lew | Blognone

Member for : Thu, 11/08/2005 - 11:15

ซิสโก้ออกรายงาน ระบุธนาคารคืออุตสาหกรรมถัดไปที่จะถูกเปลี่ยนแปลงจากการเข้าสู่ยุคดิจิตอล

By lew

on 27 May 2016 - 23:01 Tag: Cisco, FinTech, Banking

Cisco

ซิสโก้ออกรายงานวิจัย "Roadmap to Digital Value in the Retail Banking Industry" ระบุถึงความเปลี่ยนแปลงของอุตสาหกรรมธนาคารในยุคต่อไปที่กำลังใกล้เข้ามาเรื่อยๆ ความเปลี่ยนแปลงเหล่านี้เปิดโอกาสให้ธนาคารต่างๆ สามารถจับเอา "คุณค่าใหม่" (new value) เพื่อมาสร้างมูลค่าให้กับบริการของตนเอง

Reddit เปิดบริการโฮสต์รูปของตัวเอง

By lew

on 27 May 2016 - 08:18 Tag: Reddit

ถ้าเมืองไทยมีพันทิปเป็นแหล่งพูดคุยกันในวงกว้าง สำหรับต่างประเทศก็คงเป็น Reddit เว็บฟอรั่มขนาดใหญ่ที่พูดคุยที่มีห้องแยกประเด็นย่อยจำนวนมาก ล่าสุด Reddit ที่เคยโพสได้เฉพาะข้อความก็ประกาศเปิดบริการโฮสต์รูปของตัวเองแล้ว

ก่อนหน้านี้ชุมชน Reddit มักจะใช้บริการโฮสต์รูปจาก Imgur (เว็บที่เรามักเห็นภาพมีมต่างๆ ทาง Reddit ระบุว่าระหว่างนี้ชุมชนยังคงสามารถเลือกได้เองว่าจะใช้บริการภายนอกหรือไม่

บริการนี้จะทำให้ผู้ใช้ Reddit สามารถพูดคุยเกี่ยวกับภาพนั้นๆ ได้โดยไม่ต้องออกจากแอพในกรณีที่ใช้งานจากโทรศัพท์มือถือ

คดีจาวาบนแอนดรอย์รอบสองจบศาลชั้นต้น กูเกิลชนะ, การใช้ API เป็นการใช้งานโดยธรรม

By lew

on 27 May 2016 - 06:54 Tag: Android, Oracle, Google, Patent, Copyright, Intellectual Property, Java, Lawsuit

Android

คดีฟ้องร้องระหว่างออราเคิลและกูเกิลที่ออราเคิลฟ้องกูเกิลว่าละเมิดสิทธิ์ API ของจาวามาถึงศาลชั้นต้นรอบที่สอง และรอบนี้กูเกิลชนะอีกครั้งเมื่อคณะลูกขุนตัดสินว่าการใช้ API จาวาเป็นการใช้งานโดยธรรม (fair use)

คดีนี้จบรอบแรกไปตั้งแต่ปี 2012 เมื่อผู้พิพากษา William Alsup พิพากษาว่า API ไม่ได้รับความคุ้มครองลิขสิทธิ์ ทำให้คดีจบในศาลชั้นต้นไปโดยกูเกิลชนะ แต่ศาลอุทธรณ์กลับคำตัดสินโดยระบุว่า API มีลิขสิทธิ์ ทำให้คดีต้องกลับมาที่ศาลชั้นต้นอีกครั้งเพื่อพิจารณาว่าหาก API มีลิขสิทธิ์แล้ว การใช้งานแบบที่กูเกิลใช้นั้นเป็นการใช้งานโดยธรรมหรือไม่

คณะลูกขุนทั้งสิบคนระบุว่าการใช้งานของกูเกิลเป็นการใช้งานโดยธรรม (ลูกขุนชุดแรกในคดีนี้เสียงแตกในประเด็นนี้)

เว็บไซต์จำนวนมากใช้ค่า Nonce สำหรับ AES-GCM ซ้ำ, แฮกเกอร์สามารถแทรกข้อมูลได้

By lew

on 26 May 2016 - 22:49 Tag: Cryptography, Security, Research

Cryptography

กระบวนการเข้ารหัสแบบบล็อคที่ได้รับความนิยมขึ้นมาในช่วงหลังคือ AES-GCM (RFC5084) แต่การเข้ารหัสเช่นนี้ต้องสร้างค่า nonce ขนาด 8 บิตขึ้นไปจนถึง 2^64 บิต (แนะนำที่ 96 บิต) แต่ทั้งนี้ไม่ควรใช้ค่านี้ซ้ำในการเชื่อมต่อ ทีมวิจัยพบว่ายังมีเซิร์ฟเวอร์ 184 เครื่องที่ตั้งค่า nonce เป็นค่าคงที่ รวมถึงเว็บไซต์บัตรเครดิตอย่าง visa.dk

