Tags:
Node Thumbnail

Drupal ออกแพตช์ความปลอดภัยระดับวิกฤติมาตั้งแต่เดือนที่แล้ว โดยเป็นครั้งที่สองในรอบสี่ปีที่ออกแพตช์โดยเตือนล่วงหน้า ตอนนี้ Netlab 360 ก็ออกมาเตือนว่าเริ่มมีเวิร์มที่อาศัยช่องโหว่นี้อาละวาดแล้ว

จากการสแกนของ Netlab 360 พบว่ามีกลุ่มแฮกเกอร์ 3 กลุ่มใหญ่อาศัยช่องโหว่นี้และโจมตีเซิร์ฟเวอร์ Drupal ที่ยังไม่ได้แพตช์ แต่มีกลุ่มหนึ่งที่ตั้งชื่อว่า Muhstik (เนื่องจากในไฟล์มีคำนี้อยู่) ทำงานเป็นเวิร์มที่แพร่ตัวเองได้

Muhstik กระจายตัวเองไปเรื่องๆ ขณะเดียวกันก็ทำกำไรให้เจ้าของด้วยการขุดเหมืองเงินคริปโตด้วย xmrig (Monero) และ cgminer หรือบางทีก็รับยิง DDoS

Tags:
Node Thumbnail

หลังเหตุการณ์ข้อมูลของ Ascend Commerce (iTrueMart/WeMall) หลุดเป็นสาธารณะ ทางบริษัทก็แถลงว่าจะทำบันทึกประจำวันให้กับผู้เสียหาย ตอนนี้ลูกค้าบางส่วนที่ติดต่อไปยัง iTrueMart/WeMall ก็เริ่มได้ข้อมูลบันทึกประจำวันกลับมาแล้ว โดยบันทึกประจำวันลงวันที่ 19 เมษายน 2561 ที่สถานีตำรวจห้วยขวาง

บันทึกประจำวันอ่านค่อนข้างยาก ผมพยายามแกะข้อความได้ดังนี้

Tags:
Node Thumbnail

ทรูมูฟ เอช ส่งจดหมายข่าวแถลงยอมรับคำสั่งกสทช. ที่ได้รับผิดชอบความเสียหายจากข้อมูลรั่วไหล พร้อมกับยืนยันว่า "บริษัทฯ ได้ปฏิบัติตามมาตรการดังกล่าวอย่างเคร่งครัดมาโดยตลอด"

โดยตอนนี้ข้อมูลของทาง iTrueMart ได้ปิดกั้นไปเรียบร้อยแล้ว ตอนนี้ได้เปิดหมายเลข 1242 ให้ลูกค้าที่อาจได้รับผลกระทบโทรสอบถามโดยไม่มีค่าใช้จ่าย (ในการแถลงเมื่อวันอังคารระบุว่าเป็นการ whitelist เฉพาะลูกค้าที่ได้รับผลกระทบเท่านั้น) และข้อมูลส่วนบุคคลของลูกค้าโดยรวมถูกเก็บไว้ในศูนย์คอมพิวเตอร์ของบริษัทเอง และหลังจากนี้จะเพิ่มทีมรักษาความมั่นคงปลอดภัย ทั้งในบริษัทเองและทำงานร่วมกับพาร์ตเนอร์เพื่อเสริมความปลอดภัยกันต่อไป

Tags:
Node Thumbnail

กูเกิลมีศูนย์บ่มเพาะโครงการภายในที่ชื่อว่า Area 120 มาหลายปี โครงการล่าสุดของศูนย์นี้ก็ออกมาเป็นแอปบนแอนดรอยด์และ iOS ที่ชื่อว่า Grasshopper เป็นแอปสอนเขียนโปรแกรมทีละขั้น

ภายใน Grasshopper คล้ายแอปเรียนภาษาหลายตัวที่ค่อยๆ สอนทีละบทและไปทีละวัน โดยผู้เขียนจะได้เรียนการเขียนโปรแกรมผ่านการควบคุมตั๊กแตนให้ทำสิ่งต่างๆ เช่น วาดธงชาติ เป็นขั้นตอนตามการเขียนโปรแกรม เช่น การเรียกฟังก์ชั่น, ตั้งตัวแปร, และโครงสร้างข้อมูลเช่นอาเรย์ โดยใช้ภาษาจาวาสคริปต์ทั้งหมด

