Yearly Archives: 2019

“18 สิ่ง ‘คิดก่อนโพสต์’ ลงเฟซบุ๊ก”

แม้ตั้งค่าความเป็นส่วนตัว ไม่ให้เป็นสาธารณะหรือ public แล้ว แต่เพื่อนก็เห็น แน่ใจเหรอ ว่าคุมได้ และแม้คนจะไลก์ไม่กี่คน คนหลายร้อยก็เห็นโพสต์นั้น และมันก็จะค้นหาได้ง่ายขึ้นเมื่อออนไลน์ไปแล้ว อะไรเลี่ยงได้ก็ควรเลี่ยง เพื่อความปลอดภัยของเราเอง และนี่คือ 18 สิ่งที่ควรจะเลี่ยง ข้อมูลส่วนตัว เช่น วันเกิด, ที่อยู่, เบอร์โทร., บัตรประชาชน, หมายเลขบัตรเครดิต ฯลฯ เพราะข้อมูลพวกนี้ผู้ไม่ประสงค์ดี สามารถใช้ขโมยตัวตนของเรา เพื่อไปใช้ประโยชน์ในการทำธุรกรรมทางออนไลน์หรือสิ่งมิดีมิร้ายอื่น ๆ ได้ สิ่งที่ชี้การเข้าถึงพาสเวิร์ด เช่น เมืองที่เกิด, ชื่อสัตว์ตัวโปรด, แฟนคนแรก ฯลฯ หลีกเลี่ยงการบอกข้อมูลที่อาจเผยพาสเวิร์ดของเรา ถ้าเราได้ใช้คำถามและคำตอบเหล่านี้เพื่อความมั่นคงปลอดภัยในการเข้าถีงบริการต่าง ๆ เพราะแฮกเกอร์ที่ฉลาดจะรู้ไต๋เรา บอกโลเกชันที่ตั้งของเรา ยิ่งเราไม่ระวังเรื่องการตั้งค่าความเป็นส่วนตัวที่เผยตำแหน่งโลเกชัน ทุกครั้งที่เราอัปโหลดรูปภาพหรือโพสต์อะไร การบอกตำแหน่งจะเผยความจริงบางอย่าง เช่น เราโพสต์จากสนามบินหรือจุดหมายปลายทางในวันหยุดยาว ขโมยก็ได้รู้ว่าเราไม่ได้อยู่บ้านและอาจจะไม่อยู่หลายวัน โชว์แผนท่องเที่ยว รู้น่ะ ว่าอยากประกาศให้โลกรู้ ว่าจะไปเล่นสกีที่สวิตเซอร์แลนด์ หรือล่องเรือสำราญรอบโลก แต่ก็รู้ไว้ด้วยว่า โจรกำลังหาที่ปล้นอยู่บนวงโซเชียลเน็ตเวิร์กที่เราอยู่ มันสามารถกำหนดเป้าหมายได้ ยิ่งอวดยิ่งโชว์ว่ามีรถหรู มีกระเป๋าแบรนด์ดัง…

อังกฤษห้ามผู้เข้าสอบใส่นาฬิกาทุกชนิดเพื่อป้องกันการทุจริต

เป็นเรื่องยากสำหรับผู้คุมสอบที่จะแยกระหว่างนาฬิกาธรรมดาทั่วไปกับนาฬิกาอัจฉริยะหรือสมาร์ทวอทช์ (Smart Watch) หรือแม้แต่ให้ผู้คุมสอบตรวจนาฬิกาผู้เข้าสอบทุกคน สหราชอาณาจักรจึงพิจารณาห้ามใส่นาฬิกาทุกชนิดเข้าห้องสอบเพื่อป้องกันการทุจริต คณะกรรมการอิสระด้านการทุจริตการสอบ (The Independent Commission on Examination Malpractice) รายงานว่า มีการทุจริตการสอบอยู่ในระดับต่ำมาก แต่ถึงกระนั้นการห้ามใส่นาฬิกาทุกประเภท รวมถึงอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตได้นั้น จะช่วยลดความเป็นไปได้ที่ผู้สอบจะเข้าถึงการใช้งานอินเทอร์เน็ตในช่วงสอบได้ แนวคิดนี้ไม่ใช่แนวคิดใหม่แต่อย่างใด โรงเรียนบางแห่งในสหรัฐอเมริกาก็ได้สั่งห้ามนำนาฬิกาข้อมือเข้าห้องสอบมาแล้ว แต่นี่เป็นคำแนะนำจากหน่วยงานควบคุมการวัดคุณสมบัติและการสอบ (The Office of Qualifications and Examinations Regulation หรือ Ofqual) ที่กำกับดูแลทุกโรงเรียนในสหราชอาณาจักร ซึ่งคาดว่าจะบังคับใช้กฎเรื่องการห้ามใส่นาฬิกาเข้าสอบในทุกการจัดสอบภายในฤดูร้อนปีหน้า ปัญหาส่วนหนึ่งก็เนื่องมาจากความสามารถในการเข้าถึงอินเทอร์เน็ตของอุปกรณ์ หลายปีก่อนเคยมีนักเรียนแอบใส่นาฬิกาที่เป็นเครื่องคิดเลขเข้าสอบ แต่หน้าตาอุปกรณ์นั้นดูแยกแยะได้ชัดเจนจากนาฬิกาทั่วไป ซึ่งต่างจากสมาร์ทวอทช์ในปัจจุบันนี้ แน่นอนว่านาฬิกาไม่ใช่วิธีเดียวที่ใช้ในการทุจริต ทางคณะกรรมาธิการยังเสนอให้คอยตรวจสอบเว็บเถื่อนที่อาจจำหน่ายข้อสอบและคอยตรวจตราห้องน้ำในช่วงสอบเพื่อให้แน่ใจว่านักเรียนไม่ได้ซ่อนโน้ตหรือโทรศัพท์ไว้ ——————————————– ที่มา : ADPT News / 13 กันยายน 2562 Link : https://www.adpt.news/2019/09/13/uk-may-ban-all-watches-during-exams-to-prevent-cheating/

เตือนสาวผู้ใช้แอปติดตามรอบเดือน เสี่ยงข้อมูลถูกแชร์ให้ Facebook

Privacy International กลุ่มผู้สนับสนุนการคุ้มครองข้อมูลส่วนบุคคลจากสหราชอาณาจักร ออกมาแจ้งเตือนหญิงสาวผู้ใช้แอปพลิเคชันสำหรับติดตามรอบเดือนหลายล้านราย เสี่ยงข้อมูลสุขภาพไม่ว่าจะเป็น รอบเดือน ชีวิตบนเตียง การใช้ยาคุม อาการป่วย และอื่นๆ ถูกเปิดเผยให้ Facebook โดยไม่รู้ตัว แม้ว่าคุณจะไม่ได้เล่น Facebook ก็ตาม แอปพลิเคชันติดตามรอบเดือน เป็นหนึ่งในแอปพลิเคชันยอดนิยมที่เหล่าหญิงสาวดาวน์โหลดมาใช้งานเพื่อติดตามรอบเดือนของตนเอง รวมไปถึงผู้ที่ต้องการมีบุตร เนื่องจากแอปพลิเคชันดังกล่าวสามารถติดตามช่วงที่ไข่ตกเพื่อเพิ่มโอกาสในการตั้งครรภ์ได้ และเพื่อให้การคำนวณมีความแม่นยำ ผู้ใช้จำเป็นต้องบันทึกข้อมูลสุขภาพและข้อมูลส่วนบุคคลเชิงลึก เช่น วันที่มีเพศสัมพันธ์ วันที่มีประจำเดือน อาการป่วย สุขภาพจิต และอื่นๆ ซึ่งข้อมูลเหล่านี้ถือเป็นข้อมูลลับที่ส่วนใหญ่ไม่ต้องการเปิดเผยให้ผู้อื่นทราบ อย่างไรก็ตาม จากการตรวจสอบของ Privacy International พบว่า แอปพลิเคชันติดตามรอบเดือนหลายรายที่มียอดดาวน์โหลดนับล้าน ได้แชร์ข้อมูลส่วนบุคคลของผู้ใช้ไปยัง Facebook และบริการภายนอกอื่นๆ แม้ว่าคุณจะไม่ได้ล็อกอินผ่านทางบัญชี Facebook หรือมีบัญชี Facebook ก็ตาม โดยข้อมูลเหล่านี้จะถูกแชร์ผ่านทาง SDK ของ Facebook ที่ติดมากับแอป เพื่อให้ Facebook นำข้อมูลไปใช้ทำแคมเปญโฆษณาต่อ ในขณะที่เจ้าของแอปก็จะได้ค่าตอบแทนกลับคืนมาเช่นกัน แอปพลิเคชันที่ส่งข้อมูลให้ Facebook ได้แก่…

