Monthly Archives: August 2019

กฎหมายและระเบียบราชการเกี่ยวกับข้อมูลประวัติการกระทำความผิดหรือเคยได้รับโทษ

          ความชัดเจนของข้อมูลประวัติส่วนบุคคลนับว่ามีส่วนสำคัญสำหรับการใช้ประโยชน์ต่าง ๆ ในสังคม เพราะหากพบข้อมูลประวัติว่าเคยกระทำความผิดหรือเคยได้รับโทษตามกฎหมายแล้ว ข้อมูลดังกล่าวอาจส่งผลกระทบต่อผู้เป็นเจ้าของประวัติในแง่ใดแง่หนึ่ง เมื่อต้องนำมาใช้ประกอบการพิจารณา อย่างเช่น การบรรจุ แต่งตั้ง หรือว่าจ้างให้เข้ามาปฏิบัติงาน โดยเฉพาะในหน่วยงานของรัฐ ซึ่งมีหลักการใช้ดุลพินิจถึงคุณสมบัติหรือความมีศีลธรรมอันดีตามแต่ที่หน่วยงานของรัฐนั้นกำหนดไว้เป็นการภายใน ถึงแม้จะมีการเอื้อโอกาสในทางกฎหมายและระเบียบราชการสำหรับผู้มีประวัติฯ ก็ตาม        กฎหมายและระเบียบราชการที่สำคัญ ซึ่งเอื้อโอกาสสำหรับผู้มีประวัติการกระทำความผิดตามกฎหมายหรือถูกพิพากษาให้ได้รับโทษ ได้แก่         1. พระราชบัญญัติล้างมลทิน จากขบวนการกระทำความผิดกฎหมาย วินัยทางราชการ จนกระทั่งได้รับการพิจารณา พิพากษาลงโทษนั้น สามารถแยกออกเป็น 2 ส่วน คือ         ส่วนแรก คือ การกระทำความผิดจนถูกพิจารณาลงโทษ         ส่วนหลัง คือ การได้รับโทษตามกฎหมายหรือพ้นโทษมาแล้ว หรือถูกลงโทษจากความผิดต่าง ๆ…

การบินไทยไม่ให้นำ MacBook Pro 15 นิ้ว ที่อยู่ในขั้นเรียกสินค้าคืนขึ้นเครื่อง เสี่ยงเกิดแบตร้อนจนเกิดอัคคีภัย

การบินไทยออกประกาศแจ้งเตือนคนเดินทาง ห้ามนำ MacBook Pro ขนาด 15 นิ้ว ที่จำหน่ายระหว่างเดือนกันยายน พ.ศ. 2558 ถึงเดือนกุมภาพันธ์ พ.ศ. 2560 ซึ่งอยู่ในโปรแกรมการเรียกคืนแบตเตอรี่ของผู้ผลิตขึ้นเครื่องบิน ทั้งในสัมภาระติดตัวหรือสัมภาระที่โหลดใต้ท้องเครื่องบิน เพื่อให้สอดคล้องตามข้อกำหนดของ EASA (องค์การความปลอดภัยด้านการบินแห่งสหภาพยุโรป) ตามที่ EASA ได้ออกประกาศให้สายการบินที่ทำการบินเข้าและออกจากสหภาพยุโรปปฏิบัติตาม Safety Information Bulletin SIB 2017-01 เรื่องมาตรการความปลอดภัยเกี่ยวกับการส่งหรือนำแบตเตอรี่ลิเธียม หรืออุปกรณ์อิเล็กทรอนิกส์ที่มีแบตเตอรี่ลิเธียมเป็นส่วนประกอบ โดยแบตเตอรี่นั้นมีการชำรุด มีข้อบกพร่อง หรือถูกเรียกคืนจากผู้ผลิต ซึ่ง Mac Book Pro 15 นิ้ว เข้าข่ายเกณฑ์ดังกล่าว ผู้โดยสารสามารถตรวจสอบสถานะ Mac Book ของตัวเองได้ที่ support.apple.com ซึ่งทางแอปเปิลระบุว่า MacBook Pro 15 นิ้วรุ่นเก่าบางเครื่องอาจเกิดภาวะร้อนเกินไปและเสี่ยงต่อการเกิดอัคคีภัย ———————————————————– ที่มา : blognone / 21 August 2019 Link…

