Tags:
Node Thumbnail

สำนักข่าว NBC ของสหรัฐอเมริกา รายงานว่า Mark Zuckerberg ได้ทำการเข้าซื้อบ้านที่อยู่รอบบ้านหลังใหม่ที่เมือง Palo Alto จำนวน 4 หลัง เป็นเงินกว่า 30 ล้านดอลลาร์สหรัฐ หลังจากที่เตรียมจะปลูกบ้านหลังใหม่มูลค่ากว่า 7 ล้านดอลลาร์สหรัฐ

การซื้อบ้านดังกล่าวนี้เกิดขึ้น หลังจากที่มีคนทราบว่า Zuckerberg ได้ซื้อบ้านที่เมืองดังกล่าวในปี 2011 และมีหนึ่งในนักพัฒนาอสังหาริมทรัพย์ ระบุว่าเตรียมจะสร้างบ้านขนาดใหญ่ในที่ดินซึ่งติดกับบ้านหลังใหม่ของเขา โดยระบุว่าจะขายให้กับคนที่อยากอยู่หลังบ้านของ Zuckerberg ซึ่งทำให้เขาลงทุนซื้อบ้านรอบๆ ทั้งหมด 4 หลัง พร้อมยื่นคำขอกับทางเมืองว่าจะทุบบ้านทั้งหมดทิ้ง (รวมถึงบ้านที่เขาซื้อ) และสร้างบ้านใหม่ที่มีขนาดเล็กลง เพื่อให้ได้ความเป็นส่วนตัวมากที่สุด

Tags:
Node Thumbnail

Facebook เริ่มเปิดใช้งานระบบการติดตามผู้ที่ไม่ใช่ผู้ใช้ Facebook ผ่านปุ่ม Like หรือปลั๊กอินอื่นๆ ที่ติดบนเว็บไซต์แล้ว ซึ่งจะทำให้ Facebook ใช้งานคุกกี้ติดตามทั้งผู้ใช้ Facebook และผู้ที่ไม่ได้ใช้งาน Facebook ได้ โดยเป้าหมายของการติดตามผู้ที่ไม่ใช่ผู้ใช้ Facebook ก็คือเพื่อแสดงโฆษณาให้ตรงกับความต้องการของผู้ใช้

Andrew Bosworth ผู้บริหาร Facebook ด้านแพลตฟอร์มโฆษณาและธุรกิจให้สัมภาษณ์กับสำนักข่าว The Wall Street Journal ว่า ผู้เขียนบทความและนักพัฒนาแอพต่างๆ มักจะมีผู้ใช้ที่ไม่ได้เป็นผู้ใช้ Facebook อยู่จำนวนหนึ่ง ซึ่ง Facebook คิดว่าจะสามารถเพิ่มประสิทธิภาพโฆษณาได้

Tags:
Node Thumbnail

นักวิจัยของ Stanford ทำการศึกษาและพบว่าจากการวิเคราะห์ข้อมูล metadata ของการใช้โทรศัพท์ของคนคนหนึ่ง อาจบอกข้อมูลส่วนตัวที่ไม่เกี่่ยวกับพฤติกรรมการใช้โทรศัพท์ อาทิ ข้อมูลเกี่ยวกับสุขภาพ, สถานะทางการเงิน ฯลฯ โดยใช้การเชื่อมโยงความสัมพันธ์ที่ระบุได้จากข้อมูล metadata หลายด้านเข้าด้วยกัน

Tags:
Node Thumbnail

อย่างที่ทราบกันว่า Netflix ประกาศมาตรการเด็ดขาดในการจัดการผู้ชมที่ชมผ่าน proxy หรือ VPN ไปตั้งแต่ช่วงต้นปีที่ผ่านมา ด้วยเหตุผลด้านธุรกิจและลิขสิทธิ์ของหนัง ซึ่งมาตรการนี้ นอกจากจะกระทบผู้ชมที่ต้องการดูหนังที่ไม่มีฉายในประเทศตัวเองแล้ว ยังกระทบผู้ชมที่ใช้ VPN ด้วยเหตุผลด้านความเป็นส่วนตัวด้วย

