Tags:
Node Thumbnail

กูเกิลประกาศว่า Chrome 71 ที่มีกำหนดออกในเดือนธันวาคม 2018 จะบล็อคโฆษณาของเว็บไซต์ที่ถูกขึ้นบัญชีดำว่าเป็นเว็บไซต์ที่สร้างประสบการณ์ไม่ดีแก่ผู้ใช้ (กูเกิลใช้คำว่า abusive experience)

เว็บไซต์ที่เข้าข่าย abusive experience คือพยายามล่อให้ผู้ใช้กดโฆษณาบนเว็บไซต์ด้วยวิธีการต่างๆ ทั้งแบนเนอร์ ป๊อปอัพ วิดีโอ หรือหลอกให้ดาวน์โหลดแอพบนมือถือ ตัวอย่างเทคนิคที่ใช้งาน เช่น ปุ่ม x ปิดโฆษณาที่ไม่ได้ปิดโฆษณาจริงๆ หรือแบนเนอร์ที่หน้าตาเหมือนข้อความแจ้งเตือนของ OS

ก่อนหน้านี้กูเกิลมีมาตรการบล็อคป๊อปอัพและการเปิดหน้าต่างใหม่ แต่พบว่ามาตรการเหล่านี้ไม่เพียงพอ กูเกิลจึงตัดสินใจใช้ยาแรงขึ้น โดยบล็อคโฆษณาทั้งหมดอย่างสมบูรณ์

Tags:
Node Thumbnail

คดีมัลแวร์ Mirai ที่ติดไปตามอุปกรณ์ IoT จำนวนมาก จนสามารถยิง DDoS ให้เว็บใดๆ ล่มได้ และสามารถล่มบริการ DynDNS ได้ในปี 2016 ตอนนี้คดีสิ้นสุดลงแล้ว เมื่อศาลนิวเจอร์ซีย์กำหนดโทษให้ Paras Jha ให้ถูกกุมขังในบ้านนาน 6 เดือน ปรับ 8.6 ล้านดอลลาร์หรือ 280 ล้านบาท คุมความประพฤติ 5 ปี และทำงานบริการสังคมอีก 2,500 ชั่วโมง

Jha สารภาพเมื่อปลายปี 2017 ว่าร่วมกับ Dalton Norman สร้างมัลแวร์ Mirai และเผยแพร่มัลแวร์ติดเราท์เตอร์และอุปกรณ์ IoT ได้กว่า 100,000 เครื่อง นอกจากจะใช้ยิง DDoS แล้ว ยังใช้คลิกลิงก์หาค่าโฆษณา

Tags:
Node Thumbnail

นักวิจัยของบริษัท Cymulate บริษัทที่ให้บริการโซลูชันด้านความปลอดภัยได้โพสต์บล็อกเกี่ยวกับการค้นพบช่องโหว่บน Microsoft Word 2016 และเก่ากว่า ผ่านฟีเจอร์ Online Video ที่เปิดให้แฮกเกอร์สามารถรันสคริปต์ผ่านวิดิโอที่ฝังมาบน Word ได้

นักวิจัยระบุว่าช่องโหว่นี้เกิดจาก Word 2016 หรือเก่ากว่า ยอมรันโค้ดจาวาสคริปต์ใดๆ ที่ใส่ไว้ใน attribute embeddedHtml โดย attribute นี้มีไว้เพื่อเก็บค่า iframe จาก YouTube

นักวิจัยสาธิตการโจมตีด้วยการสร้างสตริง base64 ที่สั่งให้รัน Internet Explorere Download Manager ขึ้นมาได้สำเร็จ (ดูคลิปได้จากบล็อกของ Cymulate)

Tags:
Node Thumbnail

บริการ Workplace by Facebook หรือ Facebook เวอร์ชันสำหรับองค์กรธุรกิจที่เปิดตัวในปี 2016 เตรียมย้ายออกจากโดเมน facebook.com ไปใช้โดเมน workplace.com ด้วยเหตุผลเรื่องแบรนด์ Facebook ที่มีชื่อเสียด้านข้อมูลหลุด

