Data Security and Privacy

Harry Sintonen ที่ปรึกษาด้านความมั่นคงปลอดภัยอาวุโสจาก F-Secure ออกมาเปิดเผยถึงช่องโหว่อายุกว่า 36 ปีบน Secure Copy Protocol (SCP) ในระดับ Implementation ซึ่งช่วยให้เซิร์ฟเวอร์สามารถเขียนทับไฟล์บน SCP Client เป้าหมายได้อย่างไม่มีสิทธิ์ ทั้ง OpenSSH, PuTTY และ WinSCP ต่างได้รับผลกระทบทั้งหมด

Wiley และเว็บไซต์ The Hacker News เปิดให้ดาวน์โหลด eBook เรื่อง Advanced Penetration Testing – Hacking the World’s Most Secure Networks ฟรี ก่อนวันที่ 22 มกราคม 2019 นี้ ผู้ที่สนใจเทคนิคการเจาะระบบขั้นสูงนอกเหนือจากการใช้อุปกรณ์ Scanner ทั่วไป และวิธีป้องกันการโจมตีเหล่านั้นสามารถดาวน์โหลดไปศึกษาได้ทันที

Trend Micro ออกมาแจ้งเตือนถึง Adware ที่ปลอมเป็นแอปพลิเคชันสำหรับใช้งานในชีวิตประจำวันทั่วไปรวมแล้ว 85 รายการ ซึ่งมีผู้ใช้ Android เผลอดาวน์โหลดไปติดตั้งมากกว่า 9,000,000 ครั้งทั่วโลก เสี่ยงต่อการถูก Pop-up โฆษณารบกวนขณะใช้งาน อย่างไรก็ตาม Google ได้ลบแอปพลิเคชัน Adware เหล่านั้นออกจาก Play Store แล้ว

การวิจัยในห้องแล็บของ F5 ระบุว่า หน้าเว็บที่โหลดมาจากเว็บไซต์นับหลายล้านเว็บนั้นมีจำนวนถึง 80% ที่มีการเข้ารหัสข้อมูลเอาไว้ การทำงานเพื่อเข้ารหัสข้อมูลที่ใช้รับ-ส่งกันระหว่าง Servers กับ Clients หรือ Transport Layer Security (TLS) กลายเป็นสิ่งปกติที่องค์กรทุกขนาดและทุกอุตสาหกรรมนำไปใช้งานเนื่องจากหลายๆ ปัจจัยด้วยกัน ได้แก่ กฎระเบียบด้านการป้องกันภัยให้ข้อมูลของสหภาพยุโรป (EU General Data Protection Regulation (GDPR), การจัดอันดับผลการค้นหาเว็บโดย Google, การเตือนเบราว์เซอร์ของเว็บไซต์ HTTP ที่ไม่เข้ารหัส และการให้ความสำคัญในเรื่องความเป็นส่วนบุคคลที่เพิ่มมากขึ้น เป็นต้น

บทความนี้ได้รวบรวมสุดยอด 25 รหัสผ่านยอดแย่ที่เคยจัดอันดับมาตั้งแต่ปี 2011 - 2018 โดย SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ถ้าใครใช้รหัสผ่านตรงกับที่ปรากฏบนบทความนี้ แนะนำว่าให้รีบเปลี่ยนรหัสผ่านใหม่โดยเร็ว

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2019” ณ ประเทศสิงคโปร์ในวันที่ 26 - 29 มีนาคมนี้ พร้อมเปิดลงทะเบียนช่วง Early Bird ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที 15% เมื่อลงทะเบียนผ่าน TechTalkThai

Microsoft ประกาศเปิดตัว Subscription ทางด้าน Security และ Compliance เพิ่มบน Microsoft 365 โดยจะเริ่มให้บริการตั้งแต่วันที่ 1 กุมภาพันธ์เป็นต้นไป เพื่อช่วยสนับสนุนให้องค์กรพร้อมรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น รวมไปถึงกฎหมายและข้อบังคับด้านความมั่นคงปลอดภัยสารสนเทศที่ออกมาใหม่ในแต่ละปี เช่น GDPR

Toluna บริษัทวิจัยเชิงธุรกิจจากฝรั่งเศส เผยผลสำรวจล่าสุดจากผู้ใช้ 1,000 ราย พบว่า Facebook เป็นบริษัททางด้านเทคโนโลยีอันดับหนึ่งที่ประชาชนมีความไว้วางใจน้อยที่สุด หลังเกิดเหตุละเมิดความเป็นส่วนบุคคล (Privacy) ของผู้ใช้เรื่อยมาจนถึงปัจจุบันนี้ ตามมาด้วย Twitter, Amazon, Uber และ Google

บริษัท อินเทอร์เน็ตประเทศไทย จำกัด (มหาชน) หรือไอเน็ต (INET) ผู้นำการให้บริการ Cloud Service Provider ได้รับการรับรองมาตรฐาน ISO 27018 จาก Certification Body (SGS) เป็นรายแรก รายเดียวในประเทศไทย และยังนับเป็นรายที่ 5 ของโลกอีกด้วย การได้รับรองมาตรฐานดังกล่าว ถือเป็นเครื่องยืนยันให้กับผู้ใช้บริการเกิดความเชื่อมั่น และไว้วางใจในเรื่องของความปลอดภัยข้อมูลส่วนบุคคลผู้ใช้บริการ เนื่องจากมาตรฐานดังกล่าว เป็นมาตรฐานสากลสำหรับการปกป้องข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (Personally Identifiable Information: ข้อมูล PII) ในบริการระบบ Cloud ของ INET

NASA ออกแถลงการณ์ยืนยันเกิดเหตุ Data Breach ซึ่งส่งผลกระทบต่อข้อมูลของพนักงานทั้งในอดีตและปัจจุบันรวมแล้วกว่า 17,300 ราย หลังจากพบว่ามีเซิร์ฟเวอร์ไม่น้อยกว่า 1 เครื่องของเอเจนซี่ถูกแฮ็ก

รหัสผ่านถือเป็นเครื่องมือสำคัญที่ใช้ยืนยันตัวตนของผู้ใช้ รหัสผ่านที่ดีจึงควรถูกตั้งค่าให้มีความแข็งแกร่งและจัดเก็บให้เป็นอย่างดี บทความนี้ได้รวบรวมเหตุการณ์ความล้มเหลวของการใช้รหัสผ่านประจำปี 2018 ทั้งหมด 10 เหตุการณ์จากทั่วโลก สำหรับเป็นอุทาหรณ์และไม่ควรนำไปใช้เป็นเยี่ยงอย่าง ดังนี้