Tags:
Node Thumbnail

Adobe ปล่อยอัพเดตให้ Flash เวอร์ชัน 23.0.0.185 เพื่ออุดช่องโหว่ร้ายแรง ที่เปิดทางให้คนร้ายสามารถเข้ายึดเครื่องได้ ซึ่งส่งผลทั้งแมค, วินโดวส์, ลินุกซ์และ Chrome OS สามารถดาวน์โหลดได้เลยที่นี่

สำหรับใครที่ยังคงเจอเว็บที่ยังต้องใช้ Flash อยู่สามารถดูวิธีการปิดปลั๊กอินบนเบราว์เซอร์ต่างๆ เพื่อเปิดใช้งานเป็นครั้งคราวได้ที่นี่

ที่มา - 9to5Google

Tags:
Node Thumbnail

Adobe ออกแพตช์ความปลอดภัยชุดใหญ่ให้กับผลิตภัณฑ์ของตัวเอง ทั้ง Adobe Acrobat, Adobe Reader และ Flash

  • Acrobat/Reader (ทั้งเวอร์ชัน XI และ DC) รอบนี้ได้แพตช์ชุดใหญ่ อุดรูรั่วถึง 71 จุด หลังอัพเดตแล้วจะได้ Acrobat/Reader DC เวอร์ชัน 15.006.30243 และ Acrobat/Reader XI เวอร์ชัน 11.0.18 - Adobe
  • Flash Player ได้แพตช์อุดรูรั่ว 12 จุด หลังอัพเดตแล้วจะได้เวอร์ชันเป็น 23.0.0.185 บนวินโดวส์, แมค, Chrome, Edge, IE และเวอร์ชัน 11.2.202.637 สำหรับลินุกซ์ - Adobe

การอัพเดตแพตช์ความปลอดภัยครั้งนี้ เป็นไปตามรอบปกติ และยังไม่มีรายงานว่าช่องโหว่เหล่านี้ถูกใช้โจมตีจริง

ที่มา - Threatpost

Tags:
Node Thumbnail

Yukiya Amano ผู้อำนวยการของทบวงพลังงานปรมาณูระหว่างประเทศ (International Atomic Energy Agency - IAEA) เปิดเผยว่าในช่วง 2-3 ปีที่ผ่านมา โรงงานนิวเคลียร์ตกเป็นเป้าโจมตีทางไซเบอร์ และเป็นเป้าของกลุ่มกองกำลังติดอาวุธมากยิ่งขึ้น

ผอ. IAEA ระบุว่าถึงแม้ภัยคุกคามที่เกินขึ้นจะเป็นไปในลักษณะที่ทำให้วุ่นวายมากกว่าก่อให้เกิดความเสียหาย (disruptive, not destructive) เนื่องจากไม่ได้มีโรงงานนิวเคลียร์โรงไหนที่ต้องหยุดการทำงาน แต่หน่วยงานที่เกี่ยวข้องก็ควรจะให้ความสำคัญในเรื่องนี้ได้แล้ว พร้อมเผยด้วยว่าทาง IAEA ช่วยฝึกพนักงานและแบ่งปันข้อมูล เพื่อตระหนักและเพิ่มความระมัดระวังในด้านความปลอดภัยทางไซเบอร์นี้ด้วย

Tags:
Node Thumbnail

เมื่อวันจันทร์ที่ผ่านมาที่งาน GovernmentWare 2016 และ Singapore International Cyber Week ทาง Intel Security นำโดย McAfee (ยังอยู่ระหว่างการดำเนินการแยกบริษัท) มีการสรุปสถานการณ์ความปลอดภัยในรอบครึ่งปี และนำเสนอมุมมองรวมถึงแนวทางในการป้องกันภัยคุกคามไซเบอร์ของภาครัฐ โดยคุณ David Allott ผู้อำนวยการฝ่ายการป้องกันทางไซเบอร์ของกลุ่ม Intel Security ประจำภูมิภาคเอเชียแปซิฟิก ซึ่งผมได้มีโอกาสไปนั่งฟังด้วย เลยขออนุญาตสรุปมาให้ท่านผู้อ่านครับ

ข้อมูลเปิดเผย ผมเดินทางไปร่วมงานนี้ในฐานะแขกของ Intel Security ครับ

Tags:
Node Thumbnail

หลังแฮกเกอร์ปล่อยซอร์สโค้ดมัลแวร์ Mirai ตอนนี้ Cloudflare ก็ออกมารายงานว่ามีการโจมตีจากมัลแวร์ตัวนี้อย่างต่อเนื่อง

