กูเกิ้ล Archives

โบกมือลาพาสเวิร์ด! กูเกิลเปิดตัว “กุญแจรหัสผ่าน” เชื่อปลอดภัย-สะดวกขึ้น

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 13 June 2023

นับเป็นข่าวดี สำหรับผู้ที่ไม่ชื่นชอบการจำรหัสผ่านต่าง ๆ เพราะบริษัท กูเกิล (Google) มีทางออกของปัญหานี้ โดยที่จะเพิ่มสิ่งที่เรียกว่า “passkeys” หรือกุญแจรหัสผ่านที่ง่ายต่อการใช้งาน อีกทั้งยังมีความปลอดภัยที่มากขึ้น Passkeys ถือเป็นทางเลือกที่มีความปลอดภัยมากกว่าการพิมพ์รหัสผ่าน หรือการใช้รหัสยืนยันทางข้อความ เพราะผู้ใช้งานไม่ต้องเห็นข้อมูลรหัสผ่านโดยตรง บริการออนไลน์อย่างเช่น Gmail จะใช้ Passkeys สื่อสารผ่านอุปกรณ์ที่เชื่อถือได้ เช่น โทรศัพท์หรือคอมพิวเตอร์ที่ถูกใช้งานเป็นประจำ เพื่อให้บุคคลดังกล่าวสามารถเข้าสู่ระบบ สิ่งที่ใช้ในการยืนยันตัวตนบนอุปกรณ์ใช้งาน คือรหัสผ่านแบบปลดล็อคประเภท PIN (Personal Identification Number) หรือหมายเลขรหัสประจำตัว รวมไปถึงการยืนยันผ่านไบโอเมตริก เช่น การสแกนลายนิ้วมือหรือใบหน้า รวมถึงการยืนยันผ่านทางกายภาพที่มีความซับซ้อนมากยิ่งขึ้น Google ได้ออกออกแบบกุญแจรหัสผ่านนี้ ให้สามารถใช้งานร่วมกับอุปกรณ์และระบบปฏิบัติการที่หลากหลาย เช่น โทรศัพท์ไอโฟน (iPhone) คอมพิวเตอร์แม็คส์ (Macs) คอมพิวเตอร์ระบบปฏิบัติการวินโดว์ส (Windows) และโทรศัพท์ระบบแอนดรอยน์ (Android) ของ Google เอง …

เมื่อ “กูเกิล” ประกาศ “ลบ” บัญชีที่ไม่เคลื่อนไหวอย่างน้อย 2 ปี ต้องทำอย่างไรถึงจะไม่ถูกลบ

บทความน่าสนใจBy Admin S.10 17 May 2023

เมื่อ ‘กูเกิล’ ประกาศ ‘ลบ’ บัญชีที่ไม่เคลื่อนไหวอย่างน้อย 2 ปี ต้องทำอย่างไรถึงจะไม่ถูกลบ สำนักข่าวต่างประเทศ รายงานว่า “กูเกิล” บริษัทไอทียักษ์ใหญ่ของโลก ประกาศเมื่อวันที่ 16 พฤษภาคมว่า กูเกิล จะเริ่มการลบบัญชีที่ไม่ได้มีการเคลื่อนไหวมาอย่างน้อย 2 ปีทิ้ง โดยระบุว่า เป้าหมายเพื่อป้องกันเรื่องความเสี่ยงด้านความปลอดภัยของผู้ใช้งาน ไม่ว่าเป็น จีเมล์ ดอกส์ ไดรฟ์ มีท คาเลนดาร์ ยูทูป และกูเกิล โฟโต้ โดยนโยบายดังกล่าวจะเริ่มมีผลในทันที แต่ทางกูเกิลระบุว่า จะยังไม่เริ่มการลบบัญชีที่ไม่เคลื่อนไหว จนกว่าจะถึงเดือนธันวาคมนี้ ซึ่งทางกูเกิลมีแผนที่จะส่งคำเตือนไปยังผู้ใช้งานต่าง ๆ และติดต่อไปยังบัญชีที่ไม่มีการเคลื่อนไหวเหล่านี้เป็นระยะ ๆ ทั้งนี้ กูเกิลระบุว่า บัญชีแรก ๆ ที่จะถูกยกเลิก คือบัญชีที่ถูกสร้างขึ้น แล้วไม่เคยเข้ามาใช้งานเลย ซึ่งนโยบายนี้จะมีผลกับบัญชีส่วนบุคคลเท่านั้น ส่วนบัญชีขององค์กรต่าง ๆ อย่างโรงเรียน หรือภาคธุรกิจต่าง ๆ จะไม่มีผลแต่อย่างใด…

กูเกิลจะฝังลายน้ำและ Metadata ในภาพที่สร้างจาก AI แก้ปัญหาภาพปลอม บิดเบือนเหตุการณ์จริง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 16 May 2023

เก็บตกประกาศจากงาน Google I/O 2023 กูเกิลบอกว่าจะพยายามแก้ปัญหาจริยธรรม AI โดยเฉพาะเรื่องภาพ ด้วยการแปะลายน้ำ (watermarking) และข้อมูล metadata ลงไปในภาพด้วย เพื่อให้ตรวจเช็คย้อนกลับได้ว่าเป็นภาพที่สร้างด้วย AI แก้ปัญหาเรื่องภาพปลอมที่อาจชวนให้เข้าใจผิดได้ ภาพที่สร้างด้วยบริการ Generative AI ของกูเกิล เช่น Imagen รวมถีงที่ใช้ในบริการตัวอื่น ๆ ของกูเกิลเอง จะถูกฝัง metadata เอาไว้ ตัวอย่างที่กูเกิลนำมาโชว์คือ ภาพมีต้นทางจาก Shutterstock และสามารถสืบค้นย้อนกลับได้ ในกรณีที่เป็นภาพจากบริการ AI ตัวอื่น ๆ กูเกิลยังพยายามแก้ปัญหา โดยแสดงข้อมูลใน Google Image Search ได้ว่าภาพนี้ปรากฏในดัชนีของกูเกิลครั้งแรกเมื่อใด แม้ไม่สามารถหาต้นทางได้ แต่ก็พอบอกได้ว่าเป็นภาพที่สร้างขึ้นใหม่ ช่วยแก้ปัญหาการดัดแปลงภาพเหตุการณ์ในอดีตแล้วมาบอกว่าเป็นเรื่องจริงได้ (ตัวอย่างของกูเกิลคือ ภาพการถ่ายทำฉากลงจอดดวงจันทร์ในโรงถ่ายภาพยนตร์ ตามทฤษฎีสมคบคิดว่า NASA ไม่ได้ไปลงจอดที่ดวงจันทร์จริง ๆ) …

Google ประกาศเลิกใช้รหัสผ่าน ซึ่งกูเกิลจะเปลี่ยนมาใช้ Passkey และ 2FA แทน

บทความน่าสนใจBy Admin S.10 8 May 2023

Google ประกาศเลิกใช้รหัสผ่าน ซึ่งกูเกิลจะเปลี่ยนมาใช้ Passkey และ 2FA แทนการกรอกรหัสผ่านแบบเดิม ๆ ซึ่งจะรวมการใช้งานแอปอื่น ๆที่มีอยู่ในบัญชี Google บนแพลตฟอร์มหลัก ๆ ทั้งหมด ตั้งแต่วันนี้เป็นต้นไป Google ประกาศเริ่มใช้ Passkey และ 2FA แทนการกรอกรหัสผ่านแบบเดิม ๆ ซึ่งจะนำไปใช้ตั้งแต่วันนี้เป็นต้นไป ผู้ใช้ Google จะสะดวกสบายในการลงชื่อเข้าใช้งานมากยิ่งขึ้น รหัสผ่านเป็นทางเลือกที่ปลอดภัยและสะดวกกว่าสำหรับรหัสผ่านที่ Google, Apple , Microsoft และบริษัทเทคโนโลยีอื่น ๆ ร่วมมือกับ FIDO Alliance พวกเขาสามารถแทนที่รหัสผ่านแบบดั้งเดิมและระบบการลงชื่อเข้าใช้อื่น ๆ เช่น การยืนยัน 2FA หรือ SMS ด้วย PIN ในเครื่องหรือการยืนยันตัวตนด้วย เช่น ลายนิ้วมือ หรือ Face…

