วันนี้ไม่ว่าจะมองไปทางใดเรื่องของ Smart City หรือเมืองอัจฉริยะ ถือเป็นหนึ่งในเรื่องพูดถึงกันอยู่บ่อยครั้ง เพราะเป็นเรื่องของการนำเทคโนโลยีดิจิทัลมาปรับใช้กับเมืองเพื่อให้มีความน่าอยู่มากขึ้น ด้วยการเชื่อมโยงข้อมูลถึงกัน เพื่อเกิดบริการให้มีประสิทธิภาพสูงสุดในพื้นที่นั้น และส่งผลให้เกิดคุณภาพชีวิตที่ดีขึ้น ปลอดภัยได้มากขึ้น เปลี่ยนอย่างไรให้เมืองสมาร์ท ดร.พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดศ.) กล่าวว่า แนวคิดในการนำเทคโนโลยีมาพัฒนาเมืองให้มีความอัจฉริยะนั้น จะเกิดขึ้นได้จะต้องอาศัยความร่วมมือจากทุกภาคส่วน ทั้งภาคธุรกิจ รัฐบาล รวมถึงประชาชนในพื้นที่ร่วมกันพัฒนาเมือง ด้วยการหันหน้ามาพูดคุย และเสนอแนะ ของกลุ่มคนต่างๆที่อยู่ในเมืองนั้นๆ ซึ่งเมื่อสามารถทำก็จะสามารถทำให้การขับเคลื่อนพัฒนาเมืองต่างๆ สามารถเดินไปข้างหน้า โดยไม่ต้องรอพึ่งพางบประมาณจากส่วนกลาง และทำให้ประเทศสามารถก้าวสู่การขับเคลื่อนเศรษฐกิจดิจิทัล หรือ ไทยแลนด์ 4.0 ได้ อย่างมั่นคง ซึ่งแนวทางที่เหมาะสม Smart City ในวันนี้คือการกระจายอำนาจและสร้างความสามารถในการบริหารจัดการเมืองของแต่ละท้องถิ่น การสร้างอำนาจให้กับประชาชน และชุมชนในการร่วมกำหนดทิศทาง รวมทั้งการแสดงความคิดเห็นและการเข้าถึงข้อมูลต่าง ๆ ในการบริหารจัดการเมือง เช่น การมีระบบแจ้งเหตุร้ายหรือความเสียหายของเมืองจากประชาชนผ่านระบบแอปพลิเคชัน โดยหากมีการใช้อย่างต่อเนื่องและมีการแสดงความคิดเห็นเข้ามา ก็จะทำให้เกิดการพัฒนาและความชัดเจนด้านต่าง ๆ แต่เรื่องเหล่านี้ยังต้องเผชิญความท้าทายอีกมาก โดยเฉพาะความท้าทายในการปรับเปลี่ยนรูปแบบการจัดการเมือง การบริหาร การจัดทำงบประมาณ รวมถึงการบริหารราชการแผ่นดินในภาพรวม และที่สำคัญ คือ หัวใจหลักของการเรียนรู้และพัฒนาทั้งคน [...]

ในการผลักดันให้ประเทศไทยสามารถก้าวสู่ยุค Thailand 4.0 ได้นั้น อีกหนึ่งกลไกทื่สำคัญคือการสนับสนุนให้ผู้ประกอบการสามารถมีแหล่งเงินทุนที่เอื้อต่อการดำเนินธุรกิจได้ในระยะยาว… ด้วยเหตุนี้ ทาง สำนักงานส่งเสริมเศรษฐกิจดิจิทัล หน่วยงานในสังกัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และได้ดำเนินโครงการส่งเสริมให้ผู้ประกอบการสามารถเข้าถึงแหล่งเงินทุนของสถาบันการเงิน ซึ่งในอดีตแหล่งเงินทุนเป็นอุปสรรคสำหรับอุตสาหกรรมซอฟต์แวร์ และดิจิทัลคอนเทนท์ประเทศไทย เนื่องจากผู้ประกอบการขาดการเข้าถึงแหล่งเงินทุนเพื่อนำมาใช้พัฒนาผลิตภัณฑ์หรือบริการ รวมทั้งการบริหารจัดการธุรกิจ และทำให้ธุรกิจไม่สามารถเติบโตได้ โดยสาเหตุหลักคือการที่ แหล่งเงินทุน หรือสถาบันการเงิน ส่วนใหญ่ไม่เข้าใจ และไม่ตีมูลค่าภูมิปัญญาเหล่านี้เป็นสินทรัพย์ ซึ่งแตกต่างจากธุรกิจอื่นๆที่เป็นรูปธรรมชัดเจน เห็นภาพได้ง่ายกว่า และสามารถใช้เป็นหลักประกันของธุรกิจได้ ดร.พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดศ.) กล่าวว่า เพื่อให้ประเทศไทยสามารถก้าวสู่สังคมที่สามารถขับเคลื่อนเศรษฐกิจด้วยดิจิทัลได้ โดยดำเนินโครงการการผลักดันให้ผู้ประกอบการอุตสาหกรรมซอฟต์แวร์ และดิจิทัลคอนเทนต์รวมถึงผู้ประกอบการในอุตสาหกรรมอื่นๆ ได้ใช้ประโยชน์จากเทคโนโลยีดิจิทัลในเชิงธุรกิจเพื่อเพิ่มขีดความสามารถในการแข่งขันและสร้างมูลค่าเพิ่มทางเศรษฐกิจได้อย่างหยั่งยืน ทางสำนักงานส่งเสริมเศรษฐกิจดิจิทัลจึงร่วมมือกับหน่วยงานพันธมิตรต่างๆ ไม่ว่าจะเป็น ธนาคารพัฒนาวิสาหกิจขนาดกลางและขนาดย่อมแห่งประเทศไทย หรือ SME Development Bank ธนาคารกสิกรไทย จำกัด (มหาชน) บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อม หรือ บสย. ธนาคารกรุงเทพ จำกัด (มหาชน) ธนาคารกรุงไทย จำกัด (มหาชน) ธนาคารไทยพาณิชย์ จำกัด (มหาชน) และธนาคารออมสิน [...]

วันนี้เว็บ Lazada ถูกเปลี่ยนหัวเว็บ โดยผู้ที่เรียกตัวเองว่า h3ll_id เขียนข้อความว่า “h3ll_id pentest you contact me: ekel.h4x0r@gmail.com” ล่าสุดข้อความในหัวเว็บถูกลบออกไปแล้ว แต่ยังปรากฎข้อความในส่วนอื่นๆ อยู่บ้าง และทาง Lazada ยังไม่ได้แถลงอะไรออกมา ที่มา – @processic 2 Topics:  Lazada Hacking

สนามบินนานาชาติ Stewart ในนิวยอร์คคอนฟิกเซิร์ฟเวอร์ผิดพลาด ทำให้เซิร์ฟเวอร์สำรองข้อมูลเปิดข้อมูลออกสู่อินเทอร์เน็ตโดยไม่ต้องใช้รหัสผ่านใดๆ และปิดพอร์ตนั้นลงหลังจากได้รับแจ้งนานถึง 3 ชั่วโมงครึ่ง Chris Vickery นักวิจัยจาก MacKeeper พบเซิร์ฟเวอร์สำรองนี้เปิดพอร์ต 873 ออกสู่อินเทอร์เน็ต และแจ้งให้กับบริษัทบริหารสนามบินทราบ หลังจากสนามบินได้ทราบเรื่องแล้วก็ต้องรอถึงสามชั่วโมงครึ่ง เซิร์ฟเวอร์นั้นจึงปิดพอร์ตไป และหลังจากนั้น Vickery ก็ได้รับโทรศัพท์จากสนามบนระบุว่าเขาทำผิดอาญาที่ดาวน์โหลดข้อมูลออกจากเซิร์ฟเวอร์ไป ตัว Vickery เองแจ้งกลับไปว่าตัวเซิร์ฟเวอร์ทำตัวเป็นเว็บสาธารณะเอง ทางบริษัทบริหารสนามบินใช้ฝ่ายไอทีคนเดียวที่เป็นเพียงลูกจ้างสัญญาจ้าง และเข้ามาทำงานในสนามบินเดือนละสองสามครั้งเท่านั้น ข้อมูลในระบบสำรองมีตั้งแต่อีเมล, เอกสารความปลอดภัยสนามบิน, ไปจนถึงไฟล์รหัสผ่านอุปกรณ์เน็ตเวิร์คทั้งระบบ ที่มา – MacKeeper Topics:  USA Security

