lew
Member for :

Chrome ออกอัพเดตนอกรอบแก้ช่องโหว่ denial-of-service

By lew Founder on Tag: Chrome, Security
Chrome

Chrome ประกาศอัพเดตนอกรอบหลังจากเพิ่งอัพเดตตามปกติเมื่อสิบวันก่อน โดยแก้ช่องโหว่ร้ายแรงสูงช่องโหว่เดียวเป็นช่องโหว่ stack overflow บน V8 (CVE-2017-15396) ที่ได้รับแจ้งจาก Yu Zhou นักวิจัยของ Ant Financial

เวอร์ชั่นใหม่นี้เป็นรุ่น 62.0.3202.75 ส่วนรุ่นปกติที่ออกมาก่อนหน้านี้จะเป็นรุ่น 62.0.3202.62 ที่แก้ช่องโหว่ไปถึง 35 รายการ เฉพาะช่องโหว่ระดับสูงก็มี 8 รายการ

Read more

เปิดเผยหน้าสด ห้องแล็บ Tencent สร้างปัญญาประดิษฐ์ย้อนรอยการแต่งหน้าในแอป

By lew Founder on Tag: Tencent, Artificial Intelligence
Tencent

Tencent Youtu Lab นำเสนอรายงานวิจัย Makeup-Go สร้างภาพดั้งเดิมจากภาพที่ผ่านการตกแต่งมาแล้วด้วยแอปต่างๆ เพื่อกู้คืนริ้วรอยบนและจุดด่างดำบนใบหน้าที่ผ่านการตกแต่งกลับคืนมา

Makeup-Go สามารถกู้คืนรอยกระและรอยเหี่ยวย่นได้เท่านั้น โดยไม่สามารถกู้คืนในกรณีที่มีการตกแต่งสัดส่วนภาพที่แอปแต่งภาพบางส่วนทำได้ โดยทีมวิจัยทดสอบกู้คืนภาพที่ผ่านการแต่งด้วยแอป Meitu, Photoshop Express, และ Instagram

Read more

Jack Ma ระบุ อินเทอร์เน็ตฟิลิปปินส์ไม่ได้เรื่อง แต่เป็นโอกาสให้ร่วมกันพัฒนา

By lew Founder on Tag: Jack Ma, Philippines, Internet
Jack Ma

Jack Ma ไปเยืยนฟิลิปปินส์เมื่อวานนี้เพื่อเปิดบริการ GCash ที่เป็นการร่วมมือระหว่าง Ant Financial และ Globe Telecom Incorporated (มักเรียกว่า Globe) ผู้ให้บริการโทรศัพท์และอินเทอร์เน็ตรายใหญ่ของฟิลิปปินส์ และเมื่อเข้าขึ้นปาฐกถาขณะรับปริญญากิติมศักดิ์ที่ De La Salle University ก็เล่าว่าเมื่อลงจากเครื่องบินก็ทดสอบความเร็วอินเทอร์เน็ตของฟิลิปปินส์ทันที และพบว่ามัน "ไม่ได้เรื่อง" (It's no good)

Read more

ทีมงาน ThaiRun เปิดตัว WeLoveDad.net ฝากภาพความละเอียดเต็มพร้อมระบบค้นหาด้วยใบหน้าสำหรับงานพระราชพิธี

By lew Founder on Tag: Thailand
Thailand

ทีมงาน Thai.run เว็บไซต์รวมตัวนักวิ่งเปิดตัวโครงการ WeLoveDad.net เว็บไซต์ฝากภาพสำหรับช่างภาพอาสาสมัครที่ช่วยถ่ายภาพให้คนร่วมงานพระราชพิธีตามจุดต่างๆ ทั่วประเทศ โดยฟีเจอร์สำคัญคือการฝากภาพความละเอียดเต็ม และสามารถค้นหาภาพของคนที่อยู่ในภาพด้วยใบหน้าได้

