“หน้ากากเหมือนจริง” ที่ผลิตในญี่ปุ่นกำลังเป็นที่ต้องการของบริษัทต่างๆ

ข่าวประจำวัน

Super-realistic face masks are displayed at factory of REAL-f Co. in Otsu, western Japan, Nov. 15, 2018.- Reuters หน้ากากเหมือนใบหน้าจริงที่ผลิตโดยบริษัทเล็กๆ ในเขตชนบทของประเทศญี่ปุ่น กำลังเป็นที่ต้องการของอุตสาหกรรมด้านเทคโนโลยี และความบันเทิงในประเทศ และยังเป็นที่ต้องการของประเทศอื่นๆ อย่างเช่นประเทศซาอุดีอาระเบีย​ หน้ากากเหมือนจริงราคา 300,000 เยน หรือราว 87,000 บาทนี้ ทำมาจากเรซิ่นและพลาสติกโดยฝีมือของพนักงานบริษัท REAL-f Co. 5 คนที่พยายามทำหน้ากากเลียนแบบใบหน้าของบุคคลโดยเก็บรายละเอียดได้ทั้งหมดไม่ว่าจะเป็นริ้วรอยบนใบหน้า หรือแม้แต่สภาพผิวด้วย คุณโอซามุ คิตากาวะ ผู้ก่อตั้งบริษัท REAL-f Co. เป็นผู้ริเริ่มความคิดนี้ในขณะที่ทำงานอยู่กับบริษัทผู้ผลิตเครื่องพิมพ์ แต่เขาต้องใช้เวลานานถึงสองปีในการทดลอง ก่อนที่จะค้นพบวิธีนำข้อมูลใบหน้าสามมิติจากภาพถ่ายความละเอียดสูง เพื่อใช้ในการทำหน้ากาก และเริ่มจำหน่ายเป็นครั้งแรกในปีพ.ศ. 2554 บริษัท REAL-f Co. ซึ่งตั้งอยู่ทางตะวันตกของจังหวัดชิงะ ได้รับใบสั่งผลิตหน้ากากราวปีละ 100 ชิ้น จากบริษัทด้านความบันเทิง…

GDPR เริ่มทำงาน เว็บแชตถูกปรับ 20,000 ยูโรหลังถูกแฮกและพบว่าไม่แฮชรหัสผ่าน

ข่าวประจำวัน

ที่มา : LfDI   เว็บแชต Knuddels.de ถูกตัดสินปรับ 20,000 ยูโรหลังจากถูกแฮกเมื่อเดือนกันยายนที่ผ่าน ทำให้ข้อมูลผู้ใช้หลุดไป 330,000 ราย และถูกนำไปเผยแพร่ แต่จุดที่เป็นความผิดคือเก็บรหัสผ่านโดยไม่ได้แฮช คำตัดสินของกรรมการข้อมูลส่วนบุคคล (Landesbeauftragte für Datenschutz und Informationsfreiheit – LfDI) ระบุว่า การเก็บรหัสผ่านโดยไม่เข้ารหัส เป็นการละเมิดมาตรา 32 ของ GDPR ที่ระบุว่าผู้ให้บริการต้องเตรียมการป้องกันจากความเสี่ยงที่ข้อมูลจะถูกเปิดเผยโดยไม่ได้รับอนุญาต ค่าปรับ 20,000 ยูโรไม่สูงนักในยุโรป แต่ LfDI ระบุว่าได้คิดถึงการปรับปรุงของบริษัทที่แก้ไขหลายอย่างในช่วงเวลาไม่กี่สัปดาห์ และภาระที่เหมาะสมกับบริษัท โดยยืนยันว่าแม้บริษัทมีความผิดจริงแต่ทางกรรมการก็ไม่ได้จะแข่งกับใครตั้งค่าปรับสูงๆ แต่พยายามให้บริษัทปรับปรุงความปลอดภัยให้ผู้ใช้มากกว่า —————————————————– ที่มา : Blognone / 22 November 2018 Link : https://www.blognone.com/node/106581

ที่ประชุมสหประชาชาติมุ่งกระชับความร่วมมือดิจิทัลเพื่อป้องกันและยับยั้งภัยคุกคามทางไซเบอร์

บทความน่าสนใจ

ประธานาธิบดีเอ็มมานูเอล มาครง ของฝรั่งเศส เสนอ “Paris Call for Trust and Security in Cyberspace” ต่อที่ประชุมสหประชาชาติว่าด้วยธรรมาภิบาลอินเทอร์เน็ตโลก ครั้งที่ 13 ซึ่งจัดที่ปารีส ฝรั่งเศส ระหว่าง 12 – 14 พฤศจิกายน 2561 โดยเป็นข้อตกลงด้านธรรมาภิบาล เสริมสร้างความไว้วางใจและกระชับความร่วมมือระหว่างภาครัฐและภาคเอกชนเพื่อส่งเสริมความปลอดภัยในโลกไซเบอร์ เฉพาะอย่างยิ่งเพื่อยับยั้งการกระทำที่ประสงค์ร้ายด้วยอาวุธทางไซเบอร์ (cyberweapons) เช่น การแทรกแซงการเลือกตั้ง การเผยแพร่แนวคิดเกลียดชัง การเซนเซอร์ออนไลน์ และการโจรกรรมข้อมูลทางการค้า การทหาร รวมถึงข้อมูลส่วนบุคคล ผู้แทนรัฐบาล รวม 51 ประเทศ และบริษัทด้านเทคโนโลยีชั้นนำของโลกกว่า 218 แห่ง รวมถึงองค์กรภาคประชาสังคม 93 แห่ง ร่วมลงนามในเอกสาร นายอันโตนิอู กุแตเรซ เลขาธิการองค์การสหประชาชาติ เรียกร้องให้ทุกภาคส่วนลดความเหลื่อมล้ำในการเข้าถึงอินเทอร์เน็ต เปิดโอกาสให้คนส่วนน้อย เช่น กลุ่มคนพิการและผู้สูงอายุได้ใช้ประโยชน์จากอินเทอร์เน็ตเพื่อสร้างเครือข่ายระหว่างกัน พร้อมเน้นย้ำความสำคัญของความร่วมมือดิจิทัลระหว่างภาครัฐ เอกชน สถาบันวิจัย…

รัฐบาลเกาหลีใต้เร่งปฏิรูปงานข่าวกรองและสำนักงานตำรวจแห่งชาติ

บทความน่าสนใจ

เมื่อ 14 พฤศจิกายน 2561 รัฐบาลเกาหลีใต้เห็นชอบจะเร่งผลักดันกฎหมายแก้ไขอำนาจหน้าที่ของสำนักข่าวกรองเกาหลีใต้ (National Intelligence Service – NIS) เพื่อลดอำนาจและบทบาทของ NIS ต่อภารกิจข่าวกรองในประเทศและภารกิจต่อต้านข่ายงานจารกรรมของเกาหลีเหนือ โดยให้เน้นงานรวบรวมและวิเคราะห์ข่าวกรองต่างประเทศและข่าวกรองเกาหลีเหนือ ทั้งนี้ ร่างกฎหมายดังกล่าวประสบภาวะชะงักงันในรัฐสภาเกาหลีใต้เป็นเวลาหลายเดือน เนื่องจากเกิดความขัดแย้งภายในรัฐบาลเกาหลีใต้ว่าควรถ่ายโอนอำนาจการสืบสวนงานจารกรรมของเกาหลีเหนือให้สำนักงานตำรวจแห่งชาติหรือไม่ นอกจากนี้ ที่ประชุมคณะรัฐมนตรีเกาหลีใต้ยังอนุมัติในหลักการให้จัดตั้งศูนย์บูรณาการข้อมูลต่อต้านข่าวกรองในสังกัด NIS และมอบอำนาจให้กระทรวงยุติธรรมและกรมศุลกากรมีสถานะเป็นหน่วยงานต่อต้านข่าวกรองเช่นเดียวกับ NIS เพื่อเสริมสร้างขีดความสามารถในการรับมือการจารกรรมจากหน่วยข่าวกรองต่างประเทศที่ใช้กระบวนการอันสลับซับซ้อนในการละเมิดความมั่นคงและผลประโยชน์แห่งชาติของเกาหลีใต้ ความเคลื่อนไหวดังกล่าวเป็นไปตามนโยบายช่วงการรณรงค์หาเสียงของประธานาธิบดีมุน แจ-อิน ที่จะปฏิรูปงานด้านความมั่นคง โดยเน้นการลดอำนาจและบทบาทของ NIS ซึ่งเคยกระทำการปลุกปั่นกระแสความคิดของประชาชนทางสื่อสังคมออนไลน์ให้แทรกแซงการเลือกตั้งประธานาธิบดีเกาหลีใต้เมื่อ 19 ธันวาคม 2555 ———————————————————— องค์การรักษาความปลอดภัยฝ่ายพลเรือน 22 พฤศจิกายน 2561

งานวิจัยชี้ บ็อทในทวิตเตอร์ แพร่ข้อมูลปลอมได้ไม่กี่วินาที เข้าถึงคนกว้างกว่า เจาะจง influencer

บทความน่าสนใจ

ภาพจาก Nature Communications นักวิจัย Indiana University เผยผลการวิจัยพบว่าบรรดาข่าวปลอมที่แชร์กันในทวิตเตอร์ช่วงเลือกตั้งสหรัฐฯปี 2016 สัดส่วน 31% นั้นมาจากบ็อทในทวิตเตอร์เพียง 6 บัญชี แสดงให้รู้ว่าบ็อทสามารถเผยแพร่ข้อมูลปลอมได้เร็วมากในเวลาไม่กี่วินาที ช่วงระยะเวลาที่บ็อทใช้ในการเผยแพร่ข้อมูลปลอมอยู่ที่ 2-10 วินาที Filippo Menczer ผู้ร่วมทำการวิจัยบอกเหตุผลที่บ็อทมีอิทธิพลต่อการแพร่ข่าวปลอมว่าเป็นเพราะ social bias หรือความเห็นของสังคมที่มีแนวโน้มจะไปสนใจสิ่งที่ได้รับความนิยมหรือ popular ซึ่งบ็อททำสิ่งนี้ได้ดีและเร็วกว่าคน MIT ยังเคยวิจัยเรื่องนี้ด้วยและมีความสิดคล้องกันตรงที่ ข้อมูลปลอม เดินทางได้เร็วและแพร่หลายกว่า โดยจากเรื่องราวบนทวิตเตอร์ทั้งหมด 126,000 จากผู้ใช้งาน 3 ล้านราย ตั้งแต่ปี 2007-2017 พบว่า ข้อมูลจริง ใช้เวลา 60 ชั่วโมงในการเข้าถึงผู้ใช้งาน 1,500 ราย แต่ข้อมูลปลอมใช้เวลาแค่ 10 ชั่วโมงเท่านั้น นักวิจัยที่ Indiana University ยังบอกด้วยว่า ตัวช่วยสำคัญเสริมการแพร่ข้อมูลปลอมคือบรรดา influencer บนทวิตเตอร์ที่มีคนติดตามมาก ไม่ว่าจะเป็นดารา นักการเมือง เพียงแค่พวกเขารีทวีตข้อมูลปลอมก็ช่วยให้คนอื่นเชื่อมากขึ้นไปอีก…

TP-Link แพตช์ช่องโหว่บน SOHO เราเตอร์เตือนผู้ใช้ให้รีบอัปเดต

ข่าวประจำวัน

Cisco Talos ได้ค้นพบและเตือนถึงช่องโหว่บนเราเตอร์รุ่น TL-R600VPN ของ TP-Link ที่ส่งผลให้ผู้โจมตีสามารถทำการ Remote Code Execution ได้โดยช่องโหว่มีด้วยกัน 4 รายการ อย่างไรก็ตามทางผู้ผลิตได้ออกแพตช์แล้วซึ่งแนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน ช่องโหว่ 3 รายการส่งผลกระทบกับ TL-R600VPN HWv3 FRNv1.3.0 และ TL-R600VPN HWv3 FRNv1.2.3 มีรายละเอียดดังนี้ 1.CVE-2018-3948 เป็นช่องโหว่ที่ทำให้เกิด DoS ซึ่งพบในฟังก์ชัน URI-pasing ใน HTTP Server ของเราเตอร์ โดย รายงานของ Cisco กล่าวว่า “ถ้าทำการ Directory Traversal ไปยังหน้าเพจที่มีช่องโหว่ เช่น Help, images, frames, dynaform, localization ประกอบกับเพจที่ถูกร้องขอเป็น Directory ตัวเว็บเซิร์ฟเวอร์จะเข้าลูปอนันต์ (infinite loop ทำงานไม่จบสิ้น) ทำให้หน้าบริหารจัดการใช้งานไม่ได้ อีกทั้งการร้องขอที่เกิดขึ้นไม่จำเป็นต้องมีการพิสูจน์ตัวตนก่อน” 2.CVE-2018-3949 เป็นช่องโหว่ที่ทำให้เกิดการเปิดเผยข้อมูลผ่านทาง…