ปัญหาช่องโหว่ความปลอดภัยแบบ Zero-Day หรือช่องโหว่ที่แฮ็กเกอร์ค้นพบ แล้วสร้างมัลแวร์โจมตีผ่านช่องโหว่นั้นโดยที่ผู้พัฒนาซอฟต์แวร์ไม่ทราบมาก่อน กำลังเป็นเรื่องใหญ่มากขึ้นเรื่อยๆ โดยเฉพาะซอฟต์แวร์ยอดนิยมที่ใช้กันในวงกว้าง ตัวอย่างล่าสุดในปีนี้คือ กรณีของ Flash Player จากช่องโหว่ที่ค้นพบโดย Hacking Team ความร้ายแรงของช่องโหว่แบบ Zero-Day คือผู้ใช้ไม่มีหนทางป้องกันตัวอย่างสิ้นเชิง เนื่องจากไม่มีใครอื่นนอกจากแฮ็กเกอร์ที่รู้จักช่องโหว่นี้ ในหลายกรณีผู้ใช้แทบไม่รู้ด้วยซ้ำว่าตัวเองถูกโจมตี และต่อให้รู้ก็ไม่สามารถทำอะไรได้ เพราะต้องรอผู้พัฒนาซอฟต์แวร์ทราบข่าวการโจมตีก่อน แล้วจึงออกแพตช์แก้ให้ และจากสถิติที่ผ่านมา การรอแพตช์จากผู้พัฒนาซอฟต์แวร์มักต้องใช้เวลาหลายวัน หรือหลายครั้งเป็นหลักเดือนด้วยซ้ำ บริษัทซอฟต์แวร์ความปลอดภัยเกือบทุกราย พยายามแก้ปัญหานี้ด้วยระบบตรวจจับมัลแวร์ที่ฉลาดขึ้น สามารถบล็อคการทำงานของมัลแวร์ที่ใช้ช่องโหว่เดียวกันที่ค้นพบในภายหลัง ระหว่างที่ต้องรอแพตช์จากผู้พัฒนาซอฟต์แวร์นั้นๆ อย่างไรก็ตาม ข้อจำกัดเรื่องการใช้ช่องโหว่แบบ Zero-Day ทำให้บริษัทความปลอดภัยต้อง “ค้นพบ” มัลแวร์หน้าใหม่เหล่านี้ก่อน ปัจจุบันกระบวนการตรวจจับมัลแวร์ไม่สามารถใช้แนวทางการตรวจสอบ “รูปแบบ” (pattern หรือ signature) ของมัลแวร์หน้าใหม่ได้อีกแล้ว เนื่องจากมัลแวร์สามารถกลายพันธุ์ได้ตลอดเวลาเพื่อให้ระบบความปลอดภัยตรวจจับไม่ได้ แนวทางที่ยอมรับกันในปัจจุบันคือปล่อยให้มัลแวร์เข้ามารันใน “sandbox” ซึ่งเป็นคอมพิวเตอร์เสมือน (VM) ที่จำลองการทำงานของคอมพิวเตอร์จริงๆ ใช้ระบบปฏิบัติการยอดนิยมอย่าง Windows XP/7/8 เพื่อดูพฤติกรรมของไฟล์ต้องสงสัยว่าเป็นมัลแวร์หรือไม่ ปัญหาของระบบ sandbox คือมันทำได้แค่ “ตรวจสอบ” ว่าไฟล์ใดๆ [...]

D-Link เปิดตัวคลาวด์เราท์เตอร์ตัวแรกในรุ่น AC3200 มาพร้อมกับ อแดปเตอร์ AC1900 USB3.0 ตัวแรกของ D-Link ช่วยยกระดับการเชื่อมต่อแบบไร้ขีดจำกัดครอบคลุมทุกพื้นที่การใช้งานภายในบ้าน ให้ความเร็วส่งต่อข้อมูลสูงถึง 3.2Gbps มาพร้อมกับเทคโนโลยี Tri-band ที่สร้างมาตรฐานใหม่ของประสิทธิภาพบนเครือข่าย D-Link ผู้จำหน่ายรายใหญ่ที่สุดของโลกด้านผลิตภัณฑ์เครือข่ายสำหรับใช้งานภายในบ้าน ได้เปิดตัวเราท์เตอร์ประสิทธิภาพสูงตัวใหม่ล่าสุด – DIR-890L Wireless AC3200 Tri Band Gigabit Cloud Router ที่ทำความเร็วได้สูงถึง 3.2Gbps เราท์เตอร์ตัวใหม่นี้อัดแน่นไปด้วยฟีเจอร์อย่างเทคโนโลยี Advanced AC SmartBeamTM, SmartConnect, SharePortTM และ mydlinkTM ที่ใช้บริหารจัดการคลาวด์ เพื่อให้ระบบความบันเทิงภายในบ้านที่ใช้อินเทอร์เน็ตทำงานได้เร็วกว่าและดีกว่าเดิม รวมถึงผลิตภัณฑ์ อะแดปเตอร์ AC1900 USB3.0 ตัวแรกของ D-Link ช่วยยกระดับการเชื่อมต่อแบบไร้ขีดจำกัด DIR-890L Wireless AC3200 Tri Band Gigabit Cloud Router คุณ [...]

