บทความน่าสนใจ Archives

โพลล์การเมืองและการคุ้มครองข้อมูลส่วนบุคคล

บทความน่าสนใจBy Admin S.10 28 February 2023

ในช่วงนี้ สิ่งที่ผู้คนในประเทศไทยให้ความสนใจที่สุด คงจะหนีไม่พ้นเรื่องของการเมือง ว่าบุคคลใดหรือพรรคใดจะขึ้นมาเป็นผู้นำประเทศ และในช่วงของการเลือกตั้งก็จะเห็นโพลล์การเมืองต่างๆ ที่เปิดเผยสู่สาธารณะ ไม่ว่าจะเป็นผลสำรวจความนิยมด้านการเมืองของผู้คนในภูมิภาคใดภูมิภาคหนึ่ง หรือแม้กระทั่งในจังหวัดใดจังหวัดหนึ่ง จึงมีข้อสังเกตที่น่าสนใจว่าการสำรวจความคิดเห็นทางการเมือง ซึ่งจะถือเป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือไม่ ประเด็นแรกที่ควรพิจารณา คือ “ความคิดเห็นทางการเมือง” เป็นข้อมูลส่วนบุคคลหรือไม่ เนื่องจาก พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ จะใช้กับกรณีที่มีข้อมูลส่วนบุคคลเข้ามาเกี่ยวข้องเท่านั้น ดังนั้น จึงเป็นเรื่องสำคัญในการพิจารณาว่าข้อมูลเกี่ยวกับความคิดเห็นทางการเมืองที่องค์กรในฐานะผู้ควบคุมข้อมูลส่วนบุคคลเก็บรวบรวม ใช้ และเปิดเผยนั้นสามารถจัดเป็น “ข้อมูลส่วนบุคคล” ได้หรือไม่ หากพิจารณาตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ จะเห็นคำว่า “ความคิดเห็นทางการเมือง” ปรากฏอยู่ในมาตรา 26 ที่กำหนดถึงฐานในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอ่อนไหว (sensitive data) แต่ไม่ได้มีการอธิบายขยายความเพิ่มเติม อีกทั้งในส่วนของความหมายของคำว่า “ข้อมูลส่วนบุคคล” พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ก็ได้ให้คำนิยามไว้กว้างๆ ในมาตรา 6 ว่าหมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม…

จาก “ไปป์บอมบ์” สู่ “บอลบอมบ์” พัฒนาการระเบิดแสวงเครื่องแบบขว้าง

บทความน่าสนใจBy Admin S.10 27 February 2023

เหตุการณ์ปาระเบิดแสวงเครื่องแบบขว้าง โจมตีฐานปฏิบัติการหมวดเฉพาะกิจหน่วยปฏิบัติการพิเศษยะลา 1 (มว.นปพ.ยะลา 1) ซึ่งตั้งอยู่บริเวณริมทางหลวงหมายเลข 4082 ในพื้นที่บ้านเปาะยานิ หมู่ 3 ต.สะเตงนอก อ.เมือง จ.ยะลา เมื่อวันที่ 17 ก.พ. 66 ระเบิดทำงาน 1 ลูก และไม่ทำงาน 1 ลูก แต่ไม่มีผู้ใดได้รับบาดเจ็บนั้น ระเบิดแสวงเครื่องที่คนร้ายใช้ขว้างใส่ฐานในครั้งนี้ มีรูปร่างที่เปลี่ยนไปจากเดิมที่เป็นทรงกระบอก กลายมาเป็นโลหะรูปทรงกลมสีดำ มองเผิน ๆ คล้ายลูกระเบิดขว้างแบบมาตรฐานทางทหาร หรือ “ระเบิดลูกเกลี้ยง” แต่เมื่อทางเจ้าหน้าที่เข้าทำการเก็บกู้และตรวจสอบอย่างละเอียดแล้ว จึงพบว่าระเบิดดังกล่าว เป็นระเบิดแสวงเครื่องที่มีส่วนประกอบต่าง ๆ เหมือนระเบิดแสวงเครื่อง “ไปป์บอมบ์” ที่คนร้ายเคยใช้ก่อเหตุในหลาย ๆ ครั้งก่อนหน้านี้ แต่ได้เปลี่ยนรูปทรงของระเบิดจากเดิมที่ใช้ท่อเหล็กทรงกระบอก มาใช้ “บอลกลมร้อยท่อโลหะ” ที่ใช้ในงานตกแต่งประตูรั้ว ราวบันไดเหล็ก แล้วใส่ดินระเบิดกับ “บอล แบริ่ง” หรือ “ลูกเหล็ก” ที่ใช้เป็นสะเก็ดระเบิดสังหารเข้าไป…

