กฎ GDPR เริ่มมีผลตั้งแต่วันนี้เป็นต้นไป ความซับซ้อนและตัวกฎเองที่ออกแบบมาให้เคร่งครัดเป็นอย่างมากทำให้การบริการจำนวนมากแสดงความกังวล และบริการจำนวนมากก็ไล่ปรับปรุงบริการเพื่อให้รองรับ GDPR กัน โดยตัว GDPR เองไม่ได้บังคับให้เว็บหรือซอฟต์แวร์ต่างๆ มีฟีเจอร์ใหม่แต่อย่างใด แต่ข้อจำกัดเช่นระยะเวลาที่ต้องตอบสนองต่อคำขอของผู้ใช้ก็ทำจะให้บริการขนาดใหญ่ที่มีผู้ใช้เป็นจำนวนมากก็ต้องทำฟีเจอร์หลักๆ เพื่อหลีกเลี่ยงการทำตามคำร้องขอของผู้ใช้จำนวนมากอยู่ดี บทความนี้รวบรวมฟีเจอร์ของบริการออนไลน์ที่แนะนำให้เพิ่มเข้ามาในบริการยุคต่อไป อย่างไรก็ดีฟีเจอร์เหล่านี้เป็นเพียงส่วนหนึ่งของการยกระดับบริการให้ครอบคลุมมากขึ้นเท่านั้น ตัวกฎ GDPR เองก็มีเรื่องอื่นๆ ที่ต้องการการปรับปรุงระดับองค์กรมากกว่าการแก้ไขซอฟต์แวร์ เช่น การกำหนดเจ้าหน้าที่ดูแลข้อมูลส่วนบุคคลประจำองค์กร รวมไปถึงการขอความยินยอมผู้ใช้ ที่ยังเป็นที่ถกเถียงกันว่าต้องขอละเอียดเพียงใด ฟีเจอร์ขอดาวน์โหลดข้อมูลทั้งหมด ผู้ใช้เฟซบุ๊ก, กูเกิล, หรือทวิตเตอร์ อาจจะเคยเห็นเมนูที่สามารถดาวน์โหลดข้อมูลที่เคยโพสไว้ในบริการเหล่านี้ทั้งหมดออกมาได้ แม้สมัยก่อนบริษัทขนาดใหญ่เหล่านี้จะทำฟีเจอร์เหล่านี้โดยสมัครใจ และเพื่อแสดงตัวว่าผู้ใช้สามารถย้ายไปใช้บริการอื่นได้ แต่ GDPR ทำให้การขอข้อมูลออกจากระบบกลายเป็นสิทธิ์ของผู้ใช้ ปุ่มดาวน์โหลดข้อมูลออกจากระบบ เป็นไปตามการอธิบายกฎที่ 59 ของ GDPR อย่างไรก็ดี ตามตัวกฎเองไม่ได้จำกัดว่าผู้ใช้ต้องดาวน์โหลดข้อมูลตามปุ่มนี้เท่านั้น แต่สามารถส่งจดหมายเป็นลายลักษณ์อักษร หรือแม้แต่แจ้งปากเปล่า ฟีเจอร์ลบข้อมูล เราเคยได้ยินกระแส #DeleteFacebook มาก่อนหน้านี้ แต่ GDPR ทำให้การลบข้อมูลออกจากบริการทั้งหมดเป็นสิทธิมาตรฐานของผู้ใช้ ซอฟต์แวร์หลายตัวอาจจะสร้างขึ้นบนแนวคิดว่าข้อมูลไม่มีการลบตลอดไป (ข้อมูลที่ลบเป็นเพียงการซ่อนไว้) GDPR จะบังคับให้ผู้ให้บริการต้องจัดการซอฟต์แวร์และบริการของตนลบข้อมูลออกทั้งหมด หากไม่มีเหตุผลอื่น เช่น [...]

