รายงานจากเว็บไซต์ Bits อีกครั้ง หลังจากครั้งก่อนรายงานว่า นักพัฒนาแอพของ iOS สามารถเข้าถึง photo library เมื่อมีการอนุญาตให้เข้าถึงข้อมูล location
แต่ทางฝั่งของ Android เหนือกว่าหนึ่งก้าวโดย Android ไม่ต้องมีการอนุญาตใดๆ เพื่อเข้าถึงรูปถ่ายของผู้ใช้ เพียงแค่แอพนั้นสามารถเชื่อมต่อ Internet ได้ก็สามารถ copy รูปถ่ายไปยัง Server โดยไม่ต้องมีการแจ้งเตือนใดๆ (มีเพียงการขออนุญาตเชื่อมต่อ Internet ก่อนการติดตั้ง) ยังไม่แน่ชัดว่ามีแอพใดใช้ประโยชน์จากช่องโหว่นี้แล้ว
ทาง Google รับรู้ปัญหานี้แล้ว และแจ้งว่าอยู่ระหว่างการพิจารณาแนวทางแก้ไข
เว็บไซต์ Bits รายงานว่ามีบางแอพที่ทำงานบนอุปกรณ์ของ Apple ทำการดึงข้อมูล Address Book ของผู้ใช้โดยไม่ขออนุญาต และไม่เพียงแต่ Address Book เท่านั้นที่จะสามารถถูกขโมยได้ ไฟล์รูปถ่ายและไฟล์วีดิโอก็อันตรายเช่นกัน
โดยเมื่อแอพมีการร้องขอเข้าถึงข้อมูล location ของไฟล์รูปถ่ายและไฟล์วีดิโอ หากเราทำการอนุญาต แอพจะสามารถเข้าถึงข้อมูลทั้ง photo library ได้โดยไม่มีการแจ้งเตือนผู้ใช้แต่อย่างใด
ถ้ายังจำกันได้ เมื่อตอนต้นปีมีข่าว กูเกิลปรับข้อตกลงการใช้งาน รวมทุกบริการเข้าภายใต้ข้อตกลงเดียว ซึ่งการเป
EFF (The Electronic Frontier Foundation) ได้เปิดตัวเวอร์ชัน 2.0 ของ "HTTPS Everywhere" สำหรับ Firefox และเวอร์ชันทดลองสำหรับ Chrome ซึ่งได้รวมเอาการอัพเดทที่สำคัญที่จะช่วยในการแจ้งเตือนผู้ใช้เกี่ยวกับความปลอดภัยในการใช้เว็บไซต์ต่างๆ
อินเดียเตรียมตั้งศูนย์ความร่วมมือทางไซเบอร์แห่งชาติ (National Cyber Coordination Centre) เพื่อสแกนทุกข้อความที่ผ่านอินเทอร์เน็ตเกตเวย์
ตามกฏหมายของอินเดีย การกระทำเช่นนี้ไม่ใช่เรื่องผิดกฏหมายเพราะทุกวันนี้เองก็มีการติดตั้งเครื่องตรวจข้อความตามศูนย์ข้อมูลของผู้ให้บริการอินเทอร์เน็ตอยู่แล้ว แต่ศูนย์นี้จะรวมกำลังคนเข้ามาไว้ในที่เดียวกัน
ศูนย์นี้จะใช้งบประมาณ 800 ล้านรูปีย์หรือ 500 ล้านบาทไทย จะใช้ตรวจสอบทวีต, ข้อความแชต, อีเมล, ตลอดจนข้อความในเว็บเครือข่ายสังคมออนไลน์ทั้งหมด โดยตัวเจ้าหน้าที่ในโครงการนี้เองก็รับรู้ว่าระบบนี้จะไม่สามารถตรวจสอบได้ทั้งหมด แต่หวังว่าโครงการนี้จะช่วยลดความเสี่ยงลง
เมื่อวันศุกร์ที่ผ่านมา Wall Street Journal ได้เผยผลงานวิจัยจากนักวิจัยของมหาวิทยาลัยสแตนฟอร์ด ซึ่งเขาได้พบช่องโหว่บนเบราว์เซอร์ Safari ที่ทำให้ผู้ให้บริการโฆษณารวมถึงกูเกิลสามารถติดตามพฤติกรรมการเข้าเว็บไซต์ต่างๆ ผ่านทางไฟล์คุกกี้ได้
โดยปกติแล้ว Safari จะยอมรับไฟล์คุกกี้จากเว็บไซต์ที่ผู้ใช้เข้าถึงเท่านั้น และจะบล็อคไฟล์ดังกล่าวหากมาในรูปแบบอื่นซึ่งผู้ให้บริการโฆษณามักจะแอบฝังมา แต่นักวิจัยดังกล่าวกลับพบว่าผู้ให้บริการโฆษณาก็ยังสามารถหลอกล่อผู้ใช้ให้สามารถรับไฟล์คุกกี้ได้อย่างไม่ตั้งใจอยู่ดี
ภายหลังกรณีฉาวที่แอพพลิเคชันนาม Path ดึงข้อมูลจากสมุดรายชื่อในเครื่องของผู้ใช้งานโดยไม่ได้รับอนุญาตเข้าสู่เซิร์ฟเวอร์ของตน แต่กลับไม่มีท่าทีใดๆ จากทางแอปเปิล ซึ่งหลายฝ่ายกล่าวกันว่าควรเป็นหนึ่งในผู้มีส่วนรับผิดชอบสำหรับเหตุการณ์ทำนองนี้ด้วย
Opera ได้ปล่อยให้ดาวน์โหลดเบราว์เซอร์เวอร์ชันทดสอบล่าสุดของ Opera 12 "Wahoo" แล้ว
ฟีเจอร์สำคัญที่ถูกเพิ่มเข้ามาคือการรองรับระบบ Do Not Track ที่มีในเบราว์เซอร์เจ้าใหญ่ๆ เกือบหมดแล้ว ทั้ง Internet Explorer, Firefox, และ Safari (ขาดแต่ Chrome ซึ่งรองรับในลักษณะของ Extension แทน) โดยผู้ใช้ต้องเข้าไปเปิดใช้งานฟีเจอร์นี้ด้วยตัวเองเช่นเดียวกับเบราว์เซอร์อื่นๆ ครับ
ผู้สนใจสามารถดาวน์โหลดได้จากที่มาครับ
ที่มา - Opera Desktop Team
ถ้าใครสงสัย หัวข่าวไม่ผิดหรอกครับ เพราะการเล่นเน็ตแล้วได้เงินฟรีมีอยู่จริงๆ เพียงแต่เราต้องยอมสละความเป็นส่วนตัว แชร์ข้อมูลพฤติกรรมการท่องเว็บของเราให้กูเกิลรับรู้ แลกกับบัตรของขวัญมูลค่าสูงสุด 25 ดอลลาร์
โครงการนี้ของกูเกิลมีชื่อว่า "Screenwise" ซึ่งผู้เข้าร่วมจะต้องติดตั้งส่วนเสริมของ Chrome ที่ส่งข้อมูลกลับไปยังพาร์ทเนอร์ของกูเกิล เพื่อดูว่าเรามีพฤติกรรมการใช้อินเทอร์เน็ตอย่างไรบ้าง ซึ่งกูเกิลจะนำข้อมูลนี้ไปวิจัยในโครงการอื่นๆ ต่อไป
ผลตอบแทนที่เราได้รับคือบัตรของขวัญ Amazon มูลค่า 5 ดอลลาร์ (Amazon ไม่เกี่ยวกับโครงการนี้) โดยจะมอบให้ทุก 3 เดือน และมูลค่ารวมสูงสุดคือ 25 ดอลลาร์
นักพัฒนาซอฟต์แวร์ Arun Thampi ค้นพบว่า Path แอบส่งข้อมูลจาก Address Book ทั้งหมดเป็น Property List (plist) ซึ่งเป็นไฟล์เข้ารหัสข้อมูลคล้ายกับ XML หรือ JSON ที่ใช้ทั่วไปใน iOS และ Mac OS ไปที่เซิร์ฟเวอร์ของ Path
ลูกค้าของเครือข่าย O2 ในสหราชอาณาจักรได้รายงานว่าเครือข่าย O2 ได้ส่งฟิลด์พิเศษใน HTTP header เมื่อลูกค้าใช้เว็บผ่านโทรศัพท์มือถือบนเครือข่ายของ O2 โดยเพิ่มฟิลด์ x-up-calling-line-id
ที่เป็นข้อมูลหมายเลขเครือข่าย O2 ของโทรศัพท์มือถือที่เชื่อมต่ออินเทอร์เน็ต ตั้งแต่วันที่ 10 มกราคมที่ผ่านมา
บริการของกูเกิลนั้นหลายตัวเป็นบริการที่ซื้อเข้ามา เช่น YouTube และบางตัวเป็นบริการที่สร้างขึ้นด้วยเงื่อนไขต่างๆ กันไป ปัญหาคือข้อตกลงเหล่านี้ไม่เหมือนกัน และเอาเข้าจริงมันยาวจนไม่มีใครอ่านจริงๆ ปัญหาสำหรับกูเกิลเองก็คือการใช้ข้อมูลข้ามบริการของกูเกิลกันเองนั้นอาจจะกลายเป็นการผิดข้อตกลงที่กูเกิลไปทำไว้เสียเอง
งานนี้กูเกิลจึงเลือกที่จะรวบข้อตกลงการใช้งานกว่า 60 บริการเข้ามาให้เหลือชุดเดียว และปรับข้อตกลงการใช้งานให้อ่านง่ายขึ้น ข้อตกลงโดยรวมจะสั้นลง
โดยรวมอาจจะดูดีสำหรับผู้ใช้ แต่ข้อตกลงใหม่นี้จะอนุญาตให้กูเกิลแชร์ข้อมูลข้ามไปมาระหว่างบริการต่างๆ ได้อย่างสะดวกใจยิ่งขึ้น โดยผู้ใช้ตกลงกับกูเกิลในการเปิดเผยข้อมูลทีเดียว แล้วกูเกิลสามารถนำไปใช้งานร่วมกันระหว่างบริการต่างๆ ได้
กูเกิลเป็นบริษัทที่ถูกวิจารณ์เรื่องการเก็บข้อมูลส่วนตัวมากที่สุดบริษัทหนึ่ง แต่ความพยายามของกูเกิลตลอดมาคือการบอกว่าตัวเองอยู่ข้างเดียวกับผู้บริโภคในการรักษาความเป็นส่วนตัวของลูกค้า ความพยายามล่าสุดคือเว็บไซต์ Good to Know ที่เป็นเว็บแนะนำว่ามีข้อมูลอะไรที่อยู่ในอินเทอร์เน็ต, กระบวนการรักษาความปลอดภัยข้อมูลเหล่านั้น, และการจัดการข้อมูลต่างๆ
ไม่แน่ใจว่าจะมีแปลเป็นภาษาอื่นๆ ในอนาคตหรือไม่ แต่เห็นวิดีโอเริ่มมีซับไตเติลเป็นภาษาเกาหลีแล้ว
ที่มา - Google Blog
ฟีเจอร์ใหม่ล่าสุด Search, plus Your World ของกูเกิลกลายเป็นประเด็นร้อน นอกจากวิวาทะกับ Twitter (ซึ่งตามมาด้วยข้อหา "ผูกขาด") ก็ยังมีประเด็นเรื่องความเป็นส่วนตัวตามมา
เมื่อเดือนที่แล้วเราเพิ่งเห็น ข้อตกลงระหว่าง Facebook กับ FTC ในนโยบายด้านความเ
ทีมงาน Tor ที่สร้างเครือข่ายที่ระบุตัวตนไม่ได้ด้วยการเข้ารหัสและส่งข้อมูลต่อไปมาในเครือข่ายอย่าง Tor สร้างความกังวลใจให้กับรัฐบาลหลายต่อหลายประเทศ ด้วยความสามารถในการซ่อนตัวผู้ใช้งานข้ามไปมาหลายประเทศจนการติดตามตัวแทบเป็นไปไม่ได้ ทำให้หลายรัฐบาลหลายชาติพยายามบล็อคการใช้งาน Tor กันเรื่อยมา
ทีมงาน Tor ได้ขึ้นเวที 28C3 และรายงานถึงความพยายามที่จะบล็อค Tor ในหลายประเทศ เหตุการณ์สำคัญๆ
