จีนยังใช้งาน Windows XP อยู่จำนวนมากอาจจะทำให้มัลแวร์ WannaCrypt ระบาดได้มากกว่าชาติอื่นๆ แต่ตัวเลขก็ยังสรุปได้ไม่ชัดเจนนักว่าอัตราการระบาดหนักแค่ไหน ตอนนี้ Threat Intelligence Center ของ Qihoo360 ผู้ผลิตซอฟต์แวร์ป้องกันไวรัสในจีนก็ออกมาระบุว่าการระบาดไปถึง 30,000 องค์กรทั่วจีน เฉพาะสถาบันการศึกษาก็มากกว่า 4,300 สถาบัน

แต่ทางกระทรวงศึกษาธิการของจีนออกมาปฎิเสธตัวเลขนี้ ระบุว่ารายงานของ Qihoo360 นั้นชี้นำผิด โดยตัวเลขมหาวิทยาลัยที่ติด WannaCrypt มีเพียง 66 มหาวิทยาลัย จากทั้งหมด 1,600 มหาวิทยาลัย

โลกของมัลแวร์เป็นโลกที่ซับซ้อนและมีกลุ่มต่างๆ จำนวนมาก และกลุ่มต่างๆ ก็อาจจะแข่งขันกันหรือแม้แต่โจมตีกันเอง รายงานจาก poofpoint อธิบายถึงการทำงานของมัลแวร์ Adylkuzz ที่ใช้เครื่องมือ EternalBlue และ DoublePulsar แบบเดียวกับมัลแวร์ WannaCrypt และอาจจะแพร่เป็นวงกว้างกว่ามาก

ความพิเศษอย่างหนึ่งของ Adylkuzz คือหลังจากเครื่องเหยื่อติดแล้ว มันจะสั่งบล็อคพอร์ต 445 เพื่อป้องกันมัลแวร์ตัวอื่น รวมถึง WannaCrypt มาใช้ช่องโหว่เดียวกันติดเครื่องของเหยื่ออีก

Adylkuzz ใช้ซีพียูเครื่องเหยื่อขุดเงิน Monero (XMR) ทำให้มันไม่ต้องทำลายข้อมูลใดๆ ในเครื่องของเหยื่อ ผู้ใช้เครื่องอาจจะรู้สึกเครื่องช้าลง หรือรำคาญที่อยู่ดีๆ ก็แชร์ไฟล์ไม่ได้เท่านั้น

หลังจากเมื่อสัปดาห์ที่แล้วกสทช.ขีดเส้นตายให้เฟซบุ๊กบล็อค URL เพิ่มเติมอีก 131 URL ภายในวันนี้เวลา 10 โมงตรง วันนี้คุณฐากร ตัณฑสิทธิ์ เลขาธิการกสทช.ก็ออกมาระบุว่ากระทรวง DE ได้ส่งหมายศาลสั่งบล็อค 34 URL จาก 131 URL ที่ขีดเส้นตายนั้นให้เฟซบุ๊กไปแล้วเมื่อวานนี้ ส่วนอีก 97 URL ยังไม่ได้ส่งให้

เรื่องน่าแปลกใจคือทำไมกสทช. จึงออกมาขีดเส้นตายล่วงหน้าทั้งที่เอกสารเพิ่งส่งตามไป

ที่มา - VoiceTV

วันนี้เมื่อเวลา 10.00 น. ที่ผ่านมาเส้นตายของกสทช. ที่สั่งให้เฟซบุ๊กปิดกั้นเว็บอีก 131 URL จากที่ยอมปิดกั้นตามคำสั่งไปแล้ว 178 URL กสทช. ไม่ได้ระบุโดยตรงว่าจะทำอย่างไรแต่บอกเพียงว่าจะดำเนินการตามกฎหมาย คำถามที่อยากให้สมาชิกทุกท่านมาแบ่งปันคือคือ หากมีการใช้กฎหมายเพื่อปิดกั้นเฟซบุ๊กไปทั้งหมด จะกระทบแค่ไหน และจะแก้ผลกระทบนั้นอย่างไรกัน ได้เตรียมทางออกไว้หรือไม่

ใบรับรองดิจิตอลที่เซ็นรับรองด้วย SHA-1 ถูกเตือนว่าไม่ปลอดภัยมาตั้งแต่ปี 2014 ตามกำหนดการ เงื่อนไขการซัพพอร์ตใบรับรอง SHA-1 จะลดลงเรื่อยๆ จนกระทั่งโครม และไฟร์ฟอกซ์เริ่มหยุดซัพพอร์ตทุกกรณีต้นปีที่ผ่านมา และฝั่งแอปเปิลก็หยุดซัพพอร์ตในเดือนมีนาคม เดือนนี้แพตช์ของไมโครซอฟท์ก็ปิดการซัพพอร์ตใบรับรอง SHA-1 ใน Internet Explorer 11 และ Edge ทั้งหมดแล้ว นับเป็นผู้ผลิตเบราว์เซอร์หลักรายสุดท้ายที่ปิดการซัพพอร์ต

SHA-1 ถูกทีมวิจัยของกูเกิลเจาะได้สำเร็จโดยสร้างไฟล์สองไฟล์ที่มีค่าแฮชตรงกันเมื่อเดือนกุมภาพันธ์ที่ผ่านมา

มัลแวร์ WannaCrypt สร้างความเดือดร้อนระดับโลก (และเมืองไทยเองพอเปิดทำงานในวันนี้น่าจะมีคนได้รับผลกระทบอีกไม่น้อย) บริษัทเอกชนหลักที่ต้องรับมือกับตัวมัลแวร์กลายเป็นไมโครซอฟท์ที่ออกแพตช์มาแล้วหลายเดือน และถึงกับต้องออกแพตช์ให้กับวินโดวส์ที่หมดอายุซัพพอร์ตไปแล้วหลายรุ่น วันนี้ Brad Smith ประธานบริษัทและหัวหน้าฝ่ายกฎหมายของไมโครซอฟท์ก็ออกมาเขียนบล็อกวิจารณ์หน่วยงานรัฐบาลที่สะสมช่องโหว่เอาไว้

เขาระบุถึงเหตุการณ์สองครั้งติดๆ กันในปีนี้ ที่ช่องโหว่ซอฟต์แวร์หลุดออกมาจาก CIA ผ่าน WikiLeaks และเหตุการณ์ WannaCrypt ก็หลุดมาจาก NSA สร้างความเสียหายที่เทียบได้กับกองทัพสหรัฐฯ โดนขโมยจรวดโทมาฮอว์ก และรัฐบาลโลกควรตระหนักว่าต้องมีกระบวนการควบคุมการสะสมอาวุธเช่นนี้

WannaCrypt ออกอาละวาดไปทั่วโลกอาจทำให้หลายคนแปลกใจว่าหน่วยงานที่ให้บริการสำคัญๆ ยังใช้วินโดวส์ที่หมดซัพพอร์ตไปแล้วอย่าง Windows XP หรือหากใช้รุ่นที่ยังซัพพอร์ตอยู่ก็ไม่ยอมอัพเดตซอฟต์แวร์กัน แต่ประเทศที่มีอัตราการใช้ Windows XP สูงอย่างจีนก็กลายเป็นเหยื่อของ WannaCrypt ได้อย่างไม่ยากเย็น

ตัวเลขจาก StatCounter ผู้ใช้ในจีนยังใช้งานเว็บด้วย Windows XP สูงถึง 18.9% แถมตัวเลขนี้ลดลงอย่างเชื่องช้าในช่วงปีที่ผ่านมา

มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ WannaCrypt (หรือ WannaCry, WCry) ที่ระบาดมาเพียงไม่กี่วัน มีข้อดีคือมันจะตรวจเว็บตามโดเมนที่กำหนดไว้ หากพบโดเมนจะหยุดการทำงานทันที ตอนนี้นักวิจัยพบเวอร์ชั่นใหม่ที่ตัดเอาฟีเจอร์นี้ออกไปแล้ว ทำให้มันสามารถทำงานต่อไปได้

