กรมศุลกากรสหรัฐฯ เพิ่มขั้นตอนตรวจค้นอุปกรณ์อิเล็กทรอนิกส์ของนักท่องเที่ยว

ข่าวประจำวัน

กรมศุลกากรสหรัฐฯ ได้อัปเดตประกาศคู่มือเพิ่มเติมเกี่ยวกับขั้นตอนการตรวจค้นอุปกรณ์อิเล็กทรอนิกส์ของนักท่องเที่ยว โดยประกาศดังกล่าวมีผลบังคับใช้ภายเขตปกครองของสหรัฐฯ ดังนั้นผู้จะเดินทางเข้าประเทศโปรดศึกษาคู่มือให้ดี โดยประกาศประกอบด้วยกฏระเบียบจำนวน 12 หน้า และ การประเมินความเป็นส่วนตัวอีก 22 หน้า ซึ่งทางกรมศุลกากรเองได้กำหนดไว้ชัดเจนถึงการตรวจค้นเบื้องต้นและการตรวจค้นขั้นสูงในครั้งแรก ข้อนึงในการตรวจค้นแบบใหม่คือกรมศุลกากรสามารถตรวจค้นนักท่องเที่ยวที่ต้องสงสัยหรือไม่ต้องสงสัยก็ได้ นอกจากนี้เจ้าหน้าที่สามารถสำรวจข้อมูลเบื้องต้นบนอุปกรณ์ที่เข้าถึงได้ในระบบปฏิบัติการหรือแอปพลิเคชันที่ลงเอาไว้ การตรวจค้นขั้นสูงทำได้แต่เจ้าหน้าที่ต้องมีเหตุผล การตรวจค้นขั้นสูงจะเกิดขึ้นเมื่อเจ้าหน้าที่มีการนำอุปกรณ์ของผู้ใช้เข้าไปตรวจค้นด้วยระบบค้นหาแบบพิเศษภายนอก ซึ่งระบบสามารถ ‘พิจารณา ทำสำเนาหรือวิเคราะห์’ ข้อมูลได้โดยต้องไม่สร้างความเสียหายกับข้อมูลนั้น อย่างไรก็ตามขั้นตอนตรวจค้นขั้นสูงจะสามารถทำได้ก็ต่อเมื่อมีเหตุผลอันน่าเชื่อว่าเป็นผู้ต้องสงสัยในการก่ออาชญากรรมหรือเป็นภัยต่อความมั่นคงของชาติ โดยผู้ดูแลจะต้องแสดงหรืออย่างน้อยต้องแจ้งวันที่จะทำการค้นหาขั้นสูงเสร็จ การตรวจสอบแบบใหม่นี้ผู้ถูกสำรวจอาจจะได้รับอนุญาตให้อยู่ด้วยได้ระหว่างการค้นหาแต่ไม่ควรที่จะได้รับอนุญาตให้ดูขั้นตอนจริงด้วยตนเองในการตรวจค้นเพราะอาจเห็นเทคนิคกระบวนการตรวจสอบ ผู้ถูกสำรวจรายใดทำร้ายเจ้าหน้าที่กรมศุลกากรหรือเป็นภัยคุกคามต่อความมั่นคงของชาติจะต้องถูกกำจัด เจ้าหน้ากรมศุลกากรไม่สามารถตรวจสอบข้อมูลที่เก็บไว้บน Cloud ได้ “เพื่อหลีกเลี่ยงการได้รับหรือเข้าถึงข้อมูลจากภายนอกและไม่ได้แสดงอยู่บนอุปกรณ์ เจ้าหน้าที่อาจจะขอให้นักท่องเที่ยวปิดการเชื่อมต่อเครือข่ายใดๆ (เช่น เปิดโหมดเครื่องบิน) หรือ ด้วยการบังคับใช้กฏหมาย หมายค้นจากความมั่นคงปลอดภัยระดับชาติ เจ้าหน้าที่ความปลอดภัย หรือกระบวนการพิจารณาอื่นๆ ตัวเจ้าหน้าที่เองสามารถปิดการเชื่อมต่อได้ –คู่มือระบุเอาไว้ โดยกรมศุลกากรอ้างว่าการตรวจค้นนี้เพื่อสู้กับกิจกรรมของผู้ก่อการร้าย รูปภาพเปลือยของเด็ก การปลอมแปลงวีซ่า การละเมินทรัพย์สินทางปัญญา และ การละเมิดการส่งออก อย่างไรก็ตามมีความเห็นจากสาธารณะออกมาถึงเรื่องความเป็นส่วนตัวว่าเจ้าหน้าที่ยังคงสามารถดำเนินการตรวจสอบโดยไม่ต้องมีหมายค้นต่อไปในการตรวจค้นอุปกรณ์ผู้ใช้งานโดยอาจเกิดจากการตัดสินผิดพลาด นอกจากนี้กรมศุลกากรได้แสดงสถิติการค้นหาในรอบ 2 ปีที่ผ่านมาซึ่งทำการตรวจค้นไปแล้ว 19,051 อุปกรณ์ ในปี 2016 และ 30,200 อุปกรณ์ในปี 2017 จะเห็นได้ว่าเพิ่มขึ้นถึง 59% แต่เจ้าหน้าที่กล่าวว่ามันเป็นแค่ 0.007%…

