Tags:
Node Thumbnail

ปัญหาความปลอดภัยที่เกิดจากไลบรารีต้นน้ำเป็นปัญหาใหญ่ในวงการโอเพนซอร์สโดยเฉพาะโครงการเล็กๆ ที่มีคนดูแลไม่มากนัก เช่นเมื่อต้นปีที่ผ่านมา Apache Struts 2 ที่มีใช้งานในโครงการจำนวนมากมีช่องโหว่ ก็กระทบโครงการอื่นๆ เป็นลูกโซ่จำนวนมาก ตอนนี้ทาง GitHub ก็ออกมาเปิดฟีเจอร์แจ้งเตือนช่องโหว่ของไลบรารีให้ทุกโครงการฟรี

สำหรับโครงการที่เปิดต่อสาธารณะจะเปิดใช้งานได้ทันที ขณะที่ลูกค้าแบบจ่ายเงินจะต้องเปิดสิทธิ์ให้ GitHub เข้าถึง dependency graph ได้ จากนั้นผู้ดูแลโครงการจะได้รับอีเมลแจ้งเตือนเสมอ หากต้องการให้ผู้ใช้อื่นได้รับอีเมลด้วยก็แจ้งได้

ที่มา - GitHub

Tags:
Node Thumbnail

เมื่อวานนี้ทางธนาคารกสิกรไทยเปิดตัวแอป K PLUS SHOP อย่างเป็นทางการ แม้จะโฆษณาว่าเป็นแอปสำหรับร้านค้าเป็นหลัก แต่คุณสมบัติอย่างหนึ่งของ K PLUS SHOP คือมันเป็น e-Wallet ที่ใช้เลขเฉพาะ

การสมัคร

การสมัคร K PLUS SHOP นับว่าง่ายที่สุดในบรรดา e-Wallet ทั้งหมดเพราะไม่ต้องไปยืนยันตัวตนที่ธนาคารอีกครั้งหากเปิดบริการ K PLUS สำหรับใช้บริการธนาคารผ่านโทรศัพท์มือถือไว้ล่วงหน้า

ผมลองสมัคร K PLUS (ไม่เคยใช้ ครั้งนี้เป็นครั้งแรก) พบว่าไม่สามารถเปิด K PLUS SHOP ใช้ได้ทันที ต้องรออีกหนึ่งวัน แม้อย่างนั้นก็ยังนับว่าสะดวกมากกว่า e-Wallet อื่นที่ต้องยืนยันตัวตนใหม่ทุกรอบ เมื่อครบหนึ่งวันแล้ว เมนูใน K PLUS จะเปิดให้ลงทะเบียนได้

Tags:
Node Thumbnail

US-CERT ร่วมกับ Department of Homeland Security (DHS) และ FBI ออกประกาศแจ้งเตือนถึงมัลแวร์ Volgmer และ FALLCHILL ที่มีความเกี่ยวข้องกับเกาหลีเหนือ

FALLCHILL เป็นมัลแวร์แบบ RAT (Remote Access Trojan) ที่เปิดทางให้แฮกเกอร์เข้าควบคุมเครื่องได้เต็มรูปแบบ เมื่อเครื่องของเหยื่อถูกติดตั้ง FALLCHILL แล้วจะเก็บข้อมูลทั่วไปของเครื่องกลับไปยังเซิร์ฟเวอร์ควบคุม และรอรับคำสั่งรันโปรแกรมใดๆ บนเครื่อง พร้อมกับความสามารถถอนตัวเองออกจากเครื่องของเหยื่อพร้อมลบร่องลอยออกไปได้

ทาง US-CERT เปิดเผยรายชื่อไอพีที่ใช้ควบคุม FALLCHILL พร้อมกับเผยแพร่ค่า MD5 ของไฟล์ในมัลแวร์สองไฟล์คือ 1216da2b3d6e64075e8434be1058de06
และ e48fe20eb1f5a5887f2ac631fed9ed63 ที่เป็นส่วนหนึ่งของมัลแวร์

Tags:
Node Thumbnail

Atom เปิดตัวฟีเจอร์ใหม่ Teletype สำหรับการเขียนโปรแกรมไฟล์เดียวกันพร้อมกันหลายๆ คน โดยตอนนี้ยังอยู่ในสถานะเบต้า แต่ก็รองรับบน Atom ทั้ง วินโดวส์, แมค, และลินุกซ์แล้ว

