Tags:
Node Thumbnail

สภายุโรป (European Paliament) ผ่านมติ P8-TA-2018-0258 เรื่องการเสริมความแข็งแกร่งของการป้องกันภัยไซเบอร์ โดยมีญัตติข้อ 76 ยืนยันว่าสินค้าทั้งซอฟต์แวร์และอุปกรณ์ของ Kaspersky Lab นั้นยืนยันแล้วว่าเป็นภัย (malicious) และให้ชาติสมาชิกตรวจสอบว่าไม่มีการใช้งานในระบบ

แนวทางนี้ตรงกับแนวทางของสหรัฐฯ ที่ประกาศห้ามหน่วยงานภาครัฐใช้ซอฟต์แวร์ Kaspersky ตั้งแต่ปลายปีที่แล้ว หรือสหราชอาณาจักรก็มีการแจ้งเตือนหน่วยงานในช่วงเดียวกัน

Tags:
Node Thumbnail

ถึงแม้จะเปิดตัวมาแล้วซักพักใหญ่ๆ และ Google ก็เก็บเงียบมาตลอด แต่ล่าสุดเพิ่งมีคนค้นพบว่า Google ติดตั้งโทเคน U2F สำหรับการยืนยันตน 2 ขั้นเอาไว้ให้ใน Pixelbook แต่แรกด้วย ลักษณะเดียวกับที่ Lenovo ติดตั้งมาในโน้ตบุ๊คบางรุ่น

การยืนยันตน 2 ชั้นด้วย U2F บน Pixelbook จะใช้ปุ่ม Power แทน อย่างไรก็ตามฟีเจอร์นี้ไม่ได้เป็นฟีเจอร์ที่เปิดใช้งานมาแต่แรก การเปิดใช้ทำงานต้องตั้งให้ Pixelbook เป็น Developer Mode แล้วจึงเปิดแฟลก U2F ขึ้นมาใน shell และ Chrome OS ต้องเป็นเวอร์ชัน 66 ขึ้นไป ก่อนจะเข้าไปเพิ่ม Security Key ในหน้า 2-Step Verification ใน Setting ของแอคเคาท์ Google

Tags:
Topics: 
Node Thumbnail

อินเทลรายงานถึงช่องโหว่ INTEL-SA-00145 ในซีพียูสถาปัตยกรรม Core ที่ทำให้แฮกเกอร์สามารถสร้างโปรเซสที่แอบอ่านค่าตัวแปรจากโปรเซสอื่นที่รันบนซีพียูตัวเดียวกัน รูปแบบการโจมตีแบบเดียวกับช่องโหว่ Spectre เมื่อต้นปีที่ผ่านมา

ช่องโหว่นี้เกิดจากฟีเจอร์ Lazy FP ของซีพียูที่จะเก็บค่าออกจากรีจิสเตอร์เมื่อเกิดการเปลี่ยน context (หรือการเปลี่ยนโปรเซส) เฉพาะเวลาที่จำเป็น เมื่อโปรเซสของแฮกเกอร์เข้ามารันบนซีพียูก็สามารถสังเกตพฤติกรรมของซีพียูเพื่ออ่านค่าจากโปรเซสก่อนหน้าได้

Tags:
Node Thumbnail

แอปเปิลเตรียมออกอัพเดตให้ iOS 12 ปิดการใช้งานพอร์ต data ของ iPhone หลังล็อคเครื่องไปแล้ว 1 ชั่วโมง เพื่อป้องกันการแฮ็กข้อมูลในเครื่อง

ก่อนหน้านี้เคยมีข่าว หน่วยงานภาครัฐอย่าง FBI ขอให้แอปเปิลปลดล็อค iPhone ที่เป็นของกลางในคดีอาชญากรรมอยู่หลายครั้ง ซึ่งแอปเปิลไม่ยอมเพราะชูเรื่องความเป็นส่วนตัวของผู้ใช้ และพยายามเข้ารหัสให้หนาแน่นมากขึ้นเรื่อยๆ ทางออกของหน่วยงานด้านสืบสวนสอบสวนจึงเป็นการซื้อเครื่องมือแฮ็กระบบ iPhone จากบริษัทอื่นมาใช้งาน

