lew
Member for :

Cellebrite เปิดบริการดึงข้อความจากแอป Signal ออกจากโทรศัพท์ แม้แอปเข้ารหัสไฟล์

By lew Founder on Tag: Cellebrite, Signal, Security
Cellebrite

Cellebrite ผู้ผลิตเครื่องเก็บหลักฐานจากโทรศัพท์มือถือเพิ่มฟีเจอร์ดึงข้อความแชตออกจากไฟล์ฐานข้อมูลของตัวแอป Signal แอปแชตที่ได้รับความนิยมสูงจากการเข้ารหัสจากปลายทางถึงปลายทาง ทำให้หน่วยงานรัฐจำนวนมากต้องการเข้าถึงข้อความของแชตนี้

การดึงข้อความเข้า Cellebrite ไม่ใช่การแฮก Signal โดยทาง Cellebrite สามารถดึงข้อความออกมาได้ต่อเมื่อเจ้าหน้าที่สามารถปลดล็อกโทรศัพท์เพื่อเข้าถึงไฟล์ได้แล้วเท่านั้น แต่ตัว Signal เก็บข้อความแชตไว้ในฐานข้อมูลเข้ารหัส พร้อมเก็บกุญแจเข้ารหัสไว้ในระบบ Keystore ของแอนดรอยด์ทำให้แม้จะได้ไฟล์ฐานข้อมูลออกมาก็ถอดรหัสได้ยาก

Read more

ไมโครซอฟท์, ซิสโก้, กูเกิล, เดลล์ ประกาศร่วมมือเฟซบุ๊กฟ้อง NSO Group ให้บริการแฮกโทรศัพท์

By lew Founder on Tag: NSO Group, Security, Hacking, Facebook
NSO Group

บริษัทไอทีขนาดใหญ่ได้แก่ ไมโครซอฟท์, ซิสโก้, กูเกิล, เดลล์, และ Internet Association ร่วมมือกับเฟซบุ๊กในการยื่นฟ้องบริษัท NSO Group บริษัทความมั่นคงไซเบอร์จากอิสราเอล ที่เฟซบุ๊กระบุว่าเป็นผู้แฮกโทรศัพท์ ผ่านทางบริการ WhatsApp

Read more

ธนาคารกรุงศรีเตือนลูกค้าอย่าคลิก SMS หลอกเอารหัส, ยืนยันธนาคารใช้แค่สองโดเมน krungsri.com และ krungsrionline.com

By lew Founder on Tag: Krungsri Bank, Banking, Security, Phishing
Krungsri Bank

ธนาคารกรุงศรีอยุธยาแจ้งเตือนลูกค้าถึงการระบาดของ SMS หลอกเอารหัส OTP จากผู้ใช้ หลังจากก่อนหน้านี้ธนาคารไทยพาณิชย์ถูกโจมตีอย่างหนักจนต้องปิดบริการลงแอปบนเครื่องใหม่ด้วยตัวเอง ทางธนาคารกรุงศรีอยุธยาระบุว่าโดเมนของธนาคารนั้นมีเพียงสองโดเมนคือ krungsri.com และ krungsrionline.com เท่านั้น

Read more

สิงคโปร์ได้รับวัคซีน COVID-19 จาก Pfizer ล็อตแรก หลังทดสอบระบบขนส่งอุณหภูมิต่ำพร้อมทั้งระบบ

By lew Founder on Tag: COVID-19, Singapore, Medical, Pfizer
COVID-19

รัฐบาลสิงคโปร์รับวัคซีน COVID-19 ที่ผลิตโดย Pfizer และ BioNTech ล็อตแรกทางเที่ยวบิน SQ7979 ที่ใช้เครื่อง Boeing 747-400 นับเป็นจุดเริ่มต้นของการฉีดวัคซีนของสิงคโปร์

วัคซีน BNT162b2 มีข้อจำกัดสำคัญคือต้องเก็บรักษาที่อุณหภูมิ -80 องศาเซลเซียส เพื่อยืนยันว่าระบบขนส่งพร้อมทางสายการบินสิงคโปร์ได้บินเที่ยวบินทดสอบพร้อมกล่องเย็นเปล่าๆ และเครื่องบันทึกอัตราการระเหิดของน้ำแข็งแห้งเพื่อยืนยันว่าระบบขนส่งมีความพร้อมสำหรับวัคซีนจริง โดยหลังจากวัคซีนลงจากเครื่องจะนำไปเก็บไว้ที่โกดังเย็น SATS Coolport

