By Porplaa Writer on Tag: United Kingdom, Encryption, Cybersecurity
United Kingdom

The Telegraph ระบุ การโจมตีในปีนี้ได้รับการยืนยันอีกครั้งว่าผู้ก่อการร้ายใช้แพลตฟอร์มออนไลน์เผยแพร่อุดมการณ์ของตัวเองและยังสร้างแรงบันดาลใจให้ก่อความรุนแรงด้วย

ถ้าเทียบสถิติจำนวนเหยื่อจากการก่อการร้าย พบว่า ภายใน 3 เดือน อังกฤษถูกโจมตีถึง 4 ครั้ง นับตั้งแต่ปี 1970 ถึงปัจจุบัน ถ้าเทียบจากจำนวนเหยื่อผู้เสียชีวิตส่วนใหญ่เป็นชาวไอร์แลนด์เหนือ รองลงมาคือสกอตแลนด์และอังกฤษ หากเทียบทั้งยุโรปแล้ว อังกฤษถูกโจมตีถี่ที่สุด ประชาชนเสียชีวิตมากที่สุด รองลงมาคือสเปนและฝรั่งเศส

By sunnywalker Writer on Tag: Sheryl Sandberg, Terrorism, Encryption, Facebook
Sheryl Sandberg

Sheryl Sandberg ซีโอโอของ Facebook ให้สัมภาษณ์ผ่านรายการ Desert Island Disks ของ BBC เกี่ยวกับความพยายามของเจ้าหน้าที่รัฐ ตำรวจในการวิพากษ์วิจารณ์ระบบการเข้ารหัสแอพแชทว่าเป็นอุปสรรคในการสืบสวนคดีร้ายแรง โดยเฉพาะการก่อการร้าย

Sandberg โต้ความคิดดังกล่าวว่า การลดความแข็งแรงของการเข้ารหัสไม่ช่วยให้รัฐบาลสอบสวนคดีก่อการร้ายเร็วขึ้น เพราะข้อมูลที่รัฐบาลได้ไปจะน้อยกว่าที่ควรจะได้

By mk Founder on Tag: IBM, Mainframe, Encryption
IBM

IBM เปิดตัวคอมพิวเตอร์เมนเฟรมตระกูล Z รุ่นใหม่ (นับเป็นรุ่น z14 แล้ว) จุดเด่นคือสมรรถนะระดับสูงพอที่จะ "เข้ารหัสทุกสิ่งทุกอย่าง" ในทุกแอพพลิเคชันตลอดเวลา

IBM ระบุว่าโลกปัจจุบันจำเป็นต้องเข้ารหัสข้อมูลมากขึ้นเรื่อยๆ แต่การเข้ารหัสมีข้อจำกัดด้านประสิทธิภาพและความซับซ้อนในการจัดการ ส่งผลให้ IBM z14 พัฒนาเอนจินเข้ารหัสทั้งฮาร์ดแวร์และซอฟต์แวร์ให้มีประสิทธิภาพดีขึ้นถึง 7 เท่า (เทียบกับ z13) และคุยว่าเหนือกว่าระบบที่เป็น x86 ถึง 18 เท่า

นอกจากประสิทธิภาพเรื่องเข้ารหัสแล้ว IBM z14 ยังมีฟีเจอร์ด้านความปลอดภัย ที่ปกป้องกุญแจเข้ารหัสที่ระดับฮาร์ดแวร์ (ผ่านมาตรฐาน FIPS ของรัฐบาลสหรัฐที่ level 4)

By Porplaa Writer on Tag: Australia, Encryption, Law, Cybersecurity
Australia

รัฐบาลออสเตรเลียอ้างว่าเพื่อความมั่นคง ปลอดภัย ควรปล่อยให้รัฐสามารถเข้าถึงข้อมูลได้ เพราะอาจเป็นข้อมูลของกลุ่มสุดโต่ง หรือกลุ่มที่เตรียมจะก่ออาชญากรรม แม้ผู้เชี่ยวชาญจะเตือนว่า การทำให้การเข้ารหัสจากปลายทางถึงปลายทาง หรือ end-to-end encryption อ่อนแอลง จะทำให้ตำรวจสามารถดักฟังได้และอาจทำให้แฮกเกอร์โจมตีข้อมูลได้ง่ายด้วย

