เมื่อวันจันทร์ที่ผ่านมา ผู้ใช้ monkiez บนเว็บ Thaihosttalk ระบุว่าไม่สามารถจดโดเมน true.co.th ได้ โดยระบุว่าได้รับการติดต่อจาก THNIC ว่ามีบริษัทโทรคมต้องการโดเมนนี้ และหลังจากนั้นเมื่อตรวจสอบก็พบว่าคำว่า TRUE กลายเป็นคำสงวนไม่สามารถจดโดเมนใน .th ได้อีกแล้ว ผมได้อีเมลขอความเห็นจากทาง THNIC ได้รับคำชี้แจงว่า การจองชื่อโดเมนนี้ถูกจองซ้ำอย่างผิดปกติ โดยไม่มีการยื่นเอกสารให้ถูกต้องจึงได้เพิ่มคำสงวนเพื่อแก้ปัญหาเฉพาะหน้า โดยปกติการจองชื่อโดเมนจะจำกัดให้จองได้ 60 วัน หรือสองรอบ รอบละ 30 วัน สำหรับการเพิ่มคำสงวน ทาง THNIC ระบุว่ามีการเพิ่มอยู่เรื่อยๆ ตามประเด็นอ่อนไหวต่างๆ แต่ในกรณีนี้เป็นการแก้ปัญหาเฉพาะหน้า ที่มา – Thaihosttalk Topics:  THNIC Thailand DNS

ไมโครซอฟท์ประกาศเพิ่มฟีเจอร์ความปลอดภัยให้กับบริการ Office 365 สำหรับการป้องกันมัลแวร์เข้ารหัสเรียกค่าไถ่ และการรักษาความเป็นส่วนตัวของข้อมูลในอีเมลและการแชร์ไฟล์ การป้องกันมัลแวร์เข้ารหัสเรียกค่าไถ่ เริ่มจากฟีเจอร์ File Restore ที่เปิดบริการใน OneDrive for Business มาก่อนแล้ว ตอนนี้บัญชีผู้ใช้ทั่วไปก็สามารถใช้งานได้เช่นกัน ทำให้ผู้ใช้สามารถย้อนไปกู้ไฟล์ที่ถูกสั่งลบ หรือเขียนทับ กลับมาได้ อีกฟีเจอร์คือตรวจสอบมัลแวร์เข้ารหัสเรียกค่าไถ่ ฟีเจอร์นี้จะตรวจพฤติกรรมการใช้ OneDrive อัตโนมัติ หากพบว่ามัลแวร์กำลังไล่ทำลายไฟล์ก็จะหยุดและกู้ไฟล์กลับมาให้เอง ฟีเจอร์ด้านความเป็นส่วนตัว ได้แก่ 1) ลิงก์แชร์ไฟล์แบบมีรหัส สามารถกำหนดรหัสไว้ล่วงหน้าได้ 2) อีเมลเข้ารหัสจากปลายทางถึงปลายทาง หากส่งในโดเมน Outlook.com ก็สามารถอ่านได้เหมือนอีเมลปกติ แต่หากส่งไปยังภายนอกต้องเข้าลิงก์ไปยัง Office 365 เพื่อยืนยันตัวตนอีกครั้ง (รูปแบบคล้าย ProtonMail) 3) อีเมลสามารถป้องกันการส่งต่อ (forward) ได้ โดยต้องสั่งพร้อมกับเข้ารหัสอีเมล ฟีเจอร์ File Restore และการป้องกันมัลแวร์เรียกค่าไถ่จะเปิดเร็วๆ นี้ ส่วนฟีเจอร์อีเมลเข้ารหัสจะเปิดให้ผู้ใช้ทุกคนในอีกไม่กี่สัปดาห์ข้างหน้า ที่มา – Office Blog Topics:  [...]

