รัฐบาลเนเธอร์แลนด์ตัดสินใจขอรับการสนับสนุนสำหรับ Windows XP จาก Microsoft ไปอีก 1 ปี โดยยอมจ่ายเงินจำนวนหนึ่งซึ่งไม่เปิดเผยมูลค่า จากเดิมที่ Windows XP จะตกรุ่นและหมดสิทธิรับการสนับสนุนต่างๆ จาก Microsoft ตั้งแต่วันที่ 8 เมษายนนี้เป็นต้นไป
รัฐบาลเนเธอร์แลนด์ได้ขอให้ Microsoft ให้การช่วยเหลือสนับสนุนการใช้งานคอมพิวเตอร์ที่รัน Windows XP ประมาณ 34,000 - 40,000 เครื่อง ไปจนถึงเดือนเมษายนของปีหน้า เพื่อที่จะได้ใช้ช่วงระยะเวลาดังกล่าวทยอยอัพเกรดระบบปฏิบัติการของคอมพิวเตอร์เหล่านั้นเป็นรุ่นใหม่กว่าอย่าง Windows 7 หรือ Windows 8
รัฐบาลรัสเซียเปลี่ยนยี่ห้อแท็บเล็ตจากเดิมที่ใช้ iPad ของแอปเปิล มาเป็นแท็บเล็ตของซัมซุง (ไม่ระบุรุ่นชัดเจน) โดยรัฐมนตรี Nikolai Nikiforov ให้ข้อมูลว่าแท็บเล็ตซัมซุงรุ่นที่เลือกใช้เป็นอุปกรณ์รุ่นปรับแต่งพิเศษ ให้รักษาความปลอดภัยของข้อมูลลับได้เป็นอย่างดี
อย่างไรก็ตาม Nikiforov ปฏิเสธว่าการเปลี่ยนยี่ห้อแท็บเล็ตครั้งนี้ไม่เกี่ยวกับปัญหาระหว่างรัสเซียกับสหรัฐ (ที่กำลังมึนตึงกันเรื่องปัญหายูเครน) จนต้องย้ายไปใช้แท็บเล็ตจากประเทศอื่นแต่อย่างใด แต่เขาก็พูดถึงการสอดแนมของรัฐบาลสหรัฐว่าสร้างความกังวลให้กับหน่วยงานรัฐบาลและเอกชนของรัสเซียไม่น้อย จนเป็นผลให้หน่วยงานของรัสเซียอาจเปลี่ยนไปใช้อุปกรณ์ไอทีจากจีนและเกาหลีใต้มากขึ้น
หนังสือพิมพ์ Wall Street Journal รายงานข่าวที่ยังไม่ยืนยันจากแหล่งข่าวในทำเนียบขาวว่า ทีมเทคนิคและทีมความปลอดภัยของทำเนียบขาวกำลังทดสอบการใช้งานสมาร์ทโฟนจากซัมซุงและแอลจี (โฆษกของกระทรวงกลาโหมสหรัฐยืนยันข่าวนี้โดยบอกว่าทีมความปลอดภัยกำลังทดสอบสมาร์ทโฟนหลายรุ่น แต่ไม่บอกว่ารุ่นใดหรือยี่ห้อใดเหมือน Wall Street Journal)
ข่าวนี้สร้างผลสะเทือนต่อสถานะของ BlackBerry ในฐานะสมาร์ทโฟนที่หน่วยงานรัฐบาลของสหรัฐเลือกใช้ อย่างไรก็ตามยังไม่มีข้อมูลว่าตัวประธานาธิบดีบารัค โอบามา ที่รู้กันว่าใช้ BlackBerry รุ่นปรับแต่งพิเศษ จะย้ายไปใช้สมาร์ทโฟนยี่ห้ออื่นหรือไม่ (เขามี iPad ไว้ใช้อ่านเอกสาร แต่ไม่มี iPhone)
ประเด็นที่เป็นที่ถกเถียงในวงการ cloud มาโดยตลอดคือข้อมูลที่ไปอยู่บน public cloud อาจมีความเสี่ยงด้านความปลอดภัย โดยเฉพาะข้อมูลที่อ่อนไหวมากๆ เช่น ข้อมูลด้านความมั่นคงหรือข้อมูลด้านการแพทย์
อย่างไรก็ตาม หน่วยงานด้านความมั่นคงของสหรัฐก็เริ่มขยับตัว เดินหน้าใช้งาน public cloud กันแล้ว โดยกองทัพเรือของสหรัฐ (U.S. Navy) ประกาศว่าจะนำข้อมูลที่เปิดเผยต่อสาธารณะอยู่แล้ว (public-facing data) ขึ้นไปไว้บนกลุ่มเมฆของ Amazon Web Services แทนการบริหารเซิร์ฟเวอร์เอง ด้วยเหตุผลว่าลดต้นทุนในการดูแลศูนย์ข้อมูลลงได้ 60% จากเดิม
