Windows 10 ได้เพิ่มฟีเจอร์ใหม่ๆ มากมาย และหนึ่งในนั้นก็คือการแสดงตนเพื่อเข้าสู่ระบบแบบ 2 ชั้น (Two-factor authentication) ที่ Microsoft นำมาใช้ใน Windows 10 เพื่อรับมือกับการโจมตีแบบ Phishing หรือการหลอกให้ป้อนรหัสผ่าน และหลอกถามรหัสผ่านจากฐานข้อมูล ซึ่งเป็นสองวิธีที่แฮ็กเกอร์นิยมใช้ในการเจาะเข้าบัญชีผู้ใช้งานอยู่ในเวลานี้ หลายคนอาจคุ้นเคยกับการแสดงตนเพื่อเข้าสู่ระบบแบบ 2 ชั้นมาแล้ว นั่นคือ การส่งโค้ดรหัสผ่านมาให้ทางอีเมลหรือ SMS เพื่อให้คุณป้อนเข้าสู่ระบบทางเว็บไซต์อีกทีหนึ่ง ซึ่งเทคนิคนี้จะป้องกันแฮ็คเกอร์ในการเข้าสู่บัญชีของคุณได้ เนื่องจากแฮ็คเกอร์จะต้องมีบัญชีอีเมลหรือโทรศัพท์มือถือของคุณด้วยถึงจะได้รับโค้ดรหัสผ่านนี้  Microsoft วางแผนที่จะใช้กระบวนการความปลอดภัยนี้กับแพล็ตฟอร์มของตนทั้งระบบ … ก็หวังว่าระบบนี้จะช่วยสร้างความปลอดภัยได้ไม่น้อย ก่อนที่บรรดาแฮ็กเกอร์จะสรรหาวิธีอื่นมาต่อกรอีก [bgr]  

IT อัพเดทข่าวล่าสุดกับ ป๋าเอก TechXcite เรียกได้ว่า Ebola เป็นเชื้อโรคร้ายที่กำลังลุกลามไปทั่วทั้งในโลกของความเป็นจริงและในโลกออนไลน์ด้วยเช่นกัน หลังจากที่มีการเปิดเผยข้อมูลว่า ณ เวลานี้เกิดการแพร่ระบาดของ “อีเมล์เตือนภัย Ebola” ซึ่งเป็นไวรัสรูปแบบใหม่ที่แฝงตัวเข้ามาในเครื่องคอมพิวเตอร์ของคุณในคราบของอีเมล์ปกตินั่นเอง

รายงานจาก Jeffrey Paul นักวิจัยความปลอดภัยจากบริษัท EEQJ ระบุว่า OSX 10.10 Yosemite นั้นเซฟข้อมูลที่ผู้ใช้เปิดค้างอยู่ขณะที่ปิดแอพพลิเคชั่น แล้วส่งกลับไปยัง iCloud ทั้งหมด OSX นั้นจะเซฟไฟล์เอกสารที่เปิดอยู่ขณะที่กำลังปิดแอพพลิเคชั่น ลงสู่ดิสก์ใน ~/Library/Saved Application State/ เป็นเรื่องปกติ แต่ใน Yosemite เอกสารที่ยังไม่ได้เซฟเหล่านี้กลับถูกส่งขึ้น iCloud ทันทีหลังปิดแอพพลิเคชั่น ตามเอกสารของแอปเปิลเมื่อปีที่แล้ว เอกสารจะถูกเซฟกลับ iCloud จากเครื่องแมคต่อเมื่อเปิดเอกสารจาก iCloud หรือสร้างเอกสารใหม่แล้วเซฟสู่ iCloud อย่างจงใจเท่านั้น แต่ใน Yosemite ตามรายงานของ Paul แม้จะไม่ได้เซฟลง iCloud มาก่อน หากปิดแอพไป ข้อมูลก็จะถูกอัพโหลดไปทันที นอกจากเอกสารที่ยังไม่ได้เซฟแล้ว ข้อมูลที่ถูกอัพโหลดไป เช่น รายชื่ออีเมลที่มีการโต้ตอบล่าสุดแม้จะไม่ได้โต้ตอบกันผ่านบัญชี iCloud แต่หากอยู่ในรายการอีเมลของระบบก็จะถูกส่งขึ้นไปด้วยเช่นกัน ใครเล่น Yosemite อยู่ก็ทดสอบกันได้ครับ ที่มา – Datavibe, Y-Combinator [...]

