นักวิจัยพบ องค์กรกว่า 31% ทำข้อมูลความลับใน Google G Suite รั่วสู่สาธารณะ

ข่าวประจำวัน

Loading

Kenna Security บริษัทวิจัยด้านความมั่นคงปลอดภัยได้ทำการสำรวจข้อมูลบน Google Group ขององค์กรกว่า 9,600 แห่ง และพบว่ามีองค์กรกว่า 31% ที่ทำข้อมูลจาก Email ขององค์กรรั่วบน Google Group นี้เนื่องจากการตั้งค่าที่ผิดพลาด Kenna Security ได้ให้ความเห็นว่า Google Group ซึ่งเป็นหนึ่งในความสามารถใน Google G Suite นี้มีความสามารถในการใช้งานที่ซับซ้อน และทำให้ผู้ดูแลระบบเกิดความสับสนในเรื่องของการกำหนดสิทธิ์ต่างๆ ภายในระบบ ทำให้ผู้ดูแลระบบบางส่วนเข้าใจเอกสารอธิบายความสามารถและการทำงานของระบบผิด ทำให้การตั้งค่าผิดตาม และเกิดกรณีที่ข้อมูล Email นั้นรั่วไหลสู่สาธารณะออกมาทาง Google Group นั่นเอง กรณีข้อมูลรั่วในครั้งนี้เกิดขึ้นกับองค์กรหลากหลายรูปแบบ ตั้งแต่หน่วยงานรัฐ, ธุรกิจใน Fortune 500, โรงพยาบาล, มหาวิทยาลัย, หนังสือพิมพ์, สถานีโทรทัศน์ และอื่นๆ ครอบคลุมทั้งข้อมูลด้านการเงิน, รหัสผ่าน และอื่นๆ โดยที่ผู้โจมตีและต้องการเข้าถึงข้อมูลนั้นๆ ไม่ได้ต้องอาศัยความรู้เทคนิคเชิงลึกเลย อย่างไรก็ดี กรณีนี้ถือเป็นปัญหาที่เกิดขึ้นจากความผิดพลาดในการตั้งค่าของผู้ดูแลระบบ ดังนั้นจึงไม่มีการแก้ไขออกมาจากทางฝั่งของ Google…

เจ๋ง! นักศึกษาในฟลอริดา พัฒนาอุปกรณ์ป้องกันการโจรกรรมข้อมูลที่ตู้ ATM

ข่าวประจำวัน

Loading

นอกจากจะมีเหล่าแฮคเกอร์ หรือนักเจาะข้อมูล ที่ขโมยหมายเลขบัตรเครดิตทางอินเตอร์เนตแล้ว ยังมีมิจฉาชีพกลุ่มอื่นๆ ที่ขโมยข้อมูลจากตัวบัตรโดยตรงหรือที่ตู้ ATM ล่าสุด นักเรียนกลุ่มหนึ่งที่มหาวิทยาลัยฟลอริดา คิดค้นอุปกรณ์ที่ยับยั้งการโจรกรรมเหล่านี้ได้ ด้วยต้นทุนไม่แพงแล้ว แม้ว่าบัตรเครดิตและบัตรเดบิตรุ่นใหม่ๆ จะมีแถบชิพอิเล็กทรอนิค ที่ยากต่อการคัดลอกหมายเลขบัตร แต่ก็ยังมีบัตรเครดิตจำนวนมากที่ยังใช้แถบแม่เหล็กและต้องใช้เครื่องอ่านบัตรแบบเก่ากันอยู่ โดยเฉพาะอย่างยิ่งตามร้านค้าเล็กๆ หรือปั๊มน้ำมัน ซึ่งมักจะตกเป็นเป้าหมายของเหล่ามิจฉาชีพ อาจารย์ Patrick Traynor จากมหาวิทยาลัยฟลอริดา อธิบายว่า บัตรเครดิตจะถูกเข้าถึงข้อมูลภายในบัตรได้ ด้วยเครื่องอ่านบัตรเครดิต หรือ Card Reader ซึ่งจะมีเครื่องอ่านบัตรเพียงเครื่องเดียวที่ปรากฏอยู่ในช่องเสียบบัตรของตู้ ATM หรือร้านค้า แต่วิธีของเหล่ามิจฉาชีพจะติดหัวอ่านปลอมเข้ากับหัวอ่านแถบแม่เหล็กของบัตรของจริงอย่างแยบยล และเมื่อลูกค้าใส่บัตรเครดิตเข้าไป หัวอ่านนั้นจะคัดลอกข้อมูล และนำไปทำบัตรเครดิตปลอมมาใช้ เจ้าหน้าที่รักษากฏหมายของสหรัฐฯ เรียกการโจรกรรมดังกล่าวว่า Skimmer ซึ่งในแต่ละปีสามารถขโมยเงินได้มากกว่าหนึ่งพันล้านดอลลาร์ การโจรกรรมแบบ Skimmer กำลังแพร่หลาย โดยเฉพาะตามเมืองใหญ่ เช่นที่มหานครนิวยอร์ค ทว่าที่นั่นกลับมีตำรวจสืบสวนเพียง 4 คนเท่านั้น ที่ได้รับการฝึกอบรมให้สามารถตรวจสอบหัวอ่านปลอมที่ถูกนำไปติดตั้งตามตู้ ATM ได้ ล่าสุด นักเรียนกลุ่มหนึ่งที่มหาวิทยาลัยฟลอริดา ภายใต้การนำของอาจารย์ Patrick Traynor คิดค้นพัฒนาอุปกรณ์ที่มีชื่อเรียกว่า…

