Tags:
Node Thumbnail

หลังจากมีรายงานว่า Samsung Note 8 และ S9+ ส่งภาพในเครื่องให้คนอื่นโดยสุ่มจากรายชื่อ contact วันนี้ทางซัมซุงก็ส่งแถลงถึง ThreatPost ว่าไม่พบปัญหา แม้พยายามตรวจสอบแล้ว

นอกจากไม่พบปัญหาในฮาร์ดแวร์และซอฟต์แวร์แล้ว ซัมซุงยังระบุว่าไม่พบรายงานปัญหาในภูมิภาคอื่นๆ แต่บริษัทจะตรวจสอบต่อไป

หากใครกังวลสามารถถอนสิทธิ์เข้าถึงสตอเรจออกจากแอป Samsung Message เพื่อป้องกันได้ ส่วนคำแนะนำอย่างเป็นทางการของซัมซุงคือให้ผู้ใช้ติดต่อศูนย์บริการลูกค้า

ที่มา - ThreatPost

Tags:
Node Thumbnail

อังคารบ้านเราที่ผ่านมา กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนกรกฎาคม 2018 แพตช์รอบนี้เป็นแบบตามปกติมี 2 ชุด ได้แก่ชุด 1 ก.ค. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน ชุด 5 ก.ค. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 ก.ค. มาด้วย)

สำหรับแพตช์ 1 ก.ค. แก้ช่องโหว่ด้านความปลอดภัย 11 จุด (CVE) เป็นระดับร้ายแรง (critical) 3 จุด ซึ่งเป็นเรื่องของ Mediaserver เจ้าเก่า 1 จุด ส่วนแพตช์ 5 ก.ค. แก้เพิ่มอีก 33 จุด ส่วนใหญ่แก้ปัญหาช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Qualcomm โดยในจำนวนนี้มีระดับร้ายแรงถึง 8 จุด

สำหรับผลิตภัณฑ์ในกลุ่ม Pixel/Nexus มีแพตช์ความปลอดภัยเพิ่มอีกถึง 26 จุด และมีการปรับปรุงประสิทธิภาพ WiFi บนอุปกรณ์เฉพาะ Pixel 2, 2 XL

Tags:
Node Thumbnail

กูเกิลปล่อยบทความแนะนำ Feature Policy มาตรฐานเว็บที่อยู่ระหว่างการพัฒนา สำหรับการใช้ลดความสามารถของเบราว์เซอร์บางประการเพื่อเพิ่มความปลอดภัยให้กับผู้ใช้ เช่น ปิดกล้องและไมโครโฟน ทำให้แม้หากถูกฝังสคริปต์บนเว็บ สคริปต์ที่ฝังมาก็ไม่สามารถใช้ฟีเจอร์เหล่านี้ได้

นอกจากการเพิ่มความปลอดภัย มาตรฐาน Feature Policy ยังกำจัดความน่ารำคาญได้หลายอย่าง เช่น ห้ามเว็บเล่นวิดีโออัตโนมัติ, หรือการห้ามดาวน์โหลดภาพขนาดใหญ่มาย่อบนเบราว์เซอร์เกินสัดส่วนที่กำหนด

การใช้งาน Feature Policy นั้นเป็นรูปแบบเดียวกับ Content Security Policy (CSP) คือเว็บจำกัดตัวเอง เช่น กรณี CSP ที่ใช้กันบ่อยๆ คือไม่ยอมรับเนื้อหาภายนอกใดๆ เลย ที่ไม่ส่งผ่าน HTTPS

Tags:
Node Thumbnail

วันนี้ทางธนาคารไทยพาณิชย์เปิดตัวบริการ e-KYC ที่เปิดให้ประชาชนสามารถเปิดบัญชีได้จากที่บ้านโดยไม่ต้องไปธนาคาร ข้อจำกัดอย่างหนึ่งคือต้องมีหนังสือเดินทางและต้องใช้งานกับโทรศัพท์ที่รองรับ NFC เท่านั้น ผมจึงสอบถามไปยังทีมงานได้รับคำยืนยันว่าในส่วนของการอ่านข้อมูลหนังสือเดินทางนั้นมีการตรวจสอบความถูกต้องด้วยระบบ public key ของ ICAO ที่เรียกว่า ePassport

Tags:
Node Thumbnail

Adidas ได้แจ้งเตือนลูกค้าในสหรัฐ ว่าบริษัทได้รับแจ้งเมื่อวันที่ 26 มิถุนายนที่ผ่านมาว่า มีผู้ไม่หวังดีสามารถเข้าถึงและได้รับข้อมูลส่วนหนึ่ง ซึ่งเกี่ยวข้องกับลูกค้าในช่องทางออนไลน์ของ Adidas

Adidas ยืนยันว่า ไม่มีเหตุผลเพียงพอที่ทำให้เชื่อว่าข้อมูลบัตรเครดิตของลูกค้าหลุดออกไปด้วย มีเพียงข้อมูลการติดต่อ, ยูสเซอร์เนมและรหัสผ่านที่ถูกเข้ารหัสเอาไว้เท่านั้น และระบุว่าบริษัทกำลังทำงานร่วมกับบริษัทด้านความปลอดภัยข้อมูลและเจ้าหน้าที่รัฐในประเด็นนี้อยู่

ที่มา - The Strait Times

Tags:
Node Thumbnail

รัฐบาลแคนาดาออกประกาศ Information Technology Policy Implementation Notice (ITPIN) บังคับให้เว็บหน่วยงานรัฐบาลทั้งหมดต้องให้บริการผ่านทางช่องทางเข้ารหัสที่ปลอดภัยเท่านั้น

แนวทางระบุข้อบังคับเอาไว้ 5 รายการ

Tags:
Node Thumbnail

Mozilla ได้เปิดตัว FireFox Monitor เว็บไซต์สำหรับตรวจสอบการรั่วไหลของแอคเคาท์ส่วนตัว ด้วยการกรอกอีเมลที่ใช้งานกับแอคเคาท์ที่ต้องการตรวจสอบ โดยทางเว็บจะอ้างอิงกับฐานข้อมูลแอคเคาท์ที่มีการรั่วไหล (Data Breach) และระบุรายละเอียดว่าแอคเคาท์ที่กรอกนั้น รั่วไหลจากไหนและมีข้อมูลใดหลุดไปบ้าง พร้อมคำแนะนำในการป้องกันและรับมือ

บริการนี้ทาง Mozilla ร่วมมือกับ Have I Been Pawned ที่รวบรวมฐานข้อมูลบัญชีออนไลน์ต่างๆ ที่เคยรั่วไหล โดย Mozilla ยืนยันความปลอดภัยในกระบวนการตรวจสอบด้วยการแฮชข้อมูลจากเครื่องมือ k-Anonymity ของ CloudFlare

Tags:
Node Thumbnail

โครงการลินุกซ์ดิสโทร Gentoo ประกาศว่าถูกแฮ็กบัญชี GitHub และแฮ็กเกอร์ได้เปลี่ยนแปลงข้อมูลใน GitHub ของ Gentoo ด้วย ผู้ที่สั่งดึงข้อมูลออกจาก GitHub ตั้งแต่เมื่อวานนี้จึงมีความเสี่ยงที่จะได้ไฟล์ประสงค์ร้ายติดไปด้วย

Gentoo ประกาศว่าโค้ดทั้งหมดของตัวเองบน GitHub ถือว่าไม่ปลอดภัยและไม่ควรเข้าไปยุ่งด้วย แต่โค้ดต้นฉบับของ Gentoo เก็บไว้บนเซิร์ฟเวอร์ของตัวเอง (GitHub เป็นแค่ mirror) และไม่ได้รับผลกระทบจากการแฮ็กครั้งนี้ ผู้ที่ต้องการใช้งานก็ยังสามารถดึงจาก gentoo.org ได้ตามปกติ

Tags:
Node Thumbnail

แนวทางที่กูเกิลกดดันให้ผู้ผลิตปล่อยแพตช์ผ่านโครงการต่างๆ เริ่มได้ผลนับแต่โนเกียประกาศให้โทรศัพท์ทั้งหมดเป็น Android One รวมถึงผู้ผลิตอื่นๆ ก็เริ่มเข้าโครงการมากขึ้น ตอนนี้ OnePlus ก็ประกาศตารางการอัพเดตของตัวเอง โดยระบุว่าจะซัพพอร์ตโทรศัพท์เป็นเวลา 3 ปี

แนวทางของ OnePlus ไม่เท่ากับ Android One และโครงการ AOSP ที่ปล่อยแพตช์ความปลอดภัยกันทุกเดือน โดย OnePlus สัญญาว่าจะได้อัพเกรดเวอร์ชั่นแอนดรอยด์นับจากช่วงเวลาเริ่มวางจำหน่ายไปสองปี และจะปล่อยแพตช์ความปลอดภัยทุกๆ สองเดือนนาน 3 ปีนับแต่เริ่มจำหน่าย

Tags:
Node Thumbnail

EFF มูลนิธิสนับสนุนความเป็นส่วนตัวโลกออนไลน์ ประกาศโครงการ STARTTLS Everywhere สนับสนุนให้เซิร์ฟเวอร์อีเมลเข้ารหัส โดยตัวเว็บเปิดให้ผู้ใช้ตรวจสอบได้โดยง่ายว่าเซิร์ฟเวอร์อีเมลที่กำลังใช้งาน ไม่ว่าจะส่งหรือรับอีเมลนั้นรองรับการเข้ารหัสขณะเชื่อมต่อระหว่างเซิร์ฟเวอร์หรือไม่

เนื่องจากเซิร์ฟเวอร์อีเมลนั้นต้องรองรับการเชื่อมต่อไม่เข้ารหัสด้วย เพื่อรองรับการทำงานร่วมกับเซิร์ฟเวอร์เก่าๆ โครงการจึงสนับสนุนให้ผู้ดูแลอีเมลเซิร์ฟเวอร์ เพิ่มโดเมนเข้ารายการ STARTTLS Preload List เพื่อยืนยันว่าเซิร์ฟเวอร์นี้เข้ารหัสอย่างถูกต้อง หากอนาคตเซิร์ฟเวอร์อื่นพยายามเชื่อมต่อเข้ามาแล้วพบว่าเซิร์ฟเวอร์ไม่เข้ารหัส ก็จะสงสัยได้ทันทีว่ากำลังถูกดักฟัง

Tags:
Node Thumbnail

ทวิตเตอร์ประกาศมาตรการจัดการบัญชีปลอมที่สร้างขึ้นมาเพื่อการสแปมหรือมุ่งร้ายต่อผู้ใช้ โดยเพิ่มมาตรการสำคัญคือการยืนยันอีเมลหรือหมายเลขโทรศัพท์ก่อนเริ่มใช้งานเสมอ

อย่างไรก็ดี ทวิตเตอร์ระบุว่ายังให้ความสำคัญกับความเป็นส่วนตัวในกรณีที่ผู้ใช้ เข้าใช้งานจากพื้นที่เสี่ยง และจำเป็นต้องปิดบังตัวตน โดยมาตรการที่ชัดเจนจะเปิดเผยภายในปีนี้

Tags:
Node Thumbnail

BlackHat ได้จัดทำผลสำรวจผู้ที่เข้าร่วมงาน 2018 BlackHat USA Conference ซึ่งส่วนใหญ่เป็นผู้เชี่ยวชาญด้านความปลอดภัย ปรากฎว่าเกือบ 65% ของผู้ตอบแบบสำรวจระบุว่า ลดการใช้งานเฟซบุ๊กหรือไม่ใช้งานไปเลย

เมื่อแยกย่อยออกมา 44% ระบุว่าจะยังเก็บแอคเคาท์เฟซบุ๊กต่อไป แต่ลดการใช้งานให้น้อยที่สุด, 14% บอกว่าไม่เคยใช้เลยเพราะกังวลเรื่องความเป็นส่วนตัว, ขณะที่ 7% บอกว่าจะลบแอคเคาท์เฟซบุ๊กทิ้ง โดยมีเพียง 25% ที่ระบุว่าจะใช้งานตามปกติต่อไป โดยมีการตั้งค่าความเป็นส่วนตัวที่เห็นว่าเหมาะสม

Tags:
Topics: 
Node Thumbnail

หลังปล่อยร่างมาตรฐาน WPA3 ไปเมื่อต้นปีที่ผ่านมา วันนี้ทาง Wi-Fi Alliance ได้ปล่อยมาตรฐาน WPA3 ตัวจริงออกมาแล้วโดยฟีเจอร์ไม่ได้หนีจากฉบับร่างนัก พร้อมเริ่มรับรองมาตรฐานใหม่นี้บนอุปกรณ์ทันที