เริ่มวันนี้! ญี่ปุ่นเพิ่มตรวจเข้ม ผู้โดยสารเที่ยวบินในประเทศ รับจัดกีฬารายการใหญ่

กระทรวงคมนาคมญี่ปุ่น เริ่มต้นมาตรการตรวจสอบความปลอดภัยอย่างเข้มงวดมากขึ้น ตามสนามบินต่างๆ ทั่วประเทศ ในวันนี้ (13 ก.ย.) ก่อนหน้าที่จะถึงการแข่งขันกีฬารายการใหญ่ “รักบี้่ เวิลด์ คัพ” ในวันที่ 20 กันยายนนี้ และการแข่งขัน “โตเกียว โอลิมปิก” แลพาราลิมปิก กลางปีหน้า จากเดิมนั้น การตรวจสอบก่อนที่จะขึ้นเครื่องสำหรับผู้โดยสารในเที่ยวบินภายในประเทศ จะทำเฉพาะการตรวจสอบกระเป่าเท่านั้น แต่มาตรการใหม่ที่เริ่มขึ้นในวันนี้ ผู้โดยสารเที่ยวบินภายในประเทศจะต้องถอดเสื้อคลุม หรือเสื้อแจ็คเกตออกมา เพื่อตรวจสอบ เหมือนกับมาตรการตรวจสอบผู้โดยสารในเที่ยวบินระหว่างประเทศ ทั้งในกรณีที่ใส่รองเท้าหุ้มข้อ ก็ต้องถอดออกเพื่อนำมาตรวจสอบเช่นกัน นอกจากนี้ ยังจะดำเนินการสุ่มตรวจร่างกายผู้โดยสารบางคน ซึ่งเป็นกระบวนการใหม่ ที่จะใช้กระดาษแบบพิเศษ สำหรับการตรวจสอบหาร่องรอยวัตถุระเบิดบนตัวผู้โดยสาร ระหว่างวันที่ 13 กันยายน – 5 พฤศจิกายน ซึ่งเป็นช่วงที่ญี่ปุ่นเป็นเจ้าภาพจัดการแข่งขันรักบี้ชิงแชมป์โลกนั้น ยังมีคำสั่งห้ามโดรนในห้องโดยสารของทุกเที่ยวบินด้วย กระทรวงคมนาคมญี่ปุ่นยังขอให้ผู้โดยสารเดินทางไปถึงสนามบินเร็วกว่าเดิม เพราะมาตรการตรวจสอบความปลอดภัยนี้ อาจต้องใช้เวลาในการตรวจสอบนานขึ้น ——————————————– ที่มา : THE BANGKOK INSIGHT / 13 กันยายน 2562…

