Security

กูเกิลยืดระยะเวลาอัพเดตแพตช์ให้ Nexus 5X/6P นานกว่าเดิมอีก 2 เดือน

By mk

on 26 September 2017 - 09:16 Tag: Nexus 5X, Nexus 6P, Google, Android, Security

Nexus 5X

ปกติแล้ว สมาร์ทโฟนตระกูล Nexus ของกูเกิล จะการันตีได้อัพเดตเวอร์ชัน Android เป็นเวลานาน 2 ปี และการันตีอัพเดตแพตช์ความปลอดภัยนาน 3 ปีนับจากวางขาย (หรือ 18 เดือนหลังเลิกขาย ขึ้นกับว่าระยะไหนนานกว่า)

กรณีของ Nexus 5X และ Nexus 6P วางขายครั้งแรกในเดือนกันยายน 2015 และจะหมดระยะอัพเดตความปลอดภัยในเดือนกันยายน 2018 แต่ในเว็บไซต์ของกูเกิลกลับยืดระยะเวลาให้อีก 2 เดือน เป็นเดือนพฤศจิกายน 2018 แทน

กูเกิลไม่ได้อธิบายเหตุผลว่าทำไมถึงยืดระยะเวลาให้อีก 2 เดือน แต่ก็ถือเป็นข่าวดีสำหรับลูกค้าที่ใช้มือถือทั้งสองรุ่นนี้

บริษัทตรวจบัญชี Deloitte ถูกแฮกระบบเมลตั้งแต่ปีที่แล้ว ยังอยู่ระหว่างสอบสวน

By lew

on 26 September 2017 - 02:18 Tag: Deloitte, Hacking, Security

Deloitte

สำนักข่าว The Guardian รายงานจากแหล่งข่าวไม่ระบุชื่อหลายรายว่าระบบอีเมลของ Deloitte บริษัทตรวจสอบบัญชียักษ์ใหญ่ในกลุ่ม Big Four (อีกสามบริษัทคือ EY, PwC, KPMG) ถูกแฮก โดยระบุว่ามีอย่างน้อยหกบริษัทที่เป็นลูกค้าได้รับแจ้งว่าได้รับผลกระทบจากการแฮกครั้งนี้ โดยลูกค้าของบริษัทเป็นบริษัทขนาดใหญ่กระจายอยู่ทั่วโลก

ทาง Deloitte ยืนยันกับ The Guardian ว่าถูกแฮกจริงแต่ระบุว่าลูกค้าที่ได้รับผลกระทบมีเพียงจำนวนน้อย และได้แจ้งเจ้าหน้าที่รัฐโดยไม่บอกว่ารัฐบาลใดบ้าง พร้อมกับเพิ่มมาตรการความปลอดภัยและตรวจทานมาตรการเดิมแล้ว

ทีมความปลอดภัยของ Adobe พลาด เผลอโพสต์ Private Key ลงบล็อกของบริษัท

By mk

on 24 September 2017 - 11:48 Tag: Adobe, Encryption, Security, PKI

Adobe

ทีมความปลอดภัยของ Adobe ทำผิดพลาดอย่างแรง ด้วยการโพสต์ private key ลงบนบล็อก Adobe Product Security Incident Response Team ของบริษัท

ปกติแล้วเวลาสร้างกุญแจ PGP เราจะได้ text file ที่มีคีย์ public/private วางต่อกันอยู่ในไฟล์เดียว คาดว่าทางพนักงานของ Adobe จะโพสต์เฉพาะ public key แต่เลือกคัดลอกข้อความมาทั้งไฟล์ เลยมี private key แถมมาด้วย

โชคดีว่า private key อันนี้ต้องใช้คู่กับ passphrase ทำให้มันไม่สามารถใช้งานได้ลำพัง และตัวมันเองเป็นคีย์ใหม่ที่เพิ่งถูกสร้างขึ้นเพียง 3 วัน (เพื่อใช้แทนคีย์เก่าที่หมดอายุไป) และหลังเกิดเหตุ Adobe ก็ยกเลิกคีย์ตัวนี้แล้ว

มัลแวร์ที่แอบฝังใน CCleaner ร้ายกว่าที่คาด ตั้งเป้าโจมตีเครื่องของบริษัทไอทีดังหลายราย