การก่อการร้ายแบบผสานสองโลก (O2O): จุดตาย (Achilles’ heel) ของผู้ก่อการร้ายและการก่อการร้ายในเมืองใหญ่ ตอนที่ 2

“10 ปีที่ผ่านมาเราเสียท่าในเรื่องการข่าว เราไม่มีแหล่งข่าวในพื้นที่ ก็ขอฝากให้ผู้ว่าราชการจังหวัดติดตามทำงานด้านการข่าวให้ใกล้ชิด ข่าวสารในจังหวัดต้องทันสมัย” พล.อ.ประวิตร กล่าว ที่มา: http://thansettakij.com/content/406819 ผู้เขียน : Itti           ความก้าวหน้าทางเทคโนโลยีทำให้คนส่วนมากมีเครื่องมือและโอกาสเท่าเทียมกันในการบรรลุจุดมุ่งหมาย ทั้งในเชิงสร้างสรรค์และทำลายล้างได้อย่างไม่น่าเชื่อ ความจริงที่หลีกเลี่ยงไม่ได้คือ ความเชื่อมโยง(connectivity) ของสิ่งต่างๆ ได้สร้างข้อได้เปรียบแก่ผู้ก่อการร้ายและพวกหัวรุนแรงสุดโต่ง ปฏิบัติการก่อการร้ายในอนาคตจะเป็นไปในโลกกายภาพ (physical world) และโลกเสมือน (virtual world) ตั้งแต่การชักชวนสมาชิกเข้าร่วม (recruitment)  ไปจนถึงการลงมือปฏิบัติการ (implementation) ในแต่ละปีกลุ่มก่อการร้ายจะยังคงสังหารผู้คนจำนวนมากด้วยระเบิดหรือวิธีการอื่นๆ พวกหัวรุนแรงสุดโต่งจะมีทักษะทางเทคนิคเพิ่มขึ้นโดยพัฒนากลยุทธ์การชักชวน ฝึกอบรมสมาชิกและปฏิบัติการบนโลกเสมือน การเชื่อมโยงของเครือข่ายสื่อสังคมออนไลน์ทั่วโลกจะทำให้เกิดความเข้าใจและเห็นการโจมตีทางไซเบอร์มากขึ้นในแบบที่ไม่เคยเห็นมาก่อน[1]           แม้ผู้ก่อการร้ายจำนวนหนึ่งมีความได้เปรียบ แต่เทคโนโลยีการสื่อสารทำให้ผู้ก่อการร้ายมีความเปราะบาง (ผู้ก่อการร้ายกลุ่มเล็กๆทั่วโลกอาศัยความได้เปรียบในโลกเสมือนเคลื่อนไหวดำเนินกิจกรรมทำลายล้าง ซึ่งยากที่จะตรวจพบ) แต่พวกเขาจำเป็นต้องกินอาหารและมีที่อยู่อาศัยในโลกกายภาพเพื่อใช้โทรศัพท์และคอมพิวเตอร์ ในยุคดิจิตอลหน่วยงานความมั่นคงสามารถตรวจหาว่า ผู้ก่อการร้ายแยกการใช้เวลาอย่างไรในโลกเสมือนและกายภาพ แม้ผู้ก่อการร้ายมีความได้เปรียบในบางด้าน แต่สุดท้ายก็ทำพลาดและมีคนติดร่างแห ซึ่งทำให้การก่อความรุนแรงมีความยากลำบากมากขึ้น เชื่อว่าในอนาคตผู้ก่อการร้ายจะเปลี่ยนไปปฏิบัติการในโลกเสมือนมากขึ้นโดยผสานควบคู่กับโลกกายภาพ           ผู้ก่อการร้ายในอนาคตจะพบว่าเทคโนโลยีเป็นสิ่งจำเป็นแต่มีความเสี่ยงสูงมาก การเสียชีวิตของโอซามา บินลาเดน ผู้นำอัล-ไคดา ในปี 2011 ถือเป็นการสิ้นสุดยุคสมัยของการอยู่อาศัยในถ้ำอย่างแท้จริงของผู้ก่อการร้ายที่แยกตัวออกจากระบบนิเวศน์เทคโนโลยีสมัยใหม่อย่างน้อยเป็นเวลา 5 ปี โอซามาหลบเลี่ยงการถูกจับกุมโดยใช้ชีวิตแบบ off-line เพื่อความปลอดภัยเขาซ่อนตัวอยู่ในคฤหาสน์ใน Abbottabad ปากีสถาน โดยไม่ได้เข้าถึงอินเตอร์เน็ตและโทรศัพท์ แต่มีผลทำให้อิทธิพลและการเข้าถึงอัล-ไคดาลดลงอย่างมาก โอซามาใช้วิธีการสื่อสารข้อมูลด้วย flash drives, hard drives และ DVDs อุปกรณ์ดังกล่าวทำให้สามารถติดตามการปฏิบัติการของเครือข่ายอัล-ไคดาทั่วโลกและเป็นวิธีการที่มีประสิทธิภาพสำหรับคนนำสาร (couriers) ในการเคลื่อนย้ายข้อมูลจำนวนมากระหว่างโอซามาและเซลปฏิบัติการทั่วโลก ตราบเท่าที่โอซามายังคงหลบหนี…

‘เฟสบุ๊ก’ ดักฟังและถอดเทปบทสนทนาของผู้ใช้แอพ ‘เมสเซนเจอร์’

FILE – The Facebook app icon is shown on an iPhone in New York. สำนักข่าวเอพีรายงานว่า บริษัทเฟสบุ๊กให้เงินผู้รับจ้างถอดความคลิปเสียงของลูกค้าที่ใช้บริการแอพ Messenger ที่สามารถใช้งานเหมือนโทรศัพท์ได้ ข่าวดังกล่าวสร้างความกังวลรอบใหม่ต่อความเป็นส่วนตัวของผู้ใช้ เฟสบุ๊กกล่าวว่าข้อมูลเสียงที่ถูกถอดความโดยลูกจ้างถูกปกปิดตัวตนที่แท้จริงของผู้ใช้ และบริษัทเลิกทำเช่นนั้นเเล้วเมื่อสัปดาห์ก่อน บลูมเบิร์กเป็นสำนักข่าวแรกที่รายงานเรื่องนี้ ก่อนหน้านี้ การถอดเทปเสียงผู้ใช้เคยเป็นเรื่องปกติของธุรกิจเทคโนโลยี โดยบริษัทไฮเทคอ้างว่าทำไปเพื่อนำข้อมูลมาปรับปรุงการให้บริการ อย่างไรก็ตามผู้ใช้มักไม่ทราบว่าผู้ที่ฟังเสียงของพวกตนไม่ใช้ระบบคอมพิวเตอร์ แต่คือพนักงานที่บริษัทจ้างมาให้ฟังและถอดความคลิปการสนทนา การใช้มนุษย์ทำงานลักษณะนี้ยิ่งทำให้เกิดความกังวลหากพนักงานนำข้อมูลส่วนตัวของผู้ใช้มาเปิดเผย กูเกิ้ลซึ่งมีการฟังเสียงและถอดความบทสนทนาของผู้ใช้ตกเป็นข่าวมาแล้วเช่นกันเมื่อมีการนำเสียงบทสนทนาภาษาดัชท์มาเปิดเผย กูเกิ้ลกล่าวว่าได้ระงับการฟังเสียผู้ใช้เเล้วเช่นเดียวกับเฟสบุ๊ก —————————————————— ที่มา : VOA Thai / 15 สิงหาคม 2562 Link : https://www.voathai.com/a/facebook-phone-privacy/5042481.html

ฐานข้อมูลระบบควบคุมประตูอิเล็กทรอนิกส์รั่วไหล ภาพลายนิ้วมือ, ภาพใบหน้า, รหัสผ่าน ของผู้ใช้นับล้านหลุด

นักวิจัยจากบริษัท vpnmentor ในอิสราเอลรายงานถึงฐานข้อมูล Elasticsearch ของบริษัท Suprema ที่ให้บริการควบคุมการเข้าอาคารและลงเวลาทำงานรั่วไหล โดยนักวิจัยสามารถเข้าถึงข้อมูลได้จากอินเทอร์เน็ต บริการนี้ชื่อว่า Biostar 2 เป็นระบบลงเวลาที่ให้บริการ 1.5 ล้านจุดจาก 5,700 องค์กรใน 83 ประเทศทั่วโลก รวมข้อมูลที่นักวิจัยพบทั้งหมด 27.8 ล้านรายการ ข้อมูลเกือบทั้งหมดไม่มีการเข้ารหัสหรือแฮช ทำให้ผู้ที่เข้าถึงจะได้ ภาพลายนิ้วมือ, ภาพใบหน้า, ชื่อผู้ใช้, รหัสผ่านที่ไม่ได้เข้ารหัส, ระดับสิทธิ์การเข้าอาคาร, ข้อมูลส่วนตัว, และประวัติการใช้งาน ลูกค้าของ Suprema นั้นมีตั้งแต่ธนาคาร, ตำรวจสหราชอาณาจักร, co-working space, ไปจนถึงยิม ทางนักวิจัยติดต่อ Suprema หลายครั้งแต่ไม่ได้รับการตอบกลับ อย่างไรก็ดีช่องโหว่ถูกปิดไปเมื่อวันพุธที่ผ่านมา ข้อมูลชีวมาตรอย่างลายนิ้วมือหรือใบหน้านั้นแม้จะเป็นข้อมูลที่สะดวกต่อการยืนยันตัวตน แต่เป็นข้อมูลที่เปลี่ยนแปลงไม่ได้ เมื่อข้อมูลภาพลายนิ้วมือหลุดออกไป คนร้ายสามารถนำภาพไปสร้างลายนิ้วมือเทียมเพื่อยืนยันตัวตน ปลดล็อกโทรศัพท์และอุปกรณ์อื่นโดยผู้เสียหายไม่สามารถเปลี่ยนแปลงแก้ไขใดๆ ได้ตลอดชีวิต —————————————————— ที่มา : Blognone / 15 August 2019…

3 ภัยคุกคามที่ควรจับตามองสำหรับ Healthcare พร้อมวิธีรับมือ

อุตสาหกรรม Healthcare ยังคงเป็นหนึ่งในเป้าหมายหลักของอาชญากรไซเบอร์ เนื่องจากระบบ IT เข้ามามีบทบาทและผูกติดกับชีวิตผู้ป่วยมากขึ้น โดยเฉลี่ยแล้ว หน่วยงานด้านสาธารณสุขต้องจ่ายสูงถึง $1,400,000 ในการฟื้นฟูระบบจากเหตุการณ์ Security Breach ในแต่ละครั้ง เพื่อให้ Healthcare สามารถรู้เท่าทันอาชญากรไซเบอร์ในปัจจุบัน Fortinet ได้ออกรายงาน Threat Landscape Report ซึ่งเก็บข้อมูลการโจมตีตลอดช่วงไตรมาสที่ 1 ของปี 2019 ซึ่งสามารถสรุปภัยคุกคามที่ควรจับตามองและวิธีรับมือได้ ดังนี้ 1. Living of the Land เป็นรูปแบบการโจมตีที่พบบ่อยในไตรมาสที่ 1 โดยแฮ็กเกอร์จะเจาะช่องโหว่ของเครื่องมือที่ติดตั้งบนระบบมาตั้งแต่แรก เช่น PowerShell เพื่อใช้เป็นฐานโจมตี, โหลด Ransomware หรือลอบส่ง Malicious Payload วิธีนี้ทำให้ระบบรักษาความมั่นคงปลอดภัยทั่วไปตรวจจับไม่ได้เพราะ Malicious Code จะแฝงอยู่ใน Process ปกติ แนะนำให้ผู้ดูแลระบบหมั่นตรวจสอบอุปกรณ์ โดยเฉพาะ IoT ว่ามีการอัปเดตแพตช์ด้านความมั่นคงปลอดภัยล่าสุด เพื่อให้มั่นใจว่าเครื่องมือต่างๆ ที่ติดตั้งบนระบบมาตั้งแต่แรกจะไม่ถูกใช้เป็นเครื่องมือโจมตีตัวเอง 2. Targeted…