fbpx Skip to content

Category: Internet

หมูตาย กับ Ransomware

หมูตายเป็นฟาร์ม ไม่มีวัคซีน ไม่มีข่าว ตายเรียบมาเป็นปี คล้ายการโจมตีจาก Ransomware

หลังจากหลังปีใหม่เป็นต้นมาไม่กี่วัน เราก็ออกมาเผชิญปัญหาค่าครองชีพที่สูงขึ้น โดยเฉพาะโปรตีนจานหลักของหลายคน “เนื้อหมู” เบื้องหลังที่เกษตรกรคนเลี้ยงหมูต้องเผชิญมานาน กับการที่หน่วยงานรัฐเพิ่งมาตรวจสอบเจอการระบาดของโรคอหิวาต์หมู โดยเชื้อนี้น่ากลัวยังไง แตกต่างจากการโจมตีของไวรัสไซเบอร์หรือเปล่า มาติดตามกันในตอนนี้กันเลย แค่สัมผัสก็ตาย นี่ไม่ใช่ภาพยนตร์ หรือ ซีรีส์บนเว็บแต่อย่างใด แต่โรคอหิวาต์แอฟริกา เป็นการประกาศศักดาของสงครามไวรัส และเศรษฐกิจของมนุษย์ครั้งใหม่ในเอเชียตะวันออกเฉียงใต้ การกระจายตัวของเชื้อไวรัสชนิดนี้ในหมู จะเริ่มทำให้หมูเกิดท้องเสีย อ้วก นอนซม เป็นไข้ไม่สบาย แล้วก็ตายในไม่กี่วันต่อมา เหมือนกับอหิวาต์ในคนครั้งที่มีการระบาดในอดีต โดยที่ความน่ากลัวของมันคือเชื้อเองสามารถติดกันได้เฉพาะจากหมูกับหมู ไม่ติดเข้ามาสู่คนก็จริง แต่เชื้อโรคตัวร้ายนอกจาการที่หมูมีเชื้อ มาสัมผัสกับหมูไม่มีเชื้อแล้ว มันก็สามารถติดผ่านเสื้อผ้าของคนจากคอก ไปอีกคอกหนึ่งได้อีกด้วย โดยไม่ต่างจากการแพร่เชื้อของโควิด 19 ที่กำลังระบาดในคนในตอนนี้ แต่การกระจายของเชื้อไวรัสในคอกที่รวดเร็ว และรุนแรง เพราะมันต่างกับมนุษย์ตรงที่ในคอกเลี้ยงสัตว์นั้น มีการอาศัยอยู่ในที่เดียวกัน มีการสัมผัสกันอย่างใกล้ชิดตลอด จึงทำให้การติดกันทำได้ง่าย และรวดเร็ว   แค่อาหารคนก็ติด เป็นเรื่องที่น่ากลัวมากยิ่งขึ้น เมื่อหมูที่ตายจากการติดเชื้อไวรัสดังกล่าว มันยังคงอยู่และมีชีวิตอยู่ในซากศพนั้นได้อีกหลายเดือน ถึงแม้ว่าการรับประทานเนื้อหมูที่ติดโรคนั้นไม่เป็นอันตรายกับมนุษย์ก็ตาม แต่ความพัฒนาอีกขั้นของไวรัสคือถึงแม้จะปรุงหมูสุกแล้ว เชื้อโรคก็ยังไม่ตาย ถ้าหากนำเศษอาหารที่มีเชื้ออยู่ซึ่งอาจจะแค่การนำเศษอาหารที่มีเศษหมูติดเชื้ออยู่ในนั้น ก็จะทำให้มีการระบาดของเชื้อไวรัสได้นั่นเอง   แอบมองเธออยู่นะจ้ะ ซึ่งแนวทางการป้องกันโรคระบาดในปัจจุบันนี้ ถ้าหากพบว่ามีหมูซักตัวในคอกติดเชื้อ ต้องทำการฝังกลบหมูทักคอกให้หายไป แล้วต้องปล่อยให้คอกว่างเปล่าว่างเว้นจากการเลี้ยงอีกหลายเดือน ซึ่งถ้าหากมองไปถึงการกระจายของไวรัสคอมพิวเตอร์ในปัจจุบันนี้ก็มีพฤติกรรมที่คล้ายกับไวรัสอหิวาต์หมูเช่นเดียวกัน เพราะนอกจากมันสามารถอยู่เงียบในคอมพิวเตอร์ของเราได้นานเป็นปี แสกนไวรัสซ้ำแล้วซ้ำเล่าก็สามารถหลีกเลี่ยงจากการถูกตรวจพบ ที่สำคัญวัคซีนป้องกันก็ไม่มีอีกด้วย   โจรขโมยข้อมูล (Ransomware) VS ไวรัสอหิวาต์หมู (AFS) วิวัฒนาการของเชื้อไวรัสนั้นนอกจากการที่ทำให้เผ่าพันธุ์ตัวเองอยู่ไปได้ยาวนานที่สุด ทำให้หลายครั้งการปรับตัวให้อยู่รอดได้นานที่สุด อาจจะทำให้โรคอ่อนแอลงแต่อยู่ในเหยื่อได้นาน หรือสามารถแอบอยู่สักที่ได้นานจนกระทั่งมีพื้นที่ให้แสดงตัวอีกครั้งหนึ่ง ซึ่งมันมีความสอดคล้องกันระหว่าง.. โจรขโมยข้อมูล (Ransomware) ที่แรกเริ่มเดิมทีนั้นมีความรุนแรง ทำเครื่อง (Host) พัง ทำให้ระบบถูกทำลาย ซึ่งถ้าเกิดอุปกรณ์พังเสียหายแล้ว ตัวไวรัสหรือโจรเองก็จะสูญพันธ์ไปพร้อมกับอุปกรณ์ เลยมีการพัฒนาตัวเองให้มีความเฟรนลี่จนได้รับความไว้ใจ แล้วมาแผลงฤทธิ์ในวันที่พร้อมขึ้นมา ซึ่งจนหลายครั้งเองผู้ใช้งานไม่สามารถสืบย้อนกลับไปได้เลยว่ามันติดมาจากไหน ไฟล์มาจากใคร เพราะมันเนียนมาก เนียนมาตลอด ไวรัสอหิวาต์หมู (African Swine Fever) การระบาดของโรคนี้ในเอเชียนั้นมีการระบาดครั้งแรกในประเทศจีนเมื่อสิงหาคม 2018 จากนั้นมีการพบในฟิลิปปินส์ใน 1 ปีต่อมา จากนั้นก็ลามมาที่ลาว พม่า กัมพูชา เวียดนาม และมาเลเซียน ซึ่งตอนนั้นทางการไทยประกาศว่าไม่มีการค้นพบเชื้อดังกล่าวในประเทศ
คุ้มครองข้อมูลส่วนบุคคล

สมัครงานยังไง ให้บริษัทจ่ายค่าปรับเป็นล้าน ทำได้จริง!!!

ในยุคที่หมูแพงที่สุดในประวัติศาสตร์ ที่อาจจะทำ New high แข่งขันกับเหรียญ Cryptocurrency งานการก็หายากขึ้นกว่าทุกยุคทุกสมัย รู้หรือเปล่าว่าแค่การสมัครงานก็อาจจะทำให้เราได้เงินล้านได้ด้วยวิธีการต่อไปนี้ ทำไมต้องใช้เอกสารสมัครงาน จะว่าไปเคยสงสัยหรือเปล่า ทำไมทุกครั้งที่เราต้องการสมัครงานใหม่ถึงต้องมีการขอเอกสารเยอะแยะไปหมด ทำไมเข้าไปทำงานแล้วพอจบวันก็รับเงินแบบนี้ได้หรอ??? … แน่นอนว่าได้ ถ้าหากต้องการอย่างนั้น ถ้าหลายคนเคยรับจ้างทำงานต่างๆ จ้างพิมพ์งาน จ้างตัดหญ้า จ้างขับมอไซค์ ฯลฯ ที่เป็นอาชีพที่ไม่มีรายได้ประจำ หรือ ฟรีแลนซ์    การที่ยืนยันตัวตน การขอเอกสารสิทธิ์ต่างๆก็ไม่จำเป็นแน่นอน แต่ถ้าพอเปลี่ยนจากพนักงานรายวัน มาเป็นการทำงานด้วยการรับเงินเดือน เข้ากรอบกฏหมายแรงงาน มีสิทธิ์เรียกร้องสิ่งต่างๆได้ด้วยหลักฐาน การสมัครงานด้วยเอกสารจะเข้ามาดูแลเราในวันที่นายจ้างอยู่ๆจะเลิกจ้าง ไม่จ่ายเงินเดือน หรือไล่ออกอย่างไม่เป็นธรรม ทางภาครัฐฯจะตรวจสอบข้อมูลต่างๆ เพื่อมาคุ้มครองเราได้ตามกรอบของกฏหมาย สมัครงานใช้เอกสารอะไรบ้าง โดยปกติการสมัครงานที่บริษัทส่วนใหญ่ใช้สมัครในประเทศไทย จะมีดังนี้ เรซูเม่ เป็นการเปิดโลกให้คนที่ไม่รู้จักเรา เข้าใจใน 1 หน้ากระดาษ ดังนั้นทักษะการนำเสนอตัวเองลงกระดาษจะช่วยให้ฝ่ายบุคคลนั้นคัดกรองครั้งแรกผ่านหน้ากระดาษแผ่นนี้ได้ หลักฐานการศึกษา หรือ วุฒิการศึกษา สำหรับเด็กจบใหม่ที่ไม่มีประสบการณ์การทำงานมาก่อน การมีทรานสคริปสวยๆจากเกรดในวิชาเรียนจะช่วยให้คนเห็นตัวเลขเกรดในวิชานั้นๆได้ก่อน ฉะนั้นการตั้งใจเรียนไม่ได้หมายความว่าจะทำงานได้เก่ง แต่มันอาจจะเป็นแค่ไม่กี่ปัจจัยที่ทำให้คนที่เพิ่งเจอเรารู้ถึงความมุมานะในการเรียน  ทะเบียนบ้าน เอกสารเหล่านี้ปัจจุบันไม่ต้องถ่ายเอกสารจากตัวเล่มจริงประจำบ้านก็ได้ ในกรณีที่ไม่สะดวกเดินทางกลับบ้านไปถ่ายเอกสาร สามารถขอคัดสำเนาได้ที่สำนักงานเขต หรือ ที่ว่าการอำเภอ ซึ่งบางทีมีที่ตั้งสาขาในห้างสรรพสินค้า โดยการใช้บัตรประชาชนใบเดียวยื่นไปขอคัดสำเนาเท่านั้นเอง บัตรประชาชน แผ่นการ์ดพลาสติกใบนี้เป็นเสมือนตัวแทนของเราเอง ฉะนั้นบัตรประชาชนใบนี้จะตามไปทุกที่ ที่ใช้การยืนยันตัวตน โดยให้คัดลอกสำเนาเพียงด้านหน้า “อย่า”คัดลอกด้านหลังไปด้วย เพราะปัจจุบันตัวเลขด้านหลังของบัตรประชาชนจะเป็นตัวยืนยันตัวเองว่าเราเป็นเจ้าของจริง ไม่ใช่ใครแอบขโมยมา ดังนั้น “ห้ามคัดลอกสำเนาด้านหลัง”  รูปถ่าย ในหลายประเทศที่พัฒนาแล้วทางแถบแสกดิเนเวียน จะไม่มีการใช้รูป 1 นิ้ว 2 นิ้วในการสมัครงาน แต่ถ้ามาตรฐานในประเทศของเราการมีรูปถ่ายยังคงจำเป็นสำหรับการเข้าทำงาน รวมทั้งการใช้รูปภาพไปติดหน้าบัตรพนักงาน และการเก็บเอกสารเข้าไปในฐานข้อมูลบริษัท ใบผ่านการเกณฑ์ทหาร หรือ สด.9 สำหรับผู้ชายเอกสารการผ่านการผ่านพันธะทางทหารจะเป็นสิ่งที่ทุกบริษัทจะนำมาพิจารณาเป็นอันดับแรกๆ เพราะถ้าหากต้องมีการเกณฑ์ทหาร เพราะถ้าถูกเกณฑ์ไปจะทำให้เราต้องลาออกจากการทำงานกลางคัน ในกรณีที่มีการเรียกฝึกกำลังพลของคนที่เรียน รด. บริษัทต้องจ่ายค่าจ้างตลอดเวลาที่ไปฝึกกำลังพลไม่เกิน 60 วัน ใบรับรองการผ่านการฝึกอบรมต่างๆ สำหรับคนที่เปลี่ยนงานมาหลายครั้งด้วยการอัปเกรดทักษะให้มากขึ้น ได้ผลตอบแทนที่สูงขึ้น การมีใบรับรองการฝึกอบรมจากสถาบันต่างๆ ก็เป็นสิ่งที่นายจ้างจะนำมาพิจารณาจ้าง และไม่ต้องเสียเวลามาลุ้นว่าพนักงานที่จะจ้างมาทำตำแหน่งนั้นได้ดีหรือเปล่า ใบประกอบวิชาชีพ ในกรณีที่ทำงานที่ต้องใช้ใบประกอบวิชาชีพ เช่น ตรวจสอบบัญชี
สรรพากรถูกแฮกทวิตเตอร์

ทวิตเตอร์สรรพากรถูกแฮก สาเหตุจากอะไร วิธีป้องกันยังไงให้ปลอดภัย

กรมสรรพากรแจ้งเตือนขณะนี้ ทวิตเตอร์ถูกแฮกเปลี่ยนชื่อเป็น @RevenueDept โดยหน้าทวิตเตอร์ถูกเปลี่ยนเป็นการโปรโมตหน้าสินทรัพย์ดิจิตอล NFT ไปเมื่อวันที่ 16 มกราคมที่ผ่านมา เกิดได้ยังไง ปมปัญหา และแก้ไขยังไง? สรุป.. ปมปัญหา มีการผูกประเด็นการถูกแฮกเข้าบัญชีครั้งนี้น่าจะเกิดจากการที่กรมสรรพกรเตรียมที่จะเก็บภาษีเทรดคริปโต โดยการคิดเฉพาะส่วนที่เทรดได้กำไร แต่ไม่มีการหักลบการเทรดขาดทุนจากเหรียญคริปโต ซึ่งทำให้เกิดความไม่พอใจกับคนที่ใช้เหรียญคริปโตในสัปดาห์ที่ผ่านมา เป็นที่มาของการสันนิฐานการเกิดเหตุการณ์ดังกล่าวขึ้น จากการเปลี่ยนหน้าเพจทวิตเตอร์เป็น Revenue NFT  แฮกเกอร์เข้ามายังไง โดยปกติการเข้ามาแฮกข้อมูลของบัญชีโซเชี่ยลมีเดียนั้นก็มีหลักๆไม่กี่วิธีจากเคสที่ไม่ได้มีการป้องกันการเข้ารหัสสองขั้นตอน 2FA โดยถ้าหากเป็นบัญชีรูปแบบรหัสผ่านแบบเดิมนั้น ถ้าหากแฮกเกอร์รู้รหัสผ่าน เดารหัสผ่านที่ง่าย รู้อีเมลสำรอง หรือ เข้าถึงอีเมลที่กู้รหัสผ่านได้ก็อาจจะทำให้ถูกขโมยรหัสผ่านไปใช้ได้อย่างง่ายดาย ล่าสุด 17 มกราคม เวลา 0.08 น. ทางกรมสรรพากรได้มีการประกาศแจ้งเตือนและกู้บัญชีกลับมาได้แล้ว เพียงแต่หน้าโปรไฟล์นั้นยังไม่ถูกกู้กลับคืนมา ในเคสนี้เราสันนิฐานได้ว่าการเข้ามาแฮกของแฮกเกอร์นั้นอาจจะได้ไปเพียงรหัสผ่านเท่านั้น แต่อาจจะไม่สามารถเข้าถึงบัญชีกู้รหัสผ่านได้นั่นเอง วิธีการป้องกันสองชั้น การป้องกันการถูกแฮกข้อมูลนอกจากการเพิ่มระดับความปลอดภัยของรหัสผ่าน โดยการเข้ารหัสสองขั้นตอน โดยหลักๆจะเลือกได้ทั้งการรับ OTP ผ่านข้อความ และการใช้แอพพลิเคชั่น Authentication ของ Google ที่ช่วยให้มีการสุ่มรหัสผ่านใหม่ทุก 30 วินาที ช่วยให้แฮกเกอร์ที่จะพยายามหลอกล่อเอาข้อมูลของเรา ต้องแฮกข้อมูลเข้าไปยังแอพพลิเคชั่นดังกล่าว ซึ่งปัจจุบันทำได้ยากมาก ถ้าหากไม่รู้จักเจ้าของบัญชี หรือแอบเข้ามือถือของเจ้าของบัญชีนั้นได้ บทความที่เกี่ยวข้องการป้องกันสองชั้น 2FA คืออะไร ช่วยป้องกันแฮกเกอร์ได้มากกว่าเดิมอย่างไร? วิธีการป้องกันจากระบบ นอกจากนี้การคัดกรองด้วยเครือข่ายข้อมูล ก็เป็นสิ่งจำเป็นและสำคัญมากสำหรับคนทำงานในออฟฟิศ โดยตัวกรองดังกล่าวคือเครื่อง Firewall ที่มีการดูแลฐานข้อมูลแฮกเกอร์ล่าสุดตลอดเวลา ซึ่งหลายบริษัทมักจะล่วงเลยการดูแลระบบนี้ เพราะอินเตอร์เน็ตใช้ได้เป็นปกติ หรือไม่ถูกโจมตีก็มักจะนิ่งนอนใจ แล้วผู้ดูแลซึ่งส่วนใหญ่เป็นไอทีในบริษัทนั้นละเลย  เนื่องจากไอทบริษัทปัจจุบันต้องดูแลงานส่วนอื่นที่ล้นมือ ตั้งแต่ซ่อมคอม ปริ้นเตอร์ ลงโปรแกรม ดูแลเน็ต ระบบแอพ เว็บบริษัท ฯลฯ  หลายครั้งจึงไม่ได้มีการต่ออายุ และอัปเดตอุปกรณ์ Firewall ให้ทันสมัยตลอดเวลา เพราะมีบางครั้งที่มีงานล้นมือนั่นเอง เป็นที่รู้กันว่าการตรวจสอบอุปกรณ์นั้นควรทำทุกต้นสัปดาห์ของการทำงานหรือทุกสองสัปดาห์เป็นอย่างน้อย จะช่วยป้องกันให้องค์กรนั้นมั่นใจว่าสัปดาห์นี้ได้รับการตรวจเช็คระบบความปลอดภัยแล้วนั่นเอง สรุป จากการที่เหล่าบัญชีของหน่วยงานราชการถูกแฮกข้อมูลบ่อยครั้ง ทำให้บริษัทเองก็น่าจะต้องตรวจสอบระบบความปลอดภัยของตัวเอง ทั้งระบบอีเมล ระบบฐานข้อมูลของบริษัท ว่ามีความปลอดภัย มีการเข้าถึงรหัสผ่านสองขั้นตอน ตามมาตรฐานการทำงานรูปแบบใหม่หรือยัง  รวมถึงควรมีการตรวจเครื่อง Firewall ที่เป็นปราการด่านแรกที่จะเจอแฮกเกอร์ ว่ามีความฟิตและพร้อมดูแลอินเตอร์เน็ตของบริษัทอย่างสม่ำเสมอหรือเปล่า เพราะอย่าลืมว่าก่อนหายนะจะมา
Cybersecurity crisis management

Cybersecurity ป้องกันโดนโจมตีระบบไซเบอร์ด้วยโมเดลของแผ่นชีสสไลด์ (Swiss cheese model)

