แม้เปิด 2FA ก็ถูกแฮกบัญชีได้ ด้วยการขโมย “คุกกี้” บนเว็บเบราว์เซอร์

บทความน่าสนใจ

Loading

  คุกกี้ ของหวานของเหล่าแฮกเกอร์ ที่ทำให้บัญชีของคุณถูกแฮกได้ภายในไม่กี่วินาที   การยืนยันตัวตนขั้นที่สอง หรือ Two–Factor Authentication (2FA) คือ หนึ่งในวิธีการที่ช่วยเพิ่มความปลอดภัยแก่บัญชีออนไลน์ต่าง ๆ โดยเฉพาะอีเมลและบัญชีโซเชียลมีเดีย อย่างไรก็ตาม แม้นี่จะเป็นวิธีที่มีประสิทธิภาพ แต่ไม่มีวิธีใดที่ป้องกันได้ 100% และคุณยังสามารถถูกแฮกบัญชีได้แม้จะเปิดใช้งาน 2FA แล้ว   แต่แฮกเกอร์เจาะเข้าระบบที่มี 2FA ได้อย่างไร? ในบทความนี้จะขอเตือนภัยผู้อ่านทุกท่าน ถึงวิธีการที่แฮกเกอร์เข้าถึงข้อมูลบนโลกออนไลน์ของคุณได้โดยไม่ผ่าน 2FA พร้อมวิธีป้องกันเบื้องต้นที่สามารถทำได้   ที่มาของภาพ Unsplash   รู้จัก Two–Factor Authentication (2FA)   การยืนยันตัวตนขั้นที่สอง หรือ 2FA ทำหน้าที่เป็นเกราะป้องกันชั้นที่สองให้แก่บัญชีผู้ใช้ของคุณ ซึ่งมักอยู่จะในรูปรหัสผ่านตัวเลขแบบสุ่ม โดยทางแพลตฟอร์มจะส่งรหัสผ่านเหล่านี้มาให้คุณผ่านทางข้อความ SMS, อีเมล หรือใช้รหัสผ่านจากแอปพลิเคชันสร้าง 2FA ที่แพลตฟอร์มรองรับ   ที่มาของภาพ Wiki Commons   ซึ่งรหัสผ่านของ…

