lew
Member for :

ทวิตเตอร์เตรียมให้อัดเสียง Spaces ไว้ฟังภายหลังได้, ค้น Spaces ที่น่าสนใจได้ง่ายขึ้น

By lew Founder on Tag: Twitter, Twitter Spaces
Twitter

Twitter เตรียมเพิ่มฟีเจอร์อัดเสียงใน Spaces ในผู้ฟังสามารถเข้าไปฟังภายหลังจบรายการได้ ทำให้รูปแบบเป็นเหมือนพอดแคสมากขึ้น ตรงตามโค้ดที่มีรายงานมาก่อนหน้านี้

นอกจากการอัดเสียงแล้วทวิตเตอร์ยังเพิ่มแท็บแนะนำ Spaces ที่น่าจะตรงความสนใจของเราเข้ามาจากเดิมที่เราจะเห็นเฉพาะ Spaces ที่เรากำลังติดตามอยู่เท่านั้น

Read more

Xiaomi แถลงยืนยันไม่เซ็นเซอร์ข้อความผู้ใช้ เคารพสิทธิ์ตามกฎหมายของทุกคน

By lew Founder on Tag: Xiaomi, Privacy
Xiaomi

หลังศูนย์ความปลอดภัยไซเบอร์กระทรวงกลาโหมลิทัวเนียออกรายงานความปลอดภัยโทรศัพท์มือถือ โดยระบุถึงฟีเจอร์กรองคำต้องห้ามของโทรศัพท์ Xiaomi ทาง Xiaomi ก็ออกแถลงไปยังสำนักข่าวรอยส์เตอร์ระบุปฎิเสธว่าไม่ได้เซ็นเซอร์เนื้อหา แต่ไม่พูดถึงโค้ดของฟีเจอร์นี้ในโทรศัพท์แต่อย่างใด

แถลงระบุว่า อุปกรณ์ของ Xiaomi ไม่เซ็นเซอร์การสื่อสารของผู้ใช้ และจะไม่จำกัดหรือบล็อคผู้ใช้ ไม่ว่าจะเป็นการค้นหา, การเข้าชมเว็บ, หรือการสื่อสารผ่านแอปภายนอกใดๆ ทาง Xiaomi เคารพสิทธิ์ตามกฎหมายของผู้ใช้ทุกคน และบริษัททำตามกฎหมาย GDPR ของสหภาพยุโรป

Read more

นักวิจัยไล่จดโดเมน Autodiscover พบไคลเอนต์อีเมลส่งรหัสผ่าน Exchange เข้ามาจำนวนมาก

By lew Founder on Tag: Exchange, Security
Exchange

Amit Serper จากบริษัทความปลอดภัย Guardicore รายงานถึงปัญหาของโปรโตคอล Autodiscover ที่ใช้เชื่อมต่อเข้าไปยังเซิร์ฟเวอร์ Exchange เนื่องจากไคลเอนต์พยายามคาดเดาโดเมนที่ใช้ล็อกอิน

ตัวอย่างเช่นเมื่อผู้ใช้ที่ใช้อีเมล john.doe@example.com อีเมลไคลเอนต์จะพยายามล็อกอินทางโดเมน autodiscover.example.com แล้วถอยไปยัง example.com จากนั้นจะถอยไปยัง autodiscover.com อีกครั้ง ทำให้ผู้ที่ถือโดเมน autodiscover.com ได้ชื่อผู้ใช้และรหัสผ่านไป

Read more

ลิทัวเนียพบโทรศัพท์ Xiaomi 10T มีฟีเจอร์กรองคำต้องห้าม แนะนำให้อย่าซื้อ ถ้าใช้อยู่ให้เลิกใช้

By lew Founder on Tag: Xiaomi, Security
Xiaomi

ศูนย์ความปลอดภัยไซเบอร์กระทรวงกลาโหมลิทัวเนียออกรายงานวิเคราะห์ความปลอดภัยของโทรศัพท์มือถือจากผู้ผลิตจีน 3 ราย คือ Huawei P40 4G, Xiaomi Mi 10T 5G, และ OnePlus 8T 5G ถึงความเสี่ยงความปลอดภัย และความเป็นส่วนตัวของผู้ใช้ โดยรายงานระบุถึงความเสี่ยงของโทรศัพท์จาก Huawei ที่ใช้ AppGallery แทน Google Play Store และความเสี่ยงของโทรศัพท์ Xiaomi ที่ส่งข้อมูลกลับเซิร์ฟเวอร์, มีฟีเจอร์กรองคำในรายการคำต้องห้ามของจีน, และกระบวนการลงทะเบียนเครื่องที่ส่ง SMS ออกจากเครื่องโดยไม่แสดงให้ผู้ใช้เห็น

Read more

ตามล่ากระเป๋าเงิน สหรัฐฯ เตรียมคว่ำบาตรทุกคนที่เกี่ยวข้องกับเงินคริปโตของกลุ่ม Ransomware

By lew Founder on Tag: USA, Ransomware, Security, Cryptocurrency
USA

สหรัฐฯ ออกมาตรการคว่ำบาตร (sanction) บุคคลใดๆ, บริการแลกเปลี่ยนเงินคริปโต, หรือผู้ให้บริการกระเป๋าเงินคริปโต ที่เกี่ยวข้องกับกลุ่มมัลแวร์เรียกค่าไถ่ นับเป็นมาตรการล่าสุดที่สหรัฐฯ ใช้จัดการกับกลุ่มมัลแวร์เหล่านี้หลังจัดความร้ายแรงของปัญหามัลแวร์เรียกค่าไถ่ว่าเทียบเท่าการก่อการร้าย

Read more

VMware แจ้งเตือนช่องโหว่ อัพโหลดโค้ดเข้ามารันได้เพียงแค่เข้าถึงพอร์ต 443

By lew Founder on Tag: VMware, Security
VMware

VMware แจ้งเตือนช่องโหว่ชุดใหญ่ในซอฟต์แวร์ vCenter Server แต่ช่องโหว่ที่กระทบรุนแรงที่สุดคือ CVE-2021-22005 ที่ทำให้คนร้ายสามารถอัพโหลดไฟล์เข้ามารันโค้ดในเซิร์ฟเวอร์ได้เพียงแค่เข้าถึงพอร์ต 443 ของเซิร์ฟเวอร์

ช่องโหว่นี้กระทบ vSphere 6.7 และ 7.0 ความร้ายแรงตามคะแนน CVSSv3 อยู่ที่ 9.8 ทาง VMware จัดให้เป็นช่องโหว่ระดับวิกฤติควรอัพเดตโดยเร็ว อย่างไรก็ดีสำหรับช่องโหว่นี้ทาง VMware ออกสคริปต์สำหรับบรรเทาช่องโหว่สำหรับผู้ที่ไม่พร้อมอัพเดตไว้ด้วย แต่ก็ย้ำว่าควรใช้ชั่วคราวเท่านั้น

Read more

Nutanix Clusters on Microsoft Azure เปิดพรีวิวในวงจำกัด

By lew Founder on Tag: Nutanix, Microsoft Azure
Nutanix

ในงาน .NEXT ของ Nutanix เมื่อปีที่แล้วบริษัทประกาศบริการ Nutanix Clusters on Microsoft Azure ไว้โดยระบุว่าจะให้บริการปีนี้ ผ่านมาหนึ่งปีทางในงาน .NEXT ปีนี้ Nutanix ก็เปิดบริการแบบจำกัดแล้ว

คลัสเตอร์ที่อยู่บน Azure จะเชื่อมต่อผ่าน Flow Networking เข้าคลัสเตอร์ในศูนย์ข้อมูลเดิมได้ และจัดการผ่าน Prism เพื่อมอนิเตอร์การทำงานทุกคลัสเตอร์พร้อมกัน สามารถย้ายโหลดไปมาระหว่างคลัสเตอร์

