Tags:
Topics: 
Node Thumbnail

หลังจาก QUIC เข้าเป็นมาตรฐาน RFC9000 ก็นับว่าพร้อมใช้งานสำหรับบริการทั่วไปแล้ว สัปดาห์นี้ทาง Snapchat ก็ออกมารายการใช้งาน QUIC แบบจำกัดในผู้ใช้บางส่วน

Snapchat มีผู้ใช้บนโทรศัพท์มือถือ และหลายครั้งปัญหาการเชื่อมต่อเกิดจากผู้ใช้เปลี่ยนเน็ตเวิร์คจาก Wi-Fi ไปยังเครือข่ายโทรศัพท์มือถือ ทำให้การเชื่อมต่อตัดขาดและการเชื่อมต่อใหม่ใช้เวลานานเนื่องจากต้องเชื่อมต่อ TCP+TLS+HTTP2 การใช้ QUIC ช่วยให้ส่งข้อมูลได้ต่อเนื่องแม้ผู้ใช้เปลี่ยนไอพี (มีหมายเลขประจำตัวการเชื่อมต่อขนาด 64 บิต)

Tags:
Topics: 
Node Thumbnail

โครงการ OpenSSH รับแพตช์ในเอกสาร manpage ของโครงการเพื่อเลิกระบุเพศของผู้ใช้จากเดิมใช้ เขา/เธอ (his/her) อยู่เดิม กลายเป็น they/their หรือการใช้ they แบบเอกพจน์

แพตช์มีขนาดเล็กมาก และแก้ไข man ssh สำหรับการอ้างอิงถึงผู้ใช้เพียง 4 บรรทัดเท่านั้น (การแก้ไขคำสั่ง man เองน่าจะเป็นเรื่องยากมากเพราะเป็นคำสั่งพื้นฐานของลินุกซ์)

Tags:
Node Thumbnail

NIST ออกร่างเอกสารเฟรมเวิร์คการจัดการความเสี่ยงมัลแวร์เรียกค่าไถ่ NISTIR-8374 ระบุถึงแนวทางการจัดการความเสี่ยงมัลแวร์เรียกค่าไถ่หรือ ransomware วางแนวทางให้องค์กร

เนื้อหาในเอกสารส่วนใหญ่ระบุถึงความเสี่ยงต่างๆ ของมัลแวร์เรียกค่าไถ่แล้วย้อนกลับไปถึงแนวทางการจัดการความปลอดภัยไซเบอร์รูปแบบอื่นๆ ที่มีเอกสารแนวทางมาก่อนหน้านี้แล้ว แต่ต้วเอกสารเองก็มีคำแนะนำโดยรวม เช่น

Tags:
Topics: 
Node Thumbnail

BTCChina บริษัทค้าเงินคริปโตแห่งแรกในจีน (เปิดตัวเมื่อปี 2011) ประกาศปิดกิจการที่เกี่ยวข้องกับเงินคริปโตทั้งหมเ และขายหุ้นใน ZG.com ตลาดซื้อขายเงินคริปโตในสิงคโปร์ไปยังนักลงทุนในดูไบ

ก่อนหน้านี้ BTCChina มีกิจการเกี่ยวกับเงินคริปโตทั้งตลาดซื้อขายแลกเปลี่ยน และบริการ mining pool แต่ทั้งสองกิจการถูกปราบปรามอย่างหนักในจีน ตัวกระดานซื้อขายนั้นทาง BTCChina ขายกิจการออกไปยังกลุ่มนักลงทุนในฮ่องกงภายใต้ชื่อ BTCC เมื่อปี 2018 และยังเปิดกิจการอยู่ทุกวันนี้ พร้อมกับระบุว่าเป็นตลาดแลกเปลี่ยนเงินคริปโตที่เปิดมานานที่สุดในโลก

Yang Linke ผู้ร่วมก่อตั้ง BTCChina ยืนยันว่าตนเองไม่มีหุ้นส่วนใน BTCC และ ZG.com อีกต่อไปแล้ว

Tags:
Node Thumbnail

Western Digital ผู้ผลิตสตอเรจรายใหญ่รายงานว่า My Book Live และ My Book Live Duo กำลังถูกโจมตี โดยคนร้ายสามารถสั่งรันสคริปต์ factory reset ทำให้ฮาร์ดดิสก์ล้างข้อมูลออกทั้งหมด

ช่องโหว่เกิดจากบั๊กใน API ของตัวฮาร์ดดิสก์ในส่วน /api/1.0/rest/language_configuration ที่คนร้ายสามารถยิงพารามิเตอร์ค่าภาษาเพื่อรันสคริปต์ในเครื่องของเหยื่อได้ โดยช่องโหว่นี้มีรายงานมาตั้งแต่ปี 2018 แตฮาร์ดดิสก์ทั้งสองรุ่นหมดซัพพอร์ตไปตั้งแต่ปี 2015

ทาง Western Digital ระบุว่ากำลังสอบสวนเรื่องนี้

Tags:
Node Thumbnail

APNIC แจ้งเหตุข้อมูลหลุดจากการนำไฟล์สำรองฐานข้อมูลไปวางไว้ในคลาวด์สตอเรจแล้วคอนฟิกผิดพลาดจนเปิดให้สตอเรจเข้าถึงได้จากสาธารณะ

นักวิจัยภายนอกพบข้อมูลชุดนี้และแจ้งทาง APNIC เมื่อวันที่ 4 มิถุนายนที่ผ่านมา ทาง APNIC ไม่มี log เพื่อตรวจสอบว่ามีคนดาวน์โหลดฐานข้อมูลไปหรือไม่จึงต้องแจ้งเตือนข้อมูลรั่วไหลไว้ก่อน

ข้อมูลในฐานข้อมูล มีค่าแฮชของรหัสผ่านสำหร้บผู้ดูแลฐานข้อมูล WHOIS, ข้อมูลติดต่อเมื่อเกิดเหตุ (Incident Response Team - IRT), และออปเจกต์ที่มองไม่เห็นจากภายนอกอีกบางส่วน

ที่มา - APNIC

Tags:
Node Thumbnail

Google Cloud เปิดบริการใหม่ Visual Inspection AI บริการปัญญาประดิษฐ์ตรวจสอบภาพแต่ออกแบบเฉพาะทางสำหรับการผลิตสินค้าโดยเฉพาะ เช่น ตรวจสอบการผลิตบอร์ดอิเล็กทรอนิกส์ว่ามีอุปกรณ์ขาดหายไป

ก่อนหน้านี้กูเกิลมีบริการ AutoML Vision ที่คล้ายกันอยู่แล้ว แต่กูเกิลระบุว่าบริการ Visual Inspection AI นี้จะใช้ข้อมูลฝึกปัญญาประดิษฐ์น้อยกว่ามาก และไม่ได้ฝึกแค่ชิ้นส่วนต่างออกไปจากปกติ (deviate) แต่สามารถฝึกแยกประเภทของความผิดพลาดได้ด้วย

โมเดลที่ฝึกออกมาแล้วสามารถรันบน Google Cloud หรือใช้งานแบบคอนเทนเนอร์ในเซิร์ฟเวอร์ขององค์กรเองก็ได้ โดยกูเกิลคิดค่าบริการจากชั่วโมงในการฝึกโมเดล และคิดค่าวิเคราะห์ภาพเป็นรายภาพ

Tags:
Node Thumbnail

บริการ BigQuery ของ Google Cloud นับเป็นบริการยอดนิยมอีกตัวของ Google Cloud โดยองค์กรนิยมนำมาใช้เก็บข้อมูลขนาดใหญ่ เนื่องจากกูเกิลคิดค่าบริการเฉพาะค่าเก็บข้อมูลและค่าคิวรีเท่านั้น ตอนนี้บริการ BigQuery เพิ่มฟีเจอร์จำกัดสิทธิ์การเข้าถึงข้อมูลระดับแถว (row-level security - RLS)

RLS เปิดให้ผู้ใช้กำหนดนโยบายการเข้าถึงข้อมูลแต่ละแถวตามฟิลด์เตอร์ที่กำหนดไว้ เช่น สาขาเจ้าของข้อมูล ผลกระทบของการจำกัดสิทธิ์เช่นนี้ทำให้การคิวรีโดยผู้ใช้คนละคนจะคิวรีได้ผลไม่เหมือนกัน หน้าจอ BigQuery จะขึ้นเตือนไว้ว่าข้อมูลถูกกรองจากสิทธิ์เข้าถึงข้อมูล

ตอนนี้ BigQuery มีฟีเจอร์จำกัดสิทธิ์ได้ 5 รูปแบ ได้แก่ ระดับโปรเจค, ระดับชุดข้อมูล, ระดับตาราง, ระดับคอลัมน์, และระดับแถวที่เพิ่มเข้ามาในวันนี้

Tags:
Node Thumbnail

Rocky Linux ลินุกซ์ทดแทน CentOS ที่ Red Hat ประกาศหยุดซัพพอร์ต ออกรุ่นจริงเป็นที่เรียบร้อยแล้ว หลังจากเปิดโครงการช่วงปลายปี 2020 โดยทีมงานระบุว่าตอนนี้ทดสอบมากพอจนมั่นใจแล้วว่าใช้งานบนโปรดักชั่นได้

เวอร์ชั่นแรกรองรับสถาปัตยกรรม x86-64 และ ARM64 หรือใช้งานบนคลาวด์ได้บน AWS และ Google Cloud หรือหากต้องการใช้เป็นคอนเทนเนอร์ก็มีให้ pull ได้จาก Docker Hub หรือ Quay.io

ที่มา - Rocky Linux

Tags:
Node Thumbnail

ทางการจีนเดินหน้านโยบาย "กำจัด" เงินคริปโตให้หมดประเทศต่อไป โดยช่วงสัปดาห์ที่ผ่านมาบางมณฑลของจีนยื่นคำขาดให้เหมืองขุดเงินคริปโตต้องปิดกิจการ, ย้ายอุปกรณ์ออก, และส่งเจ้าหน้าที่ตรวจสอบยืนยันว่าปิดจริง

รายงานระบุว่าบริษัทไฟฟ้าในมณฑลเหล่านี้ได้รับคำสั่งให้ตัดไฟเหมืองเงินคริปโตทั้งหมดภายในวันอาทิตย์ที่ผ่านมา

รายงานเรื่องเหมืองออกมาพร้อมๆ กับธนาคารรัฐบาลหลายแห่งออกประกาศแจ้งลูกค้าว่าจะไม่สามารถทำธุรกรรมใดๆ ที่เกี่ยวข้องกับเงินคริปโตได้จริงอีกต่อไป โดยธนาคารเพื่อการเกษตรแห่งจีน (AgBank) ออกประกาศเตือนลูกค้าว่าหากตรวจสอบพบว่าบัญชีใดเกี่ยวข้องกับการค้าเงินคริปโต จะถูกปิดบัญชี

Tags:
Node Thumbnail

กระทรวงวิทยาศาสตร์และไอซีทีเกาหลีใต้ประกาศยกเลิกอุปกรณ์สื่อสารทั้งหมด 1,696 รายการ จากบริษัททั้งหมด 378 บริษัท เนื่องจากพบว่าอุปกรณ์เหล่านี้ยื่นผลทดสอบจากห้องทดสอบในจีนที่ไม่ได้รับรองตามข้อตกลงระหว่างประเทศ

เกาหลีใต้อยู่ในกลุ่มประเทศที่ยอมรับผลทดสอบข้ามประเทศ (mutual recognition agreements - MRA) ทำให้อุปกรณ์ที่ทดสอบในชาติสมาชิกสามารถใช้ผลทดสอบไปยื่นขออนุญาตกับชาติอื่นๆ ได้ แต่อุปกรณ์ที่เป็นปัญหาในครั้งนี้ทดสอบโดย Bay Area Compliance Laboratories (BACL) ที่มีห้องทดสอบทั่วโลก แต่กลับนำอุปกรณ์เหล่านี้ไปทดสอบในห้องทดสอบในจีนที่ไม่ได้อยู่ใน MRA แล้วเขียนรายงานโดย BACL ในสหรัฐฯ ทำให้ผลทดสอบไม่สามารถใช้ยื่นขออนุญาตได้

