Tags:
Node Thumbnail

ประธานาธิบดีบารัค โอบามา ตอบคำถามระหว่างการพบปะกับกลุ่มเยาวชน ในประเด็นเรื่องอุปกรณ์ไอทีที่เขาใช้งาน

เขาบอกว่าไม่ได้รับอนุญาตให้ใช้ iPhone ได้เพราะเหตุผลด้าน "ความปลอดภัย" (security reasons) แต่เขาก็ยังมีผลิตภัณฑ์อื่นของแอปเปิลคือ iPad ไว้ใช้งาน

เป็นที่รู้กันดีว่าโอบามาใช้มือถือ BlackBerry มานาน และเมื่อเขาชนะการเลือกตั้งได้เป็นประธานาธิบดี ทางทีมของทำเนียบขาวก็อนุญาตให้เขายังใช้ BlackBerry ต่อไปได้ (แต่ไม่มีข้อมูลว่าปัจจุบันเขาใช้ BlackBerry รุ่นไหนกันแน่)

ที่มา - Reuters

Tags:
Node Thumbnail

หลังจากกูเกิลและยาฮูประกาศเข้ารหัสข้อมูลทั้งหมดไปก่อนแล้ว ตอนนี้ไมโครซอฟท์ก็ออกมาแถลงถึงกำหนดการการเข้ารหัส โดยไมโครซอฟท์แสดงถึงความโปร่งใสสามส่วนเพื่อรับประกันว่าข้อมูลผู้ใช้จะไม่ถูกดักฟังโดยรัฐ ได้แก่ การเข้ารหัสระหว่างศูนย์ข้อมูล, การเข้ารหัสการรับส่งข้อมูลจากลูกค้า, การเปิดเผยโค้ดในซอฟต์แวร์เพื่อรับประกันว่าจะไม่มีการใส่ประตูลับไว้ในโค้ด

ไมโครซอฟท์สัญญาว่าภายในปี 2014 จะปรับบริการหลักๆ ได้แก่ Outlook.com, Office365, SkyDrive, และ Windows Azure ให้รองรับการเข้ารหัสที่แข็งแกร่งขึ้น

Tags:
Node Thumbnail

เมื่อสองเดือนก่อนมีรายงานถึงช่องโหว่ของเรท์เตอร์หลายรุ่นของ D-Link ที่มีช่องทางลับสามารถเข้าไปจัดการระบบได้โดยไม่ต้องมีรหัสผ่าน ตอนนี้ทาง D-Link ก็ปล่อยแพตซ์แก้ปัญหานี้ออกมาแล้ว

พร้อมกับปล่อยแพตซ์ ทาง D-Link ระบุว่าตอนนี้มีอีเมลลวงให้ผู้ใช้กดลิงก์เพื่อเข้าจัดการเราท์เตอร์ ทาง D-Link จึงออกประกาศว่าทางบริษัทไม่ได้ส่งอีเมลเหล่านั้น และเตือนให้ผู้ใช้ปิดช่องทางเข้าแอดมินทางพอร์ต WAN

รายชื่อเราท์เตอร์ที่ได้รับแพตซ์ในรอบนี้ได้แก่ DI-524, DI-524UP, DIR-604+, DIR-604UP, DIR-624S, TM-G5240, DIR-100, และ DIR-120

ช่องโหว่แบบเดียวกันยังมีรายงานในเราท์เตอร์ Planex และ Alpha Networks แต่ยังไม่มีแพตซ์ออกมาแต่อย่างใด

Tags:
Node Thumbnail

Akamai ผู้ให้บริการ CDN ที่ใหญ่ที่สุดในโลก (ไม่นับบริษัทที่สร้าง CDN ใช้เอง) ครองทราฟิกอินเทอร์เน็ตทั้งโลกเกือบ 20% เข้าซื้อบริษัทให้บริการป้องกันการโจมตีออนไลน์ Prolexic Technologies ผู้ให้บริการป้องกัน DDoS ด้วยมูลค่าประมาณ 370 ล้านดอลลาร์ เป็นเงินสด

การเข้าซื้อครั้งนี้มีเหตุผลชัดเจน คือ Akamai ต้องการเทคโนโลยีต่อสู้กับ DDoS ของ Prolexic เพื่อมาประกอบเข้ากับบริการ CDN ของตัวเอง ให้บริการเว็บประสิทธิภาพสูงแก่ลูกค้า แบบเดียวกับ CloudFlare ทุกวันนี้

Tags:
Node Thumbnail

Symantec ค้นพบเวิร์มบนลินุกซ์ชื่อ Linux.Darlloz ที่อาศัยช่องโหว่เก่าของ PHP (ถูกแพตช์ตั้งแต่เดือน พ.ค. 2012) ในการแพร่กระจายตัวไปยังอุปกรณ์ต่างๆ

เวิร์มตัวนี้ยังไม่สร้างอันตรายให้กับระบบมากนัก เป็นแค่การทดสอบของแฮ็กเกอร์ผู้สร้างเวิร์มว่ามันทำงานได้จริงหรือไม่ (ตอนนี้ยังมีผลเฉพาะอุปกรณ์ที่เป็น x86 เท่านั้น) แต่ก็จะเริ่มมีเวิร์มเวอร์ชันกลายพันธุ์ที่มุ่งโจมตีอุปกรณ์ที่ใช้ซีพียูสถาปัตยกรรมอื่นแล้ว

Tags:
Node Thumbnail

มัลแวร์รูปแบบใหม่ที่ระบาดมากในช่วงหลังคือมัลแวร์แบบเรียกค่าไถ่ข้อมูล หรือ ransomware ที่เข้ารหัสข้อมูลในเครื่องแล้วแจ้งให้จ่ายเงินเพื่อขอรหัสผ่านมาปลดล็อกไฟล์ในเครื่อง

ก่อนหน้านี้มัลแวร์เหล่านี้มักใช้กระบวนการที่อ่อนแอ มัลแวร์บางตัวใช้กุญแจเข้ารหัสเดิมเสมอ ทำให้สามารถหากุญแจมาถอดรหัสได้ตามอินเทอร์เน็ต บางตัวอาจจะใช้กุญแจขนาดเล็ก ทำให้ถอดรหัสได้ง่าย หลายตัวติดต่อเซิร์ฟเวอร์เดิมตลอดเวลา

Tags:
Node Thumbnail

Bogdan Alecu พนักงานด้านไอทีของบริษัท Levi9 ในเนเธอร์แลนด์ ค้นพบช่องโหว่ใหม่ในมือถือตระกูล Nexus ของกูเกิล (ไม่เกิดกับ Android ยี่ห้ออื่น) ที่รัน Android 4.x ขึ้นไป (รวมถึง KitKat ด้วย)

ช่องโหว่นี้ต้องใช้ร่วมกับการส่ง SMS Class 0 หรือที่เรียกกันทั่วไปว่า Flash SMS ซึ่งเป็น SMS แบบพิเศษตามมาตรฐาน GSM ที่ส่งแล้วแสดงผลขึ้นจอทันทีและไม่เก็บในกล่องข้อความของเครื่อง (มักใช้ในการแจ้งเตือนภัยพิบัติต่างๆ)

Tags:
Node Thumbnail

ปัญหาความปลอดภัยจากการออกแบบของ Ruby on Rails (RoR) อาจจะทำให้หลายบริการตกอยู่ในความเสี่ยงที่แฮกเกอร์สามารถนำ cookie เดิมมาใช้งานซ้ำได้ เพราะการจัดเก็บข้อมูลซ้ำ ทำให้เว็บแอพพลิเคชั่นที่ไม่ระวัง กลับใส่ข้อมูลการล็อกอินเอาไว้ใน CookieStore ทำให้แฮกเกอร์ที่ดักจับ cookie จากเบราว์เซอร์ผู้ใช้ได้สามารถนำกลับมาใช้ใหม่ได้เรื่อยๆ แม้ว่าผู้ใช้จะล็อกเอาต์ไปแล้ว

Tags:
Node Thumbnail

ข่าวการดักฟังข้อมูลของบริษัทต่างๆ ทำให้ผู้ให้บริการที่มีศูนย์ข้อมูลมากๆ เช่น กูเกิล, และยาฮู ออกมาประกาศว่าจะเข้ารหัสข้อมูลระหว่างศูนย์ข้อมูลของตัวเองกันก่อนหน้านี้ ตอนนี้มีข่าวไม่เป็นทางการว่าทางไมโครซอฟท์เองก็ตื่นตัวในเรื่องนี้ และเตรียมการกันแล้วเช่นกัน

ทาง The Washington Post อ้างแหล่งข่าวไม่เปิดเผยตัวตนว่าผู้บริหารระดับสูงของไมโครซอฟท์กำลังเข้าประชุมกันเพื่อกำหนดแนวทางการเข้ารหัส และกำหนดระยะเวลาว่าสามารถเข้ารหัสได้ภายในระยะเวลาเท่าใด

โครงการที่ดักฟังระหว่างศูนย์ข้อมูลของผู้ให้บริการของ NSA คือโครงการ MASCULAR แม้จะไม่มีการระบุในเอกสารโดยตรงว่ามีการดักฟังระหว่างศูนย์ข้อมูลของไมโครซอฟท์ แต่บริการของไมโครซอฟท์ก็เป็นเป้าหมายของการดักฟังของ NSA ผ่านการดักฟังจากผู้ใช้

Tags:
Node Thumbnail

การรักษาความปลอดภัยขั้นสุดท้ายเป็นปัญหาสำคัญขององค์กรจำนวนมาก เช่น รหัส root ของเครื่องเซิร์ฟเวอร์หลักในระบบ รหัสผ่านเพื่อเข้าถึง private key บนสมาร์ตการ์ด การเก็บรักษาข้อมูลเหล่านี้ส่วนมากต้องอาศัยการพิมพ์ออกมาเป็นกระดาษแล้วนำไปเก็บรักษาไว้ที่ปลอดภัยเช่นตู้เซฟธนาคารที่ต้องการกุญแจสองดอกให้เปิดพร้อมกันจึงนำข้อมูลออกมาใช้งานได้ ตอนนี้ CloudFlare ผู้ให้บริการ reverse proxy รายใหญ่ก็นำโครงการภายในที่ชื่อว่า Red October เปิดซอร์สออกมาให้ใช้งานกัน

Red October คือเซิร์ฟเวอร์เข้ารหัสและถอดรหัส โดยไม่มีข้อมูลที่ต้องการเก็บรักษาอยู่บนเซิร์ฟเวอร์จริง ในตัวเซิร์ฟเวอร์ของ Red October นั้นจะเก็บกุญแจ RSA ของผู้ใช้ทุกคนเอาไว้ เมื่อมีการร้องขอให้เข้ารหัสข้อมูลใดๆ เซิร์ฟเวอร์จะ

Tags:
Node Thumbnail

กระบวนการเข้ารหัสแบบสตรีมอย่าง RC4 ที่รับรู้กันว่าถูกประดิษฐ์ขึ้นมาโดย Ron Rivest หรือตัว R ใน RSA ตั้งแต่ปี 1987 ถูกอ้างว่ามีสิทธิบัตรที่เกิดขึ้นก่อนหน้า ในสิทธิบัตรหมายเลข US 5412730 A สิทธิบัตรนี้ถือครองโดยบริษัท TQP Development โดยตอนนี้มีบริษัทถูก TQP ยื่นฟ้องแล้ว 140 บริษัท แต่ Newegg ผู้ค้าปลีกไอทีรายใหญ่ไม่ยอมจ่ายค่าสิทธิบัตร และนำคดีนี้ขึ้นศาล

RC4 เป็นกระบวนการเข้ารหัสพื้นฐานที่ได้รับความนิยมสูง เพราะมีประสิทธิภาพที่ดี เว็บจำนวนมากใช้ RC4 เป็นกระบวนการเข้ารหัสลำดับแรกเพราะต้องการประหยัดทรัพยากร

Tags:
Node Thumbnail

ภายใต้บรรยากาศความกลัว NSA ของทั้งโลก การปรับปรุงความปลอดภัยที่เคยมีความสำคัญลำดับ "รองๆ" ก็กลายเป็นวาระเร่งด่วนที่บริการหลักๆ ทั่วโลก เร่งปรับปรุง และตอนนี้สามผู้ให้บริการสำคัญคือ ทวิตเตอร์, กูเกิล, และเฟซบุ๊ก ต่างปรับปรุงกระบวนการเข้ารหัสเพิ่มเติม

กระบวนการที่สำคัญคือการ รองรับ "ความเป็นความลับในอนาคต" (forward secrecy) ในการเข้ารหัส โดยกระบวนการเข้ารหัสเว็บที่ใช้ TLS นั้นจะแบ่งออกเป็นสองส่วน ได้แก่การแลกกุญแจ (key exchange) และการเข้ารหัสแบบสมมาตร การแลกกุญแจที่ง่ายที่สุดคือการแลกด้วยการเข้ารหัสแบบไม่สมมาตร RSA แม้จะง่ายและประหยัดซีพียู แต่มีปัญหาคือหากกุญแจลับ RSA หลุดออกไป คนที่ดักฟังข้อมูลทั้งหมดก็จะสามารถนำกุญแจลับไปถอดรหัสข้อมูลกลับออกมาได้

Tags:
Topics: 
Node Thumbnail

[ดักที่บรรทัดแรก] ข่าวนี้ HP พูดถึง แอพที่อยู่บน iOS ไม่ใช่ตัวระบบปฏิบัติการ iOS นะครับ

Mike Armistead ผู้บริหารของ HP ออกมาให้ข้อมูลว่าบริษัทได้ทดสอบด้านความปลอดภัยของแอพบน iOS มากกว่า 2,000 ตัว มีที่มาจากบริษัทกว่า 600 แห่งใน 50 ประเทศ และพบว่าแอพส่วนใหญ่มีปัญหาด้านความปลอดภัย

Tags:
Node Thumbnail

เมื่อวันที่ 4 พฤศจิกายน 2013 ที่ผ่านมา Oliver Grawert นักพัฒนาคนหนึ่งในทีมวิศวกรรมของ Ubuntu ได้โพสต์แสดงความคิดเห็นในเมลลิงลิสต์ว่านโยบายการอัพเดตของ Linux Mint ที่ไม่ปล่อยตัวอัพเดตความปลอดภัยให้กับผู้ใช้จะทำให้ระบบของผู้ใช้ตกอยู่ในความเสี่ยงที่จะโดนโจมตี (vulnerable) และตัวเขาเองก็ไม่ต้องการจะใช้ระบบเช่นนั้นทำธุรกรรมออนไลน์

i would say forcefully keeping a vulnerable kernel browser or xorg in place instead of allowing the provided security updates to be installer makes it a vulnerable system, yes

i personally wouldn't do online banking with it ;)

Tags:
Node Thumbnail

จากกรณีของโครงการ MASCULAR ที่มีความพยายามดักฟังข้อมูลที่ถูกส่งระหว่างศูนย์ข้อมูลโดยมีจำเลยเป็นกูเกิลและยาฮู ทางฝั่งของยาฮูได้ออกมาประกาศแผนการเข้ารหัสระหว่างศูนย์ข้อมูลแล้ว

Marissa Mayer ซีอีโอของยาฮูยังคงยืนยันผ่านบล็อกของยาฮูว่า ยาฮูไม่เคยอนุญาตให้มีการเข้าถึึงข้อมูลในศูนย์ข้อมูลไม่ว่าจาก NSA หรือจากหน่วยงานข่าวกรองใดๆ เลย กระบวนการนี้จะใช้การเข้ารหัสขนาด 2048 บิตและเสร็จสิ้นภายในเดือนมีนาคมปีหน้า และมีการเข้ารหัสในทุกๆ บริการด้วย

Tags:
Node Thumbnail

ข่าวการดักฟังระหว่างศูนย์ข้อมูลของ NSA ในชื่อโครงการ MASCULAR ทำให้บริษัทผู้ให้บริการต้องเร่งออกมาสร้างความมั่นใจให้กับผู้ใช้งานกันยกใหญ่ ก่อนหน้านี้กูเกิลเป็นรายแรกที่ประกาศเข้ารหัสระหว่างศูนย์ข้อมูล ตอนนี้ Yahoo! ก็ประกาศตามออกมาแล้วว่าจะเข้ารหัสข้อมูลทั้งหมดภายในไตรมาสแรกของปี 2014

ก่อนหน้านี้ Yahoo! เพิ่งเปิดให้บริการ HTTPS ผ่าน Yahoo! Mail ไป นับเป็นผู้ให้บริการรายหลังๆ ที่มีตัวเลือกนี้ นอกจากการเข้ารหัสแล้วยังมีกำหนดการเปลี่ยนใบรับรอง SSL ที่จะเข้ารหัส 2048 บิตภายในวันที่ 8 มกราคม 2014 นี้

Tags:
Topics: 
Node Thumbnail

ย้อนกลับไปสัปดาห์ที่แล้ว เว็บไซต์ MacRumors ได้ถูกแฮ็กเกอร์แฮ็กเข้าไปยังส่วนของบอร์ดสนทนาซึ่งใช้ซอฟต์แวร์ vBulletin และเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานกว่า 860,000 ราย Arnold Kim หัวหน้าบรรณาธิการของ MacRumors ได้ให้ข้อมูลว่า มีการเข้าระบบโดยใช้บัญชีของผู้ดูแลบอร์ดซึ่งน่าจะกระทำโดยแฮ็กเกอร์ และมีการใช้เทคนิคการยกระดับสิทธิ์เพื่อให้สามารถเข้าถึงข้อมูลผู้ใช้ได้

