คำถามนี้ดีพี่ตอบให้!…e-Signature ทำยังไง ใช้ยังไงได้บ้าง

Loading

  1. การลงลายมือชื่ออิเล็กทรอนิกส์หลายคน สามารถทำในเอกสารเดียวกันได้ไหม ตอบ : การลงลายมือชื่อหลายบุคคลกับข้อมูลอิเล็กทรอนิกส์สามารถทำได้ เช่น การอนุมัติตามสายการบังคับบัญชา การลงนามในสัญญาจัดซื้อจัดจ้าง ทั้งนี้ ลายมือชื่ออิเล็กทรอนิกส์ทั้งหมดควรใช้ลายมือชื่ออิเล็กทรอนิกส์ประเภทและรูปแบบเดียวกัน เพื่อช่วยให้การเก็บรักษาหลักฐานเกี่ยวกับการแสดงเจตนา การรักษาความครบถ้วน และข้อมูลที่เกี่ยวข้องกับลายมือชื่ออิเล็กทรอนิกส์เป็นไปในทิศทางเดียวกัน     2. ทำยังไงให้สามารถใช้ e-Signature ในชีวิตประจำวันได้อย่างปลอดภัย ตอบ : 1. การใช้สไตลัส (stylus) เขียนลายมือชื่อลงบนหน้าจอและบันทึกไว้ วิธีลดความเสี่ยง – เชื่อมโยงวิธีการที่บุคคลใช้แสดงเจตนากับข้อมูลที่สำคัญเกี่ยวกับผู้ลงลายมือชื่อ รูปแบบของลายมือชื่อ กระบวนการลงลายมือชื่อ และวันเวลาที่ลงลายมือชื่อ – เชื่อมโยงวิธีการที่บุคคลใช้แสดงเจตนากับข้อความที่ลงลายมือชื่ออย่างชัดเจน – ตรวจสอบกระบวนการลงลายมือชื่ออย่างสม่ำเสมอ เพื่อแสดงให้เห็นถึงการใช้งานที่สอดคล้องกัน การเก็บหลักฐาน / พยาน – ข้อมูลและภาพของลายมือชื่อ – วันเวลาที่ลงลายมือชื่อ – อัตลักษณ์ของผู้ลงลายมือชื่อ – วิธีการที่ใช้ยืนยันตัวตน 2. การใช้ระบบงานอัตโนมัติที่มีการยืนยันตัวผู้ใช้งาน + รูปแบบของลายมือชื่ออิเล็กทรอนิกส์ประเภทที่ 1 วิธีลดความเสี่ยง…

ใช้ Windows เถื่อนโดนเข้าไปมีร้อง!! แฮ็กเกอร์ใช้ “BHUNT” ขโมยเงินจากกระเป๋าคริปโตผ่าน “KMSpico”

Loading

  นักวิจัยด้านความปลอดภัยจาก Bitdefender ซึ่งเป็นบริษัทที่ประกอบธุรกิจด้านความปลอดภัยทางไซเบอร์ ได้เผยแพร่การค้นพบมัลแวร์ตัวใหม่ที่ได้รับการขนานนามว่า “BHUNT” โดยลักษณะเป็นมัลแวร์ขโมยเงินดิจิทัลเหมือน CryptBot , Redline Stealer และ WeSteal และเหยื่อส่วนมากโดนเพราะเปิดแอคติเวทคีย์ Windows 10 อย่างผิดกฎหมายผ่านโปรแกรม “KMSPico” ข้อมูลจาก Bitdefender ระบุว่า “BHUNT” เป็นมัลแวร์ที่มีจุดมุ่งหมายคือสกุลเงินดิจิทัลของเหยื่อ มันสามารถขโมยข้อมูล “Seed Phrases” หรือรหัสลับกระเป๋าเงินดิจิทัลของเหยื่อบนเว็บเบราว์เซอร์หรือใน Clipboard ได้และส่งกลับไปให้แฮกเกอร์เปิดใช้กระเป๋าเงินนั้นเพื่อทำการขโมยเงินออกมา อย่างไรก็ดีจุดเด่นของ “BHUNT” เป็นมัลแวร์ที่มีรูปแบบสถาปัตยกรรมแบบ Modular หรือแยกส่วนเป็นองค์ประกอบย่อย ๆ เพื่อทำหน้าที่ที่ต่างกัน และนำมาประกอบเป็นมัลแวร์ตัวเดียว นั่นทำให้ความสามารถของ Malware ตัวนี้มีความหลากหลายและอันตรายมากทีเดียว โดยมันจะทำการฝังตัวไว้ในไฟล์ “explorer.exe” ซึ่งเป็นไฟล์ระบบหลักของระบบปฏิบัติการ Windows ซึ่งคาดว่าถูกติดตั้งโดยที่เหยื่อไปดาวน์โหลดโปรแกรม “KMSPico” ที่เป็นยูทิลิตี้ยอดนิยมสำหรับการ Crack โปรแกรมของ Microsoft และได้เปิดแอคติเวทคีย์ระบบปฏิบัติการ Windows อย่างผิดกฎหมาย ขณะที่ตอนนี้มัลแวร์ “BHUNT”…

รบ.ทหารพม่าจ่อแบน VPN คุมฝ่ายต่อต้านเข้าถึงอินเทอร์เน็ต-ขวางระดมทุนหนุนรัฐบาลเงา

Loading

  MGR ออนไลน์ – รัฐบาลทหารพม่ากำลังวางแผนที่จะออกกฎหมายห้ามการใช้งานเครือข่ายส่วนตัวเสมือน (VPN) ภายใต้กฎหมายความมั่นคงปลอดภัยไซเบอร์ที่เสนอใหม่ ความเคลื่อนไหวที่จะลดการเข้าถึงอินเทอร์เน็ตและจำกัดเงินทุนที่จะส่งไปให้กับกลุ่มสนับสนุนประชาธิปไตย ร่างกฎหมายความมั่นคงปลอดภัยไซเบอร์ฉบับแก้ไขที่รัฐบาลทหารเสนอครั้งแรกเมื่อเดือน ก.พ.2564 แต่ถูกยกเลิกในเวลาต่อมา กำหนดโทษจำคุก 1-3 ปี สำหรับการใช้งาน VPN เทคโนโลยีที่ช่วยให้การเชื่อมต่ออินเทอร์เน็ตมีความปลอดภัยและเป็นส่วนตัว กฎหมายที่ถูกเสนอขึ้นใหม่นี้ยังกำหนดให้ผู้ให้บริการต้องให้ข้อมูลส่วนบุคคลของผู้ใช้งาน ประกอบด้วย ชื่อ ที่อยู่ และประวัติการเข้าถึง เมื่อได้รับการร้องขอจากทางการ หลังเข้ายึดอำนาจในเดือน ก.พ.รัฐบาลทหารได้สั่งห้ามการใช้งานเฟซบุ๊กที่เป็นหนึ่งในวิธีสื่อสารที่ได้รับความนิยมมากที่สุดประเทศ แต่ในปัจจุบัน ประชาชนยังคงสามารถเข้าถึงแพลตฟอร์มสื่อสังคมออนไลน์ดังกล่าวได้ผ่านการใช้งาน VPN “นี่เป็นเพียงการต่อสู้ที่เปล่าประโยชน์ครั้งล่าสุดระหว่างรัฐบาลและเฟซบุ๊ก” นักวิเคราะห์ธุรกิจในย่างกุ้งที่คุ้นเคยกับร่างกฎหมายกล่าว และเสริมว่าความเคลื่อนไหวนี้เป็นอีกหนึ่งความพยายามที่จะทำให้การใช้เฟซบุ๊กเป็นสิ่งผิดกฎหมาย การปราบปรามของรัฐบาลทหารมีขึ้นเพื่อขัดขวางประชาชนจากการมีส่วนร่วมกับรัฐบาลเอกภาพแห่งชาติ (NUG) กลุ่มสนับสนุนประชาธิปไตยที่ก่อตั้งขึ้นโดยสมาชิกสภานิติบัญญัติที่ได้รับการเลือกตั้งและถูกขับไล่ โดย NUG เริ่มรณรงค์ระดมทุนออนไลน์ในรูปของล็อตเตอรี่เมื่อเดือน ส.ค. และกล่าวว่าสามารถขายได้หมดภายในเวลา 1 ชั่วโมง โดยสามารถระดมเงินได้มากกว่า 60,000 ดอลลาร์ อย่างไรก็ตาม นักเคลื่อนไหวและผู้บริหารในอุตสาหกรรมกล่าวเตือนว่า หากร่างกฎหมายดังกล่าวมีผลบังคับใช้ รัฐบาลทหารพม่าก็เสี่ยงที่จะทำลายพื้นที่ออนไลน์สาธารณของประเทศ ซึ่งจะส่งผลกระทบอย่างมหาศาลต่อธุรกิจและเศรษฐกิจ หลายบริษัทมีความวิตกกังวลว่ากฎหมายใหม่จะขัดขวางการดำเนินงาน ด้วยผู้ให้บริการเครือข่าย สถาบันการเงิน และบริษัทเทคโนโลยีหลายแห่ง พึ่งพาการเชื่อมต่อ VPN…

เผยทหารบูร์กินาฟาโซก่อกบฏ จับกุมประธานาธิบดี

Loading

ทหารบูร์กินาฟาโซยืนใกล้กับซากรถยนต์ด้านหน้าค่ายทหารกีโยมอูเอดราโอโกในกรุงวากาดูกู เมื่อวันที่ 24 ม.ค. 2565 (Photo by OLYMPIA DE MAISMONT / AFP)   บูร์กินาฟาโซวิกฤติหนัก ทหารก่อกบฏเรียกร้องรัฐบาลปรับปรุงกองทัพ-แก้ยุทธศาสตร์ในการต่อสู้กับกองกำลังอิสลามิสต์ที่อาละวาดหนักในประเทศแอฟริกาตะวันตกแห่งนี้ แหล่งข่าวเผยประธานาธิบดีรอช คาโบเร โดนจับกุมและคุมขังไว้ที่ค่ายทหารในเมืองหลวงพร้อมกับรัฐมนตรีหลายคน เอเอฟพีและรอยเตอร์รายงานอ้างแหล่งข่าวที่เป็นเจ้าหน้าที่ความมั่นคงและนักการทูตในชาติแอฟริกาตะวันตกแห่งนี้เมื่อวันจันทร์ที่ 24 มกราคม 2565 ว่า ประธานาธิบดีรอช มาร์ก คริสติยอง คาโบเร , ประธานรัฐสภา และรัฐมนตรีอีกหลายคน โดนทหารควบคุมตัวที่ค่ายทหารซานกูล ลามิซานา ในกรุงวากาดูกู หลังจากเมื่อวันอาทิตย์มีเสียงปืนดังขึ้นจากค่ายทหารหลายแห่ง โดยมีรายงานว่าทหารก่อกำเริบเพื่อเรียกร้องให้รัฐบาลสนับสนุนการต่อสู้กับผู้ก่อการร้ายอิสลามิสต์ให้มากกว่านี้ แต่รัฐบาลปฏิเสธว่าไม่ได้เกิดการรัฐประหาร รายงานกล่าวว่า ที่ด้านนอกบ้านพักของประธานาธิบดี มีภาพของขบวนรถหุ้มเกราะหลายคันของประธานาธิบดีคาโบโรพรุนด้วยรูกระสุน รถยนต์คันหนึ่งที่มีเลือดเปรอะเปื้อน ชาวบ้านในย่านนั้นกล่าวกันว่ามีการยิงปะทะกันอย่างหนักเมื่อคืนวันอาทิตย์ สถานการณ์ในกรุงวากาดูกูยังตึงเครียดและสับสนมาตั้งแต่วันอาทิตย์ อินเทอร์เน็ตโทรศัพท์ใช้การไม่ได้ ทำให้ยากต่อการพิสูจน์ข่าวลือที่ว่าทหารก่อรัฐประหาร ที่ด้านนอกสถานีโทรทัศน์อาร์ทีบีของทางการเมื่อวันจันทร์ ยังมีรถหุ้มเกราะ 3 คัน และทหารราว 10 นาย สวมหมวกคลุมศีรษะรักษาการณ์อยู่ด้านนอก ยังไม่ชัดเจนว่าทหารเหล่านี้เป็นส่วนหนึ่งของกลุ่มที่ก่อกบฏหรือไม่ ประธานาธิบดีคาโบเร ซึ่งขึ้่นสู่อำนาจเมื่อปี…

