นักวิจัยพบทวิตเตอร์เก็บข้อความส่วนตัวไว้เป็นปี แม้จะลบบัญชีออกไปแล้วก็ตาม

ข่าวประจำวัน

ภาพจาก Shutterstock Karan Saini นักวิจัยความปลอดภัยไซเบอร์พบว่าทวิตเตอร์ไม่ได้ลบข้อมูลในแชทส่วนตัวออก แม้ผู้ใช้จะลบบัญชีนั้นไปแล้วก็ตาม โดยเขาพบข้อความที่มีอายุหลายปีใน archive ผ่านเว็บไซต์ซึ่งเขาพบว่าเป็นข้อความของบัญชีทวิตเตอร์ที่ไม่มีบนทวิตเตอร์แล้ว หรืออาจลบบัญชีออกไป ทวิตเตอร์ระบุในนโยบายความเป็นส่วนตัวว่า เมื่อลบบัญชีออกและผ่านช่วงผ่อนผัน 30 วันไปแล้ว บัญชีผู้ใช้และข้อมูลต่างๆ ก็จะหายไปด้วย แต่จากการทดสอบโดยนักวิจัยความปลอดภัยไซเบอร์พบว่าไม่ไดเป็นเช่นนั้น เพราะยังสามารถกู้คืนข้อมูลแชทได้แม้จะผ่านไปเป็นปี โดยสามารถดาวน์โหลดผ่าน account’s data Saini บอกว่านี่น่าจะเป็น functional bug บั๊กที่ใช้งานได้มากกว่าจะเป็นความบกพร่องระบบความปลอดภัย แต่ก็เป็นปัญหาเรื่องความเป็นส่วนตัวอยู่ดี เพราะทวิตเตอร์บอกจะลบ แต่กลายเป็นว่าข้อมูลยังอยู่ อาจส่งผลกระทบต่อนักเคลื่อนไหวการเมือง นักข่าว ถ้ารัฐบาลเรียกดูข้อมูลที่ผ่านไปนานแล้ว และเป้นไปได้ว่าจะผิดกฎใหม่คุ้มครองข้อมูลส่วนบุคคล GDPR ด้วย ————————————– ที่มา : Blognone / 16 February 2019 Link : https://www.blognone.com/node/108170

“STAN” หุ่นยนต์ช่วยจอดรถสุดล้ำ แห่งสนามบินอังกฤษ

ข่าวประจำวัน

สนามบินลอนดอนแกตวิคนำ “หุ่นยนต์จอดรถอัตโนมัติ” ที่ชื่อว่า “สแตน” มาช่วยเพิ่มความสะดวกและจัดสรรพื้นที่จอดอย่างมีประสิทธิภาพ ท่าอากาศยานลอนดอนแกตวิค เป็นสนามบินที่ใหญ่เป็นอันดับที่ 2 ของสหราชอาณาจักร ปีที่แล้วมีนักเดินทางผ่านเข้าออกที่นี่ราว 46.1 ล้านคน แน่นอนว่าอัตราผู้ใช้บริการที่สูงขนาดนี้ ย่อมส่งผลกระทบต่อระบบอำนวยความสะดวกในสนามบิน โดยเฉพาะจุดจอดรถซึ่งมีพื้นที่จำกัด ในปีนี้สนามบินจึงได้นำเทคโนโลยีอัจฉริยะอย่าง “หุ่นยนต์จอดรถอัตโนมัติ” เข้ามาเป็นตัวช่วย เพื่อเพิ่มความสะดวกและจัดสรรพื้นที่อย่างมีประสิทธิภาพ โดยเจ้าหุ่นยนต์ที่ว่านี้จะทำหน้าที่เปรียบเสมือนพนักงานที่นำรถของเราไปจอดยังช่องว่าง โดยที่เราไม่ต้องไปขับวนหาที่จอดเอง สแตน (Stan) คือชื่อหุ่นยนต์จอดรถอัตโนมัติ ที่จะทำหน้าที่ในสนามบินแกตวิค โดยบริษัทที่เป็นเจ้าของนวัตกรรมนี้ก็คือ Stanley Robotics บริษัทเทคโนโลยีสัญชาติฝรั่งเศส ซึ่งเคยนำสแตนไปทดสอบที่สนามบินลียง แซงเต็กซูเปรี และท่าอากาศยานนานาชาติชาร์ล เดอ โกล ของฝรั่งเศสมาแล้ว สำหรับที่สนามบินแกตวิคจะใช้เวลาทดลองระบบ 3 เดือน โดยโครงการเริ่มในเดือน เม.ย.ที่จะถึงนี้ และทดลองจริงในเดือน ส.ค. เพื่อประเมินประสิทธิภาพการทำงานว่า สแตนจะช่วยจัดการให้พื้นที่จอดรถในสนามบินเพิ่มจำนวนขึ้นได้หรือไม่ โดยทางสนามบินจะเตรียมพื้นที่ 170 จุด จากพื้นที่จอดรถทั้งหมด 2,350 คัน ซึ่งคาดการณ์ว่าเมื่อใช้หุ่นยนต์มาช่วยจะทำให้ที่จอดรถสำหรับ 170 คัน เพิ่มเป็น 270…

