By: mk 
on 21 June 2014 - 08:50
Tags:
Yo แอพแชตดาวรุ่งที่กำลังมาแรง โดน "ลองของ" เรียบร้อยโดยนักศึกษาจากมหาวิทยาลัย Georgia Tech แถมผู้แฮ็กยังระบุว่าสามารถดูหมายเลขโทรศัพท์ของผู้ใช้ Yo ที่กรอกข้อมูลไว้กับระบบได้ด้วย
นอกจากนี้ยังมีผู้ใช้อีกคนที่โพสต์วิดีโอการใช้ Yo ด้วยเสียงข้อความแบบอื่น ซึ่งก็แปลว่า Yo โดนแฮ็กจากอีกทางนั่นเอง
Or Arbel ผู้ก่อตั้ง Yo ยอมรับว่าถูกแฮ็กจริง และทีมงานกำลังเร่งแก้ไขอย่างเต็มกำลัง
ที่มา - TechCrunch
กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี หรือ บก.ปอท. โพสชี้แจงเกี่ยวกับปุ่ม "Close" เมื่อวานนี้ที่ใช้ล็อกอิน โดยระบุว่าจะใช้ล็อกอินโดยสามารถกดยกเลิก หรือกดไม่ส่งข้อมูลได้ หากกดตกลงก็จะเข้าหน้า "จ่านกฮูก"
นอกจากเรื่องของการล็อกอินแล้วยังระบุว่าการแจ้งเบาะแสช่วยให้ทาง บก. ปอท. สามารถดำเนินการกับผู้ทำความผิดได้จำนวนมาก เป็นการช่วยให้สังคมออนไลน์ใสสะอาดขึ้น
ไม่มีความชัดเจนว่าหากสามารถแจ้งเบาะแสได้ทางหน้า Facebook Page อยู่แล้ว ทำไมหน้าบล็อคเว็บจึงต้องขออีเมลอีก และการล็อกอินหน้าเว็บ tcsd.info จะมีประโยชน์อะไรต่อผู้ใช้
วันนี้มีรายงานว่าหน้าเว็บ tcsd.info ที่ตอนนี้ใช้แสดงผลว่าหน้าเว็บถูกบล็อค มีปุ่ม "Close" เพิ่มขึ้นมา แต่ปรากฎว่าแทนที่จะปิดเว็บลงไป ปุ่มนี้กลับเป็นปุ่มล็อกอินผ่านเฟซบุ๊กโดยขออีเมลที่เราใช้สมัครเฟซบุ๊กไปพร้อมกัน
ไม่มีความแน่ชัดว่ากระทรวงไอซีทีจะต้องการอีเมลและเฟซบุ๊กของเราไปทำไม และทำไมจึงต้องนำปุ่มล็อกอินไปวางในปุ่ม "Close" เช่นนี้ อย่างไรก็ดีผมเตือนให้ทุกท่าน อย่ากดล็อกอินเด็ดขาด หากขึ้นหน้าล็อกอินให้ปิดแท็บทิ้งไปเสีย สำหรับผู้ที่มีความรู้เพียงพอ ผมแนะนำให้บล็อคเว็บ tcsd.info จากเบราว์เซอร์ของท่านในทุกทางที่เป็นไปได้
จากกรณีที่ศาลยุติธรรมของ EU ได้สั่งให้ Google ลบผลการค้นหา หากมีการร้องขอจากผู้ใช้ ซึ่ง Google ก็ได้ปฏิบัติตามคำสั่งศาล ด้วยการเปิดให้ผู้ใช้ในสหภาพยุโรปกรอกแบบฟอร์ม เพื่อยื่นเรื่องขอลบผลการค้นหา และพิจารณาเป็นกรณีไป โดยทาง The Guardian รายงานว่าทาง Google กำลังพิจารณาว่าจะมีการบอกผู้ใช้ ใต้หน้าเพจที่มีการลบผลการค้นหา
การลบผลการค้นหาและการแจ้งผู้ใช้ถึงกรณีดังกล่าวนี้ มีผลเฉพาะกลุ่มประเทศในสหภาพยุโรปเท่านั้น ขณะที่ผู้ใช้ที่อยู่นอกสหภาพยุโรปยังสามารถเห็นผลการค้นหาได้เช่นเดิม
By: lew 
on 8 June 2014 - 21:54
Tags:
Topics:
เอกสารลับของ Edward Snowden ที่เปิดเผยออกมาเริ่มส่งผลอย่างชัดเจน ในปีที่ผ่านมาเราเห็นบริษัทต่างๆ ออกมาตรการการเข้ารหัส ทั้งการเข้ารหัสหน้าเว็บเพื่อป้องกันการดักฟังการสื่อสารจากผู้ใช้มาถึงเซิร์ฟเวอร์ และการเข้ารหัสการสื่อสารระหว่างเซิร์ฟเวอร์ด้วยกันเอง ตอนนี้เจ้าหน้าที่ข่าวกรองสหรัฐฯ เองก็ออกมายอมรับว่าผลของเอกสารเหล่านี้ส่งผลในทุกระดับ ทั้งการขอความร่วมมือที่ไม่มีอำนาจตามกฎหมายที่เคยได้รับความร่วมมือ และการคำสั่งตามกฎหมายที่บริษัทต่างๆ เริ่มใช้กระบวนการต่อสู้จากเดิมที่ยอมทำตามคำสั่งแต่โดยดี
กองทัพสหรัฐฯ มีลูกจ้างที่เป็นสัญชาติเกาหลีจำนวนมาก ล่าสุดทางกองทัพออกมาแจ้งข่าวว่าข้อมูลส่วนตัวของลูกจ้างทุกคน ตั้งแต่ชื่อ, หมายเลขบัตรประชาชน, สถานที่ติดต่อ, การศึกษา, และประวัติการทำงาน อาจจะถูกขโมยออกไปจากระบบจ้างงานจำนวนถึง 16,000 ชุด
ไม่มีรายงานว่าทำไมทางกองทัพสหรัฐฯ จึงตั้งข้อสงสัยว่าข้อมูลอาจจะถูกขโมยออกไป แต่ข้อมูลทางการเงินไม่เกี่ยวข้องกับเหตุการณ์ครั้งนี้
ทางกองทัพสหรัฐฯ ระบุว่าจะแจ้งผู้เสียหายเป็นรายคนอีกครั้ง และเตรียมให้การช่วยเหลือต่อไป
ที่มา - The Register
- Read more about กองทัพสหรัฐฯ อาจทำข้อมูลส่วนตัวลูกจ้างเกาหลีหลุด 16,000 คน
- Log in or register to post comments
กลุ่มบริษัทไอทีชื่อดังผู้ให้บริการออนไลน์ ได้แก่ Aol., Apple, Dropbox, Facebook, Google, LinkedIn, Microsoft, Twitter, และ Yahoo! ลงชื่อในจดหมายเปิดผนึกถึงประธานาธิบดีและรัฐสภาสหรัฐฯ เรียกร้องให้มีการปฎิรูป 5 ประเด็นสำคัญในกระบวนการสอดส่องข้อมูลออนไลน์ ได้แก่
By: nismod 
on 5 June 2014 - 00:25
Tags:
จากกรณีช็อกโลกที่ NSA ถูก Edward Snowden เปิดเผยว่าแอบสอดแนมทั้งประชาชนชาวอเมริกัน รวมไปถึงผู้นำของกลุ่มประเทศพันธมิตรของสหรัฐนั้น Angela Merkel นายกหญิงของเยอรมนี ก็ตกเป็นข่าวว่าถูก NSA ดักฟังทางโทรศัพท์เช่นกัน ล่าสุดสำนักอัยการของเยอรมนีเริ่มการสืบสวนกรณีดังกล่าวแล้ว
รายงานอ้างว่าสำนักงานอัยการมีหลักฐานเพียงพอที่จะสนับสนุนข้อกล่าวหาข้างต้น ขณะเดียวกันก็กำลังจับตาดูว่ารัฐบาลสหรัฐยังคงสอดแนมชาวเยอรมันอยู่หรือไม่ ซึ่งในกรณีนี้ Edward Snowden อ้างว่ามีข้อมูลหลักฐานยืนยันได้ว่ารัฐบาลสหรัฐละเมิดสิทธิส่วนบุคคลของคนเยอรมันจริง และพร้อมจะมอบหลักฐานดังกล่าวให้คณะกรรมการสอบสวนของเยอรมนี
- Read more about เยอรมนีเริ่มสอบสวน กรณี NSA สอดแนมนายกหญิง
- 2 comments
