วันที่ 27 สิงหาคม 2563 ศูนย์เทคโนโลยีสารสนเทศ สภากาชาดไทย ได้จัดสัมมนาคนไอที สำหรับเจ้าหน้าที่ระบบงานคอมพิวเตอร์และผู้ประสานงานด้านไอที ประจำปี 2563 ณ ห้อง Mayfair B ชั้น 11 เดอะเบอร์เคลีย์ โฮเต็ล ประตูน้ำ ช่วงเช้า เริ่มตั้งแต่เวลา 9:00 น. ได้รับเกียรติจาก นายบุญรักษ์ สรัคคานนท์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศ เป็นประธานกล่าวเปิด และบรรยายเรื่อง “ทิศทางการพัฒนางานด้านสารสนเทศของสภากาชาดไทย” พร้อมทั้งได้เปิดเวทีให้ แสดงความคิดเห็นและซักถาม แก่ผู้เข้าร่วมสัมมนา ช่วงบ่าย ได้มีการการทำกิจกรรม “สานสัมพันธ์พี่น้องชาวไอที” เพื่อสร้างความสัมพันธ์ที่ดีแก่บุคลากร
Category Archives: สารสนเทศ
ข่าวประชาสัมพันธ์
การอบรมเชิงปฏิบัติการและพัฒนาศักยภาพบุคลากรผู้ปฏิบัติงานด้านความเสี่ยง (Risk Management)
26
Aug
Aug
วันที่ 26 สิงหาคม 2563 ทีมงาน RISK Champion ของศูนย์เทคโนโลยีสารสนเทศ ร่วมกับ สำนักงานความเสี่ยง ได้จัดอบรมเชิงปฏิบัติการและพัฒนาศักยภาพบุคลากรผู้ปฏิบัติงานด้านความเสี่ยง (Risk Management) ณ ห้องประชุมใหญ่ชั้น 6 อาคารสำนักงานบรรเทาทุกข์ โดยได้รับเกียรติจาก นายบุญรักษ์ สรัคคานนท์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศ เป็นประธาน ในระหว่างการอบรมได้มีการ บรรยายถึงความเสี่ยงในรูปแบบต่างๆ การแบ่งประเภทความเสี่ยง ผลกระทบ และรวมไปถึงการทำ Workshop ในการวิเคราะห์ความเสี่ยงและการกระบวนการที่ใช้ ซึ่งใช้ Framework ของ COSO ในการทำกิจกรรมดังกล่าวด้วย
24
Aug
Aug
ศาสตราจารย์ ดร.ไพรัช ธัชยพงษ์ ประธานคณะกรรมการพัฒนานโยบายเทคโนโลยีสารสนเทศ สภากาชาดไทย เป็นประธานการประชุมคณะกรรมการพัฒนานโยบายฯ ครั้งที่ 63 เพื่อรายงานความก้าวหน้า และสรุปผลการดำเนินงานทางด้านเทคโนโลยีสารสนเทศของสภากาชาดไทย เช่น – ภาพรวมการใช้งานระบบสารสนเทศการเงินสภากาชาดไทย – ความคืบหน้าโครงการพัฒนาระบบคำของบประมาณ – การปรับปรุงผังบัญชี – พิจารณาการขออนุมัติโครงการ ICT ปีงบประมารณ 2565 (ขาขึ้น) – พิจารณาการขออนุมัติแผนปฎิบัติการด้าน ICT ระยะ 5 ปี (2561-2565) ของหน่วยงาน รวมถึงการติดตามความก้าวหน้าการพัฒนาระบบเทคโนโลยีสารสนเทศของหน่วยงานต่างๆ รอบ 3 เดือน เช่น – ระบบ HIS Network DR-Site ฯลฯ ของโรงพยาบาลจุฬาลงกรณ์ – ระบบ HIS Network ของโรงพยาบาลสมเด็จฯ – ระบบ TBIS , Stem Cells (CeLIMS) ฯลฯ […]
13
Aug
Aug
หลายท่านน่าจะเคยได้ยินคำว่า Social Engineering กันมาบ้างแล้ว บทความนี้เราจะมาทำความเข้าใจความหมาย ตัวอย่าง และวิธีป้องกันในยุคปัจจุบันกันครับ Social Engineering หรือที่มีภาษาไทยสวยหรูว่า “วิศวกรรมสังคม” เป็นศิลปะการหลอกลวงผู้คนเพื่อผลประโยชน์ตามที่แฮ็คเกอร์ต้องการ โดยอาศัยจุดอ่อน ความไม่รู้ หรือความประมาทเลินเล่อ ทำให้เป็นการโจมตีทีได้ผลดีมากเมื่อเทียบกับการโจมตีไซเบอร์รูปแบบอื่นๆ โดยเฉพาะกับคนที่ไม่มีความรู้ทางด้านความมั่นคงปลอดภัย Social Engineering เป็นกุญแจสำคัญของการดำเนินการของแฮ็คเกอร์ อาจเรียกได้ว่าเป็นขั้นตอนแรกที่แฮ็คเกอร์ใช้เพื่อโจมตีเป้าหมาย ซึ่งส่วนใหญ่มักปรากฏในรูปของแคมเปญ Phishing โดยเฉพาะการหลอกให้เปิดไฟล์ที่แนบมากับอีเมล หรือเข้าถึงเว็บไซต์ที่มีมัลแวร์แฝงตัวอยู่ ศิลปะการใช้ Social Engineering เพื่อหลอกให้เหยื่อกระทำการตามที่ตนต้องการ สร้างสถานการณ์ฉุกเฉิน เช่น มีการตั้งเดดไลน์สำหรับการกระทำบางอย่าง ปลอมเป็นผู้อื่นที่มีความสำคัญมากๆ เช่น CEO ของบริษัท กล่าวถึงเหตุการณ์หรือสถานการณ์ในปัจจุบันเพื่อให้ดูสมจริง อำพราง URL อันตรายให้เหมือนกับ URL ทั่วๆ ไป เสนอผลตอบแทนหรือโปรโมชันเพื่อสร้างแรงจูงใจ Phishing จะไม่มีทางประสบความสำเร็จได้เลยถ้าแฮ็คเกอร์ทำ Social Engineering เพื่อโน้มน้าวเหยื่อให้กระทำตามที่ตนต้องการไม่สำเร็จ อย่างไรก็ตาม ปัจจุบันนี้แฮ็คเกอร์มีเทคนิคการหลอกลวงผู้คนได้อย่างแนบเนียนและตรงกลุ่มเป้าหมายมากกว่าในอดีต นอกจากนี้ Social Engineering ก็ไม่จำเป็นต้องกระทำผ่านแคมเปญ Email Phishing เสมอไป […]
29
Jul
Jul
Windows 10 Pro | ออกแบบมาเพื่อใช้งานกับอุปกรณ์ในธุรกิจของคุณ ธุรกิจของคุณคือสิ่งที่ต้องผลักดันให้ประสบความสำเร็จ ด้วยผลิตภัณฑ์ที่ตรงใจลูกค้ามากที่สุด คุณจึงจำเป็นต้องมีโซลูชั่นด้านเทคโนโลยีที่ก้าวทันธุรกิจของคุณอยู่เสมอ เทคโนโลยีที่เหมาะสมจะช่วยให้คุณโฟกัสเรื่องงานได้อย่างเต็มที่ โดยไม่ต้องกังวลเรื่องเทคโนโลยีที่ใช้ ถ้าคุณกำลังใช้อุปกรณ์ตัวเก่ากับซอฟแวร์รุ่นเก่า คุณกำลังพลาดสิ่งดีๆที่ควรได้รับบน Windows 10 Pro และอุปกรณ์รุ่นใหม่ๆ เพราะมีแต่อุปกรณ์ที่ใช้ Windows 10 Pro ที่ให้ความปลอดภัยระดับองค์กรโดยไม่มีค่าใช้จ่ายเพิ่ม และช่วยให้คุณทำงานได้มากขึ้นไม่ว่าคุณจะอยู่ที่ไหนก็ตาม มีความสะดวกรวดเร็วพร้อมใช้งานได้ทันทีและยังสามารถปรับแต่งให้เหมาะกับระบบไอทีในธุรกิจของคุณได้ Windows 10 Pro ออกแบบมาเพื่อธุรกิจ สามาถจัดการได้ง่ายมีระบบความปลอดภัยในตัว พร้อมคุณลักษณะอื่นๆ ที่จะช่วยขับเคลื่อนธุรกิจของคุณให้ก้าวไปข้างหน้า Windows 10 Pro | ให้เวลากับธุรกิจได้อย่างเต็มที่โดยไม่ต้องกังวลเรื่องไอที ความปลอดภัย มาพร้อมระบบรักษาความปลอดภัยในตัวโดยไม่มีค่าใช้จ่ายเพิ่ม รองรับการเข้ารหัสข้อมูล ระบบยืนยันบุคคลเพื่อเข้าใช้งานได้อย่างปลอดภัย การป้องกันไฟล์สูญหายเพื่อป้องกันข้อมูลตัวตนของผู้ใช้งานและอุปกรณ์ที่ใช้ทำงาน Windows 10 Pro สามารถจัดการกับภัยคุกคามยุคใหม่ที่โจมตีธุรกิจได้ การเพิ่มผลงาน พร้อมใช้งานได้ตลอดทั้งวันด้วยอุปกรณ์ที่ออกแบบมาเพื่อธุรกิจโดยเฉพาะสามารถทำงานได้จากทุกที่ และสามารถใช้งาน Remote Desktop ได้ พร้อมผลลัพธ์การทำงานในธุรกิจที่ดีขึ้น ด้วยเครื่องมือที่อยู่ใน Office 365 มีให้เลือกใช้งานได้ครบถ้วนสำหรับการทำงานในธุรกิจ […]
24
Jul
Jul
ด้วยสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ สพร. เป็นหน่วยงานกลางของรัฐบาลดิจิทัล ได้เปิดโอกาสให้ผู้ประกอบการนวัตกรรมดิจิทัลไทยได้มีพื้นที่ในการนำเสนอผลงานออกสู่การใช้ประโยชน์ การขยายผล ต่อยอดสู่ความเข้มแข็งทางเศรษฐกิจได้ต่อไป โดยศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ หรือเนคเทค ได้มีการพัฒนา “ระบบแจ้งซ่อมและบริหารจัดการปัญหา (Traffy Fondue)” ซึ่งทำหน้าที่ในการประสานงานแจ้งซ่อมภายในสำนักงาน ด้วยรูปแบบที่ทันสมัย ใช้งานง่าย ช่วยลดปัญหาการสื่อสารผิดพลาดที่จะนำมาซึ่งการเสียเวลา และสูญเสียต้นทุน พร้อมทั้งสามารถติดตามสถานะงานซ่อม ทำให้เห็นข้อมูลง่าย รู้ปัญหาเร็ว ปรับกลยุทธ์ได้ทันเวลา
21
Jul
Jul
นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Reason Labs ที่เป็นหน่วยวิจัยของผู้ให้บริการโซลูชั่นด้านความปลอดภัย Reason Cybersecurity ได้ออกมาเผยรายละเอียดของช่องโหว่ที่เพิ่งค้นพบบนแอพพลิเคชั่น Facebook Messenger เวอร์ชั่นสำหรับบนวินโดวส์ ช่องโหว่นี้อยู่ในตัว Messenger เวอร์ชั่น 460.16 ซึ่งเปิดให้ผู้โจมตีสามารถใช้แอพนี้ในการรันไฟล์ที่เป็นอันตรายที่ถูกเก็บไว้บนระบบของเหยื่อไว้ก่อนหน้านี้ โดยเป็นการทำให้มัลแวร์สามารถเข้าถึงระบบได้ ทั้งนี้ทาง Reason Labs ได้ส่งข้อมูลที่ค้นพบนี้ให้กับทาง Facebook ตั้งแต่เดือนเมษายนที่ผ่านมา ซึ่งยักษ์ใหญ่ด้านโซเชียลมีเดียนี้ก็ได้ออกแพทช์อย่างรวดเร็ว โดยออกตัว Facebook Messenger สำหรับวินโดวส์เวอร์ชั่นอัพเดทใหม่ผ่าน Microsoft Store จากข้อมูลของผู้วิจัยพบว่า แอพที่มีช่องโหว่จะเรียกใช้ Windows Powershell บนพาธ C:\python27 ซึ่งพาธนี้มักถูกสร้างขึ้นตอนติดตั้ง Python เวอร์ชั่น 2.7 จึงมักไม่ได้มีอยู่บนระบบวินโดวส์ทั่วไปตั้งแต่แรก ผู้โจมตีสามารถแฮ็กตรงจุดนี้เพื่อรันมัลแวร์ได้
14
Jul
Jul
สำหรับผู้ที่ไม่ได้ฟังเรื่องราวดีๆ จากงานสัมมนา VSO Seminar ของทาง Enterprise ITPro ในหัวข้อเรื่อง PDPA & Cyber Security Law and The Affected รวมถึงวิธีการสำคัญที่องค์กรต้องรับมือ บรรยายโดย อ.สุรชาติ พงศ์สุธนะ, คอลัมนิสต์จาก Enterprise ITPro และ ผู้จัดการฝ่ายตรวจสอบภายใน-ระบบสารสนเทศ (IT Audit) จาก TU Group – จุดเริ่มต้นของ พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2550 สู่กฏหมายใหม่ พรบ.มั่นคงไซเบอร์ 2562 – กฏหมาย GDPR ของยุโรป 2561 อันเป็นต้นตอของ พรบ. ข้อมูลส่วนบุคคล 2562 – กรณีตัวอย่างของบริษัทที่เกิดการรั่วไหลข้อมูลในปี 2562 และการจัดการที่เกิดขึ้น – กฏหมายทั้งสองฉบับนี้กระทบหรือเกี่ยวโยงถึงชีวิตความเป็นอยู่ของประชาชนคนไทยและผู้ที่อาศัยหรือทำธุรกิจในประเทศไทยอย่างไร? – องค์กรต้องเตรียมความพร้อมอย่างไรให้ปฏิบัติตามกฏหมาย? สามารถรับชมการบรรยาย ย้อนหลังได้ที่ : https://www.youtube.com/watch?v=MoeaNx-s2pU ส่วนผู้ที่ต้องการไฟล์พรีเซนเทชั่น สามารถดาวน์โหลดได้ที่นี่ : […]
13
Jul
Jul
นับตั้งแต่มีการกักตัวอยู่ที่บ้าน ทำให้มีสัดส่วนพนักงานที่ทำงานจากระยะไกลผ่านอุปกรณ์พกพามีจำนวนเพิ่มขึ้นมาก ซึ่งต้องเข้าถึงคอมพิวเตอร์ภายในองค์กรที่เต็มไปด้วยข้อมูลความลับผ่านโปรโตคอล Remote Desktop Protocol (RDP) บนวินโดวส์ ซึ่ง RDP นี้เป็นโปรโตคอลที่ไมโครซอฟท์พัฒนาขึ้นมาให้ใช้เฉพาะแพลตฟอร์มของตัวเอง