สรรพากรสหรัฐฯ เตรียมใช้ระบบจดจำใบหน้าสำหรับผู้จ่ายภาษีออนไลน์

Loading

  สำนักงานสรรพากรของสหรัฐอเมริกา (Internal Revenue Service: IRS) เตรียมใช้ระบบใหม่เพื่อให้ผู้ที่จ่ายภาษีออนไลน์ต้องลงทะเบียนผ่านระบบจดจำใบหน้าเริ่มต้นในช่วงฤดูร้อน (มิถุนายน – กันยายน) โดยประชากรที่เคยสมัครสมาชิกด้วยชื่อผู้ใช้และรหัสผ่านจะต้องใช้เลขประจำตัวที่ออกโดยหน่วยงานราชการ สำเนาใบเรียกเก็บเงินค่าสาธารณูปโภค และถ่ายเซลฟีหน้าตัวเองลงไป บริษัทที่ทำหน้าที่ตรวจสอบและจัดเก็บข้อมูลการเซลฟีของผู้ใช้คือ ID.me ซึ่งเป็นบริษัทที่เชี่ยวชาญด้านเทคโนโลยีการตรวจสอบตัวตนในรัฐเวอร์จิเนีย แม้ว่าระบบจดจำใบหน้าอาจจะทำให้สามารถตรวจสอบได้ง่ายมากขึ้น แต่กลับทำให้ขั้นตอนการสมัครมีความยุ่งยาก โดยหนึ่งในผู้ใช้ที่สร้างบัญชีใหม่ระบุว่า ขั้นตอนการสมัครบัญชีนั้นค่อนข้างเสียเวลาและมีข้อผิดพลาด เขาติดอยู่ประมาณครึ่งทางของกระบวนการทั้งหมด และต้องเริ่มต้นใหม่ตั้งแต่ต้น นอกจากขั้นตอนการสมัครที่ยุ่งยากแล้วยังมีความกังวลเกี่ยวกับ “สิทธิความเป็นส่วนตัว” ของผู้ใช้ เพราะ ID.me ระบุในข้อตกลงว่า บริษัทจะไม่ขายหรือแลกเปลี่ยนข้อมูลไบโอเมตริกกับบุคคลที่ 3 หรือหากำไรจากการขาย อย่างไรก็ตามบริษัทสามารถแบ่งปันข้อมูลกับพันธมิตรได้ เมื่อมีการสมัครบัญชีกับ ID.me ผู้สมัครจะต้องยินยอมต่อข้อกำหนดด้านไบโอเมตริก ที่บริษัทจะเก็บข้อมูลใบหน้าและเสียงเพื่อใช้ยืนยันตัวตนและป้องกันพฤติกรรมฉ้อโกง แม้ว่าผู้สมัครจะตัดสินใจลบบัญชี ID.me ของตนเอง แต่บริษัทจะยังคงเก็บข้อมูลไบโอเมตริกเอาไว้อีกหลายปี ในปัจจุบันหลายรัฐในสหรัฐอเมริกาได้ใช้ระบบดังกล่าวในการยืนยันตัวตนผู้ใช้ในการรับประโยชน์สำหรับผู้ว่างงาน โดยใช้เทคโนโลยีการจดจำใบหน้าที่มีความคล้ายคลึงกับ FaceID ของ Apple อ้างอิง: The Verge     ที่มา : beartai    / …

