เตือนภัย!!! ยืมสายชาร์จคนอื่นมาชาร์จไฟอาจจะถูกแฮกข้อมูลโดยไม่รู้ตัวได้

ข่าวประจำวัน

Loading

  เรื่องใกล้ตัวที่หลายคนอาจจะมองข้ามไปว่า ถ้าแบตเตอรี่คุณหมดแล้วต้องการไปชาร์จไฟกับมือถือของเพื่อนหรือใครๆ อาจจะต้องอ่านเรื่องนี้ให้ดีเลยครับ เพราะรู้หรือไม่ว่าการยืมสายชาร์จของเพื่อนๆ คุณบางคนอาจจะมีการติดตั้งชิปเพื่อขโมยข้อมูลส่วนตัวจากมือถือได้     ข้อมูลนี้เปิดเผยจากกลุ่มวิจัยเรื่องความปลอดภัยของ MG (ไม่ใช่ผู้ผลิตรถ) ได้ทดลองกับสายแบบ Lightning ซึ่งใช้กับ iPhone และสายนี้มีหน้าตาคล้ายกับ iPhone ของแท้ทุกประการ แต่ข้างในนั้นมีการติดตั้งอุปกรณ์ดักข้อมูลที่สามารถรู้ได้ว่าคุณใช้พิมพ์รหัสว่าอะไร     ซึ่งการสาธิตในงาน DEF CON Hacking Conference ในปี 2019 ก็มีสายที่ได้รับการปรับปรุงเช่นการสร้าง Hotspot ให้ Hacker สามารถเชื่อมต่อกับอุปกรณ์ได้ และบันทึกบนแป้นพิมพ์ หรือ Keystroke เรียกง่ายๆ คือสามารถใช้พิมพ์ให้ได้ใช้ข้อมูลสำคัญเนรหัสผ่าน และสายที่จะมีชิปแบบนี้มีทั้ง Lightning to USB-C หรือ USB-C to USB-C นอกจากนี้ในกลุ่มนักวิจัยเผยว่าไม่ได้เผยแค่พัฒนา แต่ทำขายโดยสายชาร์จมีชื่อว่า O.MG Cable ซึ่งชิ้นส่วนทำโดยนักพัฒนากลุ่มนี้ แต่เอาไว้ทดลองความปลอดภัยเท่านั้น การหาซื้อนั้นทำได้ยากมาก ดังนั้น หากใครจะชาร์จไฟจะต้องระวังเป็นพิเศษ…

“ดีอีเอส” ยอมรับข้อมูลผู้ป่วย 16 ล้านคน ถูกแฮก

ข่าวประจำวัน

Loading

  สำนักงานไซเบอร์ กระทรวงดีอีเอส ยอมรับกรณีข้อมูลผู้ป่วยกว่า 16 ล้านคน ของกระทรวงสาธารณสุข ถูกแฮกและอยู่ระหว่างการตรวจสอบเพื่อดำเนินการตามกฎหมาย วันนี้ (7 ก.ย.2564) กรณีที่มีแฮกเกอร์ อ้างว่าสามารถเข้าถึงข้อมูลผู้ป่วยของกระทรวงสาธารณสุขกว่า 16 ล้านคน ไปวางจำหน่าย โดยภายในมีทั้งข้อมูลเลขทะเบียนผู้ป่วย ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด เบอร์โทรศัพท์ รวมถึงชื่อแพทย์เจ้าของไข้ โรงพยาบาล และรายละเอียดผู้ป่วยต่าง ๆ ล่าสุด มีรายงานว่า สำนักงานไซเบอร์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รับทราบเรื่องดังกล่าวแล้ว และกำลังประสานหาสาเหตุกับกระทรวงสาธารณสุข โดยจะตรวจสอบการวางระบบรักษาความปลอดภัยทางไซเบอร์ ว่าเป็นไปตามมาตรฐานหรือไม่ ขณะเดียวกันจะติดตามหาตัวผู้กระทำความผิด เพื่อดำเนินการตาม พ.ร.บ.ความผิดเกี่ยวกับคอมพิวเตอร์ และตามประกาศมาตรฐานในการทำระบบคุ้มครองข้อมูลส่วนบุคคล จากการตรวจสอบไปยังเว็บไซต์ที่มีการเผยแพร่ ข้อมูลชุดดังกล่าวได้ถูกนำออกจากระบบแล้ว ทำให้ต้องรอข้อมูลจากกระทรวงสาธารณสุข ว่าข้อมูลชุดดังกล่าวหลุดไปจากที่ใด และมีประชาชนที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลหลุดในครั้งนี้มากแค่ไหน นายปริญญา หอมเอนก ผู้เชี่ยวชาญทางเทคโนโลยี ระบุว่า ระบบยังมีช่องโหว่ให้เกิดการโจรกรรมข้อมูล วิธีป้องกัน คือ ต้องมีรหัสล็อคไว้ไม่ให้แฮกเกอร์ สามารถนำข้อมูลไปขายได้     ————————————————————————————————————————————————–…

