โพลล์: อเมริกันชนเกือบครึ่งต้าน “การสอดเเนม” ประชาชนด้วยเหตุผลความมั่นคง

ข่าวประจำวัน

Loading

  เหลืออีกเพียงสี่วันก็จะครบรอบ 20 ปีเหตุการณ์ ก่อการร้าย 11 กันยายน ปี ค.ศ. 2001 ในสหรัฐฯ ซึ่งโศกนาฏกรรมที่เกิดขึ้นทำให้เจ้าหน้าที่เพิ่มมาตรการด้านความมั่นคงขึ้นมาเพื่อปกป้องความปลอดภัยของประชาชน เมื่อเวลาผ่านไปมาตรการเก็บข้อมูลประชาชนทั้งในและนอกประเทศที่เคยได้รับการสนับสนุนจากคนอเมริกัน กลับได้รับเเรงต่อต้านมากขึ้น ณ ขณะนี้ สำนักข่าวเอพี (Associated Press) รายงานโดยอ้างโพลล์ที่ทำร่วมกับองค์กร NORC Center for Public Affairs Research ว่า คนอเมริกันร้อยละ 46 ไม่เห็นด้วยกับการที่เจ้าหน้าที่สามารถเข้าไปอ่านอีเมลของบุคคลที่ไม่ได้อยู่ในสหรัฐฯ โดยไม่มีหมายค้น แม้ว่าจะทำไปเพื่อตอบโต้ภัยคุกคามต่อสหรัฐฯก็ตาม และมีเพียงร้อยละ 27 ของผู้ตอบเเบบสอบถามที่เห็นด้วย ตามข้อมูลในโพลล์ของ AP-NORC ที่สำรวจความคิดเห็นของคนช่วงวันที่ 12-16 สิงหาคม อันที่จริงมาตรการดังกล่าวสามารถทำได้ตามกฎหมายว่าด้วยการเก็บข้อมูลข่าวกรองต่างประเทศ เมื่อมองย้อนกลับไป 10 ปีที่เเล้วผู้ที่สนับสนุนการสอดเเนมลักษณะดังกล่าวมีมากกว่าผู้ที่ไม่เห็นด้วยคือ ร้อยละ 47 ต่อ 30     ตัวเลขที่เห็นถือว่าเป็นไปในทางตรงข้ามกับปัจจุบัน แม้ว่าในตอนนี้ผู้เชี่ยวชาญเริ่มเตือนถึงความเป็นไปได้ที่กลุ่มติดอาวุธในต่างแดนจะกลับมาสั่งสมกำลังอีกครั้งหลังจากที่สหรัฐฯ เพิ่งถอนทหารออกจากอัฟกานิสถาน ผลโพลล์ครั้งนี้เเสดงให้เห็นถึงความคิดที่เปลี่ยนไป ที่คนอเมริกัน…

