Tags:
Uber

ถึงแม้จะมีคำสั่งศาลของเมืองบรัสเซลส์ ว่าการให้บริการ UberPOP นั้นผิดกฎหมาย แต่ทาง Uber ประกาศว่าจะยังคงให้บริการดังกล่าวต่อไป ถึงแม้จะโดนจับและปรับก็ตาม

โดยทาง Uber ให้เหตุผลว่า คนที่ฟ้องร้องควรจะเป็นคนขับแท็กซี่และลูกค้าในกรุงบรัสเซลส์ ไม่ใช่บริษัทแท็กซี่ที่ต้องการจะผูกขาดการให้บริการ

คาดว่าทาง Uber จะหาหนทางต่อสู้ทางกฎหมายต่อไป แต่การที่ยังดึงดันให้บริการต่อไปเช่นนี้ Uber จะสามารถรับมือกับปัญหาทั้งค่าปรับและรถที่จะถูกทางการยึดได้อย่างไร

ที่มา - Uber Blog

Tags:
Uber

การเปิดตัว Uber เมื่อสัปดาห์ที่แล้วในบ้านเรา ดูจะเป็นเรื่องที่คึกคักและค่อนข้างใหม่สำหรับคนไทย แต่ที่ต่างประเทศ Uber กำลังตกอยู่ในสถานการณ์ที่ยากลำบากพอสมควร

ล่าสุด ศาลของเมืองบรัสเซลส์ เมืองหลวงของเบลเยียม ออกคำสั่งให้กิจการของ Uber เป็นสิ่งผิดกฎหมาย โดยเฉพาะอย่างยิ่งกับบริการ UberPOP ที่เป็นการอนุญาตให้คนธรรมดาทั่วไป สามารถนำรถส่วนตัวออกมาให้บริการผ่านแพลตฟอร์มของ Uber ได้ ซึ่งโทษที่ Uber จะต้องเจอ หากทางการของเบลเยียมยังตรวจเจอการให้บริการเช่นนี้ คือจับและปรับครั้งละ 10,000 เหรียญยูโร (ประมาณ 450,000 บาท) โดยที่ผ่านมา รถซึ่งเข้าร่วมในบริการถูกทางการยึดไปแล้วอย่างน้อยสองคัน

นี่ไม่ใช่ครั้งแรกที่ Uber ต้องเจอปัญหาเช่นนี้ เพราะที่ฝรั่งเศสเองเคยมีการประท้วงเรื่องการให้บริการของ Uber โดยกลุ่มคนขับรถแท็กซี่มาแล้ว

ที่มา - Engadget

Facebook

Facebook ออกรายงาน Global Government Requests Report เปิดเผยสถิติการขอข้อมูลผู้ใช้จากรัฐบาลทั่วโลก สำหรับช่วงครึ่งหลังของปี 2013 (ข่าวของครึ่งแรกปี 2013)

สำหรับข้อมูลของประเทศไทย หน่วยงานรัฐไทยเคยขอข้อมูลจาก Facebook ทั้งหมด 2 ครั้ง, ขอข้อมูลจำนวน 2 บัญชี ซึ่ง Facebook ไม่ได้ให้ข้อมูลตอบกลับตามที่ขอ

สถิตินี้ถือว่าลดลงจากครึ่งแรกของปี 2013 ที่รัฐไทยขอข้อมูล 5 บัญชี และถือว่าน้อยเมื่อเทียบกับประเทศอื่นๆ (สหรัฐอเมริกาขอ 18,715 บัญชี, Facebook ให้ข้อมูล 81% ของที่ขอมา)

ที่มา - Facebook (Thailand 2013H2)

Tags:
Windows XP

รัฐบาลเนเธอร์แลนด์ตัดสินใจขอรับการสนับสนุนสำหรับ Windows XP จาก Microsoft ไปอีก 1 ปี โดยยอมจ่ายเงินจำนวนหนึ่งซึ่งไม่เปิดเผยมูลค่า จากเดิมที่ Windows XP จะตกรุ่นและหมดสิทธิรับการสนับสนุนต่างๆ จาก Microsoft ตั้งแต่วันที่ 8 เมษายนนี้เป็นต้นไป

รัฐบาลเนเธอร์แลนด์ได้ขอให้ Microsoft ให้การช่วยเหลือสนับสนุนการใช้งานคอมพิวเตอร์ที่รัน Windows XP ประมาณ 34,000 - 40,000 เครื่อง ไปจนถึงเดือนเมษายนของปีหน้า เพื่อที่จะได้ใช้ช่วงระยะเวลาดังกล่าวทยอยอัพเกรดระบบปฏิบัติการของคอมพิวเตอร์เหล่านั้นเป็นรุ่นใหม่กว่าอย่าง Windows 7 หรือ Windows 8