Read more

SCB สรุปความเสียหายจากแฮกเกอร์หลอกเอา OTP รวมกว่า 200 ราย มูลค่า 30 ล้านบาท ธนาคารรับผิดชอบทั้งหมด

By lew Founder on Tag: SCB, Phishing, SMS
SCB

ธนาคารไทยพาณิชย์รายงานถึงการโจมตีของกลุ่มแฮกเกอร์ที่ส่ง SMS ล่อให้ลูกค้าเข้าเว็บ phishing เพื่อหลอกเอารหัสผ่านและ OTP สำหรับบริการแอป SCB Easy เพื่อไปขโมยเงิน โดยตอนนี้ทางธนาคารได้รับเรื่องร้องเรียนรวมกว่า 200 ราย คิดเงินความเสียหายรวมกว่า 30 ล้านบาท และธนาคารประกาศชดเชยความเสียหายทั้งหมด

ทางธนาคารงดบริการให้ลูกค้าติดตั้งแอปใหม่ด้วยตัวเองตั้งแต่สัปดาห์ที่แล้ว โดยระหว่างนี้หากต้องการติดตั้งแอปลงบนโทรศัพท์เครื่องใหม่จะต้องเดินทางไปยังสาขาธนาคารเสมอ

Read more

ผู้ผลิตเบราว์เซอร์หลักรวมตัวบล็อค root CA ของรัฐบาลคาซัคสถาน หลังถูกใช้ดักฟังการเชื่อมต่อเข้ารหัส

By lew Founder on Tag: Kazakhstan, Mozilla, Google, Digital Certificate
Kazakhstan

กูเกิล, ไมโครซอฟท์, มอซิลล่า, และแอปเปิล ร่วมกันแบนใบรับรอง root CA ของรัฐบาลคาซัคสถานไม่ให้ติดตั้งลงเบราว์เซอร์ได้ หลังรัฐบาลพยายามแจ้งให้ประชาชนติดตั้งใบรับรองเพื่อดักฟังการเชื่อมต่อเข้ารหัส โดยรัฐบาลอ้างว่าเป็นการฝึกหน่วยงานรัฐให้รับมือการโจมตีทางไซเบอร์

Read more

Google เพิ่มสวัสดิการตรวจ COVID-19 ฟรีรายสัปดาห์

By lew Founder on Tag: Google, COVID-19
Google

กูเกิลประกาศเพิ่มสวัสดิการให้พนักงานทั่วสหรัฐฯ สามารถทดสอบ COVID-19 ได้ฟรีทุกสัปดาห์แม้พนักงานจะทำงานที่บ้านตลอดเวลาก็ตาม หลังจากก่อนหน้านี้กูเกิลเคยให้สิทธิ์นี้กับพนักงานที่ต้องทำงานในสำนักงาน, หน้าร้าน, หรือโกดัง

ชุดทดสอบที่กูเกิลเลือกใช้เป็นชุดของบริษัท BioIQ ที่ปกติขายชุดละ 50 ดอลลาร์ หากพนักงานทุกคนที่มีสิทธิ์ขอตรวจทุกสัปดาห์จะเป็นค่าใช้จ่ายรวม 4.5 ล้านดอลลาร์หรือ 135 ล้านบาทต่อสัปดาห์

กูเกิลระบุว่าโครงการนี้รวมถึงพนักงานฝึกงานทั้งหมด ส่วนพนักงานที่อยู่นอกสหรัฐฯ น่าจะได้สิทธิ์นี้ภายในปี 2021

Read more

Amazon โชว์จานดาวเทียมสำหรับโครงการ Kuiper ทำความเร็ว 400Mbps

By lew Founder on Tag: Amazon, Satellite, Amazon Leo
Amazon

Amazon รายงานถึงความก้าวหน้าของโครงการอินเทอร์เน็ตผ่านดาวเทียม Kuiper ที่เตรียมจะให้บริการอินเทอร์เน็ตทั่วโลกด้วยดาวเทียม 3,236 ดวงที่โคจรในวงโคจรระดับต่ำ โดยตอนนี้จานดาวเทียมทดสอบกับดาวเทียมจริงสำเร็จแล้ว และทำแบนวิดท์ได้ถึง 400Mbps พร้อมกับระบุว่าในเวอร์ชั่นต่อๆ ไปจะทำแบนวิดท์ได้สูงกว่านี้

