Tags:
Node Thumbnail

Google เปิดตัวฟีเจอร์ใหม่เพื่อช่วยให้ผู้ใช้ปลอดภัยในการใช้งานเว็บ คือ Password Checkup ส่วนขยายบน Chrome สำหรับตรวจสอบความปลอดภัยของรหัสผ่าน และ Cross Account Protection ที่ช่วยรักษาความปลอดภัยบัญชี

สำหรับฟีเจอร์ Password Checkup นั้น Google ระบุว่า โดยปกติแล้ว Google จะทำการรีเซ็ทรหัสผ่านบัญชี Google ของผู้ใช้ทันทีหากพบว่ามีโอกาสที่ข้อมูลจะรั่วจากบุคคลที่สาม ซึ่งส่วนนี้สามารถช่วยลดความเสี่ยงการถูกแฮกบัญชีได้ ดังนั้น Google จึงอยากนำแนวคิดนี้มาใช้กับทุกเว็บที่ผู้ใช้ได้ใช้งานอยู่ทุกวัน จึงเกิดส่วนขยาย Password Checkup นี้ขึ้นมา

Tags:
Node Thumbnail

หนึ่งปีหลังการเปิดเผยช่องโหว่ Spectre และ Meltdown เคอร์เนลใหม่ๆ มีแนวทางป้องกันปัญหากันหมดแล้ว แม้กระบวนการป้องกันจะทำให้ประสิทธิภาพเครื่องลดลงก็ตาม แต่ช่วงปีที่ผ่านมาลินุกซ์ก็เพิ่มทางเลือกสำหรับปิดกระบวนการป้องกันเหล่านี้เพิ่มเติม และโค้ดล่าสุดก็เปิดให้ปรับแนวทางการปิดระบบป้องกันอย่างละเอียดขึ้น

ออปชั่น PR_SPEC_DISABLE_NOEXEC ถูกเพิ่มเข้าเมื่อสัปดาห์ที่ผ่านมา โดยมันเปิดทางเลือกให้ผู้ดูแลระบบ สามารถเปิดปิดฟีเจอร์ Speculative Store Bypass Disable (SSBD) ของซีพียูได้อย่างละเอียด โดยเปิดให้โปรเซสลูกสามารถยกเลิก SSBD แยกจากโปรเซสแม่ได้

Tags:
Node Thumbnail

Palo Alto Network บริษัทด้านความปลอดภัยเครือข่ายประกาศการค้นพบมัลแวร์ CookieMiner ที่แพร่กระจายบน macOS เพื่อขโมยข้อมูลสำคัญที่เกี่ยวกับการเงินอย่างข้อมูลบัตรเครดิตที่เซฟไว้ในเบราว์เซอร์ ไปจนถึงข้อมูลล็อกอินหรือกุญแจกระเป๋าเงินคริปโต

พฤติกรรมของ CookieMiner คือเมื่อติดในเครื่องเหยื่อ จะติดเครื่องซอฟต์แวร์ขุดเงินคริปโตสกุล Koto ที่ใช้งานกันส่วนมากในญี่ปุ่น พร้อมดึงข้อมูลคุกกี้จาก Chrome และ Safari ที่เป็นคุกกี้จากเว็บที่ให้บริการคริปโตหรือแลกเปลี่ยนสกุลเงินคริปโต, ข้อมูลบัตรเครดิต ยูสเซอร์เนมและพาสเวิร์ดจากเบราว์เซอร์, กุญแจและกระเป๋าเงินคริปโต สุดท้ายคือข้อมูล SMS ที่เหยื่อแบ็คอัพไว้ใน iTunes

Tags:
Topics: 
Node Thumbnail

ช่องโหว่ในโปรโตคอล Signalling System No. 7 (SS7) ที่ใช้ดัก SMS มีรายงานและการสาธิตกันมาหลายปีและหลายครั้งแล้ว โดยถึงแม้ข่าวการโจมตีผ่านทาง SS7 อาจจะดูเงียบๆ แต่เว็บไซต์ Motherboard ก็ออกรายงานระบุว่ามีแฮกเกอร์ใช้วิธีนี้เยอะกว่าที่คิด และหลายธนาคารก็ตกเป็นเหยื่อแล้ว

