โซนี่บอกข้อมูลบัตรเครดิตใน PSN ถูกเข้ารหัสเอาไว้

By mk Founder on Tag: Security, Sony, Privacy, PlayStation Network
Security

หลังจากกรณี PSN โดนเจาะ โซนี่ออกมาตอบคำถามต่างๆ ผ่าน PlayStation Blog แล้ว เนื้อหาส่วนมากยังเหมือนเดิม ยกเว้นส่วนของข้อมูลบัตรเครดิต ซึ่งโซนี่ระบุว่า "เข้ารหัสเอาไว้"

โซนี่ยังยืนยันว่าไม่มีหลักฐานบ่งชี้ว่าข้อมูลบัตรเครดิตถูกเจาะไปด้วย (แต่ก็ยังไม่การันตี 100%) โดยโซนี่บอกว่าไม่เคยเก็บรหัสผ่านของบัตร (security code หรือ CSC) เอาไว้ ดังนั้นไม่โดนเจาะไปแน่ เป็นไปได้มากที่สุดคือหมายเลขบัตรและวันหมดอายุเท่านั้น

Read more

โซนี่โดนฟ้องแล้ว-อาจโดนสอบกรณี PSN โดนแฮ็ก

By mk Founder on Tag: Security, Sony, Lawsuit, PlayStation Network
Security

กรณี PSN โดนเจาะ ยังเป็นข่าวใหญ่ประจำสัปดาห์นี้ครับ ความเคลื่อนไหวเพิ่มเติมมีดังนี้

ข่าวแรกคือมีคนยื่นฟ้องโซนี่เรียบร้อยแล้ว โดยเป็นชาวอเมริกันชื่อ Kristopher Johns ยื่นฟ้องศาลเขตแคลิฟอร์เนียเหนือ โดยข้อหาคือโซนี่ไม่ใส่ใจป้องกันข้อมูลสำคัญของผู้ใช้ เขายังบอกด้วยว่าโซนี่ล่าช้าเกินไปมากในการแจ้งผู้ใช้ PSN ว่าข้อมูลโดนเจาะ ทำให้ผู้ใช้ไม่สามารถป้องกันข้อมูลส่วนตัวได้ทัน - CNET

Read more

สมาชิก PlayStation Network เริ่มแจ้งปัญหาเครดิตการ์ดถูกใช้งาน

By mk Founder on Tag: Security, Sony, PlayStation Network
Security

จากกรณี โซนี่เผย PlayStation Network โดนเจาะข้อมูล ระวังอีเมล-รหัสผ่าน-เครดิตการ์ด โซนี่บอกว่าไม่มีหลักฐานว่าข้อมูลเครดิตถูกขโมย แต่ก็ไม่กล้ายืนยันว่าปลอดภัย 100%

แต่สิ่งที่เกิดขึ้นคือมีสมาชิก PlayStation Network หลายราย รายงานเข้ามาว่าเครดิตการ์ดของตัวเองถูกใช้งานโดยไม่ได้รับอนุญาต และเป็นเครดิตการ์ดใบเดียวกับที่ใช้สมัครบัญชี PSN เสียด้วย

Read more

โซนี่เผย PlayStation Network โดนเจาะข้อมูล ระวังอีเมล-รหัสผ่าน-เครดิตการ์ด

By mk Founder on Tag: Security, Sony, Hacking, Qriocity, PlayStation Network, PlayStation
Security

ปัญหา PlayStation Network ล่มติดต่อกันสามวัน กลายเป็นเรื่องใหญ่ไปเสียแล้ว เพราะโซนี่ออกมาเปิดเผยว่าแฮ็กเกอร์ที่ถล่มระบบของโซนี่ สามารถบุกเข้ามาในระบบรักษาความปลอดภัย และเชื่อว่าได้ข้อมูลส่วนตัวของสมาชิก PlayStation Network/Qriocity ไปด้วย

