lew
Member for :

ProtonMail ยอมรับ ส่งข้อมูลผู้ใช้ให้รัฐบาลสวิตเซอร์แลนด์ ตามอำนาจกฎหมายสวิส

By lew Founder on Tag: Proton, Privacy, E-mail, Switzerland
Proton

ในบรรดาบริการอีเมลฟรีนั้น ProtonMail เป็นบริการที่ชูจุดเด่นของการคุ้มครองความเป็นส่วนตัวขั้นสูงสุด ด้วยการเข้ารหัสอีเมลทั้งหมด พร้อมยืนยันว่าไม่เก็บข้อมูลใดๆ ของผู้ใช้

แต่สัปดาห์ที่ผ่านมากลับมีข่าวว่า ProtonMail ส่งข้อมูลผู้ใช้รายหนึ่งให้ทางการสวิตเซอร์แลนด์ (ProtonMail ตั้งอยู่ในสวิตเซอร์แลนด์) ซึ่งถูกตำรวจฝรั่งเศสจับกุมในข้อหาอาชญากรรม ส่งผลให้เกิดคำถามต่อนโยบายของ ProtonMail

Read more

เปิดเซิร์ฟเวอร์จากในบ้านได้ทันใจ Cloudflare เปิดบริการ Quick Tunnel รันโปรแกรมตัวเดียวเปิดเซิร์ฟเวอร์ในบ้านทันที

By lew Founder on Tag: Cloudflare
Cloudflare

เมื่อเดือนเมษายนที่ผ่านมา Cloudflare เปิดบริการ Cloudflare Tunnel ทำให้ทุกคนสามารถเปิดบริการผ่านเว็บโดยไม่ต้องมี public IP เป็นของตัวเอง แต่ต้องมีบัญชี Cloudflare สัปดาห์ที่ผ่านมาทางบริษัทก็เปลี่ยนนโยบายไม่ต้องล็อกอินอีกต่อไป แล้วตั้งชื่อว่า Quick Tunnel

ผู้ใช้ Quick Tunnel สามารถลงแพ็กเกจ cloudflared ในลินุกซ์ที่ต้องการ และรันคำสั่ง cloudflared tunnel --url localhost:8000 (หมายเลขพอร์ตเปลี่ยนไปตามเซิร์ฟเวอร์ที่รันจริง) ก็จะได้โดเมนกลับมาทันที เป็นโดเมนภายใต้ trycloudflare.com สามารถส่งลิงก์ให้ใครมาทดสอบเว็บได้ทันที

Read more

AWS ปรับราคาสตอเรจ S3 Intelligent-Tiering ไม่คิดราคาขั้นต่ำ

By lew Founder on Tag: AWS, Cloud Storage, Amazon S3
AWS

AWS ประกาศปรับราคาบริการสตอเรจ S3 Intelligent-Tiering บริการปรับโหมดการเก็บข้อมูลอัตโนมัติตามการใช้งานที่เปิดตัวเมื่อปี 2018 จากเดิมที่มีค่าบริการขั้นต่ำ 30 วันกลายเป็นไม่มีค่าบริการขั้นต่ำ ทำให้ใช้งานทดแทน S3 มาตรฐานได้ง่ายขึ้น เนื่องจากไม่มีกรณีที่ค่าใช้จ่ายแพงกว่า S3 มาตรฐานเลย

Read more

สแตนฟอร์ดนำเสนอการตัดต่อยีนแบบ CasMINI ใช้โปรตีนสั้นลงกว่า CRISPR ครึ่งหนึ่ง

By lew Founder on Tag: Stanford, Biology, DNA
Stanford

Stanley Qi ผู้ช่วยศาสตรจารย์ด้านวิศวกรรมพันธุกรรมมหาวิทยาลัยสแตนฟอร์ดและทีมงาน นำเสนองานวิจัย CasMINI ระบบการตัดต่อพันธุกรรมที่ใช้โปรตีนสั้นกว่า CRISPR ลงครึ่งหนึ่ง เปิดทางให้ใช้เทคนิคนี้สร้างกระบวนการพันธุกรรมบำบัด (gene therapy) แบบใหม่ๆ

