“ความยินยอม” ตามร่างกฎหมายลำดับรอง PDPA | สุมาพร (ศรีสุนทร) มานะสันต์

Loading

สำนักงานปลัดกระทรวงดิจิทัลฯ (ทำหน้าที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล) เปิดรับฟังความคิดเห็นร่างกฎหมายลำดับรองภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ซึ่งจะมีผลใช้บังคับในวันที่ 1 มิ.ย. 2565 นี้ ผู้เขียนจึงขอหยิบยกบางประเด็นเรื่อง “การขอความยินยอม” (Consent) ตามร่างกฎหมายลำดับรองมาอธิบายให้ฟัง โดยสังเขป รับฟังร่างกฎหมายอะไรบ้าง? ในครั้งนี้ ได้มีการเปิดรับฟังร่างกฎหมายลำดับรองจำนวน 5 ฉบับ โดย 3 ฉบับ ได้ปิดรับฟังไปแล้วตั้งแต่วันที่ 19 พ.ค.65 ได้แก่ 1) ร่างประกาศ เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูล 2) ร่างประกาศ เรื่อง การยกเว้นการบันทึกรายการของผู้ควบคุมข้อมูลส่วนบุคคลซึ่งเป็นกิจการขนาดเล็ก และ3) ร่างประกาศ เรื่อง หลักเกณฑ์และวิธีการในการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลข้อมูล ทั้งนี้ อีกสองฉบับที่ยังคงเปิดรับฟังถึงวันที่ 25 พ.ค.65 ได้แก่ 1) ร่างแนวทาง เรื่อง แนวทางและวิธีการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล และ 2) ร่างแนวทาง เรื่อง การแจ้งวัตถุประสงค์และรายละเอียดในการเก็บรวบรวม ใช้…

ด่วน! เกิดเหตุยิงกราด รร.ประถมรัฐเท็กซัส เสียชีวิต 21 บาดเจ็บกว่าสิบราย

Loading

Emergency personnel gather near Robb Elementary School following a shooting, May 24, 2022, in Uvalde, Texas.   ตำรวจรัฐเท็กซัสรายงานเหตุยิงกราดที่โรงเรียนประถมศึกษาแห่งหนึ่งในรัฐเท็กซัส ซึ่งคร่าชีวิตนักเรียน 18 คน และผู้ใหญ่อีก 3 คน โดยมีผู้ได้รับบาดเจ็บกว่าสิบราย ขณะที่คนร้ายซึ่งเป็นชายวัย 18 ปี ถูกยิงเสียชีวิตโดยเจ้าหน้าที่ตำรวจในที่เกิดเหตุ สื่อหลายแห่งในสหรัฐฯ ซึ่งรวมทั้ง เอพี รอยเตอร์ และซีเอ็นเอ็น รายงานว่า เหตุยิงกราดครั้งล่าสุดในรัฐเท็กซัสเกิดขึ้นที่โรงเรียนประถมศึกษา Robb Elementary School ในเมืองยูวัลดี (Uvalde) ห่างจากนครซานอันโตนิโอไปทางตะวันตกราว 135 กม. ในวันอังคาร ทางผู้ว่าการรัฐเท็กซัส เกร็ก แอบบอตต์ เปิดเผยว่า ผู้ก่อเหตุคือ ซัลวาดอร์ รามอส นักเรียนวัย 18 ปี…

FBI สกัดแผนสังหาร จอร์จ ดับเบิลยู บุช จับผู้ต้องสงสัยชาวอิรัก

Loading

  เจ้าหน้าที่สหรัฐฯ สกัดแผนลอบสังหารอดีตประธานาธิบดี จอร์จ ดับเบิลยู บุช ได้สำเร็จ และจับกุมผู้ต้องสงสัยได้ 1 ราย เป็นชายชาวอิรักที่เห็นใจกลุ่มติดอาวุธรัฐอิสลาม สำนักข่าว บีบีซี รายงานว่า ทางการสหรัฐฯ เปิดเผยในวันอังคารที่ 24 พ.ค. 2565 ว่า เจ้าหน้าที่สำนักงานสืบสวนกลาง หรือ เอฟบีไอ สามารถสกัดแผนการลอบสังหารอดีตประธานาธิบดี จอร์จ ดับเบิลยู บุชได้สำเร็จ โดยจับกุมผู้ต้องสงสัยได้ 1 ราย เป็นชายชาวอิรัก ซึ่งเห็นใจกลุ่มติดอาวุธรัฐอิสลาม ชายคนนี้จะถูกนำตัวขึ้นศาลรัฐโอไฮโอ ในวันอังคารที่ 24 พ.ค. ตามเวลาท้องถิ่น โดยตามข้อมูลจากเอกสารของศาล ชายคนนี้ชื่อว่า ชีฮาบ อาห์เหม็ด ชีฮาบ อายุ 52 ปี เดินทางเข้ามาในสหรัฐฯ ตั้งแต่ปี 2563 อาศัยอยู่ในรัฐโอไฮโอ และกำลังอยู่ระหว่างกระบวนการขอลี้ภัย แต่เอฟบีไอใช้ข้อมูลจากแหล่งข่าวและการสอดแนมทางอิเล็กทรอนิกส์ในการเปิดโปงแผนสังหาร เอฟบีไออ้างการเปิดเผยของแหล่งข่าวว่า นายชีฮาบเป็นสมาชิกกลุ่ม “อัล-ราอีด” ซึ่งเป็นภาษาอาราบิกแปลว่า…

