หมดกังวลกับการใช้ดาต้าที่แสนจะจำกัด เพียงทำตาม 5 เคล็ดลับง่ายๆ สำหรับผู้ใช้แอนดรอยด์   1.ลดปริมาณการใช้อินเทอร์เน็ตบนโทรศัพท์มือถือแอนดรอยด์หรือคอมพิวเตอร์ของคุณ ด้วยการเปิดโหมด Chrome Data Saver Mode ตั้งแต่การบีบอัดหน้าเว็บเพจให้มีขนาดเล็กลงไปจนถึงการย้ายรูปภาพต่างๆ ที่มักทำให้หน้าเว็บโหลดช้า ช่วยประหยัดได้สูงถึง 70% 2. ดูวิดีโอต่างๆ ด้วย YouTube แบบออฟไลน์ ซึ่งคุณจะชมวิดีโอบ่อยแค่ไหนก็ได้เท่าที่ต้องการโดยไม่เปลืองค่าเน็ต และไม่ต้องเสียเวลารอวิดีโอโหลดข้อมูลในแต่ล่ะครั้งด้วย 3. ใช้ Google Maps โดยไม่ต้องเชื่อมต่อข้อมูลใดๆ เพียงดาวน์โหลดแผนที่และเชื่อมต่อฟีเจอร์แผนที่คล้ายระบบนำทางแบบ turn-by-turn ก็สามารถใช้งานแผนที่ได้โดยไม่ต้องใช้อินเทอร์เน็ตด้วย Google Maps Offline 4. หาและลบแอปพลิเคชั่นที่ใช้ข้อมูลเยอะเกินความจำเป็นบนเครื่อง ไปที่ setting > และเลือก Data usage บนโทรศัพท์มือถือแอนดรอยด์ ซึ่งคุณอาจแปลกใจกับการใช้ดาต้าของแอปที่แทบไม่เคยเเตะบางตัวที่กำลังโหลดข้อมูลมหาศาลอยู่ตอนนั้น 5. ปิดระบบการอัพเดตแอปแบบอัตโนมัติบนโทรศัพท์มือถือแอนดรอยด์โดยเปิด Google Play และแตะที่ไอคอน 3 เส้นแนวนอนบนหน้าจอด้านบนซ้ายมือ จากนั้นไปที่ Setting และกดเลือก Auto-update apps และเลือก Do not auto-update apps หรือ Auto-update apps […]

Ransomware ถือเป็นอันตรายที่สร้างความเสียหายแก่ผู้ใช้อินเทอร์เน็ตมากที่สุดในปัจจุบัน โดยการเข้ารหัสและเปลี่ยนชื่อไฟล์ใหม่ พร้อมกับขึ้นหน้าจอให้ผู้ใช้ซื้อคีย์แก้รหัสในราคาแบบขูดรีด ภาพตัวอย่างเมื่อผู้ใช้งานเกิด Ransomware จากการศึกษาของ SophosLabs ที่ผ่านมาพบแนวโน้มของอาชญากรไซเบอร์ที่เติบโตขึ้น และพุ่งเป้าไปยังบางประเทศ โดยออกแบบแรนซั่มแวร์และการโจมตีทางไซเบอร์อื่นๆ ให้เหมาะสมกับประเทศนั้นๆ นอกจากนี้ยังพบแนวโน้มการแพร่กระจายของแรนซั่มแวร์ที่มีสายพันธุ์แตกต่างกันในแต่ละพื้นที่ นั่นคือ อันตรายทางไซเบอร์ดังกล่าวสามารถปรับแต่งภาษา, การสวมแบรนด์สินค้า, ใช้โลโก้, หรือแม้กระทั่งวิธีการชำระเงินที่เข้ากับท้องถิ่น เพื่อให้มีความเป็นไปได้ในการโจมตีมากที่สุด เทคนิคล่าสุดที่อาชญากรไซเบอร์เลือกใช้ แฮ็กเกอร์ได้หันมาใช้ JavaScript ในการกระจายมัลแวร์ผ่านเว็บ ซึ่ง JavaScript สามารถแนบไปกับเว็บไซต์ต่างๆ ได้ง่ายในฐานะที่เป็นภาษาโปรแกรมมิ่งที่ใช้กันแพร่หลายในปัจจุบัน เว็บบราวเซอร์ต่างก็มีฟีเจอร์ที่รันสคริปต์จาวาเพื่อสนับสนุนการแสดงผลด้านอินเทอร์เฟซรวมทั้งเว็บไซต์แบบไดนามิก โดยเฉพาะการใช้มาตรฐาน Web 2.0 ทำให้เดี๋ยวนี้เป็นไปไม่ได้ที่จะท่องเว็บโดยไม่ใช้ JavaScript ซึ่งแน่นอนว่ามัลแวร์ได้ฉวยโอกาสจากช่องโหว่นี้ อาชญากรไซเบอร์จะเจาะกลุ่มเว็บไซต์ยอดนิยม ทราฟิกสูง และดูน่าเชื่อถือ เพื่อรีไดเร็กต์ผู้ใช้ไปยังเว็บไซต์อันตรายโดยที่ไม่ทันรู้ตัว นี่คือจุดเริ่มต้นของการแพร่กระจายตัวเอง ซึ่งนำไปสู่การเจาะเข้าระบบเมื่อผู้ใช้เข้าถึงเว็บไซต์อันตรายเหล่านั้น มีมัลแวร์สายพันธ์ที่ใช้จาวาสคริปต์ตัวล่าสุดที่รู้จักในชื่อ “RAA” ซึ่งเป็นแรนซั่มแวร์ที่เขียนโดยใช้จาวาสคริปต์ทั้งหมด นั่นคือ ไม่จำเป็นต้องเขียนให้จาวาสคริปต์โหลดมัลแวร์เข้ามาอีกทีหนึ่ง เพราะตัวจาวาสคริปต์เองสามารถเป็นแรนซั่มแวร์ได้ด้วยแล้วตอนนี้ แรนซั่มแวร์ RAA นี้ พบการกระจายตัวผ่านทางไฟล์แนบของอีเมล์ที่แฝงตัวในรูปไฟล์เอกสารเวิร์ดชื่อ Invoice.txt.js ซึ่งแสดงชื่อไฟล์ให้เห็นแค่ “Invoice.txt” บนแพลตฟอร์มวินโดวส์ส่วนใหญ่ แค่เพียงเปิดไฟล์ก็ทำให้กระบวนการปั่นล็อกไฟล์บนเครื่องเหยื่อเกิดขึ้นอย่างรวดเร็ว […]

การติดตามตำแหน่งมือถือ ปัจจุบันมีหลายแอพพลิเคชันที่นำฟังก์ชันระบุตำแหน่งมาใช้งาน เข่น Foursquare หรือ Gowalla โดยแอพพลิเคชันนี้จะเชื่อมต่อกับ Google Maps  ผ่านทางระบบ GPS, WiFi หรือเสาสัญญาณโทรศัพท์ อีกวิธีหนึ่งในการระบุตำแหน่งก็โดยการใช้รูปถ่ายจากกล้องดิจิตอลบนมือถือหรือแท็บเล็ต ซึ่งอุปกรณ์เหล่านี้เมื่อถ่ยภาพก็จะมีการบันทึกข้อมูลเกี่ยวกับตำแหน่งซึ่งจะมีการอ่านมาจาก GPS ที่อยู่ในเครื่องนั้นๆ การตรวจสอบข้อมูลที่ระบุตำแหน่งสามารถทำได้ง่าย เพียงแค่อัพโหลดไฟล์เหล่านั้นไปยังบางเว็บไซต์ที่มีบริการตรวจสอบตำแหน่งก็จะรู้ได้ทันทีว่ารูปนั้นถูกถ่ายจากที่ไดในโลก ดังนั้นถ้าต้องการรู้ตำแหน่งก็ขอให้เพื่อนคนนั้นอัพโหลดรูปภาพถ่ายสถานที่นั้นๆผ่านทางโทรศัพท์มือถือมาให้ดูด้วย บริการ LBS (Location Based Services) เป็นบริการอย่างหนึ่งที่อาศัยความสามารถในการระบุตำแหน่งของอุปกรณ์เคลื่อนที่ต่างๆ เช่นโทรศัพท์มือถือ เพื่อบอกตำแหน่งที่อยู่ของผู้ใช้อุปกรณ์ไร้สายได้อย่างแม่นยำ โดยมีการประยุกต์ใช้งานในหลายแอพพลิเคชันที่มีฟังก์ชันในการระบุตำแหน่ง