OpenMedia กลุ่มนักเคลื่อนไหวด้านสิทธิบนโลกดิจิทัล ได้จัดแคมเปญ Defend Our Privacy โดยมีผู้ใช้อินเทอร์เน็ตหลายหมื่นคนร่วมลงนาม เพื่อยื่นเรื่องไปยัง Netflix เพื่อให้หยุดนโยบายดังกล่าว พร้อมทั้งจัดทำป้ายบิลบอร์ดขนาดใหญ่ที่เขียนว่า "เรารักความเป็นส่วนตัว" ติดไว้กับรถบรรทุกและขับไปตามท้องถนนในหลายเมือง

Tags:
Node Thumbnail

IETF ออกเอกสาร RFC7858 ระบุถึงการขอข้อมูล DNS แบบเข้ารหัสแล้ว โดยใช้การเชื่อมต่อแบบ TLS ผ่านพอร์ต 853 ที่ประกาศใหม่

โดยปกติแล้วการเข้ารหัส TLS เช่นการเชื่อมต่อเว็บ จะต้องยืนยันชื่อโดเมนของเครื่องปลายทาง (เช่นโดเมน www.blognone.com) แต่เนื่องจากเป็นการเชื่อมต่อกับเซิร์ฟเวอร์ DNS เอง RFC7858 จะเปิดให้เข้ารหัสการเชื่อมต่อแบบไม่ต้องยืนยันตัวตน (authenticate) ก็ได้ หรืออาจจะใช้กระบวน key-pinning เช่นเซิร์ฟเวอร์ DNS สาธารณะอาจจะเปิดเผยค่า fingerprint ของกุญแจสาธารณะให้คนทั่วไปได้คอนฟิกไว้ล่วงหน้า

Tags:
Node Thumbnail

เว็บไซต์ Security-in-a-box ที่เป็นเว็บไซต์ด้านความปลอดภัยอันเกิดจากการร่วมกันระหว่าง Tactical Technology Collective และ Front Line Defenders องค์กร NGO ด้านความปลอดภัยของไอทีและสิทธิมนุษยชน เผยแพร่บทความพิเศษที่เขียนโดย Maria Xynou และ Chris Walker ผู้เชี่ยวชาญของ Tactical Technology Collective โดยระบุว่าแอพสนทนาเข้ารหัสอย่าง Signal นั้นยังเหนือว่า WhatsApp และแนะนำให้ทุกคนใช้ติดต่อสื่อสารกัน

ทั้งสองคนให้เหตุผลไว้ 4 ประเด็นหลักคือ

Tags:
Node Thumbnail

หญิงชาว UAE คนหนึ่งถูกศาลตัดสินสั่งปรับเงิน 150,000 เดอร์แฮม (ประมาณ 1.5 ล้านบาท) พร้อมลงโทษเนรเทศ หลังจากที่เธอยอมรับในศาลว่าเธอได้แอบเปิดเช็กโทรศัพท์ของสามีโดยไม่ได้รับอนุญาต

คดีนี้เป็นเรื่องราวของคู่สามีภรรยาชาวอาหรับที่อยู่กินกันมานานกว่า 30 ปี โดยทางภรรยานั้นรู้สึกสงสัยว่าสามีจะแอบไปมีชู้ จึงเปิดโทรศัพท์ของสามีเพื่อตรวจสอบและพบการส่งรูปวาบหวิวให้กันกับหญิงคนอื่น เธอจึงส่งรูปภาพเหล่านั้นผ่าน WhatApp ไปยังโทรศัพท์ของเธอเอง โดยหวังจะใช้รูปภาพนั้นเป็นหลักฐานในการเอาฟ้องร้องเอาผิดสามีฐานนอกใจ ทว่าฝ่ายสามีนั้นไม่ใช่ราชสีห์ที่จะยอมให้กวางน้อยมาขย้ำเล่นได้ง่ายๆ จึงจัดการฟ้องร้องฝ่ายหญิงฐานละเมิดความเป็นส่วนตัว และก็ชนะคดีเสียด้วย

Tags:
Node Thumbnail

ในงาน Google I/O นั้น Google ได้เปิดตัวแอพแชทใหม่ Allo แอพแชทที่มีฟีเจอร์แชทสมัยใหม่ พร้อมกับกระบวนการแนะนำคำพูดโดยใช้ปัญญาประดิษฐ์

