Fair Work Ombudsman หน่วยงานตรวจสอบด้านการจ้างงานของออสเตรเลียได้เริ่มกระบวนการสืบสวน Uber ในด้านวิธีการรับพนักงาน หลังจากที่กลุ่มของผู้ขับรถ Uber ต้องการสถานะของลูกจ้างไม่ใช่สถานะของพาร์ทเนอร์ตามที่ Uber กล่าวอ้าง ทั้งนี้ คาดว่าทางหน่วยงานต้องการที่จะใช้กฎหมายในการบีบให้ Uber ทำตามกฎของสถานที่ทำงาน และจ่ายเงินค่าจ้างพนักงานรวมถึงให้ผลประโยชน์เมื่อเกษียณเหมือนกับลูกจ้างตามบริษัททั่วไป ทั้งนี้ Uber ยังคงแก้ต่างโดยให้เหตุผลว่าบริษัทให้อิสรภาพกับพาร์ทเนอร์มากกว่า โดยทางบริษัทให้ข้อมูลกับ Reuters ทางอีเมลว่าพาร์ทเนอร์ชาวออสเตรเลียกว่า 60,000 คนเลือกขับรถกับ Uber เพราะว่าต้องการจัดตารางเวลาและเป็นนายของตัวเอง ซึ่งทางบริษัทยินดีร่วมมือกับหน่วยงานเพื่อตอบคำถามทุกอย่างที่ต้องการ ที่มา – Reuters Topics:  Uber Australia

Dropbox ปรับปรุงฟีเจอร์ด้านความปลอดภัย โดยนำเครื่องมือต่าง ๆ เกี่ยวกับความปลอดภัยที่จำเป็นมารวมไว้ในที่เดียวกันเรียกว่า Security Checkup โดยภายในนั้นจะมี การยืนยันอีเมล สำหรับอีเมลที่ต้องการใช้ในการรีเซ็ทรหัสผ่าน ตรวจสอบอุปกรณ์และเว็บเบราว์เซอร์ที่ลงชื่อเข้าใช้บัญชี Dropbox สามารถลบอุปกรณ์ที่ไม่ต้องการออกได้ ตรวจสอบแอพจากบุคคลภายนอำที่ขอสิทธิเข้าถึงบัญชี ตั้งรหัสผ่านใหม่ ที่มา – Dropbox Topics:  Dropbox Security

Pinterest ได้เพิ่มฟีเจอร์การยืนยันตัวตนสองปัจจัย หรือ two-factor authentication เพื่อเป็นการเสริมความปลอดภัยของบัญชี และฟีเจอร์ตรวจสอบอุปกรณ์ที่ล็อกอินให้กับผู้ใช้ทั่วไปได้ใช้งาน การล็อกอินแบบสองปัจจัยใน Pinterest จะเหมือนกับบริการอื่น คือเมื่อใส่รหัสผ่านก็จะได้รับโค้ดเพื่อยืนยันตัวตนจากอุปกรณ์ที่กำหนดไว้ แล้วก็ให้ใส่โค้ดยืนยันตัวตนนั้นอีกครั้งหนึ่ง โดย Pinterest มีช่องทางรับโค้ดยืนยันตัวตนสองทางคือจะรับเป็นข้อความด้วยเบอร์โทรศัพท์ หรือใช้แอพ Authy ของ Twilio ก็ได้ ส่วนอีกฟีเจอร์อีกอย่างคือการตรวจสอบอุปกรณ์ที่ล็อกอิน โดย Pinterest แสดงรายการของอุปกรณ์ที่ล็อกอินเข้าสู่บัญชี เมื่อผู้ใช้พบอุปกรณ์ที่แปลกปลอมสามารถลบออกได้ทันที และเมื่อมีการล็อกอินจากอุปกรณ์ใหม่ Pinterest จะส่งอีเมลแจ้งให้ผู้ใช้ทราบ ซึ่งถ้าพบความผิดปกติสามารถรีเซ็ทรหัสผ่านได้ทันที ที่มา – Pinterest Topics:  Pinterest Security

มัลแวร์ Petrwrap เริ่มปรากฎตัวเมื่อวานนี้แล้วแพร่กระจายไปอย่างรวดเร็ว ตอนนี้ก็เริ่มมีรายงานวิเคราะห์ตัวมัลแวร์ออกมาเพิ่มเติม คนมักสับสนมันกับ Petya เพราะกระบวนการยึดเครื่องด้วยการเขียน Master Boot Record (MBR) เหมือนกัน แต่ไส้ในอาจจะเป็นคนละตัวกัน การแพร่กระจายไม่ได้ยิงผ่านอินเทอร์เน็ตตรงๆ แบบ WannaCry มีรายงานว่ามันอาศัยช่องโหว่ของ Microsoft Office และ WordPad เพื่อรันโค้ดในเครื่อง โดยแฮกเกอร์ส่งอีเมลหลอกไปยังเหยื่อ แต่ยังไม่มีห้องแลปใดยืนยันรายงานนี้ มันใช้วิธีการเจาะเครื่องปลายทางหลากหลายรูปแบบ ทำให้แม้แต่เครื่องที่แพตช์ MS17-010 (แพตช์ EternalBlue) แล้วก็ถูกโจมตีได้ ทางหนึ่งคือมัลแวร์โจมตีผ่าน Windows Management Instrumentation (WMIC) โดยจะหาค่าแฮชของการล็อกอินของแอดมินในเครื่อง แล้วใช้การล็อกอินนั้นโจมตีเครื่องอื่นๆ ในเครือข่าย ทำให้มัลแวร์แพร่กระจายผ่านองค์กรที่มีบัญชีของแอดมินในเครื่องลูกข่ายได้อย่างรวดเร็ว ระบบซอฟต์แวร์อัพเดตจากยูเครนชื่อว่า MeDoc ก็ถูกใช้แพร่กระจายมัลแวร์ด้วย ไฟล์ทั้งหมดถูกเข้ารหัสด้วยการเข้ารหัส AES-128 ทาง Kaspersky ยืนยันว่ากระบวนการเข้ารหัสมีความปลอดภัย (ดังนั้นการสร้างเครื่องมือถอดรหัสก็ทำไม่ได้ง่ายๆ แล้ว) ตอนนี้คำแนะนำคงเป็นการแพตช์เครื่อง ติดตั้งอัพเดตทั้งของเครื่องเองและของโปรแกรมป้องกันไวรัสให้เป็นตัวล่าสุด, เพิ่มความระมัดระวังในการเปิดไฟล์แนบอีเมล, และสำรองข้อมูลอย่าสม่ำเสมอ พร้อมกับเก็บไฟล์สำรองแยกไว้ออฟไลน์ เช่นการใส่ฮาร์ดดิสก์ภายนอกแล้วเก็บไว้ไม่ต่อกับคอมพิวเตอร์ [...]

มัลแวร์เรียกค่าไถ่ Petya/Petrwrap/Goldeneye ที่ระบาดทั่วโลกตั้งแต่เมื่อวานนี้ เรียกเงินค่าไถ่ 300 ดอลลาร์เป็น Bitcoin โดยระบุให้ส่งรายละเอียดของการจ่ายเงินไปยังอีเมล wowsmith123456@posteo.net โดเมนเนม posteo.net เป็นของผู้บริการโฮสติ้งในเยอรมนีรายหนึ่ง หลังข่าว Petya ดังขึ้นมา ทาง Posteo ก็ปิดบัญชีอีเมลดังกล่าวแล้ว ด้วยเหตุผลว่าใช้อีเมลของ Posteo ในทางที่ไม่ถูกต้อง การปิดบัญชีอีเมลนี้ ส่งผลให้ผู้ที่ติด Petya และโดนเข้ารหัสข้อมูลไปแล้ว ไม่สามารถจ่ายค่าไถ่ได้อีกเลย เพราะตัว Petya ขึ้นช่องทางการติดต่อให้เพียงทางนี้ทางเดียวเท่านั้น ที่มา – Posteo, Motherboard Topics:  Ransomware Security Malware E-mail

