ร่างกฎหมายองค์กรไม่แสวงหากำไรกับประชาสังคมภาคใต้ | สุทธิชัย งามชื่นสุวรรณ

บทความน่าสนใจ

Loading

เมื่อวันที่ 23 ก.พ.2565 ระบบกลางทางกฎหมายได้เปิดรับฟังความคิดเห็น ร่างพระราชบัญญัติการดำเนินกิจกรรมขององค์กรไม่แสวงหากำไร พ.ศ… จัดทำโดยกระทรวงการพัฒนาสังคมและความมั่นคงของมนุษย์ การรับฟังความคิดเห็นดังกล่าวจะดำเนินการไปจนถึงวันที่ 25 มี.ค.2565 อย่างไรก็ตาม ได้ปิดรับฟังความคิดเห็นในระบบกลางทางกฎหมายก่อนกำหนด ในส่วนขององค์กรภาคประชาสังคมในภาคใต้นั้น ได้จัดกิจกรรมรับฟังความคิดเห็นและสร้างการรับรู้เกี่ยวกับร่างกฎหมายดังกล่าว ในระหว่างองค์กรภาคประชาสังคมด้วยกันเมื่อวันที่ 3 มี.ค.ที่ผ่านมา ผู้เขียนได้มีโอกาสเข้าร่วมกิจกรรมดังกล่าว และเห็นว่ามีประเด็นจากการพูดคุยที่น่าสนใจที่ควรนำเสนอต่อสาธารณะ ดังนี้ ร่างกฎหมายดังกล่าวถูกเข้าใจและเรียกในชื่อสั้นๆ ว่า “ร่างกฎหมายควบคุมเอ็นจีโอ” ซึ่งหากพิจารณานิยามความหมายของคำว่า “องค์กรไม่แสวงหากำไร” ที่หมายถึง “คณะบุคคลภาคเอกชนซึ่งรวมกลุ่มกัน จัดตั้งในรูปแบบใดๆ ที่มีบุคคลรวมดำเนินงานเพื่อจัดทำกิจกรรมต่างๆ ในสังคม โดยไม่มุ่งแสวงหากำไรมาแบ่งปันกัน แต่ไม่รวมถึงการรวมกลุ่มของคณะบุคคลเพื่อดำเนินกิจกรรมเป็นการเฉพาะคราว หรือดำเนินกิจกรรมเฉพาะเพื่อประโยชน์ของคณะบุคคลนั้น หรือพรรคการเมือง” จะพบว่า “องค์กรไม่แสวงหากำไร” มีความหมายที่กว้างมาก ไม่ได้มีความหมายเพียงการรวมกลุ่มของบุคคลเพื่อขับเคลื่อนประเด็นทางสังคมการเมืองเท่านั้น หากแต่ยังรวมถึงการรวมกลุ่มกันเพื่อจัดกิจกรรมการกุศลหรือกิจกรรมสาธารณประโยชน์ที่ไม่เป็นการเฉพาะคราวด้วย ดังนั้น การเรียกร่างกฎหมายดังกล่าวว่า “ร่างกฎหมายควบคุมเอ็นจีโอ” อาจทำให้เกิดความเข้าใจผิดในเรื่องผลกระทบของร่างกฎหมายดังกล่าวได้ องค์กรที่รวมกลุ่มทำกิจกรรมสาธารณประโยชน์ เช่น สมาคมกีฬา ป่อเต็กตึ๊ง ร่วมกตัญญู กลุ่มเส้นด้าย เป็นต้น อาจจะยังเข้าใจว่ากฎหมายดังกล่าวไม่กระทบต่อตนเอง ทั้งที่หากพิจารณาจากร่างกฎหมายแล้ว องค์กรเหล่านี้ถูกนับรวมเป็น “องค์กรไม่แสวงหากำไร” ตามกฎหมายดังกล่าวทั้งสิ้น…

การกลับมาของมัลแวร์ ‘Emotet’

บทความน่าสนใจ

Loading

  บอทที่ติดเชื้อนั้นกระจุกตัวอยู่มากในทวีปเอเชีย โดยเฉพาะ ญี่ปุ่น อินเดีย อินโดนีเซีย และไทย สำหรับการค้นหาบอทเน็ตในองค์กรหรือในระบบเครือข่ายที่ผู้อ่านได้ใช้งานอยู่ในปัจจุบันนั้น สามารถทำได้ยากมากขึ้น เพราะบอทเน็ต แฝงตัวอยู่ในหลายรูปแบบ ทั้งในระบบ application หรือ การโจมตีผ่านช่องโหว่ต่างๆ ภายในระบบ ทำให้องค์กรจำเป็นต้องมีเครื่องมือหลายประเภทเพื่อทำการค้นหา อาทิ Network Detection and Response (NDR), Endpoint Detection and Response (EDR) ซึ่งอุปกรณ์เหล่านี้สามารถช่วยค้นหาว่าในเครือข่ายขององค์กรมีบอทเน็ตทำงานอยู่หรือไม่ บอทเน็ตอย่าง “Emotet” ได้กลับมาอีกครั้งในเดือน พ.ย. 2564 หลังจากหายไปนานกว่า 10 เดือน การกลับมาครั้งนี้ได้ส่งสัญญาณแสดงการเติบโตที่แข็งแกร่งอย่างต่อเนื่องอีกครั้ง โดยขณะนี้มีการรวบรวมโฮสต์ที่ติดเชื้อแล้วกว่า 100,000 โฮสต์ นักวิจัยจาก Black Lotus Labs ของ Lumen กล่าวว่า “ในขณะนี้ มัลแวร์ Emotet ยังมีความสามารถไม่ถึงระดับเดียวกับที่เคยมีมาก่อนหน้านี้ แต่บอทเน็ตกำลังกลับมาฟื้นตัวอย่างแข็งแกร่ง” โดยมีบอทที่ไม่ซ้ำกันประมาณ 130,000…

พร้อมรับมือ PDPA สรุป 10 สิ่งที่องค์กรต้องเตรียมพร้อม

บทความน่าสนใจ

Loading

    หลายคนคงคุ้นหูกับคำว่า PDPA มาบ้าง ว่าเป็นกฎหมายที่เกี่ยวกับการคุ้มครองส่วนบุคคล สำหรับผู้ประกอบการหรือองค์กรที่มีการจัดเก็บ รวบรวม หรือใช้ข้อมูลส่วนบุคคล เพื่อใช้ดำเนินงานในองค์กรหรือเพื่อการประกอบธุรกิจ ก็จำเป็นต้องปฏิบัติตามกฎหมาย PDPA ทั้งสิ้น เพื่อไม่ให้เกิดการละเมิด หรือนำข้อมูลส่วนบุคคลของลูกค้าหรือพนักงานในองค์กรไปใช้ในทางที่ไม่ถูกต้อง ซึ่งจะมีโทษทางกฎหมายตามมา รวมถึงความน่าเชื่อถือขององค์กรที่เสียไปอีกด้วย   สิ่งที่ธุรกิจต้องเตรียมความพร้อมก่อนที่กฎหมาย PDPA จะบังคับใช้เต็มรูปแบบในเดือนมิถุนายน 2565 ไม่ได้มีเพียงเรื่องการขอความยินยอมให้ใช้ข้อมูลส่วนบุคคลจากเจ้าของข้อมูลเท่านั้น (Consent) แต่การจัดทำ Consent Management เพียงอย่างเดียว ยังไม่ถือว่าครอบคลุม ยังมีการจัดการข้อมูลส่วนบุคคล (Personal Data) ซึ่งรวมถึงการเตรียมความพร้อมด้านระบบที่รองรับและเอกสารทางกฎหมาย การรักษาความปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐาน รวมทั้งการสร้าง Awareness ด้าน PDPA ให้กับพนักงานในองค์กร มาดูกันว่านอกจากการทำระบบขอ Consent ตาม PDPA แล้ว องค์กรยังมีอะไรต้องเตรียมอะไรอีกบ้าง     1. Data Inventory Mapping สิ่งแรกที่องค์กรควรดำเนินการ คือ การจัดทำ Data…