สหภาพยุโรปเตรียมถอนการจดทะเบียนโดเมนกว่า 300,000 รายการหากไม่มีข้อตกลงอื่นกับสหราชอาณาจักรภายในวันที่ 30 มีนาคม 2019 การที่สหราชอาณาจักรถอนตัวจากสหภาพยุโรป (Brexit) ทำให้ผู้ถือสัญชาติสหราชอาณาจักรไม่เป็นพลเมืองของสหภาพยุโรปอีกต่อไป เส้นตายของการจดโดเมนแล้วการต่ออายุโดเมนคือวันที่ 30 มีนาคม 2019 เวลาเที่ยงคืนตรง (CET) โดยหลังจากนั้นผู้ให้บริการจดทะเบียนโดเมนก็จะไม่สามารถจดทะเบียนใหม่หรือต่ออายุโดเมนได้อีกต่อไป การเปลี่ยนแปลงโดเมนเคยเกิดขึ้นมาแล้ว เช่นยุคหนึ่ง ICANN เคยยกเลิกโดเมน .su ของสหภาพโซเวียตและ .dd ของเยอรมันตะวันออก ที่มา – The Register Topics:  DNS European

Chrome กำลังจะเพิ่มฟีเจอร์ใหม่ชื่อ Site Isolation ช่วยยกระดับความปลอดภัยขึ้นอีกขั้น ฟีเจอร์นี้ถูกเพิ่มเข้ามาแล้วใน Chrome 63 แต่ถูกปิดการทำงานไว้ และจะเปิดใช้ใน Chrome 67 ที่ผ่านมา Chrome แยกโพรเซสตามแท็บ โดยจัดกลุ่มแท็บที่เกี่ยวข้องกันตามลำดับการเปิดลิงก์ เช่น หากเราเปิดลิงก์ในแท็บใหม่ แท็บนั้นจะอยู่ในโพรเซสเดียวกับแท็บเดิม ข้อเสียของแนวทางนี้คือเว็บไซต์คนละโดเมนกัน อาจเข้าถึงข้อมูลข้ามกันได้ (หากมีช่องโหว่ที่ตัวโปรแกรม) เพราะอยู่ในโพรเซสเดียวกัน Site Isolation จะเป็นการแยกแต่ละโดเมนให้อยู่กันคนละแท็บอย่างสิ้นเชิง แท็บจะอยู่ในโพรเซสเดียวกันต่อเมื่อเป็นเว็บไซต์โดเมนเดียวกันเท่านั้น ข้อดีของแนวทางนี้คือยกระดับความปลอดภัยมากขึ้น ส่วนข้อเสียก็แน่นอนว่าอาจกินแรมได้อีก ซึ่งตัวเลขของกูเกิลประเมินว่าจะใช้แรมเพิ่มอีก 10-20% ใครสนใจทดลองฟีเจอร์นี้ สามารถเปิดให้ได้จาก chrome://flags/#enable-site-per-process ที่มา – xda Topics:  Chrome Security Browser

ProtonMail บริการอีเมลเข้ารหัสออกเวอร์ชัน 3.13 โดยเพิ่มฟีเจอร์ใหม่หลายประการ ฟีเจอร์อย่างแรกน่าสนใจอย่างแรกคือโดเมนเนมขนาดสั้น pm.me หลังจากที่ ProtonMail ได้ให้บริการมาสักพัก ผู้ใช้ก็ให้ความเห็นว่าชื่อ protonmail.com นั้นยาวเกินไป และมีผู้ใช้จำนวนนับพันโหวตให้ใช้ชื่อ pm.me เป็นโดเมนเนมขนาดสั้น ดังนั้นทาง ProtonMail ก็เลยจัดให้ สำหรับผู้ใช้ที่ต้องการใช้งาน pm.me ของ ProtonMail สามารถเข้าไปเปิดใช้งานได้ที่เว็บแอพ mail.protonmail.com โดยผู้ใช้จะได้ใช้ชื่อผู้ใช้เดิมของ ProtonMail ได้เลย เช่น username@protonmail.com (หรือ .ch) จะได้ชื่อ username@pm.me โดยผู้ใช้งานฟรีจะสามารถรับอีเมลผ่านโดเมน pm.me ได้เท่านั้น ในขณะที่ผู้ใช้แบบจ่ายเงินจะสามารถส่งอีเมลผ่านโดเมนขนาดสั้นได้ด้วย ฟีเจอร์อื่น ๆ ที่น่าสนใจในอัพเดตครั้งนี้ เช่น พรีวิวไฟล์แนบ .ics ซึ่งเป็นไฟล์ปฏิทินได้เลยโดยไม่ต้องดาวน์โหลด ปัจจุบันฟีเจอร์นี้ใช้งานกับเว็บและแอพบน iOS ได้แล้ว ส่วนแอพบน Android จะตามมาภายหลัง ProtonMail Contacts สามารถรวม contact สองอันที่ผู้ใช้ทราบว่าเป็นคนเดียวกันเข้าด้วยกันได้เลย [...]

