COE

นับเป็นเรื่องที่ต้องเฝ้าระวังและจับตามองเป็นอย่างมากเนื่องจากเมื่อวันที่ 18 กรกฎาคม 2021 ที่ผ่านมา องค์กรสิทธิมนุษยชน แอมเนสตี้ อินเตอร์เนชั่นแนล (Amnesty International) ออกมาเปิดเผยว่าเกิดการโจรกรรมข้อมูลข่าวสารผ่านโทรศัพท์มือถือ iPhone ของนักข่าวและนักกฎหมายทางด้านสิทธิมนุษยชน เนื่องจากมีการตรวจไปพบสปายแวร์ Pegasus และหลักฐานการแฮ็กข้อมูลใน iPhone 12 ซึ่งเป็น iPhone รุ่นใหม่ล่าสุดที่ใช้ระบบปฏิบัติการ iOS14.6 ซึ่ง Pegasus เป็นสปายแวร์ที่ถูกพัฒนาโดยบริษัท NSO Group ของอิสราเอลและขายให้แก่รัฐบาลในหลายๆประเทศเพื่อใช้ในการสอดส่องและขโมยข้อมูลของผู้ก่อการร้ายผ่านโทรศัพท์มือถือที่ใช้ระบบปฏิบัติการ iOS หรือ Android ทำให้สามารถเข้าถึงข้อความ อีเมล ไมโครโฟนและกล้องของโทรศัพท์ของบุคคลที่ต้องการได้ แต่สิ่งที่น่าฮือฮากว่านั้นคือการโจมตีแบบ “Zero-Click” ของ Pegasus เป็นการโจมตีรูปแบบใหม่ที่ใช้ประโยชน์ผ่านช่องโหว่ “Zero-day” ที่พบในซอฟแวร์ iMessage ของ Apple ทำให้สามารถเจาะระบบเข้าสู่ข้อมูลโทรศัพท์มือถือเพื่อติดตั้งสปายแวร์และดึงข้อมูลบนระบบปฏิบัติการ iOS ของ Apple ที่ถูกขนานนามกันมาอย่างช้านานว่าเป็นระบบที่มีความปลอดภัยและมีการป้องกันที่แน่นหนาได้แบบชิลๆ เพียงแค่ได้รับข้อความส่งตรงมาถึงเครื่องสปายแวร์ก็จะถูกติดตั้งโดยอัตโนมัติ แม้ว่าจะไม่ได้คลิกลิงค์แปลกปลอมที่ส่งผ่านทางข้อความหรืออีเมลล์เลยก็ตาม เรียกได้ว่าเพียงแค่มีแอปพลิเคชันหรือระบบปฏิบัติการที่มีความเสี่ยงในโทรศัพท์มือถือ ก็สามารถโดนแฮ็กเข้าอย่างจังได้แล้ว อีกทั้งการโจมตีแบบ “Zero-Click” เป็นการโจมตีที่ถูกตรวจจับได้ยากเนื่องจากมีการเชื่อมโยงกับระบบปฎิบัติการโดยตรง ทำให้ทาง Apple ต้องรีบออกมาแก้ไขช่องโหว่ดังกล่าวเพื่อเรียกความเชื่อมั่นของลูกค้าและกอบกู้ชื่อเสียงของบริษัทกลับคืนมา จากเหตุการณ์ในครั้งนี้ทำให้ตระหนักได้ว่าไม่มีระบบใดที่จะสามารถสมบูรณ์แบบได้แบบ 100% นอกจากนี้ยังมีการพบหลักฐานเพิ่มเติมว่าอุปกรณ์ระบบ Android ก็ตกเป็นเป้าหมายของ NSO Group ด้วยเช่นกัน แต่ไม่สามารถตรวจสอบอุปกรณ์เหล่านั้นได้ในลักษณะเดียวกันกับที่พบบน iPhone #MFEC#iMessage#pegasus#zeroclick