Teletype อาศัยเซิร์ฟเวอร์กลางเพื่อค้นหากลุ่มที่ต้องการแชร์โค้ดกันเท่านั้น หลังจากจับกลุ่มได้แล้วข้อมูลการพิมพ์โค้ดทั้งหมดจะส่งตรงผ่าน WebRTC ไม่มีการส่งข้อมูลกลับเซิร์ฟเวอร์อีก

ผู้ที่ต้องการใช้ให้ติดตั้งแพ็กเกจ teletype เพิ่ม จากนั้นให้เริ่มด้วยกดแชร์จะได้รับ portal ID ส่งให้เพื่อนได้

ที่มา - GitHub

Tags:
Topics: 
Node Thumbnail

บ้านเรามักเรียกบอร์ดสนทนาออนไลน์กันว่า "เว็บบอร์ด" เพราะคุ้นกับการใช้งานบนเว็บมากกว่าอย่างอื่น แม้ว่าคำนี้จะมาจากภาษาอังกฤษ webboard แต่อีกคำที่ใช้แทนกันไปมาคือ "ฟอรั่ม" ที่เกิดมาก่อนเว็บ และฟอรั่มขนาดใหญ่แรกๆ ของโลกอย่าง Compuserve Forums ก็กำลังประกาศปิดตัวลงในวันที่ 15 ธันวาคมนี้

Tags:
Node Thumbnail

ไมโครซอฟท์รับ Don Jayamanne ผู้สร้างส่วนเสริม Python สำหรับ VSCode เข้าทำงานในบริษัท หลังจากส่วนเสริม Python ได้รับความนิยมสูงสุด มีจำนวนการติดตั้งกว่าสี่ล้านครั้ง

ความเปลี่ยนแปลงครั้งนี้ทำให้ส่วนเสริม Python จะเปลี่ยนชื่อผู้ผลิตเป็นไมโครซอฟท์เอง และโค้ดหลักก็จะย้ายจาก https://github.com/DonJayamanne/pythonVSCode ไปยัง https://github.com/microsoft/vscode-python โดยไมโครซอฟท์สัญญาว่าจะให้ความสำคัญกับส่วนเสริมนี้มากขึ้นพร้อมกับประกาศรับสมัครคนมาช่วยพัฒนาเพิ่มเติม โดยให้ส่งเมลไปที่ pythonjobs@microsoft.com

ตอนนี้ส่วนเสริมสำหรับการรองรับภาษาใน VSCode สามอันดับแรกกลายเป็นของไมโครซอฟท์ทั้งหมด ได้แก่ ภาษา Python, C/C++, และ C#

Tags:
Node Thumbnail

ไมโครซอฟท์ออกแพตช์ความปลอดภัยรอบเดือนพฤศจิกายน โดยรอบนี้มีรายการช่องโหว่ทั้งสิ้น 53 รายการเป็นช่องโหว่ระดับวิกฤติ 20 รายการ แต่ยังไม่พบว่ามีการใช้ช่องโหว่ใดโจมตีจริงแล้ว

รายละเอีดยของช่องโหว่ 4 รายการมีการรายงานออกมาต่อสาธารณะแล้วแต่ก็ไม่มีการใช้โจมตีแต่อย่างใด อย่างไรก็ดีช่องโหว่จำนวนหนึ่งเป็นช่องโหว่รันโค้ดบน Edge, IE11, และ ChakraCore ก็อาจจะพิจารณาเร่งอัพเดตก่อนอันอื่นๆ หากไม่ต้องการอัพเดตทั้งหมด ขณะที่ช่องโหว่ CVE-2017-11882 สำหรับ MS Office 2007-2016 แม้จะอยู่ในระดับสำคัญ (ไม่ถึงวิกฤติ) แต่ก็มีตัวอย่างโค้ดออกมาแล้ว ดังนั้นจึงควรเร่งอัพเดตเช่นกัน

