National Digital ID

กรณีโดนเอาบัตรประชาชนไปเปิดบัญชี เอาสำเนาบัตรประชาชนไปออกซิมใหม่ อาจไม่ได้หมายความว่าตัวเทคโนโลยีบัตรประชาชนไม่ดี เพราะสิ่งที่เกิดอาจเกิดตรงรอยต่อของระบบ หรือเกิดตรงคน ที่จัดการความเชื่อใจกันผิดพลาด ทึกทักกันไปเองว่าของที่ถูกส่งมาตรงหน้านั้นเชื่อถือได้

Consumer information security tools – Thai localization 2017 summary

Signal แปลเสร็จแล้ว 100% ทั้งบน iOS และ Android / KeePassXC คืบหน้าไปมาก / หลายโครงการเปิดส่วนภาษาไทยให้แปลแล้ว / ทาง Localization Lab สามารถช่วยประสานกับบางโครงการที่ยังไม่อยู่บน Transifex อย่าง Gpg4win ให้ไปแปลบน Transifex ได้ เพื่อความสะดวก

จุดอ่อนของ AI ในงานความมั่นคงปลอดภัยทางสารสนเทศ #infosec17

ปัญญาประดิษฐ์กับความมั่นคงไซเบอร์ AI ฉลาด แต่ก็ถูกหลอกได้ ถ้าจะเอามาช่วยงานความมั่นคงปลอดภัยทางสารสนเทศต้องระวังอะไรบ้าง สรุปจากงาน Infosecurity Europe 2017

ความมั่นคงปลอดภัยของ Internet of Things – ข้อคิดจาก Bruce Schneier ในงาน #infosec17

ฟัง Bruce Schneier พูดประเด็นความปลอดภัยของ "อินเทอร์เน็ตของสรรพสิ่ง" ที่ตอนนี้อุปกรณ์จำนวนมากยังอัปเดตซอฟต์แวร์เพื่ออุดรูรั่วความปลอดภัยกันไม่ได้

หลักการ/กลไกการคุ้มครองข้อมูลใหม่ใน GDPR ของสหภาพยุโรป #infosec17

หลักการ Security และ Accountability ใน GDPR เป็นความพยายามให้เกิดสภาพแวดล้อมที่ลดความเสี่ยงในการรั่วไหลของข้อมูล ไม่ได้มาเน้นเฉพาะการลงโทษหลังข้อมูลรั่วแล้ว นอกจากนี้ ในส่วนของ Security ก็ยังมีการกำหนดมาตรฐานการแจ้งเตือนในกรณีที่พบข้อมูลรั่วไหล

ยากและไม่ค่อยปลอดภัย Facebook Wi-Fi #FAIL @ ห้องสมุด TCDC

การล็อกอินไวไฟที่ TCDC ไม่ค่อยเป็นมิตรเท่าไร แถมอาจส่งเสริมพฤติกรรมเสี่ยงด้านความปลอดภัยของข้อมูลส่วนบุคคล

ติดตั้ง HTTPS พร้อมใบรับรองฟรีจาก Let’s Encrypt บน shared host​ (DreamHost)

ติดตั้ง Secure Certificate ฟรีจาก Let's Encrypt บน Dreamhost shared host

[27 ก.ค.] ตะลุยแปล #Tor เป็นไทย เสาร์นี้

ใช้คนไทยใช้เน็ตได้ปลอดภัยขึ้น ชวนชาวเน็ตมาช่วยกันแปลโปรแกรม Tor เป็นภาษาไทย 🙂 เสาร์ 27 ก.ค. 10-17น. @ ร้านกาแฟ Tom N Toms สยามเซ็นเตอร์

ใช้โปรแกรมเข้ารหัสก็ยังไม่ปลอดภัย ถ้าโดนดักก่อนหน้านั้น

ตำรวจเยอรมนียอมรับ ใช้โทรจัน R2D2 สอดแนมประชาชนจริง

@jiew ส่งข่าวนี้จากบล็อก Naked Security มาให้ดู ก็เลยแปล จากข่าวนี้ก็ทำให้พบว่า Skype หรือโปรแกรมเข้ารหัสอะไรต่าง ๆ นั้นก็ไม่ได้ช่วยทำให้การสื่อสารของเราปลอดภัย ถ้าเกิดเราไม่ดูแลเครื่องของเราให้ดี ให้รอดพ้นไปจากพวกมัลแวร์สปายแวร์ทั้งหลาย ที่ดักข้อมูลในจังหวะที่ยังไม่ถูกเข้ารหัส … ปัญหาคือแล้วจะไปรู้ได้ยังไง ว่าเครื่องเรามีสิ่งเหล่านั้นติดตั้งอยู่ read more

Naked Security แนะนำเรื่องความปลอดภัยทางไอที

Naked Security เป็นบล็อกเกี่ยวกับความมั่นคงทางไอที (IT security) ซึ่งก็รวมถึงความมั่นคงของระบบ ความเชื่อใจได้ของข้อมูล และความปลอดภัยของบุคคล กลุ่มคนเขียนเป็นผู้เชี่ยวชาญด้านความมั่นคงทางไอที ในบริษัท Sophos ซึ่งเป็นผู้ผลิตซอฟต์แวร์ทางด้านนั้น read more