ญี่ปุ่นเลิกข้อบังคับ “คนขับแท็กซี่” แสดงชื่อ-รูปถ่าย ป้องกันการละเมิดข้อมูลส่วนตัว

การรักษาความลับ, ข่าวประจำวัน

Loading

  ญี่ปุ่นเลิกข้อบังคับ – เอ็นเอชเค และซินหัว รายงานว่ากระทรวงคมนาคมของญี่ปุ่นยกเลิกข้อบังคับให้ คนขับรถแท็กซี่ แสดงชื่อและรูปถ่ายบนรถยนต์ อย่างไรก็ตาม ผู้โดยสารยังสามารถระบุยานยนต์จากหมายเลขคนขับหรือใบเสร็จรับเงินหากหลงลืมสิ่งของไว้บนรถและจำเป็นต้องติดต่อผู้ให้บริการ   รายงานระบุว่าการยกเลิกข้อบังคับดังกล่าวมีวัตถุประสงค์เพื่อป้องกันการโพสต์ข้อมูลส่วนบุคคลของคนขับรถแท็กซี่ผ่านเครือข่ายสังคมออนไลน์   Japan’s transport ministry has abolished the requirement for taxi drivers to display their name and photograph in their vehicles. The change that came into effect this month is aimed at preventing the posting of their personal information online. /NHK/   และเพื่อรับประกันสภาพแวดล้อมการทำงานที่ปลอดภัยสำหรับผู้ประกอบอาชีพขับแท็กซี่ รวมถึงบรรเทาปัญหาขาดแคลนแรงงานในอุตสาหกรรมการขนส่ง…

จีนจับกุมเจ้าหน้าที่รัฐในกระทรวงหนึ่ง อ้างเป็นสายให้กับ CIA

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

  กระทรวงความมั่นคงแห่งรัฐของจีนแถลงจับกุมเจ้าหน้าที่รัฐที่ทำงานในกระทรวงหนึ่ง ชี้เป็นสายให้กับสำนักข่าวกรองกลางสหรัฐฯ หรือซีไอเอ   วันที่ 21 ส.ค. ทางการจีนกล่าวหาเจ้าหน้าที่รัฐบาลคนหนึ่งว่า เป็นสายของสำนักข่าวกรองกลางสหรัฐฯ หรือซีไอเอ (CIA) และมีส่วนเกี่ยวกับกับคดีจารกรรมที่สำคัญ นับเป็นคดีที่สองแล้วของเดือนนี้ที่จีนออกมากล่าวหาว่าสหรัฐฯ ส่งสายสืบเข้ามาในประเทศ โดยใช้คนจีนด้วยกันเอง   ในถ้อยแถลง กระทรวงความมั่นคงแห่งรัฐ ระบุว่า กำลังสืบสวนเจ้าหน้าที่ในกระทรวงรายหนึ่งที่ไม่เปิดเผยชื่อ ซึ่งถูกกล่าวหาว่าถูกคัดเลือกโดยซีไอเอในขณะที่เขาศึกษาอยู่ที่ญี่ปุ่น     กระทรวงฯ ระบุว่า ชาวจีนวัย 39 ปี ซึ่งถูกระบุเพียงนามสกุลว่ามีแซ่ “ห่าว” ได้รู้จักกับเจ้าหน้าที่สถานทูตสหรัฐฯ ในญี่ปุ่นขณะยื่นขอวีซ่าสหรัฐฯ โดยเจ้าหน้าที่สหรัฐฯ ได้พยายามพัฒนาความสัมพันธ์ใกล้ชิดกับห่าว ทั้งเลี้ยงข้าว ส่งของขวัญให้ และจ่ายเงินช่วยสนับสนุนการเขียนรายงานการวิจัยเพื่อจบการศึกษา   กระทรวงฯ อ้างว่า เมื่อสนิทกัน เจ้าหน้าที่สถานทูตสหรัฐฯ ได้แนะนำห่าวให้รู้จักกับเพื่อนร่วมงานคนหนึ่ง ซึ่งภายหลังเปิดเผยว่าตัวเองเป็นเจ้าหน้าที่ซีไอเอ และขอให้ห่าวกลับไปประเทศจีน และแฝงตัวเข้าทำงานในแผนกหนึ่งของกระทรวงหนึ่ง ซึ่งมีความสำคัญอย่างมาก   ถ้อยแถลงระบุว่า ห่าวตกลงรับข้อเสนอ โดยลงนามในข้อตกลงจารกรรมกับสหรัฐฯ และได้รับการฝึกอบรม   เมื่อกลับมาที่จีน…