ต้นเดือนสิงหาคมที่ผ่านมาทาง Microsoft ประกาศเปิดให้ใช้บริการ Windows 365 แบบ Cloud PC ที่ช่วยในการสตรีมเดสก์ท็อป Windows ไปยังอุปกรณ์ใดก็ได้ผ่านเว็บเบราว์เซอร์ Windows 365 ในรูปแบบของการเช่าใช้รายเดือนผ่านทางเว็บไซต์ https://www.microsoft.com/th-th/windows-365/all-pricing โดยสิทธิประโยชน์สำหรับลูกค้า Microsoft จะมีอยู่ 2 ระดับ สิทธิประโยชน์สำหรับลูกค้าระดับแรกคือ Windows 365 Business สเปกเริ่มต้นจะอยู่ที่ 1 vCPU, 2 GB RAM, Storage 64 GB ให้บริการในราคาต่ำสุด USD$24.00 ต่อเดือน ไปจนถึง 8 vCPU, 32 GB RAM, Storage 512 GB ทีมีราคาสูงสุดอยู่ที่ USD$162.00 ต่อเดือน ลูกค้าสามารถซื้อได้โดยตรงผ่านทางเว็บไซต์ Microsoft.com โดยแพคเกจนี้เหมาะสำหรับองค์กรที่มีผู้ใช้งานไม่เกิน 300 คน นอกจากนี้สิทธิประโยชน์สำหรับลูกค้าที่ใช้บริการ Windows 10 Pro อยู่แล้ว ยังมีสิทธิ์ได้รับส่วนลดบน Windows 365 Business สูงสุดถึง 16% อีกด้วย และสิทธิประโยชน์สำหรับลูกค้าระดับสองจะเป็น Windows 365 Enterprise ที่มีการใช้ Microsoft Endpoint Manager ในการจัดการระบบ cloud PC แบบครบวงจร โดยมีสเปกการใช้งานเริ่มต้นจะอยู่ที่ 1 vCPU, 2 GB RAM, Storage 64 GB ในราคาต่ำสุดอยู่ที่ USD$20.00 ต่อเดือน ไปจนถึง 8 vCPU, 32 GB RAM, Storage 512 GB ราคาสูงสุดอยู่ที่ USD$158.00 ต่อเดือน ซึ่งเหมาะสำหรับธุรกิจหรืององค์กรขนาดใหญ่ที่มีผู้ใช้งานจำนวนมากกว่า 300 คนขึ้นไป #MFEC #COE #Microsoft

ช่วงหลายเดือนที่ผ่านมาในปี 2564จากสภาวะวิกฤต COVID-19 ภายในประเทศไทยที่เริ่มทวีคูณความรุนแรงมากขึ้น เพื่อรองรับปัญหานี้ทางภาครัฐจึงร่วมมือกับทางโรงพยาบาลเร่งสร้างแอปพลิเคชันและเว็ปไซต์ที่จะช่วยให้ประชาชนได้ลงทะเบียนรับการฉีดวัคซีนอย่างทั่วถึงทั้งชาวไทยและชาวต่างชาติภายในไทย แต่เหมือนว่าการเร่งมือในครั้งนี้ทำให้ทางภาครัฐต้องเผชิญหน้ากับปัญหาของความผิดพลาดครั้งยิ่งใหญ่ ความปลอดภัยของข้อมูลผู้ลงทะเบียนผ่านเว็ปไซต์นั้นหละหลวมเกินกว่าจะควบคุม ทำให้ข้อมูลสามารถถูกละเมิดได้อย่างง่ายดาย ซึ่งมีการถูกค้นพบโดยบังเอิญผ่านทาง URL ของเว็ปไซต์ลงทะเบียน www.thailandintervac.com/profile-summary.php. และ ExpatJab โดยทุกครั้งที่มีการรีเฟรชหน้าเว็ป ข้อมูลจะเกิดการรั่วไหล เปิดเผยอีเมลและรายละเอียดส่วนบุคคลของผู้สมัคร ทำให้ภายในเวลาเพียงไม่นานข้อมูลส่วนบุคคลได้เกิดการรั่วไหลไปมากกว่า 20,000 รายการ โดยเฉพาะข้อมูลของชาวต่างชาติที่ถูกเปิดเผยอย่างหมดเปลือกทั้งชื่อ หมายเลขหนังสือการเดินทางรวมไปถึงลายละเอียดที่อยู่อาศัยหลังจากได้ลงทะเบียนเพื่อรับการฉีดวัคซีนผ่านทางเว็ปไซต์ จนประชาชนหลายคนเริ่มเป็นห่วงในด้านของความปลอดภัยจากการถูกละเมิดข้อมูลส่วนบุคคลทางโลกออนไลน์ของตนเอง ทำให้เจ้าหน้าที่ต้องออกมาดูแลแก้ไขปัญหาที่เกิดขึ้นนี้อย่างเร่งด่วน ref.https://bit.ly/3jQVwe3https://bit.ly/3yJ9Sn0

