Tags:
Node Thumbnail

สืบเนื่องจากกรณีที่พ่อค้าออนไลน์ถูกขโมยเงินจากบริการออนไลน์แบงค์กิ้ง และทางธนาคารยืนยันว่าไม่ใช่ความผิดพลาดของธนาคาร พร้อมแนะนำให้รักษาข้อมูลส่วนตัวนั้น

ล่าสุดนายอดิศวร์ หลายชูไทย รองกรรมการผู้จัดการอาวุโส ธนาคารกสิกรไทย เปิดเผยว่าธนาคารได้ประกาศยกเลิกการให้บริการเปลี่ยนรหัส K-Cyber Banking ผ่านทางคอลเซ็นเตอร์แล้ว เพื่อป้องกันปัญหาในลักษณะนี้เกิดขึ้นซ้ำอีก และการเปลี่ยนรหัสจะทำได้ช่องทางเดียวคือเคาน์เตอร์ของธนาคาร ซึ่งต้องใช้ทั้งบัตรประชาชนตัวจริงและสมุดบัญชีเท่านั้น

ที่มา - ประชาชาติธุรกิจ

Tags:
Node Thumbnail

ชาว Blognone คงคุ้นเคยกับแอพ Google Authenticator ที่ใช้สร้างรหัสผ่านชุดที่สองสำหรับการล็อกอินสองปัจจัย ฝั่งของไมโครซอฟท์เองมีแอพลักษณะเดียวกัน แต่กลับแยกเป็นแอพ Microsoft Account สำหรับฝั่งคอนซูเมอร์ และแอพ Azure Authenticator สำหรับลูกค้าธุรกิจ สร้างความสับสนให้ผู้ใช้พอสมควร

วันนี้ไมโครซอฟท์รวมแอพทั้งสองตัวเข้าด้วยกัน เปลี่ยนชื่อเป็น Microsoft Authenticator แทน แอพตัวใหม่ปรับหน้าตาให้ใช้ง่ายขึ้น เพิ่มฟีเจอร์ใหม่ๆ อย่างการยืนยันตัวตนด้วยลายนิ้วมือ (ทั้งบน iOS/Android) และรองรับอุปกรณ์สวมใส่ (ทั้ง Apple Watch และ Samsung Gear)

Tags:
Node Thumbnail

Copperhead เป็นบริษัทสตาร์ตอัพจากแคนาดา ที่พัฒนาระบบปฏิบัติการ Android ให้ปลอดภัยยิ่งขึ้น สิ่งที่ Copperhead ทำคือนำ Android (AOSP) มาเสริมความเข้มแข็ง (hardening) ในทุกจุดตั้งแต่ระดับเคอร์เนลขึ้นไป เช่น ผนวกเอาแพตช์ความปลอดภัยจากโครงการ Grsecurity และ PaX ของลินุกซ์เข้ามาใส่, ปรับปรุงความปลอดภัยของคอมไพเลอร์และไลบรารี

ระบบปฏิบัติการ Copperhead OS ยังใช้ได้เฉพาะกับอุปกรณ์สาย Nexus เท่านั้น ตัวระบบปฏิบัติการโอเพนซอร์ส แต่บริษัทก็หารายได้จากทางอื่นแทน เช่น ขาย Nexus 5X/6P รุ่นพิเศษที่ใช้ Copperhead OS (อายุซัพพอร์ตเท่าที่กูเกิลออกแพตช์ให้), กำลังเจรจากับบริษัทอื่นๆ เพื่อนำระบบปฏิบัติการไปใช้งาน, ให้บริการตรวจสอบระบบความปลอดภัยของ Android เป็นต้น

Tags:
Node Thumbnail

cPanel และ WHM ในเวอร์ชั่น 58 รองรับการเปิด HTTPS ฟรีมาก่อนหน้านี้แต่ผ่านบริการของ Comodo ตอนนี้ทาง cPanel ก็ประกาศรองรับ Let's Encrypt แล้วด้วยการเพิ่มปลั๊กอินมาให้