Wi-Fi Alliance ระบุว่าจะยังไม่บังคับใช้งานมาตรฐานความปลอดภัยใหม่นี้กับอุปกรณ์ที่มีสัญลักษณ์ Wi-Fi CERTIFIED รวมถึงยืนยันว่าอุปกรณ์ที่มี WPA3 จะรองรับการเชื่อมต่อกับอุปกรณ์ที่ใช้มาตรฐาน WPA2 ด้วย

Tags:
Node Thumbnail

นับเป็นปัญหาเรื้อรังมาตลอด นับตั้งแต่ไมโครซอฟต์ประกาศหยุดสนับสนุนทางเทคนิคแก่ Windows XP ในวันที่ 8 เมษายน 2014 ถึงแม้ข่าวจะเงียบๆ ไปแต่อย่างน้อยในอินเดียยังคงมีปัญหานี้อยู่ จนธนาคารทุนสำรองอินเดีย (Reserve Bank of India) ซึ่งเป็นธนาคารกลางขีดเส้นตายให้ทุกธนาคารเลิกใช้ Windows XP ในตู้ ATM ภายในเดือนมิถุนายน 2019

ธนาคารกลางของอินเดียได้ส่งหนังสือแจ้งเตือนเรื่องนี้ให้กับทุกธนาคารตั้งแต่เมษายนปีที่แล้ว ก่อนที่จะแจ้งอีกครั้งเมื่อวันที่ 21 มิถุนายนที่ผ่านมา พร้อมย้ำเตือนการใช้มาตรการความปลอดภัยอื่นๆ ที่นอกเหนือจากการอัพเดตระบบปฏิบัติการ เพื่อประโยชน์ของลูกค้าธนาคารด้วย

Tags:
Node Thumbnail

Jonathan Bouman นักวิจัยความปลอดภัยไซเบอร์รายงานถึงการทดลองสแกนหา S3 bucket ที่คอนฟิกผิดพลาดโดยเจาะจงโดเมนของแอปเปิลโดยเฉพาะ และพบว่าโดเมน live-promotions.apple.com นั้นเป็น AWS S3 ที่เปิดสิทธิให้ใครเขียนไฟล์ก็ได้ นับเป็นความผิดพลาดร้ายแรง

กระบวนการหาช่องโหว่นี้ Bouman โดยสแกนหาโดนเมนย่อยของ apple.com จากนั้นตรวจสอบ หาโดเมนย่อยของแอปเปิลทั้งหมด แล้วกรองเฉพาะเว็บที่มี header X-Amz-Bucket-Region ซึ่งแสดงว่าจริงๆ ภายในเป็น S3 จากนั้นตรวจดูว่าการเข้าเว็บจะเกิดอะไรขึ้น

Tags:
Node Thumbnail

Reserve Bank of India (RBI) หรือธนาคารกลางอินเดียออกประกาศมาตรการปรับปรุงความมั่นคงปลอดภัยของตู้เอทีเอ็ม หลังตู้จำนวนมากยังคงใช้ Windows XP โดยขีดเส้นตายให้ตู้ทั้งหมดต้องอัพเกรดภายในเดือนมิถุนายน 2019

กำหนดการแบ่งออกเป็น 4 ช่วงตามลำดับ เริ่มจากต้องอัพเกรด 25% ภายในเดือนกันยายนปีนี้ และเพิ่มทีละ 25% ทุกสามเดือนจนต้องครบทั้งหมดในปีหน้า

นอกจากบังคับอัพเกรด Windows XP แล้ว ประกาศนี้ยังระบุให้ธนาคารเพิ่มมาตรการอื่น เช่น ป้องกันการ skimming, ปิดพอร์ต USB, และอัพเดตซอฟต์แวร์อื่นๆ

Tags:
Node Thumbnail

จากเหตุการณ์ที่นักวิจัยค้นพบช่องโหว่ของ iOS ที่สามารถพิมพ์รหัสผ่านจากคีย์บอร์ดภายนอกที่ต่อผ่านพอร์ต Lightning แล้วยิงรหัสผ่านไปเรื่อย ๆ เป็นชุดยาวแบบ Brute Force แต่ตัว iOS กลับไม่ดีเลย์ หรือล้างเครื่องอย่างที่ควรจะเป็น ล่าสุดมีความเห็นจากฝั่งแอปเปิลออกมาแล้ว