- Log in or register to post comments
พล.ต.ต.พิสิษฐ์ เปาอินทร์ ที่ปรึกษาปลัดกระทรวงไอซีทีระบุว่าทางกระทรวงได้ยกเลิกแผนที่จะเข้าพบผู้ให้บริการเครือข่ายสังคมออนไลน์และแอพพลิเคชั่นแชตรายใหญ่ ได้แก่ เฟซบุ๊ก, กูเกิล, และไลน์ แล้วหลังจากแผนการเข้าพบผู้ให้บริการเหล่านี้ทำให้ผู้ใช้เลือกที่จะส่งข้อความด้วยช่องทางอื่นๆ แทน
อย่างไรก็ดี พล.ต.ต.พิสิษฐ์ ยังขอให้ผู้ใช้เครือข่ายสังคมออนไลน์เหล่านี้หลีกเลี่ยงการส่งต่อเนื้อหาปลุกระดม พร้อมกับย้ำกว่ากระทรวงไอซีทีไม่มีนโยบายบล็อคอินเทอร์เน็ตหรือห้ามใช้เครือข่ายสังคมออนไลน์เหล่านี้แต่อย่างใด
ผมติดต่อทาง LINE Customer Support ทาง LINE ระบุว่าจนตอนนี้ยังไม่มีการขอร้องให้เปิดเผยข้อมูลจากหน่วยงานใดๆ และบันทึกข้อมูลการแชตนั้นไม่สามารถเข้าถึงได้จากภายนอก
ความเคลื่อนไหวของกระทรวงไอซีทีมีมากขึ้นนับตั้งแต่ช่วงรัฐประหารเมื่อเดือนที่แล้ว ปลัดกระทรวงไอซีทีให้ข่าวกับประชาชาติธุรกิจอีกครั้ง ระบุมาตรการหลายเรื่อง ประเด็นใหม่เพิ่งมีขึ้นมาคือการสร้าง "ไทยแลนด์โซเชียลเน็ตเวิร์ก" ให้คนไทยใช้งาน
ปลัดกระทรวงไอซีทียังระบุว่าการขอความร่วมมือกับเว็บเครือข่ายสังคมออนไลน์ในต่างประเทศนั้นมีข้อจำกัดเพราะเว็บเหล่านี้มักจะให้ความร่วมมือในกรณี เช่น การค้ายาเสพติด, ค้าประเวณี, สินค้าผิดกฎหมาย, หรือการปลุกระดมให้มีการฆ่าเท่านั้น
ก่อนหน้านี้ทาง Google ถูกศาลยุติธรรม EU สั่งให้ลบผลการค้นหาตามคำร้องของผู้ใช้ หากผลการค้นหานั้นนำไปสู่การละเมิดสิทธิส่วนบุคคลของผู้ใช้ ล่าสุดทาง Google เริ่มดำเนินการตามที่รับปากไว้แล้ว โดยเปิดให้ผู้ใช้เขียนแบบฟอร์มคำร้อง และ "คำ" ที่ต้องการให้ลบผลการค้นหา
Fight For The Future ได้เชิญชวนพลเมืองเน็ตทั่วโลก เข้าร่วมแคมเปญ Reset The Net เพื่อร่วมประท้วงการดักฟังข้อมูลโดยหน่วยข่าวกรองสหรัฐ ตั้งแต่วันที่ 5 มิ.ย. 57 โดยการให้ผู้ใช้งานเข้ารหัสข้อมูลทุกอย่างที่อยู่บนอินเทอร์เน็ต
ภายหลัง Edward Snowden อดีตเจ้าหน้าที่หน่วยข่าวกรองสหรัฐได้เปิดเผยโครงการดักฟังที่มีชื่อว่า Prism ก็ได้มีกระแสต่อต้านโครงการนี้จากชาวอเมริกันและบรรดานานาชาติ โดย Edward Snowden ได้เปิดเผยว่าหน่วยข่าวกรองได้ทำการเจาะ และรวบรวมข้อมูลแทบทุกอย่าง ไม่ว่าโซเชียลเน็ตเวิร์ก อีเมล แชต เว็บไซต์ และช่องทางอื่นๆ ที่จะสามารถแอบฟังได้
By: lew on 1 June 2014 - 14:19
Tags:
Topics:
เอกสารของ Edward Snowden ชิ้นใหม่แสดงความพยายามอีกด้านหนึ่งของ NSA คือการจดจำภาพที่มีการโพสจำนวนมากในแต่ละวัน โดยความพยายามล่าสุดในปี 2010 ระบุว่า NSA สามารถรวบรวมภาพที่คุณภาพสูงพอจะจดจำใบหน้าได้วันละ 55,000 ภาพ และยังเตรียมขยายความสามารถนี้ไปยังแนวทางระบุตัวตนอื่นๆ นอกจากใบหน้า เช่น ลายนิ้วมือ
ฐานข้อมูลภาพของ NSA นี้มีชื่อรหัสว่า Pinwale ไม่แน่ชัดว่าภาพทั้งหมดได้มาอย่างไร แต่สำหรับพลเมืองสหรัฐฯ การเข้าถึงรูปภาพจะถือเป็นการเข้าถึงเนื้อหาของการสื่อสารจึงไม่สามารถดักฟังโดยตรงได้ แม้อย่างนั้น NSA ก็อาจจะดักฟังการส่งภาพไปยังพลเมืองของชาติอื่นๆ ได้ หรือกระทั่งดึงรูปภาพที่โพสจำนวนมากและเป็นสาธารณะ ระบบหนึ่งที่ใช้สะสมภาพคือ Webspring จะสะสมภาพที่ส่งไปในอีเมลและช่องทางสื่อสารอื่นๆ
- Read more about NSA สะสมภาพใบหน้า 55,000 ภาพต่อวัน
- 33 comments
- Log in or register to post comments
By: ตะโร่งโต้ง 
on 29 May 2014 - 12:19
Tags:
Mark Zuckerberg ถูกผู้พิพากษาศาลอิหร่านออกคำสั่งเรียกตัวไปให้การในประเด็นที่ว่าด้วยเรื่องการละเมิดสิทธิ์ส่วนบุคคล ภายหลังจากทางการอิหร่านได้ทำการแบน WhatsApp และ Instagram โดยอ้างเหตุผลเรื่องเดียวกันนี้
By: mk on 28 May 2014 - 23:48
Tags:
เหตุการณ์ Facebook ใช้งานไม่ได้ในช่วงบ่ายของวันนี้ ถือเป็นตัวอย่างที่ดีของ "สถานการณ์จริง" ว่าถ้าช่องทางการสื่อสารผ่านอินเทอร์เน็ตเกิดปัญหาขึ้นแล้วส่งผลกระทบในวงกว้างแค่ไหน และในช่วงที่บ้านเมืองยังไม่กลับสู่ภาวะปกติเช่นนี้ ผลกระทบยิ่งรุนแรงขึ้นทั้งในแง่การสื่อสารที่ส่งหากันไม่ถึง และความหวาดระแวงหรือสงสัยต่อสิ่งต่างๆ ที่เกิดขึ้นโดยไม่มีคำอธิบายที่ชัดเจนนัก
ในฐานะเว็บไซต์ข่าวไอที Blognone ขอแนะนำเทคนิคสำหรับ "การสื่อสารผ่านอินเทอร์เน็ตในสถานการณ์พิเศษ" ต่อผู้ใช้อินเทอร์เน็ตชาวไทยจำนวน 3 ข้อใหญ่ ดังนี้
ปัญหาเฟซบุ๊กเข้าจากประเทศไทยไม่ได้ อาจจะยังไม่ชัดเจนนักว่ามีคำสั่งมาหรือไม่ แต่ก็มีบริษัทรักษาความปลอดภัยอย่าง F-Secure ออกมาประกาศแจก F-Secure Freedome VPN ฟรี 6 เดือนทันที
ผู้ใช้ทุกคนสามารถติดตั้งได้จาก Google Play หรือ iTunes แล้วเปิดใช้งาน จากนั้นเลือกเมนู Subscription แล้วกดลิงก์ "Have a code?" เพื่อใส่โค้ด "david" จึงใช้งานได้ฟรี 6 เดือนครับ
ที่มา - @FSecure
นักวิจัยด้านความปลอดภัย Szymon Sidor ได้ค้นพบวิธีที่ทำให้แอพสามารถสั่งงานอุปกรณ์ที่ติดตั้งมันเอาไว้ทำการถ่ายภาพได้โดยที่ผู้ใช้ไม่รู้ตัว
