HP Fortify บริษัทซอฟต์แวร์ด้านความปลอดภัยของ HP รายงานว่า จากการทดสอบ Smartwatch ในท้องตลาด พบว่าทุกเรือนที่ทดสอบมีปัญหาด้านความปลอดภัย ตั้งแต่ความไม่รัดกุมในกระบวนการยืนยันตัวตน การขาดการเข้ารหัสข้อมูล และปัญหาข้อมูลส่วนตัวผู้ใช้รั่วไหล Smartwatch เป็นหนึ่งในสิ่งที่กำลังได้รับความนิยม ด้วยความสะดวกในการใช้งาน และเป็นไปได้ที่ต่อไปจะมีการเก็บข้อมูลส่วนตัว เช่น ข้อมูลเกี่ยวกับสุขภาพ หรือพัฒนาให้สามารถเชื่อมต่อเข้ากับอุปกรณ์อื่นๆ ได้ เช่น ปลดล็อกรถ เปิดประตูบ้าน Jason Schmitt ผู้จัดการทั่วไปจาก HP Fortify ให้ความเห็นว่า Smartwatch กำลังเริ่มเข้ามามีบทบาทในชีวิตเรา ด้วยการสร้างอรรถประโยชน์ จากข้อมูลและกิจกรรมต่างๆ ของเรา แต่ในขณะที่จำนวนผู้ใช้ Smartwatch มากขึ้น ข้อมูลส่วนตัวทั้งหลายของผู้ใช้ก็ยิ่งเป็นที่หมายตาของผู้ไม่ประสงค์ดี ดังนั้นการโอนถ่ายข้อมูลส่วนตัว และการเชื่อมต่อเข้ากับเครือข่ายต่างๆ จึงเป็นประเด็นที่ต้องระวัง ผลรายงานได้จากการทดสอบ Smartwatch 10 เรือน มีทั้ง Android และ iOS ปัญหาความปลอดภัยที่พบที่เป็นประเด็นมี ระบบการยืนยันตัวตน ไม่มี Two-factor authentication ไม่มีการล็อกเครื่องหลังจากกรอกรหัสผิดติดต่อกันหลายครั้ง [...]

วันนี้มีกระทู้พันทิปเรื่อง และแล้ว การปฏิเสธผู้โดยสาร ก็ลามมาถึง Uber ของคุณ Red Eagle 112 ที่มีผู้โดยสาร Uber หลายท่านเข้ามาแลกเปลี่ยนประสบการณ์เรื่องการถูกคนขับ Uber ปฏิเสธการเดินทาง หลังจากกดรับในแอพแล้ว โดยเปรียบเทียบว่าถ้าใช้ Uber แล้วยังเจอปัญหานี้ ก็คงไม่ต่างอะไรกับปัญหาแท็กซี่ปฏิเสธผู้โดยสาร ผมคิดว่าประเด็นนี้น่าสนใจ และสอบถามไปยังตัวแทนของ Uber ประเทศไทย ในประเด็นว่า Uber มีนโยบายเรื่องคนขับปฏิเสธผู้โดยสารอย่างไร คำตอบที่ได้ดังนี้ครับ (ยกต้นฉบับมาเลย) ผู้ขับรถร่วมกับอูเบอร์สามารถปฏิเสธผู้โดยสารได้ หากจุดหมายปลายทางที่ผู้โดยสารต้องการให้ไปส่งอยู่นอกเขตพื้นที่ให้บริการ หรือในกรณีเกิดเหตุฉุกเฉินสุดวิสัยกับผู้ร่วมขับรถ เช่น เกิดอุบัติเหตุหรือเหตุฉุกเฉินเร่งด่วน เงื่อนไขการปฏิเสธผู้โดยสารจะเหมือนกันทั้งกรณีของ Uber Black และ UberX ส่วนเรื่องพื้นที่บริการนั้น ทาง Uber ประเทศไทยให้แผนที่มาเฉพาะของ UberX ครับ (ต้นฉบับจาก Facebook Uber Thai) ส่วน Uber Black นั้นบอกแค่ว่า “กว้างกว่า” UberX ทางตัวแทนของ [...]

