Tags:
Node Thumbnail

Hyatt เชนโรงแรมชื่อดังได้ประกาศว่า ระบบจ่ายเงินของบริษัทมีข้อมูลรั่วไป ซึ่งข้อมูลที่รั่วนี้มีส่วนสำคัญอย่างบัตรเครดิต ซึ่งการรั่วไหลของข้อมูลนี้ถูกตรวจพบครั้งแรกตั้งแต่เดือนกรกฎาคมที่ผ่านมา และได้สอบสวนจนได้ผลสรุปแล้ว

ข้อมูลบัตรเครดิตที่รั่วของ Hyatt นั้นกระทบกับโรงแรมทั้งหมด 41 แห่งใน 11 ประเทศ ซึ่งทาง Hyatt ได้จัดการกับปัญหาและอิมพลีเมนต์ระบบความปลอดภัยเพิ่มเติมเพื่อทำให้ระบบความปลอดภัยแข็งแกร่งมากยิ่งขึ้น ให้ความเชื่อมั่นกับลูกค้าในการจ่ายเงินผ่านบัตรกับโรงแรมในเครือ Hyatt ทั่วโลก

Tags:
Node Thumbnail

เมื่อสัปดาห์ที่ผ่านมาสำนักข่าวรอยเตอร์รายงานว่ารัฐบาลรัสเซียได้ดูซอร์สโค้ดของโปรแกรม ArcSight ของบริษัท HPE เพื่อให้ผ่านการรับรองสำหรับการขายซอฟต์แวร์ให้หน่วยงานรัฐบาล จนทำให้มีความกังวลว่าหากรัฐบาลรัสเซียพบช่องโหว่และไม่ได้แจ้งกับ HPE จะสามารถใช้ช่องโหว่เหล่านั้นกับหน่วยงานอื่น รวมถึงรัฐบาลสหรัฐฯ ได้

วันนี้ Greg Clark ซีอีโอของไซแมคเทคก็ออกมาให้สัมภาษณ์รอยเตอร์ว่าบริษัทไม่ให้รัฐบาลเข้าดูซอร์สโค้ดอีกต่อไป แม้ว่าก่อนหน้านี้จะเคยให้ดูก็ตาม แต่พบว่าความเสี่ยงจากการให้รัฐบาลดูซอร์สโค้ดนั้นสูงเกินไป โดยเฉพาะความเสี่ยงว่าลูกค้าจะเสียความมั่นใจในตัวซอฟต์แวร์

Tags:
Node Thumbnail

Google Thailand ได้จัดให้สื่อในไทยคุยกับ Adrian Ludwig ผู้อำนวยการฝ่ายความปลอดภัยของ Android เพื่อทำความเข้าใจกับสถาปัตยกรรมของ Android ว่ามีอะไรบ้าง

คนที่ติดตามข่าวความปลอดภัย Android หรือชมวิดีโอจากงาน Google I/O น่าจะพอทราบข้อมูลส่วนนี้กันอยู่แล้ว แต่ก็ขอมาสรุปอีกรอบสำหรับคนที่ไม่ได้ติดตามครับ

Tags:
Node Thumbnail

ธนาคาร Far Eastern International ในไต้หวันถูกแฮกเครือข่ายโดยติดตั้งมัลแวร์บนเครื่องพีซีบางเครื่องในธนาคารจนกระทั่งสามารถสั่งโอนเงินออกจากธนาคารผ่านเครือข่าย SWIFT ได้ถึง 60 ล้านดอลลาร์ ธนาคารปลายทางอยู่ในศรีลังกา, กัมพูชา, และสหรัฐฯ อย่างไรก็ตามทางธนาคารสามารถติดตามเงินเหล่านั้นและโอนคืนมาได้สำเร็จเกือบทั้งหมด เหลือที่สูญเสียจริง 500,000 ดอลลาร์เท่านั้น และอาจจะตามเงินกลับมาได้เพิ่มเติม

แหล่งข่าวไม่เปิดเผยตัวระบุกับ AFP ว่าเงิน 1.3 ล้านดอลลาร์ถูกโอนเข้าบัญชีในศรีลังกา 3 บัญชี และทางศรีลังกาตามจับกุมคนที่เกี่ยวข้องกับการขโมยเงินครั้งนี้ได้ 2 คน

กรณีนี้ทำให้นายกรัฐมนตรีไต้หวันต้องออกมาสั่งหน่วยงานรัฐบาลให้ตรวจสอบความปลอดภัยไซเบอร์ และปิดช่องโหว่ที่พบ

Tags:
Node Thumbnail

EFF (Electronic Frontier Foundation) ออกมาให้ความเห็นเกี่ยวกับการเปลี่ยนแปลงใน Control Center ของ iOS 11 ที่เมื่อปิด Wi-Fi หรือ Bluetooth แล้ว ไม่ได้ปิดการทำงานอย่างสมบูรณ์จริง (อยากปิดให้หมดต้องไปที่ Settings) ตามข่าวก่อนหน้านี้ว่า จะสร้างปัญหาทั้งความปลอดภัยและความเป็นส่วนตัวกับผู้ใช้งาน เนื่องจาก UI ไม่ได้ทำงานอย่างที่มันแสดงออกมา ผู้ใช้งานเองก็จะสับสนสถานะของอุปกรณ์ในตอนนั้น

นอกจากนี้ EFF ยังมองว่าการออกแบบที่ให้ iOS 11 พยายามเชื่อมต่อกับอุปกรณ์และบริการอื่นตลอดเวลานั้น ทำให้มีโอกาสถูกโจมตีจากบุคคลภายนอกได้ง่ายขึ้น ซึ่งมองว่าแอปเปิลสามารถแก้ไขเรื่องนี้ได้ไม่ยาก

Tags:
Node Thumbnail

Disqus บริการระบบคอมเมนต์สำหรับเว็บไซต์เปิดเผยว่าฐานข้อมูลผู้ใช้งานถูกแฮ็ก โดยข้อมูลที่หลุดออกไปเป็นข้อมูล snapshot ตั้งแต่ปี 2012 ย้อนไปจนถึงปี 2007 ประกอบด้วย อีเมล, username ใน Disqus, วันที่ลงทะเบียน, วันที่ล็อกอินครั้งล่าสุด ซึ่งข้อมูลเหล่านี้เป็น plain text กระทบ 17.5 ล้านบัญชี รวมทั้งข้อมูลรหัสผ่าน ที่ hash แล้ว (SHA1+Salt) จำนวน 1 ใน 3 ของบัญชีที่ถูกเจาะ

Jason Yan ผู้ก่อตั้ง Disqus บอกว่าเขาได้รับแจ้งจากนักวิจัยความปลอดภัยอิสระเมื่อวันที่ 5 ตุลาคม ว่าอาจมีข้อมูลหลุดออกไป และได้แจ้งเตือนผู้ใช้บัญชีทั้งหมดที่ได้รับผลกระทบในวันที่ 6 ตุลาคม ให้เปลี่ยนรหัสผ่าน จากนั้นจึงเปิดเผยปัญหานี้ต่อสาธารณะ

Tags:
Topics: 
Node Thumbnail

เมื่อต้นปีที่ผ่านมา Eddie Tipton หัวหน้าฝ่ายความปลอดภัยข้อมูลของ Multi-State Lottery Association (MSLA) สารภาพว่าได้เข้าไปแก้ไขซอฟต์แวร์สร้างเลขสุ่มเพื่อให้คาดเดาหมายเลขที่จะชนะรางวัลได้ โดยเป็นการเข้าไปแก้ไขตั้งแต่ช่วงปี 2005 ถึง 2011 เขาและผู้ร่วมสมคบคิดซื้อหวยที่รู้ว่าถูกรางวัลจำนวนมาก คดีตัดสินไปแล้วเขา Tipton ได้รับโทษจำคุก 25 ปี

