Tags:
Node Thumbnail

บริการต่างๆ ของสหรัฐฯ เข้ารหัสอย่างหนาแน่นขึ้นเรื่อยๆ บริการแชตต่างๆ เริ่มเข้ารหัสจากปลายทางถึงปลายทางทำให้ทางการเข้าถึงข้อมูลเหล่านี้ได้ยาก ล่าสุด Michael S. Rogers ผู้อำนวยการ NSA ไปบรรยายที่มหาวิทยาลัยพรินซ์ตัน ระบุว่าเขาต้องการให้บริการเข้ารหัสใส่ "ประตูหน้า" (front door ล้อเลียนกับคำว่า back door ซึ่งเป็นการวางช่องโหว่) เพื่อให้รัฐบาลสามารถเข้าถึงข้อมูลได้เมื่อต้องการ

ปัญหาใหม่ของหน่วยงานรัฐเมื่อต้องการเข้าถึงข้อมูล บริการจำนวนมากกลับให้บริการเข้ารหัสจากปลายทางถึงปลายทางทำให้เมื่อนำหมายศาลไปยังผู้ให้บริการก็ไม่สามารถให้ข้อมูลใดๆ ได้ อีกทั้งอุปกรณ์รุ่นใหม่ๆ เริ่มเข้ารหัสเป็นค่าเริ่มต้นทั้งแอนดรอยด์และไอโฟน

Tags:
Node Thumbnail

Game of Thrones ซีรี่ย์ดังที่หลายคนรอคอยมีกำหนดจะเริ่มฉายซีซั่น 5 ตอนแรกในสัปดาห์นี้ แต่ตอนนี้สี่ตอนแรกที่ทาง HBO ส่งให้นักข่าวรีวิวล่วงหน้ากลับหลุดออกมาสู่อินเทอร์เน็ต

ซีซั่น 4 ของ Game of Thrones เป็นซีรี่ย์ที่ถูกดาวน์โหลดมากที่สุดจนกระทั่งทาง HBO พยายามแก้ไขด้วยการฉายซีซั่น 5 พร้อมๆ กันใน 170 ประเทศ

ไฟล์ที่หลุดออกมาเป็นความละเอียดระดับ SD

Tags:
Topics: 
Node Thumbnail

ทวิตเตอร์เปิดช่องทาง firehose ให้พันธมิตรเข้าไปดึงข้อมูลทวีตจำนวนมากมาได้หลายปี ตอนนี้ดูเหมือนว่าทางทวิตเตอร์ต้องการเข้ามาทำเงินกับข้อมูลเหล่านี้โดยตรงผ่านบริษัท GNIP ที่ซื้อมาเมื่อปีที่แล้วแทนที่พันธมิตรรายอื่นๆ

DataSift บริษัทรับประมวลข้อมูลที่เคยให้บริการข้อมูล firehose ออกมารายงานเรื่องนี้ว่าทางบริษัทเจรจากับทวิตเตอร์มาหลายเดือนแต่ไม่สำเร็จ โดยระบุว่าทวิตเตอร์ไม่เข้าใจว่าลูกค้าไม่ได้ต้องการข้อมูลดิบ ขณะเดียวกับทวิตเตอร์ก็มีรายได้จากโฆษณาอยู่แล้วการทำรายได้จากข้อมูลควรเป็นเรื่องรองลงไป

DataSift จะให้บริการข้อมูลทวิตเตอร์ได้ถึงวันที่ 13 สิงหาคมนี้เท่านั้น

Tags:
Node Thumbnail

Level 3 ผู้ให้บริการเครือข่ายข้ามทวีปรายใหญ่ (ที่เคยถูกสงสัยว่าเป็นผู้ร่วมมือกับ NSA) ออกมาประกาศความร่วมมือกับ Cisco Talos Group ตรวจสอบพฤติกรรมของเครื่องบนเครือข่ายสองวงต้องสงสัย คือ 103.41.125.0/23 และ 43.255.190.0/23

สองเครือข่ายนี้มีปริมาณข้อมูลเป็น SecureShell (SSH) ถึง 35% ของทั้งโลก และเมื่อทีมงานทดสอบตั้งเครื่องล่อแล้วปล่อยให้สแกนรหัสผ่านสำเร็จ ก็พบพฤติกรรมติดต่อกลับไปยังเครื่องแม่แล้วดาวน์โหลดมัลแวร์มาติดตั้ง

ทาง Level 3 ตรวจสอบอยู่พักใหญ่ก่อนจะตัดสินใจตัดทราฟิกทั้งหมดจากทั้งสองวงในวันที่ 7 เมษายนที่ผ่านมา พร้อมกับติดต่อไปยังผู้ให้บริการรายอื่นๆ ให้ตัดเครือข่ายทั้งสองวงนี้ออกไปด้วย

Tags:
Node Thumbnail

Kaspersky รายงานผลการวิเคราะห์การเข้ารหัสของมัลแวร์ TorLocker หรือชื่อที่ทางบริษัทเรียกคือ Trojan-Ransom.Win32.Scraper โดยตอนนี้พบสองรุ่นที่ระบาดคือ 1.0.1 และ 2.0 มุ่งโจมตีชาวญี่ปุ่น เรียกค่าไถ่ข้อมูลประมาณ 300 ดอลลาร์ โดยตอนนี้สามารถถอดรหัสไฟล์ได้บางส่วนแล้ว

มัลแวร์จะไล่ลบ system recovery point ของระบบ แล้วเข้ารหัสไฟล์รูปภาพ, วิดีโอ, เอกสาร, อิมเมจฮาร์ดดิสก์, และไฟล์บีบอัดแทบทุกสกุล ไปจนถึงไฟล์กุญแจเข้ารหัส จากนั้นจึงดาวน์โหลด Tor เพื่อเชื่อมต่อกับเซิร์ฟเวอร์แล้วเรียกค่าไถ่

Tags:
Node Thumbnail

กระทรวงพาณิชย์สหรัฐฯ ห้ามอินเทลไม่ให้ขายชิป Xeon และ Xeon Phi ให้กับรัฐบาลจีน โดยเอกสารการพิจารณาขออนุญาตส่งออกระบุว่า มีการใช้ซุปเปอร์คอมพิวเตอร์ TianHe-1A และ TianHe-2 ที่เกี่ยวข้องกับระเบิดนิวเคลียร์

เครื่อง TianHe-2 เป็นคอมพิวเตอร์ที่เร็วที่สุดในโลกตอนนี้ ใช้ชิปอินเทลทั้งหมด โดยใช้ Xeon E5-2692 ร่วมกับ Xeon Phi 31S1P รวมกว่าสามล้านคอร์ แรงกว่าอันดับสอง คือ เครื่อง Titan ของกระทรวงพลังงานสหรัฐฯ ถึงเท่าตัว

รัฐบาลสหรัฐฯ สั่งให้บริษัทสหรัฐฯ ที่จะส่งออกสินค้าไปยังศูนย์ซุปเปอร์คอมพิวเตอร์ สามแห่งในจีน และมหาวิทยาลัยด้านการทหารหนึ่งแห่งจะต้องขอใบอนุญาตล่วงหน้า และเมื่ออินเทลยื่นขออนุญาตไป ทางกรรมการก็ปฎิเสธคำขอ

Tags:
Node Thumbnail

เหตุการณ์ CNNIC ออกใบรับรองให้กับ MCS Holdings นำไปออกใบรับรองของโดเมนอื่นๆ โดยไม่ได้รับอนุญาต ทำให้ทางกูเกิลและมอสซิลล่าประกาศถอด CNNIC ออกจากรายชื่อหน่วยงานรับรองที่เชื่อถือได้ และบังคับให้ CNNIC ต้องยื่นเรื่องสมัครเข้ามาใหม่พร้อมกับยอมรับเงื่อนไขเพิ่มเติม แต่ท่าทีของแอปเปิลและไมโครซอฟท์ตอนนี้ยังคงยอมรับ CNNIC ต่อไป

