คลังเก็บป้ายกำกับ: DATA_SECURITY_AND_PRIVACY

24 เว็บไซต์ดังถูกแฮ็ก ข้อมูลผู้ใช้กว่า 834 ล้านรายชื่อถูกขายใน Dark Web

เว็บไซต์ The Hacker News ออกมาแจ้งเตือนถึงเหตุการณ์ Data Breach บนเว็บไซต์ชื่อดังรวม 24 เว็บไซต์ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้กว่า 834 ล้านรายชื่อถูกขายบน Dark Web แนะนำให้ผู้ที่มีบัญชีอยู่ในรายการเว็บไซต์ด้านล่างนี้รีบเปลี่ยนรหัสผ่านใหม่ทันที

Credit: ShutterStock.com

สัปดาห์ที่ผ่านมาแฮ็กเกอร์ชาวปากีสถานได้ติดต่อมายังเว็บไซต์ The Hacker News ระบุว่าตัวเองได้ทำการแฮ็กเว็บไซต์ชื่อดังรายแห่ง แล้วนำข้อมูลส่วนบุคคลของผู้ใช้ที่ได้ไปขายให้แก่กลุ่มอาชญากรไซเบอร์และขายบน Dark Web ซึ่งจนถึงตอนนี้เว็บไซต์บางรายยังไม่รู้ตัวว่าตนเองเกิดเหตุ Data Breach ด้วยซ้ำ

เว็บไซต์ที่ถูกแฮ็กแบ่งออกเป็น 2 ล็อต ล็อตแรกจำนวน 16 เว็บไซต์ โดยมีแฮ็กเกอร์ที่ใช้ชื่อว่า gnosticplayers กำลังวางขายข้อมูลผู้ใช้ที่ได้มารวม 617 ล้านรายชื่อบน Dark Web Marketplace ที่ชื่อว่า Dream Market ด้วยมูลค่าประมาณ 630,000 บาทในรูปของ Bitcoin ดังนี้

  • Dubsmash — 162 ล้านรายชื่อ
  • MyFitnessPal — 151 ล้านรายชื่อ
  • MyHeritage — 92 ล้านรายชื่อ
  • ShareThis — 41 ล้านรายชื่อ
  • HauteLook — 28 ล้านรายชื่อ
  • Animoto — 25 ล้านรายชื่อ
  • EyeEm — 22 ล้านรายชื่อ
  • 8fit — 20 ล้านรายชื่อ
  • Whitepages — 18 ล้านรายชื่อ
  • Fotolog — 16 ล้านรายชื่อ
  • 500px — 15 ล้านรายชื่อ
  • Armor Games — 11 ล้านรายชื่อ
  • BookMate — 8 ล้านรายชื่อ
  • CoffeeMeetsBagel — 6 ล้านรายชื่อ
  • Artsy — 1 ล้านรายชื่อ
  • DataCamp — 700,000 รายชื่อ

เว็บไซต์แชร์รูปยอดนิยมอย่าง 500px ได้ออกมายืนยันแล้วว่ามีเหตุ Data Breach เกิดขึ้นจริงเมื่อเดือนกรกฎาคม 2018 ที่ผ่านมา ส่งผลให้ข้อมูลส่วนบุคคล ได้แก่ ชื่อนามสกุล ชื่อผู้ใช้ อีเมล รหัสผ่านที่ถูกแฮช ที่อยู่ วันเกิด และเพศของผู้ใช้ราว 14.8 ล้านคนถูกขโมยออกไป ซึ่งสอดคล้องกับตัวเลขที่แฮ็กเกอร์ระบุมาพอดี นอกจากนี้ Artsy, DataCamp, CoffeeMeetsBagel, MyFitnessPal, MyHeritage และ Animoto ก็ออกมายืนยันว่าเว็บไซต์ของตนถูกแฮ็กเมื่อปีที่ผ่านมาเช่นเดียวกัน

แฮ็กเกอร์ได้ลบข้อมูลล็อตแรกออกจาก Dream Market ก่อนที่จะวางขายข้อมูลผู้ใช้อีก 127 ล้านรายชื่อจาก 8 เว็บไซต์ที่แฮ็กได้ในล็อตที่ 2 โดยคิดมูลค่า 456,000 บาทในรูปของ Bitcoin เช่นกัน ประกอบด้วย

