2018 - Page 29 of 65 - องค์การรักษาความปลอดภัยฝ่ายพลเรือน

ครม. ผ่านร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลแล้ว เรารู้จักกฎหมายฉบับใหม่นี้หรือยัง?

บทความน่าสนใจBy Admin S.10 25 May 2018

หนึ่งในกฎหมายที่น่าจะกระทบกับชีวิตประจำวัน โดยเฉพาะเจ้าของเว็บหรือผู้ให้บริการต่างๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล คือพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลที่ครม. เพิ่งจะไฟเขียวผ่านร่างกฎหมายนี้ไปเพื่อดำเนินการออกกฎหมายต่อไป แล้วกฎหมายตัวนี้คืออะไร เกี่ยวข้องยังไงกับ GDPR (The General Data Protection Regulation) กฎหมายคุ้มครองข้อมูลส่วนบุคคลตัวใหม่ของยุโรป เรามาหาคำตอบกันครับ ปัญหาเกิดเมื่อผู้ให้บริการถือข้อมูลส่วนบุคคลมากเกินไป ปัจจุบันแทบทุกบริการในอินเทอร์เน็ตนั้นมีการเก็บข้อมูลส่วนตัวของเราไปทั้งนั้น ทั้งแบบผู้ใช้ตั้งใจให้ข้อมูลอย่างการสมัครใช้บริการต่างๆ ที่ต้องมีการให้ข้อมูลอีเมล หรือที่อยู่เพื่อจัดส่งสินค้า หรือแบบที่ผู้ใช้ไม่ได้ตั้งใจให้ข้อมูล เช่นการจัดเก็บ Cookie บันทึกการเข้าเว็บของผู้ใช้ หรืออย่างที่ facebook นำข้อมูลการคลิก การกดไลค์ต่างๆ ไปวิเคราะห์หาลักษณะ (Profiling) ของผู้ใช้คนนั้น เพื่อนำเสนอโฆษณาที่เหมาะสม ข้อมูลมหาศาลของผู้ใช้เหล่านี้สามารถนำไปใช้ประโยชน์ได้หลายอย่าง นอกจากการวิเคราะห์ลักษณะผู้ใช้ที่ยกตัวอย่างไปแล้ว ใกล้ตัวหน่อยก็เอาเมลหรือเบอร์โทรมายิงสแปมใส่ หรือข้อมูลส่วนตัวเหล่านี้ถูกขายต่อให้บริการอื่นๆ นำไปใช้ประโยชน์ หรือใช้เทคโนโลยีเพื่อนำข้อมูลเหล่านี้มาติดตามสอดแนมผู้ใช้ ที่เลวร้ายที่สุดคือถูกขโมยตัวตน เอารายละเอียดชีวิตของคนอื่นมาสวมรอยเพื่อก่ออาชญกรรมหรือโจรกรรมข้อมูลทางการเงินไป ซึ่งปัญหานี้ชัดเจนขึ้นมากในกรณีของ Cambridge Analytica ที่ข้อมูลผู้ใช้กว่า 87 ล้านบัญชีหลุดไปอยู่ในมือของบริษัทวิเคราะห์ด้านการเมือง ซึ่งถูกตั้งข้อสงสัยว่าทำให้ผลการเลือกตั้งในสหรัฐอเมริกาเปลี่ยนแปลงไป คนทั่วโลกจึงหันมาสนใจข้อมูลส่วนบุคคลในโลกไซเบอร์มากขึ้น (พี่มาร์ก ณ เฟซบุ๊กก็อ่วมไปไม่น้อยจากกรณีนี้ โดนวุฒิสภาสหรัฐอเมริกาเรียกไปสอบสวนออกทีวีจนกลายเป็นข่าวใหญ่ไปทั่วโลก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลของไทยมีสาระสำคัญอย่างไร ครม.…

