Tags:
Node Thumbnail

เจ้าหน้าที่ฝ่ายไอทีกับผู้ใช้ในองค์กรคงมีปัญหากันบ่อยๆ เมื่อผู้ใช้ไม่ได้ระมัดระวังตัวเองกับความปลอดภัยต่างๆ หรือหาทางข้ามมาตรการที่องค์กรวางไว้อยู่เรื่อยๆ แต่รายงานใหม่ของ NIST ระบุว่าปัญหานี้อาจจะไม่ใช่ปัญหาของตัวผู้ใช้เองแต่เป็นระบบที่ออกแบบไม่ได้คำนึงถึงผู้ใช้

รายงาน "Security Fatigue" เป็นการสำรวจผู้ใช้ด้วยการสัมภาษณ์ผู้ใช้งาน 40 คน คนละ 45-60 นาที โดยสอบถามถึงการใช้งานระบบความปลอดภัย ตั้งแต่ไอคอน เครื่องมือ และคำศัพท์ต่างๆ ที่ผู้ใช้ต้องเจอ และวิเคราะห์ว่าอะไรเป็นสาเหตุทำให้ผู้ใช้เหนื่อยล้ากับความมั่นคงปลอดภัย และผลเมื่อผู้ใช้เหนื่อยล้ากับระบบขึ้นมา

Tags:
Node Thumbnail

Rapid7 ออกรายงานแจ้งเตือนช่องโหว่ของ Animas OneTouch Ping ปั๊มอินซูลินพร้อมเครื่องวัดระดับกลูโคส โดยเครื่องวัดและตัวปั๊มแยกจากกันและสื่อสารผ่านคลื่นวิทยุ

รายงานระบุว่าอุปกรณ์ทั้งสองชิ้นสื่อสารกันโดยไม่ได้เข้ารหัส และแฮกเกอร์สามารถปลอมข้อมูลจากเครื่องวัดระดับกลูโคสได้ ทำให้ตัวปั๊มอินซูลินทำงานผิดพลาด อย่างไรก็ดีความเสี่ยงที่จะมีการโจมตีเป็นวงกว้างค่อนข้างต่ำ

ช่องโหว่แบ่งเป็น 3 ช่องโหว่ ได้แก่ R7-2016-07.1 การสื่อสารระหว่างอุปกรณ์ไม่มีการเข้ารหัส, R7-2016-07.2 กระบวนการจับคู่อุปกรณ์อ่อนแอ, และ R7-2016-07.3 ขาดระบบป้องกันการทวนซ้ำข้อความ

Tags:
Node Thumbnail

กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนตุลาคม 2016 โดยเดือนนี้แยกแพตช์เป็น 2 ชุดคือชุด 1 ต.ค. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน และชุด 5 ต.ค. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 ต.ค. มาด้วย)

ฝั่งของผู้ใช้งาน Nexus จะได้อัพเดต OTA ตัวเดียวเป็นแพตช์เวอร์ชัน 5 ต.ค. (แพตช์ 1 ต.ค. ไม่ออก OTA ให้ผู้ใช้โดยตรง แต่ออกแพตช์ให้ผู้ผลิตเท่านั้น และจะเปิดซอร์สโค้ดบน AOSP ในภายหลัง)

ในการออกแพตช์รอบเดือนตุลาคม 2016 อุปกรณ์ที่ถูกละเลยอย่าง Nexus 6 ก็ได้อัพเดตเป็น Android 7.0 Nougat กับเขาแล้ว ตอนนี้จึงเหลือ Nexus 9 รุ่น LTE เพียงตัวเดียวที่ยังไม่ได้อัพเดตเป็น Nougat ครับ

Tags:
Node Thumbnail

ผู้ใช้ Anna-senpai ในบอร์ด Hackforums ประกาศออกจากวงการด้วยการปล่อยซอร์สโค้ดมัลแวร์ Mirai สำหรับเข้าควบคุมอุปกรณ์ IoT ผ่านทางรหัสผ่านมาตรฐาน หรือบัญชีผู้ใช้ที่ฮาร์ดโค้ดเอาไว้

Mirai จะเข้าควบคุมอุปกรณ์จำนวนมาก สั่งให้อุปกรณ์เหล่านั้นรับคำสั่งจากเซิร์ฟเวอร์สั่งการ Anna ระบุว่าสามารถดึงบอทได้สูงสุดถึง 380,000 เครื่อง แต่หลังจากมีผู้ให้บริการปรับปรุงเน็ตเวิร์คหลังการโจมตี Brian Krebs ตอนนี้มัลแวร์สามารถดึงบอทได้ประมาณ 300,000 เครื่อง

Tags:
Node Thumbnail

Chrome OS ออกอัพเดต 53.0.2785.144 แก้ไขชุดช่องโหว่ระดับสูงสุด คือสามารถฝังโค้ดไว้ในเครื่องเมื่อรันจากโหมด guest และโค้ดนี้สามารถใช้งานได้แม้จะบูตเครื่องใหม่แล้วก็ตาม

ปกติแล้ว Chrome OS มีระบบการตรวจสอบความถูกต้องของซอฟต์แวร์ระหว่างการบูตที่แน่นหนาอย่างมาก โครงการให้รางวัลรายงานช่องโหว่ของ Chrome นั้นจัดรางวัลสำหรับช่องโหว่แบบนี้แยกจากช่องโหว่อื่นๆ ให้รางวัลถึง 100,000 ดอลลาร์ ขณะที่ช่องโหว่อื่นมีรางวัลไม่เกิน 15,000 ดอลลาร์เท่านั้น

Tags:
Node Thumbnail

Daniel Eugene Traeger เจ้าหน้าทีเทคนิคของ Verizon ถูกจับกุมและยอมรับผิด ฐานแฮกและขโมยข้อมูลการโทรและที่อยู่ของลูกค้า Verizon และนำไปขายให้กับนักสืบเอกชนในช่วงปี 2009-2014 ซึ่งทำเงินได้มากกว่า 1 หมื่นเหรียญสหรัฐ

Verizon ระบุว่า Traeger แอบล็อกอินเข้าระบบ MARS ของ Verizon ก่อนจะใช้ระบบ Real Time Tool ยิง ping ไปยังเครื่องลูกค้าที่อยู่บนเครือข่าย และส่งข้อมูลที่อยู่ตำแหน่งที่ตั้งในรูปแบบ spreadsheet ไปให้นักสืบเอกชน

Traeger อาจถูกจำคุกสูงสุดถึง 5 ปีจากข้อหาแฮกและบุกรุกคอมพิวเตอร์

ที่มา - Ars Technica

Tags:
Node Thumbnail

Chase Arthur Huges นักศึกษาวัย 19 ปีจากมหาวิทยาลัย Kennesaw State University ในรัฐจอร์เจีย ถูกจับกุมหลังเจาะเข้าระบบคอมพิวเตอร์ของมหาวิทยาลัย เพื่อแก้เกรดให้ตนเองและเพื่อนรวม 3 คนให้เป็นเกรด A

จากการสอบสวน ตำรวจพบว่า Hughes เคยแฮกมาแล้วหลายครั้ง ผ่านการเชื่อมต่ออินเทอร์เน็ตของแฟน ก่อนที่จะพบยูสเซอร์เนมและพาสเวิร์ดของเจ้าหน้าที่คณะ ไม่ต่ำกว่า 36 คนในโน้ตบุ๊คที่ตำรวจยึดได้ ขณะที่การแฮกครั้งนี้ ตำรวจได้รับแจ้งหลังอาจารย์ได้รับอีเมลว่ามีเกรดถูกแก้ในระบบ

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศฟีเจอร์ใหม่ของ Windows 10 ชื่อ Windows Defender Application Guard for Microsoft Edge มันคือการนำเบราว์เซอร์ Edge ไปรันใน VM เพื่อยกระดับความปลอดภัยอีกชั้น

เบราว์เซอร์รุ่นใหม่ๆ ทำงานใน sandbox เพื่อจำกัดความเสียหายของมัลแวร์ที่อาจทะลุช่องโหว่ของเบราว์เซอร์เข้ามา แต่ sandbox ที่ว่านี้คือซอฟต์แวร์ที่ยังอาจมีช่องโหว่ได้ แต่ฟีเจอร์ตัวใหม่นี้แยก Edge ไปรันใน VM ที่ใช้เทคโนโลยี Hyper-V ของไมโครซอฟท์ ซึ่งรันบนฮาร์ดแวร์ที่รองรับ (Intel VT-d) อีกทีหนึ่ง การแยกส่วนหรือ isolation ตัวเบราว์เซอร์ออกจากระบบปฏิบัติการหลัก จึงเข้มแข็งกว่ากันมาก ต่อให้มัลแวร์ทะลุเข้ามาก็ถูกจำกัดวงอยู่แต่ใน VM เท่านั้น

Tags:
Node Thumbnail

เหตุการณ์ CA จีน WoSign ออกใบรับรองผิดพลาด ถูกขยายผลต่อเนื่องมาถึงการควบรวมกิจการโดยไม่ได้แจ้งให้ผู้ผลิตเบราว์เซอร์รับทราบ ตอนนี้ทาง Mozilla ก็ออกมาแถลงถึงมาตรการต่อ WoSign แล้ว

เอกสารของ Mozilla ระบุว่ากำลังจะถอน WoSign และ StartCom ออกจากการเชื่อถือของเบราว์เซอร์เป็นเวลาอย่างน้อยหนึ่งปี โดยหากต้องการกลับเข้ามาเป็น root CA อีกครั้งจะต้องผ่านกระบวนการใหม่ทั้งหมด มาตรการเพิ่มเติมได้แก่

Tags:
Node Thumbnail

เมื่อสัปดาห์ที่แล้ว OpenSSL ออกแพตช์อัพเดตความปลอดภัยโดยช่องโหว่สำคัญที่สุดอยู่ที่ระดับ "สูง" แต่ปรากฎว่าแพตช์ชุดหนึ่งกลับสร้างช่องโหว่ระดับวิกฤติขึ้นมา ทำให้ต้องเร่งออกแพตช์อีกครั้ง

แพตช์ที่สร้างปัญหาคือแพตช์อุดช่องโหว่ระดับต่ำ CVE-2016-6307 ที่มีการจองหน่วยความจำมากเกินความจำเป็น ช่องโหว่นี้โจมตีได้จำกัด ในบางกรณีอาจจะนำให้ระบบที่หน่วยความจำจำกัดเกิดซอฟต์แวร์ล่มไปได้

แต่ปรากฎว่าแพตช์กลับสร้างช่องโหว่ use-after-free โดยทั่วไปแล้วช่องโหว่นี้น่าจะทำให้ซอฟต์แวร์แครช แต่มีความเสี่ยงที่แฮกเกอร์จะไปใช้รันโค้ดได้

Tags:
Node Thumbnail

ต่อจากข่าว เว็บไซต์ KrebsOnSecurity ถูกถล่มด้วย DDoS ขนาดใหญ่ที่สุดในประวัติศาสตร์ สถิติก็ถูกทำลายอย่างรวดเร็ว เมื่อ OVH เว็บโฮสติ้งรายใหญ่จากฝรั่งเศส รายงานว่าถูกโจมตีด้วย DDoS ทราฟฟิกมหึมาถึง 1Tbps เลยทีเดียว (ของ Krebs คือ 665Gbps) โดยทราฟฟิกก้อนใหญ่ที่สุดที่ถูกยิงเข้ามามีขนาด 799Gbps

Octave Klaba ผู้ก่อตั้ง OVH เผยข้อมูลเรื่องนี้บน Twitter ของเขาเอง โดยระบุว่าตัว botnet ที่ใช้ยิง DDoS เป็นเครือข่ายกล้องวงจรปิดหรือเครื่องบันทึกวิดีโอ (DVR) ที่ติดมัลแวร์จำนวน 1.45 แสนเครื่อง ศักยภาพของมันสามารถยิงทราฟฟิกขนาดมากกว่า 1.5Tbps

Tags:
Node Thumbnail

กลายเป็นเรื่องขึ้นมา เมื่อมีคนไปค้นพบว่า Capcom แอบไปฝัง rootkit ไว้ในเกม Street Fighter V เวอร์ชันล่าสุดบนพีซี โดยบริษัทอ้างว่าฝังไว้เพื่อป้องกันไม่ให้ผู้เล่นโกงเกม แต่ผลกลับเป็นว่าตัวซอฟต์แวร์เขียนมาไม่ดีพอ และกลายเป็น backdoor ให้กับคอมพิวเตอร์ของผู้เล่นได้

ตามปกติแล้ว ซีพียูยุคปัจจุบันมีชุดคำสั่งชื่อ SMEP (Supervisor Mode Execution Protection) เอาไว้ "ป้องกัน" การรันโค้ดในหน่วยความจำโดยตรง เพื่อปิดโอกาสไม่ให้แฮ็กเกอร์หลอกระบบปฏิบัติการ แล้วนำโค้ดไปรันได้ง่าย

Tags:
Node Thumbnail

Brian Krebs ผู้เชี่ยวชาญความปลอดภัยชื่อดัง (Blognone เขียนถึงเขามาหลายครั้ง ถึงขั้นมีแท็กของตัวเอง) เผยว่าบล็อก KrebsOnSecurity.com ถูกถล่มด้วยการยิง DDoS ครั้งใหญ่ที่สุดเป็นประวัติการณ์ นับทราฟฟิกได้มากถึง 665 Gbps

ช่วงแรก เว็บไซต์ KrebsOnSecurity ยังให้บริการต่อได้ เพราะ Akamai ผู้ให้บริการเครือข่ายรายใหญ่ช่วยสนับสนุนระบบต่อต้าน DDoS ให้ แต่เมื่อการยิงถล่มเว็บไซต์เกิดขึ้นอย่างต่อเนื่อง Akamai ก็ยอมแพ้เพราะแบกรับค่าใช้จ่ายไม่ไหว ส่งผลให้ Krebs ตัดสินใจปิดเว็บลงชั่วคราว เพื่อไม่ให้เว็บไซต์ของเขาโดนถล่มจนกระทบเว็บอื่นๆ ในโฮสต์เดียวกัน

Tags:
Node Thumbnail

ทุกวันนี้ ผู้อ่านหลายท่านน่าจะใช้บริการธนาคารผ่านอินเทอร์เน็ต (internet banking) ผ่านอุปกรณ์ต่างๆ ไม่มากก็น้อย บทความชิ้นนี้จะมาแนะนำ 5 ข้อหลักๆ ที่เป็นเทคนิคในการใช้งานบริการธนาคารผ่านอินเทอร์เน็ตให้ปลอดภัยและไร้ปัญหาครับ

Tags:
Node Thumbnail

เมื่อต้นเดือนสิงหาคมที่ผ่านมา มีข่าวว่าบัญชีผู้ใช้ Yahoo! จำนวน 200 ล้านบัญชีถูกขโมยออกไปขายบนเว็บใต้ดิน แต่ล่าสุด Yahoo! ได้ออกแถลงการณ์เกี่ยวกับเรื่องนี้ ระบุว่าแท้จริงแล้วมีบัญชีถูกขโมยออกไปอย่างน้อย 500 ล้านบัญชีเลยทีเดียว

ข้อมูลบัญชีดังกล่าวถูกขโมยออกไปตั้งแต่ปี 2014 (ข่าวเก่าบอกว่าปี 2012) ประกอบด้วยชื่อเจ้าของ, อีเมล, เบอร์โทรศัพท์, วันเกิด, รหัสผ่านที่ "ส่วนใหญ่" แฮชไว้ด้วย bcrypt และคำถาม-คำตอบความปลอดภัยที่มีทั้งแบบเข้ารหัสไว้และไม่ได้เข้ารหัส โดย Yahoo! ระบุว่าจากการสอบสวนขณะนี้ไม่มีข้อมูลบัตรเครดิต หรือบัญชีธนาคารหลุดออกไปด้วย และกล่าวว่าเหตุการณ์นี้น่าจะเป็นการแฮ็กที่ได้รับการสนับสนุนจากรัฐบาล

Tags:
Node Thumbnail

Alain Desausoi หัวหน้าฝ่ายความมั่นคงปลอดภัยข้อมูล (CISO) ให้สัมภาษณ์ในงาน Financial Times Cyber Security Summit Europe ระบุว่าการโจมตีและพยายามส่งข้อความปลอมในระบบ SWIFT ยังมีอย่างต่อเนื่อง

Desausoi ระบุว่าตอนนี้ยังไม่มีข้อมูลใดแสดงให้เห็นว่าระบบแกนของ SWIFT ถูกโจมตี และทาง SWIFT กำลังพยายามช่วยให้ลูกค้าปรับปรุงความปลอดภัยของตัวเองผ่านทางโครงการ Customer Security Programme (CSP)

สัปดาห์นี้ SWIFT ออกมาตรการเพิ่มเติมเป็นบริการ Daily Validation Reports ที่จะรายงานข้อความที่ส่งออกจากระบบของลูกค้าเป็นรายวัน เพื่อให้ลูกค้ารู้ตัวได้ว่ามีการส่งข้อความผิดปกติออกจากระบบหรือไม่ จะเริ่มให้บริการเดือนธันวาคมนี้

Tags:
Node Thumbnail

กูเกิลออกประกาศแจ้งเตือนนักพัฒนาว่าการเข้าถึงข้อมูลผู้ใช้ผ่าน OAuth 2.0 จะมีการเปลี่ยนนโยบายในวันที่ 5 ตุลาคมนี้ โดยหากผู้ใช้เปลี่ยนรหัสผ่าน จะยกเลิก OAuth Token ทั้งหมดไปพร้อมกัน

