April 2022

Google ปิดทาง ห้ามพัฒนาแอปบันทึกเสียงคุยโทรศัพท์

ข่าวประจำวันBy Admin S.10 23 April 2022

Google ปรับนโยบายใหม่ ปิดทางห้ามพัฒนาแอปบันทึกเสียงคุยโทรศัพท์ ส่วนแอปที่ออกมาก่อนหน้านี้ อีกในไม่ช้าจะไม่สามารถใช้งานได้อีกต่อไป ทาง Android Police รายงานว่า นักพัฒนาแอป Call Record ACR ได้ทำการโพสต์ใน Reddit ถึงการเปลี่ยนแปลงนโยบายของ Play Store โดยในช่วงต้นเดือนที่ผ่านมานั้นทาง Google ได้ประกาศว่าแอปบนระบบปฏิบัติการ Android นั้นจะถูกห้ามใช้งาน Accessibility API สำหรับช่วยให้ผู้พิการช่วยบันทึกเสียง พราะมันไม่ได้ถูกออกแบบเพื่อให้อัดเสียงคุยโทรศัพท์ ทาง Google บอกว่าฟีเจอร์นี้ออกแบบมาสำหรับผู้พิการ แต่หลายคนกลับใช้งานผิดวัตถุประสงค์หลัก โดยกฎใหม่นี้จะมีผลบังคับใช้ในวันที่ 11 พฤษภาคมนี้ ซึ่งจะตรงกับการจัดงาน developer conference วันแรก นอกจากนั้นยังมีการประกาศเรื่องนี้ผ่าน webinar สำหรับนักพัฒนา โดยให้เหตุผลว่าการบันทึกเสียงนั้นเป็นการละเมิดสิทธิส่วนบุคคล รวมถึงผิดกฎหมายในหลายประเทศ ส่วนแอปไหนที่ยังเปิดใช้งานอยู่จะต้องแจ้งและต้องได้รับความยินยอมก่อนบันทึกเสียงหรือใช้วิธีอื่นในการบันทึกเสียงแทน ทาง Google ยังอนุญาตให้บันทึกเสียงผ่านแอป…

อาเซียนผวา!! ภัยคุกคามไซเบอร์ โจมตี ‘ผู้ใช้ดิจิทัลเพย์เมนต์’

บทความน่าสนใจBy Admin S.10 22 April 2022

การนำการชำระเงินดิจิทัลมาใช้ ดูเหมือนเป็นดาบสองคม มีประโยชน์ที่ดีด้านความสะดวกสบาย ทว่าอีกทางหนึ่งเพิ่มความเสี่ยงด้านความปลอดภัยไซเบอร์ การวิจัยล่าสุดของ “แคสเปอร์สกี้” แสดงให้เห็นความเชื่อมโยงเชิงบวก ระหว่างการนำการชำระเงินดิจิทัล (Digital Payment) มาใช้กับการตระหนักถึงความเสี่ยงและภัยคุกคามที่เกี่ยวข้องในภูมิภาคเอเชียตะวันออกเฉียงใต้ ผลศึกษาเรื่อง “Mapping a secure path for the future of digital payments in APAC” พบว่า ผู้ตอบแบบสอบถามเกือบทั้งหมดในเอเชียตะวันออกเฉียงใต้ หรือราว 97% ตระหนักถึงภัยคุกคามต่อแพลตฟอร์มชำระเงินอิเล็กทรอนิกส์อย่างน้อยหนึ่งประเภท และผู้ตอบแบบสอบถามจำนวนเกือบสามในสี่ หรือ 72% ประสบกับภัยคุกคามที่เกี่ยวข้องกับเทคโนโลยีนี้อย่างน้อยหนึ่งประเภท ทั้งนี้ เป็นผลมาจากการรายงานข่าวของสื่อเกี่ยวกับเหตุการณ์ด้านความปลอดภัยในโลกไซเบอร์ รวมถึงความพยายามร่วมกันของภาครัฐและเอกชนในการส่งเสริมความตระหนักด้านความปลอดภัยช่วงที่มีกระแสการใช้โมบายแบงกิ้ง และอี-วอลเล็ต เพิ่มขึ้นในภูมิภาค ผู้ตอบแบบสอบถามจำนวนมากกว่าหนึ่งในสี่ หรือ 37% พบกลอุบายด้านวิศวกรรมสังคมผ่านทางข้อความหรือการโทร เว็บไซต์ปลอม ข้อเสนอและดีลปลอม และจำนวนหนึ่งในสี่ ระบุว่า พบการหลอกลวงแบบฟิชชิ่ง สูญเงินสูงถึง 5 พันดอลลาร์ ที่น่าสังเกต คือ การหลอกลวงด้วยวิธีวิศวกรรมทางสังคม เป็นภัยคุกคามที่พบได้มากสุดสำหรับประเทศในเอเชียตะวันออกเฉียงใต้…