ปัจจุบันเว็บไซต์ workplace.com เป็นหน้าโฆษณาบริการ Workplace by Facebook อยู่แล้ว แต่ยังถูกใช้เพื่อการโฆษณาเพียงอย่างเดียว การเปลี่ยนแปลงจะเริ่มเห็นในปี 2019 แต่ไม่ระบุช่วงเวลาแน่ชัด

Tags:
Node Thumbnail

กูเกิลปรับนโยบายความปลอดภัยของการใช้งานบัญชี Google Account โดยบังคับว่าเบราว์เซอร์ต้องเปิดใช้งาน JavaScript ตอนล็อกอินเสมอ

เหตุผลของกูเกิลเป็นเรื่องความปลอดภัย โดยระบบตรวจสอบความเสี่ยงขณะยืนยันตัวตนของกูเกิล จำเป็นต้องใช้ JavaScript ในการทำงาน กรณีของคนส่วนใหญ่คงไม่มีปัญหาและไม่ต้องเปลี่ยนแปลงอะไร แต่กูเกิลก็ให้ข้อมูลว่ามีผู้ใช้ประมาณ 0.1% ที่ปิด JavaScript ในเบราว์เซอร์

Tags:
Node Thumbnail

Digital Crime Unit ของไมโครซอฟท์เอเชียในสิงคโปร์ ได้เผยผลสำรวจจากสุ่มทดลองซื้อพีซีใหม่จากร้านค้าที่ไม่ใช่ตัวแทนจำหน่ายอย่างเป็นทางการ (อาทิ ร้านตู้) ใน 9 ประเทศได้แก่อินเดีย มาเลเซีย สิงคโปร์ เกาหลีใต้ ไต้หวัน ฟิลิปปินส์ เวียดนาม อินโดนีเซียและไทย ปรากฎว่า 83% ของพีซีที่ซื้อมาใน 9 ประเทศนี้มาพร้อมซอฟต์แวร์ผิดลิขสิทธิ์ ที่ส่วนใหญ่จะติดมัลแวร์มาด้วยอีกทอด

Tags:
Node Thumbnail

มอซิลล่าผู้ดูแลโครงการเบราว์เซอร์ไฟร์ฟอกซ์ได้รับทุนจากสหภาพยุโรปมาสร้างหลักสูตรปริญญาเอก OpenDoTT ร่วมกับมหาวิทยาลัย Dundee เพื่อให้นักวิจัยมาศึกษาการออกแบบอุปกรณ์ IoT ที่มีความปลอดภัยและเชื่อถือได้

ทุนนี้มีระยะเวลา 3 ปี โดยปีแรกจะศึกษาการออกแบบงานวิจัยอยู่ที่มหาวิทยาลัย Dundee จากนั้นไปทำงานร่วมกับมอซิลล่าในเบอร์ลินอีก 18 เดือนก่อนจะกลับมาทำวิจัยที่มหาวิทยาลัยอีก 6 เดือน

หัวข้อวิจัย เช่น อุปกรณ์สวมใส่ได้, สมาร์ตโฮม, สมาร์ตซิตี้ ทางมอซิลล่าระบุว่าผู้เข้าร่วมจะมีโอกาสทำงานร่วมกับกลุ่มที่ทำงานเฉพาะทาง เช่น Officine Innesto ผู้ออกแบบฮาร์ดแวร์, SimpleSecure สำหรับการออกแบบความปลอดภัยดิจิตอล