ข้อมูลเหล่านี้คือชื่อ, ที่อยู่, อีเมล, วันเกิด, ชื่อล็อกอินและรหัสผ่านของ PSN/Qriocity, ID ของ PSN ส่วนข้อมูลที่อาจโดนเจาะไปด้วยคือประวัติการซื้อสินค้า, ที่อยู่สำหรับส่งใบแจ้งหนี้, คำถามสำหรับรีเซ็ตรหัสผ่าน

Read more

รัฐบาลหลายประเทศเริ่มสั่งสอบสวนกรณีแอปเปิลเก็บข้อมูลพิกัดผู้ใช้งาน

By arjin Writer on Tag: Apple, Security, Privacy, Germany, France, Taiwan, Korea, Italy, iOS, Geolocation
Apple

หลังจากที่มีข่าวว่า iOS 4 แอบเก็บข้อมูลพิกัดของผู้ใช้งาน ทำให้ถูกมองว่าแอปเปิลกำลังละเมิดความเป็นส่วนตัวซึ่ง ส.ส. ในอเมริกาก็ได้ยื่นหนังสือขอคำชี้แจงไปแล้วนั้น ล่าสุดหลายประเทศเริ่มออกมาแสดงความสงสัยเช่นกัน

รายงานข่าวระบุว่าขณะนี้หลายประเทศทั้ง อิตาลี เยอรมัน ฝรั่งเศส เกาหลีใต้ และไต้หวันได้เริ่มดำเนินการสอบสวนการเก็บข้อมูลพิกัดของผู้ใช้งานของแอปเปิลแล้ว ซึ่งจนถึงขณะนี้แอปเปิลยังไม่มีการออกมาให้ข้อมูลใดๆ ในประเด็นดังกล่าว

คงไม่ต้องหวังว่าจะได้ยินข่าวแบบนี้ในบางประเทศสินะ

Read more

พาทัวร์ Google Data Center ดูระบบรักษาความปลอดภัยศูนย์ข้อมูล

By mk Founder on Tag: Google, Security, Data Center
Google

กูเกิลมีชื่อเสียงเรื่องเทคโนโลยีที่ใช้ในศูนย์ข้อมูล (data center) มาก แต่ไม่ค่อยมีใครเคยเห็นศูนย์ข้อมูลของกูเกิลมากนัก

ในโอกาสที่กูเกิลเพิ่งโพสต์วิดีโอพาทัวร์ศูนย์ข้อมูลของตัวเองที่ Moncks Corner, South Carolina เราจึงมีโอกาสดูว่าหน้าตาศูนย์ข้อมูลเป็นอย่างไร วิดีโอนี้จะเน้นที่ระบบรักษาความปลอดภัยหลายชนิด ที่น่าสนใจคือกระบวนการทำลายฮาร์ดดิสก์หลังหมดอายุขัย เพื่อรักษาข้อมูลของลูกค้าครับ

ที่มา - AllThingsD

Read more

Windows Phone 7 ไม่ได้เก็บข้อมูลพิกัดของผู้ใช้ไว้แบบ iOS

By BPR Contributor on Tag: Security, Privacy, Android, Windows Phone 7, iOS
Security

หลังจากมีข่าวที่ว่า iOS 4 เก็บประวัติข้อมูลพิกัดของผู้ใช้ไว้โดยตั้งใจ ทาง Gizmodo จึงได้สอบถามไปยังบริษัทเจ้่าของระบบปฏิบัติการของ smart phone เจ้าอื่นๆ เกี่ยวกับประเด็นนี้ ซึ่งได้ผลตอบกลับดังนี้

Read more

รัฐบาลกลางสหรัฐฯ เสนอให้มีระบบยืนยันบุคคลบนอินเทอร์เน็ตแห่งชาติ

By lew Founder on Tag: Security, Privacy, USA, Identity Theft
Security

รัฐบาลกลางสหรัฐฯ ได้เสนอให้มีการจัดตั้งศูนย์ยืนยันตัวบุคคลออนไลน์ทั่วประเทศขึ้นเพือลดปัญหาการปลอมแปลงบุคคลบนอินเทอร์เน็ต โดยข้อเสนอข้อให้มีการจัดตั้งศูนย์กลางเพื่อออก อุปกรณ์ยืนยันตัวบุคคลเช่นสมาร์ทการ์ด

