การรักษาความลับ Archives

“เอ็กซ์” จ่อเก็บข้อมูลอัตลักษณ์บุคคล, ประวัติการทำงาน และการศึกษาของผู้ใช้งาน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 September 2023

สำนักข่าวบลูมเบิร์กรายงานว่า “เอ็กซ์” (X) หรือชื่อเดิมทวิตเตอร์ ได้ปรับปรุงนโยบายความเป็นส่วนตัวเพื่อเก็บข้อมูลผู้ใช้งานประเภทใหม่ ได้แก่ ข้อมูลอัตลักษณ์บุคคลที่ใช้พิสูจน์ตัวตนบุคคล เอ็กซ์ระบุในนโยบายที่ปรับปรุงใหม่ว่า “เมื่อได้รับความยินยอมจากผู้ใช้งาน เราอาจเก็บรวบรวมและใช้ข้อมูลอัตลักษณ์บุคคลของคุณเพื่อวัตถุประสงค์ด้านความปลอดภัย ความมั่นคง และการระบุตัวตน” แม้เอ็กซ์ไม่ได้ให้คำจำกัดความที่ชัดเจนเกี่ยวกับข้อมูลอัตลักษณ์บุคคล แต่บริษัทอื่นมักใช้คำดังนี้เพื่ออธิบายถึงข้อมูลที่ดึงมาจากลักษณะใบหน้า ดวงตา และลายนิ้วมือของแต่ละบุคคล นอกจากนี้ เอ็กซ์กล่าวเสริมว่า บริษัทยังมีความตั้งใจที่จะรวบรวมข้อมูลเกี่ยวกับอาชีพและประวัติการศึกษาของผู้ใช้งานด้วยเช่นกัน นโยบายความเป็นส่วนตัวที่ปรับปรุงใหม่ระบุว่า “เราอาจเก็บและใช้ข้อมูลส่วนบุคคลของคุณ เช่น ประวัติการทำงาน ประวัติการศึกษา งานที่ชอบ ทักษะและความสามารถ กิจกรรมการค้นหางานและการมีส่วนร่วม และอื่น ๆ เพื่อแนะนำงานที่เหมาะสำหรับคุณ ตลอดจนแบ่งปันข้อมูลกับผู้ที่อาจมาเป็นนายจ้างของคุณ เพื่อที่นายจ้างจะสามารถค้นหาผู้สมัครงานที่มีศักยภาพ และเพื่อแสดงโฆษณาที่เกี่ยวข้องแก่คุณมากขึ้น” ทั้งนี้ บรรดาบริษัทโซเชียลมีเดียต่างถูกวิพากษ์วิจารณ์จากผู้ใช้งานและหน่วยงานกำกับดูแลกฎระเบียบทั่วโลกเกี่ยวกับการเก็บข้อมูลและวิธีการที่นำข้อมูลไปใช้ รวมถึงการขายโฆษณาที่มีการปรับให้เหมาะกับความสนใจของบุคคลและประวัติการค้นหา ——————————————————————————————————————————————————– ที่มา : …

ผู้พิทักษ์ข้อมูลไซเบอร์ เผย สามารถแฮ็ก Skype ล้วงข้อมูลที่อยู่ไอพีได้

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 September 2023

ผู้พิทักษ์ข้อมูลไซเบอร์เผย สามารถแฮ็ก Skype ล้วงข้อมูลที่อยู่ไอพีของผู้ใช้งานได้ ด้าน Microsoft ยังนิ่ง ผู้พิทักษ์ข้อมูลไซเบอร์อิสระผู้ใช้นามแฝงว่า Yossi ออกมาเผยกับทางสื่อไอทีต่างประเทศว่า สไกป์ (Skype) แอปพลิเคชันติดต่อสื่อสารชื่อดัง มีความบกพร่องด้านการป้องกันความปลอดภัยของผู้ใช้งาน เนื่องจากอาชญากรไซเบอร์ สามารถแฮ็กข้อมูลเพื่อโจรกรรมเลขที่อยู่ไอพี (IP Address) ที่จะระบุข้อมูลแม่ข่ายและตำแหน่งที่อยู่ของผู้ใช้งาน โดยอาชญากรสามารถแฮ็กข้อมูลได้ เพียงแค่ส่งข้อความที่แนบลิงก์ไปยังเหยื่อ เมื่อเหยื่อกดเข้าไปดูข้อความ ก็จะถูกอาชญากรดึงเลขที่อยู่ไอพีไปได้โดยไม่จำเป็นต้องกดเข้าไปดูลิงก์ที่ส่งมา ด้านสื่อไอทีอย่าง 404 Media จึงติดต่อไปยัง Yossi เพื่อขอทดสอบการแฮ็กที่อยู่ไอพีบนสไกป์ โดยเริ่มจากการให้ Yossi ส่งลิงก์มายังบัญชีทางการของ 404 Media จากนั้นแอดมินของทาง 404 Media จึงเปิดแชตดังกล่าว พบว่าลิงก์ที่ส่งมาเป็นลิงก์การเข้าไปยังกูเกิล (แต่ทางแอดมินไม่ได้คลิกเข้าชมลิงก์แต่อย่างใด) ไม่นาน Yossi ก็ส่งหมายเลขไอพีของ 404 Media มายังห้องแชต และเมื่อตรวจสอบก็พบว่า หมายเลขไอพีที่ Yossi ส่งมา ตรงกับหมายเลขไอพีของบัญชีทางการ…

