Category Archives: บทความน่าสนใจ

บทเรียนขึงลวดไฟฟ้า

โดย “สหบาท” คนถูกไฟช็อตเพราะเจ้าของบ้านปล่อยกระแสไฟป้องกัน “โจร-ขโมย” อีกแล้ว รู้สึกสะท้อนใจ เพราะเป็นคดีที่เกิดขึ้นโดยไม่จำเป็น ถ้าบ้านเมืองสงบสุข โจรผู้ร้ายชุกชุมแบบนี้? เลยเอาข้อกฎหมายมาให้อ่านก่อนตัดสินใจ กลายเป็นผู้ต้องหามีคดีติดตัว… ในกฎหมายอาญามีกรณีบัญญัติว่า ให้การกระทำนั้นไม่เป็นความผิดเลยคือ การป้องกันโดยชอบ เขียนไว้ในมาตรา 68 ความว่า“ผู้ใดจำต้องกระทำการใดเพื่อป้องกันสิทธิ์ของตนหรือของผู้อื่น ให้พ้นภยันตรายซึ่งเกิดจากการประทุษร้ายอันละเมิดต่อกฎหมาย และเป็นภยันตรายใกล้จะถึง ถ้ากระทำพอสมควรแก่เหตุ การกระทำนั้นเป็นการป้องกันโดยชอบ ผู้นั้นไม่มีความผิด” เหตุผลที่กฎหมายยอมให้อ้าง “ป้องกัน” ได้ เพราะกฎหมายยอมรับความจริงว่า รัฐไม่สามารถให้ความคุ้มครองประชาชนได้ทันทุกกรณี จำต้องให้อำนาจประชาชนผู้บริสุทธิ์ขจัดปัดเป่าภยันตรายที่กำลังมาถึง ส่วนเรื่อง “การป้องกันภยันตรายไว้ล่วงหน้า” เกิดเป็นข่าวบ่อย เช่น การขึงลวดไฟฟ้าเดินไฟรอบบ้าน พอมีคนมาโดนก็ช็อตตาย มีปัญหาว่า เจ้าของบ้านผิดหรือไม่? มีแนวคำพิพากษาหลายแนวครับ หลักๆคือ ถ้ามีเหตุอ้างได้ว่ามีภยันตรายจะเกิดขึ้นจริง ก็อ้างป้องกันได้ ไม่เป็นความผิด ไม่ต้องติดคุก แต่ถ้าอ้างแล้วฟังไม่ขึ้นก็ต้องมีความผิด! ดูคำพิพากษาฎีกาสุดคลาสสิกที่ 1923/2519 จำเลยเจ้าบ้านเก็บของมีค่าไว้ในโรงเก็บของในสวน ย่านดังกล่าวมีโจรผู้ร้ายชุกชุม ผู้ตายกับพวกบุกเข้าไปยามวิกาลเจตนาลักเอาของดังกล่าว ถูกเส้นลวดที่จำเลยขึงปล่อยกระแสไฟฟ้าไว้ถึงแก่ความตาย จำเลยมีสิทธิ์ทำร้ายผู้ตายกับพวกเพื่อป้องกันทรัพย์สินได้ การกระทำเป็นการป้องกันสิทธิ์พอสมควรแก่เหตุ จำเลยไม่มีความผิด ให้ยกฟ้อง… มาดูอีกตัวอย่าง อันนี้จะอ้างสิทธิ์ป้องกันไม่ได้เลย…

