ปัญหามัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ (ransomware) ดูจะไม่มีวี่แววเบาลงแต่อย่างใด ตอนนี้หน่วยงานแจ้งเตือนความปลอดภัยไซเบอร์ของสหรัฐฯ (US-CERT) และแคนาดา (CCIRT) ก็ออกประกาศร่วมกัน แจ้งเตือนผู้ที่ยังไม่เจอมัลแวร์เหล่านี้เสียเองให้ตระหนักและป้องกัน ประกาศแจ้งเตือนนี้ระบุว่าจุดเริ่มต้นของ ransomware เกิดมาในช่วงปี 2012 ที่เริ่มมีรายงานจาก Symantec ว่ามัลแวร์ประเภทนี้ทำเงินได้อย่างมากเดือนละเกือบสี่แสนดอลลาร์จากเซิร์ฟเวอร์ควบคุมเพียงตัวเดียว หลังจากนั้นมัลแวร์สายใหม่ๆ ในประเภทเดียวกันก็เพิ่มขึ้นอย่างรวดเร็ว ประกาศแจ้งเตือนนี้ระบุทางป้องกันเอาไว้ 7 แนวทาง สำรองข้อมูลให้สม่ำเสมอ กำหนดรายการแอปพลิเคชั่นที่อนุญาตให้ติดตั้ง และห้ามติดตั้งซอฟต์แวร์นอกรายการ (ประกาศนี้ระบุว่านี่เป็นแนวทางที่ดีที่สุดแนวทางหนึ่ง) อัพเดตระบบปฎิบัติการและซอฟต์แวร์สม่ำเสมอ อัพเดตตัวป้องกันไวรัส และสแกนก่อนรันโปรแกรมเสมอ จำกัดสิทธิ์การติดตั้งซอฟต์แวร์จากผู้ใช้ทั่วไป กำหนดสิทธิ์ผู้ใช้ทั่วไปให้น้อยที่สุดเท่าที่จำเป็นเสมอ เลี่ยงการรันมาโครจากอีเมล หรืออาจจะบล็อคอีเมลที่มีไฟล์แนบหากมาจากแหล่งที่น่าสงสัย อย่ากดลิงก์ที่ส่งมาโดยไม่มีเหตุผลอันควร ที่มา – US-CERT Topics:  Ransomware Malware US-CERT CCIRT USA Canada

หนังสือพิมพ์ The New York Times ของสหรัฐอเมริกา ตีพิมพ์รายงานพิเศษ เปิดเผยว่าขณะนี้ทางเจ้าหน้าที่ของทำเนียบขาว กำลังทำการปรับปรุงระบบเทคโนโลยีสารสนเทศของทำเนียบขาวเป็นการครั้งใหญ่ หลังจากที่ไม่ได้ปรับปรุงมานานหลายสิบปี และจะเป็นการวางระบบพื้นฐานของทำเนียบขาวใหม่สำหรับประธานาธิบดีและทีมงานชุดใหม่ ที่จะเข้ารับตำแหน่งบริหารงานต่อจากประธานาธิบดีคนปัจจุบัน Barak Obama New York Times ไปสัมภาษณ์รองหัวหน้าฝ่ายเจ้าหน้าที่ปฏิบัติงานของทำเนียบขาว Anita Decker Breckenridge โดยเธอระบุว่าเหตุการณ์ที่เจ้าหน้าที่ของทำเนียบขาวต้องประสบปัญหาในการแก้ไขปัญหาคอมพิวเตอร์พื้นฐานนอกสถานที่ในปี 2014 ขณะที่ประธานาธิบดี Obama ไปพักผ่อนที่ Martha’s Vineyard ถือเป็นแรงผลักดันอันหนึ่งที่ทำให้เกิดการเปลี่ยนแปลงนี้ พร้อมกับการก่อตั้งหน่วยงานอย่าง United States Digital Service ที่มุ่งพัฒนาเทคโนโลยีสารสนเทศของรัฐบาลกลางสหรัฐ นอกเหนือจากทำเนียบขาว ทำให้เธอตัดสินใจลงมาแก้ปัญหาความล้าสมัยด้านไอทีของทำเนียบขาวอย่างจริงจัง ปัญหาของระบบไอทีในทำเนียบขาว นอกจากจะเป็นความเก่าคร่ำครึของเทคโนโลยีที่ใช้แล้ว ยังมีหน่วยงานรับผิดชอบอยู่ถึง 4 หน่วยคือ สภาความมั่นคงแห่งชาติ (National Security Council), กองงานบริหารของประธานาธิบดี, หน่วยราชการลับ (Secret Service) และองค์การสื่อสารของทำเนียบขาว ทำให้เทคโนโลยีในหลายส่วนไม่สอดคล้องกัน (เช่น ความเร็วในการส่งอีเมลจาก Air [...]

ชัยชนะของ AlphaGo สร้างความตื่นตัวเรื่องเทคโนโลยีปัญญาประดิษฐ์ (AI) และการเรียนรู้เชิงลึก (Deep Learning) ไปทั่วโลก ในแวดวงวิชาการของบ้านเราก็มีการจัดเสวนา เชิญผู้เชี่ยวชาญมาพูดคุยเรื่องนี้เช่นกัน ภาควิชาคณิตศาสตร์ คณะวิทยาศาสตร์ มหาวิทยาลัยมหิดล จัดกิจกรรมเสวนา ไขความลับ อัลฟ่าโกะ การเรียนรู้แบบเชิงลึก และอนาคตของปัญญาประดิษฐ์ เมื่อวันที่ 22 มีนาคม 2559 ผู้เขียนมีโอกาสเข้าร่วมงาน และขอสรุปเนื้อหาจากงานมาเผยแพร่ต่อ การเสวนาครั้งนี้มีวิทยากรร่วมบรรยายคือ ดร.สรรพฤทธิ์ มฤคทัต ห้องปฏิบัติการวิจัยเทคโนโลยีภาพ ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ ดร.ปรัชญา บุญขวัญ ห้องปฏิบัติการวิจัยเทคโนโลยีภาษาธรรมชาติและความหมาย ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ ดร.เทพชัย ทรัพย์นิธิ ห้องปฏิบัติการวิจัยเทคโนโลยีภาษาธรรมชาติและความหมาย ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ ศาสตราจารย์ ดร.ธนารักษ์ ธีระมั่นคง สถาบันเทคโนโลยีนานาชาติสิรินธร (SIIT) มหาวิทยาลัยธรรมศาสตร์ ดร.กานต์ อุ่ยวิรัช Pronto Tools : Research and Development ผศ.ดร.สุกรี สินธุภิญโญ ภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ [...]

เว็บไซต์สำนักข่าว Bloomberg Businessweek ตีพิมพ์บทสัมภาษณ์พิเศษ Andrés Sepúlveda ซึ่งเป็นปัจจุบันเป็นนักโทษอยู่ในคุกความปลอดภัยขั้นสูงสุดของประเทศโคลอมเบีย จากโทษทำจุก 10 ปี ฐานแฮกระบบและจารกรรมข้อมูล และอดีตแฮกเกอร์ซึ่งเคยถูกจ้างให้ลงมือปฏิบัติการแฮกและเจาะระบบเพื่อหวังผลทางการเมือง โดยทาง Bloomberg ระบุว่าบทสัมภาษณ์นี้จะถูกใช้เป็นส่วนหนึ่งในการขอสนับสนุนเพื่อลดหย่อนโทษจำคุกดังกล่าว Sepúlveda ระบุว่าเขาทำงานร่วมกับ Rendón ที่ปรึกษาด้านการเมืองที่นักการเมืองลาตินอเมริกามักจะเข้าไปหาอยู่เสมอเพื่อขอให้ทำงานบางอย่างให้ โดย Sepúlveda จะรับงานจาก Rendón ซึ่งสิ่งที่เขาทำมีตั้งแต่การจารกรรมข้อมูล การติดตั้งมัลแวร์ ดักฟังโทรศัพท์ แฮกบัญชีสื่อออนไลน์ สร้างชื่อบัญชีผู้ใช้บนสื่อสังคมออนไลน์ปลอมแล้วปั่นกระแสด้วยโปรแกรมพิเศษที่ออกแบบมา ไปจนถึงเอาข้อมูลที่สำคัญซึ่งได้มาจากการแฮกเปิดเผยต่อสาธารณะเพื่อหวังผลทางการเมือง ซึ่งแม้จะไม่ประสบความสำเร็จทั้งหมด แต่ก็มีส่วนทำให้ฝ่ายตรงข้ามทำงานได้ลำบากขึ้น โดยตัวของ Sepúlveda จะเป็นหัวหน้า และมีทีมแฮกเกอร์ในหลายประเทศของลาตินอเมริกาเข้าร่วมทีมด้วย อย่างไรก็ตาม สายสัมพันธ์ระหว่างตัวเขากับ Rendón ก็แตกหักลง เมื่อ Rendón ตัดสินใจสนับสนุนประธานาธิบดีของโคลอมเบีย ที่เดินหน้าเจรจากับฝ่ายกบฏ ขณะที่ Sepúlveda กลับสนับสนุนฝ่ายที่ให้แตกหักกับกลุ่มกบฏ จนนำมาสู่การจับกุมตัวของ Sepúlveda ซึ่งเขาตัดสินใจที่จะช่วยเหลือทางการ โดยใช้เครื่องมือที่เขาสร้างในการตรวจหาความเคลื่อนไหวแปลกๆ เช่น การสรรหาคนเข้าเครือข่ายก่อการร้ายอย่าง ISIS ผ่านสื่อสังคมออนไลน์ แต่ระหว่างนั้นเขาต้องหลบหนีและเปลี่ยนคุกอยู่หลายครั้ง [...]

