Tags:
Node Thumbnail

ในงาน F8 ที่ผ่านมา เฟซบุ๊กชี้ว่า อนาคตคือความเป็นส่วนตัว แนวโน้มของแชทคือการเข้ารหัส แะยังจะเชื่อมระบบแชทระหว่าง Facebook Messenger และ WhatsApp เข้าไว้ด้วยกัน อย่างไรก็ตาม การเข้ารหัส ถูกมองว่าเป็นปัญหาเวลาสืบสวนคดีร้ายแรง เช่น ก่อการร้าย การครอบครองรูปโป๊ของผู้เยาว์

ล่าสุด อัยการสูงสุดสหรัฐฯ William P. Barr ระบุว่า กระทรวงยุติธรรม ต้องการความชอบธรรมทางกฎหมายในการจะเข้าถึง backdoor ของแอพแชทเข้ารหัส เพื่อประโยชน์ในการสืบสวนคดีร้ายแรง และยังบอกด้วยว่า บริษัทเทคโนโลยี ไม่ควรออกแบบระบบใดๆ ที่ป้องกันการสืบสวนคดี โดย Barr ได้เขียนจดหมายถึงเฟซบุ๊กและมีฝ่ายอัยการในอังกฤษและออสเตรเลียร่วมลงนามในจดหมายด้วย

Tags:
Node Thumbnail

Mark Zuckerberg เขียนโพสต์ยาวพูดถึงความท้าทายของ Facebook ในระยะหลังมานี้ โดยมีประเด็นสำคัญคือ อนาคตของแชทจะมีความเป็นส่วนตัว และต้องเข้ารหัส

เขาบอกว่า จากการใช้งาน Stories เพิ่มขึ้นที่โพสต์แล้วหายไป ทำให้เข้าใจพฤติกรรมของคนใช้งานว่า พวกเขาไม่ได้ต้องการให้สิ่งที่โพสต์ออนไลน์นั้นคงอยู่ตลอดไป พวกเขาต้องการสื่อสารและเผยแพร่แต่ไม่ใช่กับทุกคน แต่จะสื่อสารกันเฉพาะในวงแคบ อย่างไรก็ตาม คนใช้งานยังคงต้องการโซเชียลมีเดียไว้เข้าถึงเนื้อหา ข้อมูลข่าวสาร แรงบันดาลใจใหม่ๆ แต่กับพฤติกรรมการแชทต้องเป็นส่วนตัวมากขึ้น

Tags:
Node Thumbnail

กระบวนการอัพเดตวินโดวส์ในปัจจุบันรองรับค่าแฮชทั้ง SHA-1 และ SHA-2 หากใช้วินโดวส์รุ่นเก่าอย่าง Windows 7 SP1, Windows Server 2008 R2 SP1 และ Windows Server 2008 SP2 ที่ไม่รองรับ SHA-2 ก็จะได้อัพเดตที่ยืนยันความถูกต้องของไฟล์อัพเดตด้วยการเซ็นยืนยันโค้ดแบบ SHA-1

ล่าสุดไมโครซอฟท์ประกาศว่าหลังจากเดือนกรกฎาคม 2019 เป็นต้นไป กระบวนการอัพเดตวินโดวส์ของไมโครซอฟท์จะใช้เฉพาะค่าแฮช SHA-2 เท่านั้น ทำให้เครื่องที่รันวินโดวส์เวอร์ชันที่รองรับ SHA-1 จะไม่ได้รับอัพเดต โดยไมโครซอฟท์ให้เหตุผลด้านความปลอดภัยของ SHA-1 ทำให้มาตรฐานอุตสาหกรรมขยับไป SHA-2 และ SHA-3 กันหมดแล้ว

Tags:
Node Thumbnail

หลังจากมีประเด็นออสเตรเลียออกกฎหมายลดกำแพงการเข้ารหัส เพื่อประโยชน์ในการสืบสวนคดีร้ายแรง ก็เริ่มมีหลายฝ่ายที่ไม่เห็นด้วยกับกฎหมายฉบับนี้ โดยล่าสุดเป็นความเห็นจากผู้ให้บริการแชทเข้ารหัสความปลอดภัยสูง Signal

Joshua Lund ได้เขียนบล็อกใน Signal ระบุว่าการเดินถอยหลังในเรื่องความปลอดภัยในครั้งนี้ถือเป็นความน่าผิดหวังเป็นอย่างยิ่ง และ Signal นั้นถูกออกแบบมาไม่ให้เก็บข้อมูลอะไรอยู่แล้ว ข้อมูลทุกอย่างถูกเข้ารหัสจากต้นทางถึงปลายทาง ดังนั้นแม้แต่ Signal ก็ไม่เห็นข้อมูล และ Signal ยืนยันว่าจะไม่วาง backdoor ไว้ในระบบด้วย

Tags:
Node Thumbnail

เป็นเรื่องสะเทือนวงการเทคโนโลยีไม่น้อย เมื่อรัฐบาลออสเตรเลียผ่านกฎหมายต้านการเข้ารหัส ผลของกฎหมายคือ บริษัทเทคโนโลยี หรือแม้กระทั่งเว็บไซต์ที่ปฏิบัติการในออสเตรเลียต้องให้ความร่วมมือกับเจ้าหน้าที่หากต้องแฮ็กเข้าอุปกรณ์ไอที ผังมัลแวร์เพื่อทำลายการเข้ารหัส เพื่อประโยชน์ต่อการสืบสวนคดี เท่านั้นยังไม่พอ กฎหมายระบุให้บริษัทห้ามเปิดเผยการทำลายการเข้ารหัสออกสู่สังคมด้วย

หากบริษัทปฏิเสธไม่ยอมทำตามจะเจอโทษปรับ 10 ล้านดอลลาร์ และ 5 หมื่นดอลลาร์สำหรับบุคคลที่ไม่ทำตาม ผู้ร่างกฎหมายบอกว่า กฎหมายฉบับนี้จะเจาะจงเฉพาะคดีร้ายแรงเช่น ก่อการร้าย ความผิดทางเพศ ยาเสพติด

Tags:
Node Thumbnail

Google Cloud Platform เปิดตัวบริการ Cloud HSM (Hosted- Security Module) บริการฝากคีย์เข้ารหัสเอาไว้ในการ์ดผ่านคลาวด์ บนมาตรฐานความปลอดภัย FIPS 140-2

ผู้ใช้สามารถเลือกใช้ HSM จากแดชบอร์ดบน Cloud KMS ได้ทันที โดยทาง Google จะดูแลเรื่องการจัดการคลัสเตอร์, การสเกลลิ่ง, อัพเกรดและแพตช์ต่างๆ ให้อัตโนมัติ รับประกันไม่มี downtime พร้อมทำงานร่วมกับ BigQuery, Google Compute Engine, Google Cloud Storage และ DataProc

การใช้ HSM นั้นเป็นเรื่องจำเป็นสำหรับธุรกิจบางประเภทที่ต้องการความปลอดภัยสูง และต้องการการรับประกันว่ากุญแจจะไม่หลุดออกมาจากฮาร์ดแวร์อย่างแน่นอน ทำให้มีข้อจำกัดเพิ่มเติมว่าเมื่อสร้างกุญแจแล้วจะไม่สามารถย้าย region ได้อีกต่อไป

Tags:
Node Thumbnail

Skype เริ่มทดสอบฟีเจอร์เข้าด้วยโปรโตคอลของ Signal ตั้งแต่ต้นปีที่ผ่านมา ล่าสุด Skype ก็เปิดฟีเจอร์นี้ให้ใช้งานอย่างเป็นทางการแล้ว ทั้งแอพบน iOS, Android และเดสก์ท็อปทั้ง Linux, Mac และ Windows