สหรัฐปั้นนายทหารรุ่นใหม่ เตรียมพร้อมรับสงครามหุ่นยนต์-โดรน

Loading

  กองทัพสหรัฐสั่งนักเรียนนายร้อยต้องเตรียมพร้อมสำหรับสงครามหุ่นยนต์-โดรนในอนาคต สำนักข่าว AP รายงานว่า พลเอก มาร์ก มิลลีย์ ประธานคณะเสนาธิการร่วมของสหรัฐฯ กระตุ้นให้ทหารกองทัพรุ่นต่อไปเตรียมกองทัพของอเมริกาให้พร้อมรับมือกับสงครามในอนาคตที่อาจแตกต่างจากสงครามในทุกวันนี้ มิลลีย์วาดภาพโลกที่น่ากลัวที่นับวันจะเต็มไปด้วยความไม่แน่นอนมากขึ้น เนื่องจากบรรดามหาอำนาจตั้งใจจะเปลี่ยนระเบียบโลกใหม่ และบอกกับนักเรียนนายร้อยที่เพิ่งจบการศึกษาจากโรงเรียนเตรียมทหารเวสต์พอยต์ว่าพวกเขาต้องรับผิดชอบในการทำให้สหรัฐฯมีความพร้อม “ความเป็นไปได้ที่ความขัดแย้งระหว่างประเทศที่มีนัยสำคัญระหว่างมหาอำนาจกำลังเพิ่มขึ้น ไม่ใช่กำลังลดลง” มิลลีย์กล่าว “อะไรก็ตามที่เราเหนือกว่าทางการทหารมาตลอด 70 ปีที่ผ่านมากำลังปิดลงอย่างรวดเร็ว และสหรัฐฯจะถูกท้าทาย อันที่จริงเราถูกท้าทายแล้วในทุกด้านของสงคราม อวกาศ ไวเบอร์ ทะเล อากาศ และภาคพื้นดิน” มิลลีย์กล่าวว่า สหรัฐฯไม่ใช่มหาอำนาจที่ไม่มีวันถูกท้าทายอีกต่อไปแล้ว ตอนนี้สหรัฐฯ กำลังถูกทดสอบในยุโรปโดยการรุกรานของรัสเซีย ในเอเชียโดยการเติบโตอย่างน่าทึ่งทางเศรษฐกิจและการทหารของจีนและภัยคุกคามจากนิวเคลียร์และขีปนาวุธของเกาหลีเหนือ และในตะวันออกกลางและแอฟริกาโดยความไม่มีเสถียรภาพจากผู้ก่อการร้าย โดยการเปรียบเทียบกับสิ่งที่เจ้าหน้าที่ทางการทหารได้พบเห็นในสงครามรัสเซียในยูเครน มิลลีย์กล่าวว่า สงครามในอนาคตจะซับซ้อนยิ่งขึ้น ศัตรูที่เข้าใจยากและการทำสงครามในเมืองที่ต้องใช้อาวุธที่มีความแม่นยำในระยะไกล และเทคโนโลยีขั้นสูงใหม่ๆ สหรัฐฯ เร่งส่งโดรนและอาวุธไฮเทคใหม่ๆ ไปยังยูเครน บางกรณีอาวุธเหล่านั้นยังอยู่ในระยะต้นแบบช่วงต้นๆ อาวุธ อาทิ โดรนกามิกาเซที่ยิงในท่าประทับบ่าและโดรน Switchblade ถูกใช้จัดการกับรัสเซียแม้ว่ายังอยู่ในช่วงกำลังพัฒนา และในขณะที่สงครามในยูเครนเปลี่ยนแปลง จากความพยายามที่ไม่ประสบความสำเร็จของรัสเซียในการยึดกรุงเคียฟไปสู่สงครามในเมืองในภูมิภาคดอนบัสทางตะวันออก ชนิดของอาวุธก็ต้องเปลี่ยนแปลงเช่นกัน สัปดาห์แรกๆ เน้นไปที่อาวุธมีความแม่นยำในระยะไกล เช่น ขีปนาวุธ Stinger และ…