“ดีอีเอส”จัดทำฐานข้อมูลติดตามคดีกระทำผิดทางสื่อโซเชียล

ข่าวประจำวัน

Loading

  ดีอีเอส เร่งกำหนดคุณลักษณะของระบบฐานข้อมูลฯ และกรอบระยะเวลาดำเนินงาน เพื่อใช้ติดตามความคืบหน้าคดี ช่วยแก้ปัญหาข่าวปลอม การกระทำผิดทางสื่อสังคมออนไลน์ ให้มีประสิทธิภาพมากยิ่งขึ้น นายภุชพงค์ โนดไธสง รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยว่า คณะทำงานจัดทำระบบฐานข้อมูลเพื่อควบคุมและติดตามคดีที่เกี่ยวข้องกับการเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จและการกระทำผิดทางสื่อสังคมออนไลน์  ได้มีแนวทางในการเร่งจัดทำระบบฐานข้อมูลรวมเกี่ยวกับเว็บไซต์ หรือสื่อโซเซียล ที่ทางกระทรวงฯ ได้รับแจ้งว่ามีการโพสต์ข้อความที่เป็นเท็จหรือเฟกนิวส์ และผิดกฎหมายต่างๆ อาทิ พ.ร.บ.คอมพิวเตอร์  เพื่อช่วยให้เจ้าหน้าที่ทำการคัดกรองเว็บไซต์ที่เข้าข่ายผิดกฎหมายให้สามารถนำเสนอต่อศาลเพื่อพิจารณามีคำสั่งปิดกั้น ซึ่งจะช่วยให้การแก้ไขปัญหาการเผยแพร่ข้อมูลเท็จ ทางสื่อสังคมออนไลน์ในประเด็นต่างๆให้เป็นไปอย่างมีประสิทธิภาพมากยิ่งขึ้น “คณะทำงานฯ ร่วมกับหน่วยงานที่เกี่ยวข้อง ทั้งเจ้าหน้าที่ตำรวจ และอัยการ ฯลฯ เพื่อบูรณาการข้อมูลร่วมกันในการจัดทำ ฐานข้อมูลเกี่ยวกับเว็บไซต์และสื่อโซเชียลที่มีข้อมูลเท็จหรือโพสต์ผิดกฎหมายที่ได้รับแจ้ง เพื่อให้เจ้าหน้าที่ทำได้เร็วขึ้น จากที่ผ่านมาแยกส่วนกัน เช่น มีเว็บไซต์ที่กระทำผิดที่แจ้งเข้ามาแต่ละวันจำนวนเท่าใด มีการกลั่นกรองเข้าข่ายผิดกฎหมาย เพื่อขอคำสั่งศาล ปิดกั้นเท่าไร และศาลมีคำสั่งปิดกั้นแล้วเท่าไร เพื่อดำเนินการส่งให้ทางผู้ให้บริการอินเทอร์เน็ต หรือ ไอเอสพี ปิดกั้นแล้วกี่ยูอาร์แอล ฯลฯ ซึ่งจะทำให้กระบวนการทำงานสามารถนำเสนอต่อ ศาลเพื่อพิจารณา วินิจฉัยได้แบบวันต่อวัน ขณะเดียวกันระบบก็จะมีการแจ้งเตือน หน่วยงานที่เกี่ยวข้อง เช่น เจ้าหน้าที่ตำรวจก็สามารถเข้ามาดูข้อมูล ในส่วนที่ต้องดำเนินการตามกฎหมาย เพื่อนำไปทำงานต่อได้ทันที โดยไม่ต้องรอหนังสือแจ้งจากกระทรวงฯ อย่างไรก็ตามการจัดทำฐานข้อมูลฯเป็นการเริ่มดำเนินการในช่วงแรกเท่านั้นยังไม่ได้กำหนดกรอบเวลาที่แล้วเสร็จเมื่อใด…

สรุปรายการข้อมูลคนไทยบน Raidforums พบข้อมูลผู้ใช้ CP Freshmart อีก 5.9 แสนรายการ ไม่ทราบที่มาอีก 30 ล้านรายการ

ข่าวประจำวัน

Loading

  นอกจากข้อมูลที่หลุดจากโรงพยาบาลเพชรบูรณ์แล้ว เมื่อค้นเว็บบอร์ด Raidforums ต่อ ยังสามารถพบข้อมูลจากประเทศไทยที่น่าเป็นห่วงอีกหลายรายการ ผู้ใช้ THJAX ประกาศขายข้อมูลที่ระบุว่ามาจากเว็บไซต์ CP Freshmart ประกอบด้วยชื่อ-นามสกุล, อีเมล, ชื่อผู้ใช้, ที่อยู่, เบอร์โทร, วันเดือนปีเกิด, และรหัสผ่านแบบแฮช ทั้งหมดกว่า 5.9 แสนรายการ (594,585 แถว) โดยมีตัวอย่างเป็นไฟล์เอ็กเซลให้ดาวน์โหลด 1,000 รายการ ส่วนอีกรายการเป็นข้อมูลไม่เปิดเผยที่มาจากผู้ใช้ osintguy อ้างว่ามีข้อมูลกว่า 30 ล้านรายการ โดยมีตัวอย่างเป็นไฟล์ .txt ภายในมีข้อมูล ชื่อ นามสกุล เบอร์โทรศัพท์ ที่อยู่ หมายเลขบัตรประชาชน เพศ และวันเดือนปีเกิด     ทั้งสองรายการให้ติดต่อกลับเพื่อขอข้อมูลเพิ่มเติม ปัจจุบันมีคอมเม้นต์ในฟอรั่มขอข้อมูลเพิ่มเติมมากพอสมควร ผู้เขียนทดลองดาวน์โหลดไฟล์ตัวอย่างของทั้งสองกระทู้ พบว่ามีข้อมูลประชาชนตามที่กล่าวอ้างจริง แต่ไม่ทราบว่ามีจำนวนถึงตามที่อ้างไว้หรือไม่ ปัจจุบันประเทศไทยยังมีการบังคับใช้ พรบ. คุ้มครองข้อมูลส่วนบุคคล ยังไม่ครบทุกหมวด หลังมีมติ ครม. เลื่อนบังคับใช้…

