ช่องโหว่ในระบบรถไฟใต้ดินนิวยอร์กทำให้มิจฉาชีพดูประวัติการเดินทางเหยื่อได้

Loading

  ช่องโหว่ในระบบการใช้จ่ายแบบไร้สัมผัสของรถไฟใต้ดินในนครนิวยอร์กทำให้คนที่มีข้อมูลบัตรเครดิตของผู้โดยสารสามารถเข้าไปดูประวัติการเดินทางของคนนั้นได้   ช่องโหว่นี้อยู่ในฟีเจอร์หนึ่งบนเว็บไซต์ OMNY ของสำนักงานการคมนาคมมหานคร (MTA) ซึ่งทำให้ผู้ใช้เข้าชมประวัติการเดินทางใน 1 สัปดาห์ของใครก็ได้ เพียงแค่มีข้อมูลบัตรเครดิต   ไม่เพียงแค่บัตรเครดิตเท่านั้น หากมีข้อมูลใช้จ่ายบน Apple Pay หรือ Google Pay ก็ดูได้เช่นกัน   เอวา กัลเพริน (Eva Galperin) ผู้อำนวยการฝ่ายไซเบอร์ของ Electronic Frontier Foundation (EFF) ชี้ว่าช่องโหว่นี้เอื้อประโยชน์ให้ผู้ไม่หวังดีที่มีข้อมูลเหล่านี้ โดยเฉพาะผู้ที่อยู่อาศัยกับเหยื่อ   ด้าน ยูจีน เรสนิก (Eugene Resnick) โฆษกของ MTA ระบุว่าทางองค์กรพร้อมปรับปรุงความเป็นส่วนตัวอยู่เสมอและจะให้ผู้เชี่ยวชาญด้านความปลอดภัยเข้ามาให้คำแนะนำ   ที่มา finextra     ——————————————————————————————————————————————————– ที่มา :             …

ยุค ‘SaaS Sprawl’ ถึงเวลาคิดทบทวน Cybersecurity ครั้งใหญ่

Loading

  การนำ Software-as-a-Service (SaaS) มาใช้งานในปัจจุบัน ไม่ว่าจะเป็นรูปแบบในการดำเนินธุรกิจ ความสามารถในการขยายเครือข่าย และโซลูชันที่เอื้อต่อการปรับใช้ให้เหมาะกับความต้องการ ได้เข้ามาสร้างความเปลี่ยนแปลง   โดยทั้งหมดนี้ส่งผลให้เกิดปรากฏการณ์ที่เรียกว่า “SaaS Sprawl” คือการแพร่กระจายอย่างรวดเร็วของแอปพลิเคชัน (App) บนคลาวด์ภายในองค์กร   นอกจากนี้ยังได้สร้างความท้าทายด้านความปลอดภัยที่สำคัญหลายอย่าง รวมถึงการแชร์ข้อมูลที่มากเกินไป การรั่วไหลของข้อมูล การขาดมาตรฐาน การกำกับดูแลแบบรวมศูนย์ และความซับซ้อนที่เพิ่มขึ้นในการจัดการเพื่อเข้าถึงและการอนุญาตของผู้ใช้งาน   ในช่วงไม่กี่ปีที่ผ่านมาจำนวนแอปพลิเคชัน SaaS ได้เพิ่มสูงขึ้นอย่างต่อเนื่องบวกกับความก้าวหน้าของ AI อย่าง ChatGPT ทำให้องค์กรต่าง ๆ หันมาใช้งานแอปพลิเคชันซอฟต์แวร์ อย่าง Microsoft 365, Google Workspace และ Salesforce กันมากขึ้น   ตั้งแต่ปี 2558 อุตสาหกรรม SaaS เติบโตจาก 31.4 พันล้านดอลลาร์เป็นประมาณ 167.1 พันล้านดอลลาร์ในปี 2565 ซึ่งเท่ากับการเติบโตมากกว่า 5 เท่าในเวลาเพียง…

“เอ็กซ์” จ่อเก็บข้อมูลอัตลักษณ์บุคคล, ประวัติการทำงาน และการศึกษาของผู้ใช้งาน

Loading

  สำนักข่าวบลูมเบิร์กรายงานว่า “เอ็กซ์” (X) หรือชื่อเดิมทวิตเตอร์ ได้ปรับปรุงนโยบายความเป็นส่วนตัวเพื่อเก็บข้อมูลผู้ใช้งานประเภทใหม่ ได้แก่ ข้อมูลอัตลักษณ์บุคคลที่ใช้พิสูจน์ตัวตนบุคคล   เอ็กซ์ระบุในนโยบายที่ปรับปรุงใหม่ว่า “เมื่อได้รับความยินยอมจากผู้ใช้งาน เราอาจเก็บรวบรวมและใช้ข้อมูลอัตลักษณ์บุคคลของคุณเพื่อวัตถุประสงค์ด้านความปลอดภัย ความมั่นคง และการระบุตัวตน” แม้เอ็กซ์ไม่ได้ให้คำจำกัดความที่ชัดเจนเกี่ยวกับข้อมูลอัตลักษณ์บุคคล แต่บริษัทอื่นมักใช้คำดังนี้เพื่ออธิบายถึงข้อมูลที่ดึงมาจากลักษณะใบหน้า ดวงตา และลายนิ้วมือของแต่ละบุคคล   นอกจากนี้ เอ็กซ์กล่าวเสริมว่า บริษัทยังมีความตั้งใจที่จะรวบรวมข้อมูลเกี่ยวกับอาชีพและประวัติการศึกษาของผู้ใช้งานด้วยเช่นกัน   นโยบายความเป็นส่วนตัวที่ปรับปรุงใหม่ระบุว่า “เราอาจเก็บและใช้ข้อมูลส่วนบุคคลของคุณ เช่น ประวัติการทำงาน ประวัติการศึกษา งานที่ชอบ ทักษะและความสามารถ กิจกรรมการค้นหางานและการมีส่วนร่วม และอื่น ๆ เพื่อแนะนำงานที่เหมาะสำหรับคุณ ตลอดจนแบ่งปันข้อมูลกับผู้ที่อาจมาเป็นนายจ้างของคุณ เพื่อที่นายจ้างจะสามารถค้นหาผู้สมัครงานที่มีศักยภาพ และเพื่อแสดงโฆษณาที่เกี่ยวข้องแก่คุณมากขึ้น”   ทั้งนี้ บรรดาบริษัทโซเชียลมีเดียต่างถูกวิพากษ์วิจารณ์จากผู้ใช้งานและหน่วยงานกำกับดูแลกฎระเบียบทั่วโลกเกี่ยวกับการเก็บข้อมูลและวิธีการที่นำข้อมูลไปใช้ รวมถึงการขายโฆษณาที่มีการปรับให้เหมาะกับความสนใจของบุคคลและประวัติการค้นหา       ——————————————————————————————————————————————————– ที่มา :                 …

Google เปิดตัวเครื่องมือใส่ลายน้ำจากรูปที่สร้างโดย AI

Loading

  Google เปิดตัวเครื่องมือที่เพิ่มความสามารถในการใส่ลายน้ำให้กับรูปภาพที่ถูกสร้างขึ้นโดย AI เพื่อป้องกันการโดนปลอมแปลงรูปภาพและแชร์ข้อมูลเท็จ   เทคโนโลยีนี้ถูกเรียกว่า SynthID ซึ่งจะฝังลายน้ำลงในรูปภาพที่สร้างโดย Imagen ซึ่งเป็นหนึ่งในเครื่องมือสร้างรูปภาพจากข้อความตัวล่าสุดของ Google โดย SynthID จะฝังลายน้ำผ่านสัญญาณดิจิทัล ปรับสี และเพิ่มฟิลเตอร์ลงไป ทำให้การลบลายน้ำออกเป็นเรื่องยาก นอกจากนี้การสแกนภาพเพื่อตรวจจับลายน้ำยังแบ่งออกเป็น 3 ระดับ ได้แก่ ตรวจพบ ตรวจไม่พบ และคาดว่าตรวจพบ   ปัจจุบัน รูปภาพและวิดีโอถูกปลอมแปลงและตัดต่อให้มีความสมจริงมากขึ้น บริษัทเทคโนโลยีต่าง ๆ จึงพยายามดิ้นรนเพื่อหาวิธีในการระบุและทำเครื่องหมายเนื้อหาที่ถูกดัดแปลงในรูปแบบที่แม่นยำและเชื่อถือได้   Google เผยว่า “แม้เทคโนโลยีนี้จะยังไม่สมบูรณ์แบบ แต่จากการทดสอบภายในของเราแสดงให้เห็นว่าเทคโนโลยีนี้มีความแม่นยำเมื่อเทียบกับการปรับแต่งภาพทั่ว ๆ ไป”   ขณะนี้ SynthID เวอร์ชันเบต้าพร้อมใช้งานแล้วสำหรับลูกค้าบางส่วนของ Vertex AI ซึ่งเป็นแพลตฟอร์ม generative-AI สำหรับนักพัฒนาของ Google ขณะที่บริษัทกล่าวว่า SynthID ถูกสร้างขึ้นโดย Google DeepMind ซึ่งร่วมมือกับ Google…

