ตอนนี้เว็บไซต์หลายแห่งทั่วยุโรป ได้แก่ Wikipedia, Twitch, PornHub, Reddit ได้ประท้วงกฎหมายด้านลิขสิทธิ์ใหม่ของสหภาพยุโรปซึ่งมีกำหนดการโหวตครั้งสุดท้ายในวันที่ 26 มีนาคมนี้ กฎหมายที่กำลังอยู่ในความสนใจนี้คือ EU Copyright Directive ซึ่งเป็นการอัพเดตกฎหมายด้านลิขสิทธิ์ให้เหมาะสมยุคอินเทอร์เน็ต แต่มีอยู่สองข้อที่ถูกมองว่าเป็นอันตราย ได้แก่ Article 11: ให้ผู้เผยแพร่ผลงานชาร์จแพลตฟอร์มได้ถ้ามีลิงก์ไปยังเนื้อหา (เรียกสั้น ๆ ว่า link tax) Article 13: แพลตฟอร์มจะต้องรับผิดชอบตามกฎหมายสำหรับผู้ใช้ที่อัพโหลดงานอันมีลิขสิทธิ์ (เรียกสั้น ๆ ว่า upload filter) กฎหมายสองข้อที่มีปัญหานี้ ถูกมองว่าจะทำให้ผู้เผยแพร่ผลงานและผู้สร้างคอนเทนต์มีเครื่องมือเพื่อเรียกผลประโยชน์ของงานจากบริษัทไอทีขนาดใหญ่ได้ นักวิจารณ์ระบุว่านักการเมืองที่อยู่เบื้องหลังร่างกฎหมายนี้ไม่เข้าใจว่ากฎหมายนี้กว้างแค่ไหน และถ้าออกเป็นคำสั่งจริง จะเป็นการคุกคามเสรีภาพทางการแสดงออกออนไลน์อย่างไร สำหรับข้อ 13 นี้ นักวิจารณ์ระบุว่าจะทำให้แพลตฟอร์มที่โฮสต์คอนเทนต์ที่สร้างขึ้นจากผู้ใช้จะต้องรับผิดชอบตามกฎหมายในกรณีที่ผู้ใช้อัปโหลดคอนเทนต์แบบมีลิขสิทธิ์ ซึ่งวิธีที่แพลตฟอร์มจะป้องกันก็คือการสร้างฟิลเตอร์ ซึ่งฟิลเตอร์เหล่านี้จะกรองแบบมีข้อผิดพลาดสูง รวมถึงกฎหมายข้อนี้อาจถูกใช้ในทางที่ผิดจาก copyright troll ได้ด้วย Wikimedia องค์กรเจ้าของ Wikipedia ระบุว่า กฎหมายข้อนี้คือ net loss for [...]

ต่อจากข่าวว่า อินเทลและ NVIDIA กำลังแย่งกันซื้อ Mellanox ผู้ผลิตสวิตช์ InfiniBand ล่าสุดข่าวเป็นทางการออกมาแล้วว่าเป็น NVIDIA ที่ชนะในศึกนี้ที่ราคา 6.9 พันล้านดอลลาร์ (ข่าวก่อนหน้านี้บอกว่าอินเทลเสนอซื้อที่ 6 พันล้านดอลลาร์) NVIDIA อธิบายว่าซื้อ Mellanox เพื่อเสริมกำลังในตลาดคอมพิวเตอร์สมรรถนะสูง (high performance computing หรือ HPC) ซึ่งมักใช้จีพียูของ NVIDIA และการ์ดเครือข่ายของ Mellanox (ตระกูล InfiniBand) อยู่แล้ว หากดูจากอันดับซูเปอร์คอมพิวเตอร์ TOP500 ก็มีเครื่องที่ใช้เทคโนโลยีจาก 2 บริษัทนี้ร่วมกันถึง 250 เครื่อง (รวมถึงซูเปอร์คอมพิวเตอร์ที่เร็วที่สุดในโลกอันอับ 1 และ 2 ตอนนี้คือ SUMMIT และ Sierra) การซื้อกิจการครั้งนี้จึงสมเหตุสมผลเป็นอย่างยิ่ง ที่มา – NVIDIA Topics:  NVIDIA High Performance Computing [...]

