‘กูเกิล’ โดนปรับ 57 ล้านดอลลาร์จากกฎหมายใหม่ของฝรั่งเศส

ข่าวประจำวัน

FILE – The Google logo is seen at a start-up campus in Paris, France, Feb. 15, 2018. สำนักงานตรวจสอบด้านข้อมูลของฝรั่งเศส สั่งปรับเงินบริษัทกูเกิล (Google) เกือบ 57 ล้านดอลลาร์ จากข้อกล่าวหาว่า กูเกิลไม่มีความโปร่งใสของข้อมูลเกี่ยวกับนโยบายผู้บริโภค และการที่ข้อมูลส่วนตัวของผู้บริโภคถูกนำไปใช้ในการโฆษณาที่มุ่งเป้ามายังพวกเขาเหล่านั้น สำนักงาน CNIL ของทางการฝรั่งเศส ระบุด้วยว่า กูเกิลทำให้การควบคุมความเป็นส่วนตัวของผู้ใช้อินเทอร์เน็ตกลายเป็นเรื่องยากและสับสนเกินไป นับเป็นครั้งแรกที่มีการใช้กฎหมายฉบับใหม่ของสหภาพยุโรปว่าด้วยปกป้องข้อมูลของผู้ใช้อินเทอร์เน็ตมาบังคับใช้เพื่อลงโทษบริษัทใดบริษัทหนึ่ง หลังจากที่มีการบังคับใช้กฎหมายนี้เมื่อปีที่แล้ว ทางกูเกิลระบุว่า กำลังศึกษากฎหมายฉบับนี้ให้ถี่ถ้วนก่อนที่จะมีการตัดสินใจว่าจะดำเนินการอย่างไรต่อไป ——————————————————– ที่มา : VOA Thai / 22 มกราคม 2562 Link : https://www.voathai.com/a/france-fines-google-for-data-privacy-violation/4752723.html

แนวโน้มและทิศทางภัยไซเบอร์ในปี 2019

บทความน่าสนใจ

ส่องแนวโน้มและทิศทางภัยไซเบอร์ในปี2019ที่มีทั้งภัยจากข้อมูลรั่วไหลไปจนถึงการกลั่นแกล้งใส่ร้ายป้ายสีบนโซเชียลมีเดีย…..โดย…ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ และระบบเทคโนโลยีสารสนเทศ โลกของเรากำลังเข้าสู่ยุค 5 จี ซึ่งเป็นการเปลี่ยนแปลงจาก Digital Economy สู่ Data Economy ขณะที่มีคนกำลังพูดถึง Crypto Economy กันบ้างแล้ว เมื่อเราพิจารณาคำว่า “Data Economy” เราพบว่าไม่ใช่คำใหม่ แต่มีการกล่าวถึงมากกว่าสิบปีที่ผ่านมา แต่เพิ่งมีการตื่นตัวเรื่องนี้กันในช่วง 2-3 ปีที่ผ่านมานี้จากความจริงที่ว่า องค์กรใดบริหารจัดการข้อมูลได้มีประสิทธิภาพ ผู้นั้นย่อมมี “Competitive Advantage” ในการทำธุรกิจมากกว่าองค์กรที่ไม่สามารถนำ “Data” มาใช้ประโยชน์ได้อย่างถูกต้อง 1.ภัยข้อมูลรั่วไหลจากการจัดเก็บข้อมูลในระบบคลาวด์ องค์กรภาครัฐและเอกชนทั่วโลกนิยมปรับเปลี่ยนการบริหารจัดการระบบสารสนเทศภายในองค์กรจากการจัดเก็บข้อมูลภายในศูนย์คอมพิวเตอร์ขององค์กรไปสู่การจัดเก็บข้อมูลบนระบบคลาวด์ภายนอกองค์กร เนื่องจากสามารถลดต้นทุนและกระจายความเสี่ยงการโจมตีทางไซเบอร์ให้กับบริษัทผู้ให้บริการคลาวด์มาร่วมรับผิดชอบในการประมวลผลข้อมูลขององค์กร แต่อีกมุมหนึ่งที่ผู้บริหารองค์กรจำเป็นต้องนำมาพิจารณาก็คือ อาจมีการรั่วไหลของข้อมูลองค์กรผ่านระบบคลาวด์ คำถามก็คือเมื่อ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้ ใครจะเป็นผู้รับผิดชอบในความเสียหาย ผู้บริหารองค์กร หรือผู้บริหารบริษัทผู้ให้บริการคลาวด์ หรือบริษัทที่ให้บริการประกันภัยทางไซเบอร์ (Cyber Insurance) เนื่องจากในปัจจุบันมีเหตุการณ์ข้อมูลรั่วไหล (Data Breaches) เกิดขึ้นทั่วโลก ดูข้อมูลสถิติจาก Website : https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/ พบว่าทั้งรัฐและเอกชนล้วนประสบปัญหาข้อมูลรั่วไหลกันทั้งสิ้น วีธีการแก้ไขก็คือ…