CRISPR เดิมนั้นใช้ยีน Cas9 หรือ Cas12 เป็นตัวตัดต่อพันธุกรรม โดยทั้งสองแบบมีความยาวโปรตีนประมาณ 1000-1500 กรดอมิโน แต่ CasMINI นั้นมีความยาว 529 กรดอมิโน

Read more

US-CERT แจ้งเตือนเซิร์ฟเวอร์ Atlassian Confluence ถูกแฮกรันโค้ดระยะไกล ควรแพตช์ทันที

By lew Founder on Tag: Confluence, Atlassian, Security, US-CERT
Confluence

ช่วงปลายเดือนสิงหาคมที่ผ่านมา Atlassian ออกแพตช์แก้ไขช่องโหว่ร้ายแรงระดับวิกฤติใน Confluence Server ระบบจัดการโครงการซอฟต์แวร์ (CVE-2021-26084) แต่หลังจากออกแพตช์มาไม่นาน US-CERT ก็เตือนว่าคนร้ายเริ่มใช้ช่องโหว่โจมตีแล้ว องค์กรที่ใช้งานซอฟต์แวร์จึงควรเร่งอัพเดตทันที

ช่องโหว่นี้เป็นช่องโหว่ OGNL (Object-Graph Navigation Language) injection แฮกเกอร์สามารถยิงสคริปต์เข้าไปรันบนเซิร์ฟเวอร์ได้โดยไม่ต้องยืนยันตัวตนใดๆ ทำให้กระทบเซิร์ฟเวอร์ทั้งหมดแม้จะเป็นเซิร์ฟเวอร์ปิดสำหรับใช้งานในองค์กรเท่านั้น

Read more

แอปเปิลยอมถอย เลื่อนการปล่อยตัวสแกนภาพโป๊เด็กใน iOS

By lew Founder on Tag: Apple, Privacy
Apple

แอปเปิลประกาศเลื่อนการปล่อยฟีเจอร์สแกนภาพอนาจารเด็กที่ถูกละเมิด (CSAM) ออกไป โดยระบุว่าจะปรับปรุงตามความเห็นของลูกค้า และผู้เชี่ยวชาญความปลอดภัย โดยประกาศครั้งนี้ไม่ได้ระบุกรอบเวลาแต่อย่างใด จากเดิมที่แอปเปิลเคยระบุว่าจะปล่อยฟีเจอร์นี้ภายในปีนี้

Read more

รัฐมนตรีดิจิทัลระบุภารกิจหลักในการรับตำแหน่งคือการปกป้องสถาบัน ชาติ ศาสนา พระมหากษัตริย์

By lew Founder on Tag: MICT, Thailand
MICT

วันนี้ระหว่างการประชุมสภาผู้แทนราษฎร นายชัยวุฒิ ธนาคมานุสรณ์ ขึ้นตอบการอภิปราย โดยยืนยันว่าไม่ได้ใช้พ.ร.บ.คอมพิวเตอร์เป็นเครื่องมือทางการเมือง โดยระบุว่ากระบวนการนั้นทางกระทรวงมีระบบ social listening และพบข้อความที่ผิดกฎหมายตามพ.ร.บ. คอมพิวเตอร์

ระหว่างการตอบการอภิปราย นายชัยวุฒิ ระบุว่า คนไทยซื้อสินค้าออนไลน์เป็นอันดับสามของโลก เป็นรองอินโดนีเซียและอังกฤษ และการจ่ายเงินออนไลน์ หรือ Mobile Banking เป็นอันดับหนึ่งในโลก โดยพลเอกประยุทธ์ จันทร์โอชาเป็นผู้สร้างระบบพร้อมเพย์ ทำให้ประชาชนไทยจ่ายเงินออนไลน์ได้โดยไม่มีปัญหาและมีความปลอดภัย