DuckDuckGo เสิร์ชเอนจินเพื่อความเป็นส่วนตัวออกผลสำรวจเรื่องการใช้ฟีเจอร์ Do Not Track หรือ “อย่าตามรอย” เพื่อติดตามการใช้งานฟีเจอร์นี้ โดยทำการสำรวจผู้ใช้สหรัฐฯ 503 คนในเดือนพฤศจิกายนปีที่แล้ว Do Not Track เป็นฟีเจอร์ที่เบราว์เซอร์จะส่งสัญญาณเพื่อขอความร่วมมือเว็บไซต์และเว็บเซอร์วิสที่ผู้ใช้กำลังเข้าใช้งานว่าผู้ใช้ไม่ต้องการให้ตามรอย แต่เนื่องจากเป็นการขอความร่วมมือ ดังนั้นเว็บไซต์จะทำหรือไม่ก็ได้ ปัจจุบันเบราว์เซอร์เจ้าใหญ่ก็มีฟีเจอร์นี้ทั้งนั้น จากผลสำรวจของ DuckDuckGo ระบุว่า มีเพียง 24.4% ของผู้ใช้ที่เข้ามาใช้งาน DuckDuckGo ต่อวันเท่านั้นที่เข้ามาจากเบราว์เซอร์โดยเปิดฟีเจอร์ Do Not Track แต่สิ่งที่น่าสนใจกว่านั้นคือ ผู้ใช้ที่เปิดฟีเจอร์นี้จำนวนมากไม่รู้ว่ามันเป็นเพียงการส่งสัญญาณเพื่อขอความร่วมมือเท่านั้น DuckDuckGo ระบุว่า Do Not Track เหมือนกับการปักป้ายไว้หน้าบ้านว่า “อย่ามองเข้ามาในบ้าน” ในขณะที่คุณเปิดม่านทุกบาน ซึ่ง DuckDuckGo ระบุว่า ในความเป็นจริงแล้ว บริษัทเทคโนโลยียักษ์ใหญ่ทั้ง Google, Facebook และ Twitter ต่างก็ไม่สนใจการตั้งค่านี้เลย และที่น่าสนใจคือ 77.3% ของคนทำผลสำรวจไม่รู้สึกตัวเลยด้วยซ้ำ ดังนั้น ชื่อ Do [...]

Safe-Kid One สมาร์ทวอทช์สำหรับเด็กจากแบรนด์สัญชาติเยอรมนี ENOX เป็นผลิตภัณฑ์ตัวแรกที่ถูก European Commission ออกคำเตือนเร่งด่วน (RAPEX – Rapid Alert System for Non-Food Product) พร้อมสั่งเก็บออกจากชั้นวางขายในท้องตลาดทั้งหมด ด้วยเหตุผลว่าไม่ปกป้องข้อมูลส่วนตัวของผู้ใช้งาน เอกสาร RAPEX ระบุว่า Safe-Kid One ไม่มีการเข้ารหัสระบบสื่อสารระหว่างอุปกรณ์และเซิร์ฟเวอร์ ขณะที่ตัวเซิร์ฟเวอร์เองก็สามารถเข้าถึงได้ง่ายๆ โดยไม่ต้องมีการยืนยันตัวตน ทำให้ข้อมูลสำคัญอย่างโลเคขัน, เบอร์โทรศัพท์หรือหมายเลขซีเรียลอุปกรณ์ถูกเข้าถึงได้โดยง่าย อีกทั้งยังเปิดช่องให้คนร้ายสามารถส่งคำสั่งควบคุมสมาร์ทวอทช์ให้โทรออก, พูดคุยกับเด็กที่สวมอุปกรณ์ ไปจนถึงระบุตำแหน่งปัจจุบันผ่าน GPS ได้เลย นอกจากตัวอุปกรณ์และระบบหลังบ้านแล้ว แอปแอนดรอยด์ของ ENOX ที่ทำงานคู่กันก็ถูกเพ่งเป้าด้วยว่า ในลิงก์ URL ที่ระบุถึงนโยบายความเป็นส่วนตัวของแอป (Privacy Policy) กลับถูกลิงก์ไปยังหน้า LinkedIn ของทีมพัฒนาที่เป็นบริษัทจีนแทน สะท้อนความไม่ใส่ใจของทีมงานและบริษัท Safe-Kid One เป็นสมาร์ทวอทช์เด็กรุ่นแรกที่ถูกสั่งเก็บด้วยเหตุผลด้านความปลอดภัยและความเป็นส่วนตัว โดยยังคงมีสมาร์ทวอทช์อีกหลายยี่ห้อที่มีปัญหาในลักษณะเดียวกันและอยู่ในคิวจะถูกสั่งเก็บต่อไป ที่มา – European Commission via [...]

