บทความที่เกี่ยวข้อง
-
Apple ปฎิเสธคำขอรัฐบาล ให้เปิดช่องเข้าถึงข้อมูลส่วนตัวของผู้ใช้
โดยปกติพวกเราคงไม่ได้อยากให้ใครมาเล่นสมาร์ทโฟน อ่านนู่นดูนี่ เอาภาพในอัลบั้มไปดูโดยที่เราไม่ยินยอม เพราะในยุคนี้พวกเราเก็บข้อมูลต่างๆแทบจะทั้งชีวิตเอาไว้อยู่ในอุปกรณ์ชิ้นเท่าฝ่ามือนี้ แต่เราก็ได้เห็นความพยายามที่จะเข้าถึงข้อมูลส่วนตัวนี้อยู่ตลอด รวมถึงหน่วยงานรัฐบาลเอง โดย Apple ผู้ผลิต iPhone ก็เป็นหนึ่งในบริษัทที่ถูกกดดันให้เปิดเผยข้อมูลผู้ใช้ โดยอ้างถึงปัญหาความมั่นคงของประเทศ ที่เจ้าหน้าที่จะสามารถหยุดโศกนาฎกรรมได้ก่อนที่จะเกิด ซึ่งเรื่องนี้กลายเป็นเรื่องที่ถกเถียงกันในระดับสากลเลยว่าเป็นเรื่องที่ควรทำหรือไม่ แต่สุดท้ายทางบริษัทก็ได้ทำการตัดสินใจปฎิเสธคำร้องขอของหน่วยงานรัฐ และส่งจดหมายชี้แจงถึงผู้ใช้แล้ว
-
Xiaomi ปล่อยอัพเดทแก้ปัญหาความเป็นส่วนตัวแล้ว
หลังจากโดนสกัดดาวรุ่ง ถูกตรวจสอบพบการละเมิดความเป็นส่วนตัว วันนี้ทาง Hugo Barra ตัวแทนของ Xiaomi ได้ออกมาชี้แจงปัญหาทั้งหมดเรียบร้อย โดยปัญหาที่ F-Secure ตั้งข้อสงสัยนั้น เกิดจากบริการ Cloud Messaging (คล้าย iMessage) ถูกเปิดใช้งานอัตโนมัติโดนไม่ได้รับการยินยอมจากผู้ใช้ก่อน และการส่งข้อมูลกลับไปจีนนั้น เป็นการเชื่อมต่อกลับไปยัง MiCloud (คล้าย iCloud) ทั้งสิ้น ซึ่งตอนนี้ได้เริ่มปล่อย Patch อัพเดทแล้ว พร้อมทำการเข้ารหัสให้มีความปลอดภัยมากขึ้น และยืนยันว่าบริษัทไม่มีเจตนาล่วงล้ำข้อมูลความเป็นส่วนตัวของผู้ใช้แต่อย่างใด
-
TrueMove H ย้ำ! ข้อมูลหลุดเฉพาะฝั่ง iTruemart ลูกค้าที่เหลือยังปลอดภัย
ตามที่เราได้นำเสนอข่าวเรื่อง ข้อมูลบัตรประชาชนผู้ใช้งาน TrueMove H หลุดไปกว่า 4 หมื่นไฟล์ ซึ่งทางบริษัทได้ทำการชี้แจงว่าเป็นข้อมูลที่หลุดจากทาง iTruemart เฉพาะคนที่ไปลงทะเบียนซิม-เปิดเบอร์กับทางเว็บนี้เอาไว้เท่านั้นจึงจะได้รับผลกระทบ ซึ่งก็มีคนจำนวนมากยังกังวัลและกลัวว่าข้อมูลบัตรประชาชนของตนจะหลุดไป วันนี้ทาง TrueMove H จึงฝากประชาสัมพันธ์กันอีกทีว่าข้อมูลลูกค้าอีกกว่า 99% ยังปลอดภัยดีอยู่ครับ
-
Google ท้า! ใครแฮ็กชิป Titan M เจาะระบบความปลอดภัยได้ เอาไปเลย 45 ล้าน
งานประลองฝีมือ Hacker สายขาว หรือ White Hat Hacker มาอีกแล้ว เมื่อ Google ประกาศยกระดับให้กับงานวิจัยและพัฒนาด้านความปลอดภัยไซเบอร์ เพิ่มรางวัลให้กับใครก็ตามที่สามารถเจาะระบบความปลอดภัยของชิป Titan M ซึ่งฝังอยู่ใน Google Pixel 4, Pixel 3 และ Pixel 3a ได้ เป็นเงินรางวัลสูงสุดกว่า 45 ล้านบาท!
