แฮ็กเกอร์โจมตี RDP บนวินโดวส์มากขึ้นถึงเท่าตัว รวมมากกว่าแสนครั้งต่อวัน

นับตั้งแต่มีการกักตัวอยู่ที่บ้าน ทำให้มีสัดส่วนพนักงานที่ทำงานจากระยะไกลผ่านอุปกรณ์พกพามีจำนวนเพิ่มขึ้นมาก ซึ่งต้องเข้าถึงคอมพิวเตอร์ภายในองค์กรที่เต็มไปด้วยข้อมูลความลับผ่านโปรโตคอล Remote Desktop Protocol (RDP) บนวินโดวส์ ซึ่ง RDP นี้เป็นโปรโตคอลที่ไมโครซอฟท์พัฒนาขึ้นมาให้ใช้เฉพาะแพลตฟอร์มของตัวเอง ที่ช่วยให้ผู้ใช้เข้าถึงหน้เดสก์ท็อปของคอมพิวเตอร์เครื่องอื่นได้ผ่านการเชื่อมต่อบนเครือข่าย อย่างไรก็ตามจากรายงานวิเคราะห์ของ ESET พบการเพิ่มสูงขึ้นมากของเครื่องไคลเอนต์ที่ตกเป็นเป้าโจมตีแบบ Brute-Force ผ่าน RDP ซึ่งถือว่ามีความเสี่ยงร้ายแรงมากโดยเฉพาะในบางองค์กรที่เพิกเฉยต่อการตั้งค่าด้านความปลอดภัย และการที่พนักงานใช้รหัสผ่านที่เดาง่ายโดยไม่มีระบบความปลอดภัยอื่นเพิ่มเติมมาปกป้อง จากสถานการณ์ปัจจุบันที่คนส่วนใหญ่หันมาทำงานจากระยะไกลแล้ว ยิ่งทำให้ปริมาณการใช้งาน RDP และการสื่อสารผ่านแพลตฟอร์มวิดีโอสูงมาก จนทำให้ทาง Shodan รายงานจำนวนอุปกรณ์ที่เปิดช่องโหว่ RDP บนอินเทอร์เน็ตที่เพิ่มมากขึ้นอย่างรวดเร็วในช่วงเดือนที่ผ่านมา

ใช้ AI ช่วยไขคดี ครั้งแรกของโลก! วิศวะฯ ธรรมศาสตร์ โชว์แอปฯ “ตรวจสอบหัวกระสุนปืนด้วย AI” วิเคราะห์ผลแม่นยำใน 62 วิ

คณะวิศวกรรมศาสตร์ มหาวิทยาลัยธรรมศาสตร์ (TSE) เปิดตัวแอปฯ “ตรวจสอบหัวกระสุนปืนด้วย AI” แอปพลิเคชันแรกของโลก ที่สามารถตรวจสอบหัวกระสุนปืน ณ สถานที่เกิดเหตุจริง พร้อมแสดงผลการวิเคราะห์ที่แม่นยำใน 62 วินาที ด้วยเทคโนโลยีเอไอ หนุนลดระยะเวลาในขั้นตอนของการสืบสวน เหตุกระบวนการตรวจสอบตามปกติ ใช้เวลานานถึง 30 วัน โดยระบบเอไอในแอปฯ ได้ผ่านการทดสอบความแม่นยำสูงถึง 91-98% (ขึ้นอยู่กับยี่ห้อปืนที่ใช้ยิง) โดยอ้างอิงการเก็บตัวอย่างของลูกกระสุนทั้งหมด 898 ลูก จากปืนที่มีสถิติการก่อคดีสูงที่สุด 8 ยี่ห้อ ทั้งนี้ แอปฯ ดังกล่าว อยู่ในขั้นตอนของการนำไปทดลองใช้งานจริง โดยจะต้องใช้งานควบคู่ไปกับการวิเคราะห์ผลแบบเดิม เพื่อให้เกิดความถูกต้องสูงสุด ในการทำงานของเจ้าหน้าที่สืบสวน ทราบถึงยี่ห้อของปืนที่ใช้ในการก่อคดี สามารถจำกัดขอบเขตในการสืบสวน และติดตามตัวคนร้ายได้รวดเร็วยิ่งขึ้น รศ. ดร. จาตุรงค์ ตันติบัณฑิต อาจารย์ภาควิชาวิศวกรรมไฟฟ้าและคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยธรรมศาสตร์ (TSE) และอาจารย์ที่ปรึกษางานวิจัย เปิดเผยว่า คณะวิศวกรรมศาสตร์ มธ. โดย นักศึกษาปริญญาตรี ที่ได้คิดค้นและพัฒนานวัตกรรม “ตรวจสอบหัวกระสุนปืนด้วย AI” แอปพลิเคชันแรกของโลก ที่สามารถตรวจสอบหัวกระสุนปืน ณ สถานที่เกิดเหตุจริง พร้อมแสดงผลการวิเคราะห์ที่แม่นยำใน […]

