Tags:
LINE

เมื่อวานนี้รัฐมนตรีว่าการกระทรวงไอซีทีระบุว่าสามารถ "สอดส่อง" ข้อความใน LINE ได้ตอนนี้ทาง Naver ในเกาหลีใต้ บริษัทแม่ของ LINE Corp ในญี่ปุ่นก็ออกมาปฎิเสธข่าวนี้ โดยระบุว่าไม่มีการมอนิเตอร์ข้อความโดยรัฐบาลไทย และความเป็นส่วนตัวของผู้ใช้เป็นเรื่องสำคัญที่สุดสำหรับ LINE

ส่วนทาง LINE ประเทศไทยออกมาระบุว่าทาง LINE ไม่ทราบว่ากระทรวงไอซีทีใช้วิธีการใดในการตรวจสอบข้อความตามที่มีข่าว โดยการขอข้อมูลปกติต้องมีหมายศาลและติดต่อไปยังบริษัทแม่ในญี่ปุ่นก่อน

ที่มา - ข่าวสด, Bloomberg

Tags:
North Korea

Dyn Research รายงานว่าอินเทอร์เน็ตทั่วเกาหลีเหนือหายไปจากอินเทอร์เน็ตเป็นเวลา 9 ชั่วโมง 31 นาที โดยยังไม่มีรายงานถึงสาเหตุ

เกาหลีเหนือทั้งประเทศมีเครือข่ายอินเทอร์เน็ตเพียงสี่เครือข่ายเชื่อมต่อผ่านจีนทั้งหมด โดยก่อนหน้าเหตุการณ์ล่มก็เริ่มมีอาการมาล่วงหน้าหลายชั่วโมง ก่อนจะดับไปทั้งหมดช่วงเวลา 16 นาฬิกาตามเวลา UTC

ทาง Dyn ระบุว่าไม่เคยเห็นช่วงเวลาที่อินเทอร์เน็ตเกาหลีเหนือล่มยาวนานแบบนี้มาก่อน

หลายสำนักข่าวคาดการณ์ว่าการล่มครั้งนี้อาจจะเกี่ยวข้องกับการเอาคืนจากสหรัฐฯ ที่โซนี่ถูกแฮกและทางการสหรัฐฯ ยืนยันว่ามีเกาหลีเหนืออยู่เบื้องหลัง แต่สภาพเครือข่ายที่ค่อนข้างเปราะบางของเกาหลีเหนือเองทำให้แฮกเกอร์ที่ต้องการยิงเครือข่ายให้ล่มสามารถทำได้ไม่ยากนัก

ทางเกาหลีเหนืออาจจะต้องส่งคนมาดูงานไทยว่าวางเครือข่ายอินเทอร์เน็ตอย่างไรให้เกตเวย์ล่มทีละเว็บได้ด้วย

ที่มา - Engadget, Bloomberg

Tags:

ทีมความปลอดภัยของกูเกิลแจ้งบั๊กใน ntpd รุ่นก่อนหน้า 4.2.8 (ที่เพิ่งออกมาเมื่อวันที่ 19 ธันวาคมที่ผ่านมา) ทุกรุ่น มีบั๊กความปลอดภัยสำคัญคือแฮกเกอร์สามารถยิงโค้ดเข้ามารันในเครื่องที่รัน ntpd อยู่ได้

ICS-CERT ไม่ได้ให้รายละเอียดของบั๊กทั้งหมด โดยการแจ้งเตือนแจ้งเป็นกลุ่มของบั๊ก ได้แก่

  • CVE-2014-9293 ปัญหาของการสร้างเลขสุ่มในกรณีที่ไม่มีไฟล์กุญแจ
  • CVE-2014-9294 ปัญหาการสร้างเลขสุ่มเนื่องจากการใช้ค่าเริ่มต้นที่อ่อนแอ
  • CVE-2014-9295 การรันโค้ดจากเครื่องรีโมตที่ยิงโค้ดเข้ามา ผ่านบั๊ก stack overflow
  • CVE-2014-9296 ความผิดพลาดของโค้ดบางส่วนที่ไม่คืนค่าหลังทำงานเสร็จ

ทาง ICS-CERT ระบุว่าการโจมตีบั๊กนี้ใช้ความสามารถระดับต่ำ โดยคะแนนความร้ายแรงตามมาตรฐาน CVSS อยู่ที่ 7.3 ดังนั้นควรรีบอัพเดตหรืออย่างน้อยๆ ก็ปิดไม่ให้โลกภายนอกเข้าถึง ntpd กันได้

ทาง Theo de Raadt ผู้ดูแลโครงการ OpenBSD ออกมาระบุว่าซอฟต์แวร์ OpenNTPD ไม่มีปัญหานี้เพราะเขียนซอฟต์แวร์ขึ้นใหม่ทั้งหมด มีการป้องกันที่ดี โค้ดเขียนด้วยแนวทางที่ดีที่สุดเท่าที่รู้กันในยุคใหม่ โดยตัวโค้ดมีความยาวไม่ถึง 5,000 บรรทัดเทียบกับ ntpd ที่ยาวประมาณ 100,000 บรรทัด

ที่มา - ICS-CERT

Tags:
Thailand

พรบ. คอมพิวเตอร์ฯ ถูกใช้เพื่อฟ้องการแสดงความคิดเห็นอีกครั้งเมื่อวู้ดดี้ หรือนายวุฒิธร มิลินทจินดา พิธีกรชื่อดังยื่นฟ้องนายจักริน ภัสสรดิลกเลิศ ช่างภาพที่ฟ้องวู้ดดี้ไปก่อนหน้านี้ว่าละเมิดลิขสิทธิ์ภาพถ่าย ที่น่าสนใจคือ จ่าพิชิตผู้ดูแลเว็บ Drama-Addict ถูกฟ้องไปด้วยเป็นจำเลยที่สาม

จ่าพิชิตระบุว่าเกี่ยวข้องกับคดีนี้เพราะไปแชร์ภาพจากตากล้องจักริน และเขียนว่า "ดราม่าครัชดราม่า"

ศาลนัดวันที่ 23 กุมภาพันธ์ 2558 โดยทางจ่าพิชิตระบุว่าเตรียมทนายไว้แล้ว

ก่อนหน้านี้ช่องสามเคยฟ้องกสทช. สุภิญญา ด้วยเหตุผลคล้ายๆ กันคือฟ้องเพราะ retweet ข้อความจากคนอื่นแล้วถูกนำมาเป็นเหตุผลในการฟ้องพรบ. คอมพิวเตอร์ฯ ก่อนจะถอนฟ้องออกไปในภายหลัง

ที่มา - สำนักข่าวอิศรา

Tags:
Tech Trend Thailand

งาน Tech Trend Thailand 2014 วันนี้นอกจากการพูดคุยถึงแนวทางตลาดที่ผ่านมาและที่กำลังจะเป็นไปในอนาคตแล้ว ยังมีข่าวออกมาว่าบริการรับจ่ายเงินผ่านโทรศัพท์มือถือทั้งสามค่ายใหญ่ (ไม่ระบุชื่อบนเวที แต่น่าจะหมายถึง AIS mPay, dtac PaysBuy, และ Truemoney) กำลังอยู่ระหว่างการพัฒนาให้ระบบรับจ่ายเงินสามารถโอนเงินข้ามบริการกันได้ โดยคุณสุปรีชา ลิมปิกาญจนโกวิท จาก mPay ได้พูดประเด็นนี้ขณะกำลังพูดคุยกัน โดยบนเวทียังมี คุณสมหวัง เหลืองไพบูลย์ศรี จาก PaysBuy ร่วมเวที

ยังไม่มีกำหนดแน่ชัดว่าบริการนี้จะเปิดตัวเมื่อไหร่ โดยทั้งสามค่ายกำลังอยู่ระหว่างการพัฒนา

ตัวเลขการใช้บริการทางการเงินผ่านโทรศัพท์มือถือที่ไม่ใช่ธนาคารออนไลน์ เช่นนี้ ทางฝั่ง AIS mPay ที่เปิดบริการมานานมีผู้ใช้ลงทะเบียนแล้วกว่าล้านคน มีผู้ใช้งานในแต่ละเดือนกว่าสามแสนคน ขณะที่ dtac PaysBuy ที่เพิ่งเปิดตัวมาไม่นานมีผู้ใช้แล้วหลายหมื่นคน

ทั้งสองค่ายยังระบุว่าอุปสรรคอย่างหนึ่งคือมาตรฐานการเชื่อมต่อหลากหลายรูปแบบ นับตั้งแต่การเชื่อมต่อกับธนาคารและบัตรเครดิต ในอนาคตคงมีความร่วมมือกันเพิ่มเติมเพื่อให้ค่าใช้จ่ายในส่วนนี้ลดลง อีกส่วนหนึ่งคือปัญหาข้อกฎหมายที่มีข้อบังคับ ทำให้ไม่สามารถออกแบบแนวทางการใช้งานให้สะดวกตามที่หวังไว้ได้