แนวทางปฏิบัติการตรวจสอบประวัติและพฤติการณ์บุคคล

ระเบียบสำนักนายกรัฐมนตรี ว่าด้วยการรักษาความปลอดภัยแห่งชาติ พ.ศ.2552 หมวด 4 การรักษาความปลอดภัยเกี่ยวกับบุคคล ข้อ 24 – ข้อ 32 และแก้ไขเพิ่มเติม (ฉบับที่ 2) พ.ศ.2554 (ฉบับที่ 3) พ.ศ.2560 ให้หัวหน้าหน่วยงานของรัฐกำหนดมาตรการสำหรับใช้ปฏิบัติกับผู้ที่อยู่ระหว่างรอว่าจ้าง บรรจุ หรือแต่งตั้งเป็นเจ้าหน้าที่ของรัฐ หรือเจ้าหน้าที่ของรัฐ หรือผู้ที่จะได้รับความไว้วางใจให้เข้าถึงสิ่งที่เป็นความลับของทางราชการ หรือให้ปฏิบัติหน้าที่เกี่ยวข้องกับภารกิจที่สำคัญ หรือทรัพย์สินมีค่าของแผ่นดิน โดยกำหนดให้หน่วยงานของรัฐปฏิบัติ ดังต่อไปนี้ (1) ตรวจสอบประวัติและพฤติการณ์บุคคล (2) รับรองความไว้วางใจบุคคลเพื่อให้เข้าถึงสิ่งที่เป็นความลับของทางราชการ แนวทางปฏิบัติการตรวจสอบประวัติและพฤติการณ์บุคคล หน่วยงานของรัฐต้องปฏิบัติตามประกาศสำนักนายกรัฐมนตรี เรื่อง หลักเกณฑ์และวิธีการตรวจสอบประวัติและพฤติการณ์บุคคล เมื่อวันที่ 8 ตุลาคม 2553 โดยมีแนวทางปฏิบัติ ดังต่อไปนี้ 1. หน่วยงานของรัฐต้องดำเนินการเอง ดังต่อไปนี้ 1.1 ให้ผู้ถูกตรวจสอบประวัติและพฤติการณ์บุคคลกรอกรายละเอียดในแบบประวัติบุคคล (รปภ.1) 1.2 ให้หัวหน้าหน่วยงานของรัฐทำหนังสือถึงหัวหน้าสถานีตำรวจนครบาล หรือหัวหน้าสถานีตำรวจภูธรที่ผู้ถูกตรวจสอบประวัติและพฤติการณ์บุคคลมีภูมิลำเนาอยู่ เพื่อพิมพ์ลายนิ้วมือส่งให้กองทะเบียนประวัติอาชญากร สำนักงานพิสูจน์หลักฐานตำรวจ สำนักงานตำรวจแห่งชาติ ตรวจสอบพิมพ์ลายนิ้วมือและประวัติอาชญากร 1.3…

ผู้เชี่ยวชาญด้านความปลอดภัยพบวิธีหลอก Face ID ด้วยแว่น และเทปกาว

Black Hat 2019 เป็นงานประชุมวิชาการของเหล่าแฮกเกอร์ ที่เหล่าผู้เชี่ยวชาญด้านความปลอดภัยจะมาแลกเปลี่ยนความรู้กัน และยังมีสาธิตแสดงช่องโหว่ที่ถูกค้นพบในระบบต่างๆ ให้ได้ชมกันอีกด้วย Zhuo Ma ผู้เชี่ยวชาญด้านความปลอดภัยจาก Tencent Security ก็ได้ใช้งานนี้ในการสาธิตวิธีหลอก Face ID ระบบรักษาความปลอดภัยของ Apple โดยอาศัยแค่เพียงแว่นตา และเทปกาว ดย Zhuo Ma ได้ใช้ประโยชน์จาก “Liveness” คุณสมบัติในการตรวจสอบของ Face ID ที่จะวิเคราะห์สัญญาณรบกวนของฉากหลัง, จุดโฟกัส และข้อมูลในด้านอื่นๆ เพื่อวิเคราะห์ว่าสิ่งที่กำลังถูกสแกนด้วย Face ID นั้น ไม่ใช่โมเดล 3 มิติ หรือแค่รูปถ่าย ซึ่งการทำงานของมันจะมีช่องโหว่เกิดขึ้นจากการที่ Face ID จะไม่ตรวจสอบข้อมูล 3 มิติ ในพื้นที่บริเวณรอบดวงตา หากมันพบว่าผู้ที่สแกนกำลังสวมใส่แว่นตาเอาไว้อยู่ ด้วยการอาศัยประโยชน์จากช่องโหว่ดังกล่าว Zhuo Ma ได้สร้างแว่นต้นแบบที่เขาตั้งชื่อให้มันว่า X-glasses ขึ้นมา ซึ่งมันเป็นแว่นที่มีเทปสีดำแปะอยู่บนเลนส์ และมีเทปสีขาวแปะอยู่ตรงกลาง เขาได้อธิบายว่า Liveness detection…