Tags:
Node Thumbnail

Darren Bilby วิศวกรความปลอดภัยของกูเกิลออกมาแนะนำในงาน Kiwicon ให้วงการความปลอดภัยไซเบอร์ลงทุนกับการป้องกันที่ได้ผลสูงดีกว่าการป้องกันที่ได้ผลน้อยอย่าง ระบบป้องกันการบุกรุก (intrusion detection system - IDS) หรือตัวป้องกันไวรัส

เขาระบุว่าวิศวกรถูกบังคับให้ติดตั้งเครื่องมือเหล่านี้เพื่อทำตามมาตรฐาน แทนที่จะลงแรงไปกับมาตรการป้องกันที่ได้ผลจริง เช่น การทำรายการแอปพลิเคชั่นที่ยอมรับได้ (whitelisting)

ในแง่ความปลอดภัยของผู้ใช้ เขาระบุว่าคำแนะนำผู้ใช้ให้ไม่คลิกลิงก์ที่แปลก หรือดาวน์โหลดไฟล์ที่ไม่น่าไว้ใจเป็นคำแนะนำที่เลวร้ายและเป็นการโทษผู้ใช้ทั้งที่สาเหตุมาจากผู้ผลิตที่ผลิตสินค้าที่ไม่ปลอดภัยเพียงพอ

ที่มา - The Register

Get latest news from Blognone

Comments

By: nessuchan
iPhoneAndroidWindows
on 17 November 2016 - 13:32 #954309
nessuchan's picture

"ในแง่ความปลอดภัยของผู้ใช้ เขาระบุว่าคำแนะนำผู้ใช้ให้ไม่คลิกลิงก์ที่แปลก หรือดาวน์โหลดไฟล์ที่ไม่น่าไว้ใจเป็นคำแนะนำที่เลวร้ายและเป็นการโทษผู้ใช้ทั้งที่สาเหตุมาจากผู้ผลิตที่ผลิตสินค้าที่ไม่ปลอดภัยเพียงพอ"

หันหน้ามาดูแอนดรอย....

คือมันเป็นคำแนะนำที่โอเคแล้วนะผมว่า ต่อให้สินค้าปลอยภัยแค่ไหนมันก็มีช่องโหว่อยู่ดี สู้ไม่เอาตัวเข้าไปเสี่ยงดีกว่า

By: mr_tawan
ContributoriPhoneAndroidWindows
on 17 November 2016 - 13:47 #954314 Reply to:954309
mr_tawan's picture

อันนี้โดนกันที่รอมจีนเขาใส่เพิ่มมาเอง ตัว OS จริง ๆ มันไม่มีครับ

ดังนั้นผู้ผลิตจีนจึงไม่น่าเชื่อถือพอ


  • 9tawan.net บล็อกส่วนตัวฮับ
By: nessuchan
iPhoneAndroidWindows
on 17 November 2016 - 14:48 #954332 Reply to:954314
nessuchan's picture

กับพวก Nexus รอมล่าสุด (ณ เวลานั้น) เนี่ยแหละครับ เคยใช้ Nexus 5 ถ้าโหลดแอพมั่วโอกาสโดนล้วงข้อมูลสูงมาก ต่อให้โหลดจาก Play Store ก็เถอะ บางแอพขอสิทธิ์อะไรมากมายเกินจำเป็น ปิดเป็นส่วน ๆ กว่าจะมีก็ยุคหลัง ๆ แถมยังไม่ครอบคลุมอีกต่างหาก แล้วคลิกลิ้งมั่วในแอนดรอยนี่อันตรายมากนะ - - คือเคยเปิดเจอเวบนึงเปิดเค้าไปมันบอกว่าเครื่องเราติดไวรัสและที่แปลกใจคือมันสั่งให้เครื่องสั่นได้ด้วย เอิ่ม.... ถ้าเป็นคนทั่วไปก็อาจจะหลงเชื่อไปแล้ว

อืม แต่จะว่าไปก็อาจจะใช่นะ "สาเหตุมาจากผู้ผลิตที่ผลิตสินค้าที่ไม่ปลอดภัยเพียงพอ" คือถ้า iOS นี่ปลอดภัยกว่ามากถ้าคนที่ไม่รู้อะไรเหมือน ๆ กันนี่ ใช้แอนดรอยดูจะอันตรายเยอะกว่า iOS

By: lingjaidee
ContributoriPhoneAndroid
on 17 November 2016 - 15:32 #954347 Reply to:954332
lingjaidee's picture

คือเคยเปิดเจอเวบนึงเปิดเค้าไปมันบอกว่าเครื่องเราติดไวรัสและที่แปลกใจคือมันสั่งให้เครื่องสั่นได้ด้วย

แค่โดน javascript หลอกเอาครับ ;)


my blog

By: nessuchan
iPhoneAndroidWindows
on 17 November 2016 - 15:50 #954354 Reply to:954347
nessuchan's picture

ใช่ครับส่วนตัวผมทราบว่าโดนหลอกแต่คนที่ไม่ทราบก็น่าจะมีเยอะ

แต่กลับกัน iOS ไม่เป็นนะ

By: neonicus
Android
on 17 November 2016 - 21:01 #954413 Reply to:954347

ผมรู้ แต่ง่วงเผลอไปกด หลังจากนั้น ไม่ว่าเข้าอะไรก็ redirect ไปหน้าเวบโฆษณาในทุก browser
ร้ายหนัก sync อะไรเข้า google ไม่รู้ google chrome ใน ipad, computer ก็เป็น
เลยต้องปิด java script ในคอม แล้วพอเห็น url ก็เอาไปตั้ง block ใน google chrome
หลังจากนั้น
โลกก็กลับมาสันติสุข

By: zerocool
ContributoriPhoneAndroid
on 17 November 2016 - 23:21 #954434 Reply to:954413
zerocool's picture

น่ากลัวมากเลยนะเนี่ย

ทำไม iOS ไม่มีปัญหานี้ น่าคิดเหมือนกัน


That is the way things are.

By: lew
FounderJusci's WriterMEconomicsAndroid
on 17 November 2016 - 14:01 #954316 Reply to:954309
lew's picture

อันนี้เห็นด้วย (หลายส่วน) กูเกิลโดยเฉพาะแอนดรอยด์มีนโยบายแปลกๆ มานาน

  • กว่าจะจำกัดสิทธิหลังลงแอปได้ก็กินเวลานาน (ดูไม่สนใจทำเลย ทั้งที่ CyanogenMod ทำได้ก่อนเป็นปีๆ)
  • เปิดสิทธิเข้าถึงอินเทอร์เน็ตเป็นมาตรฐาน ทุกวันนี้ยังไม่มีทางปิด น่าสงสัยว่าขัดกับผลประโยชน์การแสดงโฆษณา แอปจำนวนมากไม่ควรเปิดให้เข้าถึงอินเทอร์เน็ต อย่างพวกคีย์บอร์ด

lewcpe.com, @wasonliw

By: tekkasit
ContributorAndroidWindowsIn Love
on 17 November 2016 - 14:14 #954321 Reply to:954316
tekkasit's picture

+1 ครับ สิทธิเข้าถึงอินเทอร์เน็ตนี่อึดอัดมาก สำหรับแอพหลายตัวที่ต้องการความปลอดภัยสูง หรือโดยหน้าที่ไม่ต้องออกเน็ตได้ โดยเฉพาะพวกซื้อขาดแล้ว อย่างพวกจัดการรหัสผ่าน, คีย์บอร์ด ปิดกั้นไม่ได้เลย

By: lew
FounderJusci's WriterMEconomicsAndroid
on 17 November 2016 - 14:26 #954324 Reply to:954321
lew's picture

ตัวจัดการรหัสผ่าน ผมเลยใช้ KeePass 2 Offline อย่างเดียวเลยครับ


lewcpe.com, @wasonliw

By: BlackMiracle
WriterAndroidUbuntuWindows
on 17 November 2016 - 17:12 #954364 Reply to:954324

ไม่มีอยู่ใน Play Store แล้วแฮะ


Pitawat's Blog :: บล็อกผมเองครับ

By: Mars2005
iPhoneWindows PhoneAndroidBlackberry
on 17 November 2016 - 14:29 #954325 Reply to:954316
Mars2005's picture

+1 ผมนี่ไม่กล้าใช้พวกแอพที่ยุ่งเกี่ยวกับการเงิน ธนาคาร ในโทรศัพท์เลย ไม่ว่าจะเป็น OS ตัวไหน เพราะเรื่องการเชื่อมต่อเน็ตตลอดเวลาของแอพพวกนี้แหละครับ ทั้งคีย์บอร์ด launcher หรืออื่น ๆ ที่ทำงานอยู่ข้างหลัง ไม่รู้ว่าตัวไหนจะมีอะไรแฝงอยู่บ้าง

By: pe3z
Writer
on 18 November 2016 - 10:48 #954513 Reply to:954309

ผมมองคำว่า "สินค้าปลอดภัยแค่ไหนมันก็มีช่องโหว่อยู่ดี" มีความร้ายแรงน้อยกว่า "สอนคนให้ระแวงแค่ไหนคนก็มีช่องโหว่อยู่ดี" ครับ

บางทีเราอาจจะต้องหยุดแก้ที่ผู้ใช้งานแล้วมาออกแบบกลไกด้านความปลอดภัยให้ดีขึ้นก็ได้นะครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 18 November 2016 - 11:06 #954522 Reply to:954513
lew's picture

อาจจะต้องรบกับ marketing เพื่อหยุดการปล่อยฟีเจอร์เพิ่มเอาใจผู้ใช้โดยที่ยังคิดเรื่องความปลอดภัยไม่ออกกันก่อน


lewcpe.com, @wasonliw

By: thedesp
WriterAndroidWindows
on 17 November 2016 - 14:45 #954331
thedesp's picture

Adblock สิ ง่ายๆแต่ได้ผล
ทุกวันนี้ malware มาทาง ads เกือบจะทั้งนั้น

By: MrThursday
ContributorRed HatUbuntuWindows
on 17 November 2016 - 16:40 #954360

"ในแง่ความปลอดภัยของผู้ใช้ เขาระบุว่าคำแนะนำผู้ใช้ให้ไม่คลิกลิงก์ที่แปลก"

ประโยคนี้ทำให้ผมนึกขึ้นมาว่า Google นี่เขาขาย Ads นี่นา

By: Configuleto
AndroidWindows
on 18 November 2016 - 04:31 #954462
Configuleto's picture

โห อย่าคลิกลิงค์แปลกๆ แสดงว่าไม่เคยเห็นเทคนิคยัดเหยียดฝั่งเอเชียเรา ผมก็อยากจะบอกเขาเหมือนกัน มันไม่ต้องคลิกอ่ะครับ บราวเซอร์บนแอนดรอยออโต้เปิดแท็บใหม่เอง เปลื่ยนหน้าใหม่เอง โหลดไฟล์เองเลยหมด กด back ย้อนก็ไม่ได้ (redirect chain) ต้องเปิด history เพื่อเลือกไปหน้าที่เรากำลังดูอยู่

มันเป็นเทคนิค js ที่แต่ก่อนเจอบน desktop บ่อยๆเปิดแท็บใหม่แสดงแสงแว๊บๆแล้วให้โหลดไฟล์ พอมาทำในแอนดรอยแล้วประสิทธิผลบวกหลายร้อยเปอเซ็นร์เพราะดู genuine มาก คนไม่รู้นี่โดนไปเยอะ

By: hisoft
ContributorWindows PhoneWindows
on 18 November 2016 - 11:15 #954527 Reply to:954462
hisoft's picture

พอมีลิงก์มาแนะนำมั้ยครับ คือผมยังไม่เคยเจอ อยากได้มาศึกษาบ้าง

By: Configuleto
AndroidWindows
on 19 November 2016 - 02:21 #954676 Reply to:954527
Configuleto's picture

น่าเสียดายว่าเจ้าของ blog เอาออกไปแล้วครับ เกิดจาก ads script ที่เขาใช้

ที่ผมเจอเป็นบล็อก NSFW แห่งหนึ่ง โฆษณาโหดๆแบบนี้มักจะเจอเว็บใต้ดิน ซึ่งถ้าอยากเจอผมว่าไม่น่ายากครับ แต่อาจต้องใช้เวลาหน่อย ฮา

*ที่ผมรู้ว่ามาจากเอเชียเพราะโฆษณาเป็นภาษาไทย ใช้รูปภาพของเกมอาร์ตออกสไตล์เกมจีนออนไลน์