Tags:
Node Thumbnail

โครงการ Let's Encrypt ประกาศเปิดให้บริการรับรองตัวตนฟรี เพื่อสนับสนุนให้เว็บทั่วโลกเข้ารหัส ตอนนี้ใกล้ถึงเวลาเปิดบริการจริง (ประกาศไว้กลางปี 2015) ทาง The Linux Foundation ก็ประกาศเข้ามาช่วยดูแลโครงการให้

ทาง The Linux Foundation จะเข้ามาช่วยดูแลงานธุรการให้ ตั้งแต่การระดมทุน, การเงิน, สัญญา, การจัดซื้อ, และทรัพยากรบุคคล ขณะที่โครงการ Let's Encrypt จะเป็นโครงการลูกที่ได้รับเงินสนับสนุนโดยตรงจากภายนอก (independently funded)

แนวทางนี้ทำให้เงินที่บริจาคเข้า Let's Encrypt จะเข้าไปพัฒนาซอฟต์แวร์และเตรียมโครงสร้างสำหรับการสร้าง CA โดยตรง แทนที่จะเสียเงินกับงานธุรการไปบางส่วน

Tags:

JYE Tech บริษัทเครื่องมือวัดจากจีนออก DSO138 ชุดคิตประกอบออสซิลโลสโคปสำหรับนักประดิษฐ์ราคาเริ่มต้นเพียง 23 ดอลลาร์ โดยยังมีคุณสมบัติเพียงพอต่อการวัดสัญญาณความถี่ต่ำๆ ในวงจรอยู่

DSO138 มีสเปคดังนี้

Tags:
Node Thumbnail

ไฟร์ฟอกซ์เปิดตัวรุ่น 37 ไปเมื่อสัปดาห์ที่แล้วมีฟีเจอร์สำคัญคือการเข้ารหัสแบบไม่ยืนยันตัวตน แต่ฟีเจอร์ใหม่นี้ทำให้แฮกเกอร์สามารถดักฟังการเชื่อมต่อแบบเข้ารหัสได้ และตอนนี้ไฟร์ฟอกซ์ก็ออกรุ่น 37.0.1 เพื่อปิดฟีเจอร์นี้ไปก่อน

มอสซิลล่าผู้พัฒนาไฟร์ฟอกซ์ไม่ได้เปิดเผยช่องทางการโจมตีโดยตรง แต่ระบุเพียงว่าช่องโหว่นี้เกี่ยวข้องกับข้อมูล Alt-Svc ที่ใช้กับฟีเจอร์นี้ และทางมอสซิลล่าเตรียมจะเปิดฟีเจอร์นี้กลับมาเมื่อตรวจสอบครบถ้วนแล้ว

ตัวบั๊กยังคงอยู่ในช่วงปกปิด หลังจากไฟร์ฟอกซ์ 37.0.1 กระจายไปทั่วแล้วเราคงเห็นข้อมูลเพิ่มเติมกันต่อไป

Tags:
Node Thumbnail

ส่วนเสริมสำหรับ Chrome ที่ชื่อว่า Webpage Screenshot เป็นส่วนเสริมที่ได้รับความนิยมสูง มีผู้ใช้ถึง 1.2 ล้านคน แต่นักวิจัยจาก Heimdal Security ก็ออกมาเปิดโปงว่าส่วนเสริมนี้ส่งข้อมูลการเข้าใช้เว็บกลับไปยังเซิร์ฟเวอร์เพื่อขายข้อมูลต่อไป

Webpage Screenshot พยายามปิดบังพฤติกรรมการอัพโหลดข้อมูลผู้ใช้กลับไปยังเซิร์ฟเวอร์ด้วยการรอหนึ่งสัปดาห์แรกที่ผู้ใช้ติดตั้ง ส่วนเสริมจะทำงานตามปกติโดยไม่เก็บข้อมูลใดๆ แต่หลังจากนั้นส่วนเสริมจะโหลดโค้ดมาเพิ่มและเริ่มเก็บข้อมูลผู้ใช้ส่งกลับไปยังไอพี 64.34.175.88

