บทความน่าสนใจ Archives

ข้อพิจารณาเปรียบเทียบการใช้ระบบสารสนเทศของทรัมป์ กับกฎหมายการกระทำความผิดในระบบคอมพิวเตอร์ของไทย

บทความน่าสนใจBy Webmaster 10 November 2017

ขอนำข้อความจากการทวีตของนายทรัมป์ แสดงถึงการดูหมิ่น นายโจสการ์ โบโรห์ และนางมิก้า เบรสซินสกี้ พิธีกรรายการข่าวเช้า Morning Joe ทางสถานี MSNBC เมื่อ 30 มิ.ย.60 มาเป็นกรณีตัวอย่างสำหรับพิจารณาเปรียบเทียบความผิดเกี่ยวกับกฎหมายกระทำผิดทางคอมพิวเตอร์ของประเทศไทย และข้อขัดแย้งระหว่างกฎหมายอื่นๆ ดังนี้ การโพสต์แสดงความคิดเห็นและพาดพิงบุคคลอื่นบนระบบออนไลน์ ในลักษณะดูหมิ่นเจาะจงบุคคลอย่างเปิดเผย ทั้งเผยแพร่ให้กลุ่มผู้ติดตามจำนวนมากได้รับรู้บนระบบออนไลน์ ย่อมทำให้ผู้นั้นได้รับความอับอายและเสื่อมเสีย หากเป็นกรณีที่เกิดขึ้นในประเทศไทยสามารถพิจารณาได้ว่าเป็น ความผิดฐานหมิ่นประมาท โดยปกติความผิดฐานหมิ่นประมาทในประเทศไทยควบคุมและคุ้มครองโดยประมวลกฎหมายอาญา ซึ่งหมายรวมถึงข้อมูลอิเล็กทรอนิกส์ด้วย ในกรณีของนายทรัมป์ เทียบความผิดตามประมวลกฎหมายอาญาของไทย จึงเข้าข่ายความผิดฐานหมิ่นประมาทตามมาตรา 326 ส่วนการนำเสนอผ่าน Twitter ส่วนตัวนั้น เข้าข่ายความผิดฐานหมิ่นประมาทโดยการโฆษณาตามมาตรา 328 ประมวลกฎหมายอาญาอีกด้วย เพราะนายทรัมป์ มีกลุ่มผู้ติดตามประมาณสามสิบล้านคน จึงเท่ากับเป็นการใช้ระบบออนไลน์เผยแพร่โดยทั่วไปจนเป็นที่รับทราบของประชาชน ตามประมวลกฎหมายอาญากำหนดว่าข้อมูลที่ปรากฏความผิดฐานหมิ่นประมาทไม่ว่าจะเป็นข้อมูลจริงหรือข้อมูลเท็จ ถือเป็นความผิดเท่าเทียมกัน แม้จะตีความข้อความของนายทรัมป์ ว่าเป็นความผิดฐานหมิ่นประมาท แต่เนื้อความตามมาตรา 8 ของ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ.2560 กำหนดโทษเฉพาะความผิดจากข้อมูลคอมพิวเตอร์ “ที่บิดเบือนหรือปลอมไม่ว่าทั้งหมดหรือบางส่วน” และ“อันเป็นเท็จ” เท่านั้น ซึ่งการทวีตดังกล่าวเป็นเนื้อหาจริงจากการกระทำของนายทรัมป์โดยตรง มิได้ถูกนำไปบิดเบือนหรือเป็นข้อมูลเท็จแต่อย่างใด…

บัญชีธนาคารของคุณปลอดภัยจากแฮกเกอร์แค่ไหน?

