Review

บทวิจารณ์ความปลอดภัย: สถานะของการรักษาความปลอดภัยในองค์กร ในภูมิภาคเขตเศรษฐกิจยูโรเมดิเตอร์เรเนียน

ยินดีต้อนรับสู่บทวิจารณ์ความปลอดภัยประจำสัปดาห์ ที่รวมรายงานจาก ESET กับสถานะของการรักษาความปลอดภัยในองค์กร ในภูมิภาคเขคเศรษฐกิจยูโรเมดิเตอร์เรเนียน

สถานะของการรักษาความปลอดภัยในองค์กร ในภูมิภาคเขตเศรษฐกิจยูโรเมดิเตอร์เรเนียน

จากรายงานนี้ ESET พูดคุยกับผู้จัดการและผู้เชี่ยวชาญ กว่า 1,700 คน เกี่ยวกับสถานะของการรักษาความปลอดภัยในองค์กรที่ดำเนินงานในภูมิภาคเขตเศรษฐกิจยูโรเมดิเตอร์เรเนียน พบว่าการติดเชื้อโปรแกรมที่เป็นอันตรายมีมากที่สุดถึง 59% ของผู้ตอบแบบสอบถาม ตามมาด้วยวิศวกรรมโซเชียล กลโกงและการหลอกลวง และสิ่งน่าสนใจคือกว่า 98% ของธุรกิจลงทุนด้านความปลอดภัยบนโลกไซเบอร์

กลายเป็นคนช่วยเหลือมิจฉาชีพ: ทำอย่างไรดี

Gustavo-Frazao-623x410

คุณ David Harley จาก ESET ย้อนกลับมาถามว่าจะทำอย่างไรดีหากมิจฉาชีพเข้าลงหลักปักฐานอยู่ในระบบของคุณ เค้าบอกว่า “ไม่มีคำตอบไหนจะตอบคำถามทั้งหมดได้” เพราะว่ากลโกงไม่ได้มีเพียงแค่อย่างเดียว ในเงื่อนไขที่ว่า คุณจะทำอะไรได้บ้าง ผู้เชี่ยวชาญออกมาให้ทางออกว่า ความจริงคำตอบที่ดีที่สุดคือ “การตอบเป็นกรณีไป”

ถือกำเนิดโปรแกรมเรียกค่าไถ่บนแอนดรอยด์

การเรียกค่าไถ่ที่มีเป้าหมายเป็นระบบปฏิบัติการแอนดรอยด์ได้ถือกำเนิดขึ้นแล้ว คุณ Robert Lipovsky Lukas Stefanko และ Gabriel Branisa เปิดเผยถึงแนวโน้มการแพร่กระจายด้วยวิธีที่อาชญากรไซเบอร์หันมาเล่นงานอุปกรณ์มือถือ ที่มีแนวโน้มไว้ใช้เก็บข้อมูลที่มีค่าและสร้างกำไรได้ดี

การเข้ารหัสกับระบบขายของหน้าร้านจะเข้ากันได้อย่างไร

criptografia_pos-e1447445485646-623x432

คุณ Lucas Paus จาก ESET ชวนคุยเกี่ยวกับรูปแบบต่างๆของวิธีการแก้ปัญหาของระบบซื้อขายหน้าร้าน “ในการชำระเงินปลายทางหรือเครื่องแคชเชียร์ พูดกันมาว่ากลุ่มของชุดคำสั่งถูกใช้อยู่ในหลากหลายเทคโนโลยี ที่รวมกันเป็นรูปแบบการป้องกันและโครงสร้างพื้นฐานของระบบซื้อขายหน้าร้าน” เช่น Symmetric-key algorithms, Asymmetric-key algorithms และ Onw-way hash algorithms

วิธีเจาะเข้าระบบ LG Smartphone ภายใน 30 วินาที

lg-623x425-623x425

นักวิเคราะห์ความปลอดภัยอิสระ Graham Cluley สร้างความสนใจให้ LG V10 ว่าด้วยเรื่องความเป็นไปได้ที่จะถูกเข้าถึง Smartphone ง่ายๆ โดยปกติการเพิ่มลายนิ้วมือบนระบบต้องใส่ PIN เพื่อนเป็นการยืนยันตัวตนผู้ใช้ แต่เขาพบวิธีการเจาะผ่านโดยใช้ Nova Launcher เพื่อข้ามขั้นตอนการระบุความเป็นเจ้าของ

ช่องโหว่ใหญ่ของห้องสมุด GNU C Library

นักวิจัยของ Google ประกาศว่าแฮคเกอร์เข้ามาผ่านช่องโหว่นี้ตั้งแต่ปี 2008 บัคตัวนี้ทำให้ 1 ใน 10 ของอุปกรณ์และแอปพลิเคชั่นตกอยู่ในความเสี่ยง ช่องโหว่นี้ยังไม่มีใครเข้าใจอย่างถ่องแท้ แต่ความจริงพบถูกเรียกว่า “Building Block” ยังเป็นที่น่าหนักใจถึงแม้ตัวแก้ไขจะถูกปล่อยออกมา

%d bloggers like this: