Tag Archives: digital signature

นักวิจัยพบวิธีการใหม่สามารถโจมตีเอกสาร PDF ที่ทำ Digital Signed

แม้ว่าการทำ Digital Signature ให้เอกสารจะช่วยให้เรามั่นใจได้ว่าเอกสารนั้นไม่ได้ถูกเปลี่ยนแปลง แต่วันนี้ทีมนักวิจัยจาก Ruhr-University Bochum ได้ค้นพบวิธีการที่ชื่อ ‘ShadowAttack’ ซึ่งสามารถเปลี่ยนเนื้อหาใน PDF ที่ถูก Signed ได้

Read More »

[Guest Post] INET พร้อมแล้วกับการเป็นผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ ที่จะเพิ่มความปลอดภัยในการทำธุรกรรมออนไลน์ พร้อมผลักดันประเทศเข้าสู่ยุคดิจิทัล

ล่าสุด INET ได้รับการประกาศรับรองให้เป็นผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ จากผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ (Thailand National Root Certification Authority : Thailand NRCA) ดำเนินการโดยสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA ซึ่งใบรับรองอิเล็กทรอนิกส์ (Digital Certificate) ถือเป็น Certificate สำหรับใช้เป็นลายมือชื่อดิจิทัล (Digital Signature) ที่มีความมั่นคงปลอดภัย และเป็นมาตรฐานสากลให้กับภาคธุรกิจ และบุคคลที่มีความสนใจในการทำธุรกรรมออนไลน์ หรือ Confirm Order ต่าง ๆ ซึ่งปัจจุบันมีผู้ที่มีสิทธิออกใบรับรองอิเล็กทรอนิกส์เพียง 2 รายในประเทศไทยเท่านั้น โดยทาง INET ได้รับการประกาศการรับรองเป็นรายที่ 2 ของประเทศไทยในนาม INET CA

Read More »

เจ้าหน้าที่ต.ม. สหรัฐฯ ไม่มีการยืนยันความถูกต้องของ E-Passport ตั้งแต่ปี 2007 เพราะไม่มีซอฟต์แวร์

วุฒิสมาชิก 2 ท่านคือนาย Ron Wyden(D-Oregon) และนาย Claire McCaskill(D-Missouri) ได้ออกจดหมายไปถึง US Customs and Border Protection (CBP) management ในเรื่องการขาดซอฟต์แวร์ในการยืนยันความถูกต้องของชิปใน E-passport โดยตั้งแต่ปี 2007 ทางสหรัฐฯ ได้ขอให้ชาวต่างชาติแสดง E-Passport เพื่ออ่านข้อมูลแต่ไม่ได้การตรวจสอบความถูกต้องว่าถูกแก้ไข ดัดแปลง หรือไม่อย่างไร

Read More »

นักวิจัยเตือน Quantum Computer อาจแคร็ก Bitcoin ได้ในอีกไม่กี่ปีข้างหน้านี้

ทีมนักวิจัยจากมหาวิทยาลัยชั้นนำจากสิงคโปร์ ออสเตรเลีย และฝรั่งเศส เผยงานวิจัยล่าสุด ระบุ Bitcoin อาจถูก Quantum Computer แคร็กได้ภายอีก 10 ปีข้างหน้านี้

Read More »

นักวิจัยพบวิธีซ่อนมัลแวร์ไว้ในไฟล์ที่ถูกเซ็นด้วย Digital Signature

Tom Nipravsky นักวิจัยด้านความมั่นคงปลอดภัยจาก Deep Instinct ค้นพบเทคนิคการซ่อนพรางมัลแวร์ไว้ในไฟล์ข้อมูลปกติที่ถูกเซ็นด้วย Digital Signature ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งมัลแวร์เข้ามาในระบบโดยที่ Antivirus ไม่สามารถตรวจจับได้ ที่น่าตกใจคือ Signature ยังมีค่าเท่าเดิมไม่เปลี่ยนแปลงทั้งๆ ที่ข้อมูลถูกแก้ไข

Read More »

Google เตรียมยกเลิก SHA-1 พร้อมกับ Mozilla และ Microsoft

Google เตรียมพิจารณายกเลิกการใช้ Certificate ที่ Sign ด้วยฟังก์ชันแฮชแบบ SHA-1 บน Google Chrome ของตนให้เร็วขึ้น จากเดิมที่คาดว่าจะยกเลิกในวันที่ 1 มกราคม 2017 กลายเป็นยกเลิกในวันที่ 1 กรกฎาคม 2016 พร้อมกับ Mozilla และ Microsoft แทน

Read More »

พบ Collision Attack บนอัลกอริธึมแฮช ส่อแววจุดจบของ SHA-1

นักวิจัยจาก Centrum Wiskunde & Information ประเทศเนเธอร์แลนด์, Inria ประเทศฝรั่งเศส และมหาวิทยาลัย Nanyang Technological ประเทศสิงคโปร์ ได้ทำการเผยแพร่งานวิจัยล่าสุดที่ระบุว่า พบช่องโหว่บนฟังก์ชันแฮช SHA-1 ที่ก่อให้เกิดการชนกันของข้อมูล (Collision Attack) เรียกว่า Freestart Collision

Read More »