Security

พบเว็บ Jaymart ไม่เข้ารหัส ข้อมูล "รหัสผ่าน" ของลูกค้า

ผู้เขียนได้สมัครบริการของบริษัท Jaymart ผ่านเว็บไซต์ Jaymart.co.th เพื่อเข้าใช้บริการ Enjoy Card/ประกันตัวเครื่องมือถือ และรับสิทธิพิเศษอื่นๆ

โดยหลังจากสมัครสมาชิกเรียบร้อย ระบบได้ส่งอีเมลยืนยันการดำเนินการสำเร็จ พร้อมบอกรายละเอียดชื่อสมาชิกพร้อมรหัสผ่านที่ระบุไว้

เปิดใช้งาน Google Prompt เพื่อใช้มือถือแทนรหัสผ่านในการเข้าถึงบัญชี

Google เริ่มใช้งาน Google Prompt มาระยะหนึ่งแล้ว สำหรับผู้ใช้งานที่ผูกบัญชี Gmail เข้ากับโทรศัพท์มือถือ โดยในหลายครั้ง ที่มีการ Sign in ลงชื่อเข้าใช้งาน ด้วยชื่ออีเมล และรหัสผ่าน ระบบจะส่งข้อความมาถามว่า Trying to sign in from another computer? (มีความพยายามเข้าถึงบัญชีจากคอมพิวเตอร์เครื่องอื่น?) เราก็สามารถกดปุ่ม YES หรือ NO เพื่อผ่านกระบวนการนี้

ล่าสุด หากผู้ใช้งาน เข้าไปในแผงควบคุมบัญชี "บัญชีของฉัน" (My Account) ในหมวดหมู่ "การลงชื่อเข้าใช้และความปลอดภัย" (Sign-in & security) จะพบหัวข้อ "ใช้โทรศัพท์เพื่อลงชื่อเข้าใช้" (Use your phone to sign in) เป็นตัวเลือกเพิ่มขึ้นมา จากเดิมที่ใช้เฉพาะ ชื่ออีเมล ร่วมกับรหัสผ่าน แต่การใช้มือถือในการเข้าถึงบัญชี จะไม่ต้องใส่รหัสผ่าน เพียงแค่ตอบ YES หรือ NO ในโทรศัพท์มือถือเท่านั้น

วิธีเปิดใช้งาน Two-Factor Authentication ด้วย Google Authenticator สำหรับ Facebook

Two-Factor Authentication คืออะไร ?

ระบบ Two-Factor Authentication คือ ระบบการยืนยันตัวตนด้วย 2 ปัจจัย ในที่นี้ประกอบด้วย (1) รหัสผ่านปกติ และ (2) ปัจจัยอื่นที่ช่วยในการยืนยันตัวตน แล้วแต่ระบบที่ให้บริการ และผู้ใช้งานจะเลือกสิ่งไหนเป็นปัจจัยที่สอง

ทำไมต้องเปิดใช้งาน Two-Factor Authentication ?

เพราะในปัจจุบัน บัญชีออนไลน์มีความสำคัญกับชีวิตประจำวันมากขึ้น เป็นที่เก็บบันทึกเรื่องราวต่างๆ เป็นที่ติดต่อสื่อสารกับครอบครัว เพื่อนฝูง รวมถึงใช้งานการทำงาน และดำเนินการธุรกิจต่างๆ --- การป้องกันบัญชีออนไลน์ ด้วยรหัสผ่านปกติ เพียงอย่างเดียวอาจจะไม่เพียงพอในการป้องกันบัญชีออนไลน์ จากผู้ไม่ประสงค์ดี

หากผู้ใช้เผลอบอกรหัสผ่านบัญชีออนไลน์ไปยังบุคคลอื่น ก็มีสิทธิที่จะถูกสวมรอย หรือร้ายแรงถึงขั้นแฮกข้อมูล ขโมยข้อมูลไปใช้ โดยผู้ใช้อาจจะเข้าไม่ถึงบัญชีออนไลน์นั้นอีกเลย การเลือกเปิดใช้งาน Two-Factor Authentication จึงเป็นทางเลือกในการยืนยันตัวตน ก่อนเข้าใช้งานทุกครั้ง

