DHS เริ่มทดลองตรวจสอบแอปพลิเคชันด้านความเป็นส่วนตัวและความมั่นคงปลอดภัย

Loading

          กระทรวงความมั่นคงแห่งมาตุภูมิแห่งสหรัฐอเมริกา หรือ DHS ได้เริ่มต้นทดลองโปรแกรมเพื่อตรวจสอบแอปพลิเคชันร้องขอความช่วยเหลือจากบุคคลที่เกิดเหตุวิกฤต (First Responder) บน Android และ iOS ในด้านความเป็นส่วนตัวและความมั่นคงปลอดภัย โดย 33 แอปพลิเคชันจาก 20 นักพัฒนาถูกตรวจสอบในโปรแกรมเริ่มต้นครั้งนี้ 32 จาก 33 แอปพลิเคชันมีปัญหาละเมิดความเป็นส่วนตัว           จากการตรวจสอบพบว่า 32 แอปพลิเคชันมีปัญหาเกี่ยวกับความเป็นส่วนตัว โดยมีการยกระดับสิทธิ์การเข้าถึงเกินความจำเป็น เช่น ส่งข้อความ ใช้กล้อง และเข้าถึงลิสต์รายชื่อติดต่อ นอกจากนี้ 18 แอปพลิเคชันถูกระบุว่ามีช่องโหว่ที่สามารถทำ Man-in-the-Middle, การจัดการ SSL Certificate ผิดพลาด หรือ มีการฝัง Credential ลงในโค้ด การตรวจสอบนี้กินเวลาร่วม 3 เดือนรวมถึงฝ่ายสืบสวนได้เตือนไปยังนักพัฒนาแอปพลิเคชันเหล่านั้นแล้ว โดยตามรายงานสื่อของ DHS เมื่อสัปดาห์ที่แล้วกล่าวว่า 14…

“สโนว์เดน” โชว์แอปใหม่เปลี่ยนสมาร์ทโฟนเป็นกล้องวงจรปิด ป้องกันภัยสอดแนม

Loading

เอ็ดเวิร์ด สโนว์เดน (Edward Snowden) อดีตเจ้าหน้าที่ในหน่วยงานความมั่นคงแห่งชาติสหรัฐฯหรือ NSA ที่กลายเป็นผู้เปิดโปงภารกิจลับสุดยอดของ NSA จนโด่งดังทั่วโลก ประกาศเปิดตัวแอปพลิเคชันสมาร์ทโฟนใหม่ชื่อ “แฮเวน” (Haven) จุดเด่น คือ การเปลี่ยนสมาร์ทโฟนให้เป็นกล้องวงจรปิดพกพาที่สามารถป้องกันการถูกสอดแนม เบื้องต้น Haven พร้อมเปิดให้ทุกคนทดลองใช้ฟรี โดยเฉพาะนักข่าวที่อาจถูกผู้มีอิทธิพลคุกคามEdward Snowden นั้น เป็นที่รู้จักกันดีในฐานะจอมแฉที่เปิดเผยโครงการสอดแนมของสำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา สิ่งที่ Snowden กำลังทำในขณะนี้ คือ การพัฒนาตัวช่วยให้ประชาชนทั่วโลกรู้สึกปลอดภัยมากขึ้น ด้วยการพัฒนาแอปพลิเคชันชื่อ Haven ซึ่ง Snowden การันตีว่าสามารถเปลี่ยนโทรศัพท์ระบบปฏิบัติการแอนดรอยด์ (Android) ให้เป็นระบบป้องกันการสอดแนมแบบออลอินวันครบวงจรSnowden บอกเล่าถึงแอปพลิเคชันนี้โดยเปรียบเทียบกับสุนัขเฝ้ายาม ที่เจ้าของสามารถพาสุนัขแสนซื่อสัตย์ไปที่ห้องในโรงแรม แล้ววางสุนัขทิ้งไว้ในห้องได้แม้เจ้าของจะไม่อยู่ในห้องแล้ว จุดนี้ Snowden ให้สัมภาษณ์กับสำนักข่าวไวรด์ (Wired) ในรายงานที่เผยแพร่เมื่อสุดสัปดาห์ที่ผ่านมาว่า แอปพลิเคชันนี้จะไม่ต่างจากเจ้าหมาแสนรู้ที่สามารถเป็นพยานบอกเล่าทุกอย่างที่เกิดขึ้นเมื่อเจ้าของไม่อยู่ แนวคิดของแอปพลิเคชัน Haven นั้น เรียบง่าย ผู้ใช้ต้องติดตั้งแอปพลิเคชันไว้ที่สมาร์ทโฟนที่ควรเป็นโทรศัพท์ราคาไม่แพง ซึ่งผู้ใช้สามารถวางทิ้งไว้ไกลตัวได้ จากนั้น ก็วางโทรศัพท์ไว้ในที่ที่ผู้ใช้ต้องการระวังการถูกสอดแนมวิธีนี้จะทำให้ผู้ใช้ที่อาจอยู่ในห้องพักที่โรงแรมในฮ่องกง แล้วกังวลว่า ผู้มีอิทธิพลบางรายกำลังพยายามสอดแนมติดตามพฤติกรรม สามารถติดตั้ง Haven…