ที่มา - งาน Tech Trend Thailand 2014

Tags:
Uber

Uber ออกแถลงการณ์ปฏิเสธข่าวการหยุดให้บริการในประเทศไทย โดยระบุว่ายังให้บริการต่อไป โดยแถลงการระบุว่าทาง Uber ได้เข้าพูดคุยกับภาครัฐ และยินดีที่ได้ร่วมงาน "เพื่อกำหนดกฎระเบียบที่เหมาะสม"

ในแถลงการณ์ Uber ยังระบุถึงเหตุการณ์ที่แทคยอน นักร้องวง 2PM ถูกแท็กซี่ปฏิเสธที่หน้าห้างเซ็นทรัลเวิร์ลคันแล้วคันเล่า และย้ำว่าเรื่องนี้เป็นความจริงที่น่าเศร้าที่คนกรุงเทพฯ นับพันต้องเจอทุกวัน

ที่มา - จดหมายข่าว Uber

Tags:
Git

ช่องโหว่บนไคลเอนต์ของ Git หลายตัวบน OS X และวินโดวส์ทำให้การโคลนจาก repository ที่มุ่งร้ายสามารถรันโค้ดบนเครื่องของเหยื่อได้ ตอนนี้มีผลกับ OS X และวินโดวส์เท่านั้น เนื่องจากใช้ระบบไฟล์ที่ไม่สนใจตัวใหญ่หรือตัวเล็กในภาษาอังกฤษและการแปลงค่า unicode

ช่องโหว่นี้อาศัยการโคลนโฟลเดอร์ .Git (G ตัวใหญ่) ทำให้บนระบบไฟล์ที่ไม่สนตัวใหญ่ตัวเล็กจะวางโฟลเดอร์ทับโฟลเดอร์เดิมของ Git ไป อีกส่วนหนึ่งคือแนวทางการแปลง unicode ของระบบไฟล์ HFS+ ที่ไม่สนใจ unicode บางตัว ทำให้แฮกเกอร์สามารถสร้างโฟลเดอร์เช่น .g\u200cit แล้วยังวางไฟล์ทับโฟลเดอร์ .git อยู่ดี

Git ทุกสายนับแต่ 1.8, 1.9, 2.0, 2.1, และ 2.2 รวมถึงไลบรารี JGit และ libgit2 ออกเวอร์ชั่นแก้บั๊กนี้หมดแล้ว ทุกคนควรรีบอัพเดต โดยเฉพาะคนที่ชอบไปโคลนซอร์สโค้ดแปลกๆ มาดูเล่น

ที่มา - Git Blame, GitHub

Tags:
Intel

สำนักข่าว CNET อ้างแหล่งข่าวไม่เปิดเผยชื่อระบุว่าเลอโนโวจะเปิดตัวโทรศัพท์มือถืออีกสองรุ่นในต้นปีหน้า โดยใช้ชิป Atom 64 บิต และโมเด็ม LTE-Advanced จากอินเทล แหล่งข่าวระบุว่ารุ่นหนึ่งจะผลิตเพื่อขายในจีนเป็นหลัก และอีกรุ่นหนึ่งจะผลิตเพื่อขายตลาดเกิดใหม่ (emerging market)

ในบ้านเราปีนี้เราคงเห็นโทรศัพท์ชิปอินเทลกันเป็นจำนวนมากจาก Zenfone แต่ในสหรัฐฯ อินเทลยังยึดตลาดได้ไม่มากนัก โดยเฉพาะรุ่น 4G ที่อินเทลออกโมเด็มมา มีเพียง Padfone X mini ที่ทำตลาดในสหรัฐฯ

Lenovo เคยทำโทรศัพท์ที่ใช้ชิปอินเทลมาแล้วครั้งหนึ่งคือรุ่นเรือธง K900 แต่ก็ไม่มีรุ่นใหม่ๆ ออกมาอีก การกลับมาครั้งนี้น่าจะแสดงให้เห็นว่าอินเทลยังคงแข่งขันได้