ชื่อแผนงานคือ National Strategy for Trusted Identities in Cyberspace (NSTIC) เป็นแผนสำหรับการออกอุปกรณ์ยืนยันบุคคลออนไลน์ เพื่อให้บริการต่างๆ เช่นบริการจ่ายเงินออนไลน์ที่ต้องการข้อมูลยีนยันตัวบุคคล สามารถยืนยันตัวบุคลลได้อย่างมั่นใจยิ่งขึ้น เนื่องจากข้อมูลที่ใช้ยืนยันได้รับการรับรองจากรัฐบาล

Read more

iOS 4 เก็บข้อมูลพิกัดทุกคนไว้โดยตั้งใจ

By lew Founder on Tag: Apple, Security, Privacy, iOS
Apple

ที่งาน Where 2.0 โดย O'Reilly แฮกเกอร์สองคนคือ Alasdair Allan และ Pete Warden ได้เปิดเผยว่ามีไฟล์ฐานข้อมูล "พิกัด" ของทุกอุปกรณ์ที่ใช้ iOS ซ่อนอยู่ในเครื่องโดยที่แอปเปิลตั้งใจจะเก็บข้อมูลนี้เอาไว้

ทั้งคู่พบว่าข้อมูลนั้นไม่เคยถูกล้างออกเลยตั้งแต่มีการออก iOS 4 มานั่นคือหากคุณใช้ iPhone รุ่นใดๆ ที่ใช้ iOS 4 อยู่แสดงว่าภายในอุปกรณ์ของคุณมีพิกัดของคุณตลอดมา ที่สำคัญคือตัวไฟล์ไม่ได้ถูกเข้ารหัสไว้ และเก็บเอาไว้ภายในไฟล์ RootDomain::Library/Caches/locationd/consolidated.db

Read more

โครงการ Android รุ่นรักษาความปลอดภัยเต็มพิกัดเริ่มแล้วในชื่อ The Guardian Project

By lew Founder on Tag: Open Source, Security, Android
Open Source

โครงการ The Guardian Project เป็นโครงการสร้าง Android รุ่นพิเศษที่ออกแบบทุกอย่างมาโดยคำนึงถึงความปลอดภัยเป็นหลัก ข้อมูลที่เก็บไว้ในโทรศัพท์ทุกอย่างใน Android รุ่นนี้จะถูกเข้ารหัสไว้ทั้งหมด

ตัวโครงการประกอบด้วยแอพลิเคชั่นจำนวนหนึ่ง

Read more

Facebook เพิ่มฟีเจอร์ด้านความปลอดภัย, เริ่มเปิดให้ล็อกอิน 2 ชั้น

By mk Founder on Tag: Security, Facebook
Security

Facebook ประกาศเพิ่มฟีเจอร์ด้านความปลอดภัยใหม่ 4 อย่าง ดังนี้

Read more

รัฐบาลอินเดียสั่งแบน Push Mail ของโนเกีย จนกว่าจะยอมให้ตรวจสอบทราฟฟิก

By mk Founder on Tag: Security, Nokia, Privacy, India
Security

เมื่อปีที่แล้วเรามีมหากาพย์ระหว่างรัฐบาลอินเดียกับ RIM เรื่องการเข้าถึงข้อมูลที่ถูกส่งผ่านเครือข่าย BlackBerry (รายอื่นที่โดนด้วยคือ Skype และ Gmail แต่ไม่เด่นเท่า RIM) ซึ่งปัจจุบันยังไม่ได้ข้อยุติ

ล่าสุดกรมโทรคมนาคม (Department of Telecommunications) ของอินเดียกำลังขยายผลจาก BlackBerry ไปยังระบบ push mail ของโนเกียด้วย โดยสั่งให้ผู้ให้บริการด้านโทรคมนาคมหยุดให้บริการ Nokia Push Mail จนกว่าโนเกียจะยอมให้หน่วยงานรัฐบาลเข้าถึงทราฟฟิกได้

Read more

โตชิบาเปิดตัวฮาร์ดดิสก์เข้ารหัสอัตโนมัติ ล้างข้อมูลเองเมื่อถูกบุกรุก

By lew Founder on Tag: Security, Toshiba, Harddisk
Security

โตชิบาเปิดตัวฮาร์ดดิสก์ในตระกูล MKxx61GSYG ขนาด 2.5" โดยมีความพิเศษคือเมื่อเปิดเครื่อง ฮาร์ดดิสก์จะตรวจสอบเครื่องที่มันเชื่อมต่ออยู่ด้วยว่าเป็นเครื่องที่ถูกต้องหรือไม่ และหากนำฮาร์ดดิสก์ไปต่อกับเครื่องอื่นที่ไม่ได้รับอนุญาต มันจะทำลายข้อมูลในตัวเองทั้งหมด

อย่างไรก็ดีผู้ใช้สามารถเลือกมาตรการรักษาความปลอดภัยแบบอื่นๆ เช่น ห้ามผู้ใช้เข้าใช้งานเท่านั้น หรือกระทั่งลบข้อมูลออกเพียงบางส่วน

Read more

พบจุดเสี่ยงใน Skype เวอร์ชัน Android

By 0rmsin Contributor on Tag: Security, Skype, Android
Security

ถ้าจะเปรียบกับชีวิตคนเรา ระยะนี้หุ่นเขียว Android ของเราคงกำลังดวงตกอย่างสุดๆ เพราะมีอันจะต้องเจอกับปัญหา หรือบักสารพัดรูปแบบ เพราะเพิ่งพบรูรั่วของ Flash มาหมาดๆ

และในตอนนี้กลุ่ม Android Police หนึ่งในกลุ่มนักพัฒนาอิสระได้พบกับช่องโหว่ใหม่ของ Skype บน Android ที่จะอนุญาตให้ผู้ไม่ประสงค์ดีทั้งหลายสามารถเข้าถึงข้อมูลต่างๆ ที่เราผูกไว้กับ Skype ได้ ทั้งชื่อจริง, หมายเลขโทรศัพท์, อีเมลแอดเดรส และรายชื่อผู้ติดต่อทั้งหมดใน Skype

Read more

Adobe แจ้งเตือนบั๊กความปลอดภัยใหม่ใน Flash มีการใช้โจมตีแล้วแต่แพตซ์ยังไม่ออก

By lew Founder on Tag: Security, Adobe Flash, Adobe
Security

Adobe แจ้งเตือนบั๊กความปลอดภัยที่จะเปิดช่องให้กับแฮกเกอร์สามารถเข้าควบคุมเครื่องได้ โดยทาง Adobe พบว่ามีแฮกเกอร์ใช้บั๊กนี้ในการเข้าควบคุมเครื่องปลายทางแล้วด้วยการฝังไฟล์ SWF เข้าไปในไฟล์ Word (.doc)

ดูเหมือนบั๊กนี้จะเป็นรูปแบบเดียวกับบั๊กที่ใช้เจาะบริษัท RSA (1, 2) โดยในครั้งนั้นแฮกเกอร์อาศัยการฝังไฟล์ SWF เข้าไปในไฟล์ Excel

Read more

เว็บไซต์ของโซนี่ล่ม หลังกลุ่ม Anonymous เปิดฉากถล่มไม่ยั้ง!