ขณะที่รถยนต์ไฟฟ้าเริ่มเข้ามาในไทย เราเห็นเอกชนหลายเจ้าเริ่มขยายโครงสร้างพื้นฐานอย่างสถานีชาร์จอย่างต่อเนื่อง ขณะที่ภาครัฐเองก็ใช่ว่าจะไม่สนใจเสียทีเดียว อย่างน้อยก็มีการไฟฟ้าส่วนภูมิภาค (กฟภ.) ที่มี PEA Volta Platform โครงการสถานีอัดประจุไฟฟ้าสำหรับรถไร้คนขับ โครงการ PEA Volta Platform มีแผนจะติดตั้งสถานีทั้งหมด 11 สถานีตามเส้นทางท่องเที่ยวสำคัญ (มีเสร็จไปบ้างแล้ว) แบ่งเป็นที่สำนักงานใหญ่ กฟภ. 1 สถานี, อยุธยา 1 สถานี, หัวหิน 3 สถานี, พัทยา 2 สถานี, โคราช 2 สถานีและนครปฐม 1 สถานี จากการทดลองขับ BYD e6 ผมตั้งใจขับไปแถวชลบุรี เพื่อทดสอบสถานีชาร์จของเอกชนเจ้าหนึ่ง ซึ่งมีแอปเป็นของตัวเองด้วย ทว่าไปถึงแล้วพบแต่หัวจ่ายไฟแต่ไม่มีสายไฟให้บริการ (ไป 2 ที่เป็นทั้ง 2 ที่) เลยตัดสินใจค้นหาที่อื่นเพิ่มเติม ก่อนจะพบว่ามีของ กฟภ. อยู่บนถนนพัทยาใต้ ซึ่งเพิ่งเปิดตัวไปเมื่อเดือนกุมภาพันธ์ที่ผ่านมา สถานีที่พัทยาใต้มีจุดจอดรถได้ 2 [...]

Troy Hunt นักวิจัยความปลอดภัยไซเบอร์ผู้ก่อตั้งโครงการ Pwned Passwords นำรหัสผ่านหลุดจากเว็บ CashCrate ที่หลุดมาตั้งแต่ปี 2016 มาสำรวจพบว่า 86% ของรหัสผ่านที่หลุดออกมาซ้ำกับรหัสที่หลุดออกมาก่อนหน้านี้แล้ว รหัสผ่านที่ซ้ำกับที่หลุดมาก่อนหน้าส่วนมากเป็นรหัสผ่านคุณภาพแย่ เช่น “123456″, “qwerty”, หรือ “password” แต่ที่น่าสนใจคือมีรหัสผ่านคุณภาพดีที่ยาวกว่าขั้นต่ำที่แนะนำ มีความซับซ้อนมากพอ แต่กลับมีการใช้งานในบริการที่รหัสผ่านหลุดมาก่อนแล้ว เช่น “D*lishmars3an0eei3″, “20921147_bronzegoddess”, “anchorage alaska”, หรือ “i like to have sex” รหัสผ่านจำนวนหนึ่งแม้จะยาวพอ และไม่อยู่ในฐานข้อมูลมาก่อนแต่ก็คาดเดาได้ง่าย เพราะใช้ชื่อเว็บเอง เช่น “cashcrate123″, “CashCrate”, “mycashcrate” คำแนะนำการยืนยันตัวตนผู้ใช้ของ NIST หรือ NIST 800-63B ระบุให้ผู้ให้บริการต้องตรวจสอบรหัสผ่านว่าเป็นรหัสผ่านคุณภาพต่ำหรือไม่ โดยควรตรวจจากฐานข้อมูลที่หลุดออกมาก่อนหน้า, คำในพจนานุกรม, การใช้ตัวอักษรซ้ำๆ, และการใช้รหัสผ่านเป็นชื่อผู้ใช้หรือชื่อบริการ ฐานข้อมูล Pwned Passwords เปิดให้ดาวน์โหลดไปใช้งานในองค์กรได้ โดยมีรหัสผ่านรวม 306 [...]

ถึงแม้ Steam จะประกาศเปิดตัวก่อนหน้านี้ว่าแอป Steam Link ที่ใช้แคสต์เกมจากพีซีไปบนสมาร์ทโฟน จะมีให้ใช้งานบน iOS ด้วย (ตอนนี้มี Android เวอร์ชันเบต้า) แต่ล่าสุด Steam แถลงว่าแอปเปิลได้ปฏิเสธที่จะให้แอปดังกล่าวขึ้น App Store แล้ว Steam อธิบายลำดับเหตุการณ์ว่า ในวันที่ 7 พฤษภาคม แอปเปิลได้อนุมัติให้แอป Steam Link พร้อมดาวน์โหลด ซึ่ง Valve ก็แถลงข่าวในวันที่ 9 พฤษภาคม แต่จากนั้นแอปเปิลก็แจ้งถอดแอป โดยให้เหตุผลว่าแอปนี้มีข้อขัดแย้งในทางธุรกิจ ซึ่งเป็นไปตามกฎของ App Store ส่วนที่ตอนแรกแอปผ่านการตรวจสอบ ก็เพราะทีมเดิมนั้นไม่ได้คิดถึงประเด็นนี้ Valve บอกว่าได้มีการร้องเรียนให้พิจารณาใหม่แล้ว โดยบอกว่าตัวแอป Steam Link นี้ การทำงานก็เหมือนแอปรีโมทเข้าไปใช้งานเดสก์ท็อปที่มีอยู่แล้วใน App Stpre แต่ไม่เป็นผล ซึ่ง Valve ใช้คำว่าผิดหวังคำการพิจารณาของแอปเปิล แล้วก็หวังว่าแอปเปิลจะพิจารณาใหม่อีกครั้งในอนาคต ที่มา: CNET [...]

