Tags:
Node Thumbnail

Adobe ออก Flash Player 21.0.0.213 อุดรูรั่วหมายเลข CVE-2016-1019 ขอให้ผู้ใช้ทุกรายอัพเดตกันด่วน

ช่องโหว่นี้เป็นช่องโหว่ระดับร้ายแรง (critical) พบใน Flash Player 21.0.0.197 หรือเก่ากว่า บนระบบปฏิบัติการทุกตัว และมีรายงานว่าช่องโหว่นี้ถูกใช้โจมตีผู้ใช้จริงแล้ว (Flash Player 21.0.0.182 หรือใหม่กว่า มีมาตรการบรรเทาความเสียหายได้บ้าง แต่ก็ควรอัพเดตอยู่ดี)

ผู้ใช้ Flash ทุกรายสามารถอัพเดตเวอร์ชันได้ตามช่องทางปกติ (หน้าดาวน์โหลด) ส่วนผู้ใช้ Chrome ตอนนี้ก็มีอัพเดต 49.0.2623.112 ออกมาแล้วเช่นกันครับ

Tags:
Node Thumbnail

ความคืบหน้าเรื่องเอกสาร Panama Papers หลุดออกมาได้อย่างไร ข้อมูลก่อนหน้านี้คือบริษัท Mossack Fonseca บอกว่าโดนแฮ็กเมลเซิร์ฟเวอร์ แต่ล่าสุดมีข้อมูลเพิ่มเติมแล้วว่าอาจเกิดจากการใช้ CMS เวอร์ชันเก่าที่ไม่ยอมอัพเดตแพตช์

Forbes เปิดเผยว่าเว็บไซต์หลักของบริษัท Mossack Fonseca ใช้ WordPress เวอร์ชันเก่าประมาณ 3 เดือน แต่ที่เป็นปัญหาจริงๆ คือเว็บที่ให้ลูกค้าเข้ามาอัพเดตข้อมูล เป็น Drupal 7.23 อายุเก่าถึง 3 ปี (เวอร์ชันล่าสุดของ Drupal 7 ตอนนี้คือ 7.43)

Tags:
Node Thumbnail

ก่อนหน้านี้ FBI ได้ประกาศว่า สามารถถอดรหัส iPhone 5c ของมือปืนใน San Bernardino ได้โดยไม่ต้องพึ่ง Apple แล้ว ซึ่งภายหลังก็มีกระแสข่าวว่าบริษัทความปลอดภัยในอิสราเอลเป็นผู้สนับสนุนในด้านเทคนิคของการถอดรหัส iPhone ครั้งนี้ (แต่ก็ยังไม่ยืนยัน)

ฝั่ง FBI ซึ่งยังไม่ได้กล่าวว่าวิธีที่ใช้ถอดรหัส iPhone นั้นคืออะไรและทำงานอย่างไร ก็เริ่มมีความเคลื่อนไหวบ้างแล้ว โดย James Comey หัวหน้า FBI ได้กล่าวยืนยันว่าวิธีการถอดรหัสที่ใช้ครั้งนี้ จะใช้ได้กับมือถือเพียงไม่กี่รุ่น และไม่สามารถใช้กับ iPhone 5s หรือใหม่กว่าได้

Tags:
Node Thumbnail

ข่าวใหญ่รอบโลกสัปดาห์นี้คือการหลุดของเอกสาร Panama Papers ครั้งประวัติศาสตร์ รายละเอียดของเนื้อหาในเอกสารมีสื่อกระแสหลักรายงานไปเยอะแล้ว ประเด็นฝั่งไอทีคือเอกสารเหล่านี้หลุดออกมาได้อย่างไร

ตอนนี้เรายังมีข้อมูลเรื่องนี้ไม่เยอะนัก แต่เท่าที่หาได้คือ Wikileaks มีภาพหน้าจออีเมลของบริษัท Mossack Fonseca (แหล่งที่มาของเอกสารเหล่านี้) ที่ส่งถึงลูกค้าเพื่ออธิบายเรื่องข้อมูลหลุด ในอีเมลอธิบายว่าปัญหาเกิดจาก "โดนแฮ็กเมลเซิร์ฟเวอร์"

Mossack Fonseca ระบุในประกาศว่าจ้างผู้เชี่ยวชาญมาสืบสวน และยืนยันว่าโดนแฮ็กเมลเซิร์ฟเวอร์จริงๆ โดยจะพยายามหามาตรการป้องกันไม่ให้เกิดปัญหาแบบนี้อีก

Tags:
Node Thumbnail

WhatsApp แม้จะได้รับความนิยมอย่างสูงแต่ช่วงแรกๆ ของบริการก็มีช่องโหว่อยู่หลายครั้ง จนกระทั่งเมื่อปี 2014 ก็ร่วมมือกับ Open Whisper System ผู้ให้บริการ TextSecure นำโปรโตคอล Signal มาใช้งาน และตอนนี้ทาง WhatsApp ก็ประกาศว่าหลังจากนี้จะเปิดใช้ Signal เป็นค่าเริ่มต้นเสมอ โดยจะทำงานได้ ทั้งผู้รับและผู้ส่งจะต้องใช้แอปเวอร์ชั่นล่าสุดที่อัพเดตเมื่อวันที่ 31 มีนาคมที่ผ่านมา

Tags:
Node Thumbnail

Dell SecureWorks เผยแพร่รายงานเกี่ยวกับตลาดว่าจ้างแฮกเกอร์ใต้ดิน ซึ่งให้บริการหลากหลายรูปแบบในราคาไม่แพง ตั้งแต่ DDoS ในราคา 5 เหรียญต่อชั่วโมง, คะแนนสะสมสายการบิน 300,000 แต้มในราคา 90 เหรียญ, หรือแม้แต่มีบริการสอน เช่น การส่งอีเมลหลอกล่อ (phishing emails) ในราคา 20 - 40 เหรียญ เป็นต้น

จากการสำรวจพบว่าบริการเหล่านี้ให้บริการเหมือนธุรกิจทั่วไป มีฝ่ายบริการลูกค้าตลอด 24 ชั่วโมง และมีบริการทดลองโจมตีให้ทดลองฟรี

รายงานยังระบุว่าข้อมูลที่เป็นเป้าหมาย ไม่ได้มีแค่เพียงข้อมูลทางการเงิน เช่น หมายเลขบัญชี และหมายเลขบัตรเครดิตเท่านั้น แต่รวมถึงบัญชีสะสมไมล์สายการบิน และบัญชีสะสมคะแนนของโรงแรมด้วย

Tags:
Node Thumbnail

เฟซบุ๊กเป็นหนึ่งในบริการที่เปิดให้นักวิจัยความปลอดภัยเข้าไปตรวจสอบและรายงานช่องโหว่ในชือโครงการ Facebook Bug Bounty โดยทางเฟซบุ๊กจะจ่ายเงินรางวัลเมื่อเรารายงานช่องโหว่ในระดับต่างๆ กันไป ที่ผ่านมามีคนไทยรายงานเข้าไปบ้าง แต่ครั้งล่าสุดที่ผมพบคือคุณสุวิชา บัวคอม หรือสมอส นักศึกษามหาวิทยาลัยเทคโนโลยีพระจอมเกล้าธนบุรี ที่สนใจศึกษาวิชาความปลอดภัยคอมพิวเตอร์ด้วยตัวเอง และรายงานช่องโหว่ไปยังทางเฟซบุ๊กจนได้รับเงินรางวัล 2,000 ดอลลาร์ คุณสุวิชาเล่าถึงประสบการณ์การพบบั๊กไว้ในเฟซบุ๊กของตัวเอง และวันนี้ผมได้มีโอกาสคุยกับคุณสุวิชาอีกครั้ง

Tags:
Node Thumbnail

eBay เข้าร่วม FIDO Alliance กลุ่มบริษัทไอทีที่มุ่งหาทางทดแทนรหัสผ่าน โดยประกาศสนับสนุน FIDO UAF กระบวนการล็อกอินด้วยโทรศัพท์มือถือ โดยช่วงแรกทาง eBay เปิดโค้ดของเซิร์ฟเวอร์และไคลเอนต์แอนดรอยด์ตามมาตรฐาน UAF 1.0

ทาง eBay ยังไม่ได้ประกาศว่าจะรองรับ UAF อย่างเป็นทางการเมื่อใด แต่ระบุว่ารหัสผ่านเป็นปัญหาสำหรับลูกค้าจำนวนหนึ่ง โดยเฉพาะสมาร์ตโฟนที่ใส่รหัสผ่านได้ลำบาก และตอนนี้ eBay จะเน้นที่ UAF ก่อนและอาจจะพิจารณา U2F สำหรับการใช้งานในอนาคต

