CMS ที่ Blognone เลือกใช้

เอกสาร Panama Papers หลุด อาจเพราะใช้ Drupal เวอร์ชันเก่า ไม่อัพเดตแพตช์

By mk Founder on Tag: Drupal, Hacking, Security
Drupal

ความคืบหน้าเรื่องเอกสาร Panama Papers หลุดออกมาได้อย่างไร ข้อมูลก่อนหน้านี้คือบริษัท Mossack Fonseca บอกว่าโดนแฮ็กเมลเซิร์ฟเวอร์ แต่ล่าสุดมีข้อมูลเพิ่มเติมแล้วว่าอาจเกิดจากการใช้ CMS เวอร์ชันเก่าที่ไม่ยอมอัพเดตแพตช์

Forbes เปิดเผยว่าเว็บไซต์หลักของบริษัท Mossack Fonseca ใช้ WordPress เวอร์ชันเก่าประมาณ 3 เดือน แต่ที่เป็นปัญหาจริงๆ คือเว็บที่ให้ลูกค้าเข้ามาอัพเดตข้อมูล เป็น Drupal 7.23 อายุเก่าถึง 3 ปี (เวอร์ชันล่าสุดของ Drupal 7 ตอนนี้คือ 7.43)

Read more

นักวิจัยความปลอดภัยสาธิตการเจาะ Drupal โดยอาศัยช่องโหว่ของกระบวนการอัพเดต

By mk Founder on Tag: Security, Drupal, CMS
Security

Fernando Arnaboldi นักวิจัยด้านความปลอดภัยจากบริษัท IOActive สาธิตการแฮ็ก Drupal โดยอาศัยช่องโหว่ของ "กระบวนการอัพเดต" ซอฟต์แวร์ (ไม่ใช่ช่องโหว่ของตัวซอฟต์แวร์ Drupal โดยตรง)

ช่องโหว่นี้เกิดจากวิธีเช็คสถานะการอัพเดตตัวเองของ Drupal ที่ดึงไฟล์ XML จากเซิร์ฟเวอร์ updates.drupal.org มาแบบไม่เข้ารหัส ถ้าหากแฮ็กเกอร์สามารถเจาะเข้ามาในเครือข่ายเดียวกันได้ ก็สามารถปลอมไฟล์อัพเดตตัวนี้ได้ (man-in-the-middle) พอแอดมินเข้าระบบ Drupal จะเห็นข้อความเตือนให้อัพเดต ที่ชี้ไปยังไฟล์ปลอมที่แอบฝังมัลแวร์ไว้อีกทีหนึ่ง (Drupal ไม่ตรวจสอบแหล่งที่มาของไฟล์อัพเดตว่าเป็นของจริงหรือไม่)

Read more

Drupal 8 ออกแล้ววันนี้

By bentino Contributor on Tag: Development, Drupal, Web, CMS
Development

Drupal 8 ระบบจัดการเนื้อหายอดนิยมตัวหนึ่ง (ที่เมืองไทยไม่ค่อยนิยม) ออกเวอร์ชั่นใหม่วันนี้ (19 พ.ย. 2558) โดยเป็นการออกแบบ และพัฒนาใหม่ทั้งหมด ไม่ได้อาศัยโค้ดจากเวอร์ชั่นเก่า

สำหรับในเวอร์ชั่นนี้พัฒนาด้วย PHP Framework ที่ชื่อ Symfony (เป็นตัวเดียวกับที่ใช้ใน Laravel ด้วย)

โดยมีจุดเด่นที่สำคัญจากเวอร์ชั่น 7 ดังนี้

Read more

Drupal พร้อมปล่อย Drupal 8.0.0 Release Candidate ตัวแรก

By POAKPONG Contributor on Tag: Drupal, CMS
Drupal

Drupal พร้อมปล่อยดาวน์โหลด Drupal 8.0.0-rc1 ซึ่งถือเป็นรุ่น release candidate ตัวแรก หลังจากพัฒนากันมาอย่างยาวนาน (Drupal 8.0.0 beta 1 เปิดตัวเมื่อ 3 ตุลาคม 2014 (1 ปีพอดี))

