อินเดียออกคำสั่ง ห้ามพนักงานรัฐใช้ VPN จากผู้ให้บริการภายนอก , ห้ามเก็บเอกสารใน Google Drive , Dropbox

Loading

  รัฐบาลอินเดียได้ออกคำสั่งห้ามพนักงานรัฐใช้งาน VPN จากผู้ให้บริการรายอื่นที่ไม่ใช่ VPN ของหน่วยงานรัฐเอง ซึ่งมีผลกระทบกับผู้ให้บริการปัจจุบันในอินเดีย เช่น Nord VPN , ExpressVPN หรือ Tor ซึ่ง ExpressVPN ได้เคยประกาศปิดเซิร์ฟเวอร์ในอินเดีย เนื่องจากไม่สามารถปฏิบัติตามข้อกำหนดใหม่ได้ ในคำสั่งนี้ยังกำหนดให้การเก็บเอกสารข้อมูลสำคัญ ห้ามเก็บไว้ในบริการคลาวด์จากผู้ให้บริการอย่าง Google Drive หรือ Dropbox ด้วย และยังระบุว่าห้ามเจลเบรกหรือรูทสมาร์ทโฟน เพื่อให้สามารถลงแอปอื่นที่ต้องการ อินเดียออกคำสั่งดังกล่าวโดยให้เหตุผลเรื่องความมั่นคงทางไซเบอร์ โดยเฉพาะประเด็นสำคัญของบริการ VPN ที่กำหนดให้ผู้ให้บริการต้องเก็บรายละเอียดลูกค้า ชื่อ ที่อยู่ และวัตถุประสงค์ที่ใช้งาน VPN จึงทำให้ผู้ให้บริการหลายรายประกาศหยุดให้บริการในประเทศ ที่มา: The Economic Times     ที่มา : blognone    /   วันที่เผยแพร่ 19 มิ.ย.65 Link : https://www.blognone.com/node/129042

ข้อมูลส่วนบุคคล ที่เป็นภาพถ่าย ภาพเคลื่อนไหว

Loading

  พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับเต็มรูปแบบตั้งแต่วันที่ 1 มิถุนายน 2565 ตามบทบัญญัติดังกล่าว มีข้อกฎหมายที่สำคัญ ที่เกี่ยวกับการดำเนินชีวิตประจำวันในการบันทึกภาพและการใช้และเผยแพร่ภาพที่บันทึกไว้ของบุคคลทั่วไป และผู้ประกอบกิจการ   ข้อกฎหมายที่เกี่ยวข้องดังกล่าว คือ ภาพถ่ายบุคคล ทั้งภาพนิ่งและภาพเคลื่อนไหวของบุคคลถือเป็นข้อมูลส่วนบุคคลหรือไม่   เมื่อพิจารณา จากคำนิยามศัพท์ของ คำว่า “ข้อมูลส่วนบุคคล” ที่หมาย หมายความว่าข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูล ของผู้ถึงแก่กรรมโดยเฉพาะ   จากคำนิยามของคำว่าข้อมูลส่วนบุคคล แล้วเห็นว่า ภาพถ่ายบุคคล ไม่ว่าจะเป็น ภาพเดี่ยวหรือถ่ายตั้งแต่สองคนขึ้นไปเป็นกลุ่มบุคคล หรือที่เรียกว่าภาพหมู่ สามารถระบุตัวบุคคลนั้นได้ จึงเข้าข่ายเป็น ข้อมูลส่วนบุคคล   ภาพถ่ายฝูงชน (Photographs of crowds) เช่น ภาพถ่ายฝูงชนที่เข้าไปชมการแข่งขันกีฬา หรือชมการแสดง หรือกระทำกิจกรรมอย่างหนึ่งอย่างใด หากไม่สามารถระบุตัวบุคคลใดได้อย่างชัดแจ้งเฉพาะเจาะจง ก็ไม่อาจถือได้ว่าเป็นข้อมูลส่วนบุคคลของบุคคลใด   แต่ถ้าหากมีการขยายภาพ และตัดส่วนภาพ (crop ) จนเหลือภาพบุคคล ผู้หนึ่งผู้ใด ซึ่งสามารถยืนยันตัวบุคคลได้ชัดเจน…

TikTok ย้ายข้อมูลผู้ใช้งานในสหรัฐฯ ไว้ที่ Oracle คลายกังวลการเข้าถึงข้อมูลโดยรัฐบาลจีน