Google ไม่ได้ตั้งค่าให้แอพ Allo เข้ารหัสข้อความแบบ end-to-end เป็นค่าเริ่มต้นเหมือนกับบริการแชทอื่น ๆ (แต่มี Incognito mode ซึ่งจะทำการเข้ารหัสทุกข้อความแบบ end-to-end เป็นค่าเริ่มต้น) โดยผู้ใช้ Allo สามารถเปิดการเข้ารหัสแบบ end-to-end ในระบบแชทปกติได้เอง ซึ่งทำให้ Edward Snowden ออกมาทวีตข้อความว่าการที่ Google เลือกไม่เปิดการเข้ารหัสแบบ end-to-end เป็นค่าเริ่มต้นทำให้ Allo อันตราย และให้หลีกเลี่ยงการใช้งานแอพนี้

สำหรับใครที่สนใจฟีเจอร์ต่าง ๆ ของ Allo สามารถอ่านได้จากข่าวเก่า

Tags:
Node Thumbnail

หนังสือพิมพ์ Japan Times รายงานว่าผู้ให้บริการเครือข่ายญี่ปุ่น NTT DoCoMo ได้ออกสมาร์ทโฟนรุ่นใหม่จำนวน 5 รุ่น โดยสมาร์ทโฟนเหล่านี้อนุญาตให้หน่วยงานรัฐติดตามผู้ใช้ได้โดยไม่มีการเตือนผู้ใช้ให้รู้ตัว เป็นการทำตาม guideline ของกระทรวงมหาดไทยและการสื่อสารของญี่ปุ่น ที่เพิ่งจะแก้ใหม่ในกลางปีที่แล้ว โดยไม่มีการกล่าวว่าผู้ให้บริการต้องขออนุญาตผู้ใช้ก่อนส่งข้อมูล จาก guideline แบบเดิมที่ต้องขออนุญาต

มือถือที่เข้าข่ายเหล่านั้นมีทั้ง Galaxy S7 Edge, Xperia X Performance, Aquos Zeta, Arrows SV และ Disney Mobile รวมถึงมือถือของ NTT DoCoMo อีกหลายรุ่นก็จะโดนติดตามไปด้วยผ่านการอัพเดตเฟิร์มแวร์ในอนาคต โดยยังไม่มีกำหนดเวลาที่แน่นอนในการอัพเดต

Tags:
Node Thumbnail

เครือข่ายพลเมืองเน็ต (Thai Netizen Network) รายงานการพบเว็บไซต์ของสำนักงานเขตแห่งหนึ่งของกรุงเทพมหานคร เผยแพร่ข้อมูลส่วนตัวรายชื่อของผู้มีสิทธิรับเงินเบี้ยยังชีพผู้สูงอายุ ซึ่งมีทั้งชื่อสกุล เลขบัตรประชาชน วันเดือนปีเกิด เลขที่บัญชีธนาคาร ชื่อธนาคารและสาขาของธนาคาร เป็นไฟล์ PDF (ล่าสุด ณ เวลาเขียนข่าวผมพบว่าเว็บไซต์และไฟล์นี้ยังคงเข้าถึงได้)

หัวหน้าฝ่ายพัฒนาชุมชนและสวัสดิการสังคมชี้แจงจุดประสงค์ของการอัพโหลดข้อมูลดังกล่าวว่า เพื่อต้องการให้ผู้มีสิทธิรับเงินเบี้ยยังชีพผู้สูงอายุ สามารถตรวจสอบชื่อและรายละเอียดของตัวเองได้ผ่านเว็บไซต์ เนื่องจากตลอดระยะเวลาที่ผ่านมา ผู้มีสิทธิหลายคนเปลี่ยนบัญชีธนาคาร ทำให้ไม่สามารถโอนเงินได้และติดต่อไม่ได้ด้วยเช่นกัน

Tags:
Node Thumbnail

สำนักงานผู้อำนวยการหน่วยข่าวกรองแห่งชาติสหรัฐฯ (The Office of the Director of National Intelligence - ODNI) ซึ่งดูแลแนวทางการจัดการเรื่องด้านความมั่นคงระบุว่า รัฐบาลกลางสหรัฐฯ เตรียมจะออกนโยบายตรวจสอบการโพสต์บนโซเชียลมีเดีย ของผู้ที่สมัครเข้ามาทำงานในภาครัฐ โดยเฉพาะในตำแหน่งที่เกี่ยวข้องกับข้อมูลที่สำคัญและอ่อนไหว

