Tags:
Node Thumbnail

สืบเนื่องจากประเด็นระหว่างกูเกิลกับไซแมนเทคเกี่ยวกับการออกใบรับรองดิจิตอลที่ไม่เป็นไปตามมาตรฐานมาเป็นเวลานาน (ทั้งที่ออกโดยไซแมนเทคเองและที่ออกโดย (อดีต) ตัวแทนของไซแมนเทค) ซึ่งทำให้กูเกิลได้เตรียมมาตรการเพื่อปกป้องผู้ใช้งานเว็บเบราว์เซอร์ Chrome เอาไว้แล้วนั้น ได้พบว่าการยกเลิกการแสดงสถานะ EV หรือที่เรียกกันว่าแถบ Green Bar ซึ่งเป็นหนึ่งในมาตรการที่กูเกิลได้เตรียมที่จะนำมาใช้นั้นเหมือนจะได้มีผลบังคับใช้ไปแล้วทั้งที่ยังไม่ถึงกำหนดเวลา โดยเฉพาะ

Tags:
Topics: 
Node Thumbnail

แอปเปิลอัพเดตเอกสาร iOS Security อธิบายกระบวนการรักษาความมั่นคงปลอดภัยของตัว iOS เองและอุปกรณ์ที่มาเชื่อมต่อรอบข้าง สำหรับผู้ใช้ที่ต้องการรู้ว่าแอปเปิลมีมาตรการรักษาความปลอดภัยข้อมูลและความปลอดภัยผู้ใช้อย่างไรบ้าง

แม้เอกสารไม่ได้ลงรายละเอียดลึก แต่ก็ละเอียดพอที่จะแสดงให้เห็นว่าแอปเปิลทำตามกระบวนการที่ดี (best practice) อย่างไรบ้าง เช่น อุปกรณ์ HomeKit จะสร้างคู่กุญแจใหม่ทุกครั้งที่รีเซ็ตเครื่อง และการเชื่อมต่อกับอุปกรณ์ iOS ใช้การเข้ารหัสแบบ ChaCha20-Poly1305 สำหรับการใช้ TouchID ที่เปิดให้แอปทั่วไปใช้งานได้จะประมวลผลข้อมูลลายนิ้วมือใน Secure Enclave เสมอโดยตัวซีพียูหลักไม่สามารถอ่านข้อมูลได้

Tags:
Node Thumbnail

หลังจากกูเกิลประกาศเตรียมลดระดับความเชื่อถือของหน่วยงานออกใบรับรองจากไซแมนเทคทั้งหมด ให้สามารถออกใบรับรองได้ไม่เกินเพียง 9 เดือนและไม่สามารถออกใบรับรองระดับ EV ได้อีกต่อไป คำถามหนึ่งคือใบรับรองที่ออกผิดพลาดทั้งหมดเป็นเท่าใด เพราะกูเกิลอ้างว่ามีใบรับรองผิดพลาดถึง 30,000 ใบ แต่ไซแมนเทคยืนยันว่ามีเพียง 127 ใบเท่านั้น

กูเกิลชี้แจงเพิ่มเติมว่าใบรับรองที่ออกผิดพลาด ออกโดยหน่วยงานภายนอกที่ไซแมคเทคอนุญาตให้ตรวจสอบความเป็นเจ้าของโดเมนก่อนออกใบรับรอง (registration authority - RA) แทนไซแมนเทค แม้ข้อกำหนด CA/Browser Forum จะอนุญาตแต่ก็ระบุว่า root CA ต้องรับผิดชอบผลทั้งหมดหากมีความผิดพลาดกับ RA เหล่านี้

Tags:
Node Thumbnail

นักวิจัยด้านความปลอดภัย Kevin Beaumont ได้ค้นพบว่าที่หน้าเว็บไซต์ Docs.com ซึ่งเป็นเว็บไซต์ที่ใช้แสดงตัวอย่างของฟีเจอร์และการใช้งานบริการ Office 365 มีฟังก์ชันค้นหาที่เมื่อทำการค้นหาด้วยคีย์เวิร์ดเฉพาะบางอย่างแล้ว จะทำให้เขาสามารถเข้าถึงไฟล์เอกสารของผู้ใช้งานอื่นได้

Tags:
Node Thumbnail

กูเกิลออกรายงาน Android Security 2016 Year in Review สรุปสถานการณ์ความปลอดภัยของ Android ตลอดทั้งปี 2016 ว่าเกิดอะไรขึ้นบ้าง

