Intel Chipset กับข้อบกพร่องด้านความปลอดภัยที่ยังไม่สามารถแก้ไขได้

Intel Chipset กับข้อบกพร่องด้านความปลอดภัยที่ยังไม่สามารถแก้ไขได้ บริษัทวิจัยด้านความปลอดภัยพบว่า ชิปเซ็ตของ Intel ที่ใช้ในคอมพิวเตอร์ในช่วงห้าปีที่ผ่านมามีข้อบกพร่องสำคัญที่ทำให้แฮกเกอร์สามารถเจาะผ่านการเข้ารหัส และติดตั้งมัลแวร์ อย่างเช่น Keyloggers ได้ และที่ร้ายแรงไปกว่านั้นคือ ในขณะนี้ยังไม่มีวิธีการแก้ไขที่สมบูรณ์สำหรับปัญหาที่เกิดขึ้น เกร็ดความรู้ Keyloggers คือ โปรแกรมดักจับข้อมูลที่จะบันทึกสิ่งที่คุณพิมพ์ผ่านแป้นคีย์บอร์ด และส่งข้อมูลเหล่านั้นไปที่ผู้ที่ฝังโปรแกรมไว้ โดยส่วนใหญ่แล้วผู้ใช้มักจะไม่ทราบว่าตนเองกำลังถูกเก็บข้อมูลอยู่ ซึ่งอาจจะทำให้ข้อมูลส่วนตัวที่สำคัญบางอย่างถูกขโมยไปใช้ประโยชน์ได้ × Dismiss alert เมื่อต้นเดือนที่ผ่านมา บริษัทรักษาความปลอดภัย ‘Positive Technologies’ ได้ประกาศว่ารหัสฮาร์ดดิสค์ใน Boot ROM เป็นช่องโหว่ที่ทำให้อุปกรณ์หลายล้านเครื่องที่ใช้ Intel Architecture เสี่ยงต่อการถูกจารกรรมทางอุตสาหกรรม รวมถึงการรั่วไหลของข้อมูลที่สำคัญซึ่งไม่สามารถตรวจพบได้ และเนื่องจากข้อพกพร่องนี้เกิดขึ้นในฮาร์ดแวร์จึงเป็นการยากต่อการแก้ไข นักวิจัยจาก Positive Technologies ได้ชี้ชัดว่าภัยคุกคามนั้นอยู่ในระดับร้ายแรง ยังกล่าวว่า “เนื่องจากช่องโหว่ของ ROM ทำให้สามารถควบคุมการเรียกใช้รหัสก่อนกลไกการสร้างรหัสฮาร์ดแวร์จะถูกล็อค และไม่สามารถแก้ไขได้ เราเชื่อว่าการแยกคีย์สำหรับเข้ารหัสนี้เป็นปัญหาที่หลีกเลี่ยงไม่ได้ และขึ้นอยู่กับเวลาเท่านั้นเอง” พวกเขายังเตือนถึงการปลอมแปลงรหัสฮาร์ดแวร์ ที่ดึงมาจากเนื้อหาดิจิทัล และถอดรหัสข้อมูลในฮาร์ดไดรฟ์ อย่างไรก็ตามชิปเซ็ตล่าสุดของ Intel ‘10th Gen processors’ ไม่ได้มีความเสี่ยงสำหรับภัยคุกคามนี้ Intel […]

yanisa senavat

12/03/2020

อุปกรณ์ Android รุ่นเก่าจำนวนมากกำลังตกอยู่ในความเสี่ยงจากการไม่ได้รับการอัพเดตช่องโหว่ด้านความปลอดภัย

