NordVPN กับ ExpressVPN: VPN ใดที่คุณควรใช้ในปี 2021
หากคุณต้องการลงทุนใน VPN NordVPN และ ExpressVPN เป็นตัวเลือกที่ชัดเจน ทั้งสองรุ่นมีความเร็วสูงและทั้งคู่ต่างก็มีประวัติการรีวิวจากลูกค้าในเชิงบวกมาอย่างยาวนาน
หากคุณเคยแหย่เข้าไปในโลกของการรักษาความปลอดภัยในโลกไซเบอร์ คุณจะรู้ว่าแฮ็กเกอร์มักจะพบข้อบกพร่องที่ทำให้หมดอำนาจในเทคโนโลยีที่เป็นที่ยอมรับ ซึ่งเปิดช่องโหว่ให้กับอุปกรณ์หลายแสนเครื่องทั่วโลก นี่เป็นกรณีของการใช้ประโยชน์จาก BrakTooth ซึ่งมีจุดมุ่งหมายเพื่อสร้างปัญหาให้กับอุปกรณ์บลูทูธทั่วโลก
ในบทความนี้ คุณจะได้เรียนรู้ทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับการโจมตี BrakTooth Bluetooth และวิธีป้องกันการโจมตีดังกล่าว
BrakTooth เป็นช่องโหว่ใหม่ล่าสุดที่กำหนดเป้าหมายไปที่ระบบ Bluetooth ชื่อของมันมาจากการแยกตัวของ BlueTooth โดยที่ “Brak” หมายถึง “ความผิดพลาด” ในภาษานอร์เวย์
ตามชื่อที่แนะนำ เป้าหมายหลักของ BrakTooth คือการทำให้อุปกรณ์ BlueTooth ขัดข้อง บางครั้งก็ใช้อุปกรณ์ลง และบางครั้งจะใช้การเปิดเพื่อรันโค้ดโดยอำเภอใจ
นักวิจัยพบว่า BrakTooth ทำงานบนอุปกรณ์ Bluetooth system-on-chip (SoC) ที่หลากหลาย นอกจากนี้ยังครอบคลุม Bluetooth เวอร์ชันต่างๆ ตั้งแต่เวอร์ชัน 3.0 ไปจนถึง 5.2
ASSET Research Group จาก Singapore University of Technology and Design ได้เผยแพร่การเปิดเผยข้อมูลของ BrakToothซึ่งมีรายละเอียดว่าการโจมตีระบบและความรุนแรงของแต่ละวิธีเป็นอย่างไร ดังนั้น เรามาดูกันว่าระบบโจมตี BrakTooth อย่างไรและคาดหวังอะไรจากมัน
อุปกรณ์อัจฉริยะจำนวนมากในปัจจุบันมีบลูทูธเพื่อให้อุปกรณ์อื่นๆ สามารถเชื่อมต่อได้ อุปกรณ์อัจฉริยะมักจะเชื่อมต่อกับอินเทอร์เน็ตในบางวิธี มีอุปกรณ์หลายล้านเครื่องที่เชื่อมต่อกับเวิลด์ไวด์เว็บในคราวเดียว สร้างสิ่งที่เรียกว่า "อินเทอร์เน็ตของสรรพสิ่ง" หรือเรียกสั้นๆ ว่า IoT
ข้อบกพร่องในอุปกรณ์ IoT นั้นเป็นข่าวร้ายอย่างยิ่ง เนื่องจากอุปกรณ์เหล่านี้เป็นความฝันของแฮ็กเกอร์อยู่แล้ว อุปกรณ์ IoT เชื่อมต่อกับอินเทอร์เน็ตอยู่เสมอ และมักจะถูกปล่อยทิ้งไว้โดยไม่มีใครดูแล ทำให้ตัวแทนที่เป็นอันตรายสามารถเจาะเข้าไปและปรับแต่งสิ่งต่าง ๆ โดยไม่ได้รับอนุญาตจากเจ้าของ และถ้ามันเกิดขึ้นกับข้อบกพร่องด้านความปลอดภัยที่ทำให้หมดอำนาจ นั่นแหละคือไอซิ่งบนเค้กสำหรับแฮ็กเกอร์
รายงานระบุว่าหากแฮ็กเกอร์รู้ว่าพวกเขากำลังเจาะระบบใด พวกเขาสามารถใช้ BrakTooth เพื่อหาช่องโหว่เพื่อรันโค้ดจากระยะไกลและทำในสิ่งที่พวกเขาต้องการ นักวิจัยสามารถใช้ช่องโหว่นี้เพื่อลบข้อมูล NVRAM บนอุปกรณ์ได้เนื่องจาก Bluetooth SoC มีคำสั่งที่ทำอย่างนั้น นักวิจัยทั้งหมดต้องทำคือเรียกใช้
ที่เกี่ยวข้อง: ทำไมผู้ใช้ Android ควรสนใจเกี่ยวกับการโหลดโค้ดแบบไดนามิก
แฮกเกอร์ยังสามารถใช้ประโยชน์จาก BrakTooth เพื่อทำให้เฟิร์มแวร์ล่มในแล็ปท็อปและสมาร์ทโฟน แฮกเกอร์บรรลุเป้าหมายนี้ด้วยการโจมตีแบบปฏิเสธการให้บริการ (DoS)
มีโอกาสดีที่คุณเคยได้ยินเกี่ยวกับการโจมตีของ DoS ซึ่งเป็นพี่ใหญ่ของการโจมตีแบบ DoS นั่นคือDirect Denial of Service (DDoS) อย่างไรก็ตาม การโจมตี DDoS เกิดขึ้นเมื่อแหล่งที่มาหลายแห่งรวมตัวกันเพื่อทำให้ระบบล่ม DoS ปกติคือเมื่ออุปกรณ์เครื่องหนึ่งทำให้ระบบล่ม
ในการโจมตี BrakTooth ใครบางคนสามารถส่งแพ็กเก็ตที่ออกแบบมาเป็นพิเศษบนแล็ปท็อปหรือสมาร์ทโฟนผ่าน Bluetooth ไปยังอุปกรณ์ได้ ขออภัย เฟิร์มแวร์ Bluetooth ของอุปกรณ์เป้าหมายไม่แน่ใจว่าจะทำอย่างไรกับแพ็กเก็ตเหล่านี้ และในที่สุดจะเกิดปัญหาภายใต้น้ำหนักของแพ็กเก็ต
ใครบางคนสามารถฟ้อง BrakTooth เพื่อส่งชุดของแพ็กเก็ตที่วางแผนไว้ไปยังอุปกรณ์เสียง ทำให้พวกเขาถูกล็อค นักวิจัยได้ลองใช้ทั้ง Xiaomi MDZ-36-DB และ JBL TUNE 500BT เครื่องแรกหยุดนิ่งและปิดตัวลง ทำให้นักวิจัยต้องรีบูตอุปกรณ์ด้วยตนเอง
ในการป้องกันตัวเองจาก BrakTooth มีข่าวดีและข่าวร้าย ข่าวร้ายก็คือ เนื่องจากปัญหาอยู่ที่ฮาร์ดแวร์ของระบบ คุณจึงไม่สามารถบันทึกอุปกรณ์จาก BrakTooth ได้ นอกจากการปิดบลูทูธบนอุปกรณ์ของคุณ
ข่าวดีก็คือ นักวิจัยได้แจ้งผู้ผลิตฮาร์ดแวร์เกี่ยวกับ BrakTooth แล้ว ตอนนี้พวกเขากำลังทำงานอย่างหนักเพื่อแก้ไขปัญหา ดังนั้นอย่าลืมอัปเดตอุปกรณ์ของคุณสำหรับแพตช์ใหม่
แม้ว่า Braktooth จะฟังดูน่ากลัว แต่ก็มีการรายงานและการแก้ไขกำลังดำเนินการไปยังอุปกรณ์ทั่วโลก หากคุณไม่ได้อัปเดตอุปกรณ์ IoT มาสักระยะหนึ่งแล้ว อย่าลืมตรวจสอบอีกครั้งว่ามีอุปกรณ์ใดบ้างที่รอดำเนินการและแก้ไขปัญหาที่น่ารังเกียจนี้
หากคุณต้องการลงทุนใน VPN NordVPN และ ExpressVPN เป็นตัวเลือกที่ชัดเจน ทั้งสองรุ่นมีความเร็วสูงและทั้งคู่ต่างก็มีประวัติการรีวิวจากลูกค้าในเชิงบวกมาอย่างยาวนาน
คำที่ผุดขึ้นมาบ่อยครั้งคือการเข้ารหัสแบบโฮโมมอร์ฟิค บริษัทและบริการออนไลน์หลายแห่งกำลังเปลี่ยนรูปแบบการเข้ารหัสเป็นประเภทการเข้ารหัสแบบโฮโมมอร์ฟิค โดยโฆษณาว่าเพื่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ที่ดีขึ้น
ตัวจัดการรหัสผ่านเป็นวิธีที่ยอดเยี่ยมในการจัดการกับข้อมูลการเข้าสู่ระบบจำนวนมากที่เราทุกคนต้องเผชิญในฐานะส่วนหนึ่งของชีวิตอินเทอร์เน็ตยุคใหม่
ZenMate VPN เป็นตัวเลือกยอดนิยมในหมู่ผู้ใช้ ซึ่งโฆษณานโยบายการไม่บันทึกข้อมูลการใช้งานและฟังก์ชันเพิ่มเติมผ่านส่วนขยายเบราว์เซอร์ หากคุณต้องการทราบว่ามันคุ้มค่ากับเวลาของคุณหรือไม่ โปรดอ่านรีวิว ZenMate VPN ฉบับเต็มเพื่อดูคำตัดสินของเรา
แอพแชร์วิดีโอ TikTok เป็นปรากฏการณ์ นับตั้งแต่ก่อตั้งขึ้นในปี 2560 โซเชียลเน็ตเวิร์กมีผู้ใช้งานเกือบ 90 ล้านคนในสหรัฐอเมริกา และมีการดาวน์โหลดแอปประมาณสองพันล้านครั้ง
ในเดือนสิงหาคม พ.ศ. 2564 มีการประกาศควบรวมกิจการระหว่าง NortonLifeLock และ Avast
เหตุการณ์การแฮ็กมักครอบงำข่าวและเป็นเช่นนั้นโดยชอบธรรม สิ่งเหล่านี้เป็นข้อพิสูจน์ว่าไม่มีใครปลอดภัย โดยเฉพาะอย่างยิ่งเมื่อเหยื่อเป็นบริษัทใหญ่ที่มีระบบความปลอดภัยทางไซเบอร์ที่ซับซ้อน แฮ็คหนึ่งที่มีผลกระทบอย่างมากต่อแนวความปลอดภัยทางไซเบอร์คือแฮ็ค SolarWinds
Virtualization-Based Security เป็นคุณลักษณะใน Windows 10 มาหลายปีแล้ว มันบินอยู่ใต้เรดาร์สำหรับคนจำนวนมากเพราะ Microsoft ไม่ได้บังคับใช้ อย่างไรก็ตาม สิ่งนี้จะเปลี่ยนไปใน Windows 11
เมื่อวันที่ 11 ตุลาคม พ.ศ. 2564 Microsoft ประกาศว่าในช่วงปลายเดือนสิงหาคม Microsoft ได้ป้องกัน DDoS 2.4Tbps ขนาดใหญ่บนบริการ Azure อย่างไม่ตั้งใจ โดยแทบไม่มีการหยุดทำงานสำหรับผู้ใช้นับล้านทั่วโลก
เมื่อเลือกการเชื่อมต่ออินเทอร์เน็ตและโปรโตคอลความปลอดภัยที่เหมาะสม มีหลายปัจจัยที่อาจส่งผลต่อการตัดสินใจของคุณ ตั้งแต่ความง่ายและความสะดวกในการปรับใช้ การรักษาความปลอดภัยในการเก็บข้อมูลของคุณ และความเร็วการเชื่อมต่อโดยรวม
