Tags:
Topics: 
Node Thumbnail

เมื่อคืนที่ผ่านมาข่าวข้อมูลหลุด 773 ล้านรายการคงทำให้หลายคนตกใจ คำแนะนำเบื้องต้นคือหากพบอีเมลตัวเองในเว็บ ';--have i been pwned? (HIBP) ก็ให้เปลี่ยนรหัสผ่านเสียใหม่ นอกจากนี้ในระยะยาวควรหาทางเลือกใช้การล็อกอินหลายขั้นตอน (multifactor authentication) เพื่อลดความเสี่ยงเสีย

อย่างไรก็ดี ข้อมูลหลุดแต่ละครั้งมีความร้ายแรงไม่เท่ากัน ตัวเว็บ HIBP เองแสดงข้อมูลสั้นๆ เพื่อบอกว่าระดับความร้ายแรงอยู่ระดับใด ในบทความนี้เราจะแนะนำจุดสังเกตสำคัญ ดังนี้

Tags:
Node Thumbnail

Trend Micro รายงานการค้นพบแอปมัลแวร์ 2 ตัวบน Play Store ได้แก่ Currency Converter และ BatterySaverMobi ที่หลอกการตรวจจับของกูเกิล หรือแอปแอนตี้ไวรัสอื่นๆ ด้วยการอาศัย Motion Sensor บนสมาร์ทโฟน

ตัวแอปจะดูว่าตัวเองถูกสแกนหรือไม่ก็ด้วยการตรวจสอบจาก Motion Sensor หากเซ็นเซอร์กำลังทำงาน (เวลาเจ้าของเครื่องหยิบมือถือขึ้นมาใช้หรือใส่ในกระเป๋า จะมีการสั่นหรือเคลื่อนที่ตลอดเวลา) แสดงว่าแอปไม่ได้รันอยู่ใน sandbox ของกูเกิลหรือแอนตี้ไวรัส

Tags:
Node Thumbnail

จากข่าว แจ้งเตือน ES File Explorer เปิดเว็บเซิร์ฟเวอร์บนแอนดรอยด์, คนร้ายเข้าควบคุมเครื่องได้ ล่าสุดทางบริษัท ES Global เจ้าของแอพ ES File Explorer ได้ปล่อยแอพเวอร์ชันอัพเดตที่แก้บั๊กนี้แล้ว (เวอร์ชัน 4.1.9.9 อัพเดตวันที่ 18 มกราคม 2019)

รายละเอียดใน changelog มีสั้นๆ เพียงแค่บอกว่า "Fix http vulnerability in LAN" ส่วนเว็บไซต์ Android Police สอบถามไปยังนักพัฒนาเพิ่มเติม และได้ข้อมูลเพิ่มขึ้น (อีกหน่อย) ว่า "The issue of unauthorized copying of files has been fixed by removing the corresponding code. The way a man-in-the-middle attack is avoided by the way the server upgrades."

Tags:
Node Thumbnail

มีรายงานการแฮกข้อมูลครั้งมโหฬารด้วยเป็นอีเมลและพาสเวิร์ดกว่า 773 ล้านแอคเคาท์ จากกว่า 340 เว็บไซต์ถูกแฮกและถูกนำมาปล่อยโหลดว่าเว็บไซต์ฝากไฟล์ MEGA ซึ่งข้อมูลนี้ถูกเรียกว่า Collection #1 เป็นข้อมูลกว่า 87GB และถึงแม้จะถูกลบไปแล้ว แต่ก็มีนักวิจัยความปลอดภัยไปพบว่าถูกโพสต์บนฟอรัมอื่นๆ อีก

ใครสงสัยว่าแอคเคาท์ตัวเองถูกแฮกไปหรือไม่ สามารถตรวจได้จาก Have I been pawned หากพบว่า Oh, no pwned ให้รีบเปลี่ยนพาสเวิร์ดทันที

ส่วนข้อแนะนำหลักๆ ในการใช้งานแอคเคาท์หลายๆ เว็บไซต์หรืออย่าตั้งพาสเวิร์ดซ้ำกัน, ให้ใช้พาสเวิร์ดเดายากๆ โดยมีตัวเลขหรือสัญลักษณ์อยู่ด้วย, ใช้กระบวนการยืนยันตน 2 ขั้น (2FA) สุดท้ายคือใช้โปรแกรม Password Manager เข้ามาช่วยครับ

