ร่วมใจสู้ Google ลบแท็กบนแผนที่ คาดถูกใช้เพื่อโจมตีทางอากาศ

การ รปภ สถานที่, ข่าวประจำวัน

  ไม่นานมานี้ Google กำลังไล่ลบแท็กบน Google Maps ของยูเครน หลังผู้ใช้แจ้งว่าอาจถูกใช้เพื่อประสานงานการโจมตีทางอากาศของรัสเซีย โดย Google ได้เริ่มลบจากสถานที่ที่ผู้ใช้ส่งเข้ามาภายในเขตแดนของรัสเซีย ยูเครน และเบลารุส   แท็กใน Google Maps หลาย ๆ ที่ถูกสร้างขึ้นตั้งแต่เมื่อวันที่ 28 กุมภาพันธ์ที่ผ่านมา ซึ่งเป็นช่วงที่รัสเซียกำลังเริ่มบุกเข้าโจมตียูเครน และผู้คนก็เริ่มสังเกตเห็นว่าแท็กนั้นตรงกับสถานที่ที่ขีปนาวุธโจมตี โดยหนึ่งในแท็กนั้นมีการระบุชื่อว่า “ФЕРМЕРСЬКЕ ГОСПОДАРСТВО” ที่อยู่ในเมือง Kyiv (เคียฟ)   Google ไม่สามารถระบุได้ว่าใครเป็นคนสร้างหมุดดังกล่าวขึ้นมา ทำให้ไม่สามารถกล่าวอ้างได้ว่ารัสเซียใช้เป็นเครื่องมือในการโจมตี แต่เนื่องจากเรื่องดังกล่าวได้รับการพูดถึงอย่างมากใน Twitter ทำให้ Google ต้องรีบทยอยลบแท็กดังกล่าวออกก่อน โดยกำลังลบการแก้ไขที่ทำกับแผนที่ในยูเครนตั้งแต่วันที่ 24 กุมภาพันธ์ และจะหยุดการแก้ไขใหม่ไว้ชั่วคราว   นอกจากนี้ นับตั้งแต่ที่รัสเซียบุกยูเครน Google ก็ได้ปิดการใช้งานคุณสมบัติบางอย่างจากแอพ Google Maps รวมถึงข้อมูลการจราจรสดและข้อมูลว่าสถานที่ที่แออัด เพื่อปกป้องความปลอดภัยของชาวยูเครน ไม่ให้รัสเซียรู้ได้ว่าจุดไหนที่มีคนอยู่จำนวนมาก   ที่มาข้อมูล…

ฝรั่งเศส สั่งปรับเงิน Google และ Facebook กว่า 8 พันล้านบาท ในประเด็นการติดตามข้อมูลของผู้ใช้งาน

การรักษาความลับ, ข่าวประจำวัน

  หน่วยงานตรวจสอบความเป็นส่วนตัวในประเทศฝรั่งเศส สั่งปรับเงินกูเกิล (Google) และเฟซบุ๊ก (Facebook) รวมกันเป็นเงิน 210 ล้านยูโร ภายหลังทั้งสองบริษัทมีความพยายามขัดขวางผู้ใช้งานในกรณีที่ไม่ต้องการให้ติดตามพฤติกรรมและข้อมูลของผู้ใช้งานบนอินเทอร์เน็ต   Commission Nationale de l’Informatique et des Libertés หรือ CNIL ซึ่งเป็นหน่วยงานตรวจสอบความเป็นส่วนตัวในประเทศฝรั่งเศส เปิดเผยว่า หน่วยงานได้ลงดาบกูเกิล ยักษ์ใหญ่ด้านเสิร์ชเอนจินเป็นจำนวนเงิน 150 ล้านยูโร (ราว 5,800 ล้านบาท) เนื่องจากกูเกิล สร้างความยุ่งยากให้แก่ผู้ใช้งาน จนทำให้ผู้ใช้งานไม่สามารถปิดคุกกี้ (cookies) เพื่อหยุดการติดตามพฤติกรรมการใช้งานบนโลกไซเบอร์ เฟซบุ๊ก ก็ถูกหน่วยงานของประเทศฝรั่งเศสปรับด้วยเหตุผลเดียวกัน เพียงแต่ในรายของเฟซบุ๊ก ถือว่าเบากว่ากูเกิล เพราะโดนสั่งปรับเป็นเงิน 60 ล้านยูโร (ราว 2,300 ล้านบาท) เท่านั้น หน่วยงานตรวจสอบความเป็นส่วนตัว ยืนยันว่า การยอมรับการติดตามของคุกกี้ สามารถทำได้เพียงคลิกเดียว เพราะฉะนั้นแล้ว การที่จะปฏิเสธคุกกี้ ก็ต้องทำได้ง่ายพอๆ กับการกดยอมรับ ทั้งนี้ สิ่งที่กูเกิลและเฟซบุ๊กปฏิบัติกลับตรงกันข้าม…

