lew | Blognone

Member for : Thu, 11/08/2005 - 11:15

มาตามนัด Chrome 68 เริ่มปล่อยแล้ววันนี้ กาหัวเว็บ HTTP เป็น "Not secure" ทั้งหมด

By lew

on 24 July 2018 - 16:30 Tag: Chrome, Security, HTTPS, Browser

Chrome

Chrome 68 มีกำหนดปล่อยตัวจริงเดือนกรกฎาคม และวันนี้ทาง Chrome ก็เริ่มปล่อยตัวจริงออกมาแล้ว ความเปลี่ยนแปลงสำคัญที่สุดคือการแสดงข้อความ "Not secure" สีเทาหน้า URL ทุกเว็บที่ยังไม่เข้ารหัส นับเป็นขั้นตอนรองสุดท้าย ก่อน Chrome จะยกระดับคำเตือนเป็นสีแดง (ยังไม่กำหนดเวลา)

นอกจากการปรับการแสดง URL แล้ว Chrome 68 ยังปรับนโยบายใบรับรองที่ออกมาหลังจากเดือนเมษายน 2018 ทั้งหมด ต้องยืนยันว่ามีการบันทึกลง CT log อย่างน้อยสองแห่ง ส่วนบนแอนดรอยด์จะรองรับ Site Isolation เพิ่มความปลอดภัย (แต่กินแรมเพิ่ม) นอกจากนี้ยังบล็อค CA ที่ติดตั้งโดย Mitel VoIP

Qualcomm เริ่มทดสอบชิป 5G NR ใช้คลื่น mmWave เชื่อมต่อระดับกิกะบิตเป็นปกติ

By lew

on 24 July 2018 - 01:54 Tag: Qualcomm, 5G

Qualcomm

Qualcomm เริ่มส่งชิปทดสอบ QTM052 โมดูลเสาอากาศ mmWave พร้อมกับโมดูล QPM56xx สำหรับคลื่น 5G NR ที่ใช้คลื่นย่าน 3GHz ไปจนถึง 5GHz และโมเด็ม Snapdragon™ X50 ให้กับผู้ผลิต พร้อมกับเปิดเผยรายละเอียดชิปต่างๆ มากขึ้น

ตัวที่แปลกที่สุดคงเป็น QTM052 เสาอากาศที่ใช้คลื่น mmWave หรือคลื่นความถี่สูงกว่า 24GHz ขึ้นไป โดยรับ 3 แถบคลื่น ได้แก่ 26.5-29.5 GHz (n257), 27.5-28.35 GHz (n261), และ 37-40 GHz (n260) ทาง Qualcomm ระบุว่าหาก mmWave ครอบคลุมพื้นที่ผู้ใช้ก็สามารถดาวน์โหลด__ความเร็วปกติ__ประมาณ 1.4 กิกะบิตต่อวินาที หรือความเร็วสูงสุด 5 กิกะบิตต่อวินาที

กูเกิลระบุตั้งแต่บังคับใช้กุญแจ U2F ไม่พบพนักงานเป็นเหยื่อ Phishing อีกเลย

By lew

on 23 July 2018 - 19:03 Tag: U2F, Phishing, Security, Google

U2F

โฆษกกูเกิลให้สัมภาษณ์กับ KrebsOnSecurity ระบุว่าตั้งแต่บังคับใช้กุญแจ U2F กับบัญชีพนักงานเมื่อต้นปี 2017 เมื่อล็อกอินเข้าทำงาน พนักงานกว่า 85,000 คนก็ไม่มีรายงานว่าใครตกเป็นเหยื่ออีเมลหลอกแบบฟิชชิ่ง (phishing) อีกเลย

ระบบของกูเกิลจะขอตรวจสอบกุญแจในเหตุการณ์ต่างๆ กันไป ขึ้นกับงานที่กำลังทำและช่วงเวลาที่ใช้งาน

เครือโรงพยาบาลสิงคโปร์สองแห่งตัดอินเทอร์เน็ต หลัง SingHealth ถูกแฮก

By lew

on 23 July 2018 - 16:22 Tag: Singapore, Hacking, Medical

Singapore

เครือโรงพยาบาล National Healthcare Group (NHG) และ National University Health System (NUHS) ประกาศตัดการเชื่อมต่ออินเทอร์เน็ตแล้ว หลังจาก SingHealth ประกาศยืนยันว่าถูกแฮกตั้งแต่สัปดาห์ที่ผ่านมา

ตัวระบบ SingHealth เองตัดการเชื่อมต่ออินเทอร์เน็ตไปตั้งแต่วันพฤหัสที่ผ่านมา ส่วนการตัดการเชื่อมต่อของโรงพยาบาลครั้งนี้จะทำให้บางระบบใช้งานไม่ได้ไปด้วยเพราะจำเป็นต้องเชื่อมต่ออินเทอร์เน็ต เช่นระบบส่งต่อข้อมูลที่เชื่อมต่อระหว่างห้องแล็บกับโรงพยาบาล, ระบบเชื่อมต่อทะเบียนราษฎร์, ระบบเคลมเงินประกัน

T-Mobile เปิดบริการ NB-IoT ทั่วสหรัฐฯ แล้ว ค่าบริการปีละ 200 บาท

By lew

on 23 July 2018 - 13:11 Tag: T-Mobile, USA, Internet of Things

T-Mobile

T-Mobile ผู้ให้บริการโทรศัพท์มือถือในสหรัฐฯ ประกาศให้บริการเครือข่าย NB-IoT ทั่วประเทศ กับคลื่น LTE band 2/4/12 ที่ T-Mobile ใช้อยู่เดิม โดยคิดค่าบริการปีละ 200 บาท (6 ดอลลาร์สหรัฐฯ) ส่งข้อมูลได้ไม่เกิน 12MB ต่อปี

ธนาคารในรัสเซียถูกแฮกต่อเนื่อง ครั้งล่าสุดถูกขโมยเงินเกือบล้านดอลลาร์

By lew

on 22 July 2018 - 00:57 Tag: Hacking, Banking, Security, Russia

Hacking

PIR Bank ธนาคารในรัสเซียกลายเป็นเหยื่อรายล่าสุดของกลุ่ม MoneyTaker กลุ่มแฮกเกอร์ที่มุ่งเป้าไปที่ธนาคารในสหรัฐฯ และรัสเซียมาตั้งแต่ปี 2016 โดยคดีล่าสุดถูกสั่งโอนเงินไปยังธนาคารอื่นๆ 17 ธนาคาร มูลค่าอย่างน้อย 920,000 ดอลลาร์

Group-IB ผู้เข้าไปสอบสวนการแฮกครั้งนี้ระบุว่า ธนาคารรู้ตัวอีกทีเมื่อเห็นว่ามีการโอนเงินก้อนใหญ่ออกจากธนาคารไปแล้ว แม้จะพยายามหยุดการโอนและการถอนเงินแต่เงินส่วนใหญ่ก็ถูกถอนออกไปทางตู้เอทีเอ็ม โดยเหตุการณ์ครั้งนี้เป็นเหตุการณ์ครั้งที่สามในปีนี้ของรัสเซีย โดยครั้งนี้แฮกเกอร์เข้าถึงเครือข่ายของธนาคารผ่านทางเราท์เตอร์สาขา ก่อนจะส่งคำสั่งไปยังระบบโอนเงินระหว่างธนาคาร

เฟซบุ๊กหยุดบัญชีบริษัทวิเคราะห์ข้อมูลโซเชียล หวั่นซ้ำรอย Cambridge Analytica

By lew

on 21 July 2018 - 23:48 Tag: Facebook, Privacy

Facebook

เฟซบุ๊กหยุดให้บริการบัญชีของบริษัท Crimson Hexagon ที่ให้บริการวิเคราะห์ข้อมูลเครือข่ายสังคมออนไลน์ หลังหนังสือพิมพ์ Wall Street Journal รายงานว่าบริษัทนี้ให้บริการกับองค์กรไม่หวังผลกำไรในรัสเซียที่มีความเชื่อมโยงกับรัฐบาลรัสเซีย นอกจากนี้บริษัทยังเคยเข้าถึงข้อมูลส่วนตัวจากผู้ใช้อินสตาแกรม

