Tags:
Node Thumbnail

Oei Hong Leong เศรษฐีอันดับ 25 ของสิงคโปร์ประกาศตั้งบริษัท One Belt One Net โดยจะลงทุนรวมห้าพันล้านดอลลาร์สหรัฐฯ หรือประมาณ 165,000 ล้านบาท สำหรับการสร้างอาคาร, เครื่องจักร, และการฝึกบุคลากร เพื่อสร้างศูนย์ข้อมูลสำหรับบริการทา่งการเงิน, และบล็อคเชน

ตัว Leong ไม่ได้ระบุว่าจะระดมทุนทั้งหมดมาทางช่องทางใด นิตยสาร Forbes รายงานมูลค่าทรัพย์สินรวมของเขาไว้ที่ 1.3 พันล้านดอลลาร์ และการลงทุนเดิมก็อยู่ในกลุ่มอสังหาริมทรัพย์

ชื่อบริษัท One Belt One Net ดูจะล้อมาจากชื่อโครงการ One Belt One Road ของจีนที่เตรียมลงทุนขนานใหญ่ในหลายประเทศทั่วโลกเพื่อสร้างเส้นทางทางการค้า

Tags:
Topics: 
Node Thumbnail

Vitalik Buterin ผู้สร้าง Ethereum ให้สัมภาษณ์ที่งาน TechCrunch Disrupt ระบุว่าเขาเชื่อว่า Ethereum จะมีความสามารถรองรับการโอนในระดับเดียวกับ Visa ได้ภายในไม่กี่ปีข้างหน้า

ปัญหาปริมาณการโอนต่อวินาทีเป็นข้อเสียสำคัญของเงินดิจิตอลไร้ศูนย์กลาง Vitalik ระบุว่า Bitcoin ทุกวันนี้บันทึกได้เพียง 3 รายการต่อวินาที ขณะที่ Ethereum บันทึกได้ 5 รายการต่อวินาที เฉพาะ Uber เองก็มีการโดยสาร 12 รายการต่อวินาทีแล้ว

Visa รายงานตัวเลขล่าสุดระบุว่าบริษัทมีความสามารถในการประมวลผลการจ่ายเงิน 65,000 รายการต่อวินาที และการประมวลผลโดยปกติก็อยู่ในระดับหลายพันรายการต่อวินาที

Tags:
Node Thumbnail

มาตรฐาน Encrypted Media Extensions (EME) หรือมาตรฐาน DRM บนเว็บ เป็นมาตรฐานที่สร้างความขัดแย้งในชุมชนมาตรฐานเว็บตั้งแต่มันออกร่างแรกมา ความพยายามต่อต่านจากชุมชนโดยเฉพาะองค์กรโอเพนซอร์สอย่าง Free Software Foundation ก็ยังไม่เป็นผลนัก โดยฝั่งผู้ผลิตเบราว์เซอร์อย่างไมโครซอฟท์และกูเกิลเห็นด้วยกับมาตรฐานนี้ ทาง EFF ซึ่งต่อสู้เพื่อเสรีภาพอินเทอร์เน็ตเสนอแนวทางคือให้สมาชิกทำข้อตกลงเพิ่มเติม ในการมอบสิทธิ์ทรัพย์สินทางปัญญาให้กับชุมชน จากเดิมที่มอบให้สามารถอิมพลีเมนต์มาตรฐานได้อย่างเสรี ให้เพิ่มข้อตกลงว่าสมาชิกจะไม่ดำเนิ

Tags:
Topics: 
Node Thumbnail

Keybase เปิดตัวบริการ Keybase teams บริการแชตกลุ่มแบบเข้ารหัสจากปลายทางถึงปลายทาง พร้อมกับบริการแชร์ไฟล์ โดยทาง Keybase ไม่ได้บอกโมเดลการหารายได้แต่ระบุว่าจะไม่เอาประวัติการแชตที่อยู่บนเซิร์ฟเวอร์กลับมาขาย (แบบ Slack)

ระบบการให้สิทธิ์ของ Keybase teams ไม่ใช่การกำหนดสิทธิ์ด้วยฐานข้อมูลเหมือนบริการทั่วๆ ไป แต่เป็นการสร้างลายเซ็นดิจิตอลตามสายไปเรื่อยๆ แบบเดียวกับระบบหน่วยงานออกใบรับรองเซิร์ฟเวอร์ แต่การใช้งานโดยทั่วไปจะถูกปิดบังกระบวนการที่ยุ่งยากไว้ด้วยคำสั่ง team

สามารถใช้ teams ได้แล้ววันนี้ แต่การสร้างทีมและการปรับสิทธิ์ผู้ดูแลระบบต้องใช้ command-line ไปอีก 1-2 เดือน

ที่มา - Keybase

Tags:
Node Thumbnail

Dmitry Kurbatov หัวหน้าฝ่ายความปลอดภัยการสื่อสารของ Positive Technologies ออกมาสาธิตการขโมยเงินในบัญชี Coinbase ด้วยการดักรับ SMS จากเครือข่าย SS7 แสดงให้เห็นว่าสุดท้ายแล้วบริการกระเป๋าเงินบิตคอยน์อย่าง Coinbase ก็ไปขึ้นกับ SMS ในท้ายที่สุด เมื่อแฮกเกอร์สามารถขโมย SMS ได้ก็จะสามารถขโมยบัญชีทีละอย่างจนได้เงินในกระเป๋าเงินไป

Tags:
Node Thumbnail

หลังจากธนาคารไทยพาณิชย์เชื่อมต่อ True Money เข้ากับ PromptPay เมื่อวานนี้ธนาคารธนชาตก็ประกาศความร่วมมือกับผู้ให้บริการ e-Wallet อีกสองรายคือ BluePay และ DeepPocket ทำให้ทั้งสองแอป

ทางฝั่งของธนาคารธนชาตเองตอนนี้ก็พร้อมรับโอนเงินจาก e-Wallet ได้แล้ว ทั้งตัวแอปและตู้เอทีเอ็มของธนาคารก็สามารถโอนเงินไปยัง e-Wallet ได้เช่นกัน (ธนชาติเรียกว่า "เติมเงินพร้อมเพย์" แบบเดียวกับไทยพาณิชย์ที่เมนูไปอยู่ในส่วนเติมเงินแยกจากการโอนพร้อมเพย์ปกติ)

ก่อนโอนเงินพร้อมเพย์ ผู้ใช้ e-Wallet เหล่านี้ต้องยืนยันตัวตนก่อนเสมอ โดยจดหมายข่าวไม่ได้ระบุขั้นตอนเอาไว้

Tags:
Node Thumbnail

ข้อมูลรั่วไหลจาก Equifax สร้างความเสียหายให้กับบริษัทขนานใหญ่ ทางบริษัทก็ออกมาชี้แจงรายละเอียดเพิ่มเติม โดยประกาศว่า ทั้งผู้บริหารฝ่ายไอที (chief information officer - CIO) และหัวหน้าฝ่ายความปลอดภัย (chief security officer - CSO) เกษียณอายุโดยมีผลทันที และตอนนี้บริษัทตั้งผู้บริหารทั้งสองตำแหน่งขึ้นมาแทนที่แล้วชั่วคราวทั้งคู่

นอกจากการลงดาบผู้บริหารทั้งสองรายแล้ว รายงานล่าสุดยังบอกรายละเอียดเพิ่มเติมจำนวนมาก

Tags:
Node Thumbnail

วันนี้ทาง True Money ประกาศความร่วมมือกับ SCB เปิดบริการ "เติมเงินพร้อมเพย์" โดยตัวบริการคือการเชื่อมต่อ True Money เข้ากับบัญชีพร้อมเพย์อื่นๆ ทำให้สามารถโอนเงินเข้าออกได้ทันที

ความร่วมมือนี้ทำให้ True Money สามารถโอนเงินไปยังบัญชีธนาคารด้วยหมายเลขโทรศัพท์หรือหมายเลขบัตรประชาชน ขณะเดียวกันทางธนาคารก็จะสามารถโอนเงินตรงเข้า True Money ได้โดยต้องการหมายเลข e-Wallet ID 15 หลัก (ตอนนี้ผมยังหาหมายเลขนี้ในแอปเวอร์ชั่นปัจจุบันไม่พบ)

ค่าบริการโอนเงินไปยัง True Money 5,000 บาทแรกไม่มีค่าบริการเหมือนการโอนพร้อมเพย์ปกติ ส่วนการโอนออกจาก True Money จำกัดไม่เกิน 7,500 บาทโดยไม่มีค่าธรรมเนียมเสมอ

Tags:
Node Thumbnail

Matt Mullenweg ประกาศในบล็อกของเขาว่า Automattic ตัดสินใจที่จะเขียน editor สำหรับ Wordpress รุ่นต่อไปที่ใช้ชื่อโครงการว่า Gutenberg เสียใหม่ โดยจะตัด React ออกจากโครงการและเปลี่ยนไปใช้ไลบรารีตัวอื่น ทำให้โครงการ Gutenberg อาจจะออกไม่ทันปีนี้ และโครงการ Wordpress.com รุ่นต่อไป (Calyso) ก็จะเขียนใหม่โดยใช้ไลบรารีเดียวกับ Gutenberg

Tags:
Node Thumbnail

ไมโครซอฟท์ปล่อยแพตช์ตามรอบปกติในเดือนกันยายน โดยเดือนนี้มีช่องโหว่ระดับวิกฤติทั้งหมด 25 รายการ และช่องโหว่ระดับสำคัญ 54 รายการ โดยช่องโหว่ CVE-2017-8759 ตัวอ่าน SOAP WSDL ที่รองรับข้อมูลผิดพลาดส่งผลให้ไฟล์ที่มุ่งร้ายรันโค้ดขึ้นมาได้

ทาง FireEye ระบุว่าพบไฟล์ "Проект.doc" (MD5: fe5c4d6bb78e170abf5cf3741868ea4c) อาศัยช่องโหว่นี้มีการโหลดมัลแวร์ FINSPY เข้าไปยังเครื่องของเหยื่อ

มัลแวร์ FINSPY เคยถูกตรวจพบมาแล้วก่อนหน้านี้โดยอาศัยช่องโหว่ CVE-2017-0199 แสดงให้เห็นว่ากลุ่มที่เผยแพร่มัลแวร์ตัวนี้มีศักยภาพสูงในการจัดหาช่องโหว่ใหม่ๆ ทำให้มีความเป็นไปได้ว่าเป็นหน่วยงานระดับรัฐที่มุ่งเป้าคอมพิวเตอร์ของผู้ใช้ภาษารัสเซีย

Tags:
Node Thumbnail

ข้อมูลรั่วไหลจาก Equifax ส่งผลกระทบเป็นวงกว้างจนมีการคาดเดาว่าช่องโหว่ที่ใช้ในการแฮกครั้งนี้เป็นช่องโหว่ใด ตอนนี้ทาง Equifax ออกมารายงานแล้วว่าเป็นช่องโหว่ CVE-2017-5638 ที่รายงานมาตั้งแต่เดือนมีนาคมพร้อมกับคำเตือนว่ามีการโจมตีจริงแล้ว

ทาง Equifax ตรวจย้อนกลับพบว่าถูกโจมตีกลางเดือนพฤษภาคมแสดงว่าบริษัทมีเวลาอัพเดต Struts ถึงสองเดือนกว่าแต่ไม่ได้ทำจนกระทั่งถูกโจมตี

ที่มา - Equifax Security 2017, The Register

Tags:
Topics: 
Node Thumbnail

เดือนที่ผ่านมาหมายเลขโทรศัพท์ของผมเองถูกคิดค่าบริการผ่าน SMS 35 ครั้งเป็นเงิน 175 บาท เมื่อสอบถามทางคอลเซ็นเตอร์ได้รับคำตอบว่าเป็นการสมัคร "ผ่านเว็บ" โดยการ "คลิกลิงก์" ที่อาจจะเป็นแบนเนอร์หรือลิงก์โฆษณาบนแอปพลิเคชั่นต่างๆ โดยสอบถามจากคอลเซ็นเตอร์ระบุว่าช่วงหลังมีการสมัครแบบนี้มากขึ้น

เมื่อตรวจสอบดูพบว่ามีคนรายงานแบบเดียวกันจำนวนมาก โดยคำอธิบายของ dtac ในช่วงสองเดือนที่ผ่านมาเหมือนกันทั้งหมด คือ

Tags:
Node Thumbnail

รายงานข้อมูลรั่วไหลจากบริษัท Equifax กลายเป็นประเด็นใหญ่ของวงการความปลอดภัยและความเป็นส่วนตัวของข้อมูลส่วนบุคคล ล่าสุดทาง Apache ออกมาตอบโต้ข่าวจากเว็บ Quartz ที่จับวันที่รายงานการรั่วไหล (8 กันยายน) ไปชนกับการแก้ช่องโหว่ของ Struts ล่าสุดเมื่อวันที่ 6 กันยายน โดยระบุว่าเป็นการใช้ช่องโหว่ก่อนมีการรายงานออกมา

Tags:
Node Thumbnail

รัฐมนตรีกระทรวงคมนาคมสิงคโปร์ประกาศในสภาว่าระบบขนส่งมวลชนจะรองรับการจ่ายค่าโดยสารเพิ่มเติม หลังจากตอนนี้ทดสอบการจ่ายผ่านบัตร Mastercard มาแล้วครึ่งปี โดยช่องทางจ่ายเงินที่จะรับเพิ่มเติมคือ Visa, Nets, Apple Pay, และ Android Pay

Apple Pay และ Android Pay จะเริ่มทดสอบในไตรมาสแรก ขณะที่ Visa และ Nets จะทดสอบช่วงกลางปี

การประกาศนี้เป็นการตอบกระทู้ถามในสภาสิงคโปร์ ขณะที่ขนส่งทางบกสิงคโปร์ระบุว่าจะมีการประกาศอย่างเป็นทางการภายหลัง

ระบบทดสอบจ่ายผ่านบัตร Mastercard แบบ contactless พบว่ามีผู้ใช้งานรวมประมาณหนึ่งแสนคน และมียอดใช้งานวันละประมาณ 60,000 ครั้ง

Tags:
Node Thumbnail

กูเกิลประกาศตารางเวลาการถอด root CA ของไซแมนเทคและแบรนด์ลูกต่างๆ ออกจาก Chrome หลังมีรายงานว่า มีใบรับรองที่ออกอย่างไม่ถูกต้องกว่า 30,000 ใบ หลังจากเจรจากันอยู่หลายรอบข้อยุติคือไซแมนเทคจะต้องล้างระบบออกใบรับรองใหม่ที่ให้บริการโดยผู้ให้บริการรายอื่น และตอนนี้ไซแมนเทคก็เลือกให้ DigiCert เป็นผู้ให้บริการหลังจากประกาศขายกิจการออกใบรับรองทั้งหมดให้ DigiCert ไปด้วยเมื่อเดือนที่แล้ว

Tags:
Topics: 
Node Thumbnail

สำนักข่าวบลูมเบิร์กอ้างแหล่งข่าวไม่เปิดเผยตัว ระบุว่าธนาคารกลางของจีนอาจจะออกคำสั่งห้ามซื้อขายเงินสกุุลดิจิตอลอย่าง bitcoin หรือ ethereum สำหรับ "ร้านรับแลกเงินท้องถิ่น" (domestic exchange) โดยยังไม่มีแผนจัดการซื้อขายตามปกติ (over the counter) แต่อย่างใด

ข่าวนี้มาหลังประกาศสั่งห้ามระดมทุนบนบล็อคเชน (ICO) เพียงไม่กี่วัน แม้ว่าคำสั่งจะยังไม่ชัดเจน แต่นักลงทุนจีนก็แสดงความตระหนก จนตอนนี้ราคาซื้อขายบิตคอยน์ในจีนอยู่ที่ประมาณ 25,000 หยวนหรือประมาณ 3,800 ดอลลาร์ต่อ BTC เทียบกับโลกภายนอกที่ยังราคาเกิน 4,100 ดอลลาร์ทุกตลาด

Tags:
Topics: 
Node Thumbnail

NGINX ประกาศแปลงเป็นแพลตฟอร์มพัฒนาแอปพลิเคชั่นในตัวเอง โดยเปิดตัวโครงการโอเพนซอร์สใหม่ NGINX Unit เซิร์ฟเวอร์แอปพลิเคชั่นที่รองรับการดีพลอยแอปพลิเคชั่นใหม่หรือเซิร์ฟเวอร์ใหม่ผ่านทาง REST API