ผู้เชี่ยวชาญเผยแอคเค้าน์คุณถูกขโมยได้แม้ยังไม่สมัคร

Loading

    ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยช่องทางที่แอคเค้าน์ของเราอาจถูกชิงไปแล้วแม้จะยังไม่ทันสมัครใช้บริการ Andrew Paverd นักวิจัยจากทีม Microsoft Security Response Center และ Avinash Sudhodanan นักวิจัยอิสระได้ร่วมกันเผยผลการวิเคราะห์บริการออนไลน์กว่า 75 บริการ ซึ่งพบว่าผู้ใช้งานอย่างน้อย 35 บริการอาจถูกขโมยบัญชีไปก่อนแม้จะยังไม่ได้สมัครก็ตาม โดยทั้งหมดนี้เป็นช่องโหว่ที่เกิดขึ้นจากบริการเองที่อาจจะตัดรอนขั้นตอนยุ่งยากของการสมัครเข้าใช้บริการ ไอเดียง่ายๆก็คือแฮกเกอร์ต้องทราบอีเมลของท่านก่อนเพื่อแอบนำไปสมัครบริการที่มีช่องโหว่ โดยหวังว่าเหยื่อจะไม่ได้ตรวจสอบการแจ้งเตือนในอินบ็อกซ์ หลังจากนั้นก็รอให้วันหนึ่งเหยื่ออาจจะมาสมัครใช้บริการนี้หรือถูกกระตุ้นด้วยวิธีการบางอย่าง ฟังดูไม่น่าจะเป็นไปได้ แต่สิ่งที่ผู้เชี่ยวชาญพบในกลไกช่องโหว่คือ 1.) Classic-federated Merge (CFM) เป็นการที่แพลตฟอร์มมีการรวมบัญชีที่ถูกสร้างใหม่เข้ากับของเก่า ในบางกรณีไม่มีการแจ้งเตือนผู้ใช้ด้วยซ้ำ โดยการโจมตีนี้ขึ้นอยู่กับวิธีการทำ SSO ซึ่งทำให้ผู้ใช้ไม่ต้องมาเปลี่ยนรหัสที่คนร้ายตั้งไว้ 2.) Unexpired Session Attack เมื่อเหยื่อสร้างแอคเค้าน์ใหม่หรือรีเซ็ตรหัสผ่านแล้ว คนร้ายจะพยายามรักษาไม่ใช้ Session หมดอายุด้วยการใช้สคริปต์ ทำให้คนร้ายสามารถเข้าถึงแอคเค้าน์ได้อยู่ 3.) Trojan identifier เป็นการผสมผสานวิธีการ 1 และ 2 คือหลังจากที่คนร้ายสร้างบัญชีเหยื่อไว้ล่วงหน้าแล้ว ก็จะทำการเชื่อมโยงบัญชีไว้กับแอคเค้าน์ IdP ของตนเพื่อทำ Federate…

มัลแวร์ VIDAR ใช้วิธีหลอกคนดาวน์โหลดวินโดวส์ 11 ปลอมในการแพร่เชื้อ

Loading

  มีโดเมนปลอมเป็นหน้าเว็บดาวน์โหลด Microsoft Windows 11 ที่พยายามหลอกผู้ใช้ให้ติดตั้งไฟล์โทรจันเพื่อติดตั้งมัลแวร์จารกรรมข้อมูล Vidar โดบเป็นการแจกไฟล์ ISO อันตรายเพื่อเป็นเครื่องมือในการแพร่เชื้อลงเครื่องเหยื่อต่อไป มัลแวร์ Vidar จะสื่อสารกับเซิร์ฟเวอร์สั่งการที่ผู้โจมตีควบคุมอยู่ผ่านช่องทางโซเชียลที่โฮสต์บนเครือข่าย Telegram และ Mastodon ซึ่งโดเมนปลอมที่มีการจดทะเบียนตั้งแต่วันที่ 20 เมษาที่ผ่านมาได้แก่ ms-win11[.]com, win11-serv[.]com, and win11install[.]com, และ ms-teams-app[.]net นอกจากนี้ ทางบริษัทด้านความปลอดภัยทางไซเบอร์ Zscaler ยังเตือนว่าแคมเปญนี้ยังมีการใช้ประโยชน์จากซอฟต์แวร์ที่ถูกต้องอื่นๆ ด้วยการติดตั้งประตูหลังในตัวติดตั้งแบบเดียวกันด้วย ไม่ว่าจะเป็น Adobe Photoshop หรือ Microsoft Teams เป็นต้น สำหรับไฟล์ ISO ตัวหลักที่ใช้โจมตีนี้ จะมีไฟล์ Executable ที่ขนาดใหญ่ผิดปกติ (มากกว่า 300MB) เพื่อหลีกเลี่ยงการตรวจสแกนของโซลูชั่นความปลอดภัย รวมทั้งพรางด้วยเซอร์ดิจิตอลที่หมดอายุจาก Avast ที่ถูกจารกรรมจากเหตุข้อมูลรั่วไหลเมื่อตุลาคม 2019 ด้วย อ่านเพิ่มเติมที่นี่ – THN  …