Tags:
Node Thumbnail

ลูกค้า TrueMove H ที่ได้รับผลกระทบจากข้อมูลหลุดผ่าน iTrueMart เริ่มได้รับ SMS กันบ้างแล้วตามที่ทาง TrueMove H ได้ประกาศหลังเข้าพบกสทช. เมื่อวันอังคารที่ผ่านมา

น่าสนใจว่าข้อความไม่มีส่วนใดระบุยืนยันว่า "ท่านคือผู้ได้รับผลกระทบ" แต่อย่างใด ระบุเพียง "ขออภัยลูกค้าที่อาจได้รับผลกระทบ" เท่านั้น และข้อความยืนยันว่าเป็นเหตุการณ์เข้าถึงข้อมูลโดยไม่ชอบด้วยกฎหมาย พร้อมกับขอให้ไว้ใจว่าข้อมูลของลูกค้าได้รับการดูแลปกป้องด้วยมาตรฐานสูงสุด

Tags:
Node Thumbnail

Nanyang Technological University in Singapore เผยแพร่งานวิจัยการพัฒนาหุ่นยนต์ที่มีความแม่นยำสูง และสามารถวางแผนการเคลื่อนไหวเพื่อประกอบเก้าอี้ IKEA ได้สำเร็จ

งานวิจัยนี้พัฒนาต่อมาจากงานวิจัยเมื่อปี 2015 ที่สามารถควบคุมการเคลื่อนไหวในระดับละเอียด ทำให้สามารถวางชิ้นส่วนเชื่อมต่อได้อย่างแม่นยำ ตอนนี้การพัฒนาก็มาถึงจุดที่หุ่นยนต์เริ่มประกอบเก้าอี้ได้ทั้งตัวแล้ว

Tags:
Node Thumbnail

จากการดูงานการกำกับดูแลกิจการโทรคมนาคมประเทศวากันด้า พบว่าช่วงปีที่ผ่านมา กิจการโทรคมนาคมในวากันด้าผ่านประสบการณ์น่าสนใจ และมีการจัดการปัญหาได้อย่างน่าทึ่ง จนควรเขียนเป็นรายงานว่ากสทช. วากันด้า มีแนวทางการจัดการปัญหาอย่างไรบ้าง

เริ่มตั้งแต่สามปีที่แล้ว กสทช. วากันด้ามีแนวคิดจะให้ผู้ใช้โทรศัพท์มือถือต้องยืนยันตัวตนเสมอ จึงเตรียมออกมาตรการเพื่อให้บริษัทผู้ให้บริการโทรศัพท์มือถือ เช่น Wakanda Telecom, Panther Move ร่วมกันยืนยันตัวตนผู้ใช้ แต่กสทช. วากันด้าก็ตระหนักว่า ถ้าสักแต่สั่งให้เก็บข้อมูลก็จะได้แต่ข้อมูลที่เป็นขยะ ใช้งานอะไรไม่ได้ แถมข้อมูลจริงที่ส่งมาก็ต้องเตรียมแนวทางจัดเก็บให้ดี

Tags:
Node Thumbnail

วันนี้ทางทรูมูฟเข้าชี้แจงต่อกสทช. นายสืบสกล สกลสัตยาทร ผู้จัดการทั่วไปของบริษัท Ascend Commerce ผู้ให้บริการเว็บ iTrueMart (ปัจจุบันคือ WeMall) ก็ชี้แจงข้อมูลที่หลุดออกมา

Tags:
Node Thumbnail

วันนี้หลังทางทรูเข้าพบกสทช. เพื่อชี้แจงปัญหาข้อมูลรั่วไหล นายฐากร ตัณฑสิทธิ เลขาธิการกสทช. ระบุว่าทางกสทช. มีแนวคิดจะสร้างศูนย์ข้อมูลเองเพื่อให้ผู้ให้บริการทุกรายมาเก็บข้อมูลไว้ที่เดียวกัน เพื่อสร้างความน่าเชื่อถือจากการเก็บข้อมูลโดยหน่วยงานของรัฐ