Waymo บริษัทลูกในเครือ Alphabet ที่พัฒนารถยนต์ไร้คนขับได้ยื่นฟ้อง Anthony Levandowski อดีตพนักงานที่เคยทำงานสมัยยังเป็น Google X ก่อนจะลาออกมาเป็นหนึ่งในผู้ร่วมจัดตั้งบริษัท Otto พัฒนารถยนต์ไร้คนขับเช่นกัน (และถูก Uber ซื้อ) ในฐานแอบขโมยไฟล์ลับสุดยอดไปกว่า 14,000 ไฟล์ ซึ่งรวมถึงดีไซน์บอร์ดเซ็นเซอร์ LIDAR ที่ Waymo ออกแบบเอง ซึ่งเป็นทั้งสิทธิบัตรและความลับทางการค้า ความลับของการขโมยไฟล์ครั้งนี้ Waymo จะไม่มีทางรู้เลย หากหนึ่งในซัพพลายเออร์เซ็นเซอร์ LIDAR ไม่ส่งอีเมลที่แนบไฟล์ “Otto Files” ผิดไปหาหนึ่งในพนักงานของ Waymo ซึ่งไฟล์นั้นเป็นภาพวาดของบอร์ดเซ็นเซอร์ LIDAR ที่เหมือนกับของ Waymo ทำให้บริษัทแทบจะได้ข้อสรุปว่า Levandowski แอบดาวน์โหลดไฟล์ไปก่อนลาออก ก่อนหน้านี้ Waymo ยื่นเรื่องไปถึง Otto ผ่านทางสำนักงานพัฒนาเศรษฐกิจของรัฐเนวาดาและกรมการขนส่ง ทาง Otto ก็ตอบกลับว่าบอร์ดนั้นเป็นบอร์ดที่ Otto พัฒนาขึ้นเอง ทำให้ Waymo ใช้คำพูดนี้เป็นหลักฐานว่า Otto [...]

รายงาน SHAttered ที่สามารถสร้างไฟล์สองไฟล์ที่ค่าแฮชตรงกันได้สำเร็จทำให้โครงการต่างๆ ที่อาศัย SHA-1 เป็นแกนกลางต้องพิจารณาความปลอดภัยกันใหม่ โครงการหลักๆ สองโครงการคือ Git และ GPG ก็ออกมาชี้แจงแล้ว ไลนัสออกมาตอบข้อสงสัยใน Git ที่ใช้ SHA-1 เป็นแกนกลาง โดยระบุ Git ระบุว่าแต่ละฟิลด์ของ Git ต้องระบุถึงชนิดข้อมูลและขนาดข้อมูลไปพร้อมกัน ทำให้การแก้ไขข้อมูลโดยที่ข้อมูลเหล่านี้ยังถูกต้องอยู่ทำได้ยาก อย่างไรก็ดีมีออปเจกต์บางส่วนที่สามารถแก้ไขมูลตรงกลางได้ ก็นับว่ามีความเสี่ยง แต่โดยรวมแล้วมุมมองคือปัญหาอาจจะไม่ได้ร้ายแรงขนาดนั้น แนวทางหลังจากนี้อาจจะมีการตรวจสอบข้อมูลเพิ่มเติมเพื่อป้องกันการสร้าง Git โดยใส่ข้อมูลประหลาดเข้าไป อีกฝั่งคือ GPG ออกมาระบุว่าการโจมตี GPG ได้ต้องอาศัยการโจมตีแบบ preimage คือการสร้างไฟล์ที่ค่าแฮชตรงกันจากไฟล์เดิมที่ถูกต้องอยู่ก่อนแล้ว การโจมตีแบบนี้ยากกว่าการหาสองไฟล์ใดๆ ที่ค่าแฮชตรงกัน (collision attack) มาก การหาแนวทางชั่วคราวเพื่อซื้อเวลาให้กับซอฟต์แวร์เดิมที่ใช้ SHA-1 ไปแล้วคงเป็นเรื่องของแต่ละโครงการระหว่างการเปลี่ยนผ่านไป แต่หลังจากนี้ใครทำซอฟต์แวร์ใหม่ๆ คงต้องปรับไปใช้ SHA-256 ขึ้นไปเพื่อความปลอดภัย ที่มา – git, @gnupg #OpenPGP requires #SHA1 [...]

