วันจันทร์ที่ 19 ตุลาคม พ.ศ. 2563

บริการคอมพิวเตอร์บนเครื่องบินอาจเปิดช่องโหว่ให้ถูกแฮก


ภาพจาก Chris Ratcliffe/Bloomberg

รายงานจาก Government Accountability Office (GAO) ซึ่งมุ่งตรงไปที่ Federal Aviation Administration (FAA) โดยบอกว่าทาง FAA ขาดการให้ความสำคัญด้านความเสี่ยงทางไซเบอร์ ไม่มีการพัฒนาการอบรมด้านความมั่นคงไซเบอร์ ไม่มีการทดสอบช่องโหว่ของระบบอย่างเข้มข้น โดยมองว่าระบบคอมพิเตอร์ที่สายการบินพาณิชย์ให้บริการนั้นมีความซับซ้อนมากขึ้น อย่างเช่นเครือข่ายไร้สาย ความบันเทิงจากที่นั่งผู้โดยสาร อุปกรณ์บอกตำแหน่ง และอุปกรณ์ที่ส่งข้อมูลมาที่ภาคพิ้นดิน ซึ่ง GAO ขอให้ FAA เพิ่มการป้องกันระบบเหล่านี้ให้มากขึ้น ถึงแม้ตอนนี้จะยังไม่รายงานด้านการคุกคามระบบเข้ามาก็ตาม ทาง GAO บอกว่าการเชื่อมต่อระหว่างเครื่องบินกับอุปกรณ์ต่าง ๆ ที่เพิ่มมากขึ้น และแนวทางการคุกคามทางไซเบอร์ จะมีผลในการเพิ่มความเสี่ยงต่อเที่ยวบินที่จะเกิดขึ้นต่อไป และจนกว่า FAA จะเพิ่มความแข็งแรงให้กับการปกป้องระบบของตัวเองโดยประเมินจากปัจจัยความเสี่ยงต่าง ๆ ให้ถี่ถ้วน ก็จะไม่มีทางแน่ใจได้เลยว่าทาง FAA ได้พัฒนากลไกที่เพียงพอต่อการปกป้องความเสี่ยงทางไซเบอร์ที่จะเกิดขึ้นกับเครื่องบินพาณิชย์ได้อย่างเพียงพอ 

 อ่านข่าวเต็มได้ที่: Bloomberg

วันอาทิตย์ที่ 18 ตุลาคม พ.ศ. 2563

การฉายภาพเพื่อหลอกระบบขับอัตโนมัติของ Tesla

จากการฉายภาพอย่างรวดเร็ว นักวิจัยสามารถหลอกให้ Tesla Model X หยุดได้.PHOTOGRAPH: JASPER JUINEN/BLOOMBERG/GETTY IMAGES

Ben Gurion University of the Negev (BGU) ในอิสราเอล พบวิธีหลอกระบบผู้ช่วยขับอัตโนมัติของ Tesla โดยการฉายภาพวัตถุลงบนถนน หรือฉายภาพเครื่องหมายจราจรอย่างเครื่องหมายให้หยุดรถ ลงบนบิลบอร์ดโฆษณา ซึ่งการทำแบบนี้จะทำให้ผู้ช่วยขับอัตโนมัติหยุดรถ หรือหักพวงมาลัยหลบ ซึ่งเป็นเรื่องที่อันตรายมาก Tesla ได้ส่งอีเมลถึงนักวิจัยบอกว่า ระบบขับอัตโนมัติของ Tesla ไม่ควรที่จะใช้ในการขับเคลื่อนอัตโนมัติเต็มรูปแบบ แต่ระบบถูกออกแบบมาเพื่อใช้โดยต้องมีคนขับที่พร้อมจะเข้ามาทำหน้าที่ตลอดเวลา