ปกตินักพัฒนาจะต้องรองรับกรณีที่ผู้ใช้ยกเลิก token อยู่แล้ว แต่การเปลี่ยนนโยบายเช่นนี้หากแอปพลิเคชั่นรองรับไว้ครบถ้วนแล้วก็น่าจะทำงานได้ถูกต้องเหมือนเดิม สำหรับผู้ใช้ทั่วไปก็จะไม่พบความเปลี่ยนแปลงใด

แนวทางการยกเลิกแอปหลังการเปลี่ยนรหัสผ่านเป็นแนวทางที่น่าสนใจสำหรับความปลอดภัย ที่ผ่านมาเราอาจจะเห็นบัญชีที่ถูกแฮกและไม่สามารถแก้ไขได้แม้จะเปลี่ยนรหัสแล้ว การใช้นโยบายแบบนี้ก็น่าจะช่วยให้เจ้าของบัญชีกำหนดความปลอดภัยกันได้ง่ายขึ้น

Tags:
Node Thumbnail

ในยุคที่อะไรๆ ก็สมาร์ท ย่อมหนีไม่พ้นการตกเป็นเป้าโจมตีอย่างแน่นอน รถยนต์ไฟฟ้า Tesla ที่เชื่อมต่ออินเทอร์เน็ตได้ก็หนีไม่พ้น โดยกลุ่มนักวิจัยชาวจีนจาก Keen Security Lab ได้อัพโหลดวิดีโอสาธิตการแฮกรถยนต์ Tesla Model S หลากหลายรูปแบบ ตั้งแต่การเลื่อนเบาะไปจนถึงสั่งให้รถเบรกจากระยะไกล

ทีมนักวิจัยนำโดย Sen Nie นักวิจัยอาวุโสของ Keen Security Lab ได้สาธิตการแฮก Tesla Model S P85 เดิมๆ ไม่ได้ปรับแต่งใดๆ เริ่มด้วยการสั่งเปิดหลังคาซันรูฟจากระยะไกล จากนั้นก็โชว์เปิดไฟเลี้ยวและปรับเบาะ

Tags:
Node Thumbnail

ตำรวจรัฐวิคตอเรียของออสเตรเลียออกประกาศเตือนประชาชนหลังมีรายงานว่ามีการโจมตีคอมพิวเตอร์ด้วยการเอาไดรฟ์ USB ไปทิ้งไว้ในตู้จดหมายของเหยื่อ

รายงานระบุว่าเมื่อเสียบไดรฟ์เข้าไปในคอมพิวเตอร์จะติดบริการสตรีมมิ่งปลอม และมีอาการอื่นๆ ตามมา จึงเตือนให้ประชาชนที่พบเจอไดรฟ์แบบเดียวกันนี้หลีกเลี่ยงการเสียบไดรฟ์เข้าไปในเครื่อง

งานวิจัยของมหาวิทยาลัยอิลลินอยส์ ตั้งแต่ต้นปีที่ผ่านมารายงานว่าคนทั่วไปประมาณครึ่งหนึ่งจะเสียบไดรฟ์เหล่านี้เข้าคอมพิวเตอร์ถึง 98% และเปิดไฟล์ในเครื่องอีก 45%

ตำรวจรัฐวิคตอเรียขอให้ประชาชนที่มีเบาะแสผู้กระทำความผิดเช่นนี้รายงานไปยังตำรวจต่อไป

Tags:
Topics: 
Node Thumbnail

ซิสโก้ออกแพตช์ช่องโหว่ CVE-2016-1482 ใน WebEX Meeting Server รุ่น 2.6 เปิดช่องให้แฮกเกอร์สามารถยิงคำสั่งขึ้นไปรันบนเซิร์ฟเวอร์ในสิทธิ์ระดับสูงได้โดยไม่ต้องล็อกอินแต่อย่างใด

สำหรับคนที่ติดตั้งเซิร์ฟเวอร์นี้เปิดไว้นอกไฟร์วอลล์ความเสี่ยงจะค่อนข้างสูง ควรเร่งอัพเกรด และช่องโหว่นี้ไม่มีแนวทางการแก้ไขชั่วคราว

