รัฐสภาฟลอริดาผ่านกฎหมายเพิ่มอายุขั้นต่ำผู้ซื้อปืน-ให้บุคลากรในโรงเรียน “พกอาวุธ”

Loading

รอยเตอร์ – รัฐสภาแห่งรัฐฟลอริดาผ่านร่างกฎหมายว่าด้วยความปลอดภัยอาวุธปืนเมื่อวานนี้ (7 มี.ค.) โดยกำหนดเพิ่มอายุขั้นต่ำสำหรับบุคคลที่จะซื้อปืนไรเฟิลเป็น 21 ปี การจำหน่ายปืนทุกประเภทต้องมีระยะเวลารอ 3 วัน และอนุญาตให้ลูกจ้างบางคนในโรงเรียนของรัฐสามารถพกอาวุธได้ มาตรการทางกฎหมายล่าสุดมีขึ้นหลังเกิดโศกนาฏกรรมกราดยิงโรงเรียนมัธยม มาร์จอรี สโตนแมน ดักลาส ในเมืองพาร์คแลนด์ เมื่อวันที่ 14 ก.พ. ซึ่งทำให้นักเรียนและครูเสียชีวิตรวม 17 ราย และนำมาซึ่งการเคลื่อนไหวครั้งใหญ่ของกลุ่มผู้รอดชีวิตที่ต้องการเห็นรัฐควบคุมปืนมากกว่านี้ แม้ร่างกฎหมายฉบับนี้จะครอบคลุมข้อเสนอส่วนใหญ่ของนักเรียนและผู้ปกครอง แต่ยังไม่ตอบสนองข้อเรียกร้องสำคัญ คือการสั่งแบนปืนไรเฟิลจู่โจมแบบที่ถูกนำมาใช้ก่อเหตุเมื่อวันที่ 14 ก.พ. ฝ่ายที่สนับสนุนร่างกฎหมายฉบับนี้อ้างว่า เหตุกราดยิงโรงเรียนในสหรัฐฯ ซึ่งเกิดถี่ขึ้นจนน่าตกใจในช่วง 2-3 ปีที่ผ่านมา คนร้ายมักจะใช้ “ปืนพก” เสียเป็นส่วนใหญ่ มาตรการเหล่านี้จะมีผลบังคับใช้เป็นกฎหมายโดยอัตโนมัติภายใน 15 วัน เว้นเสียแต่จะถูก “วีโต” โดย ริค สก็อตต์ ผู้ว่าการรัฐฟลอริดาซึ่งเป็นคนของพรรครีพับลิกัน โฆษกหญิงของ สก็อตต์ ออกมาระบุเมื่อวันอังคาร (6) ว่า เขายังไม่ได้ตัดสินใจว่าจะลงนามรับรองร่างกฎหมายนี้หรือไม่ ร่างกฎหมายยังเปิดทางให้บุคลากรในโรงเรียนสามารถพกปืนขณะปฏิบัติหน้าที่ได้ ซึ่งก็มีเสียงวิจารณ์ว่า การอนุญาตเช่นนี้อาจทำให้นักเรียนส่วนน้อยเสี่ยงต่อการถูกยิงเพราะทำผิดวินัย…

“เพนตากอน” หวั่นแอพออกกำลังกายอาจเผยแพร่ข้อมูลที่ตั้งฐานทัพสหรัฐฯ

Loading

สหรัฐฯ กังวลเรื่องการใช้แอพออกกำลังกาย หลังพบว่ามีการเเสดงที่ตั้งของฐานทัพอเมริกันเผยแพร่ทางออนไลน์ กลาโหมสหรัฐฯ หรือ เพนตากอน (Pentagon) กำลังทบทวนแนวปฏิบัติ หลังจากบริษัท สตราวา (Strava) เผยเเพร่ Heatmap ทางออนไลน์ แสดงจุดที่ตั้งของฐานทัพสหรัฐฯ เเถลงการณ์ของกระทรวงกลาโหมสหรัฐฯ เมื่อปลายเดือนมกราคมที่ผ่านมา ชี้ว่าทางกระทรวงให้ความสำคัญอย่างมากต่อเรื่องที่เกิดขึ้น เเละกำลังทบทวนสถานการณ์เพื่อดูว่าควรมีการฝึกอบรมหรือออกเเนวปฏิบัติใหม่เพิ่มเติมแก่เจ้าหน้าที่หรือไม่ แถลงการณ์นี้ยังชี้ด้วยว่า ข้อมูลจากแอพพลิเคชั่นออกกำลังกายที่เปิดเผยออกมาล่าสุดนี้ เน้นให้เห็นว่าเจ้าหน้าที่กระทรวงฯ หรือทหาร ต้องตระหนักต่อผลกระทบที่ตามมา หากมีการเเชร์ข้อมูลส่วนตัวทางออนไลน์หรือทางแอพพลิเคชั่น เเละยังย้ำด้วยว่า การฝึกอบรมเจ้าหน้าที่ทหารประจำปีได้เเนะนำว่าเจ้าหน้าที่ควรจำกัดการเผยเเพร่ประวัติส่วนตัวทางอินเทอร์เน็ต รวมทั้งในบัญชีสื่อสังคมออนไลน์ที่ใช้ส่วนตัว อย่างไรก็ตาม ความกังวลต่อผลกระทบจากการใช้แอพพลิเคชั่นต่างๆ เเละสื่อสังคมออนไลน์ส่วนตัวของเจ้าหน้าที่กระทรวง ไม่ใช่เรื่องใหม่ สำนักงานของหน่วยงานทางทหาร เเละฐานทัพสหรัฐฯ ตลอดจนที่ตั้งของที่ทำงานของหน่วยงานด้านข่าวกรอง ห้ามไม่ให้เจ้าหน้าที่ใช้อุปกรณ์อัจฉริยะทุกประเภทในขณะอยู่ในที่ทำงาน รวมทั้ง โทรศัพท์มือถือสมาร์ทโฟน เเละอุปกรณ์ติดตามดูความฟิตของร่างกาย ที่ใช้ระบบระบุจุดที่ตั้งผ่านสัญญาณดาวเทียมแบบจีพีเอส เช่น Fitbit, Garmin เเละ Polar ซึ่งล้วนช่วยให้บริษัทสตราวา (Strava) สร้างแผนที่ Heatmap ทั่วโลกที่เเสดงให้เห็นถึงเส้นทางต่างๆ ที่ผู้ใช้นิยมไปเดิน วิ่ง หรือ ปั่นจักรยาน เจ้าหน้าที่ข่าวกรองของสหรัฐฯได้รับการเตือนมานานหลายปีเเล้วเกี่ยวกับผลกระทบของข้อมูลทางดิจิทัล…

สหรัฐฯ ตั้งข้อหาชาวรัสเซีย 13 รายแทรกแซงการเลือกตั้ง ปธน.