Eric Schmidt ประธานกูเกิลไปพูดที่งาน SXSW โดยมีประเด็นสำคัญเกี่ยวกับการดักข้อมูลของ NSA
บริการประมวลผลแบบกลุ่มเมฆภายนอกหน่วยงานสำหรับรัฐบาลสหรัฐฯ นั้น หน่วยงานที่จะให้บริการได้จะต้องขอใบรับรอง FedRAMP เสียก่อน ตอนนี้ผู้ให้บริการที่เราได้ยินชื่อ เช่น Azure, อเมซอน, และ Akamai ได้รับใบรับรองและให้บริการ ตอนนี้เจ้าตลาดองค์กรเดิมอย่าง VMware ก็กำลังขอใบรับรองนี้เพื่อให้บริการด้วยเช่นกัน
VMware เลือกใช้ศูนย์ข้อมูลใหม่ที่บริหารโดย Carpathia แยกจากศูนย์ข้อมูลเดิมของตัวเองที่ให้บริการภาคเอกชนอยู่แล้ว ทำให้บริการใหม่นี้จะใช้ชื่อว่า VMware vCloud Government Service Provided by Carpathia
ประธานธนาคารกลางของสหรัฐอเมริกา (Federal Reserve หรือ Fed) อาจถือเป็นผู้ทรงอิทธิพลหมายเลขหนึ่งของแวดวงเศรษฐกิจโลก ล่าสุด Janet Yellen ประธาน Fed คนปัจจุบันออกมาให้ความเห็นเรื่อง Bitcoin แล้ว
Yellen เขียนจดหมายชี้แจงข้อมูลต่อคณะกรรมาธิการด้านการธนาคารของวุฒิสภาสหรัฐ (งานเดียวกับข่าวนี้) โดยเธอพูดชัดเจนว่าระบบของธนาคารกลางสหรัฐในปัจจุบันไม่มีอำนาจกำกับดูแล Bitcoin ด้วยเหตุผลว่า Bitcoin เป็นนวัตกรรมด้านการจ่ายเงิน (payment innovation) ที่เกิดขึ้นนอกระบบธนาคารที่อยู่ใต้การกำกับดูแลของ Fed และไม่มีส่วนใดคาบเกี่ยวกันเลย
หากยังจำกันได้เมื่อเกือบ 2 ปีที่แล้ว โบอิ้งประกาศว่าจะสร้างโทรศัพท์มือถือ Android เพื่อสำหรับใช้งานในด้านกิจการความมั่นคงหรือหน่วยข่าวกรองของรัฐบาล ผ่านมาจนวันนี้โบอิ้งจึงประกาศเปิดตัวมือถือดังกล่าวที่ชื่อว่า Boeing Black อย่างเป็นทางการ
ยุทธศาสตร์ใหม่ของ BlackBerry ที่หันไปเน้นตลาดองค์กรและภาครัฐบาลเริ่มเห็นผล
กระทรวงกลาโหมของสหรัฐ (หรือที่เราเรียกกันชื่อเล่นว่า เพนตากอน) เพิ่งสั่งซื้อสมาร์ทโฟน BlackBerry ล็อตใหญ่ 80,000 เครื่องไปใช้งานในระบบเครือข่ายภายในระบบใหม่ ถึงแม้ว่าตัวเลขอาจดูไม่เยอะเมื่อเทียบกับยอดขายสมาร์ทโฟนรวมเป็นหลักร้อยล้านเครื่องต่อไตรมาส แต่มันเป็นสัญญาณบ่งชี้ว่าหน่วยงานภาครัฐบาลยังมั่นใจในความปลอดภัยของ BlackBerry
เมื่อวานนี้ (20 ม.ค.) เครือข่ายนักศึกษาประชาชนปฏิรูปประเทศไทย (คปท.) ซึ่งเป็นหนึ่งในผู้ชุมนุมทางการเมืองในช่วงนี้ เดินทางไปตรวจสอบการเปิดทำการของหน่วยงานราชการที่เคยบุกไปปิดล้อมก่อนหน้านี้
ช่วงนี้ข่าวการเมืองและตำรวจมีเยอะจนอาจจะกลบข่าวด้านไอทีของตำรวจไป แต่ในช่วงเดือนพฤศจิกายนที่ผ่านมา สำนักงานตำรวจแห่งชาติก็กำลังทดสอบระบบจัดการข้อมูลคดีความต่างๆ ไว้ที่ศูนย์กลางทีเดียวกันเรียกว่าระบบ CRIMES