สุดยอด! “รบพิเศษ SAS อังกฤษ” ขับ “รถแท็กซี่” หลายร้อยกิโลฯ จากทางใต้ก่อนปลอมตัวเป็นผู้หญิงสวมบูร์กาฝ่า “ตอลิบาน” เข้าสนามบินคาบูล

ข่าวประจำวัน

Loading

  เอเจนซีส์ – หน่วยรบพิเศษ SAS อังกฤษใช้ความพยายามอย่างหนักในการต้องหลบตอลิบานจากทางใต้หลายร้อยกิโลเมตรของอัฟกานิสถานเพื่อฝ่าเข้าสู่สนามบินฮามิด การ์ไซเดินทางกลับอังกฤษ หลังหน่วยเหนือสั่งยกเลิกปฏิบัติการพร้อมเตือนไม่มี ฮ.มารับ สปุตนิก นิวส์ สื่ออังกฤษ รายงานเมื่อวานนี้ (5 ก.ย.) ว่า มีการเปิดเผยล่าสุดออกมาว่า ทหารหน่วยรบพิเศษ SAS ที่มีชื่อเสียงของอังกฤษจำนวน 20 นาย ซึ่งออกปฏิบัติการสอดแนมอยู่ทางใต้ของอัฟกานิสถานต้องใช้วิธีการปลอมตัวเป็นหญิงอัฟกานิสถานเคร่งศาสนาสวมชุดบูร์กาเพื่อตบตากลุ่มติดอาวุธตอลิบานเพื่อที่จะสามารถเข้าไปถึงสนามบินฮามิด การ์ไซเพื่อเดินทางกลับไปอังกฤษ โดยในรายงานของหนังสือพิมพ์เดลี สตาร์ของอังกฤษระบุว่า หน่วยปฏิบัติการพิเศษทางอากาศ SAS (Special Air Service) ถูกสั่งให้ถอนกำลังกลับไปยังกรุงคาบูลเพื่อออกจากอัฟกานิสถานท่ามกลางการบุกเข้ายึดครองของกลุ่มติดอาวุธตอลิบานที่เกิดขึ้นอย่างรวดเร็วหลังกองกำลังชาติตะวันตกทั้งสหรัฐฯ และนาโตได้ถอนตัวออกจากประเทศ ทหาร SAS ที่มีจำนวน 20 นายสูงสุดได้รับการแจ้งว่าจะไม่มีเฮลิคอปเตอร์บินมารับพวกเขาออกมาจากทางภาคใต้ของอัฟกานิสถานที่คนเหล่านี้ประจำการในปฏิบัติการสอดแนมลับ อ้างอิงจากรายงาน “หน่วย SAS อยู่ในอัฟกานิสถานมานานหลายเดือนแล้วสำหรับปฏิบัติการสอดแนมลับท่ามกลางสถานการณ์ที่กำลังเสื่อมทราม คนเหล่านี้ได้รับคำสั่งให้ยกเลิกปฏิบัติการและเตรียมพร้อมสำหรับการเดินทางเพื่อไปยังกรุงคาบูล” ทั้งนี้ พบว่าหน่วย SAS ได้ทิ้งยุทโธปกรณ์ส่วนใหญ่ทั้งหมดไว้เบื้องหลังก่อนที่จะซื้อรถแท็กซี่ 5 คันเพื่อใช้เป็นยานพาหนะในการอำพรางขับจากฐานปฏิบัติการทางใต้ในระยะทางหลายร้อยกิโลเมตรเพื่อเข้าสู่กรุงคาบูลที่ตกอยู่ในเงื้อมือของกลุ่มติดอาวุธเป็นที่เรียบร้อยแล้ว ในรายงานกล่าวว่า ตลอดทั้งเส้นทางหน่วยรบพิเศษอังกฤษต้องพบกับด่านตรวจกลุ่มติดอาวุธมากมายตั้งอยู่เป็นระยะๆ และพบว่าพวกเขาได้รับการช่วยเหลืออย่างลับๆ จากตำรวจต่อต้านก่อการร้ายอัฟกานิสถานซึ่งในภายหลังได้จัดหาชุดบูร์กา (burqa) ที่มีสีสันต่างกันออกไปสำหรับการปลอมตัวให้ทหารอังกฤษ…

สำนักงานไซเบอร์ฯ รับเรื่องข้อมูลผู้ป่วยไทยหลุด 16 ล้านราย เร่งประสานสธ.ตรวจสอบระบบซิเคียวริตี้

ข่าวประจำวัน

Loading

  สำนักงานไซเบอร์ กระทรวงดีอีเอส รับเรื่องข้อมูลคนไข้จากกระทรวงสาธารณสุขกว่า 16 ล้านรายหลุด โดยอยู่ระหว่างประสาน สธ. ตรวจสอบข้อมูล พร้อมใช้พ.ร.บ.คอมพ์ฯ ตามจับคนร้าย จากกรณีที่มีแฮกเกอร์ อ้างว่าสามารถเข้าถึงข้อมูลคนไข้ของกระทรวงสาธารณสุขกว่า 16 ล้านราย ในฐานข้อมูลขนาด 3.75 GB อัปเดตล่าสุดเมื่อวันที่ 5 กันยายน 2564 ไปวางจำหน่ายในราคา 500 เหรียญ โดยภายในมีทั้งข้อมูลเลขทะเบียนผู้ป่วย ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด เบอร์โทรศัพท์ รวมถึงชื่อแพทย์เจ้าของไข้ โรงพยาบาล และรายละเอียดผู้ป่วยต่างๆ แหล่งข่าวจากกระทรวงดีอีเอส ระบุว่า ทางสำนักงานไซเบอร์ ภายใต้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมได้รับทราบเรื่องดังกล่าวแล้ว กำลังประสานหาสาเหตุกับสธ. เนื่องจากทางสธ.มีการวางระบบซิเคียวริตี้ของตนเอง ทางกระทรวงมีหน้าที่เข้าไปตรวจสอบว่าทางสธ. ได้วางระบบรักษาความปลอดภัยทางไซเบอร์ตามมาตรฐานที่กำหนดตาม พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 (พ.ร.บ.ไซเบอร์ฯ) หรือระบบมีช่องโหว่ เบื้องต้นทางกระทรวงฯ มีหน้าที่ในการใช้พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2563 (พ.ร.บ.คอมพ์ฯ) ตามจับคนร้ายที่เข้ามาแฮกข้อมูล ซึ่งต้องทำตามกระบวนการของกฏหมาย ส่วนประเด็นเรื่องข้อมูลคนไข้เนื่องจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562…

“ระบบจดจำใบหน้า” ความน่ากลัวกับการสูญเสียความเป็นส่วนตัว

บทความน่าสนใจ

Loading

  “ระบบจดจำใบหน้า” ความน่ากลัวกับการสูญเสียความเป็นส่วนตัว ระบบจดจำใบหน้าถูกนำไปใช้สืบค้นข้อมูลจากแหล่งข้อมูลภาพจำนวนมหาศาลในหลายด้าน ในช่วง 4-5 ปีที่ผ่านมา เทคโนโลยีด้านการมองเห็นของคอมพิวเตอร์ (Computer vision) ซึ่งเป็นส่วนหนึ่งของ “เอไอ” ได้ก้าวหน้าไปอย่างมาก สามารถวิเคราะห์ภาพต่างๆ ได้มากมายดังเช่น แยกแยะสิ่งต่างๆ ในรูปได้ว่าคืออะไร รวมทั้งยังสามารถจดจำใบหน้าคนได้ดีกว่าคนอีกด้วย ทุกวันนี้เราสามารถใช้โปรแกรม Google len ในมือถือถ่ายภาพ แล้วค้นหาได้ว่ารูปนี้คืออะไร หรือแม้แต่ค้นหาแหล่งซื้อสินค้าและราคา ทำการแปลภาษาก็สามารถทำได้ ขณะเดียวกัน ผู้คนเริ่มคุ้นเคยกับเทคโนโลยีการจดจำใบหน้า (Facial recognition) โดยเฉพาะการใช้เพื่อระบุตัวตน เช่น การปลดล็อกโทรศัพท์มือถือ การเข้าสถานที่ทำงาน เข้าที่อยู่อาศัย รวมถึงการทำธุรกรรมทางการเงิน ความสามารถเทคโนโลยีในการมองเห็นทำงานได้ถูกต้องแม่นยำขึ้นมาก ส่วนหนึ่งเป็นเพราะวิธีการในการคำนวณและประมวลผลที่ดีขึ้น แต่สิ่งที่สำคัญมากสุดคือ ทุกวันนี้มีฐานข้อมูลรูปภาพจำนวนมหาศาล ทำให้ระบบการมองเห็นนำข้อมูลเหล่านี้มาใช้เพื่อการค้นหาหรือแยกแยะรูปภาพต่างๆ ได้อย่างแม่นยำขึ้น ซึ่งในหลักการของเทคโนโลยีเอไอยิ่งมีข้อมูลมาก ความถูกต้องของการพยากรณ์ก็จะดียิ่งขึ้น จึงไม่น่าแปลกใจหากเราค้นชื่อตัวเองใน Google แล้วสามารถแสดงรูปภาพที่อยู่ในอินเทอร์เน็ตออกมาได้ เพราะคิดว่า Google ไปค้นหาข้อมูลในอินเทอร์หรือโปรไฟล์ในโซเชียลมีเดียที่เปิดเป็นสาธารณะ แต่ในขณะเดียวกันเว็บไซต์ Yandex.com ก็สามารถค้นหาได้โดยใช้รูปภาพบุคคล เพื่อให้ได้รูปอื่นๆ ของคนนั้น รวมทั้งยังได้ชื่อของคนๆ…

ศาลสหรัฐฯ รับคำฟ้อง “สิริ-กูเกิล” แอบฟังเสียงผู้ใช้โดยไม่ได้รับอนุญาต

ข่าวประจำวัน

Loading

  เหล่าบริษัทเทคโนโลยีมีความพยายามมานานที่จะกระตุ้นให้ลูกค้ามีอุปกรณ์ฟังคำสั่งในบ้านและในกระเป๋า และโน้มน้าวอย่างไม่ลดละที่จะให้ลูกค้าพึ่งพาผู้ช่วยคำสั่งเสียงในทุกๆ กิจวัตรประจำวัน แต่กำลังมีความกังวลมากขึ้นว่า อุปกรณ์เหล่านั้นอาจบันทึกเสียงในเวลาที่เราไม่ได้เรียกใช้มันด้วยซ้ำ เมื่อวันพฤหัสบดี (2) ผู้พิพากษาตัดสินว่า แอปเปิลจะต้องต่อสู้กับคำร้องของเหล่าผู้ใช้ในศาลรัฐบาลกลางในแคลิฟอร์เนีย ที่กล่าวหาว่า สิริ ผู้ช่วยคำสั่งเสียงของบริษัททำการบันทึกบทสนทนาส่วนตัวโดยไม่ได้รับอนุญาต ผู้พิพากษา ระบุว่า คำฟ้องส่วนใหญ่ยังเดินหน้าต่อได้ ถึงแม้แอปเปิลจะร้องขอให้ปัดตกแล้วก็ตาม ผู้พิพากษา เจฟฟรี เอส.ไวท์ แห่งศาลแขวงรัฐบาลกลางในโอ๊กแลนด์ ปัดตกคำร้องหนึ่งที่เกี่ยวข้องกับความเสียหายทางเศรษฐกิจของผู้ใช้ แต่เขาระบุว่า คำร้องเหล่านั้น ซึ่งกำลังพยายามทำให้การฟ้องร้องครั้งนี้เป็นการฟ้องร้องแบบกลุ่ม ยังสามารถหาข้อพิสูจน์ต่อข้อกล่าวหาที่ว่า สิริเปิดเองอย่างไม่ถูกต้องและบันทึกการสนทนาที่มันไม่สมควรบันทึกและส่งข้อมูลดังกล่าวไปให้บุคคลที่สาม ซึ่งถือเป็นการละเมิดความเป็นส่วนตัวของผู้ใช้ คำฟ้อองนี้เป็นหนึ่งในหลายๆ คำฟ้องต่อแอปเปิล กูเกิล และแอมะซอน ที่เกี่ยวข้องกับข้อกล่าวหาการละเมิดความเป็นส่วนตัวโดยผู้ช่วยคำสั่งเสียง เทคโนโลยีเหล่านั้น ซึ่งมักถูกเรียกในชื่อ สิริ อเล็กซา และกูเกิล ถูกสร้างมาเพื่อช่วยเหลือกิจวัตรประจำวัน มันสามารถเชื่อมต่อกับลำโพงและเปิดเล่นเพลง หรือตั้งเวลา หรือเพิ่มสินค้าลงในรายการสั่งซื้อ บริษัทเหล่านั้นปฏิเสธว่า ผู้ช่วยคำสั่งเสียงไม่ได้ฟังการสนทนาเพื่อจุดประสงค์อื่นใดนอกจากการช่วยทำงานหรือเล่นเพลง โฆษกหญิงของแอมะซอน เฟธ ไอเชน กล่าวในถ้อยแถลงว่า แอมะซอนจะบันทึกเสียงก็ต่อเมื่อตรวจพบ “คำสั่งเรียกใช้” เท่านั้น และจะมีเสียงเพียงเล็กน้อยเท่านั้นที่ถูกนำไปตรวจสอบเอง เธอกล่าวว่า ผู้ใช้สามารถจัดการการบันทึกเสียงและปฏิเสธการตรวจสอบได้ด้วยตัวเอง เมื่อปี…