Breaking News

Tag Archives: https

กลาโหมสหรัฐฯ เตรียมยกทุกเว็บไซต์เป็น HTTPS ภายในสิ้นปีนี้

กระทรวงกลาโหมสหรัฐฯ (DOD) วางแผนปรับปรุงเว็บไซต์ที่เปิดให้บุคคลภายนอกเข้าชมเป็น HTTPS และ HSTS (HTTP Strict Transport Security) ภายในสิ้นปีนี้ เพื่อเพิ่มความมั่นคงปลอดภัยให้แก่ระบบเว็บทั้งหมด

Read More »

Google Cloud Platform เปิดให้บริการ QUIC ผ่านทาง HTTPS Load Balancer แล้ว

หลายๆ คนคงเคยได้ยินชื่อของ QUIC ในฐานะของเทคโนโลยีที่ Google ใช้งานเป็นการภายในทดแทน TCP + TLS เพื่อให้การเชื่อมต่อต่างๆ เป็นไปได้อย่างรวดเร็วยิ่งขึ้น ตอนนี้ทาง Google ได้นำ QUIC มาให้เราใช้งานกันได้แล้วบน HTTPS Load Balancer ของ Google Cloud Platform (GCP)

Read More »

Google เตรียมลบสัญลักษณ์ “Secure” ออกจากเว็บ HTTPS เร็วๆ นี้

Google ออกประกาศล่าสุด เตรียมลบสัญลักษณ์คำว่า “Secure” ออกจาก URL Address Bar ของ Chrome เวอร์ชัน 69 ที่จะเริ่มใช้งานในเดือนกันยายนนี้ ส่งผลให้หลังจากนั้นเว็บไซต์ HTTPS จะแสดงผลเฉพาะสัญลักษณ์ไอคอนแม่กุญแจอย่างเดียวแทน

Read More »

เว็บไซต์ที่ใช้ HTTP จะถูกแสดงผลบน Google Chrome ว่าไม่ปลอดภัยตั้งแต่เดือนกรกฎาคมเป็นต้นไป

ตามแผนที่ Google ได้วางเอาไว้ตั้งแต่ปี 2016 ว่าจะสนับสนุนความเป็นส่วนตัวและความมั่นคงปลอดภัยของผู้ใช้งาน Google Chrome จึงจะแสดงผลว่าเว็บไซต์ที่ใช้ HTTP ซึ่งไม่เข้ารหัสข้อมูลทั้งหมดจะถือว่าเป็นเว็บที่ไม่ปลอดภัย ด้วยการแสดงข้อความ Not secure หน้า URL ของเว็บเหล่านั้นตั้งแต่เดือนกรกฎาคม 2018 เป็นต้นไป

Read More »

พบเพจ Phishing หลายร้อยเพจวางอยู่ในไดเรกทอรี่จัดการ SSL Certificate

ในเดือนที่ผ่านมา Netcraft ผู้ให้บริการอินเทอร์เน็ตสัญชาติอังกฤษได้สังเกตพบพฤติกรรมของหน้าเพจ Phishing กว่า 400 เพจวางอยู่ในโฟลเดอร์ที่ชื่อ /.well-known/. โดยโฟลเดอร์นี้ทำหน้าที่เป็นส่วนนึงของ URI เพื่ออนุญาตผู้ใช้และกระบวนการประมวลผลอัตโนมัติได้รับ Policy และข้อมูลอื่นๆ เกี่ยวกับโฮสต์

Read More »

ผลสำรวจพบเว็บไซต์รัฐบาลกลางสหรัฐฯยังคงขาดความมั่นคงปลอดภัยขั้นพื้นฐาน

ผลสำรวจจาก ITIF หรือองค์กรไม่แสวงหาผลกำไรเกี่ยวกับนโยบายสาธรณะเพื่อผลักดันด้านวัตกรรมและเทคโนโลยี ได้สำรวจเว็บไซต์รัฐบาลกลางหลายร้อยเว็บพบว่ายังขาดความมั่นคงปลอดภัย

Read More »

เช็คด่วน!! 76 iPhone Apps มีช่องโหว่ เสี่ยงถูกดักฟังข้อมูล

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Sudo Security Group ออกมาเปิดเผยถึงช่องโหว่บนแอพพลิเคชันที่ปรากฏบน Apple Store ระบุไม่น้อยกว่า 76 แอพพลิเคชันที่ดำเนินการเข้ารหัส TLS ไม่ได้มาตรฐาน ส่งผลให้ผู้ใช้แอพพลิเคชันเสี่ยงถูกดักฟังข้อมูลและถูกโจมตีแบบ Man-in-the-Middle ได้

