Monthly Archives: September 2019

เริ่มวันนี้! ญี่ปุ่นเพิ่มตรวจเข้ม ผู้โดยสารเที่ยวบินในประเทศ รับจัดกีฬารายการใหญ่

กระทรวงคมนาคมญี่ปุ่น เริ่มต้นมาตรการตรวจสอบความปลอดภัยอย่างเข้มงวดมากขึ้น ตามสนามบินต่างๆ ทั่วประเทศ ในวันนี้ (13 ก.ย.) ก่อนหน้าที่จะถึงการแข่งขันกีฬารายการใหญ่ “รักบี้่ เวิลด์ คัพ” ในวันที่ 20 กันยายนนี้ และการแข่งขัน “โตเกียว โอลิมปิก” แลพาราลิมปิก กลางปีหน้า จากเดิมนั้น การตรวจสอบก่อนที่จะขึ้นเครื่องสำหรับผู้โดยสารในเที่ยวบินภายในประเทศ จะทำเฉพาะการตรวจสอบกระเป่าเท่านั้น แต่มาตรการใหม่ที่เริ่มขึ้นในวันนี้ ผู้โดยสารเที่ยวบินภายในประเทศจะต้องถอดเสื้อคลุม หรือเสื้อแจ็คเกตออกมา เพื่อตรวจสอบ เหมือนกับมาตรการตรวจสอบผู้โดยสารในเที่ยวบินระหว่างประเทศ ทั้งในกรณีที่ใส่รองเท้าหุ้มข้อ ก็ต้องถอดออกเพื่อนำมาตรวจสอบเช่นกัน นอกจากนี้ ยังจะดำเนินการสุ่มตรวจร่างกายผู้โดยสารบางคน ซึ่งเป็นกระบวนการใหม่ ที่จะใช้กระดาษแบบพิเศษ สำหรับการตรวจสอบหาร่องรอยวัตถุระเบิดบนตัวผู้โดยสาร ระหว่างวันที่ 13 กันยายน – 5 พฤศจิกายน ซึ่งเป็นช่วงที่ญี่ปุ่นเป็นเจ้าภาพจัดการแข่งขันรักบี้ชิงแชมป์โลกนั้น ยังมีคำสั่งห้ามโดรนในห้องโดยสารของทุกเที่ยวบินด้วย กระทรวงคมนาคมญี่ปุ่นยังขอให้ผู้โดยสารเดินทางไปถึงสนามบินเร็วกว่าเดิม เพราะมาตรการตรวจสอบความปลอดภัยนี้ อาจต้องใช้เวลาในการตรวจสอบนานขึ้น ——————————————– ที่มา : THE BANGKOK INSIGHT / 13 กันยายน 2562…

แนวทางปฏิบัติการตรวจสอบประวัติและพฤติการณ์บุคคล

ระเบียบสำนักนายกรัฐมนตรี ว่าด้วยการรักษาความปลอดภัยแห่งชาติ พ.ศ.2552 หมวด 4 การรักษาความปลอดภัยเกี่ยวกับบุคคล ข้อ 24 – ข้อ 32 และแก้ไขเพิ่มเติม (ฉบับที่ 2) พ.ศ.2554 (ฉบับที่ 3) พ.ศ.2560 ให้หัวหน้าหน่วยงานของรัฐกำหนดมาตรการสำหรับใช้ปฏิบัติกับผู้ที่อยู่ระหว่างรอว่าจ้าง บรรจุ หรือแต่งตั้งเป็นเจ้าหน้าที่ของรัฐ หรือเจ้าหน้าที่ของรัฐ หรือผู้ที่จะได้รับความไว้วางใจให้เข้าถึงสิ่งที่เป็นความลับของทางราชการ หรือให้ปฏิบัติหน้าที่เกี่ยวข้องกับภารกิจที่สำคัญ หรือทรัพย์สินมีค่าของแผ่นดิน โดยกำหนดให้หน่วยงานของรัฐปฏิบัติ ดังต่อไปนี้ (1) ตรวจสอบประวัติและพฤติการณ์บุคคล (2) รับรองความไว้วางใจบุคคลเพื่อให้เข้าถึงสิ่งที่เป็นความลับของทางราชการ แนวทางปฏิบัติการตรวจสอบประวัติและพฤติการณ์บุคคล หน่วยงานของรัฐต้องปฏิบัติตามประกาศสำนักนายกรัฐมนตรี เรื่อง หลักเกณฑ์และวิธีการตรวจสอบประวัติและพฤติการณ์บุคคล เมื่อวันที่ 8 ตุลาคม 2553 โดยมีแนวทางปฏิบัติ ดังต่อไปนี้ 1. หน่วยงานของรัฐต้องดำเนินการเอง ดังต่อไปนี้ 1.1 ให้ผู้ถูกตรวจสอบประวัติและพฤติการณ์บุคคลกรอกรายละเอียดในแบบประวัติบุคคล (รปภ.1) 1.2 ให้หัวหน้าหน่วยงานของรัฐทำหนังสือถึงหัวหน้าสถานีตำรวจนครบาล หรือหัวหน้าสถานีตำรวจภูธรที่ผู้ถูกตรวจสอบประวัติและพฤติการณ์บุคคลมีภูมิลำเนาอยู่ เพื่อพิมพ์ลายนิ้วมือส่งให้กองทะเบียนประวัติอาชญากร สำนักงานพิสูจน์หลักฐานตำรวจ สำนักงานตำรวจแห่งชาติ ตรวจสอบพิมพ์ลายนิ้วมือและประวัติอาชญากร 1.3…