Tags:
Node Thumbnail

ปัญหาผู้ผลิตฮาร์ดแวร์ไม่ยอมอัพเดตแพตช์ Android เป็นเรื่องเรื้อรังมานาน ล่าสุดเว็บไซต์ The Verge ได้เอกสารสัญญาระหว่างกูเกิลกับผู้ผลิตรายหนึ่ง และพบว่ากูเกิลกำหนดเงื่อนไขไว้ในสัญญาโดยตรง ว่าผู้ผลิตต้องอัพเดตแพตช์ความปลอดภัยอย่างน้อย 4 ครั้งในปีแรกที่วางขาย ส่วนปีที่สองระบุว่าต้องอัพเดตแพตช์แต่ไม่ระบุจำนวนครั้ง

การออกแพตช์ยังมีกำหนดเวลาบังคับว่า อุปกรณ์จะต้องปิดช่องโหว่ที่มีอายุเกิน 90 วัน นั่นแปลว่าผู้ผลิตสามารถทิ้งช่วงการออกแพตช์ให้ช้ากว่ารอบแพตช์ของกูเกิลได้ประมาณ 3 เดือน เท่ากับเฉลี่ยแล้วหนึ่งปีต้องออกแพตช์อย่างน้อยไตรมาสละ 1 ครั้ง

เงื่อนไขของกูเกิลมีผลบังคับใช้ตั้งแต่วันที่ 31 มกราคม 2018 เป็นต้นไป และมีผลกับสินค้าที่มีจำนวนผู้ใช้เกิน 1 แสนราย

Tags:
Node Thumbnail

สายการบิน Cathay Pacific รายงานถึงการสอบสวนการเข้าถึงข้อมูลผู้โดยสารโดยไม่ได้รับอนุญาตตั้งแต่เดือนมีนาคมที่ผ่านมา รวมผู้โดยสารที่อาจได้รับผลกระทบ 9.4 ล้านคน ทั้งของ Cathay Pacific เอง และสายการบิน Hong Kong Dragon

ข้อมูลที่ได้รับกระทบได้แก่ ชื่อผู้โดยสาร, สัญชาติ, วันเกิด, เบอร์โทรศัพท์, อีเมล, ที่อยู่, หมายเลขหนังสือเดินทาง, หมายเลขบัตรประชาชน, หมายเลขสะสมไมล์, โน้ตจากศูนย์บริการลูกค้า, หมายเลขบัตรเครดิต, และประวัติการเดินทาง

ข้อมูลของผู้โดยสารแต่ละคนที่ได้รับกระทบไม่เท่ากัน เช่น หมายเลขหนังสือเดินทางกระทบ 860,000 ราย, หมายเลขบัตรประชาชนฮ่องกงกระทบ 245,000 ราย, หมายเลขบัตรเครดิตที่หมดอายุแล้ว 403 ราย, หมายเลขบัตรเครดิตที่ยังไม่หมดอายุ 27 ราย

Tags:
Node Thumbnail

Android Pie มาพร้อมกับ Android Protected Confirmation ฟีเจอร์ด้านความปลอดภัยในการทำธุรกรรม ซึ่ง Google เพิ่งเผยรายละเอียดเรื่องนี้ โดยมี Pixel 3 เป็นมือถือรุ่นแรกที่รองรับฟีเจอร์นี้

Google อธิบายว่า Android Protected Confirmation เป็น API ที่เรียกใช้ฮาร์ดแวร์ช่วยคุ้มครองการทำธุรกรรมหรือสั่งงานอุปกรณ์การแพทย์สำคัญๆ (Trusted UI) แยกจาก OS บนสมาร์ทโฟนอย่างสมบูรณ์ ป้องกันกรณีที่ OS ถูกฝังด้วยมัลแวร์และดักข้อมูลธุรกรรมของเราไป

เมื่อแอปสั่งเรียกใช้งาน Protected Confirmation ตัว Trusted UI จะทำงาน ข้อมูลธุรกรรมจะถูกแสดงผลบนหน้าจอ และให้ผู้ใช้กดยืนยันด้วยปุ่มล็อคหน้าจอ