ไมโครซอฟท์พัฒนาแอพกู้ไฟล์ “Windows File Recovery” บนวินโดวส์ของตัวเอง

เมื่อช่วงสิ้นเดือนที่ผ่านมานั้น ไมโครซอฟท์ได้เปิดตัวแอพยูทิลิตี้ของตัวเองที่ชื่อ “Windows File Recovery” สำหรับผู้ใช้วินโดวส์ 10 ซึ่งก่อนหน้าที่จะมีแอพทางการของไมโครซอฟท์นี้ ผู้ใช้วินโดวส์ต้องหาโปรแกรมเธิร์ดปาร์ตี้ภายนอกมาใช้งานแทน แอพล่าสุดของไมโครซอฟท์นี้สามารถกู้ไฟล์ได้เกือบทุกประเภทไม่ว่าจะเป็น JPEG, PDF, PNG, MPEG, Office files, MP3, MP4, และ ZIP เป็นต้น โดยใช้งานได้ทั้งบนฮาร์ดดิสก์และไดรฟ์แบบ Solid-Sate ไปจนถึงเมมโมรี่การ์ด รองรับระบบไฟล์ทั้ง NTFS, FAT, exFat, และ ReFS ที่ครอบคลุมเกือบทุกระบบที่วินโดวส์ 10 ใช้งานได้ อย่างไรก็ตาม ปกติแล้ววินโดวส์มีระบบทางเลือกให้กู้ไฟล์ที่ลบไปแล้วจาก Recycle Bin แต่ถ้าเผลอลบจาก Recycle Bin หรือใช้คำสั่งลบไฟล์อย่างการกดปุ่ม Shift+delete ข้อมูลก็จะถูกลบทิ้งถาวร แต่จากกลไกการจัดเก็บข้อมูลบนดิสก์ ทำให้ยังมีโอกาสกู้ไฟล์ที่เผลอลบไปได้อึกครั้งถ้าฮาร์ดดิสก์หลักหรือสตอเรจที่เคยบันทึกไว้ไม่ได้เนื้อที่เต็ม

อัพเกรดอุปกรณ์ระบบคอมพิวเตอร์แม่ข่ายแบบเสมือนและอุปกรณ์รักษาความปลอดภัยทางเครือข่าย

ศูนย์เทคโนโลยีสารสนเทศ จะปิดระบบสารสนเทศของสภากาชาดไทยเพื่อดำเนินการอัปเกรดเฟิร์มแวร์ของอุปกรณ์เน็ตเวิร์ก ในวันศุกร์ที่ 3 กรกฎาคม 2563 เวลา 21.00 น. ถึงวันเสาร์ที่ 4 กรกฎาคม 2563 เวลา 06.00 น. เป็นเวลา 10 ชั่วโมง โดยจะทำให้การอินเทอร์เน็ตทั้งภายในและภายนอก ระบบสารสนเทศการเงิน (FMIS) ระบบสารบรรณอิเล็กทรอนิกส์ (edoc) ระบบบริหารทรัพยากรบุคคล (HRMI) ระบบอาสาสมัครสภากาชาดไทย (Vtris) รวมทั้งเว็บไซต์สภากาชาดไทย และเว็บไซต์อื่น ๆ ที่อยู่ภายใต้โดเมน redcross.or.th จะไม่สามารถใช้งานได้ในวันและเวลาดังกล่าว สอบถามเพิ่มเติมโทร. 0 2256 4015 ต่อ 503