ถอดบทเรียนเหยียบกันตาย เอาตัวรอดอย่างไร ถ้าอยู่ในสถานการณ์นี้

บทความน่าสนใจ

Loading

  โศกนาฏกรรมที่เกิดขึ้นย่านอิแทวอน แหล่งท่องเที่ยวยามราตรีชื่อดังใจกลางกรุงโซล เมืองหลวงของเกาหลีใต้ในค่ำคืนวันเสาร์ (29 ต.ค.) หลังจากที่คนนับหมื่นไปรวมตัวกันเพื่อเฉลิมฉลองวันฮาโลวีน จนเป็นเหตุให้เกิดการเบียดเสียด มีคนเป็นลมล้มพับทับกันจนขาดอากาศหายใจ มีผู้เสียชีวิตอย่างน้อย 153 ราย และได้รับบาดเจ็บอีกอย่างน้อย 82 ราย ทำให้บรรยากาศความสุขในเวลาแห่งการเฉลิมฉลองช่วงสิ้นปีกลายมาเป็นความเศร้าสลดไปทั่วโลก   เหตุการณ์ที่เกิดขึ้นในอิแทวอน เป็นโศกนาฏกรรมเหยียบกันตายที่ทำให้มีผู้เสียชีวิตหลักร้อยคนเป็นครั้งที่ 2 ในเวลาแค่ 1 เดือน หากยังจำกันได้เมื่อวันที่ 1 ต.ค. ที่ผ่านมา ก็มีเหตุการณ์ในลักษณะเดียวกันนี้ขึ้นที่สนามฟุตบอลในอินโดนีเซีย หลังจากที่ตำรวจยิงแก๊สน้ำตาเพื่อควบคุมฝูงชนที่ก่อจลาจลหลังจบเกมการแข่งขัน ทำให้ผู้ที่อยู่ร่วมในสนามพากันแตกฮือหนีเอาตัวรอดจนเกิดการชุลมุน เหตุการณ์นี้ทำให้มีผู้เสียชีวิตไปกว่า 120 ราย   โศกนาฏกรรมใหญ่ที่มีผู้เสียชีวิตจำนวนมากและเกิดขึ้นในแบบที่เรียกว่าแทบจะไล่เลี่ยกัน ในช่วงเวลาที่โลกเพิ่งจะกลับเข้าสู่ภาวะปกติหลังทุกอย่างแทบจะหยุดชะงักไปนานกว่า 2 ปีจากการระบาดใหญ่ของโรคโควิด-19 ยิ่งเป็นการตอกย้ำถึงความอัดอั้นของผู้คนที่ต้องการความสุขความบันเทิงหลังจากห่างหายมาเป็นเวลานาน และดูเหมือนจะกลายเป็นเรื่องที่ไม่ไกลตัวไปอีกต่อไป   หากวันใดวันหนึ่งต้องตกอยู่ในสถานการณ์แบบนี้จะทำอย่างไร workpointTODAY จะพาไปเข้าใจสาเหตุ และวิธีการเอาตัวรอดถ้าต้องเจอกับสถานการณ์ที่เลี่ยงไม่ได้   คนตายเพราะขาดอากาศหายใจ ไม่ใช่ถูกเหยียบ   ก่อนอื่นต้องเข้าใจก่อนว่า สาเหตุที่คนเสียชีวิตจากเหตุการณ์ที่เรียกว่า ‘เหยียบกันตาย’ หรือในภาษาอังกฤษใช้คำว่า Stampede ไม่ได้เกิดจากการเหยียบกันด้วยเท้า…

โศกนาฏกรรม “อิแทวอน” ป้องกันได้ไหม บทเรียนอีเวนต์ไม่มีเจ้าภาพ-คนรับผิดชอบ

บทความน่าสนใจ

Loading

  เกาหลีใต้เผชิญความสูญเสียครั้งใหญ่ในเหตุการณ์เลวร้ายที่ “อิแทวอน” อย่างไม่มีใครคิด คำถามใหญ่ โศกนากรรมครั้งนี้ ป้องกันได้หรือไม่ แล้วใครต้องรับผิดชอบ   บรรยากาศเฉลิมฉลองช่วงใกล้สิ้นปีในเกาหลีใต้ มีอันต้องพลิกผันเป็นความช็อก และเศร้าสลดทั้งประเทศ งานรื่นเริงต่าง ๆ ที่มีแผนจัดขึ้นในช่วงฮาโลวีน มีอันต้องยกเลิก เพื่อร่วมไว้อาลัยเหตุการณ์คลื่นมหาชนเบียดเสียดจนขาดอากาศหายใจ ในอิแทวอน ย่านสถานบันเทิงโด่งดังของกรุงโซล ที่ทำให้มีผู้เสียชีวิตล่าสุด 153 ราย จำนวนมากเป็นเยาวชนคนรุ่นใหม่ บาดเจ็บอีกจำนวนมาก ในผู้เสียชีวิต มีชาวต่างชาติรวมอยู่ด้วย 19 คน ขณะเดียวกัน คำถามสำคัญที่เกิดขึ้นในใจของหลายคนก็คือว่า ความสูญเสียในชีวิตเช่นนี้ ป้องกันได้หรือไม่ มาตรการความปลอดภัยและการบริหารจัดการฝูงชน อยู่ที่ไหน และใครควรรับผิดชอบ   ซอยที่เกิดโศกนาฏกรรมอิแทวอน   โศกนาฏกรรมช็อกโลก เกิดขึ้นขณะผู้คนแออัดกันแน่นในทางเดินแคบ ๆ เชื่อมระหว่างทางออกที่ 1 สถานีรถไฟอิแทวอน กับเวิล์ด ฟู้ด สตรีต ด้านหลังโรงแรมฮามิลตัน ผู้อยู่ในเหตุการณ์หลายคน ให้ภาพว่า ผู้คนผลักกันไปผลักกันมา ขณะพยายามเดินขึ้นหรือเดินลงในซอยแคบ ที่มีความยาว 45 เมตร…

