Tag Archives: เทคโนโลยี

British Airways ถูกสั่งปรับเงินเป็นสถิติกว่า 7 พันล้านบาท จากกรณีข้อมูลลูกค้ารั่วไหลในปี 2018

สายการบินบริติช แอร์เวย์ส ในเครือบริษัท อินเตอร์เนชั่นแนล แอร์ไลน์ส กรุ๊ป (IAG) ถูกสำนักงานคณะกรรมาธิการข้อมูลของสหราชอาณาจักร (ICO) ลงโทษปรับเงินเป็นจำนวน 183.39 ล้านปอนด์ (ประมาณ 7,069,820,000 บาท) สืบเนื่องจากกรณีการรั่วไหลของข้อมูลทางการเงิน และลูกค้าของบริษัทเมื่อปีที่แล้ว บริษัท บริติช แอร์เวย์ส ระบุว่า รู้สึกประหลาดใจ และผิดหวังที่ ICO ลงโทษปรับเงินครั้งนี้ โดยเงินค่าปรับดังกล่าวถือว่ามีจำนวนสูงสุดเท่าที่ ICO เคยสั่งปรับมา หลังกฎหมายปกป้องข้อมูลส่วนบุคคล (GDPR) ของสหภาพยุโรปมีผลบังคับใช้เมื่อปีที่แล้ว บริติช แอร์เวย์ส ถูกแฮกเกอร์ลักลอบเจาะระบบเว็บไซต์ ba.com และแอปพลิเคชันของสายการบิน ก่อนจะจารกรรมข้อมูลส่วนตัวของลูกค้า รวมถึงข้อมูลทางการเงินในช่วงวันที่ 21 สิงหาคม ถึง 5 กันยายน ปี 2018 ก่อนหน้านี้ เฟซบุ๊กก็เคยถูกปรับเป็นเงินจำนวน 500,000 ปอนด์ จากกรณีอื้อฉาวที่บริษัท เคมบริดจ์ อนาลิติกา นำข้อมูลไปใช้ประโยชน์ในแคมเปญหาเสียงในสหรัฐฯ โดยค่าปรับดังกล่าวเป็นเพดานสูงสุดที่กฎหมายคุ้มครองข้อมูลฉบับเก่าอนุญาตให้ปรับได้ ก่อนที่จะมีการประกาศใช้กฎหมาย…

แฮกเกอร์เกาหลีเหนือ’ สุดยอด ‘หน่วยโจมตีไซเบอร์’ ยุคใหม่

ก่อนอื่นเรามาดูข้อมูลจากรายงานของบริษัทด้านความปลอดภัยไซเบอร์ CrowdStrike  ซึ่งเป็นเอกสาร 77 หน้าในชื่อ Global Threat Report โดยจัดอันดับประเทศถิ่นที่อยู่ของแฮกเกอร์ที่สามารถเจาะระบบความปลอดภัยของคอมพิวเตอร์ได้เร็วที่สุดในโลกในปี 2018 ซึ่งเป็นข้อมูลการถูกโจมตีทางไซเบอร์ทุกครั้งของลูกค้าบริษัทนี้ทั้งองค์กรของรัฐและเอกชนใน 176 ประเทศ ซึ่งระยะเวลาเฉลี่ยที่สามารถโดนแฮ็กได้นั้นมีความสำคัญต่อคนที่ทำงานด้านความปลอดภัยไซเบอร์ที่จะตอบสนองและป้องกันความเสียหายต่อระบบคอมพิวเตอร์ ซึ่งพบว่าแฮ็กเกอร์ในประเทศรัสเซียสามารถเจาะระบบความปลอดภัยคอมพิวเตอร์ได้เร็วที่สุดในโลก โดยมีค่าเฉลี่ยเวลาที่ใช้เจาะระบบเพียง 18 นาที 47 วินาทีเท่านั้น ที่น่าสนใจคือ อันดับ 2 ได้แก่ แฮ็กเกอร์ในประเทศเกาหลีเหนือ ซึ่งพวกเขาสามารถทำได้ด้วยเวลาเฉลี่ยเพียง 2 ชั่วโมง 20 นาที ส่วนอันดับ 3 คือแฮ็กเกอร์ในประเทศจีนโดยใช้เวลาเฉลี่ย 4 ชม. 37 นาที ทั้งนี้เป็นเวลาที่เพิ่มขึ้นจาก 1 ชม. 58 นาทีที่ทำได้ในปี 2017 จากหลากหลายปัจจัย โดยพบจำนวนที่เพิ่มขึ้นอย่างน่าสนใจของแฮ็กเกอร์เมืองจีนที่พยายามเจาะระบบความปลอดภัยไซเบอร์ในสหรัฐฯ สำหรับเกาหลีเหนือมีกลุ่มแฮ็กเกอร์ที่เรียกว่า APT ย่อมาจาก Advanced Persistent Threat โดย FireEye ซึ่งเป็นบริษัทความปลอดภัยไซเบอร์ชั้นนำในสหรัฐฯระบุว่า APT…

