Data Security and Privacy

นักวิจัยคิดวิธีซ่อนข้อความใน Plain Text ใช้วิธีเปลี่ยนรูปร่างของตัวอักษร

นักวิจัยจากมหาวิทยาลัยโคลัมเบียได้คิดค้นวิธีการซ่อนข้อความในชุดของ Plain Text โดยใช้วิธีการเปลี่ยนรูปร่างของตัวอักษรให้ชื่อว่า ‘FontCode‘ ซึ่งสามารถใช้งานได้กับฟอนต์ทั่วไปเช่น Times Roman หรือ Helvetica นอกจากนี้ในวีดีโอสาธิตนักวิจัยได้โชว์ว่างานวิจัยนี้ได้ผลแม้กระทั่งข้อความบนเอกสารหรือรูปภาพนั้นจะถูกปริ้นต์ออกมาเป็นกระดาษ

Read More »

Google เตรียมลบสัญลักษณ์ “Secure” ออกจากเว็บ HTTPS เร็วๆ นี้

Google ออกประกาศล่าสุด เตรียมลบสัญลักษณ์คำว่า “Secure” ออกจาก URL Address Bar ของ Chrome เวอร์ชัน 69 ที่จะเริ่มใช้งานในเดือนกันยายนนี้ ส่งผลให้หลังจากนั้นเว็บไซต์ HTTPS จะแสดงผลเฉพาะสัญลักษณ์ไอคอนแม่กุญแจอย่างเดียวแทน

Read More »

Kaspersky เตรียมย้ายข้อมูลผู้ใช้และสายการผลิตจากรัสเซียมาสวิตเซอร์แลนด์

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดังจากรัสเซีย ออกแถลงการณ์เตรียมย้ายข้อมูลของลูกค้าส่วนใหญ่และสายการผลิตซอฟต์แวร์จากรัสเซียมายัง “Transparency Center” แห่งใหม่ในประเทศสวิตเซอร์แลนด์ เพื่อเพิ่มความโปร่งใสในการให้บริการมากยิ่งขึ้น

Read More »

พบช่องโหว่บน PGP และ S/MIME เสี่ยงถูกแอบอ่านเมลที่เข้ารหัส

Sebastian Schinzel อาจารย์ด้านความมั่นคงปลอดภัยระบบคอมพิวเตอร์จาก Münster University of Applied Sciences ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูง PGP และ S/MIME Encryption Tools เสี่ยงถูกลอบอ่านอีเมลที่เข้ารหัส แม้แต่อีเมลที่เคยส่งไปแล้วในอดีตก็ไม่เว้น

Read More »

IBM เริ่มแบนการใช้ USB Drive ในการรับส่งข้อมูล

IBM ออกนโยบายใหม่แก่พนักงาน สั่งแบนการใช้ Removable Drives ทั้งปวง ไม่ว่าจะเป็น Flash, USB หรือ SD Card ในการรับส่งข้อมูลระหว่างกัน เพื่อป้องกันการรั่วไหลของข้อมูลสำคัญหรือข้อมูลความลับออกสู่สาธารณะ

Read More »

IBM เผยแผนห้ามพนักงานใช้อุปกรณ์จัดเก็บข้อมูลแบบพกพา ลดความเสี่ยงที่ธุรกิจและภาพลักษณ์จะเสียหาย

Shamla Naidoo ผู้ดำรงตำแหน่ง Global Chief Information Security Officer แห่ง IBM ได้แจ้งพนักงานภายในว่าหลังจากนี้จะมีนโยบายห้ามไม่ให้มีการโอนถ่ายข้อมูลผ่านทางอุปกรณ์จัดเก็บข้อมูลแบบพกพาได้ เช่น USB, SD Card, Flash Drive เป็นต้น

Read More »

Sponsored Webinar: 7 ขั้นตอนการทำ Cloud Adoption อย่างมั่นคงปลอดภัย

TechTalkThai ร่วมกับ Symantec Thailand ขอเชิญผู้ที่สนใจด้านความมั่นคงปลอดภัยเข้าร่วมฟัง Sponsored Webinar ในหัวข้อเรื่อง “7 ขั้นตอนการทำ Cloud Adoption อย่างมั่นคงปลอดภัย” สำหรับองค์กรที่ต้องการเริ่มใช้ระบบ Cloud ในวันพุธที่ 16 พฤษภาคม 2018 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

Twitter เตรียมทดสอบการเข้ารหัสข้อความที่ส่งหากันแบบ End-to-end

Jan Manchun Wong นักศึกษาวิทยาการคอมพิวเตอร์จาก University of Massachusetts Dartmouth ค้นพบฟีเจอร์ใหม่ของแอปพลิเคชัน Twitter บนระบบปฏิบัติ Android ซึ่งช่วยให้ผู้ใช้สามารถส่งข้อความหากันแบบเข้ารหัส End-to-end ได้

Read More »

กองทัพสหรัฐสั่งแบนโทรศัพท์ Huawei และ ZTE

กองทัพสหรัฐห้ามคนในฐานทัพสหรัฐซื้อโทรศัพท์จาก 2 ยี่ห้อดังของจีนอย่าง Huewei และ ZTE เนื่องจากหวั่นเกรงเรื่องของความมั่นตงปลอดภัยว่าอาจจะมีการติดตามสมาชิกของกองทัพ

Read More »

รับไม่ได้ก็บล็อก! บริการใหม่ช่วยบล็อกผู้ใช้จาก EU เพื่อไม่ให้ผิดกฏหมาย GDPR

ในด้านธุรกิจมีไอเดียใหม่โดยอาศัยเรื่อง GDPR ที่กำลังจะมีขึ้นในยุโรปสร้างบริการที่ชื่อว่า GDPR Shield โดยจะทำการบล็อกผู้ใช้งานในฝั่ง EU เพื่อให้เป็นทางเลือกสำหรับธุรกิจที่จำเป็นต้องอยู่ภายใต้กฏหมายดังกล่าวแต่ไม่ได้อาศัยกลุ่มลูกค้าแถบนี้

Read More »

ผลสำรวจชี้ ผู้ใช้สบายใจกับการสแกนลายนิ้วมือมากที่สุด

ผลสำรวจจาก Center for Identity ของ The University of Texas at Austin เผย ผู้ใช้รู้สึกสบายใจกับการพิสูจน์ตัวตนแบบไบโอเมทริกซ์ด้วยการสแกนลายนิ้วมือมากที่สุด ในขณะที่การจดจำใบหน้าก่อให้เกิดความรู้สึกอึดอัด

Read More »

Twitter แจ้งผู้ใช้งาน 330 ล้านคนทั่วโลกเปลี่ยนรหัสผ่าน หลังพบรหัสผ่านแบบ Plaintext ถูกเก็บในระบบ Log

Twitter ได้แจ้งให้ผู้ใช้งานทั่วโลก 330 ล้านรายทำการเปลี่ยนรหัสผ่านของตนเอง หลังจากที่ Twitter มีการค้นพบว่าระบบ Internal Log ภายใน Twitter นั้นมีการจัดเก็บข้อมูลรหัสผ่านของผู้ใช้งานทุกคนในแบบ Plaintext อยู่

Read More »

Facebook เตรียมเปิดใช้ฟีเจอร์ “Clear History” เร็วๆ นี้

ภายในงาน F8 Developer Conference ที่เพิ่งจัดไป Mark Zuckerberg, CEO ของ Facebook ออกมาเปิดเผยฟีเจอร์ใหม่ล่าสุดที่กำลังจะเปิดใช้งานบน Facebook เวอร์ชันถัดไป นั่นคือ “Clear History” ซึ่งช่วยให้ผู้ใช้ Facebook สามารถลบข้อมูลการท่องเว็บผ่าน Facebook ออกไปจากบัญชีได้

Read More »

