NSA ลบข้อมูลโทรศัพท์ทั้งหมดที่ได้รับมาตั้งแต่ปี 2015 หลังพบว่าได้ข้อมูลเกินกว่าที่ได้รับอนุญาต

ข่าวประจำวัน

NSA ประกาศว่าเมื่อเดือนพฤษภาคมที่ผ่านมาได้ลบข้อมูลรายการโทร (call detail records – CDR) ที่ได้รับมาตั้งแต่ปี 2015 ออกไปจากฐานข้อมูลแล้ว หลังจากพบว่าได้รับข้อมูลเกินกว่าที่ได้รับอนุญาต โดยปกติ NSA จะขออนุญาตการรับ CDR จากผู้ให้บริการโทรศัพท์ ตามคำสั่งศาล FISA อย่างไรก็ตาม NSA พบว่าข้อมูลบางรายการเป็นข้อมูลที่เกินกว่าที่ศาลอนุญาต และการแยกข้อมูลทีละรายการออกจากกันนั้นยุ่งยากเกินไป ทาง NSA จึงตัดสินใจลบข้อมูลทิ้งออกทั้งหมด 685 ล้านรายการ แล้วเริ่มต้นใหม่กับซอฟต์แวร์ใหม่ที่ไม่มีบั๊ก ทาง NSA ระบุว่าแจ้งความผิดพลาดนี้ให้กับผู้อำนวยการข่าวกรองแห่งชาติ ( Director of National Intelligence – DNI), กรรมการข้อมูลส่วนบุคคลและเสรีภาพประชาชน, ตลอดจนกระทรวงยุติธรรมเรียบร้อยแล้ว เหตุการณ์ที่ NSA รับข้อมูลเกินกว่าที่ได้รับอนุญาตเกิดขึ้นมาก่อนหน้านี้หลายครั้ง ตัวคำสั่งที่เปิดให้ NSA เลือกเก็บข้อมูลก็ไม่ได้เปิดเผยต่อสาธารณะว่า NSA มีสิทธิ์เก็บข้อมูลอะไรบ้าง โฆษก NSA ยืนยันว่าไม่เคยเก็บเนื้อหาการโทรศัพท์, ชื่อที่อยู่ของผู้โทร, ข้อมูลทางการเงิน, หรือข้อมูลตำแหน่งอย่างหยาบ (cell…

รัฐบาลแคนาดาประกาศทุกเว็บรัฐต้องเป็น HTTPS, เปิด HSTS, รองรับ TLS 1.2 ภายใน 30 กันยายน 2019

ข่าวประจำวัน

รัฐบาลแคนาดาออกประกาศ Information Technology Policy Implementation Notice (ITPIN) บังคับให้เว็บหน่วยงานรัฐบาลทั้งหมดต้องให้บริการผ่านทางช่องทางเข้ารหัสที่ปลอดภัยเท่านั้น แนวทางระบุข้อบังคับเอาไว้ 5 รายการ เปิดใช้งาน HTTPS เท่านั้น หากผู้ใช้เข้า HTTP ต้องถูก redirect เข้า HTTPS เปิด HSTS เพื่อบังคับเบราว์เซอร์ให้เข้าเฉพาะ HTTPS ให้บริการด้วย TLS 1.2 ขึ้นไป ปิดการรองรับโปรโตคอลที่มีช่องโหว่ เช่น SSL, TLS 1.0, TLS 1.1 ปิดการรองรับการเข้ารหัสที่อ่อนแอ เช่น RC4 และ 3DES ข้อบังคับนี้บังคับเว็บไซต์ใหม่ทั้งหมดที่กำลังเปิดใช้งาน และเว็บไซต์ที่มีการส่งข้อมูลส่วนบุคคลและข้อมูลสำคัญ ส่วนเว็บที่เหลือทั้งหมดให้เวลาไปปีกว่า มีเส้นตาย 30 กันยายน 2019 นอกจากบังคับให้หน่วยงานต่างๆ ต้องให้บริการ HTTPS แล้ว ข้อบังคับยังระบุให้หน่วยงานต้องแจ้งโดเมนและซับโดเมนที่ให้บริการเข้าไปยังฐานข้อมูลกลาง ที่มา – Government of…