  • Houzz — 57 ล้านรายชื่อ
  • YouNow — 40 ล้านรายชื่อ
  • Ixigo — 18 ล้านรายชื่อ
  • Stronghold Kingdoms — 5 ล้านรายชื่อ
  • Roll20.net — 4 ล้านรายชื่อ
  • Ge.tt — 1.83 ล้านรายชื่อ
  • Petflow and Vbulletin forum — 1.5 ล้านรายชื่อ
  • Coinmama (Cryptocurrency Exchange) — 420,000 รายชื่อ

สำหรับล็อตที่ 2 นี้มีเพียง Houzz ที่ออกมายืนยันว่าเพิ่งเกิดเหตุ Data Breach ไปเมื่อต้นเดือนที่ผ่านมา ส่งผลให้ข้อมูลสาธารณะของลูกค้าและข้อมูลบัญชีผู้ใช้ภายในถูกขโมยออกไป

หลายเว็บไซต์ที่ถูกแฮ็กเหล่านี้ได้บังคับรีเซ็ตรหัสผ่านของผู้ใช้ใหม่เพื่อป้องกันปัญหาที่อาจจะเกิดขึ้นในอนาคตแล้ว แนะนำให้ผู้ใช้ทุกทคนที่ใช้บริการเว็บไซต์เหล่านี้รีบเปลี่ยนรหัสผ่านใหม่ทันที และหลีกเลี่ยงกันใช้รหัสผ่านเดียวกันในหลายๆ เว็บ

ที่มา: https://thehackernews.com/2019/02/data-breach-website.html

from:https://www.techtalkthai.com/24-popular-websites-breaches-834-million-records-sold-in-dark-web/

โฆษณา

เตือนช่องโหว่บน macOS เสี่ยงถูก App สอดส่องดูประวัติการใช้ Safari ได้

Jeff Johnson นักพัฒนาแอปพลิเคชันได้ออกมาเปิดเผยช่องโหว่ใหม่บน macOS Mojave ซึ่งช่วยให้แอปพลิเคชันอื่นในเครื่อง รวมไปถึงมัลแวร์สามารถเข้าถึงข้อมูลที่จัดเก็บอยู่ในโฟลเดอร์หวงห้าม เช่น ประวัติการใช้ Safari ของผู้ใช้ได้ จนถึงตอนนี้ยังไม่มีแพตช์สำหรับอุดช่องโหว่

โดยปกติแล้ว บางโฟลเดอร์บน macOS Mojave จะมีการจำกัดสิทธิ์ในการเข้าถึงมาจากโรงงานด้วยเหตุผลด้านความมั่นคงปลอดภัยของข้อมูล เช่น ~/Library/Safari ซึ่งจะอนุญาตให้บางแอปพลิเคชัน เช่น Finder เข้าถึงได้เท่านั้น อย่างไรก็ตาม Johnson กลับค้นพบวิธีบายพาสการจำกัดสิทธิ์ในการเข้าถึงเหล่านั้น ซึ่งช่วยให้แอปพลิเคชันทั่วไป รวมไปถึงมัลแวร์สามารถเข้าถึงโฟลเดอร์หวงห้าม เช่น ~/Library/Safari ได้โดยไม่จำเป็นต้องได้รับการอนุญาตจากผู้ใช้หรือระบบปฏิบัติการ ส่งผลให้สามารถดูประวัติการใช้ Safari ของผู้ใช้ได้

Johnson ระบุว่า ช่องโหว่นี้ส่งผลกระทบบน macOS Mojave ทุกเวอร์ชัน รวมไปถึง Mojave 10.14.3 Supplemental Update ที่เพิ่งออกมาเมื่อวันที่ 7 กุมภาพันธ์ที่ผ่านมาด้วย อย่างไรก็ตาม ช่องโหว่นี้ใช้ไม่ได้กับ Safari Extension และ Sandboxed Apps
Johnson ได้รายงานช่องโหว่นี้ไปยังทีมรักษาความมั่นคงปลอดภัยของ Apple เรียบร้อย และคาดว่าจะยังไม่มีแพตช์สำหรับอุดช่องโหว่ออกมาจนกว่าจะถึงรอบอัปเดตถัดไป