การใช้ nonce เป็นค่าคงที่ทำให้แฮกเกอร์สามารถแทรกข้อมูลเข้าไปในการเชื่อมต่อได้โดยง่าย ในวิดีโอตัวอย่างทีมวิจัยสาธิตการแทรกจาวาสคริปต์เข้าไปในเว็บไซต์ visa.dk ซึ่งเป็นหนึ่งใน 184 เว็บไซต์ที่ทีมวิจัยพบ

ญี่ปุ่นประกาศกำกับดูแลเงินเสมือนหลังปัญหา Bitcoin และ MtGox

By lew

on 26 May 2016 - 22:16 Tag: Japan, Banking, Bitcoin

Japan

ญี่ปุ่นผ่านกฎหมายกำกับดูแลเงินเสมือน เช่น BitCoin แล้ว หลังจากบริษัทรับแลก BitCoin ที่ใหญ่ที่สุดในโลกอย่าง MtGox ประสบปัญหาเงินสูญหายสร้างความเสียหายเป็นวงกว้าง

กฎหมายใหม่นี้กำหนดให้บริษัทที่เกี่ยวข้องกับเงินเสมือนจะต้องอยู่ในการกำกับดูแลของ Financial Services Agency (FSA) และกระบวนการเปิดบัญชีจะต้องมีการยืนยันตัวตนคล้ายกับการเปิดบัญชีธนาคาร การกำกับดูแลเช่นนี้นอกจากจะทำให้ FSA เข้าไปดูแลในกรณีที่มีความเสียหายแล้ว ยังเป็นกลไกป้องกันการฟอกเงินไปอีกทางด้วย

ซัมซุงร่วมมือ SK Telecom เตรียมวางเครือข่าย IoT ทั่วเกาหลีใต้

By lew

on 26 May 2016 - 07:45 Tag: Internet of Things, South Korea, Samsung

Internet of Things

ซัมซุงอิเล็กทรอนิกส์ประกาศความร่วมมือกับ SK Telecom เตรียมวางเครือข่าย LoRaWAN ทั่วเกาหลีใต้ เริ่มจาก Daegu กลางปีนี้

ทางเมือง Daegu เองก็เตรียมจะติดตั้งไฟส่องถนนที่มีเซ็นเซอร์ในตัว ทำให้ไฟส่องถนนช่วยรายงานสภาพอากาศและสภาพจราจรได้ ทำให้ปรับความสว่างแสงและออกประกาศแจ้งเตือนเช่นเตือนหมอกลง

ที่มา - eWeek

XenServer 7 ออกแล้ว

By lew

on 26 May 2016 - 06:48 Tag: Citrix, Virtualization, Xen

Citrix

ระบบปฎิบัติการสำหรับการทำ virtualization ยุคแรกๆ ที่ได้รับความนิยมสูงคงเป็น XenServer (ที่เมื่อก่อนเรียกว่า Xen เฉยๆ) XenServer ออกเวอร์ชั่นหลัก 6.0 มาตั้งแต่ปี 2011 และวันนี้เวอร์ชั่น 7.0 ก็ออกมาแล้ว

เวอร์ชั่นใหม่นี้ปรับปรุงเรื่องความปลอดภัยตั้งแต่การเชื่อมต่อที่รองรับ TLS 1.2 ทั้งหมด เปิด Direct Inspect API ทำให้ซอฟต์แวร์ป้องกันมัลแวร์สามารถทำไปงานอยู่บน service VM แยกออกจาก guest VM ได้ และรองรับการทำ vGPU เพิ่มเติมบนการ์ด NVIDIA GRID Maxwell M10 และ Intel Iris Pro

IETF ออก RFC7858 เชื่อมต่อกับเซิร์ฟเวอร์ DNS แบบเข้ารหัส TLS

By lew

on 25 May 2016 - 22:03 Tag: IETF, Privacy, RFC

IETF

IETF ออกเอกสาร RFC7858 ระบุถึงการขอข้อมูล DNS แบบเข้ารหัสแล้ว โดยใช้การเชื่อมต่อแบบ TLS ผ่านพอร์ต 853 ที่ประกาศใหม่