Tags:
Node Thumbnail

เมื่อวานนี้มีรายงานถึงประตูลับ EngineerMode ฝังอยู่ในรอมของ OnePlus หลายรุ่น รวมถึง OnePlus 3, OnePlus 3T, และ OnePlus 5T มันเปิดทางให้ทุกสามารถเข้าถึง root ผ่าน shell ได้ โดยสั่ง adb shell am start -n com.android.engineeringmode/.qualcomm.DiagEnabled --es "code" "password" โดยที่ผู้ใช้ไม่ได้ปลดล็อกรอมหรือ root เครื่องไว้ก่อนแต่อย่างใด

Tags:
Node Thumbnail

การจัดอันดับซุปเปอร์คอมพิวเตอร์ Top500 รอบล่าสุดเดือนพฤศจิกายน 2017 เพิ่งออกมาวันนี้ ความเปลี่ยนแปลงสำคัญคือระบบปฎิบัติการตระกูลยูนิกซ์สองเครื่องสุดท้าย หลุดออกจากอันดับเรียบร้อยแล้ว หลังจากอยู่ในอันดับอยู่สองเครื่องมานานหนึ่งปี (ปี 2016 ยังมี 3 เครื่อง) ทำให้รอบนี้ลินุกซ์ครองรายการทั้งหมด 500 เครื่อง รวม 69 ล้านคอร์ เทียบกับปลายปีที่แล้วที่ Top500 มีจำนวนคอร์รวมประมาณ 44 ล้านคอร์เท่านั้น

ลินุกซ์ที่ได้รับความนิยมอันดับหนึ่ง (ไม่รวมที่ปรับแต่งเองเฉพาะกิจ) คือ CentOS ที่มีการใช้งานถึง 109 เครื่อง รวม 26.7 ล้านคอร์ รวมพลังประมวลผล Rmax 128 เพตาฟลอบ Rpeak 231 เพตาฟลอบ รองลงไปได้แก่ Cray Linux Environment และ SUSE Linux Enterprise Server 11

Tags:
Node Thumbnail

Monetary Authority of Singapore (MAS) ประกาศแผนการเชื่อมระบบ PayNow เข้ากับ PromptPay ของไทย ทำให้ประชาชนสิงคโปร์และไทยสามารถโอนเงินข้ามไปมาได้ด้วยหมายเลขโทรศัพท์ โดยระบุว่าตอนนี้ธนาคารแห่งประเทศไทยตกลงกับ MAS เตรียมการเชื่อมต่อ

การประกาศครั้งนี้ Ravi Menon ผู้อำนวยการ MAS ประกาศในงาน Singapore Fintech Festival 2017

นอกจาก PromptPay ของไทยแล้ว MAS ยังประกาศความร่วมมือสร้างระบบ distributed ledger เพื่อส่งต่อเอกสารทางการค้ากับธนาคารกลางฮ่องกง โดยเตรียมเปิดใช้งานในปี 2019 และประกาศความร่วมมือกับธนาคารกลางแคนาดาทดสอบการโอนเงินข้ามประเทศด้วย distributed ledger เช่นกัน

Tags:
Node Thumbnail

ข่าว Intel ME ที่เป็นโค้ด MINIX รันอยู่ในระดับต่ำสุดของชิป ทำให้ MINIX กลายเป็นระบบปฎิบัติการที่มีการใช้งานมากที่สุดในโลก (ติดไปกับชิปอินเทจำนวนมหาศาล) Andrew S. Tanenbaum ผู้เขียน MINIX และเคยปรามาสว่าลินุกซ์นั้นเป็นสถาปัตยกรรมที่ล้าหลัง ได้ออกจดหมายเปิดผนึกถึงอินเทล ระบุว่าอินเทลควรจะบอกเสียหน่อยว่าจะเอาโค้ด MINIX ไปทำอะไร

Tags:
Node Thumbnail

วันนี้หลังธนาคารแห่งประเทศไทยประกาศอนุญาตการจ่ายเงินผ่าน QR ผมได้ทดสอบจ่ายเงินเข้าไปยัง QR ของร้านค้าที่ใช้ K Plus Shop หลังจากที่เคยทดสอบตั้งแต่การเปิดตัวแรกๆ พบว่าตอนนี้สามารถจ่ายเงินผ่าน PromptPay ธนาคารอื่นได้แล้ว (ทดสอบจาก SCB)