Read more

Nutanix เปิดตัว AOS 6: เชื่อมต่อคลาวด์ผ่าน VPN ในตัว, ตรวจสอบสถานะ DR, สแกนหามัลแวร์ในตัว

By lew Founder on Tag: Nutanix
Nutanix

Nutanix ประกาศอัพเดต AOS ซอฟต์แวร์จัดการโครงสร้างแบบ HCI ที่จัดการได้ทั้ง VMware ESXi, Hyper-V, และ AHV เป็นเวอร์ชั่น 6 ฟีเจอร์ใหม่ได้แก่

Read more

กูเกิลโอเพนซอร์ส HIBA ระบบจัดการกุญแจล็อกอิน Secure Shell เข้าเซิร์ฟเวอร์

By lew Founder on Tag: Google, OpenSSH, Security
Google

กูเกิลโอเพนซอร์สโครงการ HIBA สำหรับการจำกัดสิทธิ์ (authorization) การเข้าถึงเซิร์ฟเวอร์ผ่านทาง Secure Shell โดยอาศัยการออกใบรับรองสำหรับล็อกอินให้ผู้ใช้แต่ละคน และตรวจสอบสิทธิ์การเข้าถึงเซิร์ฟเวอร์แต่ละตัวด้วยข้อมูลในใบรับรอง

การล็อกอิน Secure Shell เช่น OpenSSH นั้นรองรับการล็อกอินด้วยคู่กุญแจ public/private key เป็นเรื่องปกติ ทำให้ผู้ดูแลระบบสามารถล็อกอินโดยไม่ต้องใส่รหัสผ่าน แต่ฟีเจอร์ที่ OpenSSH รองรับแต่ไม่ได้รับความนิยมนักคือการตรวจสอบกุญแจผ่าน CA กลาง ทำให้ไม่ต้องวาง public key ในเซิร์ฟเวอร์ครั้งแรกด้วยการล็อกอินรหัสผ่าน หรือวางไว้ตั้งแต่ตอนสร้างเครื่อง

Read more

Pfizer รายงานผลทดสอบวัคซีน COVID-19 ในเด็ก 5-11 ปี ใช้วัคซีน 1 ใน 3 ของผู้ใหญ่ ภูมิขึ้นใกล้เคียงกัน

By lew Founder on Tag: Pfizer, COVID-19
Pfizer

Pfizer และ BioNTech รายงานผลการทดลองเฟส 2/3 ของวัคซีน Comirnaty หรือ BNT162b2 ในเด็กอายุ 2-11 ปี โดยรายงานผลกลุ่มแรกของเด็กอายุ 5-11 ปีออกมาก่อนพบว่าผลการตรวจภูมิขึ้นดีระดับเดียวกับเด็กที่อายุมากกว่า

Read more

Chrome และ Edge หยุดรองรับการเข้ารหัสแบบ 3DES

By lew Founder on Tag: Cryptography, Security, Chrome, Microsoft Edge
Cryptography

Chrome และ Edge เตรียมถอดการเข้ารหัส TLS แบบ TLS_RSA_WITH_3DES_EDE_CBC_SHA ออกจากระบบ ทำให้อาจจะเข้าเว็บเก่าๆ ที่ใช้กระบวนการเชื่อมต่อแบบนี้ไม่ได้อีกต่อไป

3DES (อ่านว่า ทริป-เปิล-เดส) เป็นมาตรฐานที่พัฒนาขึ้นมาเพื่อแก้ไขความอ่อนแอของกระบวนการเข้ารหัสแบบ DES ที่มีกุญแจเพียง 56 บิต โดยเพิ่มกุญแจเป็น 168 บิต หรือสามเท่าของ DES การเข้ารหัสนี้เข้าเป็นมาตรฐาน RFC1851 ในปี 1995

Read more

เกลือเป็นหนอน พนักงาน AT&T รับจ้างลงมัลแวร์ในเซิร์ฟเวอร์บริษัทเพื่อปลดล็อคโทรศัพท์ติดสัญญา

