Tag Archives: ความปลอดภัยไซเบอร์

ซานฟรานซิสโก ออกมาตรการใหม่ ห้ามหน่วยงานรัฐใช้เทคโนโลยีจดจำใบหน้า หวังคุ้มครองสิทธิ-ความเป็นส่วนตัวประชาชน

เรียกได้ว่าเป็นมาตรการตอบโต้ Big Brother ก็ว่าได้ เมื่อซานฟรานซิสโกได้เป็นเมืองแรกในสหรัฐฯ ที่ได้ออกมาตรการห้ามเจ้าหน้าที่ภาครัฐ ใช้เทคโนโลยีจดจำใบหน้า (Face Recognition) กับประชาชน ประเด็นคือ ก่อนหน้านี้มีข้อถกเถียงกันพอสมควรถึงข้อดี-ข้อเสีย ของการใช้เทคโนโลยีจดจำใบหน้าของเจ้าหน้าที่รัฐ จึงมีกลุ่มเคลื่อนไหวนำเรื่องนี้ไปให้บอร์ดของเมืองพิจารณา ภายใต้ชื่อหัวข้อว่า ‘Stop Secret Surveillace’ หรือแปลเป็นไทยได้ว่า หยุดการสอดส่องแบบลับๆ กลุ่มที่สนับสนุนให้ห้ามเจ้าหน้าที่รัฐใช้เทคโนโลยีนี้ มองกันว่า มันเป็นเทคโนโลยีที่ยังไม่สามารถเชื่อถือได้ขนาดนั้น และมันมีความเสี่ยงที่จะกระทบต่อสิทธิเสรีภาพ และความเป็นส่วนตัวของประชาชนภายในเมืองด้วย ในทางตรงกันข้าม ฝั่งที่คัดค้านการแบนบอกว่า จริงๆ แล้วเทคโนโลยีนี้มันดีนะ และมันน่าจะช่วยให้ชีวิตผู้คนปลอดภัยมากยิ่งขึ้น แถมยังช่วยเจ้าหน้าที่ต่อสู้กับอาชญากรรมร้ายแรงที่อาจจะเกิดขึ้นได้ อย่างไรก็ดี ผลการพิจารณาก็ออกมาว่า จากนี้ไปจะห้ามเจ้าหน้าที่รัฐใช้เทคโนโลยีนี้กับประชาชน นอกจากนั้นยังมีเงื่อนไขที่หน่วยงานหรือองค์กรภาครัฐในซานฟราจะจัดซื้อเทคโนโลยีสอดส่องทำนองนี้ ก็ต้องขออนุญาตจากทางเมืองก่อน ถึงอย่างนั้น มาตรการที่ออกมามันก็ครอบคลุมแค่เจ้าหน้าที่รัฐเพียงอย่างเดียว ส่วนภาคเอกชนยังสามารถใช้เทคโนโลยีจดจำใบหน้าได้ต่อไป ก่อนหน้านี้มีหลายกรณีในสหรัฐฯ ที่ชวนให้ตั้งคำถามถึง ‘ความแม่นยำ’ ของเทคโนโลยีจดจำใบหน้า เช่น การที่ AI วิเคราะห์ใบหน้าคนร้ายผิด และถูกกล่าวหาว่านำไปสู่การจับผิดคน เรื่องนี้ดูเหมือนจะเป็นก้าวสำคัญของการเคลื่อนไหว ที่ต้องการโต้กลับกระแสการใช้เทคโนโลยีสอดส่องประชาชนในสหรัฐฯ แต่ถ้ามองในภาพรวมระดับชาติแล้วก็ยังคงมีเรื่องที่ต้องสู้กันมีพอสมควร หรือถ้าขยายมุมไปดูในประเทศมหาอำนาจอย่างจีน ก็จะเห็นภาพที่ค่อนข้างตรงข้ามกันมากๆ เมื่อทางการใช้ประโยชน์จากเทคโนโลยีแทบจะเต็มสูบ เพื่อสอดส่องสังคมและพฤติกรรมของผู้คน…

รวบแก็งค์แฮกเกอร์ยุโรปปล่อยมัลแวร์ฉกเงินเหยื่อ ร่วม 100 ล้านดอลลาร์

ข้อมูลส่วนตัวของประชาชนในสหรัฐฯ กว่า 80 ล้านรายรั่วไหล

เป็นข่าวพาดหัวไม่เว้นแต่ละวันสำหรับเหตุการณ์ข้อมูลรั่วไหล โดยครั้งนี้มีทีมนักวิจัยได้ค้นพบฐานข้อมูลบนคลาวด์ที่ไม่มีระบบป้องกัน ซึ่งภายในบรรจุข้อมูลทั้งข้อมูลส่วนตัวและข้อมูลทางการเงินของประชาชนในสหรัฐฯ มากกว่า 80 ล้านครัวเรือน เทียบกับที่เคยเกิดเหตุการณ์ลักษณะคล้ายกันนี้อีก 2 ครั้งก่อนหน้า ที่กระทบกับประชากรกว่า 200 ล้าน และ 82 ล้านรายของอเมริกาเช่นกัน แต่เหตุการณ์ล่าสุดนี้ นักวิจัยจาก vpMentor พบฐานข้อมูลขนาด 24 GB โฮสต์บนเซิร์ฟเวอร์คลาวด์ของไมโครซอฟท์ ข้อมูลดังกล่าวประกอบด้วยจำนวนคนที่อาศัยในบ้านแต่ละหลัง พร้อมชื่อนามสกุลเต็ม, สถานการณ์แต่งงาน, รายได้, อายุ, ที่อยู่, รัฐ, ประเทศ, เมือง, รหัสไปรษณีย์, เพศ, วันเดือนปีเกิด ไปจนถึงตำแหน่งที่ตั้งที่ละเอียดระดับพิกัดละติจูด ลองติจูด vpnMentor ระบุผ่านบล็อกของตัวเองว่า ฐานข้อมูลดังกล่าวถูกค้นพบระหว่างการทำโปรเจ็กต์แผนที่เว็บขนาดใหญ่ของบริษัท แม้กรณีทำนองนี้โดยปกติแล้วนักวิจัยจะสามารถระบุหาต้นตอและเจ้าของฐานข้อมูลได้ง่าย แต่เคสนี้จนถึงปัจจุบันก็ยังไม่ทราบว่าใครเป็นคนเอามาเปิดเผยบนโลกออนไลน์แบบที่ไม่มีระบบยืนยันตัวตนใดๆ ป้องกันไว้ ——————————————— ที่มา : EnterpriseITPro / 8 พฤษภาคม 2562 Link : https://www.enterpriseitpro.net/sensitive-data-of-80-million-us-households-exposed-online/

