รบ.ทหารพม่าจ่อแบน VPN คุมฝ่ายต่อต้านเข้าถึงอินเทอร์เน็ต-ขวางระดมทุนหนุนรัฐบาลเงา

ข่าวประจำวัน

Loading

  MGR ออนไลน์ – รัฐบาลทหารพม่ากำลังวางแผนที่จะออกกฎหมายห้ามการใช้งานเครือข่ายส่วนตัวเสมือน (VPN) ภายใต้กฎหมายความมั่นคงปลอดภัยไซเบอร์ที่เสนอใหม่ ความเคลื่อนไหวที่จะลดการเข้าถึงอินเทอร์เน็ตและจำกัดเงินทุนที่จะส่งไปให้กับกลุ่มสนับสนุนประชาธิปไตย ร่างกฎหมายความมั่นคงปลอดภัยไซเบอร์ฉบับแก้ไขที่รัฐบาลทหารเสนอครั้งแรกเมื่อเดือน ก.พ.2564 แต่ถูกยกเลิกในเวลาต่อมา กำหนดโทษจำคุก 1-3 ปี สำหรับการใช้งาน VPN เทคโนโลยีที่ช่วยให้การเชื่อมต่ออินเทอร์เน็ตมีความปลอดภัยและเป็นส่วนตัว กฎหมายที่ถูกเสนอขึ้นใหม่นี้ยังกำหนดให้ผู้ให้บริการต้องให้ข้อมูลส่วนบุคคลของผู้ใช้งาน ประกอบด้วย ชื่อ ที่อยู่ และประวัติการเข้าถึง เมื่อได้รับการร้องขอจากทางการ หลังเข้ายึดอำนาจในเดือน ก.พ.รัฐบาลทหารได้สั่งห้ามการใช้งานเฟซบุ๊กที่เป็นหนึ่งในวิธีสื่อสารที่ได้รับความนิยมมากที่สุดประเทศ แต่ในปัจจุบัน ประชาชนยังคงสามารถเข้าถึงแพลตฟอร์มสื่อสังคมออนไลน์ดังกล่าวได้ผ่านการใช้งาน VPN “นี่เป็นเพียงการต่อสู้ที่เปล่าประโยชน์ครั้งล่าสุดระหว่างรัฐบาลและเฟซบุ๊ก” นักวิเคราะห์ธุรกิจในย่างกุ้งที่คุ้นเคยกับร่างกฎหมายกล่าว และเสริมว่าความเคลื่อนไหวนี้เป็นอีกหนึ่งความพยายามที่จะทำให้การใช้เฟซบุ๊กเป็นสิ่งผิดกฎหมาย การปราบปรามของรัฐบาลทหารมีขึ้นเพื่อขัดขวางประชาชนจากการมีส่วนร่วมกับรัฐบาลเอกภาพแห่งชาติ (NUG) กลุ่มสนับสนุนประชาธิปไตยที่ก่อตั้งขึ้นโดยสมาชิกสภานิติบัญญัติที่ได้รับการเลือกตั้งและถูกขับไล่ โดย NUG เริ่มรณรงค์ระดมทุนออนไลน์ในรูปของล็อตเตอรี่เมื่อเดือน ส.ค. และกล่าวว่าสามารถขายได้หมดภายในเวลา 1 ชั่วโมง โดยสามารถระดมเงินได้มากกว่า 60,000 ดอลลาร์ อย่างไรก็ตาม นักเคลื่อนไหวและผู้บริหารในอุตสาหกรรมกล่าวเตือนว่า หากร่างกฎหมายดังกล่าวมีผลบังคับใช้ รัฐบาลทหารพม่าก็เสี่ยงที่จะทำลายพื้นที่ออนไลน์สาธารณของประเทศ ซึ่งจะส่งผลกระทบอย่างมหาศาลต่อธุรกิจและเศรษฐกิจ หลายบริษัทมีความวิตกกังวลว่ากฎหมายใหม่จะขัดขวางการดำเนินงาน ด้วยผู้ให้บริการเครือข่าย สถาบันการเงิน และบริษัทเทคโนโลยีหลายแห่ง พึ่งพาการเชื่อมต่อ VPN…

