Tag Archives: 2-factor authentication

ลูกค้าธนาคารอังกฤษถูกดักขโมย SMS จากช่องโหว่ SS7 ถูกขโมยเงินจากบัญชีหลายราย

ถึงแม้เราจะทราบกันดีกว่าการโจมตีระบบ Signaling System 7 หรือ SS7 ที่เป็นระบบโครงสร้างพื้นฐานของโทรศัพท์นั้นมีมานานหลายปีแล้ว แต่ที่ผ่านมาก็ยังไม่เคยมีเหตุการณ์การโจมตีอย่างร้ายแรงมาก่อน แต่ในครั้งนี้ Motherboard ได้ออกมารายงานว่าลูกค้าของธนาคาร Metro Bank ในสหราชอาณาจักรถูกดักฟัง SMS ที่ใช้ในการทำ Two-Factor Authentication ด้วยการโจมตีช่องโหว่ของ SS7 และนำมาซึ่งการเจาะระบบเข้าถึงบัญชีธนาคารของลูกค้าได้

Read More »

Instagram เพิ่ม 3 ฟีเจอร์ด้านความมั่นคงปลอดภัย ยกระดับการปกป้องผู้ใช้

Instagram เพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่ 3 รายการให้แก่แพลตฟอร์มแชร์รูปภาพของตน เพื่อเพิ่มมาตรการป้องกันให้แก่บัญชีผู้ใช้และข้อมูลที่เก็บอยู่ในนั้น หลังจากที่ตกเป็นข่าวถูกแฮ็กมาหลายครั้ง

Read More »

Google เพิ่มฟีเจอร์ Advanced Protection และ Chrome Cleanup บนเว็บเบราเซอร์

หลักจากที่เสริมฟีเจอร์ด้านความมั่นคงปลอดภัยหลายรายการ ไม่ว่าจะเป็น Login Alert หรือ 2-Factor Authentication ให้แก่ Chrome เพื่อปกป้องบัญชี Google ของผู้ใช้แล้ว ล่าสุด Google ได้เพิ่มฟีเจอร์ “Advanced Protection” และ “Chrome Cleanup” สำหรับป้องกันมัลแวร์และการโจมตีไซเบอร์

Read More »

REMME: เทคโนโลยียืนยันตัวตนให้ปลอดภัยขึ้นด้วย Blockchain

ถือเป็นอีกหนึ่งกรณีศึกษาของการนำ Blockchain มาใช้งานที่น่าสนใจไม่น้อยกับธุรกิจ Startup ที่ชื่อว่า REMME ซึ่งพยายามแก้ไขปัญหาด้านความมั่นคงปลอดภัยของการนำ Password มาใช้ในการยืนยันตัวตน ด้วยการนำ Blockchain มาใช้ยืนยันตัวตนแทน

Read More »

โจรใช้ช่องโหว่ในโปรโตคอล SS7 ขโมยเงินจากบัญชีที่ใช้ 2-Factor Authentication

เมื่อเดือนมกราคมที่ผ่านมา เกิดเหตุโจรใช้จุดอ่อนในโปรโตคอล Signalling System No.7 (SS7) ที่มีมาตรการความปลอดภัยที่หละหลวมในการ redirect ข้อความรหัส OTP จากธนาคารไปยังเบอร์ของคนร้าย เพื่อเปิดการใช้งานการโอนเงินไปยังบัญชีอื่น

Read More »

DataOne Asia จับมือ i-Sprint Innovation นำเสนอโซลูชัน Digital Identity ความมั่นคงปลอดภัยสูง

    พร้อมสนับสนุนการเติบโตด้าน IT ในยุค Thailand 4.0 DataOne Asia ประเทศไทย บริษัทที่ปรึกษาและวางแผนระบบคอมพิวเตอร์ จับมือเป็นพันธมิตรกับ i-Sprint Innovation ผู้ให้บริการโซลูชัน Identity, Credential และ Access Management ชั้นนำของโลก พร้อมนำเสนอโซลูชันการรักษาความมั่นคงปลอดภัยด้วยเทคโนโลยีการยืนยันดิจิทัล (Digital Identity) ซึ่งเป็นหนึ่งในมาตรการควบคุมสำคัญในยุค Thailand 4.0

