Gmail เสริมความปลอดภัย เพิ่มการเข้ารหัสฝั่งผู้ใช้

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Google ประกาศเพิ่มความปลอดภัยให้ผู้ใช้ Gmail ด้วยการเข้ารหัสฝั่งผู้ใช้บน Workspace และการศึกษาในเวอร์ชันเบต้า   การอัปเกรดในครั้งนี้เป็นเพราะผู้ใช้เริ่มมีความกังวลเรียวกับเรื่องความเป็นส่วนตัวและความปลอดภัยบนออนไลน์มากขึ้นเพราะภัยออนไลน์มีปริมาณเพิ่มสูงขึ้น ซึ่งการเปลี่ยนแปลงครั้งนี้จะช่วยเพิ่มความมั่นใจให้กับผู้ใช้มากขึ้น   ในช่วงทดสอบนี้ ตอนนี้สามารถใช้งานได้ผ่านเว็บก่อน สำหรับผู้ใช้กลุ่ม Google Workspace Enterprise Plus, Education Plus, และ Education Standard ที่สมัครทดสอบจนถึงวันที่ 20 มกราคมปีหน้า ส่วนผู้ใช้ทั่วไปยังไม่สามารถใช้งานได้   การเข้ารหัสฝั่งผู้ใช้นั้นจะต่างจากการเข้ารหัสแบบ end-to-end ซึ่งจะทำให้เชิร์ฟเวอร์ของ Google ไม่สามารถเข้าถึงข้อมูลสำคัญและไฟล์แนบที่อยู่ในอีเมลได้ ผู้ใช้เองสามารถควบคุม encryption keys และระบุว่าบริการไหนสามารถเข้าถึงกุญแจเข้ารหัสได้บ้าง   ฟีเจอร์นี้เป็นแบบ opt-in ซึ่งแอดมินจะเป็นคนตั้งผ่านผู้ให้บริการ encryption key อย่าง Flowcrypt, Fortanix, Futurex, Stormshield, Thales และ Virtru หรือจะสร้างขึ้นเองผ่าน client-side encryption API ก็ได้…

สิงคโปร์เอาจริง เข้ารหัสข้อมูลลับ ด้วยควอนตัมคอมพิวเตอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ไซเบอร์กำลังคุกคามแต่ละประเทศหนักมากขึ้นเรื่อย ๆ โดยเฉพาะกับประเทศที่เน้นพัฒนาโครงสร้างพื้นฐานทางเทคโนโลยี ซึ่งก็มีโอกาสที่จะทำให้เกิดช่องโหว่ขึ้นได้   สิงคโปร์ หนึ่งในประเทศที่เป็นฮับทางเทคโนโลยีของเอเซีย มีแผนที่จะนำควอนตัมคอมพิวเตอร์ เทคโนโลยีประมวลขั้นสูงมาใช้เป็นเครื่องมือที่จะใช้ต่อสู้กับแฮกเกอร์   เมื่อวันอังคารที่ผ่านมา รัฐบาลสิงคโปร์ประกาศแผนการที่จะจัดสรรเงินจำนวน 23.5 ล้านดอลลาร์สิงคโปร์ เพื่อสนับสนุนแพลตฟอร์มระดับชาติ ซึ่งอยู่ภายใต้โครงการวิศวกรรมควอนตัม (QEP)   โดยหลักแล้ว เทคโนโลยีควอนตัม จะถูกนำมาเพื่อใช้เข้ารหัสในระบบต่าง ๆ เพื่อให้การเจาะระบบทำยากขึ้น รวมทั้งจะใช้ในการคาดการณ์อนาคตและกำหนดอนาคตต่าง ๆ ในเชิงรุก ซึ่งสิงคโปร์มีแผนที่จะเดินนำหน้าแฮกเกอร์ให้เร็วกว่า นั่นแปลว่าสิงคโปร์อาจรู้ถึงช่องโหว่ Zero-day ก่อนที่แฮกเกอร์จะรู้ครับ เห็นแบบนี้แล้วก็แอบอิจฉาเหมือนกันนะ….     ที่มาข้อมูล https://www.zdnet.com/article/singapore-ups-investment-in-quantum-computing-to-stay-ahead-of-security-threats/         ————————————————————————————————————————- ที่มา :      Techhub      / วันที่เผยแพร่   8 ก.ค. 65 Link :…

ผู้ใช้ทวิตเตอร์ 330 ล้านราย ถูกเตือนให้เปลี่ยนพาสเวิร์ด หลังเกิดข้อขัดข้องทางเทคนิคในบริษัท

ข่าวประจำวัน

Loading

  ทวิตเตอร์เตือนผู้ใช้ 330 ล้านรายให้เปลี่ยนพาสเวิร์ด หลังจากเกิดปัญหาทางเทคนิคที่ทำให้ระบบภายในบริษัทแสดงผลพาสเวิร์ดจริงของผู้ใช้จำนวนมากให้พนักงานบริษัทเห็น ทวิตเตอร์กล่าวว่าจากการตรวจสอบเหตุการณ์ที่เกิดขึ้นยังไม่พบว่าพาสเวิร์ดเหล่านั้นรั่วไหลออกไปสู่คนภายนอก หรือถูกพนักงานบริษัทนำไปใช้ในทางที่ไม่ชอบ อย่างไรก็ตาม บริษัทได้เรียกร้องให้ผู้ใช้พิจารณาเปลี่ยนพาสเวิร์ดของตนเอง “เพื่อเป็นการระวังเหตุไว้ก่อน” ทางทวิตเตอร์ไม่ได้ระบุว่าพาสเวิร์ดของผู้ใช้จำนวนเท่าไรที่ได้รับผลกระทบจากเหตุนี้ บอกเพียงแต่ว่าจำนวนน่าจะ “มากมาย” และก็เหตุนี้ทำให้พนักงานภายในเห็นพาสเวิร์ดผู้ใช้มา “หลายเดือน” แล้ว แหล่งข่าวภายในของสื่อโซเชียลรายนี้บอกกับรอยเตอร์สว่าค้นพบปัญหาหลายสัปดาห์ก่อน และได้รายงานต่อหน่วยงานกำกับดูแลแล้ว ประธานเจ้าหน้าที่บริหาร แจ็ค ดอร์ซี ทวีตว่า เราได้ค้นพบปัญหาทางเทคนิคที่ทำให้พาสเวิร์ดของผู้ใช้ปรากฎขึ้นในระบบภายในของบริษัท ก่อนที่กระบวนการบังข้อมูลไม่ให้ใครเห็นเหล่านั้นจะเสร็จสิ้นลง เราได้แก้ไขปัญหาไปแล้ว และไม่พบข้อบ่งชี้ว่ามีการนำไปใช้ในทางที่ผิด และเชื่อว่าเป็นเรื่องสำคัญที่เราต้องเปิดเผยปัญหาทางเทคนิคนี้ออกมา ข้อผิดพลาดทางเทคนิคนั้นเกิดจากการใช้ ระบบ hashing ซึ่งเป็นระบบความปลอดภัยที่เปลี่ยนพาสเวิร์ดของผู้ใช้ไปเป็นอย่างอื่นเพื่อมิให้คนภายในบริษัทเห็นว่าพาสเวิร์ดที่แท้จริงนั้นคืออะไรขณะที่ผู้ใช้กำลังเข้ารหัสอยู่ ปัญหาที่เกิดขึ้นทำให้พาสเวิร์ดจริงถูกบันทึกไว้ในระบบภายในของบริษัทก่อนที่จะกระบวนการ hashing จะเสร็จสิ้น     นอกจากคำเตือนให้เปลี่ยนพาสเวิร์ดแล้ว ทวิตเตอร์ยังเตือนให้ผู้ใช้เปิดใช้ ฟังก์ชั่น two-factor authentication เพื่อป้องกันการแฮ็คข้อมูลอีกด้วย ก่อนหน้านี้ หัวหน้าฝ่ายเทคโนโลยีของทวิตเตอร์ ปารัก อักราวัล กล่าวว่า ที่จริงบริษัทไม่จำเป็นจะต้องบอกเรื่องนี้กับผู้ใช้ แต่ทางบริษัทเชื่อว่ามันสิ่งที่ “ควรทำ” อย่างไรก็ตามเขาก็ออกมาขอโทษ โดยกล่าวว่า “ผมไม่ควรใช้คำว่า เราไม่จำเป็นต้องบอกกับผู้ใช้ ซึ่งจริง…