Bill Evanina ผู้อำนวยการศูนย์รักษาความปลอดภัยและต่อต้านข่าวกรองของ ODNI ระบุว่า ด้วยเหตุผลเรื่องความมั่นคงและการเก็บรักษาความลับของรัฐ รัฐบาลไม่สามารถมองข้ามแพลตฟอร์มโซเชียลมีเดีย ที่เป็นส่วนหนึ่งในชีวิตประจำวันของชาวอเมริกันไปได้ ซึ่งจะช่วยสะท้อนแบ็คกราวของผู้ที่เข้ามาทำงาน ว่ามีพฤติกรรมชอบแบล็คเมล์หรือไว้วางใจได้มากน้อยแค่ไหน

Tags:
Node Thumbnail

Edward Snowden ไปร่วมงานสัมมนานอกวิชาเรียนของสถาบันการเมือง มหาวิทยาลัยชิคาโก ร่วมถกกับอาจารย์ในมหาวิทยาลัยถึงข้อถกเถียงว่าการเปิดเผยของเขามีความเหมาะสมหรือไม่อย่างไร

Snowden อธิบายถึงการกระทำของเขาที่นำเอกสารออกมาเปิดเผยเพราะกระบวนการตรวจสอบภายในไม่ทำงานอย่างที่ควรจะเป็น ผู้ตรวจการไม่สนใจคำร้องเรียนของเจ้าหน้าที่ที่ทำงานโดยเชื่อว่ากระบวนการไม่ถูกต้องตามกฎหมาย และเมื่อเขาเปิดเผยเอกสารแล้วกระบวนการพิจารณาจึงเริ่มต้น โครงการหลายโครงการถูกวินิจฉัยว่าผิดกฎหมาย

Tags:
Node Thumbnail

นอกจากผู้อำนวยการสำนักข่าวกรองสหรัฐฯ จะเคยออกมายอมรับว่าการใช้เทคโนโลยีเข้ารหัสในปัจจุบัน จะทำให้การหาข่าวกรองยากยิ่งขึ้นแล้ว (ข่าวเก่า) ล่าสุด James Comey ผู้อำนวยการของ FBI ก็ออกมาแสดงความเห็นไปในทำนองเดียวกันว่า เทคโนโลยีการเข้ารหัสในปัจจุบัน มีแนวโน้มจะทำให้รัฐบาลมีคดีฟ้องร้อง เพื่อขอปลดล็อกอุปกรณ์สื่อสารลักษณะเดียวกับที่เกิดขึ้นกับแอปเปิลก่อนหน้านี้อีกหลายครั้ง

Tags:
Node Thumbnail

ปีที่แล้วหนึ่งในข่าวการแฮคข้อมูลผู้ใช้ที่โด่งดังข่าวหนึ่ง คือกรณีที่ข้อมูลผู้ใช้เว็บหาชู้ Ashley Madison ถูกแฮคมาปล่อยบนอินเทอร์เน็ตแบบยกทั้งกระบิ ซึ่งผลที่ตามมาก็มีทั้งการลาออกของซีอีโอซึ่งเป็นผู้ก่อตั้งเว็บด้วย และแน่นอนว่างานนี้มีเรื่องถึงโรงถึงศาล เพราะเชื่อได้เลยว่าชีวิตส่วนตัวของผู้ใช้เว็บไซต์หลายรายนั้นได้รับผลกระทบแบบจังๆ หลังความลับตัวเองรั่วไหล

การฟ้องร้องดำเนินคดีนั้น ฝ่ายที่ถูกฟ้องคือ Avid Life Media ซึ่งเป็นบริษัทแม่ของเว็บ Ashley Madison ในตอนแรกมีโจทก์ยื่นฟ้องโดยใช้นามแฝงทั้งสิ้น 42 ราย แต่ศาลไม่รับพิจารณาคดีหากโจทก์ผู้ฟ้องร้องไม่เปิดเผยชื่อจริงเพื่อยืนยันตัวตน ซึ่งนั่นก็ถือว่าทำให้โจทก์หลายคนทำใจอยู่นานเพื่อฝืนความอายของตนเองแล้ว ล่าสุดผู้พิพากษายังระบุสิ่งที่ทำให้ฝ่ายโจทก์ต้องปวดหัวยิ่งขึ้นไปอีกว่าจะไม่อนุญาตให้โจทก์ใช้เอกสารข้อมูลส่วนตัวที่รั่วไหลออกมาสู่อินเทอร์เน็ตมาเป็นหลักฐานประกอบการฟ้องร้อง

Tags:
Node Thumbnail

หน่วยงานเพื่อป้องกันและปราบปรามอาชญากรรมของสหราชอาณาจักร (National Crime Agency - NCA) ได้ยื่นเรื่องต่อศาล เพื่อให้ศาลออกคำสั่งให้นาย Lauri Love โปรแกรมเมอร์ที่ถูกทางการสหรัฐฯ กล่าวหาว่าแฮก Federal Reserve Bank ให้มอบกุญแจปลดล็อครหัสหรือพาสเวิร์ด ให้กับทางการอังกฤษ ในการปลดล็อคโน้ตบุ๊คและฮาร์ดดิสค์ที่ถูกยึดไป

Love ถูกทางการอังกฤษจับตั้งแต่ปี 2013 ก่อนที่ทาง NCA จะอาศัยอำนาจตามกฎหมาย Regulation of Investigatory Powers Act 2000 (RIPA) สั่งให้นาย Love มอบกุญแจปลดล็อครหัสให้กับทางการ ซึ่งแน่นอนว่าถูกปฏิเสธ (ตามกฎหมาย RIPA การบังคับให้ผู้ต้องสงสัยมอบรหัสให้ ต้องมีเงื่อนไขและเหตุผลรองรับพอสมควร) ทาง NCA จึงหันไปหาศาล ซึ่งล่าสุดผู้พิพากษาปฏิเสธคำขอนี้ พร้อมให้เหตุผลว่า NCA ควรปฏิบัติตามกรอบของกฎหมาย RIPA ไม่ใช่หันมาพึ่งทางลัดอย่างศาล

ที่มา - Ars Technica

Tags:
Node Thumbnail

หลังเป็นประเด็นที่สังคมตั้งคำถามมาซักพัก ล่าสุดองค์การ Human Rights Watch ได้สอบถามไปยัง Facebook สำนักงานใหญ่ในประเด็นความปลอดภัยและการให้ความร่วมมือกับรัฐบาลไทยในการให้ข้อมูลส่วนตัวของผู้ใช้ ซึ่งได้รับคำยืนยันว่า Facebook ไม่เคยให้ข้อมูลใดๆ และไม่เคยให้ความร่วมมือกับรัฐบาลไทยแต่อย่างใด สอดคล้องกับที่ Facebook ในกรุงลอนดอนออกมาให้ข้อมูลก่อนหน้านี้

Tags:
Node Thumbnail

James Clapper ผู้อำนวยการสำนักงานข่าวกรองสหรัฐฯ พูดถึง Edward Snowden ในงานพูดคุยกับนักข่าว ระบุว่า การเปิดเผยเอกสารของ Snowden ทำให้การใช้งานเทคโนโลยีเข้ารหัสในภาคธุรกิจเร็วขึ้น 7 ปี และกระทบต่อความศักยภาพในการหาข่าวกรอง

เมื่อนักข่าวถามต่อไปว่าตัวเลข 7 ปีนี้มาจากไหน เขาระบุว่า NSA คาดการณ์การใช้เทคโนโลยีเข้ารหัสไว้ล่วงหน้า 7 ปีตั้งแต่สามปีที่แล้ว และตอนนี้สิ่งที่คาดการณ์ไว้เกิดขึ้นแล้วในตอนนี้ (ซึ่งทำให้น่าสับสนว่าจริงๆ แล้ว Snowden ทำให้เร็วกว่าคาดเพียง 4 ปี)

Tags:
Node Thumbnail

Chris Vickery นักวิจัยความปลอดภัยจากบริษัท MacKeeper ค้นพบว่าฐานข้อมูลผู้มีสิทธิเลือกตั้งของประเทศเม็กซิโก สามารถเข้าถึงได้จากอินเทอร์เน็ตถ้ารู้ URL เข้าตรง

ฐานข้อมูลนี้มีข้อมูลของประชากรเม็กซิโกจำนวน 93.4 ล้านคน มีข้อมูลสำคัญครบ ทั้งชื่อ วันเกิด ที่อยู่ อาชีพ นามสกุลของพ่อ-แม่ และรหัสประจำตัวที่ใช้สำหรับการเลือกตั้งด้วย ขนาดของไฟล์ใหญ่ 132GB และเป็นไฟล์ของ MongoDB

