Tag Archives: เทคโนโลยี

ข้อมูลส่วนบุคคลผู้ใช้มือถือ บริหารอย่างไรให้ปลอดภัย

กสทช. ร่วมกับเครือข่ายพลเมืองเน็ต (Thai Netizen Network) จัดประชุม NBTC Public Forum ครั้งที่ ๖/๒๕๕๙ เรื่อง “ข้อมูลส่วนบุคคลผู้ใช้มือถือ บริหารอย่างไรให้ปลอดภัย” เมื่อวันที่ ๑๓ ตุลาคม ๒๕๕๙ ณ โรงแรมเอเชีย กรุงเทพฯ สรุปสาระสำคัญ ดังนี้ ๑.  หลักการป้องกันข้อมูลที่ต้องคำนึงถึง ได้แก่ ๑) วัตถุประสงค์และรูปแบบ/วิธีการเก็บข้อมูล ๒) ความถูกต้องของข้อมูลและกำหนดระยะเวลาการเก็บรักษาข้อมูล ๓) วิธีการใช้ข้อมูลส่วนบุคคล ๔) การรักษาความปลอดภัยข้อมูลส่วนบุคคล เช่น การเข้ารหัส (Encryption) การซ่อนข้อมูล (Masking/Hiding) ๕) ข้อมูลข่าวสารพร้อมใช้งานทั่วไป และ ๖) การเข้าถึงข้อมูลส่วนบุคคล ทุกประเด็นที่กล่าวมามีใจความสำคัญด้านการรักษาความปลอดภัย คือ ๑) การรักษาความปลอดภัยข้อมูลส่วนบุคคล ๒) การเก็บรักษาข้อมูล ๓) การลบข้อมูล โดยหน่วยงานต้องมีการจำกัดระดับ (Level) และกำหนดสิทธิ์ของผู้ใช้งาน…

ดูไบ ใช้ “เจ็ทแพ็ค” ช่วยดับเพลิง (คลิป)

ดูไบเปิดตัวเทคโนโลยีช่วยดับเพลิงล่าสุด  โดยการนำเครื่องยนต์ไอพ่นน้ำ หรือ เจ็ทแพ็ค เข้ามาช่วยในการดับไฟ ภาพการทำงานของ “เจ็ทแพ็ค” หรือเครื่องช่วยบินแบบพกพาพลังน้ำ ซึ่งเป็นเทคโนโลยีล่าสุดที่หน่วยป้องกันภัยพลเรือนของนครดูไบ นำมาใช้ในการช่วยดับเพลิง โดยเรียกเทคโนโลยีนี้ว่า “ดอลฟิน ” เทคโนโลยี “ดอลฟิน” นี้ จะช่วยย่นระยะเวลาในการเข้าถึงจุดเกิดเหตุเพลิงไหม้ได้อย่างทันถ่วงที ด้วยการสัญจรทางน้ำ  แทนที่จะเป็นการเดินทางบนถนนที่มีการจราจรคับคั่ง โดยเฉพาะในช่วงเวลาเร่งด่วน วิธีการใช้งานเทคโนโลยีสุดล้ำนี้ ก็เหมือนกับการใช้เจ็ทแพ็คบนน้ำทั่วไป โดยเมื่อเกิดเหตุขึ้น เจ้าหน้าที่ดับเพลิงก็จะขี่เจ็ทสกี ติดตั้งอุปกรณ์เจ็ทแพ็ค ค่อยๆ พุ่งตัวขึ้นสูงเหนือน้ำ และเคลื่อนตัวด้วยแรงดันน้ำ เข้าไปดับไฟในจุดเกิดเหตุ คลิปจาก Workpoint News ที่มา : pptvthailand ลิงค์: https://www.pptvthailand.com/news/%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B9%80%E0%B8%94%E0%B9%87%E0%B8%99%E0%B8%A3%E0%B9%89%E0%B8%AD%E0%B8%99/44798