Drupal 8.0.0-rc1 มาพร้อมคุณสมบัติใหม่หลายอย่าง เช่น

Read more

Drupal ประกาศช่องโหว่ร้ายแรง เว็บไซต์จำนวนมากเสี่ยงโดน SQL Injection

By mk Founder on Tag: Security, Drupal
Security

เมื่อวันที่ 15 ตุลาคมที่ผ่านมา Drupal ประกาศช่องโหว่ร้ายแรงหมายเลข SA-CORE-2014-005 ที่ทำให้ระบบโดน SQL injection ได้ และรีบออก Drupal 7.32 มาแก้ไข

อย่างไรก็ตาม แฮ็กเกอร์ไม่พลาดโอกาสนี้ และรีบสแกนหาเว็บที่ยังไม่อัพเดตแพตช์อย่างรวดเร็ว คล้อยหลังการประกาศแพตช์เพียงแค่ 7 ชั่วโมงเท่านั้น ผลคือเว็บ Drupal 7 ที่อัพเดตเป็น 7.32 ไม่ทันในช่วงเวลา 7 ชั่วโมงนี้ มีความเสี่ยงสูงที่จะโดนแฮ็กไปเรียบร้อยแล้ว

Read more

Drupal 8.0.0 beta 1 ออกแล้ว

By Be1con Contributor on Tag: Drupal, CMS
Drupal

CMS ชื่อดังอย่าง Drupal ประกาศออก Drupal 8.0.0 beta 1 ซึ่งเป็นเวอร์ชันทดสอบถัดจากตัว alpha ที่ทดสอบมาสักพักใหญ่ ๆ แล้ว

Read more

พบความเสี่ยงถูกโจมตีแบบ DoS บน WordPress และ Drupal ผู้ใช้อัพเดตด่วน

By nutmos Writer on Tag: Security, Drupal, WordPress
Security

ช่องโหว่ใหม่นี้ได้มีการรายงานครั้งแรกจาก Nir Goldshlager นักวิจัยด้านความปลอดภัยบน Salesforce.com ซึ่งเป็นช่องโหว่ด้าน XML มีผลกระทบ CMS ชื่อดังทั้งสองคือ WordPress และ Drupal ซึ่งรวมกันแล้วมีเว็บไซต์กว่าหลายล้านแห่งที่ตกอยู่ในความเสี่ยง

ช่องโหว่นี้จะเปิดให้ผู้ประสงค์ร้ายโจมตีในรูปแบบ XML Quadratic Blowup ที่ทำให้เอกสาร XML ขนาดเล็กๆ กินแรมจำนวนหลายกิกะไบต์ ซึ่งมากพอที่จะทำให้เซิร์ฟเวอร์หยุดทำงานไปชั่วขณะได้ ช่องโหว่นี้มีผลกระทบกับ WordPress ตั้งแต่เวอร์ชัน 3.5 - 3.9.1 และ Drupal เวอร์ชัน 6.x และ 7.x

Read more

อยากได้ต้องจ่ายเงิน, Drupalfund เปิดบริการสนับสนุนการพัฒนา Drupal

By lew Founder on Tag: Open Source, Drupal
Open Source

โครงการโอเพนซอร์สทั่วไปจะมีเรื่องน่าหงุดหงิดอย่างหนึ่งคือการขอเพิ่มฟีเจอร์ที่โปรแกรมเมอร์ที่อยู่ในโครงการอาจจะไม่สนใจเพิ่มให้แม้จะมีคนพร้อมจ่ายเงิน กระบวนการปกติคือต้องหาโปรแกรมเมอร์ในโครงการแล้วขอจ้างเพื่อให้เพิ่มฟีเจอร์ให้ กลุ่มนักพัฒนากลุ่มหนึ่งจึงนำกระบวนการเช่นนี้ออกมาเป็นโครงการ Drupalfund

เป้าหมายของโครงการ Drupalfund คือนำความต้องการต่างๆ ในโครงการ Drupal ออกมาเป็นโครงการให้นักพัฒนาเสนอตัวรับแก้ไขหรือเพิ่มฟีเจอร์กันในราคาที่กำหนดแล้วเปิดให้คนที่ต้องการฟีเจอร์นั้นๆ มาระดมเงินสนับสนุนกันได้

