lew | Blognone

Member for : Thu, 11/08/2005 - 11:15

MalwareTech ผู้จดโดเมนหยุด WannaCry ถูกจับข้อหาสร้างมัลแวร์ Kronos

By lew

on 4 August 2017 - 02:07 Tag: Malware, WannaCrypt, Security

Malware

มัลแวร์ WannaCry/WannaCrypt ระบาดในช่วงสามเดือนก่อนสร้างความเสียหายกับบริษัทขนาดใหญ่จำนวนมาก แต่ในโค้ดกับมีการตรวจสอบโดเมนหนึ่ง ถ้าเปิดเว็บไว้มัลแวร์จะหยุดทำงาน เมื่อ Marcus Hutchins หรือชื่อออนไลน์ว่า MalwareTech พบโดเมนนี้ในโค้ดและไปจดโดเมน มัลแวร์ทั้งหมดจึงหยุดทำงานลง แต่หลังงาน DEF CON ในลาสเวกัส เขากลับถูก FBI จับกุมตัวขณะกำลังรอขึ้นเครื่องกลับอังกฤษ ด้วยข้อหาสร้างมัลแวร์ Kronos

npm พบแพ็กเกจแอบเก็บข้อมูลส่งกลับเซิร์ฟเวอร์ ตั้งชื่อแพ็กเกจให้คล้ายกับแพ็กเกจยอดนิยม

By lew

on 3 August 2017 - 14:47 Tag: NPM, Security

NPM

npm ออกประกาศเตือนผู้ใช้ หลังได้รับแจ้งว่าแพ็กเกจ crossenv ที่ตั้งชื่อคล้ายกับแพ็กเกจ cross-env มีพฤติกรรมอันตรายด้วยการเก็บค่า environment ของระบบที่ติดตั้งแล้วส่งกลับเซิร์ฟเวอร์

ผู้ใช้ที่สร้างแพ็กเกจนี้ใช้ชื่อว่า hacktask เริ่มเผยแพร่แพ็กเกจ crossenv มาตั้งแต่วันที่ 19 กรกฎาคมที่ผ่านมา จนตอนนี้มียอดดาวน์โหลดแล้วกว่า 600 ครั้ง แต่ทาง npm เชื่อว่ามียอดดาวน์โหลดไปติดตั้งจริงๆ ประมาณ 50 ครั้ง นอกจากแพ็กเกจนี้แล้วยังมีแพ็กเกจอื่นๆ แต่ที่มีพฤติกรรมชื่อคล้ายแพ็กเกจอื่นๆ อีกจำนวนหนึ่ง

ไฟร์ฟอกซ์เปิดโครงการทดลองสามโครงการ Send ส่งไฟล์ฟรี, พิมพ์ในเบราว์เซอร์ด้วยเสียง, จดโน้ต

By lew

on 3 August 2017 - 12:46 Tag: Firefox

Firefox

โครงการ Test Pilot ของไฟร์ฟอกซ์เปิดทดลอง 3 บริการพร้อมกันโดยเป็นฟีเจอร์ของตัวเบราว์เซอร์สองรายการ คือ ระบบพิมพ์ด้วยเสียง และฟีเจอร์จดโน้ตได้ในเบราว์เซอร์

แต่บริการ Send เป็นบริการที่เปิดให้คนทั่วไปใช้งานได้โดยไม่ต้องลงทะเบียนใดๆ เพียงแค่อัพโหลดไฟล์และส่งลิงก์ให้ปลายทาง ไฟล์จะถูกลบทันทีที่ดาวน์โหลดสำเร็จหนึ่งครั้ง หรือครบเวลา 24 ชั่วโมง ขนาดไฟล์ไม่เกิน 1GB

ความสามรถพิเศษของ Send คือมันเข้ารหัสบนตัวเบราว์เซอร์โดยตรง ทำให้ทางมอซิลล่าไม่สามารถอ่านเนื้อไฟล์บนเซอร์ฟเวอร์ได้

