Daily Archives: 15 August 2019

‘เฟสบุ๊ก’ ดักฟังและถอดเทปบทสนทนาของผู้ใช้แอพ ‘เมสเซนเจอร์’

FILE – The Facebook app icon is shown on an iPhone in New York. สำนักข่าวเอพีรายงานว่า บริษัทเฟสบุ๊กให้เงินผู้รับจ้างถอดความคลิปเสียงของลูกค้าที่ใช้บริการแอพ Messenger ที่สามารถใช้งานเหมือนโทรศัพท์ได้ ข่าวดังกล่าวสร้างความกังวลรอบใหม่ต่อความเป็นส่วนตัวของผู้ใช้ เฟสบุ๊กกล่าวว่าข้อมูลเสียงที่ถูกถอดความโดยลูกจ้างถูกปกปิดตัวตนที่แท้จริงของผู้ใช้ และบริษัทเลิกทำเช่นนั้นเเล้วเมื่อสัปดาห์ก่อน บลูมเบิร์กเป็นสำนักข่าวแรกที่รายงานเรื่องนี้ ก่อนหน้านี้ การถอดเทปเสียงผู้ใช้เคยเป็นเรื่องปกติของธุรกิจเทคโนโลยี โดยบริษัทไฮเทคอ้างว่าทำไปเพื่อนำข้อมูลมาปรับปรุงการให้บริการ อย่างไรก็ตามผู้ใช้มักไม่ทราบว่าผู้ที่ฟังเสียงของพวกตนไม่ใช้ระบบคอมพิวเตอร์ แต่คือพนักงานที่บริษัทจ้างมาให้ฟังและถอดความคลิปการสนทนา การใช้มนุษย์ทำงานลักษณะนี้ยิ่งทำให้เกิดความกังวลหากพนักงานนำข้อมูลส่วนตัวของผู้ใช้มาเปิดเผย กูเกิ้ลซึ่งมีการฟังเสียงและถอดความบทสนทนาของผู้ใช้ตกเป็นข่าวมาแล้วเช่นกันเมื่อมีการนำเสียงบทสนทนาภาษาดัชท์มาเปิดเผย กูเกิ้ลกล่าวว่าได้ระงับการฟังเสียผู้ใช้เเล้วเช่นเดียวกับเฟสบุ๊ก —————————————————— ที่มา : VOA Thai / 15 สิงหาคม 2562 Link : https://www.voathai.com/a/facebook-phone-privacy/5042481.html

ฐานข้อมูลระบบควบคุมประตูอิเล็กทรอนิกส์รั่วไหล ภาพลายนิ้วมือ, ภาพใบหน้า, รหัสผ่าน ของผู้ใช้นับล้านหลุด

นักวิจัยจากบริษัท vpnmentor ในอิสราเอลรายงานถึงฐานข้อมูล Elasticsearch ของบริษัท Suprema ที่ให้บริการควบคุมการเข้าอาคารและลงเวลาทำงานรั่วไหล โดยนักวิจัยสามารถเข้าถึงข้อมูลได้จากอินเทอร์เน็ต บริการนี้ชื่อว่า Biostar 2 เป็นระบบลงเวลาที่ให้บริการ 1.5 ล้านจุดจาก 5,700 องค์กรใน 83 ประเทศทั่วโลก รวมข้อมูลที่นักวิจัยพบทั้งหมด 27.8 ล้านรายการ ข้อมูลเกือบทั้งหมดไม่มีการเข้ารหัสหรือแฮช ทำให้ผู้ที่เข้าถึงจะได้ ภาพลายนิ้วมือ, ภาพใบหน้า, ชื่อผู้ใช้, รหัสผ่านที่ไม่ได้เข้ารหัส, ระดับสิทธิ์การเข้าอาคาร, ข้อมูลส่วนตัว, และประวัติการใช้งาน ลูกค้าของ Suprema นั้นมีตั้งแต่ธนาคาร, ตำรวจสหราชอาณาจักร, co-working space, ไปจนถึงยิม ทางนักวิจัยติดต่อ Suprema หลายครั้งแต่ไม่ได้รับการตอบกลับ อย่างไรก็ดีช่องโหว่ถูกปิดไปเมื่อวันพุธที่ผ่านมา ข้อมูลชีวมาตรอย่างลายนิ้วมือหรือใบหน้านั้นแม้จะเป็นข้อมูลที่สะดวกต่อการยืนยันตัวตน แต่เป็นข้อมูลที่เปลี่ยนแปลงไม่ได้ เมื่อข้อมูลภาพลายนิ้วมือหลุดออกไป คนร้ายสามารถนำภาพไปสร้างลายนิ้วมือเทียมเพื่อยืนยันตัวตน ปลดล็อกโทรศัพท์และอุปกรณ์อื่นโดยผู้เสียหายไม่สามารถเปลี่ยนแปลงแก้ไขใดๆ ได้ตลอดชีวิต —————————————————— ที่มา : Blognone / 15 August 2019…