ผู้เชี่ยวชาญด้านความปลอดภัยพบวิธีหลอก Face ID ด้วยแว่น และเทปกาว

Black Hat 2019 เป็นงานประชุมวิชาการของเหล่าแฮกเกอร์ ที่เหล่าผู้เชี่ยวชาญด้านความปลอดภัยจะมาแลกเปลี่ยนความรู้กัน และยังมีสาธิตแสดงช่องโหว่ที่ถูกค้นพบในระบบต่างๆ ให้ได้ชมกันอีกด้วย Zhuo Ma ผู้เชี่ยวชาญด้านความปลอดภัยจาก Tencent Security ก็ได้ใช้งานนี้ในการสาธิตวิธีหลอก Face ID ระบบรักษาความปลอดภัยของ Apple โดยอาศัยแค่เพียงแว่นตา และเทปกาว ดย Zhuo Ma ได้ใช้ประโยชน์จาก “Liveness” คุณสมบัติในการตรวจสอบของ Face ID ที่จะวิเคราะห์สัญญาณรบกวนของฉากหลัง, จุดโฟกัส และข้อมูลในด้านอื่นๆ เพื่อวิเคราะห์ว่าสิ่งที่กำลังถูกสแกนด้วย Face ID นั้น ไม่ใช่โมเดล 3 มิติ หรือแค่รูปถ่าย ซึ่งการทำงานของมันจะมีช่องโหว่เกิดขึ้นจากการที่ Face ID จะไม่ตรวจสอบข้อมูล 3 มิติ ในพื้นที่บริเวณรอบดวงตา หากมันพบว่าผู้ที่สแกนกำลังสวมใส่แว่นตาเอาไว้อยู่ ด้วยการอาศัยประโยชน์จากช่องโหว่ดังกล่าว Zhuo Ma ได้สร้างแว่นต้นแบบที่เขาตั้งชื่อให้มันว่า X-glasses ขึ้นมา ซึ่งมันเป็นแว่นที่มีเทปสีดำแปะอยู่บนเลนส์ และมีเทปสีขาวแปะอยู่ตรงกลาง เขาได้อธิบายว่า Liveness detection…

