แอพช่วยติดตามผู้เข้าใกล้เชื้อโควิด 19 กับประเด็นความเป็นส่วนตัวของสหภาพยุโรป

Loading

สหภาพยุโรปได้ชื่อว่าเป็นผู้นำของโลกเรื่องการปกป้องคุ้มครองข้อมูลและความเป็นส่วนตัวของบุคคลโดยเฉพาะอย่างยิ่งข้อมูลในระบบดิจิตอล แต่ปัญหาการระบาดของโรคโควิด-19 รวมทั้งความจำเป็นเพื่อติดตามและเก็บข้อมูลเกี่ยวกับบุคคลผู้สัมผัสใกล้ชิดกับผู้ติดเชื้อกำลังทำให้เกิดคำถามและข้อโต้แย้งเกี่ยวกับเรื่องนี้ เพราะโดยปกติแล้วการสืบสวนโรคและติดตามผู้ได้ติดต่อสัมผัสกับผู้ที่มีเชื้อ หรือที่เรียกว่า contact tracing เพื่อการแจ้งเตือนและแยกตัวเองนั้นต้องใช้ทั้งเวลาและกำลังคนเป็นจำนวนมาก ดังนั้นขณะนี้หลายประเทศในยุโรปจึงหันมาพิจารณาใช้เทคโนโลยีในสมาร์ทโฟนเพื่อแก้ปัญหาดังกล่าว โดยวิธีที่ได้รับความสนใจมากที่สุดในปัจจุบันคือการใช้ระบบส่งสัญญาณบลูทูธจากโทรศัพท์มือถือเพื่อติดตามและเก็บข้อมูลเกี่ยวกับเจ้าของโทรศัพท์ผู้อาจเคยสัมผัสใกล้ชิดกับผู้ที่มีเชื้อ และขณะนี้ก็มีระบบซึ่งเป็นทางเลือกใหญ่ๆ อยู่สองระบบด้วยกันในยุโรป โดยระบบหนึ่งซึ่งสนับสนุนโดยเยอรมนีมีชื่อเรียกย่อว่า PEPP-PT อาศัยการเก็บข้อมูลแบบรวมศูนย์เข้าไว้ที่เซิฟเวอร์ส่วนกลาง ในขณะที่อีกระบบหนึ่งซึ่งมีสวิตเซอร์แลนด์เป็นผู้นำและมีชื่อว่า DP3T นั้นไม่ใช้วิธีเก็บข้อมูลแบบรวมไว้ที่ศูนย์กลางแต่อย่างใด ผู้ที่สนับสนุนเรื่องการปกป้องความเป็นส่วนตัวเห็นด้วยกับระบบของสวิตเซอร์แลนด์ที่ไม่เก็บข้อมูลแบบรวมศูนย์เข้าส่วนกลางเพราะข้อมูลซึ่งไม่มีการระบุตัวตนผู้ใช้นี้จะถูกเก็บไว้เฉพาะในเครื่องโทรศัพท์เท่านั้น แต่ก็มีรัฐบาลของบางประเทศในยุโรปที่สนับสนุนระบบการเก็บข้อมูลแบบรวมเข้าที่เซิร์พเวอร์ส่วนกลางเพราะเห็นว่าฐานข้อมูลดังกล่าวจะเป็นประโยชน์สำหรับการตัดสินใจเชิงนโยบาย ดูเหมือนว่าขณะนี้ประเทศต่างๆ ในยุโรปกำลังแบ่งเป็นสองกลุ่มใหญ่ๆ ในแง่การใช้ระบบเพื่อเก็บรวบรวมข้อมูลเพื่อช่วยติดตามการสัมผัสใกล้ชิดกับผู้ป่วย กล่าวคือสวิตเซอร์แลนด์ ออสเตรีย ไอร์แลนด์ และเอสโตเนียเป็นตัวอย่างของประเทศที่สนับสนุนการเก็บข้อมูลแบบไม่รวมศูนย์เข้าส่วนกลาง และมีอิตาลีกับเยอรมนีที่เริ่มเห็นด้วยในช่วงหลังนี้ขณะที่ฝรั่งเศสต้องการใช้ระบบเก็บข้อมูลแบบรวมศูนย์ของตนเอง แต่ก็มีบางประเทศอย่างเช่นนอรเวย์ซึ่งพัฒนาแอพของตนที่ไปไกลกว่านั้นคืออาศัยข้อมูลทั้งจากระบบ GPS และบลูทูธเพื่อเก็บรวบรวมข้อมูลจากผู้ใช้โทรศัพท์และอัพโหลดเข้าไปที่เซิร์ฟเวอร์ส่วนกลางทุกๆชั่วโมงเป็นต้น แต่สเปนนั้นกำลังพิจารณาจะผ่อนคลายมาตรการล็อคดาวน์และอาจไม่นำเทคโนโลยีเพื่อช่วยติดตามผู้สัมผัสใกล้ชิดดังกล่าวนี้มาใช้เลย การมีมาตรฐานที่แตกต่างกันระหว่างประเทศต่างๆ ในยุโรปในขณะนี้ทำให้ผู้เชี่ยวชาญด้านเทคโนโลยีเตือนว่าปัญหาหนึ่งที่จะเกิดขึ้นคือแอพที่ใช้กับโทรศัพท์มือถืออาจจะไม่สื่อสารหรือส่งผ่านข้อมูลระหว่างกันเมื่อพลเมืองของประเทศหนึ่งเดินทางข้ามพรมแดนเข้าไปในอีกประเทศหนึ่ง และเห็นได้ชัดว่าความกังวลของกลุ่มที่สนับสนุนเรื่องการปกป้องความเป็นส่วนตัวก็คือถ้ารัฐบาลนำเทคโนโลยีช่วยด้าน contact tracing มาใช้เกินความจำเป็น เรื่องนี้ก็อาจนำไปสู่การติดตามสอดส่องความเคลื่อนไหวของประชาชนในวงกว้างโดยรัฐบาลที่นิยมใช้อำนาจเผด็จการได้ และถึงแม้ว่าโอกาสของการใช้แอพในโทรศัพท์มือถืออย่างเช่นที่เคยใช้ในเกาหลีใต้หรือฮ่องกงเพื่อติดตามเฝ้าระวังการแพร่ระบาดของโรคโควิด-19 จะเกิดขึ้นได้ยากในยุโรปนั้น นักวิเคราะห์ก็หวังว่าระบบที่สามารถตกลงกันได้ในกลุ่มสหภาพยุโรปจะช่วยสร้างมาตรฐานเรื่องการคุ้มครองความเป็นส่วนตัว ซึ่งประเทศอื่นๆในทวีปอื่นๆ จะสามารถนำมาใช้ได้เช่นกัน ————————————————————————– ที่มา : VOA Thai / 5 พฤษภาคม 2563 Link :…