Tags:
Node Thumbnail

ชิป Titan M ที่ถอดแบบมาจากชิป Titan บนดาต้าเซ็นเตอร์เป็นหนึ่งในฟีเจอร์หลักด้านความปลอดภัยบน Pixel 3 ที่ดูแล bootloader และการเข้ารหัสทั้งหมดแยกส่วนออกมาจากชิปเซ็ตหลักของสมาร์ทโฟน

Xiaowen Xin ผู้จัดการโปรเจ็คด้านความปลอดภัยของ Google เปิดเผยกับ Wired ว่า Google เตรียมจะเปิดโอเพนซอร์สเฟิร์มแวร์ของ Titan M ภายในไม่กี่เดือนข้างหน้าด้วย เพื่อสร้างความมั่นใจให้นักวิจัยด้านความปลอดภัยว่าเรื่องนี้ Google ทำได้จริงอย่างที่พูด

Tags:
Node Thumbnail

Matt Nelson นักวิจัยความปลอดภัยอิสระเล่าบทเรียนถึงการรายงานช่องโหว่การข้ามการบล็อค OLE ในไฟล์ Office 2016 ที่เปิดให้แฮกเกอร์ส่งไฟล์ที่ฝังสคริปต์ไว้ภายในแล้วไปรันบนเครื่องของเหยื่อได้ แต่ความผิดพลาดในการสื่อสารทำให้ไมโครซอฟท์ไม่รับบั๊กไว้ จนกระทั่งมีการใช้ช่องโหว่ไปโจมตีผู้ใช้ในที่สุด

เขารายงานช่องโหว่พร้อมโค้ดตัวอย่าง ตั้งแต่เดือนกุมพาพันธ์ที่ผ่านมา แม้ทีมงาน MSRC (Microsoft Security Response Center) ของไมโครซอฟท์จะส่งผู้จัดการเคสมารับเรื่องอย่างรวดเร็ว แต่การสื่อสารก็ขาดช่วง และสุดท้ายหลังจากผ่านไปเกือบสี่เดือนไมโครซอฟท์ก็แจ้งว่าความร้ายแรงของช่องโหว่ต่ำกว่าระดับที่ MSRC รับดูแล และการรายงานของ Matt ก็ถูกปิดเคสไป

Tags:
Node Thumbnail

บริษัท Pocket iNet ผู้ให้บริการอินเทอร์เน็ตในรัฐวอชิงตันถูกพบว่าปล่อยข้อมูลบน bucket ของ Amazon S3 ออกเป็นสาธารณะ โดยมีข้อมูลรวมทั้งหมด 73GB อยู่ในนั้น

Chris Vickery จากบริษัทด้านความปลอดภัย UpGuard ซึ่งเป็นผู้ค้นพบข้อมูลได้ให้รายละเอียดว่า ไฟล์ที่อยู่ใน bucket นั้น มีหลายอย่าง เช่น ไดอะแกรมการตั้งค่าเครือข่ายของบริษัท, AWS secret key ของพนักงาน, การตั้งค่าเราท์เตอร์, รายละเอียด รวมถึงตำแหน่งที่ตั้งของอุปกรณ์ลูกค้า, สเปรตชีทที่เก็บรหัสผ่านอุปกรณ์ต่าง ๆ แบบ plain text และอื่น ๆ อีกมากมาย ซึ่งแม้ว่าจะไม่มีข้อมูลลูกค้าอยู่ใน bucket นั้น แต่ก็มีข้อมูลบางอย่างเกี่ยวกับลูกค้าบ้าง เช่น มีไฟล์หนึ่งระบุลูกค้า priority ของ Pocket iNet ด้วย

Tags:
Node Thumbnail

หลังจากที่ฝั่ง Apple โดยซีอีโอ Tim Cook ออกมาเรียกร้องให้ Bloomberg ถอนรายงานเกี่ยวกับชิพอันตรายแล้ว ล่าสุดผู้บริหารของบริษัทที่ได้รับผลกระทบเต็ม ๆ อีกสองบริษัทคือ Amazon และ Super Micro ก็ออกมากล่าวถึงเรื่องนี้บ้าง

