Tags:
South Korea

บริษัทเครดิตบูโรเกาหลีใต้ (Korea Credit Bureau) ที่จัดการข้อมูลเครดิตของสถาบันทางการเงินให้กับหน่วยงานจำนวนมากถูกพนักงานสำเนาข้อมูลออกไปด้วยไดร์ฟ USB นับเป็นการรั่วไหลข้อมูลครั้งใหญ่ที่สุดของเกาหลีใต้

ข้อมูลบัตรและเจ้าของบัตรทั้ง 105.8 ล้านใบเป็นของลูกค้า 15-20 ล้านราย (ที่มาข่าวระบุจำนวนลูกค้าที่ได้รับผลกระทบไม่ตรงกัน) จากสามบริษัทได้แก่ KB Kookmin Card, Lotte Card, และ NH Nonghyup Card โดยทำมาแล้วเป็นเวลาถึงปีครึ่ง

ข้อมูลทั้งหมดถูกขายไปแล้วอย่างน้อยสองครั้ง โดยพนักงานที่สำเนาข้อมูลออกไปและผู้ซื้อหนึ่งคนถูกจับแล้ว

จนตอนนี้มีลูกค้าประมาณห้าแสนรายยื่นขอบัตรใหม่แล้วหลังจากข่าวนี้ออกมา กลุ่มลูกค้า 130 คนกลุ่มหนึ่งยื่นเรื่องขอฟ้องแบบกลุ่มต่อบริษัทบัตรเครดิต และซีอีโอของ NH Nonghyup Card ยื่นใบลาออกแล้ว

ข้อมูลรั่วไหลจากภายในเป็นภัยอันดับ 7 ของอันตรายในระบบไอทีที่จัดอันดับไปเมื่อต้นปีที่ผ่านมา

ที่มา - CNN, BBC, Reuters

Tags:

กลุ่มวิทยากรงาน RSA Conference ที่ประกาศไม่เข้าร่วมงานในปีนี้เพื่อประท้วงข่าว RSA รับเงินจาก NSA เพื่อปรับให้กระบวนวิธี Dual_EC_DRBG เป็นวิธีเริ่มต้น ตอนนี้มีกลุ่มหนึ่งประกาศว่าจะเข้าร่วมงาน Trustworthy Technology Conference หรือ TrustyCon ในวันที่ 27 กุมภาพันธ์นี้

วิทยากรที่ยืนยันเข้าร่วมแล้ว เช่น Mikko Hypponen จาก F-Secure, Chris Palmer จากกูเกิล, Marcia Hoffman จาก EFF, Christopher Soghoian จาก ACLU นอกกลุ่มที่ประกาศไม่ร่วมงาน RSA Conference ก็ยังมี Jeff Moss จาก Black Hat

ผู้สนับสนุนงานนี้ได้แก่ CloudFlare, ไมโครซอฟท์, และ iSECpartners สำหรับการซื้อบัตรเข้างานจะเริ่มต้นที่ 1,000 ดอลลาร์ต่อบัตรเข้างานสิบใบ

ที่มา - The Register

Tags:
Chrome

ผู้สร้างมัลแวร์ใช้เทคนิคใหม่ในการกระจายมัลแวร์ โดยใช้วิธี "ซื้อ" ความเป็นเจ้าของส่วนเสริมหรือ extension บางตัวของ Chrome (ที่มีช่องโหว่เพราะถูกอัพเดตไฟล์อัตโนมัติผ่าน Chrome) เมื่อความเป็นเจ้าของเปลี่ยนมือแล้ว เจ้าของใหม่ก็จะเริ่มฝังโค้ดโฆษณาและมัลแวร์ลงไปใน extension ตัวนั้นๆ

เว็บไซต์ Ars Technica พบว่า extension ที่เจอปัญหานี้มี 2 ตัวคือ Add to Feedly กับ Tweet This Page ซึ่งเดิมทีเป็น extension ปกติ แต่เมื่อเจ้าของเปลี่ยนมือ (โดยไม่มีใครทราบ เพราะชื่อบัญชีในระบบของ Chrome Web Store ยังเป็นชื่อเดิม) พฤติกรรมของ extension พวกนี้ก็เริ่มเปลี่ยนไป

ตอนนี้กูเกิลลบ extension ทั้งสองตัวออกจาก Chrome Web Store แล้ว แต่ยังไม่มีอะไรการันตีว่าปัญหาจะไม่เกิดซ้ำกับ extension ตัวอื่นๆ โดยช่องโหว่ของการโจมตีลักษณะนี้อยู่ที่ผู้ใช้ "ให้สิทธิ" การอัพเดต extension ตั้งแต่การติดตั้งครั้งแรก และหลังจากนั้นมันก็สามารถอัพเดตตัวเองได้อัตโนมัติไปตลอดกาล (แถมโค้ดการโจมตีเป็น JavaScript ที่ตรวจจับจากโปรแกรมด้านความปลอดภัยได้ยาก)

ที่มา - Ars Technica, Digits

Tags:
Java

Cisco ออกรายงานสรุปสถานการณ์ความปลอดภัยประจำปี 2013 โดยอ้างอิงสถิติจากผลิตภัณฑ์ด้านความปลอดภัยของบริษัทที่ทำงานอยู่ทั่วโลก

  • การโจมตีบนเว็บในปี 2013 ส่วนใหญ่ (91%) มาจากช่องโหว่ของ Java โดยอันดับที่เหลือตามมาแบบห่างๆ คือ Excel และ Adobe Reader (3% เท่ากัน), Word (2%), PowerPoint (1%)
  • Cisco เตือนว่าตัว Java เองนั้นปลอดภัย แต่ช่องโหว่ของ Java ทำให้เข้าเว็บไซต์แล้วโดน iframe injection เพื่อเรียกไฟล์มัลแวร์ได้ง่าย ซึ่งบริษัทแนะนำให้ปิดการทำงานของ Java บนเบราว์เซอร์ถ้าทำได้ และการใช้โซลูชันด้านความปลอดภัยที่เฝ้าระวังทราฟฟิกขาเข้า ก็อาจช่วยป้องกันได้ในระดับหนึ่ง
  • สถิติของ Cisco พบว่า 76% ของลูกค้าองค์กรยังรัน Java 6 ที่ออราเคิลไม่สนับสนุนแล้ว ทำให้มีความเสี่ยงสูงที่จะโดนโจมตีจากช่องโหว่ต่างๆ
  • ปัญหามัลแวร์บนมือถือส่วนใหญ่ (71%) เป็นของ Android ตามด้วย iPhone (14%)
  • มัลแวร์ยอดนิยมบนมือถือในปี 2013 คือ Andr/Qdplugin-A, ถ้านับเป็นตระกูลของมัลแวร์ ส่วนใหญ่ที่พบคือ Andr.SMSSend ซึ่งถือเป็น 98% ของมัลแวร์ Android ทั้งหมด
  • ในปี 2013 มีแคมเปญการโจมตีเซิร์ฟเวอร์ครั้งใหญ่ที่ใช้ชื่อว่า DarkLeech มีเซิร์ฟเวอร์โดนเจาะไปมากกว่า 20,000 เว็บไซต์ และ 2% ของเซิร์ฟเวอร์ที่โดนเจาะมาจากประเทศไทย (58% มาจากสหรัฐ) เซิร์ฟเวอร์ส่วนใหญ่ที่โดนเป็น CentOS
Tags:
Russia

บริษัท IntelCrawler ผู้ให้บริการรักษาความปลอดภัยไอทีรายงานผลสอบสวนมัลแวร์ที่ใช้เจาะข้อมูลจากห้าง Target ว่ามีต้นตอมาจากมัลแวร์ที่มี "ขายในตลาด" ชื่อว่า BlackPOS โดยนักพัฒนาของมัลแวร์ตัวนี้น่าจะเป็นวัยรุ่นชาวรัสเซียอายุ 17 ปี

BlackPOS เคยอาละวาดในออสเตรเลียมาก่อนแล้วใช่ชื่อว่า Kapptoxa และคาดว่าในตอนนี้เองมัลแวร์ตัวนี้ยังติดตั้งอยู่ในห้างอื่นอีกหลายแห่งที่อาจจะยังไม่รู้ตัวหรือยังไม่เปิดเผยข้อมูล