ปกติแล้วหากต้องการอัปเกรด Network จะอัปเกรดเป็น 2.5GbE (ราคาถูกกว่า) กับ 10GbE (ราคาแพง) แต่เพราะตัวอุปกรณ์อื่นๆที่ต้องอัปเกรดไปด้วยกันอย่าง Switch มีแค่รุ่นที่เป็นพอร์ต 10GbE หรือไม่ก็มีทั้งพอร์ต 10GbE และ 2.5GbE ทำให้ยากต่อการอัปเกรด เนื่องจากต้องเดินสายไฟเบอร์ใหม่ แถมยังมีราคาสูง ยิ่งเป็นการอัปเกรดเองเพื่อใช้ภายในบ้าน ยิ่งไม่คุ้มไปกันใหญ่⠀⠀แต่เมื่อเร็วๆนี้เองที่บริษัทผู้ผลิตอุปกรณ์ Storage อย่าง QNAP วางขาย Switch ตัว QSW-1105-5T ในไต้หวัน (อย่างเงียบๆ) ที่มีแค่พอร์ต 2.5 GbE จำนวน 5 พอร์ต (ไม่มีพอร์ต 10GbE มาด้วยเหมือนตัวก่อนๆ) ทำให้ราคาจำหน่ายไม่สูงและเอื้อมถึงแม้เป็นแค่การอัปเกรด Network ภายในบ้าน⠀⠀และเนื่องจากการอัปเกรดให้เป็น 2.5 GbE ไม่ใช่เรื่องยุ่งยาก เพราะไม่ต้องเดินสายไฟเบอร์ใหม่ แค่ใช้สาย CAT5e แบบเดิมๆที่มีอยู่แล้วก็สามารถทำได้เลย ดังนั้นการออกผลิตภัณฑ์ตัวนี้ก็น่าจะเป็นอีกทางเลือกหนึ่งสำหรับใครหลายๆคน โดยทาง QNAP เองก็เคลมมาว่าทุกคนสามารถอัปเกรด Network ได้ง่ายๆ ภายใน 3 ขั้นตอน หรือ “as Easy as 1-2-3” ก็จะทำให้ประสิทธิภาพ Bandwidth เร็วขึ้นได้อีกเป็นเท่าตัว⠀⠀อ้างอิง:https://www.blognone.com/node/117718https://nascompares.com/…/a-guide-to-2-5gbe-networks…/https://youtu.be/iBbcgqnFdIw

ทุกวันนี้โทรศัพท์หลายยี่ห้อหันมาใช้ USB-C ในสายชาร์จหรืออุปกรณ์ Gadget ต่างๆของตัวเองกันแล้ว ด้วยความง่ายในการพกพาของลูกค้า ที่ไม่ต้องพก 1 สายชาร์จต่อ 1 อุปกรณ์อิเล็กทรอนิกส์ เพราะถึงมีอุปกรณ์หลายอย่างทั้งโทรศัพท์มือถือ หูฟัง Wireless นาฬิกา Smart Watch รวมถึง Tablet มีสายชาร์จ USB-C อันเดียวก็เอาอยู่⠀⠀แต่ปัญหาหนักใจก็คือ USB-C ยังไม่รองรับการใช้ใน Gaming Laptop ที่ถูกออกแบบให้ใช้พลังงานมหาศาลกับการเล่นเกมหรือทำงานหนักๆ เพราะฉะนั้นข่าวในครั้งนี้จึงถือเป็นก้าวสำคัญของการใช้ USB⠀⠀โดยเมื่อไม่นานมานี้ได้มีข้อมูลเรื่องการอัปเดตเวอร์ชันของ USB-C ว่าจะมี Option เพิ่ม ให้สามารถจ่ายไฟได้ถึง 240 วัตต์ ซึ่งมีชื่อเรียกว่า Extended Power Range (EPR) ที่จะทำให้วงการ USB ขยายวงกว้างไปมากกว่าปัจจุบัน ไม่ว่าจะเป็นในแง่ของ Gaming Laptop หรือเครื่องใช้ไฟฟ้าอื่นๆ จนถึงการชาร์จรถยนต์ไฟฟ้าในอนาคต⠀⠀อ้างอิง: https://www.cnet.com/news/usb-c-power-upgrade

Swift Playground “Learn serious code. In a seriously fun way” (เรียนเขียนโค้ดอย่างจริงจัง ให้สนุกจริงๆ) โปรแกรมเขียนและศึกษาภาษา Swift (ภาษาที่ใช้เขียนโค้ดของระบบปฏิบัติการ iOS) บน iPad จาก App Store ที่ให้ผู้ใช้ได้ศึกษาการพัฒนาแอปพลิเคชันของ iPad ได้ก้าวมาถึงจุดที่ให้ผู้เขียนสามารถอัปโหลดแอปพลิเคชันขึ้น App Store โดยตรงได้แล้ว⠀⠀เนื่องจากก่อนหน้านี้ผู้ใช้แอปพลิเคชัน Swift Playground เพื่อเขียนโค้ดบน iPad ต้องใช้ Mac ในการอัปโหลดแอปขึ้น App Store เท่านั้น ทำให้การที่มีแค่ iPad เพียงอย่างเดียวไม่เพียงพอในการสร้างแอปพลิเคชัน ทาง Apple จึงได้มีการพัฒนาแอปให้ใช้ได้สะดวกยิ่งขึ้น โดยล่าสุดในงาน WWDC 2021 (Apple Worldwide Developers Conference 2021) ก็ได้มีประกาศออกมาว่า ต่อจากนี้การเขียนแอปบน iPad จะสามารถเขียนแล้วจบได้เลยในที่เดียว ด้วยความสามารถในการอัปโหลดแอปขึ้น App Store โดยตรง แบบไม่ต้องผ่าน Mac แบบในอดีต

Facebook ร่วมสนับสนุนมูลนิธิภาษา Rust เพื่อเข้าไปเป็นส่วนหนึ่งของการพัฒนาภาษา โดยเจ้าภาษา Rust เป็นอีกหนึ่งภาษาที่มีประสิทธิภาพเทียบเท่าภาษาที่หลายๆคนน่าจะคุ้นหู อย่างภาษา C/C++⠀⠀ภาษา Rust นี้เป็นภาษาใหม่ที่เพิ่งสร้างขึ้นมาไม่นานนัก มีจุดเด่นในการลด Bug ของการจัดการหน่วยความจำ ที่เป็นปัญหาใหญ่ของโปรแกรมจำนวนมากที่เขียนด้วยภาษา C/C++ แม้ฟีเจอร์แบบนี้จะมีในภาษายุคใหม่จำนวนมากแต่ภาษาเหล่านั้นก็ต้องอาศัย Garbage Collector (GC) เพื่อช่วยจัดการหน่วยความจำขณะที่รันอยู่ ส่งผลกระทบต่อประสิทธิภาพการทำงาน แต่ Rust สามารถลด Bug ของหน่วยความจำได้โดยไม่ต้องใช้ GC ทำให้ได้เปรียบในหลายกรณี

เมื่อต้นเดือนพฤษภาคมที่ผ่านมา บริษัท Colonial Pipeline ทางฝั่งตะวันออกของประเทศสหรัฐอเมริกาโดนโจมตีด้วย Ransomeware ทำให้ระบบการขนส่งน้ำมันผ่านท่อลำเลียงล่ม ต้องปิดทำการและกลับมาใช้การขนส่งแบบ Offline โดยผู้ที่โจมตีในครั้งนี้คาดว่าเป็นกลุ่มก่อการร้ายที่มีชื่อว่า Darkside ที่ทาง FBI ของสหรัฐได้ติดตามสอบสวนมาตั้งแต่เดือนตุลาคมปีที่แล้ว⠀⠀⠀⠀แต่ล่าสุดมีข่าวดีจากทางบริษัท Bitdefender ว่าจริงๆแล้วในตัว Ransomware ของ Darkside มีข้อบกพร่อง และประกาศให้บริษัทอื่นๆที่โดนโจมตีในกรณีคล้ายๆกันสามารถดาวน์โหลดอุปกรณ์ของตนเพื่อหลีกเลี่ยงการที่ต้องจ่ายเงินกว่าหลายล้านดอลล่าให้กับแก๊ง