Tags:
Node Thumbnail

James Clapper ผู้อำนวยการสำนักงานข่าวกรองสหรัฐฯ พูดถึง Edward Snowden ในงานพูดคุยกับนักข่าว ระบุว่า การเปิดเผยเอกสารของ Snowden ทำให้การใช้งานเทคโนโลยีเข้ารหัสในภาคธุรกิจเร็วขึ้น 7 ปี และกระทบต่อความศักยภาพในการหาข่าวกรอง

เมื่อนักข่าวถามต่อไปว่าตัวเลข 7 ปีนี้มาจากไหน เขาระบุว่า NSA คาดการณ์การใช้เทคโนโลยีเข้ารหัสไว้ล่วงหน้า 7 ปีตั้งแต่สามปีที่แล้ว และตอนนี้สิ่งที่คาดการณ์ไว้เกิดขึ้นแล้วในตอนนี้ (ซึ่งทำให้น่าสับสนว่าจริงๆ แล้ว Snowden ทำให้เร็วกว่าคาดเพียง 4 ปี)

Tags:
Node Thumbnail

Chris Vickery นักวิจัยความปลอดภัยจากบริษัท MacKeeper ค้นพบว่าฐานข้อมูลผู้มีสิทธิเลือกตั้งของประเทศเม็กซิโก สามารถเข้าถึงได้จากอินเทอร์เน็ตถ้ารู้ URL เข้าตรง

ฐานข้อมูลนี้มีข้อมูลของประชากรเม็กซิโกจำนวน 93.4 ล้านคน มีข้อมูลสำคัญครบ ทั้งชื่อ วันเกิด ที่อยู่ อาชีพ นามสกุลของพ่อ-แม่ และรหัสประจำตัวที่ใช้สำหรับการเลือกตั้งด้วย ขนาดของไฟล์ใหญ่ 132GB และเป็นไฟล์ของ MongoDB

Tags:
Node Thumbnail

หลังเกิดเรื่องอื้อฉาวขึ้นกับ BlackBerry เมื่อสัปดาห์ที่แล้วจากกรณีที่ตำรวจของแคนาดาสามารถถอดรหัสข้อความใน BBM เพื่อจับกุมคนร้าย ล่าสุด John Chen ซีอีโอของ BlackBerry ก็ออกมาแสดงความคิดเห็นแบบแบ่งรับแบ่งสู้ต่อประเด็นนี้แล้ว

John Chen โพสต์ในบล็อกของ BlackBerry กล่าวโดยนัยว่าช่วยเหลือตำรวจในการถอดรหัส ซึ่งก็ไม่ได้ให้รายละเอียดว่าช่วยแบบไหน อย่างไร พร้อมย้ำว่าบริษัททำตามกรอบของกฎหมาย (we stood by lawful access principles) และยืนยันว่าเครื่องเซิร์ฟเวอร์ขององค์กร (BlackBerry Enterprise Server system) ยังคงปลอดภัยดี เพราะองค์กรเป็นผู้ถือกุญแจถอดรหัสนั้นเอง

Tags:
Node Thumbnail

เราเพิ่งเห็นข่าว WhatsApp เข้ารหัสแบบ end-to-end เป็นค่ามาตรฐาน ไปเมื่อเร็วๆ นี้ วันนี้มีแอพแชทอีกตัวคือ Viber ประกาศเข้ารหัสข้อความแบบ end-to-end บ้าง การเข้ารหัสจะมีผลในทุกกรณี ไม่ว่าจะเป็นการแชทเดี่ยวหรือกลุ่มก็ตาม และมีผลกับไคลเอนต์ Viber บนทุกแพลตฟอร์ม

Viber จะทยอยเปิดฟีเจอร์นี้ใน 2 สัปดาห์ข้างหน้า ถ้าเห็นไอคอนแม่กุญแจสีเทาในหน้าแชท แปลว่าใช้งานฟีเจอร์นี้ได้แล้ว

