เว็บเบราว์เซอร์ Opera ออกอัพเดตเวอร์ชัน 60 ซึ่งเป็นรุ่นสมบูรณ์ของโปรเจ็กต์ Reborn 3 โครงการปรับปรุง Opera Desktop ครั้งใหญ่ โดยเฉพาะในส่วนของการออกแบบที่ได้เปลี่ยนไปเน้นความมินิมัล ลดเล้นแบ่งคั่นซึ่งอาจดึงความสนใจของผู้ใช้โดยไม่จำเป็น ตามแนวคิดการดีไซน์เว็บเบราว์เซอร์ให้เป็นดั่งกรอบรูปที่ช่วยโฟกัสจุดสนใจไปยังเนื้อหาบนเว็บ และยังได้ย้ายปุ่มตั้งค่าอย่างง่าย (Easy Setup) และปุ่มจับภาพหน้าจอ (snapshot) มาไว้ที่แถบเครื่องบริเวณมุมขวาของเบราว์เซอร์ ช่วยทำให้สามารถเข้าถึงฟีเจอร์ทั้งสองได้สะดวกยิ่งขึ้น นอกจากนี้ Reborn 3 ยังได้ผนวกฟีเจอร์ Web 3 รองรับใช้งาน Crypto Wallet และ Ethereum decentralized apps (dApps) ความสามารถซึ่งเป็นความตั้งใจของทาง Opera ที่ต้องการผลักดันให้การใช้งานเงินสกุลคริปโตเป็นเรื่องง่าย ผู้ใช้จะสามารถเก็บเงินคริปโตรวมถึง Tokens และ Collectibles ที่ใช้งานกับ dApps ไว้ใน Crypto Wallet บน Opera Desktop ซึ่งจะซิงค์และส่งต่อการทำธุรกรรมเป็น notification ไปยัง Crypto Wallet [...]

ไมโครซอฟท์เผยรายละเอียดของการเปลี่ยนแปลงด้านความปลอดภัยใน Windows 10 May 2019 Update (v1903) ที่จะออกตัวจริงช่วงปลายเดือนหน้า ประเด็นสำคัญคือการเปลี่ยนค่าดีฟอลต์คอนฟิกของ Windows 10 (ศัพท์อย่างเป็นทางการคือ security baseline) ที่ใช้กับผู้ใช้องค์กร โดยเลิกบังคับให้รหัสผ่านมีวันหมดอายุ (password expiration) ที่ส่งผลให้ผู้ใช้ต้องเปลี่ยนรหัสผ่านใหม่ทุกระยะเวลาที่กำหนด (ค่าดีฟอลต์คือ 60 วัน) ไมโครซอฟท์ให้เหตุผลโดยอ้างงานวิจัยหลายชิ้น (ข่าวเก่า งานวิจัยบ่งชี้เปลี่ยนรหัสผ่านทุก 2-3 เดือน “เสียมากกว่าได้”) ว่าผู้ใช้มักเปลี่ยนรหัสผ่านเดิมเล็กน้อยด้วยรูปแบบที่คาดเดาได้ง่าย อีกทั้งนโยบายการให้เปลี่ยนรหัสผ่านบ่อยๆ เกิดจากจุดประสงค์ว่าต้องการป้องกันความเสี่ยงจากรหัสผ่าน (เดิม) ถูกขโมย และหากรหัสผ่านไม่ถูกขโมยก็ไม่จำเป็นต้องเปลี่ยน ซึ่งคนส่วนใหญ่ที่ไม่ค่อยถูกขโมยรหัสผ่าน ก็ไม่ได้ประโยชน์อะไรจากการถูกบังคับเปลี่ยน นอกจากความรำคาญ ไมโครซอฟท์ถึงกับบอกว่า การบังคับเปลี่ยนรหัสผ่านเป็นวิธีแก้ปัญหาแบบโบราณที่ล้าสมัยแล้ว แถมไม่ได้ประโยชน์อะไร Periodic password expiration is an ancient and obsolete mitigation of very low value, and we [...]

สมาคมไอเอสพีจัดสัมมนาเตรียมพร้อมรับมือกฎหมายไซเบอร์ เชื่อกฎหมายทำให้องค์กรตระหนักถึงความปลอดภัยไซเบอร์มากขึ้น กระตุ้นให้มีการลงทุน เตรียมหารืออีกระลอกเพื่อหาข้อสรุปในการทำงานร่วมกับกระทรวงดีอีต่อไป ด้านนักวิชาการกฎหมายไซเบอร์ คาดก

ผู้ใช้ทวิตเตอร์ @first_kanin แจ้งปัญหาว่ามีอีเมลแจ้งว่าเข้าใช้งานแอปทั้งที่ไม่ได้เข้า สร้างความตกใจให้ผู้ใช้ ล่าสุดทางธนาคารกรุงไทยระบุว่าเป็นการ “ทดสอบระบบของธนาคาร” ไม่มีข้อมูลว่าลูกค้าที่ได้รับอีเมลจากการทดสอบนี้จำนวนเท่าใด อย่างไรก็ดี การแจ้งเตือนการใช้งานผ่านอีเมลเป็นมาตรการช่วยรักษาความปลอดภัยพื้นฐาน หากใครได้รับอีเมลแจ้งโดยที่ไม่ได้ใช้งานก็ควรโทรสอบถามธนาคารเพื่อยืนยันการใช้งานอีกครั้ง ที่มา – @Krungthai_Care กรณีที่ลูกค้าได้รับแจ้ง​e-mail ธนาคารขอเรียนว่า ไม่ใช่​e-mail หลอกลวงแต่เกิดจากการทดสอบระบบของธนาคาร​ ส่งผลให้ลูกค้าบางส่วนได้รับ​e-mail ดังกล่าว ธนาคารขออภัยในความไม่สะดวกค่ะ — Krungthai_Care (@Krungthai_Care) April 24, 2019 Topics:  KTB Banking

True Money Wallet ประกาศปิดบริการโอนเงินไปยังบัญชีพร้อมเพย์บนแอปตั้งแต่วันที่ 15 พฤษภาคมนี้ โดยยังคงสามารถโอนเงินไป True Money Wallet หรือบัญชีธนาคารได้ตามปกติเหมือนเดิม ทาง TrueMoney Customer Care อธิบายไว้ในคอมเมนท์กระทู้พันทิปไว้ว่าเป็นเพราะการโอนไปพร้อมเพย์ไม่ได้รับความนิยมเท่าบริการอื่น ที่มา – TrueMoney, Pantip สวัสดีครับท่านสมาชิก Nestum Platonic แจ้งการปิดให้บริการ บริการโอนเงินจากบัญชีทรูมันนี่วอลเล็ทไปบัญชีพร้อมเพย์ ซึ่งมีผลตั้งแต่วันที่ 15 พ.ค.62 เป็นต้นไป เนื่องจากว่าบริการบริการโอนเงินจากบัญชีทรูมันนี่วอลเล็ทไปบัญชีพร้อมเพย์นั้นไม่ได้ความนิยมเทียบเท่าบริการอื่นทางบริษัทฯจึงมีความจำเป็นจะต้องยุติการให้บริการ แต่คุณลูกค้ายังคงใช้บริการโอนเงินไปยังบัญชีธนาคารได้ตามปกติ ขออภัยในความไม่สะดวกครับ Topics:  True Money PromptPay

Amazon มีบริการจัดส่งสินค้าให้ถึงบ้านแม้เจ้าของบ้านไม่อยู่ โดยใช้ Amazon Key ที่คนส่งสามารถปลดสมาร์ทล็อกเข้าไปวางของในบ้านได้หรือในรถได้ และเจ้าของบ้านก็รับรู้เพราะจะมีแจ้งเตือนผ่านแอพ ล่าสุดเปิดบริการ Key for Garage ให้ส่งของเข้าไปในโรงรถได้ด้วย Key for Garage เปิดให้บริการแก่สมาชิก Prime โดยลูกค้าต้องติดตั้ง Key Smart Garage Kit ระบบสมาร์ทล็อกที่ช่วยให้เจ้าของบ้านทำการเปิดปิดประตูได้จากระยะไกลผ่านแอพ Key by Amazon และสามารถติดตั้ง Amazon Cloud Cam เพื่อมอนิเตอร์สดๆแบบกล้องวงจรปิดว่าของถูกจัดส่งอย่างปลอดภัย ที่มา – Neowin Topics:  Amazon Prime Amazon

Wing บริษัทพัฒนาโดรนภายใต้เครือ Alphabet ที่แยกออกมาจาก X ได้รับอนุมัติจาก FAA ซึ่งเป็นหน่วยงานด้านการบินของสหรัฐฯ ในการให้บริการขนส่งสินค้าทางอากาศในเชิงพาณิชย์แล้ว การอนุมัติ Wing ให้สามารถขนส่งสินค้าทางอากาศได้นั้น เนื่องมาจากบริษัทได้ปฏิบัติตามมาตรฐานความปลอดภัยสำหรับสายการบินอย่างเต็มตัวแล้ว ซึ่งปัจจุบัน FAA ไม่อนุญาตให้โดรนบินออกไปนอกสายตา ส่วนการควบคุมแบบอัตโนมัติปัจจุบันที่ FAA อนุญาตนี้ยังเป็นเพียงการทดสอบเท่านั้น ไม่สามารถเก็บเงินจากการให้บริการได้ ดังนั้นการที่ Wing ได้รับอนุมัติเป็นเหมือนสายการบิน หมายความว่าทางบริษัทได้สร้างมาตรฐานความปลอดภัยอย่างเพียงพอ ทั้งมีคู่มือความปลอดภัย และมีการฝึกอบรมเป็นประจำ หลังจากได้รับอนุมัติแล้ว Wing ก็สามารถให้บริการขนส่งได้ทันที โดยเริ่มแรกที่ Virginia ในเดือนหน้า โดย Wing วางแผนจะส่งสินค้าจากร้านค้าท้องถิ่นไปยังชุมชนที่ห่างไกลใน Blacksburg และ Christiansburg นอกจาก FAA แล้ว ก่อนหน้านี้ Wing ก็ได้รับอนุมัติจาก CASA หน่วยงานด้านการบินของออสเตรเลียมาแล้ว ทำให้ Wing สามารถขนส่งสินค้ากับบ้านกว่า 100 หลังใน Canberra ได้หลังจากที่ทดสอบกับการขนส่ง 3,000 ครั้งมาเป็นเวลา [...]

ศูนย์มั่นคงไซเบอร์สหราชอาณาจักร (National Cyber Security Centre – NCSC) รายงานผลสำรวจความสนใจต่อความมั่นคงปลอดภัยไซเบอร์กับประชากรสหราชอาณาจักร 1,350 คน พบว่ามีประชากรเพียง 15% ที่สามารถป้องกันตัวจากภัยไซเบอร์ส่วนใหญ่ได้ ขณะที่คนกว่าครึ่งกังวลว่าจะถูกขโมยเงินทางออนไลน์ และ 70% เชื่อว่าจะถูกโจมตีเองรูปแบบใดรูปแบบหนึ่งในสองปีข้างหน้า คน 1 ใน 3 ต้องให้เพื่อนหรือครอบครัวช่วยดูแลความมั่นคงปลอดภัยไซเบอร์ให้ พร้อมกับการออกผลสำรวจครั้งนี้ NCSC นำรายการรหัสผ่านที่เคยหลุดออกมาจากเว็บ Have I been Pwned จำนวนหนึ่งแสนรายการแรกมาวิเคราะห์เพิ่มเติม พบว่า 5 อันดับแรกของทีมฟุตบอลพรีเมียร์ลีคที่ถูกนำไปตั้งรหัสได้แก่ liverpool (280,723), chelsea (216,677), arsenal (179,095, manutd (59,440), และ everton (46,619) ทาง NCSC เลือกที่จะเผยแพร่รหัสผ่าน 100,000 อันดับแรกและแนะนำให้ผู้ดูแลเว็บพยายามขจัดรหัสผ่านเหล่านี้ออกจากระบบ โดยให้เหตุผลที่จำกันเพียงแสนรายการ ว่ารหัสผ่านอันดับอื่นนั้น สามารถใช้มาตรการอื่น เช่น การจำกัดจำนวนครั้งล็อกอิน เพื่อลดความเสี่ยงแทนได้และการตรวจสอบรหัสผ่านจำนวนมากเกินไปจะทำให้ผู้ใช้รู้สึกลำบากในการตั้งรหัสผ่าน [...]