กูเกิลประกาศฟีเจอร์ระดับ enterprise หลายอย่างให้กับชุด G Suite (Google Apps เดิม) ดังนี้ รองรับ Security Keys หรือฮาร์ดแวร์ยืนยันตัวตน สำหรับการทำ 2-step verification ช่วยเสริมความปลอดภัยและอำนวยความสะดวกไปพร้อมกัน แอดมินระบบยังสามารถบังคับให้ผู้ใช้ต้องล็อกอินด้วย Security Keys ได้ด้วย ฟีเจอร์ Data Loss Prevention (DLP) ป้องกันข้อมูลรั่วไหลจากองค์กร ทั้งแบบที่ตั้งใจและไม่ตั้งใจ โดยตอนนี้ DLP รองรับ Google Drive แล้ว (จากเดิมมีเฉพาะ Gmail) มันจะสแกนเอกสารใน Google Drive เพื่อเช็คดูว่ามีข้อมูลสำคัญอยู่ในเอกสารเหล่านี้หรือไม่ S/MIME for Gmail รองรับการเข้ารหัส S/MIME โดยใช้ใบรับรองขององค์กรเองได้ ล็อกไฟล์ของ Gmail สามารถนำไปวิเคราะห์ต่อในบริการ BigQuery ของกูเกิลได้ ช่วยให้แอดมินมองเห็นภาพรวมสถิติการใช้งาน รองรับการสำรองข้อมูลอีเมลใน Gmail ไปยังผู้ให้บริการรายอื่น [...]

ไมโครซอฟท์อัพเดตแอพ Mail และ Calendar ของ Windows 10 ให้มีความสามารถมากขึ้น เบื้องต้นยังใช้ได้เฉพาะกับอีเมลจากบัญชี Outlook.com และ Office 365 เท่านั้น Focused Inbox ฟีเจอร์ที่เคยเปิดตัวในแอพ Outlook มาก่อน ช่วยคัดแยกอีเมลสำคัญ-ไม่สำคัญที่เข้ามาในกล่อง Inbox ของผู้ใช้ Mentions อีกฟีเจอร์ที่มีใน Outlook มาตั้งแต่ปี 2015 และตามมาลงแอพ Mail ด้วยคือเราสามารถใส่ตัว @ ในเนื้ออีเมลเพื่ออ้างอิงถึงผู้รับได้ ถ้าบุคคลนี้ไม่ได้อยู่ในช่อง To: ของอีเมลก็จะถูกใส่ให้อัตโนมัติ Calendar รองรับการแยกแยะเหตุการณ์ด้วยหมวดสีแล้ว ทีมงานบอกว่าฟีเจอร์นี้ถูกเรียกร้องเข้ามามาก และเพิ่มให้เรียบร้อยแล้ว Calendar แสดงข้อมูลสรุปเกี่ยวกับเที่ยวบินที่จะเดินทาง และพัสดุที่มาส่ง โดยอ่านข้อมูลจากอีเมลของเราให้อัตโนมัติ Calendar จะช่วยเติมข้อมูลสถานที่นัดหมาย โดยดึงข้อมูลสถานที่จาก Bing และสามารถเพิ่มตัวเลือกนัดหมายออนไลน์ผ่าน Skype ได้ด้วย ที่มา – Microsoft Topics:  Windows [...]

