กับรัฐบาลสหรัฐฯมาตลอด เขาได้เขียนหนังสือเรื่อง Permanent Record ส่งผลให้รัฐบาลยื่นฟ้องต่อศาลรัฐเวอร์จิเนียสั่งหยุดการจ่ายค่าลิขสิทธิ์หนังสือไปยัง Snowden

ล่าสุดศาลรัฐเวอร์จิเนียมีคำตัดสินว่า Snowden ไม่สามารถรับผลประโยชน์ หรือทำรายได้จากหนังสือ Permanent Record ได้ ถ้าไม่ได้รับการอนุมัติจากสำนักข่าวกรองกลาง (CIA) และสำนักงานความมั่นคงแห่งชาติ (NSA) ยังไม่ชัดเจนว่า Snowden จะยื่นอุทธรณ์หรือไม่

รัฐบาลสหรัฐฯ ฟ้อง Snowden ขอศาลห้ามจ่ายค่าลิขสิทธิ์หนังสือ Permanent Record

By lew

on 19 September 2019 - 01:20 Tag: Edward Snowden, NSA

Edward Snowden

Edward Snowden อดีตเจ้าหน้าที่ NSA ผู้เปิดเผยเอกสารลับจำนวนมาก เพิ่งเขียนหนังสืออัตชีวประวัติ Permanent Record ของตัวเองเป็นฉบับแรก ตอนนี้ทางรัฐบาลสหรัฐฯ ยื่นฟ้องต่อศาลรัฐเวอร์จิเนียสั่งหยุดการจ่ายค่าลิขสิทธิ์หนังสือไปยัง Snowden

คำฟ้องไม่ได้ขอให้ห้ามจำหน่ายหนังสือแต่อย่างใด โดยตอนนี้หนังสืออยู่ที่อันดับที่ 23 หนังสือ Kindle ที่ขายดีที่สุด และมูลเหตุในการฟ้องก็ไม่ใช่การเปิดเผยข้อมูลความมั่นคง แต่เป็นการละเมิดสัญญาจ้าง ที่ Snowden เซ็นไว้เมื่อตอนเข้าทำงาน โดยสัญญาระบุพนักงานต้องส่งหนังสือตัวอย่างให้ NSA และ CIA ตรวจสอบก่อนตีพิมพ์ แต่ Snowden ไม่ได้ส่งให้

Edward Snowden เตรียมยื่นขอลี้ภัยในฝรั่งเศสครั้งที่สอง

By lew

on 15 September 2019 - 20:26 Tag: Edward Snowden, NSA

Edward Snowden

Edward Snowden เจ้าหน้าที่ NSA ที่เปิดเผยเอกสารกระบวนการทำงานของ NSA จำนวนมหาศาลให้สัมภาษณ์ว่าเตรียมยื่นขอลี้ภัยในฝรั่งเศสเป็นครั้งที่สอง หลังจากเคยยื่นมาแล้วเมื่อปี 2013 ภายใต้รัฐบาลที่แล้ว นอกจากนี้เขายังยื่นลี้ภัยต่อประเทศอื่นๆ มากกว่า 12 ประเทศ โดยเขาหวังว่าครั้งนี้ประธานาธิบดี Emmanuel Macron ของฝรั่งเศสจะอนุญาตให้เขาลี้ภัย

NSA ปล่อยซอร์สโค้ด Ghidra โปรแกรม decompile โค้ดตามสัญญา

By lew

on 7 April 2019 - 23:40 Tag: NSA, Open Source

NSA

NSA ปล่อยซอร์สโค้ดของโปรแกรม Ghidra สำหรับ decompile ไบนารีได้หลากหลายแพลตฟอร์ม หลังจากเดือนที่แล้วประกาศแจกโปรแกรมนี้ฟรีพร้อมประกาศว่าจะเปิดซอร์ส