Read More »

NIST ระบุ SMS ไม่ปลอดภัยสำหรับการพิสูจน์ตัวตนอีกต่อไป

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ (NIST) ออกคู่มือแนะนำการพิสูจน์ตัวตนดิจิทัลฉบับร่างอันใหม่ ระบุเตรียมเลิกใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication ที่ใช้การยืนยันผ่าน SMS เนื่องจากไม่มั่นคงปลอดภัยอีกต่อไป แนะนำใช้ Token หรือ Apps แทน

Read More »

Check Point เตือน Android และ Apple iOS ยังมีช่องโหว่ให้ถูกโจมตีได้ง่ายๆ

Check Point ออกมาเตือนถึงภัยคุกคามบนอุปกรณ์พกพาทั้ง Android และ Apple iOS ในงาน Black Hat Asia 2016 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมา ซึ่งนักวิจัยด้านความมั่นคงปลอดภัยค้นพบว่า สามารถ Bypass ระบบการพิสูจนต์ตัวตนแบบ 2-Factor Authentication บน Android และเจาะช่องโหว่รวมไปถึงติดตั้งมัลแวร์บน Apple iOS ได้อย่างง่ายดาย

Read More »

มีอะไรใหม่ในมาตรฐาน PCI-DSS 3.2 ล่าสุด

สภามาตรฐานด้านความมั่นคงปลอดภัยของการใช้บัตรชำระเงิน (Payment Card Industry Security Standard Council) ออกมาตรฐาน PCI-DSS ซึ่งเป็นมาตรฐานด้านความมั่นคงปลอดภัยของข้อมูลสำหรับองค์กรที่ต้องจัดการกับข้อมูลบัตรเครดิตของลูกค้า เวอร์ชันใหม่ล่าสุด คือ 3.2 ซึ่งข้อกำหนดที่เปลี่ยนไปจากเดิม มีดังนี้

Read More »

เตือน Phishing บน Facebook.com แอบขโมยรหัสผ่านอย่างแนบเนียน

นักวิจัยจาก Netcraft ออกมาเปิดเผยถึง Web Phishing บน Facebook ที่หลอกขโมยชื่อผู้ใช้และรหัสผ่านของเหยื่อที่เผลอคลิ๊กเข้าไปอย่างแนบเนียน โดยปลอมตัวเป็นแอพพลิเคชันบน Facebook ภายใต้โดเมน Facebook.com พร้อมทั้งเข้ารหัสแบบ HTTPS ทำให้สังเกตได้ยาก

Read More »

เตือนภัยมัลแวร์ GreenDispenser ขโมยเงินจากตู้ ATM

มีการค้นพบมัลแวร์บนตู้ ATM ตัวใหม่ที่ประเทศเม็กซิโก เรียกว่า GreenDispenser ที่ช่วยให้แฮ็คเกอร์สามารถถอนเงินสดจากตู้ ATM ได้ตามต้องการ ซึ่งนักวิจัยด้านความปลอดภัยจาก Proofpoint ผู้ซึ่งค้นพบมัลแวร์ดังกล่าว เตือนให้ระวังมัลแวร์จะแพร่กระจายสู่ทั่วทุกมุมโลกในเร็วๆนี้

Read More »

ฟีเจอร์ด้านความปลอดภัยใหม่ๆบน Windows 10 มีอะไรบ้าง ??

