Review

บทวิเคราะห์ความปลอดภัย: Jigsaw และรหัสผ่านที่ปลอดภัยที่สุด

ยินดีต้อนรับสู่บทวิเคราะห์ความปลอดภัยประจำสัปดาห์ กับ Jigsaw โปรแกรมเรียกค่าไถ่ที่ร้ายที่สุดในตอนนี้ รหัสผ่านที่เป็นมากกว่ารหัสผ่าน Google สานต่อเจตนารมย์ที่จะเข้ารหัสสินค้าและบริการเพื่อความปลอดภัย และแฮคเกอร์ตัวน้อยจากฟินแลนด์

Jigsaw และลูกเล่นใหม่ๆ ของโปรแกรมเรียกค่าไถ่ที่ดุร้ายกว่าเดิม

การโจมตีด้วยโปรแกรมเรียกค่าไถ่มีมากขึ้นทุกวัน คุณ Josep Albors รายงาน วิธีการของโปรแกรมเรียกค่าไถ่ที่รุนแรงกว่าแต่ก่อน อย่างเช่น Jigsaw หรือชื่อที่ ESET ตรวจจับได้ก็คือ MSIL/Filecoder.Jigsaw คุณ Albors บอกว่า “ความร้ายกาจของโปรแกรมเรียกค่าไถ่ตัวนี้คือความสามารถในการลบไฟล์ทุกชั่วโมง และสร้างข้อจำกัดทางด้านเวลากับเหยื่อ”

ลืมรหัสผ่านไปได้เลย: เพราะคุณต้องใช้อะไรที่มากกว่า

PaulPaladin-623x410

Blog ESET ขอแนะนำวิธีการสร้างพาสเวิร์ดที่ปลอดภัยมากกว่าเดิม ทุกวันนี้รหัสผ่านธรรมดาไม่สามารถทำให้คุณปลอดภัยได้ หัวใจของการสร้างรหัสผ่านที่ดี ต้องมีความยาว ซับซ้อน และยากต่อการคาดเดา แต่จำง่าย ผสมกับวิธีแต่งเติมด้วยกว่าเว้นวรรค ใช้อักษรตัวใหญ่ รวมทั้งสัญลักษณ์และคำศัพท์ที่ใช้ตัวใหญ่ทั้งหมด

เทคโนโลยีเดินไวเหมือนโกหก

คุณ Cameron Camp จาก ESET ที่ได้เข้าร่วมงาน Interop ซึ่งพูดคุยเกี่ยวกับนวัตกรรมใหม่ๆที่กำลังเข้ามาแทนที่เทคโนโลยีเดิม เขาบอกว่า “ในขณะที่สายทองแดงสามารถรับได้ 10 Gbps แต่สายเคเบิลไยแก้วไม่สะทกสะท้านแต่อย่างใด”

Google เริ่มใช้ HTTPS กับ Blogspot

BackgroundStore-623x410

Google เริ่มใช้บริการเข้ารหัส HTTPS กับเว็บไซต์โดเมน blogspot ซึ่งสามารถใช้ตั้งแต่เดือนกันยายน 2015 ซึ่งผู้ใช้ต้องทำการเปิดใช้งานระบบนี้เอง แต่ในตอนนี้ทุกเว็บไซต์จะได้รับการเข้ารหัสทันที เพราะ Google กำลังเดินหน้าเข้ารหัสสินค้าและบริการอยู่

ความเสี่ยงของบุคคลที่สาม

จากการศึกษาของสถาบัน Ponemon และ Shared Assessment เปิดเผยว่าองค์กรมีความเห็นว่าผู้ที่เข้ามาทำหน้าที่เป็นบุคคลที่สามมีความเสี่ยง ผู้ตอบแบบสอบถามลงความเห็นว่านี่เป็นผลกระทบของความวุ่นวายของเทคโนโลยี และผู้เขียนยังบอกอีกว่า “เป็นเรื่องจำเป็นที่องค์กรจะสร้างโปรแกรมและมาตรการสำหรับตัวแทนจำหน่ายเพื่อจดการกับความเสี่ยง”

เด็กชายชาวฟินแลนด์พบข้อผิดพลาดของ Instagram บนพื้นที่คอมเม้นท์

ArthurStock

เด็กอัจฉริยะจาก Helsinki ประเทศฟินแลนด์ พบช่องโหว่ของอินสตาแกรม และรายงานต่อโซเชี่ยลเน็ตเวิร์ค และได้รับเงินจาก Facebook 10,000 เหรียญสหรัฐฯ เด็กคนนี้พบว่าเขาสามารถลบคอมเม้นท์ของผู้ใช้คนอื่นได้: “ผมแค่จะลองว่าส่วนคอมเม้นท์ของอินสตาแกรมสามารถรับมือกับโค้ดอันตรายได้หรือเปล่า” ซึ่งไม่ได้

%d bloggers like this: