Tags:
Node Thumbnail

Grindr เป็นแอปหาคู่เดทของกลุ่มชายรักร่วมเพศได้เกิดเหตุอีกครั้ง ในคราวที่แล้วทำข้อมูล HIV และข้อมูลอื่นๆของผู้ใช้หลุด และในครั้งนี้ก็เกิดเหตุแบบเดียวกัน เพิ่มเติมคือระบุที่อยู่ของผู้ใช้ได้บนแผนที่ และสามารถเข้าถึงได้ผ่านทางเว็บไซต์ โดยเรียกข้อมูลผ่านทาง API ส่วนตัวของ Grindr เอง

Tags:
Node Thumbnail

Adobe ออกแพตช์ความปลอดภัยให้กับ Acrobat และ Acrobat Reader นอกรอบปกติ แก้ช่องโหว่ out-of-bounds write ที่เป็นช่องโหว่ระดับวิกฤติ ทำให้แฮกเกอร์สามารถส่งโค้ดเข้ามารันบนเครื่องของเหยื่อได้ และช่องโหว่ out-of-bounds read ที่เปิดเผยข้อมูลในเครื่องของเหยื่อ

Adobe เพิ่งปล่อยแพตช์ประจำเดือนไปเมื่อสัปดาห์ก่อน ตรงกับ patch Tuesday ของไมโครซอฟท์ การออกแพตช์นอกรอบเช่นนี้นับว่าเป็นเรื่องผิดปกติ ที่มักมีการปล่อยแพตช์เร่งด่วนเพราะมีการโจมตีแล้ว อย่างไรก็ดี ประกาศของ Adobe ไม่ได้ระบุว่ามีการโจมตีแต่อย่างใด

Tags:
Node Thumbnail

เรารู้กันดีว่า "รหัสผ่าน" เป็นวิธีการยืนยันตัวตนที่มีช่องโหว่มาก และวงการไอทีก็มีความพยายามหาสิ่งอื่นมาทดแทนรหัสผ่านหลายอย่าง เช่น ไบโอเมตริก หรือสมาร์ทการ์ด

ล่าสุด โอเปอเรเตอร์สหรัฐ 4 รายใหญ่คือ AT&T, Verizon, Sprint, T-Mobile ร่วมกันเปิดตัว Project Verify วิธีการยืนยันตัวตนผ่านโทรศัพท์มือถือที่เราใช้งานอยู่

แนวคิดของ Verify คือผู้ใช้งานโทรศัพท์แต่ละคนมีข้อมูลที่แตกต่างกันอยู่แล้ว เช่น หมายเลขโทรศัพท์ ข้อมูลในซิมการ์ด หมายเลขไอพี รวมถึงพฤติกรรมการใช้งาน ฯลฯ โอเปอเรเตอร์มองเห็นข้อมูลเหล่านี้อยู่แล้ว และสามารถนำมาแยกแยะว่าผู้ใช้แต่ละคนเป็นคนนั้นจริงๆ หรือไม่

Tags:
Node Thumbnail

กูเกิลอธิบายกระบวนการลบข้อมูลบน Google Cloud Platform ว่าเมื่อลูกค้าสั่งลบข้อมูลของตัวเอง ข้อมูลนั้นจะอยู่บนเครื่องของกูเกิลไปอีกนานเท่าไร

คำตอบคืออาจนานถึง 6 เดือน

กระบวนการเก็บข้อมูลของ Google Cloud ค่อนข้างซับซ้อน เพราะมีทั้งระบบที่ใช้งานจริง (active) และระบบแบ็คอัพ ที่เก็บข้อมูลไว้นานไม่เท่ากัน

เมื่อผู้ใช้สั่งขอลบข้อมูล (deletion request) ระบบจะเปลี่ยนสถานะของข้อมูลก้อนนั้นว่าถูกลบ (marked as deleted) แต่ยังไม่ลบข้อมูลออกไปจริงๆ เพราะอยู่ในช่วงเผื่อกู้คืน (recovery period) หลังจากหมดระยะเผื่อกู้คืนแล้ว ข้อมูลจะถูกลบออกจากระบบหลัก แต่ยังเก็บไว้ในระบบแบ็คอัพที่จะเขียนข้อมูลทับของเก่าไปเรื่อยๆ

Tags:
Node Thumbnail

เพิ่งมีข่าวว่า Apple ถอดแอป Adware Doctor ออกจาก Mac App Store หลังมีผู้พบการดักเก็บข้อมูลผู้ใช้งาน ไปหมาดๆ ล่าสุดมีแอพอีกชุดโดนถอดในลักษณะเดียวกัน แต่เป็นประเด็นน่าสนใจกว่าเพราะผู้พัฒนาคือ Trend Micro บริษัทซอฟต์แวร์ความปลอดภัยที่เราคุ้นชื่อกันดี

แอพชุดนี้ชื่อว่า Dr. Unarchiver และ Dr. Cleaner เป็นผลงานของบริษัท Trend Micro, Inc. ที่เผยแพร่บน Mac App Store โดยมีพฤติกรรมเก็บประวัติการท่องเว็บจากเบราว์เซอร์, รายชื่อแอพภายในเครื่อง แล้วรวมเป็นไฟล์ Zip ส่งกลับไปยังเซิร์ฟเวอร์ของบริษัท

Tags:
Node Thumbnail

British Airways ออกประกาศเหตุการณ์ข้อมูลรั่วไหลบนเว็บไซต์และแอพของบริษัทกระทบกับลูกค้ากว่า 380,000 คนที่จองเที่ยวบินตั้งแต่วันที่ 21 สิงหาคมจนถึง 5 กันยายน

สำหรับข้อมูลที่หลุดไปนั้น British Airways ระบุว่าเป็นข้อมูลสำคัญ โดยมีทั้งชื่อ, ที่อยู่, อีเมล และข้อมูลบัตรเครดิต แต่ไม่มีข้อมูลพาสปอร์ตหรือข้อมูลเกี่ยวกับการเดินทางที่จองหลุดออกไปในครั้งนี้

British Airways ได้แจ้งลูกค้าที่ได้รับผลกระทบหลังตรวจพบข้อมูลรั่วไหลภายใน 1 วัน โดยทางสายการบินแนะนำให้ผู้ใช้ที่ได้รับผลกระทบติดต่อผู้ออกบัตรเครดิต โดยทางบริษัทจะจ่ายค่าตรวจสอบเครดิตให้ลูกค้ารวมถึงชดใช้ค่าเสียหายให้ด้วย

Tags:
Node Thumbnail

อังคารบ้านเราที่ผ่านมา กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนกันยายน 2018 แพตช์รอบนี้เป็นแบบตามปกติมี 2 ชุด ได้แก่ชุด 1 ก.ย. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน ชุด 5 ก.ย. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 ก.ย. มาด้วย)

สำหรับแพตช์ 1 ก.ย. แก้ช่องโหว่ด้านความปลอดภัย 24 จุด (CVE) เป็นระดับร้ายแรง (critical) 5 จุด ซึ่งรอบนี้เป็นเรื่องการได้สิทธิ์ (permission) โดยไม่ได้รับอนุญาต 3 จุด และเป็นเรื่องของ Mediaserver เจ้าเก่า 2 จุด ส่วนแพตช์ 5 ก.ย. แก้เพิ่มอีก 35 จุด ส่วนใหญ่แก้ปัญหาช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Qualcomm โดยในจำนวนนี้มีระดับร้ายแรงถึง 6 จุด

Tags:
Node Thumbnail

ซัมซุงประกาศว่า Galaxy Note 5 และ Galaxy S6 edge+ ที่เปิดตัวในช่วงเดือนสิงหาคม 2015 จะหมดระยะซัพพอร์ตด้านความปลอดภัย และไม่ได้อัพเดตแพตช์รายเดือนอีกแล้ว (แพตช์รอบเดือนสิงหาคม 2018 เป็นครั้งสุดท้าย)

ปกติแล้วซัมซุงมีระยะซัพพอร์ตด้านความปลอดภัยให้อย่างน้อย 2 ปี การที่มือถือทั้งสองรุ่นอยู่มาได้ถึง 3 ปีเต็มถือเป็นกรณีที่น่าสนใจ

ก่อนหน้านี้ Galaxy S6 และ S6 edge (รุ่นไม่ +) ก็หมดระยะซัพพอร์ตในเดือนมีนาคม 2018 ถือว่ามีอายุนาน 3 ปีเช่นกัน

Tags:
Node Thumbnail

กูเกิลรายงานช่องโหว่ของซอฟต์แวร์และฮาร์ดแวร์แบรนด์ต่างๆ สู่โลกภายนอกเสมอๆ และในงาน DEF CON เมื่อต้นเดือนสิงหาคมที่ผ่านมา David Tomaschik วิศวกรอาวุโสฝ่ายตรวจสอบความปลอดภัยของกูเกิล รายงานถึงระบบจัดการผ่านเข้าออกสำนักงานของออฟฟิศกูเกิลเอง โดยสำนักงานของกูเกิลนั้นใช้ระบบควบคุมประตูที่ชื่อว่า iStar Ultra และ IP-ACM โดยบริษัท Software House

Tags:
Node Thumbnail

หลังจากช่องโหว่ Struts 2 เผยแพร่ออกมาพร้อมกับโค้ด PoC ทาง Volexity ก็รายงานว่าเริ่มเห็นการสแกนหาช่องโหว่ และยึดเครื่องเพื่อขุดเงินคริปโตกันแล้ว โดยตอนนี้พบต้นทางการสแกนมาจากรัสเซียและฝรั่งเศส

ตัวอย่างการสแกนเป็นการลองยิงโค้ดเข้าไปยัง /struts3-showcase/ เพื่อให้ดาวน์โหลดสคริปต์มาจาก GitHub อีกครั้ง จากนั้นสคริปต์ค่อยดาวน์โหลด miner มารัน

ข้อสังเกตอย่างหนึ่งคือ miner ที่แฮกเกอร์ใช้นั้นมีสามไฟล์ รองรับทั้ง x86, ARM, และ MIPS ทำให้สามารถขุดได้แทบทุกที่ ทั้งพีซี, เซิร์ฟเวอร์, คอมพิวเตอร์ IoT, หรือเราท์เตอร์

Tags:
Node Thumbnail

Titan Security Key กุญแจยืนยันตัวตนมาตรฐาน U2F ของ Google ที่เปิดตัวไปเมื่อเดือนกรกฎาคม วันนี้่เริ่มวางขายบน Google Store แล้ว สนนราคาอยู่ที่ 50 ดอลลาร์ต่อชุด ประกอบไปด้วยตัว NFC/Bluetooth LE และ USB/NFC

Google บอกว่าตัว NFC/Bluetooth LE สามารถใช้งานได้ราว 6 เดือนต่อการชาร์จ 1 ครั้ง สามารถใช้กับบัญชี Google ผ่าน Advanced Protection ไปจนถึงบริการอื่นๆ อย่าง Dropbox, GitHub, Twitter, หรือเฟซบุ๊กที่รองรับ FIDO2

ทั้งนี้ก่อนหน้านี้ Google เคยบอกด้วยว่าตั้งแต่บังคับใช้กุญแจ U2F ไม่พบพนักงานเป็นเหยื่อ Phishing อีกเลย

Tags:
Node Thumbnail

Instagram ประกาศการปรับปรุงด้านบัญชีผู้ใช้หลายอย่าง เพื่อให้มีความปลอดภัยในการใช้งานมากขึ้น โดยมีรายการสำคัญดังนี้

อย่างแรกคือ About This Account เป็นหัวข้อใหม่ในหน้าโปรไฟล์ ให้ผู้ติดตามดูข้อมูลเพิ่มเติมได้ เช่น วันที่สร้างบัญชี, ประเทศของบัญชีนี้, ผู้ติดตามร่วมกัน, ประวัติการเปลี่ยนชื่อบัญชี ตลอดจนโฆษณาที่บัญชีนี้ซื้อไว้ (คล้าย Facebook Page) หัวข้อนี้จะเริ่มแสดงในไม่กี่สัปดาห์ข้างหน้า โดยบัญชีที่มีผู้ติดตามจำนวนมาก จะได้รีวิวข้อมูลนี้ก่อนเปิดเผยกับสาธารณะ

Tags:
Node Thumbnail

เมื่อวานนี้บัญชีทวิตเตอร์ @SandboxEscaper ทวีตลิงก์ถึงไฟล์ rar ช่องโหว่ที่ไม่เคยมีการรายงานมาก่อน แล้วลบบัญชีทิ้งไป

ทวีตข้อวามระบุว่า "นี่ช่องโหว่ 0-day ของ ALPC https://t.co/m1T3wDSvPX ผมไม่สนแล้วว่าชีวิตจะเป็นยังไง ยังไงก็ไม่อยากส่งบั๊กนี้ให้ไมโครซอฟท์อยู่แล้ว ช่างแม่ง"

ทาง CERT ยืนยันว่าช่องโหว่นี้เป็นของจริง ซอฟต์แวร์สามารถยกระดับสิทธิ์ตัวเองขึ้นไปสู่ระดับ SYSTEM ได้บนวินโดวส์ที่แพตช์ครบถ้วน และยังไม่ทราบว่ามีทางแก้ไขใดหรือไม่

ช่องโหว่นี้จะทำงานได้แฮกเกอร์ต้องสามารถนำโปรแกรมมารันบนเครื่องเหยื่อได้ก่อน ความร้ายแรงตาม CVSS อยู่ที่ 6.8

Tags:
Node Thumbnail

นโยบายของ Fortnite for Android ที่ไม่ให้ดาวน์โหลดผ่าน Play Store สร้างความกังวลในแง่ความปลอดภัย และล่าสุดก็มีคนค้นพบช่องโหว่ของตัวติดตั้ง Fortnite for Android แถมคนค้นพบก็คือ... กูเกิล

วิศวกรของกูเกิลลองดาวน์โหลด Fortnite Installer จากเว็บไซต์ของ Epic Games และพบว่าตัวติดตั้งดาวน์โหลดไฟล์ APK ของตัวเกมจริงมาไว้ที่ external storage ก่อน จากนั้นค่อยติดตั้งตัวเกมลงในระบบอีกทีหนึ่ง

ปัญหาคือแอพที่สามารถเข้าถึง external storage ได้สามารถสับเปลี่ยนหรือแก้ไขไฟล์ APK ได้ก่อนที่ Installer จะติดตั้งตัวเกม เปิดช่องให้เกิดการโจมตีได้

Tags:
Node Thumbnail

การล็อกอินหลายขั้นตอนเพิ่มความปลอดภัยได้หลายกรณี เช่น ผู้ใช้ตั้งรหัสผ่านคาดเดาได้ง่าย, รหัสผ่านถูกแฮก, หรือการใช้รหัสผ่านซ้ำกันหลายบริการ แต่การเรียกร้องให้ผู้ใช้ปรับตัวมาใช้การล็อกอินหลายขั้นตอนนับเป็นเรื่องยากหากไม่ใช่องค์กรที่มีนโยบายบังคับโดยตรง แต่เกม Fortnite ก็มีเทคนิคใหม่ ด้วยการสร้างท่าเต้น Boogiedown Emote มาแจกสำหรับคนที่เปิดใช้การล็อกอินหลายขั้นตอนเท่านั้น

ตัวเกม Fortnite รองรับการล็อกอินขั้นที่สองอยู่สองแบบ ใช้แอป OTP เช่น Google Authenticator หรือ Authy และอีกวิธีคือการใช้อีเมล

Tags:
Node Thumbnail

ปัญหาการพึ่งพิงเบอร์โทรศัพท์เพื่อยืนยันตัวตนบัญชียังคงกลายเป็นประเด็นสำคัญกับความปลอดภัยออนไลน์ เพราะแฮกเกอร์จำนวนมากรู้ดีว่าบัญชีสำคัญๆ เช่น Gmail สามารถกู้บัญชีได้ด้วยหมายเลขโทรศัพท์ การขโมยหมายเลขโทรศัพท์จึงกลายเป็นการขโมยทุกอย่างในโลกออนไลน์ได้โดยง่าย ล่าสุดตำรวจสหรัฐฯ จับกุมชายอายุ 19 ปีที่ตกเป็นผู้ต้องหาการขโมยบัญชี

Xzavyer Clemente Narvaez ถูกจับกุมเมื่อสัปดาห์ที่แล้ว โดยตำรวจแจ้งข้อหา 6 กระทง จากการใช้ข้อมูลระบุตัวตนโดยมิชอบ, แก้ไขข้อมูลคอมพิวเตอร์, และการขโมยทรัพย์สิน

Tags:
Node Thumbnail

Tavis Ormandy จาก Project Zero รายงานถึงช่องโหว่ของโปร Ghostscript (คำสั่ง gs) สำหรับประมวลผลไฟล์ PostScript (.ps), PDF, EPS, และ XPS โดยตัว Ghostscript มีฟีเจอร์ sandbox สำหรับจำกัดการทำงาน (ออปชั่น SAFER) แต่กลับมีช่องโหว่กลายรายการทำให้ไฟล์ที่สร้างขึ้นมาเฉพาะสามารถใส่สคริปต์มุ่งร้ายเข้าไปได้

