พนักงานเฟซบุ๊กมีอภิสิทธิ์ ได้รับแจ้งเตือนเมื่อพนักงานคนอื่นส่องข้อมูลส่วนตัว

ข่าวประจำวัน

Loading

  เฟซบุ๊กถือข้อมูลส่วนตัวคนจำนวนมาก และบางครั้งพนักงานก็ใช้อำนาจในทางไม่ชอบไปส่องข้อมูลส่วนตัวที่ตัวเองไม่ได้มีสิทธิ์ดู ปัญหาเช่นนี้ทำให้มีคำถามว่าพนักงานเฟซบุ๊กด้วยกันเองจะมีปัญหาพนักงานแอบส่องข้อมูลกันเองหรือไม่ และทางเฟซบุ๊กก็ออกมาตอบว่าสำหรับพนักงานของเฟซบุ๊กเอง จะได้รับแจ้งเตือนเมื่อมีพนักงานคนอื่นเข้าไปส่องข้อมูลในบัญชี โฆษกของเฟซบุ๊กระบุว่าบริษัทเคยพิจารณาว่าจะปล่อยฟีเจอร์ “แบบเดียวกัน” ให้กับผู้ใช้ทั่วไป แต่ก็ต้องคิดถึงผลกระทบที่ตามมา เช่น ฟีเจอร์นี้อาจจะกลายเป็นการเตือน “คนร้าย” ให้รู้ตัวเมื่อถูกสอบสวน เฟซบุ๊กระบุว่ามีพนักงานเพียงไม่กี่คนเท่านั้นที่มีสิทธิ์เข้าถึงข้อมูลโดยไม่มีการแจ้งเตือน และพนักงานเหล่านั้นก็ยังถูกตรวจสอบอย่างหนัก การเข้าถึงข้อมูลต้องตรวจย้อนกลับไปถึงบั๊กหรือเหตุผลเป็นลายลักษณ์อักษร เหตุผลเหล่านั้นจะถูกตรวจสอบโดยผู้จัดการภายหลัง อย่างไรก็ดี มีพนักงานจำนวนหนึ่งถูกไล่ออกจากการเข้าถึงข้อมูลโดยไม่เหมาะสมในช่วงหลายปีที่ผ่านมา   ————————————————————————————————————————————————— ที่มา : Blognone | lew       วันที่ 6 พ.ค.2561 ลิงก์ : https://www.blognone.com/node/102052