ในภาพรวม มาตรการต่างๆ ที่กูเกิลนำมาช่วยกรองไม่ให้ผู้ใช้ติดมัลแวร์ได้ผลดี อัตราการติดมัลแวร์ลดจำนวนลงจากในปี 2015 แต่อัตราการอัพเดตแพตช์ความปลอดภัยของผู้ผลิตฮาร์ดแวร์ต่างๆ ยังไม่ดีนัก กูเกิลก็พยายามเลี่ยงข้อมูลนี้โดยไม่เผยข้อมูลอุปกรณ์ที่ได้แพตช์ "ล่าสุด" (บอกอ้อมๆ ว่า "เคยได้แพตช์อย่างน้อยหนึ่งครั้งในปี 2016") แต่ในภาพรวมก็ถือว่าดีขึ้นจากปี 2015

Tags:
Node Thumbnail

ประเด็นความขัดแย้งระหว่างกูเกิลและไซแมนเทค ที่กูเกิลระบุว่าไซแมนเทคออกใบรับรองผิดพลาดจำนวนมาก ตอนนี้ยังไม่แน่ชัดว่ากูเกิลจะตัดสินใจแบนไซแมนเทคจากการออกใบรับรองแบบ Extended Validation (EV) เมื่อใด

ใบรับรอง EV ช่วยยืนยันตัวหน่วยงานว่าเป็นองค์กรที่มีตัวตนอยู่จริง ดำเนินการในประเทศที่ระบุจริง เบราว์เซอร์จะช่วยแสดงผล green bar ด้วยการแสดงชื่อองค์กรพร้อมกับประเทศที่องค์กรเหล่านั้นตั้งอยู่ ทำให้กระบวนการหลอกผู้ใช้ (phishing) ลดความเสี่ยงลง

Tags:
Node Thumbnail

สัปดาห์ที่ผ่านมา มีแฮ็กเกอร์กลุ่มหนึ่งชื่อ Turkish Crime Family ที่อาศัยอยู่ในลอนดอน อ้างว่าได้บัญชี iCloud จำนวน 250 ล้านบัญชี และเรียกค่าไถ่จากแอปเปิลเพื่อแลกกับการไม่เปิดเผยข้อมูลก้อนนี้ ฝั่งของแอปเปิลตอบโต้ว่าตัวเองไม่ได้โดนแฮ็ก และข้อมูลก้อนนี้มาจากบริษัทอื่นที่โดนแฮ็กแทน

ฝั่งแฮ็กเกอร์ยืนยันว่าข้อมูลก้อนนี้ไม่ได้มาจากการแฮ็กระบบของแอปเปิล แต่ข้อมูลนี้เป็นของจริง และจะเปิดเผยถ้าแอปเปิลไม่ยอมจ่ายเงินภายในวันที่ 7 เมษายนนี้ ทางเว็บไซต์ ZDNet จึงติดต่อไปยังแฮ็กเกอร์เพื่อขอตัวอย่างข้อมูลมา 54 บัญชี

Tags:
Node Thumbnail

CERT หน่วยงานแจ้งเตือนช่องโหว่ความปลอดภัยซอฟต์แวร์ภายใต้สถาบันวิศวกรรมซอฟต์แวร์ (Software Engineering Institute - SEI) ประกาศปล่อยมาตรฐานการเขียนโค้ดให้ปลอดภัยสำหรับภาษา C++ ที่รวมกฎ 83 รายการสำหรับการเขียนโค้ดให้ปลอดภัย หลังจากก่อนหน้านี้ทาง CERT เคยปล่อยคู่มือสำหรับ ภาษา C, ภาษาจาวา, ภาษา Perl, และการเขียนแอปบนแอนดรอยด์

กฎบางข้อจะตรงกันหลายภาษาเช่นเช็คอินพุตว่าปิดท้ายสตริงด้วย null เสมอ แต่บางข้อก็จะค่อนข้างเฉพาะเช่นการใช้ lambda ในภาษา C++14

ทุกกฎมีตัวอย่างโค้ดที่มักเขียนผิดให้ แม้จะค่อนข้างยาวแต่ก็อ่านไม่ยากนัก ผู้สนใจน่าลองไล่จากต้นจนจบกัน

