รัฐเท็กซัสออกกฎหมายให้ผู้บริการดิจิทัลขอความยินยอมจากผู้ปกครองก่อนอนุญาตให้ผู้เยาว์สร้างบัญชี

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ภาพประกอบจาก Shutterstock   เมื่อวันพุธ Greg Abbott ผู้ว่าการรัฐเท็กซัสได้ลงนามในร่างกฎหมาย HB 18 ซึ่งกำหนดให้ “ผู้ให้บริการดิจิทัล” (ทั้งโซเชียลมีเดียและบริการออนไลน์อื่น ๆ) จะต้องได้รับความยินยอมจากผู้ปกครองก่อนอนุญาตให้ผู้ใช้ที่อายุต่ำกว่า 18 ปีสร้างบัญชีผู้ใช้ได้ โดยมีผลบังคับใช้ในวันที่ 1 กันยายน   กฎหมาย HB18 ยังกำหนดให้แพลตฟอร์มออนไลน์จัดการระบบกรองเนื้อหาเพื่อป้องกันไม่ให้เด็กเข้าถึงเนื้อหาที่เป็นอันตราย เช่น การฆ่าตัวตาย ทำร้ายตัวเอง พฤติกรรมการกินอาหารที่ผิดปกติ การใช้สารเสพติด การกลั่นแกล้ง การล่วงละเมิดทางเพศ และภายใต้กฎหมายนี้ผู้ปกครองจะมีสิทธิ์เข้าถึงข้อมูลของผู้เยาว์ในโซเชียลเน็ตเวิร์คเพื่อตรวจสอบและควบคุมพฤติกรรมบนแพลตฟอร์มออนไลน์ของเด็กได้ง่ายมากขึ้น เช่น ป้องกันไม่ให้ซื้อสินค้าทางออนไลน์   อย่างไรก็ตามผู้คนบางส่วนมองว่ากฎหมายดังกล่าวให้สิทธิ์ผู้ปกครองเข้าถึงข้อมูลมากเกินไปจนอาจริดรอนความเป็นส่วนตัวของเด็ก รวมถึงแพลตฟอร์มต่างๆ อาจกลั่นกรองเนื้อหาที่ไม่เป็นอันตรายมากเกินความจำเป็นเพื่อจะหลีกเลี่ยงการละเมิดกฎหมาย   นอกจากรัฐเท็กซัสแล้วตอนนี้รัฐอื่น ๆ ในสหรัฐฯ เช่น รัฐยูทาห์ รัฐลุยเซียน่า ก็กำลังผ่านร่างกฎหมายที่คล้ายกัน และล่าสุดรัฐบาลกลางได้ปรับปรุงกฎหมาย Kids Online Safety Act (KOSA) เพื่อจำกัดกิจกรรมบนโลกออนไลน์ของผู้เยาว์ทั่วประเทศ     ที่มา…

ข่าวกรองโสมขาวเผย! แฮ็กเกอร์โสมแดงปลอมเว็บดัง ‘Naver’ ล้วงบัญชีผู้ใช้-รหัสผ่านปชช.