จีนยิงจรวด ‘ลองมาร์ช-5บี’ ลำยักษ์ เปิดทางสร้าง ‘สถานีอวกาศ’ สำเร็จ

Loading

(แฟ้มภาพซินหวา สื่อทางการจีน) สำนักข่าวซินหัว สื่อทางการจีน รายงาน (7 พ.ค.) — เมื่อวันอังคาร (5 พ.ค.) จีนปล่อยลองมาร์ช-5บี (Long March-5B) จรวดขนส่งขนาดมหึมาลำใหม่ของประเทศ เดินทางสู่ห้วงอวกาศเที่ยวปฐมฤกษ์ พร้อมทดสอบยานอวกาศและแคปซูลส่งวัตถุกลับโลกรุ่นใหม่ องค์การอวกาศที่มีมนุษย์ควบคุมแห่งประเทศจีน (CMSA) ระบุว่าจรวดสีขาวลำใหญ่ยักษ์พุ่งทะยานออกจากศูนย์ปล่อยยานอวกาศเหวินชาง บริเวณริมชายฝั่งมณฑลไห่หนานทางตอนใต้ เวลา 18.00 น. ตามเวลาปักกิ่ง หลังจากจรวดลองมาร์ช-5บี ทะยานบินกลางอวกาศนานราว 488 วินาที ยานอวกาศที่ไม่มีลูกเรือและแคปซูลส่งวัตถุกลับโลก ซึ่งล้วนเป็นรุ่นทดลอง ได้แยกตัวออกจากจรวดขนส่งและเคลื่อนตัวเข้าสู่วงโคจรตามที่วางแผนไว้สำเร็จ องค์การฯ เสริมว่าความสำเร็จครั้งนี้นับเป็นการเปิดทางสู่ “ก้าวที่ 3” ของโครงการอวกาศที่มีมนุษย์ควบคุมของจีน นั่นคือการก่อสร้าง “สถานีอวกาศ” ของตนเอง โดยจรวดลองมาร์ช-5บี จะถูกใช้ขนส่งโมดูลของสถานีอวกาศเป็นหลัก —————————————————————- ที่มา : MGR Online / 8 พฤษภาคม 2563 Link : https://m.mgronline.com/china/detail/9630000047588