Tags:
Node Thumbnail

FS-ISAC ศูนย์แลกเปลี่ยนข้อมูลภัยไซเบอร์และภัยในโลกความเป็นจริงสำหรับธุรกิจการเงิน ประกาศเปิดตัว CERES Forum แพลตฟอร์มสำหรับหน่วยงานกำกับดูแลสถาบันการเงิน ที่จะแลกเปลี่ยนข้อมูลการกำกับดูแลความมั่นคงปลอดภัยทั้งจากไซเบอร์และโลกความเป็นจริง

ปกติ FS-ISAC จะเป็นพื้นที่แชร์การโจมตีแบบต่างๆ ระหว่างสถาบันการเงินด้วยกันเอง โดยมีกระบวนการปกปิดข้อมูลที่เป็นความลับ แต่ CERES จะเป็นแพลตฟอร์มสำหรับหน่วยงานกำกับดูแลที่จะแชร์แนวทางการกำกับดูแลและการควบคุม และพูดคุยกันว่าการควบคุมแบบใดที่ได้ผลดี และยังแชร์ข้อมูลการโจมตีที่บางครั้งมุ่งเป้าไปที่หน่วยงานกำกับดูแลและธนาคารกลางโดยตรง

Tags:
Node Thumbnail

Okta ผู้ให้บริการยืนยันตัวตนบนคลาวด์รายงานถึงช่องโหว่ของซอฟต์แวร์ตรวจสอบลายเซ็นดิจิตอล สำหรับไบนารีบนแมค ที่มีโครงการจำนวนมากใช้ตรวจสอบไบนารีว่าผลิตโดยผู้ผลิตรายใด เนื่องจากผู้ผลิตเหล่านี้ใช้ API ของแมคผิด ทำให้แฮกเกอร์สามารถสร้างไบนารีปลอมที่หลอกว่าเป็นไบนารีจากผู้ผลิตใดก็ได้ รวมถึงปลอมตัวเป็นไบนารีของแอปเปิลเอง

Tags:
Node Thumbnail

บัญชี Ethereum 0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464 ไม่ใช่บัญชีธรรมดา เพราะตั้งแต่สองปีที่ผ่านมา มีรายงานว่าหากใครคอนฟิกโหนด Ethereum ผิด โดยเปิดพอร์ต RPC สู่อินเทอร์เน็ต สักพักหนึ่งเงินก็จะถูกโอนออกไป

โดยเริ่มมีรายงานตั้งแต่ช่วงปลายตุลาคม 2016 และจนตอนนี้บัญชีนี้ก็ยังสะสม ETH อย่างต่อเนื่อง มูลค่าล่าสุดครบ 20 ล้านดอลลาร์ไปแล้ว

Tags:
Node Thumbnail

กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนมิถุนายน 2018 แพตช์รอบนี้เป็นแบบตามปกติมี 2 ชุด ได้แก่ชุด 1 มิ.ย. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน ชุด 5 มิ.ย. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 มิ.ย. มาด้วย)

สำหรับแพตช์ 1 มิ.ย. แก้ช่องโหว่ด้านความปลอดภัย 20 จุด (CVE) เป็นระดับร้ายแรง (critical) 6 จุด ซึ่งเป็นเรื่องของ Mediaserver เจ้าเก่า 3 จุด ส่วนแพตช์ 5 มิ.ย. แก้เพิ่มอีก 38 จุด ส่วนมากแก้ปัญหาช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง LG, MediaTek, NVIDIA และ Qualcomm โดยในจำนวนนี้มีระดับร้ายแรง 6 จุด

Tags:
Topics: 
Node Thumbnail

บริษัทความปลอดภัย Snyk Security ประกาศข้อมูลช่องโหว่ชื่อ Zip Slip เปิดโอกาสให้ไฟล์บีบอัดข้อมูลประเภท zip, tar, jar, war, cpio, apk, rar, 7z อาจกลายเป็นเครื่องมือแพร่สคริปต์ประสงค์ร้ายได้

แกนหลักของช่องโหว่ Zip Slip คือการระบุชื่อไฟล์เป็นพาธของไดเรคทอรีย้อนกลับ (เช่น ../../../../evil.sh) เพื่อให้แตกไฟล์แล้วนำสคริปต์ประสงค์ร้ายไปวางในไดเรคทอรีชั้นนอกสุด (เช่น /) และหาโอกาสรันสคริปต์นี้ในภายหลัง

ปกติแล้ว โปรแกรมบีบอัดข้อมูลยอดนิยมทั่วไปมักกรองพาธแบบนี้ให้อยู่แล้ว แต่ไลบรารีบีบอัดข้อมูลบางตัวอาจไม่ได้ป้องกันไว้ จึงกลายเป็นช่องโหว่ได้

Tags:
Topics: 
Node Thumbnail

แอปเปิลประกาศปรับนโยบายการเชื่อมต่อจากแอปไปยังเซิร์ฟเวอร์แบบเข้ารหัส ให้ใบรับรองเข้ารหัสต้องถูกล็อกลงเซิร์ฟเวอร์ Certificate Transparency (CT) ภายในวันที่ 15 ตุลาคมนี้ ไม่เช่นนั้นแอปจะเชื่อมต่อกลับไปยังเซิร์ฟเวอร์ไม่ได้ หรือหากเป็นเว็บก็จะเชื่อมต่อกลับไม่ได้เช่นกัน

ใบรับรองต้องล็อกลงเซิร์ฟเวอร์ CT อย่างน้อยสองชุด (เพิ่มขึ้นหากอายุใบรับรองยาวขึ้น) นโยบายนี้มีผลครอบคลุมทุกแพลตฟอร์มของแอปเปิล

ก่อนหน้านี้แอปเปิลบังคับเพียงใบรับรองแบบ EV เท่านั้นที่ต้องล็อกลง CT

ที่มา - Apple Support

Tags:
Node Thumbnail

ผู้พัฒนาแอปจำนวนมากมักใช้บริการ push ข้อความจากบริการคลาวด์ต่างๆ เช่น Firebase Cloud Messaging (FCM) ปัญหาอย่างหนึ่งคือหากข้อความเป็นความลับมากๆ นักพัฒนาจะต้องเชื่อใจบริการ push เหล่านั้นไปด้วย ตอนนี้กูเกิลก็ออกไลบรารีเข้ารหัสจากปลายทางถึงปลายทาง ทำให้สามารถใช้ FCM ได้โดยไม่ต้องเปิดเผยข้อความให้เซิร์ฟเวอร์ของกูเกิลอีก โดยใช้ชื่อโครงการ Capillary

ตัวไลบรารี Capillary ให้บริการหลายอย่าง เช่น เป็นไลบรารีเข้ารหัสที่ทำงานได้ตั้งแต่ Android Kitkat ขึ้นมา, รองรับกระบวนการสร้างกุญแจและลงทะเบียนกุญแจ, เข้ารหัสข้อความจากเซิร์ฟเวอร์และถอดรหัสบนไคลเอนต์ (โทรศัพท์), ป้องกันการแก้ไขข้อมูล, และป้องกันการอ่านข้อความหากอุปกรณ์ล็อกหน้าจออยู่

Tags:
Node Thumbnail

Ruslan Habalov วิศวกรความปลอดภัยของกูเกิลรายงานถึงการโจมตีเบราว์เซอร์ ด้วยการอ่านค่าใน iframe ที่เป็นเนื้อหาของเว็บอื่น เช่น เฟซบุ๊กที่ปกติแล้ว แม้เราจะเห็นชื่อผู้ใช้ในเฟซบุ๊กของเราเองผู้ตามเว็บต่างๆ ที่ฝังกล่องเฟซบุ๊กเอาไว้ (ด้านขวาของ Blognone) แต่ตัวเว็บหลักจะไม่สามารถอ่านค่าในกล่องเฟซบุ๊กได้

การโจมตีนี้อาศัยข้อมูลรอบข้าง (side-channel) โดยอาศัยการสังเกตเวลาเรนเดอร์ iframe เหล่านี้ เมื่อ iframe เหล่านี้ถูกดัดแปลงสีด้วยฟีเจอร์ Blend Mode ของ CSS3

Tags:
Topics: 
Node Thumbnail

Git ออกเวอร์ชันใหม่ 2.17.1 แก้ช่องโหว่ด้านความปลอดภัยที่สำคัญ 2 ตัว (CVE-2018-11233 และ 11235) ผู้ใช้ทุกคนควรอัพเดตกันด่วน

ปกติแล้ว Git จะโคลน repository จากเซิร์ฟเวอร์ โดยไม่ดึงไฟล์คอนฟิกบางอย่าง (เช่น .git/config) มายังเครื่องโลคัลด้วยเหตุผลด้านความปลอดภัย เพราะไม่มีอะไรยืนยันได้ว่าไฟล์คอนฟิกบนเซิร์ฟเวอร์จะฝังคำสั่งประสงค์ร้าย ที่สามารถรันบนเครื่องโลคัลได้อัตโนมัติ

อาการของช่องโหว่ CVE-2018-11235 คือในบางกรณีที่ repository มี submodule เป็นโฟลเดอร์ซ้อนอยู่อีกชั้น (เช่น ไลบรารีจากโครงการอื่นๆ) การโคลน submodule จะไม่เกิดการดึงข้อมูลข้ามเครือข่ายขึ้นจริงๆ (เพราะโคลน parent repository มาก่อนหน้านั้นแล้ว) แต่จะเป็นการดึงข้อมูลจาก parent ที่อยู่บนดิสก์แทน

Tags:
Node Thumbnail

NTT ร่วมมือกับ Earth Eyes บริษัทด้านเทคโนโลยีปัญญาประดิษฐ์ของญี่ปุ่น เปิดตัว AI Guardman กล้องวงจรปิดที่มาพร้อมปัญญาประดิษฐ์ประมวลผลกับฐานข้อมูลบนคลาวด์สำหรับใช้งานในร้านค้าต่างๆ เพื่อช่วยตรวจตราระวังคนขโมยสินค้าภายในร้าน

AI Guardman เป็นกล้องวงจรปิดที่มีปัญญาประดิษฐ์วิเคราะห์ภาพภายในร้านค้า ตัวกล้องสามารถกวาดเก็บภาพได้เป็นมุม 144 องศา และวิเคราะห์ภาพคนรวมทั้งวัตถุต่างๆ ในระยะ 13 เมตรที่มันมองเห็นรอบตัวมัน ระบบปัญญาประดิษฐ์สามารถวิเคราะห์ท่าทางการเคลื่อนไหวร่างกายของคนได้ ทำให้มันสามารถจำแนกได้ว่าบุคคลใดในร้านค้าที่มีพฤติกรรมน่าสงสัยว่าจะขโมยสินค้า ซึ่งมักจะมีท่าทางที่สอดส่ายสายตามองหาว่ามีคนจับตาดูตนเองหรือไม่ หรือมักจะวนเวียนและใช้เวลาอยู่ในบริเวณจุดอับสายตาของพนักงานประจำร้านอยู่เป็นเวลานาน

Tags:
Node Thumbnail

ทีมวิจัยจาก Pen Test Partners รายงานถึงการโจมตีโปรโตคอล Z-Wave ที่มักใช้งานในอุปกรณ์ IoT หลากหลายยี่ห้อ ช่องโหว่ทำให้แฮกเกอร์สามารถเข้าควบคุมอุปกรณ์ IoT ในบ้าน ไม่ว่าจะเป็น หลอดไฟ, ล็อกประตู, หรือแม้แต่สัญญาณกันขโมย