Tags:
Node Thumbnail

จากข่าวประกาศการแข่งขัน Mobile Pwn2Own 2013 ซึ่งจัดขึ้นที่การประชุม PacSec กลุ่มแฮ็กเกอร์จากญี่ปุ่นและอีกกลุ่มหนึ่งจากจีนได้ประสบความสำเร็จในการแฮ็ก Galaxy S4 และ iPhone 5 แล้ว โดยแต่ละรายการมีรายละเอียดดังนี้

Tags:
Node Thumbnail

หลังจากงาน IETF-88 การโต้เถียงประเด็นความปลอดภัยของ HTTP 2.0 ยังคงไม่ได้ข้อสรุป โดยมีแนวทางสำคัญ การเข้ารหัสเท่าที่เป็นไปได้ และการบังคับเข้ารหัสเต็มรูปแบบ

กระบวนการเข้ารหัสเท่าที่เป็นไปได้ (opportunistic encryption) คือการเปิดให้เบราว์เซอร์พยายามเข้ารหัสก่อนเสมอ แม้จะไม่มีใบรับรองดิจิตอลเต็มรูปแบบก็ตาม เบราว์เซอร์ก็ยังยอมรับการเข้ารหัสกับเซิร์ฟเวอร์เหล่านี้ แต่จะแสดงผลกับผู้ใช้ว่ากำลังใช้งานเป็น HTTP และไม่แจ้งผู้ใช้ว่ากำลังเข้ารหัสอยู่

Tags:
Node Thumbnail

ปัญหาความปลอดภัยของ Adobe ที่ทำข้อมูลผู้ใช้และรหัสผ่านหลุดมาเป็นจำนวนมาก ยิ่งกว่านั้นรหัสผ่านเหล่านั้นยังไม่ได้แฮชค่าเอาไว้ ทำให้ผู้ใช้ตกในความเสี่ยงเป็นวงกว้าง ปัญหาสำคัญคือผู้ใช้หลายคนมักใช้รหัสผ่านเดียวกันในหลายบริการ ทำให้รหัสผ่านเหล่านี้อาจจะถูกใช้ซ้ำในบริการของเฟซบุ๊ก ทางเฟซบุ๊กจึงป้องกันไว้ก่อนด้วยการแจ้งเตือนให้ผู้ใช้ที่มีความเสี่ยงเปลี่ยนรหัสผ่านทันที

เฟซบุ๊กเข้าตรวจสอบรายการอีเมลและรหัสผ่านที่หลุดออกมาจากฐานข้อมูลของ Adobe แล้วเทียบเข้ากับฐานข้อมูลผู้ใช้ตัวเอง หากมีอย่างใดอย่างหนึ่งตรงกันเฟซบุ๊กจะแจ้งให้ผู้ใช้เปลี่ยนรหัสผ่าน โดยต้องตอบคำถามยืนยันตัวตนก่อน

Tags:
Node Thumbnail

ค่าแฮช SHA-1 ถูกใช้งานมาตั้งแต่ปี 1995 โดยทั่วไปแล้วยังมีความแข็งแกร่งดี แต่งานวิจัยช่วงหลังๆ แสดงให้เห็นว่าการสร้างค่าที่ทำให้ค่าแฮชชนกันด้วย SHA-1 นั้นง่ายกว่าที่ออกแบบไว้อย่างมาก และมีความเสี่ยงที่จะถูกปลอมใบรับรองได้ทำให้ไมโครซอฟท์ออกมาประกาศแล้วว่าจะเลิกยอมรับใบรับรองที่เซ็นไว้ด้วย SHA-1

เมื่อปีที่แล้วมีงานวิจัยตีพิมพ์ออกมาว่าสามารถสร้างค่าแฮช SHA-1 ที่ชนกันได้ด้วยการคำนวณเพียง 2^61 รอบเท่านั้น แม้ค่าแฮชของ SHA-1 จะมีขนาดถึง 160 บิตก็ตาม