By nutmos Writer on Tag: Signal, Security, Encryption, USA
Signal

วุฒิสภาสหรัฐฯ ได้อนุญาตให้เจ้าหน้าที่วุฒิสภาสามารถใช้งานแอพส่งข้อความเข้ารหัส Signal ได้แล้วอย่างเป็นทางการ โดยข่าวดังกล่าวมาจากจดหมายของ Ron Wyden สมาชิกวุฒิสภาผู้สนับสนุนการเข้ารหัส ซึ่งเขาเป็นผู้หนึ่งที่เห็นคุณค่าของการใช้แอพส่งข้อความเข้ารหัสเป็นหนึ่งในสิ่งสำคัญเพื่อความปลอดภัยไซเบอร์

Wyden กล่าวว่า การเข้ารหัสที่แข็งแรงและไม่มีประตูหลังถือเป็นเทคโนโลยีความปลอดภัยไซเบอร์ที่สำคัญที่รัฐบาลควรนำมาใช้ ไม่ควรจะหาหนทางควบคุมหรือกระทำการนอกกฎหมาย

By lew Founder on Tag: Google, Security, Encryption, Open Source
Google

กูเกิลเปิดตัวโครงการ End-to-End สำหรับการเข้ารหัสอีเมลมาตั้งแต่ปี 2014 แม้จะเป็นโครงการโอเพนซอร์ส แต่ก็เป็นโครงการที่กูเกิลดูและให้รางวัลตามโครงการรายงานช่องโหว่ของกูเกิล ล่าสุดกูเกิลก็ประกาศว่า End-to-End จะไม่ใช่โครงการของกูเกิลอีกต่อไป

Matthew Green นักวิชาการด้านวิทยาการเข้ารหัสลับแสดงความผิดหวังที่กูเกิลปล่อยโครงการไปเช่นนี้ หลังจากโปรโมทโครงการมาในช่วงแรก

By lew Founder on Tag: Keybase, Chat, Encryption
Keybase

Keybase บริการแลกเปลี่ยนกุญแจเข้ารหัสประกาศบริการ Keybase Chat แชตแบบเข้ารหัสจากปลายทางถึงปลายทาง โดยสามารถส่งข้อความถึงใครก็ได้แม้ปลายทางจะยังไม่ได้ใช้ Keybase ก็ตาม ตัวซอฟต์แวร์จะรอจนกว่าปลายทางเข้ามาใช้งานแล้วส่งข้อความเข้ารหัสไปเอง

การอ้างอิงถึงปลายทางของ Keybase สามารถอ้างอิงไปยังผู้ใช้บริการต่างๆ ตั้งแต่ทวิตเตอร์, เฟซบุ๊ก, GitHub, Reddit หรือบริการอื่นๆ โดยไม่ต้องยึดติดกับหมายเลขโทรศัพท์

By mk Founder on Tag: Java, Oracle, Development, Encryption
Java

การเข้ารหัสแบบ MD5 ถือว่าไม่ปลอดภัยแล้วในยุคปัจจุบัน ล่าสุด Oracle แจ้งนโยบายใหม่ให้กับแพลตฟอร์ม Java ที่จะมองแพ็กเกจ JAR ที่เซ็นรับรอง (sign) ด้วยการเข้ารหัสแบบ MD5 ว่าไม่ปลอดภัย

แพลตฟอร์ม Java ใช้การเข้ารหัสแบบ MD5 เป็นดีฟอลต์สำหรับแพ็กเกจ JAR มาตั้งแต่ Java SE 6 ในปี 2006 แต่ตอนนี้ถึงเวลาต้องเปลี่ยนแล้ว (ค่าดีฟอลต์ปัจจุบันคือ SHA-2 ที่มาแทน SHA-1 ที่ไม่ปลอดภัยแล้วเช่นกัน)

By mk Founder on Tag: Google Cloud, Encryption, Cloud Computing, Enterprise
Google Cloud

Google Cloud Platform เปิดบริการย่อย Cloud Key Management Service (KMS) สำหรับจัดการคีย์เข้ารหัสแล้ว ช่วยให้ลูกค้าของ GCP บริหารคีย์ได้ง่ายขึ้นในกรณีต้องใช้คีย์หลายตัวบนเครื่องเดียวกัน

Cloud KMS ออกแบบมาให้จัดการคีย์ทั้งหมดได้จากระบบของ GCP เลย ไม่ต้องมีโปรแกรมจัดการคีย์แยกเองต่างหาก และสามารถใช้ร่วมกับบริการอื่นอย่าง Cloud Identity Access Management (IAM) และ Cloud Audit Logging ได้ด้วย

By mk Founder on Tag: Nougat, Android, Encryption, Operating System
Nougat

ฟีเจอร์ใหม่ที่น่าสนใจอีกอย่างของ Android 7.0 Nougat คือ Direct Boot หรือการอนุญาตให้แอพบางตัวทำงานบางอย่างได้ทันทีหลังรีบูต โดยไม่ต้องรอให้ผู้ใช้ล็อกอินเข้าระบบครั้งแรกก่อน