ห้ามใช้ นิวยอร์กสั่งแบน TikTok ชี้เป็นภัยคุกคามหน่วยงานรัฐ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  [ยังระแวง] หากพูดแอปฯ โซเชียลชื่อดังในตอนนี้ หนึ่งในนั้นย่อมมีชื่อ Tiktok ที่เป็นแอปฯ แชร์คลิปวิดีโอสั้น ๆ แต่มีผู้ใช้มหาศาล อย่างไรก็ตาม ดูเหมือนแอปฯ นี้ จะเป็นถูกใจหน่วยงานรัฐของสหรัฐฯ เท่าไรหนัก ล่าสุดได้นครนิวยอร์ก สั่งแบนแอปฯ ดังกล่าว ห้ามใช้ในอุปกรณ์หน่วยงานรัฐของเมืองแล้ว   นิวยอร์กเข้าร่วมในรายชื่ออีกหน่วยงานในสหรัฐฯ ที่แบน TikTok ฐานเป็นภัยคุกคามด้านความปลอดภัย ต่อเครือข่ายทางเทคนิคของเมือง Eric Adams โฆษกของนายกเทศมนตรีแห่งนิวยอร์กกล่าว ซึ่งส่งผลให้พนักงานของหน่วยงานต่าง ๆ ในเมือง ห้ามใช้อุปกรณ์ของรัฐเข้าถึงทั้งเว็บไซต์และแอปฯ นี้   ขณะเดียวที่รัฐมอนทานา ปัจจุบันเป็นรัฐเดียวในสหรัฐฯ ที่สั่งห้ามใช้แอปฯ นี้ แก่ทุกคนในรัฐ ไม่เพียงเฉพาะอุปกรณ์ทางการเท่านั้น   ทางด้าน ByteDance ผู้พัฒนาแอปฯ TikTok ก็ได้ออกมาปฏิเสธข้อกล่าวหานี้มาแล้วหลายครั้ง แต่ก็ไม่เป็นผล ทั้งนี้ในฝั่งคณะกรรมาธิการสหภาพยุโรปเอง ก็กำลังมีดำเนินการที่คล้ายกันภายในปีนี้ด้วย   ในเดือนมีนาคมที่ผ่านมา ฝ่ายบริหารของประธานาธิบดีสหรัฐฯ ก็ได้ยื่นคำขาดแก่ ByteDance ว่าต้องขาย…

กูเกิลปล่อยเฟิร์มแวร์กุญแจ FIDO แบบเข้ารหัสทนทานคอมพิวเตอร์ควอนตัม

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กูเกิลร่วมกับทีมวิจัยจาก ETH Zürich พัฒนาเฟิร์มแวร์กุญแจยืนยันตัวตน FIDO รุ่นพิเศษ ที่ใช้กระบวนการเข้ารหัสลับที่ทนทานต่อคอมพิวเตอร์ควอนตัม เป็นการเตรียมทางสู่การวางมาตรฐาน FIDO รุ่นต่อ ๆ ไปที่จะรองรับกระบวนการนี้ในอนาคต   เฟิร์มแวร์นี้มีลายเซ็นดิจิทัลยืนยันข้อมูลซ้อนกันสองชั้น คือ ECDSA แบบเดิม ๆ และ Dilithium ที่ NIST เลือกเป็นมาตรฐานการเซ็นลายเซ็นดิจิทัลแบบทนทานคอมพิวเตอร์ควอนตัม ความยากในการอิมพลีเมนต์คือโค้ดทั้งหมดต้องรันด้วยแรมเพียง 20KB เท่านั้น และตัวกุญแจต้องตอบผลลัพธ์ต่าง ๆ ภายในเวลาที่กำหนดไว้ในมาตรฐาน   งานวิจัยนี้นำเสนอที่งานประชุมวิชาการ Applied Cryptography and Network Security ที่เมืองเกียวโตเมื่อเดือนมิถุนายนที่ผ่านมา และเป็นหนึ่งในสองงานที่ได้รับรางวัล Best Workshop Paper Award ตัวเฟิร์มแวร์เปิดให้ดาวน์โหลดบน GitHub โดยพัฒนาต่อจากโครงการ OpenSK     ที่มา – Google Security Blog  …

