Tags:
Node Thumbnail

Parity Wallet ผู้พัฒนากระเป๋าเงินแบบหลายเจ้าของที่เพิ่งมีช่องโหว่เมื่อกลางปีที่ผ่านมา ตอนนี้ช่องโหว่ใหม่กลับร้ายแรงกว่าเดิม เพราะผู้ใช้กระเป๋าเงินแบบ multi-sig ทั้งหมดของ Parity Wallet ไม่สามารถถอนเงินออกมาได้

Tags:
Node Thumbnail

เที่ยวบินจากกาตาร์ไปยังบาหลีต้องลงจอดที่เมืองเจนไน หลังคู่สามีภรรยาคู่หนึ่งทะเลาะกันอย่างรุนแรงจนนักบินตัดสินใจลงจอดและให้ทั้งครอบครัวออกจากเครื่องกลางทาง

ภรรยาได้ใช้นิ้วมือของสามีปลดล็อกโทรศัพท์ขณะหลับ และพบว่าสามีมีความสัมพันธ์กับคนอื่น และเริ่มทะเลาะกัน

ทั้งครอบครัวค้างที่เมืองเจนไนหนึ่งคืนก่อนจะเดินทางไปยังมาเลเซียต่อไป

ภัยเช่นนี้ป้องกันได้ใน iOS 11 ด้วยการกดปุ่ม power 5 ครั้ง จะทำให้ไอโฟนบังคับใส่รหัสผ่านเสมอ อย่างไรก็ดี ในกรณีนี้ไม่มีข้อมูลว่าสามีใช้โทรศัพท์อะไร

Tags:
Topics: 
Node Thumbnail

รายงานจาก Wall Street Journal อ้างถึงข้อมูลจาก FBI ว่าปีนี้การแฮกอีเมลแบบเจาะจงกำลังระบาดหนักขึ้นอย่างรวดเร็ว โดยมีความพยายามจะขโมยเงิน (รวมทั้งที่สำเร็จและไม่สำเร็จ) มูลค่าถึง 969 ล้านดอลลาร์ เพิ่มขึ้นจากปี 2016 ที่เคยนับเฉพาะที่ขโมยเงินสำเร็จ 19 ล้านดอลลาร์

กรณีหนึ่งในเดือนมิถุนายนที่ผ่านมา แฮกเกอร์ส่งอีเมลหลอกไปยังลูกค้าซื้อบ้านให้โอนเงินให้ถึง 1.57 ล้านดอลลาร์

Tags:
Node Thumbnail

เมื่อสุดสัปดาห์ที่ผ่านมาแอป "Update WhatsApp Messenger" ปรากฎตัวขึ้นมาใน Google Play โดยใช้ภาพจากแอป WhatsApp เองและยังปลอมชื่อผู้ผลิตเป็น "WhatsApp Inc." โดยใส่ช่องว่างหลอกไว้หลังชื่อผู้ผลิตทำให้มองไม่ออกว่าเป็นคนละผู้ผลิตกัน

สิ่งที่น่าตกใจคือแอปตัวมียอดดาวน์โหลดถึงหนึ่งล้านครั้ง ตัวแอปไม่ได้ขอสิทธิ์อะไรเป็นพิเศษนอกจากอินเทอร์เน็ตเท่านั้น และมีไว้แสดงโฆษณาบนเครื่องของเหยื่อที่ดาวน์โหลดมา

ผู้ผลิตรายนี้เริ่มส่งแอปขึ้น Google Play ตั้งแต่เดือนตุลาคมที่ผ่านมา โดยใช้ชื่อแอป "WhatsApp Business" และชื่อผู้ผลิตเป็น "Whasp. Business Inc." ก่อนจะปรับชื่อจนเหมือนบริษัทจริงในไม่กี่วันที่ผ่านมา

Tags:
Node Thumbnail

พบกันเป็นประจำทุกเดือนครับ รอบนี้กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนพฤศจิกายน 2017 รอบนี้พิเศษแพตช์มีถึง 3 ชุด ได้แก่ชุด 1 พ.ย. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน ชุด 5 พ.ย. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 พ.ย. มาด้วย) และชุด 6 พ.ย. ที่เพิ่มแพตช์ KRACK มาด้วย

สำหรับแพตช์ 1 พ.ย. แก้ช่องโหว่ด้านความปลอดภัย 11 จุด (CVE) เป็นระดับร้ายแรง (critical) ถึง 6 จุด ซึ่งเป็นเรื่องของ Mediaserver เจ้าเก่า ส่วนแพตช์ 5 พ.ย. แก้เพิ่มอีก 11 จุด ส่วนมากแก้ปัญหาช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง MediaTek, NVIDIA และ Qualcomm โดยมีระดับร้ายแรง 4 จุด ส่วนแพตช์ 6 พ.ย. แก้ไขช่องโหว่เรื่องของ KRACK 9 จุด

Tags:
Node Thumbnail

จากกรณีมีผู้ทดลองปลดล็อก Face ID บน iPhone X โดยใช้ใบหน้าของน้องชายที่คล้ายกันแล้วสามารถปลดล็อกได้ จนเป็นกระแสว่า Face ID น่าจะมีช่องโหว่เยอะนั้น ล่าสุดเจ้าของคลิปได้ออกมายอมรับแล้วว่า iPhone X นี้มีการตั้งค่าหลอกเอาไว้ก่อนถ่ายทำคลิป ทำให้สามารถปลดล็อกได้

Tags:
Node Thumbnail

ประมาณช่วงเย็นวันที่ 4 พฤศจิกายน Crunchyroll เว็บไซต์ดูเอนิเมะออนไลน์แบบถูกลิขสิทธิ์ชื่อดัง ถูกแฮก DNS เปลี่ยนเส้นทางโดเมน (DNS hijack) โดยเมื่อเข้าเว็บไซต์ Crunchyroll จะพบกับกล่องข้อความเชิญชวน(ที่ดูมีพิรุธ)ให้ดาวน์โหลดแอปพลิแคชั่น CrunchyViewer.exe ซึ่งเป็นมัลแวร์ของแฮกเกอร์

ไม่นานหลังจากนั้นในเวลา 18:14 ตามเวลาประเทศไทย ทีมงาน Crunchyroll พบกับความผิดปกติภายในเว็บไซต์ จึงทำการแจ้งเตือนผ่าน Twitter ให้หยุดการใช้งานเว็บไซต์เป็นเวลาชั่วคราว

Tags:
Node Thumbnail

FBI เข้าจับกุมนักศึกษามหาวิทยาลัย Iowa ชื่อ Trevor Graves อายุ 22 ปี ข้อหาแฮกเข้าระบบเปลี่ยนเกรดของเขาเอง รายงานข่าวระบุว่า Graves เปลี่ยนเกรดของตัวมากกว่า 90 ครั้ง ภายในระยะเวลา 21 เดือน

คำให้การระบุว่า Graves และผู้สมรู้ร่วมคิด ทำงานร่วมกันแฮกเข้าคอมพิวเตอร์ของมหาวิทยาลัยและห้องแล็บ โดยใช้วิธี keylogger หรือ บันทึกการกดแป้นพิมพ์บนคอมพิวเตอร์ Graves จึงได้ข้อมูลทุกอย่างจากสิ่งที่อาจารย์ของเขาพิมพ์ลงไป ซึ่งรวมถึงรหัสเข้าระบบให้คะแนนสอบด้วย

Tags:
Node Thumbnail

งานแข่งขันแฮกโทรศัพท์มือถือ Mobile Pwn2Own จบงานสองวันหลังจากมีการส่งทีมเสนอการแฮกโทรศัพท์มือถือรุ่นยอดนิยมอย่าง iPhone 7, Samsung Galaxy S8, และ Huawei Mate9 Pro รวม 13 รายการ โดยก่อนหน้าการแข่งขันเพียงหนึ่งคืน แอปเปิล, กูเกิล, และหัวเหว่ย ต่างก็ออกแพตช์ล่าสุดออกมา ทาง ZDI ผู้จัดงานก็อัพเดตเครื่องทั้งหมดตามกติการที่ต้องใช้ซอฟต์แวร์ล่าสุดเสมอ

วันแรกมีผู้สมัคร 7 รายการเป็น Tencent ไปถึง 5 รายการ และ 360 Security อีก 1 รายการ และ Richard Zhu แข่งในนามบุคคล Tencent พยายามเจาะ Galaxy S8 ผ่านทาง Samsung Internet Browser แต่ไม่สำเร็จ และเมื่อพยายามแฮก Mate9 Pro ผ่าน NFC ก็ไม่สำเร็จอีกเช่นกัน แต่ภายหลังสามารถแฮกไอโฟนและ Mate9 Pro ได้

ช่องโหว่สำคัญๆ ที่มีการรายงานในงานนี้ เช่น

Tags:
Node Thumbnail

ขณะนี้เว็บไซต์หลายแห่งเริ่มนำสคริปต์มาฝังไว้เพื่ออาศัยซีพียูของผู้เข้าชมเว็บมาขุดเหมืองหารายได้เข้าเว็บ การกระทำเช่นนี้ย่อมมีคนไม่เห็นด้วยจำนวนมากและนักพัฒนาบางส่วนได้ออก extension สำหรับเบราว์เซอร์มาใช้บล็อกการทำงานของสคริปต์พวกนี้

ล่าสุดนักวิจัยจาก Trend Micro รายงานว่าพบแอพของระบบปฏิบัติการ Android แอบฝังสคริปต์ดังกล่าวมาด้วย โดยทำงานบน in-app browser แบบไม่แจ้งให้ผู้ใช้ทราบ โดยพบสองแอพชื่อ "Recitiamo Santo Rosario Free" และ "SafetyNet Wireless App" ที่ทำงานคล้ายกันคือเมื่อเปิดแอพขึ้นมาจะแอบเปิด WebView แบบซ่อนไม่ให้ผู้ใช้เห็น และเริ่มรันสคริปต์ของ Coinhive เพื่อขุดเหมือง Monero

Tags:
Node Thumbnail

หลังข้อมูลสมาชิกในเครือโรงแรม Hilton ถูกเจาะเมื่อปี 2014 จนเป็นเหตุให้ข้อมูลบัตรเครดิตสมาชิกกว่า 363,000 รายการรั่วไหล ล่าสุดสำนักอัยการเขต New York และ Vermount ที่ร่วมกันสืบสวนกรณีดังกล่าวสั่งให้บริษัท Hilton Worldwide Holdings Inc จ่ายค่าปรับเป็นเงินกว่า 7 แสนเหรียญ

ผลการสอบสวนสรุปว่า Hilton ขาดแคลนกระบวนการรักษาความปลอดภัยของข้อมูลที่เหมาะสม รวมถึงหลังเกิดเหตุยังแจ้งเรื่องให้กับลูกค้าช้ามาก ซึ่งใช้เวลาราว 9 ถึง 12 เดือนหลังข้อมูลรั่วไหลครั้งแรกและราว 3 เดือนหลังการโจมตีครั้งที่สอง

Tags:
Node Thumbnail

WordPress ออกเวอร์ชัน 4.8.3 แก้ช่องโหว่ความปลอดภัยเกี่ยวกับ SQL injection ที่พบในเวอร์ชัน 4.8.2 ซึ่งทาง WordPress แนะนำให้อัพเดตทันที

ช่องโหว่นี้ไม่กระทบกับตัวโปรแกรมหลักของ WordPress เอง แต่อาจเปิดโอกาสให้ปลั๊กอินหรือธีมบางตัวที่เขียนมาไม่ดีพอ กลายเป็นช่องโหว่ให้ระบบทั้งหมดถูกโจมตีได้

Anthony Ferrara ผู้ค้นพบช่องโหว่นี้ บอกว่า WordPress 4.8.2 ออกแพตช์อุดช่องโหว่ชุดนี้แล้วแต่เขียนแพตช์มาไม่ดีพอ เขาจึงรายงานชองโหว่เข้าไปใหม่ในวันเดียวกับที่เวอร์ชัน 4.8.2 ออก (20 กันยายน) แต่ทางทีมงาน WordPress ไม่เหลียวแล จนกระทั่งเขาระบุว่าจะประกาศช่องโหว่นี้ต่อสาธารณะ ทางทีม WordPress ถึงค่อยยอมมาสนใจปัญหานี้ ซึ่งใช้เวลาเกือบหนึ่งเดือน

Tags:
Node Thumbnail

ปัญหาเรื่องความปลอดภัยของอุปกรณ์ IoT ถือเป็นเรื่องใหญ่ เพราะมีประเด็นปลีกย่อยตั้งแต่การอัพเดตซอฟต์แวร์ ไปจนถึงส่วนประกอบจากผู้ผลิตหลายรายที่มีความซับซ้อนสูง

บริษัท ARM ในฐานะผู้ผลิตหน่วยประมวลผลรายสำคัญของโลก IoT จึงเสนอกรอบการทำงานด้านความปลอดภัย (common industry framework) เพื่อให้ผู้ผลิตรายต่างๆ ในแวดวง IoT ร่วมมือกันได้ง่ายขึ้น