Ransomware เหล่านี้⠀⠀ในทางกลับกันผู้เชี่ยวชาญด้าน Ransomware อย่าง Fabian Wosar และโปรแกรมเมอร์อย่าง Michael Gillespie ที่สร้างกลุ่มอาสาขึ้นมาเพื่อจัดการกับอาชญากรรมทางไซเบอร์ด้าน Ransomware เผยว่า การที่บริษัทเทคโนโลยีหรือซอฟต์แวร์ต่างๆ เห็นโอกาสในการสร้างรายได้ผ่านการโจมตีเหล่านี้ ทำให้วงการ Ransomware ยิ่งพัฒนาและเติบโตขึ้นไปอีกกว่าเดิม ผ่านการออกมาประกาศต่อสาธารณะชนว่ามีวิธีแก้ไขแล้ว สามารถมาซื้อบริการที่นี่ได้⠀⠀พอได้ยินแบบนี้แล้วเรื่อง Security ก็ไม่ใช่อะไรที่ไกลตัวพวกเราอีกต่อไป เพราะขนาดบริษัทระดับโลกยังสามารถตกเป็นผู้เสียหายของอาชญากรรมทางไซเบอร์ได้ เมื่อเป็นแบบนี้ การศึกษาหรือปรึกษาผู้เชี่ยวชาญทางด้าน IT Security ถือเป็นอีกทางหนึ่งที่จะป้องกันข้อมูล และหลีกเลี่ยงการตกเป็นเหยื่อของอาชญากรรมทางไซเบอร์ต่างๆได้ในอนาคต อ้างอิง:What We Know About The Ransomware Attack On A Critical U.S. Pipeline : NPRThe Colonial pipeline ransomware hackers had a secret weapon: self-promoting cybersecurity firms | MIT Technology ReviewThe Ransomware Superhero of Normal, Illinois — ProPublica

Cryptocurrency เทรนด์การลงทุนที่มาแรงไม่มีตก ก็ยังคงเป็นที่สนใจของนักลงทุนทั้งมือเก่า และมือใหม่ อย่างคนใกล้ตัวที่อยู่ด้วยกันมาตั้งนานไม่เห็นเคยสนใจลงทุน พอหันกลับไปอีกทีก็เล่น Crypto กันหมดซะงั้น⠀⠀ล่าสุดก็ยังมี Cryptocurrency ตัวใหม่ออกมา ชื่อว่า Chia ที่สร้างโดย Platform อย่าง Chia Network โดย 1 Chia มีค่าประมาณ 30,000 บาท และที่ต่างไปจากการขุด Bitcoin ก็คือการใช้ Hard Disk แทนการ์ดจอแบบปกติ ซึ่งเจ้าตัวยังแอบเคลมอีกว่าตัวเองเป็น Climate-friendly ที่จะไม่ทำให้เกิด Carbon Footprint เท่ากับการขุด Bitcoin หรือ Ethereum ทำให้เดือนนี้ราคา Hard Disk เริ่มเพิ่มสูงขึ้น และ Hard Disk อย่าง SSD ก็เริ่มขาดตลาดแล้ว คล้ายกับการที่คนแห่ซื้อการ์ดจอเอามาขุด Bitcoin แบบแต่ก่อน ว่าแล้วก็ขอไปซื้อมาตุนไว้บ้างดีกว่าจะได้เอามาขุดแข่งกับเขาบ้าง

