Apple สั่งบล็อก “Clearview AI” ฐานละเมิดกฎซอฟต์แวร์

Loading

เขียนโดย :   Talil เมื่อไม่กี่วันมานี้ Apple ได้มีการประกาศสั่งบล็อกแอปฯ ‘Clearview AI’ เทคโนโลยีจดจำใบหน้า เพราะละเมิดกฎโปรแกรมซอฟต์แวร์ของบริษัท โดย Clearview AI ที่ให้บริการแอปฯ เฉพาะเจ้าหน้าที่ผู้บังคับใช้กฎหมาย รวมถึงองค์กรบางรายเท่านั้น เช่น Macy’s, Walmart และ Wells Fargo ได้ใช้ใบรับรองระดับองค์กรทำให้ผู้ใช้สามารถติดตั้งซอฟต์แวร์ได้โดยไม่ผ่าน App Store โดยทำผิดกฎของ Apple ที่จำกัดให้ผู้ใช้เข้าถึงซอฟต์แวร์เฉพาะบุคคลภายในองค์กรที่กำหนดเท่านั้น ขณะที่ปกติแล้วเทคโนโลยีการจดจำใบหน้าขั้นสูงของ Clearview AI ผู้ใช้ iPhone ทั่วไปจะเข้าถึงไม่ได้ แต่ลองนึกภาพว่าเราเดินอยู่ในที่สาธารณะ และมีคนแปลกหน้าเดินสวนกับคุณ จนกระทั่งเขาหยิบโทรศัพท์มือถือขึ้นมาถ่ายรูปคุณ ก่อนจะอัพโหลดรูปนั้นลงในแอปฯ เพื่อให้แมตช์กับฐานข้อมูล จนสามารถพบข้อมูลของคุณบนสื่อโซเชียลมีเดีย พบแอคเคาท์  Facebook , instagram หรืออื่นๆ จากนั้นตามด้วยชื่อจริง ที่อยู่ ซึ่งหลังจากนั้นมันจะเป็นอย่างไรต่อ ? แน่นอนว่ามันคือหายนะ เพราะนั่นอาจหมายถึงอันตรายที่จะเกิดขึ้นตามมาในภายหลัง “เพื่อความปลอดภัย” หรือ “รุกล้ำความเป็นส่วนตัว” สำหรับ ‘Clearview AI’ เป็นเทคโนโลยีจดจำใบหน้าที่ถูกพัฒนาโดยบริษัทสตาร์ทอัพเล็กๆ ในสหรัฐอเมริกา ก่อตั้งโดย “ฮอน ทอน-แทต” หนุ่มหน้าตาดี อดีตนายแบบเชื้อสายเวียดนาม ซึ่งได้รับเงินทุนจากอภิมหาเศรษฐีคนหนึ่งในสหรัฐอเมริกา…

พบ TrickBot ตัวใหม่ ใช้ Macro ของโปรแกรม Word โจมตีผู้ใช้งานระบบปฏิบัติการ Windows 10

Loading

เขียนโดย :   moonlightkz โดยปกติแล้ว ในแวดวงซอฟต์แวร์ เรามักจะได้ยินคำแนะนำว่าควรอัปเดตเป็นเวอร์ชันล่าสุดอย่างสม่ำเสมอ เพื่อปิดรูรั่วที่ถูกค้นพบแล้ว อย่างไรก็ตาม ในขณะเดียวกันการอัปเดตไม่ได้มีแค่การปิดช่องโหว่เท่านั้น มันยังมีการเพิ่มคุณสมบัติใหม่ๆ เข้ามาด้วย ปัญหาก็คือ ความสามารถใหม่ที่ถูกเพิ่มเข้ามานั้น อาจจะกลายเป็นช่องโหว่ใหม่ได้ด้วยเช่นกัน ล่าสุดมีการค้นพบการโจมตีรูปแบบใหม่ของ Trickbot โดยแฮกเกอร์ใช้ช่องทางยอดนิยมในอดีตอย่างฟังก์ชัน Macro ของ Microsoft Word ที่เป็นที่นิยมอย่างมากในยุค ค.ศ. 1995 มาปรับปรุงใหม่ให้เข้ากับยุคสมัยปัจจุบัน ในระบบปฏิบัติการ Windows 10 มีฟังก์ชันใหม่ที่เรียกว่า Remote desktop ActiveX แฮกเกอร์ได้ใช้ฟังก์ชันดังกล่าวในการควบคุม Ostap ที่เป็น Malware downloader ซึ่งแฝงตัวมากับ VBA macro และ JScript ของเอกสารที่มีมาโครอยู่ (Macro-enabled document (.DOCM)) แฮกเกอร์ได้สร้างไฟล์เอกสารส่งไปทางอีเมลไปหาเหยื่อ โดยระบุว่าเป็นใบเสร็จเรียกเก็บเงิน หากเหยื่อหลงเชื่อคลิกเปิดใช้งาน Macro ในไฟล์ดังกล่าว มันจะเริ่มยิง Payload เพื่อโจมตีในทันที รูปแบบการโจมตีของ Trickbot จะเป็นการ Hijacks เว็บเบราว์เซอร์…