Tags:
Node Thumbnail

หลังจากเมื่อวานนี้กูเกิลออกมาระบุว่าไซแมนเทคและหน่วยงานออกใบรับรองในเครือ ได้ออกใบรับรองผิดพลาดรวมกว่า 30,000 ใบ ตอนนี้ทางฝั่งไซแมนเทคก็ออกมาโต้ตอบว่าการเขียนข้อความของกูเกิลเป็นการระบุปัญหาใหญ่เกินจริง และใบรับรองที่ออกผิดพลาดมีทั้งหมด 127 ใบ ไม่ใช่ 30,000 ใบ

ไซแมนเทคระบุว่าบริษัทได้ดำเนินการแก้ไขปัญหามาอย่างต่อเนื่อง ทั้งการยกเลิกหน่วยงานรับลงทะเบียน (registration authority - RA) และเดินหน้าปรับปรุงความปลอดภัยของกระบวนการออกใบรับรอง และหน่วยงานออกใบรับรองขนาดใหญ่ก็ล้วนมีการออกใบรับรองผิดพลาดบ้างทั้งสิ้น แต่กูเกิลเลือกโจมตีไซแมนเทคบริษัทเดียว

Tags:
Node Thumbnail

เมื่อเดือนมกราคมที่ผ่านมามีรายงานใบรับรองจาก Symantec ที่ออกโดยไม่ได้รับอนุญาตรวม 108 ใบ ล่าสุดกูเกิลออกมารายงานว่าการสอบสวนขยายผลไปจนพบว่ามีใบรับรองที่ออกโดยไม่ได้รับอนุญาตอย่างน้อย 30,000 ใบ และตอนนี้กูเกิลเตรียมประกาศบทลงโทษด้วยการบีบอายุใบรับรองจาก Symantec ซึ่งรวมถึง GeoTrust และ Thawe ทั้งหมดเหลือไม่เกิน 9 เดือน (279 วัน)

Tags:
Node Thumbnail

Tavis Ormandy จาก Project Zero รายงานช่องโหว่ของปลั๊กอิน LastPass ที่ใช้เติมรหัสผ่านให้กับเว็บเบราว์เซอร์ ที่เปิดทางให้เว็บ lastpass.com เชื่อมต่อข้อมูลกับตัวปลั๊กอินได้ แต่กระบวนการมีช่องโหว่ทำให้เว็บใดๆ สามารถเข้าถึงตัวปลั๊กอินได้ทั้งหมด หากติดตั้ง LastPass Binary Component ไว้ด้วยก็จะเสียหายถึงขั้นแฮกเกอร์เรียกโปรแกรมใดๆ ในสิทธิ์ของผู้ใช้ได้

ทาง LastPass ได้รับรายงานจากกูเกิลตั้งแต่วันที 20 มีนาคมที่ผ่านมา และตอนนี้ออกแพตช์แก้ปัญหาเรียบร้อยแล้ว หากใครกังวล สามารถเช็คเวอร์ชั่นของส่วนเสริมได้ ตามเบราว์เซอร์ ได้แก่ Firefox ใช้รุ่น 4.1.36, Chrome ใช้รุ่น 4.1.43, Edge ใช้รุ่น 4.1.30 (รออนุมัติ), Opera ใช้รุ่น 4.1.28 (รออนุมัติ)

Tags:
Node Thumbnail

นักวิจัยจาก Temple University และ University of Texas at Austin ศึกษาปัญหาการแฮ็กระบบไอทีของหน่วยงานรัฐบาลสหรัฐ และพบว่าระบบไอทีเก่าๆ (legacy IT systems) ที่เขียนด้วยภาษา Cobol หรือ Fortran เป็นจุดที่มีความเสี่ยงต่อการถูกแฮ็กมากที่สุด

ทีมนักวิจัยพบว่าหน่วยงานที่ยังรักษาระบบเก่าแก่เหล่านี้ไว้ มักถูกแฮ็กอยู่บ่อยๆ เพราะใช้สถาปัตยกรรมความปลอดภัยแบบเก่า (เช่น ไม่เข้ารหัสข้อมูล) ซึ่งขัดแย้งกับความเชื่อ (ผิดๆ) ว่าระบบเก่าแก่เหล่านี้ปลอดภัย เนื่องจากแฮ็กเกอร์ยุคปัจจุบันไม่รู้จักภาษา Cobol/Fortran

Tags:
Node Thumbnail

Wikileaks เปิดเผยช่องโหว่ Vault 7 จาก CIA ออกมาชุดใหญ่ ล่าสุดทางซิสโก้ได้ไปไล่ตรวจสอบช่องโหว่ที่เปิดเผยออกมาและแจ้งเตือนลูกค้าว่าโค้ดส่วน Cisco Cluster Management Protocol (CMP) มีช่องโหว่เปิดทางให้แฮกเกอร์นำโค้ดมารันบนตัวเราท์เตอร์ได้

