จากกรณีที่กูเกิลโครมเตรียมปลดสถานะ EV และหดระยะเวลาการรับรองใบรับรองดิจิตอลที่ออกโดยไซแมนเทคให้สั้นลงกว่าอายุจริงของใบรับรองเองจากสาเหตุการไม่ปฏิบัติตามมาตรฐานการออกใบรับรองของไซแมนเทคในช่วงเวลาที่ผ่านมานั้น โคโมโด (Comodo) ซึ่งเป็นผู้ให้บริการออกใบรับรองที่มีส่วนแบ่งการตลาดมากที่สุดในเวลานี้ก็ได้ออกโปรฯพิเศษสำหรับลูกค้าไซแมนเทคที่ได้รับผลกระทบจากกรณีดังกล่าว ซึ่งครอบคลุม CA ทั้ง 3 แบรนด์ภายใต้ไซแมนเทค คือ Symantec, Thawte และ GeoTrust โดยให้สิทธิ์การขอรับใบรับรองใบใหม่จากโคโมโดไปใช้แทนของเดิมฟรีเป็นเวลา 1 ปี โดยใบรับรองใหม่ที่ได้รับไปใช้ฟรี 1 ปีนั้นจะมีศักดิ์ที่เท่าเทียมหรือใกล้เคียงกับใบรับรองเดิม (หรืออาจดีกว่าในบางกรณี) เช่นหากใบเก่าเป็น EV ใบใหม่ที่ได้ฟรีก็จะเป็น EV เช่นกัน ฯลฯ ลูกค้าใบรับรองไซแมนเทคใดๆในทั้ง 3 แบรนด์ที่สนใจสามารถติดต่อโคโมโดได้โดยตรงได้ที่หน้าเว็บของโคโมโด โดยสามารถป้อนชื่อโดเมนใดๆลงไปเพื่อทำการตรวจสอบสิทธิ์ก่อนได้ แล้วจึงค่อยตัดสินใจสมัคร แต่หากลูกค้าใบรับรองไซแมนเทคใดๆในทั้ง 3 แบรนด์ได้รับใบรับรองดังกล่าวผ่านทางผู้ให้บริการเว็บโฮสติ้ง หรือบริการจดโดเมน หรือบริการอื่นๆในลักษณะเดียวกัน เช่นบริการกลุ่มเมฆสาธารณะ ก็ควรลองติดต่อผู้ให้บริการดังกล่าวดูก่อนว่าได้มีหรือกำลังจะมีมาตรการเยียวยาใดๆให้หรือไม่ หากไม่มีจึงค่อยติดต่อโคโมโด ที่มา: PR Newswire Topics:  Comodo Symantec Digital Certificate Security

Matthew Bryant อดีตวิศวกรความปลอดภัยของอูเบอร เขียนรายงานถึงความปลอดภัยของโดเมนขั้นสูงสุด (top level domain – TLD) .io ที่หลายเว็บนิยมใช้งานเพราะชื่อสั้นและสะดุดตา โดยวาดกราฟการตรวจสอบชื่อโดเมนว่าจะคิวรีไปยังเซิร์ฟเวอร์ใดบ้าง แต่เขาก็ต้องแปลกใจเมื่อโดเมนของ name server หลายตัวกลับสามารถสั่งซื้อได้ Bryant ทดลองสั่งซื้อ ns-a1.io ในราคา 95.99 ดอลลาร์ (รวมค่าปิดบังชื่อคนจดทะเบียน) สักพักหนึ่งเครื่องเซิร์ฟเวอร์ของเขาก็เริ่มได้รับ DNS query จากทั่วอินเทอร์เน็ต เมื่อยืนยันว่าเขาสามารถยึด .io ได้จริงจึงพยายามติดต่อ nic.io ผ่านทางอีเมลแต่ปรากฎว่าติดต่อไม่ได้ เขาตัดสินใจจ่ายเงินเพิ่ม ซื้อ ns-a2.io, ns-a3.io, และ ns-a4.io ป้องกันคนอื่นมาซื้อไป และโทรติดต่อทาง nic.io เพื่อแจ้งเรื่อง เจ้าหน้าที่ของทาง nic.io ระบุว่าให้แจ้งเรื่องผ่านทาง 101domain.com แทน หลังจากผ่านไปครึ่งวัน เขาได้รับอีเมลจากฝ่ายกฎหมายของ 101domain.com ระบุว่าการซื้อโดเมนเป็นความผิดพลาดในระบบ และกำลังทำเรื่องคืนเงินให้ทั้งหมด ตอนนี้ข้อมูล name server [...]