ก่อนหน้านี้รัฐบาลของสหราชอาณาจักรก็ได้เจรจากับ Microsoft เพื่อขอให้ช่วยเหลือสนับสนุนระบบต่างๆ แก่คอมพิวเตอร์ที่รัน Windows XP ของตนเอง โดยยอมจ่ายเงินให้แก่ Microsoft เป็นเงิน 5.5 ล้านปอนด์

ที่มา - Ubergizmo

Tags:
Russia

รัฐบาลรัสเซียเปลี่ยนยี่ห้อแท็บเล็ตจากเดิมที่ใช้ iPad ของแอปเปิล มาเป็นแท็บเล็ตของซัมซุง (ไม่ระบุรุ่นชัดเจน) โดยรัฐมนตรี Nikolai Nikiforov ให้ข้อมูลว่าแท็บเล็ตซัมซุงรุ่นที่เลือกใช้เป็นอุปกรณ์รุ่นปรับแต่งพิเศษ ให้รักษาความปลอดภัยของข้อมูลลับได้เป็นอย่างดี

อย่างไรก็ตาม Nikiforov ปฏิเสธว่าการเปลี่ยนยี่ห้อแท็บเล็ตครั้งนี้ไม่เกี่ยวกับปัญหาระหว่างรัสเซียกับสหรัฐ (ที่กำลังมึนตึงกันเรื่องปัญหายูเครน) จนต้องย้ายไปใช้แท็บเล็ตจากประเทศอื่นแต่อย่างใด แต่เขาก็พูดถึงการสอดแนมของรัฐบาลสหรัฐว่าสร้างความกังวลให้กับหน่วยงานรัฐบาลและเอกชนของรัสเซียไม่น้อย จนเป็นผลให้หน่วยงานของรัสเซียอาจเปลี่ยนไปใช้อุปกรณ์ไอทีจากจีนและเกาหลีใต้มากขึ้น

ที่มา - AFP

Whitehouse

หนังสือพิมพ์ Wall Street Journal รายงานข่าวที่ยังไม่ยืนยันจากแหล่งข่าวในทำเนียบขาวว่า ทีมเทคนิคและทีมความปลอดภัยของทำเนียบขาวกำลังทดสอบการใช้งานสมาร์ทโฟนจากซัมซุงและแอลจี (โฆษกของกระทรวงกลาโหมสหรัฐยืนยันข่าวนี้โดยบอกว่าทีมความปลอดภัยกำลังทดสอบสมาร์ทโฟนหลายรุ่น แต่ไม่บอกว่ารุ่นใดหรือยี่ห้อใดเหมือน Wall Street Journal)

ข่าวนี้สร้างผลสะเทือนต่อสถานะของ BlackBerry ในฐานะสมาร์ทโฟนที่หน่วยงานรัฐบาลของสหรัฐเลือกใช้ อย่างไรก็ตามยังไม่มีข้อมูลว่าตัวประธานาธิบดีบารัค โอบามา ที่รู้กันว่าใช้ BlackBerry รุ่นปรับแต่งพิเศษ จะย้ายไปใช้สมาร์ทโฟนยี่ห้ออื่นหรือไม่ (เขามี iPad ไว้ใช้อ่านเอกสาร แต่ไม่มี iPhone)

Wall Street Journal ระบุว่าในการทดสอบครั้งนี้ ไม่มี iPhone อยู่ในรายชื่อมือถือที่ทดสอบด้วย และคงต้องทดสอบกันอีกสักพักกว่าเราจะเห็นมือถือยี่ห้ออื่นๆ ถูกนำมาใช้งานจริงต่อไป

ที่มา - Wall Street Journal

ประเด็นที่เป็นที่ถกเถียงในวงการ cloud มาโดยตลอดคือข้อมูลที่ไปอยู่บน public cloud อาจมีความเสี่ยงด้านความปลอดภัย โดยเฉพาะข้อมูลที่อ่อนไหวมากๆ เช่น ข้อมูลด้านความมั่นคงหรือข้อมูลด้านการแพทย์

อย่างไรก็ตาม หน่วยงานด้านความมั่นคงของสหรัฐก็เริ่มขยับตัว เดินหน้าใช้งาน public cloud กันแล้ว โดยกองทัพเรือของสหรัฐ (U.S. Navy) ประกาศว่าจะนำข้อมูลที่เปิดเผยต่อสาธารณะอยู่แล้ว (public-facing data) ขึ้นไปไว้บนกลุ่มเมฆของ Amazon Web Services แทนการบริหารเซิร์ฟเวอร์เอง ด้วยเหตุผลว่าลดต้นทุนในการดูแลศูนย์ข้อมูลลงได้ 60% จากเดิม