By mk

on 22 September 2017 - 09:41 Tag: CCleaner, Cisco, Malware, Security

CCleaner

จากข่าว เซิร์ฟเวอร์ CCleaner ถูกแฮ็ก โปรแกรมถูกฝังมัลแวร์ ตอนนี้เริ่มมีรายละเอียดของมัลแวร์ตัวนี้ออกมาว่ามันไม่ธรรมดา เพราะมันถูกออกแบบเพื่อตั้งใจโจมตีคอมพิวเตอร์ภายในบริษัทใหญ่ๆ อย่าง Intel, HTC, Samsung, Sony, Microsoft, Cisco ด้วย

รายละเอียดเรื่องนี้มาจาก Cisco Talos หน่วยวิเคราะห์ข้อมูลด้านความปลอดภัยของ Cisco ที่เป็นบริษัทหนึ่งที่ค้นพบมัลแวร์ตัวนี้และแจ้งไปยัง Piriform บริษัทผู้พัฒนา CCleaner (ปัจจุบันเป็นบริษัทลูกของ Avast)

iTerm2 ยิง DNS "ทุกข้อความ" ที่เคอร์เซอร์เมาส์ลอยเหนือข้อความ รหัสผ่านหรือ API key อาจหลุดได้

By lew

on 21 September 2017 - 16:29 Tag: Security, Privacy

Security

iTerm2 แอปเทอร์มินอลใน OS X ที่ได้รับความนิยมสูงเพิ่มฟีเจอร์สร้างลิงก์สำหรับข้อความที่สามารถทำเป็นลิงก์ได้ แบบเดียวกับเทอร์มินอลหลายตัวอาจจะตรวจจับข้อความที่เป็น URL ที่เริ่มต้นด้วย http://

แต่ iTerm2 กลับเลือกวิธีการตรวจลิงก์ด้วยการยิง DNS query ทุกข้อความที่เคอร์เซอร์เมาส์ไปลอยไว้เหนือข้อความ หากข้อความนั้นเป็นโดเมนเว็บก็จะสร้างเป็นลิงก์ แนวทางนี้ทำให้ทุกข้อความที่เมาส์ไปลอยไว้เหนือข้อความหลุดออกไปยังโลกภายนอก โดยข้อความเหล่านั้นอาจจะเป็นข้อความที่เป็นความลับ เช่น API key หรือรหัสผ่านที่กำลังสร้างขึ้นมา

Positive Technologies สาธิตการขโมย SMS ผ่าน SS7 รีเซ็ตรหัสจีเมลและบัญชีบิตคอยน์เพื่อขโมยเงิน

By lew

on 19 September 2017 - 07:44 Tag: SMS, Security, Bitcoin

SMS

Dmitry Kurbatov หัวหน้าฝ่ายความปลอดภัยการสื่อสารของ Positive Technologies ออกมาสาธิตการขโมยเงินในบัญชี Coinbase ด้วยการดักรับ SMS จากเครือข่าย SS7 แสดงให้เห็นว่าสุดท้ายแล้วบริการกระเป๋าเงินบิตคอยน์อย่าง Coinbase ก็ไปขึ้นกับ SMS ในท้ายที่สุด เมื่อแฮกเกอร์สามารถขโมย SMS ได้ก็จะสามารถขโมยบัญชีทีละอย่างจนได้เงินในกระเป๋าเงินไป

เซิร์ฟเวอร์ CCleaner ถูกแฮ็ก โปรแกรมถูกฝังมัลแวร์ คาดกระทบผู้ใช้ 2.27 ล้านคน

By mk

on 18 September 2017 - 20:14 Tag: CCleaner, Hacking, Security

CCleaner

Piriform เจ้าของโปรแกรมทำความสะอาดเครื่องชื่อดัง CCleaner เปิดเผยข้อมูลว่าถูกแฮ็กระบบ และแฮ็กเกอร์แอบฝังมัลแวร์ไปกับ CCleaner ที่เปิดให้ดาวน์โหลดจากหน้าเว็บ คาดว่ามีผู้ได้รับผลกระทบ 2.27 ล้านคน

โปรแกรมเวอร์ชันที่ได้รับผลกระทบคือ CCleaner v5.33.6162 และ CCleaner Cloud v1.07.3191 เวอร์ชัน 32 บิทบนวินโดวส์ ที่เปิดให้ดาวน์โหลดระหว่างวันที่ 15 สิงหาคม ถึงวันที่ 12 กันยายน ส่วนการอัพเดต CCleaner ผ่านโปรแกรมเองไม่ได้รับผลกระทบจากการแฮ็ก

อัพแพตช์ช้าไปสองเดือน CIO และ CSO ของ Equifax ต้อง "เกษียณอายุ" ทั้งคู่

By lew

on 17 September 2017 - 03:15 Tag: Equifax, Security

Equifax

ข้อมูลรั่วไหลจาก Equifax สร้างความเสียหายให้กับบริษัทขนานใหญ่ ทางบริษัทก็ออกมาชี้แจงรายละเอียดเพิ่มเติม โดยประกาศว่า ทั้งผู้บริหารฝ่ายไอที (chief information officer - CIO) และหัวหน้าฝ่ายความปลอดภัย (chief security officer - CSO) เกษียณอายุโดยมีผลทันที และตอนนี้บริษัทตั้งผู้บริหารทั้งสองตำแหน่งขึ้นมาแทนที่แล้วชั่วคราวทั้งคู่

นอกจากการลงดาบผู้บริหารทั้งสองรายแล้ว รายงานล่าสุดยังบอกรายละเอียดเพิ่มเติมจำนวนมาก

Chrome 63 จะขึ้นป้ายเตือน "ไม่ปลอดภัย" เมื่อเชื่อมต่อผ่าน FTP

By mk

on 16 September 2017 - 17:33 Tag: Chrome, FTP, HTTPS, Browser, Security

Chrome

เราเห็น Chrome ผลักดันการใช้งาน HTTPS แทน HTTP มาได้สักพักใหญ่ๆ โดยแสดงข้อความเมื่อเชื่อมต่อผ่าน HTTPS ว่า "ปลอดภัย" และเชื่อมต่อผ่าน HTTP ว่า "ไม่ปลอดภัย" การเปลี่ยนแปลงจะเริ่มใน Chrome เวอร์ชันหน้า (62)

ทีมพัฒนาของกูเกิลยังจะใช้นโยบายนี้กับการเชื่อมต่อ FTP ผ่านเบราว์เซอร์ด้วย (ซึ่งไม่ค่อยมีคนใช้มากนัก สถิติของกูเกิลคือ 0.0026% ของการเข้าเว็บทั้งหมด) คนที่เข้า FTP ด้วย Chrome จะเห็นการแจ้งเตือน Not Secure แบบเดียวกับ HTTP โดยเริ่มตั้งแต่ Chrome 63 เป็นต้นไป

ปกป้องยิ่งกว่า Azure เพิ่มฟีเจอร์จำกัดสิทธิการเข้าถึงข้อมูล แม้ขณะกำลังประมวลผล

By mk

on 15 September 2017 - 10:53 Tag: Microsoft Azure, Intel, Enterprise, Cloud Computing, Security, Microsoft, Information Security

Microsoft Azure

ไมโครซอฟท์เปิดตัวฟีเจอร์ใหม่ของ Azure ชื่อว่า confidential computing สำหรับลูกค้าที่กังวลเรื่องปัญหาข้อมูลรั่วไหล

ปกติแล้ว Azure เข้ารหัสข้อมูลในฐานข้อมูล SQL Server ตลอดเวลา (Always Encrypted) อยู่แล้ว แต่ตอนที่นำข้อมูลออกมาประมวลผล ย่อมต้องถอดรหัสข้อมูลออกมาก่อนเสมอ เป็นช่องโหว่ที่อาจทำให้ลูกค้ากังวล

Craig Federighi ตอบคำถามเรื่อง Face ID ถ้ามีคนขโมยแล้วหันจอใส่หน้าเพื่อปลดล็อก จะทำได้หรือไม่

By arjin

on 15 September 2017 - 07:28 Tag: iPhone X, Security, Face ID, Apple, Craig Federighi

iPhone X

คำถามเรื่องระบบปลดล็อกด้วยใบหน้าใน iPhone X ที่ชื่อ Face ID ดูจะยังมีออกมาต่อเนื่อง ล่าสุด Keith Krimbel นักพัฒนาได้อีเมลสอบถาม Craig Federighi หัวหน้าฝ่ายซอฟต์แวร์ของแอปเปิล และเขาได้นำอีเมลคำถามและคำตอบมาโพสต์ลง Twitter มีรายละเอียดดังนี้

