บทความน่าสนใจ Archives

โค้งสุดท้ายก่อน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลเริ่มบังคับใช้ กับ Microsoft

บทความน่าสนใจBy Admin S.10 30 March 2020

By Kornpipat นี่เป็นช่วงโค้งสุดท้ายก่อนที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) จะเริ่มมีผลบังคับใช้จริงในวันที่ 27 พฤษภาคม 63 ล่าสุด Microsoft แนะแนวทางให้องค์กรทั่วไทยเตรียมตัวให้พร้อม โดย ดร. นิพนธ์ นาชิน ประธานเจ้าหน้าที่บริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ให้ข้อมูลว่าทีมงานแบไต๋ว่า พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล มีรากฐานมาจาก GDPR ที่เริ่มบังคับใช้ในสหภาพยุโรปไปเมื่อ 2 ปีก่อน จนถึงวันนี้มีหลายบริษัทที่โดนดำเนินคดีแล้ว ทุกองค์กรควรให้ความสำคัญเกี่ยวกับข้อมูลส่วนบุคคล และหนึ่งในปัจจัยที่สำคัญมากสำหรับองค์กรคือ ต้องรู้ว่าเก็บข้อมูลไว้ที่ไหน ใครเก็บข้อมูลไว้บ้าง ข้อมูลเหล่านั้นมีการปกป้องหรือยัง และต้องรู้ว่าใครเข้าถึงข้อมูลได้ รวมถึงต้องมีมาตรการป้องกันไม่ให้ข้อมูลหลุดออกไป เพราะหากเกิดเหตุผิดพลาด อาจโดนฟ้องโดยเจ้าของข้อมูลส่วนบุคคลได้ นอกจากนี้แล้วยังต้องเตรียมข้อมูลไว้เผื่อว่าเจ้าของข้อมูลส่วนบุคคลขอดูหรือขอลบด้วย แนะแนวทางเตรียมรับ พ.ร.บ. ฉบับใหม่ สำหรับไมโครซอฟท์เอง พร้อมรองรับลูกค้าธุรกิจด้วยแพลตฟอร์มคลาวด์ Microsoft Azure และบริการครบครันอย่าง Microsoft 365…

ใครสร้างภาพ? VS ใครพยายามแก้ปัญหา?

