Tags:
Node Thumbnail

โครงการ Tor เป็นไม้เบื่อไม้เมากับ FBI มานานเพราะคนร้ายใช้ Tor ในการปกปิดตัวตน ก่อนหน้านี้มีหลายคดีที่ FBI สามารถเปิดเผยไอพีของผู้ใช้เครือข่าย Tor ออกมา โดยไม่ได้ระบุรายละเอียดว่าหาไอพีได้อย่างไร ตอนนี้ทาง Tor ออกมาระบุว่า FBI จ้างนักวิจัยจากมหาวิทยาลัย Carnegie Mellon (CMU) ให้เจาะระบบ Tor เพื่อหาไอพีให้ โดยจ่ายค่าจ้างอย่างน้อยหนึ่งล้านดอลลาร์

Tags:
Node Thumbnail

Jay Parikh รองประธานฝ่ายวิศวกรรมของ Facebook เปิดเผยว่า Facebook 'อาจ' ปล่อยฟีเจอร์แสดงข้อความเตือนหากพ่อแม่อัพโหลดรูปภาพลูกตนเอง หรือบุคคลในครอบครัว แล้วมีการตั้งค่าเป็นสาธารณะ (public) ซึ่งอาจเป็นการละเมิดสิทธิของเด็กนั่นเอง

สิ่งที่น่าสนใจของฟีเจอร์นี้ ก็คือ Machine Learning ที่อยู่เบื้องหลังในการประมวลผลอย่างรวดเร็ว ซึ่งสามารถนำไปต่อยอดในการจัดการเนื้อหาอื่นบน Facebook เช่นรูปภาพอื่นที่ไม่เหมาะสม ก็สามารถลบออกไปได้อย่างรวดเร็ว และไม่ต้องใช้คนเข้าไปตรวจสอบ

ที่มา: The Next Web

Tags:
Node Thumbnail

ศาลของเบลเยียมมีคำสั่งให้ Facebook หยุดการติดตามผู้ใช้อินเทอร์เน็ตในประเทศ ที่ไม่ได้เป็นสมาชิกผ่านทางคุกกี้ (cookie) ภายใน 48 ชั่วโมง หาก Facebook ไม่ปฏิบัติตามจะต้องจ่ายค่าปรับ 250,000 ยูโรต่อวัน

โดยศาลให้เหตุผลว่าข้อมูลที่ถูกติดตามเหล่านี้ เป็นข้อมูลส่วนบุคคลตามกฎหมายความเป็นส่วนตัวของเบลเยี่ยม และ Facebook จะสามารถนำไปใช้ได้หากผู้ใช้ยินยอมเท่านั้น

โดยทาง Facebook แถลงว่าการเก็บข้อมูลในลักษณะนี้ (บริษัทเรียกว่า Datr cookie) มานานกว่า 5 ปีเพื่อรักษาความปลอดภัยให้กับผู้ใช้ พร้อมทั้งยื่นอุทธรณ์คำพิพากษานี้แล้ว

ที่มา - The Guardian

Tags:
Node Thumbnail

มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่มีเทคนิคสารพัดเพื่อขู่ให้เหยื่อจ่ายค่าไถ่ ก่อนหน้านี้มักเป็นการขู่ว่าพบข้อมูลผิดกฎหมายในเครื่อง แต่โดยทั่วไปแล้วหากเราสำรองข้อมูลเอาไว้ มัลแวร์เหล่านี้ก็สร้างความเสียหายได้ไม่มากนัก ล่าสุดมัลแวร์ Chimera เลือกขู่ที่จะเปิดเผยข้อมูลสู่สาธารณะเพื่อกดดันให้เหยื่อจ่ายเงินค่าไถ่

รายงานการแพร่กระจายของ Chimera อาศัยการส่งลิงก์ทางอีเมล และระบุว่าข้อมูลเพิ่มเติมอยู่ใน Dropbox เมื่อเหยื่อดาวน์โหลดและรันโปรแกรม มัลแวร์ก็จะเริ่มเข้ารหัสไฟล์ทั้งหมดในเครื่องและในไดรฟ์ที่เชื่อมต่อผ่านเครือข่ายทันที เมื่อบูตเครื่องใหม่มัลแวร์จะแสดงหน้าจอเตือนว่าข้อมูลถูกเข้ารหัส ให้จ่ายเงินเพื่อถอดรหัส

Tags:
Node Thumbnail

ร่างกฎหมาย Investigatory Powers Bill (IPB) ที่รวมเอากฎหมายความมั่นคงด้านการดักฟังเข้าสู่การพิจารณาของสภาอังกฤษในวันนี้ เสียงตอบรับจากฝั่งสื่อมวลชนและองค์กรสิทธิไม่ดีนัก ตัวร่างกฎหมายถูกตั้งชื่อเล่นเป็น Snooper's Charter หรือร่างก่อตั้งหน่วยงานดักฟัง

Tags:
Node Thumbnail

Firefox 42 ออกแล้ว ของใหม่ที่สำคัญคือโหมด Private Browsing with Tracking Protection ป้องกันไม่ให้เว็บไซต์ตามรอยผู้ใช้งาน (รายละเอียดอ่านในข่าว Firefox 42 Beta) ฟีเจอร์นี้เพิ่มเข้ามาทั้งเวอร์ชันเดสก์ท็อปและ Android

ฟีเจอร์อีกตัวที่ทุกคนน่าจะชอบคือแสดงไอคอนบนแท็บที่เล่นเสียงอยู่ และสั่ง Mute Tab เพื่อปิดเสียงได้ (แบบเดียวกับ Chrome, ข่าวเก่า)

นอกจากนี้ยังมีการปรับปรุง Login Manager ให้ตรวจสอบว่าเรากรอกรหัสผ่านแล้วถามว่าจะบันทึกหรือไม่อย่างแม่นยำขึ้น รองรับ Copy/Paste และปรับปรุงการนำเข้าข้อมูลรหัสผ่านจาก Chrome/IE

Tags:
Node Thumbnail

ร่างกฎหมาย Investigatory Powers Bill จะเปิดเผยต่อสาธารณะวันพรุ่งนี้ สำนักข่าวหลายสำนักก็เริ่มคาดการณ์เนื้อหาที่น่าจะอยู่ในร่างกฎหมายนี้ ได้แก่

Tags:
Node Thumbnail

นโยบาย "บังคับใช้ชื่อจริง" ของ Facebook ไม่ได้สร้างปัญหาเฉพาะที่เมืองไทย แต่ส่งผลกระทบต่อผู้ใช้งานทั้งโลก (ข่าวเก่า) เมื่อต้นเดือนที่ผ่านมา Electronic Frontier Foundation (EFF) กลุ่มภาคประชาสังคมด้านสิทธิคนใช้เน็ต ร่วมกับองค์กรอื่นหลายแห่ง ส่งจดหมายเปิดผนึกขอให้ Facebook ปรับปรุงแก้ไขนโยบายนี้

ล่าสุด Facebook ตอบจดหมายกลับมาแล้ว โดยบอกว่ายินดีปรับปรุงกระบวนการตรวจสอบชื่อให้เป็นมิตรกับผู้ใช้มากขึ้น ลดโอกาสที่จะต้องยืนยันชื่อจริงให้น้อยลง และป้องกันปัญหา report มั่ว โดยคนที่ report จะต้องแนบข้อมูลหลักฐานเพิ่มเติมไปกับการ report ด้วย

กระบวนการตรวจสอบชื่อแบบใหม่จะเริ่มใช้ในเดือนธันวาคมนี้

Tags:

มาตรฐาน HTTP Strict Transport Security (HSTS) ใช้เพื่อป้องกันไม่ให้เว็บเบราว์เซอร์เข้าเว็บผ่าน HTTP ในกรณีที่ผู้ใช้ไม่ได้ระบุ URL เป็น HTTPS โดยตรง เว็บเซิร์ฟเวอร์จะแจ้งเบราว์เซอร์ให้จำโดเมนว่าจำเป็นต้องเข้าผ่าน HTTPS เท่านั้น และเบราว์เซอร์จะไม่เข้าเว็บผ่าน HTTP อีกเลยตลอดช่วงเวลาที่กำหนด

Yan Zhu (@bcrypt) นำเสนอแนวทางการตรวจสอบประวัติการเข้าเว็บด้วยการจับเวลาการเข้าเว็บ ประกอบเข้ากับนโยบาย Content Security Policy (CSP) ที่สามารถกำหนดให้โหลดภาพผ่าน HTTP (ไม่เข้ารหัส) เท่านั้น ซึ่งเป็นนโยบายที่ไม่ค่อยมีใครทำกันแต่ก็สามารถใช้งานได้

Tags:
Topics: 
Node Thumbnail

ศาลในนิวยอร์คมีคำสั่งให้ Apple ถอดรหัสข้อความ iMessage ใน iPhone ของผู้ต้องหาคดีที่เกี่ยวข้องกับยาเสพติดและปืน แต่ Apple ชี้แจงต่อศาลว่า บริษัทไม่สามารถถอดรหัสสมาร์ทโฟนกว่า 90% ที่รัน iOS 8 ขึ้นไปได้ เนื่องจากบริษัทใช้ระบบเข้ารหัสแบบ end-to-end ที่แม้แต่บริษัทเองก็ถอดรหัสไม่ได้

ขณะเดียวกัน ถึงแม้ Apple จะยังพอสามารถถอดรหัสข้อความใน iPhone อีก 10% ที่เหลือได้ (รวมถึงเครื่องที่ศาลร้องขอ) แต่ทนายของ Apple ได้แถลงต่อศาลว่า การบังคับให้บริษัทถอดรหัส เพื่อช่วยเหลือในคดีนี้ ทั้งๆ ที่บริษัทไม่มีอำนาจตามกฎหมาย จะส่งผลต่อความไว้วางใจของลูกค้าและสร้างความเสียหายต่อแบรนด์ Apple

Tags:
Node Thumbnail

ตำรวจเมือง Hagen (Polizei NRW Hagen) ประกาศเตือนพ่อแม่ที่แชร์ภาพลูกในเครือข่ายสังคมออนไลน์ พร้อมกับย้ำว่าลูกก็มีสิทธิความเป็นส่วนตัวของตัวเอง

ทางตำรวจระบุว่าพ่อแม่อาจะคิดว่าภาพของลูกน่ารักและอยากแชร์ไปให้มากที่สุด แต่เมื่อลูกโตขึ้น ภาพเหล่านี้อาจจะกลายเป็นเหตุให้ลูกถูกล้อเลียนไปไม่รู้จบ หรือแย่กว่านั้นคือถูกแชร์ไปในกลุ่มคนมีความใคร่กับเด็ก (pedophile) คำแนะนำของตำรวจคือให้แชร์ภาพเหล่านี้ในหมู่เพื่อนและญาติ

คำแนะนำนี้ถูกแชร์ไปกว่าแสนครั้งและมีจำนวน reach แล้วกว่า 11 ล้านหลังทางตำรวจแชร์มาได้หนึ่งวัน

Tags:
Node Thumbnail

Gabriel Weinberg ซีอีโอของ DuckDuckGo บริการ search engine ไม่เก็บข้อมูลผู้ใช้ซึ่งเป็นที่นิยมมากขึ้นภายหลัง ได้ตอบคำถามใน Hacker News โดยมีประเด็นที่น่าสนใจสองข้อ คือการทำเงินจากบริการนี้ และเหตุการณ์ที่ทำให้คนเข้ามาใช้บริการเยอะขึ้น

คำถามที่น่าสนใจข้อแรก เป็นเรื่องเกี่ยวกับความกังวลว่าบริการนี้จะต้องปิดตัวไปเพราะไม่สามารถทำเงินได้ ซีอีโอของ DuckDuckGo ก็ได้บอกว่าทางบริษัทนั้นยังมีกำไรอยู่

เขากล่าวว่า "มันเป็นเรื่องหลอกลวงที่บอกว่าจะต้องติดตามผู้คนเพื่อทำเงินจากการค้นหาเว็บ เงินส่วนใหญ่ก็ยังสามารถหาได้โดยไม่ต้องติดตามผู้คนโดยแสดงโฆษณาตามคีย์เวิร์ดที่ค้นหา เช่น แสดงโฆษณารถยนต์ตอนคนกำลังหาข้อมูลเกี่ยวกับรถยนต์ โฆษณาพวกนี้ยังขายได้เพราะคนที่ดูมีความอยากซื้ออยู่แล้ว"

Tags:
Node Thumbnail

แม้ Facebook จะมีโครงการ Free Basics เพื่อการเข้าถึงข้อมูลบนโลกอินเทอร์เน็ต และได้รับการผลักดันอย่างจริงจังต่อเนื่อง (ในบ้านเราก็มีกับทาง TrueMove) แต่มาวันนี้ Tim Berners-Lee ผู้คิดค้นระบบส่งข้อมูล World Wide Web (WWW) ได้ออกมาแสดงความไม่เห็นด้วยกับโครงการนี้อย่างเป็นทางการ

Tags:
Node Thumbnail

คณะตุลาการของศาลยุติธรรมยุโรปหรือ ECJ ได้มีคำพิพากษาให้ข้อตกลง เซฟ ฮาร์เบอร์ (Safe Harbour) ซึ่งเป็นข้อตกลงที่ว่าด้วยการอนุญาตให้บริษัทต่างๆ ของสหรัฐ สามารถส่งข้อมูลส่วนตัวพื้นฐานของผู้ใช้และลูกค้าชาวยุโรป กลับไปยังเซิร์ฟเวอร์ ณ ประเทศแม่ มีผลเป็นโมฆะ

คดีดังกล่าวเกิดขึ้นจากการที่นักศึกษาด้านกฎหมายชาวออสเตรีย ยื่นคำร้องต่อคณะกรรมาธิการด้านการปกป้องข้อมูลส่วนบุคคลของรัฐบาลไอร์แลนด์ ซึ่งเป็นที่ตั้งของสำนักงานเฟซบุ๊คในยุโรป ให้ตรวจสอบว่าเฟซบุ๊คว่าส่งข้อมูลใดกลับไปยังสหรัฐบ้าง แต่ทางการไอร์แลนด์ปฏิเสธคำร้องดังกล่าว โดยอ้างอำนาจของข้อตกลงเซฟ ฮาร์เบอร์ ทำให้นักศึกษาด้านกฎหมายผู้นี้ยื่นเรื่องต่อศาลยุติธรรมยุโรปแทน

Tags:
Node Thumbnail

เอ็ดเวิร์ด สโนวเดน อดีตเจ้าหน้าที่ของสำนักงานความมั่นคงแห่งชาติสหรัฐหรือ NSA ได้ออกมาเปิดเผยกับสำนักข่าว BBC ว่าศูนย์บัญชาการการสื่อสารของรัฐบาลอังกฤษ (British's Government Communications Headquarters - GCHQ) สามารถเจาะเข้าระบบสมาร์ทโฟนของประชาชนผ่านระบบการส่งข้อความเข้ารหัส เพื่อบันทึกเสียงการสนทนา ถ่ายรูป รวมไปถึงเข้าไปดูบันทึกการโทร ข้อความ รายชื่อ สถานที่ที่อยู่และสิ่งที่เจ้าของเครื่องค้นหาบนเบราว์เซอร์ได้