จานดาวเทียมของ Kuiper เป็นจานในคลื่นวิทยุย่าน Ka แบบ single aperture phased array ตัวจานมีขนาด 30 เซนติเมตรใช้ทั้งรับและส่งข้อมูล

Read more

ภาษา Go ออกรุ่น 1.16 beta 1 รองรับ Apple M1, ฝังไฟล์ลงไบนารี

By lew Founder on Tag: Go, Programming, Apple M1
Go

โครงการ Go ออกรุ่น 1.16 beta 1 ที่มีความเปลี่ยนแปลงสำคัญคือการรองรับ Apple M1 (Apple Silicon) เต็มรูปแบบเมื่อเลือกคอมไพล์ระบบปฎิบัติการเป็น Darwin และสถาปัตยกรรมซีพียูเป็น Arm64 พร้อมกันนี้ก็แยกการคอมไพล์สำหรับ iOS เป็น ios/arm64 แทน

สำหรับฟีเจอร์ภาษา ส่วนหนึ่งที่น่าสนใจคือการรองรับการวางไฟล์ไบนารีไว้ในตัวด้วย directive แบบ //go:embed [ชื่อไฟล์] ทำให้โค้ดภายในมองเห็นข้อมูลในไฟล์เป็นตัวแปรแบบไบต์อาเรย์โดยไม่ต้องเปิดไฟล์เองอีก อีกไลบรารีที่เพิ่มมาคือ io/fs สำหรับการเข้าถึงไฟล์แบบอ่านอย่างเดียว

Read more

ทวิตเตอร์เตรียมเปิดบริการขอโลโก้ Verified จากในแอป เตรียมเพิ่มโลโก้บัญชีบอท/บัญชีรำลึกผู้เสียชีวิต

By lew Founder on Tag: Twitter
Twitter

ทวิตเตอร์ประกาศแนวทางการขอโลโก้ Verified ต่อท้ายชื่อบัญชี โดยในปี 2021 จะมีเมนูขึ้นมาในเว็บและแอปให้ผู้ใช้ที่จะขอโลโก้ระบุประเภทบัญชีของตนเอง และส่งข้อมูลเพิ่มเติม หลังจากก่อนหน้านี้ทวิตเตอร์ประกาศนโยบายการขอโลโก้ที่ชัดเจนขึ้น

นโยบายตอนนี้ของทวิตเตอร์จำกัดให้โลโก้ Verified ใช้งานได้กับบัญชีในกลุ่ม หน่วยงานหรือเจ้าหน้าที่รัฐบาล, บริษัทหรือแบรนด์, สำนักข่าวและนักข่าว, กลุ่มบัญเทิงเช่น ดารานักแสดง ช่องทีวี สตูดิโอ, นักกีฬาและผู้เล่นอีสปอร์ต, นักกิจกรรมและบัญชีที่มีอิทธิพล (influential)

Read more

SCB งดการลงแอป SCB Easy บนอุปกรณ์ใหม่เองชั่วคราว หลังแฮกเกอร์ส่ง SMS Phishing หลอกเงินลูกค้าเป็นวงกว้าง

By lew Founder on Tag: SCB, Phishing, Security, Banking
SCB

ธนาคารไทยพาณิชย์ประกาศงดการลงแอป SCB Easy ในอุปกรณ์ใหม่ด้วยตัวเองเป็นการชั่วคราว หลังจากก่อนหน้านี้ลูกค้าจำนวนมากได้รับ SMS phishing หลอกให้ส่งรหัสผ่านและค่า OTP โดยระหว่างนี้ลูกค้าต้องเดินทางไปยังสาขาเมื่อลงแอปในเครื่องใหม่

ข้อมูลของนางสาววรรยา เจริญโพธิ์ หนึ่งในผู้เสียหายแสดงให้เห็นว่าคนร้ายจะขอข้อมูลส่วนตัว แล้วให้ผู้เสียหายส่งรหัส OTP ที่ได้รับจากธนาคารให้ 2 ครั้ง แสดงให้เห็นว่าครั้งแรกเป็นการลงแอป และอีกครั้งเป็นการโอนเงินออกจากบัญชี

Read more

Docker ปล่อย Docker Desktop รุ่น Technical Preview รองรับ Apple M1

By lew Founder on Tag: Docker, Apple M1
Docker

Docker Inc. ปล่อย Docker Desktop รุ่น Technical Preview รองรับชิป Apple M1 เป็นครั้งแรก โดยสามารถรันได้ทั้งอิมเมจแบบ x86 และ Arm แม้จะเตือนว่าเวอร์ชั่นนี้ไม่ได้ทดสอบครบถ้วนเหมือนปกติ ทำให้ความเสถียรโดยรวมอาจจะแย่กว่า

ความยากของการพอร์ต Docker Desktop ไปยัง Apple M1 มี 3 ส่วน คือ การเปลี่ยน API ไปใช้ Virtualization Framework ตัวใหม่บน Big Sur, คอมไพล์โค้ดทั้งหมดใหม่บน Apple M1, และโครงสร้างพื้นฐานของการทดสอบซอฟต์แวร์

คาดว่า Docker Desktop รุ่น GA ที่จะรองรับ Apple M1 จะออกตัวจริงไตรมาสแรกของปี 2021

Read more

AWS เปิดบริการแผนที่ Amazon Location ใช้แผนที่จาก Esri และ HERE

By lew Founder on Tag: AWS, Map, Map API
AWS

AWS เปิดบริการแผนที่แบบเดียวกับ Google Maps แต่ใช้แผนที่จากบริษัทภายนอก คือ Esri และ HERE (Nokia Maps เดิม) โดยบริการแยกออกเป็น 4 ฟีเจอร์หลัก

Read more

AWS เปิดพรีวิวบริการ Prometheus และ Grafana

By lew Founder on Tag: AWS, Grafana, Prometheus
AWS

AWS เปิดตัวบริการคลาวด์สำหรับการจัดการ log เพิ่มอีกสองบริการ คือ Amazon Managed Service for Prometheus (AMP) และ Amazon Managed Service for Grafana (AMG) เป็นบริการคลาวด์ที่นำเอาโครงการโอเพนซอร์สมาให้บริการตัวล่าสุด จับคู่กันระหว่าง AMP ที่เป็นสตอเรจและ AMG ที่เป็นหน้าจอสำหรับทำ dashboard

Read more

เตรียมอัพเดตชุดใหญ่ ไลบรารี XML ของ Go มีบั๊กเปิดทางแฮกเกอร์ระบบข้ามระบบล็อกอิน SAML

By lew Founder on Tag: Go, Security, XML
Go

Mattermost รายงานถึงช่องโหว่ของไลบรารี encoding/xml ในภาษา Go ที่พบมาตั้งแต่เดือนสิงหาคมที่ผ่านมา แต่ผลกระทบเป็นวงกว้างมากจนกระทั่งต้องนัดแนะกันออกแพตช์พร้อมๆ กัน

Read more

AWS เปิดตัว AWS CloudShell คอนโซลพร้อมสตอเรจฟรี 1GB ใช้ควบคุมคลาวด์

By lew Founder on Tag: AWS, Cloud Computing
AWS

ในงาน re:Invent ปีนี้ AWS เปิดตัว AWS CloudShell บริการควบคุมคลาวด์ผ่านทาง command line ในเบราว์เซอร์แบบเดียวกับ Google Cloud Shell ที่เปิดตัวมาตั้งแต่ปี 2015

ภายใน AWS CloudShell เป็น Amazon Linux 2 เต็มรูปแบบและติดตั้งแพตช์ล่าสุดตลอดเวลา พร้อมกับคอนฟิกสิทธิ์ไว้เท่ากับคอนโซลในเว็บเรียบร้อยแล้ว ตัว CloudShell ทำลายตัวเองทุกครั้งที่ปิดเบราว์เซอร์ แต่ภายใน shell จะมีสตอเรจถาวรให้ฟรี 1GB ต่อ region

สามารถใช้งานได้ฟรีจากใน AWS Console แต่ผมทดสอบบนคอนโซลของผมแล้วยังไม่มีให้ใช้งาน

Read more

กูเกิลเปิดโครงการ Criticality Score จัดความสำคัญโครงการโอเพนซอร์ส จะได้สนับสนุนถูกตัว

By lew Founder on Tag: Google, Open Source
Google

กูเกิลเปิดตัวโครงการ Criticality Score ระบบให้คะแนนความสำคัญของโครงการโอเพนซอร์ส โดยคำนวณได้อัตโนมัติจากกระบวนการพัฒนา เช่น ระยะเวลาที่โครงการเปิดตัว, กระบวนการ commit โค้ด (ความถี่, จำนวนนักพัฒนา, จำนวนองค์กร), ปริมาณ issue ที่เปิดปิดและปริมาณคอมเมนต์, และโครงการอื่นๆ ที่อิงกับโครงการ ด้วยการคำนวณค่าจากชุมชนโดยตรงเช่นนี้ทำให้สามารถรันโปรแกรมคำนวณคะแนนจาก GitHub ได้โดยตรง ทำให้จัดลำดับความสำคัญของการสนับสนุนโครงการได้ตรงจุด

Read more

ไมโครซอฟท์เพิ่มฟีเจอร์จัดการรหัสผ่านให้ Microsoft Authenticator, ซิงก์กับ Edge

By lew Founder on Tag: Microsoft, Security, Password Manager
Microsoft

ไมโครซอฟท์เพิ่มฟีเจอร์จัดการรหัสผ่านให้กับแอป Microsoft Authenticator โดยซิงก์รหัสผ่านมาจาก Microsoft Edge ทำให้สามารถนำรหัสผ่านในเบราว์เซอร์ไปใช้งานที่อื่นได้ด้วย

Microsoft Edge นั้นจัดการรหัสผ่านได้ในตัวมานานแล้ว แต่ไม่มีแอปจัดการแยกทำให้เสียเปรียบในแพลตฟอร์มที่ Edge เป็นที่นิยมน้อยกว่า โดยเฉพาะในโทรศัพท์มือถือ ขณะที่ Microsoft Authenticator ทำหน้าที่เป็นตัวล็อกอินขั้นที่สองที่คนใช้งานบนโทรศัพท์มือถือเป็นวงกว้างอยู่แล้ว

ฟีเจอร์นี้ยังจำกัดอยู่ในกลุ่มผู้ใช้แอปรุ่นเบต้าเท่านั้น และบางคนอาจจะไม่ได้รับฟีเจอร์นี้แม้จะใช้งานเบต้าก็ตาม

Read more

กระทรวงไอซีทีเกาหลีใต้สั่งกูเกิลชี้แจงเหตุล่ม พร้อมแจ้งผู้ใช้เป็นภาษาเกาหลี

By lew Founder on Tag: Google, South Korea, Service Outage
Google

กระทรวงวิทยาศาสตร์และไอซีทีเกาหลีใต้แถลงข่าวว่าได้สั่งให้กูเกิลชี้แจงเหตุล่มเมื่อวานนี้เป็นเวลา 45 นาที โดยให้แจ้งสาเหตุโดยละเอียดไปยังกระทรวงพร้อมกับชี้แจงต่อผู้ใช้เป็นภาษาเกาหลี

กูเกิลมีหน้าเว็บแสดงสถานะบริการแต่เป็นภาษาอังกฤษเท่านั้น ทางกระทรวงส่งคำสั่งให้ชี้แจงต่อผู้ใช้เป็นภาษาเกาหลีตามกฎหมาย Telecommunications Business Act ฉบับแก้ไขใหม่ที่เพิ่งผ่านมาบังคับใช้งานปีนี้ แม้เป้าหมายหลักของการแก้ไขกฎหมายจะเป็นการเก็บค่าทราฟิกจากผู้ให้บริการคอนเทนต์รายใหญ่ ที่มีผู้ใช้รายวันเกิน 1 ล้านคนและสร้างทราฟิกเกิน 1% ของประเทศ แต่กฎหมายนี้ก็ยังให้อำนาจกระทรวงในการสั่งบริษัทชี้แจงปัญหา และสั่งแก้ไขเช่นการออกประกาศเป็นภาษาเกาหลีเช่นครั้งนี้

ที่มา - Korea Herald

Read more

ดิสก์เต็ม? กูเกิลแถลงระบบบัญชีผู้ใช้ล่มเพราะโควต้าสตอเรจ แก้ปัญหาได้ใน 45 นาที

By lew Founder on Tag: Google, Service Outage
Google

กูเกิลส่งแถลงการณ์ถึงสื่อมวลชนต่อกรณีที่บริการจำนวนมากดับไปช่วงหัวค่ำที่ผ่านมา ระบุว่าเป็นปัญหา "โควต้าสตอเรจ" ของระบบภายใน ทำให้บริการที่ผู้ใช้ต้องล็อกอินมีอัตราการเข้าใช้งานไม่ได้สูงตลอดช่วงเวลาระบบล่มเป็นเวลารวม 45 นาที

ทางโฆษกของกูเกิลขออภัยต่อทุกคนที่ได้รับผลกระทบ ขณะเดียวกันก็ระบุว่าจะมีการรีวิวหลังเกิดเหตุเพื่อให้แน่ใจว่าจะไม่เกิดเหตุแบบนี้ซ้ำอีก

ที่มา - CNBC

Read more