10 ความเสี่ยงด้านความปลอดภัยของข้อมูลที่มีผลต่อบริษัท

ช่วงไม่กี่ปีนี้ บุคคลากรด้านไอทีอย่างพวกเรามักจะได้ยินข่าวคราวเกี่ยวกับข้อมูลรั่วไหลของบริษัทต่างๆ กันอยู่ตลอด แม้แต่ในไทยเองก็ตาม จะเห็นว่าการเก็บรักษาข้อมูลให้ปลอดภัยนั้นนับเป็นเรื่องยากและการป้องกันระวังรักษาข้อมูลจากภัยคุกคามทางไซเบอร์ในปัจจุบันก็ยากยิ่งกว่า แต่ก็เป็นเรื่องที่องค์กรหลีกเลี่ยงไม่ได้และหลายๆ แห่งก็มีความตื่นตัวในการหาโซลูชันส์ เพื่อมาช่วยป้องกันข้อมูลซึ่งถือว่าเป็นทรัพยากรอันมีค่าในแง่ของธุรกิจของตน และเพื่อตอบสนองกับพรบ.คุ้มครองข้อมูลส่วนบุคคลและพรบ.ไซเบอร์ฉบับปี 2562 ที่เพิ่งประกาศในราชกิจจานุเบกษาเมื่อปลายเดือนพฤษภาคมที่ผ่านมานี้ โดยระบุไว้ว่าให้เวลาหน่วยงานต่างๆ เตรียมความพร้อมระบบและบุคลากรเป็นเวลา 1 ปี ดังนั้นการรักษาความปลอดภัยของข้อมูลจึงถือเป็นประเด็นพื้นฐานที่สำคัญที่สุดสำหรับทุกๆบริษัทสำหรับการมุ่งหน้าสู่ปี 2020 อย่างไรก็ดีภัยคุกคามทางไซเบอร์นั้นก็มีหลากหลายประเภทซึ่งก่อให้เกิดความเสี่ยงรุนแรงมากน้อยต่างกัน บริษัทสามารถดำเนินการเสริมความเข้มแข็งด้านความปลอดภัยของระบบได้หลากหลายรูปแบบ แต่นี่คือความเสี่ยงด้านข้อมูลส่วนบุคคลสิบข้อที่อาจเป็นอุปสรรคต่อหน่วยงานของคุณในปี 2020 1. การเผยแพร่ข้อมูลโดยไม่ได้ตั้งใจ จริงอยู่ที่อาชญากรไซเบอร์อาจเป็นจำเลยหลักที่เข้ามาขโมยข้อมูล แต่จากข่าวที่เกี่ยวกับข้อมูลรั่วไหลหลายๆครั้งกลับเกิดจากความประมาทเลินเล่อของพนักงานในองค์กรเองที่ส่งข้อมูลออกไปภายนอก 2. ทีมรักษาความปลอดภัยทางไซเบอร์ทำงานหนักเกินไป การมีบุคลากรจำกัด หรือความรู้ความสามารถที่จำกัดทำให้ไม่สามารถทำงานได้อย่างมีประสิทธิภาพเต็มที่หรือหนักเกินไป ไม่สามารถตอบสนองต่อเหตุการณ์ต่างๆได้ทันท่วงที 3. การโจรกรรมข้อมูลโดยพนักงาน คล้ายกับข้อแรกที่กล่าวมาแล้ว รายงานการคุกคามภายในของ Verizon ปี 2019 พบว่า 57% ของการที่ข้อมูลรั่วไหลมาจากคนใน และ61% ของพนักงานเหล่านั้นเป็นเจ้าหน้าที่ทั่วไป ทว่ายังถือเป็นโชคดีที่มีโซลูชันส์สำหรับป้องกันข้อมูลรั่วไหลซึ่งบริษัทสามารถจัดหามาได้ 4. Ransomware การโจมตีเหล่านี้ยังคงอยู่และมีแนวโน้มเพิ่มขึ้นเรื่อยๆ หน่วยงานที่เป็นธุรกิจขนาดเล็กถึงขนาดกลาง (SMB) มักตกเป็นเหยื่อของการเรียกค่าไถ่(คืน)ข้อมูลสำคัญ การโจมตีผ่าน ransomware ส่วนใหญ่เริ่มต้นที่ระดับพนักงาน จากการถูกหลอกลวงแบบฟิชชิ่ง 5. การตั้งรหัสผ่านไม่ปลอดภัยพอ เมื่อเร็วๆนี้ทางกูเกิ้ลได้ทำการศึกษาเกี่ยวกับข้อมูลการล็อกอิน และสรุปว่ารหัสผ่านสำหรับการล็อกอินในอินเตอร์เน็ตนั้นเป็นจุดอ่อนที่จะนำไปสู่การขโมยข้อมูลในองค์กร…

สรุป 5 แนวโน้มด้าน Cybersecurity ในปี 2020

เมื่อวานนี้ทางทีมงาน TechTalkThai ได้มีโอกาสเข้าสัมภาษณ์ อ.ปริญญา หอมเอนก จาก ACIS Professional Center ซึ่งได้พูดถึงแนวโน้มด้าน Cybersecurity 5 ข้อที่น่าจับตาในปีหน้า ทางเราจึงไม่รอช้าวันนี้ขอมาสรุปกันให้ได้อ่านกันครับ 1.Fraud with a Deepfake : The Dark side of AI (ML/Deep Learning) Deepfake เป็นการใช้เทคโนโลยี AI เพื่อสร้าง Content ปลอมขึ้นซึ่งแปลงได้ทั้งแต่ ภาพ เสียง หรือวีดีโอ โดยเมื่อเดือนที่ผ่านมามีรายงานของแอปพลิเคชันที่ชื่อว่า ZAO ของจีนที่สามารถสร้าง Deepfake ที่สามารถตัดต่อให้ใบหน้าของเราเข้าไปแทนคนในวีดีโอของจริงได้อย่างแนบเนียนให้เรากลายเป็นดาราคนไหนก็ได้ นั่นหมายถึงเทคโนโลยีนี้กำลังออกสู่ตลาดจริงๆ ที่ไม่ว่าใครก็สร้างวีดีโอปลอมได้ง่ายและแนบเนียน ลองคิดดูว่าถ้าเป็นผู้นำประเทศที่มีอำนาจขึ้นมาหล่ะ….จะโกลาหลกันแค่ไหน และคนทั่วไปจะแยกแยะได้อย่างไร 2.Beyond Fake news : It’s news based-on True Story ข่าวสารหรือ Content ที่…

กลุ่มรัฐอิสลามจะทำอย่างไรต่อไป หลังขาดผู้นำ

ภายใต้การนำของอาบู บาการ์ อัล-บักห์ดาดี กลุ่มรัฐอิสลาม (Islamic State–IS) ที่นิยมใช้ความรุนแรงแบบสุดโต่ง ได้พัฒนาจากกลุ่มก่อความไม่สงบ กลายเป็นกลุ่มติดอาวุธที่น่าหวาดกลัวและยากที่จะกำราบมากที่สุดในโลก ไอเอส ได้ขยายอิทธิพลข้ามทวีปจากแอฟริกาไปจนถึงออสเตรเลีย แต่หลังจากการเสียชีวิตของหัวหน้ากลุ่ม ไอเอส จะเปลี่ยนแปลงไปหรือไม่ อย่างไร รีบหาผู้สืบทอดตำแหน่ง ผู้นำไอเอสคนอื่น ๆ คงคิดไว้นานแล้วว่า วันนี้จะมาถึง ทางกลุ่มคงต้องการแสดงให้เห็นถึงพลังของตัวเอง และส่งสัญญาณต่อบรรดาสาวกว่า “ไอเอสยังอยู่” แม้ว่า เสียศูนย์ไปบ้างจากการสูญเสียผู้นำคนสำคัญ คณะกรรมการชูรา ซึ่งประกอบด้วยผู้นำอาวุโสที่เป็นผู้ชายทั้งหมด คงพิจารณาบุคคลที่เหมาะสมจำนวนหนึ่งไว้แล้ว คุณสมบัติแรกที่ผู้นำกลุ่มไอเอสจะต้องมีก็คือ การภักดีต่อไอเอสอย่างไร้ข้อสงสัย มีความสามารถในการวางแผนเชิงยุทธศาสตร์ที่ผ่านการพิสูจน์แล้ว มีประวัติทางด้านศาสนาที่สมบูรณ์แบบ มีประสบการณ์ในการสู้รบมาบ้าง และบางทีอาจจะเป็นที่เลื่องลือในการสั่งลงโทษที่โหดเหี้ยมด้วย ไอเอสเกิดจากการรวมตัวกันที่แปลกประหลาดระหว่างนักรบญิฮาดที่สุดโต่ง กับอดีตสมาชิกกองทัพและหน่วยข่าวกรองที่รู้จักกันในชื่อ บาทิสต์ส (Baathists) ของนายซัดดัม ฮุสเซน อดีตผู้นำอิรัก บาทิสต์สรับผิดชอบเรื่องการจัดหาอาวุธ วัตถุระเบิด สนับสนุนงานด้านข่าวกรองและการวางแผน เพราะไม่มีใครรู้จักอิรักดีไปกว่าพวกเขา ขณะที่บรรดานักรบญิฮาดจะก่อเหตุที่บ้าคลั่งและจัดหาอาสาสมัครมือระเบิดฆ่าตัวตาย ผู้ที่สืบทอดตำแหน่งต่อจากบักห์ดาดี น่าจะเป็นคนที่มีสายสัมพันธ์ที่แน่นแฟ้นกับทั้งสองข้างของสมการนี้ ไอเอสน่าจะรู้สึกเจ็บปวดกับการสูญเสียบักห์ดาดีไปสักพักหนึ่ง ตอนที่นักรบญิฮาดทั่วโลกประกาศสวามิภักดิ์ต่อไอเอส ก็ถือว่าพวกเขาสวามิภักดิ์ต่อบักห์ดาดีด้วย และเรียกเขาว่า “กาหลิบอิบราฮิม” (Caliph Ibrahim)…