หลายคนที่ทำงานด้านไอทีนั้นหลายคนได้ช่วยเหลือองค์กรในการป้องกันการถูกโจมตี เรียกค่าไถ่ข้อมูลอยู่หลากหลายวิธีการ ทั้งการติดตั้งแอนตี้ไวรัส (Antivirus) ทั้งการติดตั้งไฟร์วอลล (Firewall) และตั้งค่าอย่างละเอียดเปลี่ยนแปลงตลอดเวลาแต่หลายครั้งก็ยังไม่เพียงพอ จนไม่รู้จะไปต่อยังไงดี จึงมีโมเดลหนึ่งในการเช็คลิสต์ระบบความปลอดภัย คือโมเดลสวิสชีส หรือชีสที่เป็นรูๆที่หนูเจอรี่ชอบขโมยไปกินนั่นเอง มันเกี่ยวข้องกับความปลอดภัยยังไง ตามมมากันเลย สายดำ VS สายขาว การเดินทางของไวรัสคอมพิวเตอร์เดินทางมาหลากหลายตั้งแต่ยุคที่มีการเขียนโค้ดให้บอททำงานด้วยตัวเองได้ในหลายสิบปีก่อน จนเกิดเป็นการทำงานของบอทตามจุดประสงค์ต่างๆขึ้นมาทั้งการหลอกลวงเอาบัญชีธนาคาร ขโมยบัตรเครดิต จนวิวัฒนาการมาเป็นการหลอกเอาเหรียญคริปโต ต้มตุ๋นเอาบัญชีโซเชี่ยลมีเดีย นั่นเป็นการทำงานของสายดำหรือแฮกเกอร์ แล้วพอมาดูสายสร้างป้อมปราการระบบ Cybersecurity ก็มีหลากหลายวิธีเช่นเดียวกัน ตั้งแต่การป้องกันด้านกายภาพ เช่น ไม่เสียบแฟลชไดร์ฟแปลกปลอม ไม่เปิด SMS จากคนที่ไม่รู้จัก เทรนพนักงานให้ป้องกันการถูกลอบโจมตีต่างๆ หรือการป้องกันทางระบบ เป็นต้นว่าการใช้ Firewall การจัดการกับจราจรข้อมูลในบริษัท การหาโปรแกรมแอนตี้ไวรัส หรือเลือกใช้โฮสต์อีเมลที่ปลอดภัยจากการคุกคาม หลากหลายวิธีการที่เลือกมาใช้ตามความชำนาญของทีมงานนั่นเอง แต่โมเดลในการป้องกันความปลอดภัยที่น่าสนใจอย่างหนึ่งคือชีสสวิสโมเดล หรือการเอาชีสแผ่นรูๆมาวางซ้อนๆกันจะช่วยรักษาความปลอดภัยได้ยังไงกันนะ? ชีสสวิสต์ (Swiss Cheese) หลายคนคงคุ้นเคยกับชีสในประเทศเรา ทั้งชีสแบบยืด(Mozzarella Cheese)ที่เอามาใส่ในพิซซ่า และชีสแบบเหลว (Cheddar Cheese) ที่เอามาใส่ในแฮมเบอร์เกอร์ อาจจะไม่คุ้นชินกับชีสรูที่เกิดจากฟองอากาศคาร์บอนไดออกไซค์ในก้อนชีส ที่หมักบ่มในแบคทีเรีย จนเมื่อครบเวลาที่กำหนด ชีสจะเป็นก้อนแข็งพอผ่าออกมาจะมีรูๆข้างใน ถ้าไม่เห็นภาพให้ลองนึกถึงหนูเจอรรี่ ที่ชอบขโมยชีสจากห้องครัวไปกิน จนเป็นที่มาของโมเดลชีสสวิสที่เอามาใช้เช็คลิสต์รักษาความปลอดภัยทางไซเบอร์ได้(ซะงั้น) แผ่นชีสกับการป้องกันโดนโจมตี โดยแนวคิดนี้มาจากโปรเฟสเซอร์ เจมส์ ที รีเซอน (Prof.James .T Reason) จากมหาวิทยาลัยแมนเซสเตอร์ ประเทศอังกฤษ โดยที่แนวคิดนี้จะหั่นแผ่นชีสออกมาเป็นแผ่นๆ เพื่อแยกชิ้นส่วนออกมาว่าชิ้นไหนทำหน้าที่อะไร ยกตัวอย่างการเดินทางด้วยเครื่องบิน ด่านแรกที่เราจะเจอคือการตรวจโลหะทางเข้าเกท จากนั้นก็ตรวจของเหลว ตรวจบัตรโดยสารที่ตรงกับเจ้าตัว จากนั้นระบบการบินจะตรวจสอบความปลอดภัยของอุปกรณ์การบิน พนักงานทำงานตามระบบความปลอดภัย เป็นระดับคววามปลอดภัยทางการบิน เช่นเดียวกันกับระบบความปลอดภัยของไอที ก็จะแบ่งระดับชั้นตามความต้องการ ซึ่งในโมเดลดังกล่าวมีการประยุกต์ได้หลากหลายรูปแบบ แล้วทำไมต้องเรียงกันด้วยแผ่นชีส? ทำไมต้องแยกชั้นด้วยแผ่นชีส ด้วยการเกิดฟองคาร์บอนไดออกไซค์ของชีสนั้นเป็นการเกิดฟองแบบกระจัดกระจายไม่สม่ำเสมอ เมื่อลองหั่นออกมาเป็นแผ่นบางๆ ชีสแต่ละแผ่นจะมีรูในตำแหน่งที่ต่างกันออกไป เมื่อเอามาจัดวางเรียงกันแล้วทำให้รูที่เป็นเหมือนช่องโหว่ของการทำงาน ไม่ตรงกันจนแผ่นสุดท้าย ซึ่งถ้าเปรียบเป็นการโจมตีเรียกค่าไถ่ทางไซเบอร์ ถ้าให้จุด (A) เป็นจุดคัดกรองทางกายภาพ เช่น ไม่เสียบแฟลชไดร์ฟเข้าเครื่อง แต่แฮกเกอร์ผ่านจุด (A) แต่เปลี่ยนไปเข้าทางอินเตอร์เน็ต เลยถูกไฟร์วอลล์คัดกรอง IP address ในจุด

ไอทีจะถูกฟ้องร้องจากกฏหมาย PDPA ฉบับใหม่หรือเปล่า (วะ?)

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ที่ออกมาคุ้มครองผู้บริโภค จากการนำข้อมูลส่วนตัวของเราไปใช้งานแบบไม่ได้อนุญาต จากหลากหลายผู้ให้บริการ ทั้งโซเชี่ยลมีเดีย ธนาคาร ประกันภัย หรือแม้กระทั่งกู้เงิน การพนันออนไลน์และอื่นๆ ข้อมูลนี้เป็นหน้าที่รับผิดชอบจากคนเบื้องหลังที่ดูแลข้อมูลคือ พนักงานไอที แล้วอย่างนี้คนทำงานบริษัทที่ดูแลข้อมูล ระบบงานแล้วมีข้อมูลหลุดหรือมีปัญหาถูกฟ้องร้องขึ้นมา ไอทีจะเป็นผู้สมรู้ร่วมคิดที่มีความผิดหรือเปล่านะ พรบ.คุ้มครองข้อมูลส่วนบุคคล PDPA มีไว้เพื่ออะไร  ถ้ายกเอานิยามจากราชกิจจานุเบกษามาพลอตลงให้อ่าน คำนิยามของกฏหมายฉบับนี้คือ “การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจาก การถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ” ฉะนั้นพอมาดูไอเดียของการมีฉบับนี้ดูเหมือนจะทำให้เจ้าของข้อมูล Win ที่มีขอบเขตการฟ้องร้องกรณีที่ถูกละเมิด เอาข้อมูลไปใช้โดยไม่ได้ยินยอม ตัวละครของ PDPA มีใครเป็นตัวละครคนสำคัญบ้าง? 1.ผู้ควบคุมข้อมูลส่วนบุคคล – โดยที่ผู้ควบคุมข้อมูลบุคคลที่ดูข้อกำหนด แจ้งจุดประสงค์ของข้อมูลไปใช้งาน2.เจ้าของข้อมูลส่วนบุคคล – เป็นคนที่ถูกนำข้อมูลไปใช้งาน ต้องเข้าใจข้อกำหนดการใช้งานทั้งหมดจากผู้ควบคุมข้อมูล3.ผู้ประมวลผลข้อมูลส่วนบุคคล – เป็นคนที่ต้องเก็บรวบรวมข้อมูลไว้ในที่ปลอดภัย ป้องกันการสูญหาย โดยรับอำนาจมาจากผู้ควบคุมข้อมูลส่วนบุคคลนั่นเอง ไอทีเกี่ยวอะไรกับ PDPA บริษัท? ปฏิเสธไม่ได้เลยว่าตัวละครสำคัญของการจัดเก็บข้อมูล ซึ่งกฏหมายฉบับนี้เหมือนเน้นไปทางเก็บข้อมูลทางอิเลกโทรนิคมากกว่ารูปแบบเดิม ผู้ที่ต้องอำนวยความสะดวกในการจัดการข้อมูลต่างๆ นอกจากตำแหน่งแอดมินแล้ว ผู้ที่เป็นโครงสร้างและเบื้่องหลังคือไอทีนั่นเอง ซึ่ง Part การจัดเก็บข้อมูลและความปลอดภัยทางข้อมูลต่างๆ จะขึ้นอยู่กับนโยบายของแต่ละบริษัท แต่สงสัยไหมว่าถ้าเกิดเหตุการณ์ไม่ปกติ เช่น ข้อมูลหลุดออกไปไม่ว่าจะเป็นฝีมือคนใน หรือ แฮกเกอร์เจาะระบบออกไปแล้ว ไอทีที่เป็นเหมือนผู้อำนวยความสะดวกมีสิทธิ์ติดคุกหรือเปล่า ไอทีติดคุกเรื่องจริงหรือจ้อจี้ 1.โทษทางอาญา จากพระราชบัญญัติฉบับนี้กำหนดโทษไว้สองรูปแบบ คือโทษทางอาญาซึ่งกำหนดบทลงโทษให้กับ ผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งการทำงานของฝ่ายไอทีที่อยู่ภายใต้บริษัท ที่เป็นนิติบุคคล ถ้าหากสิ่งใดที่เกิดความผิดพลาดจากระบบการทำงาน หรือคำสั่งของผู้บังคับบัญชา จะมีบทลงโทษกับนิติบุคคล หรือ “ผู้ควบคุมข้อมูลส่วนบุคคล” 2.โทษทางปกครอง ฐานะฝ่ายไอทีที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคล จะมีบทลงโทษถ้าหากไม่ได้มีการทำตามผู้ควบคุม ในการเก็บข้อมูล หรือตรวจสอบข้อมูลในระบบอย่างสม่ำเสมอ รวมถึงตรวจสอบการดำเนินงาน ประสานงานสำนักงานในกรณีที่มีปัญหาการเก็บข้อมูลส่วนบุคคล ต้องระวางโทษปรับทางปกครองไม่เกินหนึ่งล้านบาท  ถึงแม้ว่าทางกฏหมายมีบัญญัติไว้แล้วก็ตาม ในทางปฏิบัติขั้นตอนการดำเนินการหลายอย่างยังคงมีความคลุมเครือ ระหว่างการทำงานที่ได้รับมอบหมายจากผู้คุมข้อมูลส่วนบุคคลแต่เกิดปัญหา หรือ ปัญหาการถูกโจรกรรมข้อมูลแล้วข้อมูลสูญหาย ในกรณีดังกล่าวยังคงเป็นที่ถกเถียงกันอยู่ อย่าเพิ่งตื่นตกใจ ปัญหาของกฏหมายที่ออกมาใหม่นั้นคือไม่มีกรณีตัวอย่างการตัดสินคดี ฉะนั้นหลายกรณีนั้นก่อนจะเกิดเป็นคดีความจึงจะมีการไกล่เกลี่ย รวมถึงขั้นตอนการสืบหาความผิดนั้นยังคงไม่แน่นอน และผู้ที่เป็นพระเอกในการรับการถูกฟ้องร้องได้ก่อนก็คือตัวองค์กร หรือ ผู้ควบคุมข้อมูล เป็นด่านแรกก่อนเสมอ ทำให้ไอทีที่ทำงานตามนโยบายขององค์กร และการตัดสินใจเรื่องต่างๆก็เป็นความรับผิดชอบของผู้บริหารนั่นเอง สบายใจได้ว่าโอกาสที่คนทำงานต้องมาแบกรับความผิดมีน้อย สรุป ถึงมีการเปลี่ยนแปลงทางกฏหมายในการเก็บข้อมูลส่วนบุคคลที่ต้องการความรัดกุมทางการทำงานมากยิ่งขึ้น ซึ่งแนวทางการออกกฏหมาย PDPA ฉบับนี้นั้นเน้นให้ผู้ใช้งานต้องยอมรับสิทธิ์ โดยที่รับทราบกฏและข้อบังคับอย่างถี่ถ้วนเพียงเท่านี้ บริษัทก็สบายใจได้ว่าความเสี่ยงที่บริษัทจะต้องปวดหัวกับการถูกฟ้องร้องคงมีไม่มาก

พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) อาจทำให้ฝ่ายบุคคลเสียค่าปรับ 5 ล้านบาท