Terry Halvorsen ซีไอโอของสำนักงานกองทัพเรือบอกว่าภารกิจของเขาคือการสร้างสมดุลระหว่างการนำข้อมูลขึ้นกลุ่มเมฆเพื่อลดค่าใช้จ่าย กับการรักษาความลับโดยการเก็บข้อมูลไว้ภายในองค์กรเอง

รัฐบาลสหรัฐในปัจจุบันมีนโยบายลดค่าใช้จ่ายด้านศูนย์ข้อมูล ภายใต้โครงการชื่อ Federal Data Center Consolidation Effort (FDCCI) ซึ่งจะปิดศูนย์ข้อมูลขนาดเล็กที่ใช้ไม่ค่อยคุ้ม แล้วรวมงานขององค์กรหลายๆ แห่งมารันบนศูนย์ข้อมูลขนาดใหญ่แทน รวมถึงย้ายงานเซิร์ฟเวอร์แบบเดิมๆ มารันแบบ virtualization ด้วย

ที่มา - Data Center Knowledge

Tags:
Eric Schmidt

Eric Schmidt ประธานกูเกิลไปพูดที่งาน SXSW โดยมีประเด็นสำคัญเกี่ยวกับการดักข้อมูลของ NSA

  • เขาพูดถึงโครงการ MUSCULAR ที่ NSA ดักข้อมูลจากกูเกิลที่ส่งระหว่างศูนย์ข้อมูล ว่ากูเกิลตกใจ (we were surprised) และท่าทีของ NSA ลักษณะนี้ดู "น่าสงสัย" (suspicious)
  • กูเกิลแก้ปัญหาโดยเข้ารหัสข้อมูลแบบ 2048 บิท และเปลี่ยนคีย์ทุกเซสชันของการส่งข้อมูล นโยบายของกูเกิลคือข้อมูลจะต้องไม่ถูกรัฐบาลแกะได้ ซึ่งรวมถึงรัฐบาลสหรัฐเองด้วย
  • เขาเล่าว่าได้ไปเยี่ยม Julian Assange ผู้ก่อตั้ง Wikileaks ที่ลี้ภัยการเมืองอยู่ ทั้งสองคนเห็นตรงกันว่าประเด็น "ใครจะเป็นคนกำหนดว่าข้อมูลชิ้นไหนต้องเผยแพร่ต่อสาธารณะ" เป็นปัญหารากฐานของประชาธิปไตยเลย
  • Schmidt บอกว่าโมเดลปัจจุบันที่ประชาชนได้ข้อมูลจากการรั่วแบบฟลุคๆ ลักษณะที่เป็นอยู่นี้ ไม่เป็นผลดีต่อสังคมในระยะยาว

นอกจากประเด็น NSA แล้วเขายังพูดถึงกรณีที่รถบัสของกูเกิลถูกประท้วงในซานฟรานซิสโกว่ากูเกิลกังวลกับปัญหาเรื่องความไม่เท่าเทียมของรายได้ในเขตเมืองมาก และสถิติก็ชี้ชัดเจนว่าเงินเดือนของพนักงานไอทีจะเพิ่มขึ้นเรื่อยๆ ค่าเช่าที่จะเพิ่มสูงขึ้นเรื่อยๆ ไม่มีแนวโน้มว่าจะลดลง วิธีแก้ปัญหาในระยะยาวคือต้องยอมรับว่าไม่สามารถปิดกั้นความก้าวหน้าของเทคโนโลยีได้ สังคมต้องปรับวิธีคิดให้ใช้ประโยชน์จากเทคโนโลยีแทน

ที่มา - TechHive

Tags:
VMware

บริการประมวลผลแบบกลุ่มเมฆภายนอกหน่วยงานสำหรับรัฐบาลสหรัฐฯ นั้น หน่วยงานที่จะให้บริการได้จะต้องขอใบรับรอง FedRAMP เสียก่อน ตอนนี้ผู้ให้บริการที่เราได้ยินชื่อ เช่น Azure, อเมซอน, และ Akamai ได้รับใบรับรองและให้บริการ ตอนนี้เจ้าตลาดองค์กรเดิมอย่าง VMware ก็กำลังขอใบรับรองนี้เพื่อให้บริการด้วยเช่นกัน