บทเรียน 4 ประการ สำหรับการประท้วงยุคโซเชียลฯ

Loading

ผู้ชุมนุมต่อต้านร่างกฎหมายส่งตัวนักโทษข้ามแดน เมื่อ 9 มิ.ย. 2019 ที่ฮ่องกง (ที่มา: แฟ้มภาพ/HKFP/Apple Daily) บทความในวอชิงตันโพสต์เมื่อพฤศจิกายน 62 โดยนักวิจัยด้านการประท้วงหลายคนระบุถึงบทบาทของโซเชียลมีเดียที่มีต่อการชุมนุมทั้งในแง่ที่เป็นคุณและเป็นโทษ รวมถึงข้อชี้แนะ 4 ประการว่าควรจะทำอย่างไรเพื่อให้การเรียกร้องสำเร็จ ศึกษาจากบทเรียนการประท้วงร่วมสมัยจากหลายประเทศ โดยบทความในวอชิงตันโพสต์ระบุถึงยุคสมัยที่มีการประท้วงอย่างสันติในหลายประเทศเพื่อเรียกร้องให้ผู้นำพ้นจากตำแหน่ง ไม่ว่าจะเป็นในโบลิเวีย, ชิลี, เลบานอน, เอกวาดอร์, อาร์เจนตินา, ฮ่องกง, อิรัก หรืออังกฤษ ที่ตามมาหลังจากการประท้วงในซูดานและแอลจีเรียที่ทำให้เกิดการโค่นล้มอำนาจเผด็จการลงได้ วอชิงตันโพสต์มองว่าโซเชียลมีเดียมีส่วนในการทำให้เกิดกระแสการประท้วงครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์โลก เพราะโซเชียลมีเดียทำให้เกิดการจั้ดตั้งประสานงาน อย่างไรก็ตามมันก็ทำให้การประท้วงคลี่คลายได้ยากขึ้น ในขณะที่การประท้วงยกระดับมากขึ้นทั่วโลก ก็มีปัญหาท้าทายในหลายเรื่องที่ทำให้การประท้วงคลี่คลายได้ยากและทำให้ประสบความสำเร็จเพียงแค่ได้ข้อตกลงระยะสั้นๆ โดยเฉพาะกับการประท้วงที่ไม่มีผู้นำและไม่มีการจัดตั้ง วอชิงตันโพสต์นำเสนอถึง 4 สาเหตุที่ทำให้เกิดอุปสรรคนี้ ประการแรก การปล่อยให้มี “ปีกที่ใช้ความรุนแรง” จะส่งกระทบต่อขบวน แม้ว่าจะเป็นการขบวนการประท้วงส่วนใหญ่เป็นไปอย่างสันติ วอชิงตันโพสต์ระบุว่า “ปีกที่ใช้ความรุนแรง” อาจจะกลายเป็นอุปสรรคขัดขวางขบวนการเสียเองได้ โดยถึงแม้ว่าจะมีงานวิจัยบางส่วนที่ระบุว่ากลุ่มที่ใช้ความรุนแรงและต่อสู้บนท้องถนนด้วยระเบิดเพลิงหรือขว้างปาหินจะเป็นกลุ่มที่สามารถเรียกร้องความสนใจและสร้างความกดดันชนชั้นนำให้ต้องทำการยุติวิกฤตได้ตราบใดที่การประท้วงเป็นไปอย่างมีการจัดตั้งที่ดี แต่ก็มีงานวิจัยอื่นๆ ที่ระบุว่าปีกหัวรุนแรงเหล่านี้จะทำให้ขบวนการมีโอกาสสำเร็จทั้งในระยะสั้นและระยะยาวน้อยกว่า ส่วนหนึ่งเพราะพวกเขาจะทำให้คนไม่กล้าเข้าร่วมหรือสนับสนุน อีกส่วนหนึ่งเพราะพวกเขาจะทำให้ฝ่ายตรงข้ามมีโอกาสยอมตามข้อเรียกร้องของผู้ชุมนุมได้น้อยกว่า วอชิงตันโพสต์ระบุว่าขบวนการประท้วงส่วนใหญ่จะช่วงชิงพื้นที่ชัยชนะได้มากจากการส่งอิทธิพลทางทัศนคติและนโยบายโดยไม่ต้องใช้ความรุนแรง พวกเขาทำการจัดตั้งประสานงานอย่างระมัดระวังและวางแผนการต่อสู้ไปในระยะยาว ขบวนการอื่นๆ ที่สามารถชนะได้แม้ว่าจะมีพวกปีกรุนแรงอยู่พวกเขาทำได้เพราะยังทำให้มวลชนจำนวนมากยังคงเข้าร่วมขบวนได้และเบนความสนใจออกไปจากการใช้ความรุนแรง ประการที่สอง เทคโนโลยีและโซเชียลมีเดียไม่ได้ให้พลังแก่ผู้ชุมนุมอย่างเดียวเท่านั้น แต่ยังให้พลังกับฝ่ายตรงข้ามด้วย…