กลุ่ม Bitcoin Cash แยกสายออกจาก Bitcoin ปกติแล้ว ราคาล่าสุดอยู่ที่ 480 ดอลลาร์

By lew

on 3 August 2017 - 12:23 Tag: Bitcoin Cash, Bitcoin

Bitcoin Cash

ประเด็นการเพิ่มความสามารถในการรองรับการโอนบน Bitcoin ทำให้มีหลายกลุ่มพยายามเสนอวิธีการต่างๆ เช่นกลุ่ม SegWit2x แต่ล่าสุดกลุ่ม Bitcoin Cash ก็เลือกเส้นทางที่ตรงไปตรงมา คือการขยายขนาดบล็อคเป็น 8MB ทันที และบล็อคแรกตามมาตรฐานนี้คือ บล็อคหมายเลข 478559 ก็มีขนาด 1.9MB แต่ส่งผลให้ Bitcoin (BTC) แยกเป็นสองสาย คือ BTC เดิมและ Bitcoin Cash (BCH)

ปรับกฎหมายกันไม่ทัน ขนส่งสิงคโปร์ระบุแท็กซี่รับส่งสินค้าไม่ได้หากไม่มีผู้โดยสารไปด้วย

By lew

on 2 August 2017 - 18:40 Tag: Singapore, Law

Singapore

สิงคโปร์เพิ่งปรับกฎหมายรองรับรถโดยสารส่วนบุคคล (private-hire) เช่น Uber และ GrabCar แต่ตอนนี้ก็มีข้อขัดแย้งกับกฎหมายอีกครั้งเมื่อรถโดยสารเหล่านี้ไปรับงานรับส่งสินค้า แต่กฎหมายขนส่งทางบกสิงคโปร์กลับไม่เปิดช่องให้ทำได้หากไม่มีผู้โดยสารถือสินค้าไปด้วย

RHEL 7.4 มาแล้ว ปรับปรุงความปลอดภัยจาก audit log, USB, OverlayFS

By lew

on 2 August 2017 - 14:49 Tag: Red Hat, Security

Red Hat

Red Hat Enterprise Linux หรือ RHEL ออกอัพเดตย่อยเป็นรุ่น 7.4 อัพเดตแพ็กเกจจำนวนมาก โดยเฉพาะด้านความปลอดภัยและการรองรับคอนเทนเนอร์

ประเด็นได้รับการปรับปรุงสำคัญคือความปลอดภัย

กูเกิลเริ่มทดสอบตัวบล็อคโฆษณาบน Chrome สำหรับแอนดรอยด์แล้ว

By lew

on 2 August 2017 - 11:58 Tag: Chrome, Google

Chrome

กูเกิลเริ่มปล่อยฟีเจอร์บล็อคโฆษณาบน Chrome Canary สำหรับผู้ใช้บางกลุ่ม ตามที่ประกาศไว้ก่อนหน้านี้ โดยผู้ใช้จะสามารถตั้งค่าบล็อคโฆษณาได้บนบางเว็บแล้ว

ผมลองติดตั้งด้วยตัวเองเวอร์ชั่น 62.0.3173.0 ยังไม่ได้รับฟีเจอร์นี้แต่อย่างใด ที่มาข่าวไม่ได้ระบุไว้ว่าผู้ที่ได้รับฟีเจอร์นี้ใช้เวอร์ชั่นอะไร

โฆษณาทีกูเกิลระบุว่ารบกวนผู้ใช้ประกอบไปด้วย ป๊อบอัพ, วิดีโอที่เล่นเองและมีเสียง, โฆษณาเต็มหน้าแบบรอนับถอยหลัง, โฆษณาขนาดใหญ่ที่เลื่อนหนีไม่ได้, เว็บที่มีปริมาณโฆษณามากกว่า 30%

รายงานวิจัยใหม่พบช่องโหว่มีโอกาสเจอโดยหลายกลุ่มแยกจากกันได้บ่อยกว่าที่คิด

By lew

on 1 August 2017 - 19:16 Tag: Security, NSA

Security

รายงานวิจัย "Taking Stock: Estimating Vulnerability Rediscovery" โดย Trey Herr, Bruce Schneier, และ Christopher Morris รายงานถึงกระบวนการพบช่องโหว่ซ้ำๆ กันในช่วงเวลาไล่เลี่ยกัน โดยรวบรวมข้อมูลจาก 4,307 ช่องโหว่ ใน 4 โครงการ ได้แก่ โครม, ไฟร์ฟอกซ์, แอนดรอยด์, และ OpenSSL

กูเกิลเปิดตัว Nearby Connections 2.0 API เชื่อมต่อตรงระหว่างแอนดรอยด์เครื่องใกล้กัน