วิธีใช้การสนทนาเข้ารหัสของ Skype คือตอนกดเริ่มแชทใหม่ให้เลือก New Private Conversation หรือเข้าหน้าโปรไฟล์ของผู้ใช้ที่ต้องการสนทนาด้วยแล้วเลือก Start Private Conversation ซึ่งฝ่ายคู่สนทนาจะได้รับคำเชิญให้เข้าร่วมการสนทนา โดยในการสนทนาทั้งหมดไม่ว่าจะเป็นโทรคุยกันหรือส่งข้อความจะถูกเข้ารหัสแบบ end-to-end ทั้งหมดจนกว่าจะสั่งหยุด

Tags:
Node Thumbnail

ProtonMail ประกาศเพิ่มฟีเจอร์ใหม่ในด้านความปลอดภัยเพิ่มเติมสองอย่าง คือ Address Verification สำหรับยืนยันกุญแจสาธารณะของอีเมลแอดเดรส และรองรับการส่งอีเมลเข้ารหัสแบบ PGP กับอีเมลแอดเดรสอื่นที่ไม่ได้อยู่ในระบบของ ProtonMail

ฟีเจอร์แรกคือ Address Verification โซลูชั่นเพื่อป้องกันการโจมตีแบบ Man-in-the-Middle คือเมื่อได้รับข้อความจากที่อยู่ติดต่อของ ProtonMail แล้ว และมั่นใจว่ากุญแจที่มาพร้อมอีเมลเป็นกุญแจสาธารณะของคู่สนทนาจริง สามารถกด Trust Public Key สำหรับข้อความนี้ได้ทันที โดยกุญแจสาธารณะนี้จะถูกบันทึกลงระบบที่อยู่ติดต่อแบบเข้ารหัสและเซ็นด้วยลายเซ็นดิจิทัล

Tags:
Node Thumbnail

Sebastian Schinzel นักวิจัยความปลอดภัยจาก Münster University of Applied Sciences พบช่องโหว่ความปลอดภัยของระบบ PGP และ S/MIME ที่ใช้เพื่อการส่งอีเมลเข้ารหัสซึ่งเป็นมาตรฐานที่ใช้กันอย่างแพร่หลาย

นักวิจัยที่ค้นพบช่องโหว่เผยว่า ช่องโหว่ที่ค้นพบล่าสุดนี้มีโอกาสที่จะแสดง plaintext ของข้อความเข้ารหัสที่เข้ารหัสแล้วออกมาได้ ซึ่งรวมถึงข้อความเข้ารหัสที่มีการส่งในอดีตด้วย และตอนนี้ยังไม่มีวิธีแก้ปัญหาดังกล่าว

Tags:
Node Thumbnail

Cisco เปิดเผยรายงาน Cybersecurity Report ประจำปี 2018 โดยข้อมูลทั้งหมดส่วนหนึ่งมาจากฐานข้อมูลของ Cisco เอง อีกส่วนมาจากการตอบแบบสอบถามจาก Chief Information Security Officers (CISO) กว่า 3,600 คนทั่วโลก โดยมีประเด็นน่าสนใจดังนี้

  • ทราฟิคเว็บทั่วโลกมีการเข้ารหัส HTTPS กันมากขึ้นเป็น 50% จากที่ปี 2016 ที่อยู่ราว 38%
  • มัลแวร์จึงถูกเข้ารหัสมากขึ้นตามไปด้วย โดยกระบวนการเข้ารหัสเกิดขึ้นที่ไบนารีไฟล์กว่า 70%
  • Machine Learning และ AI เริ่มถูกนำมาใช้งานเพื่อรับมือภัยคุกคามมากขึ้น อย่างไรก็ตามการใช้งาน ML หรือ AI ยังอยู่ในช่วงแรกเริ่มเท่านั้น ทำให้เกิด False Positive ค่อนข้างมาก และต้องใช้เวลาเทรนด์ไปเรื่อยๆ
Tags:
Node Thumbnail

Microsoft ได้เพิ่มฟีเจอร์ใหม่บน Skype ในชื่อว่า Private Conversations ซึ่งเป็นการส่งข้อความแบบเข้ารหัส โดยร่วมมือกับ Open Whisper Systems นำโปรโตคอลเข้ารหัสของ Signal มาใช้งาน ซึ่งจะทำให้ Skype เป็นอีกหนึ่งแพลตฟอร์มแชทขนาดใหญ่ที่มีฟีเจอร์เข้ารหัสให้ใช้งานโดยใช้โปรโตคอลของ Signal เพิ่มเติมจากปัจจุบันที่มี WhatsApp, Google Allo และ Facebook Messenger