ศาลสหรัฐตัดสินจำคุกผู้นำกลุ่ม’พราวด์ บอยส์’ 18 ปี ข้อหาโจมตีอาคารรัฐสภา

Loading

  ผู้นำกลุ่มขวาจัด พราวด์ บอยส์ ถูกตัดสินโทษจำคุก 18 ปีในคดีโจมตีอาคารรัฐสภาสหรัฐเมื่อวันที่ 6 ม.ค. ปี 2564 ถือเป็นการตัดสินโทษจำคุกยาวนานที่สุดในคดีแบบเดียวกัน ขณะที่สมาชิกอีกรายของกลุ่มที่ได้รับโทษจำคุก 10 ปีร้องตะโกนว่า “ทรัมป์ชนะ” ขณะเดินออกจากศาล   สำนักข่าวรอยเตอร์รายงานว่า ทั้งสองคนเป็นสมาชิกล่าสุดของกลุ่มพราวด์ บอยส์ ที่ถูกตัดสินโทษจำคุกสำหรับการมีส่วนร่วมในการบุกโจมตีอาคารสภาคองเกรสในวันที่ 6 ม.ค. ปี2564 โดยมีความพยายามที่จะล้มล้างความพ่ายแพ้ในการเลือกตั้งของนายโดนัลด์ ทรัมป์   การต้องโทษจำคุก 18 ปีของนายอีธาน นอร์เดียน ผู้นำกลุ่มพราวด์บอยส์ ที่ถูกตัดสินว่ามีความผิดในข้อหาสมรู้ร่วมคิดปลุกปั่น ถือว่าน้อยกว่าที่คณะอัยการต้องการให้เขารับโทษจำคุกนานถึง 27 ปี   ขณะที่นายโดมินิก เพซโซลา สมาชิกอีกรายของกลุ่มพราวด์บอยส์ ไม่ได้มีบทบาทเป็นผู้นำ แต่ถูกตัดสินว่า มีความผิดทางอาญา รวมถึงขัดขวางการดำเนินคดีและการทำร้ายร่างกายเจ้าหน้าที่ตำรวจ โดยเขาตะโกนว่า “ทรัมป์ชนะ” ขณะที่เขาเดินออกจากห้องพิจารณาคดี หลังถูกตัดสินโทษจำคุก 10 ปี   ทั้งนี้ มีผู้ถูกจับกุมมากกว่า 1,100…

สหรัฐฯ อันงบ 6 พันล้านดอลลาร์ สร้างฝูงโดรนพิฆาต ควบคุมด้วย AI

Loading

  [สงครามยุคใหม่] เป็นที่แน่นอนแล้วว่า AI ยังไงก็ถูกใช้เป็นอาวุธสงคราม และอาจมีมาก่อนหน้านั้นแล้ว ล่าสุดทางกองทัพอากาศสหรัฐฯ ได้ขอเบิกงบกว่า 6 พันล้านดอลลาร์สหรัฐ  เร่งพัฒนาฝูงบินโดรนติดอาวุธ เพื่อความมั่นคงของประเทศ   ไม่แน่ชัดว่าเป็นเพราะประเทศจีนหรือไม่ ที่ทุกวันนี้เริ่มมีแรงกดดันมากขึ้นเรื่อย ๆ ทางกองทัพอากาศสหรัฐฯ จึงได้ขอเบิกงบกว่า 6 พันล้านดอลลาร์สหรัฐ จากรัฐบาลกลางในช่วง 5 ปีข้างหน้า เพื่อสร้างฝูงบินโดรนติดอาวุธหรือเครื่องบินไร้คนขับอย่าง XQ-58A Valkyrie ซึ่งควบคุมด้วย AI และมีค่าใช้จ่ายแต่ละลำเพียง 3 ล้านดอลลาร์สหรัฐ เท่านั้น   XQ-58A Valkyrie เป็นส่วนหนึ่งของโครงการ Low Cost Attritable Strike Demonstrator (LCASD) โดยเป็นเครื่องบินไร้คนขับขนาด 30 ฟุต หนัก 2,500 ปอนด์ หรือประมาณ 1.1 ตัน ถูกสร้างขึ้นเพื่อเป็นเครื่องบินคุ้มกันล่องหนให้กับ F-22 และ F-35…