ศูนย์ความมั่นคงปลอดภัยไซเบอร์สหราชอาณาจักร (National Cyber Security Centre - NCSC) ยืนยันว่ามีเหตุการแฮกบัญชีธนาคารด้วยการดักรับ SMS ที่ใช้ส่งรหัสสำหรับการล็อกอินสองขั้นตอนจริง โดยไม่ได้ระบุมีคดีมากน้อยเพียงใด แต่ก็ยืนยันว่าการใช้การล็อกอินสองขั้นตอนด้วย SMS ยังดีกว่าการล็อกอินด้วยรหัสผ่านอย่างเดียวมาก

Tags:
Node Thumbnail

นักวิจัยความปลอดภัยได้ค้นพบเซิร์ฟเวอร์เก็บข้อมูลสำคัญของ State Bank of India หรือ SBI ธนาคารที่ใหญ่ที่สุดในอินเดียเปิดไว้ใช้งานโดยไม่มีรหัสผ่านเข้าฐานข้อมูล

เซิร์ฟเวอร์ของ SBI นี้อยู่ที่ศูนย์ข้อมูลในเมืองมุมไบ เก็บข้อมูล 2 เดือนย้อนหลังจาก SBI Quick ระบบข้อความตัวอักษรและโทรศัพท์ที่ใช้สำหรับการขอข้อมูลพื้นฐานของบัญชีธนาคารโดยลูกค้า ซึ่งตัวเซิร์ฟเวอร์ของ SBI นี้ไม่ได้ถูกล็อกรหัสผ่านไว้ ดังนั้นใครรู้แค่เพียงช่องทางเข้าก็สามารถเข้าเซิร์ฟเวอร์ไปเรียกดูข้อมูลนับล้านของลูกค้าได้ทันที

Tags:
Topics: 
Node Thumbnail

ซิสโก้ออกแพตช์ให้เราท์เตอร์ RV320 และ RV325 แก้ช่องโหว่ CVE-2019-1653 ที่เปิดเผยข้อมูลคอนฟิกของเราท์เตอร์โดยไม่ตรวจสิทธิ์ผู้ใช้ ข้อมูลที่หลุดออกมานั้นรวมถึงชื่อผู้ใช้และค่าแฮชของรหัสผ่านด้วย ซึ่งนำไปสู่การยึดเราท์เตอร์ได้ในที่สุด ผ่านทางช่องโหว่ CVE-2019-1652 ที่เป็นช่องโหว่สำหรับผู้ใช้ที่ล็อกอินแล้ว

ช่องโหว่ถูกโจมตีได้ทางหน้าเว็บ HTTP/HTTPS หากเปิดหน้าเว็บให้เข้าจากอินเทอร์เน็ตได้ความเสี่ยงก็จะมากขึ้น

Tags:
Node Thumbnail

โครงการ Debian ออกเวอร์ชั่น 9.7 เป็นการเฉพาะเพื่อแก้ช่องโหว่ APT ที่ทำให้แฮกเกอร์สามารถส่งโค้ดมารันในเครื่องได้ในสิทธิ์ root

แม้ช่องโหว่ของ APT จะสามารถป้องกันได้ผ่านทางการอัพเดตตามปกติ แต่โดยทั่วไปเมื่อเราติดตั้งระบบปฎิบัติการใหม่แต่แรกก็มักจะอัพเดตระบบทันที ทำให้มีความเสี่ยงว่าจะถูกโจมตีตั้งแต่แรก การออกเวอร์ชั่นใหม่ทำให้คนจำได้ง่ายว่าต้องดาวน์โหลดอิมเมจสำหรับการติดตั้งเวอร์ชั่นใดจึงปลอดภัย

Tags:
Node Thumbnail

ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) ออกประกาศเตือนประชาชนทั่วไปถึงการโจมตีแบบฟิชชิ่ง (phishing) ที่มีมากขึ้นในช่วงหลัง แม้ที่ผ่านมาจะมีการประสานงานระหว่างกันเพื่อช่วยป้องกัน ทั้งสื่อสารกับผู้ผลิตเบราว์เซอร์ต่างๆ ให้ช่วยบล็อคเว็บ และการประสานงานกับผู้ให้บริการอินเทอร์เน็ตเพื่อให้หยุดให้บริการหน้าเว็บฟิชชิ่งเหล่านั้น แต่ปัจจัยสำคัญยังคงเป็นผู้ใช้

ดร.กิตติ โฆษะวิสุทธิ์ ประธานกรรมการ TB-CERT ระบุว่าแม้โดยทั่วไปการประสานงานกับผู้ผลิตเบราว์เซอร์จะให้ผลที่ดี มักบล็อคเว็บได้ภายในหนึ่งวัน และหลายครั้งก็ใช้เวลาเพียงไม่กี่ชั่วโมง แต่ก็ยังเป็นความเสี่ยงอยู่

Tags:
Topics: 
Node Thumbnail

เซิร์ฟเวอร์ดาวน์โหลดไลบรารีภาษา PHP หรือ PHP Extension and Application Repository (PEAR) ประกาศปิดเว็บไม่มีกำหนดโดยแจ้งผู้ใช้ว่าถูกแฮก และกำลังสร้างเว็บใหม่

ไม่มีรายละเอียดมากนักว่าแฮกเกอร์โจมตีได้อย่างไร ประกาศระบุเพียงให้ผู้ใช้ที่ดาวน์โหลดไปในช่วงครึ่งปีที่ผ่านมาตรวจสอบไฟล์ go-pear.phar ว่าเหมือนกับไฟล์บน GitHub หรือไม่ หากไม่ตรงก็อาจจะถูกโจมตีแล้ว

Tags:
Node Thumbnail

Check Point บริษัทฮาร์ดแวร์และโซลูชันความปลอดภัยออกรายงานสรุปประเด็นด้านความปลอดภัยในปีที่ผ่านมา เผยว่ามัลแวร์ประเภท ransomware ที่แพร่ระบาดอย่างมากในราวปี 2017 กลับลดลงอย่างมากเมื่อปีที่ผ่านมา โดยมีองค์กรทั่วโลกกระทบแค่ 4% เท่านั้น

มัลแวร์ประเภทใหม่ที่แพร่ขึ้นมาตามกระแสบิทคอยน์คือมัลแวร์ขุดเหมือง พบองค์กรสูงถึง 37% ที่ถูกโจมตีด้วยมัลแวร์ประเภทนี้และถึงแม้มูลค่าของคริปโตจะตกลง แต่ก็ยังพบองค์กรกว่า 20% ที่ถูกโจมตีทุกสัปดาห์ ส่วนที่รองลงมาคือการโจมตีผ่านทางสมาร์ทโฟนโดยพบถึง 33% ขององค์กรโดยเฉพาะแอนดรอยด์ และพบหลายกรณีที่มีการติดตั้งแอปจาก Play Store แต่แฝงมาด้วยมัลแวร์ รวมถึงการใช้งานสมาร์ทโฟนผ่าน Wi-Fi สาธารณะและตกเป็นเป้าของการโจมตีแบบ MitM

Tags:
Node Thumbnail

Max Justicz นักวิจัยความปลอดภัยรายงานถึงบั๊กของโปรแกรม apt (apt-get) ที่อ่านข้อมูล HTTP response ไม่ตรงตามมาตรฐาน ทำให้แฮกเกอร์สามารถส่งข้อมูลหลอก จนกระทั่งยิงไฟล์แพ็กเกจปลอมเข้ามารันบนเครื่องได้ และเนื่องจาก apt มักรันบนสิทธิ์ root ทำให้แพ็กเกจที่ได้รับมารันบนสิทธิ์ root ไปด้วยส่งผลกระทบร้ายแรงถึงระดับยึดเครื่องได้

