Tags:
Cisco

ซิสโก้รายงานมัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ CTB Locker ใช้เทคนิคใหม่ในการล่อให้ผู้ใช้ดาวน์โหลดไฟล์มารัน ด้วยการระบุว่าตัวเองเป็นไฟล์อัพเดต Windows 10 และปลอมที่อยู่ผู้ส่งเป็น update@microsoft.com พร้อมแนบไฟล์ Win10Installer.zip

อีเมลเซิร์ฟเวอร์ที่ใช้ส่งไปยังเหยื่อมาจากประเทศไทย

ตัวอีเมลพยายามล่อหลอกให้ผู้ใช้ดาวน์โหลดไฟล์ไปรันด้วยการลงท้ายอีเมลเหมือนอีเมลจากไมโครซอฟท์ และมีข้อความว่าอีเมลได้รับการสแกนไวรัสแล้ว

หากผู้ใช้หลงเชื่อก็จะเป็นการรันมัลแวร์ ไฟล์ในเครื่องจะถูกเข้ารหัส และตัวมัลแวร์จะให้เวลา 96 ชั่วโมงเพื่อจ่ายเงินค่าไถ่

ที่มา - Cisco

Tags:
South Korea

KT แถลงความสำเร็จในการเปิดให้บริการ GiGA LTE บริการอินเทอร์เน็ตความเร็ว 1.17 กิกะบิตต่อวินาทีครั้งแรก โดยอาศัย LTE-A ร่วมกับบริการ Wi-Fi ที่ชื่อว่า GiGA Wi-Fi

บริการนี้เปิดเมื่อเดือนมิถุนายนที่ผ่านมา โดยทาง KT เปิดเซิร์ฟเวอร์รองรับโปรโตคอล MPTCP (rfc6182) ทั่วเกาหลีพร้อมกับร่วมมือกับซัมซุงปรับแต่งซอฟต์แวร์บน Galaxy S6/S6 Edge ให้รองรับ MPTCP

เมื่อเปิดใช้งาน โทรศัพท์มือถือจะใช้แบนด์วิดท์จากทั้ง LTE-A และ Wi-Fi มารวมเป็นการเชื่อมต่อ TCP เดียวกัน ทำให้ได้ความเร็วสูงสุด 300Mbps จาก LTE-A และ 867Mbps จาก Wi-Fi รวมเป็น 1.17Gbps

ถ้าบ้านเราเปิดใช้งานอย่าเผลอกดทดสอบความเร็ว ไม่กี่วิก็ติด FUP ได้

ที่มา - IETF (PDF)

Tags:

องค์การอาหารและยาสหรัฐฯ (FDA) ออกประกาศแจ้งเตือนโรงพยาบาลให้หยุดใช้งานเครื่องควบคุมการให้สารละลายทางหลอดเลือดยี่ห้อ Symbiq Infusion System ที่ผลิตโดยบริษัท Hospira เพราะเสี่ยงต่อการถูกแฮกทำให้แฮกเกอร์บุกเข้าเครื่องมาปรับระดับยาจนเป็นอันตรายต่อคนไข้ได้

เครื่อง Symbiq Infusion System เลิกผลิตไปแล้วและทาง Hospira ก็กำลังทำงานร่วมกับลูกค้าเพื่อย้ายไปใช้ระบบใหม่กว่า แต่ยังมีบางโรงพยาบาลใช้งานอยู่และอาจจะเพิ่งซื้อเครื่องมาจากผู้ขายอื่นๆ ที่ยังมีสต็อก

ทาง FDA แนะนำโรงพยาบาลที่ไม่มีเครื่องยี่ห้ออื่นมาทดแทน ดังนี้

  • ถอดเครื่องออกจากเครือข่ายจะช่วยให้ปลอดภัยจากการถูกโจมตี แต่ควรระวังว่าการถอดจากเครือข่ายจะทำให้ต้องอัพเดตฐานข้อมูลยาด้วยตัวเอง ซึ่งจะเสี่ยงต่อความผิดพลาดได้
  • ปิดพอร์ต 20 (FTP) และ 23 (telnet)
  • มอนิเตอร์การเข้าใช้งานพอร์ต 20, 23, และ 8443 ติดต่อ Hospira เพื่อเปลี่ยนรหัสผ่านบนพอร์ต 8443 หรือปิดการใช้งานพอร์ตนี้ไป