ผ่านไป 1 เดือน Cloudflare DNS 1.1.1.1 ครองตลาดแล้วถึง 4%

หลังจากที่ Cloudflare เปิดให้บริการ DNS 1.1.1.1 ความเร็วสูง ที่เน้นความเป็นส่วนบุคคล เมื่อวันที่ 1 เมษายนที่ผ่านมา จนถึงตอนนี้ให้บริการมาครบ 1 เดือนแล้ว พบว่าผู้ใช้อินเทอร์เน็ตทั่วโลกหันมาใช้บริการมากถึงเกือบ 4% ก้าวขึ้นมาเป็น 1 ใน 5 บริการ DNS ที่มีผู้ใช้มากที่สุด

Read More »

นักวิจัยพบโค้ด Trend Micro ปรากฏใน Antivirus สัญชาติเกาหลีเหนือ

นักวิจัยจาก Check Point ได้เผยถึงการค้นพบโค้ดของ Trend Micro ถูกนำไปใช้ในผลิตภัณฑ์ Antivirus สัญชาติเกาหลีเหนือที่ชื่อ SiliVaccine โดยยังหาข้อสรุปไม่ได้ว่าส่วนของโค้ดกลไกการสแกนอายุกว่า 10 ปีนี้ที่ชื่อ VSAPI หลุดไปได้อย่างไร แต่ที่แน่ๆ มันได้มาอย่างไม่ถูกต้อง

Read More »

เรียนรู้เรื่อง GDPR กันฟรีๆ กับคอร์สออนไลน์จาก Cybrary

เพื่อให้เหล่าผู้ที่ทำงานด้าน IT ได้อัปเดตความรู้เกี่ยวกับกฎหมาย General Data Protection Regulation หรือ GDPR ของยุโรปที่กำลังจะมีการบังคับใช้ในวันที่ 25 พฤษภาคม 2018 นี้เป็นต้นไป ทาง Cybrary.it ก็ได้เปิดคอร์สนี้ขึ้นมาเพื่อให้ผู้ที่สนใจได้มาศึกษากันฟรีๆ ครับ

Read More »

ISO ประกาศไม่ยอมรับ Encryption Tool ของ NSA ชี้อาจมี Backdoor

International Organization of Standards (ISO) ได้ออกมาปฏิเสธการยอมรับ Encryption Algorithm สำหรับระบบ Internet of Things (IoT) ของ NSA เนื่องจากมีความกังวลว่าอาจมี Backdoor ฝังอยู่

Read More »

Yahoo! ถูกสั่งปรับ 1,120 ล้านบาทฐานปกปิดกรณีถูกแฮ็คระบบ Yahoo Mail

SEC ของสหรัฐอเมริกาได้สั่งปรับเงิน Yahoo! เป็นจำนวน 35 ล้านเหรียญหรือราวๆ 1,120 ล้านบาท จากกรณีที่ Yahoo! พยายามปกปิดเหตุการณ์ถูกแฮ็ค Yahoo Mail ครั้งใหญ่

Read More »

SANS เผย 5 เทคนิคอันตรายใหม่ในการโจมตีไซเบอร์

ผู้เชี่ยวชาญจาก SANS Institute ศูนย์อบรมด้านความมั่นคงปลอดภัยไซเบอร์ชื่อดังของสหรัฐฯ ออกมาเปิดเผยถึง เทคนิคการโจมตีไซเบอร์ใหม่ที่อันตรายที่สุดรวม 5 รายการภายในเซสชัน Keynote ของงานประชุม RSA Conference ที่เพิ่งจบเมื่อสัปดาห์ที่ผ่านมา

Read More »

พบช่องโหว่บนปลั๊กอิน Autofill ของ LinkedIn เสี่ยงถูกบุคคลที่สามขโมยข้อมูล

Jack Cable นักวิจัยด้านความมั่นคงปลอดภัยวัย 18 ปีจาก Lightning Security ออกมาแจ้งเตือนช่องโหว่บนปลั๊กอิน AutoFill ของ LinkedIn ซึ่งช่วยให้บุคคลที่สามสามารถเข้าถึงข้อมูลสำคัญของผู้ใช้ได้โดยที่ผู้ใช้ไม่รู้ตัว

Read More »