National Health Service (NHS) ระบบประกันสุขภาพของรัฐบาลอังกฤษถูกมัลแวร์เข้ารหัสเรียกค่าไถ่ WannaCrypt โจมตี 16 หน่วยงานย่อย ทำให้ต้องยกเลิกการผ่าตัดคนไข้จำนวนมากทั่วประเทศ

ระบบไอทีของหน่วยงานต่างๆ ล่มทำให้โรงพยาบาลที่ได้รับผลกระทบต้องออกมาประกาศขอความร่วมมือคนไข้ให้ไปโรงพยาบาลเฉพาะภาวะฉุกเฉินระดับที่เป็นภัยต่อชีวิตเท่าน

ชุดเครื่องมือ EternalBlue ที่น่าจะเป็นของ NSA แสดงให้เห็นว่ามันมีประสิทธิภาพสูงยิ่ง สามารถเจาะเครื่องวินโดวส์ที่ไม่ได้อุดช่องโหว่นี้อย่างง่ายดาย มัลแวร์ที่พัฒนาต่ออย่าง WannaCrypt มีอัตราการแพร่ระบาดสูง ตอนนี้ไมโครซอฟท์ก็ประกาศปล่อยแพตช์ KB4012598 ให้กับ Windows XP, Windows 8, และ Windows Server 2003 ที่หมดอายุซัพพอร์ตไปแล้วเป็นกรณีพิเศษ

ตอนนี้ผมทดลองเข้าลิงก์ดาวน์โหลดของไมโครซอฟท์พบหน้า error อยู่ แต่น่าจะหากมีการแก้ไขแล้วก็น่าจะดาวน์โหลดกันได้เร็วๆ นี้ครับ

ปัญหาแอนดรอยด์ได้รับอัพเดตช้าเป็นปัญหาเรื้อรังต่อเนื่องมาหลายปี สร้างความเสี่ยงให้กับผู้ใช้ที่ไม่ได้รับแพตช์ใหม่ๆ ทั้งที่ช่องโหว่ถูกเปิดเผยออกไปแล้วหลายเดือน ตอนนี้กูเกิลก็เปิดเผย Project Treble แยกชั้นฮาร์ดแวร์ออกจากชั้นแอนดรอยด์เอง

ชุดเครื่องมือของ NSA ที่ถูกปล่อยมาโดยกลุ่ม Shadow Broker เริ่มถูกนำไปใช้งานแบบหวังผลมากขึ้น เมื่อมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ WannaCrypt พัฒนาโดยใช้เครื่องมือ EternalBlue เป็นฐานเพื่อเจาะเซิร์ฟเวอร์วินโดวส์ที่เปิด SMB ออกอินเทอร์เน็ต

WannaCrypt เรียกค่าไถ่ 300-600 ดอลลาร์สำหรับการถอดรหัสข้อมูล พร้อมกับติดตั้งมัลแวร์ DoublePulsar จาก NSA อีกเช่นกันเพื่อติดต่อกลับไปยังเซิร์ฟเวอร์

ข่าวดีคือ WannaCrypt ถูกโค้ดให้ตรวจสอบเว็บเซิร์ฟเวอร์ตัวหนึ่ง หากตรวจพบมันจะหยุดทำงาน ตอนนี้โดเมนนี้เปิดใช้งานอยู่แล้วมัลแวร์จึงหยุดการแพร่กระจายอยู่

กูเกิลเปิดตัวโครงการ OSS-Fuzz ร่วมกับ Core Infrastructure Initiative ตั้งแต่ปลายปีที่แล้ว เพื่อหาช่องโหว่หน่วยความจำ use-after-free หรือ buffer overflow โดยอัตโนมัติ ตอนนี้โครงการเริ่มเปิดรับโครงการโอเพนซอร์สอื่นๆ เข้ามาร่วมโครงการกันมากขึ้น แถมยังมีเงินทุนให้โครงการปรับโครงการให้เข้ากับ OSS-Fuzz อีกด้วย