ที่มา - FDA

Tags:
Android

ช่องโหว่ Stagefright ที่ทำให้แฮกเกอร์โจมตีเครื่องได้เพียงแค่ส่ง MMS เข้าไปยังเครื่องของเหยื่อดูจะเลวร้ายกว่าที่คิดไว้ เมื่อทาง Trend Micro ออกมาเปิดเผยว่าช่องโหว่เดียวกันนี้สามารถเจาะได้ถึงสามช่องทาง คือ การเปิดไฟล์ MP4 ผ่านเว็บ, ผ่านแอพพลิเคชั่น, และผ่าน MMS

ด้วยช่องโหว่ที่โจมตีได้ง่ายเช่นนี้ และยังไม่มีแนวทางป้องกันตัวเองเหมือนช่องทาง MMS ที่ผู้ใช้ยังสามารถปิดเองได้ ทำให้ช่องโหว่นี้เลวร้ายกว่าที่คาดไว้

ตอนนี้ที่ทำได้คงต้องไปกดดันผู้ผลิตให้ออกแพตช์ครับ

ที่มา - Trend Micro

Tags:

CHIP คอมพิวเตอร์ 9 ดอลลาร์ที่ระดมทุนบน Kickstarter และได้รับการตอบรับที่ดีอย่างถล่มทลายรวมเงินระดมทุนกว่าสองล้านดอลลาร์ รายงานความคืบหน้าการผลิตสินค้าล็อกแรก โดยทีมงานได้เดินทางไปยังจีนเพื่อตรวจสอบบอร์ดชุดแรกว่าทำงานได้ถูกต้องหรือไม่ ทีมงานพยายามทำต้นแบบให้ทันงาน OSCON 2015 เมื่อวันที่ 22 ที่ผ่านมาและสามารถเตรียมต้นแบบไปสาธิตที่งานได้สำเร็จ

หลังจากทีมงานสาธิต CHIP ต้นแบบแล้วตอนนี้ เอกสารการออกแบบและเคอร์เนลลินุกซ์ก็เปิดซอร์สออกมาบนเว็บ Next Things เอกสารที่เปิดมีทั้งไฟล์ออกแบบบอร์ด, ซอร์สโค้ดของเคอร์เนล, และเอกสารของชิป Allwiner R8

CHIP ชุดแรกมีกำหนดส่งมอบรุ่นอัลฟ่าให้กับนักพัฒนา 1,000 ชุดภายในเดือนกันยายนนี้

ที่มา - CNX Software, CHIP

Tags:
GM

บริการ OnStar ของรถ GM ใช้สำหรับบอกตำแหน่งรถ, ปลดล็อกประตู, และสตาร์ตเครื่องล่วงหน้าอ่านทางแอพพลิเคชั่น RemoteLink แต่ Samy Kamkar พบว่าหากดักฟังการสื่อสารระหว่างโทรศัพท์มือถือกับเซิร์ฟเวอร์ได้ ก็จะสามารถควบคุมรถไปได้ตลอด

ตัวแอพ RemoteLink ไม่ได้ตรวจสอบใบรับรองของเซิร์ฟเวอร์ ทำให้เสี่ยงต่อการถูกดักฟังแบบ MITM ตอนนี้มีผู้ติดตั้งแอพไปแล้วกว่าล้านราย

ผู้ใช้จะต้องเชื่อมต่ออินเทอร์เน็ตผ่าน Wi-Fi ของแฮกเกอร์ หากกำลังเชื่อมต่อกับ Wi-Fi ของแฮกเกอร์แล้วเปิดแอพ RemoteLink แฮกเกอร์ก็จะเข้าควบคุมบัญชีไปได้ตลอด สามารถสั่งการได้เหมือนเป็นเจ้าของรถ และสามารถเข้าไปอ่านข้อมูลส่วนตัวของเจ้าของรถ ทั้งที่อยู่, หมายเลขบัตรเครดิต 4 หลังสุดท้ายและวันหมดอายุบัตร

