Security

แฮ็กเกอร์ยังได้ทำการอัพข้อมูลกว่า 156 GB บน Google Drive เป็นข้อมูลที่มาจากทางหน่วยงานด้านสาธารณสุข Central Ohio Urology Group ใน Gahanna, Ohio โดยกลุ่มสาธารณสุขนี้มีสาขากว่า 24 แห่ง และบริหารงานโดยทาง Mount Carmel Health System ซึ่งต้องบอกว่าเป็นกลุ่มระบบสาธารณสุขที่ใหญ่ที่สุดเป็นอันดับสองของรัฐเลยทีเดียว ซึ่งตัวแทนของทางบริษัทฯ ยังไม่ได้ตอบอะไรเกี่ยวกับเรื่องราวในครั้งนี้

Kaspersky ประกาศเปิดโครงการ Bug Bounty Program โดยร่วมกับ HackerOne โดยเริ่มต้นเฟสแรกวันนี้ ซึ่งในช่วงเฟสแรกคือประมาณ 6 เดือน บริษัทด้านความปลอดภัยรายนี้จะมอบเงินรางวัลประมาณ 50,000 ดอลลาร์ ให้แก่พวกนักวิเคราะห์ด้านความปลอดภัยที่สามารถเจาะตัวผลิตภัณฑ์ Kaspersky Internet Security and Kaspersky Endpoint Security products ได้

ในช่วงไม่กี่เดือนที่ผ่านมามีบัญชีรายชื่อจากเว็บไวต์โซลเชียลหลายแห่งไม่ว่าจะเป็น LinkedIn, Tumblr, MySpace และ VK.com นั้นถูกแฮ็กและถูกเอาชื่อแอ็คเคาต์ไปเปิดเผยบนโลกอินเทอร์เน็ตรวมๆ แล้วประมาณ 1 พันล้านรายชื่อเห็นจะได้ และล่าสุดแฮ็กเกอร์กลุ่มเดียวกันนี้เองที่เป็นผู้ที่อ้างว่าอยู่เบื้องหลังการแฮ็กบัญชีรายชื่อของผู้ใช้โซลเชียลดังกล่าวนั้น ก็ได้มีการวางขายรายชื่อข้อมูลในการล็อกอินเว็บไซต์ชื่อดังอย่าง Yahoo! กว่า 200 ล้านรายชื่อ ไปขายที่ตลาด Dark Web กลุ่มแฮ็กเกอร์ใช้นามแทนตัวเองว่า "Peace" หรือ Peace_of_Mind ได้อัพโหลดข้อมูลบัญชีรายชื่อ Yahoo! กว่า...

อาจจะเป็นเพราะว่า CEO คนเก่ง John Hanke ซึ่งเป็นผู้พัฒนาที่อยู่เบื้องหลังความสำเร็จของเกมส์ชื่อดังแห่งยุคนี้อย่าง Pokemon Go นั้น คงจะวุ่นวายอยู่กับการที่เตรียมเปิดตัวเกมส์ Pokemon Go ใหม่ล่าสุด ทำให้เขาไม่ได้สังเกตุว่าว่า ทวิตเตอร์ของเขานั้นโดนมือดีแฮ็กเข้าให้ซะแล้ว พร้อมทั้งมีการทวีตข้อความบนไทม์ไลน์ของเขาซะด้วย

ปัญหานี้เกิดขึ้นจากการที่มีหน้าเด้งป๊อบอัพเป็นแถบบาร์ในการเดาคำ ซึ่งยูสเซอร์ประมาณ 2-3 ท่านที่ใช้งานเว็บ Reddit ได้สังเกตเห็นว่ามีข้อเสนอแนะที่แปลกแสดงขึ้นมา - รวมถึงอีเมล์ที่พวกเขาไม่เคยเห็นและเงื่อนไขภาษาต่างประเทศที่พวกเขาไม่เคยใช้มาก่อน

NIST ได้บอกว่าระบบ 2FA นั้นไม่ปลอดภัยก็เพราะมันง่ายที่ใครก็ตามสามารถจะหาเบอร์มือถือหรือเว็บไซต์ผู้ให้บริการ ซึ่งเท่ากับว่าไม่สามารถที่จะชี้ชัดได้เลยว่าผู้ที่ได้รับโค้ด 2FA นั้นใช่คนรับที่ถูกต้องหรือเปล่า? และได้แนะนำว่าต่อไปก็คงจะใช้ Biometric เป็นตัวในการออเทนติเคชัน หรือ ผ่านทางแอพพลิเคชั่นที่มีความปลอดภัยมากกว่า

ข่าวร้ายก็คือว่าไอ้เจ้าตัวจัดการพาสส์เวิร์ดตัวนี้ดัน "ไม่ปลอดภัย" ซะงั้น !! โดยคุณ Tavis Ormandy ซึ่งเป็นแฮ็กเกอร์ในโครงการ Google Project Zero Hacker ได้เจอประเด็นเกี่ยวกับระบบซีเคียวริตี้หลายอย่างรวมถึงบั๊กที่เกิดขึ้นในซอฟต์แวร์ตัวนี้ และทำให้เขาสามารถขโมยข้อมูลพาสส์เวิร์ดจาก LastPass มาได้โดยง่าย

Cisco ประกาศข่าวว่าได้ออก patch ตัวสำคัญเพื่อปิดปัญหารอยรั่วด้านความปลอดภัยให้กับซอฟท์แวร์ที่ชื่อ Unified Computing System (UCS) Performance Manager ซึ่งทำหน้าที่เก็บรวมรวมข้อมูลทั้งหมดที่เกี่ยวกับเซิร์ฟเวอร์ UCS เครือข่ายการเชื่อมต่อ ระบบจัดเก็บข้อมูล และบรรดา Virtual Machine ทั้งหมดที่มีการเชื่อมต่อเข้าด้วยกันแล้ว

ทีมงานของเขาได้รวบรวมคีย์บอร์ดแบบไร้สายที่มาจากค่ายต่างๆ ถึง 12 แห่งที่วางขายในตลาด ซึ่งต้องบอกว่า 8 ค่ายผู้ผลิตดังกล่าวไม่มีการใช้ระบบการเข้ารหัสในการสื่อสารอันไร้สายนี้ ดังนั้นข้อมูลที่ส่งผ่านอุปกรณ์เหล่านี้ก็จะกลายเป็นข้อความทั่วไปที่อ่านออกเขียนได้ และเมื่อถูกส่งออกจากเครื่องผ่านระบบไร้สายที่มาจากพวกคีย์บอร์ดเหล่านี้ ทำให้เดาง่ายเลยว่ายูสเซอร์พิมพ์อะไร ซึ่งไม่ว่าจะเป็นข้อมูลสำคัญหรือแม้แต่พาสส์เวิร์ด ก็ถูกแกะรอยได้

NASA เผยได้ตัดสินใจเปิดรับผู้บริหารคนใหม่ Jeanette Hanna-Ruiz เพื่อมาดำรงตำแหน่งหัวหน้าคณะผู้บริหารเทคโนโลยีหรือ CIO สำหรับดูแลส่วนงานด้าน IT Security โดยเฉพาะ และเธอจะเริ่มเข้ามาประจำการที่ NASA ในวันที่ 8 สิงหาคมนี้