ARM เรียกกรอบการทำงานนี้ว่า Platform Security Architecture (PSA) โดยครอบคลุมการทำงานหลายส่วน ตั้งแต่ผู้ผลิตฮาร์ดแวร์ ซอฟต์แวร์ บริษัทด้านความปลอดภัย ระบบเครือข่าย ไปจนถึงผู้ให้บริการคลาวด์ และมีบริษัทที่เข้าร่วมเป็นจำนวนมาก เช่น NXP, Renesas, Symantec, Google, Microsoft, AWS, Baidu, Alibaba

Tags:
Node Thumbnail

มาตรฐานล็อกหน่วยงานออกใบรับรองสำหรับเว็บ หรือ HPKP (HTTP Public Key Pinning) ถูกเสนอโดยกูเกิลเองตั้งแต่ปี 2015 จนได้เข้าเป็นมาตรฐาน RFC7469 แต่ตอนนี้กูเกิลก็ประกาศเลิกรองรับแล้ว โดยจะมีผลใน Chrome 67 ที่จะออกช่วงกลางปี 2018

กูเกิลระบุว่าจนทุกวันนี้มีเว็บไซต์ใช้ HPKP เพียงจำนวนน้อย โดย 1 ล้านเว็บแรกของ Alexa มีใช้ HPKP เพียง 375 เว็บ และมี 76 เว็บใช้ในโหมด report-only ตอนนี้เบราว์เซอร์หลักที่รองรับ HPKP มีเพียงไฟร์ฟอกซ์, โอเปร่า (ที่ใช้ Blink ด้วย), และโครม

Tags:
Node Thumbnail

ช่วงกลางปี Google ได้เปิดตัว Google Play Protect ทางแล็บ AV-TEST ซึ่งเป็นองค์กรอิสระด้านความปลอดภัยจากเยอมันได้ทดสอบความสามารถของฟีเจอร์นี้ และพบว่า Google Play Protect ล้มเหลวในการปกป้องผู้ใช้เพราะป้องกันมัลแวร์ได้ต่ำกว่าค่าเฉลี่ยมาก

AV-TEST ได้ทดสอบระบบ โดยพบว่า Google Play Protect สามารถหยุดมัลแวร์ได้เพียง 65.8% ของมัลแวร์ใหม่ และ 79.2% ของมัลแวร์ที่มีอายุกว่า 4 สัปดาห์ ในขณะที่ค่าเฉลี่ยอยู่ที่ 95.7% และ 98.4% ตามลำดับ ทำให้ AV-TEST ให้คะแนนส่วนการป้องกันมัลแวร์ของ Google Play Protect ทั้งสิ้น 0 จาก 6 คะแนน

Tags:
Node Thumbnail

Chrome ประกาศอัพเดตนอกรอบหลังจากเพิ่งอัพเดตตามปกติเมื่อสิบวันก่อน โดยแก้ช่องโหว่ร้ายแรงสูงช่องโหว่เดียวเป็นช่องโหว่ stack overflow บน V8 (CVE-2017-15396) ที่ได้รับแจ้งจาก Yu Zhou นักวิจัยของ Ant Financial

เวอร์ชั่นใหม่นี้เป็นรุ่น 62.0.3202.75 ส่วนรุ่นปกติที่ออกมาก่อนหน้านี้จะเป็นรุ่น 62.0.3202.62 ที่แก้ช่องโหว่ไปถึง 35 รายการ เฉพาะช่องโหว่ระดับสูงก็มี 8 รายการ

Tags:
Node Thumbnail

เมื่อช่วงกลางปี สำนักข่าว Reuters รายงานว่า McAfee (ซึ่งไม่มีความเกี่ยวข้องกับผู้ก่อตั้ง John McAfee แล้ว) และบริษัทเทคโนโลยีทางโลกตะวันตกหลายแห่งได้ให้รัฐบาลรัสเซียตรวจสอบซอร์สโค้ด เนื่องจากทางหน่วยงานต้องการตรวจสอบให้มั่นใจว่าไม่มี backdoor แอบแฝงในซอฟต์แวร์ก่อนที่จะตัดสินใจซื้อเข้ามาใช้งาน