ปัญหาเกิดจากกระบวนการทำงานของ apt เมื่อผู้ใช้สั่งดาวน์โหลดโปรแกรม ตัวโปรแกรมจะ fork โปรเซสลูกเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ (fetcher) ซึ่งอาจจะเป็นโปรโตคอลต่างๆ กันไป ปัญหาคือ fetcher นี้มีบั๊กในการอ่าน HTTP Redirect ที่มันจะเชื่อข้อมูลฟิลด์ Location ใน HTTP Header เสมอ และส่งต่อไปยังโปรเซสแม่เพื่อแจ้งสถานะว่าเกิดการ Redirect โดยไม่ตรวจสอบ

Tags:
Topics: 
Node Thumbnail

WP MultiLingual (WPML) ปลั๊กอิน WordPress ที่ได้รับความนิยมอย่างสูง มีลูกค้าจ่ายเงินกว่า 6 แสนรายโดยไม่มีเวอร์ชั่นฟรีถูกแฮกแก้หน้าเว็บและส่งเมลออกไปหาลูกค้าว่าปลั๊กอินมีช่องโหว่หลายรายการและยังไม่มีการแก้ไข

ทาง WPML ออกมาระบุว่าเหตุการณ์นี้เกิดจากอดีตพนักงานวางช่องโหว่ไว้ในระบบ และตอนนี้ทางบริษัทกำลังสร้างเซิร์ฟเวอร์ขึ้นใหม่ทั้งหมดเพื่อล็อกระบบ พร้อมกับแนะนำให้สมาชิกเปลี่ยนรหัสผ่าน แต่ยืนยันว่าตัวปลั๊กอินเองไม่ได้มีช่องโหว่แต่อย่างใด

ปัญหาความปลอดภัยจากตัวพนักงานเองเป็นปัญหาสำคัญ บริษัทใหญ่อย่าง Tesla เองก็เคยมีคดีแบบเดียวกันเมื่อปีที่แล้ว

Tags:
Node Thumbnail

Denis Selianin นักวิจัยจากบริษัท Embedi รายงานถึงช่องโหว่ของระบบปฎิบัติการ ThreadX ที่เปิดทางให้แฮกเกอร์ที่อยู่บนเครือข่ายเดียวกันสามารถส่งโค้ดไปรันบนชิปเน็ตเวิร์คได้ โดยช่องโหว่นี้สามารถโจมตีได้ทุกครั้งที่อุปกรณ์สแกนหา access point รอบตัว

ความร้ายแรงของช่องโหว่นี้ คือ ผู้ใช้ไม่ต้องกดรับหรือเข้าเว็บใดๆ เพียงแต่เปิด Wi-Fi ทิ้งไว้ กระบวนการสแกนเน็ตเวิร์คจะรันขึ้นมาเองทุกๆ 5 นาที โดยแฮกเกอร์สามารถเจาะระบบได้ไม่ว่าผู้ใช้จะเชื่อมต่อกับเครือข่ายอยู่ก่อนหรือไม่ หรือเครือข่ายที่เชื่อมต่ออยู่จะเข้ารหัสหรือไม่ก็ตาม เมื่อควบคุมชิปเน็ตเวิร์คได้แล้ว การเข้าโจมตีเคอร์เนลของเครื่องเหยื่อก็ไม่ใช่เรื่องยากอีกต่อไป

Tags:
Topics: 
Node Thumbnail

เมื่อคืนที่ผ่านมาข่าวข้อมูลหลุด 773 ล้านรายการคงทำให้หลายคนตกใจ คำแนะนำเบื้องต้นคือหากพบอีเมลตัวเองในเว็บ ';--have i been pwned? (HIBP) ก็ให้เปลี่ยนรหัสผ่านเสียใหม่ นอกจากนี้ในระยะยาวควรหาทางเลือกใช้การล็อกอินหลายขั้นตอน (multifactor authentication) เพื่อลดความเสี่ยงเสีย

