lew | Blognone

Member for : Thu, 11/08/2005 - 11:15

นักวิจัย Sangfor โพสโค้ดตัวอย่างเจาะเซิร์ฟเวอร์วินโดวส์ ผู้ใช้ที่ล็อกอินแล้วรันโค้ดใน AD ได้

By lew

on 1 July 2021 - 14:00 Tag: Windows Server, Security

Windows Server

Zhiniang Peng นักวิจัยความปลอดภัยจาก Sangfor เปิดโค้ดตัวอย่างสำหรับช่องโหว่ CVE-2021-1675 เป็นช่องโหว่ Windows Print Spooler ที่เปิดทางให้ผู้ใช้ที่ล็อกอินสามารถรันโค้ดในเซิร์ฟเวอร์ด้วยสิทธิ์ระดับ SYSTEM ได้

บริการ Windows Print Spooler เปิดไว้บนเซิร์ฟเวอร์ Active Directory เป็นค่าเริ่มต้นในช่วงหลัง ทำให้ผู้ใช้ใดๆ บน AD สามารถใช้ช่องโหว่นี้รันโค้ดบนเซิร์ฟเวอร์ Active Directory ได้ นับเป็นช่องโหว่ที่ค่อนข้างร้ายแรง แม้จะมีคะแนน CVSSv3 อยู่ที่ 7.8 คะแนน

TSMC เริ่มเจรจาสหรัฐฯ สั่งซื้อวัคซีน Pfizer หลังรัฐบาลไต้หวันมอบอำนาจให้จัดซื้อได้โดยตรง

By lew

on 30 June 2021 - 14:49 Tag: TSMC, Taiwan, COVID-19, Pfizer, Vaccine

TSMC

TSMC เริ่มติดต่อรัฐมนตรีกระทรวงพาณิชย์สหรัฐฯ เพื่อขอซื้อวัคซีนหลังจากเมื่อกลางเดือนมิถุนายนที่ผ่านมารัฐบาลไต้หวันเห็นชอบให้ทั้ง TSMC และ Foxconn เป็นตัวแทนรัฐบาลเจรจาซื้อวัคซีนจาก Pfizer รวม 10 ล้านโดส

ทั้งสองบริษัทพยายามจัดหาวัคซีนด้วยตัวเองเพื่อมาฉีดให้พนักงานและครอบครัวระยะหนึ่งแล้ว แต่ระบุว่าจำเป็นต้องได้รับการสนับสนุนจากรัฐบาลอย่างเต็มรูปแบบ และหลังจากเข้าพูดคุยกับประธานาธิบดีไช่ อิงเหวิน คณะรัฐมนตรีไต้หวันก็ประกาศอนุญาตให้ทั้งสองบริษัทเป็นตัวแทนรัฐบาลจัดหาวัคซีนเป็นทางการ

สิงคโปร์ชี้วัคซีน Sinovac ไม่มีข้อมูลการป้องกันเชื้อสาย Delta, คนฉีดไม่ได้สิทธิ์เข้างานรวมตัวโดยไม่ต้องตรวจ COVID-19

By lew

on 30 June 2021 - 12:09 Tag: COVID-19, Singapore, Sinovac, Vaccine

COVID-19

กระทรวงสาธารณสุขสิงคโปร์ประกาศว่าผู้ที่เลือกฉีดวัคซีน Sinovac จะไม่ได้สิทธิ์เข้าร่วมงานต่างๆ โดยไม่ต้องตรวจ COVID-19 ล่วงหน้า หรือ pre-event testing (PET) เหมือนกับผู้ที่รับวัคซีน Pfizer หรือ Moderna และหลังจากนี้คลีนิกที่รับฉีดวัคซีน Sinovac จะต้องแจ้งผู้รับวัคซีนว่าสิทธิ์ต่างๆ จะไม่เท่ากับผู้รับวัคซีนตามโครงการหลักของรัฐบาล

กูเกิลเริ่มใช้ปัญญาประดิษฐ์ MUM กับการค้นหา ทำความเข้าใจคำค้นว่าคนพูดถึง COVID-19