สำหรับฝั่ง Amazon นั้นมี Andy Jassy ผู้บริหารของ AWS ได้ทวีตสนับสนุนคำพูดของ Tim Cook ว่า "@tim_cook พูดถูก เรื่องของ Bloomberg เกี่ยวกับ Amazon ก็ผิดด้วยเช่นกัน" และระบุว่า Bloomberg ไม่มีทั้งข้อพิสูจน์, เปลี่ยนเรื่อง และไม่สนใจในคำตอบที่ฝั่ง Amazon ตอบกลับไปเลยเว้นเสียแต่คำตอบนั้นสนับสนุนทฤษฎีของ Bloomberg เอง ซึ่งเขาบอกว่า "Bloomberg ควรถอนคำพูดซะ"

Tags:
Node Thumbnail

SingPass บริการล็อกอินกลางของรัฐบาลสิงคโปร์ที่รวบรวมบริการออนไลน์ภาครัฐแทบทั้งหมดเข้าไว้ในล็อกอินเดียว เปิดตัวแอพ SingPass Mobile แอพล็อกอินแทนการใส่รหัสผ่าน เปิดทางให้สามารถใช้ PIN, ลายนิ้วมือ, หรือ FaceID (เฉพาะ iOS) แทนได้

กระบวนการติดตั้งแอพครั้งแรกยังต้องใช้รหัสผ่านและ one-time password เป็นการยืนยันสองขั้นตอนเช่นเดิม เมื่อยืนยันตัวตนเรียบร้อยแล้วจะสามารถตั้ง PIN และเปิดใช้งานการยืนยันตัวตนด้วยลายนิ้วมือหรือ FaceID ได้

Tags:
Node Thumbnail

Direct Enrollment pathway ระบบจัดซื้อประกันสุขภาพผ่านรัฐบาลกลางของสหรัฐฯ ถูกแฮก และแฮกเกอร์เข้าถึงข้อมูลของผู้ใช้รวม 75,000 คน หลังจากพบความผิดปกติในการใช้งานตั้งแต่วันที่ 13 ตุลาคมที่ผ่านมา และยืนยันได้ว่ามีการบุกรุกในวันที่ 16 ตุลาคม

Centers for Medicare & Medicaid Services (CMS) หน่วยงานผู้ดูแลระบบช่องทางการซื้อประกันสุขภาพตามกฎหมาย Affordable Care (โอบามาแคร์) ยืนยันว่าพลเมืองสหรัฐฯ จะยังสามารถซื้อประกันสุขภาพผ่านทางช่องทางอื่นๆ ได้แก่ HealthCare.org หรือ Marketplace Call Center แต่ตอนนี้ช่องทาง Direct Enrollment นั้นถูกปิดไปแล้ว และจะเปิดกลับมาใน 7 วันข้างหน้า

Tags:
Node Thumbnail

Błażej Adamczyk นักวิจัยด้านความปลอดภัยชาวโปแลนด์จากมหาวิทยาลัยเทคโนโลยี Silesian ได้ค้นพบช่องโหว่ระดับวิกฤติ 3 ช่องโหว่ที่กระทบกับเราท์เตอร์ D-Link 6 รุ่นได้แก่ DWR-116, DWR-140L, DWR-512, DWR-640L, DWR-712, DWR-912, DWR-921, และ DWR-111

Adamczyk ติดต่อไปยัง D-Link หลังค้นพบช่องโหว่ในเดือนพฤษภาคม โดยได้รับคำตอบกลับมาว่าจะแพทช์ 2 รุ่น ส่วนที่เหลือเข้าสู่สถานะ EOL แล้ว ทว่าเวลาผ่านไปก็ยังคงไม่มีแพตช์ออกมา ทำให้ Adamczyk ตัดสินใจเปิดเผยช่องโหว่นี้ออกสู่สาธารณะดังนี้

