ฟิลิปปินส์จับแรงงานต่างด้าวจีนกว่า 300 คน ข้อหาก่ออาชญากรรมไซเบอร์

(Photo by Ted ALJIBE / AFP) สำนักข่าวเอเอฟพีรายงานว่า สำนักงานตรวจคนเข้าเมืองของฟิลิปปินส์ แถลงเมื่อช่วงเย็นวันที่ 17 กันยายนว่า เจ้าหน้าที่ตรวจคนเข้าเมืองของฟิลิปปินส์ พร้อมด้วยกำลังทหาร เข้าจับกุมตัวชาวจีนกว่า 300 คน ข้อหาก่ออาชญากรรมทางไซเบอร์ ที่เมืองเปอร์โต ปรินเซซา บนเกาะปาลาวัน ของฟิลิปปินส์ เมื่อวันที่ 16 กันยายน โดยแถลงการณ์ของสำนักงานตรวจคนเข้าเมืองระบุว่า แรงงานต่างด้าวเหล่านี้อยู่ในโรงแรมและที่พัก 8 แห่ง และถูกจับกุมตัวในข้อหากระทำการอันผิดกฎหมาย ขณะที่นายเจม โมเรนเต คณะกรรมาธิการตรวจคนเข้าเมือง เปิดเผยว่า ผู้ที่ถูกควบคุมตัวส่วนใหญ่ไม่มีเอกสารรับรองการทำงาน และอยู่ระหว่างกระบวนการเนรเทศกลับประเทศ พร้อมย้ำว่า สำนักงานตรวจคนเข้าเมืองจะเดินหน้ากำจัดพวกแรงงานต่างด้าวเถื่อนทั้งหลาย โดยเฉพาะพวกที่เกี่ยวข้องกับกิจกรรมการพนันออนไลน์ที่ผิดกฎหมาย การฉ้อโกงบนโลกไซเบอร์ และการหลอกลวงการลงทุน ซึ่งเหยื่อส่วนใหญ่เป็นผู้ที่อยู่นอกฟิลิปปินส์ —————————————— ที่มา : มติชน / 18 กันยายน 2562 Link : https://www.matichon.co.th/foreign/news_1676029

‘แบงก์-ตำรวจ-ธปท.’ ประเดิมเทรนด์เอไอตรวจจับใบหน้า

เนคเทคเปิดเวทีวิชาการตั้งโจทย์สงสัยหัวข้อ “เทคโนโลยีรู้จำใบหน้า ประเทศไทยพร้อมใช้แล้วจริงหรือ” ดึงนักการธนาคาร ธปท. นักกฎหมายและนักเทคโนโลยี ขึ้นเวทีแชร์ประสบการณ์ที่ได้ใช้เทคโนโลยีนี้ในการทำงาน เนคเทคเปิดเวทีวิชาการขับเคลื่อนเทคโนโลยีเอไอ “ระบบรับรู้จำใบหน้า” มุ่งเพิ่มประสิทธิภาพการยืนยันตัวตน เพิ่มมูลค่าให้กับธุรกิจและสร้างมาตรฐานในการรักษาความปลอดภัย ธปท.เปิดแซนด์บอกซ์การใช้ไบโอเมตทริกซ์ตรวจสิทธิหรือแสดงตน ด้านนักกฎหมายแนะเพิ่มความเชื่อมั่นด้านความปลอดภัยข้อมูลส่วนบุคคล สร้างการยอมรับจากผู้ใช้งาน ระบบรับรู้จำใบหน้า (Face Recognition) เป็นเทคโนโลยีไบโอเมตริกซ์สำหรับตรวจสอบและระบุตัวตนของบุคคล โดยเปรียบเทียบลักษณะใบหน้าจากฐานข้อมูลภาพใบหน้า ผ่านการวิเคราะห์และประมวลผลด้วยปัญญาประดิษฐ์ (เอไอ) ที่ประยุกต์ใช้งานกันอย่างแพร่หลายในทุกแวดวง เนื่องจากช่วยเพิ่มประสิทธิภาพในการยืนยันตัวตน ทำให้ผู้ใช้งานได้รับความสะดวกมากขึ้น สายการเงินใช้ยืนยันตัวตน การใช้งานของ “ระบบรับรู้จำใบหน้า” ในมุมมองของภาคธนาคารอย่าง ทัดพงศ์ พงศ์ถาวรกมล Principal Visionary Architech บริษัท กสิกร แล็บส์ จำกัด ในเครือของธนาคารกสิกรไทย ที่ถูกสะท้อนออกมาในการสัมมนาภายใต้หัวข้อ “เทคโนโลยีรู้จำใบหน้า ประเทศไทยพร้อมใช้แล้วจริงหรือ” ในงานประชุมวิชาการประจำปี 2562 เนคเทค กล่าวว่า เป็นเทคโนโลยีหนึ่งที่มีบทบาทสำคัญต่อการให้บริการลูกค้าในวงการธนาคาร ซึ่งก่อนหน้านี้ได้เริ่มวิจัยนำเทคโนโลยีมาประยุกต์ใช้กับเดโม่ในบริษัทผ่าน Face Pay ในการจ่ายเงินโดยใช้ใบหน้าของผู้มาใช้บริการแทนกระเป๋าสตางค์ ระบบจะรู้ได้ทันทีว่าบุคคลนั้นมีชื่อว่าอะไร และลิงค์กับบัญชีโดยอัตโนมัติ ถือเป็นกระบวนการที่ง่ายต่อการทำงานของเจ้าหน้าที่โดยใช้เทคนิค ‘ดีพ เลินนิ่ง’ (Deep Learning)…

“18 สิ่ง ‘คิดก่อนโพสต์’ ลงเฟซบุ๊ก”

แม้ตั้งค่าความเป็นส่วนตัว ไม่ให้เป็นสาธารณะหรือ public แล้ว แต่เพื่อนก็เห็น แน่ใจเหรอ ว่าคุมได้ และแม้คนจะไลก์ไม่กี่คน คนหลายร้อยก็เห็นโพสต์นั้น และมันก็จะค้นหาได้ง่ายขึ้นเมื่อออนไลน์ไปแล้ว อะไรเลี่ยงได้ก็ควรเลี่ยง เพื่อความปลอดภัยของเราเอง และนี่คือ 18 สิ่งที่ควรจะเลี่ยง ข้อมูลส่วนตัว เช่น วันเกิด, ที่อยู่, เบอร์โทร., บัตรประชาชน, หมายเลขบัตรเครดิต ฯลฯ เพราะข้อมูลพวกนี้ผู้ไม่ประสงค์ดี สามารถใช้ขโมยตัวตนของเรา เพื่อไปใช้ประโยชน์ในการทำธุรกรรมทางออนไลน์หรือสิ่งมิดีมิร้ายอื่น ๆ ได้ สิ่งที่ชี้การเข้าถึงพาสเวิร์ด เช่น เมืองที่เกิด, ชื่อสัตว์ตัวโปรด, แฟนคนแรก ฯลฯ หลีกเลี่ยงการบอกข้อมูลที่อาจเผยพาสเวิร์ดของเรา ถ้าเราได้ใช้คำถามและคำตอบเหล่านี้เพื่อความมั่นคงปลอดภัยในการเข้าถีงบริการต่าง ๆ เพราะแฮกเกอร์ที่ฉลาดจะรู้ไต๋เรา บอกโลเกชันที่ตั้งของเรา ยิ่งเราไม่ระวังเรื่องการตั้งค่าความเป็นส่วนตัวที่เผยตำแหน่งโลเกชัน ทุกครั้งที่เราอัปโหลดรูปภาพหรือโพสต์อะไร การบอกตำแหน่งจะเผยความจริงบางอย่าง เช่น เราโพสต์จากสนามบินหรือจุดหมายปลายทางในวันหยุดยาว ขโมยก็ได้รู้ว่าเราไม่ได้อยู่บ้านและอาจจะไม่อยู่หลายวัน โชว์แผนท่องเที่ยว รู้น่ะ ว่าอยากประกาศให้โลกรู้ ว่าจะไปเล่นสกีที่สวิตเซอร์แลนด์ หรือล่องเรือสำราญรอบโลก แต่ก็รู้ไว้ด้วยว่า โจรกำลังหาที่ปล้นอยู่บนวงโซเชียลเน็ตเวิร์กที่เราอยู่ มันสามารถกำหนดเป้าหมายได้ ยิ่งอวดยิ่งโชว์ว่ามีรถหรู มีกระเป๋าแบรนด์ดัง…

เตือนสาวผู้ใช้แอปติดตามรอบเดือน เสี่ยงข้อมูลถูกแชร์ให้ Facebook

Privacy International กลุ่มผู้สนับสนุนการคุ้มครองข้อมูลส่วนบุคคลจากสหราชอาณาจักร ออกมาแจ้งเตือนหญิงสาวผู้ใช้แอปพลิเคชันสำหรับติดตามรอบเดือนหลายล้านราย เสี่ยงข้อมูลสุขภาพไม่ว่าจะเป็น รอบเดือน ชีวิตบนเตียง การใช้ยาคุม อาการป่วย และอื่นๆ ถูกเปิดเผยให้ Facebook โดยไม่รู้ตัว แม้ว่าคุณจะไม่ได้เล่น Facebook ก็ตาม แอปพลิเคชันติดตามรอบเดือน เป็นหนึ่งในแอปพลิเคชันยอดนิยมที่เหล่าหญิงสาวดาวน์โหลดมาใช้งานเพื่อติดตามรอบเดือนของตนเอง รวมไปถึงผู้ที่ต้องการมีบุตร เนื่องจากแอปพลิเคชันดังกล่าวสามารถติดตามช่วงที่ไข่ตกเพื่อเพิ่มโอกาสในการตั้งครรภ์ได้ และเพื่อให้การคำนวณมีความแม่นยำ ผู้ใช้จำเป็นต้องบันทึกข้อมูลสุขภาพและข้อมูลส่วนบุคคลเชิงลึก เช่น วันที่มีเพศสัมพันธ์ วันที่มีประจำเดือน อาการป่วย สุขภาพจิต และอื่นๆ ซึ่งข้อมูลเหล่านี้ถือเป็นข้อมูลลับที่ส่วนใหญ่ไม่ต้องการเปิดเผยให้ผู้อื่นทราบ อย่างไรก็ตาม จากการตรวจสอบของ Privacy International พบว่า แอปพลิเคชันติดตามรอบเดือนหลายรายที่มียอดดาวน์โหลดนับล้าน ได้แชร์ข้อมูลส่วนบุคคลของผู้ใช้ไปยัง Facebook และบริการภายนอกอื่นๆ แม้ว่าคุณจะไม่ได้ล็อกอินผ่านทางบัญชี Facebook หรือมีบัญชี Facebook ก็ตาม โดยข้อมูลเหล่านี้จะถูกแชร์ผ่านทาง SDK ของ Facebook ที่ติดมากับแอป เพื่อให้ Facebook นำข้อมูลไปใช้ทำแคมเปญโฆษณาต่อ ในขณะที่เจ้าของแอปก็จะได้ค่าตอบแทนกลับคืนมาเช่นกัน แอปพลิเคชันที่ส่งข้อมูลให้ Facebook ได้แก่…