เอฟบีไอ เตือน “ของเล่น” อาจเป็นเครื่องโจรกรรมข้อมูลส่วนตัว

Loading

สำนักงานสอบสวนกลางสหรัฐฯ หรือ เอฟบีไอ ออกมาเตือนว่า ของเล่นที่เด็กๆได้รับในวันคริสต์มาสหรือวันปีใหม่นั้น อาจกลายเป็นฝันร้ายสำหรับคุณได้ เพราะนี่อาจเป็นอุปกรณ์ให้เหล่าแฮกเกอร์เข้ามาล้วงข้อมูลส่วนตัวกันถึงในบ้านได้ เอฟบีไอ ไม่ได้ระบุว่า ของเล่นประเภทใดหรือจากบริษัทใดที่มีความเสี่ยง แต่ให้คำจำกัดความรวมๆว่า ของเล่นที่มีไมโครโฟน กล้อง และระบบติดตามหรือระบุพิกัด เป็นคุณสมบัติของเล่นที่เสี่ยงต่อการถูกเจาะข้อมูลและระบบความปลอดภัยของเด็กๆและครอบครัวคุณได้ ของเล่นที่มีความเสี่ยงอาจจะเป็นตุ๊กตาพูดโต้ตอบกับเด็ก หรือแท็ปเล็ตเพื่อการเรียนรู้ที่ดูไร้พิษสง เนื่องจากของเล่นเหล่านี้อาจหลุดรอดสายตาจากแผนกตรวจสอบความปลอดภัย เพื่อให้วางขายให้ทันช่วงคริสต์มาสและปีใหม่ อย่างไรก็ตาม ใครที่ซื้อของเล่นสำหรับลูกหลานไปแล้ว แต่ไม่แน่ใจว่าของเล่นนั้นมีความเสี่ยงหรือไม่ ผู้เชี่ยวชาญด้านความปลอดภัยของเทคโนโลยี แนะนำวิธีง่ายๆให้ห่างไกลจากการถูกโจรกรรมข้อมูล จากของเล่นหรืออุปกรณ์อิเล็กทรอนิกส์ใกล้ตัว 1. ค้นหาข้อมูลของขวัญหรือของเล่นต้องสงสัย – คำแนะนำจาก เบห์นัม ดายานิม (Behnam Dayanim) ผู้เชี่ยวชาญด้านความเป็นส่วนตัวและความปลอดภัยบนโลกไซเบอร์ของ Paul Hasting Law ก่อนแกะกล่องของเล่นหรือแก็ตเจ็ตที่ได้มาในวันคริสต์มาส สละเวลาอันมีค่า ค้นหาเว็บไซต์อย่างเป็นทางการของสินค้านั้นๆ เข้าไปที่ Privacy Policy หรือ นโยบายด้านความเป็นส่วนตัว ถ้าไม่มีให้โทรศัพท์ไปสอบถามโดยตรง อีกวิธีง่ายๆ คือ อ่านรีวิวหรือคำวิจารณ์ถึงสินค้าเหล่านั้นบนอินเตอร์เน็ตก่อนแกะกล่อง ถ้าพบว่ามีความเห็นที่สุ่มเสี่ยงเรื่องความปลอดภัยในการใช้สินค้าเหล่านั้น จะช่วยในการตัดสินใจได้ว่าจะเก็บไว้หรือเอาไปคืนดีหรือไม่ 2. เพิ่มความปลอดภัยให้ Wi-Fi ที่บ้าน –หากของเล่นนั้นต้องเชื่อมต่อกับอินเตอร์เน็ต ควรยกระดับความปลอดภัยของอินเตอร์เน็ต Wi-Fi…

‘ส่งพลาด… ลบได้’ Line เพิ่มฟีเจอร์ Unsend ลบข้อความที่ส่งพลาดภายใน 24 ชม.

