lew
Member for :

คำแนะนำ การรักษาความเป็นส่วนตัวกับการเล่น Pokémon GO

By lew Founder on Tag: Pokemon, Privacy
Pokemon

เกม Pokémon GO ได้รับความนิยมอย่างล้นหลาม จากการออกแบบเกมที่แปลกใหม่สำหรับคนจำนวนมาก และตัวละครที่คนเข้าถึงได้มาก ความนิยมเช่นนี้ทำให้หลายคนกังวลว่าผู้พัฒนาเกมจะสามารถเข้าถึงข้อมูลได้มหาศาลเพียงใด

ที่จริงแล้วปัญหานี้คงไม่ได้จำกัดอยู่เพียงแค่เกม Pokémon GO เพียงอย่างเดียว บริการออนไลน์แทบทุกตัวทั้ง เฟซบุ๊ก, ทวิตเตอร์, Foursquare, หรือแม้แต่จีเมล ก็มีประเด็นที่เราควรต้องระวังอย่างสมเหตุสมผลทั้งสิ้นแม้ว่าเราควรจะระมัดระวังบนฐานของความเป็นจริง ไม่ใช่ทฤษฏีสมคบคิดที่แพร่หลายโดยไร้ที่มาก็ตาม

Read more

MIT Media Lab นำเสนอ DuoSkin ภาพพิมพ์บนผิวหนัง ใช้ควบคุมอุปกรณ์อิเล็กทรอนิกส์

By lew Founder on Tag: MIT, Wearable Computing, Research, Microsoft Research
MIT

MIT Media Lab ร่วมกับ Microsoft Research นำเสนองานวิจัย DuoSkin สติกเกอร์สำหรับลอกแปะบนผิวหนังที่ไม่ได้ใช้เพื่อประดับความงาม แต่สามารถใช้เชื่อมต่อกับอุปกรณ์อิเล็กทรอนิกส์เพื่อทำหน้าที่เป็นอินพุต, เอาท์พุต, หรือวงจรสื่อสารกับอุปกรณ์อิเล็กทรอนิกส์อื่นๆ ได้

ตัวอย่างของการใช้งานเช่นการควบคุมโทรศัพท์มือถือด้วยปุ่มที่พิมพ์ไว้บนผิวหนัง, การเปลี่ยนสีภาพพิมพ์บนผิวหนังตามการควบคุมของโทรศัพท์มือถือ, หรือการสื่อสารด้วย NFC

Read more

cPanel และ WHM เพิ่มปลั๊กอิน AutoSSL สำหรับรองรับ Let's Encrypt

By lew Founder on Tag: cPanel, Let's Encrypt, Hosting, Security
cPanel

cPanel และ WHM ในเวอร์ชั่น 58 รองรับการเปิด HTTPS ฟรีมาก่อนหน้านี้แต่ผ่านบริการของ Comodo ตอนนี้ทาง cPanel ก็ประกาศรองรับ Let's Encrypt แล้วด้วยการเพิ่มปลั๊กอินมาให้

ทาง cPanel ระบุว่าเหตุที่ไม่ได้รองรับ Let's Encrypt ในตัวนั้น เนื่องจากรอบการพัฒนาของ cPanel ไม่ตรงกับการพัฒนาของ Let's Encrypt ทีมงานจึงใช้ช่องทางการพัฒนาปลั๊กอินแยกออกมา ให้ผู้ใช้ติดตั้งเพิ่มเองได้

ข้อจำกัดของ Let's Encrypt อย่างหนึ่งคือการขอการรับรองโดเมนได้ครั้งละ 100 โดเมน เทียบกับของ Comodo ที่ได้ 200 โดเมน ดังนั้นผู้ที่เลือกใช้งานจึงควรระวังข้อจำกัดนี้

Read more

ธนาคารกสิกรไทยชี้แจงการโจรกรรมไม่ได้เป็นที่ระบบรักษาความปลอดภัยธนาคาร

By lew Founder on Tag: Kasikorn Bank, Thailand
Kasikorn Bank

หลังจากเมื่อวานมีข่าวพ่อค้าถูกขโมยเงินจากบริกาธนาคารออนไลน์ ผมติดต่อทางธนาคารกสิกรไทยไปเมื่อสอบถามข้อมูลในประเด็นนี้ และได้รับคำชี้แจงเพิ่มเติม โดยระบุว่าจุดโหว่ของการโจรกรรมครั้งนี้มาจากการออกซิมการ์ดเพื่อรับหมายเลข OTP ทำให้สามารถทำธุรกรรมได้ และนอกจากนี้คนร้ายยังเข้าถึงอีเมลของผู้เสียหายได้ทำให้จนนำไปสู่การเข้าถึงบัญชี K-Cyber ได้ในที่สุด