Tags:
Node Thumbnail

หลังเกิดเรื่องอื้อฉาวขึ้นกับ BlackBerry เมื่อสัปดาห์ที่แล้วจากกรณีที่ตำรวจของแคนาดาสามารถถอดรหัสข้อความใน BBM เพื่อจับกุมคนร้าย ล่าสุด John Chen ซีอีโอของ BlackBerry ก็ออกมาแสดงความคิดเห็นแบบแบ่งรับแบ่งสู้ต่อประเด็นนี้แล้ว

John Chen โพสต์ในบล็อกของ BlackBerry กล่าวโดยนัยว่าช่วยเหลือตำรวจในการถอดรหัส ซึ่งก็ไม่ได้ให้รายละเอียดว่าช่วยแบบไหน อย่างไร พร้อมย้ำว่าบริษัททำตามกรอบของกฎหมาย (we stood by lawful access principles) และยืนยันว่าเครื่องเซิร์ฟเวอร์ขององค์กร (BlackBerry Enterprise Server system) ยังคงปลอดภัยดี เพราะองค์กรเป็นผู้ถือกุญแจถอดรหัสนั้นเอง

Tags:
Node Thumbnail

เราเพิ่งเห็นข่าว WhatsApp เข้ารหัสแบบ end-to-end เป็นค่ามาตรฐาน ไปเมื่อเร็วๆ นี้ วันนี้มีแอพแชทอีกตัวคือ Viber ประกาศเข้ารหัสข้อความแบบ end-to-end บ้าง การเข้ารหัสจะมีผลในทุกกรณี ไม่ว่าจะเป็นการแชทเดี่ยวหรือกลุ่มก็ตาม และมีผลกับไคลเอนต์ Viber บนทุกแพลตฟอร์ม

Viber จะทยอยเปิดฟีเจอร์นี้ใน 2 สัปดาห์ข้างหน้า ถ้าเห็นไอคอนแม่กุญแจสีเทาในหน้าแชท แปลว่าใช้งานฟีเจอร์นี้ได้แล้ว

Viber ระบุว่าแยกคีย์เข้ารหัสตามอุปกรณ์ของผู้ใช้เพื่อยกระดับความปลอดภัยให้มากขึ้น และสามารถตั้งค่าเพื่อนเป็น trusted ได้ (กุญแจจะกลายเป็นสีเขียว) และหากเพื่อนของเราเปลี่ยนอุปกรณ์ หรือโดนดักข้อมูล ไอคอนจะกลายเป็นสีแดงเพื่อแจ้งเตือนให้คู่สนทนาทราบ

Tags:
Node Thumbnail

ในช่วงที่ผ่านมา เรามักจะมีข้อมูลเกี่ยวกับสุขภาพส่วนบุคคล (Personal Health Data: PHD) จากอุปกรณ์ต่างๆ มากขึ้น อย่างไรก็ตามสำหรับวงการแพทย์เองยังมีข้อกังขาในการใช้ข้อมูลเหล่านี้อยู่ (ตัวอย่างเช่นกรณีของ Apple ResearchKit) รวมไปถึงความกังวลจากตัวผู้ใช้เอง เรื่องนี้ทำให้คณะนักวิจัยจาก University of California, San Diego และ University of California, Irvine ร่วมกันทำวิจัยถึงปัญหาในการนำเอาข้อมูล PHD เหล่านี้มาใช้ ซึ่งผลสรุปออกมาว่ายังมีอุปสรรคในการนำออกไปใช้ แต่ผู้ใช้เองยินดีแบ่งปันข้อมูลเหล่านี้หากนำไปใช้ในการวิจัยเพื่อสาธารณะ

คณะนักวิจัยสรุปว่า ประเด็นสำคัญมีอยู่ 6 ประเด็นหลัก ดังนี้

Tags:
Node Thumbnail

ตำรวจแคนาดา (Royal Canadian Mounted Police - RCMP) รายงานถึงโครงการ Clemenza ที่จับกุมกลุ่มอาชญากรขนานใหญ่ แต่ข้อมูลหนึ่งที่ออกมาด้วยคือทาง RCMP สามารถถอดรหัสข้อความใน BBM ได้และระบุว่าเป็นครั้งแรกที่มีการใช้เทคนิคเช่นนี้ในการจับกุมครั้งใหญ่ในอเมริกาเหนือ