Tags:
Node Thumbnail

Elliot Alderson นักวิจัยความมั่นคงปลอดภัยไซเบอร์จากฝรั่งเศสแจ้งเตือนช่องโหว่ของแอป ES File Explorer ที่มีผู้ดาวน์โหลดหลายร้อยล้านคน โดยเมื่อเปิดแอปขึ้นมา ในตัวแอปจะมีเว็บเซิร์ฟเวอร์รอรับคำสั่งจากภายนอก ทำให้คอมพิวเตอร์ในเครือข่ายเดียวกันสามารถยิงคำสั่งเข้ามาควบคุมเครื่องของเหยื่อได้

คำสั่งที่ตัวเว็บเซิร์ฟเวอร์รอรับ มีตั้งแต่การขอชื่อไฟล์ทั้งหมดในเครื่อง, ขอรายชื่อภาพ/วิดีโอ/เสียง/แอป, ขอรายละเอียดอุปกรณ์, สั่งรันแอป

ทาง TechCrunch ติดต่อผู้ผลิต ES File Explorer และยังไม่ได้รับการติดต่อกลับ

Tags:
Node Thumbnail

งานแข่งขันแฮก Pwn2Own ปกติแล้วมักเป็นการแข่งซอฟต์แวร์เช่น เบราว์เซอร์หรือระบบ virtualization ที่มีบริษัทสปอนเซอร์เงินรางวัลให้ แต่ปีนี้ Tesla ก็เข้าเป็นสปอนเซอร์งานด้วย โดยเสนอรางวัลให้การแฮกรถ Tesla Model 3 รางวัลระหว่าง 35,000 ถึง 300,000 ดอลลาร์ ขึ้นกับเงื่อนไข เช่น การยิงจนระบบ Autopilot หยุดทำงานมีรางวัล 50,000 ดอลลาร์ ส่วนการปลดล็อกรถแทนกุญแจมีรางวัล 100,000 ดอลลาร์ การแฮกใดๆ ที่เจาะเครือข่าย CAN ที่เชื่อมต่อระหว่างคอนโทรลเลอร์ในรถได้ จะได้เงินเพิ่มอีก 100,000 ดอลลาร์ และหากสามารถฝังการแฮกให้อยู่ในคอมพิวเตอร์ได้แม้บูตเครื่องใหม่ จะได้อีก 50,000 ดอลลาร์

รางวัลพิเศษคือผู้ที่แฮก Tesla Model 3 ได้ตามเงื่อนไขคนแรกจะได้รับรถกลับบ้านไปอีกคัน

Tags:
Node Thumbnail

Harry Sintonen นักวิจัยความปลอดภัยจาก F-Secure รายงานถึงช่องโหว่ของไคลเอนต์ SSH เมื่อทำงานในโหมดส่งไฟล์ (SCP) ว่าไคลเอนต์หลักๆ ล้วนมีช่องโหว่ทำให้เซิร์ฟเวอร์ที่มุ่งร้ายสามารถส่งไฟล์ใดๆ เข้ามาทับไฟล์บนเครื่องได้

ช่องโหว่แบ่งออกเป็น 4 กรณี

Tags:
Node Thumbnail

Mondelez International บริษัทผู้เป็นเจ้าของแบรนด์ขนม เช่น Chips Ahoy!, Nabisco, Oreo, Ritz, Dentyne, Chiclets, และ Halls ยื่นฟ้องบริษัทประกัน Zurich American Insurance Company (ZAIC) เป็นเงิน 100 ล้านดอลลาร์ หลังบริษัทถูกโจมตีด้วยมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ NotPetya

คอมพิวเตอร์ของ Mondelez ได้รับผลกระทบเป็นวงกว้าง เซิร์ฟเวอร์จำนวน 1,700 เครื่อง และโน้ตบุ๊กอีก 24,000 เครื่อง โดยทาง ZAIC จ่ายเงินเบื้องต้นให้ 10 ล้านดอลลาร์

Tags:
Node Thumbnail

บริษัทค้าช่องโหว่ซอฟต์แวร์ ZERODIUM ประกาศราคารับซื้อช่องโหว่ชุดใหม่ หลังจากเริ่มรับซื้อช่องโหว่มาตั้งแต่ปี 2015 โดยช่องโหว่ที่แพงที่สุดคือช่องโหว่ jailbreak จากระยะไกลบน iOS โดยที่ผู้ใช้ไม่ต้องคลิกลิงก์ใดๆ ราคาสูงถึง 2 ล้านดอลลาร์ จากเดิมเคยให้ราคา 1.5 ล้านดอลลาร์

ช่องโหว่อื่นๆ ก็ล้วนขึ้นราคาถ้วนหน้า ช่องโหว่ที่ราคาสูงเป็นพิเศษคือ ช่องโหว่รันโค้ดบน Chrome และ Safari ที่ปรับราคาเป็น 500,000 ดอลลาร์ จากเดิม 200,000 ดอลลาร์ หรือเพิ่มถึง 2.5 เท่าตัว

Tags:
Node Thumbnail

Yubico บริษัทผลิตกุญแจอิเล็กทรอนิกส์เปิดตัวกุญแจความปลอดภัยใหม่ Security Key NFC และโชว์ YubiKey สำหรับพอร์ต Lightning ในงาน CES 2019

สำหรับ Security Key NFC เป็นกุญแจความปลอดภัยใหม่ในกลุ่ม Security Key Series สามารถเชื่อมต่ออุปกรณ์ได้ทั้ง USB-A และ NFC ที่รองรับการยืนยันตัวตนแบบ tap-and-go ของ FIDO U2F และ FIDO2/WebAuthn บนคอมพิวเตอร์และมือถือที่รองรับ ซึ่งตอนนี้มีบริการหลายอย่างที่รองรับแล้ว ตั้งแต่ Google, Facebook, Twitter, Dropbox รวมถึงซอฟต์แวร์จัดการรหัสผ่านอีกจำนวนมาก

Yubico วางขาย Security Key NFC ในราคา 27 ดอลลาร์ สั่งซื้อได้ผ่าน Yubico online store

Tags:
Node Thumbnail

บริการธนาคารออนไลน์กลายเป็นส่วนหนึ่งของชีวิตคนจำนวนมาก จากความสะดวกรวดเร็วในการทำธุรกรรม แต่บริการเหล่านี้ก็มาพร้อมกับความรับผิดชอบที่มากขึ้น เช่น การรักษาความลับของรหัสผ่าน ความรับผิดชอบเช่นนี้เหมือนกับบริการออนไลน์ต่างๆ เช่น อีเมล, LINE, หรือเฟซบุ๊ก

บริการกระเป๋าเงินออนไลน์อย่าง TrueMoney Wallet แม้จะเป็นบริการที่มีความปลอดภัยได้มาตรฐานสากล แต่บางครั้งเราเองก็อาจจะเผลอละเลยความปลอดภัยทำให้ตัวเองมีความเสี่ยงเพิ่มขึ้น วันนี้เราจะมาแนะนำ 5 เทคนิคในการรักษาความปลอดภัยกัน

Tags:
Node Thumbnail

Face ID เทคโนโลยีด้านความปลอดภัยด้วยการสแกนใบหน้า 3 มิติที่แอปเปิลระบุว่าปลอดภัยกว่า Touch ID หลายเท่า ตอนนี้มีนักวิจัยด้านความปลอดภัยที่อาจจจะสามารถเจาะผ่าน (bypass) ระบบของ Face ID นี้ได้แล้ว

Wish Wu นักวิจัยความปลอดภัยของบริษัท Ant Financial (บริษัทแม่ Alipay) เตรียมจะไปพูดในงานเสวนาหัวข้อ Bypass Strong Face ID: Everyone Can Deceive Depth and IR Camera and Algorithms ที่งาน Black Hat ในสิงคโปร์เดือนมีนาคมนี้ ก่อนที่ทาง Ant Financial จะขอให้ยกเลิกการไปพูดหัวข้อดังกล่าว

Tags:
Node Thumbnail

ลูกค้าธนาคารออนไลน์ในมาเลเซียกว่าสิบรายพบปัญหาถูกถอนเงินจนหมดบัญชีหลังคนร้ายโทรหลอกเอารหัส OTP ที่ส่งมาทางโทรศัพท์มือถือไป โดยคนร้ายอ้างกับเหยื่อว่ากรอกหมายเลขโทรศัพท์ผิดไป เมื่อสมัครเปิดใช้งาน และขอให้เหยื่อบอกรหัส OTP ให้

เหยื่อบางรายหลงเชื่อและยอมบอกรหัสให้ไป โดยบางรายยอมบอกรหัสไปถึง 6 ครั้ง เสียเงินไปนับแสนบาท โดยในมาเลเซีย รหัส OTP นี้จะเรียกกันว่า TAC (transaction authorisation code)

ปัญหาสำคัญคือตอนนี้ไม่มีข้อมูลว่าคนร้ายสามารถล็อกอินบัญชีของเหยื่อได้อย่างไร เนื่องจากทำธุรกรรมออนไลน์ต้องมีชื่อผู้ใช้, รหัสผ่าน, และรหัส OTP การที่คนร้ายสามารถรู้รหัสผ่านได้ ทำให้เป็นไปได้ว่าเกิดเหตุข้อมูลรั่วไหลจากแแหล่งอื่นมาก่อน โดยอาจจะเป็นจากธนาคารเองหรือแหล่งอื่น

Tags:
Topics: 
Node Thumbnail

David Buchanan นักวิจัยความปลอดภัย ประกาศความสำเร็จในการแครก Widevine L3 ซอฟต์แวร์จัดการ DRM ที่ฝังอยู่ในแอนดรอยด์และ Chrome เพื่อรองรับการเล่นไฟล์เข้ารหัส จากบริการสตรีมมิ่งต่างๆ เช่น Netflix, HBO, หรือ PrimeVideo

Buchanan ระบุว่าการอิมพลีเมนต์กระบวนการ AES-128 ของ Widevine L3 มีช่องโหว่ Differential Fault Analysis ที่เปิดทางให้แฮกเกอร์สังเกตพฤติกรรมของตัวถอดรหัสเมื่อผู้โจมตีใส่ข้อมูลที่ผิดพลาดเข้าไป และสามารถกู้คืนกุญแจเข้ารหัสกลับมาได้ในที่สุด ทำให้สามารถดูดสตรีมออกมาเล่นข้างนอกอุปกรณ์ได้

Tags:
Node Thumbnail

The Register รายงานการค้นพบช่องโหว่บน Skype เวอร์ชันแอนดรอยด์ ที่เปิดให้เข้าถึงรูป, ข้อมูลรายชื่อผู้ติดต่อและเบราว์เซอร์ ผ่านทางหน้าต่างแชทใน Skype เมื่อกดรับสาย โดยไม่ต้องปลดล็อกหน้าจอ

Kunushevci วัย 19 ที่พบช่องโหว่นี้ระบุว่ากระทบ Skype ทุกเวอร์ชันบนแอนดรอยด์ โดยหลังการค้นพบช่องโหว่ได้แจ้งเรื่องไปยังไมโครซอฟท์แล้วและก็มีแพตช์ออกมาแก้แล้วเมื่อปลายปีที่ผ่านมาในเวอร์ชัน 8.15.0.416

ที่มา - The Register

Tags:
Topics: 
Node Thumbnail

Blur ผู้ให้บริการซอฟต์แวร์จัดการรหัสผ่าน, หมายเลขบัตรเครดิต, และบริการปิดบังอีเมล ออกประกาศเตือนว่าทำข้อมูลผู้ใช้รั่วไหล รวม 2.4 ล้านราย หลังคอนฟิก AWS S3 พลาดทำให้ข้อมูลกลายเป็นสาธารณะ

ข้อมูลที่รั่วออกมาได้แก่ ชื่อ-สกุล, อีเมล, คำใบ้รหัสผ่านบริการปิดบังอีเมล, หมายเลขไอพีสองหมายเลขล่าสุดที่ใช้ล็อกอิน Blur, รหัสผ่านที่แฮชพร้อมค่า salt

แม้รหัสผ่านที่หลุดจะแฮชและมีค่า salt แล้ว น่าจะทำให้แฮกเกอร์คาดเดารหัสผ่านได้ยากมาก แต่ทาง Blur ก็แนะนำให้เปลี่ยนรหัสผ่านไว้ก่อน

ที่มา - ThreatPost, Abine

Tags:
Node Thumbnail

หากใครพอจำกันได้ถึงเหตุการณ์แฮกเกอร์นาม HackerGiraffe แฮ็กเข้าเครื่องปรินท์ให้พิมพ์เอกสารโปรโมท PewDiePie ยูทูเบอร์ชื่อดังแห่งยุค ล่าสุดลามมาแฮ็กที่ Chromecast, Google Home และสมาร์ททีวีจำนวนรวมกันราว 5,500 เครื่อง

อุปกรณ์ที่ถูกแฮ็กจะปรากฎข้อความโปรโมทให้กดติดตาม PewDiePie บน YouTube และยังมีข้อความและลิงก์ที่ระบุวิธีตั้งค่าอุปกรณ์ใหม่เพื่อความปลอดภัยไม่ถูกแฮ็กได้ง่ายด้วย

