Tags:
Node Thumbnail

Venefi และ DigiCert บริษัทให้บริการรับรองตัวตน (Certification Authority - CA) ประกาศเข้าร่วมกับโครงการ Certificate Transparency ที่ก่อตั้งโดยกูเกิล ที่ชักชวนให้ CA ทั้งหลายเปิดเผยข้อมูลการออกใบรับรองสู่สาธารณะ

ทาง DigiCert ระบุว่าจะเปิดเผยเฉพาะใบรับรองระดับ EV (Extended Validation ที่มีชื่อบริษัทอยู่ในช่อง URL) แต่ไม่รวมถึงใบรับรองทั่วไป ส่วน Venafi ไม่ได้ระบุว่าจะเปิดเผยข้อมูลมากแค่ไหน

Tags:
Node Thumbnail

หมายเหตุ บทความนี้ไม่เกี่ยวกับข่าว "กระทรวงไอซีทีพยายามตรวจสอบและปิดกั้นเว็บเข้ารหัส ทดสอบที่เกตเวย์" แต่อย่างใด

เว็บและบริการคอมพิวเตอร์ยุคใหม่ส่วนมากมักเข้ารหัสอย่างแน่นหนาขึ้นเรื่อยๆ ในช่วงเวลาไม่กี่ปีที่ผ่านมา กระบวนการเข้ารหัสเหล่านี้คุ้มครองความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ได้เป็นอย่างดี แต่แน่นอน หากวันดีคืนดีเราเป็นเจ้าของบ้านที่ควบคุมเกตเวย์อินเทอร์เน็ต "ที่บ้าน" ได้โดยไม่มีการตรวจสอบ ไม่มีการถ่วงดุล สามารถทำอะไรได้ตามใจชอบ เราอาจจะเริ่มสงสัยว่าจริงๆ แล้วเราอยากส่องข้อความที่ทุกคนส่งเข้าออกจากบ้านของเราแม้จะเข้ารหัสได้หรือไม่

Tags:
Topics: 
Node Thumbnail

แนวทางที่เบราว์เซอร์ทั้งหลายเสนอกันในช่วงหลัง คือ พยายามให้การเชื่อมต่อทั้งหมดเข้ารหัสเป็นปกติ เช่น HTTP2 ที่เข้ารหัสแทบตลอดเวลาแม้จะไม่สามารถยืนยันตัวตนปลายทางได้ เป้าหมายสุดท้ายของการทำเช่นนี้คือการแจ้งเตือนเว็บที่ไม่เข้ารหัสทั้งหมดว่าเป็นเว็บไม่ปลอดภัย ตอนนี้ทาง Chrome ก็เริ่มทดสอบฟีเจอร์นี้แล้ว

ฟีเจอร์ใหม่นี้เปิดเป็น flag ที่ต้องเข้าไปกดเปิดเองชื่อว่า "Mark non-secure origins as non-secure" หลังเปิดฟีเจอร์นี้ Chrome จะถือว่าเว็บที่เข้ารหัสธรรมคาคือเว็บปกติ ไม่มีการชมเชยด้วยกุญแจสีเขียวอีกต่อไป แต่ตรงกันข้ามคือเว็บที่ไม่เข้ารหัสทั้งหมดจะถูกแจ้งเตือนไม่ปลอดภัย

Tags:
Node Thumbnail

Seth Schoen จาก EFF บรรยายรายละเอียดของโครงการ Let's Encrypt ที่งาน 31C3 เตรียมให้บริการเดือนมิถุนายนนี้

โครงการ Let's Encrypt ตั้งใจจะทำให้กระบวนการเข้ารหัสเว็บกลายเป็นกระบวนการอัตโนมัติทั้งหมด โดยผู้ใช้สามารถติดตั้งแพ็กเกจ lets-encrypt แล้วสั่งรันเพื่อขอใบรับรองและเริ่มเข้ารหัสได้ทันที

Tags:
Node Thumbnail

Gogo ผู้ให้บริการอินเทอร์เน็ตบนเครื่องบินเริ่มปล่อยใบรับรองสำหรับโดเมน *.google.com ปลอมให้ลูกค้าโดยระบุว่าต้องปลอมใบรับรองนี้เพื่อ "บังคับใช้นโยบาย" โดยไม่ได้ตั้งใจจะละเมิดความเป็นส่วนตัวของผู้ใช้แต่อย่างใด

ทาง Gogo ออกแถลงการณ์ระบุว่าจำเป็นต้องใช้กระบวนการนี้เพื่อจะจำกัดการใช้งานและการสตรีมวิดีโอ โดยซื้อระบบจัดการที่มีขายสำเร็จรูปในตลาด และบังคับใช้แนวทางนี้กับเว็บวิดีโอที่เข้ารหัสบางส่วนเท่านั้น โดยไม่ได้เข้าดักฟังเว็บอื่นๆ ที่เข้ารหัสแต่อย่างใด

Tags:
Node Thumbnail

ช่องโหว่ POODLE ที่ได้รับการเปิดเผยเมื่อเดือนตุลาคมที่ผ่านมา ดูเหมือนจะกระทบการใช้งานมากกว่าที่คิดครับ จากที่ก่อนหน้านี้พบว่าช่องโหว่ดังกล่าวกระทบเพียง SSL 3.0 เท่านั้น แต่ล่าสุดมีนักวิจัยด้านความปลอดภัยพบโอกาสที่จะเกิดช่องโหว่เดียวกันนี้บน TLS 1.0 แล้วครับ

Tags:
Node Thumbnail

ในรอบปีที่ผ่านมาเราพบกับปัญหาความปลอดภัย และช่องโหว่ของระบบเข้ารหัสแบบ SSL จำนวนมาก อีกทั้งยังทั่วถึงกันแทบจะทุกระบบปฏิบัติการที่มีใช้งานกันอยู่ (Windows, iOS+OSX, SSLv3 ทุก OS, Heartbleed ใน OpenSSL) ทั้งที่ส่งผลโดยตรงต่อผู้ใช้ และส่งผลโดยตรงต่อผู้ดูแลระบบ ไม่นับปัญหาที่ “อาจ” มีผลกระทบต่อผู้ใช้งานจำนวนมาก และเมื่อการทำธุรกรรมทางการเงินผ่านอินเทอร์เน็ตได้รับความนิยมมากขึ้นเรื่อยๆ เราจึงควรทราบข้อมูลทางด้านความปลอดภัยของเว็บไซต์ระบบธนาคารออนไลน์ต่างๆ ที่เปิดให้ใช้งานอยู่ในประเทศไทยไว้บ้างคร

Tags:
Node Thumbnail

Eitan Konigsburg วิศวกรซอฟต์แวร์ของ New York Times ออกมาเขียนบล็อกถึงประเด็นความเป็นส่วนตัวของผู้อ่านว่ามีความสำคัญมากขึ้นเรื่อยๆ จากการโจมตีรูปแบบต่างๆ ตั้งแต่การติดตามผู้ใช้ทำให้เสียความเป็นส่วนตัว ไปจนถึงการเปลี่ยนข้อมูลบนเว็บข่าว นอกจากนี้อุปสรรคที่เคยทำให้การวางเซิร์ฟเวอร์ที่เป็น HTTPS ก็เริ่มลดลงไป ทาง New York Times จึงชวนให้สำนักข่าวและทุกเว็บไซต์หันมาให้บริการบน HTTPS เต็มรูปแบบภายในปี 2015 หากใครรับคำท้าก็ให้ทวีตใส่แฮชแท็ก #https2015

คำท้าทายนี้ระบุว่าเว็บที่เข้าร่วมจะต้องย้ายไป HTTPS ทั้งหมด นับตั้งแต่ตัวเว็บเอง ไปจนถึงไฟล์จาวาสคริปต์ และโฆษณาทั้งหมด