การโจมตีครั้งนี้อาศัยการลดการเข้ารหัสจากกระบวนการแบบ S2 ที่ความปลอดภัยสูงไปสู่การเข้ารหัสแบบเก่ากว่าคือ S0 ที่เคยมีรายงานการโจมตีตั้งแต่ปี 2013 สาเหตุจากแพ็กเก็ตส่งข้อมูลว่าตัวควบคุมอุปกรณ์รองรับการเข้ารหัสแบบใดบ้างนั้น ไม่มีการเข้ารหัสหรือการยืนยันความถูกต้องของแพ็กเก็ตแต่อย่างใด เมื่อแฮกเกอร์สามารถดักแพ็กเก็ตจากตัวควบคุมที่ส่งไปยังอุปกรณ์ปลายทางแล้วส่งแพ็กเก็ตปลอมไปแทนที่ ก็สามารถบังคับให้อุปกรณ์เชื่อมต่อกับตัวควบคุมในรูปแบบการเข้ารหัส S0 ที่แฮกได้ง่ายได้

Tags:
Node Thumbnail

Troy Hunt นักวิจัยความปลอดภัยไซเบอร์ผู้ก่อตั้งโครงการ Pwned Passwords นำรหัสผ่านหลุดจากเว็บ CashCrate ที่หลุดมาตั้งแต่ปี 2016 มาสำรวจพบว่า 86% ของรหัสผ่านที่หลุดออกมาซ้ำกับรหัสที่หลุดออกมาก่อนหน้านี้แล้ว

รหัสผ่านที่ซ้ำกับที่หลุดมาก่อนหน้าส่วนมากเป็นรหัสผ่านคุณภาพแย่ เช่น "123456", "qwerty", หรือ "password" แต่ที่น่าสนใจคือมีรหัสผ่านคุณภาพดีที่ยาวกว่าขั้นต่ำที่แนะนำ มีความซับซ้อนมากพอ แต่กลับมีการใช้งานในบริการที่รหัสผ่านหลุดมาก่อนแล้ว เช่น "D*lishmars3an0eei3", "20921147_bronzegoddess", "anchorage alaska", หรือ "i like to have sex"

Tags:
Node Thumbnail

หลังจาก Cisco Talos เผยแพร่รายงานมัลแวร์ VPNFilter เมื่อวานนี้ วันนี้ทาง FBI ก็ยื่นขอหมายยึดโดเมน toknowall.com ซึ่งเป็นหนึ่งในสามช่องทางสำหรับกระจายมัลแวร์ขั้นที่สอง

VPNFilter มีช่องทางแพร่มัลแวร์ขั้นที่สองด้วยการให้มัลแวร์ขั้นแรกดาวน์โหลดภาพจาก Photobucket หรือเว็บ ToKnowAll.com เมื่อดาวน์โหลดภาพที่ระบุได้แล้ว จะนำค่าไอพีจากใน EXIF มาดาวน์โหลดมัลแวร์ขั้นที่สองอีกครั้ง

Tags:
Node Thumbnail

Facebook ประกาศปรับปรุงขั้นตอนการยืนยันตัวตนสองปัจจัย (Two-Factor Authentication) จากเดิมที่ต้องผูกบัญชีกับเบอร์โทรศัพท์มือถือ เพื่อใช้รับ sms ยืนยันตัวตนขั้นตอนสุดท้าย มาเป็นสามารถเลือกไม่ใส่เบอร์โทรศัพท์มือถือก็ได้ มีรายละเอียดดังนี้

Tags:
Node Thumbnail

Cisco Talos เปิดเผยรายงานวิจัยที่อยู่ระหว่างการศึกษาถึงมัลแวร์ที่ชื่อว่า VPNFilter แพร่ระบาดในอุปกรณ์เน็ตเวิร์คสำหรับสำนักงานขนาดเล็ก เช่น แบรนด์ Linksys, Mikrotik, NETGEAR, TP-Link ไปจนถึงสตอเรจอย่าง QNAP การแพร่กระจายเป็นวงกว้างกระทบอุปกรณ์แล้วกว่า 500,000 ตัวใน 54 ประเทศ โดยยังไม่แน่ชัดว่าตัวมัลแวร์ใช้ช่องโหว่อะไรเจาะเข้าเครื่องเหยื่อ แต่เครื่องที่ตกเป็นเหยื่อมักใช้ซอฟต์แวร์เก่าที่มีช่องโหว่ที่รับรู้โดยทั่วกันอยู่แล้ว

VPNFilter เป็นมัลแวร์ที่ทำงานสองขั้นตอน ขั้นตอนแรกคือการฝังมัลแวร์หลัก ที่ทำงานแม้เครื่องรีบูตไปแล้ว เมื่อฝังมัลแวร์ได้มันจะติดต่อเซิร์ฟเวอร์สั่งการเพื่อขอมัลแวร์ขั้นที่สองมารันต่อไป

Tags:
Node Thumbnail

ZDNet รายงานว่า เว็บไซต์ของ Comcast ที่ไว้เปิดใช้งานเราท์เตอร์ Xfinity มีบั๊กที่สามารถเปิดเผยข้อมูลผู้ใช้และรหัสผ่าน Wi-Fi ของเราท์เตอร์ลงทะเบียนไว้ ซึ่ง Comcast ก็รับทราบและแก้ปัญหานี้เรียบร้อยแล้ว

Karan Saini และ Ryan Stevenson นักวิจัยความปลอดภัยที่ค้นพบช่องโหว่ดังกล่าวรายงานข้อมูลให้ ZDNet ว่า เว็บไซต์ของ Comcast ต้องการข้อมูลที่อยู่บ้านเพื่อยืนยันบัญชีผู้ใช้และลงทะเบียนอุปกรณ์ แต่หากไม่ต้องการกรอกข้อมูลเหล่านี้ก็ใช้ไอดีลูกค้า (ซึ่งมักจะปรากฏในบิลเก็บเงิน) พร้อมกับเลขบ้านหรืออพาร์ตเมนท์ เว็บไซต์ก็สามารถแสดงที่อยู่ฉบับเต็มพร้อมรหัส Wi-Fi ออกมาได้เลย (ถ้าใครที่เป็นลูกค้า Comcast แต่ไม่ได้ใช้เราท์เตอร์ Xfinity ก็จะแสดงเฉพาะที่อยู่บ้าน)

Tags:
Node Thumbnail

YubiKey อุปกรณ์ยืนยันตัวตนจาก Yubico ได้เพิ่มฟีเจอร์ใหม่คือการยืนยันตัวตนผ่านระบบ NFC ของ iPhone

ปกติแล้วตัว YubiKey นั้นจะออกแบบไว้ให้ใช้งานกับอุปกรณ์​ USB ซึ่งจะยากต่อการใช้งานบนอุปกรณ์พกพาที่ไม่มีพอร์ตเสียบ แต่ช่วงหลังก็เริ่มออก YubiKey NEO ที่รองรับ NFC แล้วก็ทำให้ผู้ใช้เพียงแตะอุปกรณ์เข้ากับสมาร์ทโฟน Android ก็ใช้เพื่อยืนยันตัวตนได้เลยทันที ซึ่งการเพิ่ม iPhone เข้ามาก็จะช่วยอำนวยความสะดวกในการใช้งานฮาร์ดแวร์ในการยืนยันตัวตนให้ใช้งานได้หลากหลายขึ้น

ตอนนี้บริการที่รับ YubiKey และมีแอพบน iPhone ที่รองรับฟีเจอร์นี้แล้วคือ LastPass ส่วนบริการอื่น ๆ น่าจะรองรับฟีเจอร์นี้ผ่านแอพของตัวเองในอนาคตด้วย