By lew

on 30 June 2021 - 09:24 Tag: Google, Artificial Intelligence

Google

ในงาน Google I/O ที่ผ่านมากูเกิลสาธิตปัญญาประดิษฐ์ที่เตรียมใช้กับ Google Search สองตัว คือ MUM สำหรับทำความเข้าใจข้อมูลและแสดงผล และ LaMDA สำหรับทำความเข้าใจคำถามของผู้ใช้ วันนี้กูเกิลก็ระบุว่าเริ่มนำ MUM มาใช้งานจริงกับการแสดงผลค้นหาเกี่ยวกับ COVID-19 แล้ว

ตอนนี้กูเกิลใช้ MUM ทำความเข้าใจว่าผู้ใช้พูดถึงวัคซีน COVID-19 อยู่หรือไม่ จากเดิมที่ใช้เจ้าหน้าที่ระบุคำสำคัญที่มักใช้เวลานับร้อยชั่วโมง แต่ MUM สามารถแสดงคำที่แปลว่าวัคซีน COVID-19 ได้ถึง 800 คำกระจายไป 50 ภาษา โดยใส่ชื่อทางการของวัคซีนเป็นตัวอย่างไปไม่กี่ชื่อเท่านั้น

GitHub ร่วมมือ OpenAI สร้างปัญญาประดิษฐ์ช่วยเขียนโปรแกรมจากคอมเมนต์

By lew

on 30 June 2021 - 02:24 Tag: GitHub Copilot, GitHub, OpenAI, Artificial Intelligence, Programming

GitHub Copilot

GitHub ร่วมมือกับ OpenAI สร้างบริการ GitHub Copilot บริการช่วยเขียนโปรแกรมโดยอ่านทำความเข้าใจจากคอมเมนต์, ชื่อฟังก์ชั่น, หรือแม้แต่ตัวอย่างโค้ดก่อนหน้า

ปัญญาประดิษฐ์ของ OpenAI ตัวเดิมอย่าง GPT-2 เคยเขียนโค้ดได้บางส่วนมาแล้วแม้ไม่ได้ฝึกมาโดยเฉพาะ รอบนี้ทาง GitHub ใช้ปัญญาประดิษฐ์ OpenAI Codex ที่ระบุว่ามีความสามารถมากกว่า GPT-3 และฝึกด้วยซอร์สโค้ดโปรแกรมเป็นหลัก โดยรวมใช้ซอร์สโค้ดกว่าหมื่นล้านบรรทัด ทำให้มีความสามารถในการเขียนโปรแกรมสูงขึ้น

AstraZeneca ประกาศเริ่มส่งออกวัคซีน COVID-19 จากโรงงานในไทย กันกำลังผลิตไว้ให้ไทยเพียง 1 ใน 3

By lew

on 29 June 2021 - 15:38 Tag: COVID-19, Thailand, AstraZeneca, Vaccine

COVID-19

AstraZeneca ออกจดหมายข่าวประกาศว่าเดือนกรกฎาคมนี้บริษัทจะเริ่มส่งออกวัคซีน COVID-19 จากโรงงาน Siam Bioscience ในประเทศไทย โดยจะส่งออก 2 ใน 3 และกันไว้ให้ใช้ในประเทศไทย 1 ใน 3

จนตอนนี้ยังไม่มีข่าวเป็นทางการว่ากำลังผลิตจริงของ Siam Bioscience เป็นเท่าใด หลังจากบริษัทเคยประกาศร่วมกับกระทรวงสาธารณสุขว่าจะผลิตให้ได้ 200 ล้านโดสต่อปี ซึ่งหากทำได้ตามที่ประกาศไว้ก็จะคิดเป็นกำลังผลิตเดือนละ 16.7 ล้านโดส ตามสัดส่วนในประกาศครั้งนี้ไทยจะได้รับ 5.56 ล้านโดสต่อเดือน

Oxford ทดลองดึงเวลาวัคซีนเข็ม 2 ไปนานถึง 11 เดือน พบสร้างภูมิได้สูงขึ้น

By lew

on 29 June 2021 - 13:02 Tag: Oxford University, COVID-19, Vaccine, AstraZeneca

Oxford University

ทีมวิจัยจากมหาวิทยาลัยออกซ์ฟอร์ดรายงานถึงการทดลองตรวจภูมิในผู้รับวัคซีน ChAdOx1 nCoV-19 หรือวัคซีน Oxford-AstraZeneca ในกรณีที่มีการดึงเวลารับเข็มที่สองเอาไว้ พบว่าการดึงเวลาเอาไว้นานขึ้นแม้จะส่งผลให้ภูมิลดลงในช่วงที่รอเข็มสอง แต่เมื่อกระตุ้นภูมิในเข็มที่สองแล้วกลับมีภูมิสูงกว่าการฉีดตามกำหนดปกติ

ทีมวิจัยทดสอบโดยแบ่งตัวอย่างออกเป็น 3 กลุ่ม ได้แก่กลุ่มรับเข็มสองภายใน 8-12 สัปดาห์หลังเข็มแรก, กลุ่มรับเข็มสองภายใน 15-25 สัปดาห์หลังเข็มแรก, และกลุ่มรับเข็มสอง 44-45 สัปดาห์หลังเข็มแรก ผลพบว่ายิ่งรอนานภูมิหลังกระตุ้นเข็มสองนั้นยิ่งสูงขึ้น อาจจะเป็นประโยชน์ต่อการป้องกันโรคต่อไป

สถาบันวิจัยดาราศาสตร์จัดแข่งเล่นเกม Kerbal Space Program ชิงเงินรางวัล 100,000 บาท

By lew

on 28 June 2021 - 19:15 Tag: Thailand, Space, Games, Kerbal Space Program

Thailand

สถาบันวิจัยดาราศาสตร์แห่งชาติ (องค์การมหาชน) จัดแข่งขันออกแบบโครงการสำรวจอวกาศระดับเยาวชนด้วยเกม Kerbal Space Program สำหรับนักเรียนระดับมัธยมศึกษา

เล่นเกม Kerbal Space Program เป็นเกมจำลองการสำรวจอวกาศที่เปิดให้ผู้เล่นสร้างยานอวกาศ โดยมีการจำลองพารามิเตอร์ทางฟิสิกส์ค่อนข้างสมจริง เช่นเชื้อเพลิงเผาไหม้ไประหว่างการยิงจรวดขึ้นไปยังอวกาศทำให้น้ำหนักเบาลง และผู้เล่นสามารถออกแบบยานให้มีกลไกคล้ายจรวดจริง สามารถทิ้งจรวดเป็นตอนๆ เพื่อลดน้ำหนักได้ ไปจนถึงการอาศัยแรงโน้มถ่วงดาวเพื่อเหวี่ยงจรวดไปยังจุดหมาย

Backblaze ระบุช่วง COVID-19 ผลิต Storage Pod เองลำบาก หันไปซื้อเครื่องจาก Dell บางส่วน

By lew

on 28 June 2021 - 00:56 Tag: Backblaze, Cloud Storage

Backblaze

Backblaze ผู้ให้บริการคลาวด์สตอเรจที่สร้างชื่อเสียงขึ้นมาจากการพัฒนาเซิร์ฟเวอร์ Storage Pod ของตัวเองให้มีพื้นที่จุข้อมูลต่อเซิร์ฟเวอร์สูงมาก โดยพัฒนาเซิร์ฟเวอร์มาหลายรุ่นในช่วงสิบปีที่ผ่านมา รุ่นล่าสุดคือ Storage Pod 6.0 ที่เปิดพิมพ์เขียวเมื่อปี 2016 แต่เซิร์ฟเวอร์ชุดล่าสุดของบริษัทก็กลับไปซื้อเซิร์ฟเวอร์เดลล์มาใช้แทน

ฝ่ายซัพพอร์ตไมโครซอฟท์ถูกมัลแวร์โจมตี คนร้ายขโมยข้อมูลลูกค้าไปได้

By lew

on 27 June 2021 - 13:06 Tag: Microsoft, Security

Microsoft

ไมโครซอฟท์รายงานว่าคอมพิวเตอร์ของเจ้าหน้าที่ซัพพอร์ตรายหนึ่งติดมัลแวร์ขโมยข้อมูลของกลุ่ม NOBELIUM และแฮกเกอร์ขโมยข้อมูลลูกค้าออกไปได้

การแฮกคอมพิวเตอร์ของฝ่ายซัพพอร์ตไมโครซอฟท์เป็นส่วนหนึ่งของปฎิบัติการแฮกเข้าระบบขององค์กรเป้าหมายโดยอาศัยข้อมูลจากในระบบซัพพอร์ต ไมโครซอฟท์พบว่าแฮกเกอร์เจาะระบบเป้าหมายสำเร็จได้ 3 องค์กร ตอนนี้ไมโครซอฟท์แจ้งเตือนไปยังองค์กรที่ถูกโจมตีทั้งหมดแล้ว

