Tag Archives: ความปลอดภัยไซเบอร์

ข้อมูลยั่วยุจากบัญชีปลอม ได้รับความนิยมด้วยอัลกอริทึมของ ‘ยูทูบ’ เอง

ยูทูบเร่งปิดช่องที่นำเสนอข่าวปลอม หลังพบว่าช่องข่าวในสหรัฐฯ จำนวนมากนำเสนอข้อมูลที่ทั้งปลอมและยั่วยุได้อย่างรวดเร็วด้วยความช่วยเหลือจากระบบการ ‘แนะนำวิดีโอ’ ของยูทูบเอง ผู้ใช้งานบัญชียูทูบปลอมจำนวนมากเผยแพร่คอนเทนต์บนแพลตฟอร์มของยูทูบด้วยการดึงเอาวิดีโอจากสำนักข่าวใหญ่ต่างๆ มาใช้ โดยส่วนใหญ่เป็นภาพการนำเสนอข่าวในประเด็นต่างๆ ของสำนักข่าว CNN และมีการนำภาพจากสำนักข่าว FOX News มาใช้บ้างในบางกรณี ซึ่งเป็นการสร้างเนื้อหาที่บิดเบือนความจริงและยั่วยุ ปลุกปั่น สร้างความเข้าใจผิดให้เกิดขึ้นในสังคม ความเคลื่อนไหวที่เกิดขึ้นนี้เป็นการหาผลประโยชน์โดยตรงกับอัลกอริทึมของยูทูบที่มีหน้าที่ในการ “แนะนำวิดีโอ” ให้กับผู้ชมที่สนใจในประเด็นเดียวกัน โดยระบบของยูทูบจะทำการแนะนำคลิปวิดีโอเหล่านี้ไปยังผู้ชมยูทูบที่สนใจเนื้อหาดังกล่าวทันทีหลังจากมีการโพสต์ลงบนแพลตฟอร์ม ทำให้ขณะนี้ทางยูทูบกำลังเร่งมือปิดช่องแพร่ข่าวปลอมและข้อมูลที่บิดเบือนโดยเร็วที่สุด อัลกอริทึมด้านการแนะนำวิดีโอดังกล่าวยังได้แนะนำวิดีโอจำนวนมากที่เกี่ยวข้องกับการเมืองไปยังผู้ใช้งานยูทูบที่มีความสนใจในประเด็นนี้ โดยเป็นการเพิ่มความนิยมให้กับคลิปวิดีโอโดยอัตโนมัติ ซึ่งสำนักข่าว CNN ชี้ว่า บางช่องยูทูบที่นำเสนอข่าวปลอมด้านการเมืองมียอดเข้าชมคลิปวิดีโอไปมากกว่า 2 ล้านครั้งในระยะเวลาเพียงสุดสัปดาห์เดียวเท่านั้น ซึ่งแน่นอนว่าความผิดพลาดดังกล่าวสร้างคำถามใหญ่จากสังคมว่ายูทูบมีวิธีการจัดการกับการเผยแพร่ข้อมูลที่บิดเบือน ยั่วยุ และข่าวปลอม ได้อย่างมีประสิทธิภาพจริงหรือไม่ ท่ามกลางความพยายามของผู้สร้างคอนเทนต์ในยูทูบที่พยายามหาทางเอาชนะระบบใหม่นี้เพื่อทำเงินบนแพลตฟอร์มให้มากขึ้น ในช่วงหลายปีที่ผ่านมา บริษัทกูเกิลซึ่งเป็นบริษัทแม่ของยูทูบเดินหน้าผลักดันมาตรการใหม่เพื่อเพิ่มความเป็นไปได้ในการแนะนำวิดีโอให้กับผู้ใช้งานยูทูบในประเด็นที่พวกเขาสนใจ บริษัท Plasticity สตาร์ตอัปด้านปัญญาประดิษฐ์และการประมวลภาษาธรรมชาติเพื่อให้เอไอสามารถเข้าใจภาษาของมนุษย์ซึ่งมีสำนักงานในนครซานฟรานซิสโกระบุว่า ภายหลังจากที่ทางบริษัทได้ศึกษาและรวบรวมข้อมูลจากยูทูบ Plasticity พบว่า มีช่องยูทูบหลายร้อยช่องนำเสนอข่าวปลอมและยั่วยุเหล่านี้จะ ใช้วิธีการเปลี่ยนกราฟฟิกบนหน้าจอ เช่น พาดหัวข่าวต่างๆ เพื่อบิดเบือนข้อมูลและสร้างความเข้าใจผิดให้สังคม รวมถึงเพื่อดึงดูดความสนใจให้ผู้คนคลิกเข้ามาชมวิดีโอเหล่านั้น ทั้งนี้ ยูทูบ ได้ให้สัมภาษณ์กับ CNN Business ว่าทางทีมงานได้สืบสวนถึงกรณีดังกล่าวแล้วพบว่า บัญชีผู้สร้างคอนเทนต์หลอกลวงเหล่านั้นมีที่มาจากผู้ใช้งานในพื้นที่ของภูมิภาคเอเชียตะวันออกเฉียงใต้ และพบว่านี่คือส่วนหนึ่งของแผนการสร้างสแปมโดยมีจุดประสงค์ในการสร้างวิดีโอเหล่านี้ขึ้นมาเพื่อทำเงินในโลกออนไลน์จากยอดวิวและโฆษณาคั่นบนแพลตฟอร์มของยูทูบ นอกจากนั้นยูทูบยังยืนยันอีกด้วยว่าจากการสืบสวนไม่พบหลักฐานใดๆ ที่บ่งชี้ว่าวิดีโอปลอมเหล่านั้นมีส่วนเกี่ยวข้องกับกลุ่มการเมืองในสหรัฐฯ และแม้ว่าทาง CNN และบริษัท Plasticity จะพบว่าวิดีโอจำนวนมากเป็นคลิปที่นำเสนอข้อมูลที่บิดเบือนทางการเมืองของสหรัฐฯ…

