การรักษาความลับ Archives

DuckDuckGo โดนแฉ ไม่บล็อคการตามรอยจากไมโครซอฟท์ เพราะมีสัญญาระหว่างกัน

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 26 May 2022

Zach Edwards นักวิจัยความปลอดภัย ค้นพบว่า เบราว์เซอร์ของ DuckDuckGo ที่โฆษณาว่าไม่เก็บข้อมูลใดๆ ของผู้ใช้งาน โดยบล็อคการตามรอย (tracker) ของเว็บไซต์ต่างๆ ให้ด้วย กลับอนุญาตให้ตัวตามรอยของไมโครซอฟท์ทำงานได้ตามปกติ Edwards ทดสอบกับเบราว์เซอร์ DuckDuckGo ทั้งบน iOS/Android พบว่ามันบล็อคตัวตามรอยของ Google/Facebook ได้จริงๆ แต่ไม่บล็อคตัวตามรอยของ Bing หรือ LinkedIn ที่ปัจจุบันอยู่ในเครือไมโครซอฟท์ หลังจาก Edwards โพสต์เรื่องนี้แล้ว ทาง Gabriel Weinberg ผู้ก่อตั้ง DuckDuckGo เข้ามาตอบใต้โพสต์ และยอมรับว่าบริษัทมีข้อตกลงเชิงพาณิชย์กับไมโครซอฟท์ ทำให้บริษัทไม่สามารถบล็อคการตามรอยของไมโครซอฟท์ในเบราว์เซอร์ของตัวเองได้ ส่วนบริการ search engine ของ DuckDuckGo เองยังการันตีว่าไม่ตามรอยใดๆ การเปิดเผยข้อมูลของ Weinberg ทำให้ DuckDuckGo ถูกวิจารณ์ว่าไม่โปร่งใส เพราะไม่เคยประกาศเรื่องสัญญากับไมโครซอฟท์ต่อสาธารณะมาก่อน ซึ่งบริษัทก็ออกแถลงการณ์ตามหลังว่า ไม่เคยสัญญาว่าการใช้ DuckDuckGo จะทำให้นิรนามอย่างสมบูรณ์ เพียงแต่บอกว่าการใช้…

ยูเครนใช้เทคโนโลยีระบบจดจำใบหน้าช่วยระบุตัวทหารรัสเซีย

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 24 May 2022

ในภาวะสงคราม การทราบข้อมูล พร้อมทั้งสามารถระบุว่าใครเป็นใครได้นั้นถือเป็นสิ่งสำคัญ ไม่ว่าจะเป็นทหารที่เสียชีวิต ผู้ที่ถูกจับกุมตัว ขโมย คนที่เข้า-ออกเขตชายแดน หรือกระทั่งการบันทึกข้อมูลอาชญากรรมสงครามต่าง ๆ รัฐบาลและหน่วยงานของประเทศยูเครนจึงนำเทคโนโลยีใหม่ซึ่งเป็นซอฟต์แวร์จดจำใบหน้า (facial recognition) สุดล้ำสมัยจากสหรัฐฯ เข้ามาใช้เพื่อตอบโจทย์ข้างต้น โดยเทคโนโลยีดังกล่าวสามารถระบุตัวทหารรัสเซีย ทั้งที่ยังมีชีวิตอยู่และเสียชีวิต ลีโอนิด ทิมเชนโก (Leonid Tymchenko) หัวหน้าฝ่ายปฏิบัติการและสนับสนุนข้อมูลของตำรวจแห่งชาติยูเครน บอกกับผู้สื่อข่าว วีโอเอ ว่า เทคโนโลยีจดจำใบหน้าคือเครื่องมือที่มีประโยชน์มากสำหรับยูเครน ซึ่งมีการนำมาใช้ใน 5 หน่วยงานของสำนักงานตำรวจแห่งชาติของยูเครนแล้ว และ ระบบนี้ก็ทำงานได้ตามเป้าประสงค์อย่างไม่มีที่ติ Clearview.ai – Screenshot Clearview AI บริษัทผู้ผลิตเทคโนโลยีจดจำใบหน้าจากรัฐนิวยอร์ก ซึ่งเป็นบริษัทที่ตกเป็นเป้าการถกเถียงกันอยู่ในเวลานี้ คือ ผู้ที่อนุมัติให้รัฐบาลยูเครนใช้ฐานข้อมูลใบหน้าผู้คนนับพันล้านคนเพื่อใช้ในการระบุตัวทหารรัสเซียนั้น ทั้งนี้ Clearview AI เพิ่งสิ้นสุดกระบวนการไกล่เกลี่ยคดีฟ้องร้องในชั้นศาล เกี่ยวกับการละเมิดสิทธิส่วนบุคคลจากซอฟต์แวร์ที่สามารถระบุและให้ข้อมูลตัวส่วนตัว โดยที่เจ้าตัวไม่ได้ยินยอม ซึ่งทางบริษัทอ้างว่า ตนเก็บข้อมูลส่วนบุคคลจากโซเชียลมีเดียและเว็บไซต์สาธารณะต่าง ๆ รวมทั้งสื่อสังคมออนไลน์ในประเทศรัสเซียอย่าง VKontakte (VK) อย่างไรก็ตาม บริษัทดังกล่าวจบคดีโดยการตกลงว่า จะขายซอฟต์แวร์ของตนให้แก่ตำรวจและหน่วยงานบังคับใช้กฎหมายเท่านั้น…

สหราชอาณาจักรปรับ Clearview AI เป็นเงิน 320 ล้านบาท ฐานใช้ภาพประชาชนให้บริการค้นหา

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 24 May 2022

Information Commissioner’s Office (ICO) หน่วยงานกำกับดูแลข้อมูลส่วนบุคคลของสหราชอาณาจักร ประกาศปรับบริษัท Clearview AI ฐานใช้ภาพประชาชนโดยไม่ได้รับอนุญาต โดยสั่งปรับ 7.5 ล้านปอนด์หรือ 320 ล้านบาท พร้อมกับสั่งให้หยุดดาวน์โหลดข้อมูลส่วนบุคคล และลบข้อมูลที่ดาวน์โหลดไปแล้วออกทั้งหมด Clearview AI ดำเนินธุรกิจเก็บภาพใบหน้าจำนวนมากจากอินเทอร์เน็ตแล้วเปิดให้ลูกค้าค้นหาภาพใบหน้าได้ ลูกค้าของบริษัทมักเป็นหน่วยงานรัฐ ทาง ICO ระบุว่าความผิดของ Clearview AI มีหลายประเด็น ได้แก่ – ไม่แจ้งประชาชนถึงการใช้งานข้อมูลอย่างเปิดเผย ทำให้เจ้าของข้อมูลไม่ตระหนักว่าข้อมูลอาจถูกใช้งานไปค้นหาใบหน้า – ไม่มีเหตุจำเป็นตามกฎหมายในการเก็บข้อมูลส่วนบุคคล – ไม่มีกระบวนการขอให้หยุดเก็บข้อมูล – เมื่อเจ้าของข้อมูลขอตรวจสอบข้อมูลก็ยิ่งขอข้อมูลส่วนบุคคลเพิ่มเติม ตอนนี้ Clearview AI เก็บภาพบุคคลไปแล้วกว่าสองหมื่นล้านภาพจากทั่วโลก ทาง ICO ระบุว่าข้อมูลเช่นนี้ไม่ใช่แค่การค้นหาตัวตนแต่ยังสามารถตรวจสอบพฤติกรรมบุคคลในภาพด้วย ที่มา – ICO ที่มา : blognone / วันที่เผยแพร่…

รายงานเผย องค์กร 60% เคยสูญเสียข้อมูล เหตุเพราะพนักงานทำพลาด

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 23 May 2022

จากแบบสำรวจใหม่ล่าสุดของทาง Ponemon Institute เรียกว่าองค์กรที่อยู่ในแบบสำรวจถึง 3 ใน 5 ที่ได้เคยสูญเสียข้อมูลหรือถูกคัดออกไปจากองค์กร อันเนื่องมาจากความผิดพลาดของพนักงานที่จัดการเกี่ยวกับอีเมลในช่วง 12 เดือนที่ผ่านมา โดยแบบสำรวจดำเนินการกับผู้ปฏิบัติงานด้านความมั่นคงปลอดภัยไอที (IT Security) จำนวน 614 ท่านทั่วโลก ซึ่งเผยให้เห็นว่าอีเมลนั้นเป็นช่องที่มีความเสี่ยงมากที่สุดที่จะทำให้ข้อมูลองค์กรสูญหายไปได้ ด้วยตัวเลขที่ตอบแบบสำรวจกว่า 65% เลยทีเดียว นอกจากนี้ แบบสำรวจยังพบว่า “ความประมาทเลินเล่อของพนักงาน” (เพราะไม่ได้ทำตามนโยบาย Policy ที่วางไว้) นั้นจะเป็นสาเหตุที่นำไปสู่เหตุการณ์ความสูญเสียข้อมูลได้ ซึ่งพบว่า เหตุการณ์กว่า 27% นั้นเกิดจาก Malicious ที่อยู่ภายในองค์กร โดยการขโมยข้อมูลออกไปโดยเจตนานี้ยังสร้างความเครียดให้กับทีมไอทีอย่างต่อเนื่อง เพราะเหตุการณ์ดังกล่าวต้องใช้เวลาราว 3 วัน สำหรับทีมบริหารจัดการความเสี่ยงและความมั่นคงปลอดภัยในการตรวจจับและแก้ไขปัญหาเหตุการณ์สูญข้อมูลไปอันเนื่องมาจาก Malicious ภายในหรืออีเมลก็ตาม ข้อมูลที่มักจะสูญหาบ่อย ๆ นั้นมักจะเป็นข้อมูลความลับองค์กรที่มีความละเอียดอ่อน เช่น ข้อมูลลูกค้า (61%) ข้อมูลทรัพย์สินทางปัญญา (56%) ข้อมูลผู้บริโภค (47%) รวมไปถึงข้อมูลที่ผู้ใช้สร้างขึ้น เช่น เนื้อหาในอีเมล…

อังกฤษเปิดตัวแอปพลิเคชันใหม่เพื่อสู้กับสายลับที่หลอกเอาข้อมูลลับจากผู้ใช้งานบนโซเชียลมีเดีย

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 18 May 2022

“รัฐบาลสหราชอาณาจักรเปิดตัว Think Before You Link แอปพลิเคชันช่วยตรวจสอบตัวตนบัญชีผู้ใช้บนโซเชียลมีเดียอย่าง LinkedIn และ Facebook” เคน แม็คคอลลัม (Ken McCallum) ผู้อำนวยการทั่วไปของแผนกต่อต้านการจารกรรมแห่งสหราชอาณาจักร หรือ เอ็มไอไฟว์ (MI5) ได้เปิดเผยในช่วงเดือนเมษายนปีที่แล้วว่ามีผู้ใช้งานบนโซเชียลมีเดียโดยเฉพาะบนลิงก์อิน (LinkedIn) และเฟซบุ๊ก (Facebook) กว่า 10,000 คน ตกเป็นเป้าหมายการจารกรรมข้อมูลความมั่นคงแห่งชาติผ่านบัญชีที่สร้างตัวตนปลอมขึ้นมา และในปีนี้ ทางการได้เปิดตัวแอปพลิเคชันใหม่ที่มีชื่อว่า Think Before You Link เพื่อยกระดับการจัดการกับปัญหานี้ คิดก่อนลิงก์ (Think Before You Link) เป็นโครงการรณรงค์การตระหนักรู้ทางไซเบอร์ (Cyber Awareness) ที่เริ่มรณรงค์ตั้งแต่ปีก่อนเพื่อป้องกันการถูกล่อลวงจากบัญชีแปลกหน้าที่มีประวัติดีเกินไปบนโซเชียลเน็ตเวิร์ก โดยเฉพาะ ลิงก์อิน (LinkedIn) ที่เป็นแพลตฟอร์ม (Platform) ยอดนิยมสำหรับคนทำงาน เป้าหมายของสายลับที่แฝงตัวบนลิงก์อิน (LinkedIn) ส่วนใหญ่จะพุ่งเป้าไปที่เจ้าหน้าที่ระดับสูงของรัฐบาลที่มีสิทธิ์เข้าถึงระดับชั้นความลับขั้นสูง ปลอมตัวเป็นตัวแทนจากบริษัทที่อ้างว่าเป็นเครือข่ายคนทำงานหรือเครือข่ายอาชีพเฉพาะทางระดับโลก หลังจากทำความคุ้นเคยกับเป้าหมายแล้ว สายลับจะพาไปงานเสวนาปลอมที่จัดขึ้นในต่างประเทศเพื่อหลอกถามข้อมูลลับต่อไป แอปพลิเคชันในชื่อเดียวกับโครงการถูกสร้างขึ้นเพื่อช่วยต่อกรกับบัญชีที่มีตัวตนปลอมเหล่านี้…

สงครามเทคโนโลยี ดาวเทียมจีนบรรลุเป้า ติดตามเรือรบได้เรียลไทม์

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 13 May 2022

สำนักข่าว South China Morning Post เปิดเผยรายงานว่า ดาวเทียมจีน ที่ติดตั้งเทคโนโลยีปัญญาประดิษฐ์เข้าไป สามารถตรวจจับพิกัดที่แน่นอนของเรือบรรทุกเครื่องบิน USS Harry S. Truman ได้แล้ว ดาวเทียมดังกล่าวสามารถติดตามเรือบรรทุกเครื่องบินตั้งแต่เคลื่อนตัวออกจากชายฝั่ง Long Island รัฐนิวยอร์กตั้งแต่เมื่อปีที่แล้วพร้อมกับส่งข้อมูลไปยังปักกิ่งได้ตลอดเวลา นอกจากนี้ เทคโนโลยีภาพดาวเทียมของจีนก็ไม่ใช่เล่น ๆ ครับ สามารถให้ความละเอียดได้สูงถึง 200 เฟรมต่อวินาที นั่นเท่ากับว่า มันมีความคมชัดมากพอจะเห็นว่าเรือรบกำลังทำอะไรได้แบบเรียลไทม์ และการมีปัญญาประดิษฐ์ติดตั้งอยู่ ก็ทำให้สามารถรู้รับรู้ได้ตลอดว่า เรือไปทำอะไรอยู่ในหรือจุดไหนของโลก รายงานดังกล่าวถูกเปิดเผยเมื่อ สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) อัพโหลดวีดีภาพยนต์สั้นเรื่องใหม่ผ่านทางยูทูปชาแนล เกี่ยวกับแผนการของจีนที่ต้องการขโมยเทคโนโลยีของทางสหรัฐเพื่อบรรลุเป้าหมายในการครอบงำตลาดโลก โดยภาพยนต์เรื่องนี้มีจุดมุ่งหมายเพื่อพยายามเรียกร้องให้ภาคเอกชนของอเมริกาพยายามปกป้องทรัพย์สินทางปัญญาของพวกเขา ไม่ให้ถูกจีนขโมยไป การเปิดเผยรายงานดังกล่าวก็เป็นการบอกว่า เฮ้ย… นี่ชั้นก็มีเทคโนโลยีทางทหารที่ล้ำหน้ามากที่สุดในโลกนะ ไม่ได้ขโมยมาจากแกด้วย… สามารถติดตามเรือบรรทุกเครื่องบินมูลค่าหลายหมื่นล้านของแกไปได้ทุกที่บนโลกนะ ซึ่งต้องรอดูต่อไปว่าสหรัฐจะตอบโต้กลับยังไงครับ ที่มาข้อมูล https://americanmilitarynews.com/2022/05/chinas-ai-satellites-can-track-us-ships-in-real-time-around-the-world-report/ https://www.youtube.com/watch?v=GdapE82GceA …

Category Archives: การรักษาความลับ