lew
Member for :

วิศวกรกูเกิลระบุ ตัวป้องกันไวรัสมีผลเพียงเล็กน้อย ลงทุนกับการป้องกันอื่นดีกว่า

By lew Founder on Tag: Google, Security, Antivirus
Google

Darren Bilby วิศวกรความปลอดภัยของกูเกิลออกมาแนะนำในงาน Kiwicon ให้วงการความปลอดภัยไซเบอร์ลงทุนกับการป้องกันที่ได้ผลสูงดีกว่าการป้องกันที่ได้ผลน้อยอย่าง ระบบป้องกันการบุกรุก (intrusion detection system - IDS) หรือตัวป้องกันไวรัส

เขาระบุว่าวิศวกรถูกบังคับให้ติดตั้งเครื่องมือเหล่านี้เพื่อทำตามมาตรฐาน แทนที่จะลงแรงไปกับมาตรการป้องกันที่ได้ผลจริง เช่น การทำรายการแอปพลิเคชั่นที่ยอมรับได้ (whitelisting)

Read more

ธนาคารกลางจีนเตรียมพัฒนาเงินดิจิตอลของตัวเอง อาจใช้แทนเงินสดในอนาคต

By lew Founder on Tag: China, Banking
China

ธนาคารกลางจีน (People's Bank of China - PBOC) เตรียมพัฒนาระบบเงินดิจิตอลของจตัวเอง เพื่อใช้ควบคู่กับเงินสดในอนาคต และอาจจะก้าวหน้าไปถึงการทดแทนเงินสดในที่สุด โดยมีข้อดีสำคัญคือการลดต้นทุนการพิมพ์เงินสดของธนาคารกลาง

PBOC ตั้งหน่วยงานวิจัยเงินดิจิตอลมาตั้งแต่ปี 2014 ตอนนี้ทีมวิจัยสำรวจความเป็นไปได้ทางเทคโนโลยีและแก้ปัญหากฎหมายไปหลายประการ ล่าสุดตอนนี้ PBOC เริ่มประกาศหาผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ และด้านวิทยาการเข้ารหัสลับมาร่วมทีมงานเพิ่มเติม

ตอนนี้ทีมงานวิจัยของ PBOC อยู่ระหว่างการพัฒนาระบบต้นแบบ โดยยังไม่มีกำหนดว่าระบบเงินดิจิตอลนี้จะเปิดให้คนทั่วไปใช้งานเมื่อใด

Read more

ง่ายกว่าทำเอง DNSimple ผู้ให้บริการ DNS ประกาศรองรับ Let's Encrypt ในตัว ผู้ใช้รอโหลดใบรับรองได้เลย

By lew Founder on Tag: Let's Encrypt, Security, DNS
Let's Encrypt

Let's Encrypt เปิดให้บริการใบรับรองฟรีจนกระทั่งมีเว็บจำนวนมากอัพเกรดขึ้นมา แต่การขอใบรับรองผ่านโปรโตคอล ACME ก็อาจจะยุ่งยากสำหรับนักพัฒนาเว็บจำนวนหนึ่ง กลายเป็นอุปสรรคสำหรับการใช้งาน ที่ผ่านมาการใช้งานที่สะดวกที่สุดคือบริการโฮสต์รองรับ Let's Encrypt ให้เองทำให้นักพัฒนาไม่ต้องทำอะไร แต่ตอนนี้ผู้ให้บริการ DNS อย่าง DNSimple ก็ประกาศเพิ่มทางอำนวยความสะดวกอีกทาง

Read more

ไม่ใช่แค่รถไฟวิ่งเร็ว การรถไฟเกาหลีประกาศอัพเกรดเครือข่ายไปใช้ LTE-R เป็นแห่งแรกในโลก

