Tags:
Node Thumbnail

การโจมตี KRACK ทำให้การเชื่อมต่อ Wi-Fi แบบ WPA2 ที่เคยเชื่อกันว่าปลอดภัย กลับกลายเป็นมีช่องโหว่ร้ายแรงจนเปิดทางให้แฮกเกอร์สามารถอ่านข้อความภายในการเชื่อมต่อได้ นักวิชาการวิทยาการเข้ารหัสลับ (cryptographer) ชื่อดังอย่าง Matthew Green ก็ออกมาแสดงความเห็นว่าทำไมช่องโหว่ร้ายแรงระดับนี้จึงสามารถหลุดรอดได้เป็นเวลานานถึง 14 ปีเต็ม (ตัวมาตรฐานออกมาตั้งแต่ปี 2004)

Tags:
Topics: 
Node Thumbnail

นักวิจัยเปิดรายละเอียดช่องโหว่ KRACKs ที่ US-CERT เริ่มแจ้งเตือนองค์กรตั้งแต่เมื่อเช้านี้ โดยตอนนี้ทาง US-CERT ยังไม่เปิดเผยรายละเอียด (กำหนดคือช่วงหนึ่งทุ่มตามเวลาไทย) แต่ทีมวิจัยก็เปิดเผยงานวิจัยออกมาก่อนแล้ว

Mathy Vanhoef นักวิจัยหลักอาศัยกระบวนการ 4 way handshake (ภาพประกอบด้านล่าง) โดยระหว่างเปิดการเชื่อมต่อ การส่งข้อความที่ 3 จาก access point ไปยังเครื่องลูกข่าย โดยตัวมาตรฐาน 802.11i ระบุให้เครื่องลูกข่ายต้องรองรับการส่งข้อความ 1-3 ซ้ำๆ แม้ว่าจะกระบวนการสร้างกุญแจเข้ารหัสข้อมูลจะเสร็จสิ้นไปแล้วก็ตาม

Tags:
Node Thumbnail

โมดูล TPM เป็นโมดูลที่ช่วยยืนยันความถูกต้องของเครื่องลูกข่าย และใช้ในกระบวนการเข้ารหัสดิสก์ที่แม้แต่ตัวระบบปฎิบัติการเองก็ไม่มีกุญแจถอดรหัส แต่โมดูล TPM จาก Infineon กลับมีช่องโหว่ในกระบวนการสร้างกุญแจทำให้กุญแจ RSA ที่ได้อ่อนแอกว่าที่ออกแบบไว้

ช่องโหว่จากการสร้างกุญแจที่อ่อนแอ ทำให้การเข้ารหัสดิสก์อาจถูกถอดรหัสได้ กระทบทั้ง Chrome OS และ Bitlocker ของวินโดวส์ ขณะที่ฟีเจอร์ Verified Access ของ Chrome OS ก็อาจะถูกโจมตีจากการปลอมตัวเป็นอุปกรณ์ที่ถูกต้อง

Tags:
Node Thumbnail

US-CERT ส่งประกาศแจ้งเตือนไปยังองค์กรสมาชิกประมาณ 100 องค์กร แจ้งเตือนว่าวันนี้จะมีการเปิดเผยช่องโหว่ของการเชื่อมต่อ Wi-Fi แบบ WPA2 ทำให้แฮกเกอร์อาจถอดรหัสการเชื่อมต่อได้สำเร็จ, นำข้อมูลเดิมมาส่งซ้ำ (replay), ขโมยการเชื่อมต่อ (TCP hijack), หรือใส่ข้อมูลเพิ่มเติมไปในการเชื่อมต่อ

รายงานนี้ระบุว่ากระบวนการเชื่อมต่อสี่ทาง (4-way handshake) ในขั้นที่สามอาจจะมีการขอให้ส่งกุญแจหลายครั้งได้ แต่การส่งหลายครั้งกลับใช้ค่า nonce เดียวกัน จนกระทั่งการเข้ารหัสอ่อนแอ