By Pinery Contributor on Tag: Security, Sony, Hacker, Anonymous
Security

หลังจากกลุ่ม Anonymous ประกาศสงครามกับโซนี่เพื่อล้างแค้นให้กับ GeoHot และ Graf_Chokolo ที่ถูกโซนี่ฟ้องร้อง ก็มีรายงานว่าเว็บไซต์หลายแห่งของโซนี่ได้ล่มลงหลังประกาศสงครามได้เพียงหนึ่งวัน โดยเว็บไซต์ที่ถูกโจมตีจนใช้การไม่ได้ได้แก่ Sony.com sonystyle.com และ Playstation U.S. ซึ่งแต่ละเว็บไซต์ที่เป็นเป้าหมายจะมีข้อมูลข่าวสารเกี่

Read more

Foursquare เปิดใช้ HTTPS สำหรับการเช็คอิน

By mk Founder on Tag: Security, SSL, Foursquare
Security

ทั้ง Facebook และ Twitter ประกาศเปิดให้ใช้ HTTPS ตลอดเวลาเพื่อเพิ่มความปลอดภัยของผู้ใช้ คราวนี้ถึงคิวของ Foursquare บ้าง

Foursquare ประกาศผ่านการทวีตว่าการเชื่อมต่อทุกชนิดของตัวเอง ไม่ว่าจะเป็นเว็บหรือแอพ จะอยู่บน HTTPS ทั้งหมด ด้วยเหตุผลว่าข้อมูลสถานที่จากการเช็คอินเป็นข้อมูลสำคัญ ที่ไม่ควรจะมีใครดักจับไปได้นั่นเอง

ที่มา - Mashable

Read more

EFF ระบุ "มีการออก Certificate อย่างไม่ถูกต้องมาถึง 37,000 ใบ"

By lew Founder on Tag: Security, SSL, EFF, Digital Certificate
Security

หลังจากบริษัท Comondo ถูกแฮกจนแฮกเกอร์ได้ใบรับรองการเข้ารหัส (SSL Certificate) ไปจำนวนหนึ่งวันนี้ทางนักวิเคราะห์เทคนิคของ EFF ก็ได้ออกมาเสนอข้อมูลการตรวจสอบว่า นอกจากกรณีที่มีการเข้าขอใบรับรองการเข้ารหัสโดยไม่ใช่เจ้าของโดเมนจริงแล้ว ยังมีกรณีการขอใบรับรองในชื่อโดเมนที่ไม่ถูกต้องอีกจำนวนมากถึง 37,000 ชื่อ

Read more

EMC เปิดเผยรายละเอียดของการแฮกข้อมูลจาก RSA

By lew Founder on Tag: Security, RSA, EMC, Microsoft, Adobe
Security

หลังจาก RSA ถูกแฮกและถูกขโมยข้อมูลเกี่ยวกับ SecurID ไปเมื่อเดือนที่แล้ว ทาง EMC ซึ่งเป็นบริษัทแม่ของ RSA ก็ได้ออกมาให้ข้อมูลเพิ่มเติมของการแฮกครั้งนี้แล้ว

Read more

ฟีเจอร์ใหม่ของ Chrome: ตรวจจับการดาวน์โหลดไฟล์อันตราย

By mk Founder on Tag: Google, Security, Chrome, Google Safe Browsing
Google

คนที่ใช้ Firefox/Chrome/Safari อาจเคยเข้าเว็บไซต์บางแห่ง และพบคำเตือนจากเบราว์เซอร์ว่า "เว็บนี้เป็นอันตราย" ขึ้นเป็นจอสีแดงๆ กระบวนการตรวจสอบเว็บไซต์เหล่านี้ทำผ่าน Google Safe Browsing API ซึ่งเปิดให้นักพัฒนาภายนอกเรียกใช้ได้ด้วย

ล่าสุดกูเกิลกำลังขยาย Safe Browsing API ให้ครอบคลุมไปถึง "ไฟล์" ที่ดาวน์โหลดผ่านอินเทอร์เน็ตด้วย โดยเบื้องต้นจะเริ่มจากไฟล์ .exe ของวินโดวส์ และแน่นอนว่าเบราว์เซอร์ตัวแรกที่รองรับฟีเจอร์นี้ย่อมหนีไม่พ้น Chrome ซึ่งตอนนี้เข้ามาใน Dev Channel แล้ว

Read more
Subscribe to Security