สหรัฐอเมริกาประกาศส่งโดรน Switchblade สุดยอดโดรนเทคโนโลยีขั้นสูงกับยูเครน

บทความน่าสนใจ

Loading

  ผู้นำสหรัฐได้ประกาศแล้วว่า จะมีการส่งโดรนพลีชีพที่ชื่อว่า Switchblade โดรนขั้นสูงที่ใช้ในปฏิบัติการทางทหาร   สหรัฐอเมริกาส่งโดรนกามิกาเซ Switchblade จำนวน 100 ลำให้กับกองทัพยูเครน เนื่องจากสหรัฐอเมริกาไม่สามารถส่งกองทัพทหารราบ รถถังหรือเครื่องบินรบไปช่วยเหลือยูเครนได้ โดรนกามิกาเซ Switchblade ไม่ได้เป็นโดรนที่ใครหลายคนรู้จัก เพราะเป็นโดรนที่มีความสามารถในการบินพุ่งชนแบบพลีชีพหรือเรียกง่าย ๆ ว่าเป็นโดรนฆ่าตัวตายที่สามารถใช้งานได้เพียงครั้งเดียวเท่านั้น   โจ ไบเดน ประธานาธิบดีของสหรัฐอเมริกาได้ออกมาเปิดเผยเกี่ยวกับการส่งมอบอาวุธทางด้านการทหารให้กับกองทัพยูเครน โดยในจำนวนอาวุธทั้งหมดประกอบด้วยโดรนโจมตีแบบต่าง ๆ รวมไปถึงโดรนกามิกาเซ Switchblade โดรนบินไร้คนขับที่สามารถปฏิบัติภารกิจได้หลายรูปแบบ ระบบการเชื่อมต่อข้อมูลระหว่างพลทหารราบและศูนย์ควบคุมกลาง ระบบการระบุเป้าหมายและโจมตีได้อย่างแม่นยำจากระยะไกล   โดรนชนิดนี้มีชื่อว่า Switchblade เป็นโดรนที่มีการผลิตขึ้นมาเป็น 3 รุ่นที่มีการผลิตขึ้นในประเทศสหรัฐอเมริกา ประกอบไปด้วย   1. Switchblade 300 : มีโครงสร้างคล้ายกับจรวดมิสไซล์ มีกล้องวิดีโอจับความร้อนเห็นความเคลื่อนไหวของวัตถุได้ ใช้สำหรับการทำลายจานดาวเทียมและตัดสัญญาณวิทยุ   2. Switchblade 600 : โดรนใช้สำหรับทำลายรถถังในระยะไกลที่ยากต่อการเข้าถึง   3. Blackwing :…

รัสเซียส่งโดรนพลีชีพ KUB-BLA ติดตั้งปัญญาประดิษฐ์ AI เข้าไปปฏิบัติการในยูเครน

บทความน่าสนใจ

Loading

  โดรน KUB-BLA เป็นอีกหนึ่งโดรนเพชฌฆาตของรัสเซียที่ไม่ควรมองข้ามเป็นอย่างยิ่ง   สถานการณ์การทำสงครามระหว่างประเทศรัสเซีย-ยูเครนในเวลานี้ยังคงยืดเยื้อต่อไป ทั้งสองประเทศต่างเริ่มมีการใช้เทคโนโลยีอาวุธขั้นสูงเข้าปฏิบัติการโจมตีทางทหาร รวมไปถึงการนำเทคโนโลยีโดรนบินรูปแบบต่าง ๆ เข้ามาปฏิบัติการโจมตี โดยเทคโนโลยีโดรนบินของยูเครนนั้นได้รับความช่วยเหลือด้านการทหารจากสหรัฐอเมริกา   โดรนตัวรุ่นล่าสุดมีชื่อว่า Switchblade ส่วนเทคโนโลยีโดรนบินของรัสเซียมีชื่อว่า KUB-BLA ซึ่งโดรนทั้งสองนี้มีการทำงานลักษณะเดียวกัน คือ บินค้นหาเป้าหมายและพุ่งเข้าโจมตีในลักษณะโดรนพลีชีพ   สำหรับโดรนบินของรัสเซียที่ชื่อ KUB-BLA นั้น แม้จะไม่มีข้อมูลยืนยันจากรัสเซียว่าเริ่มใช้โดรนบินรุ่นดังกล่าว แต่กองทัพยูเครนที่อ้างว่าพบโดรนบิน KUB-BLA ตกในเมืองสำคัญของยูเครนเป็นหลักฐานชิ้นสำคัญสนับสนุนรายงานที่ว่ารัสเซียได้มีการนำโดรนชนิดนี้เข้ามายังประเทศยูเครน อย่างไรก็ตามโดรนบินรุ่นนี้ยังไม่ได้มีการใช้เป็นวงกว้างมากนักและอาจถูกใช้ในภารกิจสำคัญ เช่น การค้นหาและลอบสังหารประธานาธิบดีโวโลดีเมียร์ เซเลนสกี (Volodymyr Zelenskyy) ของยูเครน   โดรน KUB-BLA มีลักษณะเป็นโดรนบินพลีชีพถูกพัฒนาขึ้นโดยบริษัท ZALA Aero บริษัททางด้านเทคโนโลยีขั้นสูงของรัสเซีย โดยโดรนบินรุ่นนี้ได้มีการเปิดตัวครั้งแรกในงานแสดงเทคโนโลยีการบินของประเทศรัสเซียเมื่อปี 2019 มีขีดความสามารถดังต่อไปนี้   1. โดรนสามารถทำความเร็วได้สูงถึง 130 กิโลเมตรต่อชั่วโมงเป็นระยะเวลา 30 นาที   2. โดรนสามารถเล็งเป้าหมายได้ถูกต้องแม่นยำ และมีการบรรจุระเบิดมากถึง…