เมื่อวานนี้ในงานแถลงข่าวตอบคำถามเรื่องข้อมูลบัตรประชาชนหลุดของทาง iTrueMart (TrueMove H) มีประเด็นนึงที่ถูกยกขึ้นมาจากทาง เลขาธิการ กสทช. คือ การสร้างศูนย์ข้อมูลเพื่อให้ผู้บริการทุกรายมาเก็บข้อมูลไว้ที่เดียวกัน จากที่ปัจจุบันเก็บเอาไว้ที่โอเปอร์เรเตอร์ เพื่อสร้างความเชื่อมั่นและความน่าเชื่อถือ ทำให้เกิดข้อถกเถียงกันขึ้นมากมายทีเดียว
โดยทางคุณ Lew แห่ง Blognone ได้ให้ข้อมูลเอาไว้ว่า AWS S3 ที่ทาง iTrueMart เอาข้อมูลบัตรประชาชนไปเก็บเอาไว้นั้น ได้รับรองมาตรฐานระดับสากล เช่น AICPA SOC 1/2/3, PCI-DSS Level 1, ISO 9001/27001/27017/27018, HIPAA BAA1 ก็น่าสนใจว่าหากทาง กสทช. ต้องการทำดาต้าเซนเตอร์ขึ้นมาใช้เองนั้น จะมีความปลอดภัยระดับไหน มีการเปิดให้เข้าถึงข้อมูลอย่างไรบ้าง ซึ่งเมื่อเราไปตรวจสอบดูรายละเอียดต่างๆของทาง กสทช. ก็ทำให้เราอุ่นใจในข้อมูลส่วนตัวของเราหากทาง กสทช. จะทำศูนย์ข้อมูลฯ ขึ้นเยอะเลยครับ
นี่คือหน้าเวบของหน่วยงานที่อยากจะเก็บข้อมูลสำเนาบัตรประชาชนให้เรา.. ความปลอดภัยสูงมากเลย pic.twitter.com/e67huWv4Ze
— octopatr (@octopatr) April 17, 2018
การเขียนโปรแกรมที่ cloud storage อยู่คนละที่กับ Application Server แล้วต้องการให้คนใช้เว็บหรือแอฟ อัพโหลดได้ จำเป็นต้องเปิด public access ที่ cloud storage นั้น การบังไม่ให้ browse เห็น files list นั้นเป็นเรื่องจำเป็นอย่างยิ่งที่ไม่ควรมองข้าม แล้วใช้ ftp มาดูแทน แค่ไม่สะดวก
— Thanongsak S. (@tube_nbtc) April 18, 2018
อ้างอิง
1ปลอดภัยกว่า AWS? กสทช. เสนอสร้างศูนย์ข้อมูลเอง รวมข้อมูลผู้ใช้ทุกค่ายไว้ที่เดียวกัน
บทความที่เกี่ยวข้อง
-
Apple ปฎิเสธคำขอรัฐบาล ให้เปิดช่องเข้าถึงข้อมูลส่วนตัวของผู้ใช้
โดยปกติพวกเราคงไม่ได้อยากให้ใครมาเล่นสมาร์ทโฟน อ่านนู่นดูนี่ เอาภาพในอัลบั้มไปดูโดยที่เราไม่ยินยอม เพราะในยุคนี้พวกเราเก็บข้อมูลต่างๆแทบจะทั้งชีวิตเอาไว้อยู่ในอุปกรณ์ชิ้นเท่าฝ่ามือนี้ แต่เราก็ได้เห็นความพยายามที่จะเข้าถึงข้อมูลส่วนตัวนี้อยู่ตลอด รวมถึงหน่วยงานรัฐบาลเอง โดย Apple ผู้ผลิต iPhone ก็เป็นหนึ่งในบริษัทที่ถูกกดดันให้เปิดเผยข้อมูลผู้ใช้ โดยอ้างถึงปัญหาความมั่นคงของประเทศ ที่เจ้าหน้าที่จะสามารถหยุดโศกนาฎกรรมได้ก่อนที่จะเกิด ซึ่งเรื่องนี้กลายเป็นเรื่องที่ถกเถียงกันในระดับสากลเลยว่าเป็นเรื่องที่ควรทำหรือไม่ แต่สุดท้ายทางบริษัทก็ได้ทำการตัดสินใจปฎิเสธคำร้องขอของหน่วยงานรัฐ และส่งจดหมายชี้แจงถึงผู้ใช้แล้ว