Tags:
Node Thumbnail

กูเกิลประกาศค้นพบบั๊กร้ายแรงในสเปกของโพรโทคอล SSL เวอร์ชัน 3.0 ที่ส่งผลให้การเชื่อมต่อ SSL อาจถูกเจาะและไม่ปลอดภัยอย่างที่แล้วๆ มา โดยกูเกิลให้ชื่อบั๊กนี้ว่า POODLE

SSL หรือ Secure Socket Layer เป็นโพรโทคอลความปลอดภัยที่ถูกสร้างโดย Netscape ในปี 1995 และ SSL 3.0 เป็นมาตรฐานเก่าที่ออกตั้งแต่ปี 1996 (เกือบ 20 ปีแล้ว) หลังจากนั้นมาตรฐานถูกเปลี่ยนชื่อเป็น TLS (Transport Layer Security) เวอร์ชันล่าสุดคือ 1.2 ออกเมื่อปี 2008 อย่างไรก็ตาม คนทั่วไปยังนิยมเรียกกันติดปากกว่า SSL อยู่ (และหลายคนเข้าใจผิดว่า SSL 3.0 ใหม่กว่า TLS 1.2)

Tags:
Node Thumbnail

CloudFlare ผู้ให้บริการ CDN (Content Delivery Network) รายใหญ่ ได้ประกาศเปิดให้บริการ Universal SSL หรือบริการ HTTPS ฟรีสำหรับลูกค้าทุกรายแล้ว ตรงตามข่าวลือก่อนหน้า โดยจะทยอยเปิดให้ลูกค้าฟรีทุกคน คาดว่าจะเสร็จภายในเช้าวันพรุ่งนี้ตามเวลาประเทศไทย

บริการ Universal SSL มีข้อจำกัดหลายประการเทียบกับบริการ SSL ของ CloudFlare สำหรับลูกค้าเสียเงิน โดย Universal SSL จะรองรับเฉพาะเบราว์เซอร์รุ่นใหม่ ที่รองรับการเข้ารหัสแบบ ECDSA และรองรับมาตรฐานเสริม SNI เท่านั้น ทาง CloudFlare กล่าวว่าปัจจุบัน ทราฟฟิกที่มาจากเบราว์เซอร์รุ่นใหม่มีถึงมากกว่า 80% แล้ว (เบราว์เซอร์เก่าที่สำคัญมี Internet Explorer 6 และแอนดรอยด์ก่อน ICS)

Tags:
Node Thumbnail

CloudFlare ผู้ให้บริการ CDN (Content Delivery Network) รายใหญ่ จะมีอายุครบ 4 ปีในวันนี้ (27 ก.ย.) เพื่อเฉลิมฉลองโอกาสดังกล่าว CloudFlare ประกาศว่าจะมี "สิ่งใหญ่" เกิดขึ้นในวันที่ 29 ก.ย. ซึ่งตรงกับวันจันทร์ที่จะถึงนี้

ทาง CloudFlare ระบุว่า ตลอด 4 ปีที่ผ่านมา บริษัททำให้อินเทอร์เน็ตดีขึ้นมาก ได้พยายามแก้ปัญหาของอินเทอร์เน็ตหลายประการ และยังคงพัฒนาอยู่ตลอด และในวันดังกล่าว บริษัทจะทำให้อินเทอร์เน็ตปลอดภัยขึ้นอีกมาก

ทั้งนี้ คาดการณ์กันว่าประกาศดังกล่าวจะเป็นบริการ HTTPS ฟรี เนื่องจากหากนำตัวอักษรตัวแรกของทุกย่อหน้าในประกาศดังกล่าว จะอ่านได้ว่า "SSL TLS FREE" และได้เคยประกาศไว้ว่าจะให้บริการนี้ภายในเดือนตุลาคม

Tags:
Node Thumbnail

CloudFlare ผู้ให้บริการ CDN (Content Delivery Network) เปิดให้บริการแบบเข้ารหัสโดยที่ลูกค้าไม่ต้องส่งกุญแจ SSL ไปให้ทาง CloudFlare เรียกว่า Keyless SSL

แต่เดิมบริการ CDN ที่จะเข้ารหัส ลูกค้าจะต้องส่งทั้งกุญแจและใบรับรองไปให้บริการ CDN ทั้งคู่ บริการใหม่ของ CloudFlare จะทำให้ลูกค้าสามารถส่งเฉพาะใบรับรอง SSL ไปยัง CloudFlare และเมื่อเบราว์เซอร์เชื่อมต่อเข้าไปยัง CloudFlare ทาง CloudFlare จะขอให้เซิร์ฟเวอร์ของลูกค้าถอดรหัสเพื่อเอากุญแจแบบสมมาตรออกมาให้เป็นครั้งๆ ไปไป จากนั้นทาง CloudFlare จึงส่งข้อมูลไปยังเบราว์เซอร์ด้วยกุญแจแบบสมมาตรที่ได้จากเซิร์ฟเวอร์ของลูกค้า

Tags:
Node Thumbnail

เมื่อไม่กี่วันที่ผ่านมา วงการเว็บโดยเฉพาะผู้ที่ทำเว็บแบบเข้ารหัส HTTPS ทั้งหลายอาจจะได้อ่านข่าวเล็กๆ ข่าวหนึ่ง คือ Chrome กำลังจะประกาศว่าใบรับรองดิจิตอลที่ยืนยันความถูกต้องด้วย SHA-1 จะถือว่าไม่ปลอดภัยอีกต่อไป ความโหดร้ายของกูเกิลคือทางกูเกิลประกาศมาโดยให้เวลาเพียงไม่กี่วันก่อนที่จะเริ่มบังคับใช้กฎใหม่นี้ ดังนั้นภายในสิ้นเดือนนี้เราอาจจะพบว่าเว็บที่เข้ารหัสได้รับผลกระทบกันเป็นวงกว้าง

บทความนี้เขียนขึ้นเพื่อแบ่งปัน "ผู้ดูแลระบบ" ทุกท่านที่ต้องดูแลเว็บที่เข้ารหัสอยู่ ว่าทำไมท่านนั่งอยู่ดีๆ ถึงได้งานเข้า (เหมือนทีมงาน Blognone ที่นั่งแก้ใบรับรองกันในวันนี้)

Tags:
Node Thumbnail

ส่วนประกอบของใบรับรอง SSL มีสองส่วนสำคัญได้แก่ กุญแจสาธารณะ และลายเซ็นดิจิตอล โดยลายเซ็นดิจิตอลที่ได้รับความนิยมกันมากคือการใช้ค่าแฮช SHA-1 มาเข้ารหัสด้วยกุญแจ RSA ของหน่วยงานที่รับรองใบรับรองนั้นๆ ที่ผ่านมา SHA-1 เริ่มมีงานวิจัยแสดงว่ามันอ่อนแอกว่าที่ออกแบบไว้ ตอนนี้ทางกูเกิลประกาศแล้วว่าจะเริ่มถือว่าใบรับรองที่ใช้ SHA-1 ไม่ปลอดภัยตั้งแต่ปี 2015 เป็นต้นไป

กูเกิลระบุแผนบันไดสามขั้นเพื่อกดดันให้เว็บที่เข้ารหัสเปลี่ยนใบรับรองเป็นใบรับรองใหม่ที่ใช้ลายเซ็นดิจิตอลที่หนาแน่นกว่าเดิม

Tags:

ข่าว NSA ที่ Blognone นำเสนอมาตลอดสร้างปรากฎการณ์ไปทั่วโลกคือเว็บที่เคยถูกมองว่าไม่เสี่ยงต่อการถูกดักฟังนักเริ่มหันมาเข้ารหัสกันมากขึ้นเรื่อยๆ ทุกวันนี้เว็บที่เคยเป็นเว็บเนื้อหา เช่น วิกิพีเดีย, กูเกิล เริ่มเข้ารหัสจนกระทั่งทราฟิกที่เข้ารหัสด้วย SSL เพิ่มขึ้นอย่างรวดเร็วทั่วโลก

ผมเองเริ่มโครงการ HTTPS กับ Blognone มาแล้วระยะหนึ่งและเพิ่งบังคับทั้งหมดเมื่อต้นปีที่ผ่านมา ล่าสุดผมเข้าเว็บไทยเองและพบว่ารองรับ HTTPS เป็นอย่างดีจนน่าแปลกใจ เช่น เว็บไทยรัฐ, เว็บธนาคารทหารไทย ส่วนเว็บข้อมูลซึ่งธนาคารอื่นมักไม่เข้ารหัส

Tags:
Node Thumbnail

เว็บรวบรวมไฟล์บิตบอร์เรนต์รายใหญ่อย่าง KickassTorrents ประกาศบังคับผู้ใช้ทุกคนต้องเข้าเว็บผ่านการเชื่อมต่อแบบเข้ารหัส HTTPS เท่านั้น โดยระบุว่าผู้ใช้ร้องขอฟีเจอร์นี้ทางเว็บจึงทำให้

ก่อนหน้านี้เว็บรวบรวมไฟล์บิตทอร์เรนต์จำนวนมากเปิดให้บริการเข้ารหัสไปก่อนแล้ว เช่น The Pirate Bay หรือ Torrentz แต่ไม่บังคับ ผู้ใช้จะต้องเลือกเข้าผ่าน HTTPS ด้วยตัวเองเท่านั้น

แนวทางการเข้ารหัสทั้งหมดทำให้ผู้ให้บริการอินเทอร์เน็ตไม่สามารถตรวจสอบได้ว่าผู้ใช้กำลังดูหน้าใดในเว็บ แต่ก็สามารถตรวจสอบโดเมนที่กำลังเข้าดูเว็บได้ และโดยทั่วไปเราก็สามารถตรวจสอบการปล่อยข้อมูลบิตทอร์เรนต์จากไอพีต่างๆ ได้อยู่แล้ว

Tags:
Node Thumbnail

ข่าวใหญ่ในวงการ Search เมื่อสัปดาห์ที่แล้วคือ กูเกิลเริ่มเพิ่มอันดับค้นหาให้เว็บที่ใช้ HTTPS ทำให้การใช้งาน HTTPS เริ่มมีประโยชน์ในแง่ SEO ด้วย

อย่างไรก็ตาม ในประกาศฉบับแรกของกูเกิลกลับไม่ให้รายละเอียดมากนักว่ามองปัจจัยเรื่อง HTTPS อย่างไร ซึ่งทีมงานกูเกิลได้อธิบายประเด็นเหล่านี้ในภายหลัง

Tags:
Node Thumbnail

CloudFlare ผู้ให้บริการ CDN (Content Delivery Network) รายใหญ่ ประกาศเตรียมเปิดให้ลูกค้าที่ใช้บริการฟรีสามารถใช้งาน HTTPS ได้ภายในเดือนตุลาคมนี้

จากเดิมที่การเปิดใช้งาน HTTPS บน CloudFlare นั้น ต้องเป็นลูกค้าแบบ Pro ที่มีราคาเดือนละ 20 เหรียญสหรัฐ ทำให้หลายๆ เว็บไซต์ที่ใช้งานแบบฟรีนั้นไม่สามารถเปิดใช้งาน SSL ได้ ซึ่งขัดต่อปณิธานของ CloudFlare ที่ต้องการให้เว็บไซต์ใช้งาน HTTPS เพื่อต่อสู้กับการดักฟังข้อมูลของรัฐ