ตัวบริการ AWS S3 ที่เป็นต้นตอของข้อมูลรั่วครั้งนี้ ได้รับรองมาตรฐาน จำนวนหนึ่ง เช่น AICPA SOC 1/2/3, PCI-DSS Level 1, ISO 9001/27001/27017/27018, HIPAA BAA

ที่มา - สำนักข่าวอิศรา, Post Today

Tags:
Node Thumbnail

กูเกิลนำเสนอแอปพลิเคชั่นสาธิตการทำความเข้าใจภาษาสองอย่าง ได้แก่ เกม Semantris สำหรับการทายคำที่ซอฟต์แวร์ของกูเกิลมองว่าใกล้เคียงกัน, และระบบค้นหา Talk to Books ที่เปิดให้เราค้นหาข้อความในหนังสือได้โดยไม่จำเป็นต้องเป็นคำตรงกับคำค้น

กูเกิลเรียกการใช้งานที่ผู้ใช้ไม่ต้องอาศัยคำที่ตรงกันนี้ว่า "Semantic Experiences" พร้อมกับปล่อยโมเดล Universal Sentence Encoder สำหรับแปลงประโยคภาษาอังกฤษเป็นข้อมูลตัวเลขให้ใช้งานสำหรับโมเดลอื่นๆ เช่น การหาความคล้ายของประโยค หรือการจัดประเภทประโยค

Tags:
Topics: 
Node Thumbnail

หลังจากข่าวกูเกิลเตรียมอัพเกรด Gmail ครั้งใหญ่ ฟีเจอร์หนึ่งที่อาจจะมากับการอัพเกรดครั้งนี้คืออีเมลแบบทำลายตัวเอง หรือชื่อทางการว่า "Confidential mode"

ในโหมดนี้ ผู้อ่านอีเมลจะไม่สามารถส่งต่ออีเมล, สำเนาข้อความ, ดาวน์โหลด, หรือสั่งพิมพ์อีเมลได้ (แต่ยังจับภาพหน้าจอได้อยู่ดี) และยังกำหนดอายุอีเมลให้ลบตัวเองเมื่อครบอายุที่กำหนดได้ โดยสามารถกำหนดได้ตั้งแต่สัปดาห์เดียวจนถึงหลายปี

เนื่องจากตอนนี้คนยังได้จีเมลเวอร์ชั่นใหม่กันไม่มากนัก แต่หากส่งอีเมลลับนี้ไปยังผู้ใช้อื่น ผู้รับจะได้อีเมลเป็นลิงก์เข้าไปอ่านอีเมลแทน แบบเดียวกับ Protonmail แต่ตอนนี้ไม่มีการพูดถึงระบบการเข้ารหัสอีเมลว่าเป็นแบบ end-to-end เหมือน Protonmail หรือไม่

Tags:
Node Thumbnail

ลายนิ้วมือถูกใช้เพื่อยืนยันตัวตนมากขึ้นในช่วงหลังๆ โดยเฉพาะการปลดล็อกโทรศัพท์มือถือ หรือการยืนยันตัวตนในโอกาสต่างๆ โดยที่ผ่านมามักมีคำเตือนถึงการเผลอปล่อยลายนิ้วมือโดยไม่ตั้งใจ เช่น การถ่ายภาพจากระยะไกล แต่ในรายการตีสิบเมื่อวันเสาร์ที่ผ่านมา ก็มีกิจกรรมบนเพจ "ตีสิบเดย์ At Ten Day" โดยแจกภาพถ่ายโพลารอยด์พร้อม "รอยนิ้วมือ" ของสมาชิก

Tags:
Node Thumbnail

ตำรวจเซาท์เวลส์สามารถสกัดภาพลายนิ้วมือออกจากภาพอุ้งมือที่ถือยาเสพติด นำไปสู่การจับกุมกลุ่มค้ายาเสพติดทั้งกลุ่ม รวมผู้ต้องหา 11 ราย

โดยเริ่มต้นตำรวจได้จับกุมผู้ค้ารายย่อยในเมืองบริดเจนด์ (Bridgend) และตรวจยึดโทรศัพท์ได้ จากนั้นจึงย้อนดูประวัติการแชต พบข้อความเก่านานนับเดือนพร้อมภาพจำนวนหนึ่งที่แสดงสินค้าและข้อความระบุว่าต้องการซื้อหรือไม่ ตำรวจจึงส่งภาพไปยังหน่วยนิติวิทยาศาสตร์และแยกลายนิ้วมือออกจากภาพถ่ายได้

