Tag Archives: password

[BHAsia 2021] 6 บทเรียนจากข้อมูลที่รั่วกว่า 11,000 ล้านรายการบน Have I Been Pwned

ภายในงานสัมมนา Black Hat Asia 2021 ที่กำลังจัดอยู่ในขณะนี้ Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ได้มาบรรยายในเซสชัน Keynote และแชร์สิ่งที่เขาได้เรียนรู้หลังจากเก็บรวบรวมข้อมูลที่รั่วไหลมากกว่า 11,000 ล้านรายการตลอด 8 ปีที่ผ่านมา ซึ่งสามารถสรุปได้ 6 บทเรียน ดังนี้

Read More »

25 Passwords ยอดแย่ประจำปี 2019 … “123456” ยังเป็นที่นิยมตามคาด

SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ได้ออกมาเปิดเผยถึง 25 รหัสผ่านยอดนิยม หรืออาจเรียกว่าเป็นรหัสผ่านยอดแย่ประจำปี 2019 นี้ ซึ่งอันดับหนึ่งยังคงเป็น “123456” ตามมาด้วย “123456789” ในขณะที่ “password” ตกอันดับจากที่ 2 ไปเป็นอันดับที่ 4 แล้ว

Read More »

รวม 100,000 รหัสผ่านยอดแย่โดยศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของ UK

ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักรออกมาเปิดเผยถึงรหัสผ่านยอดนิยม 100,000 รายการที่ได้มาจากเหตุการณ์ Data Breach จนถึงปัจจุบัน แนะใครใช้รหัสผ่านเดียวกับ 100,000 รายการนี้ควรรีบเปลี่ยนทันที เพราะอาจถูกแฮ็กเกอร์โจมตีได้

Read More »

ไม่ใช่แค่หลักหมื่น!! Facebook เผลอเก็บรหัสผ่านผู้ใช้ Intagram หลายล้านคนแบบ Plaintext

ปลายเดือนมีนาคมที่ผ่านมา Facebook ได้ออกมาเปิดเผยว่า หลังจากทำ Security Review พบว่ามีรหัสผ่านของผู้ใช้หลายร้อยล้านคนถูกเก็บแบบ Plaintext ซึ่งรวมไปถึงผู้ใช้ Instagram ราวหลักหมื่นคน แม้ทาง Facebook จะดำเนินการแก้ไขแล้ว แต่เหตุการณ์กลับเลวร้ายไปกว่านั้น เมื่อล่าสุดค้นพบว่าผุ้ใช้ Instagram ที่ได้รับผลกระทบจริงมีจำนวนมากถึงหลักล้านคน

Read More »

[BHAsia 2019] AcuTherm: ขโมยรหัสผ่านด้วย Acoustic & Thermal Side-channel Attack

ภายในงานประชุม Black Hat Asia 2019 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา Ercan Ozturk นักวิจัยจากคณะวิทยาศาสตร์คอมพิวเตอร์ University of California Irvine ได้ออกมาบรรยายถึงงานวิจัยการโจมตีรูปแบบใหม่ ซึ่งผสาน Thermal Side-channel Attack เข้าด้วยกันกับ Acoustic Side-channel Attack ซึ่งช่วยให้สามารถขโมยรหัสผ่านจากคีย์บอร์ดผ่านเสียงพิมพ์และความร้อนที่เหลืออยู่บนปุ่มได้แม่นยำมากยิ่งขึ้น โดยเรียกการโจมตีนี้ว่า “AcuTherm”

Read More »

รหัสผ่านความยาว 8 ตัวอักษรไม่ปลอดภัยอีกต่อไป อาจถูกถอดได้ในเวลาเพียง 2.5 ชั่วโมง

ทีมพัฒนา HashCat ได้ออกมาเล่าถึงประสิทธิภาพของ HashCat 6.0.0 Beta ที่ใช้การ์ดจอ Nvidia GTX 2080Ti จำนวน 8 ชุด ซึ่งสามารถถอดรหัสผ่านสำหรับ NTLM ได้ด้วยความเร็ว 100 Gigahashes per Second (GH/s) หรือเรียกง่ายๆ ว่ารหัสผ่านความยาว 8 ตัวอักษรนั้นสามารถถูกถอดได้ภายในเวลาประมาณ 2.5 ชั่วโมง

Read More »