Read more

สาย USB/Lightning จาก O.MG ใช้ดักข้อมูลคีย์บอร์ด ส่งให้แฮกเกอร์ผ่าน Wi-Fi ได้ในตัว

By lew Founder on Tag: Security, USB
Security

กลุ่ม Hak5 เปิดตัวสาย USB/Lightning ที่สามารถดึงข้อมูลคีย์บอร์ดออกจากเครื่องของเหยื่อส่งกลับไปยังคนร้ายผ่านทาง Wi-Fi ได้ โดยคนร้ายเพียงแค่ใช้โทรศัพท์เชื่อมต่อกับสาย USB ในระยะทำการ Wi-Fi เท่านั้น

สายสัญญาณเพื่อดักฟังข้อมูลคีย์บอร์ดเป็นอุปกรณ์ที่ NSA ใช้ส่งให้สายลับเพื่อดักฟังข้อมูล โดยเอกสารที่ Edward Snowden เปิดเผยออกมาคือ SURLYSPAWN ที่สามารถแปลงข้อมูลคีย์บอร์ดเป็นสัญญาณวิทยุได้ แต่เป็นคลื่นความถี่เฉพาะ ไม่ใช่ Wi-Fi ที่ใช้งานได้ง่ายแบบสาย O.MG ครั้งนี้

Read more

Cloudflare เปลี่ยนเซิร์ฟเวอร์เป็นรุ่นที่ 11 ใช้แต่ AMD แล้ว

By lew Founder on Tag: Cloudflare, AMD, EPYC, Server
Cloudflare

Cloudflare ประกาศอัพเกรดเซิร์ฟเวอร์ชุดใหม่ตามรอบการอัพเกรด 12-18 เดือน หลังจากก่อนหน้านี้ใช้เซิร์ฟเวอร์ AMD เป็นตัวประมวลผลหลัก และใช้เซิร์ฟเวอร์อินเทลในสตอเรจ แต่รอบนี้ก็หันไปใช้ AMD EPYC Milan เต็มรูปแบบ

เงื่อนไขสำคัญของ Cloudflare คืออัตราการใช้พลังงานต่อ request และที่ผ่านมาก็ทดสอบเซิร์ฟเวอร์ Arm ไปพร้อมกัน แต่รอบนี้ก็ยังตัดสินใจใช้ x86 ต่อไป ในการทดสอบทาง Cloudflare ใช้ทั้ง Intel Ice Lake และ AMD Milan และพบว่าพลังประมวลผลเพียวๆ ของ Ice Lake นั้นสูงกว่า แต่เซิร์ฟเวอร์โดยรวมกลับกินพลังงานสูงขึ้นนับร้อยวัตต์ จึงตัดอินเทลออกจากตัวเลือก

Read more

Bloomberg อ้างเอกสารของ Juniper ระบุแฮกเกอร์จีนรู้ช่องโหว่การเข้ารหัส Dual EC ที่ NSA ผลักดันให้ใช้งาน

By lew Founder on Tag: NSA, Juniper, China
NSA

ในปี 2015 ทาง Juniper ได้รายงานช่องโหว่ของ ScreenOS ที่ใช้เชื่อมต่อ VPN ระหว่างองค์กรจำนวนมาก โดยช่องโหว่ที่เปิดเผยออกมามีทั้งรหัสผ่านแบบฮาร์ดโค้ด และช่องโหว่ของกระบวนการเข้ารหัส Dual EC วันนี้ทาง Bloomberg ก็ออกมาระบุว่ากระบวนการเข้ารหัสนี้มีช่องโหว่จริง และกลุ่มแฮกเกอร์ APT 5 ที่เกี่ยวข้องกับรัฐบาลจีนก็ใช้ช่องโหว่นี้เป็นเวลานาน

