-
ทำเว็บไซต์ให้ปลอดภัยขึ้นอีกนิดนึง ไม่ยากเกินไป ถ้าเขียนเว็บได้ก็น่าจะทำได้ #websecurity
ช่วงนี้เห็นเว็บไซต์ที่เกี่ยวกับคนใกล้ตัวโดนแฮ็กบ้าง หรือบางอันไม่ได้โดนแฮ็ก แต่เหมือนเอาของไปวางไว้หน้าบ้านรอคนมาหยิบเอาไปบ้าง เลยขอโน๊ตๆ ไว้หน่อย ถึงวิธีการป้องกันตัวเองเบื้องต้น (มากๆ) ที่คนทำเว็บน่าจะพอทำเองได้ครับ
-
National Digital ID
กรณีโดนเอาบัตรประชาชนไปเปิดบัญชี เอาสำเนาบัตรประชาชนไปออกซิมใหม่ อาจไม่ได้หมายความว่าตัวเทคโนโลยีบัตรประชาชนไม่ดี เพราะสิ่งที่เกิดอาจเกิดตรงรอยต่อของระบบ หรือเกิดตรงคน ที่จัดการความเชื่อใจกันผิดพลาด ทึกทักกันไปเองว่าของที่ถูกส่งมาตรงหน้านั้นเชื่อถือได้
-
Consumer information security tools – Thai localization 2017 summary
Signal แปลเสร็จแล้ว 100% ทั้งบน iOS และ Android / KeePassXC คืบหน้าไปมาก / หลายโครงการเปิดส่วนภาษาไทยให้แปลแล้ว / ทาง Localization Lab สามารถช่วยประสานกับบางโครงการที่ยังไม่อยู่บน Transifex อย่าง Gpg4win ให้ไปแปลบน Transifex ได้ เพื่อความสะดวก
-
จุดอ่อนของ AI ในงานความมั่นคงปลอดภัยทางสารสนเทศ #infosec17
ปัญญาประดิษฐ์กับความมั่นคงไซเบอร์ AI ฉลาด แต่ก็ถูกหลอกได้ ถ้าจะเอามาช่วยงานความมั่นคงปลอดภัยทางสารสนเทศต้องระวังอะไรบ้าง สรุปจากงาน Infosecurity Europe 2017
-
ความมั่นคงปลอดภัยของ Internet of Things – ข้อคิดจาก Bruce Schneier ในงาน #infosec17
ฟัง Bruce Schneier พูดประเด็นความปลอดภัยของ “อินเทอร์เน็ตของสรรพสิ่ง” ที่ตอนนี้อุปกรณ์จำนวนมากยังอัปเดตซอฟต์แวร์เพื่ออุดรูรั่วความปลอดภัยกันไม่ได้
-
หลักการ/กลไกการคุ้มครองข้อมูลใหม่ใน GDPR ของสหภาพยุโรป #infosec17
หลักการ Security และ Accountability ใน GDPR เป็นความพยายามให้เกิดสภาพแวดล้อมที่ลดความเสี่ยงในการรั่วไหลของข้อมูล ไม่ได้มาเน้นเฉพาะการลงโทษหลังข้อมูลรั่วแล้ว นอกจากนี้ ในส่วนของ Security ก็ยังมีการกำหนดมาตรฐานการแจ้งเตือนในกรณีที่พบข้อมูลรั่วไหล
-
ยากและไม่ค่อยปลอดภัย Facebook Wi-Fi #FAIL @ ห้องสมุด TCDC
การล็อกอินไวไฟที่ TCDC ไม่ค่อยเป็นมิตรเท่าไร แถมอาจส่งเสริมพฤติกรรมเสี่ยงด้านความปลอดภัยของข้อมูลส่วนบุคคล
-
ติดตั้ง HTTPS พร้อมใบรับรองฟรีจาก Let’s Encrypt บน shared host (DreamHost)
ติดตั้ง Secure Certificate ฟรีจาก Let’s Encrypt บน Dreamhost shared host
-
[27 ก.ค.] ตะลุยแปล #Tor เป็นไทย เสาร์นี้
ใช้คนไทยใช้เน็ตได้ปลอดภัยขึ้น ชวนชาวเน็ตมาช่วยกันแปลโปรแกรม Tor เป็นภาษาไทย 🙂 เสาร์ 27 ก.ค. 10-17น. @ ร้านกาแฟ Tom N Toms สยามเซ็นเตอร์
-
ใช้โปรแกรมเข้ารหัสก็ยังไม่ปลอดภัย ถ้าโดนดักก่อนหน้านั้น
ตำรวจเยอรมนียอมรับ ใช้โทรจัน R2D2 สอดแนมประชาชนจริง @jiew ส่งข่าวนี้จากบล็อก Naked Security มาให้ดู ก็เลยแปล จากข่าวนี้ก็ทำให้พบว่า Skype หรือโปรแกรมเข้ารหัสอะไรต่าง ๆ นั้นก็ไม่ได้ช่วยทำให้การสื่อสารของเราปลอดภัย ถ้าเกิดเราไม่ดูแลเครื่องของเราให้ดี ให้รอดพ้นไปจากพวกมัลแวร์สปายแวร์ทั้งหลาย ที่ดักข้อมูลในจังหวะที่ยังไม่ถูกเข้ารหัส … ปัญหาคือแล้วจะไปรู้ได้ยังไง ว่าเครื่องเรามีสิ่งเหล่านั้นติดตั้งอยู่ หรือควรจะใช้วิธีทำงานบน Live CD ? แบบเขียนไม่ได้ :p