Tags:
Topics: 
Node Thumbnail

สิงคโปร์เดินหน้าแผนการปิดเครือข่าย 2G ทั้งเกาะเพื่อนำคลื่นความถี่ไปจัดสรรใหม่สำหรับเทคโนโลยีประสิทธิภาพสูงกว่าเดิม โดยกำหนดการปิดเครือข่าย 2G จะอยู่ที่เดือนเมษายนนี้

ตอนนี้ยังมีผู้ใช้เครือข่าย 2G ในสิงคโปร์อีก 140,000 ราย ส่วนมากเป็นแรงงานข้ามชาติ หรือผู้สูงอายุที่ไม่ต้องการใช้เทคโนโลยีใหม่ โดยเครือข่าย 2G เริ่มใช้งานในสิงคโปร์มาตั้งแต่ปี 1994 หรือ 23 ปีก่อน

Tags:
Node Thumbnail

มัลแวร์ Mirai สำหรับการเจาะเข้าอุปกรณ์ IoT ที่เปิดทางเข้าผ่านอินเทอร์เน็ต ถูกปล่อยซอร์สมาตั้งแต่ต้นเดือนตุลาคม และภายในเวลาไม่ถึงเดือน ก็มีคนนำมัลแวร์ไปควบคุมบอตเน็ตขนาดใหญ่เพื่อโจมตี Dyn ปริศนาจนถึงตอนนี้คือผู้สร้าง Mirai เป็นใครก็ยังไม่สามารถยืนยันได้ แต่ Brian Krebs ระบุว่าเขาพบความเชื่อมโยงกับ Paras Jha ประธานบริษัท ProTraf ผู้ให้บริการ (เว็บบริษัทเข้าไม่ได้แล้วตอนนี้ แต่มี LinkedIn)

Tags:
Node Thumbnail

ปีที่แล้วนอกจากกระทรวงกลาโหมสหรัฐฯ ตั้งรางวัลสำหรับผู้ที่แฮกระบบที่เชื่อมต่ออินเทอร์เน็ต กองทัพบกสหรัฐฯ เองก็ตั้งรางวัลแบบเดียวกัน และตอนนี้ทางกองทัพก็รายงานผลออกมา

รายการของกองทัพบกเป็นการเชิญนักวิจัยภายนอกมาร่วมรายการ ผู้รับเชิญตอบรับมาทั้งหมด 371 คน เป็นเจ้าหน้าที่รัฐ 25 คน ในจำนวนนี้ 17 คนทำงานในกองทัพ รายงานช่องโหว่ทั้งหมดมากกว่า 416 รายการแต่มีช่องโหว่ไม่ซ้ำกัน 118 รายการ รายการแรกส่งเข้ามาหลังเปิดโครงการ 5 นาที

ช่องโหว่ชุดหนึ่งเจาะทะลุจากเว็บรับสมัครทหาร goarmy.com แล้วพบว่ามีพรอกซี่ภายในเปิดอยู่ทำให้นักวิจัยสามารถทะลุเข้าเน็ตเวิร์คภายในของกองทัพได้ นับเป็นช่องโหว่ที่ร้ายแรงที่สุดในรายการนี้

Tags:
Node Thumbnail

Lavabit บริการอีเมลเข้ารหัสที่ Edward Snowden ใช้งานจนกระทั่ง FBI พยายามทำทุกทางเพื่อให้เจาะเข้าระบบได้ จนผู้ก่อตั้งตัดสินใจปิดบริการไป ตอนนี้กลุ่มผู้ก่อตั้งก็เตรียมกลับมาเปิดบริการอีกครั้งโดยรักษาความปลอดภัยให้ดีกว่าเดิม

ความพยายามของ FBI ก่อนหน้านี้คือการขอกุญแจ SSL เพื่อดักฟังการเชื่อมต่อเข้าไปยังเซิร์ฟเวอร์ Lavabit แม้ว่าทางบริษัทจะต่อสู้ทุกทาง มีครั้งหนึ่งพิมพ์กุญแจ SSL ใส่กระดาษส่งไปให้ ทางด้าน FBI ระบุว่าทางหน่วยไม่ได้ต้องการขอกุญแจ SSL แต่นำเครื่องดักฟังไปติดตั้งเพราะทาง Lavabit ไม่ยอมส่งมอบข้อมูลที่เกี่ยวข้องกับ Snowden ให้แต่แรก

Tags:
Topics: 
Node Thumbnail

วันนี้พิธีการสาบานตนรับตำแหน่งประธานาธิบดีของโดนัลด์ ทรัมป์เสร็จสิ้นแล้ว ทำให้เขาเป็นประธานาธิบดีสหรัฐฯ คนที่ 45 โดยสมบูรณ์ ด้านโลกออนไลน์บัญชี @POTUS ก็ปรับกลายเป็นของโดนัลด์ ทรัมป์ ตามแผนการที่ประกาศไว้ก่อนหน้านี้

บัญชีนี้ยังไม่มีทวีตใดๆ และน่าสงสัยว่าจะมีการใช้งานหรือไม่ เพราะก่อนหน้านี้ทรัมป์ประกาศว่าเขาจะไม่ใช้งานบัญชีนี้ สำหรับทวีตเดิมทั้งหมดของโอบามาก็ถูกย้ายไปยัง @POTUS44 เรียบร้อยแล้ว

Tags:
Node Thumbnail

Deepgram บริษัทสร้างระบบวิเคราะห์ข้อมูลเสียงเพื่อธุรกิจโอเพนซอร์สซอฟต์แวร์ Kur สำหรับการสร้างเครือข่ายประสาทเทียมแบบ Deep Learning โดยไม่ต้องโค้ดแต่อาศัยการคอนฟิกไฟล์ YAML เท่านั้น

ทาง Deepgram ยังเตรียมสร้างเว็บ Kurhub สำหรับให้นักวิจัยและผู้สนใจมาแชร์โมเดลเครือข่ายประสาทเทียมที่ออกแบบไว้สำหรับงานต่างๆ

สำหรับผู้ที่ใช้งานหรือพัฒนาเครือข่ายประสาทเทียมเช่นนี้อยู่แล้ว สิ่งที่ Kur พิเศษกว่าคือมันมีชุดข้อมูลของ Deepgram สำหรับการฝึกระบบจดจำเสียงมาให้ในตัวด้วย โดยชุดข้อมูลเสียงมีจำนวน 10 ชั่วโมง แบ่งออกเป็นไฟล์ๆ ละ 10 วินาที การเทรนเครือข่ายตัวอย่างจะใช้เวลาประมาณหนึ่งวันเต็มบนชิปกราฟิก

Tags:
Node Thumbnail

ออราเคิลออกแพตช์ความปลอดภัยประจำไตรมาสแรกปี 2017 รวมช่องโหว่ 270 จุดจากซอฟต์แวร์ 45 รายการ เฉพาะจาวาอย่างเดียวมีแพตช์ 17 รายการ ในจำนวนนี้มี 16 รายการที่จากระยะไกลได้

นับความสำคัญตามคะแนน CVSS จาวาจะมีแพตช์ร้ายแรง 4 รายการ (คะแนนเกิน 8) ขณะที่ซอฟต์แวร์จัดการโครงการ Primavera มีช่องโหว่ร้ายแรงสูงสุดคะแนน CVSS 10.0 มาหนึ่งรายการ

ที่มา - Oracle, The Register

Tags:
Node Thumbnail

ที่งาน World Economic Forum กลุ่มอาลีบาบาประกาศความร่วมมือกับคณะกรรมการโอลิมปิกสากลเป็นพันธมิตรระยะยาวไปจนถึงปี 2018

งานนี้ทาง Alibaba จะเข้ามาเป็นพันธมิตรสำหรับบริการตลาวด์และแพลตฟอร์มอีคอมเมิร์ช ให้บริการทั้งการประมวลผล, การวิเคราะห์ข้อมูลขนาดใหญ่, ซอฟต์แวร์อีคอมเมิร์ช, และโซลูชั่นสื่อดิจิตอลอื่นๆ

นอกจากนี้ ทาง Alibaba จะยังเข้าเป็นสปอนเซอร์ร่วมก่อตั้งเว็บไซต์ Olympic Channel

ที่มา - Alizila, @iocmedia

Tags:
Topics: 
Node Thumbnail

สัปดาห์ที่แล้วมีรายงานการขโมยข้อมูลจากเซิร์ฟเวอร์ MongoDB ที่เปิดสู่อินเทอร์เน็ตโดยไม่ได้ตั้งรหัสผ่าน ทำให้แฮกเกอร์สามารถขโมยข้อมูลไปได้โดยง่าย เมื่อได้ข้อมูลไปแล้วก็จะเรียกค่าไถ่ 0.2 BTC ตอนนี้รายงานการขโมยข้อมูลแบบเดียวกันก็มีทั้ง ElasticSearch และ Hadoop แล้ว

รายงานการโจมตีเซิร์ฟเวอร์ Hadoop พบเซิร์ฟเวอร์เหยื่อที่เปิดพอร์ต 50070 ออกสู่อินเทอร์เน็ตโดยไม่มีมาตรการรักษาความปลอดภัยเพิ่มเติม แฮกเกอร์เข้ามาสั่งลบข้อมูลทั้งหมดพร้อมกับสร้างโฟลเดอร์ NODATA4U_SECUREYOURSHIT ทิ้งเอาไว้

Tags:
Node Thumbnail

Mozilla องค์กรผู้ดูแลโครงการ Firefox ประกาศเปลี่ยนโลโก้ใหม่ จากรูปไดโนเสาร์เดิมกลายเป็นตัวอักษรที่เล่นกับเครื่องหมาย URL :// พร้อมกับโทนสีไฮไลต์

โทนสีและสัญลักษณ์ใหม่จะเปิดให้ชุมชนท้องถิ่นสามารถสร้างโลโก้ภายใต้แบรนด์เดียวกัน โดยทาง Mozilla จะระบุกรอบสำหรับการใช้งานให้ไปทางเดียวกัน อย่างไรก็ดี การใช้โลโก้ใหม่นี้ยังอยู่ระหว่างการพัฒนา และทาง Mozilla กำลังรับฟังความคิดเห็นต่อไป

Tags:
Topics: 
Node Thumbnail

CIA มีแนวทางการเปิดเอกสารเก่าที่มีคุณค่าทางประวัติศาสตร์ให้สาธารณะเข้าถึงได้มาตั้งแต่ปี 1995 โดยคำสั่งของรัฐบาลคลินตัน โดยเอกสารเหล่านี้ต้องมีอายุ 25 ปีขึ้นไปและได้รับการตรวจสอบแล้วว่าไม่มีข้อมูลความลับอะไรอยู่ แต่ในปีนี้ทาง CIA ก็เพิ่งนำฐานข้อมูลเอกสารทั้งหมดโพสขึ้นเว็บเป็นครั้งแรก ในชื่อ CREST

Tags:
Node Thumbnail

Andrey Leonov รายงานถึงช่องโหว่ ImageMagick ที่พบบนเซิร์ฟเวอร์ของเฟซบุ๊ก ช่วงเดือนตุลาคมปีที่แล้ว โดยเฟซบุ๊กจ่ายเงินรางวัลสำหรับรายงานนี้ถึง 40,000 ดอลลาร์ นับเป็นการรายช่องโหว่ความร้ายแรงงสูง

ช่องโหว่ ImageTragick เปิดให้แฮกเกอร์สามารถสั่งรันคำสั่งใดๆ บนเครื่องเซิร์ฟเวอร์ก็ได้ ตัว Leonov ทดสอบช่องโหว่นี้บนภาพจากภายนอกที่ส่งลิงก์เข้าไปยังเฟซบุ๊ก ทำให้เฟซบุ๊กดึงภาพเข้ามาแล้วปรับขนาด

Tags:
Node Thumbnail

Baidu ประกาศแต่งตั้งดร. Qi Lu อดีตรองประธานไมโครซอฟท์ฝ่ายแอปพลิเคชั่นและบริการ ผู้ดูแลสินค้ากลุ่ม Office มาเป็นประธานกรรมการ และหัวหน้าฝ่ายปฏิบัติการ (COO) ของกลุ่ม

Robin Li ประธานและซีอีโอของกลุ่มระบุว่า Lu จะเข้ามาช่วยนำพา Baidu ให้เป็นผู้นำด้านเทคโนโลยีปัญญาประดิษฐ์

Tags:
Node Thumbnail

ศูนย์ความปลอดภัยไซเบอร์อังกฤษ (National Cyber Security Centre - NCSC) เผยแพร่บทความโดย Sacha B เรียกร้องให้เว็บไซต์ต่างๆ เลิกมาตรการห้ามผู้ใช้แปะรหัสผ่านจากคลิปบอร์ด

เว็บไซต์จำนวนมากพยายามเพิ่มมาตรการความปลอดภัยด้วยการห้ามไม่ให้ผู้ใช้แปะรหัสผ่านด้วยคำสั่ง Copy และ Paste อย่างไรก็ดี แนวทางเช่นนี้ไม่เคยมีงานวิจัยรองรับจริงจัง ไม่เคยมีการถกเถียงถึงประโยชน์ที่แท้จริงใน RFC หรือมาตรฐานความปลอดภัยใดๆ

การห้ามแปะรหัสผ่านจากคลิปบอร์ดทำให้ผู้ใช้ไม่สามารถใช้ซอฟต์แวร์จัดการรหัสผ่านบางตัวได้ และไปกระตุ้นให้ผู้ใช้เลือกทางออกที่อันตรายกว่า เช่น การใช้รหัสผ่านซ้ำๆ กัน, ใช้รหัสผ่านที่ง่ายมากๆ, หรือเขียนรหัสผ่านไว้ในที่ที่มองเห็นได้ง่าย

Tags:
Node Thumbnail

HPE ประกาศเข้าซื้อ SimpliVity ผู้ผลิตซอฟต์แวร์สำหรับโครงสร้างพื้นฐานคลาวด์ในองค์กร โดยจ่ายเป็นเงินสด 650 ล้านดอลลาร์

สินค้าสำคัญของ SimpliVity คือ OmniStack จะมีรุ่นสำหรับเซิร์ฟเวอร์ ProLiant DL380 ของ HPE ภายใน 60 วันหลังการซื้อขายเสร็จสิ้น จากที่ตอนนี้มีสำหรับเซิร์ฟเวอร์ของ Cisco, Dell, Huawei, และ Lenovo อยู่แล้ว ส่วนสินค้าที่ทับไลน์กันอย่าง HC380 และ HC250 ก็ยังวางขายต่อไป

Tags:
Node Thumbnail

ความผิดพลาดของนักพัฒนาที่อาจจะนำกุญแจ API ที่สำคัญๆ ไปอัพโหลดขึ้น GitHub หรือปล่อยหลุดไปตามช่องทางอื่นๆ เกิดขึ้นได้เรื่อยๆ ล่าสุดบริษัท Fallible สำรวจแอปแอนดรอยด์ถึง 16,000 รายการว่ามีความลับใดฝังอยู่ในโค้ดหรือไม่ และพบว่ามีกุญแจ API สำคัญๆ อยู่ถึง 304 รายการ

รายการกุญแจ API ที่หลุดมากับโค้ดแอนดรอยด์ ได้แก่ Twitter, Urban Airship, Flickr, Dropbox, Instagram, Uber, ไปจนถึง AWS ที่อาจจะทำให้นักพัฒนาหมดตัวด้วยการเปิดเครื่องมาใช้งานจำนวนมาก

จำนวนแอปที่มีกุญแจ API เหล่านี้ติดมาด้วยยังคงมีจำนวนมาก คงต้องเตือนกันว่าควรนำกุญแจเหล่านี้ออกจากโค้ดก่อนคอมไพล์ขึ้น Google Play หรือออกแบบสถาปัตยกรรมให้ไม่ต้องติดกุญแจเหล่านี้ไปกับตัวแอป

Tags:
Node Thumbnail

Mozilla ให้ทุนเพื่อตรวจสอบความปลอดภัยโค้ดของซอฟต์แวร์โอเพนซอร์สอยู่เป็นระยะ และโค้ดชุดล่าสุดที่ตรวจสอบคือ Dovecot เมลเซิร์ฟเวอร์ที่ได้รับความนิยมเป็นอย่างมาก (68% ของเซิร์ฟเวอร์ IMAP เป็น Dovecot) รายงานทดสอบนี้ทดสอบเฉพาะส่วนสำคัญๆ เช่น ส่วนโปรโตคอล POP และ IMAP, ส่วนการเข้ารหัส SSL โดยทดสอบ Dovecot 2.2.26.0 ที่ออกมาในวันเริ่มการทดสอบพอดี

รายงานชื่นชมโค้ด Dovecot ว่ามีความปลอดภัยสูง และการตรวจสอบพบจุดให้แก้ไขเพียง 3 จุดที่เป็นปัญหาระดับต่ำ เช่น ช่องโหว่การตรวจสอบฟอร์แมตสตริง ที่ป้องกันการฟอร์แมตสตริงเข้ามาในข้อความ แต่กระบวนการตรวจสอบนี้กลับทำไม่ครบถ้วนทำให้แฮกเกอร์อาจจะใส่ฟอร์แมตสตริงเข้ามาได้อยู่ดี อีกช่องโหว่เช่นการคอมไพล์ไม่ได้เปิด flag คอมไพล์โดยใช้ฟีเจอร์ความปลอดภัยเอาไว้

Tags:
Node Thumbnail

กูเกิลเปิดรายงานการออกแบบโครงสร้างพื้นฐานของบริษัทเพื่อความมั่นคงปลอดภัย แสดงข้อมูลตั้งแต่ฮาร์ดแวร์และซอฟต์แวร์เพื่อการรักษาความปลอดภัยทั้งบริการลูกค้าบุคคลอย่าง Gmail, Search, หรือ Photos ไปจนถึงลูกค้าองค์กร เช่น Google Cloud Platform หรือ G Suite

ความปลอดภัยเริ่มตั้งแต่ระดับกายภาพ ที่กูเกิลสร้างศูนย์ข้อมูลของตัวเองและจัดการความปลอดภัยด้วยตัวเอง ฮาร์ดแวร์ของกูเกิลมีชิปรักษาความปลอดภัยเฉพาะของกูเกิลเพื่อการยืนยันว่าเป็นฮาร์ดแวร์ของกูเกิลจริง ในบางกรณีกูเกิลจะใช้ศูนย์ข้อมูลภายนอก แต่จะรักษาความปลอดภัยเพิ่มเติม อาจจะติดกล้องวงจรปิดแยก, มีระบบยืนยันตัวตนด้วยข้อมูลชีวภาพแยก, หรือแม้แต่มีเครื่องตรวจโลหะ

Tags:
Node Thumbnail

Sherlock ละครยอดนิยมของ BBC มีกำหนดฉายตอนจบของซีซั่นล่าสุดเวลาสามทุ่มวันจันทร์ตามเวลา GMT (ตีสี่วันอังคารของไทย) แต่เมื่อวานนี้ไฟล์เต็มของตอนล่าสุดพร้อมเสียงพากษ์ภาษารัสเซียกลับหลุดออกสู่อินเทอร์เน็ต โดย Channel One ผู้ได้สิทธิ์ฉายในรัสเซียระบุว่าถูกแฮกเกอร์ขโมยไฟล์ออกไป

ตอนนี้ทาง Channel One อยู่ระหว่างการสอบสวน จึงยังไม่มีรายละเอียดใดๆ เพิ่มเติมนอกจากระบุว่าไฟล์หลุดเพราะถูกแฮก แต่ทางช่องสัญญาว่าจะชี้แจงเพิ่มเติมเมื่อการสอบสวนเสร็จสิ้นแล้ว

ปัญหาใหญ่ของชาวรัสเซียในตอนนี้คือมีคนจำนวนมากได้ชมรายการก่อนเวลาฉายจริง และมีคนคุยเรื่องราวตอนจบจำนวนมาก เว็บเครือข่ายสังคมออนไลน์อย่าง VK.com จะแปะป้ายเตือนทุกโพสที่พูดถึงละครเรื่องนี้ว่าอาจจะมีสปอยด์อยู่ในโพส

Tags:
Node Thumbnail

อัยการเกาหลียื่นต่อศาลขอหมายจับ Jay Y. Lee รองประธานบริษัท Samsung Electronics หลังจากเมื่อวันพฤหัสที่แล้วได้เชิญ Lee เข้าไปให้ปากคำ

Jay Y. Lee เป็นหลานของผู้ก่อตั้งซัมซุง คือ Lee Byung-chul และเป็นบุตรชายคนเดียวของ Lee Kun-hee ประธานกลุ่มซัมซุงในปัจจุบัน Jay Y. Lee ทำหน้าที่ประธานแทนพ่อบางส่วนมาตั้งแต่ปี 2014

Tags:
Node Thumbnail

Options Group บริษัทจัดหาพนักงาน รายงานความเปลี่ยนแปลงในโลกธนาคารที่สะท้อนมาในนโยบายการจ้างคนอย่างชัดเจนในปีนี้ โดยสถาบันทางการเงินมีแนวโน้มจะจ้างพนักงานที่เกี่ยวข้องกับเทคโนโลยี มากกว่าพนักงานด้านการเงินเองเสียอีก

รายงานสำรวจผู้จัดการสถาบันทางการเงินจำนวน 380 คนในระดับรองประธานขึ้นไปที่ทำงานในสถาบันทางการเงินในภูมิภาคเอเชียแปซิฟิกในช่วงเดือนกันยายนถึงตุลาคมที่ผ่านมา ระบุว่าผู้จัดการร้อยละ 40 มีแผนการเพิ่มบุคคลากรทางด้านไอที ขณะที่ร้อยละ 29 มีแผนจะเพิ่มพนักงานด้านการขายและห้องค้า, ส่วนพนักงานในวาณิชธนกิจมีแผนเพิ่มพนักงานเพียงร้อยละ 18

Tags:
Node Thumbnail

กระบวนการเข้ารหัสจากปลายทางถึงปลายทาง เช่น อีเมล PGP หรือการแชตที่เข้ารหัสจากปลายทางถึงปลายทาง ล้วนมีข้อจำกัดสำคัญคือการรับประกันความปลอดภัยเต็มที่ต้องมีการยืนยันกุญแจสาธารณะของผู้ที่เรากำลังสื่อสารด้วยเสมอ กระบวนการยืนยันกุญแจเช่นนี้เป็นเรื่องลำบากและทำให้คนจำนวนมากเลือกที่จะไม่สนใจยืนยันหรือแม้แต่ไม่สนใจการเข้ารหัสจากปลายทางถึงปลายทางไปเลย แต่ตอนนี้กูเกิลก็เปิดตัวซอฟต์แวร์ต้นแบบเพื่อทดสอบแนวทางการช่วยยืนยันกุญแจ เรียกว่า Key Transparency