โดยทั่วไปแล้ว เมื่อมีการเรียกใช้งานกล้องของอุปกรณ์เพื่อถ่ายภาพ ที่หน้าจอของอุปกรณ์นั้นจะมีหน้าต่างมองภาพปรากฏขึ้นมาเพื่อให้ผู้ใช้มองเห็นได้ว่าภาพที่จะถูกถ่ายออกมานั้นมีลักษณะเช่นไร ทว่า Sidor ได้ทำการแก้คำสั่งแสดงผลหน้าต่างมองภาพดังกล่าวให้มีขนาดเพียงแค่ 1 พิกเซล ผลคือผู้ใช้แทบไม่มีทางมองเห็นหรือสังเกตออกได้เลยว่ามีการเรียกใช้งานกล้องถ่ายภาพแล้ว
ข่าวการเจาะระบบถอดรหัสของ NSA เมื่อปีที่แล้ว ส่งผลให้ทีมนักวิจัยจากสถาบัน CERN ในสวิตเซอร์แลนด์พยายามหาวิธีแก้ปัญหานี้ เวลาผ่านมาประมาณหนึ่งปี ผลลัพธ์ที่ได้คือ ProtonMail บริการเว็บเมลฟรีที่โฆษณาว่า "NSA เจาะไม่เข้า"
ฟีเจอร์หลักของ ProtonMail คือการเข้ารหัสจากปลายทางถึงปลายทาง (end-to-end encryption - บทความอ่านประกอบ) โดยกระบวนการเข้ารหัสจะอยู่ที่เครื่องของเรา ไม่ได้อยู่บนเซิร์ฟเวอร์ของ ProtonMail ทำให้ ProtonMail ก็ไม่สามารถอ่านอีเมลของเราได้
ความสามารถในการเข้ารหัสจากปลายทางถึงปลายทาง (end-to-end encryption) เป็นความสามารถที่ผู้ให้บริการหลายรายใช้โฆษณากันว่าบริการส่งข้อมูลของตนมีความสามารถปลอดภัยจากการดักฟัง
แนวคิดของการเข้ารหัสจากปลายทางถึงปลายทางเป็นผลจากผู้ให้บริการส่วนมากมักสามารถดูข้อมูลของเราได้เสมอ บริการเช่น Gmail นั้นตัวกูเกิลเองอาจจะเข้ามาดูข้อมูลอีเมลของเราเมื่อใดก็ได้หากต้องการ และในความเป็นจริงก็มีการใช้ซอฟต์แวร์เข้ามาวิเคราะห์เนื้อหาในอีเมลของเราเพื่อแสดงโฆษณาให้ตรงเนื้อหาที่เราสนใจ แต่ในหลายกรณีเราไม่ต้องการให้ใครแม้แต่ผู้ให้บริการเองเข้ามาอ่านเนื้อหาของเรา
- Read more about รู้จักกับ End-to-End Encryption ด้วย TextSecure
- 2 comments
- Log in or register to post comments
By: ตะโร่งโต้ง on 16 May 2014 - 02:54
Tags:
Topics:
เมื่อ 3 วันก่อน ศาลยุติธรรมของ EU ได้ตัดสินให้ Google ทำการลบผลการค้นหาตามคำร้องขอจากผู้ใช้ หากผลการค้นหานั้นเป็นลิงก์ที่นำไปสู่แหล่งข้อมูลซึ่งละเมิดสิทธิ์ส่วนบุคคลของผู้ใดก็ตาม เพราะประชาชน "มีสิทธิ์ที่จะถูกลืม" (right to be forgotten) โดยคำตัดสินนี้มีผลครอบคลุมการทำงานของผู้ให้บริการค้นหาข้อมูลรายอื่นนอกเหนือจาก Google ด้วยเช่นกัน
By: lew on 14 May 2014 - 08:35
Tags:
Topics:
Glenn Greenwald นักข่าวจากหนังสือพิมพ์ The Guardian เปิดเว็บ glenngreenwald.net พร้อมอัพโหลดเอกสารของ Snowden ที่เกี่ยวข้องทั้งหมด 194 หน้าแสดงข้อมูลใหม่การทำงานของ NSA เพิ่มเติมหลายอย่าง