พนักงานของบริษัท VPN ไม่สบายใจที่ผู้บริหารเคยเป็นสายลับขายข้อมูลให้ต่างชาติ

ข่าวประจำวัน

Loading

  พนักงานของ ExpressVPN ผู้ให้บริการ VPN (virtual private network) แสดงความไม่สบายใจกรณีที่ แดเนียล แกริค (Daniel Gericke) หนึ่งในผู้บริหารระดับสูงของบริษัทเคยเป็นสายลับไซเบอร์ที่ล้วงข้อมูลชาวอเมริกันไปให้สหรัฐอาหรับเอมิเรตส์ ซึ่งทางกระทรวงยุติธรรมได้ออกมาเปิดเผยรายละเอียดเมื่อสัปดาห์ที่แล้ว ยิ่งไปกว่านั้น คำแถลงของ ExpressVPN ที่ออกมายอมรับภายหลังว่ารู้ประวัติเบื้องลึกของแกริคมาก่อนหน้านี้ ยิ่งสร้างความไม่พอใจให้กับพนักงานมากขึ้นไปอีก ทั้งนี้ บริษัทชี้แจงว่าไม่รู้รายละเอียดการสืบสวนที่เกิดขึ้นหรือการทำงานให้กับรัฐบาลยูเออี นอกจากนี้ ในห้วงระหว่างการสืบสวนของเอฟบีไอ ทาง ExpressVPN ยังได้เลื่อนตำแหน่งให้กับอดีตสายลับผู้นี้ แกริคได้รับการแต่งตั้งให้เป็นประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (Chief Technology Officer – CTO) ในเดือนสิงหาคมที่ผ่านมา ซึ่งเป็นตำแหน่งที่เขายังคงดำรงอยู่ในปัจจุบัน ภายหลังที่ศาลได้มีการเปิดเผยการกระทำผิดของแกริคและอดีตสายลับอีกสองคน เขาได้ส่งอีเมลถึงพนักงานว่า “ผมเข้าใจดีว่าข่าวแบบนี้คงจะทำให้ตกใจหรือแม้แต่สร้างความไม่สบายใจ” และให้คำมั่นว่าที่ผ่านมาเขาได้ใช้ทักษะความสามารถที่มีในการปกป้องความเป็นส่วนตัวและความมั่นคงปลอดภัยของลูกค้า ในช่วงถามตอบที่คณะผู้บริหารเปิดให้พนักงานแสดงความคิดเห็นเกี่่ยวกับประเด็นต่าง ๆ ในบริษัทเมื่อวันศุกร์ที่ผ่านมา พนักงานต่างแสดงไม่พอใจต่อบริษัทเกี่ยวกับกรณีที่เกิดขึ้น พนักงานคนหนึ่งถามว่า “ไม่ว่าข้อเท็จจริงจะเป็นอย่างไรก็ตาม เหตุการณ์ที่เกิดขึ้นก็ได้ทำลายความเชื่อมั่นของลูกค้าที่มีต่อบริษัท เราจะกอบกู้ชื่อเสียงของเราได้อย่างไร?” โดยมีพนักงานกว่า 40 คนที่ออกความเห็นสนับสนุนคำถามนี้ รวมถึงคำถามอื่นที่แสดงความไม่พอใจต่อการดำรงตำแหน่งของแกริค   —————————————————————————————————————————– ที่มา :…

แฮกเกอร์ปล่อยรหัสผ่านของ Fortinet VPN เกือบห้าแสนรายการ หน่วยงานรัฐและบริษัทไทยอยู่ในรายการด้วย