Tags:
Topics: 
Node Thumbnail

หลังจากเมื่อวานนี้เกิดเหตุ HBO Max ส่งอีเมล "Integration Test Email #1" ไปยังผู้ใช้จำนวนมากทั่วโลก ทาง HBO Max ก็ออกมาขออภัย พร้อมกับยืนยันว่าพนักงานฝึกงานเป็นผู้ส่งเมลตามที่มีคนล้อกันจำนวนมาก พร้อมกับระบุว่ากำลังช่วยเหลือให้พนักงานผ่านเหตุการณ์นี้ไปได้

Tags:
Node Thumbnail

Cybereason บริษัทให้คำปรึกษาด้านความปลอดภัยไซเบอร์ออกรายงานความเสียหายจากมัลแวร์เรียกค่าไถ่ (ransomware) ต่อธุรกิจ โดยสำรวจจากคนทำงานที่เกี่ยวกับความปลอดภัยไซเบอร์ 1,263 คน โดยองค์กรที่คนเหล่านี้ทำงานอยู่ครึ่งหนึ่งเคยถูกโจมตีด้วยมัลแวร์ประเภทนี้มาก่อน

รายงานพบว่าองค์กรที่เคยเป็นเหยื่อมัลแวร์เรียกค่าไถ่ 80% จะตกเป็นเหยื่ออีกครั้ง และส่วนใหญ่จะตกเป็นเหยื่อมัลแวร์จากกลุ่มแฮกเกอร์เดิม นอกจากนี้ผลกระทบอื่นๆ ต่อองค์กรยังมีอีกหลายด้าน เช่น

Tags:
Node Thumbnail

มหาวิทยาลัย National University of Singapore (NUS) และ Nanyang Technological University (NTU) ประกาศความร่วมมือกับเฟซบุ๊ก เปิดโครงการวิจัยการพัฒนาศูนย์ข้อมูลในเขตร้อน เพื่อให้ได้ศูนย์ข้อมูลประสิทธิภาพสูง

โครงการวิจัยนี้มีมูลค่า 23 ล้านดอลลาร์สิงคโปร์ โดยสร้างศูนย์ข้อมูลทดสอบการออกแบบระบบทำความเย็นเพื่อพัฒนาประสิทธิภาพการใช้พลังงาน โดยอาศัยระบบนำความร้อนด้วยของเหลว, การดึงความร้อนออกจากชิปโดยตรง, และพัฒนาเทคโนโลยีการดำเนินงานศูนย์ข้อมูล เช่นการนำปัญญาประดิษฐ์มาช่วยจัดการ

ศูนย์ข้อมูลในสิงคโปร์ใช้พลังงานรวมถึง 7% ของพลังงานรวมในประเทศ และอุตสาหกรรมศูนย์ข้อมูลนับเป็นอุตสาหกรรมขนาดใหญ่ที่มีอัตราการเติบโตสูงมาก

Tags:
Node Thumbnail

NVIDIA เปิดตัวโมดูล Jetson AGX Xavier Industrial โมดูลสำหรับใช้งานในสภาพแวดล้อมอันตราย, ร้อน, มีฝุ่นมาก, และเสียงดัง เช่นในโรงงานอุตสาหกรรม โดยตัวบอร์ดภายในเป็น Jetson AGX Xavier เดิม

สเปคสำคัญของโมดูลใหม่นี้เป็น ได้แก่

  • ทนแรงกระแทก 50G ในเวลา 11ms
  • ทนความสั่นไหว 5G ที่ 10-500Hz
  • ทำงานได้ที่อุณหภูมิ -40 ถึง 85 องศาเซลเซียส
  • แรมเป็นแบบ ECC

ตัวโมดูล Jetson Xavier นั้นออกมาสามปีแล้ว สถาปัตยกรรมภายในยังเป็น Volta มี Tensor Core ทั้งหมด 64 คอร์ ตัวซีพียูเป็น Arm Cortex-R5 สองคอร์

Tags:
Topics: 
Node Thumbnail

เช้าวันนี้ผู้ใช้ HBO Max จำนวนมาก ได้รับอีเมล "Integration Test Email #1" จากทาง HBO Max ระบุว่าเป็นอีเมลทดสอบ และจนตอนนี้ทาง HBO Max ยังไม่ได้ออกมาชี้แจงว่าเกิดอะไรขึ้นจึงส่งเมลเช่นนี้ออกมา และผู้ใช้ได้รับอีเมลจำนวนเท่าใด

Tags:
Topics: 
Node Thumbnail

Akamai บริการ CDN รายใหญ่ (และอาจนับได้ว่าเป็นรายแรกๆ) มีปัญหาล่มในหลายภูมิภาค กระทบองค์กรสำคัญๆ นับแต่ตลาดหุ้นฮ่องกง, สายการบิน, ธนาคาร ANZ

หลายองค์กรรายงานว่าพบปัญหาตั้งแต่ช่วงก่อนเที่ยงที่ผ่านมา ทำให้ตอนนี้มีปัญหานานกว่า 7 ชั่วโมงแล้ว ทาง Akamai ออกมาทวีตแจ้งว่ารับทราบปัญหาเมื่อช่วงห้าโมงเย็นที่ผ่านมา

ผมตรวจสอบพบว่าเว็บจำนวนมากที่รายงานว่าได้รับผลกระทบกลับมาใช้งานได้แล้ว และตอนนี้เว็บ Akamai เองก็ไม่ได้ล่ม ไม่แน่ชัดว่าปัญหากระทบเฉพาะบางภูมิภาคหรือไม่

Tags:
Node Thumbnail

ช่วง 10:10 ที่ผ่านมา ธนาคารกสิกรไทยแจ้งปัญหาแอป K PLUS ไม่สามารถใช้งานได้ พร้อมกับระบุว่าลูกค้าบางส่วนทยอยใช้งานได้ อย่างไรก็ดียังมีลูกค้าเข้าไปแสดงความ

ผมทดสอบดูพบว่าเว็บ K-Cyber ยังคงใช้งานได้ดี หากมีใครต้องการทำธุรกรรมก็อาจจะเป็นทางเลือกระหว่างนี้

Tags:
Node Thumbnail

สหภาพยุโรปเริ่มโครงการใบรับรอง COVID-19 เป็นแบบแอปพลิเคชั่นและกระดาษพร้อม QR ใช้สำหรับยืนยันผล 3 ประเภท ได้แก่ การฉีดวัคซีน, ผลทดสอบ COVID-19 เป็นลบ, หรือเป็นผู้ป่วย COVID-19 ที่หายแล้ว

หลักการโดยทั่วไปของใบรับรองนี้คือชาติสมาชิกสหภาพยุโรปจะไม่วางเงื่อนไขการเดินทางสำหรับผู้ถือใบรับรอง อย่างไรก็ดีแต่ละชาติอาจจะมีเงื่อนไขการยอมรับใบรับรองต่างกัน เช่น บางชาติอาจจะยอมให้เดินทางทันทีเมื่อฉีดเข็มแรก ขณะที่บางชาติจะมีเงื่อนไขต้องฉีดครบโดสเท่านั้น สำหรับรายการวัคซีนที่ยอมรับได้ ทุกชาติจะยอมรับวัคซีนในรายการ EU marketing authorisation เหมือนกันหมด แต่บางชาติอาจจะยอมรับวัคซีนตัวอื่นๆ เพิ่มเติม

Tags:
Node Thumbnail

Novavax ผู้พัฒนาวัคซีนอีกรายที่กำลังพัฒนาวัคซีน COVID-19 ในชื่อว่า NVX-CoV2373 แถลงประสิทธิภาพของวัคซีนที่ 90.4% (ความมั่นใจ 95% อยู่ที่ 82.9-94.6%) หลังจากเคยแถลงผลเบื้องต้นเมื่อสิ้นเดือนมกราคมว่ามีประสิทธิภาพ 89.3%

การทดลองอาศัยอาสาสมัครรวม 29,960 คน แบ่งกลุ่มฉีดวัคซีนจริงและวัคซีนหลอกในอัตราส่วน 2:1 โดยระหว่างทางมีการสลับยา (cross-over) ให้คนที่ได้รับวัคซีนจริงสลับไปรับวัคซีนหลอก และกลุ่มได้รับวัคซีนหลอกสลับมาวัคซีนจริง โดยรวมแล้วมีผู้ติดเชื้อแบบมีอาการทั้งหมด 77 ราย อยู่ในกลุ่มได้รับวัคซีนหลอก 63 ราย กลุ่มได้รับวัคซีนจริง 14 ราย เป็นกลุ่มมีอาการน้อยทั้งหมด