ตอนนี้ NGINX Unit รองรับภาษา PHP, Python, และ Go และเตรียมรองรับภาษาจาวาและ Node.JS ในอนาคต โดยตัว Unit เองเป็นเซิร์ฟเวอร์ที่ผู้ใช้ระบุพอร์ตสำหรับแอปพลิเคชั่น, โฟลเดอร์สำหรับรันแอปพลิเคชั่น, และจำนวน worker ก็สามารถรันแอปพลิเคชั่นขึ้นมาได้ทันที ในกรณีที่มีการอัพเดตตัวแอปพลิเคชั่นก็สั่งย้ายโฟลเดอร์ผ่าน REST API โดยคอนฟิกพื้นฐานตัวอย่างเช่น

Tags:
Topics: 
Node Thumbnail

หลังจาก PromptPay QR เปิดตัวมา ตอนนี้ก็มีบริการสร้าง QR ทั้งบนเว็บ (Digio, PromptPay.io) มาจนถึงไลบรารีโอเพนซอร์ส ตอนนี้คุณยุวัฒน์ เชื้อสาธุชน ก็ปล่อยแอป PromptPay QR+ สำหรับสร้าง PromptPay QR บนโทรศัพท์แอนดรอยด์

Tags:
Node Thumbnail

Man Yue Mo จาก lgtm.com รายงานช่องโหว่ CVE-2017-9805 กระทบ Struts ตั้งแต่รุ่น 2.5 ขึ้นมาทั้งหมด โดยเป็นช่องโหว่ unsafe desrialization เปิดทางให้แฮกเกอร์รันโค้ดจากระยะไกลได้ โดยตอนนี้ทาง Apache ได้ปล่อย Struts 2.5.13 แก้ไขช่องโหว่นี้แล้ว ทุกคนควรอัพเดตโดยด่วน

Mo รายงงานช่องโหว่นี้ตั้งแต่เดือนกรกฎาคมที่ผ่านมา และทาง Struts ก็เตรียมแผนการออกอัพเดตตั้งแต่ต้นเดือนสิงหาคม โดยปัญหาสำคัญคือ REST API บางส่วนอาจจะไม่ทำงานเพราะอาศัยพฤติกรรมเดิมของ API ช่องทางแก้ปัญหาอย่างหนึ่งคือปิดการทำงาน REST ไปเสีย หากยังไม่สามารถอัพเดตได้

Tags:
Node Thumbnail

Paris Hilton ออกมาสนับสนุนการระดมทุนของบริษัท LyndianCoin ที่ระบุว่าเป็น "คลาวด์การตลาดสำหรับบล็อคเชน" พร้อมกับทวีตระบุว่า "ทีมงานของเธอ" กำลังระดมทุนจากทั้งในสิงคโปร์และลอนดอน

LyndianCoin ประกาศระดมทุนผ่านโทเค็น LDN จำนวน 20 ล้าน LDN ที่ราคา LDN ละ 5 ดอลลาร์ รวมมูลค่า 100 ล้านดอลลาร์ ระยะเวลาระดมทุน 4 สัปดาห์ รวมโทเค็นทั้งหมด 40 ล้าน LDN และจะมีการขายในราคาถูกให้กับที่ปรึกษาจำนวน 2 ล้าน LDN

LyndianCoin ระบุว่าโทเค็นที่ขายไป จะสามารถใช้บริการด้านการตลาดจากบริษัท Gravity4 บริษัทแม่ของ LyndianCoin และสามารถนำไปซื้อพื้นที่โฆษณาได้ในอนาคต รวมถึงใช้เข้าถึงบริการล่วงหน้าก่อนการเปิดตัวจริง

Tags:
Node Thumbnail

Xiaomi เปิดตัวโทรศัพท์ Android One สำหรับตลาดอินเดียโดยเฉพาะ สเปค ดังนี้

  • ซีพียู Snapdragon 625
  • แรม 4GB หน่วยความจำแฟลช 64GB
  • จอภาพ 5.5 นิ้ว full HD
  • เซ็นเซอร์ลายนิ้วมือ
  • กล้องคู่ 12 ล้านพิกเซลสำหรับการซูมภาพ ขนาดพิกเซล 1.25 ไมโครเมตร
  • แบตเตอรี่ 3080mAh