Loading

ใครที่ ‘มือลั่น’ เผลอส่งข้อความใน Line แบบไม่ตั้งใจ พิมพ์ผิดกรุ๊ป ทักผิดคน หรือแม้แต่กดส่งไปแล้วแต่อยากแก้ไข ต่อไปนี้จะสามารถใช้ฟีเจอร์ใหม่ ‘Unsend’ เพื่อลบข้อความที่ส่งไปแล้วได้ภายใน 24 ชั่วโมง โดยฟีเจอร์ใหม่ของ Line ที่เปิดตัวในวันนี้ (13 ธ.ค.) คิดค้นมาเพื่อเพิ่มทางเลือกสำหรับผู้ใช้งานที่ต้องการจะลบข้อความที่ไม่พึงปรารถนา หากต้องการลบข้อความที่ส่งไปแล้ว สามารถกดที่ข้อความค้างไว้แล้วเลือก ‘Unsend’ จากเมนูที่ปรากฏขึ้น จากนั้นข้อความที่เลือกจะถูกนำออกจากแชตของทั้งผู้ส่งและผู้รับ แต่จะมีการแจ้งเตือนในแชตว่ามีข้อความถูกลบออกไป โดยสามารถใช้กับ Line เวอร์ชันล่าสุดเท่านั้น สำหรับข้อความที่จะสามารถลบได้ภายใน 24 ชั่วโมงยังรวมถึงข้อความเสียง สติกเกอร์ รูปภาพ วิดีโอ ลิงก์เว็บไซต์ รายชื่อผู้ติดต่อ สถานที่ ไฟล์ และประวัติการโทร ใช้ได้ทั้งในโทรศัพท์มือถือและเดสก์ท็อป สามารถใช้ในการแชตแบบ 1 ต่อ 1 รวมถึงแชตกลุ่มได้อีกด้วย แต่ทั้งนี้ไม่สามารถลบการแจ้งเตือนของระบบปฏิบัติการต่างๆ ในสมาร์ทโฟนได้ ————————————————————– ที่มา : THE STANDARD / 13 ธันวาคม…

จัดระเบียบเข้ม! สายการบินอเมริกันลงดาบ ‘กระเป๋าเดินทางอัจฉริยะ’

Loading

  กระเป๋าเดินทางอัจฉริยะอาจขึ้นเครื่องบินไม่ได้ ถ้าไม่สามารถถอดแบตเตอรี่ออก ในภาพเป็นกระเป๋าเดินทางอัจฉริยะแบรนด์ Bluesmart ที่มีแหล่งพลังงานสำรองให้เจ้าของชาร์จอุปกรณ์ได้ ไม่แน่ ปีหน้าโลกอาจได้เห็นการปูพรมประกาศห้ามใช้ ‘กระเป๋าเดินทางอัจฉริยะ’ หรือ smart bag ที่สามารถเคลื่อนตัวเองตามเจ้าของกระเป๋าได้ ล่าสุดสายการบินอเมริกันเดินหน้าประกาศกฏควบคุมการใช้ เนื่องจากกระเป๋าเหล่านี้มีแบตเตอรี่ในตัว อาจเป็นอันตรายหากนำขึ้นเครื่องบิน กระเป๋าเดินทางอัจฉริยะหรือที่บางสื่อเรียกว่า smart luggage นั้นกลายเป็นสินค้าที่ได้รับความนิยมมากขึ้นในหลายเดือนที่ผ่านมา คาดว่าจะเป็นของขวัญที่ได้รับความนิยมในช่วงเทศกาลจับจ่ายปลายปีนี้ อย่างไรก็ตาม สายการบินอเมริกันแอร์ไลน์ (American Airlines) หรือ AAL มองว่าการที่ smart bag เหล่านี้มักมีแหล่งพลังงานสำรองให้เจ้าของชาร์จอุปกรณ์ได้ อาจเป็นความเสี่ยงให้เกิดเหตุร้ายหากมีการนำกระเป๋าขึ้นเครื่อง นอกจากจะมีพอร์ต USB ติดพาวเวอร์แบงก์ที่บรรจุแบตเตอรี่ลิเธียมไอออนไว้ภายใน กระเป๋าอัจฉริยะหลายรุ่นยังมีระบบ GPS เพื่อติดตามตำแหน่งกระเป๋าสำหรับป้องกันกระเป๋าสูญหาย ที่น่าสนใจคือระบบล็อกไฟฟ้า รวมถึงระบบแสดงน้ำหนักอัตโนมัติเพื่อป้องกันไม่ให้ผู้ใช้ถูกปรับเงินเพราะน้ำหนักสัมภาระเกิน กระเป๋าอัจฉริยะบางรุ่นยังมีเครื่องยนต์ขับเคลื่อน ซึ่งเปิดให้ผู้ใช้นั่งบนกระเป๋าสไตล์สกูตเตอร์ ขณะที่บางรุ่นมีเฉพาะระบบขับเคลื่อนตัวเอง เพื่อให้ผู้ใช้ไม่ต้องเหนื่อยกับการลากกระเป๋าทั่วสนามบิน ความอัจฉริยะเหล่านี้ไม่ใช่พิษภัย แต่เพราะแบตเตอรี่ภายในทำให้บริษัทสายการบินกังวลว่าแบตเตอรี่อาจเสี่ยงระเบิดขณะถูกเก็บใต้ท้องเครื่องบิน ทำให้สายการบินเริ่มหาทางบังคับผู้ใช้ให้ต้องถอดแบตเตอรี่ออกจากกระเป๋าแล้วพกพาขึ้นเครื่องบินด้วยตัวเอง แม้ว่ากระเป๋าอัจฉริยะส่วนใหญ่ จะไม่สามารถถอดแบตเตอรี่ออก AAL ถือเป็นสายการบินแรกที่ประกาศขอตรวจสอบกระเป๋าอัจฉริยะของผู้โดยสาร ซึ่งผู้โดยสารจะต้องนำแบตเตอรี่ลิเธียมไอออนออกจากกระเป๋า และจะถูกห้ามใช้งานตลอดการเดินทาง ล่าสุด สายการบินเดลต้าแอร์ไลน์…