คุณ pe3z ได้ตรวจสอบการเชื่อมต่ออินเทอร์เน็ตของโทรศัพท์ Huawei P30 Pro ว่าได้พยายามขอ resolve ชื่อ DNS ของเซิฟเวอร์ในประเทศจีนหลายรายการ และอาจมีการส่งข้อมูลกลับไปยังเซิฟเวอร์ดังกล่าวด้วย ซึ่งในรายการเซิฟเวอร์ที่ถูกติดต่อไปนั้น หนึ่งในนั้นคือ beian.gov.cn ซึ่งเป็นหน่วยงานด้านความปลอดภัยด้านเครือข่ายของประเทศจีน โดยคุณ pe3z ยังไม่ได้ตรวจสอบเกี่ยวกับข้อมูลที่ถูกส่งออกไปว่ามีเนื้อหาอะไรบ้าง โดยในการทดสอบ โทรศัพท์เครื่องดังกล่าวไม่ได้ใช้บริการใดๆ ของ Huawei เลย รวมไปถึง Huawei ID ด้วย นอกจากนี้ทาง OCWorkbench ได้ทำการทดสอบเดียวกันบน Huawei Nova 3i แต่ก็ไม่พบรายการเชื่อมต่อดังกล่าว และตั้งข้อสงสัยเกี่ยวกับตัวเครื่องที่ใช้รอมเวอร์ชันประเทศจีน และเวอร์ชันสากล ว่าการส่งข้อมูลดังกล่าวอาจมีเฉพาะบนรอมที่ใช้ภายในประเทศจีนเท่านั้น สำหรับข้อมูลข้อมูลทั้งหมด รวมถึงวิธีการป้องกันสามารถดูได้ที่ pe3zx/huawei-block-list ครับ ทั้งนี้ยังไม่มีข้อมูลอัพเดตจากทาง Huawei แต่อย่างใด ที่มา: ExploitWareLabs via OCWorkbench, 2600 Thailand note: เวอร์ชั่นแรกของบทความนี้อ้างอิงเพจ ExWareLabs เป็นผู้เผยแพร่ [...]

รัฐบาลฝรั่งเศสทำ Tchap ระบบแชทใช้เองในหมู่เจ้าหน้าที่รัฐ โดยมีเป้าหมายเพื่อรักษาความปลอดภัยของบทสนทนาในหมู่เจ้าพนักงาน แต่มีนักวิจัยทดลองแฮ็กเข้าปรากฏว่าทำได้เพียงแค่เปลี่ยนตัวลงท้ายอีเมล ตัว Tchap พัฒนาโดย หน่วยงานข้อมูลและการสื่อสารของรัฐ หรือ Interministerial Directorate of the State Information and Communication System (DINSIC) มีการเก็บข้อมูลไว้ในเซิร์ฟเวอร์ในประเทศ และมีการเข้ารหัส นักวิจัย Robert Baptiste ทดลองแฮ็กเข้าด้วยการปรับเปลี่ยนคำขอ Token ที่ต้องการตรวจสอบในการสร้างบัญชีอีเมลเข้าใช้งาน Tchap ที่ต้องใช้อีเมลลงท้าย @gouv.fr หรือ @elysee.fr เท่านั้นถึงจะใช้งานได้ โดย Baptiste เปลี่ยนอีเมลของเขาเป็น fs0c131y@protonmail.com, @presidence, @elysee.fr ปรากฏว่าสามารถใช้ลงทะเบียนใช้งาน Tchap ได้ และทำให้เขาสามารถเข้าไปดูได้ว่าเจ้าหน้าที่รัฐคุยอะไรกัน และทั้งหมดนี้ใช้เวลาแค่ชั่วโมงกว่าเท่านั้น ทางรัฐบาลออกแถลงการณ์ว่า ได้รับรู้ปัญหาดังกล่าวแล้วและสามารถแก้ไขได้ภายในไม่กี่ชั่วโมง ไทยเองก็เคยทำแอพแชทคุยกันในหน่วยงานรัฐชื่อ G-Chat แต่ไม่มีรายงานว่ามีคนใช้งานจริงเท่าไร และมีประสิทธิภาพขนาดไหน ที่มา – Forbes Topics:  [...]

 Page 1 of 745  1  2  3  4  5 » ...  Last »