ไมโครซอฟท์ระบุว่าเจ้าหน้าที่ซัพพอร์ตมีสิทธิ์จำกัดเข้าถึงได้เพียงข้อมูลพื้นฐานของลูกค้าบางส่วนเท่านั้น โดยเป็นไปตามแนวทางให้สิทธิ์เท่าที่จำเป็น (least privilege access)

Fujifilm ถูก Ransomware แต่ไม่จ่ายค่าไถ่, กู้ระบบได้เกือบหมดแล้ว

By lew

on 26 June 2021 - 20:36 Tag: Fujifilm, Ransomware

Fujifilm

Fujifilm ยอมรับว่าถูกมัลแวร์เรียกค่าไถ่โจมตีเมื่อวันที่ 4 มิถุนายนที่ผ่านมา แต่ระบุว่าสามารถกู้ระบบคืนได้ทั้งหมดภายในสัปดาห์นี้โดยที่ไม่ได้จ่ายค่าไถ่

ทาง Fujifilm ไม่เปิดเผยว่าคนร้ายเรียกค่าไถ่เท่าใด และไม่ตอบคำถามว่าคนร้ายขู่ว่าจะเอาข้อมูลออกไปเปิดเผยหรือไม่

แนวทางของคนกลุ่มคนร้ายมัลแวร์เรียกค่าไถ่ในช่วงหลายปีที่ผ่านมามักทำลายข้อมูลเพื่อให้ดำเนินธุรกิจไม่ได้ไปพร้อมๆ กับขโมยข้อมูลออกไปแล้วข่มขู่จะเปิดเผยข้อมูลเพื่อบีบให้เหยื่อจ่ายค่าไถ่

ไมโครซอฟท์ยอมรับถูกหลอกเซ็นรับรองมัลแวร์ หลังแฮกเกอร์ปลอมตัวเป็นผู้ผลิตฮาร์ดแวร์

By lew

on 26 June 2021 - 19:21 Tag: Microsoft, Malware

Microsoft

ไมโครซอฟท์ยอมรับว่าถูกหลอกให้ออกใบรับรองดิจิทัลสำหรับรับรองมัลแวร์ที่ใช้ชื่อว่า Netfilter โดยอาศัยการปลอมตัวเป็นผู้ผลิตฮาร์ดแวร์ในโครงการ Windows Hardware Compatibility Program (WHCP)

ตอนนี้ยังไม่มีหลักฐานว่าระบบออกใบรับรองซอฟต์แวร์ถูกแฮกโดยตรง และบัญชีของผู้ผลิตรายที่ถูกปลอมตัวก็ถูกปิดบัญชีพร้อมสอบไดร์เวอร์ก่อนหน้านี้ที่ส่งเข้ามาขอรับรองทั้งหมดแล้ว

ผลวิเคราะห์มัลแวร์พบว่าตัวมัลแวร์พยายามติดต่อกลับไอพีสองหมายเลขในจีน ทาง BleepingComputer ตรวจสอบมัลแวร์พบว่าเมื่อเชื่อมต่อกลับไปยังเซิร์ฟเวอร์แล้วจะได้ไอพีอื่นๆ รวมถึงอาจจะดาวน์โหลดอัพเดตตัวมัลแวร์มาติดตั้งเพิ่ม

Snapchat รายงานการใช้ QUIC ประสิทธิภาพดีขึ้นมากในกลุ่มผู้ใช้เน็ตเวิร์คคุณภาพต่ำ

By lew

on 26 June 2021 - 01:22 Tag: Snapchat, QUIC

Snapchat

หลังจาก QUIC เข้าเป็นมาตรฐาน RFC9000 ก็นับว่าพร้อมใช้งานสำหรับบริการทั่วไปแล้ว สัปดาห์นี้ทาง Snapchat ก็ออกมารายการใช้งาน QUIC แบบจำกัดในผู้ใช้บางส่วน

Snapchat มีผู้ใช้บนโทรศัพท์มือถือ และหลายครั้งปัญหาการเชื่อมต่อเกิดจากผู้ใช้เปลี่ยนเน็ตเวิร์คจาก Wi-Fi ไปยังเครือข่ายโทรศัพท์มือถือ ทำให้การเชื่อมต่อตัดขาดและการเชื่อมต่อใหม่ใช้เวลานานเนื่องจากต้องเชื่อมต่อ TCP+TLS+HTTP2 การใช้ QUIC ช่วยให้ส่งข้อมูลได้ต่อเนื่องแม้ผู้ใช้เปลี่ยนไอพี (มีหมายเลขประจำตัวการเชื่อมต่อขนาด 64 บิต)

