ProtonMail ผู้ให้บริการอีเมลเข้ารหัสความปลอดภัยสูง ได้เปิดรับอาสาสมัครแปลภาษาของบริการให้อยู่ในภาษาอื่น ๆ ในชื่อโครงการว่า ProtonMail Translation Project สำหรับโครงการดังกล่าวของ ProtonMail เปิดให้ผู้ใช้ที่สนใจแปลภาษาทุกคนสามารถเข้ามาลงชื่อได้ โดยผู้ที่แปลภาษาจะไม่ได้เงิน แต่ ProtonMail อาจมอบของขวัญให้ เช่น gift card สำหรับซื้อสินค้ากับ ProtonMail หรือสิทธิในการใช้งานบัญชีแบบโปรฟรี ProtonMail ได้เปิดให้ผู้ใช้ทั่วไปได้ใช้งานแบบไม่ต้องมีคำเชิญมาตั้งแต่ช่วงต้นปี 2015 ซึ่งทางบริการก็เริ่มมีผู้ใช้มากขึ้นเรื่อย ๆ โดยเฉพาะช่วงที่ Yahoo! ถูกแฮกก็มีผู้ที่ใช้งานสูงขึ้นอีกมาก สำหรับใครที่ต้องการเข้าร่วมกับ ProtonMail Translation Project สามารถลงทะเบียนได้ที่หน้าเว็บของ ProtonMail ที่มา – VentureBeat Topics:  ProtonMail

นักพัฒนาเกม Prison Architect เกมสร้างคุก ได้รับอีเมลจาก British Red Cross หรือสภากาชาดอังกฤษ เรื่องการใช้เครื่องหมายกาชาดในเกมว่า สัญลักษณ์นี้ไม่ควรนำมาใช้เพื่อจุดประสงค์ทางการค้า แต่เป็นสัญลักษณ์ที่ใช้เพื่อความปลอดภัย หากนำไปใช้เพื่อเป้าหมายอื่นนอกจากความปลอดภัยแล้ว จะลดทอนความหมายของเครื่องหมายนี้ลงไป จากรายงานข่าวของ PC Gamer สัญลักษณ์ดังกล่าวไม่ใช่เครื่องหมายที่ใครจะเอามาใช้ได้อย่างอิสระ แต่เครื่องหมายเป็นของ คณะกรรมการกาชาดระหว่างประเทศ หรือ International Committee of the Red Cross (ICRC) แต่อย่างที่เห็นกันว่าเครื่องหมายกาชาดมีการนำไปใช้กันอย่างกว้างขวาง เกมนับไม่ถ้วน รายการทีวี ภาพยนตร์ ละคร แต่ดูจะเป็นที่ชัดเจนแล้วว่า ไม่สามารถใช้เครื่องหมายพยาบาลในเกมได้ และไม่ใช่เพียง Prison Architect ที่โดนเตือน บางเกมเปลี่ยนแปลงเครื่องหมายในเกมโดยที่ไม่มีใครรู้ เช่น Halo เปลี่ยนเครื่องหมายพยาบาลเป็นตัว H ภาพจาก วิกิพีเดีย ที่มา – Kotaku Topics:  Games United Kingdom Red Cross