Viber ระบุว่าแยกคีย์เข้ารหัสตามอุปกรณ์ของผู้ใช้เพื่อยกระดับความปลอดภัยให้มากขึ้น และสามารถตั้งค่าเพื่อนเป็น trusted ได้ (กุญแจจะกลายเป็นสีเขียว) และหากเพื่อนของเราเปลี่ยนอุปกรณ์ หรือโดนดักข้อมูล ไอคอนจะกลายเป็นสีแดงเพื่อแจ้งเตือนให้คู่สนทนาทราบ

Tags:
Node Thumbnail

ในช่วงที่ผ่านมา เรามักจะมีข้อมูลเกี่ยวกับสุขภาพส่วนบุคคล (Personal Health Data: PHD) จากอุปกรณ์ต่างๆ มากขึ้น อย่างไรก็ตามสำหรับวงการแพทย์เองยังมีข้อกังขาในการใช้ข้อมูลเหล่านี้อยู่ (ตัวอย่างเช่นกรณีของ Apple ResearchKit) รวมไปถึงความกังวลจากตัวผู้ใช้เอง เรื่องนี้ทำให้คณะนักวิจัยจาก University of California, San Diego และ University of California, Irvine ร่วมกันทำวิจัยถึงปัญหาในการนำเอาข้อมูล PHD เหล่านี้มาใช้ ซึ่งผลสรุปออกมาว่ายังมีอุปสรรคในการนำออกไปใช้ แต่ผู้ใช้เองยินดีแบ่งปันข้อมูลเหล่านี้หากนำไปใช้ในการวิจัยเพื่อสาธารณะ

คณะนักวิจัยสรุปว่า ประเด็นสำคัญมีอยู่ 6 ประเด็นหลัก ดังนี้

Tags:
Node Thumbnail

ตำรวจแคนาดา (Royal Canadian Mounted Police - RCMP) รายงานถึงโครงการ Clemenza ที่จับกุมกลุ่มอาชญากรขนานใหญ่ แต่ข้อมูลหนึ่งที่ออกมาด้วยคือทาง RCMP สามารถถอดรหัสข้อความใน BBM ได้และระบุว่าเป็นครั้งแรกที่มีการใช้เทคนิคเช่นนี้ในการจับกุมครั้งใหญ่ในอเมริกาเหนือ

รายงานนี้ระบุเพียงว่า RCMP สามารถดังฟังข้อความได้กว่าล้านข้อความ ตอนนี้ไม่ชัดเจนนักว่าข้อความเหล่านี้ถูกถอดรหัสได้อย่างไร โดยความเป็นไปได้หนึ่งคือการที่ Blackberry (ซึ่งเป็นบริษัทแคนาดา) มอบกุญแจถอดรหัสให้กับทาง RCMP เสียเอง ซึ่งจะทำให้ RCMP ถอดรหัสข้อความได้ทั้งหมดไม่ว่าเกี่ยวข้องกับคดีหรือไม่ ยกเว้นเฉพาะเครื่องที่ผูกกับเซิร์ฟเวอร์ขององค์กรเท่านั้น

Tags:
Node Thumbnail

เมื่อไม่กี่วันที่ผ่านมา มีการค้นพบช่องโหว่ของ Siri บน iOS ที่จะทำให้สามารถเข้าถึงที่อยู่ติดต่อและรูปภาพได้บน iPhone 6s และ iPhone 6s Plus ที่มี 3D Touch

วิธีที่ทำให้เกิดบั๊ก คือสั่งให้ Siri หาข้อมูลบน Twitter และกดดูทวีตสักทวีต ถ้าทวีตมีอีเมลในนั้นสามารถกดหนักเพื่อเรียก shortcut ในการบันทึกอีเมลในรายชื่อผู้ติดต่อได้ ทำให้แม้ว่าจะไม่ได้ใส่รหัสผ่านก็สามารถเข้าถึงที่อยู่ติดต่อทั้งหมด รวมถึงสามารถกดเพิ่มรูปจากที่อยู่ติดต่อเพื่อดูรูปภายในเครื่องทั้งหมดได้ด้วย

ตอนนี้ Apple ได้บอกสำนักข่าว The Washington Post ว่าทางบริษัทได้ทำการแก้บั๊กเรียบร้อยโดยปิดช่องโหว่บนเซิร์ฟเวอร์ของ Apple ส่วนฝั่งผู้ใช้ไม่ต้องทำการอัพเดตซอฟต์แวร์ใดๆ โดยต่อไปนี้หากจะสั่ง Siri ให้ค้นหาอะไรใน Twitter จะต้องสั่งปลดล็อกด้วย Touch ID หรือรหัสผ่านก่อน

ที่มา - AppleInsider, The Washington Post

Tags:
Topics: 
Node Thumbnail

ฐานข้อมูลทะเบียนราษฎร์ตุรกี (Turkish Citizenship Database) ถูกอัพโหลดขึ้นสู่อินเทอร์เน็ตทำให้ข้อมูลส่วนตัวของประชากรทั้งประเทศสามารถค้นหาได้ทั่วไปตั้งแต่เมื่อวานที่ผ่านมา

ไฟล์ mernis.sql.tar.gz มีขนาด 1.5GB และเมื่อขยายออกมาจะมีขนาด 6.6GB มีข้อมูลหมายเลขบัตรประชาชน, ชื่อ, นามสกุล, ชื่อพ่อ-แม่, เพศ, เมืองเกิด, วันเกิด, ที่อยู่ปัจจุบัน รวมทั้งหมด 49,611,709 รายการ

ผู้เผยแพร่ข้อมูลเรียกร้องให้ชาวตุรกีทำ "อะไรสักอย่าง" กับประธานาธิบดี Recep Tayyip Erdoğan พร้อมระบุว่าประธานาธิบดีคนนี้กำลังทำลายประเทศ

Tags:
Node Thumbnail

หลังจากข้อมูลการตรวจคนเข้าเมืองหลุดออกมาเป็นเว็บสาธารณะเมื่อเช้านี้ วันนี้ก็มีรายงานข้อมูลส่วนตัวของผู้ที่ผ่านด่านควบคุมโรคติดต่อระหว่างประเทศหลุดออกมาอีกชุด

ข้อมูลชุดนี้ถูกเผยแพร่ผ่านเว็บที่ไม่มีชื่อโดเมน รายงานถึง ชื่อนามสกุล, สัญชาติ, สนามบิน, เที่ยวบิน, เลขที่นั่ง, หมายเลขหนังสือเดินทาง, ข้อมูลการรับวัคซีน, และที่อยู่ในประเทศไทย

ล่าสุดหลังมีการรายงานออกไป เว็บนี้ก็เข้าใช้งานไม่ได้แล้วก่อนที่ผมจะเขียนข่าวนี้

ที่มา - Facebook: สอนแฮกเว็บแบบแมวๆ

Tags:
Node Thumbnail

เมื่อคืนที่ผ่านมาทางกลุ่มพลเมืองเน็ตรายงานถึงเว็บไซต์ที่ระบุตัวว่าเป็นเว็บไซต์ตรวจคนเข้าเมืองของจังหวัด เปิดเผยถึงข้อมูลชาวต่างชาติที่พำนักในไทยโดยมีข้อมูลส่วนตัวทั้ง ชื่อนามสกุล, สัญชาติ, หมายเลขหนังสือเดินทาง, อาชีพ, และที่อยู่ พร้อมแผนที่ระบุตำแหน่งที่พัก

เว็บไซต์ดังกล่าวใช้โดเมน .in.th ซึ่งปกติแล้วใช้สำหรับงานส่วนตัว

ข้อมูลของชาวต่างชาติที่เปิดเผยในเว็บไซต์นี้มีข้อมูลของจากจังหวัดในภาคใต้หลายจังหวัดตั้งแต่ชุมพรไปจนถึงนราธิวาส

ล่าสุดเว็บไซต์นี้ได้ปิดตัวลงไปแล้วเมื่อช่วงเวลาตีสองที่ผ่านมา แต่ยังไม่แน่ชัดว่าข้อมูลทั้งหมดเปิดออกมาตั้งแต่ทีแรกได้อย่างไร

Tags:
Node Thumbnail

หมายเลขบัตรเครดิตเป็นสิ่งที่อ่อนไหว และควรเป็น "ส่วนตัว" สตาร์ทอัพ Privacy หวังจะแก้ปัญหานี้ด้วยบัตรใช้แล้วทิ้ง ด้วยบัตรเครดิตเสมือนสำหรับการใช้จ่ายแต่ละครั้ง เมื่อผู้ใช้ผูกบัญชีธนาคารเข้ากับบริการ ทุกๆ ครั้งที่ใช้จ่ายออนไลน์
ผู้ใช้สามารถ “สร้าง” บัตรเสมือนขึ้นมาได้ผ่านเว็บไซต์ Privacy หรือส่วนขยายของเบราว์เซอร์สำหรับใช้จ่ายแต่ละครั้ง
เพื่อความเป็นส่วนตัว และไม่ให้หมายเลขบัตรไปตกอยู่กับผู้ขาย

ปัจจุบันบริการอยู่ในขั้น Public Beta และรองรับบางธนาคารในสหรัฐอเมริกาเท่านั้น

Tags:
Node Thumbnail

หลังจากที่ศาลยุติธรรมของสหภาพยุโรปได้สั่งให้เสิร์ชเอ็นจินต้องลบผลการค้นหาตามคำร้องขอ ผู้ให้บริการเสิร์ชเอ็นจินรายใหญ่อย่างกูเกิลก็ได้ยอมทำตาม โดยที่ผู้ใช้จะไม่สามารถค้นหาผลที่ถูกลบได้ผ่านกูเกิลเวอร์ชันสำหรับประเทศในกลุ่มสหภาพยุโรป (อาทิ google.co.uk สำหรับสหราชอาณาจักร) ต่อมาศาลพยายามขยายสิทธิ์ที่จะถูกลืมไปยังส่วนอื่นทั้งหมดของผู้ให้บริการสำหรับการให้บริการในสหภาพยุโรป

Tags:
Node Thumbnail

เมื่อวันที่ 1 มีนาคมที่ผ่านมาพนักงานฝ่ายการเงินและพนักงานฝ่ายบุคคลของซีเกตผู้ผลิตฮาร์ดดิสก์รายใหญ่ ได้รับอีเมลปลอมตัวว่าส่งมาจาก Stephen Luczo ซีอีโอของบริษัท โดยอีเมลขอให้ส่งแบบฟอร์มภาษี W-2 ของพนักงานปัจจุบันและอดีตไปให้ และพนักงานคนหนึ่งเชื่ออีเมลนั้นและส่งข้อมูลออกไปให้จริงๆ

สาเหตุที่คนร้ายเลือกจะใช้ข้อมูลภาษีน่าจะเป็นการนำข้อมูลไปปลอมการขอคืนภาษีต่อไป

ทางซีเกตไม่ระบุว่าตัวเลขที่ชัดเจนว่าพนักงานที่ได้รับผลกระทบมีทั้งหมดกี่คน แต่ระบุว่าอยู่ในระดับพันคน ทางบริษัทได้แจ้งเรื่องไปยังหน่วยงานรักษากฎหมายแล้ว และตอนนี้บริษัทกำลังวิเคราะห์ช่องโหว่ของกระบวนการเพื่อปรับปรุงต่อไป

Tags:
Node Thumbnail

สำนักงานตำรวจแห่งชาติของฝรั่งเศสออกมาเตือนพ่อแม่ว่าคิดให้ดีก่อนจะโพสต์รูปลูกน้อยน่ารักอวดชาวโลก เพราะโพสต์รูปลูกวันนี้ อาจโดนลูกฟ้องในวันหน้า หรือเสี่ยงให้ลูกเป็นเหยื่อทางเพศได้สักวัน

กระแส Motherhood Challenge ในเฟซบุ๊ก กระตุ้นให้เหล่าคุณแม่โพสต์รูปคู่กับลูกเพื่อแสดงให้เห็นว่าพวกเธอมีความสุขแค่ไหนที่ได้เป็นแม่ แต่ตำรวจฝรั่งเศสเบรกอารมณ์ความเป็นแม่ด้วยเหตุผลว่า หนึ่ง คุณแม่กำลังคุกคามความเป็นส่วนตัวของคุณลูกอยู่หรือเปล่า เพราะลูกไม่รู้อิโหน่อิเหน่ด้วย

Tags:
Node Thumbnail

สามองค์กรได้แ่ก Amnesty International, Thai Netizen, และ iLaw ยื่นหนังสือต่อเลขาธิการคณะรัฐมนตรี ให้เปิดเผยร่างกฎหมายความมั่นคงไซเบอร์และกฎหมายที่เกี่ยวข้องที่เปิดเผยออกมาเมื่อปีที่แล้ว เพื่อให้แน่ใจว่ากฎหมายจะสอดคล้องกับหลักสิทธิมนุษยชน

ทางเครือข่ายพลเมืองเน็ตรายงานถึงความคืบหน้าของร่างกฎหมายนับจากที่มีการเปิดเผยมาเมื่อต้นปีที่แล้ว พบว่าร่างกฎหมายบางร่างที่มีฉบับใหม่ให้อ่านบ้าง เช่น

Tags:
Node Thumbnail

Gmail DLP เป็นบริการสำหรับองค์กรที่ใช้ Google Apps Unlimited ที่เปิดตัวในปีที่แล้ว เป็นฟิลเตอร์สำหรับป้องกันพนักงานส่งข้อมูลออกจากองค์กร ตอนนี้ DLP เพิ่มความสามารถขึ้นหลายอย่างเพื่อให้ควบคุมข้อมูลได้มากขึ้น ฟีเจอร์สำคัญคือการทำ OCR ภาพก่อนส่งข้อมูลออก ทำให้การส่งภาพแนบไปกับอีเมลก็สามารถตรวจสอบได้

นอกจากการทำ OCR แล้ว DLP รุ่นใหม่ยังมีกฎที่ตั้งไว้ล่วงหน้าสำหรับข้อมูลที่มีการควบคุมทั่วไป เช่น ข้อมูลระดับตัวตน (personally identifiable information - PII), หรือข้อมูลสุขภาพ และยังตั้งระดับความเสี่ยงได้ เช่นการส่งข้อมูลบัตรเครดิตจำนวนมากๆ แสดงว่ามีความผิดปกติ

Tags:
Node Thumbnail

ซอฟต์แวร์ปรับแต่งความเร็วและทำความสะอาดเครื่องออกมาทำตลาดอย่างหนักกันในช่วงหลัง หลายตัวมีพฤติกรรมแปลกๆ เช่นปรับแต่งค่าเบราว์เซอร์โดยไม่ได้รับอนุญาต, ตั้งพรอกซี่ในเครื่อง, ถอนออกยาก ตอนนี้ไมโครซอฟท์ก็ประกาศนโยบายใหม่ ปรับเงื่อนไขของซอฟต์แวร์ที่ไม่เป็นที่ต้องการ (unwanted software) และซอฟต์แวร์มุ่งร้าย (malicious software)

ไมโครซอฟท์ระบุที่มาของการปรับนโยบายครั้งนี้ว่าซอฟต์แวร์ปรับแต่งเครื่องหลายตัวแสดงความผิดพลาดจำนวนมากโดยไม่ชี้แจงที่มาของตัวเลขแต่เน้นความกลัวของผู้ใช้ ซอฟต์แวร์ปรับแต่งความเร็วก็มีบางตัวที่ไปแสดงไฟล์ prefetch ของวินโดวส์ว่าเป็นไฟล์ขยะ

นโยบายชุดใหม่ของไมโครซอฟท์มีเงื่อนไขที่ครอบคลุมกว่าเดิมมาก ได้แก่

Tags:
Topics: 

Bruce Schneier นักวิชาการวิทยาการเข้ารหัสลับและผู้เชี่ยวชาญความปลอดภัยคอมพิวเตอร์ มักออกมาแสดงความเห็นเกี่ยวกับประเด็นความปลอดภัยและประเด็นสังคมที่เกี่ยวข้องเสมอๆ เช่น กรณี FBI ขอให้แอปเปิลสร้างรอมพิเศษเพื่อปลด ที่หลายคนอาจจะสงสัยว่าทำไมจึงมีความเห็นแตกต่างกันมาก และการที่แอปเปิลจะปลดล็อกให้โทรศัพท์เพียงเครื่องหนึ่งโดยสร้างเครื่องมือเฉพาะจะมีปัญหาอะไร แต่หลังจากสโนว์เดนปล่อยเอกสารมาปีกว่าๆ Schneier ก็ออกหนังสือแสดงความกังวลต่อแนวทางของบริษัทและรัฐบาลที่ไม่เคารพความเป็นส่วนตัวนัก โดยออกมาเป็นหนังสือ Data and Goliath

Tags:
Topics: 
Node Thumbnail

ประเด็นการแฮก Tor โดยทีมวิจัยจากมหาวิทยาลัย Carnegie Mellon (CMU) มีการโต้กันไปมาระหว่าง Tor และทางมหาวิทยาลัยแต่ก็ไม่มีการยืนยันอย่างชัดเจน ว่าสุดท้ายแล้ว Tor ถูกแฮกโดยทีมงานของ CMU จริงหรือไม่ ตอนนี้เอกสารคดีก็เปิดเผยออกมาชัดเจนว่า CMU ช่วย FBI แฮก Tor จริง

เอกสารคดีระบุว่า FBI ได้รับความช่วยเหลือจาก SEI (สถาบันวิจัยใน CMU) เพื่อค้นหาหมายเลขไอพีของจำเลย

Tags:
Topics: 
Node Thumbnail

สำนักข่าวรอยเตอร์สรายงานข่าว อ้างข้อมูลจากทีมวิจัยของ Citizen Lab ประเทศแคนาดา ระบุว่าพบปัญหาในชุดพัฒนาแอพแอนดรอยด์ของบริษัท Baidu ที่ส่งผลให้แอพหลายตัวรวมถึงเบราเซอร์วินโดส์ของ Baidu และแอพของผู้พัฒนาอื่นๆ ที่ใช้ชุดพัฒนาดังกล่าว แอบส่งข้อมูลของผู้ใช้ เช่น ตำแหน่งที่อยู่ของผู้ใช้ การค้นหาและเว็บไซต์ที่ผู้ใช้เปิดดู ไปยังฐานข้อมูลของบริษัท Baidu

เมื่อรอยเตอร์สได้ติดต่อไปทาง Baidu ก็ได้รับคำตอบว่าการเก็บข้อมูลของผู้ใช้นั้นเพื่อนำไปใช้พัฒนาเชิงการค้าของทางบริษัทเท่านั้น แต่ก็ไม่ได้ระบุว่าได้ขายหรือส่งต่อข้อมูลของผู้ใช้ให้กับบริษัทอื่นๆ ด้วยหรือไม่

ที่มา - รอยเตอร์ส

Tags:
Node Thumbnail

หลังแอปเปิลออกมาประกาศว่าจะต่อสู้กับคำสั่งศาล ที่สั่งให้เปิดช่องให้เอฟบีไอสามารถยิงรหัสผ่านได้ ตอนนี้ EFF และ Sundar Pichai ก็ออกมาประกาศสนับสนุนแล้ว

EFF ระบุว่าคำขอของเอฟบีไอไม่ใช่แค่การขอความช่วยเหลือในการสอบสวน แต่เป็นการสั่งให้เขียนโค้ดใหม่เพื่อทำลายกระบวนการรักษาความปลอดภัย ทำให้สามารถเข้าในโทรศัพท์รุ่นเด่ียวกันไ้ดเป็นวงกว้าง และถ้าหากรัฐบาลสามารถสั่งเช่นนี้ได้ ในอนาคตจะมีการขอเช่นนี้อีกเรื่อยๆ สำหรับโทรศัพท์, ซอฟต์แวร์, และอุปกรณ์อื่นๆ จนกลายเป็นอุปสรรคต่อการสร้างสินค้าที่มีความปลอดภัยที่ดี

