iTerm2 แอปเทอร์มินอลใน OS X ที่ได้รับความนิยมสูงเพิ่มฟีเจอร์สร้างลิงก์สำหรับข้อความที่สามารถทำเป็นลิงก์ได้ แบบเดียวกับเทอร์มินอลหลายตัวอาจจะตรวจจับข้อความที่เป็น URL ที่เริ่มต้นด้วย http:// แต่ iTerm2 กลับเลือกวิธีการตรวจลิงก์ด้วยการยิง DNS query ทุกข้อความที่เคอร์เซอร์เมาส์ไปลอยไว้เหนือข้อความ หากข้อความนั้นเป็นโดเมนเว็บก็จะสร้างเป็นลิงก์ แนวทางนี้ทำให้ทุกข้อความที่เมาส์ไปลอยไว้เหนือข้อความหลุดออกไปยังโลกภายนอก โดยข้อความเหล่านั้นอาจจะเป็นข้อความที่เป็นความลับ เช่น API key หรือรหัสผ่านที่กำลังสร้างขึ้นมา George Nachman ผู้พัฒนา iTerm2 ยอมรับว่าการสร้างฟีเจอร์นี้เป็นความคิดที่ไม่ดี และปิดฟีเจอร์นี้ในเวอร์ชั่น 3.1.1 แล้ว ที่มา – iTerm2, Bleep Computing Topics:  Security Privacy

เมื่อปีที่แล้วกลุ่มอุตสาหกรรมเพลงใหญ่นำโดย RIAA ได้ฟ้องร้องเว็บไซต์ YouTube-Mp3 ซึ่งเป็นเว็บแปลงไฟล์จาก YouTube ให้เป็น MP3 ด้วยเหตุผลละเมิดลิขสิทธิ์เพลง ล่าสุดเจ้าของเว็บไซต์ได้ขอยอมความและจ่ายค่าเสียหายแล้ว ในรายละเอียดของเอกสารข้อเสนอ YouTube-Mp3 จะจ่ายเงินค่าเสียหายเป็นจำนวนที่ไม่เปิดเผย และจะโอนโดเมนเนมให้กับค่ายเพลงหนึ่งที่เป็นสมาชิก RIAA หากการเจรจามีข้อยุติ เว็บไซต์ YouTube-Mp3 จะปิดตัวลงภายใน 24 ชั่วโมง และเข้าสู่การโอนย้ายโดเมนต่อไป ที่มา: Torrent Freak Topics:  Music Copyright RIAA MP3

โครงการ U2F ที่เริ่มมาจากกูเกิล มีความแข็งแกร่งสำคัญเมื่อเทียบกับการยืนยันตัวตนสองขั้นตอนอื่นคือมันช่วยลดความเสี่ยงจากการปลอมโดเมนได้เป็นอย่างดี แต่ข้อเสียสำคัญอีกเช่นกันคือมันต้องอาศัยกุญแจ USB ที่มีราคาตั้งแต่ 10 ดอลลาร์ขึ้นไป แม้ราคาจะไม่แพงนักแต่ก็อาจจะทำให้หลายคนตัดสินใจไม่ใช้งาน ตอนนี้ GitHub ก็เปิดโครงการ Soft U2F สำหรับแมคแล้ว Soft U2F จะจำลองตัวเองเป็นอุปกรณ์ USB HID แบบเดียวกับกุญแจ U2F ทั่วไป ทำให้สามารถใช้งานได้กับ Chrome และ Opera ได้ทันที (เพราะเบราว์เซอร์นึกว่ามีกุญแจ USB อยู่) แม้ว่าจะเก็บข้อมูลกุญแจไว้ในคอมพิวเตอร์แต่ Soft U2F ก็อาศัย keychain ของ OS X ช่วยรักษาความลับให้ ในแง่ของความปลอดภัยเมื่อเทียบกับกุญแจ U2F ที่เป็นฮาร์ดแวร์จริงๆ ในกรณีล็อกอินแล้วหากมีมัลแวร์ในเครื่องก็อันตรายไม่ต่างกันเพราะมัลแวร์สามารถอ่านข้อมูลทั้งหมดไปได้ แต่ในกรณีที่เลวร้ายที่สุดของ Soft U2F มัลแวร์อาจจะขโมยกุญแจลับออกไปจาก keychain ทำให้สามารถล็อกอินได้จากที่อื่นแม้จะถอนมัลแวร์ออกจากเครื่องแล้วก็ตาม ขณะที่การขโมยกุญแจลับออกจากกุญแจแบบฮาร์ดแวร์ทำได้ยากกว่า แม้จะอ่อนแอกว่า แต่ Soft [...]

