lew
Member for :

ถึงรอบอัพเดต ไมโครซอฟท์ปล่อยแพตช์เดือนพฤศจิกายน ช่องโหว่ระดับวิกฤติ 20 รายการ พร้อมกับ Adobe Flash อีก 5 รายการ

By lew Founder on Tag: Microsoft, Security Patch
Microsoft

ไมโครซอฟท์ออกแพตช์ความปลอดภัยรอบเดือนพฤศจิกายน โดยรอบนี้มีรายการช่องโหว่ทั้งสิ้น 53 รายการเป็นช่องโหว่ระดับวิกฤติ 20 รายการ แต่ยังไม่พบว่ามีการใช้ช่องโหว่ใดโจมตีจริงแล้ว

รายละเอีดยของช่องโหว่ 4 รายการมีการรายงานออกมาต่อสาธารณะแล้วแต่ก็ไม่มีการใช้โจมตีแต่อย่างใด อย่างไรก็ดีช่องโหว่จำนวนหนึ่งเป็นช่องโหว่รันโค้ดบน Edge, IE11, และ ChakraCore ก็อาจจะพิจารณาเร่งอัพเดตก่อนอันอื่นๆ หากไม่ต้องการอัพเดตทั้งหมด ขณะที่ช่องโหว่ CVE-2017-11882 สำหรับ MS Office 2007-2016 แม้จะอยู่ในระดับสำคัญ (ไม่ถึงวิกฤติ) แต่ก็มีตัวอย่างโค้ดออกมาแล้ว ดังนั้นจึงควรเร่งอัพเดตเช่นกัน

Read more

OnePlus 3, 3T, 5T มี APK สำหรับดีบั๊กติดตั้งอยู่ในรอม เข้า root ได้

By lew Founder on Tag: OnePlus, Security
OnePlus

เมื่อวานนี้มีรายงานถึงประตูลับ EngineerMode ฝังอยู่ในรอมของ OnePlus หลายรุ่น รวมถึง OnePlus 3, OnePlus 3T, และ OnePlus 5T มันเปิดทางให้ทุกสามารถเข้าถึง root ผ่าน shell ได้ โดยสั่ง adb shell am start -n com.android.engineeringmode/.qualcomm.DiagEnabled --es "code" "password" โดยที่ผู้ใช้ไม่ได้ปลดล็อกรอมหรือ root เครื่องไว้ก่อนแต่อย่างใด

Read more

รายการ Top500 รอบล่าสุด AIX สองเครื่องสุดท้ายหลุดจากรายการ ลินุกซ์ครอง 100% รวม 69 ล้านคอร์

By lew Founder on Tag: TOP500, Supercomputer, Linux
TOP500

การจัดอันดับซุปเปอร์คอมพิวเตอร์ Top500 รอบล่าสุดเดือนพฤศจิกายน 2017 เพิ่งออกมาวันนี้ ความเปลี่ยนแปลงสำคัญคือระบบปฎิบัติการตระกูลยูนิกซ์สองเครื่องสุดท้าย หลุดออกจากอันดับเรียบร้อยแล้ว หลังจากอยู่ในอันดับอยู่สองเครื่องมานานหนึ่งปี (ปี 2016 ยังมี 3 เครื่อง) ทำให้รอบนี้ลินุกซ์ครองรายการทั้งหมด 500 เครื่อง รวม 69 ล้านคอร์ เทียบกับปลายปีที่แล้วที่ Top500 มีจำนวนคอร์รวมประมาณ 44 ล้านคอร์เท่านั้น

Read more

ธนาคารกลางสิงคโปร์ประกาศเตรียมเชื่อม PayNow เข้า PromptPay โอนเงินข้ามประเทศด้วยเบอร์โทรศัพท์, สร้างบล็อคเชนเชื่อมฮ่องกงและแคนาดา

By lew Founder on Tag: PromptPay, Bank of Thailand, Singapore
PromptPay

Monetary Authority of Singapore (MAS) ประกาศแผนการเชื่อมระบบ PayNow เข้ากับ PromptPay ของไทย ทำให้ประชาชนสิงคโปร์และไทยสามารถโอนเงินข้ามไปมาได้ด้วยหมายเลขโทรศัพท์ โดยระบุว่าตอนนี้ธนาคารแห่งประเทศไทยตกลงกับ MAS เตรียมการเชื่อมต่อ

การประกาศครั้งนี้ Ravi Menon ผู้อำนวยการ MAS ประกาศในงาน Singapore Fintech Festival 2017

นอกจาก PromptPay ของไทยแล้ว MAS ยังประกาศความร่วมมือสร้างระบบ distributed ledger เพื่อส่งต่อเอกสารทางการค้ากับธนาคารกลางฮ่องกง โดยเตรียมเปิดใช้งานในปี 2019 และประกาศความร่วมมือกับธนาคารกลางแคนาดาทดสอบการโอนเงินข้ามประเทศด้วย distributed ledger เช่นกัน

Read more

Andrew S. Tanenbaum แถลงถึงโค้ด MINIX ใน Intel ME: ถ้ารู้ว่าอินเทลเอาไปใช้แบบนี้จะไม่ให้ความร่วมมือ

By lew Founder on Tag: Person, Minix, Intel
Person

ข่าว Intel ME ที่เป็นโค้ด MINIX รันอยู่ในระดับต่ำสุดของชิป ทำให้ MINIX กลายเป็นระบบปฎิบัติการที่มีการใช้งานมากที่สุดในโลก (ติดไปกับชิปอินเทจำนวนมหาศาล) Andrew S. Tanenbaum ผู้เขียน MINIX และเคยปรามาสว่าลินุกซ์นั้นเป็นสถาปัตยกรรมที่ล้าหลัง ได้ออกจดหมายเปิดผนึกถึงอินเทล ระบุว่าอินเทลควรจะบอกเสียหน่อยว่าจะเอาโค้ด MINIX ไปทำอะไร

Read more

K Plus Shop เชื่อมระบบ PromptPay แล้ว เป็นเลข PromptPay แรกที่ไม่ใช่เบอร์โทรและเลขบัตรประชาชน

By lew Founder on Tag: Kasikorn Bank, PromptPay
Kasikorn Bank

วันนี้หลังธนาคารแห่งประเทศไทยประกาศอนุญาตการจ่ายเงินผ่าน QR ผมได้ทดสอบจ่ายเงินเข้าไปยัง QR ของร้านค้าที่ใช้ K Plus Shop หลังจากที่เคยทดสอบตั้งแต่การเปิดตัวแรกๆ พบว่าตอนนี้สามารถจ่ายเงินผ่าน PromptPay ธนาคารอื่นได้แล้ว (ทดสอบจาก SCB)

Read more

ธนาคารให้บริการจ่ายเงินด้วย QR แล้ว KBANK, BBL, SCB, KTB, ออมสิน ได้รับอนุญาตกลุ่มแรก

By lew Founder on Tag: PromptPay, Thailand, Bank of Thailand
PromptPay

ธนาคารแห่งประเทศไทยประกาศอนุญาตให้บริการจ่ายเงินผ่าน PromptPay QR หลังจากที่เปิดตัวและทดสอบในพื้นที่จำกัดตั้งแต่ช่วงเดือนกันยายนที่ผ่านมา โดยผู้ทดสอบ 8 รายมี 5 รายที่ได้รับอนุญาตให้บริการเต็มรูปแบบ

การอนุญาตพิจารณาจากความพร้อมหลายด้าน ทั้งระบบไอที, การบริหารความเสี่ยง, การคุ้มครองผู้บริโภคและความปลอดภัย, ไปจนถึงการเตรียมพร้อมทั้งสาขาและคอลเซ็นเตอร์

ธนาคารแห่งประเทศไทยเรียกมาตรฐาน QR นี้ว่า Thai QR Payment (จากโลโก้ ส่วนชื่อในจดหมายข่าวเรียกว่า Thai QR Code Payment)

Read more

Face ID มีรายงานถูกหลอกได้อีกรอบด้วยการพิมพ์ใบหน้าสามมิติ

By lew Founder on Tag: Face ID, Apple, iPhone X, Security, Biometric
Face ID

Face ID กลายเป็นเป้าหมายใหม่ของนักวิจัยที่จะทดสอบความทนทานการถูกหลอก วันนี้ทีมวิจัยจาก Bkav บริษัทซอฟต์แวร์ความปลอดภัยเวียดนามก็แถลงความสำเร็จในการสร้างใบหน้าสามมิติหลอก Face ID

ทาง Bkav ระบุว่า Face ID อาศัยการจับใบหน้าสามมิติของโครงหน้าโดยรวม และประมวลผลบางจุดเป็นพิเศษเช่นรอบดวงตา, จมูก, และปาก ทีมงานพิมพ์โครงหน้าสามมิติ และอาศัยภาพสีสองมิติของจุดสำคัญมาแปะบนโครงหน้าเพื่อหลอก Face ID ได้ โดยจมูกนั้นต้องอาศัยช่างฝีมือสร้างขึ้นมาเฉพาะ

Read more

นักวิจัยเจาะทะลุ Intel AMT ผ่าน USB ได้สำเร็จ คอมพิวเตอร์จำนวนมากตกอยู่ในความเสี่ยงการแฮกระดับต่ำกว่า OS

By lew Founder on Tag: Intel, Security
Intel

Maxim Goryachy นักวิจัยจาก Positive Technologies รายงานความสำเร็จในการเจาะ Intel AMT ระบบจัดการคอมพิวเตอร์จากระยะไกลที่ภายในเป็นระบบปฎิบัติการ MINIX รันแยกออกจากระบบปฎิบัติการปกติและสามารถเข้าถึงหน่วยความจำได้ทั้งหมดโดยไม่มีข้อจำกัดใดๆ

รายงานระบุเพียงว่าอาศัยฟีเจอร์ JTAG ผ่าน USB ของชิปอินเทล Skylake ที่รัน AMT รุ่นใหม่ ทำให้เข้าถึงข้อมูล AMT ได้ โดยภาพสาธิตเป็นการแสดงข้อมูลในหน่วยความจำของเธรดที่รันอยู่บน AMT

Read more

เน็ตเน่าช่างไม่มาได้เงินคืน Ofcom ประกาศระบบชดใช้ค่าเสียหายลูกค้าโดยไม่ต้องร้องเรียน

By lew Founder on Tag: Ofcom, Telecom, United Kingdom
Ofcom

Ofcom หรือกสทช.อังกฤษ ทำความตกลงกับผู้ให้บริการอินเทอร์เน็ต (Internet Service Provier - ISP) รายใหญ่ 5 รายได้แก่ BT, Sky, TalkTalk, Virgin Media, และ Zen Internet ให้เข้าโครงการชดใช้ค่าเสียหายเมื่อมีความผิดพลาดในการบริการโดยที่ผู้ใช้ไม่ต้องยื่นคำร้องขอค่าชดเชยใดๆ

ตอนนี้ Ofcom ระบุให้ผู้ให้บริการอินเทอร์เน็ตต้องชดใช้ค่าเสียหายอัตโนมัติใน 3 กรณี ได้แก่ บริการใช้งานไม่ได้เกิน 2 วันเริ่มชดเชยวันละ 8 ปอนด์, ช่างไม่มาตามนัดโดยไม่แจ้งล่วงหน้า 24 ชั่วโมง ครั้งละ 25 ปอนด์, และเปิดบริการล่าช้ากว่าที่นัดไว้ วันละ 5 ปอนด์

Read more

WikiLeaks เปิดโค้ดโครงการ Hive ระบบควบคุมมัลแวร์ของ CIA

By lew Founder on Tag: Wikileaks, CIA
Wikileaks

WikiLeaks ปล่อยซอร์สโค้ดพร้อมประวัติการ commit ทั้งหมดของโครงการ Hive ระบบควบคุมมัลแวร์ของ CIA ที่เป็นเครือข่ายสร้างช่องทางสื่อสารจากมัลแวร์กลับมายังเซิร์ฟเวอร์ของ CIA โดยที่สาวถึงตัว CIA ได้ยาก

Read more

ครบรอบ 8 ปีภาษา Go ภาษาแห่งคลาวด์

By lew Founder on Tag: Go, Programming
Go

กูเกิลเปิดตัวภาษา Go มาตั้งแต่ 8 ปีที่แล้วจากการรวมตัวทีมงานมือเก๋า เช่น Rob Pike, Ken Thompson, Russ Cox, และ Robert Griesemer วันนี้เมื่อครบรอบ 8 ปีทางโครงการก็ประกาศฉลองความสำเร็จของโครงการที่ทำได้ในเวลาอันสั้น

นับตั้งแต่เปิดตัว 8 ปีที่แล้ว ภาษา Go ได้รับความสนใจสูงขึ้นอย่างรวดเร็ว ค่าดัชนีความสนใจตาม Google Trends แสดงให้เห็นว่าอัตราความสนใจยังเติบโตแบบ exponential โดยตอนนี้มันเป็นภาษาที่ได้รับความนิยมอันดับ 9 ใน GitHub แซงหน้าภาษา C เป็นภาษาที่นักพัฒนาชอบเป็นอันดับ 5 จากการสำรวจของ StackOverflow

Read more

สิงคโปร์เตรียมบังคับรวบข้อมูลคนไข้ทั้งประเทศเข้าฐานข้อมูลเดียว จากคลีนิคถึงโรงพยาบาล

By lew Founder on Tag: Singapore, Medical
Singapore

กระทรวงสาธารณสุขสิงคโปร์ประกาศแผนผลักดันกฎหมายบังคับให้สถานพยาบาลทั้งหมดต้องส่งข้อมูลเข้าฐานข้อมูลกลาง (National Electronic Health Record - NEHR) หลังจากเปิดระบบให้สถานพยาบาลส่งข้อมูลตามสมัครใจมาตั้งแต่ปี 2011 แต่ไม่ได้รับความนิยม โดยมีสถานพยาบาลเอกชนเพียง 3% ที่เข้าร่วม จากทั้งหมดกว่า 4,000 แห่ง

Read more

ยอดผู้เสียหายจากช่องโหว่ Parity Wallet รวม 584 กระเป๋า, ICO โดนหนัก บางรายเกินสามพันล้านบาท

By lew Founder on Tag: Ethereum
Ethereum

ทาง Parity Tech เพิ่มเติมข้อมูลช่องโหว่กระเป๋าเงิน multisig โดยสร้างเว็บค้นหากระเป๋าเงินที่ได้รับผลกระทบไว้ที่ affected.parity.io โดยไม่เปิดเผยบัญชีทั้งหมด แต่บอกตัวเลขกระเป๋าเงินรวมว่ามี 584 รายการ จากเจ้าของ 573 คน

Read more

กลุ่ม SegWit2x ยกเลิกแผนการขยายขนาดบล็อคบิตคอยน์

By lew Founder on Tag: Bitcoin
Bitcoin

BitGo ผู้ให้บริการบิตคอยน์สำหรับธุรกิจและเป็นผู้นำกลุ่ม SegWit2x ประกาศหยุดแผนการขยายขนาดบล็อคเป็น 2MB หลังจากมีกลุ่มผู้ขุดเหมืองเห็นด้วยกับการเปลี่ยนแปลงนี้เพียง 30%

ทาง BitGo ยังเชื่อว่าสุดท้ายแล้วควรมีการขยายขนาดบล็อคเพราะค่าธรรมเนียมการโอนที่เพิ่มขึ้นอย่างรวดเร็วในช่วงหลัง

ก่อนหน้านี้กลุ่ม SegWit2x ร่วมกันเปิดฟีเจอร์ SegWit ได้สำเร็จ แต่ขั้นตอนการเปิดฟีเจอร์บล็อค 2MB กลับไม่สามารถลงคะแนนเสียงได้

Read more

SCB Connect เพิ่มบริการแจ้งเตือนรายการบัญชีเงินฝากแล้ว

By lew Founder on Tag: SCB
SCB

SCB Connect บริการแจ้งเตือนรายการจาก SCB ที่ก่อนหน้านี้จำกัดอยู่ที่การแจ้งเตือนรายการบัตรเครดิตเพียงอย่างเดียว แต่สัปดาห์นี้ทาง SCB ก็เพิ่มการแจ้งเตือนความเคลื่อนไหวบัญชีเงินฝากแล้ว ทำให้ตอนนี้ SCB มีบริการแจ้งเตือนทันทีแบบไม่เสียค่าธรรมเนียม

ผู้ที่ใช้ SCB Connect อยู่แล้วสามารถเข้าเมนูจัดการข้อมูลเพื่อเพิ่มบัญชีเงินฝากได้ทันที