นอกจากนี้ CloudFlare จะอนุญาตให้ลูกค้าแบบ Pro ใช้งานใบรับรองของตัวเองแทนใบรับรองของ CloudFlare ได้ภายในเดือนตุลาคมนี้เช่นกัน จากเดิมที่ต้องเป็นลูกค้าแบบ Business หรือ Enterprise เท่านั้น ทำให้สามารถใช้แบบรับรองแบบ Extended Verification ได้

Tags:
Node Thumbnail

กูเกิลประกาศสนับสนุนให้เว็บรองรับการใช้งานแบบเข้ารหัสด้วยการพิจารณาว่าเว็บใดรองรับ HTTPS เป็นหนึ่งในคะแนนการจัดอันดับเว็บในผลค้นหา

ช่วงแรกคะแนนจาก HTTPS จะมีผลน้อยมาก กูเกิลระบุว่าจะกระทบต่ออันดับเว็บเพียง 1% ทั้งโลกเท่านั้น แต่อาจจะพิจารณาเพิ่มน้ำหนักคะแนนต่อไปในอนาคต

พร้อมๆ กับการเพิ่มอันดับในผลค้นหา กูเกิลจะเผยแพร่ข้อมูลการทำเว็บให้ปลอดภัยด้วยการเข้ารหัส HTTPS เพิ่มขึ้นเรื่อยๆ

ที่มา - Google Online Security

Tags:
Node Thumbnail

เมื่อช่วงปี 2010 ในสมัยที่เฟซบุ๊กยังไม่เข้ารหัสทั้งหมดเช่นทุกวันนี้แอพพลิเคชั่นหนึ่งที่ดังขึ้นมาคือ Firesheep ที่สามารถดักฟังข้อความของผู้ใช้บน Wi-Fi ที่ไม่เข้ารหัสได้ จนกระทั่งเฟซบุ๊กยอมเข้ารหัสบริการทั้งหมดในปี 2011 ตอนนี้บริษัทลูกของเฟซบุ๊ก คือ Instagram ก็โดนนักวิจัยสร้างแอพพลิเคชั่นแบบเดียวกันแล้ว โดยเตรียมสร้างเป็นแอพพลิเคชั่นที่ชื่อว่า Instasheep

Instagram เข้ารหัสเป็น HTTPS "เฉพาะ" เมื่อกำลังดูภาพที่ส่งตรงถึงตัวเรา แต่กลับไม่เข้ารหัสเมื่อเราดูไทม์ไลน์ตามปกติ แต่การเข้าถึงภาพที่ส่งตรงกลับใช้ cookie ชุดเดียวกับการดูไทม์ไลน์ที่ไม่เข้ารหัส

Tags:
Node Thumbnail

ปลั๊กอิน HTTPS Everywhere ช่วยให้เบราว์เซอร์เรียกใช้งาน HTTPS หากเซิร์ฟเวอร์รองรับก่อน HTTP เสมอ ตอนนี้ทาง EFF ผู้ดูแลโครงการก็ประกาศเพิ่มปุ่ม HTTP Nowhere เพื่อเปลี่ยนโหมดการทำงานจากการเรียกหน้าเว็บ HTTPS ก่อนเสมอ มาเป็นการอนุญาตให้เข้าเว็บ HTTPS เท่านั้น

ก่อนหน้านี้มีนักพัฒนานอก EFF คือ Chris Wilper พัฒนาปลั๊กอินชื่อ HTTP Nowhere อยู่ก่อนแล้ว แต่เมื่อทาง EFF เพิ่มฟีเจอร์นี้เอง ผู้ใช้ปลั๊กอิน HTTPS Everywhere ก็จะได้รับความสามารถนี้เมื่ออัพเดตอย่างเป็นทางการครับ