พบปัญหาใน ‘ชิพคอมพิวเตอร์’ ทำให้ข้อมูลผู้ใช้อุปกรณ์อิเล็กทรอนิกส์เสี่ยงต่อการถูกจารกรรม

ข่าวประจำวัน

ผู้เชี่ยวชาญด้านเทคโนโลยีเปิดเผยถึงช่องโหว่ในระบบความปลอดภัยคอมพิวเตอร์ ที่สามารถเปิดจุดอ่อนให้นักจารกรรมข้อมูลสามารถเข้าถึงข้อมูลส่วนตัวผู้ใช้จากอุปกรณ์เกือบทุกชนิดที่มีชิพของบริษัทยักษ์ใหญ่ อย่าง Intel, Advanced Micro Devices Inc (AMD) และ ARM Holdings ซีอีโอของบริษัท Intel นาย Brian Krzanich ให้สัมภาษณ์กับสถานีโทรทัศน์ CNBC ว่า โทรศัพท์ เครื่องคอมพิวเตอร์ และอุปกรณ์อื่นๆ ต่างได้รับผลกระทบทางใดทางหนึ่งขึ้นอยู่กับชนิดของอุปกรณ์ บริษัท Intel และ AMD กล่าวว่า ปัญหาดังกล่าวไม่ได้เกิดจากความผิดพลาดทางการออกแบบระบบป้องกัน แต่ผู้บริโภคต้องดาวน์โหลดหรืออัพเดทซอฟท์แวร์เพื่ออุดช่องโหว่ที่เกิดขึ้น ปัญหาดังกล่าวถูกตรวจพบโดยนักวิจัยที่ทำงานกับโครงการ Google Project Zero ที่มีเครือข่ายความร่วมมือกับนักวิชาการและนักพัฒนาเทคโนโลยีหลายประเทศ ช่องโหว่ที่ถูกตรวจสอบพบมีสองประเภท จุดบกพร่องแรกเรียกว่า ‘Meltdown’ ซึ่งส่งผลต่อชิพคอมพิวเตอร์ของบริษัท Intel ซึ่งสามารถเปิดทางให้แฮคเกอร์ขโมยข้อมูลผู้ใช้รวมถึงรหัสผ่านที่สำคัญได้ จุดบกพร่องที่สองเรียกว่า ‘Spectre’ ที่กระทบต่อชิพของบริษัท AMD และ ARM โดยความผิดปกตินี้ช่วยแฮคเกอร์ให้สามารถลวงซอฟท์แวร์ และทำให้ซอฟท์แวร์ยอมเปิดเผยข้อมูลสำคัญของผู้ใช้ นักวิจัยที่ค้นพบจุดอ่อนทั้งสองประเภทกล่าวว่า บริษัท Apple และ Microsoft ซึ่งใช้ชิพของบริษัทที่ได้รับผลกระทบ เตรียมวิธีการอุดช่องโหว่ไว้เรียบร้อยแล้ว สำหรับจุดบกพร่องที่เรียกว่า…

“เพลิงเดือดทำเนียบขาว” หนังสือใหม่เปิดเรื่องลับของทรัมป์และคนรอบตัว

ข่าวประจำวัน

“Fire and Fury: Inside the Trump White House” หนังสือเล่มใหม่โดย ไมเคิล วูลฟฟ์ ผู้สื่อข่าวที่เรียบเรืยงเรื่องราวจาก จากการสัมภาษณ์ 200 ครั้ง เผยข้อมูลหลายอย่างเกี่ยวกับนายโดนัลด์ ทรัมป์ ประธานาธิบดีสหรัฐอเมริกา ที่ไม่เคยรู้มาก่อน แต่ โฆษกทำเนียบขาวตอบโต้ว่า หนังสือเล่มนี้เต็มไปด้วย “เรื่องเท็จและชวนเข้าใจผิด” แอนโธนี เซิร์ชเชอร์ ผู้สื่อข่าวบีบีซี สรุปประเด็นสำคัญ 10 ประการจากหนังสือเล่มนี้ 1.พบรัสเซียเท่ากับ “ทรยศชาติ” นายสตีฟ แบนนอน อดีตหัวหน้านักวางแผนยุทธศาสตร์ ของทำเนียบประธานาธิบดีสหรัฐฯ เห็นว่าการพบปะระหว่างนายโดนัลด์ ทรัมป์ จูเนียร์ บุตรชายคนโตของนายทรัมป์ กับกลุ่มชาวรัสเซีย ที่อาคารทรัมป์ ทาวเวอร์ ในนครนิวยอร์ก เมื่อเดือน มิ.ย. เป็นการทรยศชาติ โดยในคราวนั้น ชาวรัสเซียกลุ่มนี้ได้เสนอข้อมูลซึ่งจะทำให้นางฮิลลารี คลินตันเสียหาย ให้ “มีคนระดับสูง 3 คนในการรณรงค์หาเสียง[ของนายทรัมป์] เห็นว่าเป็นความคิดที่ดีที่จะนัดเจอกับรัฐบาลต่างประเทศ …แม้ว่าคุณจะคิดว่านั่นไม่ใช่การกบฎ ไม่ใช่การไม่รักชาติ…

Data Forensics ช่วยเสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยให้องค์กรได้อย่างไร

ข่าวประจำวัน

          การที่องค์กรสนใจป้องกันหรือตรวจจับภัยคุกคาม เช่น การอัปเดตแพทซ์ จำกัดสิทธิ์การใช้งานของผู้ใช้ เสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยให้อุปกรณ์ Endpoint หรือ ทำการสำรองข้อมูล พื้นฐานเหล่านี้เป็นสิ่งจำเป็น อย่างไรก็ดีองค์กรมักมองข้ามความสำคัญของการวิเคราะห์ข้อมูลในเครือข่ายเพื่อเข้าใจถึงการใช้งานในยามปกติ หรือการเก็บหลักฐานหลังถูกโจมตีซึ่งจะทำให้เราเข้าใจภาพของการโจมตีและเสริมความมั่นคงปลอดภัยจากจุดอ่อนที่เป็นสาเหตุเหล่านั้นเพื่อป้องกันไม่ให้เกิดเหตุการณ์ซ้ำอีกในอนาคต ดังนั้นเราจึงได้สรุปบทความที่กล่าวถึงประโยชน์ของขั้นตอนเหล่านี้มาให้ได้ติดตามกัน   วงจรด้านความมั่นคงปลอดภัยประกอบไปด้วย 3 ลำดับคือ Prevention ประกอบด้วยการใช้เครื่องมือ เช่น Antivirus และ Firewall เพื่อเป็นประตูบ้านไว้ป้องกันคนร้าย Detection การใช้ระบบที่รู้จำการบุกรุกที่สามารถระบุการโจมตีที่เกิดขึ้นภายในระบบเครือข่ายได้ Remediation การเปลี่ยนแปลงระบบให้ถูกต้อง เช่น การกำจัดภัยคุกคามออกจากระบบที่ได้รับผลกระทบ ซึ่งส่วนหนึ่งประกอบด้วยการอาศัยข้อมูลการโจมตีจากหลักฐานที่เก็บมาได้ในเครือข่าย (Network Forensics) เพื่อนำไปใช้แก้ไขปัญหาที่เกิดขึ้นต่อไป ความพ่ายแพ้ในการต่อสู้ขององค์กร           องค์กรหลายแห่งไม่ได้ให้ความสนใจกับขั้นตอนด้านการเก็บหลักฐาน (Forensic) มากนัก โดยจากการวิเคราะห์ในภาคอุตสาหกรรมของ Gartner พบว่าองค์กรทั่วไปมักจะเน้นไปที่การตรวจจับหรือป้องกันระบบมากกว่า ซึ่งมีงบประมาณถูกใช้ไปกับส่วนดังกล่าวถึง 1$ หมื่นล้านแต่แบ่งมาในส่วน Remediation เพียง 200$ ล้านเท่านั้น จะเห็นว่าต่างกันถึง 50…

DHS เริ่มทดลองตรวจสอบแอปพลิเคชันด้านความเป็นส่วนตัวและความมั่นคงปลอดภัย

ข่าวประจำวัน

          กระทรวงความมั่นคงแห่งมาตุภูมิแห่งสหรัฐอเมริกา หรือ DHS ได้เริ่มต้นทดลองโปรแกรมเพื่อตรวจสอบแอปพลิเคชันร้องขอความช่วยเหลือจากบุคคลที่เกิดเหตุวิกฤต (First Responder) บน Android และ iOS ในด้านความเป็นส่วนตัวและความมั่นคงปลอดภัย โดย 33 แอปพลิเคชันจาก 20 นักพัฒนาถูกตรวจสอบในโปรแกรมเริ่มต้นครั้งนี้ 32 จาก 33 แอปพลิเคชันมีปัญหาละเมิดความเป็นส่วนตัว           จากการตรวจสอบพบว่า 32 แอปพลิเคชันมีปัญหาเกี่ยวกับความเป็นส่วนตัว โดยมีการยกระดับสิทธิ์การเข้าถึงเกินความจำเป็น เช่น ส่งข้อความ ใช้กล้อง และเข้าถึงลิสต์รายชื่อติดต่อ นอกจากนี้ 18 แอปพลิเคชันถูกระบุว่ามีช่องโหว่ที่สามารถทำ Man-in-the-Middle, การจัดการ SSL Certificate ผิดพลาด หรือ มีการฝัง Credential ลงในโค้ด การตรวจสอบนี้กินเวลาร่วม 3 เดือนรวมถึงฝ่ายสืบสวนได้เตือนไปยังนักพัฒนาแอปพลิเคชันเหล่านั้นแล้ว โดยตามรายงานสื่อของ DHS เมื่อสัปดาห์ที่แล้วกล่าวว่า 14…

