lew
Member for :

ไมโครซอฟท์เพิ่มตัวสุ่มรหัสผ่านให้แอป Authenticator, Edge, และ Autofill

By lew Founder on Tag: Microsoft, Security, Password
Microsoft

ไมโครซอฟท์เพิ่มตัวสุ่มรหัสผ่านให้กับแอป Microsoft Authenticator ทำให้แอปมีความสามารถเทียบเท่ากับโปรแกรมจัดการรหัสผ่านเต็มรูปแบบมากยิ่งขึ้น

ตัวสุ่มรหัสผ่านของไมโครซอฟท์สามารถกำหนดเงื่อนไขได้บางส่วน เช่น กำหนดความยาว, ตัวอักษรพิเศษ, ตัวเลข แต่ไม่สามารถกำหนดรายละเอียดเช่นหลีกเลี่ยงตัวอักษรคล้ายกัน หรือสุ่มให้อ่านออกเสียงได้ง่ายเหมือนตัวจัดการรหัสผ่านหลายๆ ตัว

ฟีเจอร์นี้ใช้ได้แทบทุกที่ ทั้งผ่านแอป Authenticator บน iOS และ Android, ส่วนขยาย Autofill สำหรับ Chrome, และ Edge

Read more

เลิกสร้างแอคล็อก ทวิตเตอร์ทดสอบฟีเจอร์ Circle ทวีตวงจำกัดให้เพื่อสนิทไม่เกิน 150 คน

By lew Founder on Tag: Twitter
Twitter

ทวิตเตอร์เริ่มทดสอบฟีเจอร์ใหม่ Twitter Circle เป็นวงปิดสำหรับทวีตที่ต้องการแชร์ไปยังกลุ่มคนวงเล็กลง โดยผู้ใช้แต่ละคนสามารถใส่รายชื่อคนเข้า Circle ได้ไม่เกิน 150 คนเท่านั้น

ตอนนี้ฟีเจอร์นี้ยังเป็นเพียงฟีเจอร์ทดสอบ และยังไม่ประกาศชัดว่าผู้ใช้ทั่วไปจะเริ่มได้ฟีเจอร์นี้เมื่อใด ก่อนหน้านี้ทวิตเตอร์มีตัวเลือกเพียงว่าจะเปิด timeline เป็นสาธารณะ หรือจะปิดล็อกให้คนที่ได้รับอนุญาตให้ follow เท่านั้น ซึ่งหลายคนก็อาจแก้ปัญหาด้วยการสร้างหลายบัญชีมาจำกัดกลุ่มอีกที ฟีเจอร์ Circle น่าจะลดความลำบากในการสลับบัญชีไปได้

Read more

Anaconda เปิดโครงการ PyScript ใช้ Python แทน JavaScript ผ่าน WASM

By lew Founder on Tag: Python, Open Source
Python

Anaconda โครงการภาษา Python สำหรับงาน data science เปิดโครงการ PyScript โครงการโอเพนซอร์สสำหรับนำภาษา Python ไปใช้งานแทนจาวาสคริปต์ หรือแม้แต่จะทำงานร่วมกับจาวาสคริปต์ก็ยังได้

PyScript ไม่ใช่เพียงแค่ตัว Python เปล่าๆ แต่รองรับการดาวน์โหลดโมดูลเพิ่มเติม เช่น Bokeh, numpy และยังมีคอนโซล REPL (ช่องให้พิมพ์และดูผลแบบเดียวกับ Python notebook) โดยตัวโครงการต่อยอดมาจาก pyodide โครงการ Python บน WASM แต่การเรียกใช้งานง่ายกว่ามากเพราะแค่โหลดสคริปต์เข้าไว้ใน HTML ก็สามารถใช้แท็ก <py-script> และ <py-repl> ได้เลย

Read more

โทรศัพท์นายกและรัฐมนตรีกลาโหมสเปน ถูกแฮกด้วยมัลแวร์ Pegasus ของ NSO Group

By lew Founder on Tag: Spain, NSO Group, Security, Hacking
Spain

รัฐบาลสเปนแถลงข่าวระบุว่าโทรศัพท์ของ Pedro Sánchez นายกรัฐมนตรี และ Margarita Robles รัฐมนตรีกระทรวงกลาโหม ถูกเจาะด้วยมัลแวร์ Pegasus ของ NSO Group ในช่วงปี 2021 และคนร้ายสามารถดึงข้อมูลออกไปจากโทรศัพท์ได้สำเร็จ ตอนนี้กำลังสอบโทรศัพท์ของเจ้าหน้าที่รัฐบาลอื่นๆ เพิ่มเติม