บทความน่าสนใจBy Admin S.10 11 October 2017

โดย ฐิติพล ปัญญาลิมปนันท์ ผู้สื่อข่าวบีบีซีไทย ปัจจุบันธนาคารพาณิชย์ในไทยผลักดันให้ลูกค้าหันมาทำธุรกรรมการเงินออนไลน์ ซึ่งนอกจากจะช่วยประหยัดเวลา ลดต้นทุนของธนาคาร ธนาคารมักยืนยันว่ามีความปลอดภัย แต่ลูกค้ามั่นใจได้จริงแค่ไหน พิชญะ โมริโมโต พยายามแฮกเข้าระบบของธนาคารเป็นประจำและมักประสบผลสำเร็จ แต่ต่างจากอาชญากรไซเบอร์ เพราะเขาเป็น “แฮกเกอร์สายขาว” ซึ่งหน้าที่ก็คือช่วยให้เงินฝากในบัญชีของธนาคารปลอดภัยมากยิ่งขึ้น สิ่งที่เขาพบก็คือระบบการรักษาความปลอดภัยของธนาคารโดยรวมยังมีจุดอ่อน “ยังไม่ค่อยปลอดภัยเท่าที่ควร ยังมีหลาย ๆ ครั้ง ที่พบช่องโหว่ที่มีความรุนแรงสูงมาก แต่ไม่มีการซ่อมแซม” พิชญะ ผู้มีตำแหน่งผู้ให้คำปรึกษาด้านความปลอดภัย ของบริษัท SEC Consult กล่าว บริการยิ่งหลากหลายยิ่งเสี่ยงมากขึ้น ตามระเบียบของธนาคารแห่งประเทศไทย ธนาคารพาณิชย์ทุกแห่งในประเทศจะต้องทดสอบความปลอดภัยของระบบอย่างน้อยปีละ 1 ครั้งโดยผู้ตรวจสอบจากนอกองค์กร นั่นหมายถึงธนาคารต้องจ้างมืออาชีพตรวจสอบด้านความปลอดภัยระบบอย่าง พิชญะ เข้ามาทำงาน สิ่งที่เขาทำคือจำลองสถานการณ์เหมือนเป็นแฮกเกอร์ที่พยายามเจาะระบบ เพื่อวิเคราะห์ว่าสามารถโจมตีทางใดได้บ้างและรายงานต่อธนาคารเพื่อแก้ไข พิชญะ อธิบายว่าความเสี่ยงของระบบนั้นขึ้นอยู่กับสิ่งที่เรียกว่า attack surface นั่นคือช่องทางหรือพื้นที่แฮกเกอร์สามารถทำงานได้ กล่าวคือ ยิ่งมีบริการออนไลน์หลายรูปแบบ ยิ่งมีโอกาสเกิดช่องโหว่ได้มากขึ้น “เขาอาจจะมองว่าถึงมีช่องโหว่จริง แต่เขาก็มีทีมมอร์นิเตอร์และมั่นใจว่าจะระงับเหตุได้ทันท่วงที” พิชญะกล่าว แต่ในมุมมองของเขา ธนาคารควรจะแก้ไขทันทีและปิดไม่ให้ใช้งานในส่วนนั้นจนกว่าจะแก้ไขเสร็จ ไม่ใช่เลือกดำเนินการเฉพาะเมื่อเรื่องนั้น “กลายเป็นกระแสบนพันทิปหรือเฟซบุ๊ก” เพราะถึงแม้จะมีการสอดส่องตลอดเวลา…

Information Operating (IO)…กับ..การบ่อนทำลาย

บทความน่าสนใจBy Webmaster 3 October 2017

การใช้สื่อสารสนเทศเป็นช่องทางแสดงความคิดเห็นส่วนตัวของนายโดนัลด์ ทรัมป์ ประธานาธิบดีสหรัฐอเมริกา ต่อกรณีต่างๆ ทั้งการตำหนิ กล่าวโทษ หรือตอบโต้โดยเฉพาะกับสื่อมวลชนที่เสนอข่าวสารหรือวิจารณ์ในทางลบต่อตนเองและการดำเนินนโยบายของตน ส่งผลให้เกิดข้อวิพากษ์วิจารณ์ว่าเป็นพฤติกรรมที่ไม่เหมาะสมกับฐานะผู้นำประเทศ แม้ว่าจะปรากฏข่าวสารว่าที่ปรึกษาประธานาธิบดี และนางเมลาเนีย ทรัมป์ ภรรยา ต่างพยายามดูแลการใช้สื่อสารสนเทศของนายทรัมป์ แต่นายทรัมป์คงยืนยันการใช้สื่อสารสนเทศในรูปแบบเดิม เพราะเชื่อว่าเป็นรูปแบบที่เข้าถึงผู้ติดตาม (follow) ของตน ซึ่งมีจำนวนประมาณสามสิบล้านคน อย่างไรก็ดี มีกลุ่มชาวอเมริกันทำการร้องเรียนอย่างต่อเนื่อง เพื่อให้บริษัทที่ให้บริการ สื่อสารสนเทศปิดบัญชีผู้ใช้ของนายทรัมป์ ด้วยเหตุผลว่าเป็นการ post ข้อความที่จาบจ้วงหรือล่วงเกินผู้อื่น และน่าจะเป็นการกระทำที่ละเมิดต่อนโยบายการใช้งานของบริษัทที่ให้บริการ(ข้อบังคับของทวิตเตอร์) กรณีที่เกิดขึ้นนั้น เป็นที่น่าพิจารณาว่าการใช้สื่อสารสนเทศที่เกิดขึ้นดังกล่าวนับเป็นการทำ Information Operating (IO) ด้วยข้อมูลข่าวสารอิเล็กทรอนิกส์ที่ส่งผลกระทบต่อนายทรัมป์ ทั้งในด้านลบและด้านบวก เป็นการบ่อนทำลายวิธีหนึ่งที่จำเป็นต้องกำหนดมาตรการ รักษาความปลอดภัยเพื่อดูแลและป้องกัน จึงขอนำกรณีตัวอย่างเกี่ยวกับการส่งข้อความทาง Twitter ส่วนตัวของนายทรัมป์ เมื่อ 30 มิถุนายน 2560 ซึ่งมีเนื้อหาดูหมิ่นนายโจสการ์ โบโรห์ และ นางมิก้า เบรสซินสกี้ พิธีกรรายการข่าวเช้า Morning Joe ทางสถานี…