Read more

Drupal.org ถูกแฮก รีเซ็ตรหัสผ่านผู้ใช้ทุกคน

By lew Founder on Tag: Security, Drupal, Hacking
Security

เว็บไซต์ Drupal.org ที่เป็นชุมชนนักพัฒนา Drupal ถูกแฮกเกอร์เจาะเข้าไปอ่านฐานข้อมูลชื่อผู้ใช้, อีเมล, ประเทศ, และรหัสผ่านที่แฮชแล้วออกมาทั้งหมด ทีมงานกำลังสอบสวนว่ามีข้อมูลอื่นหลุดไปหรือไม่ แต่ขณะนี้ผู้ใช้ทุกคนจะต้องรีเซ็ตรหัสผ่านใหม่ทันทีที่ล็อกอิน

รหัสผ่านบน Drupal.org ทั้งหมดเข้ารหัสแบบแฮชและมีการเติมค่า salt เพื่อป้องกันการย้อนกลับรหัสผ่าน แต่มีรหัสผ่านในบัญชีเก่าอาจจะไม่มีค่า salt ผู้ใช้ที่ใช้รหัสซ้ำกับบริการอื่นจึงควรเปลี่ยนรหัสบนบริการอื่นด้วยเพื่อความปลอดภัย (และควรฝึกเลิกใช้รหัสซ้ำกันไปพร้อมกัน)

Read more

งาน Drupal MeetUp ครั้งที่ 4 พบผู้อำนวยการอาวุโส Microsoft Open Technogy Inc.

By advertorial on Tag: Drupal, Microsoft
Drupal

งาน Drupal MeetUp เป็นงานพบปะผู้ใช้และนักพัฒนา Drupal ในประเทศไทยที่ได้รับการสนับสนุนโดยไมโครซอฟท์ ก่อนหน้านี้งานนี้จัดมาแล้วหลายครั้ง และวันนี้ก็ถึงครั้งที่สี่

ครั้งนี้จะมีหัวข้อหลักสองหัวข้อคือ "ไมโครซอฟท์กับ Drupal และเทคโนโลยีเปิด" โดย Giaugo Rabelino ผู้อำนวยการอาวุโส Microsoft Open Technogy Inc. บริษัทลูกของไมโครซอฟท์ด้านเทคโนโลยีเปิดเป็นหัวข้อภาษาอังกฤษ และอีกหัวข้อคือการขยายบริการ Drupal ด้วย Windows Azure โดย @FordAntitrust ผู้ดูแลเว็บ ThaiThinkPad.com และยังเป็นสมาชิก Blognone ที่เขียนข่าวอยู่ต่อเนื่อง

Read more

Drupal Meetup ครั้งที่ 3 พบกับ Sven Berg Ryen

By advertorial on Tag: Open Source, Drupal
Open Source

งาน Drupal Meetup เป็นงานรวมตัวนักพัฒนาผู้ใช้ Drupal เดือนนี้มาถึงงานครั้งที่ 3 รอบนี้ทางไมโครซอฟท์สนับสนุน โดยวิทยากรหลักคือ Sven Berg Ryen ประธาน Drupal Developer Network (Singapore) จะมาสาธิตการสร้างเว็บไซต์พร้อมแนะนำโมดูลที่น่าสนใจหลักๆ หลังจากนั้นจะมีช่วงถามตอบให้ถามคำถามที่เตรียมมาได้

งานมีในวันที่ 19 กุมภาพันธ์นี้ เวลาตั้งแต่ 18.30 เป็นต้นไป ที่สำนักงานไมโครซอฟท์ (ประเทศไทย) ชั้น 38 ซีอาร์ซี ทาวเวอร์ ออล ซีซั่นส์ เพลส

Read more

งาน Drupal Meetup Bangkok วันที่ 20 ธันวาคมนี้

By lew Founder on Tag: PHP, Drupal, Web, CMS
PHP

วันพรุ่งนี้จะมีงาน Drupal Meetup Bangkok รวมพลคนทำงานเกี่ยวกับ Drupal ทั้งโปรแกรมเมอร์และดีไซน์เนอร์ มาแชร์แนวทางการพัฒนาและทำความรู้จักกัน