ไม่มีเขา ไม่มีเธอ OpenSSH เปลี่ยนคำเรียกผู้ใช้เป็น they/their เพื่อไม่ระบุเพศ

By lew

on 25 June 2021 - 16:30 Tag: OpenSSH, Gender

OpenSSH

โครงการ OpenSSH รับแพตช์ในเอกสาร manpage ของโครงการเพื่อเลิกระบุเพศของผู้ใช้จากเดิมใช้ เขา/เธอ (his/her) อยู่เดิม กลายเป็น they/their หรือการใช้ they แบบเอกพจน์

แพตช์มีขนาดเล็กมาก และแก้ไข man ssh สำหรับการอ้างอิงถึงผู้ใช้เพียง 4 บรรทัดเท่านั้น (การแก้ไขคำสั่ง man เองน่าจะเป็นเรื่องยากมากเพราะเป็นคำสั่งพื้นฐานของลินุกซ์)

NIST ออกแนวทางการจัดการความเสี่ยง Ransomware ระบุให้แยกเครื่องทำงานจากเครื่องส่วนตัว, จำกัดการใช้งาน

By lew

on 25 June 2021 - 14:59 Tag: NIST, Ransomware

NIST

NIST ออกร่างเอกสารเฟรมเวิร์คการจัดการความเสี่ยงมัลแวร์เรียกค่าไถ่ NISTIR-8374 ระบุถึงแนวทางการจัดการความเสี่ยงมัลแวร์เรียกค่าไถ่หรือ ransomware วางแนวทางให้องค์กร

เนื้อหาในเอกสารส่วนใหญ่ระบุถึงความเสี่ยงต่างๆ ของมัลแวร์เรียกค่าไถ่แล้วย้อนกลับไปถึงแนวทางการจัดการความปลอดภัยไซเบอร์รูปแบบอื่นๆ ที่มีเอกสารแนวทางมาก่อนหน้านี้แล้ว แต่ต้วเอกสารเองก็มีคำแนะนำโดยรวม เช่น

BTCChina ปิดกิจการคริปโตทั้งหมด ขายหุ้นตลาดแลกเปลี่ยนนอกจีนทิ้ง

By lew

on 25 June 2021 - 12:16 Tag: Bitcoin, China

Bitcoin

BTCChina บริษัทค้าเงินคริปโตแห่งแรกในจีน (เปิดตัวเมื่อปี 2011) ประกาศปิดกิจการที่เกี่ยวข้องกับเงินคริปโตทั้งหมเ และขายหุ้นใน ZG.com ตลาดซื้อขายเงินคริปโตในสิงคโปร์ไปยังนักลงทุนในดูไบ

ก่อนหน้านี้ BTCChina มีกิจการเกี่ยวกับเงินคริปโตทั้งตลาดซื้อขายแลกเปลี่ยน และบริการ mining pool แต่ทั้งสองกิจการถูกปราบปรามอย่างหนักในจีน ตัวกระดานซื้อขายนั้นทาง BTCChina ขายกิจการออกไปยังกลุ่มนักลงทุนในฮ่องกงภายใต้ชื่อ BTCC เมื่อปี 2018 และยังเปิดกิจการอยู่ทุกวันนี้ พร้อมกับระบุว่าเป็นตลาดแลกเปลี่ยนเงินคริปโตที่เปิดมานานที่สุดในโลก

ฮาร์ดดิสก์ WD My Book Live ถูกโจมตีล้างข้อมูล ควรตัดอินเทอร์เน็ตทันที

By lew

on 25 June 2021 - 10:14 Tag: Western Digital, Security

Western Digital

Western Digital ผู้ผลิตสตอเรจรายใหญ่รายงานว่า My Book Live และ My Book Live Duo กำลังถูกโจมตี โดยคนร้ายสามารถสั่งรันสคริปต์ factory reset ทำให้ฮาร์ดดิสก์ล้างข้อมูลออกทั้งหมด