นับเฉพาะตลาดโมเด็มเองผู้นำตลาดคือ Qualcomm ที่กินตลาดถึงสองในสาม และช่วงหลังชิป Snapdragon ที่มีโมเด็มกับซีพียูในตัวได้รับความนิยมสูงขึ้นทำให้ได้เปรียบผู้ผลิตรายอื่นๆ ส่วนทางฝั่งอินเทลเองต้องรอปีหน้าที่ชิป SoFIA จะวางตลาดจึงมีคู่แข่งที่เท่าเทียมกัน อินเทลระบุแผนการวางตลาด SoFIA ไว้ตั้งแต่ปลายปีที่แล้วระบุว่าช่วงปลายปีนี้จะเริ่มส่งมอบชิปได้แต่ความคืบหน้าล่าสุดคือการแสดงโทรศัพท์ต้นแบบในงาน Computex เมื่อกลางปีที่ผ่านมา

ที่มา - CNET

Tags:
Baidu

Baidu ประกาศความสำเร็จในการพัฒนา Deep Speech ระบบจดจำเสียงที่ใช้โครงสร้าง deep learning เข้ามาเรียนรู้เสียงจากโลกความเป็นจริงทำได้สามารถจดจำเสียงได้อย่างแม่นยำ

Andrew Ng ระบุว่างานวิจัย Deep Speech นี้สามารถฟังข้อความได้ถูกต้องแม้จะอยู่ในพื้นที่ที่มีเสียงรบกวนสูง รวมถึงพื้นที่ที่ระบบจดจำเสียงทุกวันนี้ไม่สามารถฟังข้อความเข้าใจได้ โดยเขาทดสอบกับระบบที่มีอยู่ในตลาด รวมถึง Google API, Apple Dictation, และ Baidu Speech เอง ระบบ Deep Speech นี้สามารถทำงานได้ดีว่าทุกระบบ

ทีมงานใช้เสียงที่บันทึกจากคน 9,600 คน รวมทั้งหมด 7,000 ชั่วโมง จากนั้นจึงใส่เสียงรบกวนเข้าไปในเสียงด้วยรูปแบบต่างๆ ทำให้ได้ข้อมูลถึง 100,000 ชั่วโมง จากนั้นให้ซอฟต์แวร์เรียนรู้จากข้อมูลที่ใส่เข้าไป โดยซอฟต์แวร์ deep learning ทำงานบนชิปกราฟิก มีความสามารถในการกระจายโหลดออกไปให้ประมวลผลขนานกันได้ (scalable)

Andrew ระบุว่ายังบอกไม่ได้แน่ชัดว่าระบบ Deep Speech นี้จะให้บริการจริงได้เมื่อไหร่ แต่เมื่อนักข่าวถามว่าต้องรอเป็นปีเลยไหม เขาตอบว่า "ไม่หรอก" ("Jesus Christ no!")

ที่มา - Forbes, Facebook: Andrew Ng

Tags:
FBI

เครือข่าย Tor เป็นเครื่องมือสำคัญสำหรับการใช้งานอินเทอร์เน็ตโดยไม่ระบุตัวตน แม้ว่ามันจะมีประโยชน์อย่างมากต่อสายลับ และประชาชนในประเทศที่รัฐบาลตามจับผู้ที่แสดงออกไม่ตรงกับที่รัฐบาลต้องการ แต่อีกด้านหนึ่งแล้ว Tor ก็ช่วยปิดบังที่อยู่ของผู้กระทำผิดตามมาตรฐานสากลจำนวนมาก ทาง FBI เองพยายามพัฒนาเทคนิคเพื่อตามรอยผู้ใช้ Tor มานาน ตอนนี้คดีของผู้ใช้เว็บภาพอนาจารเด็กรายหนึ่งกำลังขึ้นสู่ศาลฎีกาสหรัฐฯ เพื่อโต้เถียงว่าหลักฐานจากการแกะรอยผ่าน Tor นั้นเพียงพอที่จะรับฟังเป็นหลักฐานหรือไม่

ที่มาของคดีนี้ FBI เข้ายึดเว็บไซต์ภาพอนาจารเด็กออนไลน์ได้สามเว็บในช่วงปี 2012 แต่แทนที่จะปิดเว็บเหล่านั้นไปเฉยๆ ทาง FBI เลือกที่จะปล่อยมัลแวร์เพื่อเปิดเผยไอพีของผู้ใช้

Tags:

End-To-End ระบบเข้ารหัสอีเมลจากกูเกิลเปิดตัวไปเมื่อกลางปี ตอนนี้อัพเดตเวอร์ชั่นใหม่แล้วโดยกูเกิลยังยืนยันว่าโครงการนี้ยังอยู่ในระดับอัลฟ่าเท่านั้น แต่ก็มีข้อมูลเพิ่มเติมอีกหลายอย่าง ได้แก่

  • กูเกิลจะย้ายโค้ดทั้งหมดไปยัง GitHub เพื่อให้ทำงานร่วมกับชุมชนได้ดียิ่งขึ้น
  • ยาฮูประกาศว่าสนใจร่วมมือกับกูเกิลในโครงการนี้ เวอร์ชั่นใหม่จะได้รับโค้ดจาก Alex Stamos หัวหน้าฝ่ายความปลอดภัยของยาฮูเข้ามาหลายส่วน
  • กูเกิลให้รางวัลจากบั๊กความปลอดภัยไปแล้วสองรางวัล ตามที่ประกาศแต่แรกว่าโครงการนี้อยู่ในข่ายโครงการที่ให้เงินรางวัลเมื่อพบบั๊กความปลอดภัย
  • กูเกิลเปิดเอกสารการออกแบบมาหลายส่วน นับแต่การออกแบบระบบการยืนยันและแจกจ่ายกุญแจ (key distribution), กระบวนการเว็บไซต์ต่างๆ จะเข้าถึง API ของ End-To-End, หรือการวิเคราะห์ภัยที่จะถูกโจมตี

แม้ตัว End-To-End จะพบบั๊กไปบ้างแต่ในส่วนไลบรารีเข้ารหัสกลับพบบั๊กไม่มากนัก กูเกิลระบุว่าเริ่มมีโครงการอื่นๆ สนใจจะทำไลบรารีเข้ารหัสจาก End-To-End ไปใช้งานบ้างแล้ว

ตอนนี้กูเกิลยังไม่เปิดให้ดาวน์โหลด End-To-End จาก Webstore แต่คาดว่าตัวเต็มจะเปิดตัวในปีหน้า

ที่มา - Google Online Security, TechCrunch

Tags:
ICANN

ICANN ประกาศเตือนว่าถูกโจมตีด้วยการสร้างอีเมลที่หลอกว่ามาจากคนในองค์กร (spear phishing) ส่งผลให้แฮกเกอร์เข้าถึงข้อมูลภายในได้

ข้อมูลหลักที่แฮกเกอร์ได้ไปคือ Centralized Zone Data System เซิร์ฟเวอร์โซนไฟล์จากผู้ให้บริการโดเมนระดับบนสุด (top level domain - TLD เช่น .com, .net) ข้อมูลที่หลุดไปเป็นโซนไฟล์ และฐานข้อมูลผู้ใช้ที่มีรายละเอียด เช่น องค์กร, ที่อยู่, เบอร์โทรศัพท์, และรหัสผ่านที่แฮชแล้ว

เซิร์ฟเวอร์ GAC Wiki ก็ถูกดาวน์โหลดออกไปเช่นกัน แต่ข้อมูลเหล่านี้เป็นข้อมูลสาธารณะอยู่แล้ว ทาง ICANN ยืนยันว่าแฮกเกอร์ไม่ได้เข้าถึงข้อมูลภายใน เซิร์ฟเวอร์ ICANN Blog และ WHOIS ถูกดาวน์โหลดข้อมูลผู้ใช้ไปด้วย

ทาง ICANN ระบุว่าได้กำหนดมาตรการความปลอดภัยเพิ่มเติมมาตั้งแต่ต้นปี พอเกิดเหตุการณ์นี้ก็มีมาตรการเพิ่มเติมเพื่อป้องกันเหตุในอนาคตแล้ว

ที่มา - ICANN, ArsTechnica

Tags:

มาตรฐานการดูแลข้อมูลการจ่ายเงิน PCI DSS (Payment Card Industry Data Security Standard) เป็นมาตรฐานการเก็บรักษาข้อมูลให้ปลอดภัยที่บริษัทบัตรเครดิตอย่าง Visa และ Mastercard บังคับใช้กับผู้ให้บริการและร้านค้าจำนวนมาก โดยปัจจุบันเราใช้งานเวอร์ชั่น 2.0 อยู่และตามรอบสามปีของมาตรฐานแต่ละรุ่น ปีใหม่นี้มาตรฐาน PCI DSS 3.0 (PDF) ก็จะเริ่มใช้งานแทนโดยมีการปรับเปลี่ยนหลายอย่าง