By lew Founder on Tag: Nokia, South Korea, LTE
Nokia

การรถไฟเกาหลี (Korea Rail Network Authority - KRNA) ประกาศเลือกโนเกียให้เป็นซัพพลายเออร์สำหรับการการติดตั้งเครือข่ายไร้สาย LTE-R สำหรับการสื่อสารบนรถไฟสายวอนจู-คังนึง นับเป็นรถไฟสายแรกที่เลือกใช้เทคโนโลยีนี้

LTE-R เป็นมาตรฐานที่ต่อยอดไปจาก 4G LTE ที่เราใช้งานกันในโทรศัพท์ แต่พัฒนาเพิ่มสำหรับใช้งานในระบบควบคุมที่สำคัญยิ่งยวดอย่างรถไฟ โครงการนี้น่าจะเป็นโครงการต้นแบบสำหรับการติดตั้ง LTE-R ในที่อื่นๆ ในอนาคต

Read more

Omise ผ่านการรับรอง PCI-DSS 3.2 เป็นบริษัทแรกในไทย

By lew Founder on Tag: Omise, Thailand, FinTech, PCI-DSS, Security
Omise

Omise บริการ payment gateway ที่ผ่านการรับรอง PCI-DSS 3.0 มาตั้งแต่ปี 2014 ผ่านมาสองปีทางบริษัทก็ระบุว่าผ่านการรับรอง PCI-DSS 3.2 เรียบร้อยแล้ว พร้อมระบุว่าเป็นบริษัทแรกในไทยที่ผ่านการรับรองมาตรฐานรุ่นล่าสุดนี้ ทั้งการจัดเก็บ, การประมวลผล, และการส่งข้อมูลบัตร

มาตรฐานความปลอดภัย PCI-DSS 3.2 เพิ่มความเข้มงวดในการเข้าถึงระบบเพิ่มเติม และต้องรายงานกระบวนการย้ายออกจาก SSL และ TLS รุ่นเก่าหากยังมีการใช้งานอยู่

Read more

ลายนิ้วมือเปลี่ยนไม่ได้, Kaspersky ระบุโลกใต้ดินเริ่มขาย Skimmer สำหรับลายนิ้วมือและม่านตา

By lew Founder on Tag: Biometric, Security, Kaspersky
Biometric

Kaspersky Lab รายงานการติดตามตลาดใต้ดิน พบว่าเริ่มมีผู้ผลิต skimmer สำหรับการขโมยข้อมูลชีวภาพ (biometric) จากเหยื่อเพื่อไปใช้ในอาชญากรรม หลังจากหลายอุตสาหกรรมเพิ่มมาตรการการยืนยันตัวตนผู้ใช้ด้วยข้อมูลอื่นนอกจากรหัสผ่าน

ปัญหาของการใช้ข้อมูลชีวภาพ ไม่ว่าจะเป็นลายนิ้วมือ, ใบหน้า, ม่านตา คือข้อมูลเหล่านี้หากหลุดไปยังคนร้ายและสามารถทำสำเนาได้สำเร็จ เหยื่อเองก็จะไม่มีทางเปลี่ยนข้อมูลเหล่านี้ได้อีกเลยตลอดชีวิต ต่างจากการถูกขโมยข้อมูลแถบแม่เหล็กบัตรเครดิต หรือรหัสผ่านบัญชีต่างๆ

Read more

แรงงานไม่เพียงพอ NIST ลงแรงทำเว็บแสดงโอกาสในอาชีพด้านความปลอดภัยไซเบอร์

By lew Founder on Tag: NIST, Security
NIST

ปัญหาแรงงานด้านความปลอดภัยไซเบอร์ไม่เพียงพอทำให้หลายหน่วยงานไม่สามารถป้องกันระบบของตัวเองได้ แม้แต่ประเทศต้นกำเนิดอย่างสหรัฐฯ เองก็ยังเป็นปัญหา หน่วยงานออกมาตรฐานความปลอดภัยไซเบอร์อย่าง NIST เองก็ต้องลงมาเว็บ CyberSeek แสดงโอกาสความก้าวหน้าในอาชีพด้านนี้

