ไปเที่ยวระวังกล้องสปายแอบถ่าย

Loading

  หลังจากอึดอัดกับโรคระบาดกันมานาน หลายท่านเริ่มอยากออกไปเที่ยว แต่จะไปพักค้างแรมที่ไหน นอกจากจะต้องระวังเรื่องโรคระบาดแล้ว ควรใส่ใจในเรื่องการแอบถ่ายภาพในที่พักกันไว้บ้าง   การติดตั้งกล้องแอบถ่ายนี้เป็นเรื่องใหญ่ในต่างประเทศ ที่มีรายงานการสำรวจพบว่าเกินกว่าครึ่งหนึ่งของที่พักเคยมีการลักลอบติดตั้งกล้องสปายมาแล้ว   แม้ว่าบ้านเราเองยังไม่ค่อยเป็นข่าวกันในเรื่องนี้กันมากนัก แต่ถ้าตระหนักไว้บ้างในระหว่างที่ไปพักในสถานที่ต่าง ๆ ก็อาจจะปลอดภัยมากขึ้น ไม่ต้องเสี่ยงว่าเรื่องส่วนตัวจะกลายเป็นเรื่องสาธารณะให้ใครต่อใครได้เห็น จากผลงานของคนไม่ดีบางคน   เมื่อกล้องถ่ายภาพยนตร์มีขนาดเล็กลงจนกระทั่งเอาไปซ่อนไว้ในอุปกรณ์ไฟฟ้าแทบทุกอย่างได้ เลนซ์กล้องก็เล็กลงมากจนกระทั่งสังเกตเห็นได้ยากมากขึ้น ดังนั้น ควรตระหนักไว้ก่อนว่าอาจถูกแอบถ่ายภาพด้วยกล้องสปายนี้ได้ง่าย ๆ   และที่น่ากังวลเพิ่มขึ้นอีกคือเมื่อเจ้ากล้องสปายสามารถเชื่อมต่อกับอินเทอร์เน็ตได้ เรื่องส่วนตัวของเราอาจกลายเป็นการไลฟ์ไปให้ใครต่อใครได้ดูกันสดๆ ไปเลย   ถ้าไปพักในที่พักที่ไม่มั่นใจว่าจะมีใครแอบเอากล้องสปายไปติดตั้งไว้ อย่าประมาทว่าฉันพักที่พักระดับห้าดาว ฉันไม่ถูกลักลอบถ่ายภาพส่วนตัวของฉันแน่ ๆ   การป้องกันเริ่มด้วยการทำความรู้จักกับกล้องสปายเหล่านี้ไว้ก่อน ลองค้นดูตามร้านค้าในอินเทอร์เน็ต จะพบว่ามีขายอยู่มากมายหลายแบบ มีทั้งราคาไม่กี่ร้อยบาท จนถึงหลายพัน   นอกจากที่เป็นกล้องอย่างเดียว ยังมีแบบที่ซ่อนไว้ในอุปกรณ์ต่าง ๆ โดยเฉพาะการซ่อนไว้ในอุปกรณ์ไฟฟ้า และเครื่องประดับห้องในรูปแบบต่าง ๆ มีทั้งซ่อนไว้ในนาฬิกา ในหลอดไฟ ในตัวตรวจจับอัคคีภัยบนฝ้าเพดาน และอีกมากมายหลายรูปแบบ   รู้จักไว้จะได้รู้ตัวว่ากำลังจะไปหาอุปกรณ์หน้าตาแบบไหนบ้าง ลองหาดูว่ามีอะไรบ้างในที่พักที่เราไปพักค้างคืน ว่าอยู่ผิดที่ผิดทาง ยิ่งเป็นอุปกรณ์ไฟฟ้ายิ่งน่าสงสัย แล้วลองมองหาเลนซ์ของกล้องสปาย  …