Tags:
Node Thumbnail

หลังสำนักข่าว Reuters รายงานว่า พล.ต.อ. พิศิษฐ์ เปาอินทร์ สมาชิกสปท. และอดีตผู้บังคับการปราบปรามอาชญากรรมทางเทคโนโลยี ให้สัมภาษณ์ว่า รัฐบาลมีแผนจะขอความร่วมมือกับเฟซบุ๊คและไลน์ ในการป้องกันและถอดเนื้อหาที่ไม่เหมาะสม และเป็นภัยต่อความมั่นคงของประเทศ โดยรัฐบาลไทยเตรียมพบหารือกับผู้บริหารของทั้งสองบริษัท ภายในอีก 3 เดือนข้างหน้า ล่าสุดบริษัท ไลน์ ประเทศไทยออกแถลงการณ์รับทราบความเคลื่อนไหวนี้แล้ว

Tags:
Node Thumbnail

หนึ่งในโหมดปัจจุบันของเบราว์เซอร์ที่หลายๆ คนอาจจะใช้ คือโหมดส่วนตัวที่มักจะไม่มีการเก็บข้อมูลในการเข้าชมและติดตามผู้ใช้งาน (แต่ละเบราว์เซอร์มีชื่อเรียกต่างออกไป เช่น incognito) ซึ่ง Microsoft Edge เบราว์เซอร์หลักของ Windows 10 ก็มีความสามารถนี้ (เรียกว่า InPrivate) แต่นักวิจัยด้านความปลอดภัย กลับพบว่า InPrivate นั้น ไม่ได้ลบข้อมูลการเข้าเว็บระหว่างที่ใช้จริง

Ashish Singh นักวิจัยด้านความปลอดภัย ระบุว่าข้อมูลระหว่างการเข้าชมเว็บจะถูกเก็บไว้ในไฟล์ที่เรียกว่า "WebCache" และรายชื่อของเว็บที่ใช้จะถูกบันทึกในตารางที่มีชื่อว่า "Container_n" ที่บรรจุข้อมูลของเว็บที่เราเข้าชม ร่วมกับเว็บที่เราเปิดในโหมดปกติทั่วไป

Tags:
Node Thumbnail

ไมโครซอฟท์แนะนำฟีเจอร์ใหม่ของ SQL Server 2016 และ Azure SQL DB คือ Dynamic Data Masking (DDM) ที่ช่วยป้องกันข้อมูลรั่วไหล

DDM เปิดให้กำหนดสิทธิ์จำกัดการเข้าอ่านข้อมูลแบบปกติทำให้ไม่สามารถเห็นข้อมูลทั้งหมดได้ โดยกำหนดส่วนของข้อมูลที่อ่านได้ตั้งแต่โครงสร้างตาราง โดยใช้คำสั่ง ALTER COLUMN เพื่อเลือกปิดข้อมูลในฟิลด์ กระบวนการปิดบังข้อมูลมีตั้งแต่ปิดทั้งหมด, ปิดบางส่วน, และแทนที่ข้อมูลด้วยค่าสุ่ม

Tags:
Node Thumbnail

งานสัมมนา PrivacyCon ที่จัดโดยคณะกรรมการการค้าของสหรัฐ (FTC) หัวข้อที่ได้รับความสนใจอย่างมากในปีนี้คือประเด็นเรื่องความปลอดภัยของ Internet of Things

งานวิจัยชื่อ The Internet of Unpatched Things ของนักศึกษาจากมหาวิทยาลัยพรินซ์ตัน เลือกอุปกรณ์ IoT มาจำนวนหนึ่ง (ในกลุ่มนี้มี Nest, SmartThing, Belkin WeMo) มาเชื่อมต่อกันผ่าน Wi-Fi และคลื่น Z-Wave แล้วพบว่าอุปกรณ์หลายชิ้นยังขาดระบบรักษาความปลอดภัยอยู่มาก เช่น ส่งข้อมูลผ่าน HTTP โดยไม่เข้ารหัสใดๆ, กล้องวงจรปิดเชื่อมต่อแบบ FTP ไม่เข้ารหัสที่พอร์ต 21 แม้กระทั่งอุปกรณ์ชื่อดังอย่าง Nest เอง ถึงแม้การส่งข้อมูลทั้งหมดต้องผ่าน HTTPS แต่ข้อมูลสภาพอากาศกลับอัพเดตผ่าน HTTP แทน (Nest แก้ปัญหานี้แล้ว)

Pages