Facebook, Instagram จะนำข้อมูลการใช้งานของเราจากแหล่งต่าง ๆ ไปฝึก AI ถ้าไม่ให้ทำต้องกรอกฟอร์ม

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 31 August 2023

ข่าวดีสำหรับผู้ใช้งานผลิตภัณฑ์ในเครือ Meta เช่น Facebook, Instagram และ Threads คือบริษัทหลักจะนำข้อมูลการใช้งานของเราไปเทรน AI โดย Meta จะนำข้อมูลการใช้งานของเราจากแหล่งต่าง ๆ ไปฝึก AI ด้วย โดยปกติ การใช้ผลิตภัณฑ์ในเครือ Meta อย่าง Facebook หรือ Instagram นั้น ข้อมูลการใช้งานของเราก็ตกเป็นของ Meta อยู่แล้ว ซึ่ง Meta สามารถนำข้อมูลเหล่านี้ไปฝึก AI ของตัวเองได้ แต่สำหรับเคสนี้ไม่ได้อยู่แค่ใน Meta เท่านั้น ปัจจุบัน Meta มีการใช้ข้อมูลของเราจาก Third Party หรือหน่วยงานอื่น ๆ ทั่วโลก และนำข้อมูลเหล่านั้นมาสอน Generative AI โดยไม่แจ้งเราก่อน ซึ่งการใช้ข้อมูลในลักษณะนี้เรียกว่า opt-in by default คือถ้าไม่เข้าไปกรอกแบบฟอร์มไม่ยินยอมจะถือว่าเป็นการอนุญาตให้พี่มาร์กนำข้อมูลจากแหล่งอื่นเพื่อไปใช้เทรน…

DISCORD.IO ข้อมูลรั่วไหลกว่า 760,000 ไอดี ใครเล่น DISCORD เช็กด่วนก่อนถูกแฮ็ก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 August 2023

อ้างอิง bleepingcomputer DISCORD.IO ข้อมูลรั่วไหลกว่า 760,000 ไอดี ใครใช้บริการดังกล่าวรีบตรวจสอบบัญชี DISCORD ของคุณด่วน ทั้งนี้ DISCORD.IO ไม่ใช่ไซต์ Discord อย่างเป็นทางการ แต่เป็นบริการ Third Party ที่ช่วยให้เจ้าของเซิร์ฟเวอร์สามารถสร้างคำเชิญกำหนดชื่อช่อง DISCORD ให้ง่ายขึ้นได้ ล่าสุดเว็บไซต์ DISCORD.IO ประกาศปิดให้บริการ โดยแสดงข้อความว่า “เรากำลังหยุดการดำเนินการทั้งหมดในอนาคตอันใกล้” และนี่คือสิ่งที่ข้อมูลกว่า 760,000 ID ใน DISCORD.IO ถูกขายใน Dark Web โดยแฮ็กเกอร์ ผู้ใช้ DISCORD ควรทำอย่างไร • หากคุณใช้ DISCORD แต่ไม่ใด้ใช้ DISCORD.IO โชคดีคุณยังปลอดภัย แต่ดีสุดก็เปลี่ยนรหัสด้วยจะดีมาก • หากคุณใช้…

ลอบเป็นสายลับ! รัสเซียจับอดีตลูกจ้างสถานกงสุลสหรัฐ เชือดลงโทษหนัก

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวันBy Admin S.10 30 August 2023

