lew | Blognone

Member for : Thu, 11/08/2005 - 11:15

ออราเคิลออกแพตช์นอกรอบให้ WebLogic หลังพบการสแกนช่องโหว่ระดับวิกฤติ

By lew

on 27 April 2019 - 12:10 Tag: Oracle, Security Patch

Oracle

ออราเคิลออกแพตช์แก้ช่องโหว่ CVE-2019-2725 ที่เป็นช่องโหว่รันโค้ดจากระยะไกลใน WebLogic เปิดทางให้แฮกเกอร์รันโค้ดบนเซิร์ฟเวอร์ได้โดยไม่ต้องมีสิทธิ์เข้าถึงเซิร์ฟเวอร์

ช่องโหว่นี้รายงานครั้งแรกโดยบริษัท KnownSec 404 ที่รายงานถึงว่ามีการสแกนช่องโหว่นี้ตั้งแต่วันอาทิตย์ที่ 21 เมษายนที่ผ่านมา แต่ยังไม่มีรายงานว่ามีเหยื่อถูกยึดเครื่องจากช่องโหว่นี้จริงๆ

พบกันทุกเสาร์ KTC ล่มอีกครั้งช่วงเช้านี้ Krungthai Travel Card ยังรูดไม่ได้

By lew

on 27 April 2019 - 11:16 Tag: KTC, Banking, Thailand

KTC

ระบบออนไลน์ของ KTC มีปัญหาตั้งแต่วันเสาร์ที่ 20 เมษายนหรือวันเสาร์ที่แล้วเป็นต้นมา แม้ระบบสำคัญจะกลับมาใช้งานได้แล้ว แต่วันนี้ช่วงเช้าระบบก็ล่มไปอีกครั้งทำให้บัตรของ KTC รูดไม่ได้ตลอดช่วงเช้า จนกระทั่งเพิ่งใช้งานได้เมื่อไม่ถึงชั่วโมงที่่ผ่านมา รวมระยะเวลามีปัญหากว่า 6 ชั่วโมง

ผลกระทบจากระบบของ KTC มีปัญหาคือ บัตรบางส่วนของธนาคารกรุงไทย เช่น Krungthai Travel Card ก็ยังใช้งานไม่ได้

หนักกว่าปกติ TMB ชี้แจงบริการล่มเพราะเกิดอุบัติเหตุระหว่างย้ายศูนย์ข้อมูล ตอนนี้ยังใช้ได้เฉพาะเอทีเอ็ม

By lew

on 26 April 2019 - 09:13 Tag: TMB, Availability

TMB

หลังจากธนาคารทหารไทยหรือ TMB ระบบล่มทั้งหมดตั้งแต่เมื่อคืนที่ผ่านมา ตอนนี้ธนาคารออกมาชี้แจงว่าเกิดจาก "อุบัติเหตุระหว่างการย้ายงานไปยังศูนย์คอมพิวเตอร์แห่งใหม่" และตอนนี้ให้บริการจากศูนย์ข้อมูลสำรองที่ให้บริการได้เพียงบางส่วน สำหรับการทำธุรกรรม ทาง TMB ระบุว่าใช้งานตู้เอทีเอ็มได้ทั้งของ TMB เองและผ่านธนาคารอื่น

ผมสำรวจล่าสุดเว็บไซต์หลักธนาคารคือ tmbbank.com นั้นเข้าใช้งานได้แล้ว แต่เว็บธนาคารออนไลน์ tmbdirect.com ยังเข้าไม่ได้

คนจริงทดสอบบนโปรดักชั่น ธนาคารกรุงไทยส่งเมลแจ้งลูกค้าว่าล็อกอินแอปแม้ไม่ได้ล็อกอิน ระบุเป็นการทดสอบระบบ

By lew

on 24 April 2019 - 21:34 Tag: KTB, Banking

KTB

ผู้ใช้ทวิตเตอร์ @first_kanin แจ้งปัญหาว่ามีอีเมลแจ้งว่าเข้าใช้งานแอปทั้งที่ไม่ได้เข้า สร้างความตกใจให้ผู้ใช้ ล่าสุดทางธนาคารกรุงไทยระบุว่าเป็นการ "ทดสอบระบบของธนาคาร"

ไม่มีข้อมูลว่าลูกค้าที่ได้รับอีเมลจากการทดสอบนี้จำนวนเท่าใด อย่างไรก็ดี การแจ้งเตือนการใช้งานผ่านอีเมลเป็นมาตรการช่วยรักษาความปลอดภัยพื้นฐาน หากใครได้รับอีเมลแจ้งโดยที่ไม่ได้ใช้งานก็ควรโทรสอบถามธนาคารเพื่อยืนยันการใช้งานอีกครั้ง

ที่มา - @Krungthai_Care

กลต. ออสเตรเลียเตรียมใช้ระบบแปลงเสียงเป็นข้อความตรวจจับการขายประกันหลอกลวง

By lew

on 24 April 2019 - 10:38 Tag: Australia, Artificial Intelligence

Australia

Australian Securities and Investments Commission (ASIC) หรือกลต. ออสเตรเลียที่มีหน้าที่กำกับดูแลการขายหลักทรัพย์และประกันประกาศจัดหาซอฟต์แวร์วิเคราะห์เสียง และแปลงเสียงเป็นข้อความ (voice analytics and voice to text - VA/VT) เพื่อตรวจสอบเทคนิคการขายประกันของตัวแทน

รัฐบาลออสเตรเลียจัดสรรงบประมาณสำหรับการวางเทคโนโลยีเพื่อการกำกับดูแล (regulartory technology - regtech) เอาไว้ 70 ล้านดอลลาร์ออสเตรเลียหรือประมาณ 1,600 ล้านบาท โดยโครงการของ ASIC นี้จะใช้งบ 6 ล้านดอลลาร์ออสเตรเลียหรือ 135 ล้านบาท

ตรงสู่สวรรค์ กฎการขออนุญาตเกมในจีนเพิ่มเงื่อนไขห้ามมีศพค้างในเกม ห้ามมีเลือดไม่ว่าสีใด

By lew

on 23 April 2019 - 21:46 Tag: China, Games, Censorship

China

สำนักงานกำกับสื่อและการตีพิมพ์ของจีน (State Administration of Press and Publications - SAPP) เริ่มแนวทางการพิจารณาเกมแบบใหม่ หลังจากหยุดให้ใบอนุญาตมาเป็นเวลานาน โดยแนวทางนี้ระบุห้ามมีเลือดไม่ว่าจะเป็นเลือดสีใดๆ ก็ตาม และหากมีศพ ศพนั้นต้องหายไปโดยเร็ว

นอกจากกฎการแสดงภาพศพแล้ว กติกาใหม่นี้ยังมีกฎอีกหลายอย่าง เช่น

Elon Musk ประกาศแท็กซี่ไร้คนขับ Tesla ต้นทุนกิโลเมตรละไม่ถึง 3.6 บาท ทำกำไรคันละเกือบล้านต่อปี ปีหน้ามีรถในระบบล้านคัน

By lew

on 23 April 2019 - 14:54 Tag: Elon Musk, Tesla, Self-Driving Car

Elon Musk

Elon Musk ประกาศในงาน Tesla Autonomy Day เตรียมให้บริการแท็กซี่ไร้คนขับ (robo-taxi) ภายในอีก 1 ปี ถึง 1 ปี 3 เดือนข้างหน้า โดยจะมีรถติดตั้งคอมพิวเตอร์สำหรับระบบขับขี่อัตโนมัติถึงล้านคัน และทุกคันสามารถเข้ามาให้บริการแท็กซี่ได้ผ่านแอป Tesla เอง

รายงานโทรศัพท์ Huawei P30 Pro ติดต่อเซิร์ฟเวอร์รัฐบาลจีนผิดพลาด เกิดจากการเปิดเว็บ Baidu.com