ระบบข้อมูลคนไข้ SingHealth โดนแฮก ข้อมูลคนไข้ 1.5 ล้านคนรั่ว รวมนายกลี เซียน ลุง

By lew

on 20 July 2018 - 16:49 Tag: Singapore, Medical, Hacking

Singapore

รัฐบาลสิงคโปร์จัดแถลงข่าว ยอมรับว่าระบบข้อมูลคนไข้กลาง SingHealth ถูกแฮก โดยเชื่อว่าเป็นการแฮกที่ได้รับการสนับสนุนระดับรัฐ (state sponsor attack) และมุ่งเป้าคนสำคัญบางรายเป็นพิเศษ เช่น ลี เซียน ลุง นายกรัฐมนตรีสิงคโปร์ และรัฐมนตรีบางคน

ฐานข้อมูลทั่วไปผู้ใช้ทั่วไป เช่น ชื่อ, ที่อยู่, เพศ, วันเกิด ถูกดาวน์โหลดออกไป ขณะที่ฐานข้อมูลผลแล็ป, การวินิจฉัย, และบันทึกแพทย์ไม่ได้ถูกดาวน์โหลดออกไปด้วย ข้อมูลทั้งหมดกระทบคนไข้ 1.5 ล้านคน ข้อมูลการจ่ายยาผู้ป่วยนอกอีก 160,000 คน

ระบบจดจำใบหน้าของคุณช้าเกินไปใช่หรือไม่ ชุด Baidu Face Recognition Kit วางขายแล้วเริ่ม 310 ดอลลาร์

By lew

on 20 July 2018 - 15:48 Tag: Baidu, Artificial Intelligence

Baidu

T-Firefly ผู้ผลิตบอร์ดพัฒนาอุตสาหกรรมในจีนเปิดตัวชุด Baidu Face Recognition Kit ฮาร์ดแวร์และซอฟต์แวร์เข้าชุดกันสำหรับการพัฒนาแอปพลิเคชั่นตรวจจับใบหน้า

ตัวบอร์ดเป็นแท็บเล็ตใช้ชิป RK3399 คอร์ A72 2 คอร์และ A53 4 คอร์ กราฟิก Mali-T860 4 คอร์ แรม 2GB หน้าจอ 10.1 ความละเอียด 1280x800 พิกเซล ซอฟต์แวร์เป็น Android 7.1

ความพิเศษบอร์ดชุดนี้คือมันให้เลือกติดตั้งกล้องได้ 3 แบบ ได้แก่กล้องเดี่ยวธรรมดา (310 ดอลลาร์, กล้องคู่ (440 ดอลลาร์), และกล้อง 3 มิติ (470 ดอลลาร์)

คนดูแลไฟร์วอลเตรียมตัว IETF 102 เริ่มทดสอบ ESNI เข้ารหัสหัว TLS ไม่ให้รู้ว่าเข้าเว็บอะไร

By lew

on 19 July 2018 - 19:41 Tag: HTTPS, Security, Privacy

HTTPS

งานประชุม IETF 102 ปีนี้ กลุ่มวิศวกรจากแอปเปิล, มอซิลล่า, Fastly, Cloudflare ร่วมกันลองอิมพลีเมนต์ TLS ESNI ที่ยังเป็นร่างมาตรฐาน IETF อยู่ในตอนนี้ มาตรฐานนี้จะทำให้ผู้ให้บริการอินเทอร์เน็ตไม่รู้โดเมนที่ผู้ใช้กำลังเชื่อมต่ออยู่อีกต่อไป

วงในเปิดตัว Wongnai POS รับชำระแบบ QR จนถึงการส่งอาหารผ่าน LINE MAN

By lew

on 19 July 2018 - 11:14 Tag: Wongnai, Mobile Payment

Wongnai

วงในร่วมกับ Foodstory เปิดตัว Wongnai POS ระบบจัดการร้านอาหารครบวงจรตั้งแต่การรับชำระเงิน, การจัดการโต๊ะ, ออกใบกำกับภาษี, ไปจนถึงการรับออเดอร์จาก LINE MAN

จุดเด่นสำคัญคือการรับชำระเงินผ่าน PromptPay QR แบบใช้ครั้งเดียว (Dynamic QR) แบบเดียวกับที่มีการใช้งานตามซุปเปอร์มาร์เก็ตมาก่อนหน้านี้ ขณะที่รายการสั่งซื้อจาก LINE MAN ก็จะแจ้งเตือนเข้ามายังเครื่อง POS โดยตรงเช่นกัน

นอกจากการจัดการร้านแล้วผู้ใช้ยังสามารถเชื่อมต่อกับระบบ Wongnai ทำให้สามารถแก้ไขข้อมูลเมนูอาหาร หรือเวลาเปิด-ปิดร้านได้โดยตรง

Elon Musk ขอโทษนักสำรวจถ้ำอังกฤษ ยอมรับผิดเพียงผู้เดียว

By lew

on 18 July 2018 - 16:30 Tag: Elon Musk, Thailand

Elon Musk

Elon Musk ออกมาขอโทษคำพูดที่รุนแรงเกินไป เมื่อเขาประกาศว่าจะสาธิตเรือดำน้ำจิ๋วเข้าถ้ำหลวง

ทวีตของเขาอธิบายเหตุผลที่ไม่พอใจว่า Vern Unsworth เองก็พูดไม่ดีก่อน ในระดับที่พูดให้เขาใช้เรือดำน้ำจิ๋วในเรื่องทางเพศ (ดูในวิดีโอของ CNN) แม้ว่าเขาจะไปช่วยด้วยเจตนาดีและสร้างเรือดำน้ำตามสเปคที่ได้รับมาแล้วก็ตาม

คำอธิบายของ Musk เป็นการตอบบทความใน Quora ที่อธิบายว่าเกิดอะไรขึ้นกับการที่ Musk เข้ามาช่วยเหลือครั้งนี้

กสทช. ไม่ได้แจกคลื่นฟรีให้ BTS คลื่น 2400-2500 ฟรีมาเป็นสิบปีแล้ว

By lew

on 18 July 2018 - 13:06 Tag: NBTC, Thailand

NBTC

ตั้งแต่เมื่อวานนี้จนถึงวันนี้มีการแชร์ข่าว "จบปัญหาคลื่นแทรกรถไฟฟ้า กสทช.ยกคลื่น 2495MHz ให้ BTS ใช้ฟรี" ในหนังสือพิมพ์ฐานเศรษฐกิจ (ตีพิมพ์ตั้งแต่ต้นเดือนแต่เพิ่งลงเว็บ) หลายคนอาจจะเข้าใจว่าอยู่ๆ BTS ได้รับคลื่นที่ประมูลกันไปหลายหมื่นล้านไปฟรีๆ

ออราเคิลเปิดบริการบล็อคเชนบนคลาวด์เต็มรูปแบบ ใช้ Hyperledger Fabric

By lew

on 17 July 2018 - 19:57 Tag: Oracle, Blockchain, Hyperledger

Oracle

ออราเคิลเปิดตัว Oracle Blockchain Cloud Service บริการบล็อคเชนที่เป็น Hyperledger Fabric ที่จัดการโดยออราเคิล ทำให้ผู้ที่ต้องการใช้งานบล็อคเชนไม่ต้องเซ็ตอัพด้วยตัวเอง โดยเปิดเป็นบริการทั่วไป (general availability - GA) หลังจากเริ่มให้บริการแบบเบต้ามาตั้งแต่ปีที่แล้ว