Apple ตั้งเป้าที่จะเปลี่ยนวิธีการท่องเว็บบน iPhone ของคุณด้วยการอัปเดตซอฟต์แวร์ iOS 15 ใหม่ ตอนนี้ iPhone ของคุณสามารถปิดบังที่อยู่ IP ของคุณและรับรองการไม่เปิดเผยตัวตนโดยสมบูรณ์ด้วยคุณสมบัติที่เรียกว่า Private Relay ดังนั้น หากคุณชำระค่า VPN เพื่อการท่องเว็บอย่างปลอดภัยเพียงอย่างเดียว คุณสามารถยกเลิกการสมัครรับข้อมูลได้ทันที
หากคุณเป็นหนึ่งในผู้ใช้ WhatsApp 1.6 พันล้านคน แสดงว่าคุณกำลังใช้การเข้ารหัสแบบ end-to-end (E2EE) อยู่แล้ว รูปแบบการสื่อสารที่ปลอดภัยนี้หมายความว่าข้อความใดๆ ที่คุณส่งถึงบุคคลอื่นสามารถอ่านได้โดยผู้รับเท่านั้น ข้อความแชทดังกล่าวไม่สามารถสกัดโดยบุคคลที่สาม รวมถึงรัฐบาลและอาชญากร
ทั้ง LastPass และ Bitwarden เป็นผู้จัดการรหัสผ่านที่ยอดเยี่ยมในแง่ของความปลอดภัย คุณลักษณะ และแผน แต่ถ้าต้องเลือกระหว่าง 2 ตัวนี้ ตัวไหนจะเหนือกว่ากัน?
รหัสสำรองเป็นวิธีง่ายๆ ในการกลับเข้าสู่บัญชี Google ของคุณ พวกเขาทำหน้าที่เป็นแนวป้องกันสุดท้ายในการลงชื่อเข้าใช้บัญชี Google ของคุณหากคุณทำโทรศัพท์หาย ไม่สามารถรับข้อความจาก Google หรือไม่สามารถรับรหัสจากแอป Google Authenticator
บาร์โค้ดเป็นวิธีที่ดีที่สุดวิธีหนึ่งในการแบ่งปันข้อมูลบนพื้นผิวทางกายภาพ ผู้ที่สนใจทุกคนต้องทำคือสแกนรหัสบนสมาร์ทโฟนโดยตรงเพื่อเข้าถึงเว็บไซต์หรือแอพ
Pinterest เป็นประเด็นร้อนเมื่อพูดถึงเรื่องลิขสิทธิ์ แต่ไซต์กำลังพยายามอย่างเต็มที่เพื่อปกป้องศิลปิน คุณสามารถทำส่วนของคุณได้โดยระมัดระวังเมื่อปักหมุดหรือใช้รูปภาพ
คุณคงเคยเห็นรถ Google ที่มีกล้องติดไว้ กำลังถ่ายวิดีโอสำหรับโหมด Street View มันวิเศษมากที่เราสามารถใช้คอมพิวเตอร์หรือโทรศัพท์เพื่อดูสถานที่ที่เราไม่เคยไป
ในความพยายามที่จะป้องกันการแพร่กระจายของ COVID-19 อุตสาหกรรมร้านอาหารกำลังทิ้งการ์ดเมนูแบบเก่าและกำลังเปลี่ยนไปใช้เมนูดิจิทัลหรือรหัส Quick Response (QR) ที่สแกนได้
แม้แต่พื้นที่ไซเบอร์ที่ระมัดระวังก็อาจเป็นสถานที่อันตรายได้ มัลแวร์ สปายแวร์ และฟิชเชอร์อาละวาด แต่คุณไม่จำเป็นต้องสิ้นหวังเพราะ macOS มาพร้อมกับคุณสมบัติความปลอดภัยอันทรงพลังหลายอย่างที่ช่วยปกป้องคุณ ข้อมูลของคุณ และอุปกรณ์ของคุณ มาดูไลน์อัพกันบ้าง
Virtual Private Network (VPN) เป็นเครื่องมือที่จำเป็นสำหรับการท่องอินเทอร์เน็ตอย่างปลอดภัย แต่ด้วยตัวเลือกทั้งหมดที่มีในตลาด มันง่ายเกินไปที่จะตัดสินใจเมื่อยล้าและจบลงโดยไม่มีการป้องกันโดยไม่มี VPN เลย