ลำพังงานมีตติ้งเฉยๆ คงไม่มีอะไรเป็นข่าวนัก แต่งานนี้มีคนสำคัญมากันหลายคน ได้แก่

Read more

โอบามาสั่งเปิดซอร์ส CMS ของ Data.gov

By mk Founder on Tag: Open Source, Drupal, USA, CMS, Barack Obama, Government
Open Source

เมื่อครั้งที่บารัค โอบามาเข้ารับตำแหน่งประธานาธิบดีวันแรก เขาเซ็นคำสั่งแรกคือตั้งเว็บไซต์ Data.gov สำหรับเป็นพอร์ทัลกลางเผยแพร่ข้อมูลของทางรัฐบาลตามกฎหมาย Freedom of Information Act (บ้านเราก็มีกฎหมายแบบเดียวกันคือ พ.ร.บ. ข้อมูลข่าวสารของราชการ 2540)

Read more

Al Jazeera รองรับโหลดด้วย Drupal บนกลุ่มเมฆ

By mk Founder on Tag: Drupal, CMS, Al Jazeera, Cloud Computing, Acquia
Drupal

สำนักข่าว Al Jazeera ซึ่งมีสำนักงานใหญ่ที่ประเทศกาตาร์ ถือเป็นดาวเด่นของการรายงานสถานการณ์ความไม่สงบในแอฟริกาเหนือและตะวันออกกลางรอบล่าสุดนี้ สิ่งที่จะตามมาอย่างแน่นอนคือทราฟฟิกที่เข้ามายังเว็บไซต์ของ Al Jazeera เพิ่มสูงขึ้นถึง 1,000% และเฉพาะส่วนของ live blogging ที่รายงานสถานการณ์ล่าสุด ทราฟฟิกเพิ่ม 2,000%

Read more

Drupal 7.0 ออกแล้ว

By mk Founder on Tag: Drupal, CMS
Drupal

หลังการพัฒนามาหลายปี CMS ยอดนิยมตัวหนึ่งอย่าง Drupal ก็ออกรุ่น 7.0 ตัวจริงแล้ว!

การเปลี่ยนแปลงสำคัญของ Drupal 7.0 คืออินเทอร์เฟซที่ปรับโฉมใหม่หมด หน้าจอควบคุมสั่งการต่างๆ จะอยู่บน overlay ทับหน้าจอปกติอีกชั้นหนึ่ง ทำให้ไม่ต้องเปิดกลับไปกลับมาระหว่างหน้าเนื้อหากับหน้าบริหารจัดการ (ดูตัวอย่างได้จาก มินิรีวิว Drupal 7 Alpha 1)

ของใหม่ที่เหลือเป็นการเปลี่ยนแปลงระดับโครงสร้าง เช่น ปรับปรุงการทำงานร่วมกับฟิลด์และไฟล์, ปรับปรุงการเชื่อมต่อกับฐานข้อมูล, ปรับระบบธีม เป็นต้น

Read more

ประกาศผลรางวัล CMS Award '10

By iMenn Contributor on Tag: Open Source, PHP, Drupal, WordPress, CMS, Joomla!
Open Source

รางวัล CMS Award ปี 2010 โดยสำนักพิมพ์ Packt ซึ่งเป็นผู้จัดพิมพ์หนังสือเกี่ยวกับ CMS รายใหญ่ที่สุดในโลก ประกาศแล้วดังนี้

Open Source CMS รางวัล CMS ยอดเยี่ยมหน้าใหม่

  • CMS Made Simple
  • SilverStripe
  • MODx

Hall of Fame CMS รางวัล CMS ยอดเยี่ยมสูงสุด

  • WordPress
  • Drupal
  • Joomla!