CMP ใช้การเชื่อมต่อแบบ telnet เพื่อส่งสัญญาณภายในคลัสเตอร์ แต่บั๊กทำให้แฮกเกอร์สามารถส่งข้อมูลที่สร้างขึ้นมาเฉพาะเพื่อรันโค้ดบนเราท์เตอร์ได้

ตอนนี้ยังไม่มีแพตช์สำหรับช่องโหว่นี้ แต่ผู้ดูแลเราท์เตอร์สามารถปิดการเชื่อมต่อ telnet ทั้งหมด หรือจำกัดการเข้าถึงพอร์ต telnet เพื่อลดความเสี่ยงลงไปได้

ช่องโหว่มีความร้ายแรงตามคะแนน CVSS ที่ 9.8 คะแนน ดูรายชื่ออุปกรณ์ที่ได้รับผลกระทบได้ในที่มา

Tags:
Node Thumbnail

CA Browser Forum ผ่านมติการปรับอายุใบรับรองจากเดิมออกได้สูงสุด 39 เดือน มาเหลือ 825 วัน (27 เดือน) เป็นข้อตกลงร่วมกันที่ฝั่งเบราว์เซอร์และหน่วยงานออกใบรับรองเห็นชอบแทบทั้งหมด มีหน่วยงานงดออกเสียงเพียงผู้ออกใบรับรอง 3 หน่วย และฝั่งผู้ผลิตเบราว์เซอร์มีเพียงมอซิลล่าผู้ผลิตไฟร์ฟอกซ์เท่านั้น

มอซิลล่าและกูเกิลเห็นตรงกันว่าการบีบอายุใบรับรองในอนาคตควรบีบให้สั้นลงกว่านี้อีก แต่ทั้งสองหน่วยงานออกเสียงโหวตต่างกัน โดยมอซิลล่าตั้งกระทู้ถามว่าการบีบอายุใบรับรองครั้งนี้จะเป็นเพียงการเตรียมพร้อมสำหรับการบีบอายุลงครั้งต่อๆ ไปหรือไม่ แต่ยังไม่ได้คำตอบจึงงดออกเสียง ส่วน Let's Encrypt โหวตผ่านแต่ก็แสดงความหวังว่าจะมีการบีบอายุใบรับรองลงอีกในอนาคต

Tags:
Node Thumbnail

การแข่งขัน Pwn2Own 2017 ปีนี้เพิ่งจบลงไปเมื่อวาน ทีม 360vulcan จาก Qihoo360 และ Team Sniper จาก Tencent ครองอันดับ 1 และ 2 ด้วยคะแนนรวม 63 คะแนน และ 60 คะแนนตามลำดับ

การแข่งขันในวันที่สาม 360vulcan เจาะทะลุ Microsoft Edge จากช่องโหว่ heap overflow และช่องโหว่ type confusion ลงไปยังเคอร์เนล จากนั้นเจาะทะลุ VMware Workstation ออกไปยังเครื่องแม่ด้วยช่องโหว่ uninitialized buffer โดยการเจาะจากเริ่มจนสำเร็จใช้เวลาเพียง 90 วินาที การเจาะครั้งนี้ได้รางวัลไป 105,000 ดอลลาร์

ส่วน Team Sniper เจาะทะลุ VMware Workstation ออกไปยังเครื่องแม่ได้เช่นกัน โดยที่ไม่ต้องติดตั้ง VMware Tools ในเครื่อง guest อีกด้วย ได้รางวัลไป 100,000 ดอลลาร์

Tags:
Node Thumbnail

ถ้ายังจำกันได้ Yahoo เคยถูกแฮ็กครั้งใหญ่ 2 ครั้งคือ ข้อมูลหลุด 500 ล้านบัญชีในปี 2014 (พบการแฮ็กครั้งนี้ก่อน) และ อีก 1,000 ล้านบัญชีในปี 2013

เมื่อคืนนี้ กระทรวงยุติธรรมของสหรัฐ เปิดเผยรายชื่อผู้กระทำผิดในเหตุการณ์แฮ็กปี 2014 (กรณีแรก) จำนวน 4 ราย ในจำนวนนี้ประกอบด้วยเจ้าหน้าที่ของหน่วยข่าวกรองรัสเซีย (Federal Security Service หรือ FSB) 2 ราย, ชาวรัสเซีย 1 ราย และชาวแคนาดาเชื้อสายคาซัคสถานอีก 1 ราย โดยสองรายหลังได้รับการว่าจ้างจากเจ้าหน้าที่ข่าวกรอง 2 รายแรก ให้แฮ็กระบบของ Yahoo

Tags:
Node Thumbnail

หลังจากไมโครซอฟท์เลิกออก Patch Tuesday รอบเดือน ก.พ. 2017 เมื่อวานนี้ (14 มี.ค.) ก็วนมาครบรอบ Patch Tuesday ประจำเดือน มี.ค. 2017 คราวนี้ไมโครซอฟท์ทำตามสัญญา ออกแพตช์รวมก้อนใหญ่ที่อุดช่องโหว่ของทั้งสองเดือนมาแล้ว

ผู้ใช้ Windows 10 Anniversary Update จะได้อัพเดตเป็นเลข Build 14393.953 (KB4013429, KB4013418 และอัพเดต Flash Player) ที่อุดช่องโหว่ระดับร้ายแรง (critical) จำนวน 8 ช่องโหว่ และช่องโหว่อื่นๆ อีกจำนวนมาก รวมถึงช่องโหว่ที่เปิดเผยโดย Project Zero ของกูเกิลด้วย

ใครที่อัพเดตกันแล้วก็อย่าลืม restart กันนะครับ

Tags:
Node Thumbnail

กระบวนการออกใบรับรองดิจิตอลทุกวันนี้มีช่องว่างสำคัญคือหน่วยงานออกใบรับรองดิจิตอล (certification authority - CA) ทุกรายสามารถออกใบรับรองให้กับโดเมนใดๆ ก็ได้ ตอนนี้มาตรการเพิ่มเติมในการจำกัดสิทธิ์ของ CA ก็เตรียมบังคับใช้เดือนกันยายนนี้ หลังการโหวตมาตรฐาน Certification Authority Authorization (CAA) โดย CA/Browser Forum ผ่านไปแล้ว

CAA เป็นมาตรฐาน rfc6844 มาตั้งแต่ปี 2013 ระบุให้เจ้าของโดเมนสามารถล็อก CA ที่จะออกใบรับรองให้กับโดเมนของตนได้ ผ่าน Resource Record (RR) ใน DNS เช่น example.org. CAA 128 issue "letsencrypt.org" จะล็อกให้ Let's Encrypt เท่านั้นที่สามารถออกใบรับรองให้กับ example.com ได้

Tags:
Node Thumbnail

ในงาน Google Cloud Next นั้น Google ได้ประกาศเพิ่มความสามารถด้านความปลอดภัยใหม่ให้กับ Google Cloud Platform และ G Suite หลายอย่าง ดังนี้

Identity-Aware Proxy (IAP) สำหรับ Google Cloud Platform (ตอนนี้อยู่ในช่วงเบต้า) ให้ผู้ใช้จัดการการเข้าถึงแอพพลิเชั่นที่รันบน Google Cloud Platform ทีละตัวได้โดยขึ้นกับความเสี่ยง แทนที่จะใช้แนวคิดแบบ all-or-nothing

Tags:
Node Thumbnail

โครงการ Apache Struts 2 ปล่อยแพตช์สำหรับช่องโหว่ CVE-2017-5638 เปิดทางให้รันโค้ดจากระยะไกลได้ และตอนนี้โครงการ Talos ของซิสโก้ก็รายงานว่าหลังปล่อยแพตช์ไม่นานก็เริ่มมีการโจมตีแล้ว

CVE-2017-5638 เปิดให้แฮกเกอร์สามารถสั่งคำสั่งใดๆ บนเครื่องปลายทางได้ จาก HTTP request ที่สร้างขึ้นมาเฉพาะ โดยแพตช์ปล่อยเมื่อวันจันทร์ที่ผ่านมา และช่วงวันพฤหัสก็เริ่มมีการโจมตี

ทีมงาน Talos พบว่าแฮกเกอร์มักอาศัยช่องโหว่นี้เข้ามารันคำสั่งง่ายๆ เช่น whoami หรือ ifconfig ก่อนเพื่อเก็บข้อมูล จากนั้นจึงปิดไฟร์วอลล์ แล้วดาวน์โหลดตัวมัลแวร์