ตอนนี้ปลั๊กอินยังไม่พร้อมใช้งาน เวอร์ชั่นล่าสุดยังมีปัญหากับ Tor Browser อยู่

Tags:
Node Thumbnail

รายงานบั๊กในซอฟต์แวร์เข้ารหัสสัปดาห์นี้สร้างความวิตกเป็นวงกว้างเมื่อทั้งโครงการ OpenSSL และ GnuTLS พบบั๊กสำคัญใกล้ๆ กันทั้งสองโครงการ

บั๊กที่ร้ายแรงที่สุดของ OpenSSL คือบั๊ก CVE-2014-0224 ที่เปิดให้คนร้ายสามารถดักฟังกลางทางได้ หากทั้งไคลเอนต์และเซิร์ฟเวอร์มีบั๊กเดียวกัน โดย OpenSSL รุ่นที่มีปัญหา ได้แก่ 0.9.8, 1.0.0, และ 1.0.1 กระทบวงกว้างทั้งลินุกซ์รุ่นใหม่และเก่า แม้จะไม่ร้ายแรงเท่า Heartbleed แต่ทุกคนควรอัพเกรดครับ

Tags:
Node Thumbnail

บริษัท Sandvine ผู้ผลิตระบบวิเคราะห์ทราฟิกเน็ตเวิร์คออกรายงานวิเคราะห์การใช้งานอินเทอร์เน็ตทั่วโลกของครึ่งปีแรกปี 2014 เมื่อเปรียบเทียบกับช่วงเดียวกันของปีที่แล้วพบว่าการใช้งานแอพพลิเคชั่นที่เข้ารหัสเพิ่มขึ้นอย่างรวดเร็วทั่วโลก ตัวอย่างเช่นภูมิภาคละตินอเมริกาจากปีที่แล้วที่มีการใช้งาน SSL เพียง 1.8% ของอินเทอร์เน็ตทั้งหมด ปีนี้เพิ่มเป็น 10.37%

alt="upic.me"

Tags:
Node Thumbnail

Wall Street Journal รายงานข่าวว่ากูเกิลกำลังพิจารณาเพิ่มคะแนนผลการค้นหา (ที่เราเรียกกันว่า PageRank) ให้กับเว็บไซต์ที่เข้ารหัสข้อมูลผ่าน HTTPS เพื่อสร้างแรงจูงใจให้เว็บไซต์ต่างๆ หันมาใช้ HTTPS เพื่อความปลอดภัยที่มากกว่าเดิม

WSJ อ้างว่าข้อมูลนี้มาจาก Matt Cutts พนักงานของกูเกิลที่รับผิดชอบเรื่องการลบสแปมใน Google Search ว่ากูเกิลกำลังถกเรื่องนี้เป็นการภายในว่ามีความเหมาะสมแค่ไหน และกูเกิลยังไม่น่าจะเดินหน้าเรื่องนี้ในเร็ววันนี้

ที่มา - Wall Street Journal

Tags:
Node Thumbnail

Joe Sullivan ประธานเจ้าหน้าที่ด้านความปลอดภัย (chief security officer) ของ Facebook ให้สัมภาษณ์เชิงลึกถึงนโยบายด้านความปลอดภัยของบริษัท

Sullivan บอกว่าเรื่องความปลอดภัยไม่สามารถทำให้สมบูรณ์ 100% ได้ แต่เป็นสิ่งที่ต้องพยายามปรับปรุงให้ดีขึ้นอยู่เสมอ (constant state of improvement) และ Facebook ก็พยายามสร้างวัฒนธรรมของการปรับปรุงด้านความปลอดภัยขึ้นมาในหมู่พนักงานขององค์กร

ข้อกำหนดขั้นต่ำของพนักงาน Facebook คือต้องเปิดใช้ Login Approval (2-step verification) เสมอ นอกจากนี้บริษัทส่วนใหญ่มักมีทีมด้านความปลอดภัยเพียงทีมเดียว แต่ Facebook มีถึง 4 ทีม (technical security, security infrastructure, site integrity, safety)

Pages