กระบวนการเข้ารหัสจากปลายทางถึงปลายทาง เช่น อีเมล PGP หรือการแชตที่เข้ารหัสจากปลายทางถึงปลายทาง ล้วนมีข้อจำกัดสำคัญคือการรับประกันความปลอดภัยเต็มที่ต้องมีการยืนยันกุญแจสาธารณะของผู้ที่เรากำลังสื่อสารด้วยเสมอ กระบวนการยืนยันกุญแจเช่นนี้เป็นเรื่องลำบากและทำให้คนจำนวนมากเลือกที่จะไม่สนใจยืนยันหรือแม้แต่ไม่สนใจการเข้ารหัสจากปลายทางถึงปลายทางไปเลย แต่ตอนนี้กูเกิลก็เปิดตัวซอฟต์แวร์ต้นแบบเพื่อทดสอบแนวทางการช่วยยืนยันกุญแจ เรียกว่า Key Transparency Key Transparency (KT) สร้างเซิร์ฟเวอร์สาธารณะที่ผู้ที่ต้องการส่งข้อความถึงผู้รับสามารถเข้ามาหากุญแจของผู้รับได้ แต่ความต่างจากเซิร์ฟเวอร์ค้นหากุญแจทั่วไปคือ KT จะมีกระบวนการเข้ารหัสเพื่อให้เจ้าของบัญชีรับรู้ได้เสมอหากมีการแก้ไขกุญแจ โดยการแก้ไขกุญแจโดยทั่วไปอาจจะเกิดจากตัวเจ้าของบัญชีเองเปลี่ยนเครื่อง หรือลบแอปแล้วลงใหม่ โครงสร้างข้อมูลของ KT ทำให้สามารถเพิ่มข้อมูลได้อย่างเดียว หากมีการแก้ไขกุญแจเพื่อนำไปดักฟังการสื่อสารก็จะสามารถตรวจพบได้ในภายหลัง ในระดับผู้ใช้แล้วเมื่อล็อกอินเข้าระบบก็จะเห็นว่ามีการเพิ่มหรือแก้ไขกุญแจในระบบ แนวทางนี้อาจจะไม่ปลอดภัยสมบูรณ์แต่ก็ทำให้ตรวจสอบการโจมตีย้อนหลังได้ โดยที่ผู้ใช้ทั่วไปไม่ต้องยุ่งยากกับการตรวจสอบกุญแจ ตอนนี้เซิร์ฟเวอร์ KT อยู่ในระดับ prototype เท่านั้น หากในอนาคตบริการต่างๆ มาสร้างเซิร์ฟเวอร์กลางเพื่อยืนยันตัวตนกันและกัน กระบวนการรักษาความปลอดภัยในการสื่อสารก็จะสมบูรณ์กว่าทุกวันนี้มาก ที่มา – Google Security Blog Topics:  Google Security

กระบวนการเข้ารหัสจากปลายทางถึงปลายทาง เช่น อีเมล PGP หรือการแชตที่เข้ารหัสจากปลายทางถึงปลายทาง ล้วนมีข้อจำกัดสำคัญคือการรับประกันความปลอดภัยเต็มที่ต้องมีการยืนยันกุญแจสาธารณะของผู้ที่เรากำลังสื่อสารด้วยเสมอ กระบวนการยืนยันกุญแจเช่นนี้เป็นเรื่องลำบากและทำให้คนจำนวนมากเลือกที่จะไม่สนใจยืนยันหรือแม้แต่ไม่สนใจการเข้ารหัสจากปลายทางถึงปลายทางไปเลย แต่ตอนนี้กูเกิลก็เปิดตัวซอฟต์แวร์ต้นแบบเพื่อทดสอบแนวทางการช่วยยืนยันกุญแจ เรียกว่า Key Transparency Key Transparency (KT) สร้างเซิร์ฟเวอร์สาธารณะที่ผู้ที่ต้องการส่งข้อความถึงผู้รับสามารถเข้ามาหากุญแจของผู้รับได้ แต่ความต่างจากเซิร์ฟเวอร์ค้นหากุญแจทั่วไปคือ KT จะมีกระบวนการเข้ารหัสเพื่อให้เจ้าของบัญชีรับรู้ได้เสมอหากมีการแก้ไขกุญแจ โดยการแก้ไขกุญแจโดยทั่วไปอาจจะเกิดจากตัวเจ้าของบัญชีเองเปลี่ยนเครื่อง หรือลบแอปแล้วลงใหม่ โครงสร้างข้อมูลของ KT ทำให้สามารถเพิ่มข้อมูลได้อย่างเดียว หากมีการแก้ไขกุญแจเพื่อนำไปดักฟังการสื่อสารก็จะสามารถตรวจพบได้ในภายหลัง ในระดับผู้ใช้แล้วเมื่อล็อกอินเข้าระบบก็จะเห็นว่ามีการเพิ่มหรือแก้ไขกุญแจในระบบ แนวทางนี้อาจจะไม่ปลอดภัยสมบูรณ์แต่ก็ทำให้ตรวจสอบการโจมตีย้อนหลังได้ โดยที่ผู้ใช้ทั่วไปไม่ต้องยุ่งยากกับการตรวจสอบกุญแจ ตอนนี้เซิร์ฟเวอร์ KT อยู่ในระดับ prototype เท่านั้น หากในอนาคตบริการต่างๆ มาสร้างเซิร์ฟเวอร์กลางเพื่อยืนยันตัวตนกันและกัน กระบวนการรักษาความปลอดภัยในการสื่อสารก็จะสมบูรณ์กว่าทุกวันนี้มาก ที่มา – Google Security Blog Topics:  Google Security

กระบวนการเข้ารหัสจากปลายทางถึงปลายทาง เช่น อีเมล PGP หรือการแชตที่เข้ารหัสจากปลายทางถึงปลายทาง ล้วนมีข้อจำกัดสำคัญคือการรับประกันความปลอดภัยเต็มที่ต้องมีการยืนยันกุญแจสาธารณะของผู้ที่เรากำลังสื่อสารด้วยเสมอ กระบวนการยืนยันกุญแจเช่นนี้เป็นเรื่องลำบากและทำให้คนจำนวนมากเลือกที่จะไม่สนใจยืนยันหรือแม้แต่ไม่สนใจการเข้ารหัสจากปลายทางถึงปลายทางไปเลย แต่ตอนนี้กูเกิลก็เปิดตัวซอฟต์แวร์ต้นแบบเพื่อทดสอบแนวทางการช่วยยืนยันกุญแจ เรียกว่า Key Transparency Key Transparency (KT) สร้างเซิร์ฟเวอร์สาธารณะที่ผู้ที่ต้องการส่งข้อความถึงผู้รับสามารถเข้ามาหากุญแจของผู้รับได้ แต่ความต่างจากเซิร์ฟเวอร์ค้นหากุญแจทั่วไปคือ KT จะมีกระบวนการเข้ารหัสเพื่อให้เจ้าของบัญชีรับรู้ได้เสมอหากมีการแก้ไขกุญแจ โดยการแก้ไขกุญแจโดยทั่วไปอาจจะเกิดจากตัวเจ้าของบัญชีเองเปลี่ยนเครื่อง หรือลบแอปแล้วลงใหม่ โครงสร้างข้อมูลของ KT ทำให้สามารถเพิ่มข้อมูลได้อย่างเดียว หากมีการแก้ไขกุญแจเพื่อนำไปดักฟังการสื่อสารก็จะสามารถตรวจพบได้ในภายหลัง ในระดับผู้ใช้แล้วเมื่อล็อกอินเข้าระบบก็จะเห็นว่ามีการเพิ่มหรือแก้ไขกุญแจในระบบ แนวทางนี้อาจจะไม่ปลอดภัยสมบูรณ์แต่ก็ทำให้ตรวจสอบการโจมตีย้อนหลังได้ โดยที่ผู้ใช้ทั่วไปไม่ต้องยุ่งยากกับการตรวจสอบกุญแจ ตอนนี้เซิร์ฟเวอร์ KT อยู่ในระดับ prototype เท่านั้น หากในอนาคตบริการต่างๆ มาสร้างเซิร์ฟเวอร์กลางเพื่อยืนยันตัวตนกันและกัน กระบวนการรักษาความปลอดภัยในการสื่อสารก็จะสมบูรณ์กว่าทุกวันนี้มาก ที่มา – Google Security Blog Topics:  Google Security