Most Promising Open Source Project รางวัล CMS รุ่นใหม่ มีแววอนาคตไกล (เปิดตัวไม่เกิน 2 ปีที่ผ่านมา)

Read more

Drupal 7 เก็บบั๊กร้ายแรงหมดแล้ว และปล่อยรุ่นเบต้า 3

By champjss Contributor on Tag: Drupal
Drupal

Drupal 7 ซึ่งประกาศชัดเจนว่า "มันจะเสร็จก็ต่อเมื่อมันเสร็จ" และกำหนดเงื่อนไขที่จะให้ Druplal 7 ออกไว้สองข้อคือ

  • แก้ไขบั๊กร้ายแรง (critical bugs) เสร็จทั้งหมด
  • ออกรุ่น release candidate ที่ไม่มีการรายงานบั๊กเพิ่มได้

ในวันที่ 14 พฤศจิกายนที่ผ่านมาบั๊กร้ายแรงทั้งหมดก็ได้รับการแก้ไขไปแล้ว (ไม่นับบั๊กร้ายแรงอีกสามตัวที่ถูกรายงานเพิ่มก่อนบ่ายสองโมงเมื่อวานนี้ ซึ่งเป็นกำหนดสิ้นสุดการรายงานบั๊กร้ายแรง) ทาง Drupal จึงปล่อยรุ่นเบต้า 3 ออกมา และวางแผนจะออกรุ่น RC1 ภายในสิ้นเดือนนี้ โดยหลังจากออกรุ่นนี้แล้วจะไม่ให้แก้ไขส่วนหลักๆ ของระบบอีก

Read more

Drupal 7.0 ออก Beta 1

By mk Founder on Tag: Drupal, CMS
Drupal

Drupal ระบบจัดการเนื้อหาที่ Blognone เลือกใช้ ได้ออกรุ่น 7.0 Beta 1 แล้ว

การเปลี่ยนแปลงมีหลายอย่างมาก อ่านรายละเอียดเต็มๆ ได้จาก changelog หรืออาจอ่าน มินิรีวิว Drupal 7 Alpha 1 ก็ได้ แต่คงมีหลายจุดที่เปลี่ยนไปบ้าง (ผมยังไม่ได้ลอง Beta 1 ครับ ไม่ทราบว่ามีอะไรเปลี่ยนเหมือนกัน)

Read more

ระบบจัดการเนื้อหาโอเพนซอร์สไม่ปลอดภัย ... จริงเหรอ

By overbid Contributor on Tag: Open Source, Security, Drupal, WordPress, CMS
Open Source

BlindElephant เป็นซอฟต์แวร์ command-line โอเพนซอร์สสำหรับดูรายละเอียดเว็บอื่น ๆ ว่าใช้ระบบจัดการเนื้อหาตัวใดและรุ่นไหน และได้มีการทดสอบเรียกใช้งานกับคอมพิวเตอร์แม่ข่ายล้านกว่าตัว ดังผลที่ปรากฏในรายงาน Web Application Fingerprinting and Vulnerability Inferencing และจากการที่เรารู้ว่าใช้ระบบจัดการเนื้อหาตัวใดและใช้รุ่นไหน แล้วถ้าผู้ดูแลระบบไม่มีการปรับปรุงตัวซอฟต์แวร์ไปใช้รุ่นที่ปลอดภัย จะทำให้สามารถสามารถเจาะระบบเข้าไปอย่างไม่ยาก

Read more

Whitehouse.gov ปล่อยซอร์สโค้ดที่เกี่ยวข้อง

By lew Founder on Tag: Open Source, Drupal, USA, Whitehouse
Open Source

ทีมงานของโอบามานั้นมีจุดเด่นมากในเรื่องของการใช้เทคโนโลยีสารสนเทศได้อย่างโดดเด่น โดยเมื่อรัฐบาลนี้เข้าทำงานใหม่ๆ ก็มีการยกเครื่องเว็บเดิม และเพิ่มเว็บสารสนเทศใหม่ๆ อย่างต่อเนื่อง เข่น Data.gov หรือการปรับปรุงเว็บเดิมๆ อย่าง Whitehouse.gov ที่ใช้ Drupal และมีการปรับปรุงภายในเพิ่มเติมหลายอย่าง และในวันนี้โครงการ Whitehouse.gov ก็ปล่อยส่วนปรับปรุงเพิ่มเติมออกมาเป็นโมดูล 4 โมดูล ได้แก่

Read more
Subscribe to Drupal