Google Archives

Gmail เสริมความปลอดภัย เพิ่มการเข้ารหัสฝั่งผู้ใช้

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 21 December 2022

Google ประกาศเพิ่มความปลอดภัยให้ผู้ใช้ Gmail ด้วยการเข้ารหัสฝั่งผู้ใช้บน Workspace และการศึกษาในเวอร์ชันเบต้า การอัปเกรดในครั้งนี้เป็นเพราะผู้ใช้เริ่มมีความกังวลเรียวกับเรื่องความเป็นส่วนตัวและความปลอดภัยบนออนไลน์มากขึ้นเพราะภัยออนไลน์มีปริมาณเพิ่มสูงขึ้น ซึ่งการเปลี่ยนแปลงครั้งนี้จะช่วยเพิ่มความมั่นใจให้กับผู้ใช้มากขึ้น ในช่วงทดสอบนี้ ตอนนี้สามารถใช้งานได้ผ่านเว็บก่อน สำหรับผู้ใช้กลุ่ม Google Workspace Enterprise Plus, Education Plus, และ Education Standard ที่สมัครทดสอบจนถึงวันที่ 20 มกราคมปีหน้า ส่วนผู้ใช้ทั่วไปยังไม่สามารถใช้งานได้ การเข้ารหัสฝั่งผู้ใช้นั้นจะต่างจากการเข้ารหัสแบบ end-to-end ซึ่งจะทำให้เชิร์ฟเวอร์ของ Google ไม่สามารถเข้าถึงข้อมูลสำคัญและไฟล์แนบที่อยู่ในอีเมลได้ ผู้ใช้เองสามารถควบคุม encryption keys และระบุว่าบริการไหนสามารถเข้าถึงกุญแจเข้ารหัสได้บ้าง ฟีเจอร์นี้เป็นแบบ opt-in ซึ่งแอดมินจะเป็นคนตั้งผ่านผู้ให้บริการ encryption key อย่าง Flowcrypt, Fortanix, Futurex, Stormshield, Thales และ Virtru หรือจะสร้างขึ้นเองผ่าน client-side encryption API ก็ได้…

Bitdefender พบแอปจัดการข้อมูลบน Play Store แฝงมัลแวร์ที่ยอดดาวน์โหลดร่วมหมื่น

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 29 November 2022

ผู้เชี่ยวชาญจาก Bitdefender เผยว่าพบมัลแวร์ตระกูล Sharkbot แฝงอยู่ในแอปจัดการข้อมูล (File Manager App) หลายตัวบน Play Store ของ Google แอปบางตัวมียอดดาวน์โหลดหลายหมื่นครั้งเลยทีเดียว Bitdefender อธิบายว่าแฮกเกอร์แฝงมัลแวร์ไว้ในฟีเจอร์ต่าง ๆ ของแอปจัดการข้อมูลที่ดูเหมือนว่าเป็นแอปที่ไม่มีพิษภัย ผ่านการขออนุญาตจากผู้ใช้ให้ทำการติดตั้งไฟล์จากภายนอกเข้าไปในอุปกรณ์ของผู้ใช้ ซี่งหากผู้ใช้ยินยอมกดอนุญาตโดยที่คิดว่าเป็นไฟล์ที่จำเป็นต่อการใช้แอปเหล่านี้ มัลแวร์จะถูกติดตั้งบนอุปกรณ์ทันที เหตุที่ต้องเป็นแอปจัดการข้อมูล เพราะแฮกเกอร์ต้องการกลไกการทำงานของแอปประเภทนี้ในการติดตั้งแอปประเภทอื่นเพิ่มเติม ในกรณีนี้คือ Sharkbot ทำให้วิธีการนี้ตรวจพบได้ยาก แอปที่ถูกตรวจพบ ได้แก่ – X-File Manager พัฒนาโดย Viktor Soft ICe LLC มียอดดาวน์โหลด 10,000 ครั้ง ก่อนถูกลบ – FileVoyager ของ Julia Soft Io LLC ยอดดาวน์โหลดราว 5,000 ครั้ง – …

Google ก็มา! ยอมจ่ายเกือบ 400 ล้านเหรียญ หลังแอบเก็บข้อมูลโลเคชันแม้ผู้ใช้งานปิดแล้ว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 16 November 2022

เมื่อวานนี้มีข่าวว่า Apple ถูกฟ้องกลุ่มกรณีมีการเก็บข้อมูลการใช้งานแม้ว่าผู้ใช้งานจะปิดไว้แล้วก็ตาม ก็ต้องรอกระบวนการทางกฏหมายต่อไป แต่ล่าสุด Google ได้ยุติคดีโดยยอมจ่ายกว่า 400 ล้านเหรียญเนื่องจากบริษัทเก็บข้อมูลตำแหน่งของผู้ใช้งานแม้ว่าจะปิดไปแล้วก็ตาม กลุ่มทนายความจากโอเรกอน นิวยอร์ก ฟลอริดา เนบราสก้า และรัฐอื่น ๆ ได้เปิดการสอบสวนตามรายงานเมื่อปี 2018 จาก Associated Press เผยข้อมูลว่า Google ติดตามตำแหน่งของผู้ใช้ในบริการต่าง ๆ บน iPhone และ Android ได้อย่างไร ตั้งแต่ปี 2014 – 2019, Google ได้หลอกผู้ใช้งานว่าระบบไม่มีการเก็บข้อมูลแล้วกรณีที่ผู้ใช้งานเลือกปิด แต่เบื้องหลังยังมีการเก็บข้อมูลอยู่ โดย Google จะนำข้อมูลเหล่านั้นไปปรับการโฆษณาหรือทำให้ Google Ads ตรงใจผู้ใช้งานมากขึ้น ด้าน Google ชี้แจงว่านั่นเป็นนโยบายของผลิตภัณฑ์ที่ล้าสมัยแล้ว ปัจจุบันบริษัทได้ปรับปรุงระบบใหม่แล้ว โดย Google จะชี้แจ้งเรื่องการเก็บข้อมูลที่ละเอียดขึ้นกว่าเดิมด้วย Google ปรับปรุงข้อตกลงนี้ใหม่หลังจากจ่ายเงิน…

ระบบแจ้งเตือนแผ่นดินไหวของ Android ส่งข้อความให้หลายคนรู้ได้ก่อนการสั่นหลายวินาที

บทความน่าสนใจBy Admin S.10 3 November 2022

เมื่อช่วงเช้าวันอังคารที่ 25 ตุลาคมที่ผ่านมา มีผู้คนมากกว่า 1 ล้านคนในย่าน Bay Area ของ San Francisco ได้รับข้อความแจ้งเตือนถึงเหตุแผ่นดินไหวขนาด 4.8 ผ่านทางสมาร์ทโฟน Android ของตนเอง ซึ่งระบุว่า “คุณอาจรับรู้ได้ถึงแรงสั่นสะเทือน” และในจำนวนนั้นมีหลายคนที่ได้เห็นข้อความก่อนที่จะรู้สึกได้ถึงแรงสั่นสะเทือนที่เกิดขึ้นจริง ระบบการแจ้งเตือนแผ่นดินไหวนี้เป็นการทำงานร่วมกันของ Google และ United States Geological Survey (USGS) หน่วยงานด้านการสำรวจและเฝ้าระวังด้านภูมิศาสตร์ของสหรัฐอเมริกา โดยอาศัยข้อมูลจากระบบ ShakeAlert ของ USGS ซึ่งใช้เซ็นเซอร์ตรวจจับแรงสั่นสะเทือนแล้วประมวลผลก่อนส่งข้อมูลให้ Google กระจายข้อความแจ้งเตือนไปยังประชาชนผ่านอุปกรณ์ Android ในปัจจุบันเครือข่ายเซ็นเซอร์ตรวจจับแผ่นดินไหวของ USGS นั้นมีอยู่ราว 1,300 ตัว (ในอนาคต USGS เตรียมจะเพิ่มจำนวนเซ็นเซอร์ตรวจจับแผ่นดินไหวเป็น 1,675 ตัวภายในปี 2025) ติดตั้งกระจายหลายที่โดยเน้นไปที่ชายฝั่งด้านตะวันตกของสหรัฐฯ ซึ่งเป็นพื้นที่ที่มีความเสี่ยงต่อการเกิดแผ่นดินไหวมากกว่าพื้นที่อื่นๆ เซ็นเซอร์เหล่านี้ไม่สามารถทำนายได้ว่าจะเกิดแผ่นดินไหวเมื่อไหร่หรือที่ไหน แต่มันมีการตรวจจับที่ดีพอจนสามารถรับรู้การสั่นไหวได้ก่อนความรู้สึกของมนุษย์ …

ตำรวจญี่ปุ่นแนะแนวป้องกันอาชญากรรมจากข้อมูล ‘กูเกิล สตรีท วิว’