Read More »

Mozilla เผย เว็บเกินกว่าครึ่งใช้ HTTPS แล้ว

Mozilla ได้ออกมาเผยสถิติการใช้งานของผู้ใช้งาน Mozilla Firefox ว่าเมื่อวันที่ 30 มกราคม 2017 ที่ผ่านมา มีการเรียกใช้งานเว็บไซต์ผ่าน HTTPS แล้วถึง 50.1%

Read More »

Chrome และ Firefox พร้อมแจ้งเตือนผู้ใช้ กรณีล็อกอินผ่าน HTTP ที่ไม่มั่นคงปลอดภัย

Mozilla Firefox และ Google Chrome เตรียมพร้อมแสดงข้อความแจ้งเตือนแก่ผู้ใช้อินเทอร์เน็ต เมื่อเข้าถึงหน้าที่มีฟอร์มล็อกอินผ่านทางโปรโตคอล HTTP แทนที่จะใช้ HTTPS ซึ่งมีการเข้ารหัสข้อมูล เพื่อป้องกันการถูกดักรหัสผ่านและเพิ่มความมั่นคงปลอดภัยแก่ผู้ใช้

Read More »

10 วิธีดูแลรักษาเว็บไซต์ให้ปลอดภัยเบื้องต้น ที่ผู้ดูแลระบบและนักพัฒนาเว็บไซต์ควรทำ!

ปัจจุบันนี้การโจมตีเว็บไซต์นั้นกลายเป็นที่แพร่หลายเป็นอย่างมาก ไม่ว่าจะเป็นการโจมตีเพื่อใช้เป็นฐานแพร่กระจาย Malware, โจมตีเพื่อเรียกค่าไถ่ด้วย Ransomware หรือโจมตีเพื่อนำไปใช้ทำ DDoS ใส่ระบบอื่นๆ ต่อก็ตาม แนวทางเบื้องต้นที่ทุกๆ ธุรกิจควรทำเพื่อปกป้องเว็บไซต์ให้ปลอดภัยอยู่เสมอจึงมีดังนี้

Read More »

Google Chrome เตรียมระบุเว็บไซต์ที่ไม่ใช้ HTTPS ว่า “ไม่มั่นคงปลอดภัย”

เพื่อสนับสนุนให้เว็บไซต์เพิ่มการเข้ารหัสข้อมูลและปกป้องผู้ใช้มากขึ้น Google เตรียมแปะคำว่า “ไม่มั่นคงปลอดภัย” บนเว็บไซต์ที่เป็น HTTP เฉยๆ ไม่ใช่ HTTPS

Read More »

Let’s Encrypt ออก Certificate ถึงใบที่ 5 ล้านแล้วในเดือนนี้

โครงการเสริมความปลอดภัยให้อินเทอร์เน็ตทั่วโลกแบบไม่หวังผลตอบแทนอย่าง Let’s Encrypt ได้ประกาศความสำเร็จของโครงการในการออก Certificate ใบที่ 5 ล้านแล้วในเดือนที่ผ่านมา หลังจากที่เปิดตัวโครงการมาได้เพียง 7 เดือนเท่านั้น

Read More »

HLP Interactive Digital Agency รับสมัคร Web Developer จำนวน 2 ตำแหน่ง

HLP Interactive Digital Agency ขยายทีม!! เปิดรับสมัครคนสายแข็งมาร่วมทีม Web Developer (Front end / Back end) จำนวน 2 อัตรา โดยมีคุณสมบัติและรายละเอียดดังนี้

Read More »

Google บังคับใช้ HTTPS บน Blogspot เป็น Default แล้ว

Google ได้ประกาศบังคับใช้ HTTPS สำหรับเหล่าโดเมนใช้งานฟรีบน Blogspot เป็นที่เรียบร้อยแล้ว หลังจากที่ก่อนหน้านี้ได้เปิดให้ HTTPS เป็นเพียงแค่ Option เมื่อปี 2015 ที่ผ่านมา

Read More »

Microsoft ประกาศเตรียมเลิกสนับสนุนเว็บที่ยังใช้ SHA-1 ในการเข้ารหัสแล้ว

ในการอัพเดต Windows 10 รอบใหญ่ที่กำลังจะมาถึงนี้ Microsoft ได้เตรียมตัวประกาศเลิกสนับสนุนเว็บไซต์ที่ทำการเข้ารหัสด้วย SHA-1 Certificate เพื่อตอบรับต่อแนวโน้มการเข้ารหัสที่แข็งแกร่งในโลกของอินเตอร์เน็ตให้มากขึ้น

