Tags:
Node Thumbnail

ไมโครซอฟท์ออกแพตช์ความปลอดภัยรอบเดือนพฤศจิกายน โดยรอบนี้มีรายการช่องโหว่ทั้งสิ้น 53 รายการเป็นช่องโหว่ระดับวิกฤติ 20 รายการ แต่ยังไม่พบว่ามีการใช้ช่องโหว่ใดโจมตีจริงแล้ว

รายละเอีดยของช่องโหว่ 4 รายการมีการรายงานออกมาต่อสาธารณะแล้วแต่ก็ไม่มีการใช้โจมตีแต่อย่างใด อย่างไรก็ดีช่องโหว่จำนวนหนึ่งเป็นช่องโหว่รันโค้ดบน Edge, IE11, และ ChakraCore ก็อาจจะพิจารณาเร่งอัพเดตก่อนอันอื่นๆ หากไม่ต้องการอัพเดตทั้งหมด ขณะที่ช่องโหว่ CVE-2017-11882 สำหรับ MS Office 2007-2016 แม้จะอยู่ในระดับสำคัญ (ไม่ถึงวิกฤติ) แต่ก็มีตัวอย่างโค้ดออกมาแล้ว ดังนั้นจึงควรเร่งอัพเดตเช่นกัน

Tags:
Node Thumbnail

เมื่อวานนี้มีรายงานถึงประตูลับ EngineerMode ฝังอยู่ในรอมของ OnePlus หลายรุ่น รวมถึง OnePlus 3, OnePlus 3T, และ OnePlus 5T มันเปิดทางให้ทุกสามารถเข้าถึง root ผ่าน shell ได้ โดยสั่ง adb shell am start -n com.android.engineeringmode/.qualcomm.DiagEnabled --es "code" "password" โดยที่ผู้ใช้ไม่ได้ปลดล็อกรอมหรือ root เครื่องไว้ก่อนแต่อย่างใด

Tags:
Node Thumbnail

การจัดอันดับซุปเปอร์คอมพิวเตอร์ Top500 รอบล่าสุดเดือนพฤศจิกายน 2017 เพิ่งออกมาวันนี้ ความเปลี่ยนแปลงสำคัญคือระบบปฎิบัติการตระกูลยูนิกซ์สองเครื่องสุดท้าย หลุดออกจากอันดับเรียบร้อยแล้ว หลังจากอยู่ในอันดับอยู่สองเครื่องมานานหนึ่งปี (ปี 2016 ยังมี 3 เครื่อง) ทำให้รอบนี้ลินุกซ์ครองรายการทั้งหมด 500 เครื่อง รวม 69 ล้านคอร์ เทียบกับปลายปีที่แล้วที่ Top500 มีจำนวนคอร์รวมประมาณ 44 ล้านคอร์เท่านั้น

ลินุกซ์ที่ได้รับความนิยมอันดับหนึ่ง (ไม่รวมที่ปรับแต่งเองเฉพาะกิจ) คือ CentOS ที่มีการใช้งานถึง 109 เครื่อง รวม 26.7 ล้านคอร์ รวมพลังประมวลผล Rmax 128 เพตาฟลอบ Rpeak 231 เพตาฟลอบ รองลงไปได้แก่ Cray Linux Environment และ SUSE Linux Enterprise Server 11

Tags:
Node Thumbnail

Monetary Authority of Singapore (MAS) ประกาศแผนการเชื่อมระบบ PayNow เข้ากับ PromptPay ของไทย ทำให้ประชาชนสิงคโปร์และไทยสามารถโอนเงินข้ามไปมาได้ด้วยหมายเลขโทรศัพท์ โดยระบุว่าตอนนี้ธนาคารแห่งประเทศไทยตกลงกับ MAS เตรียมการเชื่อมต่อ

การประกาศครั้งนี้ Ravi Menon ผู้อำนวยการ MAS ประกาศในงาน Singapore Fintech Festival 2017

