Tags:
Node Thumbnail

เว็บไอทีชื่อดังในต่างประเทศอย่าง Engadget ประกาศปรับเว็บมาเป็น HTTPS เต็มรูปแบบแล้วพร้อมกับขึ้นต้นประกาศยอมรับว่าไม่น่าจะปล่อยให้ผู้ใช้ไม่มีทางเลือกเข้าเว็บที่ปลอดภัยไว้นานขนาดนี้

Engadget ระบุว่าการเปิด HTTPS กลายเป็นเรื่องพื้นฐานของความปลอดภัยอินเทอร์เน็ต

Tags:
Topics: 
Node Thumbnail

กระบวนการโจมตีช่องโหว่ระบบปฏิบัติการในยุคใหม่ๆ ยากขึ้นเพราะระบบปฏิบัติการไม่ยอมรันโค้ดที่โปรแกรมอัพโหลดขึ้นมาโดยตรงอีกต่อไป ช่วงหลังแฮกเกอร์จึงต้องเขียนโปรแกรมแบบ return-oriented programming (ROP) ตอนนี้อินเทลเสนอกระบวนการป้องกัน ROP ด้วยการตรวจสอบค่าการเรียกฟังก์ชั่นที่ผ่านๆ มาก่อนจะยอมรับ ตำแหน่งของหน่วยความจำที่กำลังจะ return ไป โดยเรียกกระบวนการนี้ว่า Control-flow Enforcement Technology (CET)

Tags:

ชิป Cortex-M แม้จะเป็น ARM แบบ 32 บิตแต่ก็มีฟีเจอร์จำกัด เช่นไม่มีระบบจัดการหน่วยความจำแบบเดียวกับชิป Cortex-A ฟีเจอร์ที่จำกัดทำให้ไม่สามารถติดตั้งลินุกซ์ลงไปได้ ที่ผ่านมามีระบบปฏิบัติการสำหรับ Cortex-M ที่ทำมาเฉพาะ เช่น mbed OS หรือ Zypher แต่ระบบปฏิบัติการเหล่านี้ก็ออกแบบมาแตกต่างจากระบบปฏิบัติการบนเดสก์ทอปมาก ตอนนี้มีโครงการ Frosted OS ที่พยายามอิมพลีเมนต์ POSIX ทำให้ได้ระบบปฏิบัติการคล้ายยูนิกซ์/ลินุกซ์ บนชิปขนาดเล็กเหล่านี้แล้ว

Tags:
Node Thumbnail

Orange Pi อัพเดตบอร์ด Orange Pi PC ที่เปิดตัวมาปีที่แล้ว ด้วยการเพิ่ม eMMC ขนาด 8GB และ Wi-Fi 802.11b/g/n โดยเพิ่มราคาจาก 15 ดอลลาร์เป็น 19.99 ดอลลาร์

ตัวเสาอากาศเชื่อมต่อผ่านพอร์ต uFL และราคาบอร์ดรวมค่าเสาอากาศมาแล้ว

อุปกรณ์อื่นๆ ยังเหมือนเดิม คือ Allwinner H3 แรม 1GB, 100Mbps Ethernet, USB 2.0 3 พอร์ต, HDMI, GPIO 40 ขา, ไมโครโฟน, ตัวรับรีโมตอินฟราเรด

ค่าส่งมาไทย 3.43 ดอลลาร์

Tags:
Node Thumbnail

ซีพียู ARM รุ่นหลังๆ มักมีฟีเจอร์ TrustZone เพื่อรันเฟิร์มแวร์แยกส่วนออกจากระบบปฎิบัติการหลัก เชื่อมต่อถึงกันด้วย shared memory เพื่อเก็บรักษาข้อมูลความลับเช่นกุญแจลับ หรือระบบถอดรหัส DRM ในชิป Broadcom BCM2737 สำหรับ Raspberry Pi 3 เองก็มีฟีเจอร์นี้อยู่ในชิปด้วย แต่โครงการ Raspberry Pi ก็ไม่ได้ออกซอฟต์แวร์มาใช้ฟีเจอร์นี้แต่อย่างใด ตอนนี้บริษัท Sequitur Labs ผู้พัฒนาระบบความปลอดภัย IoT ร่วมกับ Linaro ก็พอร์ตเฟิร์มแวร์ Linaro OP-TEE มารันบน Raspberry Pi 3 ได้แล้ว

ตัวซอฟต์แวร์จะปล่อยจริงวันที่ 11 นี้ และการติดตั้งต้องใช้สายดีบักเพิ่มเติม

Tags:
Node Thumbnail

ปัญหาข้อกำหนดการปรับแก้เฟิร์มแวร์เราท์เตอร์จาก FCC ทำให้ผู้ผลิตหลายรายที่เคยเปิดเราท์เตอร์ให้ติดตั้งเฟิร์มแวร์โอเพนซอร์สได้ กลับล็อกเราท์เตอร์ของตัวเองเสีย ตอนนี้ Imagination ผู้พัฒนาชิป MIPS ที่ได้รับความนิยมสูงในเราท์เตอร์ก็ออกมาสาธิตเฟรมเวิร์ค prplSecurity ที่แยก virtual machine ของตัวระบบปฎิบัติการหลัก ออกจากไดรเวอร์ Wi-Fi ทำให้ตัวระบบปฎิบัติการไม่สามารถเข้าไปแก้ไขดัดแปลงความแรงหรือช่องสัญญาณของ Wi-Fi ได้

Tags:
Node Thumbnail

TensorFlow เฟรมเวิร์คสำหรับพัฒนาระบบ machine learning ออกรุ่น 0.9.0 RC0 รองรับแพลตฟอร์มเพิ่มเติมได้แก่ Python 3.5 และ iOS เข้ามาแล้ว จากเดิมที่รองรับเฉพาะแอนดรอยด์

รุ่น 0.9.0 RC0 นี้มีนักพัฒนาภายนอกกูเกิลส่งโค้ดเข้าโครงการแล้ว 46 คน และตอนนี้เองก็ยังมีแพตช์ส่งเข้ามาเรื่อยๆ

การที่ TensorFlow รองรับแพลตฟอร์มที่หลากหลายขึ้นแบบนี้ในอนาคตถ้าใครจะ train โมเดลเพื่อไปใช้ในอุปกรณ์เคลื่อนที่ก็คงตัดสินใจกันได้ง่ายขึ้น

ที่มา - TensorFlow, CNET

Tags:
Node Thumbnail

หน่วยพัฒนาการสื่อสาร (Infocomm Development Authority - IDA) ประกาศแนวนโยบายรักษาความปลอดภัยข้อมูลด้วยการตัดอินเทอร์เน็ตจากคอมพิวเตอร์ของรัฐทั้งหมดประมาณ 100,000 เครื่อง เพื่อเพิ่มความปลอดภัยเครือข่ายภาครัฐ

พนักงานรัฐยังคงเข้าเว็บผ่านอุปกรณ์ส่วนตัวได้ และหากมีหน่วยงานใดจำเป็นต้องมีคอมพิวเตอร์เพื่อเชื่อมต่ออินเทอร์เน็ตก็จะมีการจัดสรรคอมพิวเตอร์แยกต่างหากไว้ให้ ในกรณีที่ต้องการนำข้อมูลออกไปคอมพิวเตอร์ส่วนตัว ทาง IDA ก็ยังอนุญาตให้ทำได้โดยการส่งอีเมลออกจากระบบอีเมลรัฐบาลไปยังอีเมลส่วนตัว

IDA นำร่องทดสอบมาตรการนี้แล้วตั้งแต่เดือนเมษายนที่ผ่านมา

Tags:
Node Thumbnail

งานวิจัยร่วมระหว่างนักวิจัยจาก Cornell, MIT, และ Dropbox เสนอแนวทางการช่วยเหลือผู้ใช้ในการพิมพ์รหัสผ่านด้วยการแก้ไขรหัสผ่านอย่างง่ายๆ ในรูปแบบที่มักพิมพ์ผิดให้กับผู้ใช้

งานวิจัยเก็บข้อมูลบน Amazon Mechanical Turk ด้วยการให้ผู้ร่วมทดลองพิมพ์รหัสผ่านที่กำหนดแล้วเก็บข้อมูลว่ามีความผิดพลาดรูปแบบใดบ้าง พบว่าความผิดพลาดเกือบครึ่งหนึ่งมาจากการพิมพ์ผิดเพียง 7 แบบ ได้แก่ สลับตัวใหญ่/เล็กทั้งหมด, สลับตัวใหญ่/เล็กเฉพาะตัวแรก, มีตัวอักษรเกินมาตอนท้าย, มีตัวอักษรเกินมาตอนต้น, ลืมพิมพ์ shift เพื่อพิมพ์สัญลักษณ์ในตอนท้าย, พิมพ์ผิดไปปุ่มข้างเคียง, และสับสนระหว่างตัวอักษรที่คล้ายกัน

Tags:
Node Thumbnail

โครงการ Arduino ได้ตัวแทนจำหน่ายบอร์ด Genuino (แบรนด์สำหรับนอกสหรัฐฯ) อย่างเป็นทางการในไทยรายแรกคือ ThaiEasyElec เว็บขายอุปกรณ์อิเล็กทรอนิกส์ที่หลายคนคงเคยใช้บริการกันบ้างอยู่แล้ว

ThaiEasyElec เปิดบริษัทขายอุปกรณ์อิเล็กทรอนิกส์มาตั้งแต่ปี 2004 และเปิดเว็บในปี 2006 และตั้งแต่ปี 2011 ยังมีบริการฝึกอบรมการพัฒนาตั้งแต่ลินุกซ์, Windows CE, ออกแบบบอร์ดด้วย Eagle, และบริการออกแบบบอร์ด

งานนี้ถ้าใครอยากซื้อบอร์ดของแท้และสนับสนุนไปถึงโครงการ Arduino ก็มีทางเลือกกันแล้วครับ

ที่มา - Arduino

Tags:
Node Thumbnail

วิศวกรจากหัวเหว่ยและ ISC เสนอ RFC7873 DNS Cookie ให้กระบวนการขอข้อมูล DNS จะต้องมีกระบวนการยืนยันตัวตนก่อน

กระบวนการนี้เมื่อไคลเอนต์ต้องการขอข้อมูล DNS จะต้องส่งค่าสุ่มเสมือน (pseudorandom) Client Cookie ไปยังเซิร์ฟเวอร์ก่อน จากนั้นเซิร์ฟเวอร์จะส่งค่า Server Cookie กลับมา และใช้ค่านี้ในการขอข้อมูล DNS ครั้งต่อๆ ไป

Tags:
Node Thumbnail

Florian Bogner ผู้ตรวจสอบความปลอดภัยข้อมูลจาก Kapsch BusinessCom AG รายงานถึงช่องโหว่กระบวนการอัพเดตโปรแกรมเก็บรหัสผ่าน KeePass 2 ที่ตัวโปรแกรมจะตรวจสอบจากเว็บผ่าน HTTP ที่ไม่เข้ารหัส จากนั้นจึงแจ้งเตือนให้ผู้ใช้ไปดาวน์โหลดอัพเดตจากเว็บที่ไม่เข้ารหัสอีกเช่นกัน ทำให้ผู้ใช้มีความเสี่ยงว่าจะดาวน์โหลดอัพเดตปลอมหากถูกคั่นกลางการเชื่อมต่อ

Bogner รายงานปัญหานี้ไปยังผู้พัฒนา KeePass ตั้งแต่เดือนกุมภาพันธ์ โดยแนะนำให้ KeePass ปรับเว็บเป็น HTTPS เสียแต่ทาง KeePass ปฏิเสธ หลังจากเปิดเผยช่องโหว่นี้ต่อสาธารณะ ทาง KeePass เลือกเซ็นลายเซ็นดิจิตอลในตัวติดตั้งแทน โดยมีผลตั้งแต่รุ่น 2.34 เป็นต้นไป

Tags:
Node Thumbnail

Kim Lam Ka-ki ผู้จัดการฝ่ายการตลาดของเนสท์เล่ฮ่องกง ให้สัมภาษณ์กับหนังสือพิมพ์ South China Morning Post ระบุว่าตอนนี้งบประมาณโฆษณาของบริษัทมาลงกับออนไลน์ถึง 90% แล้ว

Kim ระบุว่าสี่ปีก่อน เนสท์เล่ฮ่องกงลงโฆษณากับสื่อดั้งเดิม 70% และสื่อออนไลน์ 30%

เขายกตัวอย่างถึงแคมเปญล่าสุดที่เป็นมิวสิควิดีโอร่วมกับ Leon Lai ความยาว 4 นาทีที่เพิ่งมีแคมเปญเมื่อเดือนที่ผ่านมา ได้รับผลตอบรับเป็นอย่างดี ตอนนี้มีคนดูบน YouTube เกือบล้านครั้ง ทาง Nestle เลือก Leon Lai เพราะมีภาพลักษณ์บนโลกออนไลน์ที่ดี การศึกษาโพสก่อนๆ ของเขาพบว่ามียอด like เทียบกับ dislike (บทความต้นทางไม่ได้ระบุว่านับ dislike อย่างไร แต่คาดว่าจะนับการตอบโต้ทางลบ) เป็นสัดส่วน 99.4 ต่อ 0.6

Tags:
Node Thumbnail

หนังสือพิมพ์ Yili Daily รายงานว่า ประชาชนจีนในเขตซินเจียงอุยกูร์ที่ต้องการหนังสือเดินทางจะต้องให้ข้อมูลกับทางรัฐบาลเพิ่มเติมนับจากเดือนนี้เป็นต้นไป โดยเป็นข้อมูลชีวภาพ ได้แก่ ตัวอย่างดีเอ็นเอ, ลายนิ้วมือ, ภาพสามมิติ, และรูปแบบเสียง

นอกจากการขอหนังสือเดินทางแล้ว การขอวีซ่าไปยังฮ่องกง, มาเก๊า, และไต้หวัน ก็ต้องมอบข้อมูลเพิ่มเติมเช่นเดียวกัน โดยต้องไปเก็บข้อมูลเหล่านี้ที่สถานีตำรวจใกล้บ้าน

การขอหนังสือเดินทางจากเขตซินเจียงอุยกูร์เพิ่มขึ้นอย่างรวดเร็วในปีที่ผ่านมา จาก 20,000 เล่มในปี 2014 เป็น 100,000 เล่มในปี 2015 และคาดว่าจะเพิ่มถึง 200,000 เล่มในปีนี้

เขตซินเจียงอุยกูร์เป็นเขตที่มีเหตุการณ์ความไม่สงบจากความขัดแย้งระหว่างเชื้อชาติอยู่เรื่อยๆ

Tags:
Node Thumbnail

ชุดป้องกัน Enhanced Mitigation Experience Toolkit (EMET) ของไมโครซอฟท์ช่วยป้องกันมัลแวร์ที่เจาะผ่านช่องโหว่ของซอฟต์แวร์ด้วยมาตรการเพิ่มเติมหลายอย่างจนทำให้การเจาะเข้ามารันโค้ดในเครื่องทำได้ยากขึ้นมาก แต่ FireEye ก็รายงานว่าชุดซอฟต์แวร์สำหรับเจาะระบบ (Exploit Kit - EK) ที่ชื่อว่า Angler ก็สามารถเจาะผ่าน EMET ได้สำเร็จแล้ว

Angler รุ่นนี้สามารถเจาะทะลุมาตรการ Data Execution Prevention (DEP) ด้วยการใช้ฟังก์ชั่นของ Flash ใน Flash.ocx เองเพื่อเรียก VirtualProtect และ VirtualAlloc เพื่ออนุญาตให้รันโค้ดในหน่วยความจำส่วนที่ต้องการ

Tags:
Node Thumbnail

ไอบีเอ็มเข้าเป็นสมาชิกระดับแพลทินัมของ R Consortium แล้วในวันนี้ โดยสมาชิกระดับนี้มีสามรายคือ ไอบีเอ็ม, ไมโครซอฟท์, และ RStudio การเข้าเป็นสมาชิกระดับนี้ทำให้ไอบีเอ็มสามารถส่งตัวแทนเข้ามาเป็นกรรมการของ R Consortium เพื่อแนะแนวทางด้านเทคนิคของชุมชน R ต่อไป

ภาษา R ได้รับความนิยมสูงขึ้นเรื่อยๆ จากความต้องการประมวลผลข้อมูลขนาดใหญ่และข้อมูลทางสถิติ ไมโครซอฟท์เองก็เพิ่มฟีเจอร์ภาษา R เข้ามาใน Visual Studio แล้ว การที่ไอบีเอ็มเข้ามามีส่วนร่วมในชุมชน R เช่นนี้ก็เป็นเรื่องที่สมเหตุสมผลเพราะลูกค้าที่เป็นองค์กรขนาดใหญ่ก็อาจจะต้องใช้งานเทคโนโลยีที่เกี่ยวข้องกับ R มากขึ้นเรื่อยๆ

Tags:
Node Thumbnail

LeakedSource รายงานว่ามีแฮกเกอร์ที่ใช้ชื่อว่า "Tessa88@exploit.im" ส่งฐานข้อมูลผู้ใช้ของเว็บเครือข่ายสังคมออนไลน์ VK.com มาให้ถึงกว่าร้อยล้านบัญชี รหัสผ่านทั้งหมดไม่มีการเข้ารหัสใดๆ ทำให้สามารถสรุปสถิติรหัสผ่านยอดนิยมออกมาได้ เช่น "123456", "123456789", หรือ "qwerty"

ผู้ใช้ของ VK.com ส่วนมากเป็นชาวรัสเซีย อีเมลที่ใช้สมัครส่วนมากก็เป็นอีเมลในโดเมน .ru เช่นกัน

ยังไม่แน่ชัดว่ารหัสผ่านที่หลุดออกมานี้เป็นข้อมูลตอนไหน Swati Khandelwal จาก The Hacker News คาดว่าจะเป็นข้อมูลปี 2012-2013 ที่ VK.com ยังมีผู้ใช้ไม่ถึงสองร้อยล้านคน

Tags:
Node Thumbnail

ในภาวะที่รัฐบาลทั่วโลกล้วนอยากเป็นรัฐบาล "ดิจิตอล" เว็บไซต์ GovInsider สัมภาษณ์ Ben Terrett อดีตหัวหน้าฝ่ายออกแบบของ UK Government Digital Service (GDS) หน่วยงานภายใต้สำนักนายกรัฐมนตรีของสหราชอาณาจักร ระบุว่า GDS ห้ามสร้างแอปมานาน

โดยเหตุผลที่ GDS ห้ามสร้างแอปคือค่าใช้จ่ายในการพัฒนาแอปนั้นสูงมาก และค่าบำรุงรักษายิ่งสูงกว่าค่าพัฒนา เมื่อมีการพัฒนาแอปกระจัดกระจายนับร้อยแอป ค่าบำรุงรักษาจะมากมายมหาศาล GDS จึงมุ่งให้บริการเฉพาะเว็บไซต์เท่านั้น โดยทุกเว็บจะต้องรองรับการทำงานบนโทรศัพท์มือถือด้วยการออกแบบแบบ responsive เพื่อให้ทำงานได้บนทุกหน้าจอบนแพลตฟอร์มเดียว

Tags:
Node Thumbnail

กลุ่ม Pen Test Partners ซื้อรถ Mitsubishi Outlander มาทดสอบความปลอดภัยและพบว่ายังมีปัญหาความปลอดภัยหลายอย่าง ปัญหาสำคัญที่สุดคือแฮกเกอร์สามารถปลดล็อกประตูรถได้โดยง่าย

Outlander ไม่ได้เชื่อมต่ออินเทอร์เน็ตโดยตรงแต่เปิดให้เจ้าของรถ "จับคู่" ตัวรถกับอุปกรณ์โมบายได้ โดยที่ตัวรถจะทำตัวเป็น access point ในตัว ทีมงานพบว่ากุญแจที่ใช้สำหรับเชื่อมต่อ Wi-Fi นั้นมีรูปแบบที่คาดเดาได้ง่าย ทีมงานสามารถใช้การ์ดกราฟิก 4 ใบกวาดหารหัสผ่านที่ถูกต้องได้ในเวลา 4 วัน และเมื่อเชื่อมต่อเข้าไปแล้วหากเข้าใจโปรโตคอลไบนารีของรถรุ่นนี้ก็จะสามารถควบคุมไฟ, เครื่องปรับอากาศ, รวมถึงล็อกหรือปลดล็อกประตูได้

Tags:
Node Thumbnail

Philippine Long Distance Telephone Company (PLDT) บริษัทผู้ให้บริการเครือข่ายโทรศัพท์มือถือในฟิลิปปินส์ประกาศวางเครือข่าย LTE บนคลื่น 700MHz ที่เพิ่งได้รับมาจากการเข้าซื้อธุรกิจโทรคมนาคมจาก San Miguel Corporation (SMC)

Tags:
Node Thumbnail

ownCloud โครงการซอฟต์แวร์สตอเรจสำหรับผู้ที่ต้องการฟีเจอร์แบบเดียวกับ Dropbox แต่ยังโฮสต์ข้อมูลไว้ในบริษัทเกิดปัญหาภายใน เมื่อ Frank Karlitschek ผู้ก่อตั้ง ownCloud เองลาออกจากบริษัทและเปิดบริษัทใหม่ชื่อว่า Nextcloud

ทาง ownCloud เดิมออกแถลงการณ์แสดงความผิดหวังที่อดีตผู้บริหารมาเปิดบริษัทแข่งกันเองเช่นนี้ โดยผลกระทบที่ชัดเจนคือผู้ให้กู้รายหนึ่งในสหรัฐฯ ยกเลิกวงเงินของ ownCloud ทำให้บริษัทต้องปิด ownCloud Inc. ในสหรัฐฯ ไป โดยตอนนี้ ownCloud GmbH ในเยอรมันยังดำเนินการต่อไป

Karlitschek ระบุว่า Nextcloud จะสามารถทำงานแทนที่ ownCloud ได้ทันที

Tags:
Node Thumbnail

Ransomware ที่ระบาดอย่างหนักในทุกวันนี้ไม่ได้เป็นเพียงธุรกิจที่มีกลุ่มอาชญากรความรู้สูงพัฒนามัลแวร์ที่มีความสามารถในการเข้ารหัสที่ซับซ้อนเท่านั้น แต่มัลแวร์เหล่านี้อาศัยกลุ่มคนทำงานในส่วนต่างๆ เพื่อช่วยกันประสานงานจนกระทั่งเหยื่อติดมัลแวร์และยอมจ่ายเงิน Flashpoint ออกรายงานติดตามกลุ่มอาชญากรกลุ่มหนึ่งที่ออกประกาศหาผู้ร่วมงาน