Read more

Cloudflare พบ DDoS แบบ HTTPS ยิงรัวถึง 15.3 ล้านครั้งต่อวินาที

By lew Founder on Tag: Cloudflare, DDoS
Cloudflare

Cloudflare รายงานถึงการโจมตีแบบ DDoS ไปยังเว็บลูกค้า Cloudflare รายหนึ่งที่เป็นเว็บคริปโต โดยถูกยิงแบบ HTTPS ที่กระบวนการเชื่อมต่อต้องใช้ทรัพยากรสูงกว่า ด้วยความถี่สูงสุดถึง 15.3 ล้านครั้งต่อวินาที แม้ว่าการโจมตีจะเป็นช่วงเวลาสั้นๆ เพียง 15 วินาทีเท่านั้น

ไม่มีข้อมูลว่ากลุ่ม DDoS นี้เป็นใครแต่ Cloudflare ระบุว่าก่อนหน้านี้เคยเห็นการโจมตีรูปแบบเดียวกันด้วยความถี่ 10 ล้านครั้งต่อวินาทีมาก่อนแล้ว ความพิเศษของการโจมตีครั้งนี้คือคนร้ายอาศัยคอมพิวเตอร์จากคลาวด์เป็นหลัก แทนที่จะเป็นการแฮกอุปกรณ์ตามบ้าน โดยรวมแล้วใช้คอมพิวเตอร์บอตทั้งหมดประมาณ 6,000 เครื่อง

Read more

Airbnb เปิดให้พนักงานทำงานจากที่ไหนก็ได้ ย้ายประเทศก็ยังได้

By lew Founder on Tag: Airbnb
Airbnb

Airbnb ประกาศนโยบายการทำงานเป็นแบบ work-from-anywhere เปิดให้พนักงานเลือกเองว่าต้องการเข้าสำนักงานหรือไม่ ยกเว้นเฉพาะตำแหน่งที่จำเป็นต้องทำงานในสำนักงานบางส่วนเท่านั้น

ความแตกต่างของนโยบาย Airbnb คือไม่ได้จำกัดกว่าพนักงานต้องอยู่ในเมืองใดโดยเฉพาะ (ซึ่งยังพอเรียกเข้าออฟฟิศได้บ้าง) แต่เปิดให้ทุกคนอยู่ในเมืองใดก็ได้ตราบใดยังอยู่ในประเทศเดิม โดยนโยบายนี้ทำให้อัตราเงินเดือนที่เคยต่างกันตามเมืองต้องปรับใหม่กลายเป็นหนึ่งประเทศหนึ่งอัตราเงินเดือนไปด้วย สำหรับพนักงานที่เคยอยู่ในเมืองที่มีอัตราเงินเดือนต่ำก็จะได้ปรับเงินเดือนขึ้น

Read more

ไฟล์ security.txt เข้าเป็นมาตรฐาน RFC9116 ระบุกระบวนการแจ้งช่องโหว่

By lew Founder on Tag: Security, IETF
Security

IETF ผ่านมาตรฐาน RFC9116 กำหนดฟอร์แมตของการแจ้งช่องโหว่ซอฟต์แวร์ หรือไฟล์ security.txt ไว้เป็นระบบเดียวกันเพื่อให้ง่ายต่อนักวิจัยในการติดต่อ

ไฟล์ security.txt แจ้งข้อมูลการเปิดเผยช่องโหว่ โดยระบุ URL สำหรับการแสดงความขอบคุณ, ช่องทางติดต่อแจ้งช่องโหว่, กุญแจเข้ารหัสก่อนแจ้งช่องโหว่, นโยบายการเปิดเผยข้อมูลช่องโหว่, ภาษาที่ใช้ติดต่อ, และ URL สำหรับการรับสมัครงาน

ตัวไฟล์ต้องวางไว้ใน /.well-known/security.txt และมาตรฐานเปิดให้มีลายเซ็นดิจิทัลกำกับ ป้องกันในกรณีที่คนร้ายแฮกเว็บได้แล้วและแก้ไขไฟล์เสีย

Read more

Synology/QNAP เตือนช่องโหว่ Netatalk เปิดทางรันโค้ดโดยไม่ต้องล็อกอิน

By lew Founder on Tag: Security, NAS, Synology, QNAP
Security

Synology และ QNAP ออกประกาศแจ้งเตือนลูกค้าถึงช่องโหว่ในโปรแกรม Netatalk ที่ออกอัพเดตเวอร์ชั่น 3.1.13 ตั้งแต่เดือนมีนาคมที่ผ่านมา โดยอัพเดตนี้แก้ช่องโหว่ร้ายแรงสูง เปิดทางให้คนร้ายสามารถรันโค้ดบน NAS ทั้งสองยี่ห้อได้โดยไม่ต้องล็อกอิน โดยตัวช่องโหว่มีหลายจุดและความร้ายแรงสูงทั้งสิ้น

