วันอังคารที่ 21 มีนาคม พ.ศ. 2560

การแข่งขันเจาะช่องโหว่ Zero-day ในงาน Pwn2Own 2017

การแข่งขันเจาะช่องโหว่ Zero-day ในงาน Pwn2Own 2017
 ( Pwn2Own 2017 )
โดย พลตรี ฤทธี  อินทราวุธ
ผู้อำนวยการศูนย์ไซเบอร์กองทัพบก

งาน Pwn2Own เป็นงานที่จัดขึ้นโดย Trend Micro Zero Day Initiative™ ("ZDI") ซึ่งเป็นองค์กรชั้นนำทางด้านการวิจัยช่องโหว่ด้านความมั่นคงปลอดภัยด้านซอฟต์แวร์ สำหรับ ZDI ก่อตั้งขึ้นเมื่อปี 2005 โดย Tipping Point ซึ่ง
ถูกควบรวมกิจการเข้ากับ Trend Micro ในปี 2016 งาน Pwn2Own มีจุดประสงค์ เพื่อค้นหาช่องโหว่ Zero-day ที่ส่งผลกระทบต่อ Vendor ต่างๆ ถูกจัดครั้งแรกโดย Zero Day Initiative (ZDI) ในปี 2007 โดยมี HPE และ Trend Micro เป็นผู้สนับสนุนหลัก ก่อนที่จะถูกควบคุมกิจการ ซึ่งมาครบรอบ 10 ปีในปี 2017
วัตถุประสงค์ของงาน Pwn2Own 2017 เพื่อแข่งขันเจาะระบบต่างๆ ที่กำหนด เพื่อค้นหาช่องโหว่ที่เป็น Zero Day (ช่องโหว่ที่ไม่เคยพบมาก่อน) ได้แก่
- ระบบปฏิบัติการที่ทำให้สามารถใช้ซอฟต์แวร์ เพื่อจำลองการทำงานของคอมพิวเตอร์เครื่องอื่นๆ เช่น VMware Workstation และ Microsoft Hyper-V
- การยกระดับสิทธิ์ของระบบปฏิบัติการต่างๆ ที่กำหนด ได้แก่ Microsoft Windows 10, Apple mac OS และ Ubuntu Desktop
- เว็บเบราว์เซอร์ และโปรแกรมเสริมต่างๆ ( Plugins) ได้แก่ Microsoft Edge, Google Chrome, Mozilla Firefox, Apple Safari และ Adobe Flash ใน Microsoft Edge
-โปรแกรมประยุกต์ในระดับ Enterprise ได้แก่ Adobe Reader, Microsoft Office Word, Microsoft Office Excel และ Microsoft Office PowerPoint
-  เครื่องแม่ข่าย ( Server) ได้แก่ Apache Web Server ติดตั้งบนเครื่องแม่ข่าย Ubuntu (Linux)
งาน Pwn2Own 2017 ฉลองครบรอบปีที่ 10 จึงจัดอย่างยิ่งใหญ่ที่สุด มีเงินรางวัลมากกว่า 1 ล้าน ดอลล่าร์สหรัฐ ดังเช่นทุกปี เป็นงานที่รวบรวมทีม Hacker ระดับโลก มาแข่งกัน Hack Application ชื่อดังมากมายไม่ว่าจะเป็น Adobe Reader, Apple Safari, Microsoft Edge และอื่นๆ โดยงานปีนี้เริ่มตั้งแต่วันที่ 15 – 17 มีนาคม 2017 ที่ผ่านมา และมี Application ดังๆ โดนเจาะไปแล้วมากมาย โจทย์การแข่งขันจะถูกจับฉลากในห้องแข่งในวันแรกของการแข่งขัน  ซึ่งปีนี้มีทีมเข้าแข่งขันจำนวน 11 ทีม
ผลการแข่งขันวันที่ 1 (15 มี.ค. 60)
1. Adobe Reader ( ผลคะแนนเท่ากัน แต่ทีมแรกใช้เวลาเร็วกว่า / ช่องโหว่ไม่ซ้ำกับทีมหลัง )
- ทีม 360 Security (@mj0011sec) โจมตีสำเร็จ โดยใช้ jpeg2000 heap overflow ใน Adobe Reader, การรั่วไหลของ Windows kernel info และ RCE (Remote Code Execution) ผ่าน uninitialized buffer ใน Windows kernel ได้เงินรางวัล 50,000 ดอลล่าร์สหรัฐ และได้ 6 คะแนน
- ทีม Tencent Security - Team Sniper (Keen Lab and PC Mgr) โจมตีสำเร็จ โดยใช้ข้อมูลที่รั่วไหลของ Reader ตามด้วยช่องโหว่ UAF (use-after-free) จนได้ code เจาะระบบ จากนั้นใช้ UAF ใน kernel ยกระดับสิทธิ์เป็น SYSTEM-level ได้เงินรางวัล 25,000 ดอลลาสร์สหรัฐ และได้ 6 คะแนน
2. Apple Safari on MacOS ( ทีมแรกหาเจอเยอะกว่า เวลาเร็วกว่า / ช่องโหว่ไม่ซ้ำกับทีมสอง )