โค้ด FIDO UAF อยู่บน GitHub

ที่มา - eWeek

Tags:
Node Thumbnail

เว็บไซต์สำนักข่าว Bloomberg Businessweek ตีพิมพ์บทสัมภาษณ์พิเศษ Andrés Sepúlveda ซึ่งปัจจุบันเป็นนักโทษอยู่ในคุกความปลอดภัยขั้นสูงสุดของประเทศโคลอมเบีย จากโทษจำคุก 10 ปี ฐานแฮกระบบและจารกรรมข้อมูล และอดีตแฮกเกอร์ซึ่งเคยถูกจ้างให้ลงมือปฏิบัติการแฮกและเจาะระบบเพื่อหวังผลทางการเมือง โดยทาง Bloomberg ระบุว่าบทสัมภาษณ์นี้จะถูกใช้เป็นส่วนหนึ่งในการขอสนับสนุนเพื่อลดหย่อนโทษจำคุกดังกล่าว

Tags:
Node Thumbnail

IBM Security หน่วยงานด้านความปลอดภัยของ IBM เปิดแพลตฟอร์มแลกเปลี่ยนสารสนเทศด้านความปลอดภัย X-Force Exchange มาตั้งแต่ปีที่แล้ว

สัปดาห์ก่อน มีผู้เชี่ยวชาญด้านความปลอดภัยของ IBM Security คือคุณ Diana Kelley ตำแหน่ง Executive Security Advisor มาเยือนเมืองไทย และผมมีโอกาสได้พูดคุยเกี่ยวกับสภาพการณ์ของวงการความปลอดภัยโลก ในสายตาของ IBM มีประเด็นที่น่าสนใจหลายอย่างทั้งเรื่อง ransomware, blockchain และความสำคัญของ security auditing ครับ

Tags:
Node Thumbnail

ต่อจากข่าว FBI ถอดรหัส iPhone ได้แล้ว ไม่ต้องพึ่งแอปเปิล ถึงแม้ FBI ไม่ได้เปิดเผยวิธีการถอดรหัสออกสู่สาธารณะ แต่ก็เคยมีข่าวลือว่า FBI ได้รับความช่วยเหลือจากบริษัทความปลอดภัยรายหนึ่งในอิสราเอล

วันนี้ สำนักข่าว Bloomberg เผยชื่อของบริษัทแห่งนี้คือ Cellebrite Mobile Synchronization Ltd. ซึ่งเชี่ยวชาญด้านการตรวจหาหลักฐานดิจิทัล (digital forensic) ซึ่งก่อตั้งมาตั้งแต่ปี 1999 และเป็นบริษัทลูกของ Sun Corporation ของญี่ปุ่น

ตามข่าวบอกว่า FBI มีความร่วมมือกับ Cellebrite อยู่ก่อนแล้ว ทาง Cellebrite ปฏิเสธไม่แสดงความเห็นใดๆ

Tags:
Node Thumbnail

เว็บไซต์ Threatpost ซึ่งเป็นเว็บไซต์รายงานข่าวด้านความปลอดภัยของ Kaspersky Lab รายงานว่ากำลังพบการแพร่ระบาดของ ransomware สองตัวใหม่ที่มีชื่อว่า SamSam และ Maktub ซึ่งมุ่งเป้าไปยังเครื่องแม่ข่ายที่ให้บริการ (server) ของสถานพยาบาล (เช่น โรงพยาบาล คลินิก) ต่างๆ

Tags:
Node Thumbnail

เมื่อวานนี้ (31 มีนาคม) บริษัท G-ABLE (อ่านว่าจีเอเบิล) ธุรกิจด้านไอทีโซลูชันรายใหญ่ของไทย แถลงแนวทางธุรกิจปี 2559 ว่าธุรกิจไอทีช่วงนี้เปลี่ยนแปลงเร็วมาก ส่งผลกระทบต่อธุรกิจโซลูชันไอทีองค์กรอย่างมาก ส่งผลให้ G-ABLE เองก็ต้องปรับตัวเยอะ โดยจะเน้นไปที่โซลูชันสำคัญ 3 อย่าง ภายใต้ชื่อแผนว่า "Corporate Digital Transformation"

Tags:
Node Thumbnail

NIST ออกมาตรฐาน SP 800-38G สำหรับการเข้ารหัสข้อมูลที่ "คงฟอร์แมต" ของข้อมูลไว้ เพื่อการใช้งานกับระบบฐานข้อมูลดั้งเดิมที่อาจจะไม่เหมาะกับการเปลี่ยนแปลงฟอร์แมต

ตัวอย่างของฐานข้อมูลเหล่านี้ เช่น ระบบการเงิน, หรือระบบข้อมูลสุขภาพ ที่มีการใช้งานมาแล้วเป็นเวลานาน มีข้อมูลจำนวนมาก การแปลงฟอร์แมตข้อมูลเป็นเรื่องใหญ่ แนวทางการคงฟอร์แมตทำให้การเข้ารหัสฐานข้อมูลเหล่านี้ทำได้สะดวกขึ้น เพราะเมื่อเข้ารหัสเช่นหมายเลข 16 หลัก ข้อมูลที่ได้กลับออกมาจากการเข้ารหัสก็จะเป็นหมายเลข 16 หลักเช่นเดิม หรือการเข้ารหัสชื่อนามสกุล ก็จะได้เป็นสตริงความยาวตามที่กำหนดในฟิลด์นั้นๆ ทำให้ข้อมูลที่เข้ารหัสแล้วสามารถใส่ลงในฐานข้อมูลเดิมได้

Tags:
Node Thumbnail

หลายคนคงเคยดูภาพยนตร์เรื่อง Mission Impossible แล้วเห็นการส่งข้อความที่สามารถทำลายตัวเองได้ ตอนนี้บริษัทความปลอดภัยอย่าง RSA ก็ออกสินค้าแบบเดียวกันให้ทุกองค์กรนำไปใช้งานได้แล้ว

RSA SecurID-TYPE APR1(Pager) เป็นเพจเจอร์รองรับข้อความยาว 6 ตัวอักษร และข้อความจะทำลายตัวเองหลังส่งข้อความสำเร็จ 60 วินาที

Tags:
Node Thumbnail

HTTP Public Key Pinning (HPKP) เป็นมาตรฐานการรักษาความปลอดภัยอีกขั้นของการทำ HTTPS โดยมันจะประกาศให้เว็บเบราว์เซอร์ล็อกกุญแจเอาไว้ไม่ให้รับกุญแจอื่นแม้จะได้รับการรับรองถูกต้อง แต่ล่าสุด Netcraft ออกมารายงานว่าแม้เว็บที่ทำ HPKP จะมีไม่มากนักแต่ในจำนวนนั้นกลับอิมพลีเมนต์ผิดกันเป็นจำนวนมากทำให้การล็อกกุญแจไม่มีผล

ประเด็นสำคัญของ HPKP คือ การล็อกกุญแจจะต้องล็อกทีละสองกุญแจขึ้นไปเท่านั้น โดยอย่างน้อยมีกุญแจหนึ่งเป็นกุญแจสำรอง เว็บจำนวนมากประกาศล็อกกุญแจไว้เพียงกุญแจเดียวทำให้เบราว์เซอร์ไม่ยอมล็อกกุญแจ เงื่อนไขนี้ประกาศเอาไว้เพื่อป้องกันไม่ให้เว็บถูกล็อกในกรณีที่กุญแจรั่วไหลและผู้ดูแลเว็บต้องสร้างใบรับรองใหม่ กรณีเช่นนี้ผู้ดูแลเว็บยังสามารถใช้กุญแจสำรองมาสร้างใบรับรองได้

Tags:
Node Thumbnail

Ruby Nealon วัยรุ่นชายอายุ 16 เขียนลง Medium ถึงเหตุการณ์ในช่วงเมื่อคืนที่ผ่านมา ว่าเขานำเกมปลอมชื่อ Watch Paint Dry เป็นเกมความยาว 45 วินาที เกี่ยวกับการดูสีที่ทาไว้ให้แห้งนั้น นำขึ้นสู่ระบบ Steam โดยไม่ผ่านระบบ Greenlight หรือได้รับการอนุมัติใดๆ จาก Valve เลย

ก่อนหน้านี้เขาได้พยายามติดต่อไปทาง Valve หลายครั้งถึงช่องโหว่ที่พบแต่กลับไม่ได้รับความสนใจ เขาจึงได้นำเกมขึ้นสู่ระบบ Steam เพื่อแสดงถึงช่องโหว่บนระบบ Steam