การยืนยันตัวตนด้วยลายนิ้วมือโดนแฮกได้ไหม ป้องกันอย่างไร

การยืนยันตัวตนด้วยลายนิ้วมือนั้น ถือเป็นการยืนยันตนที่ได้รับความนิยมอีกประเภทหนึ่ง ไม่ว่าจะใช้เพื่อยืนยันตนในการเข้าทำงาน การ Login เข้ามือถือ รวมไปถึงอุปกรณ์เครื่องใช้ไฟฟ้านิรภัยบางประเภท ต่างก็มีฟังก์ชันนี้ เพราะมีความสะดวกและรวดเร็ว ประกอบปัจจุบันเริ่มมีการยอมรับเทคโนโลยี Biometrics มากขึ้น ทำให้กลายเป็นสิ่งสำคัญที่ผู้ใช้นิยมเพื่อรักษาความปลอดภัยนั่นเอง แต่เมื่อมีเทคโนโลยีที่อำนวยความสะดวกเพิ่มขึ้น ย่อมมีกลวิธีการแฮกข้อมูลเพิ่มขึ้นเช่นกัน จนลืมนึกไปว่าข้อมูลลายนิ้วมือก็อาจถูกแฮกได้ แม้ว่ารหัสผ่านเมื่อโดนแฮก ยังสามารถที่จะเปลี่ยนรหัสผ่านได้ แต่ข้อมูลลายนิ้วมือหากโดนแฮก เราไม่สามารถเปลี่ยนลายนิ้วมือได้ ผู้ที่เลือกใช้การยืนยันตนด้วยวิธีนี้จึงควรรู้เท่าทันว่าแฮกเกอร์มีวิธีต่าง ๆ อย่างไรที่สามารถเจาะอุปกรณ์ที่ใช้การสแกนลายนิ้วมือนี้ได้ และมาดูกันว่า แฮกเกอร์สามารถสวมรอยนิ้วมือได้อย่างไร จนไปถึงวิธีป้องกันเพื่อรักษาความปลอดภัยของข้อมูลของเรา 1. การโจมตีโดยใช้ Masterprints การใช้ Masterprints ก็เหมือนกับการใช้กุญแจ Master ที่สามารถไขได้ทุกห้องในบ้าน โดยถูกสร้างมาจากข้อมูลพื้นฐานของลายนิ้วมือมนุษย์ทั่วไป ซึ่งปกติเครื่องสแกนลายนิ้วมือที่มีเสปกสูง ๆ จะเน้นความแม่นยำและ จะบล็อกการพยายามเข้าสู่ระบบด้วย Masterprints แต่อุปกรณ์ที่มีระบบสแกนลายนิ้วมือที่ไม่ซับซ้อนอย่าง อุปกรณ์มือถือทั่วไป ฯลฯ อาจเสี่ยงต่อการถูกโจมตีผ่าน Masterprints ได้ วิธีป้องกัน – หากเป็นไปได้ ควรเลือกใช้เครื่องสแกนลายนิ้วมือที่มีสเปกความแม่นยำสูง ๆ แนะนำให้ศึกษาสเปกชีทของเครื่อง ฯ ให้ดี โดยดูที่…

บังกลาเทศสั่งให้หยุดขาย “ซิมการ์ด” ในค่ายผู้ลี้ภัยโรฮิงญา อ้างความปลอดภัย

เอเอฟพี – บริษัทค่ายมือถือบังกลาเทศได้รับคำสั่งจากธากาให้หยุดจำหน่ายซิมการ์ดโทรศัพท์มือถือให้กับผู้ลี้ภัยชาวโรฮิงญา เจ้าหน้าที่กล่าวในวันจันทร์ (9 ก.ย) อีกหนึ่งสัญญาณแสดงให้เห็นถึงธากาเริ่มไม่มีความอดทนหลังล้มเหลวส่งชาวโรฮิงญาเหล่านี้กลับพม่า เอเอฟพีรายงานวันนี้ (9 ก.ย) ว่า บังกลาเทศต้องแบกรับผู้ลี้ภัยชาวโรฮิงญาร่วม 1 ล้านคนนับตั้งแต่รัฐบาลทหารพม่าได้เข้าปราบปรามอย่างหนักในรัฐยะไข่เมื่อสิงหาคม ปี 2017 จนทำให้ชาวมุสลิมโรฮิงญาจำนวนมากหนีออกนอกประเทศและเข้าสู่บังกลาเทศที่มีพรมแดนติดกัน ในความพยายามการส่งตัวมุสลิมโรฮิงญากลับประเทศเมื่อปลายเดือนสิงหาคมล่าสุดล้มเหลวไม่เป็นท่า จากการที่ผู้ลี้ภัยเหล่านี้ปฎิเสธที่จะเดินทางกลับเข้าพม่าหากไม่ได้รับหลักประกันความปลอดภัยและความเป็นพลเมืองอย่างถูกต้องในพม่า และยิ่งเพิ่มความปวดหัวให้กับธากามากขึ้นเมื่อมีการประท้วงโดยชาวโรฮิงญาจำนวนราว 200,000 คนแสดงถึงการครบรอบ 2 ปี ตั้งแต่ที่พวกเขาเดินทางมาถึง ผู้กำกับด้านการสื่อสารบังกลาเทศออกคำสั่งในวันที่ 3 ก.ย ให้บรรดาบริษัทผู้ให้บริการมือถือตัดสัญญาณโทรศัพท์บริเวณค่ายผู้ลี้ภัยโรฮิงญาที่มีหลายสิบแห่ง โดยอ้างเหตุผลด้านความปลอดภัยเป็นหลัก และบริษัทผู้ให้บริการทั้ง 4 บริษัทได้รับคำสั่งว่าภายใน 7 วันให้ส่งรายงานการปฎิบัติที่ทางบริษัทเหล่านี้ได้ตัดสัญญาการเชื่อมต่อข้อมูล และได้รับคำสั่งจากทางการธากาให้หยุดจำหน่ายซิมการ์ดสำหรับโทรศัพท์มือถือภายในพื้นที่ค่ายผู้ลี้ภัย ด้านเอส.เอ็ม. ฟาร์ฮัด (S.M. Farhad) เลขาธิการใหญ่ของสมาพันธ์ผู้ประกอบการให้บริการโทรศัพท์มือถือบังกลาเทศ AMTOB (Association of Mobile Telecom Operators of Bangladesh) ซึ่งเป็นตัวแทนผู้ให้บริการทุกค่ายให้สัมภาษณ์กับเอเอฟพีวันจันทร์ (9) ฟาร์ฮัดกล่าวต่อว่า นอกจากนี้อินเตอร์เนตความเร็วสูงระบบ 3G และ…

“สุพิศาล” ยกกรณีสื่อออสซี่แฉ “ธรรมนัส” ใช้ Data Government เป็นประโยชน์ ลั่นไทยต้องไปให้ถึง

เมื่อวานนี้ (10 กันยายน 2562) ที่พรรคอนาคตใหม่ พล.ต.ต.สุพิศาล ภักดีนฤนาถ ส.ส.แบบบัญชีรายชื่อพรรคอนาคคตใหม่ กล่าวถึง กรณีที่หนังสือพิมพ์ซิดนีย์ มอร์นิง เฮอรัลด์ ของออสเตรเลีย นำเสนอข่าวการถูกดำเนินคดียาเสพติดของ ร.อ. ธรรมนัส พรหมเผ่า รัฐมนตรีช่วยว่าการกระทรวงเกษตรและสหกรณ์ ว่า ตอนที่ตนเองอภิปรายรายงาน สำนักงานคณะกรรมการป้องกันและปราบปรามยาเสพติด หรือ ป.ป.ส. นั้น ก็มีประเด็นในเรื่องนี้ที่เตรียมไว้ แต่เนื่องจากเวลาจำกัดจึงอภิปรายไปไม่ถึง นั่นคือเรื่องความร่วมมือกันปราบปรามยาเสพติด ของ ป.ป.ส.กับต่างประเทศ โดยประเด็นสำคัญคือหน่วยงาน ป.ป.ส. ต้องเก็บข้อมูลผู้ค้ายาเสพติดในรายงานให้มากสุด จากนั้นก็ต้องมีการรายงานให้นายกรัฐมนตรีทราบ จะได้รู้ข้อมูล รวมถึงศึกษาในรายละเอียด โดยเฉพาะช่วงนั้นที่มีการพูดถึงเรื่งคุณสมบัติของรัฐมนตรี ที่จะมาร่วมรัฐบาลกับท่าน เกี่ยวข้องกับยาเสพติดจริงหรือไม่ “ในกรณีของหนังสือพิมพ์ต่างประเทศที่เปิดเผยข่าวนี้ในลักษณะข่าวการสืบสวน ก็มาจากการที่มีข้อเท็จจริงปรากฏอยู่ในชั้นศาล ของต่างประเทศ ข้อมูลเหล่านี้สำหรับต่างประเทศแล้ว เขาเรียก ดาต้า กอฟเวอร์เม้น (Data Government ) ที่สามารถนำมาเปิดเผยได้ ซึ่งประเทศไทยเรายังไปไม่ถึงขนาดนั้น โดยเฉพาะการเปิดเผยข้อมูลของรัฐบาล นี่แสดงให้เห็นว่าสื่อ ออสเตรเลียมีรายละเอียดเกี่ยวกับเรื่องในชั้นศาลอย่างชัดเจน ซึ่งข้อมูลอ้างอิงจากในชั้นศาล นั้นน่าเชื่อถือ…