- ทีม Chaitin Security Research Lab (@ChaitinTech) โจมตีสำเร็จ โดยใช้ bug 6 ตัวในการโจมตี รวมถึงข้อมูลที่ Safari เปิดเผยอยู่แล้ว และช่องโหว่ UAF ใน Windows Server ได้เงินรางวัล 35,000 ดอลล่าร์สหรัฐ และได้ 11 คะแนน
- ทีม Samuel Groß (@5aelo) and Niklas Baumstark (_niklasb) โจมตีสำเร็จบางส่วน โดยสามารถใส่ข้อความบน touch bar ของ Mac ได้โดยใช้ช่องโหว่ use-after-free (UAF) ใน Safari ร่วมกับ logic bugs 3 ตัว และช่องโหว่ null pointer dereference ได้เงินรางวัล 28,000 ดอลล่าร์สหรัฐ และได้ 9 คะแนน
3. Microsoft Edge
- ทีม Tencent Security - Team Ether (Keen Lab and PC Mgr) โจมตีสำเร็จ โดยเขียนข้อมูลลงใน Chakra core (JavaScript engine) และใช้ logic bug เพื่อเลี่ยง sandbox ได้เงินรางวัล 80,000 ดอลล่าร์สหรัฐ และได้ 10 คะแนน
4. Ubuntu Desktop
- ทีม Chaitin Security Research Lab (@ChaitinTech) โจมตีสำเร็จ โดยใช้ช่องโหว่ Linux kernel heap out-of-bound ได้เงินรางวัล 15,000 ดอลล่าร์สหรัฐ และได้ 3 คะแนน
ผลการแข่งขันวันที่ 2 (16 มี.ค. 60)
1. Adobe Flash Player
- ทีม 360 Security (@mj0011sec)
- ทีม Tencent Security – Team Sniper (Keen Lab and PC Mgr)
2. Microsoft Edge
- ทีม Tencent Security – Team Lance
- ทีม Tencent Security – Team Sniper (Keen Lab and PC Mgr)
- ทีม Tencent Security – Sword Team ( แฮ็คได้ แต่ไม่ได้เงินรางวัลและคะแนน เพราะใช้ช่องโหว่ที่ซ้ำกับทีมแรก)
3.Windows Kernel
- ทีม 360 Security (@mj0011sec)
- ทีม Tencent Security – Team Sniper (Keen Lab and PC Mgr)
4. Apple Mac OS
- ทีม 360 Security (@mj0011sec)
- ทีม Chaitin Security Research Lab (@ChaitinTech)
5. Apple Safari
- ทีม 360 Security (@mj0011sec)
- ทีม Tencent Security – Team Sniper (Keen Lab and PC Mgr)
6. Mozilla Firefox
 - ทีม Chaitin Security Research Lab (@ChaitinTech)
ผลการแข่งขันวันที่ 3 (17 มี.ค. 60)
1.Microsoft Edge
- ทีม 360 Security (@mj011sec)
- ทีม Richard Zhu (fluorescence)
2. VMWare
- ทีม 360 vulcan จาก Qihoo360  เจาะทะลุ Microsoft Edge จากช่องโหว่ heap overflow และช่องโหว่ type confusion ลงไปยัง Kernel จากนั้นเจาะทะลุ VMware ออกไปยังเครื่องแม่ด้วยช่องโหว่ uninitialized buffer โดยการเจาะจากเริ่มจนสำเร็จใช้เวลาเพียง 90 วินาที การเจาะครั้งนี้ได้รางวัลไป 105,000 ดอลลาร์ และได้ 63 คะแนน
- ทีม Team Sniper จาก Tencent เจาะทะลุ VMware ออกไปยังเครื่องแม่ได้เช่นกัน โดยที่ไม่ต้องติดตั้ง VMware Tools ในเครื่อง guest อีกด้วย ได้รางวัลไป 100,000 ดอลลาร์ และได้ 60 คะแนน
สรุปผลการแข่งขัน Pwn2Own 2017 ทั้ง 3 วัน ทีม 360 vulcan จาก Qihoo360  และ Team Sniper จาก Tencent ครองอันดับ 1 และ 2 ด้วย คะแนนรวม 63 คะแนน และ 60 คะแนนตามลำดับ มีช่องโหว่รายงานไปทั้งหมด 51 รายการ รวมเงินรางวัล 833,000 ดอลลาร์ โดย 5 อันดับแรกเป็นทีม Hacker จากบริษัทจีนทั้งหมด ได้แก่ 360vulcan (Qihoo360), Team Sniper (Tencent), Chaitin Security, Team Lance (Tencent), Team Ether (Tencent) และอันดับ 6 คือ Samuel Groß and Niklas Baumstark
 แหล่งข้อมูลอ้างอิง :