มาดูวิธีการอัพเดท WordPress 4.7.2 ด้วยตัวเอง

ตอนนี้ ผู้ใช้งาน WordPress ที่รันด้วยโปรแกรมเวอร์ชั่นที่ต่ำกว่า 4.7.2 (ตามข่าวบอกว่า เวอร์ชั่นที่อยู่ในกลุ่มเสี่ยงคือ 4.7.0 และ 4.7.1) มีความเสี่ยงกันถ้วนหน้า หลังจากที่ WordPress ประกาศอุดช่องโหว่ความปลอดภัย และอัพเดทเป็น WordPress เวอร์ชั่น 4.7.2 ไปเมื่อต้นเดือน กุมภาพันธ์ 2560 ที่ผ่านมา

ล่าสุด มีข่าวแฮกเกอร์ทั่วโลก แห่แฮกเว็บ WordPress กันอย่างสนุกสนาน เว็บไซต์ blognone รายงานว่า ขณะนี้ (วันอาทิตย์ 12 กุมภาพันธ์ 2560) มีผู้ได้รับผลกระทบแล้ว มากกว่า 2 ล้านเพจ

อธิบายคำศัพท์ วิธีการกระทำความผิด ทางอินเทอร์เน็ต

ได้เข้าฟังบรรยายสาธารณะเรื่อง กระบวนการแสวงหาและพิสูจน์พยานหลักฐานดิจิทัลเชิงเทคนิค (กิตติพงษ์ ปิยะวรรณโณ) ที่จัดโดย เครือข่ายพลเมืองเน็ต ไอลอว์ และ ศูนย์ทนายความเพื่อสิทธิมนุษยชน มีคำศัพท์เทคนิคหลายคำที่คาดว่าผู้ร่วมฟังบรรยายที่ไม่มีพื้นความรู้น่าจะแอบสงสัยอยู่บ้างว่ามันเป็นอย่างไรกันแน่

ในช่วงหนึ่งของการบรรยาย ผู้บรรยายพูดถึงเรื่อง วิธีการกระทำความผิด ซึ่งมีหัวข้อย่อยดังนี้

  • Social Hacking
  • Brute Force Attack
  • Distributed Denied of Service (DDoS)
  • Sniffing
  • SQL Injection
  • Cross Site Scripting (XSS)
  • Session Hijacking
  • Man in the Middle

วิธีเปลี่ยนรหัสผ่านใน LINE

ข้อควรปฏิบัติ : ห้ามใช้รหัสผ่านที่เป็น วันเดือนปีเกิด เบอร์โทรศัพท์ หรือสร้างรหัสผ่านที่สามารถเดาง่าย ในบริการออนไลน์ต่างๆ

รหัสผ่าน ควรมีความยาวมากกว่า 10 ตัวอักษร ควรมีตัวเลข และอักษรพิเศษ เช่น ! @ # $ % รวมอยู่ด้วยเสมอ

เช็คลิสต์ แนวทางเบื้องต้น ป้องกันเว็บโดนแฮก

ข่าวเว็บไซต์โดนแฮกมีให้เห็นอยู่บ่อยครั้ง สำหรับคนที่ต้องทำงานเกี่ยวข้องหรือเป็นฝ่ายดูแลเว็บไซต์ ลองมาสำรวจเบื้องต้นว่าตัวเองมีแนวทางอะไรบ้างในการป้องกันไม่ให้เว็บไซต์มีความเสี่ยงในการโดนแฮก

Android: Tips & Tricks - Screenshot, Contacts and Clear cache

1. จับภาพหน้าจอด้วยปุ่ม Power + Volume Down

สำหรับผู้ใช้ที่ต้องการจับภาพหน้าจอของมือถือ Android โดยส่วนใหญ่สามารถทำได้โดยกดที่ปุ่ม Power และปุ่ม Volume Down (ปุ่มลดเสียง) พร้อมกัน 2 วินาที ระบบจะบันทึกภาพหน้าจอให้อัตโนมัติ

นอกจากนี้ ผู้ผลิตอุปกรณ์บางค่าย ที่ปรับแต่ง Launcher ในแบบฉบับของตัวเอง มักจะทำการเพิ่มปุ่มสัมผัสสำหรับจับภาพหน้าจอ มาให้ใช้งานแทนการปุ่มจริงอีกด้วย

Pages

Subscribe to RSS - Security