ความเป็นส่วนตัวคืออะไร เมื่อเว็บไซต์ยอดนิยมแอบตามความเคลื่อนไหวของผู้ใช้ตลอด

Loading

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Princeton University ออกมาแจ้งเตือนผู้ใช้ถึงการละเมิดความเป็นส่วนบุคคลแบบเนียนๆ ชี้พบ 482 เว็บไซต์จาก 50,000 เว็บไซต์ยอดนิยมที่จัดอันดับโดย Alexa มีการบันทึกความเคลื่อนไหวของผู้ใช้ตลอดเวลา ไม่ว่าจะเป็นข้อมูลการพิมพ์หรือการเลื่อนเมาส์ เพื่อนำไปวิเคราะห์พฤติกรรมเชิงลึก ในธุรกิจการทำ Analytics นั้น การเก็บข้อมูลความเคลื่อนไหวของผู้ใช้แบบนี้ถูกเรียกว่า Session Replay ซึ่งผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยหลายฝ่ายออกมาแสดงความกังวัลว่า แฮ็กเกอร์อาจสามารถดักฟังข้อมูลที่ส่งกลับไปยังไซต์ต้นทาง หรือขโมยข้อมูลออกมาจากระบบ Analytics ที่ไม่มั่นคงปลอดภัย เพื่อดึงข้อมูลความลับของผู้ใช้ออกมาได้ เรียกการโจมตีเหล่านี้ว่า Session-replay Attack ทีมนักวิจัยระบุว่า ปัจจุบันมีผู้ให้บริการการบันทึกข้อมูลเซสชันของผู้ใช้มากมาย โดยสามารถเก็บข้อมูลรหัสผ่าน ข้อมูลบัตรเครดิต หมายเลขโทรศัพท์ เลขบัตรประชาชน วันเกิด และข้อมูลอื่นๆ ได้ ซึ่งบางผู้ให้บริการเก็บข้อมูลเหล่านี้บนแบบฟอร์มก่อนที่จะกดปุ่ม Submit เสียอีก หรือถ้าเลวร้ายสุดๆ ก็คือเก็บบันทึกความเคลื่อนไหวทุกครั้งหลังมีการเลื่อนเมาส์หรือกดแป้มพิมพ์ ยกตัวอย่างบริการ Analytics ที่พร้อมใช้ในรูปแบบสคริปต์ ได้แก่ FullStory, Hotjar, Yandex และ Smartlook ความเสี่ยงที่เกิดขึ้นกับการเก็บข้อมูลผู้ใช้ที่มากจนเกินไปนี้คือ ถ้าแฮ็กเกอร์สามารถเข้าถึงบัญชีที่ใช้เก็บข้อมูลเหล่านี้ของเว็บไซต์ได้ ก็จะทำให้ได้ข้อมูลส่วนบุคคล รวมไปถึงรหัสผ่านและหมายเลขบัตรเครดิตของผู้ใช้ทันที…