วันพฤหัสบดีที่ 23 กุมภาพันธ์ พ.ศ. 2560

สงครามสื่อโซเชียล
 ( Social Media Warfare )
โดย พลตรี ฤทธี  อินทราวุธ
ผู้อำนวยการศูนย์ไซเบอร์กองทัพบก

สงครามในยุคปัจจุบัน นอกเหนือจากสงครามตามแบบ  (Conventional Warfare)  และสงครามนอกแบบ  (Unconventional Warfare) ที่พัฒนามาเป็นสงครามในยุคที่ 1 จนถึงสงครามในยุคที่ 4 ที่เรียกว่า สงครามอสมมาตร (Asymmetric Warfare)  ที่มีการใช้กองกำลังทหาร อาวุธยุทโธปกรณ์ วิทยาศาสตร์และเทคโนโลยีทางทหารเข้าทำการรบ
กันแล้ว การใช้เทคโนโลยีและปัจจัยอื่นๆ ที่มิใช่ทางทหารก็สามารถนำมาใช้ในการทำสงครามได้อย่างหลากหลายรูปแบบตามวัตถุประสงค์ที่ต้องการ ที่เรียกว่า สงครามยุคเทคโนโลยี
(Technology Warfare)  โดยไม่จำเป็นต้องประกาศสงครามกับใครอย่างเปิดเผยตามแบบสากลเช่นในอดีต  บางกรณีการทำสงครามในยุคปัจจุบันก็ไม่จำเป็นที่จะต้องมุ่งเป้าหมายทำลายล้าง หรือสร้างความเสียหายต่อฝ่ายตรงข้ามโดยตรง แต่ใช้ผลกระทบและการสร้างความชอบธรรมให้กับฝ่ายตนเองให้เหนือกว่าฝ่ายตรงข้าม ก็ถือว่าชนะแล้ว แบบภาษาวงการกีฬาเรียกว่า “ ชนะใจคนดู ”

