Tags:
Node Thumbnail

วุฒิสภาสหรัฐฯ ได้อนุญาตให้เจ้าหน้าที่วุฒิสภาสามารถใช้งานแอพส่งข้อความเข้ารหัส Signal ได้แล้วอย่างเป็นทางการ โดยข่าวดังกล่าวมาจากจดหมายของ Ron Wyden สมาชิกวุฒิสภาผู้สนับสนุนการเข้ารหัส ซึ่งเขาเป็นผู้หนึ่งที่เห็นคุณค่าของการใช้แอพส่งข้อความเข้ารหัสเป็นหนึ่งในสิ่งสำคัญเพื่อความปลอดภัยไซเบอร์

Wyden กล่าวว่า การเข้ารหัสที่แข็งแรงและไม่มีประตูหลังถือเป็นเทคโนโลยีความปลอดภัยไซเบอร์ที่สำคัญที่รัฐบาลควรนำมาใช้ ไม่ควรจะหาหนทางควบคุมหรือกระทำการนอกกฎหมาย

อย่างไรก็ดี วุฒิสภาถือเป็นองค์กรท้าย ๆ ขององค์กรด้านการเมืองที่เริ่มนำแอพเข้ารหัสแบบต้นทางถึงปลายทางมาใช้ ในขณะที่องค์กรด้านการเมืองอย่างรัฐบาลกลาง, หน่วยงานท้องถิ่น หรือองค์กรกลางได้นำระบบแชทมาใช้งานแล้ว

Tags:
Node Thumbnail

ธนาคารกสิกรไทย แจ้งเตือนกรณีมีอีเมลจากธนาคาร ให้ลงทะเบียนเพื่อลุ้นรับ iPhone 7 red โดยมีช่องให้กรอกชื่อผู้ใช้-รหัสผ่าน

ทางธนาคารระบุว่าภาพดังกล่าวเป็นภาพที่ใช้กันภายในองค์กร เพื่อสอนให้พนักงานรู้จักแยกแยะเว็บที่เป็น phishing หลอกข้อมูลของลูกค้า แต่เมื่อภาพหลุดออกสู่ภายนอกองค์กร และมีการแชร์ต่อไปจึงเกิดความเข้าใจผิดกันมาก ธนาคารกสิกรไทยยืนยันว่าระบบความปลอดภัยของธนาคารยังเป็นไปตามปกติ

นอกจากนี้ ธนาคารกสิกรไทยยังย้ำว่า เว็บไซต์ของธนาคารกสิกรไทยคือ https://www.kasikornbank.com โดยเชื่อมต่อผ่าน HTTPS และยืนยันตัวตนในชื่อว่า KASIKORNBANK Public Co Ltd เท่านั้น

ที่มา - ฝ่ายประชาสัมพันธ์ธนาคารกสิกรไทย

Tags:
Node Thumbnail

หลังชุดเครื่องมือ EternalBlue ของ NSA ถูกขโมยและปล่อยออกมา จนนำไปสู่ปรากฎการณ์มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ WannaCry/WannaCrypt ที่ส่งผลกระทบเป็นวงกว้างมากที่สุดครั้งหนึ่ง จนไมโครซอฟท์ออกมาวิจารณ์หน่วยงานรัฐบาลที่เก็บสะสมช่องโหว่เอาไว้ ล่าสุดอดีตผู้อำนวยการ NSA ออกมาแก้ตัวให้แทนในประเด็นนี้แล้ว

นายพล Keith Alexander อดีตผู้อำนวยการ NSA และหัวหน้าฝ่าย Central Security Service ขึ้นเวทีในงาน TechCrunch Disrupt ในประเด็นนี้ และเมื่อถูกถามว่า NSA มีส่วนรับผิดชอบต่อการแพร่ระบาดของ Ransomware ครั้งนี้แค่ไหน เจ้าตัวได้แก้ตัวว่าสำนักงานความมั่นคงแห่งชาติสหรัฐ ไม่ใช่เป็นคนปล่อย WannaCry/WannaCrypt แต่เป็นแฮกเกอร์