ที่มา - Cisco, The Register

Tags:
Node Thumbnail

Project Zero แข่งขันรายงานช่องโหว่แอนดรอยด์รายการพิเศษ นอกเหนือจากการรายงานช่องโหว่เพื่อรับเงินรางวัลตามโครงการ Android Security Rewards โดยโครงการนี้เป็นการหาช่องโหว่ที่สามารถเจาะ Nexus 5X และ 6P จากระยะไกล และสามารถอ่านไฟล์ token ในแอปพลิเคชั่นที่กำหนดได้โดยผู้ใช้ไม่ต้องยุ่งเกี่ยวกับเครื่องแต่อย่างใดยกเว้นการเปิดอ่านอีเมลหรือ SMS เท่านั้น

Tags:
Node Thumbnail

งาน CAT CYFENCE CYBERCOP CONTEST 2016 งานแข่งขันด้านความปลอดภัยไซเบอร์ที่จำลองเป็นด้านผู้ป้องกันแทนการโจมตีได้ผู้ชนะเป็นทีม 1' or '1' = '1 จากสถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง ได้เงินรางวัลไป 60,000 บาท

การแข่งขันจำลองให้ผู้แข่งขันเป็นผู้ปฏิบัติงานใน Security Operation Center (SOC) และต้องแกะรอยการบุกรุกให้ได้ภายในสามชั่วโมง

หมายเหตุ: ถ้าระบบใครมีปัญหาจากข่าวนี้ไม่เกี่ยวกับผมนะครับ

Tags:
Topics: 
Node Thumbnail

Dawid Golunski นักวิจัยความปลอดภัย รายงานช่องโหว่ CVE-2016-6662 ที่เปิดทางให้แฮกเกอร์สามารถเข้ารันโค้ดบนเครื่องได้ หากสามารถเข้าถึงฐานข้อมูล MySQL ได้สำเร็จ โดยกระทบทั้ง MySQL 5.5, 5.6, 5.7, MariaDB, และ PerconaDB

ช่องโหว่นี้อาศัยการเขียนไฟล์คอนฟิกของ MySQL ผ่านทางระบบล็อกของ SQL เอง และระบบโหลดไลบรารีของ MySQL ที่จะโหลดไลบรารีด้วยสิทธิ์ root ก่อนที่จะสร้างโปรเซส mysqld ในสิทธิ์ของ mysql เองอีกครั้งหนึ่ง โดยวางไฟล์ไลบรารีไว้บนเครื่องของเหยื่อผ่านทางคำสั่ง DUMPFILE ของ MySQL เอง เมื่อโหลด MySQL ขึ้นใหม่ไฟล์ของแฮกเกอร์ก็จะถูกรันขึ้นมา

Tags:
Node Thumbnail

รัฐบาลสหรัฐประกาศแต่งตั้งพลจัตวา Gregory J. Touhill ให้ดำรงตำแหน่งประธานเจ้าหน้าที่ฝ่ายความมั่นคงของข้อมูล (Chief Information Security Officer - CISO) คนแรกของประเทศ ซึ่งมีหน้าที่ช่วยรัฐบาลสหรัฐดูแลเรื่อนโยบาย กลยุทธและวิธีการรับมือกับความมั่นคงทางไซเบอร์

Gregory Touhill เคยดำรงตำแหน่งรองผู้ช่วยผู้อำนวยการฝ่ายความมั่นคงทางไซเบอร์และการสื่อสาร (Cybersecurity and Communication) ของกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐ ซึ่งดูแลและพัฒนาระบบและรูปแบบในการป้องกันเน็ตเวิร์คและ infastructure ของรัฐบาล

Tags:
Node Thumbnail

Google บอกว่า ปัจจุบันเว็บไซต์ที่ใช้งาน HTTP แบบไม่เข้ารหัสนั้น Chrome จะมีการแสดงเป็นเว็บปกติ ไม่แจ้งเตือนผู้ใช้ ซึ่งไม่สะท้อนความเป็นจริงที่ว่า HTTP มีโอกาสถูกดักฟังได้ตลอด ซึ่ง Google เผยแผนการในอนาคตว่า Chrome จะเริ่มแจ้งเตือนผู้ใช้เมื่อเข้าเว็บ HTTP แบบไม่เข้ารหัสแล้ว

สำหรับในช่วงแรก Chrome จะเริ่มแจ้งเตือนเมื่อผู้ใช้ได้เข้าใช้งานเว็บไซต์ HTTP แบบไม่เข้ารหัส ที่ในตัวเว็บไซต์มีการขอรหัสผ่านหรือบัตรเครดิตก่อนว่าไม่ปลอดภัย (Not Secure) โดยการเปลี่ยนแปลงนี้จะเริ่มใน Chrome 56 ที่จะออกในเดือนมกราคม 2017

Pages