Airbnb เริ่มทดลองฟีเจอร์ใหม่เรียกว่า Travel Stories โดยเชิญชวนให้ผู้เข้าพักบนแพลตฟอร์ม Airbnb ทำวิดีโอเกี่ยวกับประสบการณ์ท่องเที่ยวและโพสต์ลง Airbnb โดยเป็นวิดีโอแนวตั้งในลักษณะเดียวกับ Snapchat และ Instagram ตอนนี้ฟีเจอร์ Travel Stories ยังคงเปิดให้ผู้ใช้ทดลองในแอพ iPhone เวอร์ชันล่าสุดเท่านั้น และจำกัดการอัพโหลดเพียง 10 วินาทีต่อคลิป โดยเน้นเรื่องการแสดงความน่าสนใจของทริปเพื่อกระตุ้นให้นักท่องเที่ยวคนอื่นรู้สึกสนใจ Airbnb แนะนำการถ่ายคลิปลง Travel Stories ว่า ควรจะถือกล้องแนวตั้งให้นิ่ง ถ้าจำเป็นต้องแพนกล้องให้แพนเพียงเล็กน้อย เน้นที่จุดหมายปลายทางที่เห็นว่าน่าสนใจ (ไม่เน้นเซลฟี่) ใส่แคปชั่นเกี่ยวกับทริปไม่เกิน 1-2 ประโยค และแนะนำให้ใส่วิดีโอ 10×10 คือคลิปวิดีโอทั้งหมด 10 คลิปที่มีความยาวคลิปละ 10 วินาที โดยในตัวแอพของ Airbnb สามารถเพิ่มวิดีโอ, ตัดวิดีโอ, แท็กสถานที่และพรีวิวก่อนที่จะโพสต์จริง ที่มา – Airbnb, TechCrunch Topics:  Airbnb Stories Travel

หลังจาก Cisco Talos เผยแพร่รายงานมัลแวร์ VPNFilter เมื่อวานนี้ วันนี้ทาง FBI ก็ยื่นขอหมายยึดโดเมน toknowall.com ซึ่งเป็นหนึ่งในสามช่องทางสำหรับกระจายมัลแวร์ขั้นที่สอง VPNFilter มีช่องทางแพร่มัลแวร์ขั้นที่สองด้วยการให้มัลแวร์ขั้นแรกดาวน์โหลดภาพจาก Photobucket หรือเว็บ ToKnowAll.com เมื่อดาวน์โหลดภาพที่ระบุได้แล้ว จะนำค่าไอพีจากใน EXIF มาดาวน์โหลดมัลแวร์ขั้นที่สองอีกครั้ง เอกสารยื่นขอหมายศาลยึดโดเมนของ FBI ระบุว่าได้ติดตามหน่วยงานพัฒนามัลแวร์ตัวนี้มานานแล้ว โดยตั้งชื่อว่า Sofacy Group เริ่มมีปฎิบัติการมาตั้งแต่ปี 2007 กลุ่มนี้รู้จักกันในชื่ออื่นอีกหลายชื่อ เช่น APT28, Sandworm, X-Agent, Pawn Storm, Fancy Bear, และ Sednit คาดว่ากลุ่มนี้มาจากรัสเซีย การโจมตีก่อนหน้านี้คือมัลแวร์ BlackEnergy กลุ่ม Safocy มีเป้าหมายหลักเป็นรัฐบาล, ทหาร, องค์กรความปลอดภัย, และเป้าหมายข่าวกรองอื่นๆ ที่มา – ArsTechnica Topics:  FBI Malware Security [...]