Microsoft เตือน การโจมตี Ransomware กำลังพัฒนาไปสู่ Human-operated Ransomware

Loading

  จากการศึกษาล่าสุดในปี 2021 นี้ Microsoft พบว่าการโจมตี Ransomware กำลังพัฒนาไปสู่การโจมตีแบบ Human-operated Ransomware ที่มีมนุษย์เป็นผู้นำปฏิบัติการ พร้อมการขู่กรรโชกหลากหลายแบบ และมุ่งเป้าสร้างความเสียหายทั้งข้อมูลและชื่อเสียงขององค์กร คาดการณ์ว่า Ransomware จะสร้างความเสียหายสูงถึง 8.9 ล้านล้านบาทภายในปี 2031 Microsoft เริ่มเห็นการเปลี่ยนแปลงของ Ransomware จากการหว่านการโจมตีไปทั่ว ไปสู่การโจมตีที่มีมนุษย์เป็นผู้นำปฏิบัติการ (Human-operated) มากขึ้น ทั้งยังมุ่งเป้าโจมตีทั้งระบบขององค์กรแทนที่จะเป็นคอมพิวเตอร์เครื่องเดียวหรือคอมพิวเตอร์ส่วนบุคคล โดยอาศัยช่องโหว่ด้านความมั่นคงปลอดภัยรุกล้ำเข้าไป ก่อนที่จะแฝงตัวและจู่โจมข้อมูลที่สำคัญที่สุดขององค์กร   การโจมตี Human-operated Ransomware แบ่งออกเป็น 3 ขั้นตอน คือ 1. เข้าถึงระบบเครือข่ายขององค์กรผ่านช่องโหว่หรือ Social Engineering เช่น อีเมล เว็บ Phishing 2. ซ่อนพรางและแทรกซึมไปยังส่วนต่างๆ ของระบบเครือข่ายเพื่อขโมยข้อมูลล็อกอินและยกระดับสิทธิ์ให้สูงขึ้น 3. เข้าถึงข้อมูลสำคัญ ขโมย และเข้ารหัส แล้วเรียกค่าไถ่   เมื่อข้อมูลที่สำคัญขององค์กรถูกโจมตี…

รวมคำศัพท์ด้านคอมพิวเตอร์และไอทีจากราชบัณฑิตยสภา

Loading

  รวมคำศัพท์ด้านคอมพิวเตอร์และไอทีจากราชบัณฑิตยสภา โดยเพจสำนักงานราชบัณฑิตยสภา ได้รวบรวมคำศัพท์ด้านคอมพิวเตอร์ เป็นภาษาไทย พร้อมกับความหมายของคำ ที่เชื่อว่าบางท่านอาจไม่รู้ว่า ศัพท์นี้เรียกเป็นคำไทยว่าอะไร ความหมายเป็นอะไร และเขียนอย่างไร เพจนี้ได้รวมไว้นานแล้วเป็นอัลบั้มเลยทีเดียว เลยจะมาดูคำศัพท์ด้านคอมพิวเตอร์และไอทีเป็นภาษาไทยกัน   รวมคำศัพท์ด้านคอมพิวเตอร์และไอทีจากราชบัณฑิตยสภา ที่หลายคนอาจยังไม่รู้ * หมายเหตุ ศัพท์คอมพิวเตอร์ ฉบับราชบัณฑิตยสภาที่เผยแพร่นี้มีจุดประสงค์เพื่อรับฟังความคิดเห็นจากประชาชน โดยสำนักงานราชบัณฑิตยสภาจะนำข้อเสนอแนะของท่านไปปรับปรุงแก้ไของค์ความรู้ที่เผยแพร่นี้ก่อนจะบันทึกลงฐานข้อมูลงานวิชาการและจัดพิมพ์เป็นรูปเล่มต่อไป   cyber bully การระรานทางไซเบอร์ ความหมายคือ การกลั่นแกล้ง การให้ร้าย การด่าว่า การข่มเหง หรือการรังแกผู้อื่นทางสื่อสังคมต่าง ๆ เช่น เฟซบุ๊ก ทวิตเตอร์   cybersecurity ความมั่นคงปลอดภัยไซเบอร์ ภาวะที่เครือข่าย ระบบคอมพิวเตอร์ โปรแกรม และข้อมูล พ้นจากภัยคุกคาม มีลักษณะสำคัญ ๓ ประการ คือ คงความลับ คงความถูกต้องครบถ้วน และคงความพร้อมใช้งาน ภาวะดังกล่าวจะเกิดขึ้นได้ต้องอาศัยบุคลากร กระบวนการทำงาน และเครื่องมือ ที่เหมาะสม   cybercrime;…