Read more

Raja Koduri หัวหน้าฝ่ายเทคโนโลยีกราฟิกของเอเอ็มดีลาออก คาดไปอยู่อินเทล

By lew Founder on Tag: AMD, Intel, Person
AMD

Raja Koduri หัวหน้าฝ่าย Radeon Technologies Group (RTG) ของเอเอ็มดีประกาศลาออก หลังจากย้ายมาจากแอปเปิลตั้งแต่ปี 2013 ประกาศลาออกจากบริษัทโดยดูจะเป็นการลาออกด้วยดี ตัว Raja เองเขียนอีเมลประกาศการลาออกและขอบคุณผู้ร่วมงาน และทางเอเอ็มดีก็ขอบคุณเขาที่เป็นส่วนหนึ่งของทีม โดยตอนนี้ Lisa Su ซีอีโอของบริษัทจะเข้ามาดูแล RTG ไปพลาง

ก่อนหน้านี้ Raja อยู่ระหว่างการพักระยะยาวสองเดือนกับครอบครัว โดยระบุว่าต้องการใช้เวลากับครอบครัวหลังจากทุ่มเทกับ Vega มานาน กำหนดเดิมเขาจะกลับมาทำงานเดือนธันวาคมนี้ แต่ก็มาลาออกเสียก่อน

Read more

Parity Wallet ถูกลบไลบรารี กระเป๋าเงินจำนวนมากถูกล็อก ความเสียหายอาจถึงหมื่นล้านบาท

By lew Founder on Tag: Ethereum, Security
Ethereum

Parity Wallet ผู้พัฒนากระเป๋าเงินแบบหลายเจ้าของที่เพิ่งมีช่องโหว่เมื่อกลางปีที่ผ่านมา ตอนนี้ช่องโหว่ใหม่กลับร้ายแรงกว่าเดิม เพราะผู้ใช้กระเป๋าเงินแบบ multi-sig ทั้งหมดของ Parity Wallet ไม่สามารถถอนเงินออกมาได้

Read more

ภัยลายนิ้วมือ ภรรยาจับได้ว่าสามีมีชู้ด้วยการปลดล็อกโทรศัพท์ขณะหลับบนเครื่องบิน ทะเลาะกันจนเครื่องต้องลงจอด

By lew Founder on Tag: Fingerprint, Security
Fingerprint

เที่ยวบินจากกาตาร์ไปยังบาหลีต้องลงจอดที่เมืองเจนไน หลังคู่สามีภรรยาคู่หนึ่งทะเลาะกันอย่างรุนแรงจนนักบินตัดสินใจลงจอดและให้ทั้งครอบครัวออกจากเครื่องกลางทาง

ภรรยาได้ใช้นิ้วมือของสามีปลดล็อกโทรศัพท์ขณะหลับ และพบว่าสามีมีความสัมพันธ์กับคนอื่น และเริ่มทะเลาะกัน

ทั้งครอบครัวค้างที่เมืองเจนไนหนึ่งคืนก่อนจะเดินทางไปยังมาเลเซียต่อไป

Read more

วงการอสังหาฯ และศิลปะกลายเป็นเป้าหมายใหม่ของแฮกเกอร์ หลอกลูกค้าโอนเงินเข้าบัญชีปลอมได้ทีละนับล้าน

By lew Founder on Tag: Security, Fraud
Security

รายงานจาก Wall Street Journal อ้างถึงข้อมูลจาก FBI ว่าปีนี้การแฮกอีเมลแบบเจาะจงกำลังระบาดหนักขึ้นอย่างรวดเร็ว โดยมีความพยายามจะขโมยเงิน (รวมทั้งที่สำเร็จและไม่สำเร็จ) มูลค่าถึง 969 ล้านดอลลาร์ เพิ่มขึ้นจากปี 2016 ที่เคยนับเฉพาะที่ขโมยเงินสำเร็จ 19 ล้านดอลลาร์

กรณีหนึ่งในเดือนมิถุนายนที่ผ่านมา แฮกเกอร์ส่งอีเมลหลอกไปยังลูกค้าซื้อบ้านให้โอนเงินให้ถึง 1.57 ล้านดอลลาร์

Read more