Tags:
Node Thumbnail

WordPress ออกอัพเดตด้านความปลอดภัยเวอร์ชัน 4.7.5 ซึ่งทาง WordPress แนะนำให้อัพเดตโดยเร็วที่สุด เนื่องจากเป็นการแก้ไขปัญหา 6 รายการที่มีรายงานเข้ามาในเวอร์ชันก่อนหน้านี้ ประกอบด้วย

  • ปัญหาการตรวจสอบ redirect ใน http
  • 2 ปัญหาเกี่ยวกับ meta data ใน XML-RPC API
  • ปัญหาใน Cross Site Request Forgery (CSRF)
  • Cross-site scripting (XSS) เมื่อพยายามอัพโหลดไฟล์ขนาดใหญ่
  • Cross-site scripting (XSS) ที่เกี่ยวข้องกับ Customizer

สามารถอัพเดตได้โดยดาวน์โหลด WordPress 4.7.5 หรืออัพเดตผ่านหน้า Dashboard

ที่มา: WordPress

Tags:
Node Thumbnail

จีนยังใช้งาน Windows XP อยู่จำนวนมากอาจจะทำให้มัลแวร์ WannaCrypt ระบาดได้มากกว่าชาติอื่นๆ แต่ตัวเลขก็ยังสรุปได้ไม่ชัดเจนนักว่าอัตราการระบาดหนักแค่ไหน ตอนนี้ Threat Intelligence Center ของ Qihoo360 ผู้ผลิตซอฟต์แวร์ป้องกันไวรัสในจีนก็ออกมาระบุว่าการระบาดไปถึง 30,000 องค์กรทั่วจีน เฉพาะสถาบันการศึกษาก็มากกว่า 4,300 สถาบัน

แต่ทางกระทรวงศึกษาธิการของจีนออกมาปฎิเสธตัวเลขนี้ ระบุว่ารายงานของ Qihoo360 นั้นชี้นำผิด โดยตัวเลขมหาวิทยาลัยที่ติด WannaCrypt มีเพียง 66 มหาวิทยาลัย จากทั้งหมด 1,600 มหาวิทยาลัย

Tags:
Node Thumbnail

โลกของมัลแวร์เป็นโลกที่ซับซ้อนและมีกลุ่มต่างๆ จำนวนมาก และกลุ่มต่างๆ ก็อาจจะแข่งขันกันหรือแม้แต่โจมตีกันเอง รายงานจาก poofpoint อธิบายถึงการทำงานของมัลแวร์ Adylkuzz ที่ใช้เครื่องมือ EternalBlue และ DoublePulsar แบบเดียวกับมัลแวร์ WannaCrypt และอาจจะแพร่เป็นวงกว้างกว่ามาก

ความพิเศษอย่างหนึ่งของ Adylkuzz คือหลังจากเครื่องเหยื่อติดแล้ว มันจะสั่งบล็อคพอร์ต 445 เพื่อป้องกันมัลแวร์ตัวอื่น รวมถึง WannaCrypt มาใช้ช่องโหว่เดียวกันติดเครื่องของเหยื่ออีก

Adylkuzz ใช้ซีพียูเครื่องเหยื่อขุดเงิน Monero (XMR) ทำให้มันไม่ต้องทำลายข้อมูลใดๆ ในเครื่องของเหยื่อ ผู้ใช้เครื่องอาจจะรู้สึกเครื่องช้าลง หรือรำคาญที่อยู่ดีๆ ก็แชร์ไฟล์ไม่ได้เท่านั้น

Tags:
Node Thumbnail

DocuSign บริการเซ็นเอกสารอิเล็กทรอนิกส์ ประกาศเตือนภัยอีเมล phishing ปลอมเป็นอีเมลจากบริษัท หลอกให้ผู้รับเปิดไฟล์เอกสาร Word ที่แนบมาเพื่อติดตั้งมัลแวร์