ปัจจุบันการทำธุรกิจในประเทศไทยได้เปลี่ยนผ่านเข้าสู่ระบบดิจิทัลเป็นจำนวนมาก จึงได้มีการออกกฎหมายเพื่อคุ้มครองข้อมูลส่วนบุคคลขึ้นมา หรือที่เรียกว่า PDPA เพื่อปกป้องสิทธิส่วนบุคคลให้ข้อมูลมีความปลอดภัยต่อผู้ใช้งานมากขึ้น และเพื่อการประมวลผลข้อมูลเหล่านั้นอย่างมีความรับผิดชอบ โดยมีผลบังคับใช้ทั้งกับระดับบุคคล และนิติบุคคลที่จดทะเบียนในประเทศไทย รวมไปถึงบริษัทที่มีที่ตั้งอยู่ในต่างประเทศแต่ขายสินค้าหรือบริการให้กับลูกค้าคนไทยอีกด้วย⠀⠀ เรามักจะพบว่าข้อมูลส่วนบุคคลในบางครั้งถูกเก็บไปใช้งานได้ง่ายและรวดเร็ว โดยเฉพาะผ่านสื่อดิจิทัล ดังนั้น ผู้ที่ทำธุรกิจผ่านระบบดิจิทัล หรือใช้ระบบดิจิทัลในการปฏิบัติการต่างๆ ที่เกี่ยวข้องกับการเข้าถึงข้อมูลส่วนบุคคล จึงมีความเกี่ยวข้องกับกฎหมาย PDPA นี้เป็นอย่างมาก⠀⠀ สิ่งที่คนทำธุรกิจต้องเตรียมให้พร้อม เพื่อตอบรับกับข้อกำหนดของ PDPA 1. เตรียมเอกสารที่ใช้บันทึกรายละเอียดการจัดเก็บข้อมูล โดยระบุวัตถุประสงค์ และบุคคลที่มีส่วนเกี่ยวข้อง เพื่อบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing หรือ ROP) 2. เตรียมแบบฟอร์มเพื่อให้เจ้าของข้อมูลขอใช้สิทธิบนเว็บไซต์ เพื่อให้เจ้าของข้อมูล สามารถขอสิทธิการเข้าถึงข้อมูลส่วนตัวได้ ในช่องทางใดๆ ก็ตาม และต้องมีการดำเนินการตามคำร้องภายใน 30 วัน 3. แจ้งเจ้าของข้อมูลเกี่ยวกับนโยบายความเป็นส่วนตัว หรือ Privacy Policy เพื่อให้เจ้าของข้อมูลรับทราบว่าข้อมูลที่จะนำไปใช้มีวัตถุประสงค์เพื่ออะไร หรือมีเงื่อนไขอะไรบ้าง รวมไปถึงระยะเวลาในการจัดเก็บข้อมูล 4. การขอคำยินยอมในการใช้ Cookie ธุรกิจ หรือแต่ละเว็บไซต์จะต้องมีการแจ้งเตือนผ่านแบนเนอร์ (Cookie Consent Banner) เพื่อขอความยินยอมจากเจ้าของข้อมูลในการจัดเก็บข้อมูลของผู้ใช้งานออนไลน์ รวมถึงประเภทข้อมูลที่ถูกจับเก็บ 5. การแจ้งเตือนเจ้าของข้อมูลหากข้อมูลเกิดการรั่วไหล ธุรกิจหรือองค์กรจะต้องแจ้งต่อเจ้าของข้อมูล และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากเกิดกรณีที่ข้อมูลของลูกค้าเกิดการถ่ายโอน รั่วไหล หรือใช้ในทางที่ผิด จะต้องมีการประเมินส่วนที่ขาดหาย และวิธีการเยียวยาเจ้าของข้อมูล⠀ ⠀เมื่อถูกเรียกว่าเป็นกฎหมายแล้ว หากคนทำธุรกิจฝ่าฝืนหรือไม่ปฏิบัติตามกฎ จากผู้ที่มีหน้าที่ควบคุมข้อมูลหรือจัดเก็บข้อมูลส่วนบุคคล จะถูกพิจารณาความรับผิดชอบทั้งทางแพ่ง และบทลงโทษทางอาญาและทางการปกครอง โดยกำหนดให้มีโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินห้าล้านบาท หรือทั้งจำทั้งปรับ⠀ ⠀ดังนั้นคนทำธุรกิจ หรือในองค์กรต่างๆ จึงควรเริ่มศึกษา เรียนรู้ และให้ความสำคัญกับกฎหมาย PDPA อย่างชัดเจน เพื่อสร้างความเชื่อมั่นให้กับผู้ที่เข้ามาซื้อสินค้าและใช้บริการ และเพื่อการดำเนินธุรกิจอย่างถูกต้องตามกฎหมายอีกด้วย