Patrick Wardle นักวิจัยจากบริษัท Synack รายงานถึงมัลแวร์ที่เกี่ยวข้องกับมัลแวร์ Fruitfly ที่ค้นพบไปก่อนหน้านี้ โดยมัลแวร์ตัวนี้ติดเครื่องแมคมาแล้วอย่างน้อย 5 ปี และตอนนี้มีเครื่องแมคที่ยังติดอยู่อย่างน้อย 400 เครื่อง Wardle พบตัวอย่างมัลแวร์และถอดรหัสโดเมนที่ตัวมัลแวร์พยายามติดต่อออกมาได้ จากนั้นเขาจึงทดลองจดโดเมนและตั้งเซิร์ฟเวอร์ขึ้นมา พบว่ามีคอมพิวเตอร์กว่า 400 เครื่องติดต่อเข้ามาทันที โดยคอมพิวเตอร์ที่ติดต่อเข้ามาเป็นคอมพิวเตอร์ตามบ้านในสหรัฐฯ เป็นส่วนใหญ่ ตอนนี้โดเมนที่ใช้ควบคุมมัลแวร์ทั้งโดเมนหลักและโดเมนสำรองไม่สามารถเชื่อมต่อได้แล้วจึงเป็นไปได้ว่าตัวผู้สร้างมัลแวร์ตัวนี้ได้ทิ้งมัลแวร์ไปแล้ว ตัวมัลแวร์มีความสามารถในการเปิดเว็บแคม, จับภาพหน้าจอ, และจับข้อมูลคีย์บอร์ด มัลแวร์ Fruitfly ถูกป้องกันได้แล้วในการอัพเดตรอบใหม่ๆ ส่วนมัลแวร์ตัวใหม่ที่ Wardle พบนี้ยังตรวจไม่พบแต่อย่างใด ที่มา – ArsTechnica Topics:  Malware Mac OS X Security

จากกรณีที่กูเกิลโครมเตรียมปลดสถานะ EV และหดระยะเวลาการรับรองใบรับรองดิจิตอลที่ออกโดยไซแมนเทคให้สั้นลงกว่าอายุจริงของใบรับรองเองจากสาเหตุการไม่ปฏิบัติตามมาตรฐานการออกใบรับรองของไซแมนเทคในช่วงเวลาที่ผ่านมานั้น โคโมโด (Comodo) ซึ่งเป็นผู้ให้บริการออกใบรับรองที่มีส่วนแบ่งการตลาดมากที่สุดในเวลานี้ก็ได้ออกโปรฯพิเศษสำหรับลูกค้าไซแมนเทคที่ได้รับผลกระทบจากกรณีดังกล่าว ซึ่งครอบคลุม CA ทั้ง 3 แบรนด์ภายใต้ไซแมนเทค คือ Symantec, Thawte และ GeoTrust โดยให้สิทธิ์การขอรับใบรับรองใบใหม่จากโคโมโดไปใช้แทนของเดิมฟรีเป็นเวลา 1 ปี โดยใบรับรองใหม่ที่ได้รับไปใช้ฟรี 1 ปีนั้นจะมีศักดิ์ที่เท่าเทียมหรือใกล้เคียงกับใบรับรองเดิม (หรืออาจดีกว่าในบางกรณี) เช่นหากใบเก่าเป็น EV ใบใหม่ที่ได้ฟรีก็จะเป็น EV เช่นกัน ฯลฯ ลูกค้าใบรับรองไซแมนเทคใดๆในทั้ง 3 แบรนด์ที่สนใจสามารถติดต่อโคโมโดได้โดยตรงได้ที่หน้าเว็บของโคโมโด โดยสามารถป้อนชื่อโดเมนใดๆลงไปเพื่อทำการตรวจสอบสิทธิ์ก่อนได้ แล้วจึงค่อยตัดสินใจสมัคร แต่หากลูกค้าใบรับรองไซแมนเทคใดๆในทั้ง 3 แบรนด์ได้รับใบรับรองดังกล่าวผ่านทางผู้ให้บริการเว็บโฮสติ้ง หรือบริการจดโดเมน หรือบริการอื่นๆในลักษณะเดียวกัน เช่นบริการกลุ่มเมฆสาธารณะ ก็ควรลองติดต่อผู้ให้บริการดังกล่าวดูก่อนว่าได้มีหรือกำลังจะมีมาตรการเยียวยาใดๆให้หรือไม่ หากไม่มีจึงค่อยติดต่อโคโมโด ที่มา: PR Newswire Topics:  Comodo Symantec Digital Certificate Security

Matthew Bryant อดีตวิศวกรความปลอดภัยของอูเบอร เขียนรายงานถึงความปลอดภัยของโดเมนขั้นสูงสุด (top level domain – TLD) .io ที่หลายเว็บนิยมใช้งานเพราะชื่อสั้นและสะดุดตา โดยวาดกราฟการตรวจสอบชื่อโดเมนว่าจะคิวรีไปยังเซิร์ฟเวอร์ใดบ้าง แต่เขาก็ต้องแปลกใจเมื่อโดเมนของ name server หลายตัวกลับสามารถสั่งซื้อได้ Bryant ทดลองสั่งซื้อ ns-a1.io ในราคา 95.99 ดอลลาร์ (รวมค่าปิดบังชื่อคนจดทะเบียน) สักพักหนึ่งเครื่องเซิร์ฟเวอร์ของเขาก็เริ่มได้รับ DNS query จากทั่วอินเทอร์เน็ต เมื่อยืนยันว่าเขาสามารถยึด .io ได้จริงจึงพยายามติดต่อ nic.io ผ่านทางอีเมลแต่ปรากฎว่าติดต่อไม่ได้ เขาตัดสินใจจ่ายเงินเพิ่ม ซื้อ ns-a2.io, ns-a3.io, และ ns-a4.io ป้องกันคนอื่นมาซื้อไป และโทรติดต่อทาง nic.io เพื่อแจ้งเรื่อง เจ้าหน้าที่ของทาง nic.io ระบุว่าให้แจ้งเรื่องผ่านทาง 101domain.com แทน หลังจากผ่านไปครึ่งวัน เขาได้รับอีเมลจากฝ่ายกฎหมายของ 101domain.com ระบุว่าการซื้อโดเมนเป็นความผิดพลาดในระบบ และกำลังทำเรื่องคืนเงินให้ทั้งหมด ตอนนี้ข้อมูล name server [...]

ทุกวันนี้เราอาจรู้จัก Elon Musk ว่าเป็น “ผู้ร่วมก่อตั้ง PayPal” แต่จริงๆ แล้วเขาเป็นผู้ก่อตั้งเว็บไซต์ X.com ในปี 1999 ก่อนจะควบกิจการกับบริษัทอีกแห่งคือ Confinity ที่ก่อตั้งโดย Max Levchin และ Peter Thiel จากนั้นจึงเปลี่ยนชื่อเป็น PayPal ในภายหลัง ตัวโดเมนเนม X.com จึงกลายเป็นทรัพย์สินของบริษัท PayPal ที่ไม่ใช้ชื่อนี้อีกต่อไป ล่าสุด Musk เปิดเผยผ่านทวิตเตอร์ว่าบริษัท PayPal ขายโดเมนนี้คืนให้เขาแล้ว Musk บอกว่าเขายังไม่มีไอเดียว่าจะนำโดเมนนี้ไปใช้ทำอะไร แต่มันก็มีคุณค่ากับตัวเขาเสมอ หลังเขาทวีตเรื่องนี้ออกไป ก็มีคนร่วมยุคเดียวกันมาแชร์ข้อมูลถึง X.com อย่างเช่น ยังมีคนที่เก็บเสื้อหรือถ้วยกาแฟลาย X.com เอาไว้ด้วย Thanks PayPal for allowing me to buy back https://t.co/bOUOejO16Y! No plans right now, [...]

ตั้งแต่ Let’s Encrypt ออกใบรับรองฟรีให้กับเว็บทั่วโลก ความลำบากก็ตกอยู่กับผู้ให้บริการใบรับรองแบบเสียเงินที่เคยคิดค่าบริการรายปีสำหรับการออกใบรับรอง แต่ผู้ให้บริการเหล่านั้นก็ยังมีสินค้าสำคัญ คือการออกใบรับรองแบบใช้กับ subdomain ได้ทั้งหมด หรือเรียกว่าใบรับรอง wildcard (เช่น *.blognone.com) บริการที่ใช้ใบรับรอง wildcard เช่นนี้ เช่น บริการโฮสต์หรือบริการเว็บบล็อก เช่น WordPress ที่ลูกค้ามักได้โดเมนเป็นของตัวเองทุกราย การออกใบรับรอง wildcard เป็นส่วนหนึ่งของการรองรับโปรโตคอล ACMEv2 โดยจะรองรับผ่านการยืนยันตัวตนแบบ DNS เท่านั้น ไม่สามารถใช้ certbot เพื่อยืนยันตัวตนแบบทุกวันนี้ได้ บริการออกใบรับรองที่ยังต้องใช้บริการแบบเสียเงินอยู่ตอนนี้ก็มีเช่น บริการออกใบรับรองตัวตนสำหรับผู้ใช้ทั่วไป เช่นการรับรองอีเมล กับใบรับรองสำหรับเซ็นกำกับโค้ด (code signing) ที่มา – Let’s Encrypt Topics:  Let's Encrypt Digital Certificate Security

Andrew Ng ผู้บุกเบิกวงการ deep learning เพิ่งประกาศลาออกจาก Baidu เมื่อเดือนมีนาคม ล่าสุดเมื่อสัปดาห์ก่อนเขาทวีตเปิดตัวโครงการใหม่ชื่อ deeplearning.ai แล้ว ตอนนี้ยังไม่มีข้อมูลแน่ชัดว่า deeplearning.ai เป็นองค์กรประเภทไหน (Ng ใช้คำว่า project ไม่ใช่ company) และมีภารกิจด้านใด ในหน้าเว็บไซต์ของ deeplearning.ai ก็บอกเพียงว่าจะเปิดตัวอย่างเป็นทางการในเดือนสิงหาคมนี้ โดเมนเนม deeplearning.ai มี Andrew Ng เป็นผู้จดทะเบียน แต่ใช้ที่อยู่เป็นของ Baidu ซึ่งโฆษกของ Baidu ก็ออกมาชี้แจงในภายหลังว่าบริษัทไม่มีความเกี่ยวข้องกับโครงการนี้ บอกจาก deeplearning.ai แล้ว Andrew Ng ยังประกาศว่าเขาจะไปนั่งเป็นบอร์ดของบริษัทรถยนต์ไร้คนขับ Drive.ai ด้วยอีกตำแหน่งหนึ่ง และเชิญชวนให้คนมาสมัครงานทั้งสององค์กร ที่มา – @AndrewYNg Topics:  Andrew Ng Deep Learning Artificial Intelligence

Facebook ประกาศแผนปรับปรุง News Feed อีกครั้ง โดยระบุว่าเป้าหมายเพื่อให้เรื่องราวที่ปรากฏบน News Feed แต่ละคนนั้นมีประโยชน์และมีความบันเทิง โดยครั้งนี้เน้นไปที่ผู้ใช้ซึ่งแชร์ลิงก์ต่อวันมากกว่า 50 ลิงก์ ที่ Facebook บอกว่าคนกลุ่มนี้มีจำนวนไม่เยอะมาก โดย Facebook บอกว่าจากการศึกษานั้น พบว่าคนที่แชร์ลิงก์เป็นจำนวนที่มากขนาดนี้ต่อวันนั้นถือว่าเกินกว่าปกติ มีลักษณะจะสแปม News Feed ด้วยการแชร์ลิงก์เนื้อหาที่ไม่มีคุณภาพ หรือเป็นพวกข่าวปลอม ดังนั้น Facebook จะปรับลดการแสดงลิงก์ที่คนเหล่านี้แชร์บน News Feed (ปรับที่ระดับลิงก์ ไม่ถึงโดเมน) การปรับปรุงนี้ไม่มีผลต่อ Pages ต่างๆ เว้นแต่ลิงก์นั้นเข้าข่ายตามที่อธิบายข้างต้น และไม่มีผลต่อคนที่โพสต์เนื้อหาประเภทอื่นเป็นจำนวนมากซึ่งไม่ใช่ลิงก์ในแต่ละวัน (สเตตัส, รูปภาพ, วิดีโอ, เช็กอิน ฯลฯ) ที่มา: Facebook และ TechCrunch f Topics:  Facebook

 Page 1 of 43  1  2  3  4  5 » ...  Last »