คำถามแรกนั้นมาจากที่แอปเปิลบอกว่า Face ID ทำงานได้ แม้เราสวมหมวก, ผ้าพันคอ, ใส่แว่นตา, แต่งหน้า แต่เมื่อถามถึงแว่นตากันแดด Craig บอกว่า ใช้งานได้เป็นส่วนมาก แต่ไม่ทั้งหมด โดยการทำงานนั้นจะใช้อินฟราเรดในการตรวจสอบดวงตา

ไมโครซอฟท์ปล่อยแพตช์เดือนกันยายน ช่องโหว่ .NET มีการโจมตีแล้ว ควรเร่งอัพเดต

By lew

on 14 September 2017 - 17:09 Tag: Microsoft, Security, .NET

Microsoft

ไมโครซอฟท์ปล่อยแพตช์ตามรอบปกติในเดือนกันยายน โดยเดือนนี้มีช่องโหว่ระดับวิกฤติทั้งหมด 25 รายการ และช่องโหว่ระดับสำคัญ 54 รายการ โดยช่องโหว่ CVE-2017-8759 ตัวอ่าน SOAP WSDL ที่รองรับข้อมูลผิดพลาดส่งผลให้ไฟล์ที่มุ่งร้ายรันโค้ดขึ้นมาได้

ทาง FireEye ระบุว่าพบไฟล์ "Проект.doc" (MD5: fe5c4d6bb78e170abf5cf3741868ea4c) อาศัยช่องโหว่นี้มีการโหลดมัลแวร์ FINSPY เข้าไปยังเครื่องของเหยื่อ

Equifax ชี้แจงช่องโหว่ Struts เป็นช่องโหว่ที่รายงานตั้งแต่เดือนมีนาคม, ไม่ได้แพตช์อยู่สองเดือนจนโดนแฮก

By lew

on 14 September 2017 - 15:42 Tag: Equifax, Security, Struts

Equifax

ข้อมูลรั่วไหลจาก Equifax ส่งผลกระทบเป็นวงกว้างจนมีการคาดเดาว่าช่องโหว่ที่ใช้ในการแฮกครั้งนี้เป็นช่องโหว่ใด ตอนนี้ทาง Equifax ออกมารายงานแล้วว่าเป็นช่องโหว่ CVE-2017-5638 ที่รายงานมาตั้งแต่เดือนมีนาคมพร้อมกับคำเตือนว่ามีการโจมตีจริงแล้ว

ทาง Equifax ตรวจย้อนกลับพบว่าถูกโจมตีกลางเดือนพฤษภาคมแสดงว่าบริษัทมีเวลาอัพเดต Struts ถึงสองเดือนกว่าแต่ไม่ได้ทำจนกระทั่งถูกโจมตี

กูเกิลปล่อยแพตช์ความปลอดภัยของ Nexus/Pixel เดือนกันยายนแล้ว อุดช่องโหว่ BlueBorne

By BlackMiracle

on 14 September 2017 - 13:39 Tag: Android Oreo, Android, Security, Google Pixel, Google Nexus

Android Oreo

รอบนี้มาช้ากว่าปกตินะครับสำหรับแพตช์ความปลอดภัยสำหรับแอนดรอยด์ เพราะปกติจะปล่อยมาประมาณวันที่ 5 ของทุกเดือน โดยรอบนี้ก็ยังรวมแพตช์ 2 ชุดเหมือนทุกครั้งคือของวันที่ 1 และ 5 กันยายน

ช่องโหว่ความปลอดภัยที่แก้ไขในอัพเดตรอบนี้ก็เช่นการรันโค้ดจากระยะไกลผ่านเบราว์เซอร์, อีเมล หรือ MMS และช่องโหว่สำคัญที่ถูกแก้ไขแล้วคือช่องโหว่ BlueBorne ที่เปิดโอกาสให้ผู้ไม่หวังดีโจมตีได้ผ่าน Bluetooth แม้จะไม่ได้จับคู่ (pair) กันอยู่ก็ตาม