อย่างไรก็ดี ข้อมูลหลุดแต่ละครั้งมีความร้ายแรงไม่เท่ากัน ตัวเว็บ HIBP เองแสดงข้อมูลสั้นๆ เพื่อบอกว่าระดับความร้ายแรงอยู่ระดับใด ในบทความนี้เราจะแนะนำจุดสังเกตสำคัญ ดังนี้

Tags:
Node Thumbnail

Trend Micro รายงานการค้นพบแอปมัลแวร์ 2 ตัวบน Play Store ได้แก่ Currency Converter และ BatterySaverMobi ที่หลอกการตรวจจับของกูเกิล หรือแอปแอนตี้ไวรัสอื่นๆ ด้วยการอาศัย Motion Sensor บนสมาร์ทโฟน

ตัวแอปจะดูว่าตัวเองถูกสแกนหรือไม่ก็ด้วยการตรวจสอบจาก Motion Sensor หากเซ็นเซอร์กำลังทำงาน (เวลาเจ้าของเครื่องหยิบมือถือขึ้นมาใช้หรือใส่ในกระเป๋า จะมีการสั่นหรือเคลื่อนที่ตลอดเวลา) แสดงว่าแอปไม่ได้รันอยู่ใน sandbox ของกูเกิลหรือแอนตี้ไวรัส

Tags:
Node Thumbnail

จากข่าว แจ้งเตือน ES File Explorer เปิดเว็บเซิร์ฟเวอร์บนแอนดรอยด์, คนร้ายเข้าควบคุมเครื่องได้ ล่าสุดทางบริษัท ES Global เจ้าของแอพ ES File Explorer ได้ปล่อยแอพเวอร์ชันอัพเดตที่แก้บั๊กนี้แล้ว (เวอร์ชัน 4.1.9.9 อัพเดตวันที่ 18 มกราคม 2019)

รายละเอียดใน changelog มีสั้นๆ เพียงแค่บอกว่า "Fix http vulnerability in LAN" ส่วนเว็บไซต์ Android Police สอบถามไปยังนักพัฒนาเพิ่มเติม และได้ข้อมูลเพิ่มขึ้น (อีกหน่อย) ว่า "The issue of unauthorized copying of files has been fixed by removing the corresponding code. The way a man-in-the-middle attack is avoided by the way the server upgrades."

Tags:
Node Thumbnail

มีรายงานการแฮกข้อมูลครั้งมโหฬารด้วยเป็นอีเมลและพาสเวิร์ดกว่า 773 ล้านแอคเคาท์ จากกว่า 340 เว็บไซต์ถูกแฮกและถูกนำมาปล่อยโหลดว่าเว็บไซต์ฝากไฟล์ MEGA ซึ่งข้อมูลนี้ถูกเรียกว่า Collection #1 เป็นข้อมูลกว่า 87GB และถึงแม้จะถูกลบไปแล้ว แต่ก็มีนักวิจัยความปลอดภัยไปพบว่าถูกโพสต์บนฟอรัมอื่นๆ อีก

ใครสงสัยว่าแอคเคาท์ตัวเองถูกแฮกไปหรือไม่ สามารถตรวจได้จาก Have I been pawned หากพบว่า Oh, no pwned ให้รีบเปลี่ยนพาสเวิร์ดทันที

ส่วนข้อแนะนำหลักๆ ในการใช้งานแอคเคาท์หลายๆ เว็บไซต์หรืออย่าตั้งพาสเวิร์ดซ้ำกัน, ให้ใช้พาสเวิร์ดเดายากๆ โดยมีตัวเลขหรือสัญลักษณ์อยู่ด้วย, ใช้กระบวนการยืนยันตน 2 ขั้น (2FA) สุดท้ายคือใช้โปรแกรม Password Manager เข้ามาช่วยครับ

