Tags:
Australia

หลังจากที่มีการถกเถียงกันอย่างหนักถึงกฎหมายการเก็บล็อกของออสเตรเลีย โดยเฉพาะประเด็นค่าใช้จ่าย ในที่สุดวันนี้ วุฒิสภาของออสเตรเลียได้อนุมัติให้ร่างกฎหมายฉบับนี้ ผ่านการพิจารณาแล้ว ซึ่งขั้นตอนจากนี้คือการประกาศใช้ร่างกฎหมายให้บังคับใช้ต่อไป

สิ่งที่น่าสนใจคือ สมาชิกสภาของสองพรรคใหญ่ในออสเตรเลีย คือพรรคเสรีนิยมออสเตรเลีย (Liberal) และพรรคแรงงาน (Labor) ต่างเห็นด้วย (bipartisan) กับกฎหมายฉบับนี้ ส่วนตัวแทนจากพรรคกรีนของออสเตรเลีย ซึ่งเป็นฝ่ายลงมติคัดค้านในวุฒิสภา ระบุว่า กฎหมายฉบับนี้เปิดทางให้มีการสอดส่อง (surveillance) เป็นวงกว้าง และแสดงความผิดหวังที่ร่างกฎหมายฉบับนี้ผ่านการลงมติ

กฎหมายฉบับนี้จะบังคับใช้จริงในปี 2017 (อีกสองปีข้างหน้า) ซึ่งยังคงมีปัญหาในเรื่องของตัวเลขค่าใช้จ่าย โดยเฉพาะปัญหาที่ว่าใครจะรับผิดชอบค่าใช้จ่ายที่เกิดจากกฎหมายนี้

ที่มา - BBC, The Sydney Morning Herald

Tags:
Australia

ช่วงนี้รัฐบาลออสเตรเลียกำลังอยู่ระหว่างการพิจารณากฎหมายบังคับเก็บล็อกว่ามีผลกระทบต่อผู้ให้บริการมากน้อยแค่ไหน โดยเฉพาะค่าใช้จ่ายที่เพิ่มขึ้น ในรายงานของวุฒิสภาระบุว่าการศึกษาโดย PricewaterhouseCoopers ประมาณค่าใช้จ่ายการเก็บล็อกผู้ใช้อยู่ที่ 1.83-6.12 ดอลลาร์ออสเตรเลียต่อคนต่อปีเมื่อเฉลี่ยค่าใช้จ่ายตลอดสิบปี

ข้อโต้แย้งจากภาคธุรกิจออสเตรเลียออกมาระบุว่าหากรัฐบาลต้องการบังคับเก็บล็อกจริงก็ควรรับผิดชอบค่าใช้จ่ายเหล่านี้เอง แต่จนตอนนี้รัฐบาลออสเตรเลียก็ยังไม่ได้ออกมาเสนอว่าจะช่วยเหลือภาระการติดตั้งระบบล็อกมากน้อยแค่ไหน ทางฝั่งรัฐบาลระบุว่าจะมีความชัดเจนมากขึ้นในช่วงการพิจารณางบประมาณประจำปีในเดือนพฤษภาคม

คาดว่าค่าใช้จ่ายในการติดตั้งระบบเก็บล็อกช่วงเริ่มต้นจะอยู่ที่ 319 ล้านดอลลาร์ออสเตรเลีย

ปัญหาสำคัญอีกอย่างหนึ่งคือกลุ่มธุรกิจสตาร์ตอัพที่มักมีฐานลูกค้าน้อยการวางโครงสร้างพื้นฐานเพื่อเก็บล็อกตามความต้องการของรัฐบาลจะมีค่าใช้จ่ายต่อจำนวนลูกค้าสูงกว่าบริษัทสื่อสารขนาดใหญ่มาก

วุฒิสภาออสเตรเลียไม่ได้เผยแพร่รายงานของ PricewaterhouseCoopers ออกมาโดยตรงแต่พูดถึงตัวเลขในรายงานสั้นๆ เท่านั้น

การบังคับเก็บล็อกเป็นประเด็นที่หน่วยงานบังคับกฎหมายหลายชาติอยากให้บังคับ เช่น ญี่ปุ่นเองก็เคยขอความร่วมมือภาคธุรกิจ แต่ค่าใช้จ่ายที่เพิ่มขึ้นอาจทำให้ความสามารถในการแข่งขันของภาคธุรกิจลดลง ทางญี่ปุ่นเองจึงไม่บังคับ ส่วนทางออสเตรเลียน่าจะใช้แนวทางช่วยเหลือค่าใช้จ่ายที่เกิดขึ้น

ที่มา - ZDnet, The Register

Tags:
USA

เมื่อช่วงปลายสัปดาห์ DARPA (Defense Advance Research Project Agency) หรือองค์กรโครงการวิจัยทางความมั่นคงระดับสูง สังกัดกระทรวงกลาโหมของสหรัฐฯ ออกมาระบุว่าได้จัดตั้งโครงการ Brandeis เพื่อวิจัยเทคโนโลยีใหม่ที่จะช่วยปกป้องความเป็นส่วนตัวบนโลกออนไลน์ให้ดียิ่งขึ้น

DARPA ระบุว่าเทคโนโลยีในปัจจุบันทำให้การปกป้องข้อมูลส่วนตัวนั้นไม่มีประสิทธิภาพ ทั้งฝั่งผู้บริโภคที่ไม่มีกลไกที่ดีพอ และฝั่งผู้ให้บริการที่อาจจะไม่ได้ออกมาตรการคุ้มครองที่ดีพอ ซึ่งทาง DARPA ระบุว่า โครงการนี้จะช่วยทำให้ความเป็นส่วนตัวบนโลกออนไลน์ดีขึ้น และทุกคนจะได้ใช้เทคโนโลยีนี้ด้วย ไม่ว่าจะเป็นบุคคลธรรมดา บริษัท หรือหน่วยงานรัฐของสหรัฐอเมริกา

ทั้งนี้ ชื่อของโครงการดังกล่าวมาจากชื่อของ Louis Dembitz Brandeis ที่เป็นหนึ่งในองค์คณะผู้พิพากษาของศาลฎีกาของรัฐบาลกลางสหรัฐ ที่เป็นหนึ่งในคนเริ่มต้นวางหลักการของ "สิทธิความเป็นส่วนตัว" (The Right to Privacy) ของสหรัฐฯ

ที่มา - DARPA ผ่าน Engadget

Tags:
Google

โดเมนจำนวน 282,867 โดเมน (นับโดยนักวิจัยของซิสโก้) จดโดเมนผ่านกูเกิลโดยกูเกิลจดผ่าน eNom อีกครั้ง มีบริการปกปิดตัวตนเจ้าของโดเมนโดยจะไม่เปิดเผยข้อมูลโดเมนลงฐานข้อมูล WHOIS แต่บั๊กในการเชื่อมต่อระหว่างกูเกิลและ eNom ทำให้ข้อมูลลูกค้าจำนวนมากหลุดออกมาทั้งที่เลือกปิดบังข้อมูลเอาไว้

ผู้ได้รับผลกระทบจากบั๊กนี้จะต้องต่ออายุโดเมนเสียก่อน เมื่อต่ออายุระบบจะทำงานผิดพลาดและเปิดข้อมูลเข้าสู่ระบบ WHOIS

กูเกิลระบุว่าบั๊กนี้ได้รับแจ้งมาทางโครงการให้รางวัลช่องโหว่ความปลอดภัย และทางกูเกิลได้แก้ไขต้นตอของปัญหาแล้ว

ที่มา - ArsTechnica

NSA

Wikimedia Foundation องค์กรผู้ดูแล Wikipedia และเว็บอื่นในเครือ ยื่นฟ้อง National Security Agency (NSA) และกระทรวงยุติธรรมของสหรัฐ (DOJ) ในประเด็นว่า NSA สอดส่องประชาชนเป็นวงกว้าง โดยเฉพาะกรณี 'upstream surveillance' หรือการเจาะเข้าไปในโครงข่ายหลักของอินเทอร์เน็ตเพื่อดักข้อมูลระดับ ISP

เป้าหมายของ Wikimedia คือใช้กระบวนการทางศาลสั่งให้ NSA ยุติโครงการสอดส่องนี้ เพื่อปกป้องสิทธิของผู้ใช้งานทั่วโลก ส่วน Jimmy Wales ผู้ก่อตั้ง Wikipedia แถลงว่าการสอดส่องทำลายคุณประโยชน์ของอินเทอร์เน็ตในเรื่องพื้นที่เปิดที่ทุกคนมีเสรีภาพและไม่ต้องกลัวใคร

ที่ผ่านมา NSA ใช้อำนาจจากกฎหมาย Foreign Intelligence Surveillance Act Amendments Act (FAA) โดยอ้างว่าสอดส่องคนที่ไม่ใช่ประชาชนสหรัฐ แล้วใช้ข้ออ้างนี้สอดส่องทุกสิ่งอย่างที่ตัวเองต้องการ ซึ่ง Wikimedia มองว่าเป็นการบิดเบือนเจตนารมณ์ของกฎหมาย FAA

