Tags:
Node Thumbnail

ธุรกิจสมัยใหม่คงหลีกเลี่ยงไม่ได้ที่จะต้องนำธุรกิจขึ้นสู่ระบบออนไลน์ ไม่ว่าจะเป็นการเปิดเว็บประชาสัมพันธ์เล็กๆ น้อยๆ ไปจนถึงธุรกิจที่ให้บริการธุรกรรมออนไลน์ครบวงจร แต่ขณะที่การให้บริการออนไลน์สร้างประโยชน์ให้ธุรกิจได้มากมาย แต่หลายครั้งเมื่อเราใช้ประโยชน์จากบริการออนไลน์ เช่น การประชาสัมพันธ์ผ่านเว็บ หรือการสร้างบัญชีบนบริการเครือข่ายสังคมออนไลน์เพื่อสื่อสารกับลูกค้า หรือเพียงแค่การเชื่อมต่ออินเทอร์เน็ตในองค์กรเพื่อให้พนักงานทำงานได้มีประสิทธิภาพดีขึ้น สิ่งที่ควรคิดถึงทันทีคือความปลอดภัย เพื่อป้องกันไม่ให้บริการเหล่านี้กลับมาเป็นภัยทำให้ธุรกิจเราเสียหายเสียเอง

Tags:
Node Thumbnail

ปัญหาเรื่อง Windows XP หมดอายุ 8 เม.ย. เป็นเรื่องใหญ่ของฝ่ายไอทีในองค์กรทั่วโลก แต่ "ความเป็นจริง" ที่พบก็คือการย้ายจาก XP เป็นเรื่องไม่ง่ายเพราะติดอยู่กับแอพพลิเคชันหลายตัวที่เขียนขึ้นมาสำหรับ XP เท่านั้น

สำหรับคนที่จำเป็นต้องอยู่กับ XP ต่อไปจริงๆ สิ่งที่กังวลที่สุดคงเป็นเรื่องช่องโหว่ zero-day ที่จะถูกค้นพบในอนาคต (และประกาศต่อสาธารณะ) แต่ไมโครซอฟท์จะไม่ออกแพตช์บน XP ให้อีกแล้ว คำถามคือจะเอาตัวรอดจากช่องโหว่เหล่านี้ได้อย่างไร

บริษัทความปลอดภัยหลายค่ายก็มีโซลูชันเฉพาะในแบบของตัวเอง ซึ่งค่าย Trend Micro เจ้าของซอฟต์แวร์แอนตี้ไวรัสชื่อดังก็มีผลิตภัณฑ์ที่เรียกว่า Virtual Patching หรือ Intrusion Defense Firewall (IDF)

Tags:
Node Thumbnail

นักวิจัยจาก ESET ร่วมกับ CERT-Bund เปิดโปงปฏิบัติการที่มีชื่อว่า WINDIGO ซึ่งเป็นปฏิบัติการในการโจมตีที่คอมพิวเตอร์ส่วนบุคคลและเซิร์ฟเวอร์เพื่อทำการสแปมและแพร่กระจายต่อไปเรื่อยๆ ในตอนนี้ทาง ESET คาดการณ์ว่ามีคอมพิวเตอร์ที่ติดมัลแวร์ตัวนี้แล้ววันละกว่า 5 แสนเครื่องผ่านทาง 25,000 เซิร์ฟเวอร์ที่ถูกโจมตีก่อนหน้าเพื่อใช้ในการแพร่กระจาย

WINDIGO ถูกระบุว่าเริ่มทำการโจมตีตั้งแต่ปี 2011 โดยมีเว็บไซต์ใหญ่ๆ ที่แพร่กระจายมัลแวร์ตัวนี้อยู่ด้วย เช่น cPanel.net หรือแม้กระทั่ง Kernel.org โดยตัวมัลแวร์ประกอบด้วยสามส่วนแบ่งเป็นส่วนที่ใช้ในการโจมตีและขโมยข้อมูลที่ใช้ใน OpenSSH, ส่วนที่ใช้ในควบคุมทราฟิกของเว็บและสคริปต์ที่ใช้ในการส่งสแปม