สวีเดนแจกแผ่นพับเตรียมตัวรับมือศึกรัสเซีย

ข่าวประจำวันBy Admin S.10 24 May 2018

รัฐบาลสวีเดนแจกแผ่นพับแก่ประชาชน แนะแนววิธีรับมือหากเกิดสงคราม ท่ามกลางสถานการณ์ความตึงเครียดทั่วโลกที่บางครั้งสุ่มเสี่ยงต่อการเปิดฉากทำสงคราม ทางการสวีเดนซึ่งขึ้นชื่อว่าเรื่องความสงบและปลอดภัย ได้เตรียมพร้อมสำหรับเหตุการณ์เลวร้ายด้วยการจัดทำแผ่นพับคู่มือรับมือสถานการณ์ฉุกเฉินแจกจ่ายพลเมือง 4.8 ล้านครัวเรือนทั่วประเทศ รวมทั้งเผยแพร่ในเว็บไซต์เมื่อวันจันทร์ที่ผ่านมาตามเวลาท้องถิ่น แผ่นพับดังกล่าวชื่อว่า “Om krisen eller kriget kommer” หรือ “หากเกิดวิกฤตหรือสงคราม” เนื้อหาจำนวน 20 หน้าเป็นไปตามหลักปฏิบัติของสำนักงานป้องกันภัยฝ่ายพลเรือนสวีเดน (MBS) โดยให้คำแนะนำวิธีการเตรียมตัวว่าในกล่องฉุกเฉินควรมีอุปกรณ์อะไรบ้าง ไม่ว่าจะเป็นอาหารกระป๋อง พาสต้า อาหารแห้ง แผ่นแป้งตอติลย่า มันบดสำเร็จรูป ซอสโบโลเนส ส่วนอุปกรณ์จำเป็นอื่นๆ ได้แก่ กระป๋องมีฝาปิด วิทยุ ทิชชู่เปียก หมายเลขโทรศัพท์สำคัญที่จดลงกระดาษ รวมทั้งให้พกเงินสดแทนบัตรเอทีเอ็มหรือบัตรเครดิต เนื่องจากตู้เอทีเอ็มอาจขัดข้อง นอกจากสงครามแล้ว ในแผ่นพับยังเอ่ยถึงภัยธรรมชาติ เช่น น้ำท่วม ภัยจากการก่อการร้าย แฮกเกอร์ และข่าวปลอม โดยแนะนำวิธีการกรองข่าวเบื้องต้นด้วยการตั้งคำถามง่ายๆ ว่า จุดประสงค์ของข่าวคืออะไร มีแหล่งข่าวจากที่ใด แหล่งข่าวนั้นน่าเชื่อถือหรือไม่ การปัดฝุ่นคู่มือครั้งนี้เกิดขึ้นครั้งแรกในรอบกว่า 30 ปี หลังจากประกาศใช้เวอร์ชั่นแรกในสงครามโลกครั้งที่ 2 ช่วงปี 1980 และมีขึ้นท่ามกลางความกังวลต่อสถานการณ์ความมั่นคงในแถบทะเลบอลติก…

คาดการณ์ภัยไซเบอร์ครึ่งหลังปี 2018 โดย Kaspersky Lap

บทความน่าสนใจBy Admin S.10 24 May 2018

Kaspersky Lap เผยคาดการณ์ภัยไซเบอร์ครึ่งหลังปี 2018 ภัยไซเบอร์ขั้นสูงเพิ่มความแกร่ง แถมพ่วงทูลใหม่ร้ายแรง เมื่อช่วงต้นปีนี้ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป (Global Research and Analysis Team – ทีม GReAT) ได้เปิดโปงขบวนการภัยคุกคามทางไซเบอร์หลายกลุ่ม แต่ละกลุ่มล้วนมีความซับซ้อน ใช้ทูลและเทคนิคขั้นสูง เช่น Slingshot, OlympicDestroyer, Sofacy, PlugX Pharma, Crouching Yeti, ZooPark และล่าสุด Roaming Mantis เป็นต้น Slingshot จัดเป็นภัยไซเบอร์ที่มีความซับซ้อนใช้ในการจารกรรมทางไซเบอร์ในแถบตะวันออกกลางและแอฟริกาอย่างน้อยน่าจะเริ่มตั้งแต่ช่วงปี 2012 จนกระทั่งกุมภาพันธ์ 2018 โดยตัวมัลแวร์จะทำการโจมตีปล่อยเชื้อใส่เหยื่อผ่านเราเตอร์ที่มีช่องโหว่ และทำงานอยู่ในเคอร์เนลโหมด (kernel mode) สามารถเข้าควบคุมอุปกรณ์ของเหยื่อได้อย่างสมบูรณ์ OlympicDestroyer เป็นมัลแวร์ที่ใช้เทคนิคสร้างความเข้าใจผิด (false flag) โดยฝังมาในเวิร์ม ล่อให้ตัวตรวจจับหลงทางพลาดเป้าหมายมัลแวร์ตัวจริง ดังที่เป็นข่าวใหญ่โตในช่วงโอลิมปิกฤดูหนาวที่เพิ่งผ่านมา Sofacy หรือ APT28 หรือ Fancy Bear เป็นกลุ่มก่อการจารกรรมไซเบอร์ที่ออกปฏิบัติการก่อกวนอยู่เนืองๆ ได้ปรับเปลี่ยนเป้าหมายมายังตะวันออกไกล หันเหความสนใจมายังองค์กรด้านการทหารและป้องกันประเทศ…