โดยปกติแล้วการเข้ารหัส TLS เช่นการเชื่อมต่อเว็บ จะต้องยืนยันชื่อโดเมนของเครื่องปลายทาง (เช่นโดเมน www.blognone.com) แต่เนื่องจากเป็นการเชื่อมต่อกับเซิร์ฟเวอร์ DNS เอง RFC7858 จะเปิดให้เข้ารหัสการเชื่อมต่อแบบไม่ต้องยืนยันตัวตน (authenticate) ก็ได้ หรืออาจจะใช้กระบวน key-pinning เช่นเซิร์ฟเวอร์ DNS สาธารณะอาจจะเปิดเผยค่า fingerprint ของกุญแจสาธารณะให้คนทั่วไปได้คอนฟิกไว้ล่วงหน้า

แบบนี้ก็ได้เหรอ บริษัทผลิตชิ้นส่วนสามมิติระดมทุนแท่งไม้กั้นประตู Hold the Door!

By lew

on 25 May 2016 - 21:00 Tag: Kickstarter, Game of Thrones

Kickstarter

บริษัท Custom 3D Stuff ผู้ผลิตชิ้นส่วนสามมิติที่เคยระดมทุนชิ้นส่วนเพิ่มเติมสำหรับ Google Glass บน Kickstarter ตอนนี้ทางบริษัทก็ออกมาประกาศระดมทุนแท่งไม้กั้นประตู Hold the Door

แท่งไม้นี้ใช้กั้นประตูได้จริง ไม้จะไม่ได้พิมพ์สามมิติเพราะเป็นไม้จริง แต่ก็พิมพ์ลายเลเซอร์ให้เพื่อรำลึกถึง

ค่าแท่งไม้ 19 ดอลลาร์ แต่ค่าส่งมาไทย 16 ดอลลาร์ งานนี้คงต้องรักกันจริงสักหน่อย

SWIFT ประกาศ 5 มาตรการเพิ่มความแข็งแกร่งให้ระบบ

By lew

on 25 May 2016 - 01:24 Tag: Banking, SWIFT Messaging, Security

Banking

ปัญหาการโจมตีธนาคารผ่านระบบเชื่อมต่อระหว่างธนาคาร SWIFT ตอนนี้ทาง SWIFT ก็ออกมาประกาศชุดมาตรการเพิ่มความปลอดภัยให้ทั้งเครือข่ายแล้ว โดยแบ่งแผนออกมาเป็น 5 ส่วน

Pebble 2 และ Time 2 ระดมทุนแล้ว พร้อมรุ่นใหม่ Pebble Core

By lew

on 25 May 2016 - 00:05 Tag: Pebble, Smart Watch

Pebble

Pebble ผู้ผลิตสมาร์ตวอชที่เกิดจากการระดมตั้งแต่แรกเปิดระดมทุนอีกครั้ง โดยครั้งนี้มาพรอมกัน 3 รุ่นหลัก

Pebble 2 และ Pebble Time 2 เพิ่มฟีเจอร์สำคัญคือการวัดอัตราการเต้นหัวใจได้ในตัวแล้ว ความแตกต่างของทั้งสองรุ่นเป็นเรื่องจอภาพขาวดำและจอสีเช่นเดิม ส่วนอายุแบตเตอรี่อยู่ที่ 7 วัน และ 10 วันตามลำดับ ทั้งสองรุ่นกันน้ำลึก 30 เมตร Pebble 2 ราคาเริ่มต้น 99 ดอลลาร์ เริ่มส่งมอบกันยายนนี้ ส่วน Pebble Time 2 ราคาเริ่มต้น 169 ดอลลาร์เริ่มส่งมอบพฤศจิกายนนี้

ปรับเปลี่ยนนโยบายการการสร้างแอพอ่าน Blognone

By lew

on 24 May 2016 - 21:15 Tag: Announcement, Blognone

Announcement

ปกติแล้วเนื้อหาของ Blognone เปิดกว้างให้นำไปใช้ต่อ จนตอนนี้ก็ยังเปิด feed เนื้อหาเต็ม ไม่ย่อหรือบังคับให้เข้าเว็บเพื่ออ่าน แต่ที่ผ่านมาการพัฒนาแอพอ่านข่าวทำให้ผู้ใช้หลายคนสับสนว่าเป็นแอพที่ทาง Blognone สร้างขึ้นเอง (แม้จะระบุให้แจ้งแล้วก็ตาม) ตอนนี้เราเปลี่ยนนโยบายเพิ่มเติม ดังนี้

