กูเกิลอัพเกรดระบบโฆษณา ระบุตัวผู้ชมโฆษณาได้ละเอียดระดับอีเมล

By mk Founder on Tag: Google, Privacy, Advertising
Google

กูเกิลประกาศเพิ่มฟีเจอร์ให้แพลตฟอร์มโฆษณาของตัวเอง (Search, Gmail, YouTube) โดยออกสุดยอดฟีเจอร์สำหรับนักโฆษณา (แต่สุดสะพรึงสำหรับผู้ใช้) ชื่อว่า Customer Match ที่เปิดให้ผู้ลงโฆษณาระบุตัวตนของคนที่อยากให้เห็นโฆษณา ได้ละเอียดระดับอีเมล

วิธีการใช้งานคือผู้ลงโฆษณาสามารถอัพโหลดรายการอีเมลของกลุ่มเป้าหมายตอนสร้างแคมเปญ เพื่อเจาะจงการแสดงโฆษณาให้กับผู้ใช้ (ที่ล็อกอินบัญชีของกูเกิลอยู่) แบบรายตัวได้เลย

Read more

แอพของ NHS ในอังกฤษ มีการส่งข้อมูลบางอย่างที่ไม่ได้เข้ารหัส, หน่วยงานเอาแอพออกจากระบบแล้ว

By nrad6949 Writer on Tag: Privacy, UK, Medical, Information Security, NHS
Privacy

สำนักข่าว BBC ของอังกฤษ รายงานว่า นักวิจัยจาก Imperial College London ได้ตีพิมพ์รายงานวิจัยชิ้นหนึ่งที่พบว่าแอพของ NHS (National Health Service หรือ หน่วยงานบริการสาธารณสุขแห่งชาติของอังกฤษ) มีช่องโหว่ในกระบวนการส่งข้อมูลบางอย่างซึ่งไม่ได้เข้ารหัส และทำให้สามารถถูกขโมยข้อมูลได้

Read more

Firefox 42 Beta เริ่มทดสอบฟีเจอร์ Private Browsing แบบป้องกันการตามรอย

By mk Founder on Tag: Privacy, Firefox, Browser, Do Not Track, Mozilla
Privacy

Firefox 42 Beta เริ่มทดสอบฟีเจอร์ Private Browsing แบบใหม่ที่มี Tracking Protection ป้องกันการตามรอย

ฟีเจอร์ Tracking Protection จะป้องกันเว็บไซต์ third party เช่น social network หรือ analytics ที่ฝังคุกกี้เพื่อตามรอยว่าเราเข้าเว็บอะไรบ้าง และแสดงโฆษณาตามหลอกหลอน แม้ว่าเราจะย้ายไปชมเว็บอื่นที่ดูไม่เกี่ยวข้องกันแล้วก็ตาม

การใช้งานฟีเจอร์นี้ให้เปิดโหมด Private Browsing ขึ้นมา ในหน้าแท็บเปล่าจะเห็นปุ่ม Tracking Protection เปิดเป็น "On" อยู่ (สามารถเลือกปิดเป็นรายเว็บได้)

Read more

พบเครื่องแบบ Refurbished ของ Lenovo สาย ThinkPad มีการติดตั้งซอฟต์แวร์ส่งข้อมูล

By nrad6949 Writer on Tag: Security, Privacy, Lenovo
Security

หลังจากมีกรณีทั้ง Superfish และ ใช้คุณสมบัติพิเศษของ Windows ในการติดตั้งซอฟต์แวร์ ล่าสุด ก็มีคนพบว่า Lenovo ได้ติดตั้งซอฟต์แวร์ส่งข้อมูลกลับไปยังบริษัท และคราวนี้เป็นการติดตั้งบนสายตระกูล ThinkPad ซึ่งถือเป็นเครื่องสายธุรกิจของตนเอง

Read more

แอปควบคุมการใช้งานสมาร์ตโฟนสำหรับเด็กในเกาหลีใต้มีช่องโหว่จำนวนมาก, ส่งประวัติการใช้เว็บโดยไม่เข้ารหัส

By lew Founder on Tag: Privacy, South Korea, Citizen Lab
Privacy

เกาหลีใต้มีนโยบายให้ผู้ให้บริการโทรศัพท์มือถือสำหรับเด็กต้องมีมาตรการควบคุมการใช้งานให้กับผู้ปกครอง ทางกสทช.เกาหลี (Korean Communications Commission - KCC) ออกมาสนับสนุนสมาคมธุรกิจอินเทอร์เน็ตเกาหลี (Korean Mobile Internet Business Association - MOIBA) ด้วยเงินถึง 3.18 พันล้านวอนหรือประมาณ 100 ล้านบาท ให้พัฒนาแอปพลิเคชั่น Smart Sheriff แต่ Citizen Lab กลับพบว่าแอพพลิเคชั่นตัวนี้มีช่องโหว่จำนวนมาก