โดยแอปเปิลไม่ได้ลงรายละเอียดมากนัก แต่ตอบโต้เพียงว่า รายงานเรื่องที่รหัสผ่านสามารถยิงซ้ำและข้ามการล็อกเครื่องได้นั้นมีข้อผิดพลาด ซึ่งเป็นผลมาจากวิธีการทดสอบที่ไม่ถูกต้อง

Tags:
Node Thumbnail

มาตรฐานความปลอดภัยสำหรับการประมวลผลบัตรเครดิต PCI-DSS พยายามบังคับให้เลิกใช้งาน SSL และ TLS รุ่นเก่ามาตั้งแต่ปี 2015 แต่เนื่องจากผู้ประกอบการจำนวนมากยังคงไม่พร้อม ทำให้ทาง PCI SSC ยอมเลื่อนกำหนดการไปสองปี และตอนนี้เส้นตายก็กำลังมาถึงในสัปดาห์นี้แล้ว

สำหรับผู้ใช้ทั่วไปคงไม่มีผลนักเพราะเบราว์เซอร์รุ่นใหม่รองรับการเข้ารหัสรุ่นใหม่ทั้งหมดแล้ว สำหรับเว็บอีคอมเมิร์ชทั้งหลายคงต้องอัพเกรดทั้งหน้าบ้านและหลังบ้าน เพราะตลอดเส้นทางการเชื่อมต่อ จะไม่สามารถใช้การเชื่อมต่อรุ่นเก่าได้ทั้งหมด

Tags:
Node Thumbnail

Matthew Hickey รายงานถึงช่องโหว่ของ iOS ที่มีมาตรการป้องกันความพยายามเดารหัสผ่านของ iOS ด้วยการดีเลย์การป้อนรหัสผ่านไว้นานสูงสุด 1 ชั่วโมง และหากพิมพ์ผิดครบสิบครั้งจะล้างเครื่องอัตโนมัติ

เขาพบว่าหากผู้ใช้พิมพ์รหัสผ่านจากคีย์บอร์ดภายนอกผ่านพอร์ต Lighting และยิงรหัสผ่านไปเรื่อยๆ ไม่หยุด อินเทอร์รัปต์จากคีย์บอร์ดจะทำให้ฟังก์ชั่นลบข้อมูลไม่ทำงาน และ iOS จะตรวจสอบรหัสผ่านไปเรื่อยๆ

อย่างไรก็ดี ระยะเวลาตรวจสอบรหัสผ่านแต่ละครั้งยังใช้เวลา 3-5 วินาที ทำให้การเดารหัส PIN ยาว 6 ตัว อาจจะต้องใช้เวลาหลายสัปดาห์

Tags:
Node Thumbnail

Google ปรับโฉม Google Account ใหม่ ให้ใช้จัดการบัญชีตัวเองได้ง่ายขึ้น ผู้ใช้ยังสามารถค้นหาส่วนที่อยากตั้งค่าและเปลี่ยนแปลงได้ด้วยการพิมพ์ค้นหา โดยยังใช้ได้เฉพาะแอนดรอยด์เท่านั้นในตอนนี้ ส่วน iOS และเว็บจะใช้ได้ภายในปีนี้

Tags:
Node Thumbnail

Jake Archibald ทีมงานสนับสนุนนักพัฒนาของ Google Chrome พบช่องโหว่ของ Firefox และ Edge ที่เปิดทางให้เว็บมุ่งร้ายอ่านค่าจากเว็บอื่นได้ โดยอาศัย media element เช่นแท็ก audio และ video

Archibald พบว่าการขอไฟล์บางประเภทจากแท็กนั้น เบราว์เซอร์รับไฟล์ไปเพียงบางส่วนได้ และหลังจากนั้นจะขอไฟล์ส่วนที่เหลือโดยใส่ HTTP Header แท็ก Range เพิ่มเข้าไป ปัญหาคือเมื่อเว็บเซิร์ฟเวอร์ที่มุ่งร้ายตอบกลับมา มันสามารถตอบ redirect เพื่อให้ไปอ่านค่าที่เหลือจากโดเมนเหยื่อใดๆ ก็ได้ และเมื่อเบราว์เซอร์ได้รับค่าจากโดเมนเหยื่อก็จะถือว่าข้อมูลที่อ่านมาได้ เป็นข้อมูลที่เว็บมุ่งร้ายนั้นอ่านได้