ผู้เชี่ยวชาญด้านความปลอดภัยพบวิธีหลอก Face ID ด้วยแว่น และเทปกาว

Black Hat 2019 เป็นงานประชุมวิชาการของเหล่าแฮกเกอร์ ที่เหล่าผู้เชี่ยวชาญด้านความปลอดภัยจะมาแลกเปลี่ยนความรู้กัน และยังมีสาธิตแสดงช่องโหว่ที่ถูกค้นพบในระบบต่างๆ ให้ได้ชมกันอีกด้วย Zhuo Ma ผู้เชี่ยวชาญด้านความปลอดภัยจาก Tencent Security ก็ได้ใช้งานนี้ในการสาธิตวิธีหลอก Face ID ระบบรักษาความปลอดภัยของ Apple โดยอาศัยแค่เพียงแว่นตา และเทปกาว ดย Zhuo Ma ได้ใช้ประโยชน์จาก “Liveness” คุณสมบัติในการตรวจสอบของ Face ID ที่จะวิเคราะห์สัญญาณรบกวนของฉากหลัง, จุดโฟกัส และข้อมูลในด้านอื่นๆ เพื่อวิเคราะห์ว่าสิ่งที่กำลังถูกสแกนด้วย Face ID นั้น ไม่ใช่โมเดล 3 มิติ หรือแค่รูปถ่าย ซึ่งการทำงานของมันจะมีช่องโหว่เกิดขึ้นจากการที่ Face ID จะไม่ตรวจสอบข้อมูล 3 มิติ ในพื้นที่บริเวณรอบดวงตา หากมันพบว่าผู้ที่สแกนกำลังสวมใส่แว่นตาเอาไว้อยู่ ด้วยการอาศัยประโยชน์จากช่องโหว่ดังกล่าว Zhuo Ma ได้สร้างแว่นต้นแบบที่เขาตั้งชื่อให้มันว่า X-glasses ขึ้นมา ซึ่งมันเป็นแว่นที่มีเทปสีดำแปะอยู่บนเลนส์ และมีเทปสีขาวแปะอยู่ตรงกลาง เขาได้อธิบายว่า Liveness detection…

การยืนยันตัวตนด้วยลายนิ้วมือโดนแฮกได้ไหม ป้องกันอย่างไร

การยืนยันตัวตนด้วยลายนิ้วมือนั้น ถือเป็นการยืนยันตนที่ได้รับความนิยมอีกประเภทหนึ่ง ไม่ว่าจะใช้เพื่อยืนยันตนในการเข้าทำงาน การ Login เข้ามือถือ รวมไปถึงอุปกรณ์เครื่องใช้ไฟฟ้านิรภัยบางประเภท ต่างก็มีฟังก์ชันนี้ เพราะมีความสะดวกและรวดเร็ว ประกอบปัจจุบันเริ่มมีการยอมรับเทคโนโลยี Biometrics มากขึ้น ทำให้กลายเป็นสิ่งสำคัญที่ผู้ใช้นิยมเพื่อรักษาความปลอดภัยนั่นเอง แต่เมื่อมีเทคโนโลยีที่อำนวยความสะดวกเพิ่มขึ้น ย่อมมีกลวิธีการแฮกข้อมูลเพิ่มขึ้นเช่นกัน จนลืมนึกไปว่าข้อมูลลายนิ้วมือก็อาจถูกแฮกได้ แม้ว่ารหัสผ่านเมื่อโดนแฮก ยังสามารถที่จะเปลี่ยนรหัสผ่านได้ แต่ข้อมูลลายนิ้วมือหากโดนแฮก เราไม่สามารถเปลี่ยนลายนิ้วมือได้ ผู้ที่เลือกใช้การยืนยันตนด้วยวิธีนี้จึงควรรู้เท่าทันว่าแฮกเกอร์มีวิธีต่าง ๆ อย่างไรที่สามารถเจาะอุปกรณ์ที่ใช้การสแกนลายนิ้วมือนี้ได้ และมาดูกันว่า แฮกเกอร์สามารถสวมรอยนิ้วมือได้อย่างไร จนไปถึงวิธีป้องกันเพื่อรักษาความปลอดภัยของข้อมูลของเรา 1. การโจมตีโดยใช้ Masterprints การใช้ Masterprints ก็เหมือนกับการใช้กุญแจ Master ที่สามารถไขได้ทุกห้องในบ้าน โดยถูกสร้างมาจากข้อมูลพื้นฐานของลายนิ้วมือมนุษย์ทั่วไป ซึ่งปกติเครื่องสแกนลายนิ้วมือที่มีเสปกสูง ๆ จะเน้นความแม่นยำและ จะบล็อกการพยายามเข้าสู่ระบบด้วย Masterprints แต่อุปกรณ์ที่มีระบบสแกนลายนิ้วมือที่ไม่ซับซ้อนอย่าง อุปกรณ์มือถือทั่วไป ฯลฯ อาจเสี่ยงต่อการถูกโจมตีผ่าน Masterprints ได้ วิธีป้องกัน – หากเป็นไปได้ ควรเลือกใช้เครื่องสแกนลายนิ้วมือที่มีสเปกความแม่นยำสูง ๆ แนะนำให้ศึกษาสเปกชีทของเครื่อง ฯ ให้ดี โดยดูที่…