Read more

ช่องโหว่การถอดรหัสแบบ SM2 ใน OpenSSL กระทบลินุกซ์จำนวนมาก

By lew Founder on Tag: OpenSSL, China, Cryptography, Security
OpenSSL

เมื่อสัปดาห์ที่ผ่านมามีรายงานถึงช่องโหว่ของตัวถอดรหัสข้อมูลแบบ SM2 (ShangMi) ที่เสนอโดยหน่วยงานมาตรฐานอุตหสากรรมจีน ใน OpenSSL เปิดทางให้แฮกเกอร์ที่ส่งข้อมูลเข้ารหัสที่ออกแบบมาเฉพาะ จนอาจจะรันโค้ดในเครื่องของเหยื่อได้

เนื่องจากเป็นช่องโหว่ของ OpenSSL ที่อ่านค่าผิดพลาด ทำให้ลินุกซ์จำนวนมากที่คอมไพล์ OpenSSL โดยเปิดใช้งาน SM2 ได้รับผลกระทบไปทั้งหมด ตอนนี้ลินุกซ์ที่ยืนยันว่าได้รับผลกระทบ เช่น Ubuntu 18.04 ขึ้นไป, SUSE Linux Enterprise 15, openSUSE Leap 15.2 ขึ้นไป, Debian (stretch, buster, bullseye, bookworm, sid), ตลอดจนลินุกซ์ใน Synology และ QNAP

Read more

ไมโครซอฟท์ออก Microsoft Defender for Endpoint Plan 1 แพ็กเกจขนาดเล็กราคาถูกลง

By lew Founder on Tag: Microsoft Defender, Microsoft 365, Security, Microsoft, Enterprise
Microsoft Defender

ไมโครซอฟท์ปล่อยบริการรักษาความปลอดภัยไคลเอนต์สำหรับองค์กร Microsoft Defender for Endpoint Plan 1 (P1) แพ็กเกจเริ่มต้นสำหรับองค์กรที่ต้องการควบคุมความปลอดภัยภายในองค์กร และขยับแพ็กเกจเต็มแบบเดิมไปเป็น P2

P1 จะตัดระบบจัดการภัยอัตโนมัติ, การทำ sandbox, และการให้คำปรึกษาจากไมโครซอฟท์ แต่ยังมีฟีเจอร์ด้านการควบคุมความปลอดภัยเครื่องไคลเอนต์มาตรฐานค่อนข้างครบ ทั้งการจัดการไฟร์วอลล์, การควบคุมการใช้อุปกรณ์ต่อพ่วง, ควบคุมการเข้าเว็บ, การกำหนดเงื่อนไขการเข้าถึงระบบขององค์กร, และการเชื่อมต่อข้อมูลเข้าไปยังระบบ SIEM ภายในองค์กร

Read more

NVIDIA โชว์ปัญญาประดิษฐ์แปลงข้อความเป็นเสียง ควบคุมได้ระดับร้องเป็นเพลง มีอารมณ์ในน้ำเสียง

By lew Founder on Tag: NVIDIA, Artificial Intelligence
NVIDIA

NVIDIA สาธิตปัญญาประดิษฐ์แปลงข้อความเป็นเสียง RAD-TTS ที่เคยเปิดตัวในงาน SIGGRAPH’s Real-Time Live จากเดิมที่เคยระบุว่า RAD-TTS สามารถแปลงข้อความเป็นเสียงโดยควบคุมได้อย่างละเอียดทั้งน้ำเสียง, ระยะเวลาเปล่งเสียง, และพลังในการเปล่งเสียง

Read more

Docker ประกาศคิดค่าใช้ Docker Desktop สำหรับบริษัทพนักงานเกิน 250 คน

By lew Founder on Tag: Docker
Docker

Docker Inc ประกาศปรับนโยบายการใช้งาน Docker Desktop โดยให้ใช้งานฟรีได้เฉพาะผู้ใช้ส่วนตัว, ใช้เพื่อการศึกษา, และใช้งานในองค์กรขนาดเล็กที่พนักงานไม่เกิน 250 คน และรายได้ปีล่าสุดไม่เกิน 10 ล้านดอลลาร์ (330 ล้านบาท) เท่านั้น ผู้ใช้ที่ไม่เข้าข่ายนี้จะต้องสมัครบริการ Docker แบบเสียเงินที่เริ่มต้นเดือนละ 5 ดอลลาร์ขึ้นไป