ทาง GM ระบุว่ากำลังอยู่ระหว่างการแก้ไข

ที่มา - Wired

Tags:
GitHub

GitHub ได้รับเงินทุนรอบ B รวมเป็นเงิน 250 ล้านดอลลาร์ จากกลุ่มนักลงทุนนำโดย Sequoia Capital, Andreessen Horowitz, Thrive Capital, และ Institutional Venture Partners

ทาง GitHub ไม่ได้ระบุว่าเงิน 250 ล้านดอลลาร์นี้ได้หุ้นไปที่สัดส่วนเท่าใด แต่ Wall Street Journal อ้างแหล่งข่าวระบุว่ามูลค่าบริษัทตามการลงทุนรอบนี้อยู่ที่ประมาณ 2,000 ล้านดอลลาร์

การระดมทุนรอบล่าสุดของ GitHub คือปี 2012 ได้เงินไป 100 ล้านดอลลาร์

ที่มา - The Register, Wall Street Journal

Tags:
Facebook

เฟซบุ๊กเปิดตัวเครื่องบิน Aquila จากห้องวิจัย Connectivity ในบริษัท โดยเครื่องบินไร้คนขับนี้จะสามารถบินวนเป็นวงกลม เพื่อให้บริการอินเทอร์เน็ตในพื้นที่ได้ถึง 90 วัน ที่ระดับความสูง 60,000 ฟุต (18 กิโลเมตร) ถึง 90,000 ฟุต (27.5 กิโลเมตร) ตัวเครื่องบินมีปีกว้างเท่าเครื่องบิน Boeing 737 แต่น้ำหนักเบากว่านับร้อยเท่า

พร้อมๆ กับเครื่องบินไร้คนขับ ห้องวิจัย Connectivity ยังแสดงเทคโนโลยีเชื่อมต่ออินเทอร์เน็ตด้วยเลเซอร์ สามารถเชื่อมต่อด้วยการยิงเลเซอร์เข้าเป้าหมายขนาดเท่าเหรียญ 10 เซนต์ (เส้นผ่านศูนย์กลาง 17.91 มิลลิเมตร) ในรัศมี 10 ไมล์ (16 กิโลเมตร) ด้วยความเร็ว 10Gbps

ทางเฟซบุ๊กระบุว่าไม่ได้ตั้งใจจะพัฒนาเทคโนโลยีเหล่านี้เพื่อให้บริการอินเทอร์เน็ตด้วยตัวเอง แต่เมื่อพร้อมจะหาพันธมิตรมาให้บริการต่อไป

ที่มา - Facebook Newsroom

Tags:
Canon

แคนนอนเปิดตัวกล้องอเนกประสงค์ ME20F-SH กล้องขนาดเซ็นเซอร์เต็มเฟรมถ่ายวิดีโอความละเอียด Full HD ได้ด้วยความไวแสงสูงถึง ISO 4,000,000 ทำให้สามารถถ่ายภาพได้ชัดเจนในสภาพแสงที่แทบมืดสนิท

ตัวกล้องส่งภาพออกทางพอร์ต HDMI และ 3G/HD-SDI สำหรับส่งภาพเป็นยังเครื่องบันทึกภาพ และทำงานร่วมกับชุดรีโมต RC-V100 ได้

เริ่มขายเดือนธันวาคมนี้ ราคาตั้งอยู่ที่ 30,000 ดอลลาร์หรือประมาณ 1,100,000 บาท

ที่มา - Canon

Tags:
LINE

สำหรับผู้ใช้ LINE ที่อยู่บนระบบปฎิบัติการที่ LINE ไม่ได้รองรับโดยตรงอย่างเช่น ลินุกซ์หรือ Chrome OS เคยใช้งานผ่านเว็บได้ ตอนนี้บริการคล้ายๆ กันกลับมาอีกครั้งในฐานะแอพ Chrome