อนุทินยอมรับฐานข้อมูลคนไข้ถูกเจาะ สั่งยกระดับการป้องกันระบบคอมพิวเตอร์ สธ.

ข่าวประจำวัน

Loading

  นายอนุทิน ชาญวีรกูล รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงสาธารณสุข (รมว. สธ.) สั่งให้เจ้าหน้าที่สารสนเทศเร่งแก้ไขปัญหาข้อมูลคนไข้หลุด และยกระดับความปลอดภัยทางไซเบอร์อย่างเต็มที่ หลังจากมีการโพสต์ข้อมูลผู้ป่วยที่ลักลอบนำมาจากฐานข้อมูลของโรงพยาบาลเพื่อนำมาขายในเว็บไซต์ ช่วงเช้าวันนี้ (7 ก.ย.) นายอนุทินกล่าวถึงกรณีที่ข้อมูลคนไข้ของ สธ. หลุดออกสู่สาธารณะว่า ได้ตรวจสอบข้อมูลเบื้องต้นแล้ว พบว่าเหตุเกิดที่โรงพยาบาลใน จ.เพชรบูรณ์ รมว. สธ. ยังได้สั่งการให้ศูนย์เทคโนโลยีสารสนเทศตรวจสอบรายละเอียดของเหตุการณ์ครั้งนี้ ซึ่งเบื้องต้นทราบว่าข้อมูลที่หลุดออกไปเป็นข้อมูลทั่วไปของคนไข้ ไม่ใช่ข้อมูลที่เป็นความลับจึงไม่ควรตื่นตระหนกจนเกินไป ขณะที่ นพ. ธงชัย กีรติหัตถยากร รองปลัด สธ. ระบุในระหว่างการแถลงข่าวในวันนี้ว่า ได้มีการตั้งคณะกรรมการตรวจสอบข้อเท็จจริงและประเมินความเสียหายจากข้อมูลดังกล่าวตั้งแต่วันที่ 5 ส.ค. ที่ผ่านมา เบื้องต้นพบว่าข้อมูลที่มีการประกาศขายผ่านสื่อออนไลน์นั้นไม่ใช่ส่วนที่อยู่ในฐานข้อมูลหลักในการให้บริการผู้ป่วยปกติของ รพ. แต่เป็นข้อมูลแยกที่ใช้ในการปฎิบัติงานของเจ้าหน้าที่ ซึ่งไม่เกี่ยวข้องกับการวินิจฉัยโรค การรักษา หรือผลทางคลินิกใด ๆ ทำให้ รพ. ยังคงดำเนินการได้ตามปกติ ขณะนี้ สธ. ได้ตรวจสอบระบบทั้งหมดและทำการสำรองข้อมูลเพื่อความปลอดภัยแล้ว นพ. ธงชัยระบุ   พบฐานข้อมูลที่ถูกแฮกเพียง 1 หมื่นราย รองปลัด สธ.…