ผู้ที่จะอัพโหลดภาพขึ้นเว็บ WeLoveDad.net ต้องลงทะเบียนช่างภาพล่วงหน้า โดยใช้เวลาไม่เกินสองนาที โดยระบุชื่อ-นามสกุล, หมายเลขโทรศัพท์, หมายเลขบัตรประชาชน ส่วนผู้ค้นหาภาพนั้นสามารถดาวน์โหลดได้โดยไม่ต้องลงทะเบียนแต่อย่างใด

Read more

รายงาน Netcraft เดือนตุลาคม nginx แซงหน้าไมโครซอฟท์เป็นครั้งแรก

By lew Founder on Tag: nginx, Internet, Netcraft
nginx

Netcraft รายงานส่วนแบ่งตลาดเว็บเซิร์ฟเวอร์จากเว็บ 1,815 ล้านเว็บไซต์ และแยกเป็นเซิร์ฟเวอร์ 6.88 ล้านเครื่อง ความเปลี่ยนแปลงสำคัญคือจำนวนเซิร์ฟเวอร์ที่ใช้ nginx นั้นแซงหน้า Microsoft IIS เป็นครั้งแรก นับแต่การสำรวจครั้งแรกเมื่อปี 2007

ส่วนแบ่งของเว็บเซิร์ฟเวอร์นับตามจำนวนคอมพิวเตอร์ Apache อยู่ที่ 42.32%, nginx อยู่ที่ 22.23% และ Microsoft อยู่ที่ 22.51% โดยไมโครซอฟท์และ Apace มีแนวโน้มลดลงอย่างต่อเนื่องทั้งคู่

หากนับเฉพาะเว็บไซต์ที่ได้รับความนิยมสูงสุดล้านเว็บแรก nginx แซงหน้าไมโครซอฟท์ไปแล้วตั้งแต่ปี 2012

Read more

เบลอก็ไม่รอด แฮกเกอร์กู้กุญแจ Bitcoin Cash จาก QR ที่เบลอบนโทรทัศน์ได้สำเร็จ

By lew Founder on Tag: Bitcoin Cash, Bitcoin, QR Code
Bitcoin Cash

Roger Ver นักลงทุนในสตาร์ตอัพบิตคอยน์ให้สัมภาษณ์รายการโทรทัศน์ฝรั่งเศสพร้อมกับแจกเงิน Bitcoin Cash (BCH) มูลค่า 1,000 ดอลลาร์ โดยแจกเป็น QR ของกุญแจลับสำหรับกระเป๋าเงิน BCH แต่ทางรายการกลับเบลอตัว QR ทำให้คนที่อยากได้เงินไม่สามารถโอนเงินได้ Michel Sassano อดีตโปรแกรมเมอร์ของ Orange ก็ทดลองกู้กุญแจจาก QR ที่ถูกเซ็นเซอร์ได้สำเร็จ

Read more

ไม่ต้องซื้ออุปกรณ์เพิ่ม Lenovo ประกาศโน้ตบุ๊กชุดแรกที่ได้รับรองมาตรฐาน FIDO ใช้ได้ทั้ง UAF และ U2F

By lew Founder on Tag: Lenovo, Security, FIDO
Lenovo

Lenovo ประกาศตัวเป็นผู้ผลิตพีซีแบรนด์แรกที่ได้รับรอง FIDO มาในตัวทำให้ลูกค้าไม่ต้องซื้ออุปกรณ์ใดๆ เพิ่มเติมเพื่อล็อกอินบริการที่ใช้ FIDO ไม่ว่าจะเป็น U2F สำหรับการยืนยันตัวตนสองขั้นตอน หรือ UAF สำหรับการยืนยันตัวตนด้วยลายนิ้วมือ

รายชื่อโน้ตบุ๊กชุดแรกที่ได้รับรอง FIDO ได้แก่ Yoga 920, IdeaPad 720S, ThinkPad X1 Tablet (2nd generation), ThinkPad X1 Carbon (5th generation), ThinkPad Yoga 370, ThinkPad T570, ThinkPad P51s, ThinkPad T470s, ThinkPad X270, และ ThinkPad X270s โดยรุ่นที่จะใช้ UAF ได้ต้องติดตั้งเซ็นเซอร์ลายนิ้วมือของ Synaptics ด้วย

Read more

รูดปื๊ด กูเกิลสาธิตการใช้มาตรฐาน Web Authentication ร่วมกับ Web Payment กดสามคลิกแล้วแตะนิ้วมือก็จ่ายเสร็จ

By lew Founder on Tag: Payment, FIDO, Google, Authentication
Payment

ที่งาน Money20/20 ที่อินเทลแถลงข่าวร่วมกับ Visa และ Bank of America ทาง FIDO ก็ออกมาระบุว่ามันคือการใช้มาตรฐาน FIDO เพื่อล็อกอินเว็บ ขณะเดียวกัน Christiaan Brand จากกูเกิลก็สาธิตการซื้อสินค้าออนไลน์ในยุคต่อไป ที่มาตรฐานต่างๆ พร้อมแล้วจะสามารถซื้อเสร็จทั้งหมดพร้อมจ่ายเงินภายในไม่กี่คลิกเท่านั้น

มาตรฐานสองตัวที่ยังอยู่ระหว่างการร่าง คือ Web Authentication ที่พัฒนามาจากมาตรฐาน FIDO2 สำหรับการยืนยันตัวตนผู้ซื้อ และมาตรฐาน Web Payment สำหรับการจ่ายเงินจากข้อมูลบัตรที่เก็บไว้ล่วงหน้า

Read more

Bank of America, Visa ประกาศรองรับการล็อกอินเว็บและยืนยันการจ่ายเงินด้วยลายนิ้วมือ ใช้เทคโนโลยี Intel Online Connect

By lew Founder on Tag: Bank of America, Intel, Security, Payment, Visa
Bank of America

Bank of America ประกาศเตรียมรองรับการยืนยันตัวตนผู้ใช้ด้วยลายนิ้วมือในปีหน้า โดยใช้เทคโนโลยี Intel Online Connect ทำให้ไม่ต้องส่งข้อมูลภาพลายนิ้วมือออกจากเครื่องผู้ใช้แต่อย่างใด บริการจะเริ่มให้บริการจริงในปี 2018 โดยตอนนี้ Bank of America มีผู้ใช้บริการธนาคารออนไลน์อยู่ 34 ล้านคน

ทางด้าน Visa เองก็ประกาศรองรับ Intel Online Connect โดยจะใช้ร่วมกับบริการ 3D Secure ทั้งรุ่นปัจจุบันและรุ่น 2.0 ที่ EMVco น่าจะออกมาตรฐานได้ภายในปีนี้

Read more

ทุกคนระวังตัว Bad Rabbit มัลแวร์เข้าเรียกค่าไถ่ตัวใหม่ระบาดแถบรัสเซีย, ตุรกี, ยูเครน, เยอรมัน

By lew Founder on Tag: Ransomware, Security
Ransomware

เมื่อวานนี้มีรายงานถึงมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ Bad Rabbit เริ่มระบาดในแถบรัสเซีย, เยอรมัน, ตุรกี, และยูเครน โดยอาศัยหน้าเว็บที่เผยแพร่ตัวติดตั้ง Adobe Flash ปลอม เพื่อให้เหยื่อติดตั้งมัลแวร์ด้วยตัวเอง และเมื่อติดตั้งแล้วจะเริ่มแพร่กระจายต่อไปยังเครื่องอื่นๆ ในเครือข่ายโดยอาศัยการยิงรหัสผ่านบัญชีที่ใช้งานบ่อยๆ

ตอนนี้ Bad Rabbit ยังไม่ระบาดออกนอกพื้นที่เริ่มต้นไปมากนัก บางรายงานระบุว่ามีการระบาดไปยัง บัลแกเรีย, โปแลนด์, และเกาลีใต้ โดยเว็บไซต์ที่ใช้เผยแพร่มัลแวร์ครั้งแรกๆ เป็นเว็บสื่อรัสเซียที่ถูกแฮก

Read more

Bitcoin Gold (BTG) แยกสายออกจาก Bitcoin (BTC) ใช้ Equihash เพื่อลดการใช้ชิปเฉพาะ

By lew Founder on Tag: Bitcoin
Bitcoin

Bitcoin Gold (BTG) โครงการเปลี่ยนระบบแฮชเพื่อหา proof-of-work ของ Bitcoin แยกสายออกจาก Bitcoin สายหลัง (BTC) ตั้งแต่บล็อคหมายเลข 491,407 ที่ผ่านมา (ตอนนี้อยู่ที่บล็อค 491,501) โดยความเปลี่ยนแปลงสำคัญคือการใช้ Equihash ในการขุดแทนที่จะเป็น SHA-256 แบบ BTC เช่นเดียวกับ Zcash

Read more

กูเกิลวิจัยแนวทางการรักษาความปลอดภัยจากผู้เชี่ยวชาญ ความเห็นกระจายได้ถึง 152 แนวทาง

By lew Founder on Tag: Google, Security
Google

ปัญหาผู้ใช้ทั่วไปไม่ทำตามแนวทางที่ดีสำหรับการรักษาความปลอดภัยไซเบอร์เป็นปัญหาที่เรื้อรังมานาน แต่รายงานล่าสุดของกูเกิลแสดงให้เห็นว่าต้นเหตุของปัญหาอย่างหนึ่งคือผู้เชี่ยวชาญเองก็มักให้คำแนะนำที่ต่างกันจนแทบไม่มีใครทำตามได้ โดยกูเกิลได้สำรวจความเห็นจากผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลจำนวน 231 คน และพบว่าคำแนะนำต่างกันจนแยกออกมาได้ถึง 152 คำแนะนำ และไม่มีคำแนะนำใดเห็นตรงกันเกิน 100 คนเลย

Read more

APNIC ทำแฮชรหัสผ่านผู้ดูแลระบบหลุดไปกับข้อมูล WHOIS ตั้งแต่เดือนมิถุนายน, รีเซ็ตรหัสแล้ว

By lew Founder on Tag: APNIC, Internet, Security
APNIC

APNIC แจ้งเหตุการณ์ทำข้อมูลหลุด โดยทำข้อมูลส่วน Maintainer และ Incident Response Team (IRT) หลุดไปกับข้อมูล WHOIS อื่นๆ Incident Response Team (IRT) ทำให้ค่าแฮชของรหัสผ่านหลุดไปด้วย และถูกเผยแพร่บนเว็บไซต์ของผู้ให้บริการ WHOIS บางราย โดยข้อมูลหลุดจากการอัพเกรดระบบเมื่อเดือนมิถุนายนและมีการคอนฟิกผิดพลาด

ผู้ค้นพบข้อมูลรั่วครั้งนี้คือ Red Team ของ eBay ที่ไปเห็นข้อมูลชุดนี้อยู่บนเว็บไซต์ภายนอก และแจ้งทาง APNIC เมื่อวันที่ 12 ตุลาคมที่ผ่านมา ทาง APNIC รีเซ็ตรหัสผ่านทั้งหมดและป้องกันข้อมูลรั่วในวันที่ 13 ตุลาคม