ช่องโหว่ที่ Citizen Labs ตรวจสอบพบได้แก่

Read more

มาตรฐานการใช้งานโดเมน .onion ผ่าน IANA เตรียมร่างเป็น RFC

By lew Founder on Tag: Internet, Privacy, Tor, Open Standard, IANA
Internet

โดเมน .onion เป็นโดเมนพิเศษของเครือข่าย Tor ที่พิสูจน์ความเป็นเจ้าของโดเมนด้วยกุญแจลับที่ใช้เชื่อมต่อเท่านั้น โดเมนที่โด่งดังเช่น facebookcorewwwi.onion สำหรับการเข้าเฟซบุ๊กผ่าน Tor แม้ที่ผ่านมาโดเมนนี้จะทำงานได้เป็นอย่างดี แต่ทาง Tor ร่วมกับวิศวกรของเฟซบุ๊กก็เสนอร่างมาตรฐานใหม่ให้การใช้โดเมนนี้มีความเป็นส่วนตัวมากขึ้น

Read more

สัญญาณความเห็นต่าง กรรมการการค้าสหรัฐฯ ออกมาสนับสนุนการเข้ารหัสอุปกรณ์

By lew Founder on Tag: Privacy, FTC, Cryptography
Privacy

ประเด็นการเข้ารหัสอุปกรณ์กำลังเป็นประเด็นถกเถียงในสหรัฐฯ หลังจากที่ฝ่ายความมั่นคงออกมาเรียกร้องให้มีช่องทางให้เข้าถึงข้อมูลที่เข้ารหัสได้ กรรมการการค้าสหรัฐฯ (Federal Trade Commission - FTC) ซึ่งเป็นฝ่ายคุ้มครองผู้บริโภคก็ออกมาสนับสนุนการเข้ารหัสอุปกรณ์เป็นมาตรฐาน

Read more

แฮกเกอร์ปล่อยข้อมูลผู้ใช้เว็บหาชู้ Ashley Madison สู่อินเทอร์เน็ต

By lew Founder on Tag: Security, Privacy, Hacking, Ashley Madison
Security

แฮกเกอร์กลุ่ม Impact Team ทำตามคำขู่ว่าจะโพสข้อมูลทั้งหมดของผู้ใช้เว็บหาชู้ Ashley Madison หลังจากทางเว็บเลือกที่จะต่อสู้ด้วยการสั่งลบข้อมูลบางส่วนที่แฮกเกอร์ปล่อยออกมาก่อนหน้านี้

ฐานข้อมูลขนาดกว่า 10 กิกะไบต์ มีข้อมูลอีเมล, ที่อยู่, น้ำหนัก, ส่วนสูง, ข้อมูลรายการจ่ายเงิน แต่ไม่มีข้อมูลหมายเลขบัตรเครดิตและที่อยู่ในการเรียกเก็บเงิน ส่วนรหัสผ่านผู้ใช้นั้นเข้ารหัสแบบ bcrypt

Read more

Facebook ยกเลิกข้อเสนอฝึกงานให้กับนักศึกษาที่พัฒนาแผนที่ติดตามคนอื่น

By BlackMiracle Writer on Tag: Privacy, Instant Messenger, Geolocation, Facebook Messenger, Facebook
Privacy

เร็วๆ นี้มีนักศึกษามหาวิทยาลัยฮาร์วาร์ดชื่อ Aran Khanna ถูก Facebook บอกยกเลิกข้อเสนอที่เขาจะได้เข้าฝึกงานฤดูร้อนกับบริษัท เนื่องจากเขาพัฒนาส่วนเสริมของ Chrome เป็นแผนที่ที่สามารถแสดงตำแหน่งเพื่อนๆ ของเราได้อย่างแม่นยำ

แผนที่นี้ใช้ชื่อว่า Marauder's Map ซึ่งตั้งชื่อตามแผนที่ในนวนิยายเรื่อง Harry Potter ที่แสดงตำแหน่งของคนอื่นๆ ในบริเวณโรงเรียนฮอกวอตส์ ด้วยการดึงข้อมูลตำแหน่งของเพื่อนมาจากแอพ Messenger โดยทาง Mashable บอกว่ามันแสดงตำแหน่งเพื่อนได้แม่นยำถึงระดับที่รู้ว่าคนนั้นอยู่ในตึกไหนเลยทีเดียว

Read more

Firefox ทดสอบ Private Browsing เวอร์ชันใหม่ ป้องกันการตามรอยจากเว็บไซต์ด้วย

By mk Founder on Tag: Privacy, Firefox, Browser, Mozilla
Privacy

Firefox เริ่มทดสอบโหมด Private Browsing แบบใหม่ที่ยกระดับความเป็นส่วนตัวเพิ่มขึ้น ปลอดภัยจากการตามรอยของเว็บไซต์ต่างๆ ด้วย

โหมด Private Browsing ในปัจจุบันถูกออกแบบมาเพื่อรักษาความเป็นส่วนตัวของผู้ใช้งานบนคอมพิวเตอร์เครื่องเดียวกัน ผู้ใช้จะเปิดโหมดนี้เพื่อไม่ให้ผู้ใช้คนอื่น (ที่เข้าถึงคอมพิวเตอร์เครื่องนี้) รู้ว่าเราทำกิจกรรมใดบ้างบนอินเทอร์เน็ต

แต่โหมด Private Browsing "ขั้นกว่า" ของ Firefox จะเพิ่มฟีเจอร์ Tracking Protection ช่วยบล็อคเนื้อหาบนเว็บไซต์ที่ใช้ตามรอยผู้ใช้ด้วย ไม่ว่าจะเป็นตัวเก็บสถิติ (analytic) หรือโค้ดที่ฝังมาจากโซเชียล ที่สามารถเชื่อมโยงได้ว่าเราเป็นใคร

Read more

เป็นเรื่อง! หลุดข้อมูลภายในของหน่วยงานสำคัญในสหรัฐฯ จากผู้อ้างตัวเป็นทีมแฮคของ ISIS

By ตะโร่งโต้ง Writer on Tag: Privacy, USA, Hacking, FBI, DoD
Privacy

มีผู้ใช้ Twitter อ้างตัวว่าเป็นหน่วยแฮคข้อมูลของ ISIS เผยแพร่เอกสารที่มีข้อมูลอีเมลภายในองค์กรของสหรัฐอเมริกา รวมทั้งรหัสผ่าน และข้อมูลส่วนบุคคลของเจ้าหน้าที่ในหน่วยงานสำคัญเหล่านั้น โดยข้อมูลที่หลุดมานี้ถูกนำไปโพสต์เผยแพร่ไว้ในเว็บไซต์แห่งหนึ่งที่ถูกจดทะเบียนในสวิตเซอร์แลนด์

สำหรับหน่วยงานต่างๆ ที่อยู่ในข่ายถูกล้วงข้อมูลครั้งนี้ มีทั้งหน่วยงานหลายระดับของกองทัพสหรัฐอเมริกา, FBI, สถานทูตของสหรัฐอเมริกา, NASA, FTC, หอสมุดรัฐสภา, หน่วยงานราชการของเมืองต่างๆ ในสหรัฐอเมริกา ทั้งยังมีสถานทูตของสหราชอาณาจักร และคนของ Wells Fargo บริษัทให้บริการทางการเงินและการธนาคารระดับนานาชาติ

Read more

ขจัดโฆษณาตามหลอกหลอน EFF ออก Privacy Badger ส่วนเสริมเบราว์เซอร์ป้องกันการถูกตามรอย

By lew Founder on Tag: Privacy, EFF
Privacy

เวลาที่เราเข้าเว็บดูสินค้าตัวหนึ่งแล้วพบว่าหลังจากนั้นโฆษณาสินค้าตัวเดิมกลับตามเราไปทุกที่ เป็นเพราะเว็บจำนวนมากมักแชร์ข้อมูลให้กับผู้ให้บริการภายนอก (เช่นเดียวกับ Blognone ที่แสดงโฆษณาผ่าน DoubleClick) ผู้ให้บริการเหล่านี้นำข้อมูลไปประมวลแล้วแสดงโฆษณาออกมาตรงกับประวัติเว็บที่เราเข้าดูได้ แต่ส่วนเสริม Privacy Badger ของ EFF ที่เพิ่งเปิดตัวจะบล็อคการแชร์ข้อมูลเหล่านี้