กระบวนการเข้ารหัสจากปลายทางถึงปลายทาง เช่น อีเมล PGP หรือการแชตที่เข้ารหัสจากปลายทางถึงปลายทาง ล้วนมีข้อจำกัดสำคัญคือการรับประกันความปลอดภัยเต็มที่ต้องมีการยืนยันกุญแจสาธารณะของผู้ที่เรากำลังสื่อสารด้วยเสมอ กระบวนการยืนยันกุญแจเช่นนี้เป็นเรื่องลำบากและทำให้คนจำนวนมากเลือกที่จะไม่สนใจยืนยันหรือแม้แต่ไม่สนใจการเข้ารหัสจากปลายทางถึงปลายทางไปเลย แต่ตอนนี้กูเกิลก็เปิดตัวซอฟต์แวร์ต้นแบบเพื่อทดสอบแนวทางการช่วยยืนยันกุญแจ เรียกว่า Key Transparency Key Transparency (KT) สร้างเซิร์ฟเวอร์สาธารณะที่ผู้ที่ต้องการส่งข้อความถึงผู้รับสามารถเข้ามาหากุญแจของผู้รับได้ แต่ความต่างจากเซิร์ฟเวอร์ค้นหากุญแจทั่วไปคือ KT จะมีกระบวนการเข้ารหัสเพื่อให้เจ้าของบัญชีรับรู้ได้เสมอหากมีการแก้ไขกุญแจ โดยการแก้ไขกุญแจโดยทั่วไปอาจจะเกิดจากตัวเจ้าของบัญชีเองเปลี่ยนเครื่อง หรือลบแอปแล้วลงใหม่ โครงสร้างข้อมูลของ KT ทำให้สามารถเพิ่มข้อมูลได้อย่างเดียว หากมีการแก้ไขกุญแจเพื่อนำไปดักฟังการสื่อสารก็จะสามารถตรวจพบได้ในภายหลัง ในระดับผู้ใช้แล้วเมื่อล็อกอินเข้าระบบก็จะเห็นว่ามีการเพิ่มหรือแก้ไขกุญแจในระบบ แนวทางนี้อาจจะไม่ปลอดภัยสมบูรณ์แต่ก็ทำให้ตรวจสอบการโจมตีย้อนหลังได้ โดยที่ผู้ใช้ทั่วไปไม่ต้องยุ่งยากกับการตรวจสอบกุญแจ ตอนนี้เซิร์ฟเวอร์ KT อยู่ในระดับ prototype เท่านั้น หากในอนาคตบริการต่างๆ มาสร้างเซิร์ฟเวอร์กลางเพื่อยืนยันตัวตนกันและกัน กระบวนการรักษาความปลอดภัยในการสื่อสารก็จะสมบูรณ์กว่าทุกวันนี้มาก ที่มา – Google Security Blog Topics:  Google Security

Cellebrite บริษัทผู้ผลิตซอฟต์แวร์ดูดหลักฐานจากโทรศัพท์มือถือ ถูกแฮกเว็บพอร์ทัลสำหรับลูกค้า ทำให้ข้อมูลหลุดออกมาถึง 900GB รวมถึงฐานข้อมูลผู้ใช้ และข้อมูลทางเทคนิคของสินค้า รวมถึงข้อมูลในโทรศัพท์ที่ถูกซอฟต์แวร์ของบริษัทดูดออกมาได้ด้วย สินค้าหลักของ Cellebrite คือกระเป๋า Universal Forensic Extraction Device (UFED) สำหรับการเก็บข้อมูลจากโทรศัพท์มือถือ ตั้งแต่ข้อความ, อีเมล, รายการโทรศัพท์, และข้อมูลอื่นๆ ลูกค้ามักเป็นรัฐบาลของชาติต่างๆ ทาง Cellebrite ออกแถลงยอมรับว่ามีข้อมูลรั่วไหล และแจ้งเตือนให้ลูกค้าเปลี่ยนรหัสผ่าน แต่ระบุว่าตอนนี้ข้อมูลที่รั่วออกไปยังไม่สร้างความเสี่ยงให้ลูกค้ารายใด ที่มา – Cellebrite, Motherboard Topics:  Cellebrite Hacking Israel