เอฟบีไอเผย ชายรัฐจอร์เจียวางแผนใช้ ‘จรวดยิงรถถัง’ โจมตีทำเนียบขาว

ข่าวประจำวัน

Winter Weather เจ้าหน้าที่สหรัฐฯ เปิดเผยว่า ชายผู้หนึ่งจากรัฐจอร์เจียถูกจับกุมในข้อหาวางแผนใช้จรวดยิงรถถังเพื่อโจมตีทำเนียบขาว หลังจากที่เขาขายรถยนต์ของเขาเพื่อแลกกับอาวุธและระเบิดหลายลูก อัยการของสหรัฐฯ ระบุว่า นายฮาเชอร์ จาลาล ทาเฮ็บ วัย 21 ปี ถูกจับกุมเมื่อวันพุธ และถูกฟ้องในข้อหาพยายามทำลายอาคารของรัฐบาลสหรัฐฯ ด้วยระเบิด รายงานระบุว่า สำนักงานสืบสวนกลางของสหรัฐฯ หรือ เอฟบีไอ ได้รับแจ้งจากแหล่งข่าวที่ไม่เปิดเผยชื่อว่า นายทาเฮ็บถูกล้างสมองโดยกลุ่มแนวคิดสุดโต่ง และได้เปลี่ยนชื่อรวมทั้งวางแผนเดินทางไปยังพื้นที่ที่กลุ่มรัฐอิสลามครอบครองอยู่ นอกจากนี้ นายทาเฮ็บยังได้พบกับสายลับแฝงตัวและแหล่งข่าวของเอฟบืไอหลายครั้งเมื่อเดือนตุลาคมถึงเดือนธันวาคม และเผยกับแหล่งข่าวว่า เขามีแผนจะโจมตีทำเนียบขาว และรูปปั้นเทพีเสรีภาพในนครนิวยอร์กด้วย โดยในการพบกันครั้งหนึ่ง นายทาเฮ็บ บอกว่า หากเขาไปปฏิบัติการในต่างประเทศ เขาจะเป็นแค่หนึ่งในกองทัพผู้ก่อการรา้ย แต่หากปฏิบัติการในอเมริกา เขาสามารถสร้างความเสียหายได้มากกว่า รวมทั้งเขายังพร้อมจะสละชีพในการโจมตีด้วย สายลับของเอฟบีไอที่แฝงตัวใกล้ชิดกับนายทาเฮ็บ เผยด้วยว่า นายทาเฮ็บวางแผนโจมตีทำเนียบขาวด้วยตนเอง โดยใช้อาวุธปืนและระเบิด รวมทั้งจะใช้จรวดยิงรถถังยิงเข้าใส่ประตูหน้า และจะสรา้งความเสียหายให้มากที่สุด โดยมีแผนจะบันทึกวิดีโอการโจมตีเพื่อสร้างแรงบันดาลใจให้กับคนอื่นๆ ด้วย ในวันพุธ นายทาเฮ็บได้นัดพบกับสายลับแฝงตัวของเอฟบีไอเพื่อแลกรถยนต์ของเขากับระเบิด จรวดยิงรถถังและอาวุธปืนไรเฟิล และถูกเจ้าหน้าที่ควบคุมตัวไว้ทันที ———————————————————- ที่มา : VOA Thai / มกราคม…

นักวิจัยพบช่องโหว่บนระบบ Access Control ยอดนิยมที่ใช้ในอาคาร

ข่าวประจำวัน

credit : IDenticard Tenable ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ร่วมกับ US-CERT เปิดเผยถึงช่องโหว่ 4 รายการบนระบบ Access Control ของอาคารจาก IDenticard ผู้ให้บริการยอดนิยมซึ่งมีลูกค้าหลายหมื่นรายทั่วโลกในหลายกลุ่ม เช่น บริษัททั่วไป สถาบันการศึกษา ศูนย์การแพทย์ โรงงาน และหน่วยงานรัฐบาล เป็นต้น โดยช่องโหว่ที่จัดได้ว่าน่ากังวลคือระบบมีการฝังรหัสผ่านของผู้ดูแลเอาไว้ ทั้งนี้ปัจจุบันผู้ผลิตยังเพิกเฉยต่อการแจ้งเตือนจากนักวิจัยอีกด้วย ช่องโหว่ 4 รายการถูกพบบนผลิตภัณฑ์ PremiSys ของ IDenticard มีดังนี้ CVE-2019-3906 หรือช่องโหว่ Hardcoded Password ของผู้ดูแลซึ่งผู้ใช้งานไม่สามารถแก้ไขอะไรได้ด้วย โดยรหัสผ่านนั้นคือ ‘Badge1’ และชื่อผู้ใช้คือ ‘IISAdminUsr’ แต่เคราะห์ดีจากการทดสอบค้นหาด้วย Shodan ไม่ค่อยพบผู้ใช้ที่เปิดให้เซิร์ฟเวอร์ PremiSys เชื่อมต่อโดยตรงกับอินเทอร์เน็ตที่แฮ็กเกอร์จะใช้รหัสผ่านข้างต้นได้ CVE-2019-3907 คือ Credentials ของผู้ใช้และข้อมูลอื่นถูกเก็บไว้อย่างไม่มั่นคงปลอดภัยเพราะมีการเข้ารหัสที่อ่อนแอ CVE-2019-3908 พบไฟล์ Backup ถูกเก็บเป็น Zip ที่มีรหัสผ่านคือ ‘ID3nt1card’ CVE-2019-3909 นักวิจัยพบว่าทาง…

โรงเเรมเครือ ‘ดุสิต’ ถูกโจมตีในเคนยา มีผู้เสียชีวิตอย่างน้อย 15 ราย

ข่าวประจำวัน

โรงแรมในเครือดุสิตธานีที่กรุงไนโรบี ประเทศเคนยาถูกโจมตี ทำให้มีผู้เสียชีวิต อย่างน้อย 15 ราย โดยกลุ่มก่อการร้าย อัล-ชาบาบ (al-Shabab) ประกาศอ้างความรับผิดชอบ ผู้ก่อการร้ายโจมตีโรงแรม Dusit D2 ด้วยระเบิดด้านนอก พร้อมกราดกระสุนยิงที่โรงแรมแห่งนี้ ประมาณบ่ายสามโมง ตามเวลาท้องถิ่นของเคนยา ผู้เห็นเหตุการณ์กล่าวว่าพบศพผู้เสียชีวิต อย่างน้อย 15 คน ที่สถานที่ตั้งของโรงแรม โดยพื้นที่อยู่ในโครงการซึ่งมี ร้านอาหาร ร้านค้าและสำนักงานรวมอยู่ด้วย วีโอเอสัมภาษณ์ ผู้เห็นเหตุการณ์รายหนึ่งที่ชื่อ ดูราน ฟาราห์ เขากล่าวว่ามีคนจำนวนมากได้รับบาดเจ็บ ผู้สื่อข่าวรายงานว่า เมื่อถึงเวลาค่ำยังมีเสียปืนดังมาจากสถานที่ดังกล่าว และตำรวจได้ขอให้นักข่าวออกจากพื้นที่ ในเวลาต่อมาทางการเคนยากล่าวว่าสามารถควบคุมสถานการณ์ได้แล้ว ตาม​ข้อมูลของบริษัทดุสิตธานี จำกัด (มหาชน) ณ เดือนสิงหาคม ปีที่แล้ว โรงแรม Dusit D2 ที่กรุงไนโรบี ประเทศเคนยา มีห้องพัก 101 ห้อง และเป็นหนึ่งในกิจการโรงแรมของบริษัท 26 แห่งใน 9 ประเทศ จำนวนห้องพักของโรมแรมในเครือดุสิตทั้งหมดมี 6,754 ห้อง บริษัทดุสิตธานี…