การขโมยเงินผ่าน ATM ครั้งใหญ่ในญี่ปุ่น: บัตรจาก Standard Bank, เลือกเวลาลงมือมาอย่างดี

By lew

on 24 May 2016 - 11:43 Tag: Banking, South Africa, Japan

Banking

การลงมือขโมยเงินด้วยการใช้ข้อมูลบัตรเครดิตที่ถูกขโมยมาในญี่ปุ่นครั้งใหญ่ มีข้อมูลเพิ่มเติมเข้ามาแล้วในวันนี้ โดยบัตรทั้งหมดเป็นบัตรเครดิตที่ออกโดย Standard Bank ในแอฟริกาใต้ ทางธนาคารระบุว่าความเสียหายรวม 19 ล้านดอลลาร์สหรัฐฯ สูงกว่ายอดที่มีการกดเงินออกไปจากญี่ปุ่น โดยทางธนาคารระบุว่าลูกค้าจะไม่ต้องจ่ายเงินเหล่านี้แต่อย่างใด จนตอนนี้ก็ยังไม่แน่ชัดว่าข้อมูลบัตรเหล่านี้ได้มาจากแหล่งใด อาจจะเป็นการแฮกเซิร์ฟเวอร์ที่เก็บข้อมูลบัตรหรือใช้ skimmer รวบรวมข้อมูลมา

ทดลองใช้งาน HP MFP M577 เครื่องพิมพ์สำหรับ SME ที่เน้นความปลอดภัยข้อมูล

By lew

on 24 May 2016 - 01:01 Tag: HP, Printer

เครื่องพิมพ์เลเซอร์แบบเน็ตเวิร์คไม่ใช่เรื่องใหม่นัก แต่ปีที่ผ่านมาเอชพีก็ปรับไปเพิ่มฟีเจอร์ด้านความปลอดภัยให้กับพรินเตอร์หลายรุ่น ตอนนี้ก็มีพรินเตอร์ในกลุ่มนี้เข้ามาทำตลาดในบ้านเราแล้ว ทางเอชพีให้ Blognone ยืมเครื่อง MFP Mkk577 เพื่อลองใช้งาน

SWIFT เรียกร้องธนาคารสมาชิก แชร์ข้อมูลเมื่อถูกมัลแวร์โจมตี หลังพบการโจมตีตั้งแต่ปีที่แล้ว

By lew

on 23 May 2016 - 19:18 Tag: Banking, Security

Banking

ประเด็นการขโมยเงินผ่านระบบเชื่อมต่อระหว่างธนาคาร SWIFT ยังหาจุดสิ้นสุดไม่ได้ง่ายๆ แต่หลังจากมีประเด็นธนาคารในบังกลาเทศและเวียดนาม ตอนนี้ก็มีข้อมูลออกมาว่าธนาคาร Ecuador’s Banco del Austro (BDA) ก็เคยถูกโจมตีมาตั้งแต่ปีที่แล้ว

STMicroelectronics ออกบอร์ด Arduino STAR Otto : มี Wi-Fi และต่อจอภาพได้

By lew

on 23 May 2016 - 12:08 Tag: STMicroelectronics, Arduino

STMicroelectronics

STMicroelectronics ร่วมกับ Arduino SRL (ฝั่งอิตาลี) ออกบอร์ด Arduino STAR Otto ที่ใช้ชิป STM32F469 ซีพียูเป็น Cortex-M4

จุดเด่นของบอร์ดรุ่นนี้คือมันมี Wi-Fi มาในตัว และยังมีพอร์ต MIPI-DSI ทำให้สามารถต่อจอภาพแบบสัมผัสได้ในอนาคต คาดว่าจอภาพเสริมจะวางตลาดภายในไตรมาสที่สองของปีนี้

นอกจากจอภาพแล้วบอร์ด STAR Otto ยังมีสล็อต microSD, ไมโครโฟนแบบ MEMS สองตัว, ช่องต่อลำโพงภายนอก, ช่องต่อกล้อง

มัลแวร์มุ่งขู่ผู้ดูแลเว็บ Drupal แพร่กระจาย ใช้ช่องโหว่เก่าอายุสองปี

By lew

on 23 May 2016 - 11:55 Tag: Drupal, Security, Ransomware

Drupal

Forkbombus Labs รายงานถึงมัลแวร์ข่มขู่เรียกค่าไถ่ที่มุ่งเป้าโจมตีเว็บไซต์ Drupal โดยอาศัยช่องโหว่ CVE-2014-3704 อายุสองปี และเป็นช่องโหว่ที่แก้ไปแล้วใน Drupal 7.32