บทความน่าสนใจBy Admin S.10 27 March 2020

Written by Kim ความสัมพันธ์ระหว่างสหรัฐฯกับจีนเสื่อมทรามลงอย่างต่อเนื่อง หลังจากการแพร่ระบาดของเชื้อโรคไวรัสโคโรนา (COVID-19) ซึ่งเปลี่ยนพื้นฐานทางภูมิศาสตร์การเมือง เศรษฐกิจและสังคมอย่างชัดเจน นักการทูตจีนได้เผยแพร่ทฤษฎีสมคบคิด (conspiracy theories) ข่าวลือเท็จและข้อมูลบิดเบือน (disinformation) โดยเจตนากล่าวหาสหรัฐฯว่าเป็นผู้รับผิดชอบการแพร่กระจายของไวรัสโคโรนา เครื่องมือโฆษณาชวนเชื่อของจีนทำงานอย่างไม่รู้จักเหน็ดเหนื่อยเพื่อควบคุมการเล่าเรื่อง เบี่ยงเบนการกล่าวโทษเรื่องไวรัส ขณะที่พยายามสร้างภาพให้จีนเป็นวีรบุรุษผู้กอบกู้ช่วยเหลือประเทศอื่นที่ประสบปัญหา โดยกำหนดกรอบการตอบสนอง COVID-19 ในฐานะตัวแบบรัฐอำนาจนิยมซึ่งตรงกันข้ามกับประชาธิปไตยแบบตะวันตกที่ล้มเหลวในการสกัดการแพร่กระจายของไวรัส[1] รัฐบาลจีนประกาศเมื่อ 17 มีนาคม 2020 ว่าจะขับผู้สื่อข่าวชาวอเมริกันทั้งหมดที่ทำงานให้กับ The New York Times, The Washington Post, และ The Wall Street Journal กระทรวงการต่างประเทศโดยกรมสารนิเทศได้ออกคำสั่งให้ผู้สื่อข่าวของหนังสือพิมพ์ทั้ง 3 ฉบับคืนใบรับรองการทำงานภายใน 10 วัน และพวกเขาก็ไม่สามารถทำงานในเขตปกครองพิเศษฮ่องกงและมาเก๊าด้วย[2] การขับไล่นักข่าวชาวอเมริกันจากประเทศจีนไม่เพียงเป็นการคิดสั้น แต่ยังเป็นอันตราย การขาดความโปร่งใสเกี่ยวกับปัญหาไวรัสโคโรนาจะทำให้สถานการณ์ในจีนแย่ลง ตลอดทั่วทั้งเอเชียตะวันออกและที่อื่น ๆ หลายเดือนที่ผ่านมา พรรคคอมมิวนิสต์จีน (CCP) พยายามทำให้ความรุนแรงของ COVID-19 ดูสำคัญน้อยลง และยับยั้งข่าวสารเชิงลบเกี่ยวกับการแพร่กระจายของไวรัสและความตาย เจ้าหน้าที่ในรัฐบาลสหรัฐฯรวมทั้งประธานาธิบดีโดนัลด์ ทรัมป์ และรัฐมนตรีกระทรวงการต่างประเทศ ไมค์ ปอมเปโอ เรียกไวรัสโคโรนาว่า “ไวรัสจีน” และ “ไวรัสอู่ฮั่น” ตามลำดับ ขณะที่องค์การอนามัยโลกอ้อนวอนผู้นำโลกให้งดเว้นการเชื่อมโยงเชื้อโรคดังกล่าวกับประเทศหรือกลุ่มชาติพันธุ์ เพราะเกรงว่าจะทำให้อาชญากรรมของความเกลียดชังเพิ่มสูงขึ้นทั่วโลกและเกิดการต่อต้านชาวเอเชีย ขณะเดียวกันนักการทูตจีนได้เผยแพร่ทฤษฎีสมคบคิด…

รัฐบาลควรแจ้งจุดเสี่ยงต่อโควิด-19 เพื่อลดเฟคนิวส์ ลดความตื่นตระหนกของประชาชน

บทความน่าสนใจBy Admin S.10 13 March 2020

ความวุ่นวายในสัปดาห์นี้สำหรับวิกฤตการระบาดโควิด-19 ในประเทศไทยก็คือ เมื่อกระทรวงสาธารณสุข ออกมาแถลงประจำวันต่อความคืบหน้าของสถานการณ์โควิด-19 ในประเทศไทย แล้วไม่ยอมระบุจุดที่มีการติดเชื้อว่าเกิดขึ้นที่ไหน ยกตัวอย่างเมื่อวันที่ 12 มีนาคมที่ผ่านมา ซึ่งพบผู้ป่วยเพิ่ม 6 ราย มี 2 รายเป็นเจ้าหน้าที่ในสนามบินสุวรรณภูมิ ในขณะที่อีก 4 รายไม่ระบุพิกัด (คนหนึ่งบอกแต่เพียงว่าเป็นชายชาวสิงคโปร์ เจ้าของร้านอาหารในกรุงเทพฯ) ซึ่งหลังจากนั้น ในโซเชียลมีเดียก็ว่อนไปด้วยข้อมูลข่าวสารการปิดอาคาร สำนักงาน ห้างร้านต่างๆ ไม่ว่าจะเป็นตึก All Season ธนาคาร TMB สาขาราชปรารภ หรือประกาศจาก SCG มาบตาพุด และอื่นๆ อีกมากมาย (ซึ่งบางประกาศไม่ได้ระบุโดยตรงว่าพนักงานหรือบุคคลในนั้นติดเชื้อ) ทั้งที่เป็นประกาศอย่างเป็นทางการจากภาคเอกชน ไม่ว่าจะเป็นอาคารสถานที่หรือบริษัทนั้นๆ และข่าวจากบุคคลทั่วไป เช่นเดียวกันกับในวันที่ 12 มีนาคม ที่กระทรวงสาธารณสุขแถลงความคืบหน้าสถานการณ์โควิด-19 ในประเทศไทยว่ามีผู้ติดเชื้อเพิ่มขึ้น 11 ราย จากการตรวจสอบพบว่า มีการดื่มเหล้าแก้วเดียวกัน สูบบุหรี่มวนเดียวกัน และพักผ่อนไม่เพียงพอ ซึ่งก่อนหน้าที่กระทรวงสาธารณสุขจะแถลง ก็มีข่าวว่อนในโซเชียลมีเดียแล้วว่า กลุ่มคนที่ติดเชื้อเหล้านั้น ติดเชื้อมาจากการไปเที่ยวร้านเหล้าที่ทองหล่อ หลังจากการแถลงของกระทรวงสาธารณสุข…