ในสหรัฐฯ มีตำแหน่งงานด้านความปลอดภัยไซเบอร์ที่เปิดรับอยู่ถึงกว่าเจ็ดแสนตำแหน่ง เฉพาะงาน Incident Analyst ที่เป็นระดับเริ่มต้นก็มีรายได้เฉลี่ยปีละ 70,000 ดอลลาร์ นับว่าต่ำที่สุดในสายงานเดียวกัน

Read more

ราคาตามขนาด หนังสือ "Designed by Apple in California" มีสองขนาด ราคา 199 และ 299 ดอลลาร์

By lew Founder on Tag: Apple, Book
Apple

ตำนานอย่างหนึ่งของแอปเปิลคือการตั้งราคาสินค้าตาม "ขนาด" ที่แอปเปิลสามารถเพิ่มราคาให้กับโทรศัพท์และแท็บเล็ตได้อย่างมากเมื่อมีขนาดความจุสูงขึ้น ล่าสุดแอปเปิลออกหนังสือ "Designed by Apple in California" รวบรวมภาพการออกแบบของแอปเปิล 20 ปีที่ผ่านมาก็ยังคงเอกลักษณ์การแยกราคาตามขนาดเอาไว้

หนังสือเป็นภาพถ่ายความละเอียดสูงของผลิตภัณฑ์แอปเปิล 450 ภาพ อุทิศให้แก่สตีฟ จ๊อปส์ เริ่มตั้งแต่ iMac ในปี 1998 ไปจนถึง Pencil ในปี 2015

เริ่มต้นที่ 199 ดอลลาร์สำหรับรุ่นกว้าง 10.2 นิ้ว (10.2 นิ้ว x 12.75 นิ้ว) และ 299 ดอลลาร์สำหรับรุ่นกว้าง 13 นิ้ว (13 นิ้ว x 16.35 นิ้ว)

Read more

Schneider Electric เปิดตัว NetBotz 250 ระบบรักษาความปลอดภัยการเข้าถึงตู้เซิร์ฟเวอร์

By lew Founder on Tag: Schneider Electric, Security, Data Center
Schneider Electric

ระบบรักษาความปลอดภัยเซิร์ฟเวอร์ที่เราเห็นกันบ่อยๆ คงเป็นไฟร์วอลล์หรือตัวป้องกันเน็ตเวิร์ค แต่ความปลอดภัยพื้นฐานที่สุดคือการรักษาความปลอดภัยการเข้าถึงตัวตู้เซิร์ฟเวอร์เอง ผู้ผลิตอย่าง Schneider Electric ก็เปิดตัว NetBotz ระบบมอนิเตอร์ตู้แร็คและการเข้าถึงตัวตู้

ตัว NetBotz เป็นเหมือน IoT gateway ที่ออกแบบมาเฉพาะสำหรับตู้เซิร์ฟเวอร์ มันรองรับเซ็นเซอร์แบบมีสายได้ 42 ตัวและเซ็นเซอร์ไร้สาย 47 ตัว ตั้งแต่ความชื้น, อุณหภูมิ, ของเหลว, การสัมผัสตัวตู้, ความสั่นไหว, ควันไฟ

Read more

Wisol ผู้ผลิตจากเกาหลีเปิดตัวโมดูล Sigfox ราคาเพียง 2 ดอลลาร์ต่อชุด

By lew Founder on Tag: Internet of Things, Sigfox, South Korea
Internet of Things

Sigfox มาตรฐานการสื่อสารไร้สายสำหรับอุปกรณ์ IoT ในระยะไกลที่มีความหวังกันว่ามันจะมีราคาต่อชุดไม่แพงนักในระยะยาว ทำให้สามารถติดตั้งบนอุปกรณ์จำนวนมากๆ เช่นหลอดไฟได้ แต่จนตอนนี้ชุดพัฒนาส่วนมากก็ยังมีราคาค่อนข้างสูง แต่ Wisol ผู้ผลิตจากเกาหลีไปแสดงโมดูล SFM10R1 พร้อมกับให้ข้อมูลในงานว่าราคาโมดูลนี้ต่ำกว่า 2 ดอลลาร์ต่อชุด

