Boeing ได้ประกาศเปิดตัว Android smartphone รุ่นใหม่ ชื่อว่า "Boeing Black (H8V-BLK1)" ใช้ระบบปฏิบัติการ Android โดยมีคุณสมบัติทางด้านความปลอดภัยในเครื่องสูง โดย Boeing Black จะมีคุณสมบัติดังนี้

การเข้ารหัสข้อมูล Disk Encryption, Hardware Crypto Engine
การปกป้องข้อมูลที่ส่งเข้าและออกจากเครื่อง
ระบบบูตเครื่องแบบ Secure Boot
ฮาร์ดแวร์ในเครื่องจากผู้ผลิตที่รักษาความลับของระบบเป็นอย่างดี
ระบบลบข้อมูลภายในเครื่องทันทีหากตรวจจับได้ว่ามีคนพยายามแกะตัวเครื่องออก เพราะว่ามือถือนี้ใช้อีพอกซี่ (epoxy) ซึ่งเป็นเรซินสังเคราะห์ที่มีความเหนียวมากและจะแข็งตัวหลังผ่านความร้อนและสกรูยึดกรอบตัวเครื่อง โดยหัวสกรูมีตัวครอบที่ทำให้สังเกตได้ว่ามีคนพยายามงัดแงะเครื่องหรือไม่ หากมีการงัดแงะเครื่องจะกระตุ้นฟังก์ชันให้ลบข้อมูลและซอฟต์แวร์ที่อยู่ในเครื่องและทำให้เครื่องใช้การไม่ได้อีกต่อไป
และอื่นๆ อีกมากมายที่จะทำให้คุณมั่นใจว่าข้อมูลภายในเครื่องมือถือ Boeing Black ของคุณจะไม่ถูกขโมยไปอย่างแน่นอน

ปัจจุบันยังไม่มีการประกาศราคาและวันวางจำหน่ายของ Boeing Black

ที่มา : GSMArena

หนังสือพิมพ์ The Guardian รายงานว่าหน่วยงานสืบราชการลับของอังกฤษ (GCHQ) ได้ร่วมมือกับ NSA เพื่อเก็บภาพหน้าจอของผู้ใช้งาน PC ผ่านบริการของ Yahoo! เป็นจำนวนกว่า 1.8 ล้านราย โดยข้อมูลภาพจากเว็บแคมที่ทาง GCHQ ดักเก็บมาได้นั้นถูกรวบรวมระหว่างปี 2008-2010 แต่ตัวเลข 1.8 ล้านรายนั้นนับจากบัญชีผู้ใช้ Yahoo! ในช่วงหกเดือนของปี 2008 ส่วนจำนวนผู้ได้รับผลกระทบแบบเต็มๆ นั้นยังไม่มีข้อมูลออกมา โปรแกรมที่ GCHQ ใช้ในการดักข้อมูลชื่อว่า Optic Nerve ซึ่งเริ่มพัฒนาตั้งแต่ปี 2008 และในเอกสารภายในของ GHCQ ในปี 2012 ยังมีการพูดถึง Optic Nerve อีกด้วย ทำให้เป็นไปได้ว่าการดักข้อมูลผ่านโปรแกรมนี้น่าจะยังคงทำอยู่ในขณะนื้ สำหรับภาพจากเว็บแคมที่ Optic Nerve เก็บได้นั้นไม่ได้เป็นวิดีโอแต่อย่างใด เนื่องจากใช้วิธีการเก็บเป็นภาพนิ่งทุกๆ 5 นาทีหลังจากที่ทำการติดต่อไปทาง Yahoo! แล้ว แม้จะไม่ได้คำตอบว่าบริการถูกดักข้อมูลจริงหรือไม่ แต่ Yahoo! ก็แสดงท่าทีต่อต้านการละเมิดสิทธิส่วนบุคคลในลักษณะนี้อย่างชัดเจน และเตรียมเข้ารหัสในทุกบริการต่อไป

ที่มา : thenextweb

หนังสือพิมพ์ The Guardian รายงานว่าหน่วยงานสืบราชการลับของอังกฤษ (GCHQ) ได้ร่วมมือกับ NSA เพื่อเก็บภาพหน้าจอของผู้ใช้งาน PC ผ่านบริการของ Yahoo! เป็นจำนวนกว่า 1.8 ล้านราย โดยข้อมูลภาพจากเว็บแคมที่ทาง GCHQ ดักเก็บมาได้นั้นถูกรวบรวมระหว่างปี 2008-2010 แต่ตัวเลข 1.8 ล้านรายนั้นนับจากบัญชีผู้ใช้ Yahoo! ในช่วงหกเดือนของปี 2008 ส่วนจำนวนผู้ได้รับผลกระทบแบบเต็มๆ นั้นยังไม่มีข้อมูลออกมา โปรแกรมที่ GCHQ ใช้ในการดักข้อมูลชื่อว่า Optic Nerve ซึ่งเริ่มพัฒนาตั้งแต่ปี 2008 และในเอกสารภายในของ GHCQ ในปี 2012 ยังมีการพูดถึง Optic Nerve อีกด้วย ทำให้เป็นไปได้ว่าการดักข้อมูลผ่านโปรแกรมนี้น่าจะยังคงทำอยู่ในขณะนื้ สำหรับภาพจากเว็บแคมที่ Optic Nerve เก็บได้นั้นไม่ได้เป็นวิดีโอแต่อย่างใด เนื่องจากใช้วิธีการเก็บเป็นภาพนิ่งทุกๆ 5 นาทีหลังจากที่ทำการติดต่อไปทาง Yahoo! แล้ว แม้จะไม่ได้คำตอบว่าบริการถูกดักข้อมูลจริงหรือไม่ แต่ Yahoo! ก็แสดงท่าทีต่อต้านการละเมิดสิทธิส่วนบุคคลในลักษณะนี้อย่างชัดเจน และเตรียมเข้ารหัสในทุกบริการต่อไป

ที่มา : thenextweb

นักวิจัยด้านความปลอดภัยของมหาวิทยาลัย " University of Liverpool in Britain " ได้ทำการทดลองโดยใช้ไวรัสที่ชื่อ Chameleon ซึ่งมีความสามารถในการแพร่กระจายไปยังจุดที่มีการเชื่อมต่อ WiFi ผ่านอุปกรณ์ Access point โดยแพร่กระจายผ่านช่องโหว่ของอุปกรณ์ Access point ไม่ว่าจะเป็นการตั้งรหัสผ่านพื้นฐานจนถึงช่องโหว่บน Access point  ชนิดต่างๆ หลังจากเข้าถึงได้แล้ว ไวรัสดังกล่าว จะทำการแก้ไข firmware เพื่อติดตั้งตัวเองลงไป และทำการแพร่กระจายไปยังอุปกรณ์ Access point  ตัวอื่น เนื่องจากการทดลองครั้งนี้ยังเป็นการทดลองในแล็บ จึงยังไม่มีการแพร่กระจายไวรัสออกไป

ที่มา : thehackernews

นักวิจัยด้านความปลอดภัยของบริษัท FireEye ได้ค้นพบช่องโหว่ที่อนุญาตให้ซอฟแวร์ที่เป็นอันตรายติดตามดูทุกการเคลื่อนไหวของผู้ใช้ ซึ่งช่องโหว่ดังกล่าวมีผลกระทบกับ iOS รุ่นใหม่ล่าสุด โดยช่องโหว่นี้จะทำให้แอพพลิเคชั่นที่เป็นอันตรายสามารถติดตามทุกการกดปุ่มต่างๆอย่างเช่น การกดปุ่ม home, ปุ่มปรับระดับเสียง และ Touch ID  และการสัมผัสบนหน้าจอผ่าน iOS 7's multitasking features โดยมีกระบวนการติดตามการเคลื่อนไหวของผู้ใช้ซึ่งทำงานอยู่เบื้องหลัง หลังจากเก็บข้อมูลแล้วแอพพลิเคชั่นจะส่งเหตุการณ์ทั้งหมดที่เกิดขึ้นของผู้ใช้ไปยังเซิร์ฟเวอร์ของแฮกเกอร์ ตอนนี้ยังไม่มี Patch จากทาง Apple แต่ผู้ใช้สามารถปิดช่องโหว่นี้ได้โดยการปิดโปรแกรมที่ทำงานอยู่เบื้องหลังทั้งหมด

ที่มา : TECHSPOT

นักวิจัยด้านความปลอดภัยของบริษัท FireEye ได้ค้นพบช่องโหว่ที่อนุญาตให้ซอฟแวร์ที่เป็นอันตรายติดตามดูทุกการเคลื่อนไหวของผู้ใช้ ซึ่งช่องโหว่ดังกล่าวมีผลกระทบกับ iOS รุ่นใหม่ล่าสุด โดยช่องโหว่นี้จะทำให้แอพพลิเคชั่นที่เป็นอันตรายสามารถติดตามทุกการกดปุ่มต่างๆอย่างเช่น การกดปุ่ม home, ปุ่มปรับระดับเสียง และ Touch ID  และการสัมผัสบนหน้าจอผ่าน iOS 7's multitasking features โดยมีกระบวนการติดตามการเคลื่อนไหวของผู้ใช้ซึ่งทำงานอยู่เบื้องหลัง หลังจากเก็บข้อมูลแล้วแอพพลิเคชั่นจะส่งเหตุการณ์ทั้งหมดที่เกิดขึ้นของผู้ใช้ไปยังเซิร์ฟเวอร์ของแฮกเกอร์ ตอนนี้ยังไม่มี Patch จากทาง Apple แต่ผู้ใช้สามารถปิดช่องโหว่นี้ได้โดยการปิดโปรแกรมที่ทำงานอยู่เบื้องหลังทั้งหมด

ที่มา : TECHSPOT

ในงานประชุม RSA Conference 2014 บริษัท Huawei ได้ประกาศอุปกรณ์ป้องกันการโจมตี DDoS โดยมีชื่อซี่รี่ย์ว่า Huawei's AntiDDoS8000 Series โดยอุปกรณ์ตัวนี้จะมีความสามารถในการป้องกันการโจมตีแบบ DDoS ในระดับ Application layer, สามารถรองรับการเชื่อมต่อได้สูงสุด 1 Tbps, มี false positive = 0 สำหรับ mobile traffic เมื่อใช้ป้องกันบริการ mobile Internet , อัพเดทข้อมูล IP ของบอทเน็ตจากฐานข้อมูลกลางที่มีข้อมูล IP ของบอทเน็ตที่ยังมีการใช้งานอยู่มากกว่า 5 ล้าน IP และมีความสามารถอื่นๆ อย่างเช่น signature learning (การเรียนรู้จาก Signature), behavior analysis (การวิเคราะห์พฤติกรรม), reputation mechanism and Big Data analytics (การวิเคราะห์ข้อมูลขนาดใหญ่)

ที่มา : net-security

เมื่อวันอังคารที่ 18 กุมภาพันธ์ 2557 แฮกเกอร์ได้ทำการแฮกเข้าไปยังฐานข้อมูลของมหาวิทยาลัย Maryland ที่เก็บข้อมูลไว้ตั้งแต่ปี 1998 และขโมยข้อมูลสำคัญของบุคลากรของมหาวิทยาลัยไปกว่า 300,000 คน ซึ่งเป็นข้อมูลเกี่ยวกับนักเรียน พนักงาน รวมถึงข้อมูลต่างๆ ได้แก่ หมายเลขประกันสังคม, ชื่อ, วันเกิด, รหัสประจำตัว เป็นต้น ซึ่งนอกจากการขโมยข้อมูลแล้วแฮกเกอร์ก็ไม่ได้สร้างความเสียหายใดๆ ให้กับเซิร์ฟเวอร์อีก อธิการบดี Wallace D. Loh.

กลุ่มแฮกเกอร์ที่ชื่อว่า "Eugene Belford" ได้ทำการแฮกเว็บไซต์ EC-Council ซึ่งเป็นเว็บไซต์การเรียนรู้เกี่ยวกับการแฮก โดยแฮกเกอร์นั้นได้โจมตีโดยใช้วิธีการ hijacking เข้าไปที่ DNS และ deface เว็บไซต์ และเป็นไปได้ว่าแฮกเกอร์สามารถเข้าถึงข้อมูลส่วนตัว เช่น บัญชีอีเมล์ต่างๆ เป็นต้น ในการ deface เว็บไซต์นั้น แฮกเกอร์ได้ใส่เอกสารข้อมูลของ "Edward Snowden" ที่ระบุว่า "Edward Snowden" ได้มีการเข้าร่วมการเรียน CEH ในประเทศอินเดียอีกด้วย

ที่มา : ehackingnews

กลุ่มแฮกเกอร์ที่ชื่อว่า "Eugene Belford" ได้ทำการแฮกเว็บไซต์ EC-Council ซึ่งเป็นเว็บไซต์การเรียนรู้เกี่ยวกับการแฮก โดยแฮกเกอร์นั้นได้โจมตีโดยใช้วิธีการ hijacking เข้าไปที่ DNS และ deface เว็บไซต์ และเป็นไปได้ว่าแฮกเกอร์สามารถเข้าถึงข้อมูลส่วนตัว เช่น บัญชีอีเมล์ต่างๆ เป็นต้น ในการ deface เว็บไซต์นั้น แฮกเกอร์ได้ใส่เอกสารข้อมูลของ "Edward Snowden" ที่ระบุว่า "Edward Snowden" ได้มีการเข้าร่วมการเรียน CEH ในประเทศอินเดียอีกด้วย

ที่มา : ehackingnews