lew
Member for :

เจ้าหน้าที่ธนาคารกลางสหรัฐฯ ขุด Bitcoin บนเซิร์ฟเวอร์ธนาคาร ถูกปรับ 5,000 ดอลลาร์ รอลงอาญาโทษจำคุก

By lew Founder on Tag: Bitcoin, USA
Bitcoin

Nicholas Berthaume นักวิเคราะห์ระบบสื่อสารของธนาคารกลางสหรัฐฯ ถูกตัดสินโทษจำคุกหนึ่งปีแต่รอลงอาญา พร้อมกับโทษปรับ 5,000 ดอลลาร์ หลังจากติดตั้งซอฟต์แวร์ขุด Bitcoin ในเซิร์ฟเวอร์ของธนาคาร

นอกจากการติดตั้งซอฟต์แวร์เพื่อขุด Bitcoin แล้ว Berthaume ยังเปิดช่องทางการรีโมตเครื่องจากที่บ้าน เมื่อซอฟต์แวร์ขุด Bitcoin ถูกพบ Berthaume ปฎิเสธว่าไม่มีส่วนรู้เห็นแต่กลับรีโมตเข้าไปยังเซิร์ฟเวอร์เพื่อลบข้อมูลออก การวิเคราะห์ข้อมูลยืนยันว่า Berthaume มีส่วนในที่สุดและถูกไล่ออกจากตำแหน่งก่อนคดีจะไปถึงชั้นศาล

Read more

เลิกรีเซ็ตรหัสผ่านด้วยอีเมล Facebook เปิดบริการ Delegated Recovery โปรโตคอลการกู้บัญชี

By lew Founder on Tag: Security, Facebook
Security

เฟซบุ๊กเปิดทดสอบบริการกู้บัญชีผู้ใช้สำหรับบริการอื่นๆ นอกเฟซบุ๊ก ในชื่อว่า Delegated Recovery มาแทนที่การรีเซ็ตรหัสผ่านด้วยอีเมลหรือ SMS

ทุกวันนี้ระบบกู้รหัสผ่านนับเป็นจุดอ่อนสำคัญ บริการจำนวนมากใช้คำถามสำหรับการกู้รหัสผ่านที่อ่อนแอ กลายเป็นจุดโจมตี บริการสมัยใหม่มักใช้อีเมลสำหรับส่งลิงก์รีเซ็ตรหัสผ่าน หรือ SMS แต่แนวทางเช่นนี้ไม่แข็งแกร่งเท่ากับการล็อกอินสองขั้นตอนตามปกติ

Read more

Gigabyte เปิดตัว IoT Gateway รุ่น EL-30 ใช้ชิป Apollo Lake

By lew Founder on Tag: Gigabyte, Internet of Things
Gigabyte

Gigabyte หันมาจับตลาด IoT ด้วยคอมพิวเตอร์ขนาดเล็ก EL-30 ที่เหมือนกับพีซีในกลุ่ม NUC ของอินเทล แต่เพิ่มการเชื่อมต่อทั้ง Wi-Fi/Bluetooth และ Zigbee มาในตัว

EL-30 ใช้ซีพียู Pentium N4200 Apollo Lake รองรับแรม DDR3L สูงสุด 8GB, มีพอร์ตแลนกิกะบิตให้สองช่อง, พอร์ต HDMI 1.4b อีกสองช่องรองรับภาพ 4K, บนบอร์ดมีหน่วยความจำแฟลช 32GB และใส่ SD เพิ่มได้

Read more

ออราเคิลยกเลิกการปรับสัดส่วนคอร์บนคลาวด์ ค่าไลเซนส์บนคลาวด์เพิ่มขึ้นสองเท่าทันที

By lew Founder on Tag: Oracle, Licensing
Oracle

ออราเคิลปรับเอกสารนโยบายการคิดค่าไลเซนส์บนคลาวด์เมื่อวันที่ 23 มกราคมที่ผ่านมา โดยเพิ่มความชัดเจนในการคิดค่าไลเซนส์จากผู้ให้บริการคลาวด์ที่ต่างกัน ทั้ง AWS และ Azure แต่กลับยกเลิกการปรับสัดส่วนคอร์ซีพียูสำหรับการใช้งานบนคลาวด์ไปด้วย ทำให้ผู้ที่ใช้งานออราเคิลบนคลาวด์ต้องจ่ายค่าไลเซนส์เพิ่มขึ้นสองเท่าตัวบน Azure

Read more

ระบบบันทึกภาพกล้องวงจรปิดเมืองวอชิงตันดีซีดับ 2 ใน 3 หลัง Ransomware เล่นงาน

By lew Founder on Tag: USA, Ransomware, Security
USA

ตำรวจเมืองวอชิงตันดีซีรายงานถึงเหตุการณ์โจมตีระบบบันทึกภาพจากกล้องวงจรปิดทำให้ไม่สามารถบันทึกภาพได้ตั้งแต่วันที่ 12 ถึง 15 มกราคมที่ผ่านมา โดยกระทบกล้องทั้งหมด 123 ตัวจากทั้งหมด 187 ตัว

ระบบบันทึกภาพถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ ทางตำรวจตัดสินใจไม่จ่ายค่าไถ่แต่เลือกล้างซอฟต์แวร์แล้วรีสตาร์ตใหม่ พร้อมกับยืนยันว่าระบบอื่นๆ ที่ลึกกว่านี้ไม่ได้รับผลกระทบ

ที่มา - Washington Post

Read more

กูเกิลแถลงเทคนิครักษาความปลอดภัย KVM บนคลาวด์ ไม่ใช้ QEMU, ถอดโมดูลที่ไม่จำเป็นออก

By lew Founder on Tag: Google Cloud, Security, KVM
Google Cloud

กูเกิลใช้งาน KVM สำหรับการให้บริการคลาวด์ Google Compute Engine แต่ระบบที่ขนาดใหญ่สำหรับผู้ให้บริการคลาวด์เช่นนี้มักต้องการความปลอดภัยสูงกว่าการใช้งาน virtualization ทั่วๆ ไป เมื่อสัปดาห์ที่ผ่านมากูเกิลแถลงถึงกระบวนการต่างๆ เพื่อรักษาความปลอดภัยเพิ่มเติม

ขั้นแรกของการรักษาความปลอดภัยคือการหาช่องโหว่ของซอฟต์แวร์ด้วยตัวเอง กูเกิลมีทีมงานความปลอดภัยของตัวเองที่ไล่หาช่องโหว่ของ KVM, Xen, หรือ VMware จนถึงตอนนี้กูเกิลพบช่องโหว่ KVM ไปแล้ว 9 รายการ จากนั้นจึงลดความเสี่ยงด้วยการถอดโมดูลที่ไม่จำเป็นออก เช่น ไดร์เวอร์เมาส์รุ่นเก่าๆ และยังมีการแก้ไขโมดูลที่ใช้งานเพื่อให้ปลอดภัยขึ้น

Read more

ให้ลูกค้านำจอมาเอง American Airlines ไม่ติดจอหลังที่นั่งโดยสารในเครื่อง 737 เปิด Wi-Fi ให้เข้าถึงรายการบันเทิงแทน

By lew Founder on Tag: American Airlines, USA, Airline
American Airlines

American Airlines สั่งเครื่องบินชุดต่อไปเป็น Boeing 737 Max จำนวน 100 ลำ ความพิเศษของมันคือจะไม่มีหน้าจอหลังที่นั่งอีกต่อไป แต่จะให้บริการความบันเทิงผ่าน Wi-Fi อย่างเดียว โดยลูกค้าสามารถใช้อุปกรณ์ของตัวเองเพื่อเข้าถึงรายการบันเทิงได้

ระบบบันเทิงในเครื่องบินมีต้นทุนประมาณลำละ 3 ล้านดอลลาร์ การถอดระบบเหล่านี้ออกยังช่วยลดน้ำหนักเครื่องบินลงเพราะลดสายไฟในตัวเครื่อง โดยระบบบันเทิงเหล่านี้จะไม่ต้องเชื่อมต่ออินเทอร์เน็ต แต่หากลูกค้าต้องการต่ออินเทอร์เน็ตก็สามารถซื้อเพิ่มได้ในราคา 16 ดอลลาร์ต่อวัน

Read more

Seagate รายงานแผนฮาร์ดดิสก์ 12TB เร็วๆ นี้, 14TB และ 16TB อีก 18 เดือน

By lew Founder on Tag: Seagate, Harddisk, Storage
Seagate

Seagate รายงานถึงแผนการออกฮาร์ดดิสก์รุ่นต่อๆ ไปในการประชุมผู้ถือหุ้นเมื่อสัปดาห์ที่ผ่านมา โดยระบุถึงฮาร์ดดิสก์ที่ยังไม่ออกอีก 2 ความจุ คือ 12TB, 14TB และ 16TB