Tags:
Node Thumbnail

บริษัทด้านความปลอดภัย MWR InfoSecurity ได้ปล่อยรายละเอียดช่องโหว่บนแอพพลิเคชั่น PayPal บนแอนดรอยด์ ซึ่งทำให้ผู้โจมตีสามารถสั่งรันคำสั่งอันตรายได้จากระยะไกลผ่านทางช่องโหว่ man-in-the-middle ช่องโหว่นี้ยังคงมีอยู่ในแอพพลิเคชั่นที่มีเวอร์ชันน้อยกว่า 5.3 และบนแอนดรอยด์เวอร์ชันน้อยกว่า 4.2

Tags:
Node Thumbnail

Josh Davis เป็นโปรแกรมเมอร์ที่กำลังเรียนจะจบในเดือนพฤษภาคม หลังจากอ่านเรื่องของ @N ที่ทวิตเตอร์แก้ปัญหาได้ล่าช้า จึงลองค้นหาเว็บเพื่อรวบรวมว่าบริการใดรองรับการยืนยันตัวตนด้วยปัจจัยที่สอง (two-factor authentication) บ้าง และพบว่าเว็บจำนวนมากยังไม่รองรับบริการนี้

Davis สร้างเว็บ TwoFactorAuth.org รายงานว่ามีเว็บใดบ้างที่รองรับการยืนยันตัวตนด้วยปัจจัยที่สองและรองรับผ่านช่องทางใดบ้าง เช่น ผ่าน SMS, ใช้แอพพลิเคชั่น Google Authenticator, ใช้แอพพลิเคชั่น Authy, หรือมีช่องทางอื่นๆ

Tags:
Node Thumbnail

แฮ็กเกอร์ชื่อดัง "Diabl0" หรือ Farid Essebar วัย 27 ปีถูกหน่วยประสานงานร่วมเฉพาะกิจระหว่าง DSI และทางการสวิตเซอร์แลนด์จับกุมได้คาคอนโดที่พักบนถนนพระราม 4 เมื่อวานนี้ หลังจากเขาได้ทำการปลอมแปลงหน้าเว็บไซต์ของแบงค์สัญชาติสวิสทำให้มีผู้ตกเป็นเหยื่อกว่าหนึ่งพันคนและมีมูลค่าความเสียหายทั้งหมดกว่า 4 พันล้านเหรียญในปี 2011

ย้อนกลับไปในปี 2005 Farid Essebar ในวัย 18 ปียังเคยถูกจับกุมตามหมายจับของ FBI และถูกจำคุก 2 ปีในข้อหาเกี่ยวกับการจารกรรมข้อมูลของธนาคารยักษ์ใหญ่ พร้อมทั้งเป็นผู้พัฒนาและแพร่กระจายเวิร์มที่มีชื่อว่า Zotob ด้วย

Tags:
Node Thumbnail

Fedora 21 กำลังจะออกตัวจริงเร็วๆ นี้มีฟีเจอร์น่าสนใจคือการรวมระบบคอนฟิกการเข้ารหัสไว้ที่เดียวกันทั้งระบบครับ โดยจะรวมไว้ในไฟล์ /etc/crypto-profiles/config โดยเข้ามาแก้ปัญหาการคอนฟิกระบบเข้ารหัสที่ก่อนหน้านี้มีหลากหลายแยกไปตามแอพพลิเคชั่น เช่น เว็บเซิร์ฟเวอร์, เซิร์ฟเวอร์ VPN, หรือเมลเซิร์ฟเวอร์ บางแอพพลิเคชั่นอาจจะคอนฟิกผิดพลาดทำให้รับการเชื่อมต่อที่เข้ารหัสไม่แข็งแกร่งนัก

ปัญหาคือแต่ละแอพพลิเคชั่นนั้นใช้ไลบรารีเข้ารหัสต่างกันไป เช่น OpenSSL, GnuTLS, และ NSS ทางโครงการ Fedora จะแพตซ์ไลบรารีเหล่านี้ทั้งหมดให้เชื่อฟังคอนฟิกกลางของระบบเท่านั้น

Tags:
Node Thumbnail

Adobe ColdFusion เป็นเทคโนโลยีสำหรับสร้างเว็บไซต์-เว็บแอพอีกตัวหนึ่ง (แต่เป็นเทคโนโลยีที่ต่างไปจากพวก PHP/ASP/JSP โดยใช้ภาษา CFML และมีเซิร์ฟเวอร์-เครื่องมือ IDE ของตัวเอง)

ColdFusion ถูกสร้างขึ้นในปี 1995 โดยบริษัท Allaire จากนั้นโดน Macromedia ซื้อกิจการ (และโดน Adobe ซื้ออีกทีหนึ่งในปี 2005) ปัจจุบันอยู่ที่เวอร์ชัน 10 แล้ว (ออกเมื่อปี 2012 แต่ก็มีอัพเดตย่อยอยู่ตลอด)

แต่ล่าสุดเว็บไซต์ Krebs on Security รายงานข้อมูลว่าเว็บไซต์หลายแห่งที่สร้างด้วย ColdFusion ถูกแฮ็กผ่านช่องโหว่ที่ไม่ได้อัพเดตแพตซ์ และเว็บไซต์เหล่านี้ส่วนใหญ่เป็นเว็บขายสินค้าด้วย ทำให้ข้อมูลบัตรเครดิตของลูกค้าถูกขโมยไปด้วย

Tags:
Node Thumbnail

เหตุการณ์แฮกเครื่องรับจ่ายเงิน (POS) ของห้าง Target ผ่านไปสามเดือนกว่าแล้วตอนนี้เข้าสู่ช่วง "เก็บกวาด" ก็มีข้อมูลให้ปะติดปะต่อเรื่องราวกันมากขั้น รายงานล่าสุดจาก Bloomberg ระบุว่ากลุ่มแฮกเกอร์ได้บุกเข้ามาวางมัลแวร์ตั้งแต่วันที่ 27 พฤศจิกายน โดยซอฟต์แวร์ FireEye ที่ห้าง Target ซื้อมาสามารถแจ้งเตือนได้ตั้งแต่วันที่ 30 พฤศจิกายน ทีมงานที่ดูแลการแจ้งเตือนในอินเดียแจ้งเตือนกลับมายังทีมงานความปลอดภัยในสหรัฐฯ แต่ปรากฎว่าไม่มีใครตอบรับการแจ้งเตือนแต่อย่างใด

แฮกเกอร์กลับมาอีกครั้งในวันที่ 2 ธันวาคมเพื่อติดตั้งมัลแวร์รุ่นใหม่ ทาง FireEye และทีมงานในอินเดียก็แจ้งเตือนกลับมาอีกครั้ง แต่ทีมงานก็ยังคงเงียบ

Tags:
Node Thumbnail

เซิร์ฟเวอร์ DNS ฟรีของกูเกิลคือ 8.8.8.8 ถูกขโมยไปยังเซิร์ฟเวอร์ใน AS7908 แทนที่จะเป็น AS15169 ตามปกติ โดยมีผลต่อเครือข่าย 8.8.8.0/24

ผลของการแฮกครั้งนี้ทำให้ผู้ใช้ที่ใช้บริการ DNS ของกูเกิลนับล้านในช่วงเวลานั้นอาจจะถูกดึงหน้าเว็บไปยังเซิร์ฟเวอร์ปลอม ทำให้ เผลอใส่ข้อมูลสำคัญเช่นรหัสผ่านธนาคาร

การเปลี่ยนแปลง AS มีผลกระทบต่อผู้ใช้ในเวเนซูเอล่า โดยการประกาศเปลี่ยนแปลง AS ออกมาจากเครือข่ายในประเทศเอง มีผลกระทบไปถึงผู้ใช้ในบราซิล

ที่มา - The Hacker News

Tags:
Node Thumbnail

ไซแมนเทคออกรายงานเตือนหน้าจอล็อกอินกูเกิลปลอม ที่อันตรายกว่าปกติคือรอบนี้เว็บถูกวางไว้บนเซิร์ฟเวอร์ของกูเกิลเอง อาจจะทำให้ผู้ใช้สับสนได้

งานนี้คนร้ายวางไฟล์หน้าเว็บปลอมไว้บน Google Docs แล้วตั้ง public ไว้ จากนั้นจึงส่งลิงก์ให้กับเหยื่อ ทำให้หน้าลิงก์ดูน่าเชื่อถือมากขึ้นเพราะ URL เป็นเซิร์ฟเวอร์ของกูเกิลเอง แต่เมื่อใส่รหัสผ่านไปแล้ว รหัสผ่านจะถูกส่งไปยังเซิร์ฟเวอร์อื่น

รหัสผ่านกูเกิลเก็บข้อมูลส่วนตัวไว้หลายอย่าง รวมถึงการซื้อแอพพลิเคชั่นบน Google Play ต่อจากนี้เวลาจะกรอกรหัสผ่านกันก็ระวังโดยสังเกตว่าโฮสต์ต้องเป็น https://accounts.google.com/ServiceLogin นะครับ

Tags:
Topics: 
Node Thumbnail

ทีมวิจัยจาก Azimuth Security ออกรายงานวิเคราะห์ความปลอดภัยของตัวสร้างเลขสุ่มในฟังก์ชั่น early_random() พบว่าฟังก์ชั่นอ่อนแออย่างมาก และไม่ควรนำมาใช้งานกับงานด้านความปลอดภัย

รายงานระบุว่าโครงสร้างภายในของฟังก์ชั่นอาศัย linear congruential generator (LCG) ที่เป็นตัวสร้างเลขสุ่มที่เก่าที่สุดตัวหนึ่ง และใช้งานในฟังก์ชั่นมาตรฐานอย่าง rand ใน glibc อย่างไรก็ดี การอิมพลีเมนต์ใน iOS 7 มีเอาท์พุตที่เป็นไปได้น้อยมาก โดยมีรูปแบบเอาท์พุตที่เป็นไปได้เพียง 2^19 รูปแบบเท่านั้น และแต่ละรูปแบบมีเอาท์พุตยาวที่สุดที่เป็นไปได้เพียง 2^17 รูปแบบ

Tags:
Node Thumbnail

กลับมาอีกครั้งกับงาน Pwn2Own ประจำปี 2014 ครับ ต้องขออภัยด้วยที่ในปีนี้ผมไม่ได้เขียนแยกเป็นข่าวแต่ละข่าวแต่จับทั้งหมดมารวมกันแทน สำหรับการแข่งขันในปีนี้นั้นจัดขึ้นในวันที่ 12-13 มีนาคมที่ผ่านมาพร้อมกับงานประชุมด้านความปลอดภัย CanSecWest Vancouver 2014

Tags:
Node Thumbnail

จากข่าวเก่า (แฮกเกอร์เข้าโจมตีเราเตอร์กว่า 300,000 เครื่อง) ตอนนี้ปัญหาดังกล่าวเริ่มส่งผลจนมีผู้ใช้ออกมารายงานปัญหานี้แล้วครับ

โดยผู้ใช้ 'จอมยุทธเฮง' และ 'สมาชิกหมายเลข 1301045' ในเว็บไซต์พันทิปได้ออกมารายงานปัญหาการเข้าเว็บไซต์ชื่อดังบางเว็บแล้วจะพบหน้าจอแจ้งเตือนว่า Flash Player เป็นรุ่นเก่า พร้อมเข้าหน้าเว็บให้ดาวน์โหลดตัวติดตั้ง Flash Player (ปลอม) โดยเมื่อตรวจสอบการตั้งค่าเราเตอร์แล้วพบว่ามีการเปลี่ยนแปลงให้ใช้ DNS ที่หมายเลข IP 199.223.212.99 และเมื่อแก้ไขกลับแล้ว ก็โดนแก้ไขอีกเป็นหมายเลข IP 74.82.207.26

Tags:
Node Thumbnail

งานสัมมา Blognone Quest เป็นงานเสวนาเทคโนโลยีคอมพิวเตอร์ที่ Blognone ตั้งใจจะจัดให้ได้ปีละ 2-3 ครั้งโดยเปลี่ยนหัวข้อไปตามเรื่องราวที่น่าสนใจ ปลายปีที่แล้วเราจัดงาน Blognone Quest for High Scalabilty Computing เป็นครั้งแรกที่จัดงานกันแบบทดลองเลยไม่ได้ประกาศต่อสาธารณะ รอบนี้เรากลับมาจัดอีกรอบเป็นงาน Blognone Quest for Modern Security

งานนี้เราจะมาพูดคุยกับคนจากหน่วยงานรอบด้าน ในโลกความปลอดภัยของเมืองไทยว่าคนที่ทำงานในวงการนี้ต้องพบอะไรกันมาบ้าง เราเชิญวิทยากรได้จากทั้งผู้ผลิตซอฟต์แวร์ความปลอดภัย, ผู้ให้บริการ, และบริการที่ต้องการความปลอดภัยสูง

หัวข้อที่จะพูดคุยกันในงานนี้

Tags:
Node Thumbnail

Vodafone ประเทศเยอรมันเริ่มให้บริการซิมแบบใหม่จากบริษัท G&D มันมีความสามารถในการเข้ารหัส, และเซ็นลายเซ็นดิจิตอล ทำให้ผู้ใช้สามารถเข้ารหัสอีเมล, ลงลายเซ็นดิจิตอลในอีเมล, และล็อกอิน VPN ได้โดยใช้ซิมเป็นเครื่องยืนยันตัวตน

ซิมนี้รองรับแอนดรอยด์ ส่วน BB10 และ Windows Phone มีแผนจะรองรับเร็วๆ นี้ ส่วน iOS ยังไม่มีแผน

ลูกค้าที่ต้องการใช้ซิมรุ่นนี้จะต้องจ่ายเงินเพิ่มเติม โดยยังไม่ประกาศราคา

ที่มา - The Register

Tags:
Node Thumbnail

ก่อนอื่นต้องบอกว่า WordPress ไม่ได้โดนเจาะนะครับ แต่เป็นเรื่องฟีเจอร์ (?) ของ WordPress ถูกนำไปใช้ในทางเสียหาย

บริษัทความปลอดภัย Sucuri รายงานว่าพบเว็บไซต์ WordPress มากถึง 162,000 เว็บถูกใช้เป็นฐานยิง DDoS ถล่มเว็บไซต์บางแห่งจนไม่สามารถใช้งานได้ จากการตรวจสอบว่าสาเหตุเกิดจากฟีเจอร์ XML-RPC ซึ่งเป็นช่องทางให้แอพภายนอกเรียกใช้งาน WordPress (เช่น การเขียนบล็อกด้วยแอพ, pingback, trackback) ที่ถูกเปิดมาเป็นค่าดีฟอลต์ของ WordPress ทุกเว็บไซต์อยู่แล้ว

Tags:
Node Thumbnail

นับถึงวันนี้เหลือเวลาอีก 1 เดือนพอดี ที่ Windows XP จะหมดอายุ (8 เม.ย.)

เว็บไซต์ Infoworld ได้แนะนำเทคนิคการใช้งาน Windows XP ให้ปลอดภัยหลังวันหมดอายุ ซึ่งเทคนิคเหล่านี้พอจะช่วยให้คนที่ยังจำเป็นต้องใช้ Windows XP มีความปลอดภัยมากขึ้นในระดับหนึ่ง (แต่ก็ไม่ใช่ทั้งหมด) รายละเอียดมีดังนี้ครับ

เข้าใจปัญหา

ก่อนอื่นเลยเราต้องเข้าใจว่าจะเกิดอะไรขึ้นหลังวันที่ 8 เม.ย.

สิ่งที่เกิดขึ้นคือไมโครซอฟท์จะไม่อุดช่องโหว่แม้ว่าจะค้นพบช่องโหว่นั้น (zero day exploit) และแฮ็กเกอร์จะค้นพบช่องโหว่เหล่านี้ได้ง่ายขึ้นเพราะมันอาจอยู่ในแพตช์ของ Windows 7/8 ทำให้ย้อนรอยกลับได้ง่าย

Tags:
Node Thumbnail

บริษัทความปลอดภัย Lookout Security รายงานมัลแวร์สายพันธุ์ใหม่ที่มีชื่อว่า Dendroid

Dendroid ไม่ใช่ชื่อของมัลแวร์โดยตรง แต่เป็นชุดคิตสำหรับสร้างมัลแวร์ที่ฝังแล้วควบคุมได้จากระยะไกล (Remote Access Toolkit หรือ RAT) ขายในตลาดมืดราคาชุดละ 300 ดอลลาร์ โดยโฆษณามัลแวร์ที่สร้างจากชุด Dendroid สามารถเข้าถึงกล้องของโทรศัพท์เพื่อถ่ายภาพ/วิดีโอ ดาวน์โหลดภาพในเครื่อง บันทึกการสนทนา และส่งข้อความ SMS ได้

Tags:
Node Thumbnail

เมื่อเดือนมกราคมที่ผ่านมา Team Cymru ซึ่งเป็นองค์กรไม่แสวงหากำไรเกี่ยวกับความปลอดภัยทางอินเทอร์เน็ต ค้นพบการโจมตีเราเตอร์กว่า 300,000 เครื่องทั่วโลกที่โดนโจมตี

รูปแบบของการโจมตีคือเมื่อแฮกเกอร์สามารถเข้ามายังเราเตอร์ได้แล้ว ก็จะทำการเปลี่ยนหมายเลข IP ของ DNS ให้เป็นหมายเลข 5.45.75.11 และ 5.45.75.36 ทำให้แทนที่จะเข้าเว็บไซต์จริงอาจจะเข้าเว็บไซต์อื่น ซึ่งอาจเป็นเว็บไซต์ปลอมไว้หลอกเอาพาสเวิร์ด

ทาง Team Cymru ได้ลองสังเกตการเข้าถึง IP เหล่านี้เป็นระยะเวลาหนึ่งสัปดาห์ก็พบว่ามีจำนวน unique IP กว่า 300,000 หมายเลขที่วิ่งไป และแบ่งเป็นตามประเทศได้ดังนี้

Tags:
Node Thumbnail

CERT-IN หน่วยงานด้านความปลอดภัยไซเบอร์ของรัฐบาลอินเดีย ประกาศเตือนว่ามีช่องโหว่ด้านความปลอดภัยของ VPN บน Android 4.3 (Jelly Bean) และ Android 4.4 (KitKat) ซึ่งทำให้แฮกเกอร์เลี่ยง (bypass) การตั้งค่า VPN ที่ใช้งานอยู่, เปลี่ยนเส้นทางการเชื่อมต่อ VPN ไปยังเซิร์ฟเวอร์อื่น หรือเข้าถึงอ่านข้อมูลที่ไม่ถูกเข้ารหัสได้

CERT-IN ยังเตือนว่า หากมือถือ Android ถูกเจาะผ่านช่องโหว่ VPN แฮกเกอร์อาจเข้าถึงข้อความ อีเมล และรายชื่อผู้ติดต่อในมือถือได้ด้วย

Tags:
Node Thumbnail

รายงานบั๊กใหม่จากวิศวกรของ Red Hat พบว่าชุดเครื่องมือความปลอดภัย GnuTLS มีบั๊กในการจัดการกับความผิดพลาดของใบรับรอง SSL หากแฮกเกอร์สามารถสร้างใบรับรองได้อย่างถูกต้อง จะสามารถข้ามการตรวจสอบทั้งหมดได้ทันทีแม้จะไม่ได้รับรองจากหน่วยงานออกใบรับรองใดๆ

ที่เลวร้ายคือบั๊กนี้อาจจะมีมาตั้งแต่ปี 2005 นานกว่าบั๊ก goto fail; ของแอปเปิลมาก ที่สำคัญคือมีซอฟต์แวร์อาศัยโค้ดของ GnuTLS ในการตรวจสอบใบรับรอง SSL มากมาย นับแต่ curl ที่ Debian และ Ubuntu มีตัวเลือกใช้ GnuTLS แทน OpenSSL ใน libcurl3-gnutls ไปจนถึงระบบ VPN ของซิสโก้ที่ใช้งานไลบรารีนี้เช่นกัน

Tags:
Node Thumbnail

การเปิดเผยเอกสารของ Snowden มีประเด็นสำคัญคือความร่วมมือระหว่าง NSA และ NIST ที่ทำให้ NSA มีบทบาทในการออกแบบกระบวนการเข้ารหัสจนกระทั่งสามารถออกแบบการเข้ารหัสได้ตามใจชอบใน[กระบวนการสร้างตัวเลขสุ่ม Dual_EC_DRBG ทำให้คนตั้งคำถามว่าตอนนี้เราวางใจ NIST (ซึ่งเป็นคนละหน่วยงาน มีหน้าที่ออกมาตรฐานอย่างเดียว) ได้อย่างไร NIST พยายามสร้างความไว้ใจกลับมาโดยประกาศว่าจะเปิดกระบวนการสร้างมาตรฐาน ตอนนี้ร่างเอกสารนี้ก็เปิดเผยออกมาแล้ว

Tags:
Node Thumbnail

จากกระทู้ต้นเรื่องใน Pantip.com หัวข้อ Starbucks Thailand ทำแบบนี้ได้ไง โดยสมาชิกชื่อ boatiso9002 ตรวจสอบพบว่า Starbucks ไม่เข้ารหัสข้อมูลรหัสผ่านของลูกค้าอย่างรัดกุม และสามารถแสดงผลรหัสผ่านได้โดยไม่มีกระบวนการอื่นในการกู้คืนรหัสผ่านที่จะช่วยปกป้องรหัสผ่านที่มีอยู่ อาจทำให้ข้อมูลลูกค้าในบริการอื่นๆ ที่ใช้งานรหัสผ่านชุดดังกล่าวตกอยู่ในความเสี่ยงได้

ทางผู้เขียนข่าวแนะนำให้ทำการเปลี่ยนรหัสผ่านที่ใช้งานร่วมกับเว็บ Starbucks Thailand (https://www.starbuckscard.in.th) เพื่อความปลอดภัยของบริการอื่นๆ ในอนาคต

Tags:
Node Thumbnail

ทีมงานประเทศไทยของบริษัทความปลอดภัยเครือข่าย Sourcefire (ที่เพิ่งถูก Cisco ซื้อกิจการเมื่อปีที่แล้ว) แถลงข่าวแนะนำแนวคิดด้านการรักษาความปลอดภัย ในยุคที่อุปกรณ์ทุกอย่างเชื่อมต่อเน็ตได้ (Internet of Things หรือบางที่เรียก Internet of Everything) ซึ่งจะต่างไปจากแนวคิดด้านความปลอดภัยแบบเดิมๆ

คุณสุธี อัศวสุนทรางกูร ผู้จัดการประจำประเทศไทย และอินโดจีน ซอร์สไฟร์ (ประเทศไทย)

ก่อนจะเข้าใจเรื่องความปลอดภัยของวงการ Internet of Things ต้องเข้าใจวิวัฒนาการของอินเทอร์เน็ตก่อน

อินเทอร์เน็ตอาจแบ่งได้เป็น 4 ยุคใหญ่ๆ โดยเริ่มจาก

Pages