มัลแวร์ Mirai มีความร้ายแรงในการโจมตีหนักว่า botnet อื่นๆ เพราะมันส่งข้อมูล HTTP โดยตรง ไม่ใช่เพียง TCP SYN/ACK, NTP, หรือ DNS ตัวอย่างการโจมตีของ Cloudflare แสดงการส่ง HTTP GET ขนาดถึง 800KB เพื่อโจมตีเซิร์ฟเวอร์

ทาง Cloudflare ไล่ตามมัลแวร์เหล่านี้พบว่ามันมาจากเวียดนามเป็นส่วนใหญ่ เมื่อตรวจสอบบางเครื่องพบว่ามันเป็นระบบกล้องวงจรปิดที่เปิดเว็บเอาไว้

Tags:
Node Thumbnail

องค์กรขนาดใหญ่ที่คำนึงถึงความมั่นคงปลอดภัย นอกจากการวางมาตรการต่างๆ ให้รัดกุมแล้ว ยังจำเป็นที่จะต้องมีการตรวจสอบการเข้าถึงระบบต่างๆ ตลอดเวลา จึงจำเป็นต้องมีศูนย์ปฎิบัติการความมั่นคงปลอดภัย (Security Operation Center - SOC) เพื่อดูแลและตรวจสอบการเข้าถึงระบบต่างๆ ขององค์กรว่ามีการเข้าถึงที่ผิดปกติ หรือมีการบุกรุกจากภายนอกหรือไม่ และมีกระบวนการตอบสนองต่อการบุกรุกได้อย่างรวดเร็ว

หน้าที่หลักของศูนย์ SOC คือการตรวจสอบการเข้าถึงเครือข่ายและระบบสารสนเทศต่างๆ ขององค์กรตลอดเวลา และตรวจสอบเมื่อมีการเข้าถึงที่ผิดปกติ พร้อมกับตอบสนองต่อการโจมตีอย่างรวดเร็ว สามารถหยุดการโจมตีและเก็บข้อมูลเพื่อตรวจหาช่องทางที่อาชญากรบุกรุกเข้ามาได้อย่างแม่นยำ

Tags:
Node Thumbnail

นับแต่ WoSign ถูกจับได้ว่าออกใบรับรองผิดพลาด ทางมอซิลล่าก็เตรียมลงโทษอย่างหนัก จนกระทั่งแอปเปิลออกมาประกาศไม่รับใบรับรองจากบริษัท ตอนนี้ปัญหาก็เกือบได้ข้อสรุป เมื่อตัวแทนจากทาง WoSign และ Qihoo 360 ผู้ลงทุนใน WoSign ได้เข้าพบกับมอซิลล่า

ทาง WoSign ยอมรับปัญหาหลายประการที่เกิดขึ้น และเตรียมมาตรการเพื่อจัดการปัญหา ได้แก่

Tags:
Node Thumbnail

เจ้าหน้าที่ฝ่ายไอทีกับผู้ใช้ในองค์กรคงมีปัญหากันบ่อยๆ เมื่อผู้ใช้ไม่ได้ระมัดระวังตัวเองกับความปลอดภัยต่างๆ หรือหาทางข้ามมาตรการที่องค์กรวางไว้อยู่เรื่อยๆ แต่รายงานใหม่ของ NIST ระบุว่าปัญหานี้อาจจะไม่ใช่ปัญหาของตัวผู้ใช้เองแต่เป็นระบบที่ออกแบบไม่ได้คำนึงถึงผู้ใช้

รายงาน "Security Fatigue" เป็นการสำรวจผู้ใช้ด้วยการสัมภาษณ์ผู้ใช้งาน 40 คน คนละ 45-60 นาที โดยสอบถามถึงการใช้งานระบบความปลอดภัย ตั้งแต่ไอคอน เครื่องมือ และคำศัพท์ต่างๆ ที่ผู้ใช้ต้องเจอ และวิเคราะห์ว่าอะไรเป็นสาเหตุทำให้ผู้ใช้เหนื่อยล้ากับความมั่นคงปลอดภัย และผลเมื่อผู้ใช้เหนื่อยล้ากับระบบขึ้นมา