Google เตือนภัยการแฮกบัญชี Google Cloud ไปขุดคริปโทเคอเรนซี

ข่าวประจำวัน

  ทีมปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์ของ Google รายงานกรณีแฮกเกอร์ใช้บัญชีคลาวด์ที่ถูกแฮกในการขุดคริปโทเคอเรนซี ในรายงานดังกล่าว Google ระบุว่าร้อยละ 86 ของการแฮกระบบคลาวด์ 50 ครั้งให้หลังนั้นถูกใช้ไปในการขุดคริปโทเคอเรนซี โดยส่วนใหญ่แฮกเกอร์จะติดตั้งซอฟแวร์ในการขุดลงไปในบัญชี Google Cloud เพียง 22 วินาทีภายหลังการแฮก ซึ่ง 3 ใน 4 ของการแฮกเกิดจากการใช้ประโยชน์จากช่องโหว่ของระบบรักษาความปลอดภัยของฝั่งลูกค้าหรือจุดอ่อนในซอฟแวร์ third-party Google แนะนำให้ลูกค้าแก้ปัญหาโดยเพิ่มมาตรการรักษาความปลอดภัยของบัญชีโดยการใช้ระบบยืนยันตัวตนแบบ 2 ชั้น (two-factor authentication) นอกจากนี้ ในรายงานยังมีเรื่องของ APT28 กลุ่มแฮกเกอร์ของรัฐบาลรัสเซียที่พยายามล้วงข้อมูลรหัสผ่านบัญชี Gmail ถึง 12,000 บัญชี โดยเฉพาะในสหรัฐอเมริกา สหราชอาณาจักร และอินเดีย ด้วยการทำฟิชชิ่ง (phishing) รวมไปถึงกรณีที่แฮกเกอร์เกาหลีเหนือที่ปลอมตัวเป็นฝ่ายจัดหางานของ Samsung ส่งประกาศรับสมัครงานปลอมไปยังพนักงานที่ทำงานในบริษัทด้านความมั่นคงปลอดภัยสารสนเทศของเกาหลีใต้ ซึ่งทาง Google ยืนยันว่าสามารถปิดกั้นความพยายามในการโจมตีได้ทั้งหมด   ที่มา Guardian     ————————————————————————————————————————————————————— ที่มา…

กูเกิลส่งคำเตือนให้ผู้ใช้ 50,000 ราย ผู้ตกเป็นเป้าของแฮกเกอร์ที่มีรัฐบาลหนุนหลัง โดยเฉพาะในอิหร่าน