หลังจากปล่อยซอร์สก็เริ่มมี pull request จากนักพัฒนาภายนอกถึง 19 รายการแล้ว พร้อกับการรายงานบั๊กต่างๆ อีกนับร้อยรายการ

ตัวโครงการเป็นภาษาจาวา การปล่อยซอร์สโค้ดครั้งนี้ยังมาพร้อมอัพเดต 9.0.2 ไปพร้อมกันด้วย

ที่มา - @NSAGov

NSA ปล่อยโปรแกรม decompile ไบนารี Ghidra

By lew

on 6 March 2019 - 13:24 Tag: NSA, Security, Open Source

NSA

ที่งาน RSA Conference ปีนี้ NSA ประกาศปล่อยโปรแกรมทำวิศวกรรมย้อนกลับ (software reverse engineering - SRE) ที่ชื่อว่า Ghidra สู่สาธารณะ เปิดทางให้นักพัฒนาภายนอกสามารถนำไปพัฒนาต่อหรือสร้างส่วนขยายได้

Ghidra รองรับไบนารีของซีพียูหลากหลายรุ่น ตั้งแต่ไมโครคอนโทรลเลอร์อย่าง AVR8, PIC, 8051 ขึ้นมาจนถึง MIPS, ARM, x86 มาจนถึงไบนารี Java และคอมไพลเลอร์ก็รองรับทั้ง gcc, VisualStudio

ตัวโปรแกรมมีตัวช่วยใส่ข้อมูลเพิ่มเติม (annotation) และสามารถพอร์ต annotation ข้ามไปยังไบนารีเวอร์ชั่นใหม่ที่อาจจะต่างไปจากเดิม

กระบวนการเข้ารหัส Speck ของ NSA เข้าเคอร์เนลลินุกซ์ 4.18 สำหรับเข้ารหัสโทรศัพท์ Android รุ่นล่าง

By lew

on 5 August 2018 - 20:43 Tag: Cryptography, NSA, Google, Android

Cryptography

ลินุกซ์กำลังออกเคอร์เนลเวอร์ชั่น 4.18 เร็วๆ นี้ ฟีเจอร์หนึ่งที่น่าสนใจคือ กระบวนการเข้ารหัสแบบ Speck จาก NSA ที่จะเป็นตัวเลือกสำหรับระบบไฟล์เข้ารหัส

กระบวนการเข้ารหัส Simon & Speck เป็นโครงการโอเพนซอร์สที่ NSA พยายามผลักดันมานาน โดยมันเป็นกระบวนการเข้ารหัสสำหรับอุปกรณ์ขนาดเล็กมาก เช่น โหนดเซ็นเซอร์ IoT ทั้งหลาย กูเกิลส่งแพตช์เข้าไปยังลินุกซ์ตั้งแต่ต้นปีที่ผ่านมา โดยยอมรับว่ากระบวนการเข้ารหัส Speck นั้นถูกวิจารณ์อย่างกว้างขวาง โดยเฉพาะเมื่อมันถูกปฎิเสธไม่ให้เข้าเป็นมาตรฐาน ISO อย่างไรก็ตาม ในอุปกรณ์ขนาดเล็กราคาถูก เช่นโทรศัพท์มือถือที่ใช้ชิป ARMv7 กระบวนการเข้ารหัสอื่นๆ กลับทำความเร็วไม่ดีพอ หรือไม่ก็ความปลอดภัยต่ำเกินไป

NSA ลบข้อมูลโทรศัพท์ทั้งหมดที่ได้รับมาตั้งแต่ปี 2015 หลังพบว่าได้ข้อมูลเกินกว่าที่ได้รับอนุญาต

By lew

on 30 June 2018 - 15:31 Tag: NSA, Privacy

NSA

NSA ประกาศว่าเมื่อเดือนพฤษภาคมที่ผ่านมาได้ลบข้อมูลรายการโทร (call detail records - CDR) ที่ได้รับมาตั้งแต่ปี 2015 ออกไปจากฐานข้อมูลแล้ว หลังจากพบว่าได้รับข้อมูลเกินกว่าที่ได้รับอนุญาต

โดยปกติ NSA จะขออนุญาตการรับ CDR จากผู้ให้บริการโทรศัพท์ ตามคำสั่งศาล FISA อย่างไรก็ตาม NSA พบว่าข้อมูลบางรายการเป็นข้อมูลที่เกินกว่าที่ศาลอนุญาต และการแยกข้อมูลทีละรายการออกจากกันนั้นยุ่งยากเกินไป ทาง NSA จึงตัดสินใจลบข้อมูลทิ้งออกทั้งหมด 685 ล้านรายการ แล้วเริ่มต้นใหม่กับซอฟต์แวร์ใหม่ที่ไม่มีบั๊ก

ครบรอบ 1 ปี WannaCry บทเรียนเมื่อเครื่องมือเจาะระบบระดับรัฐรั่วสู่โลกภายนอก

By lew

on 14 May 2018 - 01:10 Tag: WannaCrypt, NSA, Security

WannaCrypt

เมื่อวันที่ 13 พฤษภาคมปีที่แล้ว รายงานการระบาดของมัลแวร์ WannaCrypt หรือ WannaCry ปรากฎต่อสาธารณะเป็นครั้งแรก และภายในเวลาเพียงไม่กี่ชั่วโมง หน่วยงานจำนวนมากก็ตกเป็นเหยื่อของมัลแวร์ต้วนี้อย่างต่อเนื่อง สร้างความเสียหายมหาศาล มูลค่าความเสียหายรวมน่าจะเกิน 8,000 ล้านดอลลาร์สหรัฐฯ

มาตรฐานเข้ารหัส Simon & Speck จาก NSA ถูกปฏิเสธไม่ให้เข้าเป็นมาตรฐาน ISO

By lew

on 26 April 2018 - 13:20 Tag: NSA, Cryptography

NSA

ISO องค์กรมาตรฐานอุตสาหกรรมตัดสินไม่รับข้อเสนอมาตรฐาน ISO 29192-2/AMD1 (Simon & Speck) ที่เสนอโดย NSA หลังจากทาง NSA พยายามผลักดันมาตรฐานนี้มาตั้งแต่ปี 2013

Simon & Speck เป็นกระบวนการเข้ารหัสแบบบล็อคสำหรับอุปกรณ์ขนาดเล็ก กินพลังงานต่ำ และพลังประมวลผลต่ำ

Tomer Ashur ตัวแทนจากเบลเยี่ยมออกมาแสดงความเห็นถึงการปฏิเสธครั้งนี้ ว่า NSA มีส่วนอย่างมาก เพราะพฤติกรรมตัวแทนจาก NSA ที่ดูถูกผู้เชี่ยวชาญคนอื่นว่าไม่มีความเชี่ยวชาญเพียงพอ หลังจากถูกตั้งคำถามว่าเลือกค่าคงที่ต่างๆ เข้ามาอย่างไร

ผู้อำนวยการ FBI, CIA, NSA ประสานเสียง เตือนคนอเมริกันอย่าใช้สินค้าจาก Huawei, ZTE

By mk

on 15 February 2018 - 10:17 Tag: FBI, CIA, NSA, Huawei, USA, China, ZTE

FBI

ผู้อำนวยการหน่วยงานด้านข่าวกรองและความมั่นคงของสหรัฐอเมริกา ได้แก่ FBI, CIA, NSA และหน่วยงานอื่นๆ รวมทั้งหมด 6 หน่วยงาน ไปให้การต่อคณะกรรมาธิการด้านข่าวกรองของวุฒิสภา (Senate Intelligence Committee) โดยพูดตรงกันว่าไม่แนะนำให้คนอเมริกันใช้สินค้าจากบริษัทจีน Huawei และ ZTE ด้วยเหตุผลเรื่องความมั่นคง

Subscribe to NSA