Tags:
Node Thumbnail

กูเกิลเปิดตัว TensorFlow Lattice ชุดของ TensorFlow Estimator สำหรับการสร้างฟังก์ชั่นเพื่อทำนายผลลัพธ์ แต่ออกแบบมาเพื่อรองรับชุดข้อมูลที่อาจจะมีข้อผิดพลาดอยู่บ้าง โดยเปิดให้นักพัฒนากำหนดเงื่อนไขบางส่วนล่วงหน้า

ตัวอย่างของการใช้งาน เช่น การแนะนำร้านกาแฟ ที่ปกติแล้วร้านกาแฟยิ่งไกลยิ่งไม่ควรแนะนำนัก แม้ว่าจะมีผู้ใช้บางคนยอมเดินไกลก็ตาม ชุดข้อมูลที่ไม่สมบูรณ์อาจจะทำให้ร้านกาแฟที่ไกลมากๆ กลายเป็นควรแนะนำเพราะข้อมูลฝึกมีกลุ่มผู้ชอบเดินไกลอยู่ Lattice เปิดทางให้นักพัฒนากำหนดได้ว่าข้อมูลควรไปทางเดียวกัน (monotonic)

Tags:
Node Thumbnail

Ansible ระบบคอนฟิกเซิร์ฟเวอร์ที่ได้รับความนิยมสูงถูก Red Hat ซื้อไปตั้งแต่ปี 2015 โดยสินค้าทำเงินของ Ansible คือ Ansible Tower ระบบจัดการระดับองค์กรที่สามารถจัดการสิทธิ์ควบคุมเซิร์ฟเวอร์ สร้างกลุ่มเซิร์ฟเวอร์ และมีหน้าเว็บสำหรับการจัดการระบบ เมื่อเดือนที่แล้วทาง Red Hat ก็ปล่อย Ansible Tower ออกมาเป็นโครงการโอเพนซอร์สโดยใช้ชื่อว่า AWX

ตัว AWX จะใช้สัญญาอนุญาตแบบ Apache 2.0 ทำให้ใช้งานได้แทบทุกกรณี แต่ระบบการออกเวอร์ชั่นของ AWX จะถี่กว่ามาก (คาดว่าจะถี่ถึง 2 สัปดาห์ครั้ง แต่รอบล่าสุดเวอร์ชั่น 1.0.1 ใช้เวลาเกือบสองเดือน) แม้ว่าจะมีเวอร์ชั่น stable ออกมาเรื่อยๆ แต่ก็ไม่ได้แปลว่าจะมีการซัพพอร์ตระยะยาวใดๆ รวมถึงไม่ได้เข้าโครงการ Red Hat Open Source Assurance ด้วย

Tags:
Topics: 
Node Thumbnail

แม้ MySQL จะเป็นระบบฐานข้อมูลที่ได้รับความนิยมอย่างสูง แต่บั๊กบางอย่างก็ใช้เวลาแก้ไขนานอย่างไม่น่าเชื่อ ในเวอร์ชั่น 8.0.3 (สถานะเป็น release candidate 1 ของรุ่น 8.0) ทาง MySQL ก็ได้แก้บั๊กหมายเลข 199 ที่เปิดมาตั้งแต่วันที่ 27 มีนาคม 2003 หรือประมาณ 14 ปีกับอีก 6 เดือนมาแล้ว

บั๊กหมายเลข 199 เป็นปัญหาของระบบ auto_increment เมื่อใช้กับตารางที่เป็น innodb โดยหมายเลขสูงสุดที่เคยถูกใช้งานจะไม่ถูกจำไว้ หากมีการรีสตาร์ตตัวเซิร์ฟเวอร์ใหม่ ทำให้มีปัญหาการใช้หมายเลขซ้ำในกรณีที่มีการลบ record ล่าสุดออกไปแล้วรีสตาร์ต

Tags:
Node Thumbnail

เมื่อสัปดาห์ที่ผ่านมาสำนักข่าวรอยเตอร์รายงานว่ารัฐบาลรัสเซียได้ดูซอร์สโค้ดของโปรแกรม ArcSight ของบริษัท HPE เพื่อให้ผ่านการรับรองสำหรับการขายซอฟต์แวร์ให้หน่วยงานรัฐบาล จนทำให้มีความกังวลว่าหากรัฐบาลรัสเซียพบช่องโหว่และไม่ได้แจ้งกับ HPE จะสามารถใช้ช่องโหว่เหล่านั้นกับหน่วยงานอื่น รวมถึงรัฐบาลสหรัฐฯ ได้

วันนี้ Greg Clark ซีอีโอของไซแมคเทคก็ออกมาให้สัมภาษณ์รอยเตอร์ว่าบริษัทไม่ให้รัฐบาลเข้าดูซอร์สโค้ดอีกต่อไป แม้ว่าก่อนหน้านี้จะเคยให้ดูก็ตาม แต่พบว่าความเสี่ยงจากการให้รัฐบาลดูซอร์สโค้ดนั้นสูงเกินไป โดยเฉพาะความเสี่ยงว่าลูกค้าจะเสียความมั่นใจในตัวซอฟต์แวร์

Tags:
Topics: 
Node Thumbnail

งานเปิดตัว Google Pixel ไม่กี่วันก่อนกูเกิลแจก Google Home Mini ให้ผู้ร่วมงานไปด้วย แต่ Artem Russakovskii จาก Android Police กลับพบว่า Home Mini ที่เขาได้รับมากลับอัดเสียงไม่หยุด แม้จะไม่ได้สั่งให้รับคำสั่งด้วย "Ok, Google" ก็ตาม

ทางกูเกิลตรวจสอบดูและพบว่าปุ่มสัมผัสของ Home Mini บางชิ้นทำงานผิดพลาด ทำให้เหมือนแตะรับคำสั่งตลอดเวลา และตอนนี้ได้ปล่อยอัพเดตเพื่อปิดการทำงานปุ่มสัมผัสไปก่อนแล้ว

Google Home Mini จะส่งมอบให้ลูกค้าจริงๆ วันที่ 19 ตุลาคมนี้ ระหว่างนี้คงต้องรอดูว่ากูเกิลจะแก้ปัญหาให้ใช้ปุ่มสัมผัสได้โดยไม่มีปัญหาหรือไม่

ที่มา - Engadget

Tags:
Node Thumbnail

HGST (ที่ตอนนี้อยู่ในเครือ Western Digital แล้ว) เปิดตัวฮาร์ดดิสก์ Hs14 ความจุ 14TB สำหรับศูนย์ข้อมูลที่ต้องการเก็บข้อมูลจำนวนมาก

ในตัวฮาร์ดดิสก์อัดฮีเลียมเอาไว้ โดยใช้ชื่อการค้าว่า HelioSeal ตัวดิสก์ใช้เทคโนโลยี shingled magnetic recording (SMR) รุ่นที่สอง อายุการใช้งานเฉลี่ย 2.5 ล้านชั่วโมง

ทาง HGST ยังไม่ได้แจ้งราคา และตอนนี้ตัวดิสก์ยังส่งมอบให้กับผู้ผลิตจำนวนหนึ่งเท่านั้น แม้ว่าราคาต่อความจุอาจจะแพงกว่ารุ่นที่ความจุต่ำกว่า แต่ทาง HGST ระบุว่าเมื่อคำนวณพื้นที่ศูนย์ข้อมูล, การใช้พลังงานต่อความจุ, ระบบหล่อเย็น, และค่าบำรุงรักษาแล้ว Hs14 ก็ยังคุ้มค่าอยู่

Tags:
Node Thumbnail

ธนาคาร Far Eastern International ในไต้หวันถูกแฮกเครือข่ายโดยติดตั้งมัลแวร์บนเครื่องพีซีบางเครื่องในธนาคารจนกระทั่งสามารถสั่งโอนเงินออกจากธนาคารผ่านเครือข่าย SWIFT ได้ถึง 60 ล้านดอลลาร์ ธนาคารปลายทางอยู่ในศรีลังกา, กัมพูชา, และสหรัฐฯ อย่างไรก็ตามทางธนาคารสามารถติดตามเงินเหล่านั้นและโอนคืนมาได้สำเร็จเกือบทั้งหมด เหลือที่สูญเสียจริง 500,000 ดอลลาร์เท่านั้น และอาจจะตามเงินกลับมาได้เพิ่มเติม

แหล่งข่าวไม่เปิดเผยตัวระบุกับ AFP ว่าเงิน 1.3 ล้านดอลลาร์ถูกโอนเข้าบัญชีในศรีลังกา 3 บัญชี และทางศรีลังกาตามจับกุมคนที่เกี่ยวข้องกับการขโมยเงินครั้งนี้ได้ 2 คน

กรณีนี้ทำให้นายกรัฐมนตรีไต้หวันต้องออกมาสั่งหน่วยงานรัฐบาลให้ตรวจสอบความปลอดภัยไซเบอร์ และปิดช่องโหว่ที่พบ

Tags:
Topics: 
Node Thumbnail

ไต้หวันเตรียมออกบัตรประชาชนรุ่นใหม่เป็นบัตรชิป โดยมีการปรับปรุงสเปคเพิ่มเติม ล่าสุด Yeh Jiunn-rong รัฐมนตรีมหาดไทย ออกมาให้สัมภาษณ์ว่าตัดสินใจตัดข้อมูลลักษณะกำหนดทางชีวมิติ (biometric) เช่น ลายนิ้วมือ ออกจากบัตร เนื่องจากกังวลถึงความเป็นส่วนตัวของประชาชน

ร่างล่าสุดของสเปคบัตรยังคงมีข้อมูลสมรสอยู่บนตัวบัตรด้านหลัง อย่างไรก็ตาม รัฐมนตรีระบุว่าเขาไม่เห็นด้วย และสถานะการแต่งงานควรเป็นเรื่องส่วนตัวที่ไม่อยู่บนบัตร บัตรประชาชนชิปจะย้ายข้อมูลบางส่วนที่เคยพิมพ์บนบัตรไปอยู่ในชิปอย่างเดียว เช่น ข้อมูลชื่อพ่อแม่

ฟีเจอร์ของบัตรจะสามารถขอยืนยันตัวตนเจ้าของบัตรได้ โดยเจ้าของบัตรจะต้องเปิดใช้งานด้วยรหัสผ่านของตัวเองเสียก่อน และการยืนยันตัวตนจะมีทั้งแบบ passive และ active

Tags:
Node Thumbnail

ภาคการเงินมักต้องเตรียมแผนการโจมตีรูปแบบต่างๆ โดยช่วงหลังมักมีการเตรียมรับมือภัยไซเบอร์เพิ่มเข้ามา แต่ประเทศที่ทางเทคนิคยังอยู่ในภาวะสงครามอย่างเกาหลีใต้ก็เตรียมแผนเพิ่มเติมเพื่อรับมือการโจมตีด้วย electromagnetic pulse (EMP)

ระเบิด EMP ไม่ทำลายสิ่งก่อสร้างโดยตรงแต่ทำลายระบบสื่อสารและระบบไฟฟ้าในรัศมีทั้งหมด หน่วยงานที่จับตามองเกาหลีเหนือหลายหน่วยงานเชื่อว่าเกาหลีเหนือมีศักยภาพในการสร้างอาวุธเช่นนี้แล้ว ขณะที่ภาคการเงินเกาหลีใต้ถูกห้ามไม่ให้ส่งข้อมูลออกนอกประเทศ ทำให้หากถูกโจมตีจนข้อมูลเสียหายจริง อาจจะกู้กลับมาไม่ได้

Tags:
Topics: 
Node Thumbnail

เมื่อต้นปีที่ผ่านมา Eddie Tipton หัวหน้าฝ่ายความปลอดภัยข้อมูลของ Multi-State Lottery Association (MSLA) สารภาพว่าได้เข้าไปแก้ไขซอฟต์แวร์สร้างเลขสุ่มเพื่อให้คาดเดาหมายเลขที่จะชนะรางวัลได้ โดยเป็นการเข้าไปแก้ไขตั้งแต่ช่วงปี 2005 ถึง 2011 เขาและผู้ร่วมสมคบคิดซื้อหวยที่รู้ว่าถูกรางวัลจำนวนมาก คดีตัดสินไปแล้วเขา Tipton ได้รับโทษจำคุก 25 ปี

