Data Security and Privacy

นักวิจัยจากมหาวิทยาลัยโคลัมเบียได้คิดค้นวิธีการซ่อนข้อความในชุดของ Plain Text โดยใช้วิธีการเปลี่ยนรูปร่างของตัวอักษรให้ชื่อว่า ‘FontCode‘ ซึ่งสามารถใช้งานได้กับฟอนต์ทั่วไปเช่น Times Roman หรือ Helvetica นอกจากนี้ในวีดีโอสาธิตนักวิจัยได้โชว์ว่างานวิจัยนี้ได้ผลแม้กระทั่งข้อความบนเอกสารหรือรูปภาพนั้นจะถูกปริ้นต์ออกมาเป็นกระดาษ

Google ออกประกาศล่าสุด เตรียมลบสัญลักษณ์คำว่า “Secure” ออกจาก URL Address Bar ของ Chrome เวอร์ชัน 69 ที่จะเริ่มใช้งานในเดือนกันยายนนี้ ส่งผลให้หลังจากนั้นเว็บไซต์ HTTPS จะแสดงผลเฉพาะสัญลักษณ์ไอคอนแม่กุญแจอย่างเดียวแทน

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดังจากรัสเซีย ออกแถลงการณ์เตรียมย้ายข้อมูลของลูกค้าส่วนใหญ่และสายการผลิตซอฟต์แวร์จากรัสเซียมายัง “Transparency Center” แห่งใหม่ในประเทศสวิตเซอร์แลนด์ เพื่อเพิ่มความโปร่งใสในการให้บริการมากยิ่งขึ้น

IBM ออกนโยบายใหม่แก่พนักงาน สั่งแบนการใช้ Removable Drives ทั้งปวง ไม่ว่าจะเป็น Flash, USB หรือ SD Card ในการรับส่งข้อมูลระหว่างกัน เพื่อป้องกันการรั่วไหลของข้อมูลสำคัญหรือข้อมูลความลับออกสู่สาธารณะ

Shamla Naidoo ผู้ดำรงตำแหน่ง Global Chief Information Security Officer แห่ง IBM ได้แจ้งพนักงานภายในว่าหลังจากนี้จะมีนโยบายห้ามไม่ให้มีการโอนถ่ายข้อมูลผ่านทางอุปกรณ์จัดเก็บข้อมูลแบบพกพาได้ เช่น USB, SD Card, Flash Drive เป็นต้น

TechTalkThai ร่วมกับ Symantec Thailand ขอเชิญผู้ที่สนใจด้านความมั่นคงปลอดภัยเข้าร่วมฟัง Sponsored Webinar ในหัวข้อเรื่อง “7 ขั้นตอนการทำ Cloud Adoption อย่างมั่นคงปลอดภัย” สำหรับองค์กรที่ต้องการเริ่มใช้ระบบ Cloud ในวันพุธที่ 16 พฤษภาคม 2018 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Jan Manchun Wong นักศึกษาวิทยาการคอมพิวเตอร์จาก University of Massachusetts Dartmouth ค้นพบฟีเจอร์ใหม่ของแอปพลิเคชัน Twitter บนระบบปฏิบัติ Android ซึ่งช่วยให้ผู้ใช้สามารถส่งข้อความหากันแบบเข้ารหัส End-to-end ได้

กองทัพสหรัฐห้ามคนในฐานทัพสหรัฐซื้อโทรศัพท์จาก 2 ยี่ห้อดังของจีนอย่าง Huewei และ ZTE เนื่องจากหวั่นเกรงเรื่องของความมั่นตงปลอดภัยว่าอาจจะมีการติดตามสมาชิกของกองทัพ

ในด้านธุรกิจมีไอเดียใหม่โดยอาศัยเรื่อง GDPR ที่กำลังจะมีขึ้นในยุโรปสร้างบริการที่ชื่อว่า GDPR Shield โดยจะทำการบล็อกผู้ใช้งานในฝั่ง EU เพื่อให้เป็นทางเลือกสำหรับธุรกิจที่จำเป็นต้องอยู่ภายใต้กฏหมายดังกล่าวแต่ไม่ได้อาศัยกลุ่มลูกค้าแถบนี้

ผลสำรวจจาก Center for Identity ของ The University of Texas at Austin เผย ผู้ใช้รู้สึกสบายใจกับการพิสูจน์ตัวตนแบบไบโอเมทริกซ์ด้วยการสแกนลายนิ้วมือมากที่สุด ในขณะที่การจดจำใบหน้าก่อให้เกิดความรู้สึกอึดอัด

Twitter ได้แจ้งให้ผู้ใช้งานทั่วโลก 330 ล้านรายทำการเปลี่ยนรหัสผ่านของตนเอง หลังจากที่ Twitter มีการค้นพบว่าระบบ Internal Log ภายใน Twitter นั้นมีการจัดเก็บข้อมูลรหัสผ่านของผู้ใช้งานทุกคนในแบบ Plaintext อยู่

นักวิจัยจาก Check Point ได้เผยถึงการค้นพบโค้ดของ Trend Micro ถูกนำไปใช้ในผลิตภัณฑ์ Antivirus สัญชาติเกาหลีเหนือที่ชื่อ SiliVaccine โดยยังหาข้อสรุปไม่ได้ว่าส่วนของโค้ดกลไกการสแกนอายุกว่า 10 ปีนี้ที่ชื่อ VSAPI หลุดไปได้อย่างไร แต่ที่แน่ๆ มันได้มาอย่างไม่ถูกต้อง

เพื่อให้เหล่าผู้ที่ทำงานด้าน IT ได้อัปเดตความรู้เกี่ยวกับกฎหมาย General Data Protection Regulation หรือ GDPR ของยุโรปที่กำลังจะมีการบังคับใช้ในวันที่ 25 พฤษภาคม 2018 นี้เป็นต้นไป ทาง Cybrary.it ก็ได้เปิดคอร์สนี้ขึ้นมาเพื่อให้ผู้ที่สนใจได้มาศึกษากันฟรีๆ ครับ

International Organization of Standards (ISO) ได้ออกมาปฏิเสธการยอมรับ Encryption Algorithm สำหรับระบบ Internet of Things (IoT) ของ NSA เนื่องจากมีความกังวลว่าอาจมี Backdoor ฝังอยู่

SEC ของสหรัฐอเมริกาได้สั่งปรับเงิน Yahoo! เป็นจำนวน 35 ล้านเหรียญหรือราวๆ 1,120 ล้านบาท จากกรณีที่ Yahoo! พยายามปกปิดเหตุการณ์ถูกแฮ็ค Yahoo Mail ครั้งใหญ่

Jack Cable นักวิจัยด้านความมั่นคงปลอดภัยวัย 18 ปีจาก Lightning Security ออกมาแจ้งเตือนช่องโหว่บนปลั๊กอิน AutoFill ของ LinkedIn ซึ่งช่วยให้บุคคลที่สามสามารถเข้าถึงข้อมูลสำคัญของผู้ใช้ได้โดยที่ผู้ใช้ไม่รู้ตัว