หากเปิดใช้งาน Private Conversations แล้ว Skype จะเข้ารหัสทุกอย่างตั้งแต่ข้อความแชท, ไฟล์ และข้อความเสียงที่ส่งหากัน แต่จะไม่เข้ารหัสการโทรด้วยเสียงหรือวิดีโอคอล

Tags:
Node Thumbnail

เลขสุ่มเป็นหนึ่งในองค์ประกอบที่สำคัญในการเข้ารหัส การใช้เลขสุ่มที่คาดเดารูปแบบได้ อาจทำให้เกิดการโจมตีการเข้ารหัส ฮาร์ดแวร์สร้างเลขสุ่มส่วนมากใช้สัญญาณรบกวนภายนอกเป็นแหล่งข้อมูล (entropy) สร้างเลขสุ่ม (อ่านบทความเรื่องเลขสุ่มได้ที่นี่)

Cloudflare เปิดเผยผ่านบล็อกว่ามีโคมไฟลาวาจำนวนมากติดไว้ที่ผนัง และมีกล้องจับการเคลื่อนที่ของลาวาในโคมไฟ ซึ่งทั้งการเคลื่อนที่ของลาวาและสัญญาณรบกวน (noise) จากเซนเซอร์กล้อง จะกลายเป็นหนึ่งในแหล่งข้อมูลสำหรับสร้างเลขสุ่ม

Tags:
Node Thumbnail

กูเกิลเปิดเอกสารรายละเอียดในภาพใหญ่ของกระบวนการเข้ารหัสระหว่างบริการภายใน Application Layer Transport Security (ALTS) ที่ใช้ยืนยันตัวตนระหว่างบริการต่างๆ ของกูเกิลเอง

กูเกิลระบุว่าเหตุผลที่ต้องออกแบบ ATLS มาใช้งานเอง คือ การยืนยันที่ระดับแอปพลิเคชั่น ในขณะที่การเชื่อมต่อ TLS นั้นมักเป็นการยืนยันตัวตนในระดับเครื่อง, กระบวนการกลับมาส่งข้อมูลหลังเชื่อมต่อครั้งแรกไปแล้ว เพราะบริการภายในของกูเกิลมีการเรียกข้อมูลระหว่างเครื่องซ้ำๆ จำนวนมาก, และการลดค่าใช้จ่ายในการเข้ารหัสเมื่อต้องเปิดช่องทางเรียกข้อมูลเป็นเวลานานๆ

Tags:
Node Thumbnail

ESET ผู้พัฒนาซอฟต์แวร์ระบบรักษาความปลอดภัยไซเบอร์ เผยผลสำรวจภัยคุกคามทางไซเบอร์กับกลุ่มธุรกิจขนาดกลางและเล็ก หรือ ESET 2017 SMBs survey พบว่ากลุ่มธุรกิจขนาดกลางและเล็กในประเทศไทยเสี่ยงต่อการเกิดข้อมูลรั่วไหลจากการโจมตีทางไซเบอร์ในรูปแบบการเข้ารหัสมากที่สุดในภูมิภาค

ESET ส่งแบบสำรวจไปยังบริษัท 1,500 แห่ง ในจำนวนนี้มีบริษัทขนาดเล็กและกลางตอบกลับจำนวน 300 ราย กระจายอยู่ในประเทศต่างๆ คือ สิงคโปร์, ฮ่องกง, อินเดีย, ไทยและญี่ปุ่น และจากการสำรวจพบว่า ธุรกิจขนาดกลางและเล็กในประเทศไทยประสบปัญหาข้อมูลรั่วไหลสู่ระบบไซเบอร์เป็นสัดส่วนสูง 92% เผยว่าปัญหาเป็นเรื่องเกี่ยวกับการเข้ารหัส ส่วนญี่ปุ่นที่มีอัตราส่วนอยู่ที่ 72% อินเดีย 61% ฮ่องกง 57% และสิงคโปร์ 43%