Tags:
Node Thumbnail

Rapid7 ออกรายงานแจ้งเตือนช่องโหว่ของ Animas OneTouch Ping ปั๊มอินซูลินพร้อมเครื่องวัดระดับกลูโคส โดยเครื่องวัดและตัวปั๊มแยกจากกันและสื่อสารผ่านคลื่นวิทยุ

รายงานระบุว่าอุปกรณ์ทั้งสองชิ้นสื่อสารกันโดยไม่ได้เข้ารหัส และแฮกเกอร์สามารถปลอมข้อมูลจากเครื่องวัดระดับกลูโคสได้ ทำให้ตัวปั๊มอินซูลินทำงานผิดพลาด อย่างไรก็ดีความเสี่ยงที่จะมีการโจมตีเป็นวงกว้างค่อนข้างต่ำ

ช่องโหว่แบ่งเป็น 3 ช่องโหว่ ได้แก่ R7-2016-07.1 การสื่อสารระหว่างอุปกรณ์ไม่มีการเข้ารหัส, R7-2016-07.2 กระบวนการจับคู่อุปกรณ์อ่อนแอ, และ R7-2016-07.3 ขาดระบบป้องกันการทวนซ้ำข้อความ

Tags:
Node Thumbnail

กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนตุลาคม 2016 โดยเดือนนี้แยกแพตช์เป็น 2 ชุดคือชุด 1 ต.ค. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน และชุด 5 ต.ค. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 ต.ค. มาด้วย)

ฝั่งของผู้ใช้งาน Nexus จะได้อัพเดต OTA ตัวเดียวเป็นแพตช์เวอร์ชัน 5 ต.ค. (แพตช์ 1 ต.ค. ไม่ออก OTA ให้ผู้ใช้โดยตรง แต่ออกแพตช์ให้ผู้ผลิตเท่านั้น และจะเปิดซอร์สโค้ดบน AOSP ในภายหลัง)

ในการออกแพตช์รอบเดือนตุลาคม 2016 อุปกรณ์ที่ถูกละเลยอย่าง Nexus 6 ก็ได้อัพเดตเป็น Android 7.0 Nougat กับเขาแล้ว ตอนนี้จึงเหลือ Nexus 9 รุ่น LTE เพียงตัวเดียวที่ยังไม่ได้อัพเดตเป็น Nougat ครับ

Tags:
Node Thumbnail

ผู้ใช้ Anna-senpai ในบอร์ด Hackforums ประกาศออกจากวงการด้วยการปล่อยซอร์สโค้ดมัลแวร์ Mirai สำหรับเข้าควบคุมอุปกรณ์ IoT ผ่านทางรหัสผ่านมาตรฐาน หรือบัญชีผู้ใช้ที่ฮาร์ดโค้ดเอาไว้

Mirai จะเข้าควบคุมอุปกรณ์จำนวนมาก สั่งให้อุปกรณ์เหล่านั้นรับคำสั่งจากเซิร์ฟเวอร์สั่งการ Anna ระบุว่าสามารถดึงบอทได้สูงสุดถึง 380,000 เครื่อง แต่หลังจากมีผู้ให้บริการปรับปรุงเน็ตเวิร์คหลังการโจมตี Brian Krebs ตอนนี้มัลแวร์สามารถดึงบอทได้ประมาณ 300,000 เครื่อง

Tags:
Node Thumbnail

Chrome OS ออกอัพเดต 53.0.2785.144 แก้ไขชุดช่องโหว่ระดับสูงสุด คือสามารถฝังโค้ดไว้ในเครื่องเมื่อรันจากโหมด guest และโค้ดนี้สามารถใช้งานได้แม้จะบูตเครื่องใหม่แล้วก็ตาม

ปกติแล้ว Chrome OS มีระบบการตรวจสอบความถูกต้องของซอฟต์แวร์ระหว่างการบูตที่แน่นหนาอย่างมาก โครงการให้รางวัลรายงานช่องโหว่ของ Chrome นั้นจัดรางวัลสำหรับช่องโหว่แบบนี้แยกจากช่องโหว่อื่นๆ ให้รางวัลถึง 100,000 ดอลลาร์ ขณะที่ช่องโหว่อื่นมีรางวัลไม่เกิน 15,000 ดอลลาร์เท่านั้น

Tags:
Node Thumbnail

Daniel Eugene Traeger เจ้าหน้าทีเทคนิคของ Verizon ถูกจับกุมและยอมรับผิด ฐานแฮกและขโมยข้อมูลการโทรและที่อยู่ของลูกค้า Verizon และนำไปขายให้กับนักสืบเอกชนในช่วงปี 2009-2014 ซึ่งทำเงินได้มากกว่า 1 หมื่นเหรียญสหรัฐ

Verizon ระบุว่า Traeger แอบล็อกอินเข้าระบบ MARS ของ Verizon ก่อนจะใช้ระบบ Real Time Tool ยิง ping ไปยังเครื่องลูกค้าที่อยู่บนเครือข่าย และส่งข้อมูลที่อยู่ตำแหน่งที่ตั้งในรูปแบบ spreadsheet ไปให้นักสืบเอกชน

Traeger อาจถูกจำคุกสูงสุดถึง 5 ปีจากข้อหาแฮกและบุกรุกคอมพิวเตอร์

ที่มา - Ars Technica

Tags:
Node Thumbnail

Chase Arthur Huges นักศึกษาวัย 19 ปีจากมหาวิทยาลัย Kennesaw State University ในรัฐจอร์เจีย ถูกจับกุมหลังเจาะเข้าระบบคอมพิวเตอร์ของมหาวิทยาลัย เพื่อแก้เกรดให้ตนเองและเพื่อนรวม 3 คนให้เป็นเกรด A

จากการสอบสวน ตำรวจพบว่า Hughes เคยแฮกมาแล้วหลายครั้ง ผ่านการเชื่อมต่ออินเทอร์เน็ตของแฟน ก่อนที่จะพบยูสเซอร์เนมและพาสเวิร์ดของเจ้าหน้าที่คณะ ไม่ต่ำกว่า 36 คนในโน้ตบุ๊คที่ตำรวจยึดได้ ขณะที่การแฮกครั้งนี้ ตำรวจได้รับแจ้งหลังอาจารย์ได้รับอีเมลว่ามีเกรดถูกแก้ในระบบ

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศฟีเจอร์ใหม่ของ Windows 10 ชื่อ Windows Defender Application Guard for Microsoft Edge มันคือการนำเบราว์เซอร์ Edge ไปรันใน VM เพื่อยกระดับความปลอดภัยอีกชั้น

เบราว์เซอร์รุ่นใหม่ๆ ทำงานใน sandbox เพื่อจำกัดความเสียหายของมัลแวร์ที่อาจทะลุช่องโหว่ของเบราว์เซอร์เข้ามา แต่ sandbox ที่ว่านี้คือซอฟต์แวร์ที่ยังอาจมีช่องโหว่ได้ แต่ฟีเจอร์ตัวใหม่นี้แยก Edge ไปรันใน VM ที่ใช้เทคโนโลยี Hyper-V ของไมโครซอฟท์ ซึ่งรันบนฮาร์ดแวร์ที่รองรับ (Intel VT-d) อีกทีหนึ่ง การแยกส่วนหรือ isolation ตัวเบราว์เซอร์ออกจากระบบปฏิบัติการหลัก จึงเข้มแข็งกว่ากันมาก ต่อให้มัลแวร์ทะลุเข้ามาก็ถูกจำกัดวงอยู่แต่ใน VM เท่านั้น

Tags:
Node Thumbnail

เหตุการณ์ CA จีน WoSign ออกใบรับรองผิดพลาด ถูกขยายผลต่อเนื่องมาถึงการควบรวมกิจการโดยไม่ได้แจ้งให้ผู้ผลิตเบราว์เซอร์รับทราบ ตอนนี้ทาง Mozilla ก็ออกมาแถลงถึงมาตรการต่อ WoSign แล้ว

เอกสารของ Mozilla ระบุว่ากำลังจะถอน WoSign และ StartCom ออกจากการเชื่อถือของเบราว์เซอร์เป็นเวลาอย่างน้อยหนึ่งปี โดยหากต้องการกลับเข้ามาเป็น root CA อีกครั้งจะต้องผ่านกระบวนการใหม่ทั้งหมด มาตรการเพิ่มเติมได้แก่

Tags:
Node Thumbnail

เมื่อสัปดาห์ที่แล้ว OpenSSL ออกแพตช์อัพเดตความปลอดภัยโดยช่องโหว่สำคัญที่สุดอยู่ที่ระดับ "สูง" แต่ปรากฎว่าแพตช์ชุดหนึ่งกลับสร้างช่องโหว่ระดับวิกฤติขึ้นมา ทำให้ต้องเร่งออกแพตช์อีกครั้ง