อุปกรณ์ Android ช่วงหลังเริ่มเข้ารหัสข้อมูลทั้งเครื่อง (full-disk encryption) เพื่อความปลอดภัยและความเป็นส่วนตัว หลังจากบูตเครื่องขึ้นมา ระบบปฏิบัติการจะไม่สามารถเข้าถึงข้อมูลของผู้ใช้ได้เลยจนกว่าผู้ใช้จะล็อกอินตอนบูตเครื่อง (คนละอย่างกับล็อกอินหน้าล็อกสกรีน) การล็อกอินของผู้ใช้จะปลดล็อคการเข้ารหัสข้อมูลในเครื่อง จากนั้นระบบปฏิบัติการและแอพต่างๆ ถึงค่อยเริ่มทำงาน

By mk Founder on Tag: LINE, Instant Messenger, Encryption
LINE

หลังจาก LINE เริ่มเปิดใช้ฟีเจอร์เข้ารหัสข้อความ Letter Sealing เมื่อเดือนกรกฎาคม 2016 วันนี้ LINE อัพเกรดเพิ่มเติมเล็กน้อย โดยแสดงไอคอนแม่กุญแจไว้ตรงชื่อห้องแชทด้วย เพื่อให้ผู้ใช้รับทราบว่าเป็นการแชทที่เข้ารหัส

ผู้ใช้ต้องอัพเดตเป็น LINE 6.5.0 และอาจต้องรออีก 2-3 วัน กว่าที่ LINE จะแสดงไอคอนแม่กุญแจให้ผู้ใช้ครบทุกคน

ฟีเจอร์ Letter Sealing จะถูกใช้เป็นค่าดีฟอลต์ แต่สามารถปิดได้ในหน้า Settings > Chats & Voice Calls

By lew Founder on Tag: Encryption, Security, Microsoft
Encryption

ไมโครซอฟท์ออกอัพเดต KB3151631 ยกเลิกการรองรับกระบวนการเข้ารหัส RC4 ใน IE11 และ Microsoft Edge เช่นเดียวกับ Google Chrome และไฟร์ฟอกซ์

ไมโครซอฟท์เป็นผู้เสนอให้ยกเลิกการรองรับ RC4 เองในปี 2014 โดยเสนอกระบวนการเข้า IETF ในเอกสาร RFC7465

By mk Founder on Tag: Windows 10, TPM, Encryption, Microsoft
Windows 10

ไมโครซอฟท์ปรับสเปกฮาร์ดแวร์ขั้นต่ำของ Windows 10 ตามเอกสาร Minimum hardware requirements โดยบังคับให้ฮาร์ดแวร์__ใหม่__ ต้องมีชิป TPM (Trusted Platform Module) 2.0 ฝังมาด้วย

By MaarKiin Contributor on Tag: Keyboard, Security, Encryption, Wireless
Keyboard

ต้องยอมรับว่าในปัจจุบันแป้นพิมพ์ไร้สายเป็นที่นิยมอย่างมาก เนื่องจากความสะดวกสบายและง่ายต่อการพกพา แต่ใครจะรู้ว่าภายใต้สิ่งเหล่านี้กลับมีภัยร้ายที่แอบซ่อนเอาไว้อยู่

จากการตรวจสอบพบว่า ณ ขณะนี้มีบริษัทผลิตแป้นพิมพ์ไร้สายมากถึง 12 บริษัท ที่ไม่มีการเข้ารหัสข้อมูลที่ถูกส่งออกมา สามารถถูกดักจับข้อมูลได้ด้วยการใช้เพียงแค่ USB ที่มีเสารับคลื่นวิทยุ แม้ว่าจะอยู่ห่างจากแป้นพิมพ์เป็นระยะ 76 เมตร หรือมีกำแพงมาขวางก็ตาม ทำให้ผู้ใช้เสี่ยงต่อการถูกเข้าถึงความลับต่างๆ ในขณะใช้งานแป้นพิมพ์เหล่านี้ได้

Security

Thales e-Securityบริษัทผู้ให้บริการโซลูชั่นความปลอดภัยไซเบอร์ เผยรายงานสำรวจเทรนด์การใช้เทคโนโลยีเข้ารหัสในบริษัทต่างๆ (ครอบคลุมกว่า 5,000 บริษัท, 14 ภาคธุรกิจหลัก, 11 ประเทศ) พบว่ามีการใช้เทคโนโลยีเข้ารหัสเพิ่มมากขึ้นจากการสำรวจครั้งก่อนๆ 7% เป็นการเพิ่มขึ้นเร็วที่สุดนับแต่มีการสำรวจมา 11 ปี รวมทั้งหมดมีบริษัทใช้การเข้ารหัสป้องกันข้อมูลเป็น 41% แล้ว โดยประเภทกิจการที่ใช้การเข้ารหัสส่วนใหญ่เป็นบริษัทด้านการเงิน การดูแลสุขภาพ เภสัชกรรม ซอฟต์แวร์

ข้อมูลจากรายงานยังสะท้อนให้เห็นถึง…

By lew Founder on Tag: Facebook Messenger, Encryption, Security, Privacy, Facebook
Facebook Messenger

Facebook Messenger เตรียมทดสอบโหมดเข้ารหัสปลายทางถึงปลายทาง (end-to-end) โดยใช้โปรโตคอลของ Open Whisper System เรียกว่า Secret Conversations สามารถกำหนดระยะเวลาก่อนข้อความจะหายไปได้

ข้อความใน Secret Conversations สามารถตั้งเวลาลบข้อความได้ การแชตข้อความลับจะรองรับเฉพาะข้อความปกติเท่านั้น ไม่รองรับภาพเคลื่อนไหว, วิดีโอ, หรือฟีเจอร์อื่น (น่าสนใจว่าเฟซบุ๊กพูดข้ามภาพถ่ายปกติไป โดยไม่ระบุว่าสามารถส่งแบบลับได้หรือไม่) ข้อจำกัดอีกอย่างหนึ่งคือข้อความลับจะสามารถอ่านได้บนอุปกรณ์เดียวเท่านั้น

By mk Founder on Tag: Android, Encryption, Qualcomm, Security
Android

นักวิจัยความปลอดภัย Gal Beniamini พบช่องโหว่ของฟีเจอร์เข้ารหัสดิสก์ (Full Disk Encryption) ของระบบปฏิบัติการ Android ที่ใช้ร่วมกับชิปของ Qualcomm ที่สามารถดึงคีย์การเข้ารหัสดิสก์ออกมาจากเครื่องได้

ปัญหาเกิดจากชิปของ Qualcomm เลือกเก็บคีย์ที่เข้ารหัสดิสก์ไว้ในซอฟต์แวร์ (iOS เก็บคีย์นี้ไว้ในฮาร์ดแวร์) และถ้าพบช่องโหว่ที่ซอฟต์แวร์ การนำคีย์ออกมาก็เป็นไปได้สูง

By Pakin Contributor on Tag: LINE, Security, Encryption, Instant Messenger
LINE

LINE ประกาศเปิดใช้งานฟีเจอร์ "Letter Sealing" ซึ่งเป็นการเข้ารหัสแบบปลายทางถึงปลายทาง (end-to-end encryption) เป็นค่าเริ่มต้นให้กับผู้ใช้ทุกคน และยกเลิกฟีเจอร์ Hidden Chat โดยให้มาใช้ Letter Sealing แทน

การเปลี่ยนแปลงมีผลตั้งแต่วันนี้ (1 ก.ค.) เป็นต้นไปครับ

ที่มา - LINE official blog

By nutmos Writer on Tag: Emoji, Encryption, Mozilla
Emoji

Mozilla ได้ร่วมกับ TODO เอเจนซี่ด้านความคิดสร้างสรรค์ที่เป็นพันธมิตรของ Mozilla เปิดตัว Codemoji เพื่อเป็นการสอนผู้ใช้อินเทอร์เน็ตทั่วไปให้รู้จักการเข้ารหัสขั้นพื้นฐาน

วิธีใช้ Codemoji คือฝั่งผู้ส่งให้พิมพ์ข้อความอะไรก็ได้ที่ต้องการส่งให้ใครสักคน จากนั้นเลือก emoji สักตัวที่ต้องการใช้ในการเข้ารหัสข้อความ แล้ว Codemoji จะเข้ารหัสข้อความออกมาเป็น emoji จากนั้นผู้ส่งก็จะต้องคัดลอกลิงก์และส่งให้ผู้รับ

By nrad6949 Writer on Tag: Telegram, Gizmodo, Security, Encryption, Privacy
Telegram

William Turton คอลัมนิสต์ของเว็บไซต์ Gizmodo ออกมาเผยแพร่ข้อเขียนของเขาบนเว็บไซต์ โดยเขาแนะนำว่าผู้ใช้ที่ใส่ใจเรื่องความปลอดภัย ควรหยุดการใช้ Telegram โดยทันที เพราะตัวแอพไม่ได้มีความปลอดภัยแบบที่ผู้สร้างได้กล่าวอ้างไว้

Subscribe to Encryption