lew | Blognone

Member for : Thu, 11/08/2005 - 11:15

กุญแจสำคัญของคลาวด์คือการนำข้อมูลเข้า ไอบีเอ็มและไมโครซอฟท์เปิดตัวสตอเรจสำหรับส่งข้อมูลขึ้นคลาวด์

By lew

on 26 September 2017 - 15:33 Tag: Cloud Computing, Microsoft Azure, Bluemix

Cloud Computing

ข้อจำกัดสำคัญของการใช้งานคลาวด์ชนิดเต็มรูปแบบอย่างหนึ่งคือองค์กรจำนวนมากมีข้อมูลมหาศาลจนกระทั่งการอัพโหลดตามปกติทำได้ลำบาก อาจจะใช้เวลาหลายเดือนหรือเป็นปี ตั้งแต่ปี 2010 AWS รับข้อมูลเป็นฮาร์ดดิสก์จากลูกค้า จนกระทั่งพัฒนาเป็นบริการเต็มรูปแบบในชื่อว่า Snowball เมื่อปี 2015 ทางฝั่งกูเกิลเองก็เปิดบริการแบบเดียวกันในปี 2013 ตอนนี้ทั้งไมโครซอฟท์และไอบีเอ็มก็เปิดบริการฮาร์ดดิสก์สำหรับอัพโหลดขึ้นคลาวด์แล้วทั้งคู่

บริษัทตรวจบัญชี Deloitte ถูกแฮกระบบเมลตั้งแต่ปีที่แล้ว ยังอยู่ระหว่างสอบสวน

By lew

on 26 September 2017 - 02:18 Tag: Deloitte, Hacking, Security

Deloitte

สำนักข่าว The Guardian รายงานจากแหล่งข่าวไม่ระบุชื่อหลายรายว่าระบบอีเมลของ Deloitte บริษัทตรวจสอบบัญชียักษ์ใหญ่ในกลุ่ม Big Four (อีกสามบริษัทคือ EY, PwC, KPMG) ถูกแฮก โดยระบุว่ามีอย่างน้อยหกบริษัทที่เป็นลูกค้าได้รับแจ้งว่าได้รับผลกระทบจากการแฮกครั้งนี้ โดยลูกค้าของบริษัทเป็นบริษัทขนาดใหญ่กระจายอยู่ทั่วโลก

ทาง Deloitte ยืนยันกับ The Guardian ว่าถูกแฮกจริงแต่ระบุว่าลูกค้าที่ได้รับผลกระทบมีเพียงจำนวนน้อย และได้แจ้งเจ้าหน้าที่รัฐโดยไม่บอกว่ารัฐบาลใดบ้าง พร้อมกับเพิ่มมาตรการความปลอดภัยและตรวจทานมาตรการเดิมแล้ว

ญี่ปุ่นเริ่มคุมเข้มตลาดซื้อขายเงินดิจิตอล: ตรวจสอบความปลอดภัย, คุมบัญชี

By lew

on 25 September 2017 - 19:09 Tag: Japan, Bitcoin

Japan

Financial Services Agency (FSA) หน่วยงานกำกับดูแลผู้ให้บริการทางการเงินของญี่ปุ่นเริ่มมาตรการควบคุมผู้ให้บริการแลกเงินดิจิตอล โดยเริ่มตั้งแต่เดือนตุลาคมนี้เป็นต้นไป

การควบคุมของ FSA จะมีตั้งแต่การควบคุมบัญชีว่ามีการสำรองเงินที่ลูกค้าฝากไว้อย่างถูกต้องหรือไม่ และต้องแยกออกจากบัญชีเงินของบริษัทรับแลกเองอย่างเด็ดขาด ไปจนถึงกระบวนรักษความปลอดภัยไซเบอร์

ขนส่งลอนดอนประกาศไม่ต่อใบอนุญาต Uber ระบุว่าบริษัทไม่รับผิดชอบต่อความปลอดภัย

By lew

on 22 September 2017 - 17:28 Tag: Uber, United Kingdom, Transportation

Uber

Transport for London (TfL) ประกาศไม่ต่อใบอนุญาตบริการรถรับจ้างส่วนบุคคล (private hire) ให้กับ Uber แม้ว่าบริการจะได้รับความนิยมอย่างสูงในลอนดอน โดยมีคนขับรวมกว่า 40,000 คน และผู้ใช้กว่า 3.5 ล้านคน