ในยุคเทคโนโลยีสารสนเทศและการสื่อสารปัจจุบัน จึงมีการนำเทคโนโลยีด้านสื่อต่างๆ มาใช้ในการทำสงครามกันอย่างกว้างขวาง ซึ่งนับเป็นปัจจัยความสำเร็จที่สำคัญที่จะนำไปสู่ชัยชนะเหนือกว่าฝ่ายตรงข้าม และสื่อโซเชียล ( Social Media ) ก็ถือเป็นหนึ่งในสื่อที่มีความสำคัญ เพราะสามารถเข้าถึงเป้าหมายฝ่ายเดียวกัน ฝ่ายเป็นกลาง และฝ่ายตรงข้าม ได้อย่างคล่องตัว สะดวกง่ายดาย รวดเร็วทันใจ และเผยแพร่ขยายได้ในวงกว้างแบบไร้ขีดจำกัดไร้พรมแดน ทั้งข้อมูลที่เป็นข้อเท็จจริง ข้อมูลบิดเบือน ใส่ร้ายป้ายสี โจมตีให้ร้าย เรียกร้องความสงสารเห็นใจ และการสร้างความชอบธรรมให้กับฝ่ายตนเอง เป็นต้น
สงครามสื่อโซเชียล ( Social Media Warfare ) จะมีองค์ประกอบที่สำคัญอยู่ 3 ส่วน คือ สถานการณ์ ( Situations ) , กลุ่มเป้าหมาย ( Target Groups ) และเนื้อหา ( Contents ) โดยมีกลยุทธ์ในการทำสงครามสื่อโซเชียล ดังนี้
ด้านสถานการณ์ ( Situations ) ทั้ง 2 ฝ่าย จะพยายามควบคุมสถานการณ์ให้ฝ่ายตนเองมีความชอบธรรมมากที่สุด โดยอ้างหลักกฎหมาย หลักการ หลักปฏิบัติ หลักความชอบธรรม และข้อมูลต่างๆ เพื่อสร้างความชอบธรรม ฝ่ายใดฝ่ายหนึ่งที่เสียความชอบธรรม ก็มักจะใช้วิธีการสร้างสถานการณ์ให้เกิดความรุนแรงให้ฝ่ายตนเองเกิดความเสียหาย บาดเจ็บ ล้มตาย การกระทำที่รุนแรงของฝ่ายตนเมื่อถูกจับได้ก็มักจะกล่าวอ้างว่าเป็นมือที่ 3 หรือเป็นการกระทำของฝ่ายตรงข้ามเพื่อทำให้ฝ่ายตนเสียหาย และเอาภาพสถานการณ์ต่างๆ ไปเผยแพร่เพื่อเรียกร้องความสงสาร เห็นใจ และเรียกร้องความเป็นธรรมจากจากสังคมว่าถูกอีกฝ่ายใช้ความรุนแรงเกินกว่าเหตุหรือละเมิดสิทธิมนุษยชน อีกฝ่ายหนึ่งก็พยายามควบคุมสถานการณ์ให้เป็นไปตามหลักกฎหมาย ตามขั้นตอนการปฏิบัติจากเบาไปหาหนัก และไม่ไปล่วงละเมิดสิทธิมนุษยชน
ด้านกลุ่มเป้าหมาย ( Target Groups ) ซึ่งแบ่งออกเป็น 3 กลุ่ม ก็มักจะใช้เนื้อหา ( Contents ) ในการทำสงครามสื่อโซเชียลต่อกลุ่มเป้าหมายต่างๆ  ดังนี้
1. กลุ่มเป้าหมายฝ่ายเดียวกัน ฝ่ายที่ถูกกระทำมักจะใช้การปลุกระดม ปลุกปั่น ยั่วยุ โจมตีให้ร้ายฝ่ายตรงข้าม เพื่อสร้างโกรธแค้นให้กับฝ่ายตนเองว่าเป็นฝ่ายถูกกระทำที่เกินกว่าเหตุหรือไร้มนุษยธรรม และใช้การโฆษณาชวนเชื่อ เพื่อเสริมสร้างขวัญกำลังใจให้กับฝ่ายตนเองให้เกิดขวัญกำลังใจที่ดี มีความฮึกเหิม คึกคะนอง และเกิดความเชื่อมั่นในความสำเร็จของฝ่ายตน
2. กลุ่มเป้าหมายฝ่ายเป็นกลาง ฝ่ายที่ถูกกระทำมักจะใช้การบิดเบือนข้อมูลต่างๆ เพื่อโจมตีให้ร้ายฝ่ายตรงข้าม การกระทำที่รุนแรงของฝ่ายตนเมื่อถูกจับได้ก็มักจะกล่าวอ้างว่าเป็นมือที่ 3 หรือเป็นการกระทำของฝ่ายตรงข้ามเพื่อทำให้ฝ่ายตนเสียหาย ผสมกับการเรียกร้องความสงสาร เห็นอกเห็นใจ และเรียกร้องความเป็นธรรมจากจากสังคมว่าถูกอีกฝ่ายใช้ความรุนแรงเกินกว่าเหตุ ไร้มนุษยธรรม หรือละเมิดสิทธิมนุษยชน เพื่อดึงฝ่ายเป็นกลางเข้ามาเป็นพวก ส่วนฝ่ายที่ถูกบิดเบือนข้อมูลก็จะตอบโต้ด้วยการประชาสัมพันธ์ชี้แจงข้อเท็จจริง รวมถึงการตีแผ่ข้อมูลที่ถูกบิดเบือน เพื่อดิสเครดิตข้อมูลข่าวสารของฝ่ายตรงข้าม
3. กลุ่มเป้าหมายฝ่ายตรงข้าม ฝ่ายที่ถูกกระทำมักจะใช้การท้าทาย ยั่วยุ โจมตีให้ร้าย เพื่อให้ฝ่ายตรงข้ามเกิดอารมณ์ที่จะนำไปสู่สถานการณ์ความรุนแรง และตกเป็นจำเลยของสังคมในการใช้ความรุนแรง รวมถึงการบิดเบือนข้อมูลโจมตีให้ร้ายผู้มีอำนาจ และผู้บังคับบัญชา รวมถึงการปฏิบัติที่ไม่เป็นธรรมต่างๆ ของผู้ใต้บังคับบัญชาฝ่ายตรงข้าม เพื่อให้เกิดการเสียขวัญกำลังใจในการปฏิบัติงานและความไม่พอใจต่างๆ ส่วนฝ่ายผู้กระทำมักจะใช้การประชาสัมพันธ์ชี้แจงหลักการ เหตุผล ข้อเท็จจริง เพื่อให้เกิดความเข้าใจ และการเชิญชวน ชักจูง โน้มน้าว ให้ฝ่ายตรงข้ามเกิดความเข้าใจ เห็นใจ ลดกระแสการต่อต้านที่จะนำไปสู่ความรุนแรง รวมถึงการให้ความร่วมมือต่างๆ เป็นต้น