เชิญร่วมรับฟังการบรรยายในหัวข้อ “ภัยคุกคาม ไซเบอร์กับวิถีชีวิตรูปแบบใหม่ (Cyber Threats in New Normal)”

ด้วยเทคโนโลยีดิจิทัลได้กลายเป็นเครื่องมือสำคัญในการดำรงชีวิตของประชาชนและการทำงานของหน่วยงานภาครัฐในช่วงเวลาที่มีการแพร่ระบาดของโรคโควิด 19 ดังนั้น เพื่อให้หน่วยงานภาครัฐตระหนักและให้ความสำคัญเกี่ยวกับภัยคุกคามไซเบอร์ (Cyber Threats) เพื่อรับมือกับภัยคุกคามดังกล่าว สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) จึงได้มีกำหนดการถ่ายทอดสดออนไลน์ (Live Streaming) ผ่าน Facebook และ Youtube เพื่อให้รับทราบและเข้าใจประเด็นต่างๆ เกี่ยวกับภัยคุกคามไซเบอร์ (Cyber Threats) รูปแบบการเกิดเหตุ ระดับความรุนแรง และผลกระทบของภัยคุกคามไซเอบร์ดังกล่าว รวมถึงแนวป้องกันและการแก้ไขปัญหาภัยคุกคามได้อย่างมีประสิทธิภาพ ในการนี้ สถาบันพัฒนาบุคลากรภาครัฐด้านดิจิทัล (Thailand Digital Government Academy: TDGA) ภายใต้การดำเนินงานของ สพร. จึงได้มีกำหนดจัดบรรยายภัยคุกคามไซเบอร์กับวิถีชีวิตรูปแบบใหม่ (Cyber Threats in New Normal) ในรูปแบบการถ่ายทอดสดออนไลน์ (Live Streaming) ผ่าน Facebook: DGA Thailand และ  YouTube : DGA Thailand ผ่านช่องทางใดช่องทางหนึ่ง ในวันที่ศุกร์ที่ 3 กรกฎาคม 2563 […]

ขอเรียนเชิญเข้าร่วมพัฒนาทักษะด้านดิจิทัลผ่านบทเรียนออนไลน์

ขอเรียนเชิญข้าราชการและบุคลากร เข้าร่วมพัฒนาทักษะด้านดิจิทัลผ่านบทเรียนออนไลน์ ด้วยคณะกรรมการพัฒนารัฐบาลดิจิทัล ได้ให้ความสำคัญและเล็งเห็นความจำเป็นในการยกระดับขีดความสามารถบุคลากรภาครัฐด้านดิจิทัลให้สามารถนำความรู้และทักษะมาประยุกต์ใช้ในการทำงานซึ่งสอดคล้องกับแนวทางการพัฒนาบุคลากรภาครัฐตามร่างแผนพัฒนารัฐบาลดิจิทัลของประเทศไทย พ.ศ. 2563-2565 มุ่งเน้นการยกระดับหน่วยงานภาครัฐไปสู่องค์กรดิจิทัลให้มีความพร้อมด้านข้อมูลและสามาถบริการได้ตรงตามความต้องการของประชาชน โดยองค์ความรู้และทักษะด้านดิจิทัลที่ข้าราชการและบุคลากรภาครัฐโดยเฉพาะผู้ปฏิบัติบัติงานด้านเทคโนโลยีจำเป็นต้องได้รับการพัฒนาอย่างเร่งด่วนใน 3 เรื่อง คือ กรอบการกำกับดูแลข้อมูลในหน่วยงานภาครัฐ(Data Governance Framework: DGF) การวิเคราะห์และความเข้าใจในนวัตกรรมทางข้อมูล (Data Analytics) ความรู้และทักษะเกี่ยวกับปัญญาประดิษฐ์ (Artificial Intelligence : AI) จึงขอเรียนเชิญเข้าร่วมอบรมออนไลน์ผ่านระบบ E-learning ของ TDGA ได้ที่เว็บไซต์ https://tdga.dga.or.th ซึ่งเปิดให้ลงทะเบียนและเข้าอบรมได้ตั้งแต่วันที่ 1 มิถุนายน – 30 กันยายน 2563 โดยไม่มีค่าใช้จ่าย ทั้งนี้ผู้ผ่านการประเมินผลการเรียนรู้ในแต่ละบทเรียนจะได้รับประกาศนียบัตรออนไลน์เพื่อยืนยันการเข้าอบรมด้วย