ลักษณะบริการที่พบเห็นบ่อยๆก็เช่น “ตอนนี้เราอยู่ที่ไหน?” “มีอะไรอยู่แถวนี้บ้าง?” บริการนี้มีประโยชน์มากมาย โดยเฉพาะคู่รัก เพื่อนสนิท หรือครอบครัวที่คิดถึงกันอาจนำเทคโนโลยีนี้มาใช้เพื่อจะได้รู้ว่าตอนนี้คนรักอยู่ที่ไหน ถ้าต้องการความสะดวกในการเข้าถึงข้อมูลตำแหน่งและอื่นๆก็สามารถเชื่อมต่อเข้ากับ Facebook หรือ twitter ด้วย ก็จะสามารถติดตามได้อีกทาง แต่เนื่องจาก facebook และ gowalla จะมีตัวเลือกสถานที่ที่ใกล้เคียงจำนวนมาก ซึ่งสามารถเลือกสถานที่อื่นมาเช็คอินเพื่อหลบหลีกการติดตามได้ ดังนั้นวิธีที่ติดตามได้อีกทางก็คือ twitter โดยบอกให้เค้าเปิดบริการ Location ของ twitter ด้วย […]

ข้อมูลพิกัดตำแหน่งที่รั่วไหลมาจากแอป ประโยชน์อีกอย่างหนึ่งของการใช้โทรศัพท์มือถือโดยเฉพาะประเภท Smart Phone ก็คือการใช้ GPS (Global Positioning System) เราสามารถหาตำแหน่ง (My Location) ของโทรศัพท์มือถือขณะนั้นๆได้ตลอดเวลา ในกรณีที่นัดหมายกัน หรือหลงทาง ก็สามารถแจ้งตำแหน่งของเราไปยังผู้ที่เกี่ยวข้องให้ทราบได้ว่าเราอยู่ที่ใด โดยส่งพิกัดตำแหน่ง (Latitude & Longitude) พร้อมมี Link เข้าไปดูแผนที่ Google Map และดู Street View ได้ ซึ่งผู้ที่ได้รับการแจ้งทางอีเมล จะดูตำแหน่งได้จากโทรศัพท์มือถือ จาก Tablet หรือจากเครื่องคอมพิวเตอร์ก็ได้ สำหรับความแม่นยำนั้น โดยทั่วไปจะมีความคลาดเคลื่อนประมาณ 8 – 15 เมตร สมาร์ทโฟนสมัยใหม่มีฟังก์ชันที่ทำให้โทรศัพท์สามารถระบุพิกัดตำแหน่งของเครื่องได้ โดยส่วนมากมักใช้ GPS และบางครั้งก็ใช้บริการอื่นๆ ที่บริษัทผู้ให้บริการระบุตำแหน่ง ซึ่งมักขอให้บริษัทคาดเดาพิกัดตำแหน่งของโทรศัพท์ จากรายการของเสาสัญญาณโทรศัพท์มือถือ และ/หรือเครือข่าย Wi-Fi ที่โทรศัพท์สามารถมองเห็นได้จากตำแหน่งปัจจุบันของโทรศัพท์ แอปสามารถขอข้อมูลดังกล่าวนี้จากโทรศัพท์ และใช้ข้อมูลนี้เพื่อให้บริการที่ขึ้นกับสถานที่ อย่างเช่น แผนที่ซึ่งแสดงตำแหน่งของคุณบนแผนที่ แอปเหล่านี้บางตัวจะส่งพิกัดตำแหน่งของคุณผ่านเครือข่ายไปถึงผู้ให้บริการอินเทอร์เน็ต […]

โทรศัพท์มือถือได้กลายมาเป็นเครื่องมือในการติดต่อสื่อสารพื้นฐานที่พบเห็นได้ทั่วไป ซึ่งในปัจจุบัน ไม่เพียงแต่ใช้เป็นโทรศัพท์เท่านั้น แต่ยังใช้สำหรับการเข้าใช้งานอินเทอร์เน็ต การส่งข้อความ และบันเทิงโลก แต่น่าเสียดายที่โทรศัพท์มือถือไม่ได้รับการออกแบบมาให้รองรับความเป็นส่วนตัวและความปลอดภัย นอกจากโทรศัพท์มือถือจะป้องกันการติดต่อสื่อสารของคุณได้ไม่ดี โทรศัพท์มือถือยังทำให้คุณต้องเสี่ยงต่อการถูกสอดส่องในรูปแบบใหม่ๆด้วย โดยเฉพาะอย่างยิ่ง การติดตามตำแหน่ง โทรศัพท์มือถือส่วนใหญ่อนุญาตให้ผู้ใช้ควบคุมเครื่องได้น้อยกว่าคอมพิวเตอร์ตั้งโต๊ะหรือแล็ปท็อป เปลี่ยนระบบปฏิบัติการได้ยากกว่า ตรวจหาการโจมตีจากมัลแวร์ได้ยากกว่า ถอนการติดตั้งหรือเปลี่ยนแทนซอฟต์แวร์ที่ขายรวมได้ยากกว่า และป้องกันผู้อื่น อย่างเช่น ผู้ให้บริการเครือข่ายโทรศัพท์มือถือ จากการตรวจสอบวิธีการที่คุณใช้งานอุปกรณ์ได้ยากกว่า นอกจากนี้ ผู้ผลิตโทรศัพท์มือถืออาจประกาศว่าโทรศัพท์มือถือของคุณล้าสมัยแล้ว และหยุดให้บริการปรับปรุงซอฟต์แวร์ รวมทั้ง การแก้ไขปัญหาการรักษาความปลอดภัย ซึ่งในกรณีนี้ คุณอาจไม่สามารถหาวิธีอื่นในการแก้ไขปัญหาดังกล่าว ระบบระบุตำแหน่งบนพื้นโลกหรือ GPS (Global Positioning System) ทำให้อุปกรณ์ทุกที่ในโลกสามารถระบุตำแหน่งของตนได้อย่างรวดเร็วและถูกต้อง GPS ทำงานโดยยึดตามการวิเคราะห์สัญญาณจากดาวเทียมที่ดำเนินการโดยรัฐบาลของสหรัฐฯ อันเป็นบริการสาธารณะให้กับทุกคน ดังนั้น จึงมีคนที่เข้าใจผิดว่าดาวเทียมเหล่านี้คอยเฝ้าดูผู้ใช้ หรือรู้ว่าผู้ใช้ GPS อยู่ที่ไหน ความจริงคือ ดาวเทียม GPS เพียงแค่ส่งสัญญาณเท่านั้น และไม่ได้รับหรือสังเกตการณ์อะไรทั้งสิ้นจากโทรศัพท์ของคุณ และผู้ให้บริการดาวเทียมและระบบ GPS ไม่รู้ว่าผู้ใช้หรือบุคคลที่ระบุอยู่ที่ไหน หรือมีคนใช้ระบบจำนวนเท่าใด เครื่องรับสัญญาณที่อยู่ในสมาร์ทโฟน สามารถคำนวณตำแหน่งของตัวมันเองได้ โดยการระบุว่าเครื่องรับสัญญาณใช้เวลานานเท่าใดในการรับสัญญาณวิทยุที่ส่งจากดาวเทียมต่างๆ จนกระทั่งมาถึงเครื่องรับสัญญาณ โดยปกติการติดตามรูปแบบนี้จะดำเนินการโดยแอปที่เรียกใช้บนสมาร์ทโฟน โดยแอปจะสอบถามตำแหน่งของเครื่อง […]

เป็นข่าวดังในโซเชี่ยลมาหลายวัน (https://www.facebook.com/DramaAdd/posts/10152362203428291 เกี่ยวกับสคริปต์แฮคกล้องชาวบ้าน) โดยชาวอาหรับ โดยที่ สคลิปดังกล่าว จะกระจายผ่านทาง Facebook และ กระจายผ่านช่องทาง Youtube อีกทีนึง ผลของสคลิปตัวนี้ ก็คือ จะทำให้ผู้ใช้  Facebook เจอภาพ ของ หน้าจอที่แคปหน้าจอส่วนหนึ่ง มาจากหน้าจอ ดังปรากฎตามรูปข้างล่างนี้ ครับตาม news feed หรือ ถูก tag ภาพนี้จากเพื่อนๆ  และ ผลอีกอย่างคือ หาก ใครเผลอไปติดตั้ง สคลิปนี้ แล้ว จะถูก โปรแกรมตัวนี้ เก็บ ข้อมูล Face มันจะเอา User คุณ ไปทำอะไรก็ได้ แม้ กระทั่งตอนที่คุณ ไม่ได้เข้า Facebook แต่ User ของคุณก็จะทำการต่อไปโดย เจ้าของเฟส ไม่รู้ตัว เช่น จะนำ User เฟช ของคุณ ไป โพสต์ ข้อความ […]

เดี๋ยวนี้จะเล่นเว็บอะไรทีโน้นี่เยอะไปหมด มันจะต้องมีการต้องล็อกอินเพื่อใช้งานเยอะมากครับ แต่การที่จะทำให้เราจำว่าเว็บไหนใช้รหัสผ่านอะไร บางคนใช้รหัสผ่านเดียวกับทุกเว็บ วันดีคืนดีเจอแฮกขึ้นมา ก็ไปหมดทุกเว็บได้เหมือนกัน ภาพจาก :  Shutterstock เวลาโดนแฮกที ก็สร้างความปวดหัวหนักยิ่งกว่าตอนตั้งพาสเวิร์ดมาก บางคนบ่นว่าไม่น่าเลยรู้งี้ตั้งให้มันยากๆ หน่อย ส่วนเรื่องการสูญเสียเวลาโดนแฮกนั้น พอสรุปได้ ดังนี้ 1. เสียชื่อเสียง รหัสผ่านที่ง่ายเกินไปก็ถูกเจาะได้ง่ายๆและเมื่อคนร้ายได้ข้อมูลส่วนตัวไปแล้วสิ่งที่จะตามมาคือการเอาข้อมูลของเราไปใช้ต่อ ซึ่งแน่นอนว่าคงไม่ได้ใช้ในทางที่ดีแน่ๆ คือ อาจจะเอาชื่อเราไปปลอมเอกสารผิดกฎหมาย เป็นต้น โดยเฉพาะ account ของโซเชียลเน็ตเวิร์คที่ส่งผลต่อภาพลักษณ์และชื่อเสียงของเราได้โดยตรง ดังเช่นกรณีที่เคยตกเป็นข่าวมาแล้ว คือ คนร้ายแฮคเฟสบุ๊คผู้อำนวนการโรงเรียนแห่งหนึ่งแล้วขอยืมเงินจากเพื่อนของ ผอ. ซึ่งมีคนหลงเชื่อไปหลายคน อย่างนี้เป็นต้น 2. เสียทรัพย์ ข้อมูลที่คนร้ายได้ไปสามารถเชื่อมโยงไปถึงกันได้ทั้งหมด โดยเฉพาะอย่างยิ่งในกรณีที่ใช้พาสเวิร์ดเดียวกันทั้งหมดสำหรับทุก account ไม่ว่าจะเป็นอีเมล์ อินเทอร์เน็ตแบงค์กิ้ง และโซเชียลเน็ตเวิร์ค ทีนี้ก็ไม่ยากเลยค่ะที่คนร้ายจะขโมยเงินไปจากกระเป๋าของเรา เช่น เขาอาจจะเอาข้อมูลที่ได้มานั้นไปทำบัตรเครดิต หลอกให้โอนเงิน หรือวิธีการต่างๆโดยใช้การยืนยันตัวตนภายใต้ชื่อของเรา 3. ผลกระทบต่อองค์กร ข้อมูลขององค์กรก็เป็นอีกหนึ่งความลับที่เราต้องเก็บรักษาอย่างดี เพราะหากมันหลุดไปอยู่ในมือของคนนอกย่อมส่งผลกระทบมากมายต่อองค์กรเป็นแน่ พาสเวิร์ดก็เป็นเหมือนประตูด่านแรกที่จะช่วยป้องกันการบุกรุกของคนร้าย ฉะนั้นจึงจำเป็นอย่างยิ่งที่ต้องสร้างประตูนี้ให้แข็งแรงที่สุด ภาพจาก :  Shutterstock เมื่อมีปัญหาก็ต้องหาทางแก้ไข ผมได้อ่านตั้งรหัสผ่านอย่างไรให้จำง่ายแต่คนอื่นเดายาก ขอ อ. อภิศิลป์ ตรุงกานนท์ ที่เคยเขียนไว้ราว 3 […]

เมื่อเร็วๆ นี้ผมได้นั่งคุยกับน้องๆ ที่รู้จักกันได้ความว่า สมัยนี้อะไรๆ ก็โดนแฮคกันได้ไปหมด ผมกลับมานั่งคิดว่า โซเชียลมีเดีย ชื่อดังอย่างเฟสบุ๊ค หากโดนแฮคเราจะมีวิธีการตรวจสอบกันได้หรือไม่ งันลองมาทำตามขั้นตอนการตรวจสอบและเรียนรู้เรื่องความปลอดภัยในเฟสบุคไปพร้อมกันครับ เริ่มจากเข้าหน้าเว็บไซต์ Facebook.com ทำการ Login เข้าสู่ระบบให้เรียบร้อย แล้วจากนั้นให้นำเลื่อนลูกศร (curcer เมาส์) ไปชี้ที่ บริเวณมุมขวาของจอ จะพบลูกศรชี้ลงดังรูปด้านบนนี้ (ตรงข้างๆ ปุ่มหน้าแรก)  แล้วเลือก “ตั้งค่าบัญชี้ผู้ใช้”  ดังภาพ ด้านล่าง 1. จะเข้าสู่การตั้งค่าบัญชีผู้ใช้  ให้เลือกด้านซ้ายมือนี้ไปที่  “ความปลอดภัย”  ก็จะมีรายการตั้งค่าความปลอดภัยต่างๆด้านขวามือ ลองไปดูทีละบรรทัดกันเลย ดังภาพด้านล่าง 2. จะเป็นตั้งค่า “เตือนการเข้าสู่ระบบ” ะเป็นขั้นตอนการตั้ง 2-factor authentication คือทุกครั้งที่ล็อกอินที่คอมพิวเตอร์เครื่องอื่นที่เราไม่ได้บันทึกไว้ จะต้องใช้รหัสจาก Facebook Application บนมือถือ หรือสามารถเลือกให้เฟสบุ๊คจะส่งชุดตัวเลขเป็นรหัสลับไปที่เบอร์มือถือที่เราให้ไว้แล้วจึงนำรหัสลับนั้นมากรอกในหน้าเฟสบุ๊คจึงจะล็อกอินเข้าได้ ดังภาพด้านล่าง 3. จะเป็นตั้งค่า  “ตัวสร้างรหัส”  สำหรับคนที่ทำตามขั้นตอนที่ 2. Login Approvals (การอนุมัติการเข้าสู่ระบบ) แล้วจะเป็นการเซ็ตเมนูนี้ไปในตัว หรือผู้ที่ใช้ application […]

เมื่อวันที่ 17 กันยายน 2558 นักวิจัยด้านความมั่นคงปลอดภัยจากบริษัท Palo Alto Networks สหรัฐอเมริกา ได้รายงานการค้นพบมัลแวร์ชื่อ XcodeGhost ซึ่งเป็นการนำโปรแกรม Xcode ของ Apple มาแก้ไขใหม่ โดยให้โปรแกรม Xcode แอบเพิ่มโค้ดอันตรายลงในแอปพลิเคชัน iOS ที่นักพัฒนาเผยแพร่ด้วย ซึ่งโค้ดอันตรายดังกล่าวมีทั้งแอบขโมยข้อมูลส่วนตัวหรือหลอกขโมยชื่อผู้ใช้/รหัสผ่าน Xcode เป็นโปรแกรมสำหรับใช้พัฒนาแอปพลิเคชันบนระบบปฎิบัติการณ์ iOS ซึ่งโปรแกรมนี้ต้องติดตั้งบนระบบปฏิบัติการ Mac OS X เนื่องจากไฟล์ติดตั้งโปรแกรม Xcode มีขนาดใหญ่ และนักพัฒนาต้องดาวน์โหลดโปรแกรมนี้มาจากเซิร์ฟเวอร์ของ Apple ซึ่งหลายๆ ภูมิภาคในประเทศจีนนั้นการเชื่อมต่ออินเทอร์เน็ตไปยังเซิร์ฟเวอร์ต่างประเทศเป็นไปได้ช้า ทำให้นักพัฒนาบางส่วนเลือกที่จะดาวน์โหลดซอฟต์แวร์จากแหล่งดาวน์โหลดภายในประเทศแทน