-----------------------------------------------------

วันจันทร์ที่ 20 กุมภาพันธ์ พ.ศ. 2560

สถานการณ์อาจสร้างวีรบุรุษ แต่กระแสสื่อโซเชียลอาจสร้างนรก

สถานการณ์อาจสร้างวีรบุรุษ แต่กระแสสื่อโซเชียลอาจสร้างนรก
โดย พลตรี ฤทธี  อินทราวุธ
ผู้อำนวยการศูนย์ไซเบอร์กองทัพบก

สังคมปัจจุบันได้ให้ความสนใจกับกระแสข่าวในโลกโซเชียลมากเพิ่มขึ้นทุกวัน ทั้งในเรื่องที่ดีเป็นประโยชน์ต่อสังคมและเรื่องที่ไม่ดีสามารถสร้างกระแสได้ชั่วข้ามคืน เพราะภาพเหตุการณ์ต่างๆ มักถูกบันทึกได้โดยง่ายจาก กล้องโทรศัพท์มือถือ กล้องติดหน้ารถ หรือกล้อง CCTV ที่ติดตามสถานที่ต่างๆ และถูกนำมาเผยแพร่ทางสื่อสังคมออนไลน์หรือสื่อโซเชียลได้อย่างรวดเร็ว มีการแชร์เผยแพร่กันอย่างกว้างขวาง รวมทั้งสื่อโทรทัศน์ทั้งรายการข่าว และ
สาระบันเทิงต่างๆ มักนำประเด็นมาขยายกระแสข่าวต่อ บางรายรุ่งดังเป็นพลุแตก บางรายร่วงจนแทบจะหาที่ยืนในสังคมไม่ได้ บางเหตุการณ์เกิดกระแสขึ้นเพราะความจงใจ เช่น การแต่งตัววาบหวิวมาขายของ บางกระแสขึ้นเพราะความบังเอิญ เช่น คนมาพบเห็นเหตุการณ์แล้วประทับใจในความกล้าหาญ เสียสละ จิตอาสา หรือความมีน้ำใจแล้วนำเอามาโพสต์  บางรายเกิดกระแสเพราะรู้เท่าไม่ถึงการณ์ เช่น การโพสต์เหตุการณ์ที่เห็นโดยที่ไม่ทราบข้อเท็จจริง บางรายเกิดกระแสเพราะความสนุกคึกคะนอง เช่น พวกที่ชอบเล่นพิเรนท์ต่างๆ บางรายเกิดกระแสเพราะความประมาท เช่น การขับขี่ยานพาหนะ และบางรายเกิดกระแสเพราะความขาดสติ เช่น การทะเลาะวิวาทบันดาลโทสะ เป็นต้น ซึ่งเหตุการณ์ต่างๆ ที่ถูกนำมาเผยแพร่บนสื่อสังคมออนไลน์หรือสื่อโซเชียลทั้งคนอื่นนำมาโพสต์ หรือตนเองนำมาโพสต์ มักจะถูกกระแสสังคมวิพากษ์วิจารณ์ทั้งในทางบวกและทางลบ ที่เรามักเรียกว่า “ สถานการณ์สร้างวีรบุรุษ แต่บางกระแสโซเชียลอาจสร้างนรกให้กับใครบางคน
การนำภาพเหตุการณ์ต่างๆ ทั้งภาพนิ่ง หรือภาพเคลื่อนไหวมาเผยแพร่บนสื่อสังคมออนไลน์หรือสื่อโซเชียลกำลังกลายเป็นประเด็นทางสังคมด้านพฤติกรรมการเลียนแบบ โดยไม่คำนึงถึงข้อเท็จจริงหรือความเหมาะสม ใครเห็นอะไรอยากจะลงเผยแพร่อะไรก็ทำไปโดยไม่ยังคิด บางครั้งทำให้สังคมเข้าใจผิดและเกิดผลกระทบเสียหายต่อครอบครัวและบุคคลในเหตุการณ์ เช่นกรณี ผู้ป่วยออทิสติคบน BTS หรือ หนุ่มติดกล้องจิ๋วในรองเท้าบน BTS เป็นต้น สิ่งเหล่านี้น่าจะเป็นบทเรียนให้กับสังคมและผู้คนที่ชอบโพสต์อะไรลงไปแบบมือไวใจเร็ว เมื่อเหตุการณ์มันพลิกมุมกลับ คำว่าเสียใจหรือขอโทษ คงช่วยอะไรเขาได้ไม่มากนัก เพราะเกิดผลกระทบเสียหายไปแล้ว จะมาแก้ตัวแก้ข่าวกันภายหลังเรื่องก็มักจะไม่มีใครตามมาดูข้อเท็จจริงกันเท่าไหร่หรือมีความสำคัญน้อยลงไป จึงควร “ นึกถึงหัวอกเขา หัวอกเรา ”
เหตุการณ์บางกรณีที่เกิดขึ้นในพื้นที่สาธารณะ บางครั้งคู่กรณีอาจจะถูกผู้ที่ประสบพบเห็นนำภาพเหตุการณ์ไปลงเผยแพร่บนสื่อสังคมออนไลน์หรือสื่อโซเชียล หรือคู่กรณีบางรายนำเอาไปลงเองเพื่อสร้างภาพความชอบธรรมให้กับตนเอง ถ้าเป็นข้อเท็จจริงก็คงจะเป็นประโยชน์ต่อตนเองและทางคดีความ แต่ถ้าเป็นการแต่เสริมเติมเรื่องที่ผิดจากข้อเท็จจริงแล้ว กระแสสังคมโดยเฉพาะบนโลกโซเชียลก็มักจะถูกตีกลับอย่างรุนแรง ดังปรากฏเป็นวลีเด็ดๆ อยู่หลายกรณี ดังนั้น ใครจะทำอะไรในที่สาธารณะควรจะต้องมีสติ และระงับควบคุมอารมณ์ของตนไว้ให้ดี อย่าปล่อยให้หลุด หรือสร้างเรื่องดราม่า เพราะโบราญว่า “ หน้าต่างมีหู ประตูมีตา ”
การใช้สื่อสังคมออนไลน์หรือสื่อโซเชียลเผยแพร่สิ่งที่เป็นประโยชน์ต่อสังคมนับสิ่งที่ดี แต่ก็มีบางรายมักใช้ช่องทางดังกล่าวไปในทางที่ผิดกฎหมาย เช่น การล่อลวงไปในทางที่ผิด การหลอกลวงให้หลงเชื่อ การโฆษณาเกินจริง การยั่วยุทางเพศ การเผยแพร่สิ่งลามกอนาจาร หรือการนำมาสร้างเร็ตติ้งให้กับตนเองในที่ด้านที่ผิดศีลธรรม ซึ่งเป็นการกระทำที่ผิดกฎหมายตาม พ.ร.บ. คอมพิวเตอร์ฯ และอาจจะถูกดำเนินคดีตามกฎหมายอาญาแถมไปด้วย ส่วนการรณรงค์แคมเปญสร้างกระแสการตลาดต่างๆ ตามที่เป็นข่าว จะต้องดูความเหมาะสมกับบริบทของสังคม ขนบธรรมเนียม จารีตประเพณีไทย ซึ่งจะมีความแตกต่างจากหลายๆ ประเทศที่ถือเป็นเรื่องปกติ และไม่นำไปสู่ พฤติกรรมการเลียนแบบ ซึ่งอาจจะก่อให้เกิดปัญหาสังคมตามมาภายหลัง
การใช้สื่อสังคมออนไลน์หรือสื่อโซเชียลเผยแพร่สิ่งที่เป็นเรื่องเตือนสติคนในสังคมให้มีความตระหนักในการโพสต์ การแชร์ข้อมูลข่าวสาร และมีสติในการควบคุมพฤติกรรมหรืออารมณ์เพื่อไม่ให้ตนเองตกเป็นเหยื่อทางสื่อโซเชียลจึงเป็นเรื่องสำคัญ เรื่องราวต่างๆ ที่เกิดขึ้นและเป็นกระแสในโลกโซเชียลทุกวันนี้ ทั้งเรื่องที่ดีควรแก่การเผยแพร่เพื่อยกย่องสรรเสริญ และเรื่องที่ไม่ดีควรดูไว้เป็นอุทาหรณ์หรือบทเรียนทางสังคมและตนเอง ไม่ใช่คอยแต่โหนกระแสกระหน่ำซ้ำเติมด้วยความสะใจคงไม่เกิดประโยชน์อะไรต่อสังคมมากนัก หรือบางครั้งไปโหนกระแสผิดฝาผิดฝั่งก็อาจจะโดนกระแสตีกลับมาทำให้ตนเองได้รับผลกระทบเสียหายได้เช่นกัน ดังนั้นทุกคนและคนรอบข้างควรจะต้องระมัดระวังและเตือนสติกันอยู่ตลอดเวลาในการควบคุมพฤติกรรมหรืออารมณ์เพื่อไม่ให้ตนเองตกเป็นเหยื่อทางสื่อโซเชียล เช่นตัวอย่างคลิป ของ โน้ส อุดม “ดม เรียก สติ”