แพตช์ที่สร้างปัญหาคือแพตช์อุดช่องโหว่ระดับต่ำ CVE-2016-6307 ที่มีการจองหน่วยความจำมากเกินความจำเป็น ช่องโหว่นี้โจมตีได้จำกัด ในบางกรณีอาจจะนำให้ระบบที่หน่วยความจำจำกัดเกิดซอฟต์แวร์ล่มไปได้

แต่ปรากฎว่าแพตช์กลับสร้างช่องโหว่ use-after-free โดยทั่วไปแล้วช่องโหว่นี้น่าจะทำให้ซอฟต์แวร์แครช แต่มีความเสี่ยงที่แฮกเกอร์จะไปใช้รันโค้ดได้

Tags:
Node Thumbnail

ต่อจากข่าว เว็บไซต์ KrebsOnSecurity ถูกถล่มด้วย DDoS ขนาดใหญ่ที่สุดในประวัติศาสตร์ สถิติก็ถูกทำลายอย่างรวดเร็ว เมื่อ OVH เว็บโฮสติ้งรายใหญ่จากฝรั่งเศส รายงานว่าถูกโจมตีด้วย DDoS ทราฟฟิกมหึมาถึง 1Tbps เลยทีเดียว (ของ Krebs คือ 665Gbps) โดยทราฟฟิกก้อนใหญ่ที่สุดที่ถูกยิงเข้ามามีขนาด 799Gbps

Octave Klaba ผู้ก่อตั้ง OVH เผยข้อมูลเรื่องนี้บน Twitter ของเขาเอง โดยระบุว่าตัว botnet ที่ใช้ยิง DDoS เป็นเครือข่ายกล้องวงจรปิดหรือเครื่องบันทึกวิดีโอ (DVR) ที่ติดมัลแวร์จำนวน 1.45 แสนเครื่อง ศักยภาพของมันสามารถยิงทราฟฟิกขนาดมากกว่า 1.5Tbps

Tags:
Node Thumbnail

กลายเป็นเรื่องขึ้นมา เมื่อมีคนไปค้นพบว่า Capcom แอบไปฝัง rootkit ไว้ในเกม Street Fighter V เวอร์ชันล่าสุดบนพีซี โดยบริษัทอ้างว่าฝังไว้เพื่อป้องกันไม่ให้ผู้เล่นโกงเกม แต่ผลกลับเป็นว่าตัวซอฟต์แวร์เขียนมาไม่ดีพอ และกลายเป็น backdoor ให้กับคอมพิวเตอร์ของผู้เล่นได้

ตามปกติแล้ว ซีพียูยุคปัจจุบันมีชุดคำสั่งชื่อ SMEP (Supervisor Mode Execution Protection) เอาไว้ "ป้องกัน" การรันโค้ดในหน่วยความจำโดยตรง เพื่อปิดโอกาสไม่ให้แฮ็กเกอร์หลอกระบบปฏิบัติการ แล้วนำโค้ดไปรันได้ง่าย

Tags:
Node Thumbnail

Brian Krebs ผู้เชี่ยวชาญความปลอดภัยชื่อดัง (Blognone เขียนถึงเขามาหลายครั้ง ถึงขั้นมีแท็กของตัวเอง) เผยว่าบล็อก KrebsOnSecurity.com ถูกถล่มด้วยการยิง DDoS ครั้งใหญ่ที่สุดเป็นประวัติการณ์ นับทราฟฟิกได้มากถึง 665 Gbps

ช่วงแรก เว็บไซต์ KrebsOnSecurity ยังให้บริการต่อได้ เพราะ Akamai ผู้ให้บริการเครือข่ายรายใหญ่ช่วยสนับสนุนระบบต่อต้าน DDoS ให้ แต่เมื่อการยิงถล่มเว็บไซต์เกิดขึ้นอย่างต่อเนื่อง Akamai ก็ยอมแพ้เพราะแบกรับค่าใช้จ่ายไม่ไหว ส่งผลให้ Krebs ตัดสินใจปิดเว็บลงชั่วคราว เพื่อไม่ให้เว็บไซต์ของเขาโดนถล่มจนกระทบเว็บอื่นๆ ในโฮสต์เดียวกัน