DocuSign ระบุว่าตรวจพบการแฮ็กเซิร์ฟเวอร์ของบริษัท โดยแฮ็กเกอร์ได้อีเมลของลูกค้าไป แต่ข้อมูลอื่นๆ รวมถึงเซิร์ฟเวอร์หลักของบริษัทที่เป็นระบบ eSignature ยังปลอดภัยและไม่ถูกโจมตี

DocuSign เตือนให้ระวังอีเมลที่ใช้ชื่อเรื่องว่า “Completed: [domain name] – Wire transfer for recipient-name Document Ready for Signature” และ “Completed [domain name/email address] – Accounting Invoice [Number] Document Ready for Signature” เนื่องจากเป็นอีเมลปลอม และขอให้ตรวจสอบลิงก์ว่าของแท้ต้องเป็น docusign.com หรือ docusign.net เท่านั้น

Tags:
Node Thumbnail

จากเหตุการณ์มัลแวร์ WannaCrypt ที่ระบาดไปทั่วโลก ก็ส่งผลให้ราคาหุ้นของบรรดาบริษัทขายโซลูชั่นความปลอดภัยทางไซเบอร์ (Cyber Security) ปรับตัวสูงขึ้นหลังจากเหตุดังกล่าว

โดยเมื่อต้นสัปดาห์ มูลค่าของกองทุนเปิด ETF PureFunds ISE Cyber Security ซึ่งลงทุนในหุ้นบริษัทด้านความปลอดภัยทางไซเบอร์ปรับเพิ่มขึ้นถึง 5,900 ล้านดอลลาร์ โดยมีหุ้นที่ราคาปรับเพิ่มสูง อาทิ Cisco (+2.8%), Symantec (+4%), Mimecast (+11%), Proofpoint (+7.3%), Fireeye (+7%) และ Palo Alto Networks (+3.7%)

Tags:
Node Thumbnail

มีการค้นพบร่างกลายพันธุ์ของมัลแวร์เรียกค่าไถ่ WannaCrypt ที่ตั้งชื่อว่า WannaCrypt 4.0 พร้อมอินเทอร์เฟซและข้อความเป็นภาษาไทย

ข้อมูลนี้มาจากฐานข้อมูลไวรัส VirusTotal (ปัจจุบันเป็นบริษัทลูกของกูเกิล) ถูกส่งเข้ามาเมื่อวานนี้ (14 พ.ค.) ช่วงบ่าย ตอนนี้มัลแวร์ตัวนี้ยังมีเฉพาะภาพหน้าจอภาษาไทยเท่านั้น และยังไม่มีความสามารถการเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ คาดว่ายังอยู่ในระหว่างการพัฒนา

จากภาพหน้าจอที่หลุดออกมา WannaCrypt 4.0 เรียกค่าไถ่เป็นเงินสกุล Bitcoin พร้อมชี้เป้าให้ไปซื้อหาได้ที่ bitcoin.co.th ส่วนชื่อเวอร์ชัน 4.0 จะมีความเกี่ยวข้องใดกับนโยบาย Thailand 4.0 หรือไม่ก็คงต้องคิดตามกันต่อไป

Tags:
Node Thumbnail

ใบรับรองดิจิตอลที่เซ็นรับรองด้วย SHA-1 ถูกเตือนว่าไม่ปลอดภัยมาตั้งแต่ปี 2014 ตามกำหนดการ เงื่อนไขการซัพพอร์ตใบรับรอง SHA-1 จะลดลงเรื่อยๆ จนกระทั่งโครม และไฟร์ฟอกซ์เริ่มหยุดซัพพอร์ตทุกกรณีต้นปีที่ผ่านมา และฝั่งแอปเปิลก็หยุดซัพพอร์ตในเดือนมีนาคม เดือนนี้แพตช์ของไมโครซอฟท์ก็ปิดการซัพพอร์ตใบรับรอง SHA-1 ใน Internet Explorer 11 และ Edge ทั้งหมดแล้ว นับเป็นผู้ผลิตเบราว์เซอร์หลักรายสุดท้ายที่ปิดการซัพพอร์ต