หลังจากที่วันก่อนทางทีมงาน TechTalkThai ได้นำเสนอรายชื่อซอฟต์แวร์รักษาความปลอดภัยที่ใช้งานร่วมกับ Windows 10 ได้ ซึ่งทดสอบโดย AV-Comparatives ไปแล้วนั้น วันนี้ทีมงานได้รวบรวมข้อมูลเกี่ยวกับฟีเจอร์ด้านความปลอดภัยที่ Windows 10 พร้อมให้บริการผู้ใช้ทันทีหลังติดตั้งมาเล่าสู่กันฟังครับ

Read More »

แนะนำ 2-Factor Authentication แบบใหม่บน Mac OS X El Capitan และ iOS 9

พร้อมเริ่มใช้งานในระบบปฏิบัติการใหม่ OS X 10.11 “El Capitan” และ iOS 9 ที่จะให้บริการเร็วๆนี้ ทาง Apple ได้แนะนำวิธีการพิสูจน์ตัวตนแบบ 2-Factor Authentication รูปแบบใหม่ที่จะนำมาแทนระบบเดิมที่ใช้การยืนยันตัวตนแบบ 2 ขั้นตอน (2-Step Verification) ซึ่งใช้การใส่รหัสผ่าน และระบุโค้ดยืนยันตัวตนที่ส่งมายังมือถือ

Read More »

แนะนำ Adobe Document Cloud ระบบ Cloud สำหรับการจัดการเอกสารและแบบฟอร์มสำหรับธุรกิจบน Cloud

วันก่อนทางทีมงาน TechTalkThai ได้รับเกียรติให้ไปฟัง Session จากทาง Adobe ในหัวข้อของ Adobe Document Cloud ครับ จึงขอมาแชร์ประสบการณ์กับเรื่องราวที่ทีมงานเห็นว่าน่าสนใจดังนี้ครับ

Read More »

เผยวิธีการเปิดใช้ 2-Factor Authentication บน Online Services ยอดนิยมกว่า 100 เว็บไซต์

TeleSign ผู้ให้บริการโซลูชันการระบุตัวตนชื่อดังของสหรัฐฯ ได้เปิดตัวแคมเปญ Turn It On ซึ่งสนับสนุนให้ผู้ใช้งานบริการออนไลน์ต่างๆเปิดใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication (2FA) เพื่อเพิ่มความปลอดภัยให้แก่ชื่อบัญชีของตนเอง โดยรวบรวมวิธีการเปิดใช้ 2FA จากบริการออนไลน์ยอดนิยมทั่วโลกกว่า 100 เว็บไซต์ ไม่ว่าจะเป็น Social Networking, Banking, Cloud Computing และบริการอื่นๆ

Read More »

เจาะลึกระบบพิสูจน์ตัวตนแบบไบโอเมทริกซ์บน Windows 10

Windows 10 ระบบปฏิบัติการใหม่ล่าสุดจาก Microsoft จะมาพร้อมกับฟีเจอร์ใหม่ที่หลากหลาย หนึ่งในนั้น คือ Windows Hello ที่ใช้พิสูจน์ตัวตนผู้ใช้งานจากใบหน้าผ่านทางกล้องเว็บแคม หรือใช้วิธีการตรวจสอบลายนิ้วมือผ่านเครื่องอ่านลายนิ้ว ซึ่งก่อนหน้านี้ Microsoft ก็ได้แสดงจุดยืนเป็นที่เรียบร้อยแล้วว่าจะเตรียมยกเลิกการใช้รหัสผ่าน และรองรับข้อกำหนด FIDO 2.0

Read More »

Windows 10 ยกเลิกรหัสผ่าน มาพร้อมกับระบบ Biometric

Microsoft ได้แสดงจุดยืนอย่างเป็นทางการในการยกเลิกการใช้รหัสผ่านสำหรับการพิสุจน์ตัวตน โดยบน Windows 10 ระบบปฏิบัติการใหม่ล่าสุดจากทาง Microsoft จะรองรับข้อกำหนดของ Fast Identity Online (FIDO) 2.0 ซึ่งส่งผลให้จะไม่มีการใช้รหัสผ่านในการล็อกอินเข้าใช้คอมพิวเตอร์, เซอร์วิสบนเครื่อง และบัญชีของ 3rd-Party อื่นๆอีกต่อไป แต่ใช้การพิสูจน์ตัวตนแบบ Biometric แทน ซึ่งได้แก่ การใช้ลายนิ้วมือ สแกนม่านตา รวมทั้งการพิสูจน์ตัวตนแบบ 2-Factor

Read More »