Tags:
Node Thumbnail

ถึงแม้จะมีการพัฒนาด้านความปลอดภัยในการสื่อสารผ่านช่องทางต่างๆ แต่การรับส่งอีเมลผ่านโปรโตคอล SMTP ก็ไม่ได้เปลี่ยนแปลงมากนักนับตั้งแต่ถือกำเนิดขึ้นมา ถึงแม้จะมีมาตรฐานโปรโตคอลเข้ารหัส STARTTLS เสริม SMTP (RFC3207) ก็ยังไม่สามารถให้ message confidentiality เนื่องจากมีโอกาสโจมตีโดย downgrade การเชื่อมต่อ และ server authenticity เพราะไม่มีการตรวจสอบโดยการเข้ารหัส-ถอดรหัสระหว่างอีเมลโดเมนกับ Message Transfer Agent (MTA) server

ล่าสุด ไมโครซอฟท์ กูเกิล ยาฮู และอีกหลายบริษัทยักษ์ใหญ่ ได้ส่งข้อเสนอร่างมาตรฐาน SMTP Strict Transport Security (STS) แก่องค์กรวางมาตรฐานอินเทอร์เน็ต IETF (Internet Engineering Task Force) เพื่อเพิ่มกลไกที่จะทำให้ผู้ให้บริการอีเมลสามารถรับการเชื่อมต่อ TLS สามารถตรวจสอบใบรับรอง และแจ้งเซิร์ฟเวอร์ SMTP ขาส่งปฏิเสธการส่งอีเมลที่ไม่ถูกส่งอย่างปลอดภัยได้

ใครที่สนใจสามารถศึกษาข้อเสนอนี้ได้จากเว็บ IETF ครับ

ที่มา: WinBeta

Tags:
Node Thumbnail

ประธานาธิบดีบารัค โอบามา ประกาศแผนปฏิบัติการความมั่นคงไซเบอร์แห่งชาติ (Cybersecurity National Action Plan หรือ CNAP) เพื่อให้หน่วยงานรัฐบาลของสหรัฐ มีความมั่นคงปลอดภัยทางไซเบอร์มากยิ่งขึ้น ใจความสำคัญของแผนนี้ได้แก่

Tags:

ไม่น่าเชื่อว่าการถ่ายภาพเซลฟี่ในที่ทำงาน หรือการโพสต์สเตตัสรำพันเรื่องที่ทำงาน ก็เป็นอีกหนึ่งช่องโหว่จากพนักงานในองค์กรที่ทำให้ถูกโจมตีทางไซเบอร์ สร้างความเสียหายได้ใหญ่โต

Sean McBride นักวิเคราะห์อาวุโสจาก iSight Partners ระบุว่า การเซลฟี่และโพสต์ข้อมูลในที่ทำงานอาจเผยข้อมูลลับอันมีค่าของบริษัทโดยไม่ได้ตั้งใจ และส่งผลให้ฝ่ายตรงข้ามล่วงรู้และเข้าโจมตีได้ โดยเฉพาะการถ่ายภาพโต๊ะทำงาน เครื่องมือเครื่องใช้ ตลอดจนถ่ายภาพกับระบบควบคุมกลไก (ในข่าวเรียกว่า SCADA - Supervisory Control And Data Acquisition) ก็ยิ่งทำให้ผู้ไม่ประสงค์ดีทำงานง่ายขึ้น

Tags:

ปัญหาการออกใบรับรองชื่อที่ไม่มีการใช้งานเป็นสากล เช่นชื่อเครื่องอย่าง mail, wiki, intranet เป็นประเด็นความปลอดภัยที่ผู้ให้บริการออกใบรับรองกลับปล่อยใบรับรองให้ชื่อเครื่องเหล่านี้มายาวนาน ตามข้อตกลงของ CA Browser Forum กำหนดว่า CA ทั้งหมดจะต้องไม่ออกใบรับรองประเภทนี้ที่มีอายุการใช้งานหลังจากวันที่ 1 พฤศจิกายนที่ผ่านมา แต่ทาง Comodo ก็ออกมาเปิดเผยข้อมูลตรวจสอบภายใน ระบุว่ายังมีความผิดพลาดในซอฟต์แวร์ทำให้ใบรับรองเหล่านี้ถูกรับรองออกมา

ชื่อโดเมนภายในที่ได้รับใบรับรองไป เช่น help, sums-prod, waterwarecorp.local, mailarchive

Tags:
Node Thumbnail

Raytheon ร่วมกับ National Cyber Security Alliance จัดสำรวจความสนใจงานด้านความมั่นคงปลอดภัยไซเบอร์ประจำปี พบว่าผู้หญิงมีความสนใจงานด้านความมั่นคงปลอดภัยไซเบอร์ในปีนี้เหลือเพียง 23% จากปีที่แล้วที่สำรวจได้ 37% ขณะที่ความสนใจของผู้ชายเท่าเดิมอยู่ที่ 40% ช่องว่างเพิ่มขึ้นในปีเดียวกว่าห้าเท่าตัว

รายงานนี้สำรวจคนหนุ่มสาวอายุ 18 ถึง 26 ปี ในสี่ภูมิภาคทั่วโลกจำนวน 4,000 คน พบว่าความแตกต่างเพศเป็นไปในทางเดียวกับ การเข้าไม่ถึงข้อมูลงานด้านความมั่นคงปลอดภัยไซเบอร์, โรงเรียนไม่มีวิชาเรียนคอมพิวเตอร์, เข้าไม่ถึงโครงการหรือกิจกรรมด้านความมั่นคงปลอดภัยไซเบอร์ ที่ผู้หญิงล้วนเข้าถึงข้อมูลได้น้อยกว่าในทุกด้าน

Tags:
Node Thumbnail

Facebook ออกมาประกาศเมื่อวันเสาร์ที่ผ่านมา (ตามเวลาในสหรัฐฯ) ว่าได้เพิ่มคุณสมบัติใหม่ให้กับผู้ใช้ทุกคน โดยจะมีระบบแจ้งเตือนกับผู้ใช้งานที่ Facebook คิดว่า ผู้ใช้ดังกล่าวกำลังตกอยู่ภายใต้ความเสี่ยงที่จะเป็นเหยื่อจากการโจมตีหรือแฮกจากหน่วยงานของรัฐ หรือองค์กรที่รัฐให้การสนับสนุน (state-sponsored actor)

Facebook จะทำการแจ้งเตือนเมื่อมีหลักฐานที่พอเพียงและควรเชื่อได้ว่าจะถูกโจมตี แต่ Facebook ระบุว่าจะไม่ขอเปิดเผยวิธีการตรวจจับดังกล่าวเพื่อการรักษามาตรฐาน ทั้งนี้ ทางบริษัทระบุว่าหากใครก็ตามที่เห็นข้อความแจ้งเตือนแล้ว แนะนำว่าให้จัดสร้างหรือซื้ออุปกรณ์ต่างๆ ใหม่ทั้งหมดถ้าหากเป็นไปได้

Tags:
Node Thumbnail

ถึงแม้จะเริ่มมีการออกแพทช์แก้ไขปัญหา Stagefright ทั้งจากกูเกิลโดยตรง ค่ายมือถือ และโอเปอเรเตอร์ แต่ Deutsch Telekom โอเปอเรเตอร์ในเยอรมนีเลือกที่จะระงับการให้บริการ MMS จากเครือข่ายโดยตรงแทน จนกว่าปัญหา Stagefright จะถูกแก้จนหมด

ผู้ใช้งานจะไม่สามารถดาวน์โหลด MMS ลงเครื่องโดยอัตโนมัติ และจะได้เป็น SMS แจ้งเตือนแทนว่าได้รับ MMS ให้ดาวน์โหลดจากลิงก์ที่แนบมาภายใน 3 วัน พร้อมพาสเวิร์ด อีกทั้งยังเตือนด้วยว่าให้ระมัดระวังด้วย เพราะการโหลดและเปิดวิดีโอดังกล่าวยังคงมีความเสี่ยงอยู่

Tags:
Node Thumbnail

รัฐสภาจีนเปิดเผยร่างกฎหมายความมั่นคงทางไซเบอร์ เน้นการเพิ่มอำนาจของรัฐในการเข้าถึงข้อมูลของผู้ให้บริการอินเทอร์เน็ต และบรรษัทข้ามชาติ เพื่อช่วยเสริมการพัฒนาและสร้างความปลอดภัยบนโลกไซเบอร์ และเพื่อให้สอดรับกับกฎหมายความมั่นคงแห่งชาติฉบับล่าสุด

Pages