จุดสำคัญที่สุดคือ K Plus Shop เป็น e-Wallet เจ้าเดียวในตอนนี้ที่เชื่อมต่อ PromptPay ด้วย e-Wallet ID ที่ไม่ใช่หมายเลขโทรศัพท์หรือบัตรประชาชน ตัวอย่างเช่นร้าน Gamew Bear มีหมายเลข e-Wallet ID เป็น 0040-00000-136838 สามารถใช้โอนผ่าน QR หรือผ่านเมนูโอน PromptPay ก็ได้

Tags:
Node Thumbnail

ธนาคารแห่งประเทศไทยประกาศอนุญาตให้บริการจ่ายเงินผ่าน PromptPay QR หลังจากที่เปิดตัวและทดสอบในพื้นที่จำกัดตั้งแต่ช่วงเดือนกันยายนที่ผ่านมา โดยผู้ทดสอบ 8 รายมี 5 รายที่ได้รับอนุญาตให้บริการเต็มรูปแบบ

การอนุญาตพิจารณาจากความพร้อมหลายด้าน ทั้งระบบไอที, การบริหารความเสี่ยง, การคุ้มครองผู้บริโภคและความปลอดภัย, ไปจนถึงการเตรียมพร้อมทั้งสาขาและคอลเซ็นเตอร์

ธนาคารแห่งประเทศไทยเรียกมาตรฐาน QR นี้ว่า Thai QR Payment (จากโลโก้ ส่วนชื่อในจดหมายข่าวเรียกว่า Thai QR Code Payment)

ที่มา - ธนาคารแห่งประเทศไทย

Tags:
Node Thumbnail

Face ID กลายเป็นเป้าหมายใหม่ของนักวิจัยที่จะทดสอบความทนทานการถูกหลอก วันนี้ทีมวิจัยจาก Bkav บริษัทซอฟต์แวร์ความปลอดภัยเวียดนามก็แถลงความสำเร็จในการสร้างใบหน้าสามมิติหลอก Face ID

ทาง Bkav ระบุว่า Face ID อาศัยการจับใบหน้าสามมิติของโครงหน้าโดยรวม และประมวลผลบางจุดเป็นพิเศษเช่นรอบดวงตา, จมูก, และปาก ทีมงานพิมพ์โครงหน้าสามมิติ และอาศัยภาพสีสองมิติของจุดสำคัญมาแปะบนโครงหน้าเพื่อหลอก Face ID ได้ โดยจมูกนั้นต้องอาศัยช่างฝีมือสร้างขึ้นมาเฉพาะ

ต้นทุนของการสร้างใบหน้าหลอกอยู่ที่ 150 ดอลลาร์หรือ 5,000 บาท โดยการสแกนใบหน้าสามมิตินั้นทำได้ไม่ยากนัก โทรศัพท์เช่น Sony XZ1 มีสแกนเนอร์สามมิติในตัว หรืออาจจะใช้เครื่องสแกนระดับมืออาชีพก็ได้เช่นกัน

Tags:
Topics: 
Node Thumbnail

Maxim Goryachy นักวิจัยจาก Positive Technologies รายงานความสำเร็จในการเจาะ Intel AMT ระบบจัดการคอมพิวเตอร์จากระยะไกลที่ภายในเป็นระบบปฎิบัติการ MINIX รันแยกออกจากระบบปฎิบัติการปกติและสามารถเข้าถึงหน่วยความจำได้ทั้งหมดโดยไม่มีข้อจำกัดใดๆ

รายงานระบุเพียงว่าอาศัยฟีเจอร์ JTAG ผ่าน USB ของชิปอินเทล Skylake ที่รัน AMT รุ่นใหม่ ทำให้เข้าถึงข้อมูล AMT ได้ โดยภาพสาธิตเป็นการแสดงข้อมูลในหน่วยความจำของเธรดที่รันอยู่บน AMT

Tags:
Node Thumbnail

Ofcom หรือกสทช.อังกฤษ ทำความตกลงกับผู้ให้บริการอินเทอร์เน็ต (Internet Service Provier - ISP) รายใหญ่ 5 รายได้แก่ BT, Sky, TalkTalk, Virgin Media, และ Zen Internet ให้เข้าโครงการชดใช้ค่าเสียหายเมื่อมีความผิดพลาดในการบริการโดยที่ผู้ใช้ไม่ต้องยื่นคำร้องขอค่าชดเชยใดๆ

ตอนนี้ Ofcom ระบุให้ผู้ให้บริการอินเทอร์เน็ตต้องชดใช้ค่าเสียหายอัตโนมัติใน 3 กรณี ได้แก่ บริการใช้งานไม่ได้เกิน 2 วันเริ่มชดเชยวันละ 8 ปอนด์, ช่างไม่มาตามนัดโดยไม่แจ้งล่วงหน้า 24 ชั่วโมง ครั้งละ 25 ปอนด์, และเปิดบริการล่าช้ากว่าที่นัดไว้ วันละ 5 ปอนด์

Tags:
Topics: 
Node Thumbnail

WikiLeaks ปล่อยซอร์สโค้ดพร้อมประวัติการ commit ทั้งหมดของโครงการ Hive ระบบควบคุมมัลแวร์ของ CIA ที่เป็นเครือข่ายสร้างช่องทางสื่อสารจากมัลแวร์กลับมายังเซิร์ฟเวอร์ของ CIA โดยที่สาวถึงตัว CIA ได้ยาก

Tags:
Topics: 
Node Thumbnail

กูเกิลเปิดตัวภาษา Go มาตั้งแต่ 8 ปีที่แล้วจากการรวมตัวทีมงานมือเก๋า เช่น Rob Pike, Ken Thompson, Russ Cox, และ Robert Griesemer วันนี้เมื่อครบรอบ 8 ปีทางโครงการก็ประกาศฉลองความสำเร็จของโครงการที่ทำได้ในเวลาอันสั้น

นับตั้งแต่เปิดตัว 8 ปีที่แล้ว ภาษา Go ได้รับความสนใจสูงขึ้นอย่างรวดเร็ว ค่าดัชนีความสนใจตาม Google Trends แสดงให้เห็นว่าอัตราความสนใจยังเติบโตแบบ exponential โดยตอนนี้มันเป็นภาษาที่ได้รับความนิยมอันดับ 9 ใน GitHub แซงหน้าภาษา C เป็นภาษาที่นักพัฒนาชอบเป็นอันดับ 5 จากการสำรวจของ StackOverflow

Tags:
Node Thumbnail

กระทรวงสาธารณสุขสิงคโปร์ประกาศแผนผลักดันกฎหมายบังคับให้สถานพยาบาลทั้งหมดต้องส่งข้อมูลเข้าฐานข้อมูลกลาง (National Electronic Health Record - NEHR) หลังจากเปิดระบบให้สถานพยาบาลส่งข้อมูลตามสมัครใจมาตั้งแต่ปี 2011 แต่ไม่ได้รับความนิยม โดยมีสถานพยาบาลเอกชนเพียง 3% ที่เข้าร่วม จากทั้งหมดกว่า 4,000 แห่ง

แผนนี้จะเป็นการเสนอกฎหมายแก้พรบ.บริการสาธารณสุข เพิ่มข้อกำหนดว่าสถานพยาบาลต้องส่งข้อมูลกลับไปยังกระทรวง โดยร่างกฎหมายจะเข้าสู่สภาปีหน้า และหากกฎหมายผ่านก็จะให้เวลาอีก 2-3 ปีในการปรับปรุงระบบ โดยทางกระทรวงเตรียมงบประมาณไว้ 20 ล้านดอลลาร์สิงคโปร์สำหรับการสนับสนุนให้สถานพยาบาลอัพเกรดระบบให้เชื่อมต่อกับกระทรวง

Tags:
Topics: 
Node Thumbnail

ทาง Parity Tech เพิ่มเติมข้อมูลช่องโหว่กระเป๋าเงิน multisig โดยสร้างเว็บค้นหากระเป๋าเงินที่ได้รับผลกระทบไว้ที่ affected.parity.io โดยไม่เปิดเผยบัญชีทั้งหมด แต่บอกตัวเลขกระเป๋าเงินรวมว่ามี 584 รายการ จากเจ้าของ 573 คน

Tags:
Topics: 
Node Thumbnail

BitGo ผู้ให้บริการบิตคอยน์สำหรับธุรกิจและเป็นผู้นำกลุ่ม SegWit2x ประกาศหยุดแผนการขยายขนาดบล็อคเป็น 2MB หลังจากมีกลุ่มผู้ขุดเหมืองเห็นด้วยกับการเปลี่ยนแปลงนี้เพียง 30%