สงครามโดรน : สงครามเก่ากำลังจากไป สงครามใหม่มาถึงแล้ว!

“ผู้ควบคุม [โดรน] สามารถระบุเป้าหมาย เฝ้ามอง และทันใดนั้นโจมตีจากระยะหลายพันไมล์ที่ห่างไกลออกไป โดยไม่จำเป็นต้องเอาทหารเข้าไปในพื้นที่อันตรายแต่อย่างใด” Lawrence Freedman (2017) คอลัมน์ ยุทธบทความ ผู้เขียน สุรชาติ บำรุงสุข   เมื่อศตวรรษที่ 21 เริ่มต้นขึ้นนั้น โลกได้เห็นอุปกรณ์ทางทหารชุดหนึ่งที่นักการทหารหลายคนได้ให้ความสนใจอย่างมาก คือการปรากฏตัวของ “อากาศยานไร้คนขับ” หรือเรียกว่า “อากาศยานไร้นักบิน” (Unmanned Aerial Vehicles หรือที่เรียกกันโดยทั่วไปว่า UAVs) ซึ่งปัจจุบันถูกเรียกว่า “โดรน” (Drones) และอุปกรณ์ทางทหารนี้กำลังกลายเป็นอาวุธสำคัญของศตวรรษปัจจุบัน และอาจจะเป็นอาวุธที่จะมีส่วนต่อการเปลี่ยนแปลงโฉมหน้าสงครามในอนาคต พัฒนาการ โดรนอาจจะไม่ใช่เรื่องใหม่ และมีการใช้โดรนมาตั้งแต่สงครามโลกครั้งที่ 1 แล้ว แต่เป็นเพียงการใช้เพื่อการเป็นเป้าซ้อมยิงของนักบิน และด้วยเงื่อนไขทางเทคโนโลยี โดรนจึงยังไม่สามารถพัฒนาให้มีขีดความสามารถในการรบได้ แต่แนวคิดที่จะสร้างโดรนให้ทำการรบได้ (combat drone) เกิดขึ้นในยุคหลังสงครามโลกครั้งที่ 2 แต่ด้วยข้อจำกัดของการพัฒนาทางเทคโนโลยี แนวคิดนี้จึงปรากฏอยู่ในบทความของประดิษฐกรรมทางวิทยาศาสตร์ สำหรับโดรนทางทหารสมัยใหม่เป็นผลมาจากการคิดของฟอสเตอร์ (John S. Foster) ที่เป็นวิศวกรนิวเคลียร์ฟิสิกส์ชาวอเมริกันในช่วงต้นทศวรรษที่ 1970 ที่เชื่อว่าเครื่องบินจำลองน่าจะนำมาใช้ประโยชน์ในทางทหารได้…

“ระวัง! เป็น ‘ชาวเน็ต’ แบบนี้ เสี่ยงโดนฟ้องนะรู้ไหม?”