ที่ช่วยให้ผู้ใช้เข้าถึงหน้เดสก์ท็อปของคอมพิวเตอร์เครื่องอื่นได้ผ่านการเชื่อมต่อบนเครือข่าย อย่างไรก็ตามจากรายงานวิเคราะห์ของ ESET พบการเพิ่มสูงขึ้นมากของเครื่องไคลเอนต์ที่ตกเป็นเป้าโจมตีแบบ Brute-Force ผ่าน RDP ซึ่งถือว่ามีความเสี่ยงร้ายแรงมากโดยเฉพาะในบางองค์กรที่เพิกเฉยต่อการตั้งค่าด้านความปลอดภัย และการที่พนักงานใช้รหัสผ่านที่เดาง่ายโดยไม่มีระบบความปลอดภัยอื่นเพิ่มเติมมาปกป้อง จากสถานการณ์ปัจจุบันที่คนส่วนใหญ่หันมาทำงานจากระยะไกลแล้ว ยิ่งทำให้ปริมาณการใช้งาน RDP และการสื่อสารผ่านแพลตฟอร์มวิดีโอสูงมาก จนทำให้ทาง Shodan รายงานจำนวนอุปกรณ์ที่เปิดช่องโหว่ RDP บนอินเทอร์เน็ตที่เพิ่มมากขึ้นอย่างรวดเร็วในช่วงเดือนที่ผ่านมา
ข่าวสาร IT
ใช้ AI ช่วยไขคดี ครั้งแรกของโลก! วิศวะฯ ธรรมศาสตร์ โชว์แอปฯ “ตรวจสอบหัวกระสุนปืนด้วย AI” วิเคราะห์ผลแม่นยำใน 62 วิ
09
Jul
Jul
คณะวิศวกรรมศาสตร์ มหาวิทยาลัยธรรมศาสตร์ (TSE) เปิดตัวแอปฯ “ตรวจสอบหัวกระสุนปืนด้วย AI” แอปพลิเคชันแรกของโลก ที่สามารถตรวจสอบหัวกระสุนปืน ณ สถานที่เกิดเหตุจริง พร้อมแสดงผลการวิเคราะห์ที่แม่นยำใน 62 วินาที ด้วยเทคโนโลยีเอไอ หนุนลดระยะเวลาในขั้นตอนของการสืบสวน เหตุกระบวนการตรวจสอบตามปกติ ใช้เวลานานถึง 30 วัน โดยระบบเอไอในแอปฯ ได้ผ่านการทดสอบความแม่นยำสูงถึง 91-98% (ขึ้นอยู่กับยี่ห้อปืนที่ใช้ยิง) โดยอ้างอิงการเก็บตัวอย่างของลูกกระสุนทั้งหมด 898 ลูก จากปืนที่มีสถิติการก่อคดีสูงที่สุด 8 ยี่ห้อ ทั้งนี้ แอปฯ ดังกล่าว อยู่ในขั้นตอนของการนำไปทดลองใช้งานจริง โดยจะต้องใช้งานควบคู่ไปกับการวิเคราะห์ผลแบบเดิม เพื่อให้เกิดความถูกต้องสูงสุด ในการทำงานของเจ้าหน้าที่สืบสวน ทราบถึงยี่ห้อของปืนที่ใช้ในการก่อคดี สามารถจำกัดขอบเขตในการสืบสวน และติดตามตัวคนร้ายได้รวดเร็วยิ่งขึ้น รศ. ดร. จาตุรงค์ ตันติบัณฑิต อาจารย์ภาควิชาวิศวกรรมไฟฟ้าและคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยธรรมศาสตร์ (TSE) และอาจารย์ที่ปรึกษางานวิจัย เปิดเผยว่า คณะวิศวกรรมศาสตร์ มธ. โดย นักศึกษาปริญญาตรี ที่ได้คิดค้นและพัฒนานวัตกรรม “ตรวจสอบหัวกระสุนปืนด้วย AI” แอปพลิเคชันแรกของโลก ที่สามารถตรวจสอบหัวกระสุนปืน ณ สถานที่เกิดเหตุจริง พร้อมแสดงผลการวิเคราะห์ที่แม่นยำใน […]