เมื่อปีที่แล้ว Yahoo Mail นำชื่ออีเมลเก่ามารีไซเคิลใหม่ ซึ่งสร้างความกังวลในแง่ความปลอดภัยของเจ้าของอีเมลคนเก่า เพราะอีเมลอาจถูกนำไปใช้รีเซ็ตรหัสผ่านบริการอื่นๆ ได้ Yahoo กับ Facebook ร่วมกันแก้ปัญหานี้โดยพัฒนาเทคนิคที่เรียกว่า RRVS (Require-Recipient-Valid-Since) โดย Facebook จะใส่ timestamp ไปในอีเมลรีเซ็ตรหัสผ่าน เพื่อระบุว่า Facebook ยืนยันตัวเจ้าของอีเมลครั้งสุดท้ายเมื่อใด ถ้าฐานข้อมูลของ Yahoo เทียบแล้วพบว่ามีการเปลี่ยนเจ้าของอีเมลหลังจาก timestamp นั้น เซิร์ฟเวอร์เมลของ Yahoo จะปฏิเสธอีเมลรีเซ็ตฉบับนั้น ช่วยป้องกันบัญชี Facebook ของผู้ใช้งาน การแทรก timestamp ถือเป็นส่วนขยายของโพรโทคอล SMTP ที่เป็นมาตรฐานการส่งอีเมลอยู่แล้ว และทั้งสองบริษัทกำลังอยู่ระหว่างเสนอมาตรฐานส่วนขยายนี้ไปยัง IETF เพื่อให้หน่วยงานอื่นๆ สามารถใช้งานได้ด้วย ที่มา – Facebook E-mail, Yahoo!, Facebook, Security, Privacy, SMTP

คนที่ใช้ E-mail อยู่ทุกๆวัน คงอาจมีปัญหากับการจัดการ E-mail ทั้งหลาย Google จึงได้ขยายบริการ E-mail ออกมาใหม่เป็น “Inbox” บริการที่ใช้สำหรับจัดการเมล ที่มาดูกันว่า บริการใหม่ตัวนี้ ทำอะไรได้บ้าง บริการ “Inbox by Gmail” ตัวนี้ มีสโลแกนที่ว่า “กล่องจดหมายที่ทำงานแทนคุณ” ซึ่งหมายถึงบริการแต่ละอัน จะช่วยจัดการ E-mail ของคุณโดยอัตโนมัติ ประกอบไปด้วย รวมกลุ่มอีเมล เป็นการจัดระเบียบ E-mail ที่เกี่ยวข้องกัน เข้าไว้ด้วยกัน เพื่อความสะดวกในการค้นหา และ ติดตามในหมวดหมู่นั้นๆเช่น E-mail ที่เกี่ยวกับโปรโมชัน การซื้อของ การเดินทาง หรือ กลุ่มที่คุณสร้างเอง ไฮไลต์ การที่ตัวบริการจะทำการดึงข้อมูลของ E-mail มาแสดงเฉพาะส่วนข้อมูลที่สำคัญ เช่น สถานะการสั่งซื้อ รูปภาพที่เพื่อนส่งมาให้ โดยไม่ต้องกดเข้าไปดูภายใน E-mail นั่นเอง เตือนความจำ สามารถสร้างการเตือนความจำเข้าไปในในกล่องจดหมายได้ โดยกำหนดเวลาที่เตือน หรือเลื่อนให้เตือนในคราวหลังได้โดยง่าย อีกทั้ง การสร้างการแจ้งเตือน บริการ [...]

คนที่ใช้ E-mail อยู่ทุกๆวัน คงอาจมีปัญหากับการจัดการ E-mail ทั้งหลาย Google จึงได้ขยายบริการ E-mail ออกมาใหม่เป็น “Inbox” บริการที่ใช้สำหรับจัดการเมล ที่มาดูกันว่า บริการใหม่ตัวนี้ ทำอะไรได้บ้าง บริการ “Inbox by Gmail” ตัวนี้ มีสโลแกนที่ว่า “กล่องจดหมายที่ทำงานแทนคุณ” ซึ่งหมายถึงบริการแต่ละอัน จะช่วยจัดการ E-mail ของคุณโดยอัตโนมัติ ประกอบไปด้วย รวมกลุ่มอีเมล เป็นการจัดระเบียบ E-mail ที่เกี่ยวข้องกัน เข้าไว้ด้วยกัน เพื่อความสะดวกในการค้นหา และ ติดตามในหมวดหมู่นั้นๆเช่น E-mail ที่เกี่ยวกับโปรโมชัน การซื้อของ การเดินทาง หรือ กลุ่มที่คุณสร้างเอง ไฮไลต์ การที่ตัวบริการจะทำการดึงข้อมูลของ E-mail มาแสดงเฉพาะส่วนข้อมูลที่สำคัญ เช่น สถานะการสั่งซื้อ รูปภาพที่เพื่อนส่งมาให้ โดยไม่ต้องกดเข้าไปดูภายใน E-mail นั่นเอง เตือนความจำ สามารถสร้างการเตือนความจำเข้าไปในในกล่องจดหมายได้ โดยกำหนดเวลาที่เตือน หรือเลื่อนให้เตือนในคราวหลังได้โดยง่าย อีกทั้ง การสร้างการแจ้งเตือน บริการ [...]

