lew
Member for :

เป็นทางการ กูเกิลประกาศถอด root CA ของไซแมนเทคออกทั้งหมดใน Chrome 70

By lew Founder on Tag: Symantec, Google, Digital Certificate, Chrome
Symantec

กูเกิลประกาศตารางเวลาการถอด root CA ของไซแมนเทคและแบรนด์ลูกต่างๆ ออกจาก Chrome หลังมีรายงานว่า มีใบรับรองที่ออกอย่างไม่ถูกต้องกว่า 30,000 ใบ หลังจากเจรจากันอยู่หลายรอบข้อยุติคือไซแมนเทคจะต้องล้างระบบออกใบรับรองใหม่ที่ให้บริการโดยผู้ให้บริการรายอื่น และตอนนี้ไซแมนเทคก็เลือกให้ DigiCert เป็นผู้ให้บริการหลังจากประกาศขายกิจการออกใบรับรองทั้งหมดให้ DigiCert ไปด้วยเมื่อเดือนที่แล้ว

Read more

[ไม่ยืนยัน] จีนอาจสั่งห้ามซื้อขายเงินดิจิตอลบางส่วน ราคาในจีนเริ่มห่างจากโลกภายนอก

By lew Founder on Tag: China, Bitcoin
China

สำนักข่าวบลูมเบิร์กอ้างแหล่งข่าวไม่เปิดเผยตัว ระบุว่าธนาคารกลางของจีนอาจจะออกคำสั่งห้ามซื้อขายเงินสกุุลดิจิตอลอย่าง bitcoin หรือ ethereum สำหรับ "ร้านรับแลกเงินท้องถิ่น" (domestic exchange) โดยยังไม่มีแผนจัดการซื้อขายตามปกติ (over the counter) แต่อย่างใด

ข่าวนี้มาหลังประกาศสั่งห้ามระดมทุนบนบล็อคเชน (ICO) เพียงไม่กี่วัน แม้ว่าคำสั่งจะยังไม่ชัดเจน แต่นักลงทุนจีนก็แสดงความตระหนก จนตอนนี้ราคาซื้อขายบิตคอยน์ในจีนอยู่ที่ประมาณ 25,000 หยวนหรือประมาณ 3,800 ดอลลาร์ต่อ BTC เทียบกับโลกภายนอกที่ยังราคาเกิน 4,100 ดอลลาร์ทุกตลาด

Read more

NGINX จะกลายเป็นแพลตฟอร์มพัฒนา, เปิดตัว NGINX Unit เซิร์ฟเวอร์แอปพลิเคชั่นโอเพนซอร์ส

By lew Founder on Tag: nginx
nginx

NGINX ประกาศแปลงเป็นแพลตฟอร์มพัฒนาแอปพลิเคชั่นในตัวเอง โดยเปิดตัวโครงการโอเพนซอร์สใหม่ NGINX Unit เซิร์ฟเวอร์แอปพลิเคชั่นที่รองรับการดีพลอยแอปพลิเคชั่นใหม่หรือเซิร์ฟเวอร์ใหม่ผ่านทาง REST API

ตอนนี้ NGINX Unit รองรับภาษา PHP, Python, และ Go และเตรียมรองรับภาษาจาวาและ Node.JS ในอนาคต โดยตัว Unit เองเป็นเซิร์ฟเวอร์ที่ผู้ใช้ระบุพอร์ตสำหรับแอปพลิเคชั่น, โฟลเดอร์สำหรับรันแอปพลิเคชั่น, และจำนวน worker ก็สามารถรันแอปพลิเคชั่นขึ้นมาได้ทันที ในกรณีที่มีการอัพเดตตัวแอปพลิเคชั่นก็สั่งย้ายโฟลเดอร์ผ่าน REST API โดยคอนฟิกพื้นฐานตัวอย่างเช่น

Read more

แอป PromptPay QR+ สร้าง QR โดยไม่ขอสิทธิ์เพิ่มเติมแม้แต่อินเทอร์เน็ต

By lew Founder on Tag: PromptPay
PromptPay

หลังจาก PromptPay QR เปิดตัวมา ตอนนี้ก็มีบริการสร้าง QR ทั้งบนเว็บ (Digio, PromptPay.io) มาจนถึงไลบรารีโอเพนซอร์ส ตอนนี้คุณยุวัฒน์ เชื้อสาธุชน ก็ปล่อยแอป PromptPay QR+ สำหรับสร้าง PromptPay QR บนโทรศัพท์แอนดรอยด์

Read more

อัพเดตด่วน Apache Struts มีช่องโหว่ร้ายแรง กระทบ Struts 2.5 ทุกรุ่น

By lew Founder on Tag: Apache, Security
Apache

Man Yue Mo จาก lgtm.com รายงานช่องโหว่ CVE-2017-9805 กระทบ Struts ตั้งแต่รุ่น 2.5 ขึ้นมาทั้งหมด โดยเป็นช่องโหว่ unsafe desrialization เปิดทางให้แฮกเกอร์รันโค้ดจากระยะไกลได้ โดยตอนนี้ทาง Apache ได้ปล่อย Struts 2.5.13 แก้ไขช่องโหว่นี้แล้ว ทุกคนควรอัพเดตโดยด่วน

Mo รายงงานช่องโหว่นี้ตั้งแต่เดือนกรกฎาคมที่ผ่านมา และทาง Struts ก็เตรียมแผนการออกอัพเดตตั้งแต่ต้นเดือนสิงหาคม โดยปัญหาสำคัญคือ REST API บางส่วนอาจจะไม่ทำงานเพราะอาศัยพฤติกรรมเดิมของ API ช่องทางแก้ปัญหาอย่างหนึ่งคือปิดการทำงาน REST ไปเสีย หากยังไม่สามารถอัพเดตได้

Read more

Paris Hilton สนับสนุนการระดมทุน ICO ของ LyndianCoin

By lew Founder on Tag: Blockchain, Initial Coin Offering
Blockchain

Paris Hilton ออกมาสนับสนุนการระดมทุนของบริษัท LyndianCoin ที่ระบุว่าเป็น "คลาวด์การตลาดสำหรับบล็อคเชน" พร้อมกับทวีตระบุว่า "ทีมงานของเธอ" กำลังระดมทุนจากทั้งในสิงคโปร์และลอนดอน

LyndianCoin ประกาศระดมทุนผ่านโทเค็น LDN จำนวน 20 ล้าน LDN ที่ราคา LDN ละ 5 ดอลลาร์ รวมมูลค่า 100 ล้านดอลลาร์ ระยะเวลาระดมทุน 4 สัปดาห์ รวมโทเค็นทั้งหมด 40 ล้าน LDN และจะมีการขายในราคาถูกให้กับที่ปรึกษาจำนวน 2 ล้าน LDN

Read more

Xiaomi เปิดตัว Mi A1 โทรศัพท์ Android One กล้องคู่ เตรียมขายในไทยด้วย

By lew Founder on Tag: Xiaomi, Android One
Xiaomi

Xiaomi เปิดตัวโทรศัพท์ Android One สำหรับตลาดอินเดียโดยเฉพาะ สเปค ดังนี้

  • ซีพียู Snapdragon 625
  • แรม 4GB หน่วยความจำแฟลช 64GB
  • จอภาพ 5.5 นิ้ว full HD
  • เซ็นเซอร์ลายนิ้วมือ
  • กล้องคู่ 12 ล้านพิกเซลสำหรับการซูมภาพ ขนาดพิกเซล 1.25 ไมโครเมตร
  • แบตเตอรี่ 3080mAh