ในปี 2013 มีคนเคยพยายามฟ้องศาลสูงสุดของสหรัฐให้ตีความกฎหมาย FAA แต่ครั้งนั้นคดีตกไป เพราะศาลมองว่าผู้ฟ้องไม่ใช่ผู้เสียหายโดยตรงจากการกระทำนั้น แต่รอบนี้ Wikimedia มีชื่อปรากฏชัดเจนว่าเป็นเป้าหมายการสอดส่อง ตามข้อมูลในเอกสารของ NSA ที่หลุดมาจาก Edward Snowden ทำให้ Wikimedia มั่นใจว่าศาลจะไม่ตีตกคดีซ้ำรอยเดิม

ที่มา - Wikimedia Blog

Tags:
United Nations

ข่าวเก่าหน่อยนะครับ พอดีเพิ่งไปเห็นมาแล้วพบว่าน่าสนใจสำหรับผู้สนใจทางด้าน Internet Policy และ Cyber Law และเข้ากับกระแสกฎหมายความมั่นคงทางดิจิทัลของบ้านเราเลยเอามาเขียนลง

เมื่อวันที่ 25 พฤศจิกายน พ.ศ. 2557 ที่การประชุมครั้งที่สามของสมัชชาใหญ่แห่งสหประชาชาติได้รับรองรายงานที่มีชื่อว่า "การเคารพและการปกป้องสิทธิความเป็นส่วนตัวในยุคดิจิทัล" ซึ่งการรับรองดังกล่าวเป็นปฏิกิริยาต่อเนื่องมาจากการรับรองสิทธิความเป็นส่วนตัวในยุคดิจิทัล ที่ผลักดันโดยประเทศเยอรมนีและบราซิลเพื่อเป็นการตอบสนองต่อการออกมาเปิดโปงการสอดแนมประชาชนของ Edward Snowden

สำหรับรายงาน "การเคารพและการปกป้องสิทธิความเป็นส่วนตัวในยุคดิจิทัล" ฉบับนี้เป็นรายงานที่ได้รับการผลักดันโดยเยอรมนีและบราซิลเช่นเคยโดยมีประเทศที่ร่วมให้การสนับสนุนทั้งหมด 35 ประเทศรวมถึงคิวบาและรัสเซีย โดยมีเนื้อหายาวขึ้นกว่าในฉบับก่อน (สิทธิความเป็นส่วนตัวในยุคดิจิทัล) แต่ไม่ได้เปลี่ยนแปลงสาระสำคัญใดมากนัก เนื้อหาส่วนที่เน้นมากในรายงานฉบับนี้คือข้อมูลอ้างอิง Metadata ที่คาดหมายได้ว่าจะเป็นการเปิดเผยข้อมูลส่วนบุคคลและการสอดแนมการสื่อสารดิจิทัลจะต้องถูกควบคุมดูแลภายใต้กรอบของกฎหมาย

ที่มา: Council of Foreign Relation

Tags:
China

เราอาจจะพอทราบกันบ้างว่าในวันพรุ่งนี้ (1 มี.ค.) ทางการจีนจะบังคับใช้มาตรการที่เข้มงวดกับการใช้สื่อสังคมออนไลน์ ซึ่งทำให้ในวันนี้ ผู้ให้บริการบนอินเทอร์เน็ตสำคัญของจีน เช่น Alibaba, Tencent, Baidu และ Weibo จัดการลบบัญชีผู้ใช้รวมกันแล้วเป็นจำนวนกว่า 60,000 ราย

เหตุผลประการสำคัญคือเรื่องของชื่อผู้ใช้ที่อาจจะไปขัดกับนโยบายอินเทอร์เน็ตของรัฐบาลจีน ที่บังคับให้ผู้ใช้ต้องใช้ชื่อจริง ใช้ชื่อบัญชีที่ไม่เป็นการรุนแรงหรือทำให้เข้าใจผิด รวมไปถึงการใช้ภาพตัวแทน (avatar) ที่เป็นการแสดงออกถึงเรื่องทางเพศอย่างชัดเจน นอกจากนั้นแล้วยังมีเรื่องของการที่บางบัญชีเข้าไปเกี่ยวข้องกับการสนับสนุนกลุ่มก่อการร้ายต่างๆ ด้วย

ทั้งนี้ยังไม่มีรายงานว่าทางการจีนจะยกเว้นการบังคับใช้มาตรการนี้กับชาวต่างชาติหรือบริษัทต่างชาติที่มาอยู่ในประเทศจีน แบบเดียวกับบางประเทศหรือไม่

ที่มา - Engadget

Tags:
USA

รัฐบาลกลางของสหรัฐอเมริกา ภายใต้การนำของประธานาธิบดีบารัค โอบามา ประกาศเผยแพร่ร่างรัฐบัญญัติว่าด้วยการปกป้องสิทธิส่วนบุคคลของผู้ใช้งาน (Consumer Privacy Bill of Rights Act of 2015) ซึ่งเคยมีการเผยแพร่ร่างฉบับแรกเมื่อปี 2012 มาก่อนแล้ว

สาระสำคัญของร่างรัฐบัญญัติฉบับนี้ จะอยู่ที่การกำหนดขอบเขตว่าบริษัทหรือหน่วยงานสามารถเก็บข้อมูลจากลูกค้าหรือผู้ใช้งานได้มากน้อยเพียงใด โดยไม่กำหนดว่าจะเป็นการใช้ในแบบใด (ไม่ว่าจะภายในองค์กร ผู้โฆษณา หรือแม้กระทั่งขายต่อให้กับบริษัทอื่น) นอกจากนั้นแล้วบริษัทเหล่านี้ต้องอธิบายให้กับผู้ใช้อย่างชัดเจนและเข้าใจได้ง่ายว่า ข้อมูลเหล่านี้จะเอาไปทำอะไรบ้าง รวมถึงยังมีข้อกำหนดยิบย่อยอีกพอสมควร เช่น จะต้องมีการอธิบายถึงแนวทางการรักษาความปลอดภัยและเป็นส่วนบุคคลของลูกค้าให้ชัดเจนด้วย เป็นต้น

อย่างไรก็ตาม กฎหมายฉบับนี้ยังคงเป็นเพียงร่างเท่านั้น ซึ่งกว่าจะเป็นรัฐบัญญัติได้ก็จะต้องใช้เวลาอีกยาวนาน โดยเฉพาะการผลักดันผ่านสภาคองเกรส ที่ตอนนี้พรรครีพลับลิกันครองเสียงส่วนใหญ่เอาไว้ทั้งสองสภา

ทั้งนี้ไม่มีรายงานข่าวว่า ในสหรัฐอเมริกาจะมีการทำรัฐประหาร เพื่อทำให้การผลักดันร่างรัฐบัญญัตินี้ดำเนินไปได้อย่างเต็มที่ด้วยความรวดเร็วแต่ประการใด

ที่มา - The Verge

Tags:
Lenovo

หลังจากช่วงอาทิตย์ที่แล้วมีมหากาพย์ Superfish ที่ติดมาพร้อมกับเครื่องของ Lenovo จนทำให้ทางบริษัทต้องออกมาขอโทษลูกค้าเป็นการใหญ่ ล่าสุด Lenovo ออกแถลงการณ์เกี่ยวกับเรื่องดังกล่าวนี้อีกครั้ง แต่คราวนี้เป็นการระบุถึงมาตรการในการติดตั้งซอฟต์แวร์ที่มากับตัวเครื่อง (พรีโหลด) ของบริษัทหลังจากนี้

Lenovo ระบุในแถลงการณ์ว่า นับแต่นี้เป็นต้นไป บริษัทจะติดตั้งเฉพาะระบบปฏิบัติการ ซอฟต์แวร์ที่เกี่ยวข้องเพื่อให้เครื่องทำงานได้ (เช่น ซอฟต์แวร์ที่ใช้กับกล้องสามมิติ) ซอฟต์แวร์ด้านความปลอดภัย และซอฟต์แวร์ของทางบริษัทเท่านั้น โดยจะโพสต์ข้อมูลเกี่ยวกับซอฟต์แวร์ของบริษัทที่ถูกติดตั้งไปกับเครื่องใหม่ทั้งหมดให้สาธารณะทราบ โดยในส่วนของลูกค้าที่ได้รับผลกระทบจาก Superfish บริษัทจะเสนอบริการสมาชิก McAfee LiveSafe ให้ฟรีเป็นระยะเวลา 6 เดือน

มาตรการดังกล่าวจะถูกเริ่มใช้โดยทันที ทั้งนี้ทางบริษัทระบุว่า มาตรการดังกล่าวจะไม่บังคับเฉพาะบางประเทศที่ลูกค้าคุ้นเคยกับการซื้อคอมพิวเตอร์ที่ติดตั้งซอฟต์แวร์บางอย่างมาให้ด้วย

ที่มา - Lenovo ผ่าน Engadget

Tags:
Reddit

Reddit ปรับนโยบายความเป็นส่วนตัวของผู้ใช้ใหม่ โดยออกกฎห้ามโพสต์ภาพหรือวิดีโอโป๊เปลือยที่เจ้าของภาพไม่ยินยอม (involuntary pornography)

นโยบายนี้ออกมาแก้ปัญหา revenge porn หรือการที่ Reddit ถูกใช้เป็นที่โพสต์ "ภาพเปลือยของแฟนเก่า" จนทำให้เจ้าของภาพเสียหาย ทาง Reddit ยังระบุว่าถ้าพบภาพของตัวเองถูกโพสต์ขึ้น Reddit ก็สามารถติดต่อไปยังเว็บไซต์เพื่อลบภาพได้ทันที ซึ่งเว็บไซต์พยายามจะลบภาพให้เร็วที่สุดเท่าที่จะทำได้

ปัจจุบัน Reddit มีผู้ใช้งาน 160 ล้านคนต่อเดือน มีชุมชนย่อยหรือ subreddit กว่า 9,000 ชุมชน นโยบายการโพสต์เนื้อหาบน Reddit ค่อนข้างเสรี แต่ก็มีข้อจำกัดบ้างในบางเรื่อง เช่น ภาพโป๊เด็ก และล่าสุดคือภาพโป๊ที่เจ้าของภาพไม่ยินยอม

ปีที่แล้วที่มีเหตุการณ์ภาพหลุดดารา (icloudgate) ภาพจำนวนมากก็ถูกโพสต์บน Reddit และเว็บไซต์ก็ถูกวิจารณ์ว่าตอบสนองปัญหานี้ช้าเกินไป กว่าจะลบรูปภาพชุดนี้ก็ผ่านไปหลายวัน ซึ่งภายหลัง Reddit ต้องออกมาขอโทษที่ตอบสนองเรื่องนี้ไม่ทัน

ที่มา - CNET

Tags:
Apple

สำนักข่าว Independent ของสหราชอาณาจักร เปิดเผยข่าวใหม่ว่าในขณะนี้แอปเปิลกำลังเตรียมพัฒนาฟังก์ชันใหม่ที่ชื่อว่า Zombie Mode ให้กับ iOS และ OS X ในเร็วๆ นี้ครับ

โดยจุดประสงค์หลักของฟังก์ชันนี้ก็คือ เพื่อเป็นการบังคับให้อุปกรณ์ของแอปเปิลทั้ง iPhone, iPod Touch, iPad และ MacBook สามารถส่งข้อมูลพิกัดที่อยู่ของตัวเครื่องออกมาได้ทุกเวลา แม้กระทั่งผู้ใช้ปิดเครื่องอยู่ก็ตาม ซึ่งจะช่วยให้ทั้งแอปเปิล และทางการของแต่ละประเทศสามารถติดตามเครื่องได้ทันทีเมื่อถูกโจรกรรม อีกทั้งยังช่วยให้ตามหาเครื่องได้ง่ายขึ้นด้วย

อย่างไรก็ตาม Independent ชี้ว่าฟังก์ชันดังกล่าวอาจจะฟังดูดีเป็นอย่างมากในทางเทคนิค (เพราะยังเป็นสิทธิบัตรอยู่) แต่เมื่อถึงขั้นปฏิบัติจริง อาจจะต้องให้เวลา Apple ในการแก้ไขปัญหาการใช้พลังงานของตัวเครื่องด้วย เพราะเมื่ออุปกรณ์สามารถส่งพิกัดออกมาได้ตลอดเวลา นั่นก็หมายถึงพลังงานที่จะถูกใช้งานอย่างต่อเนื่องแม้ปิดเครื่องอยู่นั่นเอง

ทั้งนี้ Independent ระบุทิ้งท้ายว่า สิทธิบัตรใบนี้แอปเปิลยื่นขอเมื่อเดือนเมษายนปีที่แล้ว และเพิ่งได้รับอนุมัติเมื่อวันที่ 29 มกราคมที่ผ่านมานี้เองครับ

ที่มา - Independent

Tags:

ฮิลลารี คลินตัน อดีตสุภาพสตรีหมายเลขหนึ่งและรัฐมนตรีว่าการกระทรวงการต่างประเทศของสหรัฐ ไปขึ้นเวทีงาน Re/code และให้สัมภาษณ์ในประเด็นที่เกี่ยวข้องกับเทคโนโลยีหลายเรื่อง