Tags:
Node Thumbnail

กูเกิลประกาศเพิ่มฟีเจอร์ใน Google Workspace สำหรับลูกค้าองค์กร ทั้งการเข้ารหัสและการป้องกันข้อมูลรั่วไหล แบ่งเป็น 3 ฟีเจอร์ ได้แก่

Tags:
Node Thumbnail

เว็บไซต์ ThailandInterVac.com เป็นเว็บไซต์ของรัฐบาลไทยสำหรับชาวต่างชาติอายุเกิน 60 ปีหรือมีโรคประจำตัวที่ต้องการฉีดวัคซีน หลังจากเปิดมาได้เพียงสัปดาห์เดียวก็มีผู้พบว่าเว็บไซต์นี้มี URL เปิดเผยข้อมูลผู้ลงทะเบียนทั้งหมด

ทางเว็บ Coconut Media ระบุว่าพบไฟล์ profile-summary.php แสดงรายชื่อผู้ลงทะเบียนล่าสุดและเปลี่ยนไปเรื่อยๆ โดยไม่ต้องล็อกอินแต่อย่างใด รวมถึงมีบาง URL ที่สามารถระบุหมายเลขผู้ใช้เพื่อดูข้อมูลผู้ลงทะเบียนคนอื่นๆ ได้

ตอนนี้ข้อมูลที่แสดงออกมาระบุชื่อ-นามสกุล, หมายเลขหนังสือเดินทาง ยังไม่มีชัดเจนว่ามีข้อมูลอื่นหรือไม่ และล่าสุดรัฐบาลก็ปิดเว็บไซต์ไปแล้ว

Tags:
Topics: 
Node Thumbnail

โครงการ BuildKit ที่เป็นส่วนหนึ่งของ Docker รับแพตช์ Here-Documents สำหรับการฝังสคริปต์ลงใน Dockerfile ทำให้หลังจากนี้การฝังสคริปต์ลงใน Dockerfile โดยตรงจะสะดวกขึ้น

ก่อนหน้านี้การฝังสคริปต์แบบหลายบรรทัดใน Dockerfile ต้องอาศัยเครื่องหมาย backslash (\) เพื่อให้ Docker อ่านบรรทัดต่อเนื่องเป็นบรรทัดเดียวกัน แนวทางนี้ทำให้สคริปต์ดูรกไปบ้าง และแก้ไขได้ลำบากในบางกรณี หลายครั้งต้องแยกสคริปต์ออกเป็นไฟล์แยกทั้งที่สคริปต์ไม่ได้ยาวอะไรนัก

Tags:
Topics: 
Node Thumbnail

หลังจาง Electronic Arts ถูกแฮกข้อมูลจำนวนมาก และกำลังข่มขู่บริษัทว่าจะเปิดซอร์สโค้ดของเกมต่างๆ ออกมา ตัวแทนกลุ่มแฮกเกอร์ก็ให้สัมภาษณ์กับ Motherboard ว่าสามารถแฮกระบบผ่านทางล็อกอิน Slack เป็นจุดเริ่มต้น

กลุ่มแฮกเกอร์ไปซื้อ cookie สำหรับ Slack มาจากแฮกเกอร์กลุ่มอื่นในราคา 10 ดอลลาร์ เพื่อล็อกอินสวมรอยเป็นเหยื่อ จากนั้นส่งข้อความไปหาพนักงานไอพีซัพพอร์ตว่าโทรศัพท์หายเพื่อขอโทเค็นสำหรับการล็อกอินหลายขั้นตอนเพื่อเชื่อมต่อเข้าเครือข่ายภายในของ EA

เมื่อล็อกอินสำเร็จแล้วคนร้ายสามารถเข้าถึงเซิร์ฟเวอร์คอมไพล์โค้ดได้ ทำให้สามารถดึงข้อมูลซอร์สโค้ดของเกมได้ทั้งหมด

Pages