--------------------------------------------

วันพุธที่ 15 กุมภาพันธ์ พ.ศ. 2560

Dark web คือ อะไร?

Dark web คือ อะไร?
โดย พลตรี ฤทธี  อินทราวุธ
ผู้อำนวยการศูนย์ไซเบอร์กองทัพบก

Dark web เป็นส่วนหนึ่งของเว็บทั่วๆไปที่ต้องใช้ซอฟต์แวร์พิเศษในการเข้าถึง เว็บไซต์และบริการอื่น ๆ ที่สามารถเข้าถึงได้โดยผ่านโปรแกรม Browser เป็นเว็บปกติทั่วไป แต่บางเว็บไซต์ที่มีประสิทธิภาพในการซ่อนที่อยู่ของ Server จะไม่ได้รับการจัดทำดัชนีโดยเครื่องมือค้นหา และไม่สามารถเข้าถึงได้โดยปกติได้ เรียกว่า Dark web ตลาดพิเศษที่
อยู่ใน Dark web เรียกว่า Darknet markets ส่วนใหญ่ใช้สำหรับซื้อขายสิ่งผิดกฎหมาย เช่น ยาเสพติด , อาวุธ , ข้อมูลลับ , การบริการที่ผิดกฎหมาย ต่างๆ โดยมักจะชำระเงินด้วย Bitcoin ทำให้บรรดา Hacker จึงนิยมใช้ Darknet markets สำหรับการซื้อขายข้อมูลที่สำคัญด้านไซเบอร์ รวมถึงการติดต่อเรียกค่าไถ่จากการโจมตีทางไซเบอร์ขององค์กรต่างๆ ที่ตกเป็นเหยื่อการโจมตี บางส่วนของ Dark web เหล่านี้ก็มีการหลอกลวง ดังนั้นจึงไม่เป็นที่ชัดเจนว่ามันง่ายที่จะซื้อขายสิ่งที่ผิดกฎหมายต่างๆ เพราะไม่สามารถทราบว่าใครเป็นใคร อยู่ที่ไหน และสินค้าที่อยู่ใน Darknet markets เป็นของแท้ หรือหลอกลวง ซึ่งไม่ต่างอะไรกับเว็บไซต์ขายสินค้าออนไลน์ทั่วไปที่มีทั้งขายจริง ขายหลอกลวง
นอกจากนี้ Dark web จึงเป็นที่นิยมของกลุ่มผู้ก่อการร้ายและอาชญากรซึ่งมักใช้การติดต่อของพวกเขาเพื่อเป็นให้ความลับด้านตัวตน สถานที่ และการกำหนดแผนปฏิบัติการต่างๆ ใน Dark web เพื่อซ่อนตัวจากเจ้าหน้าที่ของรัฐบาล และหน่วยงานบังคับใช้กฎหมายในการปราบปรามการกระทำความผิด
การเข้าถึง Dark web สามารถใช้ Tor ,  Freenet , I2P , Grams และ Search Engines อื่นๆ  แต่ที่นิยมมากที่สุดคือ Tor  เพราะเป็นหนึ่งในซอฟแวร์ที่ง่ายที่สุด Firefox บาง Version มีการกำหนดค่าการใช้งาน Tor ให้เป็นความลับและไม่เปิดเผยชื่อโดยการส่งข้อความผ่านเครือข่าย Tor relays ที่มีการกำหนดค่าคอมพิวเตอร์เป็นพิเศษ ข้อความจะกระโดดจาก Node หนึ่งไปยังอีก Node ก็จะถูกเข้ารหัสที่เครื่องแต่ละ relay เท่านั้นที่รู้เกี่ยวกับเครื่องที่จะส่งข้อความไป ถ้าต้องการเข้า Dark Web โดยใช้ Browser ธรรมดาสามารถก็ได้เช่นกัน เพียงแค่ใส่ URL แล้วเติม.onion.to ต่อท้ายไป แต่มันจะไม่ปกปิดตัวตนและจะช้ามาก ถ้าต้องการค้นหา Dark web ต่างๆ ดู เข้าไปที่ Tor search engines ตามลิงค์ https://xmh57jrzrnw6insl.onion.to/
------------------------------------------
แหล่งข้อมูลอ้างอิง : http://www.iflscience.com/technology/what-dark-web/

ภาพข้อมูล : https://1.bp.blogspot.com/-RYuBQU-RuH0/Vs7SJlBAJnI/AAAAAAAAAKc/BU_PDiCNCkQ/s1600/The%2BDeep%2BWeb.jpg

วันศุกร์ที่ 10 กุมภาพันธ์ พ.ศ. 2560

โลกส่วนตัว กับ โลกโซเชียล ( Privacy vs Social )

โลกส่วนตัว กับ โลกโซเชียล
 ( Privacy vs Social )
โดย พลตรี ฤทธี  อินทราวุธ
ผู้อำนวยการศูนย์ไซเบอร์กองทัพบก