นอกจาก PromptPay ของไทยแล้ว MAS ยังประกาศความร่วมมือสร้างระบบ distributed ledger เพื่อส่งต่อเอกสารทางการค้ากับธนาคารกลางฮ่องกง โดยเตรียมเปิดใช้งานในปี 2019 และประกาศความร่วมมือกับธนาคารกลางแคนาดาทดสอบการโอนเงินข้ามประเทศด้วย distributed ledger เช่นกัน

Tags:
Node Thumbnail

ข่าว Intel ME ที่เป็นโค้ด MINIX รันอยู่ในระดับต่ำสุดของชิป ทำให้ MINIX กลายเป็นระบบปฎิบัติการที่มีการใช้งานมากที่สุดในโลก (ติดไปกับชิปอินเทจำนวนมหาศาล) Andrew S. Tanenbaum ผู้เขียน MINIX และเคยปรามาสว่าลินุกซ์นั้นเป็นสถาปัตยกรรมที่ล้าหลัง ได้ออกจดหมายเปิดผนึกถึงอินเทล ระบุว่าอินเทลควรจะบอกเสียหน่อยว่าจะเอาโค้ด MINIX ไปทำอะไร

Tags:
Node Thumbnail

วันนี้หลังธนาคารแห่งประเทศไทยประกาศอนุญาตการจ่ายเงินผ่าน QR ผมได้ทดสอบจ่ายเงินเข้าไปยัง QR ของร้านค้าที่ใช้ K Plus Shop หลังจากที่เคยทดสอบตั้งแต่การเปิดตัวแรกๆ พบว่าตอนนี้สามารถจ่ายเงินผ่าน PromptPay ธนาคารอื่นได้แล้ว (ทดสอบจาก SCB)

จุดสำคัญที่สุดคือ K Plus Shop เป็น e-Wallet เจ้าเดียวในตอนนี้ที่เชื่อมต่อ PromptPay ด้วย e-Wallet ID ที่ไม่ใช่หมายเลขโทรศัพท์หรือบัตรประชาชน ตัวอย่างเช่นร้าน Gamew Bear มีหมายเลข e-Wallet ID เป็น 0040-00000-136838 สามารถใช้โอนผ่าน QR หรือผ่านเมนูโอน PromptPay ก็ได้

Tags:
Node Thumbnail

ธนาคารแห่งประเทศไทยประกาศอนุญาตให้บริการจ่ายเงินผ่าน PromptPay QR หลังจากที่เปิดตัวและทดสอบในพื้นที่จำกัดตั้งแต่ช่วงเดือนกันยายนที่ผ่านมา โดยผู้ทดสอบ 8 รายมี 5 รายที่ได้รับอนุญาตให้บริการเต็มรูปแบบ

การอนุญาตพิจารณาจากความพร้อมหลายด้าน ทั้งระบบไอที, การบริหารความเสี่ยง, การคุ้มครองผู้บริโภคและความปลอดภัย, ไปจนถึงการเตรียมพร้อมทั้งสาขาและคอลเซ็นเตอร์

ธนาคารแห่งประเทศไทยเรียกมาตรฐาน QR นี้ว่า Thai QR Payment (จากโลโก้ ส่วนชื่อในจดหมายข่าวเรียกว่า Thai QR Code Payment)

ที่มา - ธนาคารแห่งประเทศไทย

Tags:
Node Thumbnail

Face ID กลายเป็นเป้าหมายใหม่ของนักวิจัยที่จะทดสอบความทนทานการถูกหลอก วันนี้ทีมวิจัยจาก Bkav บริษัทซอฟต์แวร์ความปลอดภัยเวียดนามก็แถลงความสำเร็จในการสร้างใบหน้าสามมิติหลอก Face ID

ทาง Bkav ระบุว่า Face ID อาศัยการจับใบหน้าสามมิติของโครงหน้าโดยรวม และประมวลผลบางจุดเป็นพิเศษเช่นรอบดวงตา, จมูก, และปาก ทีมงานพิมพ์โครงหน้าสามมิติ และอาศัยภาพสีสองมิติของจุดสำคัญมาแปะบนโครงหน้าเพื่อหลอก Face ID ได้ โดยจมูกนั้นต้องอาศัยช่างฝีมือสร้างขึ้นมาเฉพาะ

