หลายคนคงคุ้นเคยกับ reCAPTCHA บริการตรวจสอบเพื่อยืนยันตัวตนผ่านการอ่านตัวอักษร ล่าสุดทีม reCAPTCHA ออกมาให้ข้อมูลว่าเทคโนโลยีด้าน AI ทำให้บ็อตเก่งขึ้นเรื่อยๆ จน reCAPTCHA ต้องสร้างรหัสที่ยากขึ้น จนเป็นปัญหาว่ามนุษย์เองก็เริ่มอ่านไม่ออก ทางทีมจึงต้องวิจัยหาแนวทางแก้ไขปัญหาที่ดีขึ้นกว่าเดิมทางออกของทีม reCAPTCHA คือการตรวจสอบตัวตนสองชั้น โดยชั้นแรกจะใช้เทคนิคด้านการประเมินความเสี่ยง (risk analysis) พิจารณาว่าผู้ใช้รายนั้นเป็นคนหรือเป็นบ็อต ถ้าคาดว่าผู้ใช้เป็นคน ก็จะส่งรหัสที่ไม่ยากมากนัก (ตัวอักษรหรือตัวเลขไม่บิดเบี้ยวจนอ่านไม่ออก) ให้ตอบ แต่ถ้าคาดว่าเป็นบ็อตก็จะได้โจทย์ที่ยากขึ้น ผลลัพธ์คือมนุษย์กรอกรหัสง่ายขึ้นและกรองบ็อตได้ดีขึ้นไปในคราวเดียวทาง ซึ่งทาง reCAPTCHA ไม่ได้เปิดเผยรายละเอียดว่าแยกแยะคนกับบ็อตได้อย่างไร

ที่มา : blognone

WhatsApp เป็นหนึ่งในบริการส่งข้อความโต้ตอบที่นิยมมากที่สุดและมีผู้ใช้ขนาดใหญ่ (กว่า 300 ล้านผู้ใช้งาน) ทำให้ Whatsapp เป็นวิธีที่ดีที่จะติดมัลแวร์จำนวนมากในคอมพิวเตอร์

ล่าสุดของแคมเปญสแปมเหล่านี้คือ การส่งอีเมลที่อ้างว่าผู้ใช้มี "การแจ้งเตือนข้อความเสียง / 1 เสียงใหม่" รออยู่ในกล่องจดหมายของพวกเขาที่แนบมากับอีเมล

Webroot กล่าวว่า เสียงที่แนบมากับอีเมลปลอม มีการดาวน์โหลดโทรจันที่พยายามจะดาวน์โหลดมัลแวร์เพิ่มขึ้นจาก C&C เซิร์ฟเวอร์

ที่มา :  net-security

หน่าวยงาน National Crime Agency (NCA) ของสหราชอาณาจักร (ทำหน้าที่คล้ายกับ FBI ของสหรัฐฯ) ได้จับกุมชายคนหนึ่งในข้อหาลักลอบเข้ามาในเครือข่ายของกองทัพสหรัฐ, ทหารสหรัฐและรัฐบาลสหรัฐ

ชายคนดังกล่าวอายุ 28 ปี ถูกจับใน Suffolk ภายใต้พระราชบัญญัติคอมพิวเตอร์ (CMA) และขณะนี้ได้รับการประกันตัวออกไปจนถึงกุมภาพันธ์ 2014

สัปดาห์ที่ผ่าน NCA ประกาศว่าจะจ้างเจ้าหน้าที่เพิ่ม 400 คน เพื่อต่อสู้กับอาชญากรไซเบอร์ และเพิ่มความสามารถในการป้องกันประเทศของสหราชอาณาจักร

ที่มา : v3

หน่าวยงาน National Crime Agency (NCA) ของสหราชอาณาจักร (ทำหน้าที่คล้ายกับ FBI ของสหรัฐฯ) ได้จับกุมชายคนหนึ่งในข้อหาลักลอบเข้ามาในเครือข่ายของกองทัพสหรัฐ, ทหารสหรัฐและรัฐบาลสหรัฐ

ชายคนดังกล่าวอายุ 28 ปี ถูกจับใน Suffolk ภายใต้พระราชบัญญัติคอมพิวเตอร์ (CMA) และขณะนี้ได้รับการประกันตัวออกไปจนถึงกุมภาพันธ์ 2014

สัปดาห์ที่ผ่าน NCA ประกาศว่าจะจ้างเจ้าหน้าที่เพิ่ม 400 คน เพื่อต่อสู้กับอาชญากรไซเบอร์ และเพิ่มความสามารถในการป้องกันประเทศของสหราชอาณาจักร

ที่มา : v3

กลุ่มแฮกเกอร์บังกลาเทศทำการแฮกเว็บไซต์คณะกรรมการป้องกันและปราบปรามการทุจริตของแซมเบีย (acc.

แฮกเกอร์กลุ่ม Syrian Electronic Army (SEA) ซึ่งเป็นกลุ่มที่อยู่ภายใต้หน่วยงานของรัฐบาลซีเรียได้ออกมาประกาศการโจมตีไปยังบัญชีผู้ใช้ส่วนตัวหลายรายการของประธานาธิบดีโอบามา เช่น Facebook, Twitter , e-mail รวมไปถึงเว็บไซต์ทีใช้ในการหาเสียงตามนโยบายการดำเนินงานต่างๆ ของโอบามาด้วย

กลุ่มแฮกเกอร์ได้แฮกเข้าไปยังเว็บไซต์ของโอบามา donate.

แฮกเกอร์กลุ่ม Syrian Electronic Army (SEA) ซึ่งเป็นกลุ่มที่อยู่ภายใต้หน่วยงานของรัฐบาลซีเรียได้ออกมาประกาศการโจมตีไปยังบัญชีผู้ใช้ส่วนตัวหลายรายการของประธานาธิบดีโอบามา เช่น Facebook, Twitter , e-mail รวมไปถึงเว็บไซต์ทีใช้ในการหาเสียงตามนโยบายการดำเนินงานต่างๆ ของโอบามาด้วย

กลุ่มแฮกเกอร์ได้แฮกเข้าไปยังเว็บไซต์ของโอบามา donate.

เมื่อช่วงวันหยุดที่ผ่านมา Buffer บริการจัดการโซเชียลเน็ตเวิร์คแบบหลายแพลตฟอร์มถูกแฮก และมีบัญชีผู้ใช้บางส่วนถูกนำไปโพสต์ข้อความสแปม และตอนนี้ Joel Gascoigne ซีอีโอของ Buffer ก็ออกมายอมรับสถานการณ์ดังกล่าวแล้ว

Gascoigne บอกว่า Buffer นั้นถูกแฮกจริง แต่ข้อมูลสำคัญจำพวกรหัสผ่าน และข้อมูลการเงินนั้นไม่มีผลกระทบจากการแฮกครั้งนี้แต่อย่างใด

จากการแก้ปัญหาเหตุการณ์นี้ Buffer ได้ยกเลิก token ของบัญชีที่เชื่อมต่อกับทวิตเตอร์ทั้งหมด และเข้ารหัสการเข้าถึง token ของทวิตเตอร์ต่อจากนี้ เช่นเดียวกับการเพิ่มระบบความปลอดภัยสำหรับผู้ใช้ที่เชื่อมต่อกับเฟซบุ๊กเข้ามา ซึ่งจะส่งผลกระทบกับผู้ใช้บ้าง โดยผู้ใช้ที่เชื่อมต่อกับทวิตเตอร์ต้องทำการเชื่อมต่อใหม่อีกครั้ง ส่วนผู้ใช้ที่เชื่อมต่อกับเฟซบุ๊กนั้น ข้อความที่ตั้งเวลาโพสต์ไว้จะไม่สามารถส่งออกได้ แต่ก็สามารถกดส่งใหม่ได้ทันที

ส่วนวิธีการแฮกนั้น ทาง Buffer ระบุคร่าวๆ ว่าฝั่งแฮกเกอร์ได้ใช้วิธีการดัก token ของ Buffer ผ่านผู้ใช้ ซึ่งในตอนแรกยังไม่ได้เข้ารหัสจึงถูกนำไปใช้ได้ทันที โดยตัวเลขของเพจบนเฟซบุ๊กที่มีผลกระทบอยู่ที่ประมาณ 30,000 เพจ (ราว 6.3% ของผู้ใช้ Buffer ทั้งหมดที่เชื่อมต่อกับเฟซบุ๊ก) ซึ่งวิธีการดังกล่าว Buffer ระบุว่าได้ทำการแก้ไขไปเรียบร้อยแล้ว

ที่มา : blognone

Google ได้ออกมานำเสนอเครื่องมือใหม่และไม่ได้แสวงหาผลกำไรจากเครื่องมือนี้ โดยเครื่องมือนี้ได้มุ่งเน้นไปที่ การถูกโจมตีด้วย  DDoS attacks ซึ่งการโจมตีแบบนี้อาจจะทำให้เว็บไซต์ล่มได้ โดยที่ DDos เป็นปัญหาที่เกิดขึ้นมานานแล้วและทาง Google ได้ออกเครื่องมือ ชื่อว่า Project Shield เข้ามาแก้ไขปัญหาดังกล่าว โดยบริการนี้ทาง Google จะให้บริการฟรี เครื่องมือจะถูกติดตั้งอยู่บนบริการ PageSpeed ซึ่งได้พัฒนาให้มีการโหลดข้อมูลให้รวดเร็วขึ้นและ Project Shield ก็จะทำงานอยู่ภายใต้ PageSpeed และทาง Google ได้ทำแผนที่แบบ visualizes เพื่อใช้แสดงการถูกโจมตี

ที่มา : The verge

Google ได้ออกมานำเสนอเครื่องมือใหม่และไม่ได้แสวงหาผลกำไรจากเครื่องมือนี้ โดยเครื่องมือนี้ได้มุ่งเน้นไปที่ การถูกโจมตีด้วย  DDoS attacks ซึ่งการโจมตีแบบนี้อาจจะทำให้เว็บไซต์ล่มได้ โดยที่ DDos เป็นปัญหาที่เกิดขึ้นมานานแล้วและทาง Google ได้ออกเครื่องมือ ชื่อว่า Project Shield เข้ามาแก้ไขปัญหาดังกล่าว โดยบริการนี้ทาง Google จะให้บริการฟรี เครื่องมือจะถูกติดตั้งอยู่บนบริการ PageSpeed ซึ่งได้พัฒนาให้มีการโหลดข้อมูลให้รวดเร็วขึ้นและ Project Shield ก็จะทำงานอยู่ภายใต้ PageSpeed และทาง Google ได้ทำแผนที่แบบ visualizes เพื่อใช้แสดงการถูกโจมตี

ที่มา : The verge