ทาง cPanel ระบุว่าเหตุที่ไม่ได้รองรับ Let's Encrypt ในตัวนั้น เนื่องจากรอบการพัฒนาของ cPanel ไม่ตรงกับการพัฒนาของ Let's Encrypt ทีมงานจึงใช้ช่องทางการพัฒนาปลั๊กอินแยกออกมา ให้ผู้ใช้ติดตั้งเพิ่มเองได้

ข้อจำกัดของ Let's Encrypt อย่างหนึ่งคือการขอการรับรองโดเมนได้ครั้งละ 100 โดเมน เทียบกับของ Comodo ที่ได้ 200 โดเมน ดังนั้นผู้ที่เลือกใช้งานจึงควรระวังข้อจำกัดนี้

ที่มา - cPanel

Tags:
Node Thumbnail

หนึ่งในช่องโหว่สำคัญของความปลอดภัยทางไซเบอร์ขององค์กร คือความผิดพลาดของผู้ใช้ (human error) เพียงแต่ว่าความผิดพลาดและความไม่รู้นี้ หาใช่เป็นความผิดของตัวบุคลากรในองค์กรแต่เพียงอย่างเดียวไม่

ผลจากการหารือและเสวนาในงาน Black Hat ที่จัดขึ้นล่าสุดได้ข้อสรุปว่า ปัจจัยสำคัญของช่องโหว่ด้านความปลอดภัย คือการละเลย มองข้ามและไม่ให้ความสำคัญเท่าที่ควรของผู้บริหารองค์กร

ผู้เชี่ยวชาญชี้ว่า ไม่ว่าระบบหลังบ้านและ machine learning ในการตรวจจับภัยคุกคามขององค์กรจะล้ำหน้าแค่ไหน การอัพเดตแพทช์ระบบปฏิบัติและแอพพลิเคชันอย่างต่อเนื่อง, การให้ความรู้แก่พนักงาน และการแบ็คอัพข้อมูลจะช่วยป้องกันความเสียหายได้ดีกว่ามาก และองค์กรจะไม่มีวันปลอดภัย หากผู้บริหารยังคงไม่ให้ความสำคัญกับเรื่องนี้

Tags:
Node Thumbnail

Kaspersky ออกรายงาน The ProjectSauron APT รายงานถึงมัลแวร์ Sauron ที่ได้ชื่อจากตัวแปรในคอนฟิกของมัลแวร์เอง โดยความพิเศษของมันคือมัลแวร์มีความยืดหยุ่นสูงมาก มีโมดูลปรับแต่งได้กว่า 50 รายการ มีโครงสร้างที่รองรับการใช้งานในระยะยาว จนเชื่อได้ว่ามันได้รับการสนับสนุนในระดับรัฐ

จนตอนนี้ Kaspersky พบผู้ติดมัลแวร์นี้แล้วกว่า 30 องค์กรกระจายอยู่ใน รัสเซีย, อิหร่าน, รวันดา, และประเทศที่พูดอิตาลีบางชาติ โดยมุ่งเน้นหน่วยงานรัฐบาล, หน่วยงานวิจัย, บริษัทโทรคมนาคม, และบริษัทการเงิน

Tags:
Node Thumbnail

ระบบแคชเชียร์ (Point-of-Sale - POS) MICROS ที่ออราเคิลซื้อมาในปี 2014 โดยยังไม่มีข้อมูลว่าผลกระทบจากการรั่วไหลครั้งนี้ส่งผลกระทบมากน้อยเพียงใด แต่ตอนนี้ทาง MICROS ก็บังคับผู้ใช้ทั้งหมดรีเซ็ตรหัสผ่าน

MICROS ถูกใช้งานบนแคชเชียร์ถึง 330,000 จุดทั่วโลก รวมถึงแบรนด์ใหญ่ๆ เช่น Adidas, Burger King, และ Hilton