ข่าวประจำวันBy Admin S.10 2 November 2022

ตำรวจญี่ปุ่นแนะชาวบ้านป้องกันอาชญากรรมในครัวเรือน โดยการร้องขอให้ ‘กูเกิล สตรีท วิว’ จำกัดข้อมูลภาพที่จะปรากฏบนแอปพลิเคชัน ‘กูเกิล สตรีท วิว’ ซึ่งเป็นเทคโนโลยีที่ใช้งานร่วมกับแอปพลิเคชัน ‘กูเกิล แม็พส์’ และ ‘กูเกิล เอิร์ธ’ ได้อย่างมีประสิทธิภาพและสะดวกมากเสียจนเหล่าอาชญากรนำไปใช้เป็นเครื่องมือในการก่อเหตุร้าย โดยเฉพาะการใช้เพื่อเลือกเป้าหมายในการโจรกรรมทรัพย์สินหรือตัดช่องย่องเบา ปัญหาดังกล่าวทำให้มีกลุ่มผู้เชี่ยวชาญเรียกร้องให้มีมาตรการในการกำหนดขอบเขตข้อมูลที่จะปรากฏใน กูเกิล สตรีท วิว ซึ่งอาจโดนคนร้ายนำไปใช้ประโยชน์ ราวกลางเดือนที่ผ่านมา ทีมเจ้าหน้าที่จากสถานีตำรวจประจำเมืองฮันดะ จังหวัดไอจิ ได้จัดให้มีการแนะแนวเพื่อประเมินแนวโน้มการเกิดอาชญากรรมในย่านนากามูระของเมืองดังกล่าว โนบุโอะ อาดาจิ รองหัวหน้าแผนกพิทักษ์ชุมชนของสถานีฮันดะ ได้ชี้ให้เห็นจุดสังเกตเพื่อหลีกเลี่ยงการตกเป็นเหยื่ออาชญากรรม เช่น การทิ้งบันไดไว้นอกบ้าน ซึ่งหัวขโมยอาจใช้ปีนเข้าบ้านได้ ดังนั้นจึงควรเก็บให้เรียบร้อย เขายังแนะนำให้ประชาชนร้องขอไปยังหน่วยงานของกูเกิลที่ดูแลภาพของ กูเกิล สตรีท วิว ให้เบลอภาพบ้านของตนเอง เพื่อป้องกันการแอบสอดส่องบริเวณบ้านจากผู้ไม่ประสงค์ดี ขั้นตอนในการขอให้กูเกิล สตรีท วิว จำกัดข้อมูลภาพบ้านส่วนตัว สามารถทำได้โดยการส่งคำร้องผ่านทางแอปพลิเคชัน ‘กูเกิล แม็พส์’ จากตัวเลือก…

สหรัฐ-กูเกิลบรรลุข้อตกลงปฏิบัติตามคำสั่งศาลเพื่อช่วยสืบสวนคดีอาญา

ข่าวประจำวันBy Admin S.10 28 October 2022

กระทรวงยุติธรรมสหรัฐระบุในวันอังคาร (25 ต.ค.) ว่า ได้บรรลุข้อตกลงกับกูเกิล ยักษ์ใหญ่ด้านการสืบค้นข้อมูลผ่านอินเทอร์เน็ตซึ่งเป็นบริษัทในเครือของอัลฟาเบท อิงค์แล้ว เพื่อแก้ไขข้อพิพาทระหว่างกัน หลังจากที่กูเกิลอาศัยช่องโหว่ทางกฎหมายไม่ปฏิบัติตามหมายค้นเมื่อปี 2559 กระทรวงยุติธรรมสหรัฐระบุว่า ข้อตกลงนี้เป็นการแก้ไขปัญหาในกรณีดังกล่าวเป็นครั้งแรก ซึ่งจะทำให้กูเกิลต้องปฏิรูปด้านการปฏิบัติตามกระบวนการทางกฎหมายเพื่อรับประกันว่า กูเกิลจะปฏิบัติตามกระบวนการทางกฎหมาย เช่น หมายศาลและหมายค้น อย่างทันท่วงทีและสมบูรณ์” “กระทรวงยุติธรรมสหรัฐมีพันธสัญญาในการรับประกันว่า ผู้ให้บริการด้านการติดต่อสื่อสารทางอิเล็กทรอนิกส์ต้องปฏิบัติตามคำสั่งศาล เพื่อปกป้องและอำนวยความสะดวกด้านการสืบสวนคดีอาญา” นายเคนเนธ โพไลต์ ผู้ช่วยอัยการสูงสุด หัวหน้าแผนกคดีอาญาของกระทรวงยุติธรรมสหรัฐกล่าว พร้อมเสริมว่า “กรณีดังกล่าวแสดงให้เห็นว่า การแก้ไขปัญหาของกระทรวงยุติธรรมสหรัฐในการรับประกันว่า บริษัทเทคโนโลยีต่าง ๆ เช่น กูเกิล นั้น จะปฏิบัติตามกระบวนการทางกฎหมายอย่างรวดเร็วและครบถ้วน เพื่อรับประกันความปลอดภัยสาธารณะ และนำผู้กระทำความผิดเข้าสู่กระบวนการยุติธรรม” กระทรวงยุติธรรมสหรัฐระบุว่า จะมีการจ้างมืออาชีพอิสระมารับหน้าที่เป็นบุคคลที่ 3 เพื่อปรับปรุงด้านการปฏิบัติตามกฎหมายของกูเกิล สำนักข่าวรอยเตอร์รายงาน ในปี 2559 นั้น สหรัฐได้ออกหมายค้นในรัฐแคลิฟอร์เนียเพื่อรวบรวมข้อมูลที่กูเกิลเก็บเอาไว้ ซึ่งเกี่ยวพันกับการสอบสวนคดีของ BTC-e ซึ่งเป็นแพลตฟอร์มซื้อขายคริปโทเคอร์เรนซี ซึ่งในเวลาต่อมา ศาลอุทธรณ์สหรัฐวินิจฉัยว่า หมายค้นดังกล่าวไม่ครอบคลุมถึงข้อมูลที่ถูกเก็บอยู่นอกสหรัฐ…

Tag Archives: Google