สนามบินญี่ปุ่นจะใช้เทคโนโลยี “สแกนใบหน้า” ในระบบตรวจคนเข้าเมือง

ข่าวประจำวัน

Loading

กระทรวงยุติธรรมของญี่ปุ่นจะติดตั้งเทคโนโลยี “จดจำใบหน้า” ตามสนามบินต่าง ๆ เพื่ออำนวยความสะดวกในการตรวจคนเข้าเมืองสำหรับนักท่องเที่ยวต่างชาติในปี 2019 นักท่องเที่ยวที่เดินทางเข้าออกประเทศญี่ปุ่นจะผ่านขั้นตอนการตรวจคนเข้าเมืองโดยการสแกนใบหน้า ซึ่งเมื่อคอมพิวเตอร์เทียบข้อมูลกับภาพถ่ายที่เข้ารหัสไว้ในไมโครชิปที่ฝังไว้ในหนังสือเดินทางแล้ว ประตูอัตโนมัติก็จะเปิดออก ขั้นตอนทั้งหมดใช้เวลาเพียง 15 วินาทีเท่านั้น และภาพถ่ายใบหน้าที่สแกนไว้จะถูกลบทันทีเมื่อการตรวจสอบเสร็จสิ้นเพื่อปกป้องข้อมูลส่วนบุคคล เทคโนโลยี “จดจำใบหน้า” จะถูกนำมาใช้ตามสนามบินหลักทั่วประเทศญี่ปุ่นในปี 2019 เพื่อลดเวลาต่อแถวในการตรวจคนเข้าเมือง และจะได้นำกำลังเจ้าหน้าที่ไปปฏิบัติภารกิจอื่น เช่น การป้องกันการก่อการร้าย ในช่วงก่อนที่กรุงโตเกียวจะเป็นเจ้าภาพโอลิมปิกในปี 2020 ปัจจุบันมีเครื่องสแกนใบหน้าติดตั้งอยู่ที่สนามบินฮาเนดะจำนวน 3 เครื่อง แต่จะเพิ่มเป็น 137 เครื่องในปีหน้า และยังจะติดตั้งในสนามบินนาริตะ, สนามบินชูบุ, สนามบินคันไซ และสนามบินฟุกุโอกะ เมื่อปี 2007 ญี่ปุ่นได้ใช้ระบบสแกนลายนิ้วมือในการตรวจคนเข้าเมือง แต่กลับมีชาวญี่ปุ่นและนักท่องเที่ยวใช้เพียงแค่ร้อยละ 7.9 เท่านั้น เนื่องจากต้องลงทะเบียนลายนิ้วมือก่อน แต่ระบบสแกนใบหน้านี้เป็นการเปรียบเทียบกับภาพในหนังสือเดินทาง ไม่จำเป็นต้องลงทะเบียนใดๆ รัฐบาลญี่ปุ่นตั้งเป้าจะให้มีนักท่องเที่ยวต่างชาติเดินทางเยือนญี่ปุ่น 40 ล้านคนในปี 2020 จึงจำเป็นใช้เทคโนโลยีเพื่ออำนวยความสะดวกในการตรวจคนเข้าเมือง ธนาคารก็ใช้ “สแกนใบหน้า” แทนรหัสลับ เทคโนโลยี “จดจำใบหน้า” ยังกำลังถูกทดลองใช้โดยธนาคารต่างๆ ในญี่ปุ่นเพื่อยืนยันตัวตน โดยให้เจ้าของบัญชีใช้กล้องบนสมาร์ทโฟนถ่ายภาพตัวเอง…

“WhatsApp” เพิ่มอายุขั้นต่ำของผู้ใช้ในยุโรป

ข่าวประจำวัน

Loading

  WhatsApp แอพพลิเคชั่นสนทนายอดนิยม ซึ่งมี Facebook เป็นเจ้าของ ประกาศเพิ่มอายุขั้นต่ำของผู้ใช้ในสหภาพยุโรป (EU )จาก 13 ปี เป็น 16 ปี เพื่อให้สอดคล้องกับกฏหมายปกป้องข้อมูลส่วนตัวฉบับใหม่ ซึ่งจะกำหนดบังคับใช้ในเดือนหน้า ในอีกไม่กี่สัปดาห์ บริษัท WhatsApp Ireland Ltd จะให้ผู้ใช้ใน EU ยอมรับข้อกำหนดในการให้บริการ (terms of service) และนโยบายความเป็นส่วนตัว (privacy policy) ฉบับใหม่ และผู้ใช้จะต้องยืนยันว่ามีอายุอย่างน้อย 16 ปี WhatsApp ซึ่งเปิดตัวเมื่อปี ค.ศ. 2009 ได้รับความกดดันจากรัฐบาลของ EU ในช่วงที่ผ่านมา เนื่องมาจากการเปิดใช้ระบบข้อความแบบ end-to- end encrypted messaging หรือระบบเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง และแผนการที่จะแชร์ข้อมูลต่อ Facebook ซึ่งเป็นบริษัทแม่อีกด้วย ในขณะที่ Facebook เอง ก็ถูกเจ้าหน้าที่จากทั่วโลกตรวจสอบอย่างละเอียด เนื่องจากข้อมูลของผู้ใช้งานหลายล้านคนถูกนำไปใช้ประโยชน์ทางการเมือง…