ตัวแอพยังมีความสามารถไม่เท่าบนโทรศัพท์ เช่น ซื้อสติกเกอร์ไม่ได้ และไม่มี Timeline ตัวแชตไม่สามารถส่งพิกัดได้แต่สามารถส่งไฟล์เอกสาร (ส่งไฟล์ใหญ่กว่า 1GB ได้ด้วย), ภาพหน้าจอ, และสติกเกอร์ ได้ตามปกติ นอกจากแชตแล้วก็ยังสามารถจดโน้ตในแท็บ Memo ได้

รองรับทุกแพลตฟอร์ม ทั้ง Chrome OS, วินโดวส์, แมค, และลินุกซ์

ที่มา - Chrome web store, +Yoichiro Tanaka

Tags:

MacroFab เป็นสตาร์ตอัพผลิตบอร์ดวงจรที่ให้บริการครบวงจร ตั้งแต่การกัดแผงวงจร, เจาะรู, ติดตั้งอุปกรณ์ลงบอร์ด, และลงเฟิร์มแวร์ ล่าสุดได้รับเงินทุนเพิ่มเติม 2 ล้านดอลลาร์ จากกลุ่ม Techstars Ventures

ทาง MacroFab ระบุว่าแนวทางของบริษัทจะพยายามให้การผลิตผลิตภัณฑ์ต้นแบบมีราคาถูกลง โดยงานชิ้นเล็กๆ จะถูกรวมเข้ากับลูกค้ารายอื่นๆ เพื่อผลิตทีเดียว ทำให้ต้นทุนถูกลง

จุดเด่นอีกอย่างของ MacroFab คือบริษัทจะมี API ให้บริการภายนอกเข้ามาเรียกใช้ ลูกค้าสามารถส่งไฟล์ออกแบบเข้ามายัง MacroFab ผ่านทางบริการอื่นๆ จากนั้นจะได้รับใบเสนอราคาเพื่อสั่งผลิตต่อไป โดยกระบวนการทั้งหมดไม่จำเป็นต้องเข้าเว็บไซต์ MacroFab

ก่อนหน้านี้บริการแบบเดียวกันนี้เช่น SeeedStudio Fusion PCB ที่ให้บริการลงอุปกรณ์ด้วยโดยสามารถเลือกอุปกรณ์มาจาก Open Parts Library ทาง MacroFab ไม่ได้เปิดรายการสินค้าที่มีสต็อกโดยตรงแต่จะแนะนำเป็นครั้งๆ ไปว่าควรใช้อุปกรณ์ชิ้นใด ยี่ห้อใด สำหรับการผลิตแต่ละครั้ง เช่นหากผลิตจำนวนน้อยๆ ก็จะแนะนำยี่ห้อที่ขายปลีกถูกกว่ามาให้

ที่มา - TechCrunch

Tags:
Nokia

โนเกียเปิดตัวกล้อง OZO ชุดกล้องที่ติดตั้งเป็นทรงกลมเพื่อการถ่ายภาพรอบทิศทาง โดยตอนนี้ยังไม่มีสเปคชัดเจนนักแต่ทางโนเกียจะประกาศสเปคเต็มอีกครั้ง เบื้องต้น OZO จะมีชัดเตอร์ 8 ชุด และไมโครโฟนอีก 8 ชุด

ซอฟต์แวร์ของ OZO จะสามารถแสดงภาพเป็นสามมิติได้ทันที ไม่ต้องประมวลผลล่วงหน้าที่กินเวลานาน

งานนี้โนเกียเปิดตัวเฉพาะกล้อง ส่วนจอภาพแบบ VR นั้นทางโนเกียระบุว่าจะเข้ากันได้กับจอที่ขายกันในตลาดทุกวันนี้

ตัวกล้องผลิตในฟินแลนด์และจะวางจำหน่ายในปีนี้

ที่มา - Nokia

Tags:

Trello บริการจัดการโครงการที่เลียนแบบกระดาษ post-it เปิดบริการสำหรับองค์กร Trello Enterprise แล้ววันนี้

บริการรุ่นนี้จะเพิ่มเติมจาก Trello Business Class ที่เปิดบริการไปก่อนแล้ว โดยเพิ่มเติม การล็อกอินจากเซิร์ฟเวอร์ในองค์กร (single sign-on), มีผู้ดูแลลูกค้าเฉพาะรายช่วยจัดการทั้งการวางบิลไปจนถึงการเทรนพนักงาน, และได้รับความสำคัญเป็นพิเศษในการซัพพอร์ต

บริการนี้ไม่เปิดเผยราคาเหมือน Trello Business Class แต่ต้องติดต่อฝ่ายขาย

พร้อมๆ กับการเปิดบริการสำหรับองค์กร ทาง Trello ก็เปิดบริการล็อกอินสองขั้นตอน (two-factor authentication) ให้กับผู้ใช้ทุกคน อย่างไรก็ดีตัวแอพสำหรับแอนดรอยด์กำลังอยู่ระหว่างอัพเดต ใครที่ได้รุ่นล่าสุดแล้วค่อยไปเปิดฟีเจอร์นี้มาใช้งาน

ที่มา - Trello

Tags:
Amazon

อเมซอนเปิดหน้าร้านใหม่ Amazon Launchpad หน้าร้านสำหรับสตาร์ตอัพโดยเฉพาะ สินค้าส่วนหนึ่งเป็นสินค้าที่ผ่านโครงการระดมทุนมาก่อน เช่น หน้าสินค้าที่ผ่านการระดมทุนจาก Indiegogo

หน้าขายสินค้าของ Launchpad จะต่างจากหน้าอื่นเล็กน้อยโดยเพิ่มส่วน "เรื่องราวของสตาร์ตอัพ" เล่าเรื่องราวที่มาของบริษัท เป็นการสร้างแบรนด์ให้กับบริษัทในช่วงเริ่มต้น ในแง่ของบริการ สตาร์ตอัพเหล่านี้จะเข้าถึงบริการเช่น Vine (ให้สินค้าฟรีแลกรีวิว), บริการสต็อกสินค้าเพื่อให้เข้าโครงการ Amazon Prime, และการขยายตลาดออกไปยังต่างประเทศ

สินค้าที่ขายในหน้าร้านใหม่นี้มีหลายแบรนด์ที่เราเริ่มรู้จักกันทั่วไป เช่น Kano, littleBits

ที่มา - Amazon

Tags:
Intel

อินเทลและไมครอนประกาศความสำเร็จของงานวิจัยร่วม 3D XPoint (อ่านว่า ทรี-ดี ครอส-พอยต์) หน่วยความจำแบบแฟลช โดยระบุว่าเป็นหน่วยความจำประเภทใหม่ครั้งแรกในรอบ 25 ปี

3D XPoint ประสิทธิภาพสูงกว่า NAND ได้ถึงพันเท่าตัว ทนทานต่อการใช้งานถึงพันเท่าตัว และหน่วยความจำหนาแน่นกว่าสิบเท่าตัว ทำให้สามารถใช้งานได้ทั้งงานที่ต้องการประสิทธิภาพสูง, พื้นที่ขนาดใหญ่, และต้องการเก็บข้อมูลระยะยาว

การออกแบบของ 3D XPoint ทำให้เซลล์ของหน่วยความจำสามารถซ้อนกันขึ้นไปได้เรื่อยๆ เพื่อเพิ่มความหนาแน่นของหน่วยความจำ อีกจุดที่อินเทลแสดงในแผนภาพ คือแต่ละบิตจะอ้างถึงด้วยความต่างศักย์ของ Selector โดยไม่ต้องใช้ทรานซิสเตอร์เหมือน NAND (อ่านกระบวนการทำงานของ NAND flash ใน EE Times) ทำให้ความหนาแน่นสูงขึ้นมาก แผนภาพของอินเทลไม่ได้บอกรายละเอียดว่ากระบวนการอ่านและเขียนข้อมูลลง 3D XPoint ว่าทำงานอย่างไร