ชะตากรรมของซีพียู Itanium นั้นชัดเจนว่าไม่อยู่ในแผนการของอินเทลมานานแล้ว ในปี 2017 อินเทลประกาศวางขาย Itanium 9700 รุ่นสุดท้าย (รหัส Kitson) และมาวันนี้ อินเทลก็แจ้งว่าเตรียมเลิกขาย Kitson แล้ว Itanium 9700 Kitson จะยังมีขายไปจนถึงกลางปี 2021 หรืออีกประมาณ 2 ปีนับจากนี้ ผลกระทบจากการที่ HP หยุดขาย Itanium คงมีไม่มากนัก เพราะเหลือเพียง HPE บริษัทเดียวที่ยังใช้ Itanium ไปทำเซิร์ฟเวอร์อยู่ โดย HP (ในสมัยนั้น ก่อนแยกเป็น HPE) ถือเป็นพันธมิตรที่ร่วมปั้น Itanium มาตั้งแต่ต้น ที่มา – AnandTech Topics:  Itanium Intel CPU

นักวิจัยความปลอดภัยได้ค้นพบเซิร์ฟเวอร์เก็บข้อมูลสำคัญของ State Bank of India หรือ SBI ธนาคารที่ใหญ่ที่สุดในอินเดียเปิดไว้ใช้งานโดยไม่มีรหัสผ่านเข้าฐานข้อมูล เซิร์ฟเวอร์ของ SBI นี้อยู่ที่ศูนย์ข้อมูลในเมืองมุมไบ เก็บข้อมูล 2 เดือนย้อนหลังจาก SBI Quick ระบบข้อความตัวอักษรและโทรศัพท์ที่ใช้สำหรับการขอข้อมูลพื้นฐานของบัญชีธนาคารโดยลูกค้า ซึ่งตัวเซิร์ฟเวอร์ของ SBI นี้ไม่ได้ถูกล็อกรหัสผ่านไว้ ดังนั้นใครรู้แค่เพียงช่องทางเข้าก็สามารถเข้าเซิร์ฟเวอร์ไปเรียกดูข้อมูลนับล้านของลูกค้าได้ทันที ตัวระบบ SBI Quick นี้จะเปิดให้ลูกค้าธนาคาร SBI ส่งข้อความตัวอักษร หรือโทรศัพท์และวางสายด้วยการใช้คีย์เวิร์ด จากนั้นระบบก็จะส่งข้อมูลการเงินและบัญชีเป็นข้อความตัวอักษรกลับไป ยกตัวอย่างเช่น พิมพ์ BAL จะส่งยอดเงินคงเหลือกลับมา ซึ่งระบบ SBI Quick นี้จะใช้เบอร์โทรศัพท์ที่ลูกค้าลงทะเบียนไว้กับบัญชีธนาคาร และระบบสามารถทำรายการได้หลายอย่าง ตั้งแต่ส่งการทำธุรกรรม 5 รายการล่าสุด, อายัดบัตรเอทีเอ็ม หรือเรียกข้อมูลการกู้ซื้อบ้านหรือรถก็ได้ ดังนั้นเซิร์ฟเวอร์นี้จึงเก็บข้อความตัวอักษรซึ่งเป็นข้อมูลสำคัญนับล้านข้อความต่อวัน ตอนนี้ SBI สั่งล็อกรหัสผ่านเซิร์ฟเวอร์แล้ว แต่ยังไม่มีข้อมูลว่าเซิร์ฟเวอร์นี้ปล่อยให้ไม่มีรหัสผ่านมานานเท่าไร แต่ก็นานพอที่จะทำให้นักวิจัยซึ่งไม่เปิดเผยตัวตนรายนี้ค้นพบช่องโหว่ความปลอดภัยนี้ได้ ที่มา – TechCrunch ตัวอย่างข้อมูลที่ TechCrunch เก็บมาจากเซิร์ฟเวอร์ของ [...]

Expedia เว็บจองโรงแรม-ตั๋วเครื่องบินรายใหญ่ ทำฟีเจอร์ใหม่สองอย่างคือ My List เก็บประวัติการค้นหาโรงแรม เที่ยวบิน กับฟีเจอร์ Real-Time Feedback ให้คนเข้าพักรีวิวบริการโรงแรมได้ทันทีผ่านอีเมล เพื่อทีโรงแรมจะได้ช่วยแก้ปัญหาให้ทัน ฟีเจอร์แรกคือ My List ระบบจะบันทึกประวัติการค้นหาเที่ยวบิน โรงแรมไว้ และสามารถมารื้อดูทีหลังได้ โดยราคาที่ปรากฏขึ้นมาจะเป้นราคาจริง ณ เวลาที่กดดู พิมพ์ปวีณ์ นพกิจกำจร ผู้อำนวยการฝ่ายบริหารการตลาด Expedia ระบุว่า ฟีเจอร์ My List พัฒนามาจากโปรเจกต์ Scratchpad ที่ทำเป็นเวอร์ชั่นทดลอง ซึ่งจากการสำรวจพฤติกรรมคนจองที่พักที่เที่ยวพบว่า คนมักจะลืมข้อมูลในสิ่งที่ตัวเองค้นหาไป และมีการเทียบราคาถึง 8 แหล่ง มีการค้นหาผ่านเว็บไซต์ต่างๆ ทั้งโรงแรม รีวิว หลายแห่งกว่าจะได้กดจอง pain point นอกจากลืมข้อมูลแล้ว ยังเหนื่อยกว่าจะได้กดจองในแต่ละครั้ง My List จึงเป็นฟีเจอร์ไว้แก้ปัญหานี้ โดยระบบจะบันทึกการค้นหา สามารถบันทึกเป็นรายการโปรดไว้ และเมื่อย้อนกลับไปกดดูก็จะแสดงราคาตามจริง ณ เวลาที่กดดู เพราะเวลาผ่านไปอาจราคาเปลี่ยน ฟีเจอร์ต่อมาคือ [...]

เซิร์ฟเวอร์ดาวน์โหลดไลบรารีภาษา PHP หรือ PHP Extension and Application Repository (PEAR) ประกาศปิดเว็บไม่มีกำหนดโดยแจ้งผู้ใช้ว่าถูกแฮก และกำลังสร้างเว็บใหม่ ไม่มีรายละเอียดมากนักว่าแฮกเกอร์โจมตีได้อย่างไร ประกาศระบุเพียงให้ผู้ใช้ที่ดาวน์โหลดไปในช่วงครึ่งปีที่ผ่านมาตรวจสอบไฟล์ go-pear.phar ว่าเหมือนกับไฟล์บน GitHub หรือไม่ หากไม่ตรงก็อาจจะถูกโจมตีแล้ว เว็บปิดมาแล้วสามวันเต็มและยังไม่ได้ประกาศข้อมูลอื่น แต่ VirusTotal มีรายงาน go-pear.phar ที่ถูกวางประตูลับเอาไว้ว่ามีแฮช SHA-256 เป็น f74c4406c53e5b0187b8b1cfeb5b74f88ac9294acca29bdba8bd11371b2245e8 ส่วนขนาดไฟล์ 3.44 MB ใกล้เคียงไฟล์จริง ถ้าใครเคยดาวน์โหลดแพ็กเกจผ่าน PEAR ในช่วงครึ่งปีที่ผ่านมาก็อาจจะต้องตรวจสอบเครื่องครับ ที่มา – ZDNet Topics:  PHP Security

HP เปิดตัวคอมพิวเตอร์ Chromebook รุ่นใหม่สำหรับตลาดแล็ปท็อปเพื่อการศึกษาสองรุ่น คือ Chromebook x360 11 G2 Education Edition และ Chromebook 11 G7 Education Edition สำหรับ Chromebook x360 11 G2 Education เป็นแล็ปท็อปที่ปรับหมุนได้ 360 องศา จึงสามารถปรับโหมดเป็นแท็บเล็ต, เต้นท์, สแตนด์ และแล็ปท็อปได้ โดยตัวเครื่องมีกล้องสองตัว ซึ่งกล้องตัวที่สองเป็นกล้อง 5 ล้านพิกเซล เหมาะกับการใช้งานโหมด AR เพื่อการศึกษา และยังมีอุปกรณ์อินพุต HP Wacom EMR ให้เลือกซื้อเพิ่มด้วย ส่วนสเปคของตัวเครื่อง Chromebook x360 11 G2 Education Edition ใช้ชิพ Intel Celeron N4100 และ N4000 [...]

มีรายงานการแฮกข้อมูลครั้งมโหฬารด้วยเป็นอีเมลและพาสเวิร์ดกว่า 773 ล้านแอคเคาท์ จากกว่า 340 เว็บไซต์ถูกแฮกและถูกนำมาปล่อยโหลดว่าเว็บไซต์ฝากไฟล์ MEGA ซึ่งข้อมูลนี้ถูกเรียกว่า Collection #1 เป็นข้อมูลกว่า 87GB และถึงแม้จะถูกลบไปแล้ว แต่ก็มีนักวิจัยความปลอดภัยไปพบว่าถูกโพสต์บนฟอรัมอื่นๆ อีก ใครสงสัยว่าแอคเคาท์ตัวเองถูกแฮกไปหรือไม่ สามารถตรวจได้จาก Have I been pawned หากพบว่า Oh, no pawned ให้รีบเปลี่ยนพาสเวิร์ดทันที ส่วนข้อแนะนำหลักๆ ในการใช้งานแอคเคาท์หลายๆ เว็บไซต์หรืออย่าตั้งพาสเวิร์ดซ้ำกัน, ให้ใช้พาสเวิร์ดเดายากๆ โดยมีตัวเลขหรือสัญลักษณ์อยู่ด้วย, ใช้กระบวนการยืนยันตน 2 ขั้น (2FA) สุดท้ายคือใช้โปรแกรม Password Manager เข้ามาช่วยครับ ที่มา – WIRED Topics:  Hacking Security Data Breach Password

 Page 1 of 468  1  2  3  4  5 » ...  Last »