แนวโน้มสงครามยูเครนในปี 2023 | สุรชาติ บำรุงสุข

บทความน่าสนใจBy Admin S.10 27 February 2023

สงครามยูเครนเดินทางมาถึง 1 ปีอย่างไม่น่าเชื่อ เพราะหากดูอำนาจกำลังรบแล้ว กองทัพยูเครนไม่อยู่ในสถานะที่จะรับมือกับการโจมตีขนาดใหญ่ของกองทัพรัสเซียได้เลย ดังจะเห็นได้จากตัวเลขก่อนสงครามว่า กองทัพบกยูเครนมีกำลังเพียง 145,000 นาย ในขณะที่กองทัพบกรัสเซียมีกำลังมากถึง 280,000 นาย หรือยูเครนมีรถถังหลักเพียง 854 คัน ส่วนรัสเซียมีมากถึง 2,750 คัน กองทัพบกรัสเซียใหญ่เป็น 2 เท่า และมีรถถังมากกว่าประมาณ 3 เท่าของกองทัพบกยูเครน ปีแรกของสงคราม หากคิดในมุมของการเปรียบกำลังรบแล้ว จึงแทบมองไม่เห็นหนทางที่ยูเครนจะอยู่รอดได้ถึง 1 ปีเลย เว้นแต่กองทัพรัสเซียมีปัญหาในตัวเอง และไม่มีความพร้อมรบในการทำสงครามขนาดใหญ่ ซึ่งภาวะเช่นนี้ ส่งผลให้กองทัพรัสเซียต้องใช้อำนาจทางทหารกระทำต่อเป้าหมายพลเรือนมากขึ้น เพื่อให้สังคมยูเครนอ่อนล้าจนรบต่อไปไม่ได้ แต่สภาพดังกล่าวก็ไม่ได้เกิดขึ้นจริง รัฐบาลและกองทัพยูเครนยังคงดำรงความสามารถทางทหารที่ยังทำการรบต่อไปได้ แม้สังคมยูเครนในปีแรกจะบอบช้ำอย่างหนักจากสงครามของรัสเซีย อย่างไรก็ตาม ถ้าแผนการสงครามเดินไปตามความคาดหวังของประธานาธิบดีปูตินแล้ว การบุกคีฟเพื่อยึดเมืองหลวงของยูเครนน่าจะสำเร็จได้ในระยะเวลาไม่กี่วันหลังจากการเปิดสงคราม แต่เมื่อ “ปฏิบัติการพิเศษทางทหาร” (special military operations) ไม่ประสบความสำเร็จได้จริงแล้ว สงครามจึงพลิกไปในอีกแบบหนึ่ง หากย้อนกลับไปเมื่อสงครามเริ่มต้นในวันที่…

การป้องกัน Ransomware หลังแรนซัมแวร์เรียกค่าไถ่กลับมาระบาดอีกแล้ว!

บทความน่าสนใจBy Admin S.10 26 February 2023

ภาพ : กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท. – CCIB การป้องกัน Ransomware หลังแรนซัมแวร์เรียกค่าไถ่กลับมาระบาดอีกแล้ว! โดยพ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ออกเตือน หลังพบแนวโน้มองค์กร บริษัทติดแรมซัมแวร์มากขึ้นในช่วงนี้ ซึ่งจะมาล็อกไฟล์ต่าง ๆ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ จนทำให้ไม่สามารถเปิดไฟล์ใด ๆ ได้ โดยหากต้องการกู้ข้อมูลคืนมา จะต้องจ่ายเงินค่าไถ่ตามที่ผู้โจมตี หรือมิจฉาชีพเรียกร้อง จำนวนเงินค่าไถ่ก็จะแตกต่างกันไป และการชำระเงินจะต้องชำระผ่านระบบที่มีความยากต่อการตรวจสอบ หรือติดตาม เช่น การโอนเงินผ่านทางอิเล็กทรอนิกส์, การชำระเงินออนไลน์แบบเติมเงินโดยใช้บัตรกำนัล (Paysafecard), เงินสกุลดิจิทัล เป็นต้น พนักงานสอบสวน บช.สอท. ได้รับแจ้งความร้องทุกข์จากผู้เสียหายว่า บริษัทของผู้เสียหายได้รับความเสียหายจากการถูกมัลแวร์เรียกค่าไถ่ (Ransomware) ถูกล็อกไฟล์ข้อมูล ไม่สามารถเข้าถึงและใช้งานได้ มีการเรียกค่าไถ่เป็นบิตคอยน์ (Bitcoin) มูลค่าหลายล้านบาท กรณีดังกล่าว บช.สอท. ได้ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)…