Cisco Talos เปิดเผยรายงานวิจัยที่อยู่ระหว่างการศึกษาถึงมัลแวร์ที่ชื่อว่า VPNFilter แพร่ระบาดในอุปกรณ์เน็ตเวิร์คสำหรับสำนักงานขนาดเล็ก เช่น แบรนด์ Linksys, Mikrotik, NETGEAR, TP-Link ไปจนถึงสตอเรจอย่าง QNAP การแพร่กระจายเป็นวงกว้างกระทบอุปกรณ์แล้วกว่า 500,000 ตัวใน 54 ประเทศ โดยยังไม่แน่ชัดว่าตัวมัลแวร์ใช้ช่องโหว่อะไรเจาะเข้าเครื่องเหยื่อ แต่เครื่องที่ตกเป็นเหยื่อมักใช้ซอฟต์แวร์เก่าที่มีช่องโหว่ที่รับรู้โดยทั่วกันอยู่แล้ว VPNFilter เป็นมัลแวร์ที่ทำงานสองขั้นตอน ขั้นตอนแรกคือการฝังมัลแวร์หลัก ที่ทำงานแม้เครื่องรีบูตไปแล้ว เมื่อฝังมัลแวร์ได้มันจะติดต่อเซิร์ฟเวอร์สั่งการเพื่อขอมัลแวร์ขั้นที่สองมารันต่อไป มัลแวร์ขั้นที่สองจะไม่ฝังตัวถาวรแต่หายไปเมื่อรีบูตเครื่อง อย่างไรก็ดี ฟังก์ชั่นการทำงานของมันหลากหลายแล้วแต่เซิร์ฟเวอร์จะสั่งการ ตั้งแต่การเก็บข้อมูลเครื่องของเหยื่อ, โหลดไฟล์, สั่งรันคำสั่ง, จัดการอุปกรณ์, ไปจนถึงทำลายอุปกรณ์ให้ทำงานต่อไปไม่ได้ (เขียนข้อมูล 0 ลง 5000 ไบต์แรกของดิสก์) โดยขั้นที่สองจะเชื่อมต่อและดาวน์โหลดไฟล์ผ่าน Tor เครื่องของเหยื่อบางเครื่องยังได้รับมัลแวร์ขั้นที่สาม ทำหน้าที่ดักฟังข้อมูลที่วิ่งผ่านอุปกรณ์ ขโมยข้อมูลการเข้าเว็บ, และตรวจการสั่งงานอุปกรณ์อุตสาหกรรมผ่านโปรโตคอล SCADA ทาง Talos คาดว่าขั้นที่สามนี้น่าจะมีโมดูลหลากหลายรูปแบบ และแบบที่ทาง Talos ยังไม่พบก็น่าจะมีอีกจำนวนหนึ่ง ผู้พัฒนามัลแวร์ VPNFilter พัฒนาโดยทำให้การหาต้นตอของมัลแวร์ทำได้ยากอย่างยิ่ง ผู้พัฒนาและใช้มัลแวร์พยายามปิดบังตัวตน [...]

Spotify ได้ปรับข้อตกลงความเป็นส่วนตัวใหม่ พร้อมกับเครื่องมือด้านความเป็นส่วนตัวเพื่อให้สอดคล้องกับ GDPR ซึ่งเป็นกฎคุ้มครองด้านความเป็นส่วนตัวของยุโรปที่จะมีผลใน 25 พฤษภาคมนี้ เช่น ปรับข้อตกลงใหม่ให้อยู่ในรูปแบบที่อ่านเข้าใจได้ง่าย และอธิบายชัดเจนว่า Spotify เก็บและแชร์ข้อมูลอะไรของผู้ใช้บ้าง Privacy Center (เปิดให้ใช้ในอีกไม่กี่สัปดาห์) บนเว็บไซต์ Spotify.com หน้าการตั้งค่าความเป็นส่วนตัวแบบใหม่ที่ปรับให้เข้าใจง่ายขึ้น เพิ่มปุ่ม Download my Data สำหรับให้ผู้ใช้ดาวน์โหลดเพื่อดูว่า Spotify เก็บข้อมูลอะไรของผู้ใช้ไปบ้าง ข้อมูลสำหรับการติดต่อเจ้าหน้าที่ที่รับผิดชอบด้านการปกป้องข้อมูลของ Spotify สำหรับผู้ที่กังวลเรื่องข้อมูลของตนเอง ที่มา – Spotify Support, Engadget ภาพประกอบจาก Spotify Topics:  Spotify GDPR Privacy