กสทช. ออสเตรเลียบังคับค่ายมือถือยืนยันตัวตนลูกค้าสองขั้นตอนก่อนออกซิมใหม่ วางค่าปรับ 5 ล้านบาทหากทำไม่ครบ

Loading

Australian Communications and Media Authority (ACMA) หรือกสทช.ออสเตรเลียประกาศมาตรฐานการตรวจสอบผู้ใช้ก่อนออกซิมใหม่ หลังพบว่าประชาชนเป็นเหยื่อมากขึ้นและการถูกขโมยหมายเลขโทรศัพท์แต่ละครั้งทำให้เหยื่อเสียหายเฉลี่ยสูงกว่า 10,000 ดอลลาร์ออสเตรเลีย หรือมากกว่าสองแสนบาท ทาง ACMA ไม่ได้แยกย่อยว่าความเสียหายส่วนใหญ่เกิดจากอะไร แต่ก็ระบุความสำคัญของการใช้บริการธนาคารบนโทรศัพท์มือถือ ที่หากคนร้ายควบคุมหมายเลขโทรศัพท์ได้ก็จะขโมยเงินได้ กฎใหม่นี้บังคับให้ผู้ให้บริการเครือข่ายโทรศัพท์มือถือต้องยืนยันตัวตนลูกค้าที่มาขอเปลี่ยนซิมด้วยมาตรการ 2 ขั้นตอนเป็นอย่างน้อย (multi factor authentication) ผู้ให้บริการที่ไม่ทำตามข้อกำหนดนี้มีโทษปรับสูงสุด 250,000 ดอลลาร์ออสเตรเลียหรือ 5 ล้านบาท นอกจากการบังคับยืนยันตัวตนหลายขั้นตอนแล้ว ทาง ACMA ยังพยายามปรับปรุงความปลอดภัยและลดการหลอกลวงผ่านโทรศัพท์โดยรวม เช่น มาตรการ Do Not Originate List เปิดให้แบรนด์สามารถลงทะเบียนป้องกันคนร้ายมาสวมรอยเป็นเบอร์ต้นแทาง หรือมาตรการตัดการเชื่อมต่อกับเครือข่ายที่มีปริมาณการโทรหลอกลวงสูงๆ ——————————————————- ที่มา : Blognone / 2 มีนาคม 2563 Link : https://www.blognone.com/node/114931