อุปกรณ์ Android รุ่นเก่าจำนวนมากกำลังตกอยู่ในความเสี่ยงจากการไม่ได้รับการอัพเดตช่องโหว่ด้านความปลอดภัย อุปกรณ์ Android มากกว่า 1,000 ล้านเครื่องกำลังตกอยู่ในความเสี่ยงที่จะโดนแฮกข้อมูล จากการไม่ได้รับการป้องกันโดยการอัพเดตช่องโหว่ด้านความปลอดภัย ซึ่งจุดอ่อนนี้อาจส่งผลกระทบต่อผู้ใช้งานทั่วโลกให้ตกอยู่ในสภาวะเสี่ยงจากการถูกโจรกรรมและเรียกค่าไถ่ข้อมูล รวมไปถึงการโจมตีจากมัลแวร์อื่น ๆ โดยผู้ใช้งานโทรศัพท์ระบบปฏิบัติการ Android ที่ถูกผลิตออกมาในปี 2012 หรือก่อนหน้านั้น ถือเป็นกลุ่มเสี่ยงที่มีโอกาสได้รับผลกระทบสูงสุด ข้อมูลจาก Google ชี้ให้เห็นว่า 42.1% จากผู้ใช้งาน Android ทั่วโลก ใช้งานระบบปฏิบัติการ Android เวอร์ชัน 6.0 หรือต่ำกว่านั้น ซึ่งจากแถลงการณ์การรักษาความปลอดภัยของ Android สรุปได้ว่า พวกเขาจะไม่มีแพทช์ด้านความปลอดภัยของระบบ Android ในปี 2019 ออกให้ใช้กับระบบปฏิบัติการเวอร์ชันที่ต่ำกว่า 7.0 นั่นชี้ให้เห็นว่าผู้ใช้ Android กว่าสองในห้าของโลกจะไม่ได้รับการอัพเดตความปลอดภัยอีกต่อไป ‘AV Comparatives’ แลปด้านแอนตี้ไวรัส ได้ทำการทดสอบโดยการโจมตีโทรศัพท์ 5 รุ่น ได้แก่ Motorola X, Samsung Galaxy A5, Sony […]

yanisa senavat

11/03/2020

IoT & Chatbot เทรนด์เทคโนโลยีใหม่ ใครไม่รู้เชย!!

หลายๆ ท่านก็คงจะรู้จัก IoT กันมาบ้างแล้ว คือการที่เอาอุปกรณ์อะไรสักอย่างมาต่อกับ Internet ผ่านเครือข่าย Cellular 3G/4G หรือ Wifi เพื่อให้มันติดต่อ Internet ได้ แต่ถ้าใครเข้าใจว่าแค่เอาอุปกรณ์มาต่อ Internet แล้วละก็ แสดงว่ายังไม่รู้จริง อุปกรณ์ตรวจจับ สวิทช์ไฟสั่งการด้วยเสียง ตู้เย็นสั่งอาหาร อะไรพวกนี้มันก็แค่ยอดภูเขาน้ำแข็งที่เราเห็นเท่านั้น จริงๆ แล้วมันมีอะไรอีกหลายอย่างอยู่เบื้องหลังที่ทำให้เกิด IoT มาดูว่ามีอะไรที่เป็นองค์ประกอบหลักของ IoT บ้างมี 4 ส่วนหลักๆ อุปกรณ์ IoT หรือ Things ใน IoT นั่นแหละ  เป็นส่วนที่เราจะใช้ประโยชน์จากมัน เช่น สั่งเปิด-ปิดไฟบ้านจากที่ทำงาน ตรวจสอบค่าไฟจากมิเตอร์แบบ real-time ผ่านแอพพลิเคชั่น หรือกล้องตรวจจับความเร็วทางไกล เหล่านี้เราสามารถหาซื้อได้ง่ายมากในตอนนี้ ราคาก็ไม่แพง แถมหลายๆ ตัวยังมีแอพควบคุม และมี server มาให้พร้อมด้วย เครือข่าย Internet อีกส่วนที่สำคัญที่สุด ก็คืออุปกรณ์ต้องต่ออินเตอร์เน็ตได้ ไม่ว่าจะทาง 3G/4G LTE, […]

