บริการ Wi-Fi บ้านเราที่ให้บริการกันส่วนมากเป็นบริการไม่เข้ารหัสมานาน แต่วันนี้ DTAC ก็เปิดบริการ Wi-Fi แบบเข้ารหัสแล้ว โดยล็อกอินแบบ EAP-SIM ทำให้ไม่ต้องใส่รหัสผ่านทุกครั้งอีกด้วย

ก่อนหน้านี้บริการที่ต้องเข้าหน้าเว็บเพื่อล็อกอินนั้นเป็นการใช้ Wi-Fi แบบไม่มีการเข้ารหัส แม้จะเข้ารหัสในหน้าเว็บล็อกอินก็ตาม ทำให้ผู้ใช้มีความเสี่ยงถูกดักฟังในเว็บที่ไม่ได้เข้ารหัสเอาไว้เช่นการใช้เฟซบุ๊กในยุคหนึ่ง ที่อาจจะถูกขโมยบัญชีผู้ใช้ได้ง่าย (ภายหลังเฟซบุ๊กปรับมาเข้ารหัสแทบทั้งหมดแล้ว)

สำหรับบริการ EAP-SIM จะต้องใช้ผ่าน SSID ที่ชื่อว่า "@ dtac wifi auto" และปรับการใช้งานเป็น EAP-SIM

กระบวนการดักฟังข้อความแม้มีการเข้ารหัสของ NSA ยังคงเป็นปริศนาว่า NSA มีความสามารถแค่ไหนบ้าง ล่าสุดหนังสือพิมพ์ The New York Times ระบุว่ามีเอกสารจาก Edward Snowden ระบุว่ามาตรฐาน Dual_EC_DRBG ที่ใช้สร้างเลขสุ่มนั้นมีช่องโหว่ที่รู้เฉพาะ NSA อยู่ และ NSA เป็นผู้ผลักดันมาตรฐานนี้ให้กับ NIST (หน่วยงานด้านมาตรฐานเทคโนโลยีสำหรับหน่วยงานรัฐ) เป็นผู้ประกาศมาตรฐาน

The Guardian เปิดเผยเอกสารเพิ่มเติมจาก Edward Snowden เป็นเอกสารแนะนำระดับชั้นความปลอดภัยของข้อมูลต่างๆ เกี่ยวกับระบบคอมพิวเตอร์ Bullrun

เนื้อหาระบุว่าโครงการ Bullrun ได้รับข้อมูลจากหลายแหล่ง และความร่วมมือจากหลายหน่วยงาน และความสามารถดึงข้อมูลจากเทคโนโลยีต่างๆ นั้นอาจจะไม่ได้หมายถึงการถอดรหัสโดยตรงเสมอไป

เอกสารนี้ระบุว่า ชื่อ Bullrun นั้นไม่เป็นความลับแต่ต้องใช้งานในหน่วยงานที่เกี่ยวข้องเท่านั้น แต่ความสามารถของ Bullrun ที่สามารถ "เข้าถึงได้บางส่วน" สำหรับโปรโตคอล TLS/SSL, HTTPS, SSH, VPNs, VoIP, เว็บเมล, และเทคโนโลยีอื่นๆ นั้นเป็นระดับชั้นความลับสูงสุด (TOP SECRET)

บริการฝากไฟล์ MEGA ของ Kim Dotcom (ที่เพิ่งลาออกไป) นั้นมีฟีเจอร์สำคัญคือความปลอดภัยที่ทาง MEGA โฆษณาว่าสูงกว่าผู้ให้บริการรายอื่นๆ เพราะทาง MEGA เองก็ไม่มีกุญแจลับสำหรับการถอดรหัสไฟล์ ตอนนี้ Michael Koziarski นักพัฒนารายหนึ่งก็ออกมาสร้าง bookmarklet เพื่อดึงกุญแจลับออกมาจากบริการ MEGA แล้ว (ดูภาพอธิบายกระบวนการที่ Fortinet)

บริษัท T-NET Security แปลเอกสารมาตรฐานความปลอดภัยสารสนเทศ ISO/IEC 27001 ให้ดาวน์โหลดมาอ่านศึกษาได้ฟรี

ตัวมาตรฐาน ISO/IEC 27001 นั้นเป็นกรอบกว้างๆ ว่าในระบบสารสนเทศที่ต้องการความปลอดภัยสูงต้องมีการตรวจสอบและกระบวนการรักษาความปลอดภัยเช่นใดบ้าง กระบวนการรวมตั้งแต่การพัฒนา, การจัดเก็บข้อมูล, ไปจนถึงการรักษาความปลอดภัยทางกายภาพ เช่น สถานที่ต้องมั่นคงปลอดภัย และการสำรองข้อมูล

รายงานบั๊กล่าสุดของเฟซบุ๊ก พบว่ากระบวนการรายงานขอให้ลบรูปสามารถใช้ไปลบรูปใครก็ได้ ด้วยการสร้างบัญชีผู้ใช้ขึ้นมาสองบัญชี แล้วสร้างข้อความแจ้งขอให้ลบรูปไปยังบัญชีที่สร้างขึ้นมา จากนั้นจึงนำหมายเลขประจำรูปของใครก็ได้มาใส่แทน

เมื่อส่งข้อความขอลบรูปไปแล้ว กระบวนการของเฟซบุ๊กจะส่งข้อความแจ้งไปยังบัญชีปลายทางว่ามีผู้ต้องการลบโพสของเราเข้ามา และให้เราเลือกได้ว่าจะยอมลบตามที่แจ้งมาหรือไม่

Dropbox นั้นพัฒนาด้วยภาษาไพธอนที่เป็นภาษาสตริปต์ แต่ตัวโค้ดถูกจัดเรียงให้ยุ่งเหยิงจนอ่านไม่ออกด้วยกระบวนการหลายอย่างทำให้โปรโตคอลรวมๆ ของ Dropbox ยังไม่เปิดเผยออกมาจนทุกวันนี้

ไฟล์ exe ของ Dropbox นั้นภายในเป็นไฟล์ zip ที่รวมเอา Python27.dll รุ่นพิเศษที่ Dropbox สร้างไว้ใช้งานเองเข้าไว้ในตัว โดยตัวแกนไพธอนนี้ถูกแพตซ์เพื่อให้อ่านไฟล์ pyc รุ่นพิเศษที่เข้ารหัสเอาไว้

ฟีเจอร์การใช้งานหลายคนพร้อมกันนั้นมีใน Chrome มานานแล้ว แต่ผู้ใช้ทุกคนล้วนมีสิทธิ์เท่ากันทั้งหมด แต่รายงานจาก Browser Fame แสดงภาพใน Chrome รุ่นสำหรับนักพัฒนาเริ่มมีการใส่ฟีเจอร์ "ผู้ใช้แบบถูกควบคุม" (supervised user) แล้ว

ฟีเจอร์นี้ยังอยู่ระหว่างการพัฒนาและต้องเปิดขึ้นมาดูจาก flag พิเศษเท่านั้น โดยจะเพิ่มผู้ใช้ที่ถูกควบคุมนี้ได้ต่อเมื่อเราล็อกอิน Chrome แล้วเท่านั้นโดยหน้าควบคุมจะอยู่ที่ www.chrome.com/manage (ยังใช้งานไม่ได้)