Tags:
Node Thumbnail

เมื่อวานนี้ WhatsApp กลายเป็นประเด็นข่าวใหญ่เมื่อหนังสือพิมพ์ The Guardian รายงานถึงช่องโหว่ลับ (backdoor) ของ WhatsApp ว่าทำให้ผู้ใช้ถูกดักฟังได้ และวันนี้ทาง Open Whisper System ผู้พัฒนาโปรโตคอล Signal ก็ออกมาวิจารณ์ว่าเป็นการรายงานที่ไม่ตรงความเป็นจริง

แม้ว่า WhatsApp จะเข้ารหัสจากปลายทางถึงปลายทางเสมอ แต่กระบวนการยืนยันตัวตนถูกซ่อนเอาไว้ ทำให้หากตั้งค่าปกติ หากกุญแจฝ่ายใดฝ่ายหนึ่งเปลี่ยนไป ซึ่งอาจจะแปลว่ามีการเปลี่ยนเครื่องหรือลงแอปใหม่ หรืออาจจะหมายถึงการแชตกำลังถูกดักฟัง กุญแจที่เปลี่ยนไปก็เปลี่ยนโดยอัตโนมัติ

Tags:
Node Thumbnail

GoDaddy แจ้งว่าการอัพเกรดซอฟต์แวร์เพื่อตรวจสอบโดเมนเมื่อปีที่แล้วมีช่องโหว่ ทำให้กระบวนการออกใบรับรองไม่เป็นไปตามมาตรฐานของ CA/Browser Forum และทางบริษัทจะยกเลิกใบรับรอง 8,850 ใบ กระทบลูกค้ารวม 6,100 ราย

ช่องโหว่เป็นซอฟต์แวร์ยืนยันความเป็นเจ้าของโดเมนด้วยการวางไฟล์เปล่าตามชื่อที่กำหนดเอาไว้ในเว็บเซิร์ฟเวอร์ โดยระบบตรวจสอบนี้จะหาว่าเว็บเซิร์ฟเวอร์ตอบไฟล์กลับมาหรือไม่ แต่การอัพเดตซอฟต์แวร์กลับทำให้ระบบตรวจสอบไม่ตรวจ status code ที่เซิร์ฟเวอร์ตอบกลับมา ทำให้เมื่อเซิร์ฟเวอร์ไม่พบไฟล์แล้วตอบกลับมาเป็นรหัส 404 แต่ยังคงมีชื่อไฟล์ในเนื้อ HTTP ทาง GoDaddy ก็ยอมปล่อยใบรับรองให้กับเซิร์ฟเวอร์เหล่านั้น โดยทางบริษัทระบุว่ายังไม่พบการใช้ช่องโหว่นี้จงใจหลอกเพื่อเอาใบรับรองแต่อย่างใด

Tags:
Node Thumbnail

Cellebrite บริษัทผู้ผลิตซอฟต์แวร์ดูดหลักฐานจากโทรศัพท์มือถือ ถูกแฮกเว็บพอร์ทัลสำหรับลูกค้า ทำให้ข้อมูลหลุดออกมาถึง 900GB รวมถึงฐานข้อมูลผู้ใช้ และข้อมูลทางเทคนิคของสินค้า รวมถึงข้อมูลในโทรศัพท์ที่ถูกซอฟต์แวร์ของบริษัทดูดออกมาได้ด้วย

สินค้าหลักของ Cellebrite คือกระเป๋า Universal Forensic Extraction Device (UFED) สำหรับการเก็บข้อมูลจากโทรศัพท์มือถือ ตั้งแต่ข้อความ, อีเมล, รายการโทรศัพท์, และข้อมูลอื่นๆ ลูกค้ามักเป็นรัฐบาลของชาติต่างๆ

ทาง Cellebrite ออกแถลงยอมรับว่ามีข้อมูลรั่วไหล และแจ้งเตือนให้ลูกค้าเปลี่ยนรหัสผ่าน แต่ระบุว่าตอนนี้ข้อมูลที่รั่วออกไปยังไม่สร้างความเสี่ยงให้ลูกค้ารายใด

Pages