Password Checkup ส่วนเสริม Chrome ช่วยเตือนรหัสผ่านโดนแฮกรึไม่

บทความน่าสนใจ

มาแล้ว Password Checkup ส่วนเสริมของ Google Chrome ที่ช่วยเพิ่มความปลอดภัยให้เรามากขึ้น แจ้งให้เรารู้ได้ว่ารหัสผ่านเราถูกแฮกรึเปล่า เดือนที่ผ่านมาเรียกว่ามีการหลุดบัญชีผู้ใช้และรหัสผ่านที่ถูกแฮกมาเป็นจำนวนมหาศาล แถมข่าวช่องโหว่และการจู่โจมต่างๆก็ออกมาอย่างต่อเนื่อง แล้วผู้ใช้อย่างเราๆจะต้องระมัดระวังตัวมากแค่ไหนถึงจะไม่ตกเป็นเหยื่อ ล่าสุดทาง Google ได้เพิ่มเครื่องมือใหม่ นั่นก็คือ Password Checkup ส่วนเสริมบน Google Chrome ที่ช่วยให้เราปลอดภัยมากขึ้น เมื่อเราติดตั้งและเปิดใช้งาน มันจะทำการเทียบบัญชีผู้ใช้ของคุณกับฐานข้อมูลที่ Google มีอยู่มากกว่า 4,000 ล้านข้อมูลที่บัญชีผู้ใช้ไม่ปลอดภัย เครื่องมือตัวนี้พัฒนาร่วมกับผู้เชี่ยวชาญด้านการเข้ารหัสจาก Stanford University เพื่อให้มั่นใจว่าทาง Google จะไม่ได้ล่วงรู้ถึงบัญชีหรือรหัสผ่านของเราที่ถือเป็นความลับที่สุด เมื่อเราติดตั้งส่วนเสริมนี้บน Chrome แล้ว ก็จะมีไอคอนปรากฎขึ้นที่แถบด้านบน เมื่อเราทำการล็อกอิน Username หรือรหัสผ่านที่ไม่ปลอดภัย เคยมีประวัติในฐานข้อมูลว่าเคยโดนแฮกหรือมีรหัสผ่านหลุดออกมา ก็จะแจ้งให้เรารู้ทันที สิ่งที่เราต้องทำก็คือเข้าไปเปลี่ยนรหัสผ่านใหม่ให้เร็วที่สุดค่ะ ส่วนการทำงานนั้นจะออกแบบโดยไม่ให้รบกวนผู้ใช้คือ จะแจ้งเฉพาะกรณีที่ผู้ใช้มีความเสี่ยงจริงๆ คนที่ตั้งรหัสผ่านที่เดาได้ง่ายอย่าง 123456 อันนี้จะไม่แจ้งเตือนค่ะ ——————————————————– ที่มา : Dailygizmo / Feb 6, 2019 Link : https://www.dailygizmo.tv/2019/02/06/google-chrome-password-checkup/