ค่าบริการ อยู่ที่ 0.75 ดอลลาร์ต่อ 500 คำสั่งต่อชั่วโมง โดยคูณจำนวนทุกครั้งที่เพิ่มโหนดบนเชน ผู้ใช้เรียกใช้บล็อคเชนผ่าน REST API ขณะที่ออราเคิลรับผิดชอบการอัพเดตซอฟต์แวร์และการสำรองข้อมูลให้

นักพัฒนาจาสาคริปต์ตรวจสอบด่วน โมดูลย่อย ESLint ถูกขโมยบัญชี ฝังโค้ดขโมยข้อมูล

By lew

on 17 July 2018 - 19:33 Tag: JavaScript, Security

JavaScript

นักพัฒนาโมดูลย่อยของโครงการ ESLint ถูกขโมยบัญชีใน npm แล้วฝังโค้ดเข้าไป กระทบ eslint-scope และ eslint-config-eslint ทำให้นักพัฒนารายอื่นๆ ที่ดาวน์โหลดโมดูลนี้ระหว่างวันที่ 11-12 ที่ผ่านมาได้รับโค้ดที่เป็นมัลแวร์ไป

ตัวโค้ดจะดาวน์โหลดโคดจาก pastebin มาอีกทีหนึ่งแล้วรันโค้ดตามนั้นทันที

ตอนนี้คาดว่ามีนักพัฒนาดาวน์โหลดโค้ดในช่วงเวลาดังกล่าวไปประมาณ 4,500 ราย ใครที่ใช้ ESLint ควรตรวจสอบว่าใช้โมดูลย่อยทั้งสองอยู่หรือไม่ และดาวน์เกรดโมดูลลงระหว่างรอทางโครงการปล่อยโมดูลเวอร์ชั่นใหม่ที่ลบโค้ดอันตรายออกแล้ว

Wireshark ครบรอบ 20 ปีแล้ว

By lew

on 17 July 2018 - 00:55 Tag: Wireshark, Security

Wireshark

Wireshark หรือชื่อเดิมคือ Ethereal โปรแกรมดักฟังเน็ตเวิร์คและดีบั๊กปัญหาเครือข่ายออกรุ่นแรกคือ Ethereal 0.2.0 เมื่อ 20 ปีก่อน โดย Gerald Combs เนื่องจากเขาทำงานในบริษัทผู้ให้บริการอินเทอร์เน็ต แต่ซอฟต์แวร์วิเคราะห์เครือข่ายกลับมีราคาแพง ทำให้ต้องเขียนขึ้นใหม่ด้วยตัวเอง

Combs เล่าถึงความหลังว่าการทำงานโอเพนซอร์สสมัยนั้นต้องออกเงินกันเอง เพราะไม่มีบริการโฮสต์ซอฟต์แวร์โอเพนซอร์สเช่นทุกวันนี้ หลัง Ethereal ออกรุ่น 0.2.0 ต่อสาธารณะ ในปีเดียวก็ออกรุ่นต่อๆ มาอีก 30 รุ่น โดยเขาทำหน้าที่ควบคุมเวอร์ชั่นด้วยมือ และมีนักพัฒนาจากทั่วโลกช่วยกันส่งแพตช์เข้ามา

dtac โวยข้อกำหนดประมูลคลื่น 900 ผู้ชนะต้องติดตั้งอุปกรณ์ป้องกันให้รถไฟในอนาคต, สามารถโดนย้ายคลื่นได้

By lew

on 16 July 2018 - 20:18 Tag: dtac, NBTC

dtac

dtac ออกจดหมายข่าวแสดงความกังวลต่อเงื่อนไขในการอนุญาตการประมูลคลื่น 900 เมกกะเฮิร์ต ข้อ 16, 17 และ 18 ที่ระบุให้ผู้ชนะประมูลต้องป้องกันและแก้ไขปัญหาคลื่นรบกวนเพียงผู้เดียว