เพจล้อเลียนชื่อดัง “ตัน พาไปสกลที่ v.2″ ดักคนได้อีกแล้ว ปกติจะเห็นข้อความเชิญชวนให้กด Like กด Share ซึ่งอาจจะดูเก่าไปแล้ว หลายๆคนเริ่มรู้ตัวไม่โลภจนหน้ามืดล่าสุดทางเพจได้มีการประกาศแจก iPhone พร้อมลงภาพของ iPhone จำนวนมาก พร้อมข้อความระบุว่า “มีลูกเพจบ่นๆเฮีย ว่าร่วมสนุกตั้งหลายครั้งไม่เห็นเคยได้ของรางวัลจากเฮียแบบคนอื่นๆเลย!! เฮียบอกเลยนะครับ ว่าคุณยังไม่มีโชคเหมือนคนอื่นๆ งั้นวันนี้เฮียให้ทีมงานขนโทรศัพท์ IPHONE จำนวน100เครื่องมาแจกลูกเพจเฮีย กติการ่วมสนุก กดไลค์กดแชร์ แล้วพิมพ์อีเมล์ติดต่อไว้ในคอมเม้นนะครับ เดี๋ยวเฮียจะให้ทีมงานสุ่ม ผู้โชคดีจำนวน100ท่าน แล้วจะติดต่อกลับไปนะครับ ขอให้โชคดีกันทุกๆคนครับ”

แฮกเกอร์กลุ่ม Impact Team ทำตามคำขู่ว่าจะโพสข้อมูลทั้งหมดของผู้ใช้เว็บหาชู้ Ashley Madison หลังจากทางเว็บเลือกที่จะต่อสู้ด้วยการสั่งลบข้อมูลบางส่วนที่แฮกเกอร์ปล่อยออกมาก่อนหน้านี้ ฐานข้อมูลขนาดกว่า 10 กิกะไบต์ มีข้อมูลอีเมล, ที่อยู่, น้ำหนัก, ส่วนสูง, ข้อมูลรายการจ่ายเงิน แต่ไม่มีข้อมูลหมายเลขบัตรเครดิตและที่อยู่ในการเรียกเก็บเงิน ส่วนรหัสผ่านผู้ใช้นั้นเข้ารหัสแบบ bcrypt ทาง ArsTechnica เตือนว่าต่อให้ข้อมูลที่ปล่อยออกมาเป็นของจริง แต่อย่าลืมว่ากระบวนการสมัครเว็บไซต์นั้นอ้างอีเมลคนอื่นได้ ดังนั้นใครไปเจออีเมลคู่รักของตนก็อย่าเพิ่งด่วนสรุป แต่ถ้ารายการจ่ายบัตรเครดิตตรงกับฐานข้อมูลที่หลุดออกมาก็อาจจะแก้ตัวกันลำบากสักหน่อย ทางเว็บ Ashley Madison ออกแถลงการณ์ว่ากำลังตามหาตัวแฮกเกอร์ไปพร้อมกับการตรวจสอบว่าข้อมูลที่หลุดออกมาเป็นของจริงหรือไม่ และดำเนินการนำข้อมูลเหล่านั้นออกจากอินเทอร์เน็ตอย่างต่อเนื่อง พร้อมกับย้ำว่าการโจมตีครั้งนี้เป็นอาชญากรรม ที่มา – ArsTechnica Ashley Madison, Hacking, Privacy, Security

FiftyThree ผู้สร้าง Paper แอพวาดภาพได้เผยว่า แอพบน iPhone กำลังจะมาในเร็วๆ นี้ จากเดิมที่แอพ Paper เป็นแอพเฉพาะบน iPad มาตลอดตั้งแต่เปิดตัวในปี 2012 สำหรับรายละเอียดของแอพ Paper บน iPhone ไม่ว่าจะเป็นหน้าตาหรือว่าวันที่จะเปิดตัวแอพจริงๆ ยังไม่ได้เผยออกมา แต่ผู้สนใจสามารถเข้าไปลงทะเบียนติดตามข่าวสารผ่านอีเมลได้จาก FiftyThree Blog โดยคาดว่าแอพ Paper บน iPhone จะสามารถใช้งานกับอุปกรณ์เสริมอย่าง Pencil สไตลัสทรงดินสอไม้ได้ ที่มา – FiftyThree Blog, 9to5Mac Mobile App, Paper