ข่าวประจำวัน

  ทีม Threat Analysis Group (TAG) ของกูเกิล เผยว่าได้ส่งคำเตือนไปยังผู้ใช้งานกว่า 50,000 ราย ผู้ซึ่งตกเป็นเป้าหมายของกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล ด้วยวิธีฟิชชิ่งและฝังมัลแวร์ กูเกิลระบุว่าคนที่ได้รับคำเตือน ไม่ได้หมายความว่าบัญชีถูกแฮ็กไปแล้ว เพราะกูเกิลได้จัดการเพื่อหยุดการโจมตีบางอย่างไปแล้ว แต่เป็นการส่งคำเตือนให้รู้ว่าผู้ใช้งานนั้นๆ กำลังตกเป็นเป้าหมาย โดยตัวเลขเป้าหมายโจมตีในปีนี้เพิ่มขึ้นจากช่วงเวลาเดียวกันของปีที่แล้วเกือบ 33% ซึ่งที่ผ่านมา กลุ่มแฮกเกอร์ส่วนใหญ่มาจากรัสเซีย อย่างเช่นกลุ่ม Fancy Bear แต่ล่าสุดไม่ใช่แค่รัสเซีย แต่มีถึงราวๆ 50 ประเทศที่มีกลุ่มแฮกเกอร์ทำงานกันในแต่ละวัน ตัวอย่างกลุ่มแฮกเกอร์ที่กูเกิลหยิบยกมาในครั้งนี้คือ APT35 จากอิหร่าน ที่ทำการฟิชชิ่งเป้าหมายอย่างต่อเนื่อง โดยเฉพาะช่วงเลือกตั้งสหรัฐฯ 2020 เป้าหมายคือบุคคลที่ทำหน้าที่หาเสียง หรือทำงานเป็นส่วนหนึ่งในแคมเปญหาเสียงเลือกตั้ง เพื่อทำการจารกรรมข้อมูลที่ส่งผลประโยชน์ต่อรัฐบาลอิหร่าน วิธีการคือ อัพโหลดแอป VPN ปลอมบน Google Play Store ซึ่งฝังสปายแวร์ เอาข้อมูลจำพวก การโทร ข้อความ ผู้ติดต่อ โลเคชัน ซึ่งกูเกิลบอกว่าได้ลบแอปดังกล่าวทิ้งไปก่อนจะมีใครดาวน์โหลดมันไปใช้ APT35 ยังใช้ API Telegram…