  • เธอพูดถึงกรณีการสอดส่องของ NSA ว่าชาวอเมริกันรู้สึกโดนหักหลังเมื่อทราบเรื่อง เธอมองว่า NSA จำเป็นต้องดำเนินงานภายใต้กฎหมาย สหรัฐเป็นประเทศที่เคารพกฎหมาย และหน่วยงานของรัฐต้องถูกตรวจสอบได้
  • อย่างไรก็ตาม เธอก็พูดถึง Edward Snowden ว่าการเปิดเผยข้อมูลของเขาส่งผลเสียต่อความมั่นคงของชาติเช่นกัน และเธอคงไม่สามารถให้อภัยในสิ่งที่เขาทำได้ (I can never condone what he did)
  • เธอให้ความเห็นเรื่องการเข้ารหัสข้อมูลของบริษัทไฮเทคเพื่อไม่ให้ภาครัฐเข้าถึงว่าสุดท้ายเราต้องหาจุดสมดุล ระหว่างการรักษาความลับของลูกค้า กับการเข้าถึงข้อมูลเพื่อปกป้องชาวอเมริกัน
  • ฮิลลารียังพูดประเด็นเรื่องความเท่าเทียมทางเพศในอุตสาหกรรมไฮเทคของสหรัฐ ที่มีผู้หญิงเป็นสัดส่วนที่น้อย และผู้บริหารหญิงหลายคนก็ได้ค่าตอบแทนน้อยกว่าผู้บริหารที่เป็นเพศชาย
  • เธอเล่าว่าตัวเองพก iPhone และ BlackBerry แต่ไม่ติดอุปกรณ์ไฮเทคพวกนี้มากนัก และกล่าวติดตลกว่าเธอไม่ได้ใช้ Fitbit

คาดว่าฮิลลารี คลินตัน จะลงสมัครประธานาธิบดีสหรัฐปี 2016 ดังนั้น หากเธอชนะการเลือกตั้ง มุมมองต่อนโยบายด้านไอทีของเธอในช่วงนี้ก็น่าจะส่งผลต่อนโยบายไอทีของสหรัฐในอนาคตไม่มากก็น้อยครับ

ที่มา - Re/code

Tags:
Sina Weibo

นับตั้งแต่วันที่ 1 มีนาคมเป็นต้นไป เว็บไซต์สังคมออนไลน์ Weibo (เวย์ปั๋ว) หรือ Twitter ของจีน ผู้ใช้ชาวจีนจะต้องให้ชื่อจริงและหมายเลขบัตรประชาชนกับทางการจีนก่อนเข้าใช้ กฎใหม่ที่ออกมานี้ทำให้สถานที่ที่เปิดให้มีการพูดคุยอย่างเสรีซึ่งมีเพียงไม่กี่แห่งในจีนต้องมีอันแปรเปลี่ยนไปอีกแห่งหนึ่ง ซึ่งผู้คนจำนวนมากมองว่าการที่ออกกฎบังคับส่งข้อมูลให้กับทางการจีนเช่นนี้จะเป็นการเร่งให้ Weibo ล่มสลายเร็วขึ้น

องค์กรควบคุมอินเทอร์เน็ตของจีนระบุตัวเลขผู้ใช้ Weibo ว่า เมื่อปีที่ผ่านมา มีผู้เลิกใช้ไปทั้งสิ้น 56 ล้านราย จากจำนวนผู้ใช้ทั้งหมด 331 ล้านราย เหลือเพียง 275 ล้านราย นอกจากนี้ ผลการวิจัยของศูนย์การศึกษาด้านวารสารศาสตร์และสื่อมวลชนของมหาวิทยาลัยฮ่องกงซึ่งตีพิมพ์เมื่อเดือนเมษายนปีที่ผ่านมา ยังระบุว่า 94% ของข้อความที่โพสต์ใน Weibo โพสต์โดยผู้ใช้เพียง 5% หรือ 10 ล้านราย และมีผู้ใช้เกือบ 60% ที่ไม่เคยโพสต์อะไรเลย

Tags:
Edward Snowden

Edward Snowden ตอบคำถามในรายงาน AMA (Ask Me Anything) ของเว็บ Reddit ตอบคำถามสมาชิกในเว็บจำนวนมาก

คำถามสำคัญของ TheJackal8 ถามว่าถ้าย้อนเวลากลับไปได้ Snowden จะตัดสินใจต่างจากเดิมหรือไม่ เขาตอบว่า

Tags:
Lenovo

Jessica Bennett บล็อกเกอร์ที่ใช้ Lenovo Yoga 2 ยื่นฟ้องต่อศาลแคลิฟอร์เนียเรียกร้องค่าเสียหายจากเลอโนโวและ Superfish ที่ติดตั้ง Superfish ลงในเครื่องโดยไม่ได้บอกล่วงหน้า

เธอระบุว่า Superfish ดักฟังการสื่อสารที่เข้ารหัส, ทำให้คอมพิวเตอร์มีความเสี่ยงต่อการโจมตี, ใช้ทรัพยากรในเครื่อง

เธอเสนอให้คดีนี้เป็นคดีแบบกลุ่ม (class-action) ซึ่งหากศาลอนุมัติและเธอชนะคดี เลอโนโวจะต้องชดเชยให้กับลูกค้าที่ได้รับผลกระทบทั้งหมด โดยคำฟ้องเรียกร้องค่าเสียหาย 100 ดอลลาร์ต่อวันต่อคน รวมไม่เกิน 10,000 ดอลลาร์ต่อคน