5 เคล็ดลับในการซ่อนตัวตน ในการใช้งานอินเทอร์เน็ตให้ได้มากที่สุด

บทความน่าสนใจBy Admin S.10 9 March 2020

แน่นอนว่าพวกเราต่างพยายามที่จะทำให้ตัวเองไม่เป็นจุดสนใจหรือโดนสืบความเคลื่อนไหว แต่มีน้อยรายมากที่เชี่ยวชาญจนกระทั่งแทบหลบเรดาร์การตรวจจับจากทุกฝ่ายได้โดยสิ้นเชิง ซึ่งทาง TechNotification.com ได้รวบรวมวิธีการที่จะทำให้คุณสร้างความไร้ตัวตนระหว่างการเชื่อมต่ออินเทอร์เน็ตให้ได้มากที่สุด ซึ่งไม่ใช่วิธีที่ต้องลงทุนอะไรใหม่ แต่เป็นการปรับปรุงจากสิ่งที่พวกเรามีอยู่แล้ว โดยจะเน้นวิธีที่ได้ประสิทธิภาพดีที่สุดอย่างการใช้วีพีเอ็น 01 การติดตั้งวีพีเอ็น ขั้นตอนแรกสุดของการรักษาความเป็นนิรนามบนโลกออนไลน์ของคุณก็คือ การติดตั้งระบบวีพีเอ็น (VPN) เนื่องจากมีบทบาทสำคัญในการซ่อนที่อยู่ไอพีที่แท้จริง และเข้ารหัสข้อมูลของคุณไปพร้อมกัน เพียงแค่ติดตั้งเครือข่ายภายในบนเซิร์ฟเวอร์ ตัววีพีเอ็นก็จะซ่อนที่อยู่ของคุณ ทำให้แฮ็กเกอร์สืบตามตัวหรือจับตากิจกรรมบนโลกออนไลน์ได้ยากกว่าเดิม ที่สำคัญที่สุดคือ วีพีเอ็นจะเข้ารหัสข้อมูลทุกอย่างที่มีการสื่อสารของคุณ จึงปลอดภัยแม้แฮ็กเกอร์เข้าถึงการเชื่อมต่อก็ตาม 02 การติดตั้งวีพีเอ็นบนระบบปฏิบัติการ หลายครั้งมากที่เราพบความผิดพลาดของผู้ใช้ที่เลือกติดตั้งวีพีเอ็นบนบราวเซอร์ตัวเองเพียงอย่างเดียว แทนที่จะติดตั้งกับระบบปฏิบัติการทั้งระบบ แม้จะยอมรับว่าความปลอดภัยของข้อมูลส่วนใหญ่จะเป็นเรื่องของการรับส่งข้อมูลออนไลน์ แต่การติดตั้งวีพีเอ็นบนบราวเซอร์ก็หมายความว่าคุณจะได้รับประโยชน์จากการปกป้องความเป็นส่วนตัวเฉพาะสิ่งที่ทำผ่านเว็บบราวเซอร์เท่านั้น ทั้งๆ ที่วีพีเอ็นควรจะสามารถปกป้องครอบคลุมทั้งระบบที่ใช้งาน โดยเฉพาะบนแพลตฟอร์มโอเอสด้วย 03 ใช้ที่อยู่ไอพีส่วนตัว ที่ล็อกไว้ตายตัว เวลาเลือกใช้บริการวีพีเอ็นนั้น แนะนำให้เลือกแบบที่ใช้ที่อยู่ไอพีแบบตายตัวที่อุทิศสำหรับเราคนเดียวมากกว่าที่อยู่ไอพีที่ใช้ร่วมกับคนอื่น เพื่อให้ได้ประโยชน์ในการเป็นนิรนามมากที่สุด เพราะเป็นที่อยู่ไอพีที่คุณคนเดียวใช้งาน สิ่งที่แตกต่างจากที่อยู่ไอพีแบบ Shared คือ แบบ Dedicated จะไม่ถูกใช้งานร่วมกับผู้ใช้วีพีเอ็นรายอื่น ทำให้คุณได้ประโยชน์ทั้งความปลอดภัยและความเป็นส่วนตัวมากกว่า แต่นั่นหมายความว่าราคาค่าบริการก็จะแพงกว่าปกติด้วย 04 ตรวจสอบว่าไฟร์วอลล์และสวิตช์ปิดระบบ (Kill Switch) พร้อมใช้งานเสมอ กิจกรรมบนโลกออนไลน์ของคุณ หรือมาตรการด้านความปลอดภัยจะไร้ค่าทันทีถ้าการเชื่อมต่อแบบไพรเวทของคุณถูกปิดการทำงานไม่ว่าด้วยสาเหตุใดก็ตาม อันที่จริง ปัญหาการเชื่อมต่อนั้นมักเกิดขึ้นเสมอกับการเชื่อมต่อผ่านวีพีเอ็น ดังนั้นการเชื่อมต่อของคุณจำเป็นต้องมีสวิตช์ปิดระบบทันทีที่สามารถสั่งปิดเพื่อป้องกันข้อมูลจริงรั่วไหลออกไปโดยไม่ได้เข้ารหัสตามปกติ Kill Switch…