Tags:
Node Thumbnail

แอป Uber มีการเข้าถึง API com.apple.private.allow-explicit-graphics-priority ที่ปกติแล้วกันไว้เฉพาะแอปของแอปเปิลเองเท่านั้น โดยยังไม่ชัดเจนว่าทำไมแอปเปิลจึงอนุญาตให้ Uber ใช้งานได้

Will Strafach (@chronic) นักวิจัยด้านความปลอดภัยระบุว่าเขาไม่พบว่าแอปจากนอกแอปเปิลแอปอื่นมีการขอใช้ private API เช่นนี้

ทางด้าน Uber ออกมาระบุว่าแอปเปิลอนุญาต Uber เพราะต้องใช้ฟีเจอร์นี้เพื่อการวาดแผนที่บน Apple Watch รุ่นเก่า และตอนนี้ทาง Uber ไม่ได้ใช้ API นี้แล้ว และกำลังจะถอด API นี้ออกจาก entitlement ของตัวแอป

Tags:
Node Thumbnail

Apple ได้ออก macOS High Sierra 10.13 Supplemental Update โดยออกมาเพื่อแก้ปัญหาหลักหลายอย่าง และปัญหาหนึ่งที่สำคัญมากในอัพเดตครั้งนี้คือคำใบ้รหัสผ่านล็อกดิสก์ที่แสดงออกมาเป็นรหัสผ่าน

สำหรับปัญหานี้เกิดกับ Apple File System (APFS) ซึ่งเป็นระบบไฟล์แบบใหม่ของ Apple โดยจะเกิดขึ้นเมื่อผู้ใช้ล็อกรหัสผ่านดิสก์ คือ Apple บันทึกคำใบ้ของรหัสผ่านเป็น “รหัสผ่าน” ที่ผู้ใช้กรอกจริง ๆ แทนที่จะบันทึกคำใบ้ของรหัสผ่านดิสก์

Tags:
Node Thumbnail

เราเคยรายงานข่าวบัญชี Yahoo ถูกแฮ็กครั้งใหญ่ไปสองครั้ง คือ 1,000 ล้านบัญชีในปี 2013 และ 500 ล้านบัญชีในปี 2014 หลังจากนั้น Yahoo ก็ถูกซื้อกิจการไปโดย Verizon หลังถูกลดราคาลงจากข่าวฉาวดังกล่าว

ล่าสุด Yahoo แถลงออกมาว่าแท้จริงแล้วเหตุการณ์แฮ็กทั้งหมดทั้งมวลนี้กระทบกับผู้ใช้ทุกคนของ Yahoo รวมแล้ว 3 พันล้านบัญชี ซึ่ง Yahoo ไม่ได้ระบุในแถลงการณ์ว่ามีข้อมูลอะไรถูกขโมยออกไปบ้าง แต่บอกอ้อมๆ ว่า "ไม่มี" รหัสผ่านแบบ clear text, ข้อมูลบัตรเครดิต และบัญชีธนาคาร แต่ตามข่าวเก่ามีชื่อ, เบอร์โทรศัพท์, อีเมล, วันเกิด และรหัสผ่านแบบเข้ารหัสไว้

Tags:
Node Thumbnail

กูเกิลรายงานถึงผลการสำรวจความปลอดภัยของโปรแกรม Dnsmasq ที่ทำหน้าที่สำคัญสำหรับการแชร์อินเทอร์เน็ตจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง โดยหน้าที่สำคัญคือการกระจาย DNS และ DHCP ทำให้ลินุกซ์ส่วนมาก รวมถึงแอนดรอยด์ที่มีฟีเจอร์แชร์อินเทอร์เน็ตมักมี Dnsmasq อยู่ด้วย