ข้อมูลเงินเดือนพนักงาน Facebook รั่ว หลังโจรทุบรถพนักงาน ขโมยฮาร์ดไดรฟ์

โดย ปณชัย อารีเพิ่มพร ตลอดปีที่ผ่านมา ถึง Facebook จะพยายามระมัดระวังเรื่องข้อมูลส่วนตัวผู้ใช้รั่วไหล และได้ดำเนินการตามมาตรการต่างๆ เพื่อป้องกันเหตุไม่คาดฝันมากแค่ไหน แต่ดูเหมือนว่าพวกเขาก็พร้อมจะเผชิญกับคราวเคราะห์ตลอด ล่าสุดมีรายงานว่า ฮาร์ดไดรฟ์ของพนักงานรายหนึ่งถูกขโมยไปจากรถยนต์ตั้งแต่กลางเดือนพฤศจิกายนที่ผ่านมา ส่งผลให้ข้อมูลเงินเดือนและข้อมูลบัญชีธนาคารพนักงานหลายหมื่นคนถูกโจรกรรมไปด้วย รายงานจากเว็บไซต์ Bloomberg ระบุว่า ฮาร์ดไดรฟ์ดังกล่าวที่ถูกขโมยไปไม่ได้เข้ารหัสไว้ ส่งผลให้ข้อมูลชื่อพนักงาน, เลขบัญชีธนาคาร, ข้อมูลเงินเดือน, โบนัส รวมถึงเลขรหัส 4 หลักสุดท้ายของประกันสังคมพนักงาน สามารถเข้าถึงได้โดยอิสระ (ข้อมูลทั้งหมดนับจนถึงปี 2018) ทั้งนี้ Facebook ได้ดำเนินการแจ้งพนักงานในสหรัฐฯ ที่คาดว่าน่าจะได้รับผลกระทบกว่า 29,000 คน ผ่านอีเมลของบริษัทแล้ว เมื่อวันศุกร์ที่ผ่านมา อย่างไรก็ดี โฆษกของ Facebook ยืนยันว่า ข้อมูลทั้งหมดในฮาร์ดไดรฟ์ที่ถูกโจรกรรมไปไม่มีข้อมูลของผู้ใช้งานแต่อย่างใด “เราได้ทำงานร่วมกับหน่วยงานที่บังคับใช้กฎหมาย เพื่อดำเนินการสอบสวนรถของพนักงานของเราที่ถูกทุบและโจรกรรมกระเป๋า ซึ่งบรรจุข้อมูลเงินเดือนพนักงานเอาไว้ เราไม่พบหลักฐานใดๆ ที่เชื่อมโยงว่า เหตุการณ์ที่เกิดขึ้นมุ่งเป้าไปที่การขโมยข้อมูลพนักงาน และเชื่อว่า มันเป็นแค่การโจรกรรมทั่วไปเท่านั้น” โฆษก Facebook กล่าว นอกจากนี้ Facebook ยังบอกอีกว่า พนักงานรายดังกล่าวไม่ควรจะนำฮาร์ดไดรฟ์ที่บันทึกข้อมูลสำคัญออกจากบริษัท…

มือมืดโจมตีไซเบอร์ป่วนเมืองนิวออร์ลีนส์ นายกเล็กต้องประกาศภาวะฉุกเฉิน

นายกเทศมนตรีเมืองนิวออร์ลีนส์ ประกาศภาวะฉุกเฉิน หลังเจ้าหน้าที่ตรวจพบการโจมตีทางไซเบอร์ และพบความเคลื่อนไหวผิดปกติบนเครือข่ายคอมพิวเตอร์ด้วย สำนักข่าวต่างประเทศรายงานว่า นาง ลาโตยา แคนเทรล นายกเทศมนตรีเมืองนิวออร์ลีนส์ รัฐลุยเซียนา ของสหรัฐฯ ประกาศภาวะฉุกเฉินเมื่อวันศุกร์ที่ 13 ธ.ค. 2562 ที่ผ่านมา หลังจากเกิดการโจมตีทางไซเบอร์ผ่านทางเครือข่ายคอมพิวเตอร์ของเมืองนายหลายชั่วโมง คิม ลากรู หัวหน้าเจ้าหน้าที่สารสนเทศของเมืองนิวออร์ลีนส์ เปิดเผยว่า พวกเขาตรวจพบความพยายามส่งข้อความทางออนไลน์เพื่อหลอกเอาข้อมูลส่วนตัว และความเคลื่อนไหวน่าสงสัยในเครือข่ายคอมพิวเตอร์อของเมือง เมื่อเวลาประมาณ 5:00 น. หลังจากนั้นในเวลา 11:00น. เจ้าหน้าที่สืบสวนก็ตรวจพบเหตุการณ์ด้านความมั่นคงทางไซเบอร์ จนสำนงานเทคโนโลยีสารสนเทศนิวออร์ลีนส์ต้องค่อยๆ หยุดการทำงานของเซอร์เวอร์ และคอมพิวเตอร์ภายในเมืองเพื่อความปลอดภัย นอกจากนี้ยังตรวจพบ ‘แรนซัมแวร์’ หรือ ‘ไวรัสคอมพิวเตอร์เรียกค่าไถ่’ ด้วย แต่ไม่มีการเรียกค่าไถ่ในการโจมตีไซเบอร์ครั้งนี้แต่อย่างใด เจ้าหน้าที่สืบสวนยังเชื่อว่า ไม่มีลูกจ้างหน่วยงานสารสนเทศของรัฐสมรู้ร่วมคิดการโจมตีไซเบอร์ครั้งนี้ โดยตำรวจเมืองนิวออร์ลีนส์, ตำรวจรัฐลุยเซียนา, กองกำลังพิทักษ์มาตุภูมิลุยเซีนา, สำนักงานสืบสวนกลางสหรัฐฯ (เอฟบีไอ) และ หน่วยตำรวจลับ กำลังร่วมกันสืบสวนหาผู้อยู่เบื้องหลังเรื่องนี้ ทั้งนี้ เมื่อเดือนกรกฎาคมที่ผ่านมา ลุยเซียนาเพิ่งเผชิญการโจมตีทางไซเบอร์ครั้งใหญ่ระดับรัฐ โจมตีระบบคอมพิวเตอร์ของโรงเรียนทั่วรัฐ จนผู้ว่าฯ ต้องประกาศภาวะฉุกเฉินมาแล้ว ———————————————————…

