TeamSIK กลุ่มวิจัยความปลอดภัยจาก Fraunhofer Institute for Secure Information Technology เข้าตรวจสอบความปลอดภัยของแอปเก็บรหัสผ่านยอดนิยม 7 รายการ พบว่าแอปทั้งหมดมีช่องโหว่หนักเบาต่างกันไป

ช่องโหว่เหล่านี้ส่วนมากถือว่าแอปเก็บรหัสผ่านต้องช่วยปกป้องผู้ใช้แม้จะไม่ล็อกเครื่อง หรือยกเครื่องให้ผู้อื่นใช้งาน หรือแม้แต่ทำข้อมูลส่วนตัวของผู้ใช้หลุดออกไปเช่นการรายงาน URL ที่ผู้ใช้เพิ่มรหัสผ่าน หลายแอปเทียบ URL ผิดพลาดทำให้เติมรหัสผ่านอัตโนมัติทั้งที่เป็นคนละโดเมนกัน

จุดที่พลาดเหมือนกันเช่น การอิมพลีเมนต์เบราว์เซอร์ไว้ในตัวแอปเก็บรหัสผ่านแล้วทำผิดพลาด เช่น ไม่ยอมเข้ารหัสเมื่อเชื่อมต่อไปยังกูเกิล, หรือเปิดให้เบราว์เซอร์อ่านไฟล์เฉพาะที่ไม่ควรอ่านออกมาได้โดยตรง

บริการ reCAPTCHA ของกูเกิลใช้สำหรับการพิสูจน์ว่าเป็นมนุษย์จริงหรือไม่ เพื่อป้องกันการสแปมเว็บหรือบริการต่างๆ โจทย์สำคัญสำหรับนักวิจัยคือเราสามารถผ่านการพิสูจน์ความเป็นมนุษย์นี้ด้วยคอมพิวเตอร์ได้หรือไม่ ตอนนี้การทดสอบล่าสุดก็สามารถผ่าน reCAPTCHA ด้วยบริการแปลงเสียงเป็นข้อความของกูเกิลเอง

Google Speech Recognition API มีค่าใช้งานเพียง 0.006 ดอลลาร์ต่อเสียง 15 วินาที และฟรี 1 ชั่วโมงต่อเดือน

นักวิจัยใช้ชื่อเพียงว่า East-Ee และยังไม่รายงานถึงความแม่นยำว่าผลลัพธ์จะดีเพียงใด แต่แนวคิดการทำงานเช่นนี้ก็น่าสนใจ เพราะบริการปัญญาประดิษฐ์ที่เป็นคลาวด์มีราคาถูกและเข้าถึงได้ง่ายขึ้นเรื่อยๆ

Baidu Research รายงานความสำเร็จของโครงการ Deep Voice แปลงจากข้อความเป็นเสียง (text-to-speech - TTS) นอกจากความแม่นยำของเสียงที่ออกมาเป็นธรรมชาติแล้ว ระบบนี้ยังมีความเร็วสูงกว่าระบบก่อนๆ ทำให้ใช้เวลาไม่กี่วินาทีในการสังเคราะห์เสียง

Deep Voice ยังไม่ใช่ระบบแบบ end-to-end ที่ใช้เครือข่ายประสาทเทียมในการวิเคราะห์ทั้งหมด แต่ต้องการตัวแปลงข้อความเป็น phoneme เสียก่อน จากนั้นจึงฝึกสามระบบแยกจากกัน ได้แก่ ระบบสังเคราะห์เสียง (audio synthesis), ระบบทำนายระยะเวลาเสียง (duration prediction), และระบบทำนายความถี่พื้นฐาน (fundamental frequency prediction)

ตัวอย่างเสียงที่สังเคราะห์ได้มีให้ฟังในที่มา

กูเกิลเปิดตัวโครงการ End-to-End สำหรับการเข้ารหัสอีเมลมาตั้งแต่ปี 2014 แม้จะเป็นโครงการโอเพนซอร์ส แต่ก็เป็นโครงการที่กูเกิลดูและให้รางวัลตามโครงการรายงานช่องโหว่ของกูเกิล ล่าสุดกูเกิลก็ประกาศว่า End-to-End จะไม่ใช่โครงการของกูเกิลอีกต่อไป

Matthew Green นักวิชาการด้านวิทยาการเข้ารหัสลับแสดงความผิดหวังที่กูเกิลปล่อยโครงการไปเช่นนี้ หลังจากโปรโมทโครงการมาในช่วงแรก

Celestine Omin บินจากไนจีเรียเข้ามายังนิวยอร์กเพื่อทำงานกับบริษัทด้านการเงินที่ชื่อว่า First Access ในตำแหน่งโปรแกรมเมอร์ แต่ถูกกักตัวที่ด่านตรวจคนเข้าเมืองสนามบิน

การสอบถามข้อมูลเพิ่มเติมในด่านตรวจคนเข้าเมืองคงไม่แปลกนัก แต่ Omin ถูกขอให้เขียนฟังก์ชั่นสำหรับการตรวจสอบว่า binary search tree นั้นสมดุลหรือไม่ และ abstract class คืออะไร

เขาคาดว่าเจ้าหน้าที่กูเกิลหาคำถามมาให้เขา แต่ตัวเขาเองบินยาว 24 ชั่วโมงจนเหนื่อยเกินไป แม้เจ้าหน้าที่จะบอกว่าคำตอบที่เขายื่นให้นั้นผิด แต่ก็ถูกปล่อยตัวในที่สุด

ที่มา - BBC

Chrome 56 ปล่อยมาตั้งแต่เดือนมกราคม มีฟีเจอร์ที่เพิ่มมาเงียบๆ คือการรองรับ TLS 1.3 ที่ยังเป็นร่างมาตรฐานอยู่ ปรากฎว่าคอมพิวเตอร์ในองค์กรจำนวนมากที่อยู่หลังพรอกซี่ กลับไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้เนื่องจากพรอกซี่ไม่รองรับ

รายงานตอนนี้พบว่า Blue Coat 6.5 ตัดการเชื่อมต่อทันทีที่ Chrome 56 เริ่มต้นการเชื่อมต่อด้วย TLS 1.3 แม้ว่าทีมงาน Chrome จะยืนยันว่าเป็นบั๊กของ Blue Coat แต่ก็ยอมปิด TLS 1.3 ไว้เป็นค่าเริ่มต้น

หากอิมพลีเมนต์อย่างถูกต้อง แม้พรอกซี่จะรองรับ TLS 1.2 แต่เมื่อเชื่อมต่อ TLS 1.3 ก็ควรจะเชื่อมต่อกันต่อไปได้ ตอนนี้กูเกิลกลับไปทำงานร่วมกับผู้ผลิตพรอกซี่เพื่อปรับปรุงการทำงานร่วมกับ TLS 1.3 ต่อไป

บริการสตอเรจ AWS S3 มีปัญหาในโซน US-EAST-1 ส่งผลให้บริการสำคัญๆ ในสหรัฐฯ หยุดทำงานไปพร้อมกัน

บริการที่มีมีปัญหาแล้วตอนนี้ เช่น Audible ที่ไม่ได้บอกตรงๆ ว่าปัญหาเกิดจากอะไร, Medium ระบุชัดว่าปัญหาเกิดจาก S3, Slack มีปัญหาส่วนแชร์ไฟล์ และบริการอื่นๆ ที่พบปัญหาในช่วงเวลาเดียวกัน เช่น fastly, maxcdn

ตัว Health Dashboard ของ AWS แจ้งว่ามีความผิดปรกติใน S3

Raspberry Pi ออกรุ่น Zero W เพิ่มชิปเชื่อมต่อไร้สาย Cypress CYW43438 แก้ปัญหาการเชื่อมต่อไม่เพียงพอ ทำให้ต้องเพิ่มฮับ USB มาเพิ่มพอร์ต

ตัวบอร์ดเปล่าราคา 10 ดอลลาร์หรือ 350 บาทแพงขึ้นเท่าตัว แต่ก่อนหน้านี้ Raspberry Pi Zero มีปัญหาสินค้าไม่เพียงพอเป็นเวลานาน การเพิ่มราคา (และเพิ่มกำไร) น่าจะช่วยลดปัญหาของขาดไปได้บางส่วน

กระทรวงกลาโหมสิงคโปร์ (Ministry of Defence, Singapore - MINDEF) ถูกเจาะระบบเชื่อมต่ออินเทอร์เน็ตสำหรับบุคลากร ได้ข้อมูลบุคลากรไปประมาณ 850 คน เป็นข้อมูลเลขประจำตัว, หมายเลขโทรศัพท์, วันเกิด ซึ่งเป็นข้อมูลลงทะเบียนใช้อินเทอร์เน็ต