By lew

on 23 April 2019 - 09:34 Tag: Security, Huawei

Security

หลังจากเมื่อวานนี้มีรายงานโทรศัพท์ Huawei P30 Pro ติดต่อเซิร์ฟเวอร์หลายตัว รวมถึงเซิร์ฟเวอร์ในโดเมน gov.cn วันนี้คุณ pe3z ก็เพิ่มเติมรายงานว่าเป็นความผิดพลาดระหว่างทดสอบ โดยโดเมน beian.gov.cn นั้นถูกคิวรีเพราะการเข้า baidu.com ที่คุณ pe3z ใส่ไปเองระหว่างการทดสอบ

โดเมน beian.gov.cn นั้นเป็นหน่วยงานให้ใบอนุญาตบริการเว็บไซต์ในจีน หรือเว็บไซต์ที่ใช้โดเมน .cn

ที่มา - GitHub: pe3zx

ศูนย์มั่นคงไซเบอร์อังกฤษชี้ ลิเวอร์พูล, เชลซี, อาร์เซนอล เป็นรหัสผ่านยอดนิยม นำแมนยูไกล ชี้คนส่วนมากกังวลการขโมยเงินจากภัยไซเบอร์มากสุด

By lew

on 23 April 2019 - 00:05 Tag: Security, United Kingdom, Password

Security

ศูนย์มั่นคงไซเบอร์สหราชอาณาจักร (National Cyber Security Centre - NCSC) รายงานผลสำรวจความสนใจต่อความมั่นคงปลอดภัยไซเบอร์กับประชากรสหราชอาณาจักร 1,350 คน พบว่ามีประชากรเพียง 15% ที่สามารถป้องกันตัวจากภัยไซเบอร์ส่วนใหญ่ได้ ขณะที่คนกว่าครึ่งกังวลว่าจะถูกขโมยเงินทางออนไลน์ และ 70% เชื่อว่าจะถูกโจมตีเองรูปแบบใดรูปแบบหนึ่งในสองปีข้างหน้า คน 1 ใน 3 ต้องให้เพื่อนหรือครอบครัวช่วยดูแลความมั่นคงปลอดภัยไซเบอร์ให้

KTC ล่มยาวตั้งแต่วันเสาร์ เพิ่งกู้ระบบบางส่วนใช้ได้เช้านี้

By lew

on 22 April 2019 - 10:49 Tag: KTC, Banking, Availability

KTC

ตั้งแต่วันเสาร์ที่ผ่านมา ระบบออนไลน์ของ KTC ล่มทั้งการใช้บัตรและแอป ทำให้ผู้ใช้ไม่สามารถสั่งจ่าย หรือเช็คยอดการใช้งานได้

ระหว่างช่วงเวลาที่ล่ม ธนาคารแจ้งว่าระบบกลับมาใช้ได้ เช่น เมื่อวานนี้ แต่ก็ "ลบโพส" ออกไป และโพสใหม่ว่าใช้ได้อีกครั้ง แต่ทั้งนั้นแอป KTC Mobile ก็ยังใช้งานไม่ได้

แฮกเกอร์ผู้หยุด WannaCry ยอมรับข้อหาขายมัลแวร์ขโมยข้อมูลธนาคาร

By lew

on 22 April 2019 - 01:22 Tag: WannaCrypt, Hacker, Security

WannaCrypt

Marcus Hutchins หรือ MalwareTech แฮกเกอร์ผู้หยุดมัลแวร์ WannaCry จากการจดโดเมนเซิร์ฟเวอร์ควบคุม ทำให้มัลแวร์หยุดทำงาน แต่หลังจากเป็นฮีโร่อยู่ครึ่งปีเขาก็ถูกจับฐานสร้างมัลแวร์ โดยช่วงแรกเขาปฎิเสธข้อกล่าวหาทั้งหมด แต่ตอนนี้เขาก็ยอมรับข้อกล่าวหาสองข้อหาจาก 10 ข้อหา โดยอัยการตกลงที่จะถอนข้อหาที่เหลือทั้งหมด

รัฐเวสต์เวอร์จิเนียเตรียมรองรับการเลือกตั้งออนไลน์ ใช้บล็อคเชนวงปิด, ระบุแม้ยังมีปัญหาหลายอย่างแต่ดีกว่าระบบปัจจุบัน

By lew

on 22 April 2019 - 00:17 Tag: Blockchain, USA, Politics

Blockchain

Donald Kersey ผู้อำนวยการการเลือกตั้งรัฐเวสต์เวอร์จิเนียระบุว่าการเลือกตั้งประธานาธิบดีครั้งต่อไปจะใช้แอปพลิเคชั่นและบล็อคเชนในการเลือกตั้งนอกประเทศ หลังจากทดลองใช้งานมาแล้วในการเลือกครั้งกลางเทอมเมื่อปีที่แล้ว โดยจะใช้บริการของบริษัทสตาร์ตอัพ Voatz

Kersey ยอมรับว่าระบบไม่ได้สมบูรณ์และไม่ได้น่าเชื่อถือเต็มที่สำหรับการลงคะแนนเสียงทั่วไป แต่ปัญหาใหญ่ของการลงคะแนนนอกประเทศมีปัญหาใหญ่คือสัดส่วนผู้มาลงคะแนนนั้นต่ำมาก อยู่ที่ 7% เท่านั้นเทียบกับสัดส่วนการมาลงคะแนนในประเทศที่สูงกว่า 50% การใช้แอปลงคะแนนน่าจะช่วยให้ผู้มีสิทธิ์มาลงคะแนนกันได้ง่ายขึ้น

Joe Armstrong ผู้ร่วมสร้างภาษา Erlang เสียชีวิตด้วยวัย 68 ปี

By lew

on 21 April 2019 - 16:53 Tag: Programming, Person, Erlang

Programming

Joe Armstrong อดีตวิศวกรอิริคสันผู้ร่วมสร้างภาษา Erlang เสียชีวิตเมื่อวันที่ 20 เมษายนที่ผ่านมา ด้วยวัย 68 ปี โดยข่าวมาจาก Francesco Cesarini ผู้ก่อตั้งบริษัท Erlang Solutions

Armstrong สร้างภาษา Erlang ร่วมกับ Robert Virding และ Mike Williams สำหรับใช้งานในอุปกรณ์เครือข่ายของอิริคสันเมื่อปี 1986 และทางอิริคสันได้ปล่อยโครงการเป็นโอเพนซอร์สในปี 1998 ตัวภาษา Erlang สร้างขึ้นเพื่อการประมวลผลแบบกระจายตัว (distributed) ในระบบที่ต้องการความน่าเชื่อถือสูง โดยมองทุกอย่างเป็นโปรเซสที่ไม่แชร์ข้อมูลกับส่วนอื่น สามารถสร้างโปรเซสใหม่ขึ้นมาได้โดยง่าย

หมดยุคเงินเดือนเฟ้อ? Stack Overflow รายงานเงินเดือนปี 2019: DevOps เงินเดือนเฉลี่ยลดลง, WebAssembly มาแรง

By lew

on 20 April 2019 - 13:16 Tag: Stack Overflow, Employment

Stack Overflow

Stack Overflow ออกรายงานสำรวจการทำงานสายเทคโนโลยีปี 2019 (ข่าวรายงานปี 2018) พบว่าอาชีพที่เงินเดือนดียังคงอยู่ในกลุ่ม DevOps, site reliability engineer (SRE), และผู้จัดการวิศวกร (engineering manager) แต่ปรากฎว่ารายได้ในกลุ่ม DevOps specialist นั้นเฉลี่ยอยู่ที่ 71,000 ดอลลาร์ต่อปี ลดลงกว่าปีที่แล้วที่เคยอยู่ที่ 72,000 ดอลลาร์ เช่นเดียวกับ full-stack developer ที่รายได้เฉลี่ยลดลงเช่นกันเหลือ 57,000 ดอลลาร์ต่อปี จากปีที่แล้ว 59,000 ดอลลาร์ต่อปี

เอเอ็มดีเปิดตัวซีพียู Ryzen Embedded R1000 สำหรับคอมพิวเตอร์ฝังตัว ASRock นำไปผลิต NUC แล้ว

By lew

on 20 April 2019 - 10:59 Tag: AMD, Embedded

AMD

เอเอ็มดีเปิดตัวซีพียูสำหรับคอมพิวเตอร์ขนาดเล็ก เช่น เครื่อง NUC หรือคอมพิวเตอร์ฝังตัวอื่นๆ ใช้ชื่อตระกูล Ryzen Embedded R1000 อัพเดตมาจากตระกูล V1000 ที่ออกไปปีที่แล้ว

คู่แข่งในตลาดนี้คือซีพียูของอินเทลตระกูล U ที่นิยมนำมาผลิตเครื่อง NUC กัน เช่น Core i3-7100U หรือ Pentium 4415U โดยเอเอ็มดีโชว์ว่า R1000 มีประสิทธิภาพดีกว่าในบางชุดทดสอบ เช่น Cinebench และ 3DMark11 ส่วนราคาต่อประสิทธิภาพนั้นดีกว่าถึง 4 เท่าตัว

Mozilla เปิดตัวแพลตฟอร์ม WebThings สร้างเกตเวย์เน้นความเป็นส่วนตัว เปิดเฟรมเวิร์คสร้างอุปกรณ์เพิ่มเติม

By lew

on 20 April 2019 - 01:04 Tag: Mozilla, Internet of Things

Mozilla

Mozilla ประกาศโครงการ WebThings ที่เปิดตัวเมื่อปีที่แล้วในชื่อ Project Things โดยตอนนี้โครงการได้ก้าวหน้าเกินกว่าระดับการทดลองแล้ว โดยโครงการมีส่วนสำคัญคือ WebThings Gateway ที่ออกเวอร์ชั่น 0.8.1 โดยมีฟีเจอร์เพิ่มเข้ามาคือการ log ข้อมูลย้อนหลัง และการแจ้งเตือนเมื่อเกิดเหตุสำคัญ จากเดิมที่มีระบบสร้างกฎการทำงาน และควบคุมอุปกรณ์ตามแผนผังบ้าน (floor-plan)

ตอนนี้ WebThings Gateway รองรับเฉพาะ Raspberry Pi แต่ Mozilla ระบุว่ากำลังพัฒนาเราท์เตอร์ที่ใช้ OpenWRT เป็นฐาน ใช้สำหรับปล่อยสัญญาณ Wi-Fi และเหมาะสำหรับผู้ใช้ตามบ้าน

พรบ.ข่าวกรองแห่งชาติฉบับใหม่ใช้งานแล้ว เปิดทางสำนักข่าวกรอง "ดำเนินการด้วยวิธีการใดๆ" ไม่ต้องขอหมายศาล บันทึกการทำงานอย่างเดียว

By lew

on 18 April 2019 - 19:51 Tag: Thailand, Law

Thailand

เว็บไซต์ราชกิจานุเบกษาเผยแพร่พรบ.ข่าวกรองแห่งชาติ ฉบับปี 2562 ปรับปรุงจากฉบับ 2528 เปิดทางให้สำนักข่าวกรองแห่งชาติ สามารถ "ดำเนินการด้วยวิธีการใดๆ" เพื่อให้ได้ข้อมูลที่ต้องการมา โดยระเบียบการดำเนินการนั้นกำหนดโดยตัวผู้อำนวยการสำนักงานข่าวกรองเอง แล้วให้นายกรัฐมนตรีเห็นชอบ