Tags:
Node Thumbnail

เว็บไซต์ The Register ของอังกฤษ รายงานว่าที่งานประชุม Black Hat และ DEF CON ซึ่งเป็นงานประชุมด้านความปลอดภัยทางคอมพิวเตอร์ Salvador Mendoza ซึ่งเป็นนักวิจัยด้านความปลอดภัยทางคอมพิวเตอร์ ขึ้นกล่าวบนเวที โดยระบุว่าค้นพบช่องโหว่ของระบบชำระเงิน Samsung Pay

Tags:
Node Thumbnail

ไมโครซอฟท์ออกอัพเดต KB3151631 ยกเลิกการรองรับกระบวนการเข้ารหัส RC4 ใน IE11 และ Microsoft Edge เช่นเดียวกับ Google Chrome และไฟร์ฟอกซ์

ไมโครซอฟท์เป็นผู้เสนอให้ยกเลิกการรองรับ RC4 เองในปี 2014 โดยเสนอกระบวนการเข้า IETF ในเอกสาร RFC7465

Tags:
Node Thumbnail

ต่อจากข่าวช่องโหว่ QuadRooter ที่เกิดกับอุปกรณ์ Android ที่ใช้ชิปของ Qualcomm สถานการณ์ตอนนี้คือกูเกิลออกแพตช์อุดช่องโหว่บางส่วนแล้ว แต่ก็เจอปัญหาเดิมว่าขึ้นกับผู้ผลิตฮาร์ดแวร์จะออกแพตช์ตามให้ด้วยหรือไม่ สร้างความวิตกให้ผู้ใช้พอสมควร

ล่าสุดโฆษกของกูเกิลออกมาให้ข้อมูลว่าจะออกแพตช์อุดช่องโหว่สุดท้าย (ตัวที่ 4 จาก 4 ช่องโหว่) ในรอบการอัพเดตครั้งหน้า และยืนยันว่าระบบความปลอดภัย Verify Apps ที่ตรวจสอบแอพบนเครื่องของเรา และ SafetyNet ตรวจสอบการโจมตีประเภทต่างๆ สามารถสกัดกั้นแอพประสงค์ร้ายที่อาศัยช่องโหว่เหล่านี้ได้

Tags:
Node Thumbnail

DARPA Cyber Grand Challenge การแข่งขันแฮกและป้องกันซอฟต์แวร์ (capture the flag - CTF) ที่แปลกกว่างานอื่นๆ คือระหว่างการแข่งขัน ไม่มีมนุษย์เข้าไปเกี่ยวข้องเลย แต่อาศัยปัญญาประดิษฐ์ทดสอบ, ป้องกัน, และโจมตี ซอฟต์แวร์กันเองทั้งหมด การแข่งขันรอบสุดท้ายเมื่อสัปดาห์ที่แล้วได้ผู้ชนะเป็นทีม ForAllSecure จากมหาวิทยาลัย Carnegie Mellon

การแข่งขันครั้งนี้ระหว่างแข่งแต่ละทีมจะได้รับไฟล์ไบนารีเป็นบริการแบบต่างๆ ที่วางช่องโหว่ไว้อย่างจงใจ ระบบ AI ของแต่ละทีมจะทดสอบไบนารีเพื่อหาช่องโหว่แล้วใช้ช่องโหว่เหล่านั้นโจมตีทีมอื่นๆ ทีมที่ถูกโจมตีอาจจะพบพฤติกรรมผิดปกติแล้วอุดช่องโหว่เหล่านั้น

Tags:
Node Thumbnail

นักวิจัยด้านความปลอดภัยจาก Check Point เผยแพร่ข้อมูลว่าอุปกรณ์พกพาที่ใช้ชิป Qualcomm ซึ่งมีอยู่มากกว่า 900 ล้านเครื่องทั่วโลกกำลังตกอยู่ในความเสี่ยงที่จะถูกโจมตีด้วย 4 ช่องโหว่ที่เรียกรวมๆ กันว่า QuadRooter