ข้อมูลเพิ่มเติมเกี่ยวกับบทวิเคราะห์มัลแวร์อยู่ในที่มา เนื่องจากผู้พัฒนามัลแวร์เป็นเยาวชน ผมเตือนทุกท่านว่าห้ามโพสข้อมูลส่วนตัวของผู้พัฒนาในเว็บ Blognone นะครับ

ที่มา - IntelCrawler

Tags:
True

จากกรณีของข่าวระบบอินเทอร์เน็ตทรูถูกโจมตี ฝังมัลแวร์ดักข้อมูลผู้ใช้งาน บริษัท ทรู อินเทอร์เน็ต จำกัด ได้ทำการชี้แจงผ่านทางทีมข่าวไอทีออนไลน์ของไทยรัฐว่า จากการตรวจสอบระบบแล้วยังไม่พบว่ามีการโจมตีแต่อย่างใด อีกทั้งยังสามารถใช้งานได้ตามปกติและไม่พบว่ามีลูกค้ารายใดประสบปัญหาในการใช้งานอย่างที่กล่าวอ้าง ซึ่งปัญหาในรูปแบบนี้นั้นที่ผ่านมามักเกิดจากการที่คอมพิวเตอร์ของผู้ใช้งานติดมัลแวร์ จึงก่อให้เกิดความผิดปกติดังกล่าว

นายไชยกร อภิวัฒโนกุล ผู้เชี่ยวชาญระบบความปลอดภัยทางไอที ได้กล่าวถึงกรณีนี้ว่า ยังไม่ควรที่จะตัดสินว่าเป็นไปได้หรือไม่ได้ทันที แต่ควรมีการตรวจสอบโดยหน่วยงานกลางหรือหน่วยงานที่รับผิดชอบเกี่ยวกับอินเทอร์เน็ตโดยตรงเสียก่อนด้วยว่ามีปัญหานี้จริงหรือไม่

ที่มา - ไทยรัฐ

Tags:
Apple

ทวิตเตอร์ @1775Sec ได้กล่าวว่ามีกลุ่มแฮ็กเกอร์ที่ใช้ชื่อว่า the 1775Sec และ the European Cyber Army ได้ปล่อยฐานข้อมูลผู้ใช้งานของแอปเปิลลงบนเว็บไซต์ หลังจากได้ทำการเตือนเรื่องความปลอดภัยกับทางแอปเปิลไปแล้ว

แต่อย่างไรก็ตามทาง Apple Insider ได้ตรวจสอบข้อมูลเหล่านั้นแล้วว่าเป็นข้อมูลเก่าที่ไม่ได้มีการใช้งานแล้ว เป็นแค่เพียงการเรียกร้องความสนใจจากสื่อมวลชนเท่านั้น

ที่มา : Apple Insider

Tags:

หมายเหตุ: ต่อเนื่องจากข่าวที่แล้ว (ระบบอินเทอร์เน็ตทรูถูกโจมตี ฝังมัลแวร์ดักข้อมูลผู้ใช้งาน) ทางทีมงานทรูได้ประสานงานมาว่าทีมเครือข่ายได้รับทราบปัญหาแล้ว กำลังหาแนวทางในการแก้ไขเป็นการถาวรอยู่ครับ

ระบบอินเทอร์เน็ตมีพื้นฐานอยู่บนบริการหลายๆ อย่างทำงานร่วมกัน ในเงื่อนไขหลักที่ถือว่า "ข้อมูลที่อีกฝ่ายตอบมาเป็นความจริง" เป็นหลัก โดยบริการที่สำคัญมาก (และเป็นช่องโหว่ในการโจมตีมากเป็นอันดับต้นๆ) ในอินเทอร์เน็ตมีอยู่สองอย่างเท่านั้นครับ คือ routing และ DNS คือถ้าสามารถโจมตีสองอย่างในขนาดใหญ่มากๆ ได้ ก็อาจทำให้อินเทอร์เน็ตทั้งโลกหรือส่วนหนึ่งส่วนใดมีปัญหาได้เลยครับ

Tags:
True

ช่วงหลายเดือนที่ผ่านมามีการรายงานจากผู้ใช้อินเทอร์เน็ตทรูจำนวนหนึ่ง (1, 2, 3, 4, 5) ถึงปัญหาการถูกเปลี่ยนเส้นทางไปยังเว็บไซต์แปลกๆ รวมถึงการมีป๊อปอัพโฆษณาแสดงแบบผิดปกติเป็นระยะๆ ซึ่งได้มีการตรวจสอบโดยผู้ใช้จำนวนหนึ่ง จนในที่สุดก็ได้มีรายงานออกมาถึงปัญหาดังกล่าวโดย @_jacobfish แล้วครับ

โดยปัญหาดังกล่าวเกิดขึ้นจาก Proxy ของทรูอินเทอร์เน็ต (ตัวเดียวกับที่เคยถูกพูดถึงไปแล้วตั้งแต่เดือนพฤษภาคม) ที่ทำหน้าที่ Cache ข้อมูลบางส่วนไว้ที่ระบบภายในของอินเทอร์เน็ตทรู เพื่อลดการใช้งานเส้นทางเชื่อมต่อออกต่างประเทศ ถูกโจมตีปลอมแปลงข้อมูลด้วยวิธีการบางอย่างโดยผู้ไม่ประสงค์ดี ทำให้ไฟล์บางไฟล์ถูกปลอมแปลงข้อมูลเป็นสคริปแปลกปลอมที่ใช้ฝังโฆษณา รวมถึงดักข้อมูลบางอย่างของผู้ใช้ออกไปด้วย

Windows XP

Windows XP จะสิ้นอายุขัยอย่างสมบูรณ์แบบในวันที่ 8 เมษายน 2014 หรืออีกไม่ถึง 3 เดือนนับจากนี้

Blognone เขียนเตือนเรื่อง Windows XP มานับครั้งไม่ถ้วน ผลลัพธ์ที่ได้คือมีผู้ใช้กลุ่มหนึ่งตอบกลับมาว่า "ก็ฉันจะใช้ต่อไป ใครจะทำไม" (อ่านแล้วอยากเลิกทำเว็บเลยครับ)

บทความนี้เขียนขึ้นโดยมีจุดประสงค์ว่าต้องการ "ท้าชน" ผู้ใช้ Windows XP ทุกท่าน ถ้าอ่านแล้วยังไม่รู้สึกอะไรก็คงทำอะไรไม่ได้อีกแล้วล่ะครับ

Tags:
Microsoft

เมื่อวันปีใหม่ Syrian Electronic Army ได้แฮกบัญชีทวิตเตอร์ของ Skype (@Skype) และบล็อกของ Microsoft พร้อมทั้งทวีตเตือนให้ผู้ใช้หลีกเลี่ยงบริการอีเมลของ Microsoft (ผ่าน @Skype) มาแล้ว - The Verge

คราวนี้แฮกเกอร์กลุ่มเดิมกลับมาอีกครั้ง พวกเขาได้แฮกบัญชีทวิตเตอร์ของ Microsoft News (@MSFTnews) และบล็อกของ Microsoft พร้อมทั้งทวีตข้อความเป็นหลักฐานผ่านบัญชีทวิตเตอร์ของพวกเขา (@Official_SEA16) โดยทวีตแรกมี blog entry ของ Microsoft Official Blog ที่พวกเขาสร้างขึ้นเพื่อยืนยันว่าได้โจมตีบล็อกของ Microsoft ได้สำเร็จแล้ว และอีกทวีตหนึ่งเป็นอีเมลภายในที่คุยกันระหว่างฝ่ายประชาสัมพันธ์ของ Microsoft กับ Steve Clayton ผู้จัดการด้านแพลตฟอร์มสื่อของ Microsoft เกี่ยวกับการแฮกครั้งนี้ด้วย (ดูทวีตทั้งหมดท้ายข่าว)

ที่มา - The Verge

Tags:
Knox

จากกรณี นักวิจัยอิสราเอลพบช่องโหว่ความปลอดภัยบนแพลตฟอร์ม Knox ของซัมซุง ทางซัมซุงบอกว่าได้หารือร่วมกับนักวิจัยแล้ว และสรุปได้ว่ามันไม่ใช่ช่องโหว่ของ Knox ครับ

รายละเอียดคือช่องโหว่ (ที่นักวิจัยประกาศ) เป็นการใช้เทคนิค man in the middle ดักจับทราฟฟิกของ Android ที่ไม่ได้เข้ารหัสมาตั้งแต่แรก ดังนั้นมันไม่ใช่ช่องโหว่ของตัว Knox หรือ Android แต่อย่างใด

ซัมซุงยังถือโอกาสโฆษณาว่า Knox ช่วยป้องกันช่องโหว่ลักษณะนี้ โดยนักพัฒนาแอพสามารถใช้ช่องทางการสื่อสารผ่าน VPN ของ Knox (ที่ผ่านมาตรฐาน FIPS 140-2 Level 1) เข้ารหัสข้อมูลเพื่อป้องกันการดักจับกลางทางได้ และนักพัฒนาแอพก็ควรส่งข้อมูลด้วย SSL/TLS ในทุกกรณีที่เป็นไปได้อยู่แล้ว

ที่มา - Samsung Knox Blog

Tags:
MSE

Windows XP จะสิ้นอายุขัยในวันที่ 8 เมษายน 2014 (เขียนเป็นรอบที่เท่าไรแล้วไม่รู้) แต่สิ่งที่จะตายไปหลังจากวันที่ 8 เมษายนไม่ได้มีเฉพาะตัว Windows XP เพราะครอบคลุมไปถึงซอฟต์แวร์แอนตี้ไวรัส Microsoft Security Essentials (MSE) รุ่นบน XP ด้วย

MSE จะหยุดอัพเดตฐานข้อมูลไวรัสนับตั้งแต่วันที่ 8 เมษายนเป็นต้นไป และจะหยุดให้ดาวน์โหลดตัวโปรแกรมจากหน้าเว็บของไมโครซอฟท์ในวันเดียวกัน

ท่าทีของไมโครซอฟท์นั้นชัดเจนว่าจะไม่สนใจ Windows XP อีกต่อไปในทุกกรณี อย่างไรก็ตาม ซอฟต์แวร์สำคัญๆ บางตัวเช่น Chrome หรือ Firefox จะยังรองรับ Windows XP ต่อไปอีกสักระยะหนึ่ง (Chrome จะออกรุ่นบน XP ถึงเดือนเมษายน 2015)

ที่มา - Ars Technica

ข่าวเก่าที่เกี่ยวข้อง Ask Blognone: ทำไมถึงยังใช้ Windows XP กันอยู่?

Tags:
Yahoo!

Yahoo! Mail เพิ่งเปิดบริการ HTTPS ตลอดเวลามาไม่นาน Ivan Ristic จาก Qualys รายงานถึงกระบวนการเข้ารหัสของ Yahoo! ว่ายังไม่น่าพอใจนักเพราะยังใช้ RC4 และกระบวนการแลกกุญแจที่ไม่รักษาความลับในอนาคต (forward secrecy)

Qualys พบว่า Yahoo! แบ่งการเข้ารหัสตามฟังก์ชั่นการทำงาน โดยเซิร์ฟเวอร์ในกลุ่ม login.yahoo.com ที่ใช้รับส่งรหัสผ่านจะใช้การเข้ารหัสแบบ AES ที่ปลอดภัยกว่า แต่ก็ไม่มีการป้องกันการโจมตีแบบใหม่ๆ เช่น BEAST หรือ CRIME อยู่ดี

กระบวนการแลกกุญแจที่ได้รับความนิยมก่อนหน้านี้มักแลกกุญแจด้วยการเข้ารหัส RSA ส่งกุญแจไปทั้งสองฝั่ง แต่ช่วงหลังเพื่อป้องกันในกรณีเซิร์ฟเวอร์ถูกแฮกแล้วนำกุญแจไปถอดรหัสข้อมูล ผู้เชี่ยวชาญมักแนะนำให้ใช้การเข้ารหัสที่แลกกุญแจด้วยกระบวนการ Diffie-Hellman ที่ไม่มีกุญแจถูกส่งออกไปจากเครื่องจริงๆ ทำให้แม้จะดักบันทึกข้อมูลสื่อสารเอาไว้ และได้กุญแจลับมาภายหลังก็ถอดรหัสไม่ได้

แม้การเจาะเพื่อขโมยกุญแจลับออกไปจากเครื่องจะยังไม่มีรายงานกันบ่อยนัก แต่ความกังวลของ NSA ทำให้ผู้เชี่ยวชาญจำนวนมากแนะนำให้ใช้กระบวนการที่รองรับ forward secrecy เพื่อความมั่นใจ

สำหรับประเทศไทย ธนาคารเกือบทุกแห่งใช้กระบวนการเข้ารหัสแบบ RC4 และแลกกุญแจแบบ RSA ที่ไม่รักษาความลับในอนาคต มีเพียงบางแห่งเข้ารหัสแบบ AES_256 แต่ก็ยังแลกกุญแจด้วย RSA

ที่มา - IT World

Tags:
RSA

ความยิ่งใหญ่ของบริษัท RSA (ซึ่งเป็นชื่อเดียวกับกระบวนการเข้ารหัส RSA) อย่างหนึ่งคืองานประชุม RSA Conference ที่มีบริษัทส่งตัวแทนเข้าร่วมมากมายทั้งคู่ค้าและคู่แข่งของ RSA เองก็ล้วนมาแสดงสินค้าและเทคโนโลยีในงานนี้ แต่ข่าวความร่วมมือกับ NSA ทำให้ปีนี้ผู้เชี่ยวชาญความปลอดภัยจำนวนหนึ่งประกาศไม่เข้าร่วมงานเพื่อแสดงความไม่เห็นด้วย แม้ RSA จะออกมาย้ำว่าความร่วมมือกับ NSA เป็นไปโดยเจตนาดี

ตอนนี้มีวิทยากรที่ออกมาแสดงตัวว่าจะยกเลิกรายการสัมมนาของตัวเองแล้ว 9 คน ได้แก่ Mikko Hypponen หัวหน้าฝ่ายวิจัยของ F-Secure, Christopher Soghoian จาก ACLU, Adam Langley และ Chris Palmer จากกูเกิล, Josh Thomas จาก Atredis Partners, Marcia Hoffman จาก EFF, Alex Fowler จาก Mozilla, Jeffrey Carr จาก Taia Global

วิทยากรในงาน RSA Conference มีจำนวนรวมถึง 560 คน และน่าจะมีคนร่วมงานรวมมากกว่า 24,000 คน

ที่มา - ZDnet, RT

Tags:
Yahoo!

Yahoo! Mail เป็นบริการอีเมลรายล่าสุดที่เปิดการเชื่อมต่อแบบเข้ารหัส HTTPS ตลอดเวลาในทุกกรณี ไม่ว่าจะเข้าผ่านเว็บ มือถือ แอพ POP3/IMAP/SMTP ก็จะเข้ารหัสแบบ 2048 บิตทั้งหมด

Yahoo! Mail เริ่มเปิดบริการ HTTPS เมื่อเดือนตุลาคมปีที่แล้ว และวันนี้ก็เปิดใช้เป็นค่าดีฟอลต์ตามที่สัญญาไว้

คู่แข่งอย่าง Gmail นั้นเปิดใช้ HTTPS เป็นค่าดีฟอลต์มาตั้งแต่ปี 2010

ที่มา - Yahoo! Tumblr

Tags:

หลังจากอินเทลเปลี่ยนชื่อแบรนด์ McAfee เป็น Intel Security ก็มีคนไปสอบถาม John McAfee ผู้ก่อตั้งบริษัท (ก่อตั้งปี 1987 ลาออกจากบริษัทเมื่อปี 1994) ว่ามีความเห็นอย่างไร

John McAfee ที่มีความสัมพันธ์กับบริษัทไม่ดีนักในช่วงหลังก็ตอบว่าเขาขอบคุณอินเทลมากที่เปลี่ยนชื่อบริษัท เพราะเขารู้สึก "โล่งใจ" ที่นามสกุลของเขาไม่ได้มีความสัมพันธ์กับ "ซอฟต์แวร์ที่ห่วยที่สุดในโลก" (หมายถึง McAfee Antivirus ในช่วงหนึ่ง) อีกต่อไป