เมื่อ “ฟินเทค” กำลังถูก disrupt โดย “เทคฟิน”

บทความน่าสนใจ

โดย….เจษฎา สุขทิศ เมื่อ FinTech เองก็กำลังจะถูก disrupt…..คำว่า FinTech ซึ่งหมายถึงการใช้เทคโนโลยีในการทำธุรกรรมทางการเงิน เมื่อดูจาก Google Trend เพิ่งจะเป็นคำที่รู้จักกันกว้างขวางในโลกประมาณ 5 ปี โดยเกิดมีบริษัท FinTech Startup ใหม่ ๆ ที่เข้ามามีบทบาทในอุตสาหกรรมการเงินประเทศหลัก ๆ ของโลก อย่าง Lufax, OneConnect ในประเทศจีน บริษัท Square, Paypal ของสหรัฐฯ หรือ Pure Digital Bank อย่าง Revolut, N26 ในยุโรป โดยบริษัทเหล่านี้สามารถใช้เงินทุนที่ต่ำ มีพนักงานจำนวนน้อยแต่สามารถขยายฐานผู้ใช้บริการสู่คนนับล้านและมีมูลค่ากิจการเทียบเคียงได้กับสถาบันการเงินยักษ์ใหญ่ที่ตั้งมาเป็นสิบปีร้อยปี โลกดิจิทัลดูจะหมุนเร็วอย่างไม่น่าเชื่อเมื่อล่าสุดบริษัทฟินเทคสตารท์อัพเองก็กำลังถูก disrupt เช่นกัน โดยผู้ที่เข้ามาขอแบ่งเค้กไม่ใช่ใครอื่นไกลแต่เป็นเหล่าบริษัทเทคโนโลยียักษ์ใหญ่ในโลกที่เป็นเจ้าของ Platform ที่มีผู้ใช้นับพันล้านคนนั่นเอง ซึ่งหลัก ๆ ก็ได้แก่ Facebook Apple Amazon Alibaba และ Tencent…

พบจุดบกพร่องใน “เฟสไทม์” ดักฟังปลายสายได้แม้ไม่กดรับ

ข่าวประจำวัน

video calling โปรแกรม Facetime ระบบการโทรของ iPhone ของแอปเปิล (Apple) พบช่องโหว่ หรือ Bug ที่เปิดโอกาสให้ผู้โทรสามารถดักฟังเสียงจากปลายสายได้ แม้จะไม่มีการรับสายเกิดขึ้นก็ตาม สร้างความกังวลด้านความเป็นส่วนตัวและความปลอดภัยของผู้ใช้สมาร์ทโฟนของ Apple มากขึ้น เว็บไซต์ CNBC อ้างรายงานจากเว็บไซต์ 9to5Mac ที่ผู้ใช้รายหนึ่งชื่อว่า Benji Mobb ถ่ายคลิปทดสอบปัญหาที่เกิดขึ้นว่า ระบบ Facetime สามารถฟังเสียงจากปลายสายที่ผู้ใช้โทรหาได้ โดยที่ปลายสายไม่ต้องกดรับ โดยเขาได้ทดสอบโทรไปยังปลายสายผ่าน Facetime และกดเพิ่มรายชื่อของตัวเองเข้าในระบบการโทรแบบกลุ่ม (group call) จะทำให้สามารถฟังเสียงจากปลายสายได้เลยโดยที่ไม่ต้องรอให้รับสาย ซึ่งทาง CNBC ได้ทดสอบและพบว่ามีช่องโหว่ดังกล่าวอยู่จริง ยิ่งไปกว่านั้น ทางเว็บไซต์ The Verge ยังพบว่า หากปลายสายพยายามตัดสายด้วยการกดปุ่ม Power ที่อยู่ด้านข้างของเครื่อง ระบบ Facetime จะส่งวิดีโอที่ไม่มีเสียงไปให้กับผู้โทรเข้า นั่นหมายถึง Facetime ได้บันทึกวิดีโอที่มีภาพของปลายสายไว้ไม่ว่าจะรับสายหรือไม่ก็ตาม ทั้งนี้ ช่องโหว่ดังกล่าวถูกพบในระบบการโทรแบบกลุ่ม หรือ Group…