Loading

นายโรเบิร์ต มุลเลอร์ ที่ปรึกษาพิเศษผู้ดำเนินการสอบสวนกรณีที่เชื่อว่ารัสเซียแทรกแซงการเลือกตั้งประธานาธิบดีสหรัฐฯในปี 2016 ได้ประกาศตั้งข้อหาดำเนินคดีกับชาวรัสเซีย 13 คน ซึ่งมีส่วนพัวพันกับคดีดังกล่าวแล้ว เอกสารแจ้งข้อหาระบุว่า ชาวรัสเซียกลุ่มนี้พยายามสร้างความปั่นป่วนในแวดวงการเมืองของสหรัฐฯ โดยใช้ข้อมูลปลอมแสดงตัวเป็นชาวอเมริกันเข้ามาเปิดบัญชีและทำธุรกรรมทางการเงินจำนวนมาก เพื่อซื้อพื้นที่ลงโฆษณาทางการเมืองเป็นเงินหลายพันดอลลาร์สหรัฐฯในแต่ละเดือน และซื้อพื้นที่ใช้งานเซิร์ฟเวอร์ของเครือข่ายคอมพิวเตอร์สหรัฐฯ เพื่อปกปิดความเกี่ยวข้องที่มีกับรัสเซียอีกด้วย ทางการเชื่อว่าชาวรัสเซียกลุ่มนี้เคยปลอมแปลงตนเป็นชาวอเมริกัน และเดินทางเข้าสหรัฐฯมาเพื่อเตรียมการเรื่องแทรกแซงการเลือกตั้งประธานาธิบดีตั้งแต่ปี 2014 โดยอยู่เบื้องหลังการชุมนุมทางการเมืองในสหรัฐฯหลายครั้ง และโพสต์ข้อความเรื่องการเมืองในสื่อสังคมออนไลน์โดยแอบอ้างว่าเป็นชาวอเมริกัน ทั้งยังส่งเสริมการเผยแพร่ข้อมูลที่สร้างความเสียหายแก่นางฮิลลารี คลินตัน โดยใช้เงินทุนในการนี้ถึงเดือนละราว 1.25 ล้านดอลลาร์สหรัฐฯ (ประมาณ 40 ล้านบาท) นอกจากผู้ที่ถูกตั้งข้อหาดำเนินคดี 13 รายแล้ว ทางการสหรัฐฯยังระบุว่ามีบริษัทของรัสเซียอีก 3 แห่งพัวพันกับกรณีดังกล่าวด้วย ซึ่งหนึ่งในนั้นคือบริษัท Internet Research Agency ในนครเซนต์ปีเตอร์สเบิร์ก ซึ่งมีเป้าหมายทางยุทธศาสตร์ในการสร้างความแตกแยกไม่ลงรอยในระบบการเมืองอเมริกัน ซึ่งรวมถึงการเข้าแทรกแซงการเลือกตั้งประธานาธิบดีสหรัฐฯปี 2016 ด้วย อย่างไรก็ตาม นายร็อด โรเซนสไตน์ รัฐมนตรีช่วยว่าการกระทรวงยุติธรรมสหรัฐฯ แถลงว่า ไม่พบว่ามีชาวอเมริกันคนใดรู้เห็นเป็นใจหรือมีส่วนเกี่ยวข้องกับเรื่องนี้โดยเจตนา และย้ำว่าแผนการแทรกแซงดังกล่าวไม่ได้เปลี่ยนแปลงผลการเลือกตั้งประธานาธิบดีสหรัฐฯ ซึ่งนายโดนัลด์ ทรัมป์ เป็นผู้ชนะแต่อย่างใด ผู้นำสหรัฐฯได้ทวีตข้อความหลังรับทราบข่าวการแจ้งข้อหาชาวรัสเซีย 13 รายว่า…

แฮ็กเกอร์สามารถใช้ฟีเจอร์ Sceenshot ใน macOS ขโมยรหัสผ่านได้

Loading

นักวิจัยพบฟังก์ชัน Screenshot สามารถถูกนำไปใช้ขโมยรหัสผ่านได้ โดยแฮ็กเกอร์เพียงแค่ใช้ฟังก์ชันดังกล่าวร่วมกับ OCR (Optical Character Recognition) หรือกระบวนการแปลงรูปภาพจำพวกลายมือหรือข้อความในรูปภาพให้กลายเป็นข้อความ Text บนเครื่องคอมพิวเตอร์ ด้วยความสามารถนี้ทำให้แฮ็กเกอร์สามารถอ่านข้อความที่เป็นรหัสผ่านได้ ฟังก์ชัน Screenshot นั้นคือ GCWindoListCreateImage โดยนาย Felix Krause ผู้ก่อตั้ง Fastlane Tools บริษัทที่ให้บริการแพลตฟอร์มโอเพ่นซอร์สบน Android และ iOS กล่าวว่าแอปพลิเคชันใดก็สามารถใช้งานฟังก์ชันนี้อย่างลับๆ โดยไม่ต้องได้รับการอนุญาตจากผู้ใช้งาน ซึ่งในการทดลอง Krause กล่าวว่าเขาได้ใช้ไลบรารี่ OCR มาช่วยอ่านข้อมูลที่ได้จากการเก็บภาพหน้าจอพบว่าได้ข้อมูลสำคัญหลายอย่างตามด้านล่างนี   สาเหตุที่ Krause ต้องออกมาเผยช่องโหว่นี้ผ่านบล็อกของตนเนื่องจากได้รายงานเรื่องกับ Apple ตั้งแต่พฤศจิกายนปีที่แล้วแต่ทางบริษัทไม่มีการแก้ไขใดๆ นอกจากนี้ Krause ได้แนะนำให้ทาง Apple บรรเทาปัญหาด้วยการเพิ่มการแสดงสิทธิ์อนุญาตให้แอปพลิเคชันที่ต้องใช้งานฟังก์ชันนี้และมีการแจ้งเตือนผู้ใช้งานว่าแอปพลิเคชันกำลังเก็บภาพหน้าจอซึ่งจะช่วยให้ซอฟต์แวร์ด้านความมั่นคงปลอดภัยของ Mac สามารถดักจับและหยุดความพยายามนี้ได้ด้วย ————————————————————— ที่มา : TECHTALK Thai / February 12, 2018 Link : https://www.techtalkthai.com/macos-screenshot-abuse-can-read-credential-and-sensitive-data/