ทุกวันนี้เราอาจรู้จัก Elon Musk ว่าเป็น “ผู้ร่วมก่อตั้ง PayPal” แต่จริงๆ แล้วเขาเป็นผู้ก่อตั้งเว็บไซต์ X.com ในปี 1999 ก่อนจะควบกิจการกับบริษัทอีกแห่งคือ Confinity ที่ก่อตั้งโดย Max Levchin และ Peter Thiel จากนั้นจึงเปลี่ยนชื่อเป็น PayPal ในภายหลัง ตัวโดเมนเนม X.com จึงกลายเป็นทรัพย์สินของบริษัท PayPal ที่ไม่ใช้ชื่อนี้อีกต่อไป ล่าสุด Musk เปิดเผยผ่านทวิตเตอร์ว่าบริษัท PayPal ขายโดเมนนี้คืนให้เขาแล้ว Musk บอกว่าเขายังไม่มีไอเดียว่าจะนำโดเมนนี้ไปใช้ทำอะไร แต่มันก็มีคุณค่ากับตัวเขาเสมอ หลังเขาทวีตเรื่องนี้ออกไป ก็มีคนร่วมยุคเดียวกันมาแชร์ข้อมูลถึง X.com อย่างเช่น ยังมีคนที่เก็บเสื้อหรือถ้วยกาแฟลาย X.com เอาไว้ด้วย Thanks PayPal for allowing me to buy back https://t.co/bOUOejO16Y! No plans right now, [...]

ตั้งแต่ Let’s Encrypt ออกใบรับรองฟรีให้กับเว็บทั่วโลก ความลำบากก็ตกอยู่กับผู้ให้บริการใบรับรองแบบเสียเงินที่เคยคิดค่าบริการรายปีสำหรับการออกใบรับรอง แต่ผู้ให้บริการเหล่านั้นก็ยังมีสินค้าสำคัญ คือการออกใบรับรองแบบใช้กับ subdomain ได้ทั้งหมด หรือเรียกว่าใบรับรอง wildcard (เช่น *.blognone.com) บริการที่ใช้ใบรับรอง wildcard เช่นนี้ เช่น บริการโฮสต์หรือบริการเว็บบล็อก เช่น WordPress ที่ลูกค้ามักได้โดเมนเป็นของตัวเองทุกราย การออกใบรับรอง wildcard เป็นส่วนหนึ่งของการรองรับโปรโตคอล ACMEv2 โดยจะรองรับผ่านการยืนยันตัวตนแบบ DNS เท่านั้น ไม่สามารถใช้ certbot เพื่อยืนยันตัวตนแบบทุกวันนี้ได้ บริการออกใบรับรองที่ยังต้องใช้บริการแบบเสียเงินอยู่ตอนนี้ก็มีเช่น บริการออกใบรับรองตัวตนสำหรับผู้ใช้ทั่วไป เช่นการรับรองอีเมล กับใบรับรองสำหรับเซ็นกำกับโค้ด (code signing) ที่มา – Let’s Encrypt Topics:  Let's Encrypt Digital Certificate Security

Andrew Ng ผู้บุกเบิกวงการ deep learning เพิ่งประกาศลาออกจาก Baidu เมื่อเดือนมีนาคม ล่าสุดเมื่อสัปดาห์ก่อนเขาทวีตเปิดตัวโครงการใหม่ชื่อ deeplearning.ai แล้ว ตอนนี้ยังไม่มีข้อมูลแน่ชัดว่า deeplearning.ai เป็นองค์กรประเภทไหน (Ng ใช้คำว่า project ไม่ใช่ company) และมีภารกิจด้านใด ในหน้าเว็บไซต์ของ deeplearning.ai ก็บอกเพียงว่าจะเปิดตัวอย่างเป็นทางการในเดือนสิงหาคมนี้ โดเมนเนม deeplearning.ai มี Andrew Ng เป็นผู้จดทะเบียน แต่ใช้ที่อยู่เป็นของ Baidu ซึ่งโฆษกของ Baidu ก็ออกมาชี้แจงในภายหลังว่าบริษัทไม่มีความเกี่ยวข้องกับโครงการนี้ บอกจาก deeplearning.ai แล้ว Andrew Ng ยังประกาศว่าเขาจะไปนั่งเป็นบอร์ดของบริษัทรถยนต์ไร้คนขับ Drive.ai ด้วยอีกตำแหน่งหนึ่ง และเชิญชวนให้คนมาสมัครงานทั้งสององค์กร ที่มา – @AndrewYNg Topics:  Andrew Ng Deep Learning Artificial Intelligence

Facebook ประกาศแผนปรับปรุง News Feed อีกครั้ง โดยระบุว่าเป้าหมายเพื่อให้เรื่องราวที่ปรากฏบน News Feed แต่ละคนนั้นมีประโยชน์และมีความบันเทิง โดยครั้งนี้เน้นไปที่ผู้ใช้ซึ่งแชร์ลิงก์ต่อวันมากกว่า 50 ลิงก์ ที่ Facebook บอกว่าคนกลุ่มนี้มีจำนวนไม่เยอะมาก โดย Facebook บอกว่าจากการศึกษานั้น พบว่าคนที่แชร์ลิงก์เป็นจำนวนที่มากขนาดนี้ต่อวันนั้นถือว่าเกินกว่าปกติ มีลักษณะจะสแปม News Feed ด้วยการแชร์ลิงก์เนื้อหาที่ไม่มีคุณภาพ หรือเป็นพวกข่าวปลอม ดังนั้น Facebook จะปรับลดการแสดงลิงก์ที่คนเหล่านี้แชร์บน News Feed (ปรับที่ระดับลิงก์ ไม่ถึงโดเมน) การปรับปรุงนี้ไม่มีผลต่อ Pages ต่างๆ เว้นแต่ลิงก์นั้นเข้าข่ายตามที่อธิบายข้างต้น และไม่มีผลต่อคนที่โพสต์เนื้อหาประเภทอื่นเป็นจำนวนมากซึ่งไม่ใช่ลิงก์ในแต่ละวัน (สเตตัส, รูปภาพ, วิดีโอ, เช็กอิน ฯลฯ) ที่มา: Facebook และ TechCrunch f Topics:  Facebook

มัลแวร์เรียกค่าไถ่ Petya/Petrwrap/Goldeneye ที่ระบาดทั่วโลกตั้งแต่เมื่อวานนี้ เรียกเงินค่าไถ่ 300 ดอลลาร์เป็น Bitcoin โดยระบุให้ส่งรายละเอียดของการจ่ายเงินไปยังอีเมล wowsmith123456@posteo.net โดเมนเนม posteo.net เป็นของผู้บริการโฮสติ้งในเยอรมนีรายหนึ่ง หลังข่าว Petya ดังขึ้นมา ทาง Posteo ก็ปิดบัญชีอีเมลดังกล่าวแล้ว ด้วยเหตุผลว่าใช้อีเมลของ Posteo ในทางที่ไม่ถูกต้อง การปิดบัญชีอีเมลนี้ ส่งผลให้ผู้ที่ติด Petya และโดนเข้ารหัสข้อมูลไปแล้ว ไม่สามารถจ่ายค่าไถ่ได้อีกเลย เพราะตัว Petya ขึ้นช่องทางการติดต่อให้เพียงทางนี้ทางเดียวเท่านั้น ที่มา – Posteo, Motherboard Topics:  Ransomware Security Malware E-mail