“ชาวเน็ตด่ายับ ชาวเน็ตรุมจวก ชาวเน็ตแห่แชร์ฯลฯ สารพัดการกระทำที่ชาวเน็ตทำ แล้วชาวเน็ตคือใครกันแน่? ตอบเลยว่าชาวเน็ตอาจเป็นคุณนั่นแหละค่ะ ถ้าคุณเป็นคนหนึ่งที่ใช้ชีวิตบนสังคมออนไลน์ ไม่ว่าจะเป็นเฟซบุ๊ก, LINE, อินสตาแกรม, ทวิตเตอร์ หรือพื้นที่ออนไลน์อื่น ๆ คุณก็เป็นชาวเน็ตไปครึ่งหนึ่งแล้วนะ ยิ่งสมัยนี้พอโซเชียลมีเดียบูมขึ้นเรื่อย ๆ ใคร ๆ ก็เข้าถึงได้ ทุกคนเล่นเป็นกันหมด โซเชียลเลยกลายเป็นโลกเสมือนขึ้นมาอีกใบ ที่ส่งเสริมให้ชาวเน็ตมีอิทธิพลมากเข้าไปอีก ปฏิเสธไม่ได้เลยว่าการสร้างตัวตนออนไลน์ขึ้นมาทำให้เรากลายเป็นอีกร่างหนึ่งได้โดยไม่รู้ตัว ดังที่เห็นกันตามข่าวดัง ๆ เมื่อไม่กี่วันมานี้ ไหนจะเรื่องเด็กติดเกมส์คลั่ง หนุ่มแว่นหัวร้อน รวมถึงคลิปต่าง ๆ ตามไทม์ไลน์ที่เต็มไปด้วยคอมเมนต์หยาบคาย คุณรู้หรือไม่ว่าการกระทำเหล่านี้มีความสุ่มเสี่ยงจะผิดกฎหมายนะคะ มันก็เหมือนในสังคมจริงนั่นแหละค่ะ ในเมื่อมีคนดีก็ย่อมมีคนไม่ดีปะปนอยู่ด้วยเป็นธรรมดา ส่วนบรรดาชาวเน็ตที่ไม่น่ารักมีแบบไหนบ้างห้องแนะแนวรวบรวมมาไว้แล้ว! ล่าแม่มด ชาวเน็ตตัวดีชอบตามไล่ลาหา ‘ผู้ต้องสงสัย’ ในประเด็นต่าง ๆ มารับผิดชอบเรื่องราว แต่กลายเป็นว่าชาวเน็ตเหล่านี้ไปลากใครก็ไม่รู้มาเกี่ยวข้องแบบงง ๆ คนนั้นก็เลยกลายเป็น ‘แพะรับบาป’ แบบไม่รู้อิโหน่อิเหน่ เรื่องนี้เกิดจากชาวเน็ตที่ขาดสติ คิดว่าตนเองเป็นผู้พิทักษ์ความถูกต้อง ตั้งศาลเตี้ยขึ้นมาตัดสินอะไรต่อมิอะไรด้วยตัวเอง แต่นั่นกลายเป็นละเมิดความเป็นส่วนตัวคนอื่นไปซะอย่างนั้น แบบนี้ถือว่าผิดกฎหมายนะคะ ลามปาม เมื่อการล่าแม่มดคนเดียวมันไม่เพียงพอ ชาวเน็ตก็จะเริ่มไปสู่โซเชียลมีเดียของญาติโกโหติกาของคนนั้นอีกด้วย ไม่ว่าจะแชร์…