ช่องโหว่เกิดจากบั๊กใน API ของตัวฮาร์ดดิสก์ในส่วน /api/1.0/rest/language_configuration ที่คนร้ายสามารถยิงพารามิเตอร์ค่าภาษาเพื่อรันสคริปต์ในเครื่องของเหยื่อได้ โดยช่องโหว่นี้มีรายงานมาตั้งแต่ปี 2018 แตฮาร์ดดิสก์ทั้งสองรุ่นหมดซัพพอร์ตไปตั้งแต่ปี 2015

ทาง Western Digital ระบุว่ากำลังสอบสวนเรื่องนี้

APNIC ทำฐานข้อมูล WHOIS หลุด หลังวางไฟล์สำรองฐานข้อมูลบนคลาวด์สตอเรจ

By lew

on 24 June 2021 - 10:49 Tag: APNIC, Data Breach

APNIC

APNIC แจ้งเหตุข้อมูลหลุดจากการนำไฟล์สำรองฐานข้อมูลไปวางไว้ในคลาวด์สตอเรจแล้วคอนฟิกผิดพลาดจนเปิดให้สตอเรจเข้าถึงได้จากสาธารณะ

นักวิจัยภายนอกพบข้อมูลชุดนี้และแจ้งทาง APNIC เมื่อวันที่ 4 มิถุนายนที่ผ่านมา ทาง APNIC ไม่มี log เพื่อตรวจสอบว่ามีคนดาวน์โหลดฐานข้อมูลไปหรือไม่จึงต้องแจ้งเตือนข้อมูลรั่วไหลไว้ก่อน

ข้อมูลในฐานข้อมูล มีค่าแฮชของรหัสผ่านสำหร้บผู้ดูแลฐานข้อมูล WHOIS, ข้อมูลติดต่อเมื่อเกิดเหตุ (Incident Response Team - IRT), และออปเจกต์ที่มองไม่เห็นจากภายนอกอีกบางส่วน

ที่มา - APNIC

กูเกิลเปิดบริการ Visual Inspection AI ตรวจสอบการผลิตผิดพลาด

By lew

on 23 June 2021 - 11:43 Tag: Google Cloud, Artificial Intelligence

Google Cloud

Google Cloud เปิดบริการใหม่ Visual Inspection AI บริการปัญญาประดิษฐ์ตรวจสอบภาพแต่ออกแบบเฉพาะทางสำหรับการผลิตสินค้าโดยเฉพาะ เช่น ตรวจสอบการผลิตบอร์ดอิเล็กทรอนิกส์ว่ามีอุปกรณ์ขาดหายไป

ก่อนหน้านี้กูเกิลมีบริการ AutoML Vision ที่คล้ายกันอยู่แล้ว แต่กูเกิลระบุว่าบริการ Visual Inspection AI นี้จะใช้ข้อมูลฝึกปัญญาประดิษฐ์น้อยกว่ามาก และไม่ได้ฝึกแค่ชิ้นส่วนต่างออกไปจากปกติ (deviate) แต่สามารถฝึกแยกประเภทของความผิดพลาดได้ด้วย

BigQuery เพิ่มฟีเจอร์จำกัดสิทธิ์แบบ row-level ควบคุมการเข้าถึงข้อมูลละเอียด

By lew

on 23 June 2021 - 10:07 Tag: Google Cloud, Big Data

Google Cloud

บริการ BigQuery ของ Google Cloud นับเป็นบริการยอดนิยมอีกตัวของ Google Cloud โดยองค์กรนิยมนำมาใช้เก็บข้อมูลขนาดใหญ่ เนื่องจากกูเกิลคิดค่าบริการเฉพาะค่าเก็บข้อมูลและค่าคิวรีเท่านั้น ตอนนี้บริการ BigQuery เพิ่มฟีเจอร์จำกัดสิทธิ์การเข้าถึงข้อมูลระดับแถว (row-level security - RLS)

RLS เปิดให้ผู้ใช้กำหนดนโยบายการเข้าถึงข้อมูลแต่ละแถวตามฟิลด์เตอร์ที่กำหนดไว้ เช่น สาขาเจ้าของข้อมูล ผลกระทบของการจำกัดสิทธิ์เช่นนี้ทำให้การคิวรีโดยผู้ใช้คนละคนจะคิวรีได้ผลไม่เหมือนกัน หน้าจอ BigQuery จะขึ้นเตือนไว้ว่าข้อมูลถูกกรองจากสิทธิ์เข้าถึงข้อมูล