-
Xiaomi ปล่อยอัพเดทแก้ปัญหาความเป็นส่วนตัวแล้ว
หลังจากโดนสกัดดาวรุ่ง ถูกตรวจสอบพบการละเมิดความเป็นส่วนตัว วันนี้ทาง Hugo Barra ตัวแทนของ Xiaomi ได้ออกมาชี้แจงปัญหาทั้งหมดเรียบร้อย โดยปัญหาที่ F-Secure ตั้งข้อสงสัยนั้น เกิดจากบริการ Cloud Messaging (คล้าย iMessage) ถูกเปิดใช้งานอัตโนมัติโดนไม่ได้รับการยินยอมจากผู้ใช้ก่อน และการส่งข้อมูลกลับไปจีนนั้น เป็นการเชื่อมต่อกลับไปยัง MiCloud (คล้าย iCloud) ทั้งสิ้น ซึ่งตอนนี้ได้เริ่มปล่อย Patch อัพเดทแล้ว พร้อมทำการเข้ารหัสให้มีความปลอดภัยมากขึ้น และยืนยันว่าบริษัทไม่มีเจตนาล่วงล้ำข้อมูลความเป็นส่วนตัวของผู้ใช้แต่อย่างใด
-
TrueMove H ย้ำ! ข้อมูลหลุดเฉพาะฝั่ง iTruemart ลูกค้าที่เหลือยังปลอดภัย
ตามที่เราได้นำเสนอข่าวเรื่อง ข้อมูลบัตรประชาชนผู้ใช้งาน TrueMove H หลุดไปกว่า 4 หมื่นไฟล์ ซึ่งทางบริษัทได้ทำการชี้แจงว่าเป็นข้อมูลที่หลุดจากทาง iTruemart เฉพาะคนที่ไปลงทะเบียนซิม-เปิดเบอร์กับทางเว็บนี้เอาไว้เท่านั้นจึงจะได้รับผลกระทบ ซึ่งก็มีคนจำนวนมากยังกังวัลและกลัวว่าข้อมูลบัตรประชาชนของตนจะหลุดไป วันนี้ทาง TrueMove H จึงฝากประชาสัมพันธ์กันอีกทีว่าข้อมูลลูกค้าอีกกว่า 99% ยังปลอดภัยดีอยู่ครับ
-
Google ท้า! ใครแฮ็กชิป Titan M เจาะระบบความปลอดภัยได้ เอาไปเลย 45 ล้าน
งานประลองฝีมือ Hacker สายขาว หรือ White Hat Hacker มาอีกแล้ว เมื่อ Google ประกาศยกระดับให้กับงานวิจัยและพัฒนาด้านความปลอดภัยไซเบอร์ เพิ่มรางวัลให้กับใครก็ตามที่สามารถเจาะระบบความปลอดภัยของชิป Titan M ซึ่งฝังอยู่ใน Google Pixel 4, Pixel 3 และ Pixel 3a ได้ เป็นเงินรางวัลสูงสุดกว่า 45 ล้านบาท!
12 Comments
Leave a Reply
You must be logged in to post a comment.
hearnfar Post on April 18, 2018 at 1:03 pm
#990494
อย่าไปดูถูกดูแคลนหน่วยงานระดับประเทศเค้าเลยครับ
เค้าอาจจะเอาบัตรประชาชนใส่ไหฝังดิน มีรปภ.คุมเข้า24ชม.