Tags:
Node Thumbnail

ทีมวิจัยของบริษัท VDOO ผู้ผลิตระบบรักษาความมั่นคงปลอดภัยในคอมพิวเตอร์ขนาดเล็ก รายงานถึงช่องโหว่ของซอฟต์แวร์ในกล้องวงจรปิด Axis จำนวน 7 รายการ ส่งผลให้แฮกเกอร์สามารถเข้ายึดกล้องผ่านเครือข่าย เข้าควบคุมซอฟต์แวร์ได้ทั้งหมดรวมถึงการดูภาพวงจรปิด

การเข้ายึดกล้องใช้ช่องโหว่ซ้อนกัน ได้แก่

Tags:
Node Thumbnail

Craig Young นักวิจัยจากบริษัทความปลอดภัย Tripwire รายงานถึงช่องโหว่อุปกรณ์ Google Cast เช่น Google Home และ Chromecast ที่ทำให้ผู้ใช้เบราว์เซอร์ที่อยู่บนเน็ตเวิร์คเดียวกับอุปกรณ์เหล่านี้ถูกเปิดเผยตำแหน่งในที่ความแม่นยำสูง แม้ไม่ได้ให้สิทธิ์เว็บไซต์เข้าถึงตำแหน่งของอุปกรณ์ก็ตามที

รายงานตอนนี้ไม่ได้บอกกระบวนการอย่างละเอียด แต่ระบุว่าช่องโหว่เกิดจากอุปกรณ์ Cast เหล่านี้ไม่มีกระบวนการยืนยันตัวคนของผู้ส่งคำสั่ง และเขาใช้เทคนิค DNS rebinding ที่เคยใช้เปิดเผยหมายเลขไอพีของเครือข่ายในบ้าน ด้วยช่องโหว่ของเราท์เตอร์ แต่ครั้งนี้ใช้เปิดเผยตำแหน่งของผู้ใช้ได้ด้วย

Tags:
Node Thumbnail

ในยุคคอนเทนเนอร์ครองเมือง ไฟล์อิมเมจ Docker ถูกสร้างและแจกจ่ายบน Docker Hub อย่างแพร่หลาย ทำให้มันกลายเป็นช่องว่างให้แฮ็กเกอร์แอบฝัง backdoor มาในไฟล์เหล่านี้ด้วย

บริษัทความปลอดภัย Kromtech ประกาศพบไฟล์อิมเมจ 17 ไฟล์ถูกส่งขึ้น Docker Hub และปล่อยทิ้งไว้นานเป็นปี มีคนดาวน์โหลดมากถึง 5 ล้านครั้ง เปิดให้แฮ็กเกอร์สามารถควบคุมเซิร์ฟเวอร์จำนวนมาก และนำไปใช้ขุดเหมือง Monero ได้ถึง 544.74 เหรียญ คิดเป็นมูลค่าประมาณ 3 ล้านบาท

อิมเมจชุดนี้เริ่มถูกอัพโหลดขึ้น Docker Hub ในเดือนพฤษภาคม 2017 และเริ่มมีคนร้องเรียนปัญหาครั้งแรกในเดือนกันยายน 2017 แต่ทาง Docker ก็ละเลยไม่สนใจ จนเวลาผ่านมาหนึ่งปีเต็ม หลังบริษัท Fortinet แจ้งเตือนและ Docker จึงลบอิมเมจออกในเดือนพฤษภาคม 2018

Tags:
Node Thumbnail

Pen Test Partners ทีมวิจัยที่เคยรายงานช่องโหว่อุปกรณ์ Z-Wave รายงานถึงการทดสอบกุญแจล็อกบ้าน Tapplock Smart Lock ที่ปลดล็อกได้ทั้งจากโทรศัพท์มือถือและลายนิ้วมือ พบว่ามันไม่ปลอดภัยอย่างมาก

Pages