อาชญากรรมคอมพิวเตอร์ แฮกเกอร์ – แฮกติวิสต์? // โดย พิชญ์ พงษ์สวัสดิ์

อาชญากรรมคอมพิวเตอร์อาจจะเป็นคำที่แคบไป แต่ก็เป็นคำที่ใช้ในบ้านเราอย่างเป็นทางการ ขณะที่ในโลกนั้นอาจจะนิยมคำว่า อาชญากรรมไซเบอร์ (cybercrime หรือ cyber crime) มากกว่า อาชญากรรมไซเบอร์นั้นเป็นคำที่รวมเอาลักษณะของอาชญากรรมหลายอย่างไว้ด้วยกัน Alisdair Gillespie ศาสตราจารย์ด้านนิติศาสตร์ แห่งมหาวิทยาลัย Lancaster ได้กล่าวไว้ในหนังสือ Cybercrime: Key Issues and Debates (Routledge, 2016) ว่าประกอบไปด้วย 1.อาชญากรรมต่อคอมพิวเตอร์ (crimes against computers) หมายรวมทั้งอาชญากรรมที่ไม่เคยมีก่อนยุคอินเตอร์เน็ต และอาชญากรรมที่มีคอมพิวเตอร์เป็นเป้าหมาย ทั้งนี้ คำจำกัดความของคอมพิวเตอร์นั้นรวมไปถึงโทรศัพท์และเครื่องมือสมัยใหม่อื่นๆ ที่คำนวณผลข้อมูลด้วย 2.อาชญากรรมต่อทรัพย์สิน (crimes against property) โดยใช้คอมพิวเตอร์เพื่อมุ่งไปสู่ทรัพย์สิน รวมไปถึงเรื่องทางการเงินและ ทรัพย์สินทางปัญญา 3.อาชญากรรมที่เกี่ยวข้องกับเนื้อหาที่ผิดกฎหมาย (crimes involving illicit content) หมายถึงเกี่ยวข้องกับการเผยแพร่ข้อความ (โพสต์) หรือให้พื้นที่ในการจัดเก็บเนื้อหาเหล่านั้น หรือการเข้าถึง เนื้อหาเหล่านั้น 4.อาชญากรรมต่อบุคคล (crimes against the person)…

เจาะลึกมัลแวร์เรียกค่าไถ่ Satan พร้อมให้บริการแบบ Ransomware-as-a-Service

นักวิจัยด้านความมั่นคงปลอดภัยนาม Xylitol ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ ชื่อว่า Satan ให้บริการแบบ Ransomware-as-a-Service (RaaS) ช่วยให้อาชญากรไซเบอร์สามารถสร้าง Ransomware เป็นของตัวเอง พร้อมแพร่กระจายเรียกค่าไถ่เหยื่อทั่วโลก Satan เป็น Ransomware-as-a-Service ที่ช่วยให้ผู้ไม่ประสงค์ดีที่ถึงแม้จะไม่มีความรู้เชิงเทคนิค สามารถสร้างและปรับแต่ง Ransomware เป็นของตัวเองได้ ในขณะที่ RaaS จะเป็นตัวจัดการการชำระเงินค่าไถ่และคอยอัปเดตฟีเจอร์ใหม่ๆ ให้ ค่าไถ่ที่ได้รับแต่ละครั้งจะถูกหักออก 30% เพื่อเป็นค่าบริการของ RaaS แต่ถ้าสามารถหาเหยื่อจ่ายค่าไถ่ได้มากเท่าไหร่ ค่าบริการที่หักออกมานี้ก็จะลดลงมากเท่านั้น ภาพด้านล่างแสดงหน้า Homepage ของ Satan SaaS ซึ่งจะแนะนำ Ransomware อธิบายถึงบริการ และวิธีที่ผู้ไม่ประสงค์จะใช้ Satan เพื่อทำเงิน เมื่อผู้ไม่ประสงค์ดีลงทะเบียนและล็อกอินเข้าสู่หน้าหลัก พวกเขาจะเจอหน้า Console ซึ่งประกอบด้วย Page จำนวนมากสำหรับช่วยสร้าง ปรับแต่ง และแพร่กระจาย Ransomware ไม่ว่าจะเป็น Malwares, Droppers, Translate,…