Johnson จึงยังไม่เปิดเผยรายละเอียดเชิงเทคนิคเพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีใช้ช่องโหว่นี้ในทางที่ผิด

รายละเอียดเพิ่มเติม: https://lapcatsoftware.com/articles/mojave-privacy3.html

ที่มา: https://thehackernews.com/2019/02/macos-mojave-privacy-hack.html

from:https://www.techtalkthai.com/macos-mojave-flaw-allows-malicious-apps-spy-on-safari-browsing-history/

จัดเก็บ สำรอง และแชร์ไฟล์ข้อมูลง่ายๆ ด้วย Box101 Private Cloud Storage สำหรับองค์กรจาก Acer

Cloud Storage เป็นหนึ่งในโซลูชันยอดนิยมที่ธุรกิจทุกระดับ ตั้งแต่บริษัทขนาดเล็ก หน่วยงานขนาดกลาง ไปจนถึงองค์กรขนาดใหญ่ ด้วยความง่ายในการจัดเก็บ เข้าถึงได้จากทุกที่ และสามารถแชร์ข้อมูลระหว่างผู้ใช้งานได้อย่างอิสระ ทำให้ Cloud Storage ช่วยเพิ่มผลิตภาพการทำงานของพนักงานภายในองค์กรได้เป็นอย่างดี อย่างไรก็ตาม หลายองค์กรที่ให้ความสำคัญด้านความมั่นคงปลอดภัยสารสนเทศยังคงลังเลที่จะใช้บริการ Cloud Storage สาธารณะ เนื่องจากกังวลเรื่องการรั่วไหลของข้อมูล รวมไปถึงการขัดกับกฎหมายและข้อบังคับต่างๆ

Box101 Private Cloud Storage ระดับ Enterprise-grade

Acer Cyber Security Inc. (ACSI) บริษัทภายในเครือของ Acer และเป็นผู้ให้บริการ Managed Security Services และ Cloud Data Center ชั้นนำจากไต้หวัน จึงได้พัฒนา Box101 ขึ้นมาเพื่อให้บริการ Cloud Storage ระดับ Enterprise-grade แบบ Private สำหรับองค์กรและธุรกิจต่างๆ โดยมีจุดเด่นที่สามารถติดตั้งและเชื่อมต่อเข้ากับระบบขององค์กรได้ง่าย ช่วยให้พนักงานสามารถจัดเก็บ สำรอง และแชร์ไฟล์ข้อมูลจากทุกอุปกรณ์ได้ทันที เพิ่มความคล่องตัวในการดำเนินธุรกิจ ในขณะที่ยังคงไว้ซึ่งความมั่นคงปลอดภัย

จัดเก็บไฟล์เอกสารข้ามอุปกรณ์ได้อย่างอิสระ

Box101 สามารถทำหน้าที่เป็นส่วนขยายสำหรับจัดเก็บไฟล์ข้อมูลขนาดใหญ่ เมื่อผู้ใช้อัปโหลดไฟล์เอกสารขึ้นไปเก็บไว้ Box101 แล้ว ไฟล์เอกสารดังกล่าวจะถูกซิงโครไนซ์ไปยังอุปกรณ์อื่นๆ ของผู้ใช้คนนั้นโดยอัตโนมัติผ่านทาง Agent และแอปพลิเคชันซึ่งรองรับการใช้งานทั้งบน Windows, Android และ iOS ส่งผลให้ผู้ใช้สามารถเข้าถึงไฟล์ข้อมูลดังกล่าวจากอุปกรณ์ใดก็ได้ทุกที่และทุกเวลา

จุดเด่นสำคัญของการเก็บไฟล์ข้อมูลบน Box101 คือ การทำ Versioning ซึ่งช่วยให้ผู้ใช้สามารถย้อนเวลากลับไปจุดเซฟต่างๆ ของไฟล์ข้อมูลดังกล่าวได้อย่างไม่จำกัด (ขึ้นอยู่กับปริมาณพื้นที่จัดเก็บข้อมูลที่เหลืออยู่) และกู้คืนไฟล์กลับคืนมาได้ในกรณีที่แก้ไขไฟล์ข้อมูลผิดหรือบันทึกทับโดยไม่ได้ตั้งใจ