Yahoo! ในยุคใต้ Verizon เริ่มเข้าสู่การเปลี่ยนแปลง ซึ่งเริ่มจากผลิตภัณฑ์หลักอย่าง Yahoo Mail ที่ประกาศปรับหน้าตาใหม่ทั้งหมด โดยมีหน้าตาสะอาดขึ้นและทำงานรวดเร็วขึ้น ซึ่งระบุว่าได้ลดจำนวน JavaScript และ CSS ลงถึง 50% และสามารถปรับแต่งธีมสีสันในกล่องขาเข้าได้ ลูกเล่นหนึ่งที่ Yahoo Mail นำเสนอคือหมวดการแสดงรวมเฉพาะรูปภาพ, เอกสารไฟล์แนบ ที่มีอยู่ในกล่องอีเมล ซึ่งรูปแบบดังกล่าวอาจจะสะดวกกับผู้ใช้งานบางกลุ่ม ในการค้นหาสิ่งที่ต้องการมากขึ้น นอกจากนี้ Yahoo Mail ยังปรับปรุงระบบอีเมลไม่มีโฆษณา มาใช้ชื่อใหม่ว่า Yahoo Mail Pro คิดค่าบริการ 34.99 ดอลลาร์ต่อปี หรือจ่ายรายเดือนๆ ละ 3.49 ดอลลาร์ ที่มา: TechCrunch Topics:  Yahoo! E-mail

รัฐสภาอังกฤษตรวจพบว่าอีเมลบางส่วนถูกเข้าถึงโดยไม่ได้รับอนุญาต ทำให้ตัดสินใจปิดระบบอีเมลไม่ให้เข้าถึงจากภายนอกรัฐสภา โดยระบุว่ามีบัญชีที่ได้รับผลกระทบน้อยกว่า 1% จากทั้งหมดกว่า 9,000 บัญชี สาเหตุที่ถูกแฮกได้เพราะบัญชีเหล่านี้ตั้งรหัสผ่านที่อ่อนแอเกินไป มาตรฐานการตั้งรหัสผ่านตาม NIST SP 800-63B เวอร์ชั่นใหม่ยกเลิกการบังคับเงื่อนไขการตั้งรหัสผ่านให้ซับซ้อน แต่ก็แนะนำให้ระบบแสดงมิตเตอร์ความซับซ้อนของรหัสผ่านให้ผู้ใช้เห็น พร้อมกับรวบรวมรายการรหัสผ่านต้องห้ามเพื่อไม่ให้ผู้ใช้นำรหัสผ่านเหล่านั้นไปใช้งานและจำกัดปริมาณการล็อกอินที่ล้มเหลว ตอนนี้ยังไม่มีข้อมูลว่าแฮกเกอร์ได้ข้อมูลอะไรออกไปบ้าง ที่มา – The Register, Twitter: House of Commons 1, 2 Topics:  United Kingdom Hacking Password

มาตรฐานการยืนยันตัวตน NIST SP 800-63 (มีเอกสารย่อยอีก 4 ฉบับ) เปิดรับฟังความเห็นมาตั้งแต่ปีที่แล้ว ตอนนี้กระบวนการรับฟังความเห็นได้จบลงแล้วและเอกสารตัวจริงออกมาให้องค์กรต่างๆ นำไปใช้งานต่อไป ความเปลี่ยนแปลงสำคัญในเวอร์ชั่นใหม่ ได้แก่ เพิ่มแนวทางสำหรับการยืนยันตัวตนแบบแสดงตน (in person): แนะนำให้มีการตรวจข้อมูลชีวภาพ เช่น ใบหน้าและลายนิ้วมือ และขณะตรวจเจ้าหน้าที่จะต้องตรวจสอบเสมอว่าไม่มีสิ่งแปลกปลอมบนบนส่วนของร่างกายที่ใช้ตรวจสอบนั้น และยอมรับการแสดงตนจากระยะไกล เช่นวิดีโอคอล แต่กำหนดให้บุคคลที่แสดงตนต้องแสดงตนอย่างต่อเนื่อง, ฝั่งหน่วยงานต้องมีเจ้าหน้าที่จริงตอบโต้กับผู้ใช้, สถานที่ที่ใช้ยืนยันตัวตนต้องตรวจสอบการดัดแปลงแก้ไขได้ เช่น ตู้ kiosk ที่ติดตั้งในพื้นที่ปลอดภัย การยืนยันตัวตนด้วยความรู้ของผู้ใช้ (knowledge-based verification – KBV) ระบุให้ใช้คำถามที่ตัวผู้ใช้เท่านั้นที่รู้ ข้อมูลที่อาจจะหาได้จากสาธารณะหรือแม้แต่มีขายในตลาดมืดก็ห้ามใช้, ผู้ใช้ต้องขอไม่ใช้งาน KBV ได้ ทำให้องค์กรต้องหาทางอื่นในการยืนยันตัวตน, จำกัดเวลา KBV ไว้ไม่เกิน 2 นาที, ไม่ใช้คำถามที่ไม่เคยเปลี่ยนแปลงคำตอบเลย จำกัดการยืนยันตัวตนด้วย SMS: SMS และการโทรศัพท์พื้นฐาน (PSTN) ถูกจัดให้เป็นการยืนยันตัวตนแบบ out-of-band (OOV) ในหมวดจำกัดการใช้งาน (RESTRICTED) [...]