ครม. ผ่านร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลแล้ว เรารู้จักกฎหมายฉบับใหม่นี้หรือยัง?

บทความน่าสนใจ

Loading

หนึ่งในกฎหมายที่น่าจะกระทบกับชีวิตประจำวัน โดยเฉพาะเจ้าของเว็บหรือผู้ให้บริการต่างๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล คือพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลที่ครม. เพิ่งจะไฟเขียวผ่านร่างกฎหมายนี้ไปเพื่อดำเนินการออกกฎหมายต่อไป แล้วกฎหมายตัวนี้คืออะไร เกี่ยวข้องยังไงกับ GDPR (The General Data Protection Regulation) กฎหมายคุ้มครองข้อมูลส่วนบุคคลตัวใหม่ของยุโรป เรามาหาคำตอบกันครับ ปัญหาเกิดเมื่อผู้ให้บริการถือข้อมูลส่วนบุคคลมากเกินไป ปัจจุบันแทบทุกบริการในอินเทอร์เน็ตนั้นมีการเก็บข้อมูลส่วนตัวของเราไปทั้งนั้น ทั้งแบบผู้ใช้ตั้งใจให้ข้อมูลอย่างการสมัครใช้บริการต่างๆ ที่ต้องมีการให้ข้อมูลอีเมล หรือที่อยู่เพื่อจัดส่งสินค้า หรือแบบที่ผู้ใช้ไม่ได้ตั้งใจให้ข้อมูล เช่นการจัดเก็บ Cookie บันทึกการเข้าเว็บของผู้ใช้ หรืออย่างที่ facebook นำข้อมูลการคลิก การกดไลค์ต่างๆ ไปวิเคราะห์หาลักษณะ (Profiling) ของผู้ใช้คนนั้น เพื่อนำเสนอโฆษณาที่เหมาะสม ข้อมูลมหาศาลของผู้ใช้เหล่านี้สามารถนำไปใช้ประโยชน์ได้หลายอย่าง นอกจากการวิเคราะห์ลักษณะผู้ใช้ที่ยกตัวอย่างไปแล้ว ใกล้ตัวหน่อยก็เอาเมลหรือเบอร์โทรมายิงสแปมใส่ หรือข้อมูลส่วนตัวเหล่านี้ถูกขายต่อให้บริการอื่นๆ นำไปใช้ประโยชน์ หรือใช้เทคโนโลยีเพื่อนำข้อมูลเหล่านี้มาติดตามสอดแนมผู้ใช้ ที่เลวร้ายที่สุดคือถูกขโมยตัวตน เอารายละเอียดชีวิตของคนอื่นมาสวมรอยเพื่อก่ออาชญกรรมหรือโจรกรรมข้อมูลทางการเงินไป ซึ่งปัญหานี้ชัดเจนขึ้นมากในกรณีของ Cambridge Analytica ที่ข้อมูลผู้ใช้กว่า 87 ล้านบัญชีหลุดไปอยู่ในมือของบริษัทวิเคราะห์ด้านการเมือง ซึ่งถูกตั้งข้อสงสัยว่าทำให้ผลการเลือกตั้งในสหรัฐอเมริกาเปลี่ยนแปลงไป คนทั่วโลกจึงหันมาสนใจข้อมูลส่วนบุคคลในโลกไซเบอร์มากขึ้น (พี่มาร์ก ณ เฟซบุ๊กก็อ่วมไปไม่น้อยจากกรณีนี้ โดนวุฒิสภาสหรัฐอเมริกาเรียกไปสอบสวนออกทีวีจนกลายเป็นข่าวใหญ่ไปทั่วโลก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลของไทยมีสาระสำคัญอย่างไร ครม.…

พนักงานเฟซบุ๊กมีอภิสิทธิ์ ได้รับแจ้งเตือนเมื่อพนักงานคนอื่นส่องข้อมูลส่วนตัว

ข่าวประจำวัน

Loading

  เฟซบุ๊กถือข้อมูลส่วนตัวคนจำนวนมาก และบางครั้งพนักงานก็ใช้อำนาจในทางไม่ชอบไปส่องข้อมูลส่วนตัวที่ตัวเองไม่ได้มีสิทธิ์ดู ปัญหาเช่นนี้ทำให้มีคำถามว่าพนักงานเฟซบุ๊กด้วยกันเองจะมีปัญหาพนักงานแอบส่องข้อมูลกันเองหรือไม่ และทางเฟซบุ๊กก็ออกมาตอบว่าสำหรับพนักงานของเฟซบุ๊กเอง จะได้รับแจ้งเตือนเมื่อมีพนักงานคนอื่นเข้าไปส่องข้อมูลในบัญชี โฆษกของเฟซบุ๊กระบุว่าบริษัทเคยพิจารณาว่าจะปล่อยฟีเจอร์ “แบบเดียวกัน” ให้กับผู้ใช้ทั่วไป แต่ก็ต้องคิดถึงผลกระทบที่ตามมา เช่น ฟีเจอร์นี้อาจจะกลายเป็นการเตือน “คนร้าย” ให้รู้ตัวเมื่อถูกสอบสวน เฟซบุ๊กระบุว่ามีพนักงานเพียงไม่กี่คนเท่านั้นที่มีสิทธิ์เข้าถึงข้อมูลโดยไม่มีการแจ้งเตือน และพนักงานเหล่านั้นก็ยังถูกตรวจสอบอย่างหนัก การเข้าถึงข้อมูลต้องตรวจย้อนกลับไปถึงบั๊กหรือเหตุผลเป็นลายลักษณ์อักษร เหตุผลเหล่านั้นจะถูกตรวจสอบโดยผู้จัดการภายหลัง อย่างไรก็ดี มีพนักงานจำนวนหนึ่งถูกไล่ออกจากการเข้าถึงข้อมูลโดยไม่เหมาะสมในช่วงหลายปีที่ผ่านมา   ————————————————————————————————————————————————— ที่มา : Blognone | lew       วันที่ 6 พ.ค.2561 ลิงก์ : https://www.blognone.com/node/102052

สนามบินญี่ปุ่นจะใช้เทคโนโลยี “สแกนใบหน้า” ในระบบตรวจคนเข้าเมือง

ข่าวประจำวัน

Loading

กระทรวงยุติธรรมของญี่ปุ่นจะติดตั้งเทคโนโลยี “จดจำใบหน้า” ตามสนามบินต่าง ๆ เพื่ออำนวยความสะดวกในการตรวจคนเข้าเมืองสำหรับนักท่องเที่ยวต่างชาติในปี 2019 นักท่องเที่ยวที่เดินทางเข้าออกประเทศญี่ปุ่นจะผ่านขั้นตอนการตรวจคนเข้าเมืองโดยการสแกนใบหน้า ซึ่งเมื่อคอมพิวเตอร์เทียบข้อมูลกับภาพถ่ายที่เข้ารหัสไว้ในไมโครชิปที่ฝังไว้ในหนังสือเดินทางแล้ว ประตูอัตโนมัติก็จะเปิดออก ขั้นตอนทั้งหมดใช้เวลาเพียง 15 วินาทีเท่านั้น และภาพถ่ายใบหน้าที่สแกนไว้จะถูกลบทันทีเมื่อการตรวจสอบเสร็จสิ้นเพื่อปกป้องข้อมูลส่วนบุคคล เทคโนโลยี “จดจำใบหน้า” จะถูกนำมาใช้ตามสนามบินหลักทั่วประเทศญี่ปุ่นในปี 2019 เพื่อลดเวลาต่อแถวในการตรวจคนเข้าเมือง และจะได้นำกำลังเจ้าหน้าที่ไปปฏิบัติภารกิจอื่น เช่น การป้องกันการก่อการร้าย ในช่วงก่อนที่กรุงโตเกียวจะเป็นเจ้าภาพโอลิมปิกในปี 2020 ปัจจุบันมีเครื่องสแกนใบหน้าติดตั้งอยู่ที่สนามบินฮาเนดะจำนวน 3 เครื่อง แต่จะเพิ่มเป็น 137 เครื่องในปีหน้า และยังจะติดตั้งในสนามบินนาริตะ, สนามบินชูบุ, สนามบินคันไซ และสนามบินฟุกุโอกะ เมื่อปี 2007 ญี่ปุ่นได้ใช้ระบบสแกนลายนิ้วมือในการตรวจคนเข้าเมือง แต่กลับมีชาวญี่ปุ่นและนักท่องเที่ยวใช้เพียงแค่ร้อยละ 7.9 เท่านั้น เนื่องจากต้องลงทะเบียนลายนิ้วมือก่อน แต่ระบบสแกนใบหน้านี้เป็นการเปรียบเทียบกับภาพในหนังสือเดินทาง ไม่จำเป็นต้องลงทะเบียนใดๆ รัฐบาลญี่ปุ่นตั้งเป้าจะให้มีนักท่องเที่ยวต่างชาติเดินทางเยือนญี่ปุ่น 40 ล้านคนในปี 2020 จึงจำเป็นใช้เทคโนโลยีเพื่ออำนวยความสะดวกในการตรวจคนเข้าเมือง ธนาคารก็ใช้ “สแกนใบหน้า” แทนรหัสลับ เทคโนโลยี “จดจำใบหน้า” ยังกำลังถูกทดลองใช้โดยธนาคารต่างๆ ในญี่ปุ่นเพื่อยืนยันตัวตน โดยให้เจ้าของบัญชีใช้กล้องบนสมาร์ทโฟนถ่ายภาพตัวเอง…

“WhatsApp” เพิ่มอายุขั้นต่ำของผู้ใช้ในยุโรป

ข่าวประจำวัน

Loading

  WhatsApp แอพพลิเคชั่นสนทนายอดนิยม ซึ่งมี Facebook เป็นเจ้าของ ประกาศเพิ่มอายุขั้นต่ำของผู้ใช้ในสหภาพยุโรป (EU )จาก 13 ปี เป็น 16 ปี เพื่อให้สอดคล้องกับกฏหมายปกป้องข้อมูลส่วนตัวฉบับใหม่ ซึ่งจะกำหนดบังคับใช้ในเดือนหน้า ในอีกไม่กี่สัปดาห์ บริษัท WhatsApp Ireland Ltd จะให้ผู้ใช้ใน EU ยอมรับข้อกำหนดในการให้บริการ (terms of service) และนโยบายความเป็นส่วนตัว (privacy policy) ฉบับใหม่ และผู้ใช้จะต้องยืนยันว่ามีอายุอย่างน้อย 16 ปี WhatsApp ซึ่งเปิดตัวเมื่อปี ค.ศ. 2009 ได้รับความกดดันจากรัฐบาลของ EU ในช่วงที่ผ่านมา เนื่องมาจากการเปิดใช้ระบบข้อความแบบ end-to- end encrypted messaging หรือระบบเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง และแผนการที่จะแชร์ข้อมูลต่อ Facebook ซึ่งเป็นบริษัทแม่อีกด้วย ในขณะที่ Facebook เอง ก็ถูกเจ้าหน้าที่จากทั่วโลกตรวจสอบอย่างละเอียด เนื่องจากข้อมูลของผู้ใช้งานหลายล้านคนถูกนำไปใช้ประโยชน์ทางการเมือง…