ทำความรู้จัก “Data” ข้อมูลที่ทุกคนควรมีความรู้ หากจะอยู่ในโลกยุคดิจิทัล

บทความน่าสนใจBy Admin S.10 25 February 2023

Data คืออะไร ย้อนกลับไป 3-4 ปีก่อนหน้านี้ Data ยังเป็นเรื่องใหม่ในโลกสินค้าและบริการ หลากหลายแบรนด์ตื่นตาตื่นใจกับการใช้ Data มาเป็นส่วนหนึ่งในการแก้โจทย์ Marketing วันนี้เราจะมาทำความรู้จักข้อมูลเหล่านี้กัน Data “กลายเป็นเรื่องของทุกคน” นักการตลาดและแบรนด์เข้าใจมากขึ้นว่าอะไรเป็นเพียง Buzz Word และอะไรที่จำเป็นจริงๆ ไม่ว่าแบรนด์เล็กหรือใหญ่ เมื่อผู้บริโภคอยากได้ แต่ไม่ยอมให้ แบรนด์ทำอะไรต่อดี? เมื่อ Data มาความเป็นส่วนตัวก็ตามมาติด ๆ เมื่อใคร ๆ ก็อยากมี Data ในครอบครองจึงไม่แปลกที่ผู้ใช้จะกังวลเรื่องข้อมูลส่วนตัวและต้องการความเป็นส่วนตัวมากขึ้น แต่อีกทางผู้บริโภคต่างก็ตามหาแบรนด์ที่มอบประสบการณ์และความเข้าถึงได้เกี่ยวกับสินค้าและบริการเฉพาะบุคคลให้พวกเขาได้เช่นกัน นึกภาพการเข้าใช้บริการโรงแรมที่มีเค้กวางรออยู่แล้ว เพราะรู้ว่านี่คือวันเกิดเราพอดี หรือโปรโมชันพิเศษเที่เสนอให้แค่เราเมื่อรู้ว่าเราชอบลาพักร้อนในช่วงกลางปีเป็นประจำ ซึ่งประสบการณ์เฉพาะเหล่านี้เริ่มที่การอนุญาตให้แบรนด์นำ Data ไปใช้ โดยจุดสมดุลเป็นสิ่งที่ทั้งแบรนด์ ผู้บริโภค และความเข้าใจเรื่อง Data ต้องทำร่วมกัน ผู้บริโภคส่วนใหญ่คิดว่าแบรนด์เอา Data ไปแล้วรุกล้ำความเป็นส่วนตัว หรือรู้สึกว่าไม่อนุญาตให้มีการเก็บข้อมูลแปลว่าจะไม่มีโฆษณากวนใจซึ่งเป็นความเชื่อที่ไม่ถูกเสียทีเดียว เนื่องจากโฆษณาออนไลน์เป็นสิ่งที่เราเลี่ยงไม่ได้…

Passkey อนาคตแห่งการล็อกอินไร้รหัสผ่าน

บทความน่าสนใจBy Admin S.10 24 February 2023

ช่วงสองสามปีที่ผ่านมาปัญหาบัญชีถูกแฮ็กยังคงเป็นปัญหาใหญ่ของระบบความปลอดภัยจำนวนมาก แม้บริการต่าง ๆ จะพยายามต่อสู้กับการโจมตีบัญชีผู้ใช้ช่องทางต่าง ๆ ทั้งการเปิดการล็อกอินสองขั้นตอน หรือการตั้งกฎรหัสผ่านให้ยากขึ้นเรื่อยๆ แม้ว่า NIST จะบอกให้เลิกตั้งกฎไปแล้ว ขอแค่อย่าใช้รหัสที่เคยหลุดมาแล้วก็พอก็ตามที แต่ผลสุดท้ายเรายังเห็นผู้ใช้ตั้งรหัสผ่านซ้ำกันไปมา ไม่ยอมเปิดใช้ฟีเจอร์ล็อกอินสองขั้นตอนหากไม่ใช่บัญชีองค์กรที่บังคับ หรือหากบังคับก็จะเลือกช่องทางที่สะดวกที่สุด เช่น SMS แต่ปลอดภัยน้อยที่สุด ปัญหาของรหัสผ่านนั้นมีสองประเด็นใหญ่ ข้อแรกคือคนร้ายอาจจะล่วงรู้รหัสผ่านไม่ว่าด้วยวิธีการใดก็ตาม เช่น ผู้ใช้ตั้งรหัสผ่านที่เดาได้ง่าย หรือผู้ใช้ตั้งรหัสผ่านที่ซ้ำกันไปทั้งหมด ทำให้เมื่อเจาะรหัสผ่านจากบริการใด ๆ ก็เข้าใช้บริการอื่น ๆ ได้ทันที ข้อที่สองคือคนร้ายอาจจะหลอกล่อให้ผู้ใช้ใส่รหัสผ่านกับเว็บปลอม, แอปปลอม, หรือแม้กระทั่งหลอกให้เหยื่อบอกทางโทรศัพท์หรือแชทเอาตรง ๆ โดยปลอมตัวว่าเป็นเจ้าหน้าที่ที่เกี่ยวข้อง การเปิดใช้งานการล็อกอินหลายขั้นตอน (multi-factor authentication – MFA) นั้นสามารถช่วยตัดวงการโจมตีแบบแรกไปได้ นั่นคือแม้ว่าคนร้ายจะรู้รหัสผ่านของเหยื่อไม่ว่าช่องทางใด ๆ แต่ก็ไม่สามารถล็อกอินสำเร็จ แต่พอเป็นการโจมตีที่แบบที่สอง แม้จะโจมตีได้ยากกว่าแต่ผู้ใช้กลุ่มที่เปิดล็อกอินสองขั้นตอนก็มักเป็นเหยื่อที่มูลค่าสูง เช่น ใช้งานบัญชีคริปโต หรือมีบัญชีเข้าถึงระบบขององค์กรขนาดใหญ่ ช่วงปี 2015 กูเกิลและ Yubico…

Category Archives: บทความน่าสนใจ