15 เดือนหลัง Let’s Encrypt เปิดให้บริการออกใบรับรองดิจิตอลฟรี ตอนนี้ปริมาณการเข้าเว็บผ่าน HTTPS ก็พุ่งสูงขึ้นอย่างรวดเร็ว แม้แต่เว็บข่าวก็กลายเป็นเว็บเข้ารหัสจำนวนมาก เว็บอีคอมเมิร์ชระดับโลก เช่น Aliexpress และ Amazon เข้ารหัสเกือบตลอดการใช้งานแล้ว โดยเพิ่งอัพเกรดกันในปีที่ผ่านมา แต่เว็บขนาดใหญ่อย่าง eBay กลับรั้งท้ายให้บริการเป็น HTTP อยู่ ล่าสุด Mark Richards อดีตพนักงานสัญญาจ้างของ eBay เองก็ออกมาเขียนบล็อกแสดงความกังวลว่าการใช้ HTTP ไม่เข้ารหัส ทำให้ผู้ใช้โดนขโมยบัญชีได้แม้ส่วนสำคัญจะเชื่อมต่อแบบ HTTPS ก็ตาม ทาง eBay ออกแถลงการณ์ทางอีเมลสั้นๆ ระบุว่า ข้อมูลสำคัญทั้งหมดส่งผ่านทาง HTTPS อยู่แล้ว และบริษัทมีมาตรการเพิ่มเติมอื่นๆ เพื่อรักษาความปลอดภัยของลูกค้าอยู่ นอกจากนี้การขยายการใช้งาน HTTPS ก็อยู่ในแผนของบริษัทอยู่แล้ว แม้จะขโมยบัญชีไปสั่งสินค้า หรือขโมยเลขบัตรเครดิตไม่ได้ แต่การใช้งานแบบไม่เข้ารหัสบางส่วนก็ทำให้ข้อมูลเช่น พฤติกรรมการชมสินค้า หรือรายการสินค้าในตระกร้า และประวัติการซื้อสินค้า อาจจะถูกดักฟังได้ ในกรณี eBay หน้าข้อความพูดคุยกับร้านค้าก็ไม่ได้เข้ารหัส เพิ่มความเสี่ยงที่ข้อความจะถูกดัดแปลงแก้ไข [...]

ระบบ Google Site Search คือระบบการค้นหาของ Google ที่ทางบริษัทขายให้กับผู้ทำเว็บที่ต้องการใช้งานระบบค้นหาของ Google ในเว็บไซต์ของตัวเอง ล่าสุด Google เตรียมจะหยุดให้บริการ Site Search แล้ว ทางอีเมลที่ส่งถึงลูกค้าและพาร์ทเนอร์ แต่ยังไม่มีประกาศแต่อย่างใด โดยในใจความกล่าวว่า ผู้ใช้ปัจจุบันที่มีไลเซนส์ Google Site Search อยู่แล้วสามารถใช้งานต่อไปได้ แต่จะไม่มีการขายไลเซนส์ใหม่ตั้งแต่ 1 เมษายนเป็นต้นไป และเมื่อ search query ที่ขอไว้หมดแล้ว ก็จะสับเปลี่ยนเป็นระบบ Custom Search ให้โดยอัตโนมัติ ซึ่งเป็นระบบที่มีฟังก์ชันเหมือนกับ Site Search และมีโฆษณา ปัจจุบัน ระบบ Site Search นั้นจะคิดราคาค่าใช้จ่ายขึ้นกับปริมาณการค้นหาเป็นหลัก เช่น 20,000 queries ต่อปี 100 ดอลลาร์, 500,000 queries ต่อปี 2,000 ดอลลาร์ หรือถ้าบริษัทที่ต้องการใช้งานการค้นหามากกว่านั้นต้องติดต่อกับ [...]

 Page 4 of 263  « First  ... « 2  3  4  5  6 » ...  Last »