By: lew 
on 10 November 2015 - 06:56
Tags:
ปัญหาการออกใบรับรองชื่อที่ไม่มีการใช้งานเป็นสากล เช่นชื่อเครื่องอย่าง mail, wiki, intranet เป็นประเด็นความปลอดภัยที่ผู้ให้บริการออกใบรับรองกลับปล่อยใบรับรองให้ชื่อเครื่องเหล่านี้มายาวนาน ตามข้อตกลงของ CA Browser Forum กำหนดว่า CA ทั้งหมดจะต้องไม่ออกใบรับรองประเภทนี้ที่มีอายุการใช้งานหลังจากวันที่ 1 พฤศจิกายนที่ผ่านมา แต่ทาง Comodo ก็ออกมาเปิดเผยข้อมูลตรวจสอบภายใน ระบุว่ายังมีความผิดพลาดในซอฟต์แวร์ทำให้ใบรับรองเหล่านี้ถูกรับรองออกมา
ชื่อโดเมนภายในที่ได้รับใบรับรองไป เช่น help, sums-prod, waterwarecorp.local, mailarchive
By: lew on 4 November 2015 - 23:10
Tags:
Topics:
Raytheon ร่วมกับ National Cyber Security Alliance จัดสำรวจความสนใจงานด้านความมั่นคงปลอดภัยไซเบอร์ประจำปี พบว่าผู้หญิงมีความสนใจงานด้านความมั่นคงปลอดภัยไซเบอร์ในปีนี้เหลือเพียง 23% จากปีที่แล้วที่สำรวจได้ 37% ขณะที่ความสนใจของผู้ชายเท่าเดิมอยู่ที่ 40% ช่องว่างเพิ่มขึ้นในปีเดียวกว่าห้าเท่าตัว
รายงานนี้สำรวจคนหนุ่มสาวอายุ 18 ถึง 26 ปี ในสี่ภูมิภาคทั่วโลกจำนวน 4,000 คน พบว่าความแตกต่างเพศเป็นไปในทางเดียวกับ การเข้าไม่ถึงข้อมูลงานด้านความมั่นคงปลอดภัยไซเบอร์, โรงเรียนไม่มีวิชาเรียนคอมพิวเตอร์, เข้าไม่ถึงโครงการหรือกิจกรรมด้านความมั่นคงปลอดภัยไซเบอร์ ที่ผู้หญิงล้วนเข้าถึงข้อมูลได้น้อยกว่าในทุกด้าน
By: nrad6949 
on 19 October 2015 - 20:34
Tags:
Topics:
Facebook ออกมาประกาศเมื่อวันเสาร์ที่ผ่านมา (ตามเวลาในสหรัฐฯ) ว่าได้เพิ่มคุณสมบัติใหม่ให้กับผู้ใช้ทุกคน โดยจะมีระบบแจ้งเตือนกับผู้ใช้งานที่ Facebook คิดว่า ผู้ใช้ดังกล่าวกำลังตกอยู่ภายใต้ความเสี่ยงที่จะเป็นเหยื่อจากการโจมตีหรือแฮกจากหน่วยงานของรัฐ หรือองค์กรที่รัฐให้การสนับสนุน (state-sponsored actor)
Facebook จะทำการแจ้งเตือนเมื่อมีหลักฐานที่พอเพียงและควรเชื่อได้ว่าจะถูกโจมตี แต่ Facebook ระบุว่าจะไม่ขอเปิดเผยวิธีการตรวจจับดังกล่าวเพื่อการรักษามาตรฐาน ทั้งนี้ ทางบริษัทระบุว่าหากใครก็ตามที่เห็นข้อความแจ้งเตือนแล้ว แนะนำว่าให้จัดสร้างหรือซื้ออุปกรณ์ต่างๆ ใหม่ทั้งหมดถ้าหากเป็นไปได้
By: nismod 
on 6 August 2015 - 16:17
Tags:
ถึงแม้จะเริ่มมีการออกแพทช์แก้ไขปัญหา Stagefright ทั้งจากกูเกิลโดยตรง ค่ายมือถือ และโอเปอเรเตอร์ แต่ Deutsch Telekom โอเปอเรเตอร์ในเยอรมนีเลือกที่จะระงับการให้บริการ MMS จากเครือข่ายโดยตรงแทน จนกว่าปัญหา Stagefright จะถูกแก้จนหมด
ผู้ใช้งานจะไม่สามารถดาวน์โหลด MMS ลงเครื่องโดยอัตโนมัติ และจะได้เป็น SMS แจ้งเตือนแทนว่าได้รับ MMS ให้ดาวน์โหลดจากลิงก์ที่แนบมาภายใน 3 วัน พร้อมพาสเวิร์ด อีกทั้งยังเตือนด้วยว่าให้ระมัดระวังด้วย เพราะการโหลดและเปิดวิดีโอดังกล่าวยังคงมีความเสี่ยงอยู่
By: SainTKK on 13 July 2015 - 17:01
Tags:
Topics:
รัฐสภาจีนเปิดเผยร่างกฎหมายความมั่นคงทางไซเบอร์ เน้นการเพิ่มอำนาจของรัฐในการเข้าถึงข้อมูลของผู้ให้บริการอินเทอร์เน็ต และบรรษัทข้ามชาติ เพื่อช่วยเสริมการพัฒนาและสร้างความปลอดภัยบนโลกไซเบอร์ และเพื่อให้สอดรับกับกฎหมายความมั่นคงแห่งชาติฉบับล่าสุด