PDPA ทางเลือกทางรอด ไปต่อได้หรือไม่ | ศุภวัชร์ มาลานนท์

บทความน่าสนใจBy Admin S.10 22 April 2022

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือที่เรียกกันติดปากว่า PDPA จะมีผลใช้บังคับทั้งฉบับ 1 มิถุนายนนี้ แต่ก็ดูเหมือนจะมีเสียงสะท้อนมาจากภาคอุตสาหกรรมถึงความไม่พร้อมหลายๆ ประการ รวมถึงข้อกังวลที่กฎหมายลำดับรองต่าง ๆ ยังไม่ออกมาใช้บังคับอีกด้วย ซึ่งก็เป็นเสียงสะท้อนที่ผู้เกี่ยวข้องทุกฝ่ายให้ความสำคัญและควรพิจารณาอย่างรอบด้าน ผู้เขียนในฐานะนักวิชาการจึงขอแสดงความคิดเห็นเพื่อหาทางออกร่วมกัน ดังนี้ (1) PDPA เป็นส่วนหนึ่งของกฎหมายที่เป็นระเบียบใหม่ของโลก การคุ้มครองข้อมูลส่วนบุคคลหรือการคุ้มครองความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคลตามมาตรฐานสากล เป็นประเด็นที่จะถูกนำมาเป็นข้อกำหนดและเงื่อนไขเพื่อกีดกันทางการค้าได้ในอนาคต การใช้บังคับของกฎหมายที่เป็นไปตามมาตรฐานสากล ๆฟจะช่วยส่งเสริมศักยภาพการแข่งขันของประเทศไทยในภาพรวม หนึ่งในมาตรฐานสูงสุด ณ ขณะนี้ได้แก่ GDPR ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป ที่เป็นต้นแบบสำคัญของ PDPA ของไทย ดังนั้น การมีสภาพบังคับของ PDPA จึงเป็นหลักฐานเชิงประจักษ์ในแง่ของการมีกฎหมายที่เป็นไปตามมาตรฐานสากล (2) GDPR ใช้บังคับในเขตเศรษฐกิจยุโรปและสหภาพยุโรปรวม 30 ประเทศ หากรวมกับ UK GDPR ด้วย (แม้ว่าจะ Brexit แล้วแต่ยังใช้กฎหมายที่เป็นฉบับเดียวกับ GDPR ในเชิงเนื้อหา) จะรวมเป็น 31 ประเทศที่ใช้กฎหมายฉบับเดียวกัน GDPR จึงกลายเป็นกฎหมายที่ทรงอิทธิพลที่สุดในโลก ณ…

ดีอีเอส จับมือ สกมช.ย้ำ เว็บไซต์ ป.ป.ช. ไม่ถูกเเฮ็ก ยืนยัน ระบบป้องกันข้อมูลรัฐดี

ข่าวประจำวันBy Admin S.10 22 April 2022

นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจเเละสังคม ร่วมกับ พลเอก ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ,นาวาอากาศเอก อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และผู้อำนวยการศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ แถลงข่าว เรื่องเว็บไซต์สํานักงาน ป.ป.ช.มีข้อมูลรั่วไหล โดยนายชัยวุฒิ ธนาคมานุสรณ์ กล่าวว่า จากเหตุการณ์กรณีที่มีนําเสนอข่าว มีข้อมูลทรัพย์สิน 780 บัญชี-เรื่องชี้มูล 1,366 คดี รั่วไหลไปยังเว็บไซต์ของหน่วยงานอื่น ของภาคเอกชน ซึ่งทำให้คนเข้าใจผิดว่า เว็บไซด์ถูกแฮก ทางกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) และ สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ร่วมกับ สํานักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ (ป.ป.ช.) ตรวจสอบแล้วพบว่า เรื่องนี้ไม่ได้ถูกแฮก ไม่ได้ถูกโจมตี ระบบของป.ป.ช.ยังมีความมั่นคงปลอดภัย โดยข้อมูลที่รั่วไหลออกไปเป็นข้อมูลที่ ป.ป.ช.เป็นข้อมูลที่เปิดเผยอยู่แล้วตามกฎหมาย บัญชีทรัพย์สิน ข้อมูลมติชี้มูลความผิดซึ่ง ป.ป.ช.เปิดเผยอยู่แล้ว แต่มีบุคคลบางกลุ่ม นำข้อมูลนี้ไปเผยแพร่ต่อในเว็บไซด์ของกลุ่มบุคคลนั้นซึ่งทำให้เกิดความสับสน ข้อมูลอาจมีความคลาดเคลื่อน บิดเบือน เปลี่ยนแปลง ทาง ป.ป.ช. จึงได้มีการแจ้งเตือน ไม่ให้นำข้อมูลจากเว็บไซต์ดังกล่าวไปใช้…

