As drone use grows, rules and regulations remain in flux and vary among jurisdictions. Last month, for instance, the Federal Aviation Administration granted operators of certain drones approval to fly them in controlled airspace in the US, but the UK has an outright ban on using them within a kilometer of airports. To help establish…
มาแล้วกับความพยามยามสร้างมาตรฐานกลางผู้ใช้โดรนที่ทั่วโลกยอมรับตรงกัน โดยเปิดให้แสดงความคิดเห็นก่อนนำไปปรับปรุงและประกาศใช้ภายในปี 2019 ตอนนี้มีผู้โดรนเพิ่มขึ้นเรื่อยๆทั่วโลกแต่สิ่งที่โตตามไม่ทันก็คือกฎระเบียบและข้อบังคับต่าง ๆ ที่เรียกว่าแต่ละประเทศนั้นก็ต่างกันไปตามวิจารณญาณของแต่ละพื้นที่ประเทศ ยังไม่มีใครกำหนดมาตรฐานกลางสากลที่ทุกคนบังคับใช้ตรงกัน ยกตัวอย่างง่าย ๆ เช่น ไทยห้ามบินในรัศมี 19 กิโลเมตรรอบสนามบิน แต่ในอังกฤษห้ามบินแค่ในระยะ 1 กิโลเมตรรอบสนามบินเท่านั้น เพื่อให้ผู้ใช้โดรนมีมาตรฐานเดียวกัน ทางองค์การระหว่างประเทศว่าด้วยการมาตรฐาน (International Organization for Standardization : IOS) ได้ปล่อยร่างแนวทางแรกออกมาเพื่อสร้างมาตรฐานสากลสำหรับการใช้งานทั่วโลก โดยมุ่งเน้นไปที่ผู้ผลิตโดรนก่อน ร่างมาตรฐานแรกจะมีการพูดถึงเขตห้ามบินโดรน (no-fly zones) รอบสนามบินและพื้นที่หวงห้ามต่าง ๆ ด้วยการใช้มาตรการ geofencing หรือใช้ข้อมูลพิกัด ทำเป็นรั้วที่ตาเรามองไม่เห็น ป้องกันไม่ให้โดรนบินเข้าไปในพื้นที่ที่มีความอ่อนไหว นอกจากนั้นยังมีมาตรฐานสำหรับผู้ให้บริการโดรนในเรื่องของการเคารพความเป็นส่วนตัวและการแทรกแซงของคนที่อาจทำให้เครื่องตกได้ ทาง IOS แนะนำว่าควรจะเพิ่มการฝึกอบรมการใช้งาน, เก็บ flight logging , มาตรฐานการซ่อมบำรุงและดูแลรักษา รวมถึงกฎในการรักษาและปกป้องข้อมูล การปรึกษาหารือเกี่ยวกับมาตรฐานนี้จะเปิดกว้างให้เสนอความคิดเห็นจนถึง 21 มกราคมปีหน้า จากนั้นก็จะหาข้อสรุปแล้วเริ่มนำมาบังคับใช้ภายในปี 2019 แม้ว่ากฎนี้ยังไม่ได้เป็นกฎแบบเป็นทางการ ทาง ISO หวังว่าน่าจะเป็นแนวทางปฏิบัติสำหรับผู้ผลิตและผู้ให้บริการโดรนทั่วโลก ส่วนร่างมาตรฐานต่อไปจะลงลึกในรายละเอียดของเรื่องเชิงเทคนิค…
Face Recognition อาจจะทำให้เครื่องสแกนลายนิ้วมือตกสมัยไป แต่เนื่องจากฟีเจอร์แบบนี้มักจะรวบรวมและใช้ข้อมูลส่วนบุคคลจำนวนมหาศาล เลยเกิดคำถามที่ถกเถียงกันว่า แล้วเราจะใช้งานอย่างไร คำถามข้างต้นคือสิ่งที่ลากเอา Facebook ไปสู่ศาล เมื่อเดือนเมษายนปีนี้นี่เอง หลังจากที่พบว่ายักษ์ใหญ่ดิจิทัลแห่งนี้ใช้ข้อมูลใบหน้า โดยไม่ได้ขอความยินยอมจากผู้ใช้ สิ่งที่เห็นชัดก็คือ Facebook ใช้ “face templates” ในการแนะนำให้แท็ก โดยไม่ต้องแจ้งให้ใครทราบ สิ่งที่เกิดขึ้นเหมือนเป็นการเตือนให้บริษัทอื่น ๆ ที่ใช้ข้อมูลไบโอเมตริก (ชีวมิติ เช่น ลายนิ้วมือ ม่านตา เส้นลายบนมือ การจดจำใบหน้า) ในการให้บริการ ตัวอย่างเช่น เว็บไซต์นัดเดตที่ใช้ข้อมูลใบหน้าในการจับคู่คน, กาสิโนที่ใช้ตามนักพนันที่ติดการพนัน “การจดจำใบหน้า” ยังกลายเป็นฟีเจอร์มาตรฐานอย่างหนึ่งในมือถือทั้งหลาย และบริษัทบัตรเครดิตบางแห่งก็ยังให้จ่ายเงินด้วยหน้ายิ้มของเรา เนื่องจากกฎหมายด้านข้อมูลส่วนบุคคลกำลังเข้มแข็งขึ้นทั่วโลก โดยเฉพาะในสหภาพยุโรป บริษัทต่าง ๆ ที่เก็บและใช้ข้อมูลเหล่านี้จึงต้องตามให้ทันและหาแนวทางในการปฏิบัติให้สอดคล้องกับกฎหมายต่าง ๆ อย่างเช่น GDPR นี่เป็นบทสรุปสั้น ๆ ว่าพวกเขาสามารถทำได้แค่ไหน… การจดจำใบหน้า อยู่ตรงไหนภายใต้ GDPR กฎหมาย GDPR เป็นการยกเครื่องกฎหมายข้อมูลส่วนบุคคลครั้งใหญ่นับตั้งแต่ปี 2538 โดยให้ผู้ใช้หรือ user มีอำนาจมากขึ้นกว่าที่เคยมี เมื่อเทคโนโลยีรุดหน้าอย่างรวดเร็ว การมีมาตรการแบบนี้ก็เป็นสิ่งที่หลีกเลี่ยงไม่ได้ แต่ก็ทำให้บริษัทต่าง ๆ ต้องคาดการณ์ว่าจะดูแลเรื่องนี้อย่างไร เมื่อ เทคโนโลยีการจดจำใบหน้า หรือ Face Recognition…
นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Check Point ได้เปิดเผยรายละเอียดช่องโหว่บนเว็บแอพของโดรนยี่ห้อ DJI ที่เปิดให้ผู้โจมตีเข้าถึงบัญชีผู้ใช้ และซิงค์ข้อมูลภายในออกมาได้ ไม่ว่าจะเป็นประวัติการขึ้นบิน, ตำแหน่งที่ตั้ง, รวมถึงข้อมูลทั้งภาพและวิดีโอที่ถ่ายทำระหว่างบิน ทางนักวิจัยได้รายงานช่องโหว่นี้ให้แก่ทีมงานด้านความปลอดภัยของ DJI เมื่อมีนาคมที่ผ่านมา ซึ่งบริษัทผู้ผลิตโดรนสัญชาติจีนรายนี้ได้ใช้เวลาประมาณ 6 เดือนจึงสามารถแก้ไขปัญหาดังกล่าวได้ในเดือนกันยายน สำหรับช่องโหว่ของเว็บแอพโดรนจีนนี้มี 3 รายการด้วยกัน ได้แก่บั๊กเกี่ยวกับคุกกี้ในกระบวนการระบุตัวตน, ช่องโหว่แบบ Cross-Site Scripting (XSS) ในส่วนของฟอรั่ม, และปัญหาเรื่อง SSL Pinning ของแอพบนอุปกรณ์พกพา