แอพทวงงานที่กำลังมาแรงอย่าง Slack ประกาศได้รับเงินลงทุนอีก 200 ล้านเหรียญสหรัฐฯ จาก Thrive Capital (GGV, Comcast Ventures และนักลงทุนรายก่อนหน้าลงขันกัน) ทำให้บริษัทมีมูลค่ากว่า 3.8 พันล้านเหรียญสหรัฐฯ แล้วเรียบร้อย Slack มีอายุสองปีกว่าๆ และนอกจากให้ใช้ฟรี ยังมีการสร้างรายได้จากระบบสมาชิกแบบเสียเงินทั้งรายเดือนและรายปี ซึ่งผู้ใช้แบบแอคทีฟตอนนี้อยู่ที่ 2.7 ล้านราย โดยมี 8 แสนรายในนั้นใช้งานแบบเสียเงิน ซึ่งรายได้ปีที่แล้วอยู่ที่ 64 ล้านเหรียญฯ เป้าของแพลตฟอร์มนี้จากปาก CEO คือการแทนที่อีเมล ซึ่งมีข้อมูลสนับสนุนจากผลสำรวจผู้ใช้ชี้ว่า ลดการใช้อีเมลตอนนี้เกือบ 50% แล้ว ที่มา – Business Insider Topics:  Slack

เว็บไซต์ Threatpost ซึ่งเป็นเว็บไซต์รายงานข่าวด้านความปลอดภัยของ Kaspersky Lab รายงานว่ากำลังพบการแพร่ระบาดของ ransomware สองตัวใหม่ที่มีชื่อว่า SamSam และ Maktub ซึ่งมุ่งเป้าไปยังเครื่องแม่ข่ายที่ให้บริการ (server) ของสถานพยาบาล (เช่น โรงพยาบาล คลินิก) ต่างๆ ransomware ทั้งสองตัว ถูกระบุโดยผู้เชี่ยวชาญจาก Cisco Talos ว่ามีพฤติกรรมที่แปลกออกไปจาก ransomware ปกติ โดยอาศัยการโจมตีเครื่องแม่ข่ายจากช่องโหว่ที่มีอยู่ แทนที่จะใช้อีเมลซึ่งเป็นการโจมตีในแบบเดิม โดยจากรายงานระบุว่าใช้ช่องโหว่ที่มีบน JBoss ระบบ application server ที่พัฒนาโดย Red Hat จากนั้นแฮกเกอร์จะทำการเข้ามาตรวจดูว่ามีข้อมูลใดที่สำคัญจากระยะไกล (remote execution) ก่อนจะสั่งเข้ารหัส ซึ่งกลุ่มที่มีความเสี่ยงมากที่สุดที่จะโดนคือสถานพยาบาลต่างๆ ส่วนผู้เชี่ยวชาญจาก Check Point บริษัทด้านความปลอดภัยอีกแห่งระบุว่า พฤติกรรมของ ransomware ทั้งสองตัวนี้ สามารถเข้ารหัสได้แบบ offline โดยที่ไม่ต้องติดต่อกับระบบส่วนกลาง นอกจากนั้นในกรณีของ Maktub ก็มีการบีบอัดไฟล์ให้มีขนาดเล็กลงก่อนเข้าหัสด้วย โดยคาดการณ์ว่าเราอาจจะเห็น [...]