มาตรฐานที่เปลี่ยนไปมีหลายอย่าง เช่น เครื่องอ่านบัตรต้องถูกตรวจสอบได้ว่าไม่ถูกแก้ไขหรือสลับเครื่องอ่าน, ควบคุมสิทธิการเข้าถึงเซิร์ฟเวอร์ที่เก็บข้อมูลและสิทธิที่เข้าถึงต้องยกเลิกทันทีที่งานเสร็จ, หรือการทดสอบความปลอดภัยจะต้องทดสอบในกรณีที่แฮกเกอร์บุกเข้ามายังระบบภายในบางส่วนได้แล้ว

กฎใหม่ๆ หลายข้อยังไม่เริ่มบังคับใช้วันที่ 1 มกราคมนี้ทันที แต่เลื่อนไปบังคับใช้วันที่ 1 กรกฎาคม แทนเช่นการจำลองการแฮกข้อมูลบัตรจากภายในหน่วยงาน ถ้าใครต้องขอรับรอง PCI DSS ช่วงนี้อาจจะต้องดูว่ามีอะไรที่ต้องทำเพิ่มบ้างครับ

ที่มา - eWeeek

Tags:
Microsoft Azure

Azure Backup บริการสำรองข้อมูลบนคลาวด์เปิดตัวไปตั้งแต่ปีที่แล้วแต่รองรับเฉพาะเซิร์ฟเวอร์บางรุ่นเท่านั้น ตอนนี้ทางไมโครซอฟท์อัพเดตตัวไคลเอนต์ให้รองรับวินโดวส์รุ่นเดสก์ทอป ได้แก่ Windows 7 SP1, Windows 8, Windows 8.1 แล้ว

ค่าสำรองข้อมูลลง Azure จะคิดค่าบริการ 0.20 ดอลลาร์ต่อกิกะไบต์ต่อเดือน โดยฟรีค่าบริการ 5 กิกะไบต์แรกโดยไม่ได้คิดค่านำข้อมูลเข้าออกอีก

คู่แข่งของ Azure Backup คงเป็น Amazon Glacier ที่คิดค่าบริการ 0.01 ดอลลาร์ต่อกิกะไบต์ต่อเดือน แต่คิดค่าแบนวิดท์นำข้อมูลออกจากระบบด้วย

ที่มา - The Register

Tags:
LINE

LINE อัพเดตใหม่เป็นเวอร์ชั่น 4.8.0 ในญี่ปุ่นนั้น LINE Pay เปิดให้บริการเต็มรูปแบบแล้ว ส่วนฟีเจอร์ใหม่สำหรับประเทศอื่นๆ ทั่วโลกคือการแสดงสถานะกำลังพิมพ์

สถานะกำลังพิมพ์ของ LINE จะขึ้นเป็นจุดสามจุดคล้ายสถานะของ Hangouts ที่แสดงสถานะกำลังพิมพ์เหมือนกัน

LINE Pay เปิดให้บริการหลังๆ ตามที่เปิดตัวมาตั้งแต่เดือนตุลาคม โดยเราสามารถ โอนเงิน, ทวงเงิน, แชร์ค่าใช้จ่ายในกลุ่ม, และจ่ายเงินร้านค้าออนไลน์

กระบวนการใช้งานจริงจะต้องลงทะเบียนก่อน โดยลงทะเบียนได้สองวิธีคือผูกบัญชีเข้ากับธนาคารหรือลงทะเบียนด้วยการถ่ายรูปบัตรประจำตัวส่งไปให้ทาง LINE เมื่อจะเริ่มใช้บริการต้องตั้งรหัสตัวเลข 7 ตัวแยกจากรหัสบัญชี LINE เสมอ สำหรับผู้ใช้ iOS จะเลือกใช้ Touch ID ได้ด้วย

ค่าบริการมีเฉพาะค่าบริการถอนเงินออกจากระบบครั้งละ 200 เยนไม่รวมภาษี

ที่มา - LINE, LINE Blog

Tags:

ความลักลั่นอย่างหนึ่งในระบบความปลอดภัยเว็บคือเว็บที่เข้ารหัสอย่างไม่ถูกต้อง เช่น ใช้ใบรับรองที่ไม่น่าเชื่อถือ หรือเข้ารหัสด้วยกระบวนการที่ล้าสมัย จะถูกแจ้งเตือนว่าเป็นเว็บที่ไม่ปลอดภัย พร้อมหน้าจอเตือนผู้ใช้อย่างชัดเจน ขณะที่เว็บทั่วไปที่ไม่ได้เข้ารหัสกลับสามารถใช้งานได้โดยไม่มีการเตือนใดๆ ทั้งที่จริงมีความเสี่ยงมากกว่าคือสามารถโดนโจมตีทั้งแบบคั่นกลาง (man-in-the-middle) หรือดักฟังโดยไม่แก้ไขข้อมูลก็ได้ ตอนนี้มีข้อเสนอจากทั้งฝั่งโครมและไฟร์ฟอกซ์ ให้แจ้งเตือนเว็บไม่เข้ารหัสในระดับเดียวกับการเข้ารหัสอย่างไม่ปลอดภัย

ข้อเสนอนี้ที่จริงแล้วเริ่มต้นจากฝั่ง Firefox เมื่อกลางปีที่ผ่านมาโดย Daniel Roesler (ไม่มีข้อมูลบนเว็บของไฟร์ฟอกซ์ แต่น่าจะเป็นผู้ก่อตั้งบริษัท UtilityAPI) เปิดบั๊กหมายเลข 1041087 ขอให้ไฟร์ฟอกซ์พิจารณาแสดงไอคอนเตือนผู้ใช้ว่าเว็บที่ไม่ได้เข้ารหัสแต่ข้อเสนอนี้ถูกปฎิเสธและปิดบั๊กไป แต่ตอนนี้บั๊กกลับมาเปิดใหม่อีกครั้งเพราะทางกูเกิลเสนอข้อเสนอแบบเดียวกันบนเว็บของโครม

Tags:
DTAC

มีรายงานจากคุณ SilenceStab ถูกเก็บค่าบริการเสริมทั้งที่ไม่ได้สมัครใช้บริการ ที่ต่างไปจากการสมัครบริการเสริมปกติคือบริการนี้จะถือว่าสมัครทันทีที่รับสาย และผู้ใช้ต้องส่ง SMS ไปยกเลิกบริการด้วยตัวเองจึงจะไม่ถูกเก็บค่าบริการ โดยการส่ง SMS ยกเลิกบริการผู้ใช้ต้องเสียค่าส่ง SMS ด้วยตัวเอง

ตอนนี้เรื่องนี้ไปถึงผู้บริหารระดับสูงของทาง DTAC และสัญญากับคุณ SilenceStab ว่าจะปรับปรุงบริการส่วนนี้ต่อไป อย่างไรก็ดีทางคุณ SilenceStab ยืนยันว่าจะย้ายค่ายออกจาก DTAC

ตัวแทน DTAC ยืนยันว่าได้แจ้งเตือนและแจ้งบทลงโทษกับผู้ให้บริการเสริมรายนี้แล้ว โดยไม่มีการแจ้งว่าได้ลงโทษในกรณีที่เกิดขึ้นไปแล้วหรือไม่

ผมไม่คิดว่าการแจ้งบทลงโทษจะเพียงพอต่อความเสียหายที่เกิดขึ้นในกรณีนี้ ผมเชื่อว่าทาง DTAC ในขั้นต่ำสุดควรประกาศคืนเงินค่าบริการจากบริการเสริมนี้ให้กับผู้ใช้ "ทุกราย" ที่ถูกเรียกเก็บเงินจากผู้ให้บริการรายนี้จากกระบวนการนี้ หรือหากไม่สามารถตรวจสอบได้ว่าลูกค้าคนใดสมัครผ่านกระบวนการใด ก็ต้องคืนเงินให้กับลูกค้าทุกรายที่สมัครจากผู้ให้บริการรายนี้ตั้งแต่เริ่มใช้วิธีการแบบนี้ทั้งหมดย้อนหลังตั้งแต่เริ่มต้นเป็นการแก้ไขความเสียหายที่เกิดขึ้นไปแล้ว ส่วนการป้องกันเป็นเรื่องของอนาคตที่ต้องดูแลกันต่อไป

ที่มา - Pantip.com

Tags:
Google

มหาวิทยาลัยเกษตรศาสตร์ประกาศปรับไปใช้บริการ Google Apps for Education แล้ว โดยให้บริการทั้งนิสิต, อาจารย์, และบุคคลากร