waranwee

26/07/2017

ระบบไอทีสำหรับผู้ประกอบการ ตอนที่ 2

“การเลือกอุปกรณ์กระจายสัญญาณ Internet และรวมไปถึงเครื่องคอมพิวเตอร์” ที่เหมาะสมสำหรับการใช้งานในองค์กร เรื่องที่ต้องคิดต่อไปของท่านผู้ประกอบการที่ไม่มีเจ้าหน้าที่ไอทีในองค์กรนั้นก็คือ “ทำอย่างไรที่จะให้พนักงานทุกคน ได้ทำงานเชื่อมต่อกันได้อย่างมีประสิทธิภาพ” นะครับ และอุปกรณ์หลักที่ต้องพูดถึงก็คือ อุปกรณ์ Network Switch นั่นเองครับ ซึ่งหากผมจะเล่าถึงทุกยี่ห้อในตลาดก็คงจะเป็นเรื่องที่ยากมากๆ เพราะปัจจุบันมี Product ที่ออกมาแข่งขันกันมากมายแล้วก็มีการชูประเด็นเด่นต่างๆ ของสินค้าตัวเองออกมาจนผู้ซื้อหรือลูกค้าเกิดอาการเบลอกันไปเลยทีเดีย โดยเราขอแบ่งอุปกรณ์ Switch ออกเป็น 2 กลุ่มใหญ่ๆ 1. HomeUse Grade ครับ ซึ่งก็จะเป็นยี่ห้อที่เราพบเห็นได้ตาม Internet หรือตามร้านขายอุปกรณ์ IT ต่างๆ นะครับ คุณภาพก็จะแตกต่างกันไปครับ มีราคาให้เลือกตั้งแต่หลักไม่กี่พัน ไปจนถึงหลายหมื่นก็มีครับ ซึ่งตรงนี้ก็มีความเหมาะสมในการเลือกมาใช้งานครับ สำหรับลักษณะงานที่ไม่ได้ใช้การรับส่งข้อมูลในการทำงานผ่านเครือข่าย Network เป็นหลัก เช่น ต่างคนต่างพิมพ์งานเอกสารบนเครื่องของตัวเอง ส่ง email บ้างหรือท่องเที่ยวไปในโลก Internet เพื่อพักผ่อนหย่อนใจบ้าง ตอนเย็นเลิกงานก็ปิดเครื่องกลับบ้าน อุปกรณ์ Network ก็ปิดหรือเปิดในห้องที่มีระบบทำความเย็นที่เหมาะสมแบบนี้ได้ครับ ซึ่งการเลือกจะขอพูดถึงในตอนท้ายๆ 2. Enterprise Grade […]

waranwee

21/07/2017

ระบบไอทีสำหรับผู้ประกอบการ ตอนที่ 1

“การเลือก Link Internet สำหรับองค์กร” ในธุรกิจทุกธุรกิจ สิ่งที่เป็นเรื่องน่าปวดหัวลำดับต้นๆเรื่องหนึ่งของเจ้าของกิจการหรือผู้บริหารองค์กรก็คือเรื่อง IT ภายในองค์กร ไม่ว่าจะเป็นปัญหาการขาดบุคลากรดูแลระบบ หรือ การที่ต้องตัดสินใจในการเลือกอุปกรณ์ IT หรือซอฟแวร์มาใช้ในองค์กร ซึ่งสิ่งเหล่านี้เป็นเพียงตัวอย่างเล็กน้อยที่เกิดขึ้นจริง ในการนำระบบ IT หรือเลือกระบบ IT สำหรับองค์กร ซึ่งผมเองก็จะขออนุญาตแบ่งปันและแนะนำสิ่งที่จำเป็นต้องมี หรือ เกร็ดความรู้ต่างๆ ในการเลือกอุปกรณ์ IT มาใช้ในองค์กร หรือธุรกิจ ตั้งแต่ขนาด home office ไปจนถึง ระดับ Enterprise ครับผม ทำไมถึงต้องให้ความสำคัญเรื่องนี้? ธุรกิจปัจจุบันแทบทุกประเภท การติดต่อสื่อสาร หรือแม้กระทั่งการทำงานต้องอาศัย Internet ทั้งนั้น เพราะฉะนั้น การเลือกช่องทางการเชื่อมต่อ Internet ที่มีประสิทธิภาพสูง และ เชื่อมต่อได้ทุกครั้งที่ต้องการ up time 99.99% จึงเป็นเรื่องสำคัญ หลายองค์กร หรือบริษัทห้างร้านที่ไม่ได้ให้ความสำคัญในส่วนนี้ อาจจะเลือกใช้ Link Internet ที่เป็นลักษณะ […]

waranwee

12/06/2017