การรวบรวมพยานหลักฐานในคดีอาชญากรรมคอมพิวเตอร์

สรชา สุเมธวานิชย์, ทศพล ทรรศนกุลพันธ์ ศูนย์ศึกษากฎหมายกับเทคโนโลยี ในคดีอาญา กฎหมายกำหนดให้โจทก์ต้องนำสืบพยานหลักฐานถึงขนาดที่ศาลเชื่อว่าจำเลยเป็นผู้กระทำผิดโดย “ปราศจากข้อสงสัย” หากโจทก์นำสืบไม่ได้ตามมาตรฐานที่กฎหมายกำหนด ศาลจะยกฟ้อง และพิพากษาว่าจำเลยไม่ได้กระทำความผิดตามที่โจทก์กล่าวหา[1] ดังนั้น การรวบรวมพยานหลักฐานของพนักงานสอบสวนจึงเป็นสิ่งสำคัญ เพราะพยานหลักฐานใดที่ได้มาโดยไม่ถูกต้องตามกระบวนการของกฎหมายย่อมไม่สามารถนำมาพิจารณาในชั้นศาลได้ สำหรับคดีที่เกี่ยวข้องกับอาชญากรรมทางคอมพิวเตอร์ พยานหลักฐานที่ผู้เสียหายมีเมื่อนำคดีมาแจ้งความ สามารถแบ่งออกเป็น 3 รูปแบบ[2] คือ 1. คดีที่รู้ตัวผู้กระทำความผิดชัดเจน 2. คดีที่พอจะมีหลักฐานให้ตามสืบได้บ้างว่าผู้กระทำความผิดเป็นใคร 3. คดีที่ไม่รู้ตัวผู้กระทำความผิดเลย ผู้เสียหายทราบแต่เพียงว่าตนถูกละเมิดสิทธิ ซึ่งจำนวนและคุณภาพของพยานหลักฐานที่ผู้เสียหายมีนั้นจะส่งผลต่อการรวบรวมพยานหลักฐานของพนักงานสอบสวนด้วย การสืบหาพยานหลักฐานอิเล็กทรอนิกส์ อาชญากรรมทางคอมพิวเตอร์นั้นผู้กระทำผิดมักจะปฏิบัติการผ่านทางแพลตฟอร์ม (platform) บนเครือข่ายอินเทอร์เน็ต เช่น Social Network หรือ E-mail ซึ่งกระบวนการสืบหาผู้กระทำความผิดเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์สามารถกระทำได้หลายวิธี ทั้งการสืบจาก IP Address หรือตรวจสอบจากข้อมูลจราจรทางคอมพิวเตอร์ (Traffics data) เพื่อให้ทราบว่าต้นทางที่ส่งมาจากสถานที่ใด รวมถึงกระบวนการที่มีความซับซ้อนอย่างเช่น กระบวนการสร้างค่า Hash  ด้วย เมื่อเกิดการกระทำความผิดขึ้นผู้เสียหายส่วนใหญ่มักจะนำหลักฐานที่เป็นเพียงรูปภาพที่เกิดจากการ Capture ผ่านหน้าจอคอมพิวเตอร์หรือโทรศัพท์ของตนเองมาเป็นหลักฐานในการแจ้งความ ดำเนินคดี[3] ซึ่งภาพเหล่านั้นเป็นสิ่งที่นำมาใช้ในการสืบหาผู้กระทำผิดได้ยาก หรือแทบจะระบุตัวผู้กระทำความผิดไม่ได้เลย จึงต้องมีการนำเอารายละเอียดที่เก็บอยู่ใน log file…