Tags:
Topics: 
Node Thumbnail

โครงการ NTP ประกาศช่องโหว่สองช่อง ได้แก่ CVE-2015-1798 และ CVE-2015-1799 ทำให้เซิร์ฟเวอร์เทียบเวลาไม่สามารถเทียบเวลาได้ตามปกติ และถูกแก้ไขเวลาจากภายนอกได้

CVE-2015-1798 กระทบ ntp มาจนถึงเวอร์ชั่น 4.2.8p1 ทำให้แฮกเกอร์สามารถส่งข้อมูลที่ไม่มีโค้ดตรวจสอบความถูกต้อง (message authentication code - MAC) แต่ ntp ยังคงรับข้อมูลนั้นเข้ามาใช้งาน ทำให้เวลาอาจจะถูกแก้ไขตามความต้องการของแฮกเกอร์ได้

Tags:
Node Thumbnail

อินเทลจัดงาน Intel Developer Forum (IDF) ในจีน สนับสนุนผู้ผลิตบอร์ดใช้ชิป Atom และ Quark เฉพาะทาง ให้สามารถสร้างเฟิร์มแวร์ได้อย่างรวดเร็วผ่านโปรแกรม Intel Firmware Engine

Firmware Engine ทำให้ผู้ผลิตบอร์ดสามารถปรับแต่งเฟิร์มแวร์ UEFI ของตัวเอง โดยเพิ่มลดฟีเจอร์ตามบอร์ดที่ออกแบบมา ตัวเฟิร์มแวร์จะสร้างจากโมดูลที่อินเทลเตรียมไว้ให้แล้วทำให้ลดขั้นตอนการทดสอบเฟิร์มแวร์ลงไปได้

เฟิร์มแวร์ที่สร้างขึ้นมาจะสามารถบูตได้ทั้ง วินโดวส์, แอนดรอยด์, และลินุกซ์ โดย Firmware Engine ยังรองรับเฉพาะบอร์ด MinnowBoard และ Galileo รุ่นที่สองเท่านั้น ส่วนอุปกรณ์ที่ Firmware Engine ไม่รองรับก็สามารถพัฒนาผ่านชุด SDK ที่ออกรุ่นเบต้ามาแล้วได้

Tags:
Node Thumbnail

Makeblock ผู้ผลิตชุดหุ่นยนต์จากจีนเพิ่งเปิดโครงการบน KickStarter ไปโครงการแรกเมื่อเดือนที่แล้ว ตอนนี้ก็เปิดตัวโครงการที่สองเป็น mBot ชุดประกอบหุ่นยนต์เพื่อการเรียนรู้

mBot คือหุ่นยนต์ที่ใช้ภาษา Scratch 2.0 สำหรับการพัฒนา และสามารถแปลงโค้ดเป็นซอร์สโค้ด Arduino เพื่อพัฒนาต่อไปได้ และตัว IDE จะโอเพนซอร์สในอนาคต ตัวบอร์ดพัฒนาต่อมาจาก Arduino ให้มีเซ็นเซอร์พื้นฐานและชุดขับมอเตอร์ในตัวแต่ทาง mBot ไม่ได้เปิดพิมพ์เขียวบอร์ดนี้

ทาง Makeblock วางแผนจะแจกหนังสือเรียนสำหรับเด็กให้ครูหรือผู้ปกครองดาวน์โหลดไปสอนลูกเล่นหุ่นยนต์ได้ฟรี

Tags:
Node Thumbnail

กูเกิลลืมเปลี่ยนใบรับรองรับ CA ระหว่างกลาง (intermediate CA) ชื่อว่า Google Internet Authority G2 หมายเลขประจำใบรับรอง 0x023A69 ที่หมดอายุไปเมื่อวันที่ 4 เมษายนที่ผ่านมา ส่งผลให้ผู้ใช้ที่ล็อกอินผ่าน SMTP ที่ใช้ใบรับรองนี้เข้าใช้งานไม่ได้เพราะโปรแกรมอ่านเมลอย่าง Thunderbird หรือโปรแกรมอื่นๆ จะเตือนว่าใบรับรองไม่น่าเชื่อถือ