3 ภัยคุกคามที่ควรจับตามองสำหรับ Healthcare พร้อมวิธีรับมือ

อุตสาหกรรม Healthcare ยังคงเป็นหนึ่งในเป้าหมายหลักของอาชญากรไซเบอร์ เนื่องจากระบบ IT เข้ามามีบทบาทและผูกติดกับชีวิตผู้ป่วยมากขึ้น โดยเฉลี่ยแล้ว หน่วยงานด้านสาธารณสุขต้องจ่ายสูงถึง $1,400,000 ในการฟื้นฟูระบบจากเหตุการณ์ Security Breach ในแต่ละครั้ง เพื่อให้ Healthcare สามารถรู้เท่าทันอาชญากรไซเบอร์ในปัจจุบัน Fortinet ได้ออกรายงาน Threat Landscape Report ซึ่งเก็บข้อมูลการโจมตีตลอดช่วงไตรมาสที่ 1 ของปี 2019 ซึ่งสามารถสรุปภัยคุกคามที่ควรจับตามองและวิธีรับมือได้ ดังนี้ 1. Living of the Land เป็นรูปแบบการโจมตีที่พบบ่อยในไตรมาสที่ 1 โดยแฮ็กเกอร์จะเจาะช่องโหว่ของเครื่องมือที่ติดตั้งบนระบบมาตั้งแต่แรก เช่น PowerShell เพื่อใช้เป็นฐานโจมตี, โหลด Ransomware หรือลอบส่ง Malicious Payload วิธีนี้ทำให้ระบบรักษาความมั่นคงปลอดภัยทั่วไปตรวจจับไม่ได้เพราะ Malicious Code จะแฝงอยู่ใน Process ปกติ แนะนำให้ผู้ดูแลระบบหมั่นตรวจสอบอุปกรณ์ โดยเฉพาะ IoT ว่ามีการอัปเดตแพตช์ด้านความมั่นคงปลอดภัยล่าสุด เพื่อให้มั่นใจว่าเครื่องมือต่างๆ ที่ติดตั้งบนระบบมาตั้งแต่แรกจะไม่ถูกใช้เป็นเครื่องมือโจมตีตัวเอง 2. Targeted…

เดนมาร์กเพิ่มการควบคุมชายแดนติดต่อสวีเดน หลังมือระเบิดข้ามแดนเข้ามาก่อเหตุที่เมืองหลวง

นายกรัฐมนตรีเมตเต เฟรเดอริกเซน แห่งเดนมาร์ก ประกาศให้เพิ่มมาตรการควบคุมชายแดน หลังจากที่เกิดเหตุระเบิด 2 ครั้งในกรุงโคเปนเฮเกน และตำรวจจับกุมผู้ต้องสงสัย 2 คนซึ่งเป็นชาวสวีเดน อายุ 22 และ 23 ปี นายกรัฐมนตรีเฟรเดอริกเซน กล่าวว่า การปกป้องชายแดนต้องมีความรัดกุมมากกว่าเดิม และจะเน้นไปที่การตรวจสอบผู้มีประวัติอาชญากรรม เพราะชาวเดนมาร์กไม่สามารถดำรงชีวิตอยู่ท่ามกลางสถานการณ์ที่คนร้ายสามารถเดินทางจากสวีเดนมายังเดนมาร์กแล้วลอบวางระเบิดไดนาไมต์ในพื้นที่เป้าหมายกลางเมืองหลวง สำหรับเหตุระเบิดที่กรุงโคเปนเฮเกนเมื่อ 2 สัปดาห์ก่อน เหตุการณ์แรกเกิดขึ้นเมื่อวันที่ 6 สิงหาคมที่ด้านหน้าของสำนักงานสรรพากร จากนั้นอีก 3 วันก็เป็นเหตุระเบิดที่ด้านหน้าสถานีตำรวจ สวีเดนและเดนมาร์กเชื่อมต่อกันด้วยสะพานเออเรซุนด์ที่มีระยะทาง 16 กิโลเมตร ซึ่งจากการที่ทั้ง 2 ประเทศเป็นสมาชิกของสหภาพยุโรปและเขตการเดินทางเชงเก้น ทำให้พลเมืองเดินทางข้ามแดนได้โดยที่ไม่ต้องใช้หนังสือเดินทางของเชงเก้น แต่จากวิกฤติผู้อพยพลี้ภัยในปี 2559 สวีเดนออกมาตรการควบคุมชายแดนด้วยการกำหนดให้ตรวจสอบหมายเลขประจำตัวตามบัตรประชาชนก่อน ขณะที่เดนมาร์กมีการใช้มาตรการเดียวกันทางฝั่งพรมแดนที่ติดต่อกับเยอรมนี —————————————————- ที่มา : จส.100 / 15 สิงหาคม 2562 Link : https://www.js100.com/en/site/news/view/76055

