ทำเว็บไซต์ให้ปลอดภัยขึ้นอีกนิดนึง ไม่ยากเกินไป ถ้าเขียนเว็บได้ก็น่าจะทำได้ #websecurity

ช่วงนี้เห็นเว็บไซต์ที่เกี่ยวกับคนใกล้ตัวโดนแฮ็กบ้าง หรือบางอันไม่ได้โดนแฮ็ก แต่เหมือนเอาของไปวางไว้หน้าบ้านรอคนมาหยิบเอาไปบ้าง เลยขอโน๊ตๆ ไว้หน่อย ถึงวิธีการป้องกันตัวเองเบื้องต้น (มากๆ) ที่คนทำเว็บน่าจะพอทำเองได้ครับ

อุตสาหกรรมไอทีล้มเหลวที่จะปกป้องผู้ใช้ เพราะเรา move fast and break things?

"Move fast and break things." เป็นคำขวัญที่โด่งดังของเฟซบุ๊ก เป็นหลักคิดที่ดีเพื่อการสร้างนวัตกรรม ทดลองทำ ดูว่าใช้ได้หรือไม่ เก็บข้อมูล ตรงไหนไม่ดีก็ทำใหม่ ทำซ้ำวนรอบไปเรื่อยๆ -- ฟังดูโอเค แต่ถ้าเมื่อใดมันเป็นเรื่องที่จะกระทบกับสาธารณะ คุณทำแบบนี้คนจะเจ็บเยอะ

ประชารัฐ? มีบริการสาธารณะอะไรบ้างไหม ที่ไม่ควรให้เอกชนทำ?

ความไม่สะดวกในการติดต่อราชการ ทำให้เกิดโอกาสทางธุรกิจ และทำไปทำมา พอมันกลายเป็นอู่ข้าวอู่น้ำ ก็คงมีคนไม่อยากให้ความไม่สะดวกนั้นหายไป เดี๋ยวจะหมดทางทำมาหากิน

National Digital ID

กรณีโดนเอาบัตรประชาชนไปเปิดบัญชี เอาสำเนาบัตรประชาชนไปออกซิมใหม่ อาจไม่ได้หมายความว่าตัวเทคโนโลยีบัตรประชาชนไม่ดี เพราะสิ่งที่เกิดอาจเกิดตรงรอยต่อของระบบ หรือเกิดตรงคน ที่จัดการความเชื่อใจกันผิดพลาด ทึกทักกันไปเองว่าของที่ถูกส่งมาตรงหน้านั้นเชื่อถือได้

ตรวจสอบการจัดหาข้อมูลเข้าสำหรับระบบปัญญาประดิษฐ์

ก่อนหน้านี้มันเป็น คอมเล่มเกมกับคอมกันเอง เพื่อฝึกฝน ต่อไปมันจะเป็น คอมสร้างเกมขึ้นมาให้คนเล่นตามเกมนั้น เพื่อฝึกฝน

ออกแบบ User Interface และ User Experience กรณีศึกษาฉลากโภชนาการแบบใหม่ของสหรัฐ

องค์การอาหารและยาของสหรัฐ (USFDA) ปรับปรุงการออกแบบของฉลากโภชนาการใหม่ ให้ชัดเจนขึ้น บอกข้อมูลที่จำเป็น ปรับปรุงข้อมูลร้อยละที่ต้องการต่อวันให้ทันสมัยมากขึ้น และปรับปรุงการระบุหน่วยบริโภคให้เป็นไปตามพฤติกรรมจริงของผู้บริโภค

Privacy by design, at the protocol level

ข้อพิจารณาถึงความเป็นส่วนตัวในการออกแบบและพัฒนาโปรโตคอลอินเทอร์เน็ต Doing privacy at the core internet infrastructure level. Privacy considerations in the design and implementation of internet protocols and mechanisms, like DNS and DHCP. RFCs and best practices from Internet Engineering Task Force (IETF) and Internet Architecture Board (IAB).

นโยบาย Cloud First ของรัฐบาลสหราชอาณาจักร

รีวิวเร็วๆ นโยบาย "Cloud First" (คลาวด์มาก่อน) ของรัฐบาลสหราชาอาณาจักรพยายามทำอะไร เป็นเพียงเรื่องเทคโนโลยี จัดซื้อจัดจ้าง หรือมากกว่านั้น?

[Links] Algorithmic Transparency: Understanding why we are profiled in a certain manner #APrIGF2017 #WS80

Links for Asia Pacific Regional Internet Governance Forum 2017 - WS80 Algorithmic Transparency: Understanding why we are profiled in a certain manner, hosted by SFLC.in -- to be digested and integrated to APrIGF 2017 Bangkok Synthesis Document

จุดอ่อนของ AI ในงานความมั่นคงปลอดภัยทางสารสนเทศ #infosec17

ปัญญาประดิษฐ์กับความมั่นคงไซเบอร์ AI ฉลาด แต่ก็ถูกหลอกได้ ถ้าจะเอามาช่วยงานความมั่นคงปลอดภัยทางสารสนเทศต้องระวังอะไรบ้าง สรุปจากงาน Infosecurity Europe 2017