กฎหมายในปี 2565 เทรนด์และความท้าทาย

Loading

  ฉบับส่งท้ายปีเก่านี้ ผู้เขียนขอกล่าวถึงเทรนด์กฎหมายในปี 2565 โดยแบ่งเป็น 5 หัวข้อ ครอบคลุมทั้งเรื่องของ ธุรกรรมดิจิทัล สินทรัพย์ดิจิทัล กฎหมายคุ้มครองข้อมูล การปฏิบัติงานราชการอิเล็กทรอนิกส์ และ COP26 1.เมื่อธุรกรรมดิจิทัลกำลังเข้าทดแทนธุรกรรมในแบบเดิม ผู้เขียนเชื่อว่า ในปีหน้าและปีต่อๆ ไป รูปแบบและการใช้งานของสินทรัพย์ดิจิทัล (คริปโทและโทเคนดิจิทัล) จะมีความซับซ้อน หลากหลาย และมีโอกาสเข้าทดแทนหลายบริการที่เคยอยู่ภายใต้สถาบันการเงินหรือธุรกรรมที่เคยทำในแบบเดิม โดยเฉพาะอย่างยิ่ง NFT ที่สภาพถูกสร้างมาใช้สำหรับแทนสิ่งใดสิ่งหนึ่งเป็นการเฉพาะเจาะจง ไม่ว่าจะเป็นงานศิลป งานเพลง ของสะสม หรือแม้แต่พระเครื่อง ดังนั้น การทำ Tokenization ในรูปแบบ NFT จึงเป็นไปเพื่อวัตถุประสงค์ในสร้างนิติกรรมที่หลากหลายในทางกฎหมาย เช่น ซื้อ-ขาย/แลกเปลี่ยน/ครอบครองทรัพย์สิน และการโอนกรรมสิทธิ์ ซึ่งผู้เขียนคาดว่า เราจะได้เห็นการพัฒนาของ NFT ที่ยึดโยงกับ Traditional assets มากขึ้นในอนาคต สิ่งที่น่าติดตามในมุมกฎหมายและการจัดทำนโยบาย คือ กรณีข้อพิพาทที่เกิดจากการทำนิติสัมพันธ์ผ่านธุรกรรมอิเล็กทรอนิกส์หรือช่องทางออนไลน์ ซึ่งในปัจจุบัน โดยเฉพาะในประเทศไทย ยังไม่มีแนวคำพิพากษาที่ตีความเกี่ยวกับ Blockchain และ Smart…

ตร. เรียกถกแผนดูแล “วีไอพี-สถานที่” รับ ประชุมเอเปค 2565

Loading

  สตช. เรียกประชุมเตรียมความพร้อมรักษาความปลอดภัยการประชุมเอเปค 2565 เน้นดูแลแขกวีโอพี -สถานที่ หวังเรียกความเชื่อมั่นจากประชาคมโลก   21 ธ.ค. 2564 ที่ห้องประชุม พล.ต.อ.เผ่า ศรียานนท์ ชั้น 2 อาคาร 8 สำนักงานตำรวจแห่งชาติ พล.ต.อ. วิระชัย ทรงเมตตา รอง ผบ.ตร.(กศ) ในฐานะผู้ได้รับมอบหมายจากพล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผบ.ตร. ให้กำกับดูแลงานด้านกิจการพิเศษเกี่ยวกับกิจการด้านการต่างประเทศ เป็นประธานจัดการประชุมการเตรียมความพร้อมด้านการรักษาความปลอดภัยและอำนวยความสะดวกด้านการจราจร ในโอกาสที่ประเทศไทยได้รับเกียรติเป็นเจ้าภาพจัดประชุมเอเปค ปี พ.ศ. 2565   พล.ต.อ.วิระชัย เปิดเผยว่า การเป็นเจ้าภาพในการประชุมเอเปคซึ่งเป็นการประชุมระดับประชาคมโลกซึ่งในปี 2565 ถือเป็นโอกาสที่ประเทศไทยจะได้สร้างความเชื่อมั่นจากประชาคมโลกนำไปสู่ความสำเร็จในหลายมิติของประเทศไทยหลังยุคการแพร่ระบาดของโควิด-19 สำหรับสำนักงานตำรวจแห่งชาติ   ในการประชุมวันนี้ ได้เชิญผู้แทนหน่วยสำคัญ ได้แก่ บช.น., ภ.1, บช.ก.,บช.ส., ทท., สตม. , บก.จร. ทล., รน. รวมถึงหน่วยสนับสนุนด้านการเงินอย่าง สงป.…

หัวเว่ย ปฏิเสธข่าว เทคโนโลยีหัวเว่ยสอดแนมระบบสื่อสารออสเตรเลีย

Loading

  สืบเนื่องจากข้อกล่าวหาเกี่ยวกับการใช้เทคโนโลยีของหัวเว่ยในการสอดแนมระบบการสื่อสารของประเทศออสเตรเลียตามข่าวนั้น หัวเว่ย ออกแถลงการณ์ปฏิเสธ!!! รายงานจากสำนักข่าว Bloomberg เมื่อวันที่ 17 ธันวาคม พ.ศ. 2564 ที่ผ่านมา ถือเป็นการบิดเบือนประเด็นข่าวจากแหล่งข่าวที่เชื่อถือไม่ได้ ทั้งยังอ้างว่าเป็นเรื่องราวที่ถูกเก็บเป็นความลับมานานเกือบสิบปี ส่งผลให้เกิดการคาดเดาจนนำไปสู่ความเข้าใจผิด อีกทั้งยังไม่ได้แถลงข่าวพร้อมกับ “หลักฐาน” ที่เชื่อถือได้ หัวเว่ย ดำเนินธุรกิจในประเทศออสเตรเลียมาเป็นเวลาเกือบ 20 ปี และนี่เป็นครั้งแรกที่บริษัทฯ รับทราบถึงประเด็นที่เป็นข่าวนี้ โดยผู้ให้บริการด้านโทรคมนาคมของออสเตรเลียทั้งสองรายอย่าง Optus และ TPG ต่างก็ออกมาปฏิเสธต่อสาธารณะว่าไม่ทราบเกี่ยวกับเหตุการณ์ดังกล่าว ยิ่งไปกว่านั้นรายงานดังกล่าวยังระบุถึงภัยคุกคามที่มีความซับซ้อนเชิงเทคนิคเป็นอย่างมาก แต่กลับอ้างอิงถึงความคิดเห็นของนักการเมืองและอดีตเจ้าหน้าที่รัฐเท่านั้น จึงไม่เป็นที่แน่ชัดว่าทำไมสำนักข่าว Bloomberg จึงไม่สามารถหรือไม่สมัครใจที่จะรวมบทวิเคราะห์จากผู้เชี่ยวชาญอิสระด้านความมั่นคงที่น่าเชื่อถือลงไปในบทความชิ้นนี้ด้วย ข้อเท็จจริงเป็นไปดังนี้ : ประการแรก อุปกรณ์ของหัวเว่ยไม่ได้มีโปรแกรมจำพวกมัลแวร์ โดย NCSC ซึ่งเป็นองค์กรด้านความมั่นคงปลอดภัยไซเบอร์ของสหราชอาณาจักรซึ่งมีความเข้มงวดที่สุดในโลก ได้ระบุอย่างชัดเจนว่าไม่พบความผิดปกติในอุปกรณ์ของหัวเว่ย และไม่ได้มีการแทรกแซงจากรัฐบาลจีน หัวเว่ยได้พยายามอย่างยิ่งยวดในการป้องกันไม่ให้ผู้ไม่ประสงค์ดีแทรกแซงระบบความปลอดภัยในอุปกรณ์ของบริษัทฯ แพ็คเกจซอฟต์แวร์ของหัวเว่ยประกอบไปด้วยชุดกลไกการทำงานที่แข็งแกร่ง เพื่อให้มั่นใจว่าหากมีการดัดแปลงจากการอัพเดทซอฟต์แวร์ ซอฟต์แวร์นั้นจะไม่สามารถถูกอัปโหลดหรือติดตั้งได้ ประการที่สอง โครงข่ายถือเป็นกรรมสิทธิ์และบริหารโดยผู้ประกอบการโทรคมนาคม หัวเว่ยเป็นเพียงหนึ่งในผู้จัดหาอุปกรณ์ที่มีจำนวนมากมายในอุตสาหกรรมโทรคมนาคม และบริษัทฯ ไม่สามารถเข้าถึงโครงข่ายของผู้ประกอบการโทรคมนาคมได้โดยปราศจากคำร้องขออย่างเป็นลายลักษณ์อักษร ผู้ประกอบการโทรคมนาคมยังมีกระบวนการระบุตัวตนเพื่อความปลอดภัยที่เข้มงวดในการติดตั้งซอฟต์แวร์และระบบต่าง ๆ ซึ่งหัวเว่ยต้องปฏิบัติตามข้อบังคับเหล่านี้เช่นเดียวกับผู้ประกอบการรายอื่น…