การต่อต้านกฎหมายส่งผู้ร้ายข้ามแดนในฮ่องกงผ่านมุมมองสังคมนิยม

ที่มาภาพ democracynow.org พัชณีย์ คำหนัก แปล/เรียบเรียง รายงานสถานการณ์คัดค้านร่างกฎหมายส่งผู้ร้ายข้ามแดนในฮ่องกง วิเคราะห์ปัญหาความเหลื่อมล้ำ การเข้ามาของรัฐบาลจีนในฐานะทุนนิยมระบบราชการ นำไปสู่ประเด็นการต่อต้านทางเชื้อชาติ เสี่ยงขัดแย้งระหว่าง ปชช.ด้วยกัน ขณะที่ฝ่ายสังคมนิยมย้ำต้องเอาชนะ ‘ลัทธิท้องถิ่นนิยม’ ที่แบ่งแยกเชื้อชาติด้วย พร้อมมองการต่อต้านของหนุ่มสาว สู่บทบาทขององค์กรแรงงาน-ฝ่ายซ้าย นักวิชาการชี้ ‘นัดหยุดงาน’ เป็นการต่อสู้ที่สำคัญ เหตุลำพัง ‘ยึดพื้นที่’ ไม่เพียงพอในการขัดขวางการผลิตของระบบทุนนิยมทั้งระบบ ปรากฏการณ์ประท้วงร่างกฎหมายส่งผู้ร้ายข้ามแดนของจีนในฮ่องกงที่มีคนหนุ่มสาวเป็นกำลังหลัก ได้มาถึงจุดที่คนทำงาน 350,000 คนจาก 20 ภาคส่วนนัดหยุดงานทั่วไปเมื่อวัน 5 สิงหาคม 2562 โดยเฉพาะการนัดหยุดงานของสมาชิกของสมาพันธ์แรงงานฮ่องกง และพนักงานของรัฐ จากรายงานของ Sadie Robinson ในบทความ First general strike in half a century deepens the revolt in Hong Kong (ใน Socialist Worker UK) ซึ่งนับว่าเป็นการนัดหยุดงานครั้งใหญ่ในรอบครึ่งศตวรรษ การนัดหยุดงานที่ผ่านมามีเป้าหมายเพื่อเพิ่มแรงกดดันให้นางแคร์รี่ แลม ผู้ว่าการเกาะฮ่องกงลาออกจากตำแหน่ง หลังจากที่การชุมนุมประท้วงยืดเยื้อมาตั้งแต่ต้นเดือนมิถุนายน 2562 แม้ร่างกฎหมาย จะถูกระงับ…

วิเคราะห์ข้อจำกัดการปราบ “การก่อการร้ายในประเทศ” ของสหรัฐฯ

Flags fly over crosses at a makeshift memorial near the scene of a mass shooting, Aug. 4, 2019, at a shopping complex, Aug. 6, 2019, in El Paso, Texas. หลังเหตุการณ์ยิงกราดสังหารเหยื่อรวมกว่า 30 รายช่วงสุดสัปดาห์ที่ผ่านมาในรัฐโอไฮโอและเท็กซัส เกิดการอภิปรายอย่างกว้างขวางต่อปัญหาความรุนแรงในอเมริกา และเนื่องจาก การยิงที่เมืองเอล ปาโซรัฐเท็กซัส ถูกระบุว่าเป็น การก่อการร้ายในประเทศ หรือ ‘domestic terrorism’ เจ้าหน้าที่รัฐและผู้เชี่ยวชาญจึงมุ่งความพยายามในการป้องกันและจัดการกับเหตุการณ์ลักษณะนี้ ครั้งใหญ่อีกครั้งหนึ่ง คำว่า ‘domestic terrorism’ ถูกตีความโดยสรุป ในกฎหมายอเมริกัน ว่าเป็น “การกระทำที่เกิดขึ้นบนแผ่นดินสหรัฐฯ ที่ประกอบด้วยการกระทำที่เป็นภัยต่อชีวิตมนุษย์ และเเสดงให้เห็นว่าอาจข่มขู่ หรือกดขี่บังคับกลุ่มประชากรพลเรือน เพื่อหวังผลทางนโยบาย และอาจรวมถึงการลอบสังหาร และการลักพาตัว” คำนิยามข้างต้นนี้อยู่ในกฎหมาย Patriot…