ทีมงานพบช่องโหว่ 7 รายการ เป็นช่องโหว่รันโค้ดจากระยะไกล 3 รายการ โดยมีหนึ่งรายการ (CVE-2017-14491) สามารถรันโค้ดผ่าน DNS ได้ด้วย ทำให้เมื่อ Dnsmasq ไปขอ DNS จากเซิร์ฟเวอร์ที่มุ่งร้าย เช่น ไปเกาะกับ Wi-Fi ของคนร้าย คนร้ายจะสามารถสั่งรันโค้ด ขณะที่ช่องโหว่รันโค้ดจากระยะไกลอีกสองช่องโหว่เป็นการโจมตีผ่าน DHCP ซึ่งอาจจะมีผลกระทบจำกัดกว่าเพราะใช้สำหรับภายในเครือข่ายที่แชร์อินเทอร์เน็ตด้วย

Tags:
Node Thumbnail

เมื่อวานนี้ทางเพจ BNK48 รายงานถึงสาเหตุที่ผู้ใช้บางส่วนไม่สามารถใช้งานแอป BNK48 Sweet Call ได้ ว่าเกิดจากแฮกเกอร์บุกรุกระบบและทำลายข้อมูล

ไม่มีข้อมูลว่ามีข้อมูลส่วนตัวผู้ใช้หลุดไปหรือไม่ จากการเจาะระบบครั้งนี้ แต่หลังจากแก้ไขระบบจนกลับมาใช้งานได้ จะมีบัญชีบางส่วนที่กลับมาล็อกอินได้อีกครั้ง ขณะที่บัญชีบางส่วนล็อกอินไม่ได้และต้องสร้างบัญชีขึ้นใหม่

ที่มา - Facebook: BNK48 1, 2

Tags:
Node Thumbnail

เมื่อวานนี้สมาคมธนาคารพร้อมกับธนาคารสมาชิก 15 แห่งร่วมกันตั้ง "ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ" (Thai Bank Sector CERT - TB-CERT)

ศูนย์นี้จะมีหน้าที่หลัก สี่อย่าง ได้แก่ เป็นศูนย์กลางแลกเปลี่ยนข้อมูลการโจมตี, สร้างมาตรฐานกลางความมั่นคงปลอดภัยไซเบอร์, กำหนดกระบวนการรับมือความปลอดภัยไซเบอร์และจัดการซ้อมรับมือ, พัฒนาบุคลากร

การจัดตั้ง TB-CERT ครั้งนี้ได้รับการสนับสนุนจาก ETDA ที่เป็นหน่วยงานแม่ของ ThaiCERT อยู่แล้ว

ที่มา - จดหมายข่าวสมาคมธนาคารไทย

Tags:
Node Thumbnail

พบกันเป็นประจำทุกเดือนครับ รอบนี้กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนตุลาคม 2017 รอบนี้แพตช์มี 2 ชุด ได้แก่ชุด 1 ต.ค. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน และชุด 5 ต.ค. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 ต.ค. มาด้วย)

สำหรับแพตช์ 1 ต.ค. แก้ช่องโหว่ด้านความปลอดภัย 8 จุด (CVE) เป็นระดับร้ายแรง (critical) ถึง 3 จุด ซึ่งเป็นเรื่องของ Mediaserver เจ้าเก่า ส่วนแพตช์ 5 ต.ค. แก้เพิ่มอีก 6 จุด ส่วนมากแก้ปัญหาช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Broadcom, MediaTek และ Qualcomm

ผลิตภัณฑ์ในกลุ่ม Pixel/Nexus ที่จะได้รับแพตช์มีดังนี้ครับ

Tags:
Node Thumbnail

Patrick Wardle นักวิจัยความปลอดภัยเผยแพร่วิดีโอสาธิตช่องโหว่ของ OS X 10.13 High Sierra ทำให้แฮกเกอร์สามารถดึงข้อมูลใน Keychain ออกมาเป็นข้อมูลไม่เข้ารหัสได้

