Physical Security

Balabit ผู้ให้บริการเทคโนโลยี Contectual Security ชั้นนำ ได้ออกมาเปิดเผยถึงผลสำรวจ 10 อันวิธีการแฮ็คยอดนิยม จากความคิดเห็นของผู้เข้าร่วมงานสัมมนา Black Hat กว่า 494 คน พบว่า Social Engineering เป็นเทคนิคสำคัญอันดับ 1 ที่แฮ็คเกอร์นิยมใช้ในปัจจุบัน ตามมาด้วย Compromised Accounts และ Web-based Attacks

SimpliSafe เป็นผู้ผลิตระบบ Wireless Home Alarm หรือระบบแจ้งเตือนความปลอดภัยของบ้านพักอาศัยแลบไร้สาย ที่มีผู้ใช้งานอยู่ทั่วอเมริกามากกว่า 300,000 ครัวเรือน ได้ถูกเปิดเผยโดยนักวิจัยทางด้านความปลอดภัยจาก IOActive ว่าข้อมูลที่ส่งออกมาสำหรับปลดล็อคสัญญาณเตือนความปลอดภัยนั้นไม่ได้มีการเข้ารหัส ทำให้ผู้โจมตีสามารถดักฟังรหัส PIN เหล่านั้น และนำมาใช้ปลดล๊อคระบบรักษาความปลอดภัยของบ้านได้ทันที

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบคลาวด์ครบวงจร ได้ออกมาเรียกคืน Switch รุ่น Industrial Ethernet (IE) 5000 บางส่วน เนื่องจากพบปัญหาการเดินสายไฟภายในที่อาจก่อให้เกิดไฟฟ้าลัดวงจรได้

หนึ่งใน Certificate สำคัญของผู้ที่ทำงานทางด้าน Cyber Security นั่นคือ Certified Ethical Hacker หรือ CEH ซึ่งเป็นคอร์สที่เน้นสอนทางด้านการแฮ็คอย่างมีจริยธรรม (Ethical Hacking) ภายใต้แนวคิดที่ว่า “เพื่อที่จะอยู่เหนือกว่าแฮ็คเกอร์ คุณจำเป็นต้องคิดให้เหมือนแฮ็คเกอร์” ผู้ที่สนใจศึกษาการแฮ็คและป้องกันการแฮ็ค สามารถดาวน์โหลด Materials และ Tools สำหรับ CEH v9 ได้ฟรีตามลิงค์ที่แนบมาด้านล่าง

การเคลียร์ข้อมูลใน HDD ไม่ใช่เพียงแค่กด Format แล้วข้อมูลจะถูกลบไปทั้งหมดเสมอไป โดยทั่วไปแล้ว การ Format HDD เป็นเพียงแค่การลบข้อมูล Index ที่ชี้ไปถึงข้อมูลทิ้งเท่านั้น แต่เนื้อข้อมูลยังคงถูกจัดเก็บอยู่ ส่งผลให้ผู้ไม่ประสงค์ดียังคงสามารถกู้ข้อมูลกลับคืนมาได้อยู่ ซึ่งในกรณีที่ข้อมูลเหล่านั้นเป็นความลับของบริษัท อาจก่อให้เกิดความสูญเสียเชิงธุรกิจ หรือถูกแบล็คเมล์ได้

สถานีตำรวจประจำเมืองอนาไฮม์ รัฐแคลิฟอเนียร์ สหรัฐฯ ออกมายอมรับว่าพวกเขาได้ใช้เทคโนโลโลยีการเฝ้าระวังโทรศัพท์มือถือ (Cell Phone Surveillance Technology) แบบพิเศษที่เรียกว่า DRTBox ซึ่งเป็นเทคโนโลยี Dirtbox ระดับสูง นำมาติดกับเครื่องบินแล้วใช้ดักฟังและติดตามการใช้งานโทรศัพท์มือถือของชาวเมือง

ภัยคุกคามบนโลกไซเบอร์นับวันยิ่งทวีความรุนแรงขึ้นเรื่อง หลายประเทศตกเป็นเป้าหมายของแฮ็คเกอร์ด้วยกันทั้งสิ้น ไม่เว้นแม้แต่ประเทศไทย แทบทุกองค์กรมีการติดตั้งระบบป้องกันภัยคุกคามหลากหลายระบบ เพื่อหวังว่าจะรอดพ้นจากน้ำมือของแฮ็คเกอร์ ไม่ว่าจะเป็น Firewall, IDS/IPS, Endpoint Protection บางองค์กรถึงขั้นมีระบบ Threat Intelligence เพื่อป้องกันการโจมตีแบบ Zero-day และ Advanced Malware

กองทัพสหรัฐฯ เตรียมปัดฝุ่นโครงการ อากาศยานติดปืนเลเซอร์สำหรับใช้ทำลายมิสไซล์ข้ามทวีป ใหม่ โดยพร้อมติดตั้งปืนเลเซอร์บนอากาศยานไร้คนขับหรือ Drone แทนที่การติดตั้งบนเครื่องบินโบอิ้ง 747 ตามโครงการเดิมที่ไม่ประสบความสำเร็จ

UAV อากาศยานไร้คนขับขนาดเล็ก หรือที่เรียกว่า Drone นับวันจะมีปริมาณเพิ่มมากขึ้นเรื่อยๆ ไม่ว่าจะเพื่อความสนุกสนาน หรือเพื่อบันทึกภาพในมุมมองใหม่ๆ เหล่านี้คงไม่ส่งผลกระทบใดๆถ้ามันบินในเขตปลอดคน แต่ถ้ามันบินในเขตสนามบินหรือเขตทางการทหารย่อมต้องไม่ใช่เรื่องสนุกแน่นอน

หนึ่งใน Certificate สำคัญของผู้ที่ทำงานทางด้าน Cyber Security นั่นคือ Certified Ethical Hacker หรือ CEH ซึ่งเป็นคอร์สที่เน้นสอนทางด้านการแฮ็คอย่างมีจริยธรรม (Ethical Hacking) ภายใต้แนวคิดที่ว่า “เพื่อที่จะอยู่เหนือกว่าแฮ็คเกอร์ คุณจำเป็นต้องคิดให้เหมือนแฮ็คเกอร์” ผู้ที่สนใจศึกษาการแฮ็คและป้องกันการแฮ็ค สามารถดาวน์โหลดเอกสารที่ใช้ประกอบการสอนจาก EC-Council ได้ฟรีตามลิงค์ที่แนบมาด้านล่าง

พนักงานรักษาความปลอดภัยของประเทศญี่ปุ่นเตรียมใช้เครื่องมือใหม่ในการต่อต้านอาชญากร เมื่อ Secom บริษัทด้านความปลอดภัยชื่อดังของญี่ปุ่นได้ออกแบบและผลิต Drone สำหรับไล่ล่าผู้ร้ายโดยเฉพาะ ซึ่งพร้อมใช้งานทันทีเมื่อมีการตรวจพบรถหรือบุคคลต้องสงสัย โดยไม่ต้องมีมนุษย์คอยสั่งการ