AIS เปิดตัวซิมสำหรับใช้งานต่างประเทศชื่อ SIM2Fly แก้ปัญหาการเปิดโรมมิ่งแล้ววงเงินเกิน หรือลำบากไปเดินหาซิมการ์ดท้องถิ่นในต่างประเทศ ด้วยการซื้อซิมแยกเฉพาะ 399 บาทไปจากเมืองไทย ใช้งานเน็ต 3GB แบบเต็มสปีดได้นาน 8 วัน (ที่เหลือจะวิ่งแบบติด FUP แต่ใช้งานได้ไม่จำกัด) ซิม SIM2Fly ใช้เน็ตผ่านโรมมิ่งกับพันธมิตรของ AIS ใน 8 ประเทศยอดนิยมที่คนไทยไปเยอะๆ คือ ญี่ปุ่น, เกาหลีใต้, สิงคโปร์, ฮ่องกง, ไต้หวัน, ลาว, มาเลเซีย และอินเดีย ส่วนการโทรศัพท์สามารถเติมเงินเพิ่มได้ (คิดอัตราโทรแบบโรมมิ่ง) ถ้าเงินเหลือสามารถนำมาใช้ต่อที่เมืองไทยได้อีก ซิมจะเริ่มวางขาย 8 มิถุนายนนี้ (สำหรับร้าน AIS ที่สนามบินสุวรรณภูมิและดอนเมือง จะเริ่มขายในเดือนกรกฎาคม) ที่มา – อีเมลประชาสัมพันธ์ AIS, AIS Topics:  AIS Data Roaming Telecom

LeakedSource รายงานว่ามีแฮกเกอร์ที่ใช้ชื่อว่า “Tessa88@exploit.im” ส่งฐานข้อมูลผู้ใช้ของเว็บเครือข่ายสังคมออนไลน์ VK.com มาให้ถึงกว่าร้อยล้านบัญชี รหัสผ่านทั้งหมดไม่มีการเข้ารหัสใดๆ ทำให้สามารถสรุปสถิติรหัสผ่านยอดนิยมออกมาได้ เช่น “123456″, “123456789″, หรือ “qwerty” ผู้ใช้ของ VK.com ส่วนมากเป็นชาวรัสเซีย อีเมลที่ใช้สมัครส่วนมากก็เป็นอีเมลในโดเมน .ru เช่นกัน ยังไม่แน่ชัดว่ารหัสผ่านที่หลุดออกมานี้เป็นข้อมูลตอนไหน Swati Khandelwal จาก The Hacker News คาดว่าจะเป็นข้อมูลปี 2012-2013 ที่ VK.com ยังมีผู้ใช้ไม่ถึงสองร้อยล้านคน ที่มา – The Hacker News, LeakedSource Topics:  VKontakte Russia Data Breach

Airbnb เปิดหน้าเว็บไซต์ airbnb.com/neighbors ให้ผู้คนที่อาศัยอยู่รอบข้างบ้านหรือห้องที่เปิดให้เข้าพักได้ร้องเรียนความไม่ปกติที่เกิดขึ้นจากการเข้าพัก เช่นเรื่องเสียงดังหรือเหตุอื่นๆ Airbnb ใช้คำว่า เพื่อนบ้าน (Neighbors) สามารถเข้ามาร้องเรียนได้แบบไม่ต้องระบุชื่อ และจะได้อีเมลยืนยันพร้อมหมายเลขกรณีกลับไปเพื่อการติดต่อภายหลัง ในข่าวฉบับนี้ยังระบุตัวเลขว่าตอนนี้มีผู้ใช้กว่า 80 ล้านคนเข้าพักกับห้องพักใน 190 ประเทศทั่วโลกครับ ที่มา – Airbnb Topics:  Airbnb Sharing Economy

ถ้าพูดถึงหน่วยงานรัฐด้านไอซีทีที่มีบทบาทเด่นในช่วงหลังๆ หนึ่งในนั้นย่อมมี สำนักงานรัฐบาลอิเล็กทรอนิกส์ องค์การมหาชนในสังกัดกระทรวงไอซีที หรือที่รู้จักกันในชื่อย่อว่า สรอ. หรือ EGA คนทั่วไปมักรู้ว่า สำนักงานรัฐบาลอิเล็กทรอนิกส์ มีบทบาทหน้าที่ช่วยผลักดันให้หน่วยงานภาครัฐของไทยมีบริการผ่านระบบอิเล็กทรอนิกส์ที่ดีขึ้น และอาจเคยได้ยินผลงานบางอย่างของ EGA กันมาบ้าง (บริการล่าสุดคือ GovChannel และ G-Chat) แต่ในรายละเอียดแล้ว อาจไม่รู้ว่า EGA มีภารกิจครอบคลุมแค่ไหนอย่างไร ตกลงแล้วเมืองไทยมีความหวังแค่ไหนกับรัฐบาลอิเล็กทรอนิกส์ Blognone มีโอกาสสัมภาษณ์ ดร.ศักดิ์ เสกขุนทด ผู้อำนวยการ EGA ในประเด็นเหล่านี้ครับ EGA คือใคร มีที่มาอย่างไร เดิมที EGA มีที่มาจาก สำนักบริการเทคโนโลยีสารสนเทศภาครัฐ (สบทร. หรือ GITS) หน่วยงานภายใต้ สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) กระทรวงวิทยาศาสตร์และเทคโนโลยี ก่อตั้งเมื่อ พ.ศ. 2540 เพื่อให้บริการด้านไอทีกับหน่วยงานภาครัฐ ซึ่งตอนนั้นต้องถือว่าความตื่นตัวด้านไอทียังมีน้อยมาก ผลงานชิ้นแรกๆ ของ GITS คือ GNet ซึ่งเป็นการเช่าเครือข่ายอินเทอร์เน็ตมาให้บริการภาครัฐ [...]

ในช่วงนี้ที่กระแสการเลือกตั้งประธานาธิบดีสหรัฐอเมริกากำลังมาแรง Hillary Clinton หนึ่งในผู้สมัครจากพรรคเดโมแครต กลับถูกโจมตีจากสาธารณะอย่างมาก โดยเฉพาะในประเด็นเรื่องของการตั้งและใช้อีเมลส่วนตัว เพื่อใช้ในการสื่อสารข้อมูลที่เป็นทางการ ขณะดำรงตำแหน่งเป็นรัฐมนตรีว่าการกระทรวงการต่างประเทศของสหรัฐฯ (ข่าวเก่า) ซึ่งผู้ตรวจการประจำกระทรวง ออกมาระบุแล้วว่าเป็นการละเมิดระเบียบของรัฐบาลกลาง แม้จะเป็นประเด็นเรื่องการเมือง แต่การใช้อีเมลของ Clinton ในลักษณะนี้กลับสะท้อนถึงปัญหาการใช้ระบบหรือโครงสร้างไอที ซึ่งทำกันเองหรือองค์กรไม่ได้อนุญาต ที่เรียกว่า “Shadow IT” ซึ่งเป็นประเด็นใหญ่ของบทความชิ้นนี้ บทความชิ้นนี้พยายามจะนำเสนอถึงปัญหาของ “Shadow IT” ว่าเป็นอย่างไร มีผลกระทบอย่างไร และควรจัดการอย่างไรครับ กรณี Clinton ไม่ใช่แค่เอาอุปกรณ์ส่วนตัวมาใช้ แต่สร้างระบบใหม่ใช้คู่ขนาน กระแสเรื่องของการนำเอาอุปกรณ์ส่วนตัวมาใช้ในที่ทำงาน (BYOD: Bring Your Own Device) เป็นเรื่องที่องค์กรหลายแห่งต้องเจอ และอาจจะคุ้นชินไปแล้วในปัจจุบัน รวมไปถึงการพัฒนาด้านซอฟต์แวร์บริหารอุปกรณ์เคลื่อนที่​ (MDM: Mobile Device Management) ที่ดีขึ้นมาก ก็ทำให้องค์กรต่างๆ สามารถจัดการกับข้อมูลบนเครื่องส่วนตัวพนักงานเหล่านี้ได้ อย่างไรก็ตาม กรณีของ Clinton มีความแตกต่างออกไปจากปกติ เพราะมีการตั้งอีเมลเซิร์ฟเวอร์ของตัวเองขึ้นมาต่างหาก โดยจ้างเจ้าหน้าที่ของกระทรวงการต่างประเทศสหรัฐฯ เป็นการนอกเวลา เพื่อให้ติดตั้งระบบดังกล่าว โดยเธอระบุเมื่อการแถลงข่าวตอนสิ้นปีที่แล้วว่า [...]

กูเกิลอำนวยความสะดวกให้เจ้าของเว็บไซต์ธุรกิจขนาดเล็ก (SME) โดยรวมเอาเครื่องมือทดสอบเว็บไซต์ที่มีอยู่แล้วคือ PageSpeed Insights วัดความเร็วการโหลดหน้าเว็บ และ Mobile-friendly Test ทดสอบว่าเว็บเพจดูบนอุปกรณ์พกพาได้ดีแค่ไหน เครื่องมือตัวใหม่ชื่อว่า Mobile Website Speed Testing Tool มีหน้าตาสวยงามขึ้นกว่าเดิม เมื่อกรอก URL ลงไปเราจะได้คะแนน 3 ค่าคือ ความเป็นมิตรกับอุปกรณ์พกพา (mobile friendliness), ความเร็วการโหลดเว็บบนอุปกรณ์พกพา (mobile speed), ความเร็วการดาวน์โหลดเว็บบนเดสก์ท็อป (desktop speed) พร้อมปุ่มกดส่งคำแนะนำปรับปรุงเว็บไซต์มาทางอีเมล ที่มา – Search Engine Land Topics:  Google Mobile Web

จากกรณี ผู้ใช้ TeamViewer โดนแฮ็ก แม้บริษัทยืนยันว่าซอฟต์แวร์ไม่ได้มีช่องโหว่ และบอกว่าสาเหตุเกิดจากบริการออนไลน์อื่นๆ ถูกแฮ็ก และผู้ใช้ตั้งรหัสผ่านเดียวกันบน TeamViewer ด้วย แต่ล่าสุด TeamViewer ก็เพิ่มมาตรการความปลอดภัยให้ผู้ใช้ โดยแบ่งเป็น Trust Devices ตรวจสอบอีกชั้น หากพบการล็อกอินจากอุปกรณ์ที่ไม่เคยล็อกอินมาก่อน โดย TeamViewer จะส่งลิงก์ให้ผู้ใช้ยืนยันทางอีเมล ตรวจสอบพฤติกรรมการใช้งานว่าผิดปกติหรือไม่ (เช่น การล็อกอินจากสถานที่ใหม่) ทาง TeamViewer จะบังคับให้ผู้ใช้รีเซ็ตรหัสผ่าน TeamViewer ยังเตือนให้ผู้ใช้อย่าใช้รหัสผ่านวนซ้ำ และขอให้เปิดใช้ระบบล็อกอินสองปัจจัยด้วย ที่มา – TeamViewer Topics:  TeamViewer Security

Ransomware ที่ระบาดอย่างหนักในทุกวันนี้ไม่ได้เป็นเพียงธุรกิจที่มีกลุ่มอาชญากรความรู้สูงพัฒนามัลแวร์ที่มีความสามารถในการเข้ารหัสที่ซับซ้อนเท่านั้น แต่มัลแวร์เหล่านี้อาศัยกลุ่มคนทำงานในส่วนต่างๆ เพื่อช่วยกันประสานงานจนกระทั่งเหยื่อติดมัลแวร์และยอมจ่ายเงิน Flashpoint ออกรายงานติดตามกลุ่มอาชญากรกลุ่มหนึ่งที่ออกประกาศหาผู้ร่วมงาน หัวหน้ากลุ่มนี้ประกาศรับสมัครคนเข้าร่วมกลุ่มบน Dark Web ประกาศระบุว่าผู้เข้าร่วมไม่จำเป็นตั้งมีความสามารถพิเศษ เพียงแต่ต้องตั้งใจจริงก็สามารถสร้างรายได้ได้ โมเดลธุรกิจคือคนในกลุ่มมัลแวร์เหล่านี้จะเป็นผู้หาทางกระจายมัลแวร์ให้ติดในเครื่องเหยื่อให้มากที่สุดเท่าที่จะทำได้ โดยช่องทางหลักมีสี่ช่องทางได้แก่ botnet คือการซื้อเครื่องเหยื่อจากผู้ค้า botnet อีกทีหนึ่ง, อีเมลและสแปมอื่นๆ รวมถึงการสแปมเครือข่ายสังคมออนไลน์, กระจายผ่านเซิร์ฟเวอร์ที่ถูกแฮก, เว็บหาคู่ / torrent / ระบบแชร์ไฟล์อื่นๆ หัวหน้ากลุ่มจ่ายส่วนแบ่ง 40% ให้กับผู้ที่กระจายมัลแวร์จนเหยื่อยอมจ่ายเงิน โดยเฉลี่ยมีเหยื่อยอมจ่ายเงินให้กับกลุ่มนี้เดือนละ 30 ราย สร้างรายได้ให้กับหัวหน้ากลุ่มเดือนละ 7,500 ดอลลาร์ ส่วนสมาชิกกลุ่มจะได้ส่วนแบ่งเฉลี่ยรายละ 600 ดอลลาร์ต่อเดือน ทาง Flashpoint ติดตามกลุ่มอาชญากรนี้ และพบว่าเอาเข้าจริงแล้วธุรกิจนี้ก็ไม่ได้ทำเงินมากมายนัก ตัวหัวหน้ากลุ่มมีรายได้ปีละประมาณ 90,000 ดอลลาร์ แต่สิ่งที่พบคือการทำธุรกิจมัลแวร์เช่นนี้กระจายไปในหมู่อาชญากรที่ความสามารถไม่สูงนัก นอกจากนี้ยังพบว่ากลุ่มอาชญากรนี้บางครั้งก็ไม่ได้ให้ตัวถอดรหัสกับเหยื่อที่ยอมจ่ายค่าไถ่ หรือบางครั้งก็เรียกค่าไถ่เพิ่ม ที่มา – Flashpoint, The Register Topics:  Ransomware Security

สำหรับใครที่กำลังรอ Rainbow Six Siege ลดราคาอยู่ ตอนนี้ Ubisoft เปิดตัว Rainbow Six Siege Starter Edition โดยตั้งราคาใน Steam ไว้ที่ 449 บาท ซึ่งจะขายตั้งแต่วันที่ 2 – 19 มิถุนายน 2559 ซึ่งมีข้อจำกัดสำคัญดังนี้ ปลดล็อก operator 2 คน โดยสุ่มจากทั้งหมด 6 คน ซึ่งประกอบไปด้วย Rook Sledge Ash Fuze Mute และ Smoke ได้รับแต้ม R6 600 แต้ม ซี่งสามารถนำไปปลดล็อก operator หรือของในเกมที่สามารถซื้อด้วยแต้ม R6 ได้ สามารถปลดล็อก operator ที่เหลือได้ในราคา 12,500 Renown ยกเว้น [...]

PhishMe ผู้ให้บริการป้องกันการโจมตีองค์กรด้วยกรฟิชชิ่งแบบเจาะจงเป้าหมาย (spear phishing) ออกรายงานภัยอีเมลไตรมาสแรกของปี 2016 พบว่ามัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ยังคงเติบโตต่อเนื่อง เนื่องจากความสำเร็จของมัลแวร์ก่อนหน้านี้ที่สามารถเรียกเงินจากเหยื่อได้ รายงานฉบับนี้ระบุว่ามีการโจมตีด้วยอีเมลฟิชชิ่งทั้งหมด 612 ระลอกในช่วงสามเดือนแรกของปีนี้ รวมเป็นอีเมล 6.3 ล้านฉบับ ในจำนวนนี้ มีอีเมลที่มาพร้อมกับมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่มากขึ้นเรื่อยๆ จนเดือนมีนาคมที่ผ่านมามีสัดส่วนถึง 50% ของอีเมลฟิชชิ่งทั้งหมด ขณะที่เมื่อปีที่แล้วสัดส่วนนี้เกิน 10% เมื่อเดือนธันวาคมเท่านั้น PhisMe ยังพบว่ามัลแวร์เกือบทั้งหมด ใช้ JSDropper เป็นช่องทางส่งมัลแวร์แทนที่มาโครใน Microsoft Office ไปแล้ว หากเบราว์เซอร์ไม่ได้แพตช์อย่างถูกต้องแค่การเข้าเว็บไซต์ก็ทำให้ติดมัลแวร์ได้แล้ว มัลแวร์ที่นิยมส่งด้วย JSDropper ที่สุดคือ Locky และตามมาด้วย TeslaCrypt ที่มา – Softpedia, PhishMe Topics:  Phishing Malware Ransomware Security

 Page 4 of 242  « First  ... « 2  3  4  5  6 » ...  Last »