Tags:
Node Thumbnail

ประเด็นระหว่าง FBI และ Apple ถูกจุดขึ้นมาอีกครั้ง เมื่อ FBI ไม่สามารถเข้าข้อมูลมือปืนก่อเหตุกราดยิงที่โบสถ์ในเท็กซัสเมื่อวันที่ 5 พ.ย. ที่ผ่านมา มีผู้เสียชีวิต 26 ราย อย่างไรก็ตามเจ้าหน้าที่ไม่ได้บอกว่ามือปืนใช้โทรศัพท์อะไร

Christopher Combs เจ้าหน้าที่ FBI ให้สัมภาษณ์สื่อว่า ความก้าวหน้าของเทคโนโลยีและการเข้ารหัส รวมถึงการบังคับใช้กฎหมายในระดับรัฐท้องถิ่นและระดับรัฐบาลกลาง ส่งผลให้ FBI ไม่สามารถเข้าถึงข้อมูลโทรศัพท์เพื่อการสอบสวนได้

Tags:
Node Thumbnail

FBI เผยตัวเลขอุปกรณ์ที่ไม่สามารถเจาะเข้าไปดูข้อมูลเพื่อการสืบสวนคดี มีจำนวน 6,900 อุปกรณ์ในช่วง 1 ปี ซึ่งมากกว่าครึ่งของอุปกรณ์ทั้งหมดที่ FBI ต้องเข้าไปสืบสวน ถือเป็นการจุดประเด็นระหว่างหน่วยงานสืบสวน กับความเป็นส่วนตัวขึ้นมาอีกครั้งหลังจากคดีก่อการร้ายที่ San Bernardino ในปี 2016

Christopher Wray ผู้อำนวยการ FBI กล่าวในงาน International Association of Chiefs of Police ว่านี่เป็นปัญหาใหญ่ต่อการสืบสวนคดีร้ายแรง ไม่ว่าจะเป็น ก่อการร้าย ยาเสพติด ค้ามนุษย์ การแสวงหาผลประโยชน์จากเด็ก เราเข้าใจว่ามันต้องมีจุดสมดุลระหว่างการเข้ารหัสเพื่อความเป็นส่วนตัว กับความต้องการรักษาสังคมให้ปลอดภัย

Tags:
Node Thumbnail

ทีมความปลอดภัยของ Adobe ทำผิดพลาดอย่างแรง ด้วยการโพสต์ private key ลงบนบล็อก Adobe Product Security Incident Response Team ของบริษัท

ปกติแล้วเวลาสร้างกุญแจ PGP เราจะได้ text file ที่มีคีย์ public/private วางต่อกันอยู่ในไฟล์เดียว คาดว่าทางพนักงานของ Adobe จะโพสต์เฉพาะ public key แต่เลือกคัดลอกข้อความมาทั้งไฟล์ เลยมี private key แถมมาด้วย

โชคดีว่า private key อันนี้ต้องใช้คู่กับ passphrase ทำให้มันไม่สามารถใช้งานได้ลำพัง และตัวมันเองเป็นคีย์ใหม่ที่เพิ่งถูกสร้างขึ้นเพียง 3 วัน (เพื่อใช้แทนคีย์เก่าที่หมดอายุไป) และหลังเกิดเหตุ Adobe ก็ยกเลิกคีย์ตัวนี้แล้ว

Tags:
Node Thumbnail

The Telegraph ระบุ การโจมตีในปีนี้ได้รับการยืนยันอีกครั้งว่าผู้ก่อการร้ายใช้แพลตฟอร์มออนไลน์เผยแพร่อุดมการณ์ของตัวเองและยังสร้างแรงบันดาลใจให้ก่อความรุนแรงด้วย