SHA-1 ถูกทีมวิจัยของกูเกิลเจาะได้สำเร็จโดยสร้างไฟล์สองไฟล์ที่มีค่าแฮชตรงกันเมื่อเดือนกุมภาพันธ์ที่ผ่านมา

Tags:
Node Thumbnail

ปัญหามัลแวร์เรียกค่าไถ่ WannaCrypt ระบาดไปทั่วโลก โดยมีระบบปฏิบัติการเป้าหมายหลักคือ Windows XP และ Windows เวอร์ชันเก่าๆ ที่หมดระยะการซัพพอร์ตแล้ว

อย่างไรก็ตาม ด้วยความรุนแรงของการระบาด ส่งผลให้ไมโครซอฟท์ออกแพตช์ฉุกเฉินให้ Windows XP, Windows 8, Windows Server 2003 เพื่ออุดช่องโหว่ไม่ให้ติดมัลแวร์ตัวนี้ไปด้วย

เนื่องจากในบ้านเรายังมีผู้ใช้งาน Windows XP จำนวนไม่น้อย บทความนี้จะสอนวิธีการติดตั้งแพตช์ความปลอดภัยของ Windows XP แบบทีละขั้นตอนพร้อมภาพประกอบ

Tags:
Node Thumbnail

มัลแวร์ WannaCrypt สร้างความเดือดร้อนระดับโลก (และเมืองไทยเองพอเปิดทำงานในวันนี้น่าจะมีคนได้รับผลกระทบอีกไม่น้อย) บริษัทเอกชนหลักที่ต้องรับมือกับตัวมัลแวร์กลายเป็นไมโครซอฟท์ที่ออกแพตช์มาแล้วหลายเดือน และถึงกับต้องออกแพตช์ให้กับวินโดวส์ที่หมดอายุซัพพอร์ตไปแล้วหลายรุ่น วันนี้ Brad Smith ประธานบริษัทและหัวหน้าฝ่ายกฎหมายของไมโครซอฟท์ก็ออกมาเขียนบล็อกวิจารณ์หน่วยงานรัฐบาลที่สะสมช่องโหว่เอาไว้

เขาระบุถึงเหตุการณ์สองครั้งติดๆ กันในปีนี้ ที่ช่องโหว่ซอฟต์แวร์หลุดออกมาจาก CIA ผ่าน WikiLeaks และเหตุการณ์ WannaCrypt ก็หลุดมาจาก NSA สร้างความเสียหายที่เทียบได้กับกองทัพสหรัฐฯ โดนขโมยจรวดโทมาฮอว์ก และรัฐบาลโลกควรตระหนักว่าต้องมีกระบวนการควบคุมการสะสมอาวุธเช่นนี้

Tags:
Node Thumbnail

WannaCrypt ออกอาละวาดไปทั่วโลกอาจทำให้หลายคนแปลกใจว่าหน่วยงานที่ให้บริการสำคัญๆ ยังใช้วินโดวส์ที่หมดซัพพอร์ตไปแล้วอย่าง Windows XP หรือหากใช้รุ่นที่ยังซัพพอร์ตอยู่ก็ไม่ยอมอัพเดตซอฟต์แวร์กัน แต่ประเทศที่มีอัตราการใช้ Windows XP สูงอย่างจีนก็กลายเป็นเหยื่อของ WannaCrypt ได้อย่างไม่ยากเย็น

ตัวเลขจาก StatCounter ผู้ใช้ในจีนยังใช้งานเว็บด้วย Windows XP สูงถึง 18.9% แถมตัวเลขนี้ลดลงอย่างเชื่องช้าในช่วงปีที่ผ่านมา

Tags:
Node Thumbnail

ชั่วโมงนี้หลายคนคงรู้จักมัลแวร์ WannaCry ซึ่งเป็นมัลแวร์เรียกค่าไถ่ชื่อดังที่กำลังระบาดไปทั่วโลก และตอนนี้ในไทยก็มีองค์กรที่ประกาศว่าได้รับผลกระทบแล้วคือช่องสถานีโทรทัศน์ฟ้าวันใหม่

ทางสถานีได้ประกาศเรื่องดังกล่าวเมื่อคืนวานทางแฟนเพจ BLUESKY Channel โดยผลลัพธ์จากมัลแวร์นี้ทำให้ทางสถานีต้องหยุดให้บริการเว็บไซต์ fahwanmai.com (ณ เวลาที่เขียนข่าว ยังไม่สามารถเข้าได้) และย้ายไปให้บริการที่เว็บไซต์ blueskychannel.tv เป็นการชั่วคราว เพื่อให้ฝ่ายไอทีของบริษัททำการล้างคอมพิวเตอร์ที่ได้รับผลกระทบ

Tags:
Node Thumbnail

กระทรวงกลาโหมสหรัฐ (Department of Defense) ในฐานะหน่วยงานที่ตกเป็นเป้าโจมตีไซเบอร์สูงที่สุดแห่งหนึ่งของโลก ประกาศแผนการอัพเกรดพีซีเกือบทั้งหมดเป็น Windows 10 ภายในปีนี้

กระทรวงกลาโหมเคยประกาศแผนนี้มาก่อนแล้ว แต่ล่าสุด John Zangardi รักษาการซีไอโอของกระทรวง ก็ให้ข้อมูลเพิ่มเติมว่า แผนการอัพเกรดเป็น Windows 10 ถือเป็นแผนสำคัญเร่งด่วนที่จะต้องทำให้เสร็จภายในปีนี้ โดยพีซีสัดส่วน 90% ของกระทรวงจะถูกอัพเกรดเป็น Windows 10 ซึ่งเป็นระบบปฏิบัติการ Windows ที่ปลอดภัยที่สุดในปัจจุบัน

กรณี WannaCrypt โจมตีระบบ NHS ของสหราชอาณาจักร คงถือเป็นตัวอย่างที่ดีของระบบไอทีขนาดใหญ่-มีผลกระทบสูง แต่ขาดระบบรักษาความปลอดภัยที่ดีพอ

ที่มา - ExecutiveGov, MSpoweruser

Tags:
Node Thumbnail

มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ WannaCrypt (หรือ WannaCry, WCry) ที่ระบาดมาเพียงไม่กี่วัน มีข้อดีคือมันจะตรวจเว็บตามโดเมนที่กำหนดไว้ หากพบโดเมนจะหยุดการทำงานทันที ตอนนี้นักวิจัยพบเวอร์ชั่นใหม่ที่ตัดเอาฟีเจอร์นี้ออกไปแล้ว ทำให้มันสามารถทำงานต่อไปได้

Tags:
Node Thumbnail

ขณะนี้มัลแวร์เรียกค่าไถ่ WannaCry / WannaCrypt กำลังระบาดหนักทั่วโลก มีคอมพิวเตอร์โดนโจมตีไปแล้วกว่า 200,000 เครื่องใน 99 ประเทศภายในเวลาเพียง 2 วันเท่านั้น

เรามีวิธีป้องกันตัวเองจากมัลแวร์ดังกล่าวอยู่ 2 อย่าง คือการอัพเดตวินโดวส์เพื่ออุดช่องโหว่ และอีกอย่างคือการปิดโปรโตคอล Server Message Block (SMB) ที่เป็นโปรโตคอลสำหรับการรับส่งไฟล์ระหว่างคอมพิวเตอร์ที่อยู่ในเครือข่ายเดียวกัน