เดิม Docker Desktop นั้นให้ใช้งานฟรีมาโดยตลอด แม้ผู้ที่ไม่ได้จ่ายเงินจะพบความรำคาญไปบ้างเช่นการแจ้งเตือนให้อัพเดตโดยปิดไม่ได้หากไม่ได้สมัครแบบจ่ายเงิน

Read more

Windows 11 มาวันที่ 5 ตุลาคม 2021 ค่อยๆ ปล่อยเป็นกลุ่มถึงกลางปีหน้า

By lew Founder on Tag: Windows 11, Microsoft
Windows 11

ไมโครซอฟท์ประกาศปล่อย Windows 11 วันที่ 5 ตุลาคมนี้ โดยจะปล่อยเป็นอัพเดตเป็นกลุ่มๆ กลุ่มอุปกรณ์ใหม่ๆ ที่เข้าข่ายจะได้รับอัพเดตก่อน โดยคอมพิวเตอร์ทั้งหมดที่เข้าข่ายได้รับอัพเกรด น่าจะได้รับครบภายในกลางปี 2022

ประกาศครั้งนี้ไมโครซอฟท์พยายามบอกผู้ใช้ว่าไม่ต้องรอซื้อคอมพิวเตอร์ใหม่พร้อม Windows 11 เพราะเครื่องส่วนใหญ่จะได้รับอัพเกรดฟรีในที่สุด ส่วนเครื่องที่ยังไม่เข้าข่าย ไมโครซอฟท์จะปล่อยโปรแกรม PC Health Check ให้ทุกคนตรวจสอบสเปคสุดท้ายว่าอัพเกรดได้หรือไม่ สำหรับเครื่องที่ไม่ได้รับอัพเกรดฟรี จะยังได้รับซัพพอร์ต Windows 10 ไปจนถึงตุลาคม 2025

Read more

SCB Easy ขัดข้อง โอนเงินไม่ถึงปลายทาง

By lew Founder on Tag: SCB, SCB Easy, Banking, Service Outage
SCB

ช่วงห้าโมงครึ่งที่ผ่านมา ผู้ใช้แอป SCB Easy ของธนาคารไทยพาณิชย์รายงานว่าโอนเงินไปยังธนาคารอื่นแล้วปลายทางกลับไม่ได้รับเงิน ล่าสุดทางธนาคารออกมาระบุว่าเกิดความขัดข้องแล้ว

ยังไม่แน่ชัดว่าปัญหานี้เกิดขึ้นจุดใดในระบบ โดยขณะที่เขียนข่าวนี้แอป SCB Easy ปิดไม่ให้ผู้ใช้โอนเงินไปยังธนาคารกสิกรไทย, ธนาคารกรุงไทย, และธนาคารกรุงเทพ ขณะที่ K PLUS ของธนาคารกสิกรไทยและ NEXT ของธนาคารกรุงไทยปิดไม่ให้โอนเงินไปยังธนาคารไทยพาณิชย์

สำหรับรายการโอนเงินที่ไม่ถึงธนาคารปลายทาง ทางธนาคารไทยพาณิชย์ระบุว่าจะปรับปรุงยอดภายในวันพรุ่งนี้เวลาหนึ่งทุ่ม

ที่มา - @scb_thailand

Read more

ระบบเก็บข้อมูลโควิดผู้เดินทางเข้าออกอินโดนีเซียเปิดฐานข้อมูล Elasticsearch ออกอินเทอร์เน็ต ใช้เวลาหนึ่งเดือนจึงปิด

By lew Founder on Tag: Indonesia, COVID-19, Data Breach
Indonesia

ทีมวิจัยจาก vpnMentor พบฐานข้อมูล Elasticsearch ของระบบ eHAC ที่ใช้เก็บข้อมูลโควิดสำหรับผู้เดินทางเข้าออกจากอินโดนีเซีย เปิดสู่อินเทอร์เน็ตโดยไม่มีการป้องกัน รวมฐานข้อมูล 1.4 ล้านชุดกระทบคนประมาณ 1.3 ล้านคน