อินเทลคาดว่า 3D XPoint จะทำให้สถาปัตยกรรมคอมพิวเตอร์เปลี่ยนไปโดยเราไม่ต้องมีหน่วยความจำแบบไม่ถาวร (volatile memory) มาคั่นกลางก่อนถึงซีพียูอีกต่อไป แต่เราสามารถเชื่อมต่อ 3D XPoint เข้ากับซีพียูได้โดยตรง

ชิปตัวอย่างจะเริ่มส่งมอบไปยังลูกค้าบางรายภายในปีนี้ หลังจากนี้อินเทลและไมครอนจะแยกกันพัฒนาสินค้าจากเทคโนโลยีนี้ต่อไป

ที่มา - Intel

Tags:
USA

สำนักงานผู้อำนวยการหน่วยข่าวกรองสหรัฐฯ (Office of the Director of National Intelligence - ODNI) ประกาศกระบวนการทำตามกฎหมาย USA FREEDOM Act ที่ระบุให้ทาง NSA เลิกเก็บข้อมูลการสื่อสารของพลเมืองสหรัฐฯ เป็นวงกว้างตามมาตรา 215 โดยจะหยุดเก็บและหยุดเข้าถึงข้อมูลดังกล่าวในวันที่ 29 พฤศจิกายนนี้

หลังจากหยุดใช้งานแล้ว ทาง NSA จะเก็บข้อมูลเอาไว้อีกสามเดือนเพื่อตรวจสอบความถูกต้อง (data integrity) และยืนยันข้อมูลที่ได้มาตามกระบวนการของกฎหมายใหม่เท่านั้น

อย่างไรก็ดี ทาง ODNI ระบุว่าจะไม่สามารถลบข้อมูลทั้งหมดออกไปหลังจากครบสามเดือน เพราะทาง NSA ติดคดีอยู่กับหลายหน่วยงาน ข้อมูลเดิมที่เก็บมาจึงต้องรักษาต่อไปจนกว่าคดีทั้งหลายจะจบลง

ที่มา - IC on the Record

Tags:
Debian

ซีพียูตระกูล SPARC มีข่าวน้อยลงเรื่อยๆ หลังออราเคิลซื้อซันไป ตอนนี้ทางโครงการเดเบียนก็ออกมาประกาศถอด SPARC ออกจากโค้ดของโครงการ ทั้ง unstable, experimental, jesse-updates, และโค้ดภายในอื่นๆ

ก่อนหน้านี้เดเบียนรองรับสถาปัตยกรรม SPARC 64 บิตเฉพาะเคอร์เนลเท่านั้นแต่แอพพลิเคชั่นส่วนใหญ่จะรันที่ 32 บิต

ดิสโทรอื่นๆ หยุดซัพพอร์ต SPARC กันไปเป็นก่อนหน้าเดเบียนเป็นเวลานาน Red Hat หยุดออกรุ่น SPARC ตั้งแต่ปี 2000, SUSE ออกรุ่นสุดท้ายปี 2002, และ Ubuntu ออกรุ่นสุดท้ายปี 2010

ที่มา - The Register

Tags:
Hacking Team

อีเมลของ Hacking Team ที่ถูกเปิดเผยออกมานอกจากแสดงรายชื่อลูกค้าแล้ว อีกด้านที่สำคัญอย่างมากคือรายชื่อผู้ขายช่องโหว่ อีเมลเปิดหลุดออกมาแสดงให้เห็นกระบวนการเปลี่ยนแปลงของบริษัทที่เปลี่ยนจากบริษัทที่ปรึกษาด้านความปลอดภัยมาเป็นบริษัทขายซอฟต์แวร์ดักฟังข้อมูล