ล่าสุด McAfee ได้หยุดการส่งซอร์สโค้ดของผลิตภัณฑ์ให้หน่วยงานรัฐบาลตรวจสอบแล้ว ซึ่งโฆษกของบริษัทยืนยันกับสำนักข่าว Reuters ว่าได้หยุดการให้ดูซอร์สโค้ดหลังจากแยกตัวกับ Intel ในเดือนเมษายน โดยยืนยันว่าทางบริษัทจะไม่ให้หน่วยงานใดตรวจสอบซอร์สโค้ดในนามของรัฐบาลอีก และยืนยันว่ายังไม่มีหลักฐานว่าพบปัญหาที่เกิดจากการตรวจสอบซอร์สโค้ด แต่ทางบริษัทปฏิเสธการให้ข้อมูลว่าได้เริ่มนโยบายใหม่ตั้งแต่เมื่อไร

Tags:
Node Thumbnail

จากประเด็นเรื่องความเชื่อมโยงของ Kaspersky กับรัสเซีย จนบริษัทต้องประกาศสอบสวนข้อมูลเป็นการภายใน และ ออกมาตรการเรื่องความโปร่งใส

ล่าสุด Kaspersky ออกมาให้ข้อมูลในประเด็น ข้อมูลของพนักงาน NSA โดนล้วง โดยอ้างจากข้อมูล log ภายในของบริษัทเอง ว่าข้อมูลของ NSA ที่หลุดออกไปตามข่าว มีลักษณะตรงกับ มัลแวร์จากกลุ่ม Equation ที่ Kaspersky เคยรายงานการค้นพบในปี 2015 ทำให้ระบบของ Kaspersky พยายามตรวจจับมัลแวร์ที่คล้ายคลึงกันในเวลาต่อมา

Tags:
Node Thumbnail

Lenovo ประกาศตัวเป็นผู้ผลิตพีซีแบรนด์แรกที่ได้รับรอง FIDO มาในตัวทำให้ลูกค้าไม่ต้องซื้ออุปกรณ์ใดๆ เพิ่มเติมเพื่อล็อกอินบริการที่ใช้ FIDO ไม่ว่าจะเป็น U2F สำหรับการยืนยันตัวตนสองขั้นตอน หรือ UAF สำหรับการยืนยันตัวตนด้วยลายนิ้วมือ

รายชื่อโน้ตบุ๊กชุดแรกที่ได้รับรอง FIDO ได้แก่ Yoga 920, IdeaPad 720S, ThinkPad X1 Tablet (2nd generation), ThinkPad X1 Carbon (5th generation), ThinkPad Yoga 370, ThinkPad T570, ThinkPad P51s, ThinkPad T470s, ThinkPad X270, และ ThinkPad X270s โดยรุ่นที่จะใช้ UAF ได้ต้องติดตั้งเซ็นเซอร์ลายนิ้วมือของ Synaptics ด้วย

Tags:
Node Thumbnail

Bank of America ประกาศเตรียมรองรับการยืนยันตัวตนผู้ใช้ด้วยลายนิ้วมือในปีหน้า โดยใช้เทคโนโลยี Intel Online Connect ทำให้ไม่ต้องส่งข้อมูลภาพลายนิ้วมือออกจากเครื่องผู้ใช้แต่อย่างใด บริการจะเริ่มให้บริการจริงในปี 2018 โดยตอนนี้ Bank of America มีผู้ใช้บริการธนาคารออนไลน์อยู่ 34 ล้านคน

ทางด้าน Visa เองก็ประกาศรองรับ Intel Online Connect โดยจะใช้ร่วมกับบริการ 3D Secure ทั้งรุ่นปัจจุบันและรุ่น 2.0 ที่ EMVco น่าจะออกมาตรฐานได้ภายในปีนี้

Tags:
Node Thumbnail

เมื่อวานนี้มีรายงานถึงมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ Bad Rabbit เริ่มระบาดในแถบรัสเซีย, เยอรมัน, ตุรกี, และยูเครน โดยอาศัยหน้าเว็บที่เผยแพร่ตัวติดตั้ง Adobe Flash ปลอม เพื่อให้เหยื่อติดตั้งมัลแวร์ด้วยตัวเอง และเมื่อติดตั้งแล้วจะเริ่มแพร่กระจายต่อไปยังเครื่องอื่นๆ ในเครือข่ายโดยอาศัยการยิงรหัสผ่านบัญชีที่ใช้งานบ่อยๆ

ตอนนี้ Bad Rabbit ยังไม่ระบาดออกนอกพื้นที่เริ่มต้นไปมากนัก บางรายงานระบุว่ามีการระบาดไปยัง บัลแกเรีย, โปแลนด์, และเกาลีใต้ โดยเว็บไซต์ที่ใช้เผยแพร่มัลแวร์ครั้งแรกๆ เป็นเว็บสื่อรัสเซียที่ถูกแฮก

Tags:
Node Thumbnail

ปัญหาผู้ใช้ทั่วไปไม่ทำตามแนวทางที่ดีสำหรับการรักษาความปลอดภัยไซเบอร์เป็นปัญหาที่เรื้อรังมานาน แต่รายงานล่าสุดของกูเกิลแสดงให้เห็นว่าต้นเหตุของปัญหาอย่างหนึ่งคือผู้เชี่ยวชาญเองก็มักให้คำแนะนำที่ต่างกันจนแทบไม่มีใครทำตามได้ โดยกูเกิลได้สำรวจความเห็นจากผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลจำนวน 231 คน และพบว่าคำแนะนำต่างกันจนแยกออกมาได้ถึง 152 คำแนะนำ และไม่มีคำแนะนำใดเห็นตรงกันเกิน 100 คนเลย

รายงานสำรวจนี้ขอความเห็นผู้เชี่ยวชาญให้แนะนำแนวทางที่สำคัญที่สุด 3 แนวทางสำหรับผู้ใช้ทั่วไป ทีมวิจัยแตกย่อยคำแนะนำออกมาเป็น 837 คำแนะนำ (บางคนตอบข้อเดียวแต่แยกได้หลายคำแนะนำ) เฉพาะคำแนะนำที่เห็นตรงกันอย่างน้อย 4 คนก็มีถึง 45 คำแนะนำ คำแนะนำที่เห็นตรงกัน 20 คน เช่น

Tags:
Node Thumbnail

APNIC แจ้งเหตุการณ์ทำข้อมูลหลุด โดยทำข้อมูลส่วน Maintainer และ Incident Response Team (IRT) หลุดไปกับข้อมูล WHOIS อื่นๆ Incident Response Team (IRT) ทำให้ค่าแฮชของรหัสผ่านหลุดไปด้วย และถูกเผยแพร่บนเว็บไซต์ของผู้ให้บริการ WHOIS บางราย โดยข้อมูลหลุดจากการอัพเกรดระบบเมื่อเดือนมิถุนายนและมีการคอนฟิกผิดพลาด

ผู้ค้นพบข้อมูลรั่วครั้งนี้คือ Red Team ของ eBay ที่ไปเห็นข้อมูลชุดนี้อยู่บนเว็บไซต์ภายนอก และแจ้งทาง APNIC เมื่อวันที่ 12 ตุลาคมที่ผ่านมา ทาง APNIC รีเซ็ตรหัสผ่านทั้งหมดและป้องกันข้อมูลรั่วในวันที่ 13 ตุลาคม

Tags:
Node Thumbnail

หลังจาก Kaspersky เจอปัญหารุมเร้าจากข้อกล่าวหาเรื่องรัฐบาลรัสเซีย จนส่งผลกระทบต่อธุรกิจ วันนี้บริษัทประกาศมาตรการกู้วิกฤตศรัทธา เรียกความเชื่อมั่นกลับคืนมา

แผนการของ Kaspersky มีชื่อว่า Global Transparency Initiative เน้นสร้างความโปร่งใสในผลิตภัณฑ์และกระบวนการทำงานของบริษัท ดังนี้

Tags:
Node Thumbnail

กูเกิล ปรับวิธีการยืนยันตัวตนแบบสองปัจจัย (2-Step Verification) จากเดิมที่ใช้ค่าดีฟอลต์เป็นการส่งโค้ดผ่าน SMS เปลี่ยนมาเป็นการยืนยันด้วยแอพบนมือถือแทน

ตอนนี้หลายคนที่ล็อกอินบัญชี Google Account น่าจะเคยเจอกับหน้าจอ Google Prompt บนมือถือ ที่ถามยืนยันเราว่าล็อกอินจากอุปกรณ์อื่นหรือไม่ ฟีเจอร์นี้เปิดใช้งานมาสักระยะหนึ่งแล้ว แต่เพิ่งกลายเป็นตัวเลือกหลัก (primary method) แทน SMS

ผู้ที่อยากใช้การยืนยันตัวตนด้วย SMS หรือกรอกโค้ดผ่าน Google Authenticator ยังใช้งานได้เหมือนเดิม ในข่าวนี้เปลี่ยนแค่ค่าดีฟอลต์สำหรับผู้ใช้ที่เพิ่งเปิดใช้ 2-Step Verification เท่านั้น ส่วนคนที่ใช้ 2-Step Verification อยู่แล้วก็จะใช้ค่าเดิมที่ตั้งไว้

Pages