ศาลสหรัฐฯ รับคำฟ้อง “สิริ-กูเกิล” แอบฟังเสียงผู้ใช้โดยไม่ได้รับอนุญาต

ข่าวประจำวัน

  เหล่าบริษัทเทคโนโลยีมีความพยายามมานานที่จะกระตุ้นให้ลูกค้ามีอุปกรณ์ฟังคำสั่งในบ้านและในกระเป๋า และโน้มน้าวอย่างไม่ลดละที่จะให้ลูกค้าพึ่งพาผู้ช่วยคำสั่งเสียงในทุกๆ กิจวัตรประจำวัน แต่กำลังมีความกังวลมากขึ้นว่า อุปกรณ์เหล่านั้นอาจบันทึกเสียงในเวลาที่เราไม่ได้เรียกใช้มันด้วยซ้ำ เมื่อวันพฤหัสบดี (2) ผู้พิพากษาตัดสินว่า แอปเปิลจะต้องต่อสู้กับคำร้องของเหล่าผู้ใช้ในศาลรัฐบาลกลางในแคลิฟอร์เนีย ที่กล่าวหาว่า สิริ ผู้ช่วยคำสั่งเสียงของบริษัททำการบันทึกบทสนทนาส่วนตัวโดยไม่ได้รับอนุญาต ผู้พิพากษา ระบุว่า คำฟ้องส่วนใหญ่ยังเดินหน้าต่อได้ ถึงแม้แอปเปิลจะร้องขอให้ปัดตกแล้วก็ตาม ผู้พิพากษา เจฟฟรี เอส.ไวท์ แห่งศาลแขวงรัฐบาลกลางในโอ๊กแลนด์ ปัดตกคำร้องหนึ่งที่เกี่ยวข้องกับความเสียหายทางเศรษฐกิจของผู้ใช้ แต่เขาระบุว่า คำร้องเหล่านั้น ซึ่งกำลังพยายามทำให้การฟ้องร้องครั้งนี้เป็นการฟ้องร้องแบบกลุ่ม ยังสามารถหาข้อพิสูจน์ต่อข้อกล่าวหาที่ว่า สิริเปิดเองอย่างไม่ถูกต้องและบันทึกการสนทนาที่มันไม่สมควรบันทึกและส่งข้อมูลดังกล่าวไปให้บุคคลที่สาม ซึ่งถือเป็นการละเมิดความเป็นส่วนตัวของผู้ใช้ คำฟ้อองนี้เป็นหนึ่งในหลายๆ คำฟ้องต่อแอปเปิล กูเกิล และแอมะซอน ที่เกี่ยวข้องกับข้อกล่าวหาการละเมิดความเป็นส่วนตัวโดยผู้ช่วยคำสั่งเสียง เทคโนโลยีเหล่านั้น ซึ่งมักถูกเรียกในชื่อ สิริ อเล็กซา และกูเกิล ถูกสร้างมาเพื่อช่วยเหลือกิจวัตรประจำวัน มันสามารถเชื่อมต่อกับลำโพงและเปิดเล่นเพลง หรือตั้งเวลา หรือเพิ่มสินค้าลงในรายการสั่งซื้อ บริษัทเหล่านั้นปฏิเสธว่า ผู้ช่วยคำสั่งเสียงไม่ได้ฟังการสนทนาเพื่อจุดประสงค์อื่นใดนอกจากการช่วยทำงานหรือเล่นเพลง โฆษกหญิงของแอมะซอน เฟธ ไอเชน กล่าวในถ้อยแถลงว่า แอมะซอนจะบันทึกเสียงก็ต่อเมื่อตรวจพบ “คำสั่งเรียกใช้” เท่านั้น และจะมีเสียงเพียงเล็กน้อยเท่านั้นที่ถูกนำไปตรวจสอบเอง เธอกล่าวว่า ผู้ใช้สามารถจัดการการบันทึกเสียงและปฏิเสธการตรวจสอบได้ด้วยตัวเอง เมื่อปี…

สกัดข่าวปลอม Google สร้างเครื่องมือใหม่ ให้ผู้ใช้ร่วมตรวจสอบข้อเท็จจริง

บทความน่าสนใจ

  Google สร้างเครื่องมือใหม่ ให้ผู้ใช้ร่วมตรวจสอบข้อเท็จจริง   ผลกระทบจากข่าวปลอมบนเว็บไซต์และโซเชียล ทำให้ Google ในฐานะผู้นำ Search engine ออกมาพัฒนาเครื่องมือเพื่อช่วยผู้ใช้ตรวจสอบ Fake news หรือข่าวลวงบนออนไลน์ที่เปิดให้ทุกคนมีส่วนร่วมแยกแยะข้อเท็จจริงออกจากเรื่องที่แต่งขึ้นได้ ล่าสุด Google ได้แบ่งปันเคล็ดลับในการตรวจสอบข้อมูลที่เป็นเท็จ ที่เปิดให้ทุกคนเข้าถึงได้ ผ่านโครงการ GNI University Verification Challenge ร่วมกับนักศึกษาวารสารศาสตร์ทั่วเอเชีย รวมถึงสำนักข่าวต่างๆ พร้อมเผยเคล็ดลับสังเกตข้อมูลปลอม ข่าวลวงบนโซเชียล แบบง่ายๆ ที่ทำได้เอง ผ่าน 5 เครื่องมือนี้   1. ตรวจสอบข้อเท็จด้วย Fact Check Explorer หากไม่แน่ใจว่าข้อมูลที่ถูกส่งต่อกันมาบนโซเชียลเป็นเรื่องจริงหรือจ้อจี้ ให้ลองค้นหาด้วย Fact Check Explorer เครื่องมือตรวจสอบข้อเท็จจริง มากกว่า 100,000 รายการ จากผู้เผยแพร่ที่เชื่อถือได้ทั่วโลก แค่เข้าไปเช็คที่ Fact Check Explorer https://toolbox.google.com/factcheck/explorer  …