Tag Archives: black hat asia 2023

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 จำนวนโครงการรักษาความปลอดภัยข้อมูลก็เพิ่มขึ้นอย่างรวดเร็วเช่นกัน แต่ละอุตสาหกรรมมีข้อกำหนดด้านกฎระเบียบสำหรับความปลอดภัยของข้อมูลที่แตกต่างกันและกลยุทธ์สำหรับความปลอดภัยของข้อมูลค่อนข้างแตกต่างกัน ในหัวข้อ keynote นี้ Xiaosheng Tan, CEO ของ Genius Cyber tech จะมาเล่าเกี่ยวกับความปลอดภัยของข้อมูลซึ่งเป็นโดเมนใหม่ที่กำลังเป็นกระแสในจีน

เคยสงสัยกันไหมว่าการแชร์หน้าจอส่งผลกระทบต่อความเป็นส่วนตัวของท่านหรือไม่ หากเราพิมพ์รหัสผ่านระหว่างนั้นเรายังปลอดภัยอยู่หรือเปล่า แม้ว่ารหัสผ่านจะถูกปิดไม่ให้เห็นโดยบราวเซอร์ก็ตาม ในหัวข้อนี้คุณ Chissando Ryan, Security Researcher ของ Bina Nusantara University จะมาเล่าถึงอัลกอริทึมที่เขาใช้ในการวิเคราห์แยกแยะพฤติกรรมการพิมพ์แต่ละคนจากวีดีโอที่บันทึกการแชร์หน้าจอ พร้อมเลียนแบบพฤติกรรมที่นำไปสู่รหัสผ่านของเหยื่อ

ในงาน Black Hat Asia 2023 ที่ผ่านมาช่วง Keynote ของวันที่ 2 มีการพูดคุยถึงประเด็นต่างๆที่เกิดขึ้นในงาน Black Hat ครั้งนี้ ซึ่งอาจส่งผลกระทบกับอนาคตของความมั่นคงปลอดภัยของข้อมูลสารสนเทศ โดยในหัวข้อนี้ผู้บรรยายหลายท่านนำโดย Jeff Moss ผู้ก่อตั้ง Black hat ร่วมกับสมาชิกคณะกรรมการตรวจสอบ ได้แก่ Sudhanshu chautan,  Ty Miller, Pamela O’shea,  และ Asuka Nakajima ซึ่งในบทความนี้จะรวบรวมเอาสาระสำคัญมาให้ทุกท่านได้ติดตามอีกครั้งหนึ่ง