Tags:
Node Thumbnail

Qualcomm ประกาศรองรับมาตรฐาน WPA3 ที่เพิ่งเปิดตัวเมื่อต้นปี บนผลิตภัณฑ์ของตัวเอง โดยเริ่มใช้มาตรฐานใหม่นี้แล้วกับชิปโมเด็ม WCN3998 และชิปเซ็ต AP ตระกูล IPQ807x ที่มาพร้อมกับมาตรฐาน 802.11ax

Qualcomm ระบุว่าผลิตภัณฑ์อื่นๆ ที่ใช้ WPA3 จะเริ่มออกสู่ผู้บริโภคในช่วงฤดูร้อนปีนี้ ซึ่งรวมถึง Snapdragon 845 ที่เปิดตัวไปแล้วด้วย

ที่มา - Qualcomm

Tags:
Node Thumbnail

Project Zero พบช่องโหว่ที่ดัดแปลงจากแนวทาง Spectre อีกรูปแบบหนึ่ง กลายเป็นรูปแบบที่สี่ ตอนนี้ทั้งอินเทลและเอเอ็มดีแก้ปัญหาด้วยการอัพเดต microcode เพื่อเพิ่มคำสั่ง (instruction) ใหม่ให้กับซีพียู และการอัพเดตแพตช์ของระบบปฎิบัติการต้องคอมไพล์ใหม่เพื่อใช้คำสั่งนี้

ช่องโหว่นี้เกิดขึ้นเนื่องจากพฤติกรรมของคำสั่ง LOAD ที่พยายามคาดเดาว่าค่าในหน่วยความจำถูกแก้ไขด้วยคำสั่ง STORE ไปหรือไม่ หากคาดว่าไม่ถูกแก้ไขก็จะโหลดจากแคช L1 ทำให้ได้ความเร็วสูง ทาง Project Zero สามารถเขียนตัวอย่างอ่านค่าที่ไม่ได้รับอนุญาตได้สำเร็จ

Tags:
Node Thumbnail

บริการสตรีมมิ่งเพลง Tidal เริ่มกระบวนการสอบสวนภายใน เนื่องจากสงสัยการหลุดของข้อมูลสถิติการเล่นเพลงต่าง ๆ

ก่อนหน้านี้ หนังสือพิมพ์นอร์เวย์ Dagens Næringsliv (DN) ได้นำฮาร์ดไดรฟ์ข้อมูลภายในของ Tidal ไปให้ Norwegian University of Science and Technology วิเคราะห์ข้อมูล และพบว่า Tidal ได้ปรับตัวเลขจำนวนครั้งในการเล่นเพลงของ Lemonard และ The Life of Pablo ให้ดูสูงขึ้นมาก (จากรายงานเขียนว่านับร้อยล้านครั้ง) และ Tidal ต้องจ่ายนักร้องทั้งสองคือ Beyoncé และ Kanye West สูงขึ้น

Tags:
Node Thumbnail

Chrome มีแนวทางการประกาศว่าเว็บ HTTP ปกติที่ไม่ได้เข้ารหัสเป็นเว็บที่ไม่ปลอดภัยมาตลอด ตอนนี้ส่วนกลับอีกด้านคือเว็บที่เข้ารหัสเป็น HTTPS จะเริ่มถูกปรับให้กลายเป็นเว็บธรรมดา ไม่มีคำรับรองว่าปลอดภัยอีกต่อไป

ตั้งแต่ Chrome 69 ที่กำลังจะออกเดือนกันยายนนี้ เว็บที่เป็น HTTPS จะไม่แสดงแถบสีเขียวและคำว่า "Secure" อีกต่อไป แต่จะเหลือเพียงกุญแจสีดำปกติเท่านั้น และหลังจากนี้จะไม่มีกุญแจอีกเลย เว็บเข้ารหัสจะกลายเป็นเพียงเว็บทั่วๆ ไป

Pages