ระเบียบการดำเนินการไม่ได้ระบุถึงการควบคุมอื่น นอกจากบังคับให้ต้องบันทึกผู้รับผิดชอบ, เหตุผลและความจำเป็น, วิธีการได้ข้อมูล, บุคคลที่ได้รับผลกระทบ, และระยะเวลาในการดำเนินการ พร้อมกับการป้องกันการกระทบผู้ไม่เกี่ยวข้อง

Boeing ทดสอบแพตช์บนเครื่องจริงรอบสุดท้ายก่อนขอรับรอง, ซีอีโอระบุลองนั่งเองแล้ว

By lew

on 18 April 2019 - 13:24 Tag: Boeing, Safety

Boeing

โบอิ้งกำลังเร่งกระบวนการส่งมอบแพตช์เครื่อง 737 MAX ที่ไม่สามารถขึ้นบินได้ในตอนนี้ โดยหลังจาก FAA ออกร่างรายงานการตรวจสอบ วันนี้ Dennis A. Muilenburg ซีอีโอของบริษัทก็โพสทวิตเตอร์ระบุว่าเที่ยวบินทดสอบแพตช์ใหม่ได้บินไปเรียบร้อยแล้ว

การบินทดสอบบินไปทั้งหมด 120 เที่ยวบิน รวมเวลา 203 ชั่วโมง โดยเที่ยวบินสุดท้ายเพิ่งบินไปเมื่อวานนี้ โดย Dennis เองก็ยังขึ้นบินเที่ยวบินสาธิตแพตช์ใหม่นี้อีกเที่ยวด้วย และยืนยันว่าซอฟต์แวร์ใหม่นี้ทำงานได้ตามที่ออกแบบไว้

เฟซบุ๊กยอมรับดูดข้อมูลติดต่อผู้ใช้ขึ้นเซิร์ฟเวอร์ "โดยไม่ได้ตั้งใจ" รวม 1.5 ล้านคน กำลังไล่ลบออกจากระบบ

By lew

on 18 April 2019 - 11:35 Tag: Facebook, Privacy

Facebook

เมื่อต้นเดือนที่ผ่านมามีรายงานถึงกระบวนการเปิดบัญชีใหม่บนเฟซบุ๊กที่บริษัทขอ "รหัสผ่านอีเมล" เพื่อยืนยันตัวตนผู้ใช้ แม้เฟซบุ๊กจะเลิกใช้กระบวนการนี้ไปแล้ว แต่ประเด็นหนึ่งที่พบพร้อมกันคือเมื่อผู้ใช้ให้รหัสผ่านเฟซบุ๊กแล้ว จะมีหน้าจอแสดงการดึงข้อมูลติดต่อ (contact) โดยไม่ได้ขออนุญาตผู้ใช้ล่วงหน้า มาวันนี้เฟซบุ๊กออกแถลงการณ์แล้วว่าบริษัทดึงข้อมูลจริงโดยไม่ได้ตั้งใจ

เฟซบุ๊กระบุว่าน่าจะมีรายชื่ออีเมลที่ถูกดูดผ่านกระบวนการนี้รวม 1.5 ล้านรายการ พร้อมกับยืนยันว่าไม่ได้แชร์ข้อมูลกับใครและกำลังลบออกทั้งหมด พร้อมกับแจ้งผู้ได้รับผลกระทบแล้ว

FAA ออกร่างรายงานตรวจสอบ ระบุแพตช์ของเครื่อง Boeing 737 MAX 8 "พร้อมใช้งาน"

By lew

on 17 April 2019 - 18:44 Tag: Boeing, FAA, USA, Safety, Transportation

Boeing

FAA หน่วยงานกำกับดูแลการบินพลเรือนของสหรัฐฯ ออกร่างรายงานตรวจสอบแพตช์ที่โบอิ้งส่งไปตรวจสอบ และระบุว่าแพตช์นี้พร้อมใช้งาน หลังจากทางโบอิ้งระบุว่าจะปล่อยแพตช์ภายในเดือนเมษายนนี้ โดยข้อความในรายงานระบุไว้ดังนี้