รวมสุดยอด 25 รหัสผ่านที่แย่ที่สุดตั้งแต่ปี 2011 – 2018

บทความนี้ได้รวบรวมสุดยอด 25 รหัสผ่านยอดแย่ที่เคยจัดอันดับมาตั้งแต่ปี 2011 - 2018 โดย SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ถ้าใครใช้รหัสผ่านตรงกับที่ปรากฏบนบทความนี้ แนะนำว่าให้รีบเปลี่ยนรหัสผ่านใหม่โดยเร็ว

Read More »

10 อันดับเหตุการณ์ Password FAILS ประจำปี 2018

รหัสผ่านถือเป็นเครื่องมือสำคัญที่ใช้ยืนยันตัวตนของผู้ใช้ รหัสผ่านที่ดีจึงควรถูกตั้งค่าให้มีความแข็งแกร่งและจัดเก็บให้เป็นอย่างดี บทความนี้ได้รวบรวมเหตุการณ์ความล้มเหลวของการใช้รหัสผ่านประจำปี 2018 ทั้งหมด 10 เหตุการณ์จากทั่วโลก สำหรับเป็นอุทาหรณ์และไม่ควรนำไปใช้เป็นเยี่ยงอย่าง ดังนี้

Read More »

พบบั๊กบน Instagram เสี่ยงรหัสผ่านผู้ใช้รั่วสู่สาธารณะ

Instagram ออกแถลงการณ์ พบบั๊กด้านความมั่นคงปลอดภัยบนเว็บไซต์ซึ่งอาจทำให้รหัสผ่านของผู้ใช้ในรูป Plaintext หลุดสู่ภายนอกได้อย่างไม่ตั้งใจ พร้อมอัปเดตแพตช์เพื่อแก้ไขปัญหาเรียบร้อย

Read More »

25 Passwords ยอดแย่ประจำปี 2017 … 123456 ยังคงครองแชมป์

SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ได้ออกมาเปิดเผยถึง 25 รหัสผ่านยอดนิยม หรืออาจเรียกว่าเป็นรหัสผ่านยอดแย่ประจำปี 2017 นี้ ซึ่งอันดับหนึ่งยังคงเป็น “123456” ตามด้วย “password” เช่นเดียวกับปี 2016

Read More »

5 นิสัยการใช้งานเทคโนโลยีที่ล้าสมัยและยังไม่หายไป

ในโลกของ IT มีนิสัยการใช้งานแบบเก่าๆ ที่ยังไม่หายไป เช่น เรามักจะรีบูตเครื่องเมื่อเจอเหตุการณ์อะไรก็ตามที่ผิดปกติ หรือ ต้องใช้โปรแกรม Adobe Acrobat เท่านั้นเพื่อแสดงผลไฟล์ PDF และอีกหลายพฤติกรรมที่คน IT มักจะยังทำกันอยู่จนถึงปัจจุบัน ทั้งที่มันไม่จำเป็นอีกต่อไปแล้ว

Read More »

เซ็นเซอร์เยอะไปทำพิษ ถอดรหัส PIN จากการเคลื่อนไหวของสมาร์ทโฟน

ทีมนักวิจัยจากมหาวิทยาลัยนิวคาสเซิล สหราชอาณาจักร ประสบความสำเร็จในการเดารหัส PIN และรหัสผ่านโดยอาศัยการเก็บข้อมูลจากเซ็นเซอร์บนสมาร์ทโฟนขณะพิมพ์กว่า 25 รายการ ไม่ว่าจะเป็นการเอียง การเคลื่อนไหว มุมองศาของอุปกรณ์ ชี้แม่นยำสูงถึง 74%

Read More »

[PR] แคสเปอร์สกี้ แลป เผย พฤติกรรมการใช้พาสเวิร์ดที่ผิดพลาด ก็เหมือนเปิดประตูบ้านรอโจร

ผู้ใช้อินเทอร์เน็ตทั่วโลก ยังไม่เข้าใจวิธีการใช้งานพาสเวิร์ดอย่างมีประสิทธิภาพเพื่อป้องกันตัวเองในโลกออนไลน์ รายงานวิจัยของแคสเปอร์สกี้ แลป เรื่อง “Consumer Security Risks Survey – Connected But Not Protected” ชี้ว่า ผู้ใช้กำลังทำให้ตัวเองตกอยู่ในความเสี่ยงจากการตัดสินใจผิดพลาดเรื่องการใช้พาสเวิร์ด และการความผิดพลาดธรรมดาๆ นี่ล่ะ จะส่งผลร้ายในวงกว้าง

Read More »