By lew

on 1 August 2017 - 18:55 Tag: Android, Google

Android

กูเกิลอัพเกรด API สำหรับการเชื่อมต่อระหว่างอุปกรณ์แอนดรอยด์ที่เครื่องอยู่ใกล้กัน Nearby Connections 2.0 ที่ช่วยให้แอปพลิเคชั่นบนแอนดรอยด์เชื่อมต่อกับอุปกรณ์ที่อยู่ใกล้ๆ กันโดยส่งข้อมูลได้เต็มประสิทธิภาพมากขึ้น

API ใหม่จะพยายามปรับเพื่อให้ได้แบนวิดท์สูงสุดหากมีเทคโนโลยีการเชื่อมต่อใหม่ๆ โดยไม่ต้องเปลี่ยนโค้ดในตัวแอป

ไม่เท่า Amazon Go แต่ก็ใกล้เคียง ร้านสะดวกซื้อ Cheers ในสิงคโปร์เปิดสาขาไร้พนักงานไร้เงินสดสาขาแรก

By lew

on 31 July 2017 - 19:04 Tag: Singapore, Retail, Mobile Payment

Singapore

ร้านสะดวกซื้อ Cheers ในเครือ NTUC FairPrice ประกาศเปิดสาขาไร้พนักงานประจำร้านเป็นสาขาแรก แม้จะไม่ใช่ระดับที่ไม่มีแคชเชียร์แบบ Amazon Go แต่ก็มีระบบอัตโนมัติ เช่น การตรวจจับพฤติกรรมของผู้ซื้อ และการตรวจสต็อกสินค้า

AI ของเฟซบุ๊กไม่ได้ลุกขึ้นมาสร้างภาษาเอง และนักวิจัยไม่ได้ปิดการทำงานเพราะกลัว

By lew

on 31 July 2017 - 11:07 Tag: Facebook, Artificial Intelligence, Facebook

Facebook

รายงานวิจัยเฟซบุ๊กกลายเป็นข่าวในบ้านเรามาอีกครั้ง แม้ตัวรายงานวิจัยถูกรายงานมาตั้งแต่หกสัปดาห์ที่แล้ว โดยข่าวมักถูกสร้างความหวือหวาด้วยการระบุว่านักวิจัยของเฟซบุ๊กต้องปิดการทำงานของแชตบ็อตเมื่อมันสร้างภาษาของมันเองขึ้นมา รายงานนี้มักถูกเขียนจากหลายแหล่งแต่มักอ้างอิงไปจากรายงานของ Fast Co.

ได้อีกแห่ง ศูนย์ข้อมูลในกรุงเทพของฮิตาชิ ซันเวย์ฯ ได้รับรอง PCI-DSS แล้ว

By lew

on 30 July 2017 - 21:09 Tag: Hitachi, Thailand, PCI-DSS, Data Center

Hitachi

ศูนย์ข้อมูลของบริษัท ฮิตาชิ ซันเวย์ อินฟอร์เมชั่น ซิสเต็มส์ ได้รับการรับรองมาตรฐาน PCI-DSS แล้วอีกแห่ง ทำให้ตอนนี้ในไทยมีศูนย์ข้อมูลที่รองรับการประมวลข้อมูลบัตรเครดิตสองแห่งแล้ว

ศูนย์ข้อมูลในไทยที่แถลงข่าวว่าได้รับรอง PCI-DSS ก่อนหน้านี้คือศูนย์ข้อมูล Nexcenter ของ NTT ในแง่เวลาอาจจะไม่แน่ชัดนักว่าจะถือว่าใครได้ก่อนกัน เพราะของทางฮิตาชิ ซันเวย์นั้นได้รับจากรายงานการตรวจสอบตั้งแต่เดือนมกราคมที่ผ่านมา แต่ในแง่ลูกค้าแล้วตอนนี้ถ้าใครต้องการให้บริการประมวลผลข้อมูลบัตรเครดิตก็จะมีทางเลือกสองทางแล้ว

เขาเถียงเรื่องอะไรกัน สรุปความกังวลต่อ AI และจุดยืนของ Elon Musk ที่เปิดประเด็นขึ้นมา