สหราชอาณาจักรเปิดระบบการเรียนการสอนออนไลน์ให้เยาวชนฝึกทักษะด้าน Cyber Security

Loading

รัฐบาลสหราชอาณาจักรได้จัดตั้งโรงเรียนไซเบอร์เสมือน (Virtual Cyber School) เพื่อพัฒนาศักยภาพบุคลากรรุ่นใหม่ของประเทศในด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ โดยเปิดโอกาสให้เยาวชนในสหราชอาณาจักรสามารถเข้าเรียนในโรงเรียนไซเบอร์ออนไลน์ได้ในระหว่างที่โรงเรียนหรือมหาวิทยาลัยต้องปิดภาคเรียนการสอน เนื่องจากการแพร่ระบาดของโรคติดเชื้อไวรัสโคโรน่า 2019 (COVID-19) รัฐบาลสหราชอาณาจักรได้ร่วมมือกับ SANS Institute ในโครงการ Cyber Discovery เปิด โรงเรียนไซเบอร์เสมือน (Virtual Cyber School) ให้เยาวชนในสหราชอาณาจักรได้เรียนรู้และฝึกฝนทักษะด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ฟรี โดยผู้เข้าเรียนจะได้ศึกษาวิธีการหาช่องโหว่ของชุดคำสั่งหรือโปรแกรม แก้ไขช่องโหว่ด้านความปลอดภัยของระบบ และสืบสวนการก่อเหตุอาชญากรรมคอมพิวเตอร์ ในรูปแบบการเล่นเกมส์แก้ไขปัญหาโดยสวมบทบาทเป็นเจ้าหน้าที่ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ นอกจากนี้โรงเรียนจะจัดสัมมนาออนไลน์เป็นประจำทุกสัปดาห์ โดยเชิญผู้เชี่ยวชาญมาสอนหลักการพื้นฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ เช่น การพิสูจน์หลักฐานดิจิทัล การรหัส และระบบปฏิบัติการคอมพิวเตอร์ นอกจากนี้ ศูนย์การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (Natoinal Cyber Security Centre – NCSC) เปิดหลักสูตรภาคฤดูร้อน CyberFirst ให้นักเรียนอายุ 14 – 17 ปี พัฒนาทักษะการรักษาความมั่นคงปลอดภัยไซเบอร์จากที่บ้านระหว่างการแพร่ระบาดของ COVID-19 รวมทั้ง สำนักอาชญากรรมแห่งชาติ (National Criminal Agency) และกลุ่มจัดกิจกรรมแข่งขันด้านความมั่นคงปลอดภัยไซเบอร์สหราชอาณาจักร (Cyber Security Challenge UK) ได้เปิดแพลตฟอร์มเกมส์ฝึกทักษะด้านไซเบอร์ CyberLand ให้แก่นักเรียนนักศึกษาฟรี…