ราคา 14,999 รูปีอินเดีย ทาง Xiaomi เตรียมวางขายตลาดนอกจีนทั่วโลกรวมถึงประเทศไทย

Read more

WoSign คือ WoTrus บริษัทออกใบรับรองจีนเปลี่ยนชื่อ เตรียมให้บริการอีกครั้ง

By lew Founder on Tag: Digital Certificate, Security, China
Digital Certificate

WoSign CA Limited ผู้ให้บริการออกใบรับรองจากจีนที่มีปัญหาการออกใบรับรองจนกระทั่งเบราว์เซอร์และระบบปฎิบัติการหลักๆ ล้วนถอนความเชื่อถือออก ประกาศเปลี่ยนชื่อเป็น WoTrus CA Limited ตั้งแต่วันที่ 24 สิงหาคมที่ผ่านมา

ชื่อภาษาจีนของ WoTrus ยังคงเดิม และเร็วๆ นี้จะสร้างเว็บ wotrus.com ขึ้นมาใหม่ ส่วนเว็บ wosign.com จะขายใบรับรองจาก sub-CA ที่สร้างขึ้นมาใหม่ภายใต้ root-CA ใหม่ แต่ได้รับความเชื่อถือจากทุกเบราว์เซอร์

ตอนนี้ยังไม่มีข้อมูลการขอให้เบราว์เซอร์เชื่อถือ root CA ใหม่จาก WoTrus แต่อย่างใด

Read more

แผนประชาสัมพันธ์ NSA หลังยุค Snowden: เราไม่ได้ดักฟังทุกอย่าง, เราไม่ได้ทำให้การเข้ารหัสอ่อนแอ

By lew Founder on Tag: NSA, Edward Snowden
NSA

หลังจาก Snowden ปล่อยเอกสารออกมาเป็นจำนวนมาก ทำให้คนทั่วไปรู้จักโครงการสำคัญๆ ของ Snowden เช่น PRISM ที่ดักฟังข้อมูลส่วนตัวด้วยการกวาดจากบริการสำคัญๆ รวมถึงอีเมลต่างๆ, BULLRUN โครงการดักฟังการสื่อสารที่เข้ารหัส, หรือกระบวนการสร้างเลขสุ่ม Dual_EC_DRBG ที่อาจจะมีการวางช่องโหว่ไว้อย่างจงใจ ตอนนี้มีการขอเอกสารจาก NSA ให้เปิดเผยแผนการประชาสัมพัน

Read more

มาแล้ว ธนาคารกลางจีนสั่งแบนการระดมทุนบน blockchain ทั้งหมด, โครงการที่เริ่มไปแล้วต้องคืนเงิน

By lew Founder on Tag: China, Blockchain, Initial Coin Offering
China

ธนาคารกลางจีน (People’s Bank of China - PBOC) ออกประกาศสั่งห้ามระดมทุนบน blockchain (initial coin offering - ICO) ทั้งหมด พร้อมกับสั่งให้โครงการที่เริ่มไปแล้วให้คืนเงินกลับสู่นักลงทุน

ประกาศของ PBOC มีการคาดการณ์มาตั้งแต่สัปดาห์ที่แล้ว หลังจากปีนี้มีการระดมทุนในโครงการต่างๆ จากจีนถึง 65 โครงการ รวมมูลค่าสูงถึง 13,000 ล้านบาท และมีนักลงทุนกว่าแสนคน

South China Morning Post อ้างแหล่งข่าวที่เป็นธุรกิจที่ระดมทุนไปแล้ว ระบุว่าตอนนี้กำลังประเมินผลกระทบจากคำสั่งนี้อยู่

Read more

กระชับพื้นที่ ศาลจีนตัดสินจำคุกคนขายซอฟต์แวร์ VPN เป็นเวลา 9 เดือน

By lew Founder on Tag: China, VPN, Privacy, Crime
China

Deng Jiewei ชายชาวจีนอายุ 26 ปีจากกวางตุ้งถูกตัดสินจำคุก 9 เดือน โทษฐานขายซอฟต์แวร์ที่ไม่สามารถเข้าถึงได้จากไอพีจีน