Tags:
Topics: 
Node Thumbnail

วันนี้มีผู้ใช้ Pantip หมายเลข 1578957 เล่าถึงประสบการณ์ถูกคนร้ายหลอกให้กดยอมรับการตัดบัญชีโดยตรง (direct debit) จากบัญชีธนาคาร เพื่อเติมเงินบัญชี True Money โดยคนร้ายสมัครโดยใช้หมายเลขโทรศัพท์ของคนร้ายเอง แต่ใช้ข้อมูลของเจ้าของกระทู้เพื่อขอตัดเงินบัญชีธนาคาร เมื่อเจ้าของกระทู้พลาดกดตอบรับ ก็เป็นการให้สิทธิ์คนร้ายดูดเงินไปทั้งหมด

ความผิดพลาดคงมีทั้งตัวเหยื่อเองที่ไม่ได้ทำความเข้าใจก่อนกด "ยอมรับ", ทางธนาคารที่ออกแบบหน้าจอไม่ชัดเจนว่ากำลังให้สิทธิ์อะไรไป, รวมถึงทาง True Money ที่ยอมให้ผูกบัญชีโดยที่หมายเลขโทรศัพท์ไม่ตรงกับหมายเลขเจ้าของบัญชี โดยล่าสุดเจ้าของกระทู้ก็ระบุว่า ได้รับเงินคืนเรียบร้อยแล้ว

Tags:
Node Thumbnail

ประเด็นสำคัญของโลกไอทีปี 2019 ที่ต้องจับตาคือ Windows 7 จะหมดระยะซัพพอร์ตในวันที่ 14 มกราคม 2020 เท่ากับว่าเราเหลือเวลาอีก 1 ปีพอดีก่อนที่ระบบปฏิบัติการจะหมดอายุ

ตามปกติแล้วไมโครซอฟท์มีระยะเวลาซัพพอร์ตระบบปฏิบัติการนาน 10 ปี โดยแบ่งเป็นช่วง mainstream support ที่แก้บั๊ก-ออกแพตช์-เพิ่มฟีเจอร์ ในช่วง 5 ปีแรก และช่วง extended support ที่ออกแค่แพตช์ความปลอดภัยในช่วง 5 ปีหลัง

กรณีของ Windows 7 ออกตัวจริงในเดือนกรกฎาคม 2009 มาถึงตอนนี้ก็เกือบครบ 10 ปีแล้ว โดยไมโครซอฟท์ยืดระยะซัพพอร์ตให้อีกเล็กน้อย ไปจบที่เดือนมกราคม 2020

Tags:
Node Thumbnail

โครงการ PHP เตรียมเลิกซัพพอร์ต PHP 5 ตัวสุดท้ายคือรุ่น 5.6 หลังจากขยายเวลาซัพพอร์ตมาหนึ่งปี ตอนนี้เหลืออีกเพียง 6 วันก็จะไม่มีการซัพพอร์ต PHP 5.6 อีกต่อไปแล้ว นับเป็นจุดสิ้นสุดของ PHP 5.x ที่ออกมาตั้งแต่ปี 2004 หรือ 14 ปีมาแล้ว

ความน่ากังวลคือแม้จะแจ้งเตือนกันมานาน แต่เว็บที่ใช้ PHP จำนวนมากยังคงไม่ได้อัพเกรด โดยรายงานสำรวจของ W3Techs ระบุว่าเว็บที่ใช้ PHP ยังคงใช้เวอร์ชั่น 5.x อยู่ถึง 74.6% และอัพเกรดเป็น PHP 7.x เพียง 24.8% เท่านั้น

Tags:
Node Thumbnail

รัฐบาลสิงคโปร์โดย Government Technology Agency (GovTech) และ Cyber Security Agency (CSA) ร่วมกับ HackerOne เปิดโครงการรายงานช่องโหว่แลกรางวัล Government Bug Bounty Programme (GBBP) โดยตอนนี้ยังเป็นโครงการจำกัดระยะเวลา 3 สัปดาห์

Government Bug Bounty Programme (GBBP) เริ่มตั้งแต่เดือนธันวาคมนี้ไปจนถึงต้นเดือนมกราคม ครอบคลุม 5 เว็บไซต์หลัก ได้แก่โดเมน .gov.sg ทั้งหมด และโครงการอื่น เช่น ระบบขอใบอนุญาตสื่อ, ระบบลงทะเบียนกระทรวงต่างประเทศ รางวัลเริ่มตั้งแต่ 250 ดอลลาร์สหรัฐฯ ไปจนถึง 10,000 ดอลลาร์สหรัฐฯ