ProtonMail ผู้ให้บริการอีเมลเข้ารหัสสุดปลอดภัย ที่ตั้งเซิร์ฟเวอร์อยู่ในสวิตเซอร์แลนด์ ขยายธุรกิจมายังบริการใกล้เคียง ProtonVPN กลุ่มเป้าหมายของ ProtonVPN คือลูกค้ากลุ่มเดียวกับที่ใช้ ProtonMail ที่ต้องการความเป็นส่วนตัวสูง หลบเลี่ยงการสอดแนมจากรัฐบาลทั่วโลก โดยยังคงความน่าเชื่อถือจากชื่อ ProtonMail ว่าจะรักษาความลับของลูกค้า VPN เป็นอย่างดี บวกการกระจายทราฟฟิกที่เข้ารหัสไปยังหลายประเทศเพื่อให้ตามรอยได้ยาก (เซิร์ฟเวอร์มีใน 14 ประเทศ) ProtonVPN มีรุ่นที่ให้บริการฟรี โดยจำกัดอุปกรณ์ 1 ชิ้น ให้บริการที่ความเร็วต่ำ และกระจายทราฟฟิกแค่ 3 ประเทศ ส่วนรุ่นจ่ายเงินเริ่มที่ 4 ดอลลาร์ต่อเดือน โดยเพิ่มจำนวนอุปกรณ์ที่ใช้งานและความเร็วให้สูงขึ้น ที่มา – ProtonVPN Topics:  ProtonMail VPN Privacy

Juniper ประกาศอัพเดตแพลตฟอร์มความปลอดภัยเครือข่าย Software-Defined Secure Networks (SDSN) ของตัวเอง ให้สามารถใช้กับสวิตช์ยี่ห้ออื่นที่เป็นคู่แข่งกัน รวมถึงบริการคลาวด์ที่องค์กรใช้งานได้ด้วย SDSN เป็นชื่อเรียกบริการความปลอดภัยของ Juniper ที่มีองค์ประกอบย่อยหลายตัว ตั้งแต่ไฟร์วอลล์ vSRX ไปจนถึง threat detection และตัวช่วยบังคับนโยบายความปลอดภัย (policy enforcer) ข่าวนี้คือ Juniper ปรับปรุงฟีเจอร์ของตัว enforcer (Junos Space) จากเดิมที่รองรับเฉพาะสวิตช์ของ Juniper ให้ครอบคลุมถึงสวิตช์ยี่ห้ออื่นด้วย ซึ่ง Juniper ก็ระบุยี่ห้อออกมาอย่างชัดเจนแบบไม่ต้องเดาว่า “including Cisco” ฟีเจอร์อื่นที่ถูกปรับปรุงในเวอร์ชันเดียวกันคือ ใช้งานร่วมกับ Microsoft Azure (public cloud) และ VMware NSX (private cloud) และตัวตรวจจับมัลแวร์ก็เพิ่มการวิเคราะห์มัลแวร์ที่แนบมากับอีเมล เช่น กรณีของ WannaCry เป็นต้น ที่มา – Juniper Topics:  [...]

 Page 1 of 255  1  2  3  4  5 » ...  Last »