Tags:
Node Thumbnail

แอป Uber มีการเข้าถึง API com.apple.private.allow-explicit-graphics-priority ที่ปกติแล้วกันไว้เฉพาะแอปของแอปเปิลเองเท่านั้น โดยยังไม่ชัดเจนว่าทำไมแอปเปิลจึงอนุญาตให้ Uber ใช้งานได้

Will Strafach (@chronic) นักวิจัยด้านความปลอดภัยระบุว่าเขาไม่พบว่าแอปจากนอกแอปเปิลแอปอื่นมีการขอใช้ private API เช่นนี้

ทางด้าน Uber ออกมาระบุว่าแอปเปิลอนุญาต Uber เพราะต้องใช้ฟีเจอร์นี้เพื่อการวาดแผนที่บน Apple Watch รุ่นเก่า และตอนนี้ทาง Uber ไม่ได้ใช้ API นี้แล้ว และกำลังจะถอด API นี้ออกจาก entitlement ของตัวแอป

Tags:
Node Thumbnail

งานเปิดตัวสินค้าของกูเกิลเมื่อวานนี้พระเอกของงานนอกจากจะเป็นฮาร์ดแวร์แล้ว ฝั่งซอฟต์แวร์ Google Assistant ก็ถูกหลอมรวมเข้าไว้แทบทุกผลิตภัณฑ์ สิ่งหนึ่งที่เปลี่ยนไปคือเทคโนโลยีการสังเคราะห์เสียง (text to speech - TTS) ที่ทีมงาน DeepMind ออกมารายงานว่าตอนนี้เป็น WaveNet เวอร์ชั่นใหม่

WaveNet เปิดตัวตั้งแต่เดือนกันยายนปีที่แล้ว จุดเด่นของมันคือสร้างเสียงจากโครงสร้างคำพูดก่อนหน้าทำให้เสียงมีความเป็นธรรมชาติมากขึ้น แต่การสร้างเสียงที่มีรายละเอียดสูงเช่นนี้กลับกินพลังประมวลผลอย่างหนักจนไม่สามารถใช้งานจริงได้

Tags:
Node Thumbnail

กูเกิลเปิดตัวกล้อง Goolge Clips กล้องถ่ายภาพอัตโนมัติที่ไม่ได้เพียงถ่ายภาพตามช่วงเวลาที่กำหนด แต่ภายในเป็นปัญญาประดิษฐ์ที่จะหาช่วงเวลาสำคัญเพื่อบันทึกวิดีโอได้เอง ตัวกล้องหาช่วงเวลาที่ดี (กูเกิลไม่ได้ระบุว่าเป็นอย่างไร แต่อาจจะดูว่ามีคนยิ้มอยู่ในภาพ) หรือภาพคนที่เรารู้จักอยู่ในเฟรมอย่างชัดเจน

Clips จะมีไฟแสดงการทำงานเมื่อมันตัดสินใจบันทึกภาพ และกระบวนการตรวจสอบภาพด้วยปัญญาประดิษฐ์นั้นทำอยู่ในตัวกล้องทั้งหมด ทำให้ภาพที่ออกจากกล้องมีเฉพาะภาพที่เราดาวน์โหลดออกมา และจะส่งต่อไปยังบริการอื่นเมื่อเราอัพโหลดเองเท่านั้น

Tags:
Node Thumbnail

กูเกิลเปิดตัว Pixelbook โครมบุ๊กจากกูเกิลรุ่นล่าสุด และยังคงเป็นโครมบุ๊กในกลุ่มราคาสูงและสเปคสูงเช่นเดิม โดยใช้ Core i5 หรือ Core i7 เครื่องรุ่นสูงสุดแรม 16GB และ SSD สูงสุดถึง 512GB

ตัวโน้ตบุ๊กสามารถพับกลับหลังกลายเป็นแท็บเล็ตได้ โดยทำงานได้สี่โหมด คือ โน้ตบุ๊กปกติ, กลับจอไปด้านหลังไว้ดูหนัง, กางเต้นท์ไว้นำเสนองาน, และพับเป็นแท็บเล็ต