ตัวมัลแวร์เมื่อโจมตีเว็บเหยื่อสำเร็จ จะสร้างหน้าอัพโหลดไฟล์ และอัพโหลดไบนารีที่พัฒนาด้วยภาษา Go จากนั้นเว็บจะแสดงหน้าจอแสดงข้อความ "Website is locked. Please transfer 1.4 BitCoin to address 3M6SQh8Q6d2j1B4JRCe2ESRLHT4vTDbSM9 to unlock content."

ตู้เอทีเอ็มในญี่ปุ่นถูกกลุ่มคนร้ายใช้บัตรปลอมกดเงินจำนวนมาก ความเสียหายรวม 1,400 ล้านเยน

By lew

on 23 May 2016 - 02:18 Tag: Banking, Data Breach, Japan

Banking

ตู้เอทีเอ็มในญี่ปุ่นถูกใช้ข้อมูลบัตรเครดิตที่ขโมยมากดเงินพร้อมกันจำนวนมากภายในเวลาสองชั่วโมง รวมมูลค่าความเสียหาย 1,400 ล้านเยน นับเป็นการก่ออาชญากรรมครั้งใหญ่ คาดว่ามีผู้ร่วมขบวนการกว่าร้อยคน

ข้อมูลบัตรที่ใช้ในการกดเงินครั้งนี้มีทั้งหมด 1,600 ใบ และตู้เอทีเอ็มที่ถูกกดเงินมีถึง 1,400 ตู้ รวมการกดประมาณ 14,000 ครั้ง ครั้งละไม่เกิน 100,000 เยน โดยตำรวจคาดว่าจะใช้บัตรปลอมที่เขียนข้อมูลบัตรที่รั่วไหลออกมาลงไปในบัตร

ตู้เอทีเอ็มที่ถูกกดเงินสูงสุดครั้งละ 100,000 เยนเป็นของ Seven Bank และบัตรทั้งหมดเป็นบัตรที่ออกโดยธนาคารแห่งหนึ่งในแอฟริกาใต้

ข้อมูลเพิ่มเติม Allo: โหมด Incognito ใช้โปรโตคอล Signal, ลบข้อความจากเซิร์ฟเวอร์หลังส่งสำเร็จ

By lew

on 20 May 2016 - 22:40 Tag: Allo, Google

Allo

แอพแชต Allo จากกูเกิลยังไม่เปิดตัว ตอนนี้ก็มีคำถามว่ามันจะเป็นส่วนตัวแค่ไหน เช่น Edward Snowden ที่ออกมาระบุว่าให้หลีกเลี่ยงไปก่อน อีกบล็อกจาก Thai Duong วิศวกรด้านความปลอดภัยของกูเกิลที่อยู่นอกทีม Allo แต่ทำฟีเจอร์เข้ารหัส end-to-end ก็ออกมาระบุรายละเอียดเพิ่มเติมของ Allo

ยกทัพข้ามประเทศ China Airlines จัดโปรโมชั่นพิเศษ ให้คนเล่น Ingress จากฮ่องกงร่วมภารกิจในไต้หวัน

By lew

on 19 May 2016 - 20:57 Tag: Ingress, Taiwan

Ingress

ภารกิจพิเศษของ Ingress มักจัดขึ้นตามประเทศที่ผู้เล่นเยอะๆ เป็นหลัก แต่รอบล่าสุดทาง Ingress ก็ร่วมมือกับ China Airlines จัดโปรโมชั่นพิเศษสำหรับผู้เล่นในฮ่องกงที่จะไปร่วมภารกิจ Tainan Anomaly ให้สามารถบินไปร่วมภารกิจได้ในราคาพิเศษ

ตัวส่วนลดจริงๆ ก็ไม่มากนัก เพียง 5% แต่ก็น่าสนใจว่าเกมแบบที่ทำงานร่วมกับสถานที่จริงเช่น Ingress สามารถ "เล่น" กับโปรโมชั่นแบบแปลกๆ อย่างนี้ได้ เพราะผู้คนต้องเดินทางจริงๆ อนาคตเราอาจจะเห็น Pokemon Go สนับสนุนทางท่องเที่ยวบางเมืองของญี่ปุ่นบ้างก็เป็นได้