กระบวนการสอบสวนดำเนินไปตามขั้นตอนจนทำให้จับกุม Elliott Morris ที่เชื่อว่าเป็นต้นตอของขบวนการค้ายาเสพติดได้ และสามารถยืนยันลายนิ้วมือของ Morris ว่าตรงกับภาพเสนอขายยาเสพติดในที่สุด

Tags:
Node Thumbnail

เมื่อวันพฤหัสที่ผ่านมา ออราเคิลประเทศไทยจัดงาน Oracle Cloud Day 2018 และผมได้มีโอกาสสัมภาษณ์ Christopher Chelliah ตำแหน่ง Group Vice President and Chief Architect, Core Technology and Cloud ดูแลสินค้ากลุ่มคลาวด์ในภูมิภาคเอเชียแปซิฟิกทั้งหมด

ก่อนการสัมภาษณ์ คุณ Chelliah ได้บรรยายในงานถึงคลาวด์ในยุคต่อไปของออราเคิลที่เน้นความสามารถห้าด้านหลัก ได้แก่ การทำงานเป็นอัตโนมัติ (Autonomous Platform Service), ควบคุมโครงสร้างพื้นฐานด้วยโค้ด (Infrastructure as Code), IoT, Blockchain, และ AI

Tags:
Node Thumbnail

Niall Merrigan นักวิจัยด้านความปลอดภัย เฝ้าการสร้าง bucket สำหรับสตอเรจใน S3 และทดลองสแกน แล้วพบ bucket ที่มีโฟลเดอร์ชื่อว่า truemoveh/idcard อยู่ภายใน พร้อมกับโฟลเดอร์ย่อยตามปีและเดือน

เมื่อทดสอบเปิดไฟล์ขึ้นมา จึงเห็นว่าเป็นไฟล์ภาพบัตรประชาชน โดยไฟล์ตัวอย่างขีดคร่อมไว้ว่า "ใช้เพื่อลงทะเบียนเลขหมายใหม่กับทรูมูฟเอชเท่านั้น"

โฟลเดอร์มีข้อมูลรวม 32 กิกะไบต์ เป็นของปี 2016 14.5 กิกะไบต์ ของปี 2017 8.3 กิกะไบต์ และ 2018 อีก 2.2 กิกะไบต์

Tags:
Node Thumbnail

เมื่อวันจันทร์ที่ผ่านมา ผู้ใช้ monkiez บนเว็บ Thaihosttalk ระบุว่าไม่สามารถจดโดเมน true.co.th ได้ โดยระบุว่าได้รับการติดต่อจาก THNIC ว่ามีบริษัทโทรคมต้องการโดเมนนี้ และหลังจากนั้นเมื่อตรวจสอบก็พบว่าคำว่า TRUE กลายเป็นคำสงวนไม่สามารถจดโดเมนใน .th ได้อีกแล้ว

ผมได้อีเมลขอความเห็นจากทาง THNIC ได้รับคำชี้แจงว่า การจองชื่อโดเมนนี้ถูกจองซ้ำอย่างผิดปกติ โดยไม่มีการยื่นเอกสารให้ถูกต้องจึงได้เพิ่มคำสงวนเพื่อแก้ปัญหาเฉพาะหน้า โดยปกติการจองชื่อโดเมนจะจำกัดให้จองได้ 60 วัน หรือสองรอบ รอบละ 30 วัน

สำหรับการเพิ่มคำสงวน ทาง THNIC ระบุว่ามีการเพิ่มอยู่เรื่อยๆ ตามประเด็นอ่อนไหวต่างๆ แต่ในกรณีนี้เป็นการแก้ปัญหาเฉพาะหน้า

Tags:
Node Thumbnail

ประเด็นเฟซบุ๊กและการใช้ข้อมูลอย่างผิดๆ ของบริษัท Cambridge Analytica ทำให้ความกังวลต่อความเป็นส่วนตัวบนเฟซบุ๊กกระจายตัวอย่างมากในเดือนที่ผ่านมา ความกังวลหลายอย่างอาจจะเป็นความเชื่อที่มีกันมานาน เช่น พูดถึงสินค้าบางอย่างใกล้โทรศัพท์มือถือแล้วมีโฆษณาตรงกัน หรือบางคนอาจจะเข้าใจว่าเฟซบุ๊กถูกแฮกจนนำข้อมูลออกไป