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สำนักข่าวเอเอฟพีรายงานว่า เมื่อวันที่ 14 มิถุนายน สำนักข่าวกรองแห่งชาติเกาหลีใต้กล่าวว่า เกาหลีเหนือได้สร้างเว็บไซต์ Naver หรือเว็บพอร์ทัลอินเทอร์เน็ตที่ใหญ่ที่สุดของเกาหลีใต้ เวอร์ชั่นปลอมขึ้นมา ในแผนการฟิชชิง (Phishing) หรือการหลอกลวงทางออนไลน์ที่แยบยลเพื่อขโมยข้อมูลส่วนบุคคล   สำนักข่าวกรองแห่งชาติเกาหลีใต้ กล่าวว่า เปียงยางได้สร้างเว็บไซต์ฟิชชิงที่ลอกเลียนแบบหน้าหลักของเว็บไซต์ Naver ที่มีทั้งการอัปเดตข่าวแบบเรียลไทม์ การลงทุน และข้อมูลด้านอสังหาริมทรัพย์ และกล่าวว่า เว็บไซต์ naverportal.com ถูกออกแบบมาเพื่อแฮ็กข้อมูลส่วนตัว อย่างชื่อบัญชีผู้ใช้และรหัสผ่านของชาวเกาหลีใต้   “เนื่องจากเกาหลีเหนือใช้วิธีการแฮ็กข้อมูลของประชาชนที่มีความซับซ้อนมากขึ้น พวกเราจึงขอให้ประชาชนระมัดระวังเป็นพิเศษ” สำนักข่าวกรองแห่งชาติเกาหลีใต้กล่าว และว่า “โปรดหยุดการเชื่อมต่อทันทีหากพบหน้าเว็บไซต์ที่ไม่ใช่ URL ของโดเมน Naver มาตรฐาน”   โดยก่อนหน้านี้ เกาหลีเหนือพยายามขโมยข้อมูลบัญชีผู้ใช้และรหัสผ่านของเกาหลีใต้โดยการลอกเลียนแบบหน้าเข้าสู่ระบบ (Log-in) ของ Naver แต่การสร้างเว็บไซต์พอร์ทัลปลอมถือเป็นวิธีการใหม่   ด้าน Naver ได้ออกมาเตือนผู้ใช้ให้ยังคงมีความระมัดระวังต่อไป และว่า “เราขอให้ผู้ใช้ตรวจสอบว่าที่อยู่ URL นั้นถูกต้องหรือไม่ และระมัดระวังเป็นพิเศษเมื่อเข้าเว็บไซต์ Naver”  …

“บอร์ด กสทช.” ปรับปรุงร่างประกาศคุ้มครองข้อมูลส่วนบุคคลผู้ใช้บริการโทรคมนาคม

กฎหมายและระเบียบเกี่ยวกับการรักษาความปลอดภัย, การรักษาความลับ, ข่าวประจำวัน

Loading

    นพ.สรณ บุญใบชัยพฤกษ์ ประธานกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (ประธาน กสทช.) เปิดเผยว่า ที่ประชุม กสทช. ครั้งที่ 13/2566 เมื่อวันที่ 9 มิถุนายน 2566 ที่ผ่านมา ได้พิจารณาให้ความเห็นชอบ ร่างประกาศ กสทช. เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม โดยจะประกาศในราชกิจจานุเบกษา และมีผลใช้บังคับต่อไป   สำหรับสาระสำคัญของร่างประกาศ มุ่งเน้นที่การคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ ได้แก่ วัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการตามสัญญาให้บริการ ส่วนการใช้หรือเปิดเผยข้อมูลเพื่อวัตถุประสงค์อื่นนอกเหนือจากการดำเนินกิจการโทรคมนาคมต้องได้รับความยินยอม (consent) จากผู้ใช้บริการ รวมถึงการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการที่มีความอ่อนไหว (Sensitive Data)   การเก็บรวบรวมและการเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการ ได้แก่ หลักการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ และระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการ สิทธิของผู้ใช้บริการ เช่น สิทธิในการขอตรวจดู ขอเข้าถึง ขอสำเนารับรองถูกต้อง สิทธิในการขอแก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคล สิทธิในการขอระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ สิทธิในการเพิกถอนความยินยอมให้เก็บรวบรวม ใช้…