ความเสี่ยงในระดับเซิร์ฟเวอร์ที่อาจจะรับไฟล์ และต้องประมวลผลโดย Ghostscript เช่นการสร้างภาพ thumbnail ทำให้แฮกเกอร์สามารถสั่งรันสคริปต์บนเครื่องได้

คำแนะนำเบื้องต้นสำหรับเซิร์ฟเวอร์คือการเพิ่มเงื่อนไขในไฟล์ policy.xml ของ ImageMagick เพื่อยกเลิกการประมวลผลไฟล์เหล่านี้ไปเสีย แบบเดียวกับช่องโหว่ ImageMagick เมื่อปี 2016 โดยเติมนโยบาย

Tags:
Topics: 
Node Thumbnail

ประธานาธิบดีโดนัลด์ ทรัมป์ ลงนามในกฎหมาย NIST Small Business Cybersecurity Act แล้วเมื่อสัปดาห์ที่ผ่านมา หลังจากกฎหมายผ่านโหวตในสภาตั้งแต่ต้นเดือนที่ผ่านมา ทำให้กฎหมายมีสภาพบังคับ ให้ NIST ที่เคยออกมาตรฐานความปลอดภัยให้รัฐบาลกลาง ต้องออกมาตรฐาน, แนวปฎิบัติ, คำแนะนำ, และเครื่องมือต่างๆ เพื่อช่วยให้ธุรกิจขนาดเล็กพัฒนาความปลอดภัยไซเบอร์ง

NIST ออกมาตรฐานความปลอดภัยหลายอย่าง ที่เป็นมาตรฐานสำคัญ เช่น NIST FIPS-140-2 มาตรฐานความปลอดภัยกระบวนการเข้ารหัสลับ หรือแนวปฎิบัติ NIST SP-800-63 ที่กำหนดแนวทางการพิสูจน์ตัวตนสำหรับบริการออนไลน์

กฎหมายนี้ระบุให้ NIST ต้องออกแนวทาง สำหรับธุรกิจขนาดเล็ก โดยมีเงื่อนไข เช่น

Tags:
Node Thumbnail

Michael Terpin นักลงทุนด้านโทเค็นคริปโต และผู้ก่อตั้ง Transform Group บริษัทประชาสัมพันธ์ให้กับกลุ่ม ICO ต่างๆ ได้ยื่นฟ้อง AT&T ผู้ให้บริการโทรศัพท์ในสหรัฐฯ ที่ออกซิมใหม่ให้คนร้าย จนทำให้คนร้ายสามารถเข้าถึงบัญชีเงินคริปโตของเขาและขโมยโทเค็นออกไปได้มูลค่า 23.8 ล้านดอลลาร์ หรือประมาณ 800 ล้านบาท

คำฟ้องของ Terpin ระบุว่าเขาถูกขโมยหมายเลขโทรศัพท์ด้วยการออกซิมใหม่ถึงสองครั้งในระยะเวลาเพียง 7 เดือน โดยระบุว่าต้องมีพนักงานภายในรู้เห็นเพราะสามารถออกซิมใหม่ได้โดยไม่ตรวจบัตรประจำตัวหรือให้รหัสผ่านที่ถูกต้อง โดยเรียกค่าเสียหายจากการขโมย 23.8 ล้านดอลลาร์ และอีก 200 ล้านดอลลาร์สำหรับการลงโทษที่ AT&T ละเลยหน้าที่

Tags:
Node Thumbnail

ช่องโหว่ L1TF ในซีพียูอินเทลไม่ส่งผลกระทบต่อผู้ใช้เดสก์ทอปมากนัก เพราะส่วนที่กระทบสามารถแก้ไขได้ด้วยการอัพเดต microcode ในซีพียูและการอัพเดตระบบปฎิบัติการ แต่สำหรับผู้ให้บริการคลาวด์ที่รัน VM จากผู้ใช้คนละรายกันก็อาจจะมีผลกระทบ โดยเฉพาะผู้ให้บริการคลาวด์ที่แชร์ซีพียูระหว่าง VM ของผู้ใช้คนละรายการ ตอนนี้ผู้ให้บริการคลาวด์รายหลักๆ ก็ออกมารายงานผลกระทบ

Tags:
Topics: 
Node Thumbnail

อินเทลเผยแพร่ช่องโหว่ L1 Terminal Fault ที่เป็นชุดช่องโหว่ 3 รายการ เปิดทางให้แฮกเกอร์สามารถอ่านข้อมูลที่ไม่สามารถอ่านได้ตามปกติ โดยอาศัยคุณสมบัติ speculative execution หรือการรันคำสั่งแบบคาดเดาล่วงหน้าของซีพียู แบบเดียวกับ Spectre หรือ Meltdown