By lew Founder on Tag: USA, AT&T, Malware, Crime, Telecom
USA

กระทรวงยุติธรรมสหรัฐฯ รายงานถึงคดีของ Muhammad Fahd ชาวปากีสถานที่ถูกตัดสินโทษจำคุก 12 ปีฐานปลดล็อคโทรศัพท์ติดสัญญาของเครือข่าย AT&T ในสหรัฐฯ โดยไม่ได้รับอนุญาตไปถึง 1.9 ล้านเครื่อง มูลค่าความเสียหาย 201 ล้านดอลลาร์

Read more

ใช้แล้วยิงแม่นขึ้นไหม ASUS ออกสายแลนเกมมิ่งแบบ CAT7 หุ้มด้วยสายถัก

By lew Founder on Tag: ASUS, Networking
ASUS

ASUS ออกสายเน็ตเวิร์ค ROG CAT7 สายแลนเกมมิ่งแบบ STP รองรับ 10GbE พร้อมไนลอนหุ้มแบบถักเพื่อความทนทาน

สายแบบ STP (shielded twisted pair) เป็นสายเน็ตเวิร์คสำหรับใช้งานในสภาพแวดล้อมที่มีสัญญาณรบกวนสูง เช่นในโรงงานอุตสาหกรรม การติดตั้งโดยทั่วไปนั้นต้องอาศัยความระมัดระวังเป็นพิเศษ โดยต้องเชื่อมสายหุ้มลงกราวน์ให้ถูกต้องไม่เช่นนั้นจะทำให้คุณภาพสัญญาณลดลง นอกจากนี้สาย UTP ก็มีการถักสายเพื่อให้ทนทานต่อสัญญาณรบกวนอยู่แล้ว สาย STP จึงไม่เป็นที่นิยมนัก

ทาง ASUS ยังไม่ระบุราคา แต่บอกเพียงว่ามีรุ่น 1.5 เมตร และ 3 เมตรให้เลือก

Read more

แอปเปิลไม่เปิดฟีเจอร์ Private Relay ในไทย เช่นเดียวกับจีน, ซาอุดิอาระเบีย, ยูกันดา, ฟิลิปปินส์

By lew Founder on Tag: iOS 15, iCloud, Apple, Privacy
iOS 15

ฟีเจอร์ใน iOS 15 ที่เปิดตัวตั้งแต่กลางปีที่ผ่านมา มีฟีเจอร์ของ iCloud+ เพิ่มเข้ามา คือ Private Relay ที่เป็นบริการ VPN แบบปิดบังตัวตนสองชั้น (ผู้ใช้เชื่อมต่อผ่านเซิร์ฟเวอร์ของแอปเปิล แล้วแอปเปิลจะส่งต่อให้อีก ISP ก่อนออกอินเทอร์เน็ต) สำหรับคนที่เริ่มได้ใช้ iOS 15 ตอนนี้ก็ยืนยันแล้วว่าบริการนี้ไม่เปิดบริการในประเทศไทย

Read more

สหรัฐฯ ปรับอดีตเจ้าหน้าที่ข่าวกรอง 3 รายฐานไปรับจ้างทำเครื่องมือแฮกสมาร์ตโฟนให้รัฐบาลต่างชาติ

By lew Founder on Tag: Security, USA
Security

กระทรวงยุติธรรมสหรัฐฯ ลงโทษ Marc Baier, Ryan Adams, และ Daniel Gericke อดีตเจ้าหน้าที่ข่าวกรองฐานฝ่าฝืนกฎหมายควบคุมการส่งออกยุทโธปกรณ์ โดยทั้งสามไปพัฒนาเครื่องมือแฮกคอมพิวเตอร์ให้กับรัฐบาลสหรัฐอาหรับเอมิเรตส์ โดยมีโทษปรับ 1.68 ล้านดอลลาร์ หรือประมาณ 50 ล้านบาท