DNS-Hijacking Malware Targeting iOS, Android and Desktop Users Worldwide

KnowledgeBy Admin S.10 24 May 2018

By : Swati Khandelwal Widespread routers’ DNS hijacking malware that recently found targeting Android devices has now been upgraded its capabilities to target iOS devices as well as desktop users. Dubbed Roaming Mantis, the malware was initially found hijacking Internet routers last month to distribute Android banking malware designed to steal users’ login credentials and the…

เตือนมัลแวร์ Roaming Mantis เริ่มพุ่งเป้า Apple iOS และ PC ทั่วโลก

ข่าวประจำวันBy Admin S.10 24 May 2018

หลังจากที่ Roaming Mantis ซึ่งเป็นมัลแวร์ DNS Hijacking เริ่มแพร่ระบาดเมื่อปลายเดือนเมษายนที่ผ่านมา โดยพุ่งเป้าอุปกรณ์ Android ในเขตภูมิภาคเอเชียตะวันออกเฉียงใต้ ล่าสุดพบว่าแฮ็กเกอร์เบื้องหลังมัลแวร์ได้ทำการอัปเกรดให้สามารถโจมตีอุปกรณ์ Apple iOS และ Desktop ไปยังทั่วโลกได้แล้ว Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชั้นนำของโลก ได้ออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ Roaming Mantis หลังจากที่ก่อนหน้านี้ใช้แพร่กระจาย Banking Malware บนอุปกรณ์ Android พบว่าล่าสุดแฮ็กเกอร์ได้เพิ่มการโจมตีแบบ Phishing บนอุปกรณ์ Apple iOS และ Cryptocurrency Mining Script สำหรับผู้ใช้อุปกรณ์ PC นอกจากนี้ ยังขยายฐานโจมตีจากภูมิภาคเอเชียตะวันออกเฉียงใต้ รวมไปถึงเกาหลีใต้ จีน บังกลาเทศ และญี่ปุ่น ไปสู่ยุโรปและตะวันออกกลางอีกด้วย เช่นเดียวกับแคมเปญก่อนหน้านี้ Roaming Mantis ยังคงแพร่กระจายตัวผ่านทาง DNS Hijacking โดยแฮ็กเกอร์จะทำการเปลี่ยนการตั้งค่า DNS บนอุปกรณ์…

พาสปอร์ตอียูผิดกฎหมาย หามาได้ง่ายแค่ไหน?

ข่าวประจำวันBy Admin S.10 21 May 2018

บีบีซี ได้ลงไปค้นหาคำตอบเกี่ยวกับการหาหนังสือเดินทางผิดกฎหมายในตุรกี ซึ่งจะทำให้ผู้ถือหนังสือเดินทางนั้นเข้าไปในเขตเชงเกนของสหภาพยุโรปได้ การทำพาสปอร์ตอียูผิดกฎหมาย ง่ายแค่ไหน? ทีมงานบีบีซี กำลังค้นหาคำตอบอย่างไม่เปิดเผยในนครอิสตันบูล ประเทศตุรกี นาวาล อัล-มากาฟี บีบีซี อาราบิก กล่าวว่า “มีกลุ่มเฟซบุ๊กหลายกลุ่ม ที่มีคนซื้อขายพาสปอร์ต, เอกสารการเดินทาง และบัตรประจำตัว ผู้พักอาศัยในยุโรป ฉันคลิกเข้าไปในกลุ่มหนึ่ง ที่มีสมาชิกมากกว่า 5,000 คน เราลองโพสต์หาพาสปอร์ต สำหรับคนอายุราว 30 ปี ภายในแค่ 2-3 ชั่วโมง มีคนตอบมากว่า 10 ข้อความ” ทีมงานบีบีซี เดินทางไปพบกับชายกลุ่มหนึ่ง ที่อ้างว่ามีเอกสารขาย “พาสปอร์ตนี้ใช้ได้ภายในอียู ไม่มีปัญหาอะไร ถ้าคุณนำมันไปใช้ ของแท้ 100%” นายหน้ากล่าว ชายกลุ่มนี้อ้างว่า ได้เอกสารนี้มาจากผู้ลี้ภัย ซึ่งตัดสินใจเดินทางออกจากยุโรป พวกเขาบอกว่า ถ้าคุณหน้าตาคล้ายกับ เจ้าของพาสปอร์ต ก็จะเดินทางง่ายขึ้น ผู้สื่อข่าวบีบีซี ถามต่อว่า มีพาสปอร์ตบริติชขายหรือไม่? เขาตอบว่าไม่มี พาสปอร์ตบริติชราคาแพงมาก โดยอาจสูงถึง…

Yearly Archives: 2018