ทาง MINDEF รายงานว่าการแฮกครั้งนี้มีการวางแผนมาอย่างดี และอาจจะมีเป้าหมายเพื่อเจาะเข้าระบบอื่นของกระทรวงต่อไป แต่เนื่องจากระบบถูกแยกออกจากกันจึงไม่สามารถเข้าไปยังระบบอื่นได้ และตอนนี้ไม่มีข้อมูลชั้นความลับใดหลุดออกไป

ตอนนี้ทาง MINDEF กำลังติดต่อผู้ที่ถูกขโมยข้อมูลทั้งหมด เพื่อแจ้งให้ทราบและเตือนให้เปลี่ยนรหัสผ่านในระบบอื่นๆ ไปพร้อมกัน

Xiaomi เปิดตัวชิปของตัวเองตัวแรกในชื่อรุ่น Surge S1 เป็นชิป Cortex-A53 8 คอร์ ทำงานที่สัญญาณนาฬิกาสูงสุด 2.2 GHz พร้อมกราฟิก Mali-T860

ตัวชิปผลิตด้วยเทคโนโลยี 28 นาโนเมตร มีตัวประมวลผลเสียง 32 บิตในตัว และส่วนประมวลผลภาพที่ความละเอียดสี 14 บิต, พร้อมกับความสามารถในการอัพเกรดซอฟต์แวร์ใน baseband, และระบบรักษาความปลอดภัยในชิป

โทรศัพท์ตัวแรกที่จะใช้ Surge S1 คือ Mi 5c โดย 4 คอร์แรกทำงานที่ 2.2 GHz และอีกสี่คอร์ทำงานที่ 1.4 GHz หน้าจอ 5.15 นิ้วความสว่าง 550 nit แรม 3 GB หน่วยความจำ eMMC 64 GB กล้อง 12 ล้านพิกเซล ขนาดพิกเซล 1.25 ไมครอน แบตเตอรี่ 2860 mAh ราคา 1,499 หยวน (ประมาณ 8,000 บาท)

ที่มา - MIUI

วันนี้เว็บ Lazada ถูกเปลี่ยนหัวเว็บ โดยผู้ที่เรียกตัวเองว่า h3ll_id เขียนข้อความว่า "h3ll_id pentest you contact me: ekel.h4x0r@gmail.com"

ล่าสุดข้อความในหัวเว็บถูกลบออกไปแล้ว แต่ยังปรากฎข้อความในส่วนอื่นๆ อยู่บ้าง และทาง Lazada ยังไม่ได้แถลงอะไรออกมา

ซัมซุงเปิดตัว Galaxy Book แท็บเล็ตวินโดวส์ โดยออกมาพร้อมกับสองรุ่นตามขนาดหน้าจอ 10.6 นิ้วและ 12 นิ้ว

• หน้าจอ Super AMOLED ความละเอียด 1080p
• ปากกา S Pen และคีย์บอร์ด Pogo มาพร้อมกันในกล่อง
• พอร์ต USB-C สองช่อง
• รุ่นจอ 12 นิ้วมาแรม 8GB และหน่วยความจำแฟลช 256GB (ไม่ระบุรุ่น 10.6 นิ้ว)
• เชื่อมต่อ LTE Cat.6

ความสามารถของ S Pen ในแอนดรอยด์จะตามมาบนวินโดวส์ด้วย รวมถึง Photoshop จะรองรับแรงกดของ S Pen แล้ว

ซัมซุงเปิดตัวแท็บเล็ตรุ่นล่าสุด Galaxy Tab S3 อัพเดตแท็บเล็ตรุ่นท็อป เน้นการใช้งานเพื่อความบันเทิงในบ้าน

หน้าจอ 9.7" Super AMOLED ความละเอียด QXGA (2048x1536) แสดงวิดีโอแบบ HDR ได้ (ตอนนี้รองรับเฉพาะ Amazon) ลำโพง 4 ตัว ปรับปรุงเสียงร่วมกับ AKG และเสียงจะหมุนตามหน้าจออัตโนมัติ รองรับ Galaxy Game Launcher ประหยัดพลังงาน, ปิดการแจ้งเตือน, และสตรีมเกม

คีย์บอร์ดขายแยกเป็น Pogo Keyboard แต่ปากกา S Pen แถมมาในกล่องรองรับแรงกด 4,096 ระดับปรับหัวปากกาเหลือ 0.7 นอกจากนี้ยังมีปากกาขายแยกจาก STAEDTLER ผู้ผลิตดินสอรายใหญ่

ที่มา - Samsung

สนามบินนานาชาติ Stewart ในนิวยอร์คคอนฟิกเซิร์ฟเวอร์ผิดพลาด ทำให้เซิร์ฟเวอร์สำรองข้อมูลเปิดข้อมูลออกสู่อินเทอร์เน็ตโดยไม่ต้องใช้รหัสผ่านใดๆ และปิดพอร์ตนั้นลงหลังจากได้รับแจ้งนานถึง 3 ชั่วโมงครึ่ง

Chris Vickery นักวิจัยจาก MacKeeper พบเซิร์ฟเวอร์สำรองนี้เปิดพอร์ต 873 ออกสู่อินเทอร์เน็ต และแจ้งให้กับบริษัทบริหารสนามบินทราบ หลังจากสนามบินได้ทราบเรื่องแล้วก็ต้องรอถึงสามชั่วโมงครึ่ง เซิร์ฟเวอร์นั้นจึงปิดพอร์ตไป และหลังจากนั้น Vickery ก็ได้รับโทรศัพท์จากสนามบนระบุว่าเขาทำผิดอาญาที่ดาวน์โหลดข้อมูลออกจากเซิร์ฟเวอร์ไป ตัว Vickery เองแจ้งกลับไปว่าตัวเซิร์ฟเวอร์ทำตัวเป็นเว็บสาธารณะเอง

TCL ออกโทรศัพท์ภายใต้สิทธิ์แบรนด์ BlackBerry เป็นตัวแรกในชื่อรุ่น BlackBerry KEYone โทรศัพท์แอนดรอยด์มีคีย์บอร์ดจริง

KEYone จะใช้ซอฟต์แวร์ของ BlackBerry เหมือนเดิม ตั้งแต่ระบบรักษาความเป็นส่วนตัว DTEK และแพตช์ซอฟต์แวร์รายเดือนเหมือน BlackBerry รุ่นอื่นๆ

ในแง่ฮาร์ดแวร์มีคีย์บอร์ดแบบเดียวกับรุ่นดั้งเดิมของ BlackBerry และตัวคีย์บอร์ดยังคอนฟิกเรียกแอปได้เฉพาะอย่าง เช่น ปุ่ม F กดค้างเป็น Facebook ตัวเครื่องเท่ากับโทรศัพท์ทั่วไปเพราะคีย์บอร์ดจะไปกินที่หน้าจอจนเหลือ 2:3 เป็นขนาด 1620×1080 ซึ่งค่อนข้างแปลก ส่วนเซ็นเซอร์กล้องเป็น Sony IMX378 ตัวเดียวกับใน Google Pixel ที่ได้รับคำชมเป็นอย่างมาก เซ็นเซอร์ลายนิ้วมืออยู่ในปุ่ม spacebar

โครงการช่วงหลังเริ่มหันมาใช้ Git กันมากขึ้นแต่โครงการจำนวนมากก็ยังคงใช้ Subversion กันเป็นปกติ ปรากฎว่าการโจมตี SHAttered ที่สร้างไฟล์ที่ค่าแฮชตรงกันสร้างความเสียหายได้มากกว่าที่คิด เมื่อมันสามารถทำฐานข้อมูล Subversion พังได้ทันทีเพียงแค่เช็คอินสองไฟล์ที่ค่าแฮชตรงกันเข้าไป

เหยื่อรายแรกๆ ของช่องโหว่นี้คือโครงการ Webkit ที่เป็นฐานของเบราว์เซอร์จำนวนมาก โดยนักพัฒนาเช็คอินไฟล์ทั้งสองเพื่อทดสอบว่าระบบแคชของ Webkit ยังคงทำงานได้ถูกต้อง แต่เมื่อเช็คอินแล้วปรากฎว่า Subversion เสียหายไปและทำงานต่อทั้ง เช็คอินและเช็คเอาท์โค้ดต่อไม่ได้

มาตรฐาน 2G, 3G, และ 4G ที่เราเรียกกันทุกวันนี้ ที่จริงแล้วเป็นสเปคของเทคโนโลยีที่กำหนดโดย International Telcommunication Union (ITU) จากนั้นกลุ่มอุตสาหกรรมต่างๆ ก็จะออกมาตรฐานรุ่นต่อไปของตัวเองมาล้อกับสเปคเหล่านี้อีกครั้ง หลายครั้งเทคโนโลยีก็ตกตรงกลางระหว่างรุ่น ทำให้เราเห็นคนพยายามเรียก 3.5G 4.5G 4.9G กันบ้าง ตอนนี้มาตรฐาน 5G หรือ IMT-2020 ก็เปิดร่างสเปคออกมาแล้ว