หากจะพูดถึง Huawei (หัวเว่ย) หลายคนน่าจะเริ่มคุ้นหูคุ้นชื่อกันพอสมควร โดยเฉพาะในช่วงหลายปีที่ผ่านมากับการส่งสมาร์ทโฟนหลากหลายรุ่นเข้ามาบุกตลาดเมืองไทย เช่นเดียวกับในปี 2015 นี้ Huawei จัดการเปิดตัวสมาร์ทโฟนรุ่นใหม่อีกครั้งในชื่อ “Huawei P8” ซึ่งถูกวางให้เป็น Flagship ของปีอีกด้วย Huawei P8 ดึงดูดความสนใจของผู้พบเห็นด้วยดีไซน์และความบาง ผสมผสานไปด้วยเทคโนโลยีที่สามารถมอบประสบการณ์ที่น่าจดจำแก่ผู้ใช้ ทั้งในด้านการสนับสนุน 3G / 4G, รองรับ 2 ซิมการ์ด, ลูกเล่นที่แฝงมากับกล้องถ่ายภาพที่ไม่ว่าผู้ใช้จะมีทักษะการถ่ายภาพหรือไม่ ก็สามารถใช้งานได้ง่ายด้วยตัวคุณเอง สำหรับการรีวิว Huawei P8 ของ aripfan ครั้งนี้ หมายเลขโมเดลคือ GRA-UL00 เป็นรุ่นที่จำหน่ายในไทยครับ วัสดุที่นำมาใช้กับ Huawei P8 เป็นอะลูนิเนียม Unibody ที่ดูเรียบๆ แต่แฝงไปด้วยความสวยงาม มีความบางเพียง 6.4 มิลลิเมตร บางกว่า Samsung Galaxy S6 และ iPhone 6 แถมน้ำหนักยังเบาเพียง 144 กรัม [...]

ที่ผ่านมาเราเห็นโครงการเลียนแบบ Bitcoin เกิดขึ้นมากมาย โดยใช้ชื่อเรียกต่างออกไป (เช่น Litecoin) แต่รอบนี้ถึงคิวนักพัฒนากลุ่มหนึ่งของ Bitcoin แยกตัว (fork) ออกมาเปิดโครงการใหม่ชื่อ Bitcoin XT ด้วยเหตุผลเรื่องวิสัยทัศน์ที่ไม่ตรงกันว่า Bitcoin ในอนาคตควรเป็นเช่นไร ซอฟต์แวร์ที่ใช้ประมวลผล Bitcoin ตามสเปกที่เขียนขึ้นโดย Satoshi Nakamoto เรียกว่า Bitcoin Core มันถูกพัฒนาแบบโอเพนซอร์สภายใต้การดูแลของ Bitcoin Foundation ส่วนทิศทางการพัฒนา Bitcoin Core ขึ้นกับนักพัฒนาระดับ committer จำนวน 5 คน ที่จะต้องตกลงกันว่า Bitcoin Core ควรเดินหน้าไปทางไหน โครงสร้างของ Bitcoin Core สเปกของ Bitcoin ที่ออกแบบโดย Satoshi Nakamoto มีข้อจำกัดหลายอย่าง (ที่ไม่มีใครนึกถึงตอนออกแบบ แต่มาเจอปัญหาตอนใช้งานจริง) ประเด็นที่เป็นปัญหามากคือขนาดของ “บล็อค” หรือหน่วยการประมวลผล Bitcoin ในช่วงเวลาหนึ่ง [...]