ปัญหาเรื่อง Carrier IQ ที่ปะทุขึ้นเมื่อต้นเดือนนี้ ถ้าไม่นับตัวบริษัท Carrier IQ แล้ว ผู้ร้ายสำคัญในสายตาผู้บริโภคคือโอเปอเรเตอร์ของสหรัฐ 3 ราย ได้แก่ AT&T, Sprint, T-Mobile ที่สั่งให้ผู้ผลิตมือถือติดตั้ง Carrier IQ ลงในเครื่องเพื่อ "ตรวจสอ
Google+ เพิ่มฟีเจอร์แยกแยะใบหน้าหรือ facial recognition เข้ามาอย่างเงียบๆ โดยจะทำงานกับภาพถ่ายที่เราอัพโหลดขึ้นไปยัง Google+ ชื่ออย่างเป็นทางการของมันคือ Find My Face
ในแง่ความสามารถมันคงไม่ต่างอะไรกับ facial recognition ของ Facebook ที่ทำมาก่อนหน้าตั้งแต่ปีที่แล้ว
มีคนค้นพบช่องโหว่ด้านการตั้งค่าความเป็นส่วนตัวของ Facebook โดยเข้าไปที่หน้าแจ้งภาพแสดงตนไม่เหมาะสม และเลือกว่าเป็นภาพเปลือยหรืออนาจาร จากนั้นระบบของ Facebook จะนำ "ภาพอื่นๆ" ของผู้ใช้คนนั้นขึ้นมาถามเราด้วยว่าเป็นภาพอนาจารหรือไม่ (แม้ว่าเราจะตั้งค่าความเป็นส่วนตัวเอาไว้ก็ตาม)
ช่องโหว่นี้ทำให้ใครก็ได้สามารถดูภาพใดๆ ของผู้ใช้คนใดก็ได้ และสามารถเซฟภาพออกนี้มาเผยแพร่ต่อสาธารณะได้ด้วย
คนที่โดนช่องโหว่นี้เล่นงานก็ไม่ใช่ใครอื่น เขาคือ Mark Zuckerberg
มหากาพย์เรื่องนี้เริ่มมาได้ 2-3 สัปดาห์แล้ว แต่เพิ่งมาปะทุเป็นข่าวใหญ่เมื่อวานนี้เอง
ศูนย์กลางของข่าวนี้อยู่ที่บริษัท Carrier IQ ซึ่งทำซอฟต์แวร์ชื่อ Mobile Intelligence เพื่อให้ผู้ผลิตฮาร์ดแวร์และโอเปอเรเตอร์รู้ข้อมูลของมือถือที่อยู่ในเครือข่าย ทาง Carrier IQ ระบุว่าซอฟต์แวร์นี้จะช่วยให้ผู้ผลิตฮาร์ดแวร์และโอเปอเรเตอร์เข้าใจกระบวนการทำงานของมือถือมากขึ้น และนำข้อมูลส่วนนี้ไปปรับปรุงผลิตภัณฑ์-เครือข่ายได้
เรื่องราวเบื้องหลังของข่าวนี้ ต้องย้อนกลับไปอ่าน ข่าวก่อนหน้านี้ กันสักเล็กน้อย จะไ
Google Street View ถือเป็นบริการของกูเกิลที่มีปัญหามากที่สุดตัวหนึ่ง นอกจากประเด็นเรื่องการถ่ายภาพที่เจ้าของสถานที่ไม่ต้องการให้ถ่ายแล้ว (ข่าวเก่า) ยังมีประเด็นเรื่องรถถ่ายภาพของกูเกิลสแกน Wi-Fi access point ในบร
ปัญหาเรื่องความเป็นส่วนตัวเป็นจุดตายของ Facebook มาโดยตลอด และมักจะโดนสอบสวนจากหน่วยงานภาครัฐของประเทศต่างๆ อยู่เสมอ
ล่าสุดหนังสือพิมพ์ The New York Times รายงานข่าววงในว่า Facebook กำลังเจรจายอมความกับคณะกรรมการการค้าของสหรัฐ (FTC) เพื่อปรับวิธีการดำเนินธุรกิจให้สอดคล้องกับความต้องการของ FTC ที่เข้าสอบสวน Facebook ในปี 2009
แหล่งข่าวระบุว่าเงื่อนไขของ FTC ได้แก่