เมื่อพูดถึงอีโมจิ (Emoji) คิดว่าทุกคนน่าจะคุ้นเคยกันดี และอาจจะได้ใช้มันเป็นประจำอยู่แล้ว อีโมจิเข้ามามีบทบาทในการสื่อสารผ่านอินเตอร์เน็ทมากขึ้นเรื่อยๆ ถึงขนาดมีการประกาศวันอีโมจิโลก (World Emoji Day) กันเลยทีเดียว วันนี้เราจะพาไปพบกับเรื่องราวน่าทึ่งของอีโมจิที่คุณไม่เคยรู้มาก่อน   1. อีโมจิ (Emoji) ถือเป็นภาษาที่มีการเติบโตเร็วที่สุดในประวัติศาสตร์! อีโมจิถูกจัดว่าเป็นภาษาภาพ (Visual Language) ชนิดหนึ่ง (ตัวอย่างภาษาภาพอื่นๆที่เราอาจคุ้นตากันคืออักษรเฮียโรกลิฟฟิกของอียิปต์) ซึ่งมีการเติบโตอย่างรวดเร็วมาก ตามที่ศาสตราจารย์ Vyv Evans แห่งมหาวิทยาลัย Bangor ได้ระบุไว้ว่า อีโมจิเป็นภาษาที่มีอัตราการเติบโตเร็วที่สุดในขณะนี้  โดยดูจากอัตราการนำไปใช้  และวิวัฒนาการทางภาษา   2. การเข้ารหัสผ่านด้วยอีโมจิปลอดภัยกว่าการใช้รหัสผ่านเป็นตัวหนังสือ จากรายงานล่าสุดของ Mic.com ระบุว่ารหัสผ่านที่ใช้อีโมจินั้นจดจำได้ง่ายกว่าตัวหนังสือ และที่สำคัญไปกว่านั้น รหัสผ่านในรูปแบบอีโมจิยังปลอดภัยกว่าการใช้ตัวหนังสือ เพราะเรามีอีโมจิถึง 700 ตัวให้เลือกมาผสมเป็นรหัสผ่าน ในขณะที่ตัวอักษรภาษาอังกฤษมีแค่ 26 ตัว  และตัวเลขอีก 10 ตัวเท่านั้น   3.คู่รักที่สื่อสารกันด้วยอีโมจิมีความสัมพันธ์ที่ดีกว่าคู่รักที่ไม่ได้ใช้อีโมจิ จากผลสำรวจล่าสุดของศาสตราจารย์ Vyv Evans (คนเดียวกันกับข้อแรก) พบว่าผู้คน 72% รู้สึกว่าการบอกความรู้สึกด้วยอีโมจิทำได้ง่ายกว่าตัวหนังสือ [...]

เมื่อเราวางโครงสร้างสำหรับการทำธุรกิจ ไม่ว่าจะเป็นโครงสร้างที่เป็นทรัพย์สินอย่างเซิร์ฟเวอร์, อุปกรณ์, ซอฟต์แวร์, หรืออาคาร ทุกคนล้วนพยายามวางโครงสร้างชั้นดีเพื่อให้ธุรกิจเดินหน้าไปได้อย่างไม่ติดขัด แต่ในโลกความเป็นจริงเหตุการณ์ที่เหนือความคาดหมายเกิดขึ้นได้เสมอ เช่น ระบบไฟฟ้าอาจจะขัดข้องเป็นเวลานาน ไฟไหม้อาคารสำนักงาน หรือเหตุการณ์น้ำท่วมครั้งใหญ่ เหตุการณ์เช่นเพลิงไหม้สำนักงานสร้างความเสียหายได้มากกว่าทรัพย์สินที่สูญเสียไป แต่หากธุรกิจไม่สามารถกลับมาดำเนินการต่อได้ ข้อมูลต่างๆ อาจจะเสียหายไป พนักงานเกิดความสับสนว่าต้องกลับเข้ามาทำอย่างอย่างไร อุปสรรคในการดำเนินธุรกิจอย่างต่อเนื่องเหล่านี้แม้จะเกิดขึ้นไม่บ่อยนัก แต่เมื่อเกิดขึ้นแล้วกลับสามารถสร้างความเสียหายได้อย่างรุนแรง ให้กับองค์กรที่ไม่ได้เตรียมการรับมือ ธุรกิจที่คำนึงถึงความต่อเนื่องในการดำเนินกิจการในระยะยาวจึงต้องเตรียมแผนการไว้ล่วงหน้า โดยใช้หลักการ PCDA เพื่อเตรียมพร้อมรับมือ ซึ่งประกอบด้วย วางแผนการล่วงหน้าในกรณีที่มีเหตุการณ์อันตรายเกิดขึ้น (Plan) องค์กรธุรกิจต้องหาจุดที่สำคัญขององค์กรว่าบริการใดที่ต้องให้บริการต่อเนื่องแม้จะเกิดภัยพิบัติ เช่น ระบบบัญชีที่ต้องทำงานต่อเนื่อง หรือบริษัทไอทีอาจจะต้องรักษาเซิร์ฟเวอร์ให้สามารถให้บริการได้ตลอดเวลา จากนั้นจึงวางแผนว่าทำอย่างไรจึงสามารถให้บริการได้จริง อาจจะต้องมีกระบวนการย้ายเซิร์ฟเวอร์บางส่วนไปอยู่ศูนย์ข้อมูลสำรองได้เมื่อเกิดภัยพิบัติ ควบคุมให้มีการดำเนินการตามแผนที่วางไว้ (Do) มีการลงมือตามแผนที่วางไว้ ติดตั้งเซิร์ฟเวอร์สำรองและเตรียมพร้อมสำหรับการถ่ายโอนงานไปยังศูนย์ข้อมูลสำรองเมื่อจำเป็น ตรวจสอบและทบทวน (Check) มีการซักซ้อมเมื่อเกิดภัยพิบัติ ตรวจสอบว่าเมื่อย้ายข้อมูลแล้วสามารถทำงานต่อเนื่องได้จริงหรือไม่ หรือเกิดปัญหาระหว่างการย้าย เช่น ใช้เวลาในการย้ายข้อมูลนานเกินไปจนกระทั่งกระทบกับการทำงาน ปรับปรุงแผนการอย่างต่อเนื่อง (Action) แผนการควรได้รับการปรับปรุงตามความเปลี่ยนแปลงของระบบงานและความต้องการที่เปลี่ยนแปลงไป องค์กรธุรกิจอาจจะมีการเพิ่มบริการใหม่ที่มีความสำคัญสูง หรือมีความจำเป็นต้องให้บริการได้ต่อเนื่องยิ่งขึ้นเมื่อจำนวนลูกค้าเพิ่มขึ้น ในประเทศไทยเอง มาตรฐานการวางแผนบริหารจัดการความต่อเนื่องในการดำเนินธุรกิจมีกำหนดไว้ในมาตรฐาน มอก.22301-2556 และในระดับนานาชาติคือมาตรฐาน ISO 22301:2012 ในสถานการณ์ปกติธุรกิจทั่วไปอาจจะดำเนินได้อย่างราบรื่น [...]

ไอบีเอ็ม (IBM) จัดโปรโมชั่นแรงให้ทดลองใช้ฟรี ไอบีเอ็ม สเปกตรัม แอ็คเซเลเรท ปลดล็อคข้อจำกัดการใช้งานโครงสร้างพื้นฐานด้านไอทีแบบเดิม และเข้าถึงขุมพลังเต็มสมรรถนะด้วย Ultra Flexible Converged Infrastructure ไอบีเอ็มช่วยองค์กรธุรกิจปลดล็อคข้อจำกัดการใช้งานโครงสร้างพื้นฐานด้านไอที ทั้งเรื่องขีดความสามารถในการจัดเก็บและการใช้งานร่วมกันของ อุปกรณ์ IT ได้หลากหลาย โดยเปิดให้ทดลองใช้ฟรี ไอบีเอ็ม สเปกตรัม แอ็คเซเลเรท ผลิตภัณฑ์กลุ่มซอฟต์แวร์การจัดการสตอเรจที่ออกแบบมาพิเศษเพื่อรองรับการจัดการในยุคที่เต็มไปด้วยข้อมูล ด้วยคุณสมบัติ Ultra Flexible Converged Infrastructure ช่วยเพิ่มประสิทธิภาพการบริหารโครงสร้างพื้นฐานในแบบบูรณาการ ทำให้องค์กรธุรกิจจัดสรรการใช้โครงสร้างพื้นฐานขององค์กรได้อย่างเต็มสมรรถนะ คุณสมบัติ Ultra Flexible Converged Infrastructure (หรือที่รู้จักกันว่า Converged Infrastructure) คือการบูรณาการระบบโครงสร้างพื้นฐานทางไอทีทั้งหมด ตั้งแต่ เซิร์ฟเวอร์ สตอเรจ เน็ทเวิร์ค เวอร์ชวลไลเซชั่น และการบริหารจัดการอื่นๆ ให้อยู่ภายในเซิร์ฟเวอร์เพียงไม่กี่เครื่อง ซึ่งเซิร์ฟเวอร์เหล่านี้จะเปรียบเสมือนดาต้าเซ็นเตอร์ในตัวเอง (DataCenter-in-box) โดยไม่จำกัดทั้งรุ่นและแบรนด์ของเครื่องที่นำมาใช้ ทำให้ง่ายต่อการบริหารจัดการ ไอบีเอ็ม สเปกตรัม แอ็คเซเลเรท ถูกออกแบบมาให้ใช้กับ Vmware เวอร์ชวลไลเซชั่น [...]

Trend Micro ออกรายงานวิเคราะห์การทำงานของ RCSAndroid ซอฟต์แวร์ดักฟังแบบเจาะลึกจาก Hacking Team ที่หลุดออกมาพร้อมเอกสารจำนวนมาก เอกสารแสดงให้เห็นว่ากระบวนการเจาะระบบของ Hacking Team สำหรับแอนดรอยด์แบ่งออกเป็นสี่ส่วน ได้แก่ การเจาะระบบ, ซอฟต์แวร์ระดับล่างที่เป็นโค้ดเนทีฟ, ซอฟต์แวร์ระดับบนเป็นจาวา, และเซิร์ฟเวอร์ควบคุมสั่งการ กระบวนการเจาะระบบเข้าไปยังเครื่องของเหยื่อนั้น Hacking Team จะสร้างลิงก์ส่งไปให้ลูกค้า ลิงก์เหล่านี้เมื่อลูกค้าส่งไปยังเครื่องของเหยื่อแล้วเครื่องจะถูกเจาะเข้าเพื่อเข้าไปดาวน์โหลดแอพพลิเคชั่นหลักเข้ามาติดตั้งได้ ลิงก์นี้สามารถถูกส่งผ่านทางอีเมลหรือเว็บก็ได้ อีกทางหนึ่งคือการเจาะด้วยการล่อให้เหยื่อติดตั้งแอพพลิเคชั่นใน Google Play ที่สามารถเจาะเครื่องได้ ไม่ว่าจะใช้ช่องทางใด เมื่อเจาะสำเร็จแล้วก็จะดาวน์โหลดมัลแวร์มาติดตั้งเหมือนกัน ตัวมัลแวร์นั้นลูกค้าจะเป็นคนสร้างขึ้นมาจาก RCS Console ที่ซื้อมาจาก Hacking Team เองเป็นไฟล์ APK โดยต้องเลือกรุ่นโทรศัพท์ที่ต้องการเจาะล่วงหน้า มัลแวร์แบ่งออกเป็นสองส่วน คือ Evidence Collector ทำหน้าที่เก็บข้อมูลทุกอย่างที่เก็บได้จากเครื่องของเหยื่อ เช่นการอัดเสียงสนทนา อีกส่วนคือ Event Action Trigger กำหนดเงื่อนไขเพื่อให้รันคำสั่ง เช่น ส่งข้อมูลกลับเซิร์ฟเวอร์, รันคำสั่ง, ส่ง SMS, ทำลายข้อมูลที่เก็บมา, [...]

Microsoft ได้เปิดตัวแอพ Send ที่ออกแบบมาเพื่อการส่งอีเมลขนาดสั้น ปัจจุบันแอพนี้จะใช้งานกับผู้ใช้ที่มี Office 365 ประเภท business และบัญชีอีเมลของโรงเรียนเท่านั้น ซึ่ง Microsoft จะขยาย Send ให้รองรับระบบอื่นๆ อีกในอนาคต Microsoft บอกว่าผู้ใช้ในองค์กรว่าต้องการระบบติดต่อภายในหน่วยงานที่มีลักษณะเป็นระบบแชท โดยสิ่งที่คุยกันจะต้องซิงค์เข้า Outlook ด้วย รวมถึงผู้ที่ไม่ได้ใช้ติดตั้งแอพนั้นก็สามารถใช้ Outlook ส่งข้อความตอบโต้ได้เช่นกัน Send คือคำตอบของปัญหานี้ เพราะเน้นการส่งอีเมลแบบรวดเร็ว ไม่มีหัวข้อ, คำพูดที่เป็นทางการ, คำขึ้นต้น, คำลงท้ายหรือลายเซ็นท้ายจดหมายเหมือนอีเมลแบบปกติ และใช้ที่อยู่อีเมลในการติดต่อโดยไม่จำเป็นต้องมีเบอร์โทรศัพท์ เพื่ออำนวยความสะดวกต่อการติดต่อกับเพื่อนร่วมงาน และหากผู้ใช้อีกฝ่ายไม่ได้ติดตั้ง Send ไว้ก็สามารถใช้ Outlook เพื่อส่งข้อความตอบโต้ได้ การที่ Send ใช้งานกับ Office 365 ได้หมายความว่าการสนทนาทั้งหมดจะถูกซิงค์กับ Outlook เพื่อความสะดวกเพราะสามารถสนทนาต่อได้ทุกที่ ปัจจุบัน Send ยังมีเฉพาะเวอร์ชัน iOS ในอเมริกาและแคนาดาเท่านั้น ดาวน์โหลดได้จาก App Store ส่วนเวอร์ชัน [...]

ไมโครซอฟท์เปิดให้ดาวน์โหลด Exchange Server 2016 รุ่นพรีวิวเพื่อไปทดสอบกันแล้ว (ต้องใช้บน Windows Server 2012 ขึ้นไป) Exchange Server 2016 ยังเป็นเซิร์ฟเวอร์อีเมลแบบดั้งเดิม สำหรับองค์กรที่ต้องการติดตั้งบนเซิร์ฟเวอร์ของตัวเอง (on premise) ถึงแม้ช่วงหลังไมโครซอฟท์จะดันสุดตัวให้คนย้ายไปใช้ Exchange Online เวอร์ชันกลุ่มเมฆ (หรืออาจเป็นแพ็กเกจ Office 365 ที่รวม Microsoft Office ด้วย) แต่ก็ยังมีองค์กรที่ต้องการ Exchange แบบเดิมอยู่ ซึ่งไมโครซอฟท์ก็ใช้วิธีนำฟีเจอร์-โค้ดจากเวอร์ชัน Exchange Online กลับมารวมให้ใน Exchange Server 2016 สำหรับฟีเจอร์ใหม่ของ Exchange 2016 อ่านได้จากข่าวเก่าครับ ที่มา – Office Blogs Exchange, Microsoft, Enterprise, E-mail

Symantec ได้รายงานว่า ในเดือนมิถุนายนที่ผ่านมา อัตราการส่งสแปมเมล์ลดลงเหลือ 49.7% ของการส่งอีเมลทั้งหมด นับเป็นตัวเลขอัตราส่วนที่ต่ำกว่า 50% เป็นครั้งแรกนับตั้งแต่ปี 2003 ยิ่งไปกว่านั้นแล้ว  อัตราส่วนของ Phishing (การหลอกลวงผู้ใช้งานโดยสร้างอีเมลหรือเว็บไซต์ปลอมขึ้นมาเพื่อลวงข้อมูลส่วนตัว) และอีเมลที่มีมัลแวร์แถมมาก็ลดลงด้วยในเดือนมิถุนายนที่ผ่านมา  ตามรายงานของทาง Symantec อย่างไรก็ตาม ตัวเลขต่างๆที่ลดลงนี้  เป็นไปได้ว่าเพราะเหล่ามิจฉาชีพบนโลกไซเบอร์เริ่มเปลี่ยนเป้าหมายจากการใช้อีเมลไปเป็นเครื่องมืออื่นๆในการโจมตีผู้ใช้งานแล้ว  ยกตัวอย่างเช่น  การโจมตีด้วย Ransomware หรือ มัลแวร์เรียกค่าไถ่ (อ่านรายละเอียดเพิ่มเติมใน Link) ที่แพร่ระบาดอย่างหนักในช่วงก่อนหน้านี้  Symantec ตรวจพบการโจมตีด้วยมัลแวร์เรียกค่าไถ่นี้ถึง 477,000 ครั้งในเดือนมิถุนายนที่ผ่านมา ดูเหมือนว่าเทคโนโลยีที่ก้าวหน้ามากขึ้น  และการเข้าถึงอินเตอร์เน็ทได้ง่ายจะทำให้ผู้ใช้งานเริ่มระมัดระวังเกี่ยวกับภัยคุกคามบนอินเตอร์เน็ทมากขึ้น  แต่เหล่ามิจฉาชีพเองก็ยังไม่หยุดยั้งที่จะพัฒนาวิธีการใหม่ๆมาใช้หลอกลวงผู้คนอยู่ร่ำไปเช่นกัน   อ้างอิง   The post อัตราการส่งสแปมเมล์ต่ำกว่า 50% ครั้งแรกในรอบ 12 ปี appeared first on aripfan.

เอกสารที่หลุดออกมาจาก Hacking Team แม้จะมีชื่อลูกค้าเป็นหน่วยงานของไทยอยู่ด้วยตั้งแต่แรกๆ แต่ก็ระบุว่าไลเซนส์หมดอายุไปแล้วตั้งแต่กลางปี 2014 รายงานล่าสุดระบุว่าอีกหน่วยงานคือกองทัพบกของไทยก็อยู่ระหว่างการสั่งซื้อซอฟต์แวร์จาก Hacking Team ด้วยเช่นกัน โดยอีเมลคำสั่งซื้อช่วงเดือนธันวาคม 2014 ระบุว่าการซื้อมีมูลค่า 360,000 ยูโร พันเอกวินธัย สุวารี โฆษกกองทัพบกระบุกับ Bangkok Post ว่าเขาไม่ทราบว่ามีการซื้อครั้งนี้ ที่มา – Bangkok Post วันนี้บริษัท Netragard ผู้ให้บริการวิเคราะห์หาช่องโหว่ซอฟต์แวร์ที่มีโครงการขายช่องโหว่ Exploit Acquisition Program (EAP) ก็ประกาศปิดโครงการนี้ไปชั่วคราวด้วยเหตุผลว่าลูกค้ารายหนึ่งคือ Hacking Team นำช่องโหว่ไปสร้างซอฟต์แวร์เพื่อขายให้กับผู้ใช้ที่ไม่น่าไว้ใจ (questionable parties) อย่างไรก็ตาม Netragard ยังยืนยันว่าการขายช่องโหว่ให้กับหน่วยงานที่ดีนั้นมีประโยชน์เพราะเป็นช่องทางให้กับผู้รักษากฎหมายสามารถค้นหาหลักฐานได้ พร้อมกับระบุว่าเมื่อตลาดมีการควบคุมที่ดี ทางบริษัทก็จะกลับมาขายช่องโหว่อีกครั้ง ที่มา – Netragard Hacking Team, Privacy, Security, Thailand

 Page 2 of 203 « 1  2  3  4  5 » ...  Last »