นักวิจัยด้านความปลอดภัยจาก Swiss Federal Institute of Technology แห่งเมือง Zurich ประเทศสวิตเซอร์แลนด์ ได้พัฒนาแนวทางการระบบยืนยันตัวตน 2 ขั้นตอนแบบใหม่ ที่อาศัยการตรวจสอบเสียงสภาพแวดล้อมของผู้ใช้มาช่วยลดขั้นตอนการตรวจสอบยืนยันตัวตน ตัวอย่างการใช้ระบบของงานวิจัยนี้ เป็นต้นว่าเมื่อผู้ใช้ต้องการเข้าใช้งานแอพตัวหนึ่งบนพีซี โดยส่วนมากระบบการยืนยันตัวตน 2 ขั้นตอน อาจมีการส่งรหัสยืนยันผ่านทาง SMS หรืออีเมล โปรแกรมหรือแอพบางตัวอาจใช้การยืนยันด้วยเสียงพูดซึ่งผู้ใช้ต้องออกเสียงพูดใส่ไมโครโฟน (ล้ำกว่านั้นก็อาจมียืนยันด้วยข้อมูลเชิงชีวภาพเช่นลายนิ้วมือ เป็นต้น) ซึ่งขั้นตอนกระบวนการเหล่านี้ แม้จะไม่ได้ยุ่งยากมาก แต่ขึ้นชื่อว่ามนุษย์ถ้าหากจะมีทางลดกระบวนการที่จะต้องขยับตัวหรือคลิกโน่นคลิกนี้แล้วรอการโหลดก็ถือว่าดีทั้งนั้น ซึ่งเจ้างานวิจัยจากสวิตเซอร์แลนด์นี้สามารถตอบโจทย์นี้ได้ เทคนิคที่ใช้คือเมื่อผู้ใช้ต้องการยืนยันตัวตนเพื่อเข้าใช้งานโปรแกรมบนคอมพิวเตอร์ ตัวโปรแกรมจะทำการเปิดไมโครโฟนของสมาร์ทโฟน (ที่มีการติดตั้งแอพดังกล่าวผูกกับบัญชีใช้งานไว้อยู่ก่อนแล้ว) รวมทั้งเปิดไมโครโฟนของคอมพิวเตอร์ที่ผู้ใช้กำลังจะเข้าใช้งานโปรแกรมนั้นพร้อมกัน จากนั้นระบบโปรแกรมจะเปรียบเทียบเสียงของบรรยากาศสภาพแวดล้อมที่อุปกรณ์ทั้ง 2 อย่างสามารถรับได้ ซึ่งหากเทียบได้ว่าเสียงบรรยากาศแวดล้อมคือเสียงเดียวกัน ก็จะทำให้โปรแกรมเข้าใจได้ว่าผู้ใช้ที่พกสมาร์ทโฟน(เครื่องที่ผูกบัญชีไว้กับโปรแกรมนั้น) เป็นคนเดียวกันกับผู้ที่นั่งอยู่หน้าจอคอมพิวเตอร์และรอเข้าใช้งานโปรแกรมบนคอมพิวเตอร์นั่นเอง ที่มา – Wired Authentication, Research, Switzerland

Slack บริการแชทแบบกลุ่มสำหรับองค์กร (แนะนำ Slack โต๊ะกลางวางงาน สื่อประสานทุกโปรเจกต์ให้ลุล่วง) ประกาศเพิ่มฟีเจอร์สำคัญคือผู้ใช้งานสามารถส่งอีเมลเข้า Slack ได้โดยตรง ฟีเจอร์นี้มีความสำคัญเพราะเป้าหมายของ Slack ต้องการใช้แทนระบบอีเมลในองค์กร แต่เมื่อเรายังต้องรับเมลจากภายนอกองค์กรกันอยู่ เช่น อีเมลจากลูกค้า หรืออีเมลอัตโนมัติที่รายงานสถิติของระบบ ก็สามารถตั้งค่าให้เมลนั้นส่งเข้าอีเมลพิเศษที่ Slack ตั้งให้ เพื่อแสดงข้อมูลใน channel ตามที่ต้องการได้เลย (การ forward เมลส่งให้อ่านกันครบๆ ย่อมมีความจำเป็นน้อยลง) ฟีเจอร์นี้ใช้ได้เฉพาะ Slack เวอร์ชันเสียเงิน (Standard หรือ Plus) เท่านั้น ใครที่ใช้ Slack รุ่นฟรีอยู่ก็อาจพิจารณาจ่ายเงินกันได้แล้ว ที่มา – Slack Slack, E-mail

Apple ได้ปล่อยอัพเดต OS X 10.10.5 ออกมาแล้ว โดยรอบนี้มาพร้อมกับการอุดช่องโหว่ของฟังก์ชัน DYLD_PRINT_TO_FILE ที่สามารถแก้ไขสิทธิ์ sudo โดยไม่ต้องใช้รหัสผ่าน และติดตั้งแอพใดๆ ก็ได้ (ข่าวเก่า) นอกจากนี้ Apple ยังมีการแก้บั๊กหลายประการ เช่น ปรับปรุง Mail ให้ใช้งานกับอีเมลเซิร์ฟเวอร์บางแห่งได้ดีขึ้น, แก้บั๊ก Photos ที่ไม่สามารถนำเข้าวิดีโอจาก GoPro ได้, แก้บั๊ก QuickTime Player ที่ไม่สามารถเล่นไฟล์ Windows Media ได้ และแก้บั๊กอื่นๆ อีกหลายรายการ ที่มา – Apple Insider Yosemite, OS X, Apple, Security

 Page 2 of 207 « 1  2  3  4  5 » ...  Last »