ผู้เขียนคิดว่ากูเกิลต้องการรวมแพตช์ช่องโหว่ BlueBorne เข้ามาในแพตช์รอบนี้เลย จึงทำให้ออกอัพเดตครั้งนี้ช้ากว่าปกติราวสัปดาห์กว่าครับ เพราะโน้ตของ Android Security Bulletin ระบุว่าแพตช์ CVE-2017-0781, CVE-2017-0782, CVE-2017-0783 และ CVE-2017-0785 ซึ่งเกี่ยวข้องกับ BlueBorne ถูกรวมเข้ามาเมื่อวันที่ 12 กันยายนนี่เอง

พบช่องโหว่ Bluetooth กระทบอุปกรณ์ทุกระบบปฏิบัติการ โจมตีได้โดยไม่ต้อง Pair

By mk

on 13 September 2017 - 09:21 Tag: Bluetooth, Security

Bluetooth

บริษัทวิจัยความปลอดภัย Armis Labs เปิดเผยช่องโหว่ของ Bluetooth ที่กระทบอุปกรณ์ทุกประเภททุกระบบปฏิบัติการ โดย Armis ตั้งชื่อช่องโหว่ตัวนี้ว่า "BlueBorne"

BlueBorne ไม่ใช่ช่องโหว่เดี่ยวๆ แต่เป็นชุดของช่องโหว่ที่ค้นพบในโค้ดที่เกี่ยวกับ Bluetooth ของระบบปฏิบัติการยอดนิยมแทบทุกตัว ทั้ง Windows, iOS, Linux, Android (ยกเว้น Windows Phone) ที่เปิดทางให้สามารถโจมตีผ่าน Bluetooth ได้แม้อุปกรณ์ไม่ได้ pair กันมาก่อน นั่นแปลว่าในทางทฤษฎี แฮ็กเกอร์สามารถนำอุปกรณ์ Bluetooth เข้ามาในรัศมีแล้วโจมตีอุปกรณ์ที่เปิด Bluetooth ทิ้งไว้ (และไม่ได้แพตช์) โดยไม่รู้ตัว

พบ Equifax สร้าง PIN ป้องกันข้อมูลเครดิตด้วยเวลา ฝั่งวุฒิสภาเตรียมผลักดันกฎหมายคุมบริษัทข้อมูลเครดิต

By nutmos

on 12 September 2017 - 10:06 Tag: Equifax, Security, Data Breach, Hacking

Equifax

ข่าวเรื่องความเคลื่อนไหวเกี่ยวกับบริษัท Equifax ขอรวบสองข่าวเพื่อประหยัดพื้นที่

หลังจากบริษัท Equifax ผู้เก็บข้อมูลเครดิตทำข้อมูลผู้ใช้ 143 ล้านคนรั่วไหล หรือคิดเป็นครึ่งหนึ่งของชาวอเมริกันทั้งหมด ทำให้ Equifax ต้องเปิดระบบ TrustedID Premier Service ให้ผู้ใช้ได้ใช้งานเพื่อป้องกันข้อมูลเครดิตรั่ว ล่าสุดยังมีผู้ใช้ที่ค้นพบจุดอ่อนของระบบดังกล่าวอีก คือรหัส PIN ของ Equifax ที่ใช้สำหรับการล็อกรายงานเครดิตของผู้ใช้ ถูกสร้างขึ้นมาจากวันและเวลาที่ผู้ใช้สร้างคำขอ

4 โอเปอเรเตอร์สหรัฐ ตั้งกลุ่มพัฒนาระบบยืนยันตัวตนด้วยมือถือ ที่ใช้แทน SMS

By mk

on 9 September 2017 - 15:25 Tag: Telecom, AT&T, SMS, Verizon, Security, Authentication, T-Mobile, Sprint

Telecom

4 โอเปอเรเตอร์ใหญ่ของสหรัฐอเมริกาได้แก่ AT&T, Verizon, T-Mobile, Sprint ประกาศตั้งกลุ่ม Mobile Authentication Taskforce เพื่อวางมาตรฐานการยืนยันตัวตนผ่านอุปกรณ์พกพา

เป้าหมายของกลุ่มคือพัฒนาระบบยืนยันตัวตนด้วยอุปกรณ์พกพาที่ใช้แทน SMS (ซึ่ง NIST หน่วยงานด้านมาตรฐานอุตสาหกรรมของสหรัฐ แนะนำให้เลิกใช้) โดยแนวทางที่จะนำมาใช้แทนมีทั้งการตรวจสอบซิมการ์ด, พิกัดเครื่อง, การเชื่อมต่อกับโครงข่าย