Project Zero พบช่องโหว่ที่ดัดแปลงจากแนวทาง Spectre อีกรูปแบบหนึ่ง กลายเป็นรูปแบบที่สี่ ตอนนี้ทั้งอินเทลและเอเอ็มดีแก้ปัญหาด้วยการอัพเดต microcode เพื่อเพิ่มคำสั่ง (instruction) ใหม่ให้กับซีพียู และการอัพเดตแพตช์ของระบบปฎิบัติการต้องคอมไพล์ใหม่เพื่อใช้คำสั่งนี้ ช่องโหว่นี้เกิดขึ้นเนื่องจากพฤติกรรมของคำสั่ง LOAD ที่พยายามคาดเดาว่าค่าในหน่วยความจำถูกแก้ไขด้วยคำสั่ง STORE ไปหรือไม่ หากคาดว่าไม่ถูกแก้ไขก็จะโหลดจากแคช L1 ทำให้ได้ความเร็วสูง ทาง Project Zero สามารถเขียนตัวอย่างอ่านค่าที่ไม่ได้รับอนุญาตได้สำเร็จ ทั้งอินเทลและเอเอ็มดีเพิ่มคำสั่ง Speculative Store Bypass Disable (SSBD) ลงในซีพียู เพื่อให้ระบบปฎิบัติการหรือซอฟต์แวร์ที่กำลังเข้าไปรันโค้ดที่ไม่น่าไว้ใจ สามารถปิดการทำงานระบบคาดเดาของซีพียู ทำให้โค้ดไม่สามารถเจาะเข้าอ่านค่าที่ไม่อนุญาตได้ แต่จะกระทบประสิทธิภาพของระบบ ตอนนี้ไมโครซอฟต์ออกมาประกาศแล้วว่าจะออกอัพเดตเพื่อรองรับคำสั่ง SSBD ในวินโดวส์และ Azure อย่างไรก็ดีผู้ดูแลระบบควรเตรียมทดสอบประสิทธิภาพเครื่องที่จะลดลงหลังจากเปิดใช้งานคำสั่งนี้ ตัวช่องโหว่ Spectre เป็นช่องโหว่ที่กระทบกับเครื่องที่มีซอฟต์แวร์รันอยู่บนเครื่องแล้ว ความร้ายแรงตามแนวทางการประเมิน CVSSv3 อยู่ที่ 4.3 คะแนน ระดับปานกลาง ที่มา – Intel, Microsoft, AMD Topics:  [...]

แอปพลิเคชั่นถ่ายวิดีโอมีเพลงประกอบ Tik Tok ที่เป็นแอปขวัญใจวัยรุ่นขณะนี้ เพิ่มฟีเจอร์ใหม่ Duet ถ่ายวิดีโอสองฝั่งซ้ายขวากับดาราที่ชอบ เพื่อนๆ คนในครอบครัวได้ ผู้ใช้งานสามารถเต้นประชันกับผู้ใช้งานคนอื่น โดยเลือกได้ว่าพวกเขาจะเต้นตามแบบวิดีโอต้นฉบับหรือจะเต้นแบบเป็นทีมเดียวกัน, ดาราดัง เซเลบ และอินฟลูเอนเซอร์อัพโหลดวิดีโอให้แฟนคลับได้มาร่วมเล่นได้ ด้วยการเพิ่มวิดีโอของตัวเองเข้าไปในเพลง ไม่ว่าจะเป็นคลิปเต้นหรือฉากในหนัง ผู้ใช้เริ่มสร้างวิดีโอ Tik Tok โดยเลือกเพลงประกอบจากรายการเพลงที่ Tik Tok มีให้ก่อน แล้วจึงบันทึกวิดีโอ ตั้งค่าเป็นกล้องหน้า ภายในแอปยังให้ผู้ใช้ตัดต่อวิดีโอได้ ปรับภาพเคลื่อนไหวให้ช้าลงหรือเร็วขึ้นได้ ใส่ฟิลเตอร์ สติกเกอร์สามมิติจากนั้นตัดวิดีโอให้เหลือ 15 วินาที ที่มา – ข่าวประชาสัมพันธ์ Topics:  Application Video

 Page 1 of 888  1  2  3  4  5 » ...  Last »