ความพิเศษของ Pixelbook คงเป็นปุ่ม Assistant ที่เรียก Google Assistant ขึ้นมาได้ทันที หากซื้อปากกา Google Pixel Pen ที่ขายแยก ก็สามารถใช้ปากการ่วมกับ Assistant ได้ เช่น การค้นหาคำในหน้าจอ หรือจะเป็นการค้นหาข้อมูลเกี่ยวกับภาพด้วยการวาดกรอบล้อมภาพส่วนที่ต้องการค้นหา

Tags:
Node Thumbnail

กูเกิลรายงานถึงผลการสำรวจความปลอดภัยของโปรแกรม Dnsmasq ที่ทำหน้าที่สำคัญสำหรับการแชร์อินเทอร์เน็ตจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง โดยหน้าที่สำคัญคือการกระจาย DNS และ DHCP ทำให้ลินุกซ์ส่วนมาก รวมถึงแอนดรอยด์ที่มีฟีเจอร์แชร์อินเทอร์เน็ตมักมี Dnsmasq อยู่ด้วย

ทีมงานพบช่องโหว่ 7 รายการ เป็นช่องโหว่รันโค้ดจากระยะไกล 3 รายการ โดยมีหนึ่งรายการ (CVE-2017-14491) สามารถรันโค้ดผ่าน DNS ได้ด้วย ทำให้เมื่อ Dnsmasq ไปขอ DNS จากเซิร์ฟเวอร์ที่มุ่งร้าย เช่น ไปเกาะกับ Wi-Fi ของคนร้าย คนร้ายจะสามารถสั่งรันโค้ด ขณะที่ช่องโหว่รันโค้ดจากระยะไกลอีกสองช่องโหว่เป็นการโจมตีผ่าน DHCP ซึ่งอาจจะมีผลกระทบจำกัดกว่าเพราะใช้สำหรับภายในเครือข่ายที่แชร์อินเทอร์เน็ตด้วย

Tags:
Node Thumbnail

เมื่อวานนี้ทางเพจ BNK48 รายงานถึงสาเหตุที่ผู้ใช้บางส่วนไม่สามารถใช้งานแอป BNK48 Sweet Call ได้ ว่าเกิดจากแฮกเกอร์บุกรุกระบบและทำลายข้อมูล

ไม่มีข้อมูลว่ามีข้อมูลส่วนตัวผู้ใช้หลุดไปหรือไม่ จากการเจาะระบบครั้งนี้ แต่หลังจากแก้ไขระบบจนกลับมาใช้งานได้ จะมีบัญชีบางส่วนที่กลับมาล็อกอินได้อีกครั้ง ขณะที่บัญชีบางส่วนล็อกอินไม่ได้และต้องสร้างบัญชีขึ้นใหม่

ที่มา - Facebook: BNK48 1, 2

Tags:
Node Thumbnail

ตั้งแต่เมื่อวานนี้ผู้ใช้แอป SCB Easy จำนวนหนึ่งรายงานถึงปัญหาการโอนเงินพร้อมเพย์ไปยังธนาคารอื่นๆ แต่ปรากฏว่าเงินไม่เข้าธนาคารปลายทางแม้จะถูกตัดเงินในบัญชีไปแล้วก็ตาม

กรณีหนึ่งที่มีการโอนเงินจากธนาคารไทยพาณิชย์ไปยังธนาคารกสิกรไทย ผู้ใช้ K8888 ของธนาคารกสิกรไทยระบุว่าจะมีการปรับปรุงยอดภายในวันนี้เวลา 17.00 น. แต่ล่าสุดเมื่อประมาณช่วงทุ่มที่ผ่านมาผู้ใช้จำนวนหนึ่งก็ระบุว่าเงินยังไม่เข้าบัญชี