Tags:
Node Thumbnail

ปัญหามัลแวร์เรียกค่าไถ่ WannaCrypt ที่ระบาดทั่วโลกในวันนี้ เกิดจากช่องโหว่ของระบบปฏิบัติการตระกูล Windows ที่ไมโครซอฟท์อัพเดตแพตช์ไปแล้วตั้งแต่เดือนมีนาคม (MS17-010) อย่างไรก็ตาม มีผู้ใช้จำนวนมากที่ไม่ได้อัพเดตแพตช์นี้ตามไปด้วย จึงกลายเป็นช่องโหว่ให้ถูกโจมตีและสูญเสียข้อมูลได้ง่าย

ผมเชื่อว่าสมาชิก Blognone ทุกท่านคงทราบดีถึงความสำคัญของการอัพเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดเสมอ เพื่อลดความเสี่ยงจากการถูกโจมตี แต่กระบวนการอัพเดตซอฟต์แวร์ (ในที่นี้คือ Windows Update) ที่มีความยุ่งยากและน่ารำคาญอยู่ไม่น้อย ก็เป็นปัจจัยหนึ่งที่ทำให้ผู้ใช้ไม่ยอมกดอัพเดตกัน

บทความนี้จึงเป็นการแนะนำข้อมูลและเทคนิคการใช้งาน Windows Update เพื่อสร้างความเข้าใจที่ดีขึ้นต่อระบบอัพเดตซอฟต์แวร์ตัวนี้ และหวังว่าจะช่วยให้ผู้ใช้ขยันกดอัพเดตกันบ่อยขึ้นเพื่อชีวิตที่ดีกว่าเดิม

Tags:
Node Thumbnail

วันนี้ มัลแวร์ WannaCrypt สร้างความปั่นป่วนไปทั่วโลก ถึงแม้ระบบปฏิบัติการ Windows ออกแพตช์มาตั้งแต่เดือนมีนาคม แต่ก็ยังมีคอมพิวเตอร์จำนวนมากที่ไม่ได้อัพเดตแพตช์และไม่มีระบบแอนตี้ไวรัสช่วยป้องกัน

มาตรการของไมโครซอฟท์คือ ออกแพตช์ฉุกเฉินให้ระบบปฏิบัติการที่หมดระยะซัพพอร์ตแล้วอย่าง Windows XP และ Windows 8 นอกจากนี้ ไมโครซอฟท์ยังประกาศว่าอัพเดตฐานข้อมูลมัลแวร์ให้ Windows Defender แล้วเช่นกัน ดังนั้นถ้าไม่สามารถอัพเดตแพตช์ของระบบปฏิบัติการโดยตรง แต่สามารถอัพเดต Windows Defender ก็จะช่วยป้องกันได้

Tags:
Node Thumbnail

ชุดเครื่องมือ EternalBlue ที่น่าจะเป็นของ NSA แสดงให้เห็นว่ามันมีประสิทธิภาพสูงยิ่ง สามารถเจาะเครื่องวินโดวส์ที่ไม่ได้อุดช่องโหว่นี้อย่างง่ายดาย มัลแวร์ที่พัฒนาต่ออย่าง WannaCrypt มีอัตราการแพร่ระบาดสูง ตอนนี้ไมโครซอฟท์ก็ประกาศปล่อยแพตช์ KB4012598 ให้กับ Windows XP, Windows 8, และ Windows Server 2003 ที่หมดอายุซัพพอร์ตไปแล้วเป็นกรณีพิเศษ

ตอนนี้ผมทดลองเข้าลิงก์ดาวน์โหลดของไมโครซอฟท์พบหน้า error อยู่ แต่น่าจะหากมีการแก้ไขแล้วก็น่าจะดาวน์โหลดกันได้เร็วๆ นี้ครับ

Tags:
Node Thumbnail

สัปดาห์ที่แล้วเราเห็นข่าว ผู้ใช้กูเกิลถูกโจมตีด้วย Phishing แบบใหม่ ปลอมตัวเป็น Google Docs โดยเกิดจากช่องโหว่ของกูเกิลเองที่อนุญาตให้นักพัฒนาที่เรียกใช้ Google API ตั้งชื่อแอพเป็น Google Docs ได้