ต้นทุนของการสร้างใบหน้าหลอกอยู่ที่ 150 ดอลลาร์หรือ 5,000 บาท โดยการสแกนใบหน้าสามมิตินั้นทำได้ไม่ยากนัก โทรศัพท์เช่น Sony XZ1 มีสแกนเนอร์สามมิติในตัว หรืออาจจะใช้เครื่องสแกนระดับมืออาชีพก็ได้เช่นกัน

Tags:
Topics: 
Node Thumbnail

Maxim Goryachy นักวิจัยจาก Positive Technologies รายงานความสำเร็จในการเจาะ Intel AMT ระบบจัดการคอมพิวเตอร์จากระยะไกลที่ภายในเป็นระบบปฎิบัติการ MINIX รันแยกออกจากระบบปฎิบัติการปกติและสามารถเข้าถึงหน่วยความจำได้ทั้งหมดโดยไม่มีข้อจำกัดใดๆ

รายงานระบุเพียงว่าอาศัยฟีเจอร์ JTAG ผ่าน USB ของชิปอินเทล Skylake ที่รัน AMT รุ่นใหม่ ทำให้เข้าถึงข้อมูล AMT ได้ โดยภาพสาธิตเป็นการแสดงข้อมูลในหน่วยความจำของเธรดที่รันอยู่บน AMT

Tags:
Node Thumbnail

Ofcom หรือกสทช.อังกฤษ ทำความตกลงกับผู้ให้บริการอินเทอร์เน็ต (Internet Service Provier - ISP) รายใหญ่ 5 รายได้แก่ BT, Sky, TalkTalk, Virgin Media, และ Zen Internet ให้เข้าโครงการชดใช้ค่าเสียหายเมื่อมีความผิดพลาดในการบริการโดยที่ผู้ใช้ไม่ต้องยื่นคำร้องขอค่าชดเชยใดๆ

ตอนนี้ Ofcom ระบุให้ผู้ให้บริการอินเทอร์เน็ตต้องชดใช้ค่าเสียหายอัตโนมัติใน 3 กรณี ได้แก่ บริการใช้งานไม่ได้เกิน 2 วันเริ่มชดเชยวันละ 8 ปอนด์, ช่างไม่มาตามนัดโดยไม่แจ้งล่วงหน้า 24 ชั่วโมง ครั้งละ 25 ปอนด์, และเปิดบริการล่าช้ากว่าที่นัดไว้ วันละ 5 ปอนด์

Tags:
Topics: 
Node Thumbnail

WikiLeaks ปล่อยซอร์สโค้ดพร้อมประวัติการ commit ทั้งหมดของโครงการ Hive ระบบควบคุมมัลแวร์ของ CIA ที่เป็นเครือข่ายสร้างช่องทางสื่อสารจากมัลแวร์กลับมายังเซิร์ฟเวอร์ของ CIA โดยที่สาวถึงตัว CIA ได้ยาก

Tags:
Topics: 
Node Thumbnail

กูเกิลเปิดตัวภาษา Go มาตั้งแต่ 8 ปีที่แล้วจากการรวมตัวทีมงานมือเก๋า เช่น Rob Pike, Ken Thompson, Russ Cox, และ Robert Griesemer วันนี้เมื่อครบรอบ 8 ปีทางโครงการก็ประกาศฉลองความสำเร็จของโครงการที่ทำได้ในเวลาอันสั้น

นับตั้งแต่เปิดตัว 8 ปีที่แล้ว ภาษา Go ได้รับความสนใจสูงขึ้นอย่างรวดเร็ว ค่าดัชนีความสนใจตาม Google Trends แสดงให้เห็นว่าอัตราความสนใจยังเติบโตแบบ exponential โดยตอนนี้มันเป็นภาษาที่ได้รับความนิยมอันดับ 9 ใน GitHub แซงหน้าภาษา C เป็นภาษาที่นักพัฒนาชอบเป็นอันดับ 5 จากการสำรวจของ StackOverflow

Tags:
Node Thumbnail

กระทรวงสาธารณสุขสิงคโปร์ประกาศแผนผลักดันกฎหมายบังคับให้สถานพยาบาลทั้งหมดต้องส่งข้อมูลเข้าฐานข้อมูลกลาง (National Electronic Health Record - NEHR) หลังจากเปิดระบบให้สถานพยาบาลส่งข้อมูลตามสมัครใจมาตั้งแต่ปี 2011 แต่ไม่ได้รับความนิยม โดยมีสถานพยาบาลเอกชนเพียง 3% ที่เข้าร่วม จากทั้งหมดกว่า 4,000 แห่ง

แผนนี้จะเป็นการเสนอกฎหมายแก้พรบ.บริการสาธารณสุข เพิ่มข้อกำหนดว่าสถานพยาบาลต้องส่งข้อมูลกลับไปยังกระทรวง โดยร่างกฎหมายจะเข้าสู่สภาปีหน้า และหากกฎหมายผ่านก็จะให้เวลาอีก 2-3 ปีในการปรับปรุงระบบ โดยทางกระทรวงเตรียมงบประมาณไว้ 20 ล้านดอลลาร์สิงคโปร์สำหรับการสนับสนุนให้สถานพยาบาลอัพเกรดระบบให้เชื่อมต่อกับกระทรวง

Tags:
Topics: 
Node Thumbnail

ทาง Parity Tech เพิ่มเติมข้อมูลช่องโหว่กระเป๋าเงิน multisig โดยสร้างเว็บค้นหากระเป๋าเงินที่ได้รับผลกระทบไว้ที่ affected.parity.io โดยไม่เปิดเผยบัญชีทั้งหมด แต่บอกตัวเลขกระเป๋าเงินรวมว่ามี 584 รายการ จากเจ้าของ 573 คน

Tags:
Topics: 
Node Thumbnail

BitGo ผู้ให้บริการบิตคอยน์สำหรับธุรกิจและเป็นผู้นำกลุ่ม SegWit2x ประกาศหยุดแผนการขยายขนาดบล็อคเป็น 2MB หลังจากมีกลุ่มผู้ขุดเหมืองเห็นด้วยกับการเปลี่ยนแปลงนี้เพียง 30%

ทาง BitGo ยังเชื่อว่าสุดท้ายแล้วควรมีการขยายขนาดบล็อคเพราะค่าธรรมเนียมการโอนที่เพิ่มขึ้นอย่างรวดเร็วในช่วงหลัง

ก่อนหน้านี้กลุ่ม SegWit2x ร่วมกันเปิดฟีเจอร์ SegWit ได้สำเร็จ แต่ขั้นตอนการเปิดฟีเจอร์บล็อค 2MB กลับไม่สามารถลงคะแนนเสียงได้

Tags:
Topics: 
Node Thumbnail

SCB Connect บริการแจ้งเตือนรายการจาก SCB ที่ก่อนหน้านี้จำกัดอยู่ที่การแจ้งเตือนรายการบัตรเครดิตเพียงอย่างเดียว แต่สัปดาห์นี้ทาง SCB ก็เพิ่มการแจ้งเตือนความเคลื่อนไหวบัญชีเงินฝากแล้ว ทำให้ตอนนี้ SCB มีบริการแจ้งเตือนทันทีแบบไม่เสียค่าธรรมเนียม

ผู้ที่ใช้ SCB Connect อยู่แล้วสามารถเข้าเมนูจัดการข้อมูลเพื่อเพิ่มบัญชีเงินฝากได้ทันที

Tags:
Node Thumbnail

Raja Koduri หัวหน้าฝ่าย Radeon Technologies Group (RTG) ของเอเอ็มดีประกาศลาออก หลังจากย้ายมาจากแอปเปิลตั้งแต่ปี 2013 ประกาศลาออกจากบริษัทโดยดูจะเป็นการลาออกด้วยดี ตัว Raja เองเขียนอีเมลประกาศการลาออกและขอบคุณผู้ร่วมงาน และทางเอเอ็มดีก็ขอบคุณเขาที่เป็นส่วนหนึ่งของทีม โดยตอนนี้ Lisa Su ซีอีโอของบริษัทจะเข้ามาดูแล RTG ไปพลาง