ปกติแล้วข้อมูลในไฟล์ Keychain จะถูกเข้ารหัสไว้เสมอ และการเข้าถึงข้อมูลจะต้องได้รับอนุญาตจากผู้ใช้ แต่ด้วยช่องโหว่นี้แฮกเกอร์ที่สามารถรันโค้ดบนเครื่องของผู้ใช้ได้ โดยไม่ต้องมีสิทธิ์ root แต่อย่างใด

ข้อมูลที่เปิดเผยออกมามีเพียงวิดีโอสาธิต โดย Wardle ระบุว่าได้แจ้งแอปเปิลไปก่อนหน้านี้แล้ว และทางแอปเปิลกำลังพัฒนาแพตช์

ช่องโหว่นี้เป็นช่องโหว่ใน High Sierra ช่องโหว่ที่สองของ Wardle โดยเขาพบช่องโหว่การโหลดโมดูลเข้าเคอร์เนลที่ข้ามระบบตรวจสอบของ High Sierra ได้ก่อนหน้านี้

Tags:
Node Thumbnail

ปกติแล้ว สมาร์ทโฟนตระกูล Nexus ของกูเกิล จะการันตีได้อัพเดตเวอร์ชัน Android เป็นเวลานาน 2 ปี และการันตีอัพเดตแพตช์ความปลอดภัยนาน 3 ปีนับจากวางขาย (หรือ 18 เดือนหลังเลิกขาย ขึ้นกับว่าระยะไหนนานกว่า)

กรณีของ Nexus 5X และ Nexus 6P วางขายครั้งแรกในเดือนกันยายน 2015 และจะหมดระยะอัพเดตความปลอดภัยในเดือนกันยายน 2018 แต่ในเว็บไซต์ของกูเกิลกลับยืดระยะเวลาให้อีก 2 เดือน เป็นเดือนพฤศจิกายน 2018 แทน

กูเกิลไม่ได้อธิบายเหตุผลว่าทำไมถึงยืดระยะเวลาให้อีก 2 เดือน แต่ก็ถือเป็นข่าวดีสำหรับลูกค้าที่ใช้มือถือทั้งสองรุ่นนี้

Tags:
Node Thumbnail

สำนักข่าว The Guardian รายงานจากแหล่งข่าวไม่ระบุชื่อหลายรายว่าระบบอีเมลของ Deloitte บริษัทตรวจสอบบัญชียักษ์ใหญ่ในกลุ่ม Big Four (อีกสามบริษัทคือ EY, PwC, KPMG) ถูกแฮก โดยระบุว่ามีอย่างน้อยหกบริษัทที่เป็นลูกค้าได้รับแจ้งว่าได้รับผลกระทบจากการแฮกครั้งนี้ โดยลูกค้าของบริษัทเป็นบริษัทขนาดใหญ่กระจายอยู่ทั่วโลก

ทาง Deloitte ยืนยันกับ The Guardian ว่าถูกแฮกจริงแต่ระบุว่าลูกค้าที่ได้รับผลกระทบมีเพียงจำนวนน้อย และได้แจ้งเจ้าหน้าที่รัฐโดยไม่บอกว่ารัฐบาลใดบ้าง พร้อมกับเพิ่มมาตรการความปลอดภัยและตรวจทานมาตรการเดิมแล้ว

Tags:
Node Thumbnail

ทีมความปลอดภัยของ Adobe ทำผิดพลาดอย่างแรง ด้วยการโพสต์ private key ลงบนบล็อก Adobe Product Security Incident Response Team ของบริษัท

ปกติแล้วเวลาสร้างกุญแจ PGP เราจะได้ text file ที่มีคีย์ public/private วางต่อกันอยู่ในไฟล์เดียว คาดว่าทางพนักงานของ Adobe จะโพสต์เฉพาะ public key แต่เลือกคัดลอกข้อความมาทั้งไฟล์ เลยมี private key แถมมาด้วย

โชคดีว่า private key อันนี้ต้องใช้คู่กับ passphrase ทำให้มันไม่สามารถใช้งานได้ลำพัง และตัวมันเองเป็นคีย์ใหม่ที่เพิ่งถูกสร้างขึ้นเพียง 3 วัน (เพื่อใช้แทนคีย์เก่าที่หมดอายุไป) และหลังเกิดเหตุ Adobe ก็ยกเลิกคีย์ตัวนี้แล้ว

Tags:
Node Thumbnail

จากข่าว เซิร์ฟเวอร์ CCleaner ถูกแฮ็ก โปรแกรมถูกฝังมัลแวร์ ตอนนี้เริ่มมีรายละเอียดของมัลแวร์ตัวนี้ออกมาว่ามันไม่ธรรมดา เพราะมันถูกออกแบบเพื่อตั้งใจโจมตีคอมพิวเตอร์ภายในบริษัทใหญ่ๆ อย่าง Intel, HTC, Samsung, Sony, Microsoft, Cisco ด้วย

รายละเอียดเรื่องนี้มาจาก Cisco Talos หน่วยวิเคราะห์ข้อมูลด้านความปลอดภัยของ Cisco ที่เป็นบริษัทหนึ่งที่ค้นพบมัลแวร์ตัวนี้และแจ้งไปยัง Piriform บริษัทผู้พัฒนา CCleaner (ปัจจุบันเป็นบริษัทลูกของ Avast)

Tags:
Node Thumbnail

iTerm2 แอปเทอร์มินอลใน OS X ที่ได้รับความนิยมสูงเพิ่มฟีเจอร์สร้างลิงก์สำหรับข้อความที่สามารถทำเป็นลิงก์ได้ แบบเดียวกับเทอร์มินอลหลายตัวอาจจะตรวจจับข้อความที่เป็น URL ที่เริ่มต้นด้วย http://

แต่ iTerm2 กลับเลือกวิธีการตรวจลิงก์ด้วยการยิง DNS query ทุกข้อความที่เคอร์เซอร์เมาส์ไปลอยไว้เหนือข้อความ หากข้อความนั้นเป็นโดเมนเว็บก็จะสร้างเป็นลิงก์ แนวทางนี้ทำให้ทุกข้อความที่เมาส์ไปลอยไว้เหนือข้อความหลุดออกไปยังโลกภายนอก โดยข้อความเหล่านั้นอาจจะเป็นข้อความที่เป็นความลับ เช่น API key หรือรหัสผ่านที่กำลังสร้างขึ้นมา

George Nachman ผู้พัฒนา iTerm2 ยอมรับว่าการสร้างฟีเจอร์นี้เป็นความคิดที่ไม่ดี และปิดฟีเจอร์นี้ในเวอร์ชั่น 3.1.1 แล้ว

Tags:
Node Thumbnail

Dmitry Kurbatov หัวหน้าฝ่ายความปลอดภัยการสื่อสารของ Positive Technologies ออกมาสาธิตการขโมยเงินในบัญชี Coinbase ด้วยการดักรับ SMS จากเครือข่าย SS7 แสดงให้เห็นว่าสุดท้ายแล้วบริการกระเป๋าเงินบิตคอยน์อย่าง Coinbase ก็ไปขึ้นกับ SMS ในท้ายที่สุด เมื่อแฮกเกอร์สามารถขโมย SMS ได้ก็จะสามารถขโมยบัญชีทีละอย่างจนได้เงินในกระเป๋าเงินไป