Deng และคู่ค้าของเขาเปิดเว็บไซต์ขายซอฟต์แวร์ตั้งแต่ปลายปี 2015 ได้เงินรวม 14,000 หยวนหรือประมาณ 700,000 บาท จนกระทั่งถูกจับเมื่อเดือนสิงหาคมปีที่แล้ว ตัวคำพิพากษาออกมาตั้งแต่เดือนมีนาคมที่ผ่านมาแต่เพิ่งถูกเผยแพร่ในโลกสังคมออนไลน์จีนไม่กี่วันมานี้

จนตอนนี้ยังไม่มีการจำคุกผู้ใช้อินเทอร์เน็ตที่หลบหลีกการบล็อคเว็บของจีนโดยตรง แต่การขึ้นข้อความเตือนเมื่อผู้ใช้พยายามต่อ VPN หรือบางครั้งการเชื่อมต่อก็หลุดไปทั้งหมด

Read more

Linux 4.13 มาแล้ว เปิด SMB 3.0 เป็นค่าเริ่มต้น รองรับการเข้ารหัส TLS ในเคอร์เนล

By lew Founder on Tag: Linux, Open Source, Kernel, Cryptography
Linux

ไลนัสประกาศเคอร์เนลลินุกซ์ 4.13 รุ่นตัวจริงหลังจากออก release candidate มาแล้ว 7 รุ่น โดยความเปลี่ยนแปลงสำคัญ คือการเปลี่ยนค่าเริ่มต้นของระบบไฟล์ CIFS ให้รองรับเฉพาะ SMB 3.0 โดยยังรองรับรุ่นเก่ากว่าทั้งหมด แต่ผู้ใช้ต้องระบุในคอนฟิกด้วยตัวเอง

CIFS เดิมรองรับ SMB 1.0 เป็นค่าเริ่มต้น แต่ในเคอร์เนล 4.13 จะต้องระบุเวอร์ชั่น "vers=2.1" สำหรับการรองรับ SMB 2.1 และ "vers=1.0" เพื่อรองรับ SMB 1.0 โดยตัวไลนัสเองก็ย้ำว่าไม่ควรใช้ SMB 1.0 อีกแล้ว และสำหรับคนที่ไม่ได้อัพเกรดเคอร์เนลมาใช้รุ่นล่าสุดก็ควรปรับออปชั่นเพื่อเลิกใช้ SMB 1.0 อยู่ดี

Read more

โอเพนซอร์สก็มา ไลบรารี promptpay-qr สำหรับสร้าง PromptPay QR ด้วยจาวาสคริปต์

By lew Founder on Tag: PromptPay, Open Source
PromptPay

คุณไท ปังสกุลยานนท์ เผยแพร่ไลบรารีโอเพนซอร์ส promptpay-qr เป็นไลบรารีสำหรับสร้าง PromptPay QR ด้วยจาวาสคริปต์

ตัวไลบรารีมีเพียงฟังก์ชั่นเดียวและสองอาร์กิวเมนต์ คือ generatePayload(idOrPhoneNo, { amount }) เพื่อสร้างสตริงสำหรับนำไปสร้าง QR อีกที

โครงการเผยแพร่อยู่บน GitHub มีทั้งเวอร์ชั่นเว็บสำหรับ firebase และ command line ติดตั้งผ่าน npm ได้ทันที

Read more

จีนเริ่มทดลองจ่ายเงินด้วยใบหน้า, ตำรวจจับผู้ร้ายในเทศกาลเบียร์ด้วยกล้องอัตโนมัติ, ติดต่อรัฐไม่ต้องใช้บัตรประชาชน

By lew Founder on Tag: China, Facial Recognition, Payment, KFC
China

ช่วงเวลาเพียงไม่กี่ปีที่ผ่านมาเทคโนโลยีการจดจำใบหน้าของจีนก้าวหน้าขึ้นอย่างรวดเร็ว เพียงสัปดาห์เดียวมีการทดลองขนาดใหญ่สองรายการ คือการทดสอบจ่ายเงินค่าอาหารในร้าน KFC ด้วยบริการจดจำในหน้าของ Ant Financial และตำรวจปักกิ่งเริ่มติดตั้งกล้องวงจรปิดตามหาคนร้ายตามหมายจับ

Read more

ทำเองไม่ไหวก็ขอเพื่อนช่วย ฟิลิปปินส์ลงนามบันทึกความเข้าใจให้สิงคโปร์ช่วยพัฒนาระบบจัดการจราจร

By lew Founder on Tag: Philippines, Singapore, Transportation
Philippines

Arthur Tugade เสขาธิการกระทรวงคมนาคมฟิลิปปินส์ลงนามในบันทึกความเข้าใจกับ Singapore Cooperation Enterprise (SCE) หน่วยงานภายใต้กระทรวงพาณิชย์ของสิงคโปร์ เพื่อให้สิงคโปร์ช่วยเหลือในการพัฒนาระบบจัดการจราจรอัจฉริยะ (intelligent transport system - ITS)

แนวทางการจัดการจราจรของสิงคโปร์ มีตั้งแต่มาตรวจสอบการจราจรเต็มรูปแบบ เช่น การหาจุดคอขวดหรืออุบัติเหตุบนท้องถนน จากนั้นเป็นการจัดการ เช่น การเก็บค่าผ่านทางในช่วงการจราจรหนาแน่น, การตรวจจับผู้จอดรถผิดกฎหมาย, และตรวจจับผู้ใช้เลนรถโดยสารโดยไม่ได้รับอนุญาต

Read more

วิศวกรผู้ออกแบบซอฟต์แวร์โกงการทดสอบมลพิษของ Volkswagen ถูกตัดสินโทษจำคุก 40 เดือน ปรับ 200,000 ดอลลาร์

By lew Founder on Tag: Volkswagen, Environment, Crime
Volkswagen

ศาลดีทรอยด์พิพากษาคดี Volkswagen โกงการทดสอบมลพิษที่ถูกเปิดโปงมาตั้งแต่ปี 2015 ตอนนี้คดีส่วนหนึ่งมีคำพิพากษาออกมาแล้ว คือ คดีของ James Liang วิศวกรผู้ออกแบบซอฟต์แวร์ให้มีความสามารถในการโกง โดยตัวเขาเองสารภาพตามข้อกล่าวหา โทษตามศาลชั้นต้นพิพากษาให้จำคุก 40 เดือน ปรับ 200,000 ดอลลาร์ สูงกว่าที่อัยการร้องขอทั้งจำและปรับ

ทนายของ Liang ระบุว่า Liang เองไม่ได้เป็นคนต้นคิดในการโกงครั้งนี้ แต่เพียงทำตามคำสั่งของนายจ้างโดยไม่สนใจผลกระทบ ทนายขอให้ศาลลงโทษเป็นการกักตัวในบ้านและการบริการสังคม ขณะที่อัยการขอจำคุก 3 ปี และปรับ 20,000 ดอลลาร์

Read more

สตาร์ตอัพจีน Loopring ระดมทุนแบบ ICO ได้เงินไปถึง 120,000 ETH หรือ 1,500 ล้านบาท

By lew Founder on Tag: China, Initial Coin Offering, Blockchain
China

Loopring สตาร์ตอัพพัฒนาตลาดซื้อขายหลักทรัพย์แบบไร้ศูนย์กลางจากจีน เปิดระดมทุนบน blockchain หรือ ICO เป็นผลสำเร็จ ได้เงินไปถึง 120,000 ETH หรือประมาณ 1,500 ล้านบาท จากผู้ลงทุนถึง 9,776 ราย

ปีนี้มีบริษัทจีนระดมทุนผ่าน ICO แล้วถึง 65 ครั้ง จนตอนนี้สมาคมธุรกิจการเงินผ่านอินเทอร์เน็ตจีน (National Internet Finance Association of China - NIFA) ออกมาเตือนว่าการลงทุน ICO มีความเสี่ยงสูง และการปล่อยให้มีการลงทุนสูงต่อไปอาจจะกระทบต่อเศรษฐกิจโดยรวม

Read more

ใช้งานเลยไม่ต้องรอ Digio เปิดเว็บสร้าง PromptPay QR

By lew Founder on Tag: PromptPay
PromptPay

วันนี้ธนาคารแห่งประเทศไทยเปิดตัว PromptPay QR บริษัท Digio ผู้พัฒนาโซลูชั่นจุดรับจ่ายเงินก็เปิดเว็บสร้าง PromptPay QR ด้วยตัวเอง ทำให้ทุกคนสามารถสร้าง QR เพื่อรับเงินได้เลย

QR สามารถสร้างด้วยข้อมูลน้อยที่สุดคือหมายเลขพร้อมเพย์อย่างเดียว และเพิ่มข้อมูลอื่นๆ ตั้งแต่จำนวนเงิน ชื่อผู้รับ ไปจนถึงระบุประเภทร้านค้าได้ด้วย (ไม่แน่ใจว่าใช้งานตอนไหน?)

ผมทดสอบแล้วกับ PromptPay ที่ผูกกับ TMB ก็ใช้งานได้เช่นกัน ใครลองแล้วได้ผลอย่างไรลองมาเล่าสู่กันฟังได้ครับ

Read more

มีอะไรอยู่ใน PromptPay QR แกะสเปค QR ที่จะใช้จ่ายผ่าน mobile banking ได้ทุกธนาคารในอนาคต

By lew Founder on Tag: PromptPay, Mobile Payment
PromptPay

เมื่อวานนี้ธนาคารแห่งประเทศไทยเปิดตัว PromptPay QR แต่การใช้งานก็ยังจำกัดบางพื้นที่โดยต้องใช้แอปพลิเคชั่นของธนาคารในการสร้างตัว QR อย่างไรก็ดี PromptPay QR นี้เป็นมาตรฐานเปิดของ EMVco ที่เปิดให้อ่านฟรีโดยไม่ต้องเป็นหน่วยงานที่เกี่ยวข้องแต่อย่างใด เอกสารฉบับนี้คือ "EMVCo QR Code Specification for Payment Systems: Merchant-Presented Mode" หรือสเปคสำหรับการสร้าง QR จากฝั่งผู้ขายเพื่อขอรับเงินจากผู้รับ

ตอนนี้เราจะมาดูกันว่าข้อมูลใน QR นี้มีข้อมูลอะไรบ้าง อย่างไรก็ดีบทความนี้ข้ามข้อมูลที่ยังไม่สามารถหาได้ จากการดู QR ที่เปิดเผยออกมา

Read more

ธนาคารและผู้ให้บริการกระเป๋าเงินออนไลน์เปิดตัวมาตรฐานกลาง QR รับเงินผ่าน PromptPay ไปจนบัตรเครดิตในอนาคต

By lew Founder on Tag: Bank of Thailand, QR Code, Payment, Mobile Payment
Bank of Thailand

สัปดาห์ที่ผ่านมาทั้งธนาคารกสิกรไทยและไทยพาณิชย์ต่างก็เปิดตัวบริการรับจ่ายเงินผ่าน QR โดยระบุว่าจะใช้ร่วมกับธนาคารอื่นได้ วันนี้สมาคมธนาคาร, ธนาคารแห่งประเทศไทย, และสมาคมการค้าผู้ให้บริการชำระเงินอิเล็กทรอนิกส์ไทย ร่วมกันเปิดตัวมาตรฐาน QR สำหรับการรับจ่ายเงิน

ตัวมาตรฐานเป็นมาตรฐานที่เข้ากันได้กับมาตรฐาน QR ของ EMVco ที่เปิดตัวไปเมื่อเดือนกรกฎาคมที่ผ่านมา โดยทางสมาคมธนาคารระบุว่ามีการสื่อสารกับ EMVco ตั้งแต่ก่อนมาตรฐานออกตัวจริง

รูปแบบ QR มีสองแบบ คือ

Read more