Adam Donenfeld หัวหน้าทีมวิจัยความปลอดภัยอุปกรณ์พกพาของ Check Point ได้บรรยายถึงเรื่องนี้ในงานสัมมนา Def Con เมื่อวันอาทิตย์ที่ผ่านมา โดยระบุว่าช่องโหว่ทั้ง 4 นี้ซึ่งไม่เคยถูกเปิดเผยต่อสาธารณะมาก่อน โดยช่องโหว่นี้อยู่ในซอฟต์แวร์ไดรฟ์เวอร์ในชุดชิปของ Qualcomm ซึ่งซอฟต์แวร์ที่ว่านี้ถูกติดตั้งสำเร็จมากับอุปกรณ์เลย โดยที่ผู้ใช้ไม่สามารถถอดซอฟต์แวร์ไดรฟ์เวอร์ตัวดังกล่าวออกเองได้

Tags:
Node Thumbnail

Alex Ionescu ผู้เชี่ยวชาญความปลอดภัยจากบริษัท Crowdstrike พูดในงานสัมมนาความปลอดภัย Black Hat USA ว่าฟีเจอร์ Bash on Windows ของ Windows 10 มีผลต่อความปลอดภัยของ Windows 10 ในภาพรวม

เขาบอกว่าไมโครซอฟท์ฝังลินุกซ์ลงใน Windows 10 ให้ทำงานแบบเนทีฟ เข้าถึงฮาร์ดแวร์โดยตรง ไม่ได้รันอยู่ใน virtual machine ดังนั้นถ้าพบช่องโหว่ความปลอดภัยขึ้น แฮ็กเกอร์ก็สามารถเข้าถึงตัวระบบได้ทันที

นอกจากนี้ ลินุกซ์ที่ไมโครซอฟท์ใช้งานยังถูกปรับแต่งให้เรียก Windows API ได้ พอเป็นระบบลูกผสมแบบนี้ย่อมมีความเสี่ยงหรือช่องโหว่ อันเกิดจาก compatibility ระหว่างสองระบบด้วย ซึ่งตัวเขาเองก็รายงานช่องโหว่ความปลอดภัยให้ไมโครซอฟท์ไปบ้างแล้ว

Tags:
Node Thumbnail

เมื่อวานนี้ CA Browser Forum องค์กรที่สร้างข้อตกลงร่วมกันระหว่างหน่วยงานออกใบรับรองดิจิตอล (certification authority - CA) และผู้ผลิตเบราว์เซอร์ ลงคะแนนเสียงการแก้ข้อบังคับ (baseline requirement) ฉบับที่ 169 ผ่านอย่างเป็นเอกฉันท์

การแก้ไขที่ 169 นี้ระบุรายละเอียดการตรวจสอบความเป็นเจ้าของโดเมนอย่างชัดเจน จากเดิมที่เปิดทางให้ CA สร้างแนวทางการตรวจสอบของตัวเอง แต่ข้อบังคับใหม่จะลงรรายละเอียดมากกว่าเดิม พร้อมกับปิดช่องทางที่อนุญาตให้ CA สร้างแนวทางการยืนยันตัวตนเป็นของตัวเอง (หัวข้อ 3.2.2.4 ข้อบังคับ 7)

Tags:
Node Thumbnail

มีรายงานว่าเว็บไซต์ FossHub ศูนย์รวมการดาวน์โหลดซอฟต์แวร์โอเพนซอร์ส และเป็นแหล่งดาวน์โหลดอย่างเป็นทางการของซอฟต์แวร์ชื่อดังบางตัว เช่น Audacity หรือ Classic Shell กลับโดนเจาะและฝังมัลแวร์ไว้ในไฟล์ที่ดาวน์โหลด

เหยื่อที่ดาวน์โหลดไฟล์จาก FossHub จะถูกมัลแวร์เขียนทับ Master Boot Record (MBR) จนเป็นผลให้บูตเครื่องไม่ได้ และส่งผลกระทบต่อตาราง partition table ในฮาร์ดดิสก์ด้วย