By lew

on 29 July 2017 - 22:27 Tag: Artificial Intelligence

Artificial Intelligence

ประเด็นการควบคุมปัญญาประดิษฐ์ (artificial intelligence - AI) กลายเป็นข้อถกเถียงระหว่างผู้บริหารธุรกิจขนาดใหญ่อย่าง Elon Musk กับ Mark Zuckerberg รวมถึงนักวิจัยอย่าง Andrew Ng แต่ข้อถกเถียงที่อ่านกันมักกลายเป็นเรื่องของเราควรกลัวหรือไม่กลัว AI ซึ่งหลายครั้งหลุดออกไปจากประเด็นที่คนดังเหล่านั้นคุยกันแต่แรก

ความกังวลต่อ AI ทั้งจากนักคิด, นิยาย, รวมถึง Elon Musk เอง อาจจะแบ่งออกเป็น 3 ความกังวล

ขนส่งทางบกฟิลิปปินส์สั่ง Grab และ Uber ส่งรายชื่อคนขับทั้งหมด พร้อมหยุดรับคนขับใหม่

By lew

on 27 July 2017 - 15:15 Tag: Philippines, Uber, Grab, Sharing Economy

Philippines

ขนส่งทางบกฟิลิปปินส์ (Land Transportation Franchising and Regulatory Board - LTFRB) สั่งให้ Uber และ Grab ส่งรายชื่อคนขับทั้งหมดให้กับขนส่งทางบกและหยุดรับคนขับใหม่ หลักจาก LTFRB เชื่อว่ามีคนขับจำนวนมากไม่มีใบอนุญาตถูกต้อง โดยเชื่อว่ามีคนขับรวมถึง 42,000 คนแต่มีคนขับที่ใบอนุญาตถูกต้องเพียง 15,400 คน

งานนี้เป็นความขัดแย้งระหว่าง Grab/Uber และ LTFRB โดยทั้งสองบริษัทไม่ต้องการหยุดรับคนขับเพิ่มเติม คำสั่งของ LTFRB ออกเมื่อวันที่ 11 กรกฎาคมที่ผ่านมาแต่มีผลย้อนหลังให้ปิดบัญชีคนขับทั้งหมดที่ลงทะเบียนกับระบบหลังวันที่ 30 มิถุนายน โดยทั้งสองบริษัทได้ยื่นหนังสือโต้แย้งคำสั่งนี้

ไมโครซอฟท์เปิดโครงการ Windows Bounty Program, ช่องโหว่ Hyper-V จ่ายสูงสุด 250,000 ดอลลาร์

By lew

on 27 July 2017 - 14:20 Tag: Windows, Bug Bounty, Microsoft

Windows

ไมโครซอฟท์เปิดโครงการ Windows Bounty Program สำหรับวินโดวส์ทั้งเซิร์ฟเวอร์และไคลเอนต์ทั้งหมด โดยรวม Edge เข้ามาด้วย

โครงการนี้เริ่มที่ Windows Insider Preview เป็นพื้นฐาน รางวัล 500 ถึง 15,000 ดอลลาร์ แล้วเพิ่มเติมบริการอื่น ได้แก่ Edge 500-15,000 ดอลลาร์, Windows Defender Application Guard 500-30,000 ดอลลาร์, mitigation bypass 500-200,000 ดอลลาร์ และที่รางวัลสูงสุดคือ Hyper-V ที่ครอบคลุมทั้ง Windows 10 รุ่นปกติ, Windows Server 2012 ไปจนถึง Windows Server Insider Preview รางวัล 5,000-200,000 ดอลลาร์

Wizsec เปิดรายงานสอบสวน MtGox อย่างละเอียด กุญแจกระเป๋าเงินหลักถูกขโมย ระบบมีบั๊กทำให้บางบัญชีเงินเกิน

By lew

on 27 July 2017 - 13:43 Tag: Bitcoin, MtGox, Japan, Security

Bitcoin

WizSec บริษัทที่เป็นผู้เข้าสอบสวนคดี MtGox อดีตบริษัทแลกเปลี่ยนเงินบิตคอยน์อันดับหนึ่งที่ล้มละลายไปตั้งแต่ปี 2014 และเคยเปิดเผยรายงานเบื้องต้น ออกมาเปิดเผยรายงานอย่างละเอียดขึ้น หลังจากตำรวจกรีซจับกุม Alexander Vinnik ชาวรัสเซียได้ โดย WizSec ระบุว่า Vinnik คือผู้ต้องสงสัยอันดับหนึ่งในคดี MtGox และหลังจากจับกุมเขาได้แล้วจึงถึงเวลาเปิดเผยข้อมูลมากขึ้น

Visa เปิดศูนย์ข้อมูลในเอเชียตะวันออกเฉียงใต้ครั้งแรก เลือกสิงคโปร์พร้อมอังกฤษ เริ่มใช้งานปี 2018

By lew

on 26 July 2017 - 17:09 Tag: Visa, Singapore

Visa

บริษัทประมวลผลการจ่ายเงินอย่าง Visa มีศูนย์ข้อมูลเฉพาะในอเมริกาเหนือมาโดยตลอด วันนี้บริษัทก็ประกาศเตรียมขยายศูนย์ข้อมูลทีเดียวอีกสองประเทศ คือ สิงคโปร์ และอังกฤษ

ศูนย์ข้อมูลในสิงคโปร์นับเป็นศูนย์ข้อมูลการจ่ายเงินศูนย์แรกในเอเชียตะวันออกเฉียงใต้ มีพื้นที่ 10,000 ตารางเมตร โดยก่อนหน้านี้ Visa เคยลงทุนในสิงคโปร์ด้วยการเปิด Visa University และ Singapore Innovation Center สำหรับการศึกษาและการลงทุนนวัตกรรมมาก่อนแล้ว สำหรับศูนย์ข้อมูลในอังกฤษจะเป็นศูนย์ข้อมูลเก่าที่มาปรับปรุงใหม่ มีพื้นที่ใช้สอย 10,000 ตารางเมตรเช่นเดียวกัน

กลต. สหรัฐฯ ระบุการระดมทุนผ่าน blockchain เป็นการขายหลักทรัพย์ ต้องลงทะเบียนก่อน

By lew

on 26 July 2017 - 12:34 Tag: Blockchain, Ethereum, Calico, Initial Coin Offering

Blockchain

คณะกรรมการกำกับการซื้อขายหลักทรัพย์สหรัฐฯ (เทียบเท่ากลต. ของไทย) ออกรายงานการระดมทุนในองค์กรเสมือน เช่น การขายโทเค็น, การทำ initial coin offering (ICO) ต่างๆ เป็นการซื้อขายหลักทรัพย์ที่มีผลกระทบต่อเศรษฐกิจจริง

เมื่อเป็นการซื้อขายหลักทรัพย์ ทำให้ผู้ที่เปิดขายหลักทรัพย์เหล่านี้ต้องมาลงทะเบียนกับกลต. และถูกกำกับดูแล พร้อมให้ความคุ้มครองผู้ลงทุนแบบเดียวกับหลักทรัพย์อื่นๆ

Risk Based Security รายงานข้อมูลรั่วปีนี้รวม 2,227 ครั้ง ข้อมูลเกิน 6,000 ล้านรายการ ทำลายสถิติปี 2016 ทั้งปีไปแล้ว

By lew

on 26 July 2017 - 02:07 Tag: Security, Privacy, Data Breach

Security

Risk Based Security รายงานถึงการสำรวจเหตุการณ์ข้อมูลรั่วไหลครึ่งปีแรกของปี 2017 รวมเหตุการณ์ข้อมูลรั่วไหลรวม 2,227 ครั้ง จำนวนเหตุการณ์พอๆ กับปี 2015 และ 2016 แต่จำนวนข้อมูลที่หลุดออกมากลับมากกว่า 6,000 ล้านรายการรวมมากกว่าปี 2016 ทั้งปีไปแล้ว

ไม่ต้องซื้อกุญแจแล้ว GitHub เปิดโครงการ Soft U2F ยืนยันตัวตนสองขั้นตอนบนแมคได้โดยไม่ต้องซื้อกุญแจจริง

By lew

on 26 July 2017 - 01:38 Tag: GitHub, U2F, Security

GitHub

โครงการ U2F ที่เริ่มมาจากกูเกิล มีความแข็งแกร่งสำคัญเมื่อเทียบกับการยืนยันตัวตนสองขั้นตอนอื่นคือมันช่วยลดความเสี่ยงจากการปลอมโดเมนได้เป็นอย่างดี แต่ข้อเสียสำคัญอีกเช่นกันคือมันต้องอาศัยกุญแจ USB ที่มีราคาตั้งแต่ 10 ดอลลาร์ขึ้นไป แม้ราคาจะไม่แพงนักแต่ก็อาจจะทำให้หลายคนตัดสินใจไม่ใช้งาน ตอนนี้ GitHub ก็เปิดโครงการ Soft U2F สำหรับแมคแล้ว