โครงการ LEDE แยกตัวออกมาจาก OpenWRT ตั้งแต่ปีที่แล้ว หลังจากนักพัฒนาจำนวนหนึ่งแสดงความไม่พอใจที่โครงสร้างโครงการ OpenWRT เข้าถึงได้ยาก นักพัฒนาที่มีสิทธิ์ commit มีจำนวนน้อยและไม่ค่อยจะมีเวลาให้กับโครงการนัก ตอนนี้การเจรจาระหว่างสองโครงการให้กลับมารวมกันอีกครั้งก็ดูจะใกล้ความเป็นจริงเมื่อทั้งสองโครงการเปิดโหวตแนวทางการรวมโครงการ

แนวทางการรวมโครงการน่าจะทำให้โครงการกลายเป็น OpenWRT อันเดียว แต่โครงสร้างการพัฒนาเช่น Git หรือ issue tracker จะไปใช้ของ LEDE เดิม รวมถึงเซิร์ฟเวอร์สำหรับคอมไพล์โค้ดต่างๆ ด้วย แต่ชื่อโดเมนจะกลายเป็น OpenWRT

ข้อเสนอนี้เปิดให้นักพัฒนาออกเสียงอีกสองสัปดาห์ แต่แนวโน้มเป็นไปในทางที่ดี อนาคตผู้ใช้ทั่วไปก็คงกลับมาใช้ OpenWRT ตัวเดียวเหมือนเดิมอีกครั้ง

กองทัพไซเบอร์สหรัฐฯ (US CYBERCOM) รายงานถึงปัญหาการขาดแคลนบุคลากรต่อวุฒิสภาสหรัฐฯ ตั้งแต่ปัญหาคนที่มีความสามารถอาจจะมีวุฒิไม่ตรงกับความสามารถของตัวเอง และกองทัพต้องแย่งคนจากภาคเอกชนที่จ่ายเงินเดือนกันอย่างหนัก

แนวทางการแก้ไขปัญหาบุคลากรอย่างหนึ่งคือการให้ตำแหน่งกับคนที่มีความสามารถตามความรู้ทันที พร้อมกับโอกาสก้าวหน้าในกองทัพที่ทัดเทียมกับทหารอื่น โดยไม่ต้องเสียเวลานับเดือนหรือปีเพื่อฝึกความพร้อมทางร่างกายตามรูปแบบของกองทัพ

หน่วยงานของกองทัพด้านไซเบอร์กำลังพิจารณาแนวทางนี้กันเป็นจำนวนมาก แม้แต่นาวิกโยธินสหรัฐฯ ที่ยึดถือว่าต้องฝึกการรบพื้นฐานก่อนเข้าประจำการเสมอก็กำลังพิจารณาบรรจุเจ้าหน้าที่ด้านไซเบอร์เป็นนายสิบโดยตรง ไม่ต้องผ่านการฝึกร่างกาย

China International Capital Corporation ธนาคารเพื่อการลงทุนของจีนออกรายงานระบุถึงโอกาสความสำเร็จของเครือข่าย 5G ในจีนที่มีสูงจากความนิยมในการใช้ระบบ IoT เป็นวงกว้าง เช่นระบบเช่าจักรยาน Mobike และ Ofo

ระบบเช่าจักรยานของจีนไม่จำเป็นต้องนำจักรยานกลับไปยังจุดจอดที่จัดไว้ แต่จักรยานจะรายงานตำแหน่งของตัวเองกลับไปยังศูนย์ผ่านทางเครือข่าย 2G เฉพาะ Mobike บริษัทเดียวก็มีจักรยานที่ต้องจัดการถึง 800,000 คัน ขณะที่ Ofo ไม่ได้รายงานจำนวนจักรยานโดยตรงแต่ระบุว่ามีผู้ใช้ที่ลงทะเบียนแล้วกว่า 5 ล้านคน ใน 22 เมือง

ที่งาน BUILD ปีนี้ไมโครซอฟท์ประกาศการอัพเดต Azure ด้วยความสามารถใหม่หลายอย่าง ที่เปิดเผยมาวันนี้คือการควบคุม Azure ด้วย bash จากบนเว็บโดยตรงโดยไม่ต้องล็อกอิน SSH แต่อย่างใด โดยสามารถใช้งานได้ทั้งบนเว็บ, แอนดรอยด์, และ iOS

บริการด้านฐานข้อมูล database-as-a-service ไมโครซอฟท์เปิดตัวบริการ PostgreSQL และ MySQL เพิ่มเติมจากเดิมมีเฉพาะเอนจิน SQL Server ทำให้ตอนนี้ Azure รองรับฐานข้อมูลโอเพนซอร์สหลักสองตัวเช่นเดียวกับ AWS ที่รองรับมากที่สุด (มี Oracle และ Aurora เพิ่มมา) ขณะที่ Google Cloud รองรับเฉพาะ MySQL และ PostgreSQL แต่ไม่รองรับ SQL Server

ไมโครซอฟท์ประกาศปรับสถานะ Visual Studio 2017 for Mac จากสถานะพรีวิวที่ปล่อยมาตั้งแต่ปลายปีที่แล้ว มาเป็นสถานะ GA (general available)

ตัว IDE รองรับการพัฒนาจาก Visual Studio เต็มรูปแบบ ทั้ง แอนดรอยด์, แมค, iOS, tvOS, watchOS, เว็บ, และคลาวด์

ไฟล์โปรเจคยังคงใช้ของเดิมจากวินโดวส์ได้, รองรับระบบแพ็กเกจ NuGet, รวมถึงการอินทิเกรต Git ในตัว

ที่มา - Visual Studio

VISA, MasterCard, UnionPay ร่วมมือกันเปิดตัว "QR Code มาตรฐาน" สำหรับการจ่ายเงินในประเทศไทย นับเป็นประเทศแรกในโลกที่ทั้งสามเครือข่ายทำความตกลงกันเพื่อให้ QR สามารถทำงานร่วมกันได้

คุณฤชุกร สิริโยธิน รองผู้ว่าการด้านเสถียรภาพสถาบันการเงิน ระบุว่าธนาคารแห่งประเทศไทยสนับสนุนให้มีการใช้เทคโนโลยีใหม่ๆ เพื่อเพิ่มประสิทธิภาพผ่านทางหลักการ "Regulatory Sandbox" ที่เปิดทางให้เทคโนโลยีใหม่ๆ สามารถให้บริการได้ง่ายขึ้น

ระบบป้องกันมัลแวร์และไวรัสของไมโครซอฟท์ถูกรายงานช่องโหว่จาก Project Zero ของกูเกิลไม่บ่อยนัก แต่ช่องโหว่ล่าสุดรายงานเมื่อวันที่ 5 พฤษภาคมที่มาก็สามารถเจาะ Microsoft Malware Protection Engine ได้สำเร็จ

ตอนนี้เฟซบุ๊กล่มทั่วเอเชียแปซิฟิกและออสเตรเลีย โดยขึ้นหน้า Sorry, something went wrong. ผมตรวจสอบการเชื่อมต่อจากต่างประเทศแล้วก็เป็นเหมือนกัน ดังนั้นไม่ต้องตกใจกันไปครับ

ความขัดแย้งระหว่างผู้ผลิตเบราว์เซอร์หลักสองรายคือกูเกิลและมอซิลล่า (ผู้สร้างไฟร์ฟอกซ์) กับธุรกิจออกใบรับรองดิจิตอลของไซแมนเทคยังไม่จบและความขัดแย้งยังดูไม่มีทีท่าว่าจะหาทางออกที่พอใจทั้งสองฝ่ายได้ หลังจากที่กูเกิลเสนอให้บีบอายุใบรับรองของไซแมนเทคเหลือเพียง 9 เดือน ล่าสุดกูเกิลก็ส่งตัวแทนไปเจรจากับไซแมคเทคอีกครั้ง และได้ข้อเสนอใหม่ออกมา