สหรัฐฯ บอกให้นักกีฬาใช้โทรศัพท์แบบชั่วคราวในโอลิมปิกที่ปักกิ่ง

Loading

  คณะกรรมการโอลิมปิกและพาราลิมปิกแห่งสหรัฐฯ กำลังบอกนักกีฬาที่จะเข้าสู่การแข่งขันกีฬโอลิมปิกฤดูหนาวที่ปักกิ่งประเทศจีนในเดือนหน้าว่า ให้เก็บโทรศัพท์มือถือเอาไว้ที่บ้าน โดยแนะนำให้เปลี่ยนมาใช้โทรศัพท์แบบชั่วคราวหรือใช้แล้วทิ้งที่มีราคาถูกเพื่อป้องกันการถูกติดตามด้วยเทคโนโลยี ปีที่ผ่านมาคณะกรรมการฯ ได้ส่งคำแนะนำดังกล่าวไปยังนักกีฬาว่า ขณะอยู่ในประเทศจีนให้เฝ้าระวังกิจกรรมทางดิจิทัล ซึ่งทุกอุปกรณ์ การสื่อสาร ธุรกรรม และกิจกรรมออนไลน์ อาจถูกสังเกตการณ์ด้วยซอฟต์แวร์ที่อันตรายและอาจส่งผลเสียต่อการใช้งานในอนาคต ทั้งนี้ประเทศแคนาดา เนเธอร์แลนด์และบริเทนใหญ่ก็ได้แจ้งเตือนนักกีฬาในลักษณะนี้ด้วยเช่นกัน การกลัวถูกติดตามมีมูลเหตุมาจากเมื่อปี 2019 มีการตรวจพบว่าจีนได้แอบติดตั้งสปายแวร์บนโทรศัพท์ของนักท่องเที่ยวที่เดินทางเข้ามาจากเขตพื้นที่ซินเจียง ดินแดนที่มีชาวอุยกูร์มุสลิมชนกลุ่มน้อยที่หลายประเทศกล่าวหาว่าถูกจีนจำคุกและทรมานพร้อมมีการเฝ้าระวังอย่างแน่นหนา มากกว่านั้นกลุ่มวิจัย Citizen Lab แห่งมหาวิทยาลัยโทรอนโทได้ตรวจพบว่า แอป My2022 Olympic ของจีนที่กำหนดให้ผู้เข้าร่วมทั้งหมดต้องติดตั้ง มีช่องโหว่ด้านความปลอดภัยเต็มไปหมด ซึ่งอาจนำไปสู่การละเมิดข้อมูลส่วนตัว การเข้ามาสอดส่อง และแฮกได้ กีฬาโอลิมปิกฤดูร้อนที่ปักกิ่งปี 2008 ฝ่ายความมั่นคงแห่งมาตุภูมิของสหรัฐฯ ได้ออกคำแนะนำให้ผู้เดินทางไปจีนระวังอุปกรณ์จะถูกเข้าถึงและขโมยข้อมูลจากอาชญากรหรือหน่วยงานของรัฐต่างประเทศ แต่เนื่องจากปีนี้มีการแพร่ระบาดใหญ่ของโควิด – 19 จีนจึงสั่งห้ามการเข้าชมโอลิมปิกจากผู้ชมต่างประเทศ ดังนั้นจะมีแค่นักกีฬาที่ส่วนใหญ่จะใช้โทรศัพท์ติดต่อกับครอบครัวและเพื่อน ซึ่งการใช้โทรศัพท์แบบใช้แล้วทิ้งจะสร้างความยุ่งยากมากขึ้นเพราะมีความจำกัดในการเชื่อมต่อเน็ต การส่งข้อความและการโทร การแข่งขันกีฬาโอลิมปิก 2022 จีนประกาศว่านักกีฬาและนักข่าวจะสามารถเข้าถึงอินเทอร์เน็ตและเว็บต่าง ๆ ได้ไม่จำกัด ทั้งนี้เมื่อปี 2008 จีนก็เคยประกาศไว้ทำนองนี้ แต่มีนักข่าวรายงานว่ายังมีบางเว็บไซต์ที่เข้าไม่ได้ เช่น BBC สำนักข่าวในฮ่องกงจำนวนหนึ่ง และองค์กรสิทธิมนุษยชน…