เรียก ‘ค่าไถ่ไซเบอร์’ ด้วย ‘อีเมล’

บทความน่าสนใจBy Admin S.10 4 March 2020

3 มีนาคม 2563 | โดย นักรบ เนียมนามธรรม | คอลัมน์ THINKSECURE เปิดเบื้องหลัง เมื่อองค์กรใหญ่รายหนึ่งถูกจู่โจมด้วยวิธีการส่ง “อีเมลหลอกลวง” ที่ซับซ้อน (Spear-phishing) จนทำให้เกิดผลกระทบกับการผลิตและกำไรของบริษัทในเวลาต่อมา การจู่โจมด้วยแรนซัมแวร์เริ่มกลับมาแพร่หลายอีกครั้ง เชื่อหรือไม่ว่า แม้องค์กรจะวางระบบรักษาความปลอดภัยทางไซเบอร์ดีอย่างไร ระบบนั้นก็จะถูกเจาะเข้ามาได้ หากองค์กรไม่ได้ให้ความสำคัญกับการให้ความรู้บุคลากรที่ทำงานในองค์กร ไม่นานมานี้หน่วยงานด้านความมั่นคงทางด้านไซเบอร์ซิเคียวริตี้ และโครงสร้างทางด้านไซเบอร์ซิเคียวริตี้ ได้แจ้งเตือนไปยังหน่วยงานสำคัญๆ ทางด้านสาธารณูปโภคเกี่ยวกับการเรียกค่าไถ่ทางไซเบอร์ หรือแรนซัมแวร์ตัวใหม่ที่อาจก่ออันตรายให้กับองค์กร การแนะนำนี้เกิดขึ้นหลังจากที่บริษัททางด้านพลังงานธรรมชาติถูกจู่โจมด้วยวิธีการส่งอีเมลหลอกลวงที่ซับซ้อน (Spear-phishing) ซึ่งได้แนบแรนซัมแวร์ หรือก็คือมัลแวร์เรียกค่าไถ่โดยการเข้ารหัสไฟล์ข้อมูล ไปยังระบบเครือข่ายภายในของบริษัท และเข้ารหัสข้อมูลสำคัญๆ รวมถึงทำให้เซิร์ฟเวอร์หลายๆ ตัวไม่สามารถที่จะทำงานได้เป็นเวลาเกือบสองวันเลยทีเดียว การจู่โจมด้วยแรนซัมแวร์นี้ได้เริ่มกลับมาแพร่หลายอีกครั้งพร้อมด้วยการยกระดับความถี่ในการโจมตี รวมถึงขยายผลการจู่โจมให้ใหญ่ขึ้นเรื่อยๆ หน่วยงานดังกล่าวพบว่า การจู่โจมนั้นไม่ได้กระทบกับระบบควบคุม (PLCs) และเหยื่อที่โดนจู่โจมยังสามารถควบคุมระบบปฏิบัติการได้อยู่ แต่ผลจากเหตุการณ์นี้ก็ทำให้ทางบริษัทพิจารณาว่าสมควรที่จะปิดระบบ จนทำให้เกิดผลกระทบกับการผลิตและกำไรของบริษัทในเวลาต่อมา ซึ่งผลกระทบนั้นกระทบเฉพาะกับระบบที่เป็น Windows-based Systems และอุปกรณ์ต่างๆ ที่ตั้งอยู่ ณ สถานที่ที่ถูกโจมตีเท่านั้น และทางบริษัทสามารถที่จะฟื้นฟูการโจมตีครั้งนี้ด้วยการเปลี่ยนอุปกรณ์ที่ถูกโจมตีออก และใส่การตั้งค่าเข้าไปใหม่ อย่างไรก็ดีการแจ้งเตือนยังไม่ได้ระบุรายละเอียดมากนัก และนี่ไม่ใช่ครั้งแรกที่มีการใช้ลิงก์หลอกลวงส่งมาพร้อมกับแรนซัมแวร์ ผู้เชี่ยวชาญในเรื่องนี้ได้มีการเปิดเผยว่า ในเดือน…