อ่านข่าวเต็มได้ที่: Wired

วันเสาร์ที่ 17 ตุลาคม พ.ศ. 2563

พนักงานยึดมั่นกับนโยบายด้านความมั่นคงไม่เท่ากัน

ภาพจาก Binghamton University

นักวิจัยจากหลายสถาบันซึ่งนำโดย State University of New York's Binghamton University  พบว่าพนักงานจะทำตามนโยบายด้านความปลอดภัยน้อยลงถ้านโยบายนั้นไม่ตรงกับวิธีการปฏิบัติงานจริงของพนักงาน นักวิจัยศึกษาการปฏิบัติตามนโยบายโดยแบ่งกลุ่มพนักงานในโรงพยาบาลเป็นสามกลุ่มคือหมอ พยาบาล และฝ่ายสนับสนุน ผลการทดสอบพบว่าหมอมักจะไม่สนใจที่จะล็อกการเข้าใช้เครื่อง เนื่องจากต้องรีบไปดูแลคนไข้ นั่นคือในสายตาของหมอการดูแลคนไข้สำคัญกว่าการรั่วของข้อมูล ในขณะที่ฝ่ายสนับสนุนจะไม่ค่อยลืมล็อกการเข้าใช้เครื่อง เพราะกลัวการถูกลงโทษหรือไล่ออกถ้าทำข้อมูลรั่ว นักวิจัยแนะนำว่าในการจะออกนโยบายอะไรผู้เชี่ยวชาญด้านความมั่นคงสารสนเทศควรจะพูดคุยกับผู้ปฏิบัติงานในช่วงของการสร้างนโยบาย นอกจากนี้ยังแนะนำว่า สำหรับระบบในโรงพยาบาล ควรจะมีระบบการล็อกและปลดล็อกอัตโนมัติเมื่อผู้ใช้งานเข้ามาใช้งานหรือเลิกใช้งานเครื่อง

อ่านข่าวเต็มได้ที่: Binghamton University

วันศุกร์ที่ 16 ตุลาคม พ.ศ. 2563

If we burn you burn with us

 ไม่ได้เขียน #ศรัณย์วันศุกร์มาหลายศุกร์เพราะไม่ว่าง ศุกร์นี้ก็ยังไม่ว่าง แต่รู้สึกอยากเขียน มันมีอะไรหลายอย่างที่ประดังประเดเข้ามาในสถานการณ์ตอนนี้ แต่พอจะลงมือเขียนจริง เรื่องต่าง ๆ มันเยอะซะจนถ้าเขียนอาจต้องนั่งเขียนและเรียบเรียงเป็นเวลาหลายชั่วโมง ซึ่งไม่มีเวลามากขนาดนั้น พอดีนึกถึงฉากนี้ในหนังเรื่องนี้ ซึ่งการชูสามนิ้วก็มาจากหนังเรื่องนี้แหละครับ คิดว่ามันน่าจะพูดแทนใจคนหลาย ๆ คนได้ 

Katniss Everdeen:

I have a message for President Snow: You can torture us, and bomb us, or burn our districts to the ground. But do you see that? Fire Is Catching... If we burn... you burn with us!.

ฉันมีข้อความจะฝากถึง ประยุทธ์ เอ๊ยไม่ใช่ ประธานาธิบดี Snow แกอาจฉีดน้ำผสมสาร เอ๊ยไม่ใช่ ทรมานเรา ยิงแก๊สน้ำตา เอาอีกแล้วไม่ใช่ ทิ้งระเบิดหรือเผาเขตของเราจนราบเป็นหน้ากลอง แต่แกเห็นนั่นไหม เปลวไฟได้ถูกจุดขึ้นแล้ว ถ้าเราต้องมอดไหม้ แกก็ต้องมอดไหม้ไปกับเราด้วย

นักวิจัยจากอิสราเอลพบช่องโหว่จากการให้บริการโทรทัศน์

photo credit: ROBERT GALBRAITH/REUTERS

นักวิจัยจากบริษัท Israeli Guardicore ของอิสราเอล พบช่องโหว่ที่ทำให้แฮกเกอร์สามารถดังฟังผู้ใช้จากช่องว่างในตัวรีโมทคอนโทรล (remote control) ของผู้ให้บริการเคเบิลทีวี Comcast ซึ่งรองรับการสั่งงานด้วยเสียง และสนับสนุนการสื่อสารผ่านคลื่นวิทยุจากระยะไกล ช่องโหว่นี้จะทำให้แฮกเกอร์เปิดใช้งานตัวรีโมทได้แม้จะอยู่ห่างออกไป และสั่งให้อัดเสียง ซึ่งก็จะสามารถอัดเสียงที่เกิดขึ้นในสภาพแวดล้อมใกล้  ๆ ตัวรีโมท โดยตัวรีโมทจะตรวจสอบว่ามีการอัพเดตหรือไม่ทุก ๆ 24 ชั่วโมง ซึ่งช่วงเวลาการตรวจสอบนี้เองเป็นช่วงที่แฮกเกอร์ใช้ในการจู่โจม นักวิจัยแนะนำให้ Comcast ร่วมมือกับบริษัทในการแก้ไขช่องโหว่นี้ และแนะนำให้ผู้ผลิตรีโมทคอนโทรลที่สั่งการด้วยเสียงทดสอบด้วยความระมัดระวังเพื่อป้องกันช่องโหว่ที่คล้าย ๆ กัน

อ่านข่าวเต็มได้ที่: The Jerusalem Post