ปัจจุบันนี่เราคงหลีกเลี่ยงการไม่ยอมให้ข้อมูลของเรากับคนอื่นๆไม่ได้ ทั้งการขอเก็บข้อมูลบนเว็บไซต์ การขอเก็บข้อมูลตอนเข้าสมัครงาน หรือแม้กระทั่งการซื้อของออนไลน์ ข้อมูลส่วนตัวแทบทั้งหมดของเรานั้นก็เริ่มกลายเป็นข้อมูลที่คนนั้นรู้ คนนี้เห็น จนบางครั้งเราไม่แน่ใจเลยว่าสิ่งที่เรามอบให้ไปมันจะถูกเอาไปต้มยำทำแกงอะไรบ้าง โดยเฉพาะข้อมูลสุขภาพ ข้อมูลอาชญากรรม ข้อมูลที่เป็นส่วนตัวในตอนที่เราสมัครเข้าทำงาน โดยมีผลบังคับใช้วันที่ 1 มิถุนายน พ.ศ. 2565 PDPA คืออะไร (ภาษากฏหมาย) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act : PDPA) ถ้ายกมาจากตัวเอกสารเขาบอกไว้ว่า “พระราชบัญญัตินี้มีบทบัญญัติบางประการเกี่ยวกับการจำกัดสิทธิและเสรีภาพของบุคคล ซึ่งมาตรา ๒๖ ประกอบกับมาตรา ๓๒ มาตรา ๓๓ และมาตรา ๓๗ ของรัฐธรรมนูญแห่งราชอาณาจักรไทย บัญญัติให้กระทำได้โดยอาศัยอำนาจตามบทบัญญัติแห่งกฎหมาย เหตุผลและความจำเป็นในการจำกัดสิทธิและเสรีภาพของบุคคลตามพระราชบัญญัตินี้ เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ ซึ่งการตราพระราชบัญญัตินี้สอดคล้องกับเงื่อนไขที่บัญญัติไว้ในมาตรา ๒๖ ของรัฐธรรมนูญแห่งราชอาณาจักรไทย”   โดยที่ มาตรา ๒๖ การตรากฎหมายที่มีผลเป็นการจํากัดสิทธิหรือเสรีภาพของบุคคลต้องเป็นไป ตามเงื่อนไขที่บัญญัติไว้ในรัฐธรรมนูญ ในกรณีที่รัฐธรรมนูญมิได้บัญญัติเงื่อนไขไว้ กฎหมายดังกล่าว ต้องไม่ขัดต่อหลักนิติธรรม ไม่เพิ่มภาระหรือจํากัดสิทธิหรือเสรีภาพของบุคคลเกินสมควรแก่เหตุ และจะกระทบต่อศักดิ์ศรีความเป็นมนุษย์ของบุคคลมิได้ รวมทั้งต้องระบุเหตุผลความจําเป็นในการจํากัดสิทธิ และเสรีภาพไว้ด้วย   PDPA คืออะไร (ภาษาชาวบ้าน) พระราชบัญญัติฉบับนี้ออกแบบมาให้ข้อมูลส่วนตัวของเราที่มี ก่อนจะเอาให้ใครไปต้องให้เขามาขออนุญาตให้เอาไปใช้ เช่น เมื่อก่อนเราถ่ายรูปคนอื่นที่ไม่รู้จัก แล้วปรากฏว่ารูปสวยดีแล้วเอาไปขายภาพต่อได้ แต่พอมีกฏหมายนี้บังคับใช้ ถ้าเราถ่ายภาพคนอื่นแล้วเอาไปขายโดยคนในรูปไม่อนุญาต ก็มีสิทธิ์โดนฟ้องร้องค่าเสียหายจากการที่นำรูปภาพเขาไปใช้นั่นเอง   PDPA คุ้มครอง 3 บุคคล 1. เจ้าของข้อมูล (ตัวเรา)  ให้เรารู้และเข้าใจว่าถ้าอนุญาตให้เขาเอาข้อมูลไปใช้ เขาจะเอาไปส่ง SMS เข้าเบอร์เราได้ไหม ส่งไลน์มาสวัสดีวันจันทร์กับเราได้หรือเปล่า ถ้าทำไม่ได้แล้วเขาแอบส่งมาให้เรา เราก็ฟ้องร้องเรียกค่าเสียหายได้ 2.ผู้ควบคุมข้อมูล ( เจ้าของเว็บ เจ้าของบริษัท เจ้าของรูปภาพ) ต้องบอกเจ้าของข้อมูลว่าจะเอาข้อมูลอะไรไปใช้ แล้วเรามีสิทธิ์ทำอะไรกับข้อมูลลูกค้า หรือ พนักงานของเราบ้าง โดยที่มีลายลักษณ์อักษรว่าเราขออนุญาตเขาถูกต้องแล้ว เพื่อป้องกันไม่ให้เราถูกฟ้องตอนที่เราเอาข้อมูลไปใช้งาน 3.ผู้ประมวลผลข้อมูล (คนที่ทำงานตามคำสั่งเจ้าของเว็บ เจ้าของบริษัท) คนที่ทำงานเกี่ยวกับข้อมูล เอาไปยิงแอด เอาไปส่งเมลแจ้งโปรโมชั่น หรือเอาข้อมูลไปเก็บเป็นฐานข้อมูลเพื่อดูภาพรวมว่าลูกค้ากลุ่มไหนชอบซื้อสินค้า

Ecommerce ยอมขาดทุนปีละหลายหมื่นล้านเพื่ออะไร

 ในการทำธุรกิจในรูปแบบที่ใช้มาหลายพันปี คือการนำอะไรไปขายให้ได้มากกว่าต้นทุนที่ซื้อมา แต่พอยุคออนไลน์ทำไมนักธุรกิจยุคใหม่ยอมขายของขาดทุนมาหลายปีไปเรื่อยๆแล้วไม่เจ๊งสักทีวันนี้มีคำตอบ ขาดทุนคือกำไร ถ้าหากเคยได้ยินวลีนี้ในการทำธุรกิจ ก็ต้องบอกได้เลยว่าคงเป็นธุรกิจการกุศล หรือไม่แสวงหาผลกำไรจริงจังสักเท่าไหร่ เพราะหัวใจของการทำธุรกิจเป็นการนำกำไรที่ได้มา เอาไปต่อยอดในธุรกิจหรือเปลี่ยนชีวิตของบางคนให้ดีขึ้นไป แต่ทำไมธุรกิจเกิดใหม่ประเภท Tech company ถึงใช้เทคนิคนี้แล้วบริษัทโตขึ้น มีคนมาระดมทุนมากมายมหาศาลได้กัน? ตัวอย่างแพลตฟอร์มออนไลน์ Shopee ได้รายงานผลประกอบการ (เมษายน-มิถุนายน 2021) ปรากฏว่าขาดทุนสุทธิกว่า 1.4 หมื่นล้านบาท ก็ยังคงดำเนินการต่อได้และยังไม่มีท่าทีว่าจะยุติการบริการ เพราะสิ่งที่อยู่เบื้องหลังการเติบโตและสำคัญกว่าการต้องการกำไรจากการดำเนินงานก็คือ “ข้อมูล” ขนาดมหึมา  สิ่งแวดล้อมของฉัน ไม่ต่างจากเมื่อครั้งที่เว็บค้นข้อมูลอย่าง Google ได้เกิดขึ้นมานั้นยังไม่สามารถทำกำไรได้ตั้งแต่ครั้งแรก เพราะทำหน้าที่เพียงการสืบค้นข้อมูลจากคีย์เวิร์ดที่เราค้นหาบนหน้าเว็บไซต์แล้วจากนั้นผู้ใช้อย่างเราก็ออกจากหน้าเว็บ Google ไป แต่เบื้องหลังของมันมีอะไรที่น่าสนใจและทำเงินได้มหาศาล คือสิ่งแวดล้อมของ Google Google นั้นได้เห็นโอกาสที่คนค้นหาสิ่งต่างๆใน Google เป็นเงินจากการรู้ว่าลำดับที่แสดงขึ้นเว็บ Google นั้นก็มีมูลค่า การที่เราไปค้นหาอะไรบนเว็บไซต์ก็เริ่มสืบรู้ได้ว่าเราอยากได้อะไร เป็นที่มาของการนำโฆษณาที่เราต้องการติดตามไปอยู่บนเว็บเพจ สร้างสิ่งแวดล้อมของ Google ด้วยการทดลองสิ่งต่างๆทั้งเคยสร้าง โซเชี่ยลมีเดียแต่ไม่สำเร็จ ซื้อเว็บไซต์สตรีมมิ่งวีดีโอ ซื้อแผนที่ดาวเทียมมาให้บริการฟรีๆ ให้บริการบลอคแล้วคนมาเขียน เป็นต้น โดยหวังว่าจะทำให้คนอยู่ในโลกของ Google ได้ตลอดเวลา …แล้ว Google ได้ประโยชน์อะไร เป็นทุกอย่างในชีวิตเธอ เบื้องหลังทองคำของโลกออนไลน์มีสิ่งมหัศจรรย์ที่เรียกว่า “คุ้กกี้” ซึ่งรู้พฤติกรรมการใช้งานเว็บไซต์ของเรา รู้ว่าเราค้นหา “ซื้อ มือถือ” ในหน้าค้นหา จากนั้นมันก็ตามมาโฆษณา “มือถือ OPPO” บนเว็บดูวีดีโอ เพราะรู้ว่าเราใช้มือถือ OPPO ในปัจจุบัน ยังรู้ว่าเรามีรายได้ประมาณเดือนละเท่าไหร่จากการซื้อของ ทั้งหมดนี้เชื่อมต่อกันด้วย “Big data” จึงตอบคำถามว่าทำไม “Shopee” ยอมขาดทุนหลายหมื่นล้าน แต่ออกผลิตภัณฑ์ใหม่ได้ตลอด ทั้ง Wallet แจกคูปอง ปล่อยเงินกู้ รู้ว่าเราซื้อของอะไร ใส่อะไรในตระกร้า เพราะสุดท้ายแล้วพอเราเสพติดการซื้อสินค้า และคู่แข่งทะยอยออกจากตลาดไป ก็จะเริ่มทำเงินได้มากขึ้น ได้ข้อมูลความต้องการของคนส่วนใหญ่แล้วนั่นเอง สรุป ปฏิเสธไม่ได้เลยว่า “กำไร” ในธุรกิจยังคงสำคัญอยู่ เพียงแต่ว่า “ข้อมูล” ที่มากพอจะทำให้ธุรกิจยุคใหม่เติบโตอย่างก้าวกระโดดผ่านการเก็บข้อมูลของเราในทุกๆพฤติกรรมบนโลกออนไลน์ เลยเป็นที่มาของการควบคุมไม่ให้เว็บไซต์เก็บข้อมูลส่วนตัวจนเราถูกสอดแนมตลอดเวลา จึงเป็นที่มาของการต้อง

