Cloudflare เปิดตัวบริการใหม่ Argo ที่เปรียบเทียบตัวเองว่าเป็นเหมือนแอพ Waze ที่ช่วยวิเคราะห์สภาพจราจรแบบเรียลไทม์ แต่เปลี่ยนจากท้องถนนมาเป็นลิงก์อินเทอร์เน็ตแทน ที่ผ่านมา การเลือกเส้นทาง (routing) ของอินเทอร์เน็ตอยู่บนเทคโนโลยีอย่าง BGP (Border Gateway Protocol) ที่เริ่มเก่าแล้ว มันไม่ได้ออกแบบมาสำหรับเครือข่ายในปัจจุบันที่ใหญ่และซับซ้อนมาก แต่เนื่องจาก Cloudflare เป็น CDN รายใหญ่ มองเห็นทราฟฟิกอินเทอร์เน็ตสัดส่วน 10% (ของ HTTP/HTTPS) และเก็บสถิติเหล่านี้มาโดยตลอด รู้ว่าตอนไหนเส้นทางไหนมีปัญหาหรือมีทราฟฟิกคับคั่ง ส่งผลให้ Cloudflare Argo ที่มีฟีเจอร์ Smart Routing จึงสามารถเลือกเส้นทางที่ดีกว่า BGP แบบดั้งเดิมได้ การเรียกใช้งานเว็บไซต์จึงรวดเร็วและสม่ำเสมอมากขึ้น นอกจากการเลือกเส้นทาง (routing) แล้ว Argo ยังมีฟีเจอร์อีกอันคือ Tiered Cache สำหรับกรณีเซิร์ฟเวอร์ของ Cloudflare ที่อยู่ใกล้ผู้ใช้มากที่สุดไม่ได้แคชข้อมูลของเว็บไซต์เก็บไว้ (cache miss) ก่อนหน้านี้วิธีการแก้คือขอไฟล์จากเซิร์ฟเวอร์ต้นทาง ซึ่งอาจอ้อมไกลเกินครึ่งโลก แต่เมื่อมีระบบ Tiered Cache [...]

กูเกิลแถลงความสำเร็จของโครงการ AMP ว่ามีเว็บเพจที่ใช้งาน AMP แล้วเกิน 2 พันล้านเพจ ถ้าคิดตามจำนวนโดเมนคือ 900,000 โดเมน กูเกิลยังประกาศรายชื่อพันธมิตรร่วมใช้งาน AMP อีกมาก ฝั่งเอเชียมี Tencent Qzone, Weibo, Aliexpress, Rakuten และเว็บสายอีคอมเมิร์ซอีกหลายรายทั่วโลกก็เริ่มใช้ AMP กันแล้ว นอกจากนี้ กูเกิลยังประกาศความสำเร็จในเชิงเทคนิคว่า การเรียกเพจ AMP จากหน้า Google Search เร็วกว่าการเรียกเพจ HTML ปกติถึง 2 เท่า ด้วยเทคนิคหลายอย่าง เช่น Google AMP Cache, การเรนเดอร์เพจไว้ล่วงหน้าที่ฝั่งเซิร์ฟเวอร์, เทคนิคการลดขนาดไฟล์ และอัลกอริทึมการบีบอัดแบบใหม่ Brotli ที่มา – AMP Topics:  AMP Google

ทีมวิศวกรของ Facebook ได้อัพเดตเพิ่มเติมถึงกระบวนการจับพาดหัวข่าว Clickbait เพื่อให้แสดงผลน้อยลงใน News Feed โดยเป็นการพัฒนาต่อเนื่องจากเมื่อปีที่แล้ว ซึ่งมีสิ่งสำคัญเพิ่มเติม 3 รายการดังนี้ ตรวจสอบพาดหัวข่าว Clickbait ที่ระดับโพสต์ จากเดิมที่ตรวจจับระดับเพจและโดเมนเว็บ พาดหัวข่าวที่ระบบจะมองเป็น Clickbait แบ่งเป็น 2 กลุ่มคือ พาดหัวข่าวที่ขาดข้อมูลสำคัญไม่บอกให้ครบ และพาดหัวข่าวที่โอเวอร์เกินจริง เพิ่มการตรวจสอบอีก 9 ภาษา จากเดิมมีแต่ภาษาอังกฤษ ได้แก่ ภาษาไทย, เยอรมัน, อาราบิก, สเปน, ฝรั่งเศส, โปรตุเกส, อิตาลี, เวียดนาม และจีน ทีมวิศวกรของ Facebook อธิบายว่าพวกเขาได้นำพาดหัวข่าวนับแสนข่าว มาแยกหมวดหมู่จนพบรูปแบบว่าพาดหัวข่าวประเภทใดที่เข้าข่าย นั่นคือกลุ่มที่มักให้ข้อมูลไม่ครบถ้วน (ตัวอย่าง: When She Looked Under Her Couch Cushions And Saw THIS…) และกลุ่มโอเวอร์เกินจริง (ตัวอย่าง: WOW! [...]

หน้าฟีดข่าวของทุกคนบนเฟซบุ๊ก (Facebook) กำลังถูกตรวจสอบอย่างจริงจังว่าจะไม่มีข่าว “คลิกเบต” (clickbait) ปรากฏให้เห็น โดยเฟซบุ๊กประกาศอัปเดทวิธีปราบปรามคลิกเบตเพิ่มเติมด้วยการตรวจสอบหัวข้อข่าวให้เจาะลึกในระดับโพสต์ของผู้ใช้แต่ละราย นอกเหนือจากระดับโดเมนของเว็บและเพจต่างๆ เบื้องต้นแตรียมขยายการตรวจสอบนี้สู่ภาษาอื่นเพิ่มเติม

มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ WannaCrypt (หรือ WannaCry, WCry) ที่ระบาดมาเพียงไม่กี่วัน มีข้อดีคือมันจะตรวจเว็บตามโดเมนที่กำหนดไว้ หากพบโดเมนจะหยุดการทำงานทันที ตอนนี้นักวิจัยพบเวอร์ชั่นใหม่ที่ตัดเอาฟีเจอร์นี้ออกไปแล้ว ทำให้มันสามารถทำงานต่อไปได้ Matthew Hickey ผู้ก่อตั้ง Hacker House ออกมาเตือนว่าหลังจากนี้ มัลแวร์อื่นๆ อาจจะใช้ช่องโหว่ EternalBlue โดยดูตัวอย่างความสำเร็จจาก WannaCrypt ทำให้มีมัลแวร์ในตระกูลนี้เพิ่มเติมอีกมาก และนอกจากการแพร่กระจายแบบเวิร์มด้วยการเจาะ SMBv1 แล้ว WannaCrypt ยังสามารถถูกรันได้ตรงๆ หลังจากนี้้อาจจะเริ่มมีการแพร่กระจายมัลแวร์ด้วยหนทางอื่น ทั้งอีเมล, การหลอกล่อให้ผู้ใช้ดาวน์โหลดเช่น torrent หรือเว็บหลอกแบบอื่นๆ ตอนนี้มีบัญชีบิตคอยน์ที่เป็นของ WannaCrypt เช่น 115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn มีเงินเข้าไปอย่างต่อเนื่อง โดยยอดโอนประมาณ 0.18BTC หรือประมาณ 300 ดอลลาร์ตามเงินค่าไถ่ เว็บ The Hacker News ระบุว่าตอนนี้ยอดเงินรวมทั้งหมดที่ WannaCrypt ทำได้รวม 26,090 ดอลลาร์แล้ว แพตช์ออกมาหลายเดือนแล้ว ฝ่ายไอทีควรไล่ตรวจสอบเครื่องทั้งหมดเพื่อลงแพตช์ให้เรียบร้อยครับ ที่มา – [...]

ชุดเครื่องมือของ NSA ที่ถูกปล่อยมาโดยกลุ่ม Shadow Broker เริ่มถูกนำไปใช้งานแบบหวังผลมากขึ้น เมื่อมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ WannaCrypt พัฒนาโดยใช้เครื่องมือ EternalBlue เป็นฐานเพื่อเจาะเซิร์ฟเวอร์วินโดวส์ที่เปิด SMB ออกอินเทอร์เน็ต WannaCrypt เรียกค่าไถ่ 300-600 ดอลลาร์สำหรับการถอดรหัสข้อมูล พร้อมกับติดตั้งมัลแวร์ DoublePulsar จาก NSA อีกเช่นกันเพื่อติดต่อกลับไปยังเซิร์ฟเวอร์ ข่าวดีคือ WannaCrypt ถูกโค้ดให้ตรวจสอบเว็บเซิร์ฟเวอร์ตัวหนึ่ง หากตรวจพบมันจะหยุดทำงาน ตอนนี้โดเมนนี้เปิดใช้งานอยู่แล้วมัลแวร์จึงหยุดการแพร่กระจายอยู่ EternalBlue อาศัยช่องโหว่ที่ของ SMB ที่ไมโครซอฟท์แพตช์ไปแล้วตั้งแต่เดือนมีนาคมที่ผ่านมา ทางป้องกันมีได้หลายทาง ตั้งแต่ปิด SMBv1 เสีย, เปิดไฟร์วอลล์ไม่รับการเชื่อมต่อพอร์ต 139 และ 445 จากอินเทอร์เน็ต หรืออัพเดตวินโดวส์ให้เรียบร้อย ที่มา – The Register, Cisco Talos Intellgence Topics:  NSA Ransomware Security

โครงการ LEDE แยกตัวออกมาจาก OpenWRT ตั้งแต่ปีที่แล้ว หลังจากนักพัฒนาจำนวนหนึ่งแสดงความไม่พอใจที่โครงสร้างโครงการ OpenWRT เข้าถึงได้ยาก นักพัฒนาที่มีสิทธิ์ commit มีจำนวนน้อยและไม่ค่อยจะมีเวลาให้กับโครงการนัก ตอนนี้การเจรจาระหว่างสองโครงการให้กลับมารวมกันอีกครั้งก็ดูจะใกล้ความเป็นจริงเมื่อทั้งสองโครงการเปิดโหวตแนวทางการรวมโครงการ แนวทางการรวมโครงการน่าจะทำให้โครงการกลายเป็น OpenWRT อันเดียว แต่โครงสร้างการพัฒนาเช่น Git หรือ issue tracker จะไปใช้ของ LEDE เดิม รวมถึงเซิร์ฟเวอร์สำหรับคอมไพล์โค้ดต่างๆ ด้วย แต่ชื่อโดเมนจะกลายเป็น OpenWRT ข้อเสนอนี้เปิดให้นักพัฒนาออกเสียงอีกสองสัปดาห์ แต่แนวโน้มเป็นไปในทางที่ดี อนาคตผู้ใช้ทั่วไปก็คงกลับมาใช้ OpenWRT ตัวเดียวเหมือนเดิมอีกครั้ง ที่มา – The Register Topics:  OpenWRT

การโจมตีธนาคารด้วยการปลอมโดเมนเพื่อหลอกให้ลูกค้าใส่รหัสผ่านคงเป็นเรื่องที่เราพบเจอกันเรื่อยๆ ที่งาน Kaspersky Security Summit ทาง Kaspersky ก็รายงานถึงธนาคารแห่งหนึ่งในบราซิลที่ถูกขโมยโดเมนจริงของธนาคารไปถึง 5 ชั่วโมง ในช่วงวันที่ 22 ตุลาคมปีที่แล้ว รายงานไม่ระบุชื่อธนาคารแต่ระบุว่าเป็นธนาคารขนาดใหญ่ มีทรัพย์สินรวม 25,000 ล้านดอลลาร์สหรัฐฯ, ลูกค้ากว่า 5 ล้านคน, และจำนวนสาขา 500 สาขา คนร้ายสามารถยึดบัญชีจัดการโดเมนจากผู้ให้บริการจดทะเบียนโดเมนได้สำเร็จ และแก้ไขข้อมูลโดเมน 36 รายการกลายเป็นเครื่องของคนร้ายเอง ออกใบรับรองเข้ารหัส หน้าเว็บของธนาคารระหว่างคนที่คนร้ายยึดโดเมนไว้ได้จะหลอกล่อให้ผู้ใช้ติดตั้งมัลแวร์เพื่อขโมยข้อมูลจากธนาคารอื่นๆ ต่อไป พร้อมกับดึงข้อมูลล็อกอินไปยังเซิร์ฟเวอร์ในแคนาดา ยังไม่ชัดว่าคนร้ายยึดโดเมนไปได้อย่างไร ความเป็นไปได้หนึ่งคือตัวบริษัทจดทะเบียนโดเมนเคยมีช่องโหว่ cross site request forgery มาก่อนและเพิ่งแก้ไขไปเมื่อเดือนมกราคมที่ผ่านมา รายงานของ Kaspersky ระบุว่าคนร้ายเข้าถึงบัญชีโดเมนได้และเตรียมการโจมตีเป็นเวลาห้าเดือนก่อนลงมือจริง ตอนนี้ CA Browser Forum กำลังพูดคุยกันว่าจะมีทางช่วยป้องกันการโจมตีเช่นนี้อย่างไรได้บ้าง แม้ว่าตอนนี้จะมีช่องทาง ทำ certificate pinning แล้วก็ตาม แต่องค์กรส่วนมากก็ไม่กล้าใช้งานเพราะหากทำผิดพลาดจะมีโอกาสที่ลูกค้าเข้าใช้งานไม่ได้เป็นเวลานาน ที่มา – Dark [...]

ระบบการออกใบรับรองการเข้ารหัสเว็บทุกวันนี้ ความน่ากลัวอย่างหนึ่งคือเมื่อมี root CA เพิ่มเข้ามาแล้ว root CA นั้นจะออกใบรับรองให้กับโดเมนใดๆ ก็ได้ ทั้งที่จริงๆ แล้วฟีเจอร์หนึ่งของใบรับรองสำหรับ CA คือ Name Constraints สามารถกำหนดโดเมนที่ CA จะออกโดเมนได้แต่ก็ไม่มีใครสนใจใช้งานจริงจังนัก ปรากฏว่า Netflix ผู้ให้บริการวิดิโอสตรีมมิ่งกลับใช้ฟีเจอร์นี้อยู่สำหรับบริการภายในของตัวเอง โดยเป้าหมายของ Netflix คือการเข้ารหัสการส่งข้อมูลทั้งหมด แม้จะเป็นการส่งข้อมูลระหว่างเซิร์ฟเวอร์ภายในก็ตาม ทาง Netflix เพิ่ม root CA ของตัวเองสำหรับใช้งานเข้ารหัสระหว่างเบราว์เซอร์ แต่พบปัญหาใหม่คือบริการจำนวนหนึ่งต้องเข้าผ่านเบราว์เซอร์ซึ่งทาง Netflix ไม่อยากติดตั้ง root CA ของตัวเองในเครื่องผู้ใช้ในบริษัท เพราะจะเพิ่มความเสี่ยงว่าหาก root CA ของบริษัทถูกเจาะก็จะสามารถปลอมเว็บใดๆ ก็ได้กับพนักงาน Netflix จำนวนมากทันที ทางแก้ของ Netflix คือสร้าง root CA ที่ใช้ฟีเจอร์ Name Constraints แต่ปรากฎว่าเบราว์เซอร์จำนวนมากมีบั๊กในฟีเจอร์นี้ มีเพียงไฟร์ฟอกซ์ที่อิมพลีเมนต์อย่างถูกต้อง ทาง [...]

หลังจากกูเกิลประกาศเตรียมระดับความเชื่อถือของหน่วยงานออกใบรับรองจากไซแมนเทคทั้งหมด ให้สามารถออกใบรับรองได้ไม่เกินเพียง 9 เดือนและไม่สามารถออกใบรับรองระดับ EV ได้อีกต่อไป คำถามหนึ่งคือใบรับรองที่ออกผิดพลาดทั้งหมดเป็นเท่าใด เพราะกูเกิลอ้างว่ามีใบรับรองผิดพลาดถึง 30,000 ใบ แต่ไซแมนเทคยืนยันว่ามีเพียง 127 ใบเท่านั้น กูเกิลชี้แจงเพิ่มเติมว่าใบรับรองที่ออกผิดพลาด ออกโดยหน่วยงานภายนอกที่ไซแมคเทคอนุญาตให้ตรวจสอบความเป็นเจ้าของโดเมนก่อนออกใบรับรอง (registration authority – RA) แทนไซแมนเทค แม้ข้อกำหนด CA/Browser Forum จะอนุญาตแต่ก็ระบุว่า root CA ต้องรับผิดชอบผลทั้งหมดหากมีความผิดพลาดกับ RA เหล่านี้ ไซแมนเทคออกมายอมรับว่า RA เหล่านี้ไม่ได้ทำตามกระบวนการตรวจสอบอย่างถูกต้อง ไม่ส่งรายงานการดำเนินการประจำปี บางรายไม่ได้รับการตรวจสอบโดยผู้ตรวจสอบที่ได้รับอนุญาตจาก WebTrust จนมาแก้ไขภายหลัง กูเกิลระบุว่าเนื่องจากหน่วยงานเหล่านี้ไม่ได้ถูกตรวจสอบอย่างถูกต้อง และหน่วยงานเหล่านี้ออกใบรับรองรวมแล้วกว่า 30,000 ใบ จึงไม่สามารถยืนยันความถูกต้องของใบรับรองเหล่านี้ทั้งหมด ตอนนี้ไซแมนเทคยกเลิกโครงการ RA ภายนอกไปทั้งหมดแล้ว พร้อมกับระบุว่าใบรับรองทั้งหมดที่ออกผิดพลาดไม่อันตรายต่อผู้ใช้ทั่วไป และจะหาทางให้ลูกค้าสามารถรับมือกับข้อกำหนดใหม่ของกูเกิลทั้งการเปลี่ยนใบรับรองใหม่ และการอัพเดตใบรับรองที่หมดอายุเร็วขึ้น สำหรับคนทั่วไปที่ไม่ได้ใช้ใบรับรอง EV ความน่ากังวลคือการลดอายุใบรับรองที่อาจจะทำให้ผู้ใช้ทั่วไปเข้าเว็บไม่ได้ กูเกิลชี้แจงเพิ่มเติมเป็นเอกสาร explainer ใน GitHub อย่างไรก็ดี [...]

 Page 1 of 42  1  2  3  4  5 » ...  Last »