CloudFlare ทำเว็บประกาศเซิร์ฟเวอร์ DNS ใหม่หลุดออกมาเป็นช่วงเวลาสั้นๆ โดยประกาศว่าจะเปิดเซิร์ฟเวอร์ 1.1.1.1 ให้บริการ DNS สำหรับคนทั่วไป โดยเป็นโครงการร่วมกับ APNIC ในประกาศระบุว่า DNSPerf ทดสอบเซิร์ฟเวอร์ของ CloudFlare แล้วพบว่ามีความเร็วสูงสุด และบริการนี้รองรับ DNS over HTTPS เข้ารหัสการขอโดเมนเพื่อความเป็นส่วนตัว ทำให้ผู้ให้บริการอินเทอร์เน็ตไม่สามารถดักแก้ไข หรือมอนิเตอร์การขอข้อมูล DNS ได้ หน้าเว็บที่หลุดออกมาเป็นหน้าที่ยังทำไม่เสร็จอย่างชัดเจน โดยลิงก์ไปยัง APNIC แต่ตัวลิงก์จริงเป็น example.com ที่มา – Web Archive: dns.cloudflare.com Topics:  CloudFlare DNS Privacy

Amazon Web Services (AWS) ประกาศว่า GoDaddy ผู้ให้บริการจดโดเมนและโฮสติ้งชื่อดัง เตรียมจะย้ายโครงสร้างพื้นฐานส่วนใหญ่มาอยู่บน AWS ซึ่งประโยชน์ที่ GoDaddy ได้รับคือประสิทธิภาพในการดีพลอยที่เร็วขึ้น และสามารถพัฒนาสินค้าใหม่ๆ ได้เร็วกว่าเดิม ในข้อตกลงของสองบริษัทนี้ AWS จะเป็นพาร์ทเนอร์ในการขายผลิตภัณฑ์ของ GoDaddy ด้วย โดยบริการของ AWS ที่ GoDaddy ใช้เป็นหลักคือ Amazon EKS (Elastic Container Service for Kubernetes) และ Amazon EC2 แบบ P3 อย่างไรก็ตามบริการจัดการโดเมนที่ GoDaddy ดูแลอยู่กว่า 75 ล้านโดเมนนั้น ไม่ได้ย้ายมาอยู่บน AWS ด้วย ซึ่งผู้บริหาร GoDaddy บอกว่าบริการนี้ถือเป็นหัวใจสำคัญของ GoDaddy ที่ต้องดูแลเอง ที่มา: Amazon และ TechCrunch Topics:  GoDaddy [...]

Let’s Encrypt ประกาศออกใบรับรองแบบ Wildcard มาตั้งแต่กลางปีที่แล้ว และถูกเลื่อนมาหลายครั้ง วันนี้ก็ประกาศออกใบรับรองเป็นทางการแล้ว การขอใบรับรอง Wildcard ต้องใช้โปรโตคอล ACMEv2 ผ่านทาง https://acme-v02.api.letsencrypt.org/directory และยืนยันความเป็นเจ้าของโดเมนด้วยกระบวนการ DNS-01 เท่านั้น โดยผู้ขอใบรับรองสามารถขอโดยระบุ newOrder เป็นแบบ Wildcard ได้ เช่น *.blognone.com สำหรับผู้ใช้ certbot ต้องใช้เวอร์ชั่น 0.22.0 ขึ้นไป ทาง Let’s Encrypt เตือนว่าว่า endpoint สำหรับ ACMEv2 จะมีการเปลี่ยนแปลงไปตามมาตรฐาน ACME ที่กำลังอยู่ระหว่างการพัฒนาผ่านทาง IETF (ตอนนี้เป็นดราฟต์ 10) เช่น วันที่ 29 มีนาคมนี้จะบังครับ Content-Type จากไคลเอนต์ต้องเป็น application/jose+json เมื่อส่งข้อมูลยืนยันตัวตน JWS แม้ว่าทาง Let’s Encrypt จะพยายามทำให้ความเปลี่ยนแปลงน้อยที่่สุดแต่ผู้ดูแลระบบที่จะไปใช้ endpoint [...]

อีเมลของเจ้าหน้าที่ธนาคารกลางจีน (People’s Bank of China – PBOC) ถูกแฮกเพื่อส่งอีเมลแจ้งงานแถลงข่าวว่า PBOC กำลังจะร่วมมือกับธนาคารกลางฮ่องกง (Hong Kong Monetary Authority – HKMA) เพื่อจัดการกับการค้าเงินคริปโตในจีนแผ่นดินใหญ่และฮ่องกงทุกรูปแบบ อีเมลแจ้งวันแถลงข่าว 14 กุมภาพันธ์นี้ และส่งไปยังสื่อในสหรัฐฯ หลายราย แต่งานนี้ไม่มีจริงแต่อย่างใด ตัวอีเมลส่งมาจากที่อยู่บนโดเมน pbc.gov.cn ซึ่งเป็นอีเมลของ PBOC จริง เจ้าหน้าที่เจ้าของอีเมลนี้ระบุว่าไม่ทราบว่าอีเมลถูกส่งออกไปได้อย่างไร และระบุว่าบัญชีของเขาถูกแฮก มีความเป็นไปได้อย่างยิ่งว่าคนร้ายตั้งใจส่งข่าวนี้เพื่อทุบค่าเงินคริปโตเพื่อทำกำไรในตลาดฟิวเจอร์ ที่มา – South China Morning Post ภาพสำนักงาน HKMA โดย Minghong Topics:  China Cryptocurrency

พบลิงค์ที่อาศัยช่องโหว่แอป Message ใน iOS ส่งผลให้ iPhone และ iPad ที่ใช้ iOS 10 และ 11 ค้างทันทีที่ได้รับข้อความแม้จะไม่ได้เปิดเข้าไปดู และจะถูกบังคับรีบูทในไม่กี่นาทีต่อมา นอกจากนี้ยังทำให้แอป Message ไม่สามารถใช้งานได้ ช่องโหว่นี้ยังมีผลกับแอป Message ใน Mac ด้วย วิธีแก้คือต้องเข้าไปลบข้อความที่ได้รับนั้นออกไปถึงจะทำให้แอปกลับมาทำงานได้ตามปกติ อย่างไรก็ตามบั๊กลักษณะนี้เคยถูกพบมาแล้วหลายครั้ง และไม่ใช่บั๊กร้ายแรง แค่สร้างความน่ารำคาญให้ผู้ได้รับเฉยๆ วิธีป้องกันเบื้องต้นทำได้โดยบล็อคโดเมนของลิงค์นั้น สำหรับอุปกรณ์ iOS ให้เข้าไปที่ตั้งค่าดังนี้ Settings –> General –> Restrictions –> Websites –> Limit Adult Content แล้วเพิ่ม GitHub.io เข้าไปในลิสต์ Never Allow ผู้เขียนขอไม่ให้ลิงค์ในที่นี้ แม้ว่าจะไม่ใช่ปัญหาร้ายแรง แต่ก็สามารถสร้างความตกใจให้แก่ผู้ที่ได้รับได้ ขอให้ใช้วิจารณญาณก่อนจะส่งลิงค์ไปแกล้งใครนะครับ ที่มา: Macrumors ตัวอย่างผลกระทบที่เกิดขึ้น Topics:  [...]

 Page 1 of 45  1  2  3  4  5 » ...  Last »