Read more

Slack รายงานสาเหตุระบล่มเมื่อวันที่ 22 กุมภาพันธ์ อัพเดต Consul ขณะโหลดสูง

By lew Founder on Tag: Slack, Service Outage
Slack

เมื่อต้นปีที่ผ่านมา Slack มีเหตุล่ม 3 ชั่วโมง สัปดาห์นี้ทีมงานก็ออกมารายงานถึงสาเหตุของการล่มครั้งนั้น โดยจุดเริ่มต้นเกิดระหว่างการอัพเกรด Consul แม้จะอัพเกรดเพียงบางส่วน

Read more

กูเกิลเปิดให้ขอลบที่อยู่, เบอร์โทร, อีเมล ออกจากผลค้นหาได้

By lew Founder on Tag: Google, Privacy
Google

กูเกิลขยายขอบเขตการขอลบข้อมูลส่วนบุคคล (personally identifiable information - PII) ออกจากผลค้นหาของกูเกิล โดยที่จริงแล้วกูเกิลรับคำร้องถอดผลค้นหาแบบนี้มานานแล้ว แต่จำกัดเฉพาะข้อมูลทางการเงินเป็นหลัก เช่น หมายเลขบัตรเครดิต หรือหมายเลขบัญชี ไปจนถึงเมื่อมีเหตุกลั่นแกล้งกันชัดเจน แต่รอบนี้กูเกิลขยายขอบเขตออกไปให้สามารถขอลบข้อมูลส่วนบุคคลทั่วไป เช่น หมายเลขโทรศัพท์, อีเมล, ที่อยู่, ภาพบัตรประจำตัว, ลายเซ็น

หากกูเกิลยอมรับคำร้องแล้ว กูเกิลอาจจะลบหน้าเว็บนั้นๆ ออกจากผลค้นหาไปเลย หรือจะไม่แสดงผลหน้านั้นๆ เมื่อค้นจากชื่อผู้ยื่นคำร้องเท่านั้นแล้วแต่กรณี

Read more

ร่างกฎหมายตลาดดิจิทัลยุโรปล่าสุดมุ่งเป้าปลดล็อกเบราว์เซอร์เอนจินใน iOS, เปิดทางจ่ายเงินนอกสโตร์

By lew Founder on Tag: Europe, Browser, iOS, Apple, Law, Antitrust
Europe

ร่างกฎหมายตลาดดิจิทัล (Digital Markets Act - DMA) ของสหภาพยุโรปกำลังเข้าสู่ร่างสุดท้ายเตรียมการรับรอง โดยกฎหมายนี้เพิ่มภาระหน้าที่ให้กับแพลตฟอร์มขนาดใหญ่ (เรียกว่า gatekeeper) เช่น การให้ความร่วมมือกับหน่วยงานบังคับกฎหมาย และการเปิดแพลตฟอร์มให้ธุรกิจอื่นสามารถใช้งานแพลตฟอร์มได้อิสระขึ้น

Read more

Logitech ประกาศจัดงานมอบรางวัลเพลงใน Roblox

By lew Founder on Tag: Logitech, Metaverse, Roblox
Logitech

Logitech ประกาศจัดงาน Logitech Song Breaker Awards งานมอบรางวัลเพลงสำหรับครีเอเตอร์ออนไลน์โดยเน้นแพลตฟอร์ม TikTok และ YouTube นับเป็นงานใหญ่ในโลก metaverse

งานจะจัดในวันที่ 30 เมษายนนี้ แต่ตอนนี้ห้องใน Roblox ก็เปิดให้เข้าไปเล่นได้แล้ว โดยมีกิจกรรมและของที่ระลึกขายระดมรายได้เพื่อการกุศล

งานนี้เป็นส่วนหนึ่งของแคมเปญ DEFY LOGIC ของ Logitech ที่เน้นทำตลาดกับครีเอเตอร์ในโลกออนไลน์ ทั้งกลุ่มแคสเกม, ศิลปิน NFT, ไปจนถึงศิลปินออนไลน์อื่นๆ

Read more

สำหรับคนชอบรถไฟเหาะ Fidelity เปิดตัวกองทุนสำรองเลี้ยงชีพแผนลงทุนคริปโต

By lew Founder on Tag: Cryptocurrency, Investment
Cryptocurrency

Fidelity บริษัทหลักทรัพย์รายใหญ่ของสหรัฐฯ เปิดตัวกองทุนสำรองเลี้ยงชีพ 401(k) ในชื่อ Fidelity Workplace Digital Assets Account เปิดทางให้พนักงานของบริษัทที่เลือกใช้แผนนี้สามารถลงทุนในสินทรัพย์ดิจิทัลเช่นบิตคอยน์ได้

Read more

Bored Ape Yatch Club ถูกแฮก Instagram หลอกเหยื่อเข้าเว็บปลอมขโมย NFT เสียหายประมาณ 3 ล้านดอลลาร์

By lew Founder on Tag: NFT, Cryptocurrency, Security, Instagram, Hacking
NFT

Bored Ape Yacht Club หรือ BAYC แจ้งเตือนว่าบัญชี Instagram ถูกแฮก และนำไปโพสแจก airdrop ฟรีเพื่อหลอกเหยื่อเข้าเว็บปลอม โดยรวมคาดว่ามี NFT ถูกขโมยจากการแฮกครั้งนี้ 13 ชิ้น รวมมูลค่า 3 ล้านดอลลาร์ หรือประมาณ 100 ล้านบาท

รายการ NFT ที่ถูกขโมยไป ได้แก่ Bored Apes 4 ตัว, Mutant Apes 6 ตัว, Bored Ape Kennel Club อีก 3 ตัว และอาจจะมี NFT ชุดอื่นๆ อีกจำนวนหนึ่ง

ทาง Yuga Labs ระบุว่ากำลังติดต่อผู้ใช้ที่ถูกแฮกครั้งนี้

Read more

Cloudflare เปิดให้ผู้ใช้เลือกรัน cron ด้วยศูนย์ข้อมูลที่ใช้พลังงานหมุนเวียนเท่านั้น

By lew Founder on Tag: Cloudflare, Environment
Cloudflare

Cloudflare เพิ่มฟีเจอร์ Green Compute ให้กับ Worker Cron Trigger ทำให้ผู้ใช้สามารถเลือกรันงานในศูนย์ข้อมูลที่ใช้พลังงานหมุนเวียนเท่านั้น

Read more

AWS เปิดบริการ Amplify Studio เป็นทางการ แปลง Figma เป็น React Component

By lew Founder on Tag: AWS, React, Figma
AWS

AWS เปิดบริการ Amplify Studio ที่เปิดตัวในงาน Re:Invent เมื่อปีที่แล้วต่อสาธารณะอย่างเป็นทางการ บริการนี้คือซอฟต์แวร์ออกแบบหน้าจอแอปและเว็บที่มีฟีเจอร์สำคัญคือการเชื่อมต่อกับ Figma

Read more

แอปเปิลเตือนนักพัฒนาแอปใน App Store เตรียมลบแอปที่ไม่ได้อัพเดตมานาน

By lew Founder on Tag: App Store, Apple
App Store

แอปเปิลเริ่มส่งเมลหานักพัฒนาแอปบน iOS จำนวนมากระบุว่ากำลังจะลบแอปออกจาก App Store เนื่องจากแอปไม่ได้อัพเดตนานเกินไป โดยให้เวลานักพัฒนา 30 วันก่อนลบแอป

แอปจำนวนมากเป็นเกม แต่แอปบางส่วนที่ถูกถอดออกก็เป็นแอปอื่นๆ เช่น FlickType ที่เป็นคีย์บอร์ดสำหรับ iOS

Read more

Project Zero พบการโจมตีด้วยช่องโหว่ Zero Day มากขึ้นในปี 2021 เรียกร้องวงการช่วยกันแชร์ข้อมูล

By lew Founder on Tag: Project Zero, Security
Project Zero

Project Zero ทีมวิจัยความปลอดภัยไซเบอร์ของกูเกิลรายงานถึงการใช้ช่องโหว่ 0-days หรือช่องโหว่ที่มีการโจมตีก่อนมีแพตช์แก้ไขเพิ่มขึ้นอย่างมาก โดยรายงานจำนวนมากมาจากผู้ผลิตเองที่ยอมรับว่ามีการโจมตีด้วยช่องโหว่ที่ยังไม่ได้แพตช์

Read more

Ubuntu 22.04 LTS รองรับ Raspberry Pi แบบเดสก์ทอป มี real-time kernel ให้เลือก

By lew Founder on Tag: Ubuntu, Open Source
Ubuntu

Canonical ปล่อย Ubuntu 22.04 LTS ตัวล่าสุดตามรอบสองปี เพิ่มแพ็กเกจภาษา Rust ปรับไปใช้ OpenSSL v3 และ GNOME42 นอกจากนี้ยังมีฟีเจอร์ใหญ่ๆ อยู่หลายตัว เช่น

Read more

CNN+ เตรียมปิดบริการสิ้นเดือนนี หลังเปิดบริการเพียงเดือนเดียว

By lew Founder on Tag: CNN, Video Streaming, Warner Bros. Discovery
CNN

อัพเดต CNN ยืนยันข่าวนี้อย่างเป็นทางการแล้ว

The New York Times อ้างแหล่งข่าวไม่เปิดเผยตัวว่าระุว่า WarnerMedia/Discovery เตรียมปิดบริการ CNN+ หลังจากเปิดบริการมาไม่ถึงเดือนเท่านั้น

Read more