รัฐบาลสิงคโปร์สั่งขึ้นทะเบียนโดรนทุกลำ หลังเหตุป่วนสนามบินนานาชาติชางงี

รัฐบาลสิงคโปร์เตรียมออกกฎหมายให้โดรนทุกลำในประเทศต้องขึ้นทะเบียนก่อนนำไปใช้งาน พร้อมเล็งเพิ่มบทลงโทษสำหรับผู้ที่ละเมิดกฎหมาย โดยรัฐบาลให้เหตุผลว่าจำเป็นต้องมีมาตรการควบคุมอย่างเข้มงวดหลังจากเกิดเหตุโดรนบินป่วนท่าอากาศยานนานาชาติสิงคโปร์ชางงี ส่งผลให้เที่ยวบินหลายลำเกิดการล่าช้าจนถึงขั้นต้องปิดรันเวย์เมื่อเดือนมิถุนายนที่ผ่านมา ด้านนาย Lam Pin Min in รัฐมนตรีกระทรวงคมนาคมสิงคโปร์ เผยถึงเหตุผลการขึ้นทะเบียนโดรนว่าจะสร้างความมั่นใจให้กับสารการบินและผู้ใช้งานสนามบินได้ เพราะจะทำให้นักบินโดรนจะทำการบินอย่างมีความรับผิดชอบ แต่ทางกระทรวงยังไม่สามารถระบุวันเวลาที่จะเริ่มบังคับใช้กฎหมายได้แน่ชัด แต่จะพยายามให้ทันภายในเดือนหน้า อย่างไรก็ตาม ในปัจจุบันกฎหมายสิงคโปร์ห้ามการนำโดรนบินภายในรัศมี 5 กิโลเมตร หรือที่ระดับความสูง 61 เมตร ของสนามบินและฐานทัพทหาร โดยไม่ได้รับอนุญาต ซึ่งผู้กระทำผิดมีระวางโทษจำคุกสูงสุด 1 ปี และปรับไม่เกิน 20,000 ดอลลาร์สิงคโปร์ และท่าอากาศยานนานาชาติสิงคโปร์ชางงี นับเป็นหนึ่งในท่าอากาศยานที่มีผู้โดยสารมากที่สุดในโลก ให้บริการผู้โดยสารจำนวนถึง 65.6 ล้านคนในปีที่แล้ว ที่มาข่าวและภาพประกอบ: Channel News Asia, 8/07/2019 Link : https://www.tcijthai.com/news/2019/7/asean/9202

จีนแอบใส่แอปฯ ลับในมือถือนักท่องเที่ยว เก็บข้อมูลส่วนบุคคล-ข้อความ-ประวัติการโทร เฝ้าระวังข้อมูลที่อาจเป็นปัญหา

การท่องเที่ยวในจีนอาจไม่ปลอดภัยอีกต่อไป เมื่อทางการจีนแอบติดตั้งซอฟต์แวร์บางตัวลงในโทรศัพท์มือถือของนักท่องเที่ยว กระบวนการแทรกแซงทางข้อมูลของตำรวจตรวจคนเข้าเมืองของประเทศจีนนี้ถูกเปิดเผยออกมา เมื่อนักท่องเที่ยวเปิดเผยร่องรอยของซอฟต์แวร์ที่หลงเหลือในโทรศัพท์ของเขากับสื่อ ก่อนทีมสืบสวนของสำนักข่าวเดอะการ์เดียนและพันธมิตรระหว่างประเทศจะร่วมกันติดตามกรณีล่วงละเมิดสิทธิมนุษยชนครั้งนี้และพบว่าตำรวจตรวจคนเข้าเมืองของจีนจะแอบติดตั้งแอปพลิเคชันบางอย่างในโทรศัพท์ของนักเดินทางที่เดินทางเข้าสู่เขตปกครองตนเองซินเจียงอุยกูร์ผ่านทางประเทศคีร์กีซสถาน นอกจากนั้น นักท่องเที่ยวหลายรายยังเปิดเผยว่าเจ้าหน้าที่ของทางการจีนจะขอให้นักท่องเที่ยวส่งมือถือพร้อมรหัสสำหรับเข้าใช้งานให้กับเจ้าหน้าที่ ก่อนจะนำโทรศัพท์หายเข้าไปในห้องราว 1-2 ชั่วโมงและนำกลับออกมาให้ในภายหลัง ซึ่งจากการติดตามดูโทรศัพท์ส่วนมากจะถูกถอนการติดตั้งของแอปฯ ออกไปก่อนส่งคืน แต่ในบางครั้งนักท่องเที่ยวก็พบว่าแอปฯ ยังอยู่ในเครื่องของพวกเขา โดยแอปฯ ดังกล่าวจะทำหน้าที่ดาวน์โหลดข้อมูลส่วนบุคคลหลายอย่าง ทั้งข้อความ ข้อมูลติดต่อ และประวัติการใช้งานบางอย่างส่งกลับไปที่สำนักงานตรวจคนเข้าเมืองที่หน้าด่าน โดยเฉพาะผู้ที่เข้าเมืองผ่านทางเขตพรมแดน Irkeshtam ซึ่งอยู่สุดเขตตะวันตกของจีนที่มีการหลงเหลือของร่องรอยการติดตามในโทรศัพท์ของนักท่องเที่ยวเป็นประจำ ขณะเดียวกัน ยังไม่สามารถทราบได้ว่าข้อมูลดังกล่าวถูกดูดออกไปเพื่ออะไรและทางการจีนจะเก็บข้อมูลเหล่านั้นไว้นานแค่ไหน และแม้ว่าจะไม่พบหลักฐานการติดตามข้อมูลภายหลังจากการเดินทางผ่านข้ามแดน แต่ข้อมูลภายในเครื่องก็ยังสามารถใช้ในการติดตามค้นหาตัวตนของเจ้าของเครื่องได้ ทั้งนี้ จากการวิเคราะห์โดยสำนักข่าวเดอะการ์เดียน นักวิชาการ และผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ระบุว่า แอปฯ ดังกล่าวที่ถูกออกแบบโดยบริษัทในจีนจะค้นหาข้อมูลที่ทางการจีนคิดว่าเป็น “ปัญหา”  ซึ่งหมายรวมถึงคำศัพท์ต่างๆ ที่เกี่ยวข้องกับลัทธิหัวรุนแรง Islamist และคู่มือปฏิบัติการอาวุธ รวมถึงข้อมูลอื่นๆ อย่างการถือศีลอดในช่วงรอมฎอนจนถึงวรรณกรรมของดาไลลามะ และวงดนตรีเมทัลจากญี่ปุ่นชื่อ Unholy Grave โดยกระบวนการล่วงละเมิดนี้เป็นส่วนหนึ่งของความเข้มงวดที่จีนมีต่อเขตปกครองตนเองซินเจียง ซึ่งที่ผ่านมารัฐบาลจีนได้ควบคุมเสรีภาพในพื้นที่ดังกล่าวโดยการติดตั้งกล้องสำหรับจดจำใบหน้าประชากรมุสลิมทั่วท้องถนนและมัสยิด รวมถึงมีรายงานว่ามีการบังคับให้ประชาชนในพื้นที่ดาวน์โหลดซอฟต์แวร์เพื่อติดตามโทรศัพท์ของพวกเขา ด้าน Edin Omanović หนึ่งในกลุ่มรณรงค์ด้านความเป็นส่วนตัวระหว่างประเทศ เปิดเผยว่า “มันน่าตกใจมากที่เพียงแค่การดาวน์โหลดแอปฯ หรือบทความข่าวอาจทำให้ผู้คนต้องเข้าค่ายกักกัน” เช่นเดียวกับ Maya…

อินเทอร์เน็ตไวไฟ (Wi-Fi) ในที่ทำงานสะดวก… แต่มาพร้อมความเสี่ยง!! จริงหรือ?

วันนี้โลกของการทำงานที่ต้องการความสะดวกรวดเร็วในการเชื่อมต่ออินเทอร์เน็ต จากทุกที่ ทำให้มีความนิยมใช้ Wi-Fi มากขึ้น แต่ในความสะดวกนั้นกับมาพร้อมเสี่ยงด้วยเช่นกัน… highlight เหล่าแฮกเกอร์จะสามารถใช้ช่องทางการเชื่อมต่อแบบไร้สายที่ขาดการป้องกันที่ดีมากเพียงพอทำอะไรได้บ้าง? คงต้องบอกว่าทำได้หลายรูปแบบ จนนับแทบไม่ไหว แต่พฤติกรรมที่เห็นบ่อย ๆ ที่ได้มีการเปิดเผยจาก จากผู้ให้บริการทางด้านโซลูชั่นปกป้องคุ้มครองโครงข่าย ระบุ ได้ 3 แบบด้วยกัน ได้แก่ ใช้ขุดรหัสผ่าน, ใช้ช่องโหว่ของเฟิร์มแวร์ และช่องทางแฝงจากเครือข่ายของบุคคลทั่วไป Wi-Fi ในที่ทำงาน สะดวกแต่มีความเสี่ยง ทุกวันนี้ที่ทำงานแทบจะทุกที่มีการบริการอินเตอร์เน็ตไร้สาย หรือ ไว-ไฟ ทั่วทั้งออฟฟิศ และในบางออฟฟิศก็มากกว่า 1 จุด ซึ่งการเติบโตขึ้นของความนิยมใช้งานระบบอินเทอร์เน็ตแบบไร้สายนี้เกิดขึ้นจากความต้องการความสะดวกสบาย ไม่ต่อสายสายแลน (Local Area Network หรือ LAN) เข้าโน้ตบุ้ค หรือคอมพิวเตอร์พีซี ให้น่ารำคาญ อีกทั้งจากการเติบโตของการใช้อุปกรณ์อื่น ๆ อาทิ สมาร์ทโฟน หรือแท็บเล็ต ในการทำงานก็เพิ่มขึ้นอย่างมาก ทำให้แนวโน้มในการใช้อินเทอร์เน็ตผ่านสายลดน้อย ซึงแม้ว่าการใช้งานอินเทอร์เน็ตผ่านสายจะสามารถความเสถียรของสัญญาณได้มากกว่าก็ตาม แต่หลายองค์กรก็เลือกที่จะใช้งานแบบไร้สายมากกว่า และแม้ว่าการใช้งานอินเทอร์เน็ตแบบไร้สาย จะสะดวกสบายแค่ไหน แต่ก็มาพร้อมด้วยความเสี่ยงด้วยเช่นกัน และสามารถสร้างความเสียหายได้อย่างมหาศาลเกินกว่าจะคาดคิด เพราะที่มีการปล่อยสัญญาณอยู่ตลอดเวลา จากจุดนี้เหล่าแฮกเกอร์สามารถใช้เป็นช่องทางในการโจมตีได้อย่างไม่อยากเย็น…