Read more

Mastercard ประกาศเลิกเซ็นสลิปบัตรเครดิตทั่วสหรัฐฯ เมษายนปีหน้า

By lew Founder on Tag: Mastercard, Payment
Mastercard

การรักษาความปลอดภัยของการจ่ายเงินที่เก่าแก่ที่สุดวิธีหนึ่งคงเป็นลายเซ็น แต่ทุกวันนี้กระบวนการตรวจลายเซ็นก็นับว่าไม่มีผลนัก ร้านค้ามักไม่ได้ตรวจลายเซ็นหลังบัตร หรือการเทียบก็มักไม่แม่นยำ ตอนนี้ Mastercard ก็ออกมาประกาศยกเลิกการเซ็นสลิปเพื่อยืนยันการทำรายการแล้ว มีกำหนดยกเลิกเดือนเมษายนปี 2018

ก่อนหน้านี้ Mastercard ได้ยกเลิกการเซ็นสลิปในรายการมูลค่าน้อยๆ ไปก่อนแล้ว (บ้านเราก็มีหลายแห่งที่ไม่ต้องการลายเซ็นหากมูลค่าต่ำกว่ากำหนด) โดยระบุว่าตอนนี้รายการจ่าย 80% ในสหรัฐฯ ไม่ได้เซ็นสลิปอีกแล้ว

Read more

หัวหน้า Project Zero ระบุ เคยคุยกับทีมพัฒนาเรื่องการปล่อยแพตช์แล้ว, มองการวิจารณ์ของไมโครซอฟท์ว่าเป็นผลดี

By lew Founder on Tag: Project Zero, Google, Microsoft
Project Zero

เมื่อวานนี้ไมโครซอฟท์เขียนรายงานเรื่องช่องโหว่ระดับสูงของเบราว์เซอร์โครม และวิจารณ์ที่ทีมพัฒนาตัดสินใจปล่อยแพตช์แก้ช่องโหว่ทันทีแม้ตัวอัพเดตยังไปไม่ถึงผู้ใช้ วันนี้ Ben Hawkes หัวหน้า Project Zero ก็ทวีตแสดงความเห็นเรื่องนี้ โดยระบุว่าทีมงาน Project Zero เคยคุยกับทีมพัฒนาของกูเกิลเองทั้งโครมและแอนดรอยด์ รวมถึงแอปเปิล ในประเด็นระยะเวลาระหว่างการปล่อยโค้ดกับการปล่อยอัพเดตไบนารี

Read more

โมดูล ACME สำหรับใช้ Let's Encrypt บน Apache ใกล้เสร็จเวอร์ชั่นต่อไปคอนฟิกที่เดียว

By lew Founder on Tag: Let's Encrypt, HTTPS
Let's Encrypt

Let's Encrypt ประกาศว่าโมดูล mod_md สำหรับ Apache HTTP Server (httpd) ใกล้เสร็จสมบูรณ์ ทำให้เวอร์ชั่นต่อไปเราน่าจะได้ใช้งาน Let's Encrypt โดยคอนฟิกสั้นลงกว่าการใช้ใบรับรองจากที่อื่นเสียอีก

mod_md ต้องการคอนฟิก ManagedDomain เพื่อบอกว่าจะให้ขอใบรับรองสำหรับโดเมนใดบ้าง และเมื่อคอนฟิกแล้วจะไม่ต้องคอนฟิกตำแหน่งใบรับรอง SSLCertificateFile และ SSLCertificateKeyFile เช่นเดิมอีก โดยตัวโมดูลจะขอใบรับรองใหม่เมื่อใบรับรองเดิมใกล้หมดอายุโดยอัตโนมัติ

Read more

กูเกิลเปิดโครงการจ่ายโบนัสเมื่อรายงานช่องโหว่บนแอปแอนดรอยด์จากผู้ผลิตอื่น Dropbox/LINE/Snapchat/Tiner เข้าร่วม

By lew Founder on Tag: Google Play, Security
Google Play

กูเกิลเปิดโครงการ Google Play Security Reward Program สำหรับการจ่ายโบนัสให้กับนักวิจัยเมื่อได้รายงานช่องโหว่ร้ายแรงให้กับผู้ผลิตแอปใน Google Play ที่ไม่ใช่กูเกิล เป็นการจ่ายเงินเพิ่ม 1,000 ดอลลาร์จากที่ผู้พัฒนามีโครงการจ่ายเงินให้รางวัลอยู่ก่อน