บริการครั้งนี้จะใช้ทั้งชุด ตั้งแต่ Gmail, Calendar, Drive, Docs, Classroom, และ Hangouts โดยทางมหาวิทยาลัยเลือกเปิดโดเมนใหม่เป็น ku.th ขณะที่ระบบเดิมที่เป็น ku.ac.th จะยังคงให้บริการโดยทางมหาวิทยาลัยต่อไป

ก่อนหน้านี้มหาวิทยาลัยขอนแก่นก็เคยย้ายระบบในรูปแบบเดียวกันมาแล้ว แต่ทางมหาวิทยาลัยขอนแก่นนั้นให้บริการแก่ศิษย์เก่าในครั้งเดียวกัน ทางมหาวิทยาลัยเกษตรศาสตร์ในช่วงแรกจะยังไม่เปิดบริการสำหรับศิษย์เก่า โดยต้องรอการประสานงานกันก่อน

ระบบเริ่มให้บริการตั้งแต่ช่วงเดือนที่แล้วและจะเปิดตัวเป็นทางการวันที่ 19 ธันวาคมนี้

ที่มา - Facebook: สำนักบริการคอมพิวเตอร์ ม.เกษตรศาสตร์

Tags:
Akamai

กูเกิลประกาศว่าบริการ Public DNS ของบริษัทที่ให้บริการผ่านทางไอพี 8.8.8.8 และ 8.8.4.4 เริ่มให้บริการระบุตำแหน่งของผู้ใช้ หรือที่เรียกชื่อจริงว่า Client Subnet in DNS Request หรือชื่อย่อว่า ECS ที่เซิร์ฟเวอร์ DNS จะสามารถตอบกลับไอพีของโดเมนที่ถูกเรียกตามหมายเลขไอพีที่ผู้ใช้เรียกเข้ามา

การเปิดให้บริการนี้ร่วมมือกับ Akamai ผู้ให้บริการ CDN (Content Delivery Network) รายใหญ่ ให้บริการ ECS พร้อมๆ กัน ทำให้ผู้ใช้ที่ใช้บริการ DNS ของกูเกิลจะสามารถเข้าถึงเว็บที่ใช้บริการของ Akamai ได้รวดเร็วขึ้น

ปกติแล้วเว็บที่ใช้เซิร์ฟเวอร์หลายตัวทั่วโลกเพื่อส่งเว็บไปยังผู้ใช้ให้เร็วที่สุดจะต้องรู้ว่าผู้ใช้เข้าเว็บจากไอพีอะไร โดยมักดูจากไอพีที่ใช้ร้องขอ DNS ซึ่งหากเป็นผู้ใช้ทั่วไปก็จะเป็นเซิร์ฟเวอร์ DNS ของผู้ให้บริการอินเทอร์เน็ตที่ผู้ใช้กำลังใช้งานอยู่ แต่แนวทางนี้กลับใช้งานไม่ได้เมื่อผู้ใช้ทั่วโลกกลับใช้บริการ DNS ตัวเดียวกันอย่าง OpenDNS หรือ Google Public DNS กูเกิลจึงเสนอแนวทาง EDNS มาตั้งแต่ปี 2010

กูเกิลระบุว่าตอนนี้ให้บริการ DNS วันละสี่แสนล้านรายการ โดยปริมาณครึ่งหนึ่งเป็นเนื้อหาที่ขึ้นกับตำแหน่งของผู้ใช้

ที่มา - Google Webmaster Central

Tags:
Here

โนเกียประกาศว่าบรรลุข้อตกลงกับ Baidu ที่จะใช้ข้อมูลจาก Nokia HERE ในบริการแผนที่นอกประเทศจีน โดยความตกลงครอบคลุมแอพพลิเคชั่นทั้งเดสก์ทอปและโมบาย ข้อตกลงนี้ทำให้ Baidu Maps เป็นแอพแผนที่ของจีนแอพแรกที่ให้บริการนอกประเทศด้วย โดยแผนที่ส่วนแรกที่จะให้บริการคือไต้หวัน และประเทศอื่นๆ จะตามมาภายหลัง

เป้าหมายของความร่วมมือครั้งนี้คือนักท่องเที่ยวชาวจีนที่เดินทางออกนอกประเทศจะสามารถหาตำแหน่งของสถานที่ต่างๆ ได้จากตัวแอพ Baidu Maps

ตอนนี้แผนที่ HERE ครอบคลุม 200 ประเทศ และรองรับการนำทางแบบ turn-by-turn 118 ประเทศ

ที่มา - Street Insider, HERE, TechCrunch