ถ้าเทียบสถิติจำนวนเหยื่อจากการก่อการร้าย พบว่า ภายใน 3 เดือน อังกฤษถูกโจมตีถึง 4 ครั้ง นับตั้งแต่ปี 1970 ถึงปัจจุบัน ถ้าเทียบจากจำนวนเหยื่อผู้เสียชีวิตส่วนใหญ่เป็นชาวไอร์แลนด์เหนือ รองลงมาคือสกอตแลนด์และอังกฤษ หากเทียบทั้งยุโรปแล้ว อังกฤษถูกโจมตีถี่ที่สุด ประชาชนเสียชีวิตมากที่สุด รองลงมาคือสเปนและฝรั่งเศส

Tags:
Node Thumbnail

Sheryl Sandberg ซีโอโอของ Facebook ให้สัมภาษณ์ผ่านรายการ Desert Island Disks ของ BBC เกี่ยวกับความพยายามของเจ้าหน้าที่รัฐ ตำรวจในการวิพากษ์วิจารณ์ระบบการเข้ารหัสแอพแชทว่าเป็นอุปสรรคในการสืบสวนคดีร้ายแรง โดยเฉพาะการก่อการร้าย

Sandberg โต้ความคิดดังกล่าวว่า การลดความแข็งแรงของการเข้ารหัสไม่ช่วยให้รัฐบาลสอบสวนคดีก่อการร้ายเร็วขึ้น เพราะข้อมูลที่รัฐบาลได้ไปจะน้อยกว่าที่ควรจะได้

Tags:
Node Thumbnail

IBM เปิดตัวคอมพิวเตอร์เมนเฟรมตระกูล Z รุ่นใหม่ (นับเป็นรุ่น z14 แล้ว) จุดเด่นคือสมรรถนะระดับสูงพอที่จะ "เข้ารหัสทุกสิ่งทุกอย่าง" ในทุกแอพพลิเคชันตลอดเวลา

IBM ระบุว่าโลกปัจจุบันจำเป็นต้องเข้ารหัสข้อมูลมากขึ้นเรื่อยๆ แต่การเข้ารหัสมีข้อจำกัดด้านประสิทธิภาพและความซับซ้อนในการจัดการ ส่งผลให้ IBM z14 พัฒนาเอนจินเข้ารหัสทั้งฮาร์ดแวร์และซอฟต์แวร์ให้มีประสิทธิภาพดีขึ้นถึง 7 เท่า (เทียบกับ z13) และคุยว่าเหนือกว่าระบบที่เป็น x86 ถึง 18 เท่า

นอกจากประสิทธิภาพเรื่องเข้ารหัสแล้ว IBM z14 ยังมีฟีเจอร์ด้านความปลอดภัย ที่ปกป้องกุญแจเข้ารหัสที่ระดับฮาร์ดแวร์ (ผ่านมาตรฐาน FIPS ของรัฐบาลสหรัฐที่ level 4)

Tags:
Node Thumbnail

รัฐบาลออสเตรเลียอ้างว่าเพื่อความมั่นคง ปลอดภัย ควรปล่อยให้รัฐสามารถเข้าถึงข้อมูลได้ เพราะอาจเป็นข้อมูลของกลุ่มสุดโต่ง หรือกลุ่มที่เตรียมจะก่ออาชญากรรม แม้ผู้เชี่ยวชาญจะเตือนว่า การทำให้การเข้ารหัสจากปลายทางถึงปลายทาง หรือ end-to-end encryption อ่อนแอลง จะทำให้ตำรวจสามารถดักฟังได้และอาจทำให้แฮกเกอร์โจมตีข้อมูลได้ง่ายด้วย

Tags:
Node Thumbnail

วุฒิสภาสหรัฐฯ ได้อนุญาตให้เจ้าหน้าที่วุฒิสภาสามารถใช้งานแอพส่งข้อความเข้ารหัส Signal ได้แล้วอย่างเป็นทางการ โดยข่าวดังกล่าวมาจากจดหมายของ Ron Wyden สมาชิกวุฒิสภาผู้สนับสนุนการเข้ารหัส ซึ่งเขาเป็นผู้หนึ่งที่เห็นคุณค่าของการใช้แอพส่งข้อความเข้ารหัสเป็นหนึ่งในสิ่งสำคัญเพื่อความปลอดภัยไซเบอร์