Tags:
Node Thumbnail

Elliot Alderson นักวิจัยความมั่นคงปลอดภัยไซเบอร์จากฝรั่งเศสแจ้งเตือนช่องโหว่ของแอป ES File Explorer ที่มีผู้ดาวน์โหลดหลายร้อยล้านคน โดยเมื่อเปิดแอปขึ้นมา ในตัวแอปจะมีเว็บเซิร์ฟเวอร์รอรับคำสั่งจากภายนอก ทำให้คอมพิวเตอร์ในเครือข่ายเดียวกันสามารถยิงคำสั่งเข้ามาควบคุมเครื่องของเหยื่อได้

คำสั่งที่ตัวเว็บเซิร์ฟเวอร์รอรับ มีตั้งแต่การขอชื่อไฟล์ทั้งหมดในเครื่อง, ขอรายชื่อภาพ/วิดีโอ/เสียง/แอป, ขอรายละเอียดอุปกรณ์, สั่งรันแอป

ทาง TechCrunch ติดต่อผู้ผลิต ES File Explorer และยังไม่ได้รับการติดต่อกลับ

Tags:
Node Thumbnail

งานแข่งขันแฮก Pwn2Own ปกติแล้วมักเป็นการแข่งซอฟต์แวร์เช่น เบราว์เซอร์หรือระบบ virtualization ที่มีบริษัทสปอนเซอร์เงินรางวัลให้ แต่ปีนี้ Tesla ก็เข้าเป็นสปอนเซอร์งานด้วย โดยเสนอรางวัลให้การแฮกรถ Tesla Model 3 รางวัลระหว่าง 35,000 ถึง 300,000 ดอลลาร์ ขึ้นกับเงื่อนไข เช่น การยิงจนระบบ Autopilot หยุดทำงานมีรางวัล 50,000 ดอลลาร์ ส่วนการปลดล็อกรถแทนกุญแจมีรางวัล 100,000 ดอลลาร์ การแฮกใดๆ ที่เจาะเครือข่าย CAN ที่เชื่อมต่อระหว่างคอนโทรลเลอร์ในรถได้ จะได้เงินเพิ่มอีก 100,000 ดอลลาร์ และหากสามารถฝังการแฮกให้อยู่ในคอมพิวเตอร์ได้แม้บูตเครื่องใหม่ จะได้อีก 50,000 ดอลลาร์

รางวัลพิเศษคือผู้ที่แฮก Tesla Model 3 ได้ตามเงื่อนไขคนแรกจะได้รับรถกลับบ้านไปอีกคัน

Tags:
Node Thumbnail

Harry Sintonen นักวิจัยความปลอดภัยจาก F-Secure รายงานถึงช่องโหว่ของไคลเอนต์ SSH เมื่อทำงานในโหมดส่งไฟล์ (SCP) ว่าไคลเอนต์หลักๆ ล้วนมีช่องโหว่ทำให้เซิร์ฟเวอร์ที่มุ่งร้ายสามารถส่งไฟล์ใดๆ เข้ามาทับไฟล์บนเครื่องได้

ช่องโหว่แบ่งออกเป็น 4 กรณี

Tags:
Node Thumbnail

Mondelez International บริษัทผู้เป็นเจ้าของแบรนด์ขนม เช่น Chips Ahoy!, Nabisco, Oreo, Ritz, Dentyne, Chiclets, และ Halls ยื่นฟ้องบริษัทประกัน Zurich American Insurance Company (ZAIC) เป็นเงิน 100 ล้านดอลลาร์ หลังบริษัทถูกโจมตีด้วยมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ NotPetya

คอมพิวเตอร์ของ Mondelez ได้รับผลกระทบเป็นวงกว้าง เซิร์ฟเวอร์จำนวน 1,700 เครื่อง และโน้ตบุ๊กอีก 24,000 เครื่อง โดยทาง ZAIC จ่ายเงินเบื้องต้นให้ 10 ล้านดอลลาร์