มาตรการฉุกเฉินของกูเกิลคือแบนนักพัฒนารายนี้เพื่อหยุดการกระจายของอีเมล Phishing และเมื่อสถานการณ์ฉุกเฉินผ่านพ้นไป กูเกิลก็เริ่มมาตรการ "ล้อมคอก" ไม่ให้เกิดปัญหาแบบเดียวกันซ้ำอีก โดยแบ่งเป็น 2 ส่วนคือ

Tags:
Node Thumbnail

ชุดเครื่องมือของ NSA ที่ถูกปล่อยมาโดยกลุ่ม Shadow Broker เริ่มถูกนำไปใช้งานแบบหวังผลมากขึ้น เมื่อมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ WannaCrypt พัฒนาโดยใช้เครื่องมือ EternalBlue เป็นฐานเพื่อเจาะเซิร์ฟเวอร์วินโดวส์ที่เปิด SMB ออกอินเทอร์เน็ต

WannaCrypt เรียกค่าไถ่ 300-600 ดอลลาร์สำหรับการถอดรหัสข้อมูล พร้อมกับติดตั้งมัลแวร์ DoublePulsar จาก NSA อีกเช่นกันเพื่อติดต่อกลับไปยังเซิร์ฟเวอร์

ข่าวดีคือ WannaCrypt ถูกโค้ดให้ตรวจสอบเว็บเซิร์ฟเวอร์ตัวหนึ่ง หากตรวจพบมันจะหยุดทำงาน ตอนนี้โดเมนนี้เปิดใช้งานอยู่แล้วมัลแวร์จึงหยุดการแพร่กระจายอยู่

Tags:
Node Thumbnail

กูเกิลเปิดตัวโครงการ OSS-Fuzz ร่วมกับ Core Infrastructure Initiative ตั้งแต่ปลายปีที่แล้ว เพื่อหาช่องโหว่หน่วยความจำ use-after-free หรือ buffer overflow โดยอัตโนมัติ ตอนนี้โครงการเริ่มเปิดรับโครงการโอเพนซอร์สอื่นๆ เข้ามาร่วมโครงการกันมากขึ้น แถมยังมีเงินทุนให้โครงการปรับโครงการให้เข้ากับ OSS-Fuzz อีกด้วย

Tags:
Node Thumbnail

กองทัพไซเบอร์สหรัฐฯ (US CYBERCOM) รายงานถึงปัญหาการขาดแคลนบุคลากรต่อวุฒิสภาสหรัฐฯ ตั้งแต่ปัญหาคนที่มีความสามารถอาจจะมีวุฒิไม่ตรงกับความสามารถของตัวเอง และกองทัพต้องแย่งคนจากภาคเอกชนที่จ่ายเงินเดือนกันอย่างหนัก

แนวทางการแก้ไขปัญหาบุคลากรอย่างหนึ่งคือการให้ตำแหน่งกับคนที่มีความสามารถตามความรู้ทันที พร้อมกับโอกาสก้าวหน้าในกองทัพที่ทัดเทียมกับทหารอื่น โดยไม่ต้องเสียเวลานับเดือนหรือปีเพื่อฝึกความพร้อมทางร่างกายตามรูปแบบของกองทัพ

หน่วยงานของกองทัพด้านไซเบอร์กำลังพิจารณาแนวทางนี้กันเป็นจำนวนมาก แม้แต่นาวิกโยธินสหรัฐฯ ที่ยึดถือว่าต้องฝึกการรบพื้นฐานก่อนเข้าประจำการเสมอก็กำลังพิจารณาบรรจุเจ้าหน้าที่ด้านไซเบอร์เป็นนายสิบโดยตรง ไม่ต้องผ่านการฝึกร่างกาย

Pages