สำรองข้อมูลผ่านการซิงโครไนซ์โดยอัตโนมัติ

นอกจากการเป็นส่วนขยายสำหรับจัดเก็บไฟล์ข้อมูลแล้ว Box101 ยังทำหน้าที่เป็นระบบสำรองข้อมูลโดยอัตโนมัติได้อีกด้วย โดยผู้ใช้สามารถเลือกได้ว่าต้องการสำรองไฟล์ข้อมูลบนโฟลเดอร์ใด เช่น ไฟล์ข้อมูลของบริษัท ไฟล์ข้อมูลที่ใช้ติดต่อกับลูกค้า หรือเอกสารความลับต่างๆ ไฟล์ข้อมูลเหล่านี้จะถูกซิงโครไนซ์โดยอัตโนมัติทันทีเมื่อมีการเปลี่ยนแปลง ทำให้มั่นใจว่าข้อมูลที่ถูกสำรองมีความล่าสุด และสามารถเข้าถึงจากอุปกรณ์อื่นๆ ได้ทันที

นอกจากนี้ Box101 ยังสามารถเชื่อมต่อกับ NFS/CIFS Storage เพื่อสำรองข้อมูล (Backup) จาก Box101 แบบรายบุคคลได้ รวมไปถึงสามารถเข้ารหัสไฟล์เอกสารบน Box101 จึงทำให้มั่นใจว่าข้อมูลสำคัญของผู้บริหารจะปลอดภัยและไม่สูญหายอย่างแน่นอน

แชร์ไฟล์ข้อมูลให้เพื่อนร่วมทีม พาร์ทเนอร์ และลูกค้าได้สะดวกรวดเร็ว

Box101 ช่วยให้ผู้ใช้สามารถแชร์ไฟล์ข้อมูลไปยังเพื่อนร่วมทีม พาร์ทเนอร์และลูกค้าได้อย่างสะดวกรวดเร็ว โดยไม่จำเป็นต้องพึ่งพาบริการฝากไฟล์ภายนอกซึ่งเสี่ยงต่อการรั่วไหลของข้อมูล การแชร์ไฟล์สามารถกระทำได้ 2 แบบ ดังนี้

  • ผสานการทำงานร่วมกับ AD/LDAP เพื่อระบุ User หรือ Group ที่ต้องการแชร์ไฟล์ข้อมูลไปให้ โดยโฟลเดอร์และไฟล์ข้อมูลที่แชร์ไปจะปรากฏบนอุปกรณ์ของเพื่อนร่วมทีมเหล่านั้นโดยอัตโนมัติ
  • สร้างลิงค์ URL แล้วส่งไปยังพาร์ทเนอร์และลูกค้าเพื่อให้เข้าถึงและดาวน์โหลดไฟล์ข้อมูลได้ โดย URL ดังกล่าวสามารถปรับแต่งให้เป็นโดเมนของบริษัทเพื่อเพิ่มภาพลักษณ์ที่ดีให้แก่องค์กรได้

เจ้าของไฟล์ข้อมูลสามารถกำหนดสิทธิ์ในการเข้าถึงข้อมูลได้อย่างอิสระ ไม่ว่าจะเป็นการกำหนดรหัสผ่าน การกำหนดวันหมดอายุในการเข้าถึง จำนวนครั้งที่สามารถดาวน์โหลดไฟล์ รวมไปถึงมอบสิทธิ์ในการสร้าง แก้ไข ลบ หรือแชร์ไฟล์ข้อมูลต่อให้แก่เพื่อนร่วมทีมได้ นอกจากนี้ ในกรณีที่แชร์ลิงค์ URL ให้พาร์ทเนอร์หรือลูกค้าภายนอกองค์กร สามารถอนุญาตให้บุคคลเหล่านั้นแก้ไขและอัปโหลดไฟล์ข้อมูลกลับมายัง Box101 ได้ด้วยเช่นกัน ลดความเสี่ยงที่ข้อมูลจะรั่วไหลสู่ภายนอก

ฟีเจอร์ด้านความมั่นคงปลอดภัยตามมาตรฐาน ISO/IEC 27001:2013

ความแตกต่างที่สำคัญระหว่าง Box101 และ Cloud Storage อื่นๆ คือ Box101 มาพร้อมกับ Antivirus Engine ซึ่งทำหน้าที่สแกนไฟล์ข้อมูลขณะอัปโหลดเข้าสู่ Storage ช่วยให้สามารถตรวจจับและกักกันมัลแวร์ได้ก่อนที่จะแพร่กระจายเข้าสู่ระบบจัดเก็บข้อมูลขององค์กร อีกทั้งยังสามารถเข้ารหัสไฟล์ข้อมูลภายใน Box101 แบบ AES-256 ทำให้มั่นใจได้ว่าการจัดเก็บข้อมูลสำคัญขององค์กรมีความมั่นคงปลอดภัย สอดคล้องกับข้อกำหนดตามมาตรฐาน ISO/IEC 27001:2013 หรือ Information Security Management System (ISMS)

นอกจากคุณสมบัติด้านการจัดเก็บ สำรอง และแชร์เอกสารข้อมูลได้อย่างสะดวก รวดเร็ว และมั่นคงปลอดภัยแล้ว Box101 ยังมาพร้อมกับคุณสมบัติเด่นอื่นๆ ได้แก่

  • การเข้าถึงไฟล์ข้อมูลแบบออฟไลน์ โดย Box101 จะทำการซิงโครไนส์ไฟล์อัปเดตล่าสุดให้ทันทีเมื่อคุณกลับมาออนไลน์อีกครั้ง พร้อมสำรองเวอร์ชันของไฟล์ที่ได้มีการซิงค์ขึ้นไปยัง Box101 อีกด้วย
  •  สามารถเปิดดูและแก้ไขไฟล์เอกสาร MS Office และ Open Office ออนไลน์ได้แบบเรียลไทม์ และรองรับการแก้ไขไฟล์เอกสารจากหลายๆ ผู้ใช้พร้อมกัน
  • รองรับการใช้งานบน Android และ iOS โดยสามารถดาวน์โหลดแอปพลิเคชันมาใช้งานได้ผ่านทาง App Store
  • มีหน้า Dashboard แสดงผลในรูปกราฟิก สำหรับประเมินสถิติการใช้งานทั้งภาพรวมของระบบและของผู้ใช้แต่ละราย
  • มีการจัดเก็บ Log เมื่อมีการเปลี่ยนแปลงไฟล์ข้อมูลบน Box101 ช่วยให้ผู้ดูแลระบบสามารถติดตามการใช้งานย้อนหลังได้
  • มี UI สำหรับผู้ดูแลระบบในการติดตามการเปลี่ยนแปลงไฟล์ข้อมูลบน Box101 ของผู้ใช้งานแต่ละราย ไม่ว่าจะเป็นการอัปโหลด ปรับปรุงเอกสาร หรือเปิดแชร์แบบ URL ให้กับบุคคลภายนอกองค์กร

รองรับการใช้งานแบบ Standalone สำหรับ SMB และ Scalable สำหรับองค์กรขนาดใหญ่

Box101 เป็นอุปกรณ์ประเภท Appliance ที่ติดตั้งและเชื่อมต่อเข้ากับระบบขององค์กรได้ง่าย สามารถติดตั้งได้แบบ Standalone โดยรองรับพื้นที่จัดเก็บข้อมูลตั้งแต่ 4 – 40 TB และสามารถเชื่อมต่อกับ SAN Storage เพื่อขยายพื้นที่จัดเก็บข้อมูลไปจนถึงระดับ 100 TB ได้ เหมาะสำหรับธุรกิจระดับ SMB ไปจนถึงองค์กรขนาดใหญ่ ที่สำคัญคือไม่จำกัดจำนวนผู้ใช้งาน คำนวณ License จากพื้นที่จัดเก็บข้อมูลโดยรวม

นอกจากนี้ Box101 ยังถูกออกแบบให้มีสถาปัตยกรรมที่พร้อมรองรับการขยายและการเติบโตของข้อมูลภายในองค์กรได้ง่ายผ่านการ Scale-out รวมไปถึงรองรับการทำ High Availability และ Load Balancing เพื่อเพิ่มความเสถียรในการใช้งานให้ถึงขีดสุด ทำให้มั่นใจว่าพนักงานในองค์กรสามารถเข้าถึงข้อมูลบน Cloud Storage ได้จากทุกทีและทุกเวลา

Box101 ทำหน้าที่เป็น Private Cloud Storage ภายในองค์กร ที่ช่วยให้พนักงานสามารถจัดเก็บและแชร์เอกสารข้อมูลได้อย่างสะดวกรวดเร็ว ผ่านอุปกรณ์ต่างๆ ได้อย่างอิสระ ไม่ว่าจะเป็น Windows, Android หรือ iOS และสามารถเข้าถึงข้อมูลได้ทุกเวลาที่ต้องการอย่างมั่นคงปลอดภัย ก้าวเข้าสู่การเป็นองค์กรยุคใหม่ที่ขับเคลื่อนด้วยข้อมูล (Data-driven Business) ได้อย่างมั่นใจ

Box101 Private Cloud Storage พร้อมให้บริการในประเทศไทยแล้ว ผู้ที่สนใจสามารถสอบถามข้อมูลเพิ่มเติมได้ที่ Acer Call Center ประเทศไทย โทร 02-153-9888 หรืออีเมล Nongluk.Samapiban@acer.com

from:https://www.techtalkthai.com/acer-box101-private-cloud-storage-for-enterprises/

Apple แพทช์แก้ไขบั้กบน FaceTime แล้ว

Apple ได้ออกแพทช์แก้ไขบั้กบน FaceTime ให้ทั้ง iOS และ macOS ที่เป็นข่าวออกมาเมื่อสัปดาห์ก่อนแล้ว โดยบั้กสามารถทำให้ผู้โทรเข้าสามารถได้ยินหรือมองเห็นภาพของฝั่งตรงข้ามได้แม้ยังไม่ได้รับสาย

บั้กที่กล่าวถึงเกิดขึ้นกับการโทรผ่าน Group FaceTime ที่สามารถฟังฝ่ายตรงข้ามได้แม้ยังไม่ได้รับสาย หนักกว่านั้นคือหากฝ่ายตรงข้ามกดปุ่มปิดหน้าจอเพื่อให้ไม่มีเสียงจะทำให้ผู้โทรสามารถมองเห็นฝ่ายตรงข้ามผ่านกล้องได้ด้วย อย่างไรก็ตามทาง Apple ได้ออกแพทช์แล้วที่ iOS 12.1.4 และ macOS Mojave 10.14.3 ซึ่งบริษัทระบุว่าเกิดขึ้นจากโลจิกการทำงานและแก้ไขให้แล้ว โดยความดีความชอบครั้งนี้ทาง Apple ให้เครดิตแก้เด็กวัย 14 ปี ที่ชื่อ Grant Thompson ว่าเป็นคนค้นพบบั้กและรายงานเข้ามา โดยบริษัทไม่เคยได้ใส่ใจตอบกลับจนกระทั่งเรื่องแดงออกสื่อใน Social Media ดังนั้นก็รีปอัปเดตกันนะครับพ่อบ้านใจกล้าทั้งหลายถ้ากวางน้อยรู้แล้วจะไม่ปลอดภัย..

ที่มา : https://www.bleepingcomputer.com/news/security/apple-releases-fix-for-group-facetime-snooping-bug-in-ios-and-macos/

from:https://www.techtalkthai.com/apple-group-facetime-bug-has-been-fixed/

Google เปิดตัว Adiantum เทคโนโลยี File/Disk Encryption ประสิทธิภาพสูงสำหรับ Android

เพื่อให้อุปกรณ์ Android ทั้งหมดในอนาคตสามารถทำ Disk Encryption และ File Encryption ได้ทั้งหมดโดยไม่ติดปัญหาคอขวดทางด้านประสิทธิภาพของหน่วยประมวลผลและไม่ต้องใช้ Hardware เร่งการเข้ารหัสโดยเฉพาะ ทาง Google จึงได้ทำการพัฒนา Adiantum และเปิดตัวออกมาในครั้งนี้

Credit: Google

ในปัจจุบันนี้ Android ยังทำ Storage Encryption ด้วยการใช้ Advanced Encryption Standard (AES) ซึ่งสามารถเร่งการเข้ารหัสข้อมูลได้ด้วยการใช้ ARMv8 Cryptography Extension แต่อุปกรณ์จำนวนมากก็ไม่ได้มี Hardware ในส่วนนี้ รวมถึงอุปกรณ์อย่าง Android Go, Smart Watch หรือ Smart TV เองก็ไม่มี Hardware เพื่อเร่งการเข้ารหัสนี้เช่นกัน

ในการเข้ารหัสของ HTTPS นั้น ปัญหาเรื่องประสิทธิภาพการเข้ารหัสข้อมูลได้ถูกแก้ไขด้วยการใช้ ChaCha20 Stream Cipher ซึ่งมีความเร็วสูงกว่า AES เป็นอย่างมากในการใช้ CPU ทั่วไปเพื่อประมวลผล ทำให้ Google เลือกที่จะใช้ ChaCha20-Poly1305 สำหรับ HTTPS

อย่างไรก็ดี เมื่อกลับมามองเรื่องการเข้ารหัสข้อมูลที่จัดเก็บบน Storage นั้น สิ่งทีต้องคำนึงถึงก็คือการเข้ารหัสนั้นจะต้องอาศัยพื้นที่เล็กน้อยเพิ่มเติมเพื่อเก็บ Nonce และข้อมูลสำหรับตรวจสอบ Integrity ซึ่งประเด็นนี้เองที่จะสร้างปัญหาให้กับระบบ Filesystem ที่จะต้องถูกออกแบบอย่างซับซ้อนยิ่งขึ้น และใช้พื้นที่จัดเก็บข้อมูลได้มีประสิทธิภาพน้อยลง อีกทั้ง AES เองก็ยังกินประสิทธิภาพสูงหากประมวลผลด้วย CPU ทั่วไป

Adiantum ได้ถูกออกแบบมาให้เป็น Encryption Mode ใหม่บน Android โดยใช้ ChaCha Stream Cipher แบบ Length-Preserving Mode ทำให้สามารถทำการเข้ารหัสได้อย่างมีประสิทธิภาพสูงบน CPU ทั่วๆ ไป ซึ่งทาง Google ก็ระบุว่าเมื่อทดสอบบน ARM Cortex-A7 แล้ว Adiantum สามารถทำการเข้ารหัสและถอดรหัสข้อมูลของ Sector ขนาด 4096-byte ได้ด้วยความเร็วสูงกว่าการใช้ AES-256-XTS ประมาณ 5 เท่าเลยทีเดียว

ผู้ที่สนใจรายละเอียดเพิ่มเติมเกี่ยวกับ Adiantum สามารถศึกษาข้อมูลได้ที่ https://source.android.com/security/encryption/adiantum ครับ

ที่มา: https://security.googleblog.com/2019/02/introducing-adiantum-encryption-for.html

from:https://www.techtalkthai.com/google-adiantum-is-announced/

Dailymotion บังคับผู้ใช้รีเซ็ตรหัสผ่าน หลังถูกโจมตีแบบ Credential Stuffing

Dailymotion แพลทฟอร์มสำหรับแชร์วิดีโอชื่อดังออกประกาศแจ้งเตือนผู้ใช้และสั่งให้รีเซ็ตรหัสผ่านใหม่ หลังพบว่ามีบาง Account ถูกโจมตีแบบ Credential Stuffing เพื่อเข้าถึงข้อมูลของผู้ใช้โดยไม่ได้รับอนุญาต

Credential Stuffing Attack เป็นรูปแบบหนึ่งของการโจมตีแบบ Brute Force โดยแฮ็กเกอร์จะนำข้อมูลล็อกอินที่ได้จากเหตุ Data Breach อื่นที่เคยเกิดขึ้นมาแล้ว เช่น Collection #1 ที่ประกอบด้วยอีเมลและรหัสผ่านกว่า 773 ล้านรายการ มาทำการ “คาดเดา” ล็อกอินของเป้าหมาย เนื่องจากผู้ใช้ส่วนใหญ่มักใช้ข้อมูลล็อกอินซ้ำๆ กัน

Dailymotion ระบุว่า การโจมตีดังกล่าวเริ่มขึ้นเมื่อวันที่ 19 มกราคมที่ผ่านมา ซึ่งทีมรักษาความมั่นคงปลอดภัยของ Dailymotion ก็ได้ตรวจพบและพยายามหยุดยั้งการโจมตี แต่หลังจากผ่านไป 6 วัน การโจมตียังคงดำเนินต่อไป จนในที่สุด Dailymotion เริ่มบังคับให้ผู้ใช้บางรายทำการล็อกเอาต์และแจ้งให้รีเซ็ตรหัสผ่านใหม่ พร้อมทั้งส่งอีเมลแจ้งเตือนไปยังผู้ใช้ที่คาดว่าได้รับผลกระทบรวมไปถึงลิงค์สำหรับรีเซ็ตรหัสผ่าน

ทางบริษัทฯ ได้รายงานเหตุการณ์ที่เกิดขึ้นไปยัง French Data Protection Authority (CNIL) ตามข้อบังคบของกฎหมาย GDPR อีกด้วย พร้อมทั้งแนะนำให้ผู้ใช้ตั้งค่ารหัสผ่านให้แตกต่างกันในแต่ละระบบออนไลน์ รวมไปถึงเปิดใช้งาน 2-factor Authentications เพื่อป้องกันการโจมตีแบบ Credential Stuffing อีกด้วย

ที่มา: https://www.bleepingcomputer.com/news/security/dailymotion-resets-passwords-after-credential-stuffing-attack/

from:https://www.techtalkthai.com/dailymotion-resets-users-passwords-due-to-credential-stuffing-attack/

มาอีกชุดใหญ่! นักวิจัยพบ Collection ใหม่ 2,3,4,5 มี Credentials กว่า 2 พันล้านรายการ

เมื่อ 2 สัปดาห์ก่อน Troy Hunt ผู้ก่อตั้งเว็บ Have I been pwned ได้ค้นพบไฟล์ที่ชื่อ Collection#1 ซึ่งมี Credentials ของผู้ใช้งานหลายล้านคนถูกจัดเรียงอยู่ภายในพร้อมใช้งาน โดยเป็นการรวบรวมมาจากเหตุการณ์ Breach ทั้งหลายย้อนหลังกลับไปหลายปีเผยแพร่อยู่ในกลุ่มแฮ็กเกอร์ ในวันนี้ล่าสุดคือมีการค้นพบ Collection 2, 3, 4, 5 ซึ่งมีข้อมูลอีกกว่า 2,200 ล้านรายการที่สำคัญยังมีเหตุการณ์ Breach ใหญ่ๆ เช่น Yahoo, Dropbox และ LinkedIn อีกด้วย

Credit: ShutterStock.com

นักวิจัยจาก Phosphorus.io และ Hasso-Plattner Institute ได้วิเคราะห์ไฟล์ที่ถูกเรียกว่า Collection#2,3,4,5 ที่มีข้อมูลขนาดรวมกันถึง 845 กิกะไบต์ซึ่งภายในมีข้อมูลถึง 2,200 ล้าน Record เลยทีเดียว นอกจากนี้ยังพบว่าถูกปล่อยไว้ในรูปแบบของ Torrent ที่มีคนดาวน์โหลดไปถึง 1,000 ครั้งแล้ว

อย่างไรก็ตามจากรายงานของสำนักข่าว Heise.de ในเยอรมันระบุว่าข้อมูลที่ถูกขโมยมามีเหตุการณ์รั่วไหลของ Yahoo, LinkedIn และ Dropbox อีกด้วย ดังนั้นเพื่อเป็นการป้องกันตัวก็คอยเช็คกันด้วยว่าชื่อผู้ใช้หรือรหัสผ่านของเรารั่วมาด้วยหรือไม่ผ่านทางเว็บตรวจสอบ เช่น Have I been pwned เป็นต้น โดยทางที่ดีควรเปิด 2-Factors Authentication ของบริการต่างๆ และเปลี่ยนรหัสผ่านของตนอย่างสม่ำเสมอด้วย (ถ้าทำได้)

ที่มา : https://www.wired.com/story/collection-leak-usernames-passwords-billions/ และ https://securityledger.com/2019/01/four-more-collections-700-million-stolen-passwords-discovered/ และ https://www.scmagazine.com/home/security-news/2-2-billion-emails-found-in-new-collection-data-dumps/

from:https://www.techtalkthai.com/found-new-credentials-collection-more-than-2-billions-records/