เว็บ Cookie คืออะไร รู้ได้ยังไงว่าเราชอบเพลงอะไร ชอบดูหนังเรื่องอะไร มีคำตอบ

ทำไมเราเข้าเว็บดูคลิปวีดีโอแล้วมันสุ่มเพลงที่เราไม่รู้จักมาให้ฟังแล้วมันโดนใจเรา สุ่มคลิปที่เราสนใจแล้วเราก็ดูจนจบทั้งวีดีโอ เข้าเว็บช้อบปิ้งที่ไม่ได้สมัครสมาชิกแต่จำได้ว่าเราเคยใส่สินค้าตัวไหนไว้ในตระกร้า วันนี้เราจะพามาสู่จักรวาลของข้อมูลชิ้นเล็กๆที่เรียกว่า “คุ้กกี้” คุ้กกี้รุ่นบุกเบิก (Magic cookie) ถ้าเว็บไซต์หนึ่งประกอบด้วยหน้าเว็บ และระบบหลังบ้าน คุ้กกี้ก็เป็นข้อมูลชิ้นเล็กๆที่พูดคุยกันระหว่าง “ผู้ใช้” และ “เจ้าของเว็บ” นั่นเอง โดยที่หน้าที่หลักๆของมันในระยะแรกมันเป็นตัวกลางที่รับและส่งข้อมูลระหว่าง “ผู้ใช้” และ “เจ้าของเว็บ” ในการส่งข้อมูล เหมือนส่งจดหมายไปมาระหว่างกันแต่ก็เกิดปัญหาว่ายุคนั้นการรับส่งข้อมูลด้วยอินเตอร์เน็ตนั้นยากลำบาก ตัวเก็บข้อมูลนั้นมีราคาแพง รวมถึงหลายปัจจัยที่ทำให้มีการพัฒนาเป็นคุ้กกี้รุ่นต่อมา ที่เรียกว่า HTTP cookie ขอเรียกชื่อเล่นว่า คุ้กกี้รุ่นปัจจุบัน คุ้กกี้รุ่นปัจจุบัน (HTTP cookie) ในปี 1994  มีโปรแกรมเมอร์ชื่อ Lou Montulli ได้พัฒนาคุ้กกี้รุ่นใหม่ ทดแทนคุ้กกี้รุ่นบุกเบิกที่ใช้งานเพียงรับส่งข้อมูลระหว่าง “ผู้ใช้” และ “เจ้าของเว็บ” สิ่งที่พัฒนาขึ้นมาคือแทนที่จะรับส่งข้อมูลเหมือนจดหมายที่ทำให้เจ้าของเว็บแบกข้อมูลมหาศาล เปลี่ยนเป็นการเก็บข้อมูลไว้ในเครื่องคอมพิวเตอร์ของผู้ใช้อย่างเราๆแทน และทุกครั้งที่เราเข้าเว็บไซต์นั้น เจ้าของเว็บจะมาเปิดดูข้อมูลคุ้กกี้ที่ถูกจดบันทึกไว้ในเครื่องเรา แล้วจะจำได้ว่าเมื่อคราวก่อนเราทำอะไรกับเว็บไซต์นี้นั่นเอง คุ้กกี้เป็นเพื่อนรักที่สอดแนม แน่นอนว่าการมีคุ้กกี้เข้ามาจะทำให้เราไม่ต้องเข้าบัญชี Facebook หรือ Youtube ใหม่ทุกครั้งที่เปิดเข้าหน้าเว็บไซต์ เราฟังเพลงค้างไว้ที่นาที 3.01 แล้วคอมพ์ดับไปก็สามารถกลับมาเปิดได้ที่จุดเดิมที่ถูกปิดไปเมื่อกี้  สะดวกกับผู้ใช้อย่างเรา และเพื่อนรักคนนี้จะมีหน้าที่จดจำเช่นเดียวกัน  ตัวอย่างการสอดแนม เช่น คุณ  A ชอบฟังเพลงป๊อบเกาหลี ชอบดู Vlog ของไอดอลเกาหลี ระบบก็จะติดตามพฤติกรรมของเราไปเรื่อยๆว่า แล้วถ้าสุ่มส่งเพลงป๊อบเกาหลีของคนอื่นไปคุณ A จะฟังไหม จะฟังจนจบเพลงหรือกลับมาฟังซ้ำหรือเปล่า การติดตามพฤติกรรมเหล่านี้ส่วนใหญ่จุดประสงค์เพื่อทำให้เราเสพติดให้เราวนเวียนอยู่ในที่นั่นนานๆ ซึ่งเหมือนจะดีแต่มันเริ่มจะทำให้เรารู้สึกถูกคุกคามเมื่อมันทำหน้าที่มากเกินเพื่อนรักนั่นเอง คุ้กกี้เพื่อนรักหักเหลี่ยม ด้วยความที่เรารักและไว้ใจมันมากๆจนเกิดเป็นการติดตามเราไปในทุกลมหายใจ แม้กระทั่งเราพูดคุยกับเพื่อนอยู่ดีๆก็มีผลิตภัณฑ์ที่เกี่ยวข้องขึ้นมาเป็น Ads บนหน้าเว็บไซต์ หรือวันดีคืนดีก็มี SMS ให้ไปกู้เงิน (รู้ด้วยว่ากำลังร้อนเงินอยู่ ><” ) หลายเคสหลายเหตุการณ์ที่เกิดขึ้นกับคนใช้อินเตอร์เน็ตทั่วโลก ทำให้รัฐบาลของแต่ละรัฐ แต่ละประเทศนั้นต้องเริ่มดันกฏหมายไม่ให้คุ้กกี้เข้าไปทำอะไรที่ยุ่งวุ่นวายกับสิทธิส่วนบุคคลนั่นเอง โดยประเทศไทยเรามี พรบ.คุ้มครองข้อมูลส่วนบุคคลที่จะประกาศใช้ 1 มิ.ย. 2565 ที่มีชื่อเล่นว่า PDPA (Personal Data Protection Act) PDPA จะดัดนิสัยคุ้กกี้เพื่อนรักยังไง จากเดิมทีเว็บไซต์จะเก็บข้อมูลคุ้กกี้
Dark web คือ

Dark web คืออะไร? Deep web และ Surface web อันตรายไหม?