นักวิจัยสร้างเครื่องถอดแรมจากคอมพิวเตอร์ที่เปิดอยู่ ดึงข้อมูลเข้ารหัสได้

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ทีมวิจัยจากบริษัท Red Balloon Security นำเสนอแนวทางการเจาะระบบด้วยการนำคอมพิวเตอร์ถอดแรมออกจากเครื่องขณะรันโดนโดยตรง ทำให้สามารถดึงข้อมูลที่ปกติจะเข้ารหัสบนดิสก์แต่ถอดรหัสบนแรมออกมาได้ โดยการสร้างหุ่นยนต์ที่ทำให้สามารถถอดแรมออกมาอ่านได้ทันที ทำให้อ่านข้อมูลในแรมที่ไม่เข้ารหัสแล้วได้ทั้งหมด   ก่อนหน้านี้มีการโจมตีด้วยการอ่านข้อมูลที่ค้างอยู่ในแรมมาแล้วหลายครั้ง ทั้งแบบที่พยายามอ่านข้อมูลที่หลงเหลืออยู่จากการบูตครั้งก่อน หรือการอ่านข้อมูลโดยถอดโมดูลแรมออกมา ซึ่งไม่สามารถโจมตีในกรณีที่เครื่องติดตั้งแรมแบบบัดกรีเข้ากับบอร์ดโดยตรง แต่ทีมวิจัยของ Red Balloon Security สร้างหุ่นยนต์ที่ถอดชิปจากบอร์ดโดยตรงได้ จากนั้นนำชิปเข้าไปวางในบอร์ดที่มีชิป FPGA เฉพาะทางสำหรับการอ่านข้อมูลในแรมทันที ทีมงานสาธิตการเจาะระบบด้วยการอ่านค่าในแรมของเครื่อง Siemens SIMATIC S7-1500 PLC จนอ่านโค้ดเฟิร์มแวร์ได้ และทดสอบกับ CISCO IP Phone 8800 ที่อ่านโค้ดที่รันใน Arm TrustZone ได้อีกเช่นกัน   หุ่นยนต์อ่านแรมของ Red Balloon Security สามารถอ่านแรมแบบ DDR1/2/3 ได้ค่อนข้างนิ่ง และต้นทุนรวมก็อยู่ระดับพันดอลลาร์เท่านั้น โดยตัวเครื่องหลักดัดแปลงจากเครื่อง CNC ที่ซื้อจาก Aliexpress มาราคา 500 ดอลลาร์เท่านั้น ทีมงานคาดว่าการอ่านแรม…

จะลอกอะไรขนาดนั้น! อดีตผู้บริหารซัมซุงโดนฟ้องฐาน “ขโมยข้อมูลภายใน” ช่วย “ปักกิ่ง” ตั้ง รง.ผลิตเซมิคอนดักเตอร์ในซีอาน “แบบลอกมาทั้งหลัง” จากพิมพ์เขียวให้เหมือนเป๊ะ

การรักษาความลับ, ข่าวประจำวัน

Loading

    เอเจนซีส์/เอพี – อดีตผู้บริหารของซัมซุงวานนี้ (12 มิ.ย.) ถูกอัยการเกาหลีใต้สั่งฟ้องดำเนินคดีฐานแอบขโมยความลับบริษัทเพื่อช่วยเหลือคู่แข่งในจีนตั้งโรงงานผลิตไมโครชิปที่ลอกเลียนแบบให้เหมือน 100% เพื่อตั้งขึ้นใหม่ในเมืองซีอานของจีน ส่งผลทำให้ความมั่นคงทางเศรษฐกิจของเกาหลีใต้ตกอยู่ในความเสี่ยง   CNN สื่อสหรัฐฯ รายงานวานนี้ (12 มิ.ย.) ว่า สำนักงานอัยการเขต Suwon ของเกาหลีใต้ในวันจันทร์ (12) กล่าวผ่านแถลงการณ์การส่งฟ้องอดีตผู้บริหารซัมซุงวัย 65 ปี นั้นกระทำความผิดในการขโมยความลับภายในออกไปเพื่อช่วยเหลือคู่แข่ง และเป็นภัยต่อความมั่นคงทางเศรษฐกิจของเกาหลีใต้ที่เป็นผู้เชี่ยวชาญด้านอุตสาหกรรมไมโครชิประดับโลก   ในคำแถลงฟ้องดำเนินคดีไม่มีการระบุชื่อผู้กระทำผิด โดยเป็นการกระทำผิดจากการแอบใช้ข้อมูลทางวิศวกรรมจากโรงงานผลิตเซมิคอนดักเตอร์ของบริษัทอย่างผิดกฎหมาย รวมไปถึงพิมพ์เขียวฟลอร์แพลนซึ่งอธิบายกระบวนการผลิตสำคัญที่เป็นหัวใจและภาพร่างการออกแบบ   อดีตผู้บริหารที่ถูกฟ้องพบว่าแอบใช้ข้อมูลทั้งหมดที่ขโมยมาในการสร้างโรงงานแห่งใหม่ที่เหมือนราวกับแกะ ตั้งอยู่ที่เมืองซีอาน ของจีน ห่างจากโรงงานเซมิคอนดักเตอร์ซัมซุงไปแค่ 1.5 กิโลเมตรเท่านั้น   เอพีรายงานเพิ่มเติมว่า การขโมยความลับโรงงานซัมซุงนี้เป็นฝีมือของผู้กระทำผิดที่ทำงานให้บริษัทที่มีฐานอยู่ในจีน ซึ่งมูลค่าความเสียหายต่อบริษัทซัมซุงเกิดขึ้นไม่ต่ำกว่า 300 พันล้านวอน (233 ล้านดอลลาร์) อัยการเกาหลีใต้กล่าว   รอยเตอร์กล่าวว่า ผู้กระทำผิดปฏิเสธไม่ได้กระทำความผิดใดๆ และผู้กระทำผิดขึ้นชื่อว่าเป็นผู้เชี่ยวชาญในอุตสาหกรรมนี้มีประสบการณ์ยาวนานในด้านการผลิตไมโครชิปที่เกาหลีใต้มานานร่วม 28 ปี ตามคำฟ้องพบว่าเคยมีประวัติทำงานกับบริษัท A…