ทาง BitGo ยังเชื่อว่าสุดท้ายแล้วควรมีการขยายขนาดบล็อคเพราะค่าธรรมเนียมการโอนที่เพิ่มขึ้นอย่างรวดเร็วในช่วงหลัง

ก่อนหน้านี้กลุ่ม SegWit2x ร่วมกันเปิดฟีเจอร์ SegWit ได้สำเร็จ แต่ขั้นตอนการเปิดฟีเจอร์บล็อค 2MB กลับไม่สามารถลงคะแนนเสียงได้

Tags:
Topics: 
Node Thumbnail

SCB Connect บริการแจ้งเตือนรายการจาก SCB ที่ก่อนหน้านี้จำกัดอยู่ที่การแจ้งเตือนรายการบัตรเครดิตเพียงอย่างเดียว แต่สัปดาห์นี้ทาง SCB ก็เพิ่มการแจ้งเตือนความเคลื่อนไหวบัญชีเงินฝากแล้ว ทำให้ตอนนี้ SCB มีบริการแจ้งเตือนทันทีแบบไม่เสียค่าธรรมเนียม

ผู้ที่ใช้ SCB Connect อยู่แล้วสามารถเข้าเมนูจัดการข้อมูลเพื่อเพิ่มบัญชีเงินฝากได้ทันที

Tags:
Node Thumbnail

Raja Koduri หัวหน้าฝ่าย Radeon Technologies Group (RTG) ของเอเอ็มดีประกาศลาออก หลังจากย้ายมาจากแอปเปิลตั้งแต่ปี 2013 ประกาศลาออกจากบริษัทโดยดูจะเป็นการลาออกด้วยดี ตัว Raja เองเขียนอีเมลประกาศการลาออกและขอบคุณผู้ร่วมงาน และทางเอเอ็มดีก็ขอบคุณเขาที่เป็นส่วนหนึ่งของทีม โดยตอนนี้ Lisa Su ซีอีโอของบริษัทจะเข้ามาดูแล RTG ไปพลาง

ก่อนหน้านี้ Raja อยู่ระหว่างการพักระยะยาวสองเดือนกับครอบครัว โดยระบุว่าต้องการใช้เวลากับครอบครัวหลังจากทุ่มเทกับ Vega มานาน กำหนดเดิมเขาจะกลับมาทำงานเดือนธันวาคมนี้ แต่ก็มาลาออกเสียก่อน

ทาง WCCF Tech รายงานข่าวต่อจากเรื่องนี้จากแหล่งไม่เปิดเผยตัวว่า Raja กำลังไปทำงานกับอินเทล โดยจะประกาศเป็นทางการเร็วๆ นี้

Tags:
Node Thumbnail

Parity Wallet ผู้พัฒนากระเป๋าเงินแบบหลายเจ้าของที่เพิ่งมีช่องโหว่เมื่อกลางปีที่ผ่านมา ตอนนี้ช่องโหว่ใหม่กลับร้ายแรงกว่าเดิม เพราะผู้ใช้กระเป๋าเงินแบบ multi-sig ทั้งหมดของ Parity Wallet ไม่สามารถถอนเงินออกมาได้

Tags:
Node Thumbnail

เที่ยวบินจากกาตาร์ไปยังบาหลีต้องลงจอดที่เมืองเจนไน หลังคู่สามีภรรยาคู่หนึ่งทะเลาะกันอย่างรุนแรงจนนักบินตัดสินใจลงจอดและให้ทั้งครอบครัวออกจากเครื่องกลางทาง

ภรรยาได้ใช้นิ้วมือของสามีปลดล็อกโทรศัพท์ขณะหลับ และพบว่าสามีมีความสัมพันธ์กับคนอื่น และเริ่มทะเลาะกัน

ทั้งครอบครัวค้างที่เมืองเจนไนหนึ่งคืนก่อนจะเดินทางไปยังมาเลเซียต่อไป

ภัยเช่นนี้ป้องกันได้ใน iOS 11 ด้วยการกดปุ่ม power 5 ครั้ง จะทำให้ไอโฟนบังคับใส่รหัสผ่านเสมอ อย่างไรก็ดี ในกรณีนี้ไม่มีข้อมูลว่าสามีใช้โทรศัพท์อะไร

Pages