ช่วงนี้วงการ mobile payment ในบ้านเรากำลังร้อนแรง เมื่อวานเพิ่งมีข่าว Rabbit LINE Pay วันนี้ผู้เล่นรายใหญ่อีกรายคือ True Money ก็ออกมาประเมินสถิติการจ่ายเงินออนไลน์ในไทย ดังนี้ ผู้ใช้ Google Play 20 ล้านราย, App Store 16 ล้านราย ผู้มีบัตรเครดิตใช้งาน 10 ล้านราย, ใช้งานธนาคารผ่านอินเทอร์เน็ต (iBanking) 8 ล้านราย, ผ่านมือถือ (mBanking) 1 ล้านราย จากสภาพข้างต้น True Money มองว่าผู้บริโภคมีความต้องการซื้อสินค้าดิจิทัลสูง โดยเฉพาะกลุ่มวัยรุ่นชายอายุ 13-22 ปี ที่ต้องการซื้อไอเทมในเกม แต่ยังมีผู้บริโภคจำนวนมากที่เข้าไม่ถึงช่องทางการจ่ายเงิน (เช่น ยังไม่มีบัตรเครดิต) จึงถือเป็นโอกาสของ True Money ในการขยายธุรกิจกระเป๋าเงินดิจิทัล (e-wallet) กับผู้บริโภคกลุ่มนี้ True Money ยังพบว่าสภาพการณ์นี้เกิดขึ้นในประเทศ AEC อื่นๆ [...]

ตลก April Fool’s ประจำปีนี้ของกูเกิลมีหลายเรื่อง แต่เรื่องหนึ่งที่กลับกลายเป็นปัญหาหลังเปิดให้ใช้งาน คือปุ่มวางไมค์ (Mic Drop) ที่ทำให้อีเมลซึ่งตอบกลับมี GIF มินเนี่ยนแนบท้าย ซึ่งก็ขำขันดี แต่กลายเป็นว่าผู้ใช้จำนวนไม่น้อยไม่สนุกด้วย ปัญหาสำคัญคือปุ่ม Mic Drop นั้นวางอยู่ติดกับปุ่ม Send ทำให้ผู้ใช้หลายคนเผลอกดผิด และเมลที่ตอบกลับก็เป็นเมลเรื่องงานสำคัญ ทำให้เมลขาดความน่าเชื่อถือ มีการเข้าไปร้องเรียนใน Gmail Help Forum อยู่หลายกรณี ล่าสุดกูเกิลได้แถลงขอโทษต่อเหตุการณ์ที่เกิดขึ้น พร้อมทั้งปิดคุณสมบัติดังกล่าวไปแล้ว แต่หาก Gmail ของใครยังแสดงปุ่ม Mic Drop อยู่ก็ให้รีโหลดหน้าเว็บนั้นเสีย ปีที่แล้วกูเกิลก็ถูกวิจารณ์กับตลก April Fool’s เรื่อง com.google ที่มองว่าเป็นการสร้างช่องโหว่ความปลอดภัยขึ้นมา ที่มา: TechCrunch Topics:  Gmail April Fools

หลายครั้งที่อีเมลพูคุยยืดเยื้อกว่าที่เราคิดไว้ และไม่แน่ใจว่าควรจะตอบอย่างไรให้จบบทสนทนา วันนี้กูเกิลก็เพิ่มฟีเจอร์ให้จีเมลแล้ว ชื่อว่า Gmail Mic Drop Gmail Mic Drop เป็นการส่งอีเมลแจ้งผู้อื่นที่ได้รับอีเมลว่าคุณขี้เกียจคุยต่อแล้ว และอีเมลหลังจากนี้จะไม่แจ้งเตือนมาที่คุณอีก กดปุ่มเดียวส่งทันทีพร้อมภาพ GIF ที่มา – ปุ่มใน Gmail Topics:  Gmail

หากใครที่เคยโดยสารรถ Uber มาบ้าง คงทราบว่าหากเกิดปัญหาใดๆ ขึ้น จะต้องอีเมลไปติดต่อขอความช่วยเหลือโดยตรง ซึ่งทาง Uber เห็นว่าเป็นกระบวนการที่เสียเวลา ทำให้บริษัทเลือกพัฒนาระบบสนับสนุนลูกค้าใหม่ และเพิ่งประกาศใช้เมื่อวานนี้ ระบบการให้ความช่วยเหลือนี้ จะอยู่ในแอพโดยตรง และทำให้ลูกค้าสามารถเรียกใช้งาน รวมไปถึงการขอความช่วยเหลือต่างๆ จากตัวแอพได้ทันที ไม่ต้องส่งอีเมลยุ่งยากแบบเดิมอีกต่อไป เปิดให้ใช้แล้ววันนี้บนแอพ Uber ครับ (ทางบริษัทระบุว่ากำลังทยอยเปิดใช้ความสามารถนี้ ประเทศที่จะได้ก่อนตามสูตรคือสหรัฐอเมริกาครับ) ที่มา – Uber Topics:  Uber

 Page 4 of 233  « First  ... « 2  3  4  5  6 » ...  Last »