ถ้ายังจำกันได้ John McAfee เคยเป็นผู้ต้องสงสัยในคดีฆาตกรรมที่เขายืนยันว่าตัวเองบริสุทธิ์ (ข่าวเก่า) ซึ่งเขาหลบหนีไปยังประเทศกัวเตมาลาและโดนจับข้อหาเข้าเมืองผิดกฎหมาย) (ปัจจุบันเขาอยู่ในสหรัฐ)

ที่มา - BBC, GigaOm

Tags:

ปีที่ผ่านมา ข่าวความปลอดภัยสูงขึ้นเรื่อยๆ โดยเฉพาะเมื่อเราใช้งานบริการออนไลน์กันเป็นประจำ เราไม่ได้ใช้บริการออนไลน์เพียงเพื่อความบันเทิง หรือการติดต่อที่ไม่เป็นทางการกันอีกต่อไป แต่ธุรกิจ การทำธุรกรรมทางการเงิน และการติดต่อที่ต้องการรักษาความลับกลับกลายเป็นบริการออนไลน์กันทั้งหมด

ภัยออนไลน์เองก็เปลี่ยนไปมากในช่วงปีที่ผ่านมา ภัยต่างๆ เริ่มใกล้ตัวเรามากขึ้นเรื่อยๆ ไวรัสที่สมัยก่อนมักโจมตีแบบสุ่มโดยมุ่งให้รำคาญ กลับโจมตีอย่างหวังผล ทำลายข้อมูลสำคัญอย่างเป็นระบบ มุ่งเป้าสร้างความเสียหายอย่างจงใจ รวมไปถึงการคุกคามเรียกค่าไถ่ หรือการดักจับข้อมูลทางการเงิน

Tags:
McAfee

แบรนด์ซอฟต์แวร์ด้านความปลอดภัย McAfee ที่เราคุ้นเคยกันมานาน มีวันต้องลาจากแล้วครับ เมื่ออินเทลที่ซื้อ McAfee มาตั้งแต่ปี 2010 ประกาศเปลี่ยนชื่อผลิตภัณฑ์ด้านความปลอดภัยทั้งหมดของตัวเองเป็น Intel Security

ผลิตภัณฑ์ใต้แบรนด์ McAfee เดิมจะค่อยๆ เปลี่ยนเป็นแบรนด์ Intel Security ในอนาคต (แต่ "โล่แดง" ของ McAfee จะยังอยู่ในโลโก้ของ Intel Security อยู่) ในโอกาสเดียวกัน อินเทลยังประกาศว่าจะเปลี่ยนซอฟต์แวร์บนมือถือของ McAfee บางตัวที่เคยขายมาเป็นการแจกฟรีแทน ซึ่งอินเทลจะประกาศรายละเอียดต่อไปในอนาคต

Tags:

กระบวนการต่อเนื่องจากการระบุตัวตนแล้วโดยมากมักเป็นการรับรองตัวตนหรือ Authentication กระบวนการนี้เรามักทำอย่างไม่รู้ตัวกันตลอดเวลา เมื่อป้ายสินค้าชิ้นหนึ่งบอกชื่อสินค้าในห้างสรรพสินค้า เรามักตรวจสอบก่อนว่าสินค้าที่เรากำลังซื้อนั้นตรงกับสินค้าที่ป้ายบอกหรือไม่ หรือเมื่อเราพูดคุยกับใครสักคนทางโทรศัพท์ เมื่อเราได้ยินเสียงของคนที่เราคุยด้วยเราก็สามารถแน่ใจได้ว่าคนที่อยู่อีกฝั่งของคู่สายเป็นคนที่เราตั้งใจจะคุยด้วยจริงๆ เมื่อเราได้จดหมายของคนๆ หนึ่ง เราตรวจสอบดูว่ามีลายเซ็นหรือไม่ และลายเซ็นนั้นมีร่องรอยการปลอมแปลงหรือไม่