Tags:
Node Thumbnail

ถึงแม้ BlackBerry มีผลประกอบการไตรมาสล่าสุดไม่ดีนัก แต่สิ่งหนึ่งที่บริษัททำได้ยอดเยี่ยมมาตลอด คือการอัพเดตแพตช์ความปลอดภัยของ Android ที่ตามหลังการออกแพตช์ของกูเกิลเพียงไม่กี่วันเท่านั้น

ล่าสุด BlackBerry ประกาศอัพเดตซอฟต์แวร์รอบเดือนสิงหาคม 2016 คล้อยหลังการออกแพตช์ Nexus ของกูเกิล เพียงวันเดียว โดยอัพเดตนี้ใช้ได้ทั้งกับ BlackBerry Priv และ DTEK50 สมาร์ทโฟนรุ่นล่าสุดด้วย

นอกจากการอุดช่องโหว่ความปลอดภัยแล้ว อัพเดตตัวนี้ยังปรับปรุงฟีเจอร์หลายอย่าง เช่น BlackBerry Hub, คีย์บอร์ด, แอพกล้อง, ปฏิทิน, แอพจดโน้ต เป็นต้น

Tags:
Node Thumbnail

แอปเปิลประกาศเปิดโครงการหาบั๊กความปลอดภัยล่ารางวัลในงาน Blackhat โดยมีรางวัลสูงสุดถึง 200,000 ดอลลาร์ อย่างไรก็ดีโครงการนี้ไม่เปิดให้คนทั่วไป แต่ต้องเป็นนักวิจัยที่แอปเปิลเชิญเข้ามาเท่านั้น

การจัดหมวดหมู่ช่องโหว่แต่ละระดับรางวัลต่างกันไป ได้แก่

Tags:
Node Thumbnail

Dashlane แอพจัดการรหัสผ่านอีกรายหนึ่ง ประกาศความร่วมมือกับกูเกิล สร้าง API กลางเพื่อให้แอพบน Android สามารถเข้าถึงรหัสผ่านที่เก็บไว้ในแอพจัดการรหัสผ่านได้แบบไม่จำกัดค่าย

โครงการนี้ชื่อว่า “Open YOLO” (ย่อมาจาก You Only Login Once) เป็น API แบบเปิด ออกแบบมาให้แอพ Android เข้าถึงรหัสผ่านใน password manager ใดๆ ก็ได้ เพื่อกระตุ้นให้ผู้ใช้เก็บรหัสผ่านที่ปลอดภัยลงใน password manager กันมากขึ้น ป้องกันปัญหารหัสผ่านหลุดหรือใช้รหัสผ่านง่ายๆ ซ้ำกันไปมาในทุกแอพ

อย่างไรก็ตาม ตอนนี้ยังไม่มีข้อมูลว่าแอพจัดการรหัสผ่านตัวอื่นๆ เช่น LastPass หรือ 1Password จะเข้าร่วมโครงการนี้ด้วยหรือไม่ หรือสุดท้ายแล้วจะเป็นแค่โครงการที่มี Dashlane ใช้งานเพียงรายเดียว

Tags:
Node Thumbnail

ที่งาน Blackhat USA 2016 นักวิจัย Elie Bursztein ทดสอบแนวคิดการวางไดร์ฟ USB ทิ้งไว้ทั่วมหาวิทยาลัยอิลลินอยส์ถึง 297 ชิ้น โดยเนื้อหาในไฟล์เป็นไฟล์ HTML ที่เรียกกลับไปยังเซิร์ฟเวอร์เมื่อเปิดขึ้นมา

Bursztein รายงานว่าไดร์ฟถูกเก็บไปทั้งหมด 290 ชิ้น และถูกเปิดไฟล์จนกระทั่งมีการรายงานกลับเซิร์ฟเวอร์สำเร็จ 135 ชิ้น คิดเป็น 45% เขาทำแบบสอบถามให้ผู้ที่พบไดร์ฟตอบว่าทำไมจึงเปิดดู 68% ระบุว่าพยายามส่งคืนเจ้าของ 18% ระบุว่าเพราะความสงสัย