ใบอนุญาตปัจจุบันของ Uber มีอายุ 4 เดือน และจะหมดอายุวันที่ 30 กันยายนนี้ หลังคำตัดสินไม่ต่อใบอนุญาตออกมา Uber จะมีเวลายื่นอุทธรณ์ได้อีก 21 วัน โดยระหว่างการอุทธรณ์จะสามารถให้บริการไปได้เรื่อยๆ

iTerm2 ยิง DNS "ทุกข้อความ" ที่เคอร์เซอร์เมาส์ลอยเหนือข้อความ รหัสผ่านหรือ API key อาจหลุดได้

By lew

on 21 September 2017 - 16:29 Tag: Security, Privacy

Security

iTerm2 แอปเทอร์มินอลใน OS X ที่ได้รับความนิยมสูงเพิ่มฟีเจอร์สร้างลิงก์สำหรับข้อความที่สามารถทำเป็นลิงก์ได้ แบบเดียวกับเทอร์มินอลหลายตัวอาจจะตรวจจับข้อความที่เป็น URL ที่เริ่มต้นด้วย http://

แต่ iTerm2 กลับเลือกวิธีการตรวจลิงก์ด้วยการยิง DNS query ทุกข้อความที่เคอร์เซอร์เมาส์ไปลอยไว้เหนือข้อความ หากข้อความนั้นเป็นโดเมนเว็บก็จะสร้างเป็นลิงก์ แนวทางนี้ทำให้ทุกข้อความที่เมาส์ไปลอยไว้เหนือข้อความหลุดออกไปยังโลกภายนอก โดยข้อความเหล่านั้นอาจจะเป็นข้อความที่เป็นความลับ เช่น API key หรือรหัสผ่านที่กำลังสร้างขึ้นมา

DigitalOcean เปิดบริการเก็บออปเจกต์ Spaces กิกะไบต์ละ 0.02 ดอลลาร์ ค่าอินเทอร์เน็ต 0.01 ดอลลาร์

By lew

on 21 September 2017 - 13:47 Tag: DigitalOcean, Cloud Storage

DigitalOcean

DigitalOcean เปิดบริการสตอเรจแบบออปเจกต์ของตัวเองในชื่อ Spaces โดยมีจุดเด่นที่ราคาเพียง 0.02 ดอลลาร์ต่อกิกะไบต์ต่อเดือน และค่าแบนวิดท์ดาวน์โหลดข้อมูลออก 0.01 ดอลลาร์ต่อกิกะไบต์ นับว่าค่าแบนวิดท์ถูกกว่าบริการเจ้าอื่นๆ มาก

บริการ Spaces มีค่าบริการเริ่มต้น 5 ดอลลาร์ต่อเดือน โดยผู้ใช้จะได้รับพื้นที่ 250GB และแบนวิดท์ 1TB

เศรษฐีสิงคโปร์ประกาศลงทุน 165,000 ล้านบาท สร้างศูนย์ข้อมูลสำหรับบริการทางการเงิน

By lew

on 20 September 2017 - 09:48 Tag: Singapore, Data Center

Singapore

Oei Hong Leong เศรษฐีอันดับ 25 ของสิงคโปร์ประกาศตั้งบริษัท One Belt One Net โดยจะลงทุนรวมห้าพันล้านดอลลาร์สหรัฐฯ หรือประมาณ 165,000 ล้านบาท สำหรับการสร้างอาคาร, เครื่องจักร, และการฝึกบุคลากร เพื่อสร้างศูนย์ข้อมูลสำหรับบริการทา่งการเงิน, และบล็อคเชน

ตัว Leong ไม่ได้ระบุว่าจะระดมทุนทั้งหมดมาทางช่องทางใด นิตยสาร Forbes รายงานมูลค่าทรัพย์สินรวมของเขาไว้ที่ 1.3 พันล้านดอลลาร์ และการลงทุนเดิมก็อยู่ในกลุ่มอสังหาริมทรัพย์

ชื่อบริษัท One Belt One Net ดูจะล้อมาจากชื่อโครงการ One Belt One Road ของจีนที่เตรียมลงทุนขนานใหญ่ในหลายประเทศทั่วโลกเพื่อสร้างเส้นทางทางการค้า

ผู้สร้าง Ethereum เชื่อเงินดิจิตอลจะมีความสามารถระดับ Visa ในไม่กี่ปีข้างหน้า

By lew

on 19 September 2017 - 20:03 Tag: Ethereum

Ethereum

Vitalik Buterin ผู้สร้าง Ethereum ให้สัมภาษณ์ที่งาน TechCrunch Disrupt ระบุว่าเขาเชื่อว่า Ethereum จะมีความสามารถรองรับการโอนในระดับเดียวกับ Visa ได้ภายในไม่กี่ปีข้างหน้า

ปัญหาปริมาณการโอนต่อวินาทีเป็นข้อเสียสำคัญของเงินดิจิตอลไร้ศูนย์กลาง Vitalik ระบุว่า Bitcoin ทุกวันนี้บันทึกได้เพียง 3 รายการต่อวินาที ขณะที่ Ethereum บันทึกได้ 5 รายการต่อวินาที เฉพาะ Uber เองก็มีการโดยสาร 12 รายการต่อวินาทีแล้ว

EFF ประกาศลาออกจาก W3C หลังไม่สามารถหาจุดร่วมในมาตรฐาน DRM

By lew

on 19 September 2017 - 15:35 Tag: EFF, W3C, Open Standard

EFF

มาตรฐาน Encrypted Media Extensions (EME) หรือมาตรฐาน DRM บนเว็บ เป็นมาตรฐานที่สร้างความขัดแย้งในชุมชนมาตรฐานเว็บตั้งแต่มันออกร่างแรกมา ความพยายามต่อต่านจากชุมชนโดยเฉพาะองค์กรโอเพนซอร์สอย่าง Free Software Foundation ก็ยังไม่เป็นผลนัก โดยฝั่งผู้ผลิตเบราว์เซอร์อย่างไมโครซอฟท์และกูเกิลเห็นด้วยกับมาตรฐานนี้ ทาง EFF ซึ่งต่อสู้เพื่อเสรีภาพอินเทอร์เน็ตเสนอแนวทางคือให้สมาชิกทำข้อตกลงเพิ่มเติม ในการมอบสิทธิ์ทรัพย์สินทางปัญญาให้

Keybase teams แชตกลุ่มคู่แข่ง Slack แบบเข้ารหัสจากปลายทางถึงปลายทาง

By lew

on 19 September 2017 - 11:14 Tag: Keybase

Keybase

Keybase เปิดตัวบริการ Keybase teams บริการแชตกลุ่มแบบเข้ารหัสจากปลายทางถึงปลายทาง พร้อมกับบริการแชร์ไฟล์ โดยทาง Keybase ไม่ได้บอกโมเดลการหารายได้แต่ระบุว่าจะไม่เอาประวัติการแชตที่อยู่บนเซิร์ฟเวอร์กลับมาขาย (แบบ Slack)

ระบบการให้สิทธิ์ของ Keybase teams ไม่ใช่การกำหนดสิทธิ์ด้วยฐานข้อมูลเหมือนบริการทั่วๆ ไป แต่เป็นการสร้างลายเซ็นดิจิตอลตามสายไปเรื่อยๆ แบบเดียวกับระบบหน่วยงานออกใบรับรองเซิร์ฟเวอร์ แต่การใช้งานโดยทั่วไปจะถูกปิดบังกระบวนการที่ยุ่งยากไว้ด้วยคำสั่ง team

สามารถใช้ teams ได้แล้ววันนี้ แต่การสร้างทีมและการปรับสิทธิ์ผู้ดูแลระบบต้องใช้ command-line ไปอีก 1-2 เดือน

Positive Technologies สาธิตการขโมย SMS ผ่าน SS7 รีเซ็ตรหัสจีเมลและบัญชีบิตคอยน์เพื่อขโมยเงิน

By lew

on 19 September 2017 - 07:44 Tag: SMS, Security, Bitcoin

SMS

Dmitry Kurbatov หัวหน้าฝ่ายความปลอดภัยการสื่อสารของ Positive Technologies ออกมาสาธิตการขโมยเงินในบัญชี Coinbase ด้วยการดักรับ SMS จากเครือข่าย SS7 แสดงให้เห็นว่าสุดท้ายแล้วบริการกระเป๋าเงินบิตคอยน์อย่าง Coinbase ก็ไปขึ้นกับ SMS ในท้ายที่สุด เมื่อแฮกเกอร์สามารถขโมย SMS ได้ก็จะสามารถขโมยบัญชีทีละอย่างจนได้เงินในกระเป๋าเงินไป

มาอีกสองราย ธนาคารธนชาตร่วมมือ BluePay และ DeepPocket เชื่อมต่อเข้า PromptPay

By lew

on 18 September 2017 - 11:51 Tag: PromptPay, Payment, Thanachart Bank

PromptPay

หลังจากธนาคารไทยพาณิชย์เชื่อมต่อ True Money เข้ากับ PromptPay เมื่อวานนี้ธนาคารธนชาตก็ประกาศความร่วมมือกับผู้ให้บริการ e-Wallet อีกสองรายคือ BluePay และ DeepPocket ทำให้ทั้งสองแอป

ทางฝั่งของธนาคารธนชาตเองตอนนี้ก็พร้อมรับโอนเงินจาก e-Wallet ได้แล้ว ทั้งตัวแอปและตู้เอทีเอ็มของธนาคารก็สามารถโอนเงินไปยัง e-Wallet ได้เช่นกัน (ธนชาติเรียกว่า "เติมเงินพร้อมเพย์" แบบเดียวกับไทยพาณิชย์ที่เมนูไปอยู่ในส่วนเติมเงินแยกจากการโอนพร้อมเพย์ปกติ)

อัพแพตช์ช้าไปสองเดือน CIO และ CSO ของ Equifax ต้อง "เกษียณอายุ" ทั้งคู่

By lew

on 17 September 2017 - 03:15 Tag: Equifax, Security

Equifax

ข้อมูลรั่วไหลจาก Equifax สร้างความเสียหายให้กับบริษัทขนานใหญ่ ทางบริษัทก็ออกมาชี้แจงรายละเอียดเพิ่มเติม โดยประกาศว่า ทั้งผู้บริหารฝ่ายไอที (chief information officer - CIO) และหัวหน้าฝ่ายความปลอดภัย (chief security officer - CSO) เกษียณอายุโดยมีผลทันที และตอนนี้บริษัทตั้งผู้บริหารทั้งสองตำแหน่งขึ้นมาแทนที่แล้วชั่วคราวทั้งคู่

นอกจากการลงดาบผู้บริหารทั้งสองรายแล้ว รายงานล่าสุดยังบอกรายละเอียดเพิ่มเติมจำนวนมาก

จุดเริ่มต้นของการหลอมรวม True Money ประกาศความร่วมมือกับ SCB โอน PromptPay ตรงเข้าออกกับบัญชีธนาคาร

By lew

on 15 September 2017 - 18:32 Tag: TrueMoney, SCB, PromptPay

TrueMoney

วันนี้ทาง True Money ประกาศความร่วมมือกับ SCB เปิดบริการ "เติมเงินพร้อมเพย์" โดยตัวบริการคือการเชื่อมต่อ True Money เข้ากับบัญชีพร้อมเพย์อื่นๆ ทำให้สามารถโอนเงินเข้าออกได้ทันที

ความร่วมมือนี้ทำให้ True Money สามารถโอนเงินไปยังบัญชีธนาคารด้วยหมายเลขโทรศัพท์หรือหมายเลขบัตรประชาชน ขณะเดียวกันทางธนาคารก็จะสามารถโอนเงินตรงเข้า True Money ได้โดยต้องการหมายเลข e-Wallet ID 15 หลัก (ตอนนี้ผมยังหาหมายเลขนี้ในแอปเวอร์ชั่นปัจจุบันไม่พบ)

Wordpress ตัดสินใจเขียน Gutenberg ใหม่ ตัด React ออก, อาจจะออกไม่ทันปีนี้

By lew

on 15 September 2017 - 12:49 Tag: WordPress, React, Facebook, Patent

WordPress

Matt Mullenweg ประกาศในบล็อกของเขาว่า Automattic ตัดสินใจที่จะเขียน editor สำหรับ Wordpress รุ่นต่อไปที่ใช้ชื่อโครงการว่า Gutenberg เสียใหม่ โดยจะตัด React ออกจากโครงการและเปลี่ยนไปใช้ไลบรารีตัวอื่น ทำให้โครงการ Gutenberg อาจจะออกไม่ทันปีนี้ และโครงการ Wordpress.com รุ่นต่อไป (Calyso) ก็จะเขียนใหม่โดยใช้ไลบรารีเดียวกับ Gutenberg

ไมโครซอฟท์ปล่อยแพตช์เดือนกันยายน ช่องโหว่ .NET มีการโจมตีแล้ว ควรเร่งอัพเดต

By lew

on 14 September 2017 - 17:09 Tag: Microsoft, Security, .NET

Microsoft

ไมโครซอฟท์ปล่อยแพตช์ตามรอบปกติในเดือนกันยายน โดยเดือนนี้มีช่องโหว่ระดับวิกฤติทั้งหมด 25 รายการ และช่องโหว่ระดับสำคัญ 54 รายการ โดยช่องโหว่ CVE-2017-8759 ตัวอ่าน SOAP WSDL ที่รองรับข้อมูลผิดพลาดส่งผลให้ไฟล์ที่มุ่งร้ายรันโค้ดขึ้นมาได้

ทาง FireEye ระบุว่าพบไฟล์ "Проект.doc" (MD5: fe5c4d6bb78e170abf5cf3741868ea4c) อาศัยช่องโหว่นี้มีการโหลดมัลแวร์ FINSPY เข้าไปยังเครื่องของเหยื่อ

Equifax ชี้แจงช่องโหว่ Struts เป็นช่องโหว่ที่รายงานตั้งแต่เดือนมีนาคม, ไม่ได้แพตช์อยู่สองเดือนจนโดนแฮก

By lew

on 14 September 2017 - 15:42 Tag: Equifax, Security, Struts

Equifax

ข้อมูลรั่วไหลจาก Equifax ส่งผลกระทบเป็นวงกว้างจนมีการคาดเดาว่าช่องโหว่ที่ใช้ในการแฮกครั้งนี้เป็นช่องโหว่ใด ตอนนี้ทาง Equifax ออกมารายงานแล้วว่าเป็นช่องโหว่ CVE-2017-5638 ที่รายงานมาตั้งแต่เดือนมีนาคมพร้อมกับคำเตือนว่ามีการโจมตีจริงแล้ว

ทาง Equifax ตรวจย้อนกลับพบว่าถูกโจมตีกลางเดือนพฤษภาคมแสดงว่าบริษัทมีเวลาอัพเดต Struts ถึงสองเดือนกว่าแต่ไม่ได้ทำจนกระทั่งถูกโจมตี

ผู้ใช้ dtac "กดลิงก์" โฆษณาแล้วเสียเงินค่า SMS รายครั้งได้ทันที

By lew

on 13 September 2017 - 20:15 Tag: dtac

dtac

เดือนที่ผ่านมาหมายเลขโทรศัพท์ของผมเองถูกคิดค่าบริการผ่าน SMS 35 ครั้งเป็นเงิน 175 บาท เมื่อสอบถามทางคอลเซ็นเตอร์ได้รับคำตอบว่าเป็นการสมัคร "ผ่านเว็บ" โดยการ "คลิกลิงก์" ที่อาจจะเป็นแบนเนอร์หรือลิงก์โฆษณาบนแอปพลิเคชั่นต่างๆ โดยสอบถามจากคอลเซ็นเตอร์ระบุว่าช่วงหลังมีการสมัครแบบนี้มากขึ้น

เมื่อตรวจสอบดูพบว่ามีคนรายงานแบบเดียวกันจำนวนมาก โดยคำอธิบายของ dtac ในช่วงสองเดือนที่ผ่านมาเหมือนกันทั้งหมด คือ

Apache แก้ข่าวการแฮก Equifax ไม่ได้ใช้ช่องโหว่ล่าสุดของ Struts

By lew

on 12 September 2017 - 23:00 Tag: Apache, Struts, Equifax

Apache

รายงานข้อมูลรั่วไหลจากบริษัท Equifax กลายเป็นประเด็นใหญ่ของวงการความปลอดภัยและความเป็นส่วนตัวของข้อมูลส่วนบุคคล ล่าสุดทาง Apache ออกมาตอบโต้ข่าวจากเว็บ Quartz ที่จับวันที่รายงานการรั่วไหล (8 กันยายน) ไปชนกับการแก้ช่องโหว่ของ Struts ล่าสุดเมื่อวันที่ 6 กันยายน โดยระบุว่าเป็นการใช้ช่องโหว่ก่อนมีการรายงานออกมา

ขนส่งมวลชนสิงคโปร์เตรียมรองรับ Visa Paywave, Nets, Apple Pay, Android Pay ปีหน้า, ปี 2020 เลิกรับเงินสด

By lew

on 12 September 2017 - 13:54 Tag: Singapore, Transportation, Payment

Singapore

รัฐมนตรีกระทรวงคมนาคมสิงคโปร์ประกาศในสภาว่าระบบขนส่งมวลชนจะรองรับการจ่ายค่าโดยสารเพิ่มเติม หลังจากตอนนี้ทดสอบการจ่ายผ่านบัตร Mastercard มาแล้วครึ่งปี โดยช่องทางจ่ายเงินที่จะรับเพิ่มเติมคือ Visa, Nets, Apple Pay, และ Android Pay

Apple Pay และ Android Pay จะเริ่มทดสอบในไตรมาสแรก ขณะที่ Visa และ Nets จะทดสอบช่วงกลางปี

การประกาศนี้เป็นการตอบกระทู้ถามในสภาสิงคโปร์ ขณะที่ขนส่งทางบกสิงคโปร์ระบุว่าจะมีการประกาศอย่างเป็นทางการภายหลัง