ชุมนุมยุค 2019 ชาวฮ่องกงป้องกันการสอดแนมออนไลน์ และไม่ทิ้งรอยเท้าดิจิทัลอย่างไร

แม้จะใช้เครื่องมือดิจิทัลต่างๆ มากมายในการชุมนุมเพื่อต่อต้านร่างกฎหมายส่งตัวผู้ร้ายข้ามแดนไปยังจีนแผ่นดินใหญ่ของชาวฮ่องกงครั้งนี้ แต่ประสบการณ์จาก Occupy Central เมื่อปี 2014 ก็ทำให้ผู้ชุมนุมปรับเปลี่ยนกลวิธีเพื่อปกป้องตัวเองเพิ่มขึ้น ให้ความสำคัญกับการรักษาข้อมูลส่วนตัวในการใช้เครื่องมือดิจิทัลมากขึ้น เพราะเกรงว่าอาจถูกนำมาใช้ดำเนินคดีทางกฎหมายได้ในภายหลัง เมื่อปี 2014 แพลตฟอร์มโซเชียลมีเดียกำลังได้รับความนิยม มีการใช้เฟซบุ๊กและทวิตเตอร์อย่างกว้างขวาง ครั้งนั้นตำรวจจับกุมชายคนหนึ่ง โดยอ้างว่าเขาโพสต์ข้อความชวนคนมาชุมนุมผ่านเว็บบอร์ด  และมีการส่งข้อความที่เป็นมัลแวร์แพร่กระจายไปทั่ววอทซแอป (WhatsApp) ซึ่งจริงๆ แล้วเป็นการติดตั้งซอฟต์แวร์แอบดักฟังโดยเจ้าของเครื่องไม่รู้ตัว นักวิจัยกล่าวว่าส่วนใหญ่มาจากรัฐบาลจีน ผู้ชุมนุมส่วนใหญ่เติบโตมาในโลกดิจิทัล และตระหนักดีถึงอันตรายจากการสอดแนมและการทิ้งรอยเท้าดิจิทัล ความก้าวหน้าของเทคโนโลยีจดจำใบหน้าจากจีนแผ่นดินใหญ่และการเก็บข้อมูลส่วนตัวของผู้ใช้ทำให้ผู้ชุมนุมเตรียมหาทางหลบหลีกเทคโนโลยีการสอดส่องประชาชนหลายรูปแบบ ครั้งนี้ ในวันแรกๆ ของการชุมนุมมีการเผยแพร่คู่มือ คีย์บอร์ด ฟรอนท์ไลน์ องค์กรรณรงค์เสรีภาพเน็ต เผยแพร่แผ่นพับว่าด้วยการปกป้องตัวตนสำหรับผู้ชุมนุม ตั้งแต่แนะนำไม่ให้ใช้ไวไฟสาธารณะ ทิ้งโทรศัพท์ไว้ที่บ้าน หรือแม้แต่ห่อบัตรประชาชน หนังสือเดินทาง บัตรของธนาคารด้วยแผ่นอะลูมิเนียม เพื่อไม่ให้ข้อมูลส่วนตัวรั่วไหลได้ จากการใช้สแกนเนอร์จากคลื่นความถี่ RFID ปกติแล้ว คนฮ่องกงใช้วอทซแอปเป็นช่องทางในการสื่อสารหลัก แต่สำหรับการชุมนุม พวกเขาเปลี่ยนมาใช้แอปที่เข้ารหัสอย่าง เทเลแกรม (Telegram) แทน เพราะเชื่อว่าคุ้มครองความเป็นส่วนตัวและปลอดภัยกว่า และเพราะว่าสามารถสร้างกลุ่มสนทนาได้ใหญ่กว่าด้วย เมื่อวันที่ 13 มิถุนายน เทเลแกรมประกาศว่า แอปเทเลแกรมเป็นเป้าหมายของการจู่โจมทางไซเบอร์ด้วยวิธี DDoS ต้นทางมาจากจีนแผ่นดินใหญ่…