ข้อมูลประกอบไปด้วยข้อมูลระบุตัวตน เช่น ชื่อ, หมายเลขประจำตัว, หมายเลขโทรศัพท์, เพศ, วันเกิด, ภาพหนังสือเดินทาง, ข้อมูลโรงแรมที่เข้าพัก, โรงพยาบาลที่ตรวจโควิด, ผลการตรวจ

Read more

กูเกิลเปิดโครงการ Euphonia สร้างเสียงให้ผู้เป็นโรคกล้ามเนื้ออ่อนแรงกลับมาอีกครั้ง

By lew Founder on Tag: Artificial Intelligence, Google
Artificial Intelligence

โรคกล้ามเนื้ออ่อนแรง (amyotrophic lateral sclerosis - ALS) เป็นโรคที่ทำให้ผู้ป่วยค่อยๆ ไม่สามารถควบคุมออกแรงกล้ามเนื้อไปเรื่อยๆ จนกระทั่ง ไม่สามารถขยับร่างกาย, พูด, ทานอาหาร, หรือหายใจได้ บุคคลหนึ่งในวงการวิทยาศาสตร์ที่เป็นโรคนี้คือ Stephen Hawking ที่ยังคงทำงานอย่างต่อเนื่องรวมถึงการบรรยายตามโอกาสต่างๆ ผ่านคอมพิวเตอร์แปลงข้อความเป็นเสียง ล่าสุดกูเกิลนำเสนอโมเดลปัญญาประดิษฐ์ในโครงการ Euphonia ช่วยแปลงข้อความเป็นเสียงของ Steve Gleason อดีตนักกีฬาอเมริกันฟุตบอล และผู้รณรงค์ถึงโรค ALS

Read more

AWS เตรียมแจกโทเค็นล็อกอินสองชั้นให้ลูกค้าบางส่วนฟรี

By lew Founder on Tag: AWS, Security
AWS

สัปดาห์ที่แล้วโจ ไบเดน ประธานาธิบดีสหรัฐฯ ประชุมร่วมกับผู้บริหารบริษัทไอทีจำนวนมาก และบริษัทต่างๆ ก็สัญญาว่าจะลงทุนกับความปลอดภัยให้มากขึ้น แอมะซอนซึ่ง Andy Jessy เข้าประชุมด้วยก็ประกาศสองมาตรการ คือ การฝึกด้านความปลอดภัยฟรี และการแจกโทเค็นล็อกอินสองขั้นตอนให้ลูกค้าฟรี

Read more

PlayStation 5 รุ่นใหม่น้ำหนักลดลงเพราะลดขนาดฮีตซิงก์ เครื่องทำงานร้อนขึ้น 3-5 องศาเซลเซียส

By lew Founder on Tag: PS5, PlayStation
PS5

หลังจากมีรายงานว่า PlayStation 5 ที่ส่งมอบในบางตลาดเริ่มกลายเป็นรุ่นใหม่ CFI-11XX โดยมีความเปลี่ยนแปลงภายนอกเพียงน็อตยึดขาตั้งเครื่องเท่านั้น ล่าสุดก็มีนักรีวิว Austin Evans ไปซื้อเครื่องรุ่นใหม่มาแกะเครื่องดูความเปลี่ยนแปลง และพบว่าน้ำหนักเครื่องที่ลดลงไป 300 กรัมนั้นเป็นเพราะการลดขนาดฮีตซิงก์ลงเกือบครึ่งหนึ่ง

ฮีตซิงก์ในรุ่นใหม่มีขนาดลงลงเกือบครึ่ง เฉพาะตัวบอร์ดและฮีตซิงก์นั้น น้ำหนักลดลง 270 กรัม จาก 1,639 กรัมเหลือ 1,368 กรัม เมื่อทดสอบความร้อนเครื่องพบว่าเครื่องทำงานร้อนขึ้น 3-5 องศาเซลเซียส

Read more