Read more

งานวิจัยใหม่แสดงความเป็นไปได้ในการติดตามผู้ใช้จาก Battery Status API

By lew Founder on Tag: Privacy, Firefox, Browser, W3C
Privacy

การเข้าเว็บด้วยโหมดส่วนตัวอย่าง Private Browsing หรือ Incognito อาจจะทำให้เว็บไม่สามารถจดจำเราได้ง่ายๆ แต่กระบวนการระบุตัวตนผู้ใช้ก็มีแนวทางใหม่ๆ เพิ่มขึ้นมาเรื่อยๆ ล่าสุดนักวิจัยเสนอแนวทางการใช้ความจุแบตเตอรี่ในเครื่องเป็นข้อมูลระบุตัวตนผู้ใช้

แนวทางนี้อาศัย Battery Status API ที่ยังเป็นร่างของ W3C อยู่ โดยเบราว์เซอร์ที่รองรับในตอนนี้ได้แก่ โครม, ไฟร์ฟอกซ์, และโอเปร่า ล้วนเปิดให้เว็บเข้าใช้ API ได้โดยไม่ต้องแจ้งผู้ใช้ล่วงหน้า ทำให้ผู้ใช้เว็บไม่รู้ตัวว่ากำลังถูกร้องขอระดับพลังงานอยู่

Read more

เยอรมันสั่ง Facebook ห้ามบังคับผู้ใช้ให้ใช้ชื่อจริง

By bluemoon Writer on Tag: Privacy, Social Network, Germany, Facebook
Privacy

The Hamburg data protection authority หน่วยงานที่รับผิดชอบเรื่อง Facebook ในเยอรมันกล่าวว่า Facebook ไม่สามารถบังคับให้ผู้ใช้ต้องใช้ชื่อนามสกุลจริง และห้ามขอหลักฐานแสดงความเป็นตัวตน (เช่น บัตรประชาชน) ด้วย

ที่มาเริ่มจากมีผู้หญิงไปร้องเรียนหน่วยงานดังกล่าวว่าถูก Facebook ระงับบัญชีเนื่องจากไม่ได้ใช้ชื่อจริง และต้องการให้เธอส่งหลักฐานยืนยันตัวตนเพื่อที่จะเปลี่ยนชื่อให้เป็นชื่อจริง โดยเหตุผลที่เธอไม่ต้องการใช้ชื่อจริงนั้นเพราะกลัวกระทบกับหน้าที่การงานนั่นเอง

ทางหน่วยงานเยอรมันได้กล่าวว่า การบังคับใช้ชื่อจริงก็เป็นการละเมิดสิทธิส่วนบุคคลเช่นกัน

Read more

NSA ระบุวันเลิกเก็บข้อมูลโทรศัพท์ 29 พฤศจิกายนนี้

By lew Founder on Tag: Privacy, USA, NSA
Privacy

สำนักงานผู้อำนวยการหน่วยข่าวกรองสหรัฐฯ (Office of the Director of National Intelligence - ODNI) ประกาศกระบวนการทำตามกฎหมาย USA FREEDOM Act ที่ระบุให้ทาง NSA เลิกเก็บข้อมูลการสื่อสารของพลเมืองสหรัฐฯ เป็นวงกว้างตามมาตรา 215 โดยจะหยุดเก็บและหยุดเข้าถึงข้อมูลดังกล่าวในวันที่ 29 พฤศจิกายนนี้

หลังจากหยุดใช้งานแล้ว ทาง NSA จะเก็บข้อมูลเอาไว้อีกสามเดือนเพื่อตรวจสอบความถูกต้อง (data integrity) และยืนยันข้อมูลที่ได้มาตามกระบวนการของกฎหมายใหม่เท่านั้น

Read more

HP ชี้ Smartwatch เสี่ยงเปิดช่องโหว่ข้อมูลส่วนตัวผู้ใช้

By bungbui Contributor on Tag: HP, Privacy, Smart Watch
HP

HP Fortify บริษัทซอฟต์แวร์ด้านความปลอดภัยของ HP รายงานว่า จากการทดสอบ Smartwatch ในท้องตลาด พบว่าทุกเรือนที่ทดสอบมีปัญหาด้านความปลอดภัย ตั้งแต่ความไม่รัดกุมในกระบวนการยืนยันตัวตน การขาดการเข้ารหัสข้อมูล และปัญหาข้อมูลส่วนตัวผู้ใช้รั่วไหล

Smartwatch เป็นหนึ่งในสิ่งที่กำลังได้รับความนิยม ด้วยความสะดวกในการใช้งาน และเป็นไปได้ที่ต่อไปจะมีการเก็บข้อมูลส่วนตัว เช่น ข้อมูลเกี่ยวกับสุขภาพ หรือพัฒนาให้สามารถเชื่อมต่อเข้ากับอุปกรณ์อื่นๆ ได้ เช่น ปลดล็อกรถ เปิดประตูบ้าน