Tags:
Node Thumbnail

กูเกิลเคยประกาศเอาไว้ว่า จะเพิ่มข้อมูล metadata ลงในไฟล์ APK ของแอพบน Play Store เพื่อยืนยันว่าเป็นไฟล์ที่เคยเผยแพร่ผ่าน Play Store จริงๆ

ล่าสุดกูเกิลขยายผลจากข้อมูลนี้แล้ว โดยแอพที่แชร์ไฟล์แบบ P2P ผ่านโปรแกรมจำพวก SHAREit หรือ Google Files Go จะมีการแจ้งเตือนว่าเป็นไฟล์แอพแท้หรือไม่ แม้ว่าอุปกรณ์ที่ใช้งานจะไม่ได้เชื่อมต่อเน็ตก็ตาม

กูเกิลอธิบายว่าฟีเจอร์นี้ออกแบบมาเพื่อเพิ่มช่องทางการเผยแพร่แอพให้มากขึ้น โดยเฉพาะในประเทศที่การเชื่อมต่อเน็ตยังจำกัด (เช่น อินเดีย) แต่ก็ยังคงมาตรฐานด้านความปลอดภัยเอาไว้ โดยที่ทั้งนักพัฒนาและผู้ใช้ไม่ต้องทำอะไรเพิ่มเติม

Tags:
Node Thumbnail

ไฟร์ฟอกซ์เริ่มรองรับมาตรฐาน ESNI ในรุ่น Nightly ล่าสุดแล้ว หลังทดสอบมาตรฐานเมื่อกลางปีที่ผ่านมา และ CloudFlare เริ่มเปิดให้บริการเต็มรูปแบบ

ในประกาศครั้งนี้ทางมอซิลล่ายังระบุถึงเหตุผลที่มาตรฐาน ESNI ออกมาช้า และไม่ได้รวมเป็นส่วนหนึ่งของ TLS 1.3 ว่ามีความกังวลว่าเว็บที่จะเปิดใช้งาน ESNI นั้นจะเหลือเพียงเว็บที่ "อ่อนไหว" ต่อการถูกดักว่ามีผู้ใดกำลังเข้าถึงเว็บอยู่บ้างเท่านั้น ทำให้การเข้ารหัส SNI กลายเป็นการดึงความสนใจของคนที่กำลังดักฟังการเชื่อมต่อ แต่เมื่อ CDN จำนวนมากยินดีเปิดใช้งาน ESNI ข้อกังวลนี้จึงหมดไป

Tags:
Node Thumbnail

Google ทยอยเขียนบล็อกอธิบายความสามารถใหม่ๆ บน Pixel 3 ก่อนหน้านี้เป็นเรื่องของกล้องและ AI ล่าสุด Google เขียนอธิบายเรื่องชิปความปลอดภัย Titan M ที่มีฟีเจอร์ลักษณะเดียวกับชิป Titan บนดาต้าเซ็นเตอร์

Titan M ดูแลความปลอดภัยตั้งแต่ระดับ bootloader ตรวจสอบว่าแอนดรอยด์ถูกบูตขึ้นมาแบบปลอดภัย (secure boot), รันแอนดรอยด์เวอร์ชันที่ถูกต้องและป้องกันมัลแวร์มาปลดล็อค bootloader

Tags:
Node Thumbnail

libssh ไลบรารีสำหรับพัฒนาแอพที่ให้บริการผ่าน โปรโตคอล Secure Shell (GitHub ที่สามารถ clone ผ่าน SSH ได้ก็ใช้ไลบรารีตัวนี้) ประกาศช่องโหว่ CVE-2018-10933 ที่ผู้ใช้สามารถล็อกอินได้สำเร็จทันที เพียงแค่ส่งแมสเสจ SSH2_MSG_USERAUTH_SUCCESS แทนที่จะส่ง SSH2_MSG_USERAUTH_REQUEST ตามปกติ