ข้อเสนอใหม่ของกูเกิลระบุให้ไซแมนเทคสร้าง sub-CA ขึ้นใหม่พร้อมกับ cross-sign กับ root CA ของไซแมนเทคเอง แต่ sub-CA นี้จะต้องดำเนินการจากผู้ให้บริการอื่นที่ได้รับความเชื่อถือ ขณะที่ตัวไซแมนเทคเองจะกลายเป็นเพียงฝ่ายขายที่ทำหน้าที่ขายใบรับรองอย่างเดียว ส่วนลูกค้าจะยังคงเห็นใบรับรองว่ามาจากไซแมนเทคอยู่

NVIDIA เปิดตัว NVIDIA Metropolis แพลตฟอร์มวิเคราะห์วิดีโอที่ประกอบจากสินค้าจำนวนมากของ NVIDIA เดิม ตั้งแต่บอร์ด Jetson สำหรับการประมวลผลที่ตัวกล้องวงจรปิด ไปจนถึงการ์ด Tesla บนเซิร์ฟเวอร์หรือบนคลาวด์ และซอฟต์แวร์ของ NVIDIA โดย Metropolis จะอยู่ภายใต้สถาปัตยกรรมเดียวกัน (unified architecture)

NVIDIA ไม่ได้บอกชัดเจนนักว่าความหมายของสถาปัตยกรรมเดียวกันนี้แปลว่าอะไร อาจจะแปลได้ตั้งแต่มีโครงสร้างชัดเจนถอดเปลี่ยนผู้ผลิตซอฟต์แวร์ส่วนต่างๆ ได้ ไปจนถึงแค่ว่าใช้สินค้าของ NVIDIA เป็นส่วนประกอบเหมือนๆ กัน

รัฐบาลไต้หวัน (Executive Yuan ฝ่ายบริหารของรัฐ) รายงานผลการสำรวจความปลอดภัยแอปพลิเคชั่นภาครัฐ จากการสำรวจ 144 แอป พบว่ามีเพียง 20 แอปที่ผ่านเงื่อนไขการตรวจสอบ และมี 98 แอปที่มีช่องโหว่ร้ายแรงสูง

นับตามจำนวนช่องโหว่ 23 แอปมีช่องโหว่ 4-6 รายการ ที่เหลือมีช่องโหว่ 1-3 รายการ แอปที่มีช่องโหว่ 6 รายการมี 5 แอป ได้แก่ เกม Tienkena’s Attack, Mobile Water Manager จากบริษัทประปาไต้หวัน, Taiwan Railways eTicket จากการรถไฟไต้หวัน, Foreign Workers’ Little Assistant จาก Workforce Development Agency, Accounting Mobile Go จากสำนักงบประมาณ, บัญชี, และสถิติ

หลังจากบิตคอยด์ค่อยๆ ฟื้นราคาขึ้นมาได้เรื่อยๆ จนทำราคาทะลุสถิติเก่าเมื่อปี 2013 และรัฐบาลญี่ปุ่นปรับนโยบายยอมรับบิตคอยด์ให้กลายเป็นช่องทางรับจ่ายเงิน ราคาของบิตคอยด์ก็เพิ่มขึ้นอย่างรวดเร็วจนผ่านมาเพียงหนึ่งเดือนบิตคอยด์ก็ทำราคาเพิ่มขึ้นไปจนสูงสุด 1,588.66 ดอลลาร์ต่อ BTC เมื่อวันที่ 5 พฤษภาคมที่ผ่านมา

การปรับเปลี่ยนนโยบายของญี่ปุ่นส่งผลให้การซื้อขายบิตคอยด์เป็นเงินเยนพุ่งขึ้นเป็นอันดับหนึ่งในเดือนที่ผ่านมา วันที่ผ่านมาวันเดียวมีการซื้อขาย 91,623.39 BTC หรือ 16.88 พันล้านเยน คิดเป็น 46.63% ตามมาด้วยอันดับสองเป็นดอลลาร์ 31.74% และเงินหยวนที่เคยเป็นอันดับหนึ่ง ตกไปเหลือเพียง 8.19%