ข้อบังคับข้อ 16, 17 และ 18 ระบุให้ผู้ได้รับใบอนุญาตต้องติดตั้งฟิลเตอร์ป้องกันคลื่นรบกวนให้กับผู้รับใบอนุญาตรายอื่น ครอบคลุมคลื่นหลายย่านในย่านความถี่ที่กำลังประมูล, แม้ติดตั้งแล้วหากมีการรบกวนกับระบบขนส่งทางราง ทางกสทช. สามารถปรับคลื่นความถี่ได้

Elon Musk ประกาศสาธิตนำเรือดำน้ำจิ๋วเข้าถ้ำหลวงโถง 5 หลังนักสำรวจระบุว่าใช้ไม่ได้

By lew

on 15 July 2018 - 23:44 Tag: Elon Musk, Thailand

Elon Musk

ความเห็นของ Vern Unsworth ต่อ Elon Musk กลายเป็นประเด็นที่ถูกวิจารณ์กว้างขวาง ว่าเสนอแนวทางที่ยังไม่แน่ชัดว่าใช้ได้หรือไม่ในการกู้ภัยที่ทีมงานกำลังทำงานกันอยู่ วันนี้ Musk ก็ประกาศว่าเขาจะนำเรือดำน้ำจิ๋วเข้าไปยังถ้ำหลวงโถง 5

การโต้ตอบจาก Musk ครั้งนี้เป็นการตอบ Zeynep Tufekci ที่เขียนบทความวิจารณ์การกระทำของเขาในหนังสือพิมพ์ The New York Times

นักสำรวจถ้ำที่ร่วมปฎิบัติการถ้ำหลวงชี้ เรือดำน้ำของ SpaceX เป็นแค่การประชาสัมพันธ์, Elon ถูกขอให้ออกไปจากถ้ำ

By lew

on 14 July 2018 - 19:58 Tag: Elon Musk, SpaceX

Elon Musk

Vern Unsworth ให้สัมภาษณ์กับ CNN ระบุถึงเรือดำน้ำจิ๋วของ Elon Musk ว่าไม่มีทางใช้งานได้เลย แม้แต่ 50 เมตรแรกหลังเริ่มดำน้ำก็ไม่น่าจะผ่านไปได้แล้ว เขาระบุว่าตัวเรือดำน้ำจิ๋วยาว 5 ฟุตครึ่ง (ราว 165 เซนติเมตร) วัสดุแข็งตลอด ไม่มีทางผ่านมุมหรืออ้อมสิ่งกีดขวางในถ้ำไปได้ และมันเป็นแค่การประชาสัมพันธ์ (PR stunt)

ประเด็นหนึ่งที่เขาพูดถึงคือตัว Elon Musk ถูกขอให้ออกไปจากถ้ำหลวงหลังจากเข้าไปได้ไม่นาน

ผู้ผลิตยาในจีนแจ้งเตือน ผลิตยามีสารก่อมะเร็งปนเปื้อนกระทบยา Valsartan ในไทยผู้ผลิต 2 รายเรียกคืนแล้ว

By lew

on 14 July 2018 - 16:53 Tag: Medical, Thailand

Medical

Zhejiang Huahai ผู้ผลิตส่วนประกอบยา (active pharmaceutical ingredient - API) พบการปนเปื้อนในยา Valsartan ว่าปนเปื้อนสาร N-nitrosodimethylamine (NDMA) ที่เป็นสารก่อมะเร็ง ทำให้ผู้ผลิตยาที่ใช้สารจากผู้ผลิตรายนี้ต้องเรียกคืนยา

ในไทยเองมีผู้ผลิตหรือนำเข้า Valsartan ทั้งหมด 7 ราย แต่ได้รับผลกระทบ 2 ราย คือ สีลมการแพทย์ และยูนีซัน ทางอย. ขอให้ผู้ป่วยที่ใช้ยาจากบริษัทดังกล่าวให้ส่งยาคืนสถานพยาบาลเพื่อทำลาย