Tags:
Node Thumbnail

W3C องค์กรมาตรฐานเว็บ เปิดตัวมาตรฐาน WebAuthn ที่พัฒนาต่อมาจาก FIDO2 และ Client to Authenticator Protocol (CTAP) โดยได้รับการสนับสนุนจาก Chrome, Edge, และไฟร์ฟอกซ์

มาตรฐาน CTAP สร้างมาตรฐานการเชื่อมต่อระหว่างเบราว์เซอร์ และอุปกรณ์สำหรับยืนยันตัวตน ไม่ว่าจะเป็นกุญแจอิเล็กทรอนิกส์หรือโทรศัพท์มือถือ โดยสามารถเชื่อมต่อได้ทั้ง NFC, USB, หรือ Bluetooth เพื่อการยืนยันตัวตนผู้ใช้กับบริการที่ใช้ทางอินเทอร์เน็ต

มาตรฐานนี้ทำงานร่วมกับมาตรฐาน FIDO UAF และ U2F ที่ออกมาก่อนแล้วได้

Tags:
Node Thumbnail

เฟซบุ๊กประกาศโครงการป้องกันแอปภายนอกดูดข้อมูลเพื่อใช้ประโยชน์อีก โดยเพิ่มหมวดการรายงานช่องโหว่ เป็นการรายงานการใช้ข้อมูลของแอปอย่างผิดๆ (misuse of data)

ผู้รายงานต้องรู้ข้อมูลด้วยตัวเองหรือมีหลักฐานว่ามีการรวบรวมข้อมูลและใช้งานโดยหน่วยงานอื่น ไม่ว่าจะเป็นการขายข้อมูล, ขโมยข้อมูล, ใช้งานเพื่อหลอกลวง, หรือใช้งานเพื่อผลทางการเมือง

เฟซบุ๊กไม่ได้กำหนดเพดานรางวัลเอาไว้ แต่ระบุว่าการรายงานช่องโหว่เว็บเคยได้รางวัลสูงสุด 40,000 ดอลลาร์

หากข้อมูลที่ได้รับรายงานมาเป็นจริง นอกจากผู้รายงานยังได้รางวัลแล้ว เฟซบุ๊กระบุว่าจะแบนแอปออกไป, อาจใช้มาตราการทางกฎหมายกับผู้ใช้ข้อมูล, และสุดท้ายคือเฟซบุ๊กสัญญาว่าจะแจ้งผู้ที่ได้รับผลกระทบจากการใช้ข้อมูลนั้นด้วย

Tags:
Node Thumbnail

สถาบัน MIT เปิดเนื้อหาวิชา "6.S191: Introduction to Deep Learning" เรียนรู้การสร้างซอฟต์แวร์แบบ machine learning ด้วยเทคนิค deep learning เบื้องต้น ให้คนทั่วไปเข้าถึงได้ฟรี โดยเปิดเผยทั้งวิดีโอเลคเชอร์, สไลด์เนื้อหา และที่แล็บสำหรับฝึกการใช้งาน TensorFlow เบื้องต้น

Tags:
Node Thumbnail

โครงการ TensorFlow เปิดตัวโครงการย่อย TensorFlow.js สำหรับการพัฒนาโมเดล deep learning บนเบราว์เซอร์หรือ Node.js (กำลังพัฒนา) โดยมุ่งเป้าจะทำให้โมเดล deep learning ที่รันบนจาวาสคริปต์นี้เร่งความเร็วด้วยฮาร์ดแวร์แบบเดียวกับโครงการหลัก

การรันโมเดลบนเบราว์เซอร์จะอาศัย WebGL ในการเชื่อมต่อกับชิปกราฟิกเพื่อเร่งความเร็ว ขณะที่การรันบน Node.js เตรียมจะรองรับทั้งบนชิปกราฟิก, ซีพียู, และ TPU ชิปสำหรับ deep learning ของกูเกิลเอง