เตือนภัย!!! ยืมสายชาร์จคนอื่นมาชาร์จไฟอาจจะถูกแฮกข้อมูลโดยไม่รู้ตัวได้

ข่าวประจำวัน

Loading

  เรื่องใกล้ตัวที่หลายคนอาจจะมองข้ามไปว่า ถ้าแบตเตอรี่คุณหมดแล้วต้องการไปชาร์จไฟกับมือถือของเพื่อนหรือใครๆ อาจจะต้องอ่านเรื่องนี้ให้ดีเลยครับ เพราะรู้หรือไม่ว่าการยืมสายชาร์จของเพื่อนๆ คุณบางคนอาจจะมีการติดตั้งชิปเพื่อขโมยข้อมูลส่วนตัวจากมือถือได้     ข้อมูลนี้เปิดเผยจากกลุ่มวิจัยเรื่องความปลอดภัยของ MG (ไม่ใช่ผู้ผลิตรถ) ได้ทดลองกับสายแบบ Lightning ซึ่งใช้กับ iPhone และสายนี้มีหน้าตาคล้ายกับ iPhone ของแท้ทุกประการ แต่ข้างในนั้นมีการติดตั้งอุปกรณ์ดักข้อมูลที่สามารถรู้ได้ว่าคุณใช้พิมพ์รหัสว่าอะไร     ซึ่งการสาธิตในงาน DEF CON Hacking Conference ในปี 2019 ก็มีสายที่ได้รับการปรับปรุงเช่นการสร้าง Hotspot ให้ Hacker สามารถเชื่อมต่อกับอุปกรณ์ได้ และบันทึกบนแป้นพิมพ์ หรือ Keystroke เรียกง่ายๆ คือสามารถใช้พิมพ์ให้ได้ใช้ข้อมูลสำคัญเนรหัสผ่าน และสายที่จะมีชิปแบบนี้มีทั้ง Lightning to USB-C หรือ USB-C to USB-C นอกจากนี้ในกลุ่มนักวิจัยเผยว่าไม่ได้เผยแค่พัฒนา แต่ทำขายโดยสายชาร์จมีชื่อว่า O.MG Cable ซึ่งชิ้นส่วนทำโดยนักพัฒนากลุ่มนี้ แต่เอาไว้ทดลองความปลอดภัยเท่านั้น การหาซื้อนั้นทำได้ยากมาก ดังนั้น หากใครจะชาร์จไฟจะต้องระวังเป็นพิเศษ…

“ดีอีเอส” ยอมรับข้อมูลผู้ป่วย 16 ล้านคน ถูกแฮก

ข่าวประจำวัน

Loading

  สำนักงานไซเบอร์ กระทรวงดีอีเอส ยอมรับกรณีข้อมูลผู้ป่วยกว่า 16 ล้านคน ของกระทรวงสาธารณสุข ถูกแฮกและอยู่ระหว่างการตรวจสอบเพื่อดำเนินการตามกฎหมาย วันนี้ (7 ก.ย.2564) กรณีที่มีแฮกเกอร์ อ้างว่าสามารถเข้าถึงข้อมูลผู้ป่วยของกระทรวงสาธารณสุขกว่า 16 ล้านคน ไปวางจำหน่าย โดยภายในมีทั้งข้อมูลเลขทะเบียนผู้ป่วย ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด เบอร์โทรศัพท์ รวมถึงชื่อแพทย์เจ้าของไข้ โรงพยาบาล และรายละเอียดผู้ป่วยต่าง ๆ ล่าสุด มีรายงานว่า สำนักงานไซเบอร์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รับทราบเรื่องดังกล่าวแล้ว และกำลังประสานหาสาเหตุกับกระทรวงสาธารณสุข โดยจะตรวจสอบการวางระบบรักษาความปลอดภัยทางไซเบอร์ ว่าเป็นไปตามมาตรฐานหรือไม่ ขณะเดียวกันจะติดตามหาตัวผู้กระทำความผิด เพื่อดำเนินการตาม พ.ร.บ.ความผิดเกี่ยวกับคอมพิวเตอร์ และตามประกาศมาตรฐานในการทำระบบคุ้มครองข้อมูลส่วนบุคคล จากการตรวจสอบไปยังเว็บไซต์ที่มีการเผยแพร่ ข้อมูลชุดดังกล่าวได้ถูกนำออกจากระบบแล้ว ทำให้ต้องรอข้อมูลจากกระทรวงสาธารณสุข ว่าข้อมูลชุดดังกล่าวหลุดไปจากที่ใด และมีประชาชนที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลหลุดในครั้งนี้มากแค่ไหน นายปริญญา หอมเอนก ผู้เชี่ยวชาญทางเทคโนโลยี ระบุว่า ระบบยังมีช่องโหว่ให้เกิดการโจรกรรมข้อมูล วิธีป้องกัน คือ ต้องมีรหัสล็อคไว้ไม่ให้แฮกเกอร์ สามารถนำข้อมูลไปขายได้     ————————————————————————————————————————————————–…