Tags:
Node Thumbnail

ทุกวันนี้ ผู้อ่านหลายท่านน่าจะใช้บริการธนาคารผ่านอินเทอร์เน็ต (internet banking) ผ่านอุปกรณ์ต่างๆ ไม่มากก็น้อย บทความชิ้นนี้จะมาแนะนำ 5 ข้อหลักๆ ที่เป็นเทคนิคในการใช้งานบริการธนาคารผ่านอินเทอร์เน็ตให้ปลอดภัยและไร้ปัญหาครับ

Tags:
Node Thumbnail

เมื่อต้นเดือนสิงหาคมที่ผ่านมา มีข่าวว่าบัญชีผู้ใช้ Yahoo! จำนวน 200 ล้านบัญชีถูกขโมยออกไปขายบนเว็บใต้ดิน แต่ล่าสุด Yahoo! ได้ออกแถลงการณ์เกี่ยวกับเรื่องนี้ ระบุว่าแท้จริงแล้วมีบัญชีถูกขโมยออกไปอย่างน้อย 500 ล้านบัญชีเลยทีเดียว

ข้อมูลบัญชีดังกล่าวถูกขโมยออกไปตั้งแต่ปี 2014 (ข่าวเก่าบอกว่าปี 2012) ประกอบด้วยชื่อเจ้าของ, อีเมล, เบอร์โทรศัพท์, วันเกิด, รหัสผ่านที่ "ส่วนใหญ่" แฮชไว้ด้วย bcrypt และคำถาม-คำตอบความปลอดภัยที่มีทั้งแบบเข้ารหัสไว้และไม่ได้เข้ารหัส โดย Yahoo! ระบุว่าจากการสอบสวนขณะนี้ไม่มีข้อมูลบัตรเครดิต หรือบัญชีธนาคารหลุดออกไปด้วย และกล่าวว่าเหตุการณ์นี้น่าจะเป็นการแฮ็กที่ได้รับการสนับสนุนจากรัฐบาล

Tags:
Node Thumbnail

Alain Desausoi หัวหน้าฝ่ายความมั่นคงปลอดภัยข้อมูล (CISO) ให้สัมภาษณ์ในงาน Financial Times Cyber Security Summit Europe ระบุว่าการโจมตีและพยายามส่งข้อความปลอมในระบบ SWIFT ยังมีอย่างต่อเนื่อง

Desausoi ระบุว่าตอนนี้ยังไม่มีข้อมูลใดแสดงให้เห็นว่าระบบแกนของ SWIFT ถูกโจมตี และทาง SWIFT กำลังพยายามช่วยให้ลูกค้าปรับปรุงความปลอดภัยของตัวเองผ่านทางโครงการ Customer Security Programme (CSP)

สัปดาห์นี้ SWIFT ออกมาตรการเพิ่มเติมเป็นบริการ Daily Validation Reports ที่จะรายงานข้อความที่ส่งออกจากระบบของลูกค้าเป็นรายวัน เพื่อให้ลูกค้ารู้ตัวได้ว่ามีการส่งข้อความผิดปกติออกจากระบบหรือไม่ จะเริ่มให้บริการเดือนธันวาคมนี้

Tags:
Node Thumbnail

กูเกิลออกประกาศแจ้งเตือนนักพัฒนาว่าการเข้าถึงข้อมูลผู้ใช้ผ่าน OAuth 2.0 จะมีการเปลี่ยนนโยบายในวันที่ 5 ตุลาคมนี้ โดยหากผู้ใช้เปลี่ยนรหัสผ่าน จะยกเลิก OAuth Token ทั้งหมดไปพร้อมกัน

ปกตินักพัฒนาจะต้องรองรับกรณีที่ผู้ใช้ยกเลิก token อยู่แล้ว แต่การเปลี่ยนนโยบายเช่นนี้หากแอปพลิเคชั่นรองรับไว้ครบถ้วนแล้วก็น่าจะทำงานได้ถูกต้องเหมือนเดิม สำหรับผู้ใช้ทั่วไปก็จะไม่พบความเปลี่ยนแปลงใด

แนวทางการยกเลิกแอปหลังการเปลี่ยนรหัสผ่านเป็นแนวทางที่น่าสนใจสำหรับความปลอดภัย ที่ผ่านมาเราอาจจะเห็นบัญชีที่ถูกแฮกและไม่สามารถแก้ไขได้แม้จะเปลี่ยนรหัสแล้ว การใช้นโยบายแบบนี้ก็น่าจะช่วยให้เจ้าของบัญชีกำหนดความปลอดภัยกันได้ง่ายขึ้น

Pages