ซึ่งโดยเฉพาะช่องโหว่เกี่ยวกับคุกกี้ที่ไม่ได้ใส่แฟลกให้ทำงานผ่าน HTTP เท่านั้น ทำให้ผู้โจมตีสามารถขโมยคุกกี้ที่ระบุเซสชั่นการล็อกอินได้โดยการฝังโค้ดจาวาสคริปต์อันตรายบนเว็บบอร์ด DJI Forum ผ่านช่องโหว่ XSS อีกที นอกจากเรื่องนี้แล้ว ทาง DJI ก็กำลังโดนเล่นงานอีกกรณีหนึ่งที่ทางกระทรวงความมั่นคงมาตุภูมิสหรัฐฯ ได้ออกประกาศกล่าวหาบริษัทว่าคอยส่งข้อมูลลับเกี่ยวกับโครงสร้างพื้นฐานของทางการสหรัฐฯ ให้แก่จีนผ่านระบบโดรนและซอฟต์แวร์ของตัวเองด้วย ———————————————– ที่มา : EnterpriseITPro / พฤศจิกายน 14, 2018 Link : https://www.enterpriseitpro.net/dji-drone-hack/
Credit: ShutterStock.com Following a hack that resulted in leaking about 808,000 email addresses and over 1.8 million usernames and passwords, a social network website in Germany received a fine of EUR 20,000 from the Baden-Württemberg Data Protection Authority. In July this year, flirty chat platform Knuddels.de suffered a data breach and the information stolen from its servers…
Credit: ShutterStock.com หลังจากถูกแฮ็กเกอร์ล้วงข้อมูลชื่อผู้ใช้และรหัสผ่านไปกว่า 1,800,000 ราย และอีเมลอีกกว่า 808,000 เมื่อเดือนกรกฎาคมที่ผ่านมา Knuddels.de แพลตฟอร์มโซเชียลมีเดียชื่อดังในเยอรมนีถูก Baden-Württemberg Data Protection Authority ปรับเป็นเงิน 760,000 บาทฐานละเมิด GDPR Knuddels.de เป็นแพลตฟอร์มแชตจีบสาวที่รู้จักกันดีในประเทศเยอรมนี ถูกแฮ็กเกอร์โจมตีเมื่อเดือนกรกฎาคมที่ผ่านมา ส่งผลให้เกิดเหตุ Data Breach และข้อมูลของผู้ใช้จากเซิร์ฟเวอร์ถูกเผยแพร่ออนไลน์ในรูปของ Clear Form บน Pastebin และ Mega (บริการเก็บข้อมูลบน Cloud) หนึ่งในผู้ดูแลระบุในขณะนั้นว่า เหตุการณ์นี้ส่งผลกระทบต่อผู้ใช้ทั้งหมดที่มีบัญชีบนแพลตฟอร์ม ณ วันที่ 20 กรกฎาคม 2018 ในขณะที่ผู้ดูแลอีกคนระบุว่า อีเมลผู้ใช้ที่หลุดออกไปได้รับการยืนยันเรียบร้อยแล้ว 330,000 ราย ส่งผลให้ทีมงานเพิ่มมาตรการรักษาความมั่นคงปลอดภัยทันที และแจ้งผู้ใช้ให้รีเซ็ตรหัสผ่านใหม่ทั้งหมด ที่น่าตกใจคือ มีการค้นพบภายหลังว่าแพลตฟอร์มดังกล่าวไม่มีการวางมาตรการควบคุมเพื่อคุ้มครองข้อมูลสำคัญ เช่น รหัสผ่าน และจัดเก็บข้อมูลเหล่านั้นในรูปของ Plain Text จากเหตุ Data…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