ราคานี้น่าจะเป็นราคาซื้อจำนวนมากเพื่อนำไปผลิตสินค้า แต่หากได้รับความนิยมสูงๆ เราก็อาจจะเห็นผู้ผลิตที่สั่งมาผลิตบอร์ดพัฒนาให้เราเล่นได้ในราคาต่ำกว่า 10 ดอลลาร์ในอนาคต

Read more

OCBC ประกาศความสำเร็จทดลองโอนเงินผ่าน Blockchain ข้ามประเทศครั้งแรกในอาเซียน

By lew Founder on Tag: OCBC, Singapore, Blockchain, Banking
OCBC

OCBC ธนาคารในสิงคโปร์ประกาศความสำเร็จในการทดสอบระบบโอนเงินระหว่างธนาคารข้ามประเทศผ่านเครือข่าย Blockchain เมื่อวันที่ 8 พฤศจิกายนที่ผ่านมา

การทดลองครั้งนี้ร่วมมือกับ BCS Information Systems (BCSIS) สร้างเครือข่าย blockchain สำหรับโอนเงินระหว่างธนาคาร โดยทดสอบการโอนเงินระหว่าง OCBC Malaysia และ Bank of Singapore นับเป็นการทดสอบข้ามธนาคารและข้ามประเทศครั้งแรกในอาเซียน

Read more

ไต้หวันเริ่มผลักดันร่างกฎหมายความมั่นคงไซเบอร์ จัดลำดับหน่วยงานรัฐ ครอบคลุมกว่าหกพันหน่วยงาน

By lew Founder on Tag: Taiwan, Security, Law
Taiwan

ร่างกฎหมายความมั่นคงปลอดภัยไซเบอร์ฉบับใหม่ของไต้หวันกำลังอยู่ระหว่างการพิจารณา แต่เนื้อหาเบื้องต้นก็ออกมาแล้วว่าจะมีการแบ่งหน่วยงานรัฐออกเป็นสามระดับ A, B, และ C

หน่วยงานระดับ A เป็นหน่วยงานที่มีข้อมูลสำคัญยิ่งยวด เช่น สำนักงานประธานาธิบดี, สำนักงานความมั่นคง, กระทรวงกลาโหม หน่วยงานเหล่านี้ทั้งหมด 123 หน่วยงานจะถูกตรวจสอบความมั่นคงปลอดภัยปีละสองครั้ง และจะต้องจัดซ้อมการโจมตีไซเบอร์เองอีกปีละครั้ง และการเข้าถึงข้อมูลทั้งหมดจะต้องมีการยืนยันตัวตนก่อนเข้าถึงทุกกรณี รวมถึงผู้ใช้งานระบบจะต้องได้รับการรับรองก่อนทั้งหมด

Read more

OWASP ModSecurity CRS 3.0.0 ออกแล้ว รองรับ Drupal และ WordPress เต็มรูปแบบ ไม่มีรายงาน false positive

By lew Founder on Tag: OWASP, Security
OWASP

ModSecurity CRS (Core Rule Set) กฎตรวจจับการบุกรุกสำหรับ ModSecurity ออกเวอร์ชั่น 3.0.0 ปรับปรุงใหม่ให้มีการแจ้งเตือนผิดพลาด (false positive) ต่ำลง พร้อมโหมดใหม่ๆ สำหรับการสำรวจการใช้งาน

CRS ใช้แจ้งเตือนหรือบล็อคการเชื่อมต่อเมื่อมีความพยายามจะบุกรุกด้วยเทคนิคที่พบได้ทั่วไป เช่น SQL injection, PHP injection, Remote Code Execution, หรือการสแกนเว็บ