หัวหน้ากลุ่มนี้ประกาศรับสมัครคนเข้าร่วมกลุ่มบน Dark Web ประกาศระบุว่าผู้เข้าร่วมไม่จำเป็นตั้งมีความสามารถพิเศษ เพียงแต่ต้องตั้งใจจริงก็สามารถสร้างรายได้ได้

Tags:
Node Thumbnail

รายงานตลาดเซิร์ฟเวอร์ทั่วโลกจากทั้ง IDC และ Gartner แสดงข้อมูลตรงกันว่าตลาดนี้กำลังหยุดชะงักลงจากรอบการอัพเกรดที่หยุดไปแล้ว

ในแง่รายได้ IDC ระบุว่ารายได้รวมลดลง 3.6% ขณะที่ Gartner ระบุว่าลดลง 2.3% ในแง่ยอดส่งมอบ IDC ละบุว่าลดลง 3% แต่ Gartner ระบุว่าเพิ่มขึ้น 1.7% ผู้ผลิตสี่อันดับแรกจากรายงานทั้งสองแห่ง ได้แก่ HPE อันดับหนึ่ง, Dell อันดับสอง, IBM อันดับสาม ส่วนที่สี่และห้านั้น Lenovo และ Cisco ใกล้เคียงกัน ในจำนวนนี้ IBM มีรายได้ลดลงอย่างหนักเพราะขายกิจการ x86 ให้กับ Lenovo ไป ขณะที่ปีที่แล้วมีเมนเฟรม z13 เพิ่งเปิดตัว

Tags:
Node Thumbnail

PhishMe ผู้ให้บริการป้องกันการโจมตีองค์กรด้วยการฟิชชิ่งแบบเจาะจงเป้าหมาย (spear phishing) ออกรายงานภัยอีเมลไตรมาสแรกของปี 2016 พบว่ามัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ยังคงเติบโตต่อเนื่อง เนื่องจากความสำเร็จของมัลแวร์ก่อนหน้านี้ที่สามารถเรียกเงินจากเหยื่อได้

รายงานฉบับนี้ระบุว่ามีการโจมตีด้วยอีเมลฟิชชิ่งทั้งหมด 612 ระลอกในช่วงสามเดือนแรกของปีนี้ รวมเป็นอีเมล 6.3 ล้านฉบับ ในจำนวนนี้ มีอีเมลที่มาพร้อมกับมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่มากขึ้นเรื่อยๆ จนเดือนมีนาคมที่ผ่านมามีสัดส่วนถึง 50% ของอีเมลฟิชชิ่งทั้งหมด ขณะที่เมื่อปีที่แล้วสัดส่วนนี้เกิน 10% เมื่อเดือนธันวาคมเท่านั้น

Tags:
Node Thumbnail

ความเปลี่ยนแปลงทางกฎหมายของสหรัฐฯ เกิดขึ้นหลังจากการเปิดเผยเอกสารของ Snowden จำนวนมาก หนึ่งในนั้นคือกฎหมาย USA Freedom Act ที่ผ่านเป็นกฎหมายมาครบหนึ่งปีพอดี ประเด็นสำคัญในตอนนั้นคือการยกเลิกการกวาดรายการโทรศัพท์ (call detail record - CDR) แต่อีกประเด็นหนึ่งที่กฎหมายฉบับนี้เข้ามาแก้ไข คือกระบวนการเปิดเผยข้อเรียกร้องจากหน่วยงานความมั่นคง เช่น FBI ที่ส่งคำขอเป็นจดหมายความมั่นคง (national security letter - NSL) ไปยังบริษัทต่างๆ และหลังจากนี้บริษัทจะเริ่มเปิดเผยจดหมายเหล่านี้ได้บางส่วนหลังมีการเซ็นเซอร์ข้อความออกไปแล้ว

Pages