Read more

Ashley Madison แถลงข่าว แก้ไขช่องโหว่แล้ว, เปิดให้บริการลบข้อมูลฟรี

By lew Founder on Tag: Security, Privacy, Hacking, Ashley Madison
Security

Ashley Madison เว็บหาคู่นอกใจออนไลน์ที่มีสมาชิกเกือบ 40 ล้านคน และเพิ่งถูกแฮกไปเมื่อวานนี้ออกแถลงการณ์ระบุว่าทางเว็บแก้ไขช่องโหว่เรียบร้อยแล้ว และกำลังทำงานร่วมกับผู้ให้บริการไอทีชั้นนำเพื่อป้องกันปัญหาในอนาคต

สำหรับข้อมูลที่หลุดออกไป ตอนนี้ทางเว็บระบุว่าได้ขอลบออกจากเว็บต่างๆ สำเร็จแล้ว และกำลังทำงานร่วมกับหน่วนงานทางกฎหมายหลายหน่วยงานเพื่อตามจับตัวแฮกเกอร์

Read more

กองทัพบกไทยสั่งซื้อซอฟต์แวร์จาก Hacking Team, บริษัทค้นหาช่องโหว่ Netragard หยุดขายช่องโหว่

By lew Founder on Tag: Security, Thailand, Privacy, Hacking Team
Security

เอกสารที่หลุดออกมาจาก Hacking Team แม้จะมีชื่อลูกค้าเป็นหน่วยงานของไทยอยู่ด้วยตั้งแต่แรกๆ แต่ก็ระบุว่าไลเซนส์หมดอายุไปแล้วตั้งแต่กลางปี 2014 รายงานล่าสุดระบุว่าอีกหน่วยงานคือกองทัพบกของไทยก็อยู่ระหว่างการสั่งซื้อซอฟต์แวร์จาก Hacking Team ด้วยเช่นกัน โดยอีเมลคำสั่งซื้อช่วงเดือนธันวาคม 2014 ระบุว่าการซื้อมีมูลค่า 360,000 ยูโร

พันเอกวินธัย สุวารี โฆษกกองทัพบกระบุกับ Bangkok Post ว่าเขาไม่ทราบว่ามีการซื้อครั้งนี้

Read more

ฟีเจอร์พิเศษลินุกซ์เกาหลีเหนือ ทิ้งลายน้ำไว้ในไฟล์เพียงแค่เสียบ USB

By lew Founder on Tag: Privacy, North Korea, Linux
Privacy

Florian Grunow นักวิเคราะห์ความปลอดภัยคอมพิวเตอร์จากบริษัท ERNW GmbH ในเยอรมันรายงานถึง RedStar OS ลินุกซ์รุ่นพิเศษที่พัฒนาโดยเกาหลีเหนือที่เพิ่งปรับหน้าตาให้คล้าย OS X ไม่กี่เดือนมานี้ พบว่ามีโปรแกรมและโมดูลเคอร์เนลแปลกๆ อยู่ในระบบปฎิบัติการด้วย Grunow จึงลองวิเคราะห์ดู

Read more

Google Drive เพิ่มตัวเลือกกำหนดสิทธิเข้าถึงเอกสาร ห้ามดาวน์โหลด-สั่งพิมพ์-คัดลอก

By mk Founder on Tag: Google, Privacy, Google Drive
Google

Google Drive เพิ่มตัวเลือกสำหรับควบคุมการเข้าถึงเอกสารให้ละเอียดขึ้น จากเดิมเราสามารถกำหนดสิทธิได้ให้ผู้ใช้ edit, comment, view เพียง 3 อย่าง แต่ของใหม่สามารถกำหนดให้ผู้ใช้ที่มีสิทธิ comment/view ไม่สามารถดาวน์โหลด พิมพ์ หรือคัดลอกเอกสารได้ด้วย

สิทธิแบบใหม่นี้ช่วยจัดการเอกสารที่มีข้อมูลลับได้ดีขึ้น นั่นคือผู้ใช้กลุ่ม comment/view สามารถดูเอกสารได้จากหน้าเว็บเพียงอย่างเดียว แต่ไม่สามารถนำเอกสารไปเผยแพร่ต่อได้ง่าย (ผู้ใช้ที่ถูกจำกัดสิทธิจะเห็นข้อความว่า export options disabled)

วิธีการกำหนดสิทธิประเภทนี้ใช้กดปุ่ม Share ตามปกติ โดยตัวเลือกจะซ่อนอยู่ในหมวด Advanced ครับ

Read more
Subscribe to Privacy