Wyden กล่าวว่า การเข้ารหัสที่แข็งแรงและไม่มีประตูหลังถือเป็นเทคโนโลยีความปลอดภัยไซเบอร์ที่สำคัญที่รัฐบาลควรนำมาใช้ ไม่ควรจะหาหนทางควบคุมหรือกระทำการนอกกฎหมาย

อย่างไรก็ดี วุฒิสภาถือเป็นองค์กรท้าย ๆ ขององค์กรด้านการเมืองที่เริ่มนำแอพเข้ารหัสแบบต้นทางถึงปลายทางมาใช้ ในขณะที่องค์กรด้านการเมืองอย่างรัฐบาลกลาง, หน่วยงานท้องถิ่น หรือองค์กรกลางได้นำระบบแชทมาใช้งานแล้ว

Tags:
Node Thumbnail

กูเกิลเปิดตัวโครงการ End-to-End สำหรับการเข้ารหัสอีเมลมาตั้งแต่ปี 2014 แม้จะเป็นโครงการโอเพนซอร์ส แต่ก็เป็นโครงการที่กูเกิลดูและให้รางวัลตามโครงการรายงานช่องโหว่ของกูเกิล ล่าสุดกูเกิลก็ประกาศว่า End-to-End จะไม่ใช่โครงการของกูเกิลอีกต่อไป

Matthew Green นักวิชาการด้านวิทยาการเข้ารหัสลับแสดงความผิดหวังที่กูเกิลปล่อยโครงการไปเช่นนี้ หลังจากโปรโมทโครงการมาในช่วงแรก

Tags:
Node Thumbnail

Keybase บริการแลกเปลี่ยนกุญแจเข้ารหัสประกาศบริการ Keybase Chat แชตแบบเข้ารหัสจากปลายทางถึงปลายทาง โดยสามารถส่งข้อความถึงใครก็ได้แม้ปลายทางจะยังไม่ได้ใช้ Keybase ก็ตาม ตัวซอฟต์แวร์จะรอจนกว่าปลายทางเข้ามาใช้งานแล้วส่งข้อความเข้ารหัสไปเอง

การอ้างอิงถึงปลายทางของ Keybase สามารถอ้างอิงไปยังผู้ใช้บริการต่างๆ ตั้งแต่ทวิตเตอร์, เฟซบุ๊ก, GitHub, Reddit หรือบริการอื่นๆ โดยไม่ต้องยึดติดกับหมายเลขโทรศัพท์

Keybase Chat เข้ารหัสปลายทางถึงปลายทางเสมอ แต่ไม่ได้เข้ารหัสแบบ forward secrecy ตลอดเวลา เพราะต้องการให้เก็บประวัติการแชตสำหรับข้อความทั่วไปและย้ายไปยังเครื่องอื่นได้ แต่สำหรับข้อความที่ตั้งเวลาทำลายตัวเองจะเปิด forward secrecy เสมอ

Tags:
Node Thumbnail

การเข้ารหัสแบบ MD5 ถือว่าไม่ปลอดภัยแล้วในยุคปัจจุบัน ล่าสุด Oracle แจ้งนโยบายใหม่ให้กับแพลตฟอร์ม Java ที่จะมองแพ็กเกจ JAR ที่เซ็นรับรอง (sign) ด้วยการเข้ารหัสแบบ MD5 ว่าไม่ปลอดภัย

แพลตฟอร์ม Java ใช้การเข้ารหัสแบบ MD5 เป็นดีฟอลต์สำหรับแพ็กเกจ JAR มาตั้งแต่ Java SE 6 ในปี 2006 แต่ตอนนี้ถึงเวลาต้องเปลี่ยนแล้ว (ค่าดีฟอลต์ปัจจุบันคือ SHA-2 ที่มาแทน SHA-1 ที่ไม่ปลอดภัยแล้วเช่นกัน)

Pages