ตุลาคม 21, 2018, 01:53:01 AM
ข่าว: กลับสู่เว็บไซต์ www.nicaonline.com
หน้า: [1]   ลงล่าง
ผู้เขียน หัวข้อ: กระทรวงดีอีเตือนผู้ใช้มือถืออัพเดทความปลอดภัย  (อ่าน 1277 ครั้ง)
0 สมาชิก และ 18 บุคคลทั่วไป กำลังดูหัวข้อนี้
Nuch Jiraporn
systems Research
Full Member
******

Karma: 0
ออฟไลน์ ออฟไลน์

กระทู้: 124


ดูรายละเอียด
« เมื่อ: มกราคม 23, 2018, 09:01:54 AM »

กรุงเทพฯ 10 ม.ค. กระทรวงดีอีเตือนผู้ใช้คอมพิวเตอร์และสมาร์ทโฟน ควรอัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุดป้องกันการถูกขโมยข้อมูลในหน่วยความจำ

จากกรณีทีมวิจัย Google Project Zero     พบช่องโหว่ร้ายแรง 2 รายการ คือ Meltdown และ Spectre บนชิปประมวลผล อาจทำให้ผู้ประสงค์ร้ายเข้าถึงข้อมูลผู้ใช้ในหน่วยความจำของอุปกรณ์ และสร้างความเสียหายแก่ผู้ใช้จากการถูกขโมยข้อมูลดังกล่าว แนะนำผู้ใช้คอมพิวเตอร์และสมาร์ทโฟน อัพเดทระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดอยู่เสมอ เพื่อลดความเสี่ยงตกเป็นเหยื่อมิจฉาชีพ โดยนาวาอากาศเอก สมศักดิ์ ขาวสุวรรณ์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ในฐานะโฆษกประจำกระทรวงฯ เปิดเผยว่า จากรายงานของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หน่วยงานในสังกัดกระทรวงฯ ซึ่งได้แจ้งเตือนผู้ใช้คอมพิวเตอร์และผู้ใช้สมาร์ทโฟน ที่ได้มีการอ้างอิงข้อมูลจาก National Cybersecurity and Communications Integration Center (NCCIC) ซึ่งเป็นศูนย์กลางการแลกเปลี่ยนข้อมูลเกี่ยวกับภัยคุกคามไซเบอร์ระหว่างภาครัฐกับภาคเอกชนของประเทศสหรัฐอเมริกา โดยทีมวิจัย Google Project Zero ได้แจ้งเตือนถึงช่องโหว่ร้ายแรง 2 รายการ คือ Meltdown และ Spectre บน CPU เกือบทุกรุ่น ซึ่งทำให้แฮ็กเกอร์สามารถขโมยข้อมูล เช่น รหัสผ่าน รูปภาพ อีเมล หรือเอกสารสำคัญของผู้ใช้คอมพิวเตอร์และสมาร์ทโฟนไปได้

Meltdown และ Spectre เป็นข้อบกพร่องในการออกแบบเทคนิคสำหรับชิบประมวลผลให้ทำงานเร็วขึ้น   ซึ่งพบในชิปส่วนใหญ่ที่ผลิตโดย Intel, ARM และ AMD โดยช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลที่กำลังประมวลอยู่ในหน่วยความจำได้ ไม่ว่าจะเป็น รหัสผ่านที่เก็บไว้บน Password Manager หรือ Browser รูปภาพ อีเมล ข้อความแชต ไฟล์เอกสาร โดยอาจสามารถโจมตีผ่านกลไกการเชื่อมต่อระยะไกล จากการเรียกใช้งานจาวาสคริปต์ (Javascript) ผ่านเว็บไซต์ได้ สำหรับวิธีลดความเสี่ยงจากการถูกโจมตี สำหรับผู้ดูแลระบ ควรอัปเดตระบบปฏิบัติการ เฟิร์มแวร์ และ   แอปพลิเคชัน หากใช้บริการของคลาวด์ ควรตรวจสอบกับผู้ให้บริการว่าได้ปรับปรุงระบบแล้ว ในส่วนของผู้ใช้งานทั่วไป ควรอัปเดตระบบปฏิบัติการและแอปพลิเคชัน โดยตรวจสอบกับบริษัทผู้ผลิตอุปกรณ์

นอกจากนี้ ยังควรปฏิบัติตามแนวทางการอัพเดืแพตซ์ (Patch : โปรแกรมที่ใช้ซ่อมแซมจุดบกพร่องของโปรแกรมคอมพิวเตอร์) เพื่อลดผลกระทบจากช่องโหว่ดังกล่าว โดยระบบแอนดรอยด์ (Android) อัพเดทแพตซ์ประจำเดือนมกราคม ระบบไอโอเอส (ios) เป็น ios 11.2 หรือใหม่กว่า ระบบ Windows 10 ให้เป็นเวอร์ชันล่าสุด ระบบ Windows 7 และ 8 ให้เป็นเวอร์ชันล่าสุด ระบบ macOS อัพเดทเป็น macOS 10.13.2 หรือใหม่กว่า ระบบ Linux ติดตามแพตซ์จาก Linux Distributor -สำนักข่าวไทย.

ที่มา : http://www.tnamcot.com/view/5a55d9e8e3f8e420a64348f3

บันทึกการเข้า

หน้า: [1]   ขึ้นบน
พิมพ์
 
กระโดดไป: