Mohamed Ramadan ผู้เชี่ยวชาญด้านความปลอดภัยได้ทำการเปิดเผยปัญหาด้านความปลอดภัยของ Dropbox ซึ่งกระทบต่อทั้งผู้ใช้งานบนเว็บและแอพบน iOS ในขณะที่ Dropbox ปฏิเสธว่าเป็น "ช่องโหว่" ด้านความปลอดภัย ปัญหานี้คือการยินยอมให้มีการเอ็กซีคิวต์จาวาสคริปต์ที่ถูกฝังอยู่ในไฟล์ประเภท HTML และ SWF ได้เมื่อมีการอัพโหลดและแชร์ไปยังผู้ใช้งานอื่น การโจมตีอย่าง XSS มักจะใช้วิธีเดียวกันนี้ในการโจมตีและขโมยข้อมูลของผู้ใช้งาน

ทางด้าน Dropbox ได้ตอบอีเมลของ Ramadan ว่านี่ไม่นับเป็นช่องโหว่ด้านความปลอดภัยของ Dropbox เพราะจำเป็นต้องให้ผู้ใช้อัพโหลดและแชร์ไฟล์ อีกทั้งไฟล์ที่ถูกอัพโหลดไปจะอยู่บนโฮสต์ dl-web.

Mohamed Ramadan ผู้เชี่ยวชาญด้านความปลอดภัยได้ทำการเปิดเผยปัญหาด้านความปลอดภัยของ Dropbox ซึ่งกระทบต่อทั้งผู้ใช้งานบนเว็บและแอพบน iOS ในขณะที่ Dropbox ปฏิเสธว่าเป็น "ช่องโหว่" ด้านความปลอดภัย ปัญหานี้คือการยินยอมให้มีการเอ็กซีคิวต์จาวาสคริปต์ที่ถูกฝังอยู่ในไฟล์ประเภท HTML และ SWF ได้เมื่อมีการอัพโหลดและแชร์ไปยังผู้ใช้งานอื่น การโจมตีอย่าง XSS มักจะใช้วิธีเดียวกันนี้ในการโจมตีและขโมยข้อมูลของผู้ใช้งาน

ทางด้าน Dropbox ได้ตอบอีเมลของ Ramadan ว่านี่ไม่นับเป็นช่องโหว่ด้านความปลอดภัยของ Dropbox เพราะจำเป็นต้องให้ผู้ใช้อัพโหลดและแชร์ไฟล์ อีกทั้งไฟล์ที่ถูกอัพโหลดไปจะอยู่บนโฮสต์ dl-web.

จากรายงานพบว่าภัยคุกคามครั้งนี้เกิดขึ้นเมื่อมีผู้ใช้ Reddit เจอเหตุการณ์ที่คล้ายๆ กันคือ แอพพลิเคชั่นบางตัวเกิดอาการแครช เป็นผลให้เครื่องติดตั้ง MobileSubstrate add-on ที่มีชื่อว่า Unflod ลงในเครื่อง MobileSubstrate หรือชื่อใหม่คือ Cydia Substrate เฟรมเวิร์คสำหรับอุปกรณ์ที่เจลเบรคที่ช่วยให้นักพัฒนาสามารถดัดแปลง iOS ได้

แฮกเกอร์ได้สร้างมัลแวร์ dynamic library สำหรับ Cydia Substrate เพื่อให้มันเชื่อมต่อกับฟังก์ชั่น iOS SSLWrite ในการอ่านข้อมูลก่อนที่จะเข้ารหัสแล้วส่งผ่านการเชื่อมต่อ secure SSL ที่มีความปลอดภัย ซึ่ง library นี้มีชื่อว่า Unflod.

นักวิจัยด้านความปลอดภัยของบริษัท FireEye ได้ค้นพบช่องโหว่ที่อนุญาตให้ซอฟแวร์ที่เป็นอันตรายติดตามดูทุกการเคลื่อนไหวของผู้ใช้ ซึ่งช่องโหว่ดังกล่าวมีผลกระทบกับ iOS รุ่นใหม่ล่าสุด โดยช่องโหว่นี้จะทำให้แอพพลิเคชั่นที่เป็นอันตรายสามารถติดตามทุกการกดปุ่มต่างๆอย่างเช่น การกดปุ่ม home, ปุ่มปรับระดับเสียง และ Touch ID  และการสัมผัสบนหน้าจอผ่าน iOS 7's multitasking features โดยมีกระบวนการติดตามการเคลื่อนไหวของผู้ใช้ซึ่งทำงานอยู่เบื้องหลัง หลังจากเก็บข้อมูลแล้วแอพพลิเคชั่นจะส่งเหตุการณ์ทั้งหมดที่เกิดขึ้นของผู้ใช้ไปยังเซิร์ฟเวอร์ของแฮกเกอร์ ตอนนี้ยังไม่มี Patch จากทาง Apple แต่ผู้ใช้สามารถปิดช่องโหว่นี้ได้โดยการปิดโปรแกรมที่ทำงานอยู่เบื้องหลังทั้งหมด

ที่มา : TECHSPOT

นักวิจัยด้านความปลอดภัยของบริษัท FireEye ได้ค้นพบช่องโหว่ที่อนุญาตให้ซอฟแวร์ที่เป็นอันตรายติดตามดูทุกการเคลื่อนไหวของผู้ใช้ ซึ่งช่องโหว่ดังกล่าวมีผลกระทบกับ iOS รุ่นใหม่ล่าสุด โดยช่องโหว่นี้จะทำให้แอพพลิเคชั่นที่เป็นอันตรายสามารถติดตามทุกการกดปุ่มต่างๆอย่างเช่น การกดปุ่ม home, ปุ่มปรับระดับเสียง และ Touch ID  และการสัมผัสบนหน้าจอผ่าน iOS 7's multitasking features โดยมีกระบวนการติดตามการเคลื่อนไหวของผู้ใช้ซึ่งทำงานอยู่เบื้องหลัง หลังจากเก็บข้อมูลแล้วแอพพลิเคชั่นจะส่งเหตุการณ์ทั้งหมดที่เกิดขึ้นของผู้ใช้ไปยังเซิร์ฟเวอร์ของแฮกเกอร์ ตอนนี้ยังไม่มี Patch จากทาง Apple แต่ผู้ใช้สามารถปิดช่องโหว่นี้ได้โดยการปิดโปรแกรมที่ทำงานอยู่เบื้องหลังทั้งหมด

ที่มา : TECHSPOT

งาน CES 2014 ที่จัดขึ้นใน  ลาสเวกัส สหรัฐอเมริกา โดยทาง LG โชว์เปิดตัวเทคโนโลยี HomeChat Service ที่ให้ผู้ใช้แชทคุยกับเครื่องใช้ไฟฟ้า ด้วยการแชทผ่านทางแอพพลิเคชั่น Line  ทำให้ผู้ใช้สามารถพิมพ์เพื่อสั่งให้เปิด-ปิด ปรับ เครื่องใช้ไฟฟ้าได้  ปรับอุณหภูมิตู้เย็น สั่งเครื่องดูดฝุ่นทำความสะอาดอัตโนมัติ และพิมพ์คุยสอบถามเกี่ยวกับ ความคืบหน้าได้ด้วย ตอนนี้ LG HomeChat Service นี้รองรับได้แค่ภาษาอังกฤษและภาษาเกาหลี และกำลังเตรียมพัฒนาให้รองรับภาษาอื่นๆมากขึ้น บริการ HomeChat Service นี้ ใช้ได้กับสมาร์ทโฟนและแท็บเล็ต ที่ลงแอพพลิเคชั่น Line ได้ ซึ่งใช้งานได้ทุกระบบปฏิบัติการเช่น Android, iOS, Windows Phone, BlackBerry, และ Nokia’s Asha,เช่นเดียวกันกับ Line บนคอมพิวเตอร์พีซี รองรับทั้ง Windows และ Mac OS X.

ที่มา : iT24Hrs 

WordPress.com เริ่มใช้ระบบล็อกอินสองชั้น (two-factor authentication) โดยเรียกบริการนี้ว่า Two Step Authentication  เมื่อใดที่ต้องการ Login เข้าบัญชี WordPress.