ก่อนหน้านี้ Raja อยู่ระหว่างการพักระยะยาวสองเดือนกับครอบครัว โดยระบุว่าต้องการใช้เวลากับครอบครัวหลังจากทุ่มเทกับ Vega มานาน กำหนดเดิมเขาจะกลับมาทำงานเดือนธันวาคมนี้ แต่ก็มาลาออกเสียก่อน

ทาง WCCF Tech รายงานข่าวต่อจากเรื่องนี้จากแหล่งไม่เปิดเผยตัวว่า Raja กำลังไปทำงานกับอินเทล โดยจะประกาศเป็นทางการเร็วๆ นี้

Tags:
Node Thumbnail

Parity Wallet ผู้พัฒนากระเป๋าเงินแบบหลายเจ้าของที่เพิ่งมีช่องโหว่เมื่อกลางปีที่ผ่านมา ตอนนี้ช่องโหว่ใหม่กลับร้ายแรงกว่าเดิม เพราะผู้ใช้กระเป๋าเงินแบบ multi-sig ทั้งหมดของ Parity Wallet ไม่สามารถถอนเงินออกมาได้

Tags:
Node Thumbnail

เที่ยวบินจากกาตาร์ไปยังบาหลีต้องลงจอดที่เมืองเจนไน หลังคู่สามีภรรยาคู่หนึ่งทะเลาะกันอย่างรุนแรงจนนักบินตัดสินใจลงจอดและให้ทั้งครอบครัวออกจากเครื่องกลางทาง

ภรรยาได้ใช้นิ้วมือของสามีปลดล็อกโทรศัพท์ขณะหลับ และพบว่าสามีมีความสัมพันธ์กับคนอื่น และเริ่มทะเลาะกัน

ทั้งครอบครัวค้างที่เมืองเจนไนหนึ่งคืนก่อนจะเดินทางไปยังมาเลเซียต่อไป

ภัยเช่นนี้ป้องกันได้ใน iOS 11 ด้วยการกดปุ่ม power 5 ครั้ง จะทำให้ไอโฟนบังคับใส่รหัสผ่านเสมอ อย่างไรก็ดี ในกรณีนี้ไม่มีข้อมูลว่าสามีใช้โทรศัพท์อะไร

Tags:
Topics: 
Node Thumbnail

รายงานจาก Wall Street Journal อ้างถึงข้อมูลจาก FBI ว่าปีนี้การแฮกอีเมลแบบเจาะจงกำลังระบาดหนักขึ้นอย่างรวดเร็ว โดยมีความพยายามจะขโมยเงิน (รวมทั้งที่สำเร็จและไม่สำเร็จ) มูลค่าถึง 969 ล้านดอลลาร์ เพิ่มขึ้นจากปี 2016 ที่เคยนับเฉพาะที่ขโมยเงินสำเร็จ 19 ล้านดอลลาร์

กรณีหนึ่งในเดือนมิถุนายนที่ผ่านมา แฮกเกอร์ส่งอีเมลหลอกไปยังลูกค้าซื้อบ้านให้โอนเงินให้ถึง 1.57 ล้านดอลลาร์

Tags:
Node Thumbnail

เมื่อสุดสัปดาห์ที่ผ่านมาแอป "Update WhatsApp Messenger" ปรากฎตัวขึ้นมาใน Google Play โดยใช้ภาพจากแอป WhatsApp เองและยังปลอมชื่อผู้ผลิตเป็น "WhatsApp Inc." โดยใส่ช่องว่างหลอกไว้หลังชื่อผู้ผลิตทำให้มองไม่ออกว่าเป็นคนละผู้ผลิตกัน

สิ่งที่น่าตกใจคือแอปตัวมียอดดาวน์โหลดถึงหนึ่งล้านครั้ง ตัวแอปไม่ได้ขอสิทธิ์อะไรเป็นพิเศษนอกจากอินเทอร์เน็ตเท่านั้น และมีไว้แสดงโฆษณาบนเครื่องของเหยื่อที่ดาวน์โหลดมา