รายงานนี้ระบุเพียงว่า RCMP สามารถดังฟังข้อความได้กว่าล้านข้อความ ตอนนี้ไม่ชัดเจนนักว่าข้อความเหล่านี้ถูกถอดรหัสได้อย่างไร โดยความเป็นไปได้หนึ่งคือการที่ Blackberry (ซึ่งเป็นบริษัทแคนาดา) มอบกุญแจถอดรหัสให้กับทาง RCMP เสียเอง ซึ่งจะทำให้ RCMP ถอดรหัสข้อความได้ทั้งหมดไม่ว่าเกี่ยวข้องกับคดีหรือไม่ ยกเว้นเฉพาะเครื่องที่ผูกกับเซิร์ฟเวอร์ขององค์กรเท่านั้น

Tags:
Node Thumbnail

เมื่อไม่กี่วันที่ผ่านมา มีการค้นพบช่องโหว่ของ Siri บน iOS ที่จะทำให้สามารถเข้าถึงที่อยู่ติดต่อและรูปภาพได้บน iPhone 6s และ iPhone 6s Plus ที่มี 3D Touch

วิธีที่ทำให้เกิดบั๊ก คือสั่งให้ Siri หาข้อมูลบน Twitter และกดดูทวีตสักทวีต ถ้าทวีตมีอีเมลในนั้นสามารถกดหนักเพื่อเรียก shortcut ในการบันทึกอีเมลในรายชื่อผู้ติดต่อได้ ทำให้แม้ว่าจะไม่ได้ใส่รหัสผ่านก็สามารถเข้าถึงที่อยู่ติดต่อทั้งหมด รวมถึงสามารถกดเพิ่มรูปจากที่อยู่ติดต่อเพื่อดูรูปภายในเครื่องทั้งหมดได้ด้วย

ตอนนี้ Apple ได้บอกสำนักข่าว The Washington Post ว่าทางบริษัทได้ทำการแก้บั๊กเรียบร้อยโดยปิดช่องโหว่บนเซิร์ฟเวอร์ของ Apple ส่วนฝั่งผู้ใช้ไม่ต้องทำการอัพเดตซอฟต์แวร์ใดๆ โดยต่อไปนี้หากจะสั่ง Siri ให้ค้นหาอะไรใน Twitter จะต้องสั่งปลดล็อกด้วย Touch ID หรือรหัสผ่านก่อน

ที่มา - AppleInsider, The Washington Post

Tags:
Topics: 
Node Thumbnail

ฐานข้อมูลทะเบียนราษฎร์ตุรกี (Turkish Citizenship Database) ถูกอัพโหลดขึ้นสู่อินเทอร์เน็ตทำให้ข้อมูลส่วนตัวของประชากรทั้งประเทศสามารถค้นหาได้ทั่วไปตั้งแต่เมื่อวานที่ผ่านมา

ไฟล์ mernis.sql.tar.gz มีขนาด 1.5GB และเมื่อขยายออกมาจะมีขนาด 6.6GB มีข้อมูลหมายเลขบัตรประชาชน, ชื่อ, นามสกุล, ชื่อพ่อ-แม่, เพศ, เมืองเกิด, วันเกิด, ที่อยู่ปัจจุบัน รวมทั้งหมด 49,611,709 รายการ

ผู้เผยแพร่ข้อมูลเรียกร้องให้ชาวตุรกีทำ "อะไรสักอย่าง" กับประธานาธิบดี Recep Tayyip Erdoğan พร้อมระบุว่าประธานาธิบดีคนนี้กำลังทำลายประเทศ

Tags:
Node Thumbnail

หลังจากข้อมูลการตรวจคนเข้าเมืองหลุดออกมาเป็นเว็บสาธารณะเมื่อเช้านี้ วันนี้ก็มีรายงานข้อมูลส่วนตัวของผู้ที่ผ่านด่านควบคุมโรคติดต่อระหว่างประเทศหลุดออกมาอีกชุด

ข้อมูลชุดนี้ถูกเผยแพร่ผ่านเว็บที่ไม่มีชื่อโดเมน รายงานถึง ชื่อนามสกุล, สัญชาติ, สนามบิน, เที่ยวบิน, เลขที่นั่ง, หมายเลขหนังสือเดินทาง, ข้อมูลการรับวัคซีน, และที่อยู่ในประเทศไทย

ล่าสุดหลังมีการรายงานออกไป เว็บนี้ก็เข้าใช้งานไม่ได้แล้วก่อนที่ผมจะเขียนข่าวนี้

ที่มา - Facebook: สอนแฮกเว็บแบบแมวๆ

Pages