เมื่อสามปีก่อน Microsoft Garage โครงการที่กระตุ้นให้พนักงานของบริษัทใช้เวลาหลังเลิกงานสร้างสิ่งประดิษฐ์หรือไอเดียใหม่ ได้เผยแอพ Mouse Without Borders เข้าถึงพีซีหลายเครื่องเสมือนเครื่องเดียวกัน และเมื่อเดือนสิงหาคมที่ผ่านมาก็เผยแอพตามข่าวเซเลบริตี้ SNIPP3T ล่าสุด โครงการดังกล่าวได้เผยแอพใหม่บนหลากหลายแพลตฟอร์ม ทั้ง Windows, WP และ Android แอพที่น่าสนใจมีดังนี้ Next Lock Screen แอพล็อคหน้าจอมือถือ Android สามารถแสดงผลปฏิทิน สายโทรเข้าที่ไม่ได้รับ อีเมลและข้อความในหน้าจอเดียว ผู้ใช้สามารถโทรออกเพื่อประชุมผ่านโทรศัพท์ (conference call) ผ่านบริการ Lync ได้โดยตรง และสามารถเปิดแอพที่ใช้งานบ่อยสุดตามตำแหน่งที่อยู่ของผู้ใช้ได้ Torque แอพค้นหาข้อมูลด้วยเสียงบน Android Wear ผ่าน Bing ที่เริ่มการค้นหาด้วยการพลิกข้อมือแทนการสั่ง “OK Google” Collaborate แอพแบ่งปันไวท์บอร์ดเพื่อการทำงานร่วมกันแบบเรียลไทม์ผ่านอุปกรณ์รัน Windows 8.1 หรือ WP8.1 Journey & Notes แอพบน Android ที่จะเชื่อมผู้คนที่เดินทางผ่านเส้นทางเดียวกัน [...]

ช่องโหว่ Sandworm ที่เปิดให้แฮกเกอร์สามารถสั่งรันโค้ดบนซอฟต์แวร์ที่รองรับออปเจกต์ OLE (CVE-2014-4114) แม้จะมีอัพเดตออกมาแล้ว แต่การอัพเดตยังแก้ไขช่องโหว่ไม่ได้ทั้งหมด กลายเป็นช่องโหว่ใหม่ (CVE-2014-6352)ตอนนี้ไมโครซอฟท์ก็ออกคำแนะนำให้แก้ไขชั่วคราวระหว่างรอบั๊กได้รับการแก้ไขจริงๆ แม้ว่าบั๊ก Sandworm จะเปิดช่องให้แฮกเกอร์สามารถส่งโค้ดเข้ามารันบนเครื่องของเหยื่อผ่านทางไฟล์เอกสาร เช่น ไฟล์ PowerPoint อย่างไรก็ดี ก่อนโค้ดจะรันได้ วินโดวส์จะขอสิทธิจากผู้ใช้ผ่านระบบ UAC (User Account Control) การเจาะผ่านไฟล์เอกสารทำให้มัลแวร์สามารถแพร่กระจายผ่านอีเมล ไมโครซอฟท์แนะนำให้ผู้ใช้ทุกคนเปิด UAC ไว้ตลอดเวลาเพื่อความปลอดภัย ขณะเดียวกันก็ควรติดตั้ง Enhanced Mitigation Experience Toolkit (EMET) เพื่อช่วยลดความเสี่ยงไปพร้อมๆ กัน (ดูกระบวนการคอนฟิก EMET ได้ในที่มา) ช่องโหว่ล่าสุดค้นพบโดย McAfee ร่วมมือกับ Google Project Zero ที่มา – McAfee, TechNet Windows, Security