บทเรียน 4 ประการ สำหรับการประท้วงยุคโซเชียลฯ

บทความน่าสนใจBy Admin S.10 3 March 2020

ผู้ชุมนุมต่อต้านร่างกฎหมายส่งตัวนักโทษข้ามแดน เมื่อ 9 มิ.ย. 2019 ที่ฮ่องกง (ที่มา: แฟ้มภาพ/HKFP/Apple Daily) บทความในวอชิงตันโพสต์เมื่อพฤศจิกายน 62 โดยนักวิจัยด้านการประท้วงหลายคนระบุถึงบทบาทของโซเชียลมีเดียที่มีต่อการชุมนุมทั้งในแง่ที่เป็นคุณและเป็นโทษ รวมถึงข้อชี้แนะ 4 ประการว่าควรจะทำอย่างไรเพื่อให้การเรียกร้องสำเร็จ ศึกษาจากบทเรียนการประท้วงร่วมสมัยจากหลายประเทศ โดยบทความในวอชิงตันโพสต์ระบุถึงยุคสมัยที่มีการประท้วงอย่างสันติในหลายประเทศเพื่อเรียกร้องให้ผู้นำพ้นจากตำแหน่ง ไม่ว่าจะเป็นในโบลิเวีย, ชิลี, เลบานอน, เอกวาดอร์, อาร์เจนตินา, ฮ่องกง, อิรัก หรืออังกฤษ ที่ตามมาหลังจากการประท้วงในซูดานและแอลจีเรียที่ทำให้เกิดการโค่นล้มอำนาจเผด็จการลงได้ วอชิงตันโพสต์มองว่าโซเชียลมีเดียมีส่วนในการทำให้เกิดกระแสการประท้วงครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์โลก เพราะโซเชียลมีเดียทำให้เกิดการจั้ดตั้งประสานงาน อย่างไรก็ตามมันก็ทำให้การประท้วงคลี่คลายได้ยากขึ้น ในขณะที่การประท้วงยกระดับมากขึ้นทั่วโลก ก็มีปัญหาท้าทายในหลายเรื่องที่ทำให้การประท้วงคลี่คลายได้ยากและทำให้ประสบความสำเร็จเพียงแค่ได้ข้อตกลงระยะสั้นๆ โดยเฉพาะกับการประท้วงที่ไม่มีผู้นำและไม่มีการจัดตั้ง วอชิงตันโพสต์นำเสนอถึง 4 สาเหตุที่ทำให้เกิดอุปสรรคนี้ ประการแรก การปล่อยให้มี “ปีกที่ใช้ความรุนแรง” จะส่งกระทบต่อขบวน แม้ว่าจะเป็นการขบวนการประท้วงส่วนใหญ่เป็นไปอย่างสันติ วอชิงตันโพสต์ระบุว่า “ปีกที่ใช้ความรุนแรง” อาจจะกลายเป็นอุปสรรคขัดขวางขบวนการเสียเองได้ โดยถึงแม้ว่าจะมีงานวิจัยบางส่วนที่ระบุว่ากลุ่มที่ใช้ความรุนแรงและต่อสู้บนท้องถนนด้วยระเบิดเพลิงหรือขว้างปาหินจะเป็นกลุ่มที่สามารถเรียกร้องความสนใจและสร้างความกดดันชนชั้นนำให้ต้องทำการยุติวิกฤตได้ตราบใดที่การประท้วงเป็นไปอย่างมีการจัดตั้งที่ดี แต่ก็มีงานวิจัยอื่นๆ ที่ระบุว่าปีกหัวรุนแรงเหล่านี้จะทำให้ขบวนการมีโอกาสสำเร็จทั้งในระยะสั้นและระยะยาวน้อยกว่า ส่วนหนึ่งเพราะพวกเขาจะทำให้คนไม่กล้าเข้าร่วมหรือสนับสนุน อีกส่วนหนึ่งเพราะพวกเขาจะทำให้ฝ่ายตรงข้ามมีโอกาสยอมตามข้อเรียกร้องของผู้ชุมนุมได้น้อยกว่า วอชิงตันโพสต์ระบุว่าขบวนการประท้วงส่วนใหญ่จะช่วงชิงพื้นที่ชัยชนะได้มากจากการส่งอิทธิพลทางทัศนคติและนโยบายโดยไม่ต้องใช้ความรุนแรง พวกเขาทำการจัดตั้งประสานงานอย่างระมัดระวังและวางแผนการต่อสู้ไปในระยะยาว ขบวนการอื่นๆ ที่สามารถชนะได้แม้ว่าจะมีพวกปีกรุนแรงอยู่พวกเขาทำได้เพราะยังทำให้มวลชนจำนวนมากยังคงเข้าร่วมขบวนได้และเบนความสนใจออกไปจากการใช้ความรุนแรง ประการที่สอง เทคโนโลยีและโซเชียลมีเดียไม่ได้ให้พลังแก่ผู้ชุมนุมอย่างเดียวเท่านั้น แต่ยังให้พลังกับฝ่ายตรงข้ามด้วย…

Category Archives: บทความน่าสนใจ