ตอนนี้ทางกลุ่มยังไม่มีผลงานออกมา (เพิ่งประกาศตั้งกลุ่ม) โดยตั้งเป้าว่าจะออกผลงานในปี 2018

บริษัทข้อมูลเครดิต Equifax ถูกแฮ็กข้อมูลลูกค้า 143 ล้านราย ผู้บริหารชิงขายหุ้นก่อนออกข่าว

By mk

on 8 September 2017 - 21:23 Tag: Data Breach, Hacking, Security, Equifax

Data Breach

Equifax บริษัทข้อมูลเครดิตรายใหญ่ของสหรัฐอเมริกา ประกาศว่าถูกเจาะระบบ และมีข้อมูลลูกค้า 143 ล้านรายถูกขโมยออกไป ตัวเลขอาจดูไม่เยอะเมื่อเทียบกับกรณีอื่นๆ (เช่น Yahoo ถูกแฮ็ก 1,500 ล้านบัญชี) แต่ข้อมูลของ Equifax กลับละเอียดกว่ามาก มีทั้งชื่อ หมายเลขประกันสังคม วันเกิด ที่อยู่ หมายเลขใบขับขี่ หมายเลขบัตรเครดิต ฯลฯ ซึ่งข้อมูลเหล่านี้สามารถนำไปใช้ปลอมแปลงตัวบุคคลได้

ข้อมูลของ Equifax จำนวน 143 ล้านบัญชีที่หลุดออกไป เท่ากับว่าข้อมูลของประชากรเกือบครึ่งประเทศสหรัฐอเมริกา ตกอยู่ในความเสี่ยง

อัพเดตด่วน Apache Struts มีช่องโหว่ร้ายแรง กระทบ Struts 2.5 ทุกรุ่น

By lew

on 6 September 2017 - 14:12 Tag: Apache, Security

Apache

Man Yue Mo จาก lgtm.com รายงานช่องโหว่ CVE-2017-9805 กระทบ Struts ตั้งแต่รุ่น 2.5 ขึ้นมาทั้งหมด โดยเป็นช่องโหว่ unsafe desrialization เปิดทางให้แฮกเกอร์รันโค้ดจากระยะไกลได้ โดยตอนนี้ทาง Apache ได้ปล่อย Struts 2.5.13 แก้ไขช่องโหว่นี้แล้ว ทุกคนควรอัพเดตโดยด่วน

Mo รายงงานช่องโหว่นี้ตั้งแต่เดือนกรกฎาคมที่ผ่านมา และทาง Struts ก็เตรียมแผนการออกอัพเดตตั้งแต่ต้นเดือนสิงหาคม โดยปัญหาสำคัญคือ REST API บางส่วนอาจจะไม่ทำงานเพราะอาศัยพฤติกรรมเดิมของ API ช่องทางแก้ปัญหาอย่างหนึ่งคือปิดการทำงาน REST ไปเสีย หากยังไม่สามารถอัพเดตได้

WoSign คือ WoTrus บริษัทออกใบรับรองจีนเปลี่ยนชื่อ เตรียมให้บริการอีกครั้ง

By lew

on 5 September 2017 - 16:01 Tag: Digital Certificate, Security, China

Digital Certificate

WoSign CA Limited ผู้ให้บริการออกใบรับรองจากจีนที่มีปัญหาการออกใบรับรองจนกระทั่งเบราว์เซอร์และระบบปฎิบัติการหลักๆ ล้วนถอนความเชื่อถือออก ประกาศเปลี่ยนชื่อเป็น WoTrus CA Limited ตั้งแต่วันที่ 24 สิงหาคมที่ผ่านมา

ชื่อภาษาจีนของ WoTrus ยังคงเดิม และเร็วๆ นี้จะสร้างเว็บ wotrus.com ขึ้นมาใหม่ ส่วนเว็บ wosign.com จะขายใบรับรองจาก sub-CA ที่สร้างขึ้นมาใหม่ภายใต้ root-CA ใหม่ แต่ได้รับความเชื่อถือจากทุกเบราว์เซอร์

ตอนนี้ยังไม่มีข้อมูลการขอให้เบราว์เซอร์เชื่อถือ root CA ใหม่จาก WoTrus แต่อย่างใด

Subscribe to Security