ระบบ CRIMES (Criminal Record Information Management Enterprise System ) จะรวมระบบจัดการคดีต่างๆ ให้สามารถสืบค้นจากทุกสถานีตำรวจได้ พร้อมกับระบบตรวจค้นประวัติคนร้าย
ตอนนี้ระบบยังไม่มีการใช้งานจริง แต่อบรมไปแล้วหลายสน. เท่าที่ดูความเห็นในเฟซบุ๊กยังมีปัญหาอยู่มาก ระบบไม่มีการจัดการลายนิ้วมือ, ไม่สามารถทำงานร่วมกับอุปกรณ์เก่าได้ อย่างไรก็ดีระบบช่วงนี้ยังอยู่ในช่วงการเตรียมพร้อมเท่านั้น
จากกรณีเอกสารรั่วของ NSA โดย Edward Snowden ทำให้โลกได้รับรู้ว่าหน่วยงานภาครัฐของสหรัฐอเมริกาทำการ "สอดส่อง" (surveillance) ข้อมูลออนไลน์ของประชาชนทั่วโลกโดยไม่ได้รับความยินยอม
ล่าสุด 8 บริษัทไอทียักษ์ใหญ่ของสหรัฐ ประกอบด้วย AOL, Apple, Facebook, Google, LinkedIn, Microsoft, Twitter, Yahoo! ออกมาประกาศแคมเปญชื่อ Reform Government Surveillance เรียกร้องให้หน่วยงานภาครัฐทั่วโลก "ปฏิรูป" นโยบายทั้งหมด 5 ข้อดังนี้
เว็บไซต์ของหน่วยงานราชการไทยถูกแฮกอีกแล้ว คราวนี้เป็นเว็บไซต์ของสำนักงานนโยบายและแผนการขนส่งและจราจร (สนข.) ซึ่งอยู่ในกำกับของกระทรวงคมนาคม โดยเมื่อเข้าไปที่หน้าเว็บไซต์ของ สนข. จะพบว่าทั้งหน้านั้นมีเพียงเครื่องหมาย % เท่านั้นเอง
เที่ยงวันนี้ ผมได้ลองค้นหาเว็บไซต์ของ สนข. จากกูเกิลก็ได้พบลิงก์ที่มีข้อความกำกับว่า "Hacked by bogel,http://zone-h.org/archive/notifier=bogel." และเมื่อเข้าไปที่เว็บไซต์ของ สนข. ทั้งหน้ามีเพียงเครื่องหมาย % ส่วนที่ไตเติลของหน้าแรกมีข้อความว่า "[+] Hacked by bogel [+]" พร้อมด้วยธงชาติสีขาวแดง ซึ่งเป็นธงชาติของประเทศหนึ่งในอาเซียน
วันนี้บริษัทไฟเบอร์ออปติกส์ TE Connectivity จัดงานสัมมนาที่เซ็นทรัลลาดพร้าว หนึ่งในแขกของเวทีสัมมนามี ดร.ศักดิ์ เสกขุนทด ผู้อำนวยการสำนักงานรัฐบาลอิเล็กทรอนิกส์ (EGA) ซึ่งเปรียบเสมือนหน่วยงาน CIO ของรัฐบาลไทย ดร.ศักดิ์ ได้ให้ข้อมูลเรื่องเซิร์ฟเวอร์ของหน่วยงานภาครัฐไทยดังนี้ครับ
วันที่ 27 พ.ย. 2556 15:10 น. "ระบบบริหารการเงินการคลังภาครัฐ แบบอิเล็กทรอนิกส์ (GFMIS; Government Fiscal Management Information System)" และ "ระบบจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (E-GP; e-Government Procurement)" เกิดปัญหาไม่สามารถใช้งานได้
สาเหตุของปัญหาที่เกิดขึ้นกับระบบบริหารการเงินการคลังภาครัฐ แบบอิเล็กทรอนิกส์ ยังไม่ทราบสาเหตุแน่ชัด ส่วนระบบจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ นั้นเกิดจากไฟฟ้าดับและไฟฟ้าสำรองไม่เพียงพอ
โดยผลกระทบจากการที่ระบบบริหารการเงินการคลังภาครัฐ แบบอิเล็กทรอนิกส์ เกิดปัญหา อาจทำให้พนักงานจ้างเหมา และการเบิกจ่ายของเอกชน ไม่สามารถเบิกจ่ายได้ เช่นเดียวกับระบบจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ ที่กระทบต่อการซื้อขายและการจ้างงานของภาครัฐด้วย
หนึ่งในผู้ที่เสียความน่าเชื่อถือจากเอกสารของ Edward Snowden คือ NIST ที่เป็นหน่วยงานของรัฐบาลสหรัฐฯ เพราะเอกสารของ NSA แสดงให้เห็นว่า NSA ซึ่งมีหน้าที่หาข่าวกรอง กลับสามารถเข้ามาควบคุมมาตรฐานความปลอดภัยตอนนี้ NIST ก็ออกประกาศออกมาเพื่อเตรียมเปิดให้สาธารณะเข้ามาตรวจสอบการออกมาตรฐานขององค์กรแล้ว
NIST ที่มีหน้าที่รักษาความปลอดภัยให้รัฐบาลสหรัฐฯ เอง มาตรฐานรักษาความปลอดภัยที่หน่วยงานของรัฐบาลกลางจะใช้งานได้ต้องได้รับการรับรองจาก NIST และเนื่องจากธุรกิจไอทีในสหรัฐฯ มีอิทธิพลสูง มาตรฐานที่ NIST ยอมรับก็มักจะกลายเป็นมาตรฐานกลางของทั่วโลกไป เช่น การแฮชแบบ SHA และการเข้ารหัสแบบ AES
จากการเปิดเผยของสื่อ The Guardian รายงานว่า พล.อ. Keith Alexander ซึ่งเป็น ผอ. NSA กำลังจะลงจากตำแหน่งภายในเดือนมีนาคม ปี 2014 นี้
พล.อ. Keith Alexander เข้าดำรงตำแหน่ง ผอ. NSA ตั้งแต่ปี 2005 นับถึงปัจจุบันก็เป็นเวลา 8 ปีแล้วที่ดำรงตำแหน่งนี้ และถือว่าเป็นคนที่ดำรงตำแหน่งนานที่สุดตั้งแต่ก่อตั้ง NSA มาเลยทีเดียว นอกจากนี้เขายังดำรงตำแหน่งเป็น ผอ. หน่วยต่อต้านอาชญากรรมทางไซเบอร์สหรัฐอเมริกา (US Cyber Command) พร้อมๆ กันไปด้วย
หนังสือพิมพ์ Washington Post แสดงเอกสารที่เปิดเผยโดย Edward Snowden แสดงถึงปริมาณการเก็บข้อมูลของ NSA โดยเอกสารนี้แสดงปริมาณการเก็บข้อมูลจากผู้ให้บริการ 4 รายหลัก ได้แก่ ยาฮู, ฮอตเมล, จีเมล, และเฟซบุ๊ก
เฉพาะ Yahoo! Webmessenger บริการเดียวมีการเก็บ 30,000 ถึง 60,000 รายการเชื่อมต่อต่อวัน โดยเป้าหมายที่ถูกจับตาจะถูกปลดออกจากระบบในเวลาประมาณสองสัปดาห์ และรายชื่อผู้ใช้ที่เชื่อมโยงกันทั้งหมดประมาณ 500,000 คนต่อวัน
การเปลี่ยนแปลงของภาครัฐที่เริ่มมาซื้อบริการกลุ่มเมฆแทนการซื้อเซิร์ฟเวอร์และสร้างศูนย์ข้อมูลเองมีแนวโน้มจะเพิ่มขึ้นเช่นเดียวกับบริการอื่นๆ ตอนนี้ไมโครซอฟท์ก็บุกมาตลาดนี้เต็มตัวแล้ว
ไมโครซอฟท์เพิ่งได้รับใบรับรอง FedRAMP ใบรับรองจากรัฐบาลกลางเพื่อยืนยันว่าผู้ให้บริการมีความปลอดภัยพอที่หน่วยงานรัฐ ทั้งรัฐบาลกลางและรัฐบาลท้องถิ่นสามารถซื้อบริการและนำข้อมูลของประชาชนไปวางได้
การจัดซื้อบริการสร้างโครงสร้างกลุ่มเมฆของซีไอเอมูลค่า 600 ล้านดอลลาร์สหรัฐฯ กลายเป็นสงครามระหว่างเจ้าตลาดรัฐบาลอย่างไอบีเอ็มและผู้เข้าชิงอย่างอเมซอน โดยซีไอเอเลือกอเมซอนหลังจากให้ผู้เข้าแข่งยื่นเสนอราคาและสินค้าที่เสนอให้
ทางไอบีเอ็มไม่พอใจคำตัดสินจึงยื่นเรื่องต่อสำนักงานบัญชีกลาง (Government Accountability Office - GAO) ว่าการประมูลมีปัญหา ทาง GAO แนะนำลงมาว่าให้มีการประมูลใหม่แต่ซีไอเอยืนยันผลประมูลเดิม ทำให้กระบวนเข้าสู่ศาล และศาลยืนยันว่าสิทธิในการตัดสินใจเป็นของซีไอเอ ให้ยืนยันผลการประมูลไปได้
ไอบีเอ็มระบุว่าบริษัทมีแผนจะอุทธรณ์คำพิพากษานี้ต่อไป ส่วนทางอเมซอนไม่ได้แสดงความเห็นอะไรมากกว่า
The Guardian เปิดเอกสารจาก Edward Snowden เป็นการนำเสนอภายในของ NSA รายงานความคืบหน้าการแฮค Tor เพื่อตามตัวผู้ที่เชื่อมต่อผ่านทาง Tor โดยเอกสารจากปี 2012 แสดงให้เห็นว่า NSA "ยัง" ไม่สามารถตามตัวผู้ใช้ Tor ทั้งหมดได้ ได้แต่หาความผิดพลาดของผู้ใช้แต่ละรายเพื่อตามรอยด้วยกระบวนการที่ใช้คนตามเป็นรายๆ เท่านั้น
พล.อ. Keith Alexander ซึ่งเป็น ผอ. ของ NSA ได้ชี้แจงต่อหน้าคณะกรรมาธิการวุฒิสภาสหรัฐ ถึงข้อซักถามต่างๆ หนึ่งในคำถามที่ ส.ว. Patrick Leahy ได้ถามคือ ที่ผ่านมา NSA ได้มีการเก็บข้อมูลประชาชนเพื่อนำไปให้หน่วยสืบราชการลับใช้งานหรือไม่
พล.อ. Keith Alexander ได้ตอบว่า "รายงานเหล่านั้นไม่ถูกต้องและผิด" นอกจากนี้ ส.ว. Patrick Leahy ยังถามว่า NSA กำลังจะเข้าไปตรวจสอบข้อมูลเครือข่ายสังคมออนไลน์หรือไม่ ซึ่ง พล.อ. Keith Alexander ก็ตอบแบบเดิมคือ "ไม่"
มาตรฐานการแฮชข้อมูล SHA-3 เพิ่งได้ผู้ชนะเป็น Keccak ไปเมื่อปีที่แล้ว แต่หลังจากการเปิดเผยข้อมูลของ Edward Snowden ทำให้ NIST หน่วยงานกลางผู้ออกมาตรฐานมีปัญหาความน่าเชื่อถืออย่างหนัก จากข่าวความร่วมมือกับ NSA ตอนนี้มาตรฐาน SHA-3 ที่กำลังอยู่ระหว่างกระบวนการปรับมาตรฐาน และเขียนเอกสารในฟอร์แมตที่ชัดเจนกลับมีปัญหาว่าทาง NIST กำลังลดความปลอดภัยของมันอย่างจงใจ
หลังจากเมื่อวานนี้ทางรัฐบาลกลางสหรัฐอเมริกาได้ประกาศมาตรการ Government Shutdown ออกมา เพราะไม่สามารถพิจารณาจัดสรรงบประมาณปี 2557 ได้ทัน ทำให้ไม่มีงบประมาณมาดูแลส่วนงานของภาครัฐได้ มีผลให้หน่วยงานราชการหลายแห่งต้องหยุดให้บริการไปโดยปริยาย ซึ่งวันนี้เว็บไซต์ขององค์การบริหารการบินและอวกาศแห่งชาติ (NASA) ต้องปิดบริการชั่วคราว
โดยในหน้าแรกของเว็บไซต์ nasa.gov จะไม่มีข้อมูลแสดงแต่จะลิงก์ไปที่หน้าของ notice.usa.gov แทนและขึ้นข้อความแจ้งหยุดให้บริการในระหว่างที่รัฐบาลกลางประกาศมาตรการ Government Shutdown โดยไม่ได้แจ้งให้ทราบว่าจะกลับมาเปิดให้บริการเมื่อไหร่ ทั้งนี้ยังพบเว็บไซต์หน่วยงานภาครัฐด้านธรณีวิทยา (USGS) ก็หยุดให้บริการเช่นกัน