วงการบิตคอยด์ถูกกุมอำนาจโดยนักขุดบิตคอยน์ในจีนมากขึ้นเรื่อยๆ ในช่วงหลัง หนังสือพิมพ์ People's Daily รายงานถึงสูตรสำเร็จของบริษัทเหล่านี้ว่าอาศัยการย้ายบริษัทเข้าไปในโซนที่ค่าไฟถูก คือ มณทลเสฉวนที่เป็นแหล่งไฟฟ้าพลังงานน้ำของจีน

เฉพาะเขตปกครองตัวเอง Garze Tibetan ทางตะวันตกของเสฉวนก็มีบริษัทขุดบิตคอยน์ 20 บริษัทในเขตเดียว ส่วนในเมือง Mabian Yi ทางตะวันตกเฉียงใต้ของมณฑลเป็นที่ตั้งบริษัท Tianjia บริษัทเดียวมีเครื่องขุดบิตคอยน์ 1,500 เครื่อง มีกำลังผลิตวันละ 10 BTC มีช่างดูแลเครื่องตลอด 24 ชั่วโมง

เพื่อลดต้นทุนค่าไฟ บริษัทขุดบิตคอยน์เหล่านี้มักไปตั้งเครื่องขุดกันถึงภายในโรงงานไฟฟ้า และพร้อมจะย้ายออกในหน้าแล้ง เพราะค่าไฟอาจจะขึ้นราคาถึงสองเท่าตัว

รายงาน SHAttered ที่สามารถสร้างไฟล์สองไฟล์ที่ค่าแฮชตรงกันได้สำเร็จทำให้โครงการต่างๆ ที่อาศัย SHA-1 เป็นแกนกลางต้องพิจารณาความปลอดภัยกันใหม่ โครงการหลักๆ สองโครงการคือ Git และ GPG ก็ออกมาชี้แจงแล้ว

ไลนัสออกมาตอบข้อสงสัยใน Git ที่ใช้ SHA-1 เป็นแกนกลาง โดยระบุ Git ระบุว่าแต่ละฟิลด์ของ Git ต้องระบุถึงชนิดข้อมูลและขนาดข้อมูลไปพร้อมกัน ทำให้การแก้ไขข้อมูลโดยที่ข้อมูลเหล่านี้ยังถูกต้องอยู่ทำได้ยาก อย่างไรก็ดีมีออปเจกต์บางส่วนที่สามารถแก้ไขมูลตรงกลางได้ ก็นับว่ามีความเสี่ยง แต่โดยรวมแล้วมุมมองคือปัญหาอาจจะไม่ได้ร้ายแรงขนาดนั้น แนวทางหลังจากนี้อาจจะมีการตรวจสอบข้อมูลเพิ่มเติมเพื่อป้องกันการสร้าง Git โดยใส่ข้อมูลประหลาดเข้าไป

วันนี้เอนจิน Google Account มีปัญหา ส่งผลให้ผู้ใช้จำนวนหนึ่งล็อกเอาท์จากทุกบริการโดยไม่ได้สั่ง แต่ที่ร้ายแรงที่สุดคือผู้ใช้ Google Wifi และ OnHub ต้องรีเซ็ตเราท์เตอร์ใหม่

กูเกิลได้รับรายงานตั้งแต่ช่วงบ่ายที่ผ่านมาในสหรัฐฯ (ประมาณหลังเที่ยงคืนบ้านเรา) หลังจากยืนยันว่าปัญหาไม่ได้มาจากการอัพเดตแพตช์ใดๆ ในเราท์เตอร์ หลังจากหาทางอยู่ 5-6 ชั่วโมงก็ออกมายืนยันกับผู้ใช้ว่าต้องรีเซ็ตเราท์เตอร์เพื่อเซ็ตอัพใหม่จึงใช้งานได้

ค่าแฮช SHA-1 มีรายงานว่ามีช่องโหว่จนอ่อนแอกว่าที่ออกแบบไว้อย่างมาก มานานหลายปี โดยกูเกิลประกาศให้ใบรับรองที่รับรองโดย SHA-1 ไม่ปลอดภัยมาตั้งแต่ปี 2014 แต่จนกระทั่งวันนี้ก็ยังไม่มีใครปลอมไฟล์ที่มีค่าแฮช SHA-1 ตรงกันได้จริงๆ ล่าสุดทีมวิจัยร่วมระหว่างมหาวิทยาลัยอัมสเตอร์ดัม และ Google Research ก็สามารถสร้างไฟล์ PDF สองไฟล์ที่ค่าแฮชตรงกันได้สำเร็จ โดยใช้ชื่อกระบวนการปลอมไฟล์นี้ว่า SHAttered