เอสที เทเลมีเดีย โกลบอล ดาต้าเซ็นเตอร์ (ประเทศไทย) คว้า 2 มาตรฐานด้านการออกแบบจาก TIA-942 และ Uptime Institute Tier III ให้แก่ดาต้าเซ็นเตอร์ระดับไฮเปอร์สเกลแห่งแรกของประเทศไทย

มาตรฐานทั้งสองนี้ช่วยยกระดับอุตสาหกรรมดาต้าเซ็นเตอร์ในด้านการออกแบบ การก่อสร้าง และการดำเนินงาน เอสที เทเลมีเดีย โกลบอล ดาต้าเซ็นเตอร์ (ประเทศไทย) ผู้นำด้านการให้บริการดาต้าเซ็นเตอร์ ประกาศความสำเร็จในการเป็นดาต้าเซ็นเตอร์แห่งแรกในประเทศไทยที่ได้รับการรองรับมาตรฐานด้านการออกแบบดาต้าเซ็นเตอร์ในระดับ TIA-942 Certification Rated-3 และ Uptime Institute Tier III Certificationซึ่งเป็นมาตรฐานที่ได้รับการยอมรับในระดับโลก จากองค์กร The Telecommunications Industry Association (TIA) และ Uptime Institute ตามลำดับ ทั้งนี้ มาตรฐาน TIA-942 ให้การรับรองครอบคลุมด้านโครงสร้างพื้นฐานของระบบโทรคมนาคม และการดำเนินงานสำคัญของดาต้าเซ็นเตอร์เพื่อลดความเสี่ยงจากการเกิดดาวน์ไทม์ อาทิ การดำเนินงานที่เกี่ยวข้องกับทำเลที่ตั้ง โครงสร้างสถาปัตยกรรม โครงสร้างพื้นฐานของตัวอาคาร ระบบไฟฟ้าและอุปกรณ์ ระบบป้องกันอัคคีภัย และระบบความปลอดภัยทางกายภาพ เป็นต้น สำหรับมาตรฐานการรับรองของ Uptime Institute ในระดับ Tier III เป็นการประเมินและรับรองดาต้าเซ็นเตอร์ที่สามารถทำงานได้อย่างต่อเนื่อง แม้จะอยู่ในระหว่างการบำรุงรักษาหรือเปลี่ยนแปลงอุปกรณ์ ความสำเร็จในการได้รับมาตรฐานระดับโลกทั้งสองนี้ เป็นการรับรองว่าดาต้าเซ็นเตอร์แคมปัสระดับไฮเปอร์สเกลที่มีระบบเชื่อมต่ออย่างเป็นกลางแห่งแรกในกรุงเทพฯ ของเอสที เทเลมีเดีย โกลบอล […]

Microsoft แจ้ง อัปเดต Windows 10 ประจำเดือนมิถุนายน อาจทำให้เครื่องรีบูตเองได้ และยังไม่มีทางแก้ไข