Loading

  ติ๊กต๊อก (TikTok) ประกาศย้ายข้อมูลผู้ใช้งานในสหรัฐอเมริกา ไปเก็บไว้ภายใต้การดูแลของออราเคิล (Oracle) ภายหลังเกิดประเด็นความกังวลว่า รัฐบาลจีน สามารถเข้าถึงข้อมูลผู้ใช้งานและความเป็นส่วนตัวในสหรัฐฯ   ตามรายงานก่อนหน้านี้ของสำนักข่าวบัซฟีด ระบุว่า พนักงานไบต์แดนซ์ (ByteDance) ในประเทศจีน สามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานติ๊กต๊อกในสหรัฐอเมริกาได้   ล่าสุด ได้เกิดความเคลื่อนไหวครั้งใหม่ของติ๊กต๊อก โดยจะมีการย้ายสถานที่เก็บข้อมูลของผู้ใช้งานในสหรัฐอเมริกาทั้งหมดไปไว้ที่บริการของออราเคิล ภายใต้วัตถุประสงค์หลักเพื่อบรรเทาความกังวลและความปลอดภัยจากการที่ติ๊กต๊อกเป็นบริการที่มาจากประเทศจีน   ในความเป็นจริง ควรต้องกล่าวว่า มีพนักงานที่ดำรงตำแหน่งวิศวกรในไบต์แดนซ์ ซึ่งอยู่ในประเทศจีนบางส่วน สามารถเข้าถึงข้อมูลผู้ใช้งานที่อยู่ในสหรัฐอเมริกาได้ แต่จากกรณีที่เกิดขึ้น จึงทำให้ติ๊กต๊อกจำเป็นต้องจำกัดสิทธิ์การเข้าถึงข้อมูล พร้อมกับลดจำนวนคนที่สามารถเข้าสู่ระบบนี้ได้   อย่างไรก็ตาม ติ๊กต๊อก ยืนกรานว่า ที่ผ่านมาพวกเขาไม่เคยให้ข้อมูลผู้ใช้งานที่อยู่ในสหรัฐอเมริกาแก่เจ้าหน้าที่ทางการของประเทศจีน และเมื่อมีการร้องขอก็จะถูกปฏิเสธทุกครั้งไป   พร้อมกันนี้ ติ๊กต๊อก บอกอีกด้วยว่า ในระบบความมั่นคงทางไซเบอร์ของติ๊กต๊อกมีผู้เชี่ยวชาญด้านความปลอดภัยระดับโลกมาช่วยเสริมความแข็งแกร่งอย่างเข้มข้น เนื่องจากติ๊กต๊อกเป็นผู้ให้บริการด้านความบันเทิงที่ถูกจับจ้องเป็นอย่างมากอยู่แล้ว เพื่อขจัดทุกข้อสงสัยจึงมีการตรวจสอบอย่างถี่ถ้วนมากที่สุด   ตัวแทนของติ๊กต๊อกยืนยันต่อไปอีกด้วยว่า ทุกวันนี้ 100 เปอร์เซ็นต์ของทราฟฟิกการใช้งานในสหรัฐอเมริกา ทั้งหมดล้วนถูกส่งตรงไปยัง Oracle Cloud Infrastructure นอกจากนี้ ทั้งออราเคิล และติ๊กต๊อก…

อังกฤษไฟเขียวส่งผู้ก่อตั้งวิกิลีกส์รับโทษในสหรัฐฯ

Loading

  อังกฤษไฟเขียวส่งตัวผู้ก่อตั้งวิกิลีกส์ไปดำเนินคดีตามคำขอสหรัฐฯ ฐานจารกรรมข้อมูลลับรัฐบาลไปเปิดโปงต่อสาธารณชน โดยมีเวลา 14 วันให้ยื่นอุทธรณ์คำสั่งดังกล่าว   วันนี้ (18 มิ.ย.2565) สำนักข่าวต่างประเทศ รายงานว่า รัฐมนตรีกระทรวงมหาดไทยของอังกฤษอนุมัติการส่งตัวจูเลียน อัสซานจ์ ผู้ก่อตั้งวิกิลีกส์ที่เปิดโปงเอกสารลับของรัฐบาลสหรัฐฯ ให้ไปเข้ารับการไต่สวนคดีความในสหรัฐฯ ตามคำขอของฝั่งสหรัฐฯ หลังจากอัสซานจ์ถูกควบคุมตัวอยู่ที่เรือนจำในกรุงลอนดอน และพยายามหลีกเลี่ยงการถูกส่งตัวไปสหรัฐฯ มานานหลายปี   กระทรวงมหาดไทยอังกฤษ ระบุว่า ศาลพิจารณาแล้วว่าการส่งตัวอัสซานจ์ไปดำเนินคดีในสหรัฐฯ ไม่ขัดต่อหลักสิทธิมนุษยชน และเขาจะได้รับการปฏิบัติอย่างเหมาะสมเมื่ออยู่ในสหรัฐฯ หลังจากก่อนหน้านี้ศาลอังกฤษเคยพิจารณาคัดค้านการส่งตัวผู้ร้ายข้ามแดนเนื่องจากสภาพจิตใจของอัสซานจ์ย่ำแย่จนเกรงว่าอาจฆ่าตัวตายในเรือนจำที่สหรัฐฯ ซึ่งนำไปสู่การขออุทธรณ์ของรัฐบาลสหรัฐฯ ในเวลาต่อมา   ทางเว็บไซต์วิกิลีกส์รวมถึงภรรยาของเขายืนยันว่าจะยื่นอุทธรณ์ และหากยื่นเรื่องต่อศาลลอนดอนไม่สำเร็จ ครอบครัวของอัสซานจ์อาจยื่นเรื่องต่อศาลสิทธิมนุษยชนของยุโรปต่อไป   สำหรับ อัสซานจ์ซึ่งเป็นชาวออสเตรเลียถูกทางการสหรัฐฯ ออกหมายจับหลังจากเปิดเผยเอกสารลับเกี่ยวกับสงครามในอิรักและอัฟกานิสถาน เมื่อปี 2553-2554 ซึ่งรวมถึงข้อมูลเกี่ยวกับการสังหารพลเรือนจำนวนมากโดยทหารอเมริกันและทหารอิรัก   ทั้งนี้ ทางการสหรัฐฯ ระบุว่า การเผยแพร่ของข้อมูลดังกล่าวบนวิกิลีกส์ถือเป็นการกระทำอันละเมิดต่อกฎหมายและเป็นอันตรายต่อบุคคลต่าง ๆ     ที่มา : BBC, Reuters, AP    …

แค่เปิดไฟล์ Word ก็ถูกแฮ็กไได้!! สกมช.แนะผู้ใช้อัปเดต OS ทันที

Loading

  สกมช. แนะนำผู้ใช้ระบบปฏิบัติการวินโดวส์ อัปเดตแพตช์ให้เป็นเวอร์ชันล่าสุด แก้ไขช่องโหว่ CVE-2022-30190 ของ Microsoft Windows หลังกรณี Microsoft ออกรายงานเกี่ยวกับช่องโหว่ความปลอดภัย CVE-2022-30190 หรือ Follina เมื่อช่วงเดือนพฤษภาคม 2565   โดยแฮ็กไกอร์อาศัยช่องโหว่นี้ทำงานโดยการฝัง URL ในเอกสารรูปแบบ ms-msdt:/ (Microsoft Support Diagnostic Tool (MSDT)) เพื่อเข้าควบคุมระบบและโปรโตคอลได้จากระยะไกล เมื่อผู้ใช้เปิดเอกสารโค้ดที่เป็นอันตรายจะทำงานทันที ไม่ว่าจะเป็นการเปิดเอกสารในรูปแบบพรีวิว เปิดแบบ Read-only หรือเปิดใน Word ที่ปิดฟีเจอร์มาโคร ซึ่งแฮ็กไเกอร์จะสามารถติดตั้งโปรแกรมเพื่อเปลี่ยนแปลงข้อมูล ลบข้อมูล สร้างบัญชีใหม่ หรือขโมยข้อมูลส่วนตัวได้   พล.อ.ต.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) มีความห่วงใยต่อประชาชนที่อาจจะได้รับผลกระทบจากช่องโหว่ความปลอดภัย CVE-2022-30190 หรือ Follina เนื่องจากช่องโหว่นี้ตกเป็นเป้าหมายของกลุ่มแฮ็กไเกอร์ที่จะนำมาใช้ในการโจมตีรูปแบบฟิชชิ่ง คือ การหลอกเหยื่อโดยส่งอีเมลพร้อมแนบไฟล์ Word ที่มีโค้ดอันตราย ทำให้ผู้ใช้งานหลงเชื่อ เปิดไฟล์และถูกโจมตีระบบคอมพิวเตอร์ทันที…

ฮือฮา!! ข่าวกรองดัตช์จับ “สายลับรัสเซีย” แฝงตัวในคราบเด็กฝึกงานบราซิลเข้าล้วงความลับศาล ICC ระหว่างสอบคดีอาชญากรรมสงครามในยูเครน

Loading

  เอพี – สำนักงานข่าวกรองเนเธอร์แลนด์ AIVD แถลงเมื่อวานนี้ (16 มิ.ย.) ว่า ทางหน่วยงานสามารถทลายแผนจารกรรมลับของรัสเซียที่มีเป้าหมายไปที่ศาลอาญาระหว่างประเทศ ICC ที่กำลังสอบสวนคดีอาชญากรรมที่รัสเซียเป็นผู้ก่อในยูเครน โดยคนที่ถูกจับได้ปลอมตัวเป็นเด็กฝึกงานชาวบราซิล   เอพีรายงานเมื่อวานนี้ (16 มิ.ย.) ว่า สำนักงานข่าวกรองและบริการความมั่นคงเนเธอร์แลนด์ AIVD (The General Intelligence and Security Service of the Netherlands) แถลงวันพฤหัสบดี (16) ว่า คนร้ายที่จับได้เป็นชายวัย 36 ปี ถูกชี้ตัวว่าเป็น เซอร์เก วลาดิมีโรวิช เชอร์คาซอฟ (Sergey Vladimirovich Cherkasov) ทำงานให้สำนักงานข่าวกรองกองทัพรัสเซีย GRU ที่อื้อฉาว   ทั้งนี้ พบว่า เชอร์คาซอฟ พยายามเพื่อจะสามารถเข้าไปด้านในศาลอาญาระหว่างประเทศ ICC ซึ่งตั้งอยู่ในกรุงเฮก โดยพยายามแฝงตัวเป็นเด็กฝึกงานชาวบราซิล วัย 36…