Tags:
Node Thumbnail

กูเกิลประกาศจัดงานแข่งขัน Google Capture the Flag แข่งขันด้านความปลอดภัยคอมพิวเตอร์ครั้งแรก หลังจากมีแข่งเขียนโปรแกรมมาแล้วหลายรายการต่อเนื่อง โดยจัดแข่ง 48 ชั่วโมง ตั้งแต่วันที่ 29 เมษายนถึงวันที่ 30 เมษายนนี้

หัวข้อการแข่งขันครอบคลุมความปลอดภัยคอมพิวเตอร์หลายด้าน ได้แก่ อุปกรณ์เคลื่อนที่, วิทยาการเข้ารหัสลับ, เครือข่าย, เว็บ, วิศวกรรมย้อนกลับ, การตรวจพิสูจน์พยานหลักฐาน, และการทำลายข้อมูลในหน่วยความจำ

ทางกูเกิลเตือนว่าผู้เข้าแข่งทุกคนต้องหาคอมพิวเตอร์ที่เน็ตเวิร์คไม่ถูกกรองหรือบล็อคใดๆ ถ้าไม่แน่ใจสามารถใช้ Google Compute Engine ได้

เงินรางวัลมีสามรางวัล (เสียดายไม่มีเสื้อแจกแบบ Code Jam) ได้แก่ 3,133.70 ดอลลาร์, 2,000 ดอลลาร์ และ 1,000 ดอลลาร์ ตามลำดับ

Tags:
Node Thumbnail

มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ LeChiffre เพิ่งโจมตีองค์กรขนาดใหญ่ของอินเดียไปเมื่อต้นปีที่ผ่านมา ตอนนี้ Intel Security ได้ตัวอย่างมัลแวร์มาสองเวอร์ชั่นและพบว่าตัวมัลแวร์อิมพลีเมนต์การเข้ารหัสอย่างหละหลวมจนสามารถถอดรหัสด้วยตัวเองได้

มัวแวร์สองเวอร์ชั่นนั้นมีกระบวนการสร้างกุญแจเข้ารหัสเหมือนๆ กัน โดยเริ่มจาก ค่าคงที่ที่ต่างกันไปในแต่ละเวอร์ชั่น, ชื่อเครื่อง, วันที่, เลขเวอร์ชั่น, และชื่อผู้ใช้ แล้วสร้างกุญแจ Blowfish มาเข้ารหัสข้อมูล

Tags:
Node Thumbnail

เว็บไซต์นิตยสาร The Atlantic เผยแพร่ข้อเขียนของ Kaveh Waddell คอลัมนิสต์ประจำนิตยสาร โดยระบุว่าการเข้ารหัสสมาร์ทโฟน (encryption) นั้นถือเป็น "ความหรูหรา" ที่หลายคนไม่มีทางเข้าถึง และก่อให้เกิดสภาพที่ Christopher Soghoian ผู้เชี่ยวชาญด้านเทคโนโลยีจาก American Civil Liberties Union ระบุว่าคือ "ความไม่เท่าเทียมในความปลอดภัยบนโลกดิจิทัล" (digital-security divide) ขึ้น

Tags:
Node Thumbnail

หลังจากที่เมื่อเช้านี้กระทรวงยุติธรรมของสหรัฐฯ ถอนคำร้องขอให้ Apple ปลดล็อก iPhone ของกลาง เพราะเข้าถึง iPhone ของกลางได้แล้ว ก็มีความเห็นจากผู้เชี่ยวชาญตามมาติดๆ ว่าทางรัฐบาลควรแจ้ง Apple เพื่อปิดช่องโหว่ที่ใช้ในการเข้าถึงข้อมูลนี้ หลังจากที่เจ้าหน้าที่ของกระทรวงยุติธรรมไม่ได้ระบุว่าจะแจ้งช่องโหว่ความปลอดภัยดังกล่าวให้กับทาง Apple ตามขั้นตอนของรัฐบาลกลางหรือไม่

Tags:
Node Thumbnail

ปัญหา ransomware เป็นเรื่องใหญ่ของแวดวงความปลอดภัยคอมพิวเตอร์ในรอบ 2-3 ปีมานี้ ไม่ใช่เฉพาะที่เมืองไทยเท่านั้น ในสหรัฐอเมริกาเองก็มี ransomware ระบาดอยู่บ่อยๆ ถึงขนาดระบบคอมพิวเตอร์โรงพยาบาลหลายแห่งใช้งานไม่ได้ ด้วยซ้ำ

ransomware ป้องกันยากเพราะเปลี่ยนคีย์การเข้ารหัสไปเรื่อยๆ ได้ไม่ซ้ำแบบ เพื่อหลีกเลี่ยงปัญหาข้อมูลสูญหายหรือเรียกค่าไถ่ เราจึงต้องระมัดระวังตัวเองตั้งแต่แรก

ผมไปเจอบทความ 8 เทคนิคหลีกเลี่ยง ransomware จากบล็อก Naked Security ของบริษัทความปลอดภัย Sophos เลยสรุปมาฝากกันครับ

Tags:
Node Thumbnail

ปัญหาเรื่องไวรัสกับมาโคร (macro) ของ Microsoft Office เป็นเรื่องที่เกิดมานานมาก และก็ยังไม่จบลงง่ายๆ ตราบใดที่เรายังต้องใช้มาโครกันอยู่ ถึงแม้ Office สามารถปิดการใช้งานมาโครได้ แต่ก็ไม่ใช่เรื่องสะดวกนักสำหรับคนที่ต้องใช้งานมาโครบ่อยๆ

ไมโครซอฟท์แก้ปัญหานี้ด้วยฟีเจอร์ใหม่ของ Office 2016 ที่อนุญาตให้เราบล็อคมาโครเป็นรายตัวได้ (อยู่ใน Group Policy Management) เช่น องค์กรสามารถอนุญาตให้รันเฉพาะมาโครที่รู้จักและเชื่อถือได้เท่านั้น แต่ถ้าดาวน์โหลดไฟล์จากอินเทอร์เน็ตที่มีไฟล์มาโครฝังมาด้วย ก็จะถูกบล็อคไม่ให้รัน

Tags:
Node Thumbnail

จากปัญหา Tay AI ของไมโครซอฟท์ที่เปิดมาคุยกับคนในทวิตเตอร์ และตอบคำถามผิดเพี้ยนจากที่ควรจะเป็น จนไมโครซอฟท์ต้องปิดบัญชีไปชั่วคราว ล่าสุดไมโครซอฟท์ออกมาขอโทษ และอธิบายสาเหตุของปัญหาแล้ว

แท้จริงแล้ว ปัญหาของ Tay ไม่ใช่เรื่อง AI ที่เรียนรู้ผิดพลาด แต่กลับเป็น Tay โดนโจมตีจากกลุ่มแฮ็กเกอร์ที่พยายามหาช่องโหว่ ซึ่งไมโครซอฟท์ไม่ได้คาดคิดเรื่องนี้มาก่อน ส่งผลให้ Tay ทำงานผิดพลาด และโพสต์ภาพ-ข้อความที่ไม่เหมาะสมออกมาหลายอย่างจนเป็นข่าวใหญ่ไปทั่วโลก

ไมโครซอฟท์บอกว่านี่เป็นบทเรียนที่ดีของการสร้าง AI ที่ต้องติดต่อสื่อสารกับมนุษย์จำนวนมากๆ ว่าต้องเตรียมตัวมาให้พร้อม ทั้งเรื่องเทคนิคและเรื่องทางสังคม

Tags:
Node Thumbnail

กูเกิลเพิ่มมาตรการความปลอดภัยสำหรับผู้ใช้ Gmail หลังจากเริ่มการแจ้งเตือนอีเมลไม่เข้ารหัสและประสบความสำเร็จเป็นอย่างดี โดยจะเพิ่มการแจ้งเตือนลิงก์ไม่ปลอดภัย และการแจ้งเมื่อผู้ใช้ถูกกลุ่มแฮกเกอร์พยายามขโมยรหัสผ่าน

หน้าจอเตือนลิงก์ไม่ปลอดภัยจะเป็นหน้าจอแจ้งเตือนเต็มจอ โดยครอบคลุมทั้งการใช้อีเมลผ่านเบราว์เซอร์อื่นที่ไม่ได้มีความสามารถตรวจสอบกับฐานข้อมูล Safe Browsing รวมไปถึงอีเมลไคลเอนอื่นๆ

ขณะที่หน้าจอเตือนการถูกแฮกรหัสผ่าน จากเดิมที่เป็นแถบข้อมูลเตือนด้านบนจอ หลังจากนี้กูเกิลจะแจ้งเตือนเต็มหน้าจอแบบเดียวกับการใช้งานเว็บเข้ารหัสที่ใบรับรองไม่ถูกต้อง และจะถามผู้ใช้ว่าต้องการเปิดฟีเจอร์การยืนยันตัวตนสองขั้นตอนหรือไม่

Pages