Cellebrite บริษัทผู้ผลิตซอฟต์แวร์ดูดหลักฐานจากโทรศัพท์มือถือ ถูกแฮกเว็บพอร์ทัลสำหรับลูกค้า ทำให้ข้อมูลหลุดออกมาถึง 900GB รวมถึงฐานข้อมูลผู้ใช้ และข้อมูลทางเทคนิคของสินค้า รวมถึงข้อมูลในโทรศัพท์ที่ถูกซอฟต์แวร์ของบริษัทดูดออกมาได้ด้วย สินค้าหลักของ Cellebrite คือกระเป๋า Universal Forensic Extraction Device (UFED) สำหรับการเก็บข้อมูลจากโทรศัพท์มือถือ ตั้งแต่ข้อความ, อีเมล, รายการโทรศัพท์, และข้อมูลอื่นๆ ลูกค้ามักเป็นรัฐบาลของชาติต่างๆ ทาง Cellebrite ออกแถลงยอมรับว่ามีข้อมูลรั่วไหล และแจ้งเตือนให้ลูกค้าเปลี่ยนรหัสผ่าน แต่ระบุว่าตอนนี้ข้อมูลที่รั่วออกไปยังไม่สร้างความเสี่ยงให้ลูกค้ารายใด ที่มา – Cellebrite, Motherboard Topics:  Cellebrite Hacking Israel

Trend Micro ผู้ให้บริการโซลูชั่นเพื่อความปลอดภัย คาดการณ์ความปลอดภัยทางเทคโนโลยีของประเทศไทยในปี 2017 โดยคาดว่าการโจมตีด้วย ransomware จะยังเพิ่มขึ้นเรื่อยๆ และมาพร้อมกับเทคโนโลยีที่ฉลาดมากขึ้น นอกจากโจมตีคอมพิวเตอร์แบบเดิมๆ แล้วยังโจมตีอุปกรณ์ IoT และสมาร์ททีวีอีกด้วย สำหรับโลกองค์กร Trend Micro ระบุว่ามีการโจมตีสองแบบที่พบในไทย คือ BEC (Business Email Compromise) สร้างอีเมลเชิงหลอกลวงทางธุรกิจ และ BPC (Business Process Compromise) เจาะระบบธุรกิจ คาดการณ์ความปลอดภัยทางเทคโนโลยีตลอดปี 2017 Ransomware เติบโตสูง เพิ่มช่องทางจากโจมตีเข้าคอมพิวเตอร์ ขยายมาโจมตีบนคลาวด์ อุปกรณ์ IoT และสมาร์ททีวี และจะมี Ransomware สายพันธุ์ใหม่เพิ่มขึ้น 25% Trend Micro คาดว่ามี Ransomware โจมตีระดับครัวเรือนมากขึ้น 25% โดยหลังช่วงปี 2012 เป็นต้นมา ปริมาณ Ransomware ที่โจมตีสูงขึ้นอย่างก้าวกระโดด ด้านการป้องกันเรียกได้ว่าทำได้ยาก [...]

Trend Micro ผู้ให้บริการโซลูชั่นเพื่อความปลอดภัย คาดการณ์ความปลอดภัยทางเทคโนโลยีของประเทศไทยในปี 2017 โดยคาดว่าการโจมตีด้วย ransomware จะยังเพิ่มขึ้นเรื่อยๆ และมาพร้อมกับเทคโนโลยีที่ฉลาดมากขึ้น นอกจากโจมตีคอมพิวเตอร์แบบเดิมๆ แล้วยังโจมตีอุปกรณ์ IoT และสมาร์ททีวีอีกด้วย สำหรับโลกองค์กร Trend Micro ระบุว่ามีการโจมตีสองแบบที่พบในไทย คือ BEC (Business Email Compromise) สร้างอีเมลเชิงหลอกลวงทางธุรกิจ และ BPC (Business Process Compromise) เจาะระบบธุรกิจ คาดการณ์ความปลอดภัยทางเทคโนโลยีตลอดปี 2017 Ransomware เติบโตสูง เพิ่มช่องทางจากโจมตีเข้าคอมพิวเตอร์ ขยายมาโจมตีบนคลาวด์ อุปกรณ์ IoT และสมาร์ททีวี และจะมี Ransomware สายพันธุ์ใหม่เพิ่มขึ้น 25% Trend Micro คาดว่ามี Ransomware โจมตีระดับครัวเรือนมากขึ้น 25% โดยหลังช่วงปี 2012 เป็นต้นมา ปริมาณ Ransomware ที่โจมตีสูงขึ้นอย่างก้าวกระโดด ด้านการป้องกันเรียกได้ว่าทำได้ยาก [...]

 Page 4 of 266  « First  ... « 2  3  4  5  6 » ...  Last »