ไฟเขียว! สิงคโปร์ผ่านร่างกฎหมายจัดการข่าวปลอม

สภานิติบัญญัติแห่งชาติสิงคโปร์ มีมติเสียงข้างมาก รับรองร่างกฎหมายเพิ่มอำนาจรัฐบาล จัดการข่าวสารและข้อมูลที่ไม่เป็นจริงบนโลกออนไลน์ วันนี้ (9 พ.ค.62) สำนักข่าวต่างประเทศรายงานว่า สภานิติบัญญัติแห่งชาติของสิงคโปร์มีมติเสียงข้างมาก ในการประชุมเมื่อวันพฤหัสบดี 72 เสียง ต่อ 9 เสียง และงดออกเสียง 3 เสียง ผ่านร่างกฎหมาย เพื่อแก้ไขกฎหมายความมั่นคงไซเบอร์ฉบับปัจจุบัน โดยเสียงสนับสนุนทั้งหมดมาจากพรรคกิจประชาชน ซึ่งเป็นพรรครัฐบาลของนายกรัฐมนตรีลี เซียนลุง และเสียงคัดค้านมาจากพรรคแรงงานสิงคโปร์  ซึ่งเป็นพรรคฝ่ายค้านเพียงพรรคเดียวในสภาแห่งนี้ สาระสำคัญของร่างกฎหมายรวมถึงการที่รัฐบาลมีอำนาจเต็มในการกำหนดให้เว็บไซต์หรือเพจข่าวออนไลน์ เผยแพร่ข้อมูลข่าวสารที่ถูกต้อง และแก้ไขข้อมูลข่าวสารที่รัฐบาลพิจารณาแล้วพบว่าผิดหรือไม่เหมาะสม และบังคับผู้ประกอบการเครือข่ายสังคมออนไลน์และบริษัทเทคโนโลยีต้องทำแถบข้อความเตือนไว้ใกล้กับข้อมูลข่าวสารที่รัฐบาลพิจารณาแล้วพบว่าไม่เหมาะสม ขณะที่ ประชาชนผู้รับสารควรเพิ่มการใช้วิจารณญาณในการพิจารณาเนื้อหา นอกจากนี้ หากรัฐบาลพิจารณาข้อมูลข่าวสารใดแล้วถือว่าเป็นเท็จ เว็บไซต์หรือเพจที่นำเสนอรายงานนั้น ต้องลบข้อมูลดังกล่าวออกจากระบบทันที สำหรับบทลงโทษจำคุกสูงสุด 10 ปี หรือปรับเป็นเงินสูงสุด 1 ล้านดอลลาร์สิงคโปร์ (ราว 23.35 ล้านบาท) โดยบทลงโทษครอบคลุมการกระทำผิดที่เป็นการเปิดใช้บัญชี ซึ่งเรียกว่า บอท เพื่อเจตนาเผยแพร่ข้อมูลข่าวสารอันเป็นเท็จด้วย จนถึงขณะนี้ เฟซบุ๊กซึ่งเป็นเครือข่ายสังคมออนไลน์ใหญ่ที่สุดของโลก ยังไม่แสดงท่าทีต่อกฎหมายดังกล่าวของสิงคโปร์ ส่วนตัวแทนของบริษัทกูเกิ้ลในสิงคโปร์แสดงความคิดเห็นว่า กฎหมายนี้อาจส่งผลกระทบต่อนโยบายด้านการพัฒนานวัตกรรมของประเทศในระยะยาว ส่วนฮิวแมนไรตส์วอตช์ วิจารณ์ว่าจะยิ่งเป็นการควบคุมเสรีภาพในการแสดงความคิดเห็นของชาวสิงคโปร์ให้ยิ่งน้อยลงไปอีก…

อย่าโหลดแอปเหล่านี้!!! ถ้าไม่อยากโดนขโมยข้อมูลส่งไปจีน

BuzzFeed analysis ค้นพบว่ามีหลายแอปบน Android ใน Play Store ได้เก็บข้อมูลผู้ใช้และแชร์กับรัฐบาลจีน ซึ่งบางแอปมียอดดาวน์โหลดมากกว่า 50 ล้านครั้ง หลายแอปเหล่านี้เรียกว่าถูกรายงานว่าละเมิดผู้ใช้จำนวนมาก ซึ่งแอปส่วนนึงที่เป็นปัญหานั้นมีรายชื่อดังนี้ Total Cleaner Smart Cooler Selfie Camera WaWaYaYa AIO Flashlight Samsung TV Remote Control ปัญหาของแอปเหล่านี้ก็คือ ทางผู้พัฒนาได้ละเมิดกฎของ Play Store ด้วยการไม่เปิดเผยตัวว่าเป็นใคร รวมถึงละเมิดสิทธิ์ผู้ใช้ด้วยการเข้าถึง permissions และส่งโฆษณามาให้ผู้ใช้ดู แอปอย่าง Samsung TV Remote Control จะมีการเข้าถึงไมโครโฟนเพื่อบันทึกเสียงขณะที่เราดูทีวี จากนั้นก็จะส่งข้อมูลกลับไปยังประเทศจีน, แอปไฟฉายนั้นก็จะมีขออนุณาตเข้าถึง permissions ต่างๆ ทาง Lifehacker ได้สืบสวนต่อจากข้อมูลของ BuzzFeed พบว่าแอปที่มีปัญหาทั้งหมดนั้นมียอดดาวน์โหลดรวมกันเกือบ 100 ล้านครั้ง โดยทางผู้พัฒนาได้ซ่อนข้อมูลไม่ให้รู้ว่าเป็นผู้พัฒนาจากประเทศไหนและใครเป็นเจ้าของแอป สิ่งนึงที่แอปนี้มีความคล้ายกันก็คือ เมื่อติดตั้งลงเครื่องแล้วจะขออนุญาตเข้าถึงข้อมูลพิกัด, เซ็นเซอร์ต่างๆของมือถือ รวมถึงข้อมูลรายชื่อติดต่อ ลองมาดู Selfie Camera หนึ่งในแอปที่มียอดดาวน์โหลดมากกว่า 50 ล้านครั้ง…

สื่อสังคมออนไลน์ร่วมปราบปรามข่าวปลอม