สิทธิความเป็นส่วนตัวทางดิจิทัลกำลังเป็นประเด็นพิจารณาในศาลสูงสุดสหรัฐฯ

ข่าวประจำวัน

  ศาลสูงสุดแห่งสหรัฐฯ กำลังทบทวนอำนาจของตำรวจในการดูข้อมูลในโทรศัพท์มือถือโดยไม่มีหมายค้น ศาลสูงสุดแห่งสหรัฐฯ เเสดงท่าทีเมื่อเร็วๆ นี้ว่าอาจจะออกกฏระเบียบใหม่เพื่อควบคุมอำนาจของหน่วยงานบังคับใช้กฏหมายของสหรัฐฯ ในการติดตามการเคลื่อนไหวของปัจเจกบุคคลด้วยการเข้าไปดูข้อมูลในโทรศัพท์มือถือของคนที่ตกเป็นเป้าสงสัย การไต่สวนคำร้องในศาลสูงสุดของสหรัฐฯ ครั้งนี้ อาจนำไปสู่การตัดสินใจที่สำคัญในประเด็นที่ถกเถียงกันมาตลอด เกี่ยวกับการปกป้องเสรีภาพประชาชนในยุคที่เทคโนโลยีกำลังเปลี่ยนแปลงอย่างรวดเร็ว ประเด็นที่ถกกันคือ ควรหรือไม่ที่ตำรวจมีอำนาจจะเข้าถึงข้อมูลในโทรศัพท์มือถือ ที่ช่วยระบุว่าผู้ใช้อยู่ที่ไหนได้โดยไม่ต้องขอหมายค้นจากศาล การทบทวนเรื่องนี้สืบเนื่องมาจากการตัดสินให้ชายอเมริกัน นายทิโมธี คาร์เพนเตอร์ (Timothy Carpenter) มีความผิดในข้อหาการปล้นหลายครั้ง ย้อนไปในปี 2010 กับ 2011 เพราะคณะอัยการได้ข้อมูลในโทรศัพท์มือถือของนายคาร์เพนเตอร์ที่ระบุว่าเขาอยู่ที่ใดในช่วงระยะเวลาหลายเดือนที่เกิดเหตุ ข้อมูลนี้มีส่วนสำคัญที่นำไปสู่การตัดสินว่าเขามีความผิดตามข้อกล่าวหา เมื่อปลายเดือนพฤศจิกายนที่ผ่านมา ทีมทนายความของ American Civil Liberties Union หรือ ACLU ได้เเสดงข้อโต้เเย้งต่อศาลสูงสุดของสหรัฐฯ ว่าควรมีข้อกำหนดว่าตำรวจจะต้องได้รับหมายค้นจากศาลเสียก่อนที่จะสามารถเข้าไปดูข้อมูลบันทึกการใช้โทรศัพท์มือถือของผู้ต้องหา ทีมทนายความดังกล่าวยังโต้เเย้งด้วยว่า การอนุญาตให้ตำรวจเข้าไปดูข้อมูลการใช้โทรศัพท์มือถือของผู้ต้องสงสัยโดยไม่มีหมายค้น ถือว่าละเมิดสิทธิส่วนบุคคลตามที่ระบุไว้ในกฏหมายรัฐธรรมนูญ ในบทบัญญัติฉบับเเก้ไขเพิ่มเติมครั้งที่ 4 ที่ห้ามตำรวจทำการค้นตัวเเละยึดของใช้ส่วนตัวของผู้ต้องหาอย่างไม่มีเหตุผล เนธาน ฟรีด วีสสเล่อร์ (Nathan Freed Wessler) ทนายความของเอซีเอลยู (ACLU) กล่าวกับบรรดาผู้สื่อข่าวด้านนอกศาลสูงสุดของสหรัฐฯ ในกรุงวอชิงตัน หลังการไต่สวนของศาลว่า เป็นไปไม่ได้ที่ประชาชนจะใช้ชีวิตประจำวันโดยไม่ทิ้งร่องรอยของการใช้โทรศัพท์มือถือที่ชี้ว่า ณ…