ไมโครซอฟท์ญี่ปุ่นจ่อเปิดตัว ChatGPT เวอร์ชันปลอดภัยใช้จัดการข้อมูลลับ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ไมโครซอฟท์สาขาญี่ปุ่นจะเปิดตัว แชตจีพีที (ChatGPT) ซึ่งเป็นแชตบอตปัญญาประดิษฐ์ (AI) เวอร์ชันที่ปลอดภัยมากขึ้น โดยสามารถใช้ในการจัดการกับข้อมูลลับของกระทรวงและหน่วยงานรัฐบาล รวมถึงองค์กรเอกชน   บริการ ChatGPT ซึ่งเป็นปัญญาประดิษฐ์แบบรู้สร้าง (Genreative AI) เวอร์ชันใหม่นี้จะเหมาะกับการใช้งานของรัฐบาลญี่ปุ่น เนื่องจากข้อมูลทั้งหมดจะถูกประมวลผลที่ศูนย์ข้อมูลในญี่ปุ่น ซึ่งแตกต่างจาก ChatGPT เวอร์ชันปัจจุบัน และคาดว่าธนาคารและบริษัทอื่น ๆ ที่ต้องจัดการกับข้อมูลที่อ่อนไหวนั้น ก็อาจจะได้ประโยชน์จากบริการนี้ด้วย   สำนักข่าวเกียวโดรายงานว่า ญี่ปุ่นจะเป็นภูมิภาคที่ 3 ที่ไมโครซอฟท์เปิดให้บริการ AI เวอร์ชันใหม่นี้ ตามหลังสหรัฐและยุโรป   ด้านนายฟูมิโอะ คิชิดะ นายกรัฐมนตรีญี่ปุ่นกำลังพยายามใช้ AI เป็นตัวขับเคลื่อนการเติบโตของญี่ปุ่น โดยหวังว่าจะช่วยให้ญี่ปุ่นรอดพ้นจากภาวะซบเซาทางเศรษฐกิจมานานหลายสิบปี ซึ่งนายคิชิดะได้ให้คำมั่นเมื่อเดือน มิ.ย.ว่า จะใช้ AI ให้เกิดประโยชน์สูงสุดเพื่อเร่งผลักดันนโยบายทุนนิยมใหม่ของเขา   รัฐบาลญี่ปุ่นกำลังพิจารณาใช้ ChatGPT เพื่อลดภาระงานของเจ้าหน้าที่ รวมถึงการเตรียมคำถามในการประชุมสภานิติบัญญัติแห่งชาติ และจัดทำรายงานการประชุม   ทั้งนี้ ไมโครซอฟท์เปิดเผยแผนเกี่ยวกับบริการใหม่ดังกล่าวในการประชุมที่สำนักงานใหญ่ของพรรคเสรีประชาธิปไตย หรือแอลดีพีในกรุงโตเกียวเมื่อปลายเดือน ก.ค.ที่ผ่านมา…

ยืนยันแล้ว Discord ทำข้อมูลหลุด ถึงมือแฮ็กเกอร์กว่า 7 แสนคน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Discord.io ยืนยันการละเมิดข้อมูล หลังจากแฮ็กเกอร์ขโมยข้อมูลของผู้ใช้มากกว่า 760,000 คน   อย่าเพิ่งตกใจกันนะ Discord.io ไม่ใช่เว็บไซต์ Discord อย่างเป็นทางการ แต่เป็น third-party service หรือส่วนขยายเพิ่มเติมของ Discord ที่อนุญาตให้เจ้าของเซิร์ฟเวอร์สร้างคำเชิญที่กำหนดเองไปยังช่องของตน   แต่ไม่นานมานี้ มีบุคคลปริศนาชื่อว่า “Akhirah” โดยเสนอขายข้อมูลที่ได้มาจากผู้ใช้ Discord.io จำนวน 7 แสนกว่ารายชื่อบน Darkweb ชื่อว่า Breached และหลังจากนั้นไม่นาน Discord.io ได้ออกมายืนยันว่ามีการระเมิดข้อมูลดังกล่าวจริงและได้ปิดการใช้งาน Discord.io ไปแล้ว   สำหรับ Breached นั้นเพิ่งเกิดขึ้นไม่นาน แต่ได้รับนิยมอย่างรวดเร็ว และเป็นที่รู้จักกันในวงการแฮ็กเกอร์ว่า สามารถขายข้อมูลที่ได้จากรั่วไหลหรือถูกขโมยมาจากบริษัทต่าง ๆ   ตามข้อมูลตัวอย่างที่แฮ็กเกอร์โพสต์ใน Breached จะมีข้อมูลคือ userid”,”icon”,”icon_stored”,”userdiscrim”,”auth”,”auth_id”,”admin”,”moderator”,”email”,”name”,”username”,”password”,”tokens”,”tokens_free”,”faucet_timer”,”faucet_streak”,”address”,”date”,”api”,”favorites”,”ads”,”active”,”banned”,”public”,”domain”,”media”,”splash_opt”,”splash”,”auth_key”,”last_payment”,”expiration”   ข้อมูลที่ละเอียดอ่อนที่สุดในการละเมิดคือชื่อผู้ใช้ของสมาชิก ที่อยู่อีเมล ที่อยู่สำหรับการเรียกเก็บเงิน รหัสผ่านที่เข้ารหัสและแฮช และ Discord…