Microsoft ทำข้อมูลภายในและข้อมูลสำคัญของลูกค้าหลุดออกไป 2.4 TB

Loading

  SOCRadar บริษัทด้านความปลอดภัยไซเบอร์ได้เปิดเผยรายงานระบุว่า Microsoft ทำข้อมูลภายในรั่วไหล ซึ่งเป็นข้อมูลที่เก็บตั้งแต่ปี 2017 มาจนถึงเดือนสิงหาคมปีนี้ รวมปริมาณ 2.4 TB   ข้อมูลที่หลุดออกมามีทั้งเอกสารภายในเกี่ยวกับการดำเนินของบริษัท, ข้อมูลผู้ใช้, รายละเอียดการสั่งซื้อและการเสนอขายผลิตภัณฑ์, รายละเอียดโครงการต่างๆ, ข้อมูลส่วนบุคคลที่ใช้ระบุตัวตนได้ รวมทั้งเอกสารอื่นที่อาจนำไปสู่การเปิดเผยทรัพย์สินทางปัญญาของบริษัท ทั้งนี้ SOCRadar ระบุว่าข้อมูลชุดนี้มาจากการปรับแต่งที่ผิดพลาดของ Azure Blob Storage   Microsoft เองก็โพสต์บล็อกอธิบายเรื่องการสืบสวนเกี่ยวกับปัญหาการรั่วไหลของข้อมูลในครั้งนี้ โดยกล่าวว่า SOCRadar ระบุเรื่องขอบข่ายความเสียหายเกินจริงไปมาก เพราะข้อมูลหลายส่วนนั้นแท้จริงแล้วเป็นข้อมูลสำเนาที่อ้างอิงมาจากอีเมลชุดเดียวกัน, โครงการเดียวกัน, ผู้ใช้กลุ่มเดียวกัน นอกจากนี้ Microsoft ระบุว่าเหตุการณ์ที่เกิดขึ้นไม่ได้เกิดจากช่องโหว่ของ Microsoft แต่มาจากการปรับแต่งค่าที่ผิดพลาดโดยไม่ได้เจตนาเท่านั้น   ทั้งนี้เมื่อมีลูกค้ารายหนึ่งได้ติดต่อสอบถาม Microsoft ว่ามีข้อมูลของพวกเขาหลุดออกไปด้วยหรือไม่ Microsoft ตอบแต่เพียงว่าไม่สามารถระบุข้อมูลที่ได้รับผลกระทบได้ แม้ลูกค้ารายดังกล่าวจะทักท้วงแต่ก็ได้รับการปฏิเสธจาก Microsoft อีกครั้งในภายหลัง   จากเหตุการณ์ที่เกิดขึ้นและท่าทีของ Microsoft ต่อเรื่องนี้ทำให้เกิดการวิพากษ์วิจารณ์ Microsoft และการตั้งคำถามถึงวิธีจัดการปัญหา รวมทั้งนโยบายการสำรองข้อมูลและการทำลายข้อมูลเก่า ตลอดจนแนวปฏิบัติในการแจ้งเตือนผู้ดูแลระบบของลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลรั่วไหลว่าขาดประสิทธิภาพในการสื่อสาร…

ไขปริศนา! ต้องปิดไหม? ทำไมต้องปิดมือถือเวลาขึ้นเครื่องบิน?

Loading

  รวมเหตุผลที่ทุกคนต้องรู้ กับกฎข้อบังคับ “ปิดโทรศัพท์มือถือขณะเครื่องบินขึ้นและลง” ที่หลายคนแค่ต้องทำตามสั่ง แต่ไม่เคยเข้าใจว่าทำไมต้องทำ   เสียงประกาศจากพนักงานต้อนรับบนเครื่องบิน ที่ไม่ว่าคุณจะบินไฟลท์ไหน สายการบินอะไร ก็ถือเป็นกฎเหล็กให้ต้อง ปิดโทรศัพท์มือถือขณะเครื่องกำลังจะขึ้นและลง โดยหลักใหญ่ใจความไม่ใช่แค่การเปิด โหมดเครื่องบิน (Airplane Mode หรือ Flight mode) แต่หมายถึงการต้องปิดเครื่องมือสื่อสาร รวมถึงอุปกรณ์อิเล็กทรอนิกส์อื่นๆ ด้วย   เหตุผลที่สายการบินมักจะแจ้งมาพร้อมๆ กับกฎการปิดโทรศัพท์มือถือคือ เครื่องมือสื่อสาร และอุปกรณ์อิเล็กทรอนิกส์จะมีสัญญาณรบกวนการทำงานของอุปกรณ์นักบิน แต่หลายครั้งที่เรายังไม่รู้ชัดๆ ว่าไอ้คำว่า “รบกวน” นั้นรบกวนอย่างไร รบกวนแค่ไหน และรุนแรงแค่ไหนถึงขั้นต้องกดปุ่ม Power off ให้มันจบๆ ไป     KT Review กรุงเทพธุรกิจไอที มีคำอธิบายชัดๆ ที่จะไขข้อสงสัยว่า จริงๆ แล้ว เราจำเป็นต้องปิดมือถือหรือไม่ ทำไมถึงต้องปิด แล้วถ้ายังแอบเนียนไม่ปิด อาจส่งผลอะไรต่อความปลอดภัยของทุกคนบนเครื่องบิน     ปิดเครื่อง เรื่องใหญ่  …

นายกฯ เกาะติดแก้อาวุธปืนหาย กำชับทุกหน่วยคุมเข้ม ไม่ให้ทุจริตทรัพย์สินของรัฐ

Loading

  21 ต.ค.2565 – น.ส.ไตรศุลี ไตรสรณกุล รองโฆษกประจำสำนักนายกรัฐมนตรี กล่าวว่า ขณะนี้ พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และ รมว.กลาโหม ได้ติดตามการแก้ไขปัญหาอาวุธปืนอย่างใกล้ชิด ซึ่งล่าสุดที่ได้มีกรณีที่เจ้าหน้าที่ยศดาบตำรวจของ สภ.ปากเกร็ด จังหวัดนนทบุรี ขโมยปืนของ สภ.ปากเกร็ดไปขาย-จำนำ และกระทำมาเป็นเวลาหลายปีนั้น   นายกรัฐมนตรี ไม่ได้นิ่งนอนใจ ได้ติดตามและสั่งการเรื่องนี้อย่างใกล้ชิด โดยขณะนี้สามารถจับกุมผู้กระทำผิดได้แล้ว และอยู่ระหว่างการเร่งรัดติดตามอาวุธปืนที่สูญหายกลับมาโดยเร็ว ตามข้อสั่งการของนายกรัฐมนตรี   หลังจากเกิดกรณีดังกล่าว นายกรัฐมนตรีได้กำชับให้สถานีตำรวจทุกแห่งเพิ่มความเข้มงวดในการตรวจสอบและดูแลรักษาอาวุธปืน รวมถึงอาวุธอันตรายอื่น ๆ ของหน่วยงาน และให้มีมาตรการการลงโทษตามกฎหมายให้เด็ดขาด และยังได้กำชับให้ทุกหน่วยงานมีมาตรการป้องกันการทุจริต การขโทยทรัพย์สินของรัฐทุกประเภท   “นายกรัฐมนตรีเน้นย้ำว่าการแก้ไขปัญหาอาวุธปืนเป็นปัญหาสำคัญเร่งด่วนที่ต้องแก้ไข โดยเมื่อไม่นานมานี้ได้มีข้อสั่งการให้หน่วยงานที่เกี่ยวข้องออกมาตรการเพื่อเพิ่มความเข้มงวดในการควบคุมการใช้อาวุธปืนอย่างเป็นระบบ ป้องกันไม่ให้มีการนำปืนไปก่อความรุนแรงกับประชาชน โดยมาตรการต่าง ๆ ได้ผ่านการอนุมัติของ คณะรัฐมนตรี(ครม.) เมื่อวันที่ 18 ต.ค. 65 ที่ผ่านมา และนายกรัฐมนตรีได้กำชับหน่วยงานที่เกี่ยวข้องให้ดำเนินการทุกมาตรการอย่างเป็นรูปธรรมภายใน 3 เดือน พร้อมกำชับเรื่องดูแลไม่ให้มีการทุจริตจากการใช้ทรัพย์สินของรัฐเด็ดขาด ”…

ทหารพรานโดนดักบึ้มหลังกลับจากหาหมอ

Loading

  ทหารพรานจะแนะถูกลอบวางระเบิดเจ็บ 5 นาย เหตุเกิดขณะขับรถยนต์พากำลังพลป่วยไข้หวัดกลับจากหาหมอที่โรงพยาบาล คาดฝีมือแนวร่วมผู้ก่อเหตุรุนแรง หวังสังหารเจ้าหน้าที่รายวัน   เมื่อเวลา 11.20 น.วันที่ 21 ต.ค.65 ร.ต.อ.ยุทธชัย โรจน์ศิริมนตรี รองสารวัตรสอบสวน สภ.จะแนะ ได้รับแจ้งเหตุคนร้ายลอบวางระเบิดเจ้าหน้าที่ทหารพราน กองร้อยทหารพรานที่ 4905 ที่บริเวณคอสะพานข้ามแม่น้ำสายบุรี บ้านไอร์ซือเร๊ะ ม.3 ต.ช้างเผือก อ.จะแนะ จ.นราธิวาส ทำให้กำลังพลได้รับบาดเจ็บ 5 นาย และรถยนต์ได้รับความเสียหาย   หลังรับแจ้งจึงพร้อมด้วย พล.ต.ต.ปราบพาล มีมงคล รอง ผบช.ภ.9 รักษาการแทน ผบก.ภ.จว.นราธิวาส พ.ต.อ.สุธน สุขวิเศษ รอบ ผบก.ภ.จว.นราธิวาส พ.ต.อ.อดุลย์ เง๊าะ ผกก.สภ.จะแนะ พ.อ.ศุภชัย สงสังข์ ผบ.ฉก.ทพ.49 พ.อ.สิทธิชัย บำรุงเขต ผบ.นปพ.ร่วม จ.นราธิวาส พ.อ.สฐิรพงษ์ อาจหาญ ผบ.กองกำลังทหารพราน…

30 ปีที่ผ่านมา “ระบบรักษาความปลอดภัย” (Security) พัฒนาไปไกลแค่ไหน?

Loading

  ปัญจะ คล้ายโพธิ์ทอง กรรมการผู้จัดการบริษัท คอมม์เอ็กซ์เพรซ(ประเทศไทย) จำกัด ระบุภายในงาน Security Transformation Challenge : CE Day 2022 ซึ่งเกี่ยวกับระบบรักษาความปลอดภัยที่เราจำเป็นต้องใช้ในการดำรงชีวิตในยุคดิจิทัลในอนาคต   ในอดีตเรามักพูดถึงความท้าทายต่าง ๆ ในด้านของเทคโนโลยีที่เปลี่ยนแปลงไป แต่ว่าวันนี้เราจะมาพูดถึงความเปลี่ยนแปลงด้านความปลอดภัย(Security) ตลอด 30 ปีที่ผ่านมาที่อยู่ในวงการเทคโนโลยี   คุณปัญจะ คล้ายโพธิ์ทอง ได้กล่าวถึง ความปลอดภัยด้านไซเบอร์(Cybersecurity) ถือเป็นเรื่องสำคัญ ซึ่งระบบ IoT ที่อยู่ในระบบความปลอดภัย ถึงแม้ว่าจะอัจฉริยะเพียงไหนแต่ก็ยังคงมีช่องโหว่ในการถูกโจรกรรมข้อมูลได้ ซึ่งยังไม่รวมถึงการหลอกลวงข้อมูล(Phishing) และไวรัสเรียกค่าไถ่ (Ransomware)   ซึ่งปัจจุบันกล้องวงจรปิด ก็มีเทคโนโลยีปัญญาประดิษฐ์ (AI) ที่อยู่ภายในกล้องและความสามารถในการทำงานโดยที่ไม่จำเป็นต้องอาศัยมนุษย์ในการควบคุม   ซึ่งความเปลี่ยนแปลงนี้สังเกตได้จากในอดีตกล้อง 1 ตัวต้องใช้จอคอมพิวเตอร์ 1 จอในการแสดงผลซึ่งถ้าหากองค์กรใหญ่ ๆ ที่มีกล้องวงจรปิดหลายร้อย หลายพันตัว ก็จำเป็นที่ต้องมีจอแสดงผลตามจำนวนกล้อง   แต่ปัจจุบันกล้องเหล่านั้นบางตัวก็สามารถวิเคราะห์ความเคลื่อนไหวได้ด้วยตัวเอง จึงไม่จำเป็นต้องให้มนุษย์มาจ้องมองอยู่ตลอด ดังนั้นหากสามารถใช้เทคโนโลยีต่างๆเข้ามามีส่วนในการทำงานและป้องกันความปลอดภัยก็เป็นเรื่องที่สำคัญ…

เท็กซัสฟ้อง Google เก็บข้อมูล Biometric ทั้งใบหน้าและเสียงโดยขอความยินยอมไม่ครบถ้วน

Loading

  เท็กซัสฟ้อง Google เก็บข้อมูล Biometric ทั้งใบหน้าและเสียงโดยขอความยินยอมไม่ครบถ้วน   Ken Paxton อัยการสูงสุดรัฐเท็กซัสยื่นฟ้อง Google กล่าวหาว่าบริษัทละเมิดกฎหมายรัฐโดยการเก็บข้อมูลชีวมิติ (biometric) ซึ่งนับเป็นข้อมูลส่วนบุคคลอ่อนไหวที่ต้องขออนุญาตผู้ใช้แยกจากการขอข้อมูลส่วนบุคคลปกติ   คำฟ้องระบุว่า Google ใช้ฟีเจอร์ใน Google Photos, Google Assistant และผลิตภัณฑ์กลุ่ม Nest เพื่อเก็บข้อมูลใบหน้าและการจดจำเสียงโดยไม่ได้รับความยินยอมจากผู้ใช้อย่างครบถ้วน และยังนำข้อมูลไปใช้สำหรับจุดประสงค์ทางการค้า เช่น การพัฒนาอัลกอริธึมของปัญญาประดิษฐ์หรือการขายพื้นที่จัดเก็บข้อมูล   คำฟ้องกล่าวว่า การกระทำดังกล่าวถือเป็นการละเมิดกฎหมาย Capture or Use of Biometric Identifier Act ที่ควบคุมการเก็บข้อมูลชีวมิติ ได้แก่ การสแกนม่านตา, ลายนิ้วมือ, ลักษณะเสียง (voiceprint), ภาพมือหรือใบหน้า โดยองค์กรที่จะเก็บข้อมูลต้องแจ้งผูใช้ และต้องทำลายข้อมูลเมื่อสัญญาสิ้นสุดลง   ทางฝั่ง Google ออกมาโต้แย้งว่า Google Photos เป็นบริการที่ทำให้ผู้ใช้จัดการรูปภาพได้ง่ายขึ้น และผู้ใช้สามารถปิดการใช้งานได้ง่าย…