ตอนนี้ทางแก้คือเร่งอัพเกรดเป็น Struts 2.3.32 หรือ 2.5.10.1 ขึ้นไป

Tags:
Node Thumbnail

วันนี้ WikiLeaks เปิดเผยช่องโหว่ของ CIA ชุดใหญ่ กระทบต่อระบบปฎิบัติการจำนวนมาก ทาง TechCrunch ก็สอบถามไปยังแอปเปิลว่าจะทำอย่างไรกับช่องโหว่เหล่านี้ ตอนนี้แอปเปิลก็ตอบกลับมาว่าช่องโหว่จำนวนมากถูกแก้ไขไปตั้งแต่ก่อนเปิดเผยมาแล้ว

โฆษกของแอปเปิลระบุว่ากำลังเร่งทำงานเพื่อหาทางแก้ช่องโหว่ที่เปิดเผยออกมาต่อไป พร้อมกับย้ำว่าลูกค้า 80% ของแอปเปิลใช้อัปเดตล่าสุด และเตือนให้ลูกค้าที่เหลือเปิดอัพเดตเสมอ

Tags:
Node Thumbnail

เป็นที่รู้กันว่าหน่วยงานด้านข่าวกรองอย่าง NSA และ CIA มีเครื่องมือแฮ็กระบบของตัวเองใช้งานอยู่เงียบๆ เครื่องมือเหล่านี้ประกอบด้วยช่องโหว่ที่ยังไม่เปิดเผยต่อสาธารณะ (zero day) เพื่อใช้เจาะระบบ รวมถึงมัลแวร์ ไวรัส โทรจัน ที่ใช้เผยแพร่ต่อผ่านช่องโหว่เหล่านี้

เครื่องมือการแฮ็กของ NSA ถูกนำมาแฉโดย Edward Snowden จนเป็นเหตุให้เขาต้องลี้ภัยไปนอกสหรัฐ ล่าสุดเว็บไซต์ WikiLeaks เผยแพร่ข้อมูลของเครื่องมือแบบเดียวกันในฝั่ง CIA บ้าง

Tags:
Node Thumbnail

WordPress ซึ่งเป็น CMS ยอดนิยมออกเวอร์ชันใหม่ (4.7.3) เพื่อแก้ไขช่องโหว่ทางด้านความมั่นคงปลอดภัยในเวอร์ชัน 4.7.2 และเวอร์ชันก่อนหน้านั้นแล้ว

ช่องโหว่ที่ถูกแก้ไขได้แก่

Tags:
Node Thumbnail

พบกันเป็นประจำทุกต้นเดือนครับ กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนมีนาคม 2017 รอบนี้แพตช์มี 2 ชุด ได้แก่ชุด 1 มี.ค. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน และชุด 5 มี.ค. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 มี.ค.มาด้วย)

สำหรับแพตช์ 1 มี.ค. แก้ช่องโหว่ด้านความปลอดภัย 36 จุด (CVE) เป็นระดับร้ายแรง (critical) 11 จุด ส่วนแพตช์ 5 มี.ค. แก้เพิ่มอีก 70 จุด ส่วนมากแก้ปัญหาช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Qualcomm, Broadcom, MediaTek, Synaptics และ NVIDIA

ผลิตภัณฑ์ในกลุ่ม Pixel/Nexus ที่ได้รับแพตช์ จะมีดังนี้ครับ

Tags:
Node Thumbnail

Consumer Reports นิตยสารเพื่อผู้บริโภคในสหรัฐฯ ที่มักจะนำสินค้าต่าง ๆ มารีวิวพร้อมให้คะแนน ตอนนี้กำลังจะปรับเปลี่ยนวิธีการให้คะแนนการรีวิวผลิตภัณฑ์ใหม่ โดยจะนำปัจจัยด้านความปลอดภัยและการป้องกันความเป็นส่วนตัวของผลิตภัณฑ์มาเป็นเกณฑ์การให้คะแนนแล้ว

ทางนิตยสารได้กล่าวว่า ตอนนี้กำลังร่วมมือกับองค์กรนอกเพื่อทำการพัฒนาวิธีการศึกษาว่า ผลิตภัณฑ์นั้นง่ายต่อการแฮกแค่ไหน และข้อมูลของผู้ใช้จะปลอดภัยแค่ไหน โดยวิธีการศึกษาผลิตภัณฑ์แบบใหม่นี้จะเริ่มใช้ทดสอบกับผลิตภัณฑ์เพียงจำนวนน้อย ๆ ก่อน เนื่องจากเป็นส่วนที่ซับซ้อน จึงต้องใช้ความประณีตอย่างมากในการทดสอบ

Pages