Koen Rouwhorst วิศวกรซอฟต์แวร์ของเว็บ Blendle แกะโปรแกรม NOW TV ของเครือข่าย Sky แล้วพบว่ามีใบรับรองของโดเมน drmlocal.cisco.com พร้อมกับกุญแจลับฝังอยู่ในตัวโปรแกรม แนวทางเช่นนี้ทำให้แฮกเกอร์สามารถสร้างเว็บ https://drmlocal.cisco.com/ ได้เหมือนเป็นเซิร์ฟเวอร์ของซิสโก้เอง และหากมีคุกกี้จากโดเมนอื่นที่ตั้ง scope ไว้เป็น cisco.com แฮกเกอร์ก็จะสามารถดึงคุกกี้ออกไปได้ ผู้ออกใบรับรองนี้คือ HydrantID แม้จะไม่ได้ทำผิดพลาดด้วยตัวเอง แต่ต้องรีบยกเลิกใบรับรองที่รู้ว่ารั่วไหลออกไปแล้วโดยเร็ว ล่าสุด CRL ของ HydrantID ก็ประกาศยกเลิกใบรับรองนี้แล้ว Rouwhorst ไม่ได้เปิดเผยกุญแจลับออกมาโดยตรง แต่ยืนยันด้วยการสร้างไฟล์ข้อความและไฟล์ลายเซ็นที่ยืนยันความถูกต้องโดยใบรับรองของโดเมน drmlocal.cisco.com ได้ ใบรับรองออกมาตั้งแต่เดือนพฤศจิกายน 2016 หรือประมาณครึ่งปีแล้ว ที่มา – mozilla.dev.security.policy Topics:  Cisco Digital Certificate

Cloudflare เปิดตัวบริการใหม่ Argo ที่เปรียบเทียบตัวเองว่าเป็นเหมือนแอพ Waze ที่ช่วยวิเคราะห์สภาพจราจรแบบเรียลไทม์ แต่เปลี่ยนจากท้องถนนมาเป็นลิงก์อินเทอร์เน็ตแทน ที่ผ่านมา การเลือกเส้นทาง (routing) ของอินเทอร์เน็ตอยู่บนเทคโนโลยีอย่าง BGP (Border Gateway Protocol) ที่เริ่มเก่าแล้ว มันไม่ได้ออกแบบมาสำหรับเครือข่ายในปัจจุบันที่ใหญ่และซับซ้อนมาก แต่เนื่องจาก Cloudflare เป็น CDN รายใหญ่ มองเห็นทราฟฟิกอินเทอร์เน็ตสัดส่วน 10% (ของ HTTP/HTTPS) และเก็บสถิติเหล่านี้มาโดยตลอด รู้ว่าตอนไหนเส้นทางไหนมีปัญหาหรือมีทราฟฟิกคับคั่ง ส่งผลให้ Cloudflare Argo ที่มีฟีเจอร์ Smart Routing จึงสามารถเลือกเส้นทางที่ดีกว่า BGP แบบดั้งเดิมได้ การเรียกใช้งานเว็บไซต์จึงรวดเร็วและสม่ำเสมอมากขึ้น นอกจากการเลือกเส้นทาง (routing) แล้ว Argo ยังมีฟีเจอร์อีกอันคือ Tiered Cache สำหรับกรณีเซิร์ฟเวอร์ของ Cloudflare ที่อยู่ใกล้ผู้ใช้มากที่สุดไม่ได้แคชข้อมูลของเว็บไซต์เก็บไว้ (cache miss) ก่อนหน้านี้วิธีการแก้คือขอไฟล์จากเซิร์ฟเวอร์ต้นทาง ซึ่งอาจอ้อมไกลเกินครึ่งโลก แต่เมื่อมีระบบ Tiered Cache [...]

กูเกิลแถลงความสำเร็จของโครงการ AMP ว่ามีเว็บเพจที่ใช้งาน AMP แล้วเกิน 2 พันล้านเพจ ถ้าคิดตามจำนวนโดเมนคือ 900,000 โดเมน กูเกิลยังประกาศรายชื่อพันธมิตรร่วมใช้งาน AMP อีกมาก ฝั่งเอเชียมี Tencent Qzone, Weibo, Aliexpress, Rakuten และเว็บสายอีคอมเมิร์ซอีกหลายรายทั่วโลกก็เริ่มใช้ AMP กันแล้ว นอกจากนี้ กูเกิลยังประกาศความสำเร็จในเชิงเทคนิคว่า การเรียกเพจ AMP จากหน้า Google Search เร็วกว่าการเรียกเพจ HTML ปกติถึง 2 เท่า ด้วยเทคนิคหลายอย่าง เช่น Google AMP Cache, การเรนเดอร์เพจไว้ล่วงหน้าที่ฝั่งเซิร์ฟเวอร์, เทคนิคการลดขนาดไฟล์ และอัลกอริทึมการบีบอัดแบบใหม่ Brotli ที่มา – AMP Topics:  AMP Google

 Page 1 of 42  1  2  3  4  5 » ...  Last »