Tags:
Node Thumbnail

Piriform เจ้าของโปรแกรมทำความสะอาดเครื่องชื่อดัง CCleaner เปิดเผยข้อมูลว่าถูกแฮ็กระบบ และแฮ็กเกอร์แอบฝังมัลแวร์ไปกับ CCleaner ที่เปิดให้ดาวน์โหลดจากหน้าเว็บ คาดว่ามีผู้ได้รับผลกระทบ 2.27 ล้านคน

โปรแกรมเวอร์ชันที่ได้รับผลกระทบคือ CCleaner v5.33.6162 และ CCleaner Cloud v1.07.3191 เวอร์ชัน 32 บิทบนวินโดวส์ ที่เปิดให้ดาวน์โหลดระหว่างวันที่ 15 สิงหาคม ถึงวันที่ 12 กันยายน ส่วนการอัพเดต CCleaner ผ่านโปรแกรมเองไม่ได้รับผลกระทบจากการแฮ็ก

Piriform บอกว่ามัลแวร์ที่แอบฝังมาไม่ร้ายแรง พฤติกรรมคือเก็บข้อมูล "ไม่สำคัญ" อย่างหมายเลขไอพี หรือรายชื่อโปรแกรมบนเครื่องผู้ใช้ไปยังเซิร์ฟเวอร์ปลายทาง ซึ่งตอนนี้ Piriform ร่วมกับหน่วยงานของรัฐบาลสหรัฐสามารถปิดเซิร์ฟเวอร์นี้ได้แล้ว

Tags:
Node Thumbnail

ข้อมูลรั่วไหลจาก Equifax สร้างความเสียหายให้กับบริษัทขนานใหญ่ ทางบริษัทก็ออกมาชี้แจงรายละเอียดเพิ่มเติม โดยประกาศว่า ทั้งผู้บริหารฝ่ายไอที (chief information officer - CIO) และหัวหน้าฝ่ายความปลอดภัย (chief security officer - CSO) เกษียณอายุโดยมีผลทันที และตอนนี้บริษัทตั้งผู้บริหารทั้งสองตำแหน่งขึ้นมาแทนที่แล้วชั่วคราวทั้งคู่

นอกจากการลงดาบผู้บริหารทั้งสองรายแล้ว รายงานล่าสุดยังบอกรายละเอียดเพิ่มเติมจำนวนมาก

Tags:
Node Thumbnail

เราเห็น Chrome ผลักดันการใช้งาน HTTPS แทน HTTP มาได้สักพักใหญ่ๆ โดยแสดงข้อความเมื่อเชื่อมต่อผ่าน HTTPS ว่า "ปลอดภัย" และเชื่อมต่อผ่าน HTTP ว่า "ไม่ปลอดภัย" การเปลี่ยนแปลงจะเริ่มใน Chrome เวอร์ชันหน้า (62)

ทีมพัฒนาของกูเกิลยังจะใช้นโยบายนี้กับการเชื่อมต่อ FTP ผ่านเบราว์เซอร์ด้วย (ซึ่งไม่ค่อยมีคนใช้มากนัก สถิติของกูเกิลคือ 0.0026% ของการเข้าเว็บทั้งหมด) คนที่เข้า FTP ด้วย Chrome จะเห็นการแจ้งเตือน Not Secure แบบเดียวกับ HTTP โดยเริ่มตั้งแต่ Chrome 63 เป็นต้นไป

Node Thumbnail

ไมโครซอฟท์เปิดตัวฟีเจอร์ใหม่ของ Azure ชื่อว่า confidential computing สำหรับลูกค้าที่กังวลเรื่องปัญหาข้อมูลรั่วไหล

ปกติแล้ว Azure เข้ารหัสข้อมูลในฐานข้อมูล SQL Server ตลอดเวลา (Always Encrypted) อยู่แล้ว แต่ตอนที่นำข้อมูลออกมาประมวลผล ย่อมต้องถอดรหัสข้อมูลออกมาก่อนเสมอ เป็นช่องโหว่ที่อาจทำให้ลูกค้ากังวล

Pages