บริการอื่นๆ ของกูเกิลเปลี่ยนใบรับรองเป็นใบรับรองหมายเลข 0x023A76 มาตั้งแต่ปี 2013 และจะหมดอายุในปี 2017 กูเกิลไม่ได้ให้ความเห็นว่าทำไมใบรับรองนี้จึงถูกลืมเปลี่ยนจนหมดอายุ

หน้าจอสถานะบริการของกูเกิลยืนยันปัญหานี้ตั้งแต่เริ่มเข้าวันที่ 5 เมษายนเวลา 12.21 น. เมื่อใบรับรองหมดอายุไป 21 นาที และเปลี่ยนใบรับรองให้ใหม่ในอีกสองชั่วโมงต่อมา

Tags:
Node Thumbnail

กูเกิลเปิดตัว Chromebook ชุดใหม่มาเมื่อสัปดาห์ที่แล้ว Hisense Chromebook กลายเป็นรุ่นถูกที่สุด ราคาเริ่มต้น 149 ดอลลาร์ ใช้ชิปเซ็ต RK3288 ทาง TechCrunch ก็ได้รับเครื่องมาทดสอบแล้ว

เรื่องที่ TechCrunch มองว่าแย่มากคือมุมมองจอภาพที่แคบ หากมองตรงก็พอใช้งานได้แต่หากมุมห่างจากกลางจอไปก็จะแย่ลงอย่างรวดเร็ว สำหรับอายุแบตเตอรี่เมื่อเปิดหน้าจอสว่าง 90% จะอยู่ที่หกชั่วโมงครึ่งเทียบกับค่าที่โฆษณาไว้แปดชั่วโมงครึ่ง

ในแง่ประสิทธิภาพ ได้คะแนน Google Octane ที่ 6700 คะแนน พอๆ กับ Acer C710 ขณะที่ชุดทดสอบ Mozilla Kraken เสร็จในเวลา 5400ms พอๆ กับ Samsung Chromebook ตัวแรก

Tags:
Node Thumbnail

ปัญหาแบรนด์ Arduino ที่ผู้ก่อตั้งแยกตัวกันเป็นสองฝ่าย และฟ้องร้องเป็นคดีทั้งในสหรัฐฯ และอิตาลี ตอนนี้บริษัทฝ่ายอิตาลี คือ Arduino SRL ก็ออก Arduino IDE 1.7.0

Arduino IDE 1.7.0 ฟีเจอร์บางส่วนจะเก่ากว่าที่ทีมงานฝั่งสหรัฐฯ หรีือ Arduino LLC ออกรุ่น 1.6.3 ออกมา โดยทั่งสองฝั่งเปิดโค้ดไว้ใน GitHub ทั้งคู่ ฝั่ง Arduino LLC ใช้บัญชี arduino ขณะที่ฝั่ง Arduino SRL ใช้บัญชี arduino-org

Tags:
Node Thumbnail

NCC Group ออกรายงานการตรวจสอบ TrueCrypt รอบที่สอง (PDF) หลังจากตรวจสอบรอบแรกไปเมื่อปีที่แล้ว รายงานฉบับนี้ตรวจสอบ TrueCrypt รุ่น 7.1a เฉพาะบนวินโดวส์เท่านั้น

รายงานพบช่องโหว่กระบวนการเข้ารหัสความร้ายแรงสูงสองจุด ระดับต่ำหนึ่งจุด และยังไม่สามารถจัดระดับได้อีกหนึ่งจุด แต่โดยรวมแล้วทีมงานไม่พบว่ามีช่องโหว่ร้ายแรงที่วางไว้อย่างจงใจแต่อย่างใด

Tags:
Topics: 
Node Thumbnail

Olivier Janssens หนึ่งในคณะกรรมการที่ได้รับเลือกของ Bitcoin Foundation มูลนิธิไม่หวังกำไรที่ดูแลซอฟต์แวร์บิตคอยน์อยู่ตอนนี้ออกมาโพสในเว็บบอร์ดแฉกรรมการด้วยกันเอง ระบุว่าตัวมูลนิธิแทบไม่เหลือเงินสดในมือแล้ว

Janssens ระบุว่าเขาเสนอให้การประชุมต้องมีบันทึกเอาไว้ แต่บอร์ดที่เหลือกลับไม่เห็นด้วย และสถานการณ์ของมูลนิธิเองกลับกำลังแย่ ตอนนี้พนักงานร้อยละ 90 ถูกไล่ออกไปแล้ว และที่เหลือบางส่วนทำงานแบบอาสาสมัคร

Bitcoin Foundation มีรายได้จากสมาชิกรายบุคคลปีละ 25 ดอลลาร์ขึ้นไป และแบบองค์กรปีละ 1,000 ดอลลาร์ขึ้นไป เมื่อปี 2013 รายงานบัญชีระบุว่ามูลนิธิมีทรัพย์สินถึง 4.7 ล้านดอลลาร์

Tags:
Topics: 
Node Thumbnail

เครือข่ายพลเมืองเน็ตเผยแพร่บทความสัมภาษณ์ ศ.ดร.กาญจนา กาญจนสุต หนึ่งในผู้บุกเบิกอินเทอร์เน็ตไทย ด้วยการนำอีเมลเข้ามาใช้ในไทยตั้งแต่ช่วงปลายยุค 1980 เธอระบุว่าที่ผ่านมาอินเทอร์เน็ตไม่ได้พึ่งภาครัฐนัก และการที่รัฐมาตื่นตัวก็เป็นเรื่องที่ดี

อย่างไรก็ดีเธอแสดงความเห็นเกี่ยวกับร่างพ.ร.บ. เศรษฐกิจดิจิทัลทั้งสิบฉบับ "เท่าที่สังเกตดู ร่างพ.ร.บ.เหล่านี้เขียนมาโดยคนที่ไม่ค่อยซาบซึ้งกับพัฒนาการของอินเทอร์เน็ต คิดว่ามันจะเป็นอุปสรรคในการเจริญเติบโตมากกว่าจะส่งเสริม ในขณะที่รัฐบาลต้องการที่จะทำให้เกิดเศรษฐกิจดิจิทัล กฎหมายทั้ง 10 ฉบับนี้จะทำให้เป็นอุปสรรคมากกว่า"

Tags:
Topics: 
Node Thumbnail

รัฐบาลโอบามาประกาศคำสั่งฝ่ายบริหาร (Executive Order) ให้อำนาจกับรัฐมนตรีกระทรวงการคลังร่วมกับอัยการสูงสุดและรัฐมนตรีกระทรวงต่างประเทศ สามารถสั่งคว่ำบาตรบุคคลหรือหน่วยงานที่เป็นภัยต่อความมั่นคงไซเบอร์ของสหรัฐฯ

หลังการประกาศมาตรการนี้ทางรัฐบาลไม่ได้ประกาศคว่ำมาตรใครตามออกมา แต่ทางทำเนียบขาวระบุว่าอำนาจใหม่นี้จะใช้เฉพาะกรณีที่ประเทศปลายทางมีกฎหมายความมั่นคงไซเบอร์ที่อ่อนแอ หรือไม่ตอบสนองต่อช่องทางปกติ

ก่อนหน้านี้สหรัฐฯ เคยระบุว่าเกาหลีเหนือเป็นผู้รับผิดชอบต่อการแฮกโซนี่ และเพิ่มมาตรการคว่ำบาตร

ที่มา - BBC

Tags:
Node Thumbnail

เมื่อวานนี้กูเกิลประกาศถอด root CA ของ CNNIC หน่วยงานรับรองตัวตนจากจีน วันนี้ทางมอสซิลล่าก็ออกมาประกาศแบบเดียวกัน

ประกาศของมอสซิลล่ามีรายละเอียดมากกว่าของกูเกิลเล็กน้อย โดยระบุว่าใบรับรองจาก CNNIC ทั้งหมดที่เริ่มใช้งานก่อนวันที่ 1 เมษายนที่ผ่านมา (ดูจากข้อมูล notBefore) จะยังคงใช้งานได้ต่อไป แต่ทั้งนี้ CNNIC จะต้องเปิดเผยรายชื่อใบรับรองเหล่านี้ให้กับทางมอสซิลล่า และหากมอสซิลล่าพบใบรับรองอื่นๆ ที่ไม่อยู่ในรายการที่ CNNIC ให้มา (แม้จะเป็นใบรับรองที่ถูกต้อง) ทางมอสซิลล่าอาจจะมีมาตรการเพิ่มเติมต่อไป

Tags:
Node Thumbnail

ไมโครซอฟท์เปิดตัวแอพ Office Lens สำหรับแปลงภาพถ่ายเอกสารมาเป็นภาพที่เหมือนสแกนมาโดยตรง สามารถเซฟลง One Drive ได้ทั้ง Word และ PowerPoint

การแปลงไฟล์ไม่ใช่แค่การวางภาพลงในไฟล์ Word หรือ PowerPoint เท่านั้น แต่ Office Lens สามารถจดจำตัวอักษร, ตาราง, และแยกภาพออกจากข้อมูลอื่นๆ ได้ ในกรณี PowerPoint ภาพวาดจะแปลงเป็นภาพใน PowerPoint ทำให้สามารถแก้ไขบางส่วน เช่น เปลี่ยนสี หรือเคลื่อนย้ายภาพบางส่วนได้ด้วยเช่นกัน

Tags:
Node Thumbnail

Firefox 37 เตรียมรองรับมาตรฐาน HTTP/2 มีฟีเจอร์หนึ่งเพิ่มเข้ามาสำหรับเซิร์ฟเวอร์ทั่วไป คือ opportunistic encryption (OE) เป็นการเข้ารหัสจากใบรับรองแบบรับรองตนเอง (self-signed) ที่แม้ว่าจะไม่ได้ช่วยยืนยันว่าเรากำลังเชื่อมต่อกับเซิร์ฟเวอร์อยู่จริง แต่ก็ป้องกันการดักฟังปกติที่ไม่ได้คั่นกลางการเชื่อมต่อ

เซิร์ฟเวอร์ที่รองรับมาตรฐานนี้จะต้องเป็นเซิร์ฟเวอร์ HTTP/2 และคอนฟิกให้รองรับการเชื่อมต่อแบบเข้ารหัสที่พอร์ต 443 โดยใช้ใบรับรองอะไรก็ได้ แม้แต่ใบรับรองแบบรับรองตัวเอง จากนั้นเพิ่มฟิลด์ Alt-Svc: h2=":443" เข้าไปใน HTTP header ของการเชื่อมต่อพอร์ต 80 ธรรมดา

Tags:
Node Thumbnail

รัฐบาลสิงคโปร์ตั้งหน่วยงานใหม่ Cyber Security Agency of Singapore (CSA) สนับสนุนการให้พัฒนาระบบไอทีของหน่วยงานรัฐและเอกชนมีความมั่นคงปลอดภัยดีขึ้น

หน้าที่ของ CSA มีสี่อย่าง ได้แก่ สนับสนุนให้อุตสาหกรรมตระหนักถึงความสำคัญของความมั่นคงปลอดภัยไซเบอร์, พัฒนาอุตสาหกรรมความมั่นคงปลอดภัยไซเบอร์ให้มีกำลังคนเพียงพอต่อความต้องการ, ปกป้องโครงสร้างพื้นฐานของประเทศเช่นพลังงานและธนาคาร, อำนวยการให้มีความร่วมมือในการรับมือกับภัยต่างๆ

Pages