Tags:
Topics: 
Node Thumbnail

เรื่องใหญ่ที่ผู้ดูแลระบบเว็บต้องเตรียมพร้อมรับมือกันในเร็วๆ นี้คือ PHP 5.6 รุ่นสุดท้ายในซีรีส์ PHP 5.x จะหมดระยะซัพพอร์ตในวันที่ 31 ธันวาคม 2018

นั่นแปลว่าเมื่อขึ้นปี 2019 เป็นต้นไป PHP 5.x จะไม่มีแพตช์ความปลอดภัยอีกแล้ว หากมีช่องโหว่ใหม่ถูกค้นพบ ก็เป็นความเสี่ยงอย่างมากที่จะถูกโจมตี

โครงการ PHP พยายามจะหยุดการซัพพอร์ต PHP 5.x ตั้งแต่ปี 2017 แต่เนื่องจาก PHP 5.6 ยังเป็นเวอร์ชันที่ได้รับความนิยมสูงสุด จึงขยายเวลาให้มาจนถึงสิ้นปี 2018 ซึ่งเราใกล้เดินทางไปถึงจุดนั้นแล้ว

Tags:
Node Thumbnail

G Suite เปิดบริการฟีเจอร์ใหม่ Alert Center ระบบแจ้งเตือนปัญหาความปลอดภัยของบัญชี G Suite รวมกันไว้ในที่เดียว

Alert Center จะแจ้งเตือนปัญหาความปลอดภัยด้านต่างๆ ให้แอดมินขององค์กรได้รับทราบ ตั้งแต่ถูก phishing, มัลแวร์, บัญชีมีพฤติกรรมน่าสงสัย ไปจนถึงการถูกเจาะระบบโดยหน่วยงานของรัฐบาล

การแจ้งเตือนแต่ละอย่างจะมีรายละเอียดของปัญหาให้ทราบด้วย เช่น อุปกรณ์ชิ้นที่น่าสงสัย อย่างในภาพเป็นตัวอย่างการแจ้งเตือนอุปกรณ์ Android ที่ถูก root ซึ่งอาจมีผลต่อระบบความปลอดภัยขององค์กร หรือในกรณีที่เป็นมัลแวร์ก็จะแสดงรายการไอพีที่เกี่ยวข้องให้ดูด้วย

ที่มา - G Suite Updates

Tags:
Node Thumbnail

ตามที่ Facebook ออกมาเปิดเผยว่าเว็บถูกแฮก access token ไป และสรุปตัวเลขจากการสอบสวนล่าสุดว่ามีผู้ใช้ได้รับผลกระทบทั้งหมด 30 ล้านราย แม้ Facebook บอกว่าจะแสดงข้อความเตือนผู้ใช้ที่ได้รับผลกระทบ แต่เชื่อว่าหลายคนที่สงสัยว่าตนเองเข้าข่ายด้วยหรือไม่ และไม่เห็นข้อความก็คงอยากรู้เช่นกัน ซึ่ง Facebook ก็ให้วิธีตรวจสอบไว้ดังนี้

Tags:
Node Thumbnail

หลังจากที่ Instagram ทดลองระบบยืนยันตัวตนสองปัจจัยที่ไม่ต้องใช้ SMS โดยการใช้แอพอย่างเช่น Google Authenticator มาสักระยะหนึ่ง วันนี้ Instagram ก็ได้เปิดฟีเจอร์ดังกล่าวให้พร้อมใช้งานกับผู้ใช้ทุกคนแล้ว

วิธีเปิดฟีเจอร์ยืนยันตัวตนสองปัจจัยด้วยแอพ ให้เข้าไปที่ Settings > Privacy and Security และกดเปิด Authentication App ซึ่ง Instagram จะค้นหาแอพให้ โดยค่าเริ่มต้นจะเลือก Google Authenticator ให้ ซึ่งถ้าผู้ใช้ยังไม่มี Instagram จะแนะนำให้ดาวน์โหลดจาก App Store หรือผู้ใช้จะเลือกคัดลอกโค้ดจาก Instagram เพื่อไปใช้งานกับแอพที่คุ้นเคยก็ได้

Pages