ทรัมป์ขึ้นศาลไมอามี ‘ไม่ยอมรับผิด’ กรณีเก็บเอกสารลับทางการ

การรักษาความลับ, ข่าวประจำวัน

Loading

    อดีตประธานาธิบดีสหรัฐฯ โดนัลด์ ทรัมป์ ขึ้นปรากฎตัวต่อผู้พิพากษาศาลแขวงของรัฐบาลกลางสหรัฐฯ ที่นครไมอามี รัฐฟลอริดา ในช่วงบ่ายวันอังคาร และกล่าว “ไม่ยอมรับผิด” ต่อข้อกล่าวหาที่ว่า เขาเก็บเอกสารชั้นความลับของทางการสหรัฐฯ หลายร้อยฉบับเอาไว้หลังจากพ้นจากตำแหน่งไปแล้ว และขัดขวางความพยายามของเจ้าหน้าที่ที่ต้องการนำเอกสารเหล่านั้นกลับมา   เมื่อสัปดาห์ที่แล้ว ทรัมป์กลายเป็นประธานาธิบดีอเมริกันคนแรกในประวัติศาสตร์ที่ถูกคณะลูกขุนใหญ่สั่งฟ้อง 37 กระทง สืบเนื่องจากการเก็บเอกสารลับด้านความมั่นคงแห่งชาติเอาไว้ “อย่างจงใจ” ที่บ้านพักมาร์-อะ-ลาโก   ในวันอังคาร ทรัมป์เดินทางไปขึ้นศาลที่ไมอามีท่ามกลางการรักษาความปลอดภัยอย่างเข้มงวด และมีผู้สนับสนุนทรัมป์หลายร้อยคนรอให้กำลังใจด้านหน้าศาล   ก่อนหน้านี้ ทรัมป์เรียกร้องให้ผู้สนับสนุนตนเดินขบวนที่ไมอามี ก่อให้เกิดความกังวลว่าอาจลุกลามไปเป็นความรุนแรง แต่การพิจารณาคดีดำเนินไปอย่างสงบโดยไม่มีเหตุรุนแรงใด ๆ     ทรัมป์ปรากฎตัวต่อผู้พิพากษาศาลแขวง โจนาธาน กู้ดแมน และทนายความของเขากล่าวไม่ยอมรับผิดต่อทุกข้อหาทั้ง 37 กระทง   ในสำนวนการฟ้องร้อง 49 หน้า ทรัมป์ถูกกล่าวหาว่าจงใจยึดครองเอกสารด้านความมั่นคงแห่งชาติ รวมทั้งขัดขวางกระบวนการยุติธรรม ซุกซ่อนเอกสารของรัฐบาล และให้การบิดเบือนต่อเจ้าหน้าที่สืบสวนของรัฐบาลกลาง   สำนวนคำฟ้องชี้ว่า เอกสารที่ทรัมป์นำออกไปจากทำเนียบขาวตอนพ้นจากตำแหน่งถือเป็นส่วนหนึ่งของเอกสารที่มีความลับสำคัญที่สุดของรัฐบาลสหรัฐฯ ซึ่งรวมถึงข้อมูลเกี่ยวกับโครงการนิวเคลียร์ของสหรัฐฯ ความเปราะบางของสหรัฐฯ และชาติพันธมิตรต่อการถูกโจมตี…