Read More »

Drupal เพิ่มช่องทาง HTTPS อุดช่องโหว่กระบวนการอัพเดท

หลังจากที่นักวิจัยด้านความปลอดภัยจาก IOActive ได้ออกมาเปิดเผยถึงช่องโหว่ใหญ่ 3 ประการในกระบวนการอัพเดทเฟิร์มแวร์ของ Drupal ระบบ CMS ชื่อดัง ซึ่งเสี่ยงต่อการดาวน์โหลดไฟล์ปลอมมาติดตั้งและถูกแฮ็คเว็บไซต์ได้ วันนี้ Drupal ได้เพิ่มช่องทางในการอัพเดทแบบ HTTPS และแก้ไขปัญหาในการอัพเดททั้งหมดเรียบร้อยแล้ว

Read More »

กลายเป็นดาบ 2 คม เมื่อแฮ็คเกอร์ซ่อนมัลแวร์ไว้ใน Let’s Encrypt Certificate

Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดังของโลก ได้ออกมาเปิดเผยถึง Malvertising แคมเปญใหม่ ที่ใช้ Certificate ฟรีจาก Let’s Encrypt ในการหลอกผู้ใช้บริการเว็บไซต์ว่าเป็นเว็บไซต์ที่ได้รับการรับรอง เพื่อลอบส่งมัลแวร์เข้าเครื่องคอมพิวเตอร์โดยที่ผู้ใช้ไม่รู้ตัว

Read More »

หลายล้านอุปกรณ์ IoT ใช้ Private Key ร่วมกัน เสี่ยงถูกโจมตีแบบ Man-in-the-Middle

SEC Consult บริษัทผู้ให้คำปรึกษาทางด้านความปลอดภัยของยุโรป ได้ออกมาเปิดเผยผลการตรวจสอบอุปกรณ์ Internet of Things หรือ Embedded Device หลายล้านชิ้นทั่วโลก พบว่าอุปกรณ์เหล่านี้มีการใช้ TLS และ SSH Private Key ร่วมกัน ส่งผลให้ถ้า Key หลุดรอดไปถึงมือแฮ็คเกอร์ แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-middle อุปกรณ์อื่นๆในเครือเดียวกันได้ทันที อุปกรณ์ IoT กว่า 4,000,000 เครื่องใช้ Privae Key ร่วมกัน 230 แบบ SEC Consult ได้ทำการวิเคราะห์เฟิร์มแวร์ของอุปกรณ์ IoT เช่น Router, Modem, IP Camera, VoIP Phone และอื่นๆ กว่า 4,000 รุ่น จาก 70 แบรนด์ทั่วโลก พบว่ามีการใช้ Private Key สำหรับ SH และ HTTPS แตกต่างกันเพียงแค่ …

Read More »

Windows Updates ที่ไม่ใช้ HTTPS อาจเสี่ยงเป็นต้นเหตุของการเจาะระบบองค์กรได้

ในงาน Black Hat USA 2015 ที่กำลังดำเนินอยู่นี้ นักวิจัยด้านความปลอดภัยจาก Context Information Security ประเทศอังกฤษ ได้ออกมาเปิดเผยวิธีการโจมตีระบบเครือข่ายภายในผ่านการอัพเดท Windows ในบริษัทที่ตั้งค่าการใช้งาน Windows Server Update Services (WSUS) ไม่ปลอดภัยเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถเข้าถึงเครื่องลูกข่ายโดยมีสิทธิ์เป็น Admin และขโมยข้อมูลสำคัญออกไปได้

Read More »

ผลทดสอบ Proxy ฟรี เกือบ 80% ไม่รองรับ HTTPS

หลายบริษัทอาจมีความจำเป็นต้องใช้งาน Web Proxy ด้วยเหตุผลต่างๆ ซึ่งปัจจุบันนี้ก็มี Proxy ฟรีให้เลือกใช้บริการมากมาย Christian Haschek นักพัฒนาชาวเวียนนาได้ทำการทดสอบบริการ Proxy ฟรีทั่วโลก พบว่า Proxy ฟรีเหล่านั้นไม่ได้ปลอดภัยทั้งหมด บางอันมีการแอบแฝงโฆษณา และที่สำคัญคือ คือ เกือบ 80% ไม่รองรับโปรโตคอล HTTPS ที่เริ่มใช้งานแพร่หลายกันในขณะนี้

Read More »