ภัยคุกคามที่อาจจะเกิดขึ้น การจัดส่งและเผยแพร่ข้อมูลเอกสารทางราชการ

บทความน่าสนใจBy Webmaster 28 August 2017

ภัยคุกคามที่อาจจะเกิดขึ้น การจัดส่งและเผยแพร่ข้อมูลเอกสารทางราชการ จัดทำโดย สพธอ. ดาวน์โหลด

ดาวน์โหลด Slide Presentation จากงาน Thailand Cybersecurity Week 2017

ข่าวประจำวัน, บทความน่าสนใจBy Webmaster 11 August 2017

ปรากฏการณ์งานสัมมนาด้าน Cybersecurity ครั้งยิ่งใหญ่ เพื่อคนไทยทุกคน หมายเหตุ สไลด์ที่ไม่มีในลิสต์คือสไลด์ที่ทางเจ้าของไม่อนุญาตให้เผยแพร่ ดาวน์โหลดเอกสาร ประจำวันที่ 30 มิถุนายน 2560 (คลิกที่ชื่อเอกสาร) International Cybercrime Ring and Investigation โดย Mohd Zabri Adil Talib, Head, Digital Forensics, Cybersecurity Malaysia ร้องเรียนออนไลน์ โดน Hack ต้องแจ้งใคร OCC 1212 ช่วยอะไรคุณ แนะนำ 1212OCC สถิติ และ Case Study โดย สันต์ทศน์ สุริยันต์ ผู้ชำนาญการอาวุโส สำนักโครงการพิเศษ ETDA Case Study โดย สำนักความมั่นคงปลอดภัย ETDA โดย พรพรหม ประภากิตติกุล รักษาการผู้อำนวยการสำนักความมั่นคงปลอดภัย ETDA ดาวน์โหลดเอกสาร ประจำวันที่ 29 มิถุนายน 2560 (คลิกที่ชื่อเอกสาร) How to Achieve Highest Security Level During Digital Transformation โดย ดร.วรพล วทัญญุตา Head…

กรณี บัญชีอีเมล์ Gmail และ Yahoo ถูกขโมยเพื่อการซื้อขายในเว็บมืด

บทความน่าสนใจ, บทความเด่นBy Webmaster 18 May 2017

เว็บไซต์สำนักข่าวเอ็กเพลส www.express.co.uk ของประเทศอังกฤษ ได้รายงานเมื่อวันที่ 6 มีนาคม 2560 เรื่อง บัญชีอีเมล์ Gmail และ Yahoo กว่าหนึ่งล้านบัญชีถูกขโมยเพื่อการซื้อขายในเว็บมืด โดยแฮกเกอร์ที่ใช้ชื่อว่า “SunTzu583” เป็นผู้เสนอขายข้อมูล ที่ประกอบด้วย ชื่อผู้ใช้ (user name) บัญชีอีเมล์ (email address) และรหัสผ่าน (password) ที่ได้รับการถอดรหัสข้อมูลให้อยู่ในรูปแบบของข้อความธรรมดาแล้ว ในจำนวนนี้เป็นบัญชีอีเมล์ของ Yahoo 100,000 บัญชี ที่รั่วไหลมาจาก Last.fm ในปี 2555 นอกจากนั้น Yahoo ยังมีบัญชีรั่วไหลอีกกว่า 145,000 บัญชี ซึ่งมาจาก Adobe ในเดือนตุลาคม ปี 2556 และ MySpace ในปี 2551 เว็บไซต์…

Category Archives: บทความน่าสนใจ