Tags:
Node Thumbnail

นักวิจัยของ TrendMicro ประกาศการค้นพบการโจมตีด้วยโทรจันจะที่รันคำสั่งที่ถูกฝังอยู่บนรูปหรือมีม (meme) บน Twitter ด้วยเทคนิค Steganography หรือการซ่อนแพ็คเกจไว้ใต้รูปภาพ,ข้อความหรือวิดิโอ เพื่อหลบการตรวจจับ

รูปหรือมีมข้างต้นมีการฝังคำสั่งเอาไว้และจะถูกรันโดยโทรจันที่ชื่อว่า TROJAN.MSIL.BERBOMTHUM.AA ที่ทาง TrendMicro ไม่ทราบว่าติดในเครื่องเหยื่อได้ยังไง โดยคำสั่งที่ถูกฝังเอาไว้ในรูปมี /print เพื่อแคปหน้าจอ, /processes ดูโปรเซสที่รันอยู่, /clipboard จับเนื้อหาบนคลิปบอร์ด, /username ดูชื่อยูสเซอร์เนมของเครื่องเหยื่อและ /docs ดูชื่อไฟล์จากไดเรกทอรี่ที่ถูกกำหนดเอาไว้

Tags:
Node Thumbnail

จากการเตือนหน่วยงานความมั่นคงสหรัฐ ที่ระบุว่ารัฐบาลจีนอาจล้วงความลับรัฐบาลต่างชาติจากอุปกรณ์ Huawei จนทำให้หน่วยงานภาครัฐและเอกชนในหลายประเทศทยอยกันออกมาแบนการใช้งานอุปกรณ์เครือข่ายจาก Huawei นั้น

หน่วยงานความปลอดภัยทางไซเบอร์ของเยอรมนี (Federal Office for Information Security - BSI) กลับมองต่าง โดย Arne Schönbohm ตำแหน่ง President ของ BSI ระบุการตัดสินใจที่เด็ดขาดอย่างการแบน ต้องมีหลักฐานและตอนนี้รัฐบาลเยอรมนีก็ยังไม่พบหลักฐานถึงความเสี่ยงที่อาจเกิดจากอุปกรณ์ Huawei

Tags:
Node Thumbnail

ไมโครซอฟท์เปิดตัว Windows Sandbox ฟีเจอร์ใหม่ของ Windows 10 รุ่น Professional และ Enterprise สำหรับการรันโปรแกรมที่ไม่น่าไว้ใจ ทำให้เราสามารถทดลองรันโดยไม่เสี่ยงว่าจะถูกโจมตี ขณะที่ไม่เปลืองทรัพยากรเท่ากับการรันผ่าน Virtual Machine

ภายในของฟีเจอร์ Sandbox อาศัยเทคโนโลยีแบบเดียวกับการรันคอนเทนเนอร์ ไลบรารีของระบบยังคงใช้ร่วมกันระหว่างในและนอก sandbox ทำให้ประหยัดหน่วยความจำ ตัว scheduler เป็นแบบใหม่ที่เรียกว่า integrated scheduler ทำให้โปรเซสใน sandbox ทำงานเหมือนเธรดปกติ เครื่องหลักจึงตอบสนองผู้ใช้ได้ดีกว่า

ใช้งานได้แล้วในวินโดวส์ build 18305 ขึ้นไป

Tags:
Node Thumbnail

บริษัทความปลอดภัย SplashData เจ้าของแอป TeamsID, Gpass และ SplashID ประกาศผลอันดับรหัสผ่านยอดแย่ของปี 2018 ซึ่งปีนี้เป็นปีที่ 8 แล้วของการจัดอันดับ โดยการจัดอันดับนั้นใช้วิธีการรวบรวมรหัสผ่านที่หลุดออกมาจากในอินเทอร์เน็ตหลายล้านชุด เพื่อดูว่ารหัสใดที่คนนิยมใช้กัน

ผลรหัสผ่านยอดแย่ในสองอันดับแรก ยังคงเป็น 123456 และ password ซึ่งครองอันดับ 1 และ 2 คู่กัน ติดต่อกันมาเป็นปีที่ 5 แล้ว (ดูอันดับปี 2017) ทั้งนี้ SplashData ประเมินว่าคนในอินเทอร์เน็ตราว 10% ใช้รหัสผ่านที่อยู่ใน 25 อันดับแรก และประมาณ 3% ใช้ 123456 นอกจากนี้มีข้อสังเกตว่ารหัสผ่านยอดแย่ที่ติดอันดับหลายอัน เป็นชุดตัวเลข

Pages