Microsoft ยืนยันว่าเกิดปัญหาขึ้นกับตัวอัปเดต Windows 10 ประจำเดือนมิถุนายน อย่างมาก แต่ที่เป็นปัญหาร้ายแรงดูเหมือนจะทำให้เครื่องรีบูตเองแบบควบคุมไม่ได้ ควรหลีกเลี่งการอัปเดตไปก่อน ปัญหาเกิดมาจาก ระบบ Local Security Authority Subsystem Service หรือไฟล์ lsass.exe ที่อาจจะเกิดล่มในบางเครื่อง เป็นผลร้ายแรงอย่างมากจนทำให้เครื่องสั่งรีบูตตัวเองทันที หนักกว่านั้นคือทางวิศวกรของ Microsoft ยังไม่สามารถแก้ไขปัญหานี้ได้ ยังคงต้องรอัปเดตต่อไป ถึงปัญหานี้จะเกิดขึ้นกับผู้ใช้บางราย ก็อยากเตือนผู้ใช้งานหากหลีกเลียงได้ควรหลีกเลี่ยง โดยปัญหานี้เกิดขึ้นใน Windows 10 เวอร์ชัน 2004, 1909, 1903 และ 1809 ที่เปิดให้อัปเดตวันที่ 9 มิถุนายนที่ผ่านมา ที่มา https://wccftech.com/microsoft-confirms-june-windows-10-up…/

5G มาแล้ว แต่อะไรคือความหมายของคำว่าปลอดภัย

วันนี้เราเริ่มเห็นจุดเริ่มต้นของการใช้งาน 5G เป็นในโทรศัพท์มือถือและแล็ปท็อปบางรุ่น แต่ในไม่ช้าอุปกรณ์ IoT 5G ที่สร้างมาเพื่อใช้งานในสำนักงานหรือในบ้านจะเพิ่มขึ้นเป็นทวีคูณ IoT 5G จะถูกฝังอยู่ในทุกสิ่งตั้งแต่คอมพิวเตอร์ไปจนถึงเครื่องถ่ายเอกสาร เครื่องซักผ้า หรือตู้เย็นภายในบ้าน มันเป็นสิ่งจำเป็นมากที่คนยุคดิจิทัลต้องความเข้าใจเกี่ยวกับความปลอดไม่ปลอดภัยนี้ 5G ยังมีปัญเดิมกับ 3G หรือ 4G คือเราจะมองไม่เห็น Data ที่ถูกส่งไประหว่างคลื่น เราไม่สามาถแยกได้ว่า กิจกรรมบนคลื่นแบบใดเป็นอันตรายหรือไม่เป็นอันตราย โดยจุดเด่นหลัก ๆ ของเทคโนโลยี 5G คือการส่งข้อมูลที่มีความเร็วสูง ความหน่วงของสัญญาณ (Latency) ต่ำ และในหนึ่งจะพื้นจะสามารถรับรับอุปกรณ์ที่มากกว่า 1 ล้านชิ้น และนั่นทำให้การตรวจสอบกิจกรรมอันตรายที่ถูกส่งไปมาระหว่าง 5G ทำได้ยากมาก ความเสี่ยงนี้จะเพิ่มมากขึ้น หากเราใช้อุปกรณ์ IoT ที่ไม่ได้มาตรฐานความปลอดภัย เพราะหากย้อนกลับไป อุปกรณ์ IoT ถูกพัฒนาขึ้นมาโดยไม่ได้คำนึงถึงความปลอดภัยเท่าไหร่ ผู้ผลิตมักให้ความสำคัญกับรูปแบบการใช้งานที่ง่ายและราคาถูกเพื่อให้สามารถแข่งในตลาดได้ และมันอาจยังเป็นแบบเดียวกันในยุคที่ 5G เริ่มใช้งาน นอกจากการใช้งานกับผู้ใช้ทั่วไป 5G ยังเป็นรากฐานใหม่ของอุตสาหกรรมยุคใหม่ที่ต้องการลดต้นทุนในการทำโครงข่ายอินเทอร์เน็ต หรือการสร้างรูปแบบของ Smart ต่าง […]

นโยบายการดำเนินการจัดหาเครื่องคอมพิวเตอร์ ซอฟต์แวร์พื้นฐาน และอุปกรณ์ต่อพ่วง

นโยบายการดำเนินการจัดหาเครื่องคอมพิวเตอร์ ซอฟต์แวร์พื้นฐาน และอุปกรณ์ต่อพ่วง

Skip to content