VMware เลือกใช้ศูนย์ข้อมูลใหม่ที่บริหารโดย Carpathia แยกจากศูนย์ข้อมูลเดิมของตัวเองที่ให้บริการภาคเอกชนอยู่แล้ว ทำให้บริการใหม่นี้จะใช้ชื่อว่า VMware vCloud Government Service Provided by Carpathia

กระบวนการขอใบรับรอง FedRAMP ใช้เวลานาน โดยคาดว่าจะได้ใบรับรองประมาณครึ่งปีหลัง แต่ที่ต้องแถลงข่าวเปิดตัวก่อนเพราะการเปิดตัวจะทำให้ VMware สามารถเข้าประมูลงานภาครัฐที่จะตัดสินช่วงครึ่งปีหลังได้ตั้งแต่ตอนนี้

ตลาดภาครัฐในสหรัฐฯ เป็นตลาดขนาดใหญ่ที่บริษัททั้งหลายล้วนพยายามชิงกันอย่างหนัก เช่นเดียวกับในประเทศไทย ก่อนหน้านี้มีคดีสัญญาเช่าบริการกลุ่มเมฆที่แข่งกันระหว่างอเมซอนและไอบีเอ็ม หรือการแข่งกันให้บริการออฟฟิศบนกลุ่มเมฆระหว่างไมโครซอฟท์และกูเกิล อนาคตเราคงเห็นการแข่งขันที่ดุเดือดขึ้นเรื่อยๆ

ที่มา - InformationWeek

Tags:

ประธานธนาคารกลางของสหรัฐอเมริกา (Federal Reserve หรือ Fed) อาจถือเป็นผู้ทรงอิทธิพลหมายเลขหนึ่งของแวดวงเศรษฐกิจโลก ล่าสุด Janet Yellen ประธาน Fed คนปัจจุบันออกมาให้ความเห็นเรื่อง Bitcoin แล้ว

Yellen เขียนจดหมายชี้แจงข้อมูลต่อคณะกรรมาธิการด้านการธนาคารของวุฒิสภาสหรัฐ (งานเดียวกับข่าวนี้) โดยเธอพูดชัดเจนว่าระบบของธนาคารกลางสหรัฐในปัจจุบันไม่มีอำนาจกำกับดูแล Bitcoin ด้วยเหตุผลว่า Bitcoin เป็นนวัตกรรมด้านการจ่ายเงิน (payment innovation) ที่เกิดขึ้นนอกระบบธนาคารที่อยู่ใต้การกำกับดูแลของ Fed และไม่มีส่วนใดคาบเกี่ยวกันเลย

อย่างไรก็ตาม Yellen ยอมรับว่ามีความกังวลต่อการใช้ Bitcoin เพื่อการฟอกเงิน และแสดงความเห็นด้วยกับรัฐสภาสหรัฐที่จะมองหาโครงสร้างทางกฎหมายในการกำกับดูแลสกุลเงินดิจิทัล (digital currencies) ในอนาคตต่อไป แต่การกำกับดูแล Bitcoin นั้น "ไม่ง่าย" เพราะกระบวนการออก Bitcoin ถูกออกแบบขึ้นมาโดยไม่ให้มีจุดศูนย์กลางที่ใดที่หนึ่งเลย

ที่มา - Wall Street Journal, Business Insider

Tags:

หากยังจำกันได้เมื่อเกือบ 2 ปีที่แล้ว โบอิ้งประกาศว่าจะสร้างโทรศัพท์มือถือ Android เพื่อสำหรับใช้งานในด้านกิจการความมั่นคงหรือหน่วยข่าวกรองของรัฐบาล ผ่านมาจนวันนี้โบอิ้งจึงประกาศเปิดตัวมือถือดังกล่าวที่ชื่อว่า Boeing Black อย่างเป็นทางการ

คุณสมบัติในด้านประสิทธิภาพของมือถือเครื่องนี้ไม่ได้เป็นที่โดดเด่นนัก เพราะใช้หน้าจอ 4.3 นิ้ว ความละเอียดที่ qHD (540x960) หนัก 170 กรัม รองรับคลื่นความถี่ทั้ง LTE/3G/2G ใช้หน่วยประมวลผลเป็น ARM Cortex-A9 สองแกนประมวลผลที่ 1.2 GHz ใช้ Android ไม่ระบุรุ่น อย่างไรก็ตาม ความโดดเด่นกลับไปอยู่ที่เรื่องของความปลอดภัยที่สามารถเพิ่มระบบรักษาความปลอดภัยได้หลากหลาย ไม่ว่าจะเป็นการเพิ่ม TPM (Trusted Platform Modules) หรืออุปกรณ์เสริมด้านความปลอดภัยอื่นๆ ผ่านช่องเชื่อมต่อเฉพาะ แต่สิ่งที่โดดเด่นที่สุดคือการลบข้อมูลและซอฟต์แวร์ภายในด้วยตัวเอง โดยหากเครื่องเกิดรอยแตก หรือมีคนพยายามจะแกะหรือแงะเครื่อง ระบบลบข้อมูลและซอฟต์แวร์ดังกล่าวจะทำงานทันที ทำให้โทรศัพท์ดังกล่าวใช้งานไม่ได้