โครงการ TensorFlow.js เป็นการพัฒนาต่อมาจาก deeplearn.js ที่เปิดตัวไปปีที่แล้ว แต่พัฒนาต่อเพิ่มเลย์เยอร์สำเร็จรูปเข้ามาโดยใช้ API ที่ใกล้เคียงกับ Keras

Tags:
Node Thumbnail

เฟซบุ๊กถูกโจมตีว่าเป็นเครื่องมือทางการเมืองในแง่ลบตลอดช่วงเดือนที่ผ่านมาหลังจาก แนวทางการใช้ข้อมูลโดยบริษัท SCL/Cambridge Analytica ถูกเปิดเผย ตอนนี้เฟซบุ๊กก็ดูจะพยายามแก้ไขด้วยการเปิดให้นักวิจัยเข้ามาทำวิจัยได้ว่าโซเชียลมีเดียนั้นมีผลต่อการเลือกตั้งเพียงใด

โครงการนี้ได้ทุนสนับสนุนจากมูลนิธิภายนอก เช่น Democracy Fund, Knight Foundation, และองค์กรอื่นๆ โดยเฟซบุ๊กจะเชิญผู้เชี่ยวชาญมาเป็นกรรมการ เพื่อคัดเลือกหัวข้อวิจัยในประเด็นผลกระทบทางการเมืองจากโซเชียลมีเดีย เริ่มจากการเลือกตั้งเป็นประเด็นแรก โดยเมื่อกรรมการเลือกหัวข้อวิจัยแล้ว โครงการวิจัยจะได้ทุนจากมูลนิธิที่ร่วมโครงการนี้ และนักวิจัยจะเข้าถึงข้อมูลจากเฟซบุ๊กแบบปกปิดตัวตน (privacy protected datasets)

Tags:
Node Thumbnail

ไมโครซอฟท์เปิดซอร์สโค้ด Windows File Manager โปรแกรมจัดการไฟล์ที่สืบทอดมาตั้งแต่ Windows 3.0 (ปี 1990) และพัฒนาต่อเนื่องมาเรื่อยๆ จนถึง Windows NT 4 (ปี 2007) หลังจากนั้นโปรแกรมเมอร์ของไมโครซอฟท์ก็พัฒนาอยู่เรื่อยๆ เพื่อใช้เป็นเครื่องมือส่วนตัว ความเปลี่ยนแปลงเช่น

  • ปุ่มลัดต่างๆ CTRL+C, CTRL+V, CTRL+X เป็นการสำเนาไฟล์ ย้ายไฟล์ตามโปรแกรมสมัยใหม่แล้ว
  • สั่ง edit ไฟล์จาก F12 ได้
  • ค้นหาไฟล์ในโฟลเดอร์ย่อยได้
  • มีปุ่ม forward/backward แล้ว

ที่สำคัญคือโครงการได้รับอัพเดตให้คอมไพล์ด้วย Visual Studio 2015 และ 2017 ได้แล้ว แต่ซอฟต์แวร์โดยรวมยังเป็นแบบ 32 บิตอยู่

Tags:
Topics: 
Node Thumbnail

Travis CI ผู้ให้บริการ continuous integration (CI) ทำฐานข้อมูลหายทั้งระบบเมื่อเดือนมีนาคมที่ผ่านมา หลังพลาดรันชุดทดสอบโดยกำหนดคอนฟิกตัวแปร DATABASE_URL เป็นเซิร์ฟเวอร์ production ทำให้สคริปต์สั่งล้างฐานข้อมูลเพื่อเตรียมทดสอบ และเมื่อสัปดาห์ที่แล้วทีมงานก็เขียนบล็อครายงานสาเหตุและแนวทางแก้ไข

ความผิดพลาดนี้เกิดจากนักพัฒนาใช้หน้าจอ tmux เปิดฐานข้อมูล production เพื่อตรวจสอบปัญหา จึงคอนฟิกให้ตัวแปรชี้ไปยังฐานข้อมูลจริง หลังจากนั้นก็ทิ้งเทอร์มินัลนี้ไว้หลายวัน แล้วกลับมาใช้รันทดสอบโดยลืมไปว่าตั้งให้ใช้ฐานข้อมูลจริงไว้

Pages