เฟซบุ๊กเปิดตัวประชุมแบบกลุ่ม ซูมอัปเดตความปลอดภัยครั้งใหญ่

Loading

แพลตฟอร์มออนไลน์อย่างเฟซบุ๊ก ประกาศเปิดตัวบริการ ‘เมสเซนเจอร์ รูม’ เพื่อสู้กับบริการประชุมแบบกลุ่มหลาย ๆ ตัวที่มีอยู่ในตอนนี้ ส่วน ‘ซูม’ แม้จะได้รับความนิยมอย่างมาก แต่ก็ต้องประกาศอัปเดตความปลอดภัยครั้งใหญ่ หลังพบปัญหาในหลายจุด วันนี้ (25 เม.ย.2563) ผู้ให้บริการแพลตฟอร์มเครือข่ายสังคมออนไลน์อย่างเฟซบุ๊ก ประกาศเปิดตัวบริการ ‘เมสเซนเจอร์ รูม’ เพื่อให้สำหรับการประชุมทางออนไลน์อย่างเป็นทางการ ภาพจาก Facebook Newsroom เฟซบุ๊กระบุว่าบริการดังกล่าวจะรองรับผู้เข้าประชุมได้มากสุด 50 คน ซึ่งจะสามารถแสดงผลผู้เข้าประชุมบนคอมพิวเตอร์ตั้งโต๊ะได้ครั้งละ 16 คน ส่วนบนมือถือจะแสดงได้ครั้งละ 8 คน นอกจากนี้บริการดังกล่าวยังสามารถแชร์ลิงก์เพื่อให้คนอื่น ๆ สามารถเข้ามาประชุมได้อีกด้วย ภาพจาก Facebook Newsroom ทางเฟซบุ๊กยังระบุระหว่างการแถลงข่าวอีกด้วยว่า ขณะนี้มีผู้ใช้บริการ ‘วอทซแอป’ และเมสเซนเจอร์ ราว 700 ล้านบัญชีที่ใช้บริการเพื่อโทรพูดคุยกันอีกด้วย ซึ่งนักวิจารณ์และสื่อต่างประเทศมองว่าการเปิดตัวครั้งนี้ เป็นการเปิดเพื่อสู้กับบริการประชุมแบบกลุ่มบนออนไลน์ที่ถูกพูดถึงและใช้กันมากในเวลานี้ อย่าง ‘ซูม’ ที่มี อย่างชัดเจน แม้ซูมจะกลายเป็นสตาร์ทอัปที่ดังชั่วข้ามคืน แต่ก็ใช้เวลานานเกือบ 10 ปีเพื่อมาถึงจุดนี้…

โลกเรามาถึงจุดที่ “อแดปเตอร์ชาร์จไฟ” ก็สามารถถูกแฮกได้แล้ว!

Loading

By Watcharakul Pattanaprateep Xiaomi เปิดตัว Mi 10 พร้อมกับอแดปเตอร์ utilized gallium nitride technology หรือ GaN ที่สามารถจ่ายไฟได้มากถึง 65W แต่เบื้องต้นมีรายงานว่าอแดปเตอร์ดังกล่าวไม่รองรับหลายแพลตฟอร์ม แถมยังมีช่องโหว่ที่ทำให้ถูกแฮกได้ด้วย สื่อต่างประเทศรายงานว่า Xiaomi ได้รับการเตือนจากบริษัทด้านความปลอดภัย โดยทีมรักษาความปลอดภัยแจ้งกับ Xiaomi ว่า อแดปเตอร์ชนิด GaN ของ Xiaomi นั้นใช้ใช้ชิป eFlash / MTP ในการจัดการระบบการจ่ายไฟของตัวอแดปเตอร์ และยังสามารถอัปเดตซอฟต์แวร์ได้อีกด้วย อย่างไรก็ตาม ชิป eFlash ที่ Xiaomi นำมาใช้นั้นเป็นแบบเขียนข้อมูลซ้ำลงไปได้ หรือ Rewrite แถม Xiaomi ไม่ได้เข้ารหัสเอาไว้ มันจึงเป็นข่องโหว่ที่ทำให้แฮกเกอร์สามารถดัดแปลงอแดปเตอร์ชาร์จได้นั่นเอง แฮกอแดปเตอร์ได้แล้วยังไง? อ่านมาถึงตรงนี้หลายคนอาจสงสัยว่า ในเมื่ออแดปเตอร์หรือที่ชาร์จไฟบ้านไม่มีข้อมูลอะไรที่สำคัญ แฮกไปแล้วจะยังไงต่อ? การแฮกเข้าชิป eFlash นั่นหมายถึงสามารถควบคุมการทำงานของอแดปเตอร์ได้ เมื่อควบคุมการทำงานได้ แฮกเกอร์อาจสั่งให้อแดปเตอร์จ่ายไฟเกินกว่าที่ระบบตั้งเอาไว้ตั้งแต่แรก อันทำให้เกิดอันตรายกับผู้ใช้งานรวมถึงอุปกรณ์ที่นำมาใช้ชาร์จด้วย…