วิถีชีวิตของคนในสังคมไทยยุคปัจจุบัน ที่เกี่ยวข้องกับการใช้งานอินเตอร์เน็ตบนโลกไซเบอร์อยู่ตลอดเวลาตั้งแต่ตื่นเช้าจนเข้านอน มีความแตกต่างจากสังคมไทยในยุคก่อนๆอย่างเห็นได้ชัด เช่นเดียวกับการใช้ชีวิตความเป็นส่วน
ตัวกับการใช้ชีวิตในสังคมยุคก่อนๆจะมีเส้นแบ่งกันอย่างชัดเจน ว่าสิ่งใดเป็นเรื่องส่วนตัว สิ่งใดเป็นเรื่องสังคม ดังมีสำนวนไทยโบราณกล่าวว่า “ ความในอย่านำออก ความนอกอย่านำเข้า ” ถ้าเป็นสุภาษิตไทย จะใช้คำว่า “ ไฟในอย่านำออก ไฟนอกอย่านำเข้า ”  กล่าวคือ เรื่องอะไรที่ไม่ดีภายในบ้าน คนในบ้านไม่ควรนำไปพูดกับคนภายนอก และเรื่องอะไรที่ไม่ดีนอกบ้าน ก็ไม่ควรนำมาเป็นประเด็นในบ้าน ให้เกิดความขุ่นข้องหมองมัว ไม่สบายใจ หรือเกิดความแตกแยก รวมถึงความเป็นส่วนตัวของคนในยุคสมัยก่อน มักจะได้รับการยอมรับ การเคารพสิทธิซึ่งกันและกัน ใครจะไปทำอะไร ที่ไหน มีความลับ มีความเป็นส่วนตัวอะไร คนในสังคมภายนอกแม้แต่คนในครอบครัวมักจะไม่ไปก้าวก่ายก้าวล่วงเรื่องของคนอื่น หรือพยายามไปสอดรู้สอดเห็นเรื่องของชาวบ้านที่เขาไม่ต้องการเปิดเผย เพราะเป็นมารยาทอันดีงามของสังคมไทยมาแต่โบราณ ดังนั้นความเป็นโลกส่วนตัวในยุคก่อนๆ จึงมีความเป็นโลกส่วนตัวจริงๆ
ปัจจุบันคนในสังคมไทยกลับตรงกันข้าม มักชอบสอดรู้สอดเห็นเรื่องของชาวบ้าน รู้อย่าเดียวไม่พอ ยังเอาไปโพนทะนาหรือเผยแพร่ให้คนอื่นรู้อีก จึงทำให้โลกส่วนตัวของคนในยุคปัจจุบันถูกละเมิดโดยบุคคลอื่น รวมถึงตนเองมักจะพูดเสมอว่าเป็นโลกส่วนตัวหรือเรื่องส่วนตัว ( Privacy ) แต่ตนเองกลับนำไปบอกกล่าว แสดงโอ้อวด และเผยแพร่ให้บุคคลภายนอกและสังคมได้รับทราบ รับรู้ และชื่นชมตนเอง พอมีใครที่มีความคิดเห็นที่แตกต่างหรือตรงกันข้ามจากตนก็มักจะเกิดอาการเหวี่ยง
ในยุคสังคมออนไลน์ปัจจุบัน ที่มีอุปกรณ์เทคโนโลยีและแอพพริเคชั่นต่างๆ ด้านโซเชียลมีเดีย ซึ่งช่วยให้วิถีชีวิตของคนในสังคมไทยเปลี่ยนแปลงไปอย่างสิ้นเชิง แทบไม่รู้ว่าโลกส่วนตัวหรือความเป็นส่วนตัวของตนเองอยู่ที่จุดไหน ทั้งๆ ที่ตัวตนจริงๆ อยู่คนละฟากฟ้า บางคนไม่เคยคบหา บางรายไม่เคยรู้จักมักคุ้น ไม่เคยเห็นหน้าค่าตาตัวตนจริงๆ รูปที่ปรากฏหรือส่งมาให้ดูอาจจะเป็นใครก็ไม่รู้ ข้อมูลข่าวสารต่างๆ ที่ถูกเผยแพร่ทางสื่อสังคมออนไลน์อย่างรวดเร็ว กว้างขวาง มีทั้งข้อมูลจริง ข้อมูลจริงบางส่วน ข้อมูลเท็จ ข้อมูลบิดเบือน ดัดแปลง เสริมเติมแต่งตัดต่อ พอเป็นกระแสทางสังคมขึ้นมาก็เป็นเรื่อง ทั้งที่เป็นเรื่องดีงาม และเรื่องไม่ดีผสมโรงกันไปด้วยความสะใจ ส่วนใหญ่เรื่องดีๆ มีน้อยราย และคนในสังคมมักจะให้ความสนใจเป็นห้วงสั้นๆ แต่พอเป็นเรื่องไม่ดี คนสนใจมาก เป็นกระแสยาวนาน และบางเรื่องพอพลิกกลับ กลับมองหาคนรับผิดชอบแก้ข่าวแทบมองไม่เห็น คนที่เสียหายก็รับเคราะห์ไป
ดังนั้น ผู้คนในสังคมปัจจุบันทั้งที่รู้เรื่องและไม่รู้เรื่องคอมพิวเตอร์ อินเตอร์เน็ต รวมถึงผู้ที่ใช้โซเชียลมีเดียจึงพึงสังวรอยู่ตลอดเวลาว่า โลกส่วนตัวของคุณ มันได้ถูกโลกโซเชียลยึดครอบงำไปเรียบร้อยแล้ว เพียงแต่จะเป็นกระแส เป็นประเด็นที่ไหน เมื่อไหร่ ทางดี หรือทางร้ายเท่านั้น สิ่งที่สำคัญเพื่อให้เกิดความเป็นธรรมแก่คนในสังคม คนที่ใช้สื่อโซเชียล รวมถึงสื่อต่างๆ จะต้องมีมารยาททางสังคม เคารพสิทธิส่วนบุคคล มีความสำนึก มีความรับผิดชอบ มีจริยธรรม และมีจรรยาบรรณ ในการสืบสาวราวเรื่องข้อเท็จจริง การนำเสนอข้อมูลทั้งสองด้าน และการเผยแพร่ข้อมูลข่าวสารอย่างครบถ้วน เพื่อให้โลกโซเชียลเกิดความเป็นธรรมกับทุกฝ่าย ส่วนคนในสังคมที่ติดตามข้อมูลข่าวสารในโลกโซเชียล ก็จะต้องมีสติ ไม่ไปก้าวล่วงหรือละเมิดบุคคลอื่น หรือทำการอะไรด้วยความสะใจ เพราะบางครั้งมันจะย้อนกลับมาเข้าหาตนเอง ทั้งๆ ที่ตนเองไม่ได้เกี่ยวข้องกับประเด็นดังกล่าวเลย รวมถึงผู้ที่ใช้งานสื่อโซเชียล พึงระมัดระวังการนำข้อมูลส่วนตัว วิถีชีวิตความเป็นอยู่ของตน รวมถึงกิจกรรมต่างๆ หากต้องการบันทึกเก็บรักษาข้อมูลและเรื่องราวต่างๆ ไว้เป็นความทรงจำส่วนตัว ก็ควรกำหนดสิทธิ์ในการเห็นเป็น “เฉพาะฉัน” หรือ “ไม่เผยแพร่สาธารณะ” ก็จะทำให้มีความเป็นโลกส่วนตัวอยู่พอสมควร แต่ถ้าตราบใดไปโพสต์ไปแชร์ “สาธารณะ”เมื่อไหร่ ก็จะถือว่าเป็นเรื่องทางสังคมทันที ไม่ว่าจะเป็นเรื่องดี เรื่องไม่ดี เรื่องที่คนอื่นมองว่าไม่ดี เรื่องที่คนอื่นแอบอิจฉาตาร้อน หมั่นไส้ ติฉิน นินทา ฯลฯ ก็ขอให้ทำใจที่จะต้องรับสถานการณ์ทุกรูปแบบอย่างมีสติ จะมาอ้างว่าเป็นโลกส่วนตัวคงไม่ได้ เพราะจะไปบังคับให้ทุกคนในสังคมมองโลกสวย คงเป็นเรื่องยาก

---------------------------------------------

วันจันทร์ที่ 23 มกราคม พ.ศ. 2560

วารสาร ทรงเป็น " ราชาแห่งราชัน " King of kings

ราชาแห่งราชัน King of kings
หนึ่งใน " ทำดีเพื่อพ่อ "
วารสาร ทรงเป็น " ราชาแห่งราชัน " King of kings เนื่องในพระราชพิธีบำเพ็ญพระราชกุศลสตมวาร ( 100 วัน ) พระบาทสมเด็จพระปรมินทรมหาภูมิพลอดุลยเดช จัดทำโดย วารสาร UNSEEN TODAY ร่วมด้วย กองทัพบก (โดย ศูนย์ไซเบอร์กองทัพบก ) และ กองทัพเรือ  เพื่อน้อมถวายเป็นพระราชกุศล และจะนำไปมอบให้กับประชาชนที่เดินทางมากราบถวายบังคมพระบรมศพฯ จำนวน 100,000 เล่ม 





































วันศุกร์ที่ 20 มกราคม พ.ศ. 2560

100 วัน 100 บทกวี เรื่องราวดีๆ ถวายพ่อหลวง ( 16 - 20 ม.ค. 60 )


100 วัน 100 บทกวี เรื่องราวดีๆ ถวายพ่อหลวง

คอลัมภ์ IT & Cyber โดย พล.ต. ฤทธี  อินทราวุธ ในช่วง 100 วัน แห่งความอาลัยฯ เพื่อเป็นการน้อมรำลึกถึงพระมหากรุณาธิคุณอันหาที่สุดมิได้ แห่งองค์พระบาทสมเด็จพระปรมินทรมหาภูมิพลอดุลยเดชฯ จึงได้จัดทำบทความ " 100 วัน 100 บทกวี เรื่องราวดีๆ ถวายพ่อหลวง " เผยแพร่ทางสื่อโซเชียลมีเดีย แทน ตั้งแต่ 13 ต.ค.59 - 20 ม.ค. 60 ครบรอบ 100 วัน

20 ม.ค.60
น้อมถวาย ครบรอบ หนึ่งร้อยวัน
ใจผูกพัน รำลึก นึกถึงพ่อ
ขอตามรอย พระบาท อย่างเพียงพอ
ร้อยวันพ่อ ร้อยกวี ที่ร้อยเรียง
รวมเรื่องราว หลายเรื่อง เกี่ยวเนื่องพ่อ
สืบสานต่อ ปณิธาน ประสานเสียง
หนึ่งร้อยวัน ร้อยกวี ที่เรียบเรียง
หลายร้อยเรื่อง เรียงบรรจบ ครบร้อยวัน
ขออุทิศ พระกุศล ผลบุญ
น้อมเกื้อหนุน ในหลวง สรวงสวรรค์
ทรงลาลับ ดับขันธ์ ครบร้อยวัน
นิจนิรันดร์ บรรทม บรมพิมาน
ตักบาตรพระ บำเพ็ญ พระกุศล 
ร่วมสวดมนต์ อุทิศ อฐิธาน
น้อมถวาย พระกุศล สตมวาร
ปณิธาน สานต่อ ขอทำดี
19 ม.ค.60
พระผู้เป็น มิ่งขวัญ จอมทัพไทย
พระราขทาน ธงชัย ให้ทหาร
สัญลักษณ์ แทนองค์ ธงชัยชาญ
อริมาร คลานหมอบ ยอมจำนน
เหล่าทหาร ปฏิญาณ กระทำสัตย์ 
ธงสะบัด หน้าแนว แถวพหล
สวนสนาม ปฏิญาณ พร้อมเพรียงพล
เราทุกคน ทหารกล้า พระราชา
18 ม.ค.60
พระผู้เป็น มิ่งขวัญ กองทัพไทย
ทรงห่วงใย ใส่ใจ ในทหาร
เสด็จเยี่ยม ทุกฐาน ถิ่นกันดาร
ป้องเขตคาม ทั่วไทย ให้มั่นคง
ทุกถิ่นไทย ไม่กลัว ไปทั่วเขต
ทั่วประเทศ เขตคาม ตามประสงค์
ไม่กลัวภัย กรายกล้ำ ทำพระองค์
ชาติดำรง คงคู่ จอมทัพไทย
17 ม.ค.60
ฝากดูแล เด็กเด็ก นะครูนะ
ฝากภาระ อบรม บ่มนิสัย
สอนให้เขา เป็นคนดี มีวินัย
อย่าผลักไส ไล่ออก นอกโรงเรียน
ความเป็นครู ดูแลเขา เอาใจใส่
ครูใช่ไหม? คำของพ่อ ขอใส่เศียร
พ่ออยู่ไกล ฝากดูเด็ก ให้พากเพียร
ตราบเกษียณ เตือนใจ ในวันครู
( ในหลวงรัชกาลที่ ๙ ทรงมีพระราชดำรัส กับ ครู )
“เป็นครูใช่ไหม เราฝากเด็กๆด้วยนะ ช่วยสอนให้เขาเป็นคนดี” กับ ครูสุวิทย์ อนันตะ อดีตครูบำนาญ จ.สุโขทัย
“ครู...ตัวฉันอยู่ไกล ฝากดูแลเด็ก ๆ ด้วย” กับ ครูเรียม สิงห์ทร ครูโรงเรียนบ้านขอบด้ง ในพื้นที่บริเวณสถานีเกษตรหลวงอ่างขาง
“ถ้าครูทุกคนมีจิตวิญญาณของความเป็นครู ครูก็จะอบรมบ่มนิสัยของนักเรียนได้ด้วยความรักความเมตตาของความเป็นครู...ฝากไว้ด้วย ถ้ามีปัญหาอย่างใด ก็อย่าได้ไล่เด็กเขาออกจากโรงเรียน” กับครูตู้ ณรงค์ฤทธิ์ ศักดารณรงค์ อดีตอาจารย์โรงเรียนวังไกลกังวล)
เรียบเรียงจาก
- ข่าวจากเว็บไซต์โพสต์ทูเดย์ 11 ธันวาคม 2559
- ข่าวจากเว็บไซต์ไทยรัฐ 31 ต.ค. 2559
- สารคดีชุด ประพาสต้นบนดอย โดยบริษัทพาโนราม่า เวิลด์ไวด์ จำกัด ร่วมกับ บริษัท อสมท.จำกัด (มหาชน)

16 ม.ค.60
พระผู้ทรง เป็นครู คู่แผ่นดิน
รอบรู้สิ้น ดินฟ้า ป่าลมฝน
เศรษฐกิจ คิดค้น งานช่างกล
พืชไม้ผล มลพิษ คิดแก้กัน
สิ่งแวดล้อม เป็นมิตร คิดเรื่องแปลก
ปลูกหญ้าแฝก แปลกจริง แก้มลิงผัน
ทรงสอนสั่ง ดั่งครู รู้ทั่วกัน
วันครูนั้น หมั่นเรียนรู้ ครูแผ่นดิน