Read more

ในที่สุดมันก็มีวันนี้ Fedora 25 จะรองรับการเล่น MP3 ตั้งแต่ติดตั้ง

By lew Founder on Tag: Fedora, Red Hat, Patent, MPEG
Fedora

ปัญหาสิทธิบัตรซอฟต์แวร์ทำให้ซอฟต์แวร์โอเพนซอร์สไม่สามารถรองรับการเล่นไฟล์เพลงหรือภาพยนต์หลายประเภท แต่ตอนนี้ทาง Red Hat ก็ประกาศจะรองรับการเล่นไฟล์ MP3 ใน Fedora Workstation 25 แล้ว

สิทธิบัตร MP3 มีจำนวนมาก โดยมีหน่วยงานกลางอย่าง MPEG-LA เป็นผู้รวบรวมสิทธิบัตรเข้ามาเก็บค่าสิทธิบัตร

Read more

Google Cloud เปิดศูนย์ข้อมูลใหม่ในญี่ปุ่น ส่วนสิงคโปร์มาปีหน้า

By lew Founder on Tag: Google Cloud, Google, Japan, Singapore, Cloud Computing
Google Cloud

Google Cloud เดิมมีศูนย์ข้อมูลสำหรับโซนเอเชียเฉพาะที่ไต้หวันทำให้ระยะทางห่างจากไทยไปพอสมควร ตอนนี้ทางกูเกิลก็ประกาศเพิ่มศูนยข้อมูล asia-northeast1 ที่ญี่ปุ่น เป็นศูนย์ข้อมูลที่สองโดยมีโซนภายใน 3 โซน

การที่ศูนย์ข้อมูลไปตั้งในญี่ปุ่นเองทำให้ผู้ใช้ในญี่ปุ่นลดระยะเวลา latency ไปได้ 50-85%

พร้อมๆ กับการประกาศศูนย์ข้อมูลใหม่ กูเกิลยังประกาศแผนการเปิดศูนย์ข้อมูลในปีหน้าว่าจะมี สิงคโปร์, ซิดนีย์, และมุมไบ เพิ่มเติมเข้ามา สำหรับคนไทยศูนย์ที่สิงคโปร์น่าจะมีผลกันมากเพราะใกล้กับไทยเอง

Read more

BearSSL ไลบรารี SSL ใหม่ เน้นโปรโตคอลใหม่เท่านั้น, เรียบง่ายระดับที่ไม่มี malloc

By lew Founder on Tag: Open Source, SSL, Security
Open Source

ไลบรารี SSL กลายเป็นจุดโจมตีสำคัญนับแต่ช่องโหว่ Heartbleed เป็นต้นมา ก็มีความพยายามแยกสายการพัฒนาออกมาเป็น LibreSSL โดยทีมงาน OpenBSD หรือ BoringSSL ของกูเกิล ตอนนี้มีโครงการใหม่ในชื่อ BearSSL

Read more

Google Chrome for Android มีอัพเดต แก้ช่องโหว่ลง apk โดยไม่ได้รับอนุญาต มีการโจมตีเป็นวงกว้างแล้ว

By lew Founder on Tag: Chrome, Google, Security, Kaspersky
Chrome

Google Chrome for Android มีอัพเดตในวันนี้แก้ไขช่องโหว่ที่เปิดทางให้แฮกเกอร์สามารถสั่งติดตั้ง apk โดยไม่ได้รับความยินยอมจากผู้ใช้ ทาง Kaspersky คาดว่ามีผู้ถูกโจมตีจากช่องโหว่นี้ไปแล้วกว่าสามแสนราย

ทาง Kaspersky รายงานการโจมตีนี้มาตั้งแต่เดือนสิงหาคมที่ผ่านมาว่ามีการโจมตีโดยส่ง apk มาทางเครือข่ายโฆษณา รวมถึง AdSense ของกูเกิลเอง ตัวมัลแวร์มีความสามารถในการหลอกล่อผู้ใช้ให้ใส่ข้อมูลส่วนตัว ดักรับข้อความ SMS

Read more

Tesco Bank กลับมาเปิดบริการตามปกติ คืนเงินทั้งหมดแล้ว รวมค่าเสียหายกว่าร้อยล้านบาท

By lew Founder on Tag: United Kingdom, Banking, Security
United Kingdom

Tesco Bank ประกาศเปิดให้บริการตามปกติหลังปิดบริการไปบางส่วนเมื่อวันจันทร์ที่ผ่านมา รวมค่าเสียหาย 2.5 ล้านปอนด์ หรือราวๆ ร้อยล้านบาท จากทั้งหมด 9,000 บัญชี โดยตอนนี้ทางธนาคารได้คืนเงินไปยังบัญชีผู้เสียหายแล้ว

ตอนนี้ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Centre - NCSC) กำลังเข้าสอบสวนเหตุการณ์ครั้งนี้ โดยยังไม่มีรายละเอียดเพิ่มเติมว่าผู้ร้ายนำเงินออกไปได้อย่างไร

ที่มา - Taipei Times

Read more

Safe Browsing เพิ่มโทษเว็บที่แพร่มัลแวร์หลายครั้ง ปรับสถานะเป็น Repeat Offenders

By lew Founder on Tag: Google Safe Browsing, Security, Google
Google Safe Browsing

บริการ Safe Browsing ของกูเกิลนับเป็นบริการที่น่ากลัวสำหรับคนทำเว็บ เพราะหากพลาดท่าเว็บกลายเป็นแหล่งแพร่มัลแวร์ กูเกิลจะบล็อคผู้ใช้ไม่ได้เข้าถึงหน้าเว็บพร้อมกับแจ้งเตือนว่าเว็บมีอันตราย ที่ผ่านมาหากแก้ปัญหาได้สำเร็จก็จะจบปัญหาเป็นรอบๆ ไป แต่นโยบายใหม่ของ Safe Browsing จะตรวจสอบว่าเว็บที่เป็นแหล่งแพร่มัลแวร์บ่อยเกินไปหรือไม่ หากบ่อยเกินไปจะถูกปรับสถานะใหม่เป็น Repeat Offenders

เว็บที่ถูกปรับเป็น Repeat Offenders จะไม่สามารถยื่นคำร้องขอให้ Safe Browsing เข้าตรวจสอบเว็บอีกครั้งนานถึง 30 วัน โดยระหว่างนั้นจะมีคำเตือนแสดงให้ผู้ใช้เห็นตลอดเวลา

Read more

ซ้อมไว้ก่อนไปเล่นกับเพื่อน Humble Bundle Mobile ชุดใหม่รวมบอร์ดเกมบนโทรศัพท์

By lew Founder on Tag: Humble Bundle, Board Game, Games
Humble Bundle

กระแสบอร์ดเกมที่กลับมาในยุคที่เรามีเกมออนไลน์เล่นกันมากมายในช่วงหลัง (ส่วนหนึ่งมาจาก Kickstarter ที่ทำให้คนออกแบบเกมไม่ต้องเสี่ยงนัก ขายก่อนผลิตได้) คงทำให้หลายคนอยากฝึกเกมก่อนไปเล่นกับเพื่อนกันบ้าง แต่บางเกมก็ต้องการคู่เล่นจนฝึกได้ยาก ตอนนี้ Humble Bundle Mobile ชุดล่าสุดก็มีแพ็กบอร์ดเกมให้ไปเล่นกันบนโทรศัพท์

รอบนี้ไม่มีการปลดล็อกด้วยการจ่ายมากกว่าค่าเฉลี่ยแต่มีระดับราคา 1 ดอลลาร์ ได้สองเกม คือ Carcassonne และ Scotland Yard จ่าย 3 ดอลลาร์ ได้ 3 เกม (จะเพิ่มอีกภายหลัง) เกมดังคือ Catan และ Splendor และจ่าย 5 ดอลลาร์ ได้อีก 3 เกม คือ Ticket to Ride, San Juan, และ Galaxy Trucker

Read more