ราคา 14,999 รูปีอินเดีย ทาง Xiaomi เตรียมวางขายตลาดนอกจีนทั่วโลกรวมถึงประเทศไทย

Tags:
Node Thumbnail

WoSign CA Limited ผู้ให้บริการออกใบรับรองจากจีนที่มีปัญหาการออกใบรับรองจนกระทั่งเบราว์เซอร์และระบบปฎิบัติการหลักๆ ล้วนถอนความเชื่อถือออก ประกาศเปลี่ยนชื่อเป็น WoTrus CA Limited ตั้งแต่วันที่ 24 สิงหาคมที่ผ่านมา

ชื่อภาษาจีนของ WoTrus ยังคงเดิม และเร็วๆ นี้จะสร้างเว็บ wotrus.com ขึ้นมาใหม่ ส่วนเว็บ wosign.com จะขายใบรับรองจาก sub-CA ที่สร้างขึ้นมาใหม่ภายใต้ root-CA ใหม่ แต่ได้รับความเชื่อถือจากทุกเบราว์เซอร์

ตอนนี้ยังไม่มีข้อมูลการขอให้เบราว์เซอร์เชื่อถือ root CA ใหม่จาก WoTrus แต่อย่างใด

ที่มา - WoSign

Tags:
Node Thumbnail

หลังจาก Snowden ปล่อยเอกสารออกมาเป็นจำนวนมาก ทำให้คนทั่วไปรู้จักโครงการสำคัญๆ ของ Snowden เช่น PRISM ที่ดักฟังข้อมูลส่วนตัวด้วยการกวาดจากบริการสำคัญๆ รวมถึงอีเมลต่างๆ, BULLRUN โครงการดักฟังการสื่อสารที่เข้ารหัส, หรือกระบวนการสร้างเลขสุ่ม Dual_EC_DRBG ที่อาจจะมีการวางช่องโหว่ไว้อย่างจงใจ ตอนนี้มีการขอเอกสารจาก NSA ให้เปิดเผยแผนการประชาสัมพันธ์องค์กรช่วงปลายปี 2014 หลังจาก Snowden เปิดเผยเอกสารทั้งหมดแล้ว

Tags:
Node Thumbnail

ธนาคารกลางจีน (People’s Bank of China - PBOC) ออกประกาศสั่งห้ามระดมทุนบน blockchain (initial coin offering - ICO) ทั้งหมด พร้อมกับสั่งให้โครงการที่เริ่มไปแล้วให้คืนเงินกลับสู่นักลงทุน

ประกาศของ PBOC มีการคาดการณ์มาตั้งแต่สัปดาห์ที่แล้ว หลังจากปีนี้มีการระดมทุนในโครงการต่างๆ จากจีนถึง 65 โครงการ รวมมูลค่าสูงถึง 13,000 ล้านบาท และมีนักลงทุนกว่าแสนคน

South China Morning Post อ้างแหล่งข่าวที่เป็นธุรกิจที่ระดมทุนไปแล้ว ระบุว่าตอนนี้กำลังประเมินผลกระทบจากคำสั่งนี้อยู่

Tags:
Node Thumbnail

Deng Jiewei ชายชาวจีนอายุ 26 ปีจากกวางตุ้งถูกตัดสินจำคุก 9 เดือน โทษฐานขายซอฟต์แวร์ที่ไม่สามารถเข้าถึงได้จากไอพีจีน

Deng และคู่ค้าของเขาเปิดเว็บไซต์ขายซอฟต์แวร์ตั้งแต่ปลายปี 2015 ได้เงินรวม 14,000 หยวนหรือประมาณ 700,000 บาท จนกระทั่งถูกจับเมื่อเดือนสิงหาคมปีที่แล้ว ตัวคำพิพากษาออกมาตั้งแต่เดือนมีนาคมที่ผ่านมาแต่เพิ่งถูกเผยแพร่ในโลกสังคมออนไลน์จีนไม่กี่วันมานี้

จนตอนนี้ยังไม่มีการจำคุกผู้ใช้อินเทอร์เน็ตที่หลบหลีกการบล็อคเว็บของจีนโดยตรง แต่การขึ้นข้อความเตือนเมื่อผู้ใช้พยายามต่อ VPN หรือบางครั้งการเชื่อมต่อก็หลุดไปทั้งหมด

Pages