ที่มา - PC World, The Register

Tags:
Lenovo

Peter Hortensius ซีทีโอของ Lenovo ออกมาเขียนจดหมาย "ขอโทษ" ลูกค้าจากกรณี Superfish

  • เขาออกปาก "ขอโทษ" ลูกค้าทุกคน (I would like to again apologize)
  • บริษัทหยุดพรีโหลด Superfish เมื่อทราบปัญหา และสัญญาว่าจะไม่พรีโหลด Superfish อีกในอนาคต
  • Lenovo ออกตัวถอน Superfish แล้ว และ Microsoft, Symantec, McAfee ก็อัพเดตซอฟต์แวร์ของตัวเองให้ลบ Superfish ด้วยเช่นกัน
  • Lenovo กำลังทบทวนนโยบายด้านการพรีโหลดซอฟต์แวร์ และความเป็นส่วนตัวของผู้ใช้งาน โดยแนวทางเบื้องต้นที่กำลังหารือกันอยู่คือ สร้างอิมเมจของระบบที่สะอาดกว่าเดิม มีซอฟต์แวร์พรีโหลดน้อยลง และจะรับความเห็นจากผู้ใช้งาน ผู้เชี่ยวชาญความปลอดภัย/ความเป็นส่วนตัว มาช่วยกำหนดทิศทางของนโยบายนี้
  • ถึงแม้ปัญหา Superfish เกิดเฉพาะกับโน้ตบุ๊กสายคอนซูเมอร์ แต่ Lenovo ก็ต้องการสร้างความเชื่อมั่นให้ลูกค้ากลุ่มอื่นๆ เช่น แท็บเล็ต สมาร์ทโฟน ThinkPad เซิร์ฟเวอร์ ว่าจะไม่เกิดเหตุการณ์แบบกรณี Superfish อีก

ที่มา - Lenovo

Tags:
NSA

หลังสัปดาห์ที่แล้วมีข่าว NSA และ GCHQ ร่วมกันเจาะเครือข่ายของ Gemalto ผู้ผลิตซิมการ์ดรายใหญ่ของโลก กระบวนการเจาะเครือข่ายก็มีรายละเอียดเพิ่มมา

NSA ดักฟังอีเมลภายในของ Gemalto ผ่านระบบ XKEYSCORE เพื่อติดตามว่ามีใครพูดคุยกันอยู่บ้าง และพบผู้จัดการฝ่ายขายของ Gemalto สาขาประเทศไทย กำลังส่งอีเมลที่เข้ารหัส PGP โน้ตของ NSA ระบุว่าเขาน่าจะเป็น "จุดเริ่มต้นที่ดี" อย่างไรก็ดีไม่มีรายงานถึงความสำเร็จจากการดึงข้อมูลกุญแจซิมออกจากอีเมลของ Gemalto แต่อย่างใด และรายงานของ GCHQ กลับรายงานว่าสามารถตรวจข้อมูลได้จากการดักฟังจำนวนมาก

Tags:
Facebook

นโยบายชื่อจริงของเฟซบุ๊กเป็นช่องทางให้คนจำนวนมากถูกรายงานและปิดบัญชีกันอย่างต่อเนื่องโดยเฉพาะบัญชีที่ไม่ใช่ชื่อตะวันตกและผู้ตรวจสอบไม่เข้าใจการใช้ชื่อหรือไม่เชื่อเอกสารที่ส่งไปให้ แต่นโยบายนี้ก็ส่งผลกระทบไปถึงชาวสหรัฐฯ เองที่ใช้ชื่อท้องถิ่น กรณีล่าสุดคือ Dana Lone Hill ที่เฟซบุ๊กไม่เชื่อว่าเป็นชื่อจริง

หน้าจอเฟซบุ๊กระบุให้ Lone Hill ส่งเอกสารทางกฎหมายเพื่อยืนยันชื่อของเธอ แม้นโยบายของเฟซบุ๊กจะไม่เคยระบุว่าต้องใช้ชื่อตามเอกสารทางกฎหมายก็ตามที ปีที่แล้ว Chris Cox ผู้บริหารฝ่ายสินค้าของเฟซบุ๊กก็ยืนยันนโยบายนี้และสัญญาว่าจะปรับปรุงระบบแจ้งชื่อจริง

เหยื่อของนโยบายและการทำงานของเจ้าหน้าที่ที่ไม่เป็นเอกภาพและสับสน ทำให้บัญชีคนถูกบล็อกอยู่เรื่อยๆ เช่น Shane Creepingbear