ผู้ผลิตรายนี้เริ่มส่งแอปขึ้น Google Play ตั้งแต่เดือนตุลาคมที่ผ่านมา โดยใช้ชื่อแอป "WhatsApp Business" และชื่อผู้ผลิตเป็น "Whasp. Business Inc." ก่อนจะปรับชื่อจนเหมือนบริษัทจริงในไม่กี่วันที่ผ่านมา

Tags:
Node Thumbnail

AWS เปิดตัวเรื่องตระกูล C ประมวลผลสูงรุ่นล่าสุด C5 ใช้ซีพียู Skylake-SP (ตามหลังกูเกิลประมาณครึ่งปี) นอกจากจะอัพเกรดตัวคอร์แล้ว ยังเพิ่มขนาดสูงสุด จากรุ่น c4 ที่จำกัด 36 คอร์ เป็น 72 คอร์ และแรมสูงสุดจากเดิม 60GB เป็น 144GB

เครื่องกลุ่ม C5 เริ่มต้นที่ 2 คอร์ แรม 4GB ราคาชั่วโมงละ 0.085 ดอลลาร์ หรือเดือนละ 61.2 ดอลลาร์ ไปจนถึงเครื่องใหญ่สุด 72 คอร์ ชั่วโมงละ 3.06 ดอลลาร์หรือเดือนละ 2203.2 ดอลลาร์

ช่วงแรกยังใช้งานได้เฉพาะ 3 โซน ได้แก่ US-East (N. Virginia), US-West (Oregon), และ EU (Ireland)

Tags:
Node Thumbnail

ข่าวลืออินเทลเตรียมใช้งานชิปกราฟิกจากเอเอ็ม มีมาตั้งแต่ปลายปีที่แล้ว โดยเมื่อต้นปีก็มีข่าวลืออีกรอบว่าจะใช้กราฟิกของเอเอ็มดีจับคู่กับชิป Core รุ่นที่ 7 ตอนนี้อินเทลก็เปิดข้อมูลชิป Core รุ่นที่ 8 โดยระบุว่า Core ตระกูล H จะใส่ส่วนกราฟิก AMD Radeon มาด้วยในแพ็กเกจ

ข้อได้เปรียบสำคัญของการรวมส่วนกราฟิกจากเอเอ็มดีเข้าไว้ในแพ็กเกจเดียวกันคือขนาดชิปโดยรวมจะเล็กลงมาก ทำให้ขนาดบอร์ดโน้ตบุ๊กโดยรวมเล็กลงและเบาลง

Tags:
Node Thumbnail

Blognone ไม่ได้มี Writer เพิ่มมาพักใหญ่ (ปีกว่าแล้ว!) ในช่วงหลังเรานำเสนอข่าวเกมมากขึ้นเรื่อยๆ ตามกระแสโลกว่าเกมกลายเป็นแพลตฟอร์มความบันเทิงใหม่ที่กว้างกว่าเด็กสนใจเกมอยู่กับบ้าน แต่เป็นความบันเทิงทั้งกลุ่มคนเล่นจริงจัง, คนแคสเกม, ไปจนถึงงานแข่งขันขนาดใหญ่ ตั้งแต่ปีที่แล้วคุณ geekjuggler ก็นำเสนอข่าวเหล่านี้เรื่อยมา ทำให้เราเห็นพัฒนาการของวงการนี้ทั้งในและต่างประเทศ วันนี้ผมเสนอให้คุณ geekjuggler เป็น Blognone's Writer

Tags:
Node Thumbnail

ช่องโหว่ TPM ที่ผลิตโดย Infineon รายงานออกมาครั้งแรกว่ากระทบการยืนยันตัวตนของคอมพิวเตอร์จำนวนมาก ตอนนี้รายงานเพิ่มเติมออกมาว่าช่องโหว่แบบเดียวกันก็กระทบสินค้าในกลุ่ม secure element อื่นๆ ทำให้สินค้าอื่นได้รับผลกระทบไปด้วย

Pages