Hacking Team เริ่มสะสมช่องโหว่จากบริษัทภายนอกตั้งแต่ปี 2009 โดยซื้อช่องโหว่จาก D2Sec และ VUPEN แต่ปรากฎว่าช่องโหว่ที่ซื้อมายังไม่เป็นตามที่หวัง ในปี 2013 Hacking Team พยายามหานักวิจัยรายใหม่ๆ เพื่อติดต่อซื้อช่องโหว่ รวมถึงสร้างทีมงานภายในเพื่อหาช่องโหว่ด้วยตัวเอง

Tags:
PlayStation

Hori ผู้ผลิตอุปกรณ์เสริมของเครื่องคอนโซลเตรียมวางจำหน่ายชุดคีย์บอร์ดและเมาส์ Tactical Assault Commander 4 ในเดือนตุลาคมนี้ ที่ออกแบบสำหรับการเล่นเกมประเภท first person shooting (FPS) บนเครื่อง PlayStation 4 โดยเฉพาะ

ตัวคีย์บอร์ดมีฟังก์ชั่นเฉพาะ เช่นปุ่ม SNIPE สำหรับปรับเมาส์ให้ช้าลงเพื่อให้เหมาะกับการเล็ง ส่วนปุ่มก็วางคล้ายคีย์บอร์ด QWERTY มาตรฐานแต่ตัดมาเฉพาะปุ่มที่เกี่ยวข้อง

ราคาสั่งล่วงหน้า 14,904 เยน หรือประมาณ 4,300 บาท ใครใช้เล่นบน PS4 จริงๆ น่าจะได้เปรียบคนอื่นที่ใช้จอยแพดมาก

ที่มา - Engadget, Amazon Japan

Tags:
Google

ที่งานประชุมวิชาการ Symposium On Usable Privacy and Security ปีนี้ ทีมวิจัยของกูเกิลได้สำรวจความแตกต่างระหว่างผู้เชี่ยวชาญความปลอดภัยและผู้ใช้ทั่วไปว่ามีแนวทางการป้องกันตัวเองต่างกันอย่างไรบ้าง

แบบสำรวจส่งให้กับผู้เชี่ยวชาญผ่านเว็บบล็อคของกูเกิล และชักชวนออนไลน์ โดยต้องทำงานเกี่ยวกับความปลอดภัยคอมพิวเตอร์มาอย่างน้อยห้าปี เทียบกับแบบสำรวจผ่านจากผู้ใช้ Amazon Mechanical Turk ที่ความน่าเชื่อถือสูง (ผ่านงานมาอย่างน้อย 500 งาน และได้มี approval rate 95% ขึ้นไป) คำถามหลักของแบบสำรวจคือ ให้บอกรายการ 3 สิ่งที่สำคัญที่สุดเพื่อความปลอดภัยออนไลน์

แบบสำรวจแสดงให้เห็นว่าผู้เชี่ยวชาญจำนวนมากให้ความสำคัญกับการอัพเดตซอฟต์แวร์เป็นอย่างมาก ขณะที่ผู้ใช้ทั่วไปแทบไม่ให้ความสำคัญเลย ขณะที่ผู้ใช้โดยทั่วไปกลับพึ่งพิงกับซอฟต์แวร์ป้องกันไวรัส

ห้าอันดับแรกของความปลอดภัยออนไลน์จากผู้เชี่ยวชาญ ได้แก่ อัพเดตซอฟต์แวร์, ใช้รหัสผ่านไม่ซ้ำกัน, ใช้การยืนยันตัวตนด้วยสองขั้นตอน, ใช้รหัสผ่านที่แข็งแกร่ง, และใช้ซอฟต์แวร์จัดการรหัสผ่าน

ห้าอันดับแรกของผู้ใช้ทั่วไปกลับต่างออกไป ได้แก่ ใช้ซอฟต์แวร์ป้องกันไวรัส, ใช้รหัสผ่านที่แข็งแกร่ง, เข้าเว็บเฉพาะเว็บที่รู้จัก, เปลี่ยนรหัสผ่านสม่ำเสมอ, และไม่แชร์ข้อมูลให้คนอื่น

ที่มา - Comparing Expert and Non-Expert Security Practices (PDF)