ในงาน Flights งานประชุมของ Twitter ทางบริษัทได้เปิดตัวผลิตภัณฑ์หลายอย่างตามข่าวลือที่ออกมาก่อนหน้า เริ่มจากโครงการ Digits เพื่อกำจัดการใช้รหัสผ่านในการยืนยันตัวตน ซึ่งเป็นผลจากการสำรวจของ Machael Ducker ผู้จัดการอาวุโสด้านผลิตภัณฑ์ของ Twitter ที่ลงพื้นที่สำรวจในประเทศอินเดีย, บราซิล หรืออินโดนิเซีย ปัจจุบัน Twitter บังคับใช้บัญชีอีเมลในการลงทะเบียน และล็อคอินด้วยรหัสผ่าน จากที่ Ducker ออกสำรวจไกลจากอเมริกา เขาพบว่าประชากรในประเทศห่างไกลเหล่านั้นมีอีเมลใช้น้อย ซึ่งถ้าคนเหล่านี้จะเข้าถึงบริการต่างๆ ทางอินเทอร์เน็ต เขาต้องการการยืนยันตัวตนด้วยโทรศัพท์ของเขา รหัสผ่านก็เป็นอีกปัญหาหนึ่ง เพราะจำยาก (รวมถึงต้องตั้งรหัสผ่านตามเงื่อนไขทำให้จำยากเข้าไปใหญ่) และในยุคที่คนใช้สมาร์ทโฟนแล้ว การจิ้มรหัสผ่านยาวเหยียดบนคีย์บอร์ดมือถือเป็นสิ่งที่น่าเบื่อมาก รวมถึงรหัสผ่านที่หลายคนมักใช้ชุดเดียวกันหลายเว็บ เมื่อเอาไปใช้ในแอพใหม่ๆ ที่ยังไม่มีการรักษาความปลอดภัยดีพอ ก็ทำให้รหัสผ่านรั่วง่ายและเอาไปเข้าใช้บริการอื่นได้ Ducker บอกว่ารหัสผ่านเป็นสิ่งที่ห่วย เมื่อเขาไปดินเนอร์ปาร์ตี้และคนในงานรู้ว่าเขาทำงานด้านเทคโนโลยี คนในงานถามว่า “คุณจะกำจัดรหัสผ่านได้ไหม?” Digits คือการยืนยันตัวตนทางโทรศัพท์ที่ Twitter หวังจะใช้กำจัดรหัสผ่าน นักพัฒนาสามารถใช้การยืนยันตัวตนของ Digits บนแอพตัวเองได้ ซึ่งวิธีการยืนยันตัวตนของ Digits มี 3 ขั้นตอน คือ หน้าล็อคอินที่มีตัวเลือกล็อคอินโดยใช้โทรศัพท์มือถือ, [...]

Google ได้เปิดแอพจัดการอีเมลใหม่ชื่อ Inbox สำหรับ Gmail โดยเฉพาะ Inbox เป็นแอพใหม่จาก Google ที่ใช้ Material Design มีรูปแบบการจัดการอีเมลแบบใหม่ ดังนี้ Bundles จัดกลุ่มอีเมลอัตโนมัติ Highlights เน้นสิ่งสำคัญในอีเมล เช่น อีเมลที่มีรูปภาพก็จะแสดงรูปภาพออกมา หรืออีเมลที่มีข้อมูลของการส่งสินค้าก็จะแสดงข้อมูลแบบ real-time Reminders แจ้งเตือนสิ่งที่ต้องทำ Assists ช่วยเพิ่มเนื้อหาที่มีประโยชน์ให้ เช่น เมื่อจองตั๋วเครื่องบินออนไลน์ จะมีลิงก์ไปยังหน้าเช็คอิน Snooze หาก Inbox แจ้งเตือนว่าต้องทำตอนนี้ แต่ถ้ายังไม่ว่างสามารถเลื่อนการแจ้งเตือนได้ Inbox ยังคงให้ทดสอบในวงจำกัด โดยผู้ใช้ที่ได้รับคำเชิญสามารถเชิญเพื่อนมาใช้ Inbox ได้ ถ้าใครอยากได้รับเชิญไปใช้สามารถส่งไปขอได้ที่ inbox@gmail.com ใครสนใจชมภาพตัวอย่างและวิดีโอแนะนำ Inbox เชิญท้ายเบรคครับ ที่มา – Gmail Blog Gmail, Inbox, Google

 Page 2 of 160 « 1  2  3  4  5 » ...  Last »