ปี 2016 ได้มีการละเมิดข้อมูลมากกว่า 40%

สำหรับปี 2016 ได้มีการละเมิดข้อมูลมากกว่า 40% เมื่อเทียบจากปีที่ผ่านมา รายงานจาก CyberScout และ The Identity Theft Resource พบว่าปี 2016 มีการละเมิดทั้งหมดจำนวน 1093 ครั้ง เพิ่มขึ้นจาก 780 ใน ปี 2015 โดย 52% เป็นหมายเลขประกันสังคมเพิ่มขึ้นจากปี 2015 โดยขึ้นมา 8.2% แต่มีเพียง 13% ของการละเมิดข้อมูลบัตรเคดิตและบัตรเดบิต ซึ่งลดลง 7.4 % จากปี 2015 SSN (Social Security number) เป็นหมายเลขที่ออกให้เฉพาะบุคคล หมายเลขนี้จะไม่มีซ้ำกัน ในการทำธุรกรรมหลายอย่างจำเป็นต้องใช้ จะถูกการโจมตีที่เรียกว่า Phishing Attacks ซึ่งเป็นข้อมูลที่สำคัญ โดยทั่วไปจะมีความจำเป็นในการยื่นเพื่อเสียภาษี กรมสรรพากรกระตุ้นให้ผู้บริโภคและโรงงานอุตสาหกรรมการแจ้งเตือนแจ้งเตือนเพื่อแก้ไขปัญหานี้ โดยรวม, Hack / Skimming / Phishing…

นักวิจัยญี่ปุ่นค้นพบช่องโหว่รูปถ่ายลายนิ้วมือ

  นักวิจัยญี่ปุ่นประสบความสำเร็จในการคัดลอกข้อมูลลายนิ้วมือจากภาพดิจิตอลของบุคคลที่ถ่ายรูปชูสองนิ้วเป็นสัญลักษณ์รูปตัว V หรือเรียกอีกชื่อหนึ่งว่า เครื่องหมายสันติภาพ สามารถใช้เอกลักษณ์นี้ในการเช่นการเข้าถึงมาร์ทโฟนหรือทำลายและการเข้ามาในพื้นที่ที่ จำกัด เช่นอพาร์ทเม้นท์ อิซาโอะ อิชิเซน อาจารย์ของญี่ปุ่นแห่งชาติสถาบันสารสนเทศบอกกับรอยเตอร์ การชูสองนิ้วพบบ่อยมากในรูปถ่ายของคนญี่ปุ่น อิชิเซน และเพื่อนนักวิจัย ทาเทโอะ โอกาเนะ ทำซ้ำการทดลองเมื่อวันศุกร์ พวกเขาสกัดลายนิ้วมือ จากการถ่ายภาพดิจิตอลที่ระยะ 3 เมตร (9.8 ฟุต) ภาพความละเอียดสูงถ่ายด้วยเลนส์ 135 มิลลิเมตรติดตั้งอยู่บนกล้องดิจิตอล SLR สแกนลายนิ้วมือพบในการใช้ยืนยันตัวบุคคลโดยใช้รหัสผ่านหรือหมายเลขประจำตัว (PIN) กับเครื่องอิเล็กทรอนิกส์ต่างๆ เช่น โทรศัพท์มือถือ แล็ปท็อป ฮาร์ดไดรฟ์ภายนอก และกระเป๋าสตางค์อิเล็กทรอนิกส์ NTT DoCoMo ผู้ให้บริการโทรศัพท์มือถือที่ใหญ่ที่สุดของญี่ปุ่น  ยังไม่ได้รับรายงานใด ๆ กับความผิดพลาดของข้อมูลลายนิ้วมือบนอุปกรณ์ของลูกค้า ที่มา : VOA  January 16, 2017 1:23 PM ลิงค์ : http://www.voanews.com/a/fingerprint-photos/3678345.html