จากรายงานของบริษัท Palo Alto Networks ระบุว่ามีผู้อัปโหลดโปรแกรม Xcode เวอร์ชันดัดแปลงขึ้นไปไว้บนเซิร์ฟเวอร์ที่ให้บริการฝากไฟล์แห่งหนึ่งในประเทศจีน โดยโปรแกรม Xcode เวอร์ชันดัดแปลงนี้จะลักลอบเพิ่มโค้ดลงในแอปพลิเคชัน iOS ที่ผู้ใช้พัฒนาอยู่ เมื่อมีการคอมไพล์ซอร์สโค้ดโปรแกรม Xcode จะใส่โค้ดสำหรับขโมยข้อมูลส่วนตัวหรือหลอกขโมยชื่อผู้ใช้/รหัสผ่านลงในแอปพลิเคชันนั้นด้วย ซึ่งกรณีนี้นักพัฒนาจะไม่ทราบถึงความผิดปกติ และเมื่อมีการส่งแอปพลิเคชันขึ้นไปบน App […]

การเข้ารหัส (Encryption) ข้อความในการสนทนาแบบส่วนตัว กลายเป็นเรื่องใหญ่ที่หลายคนให้ความสำคัญ หลังจากที่เราได้รับรู้ว่า มีองค์การระดับโลกที่เราขอไม่เอ่ยนามไว้ ณ ที่นี้ ได้พยายามเข้ามา “แอบดู” โดยอ้างว่าเพื่อรักษาความมั่นคง แน่นอนว่าผู้ใช้อย่างเราย่อมรู้สึกอยากให้การสนทนาเป็นไปด้วยความส่วนตัว ผู้ให้บริการสื่อสารเข้าใจตรงจุดนี้จึงต่างพัฒนาระบบเข้ารหัส เพื่อไม่ให้ข้อความของผู้ใช้บริการถูกดักอ่าน ภาพจาก : http://tips.thaiware.com/ ล่าสุด Line เปิดตัวฟีเจอร์ใหม่ “Letter Sealing” เครื่องมือช่วยยกระดับ ความปลอดภัยของข้อมูลแชทหรือข้อความ ด้วยการเข้ารหัสขึ้นสูงแบบ End-to-End  ที่ไม่ต้องเพิ่งเซิฟเวอร์ส่วนกลาง ทำให้มั่นใจได้ว่า ข้อมูลการสนทนาของเราไม่รั่วไหลง่ายๆแน่ เว็บไซต์ LINE developers เผยฟีเจอร์การเข้ารหัสขั้นสูงอย่าง Letter Sealing ช่วยเพิ่มระดับความปลอดภัยของการแชทหรือสนทนาออนไลน์ ไม่ให้เกิดการรั่วไหลหรือถูกเจาะได้ง่ายๆ อย่างใครที่ต้องการส่งข้อความสำคัญมากๆส่วนหนึ่งไปยังผู้รับ และไม่อยากให้ข้อมูลที่ส่งออกไปนั้นถูกเจาะกลางทาง ปัญหานี้จะถูกอุดด้วยวิธีที่เรียกว่า End-To-End (E2EE) ภาพจาก : http://www.aripfan.com/ E2EE คือการเข้ารหัสด้วยคีย์ที่ถูกสร้างขึ้นและเก็บไว้ในเฉพาะเครื่องสมาร์ทโฟนหรืออุปกรณ์ของผู้ใช้นั้นๆ โดยมีกระบวนการคือ ข้อความที่ถูกส่งออกไป จะผ่านเซิฟเวอร์ส่วนกลางในสภาพปิดผนึกไว้ (ถูกเข้ารหัสแบบ 256 บิต) ตรงจุดนี้เองเรามั่นใจได้ว่า ต่อให้เป็นเซิฟเวอร์ส่วนกลาง ก็ไม่สามารถอ่านข้อความหรือถอดรหัสที่ถูกล๊อคนี้ได้เลย ดังนั้น ทางฝั่งผู้ไม่หวังดีเอง ก็ทำอะไรไม่ได้เช่นกัน ภาพจาก : http://www.aripfan.com/ หากใครอัพเดต Line เป็นเวอร์ชั่นล่าสุด (ตั้งแต่รุ่น […]