Tags:
Node Thumbnail

หลังจากเรื่องการดักข้อมูลส่วนตัวของรัฐบาลสหรัฐถูกเผยแพร่ออกมาจนเป็นประเด็นที่หลายฝ่ายเป็นห่วง ในช่วงปีที่ผ่านมา Tim Cook ซีอีโอของแอปเปิลได้ให้สัมภาษณ์กับวิทยุแห่งชาติของสหรัฐ (National Public Radio) เกี่ยวกับประเด็นข้างต้นว่าไม่เปิดเผยข้อมูลให้รัฐบาล รวมไปถึงไม่เก็บข้อมูลส่วนตัวของผู้ใช้ เพราะเป็นสิทธิพื้นฐาน

Tags:
Node Thumbnail

กูเกิลประกาศเพิ่มฟีเจอร์ให้แพลตฟอร์มโฆษณาของตัวเอง (Search, Gmail, YouTube) โดยออกสุดยอดฟีเจอร์สำหรับนักโฆษณา (แต่สุดสะพรึงสำหรับผู้ใช้) ชื่อว่า Customer Match ที่เปิดให้ผู้ลงโฆษณาระบุตัวตนของคนที่อยากให้เห็นโฆษณา ได้ละเอียดระดับอีเมล

วิธีการใช้งานคือผู้ลงโฆษณาสามารถอัพโหลดรายการอีเมลของกลุ่มเป้าหมายตอนสร้างแคมเปญ เพื่อเจาะจงการแสดงโฆษณาให้กับผู้ใช้ (ที่ล็อกอินบัญชีของกูเกิลอยู่) แบบรายตัวได้เลย

กูเกิลยกตัวอย่างฟีเจอร์นี้ว่าเหมาะสำหรับบริษัทที่มีฐานลูกค้าของตัวเองอยู่แล้ว (เช่น สมาชิกแบบสะสมแต้ม) และต้องการออกโปรโมชั่นใหม่สำหรับลูกค้ากลุ่มนี้ ก็สามารถใช้ Customer Match เพื่อให้การแสดงโฆษณามีประสิทธิภาพมากขึ้น

Tags:
Node Thumbnail

สำนักข่าว BBC ของอังกฤษ รายงานว่า นักวิจัยจาก Imperial College London ได้ตีพิมพ์รายงานวิจัยชิ้นหนึ่งที่พบว่าแอพของ NHS (National Health Service หรือ หน่วยงานบริการสาธารณสุขแห่งชาติของอังกฤษ) มีช่องโหว่ในกระบวนการส่งข้อมูลบางอย่างซึ่งไม่ได้เข้ารหัส และทำให้สามารถถูกขโมยข้อมูลได้

Tags:
Node Thumbnail

Firefox 42 Beta เริ่มทดสอบฟีเจอร์ Private Browsing แบบใหม่ที่มี Tracking Protection ป้องกันการตามรอย

ฟีเจอร์ Tracking Protection จะป้องกันเว็บไซต์ third party เช่น social network หรือ analytics ที่ฝังคุกกี้เพื่อตามรอยว่าเราเข้าเว็บอะไรบ้าง และแสดงโฆษณาตามหลอกหลอน แม้ว่าเราจะย้ายไปชมเว็บอื่นที่ดูไม่เกี่ยวข้องกันแล้วก็ตาม

การใช้งานฟีเจอร์นี้ให้เปิดโหมด Private Browsing ขึ้นมา ในหน้าแท็บเปล่าจะเห็นปุ่ม Tracking Protection เปิดเป็น "On" อยู่ (สามารถเลือกปิดเป็นรายเว็บได้)

Tags:
Node Thumbnail

หลังจากมีกรณีทั้ง Superfish และ ใช้คุณสมบัติพิเศษของ Windows ในการติดตั้งซอฟต์แวร์ ล่าสุด ก็มีคนพบว่า Lenovo ได้ติดตั้งซอฟต์แวร์ส่งข้อมูลกลับไปยังบริษัท และคราวนี้เป็นการติดตั้งบนสายตระกูล ThinkPad ซึ่งถือเป็นเครื่องสายธุรกิจของตนเอง