ทั้งนี้ไม่มีการเปิดเผยราคา (แต่คาดเดาได้ว่าคงแพงแน่นอน) และผู้ใช้งานหรือหน่วยงานที่ใช้ ต้องลงนามในข้อตกลงการไม่เปิดเผยความลับหรือคุณสมบัติของโทรศัพท์มือถือเครื่องนี้ด้วย โดยโบอิ้งจะจำหน่ายมือถือดังกล่าวในเวลาอันใกล้นี้

ที่มา - The Verge, เอกสารผลิตภัณฑ์, หน้าผลิตภัณฑ์, เอกสารที่ส่งให้ FCC, The Wall Street Journal(ต้องเป็นสมาชิก)

Tags:
BlackBerry

ยุทธศาสตร์ใหม่ของ BlackBerry ที่หันไปเน้นตลาดองค์กรและภาครัฐบาลเริ่มเห็นผล

กระทรวงกลาโหมของสหรัฐ (หรือที่เราเรียกกันชื่อเล่นว่า เพนตากอน) เพิ่งสั่งซื้อสมาร์ทโฟน BlackBerry ล็อตใหญ่ 80,000 เครื่องไปใช้งานในระบบเครือข่ายภายในระบบใหม่ ถึงแม้ว่าตัวเลขอาจดูไม่เยอะเมื่อเทียบกับยอดขายสมาร์ทโฟนรวมเป็นหลักร้อยล้านเครื่องต่อไตรมาส แต่มันเป็นสัญญาณบ่งชี้ว่าหน่วยงานภาครัฐบาลยังมั่นใจในความปลอดภัยของ BlackBerry

ตามข่าวบอกว่ากระทรวงกลาโหมยังสั่งซื้ออุปกรณ์ iOS/Android อีก 1,800 เครื่องมาใช้ในระบบใหม่ด้วย แต่อุปกรณ์หลักที่เลือกคือ BlackBerry ด้วยเหตุผลว่าคู่แข่งอย่างซัมซุงหรือแอปเปิลไม่สามารถผ่านมาตรฐานด้านความปลอดภัยตามที่เพนตากอนต้องการ

หลังมีข่าวนี้ออกมา หุ้นของ BlackBerry ขึ้นทันที 12% ครับ

ที่มา - Businessweek

Tags:

เมื่อวานนี้ (20 ม.ค.) เครือข่ายนักศึกษาประชาชนปฏิรูปประเทศไทย (คปท.) ซึ่งเป็นหนึ่งในผู้ชุมนุมทางการเมืองในช่วงนี้ เดินทางไปตรวจสอบการเปิดทำการของหน่วยงานราชการที่เคยบุกไปปิดล้อมก่อนหน้านี้

ในส่วนของสำนักงานคณะกรรมการกฤษฎีกา (คำอธิบายสำหรับคนไม่รู้จักว่าคืออะไร) ผู้ชุมนุมพบว่ายังมีเจ้าหน้าที่มาปฏิบัติงานด้านคอมพิวเตอร์อยู่ ผู้ชุมนุมจึงสั่งให้เจ้าหน้าที่ปิดระบบคอมพิวเตอร์ทั้งหมด และเก็บของออกจากสถานที่ทำการทันที โดยได้รับความร่วมมือจากเจ้าหน้าที่และไม่มีเหตุรุนแรงใดๆ

ช่วงเวลาที่เขียนข่าวนี้ (ประมาณ 13.38 น. ของวันที่ 21 ม.ค.) ผมลองเข้าเว็บไซต์สำนักงานคณะกรรมการกฤษฎีกา พบว่าไม่สามารถใช้งานได้ครับ

ที่มา - กรุงเทพธุรกิจ

Tags:

ช่วงนี้ข่าวการเมืองและตำรวจมีเยอะจนอาจจะกลบข่าวด้านไอทีของตำรวจไป แต่ในช่วงเดือนพฤศจิกายนที่ผ่านมา สำนักงานตำรวจแห่งชาติก็กำลังทดสอบระบบจัดการข้อมูลคดีความต่างๆ ไว้ที่ศูนย์กลางทีเดียวกันเรียกว่าระบบ CRIMES