รัฐบาลมอสโกดำเนินคดีกับพลเมืองรัสเซีย ซึ่งเคยทำงานให้กับสถานกงสุลสหรัฐ “ฐานร่วมมือด้านข่าวกรอง” สำนักข่าวต่างประเทศรายงานจากกรุงมอสโก ประเทศรัสเซีย เมื่อวันที่ 29 ส.ค.ว่าสำนักงานความมั่นคงแห่งรัฐ ( เอฟเอสบี ) ออกแถลงการณ์ เมื่อวันจันทร์ที่ผ่านมา ดำเนินคดีกับนายโรเบิร์ต โชนอฟ สัญชาติรัสเซีย ซึ่งเป็นอดีตเจ้าหน้าที่ประจำสถานกงสุลใหญ่สหรัฐ ณ เมืองวลาดิวอสตอค ในข้อหา “สมคบคิดและร่วมมือด้านข้อมูลลับกับรัฐต่างชาติ” ซึ่งเกี่ยวกับยูเครน ทั้งนี้ โชนอฟทำงานให้กับสถานกงสุลใหญ่สหรัฐ ณ เมืองวลาดิวอสตอค เป็นเวลานานกว่า 25 ปี ก่อนต้องพ้นจากตำแหน่ง เมื่อปี 2564 ซึ่งเป็นช่วงที่รัฐบาลมอสโกประกาศจำกัดจำนวนบุคลากรการทูตของสหรัฐ และหากศาลพิพากษาว่า มีความผิดจริง โชนอฟอาจต้องรับโทษจำคุกเป็นเวลานานถึง 8 ปี อย่างไรก็ตาม กระทรวงการต่างประเทศสหรัฐให้ข้อมูลเพิ่มเติม ว่าหลังจากนั้นยังคงมีการจ้างโชนอฟในฐานะพนักงานสัญญาจ้าง มีหน้าที่รวบรวมข้อมูลข่าวสารจากสำนักข่าวของรัสเซีย โดยเน้นว่า การว่าจ้างและการทำงานของโชนอฟ “เป็นไปตามข้อบังคับและกฎหมายของรัสเซียทุกประการ” ขณะที่นายแมทธิว มิลเลอร์ โฆษกกระทรวงการต่างประเทศสหรัฐ วิจารณ์การดำเนินคดีต่อโชนอฟ…

ทำลายยาก ลายน้ำแบบใหม่ ถอดรหัสผ่านคลาวด์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 August 2023

เมื่อเร็ว ๆ นี้ บริษัท CastLabs จากเยอรมนีได้เปิดตัว “ลายน้ำทางนิติเวชแบบเฟรมเดียว หรือ single-frame forensic watermarking ซึ่งเป็นวิธีการใหม่ที่ทำงานผ่านระบบคลาวด์เพื่อให้สามารถระบุ ภาพหรือวีดีโอที่ละเมิดลิขสิทธิ์ได้ง่าย ๆ สำหรับ “ลายน้ำ” คือการระบุรูปแบบที่ซ่อนอยู่ในกระดาษ รูปภาพ หรือเนื้อหาประเภทอื่นๆ ที่ผู้ผลิตและผู้ให้บริการสามารถใช้เพื่อตรวจจับของปลอมหรือการละเมิดลิขสิทธิ์ แนวทางใหม่นี้ จะช่วยให้บริษัทสามารถฝัง “ลายน้ำในระดับที่มีความทนทาน” แม้กับไฟล์ที่มีบิทเรตเพียงน้อยนิด ในเนื้อหาดิจิทัล เช่น รูปภาพ วิดีโอ เอกสาร หรือไฟล์ดิจิทัลประเภทอื่น ๆ ได้ ขั้นเริ่มต้น อัลกอริธึมของ CastLabs จะฝังลายน้ำลงไปในไฟล์พร้อม ๆ กับขั้นตอนการเข้ารหัส จากนั้น หากต้องการจะตรวจสอบ สามารถทำได้ผ่านระบบคลาวด์ที่สามารถถอดรหัสลายน้ำที่ฝังไว้ออกมาได้ครับ วิธีการดังกล่าวถูกเรียกว่า “blind extraction” สามารถดึงรูปแบบที่ซ่อนอยู่จากเนื้อหาที่มีลายน้ำ ในกรณีที่ไม่สามารถเข้าถึงลายน้ำต้นฉบับได้อีกต่อไป ซึ่งเป็นการซ่อนลายน้ำอีกชั้นหนึ่ง และไม่สามารถนำออกไปได้ …

Category Archives: การรักษาความลับ