รู้ทัน BitB การโจมตีรูปแบบใหม่ แฝงมากับป๊อปอัพ บนเบราว์เซอร์

บทความน่าสนใจ

Loading

    นับวัน ปัญหาด้านความปลอดภัยจะเพิ่มขึ้นเรื่อย ๆ แม้คนที่ระวังตัวเป็นอย่างดีก็อาจพลาดพลั้งกับการโจมตีรูปแบบใหม่ที่แฮกเกอร์พยายามจะ “สรรหา” มาโจมตีเรา   ไม่นานมานี้นักวิจัยเพิ่งค้นพบกับการโจมตีรูปแบบใหม่ที่เรียกว่า BitB ย่อมาจาก browser-in-the-browser (BitB) attack โดยเราจะเห็นหน้าต่างป๊อปอัพเบราว์เซอร์ปลอมที่ออกแบบมาเฉพาะเพื่อหลอกล่อให้เราคิดว่ามันเป็นหน้าเข้าสู่ระบบที่เราต้องการและก็คิดว่าเป็นไซต์ที่ถูกต้องด้วย ซึ่งมันจะทำอย่างเนียนมาก ๆ แม้กระทั่ง URL จนเราแทบแยกไม่ออก   การโจมตีนี้จะเกิดขึ้นก็ต่อเมื่อหากเราใช้โปรโตคอลความปลอดภัยที่ให้การรับรองความถูกต้องของ Google, Microsoft หรือ Apple ผ่านป๊อปอัป ซึ่งแฮกเกอร์จะปลอมป๊อปอัปดังกล่าวขึ้นมาและหลอกให้เราให้ข้อมูลในนั้น   เทมเพลตที่ใช้ในการโจมตีด้วย BitB สามารถสร้างหน้าต่าง Chrome ที่ดูเหมือนการเข้าสู่ระบบปกติได้โดยสิ้นเชิง ซึ่งรวมถึง URL ด้วย และนั่นเป็นข้อได้เปรียบอย่างมากของแฮกเกอร์ ซึ่ง BitB มีแนวโน้มที่จะทำให้ฟิชชิงง่ายเกินไปสำหรับคนที่ต้องการทำ พูดง่าย ๆ ก็คือ ไม่ต้องมีความเชี่ยวชาญก็สามารถใช้วิธีการโจมตีนี้ได้   จะป้องกันได้ยังไง ? นักวิจัยแนะนำว่า เราสามารถใช้โปรแกรมจดจำรหัสผ่านอย่าง Lastpass ซึ่งจะมีฟีเจอร์ใส่รหัสให้เราอัตโนมัติหากเราเข้าเว็บเดิมหรือหรือไซต์เดิมที่ใช้ในการยืนยันตัวตน แต่หากไม่ใช่ ฟีเจอร์ดังกล่าวจะไม่ทำงาน…