Lone Hill ส่งเอกสารให้เฟซบุ๊กจำนวนหนึ่ง แต่เจ้าหน้าที่ขอเอกสารเพิ่มเติมที่มีข้อมูลส่วนตัวมากขึ้นเช่นบัตรเครดิต เธอเลือกที่จะเขียนบทความรายงานว่าบัญชีของเธอถูกบล็อค เมื่อสื่อรายงานบทความของเธอ บัญชีของเธอก็กลับมาใช้งานได้

นโยบายชื่อจริงเป็นเครื่องมือทางการเมืองชั้นดีของหลายชาติ EFF รายงานถึงกลุ่มการเมืองในเวียดนามที่รุมรายงานกลุ่มตรงข้ามว่าไม่ใช่ชื่อจริงเพื่อปิดเพจ

ที่มา - The Guardian, EFF

Tags:
Samsung

หลังโทรทัศน์ซัมซุงเป็นข่าวว่าส่งข้อมูลเสียงของลูกค้าไปผ่านอินเทอร์เน็ตไปยังบริษัทภายนอก ตอนนี้ David Lodge นักวิจัยความปลอดภัยจากบริษัท Pen Test Partners รายงานว่าข้อมูลเสียงที่ส่งออกไปจากตัวโทรทัศน์โดยไม่ได้เข้ารหัส

ตัวโทรทัศน์จะเชื่อมต่อไปยัง av.nvc.enGB.nuancemobility.net ทางพอร์ต 443 ที่ปกติแล้วเป็นพอร์ต HTTPS อย่างไรก็ดีตัวโทรทัศน์ไม่ได้เชื่อมต่อเป็น HTTPS แต่เป็นโปรโตคอลเฉพาะที่ส่งข้อมูลเป็น XML และไบนารี โดยข้อมูลเหล่านี้ไม่ได้เข้ารหัสเอาไว้ จากนั้นข้อมูลที่ส่งกลับมาจากบริษัท Nuance จะส่งข้อความเป็นตัวอักษรว่าเสียงที่เราพูดไปนั้นน่าจะเป็นคำว่าอะไร ข้อมูลที่ส่งกลับมานั้นก็ไม่ได้เข้ารหัสเช่นกัน ดังนั้นหากแฮกเกอร์ดักข้อมูลได้ก็จะรู้ได้ง่ายๆ ว่าเราพูดอะไรหน้าทีวีบ้าง

อย่างไรก็ดี ทีวีไม่ได้ส่งข้อมูลออกไปตลอดเวลา แต่ต้องพูดว่า "Hi TV" เพื่อเริ่มระบบจดจำเสียงเสียก่อน

ที่มา - Pen Test Partners

Tags:
Australia

ที่ประเทศออสเตรเลีย รัฐบาลภายใต้การนำของนายกรัฐมนตรี Tony Abbott กำลังพยายามผลักดันร่างรัฐบัญญัติการเก็บข้อมูล ซึ่งจะมีผลทำให้บริษัทโทรคมนาคมต้องเก็บข้อมูลการจราจรของการสื่อสารต่างๆ เป็นระยะเวลานาน 2 ปี (ของบ้านเราอยู่ที่ 90 วัน) และเป็นที่แน่นอนว่าถูกต่อต้านอย่างหนักหน่วงจากบริษัทผู้ให้บริการโทรคมนาคมในประเทศ รวมถึงกลุ่มที่มองว่าเป็นการคุกคามสิทธิส่วนบุคคล

วันนี้นายกรัฐมนตรีของออสเตรเลีย ออกมาระบุว่า การเก็บข้อมูลเป็นเรื่องที่จำเป็น โดยเฉพาะในกรณีการกระทำผิดต่อเยาวชน ซึ่งการเก็บข้อมูลนาน 2 ปี จะมีค่าใช้จ่ายเมื่อคำนวณแล้วอยู่ที่ประมาณ 400 ล้านดอลลาร์ออสเตรเลีย (ประมาณ 1 หมื่นล้านบาทต่อปี) โดยนาย Tony Abbott ระบุว่า เมื่อเทียบกับขนาดของอุตสาหกรรมและการเติบโตแล้ว ถือเป็นตัวเลขค่าใช้จ่ายเพียง 1% เท่านั้น และแน่นอนว่ารัฐบาลออสเตรเลียเตรียมผลักดันร่างกฎหมายนี้อย่างเต็มที่

ด้านฝ่ายที่เห็นคัดค้านออกมาระบุว่าการประเมินตัวเลขเช่นนี้ เป็นการประเมินแบบเร่งด่วนจนเกินไป และแน่นอนว่าสุ่มเสี่ยงกับความไม่แม่นยำ (inaccurate)

ทั้งนี้ไม่มีรายงานจากข่าวว่านายกรัฐมนตรีของออสเตรเลียมีท่าทีเกรี้ยวกราดแต่อย่างใด

ที่มา - The Australian