Zoom งานงอก! นักแฮกเร่ขายล็อกอิน 5 แสนชื่อ ตกชื่อละไม่ถึง 25 สตางค์

Loading

5 แสนชื่อก็เทียบเท่ากับครึ่งล้านรายทีเดียว สำหรับซูม (Zoom) เครื่องมือสำคัญที่ชาวโลกบางส่วนเลือกใช้ประชุมงานออนไลน์ขณะต้องทำงานอยู่บ้านในช่วงสกัดกั้นโควิด-19 ล่าสุดแอปพลิเคชันประชุมผ่านวิดีโอตกอยู่ในที่นั่งลำบากอีกครั้ง เพราะมีการพบว่านักแฮกสามารถรวบรวมข้อมูลล็อกอินสำหรับการเข้าใช้งานระบบ ออกมาจำหน่ายบนเว็บไซต์ใต้ดินได้มากกว่า 5 แสนบัญชี โดยตั้งราคาไว้ต่ำมากจนเฉลี่ยแล้วตกชื่อละ 1 เพนนี คิดเป็นมูลค่าไม่ถึง 25 สตางค์ต่อล็อกอิน ที่ผ่านมา Zoom ซึ่งกลายเป็นหนึ่งในเครื่องมือสำคัญของโลกยุคโควิด-19 นั้นถูกถกเถียงกันมากเรื่องความเป็นส่วนตัวและการรักษาความปลอดภัยที่มีช่องโหว่ แน่นอนว่า Zoom พยายามดำเนินการแก้ไขอย่างรวดเร็วเพื่อจัดการกับคำวิจารณ์มากมาย แต่ขณะนี้มีข่าวว่าในตลาดมือเริ่มมีการซื้อขายข้อมูลผู้ใช้ Zoom บนราคาต่ำมากจนมีโอกาสที่จะถูกนำไปใช้กว้างขวางตามอำเภอใจ ผู้ค้นพบการขายข้อมูลล็อกอิน Zoom คือบริษัทไซเบอร์ซีเคียวริตี้ชื่อไซเบิล (Cyble) พบว่าบนเว็บไซต์สังคมนักแฮกมีการประกาศขายข้อมูลล็อกอินเข้าสู่ระบบบัญชี Zoom มากกว่า 500,000 รายการ สนนราคาต่อล็อกอินเพียง 0.002 เหรียญ ซึ่งในบางกรณี ข้อมูลล็อกอินเข้าสู่ระบบเหล่านี้อาจเปิดแจกฟรีก็ได้ ข้อมูลล็อกอินเพื่อเข้าสู่ระบบแต่ละบัญชีประกอบด้วยอีเมลแอดเดรส รหัสผ่าน URL การประชุมส่วนบุคคล และรหัสโฮสต์หรือ host key ทั้งหมดเป็นสิ่งที่นักแฮกต้องการสำหรับภารกิจขโมยข้อมูลสำคัญในการประชุมออนไลน์ของบางบุคคลหรือบางบริษัท Cyble ยืนยันว่าข้อมูลล็อกอินที่ถูกวางจำหน่ายไม่ได้แปลว่าระบบของ Zoom ถูกแฮก แต่นักแฮกตัวร้ายรวบรวมข้อมูลการเข้าสู่ระบบ Zoom โดยใช้การโจมตี…