ตอนนี้ฮาร์ดดิสก์รุ่นความจุสูงสุดของบริษัทอยู่ที่ 10TB กำลังเพิ่มรุ่นมากขึ้น ขณะที่ 12TB นั้นอยู่ระหว่างการทดสอบแล้วและผลทดสอบตอนนี้ดูดี

ขณะที่การพัฒนารุ่นต่อไปคือ 14TB และ 16TB ยังเป็นไปตามแผนที่จะวางตลาดในอีก 18 เดือนข้างหน้า

ฮาร์ดดิสก์ขนาดใหญ่สามารถจับตลาดกล้องวงจรปิด, NAS, และระบบสตอเรจขององค์กรไว้ได้ ขณะที่บริษัทกำลังพยายามผลักดันมาตรฐานขนาดความจุขั้นต่ำให้ไปถึงไดร์ฟละ 1TB

Read more

อังกฤษรายงานต้นทุนค่าไฟ พลังงานลมลดลงใกล้เคียงกับพลังงานนิวเคลียร์แล้ว

By lew Founder on Tag: United Kingdom, Energy
United Kingdom

กรรมการพลังงานลมนอกชายฝั่งของอังกฤษ (Offshore Wind Programme Board - OWPB) ออกรายงานความสำเร็จของการสร้างระบบพลังงานลมจากกังหันนอกชายฝั่งของอังกฤษ ที่สามารถเพิ่มกำลังผลิตได้อย่างรวดเร็วและมีต้นทุนที่ต่ำลง

ต้นทุนพลังงานไฟฟ้าจากพลังงานลมนอกชายฝั่งตอนนี้อยู่ที่ 97 ปอนด์ต่อ MWh หรือ 4.3 บาทต่อยูนิต (kWh) ในบ้านเรา ต้นทุนนี้ลดลงอย่างรวดเร็วจากเมื่อสี่ปีก่อนที่อยู่ที่ 142 ปอนด์ต่อ MWh เข้าใกล้พลังงานนิวเคลียร์ที่อยู่ที่ 92.50 ปอนด์ต่อ MWh

Read more

PromptPay บนเว็บธนาคารมาแล้ว

By lew Founder on Tag: PromptPay, Thailand
PromptPay

บริการ PromptPay เปิดให้บริการบนแอป mobile banking ตั้งแต่วันอังคารที่ผ่านมา ตอนนี้บริการบนเว็บก็เปิดให้ใช้งานแล้ว นับเป็นการเปิดตัวเต็มขั้นแรก

กระบวนการโอนเงินจะต่างกันไปเล็กน้อยตามแต่ละธนาคาร เช่น ธนาคารกรุงเทพจะเปิดให้ใส่หมายเลขโทรศัพท์หรือเลขบัตรประชาชนได้โดยตรงไม่ต้องสั่งเพิ่มบัญชีก่อนเช่นเดิม แล้วค่อยรับ OTP ก่อนโอนเงินทุกครั้ง ขณะที่ธนาคารไทยพาณิชย์จะต้องสั่งเพิ่มบัญชีและยืนยันผ่าน OTP ก่อน

Read more

กูเกิลเปิดตัว root CA ของตัวเอง, ซื้อ root CA จาก GlobalSign อีกสองชุด

By lew Founder on Tag: Google, Digital Certificate, Security
Google

กูเกิลประกาศสร้าง root CA ของตัวเองสำหรับการเชื่อมต่อกับบริการของกูเกิลโดยใช้ชื่อว่า Google Trust Services ชื่อในใบรับรอง ได้แก่ GTS Root R1, R2, R3, และ R4

ใบรับรองสำหรับเว็บกูเกิลเองก่อนหน้านี้ออกใบรับรองผ่าน intermediate CA ของกูเกิลเอง ที่ชื่อว่า Google Internet Authority G2 (GIAG2) ที่ได้รับการรับรองจาก GeoTrust มาอีกที ตอนนี้กูเกิลระบุว่ายังคงใช้ GIAG2 ต่อไปแต่หลังจากนี้จะเริ่มกระบวนการย้ายมาใช้โครงสร้างของตัวเอง

Read more

Facebook รองรับ FIDO U2F แล้ว

By lew Founder on Tag: FIDO, Security, Facebook
FIDO

เฟซบุ๊กประกาศรองรับมาตรฐาน FIDO U2F นับเป็นบริการขนาดใหญ่ล่าสุดที่ประกาศรองรับ หลังจากกูเกิล, Dropbox, และ GitHub

เฟซบุ๊กรองรับการล็อกอินเฉพาะเว็บเท่านั้น ทำให้ต้องล็อกอินด้วย U2F เป็นทางเลือกเพิ่มเติมไปก่อน แต่เว็บสำหรับโทรศัพท์มือถือก็สามารถใช้งานได้ หากตัวโทเค็น U2F รองรับ NFC

U2F มีความได้เปรียบกว่าการล็อกอินสองขั้นตอนอื่นๆ ที่มันสามารถป้องกันการโจมตี phishing ได้เพราะตัวกุญแจจะไม่ส่งรหัสผ่านจากเว็บหนึ่งไปยังเว็บอื่นๆ โดยตัวเบราว์เซอร์เป็นผู้แจ้งชื่อเว็บเข้าไปยังกุญแจ USB

Read more

ทนไม่ไหวอยากลองใช้งาน! ขั้นตอนการติดตั้ง root CA ของรัฐบาลไทยใน Firefox

By lew Founder on Tag: Thailand, Firefox, Digital Certificate, In-Depth
Thailand

หลังจากวันนี้มีข่าว root CA ของรัฐบาลไทยได้รับการเชื่อถือจากไมโครซอฟท์ ตอนนี้ผู้ใช้วินโดวส์จำนวนหนึ่งน่าจะได้รับอัพเดตที่มี root CA นี้เข้ามาในเครื่องแล้ว สำหรับคนที่ไม่ต้องการใช้งานน่าจะมีคนเขียนบทความจำนวนมากเพื่อแนะนำวิธีการถอนใบรับรองนี้ออกจากเครื่อง

Read more

Privacy International ชี้ ไมโครซอฟท์รับ root CA ของรัฐบาลไทยตั้งแต่ปลายปีที่แล้ว

By lew Founder on Tag: Thailand, Security, Privacy, Microsoft
Thailand

Privacy International ออกรายงาน "Who's That Knocking At My Door?" รายงานถึงความพยายามในการบล็อคเว็บและการเข้าถึงข้อมูลส่วนตัวของรัฐบาลไทยในช่วงหลายปีที่ผ่านมา ในรายงานระบุถึงประเด็นสำคัญคือตอนนี้__ไมโครซอฟท์เป็นผู้ผลิตซอฟต์แวร์หลักรายเดียวที่ยอมรับ root CA ของรัฐบาลไทย__

Read more

มุ่งสู่การยืนยันตัวตนสองขั้นตอน SK Telecom ออกสมาร์ตวอชมี FIDO ในตัว

By lew Founder on Tag: SK Telecom, FIDO, South Korea
SK Telecom

มาตรฐาน FIDO U2F เป็นมาตรฐานการยืนยันตัวตนขั้นสองที่สอง (second factor) ที่กูเกิลผลักดันและมีแนวโน้มจะได้รับการยอมรับเป็นวงกว้าง ตอนนี้ผู้ให้บริการเครือข่ายโทรศัพท์มือถือรายใหญ่ในเกาหลีอย่าง SK Telecom ก็เข้ามาตลาดนี้ด้วยการเปิดตัวสมาร์ตวอชที่มี FIDO

ประกาศของ SK Telecom ไม่ได้บอกโดยตรงว่าสมาร์ตวอชนี้มีสเปคอย่างไรและใช้มาตรฐาน U2F หรือ UAF แต่หน้ารายการสินค้าที่ได้รับการรับรองของ FIDO ก็ระบุถึงสมาร์ตวอชของ SK Telecom เอาไว้เป็น SK Telecom U2F Authtenticator 1.0 for Android Wear

Read more

สามแฮกเกอร์ ATM ในไต้หวันถูกพิพากษาจำคุก 5 ปี ปรับอีกคนละ 675,000 บาท

By lew Founder on Tag: Taiwan, ATM, Banking, Hacking
Taiwan

กลุ่มแฮกเกอร์ที่แฮกตู้เอทีเอ็มในไต้หวันได้เงินไป 70 ล้านดอลลาร์ไต้หวันเมื่อเดือนกรกฎาคมปีที่แล้วและน่าจะเป็นกลุ่มที่มีความเชื่อมโยงกับกลุ่มที่แฮกตู้เอทีเอ็มในไทย ตอนนี้ผู้ต้องหากลุ่มแรกที่ถูกจับสามคนก็ขึ้นศาลชั้นต้นจนได้รับคำพิพากษาแล้ว