บริการส่งข้อความส่วนตัว Snapchat ที่มีปัญหาด้านความเป็นส่วนตัว กรณีข้อมูลผู้ใช้รั่ว 4.6 ล้านบัญชี จนทำให้คณะกรรมการด้านการค้าของสหรัฐ (FTC) ต้องเข้ามาสอบสวน
ผลการสอบสวนของ FTC พบว่า Snapchat โฆษณาฟีเจอร์ด้านความเป็นส่วนตัวและความปลอดภัย แต่ในทางปฏิบัติกลับไม่พยายามป้องกันความเป็นส่วนตัวของผู้ใช้ตามที่อ้าง ทำให้มีช่องทางดึงข้อมูลส่วนตัวในระบบออกมาหลายวิธี และกรณีที่โดนแฮ็กจนข้อมูลรั่วนั้น Snapchat ได้รับคำเตือนจากนักวิจัยด้านความปลอดภัยแล้วแต่ยังเพิกเฉย
ปัญหาห้าง Target ถูกเจาะจนข้อมูลบัตรเครดิตรั่วจำนวนมาก ส่งผลให้ ซีอีโอ Gregg Steinhafel และซีไอโอ (Chief Information Officer - CIO) ของห้าง คือ Beth M. Jacob ต้องยื่นใบลาออกจากบริษัทแล้ว โดยตอนนี้จะหาผู้บริหารคนนอกมานั่งแทนชั่วคราว พร้อมกับเตรียมยกเครื่องระบบรักษาความปลอดภัยข้อมูลลูกค้าเสียใหม่
ซีอีโอ Steinhafel ทำงานห้าง Target มานานถึง 35 ปี เขานั่งสามตำแหน่งพร้อมกันได้แก่ ประธานบอร์ดบริหาร, ประธานบริษัท, และซีอีโอ โดยการลาออกครั้งนี้จะลาออกจากทุกตำแหน่งพร้อมกัน โดยตำแหน่งซีอีโอจะให้หัวหน้าฝ่ายการเงิน (CFO) John Mulligan เข้ามาดูแลชั่วคราว
- Read more about ผู้บริหารห้าง Target ลาออก สังเวยปัญหาข้อมูลรั่วไหล
- 3 comments
- Log in or register to post comments
By: nrad6949 
on 5 May 2014 - 23:17
Tags:
Topics:
ความพยายามของรัฐบาลกลางสหรัฐฯ ที่นำโดยประธานาธิบดีบารัค โอบามา เพื่อที่จะปฏิรูปสำนักงานความมั่นคงแห่งชาติ (National Security Agency: NSA) ตามการประกาศเมื่อต้นปีที่ผ่านมา ยังไม่ปรากฏให้เห็นเป็นรูปธรรมนัก นอกจากรายงานข้อเสนอ ซึ่งได้ออกไปเมื่อสัปดาห์ที่แล้ว แต่ความเคลื่อนไหวล่าสุด ทำให้เกิดการจับตามองถึงท่าทีต่อการปฏิรูปดังกล่าว
By: nrad6949 on 3 May 2014 - 12:56
Tags:
John Podesta ที่ปรึกษาของรัฐบาลกลางสหรัฐ ซึ่งได้รับการแต่งตั้งให้เป็นผู้รับผิดชอบในการทบทวนแนวทางของ NSA ตามการประกาศของประธานาธิบดีเมื่อต้นปีที่ผ่านมา ได้ออกรายงานข้อเสนอแนวทางในการปฏิรูปแล้ว
หนึ่งในข้อเสนอสำคัญคือการเสนอให้รัฐบาลกลาง ผลักดันในการออก "รัฐบัญญัติว่าด้วยสิทธิพลเมืองในการคุ้มครองความเป็นส่วนตัว" (Consumer Privacy Bill of Rights: CPBR) ซึ่งเป็นหนึ่งในข้อเสนอเชิงนโยบายของประธานาธิบดีคนปัจจุบันเมื่อ 2 ปีที่แล้ว