ระบบ CRIMES (Criminal Record Information Management Enterprise System ) จะรวมระบบจัดการคดีต่างๆ ให้สามารถสืบค้นจากทุกสถานีตำรวจได้ พร้อมกับระบบตรวจค้นประวัติคนร้าย

ตอนนี้ระบบยังไม่มีการใช้งานจริง แต่อบรมไปแล้วหลายสน. เท่าที่ดูความเห็นในเฟซบุ๊กยังมีปัญหาอยู่มาก ระบบไม่มีการจัดการลายนิ้วมือ, ไม่สามารถทำงานร่วมกับอุปกรณ์เก่าได้ อย่างไรก็ดีระบบช่วงนี้ยังอยู่ในช่วงการเตรียมพร้อมเท่านั้น

เดิมระบบเชื่อมต่อข้อมูลของตำรวจมีระบบเดิม คือ POLIS และ LOSTCAR อยู่แล้ว ส่วนระบบ CRIMES เปิดตัวมาตั้งแต่ช่วงต้นปีและตอนนี้เป็นช่วงเตรียมใช้งานจริง

ที่มา - CRIMES, Facebook: CRIME.police

Tags:

จากกรณีเอกสารรั่วของ NSA โดย Edward Snowden ทำให้โลกได้รับรู้ว่าหน่วยงานภาครัฐของสหรัฐอเมริกาทำการ "สอดส่อง" (surveillance) ข้อมูลออนไลน์ของประชาชนทั่วโลกโดยไม่ได้รับความยินยอม

ล่าสุด 8 บริษัทไอทียักษ์ใหญ่ของสหรัฐ ประกอบด้วย AOL, Apple, Facebook, Google, LinkedIn, Microsoft, Twitter, Yahoo! ออกมาประกาศแคมเปญชื่อ Reform Government Surveillance เรียกร้องให้หน่วยงานภาครัฐทั่วโลก "ปฏิรูป" นโยบายทั้งหมด 5 ข้อดังนี้

  1. จำกัดอำนาจของหน่วยงานภาครัฐในการเก็บสะสมข้อมูลของประชาชน เท่าที่จำเป็นต้องเก็บ
  2. หน่วยงานด้านข่าวกรองที่มีหน้าที่เก็บข้อมูล จะต้องอยู่บนพื้นฐานของกรอบกฎหมายที่ตรวจสอบได้
  3. รัฐต้องยินยอมให้หน่วยงานเอกชนเปิดเผยข้อมูลว่า ได้รับคำขอข้อมูลจากรัฐบาลในเรื่องใดบ้าง
  4. รัฐจะต้องไม่บังคับให้ผู้ให้บริการไอที วางเซิร์ฟเวอร์ไว้เฉพาะในประเทศของตัวเองเท่านั้น
  5. รัฐบาลแต่ละประเทศควรมีกติการ่วมกันในการใช้อำนาจทางกฎหมายระหว่างประเทศ ในกรณีที่กฎหมายแต่ละประเทศมีข้อขัดแย้งกันเอง

ที่มา - Reform Government Surveillance

Tags:

เว็บไซต์ของหน่วยงานราชการไทยถูกแฮกอีกแล้ว คราวนี้เป็นเว็บไซต์ของสำนักงานนโยบายและแผนการขนส่งและจราจร (สนข.) ซึ่งอยู่ในกำกับของกระทรวงคมนาคม โดยเมื่อเข้าไปที่หน้าเว็บไซต์ของ สนข. จะพบว่าทั้งหน้านั้นมีเพียงเครื่องหมาย % เท่านั้นเอง

เที่ยงวันนี้ ผมได้ลองค้นหาเว็บไซต์ของ สนข. จากกูเกิลก็ได้พบลิงก์ที่มีข้อความกำกับว่า "Hacked by bogel,http://zone-h.org/archive/notifier=bogel." และเมื่อเข้าไปที่เว็บไซต์ของ สนข. ทั้งหน้ามีเพียงเครื่องหมาย % ส่วนที่ไตเติลของหน้าแรกมีข้อความว่า "[+] Hacked by bogel [+]" พร้อมด้วยธงชาติสีขาวแดง ซึ่งเป็นธงชาติของประเทศหนึ่งในอาเซียน

เมื่อลองเข้าไปที่เว็บไซต์ http://zone-h.org ก็พบว่า bogel นั้นมีผลงานการแฮกเว็บไซต์ต่างๆ ทั่วโลกมากทีเดียว ก็ขอให้เจ้าหน้าที่ได้รีบแก้ไข เพื่อให้เว็บไซต์ สนข. กลับมาใช้งานได้โดยเร็ว