ข่าวประจำวัน

Loading

    เมื่อปีที่แล้วมีรายงานถึงกลุ่มแฮกเกอร์ที่ไล่แฮกช่องโหว่ CVE-2018-13379 ของ Fortinet VPN ที่แพตช์ไปตั้งแต่ปี 2019 แต่องค์กรจำนวนมากไม่ได้ติดตั้งแพตช์ ตอนนี้กลุ่มแฮกเกอร์เบื้องหลังมัลแวร์ Groove ก็ออกมาโพสรายชื่อบัญชีผู้ใช้ 498,908 รายของเซิร์ฟเวอร์ที่เคยถูกแฮกมา เซิร์ฟเวอร์ VPN เหล่านี้ถูกแฮกก่อนที่จะแพตช์เพื่อขโมยเอาชื่อผู้ใช้และรหัสผ่าน แม้ว่าตอนนี้เซิร์ฟเวอร์อาจจะแพตช์ไปแล้วแต่รหัสผ่านก็อาจจะใช้งานได้ โดยรวมแล้วข้อมูลที่ปล่อยมีจำนวน 498,908 บัญชี จากเซิร์ฟเวอร์ 12,856 ไอพี ฐานข้อมูลที่ถูกปล่อยออกมา เมื่อตรวจสอบว่าไอพีเหล่านี้เป็นของใครบ้างจากชื่อโดเมน พบว่าหน่วยงานรัฐบาลเป็นเซิร์ฟเวอร์ของกระทรวงสาธารณสุขไทยอยู่ 10 หมายเลขไอพี และมีบริษัทไทยจำนวนหนึ่ง (ชื่อโดเมนอาจจะไม่ตรงกับเจ้าของนัก เช่น โดเมนจำนวนหนึ่งเป็นของผู้ให้บริการอินเทอร์เน็ตที่ไม่ใช่ผู้ดูแลเซิร์ฟเวอร์หมายเลขไอพีนั้นๆ โดยตรง) ไม่มีข้อมูลยืนยันว่าบัญชีเหล่านี้ยังคงใช้งานได้หรือไม่ แต่ตอนนี้ยืนยันได้ว่าหมายเลขไอพีจำนวนมากในฐานข้อมูลนั้นเป็นเซิร์ฟเวอร์ Fortinet จริง ผู้ดูแลเซิร์ฟเวอร์ Fortinet VPN ที่เข้าข่ายควรรีเซ็ตรหัสผ่านหลังแพตช์อีกครั้งเพื่อความปลอดภัย ที่มา – Bleeping Computer   —————————————————————————————————————————————————— ที่มา : Blognone by lew   …

แอปเปิลเผยฟีเจอร์ใหม่ Private Relay ไม่สามารถใช้งานในจีนได้ เหตุมีลักษณะคล้าย VPN

ข่าวประจำวัน

Loading

  แอปเปิล เปิดตัวฟีเจอร์ใหม่ที่มีชื่อว่าไพรเวต รีเลย์ (Private Relay) ซึ่งอยู่ภายใต้บริการ iCloud+ ในการประชุมนักพัฒนาระดับโลก (WWDC) เมื่อวานนี้ อย่างไรก็ตาม ทางบริษัทระบุว่า บริการดังกล่าวจะไม่สามารถใช้งานในจีนได้ แอปเปิลระบุว่า ไพรเวต รีเลย์ คือบริการใหม่ที่จะช่วยเพิ่มความเป็นส่วนตัวให้กับผู้ใช้งาน โดยเมื่อผู้ใช้งานต้องการท่องเว็บไซต์ผ่านทางซาฟารี ข้อมูลจะถูกส่งออกไปยัง 2 เซิร์ฟเวอร์เพื่อซ่อน IP และเว็บไซต์ที่ผู้ใช้งานเข้าชม ทำให้แอปเปิลหรือผู้ใช้บริการเครือข่ายไม่สามารถมองเห็นข้อมูลได้ ซึ่งบริการดังกล่าวมีลักษณะคล้ายกับการทำงานของ VPN ที่ผู้ใช้งานสามารถปกปิดกิจกรรมการท่องเว็บของตนเอง โฆษกของแอปเปิลให้สัมภาษณ์กับสำนักข่าวซีเอ็นบีซีว่า ไพรเวต รีเลย์จะไม่สามารถใช้งานในจีนและบางประเทศได้ ซึ่งรวมถึง ซาอุดีอาระเบีย อียิปต์ เบลารุส และยูกันดา เนื่องจากว่าบริการดังกล่าวขัดต่อกฎหมายท้องถิ่น โดยเฉพาะในจีนที่การใช้งาน VPN เพื่อลักลอบเข้าเว็บไซต์ที่ทางการบล็อกถือเป็นเรื่องผิดกฎหมาย และถึงแม้ไพรเวต รีเลย์จะไม่ใช่ VPN แต่ก็ทำงานในลักษณะคล้ายคลึงกัน อนึ่ง เมื่อปี 2560 แอปเปิลเคยต้องลบบริการ VPN จำนวนมากออกจาก App Store ของจีน เพื่อให้บริการอย่างถูกต้องตามกฎหมายท้องถิ่น  …