แอปพลิเคชันติดตามการออกกำลังกายของผู้ใช้เผยให้เห็นแผนที่ในค่ายของกองทัพในหลายประเทศ

Loading

Starva แอปพลิเคชันติดตามการออกกำลังกายได้มีการเก็บ Log การเคลื่อนที่ของผู้ใช้งาน เช่น การปั่นจักรยาน การเล่นเซิร์ฟ วิ่งออกกำลังกาย ซึ่งนำไปสู่การเผยถึงแผนที่ในค่ายทหารของกองทัพหลายแห่งโดยไม่ตั้งใจ อีกทั้งยังมีค่ายทหารพันธมิตรอย่างเช่น อิรัก อัฟกานิสถาน และซีเรียเป็นต้น ข้อมูลเหล่านี้มีความสำคัญมากเพราะอาจจะถูกนำไปใช้ในการวางแผนก่อการร้ายได้ Starva Labs ได้จัดทำแผนที่ออนไลน์ของผู้ใช้แอปพลิเคชันของตนขึ้นในที่ต่างๆ ซึ่งมีอยู่เกือบทั่วโลกและแผนที่สามารถแสดงระดับความเข้มของเส้นทางที่ใช้งานได้ด้วย โดยบางประเทศก็มีการใช้งานเป็นพื้นที่กว้าง บางประเทศก็มีบางพิกัดที่โดดเด่นออกมา เช่น แผนที่ในอิรักค่อนข้างมืดมากเนื่องจากการใช้งานไม่มากจึงทำให้เส้นทางบางจุดโดดเด่นออกมาแต่กลับกลายเป็นว่ามันเป็นข้อมูลสำคัญในฐานทหารของอเมริกาและพันธมิตร ยังมีอีกหลายประเทศที่ข้อมูลสำคัญเช่นนี้ถูกเผยออกมา เช่น อิรัก อัฟกานิสถาน เกาหลีเหนือ จีน อิหร่าน เป็นต้น เส้นทางของถนนมีการแผ่ขยายยาวออกไปนั่นแสดงให้เห็นว่าแอปพลิเคชันนี้ได้เก็บข้อมูลผู้ใช้ขณะท่องเที่ยวหรือทำกิจกรรมทั่วๆ ไปด้วย นาย Tobias Schneider ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้แสดงความเห็นว่าแผนที่นี้ได้เผยถึงที่ตั้งฐานทัพในซีเรีย นอกจากนี้ยังมีฐานทัพในสาธารณรัฐไนเจอร์ (ประเทศนึงในทวีปแอปฟริกา) ที่ถูกใช้โดยกองกำลังฝรั่งเศส ความจริงปัญหานี้สามารถหลีกเลี่ยงได้ง่ายมาก หากผู้ใช้งานเข้าไปตั้งค่าความเป็นส่วนตัวของแอปพลิเคชันในส่วน ‘Privacy Zone’ แล้วแอปพลิเคชันก็จะไม่เก็บค่าพิกัด GPS ซึ่งผู้ใช้งานแต่ละคนจะต้องเข้าไปตั้งค่าพื้นที่ส่วนตัวของตัวเองเพราะอยู่คนละสถานที่กัน แต่มีผู้ใช้น้อยมากที่รู้ว่ามันสามารถทำได้ ขณะเดียวกันแอปพลิเคชันเองไม่ได้มีการกระตุ้นให้ผู้ใช้ตั้งค่าข้อมูลด้วยเช่นกัน นอกจากนี้ผู้เชี่ยวชาญยังได้เตือน Strava ว่าอาจจะทำให้ผู้ไม่หวังดีรู้เส้นทางของผู้ใช้งานได้หากทราบชื่อ Username —————————————————————- ที่มา :…