Read more

กูเกิลขยายโครงการ Internet Awesome ช่วยพ่อแม่ดูแลลูกในโลกออนไลน์

By lew Founder on Tag: Google, Thailand
Google

กูเกิลประเทศไทยขยายโครงการ Be Internet Awesome อัพเดตบทเรียนเวอร์ชั่นใหม่สำหรับเด็กและเพิ่มวิดีโอสั้น 6 ตอนช่วยแนะนำให้ผู้ปกครองดูแลเด็กใช้อินเทอร์เน็ต

บทเรียนใหม่เพิ่มคำแนะนำเดี่ยวกับเกมออนไลน์, เว็บค้นหา, และการรับชมวิดีโอเพิ่มเข้ามา และเนื้อหาเพิ่มส่วนการของการกลั่นแกล้งออนไลน์ (cyberbully) เข้ามา

Read more

กรรมการมั่นคงไซเบอร์เปิดโครงการพัฒนาบุคลากรด้านความปลอดภัย 2,250 คน

By lew Founder on Tag: Thailand, Security
Thailand

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช. ชื่อภาษาอังกฤษว่า National Cyber Security Agency - NCSA) ประกาศเปิดโครงการเร่งรัดการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ (Intensive Cybersecurity Capacity Building Program) เพื่อพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ 2,250 คนภายในปี 2022

Read more

โปรแกรมจัดการ VM บน Azure มีช่องโหว่ กระทบลินุกซ์จำนวนมากที่รันบน Azure

By lew Founder on Tag: Microsoft Azure, Security
Microsoft Azure

ทีมวิจัยจาก Wiz.io รายงานถึงช่องโหว่ของโปรแกรม OMI (Open Management Infrastructure) ที่ช่วยจัดการโครงสร้างใน Azure โดยไมโครซอฟต์ติดตั้ง OMI ไปกับบริการจำนวนมากที่รันลินุกซ์บน Azure รวมถึง virtual machine ที่เลือกระบบปฎิบัติการลินุกซ์

Read more

Trend Micro วิเคราะห์การโจมตี ForcedEntry ที่เจาะ iOS ได้โดยไม่ต้องคลิกใดๆ

By lew Founder on Tag: Trend Micro, iOS, Apple, Security
Trend Micro

เมื่อวานนี้แอปเปิลปล่อยอัพเดตฉุกเฉิน iOS 14.8, watchOS 7.6.2, และ macOS 11.6 เพื่ออุดช่องโหว่หลายชุดของการโจมตี ForcedEntry ที่ Citizen Lab ระบุว่าเป็นช่องโหว่ที่ NSO Group ใช้วางมัลแวร์ Pegasus เพื่อติดตามเหยื่อ ตอนนี้ทาง Trend Micro ก็ออกมาวิเคราะห์มัลแวร์ตัวนี้

Read more

Counterpoint ชี้ซีพียู RISC-V จะกินส่วนแบ่งตลาด IoT ถึง 28% ภายในปี 2025

By lew Founder on Tag: RISC-V, Semiconductor
RISC-V

บริษัทวิจัยตลาด Counterpoint รายงานถึงตลาดเซมิคอนดักเตอร์คาดการณ์ตลาดปี 2025 โดยคาดว่า RISC-V จะเริ่มมีส่วนแบ่งตลาดสูงในบางตลาด โดยเฉพาะตลาด IoT, คอมพิวเตอร์อุตสาหกรรม, และยานยนต์

ตอนนี้ตลาดทรัพสินทางปัญญาของเซมิคอนดักเตอร์ (ที่ขายพิมพ์เขียวซีพียูรุ่นต่างๆ ให้ผู้ผลิต) มีมูลค่า 5.2 พันล้านดอลลาร์และคาดว่าจะเติบโตปีละ 11% จนเป็น 8.6 พันล้านดอลลาร์ในปี 2025 เบอร์หนึ่งในตลาดนี้ยังเป็น Arm ด้วยส่วนแบ่งถึง 37%

Read more