Tags:
Node Thumbnail

ออราเคิลออกแพตช์สำหรับ Oracle Database Server ช่องโหว่ CVE-2018-3110 ที่เปิดทางให้ผู้ใช้ที่ล็อกอินด้วยสิทธิ์ระดับต่ำสามารถเจาะทะลุการป้องกันและรันสคริปต์บนเซิร์ฟเวอร์ได้ โดยเป็นช่องโหว่ความร้ายแรงระดับวิกฤติ ค่าคะแนน CVSSv3 อยู่ที่ 9.9

ช่องโหว่กระทบเซิร์ฟเวอร์ที่รันบนวินโดวส์และใช้ตัวเซิร์ฟเวอร์เวอร์ชั่น 11.2.0.4 และ 12.2.0.1 โดยเมื่อเดือนกรกฎาคมที่ผ่านมาออราเคิลเคยออกแพตช์ให้ช่องโหว่นี้สำหรับเวอร์ชั่น 12.1.0.2 บนวินโดวส์และรุ่นอื่นๆ บนลินุกซ์มาก่อนแล้ว

หากใครยังไม่ได้ลงแพตช์เมื่อกลางปีที่ผ่านมาควรเร่งลงโดยเร็ว สำหรับเวอร์ชั่นที่เพิ่งออกแพตช์ตอนนี้สามารถเข้าไปดาวน์โหลดแพตช์ได้แล้ว

Tags:
Node Thumbnail

FBI แจ้งเตือนธนาคารเมื่อวันศุกร์ที่ผ่านมาว่า แก๊งทำสำเนาบัตรเครดิตเตรียมถอนเงินผ่านตู้เอทีเอ็มพร้อมกันทั่วโลก ในชื่อปฎิบัติการ "unlimited operation"

การแจ้งเตือนของ FBI ระบุว่าผู้ออกบัตรรายหนึ่งถูกโจมตีด้วยมัลแวร์ทำให้แฮกเกอร์สามารถขโมยข้อมูลบัตรออกไปได้ และคาดว่ากลุ่มแฮกเกอร์จะนัดแนะกันนำบัตรไปถอนเงินตามตู้เอทีเอ็มเร็วๆ นี้

การโจมตีเพื่อถอนเงินสดจากตู้เอทีเอ็มทำให้แฮกเกอร์สามารถสร้างรายได้อย่างเป็นกอบเป็นกำ มูลค่าความเสียหายแต่ละครั้งเริ่มตั้งแต่หลายแสนดอลลาร์ไปจนถึงหลายล้านดอลลาร์

ประกาศแจ้งเตือนของ FBI ยังระบุให้ธนาคารควรปรับมาตรการความปลอดภัยไซเบอร์ เช่น เพิ่มการล็อกอินหลายขั้นตอน, ตรวจสอบยอดเงินในบัญชีสำคัญ, และมอนิเตอร์เครือข่ายสม่ำเสมอ

Tags:
Node Thumbnail

มาตรฐาน TLS 1.3 แก้ไขมานานและผ่านโหวตไปตั้งแต่เดือนมีนาคมที่ผ่านมา ตอนนี้ก็ได้เลข RFC เป็นทางการคือ RFC8446 นับเป็นเวลาสิบปีพอดีหลังจาก TLS 1.2 หรือ RFC5246

แม้ว่าตัวมาตรฐานจะเพิ่งออกเป็นทางการ แต่ในความปฎิบัติไลบรารีจำนวนมากรองรับฟีเจอร์ต่างๆ ของ TLS 1.3 อยู่ก่อนแล้ว เช่น Chrome นั้นรองรับมาตั้งแต่ Chrome 56 และเปิดใช้งานเป็นค่าเริ่มต้นมาตั้งแต่ Chrome 63

Tags:
Topics: 
Node Thumbnail

ทีม IBM X-Force Red ทดสอบอุปกรณ์จากผู้ผลิตโซลูชั่นสมาร์ตซิตี้, IoT และ IIoT ในอุตสาหกรรม พบว่าผู้ผลิต 3 สามที่ทีมงานทดสอบ ล้วนมีช่องโหว่ร้ายแรงทั้งสิ้น

รายการช่องโหว่ ได้แก่

Pages