กระทรวงมาตุภูมิฯสหรัฐฯออกไอเดียให้ “พลเมืองสหรัฐฯ” ทุกคนต้องสแกนใบหน้าเข้าออกประเทศ

รอยเตอร์ – รัฐบาสหรัฐฯชุดทรัมป์ต้องการบังคับใช้ข้อกำหนดใหม่ในปีหน้า กำหนดให้ผู้เดินทางผ่านเข้าออกประเทศทุกคน รวมพลเมืองสหรัฐฯต้องถูกถ่ายภาพไว้เป็นหลักฐานทุกครั้ง รอยเตอร์รายงานวันนี้ (3 พ.ย) ว่า ข้อกำหนดที่ถูกเสนอออกมาเมื่อกฎกฎาคมที่ผ่านมาโดยกระทรวงมาตุภูมิและความมั่นคงสหรัฐฯ ซึ่งเป็นส่วนหนึ่งในภาพกว้างของระบบติดตามตัวนักเดินทางเข้าและออก อย่างไรก็ตามแผนที่ว่านี้ได้รับการต่อต้านออกจากกลุ่มผู้สนับสนุนสิทธิส่วนบุคคล โดยเจย์ สแตนลีย์ (Jay Stanley) นักวิเคราะห์นโยบายอาวุโสให้กับสหภาพสิทธิพลเมืองสหรัฐฯ ACLU ได้ออกมาโต้แย้งแนวความคิดการให้สแกนใบหน้าพลเมืองอเมริกันในการผ่านเข้าออกประเทศผ่านแถลงการณ์ว่า “นักท่องเที่ยวรวมถึงพลเมืองสหรัฐฯไม่สมควรต้องยอมจำนนต่อการตรวจทางชีววิทยาที่เหมือนเป็นการบุกรุก เนื่องมาจากเงื่อนไขในการปกป้องสิทธิตามกฎหมายรัฐธรรมนูญในการเดินทางของพวกเขา” ทั้งนี้พบว่าสาธารณะมีเวลาราว 30-60 วันในการแสดงความเห็นต่อข้อกำหนดของสหรัฐฯ และหลังจากนั้นหน่วยงานรัฐบาลกลางสหรัฐฯจะทำการพิจารณาทบทวนและตอบต่อความเห็นเหล่านั้น ซึ่งถือเป็นกระบวนการที่ใช้ระยะเวลามากที่สุด นอกจากนี้รัฐบาลสหรัฐฯชุดทรัมป์ยังกล่าวในวาระกฎเกณฑ์ว่า ทางสหรัฐฯมีแผนที่จะออกข้อกำหนดฟาสต์แทร็กที่แยกออกมาต่างหากภายในเดือนนี้เพื่อทำให้โปรเจกต์เข้า-ออกนั้นไปไกลกว่าสถานะนำร่อง สำนักงานศุลกากรและปกป้องพรมแดนสหรัฐฯที่อยู่ภายใต้กระทรวงมาตุภูมิและความมั่นคงสหรัฐฯได้ออกโครงการนำร่องทำการรวบรวมภาพถ่ายและลายนิ้วมือของนักท่องเที่ยวต่างชาติ อย่างไรก็ตามในปี 2018 ฝ่ายตรวจสอบภายในได้พบปัญหาด้านปฎิบัติการและเทคนิคที่สนามบิน 9 แห่งในสหรัฐฯ ซึ่งทำให้สร้างความสงสัยว่าทางกระทรวงมาตุภูมิสหรัฐฯจะสามารถทำได้ทันกำหนดเส้นตายของตัวเองหรือไม่ที่จะสมารถยืนยันการเดินทางออกนอกประเทศของชาวต่างชาติทุกคนได้ทันในสนามบินขนาดใหญ่ 20 แห่งทั่วประเทศภายในปีงบประมาณปี 2021 ————————————– ที่มา : MGR Online / 3 ธันวาคม 2562 Link : https://mgronline.com/around/detail/9620000115756

เอฟบีไอระบุ “เฟซแอปฯ” บ่อนทำลายความมั่นคงชาติ

เอฟบีไอ ระบุ “เฟซแอปฯ” รวมถึงแอปฯอื่นๆที่พัฒนาในรัสเซีย ถือเป็นภัยอันตรายต่อความมั่นคงของชาติ วันนี้ ( 3 พ.ย. 62 )สำนักงานสอบสวนกลางสหรัฐฯหรือเอฟบีไอส่งจดหมายถึงนายชัด ชูเมอร์วุฒิสภาสหรัฐฯที่ขอให้มีการสอบสวน “เฟซแอปฯ” เมื่อเดือนกรกฏาคม เนื่องจากกังวลว่า เฟซแอพจะเป็นการละเมิดความเป็นส่วนตัวของผู้ใช้งานที่เป็นชาวอเมริกันหลายล้านคน และเป็นภัยอันตรายต่อความมั่นคงของชาติ โดยเฟซแอพเป็นแอพพลิเคชั่นที่ได้รับความนิยมอย่างมากตั้งแต่ปีที่แล้ว แต่ก็สร้างความกังวลให้กับหลายฝ่ายเรื่องการล้วงข้อ มูลส่วนตัว เนื่องจากเป็นแอพพลิเคชั่นที่ถูกพัฒนาโดยบริษัทเทคโนโลยีนอกสหรัฐฯ เอฟบีไอระบุว่าแอพพลิเคชั่นบนมือถือที่ถูกพัฒนาในรัสเซียเป็นภัยคุกคามด้านการต่อต้านข่าวกรองของชาติซึ่งเอฟบีไอจะดำเนินการทันที หากพบหลักฐานว่ามีการแทรกแซงจากต่างชาติ ผ่านแอพพลิเคชั่นเหล่านี้ที่สามารถเปลี่ยนรูปถ่ายของผู้ใช้ได้เพื่อให้ดูเด็กหรือแก่ขึ้น ขณะที่เฟซแอพยังไม่ได้ออกมาชี้แจงในเรื่องดังกล่าว โดยเฟซแอพพัฒนาขึ้นโดยบริษัทไวร์เลส แล็บ (Wireless Lab) ซึ่งตั้งอยู่ที่นครเซนต์ปีเตอร์สเบิร์กของรัสเซีย โดยก่อนหน้านี้บริษัทเคยระบุว่า ไม่มีการเก็บภาพของผูัใช้งานไว้แบบถาวร และไม่มีการเก็บข้อมูลต่างๆ โดยมีการอัพโหลดภาพถ่ายเฉพาะที่ผู้ใช้เลือกสำหรับการตัดต่อเท่านั้น ทั้งนี้ ที่ผ่านมา ผู้บัญญัติกฏหมายในสหรัฐฯ เคยพุ่งเป้าโจมตีแอพพลิเคชั่นติ๊กต็อก (TikTok) ของจีนที่มีผู้ใช้งานประมาณ 500 ล้านคนทั่วโลกและได้รับความนิยมอย่างมาก ซึ่งนายชูเมอร์ก็เคยเรียกร้องให้มีการสอบสวนแอพพลิเคชั่นดังกล่าว รวมถึงแอพอื่นๆจากจีนเพื่ประเมินความเสี่ยงที่มีต่อความมั่นคงของชาติด้วย ——————————————————– ที่มา : TNN Thailand / 3 ธันวาคม 2562 Link :…