Tags:
Node Thumbnail

บริษัทค้าช่องโหว่ซอฟต์แวร์ ZERODIUM ประกาศราคารับซื้อช่องโหว่ชุดใหม่ หลังจากเริ่มรับซื้อช่องโหว่มาตั้งแต่ปี 2015 โดยช่องโหว่ที่แพงที่สุดคือช่องโหว่ jailbreak จากระยะไกลบน iOS โดยที่ผู้ใช้ไม่ต้องคลิกลิงก์ใดๆ ราคาสูงถึง 2 ล้านดอลลาร์ จากเดิมเคยให้ราคา 1.5 ล้านดอลลาร์

ช่องโหว่อื่นๆ ก็ล้วนขึ้นราคาถ้วนหน้า ช่องโหว่ที่ราคาสูงเป็นพิเศษคือ ช่องโหว่รันโค้ดบน Chrome และ Safari ที่ปรับราคาเป็น 500,000 ดอลลาร์ จากเดิม 200,000 ดอลลาร์ หรือเพิ่มถึง 2.5 เท่าตัว

Tags:
Node Thumbnail

Yubico บริษัทผลิตกุญแจอิเล็กทรอนิกส์เปิดตัวกุญแจความปลอดภัยใหม่ Security Key NFC และโชว์ YubiKey สำหรับพอร์ต Lightning ในงาน CES 2019

สำหรับ Security Key NFC เป็นกุญแจความปลอดภัยใหม่ในกลุ่ม Security Key Series สามารถเชื่อมต่ออุปกรณ์ได้ทั้ง USB-A และ NFC ที่รองรับการยืนยันตัวตนแบบ tap-and-go ของ FIDO U2F และ FIDO2/WebAuthn บนคอมพิวเตอร์และมือถือที่รองรับ ซึ่งตอนนี้มีบริการหลายอย่างที่รองรับแล้ว ตั้งแต่ Google, Facebook, Twitter, Dropbox รวมถึงซอฟต์แวร์จัดการรหัสผ่านอีกจำนวนมาก

Yubico วางขาย Security Key NFC ในราคา 27 ดอลลาร์ สั่งซื้อได้ผ่าน Yubico online store

Tags:
Node Thumbnail

บริการธนาคารออนไลน์กลายเป็นส่วนหนึ่งของชีวิตคนจำนวนมาก จากความสะดวกรวดเร็วในการทำธุรกรรม แต่บริการเหล่านี้ก็มาพร้อมกับความรับผิดชอบที่มากขึ้น เช่น การรักษาความลับของรหัสผ่าน ความรับผิดชอบเช่นนี้เหมือนกับบริการออนไลน์ต่างๆ เช่น อีเมล, LINE, หรือเฟซบุ๊ก

บริการกระเป๋าเงินออนไลน์อย่าง TrueMoney Wallet แม้จะเป็นบริการที่มีความปลอดภัยได้มาตรฐานสากล แต่บางครั้งเราเองก็อาจจะเผลอละเลยความปลอดภัยทำให้ตัวเองมีความเสี่ยงเพิ่มขึ้น วันนี้เราจะมาแนะนำ 5 เทคนิคในการรักษาความปลอดภัยกัน

Tags:
Node Thumbnail

Face ID เทคโนโลยีด้านความปลอดภัยด้วยการสแกนใบหน้า 3 มิติที่แอปเปิลระบุว่าปลอดภัยกว่า Touch ID หลายเท่า ตอนนี้มีนักวิจัยด้านความปลอดภัยที่อาจจจะสามารถเจาะผ่าน (bypass) ระบบของ Face ID นี้ได้แล้ว

Wish Wu นักวิจัยความปลอดภัยของบริษัท Ant Financial (บริษัทแม่ Alipay) เตรียมจะไปพูดในงานเสวนาหัวข้อ Bypass Strong Face ID: Everyone Can Deceive Depth and IR Camera and Algorithms ที่งาน Black Hat ในสิงคโปร์เดือนมีนาคมนี้ ก่อนที่ทาง Ant Financial จะขอให้ยกเลิกการไปพูดหัวข้อดังกล่าว

Pages