Tags:
Node Thumbnail

บริการ Google Compute Engine เข้ารหัสข้อมูลบนดิสก์ตลอดเวลา แต่ข้อมูลปกติจะใช้กุญแจเข้ารหัสของกูเกิลเองที่ผู้ใช้ไม่มีสิทธิ์ควบคุมอะไร ตอนนี้กูเกิลเปิดบริการ Customer-Supplied Encryption Keys (CSEK) เปิดให้ผู้ใช้เข้ารหัสดิสก์บนคลาวด์ด้วยกุญแจที่สร้างเองได้

ข้อจำกัดเพิ่มขึ้น คือการสร้างเครื่องใหม่ที่ใช้อิมเมจที่เจ้ารหัส จะต้องส่งกุญแจไปยังกูเกิลทุกครั้ง และผู้ใช้ต้องระวังในการจัดการกุญแจด้วยตัวเอง กูเกิลแนะนำให้เก็บกุญแจบนเครื่องที่เข้ารหัสดิสก์เสมอ

ลูกค้าที่ใช้งานบริการนี้ได้ยังจำกัดอยู่ไม่กี่ประเทศเท่านั้น เช่น สหรัฐฯ, อังกฤษ, ไต้หวัน, ญี่ปุ่น, เยอรมัน กูเกิลระบุว่าหากใครต้องการใช้งานสามารถส่งเรื่องเข้าไปขอได้ และกูเกิลจะพิจารณาเปิดเพิ่มเติมจากคำร้องเหล่านี้

Tags:
Node Thumbnail

Lorrie Cranor หัวหน้าฝ่ายเทคโนโลยีของคณะกรรมการการค้าสหรัฐฯ (Federal Trade Commission - FTC) ขึ้นพูดในงาน PasswordCon ระบุถึงความเปลี่ยนแปลงด้านนโยบายของ FTC ที่เคยทวีตแนะนำผู้ใช้ให้เปลี่ยนรหัสผ่านบ่อยๆ เมื่อเธอเห็นทวีตนี้จึงไปพูดคุยกับหัวหน้าฝ่ายความปลอดภัยสารสนเทศ และหัวหน้าฝ่ายสารสนเทศ ระบุว่าผู้เชี่ยวชาญในช่วงหลังๆ ไม่แนะนำให้เปลี่ยนรหัสผ่านกันบ่อยๆ นัก

Tags:
Node Thumbnail

เราเห็นข่าวการแฮ็กบัญชีออนไลน์ต่างๆ แล้วนำออกมาเผยแพร่ต่อสาธารณะอยู่เรื่อยๆ ล่าสุดเป็นบัญชีของ Yahoo! จำนวนถึง 200 ล้านบัญชีถูกแฮ็กเกอร์นำมาขายบนเว็บใต้ดินแห่งหนึ่ง

แฮ็กเกอร์ที่นำบัญชี Yahoo! มาขายใช้นามแฝงว่า peace_of_mind ซึ่งเขาเคยขายบัญชีของบริการอื่นมาหลายครั้งแล้ว เช่น LinkedIn, Tumblr, Myspace, VK โดยตั้งราคาขายอยู่ที่ 3 BTC หรือราว 57,000 บาท วางขายอยู่บนเว็บไซต์ตลาดมืดชื่อ The Real Deal

ด้าน Yahoo! บอกว่าบริษัทฯ "รับรู้" ว่ามีความเป็นไปได้ที่มีข้อมูลหลุด แต่ไม่ได้ยืนยันหรือปฏิเสธว่าข้อมูลดังกล่าวเป็นของจริงหรือไม่ โดยข้อมูลบัญชีที่แฮ็กเกอร์นำมาขายนี้มีชื่อผู้ใช้, พาสเวิร์ดแบบเข้ารหัส MD5 ไว้, วันเกิดของผู้ใช้แต่ละคน และในบางบัญชียังมีอีเมลสำรอง, ประเทศ รวมถึงรหัสไปรษณีย์ด้วย โดยคนขายบอกว่าน่าจะเป็นฐานข้อมูลจากปี 2012 (ปีเดียวกับที่ Marissa Mayer เข้ารับตำแหน่งซีอีโอของ Yahoo!)

ถึงแม้รหัสผ่านทั้งหมดจะเข้ารหัสแบบ MD5 ไว้ แต่อัลกอริทึมนี้โบราณและถูกถอดรหัสได้ง่ายมาก ซึ่งปัจจุบันไม่ควรนำมาใช้งานเกี่ยวกับความปลอดภัยแล้ว

ใครยังใช้งานบัญชี Yahoo! อยู่ก็จัดการเปลี่ยนรหัสผ่านให้เรียบร้อยนะครับ

ที่มา - The Hacker News

Tags:
Node Thumbnail

Google ได้ออกรายงานความโปร่งใสที่เพิ่มรายงานการส่งข้อมูลผ่าน HTTPS เมื่อต้นปี (จากเดิมที่รายงานความโปร่งใสจะเน้นรายงานการขอข้อมูลผู้ใช้ และการขอลบข้อมูลออกจากระบบ) และตอนนี้ก็ได้ออกรายงานฉบับใหม่โดยเพิ่ม YouTube และ Google Calendar เข้าไปด้วย โดยปัจจุบันทราฟฟิกของ YouTube มีการเข้ารหัส 97% และ Google Calendar มีการเข้ดารหัส 93%

Google บอกว่า YouTube ถือเป็นกรณีศึกษาเพราะมีสิ่งที่ท้าทายหลายอย่าง ไม่ว่าจะเป็นทราฟฟิกที่สูงมาก, อุปกรณ์ที่ใช้งานหลากหลายมาก, มีคำขอเยอะมาก ซึ่งเว็บไซต์ youtube.com ก็ได้ใช้งาน HTTP Secure Transport Security หรือ HSTS เพื่อลดการ redirect ของ HTTP ไปยัง HTTPS และ YouTube ก็ได้

Tags:
Node Thumbnail

กูเกิลยกระดับความปลอดภัยของบัญชีกูเกิลไปอีกขั้น โดยก่อนหน้านี้มีระบบล็อกอินสองปัจจัย (2-Step Verification) เพื่อป้องกันการล็อกอินโดยบุคคลที่ไม่ใช่เจ้าของบัญชี และหากบัญชีเราถูกล็อกอินได้ กูเกิลก็จะส่งอีเมลมาแจ้งอีกที

หลังจากนี้เมื่อบัญชีของเราถูกล็อกอินจากที่ใดก็ตาม กูเกิลจะส่ง push notifications มายังอุปกรณ์ Android ทุกชิ้นของเราด้วย หากการล็อกอินนั้นน่าสงสัยก็สามารถกดเข้าไปดูรายละเอียดได้ทันที ตามภาพด้านล่าง โดยฟีเจอร์นี้กำลังทยอยปล่อยให้ผู้ใช้ทุกคน

การแจ้งเตือนแบบนี้ได้เปรียบการส่งอีเมลตรงที่ผู้ประสงค์ร้ายอาจลบอีเมลแจ้งเตือนทิ้งได้เพราะเข้าถึงบัญชีเราได้แล้วนั่นเอง

Tags:
Node Thumbnail

พบกันเป็นประจำทุกต้นเดือน สำหรับอัพเดตรอบเดือนสิงหาคม 2016 วันนี้กูเกิลก็ปล่อยแพตช์ออกมา ซึ่งรวมแล้วมีการแก้ช่องโหว่รวม 101 จุด และเป็นระดับร้ายแรง (critical) ถึง 47 จุด ในบรรดาช่องโหว่เหล่านั้นก็ยังมีปัญหาของ Mediaserver เจ้าเก่า (StageFright เดิม) และรวมถึงช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Qualcomm, MediaTek และ NVIDIA

ผลิตภัณฑ์ในกลุ่ม Nexus ที่ได้รับแพตช์จะมีดังนี้

Pages