แฮ็กเกอร์โจมตีคอมพิวเตอร์ควบคุมเครื่อง X-Ray และ MRI เพื่อขโมยข้อมูลผู้ป่วย

ข่าวประจำวัน

Loading

นักวิจัยพบคอมพิวเตอร์ควบคุมเครื่อง MRI และ X-Ray จำนวนมากทั่วโลกถูกติดตั้งมัลแวร์ที่ชื่อว่า Kwampirs ซึ่งเชื่อว่าน่าจะเป็นฝีมือจากลุ่มแฮ็กเกอร์ที่ชื่อ ‘Orageworm’ อย่างไรก็ตามนักวิจัยยังไม่สามารถอธิบายว่าเครื่องเหล่านี้ติดมัลแวร์มาได้อย่างไร กลุ่มแฮ็กเกอร์ Orangeworm นี้เริ่มปฏิบัติการมาตั้งแต่ปี 2015 โดยเหยื่อกว่า 40% เป็นบริษัทในกลุ่ม Healthcare และที่เหลือ เช่น Logistics, เกษตรกรรม, โรงงาน และบริการทาง IT ซึ่งธุรกิจหลักของบริษัทเหล่านี้เป็น Supplychain ที่ให้บริการกับธุรกิจ Healthcare อีกทีหนึ่ง อย่างไรก็ตามแฮ็กเกอร์กลุ่มนี้มีชื่อเสียงในเรื่องในการมุ่งขโมยข้อมูลของผู้ป่วยจากองค์กรด้าน Healthcare ไปขายต่อ เนื่องจากข้อมูลของผู้ป่วยจากองค์กรเหล่านี้มักจะมีความสมบูรณ์มากกว่าข้อมูลจากสถาบันทางการเงินหรือบริษัทอื่นๆ จากการศึกษาของนักวิจัยที่ติดตามกลุ่มแฮ็กเกอร์พบว่าที่ปฏิบัติการเช่นนี้เล็ดรอดการตรวจจับได้เพราะองค์กร Healthcare ส่วนใหญ่ใช้คอมพิวเตอร์ที่ล้าสมัย ไม่ค่อยอัปเดต ไม่มีการใช้งาน Antivirus จึงแฮ็กได้ง่าย นอกจากนี้พฤติกรรมของกลุ่มแฮ็กเกอร์เองก็เกิดขึ้นคล้ายกันเสมอคือทำให้คอมพิวเตอร์เครื่องหนึ่งติดมัลแวร์ก่อนและพยายามแบบสุ่มเพื่อแพร่กระจายเครื่องมือที่ทำให้เข้าถึงเครื่องเหยื่อจากระยะไกลที่ชื่อ Kwampirs และค้นหาข้อมูลที่ต้องการต่อไป  โดยมีรายงานว่าแฮ็กเกอร์ไม่ได้เปลี่ยนพฤติกรรมการปฏิบัติการเลยตั้งแต่เริ่มการโจมตี —————————————————————————- ที่มา : TECHTALK Thai / April 24, 2018 Link : https://www.techtalkthai.com/orageworm-group-attack-mri-and-xray-machine-to-steal-patient-data/

เรียนท่านรัฐมนตรี รู้หรือไม่? ข้อมูลบนหน้าบัตรประชาชน เอาไปทำอะไรได้บ้าง

ข่าวประจำวัน

Loading

  หลายคนอาจจะตกใจ ร้องเสียงหลง หรืออยากยกมือทาบอก เมื่อรัฐมนตรีมหาดไทยออกมาพูดถึงกรณีค่ายมือถือหนึ่งทำข้อมูลลูกค้านับหมื่นคนรั่วไหล ว่า “มีเพียงข้อมูลหน้า” (ย้ำคำว่า ‘เพียง’) ไม่ใช่ข้อมูลเขิงลึกอะไร ทั้งๆ ที่สิ่งที่ปรากฎในหน้าบัตรประชาชน ก็มีข้อมูลเชิงลึกอยู่ตั้งหลายอย่างแล้ว! ถ้าคุณมีอายุเกินเจ็ดขวบ เราเชื่อว่าทุกคนมีบัตรประชาชนอยู่ในกระเป๋าสตางค์ ลองหยิบขึ้นมาพินิจพิจารณากันดูว่า บนหน้าบัตรมีข้อมูลอะไรปรากฎอยู่บ้าง เลขบัตรประชาชน 13 หนัก ชื่อตัว-ชื่อสกุล วัน/เดือน/ปีเกิด ที่อยู่ วันออกบัตร ผู้ออกบัตร วันที่บัตรหมดอายุ และรูปถ่าย ซึ่งแค่ ‘ข้อมูล 8 อย่าง’ นี้ก็เอาไปทำอะไรได้ตั้งหลายอย่าง The MATTER จะเล่าให้ฟังว่ามีอะไรบ้าง เพียงข้อมูลหน้าบัตรประชาชนนี่แหล่ะ ไม่ต้องไปใช้เครื่องดูข้อมูลอะไรในชิปที่แปะมากับบัตรเลย เปิดบัญชีธนาคาร สมัครบัตรเครดิต เปิดใช้งานโทรศัพท์มือถือ ขอสินเชื่อ/กู้เงิน เช็คข้อมูลภาษี ใช้สมัครงาน ใช้สมัครสมาชิกสินค้า/บริการบางประเภท ใช้ทำธุรกรรม ใช้ยืนยันตัวตน ใช้รับเงิน ใช้เข้าถึงข้อมูลอื่นๆ ในระบบคอมพิวเตอร์ ฯลฯ ด้วยความหลากหลายของการใช้งาน เพียงหน้าบัตรประชาชนนี่แหล่ะ ทำให้มีการรณรงค์ว่าเมื่อนำสำเนาไปใช้ทำอะไรแล้ว นอกจากเซ็นรับรองสำเนาถูกต้อง เจ้าของบัตรจำเป็นจะต้องขีดคร่อมด้วยว่าเอาไปใช้ทำอะไร…

ความปลอดภัยอยู่ตรงไหน.. Truemove H หลุดข้อมูลลูกค้าพร้อมสำเนาบัตรประชาชนตั้งแต่ปี 2016

ข่าวประจำวัน

Loading

เหมือนความปลอดภัยในการปกป้องข้อมูลของลูกค้าหรือผู้ใช้บริการกำลังถูกทดสอบ หลังจาก Facebook กับกรณี Cambridge Analytica ที่บางคนอาจจะคิดว่าไกลตัว มาคราวนี้เป็น Truemove H ผู้ให้บริการมือถือในบ้านเราบ้าง ที่แสดงความเผลอเรอด้วยการเก็บข้อมูลผู้ใช้งานตั้งแต่ปี 2016 เอาไว้บน Cloud พร้อมสำเนาบัตรประชาชนเป็นจำนวนกว่า 32GB แล้วไม่ปิดกั้นการเข้าถึง ข้อมูลลูกค้าจำนวนมหาศาลชุดนี้ ถูกค้นพบโดย Niall Merrigan นักวิจัยด้านความปลอดภัย ที่คอยสำรวจและตรวจสอบการสร้างโฟลด์เดอร์ Amazon S3 บนระบบ Cloud ซึ่งหลังจากสแกนเจอโฟลเดอร์ที่เปิดเอาไว้หรือไม่ได้ล็อค ก็จะเลือกเข้าไปดูโฟลด์เดอร์ที่มีข้อมูลเยอะๆ ว่าเก็บอะไรเอาไว้บ้าง ซึ่ง 1 ใน 1000 นั้นก็คือโฟลเดอร์เก็บข้อมูลลูกค้าของ Truemove H จากโฟลเดอร์ขนาด 32GB นั้น ภายในมีการแยกข้อมูลลูกค้าเอาไว้เป็นปีๆ อย่างเรียบร้อย ในปี 2015 มีข้อมูลจำนวน 8.3GB, ในปี 2016 14.5GB, ปี 2017 6.6GB และในปี 2018 ที่เพิ่งเริ่มเก็บมี 2.2GB โดยทั้งหมดนับรวมกันเป็น…