TB-CERT แนะนำให้ระวังและร่วมจัดการกับเหตุการณ์ “ฟิชชิ่งเมล”

บทความน่าสนใจ

ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร หรือ TB-CERT ได้ออกมาแนะนำให้ธนาคารสมาชิก TB-CERT ระวังและร่วมกันจัดการกับเหตุการณ์การหลอกลวงข้อมูลทางอินเตอร์เน็ต หรือ ฟิชชิ่ง (Phishing) ที่เกิดขึ้นกับหลายธนาคารในช่วงนี้ โดย TB-CERT ได้แนะนำให้ธนาคารสมาชิกร่วมกันในการดำเนินการเพื่อให้ธนาคารลดความเสี่ยงที่อาจจะสูญเสียข้อมูลสำคัญทางธุรกรรมต่าง ๆ ทั้งที่เกิดกับธนาคารเองและลูกค้าธนาคารที่ใช้บริการ Internet Banking ผ่านคอมพิวเตอร์ หรือ มือถือ ก็ตาม ฟิชชิ่ง (Phishing) เป็นเทคนิคการหลอกลวงข้อมูลที่มีมากว่ายี่สิบปีแล้วในโลกไซเบอร์โดยใช้วิธีการสร้างความน่าเชื่อถือโดยอาศัยชื่อของหน่วยงานหรือบุคคล ในช่วงไตรมาสที่สามของปีที่แล้วทาง TB-CERT ได้สังเกตุว่ามีปริมาณฟิชชิ่งที่เพิ่มสูงขึ้น โดยพบว่ามีการสร้างฟิชชิ่งเว็บไซต์ โดยใช้โดเมนของประเทศในแอฟริกา .ga (Gabonese Republic) .ml (Replublic of Mali) ประเทศอาณาเขตของประเทศนิวซีแลนด์ .tk (Tokelau territory of New Zealand) เนื่องจากเป็นประเทศที่มีการใช้งานอินเตอร์เน็ตน้อยและสามารถจดทะเบียนโดเมนได้ง่าย จากนั้นจึงไปสร้างฟิชชิ่งเว็บไซต์ในอีกประเทศ และส่งฟิชชิ่งเมลอ้างว่าเป็นอีเมลจากธนาคาร เมื่อธนาคารได้ตรวจพบหรือรับทราบฟิชชิ่งก็จะแจ้งเครือข่าย CERT หรือหน่วยงานที่ช่วยประสานงานปิดฟิชชิ่งเว็บไซต์นั้นโดยเร็ว ในขณะเดียวกันก็ได้แจ้งเตือนลูกค้าทางเว็บไซต์ของธนาคารให้ระวังอีเมลลวง และบอกถึงวิธีการสังเกตว่าอีเมลที่ได้รับนั้นไม่ได้เป็นอีเมลที่มาจากธนาคารจริง ๆ การสร้างความเข้าใจเรื่องฟิชชิ่งถือเป็นการสร้างภูมิคุ้มกันให้กับประชากรชาวอินเตอร์เน็ตจากเทคนิคการหลอกลวงข้อมูลหรือฟิชชิ่ง ซึ่งเป็นปัจจัยที่สำคัญในการก้าวต่อไปของเศรษฐกิจยุคดิจิตัล…