หน่วยตรวจสอบมาตรฐานความปลอดภัยไซเบอร์ระบุ วัฒนธรรมความปลอดภัยของไมโครซอฟท์ “ไม่ได้มาตรฐาน”

Loading

โดยในช่วงมกราคมที่ผ่านมา ทางบริษัทได้ถูกแฮ็กเกอร์ชาวรัสเซียเข้าถึงระบบอีเมลของผู้บริหาร และในช่วงมีนาคมที่ผ่านมาทางแฮ็กเกอร์ก็สามารถเจาะเข้าถึงส่วนเก็บรักษาซอร์สโค้ดได้สำเร็จ

รู้จัก N-Day ไวรัสแฝงบน Chrome ที่ Google แก้เผ็ดด้วยการอัปเดตทุกสัปดาห์

Loading

  จำนวนผู้ใช้งาน Chrome ที่มีกว่า 3,000 ล้านคนทั่วโลก กลายเป็นเรื่องสำคัญ Google จำเป็นต้องเพิ่มความปลอดภัย ล่าสุด Google เรียกความมั่นใจจากผู้ใช้งานว่า Chrome ปลอดภัยจากช่องโหว่ Zero-day และ n-day แล้ว   การใช้ประโยชน์จาก N-day คืออะไร   Amy Ressler ทีมรักษาความปลอดภัยของ Chrome เล่าว่า ช่องโหว่ N-day คือการใช้ประโยชน์จากช่องโหว่ของโปรแกรมระหว่างที่กำลังแก้ไขปัญหา ผ่านทางโครงการที่ชื่อ Chromium ซึ่งเป็นโอเพ่นซอร์สที่เปิดให้ทุกคนแอบดูซอร์สโค้ดเพื่อนำไปใช้ในการร่วมกันปรับปรุงและแก้ไขไวรัส   แต่มีคนดีก็ต้องมีคนร้าย ซึ่งคนร้ายแอบนำซอร์สโค้ดเหล่านี้ไปใช้แทรกซึมและแก้ไขช่องโหว่ด้านความปลอดภัย ในช่วงที่นักพัฒนาซอฟต์แวร์กำลังแก้ไขปัญหาและผู้ใช้งานรุ่นเบต้า จะฟีดแบ็กปัญหาต่าง ๆ กลับมา เมื่อได้รับการแก้ไข ก็ค่อยปล่อยออกสู่สาธารณะ   ซึ่งระหว่างนี้ อาชญากรไซเบอร์และผู้คุกคาม จะเอารุ่นเบต้าไปแอบปล่อยด้วยข้อความดึงดูดและหลอกลวงเพื่อหาผลจากช่องโหว่นั่นเอง   เมื่อมีการเปิดแพตช์ หรือตัวปรับปรุงแก้ไขสู่สาธารณะ ก็กลายเป็นช่องโหว่ให้กับผู้ใช้งานที่ไม่ได้ติดตั้งแพตช์ แฮ็กเกอร์ก็สามารถหาประโยชน์จากแพตช์ที่มีปัญหาเหล่านี้ได้อีก   นั่นจึงกลายเป็นที่มาของคำว่า “การแสวงหาผลประโยชน์แบบ…

Twitter ใช้กระบวนการทางกฎหมาย สั่งลบโพสต์ซอร์สโค้ดที่รั่วไหลสู่โลกออนไลน์

Loading

    ทวิตเตอร์ แพลตฟอร์มที่ อีลอน มัสก์ เป็นเจ้าของ หวังใช้กระบวนการทางกฎหมาย เพื่อให้ระบุตัวคนที่ปล่อยซอร์สโค้ดออกสู่โลกออนไลน์   ทวิตเตอร์ เปิดเผยว่า ซอร์สโค้ดบางส่วนของบริษัทถูกเผยแพร่ลงสู่โลกออนไลน์ โดย อีลอน มัสก์ ในฐานะเจ้าของทวิตเตอร์ จะใช้กระบวนการทางกฎหมายเพื่อระบุตัวคนที่เปิดเผยซอร์สโค้ดที่ว่านี้   ทั้งนี้ ทวิตเตอร์ได้ยื่นเรื่องต่อศาลเมื่อวันศุกร์ที่ผ่านมา ตามเวลาท้องถิ่นของสหรัฐอเมริกา โดยทวิตเตอร์ได้เรียกร้องให้ กิตฮับ (Github) ซึ่งเป็นบริการแบ่งปันโค้ดในโลกออนไลน์ ระบุตัวคนที่ปล่อยซอร์สโค้ดของทวิตเตอร์ลงสู่กิตฮับ   แม้ในเวลาต่อมา กิตฮับ จะได้ลบโพสต์ที่มีโค้ดดังกล่าวออกไปแล้วก็ตาม แต่ศาลได้สั่งให้กิตฮับระบุตัวผู้ที่ปล่อยซอร์สโค้ดดังกล่าว   จากประเด็นดังกล่าว ทำให้ผู้เชี่ยวชาญในวงการความมั่นคงทางไซเบอร์ มีความเป็นกังวลว่า ซอร์สโค้ดที่หลุดรั่วออกไปนั้น อาจทำให้เกิดช่องโหว่ความปลอดภัยของทวิตเตอร์ รวมถึงการเปิดเผยข้อมูลในเชิงพาณิชย์ที่มีความละเอียดอ่อน         อ้างอิง  The Guardian           —————————————————————————————————————————————— ที่มา :   …