25 รหัสผ่านยอดนิยมในปี 2016 … 123456 ยังคงครองตำแหน่งอันดับ 1

Keeper Security ผู้ให้บริการโซลูชัน Password Manager และ Secure Digital Vault ชื่อดังได้ออกมาเปิดเผยถึง 25 รหัสผ่านที่ผู้ใช้นิยมตั้งในปี 2016 โดยเก็บข้อมูลจากรหัสผ่านกว่า 10 ล้านรายการที่เปิดเผยสู่สาธารณะจากเหตุการณ์ Data Breach ทั่วโลก พบว่ารหัสผ่านยอดนิยมยังคงเป็น 123456 มากถึง 17%

Read More »

เผยเบื้องหลังการซื้อรหัสผ่านที่รั่วไหลบนอินเทอร์เน็ตจากตลาดมืดของ Facebook

เมื่อไม่นานมานี้ Facebook เพิ่งซื้อรหัสผ่านที่รั่วไหลออกไปบนอินเทอร์เน็ตจากตลาดมืด โดยให้เหตผลว่า ต้องการให้ข้อมูลบัญชีของผู้ใช้ปลอดภัยที่สุด ทางเว็บไซต์ The Hacker News ได้ออกมาวิเคราะห์ถึงสาเหตุเบื้องหลังว่าทำไม Facebook ถึงทำแบบนี้

Read More »

10 อันดับรหัสผ่านยอดนิยม จากกรณี Last.fm ถูกแฮ็ค

LeakedSource เผยแพร่ข้อมูลการแฮ็ค Last.fm เมื่อปี 2012 และจัดอันดับรหัสผ่านยอดนิยมจากข้อมูลผู้ใช้กว่า 43 ล้านคนที่รั่วไหลสู่สาธารณะ

Read More »

Dropbox ประกาศรีเซ็ตรหัสผ่านผู้ใช้งาน ไม่ได้โดน Hack แต่ป้องกันไว้ก่อน

บังคับ Reset รหัสผ่าน เพิ่มความปลอดภัยในอนาคต

Read More »

ลือ Twitter ถูกแฮ็ค พบรหัสผ่านกว่า 32 ล้านรายการถูกขายใน Dark Web

Techcrunch ออกมาพูดถึงข่าวลือเรื่อง Twitter เว็บไซต์ Social Media ชื่อดังถูกมัลแวร์โจมตี และแฮ็คเกอร์สามารถขโมยชื่อบัญชีและรหัสผ่านออกไปได้กว่า 32 ล้านรายการ ซึ่งขณะนี้ถูกวางขายอยู่ใน Dark Web อย่างไรก็ตาม ทาง Twitter ออกมาระบุว่า ไม่พบการเจาะระบบเพื่อขโมยข้อมูลแต่อย่างใด

Read More »

Microsoft บังคับห้ามตั้ง Password ที่อยู่ในรายชื่อที่เหล่า Hacker ชอบเดาแล้ว

Microsoft Azure Active Directory รุ่น Private Preview และ Microsoft Account Service เริ่มมีการบังคับห้ามผู้ใช้งานตั้ง Password เป็นคำที่ตรงกับรายการ Breach List ที่เหล่าบรรดา Hacker ชอบใช้เดาสุ่มในตอนโจมตี เพื่อลดความเสี่ยงที่ผู้ใช้งานจะถูกโจมตีลงไปได้อีกระดับหนึ่ง

Read More »

5 นิสัยเสียของด้าน IT Security ที่ต้องรีบแก้ไขโดยเร็ว

บางคนอาจมีนิสัยเสีย เช่น ชอบผลัดวันประกันพรุ่ง ชอบนั่งกัดเล็บ หรืออยู่ไม่สุข เหล่านี้ อาจไม่ได้ส่งผลกระทบอะไรต่อองค์กรมากนัก แต่นิสัยเสียทางด้าน IT Security อาจก่อให้เกิดหายนะแก่องค์กรได้เลยทีเดียว ไม่ว่าจะเป็นการปล่อยให้องค์กรมีช่องโหว่จนถูกแฮ็ค การถูกโจมตีรูปแบบเดิมๆ ซ้ำๆ จนข้อมูลถูกขโมยออกไปเป็นจำนวนมาก บทความนี้จึงรวบรวม 5 นิสัยเสียของด้าน Security ที่จำเป็นต้องแก้ไขอย่างเร่งด่วน เพื่อให้ระบบขององค์กรมีความมั่นคงปลอดภัย

Read More »