การจัดเก็บข้อมูลออนไลน์กลายเป็นเรื่องปกติ องค์กรจำนวนมากขึ้นกำลังลากส่วนนี้เพื่อให้มีความเกี่ยวข้องในยุคของการเชื่อมต่อถึงกันนี้
หากคุณต้องการลงทุนใน VPN NordVPN และ ExpressVPN เป็นตัวเลือกที่ชัดเจน ทั้งสองรุ่นมีความเร็วสูงและทั้งคู่ต่างก็มีประวัติการรีวิวจากลูกค้าในเชิงบวกมาอย่างยาวนาน
ตัวจัดการรหัสผ่านเป็นวิธีที่ยอดเยี่ยมในการจัดการกับข้อมูลการเข้าสู่ระบบจำนวนมากที่เราทุกคนต้องเผชิญในฐานะส่วนหนึ่งของชีวิตอินเทอร์เน็ตยุคใหม่
เมื่อตั้งค่าระบบความปลอดภัยใหม่ คุณต้องตรวจสอบให้แน่ใจว่าระบบทำงานได้อย่างถูกต้องโดยมีช่องโหว่น้อยที่สุด ในกรณีที่สินทรัพย์ดิจิทัลมีมูลค่าหลายพันดอลลาร์เกี่ยวข้อง คุณไม่สามารถเรียนรู้จากข้อผิดพลาดของคุณและเติมช่องว่างในการรักษาความปลอดภัยของคุณที่แฮ็กเกอร์เคยใช้ก่อนหน้านี้เท่านั้น
ZenMate VPN เป็นตัวเลือกยอดนิยมในหมู่ผู้ใช้ ซึ่งโฆษณานโยบายการไม่บันทึกข้อมูลการใช้งานและฟังก์ชันเพิ่มเติมผ่านส่วนขยายเบราว์เซอร์ หากคุณต้องการทราบว่ามันคุ้มค่ากับเวลาของคุณหรือไม่ โปรดอ่านรีวิว ZenMate VPN ฉบับเต็มเพื่อดูคำตัดสินของเรา
การโจมตีของมัลแวร์เพิ่มขึ้นและก้าวหน้ามากขึ้นในช่วงหลัง องค์กรต่างต้องแบกรับความท้าทายในการปกป้องเครือข่ายไอทีของตนจากภัยคุกคามทางไซเบอร์อย่างต่อเนื่อง
แอพแชร์วิดีโอ TikTok เป็นปรากฏการณ์ นับตั้งแต่ก่อตั้งขึ้นในปี 2560 โซเชียลเน็ตเวิร์กมีผู้ใช้งานเกือบ 90 ล้านคนในสหรัฐอเมริกา และมีการดาวน์โหลดแอปประมาณสองพันล้านครั้ง
ในเดือนสิงหาคม พ.ศ. 2564 มีการประกาศควบรวมกิจการระหว่าง NortonLifeLock และ Avast
เหตุการณ์การแฮ็กมักครอบงำข่าวและเป็นเช่นนั้นโดยชอบธรรม สิ่งเหล่านี้เป็นข้อพิสูจน์ว่าไม่มีใครปลอดภัย โดยเฉพาะอย่างยิ่งเมื่อเหยื่อเป็นบริษัทใหญ่ที่มีระบบความปลอดภัยทางไซเบอร์ที่ซับซ้อน แฮ็คหนึ่งที่มีผลกระทบอย่างมากต่อแนวความปลอดภัยทางไซเบอร์คือแฮ็ค SolarWinds
WireGuard เป็นโปรโตคอล VPN ที่ค่อนข้างใหม่ซึ่งปกป้องกิจกรรมออนไลน์ของคุณโดยใช้การเข้ารหัสที่ล้ำสมัย มีจุดมุ่งหมายเพื่อให้ความเป็นส่วนตัวมากขึ้น ความเร็วในการเชื่อมต่อที่เร็วขึ้น และประหยัดพลังงานมากกว่าโปรโตคอลที่มีอยู่