ทางธนาคารแนะนำให้ลูกค้ารักษาข้อมูลความลับ โดยเฉพาะ ชื่อล็อกอิน และรหัสผ่านของบัญชี และไม่มอบเอกสารข้อมูลส่วนตัวให้กับผู้อื่นโดยง่าย

Read more

นักวิจัยพบมัลแวร์ Sauron ความซับซ้อนสูง มีโมดูลกว่า 50 รายการ น่าจะได้รับการสนับสนุนโดยรัฐ

By lew Founder on Tag: Malware, Kaspersky, Security
Malware

Kaspersky ออกรายงาน The ProjectSauron APT รายงานถึงมัลแวร์ Sauron ที่ได้ชื่อจากตัวแปรในคอนฟิกของมัลแวร์เอง โดยความพิเศษของมันคือมัลแวร์มีความยืดหยุ่นสูงมาก มีโมดูลปรับแต่งได้กว่า 50 รายการ มีโครงสร้างที่รองรับการใช้งานในระยะยาว จนเชื่อได้ว่ามันได้รับการสนับสนุนในระดับรัฐ

จนตอนนี้ Kaspersky พบผู้ติดมัลแวร์นี้แล้วกว่า 30 องค์กรกระจายอยู่ใน รัสเซีย, อิหร่าน, รวันดา, และประเทศที่พูดอิตาลีบางชาติ โดยมุ่งเน้นหน่วยงานรัฐบาล, หน่วยงานวิจัย, บริษัทโทรคมนาคม, และบริษัทการเงิน

Read more

ระบบแคชเชียร์ MICROS ของออราเคิลถูกเจาะ, ขอให้ผู้ใช้ทั้งหมดเปลี่ยนรหัสผ่าน

By lew Founder on Tag: Oracle, Point of Sale, Data Breach, Security
Oracle

ระบบแคชเชียร์ (Point-of-Sale - POS) MICROS ที่ออราเคิลซื้อมาในปี 2014 โดยยังไม่มีข้อมูลว่าผลกระทบจากการรั่วไหลครั้งนี้ส่งผลกระทบมากน้อยเพียงใด แต่ตอนนี้ทาง MICROS ก็บังคับผู้ใช้ทั้งหมดรีเซ็ตรหัสผ่าน

MICROS ถูกใช้งานบนแคชเชียร์ถึง 330,000 จุดทั่วโลก รวมถึงแบรนด์ใหญ่ๆ เช่น Adidas, Burger King, และ Hilton

Read more

ทางหลวงไต้หวันขอให้ Niantic เว้นพื้นที่ทางหลวงออกจากเกม หลังยอดผู้ใช้โทรศัพท์ขณะขับรถพุ่งสูง

By lew Founder on Tag: Pokemon, Taiwan, Safety
Pokemon

การทางหลวงไต้หวันระบุว่าได้ส่งเรื่องไปยัง Niantic ผู้สร้างเกม Pokemon Go ให้เว้นพื้นที่ทางหลวงออกไปจากเกม หลังจากก่อนหน้าที่การรถไฟไต้หวันก็ประกาศห้ามเล่นเกม และติดต่อ Niantic เพื่อขอให้เว้นพื้นที่สถานีออกจากเกมเช่นกัน

ยอดผู้ถูกจับเพราะใช้โทรศัพท์ขณะขับรถในไต้หวันพุ่งสูงขึ้น หลังจากเกมเปิดตัวมาเพียงไม่กี่วันมีผู้ถูกจับแล้ว 1,210 ราย โดยผู้ขับขี่รถยนต์จะถูกปรับ 3,000 ดอลลาร์ไต้หวัน (ประมาณ 3,300 บาท) และผู้ขับขี่จักรยานยนต์จะถูกปรับ 1,000 ดอลลาร์ไต้หวัน (ประมาณ 1,100 บาท)

Read more

ลาก่อน RC4, ไมโครซอฟท์เลิกซัพพอร์ต RC4 ใน Windows แล้ว

By lew Founder on Tag: Encryption, Security, Microsoft
Encryption

ไมโครซอฟท์ออกอัพเดต KB3151631 ยกเลิกการรองรับกระบวนการเข้ารหัส RC4 ใน IE11 และ Microsoft Edge เช่นเดียวกับ Google Chrome และไฟร์ฟอกซ์

ไมโครซอฟท์เป็นผู้เสนอให้ยกเลิกการรองรับ RC4 เองในปี 2014 โดยเสนอกระบวนการเข้า IETF ในเอกสาร RFC7465

Read more

Google Maps ใช้เรียกรถจาก Grab ได้แล้ว

By lew Founder on Tag: Grab, Google Maps, Thailand
Grab

Google Maps เดิมใช้เรียกรถจาก Uber ได้เมื่อเลือกเส้นทาง ตอนนี้กูเกิลก็ประกาศว่าสามารถเลือก GrabTaxi และ GrabCar ได้แล้ว แต่ยังไม่ชัดเจนนักว่า GrabBike จะร่วมด้วยหรือไม่ (ตอนที่ทดลอง ยังไม่สามารถเรียกได้) เพราะกูเกิลไม่ได้ระบุว่ามี GrabBike ร่วมด้วย แต่ก็ระบุถึงรถจักรยานยนต์ไว้ด้วย

ฝั่ง Grab ให้ส่วนลด 50 บาทสำหรับการเรียกครั้งแรกด้วยโค้ด THMAP

Read more

Cyber Grand Challenge การแข่ง AI แฮกซอฟต์แวร์ ได้ผู้ชนะจาก CMU เงินรางวัล 2 ล้านดอลลาร์

By lew Founder on Tag: DARPA, Security, Artificial Intelligence
DARPA

DARPA Cyber Grand Challenge การแข่งขันแฮกและป้องกันซอฟต์แวร์ (capture the flag - CTF) ที่แปลกกว่างานอื่นๆ คือระหว่างการแข่งขัน ไม่มีมนุษย์เข้าไปเกี่ยวข้องเลย แต่อาศัยปัญญาประดิษฐ์ทดสอบ, ป้องกัน, และโจมตี ซอฟต์แวร์กันเองทั้งหมด การแข่งขันรอบสุดท้ายเมื่อสัปดาห์ที่แล้วได้ผู้ชนะเป็นทีม ForAllSecure จากมหาวิทยาลัย Carnegie Mellon

การแข่งขันครั้งนี้ระหว่างแข่งแต่ละทีมจะได้รับไฟล์ไบนารีเป็นบริการแบบต่างๆ ที่วางช่องโหว่ไว้อย่างจงใจ ระบบ AI ของแต่ละทีมจะทดสอบไบนารีเพื่อหาช่องโหว่แล้วใช้ช่องโหว่เหล่านั้นโจมตีทีมอื่นๆ ทีมที่ถูกโจมตีอาจจะพบพฤติกรรมผิดปกติแล้วอุดช่องโหว่เหล่านั้น

Read more

กูเกิลเพิ่มภาษาให้ระบบอ่านรูปประโยค SyntaxNet อีก 40 ภาษา, มีระบบตัดคำแล้ว

By lew Founder on Tag: Google, Natural Language, TensorFlow, Artificial Intelligence
Google

เมื่อเดือนพฤษภาคมที่ผ่านมากูเกิลเปิดซอร์สระบบประสาทเทียม SyntaxNet สำหรับการอ่านรูปประโยคของคนทั่วไป สร้างขึ้นบน TensorFlow ตอนนี้กูเกิลก็เปิดซอร์สโมเดลภาษาที่ฝึกไว้พร้อมใช้งานแล้วอีก 40 ภาษาในชื่อโครงการ Parsey’s Cousins

Read more

ESPUSB เพิ่มพอร์ต USB ให้ ESP8266

By lew Founder on Tag: Espressif, USB
Espressif

โมดูล ESP8266 ไม่มีวงจร USB มาให้ในตัวทำให้ไม่สามารถทำงานจำลองเมาส์หรือคีย์บอร์ด ไปจนถึงอุปกรณ์อื่นๆ ได้เหมือนโมดูลที่มีวงจรเหล่านี้ในตัว เช่น Arduino Leonardo อย่างไรก็ดี ตอนนี้นักพัฒนาที่ชื่อ Charles Lohr ก็พัฒนาซอฟต์แวร์ USB ทำให้สามารถใช้งาน ESP8266 ผ่านพอร์ต USB ได้แล้ว

ซอฟต์แวร์สามารถเชื่อมต่อ USB ที่ความเร็วต่ำ 1.5Mbps แม้ว่าซีพียูอาจจะสามารถรองรับความเร็ว 12Mbps ได้ก็ตาม เพราะข้อจำกัดด้านหน่วยความจำ และอินเทอร์รัปต์

Read more

CA Browser Forum ผ่านกฎการยืนยันความเป็นเจ้าของโดเมนใหม่ ปิดทาง CA สร้างแนวทางของตัวเอง

By lew Founder on Tag: Digital Certificate, Security
Digital Certificate

เมื่อวานนี้ CA Browser Forum องค์กรที่สร้างข้อตกลงร่วมกันระหว่างหน่วยงานออกใบรับรองดิจิตอล (certification authority - CA) และผู้ผลิตเบราว์เซอร์ ลงคะแนนเสียงการแก้ข้อบังคับ (baseline requirement) ฉบับที่ 169 ผ่านอย่างเป็นเอกฉันท์

การแก้ไขที่ 169 นี้ระบุรายละเอียดการตรวจสอบความเป็นเจ้าของโดเมนอย่างชัดเจน จากเดิมที่เปิดทางให้ CA สร้างแนวทางการตรวจสอบของตัวเอง แต่ข้อบังคับใหม่จะลงรรายละเอียดมากกว่าเดิม พร้อมกับปิดช่องทางที่อนุญาตให้ CA สร้างแนวทางการยืนยันตัวตนเป็นของตัวเอง (หัวข้อ 3.2.2.4 ข้อบังคับ 7)

Read more

[Ask Blognone] เลือกทีมไหนใน Pokemon Go

By lew Founder on Tag: Ask Blognone, Blognone, Pokemon
Ask Blognone

วันนี้เป็นวันแรกที่ Pokemon Go เปิดให้เล่นในไทยอย่างเป็นทางการ ผู้อ่าน Blognone เองก็คงจะเล่นเป็นจำนวนมาก จากเดิมที่มีคนเล่น Ingress กันเยอะอยู่แล้ว

ตอนนี้เลยเปิดเวทีให้สมาชิก Blognone มาแนะนำตัวกันว่าเล่น Pokemon Go ในชื่ออะไรและอยู่สีอะไรครับ ส่วนใครจะชักชวนใครเข้าสีไหนเพราะอะไรก็ใช้พื้นที่ตรงนี้ได้เลย

Read more

แอปเปิลเปิดโครงการหาช่องโหว่ล่ารางวัลแล้ว รางวัลสูงสุด 200,000 ดอลลาร์

By lew Founder on Tag: Apple, Security, Bug Bounty
Apple

แอปเปิลประกาศเปิดโครงการหาบั๊กความปลอดภัยล่ารางวัลในงาน Blackhat โดยมีรางวัลสูงสุดถึง 200,000 ดอลลาร์ อย่างไรก็ดีโครงการนี้ไม่เปิดให้คนทั่วไป แต่ต้องเป็นนักวิจัยที่แอปเปิลเชิญเข้ามาเท่านั้น

การจัดหมวดหมู่ช่องโหว่แต่ละระดับรางวัลต่างกันไป ได้แก่

Read more

กูเกิลวิจัยวงการรับติดตั้งซอฟต์แวร์บนเครื่องผู้ใช้ เตรียมหาทางแบนรอบวง

By lew Founder on Tag: Google
Google

กูเกิลตีพิมพ์รายงานวิจัยร่วมกับมหาวิทยาลัยนิวยอร์ค รายงานการศึกษาวงการการรับติดตั้งซอฟต์แวร์ โดยเครือข่ายโฆษณาที่จ่ายเงินเพื่อให้ติดตั้งซอฟต์แวร์บนเครื่องผู้ใช้ ตั้งแต่ 0.1 ถึง 1.5 ดอลลาร์ต่อการติดตั้งแต่ละครั้ง นำไปสู่การติดตั้งซอฟต์แวร์ที่ผู้ใช้ไม่ต้องการ

วงการเหล่านี้มักอาศัยการบัลเดิลซอฟต์แวร์ไปกับตัวติดตั้งที่ได้รับความนิยม โดยสร้างตัวเลือกที่หลอกล่อผู้ใช้ เช่น ระบบว่าเป็น "Express Install" แล้วติดตั้งซอฟต์แวร์อื่นๆ ด้วยทันที

รายงานพบว่าซอฟต์แวร์ห้ากลุ่มหลักที่มักใช้บริการการรับติดตั้งเช่นนี้ ได้แก่

Read more

อย่าตะลึง อย่าช็อก เฟซบุ๊กเริ่มจับหัวข่าวที่ Clickbait นิยมใช้งาน จับแสดงด้านล่าง Timeline

By lew Founder on Tag: Facebook
Facebook

เฟซบุ๊กประกาศมาตรการเพิ่มเติมในการลดการแสดงเว็บ clickbait บน timeline โดยอาศัยการวิเคราะห์หัวข่าว ระบบของเฟซบุ๊กวิเคราะห์ว่าหัวข่าวมีแนวทางปิดบังข้อมูลที่ควรบอกให้คนอ่านได้รับรู้ หรือหัวข่าวชี้นำให้เข้าใจผิด

กระบวนการจับหัวข่าวแบบนี้เป็นรูปแบบเดียวกับการจับสแปมในอีเมลที่มักจับรูปแบบของประโยคที่คล้ายๆ กัน

Read more

ดิสนีย์ร่วมกับ GOG.com นำเกม Aladdin, The Lion King, The Jungle Book กลับมาขาย

By lew Founder on Tag: GOG, Disney, Games
GOG

เกมแพลตฟอร์ม 16 บิตคลาสสิคของดิสนีย์ อย่าง Aladdin (1993), The Lion King (1994), และ The Jungle Book (1994) ถูกนำกลับมาขายแบบถูกลิขสิทธิ์แล้วผ่านหน้าร้านเกมเก่า GOG.com

ทั้งสามเกมเล่นได้บนวินโดวส์, แมค, และลินุกซ์ และรองรับการใช้คอนโทรลเลอร์ ตัวเกมมาพร้อมกับภาพโปสเตอร์ 16 บิต

ราคาเต็ม 9.99 ดอลลาร์ต่อเกม ช่วงแนะนำเหลือ 8.99 ดอลลาร์ต่อเกม ซื้อยกชุดเหลือ 19.98 ดอลลาร์

Read more

เราคือ Jason Bourne: งานวิจัยพบคนมักเปิดไฟล์จาก USB ที่พบ รันโปรแกรมกลับเซิร์ฟเวอร์เกือบครึ่ง

By lew Founder on Tag: USB, Security, Social Engineering
USB

ที่งาน Blackhat USA 2016 นักวิจัย Elie Bursztein ทดสอบแนวคิดการวางไดร์ฟ USB ทิ้งไว้ทั่วมหาวิทยาลัยอิลลินอยส์ถึง 297 ชิ้น โดยเนื้อหาในไฟล์เป็นไฟล์ HTML ที่เรียกกลับไปยังเซิร์ฟเวอร์เมื่อเปิดขึ้นมา

Bursztein รายงานว่าไดร์ฟถูกเก็บไปทั้งหมด 290 ชิ้น และถูกเปิดไฟล์จนกระทั่งมีการรายงานกลับเซิร์ฟเวอร์สำเร็จ 135 ชิ้น คิดเป็น 45% เขาทำแบบสอบถามให้ผู้ที่พบไดร์ฟตอบว่าทำไมจึงเปิดดู 68% ระบุว่าพยายามส่งคืนเจ้าของ 18% ระบุว่าเพราะความสงสัย

Read more

Google Cloud เปิดให้ลูกค้าอัพโหลดกุญแจเข้ารหัสของตัวเอง

By lew Founder on Tag: Google Cloud, Google, Security
Google Cloud

บริการ Google Compute Engine เข้ารหัสข้อมูลบนดิสก์ตลอดเวลา แต่ข้อมูลปกติจะใช้กุญแจเข้ารหัสของกูเกิลเองที่ผู้ใช้ไม่มีสิทธิ์ควบคุมอะไร ตอนนี้กูเกิลเปิดบริการ Customer-Supplied Encryption Keys (CSEK) เปิดให้ผู้ใช้เข้ารหัสดิสก์บนคลาวด์ด้วยกุญแจที่สร้างเองได้

ข้อจำกัดเพิ่มขึ้น คือการสร้างเครื่องใหม่ที่ใช้อิมเมจที่เจ้ารหัส จะต้องส่งกุญแจไปยังกูเกิลทุกครั้ง และผู้ใช้ต้องระวังในการจัดการกุญแจด้วยตัวเอง กูเกิลแนะนำให้เก็บกุญแจบนเครื่องที่เข้ารหัสดิสก์เสมอ

Read more