Tags:

วันนี้บริษัทไฟเบอร์ออปติกส์ TE Connectivity จัดงานสัมมนาที่เซ็นทรัลลาดพร้าว หนึ่งในแขกของเวทีสัมมนามี ดร.ศักดิ์ เสกขุนทด ผู้อำนวยการสำนักงานรัฐบาลอิเล็กทรอนิกส์ (EGA) ซึ่งเปรียบเสมือนหน่วยงาน CIO ของรัฐบาลไทย ดร.ศักดิ์ ได้ให้ข้อมูลเรื่องเซิร์ฟเวอร์ของหน่วยงานภาครัฐไทยดังนี้ครับ

  • ศูนย์ราชการที่ ถ.แจ้งวัฒนะ มีศูนย์ข้อมูล (data center) ของหน่วยงานรัฐต่างๆ รวมกัน 23 ศูนย์ มีเซิร์ฟเวอร์มากกว่า 400 ตัว ทุกศูนย์แยกกันบริหารอย่างอิสระ งบประมาณต่างคนต่างขอ ทำให้งบของแต่ละศูนย์อาจน้อยและบริหารจัดการได้ไม่ดีนัก
  • EGA พยายามเข้ามาผลักดันให้เกิดการบูรณาการกัน ซึ่งนโยบายของกระทรวงไอซีทีก็ไปในทิศทางนี้เช่นกัน โดยโครงการ "ศูนย์ข้อมูลกลางของภาครัฐ" จะรวมศูนย์ข้อมูลทั้งหมดเป็นแห่งเดียว และน่าจะอยู่ที่ CAT
  • การมีศูนย์ข้อมูลกลางของภาครัฐจะช่วยให้บริหารจัดการง่ายขึ้น และเชื่อมต่อข้อมูลระหว่างหน่วยงานได้ดีขึ้นด้วย เพราะตอนนี้ความต้องการส่งข้อมูลระหว่างหน่วยงานภาครัฐก็เพิ่มขึ้นเรื่อยๆ จากเดิมลิงก์แค่ไม่กี่ Mbps ก็ขึ้นมาเป็นหลักร้อย Mbps แล้ว และถ้าเป็นงานที่มีข้อมูลเยอะๆ อย่างแผนที่ดาวเทียม GIS ก็คงต้องมีลิงก์ระดับ Gbps เชื่อมต่อ
  • ระบบสารสนเทศของหน่วยงานภาครัฐตอนนี้ ที่ใหญ่มากๆ มีประมาณ 20 ระบบ เช่น ระบบประกันสุขภาพ ฐานข้อมูลของกระทรวงมหาดไทย ระบบของกระทรวงการคลัง ต่อไปก็จะผลักดันให้รวมศูนย์กันให้หมด แต่ก็ต้องค่อยเป็นค่อยไป
  • ปัญหาเรื่องม็อบปิดศูนย์ราชการตอนนี้ ทำให้หลายหน่วยงานต้องสำเนาข้อมูลออกมาทำงานกันข้างนอก ตรงนี้ก็เป็นเหตุจำเป็นให้ต้องมีศูนย์สำรองข้อมูลของหน่วยงานรัฐ (backup site) และศูนย์กู้ข้อมูลช่วงเวลาฉุกเฉิน (disaster recovery) ด้วย
  • ปัญหาเรื่องการบริหารจัดการข้อมูลภาครัฐตอนนี้ สิ่งสำคัญคือข้อมูลส่วนตัวของประชาชน ซึ่งติดอยู่ที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ที่รอมาเป็นสิบปีแล้วยังไม่ผ่านสภาสักที
Tags:
Thailand

วันที่ 27 พ.ย. 2556 15:10 น. "ระบบบริหารการเงินการคลังภาครัฐ แบบอิเล็กทรอนิกส์ (GFMIS; Government Fiscal Management Information System)" และ "ระบบจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (E-GP; e-Government Procurement)" เกิดปัญหาไม่สามารถใช้งานได้

สาเหตุของปัญหาที่เกิดขึ้นกับระบบบริหารการเงินการคลังภาครัฐ แบบอิเล็กทรอนิกส์ ยังไม่ทราบสาเหตุแน่ชัด ส่วนระบบจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ นั้นเกิดจากไฟฟ้าดับและไฟฟ้าสำรองไม่เพียงพอ

โดยผลกระทบจากการที่ระบบบริหารการเงินการคลังภาครัฐ แบบอิเล็กทรอนิกส์ เกิดปัญหา อาจทำให้พนักงานจ้างเหมา และการเบิกจ่ายของเอกชน ไม่สามารถเบิกจ่ายได้ เช่นเดียวกับระบบจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ ที่กระทบต่อการซื้อขายและการจ้างงานของภาครัฐด้วย

จากการสอบถามจากเจ้าหน้าที่ภาครัฐบางท่าน ได้ข้อมูลว่าการเบิกจ่ายเงินอาจจะล่าช้าออกไปอีกอย่างน้อย 30 วัน หรือประมาณช่วงต้นเดือนมกราคม พ.ศ. 2557

วันที่ 27 พ.ย. 2556 16:30 น. ตรวจสอบข้อมูลจาก "ข่าวสารผู้ใช้ GFMIS" พบว่าได้มีการย้ายระบบบริหารการเงินการคลังภาครัฐ แบบอิเล็กทรอนิกส์ไปใช้งานระบบคอมพิวเตอร์สำรองฉุกเฉิน (Disaster recovery site หรือ DR Site) แล้ว สำหรับระบบจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ยังไม่มีข้อมูลเพิ่มเติมว่าได้มีการย้ายไปใช้ระบบคอมพิวเตอร์สำรองฉุกเฉินหรือไม่

Tags:
NIST

หนึ่งในผู้ที่เสียความน่าเชื่อถือจากเอกสารของ Edward Snowden คือ NIST ที่เป็นหน่วยงานของรัฐบาลสหรัฐฯ เพราะเอกสารของ NSA แสดงให้เห็นว่า NSA ซึ่งมีหน้าที่หาข่าวกรอง กลับสามารถเข้ามาควบคุมมาตรฐานความปลอดภัยตอนนี้ NIST ก็ออกประกาศออกมาเพื่อเตรียมเปิดให้สาธารณะเข้ามาตรวจสอบการออกมาตรฐานขององค์กรแล้ว

NIST ที่มีหน้าที่รักษาความปลอดภัยให้รัฐบาลสหรัฐฯ เอง มาตรฐานรักษาความปลอดภัยที่หน่วยงานของรัฐบาลกลางจะใช้งานได้ต้องได้รับการรับรองจาก NIST และเนื่องจากธุรกิจไอทีในสหรัฐฯ มีอิทธิพลสูง มาตรฐานที่ NIST ยอมรับก็มักจะกลายเป็นมาตรฐานกลางของทั่วโลกไป เช่น การแฮชแบบ SHA และการเข้ารหัสแบบ AES

นอกจากการเปิดกระบวนการสร้างมาตรฐานที่อยู่ระหว่างการดำเนินการ (ตัวที่มีปัญหา เช่น SHA-3) จะรวมไปถึงมาตรฐานที่ออกไปแล้ว จะมีการนำกลับมาตรวจสอบใหม่

ที่มา - GovInfo Security, NIST

Tags:

จากการเปิดเผยของสื่อ The Guardian รายงานว่า พล.อ. Keith Alexander ซึ่งเป็น ผอ. NSA กำลังจะลงจากตำแหน่งภายในเดือนมีนาคม ปี 2014 นี้

พล.อ. Keith Alexander เข้าดำรงตำแหน่ง ผอ. NSA ตั้งแต่ปี 2005 นับถึงปัจจุบันก็เป็นเวลา 8 ปีแล้วที่ดำรงตำแหน่งนี้ และถือว่าเป็นคนที่ดำรงตำแหน่งนานที่สุดตั้งแต่ก่อตั้ง NSA มาเลยทีเดียว นอกจากนี้เขายังดำรงตำแหน่งเป็น ผอ. หน่วยต่อต้านอาชญากรรมทางไซเบอร์สหรัฐอเมริกา (US Cyber Command) พร้อมๆ กันไปด้วย

Snowden ระบุว่าประธานาธิบดี Barack Obama ได้วางตัวบุคคลที่จะมาแทนตำแหน่งของ พล.อ. Keith Alexander แล้ว ซึ่งน่าจะเป็นนายทหารอีกคนที่ชื่อ พล.ร.ท. Michael Rogers ซึ่งปัจจุบันดำรงตำแหน่งผู้บัญชาการกองเรือที่ 10 สหรัฐอเมริกา (US navy's 10th Fleet) และอีกตำแหน่งคือ ผู้บัญชาการหน่วยต่อต้านอาชญากรรมทางไซเบอร์ทหารเรือสหรัฐอเมริกา (US Fleet Cyber Command)

ที่มา - The Gaurdian