Tags:
Node Thumbnail

วงการคอมพิวเตอร์ทุกวันนี้ไต้หวันมีส่วนเป็นอย่างมากในการทำให้คอมพิวเตอร์มีราคาถูกตั้งแต่พีซียุคแรกๆ และบริษัทสำคัญในกลไกนี้คือบริษัท TSMC (Taiwan Semiconductor Manufacturing Company) ที่เป็นบริษัทรับผลิตชิปที่ออกแบบโดยบริษัทออกแบบต่างๆ ทั่วโลก เช่น ชิปจาก Apple ที่ใช้ใน iPhone หรือชิปกราฟิก NVIDIA วันนี้ Morris Chang ผู้ก่อตั้งและประธานบริษัทก็ประกาศเกษียณอายุในปีหน้า

Chang อายุ 86 ปีประกาศออกจากตำแหน่งซีอีโอไปแล้วตั้งแต่ปี 2013 การออกจากตำแหน่งประธานในเดือนกรกฎาคมปีหน้าเป็นขั้นสุดท้ายในแผนการเกษียณอายุ หลังจากเขาก่อตั้งบริษัทมาตั้งแต่ปี 1987 หรือสามสิบปีที่แล้ว

ที่มา - Japan Times

Tags:
Node Thumbnail

เมื่อวานนี้สมาคมธนาคารพร้อมกับธนาคารสมาชิก 15 แห่งร่วมกันตั้ง "ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ" (Thai Bank Sector CERT - TB-CERT)

ศูนย์นี้จะมีหน้าที่หลัก สี่อย่าง ได้แก่ เป็นศูนย์กลางแลกเปลี่ยนข้อมูลการโจมตี, สร้างมาตรฐานกลางความมั่นคงปลอดภัยไซเบอร์, กำหนดกระบวนการรับมือความปลอดภัยไซเบอร์และจัดการซ้อมรับมือ, พัฒนาบุคลากร

การจัดตั้ง TB-CERT ครั้งนี้ได้รับการสนับสนุนจาก ETDA ที่เป็นหน่วยงานแม่ของ ThaiCERT อยู่แล้ว

ที่มา - จดหมายข่าวสมาคมธนาคารไทย

Tags:
Node Thumbnail

ร้านอาหารเมดคาเฟ่มีในญี่ปุ่นมาเป็นเวลานานและในไทยก็เริ่มมีเปิดบริการอยู่บ้าง แต่ล่าสุดโรงเรียนสอนเขียนโปรแกรม MadeInMaidFamily ก็มีแนวคิดใหม่ด้วยการจัดสอนเขียนโปรแกรมโดยมีเพื่อนร่วมชั้นเป็นเหล่าเมดสาว

เมดสาวเหล่านี้จะเรียกนักเรียนที่เสียเงินมาเรียนว่า senpai หรือรุ่นพี่ ขณะที่การเรียนการสอนจะเน้นการปรึกษากันเองระหว่างนักเรียน ซึ่งทำให้นักเรียนก็อาจจะต้องถามเมดหรือบางทีก็ต้องช่วยสอนให้ตามกันทันไปด้วยกัน

วิชาที่สอนจะเปลี่ยนไปเรื่อยๆ ตอนนี้ผมตามดูในทวิตเตอร์พบว่าวิชาล่าสุดจะเป็น Unity ครั้งละ 3,000 เยน เรียน 3 ชั่วโมง และเปิดสอนสัปดาห์ละสองรอบ

Tags:
Node Thumbnail

True IDC ผ่านการรองรับการออกแบบและการก่อสร้างศูนย์ข้อมูลจาก Uptime Institute ในระดับ Tier III เป็นที่เรียบร้อยแล้ว นับเป็นศูนย์ข้อมูลแห่งที่สามที่ได้รับการรับรอง

ศูนย์ข้อมูลในไทยที่ได้รับการรับรองก่อนหน้านี้ ได้แก่ ศูนย์ข้อมูลของสำนักงานรัฐบาลอิเล็กทรอนิกส์ (EGA) โดยได้รับรองระดับ Tier III เฉพาะส่วนเอกสารการออกแบบ และศูนย์ข้อมูลของปตท. ที่ชลบุรี ที่ได้รับรองระดับ Tier IV ทั้งการออกแบบและการก่อสร้าง

Pages