Tags:
Node Thumbnail

Eugene Kaspersky ผู้เชี่ยวชาญด้านความปลอดภัย (ตามนามสกุลก็คงรู้ว่าจากบริษัทอะไร) เปิดเผยข้อมูลว่าสถานีอวกาศนานาชาติ (ISS) เคยประสบปัญหาไวรัสคอมพิวเตอร์ไปเยือน โดยสาเหตุมาจากนักบินอวกาศรัสเซียนำ USB drive ที่ติดไวรัสจากโลกขึ้นไปใช้งาน

Kaspersky ไม่ได้บอกว่าเหตุการณ์ไวรัสระบาดบนสถานีอวกาศนานาชาติเกิดขึ้นเมื่อไร แต่คาดว่าน่าจะเกิดขึ้นก่อนเดือนพฤษภาคมปีนี้ เพราะเป็นช่วงที่คอมพิวเตอร์ทั้งหมดบนสถานีอวกาศถูกเปลี่ยนเป็นลินุกซ์ (ก่อนหน้านี้เป็น Windows XP)

ผลกระทบของไวรัสบนสถานีอวกาศน่าจะมีแค่คอมพิวเตอร์โน้ตบุ๊กที่นำไปใช้บนอวกาศเท่านั้น ส่วนระบบควบคุมของสถานีอวกาศ (SCADA) เป็นลินุกซ์มาก่อนแล้ว

Tags:
Node Thumbnail

ข่าวเว็บ Adobe ถูกแฮ็กเมื่อเดือนที่แล้วมีปัญหามากกว่าที่รายงานออกมาในตอนแรก เพราะฐานข้อมูลรหัสผ่านที่รั่วออกมากลับมีกระบวนการเข้ารหัสที่ไม่ได้มาตรฐาน โดยฐานข้อมูลรหัสผ่านนั้นไม่ได้เป็นค่าแฮชของรหัสผ่านเอาไว้ แต่กลับเข้ารหัสแบบกุญแจสมมาตร และใช้กระบวนการเข้ารหัสแบบ Electronic Code Book (ECB) ทำให้นักวิจัยสามารถเข้าหารหัสผ่านที่ซ้ำกัน และวิเคราะห์ย้อนกลับหารหัสผ่านที่แท้จริงได้

Node Thumbnail

ไมโครซอฟท์ออกมาเตือนว่าค้นพบช่องโหว่ด้านความปลอดภัยสำคัญที่กระทบกับ

  • Windows Vista, Windows Server 2008
  • Office 2003, Office 2007, Office 2010
  • Lync 2010, Lync 2013

ต้นเหตุของปัญหาคือบั๊กในระบบกราฟิกของไมโครซอฟท์ (ที่รู้จักกันในชื่อ graphics device interface หรือ GDI) ทำให้แฮ็กเกอร์สามารถรันโค้ดผ่านช่องโหว่นี้ได้

เบื้องต้นไมโครซอฟท์ออกแพตช์ป้องกันปัญหาเป็นการชั่วคราวแล้ว (ผ่าน Enhanced Mitigation Experience Toolkit, ไม่ได้แก้บั๊กแต่บล็อคไม่ให้ช่องโหว่ทำงาน) และจะออกแพตช์ถาวรตามมาในภายหลัง

Tags:
Node Thumbnail

หลังจากได้รับเสียงวิพากษ์วิจารณ์รุนแรงเรื่องความหละหลวมในการเก็บรักษารหัสผ่านเว็บไซต์และบริการต่างๆ บนตัวเว็บเบราว์เซอร์ ดูเหมือน Chrome เตรียมจะเพิ่มระบบยืนยันตัวตนของผู้ใช้เพื่อป้องกันการเข้าถึงบรรดารหัสผ่านทั้งหลายโดยง่ายแล้ว

Francois Beaufort จอมขุดคุ้ยข้อมูลเชิงลึกของโครงการ Chromium ที่ปัจจุบันเป็นพนักงานของ Google ได้เปิดเผยว่า Chromium สำหรับ Mac เวอร์ชันล่าสุดมีการสอบถามผู้ใช้ให้กรอกชื่อบัญชีและรหัสผ่านของผู้ใช้ Mac เพื่อยืนยันตัวตนก่อนเข้าสู่หน้าแสดงรายการรหัสผ่านของเว็บต่างๆ ที่ Chrome ได้เก็บบันทึกไว้ (เป็นฟีเจอร์แบบเดียวกับเว็บเบราว์เซอร์ของ Apple อย่าง Safari)

Pages