Read more

Firefox 51 ออกแล้ว เริ่มแจ้งเตือนเว็บไม่เข้ารหัสและมีช่องล็อกอินว่าไม่ปลอดภัย

By lew Founder on Tag: Firefox, Mozilla
Firefox

ไฟร์ฟอกซ์ออกรุ่น 51.0 ตามรอบการอัพเดตปกติ แต่รอบบนี้มีความเปลี่ยนแปลงสำคัญคือการแสดงสัญลักษณ์เตือนว่าเว็บ HTTP ไม่ได้เข้ารหัสเป็นเว็บไม่ปลอดภัย หากเว็บนั้นมีแบบฟอร์มให้ใส่รหัสผ่าน

แนวทางนี้เป็นแนวทางเดียวกับ Chrome ที่จะปรับรูปแบบการแสดง URL ของเว็บไม่เข้ารหัสว่าไม่ปลอดภัยตั้งแต่ Chrome 56 เป็นต้นไป

สำหรับฟีเจอร์อื่นๆ ที่ปรับปรุงในรุ่นนี้ เช่น ปุ่มซูมเว็บจะแสดงในช่อง URL เมื่อผู้ใช้ปรับซูม, ปรับปรุงความเร็วในการเล่นวิดีโอ, รองรับไฟล์เสียง FLAC, และรองรับ WebGL 2 เพิ่มเติม

ที่มา - Mozilla

Read more

PromptPay มาแล้วบนแอป Mobile Banking

By lew Founder on Tag: PromptPay, Thailand
PromptPay

บริการ PromptPay เปิดตัวตั้งแต่กลางปีที่แล้ว โดยมีกำหนดการเปิดบริการเดิมที่วันที่ 31 ตุลาคม แต่หลังจากเลื่อนมาไม่ถึงสามเดือนตอนนี้บริการก็เริ่มเปิดให้ประชาชนทั่วไปใช้งานแล้ว โดยเปิดเฉพาะบริการบนแอปโทรศัพท์มือถือเท่านั้นในช่วงแรก ส่วนบนเว็บยังใช้งานไม่ได้

Read more

อีกหนึ่งวงการที่มนุษย์พ่ายแพ้ ทีม AI จาก Carnegie Mellon แข่งพนันไพ่โปกเกอร์กับโปร 4 คน กำลังนำห่าง

By lew Founder on Tag: Artificial Intelligence
Artificial Intelligence

ปัญญาประดิษฐ์พิสูจน์ตัวเองว่าสามารถเอาชนะมนุษย์ได้ในการแข่งขันเกมโกะในปีที่แล้ว ปีนี้อีกวงการที่ปัญญาประดิษฐ์กำลังเอาชนะมนุษย์อีกครั้งคือวงการพนัน เมื่อ Rivers Casino จัดแข่งขันโปกเกอร์ Texas Hold'em ระหว่างระบบปัญญาประดิษฐ์ Libratus กับโปรอีกสี่คนตั้งแต่วันที่ 11 มกราคมที่ผ่านมา (รายการแข่งมีถึงวันที่ 30 มกราคมนี้) และตอนนี้ระบบปัญญาประดิษฐ์กำลังทิ้งห่างคู่แข่งมนุษย์ทุกรายไปเรื่อยๆ

Read more

ข้อมูลเพิ่มเติมคืนภาษีปีนี้ คนไม่ใช้ PromptPay อาจต้องรอเงินถึง 45 วัน

By lew Founder on Tag: PromptPay, Thailand, Revenue Department
PromptPay

ปีนี้เป็นปีแรกของการคืนภาษีผ่าน PromptPay ทำให้มีเรื่องที่ไม่ชัดเจนอยู่บ้าง โดยเฉพาะผู้ที่ไม่ได้สมัคร PromptPay ว่ากระบวนการคืนจะเป็นอย่างไร ล่าสุดทาง PPTV ได้สอบถามไปยังสรรพากรและได้รับคำตอบว่าผู้ที่ไม่ลงทะเบียนอาจจะต้องรอการคืนเงินนานถึง 45 วัน

Read more