นักวิจัยพบ Google Authenticator ไม่ได้เข้ารหัส end-to-end ขณะซิงก์ข้ามอุปกรณ์ – Google บอกจะเพิ่มฟีเจอร์นี้ในอนาคต

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 27 April 2023

เมื่อไม่กี่วันที่ผ่านมา กูเกิลได้ประกาศเพิ่มคุณสมบัติซิงก์ข้อมูลข้ามอุปกรณ์ผ่านบัญชีกูเกิลของ Google Authenticator แอปจัดการรหัสผ่าน 2FA ซึ่งหลายคนรอคอยมานาน (หรือไม่รอแล้ว?) อย่างไรก็ตามฟีเจอร์นี้มาพร้อมประเด็นด้านความปลอดภัย โดยนักวิจัยความปลอดภัยชื่อ Mysk เปิดเผยว่า จากการตรวจสอบทราฟิกในการซิงก์ข้อมูลของ Google Authenticator พบว่าข้อมูลที่รับ-ส่งเข้าเซิร์ฟเวอร์กูเกิลนั้นไม่มีการเข้ารหัสแบบ end-to-end จึงเป็นความเสี่ยงหากมีผู้เข้าถึงข้อมูลดังกล่าว และอาจสร้างรหัส 2FA ขึ้นมาซ้ำได้หากรู้ seed ของโค้ดนั้น ทั้งนี้ Authy แอปยอดนิยมในการจัดการ 2FA มีคุณสมบัติที่รองรับการเข้ารหัสแบบ end-to-end ซึ่งผู้ใช้งานต้องกำหนดเปิดใช้เพิ่มเติม Christiaan Brand ผู้จัดการฝ่ายผลิตภัณฑ์ของกูเกิลตอบประเด็นดังกล่าวว่า บริการของกูเกิลมีความปลอดภัย และเข้ารหัสข้อมูลในทุกจุดอยู่แล้ว ส่วนคุณสมบัติเข้ารหัสแบบ end-to-end นั้น ได้เพิ่มเติมแล้วในหลายผลิตภัณฑ์ซึ่ง Google Authenticator ก็จะรองรับด้วยในอนาคต ที่มา: Bleeping Computer …

กูเกิลเปิดตัว Google Cloud Security AI Workbench สู้ co-pilot ของไมโครซอฟท์ที่ใช้ GPT-4

บทความน่าสนใจBy Admin S.10 25 April 2023

ในสนามสงครามธุรกิจคลาวด์ ก็เป็นอีกพื้นที่หนึ่งที่ Generative AI สามารถนำมาใช้งานเพื่อให้โปรแกรมเมอร์เขียนโปรแกรมได้ในเวลาสั้นลง เหมือนมี AI เป็นผู้ช่วย ซึ่งไมโครซอฟท์ ก็ได้นำเอนจิ้น GPT มาใช้งานกับ Microsoft Azure คลาวด์ของตัวเองเป็นที่เรียบร้อยแล้ว แน่นอนว่า กูเกิลก็ไม่สามารถอยู่เฉยได้ ล่าสุดในงาน RSA Conference 2023 กูเกิลได้เปิดตัว Google Cloud Security AI Workbench เป็นแพลตฟอร์มใช้สำหรับงานความปลอดภัยไซเบอร์โดยเฉพาะ โดยใช้พลังจาก Sec-PaLM ระบบโมเดลภาษาขนาดใหญ่ ที่สร้างมาเพื่อทำงานเกี่ยวกับความปลอดภัยไซเบอร์ ตัวอย่างหนึ่งที่กูเกิลยกมาคือ ระบบ VirusTotal Code Insight ช่วยให้วิศวกรความปลอดภัย สามารถนำเข้าสคริปต์ และวิเคราะห์พฤติกรรมที่เป็นอันตรายได้ หรืออีกระบบคือ Mandiant Breach Analytics แจ้งเตือนผู้ใช้งานอัตโนมัติเมื่อพบพฤติกรรมละเมิด Security AI Workbench เปิด API…

Tag Archives: กูเกิ้ล