ช่องโหว่ตอนนี้ต้องเป็นช่องโหว่รันโค้ดระยะไกล (remote code execution) เท่านั้น โดยครอบคลุมไปถึง Android 4.4 ขึ้นไป กูเกิลระบุว่าผู้ผลิตที่แสดงความตั้งใจว่าจะแก้ไขช่องโหว่จึงได้รับเชิญเข้าโครงการนี้

Read more

ไมโครซอฟท์เปิดตัว Visio Online ตัวจริง แก้ไขไฟล์ได้ครบ ขายแยกเดือนละ 6 ดอลลาร์

By lew Founder on Tag: Visio, Microsoft Office, Microsoft
Visio

ไมโครซอฟท์เปิด Visio Online มาตั้งแต่ปลายปีที่แล้วโดยช่วงแรกสามารถดูไฟล์ได้อย่างเดียว หลังจากนั้นจึงคอมเมนต์ไฟล์ได้ ตอนนี้เวอร์ชั่นจริงก็เปิดตัวแล้ว โดยสามารถสร้างเอกสารและแก้ไขได้ครบถ้วน

นอกจากการแก้ไขไดอะแกรมแล้ว Visio Online ยังมีฟีเจอร์พิเศษเช่น Power BI สำหรับเชื่อมต่อข้อมูลทางธุรกิจ, Data Visualizer สำหรับการเชื่อมต่อข้อมูลจาก Excel, PowerPoint Slide Snippets สำหรับการส่งเอกสารบางส่วนไปเป็นสไลด์ใน PowerPoint

Read more

ทีมวิจัยไมโครซอฟท์รายงานช่องโหว่รันโค้ดบน Chrome, ติงกูเกิลว่าปล่อยโค้ดสู่สาธารณะทันทีแม้ยังไม่ส่งอัพเดต

By lew Founder on Tag: Microsoft, Chrome, Security
Microsoft

ทีม Microsoft Offensive Security Research (OSR) ที่ทำงานคล้าย Project Zero ของกูเกิลรายงานถึงช่องโหว่รันโค้ดจากระยะไกลบนเบราว์เซอร์โครม แม้ว่าทีมงานโครมของกูเกิลจะตอบอย่างรวดเร็วและแก้ไขช่องโหว่ภายในไม่กี่วัน แต่กระบวนการเปิดเผยช่องโหว่กลับปล่อยโค้ดแก้ไขก่อนที่จะมีการปล่อยอัพเดต

Read more

นับถอยหลัง Let's Encrypt ประกาศใบรับรอง wildcard มาเดือนมกราคม 2018

By lew Founder on Tag: Let's Encrypt, HTTPS
Let's Encrypt

Let's Encrypt ประกาศตั้งแต่กลางปีที่ผ่านมาว่าจะรองรับใบรับรองแบบ wildcard (สามารถใช้กับทุก subdomain ได้ด้วยใบรับรองเดียว) แต่ไม่ได้ประกาศช่วงเวลาชัดเจน ตอนนี้ทางโครงการก็ออกมาประกาศแล้วว่าจะเริ่่มออกใบรับรอง wildcard ตั้งแต่เดือนมกราคม 2018

การขอใบรับรองแบบ wildcard ในช่วงแรกจะต้องทำ validation ด้วย DNS เท่านั้น และต้องเชื่อมต่อขอใบรับรองด้วย ACMEv2 เท่านั้น แต่กระบวนการขอใบรับรองอาจจะเพิ่มเติมได้ในอนาคต

ตอนนี้ Let's Encrypt ออกใบรับรองไปแล้วถึง 47 ล้านโดเมน

Read more