Dark web หรือเว็บมืด เป็นกลุ่มของเว็บไซต์ที่ซ่อนตัวอยู่ในโลกอินเทอร์เน็ต และสามารถเข้าถึงได้โดยเว็บเบราว์เซอร์เฉพาะเท่านั้น สร้างขึ้นมาเพื่อกิจกรรมทางอินเทอร์เน็ต โดยจะไม่เปิดเผยตัวตนและมีความเป็นส่วนตัว ซึ่ง Dark web มีทั้งถูกกฎหมายและผิดกฎหมาย แต่ส่วนใหญ่คนจะใช้เพื่อหลีกเลี่ยงการตรวจจับจากรัฐบาล และก็เป็นที่รู้กันดีว่าถูกนำไปใช้เพื่อกิจกรรมที่ผิดกฎหมายซะมากกว่า   Dark web, Deep web และ Surface web คืออะไร?   ปัจจุบันอินเทอร์เน็ตมีหน้าเว็บ ฐานข้อมูล และเซิร์ฟเวอร์หลายล้านหน้าและทำงานตลอด 24 ชั่วโมง บางครั้งอินเทอร์เน็ตก็ถูกเรียกว่า “visible” หรือเว็บที่มองเห็นได้ (หรือ Aka surface web และ Open web) ซึ่งเป็นเว็บไซต์ที่สามารถค้นหาบน Search engines ได้ เช่น Google และ Yahoo อย่างไรก็ตามมีอีกหลายคำศัพท์ที่หมายถึง ‘เว็บที่มองไม่เห็น’ (Non-Visible Web) ซึ่งเดี๋ยวเราจะพาไปรู้จักกันต่อไป     Surface web หรือ Open web คืออะไร?   Surface web หรือ Open web คือชื่อเรียกของเว็บไซต์ที่ “มองเห็นได้” หรือ “visible” เว็บ ซึ่งทางสถิติแล้วเว็บไซต์กลุ่มนี้มีเพียง 5% ของเว็บไซต์บนอินเทอร์เน็ตทั้งหมด และถ้าเปรียบเทียบกับภูเขาน้ำแข็งแล้ว เว็บพวกนี้ก็เหมือนส่วนยอดภูเขาน้ำแข็งที่โผล่พ้นน้ำออกมา   ปกติแล้วเว็บไซต์ทั่วไปสามารถเข้าถึงได้ผ่านเบราว์เซอร์ยอดนิยม เช่น Google Chrome, Internet Explorer และ Firefox ซึ่งเว็บไซต์พวกนี้มักจะลงท้ายด้วย “. com” และ “.org” รวมถึงสามารถค้นหาได้ง่ายด้วย Search Engines ยอดนิยมอื่น ๆ   Surface web เป็นเว็บที่หาได้ง่าย เนื่องจาก search
Call of Duty

ผู้เล่น ‘Call of Duty’ ระวังไว้ เพราะมัลแวร์อาจซ่อนตัวอยู่ในสูตรโกง!

นักวิจัยของ Activision พบแอปพลิเคชัน ‘dropper’ ในสูตรโกงเกมยอดนิยมอย่าง ‘Call of Duty’ ที่สามารถติดตั้งมัลแวร์จากระยะไกลลงในคอมพิวเตอร์ของผู้เล่นได้ โดยมัลแวร์ที่พบแฝงตัวอยู่ในโฆษณาสูตรโกงเกมบนฟอรัมของเว็บไซต์ชื่อดัง   ทั้งนี้หากผู้เล่นดาวน์โหลดสูตรโกงเกมตัวนี้ ก็จะทำให้ไปติดตั้งแอปพลิเคชัน Dropper หรือที่เรียกว่า Remote Access Trojan (RAT) ทันที ซึ่งโทรจันตัวนี้สามารถติดตั้งซอฟต์แวร์ที่เป็นอันตรายลงในคอมพิวเตอร์ของเหยื่อได้ อ่านแล้วก็ดูเหมือนว่าแฮ็กเกอร์รายนี้จะทำให้วิธีการแฮ็กใหม่นี้เป็น  “newbie-friendly” ในการแจกมัลแวร์ RAT ตั้งแต่มีนาคม 2021 เลยทีเดียว     ดาวน์โหลดแบบ high-level system access?   และการที่ผู้เล่นจะใช้สูตรโกงเกมนี้ได้ ผู้เล่นจะต้องทำการ disable malware protection ก่อน โดยอ้างว่าเพื่อเป็นการดาวน์โหลดแบบ high-level system access ทำให้วิธีนี้เป็นวิธีการกระจายมัลแวร์ที่ยอดเยี่ยมของบรรดาแฮกเกอร์ เนื่องจากผู้เล่นก็คิดไปว่าการจะใช้สูตรโกงนั้นจะต้องมีวิธีการแบบลับ ๆ หน่อยในการติดตั้ง ดังนั้นวิธีนี้จึงเป็นการเปิดช่องให้มัลแวร์เข้ามาใน computer system ได้ง่าย ๆ   อย่างไรก็ตาม การวิจัยของ Activision ในครั้งนี้พบมัลแวร์อยู่เพียงแค่ชนิดเดียว แต่เป็น PSA ที่สำคัญสำหรับ PC gamers อย่างมาก เพราะมันหมายความว่าสูตรโกงของพวกเขาสามารถทำให้ไวรัสและมัลแวร์เข้าคอมได้โดยง่าย     Dropper โจมตีได้ทุกรูปแบบ   ทั้งนี้แอปพลิเคชัน ‘dropper’ นี้มีชื่อว่า “Cod Dropper v0.1” ส่วนใหญ่มักจะแพร่กระจายอยู่ใน hacking forums และเมื่อผู้ใช้ได้มีการติดตั้งในระบบแล้ว ไอ้เจ้า Dropper นี้ก็จะไปแพร่ใส่ซอฟต์แวร์อื่น ๆ ซึ่งหมายความว่าการแฮ็กโดยวิธีนี้สามารถโจมตีได้ทุกรูปแบบ อย่างน้อย ๆ มันก็แพร่กระจาย Warzone dropper บางส่วน และยังพยายามจะใช้ GPU ของเหล่าเกมเมอร์เพื่อขุด cryptocurrency อีกด้วย   นอกจากนี้ นักวิจัยของ