‘ดร.ไตรรงค์’ เล่า ‘การรักษาความปลอดภัยระดับการประชุมนานาชาติ’ ใช้กระสุนจริง

บทความน่าสนใจ

Loading

  วันที่ 27 ต.ค.65 ดร.ไตรรงค์ สุวรรณคีรี อดีตรองนายกรัฐมนตรี โพสต์เพจเฟซบุ๊ก “ดร.ไตรรงค์ สุวรรณคีรี” ระบุข้อความว่า ….   #การรักษาความปลอดภัยระดับการประชุมนานาชาติ   เมื่อ พ.ศ. 2553 ผมได้รับเชิญจากท่านประธานาธิบดีแห่งสหรัฐอเมริกา (Barack Obama) ให้เข้าประชุมร่วมกับผู้นำของประเทศต่างๆ รวมทั้งหมด 47 ประเทศ (ที่ต้องเชิญผมไปก็เพราะท่านนายกอภิสิทธิ์ติดภาระกิจที่ต้องแก้ปัญหาพวกเสื้อแดงที่ยึดสี่แยกราชประสงค์และสวนลุมพินีเอาไว้) วัตถุประสงค์ของการประชุมนานาชาติในครั้งนี้ก็เพื่อหามาตรการควบคุมการขยายการผลิตอาวุธนิวเคลียร์ของประเทศต่างๆในโลก หรือเรียกกันเป็นภาษาอังกฤษว่า Nuclear Security Summit (12-13 เมษายน 2553)   สถานที่ที่เขาเตรียมไว้ใช้ในการประชุมจะเป็นห้องประชุมในอาคารใหญ่คล้ายๆ ศูนย์สิริกิตติ์แต่ใหญ่กว่าและมีพื้นที่ห่างระหว่างรั้วกับตัวอาคารก็มีมากกว่าด้วย นอกจากจะมีรั้วสูงแข็งแรงรอบด้านแล้วก็ยังมีกำแพงก้อนลวดหนาม (หีบเพลงลวดหนาม) อีกชั้นหนึ่งเพื่อกันคนกระโดดข้ามกำแพงเข้ามา ถัดจากกำแพงลวดหนามก็จะเป็นเจ้าหน้าที่รักษาความปลอดภัย (ไม่ทราบว่าเป็นตำรวจหรือทหาร) ซึ่งมีอาวุธครบมืออีกชั้นหนึ่ง และจะมีมากพร้อมเครื่องมือยานพาหนะเพื่อสลายการชุมนุมอย่างครบครันในบริเวณทางเข้า-ออกของบริเวณที่มีอาคารอยู่ภายในเพื่อใช้ในการประชุมในครั้งนั้น   เขาจัดให้ผมและภรรยาได้พักที่ห้อง 4 ตอน คือมีทั้งห้องนอน ห้องสมุด ห้องทานอาหาร และห้องรับแขกที่โรงแรมใหญ่แห่งหนึ่งในกรุงวอชิงตัน เขาจะจัดให้มีฝ่ายรักษาความปลอดภัยอารักขาอยู่หน้าห้องที่เราอยู่ตลอด 24 ชั่วโมง…

ควบคุมการใช้ ข้อมูลส่วนบุคคล (Personal Data) แบบไหนจึงจะได้ประโยชน์สูงสุด

บทความน่าสนใจ

Loading

  เมื่อการใช้ประโยชน์จาก ‘ข้อมูลส่วนบุคคล’ สามารถสร้างรายได้ สร้างชื่อเสียง ขณะเดียวกัน การนำข้อมูลไปใช้ในทางที่ไม่ถูกต้องก็สามารถทำให้เสื่อมเสียชื่อเสียงหรือสูญเสียทรัพย์สินได้ หลายประเทศจึงบังคับใช้กฎหมายในการควบคุมดูแลการใช้ข้อมูลของภาคส่วนต่าง ๆ   ตั้งแต่มีการออก กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ General Data Protection Regulation: GDPR ของสหภาพยุโรป และบังคับใช้เมื่อวันที่ 25 พฤษภาคม 2561 จนถึงการบังคับใช้กฎหมาย PDPA ของประเทศไทยเมื่อวันที่ 1 มิถุนายน 2565 ข้อมูลจากเว็บไซต์ของการประชุมสหประชาชาติว่าด้วยการค้าและการพัฒนา (United Nations Conference on Trade and Development หรือ UNCTAD) ระบุว่า มี 137 จาก 194 ประเทศที่ออกกฎหมายเพื่อปกป้องข้อมูลและความเป็นส่วนตัว โดยภูมิภาคเอเชียแปซิฟิกมีสัดส่วนการบังคับใช้กฎหมายแล้ว 57%   กฎควบคุมการใช้ Data มีอิมแพ็กต่อการลงทุน   รู้หรือไม่ การเปลี่ยนแปลงกฎเกณฑ์ดังกล่าว ส่งผลต่อการลงทุนของบริษัทข้ามชาติ…

ถาม-ตอบ : พ.ร.บ.การปฏิบัติราชการทางอิเล็กทรอนิกส์

บทความน่าสนใจ

Loading

  ผู้เขียนจะเล่าถึงพระราชบัญญัติการปฏิบัติราชการทางอิเล็กทรอนิกส์ พ.ศ.๒๕๖๕ ที่เพิ่งประกาศใช้เป็นกฎหมายเมื่อกลางเดือนตุลาคม 2565 โดยมีวัตถุประสงค์ในการส่งเสริมให้การทำงานและการให้บริการของภาครัฐ สามารถใช้วิธีการทางอิเล็กทรอนิกส์เป็นหลัก     ปัญหาและที่มา ปัญหาก่อนหน้านี้ คือ กฎหมายที่มีอยู่หลายฉบับกำหนดให้การปฏิบัติราชการหรือการติดต่อกับประชาชนต้องใช้สำเนาหลักฐานที่เป็นลายลักษณ์อักษร หรือจำกัดวิธีหรือรูปแบบในการติดต่อราชการเฉพาะการติดต่อด้วยตัวบุคคล ณ สถานที่ทำการ หรือนำส่งเอกสารต่าง ๆ ทางไปรษณีย์   อันเป็นผลให้หน่วยงานของรัฐไม่สามารถนำวิธีการทางอิเล็กทรอนิกส์มาใช้ในการปฏิบัติราชการได้อย่างเต็มรูปแบบ (ซึ่งที่ผ่านมาบางหน่วยงานที่ไม่มีข้อติดขัดทางกฎหมาย และข้อจำกัดทางงบประมาณได้มีการนำวิธีการทางอิเล็กทรอนิกส์มาประยุกต์ใช้ในการปฏิบัติราชการแล้วบ้าง)   ดังนั้น ที่มาของ พ.ร.บ. ปฏิบัติราชการอิเล็กทรอนิกส์ คือ การตรากฎหมายกลางเพื่อแก้ปัญหาข้อจำกัดทางกฎหมายที่เป็นอุปสรรคของแต่ละหน่วยงาน เพื่อให้การดำเนินการทางอิเล็กทรอนิกส์มีผลสมบูรณ์ในทางกฎหมาย   ใช้กับทุกหน่วยราชการหรือไม่? คำตอบ คือ “ไม่” โดย พ.ร.บ. ปฏิบัติราชการอิเล็กทรอนิกส์จะใช้กับหน่วยงานของรัฐทุกหน่วยงาน ยกเว้น   (๑) รัฐวิสาหกิจที่เป็นบริษัทจำกัดหรือบริษัทมหาชนจำกัด (๒) หน่วยงานของรัฐในฝ่ายนิติบัญญัติ (๓) หน่วยงานของรัฐในฝ่ายตุลาการ (๔) องค์กรอิสระตามรัฐธรรมนูญ (๕) องค์กรอัยการ และ (๖) หน่วยงานอื่นของรัฐที่กำหนดในกฎกระทรวง  …