มหาวิทยาลัยสามแห่งของสิงคโปร์ ได้แก่ National University of Singapore (NUS), Nanyang Technological University (NTU), และ Singapore Management University (SMU) ออกรายงานสำรวจการทำงานของเด็กจบใหม่จำนวน 10,904 คนตั้งแต่ปลายปีที่แล้ว พบว่าเงินเดือนเฉลี่ยของสาขา Information Systems และ Computer Science ของ NUS เงินเดือนเพิ่มขึ้นสูงจนมาเฉลี่ย 4,000 ดอลลาร์สิงคโปร์ หรือประมาณหนึ่งแสนบาทต่อเดือน

สาขา Information Systems เงินเดือนเฉลี่ยเพิ่มจากปีที่แล้วถึง 12.7% ขณะที่สาขา Computer Science เพิ่มจากปีที่แล้ว 8.1% ทำให้เงินเดือนทั้งสองสาขาในปีนี้เท่าๆ กัน

สภาพแวดล้อมสังคมที่คอมพิวเตอร์กลายเป็นสิ่งที่เขาถึงได้ง่ายขึ้นเรื่อยๆ โทรศัพท์ราคาไม่กี่พันบาทสามารถรันแอปพลิเคชั่นได้ไม่ต่างจากโทรศัพท์ราคาหลายหมื่น นับว่าเราอยู่ในยุคที่คอมพิวเตอร์เป็นสิ่งที่เข้าถึงได้ง่ายอย่างไม่เคยมีมาก่อน

ขณะที่การเข้าถึงได้ง่ายเช่นนี้เปิดโอกาสถึงเกมก็เปิดกว้างสำหรับคนทุกเพศทุกวัยไปพร้อมๆ กัน ในหลายปีที่ผ่านมา เกมกลายเป็นเป้าสำคัญว่าจะเป็นตัวทำลายเยาวชนในรุ่นต่อไปหรือไม่ และหลายครั้งเกมก็ถูกมองเหมือนอบายมุขร้ายแรง

15 เดือนหลัง Let's Encrypt เปิดให้บริการออกใบรับรองดิจิตอลฟรี ตอนนี้ปริมาณการเข้าเว็บผ่าน HTTPS ก็พุ่งสูงขึ้นอย่างรวดเร็ว แม้แต่เว็บข่าวก็กลายเป็นเว็บเข้ารหัสจำนวนมาก เว็บอีคอมเมิร์ชระดับโลก เช่น Aliexpress และ Amazon เข้ารหัสเกือบตลอดการใช้งานแล้ว โดยเพิ่งอัพเกรดกันในปีที่ผ่านมา แต่เว็บขนาดใหญ่อย่าง eBay กลับรั้งท้ายให้บริการเป็น HTTP อยู่

ล่าสุด Mark Richards อดีตพนักงานสัญญาจ้างของ eBay เองก็ออกมาเขียนบล็อกแสดงความกังวลว่าการใช้ HTTP ไม่เข้ารหัส ทำให้ผู้ใช้โดนขโมยบัญชีได้แม้ส่วนสำคัญจะเชื่อมต่อแบบ HTTPS ก็ตาม

กูเกิลเปิดตัวโครงการทดลองสำหรับการแชร์ไฟล์แบบเข้ารหัสจากปลายทางถึงปลายทาง ในชื่อโครงการว่า Upspin โดยกระบวนการเข้ารหัสแทบทั้งหมดจะทำที่เครื่องไคลเอนต์ ทำให้ไม่ต้องระแวงว่าเซิร์ฟเวอร์จะเข้ารหัสจริงหรือไม่

ผู้แชร์ไฟล์สามารถกำหนดผู้ที่มีสิทธิ์อ่านไฟล์ได้ด้วยการเขียนไฟล์กำหนดสิทธิ์ เช่น สิทธิ์ในการอ่าน, เขียน, สร้างไฟล์, และลบไฟล์

กระบวนการยืนยันตัวตนในระบบของ Upspin ใช้การเปิดเผยกุญแจของผู้ใช้ที่เข้ามาร่วมระบบ และคาดว่าในอนาคตจะไปร่วมกับโครงการ Key Transparency ของกูเกิลเองต่อไป

ที่มา - Google Online Security Blog