ถามว่าแฮคเกอร์จะแฮคได้มั้ยครับ
runnary Post on April 18, 2018 at 1:33 pm
#990497
เอาเป็นว่า Hacker นั้งรออมยิ้มมุมปากละครับ หึหึ
maaphet Post on April 18, 2018 at 1:48 pm
#990499
Hacker เขาบอกว่า บ้านไม่ได้ล็อคไว้ หมาแมวที่ไหนก็เข้าได้ ไม่ได้ Hack
Kung Muji Post on April 18, 2018 at 3:08 pm
#990503
เจาะที่เดี่ยวจะได้ครบทุกคนเลยใช่มะ อิอิ
NiNeMarK Post on April 18, 2018 at 3:53 pm
#990506
ลองคุยกับกระทรวงมหาดไทยดูก็ได้นะ ให้ข้อมูลมันเชื่อมกันได้สักที ทำเป็น API ออกมาให้ได้ใช้บ้าง
Chatcharwarn Phiriyasinsak Post on April 19, 2018 at 11:46 am
#990553
ก.มหาดไทย ฐานข้อมูลทะเบียนราษฎร์ สมัยเริ่มแลกกล่องทีวีดิจิตอลแค่ทีละไม่กี่พันคนพร้อมกัน ล่มทั้งวัน ยิ่งล่มวันเสาร์(วันหยุดคนมาแลกเยอะ) ล่มยาวถึงวันจันทร์ ปิดร้านไม่ต้องทำมาหากิน 555+
Apinan5 Post on April 18, 2018 at 5:05 pm
#990510
ของบรัวๆ
tkb_phymed Post on April 18, 2018 at 6:43 pm
#990513
ความจริงคนไทยไม่ว่าหน่วยงานไหน หรือเอกชนคนไหนก็ไม่ควรมาเก็บข้อมูลของคนอื่นไว้หรอก เพราะสันดานคนไทยก็รู้ๆกันอยู่แล้วว่าถ้าเงินถึงหรือเส้นใหญหน่อยแม่งก็เอาไปใช้ได้หมดแหละ ยิ่งถ้าเอามารวมไว้ที่เดียวกันหมด ไม่ต้องแฮกค์หรอกแค่จ่ายเงินมันก็จะเอาทูนหัวให้แล้ว
ให้เมืองนอกเค้าเก็บอะดีแล้ว มาตรฐานเค้าชัวร์กว่า จริยธรรมก็ดีกว่าคนไทยเยอะ
คนไทยแม่งก็ชอบยกหางตัวเองว่าดีว่าเลิศกว่าใครๆในโลก แต่เอาเข้าจริงแล้วกลับเห้กว่าเยอะ
JEDPED Post on April 18, 2018 at 10:21 pm
#990528
ทำเลย ผมรอเจาะ ความรู้ผมแค่ระดับอนุบาล เรามาวัดกันว่าใครจะเจ๋งใครจะกาก
TuMmErSsS Post on April 19, 2018 at 1:50 am
#990540
ไม่รู้ว่าพูดเอามันส์ หรือจะทำจริงนะครับ ไม่ใช่เรื่องดีเลย
daisuki Post on April 19, 2018 at 2:01 am
#990541
ความปลอดภัยข้อมูลมันอยู่ที่คนจัดการครับ
จะใช้ของ amazon หรือทำ data center เอง ถ้าคนดูแลไม่เก่งก็ไม่ปลอดภัย
ถ้า กสทช. จะดูแลเรื่องข้อมูลเองหวังว่าคงจะจ้างคนเก่งๆมาดูแลนะ
ที่แน่ๆคือ ระบบสองแชะ ล่มบ่อยมาก-*-
iristoh Post on April 20, 2018 at 2:03 am
#990591
มีเพื่อนสองคน คนนึงรับราชการเป็นตำแหน่งธรรมดาๆอยู่แห่งนึง(ไม่ใช่ตำรวจ)
อีกคนทำงานอยู่ธนาคาร ตำแหน่งกลางๆธนาคารนึง
ทั้งสองคนบอกว่าสามารถนั่งหน้าคอมที่ทำงาน แล้วกดดูข้อมูลสำมะโนครัวของใครก็ได้ในประเทศนี้
ล่าสุดไปเดินเล่น ถนนคนเดินที่เชียงใหม่ มีประกาศแจกกล่องดิจิตอลทีวีฟรี สำหรับคนที่ยังไม่เคยรับ
แม่ยายอยากได้เลยพาไปขอ คนแจก(น่าจะเป็นพนักงาน outsource ธรรมดาๆ)
ขอบัตรประชาชนแม่ยายไปจิ้มเลข ก็เห็นสำเนาบัตรประชาชนแม่ยายปรากฎบนจอคอมเขาทันที
พร้อมตรวจสอบได้ทันทีว่าแม่ยายยังไม่ได้ใช้สิทธิรับกล่องดิจิตอลมาก่อน