ไอเอสก่อเหตุระเบิดอัฟกันวันเดียว 4 จุด ดับ-เจ็บเพียบ

การป้องกันการก่อวินาศกรรม, ข่าวประจำวันBy Admin S.10 22 April 2022

ไอเอสก่อเหตุระเบิดอัฟกันวันเดียว 4 จุด ดับ-เจ็บเพียบ กองกำลังรัฐอิสลาม (ไอเอส) ได้ก่อเหตุระเบิด 4 จุดทั่วประเทศอัฟกานิสถานเมื่อวันที่ 21 เมษายนที่ผ่านมา เป็นเหตุให้มีผู้เสียชีวิตแล้วอย่างน้อย 39 ราย และได้รับบาดเจ็บกว่า 100 คน เหตุระเบิดครั้งแรกเกิดขึ้นที่มัสยิดของชาวสุหนี่ในมาซาอีชารีฟ ซึ่งทำให้มีผู้เสียชีวิตอย่างน้อย 31 รายและได้รับบาดเจ็บ 87 คน โดยไอเอสได้นำระเบิดใส่ไว้ในถุงก่อนที่จะจุดชนวนจากระยะไกล ขณะที่มัสยิดดังกล่าวเต็มไปด้วยผู้ที่เข้ามาทำละหมาด ไอเอสระบุว่า การโจมตีดังกล่าวเป็นส่วนหนึ่งของการรณรงค์ระดับโลก เพื่อล้างแค้นให้กับการเสียชีวิตของอดีตผู้นำรวมถึงโฆษกของไอเอส ขณะที่โฆษกของสาธารณสุขจังหวัดมาซาอีชารีฟระบุว่า มีแต่เลือดและความหวาดกลัวในทุกที่ ผู้คนพากันหวีดร้องด้วยความตกใจและเสียขวัญขณะเร่งหาข่าวของญาติพี่น้องภายในโรงพยาบาล ไอเอสยังอ้างว่า ได้ลงมือทำการโจมตีอีกครั้งหนึ่งด้วยการระเบิดรถยนต์ใกล้กับสถานีตำรวจในคุนดุซ ซึ่งทำให้มีผู้เสียชีวิต 4 ราย และได้รับบาดเจ็บอีก 18 คน สำนักข่าวบีบีซียังได้รับรายงานว่า มีรถของทาลิบันที่ถูกโจมตีจากระเบิดริมถนนทางตะวันตกของจังหวัดนานกาฮาร์ ทำให้สมาชิกทาลิบันเสียชีวิต 4 ราย และได้รับบาดเจ็บ 1 คน ส่วนเหตุระเบิดครั้งที่สี่เกิดขึ้นจากระเบิดที่ถูกฝังไว้ในเขต Niaz Beyk ของกรุงคาบูล เมืองหลวงของอัฟกานิสถาน ทำให้เด็กได้รับบาดเจ็บ 2…

[แจ้งเตือน] ออราเคิลปล่อยอัพเดตจาวา อุดช่องโหว่ตรวจสอบลายเซ็น ECDSA ผิดพลาด คนร้ายปลอมโทเค็น JWT ได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 April 2022

ออราเคิลปล่อยอัพเดตตามรอบปกติเดือนเมษายน มีการแก้ไขช่องโหว่ในซอฟต์แวร์จำนวนมากนับร้อยรายการ แต่ช่องโหว่หนึ่งที่กระทบคนจำนวนมากและค่อนข้างร้ายแรง คือ CVE-2022-21449 เป็นบั๊กการตรวจสอบลายเซ็นดิจิทัลแบบ EDSDA ทำให้คนร้ายสามารถปลอมลายเซ็นและเซิร์ฟเวอร์ตรวจสอบไม่ได้ กระบวนการเซ็นลายเซ็นดิจิทัลแบบ ECDSA ได้รับความนิยมสูงมากในช่วงหลังเพราะมีขนาดลายเซ็นเล็ก มีการใช้งานเป็นวงกว้าง เช่น JWT สำหรับการล็อกอินเว็บ , SAML/OIDC สำหรับการล็อกอินแบบ single sign-on , และ WebAuthn สำหรับการล็อกอินแบบหลายขั้นตอนหรือการล็อกอินแบบไร้รหัสผ่าน หากเว็บใดใช้การล็อกอินเพื่อตรวจสอบลายเซ็นเช่นนี้ก็เสี่ยงจะถูกแฮกเกอร์ปลอมตัวเป็นผู้ใช้สิทธิ์ระดับสูงได้ ช่องโหว่กระทบตั้งแต่ Java 8 ขึ้นไป ออราเคิลให้ระดับความร้ายแรงที่ระดับสูง แต่ถ้ามีการใช้งานตรงกับแนวทางที่กล่าวมาแล้วก็นับว่าร้ายแรงมาก ควรเร่งอัพเดตโดยเร็ว ที่มา – Oracle , ForgeRock ที่มา : blognone / วันที่เผยแพร่ 20 เม.ย.65 Link : https://www.blognone.com/node/128122

Monthly Archives: April 2022