Tags:
Node Thumbnail

เกาหลีใต้มีนโยบายให้ผู้ให้บริการโทรศัพท์มือถือสำหรับเด็กต้องมีมาตรการควบคุมการใช้งานให้กับผู้ปกครอง ทางกสทช.เกาหลี (Korean Communications Commission - KCC) ออกมาสนับสนุนสมาคมธุรกิจอินเทอร์เน็ตเกาหลี (Korean Mobile Internet Business Association - MOIBA) ด้วยเงินถึง 3.18 พันล้านวอนหรือประมาณ 100 ล้านบาท ให้พัฒนาแอปพลิเคชั่น Smart Sheriff แต่ Citizen Lab กลับพบว่าแอพพลิเคชั่นตัวนี้มีช่องโหว่จำนวนมาก

ช่องโหว่ที่ Citizen Labs ตรวจสอบพบได้แก่

Tags:
Node Thumbnail

โดเมน .onion เป็นโดเมนพิเศษของเครือข่าย Tor ที่พิสูจน์ความเป็นเจ้าของโดเมนด้วยกุญแจลับที่ใช้เชื่อมต่อเท่านั้น โดเมนที่โด่งดังเช่น facebookcorewwwi.onion สำหรับการเข้าเฟซบุ๊กผ่าน Tor แม้ที่ผ่านมาโดเมนนี้จะทำงานได้เป็นอย่างดี แต่ทาง Tor ร่วมกับวิศวกรของเฟซบุ๊กก็เสนอร่างมาตรฐานใหม่ให้การใช้โดเมนนี้มีความเป็นส่วนตัวมากขึ้น

เอกสาร draft-ietf-dnsop-onion-tld เสนอเข้าสู่ IETF เมื่อกลางปีที่ผ่านมา โดยเสนอแนวทางการรองรับโดเมน .onion เอาไว้ เพื่อปกป้องผู้ใช้เพิ่มเติม จากเดิมที่ใช้เชื่อมต่อกับเว็บผ่าน Tor เท่านั้น ตอนนี้เอกสารกำหนดแนวทางที่ "ควรทำ" สำหรับแอพพลิเคชั่นอื่นที่ไม่ได้รองรับ Tor โดยตรงด้วย

Tags:
Node Thumbnail

ประเด็นการเข้ารหัสอุปกรณ์กำลังเป็นประเด็นถกเถียงในสหรัฐฯ หลังจากที่ฝ่ายความมั่นคงออกมาเรียกร้องให้มีช่องทางให้เข้าถึงข้อมูลที่เข้ารหัสได้ กรรมการการค้าสหรัฐฯ (Federal Trade Commission - FTC) ซึ่งเป็นฝ่ายคุ้มครองผู้บริโภคก็ออกมาสนับสนุนการเข้ารหัสอุปกรณ์เป็นมาตรฐาน

Tags:
Node Thumbnail

แฮกเกอร์กลุ่ม Impact Team ทำตามคำขู่ว่าจะโพสข้อมูลทั้งหมดของผู้ใช้เว็บหาชู้ Ashley Madison หลังจากทางเว็บเลือกที่จะต่อสู้ด้วยการสั่งลบข้อมูลบางส่วนที่แฮกเกอร์ปล่อยออกมาก่อนหน้านี้

ฐานข้อมูลขนาดกว่า 10 กิกะไบต์ มีข้อมูลอีเมล, ที่อยู่, น้ำหนัก, ส่วนสูง, ข้อมูลรายการจ่ายเงิน แต่ไม่มีข้อมูลหมายเลขบัตรเครดิตและที่อยู่ในการเรียกเก็บเงิน ส่วนรหัสผ่านผู้ใช้นั้นเข้ารหัสแบบ bcrypt

Pages