การเปิดตัว Samsung Pay ในไทย ได้รับความสนใจไม่น้อย แต่ก็มีความสับสนพอสมควร เพราะเป็นบริการใหม่ที่ยังไม่เคยมีใครทำในบ้านเรา เมื่อวานนี้ Samsung Thailand จัดงานแนะนำบริการ Samsung Pay อย่างละเอียด และให้บล็อกเกอร์ลองทดสอบการใช้แอพจริงๆ (แต่ไม่ได้ซื้อของจริงๆ นะครับ) ทาง Blognone มีโอกาสเข้าร่วมงานด้วย เลยเก็บข้อมูลของ Samsung Pay มาให้อย่างละเอียดครับ ตกลงแล้วมันคืออะไร อยากใช้ต้องทำอย่างไร ใช้ที่ไหนได้บ้าง มือถือรุ่นไหนรองรับ ปลอดภัยแค่ไหน ได้ใช้เมื่อไร บทความนี้มีคำตอบ ตกลงแล้ว Samsung Pay คืออะไรกันแน่ ตามคำนิยามของซัมซุงแล้ว Samsung Pay คือ “แพลตฟอร์ม” สำหรับการจ่ายเงินอิเล็กทรอนิกส์ด้วยโทรศัพท์มือถือ ซึ่งเป็นคำนิยามที่ถูกต้องแต่อาจเข้าใจยากไปสักหน่อย ผมคิดว่าถ้าให้อธิบาย Samsung Pay แบบเข้าใจง่ายๆ สำหรับผู้บริโภคทั่วไป มันคือการสร้าง “บัตรเครดิตเสมือน” (virtual credit card) จากบัตรเครดิตใบจริงของเรา แล้วนำมาโหลดใส่โทรศัพท์มือถือ สามารถใช้แทนบัตรเครดิตพลาสติกได้เลย [...]

เหตุการณ์ CA จีน WoSign ออกใบรับรองผิดพลาด ถูกขยายผลต่อเนื่องมาถึงการควบรวมกิจการโดยไม่ได้แจ้งให้ผู้ผลิตเบราว์เซอร์รับทราบ ตอนนี้ทาง Mozilla ก็ออกมาแถลงถึงมาตรการต่อ WoSign แล้ว เอกสารของ Mozilla ระบุว่ากำลังจะถอน WoSign และ StartCom ออกจากการเชื่อถือของเบราว์เซอร์เป็นเวลาอย่างน้อยหนึ่งปี โดยหากต้องการกลับเข้ามาเป็น root CA อีกครั้งจะต้องผ่านกระบวนการใหม่ทั้งหมด มาตรการเพิ่มเติมได้แก่ ตรวจสอบความพร้อม (Point-In-Time Readiness Audit – PITRA) จากผู้ตรวจที่ Mozilla ให้ความเห็นชอบ ตรวจสอบความปลอดภัยโค้ดที่ใช้ออกใบรับรอง จากผู้ตรวจที่ Mozilla เลือก หลังจากกลับเข้ามาเป็น root CA จะต้องเปิดเผยใบรับรองทั้งหมดในเซิร์ฟเวอร์ CT อย่างน้อยสองชุด เป็นของกูเกิลหนึ่งชุด และของรายอื่นที่ไม่เกี่ยวข้องกับบริษัทอีกหนึ่งชุด เหตุการณ์ครั้งนี้ยังทำให้ Mozilla ประกาศไม่รับผลการตรวจจาก Ernst & Young ฮ่องกงอีกต่อไป เนื่องจากการรายงานการตรวจสอบกลับไม่รายงานการออกใบรับรองผิดพลาดที่เกิดขึ้น WoSign และ StartCom [...]

กลายเป็นเรื่องขึ้นมา เมื่อมีคนไปค้นพบว่า Capcom แอบไปฝัง rootkit ไว้ในเกม Street Fighter V เวอร์ชันล่าสุดบนพีซี โดยบริษัทอ้างว่าฝังไว้เพื่อป้องกันไม่ให้ผู้เล่นโกงเกม แต่ผลกลับเป็นว่าตัวซอฟต์แวร์เขียนมาไม่ดีพอ และกลายเป็น backdoor ให้กับคอมพิวเตอร์ของผู้เล่นได้ ตามปกติแล้ว ซีพียูยุคปัจจุบันมีชุดคำสั่งชื่อ SMEP (Supervisor Mode Execution Protection) เอาไว้ “ป้องกัน” การรันโค้ดในหน่วยความจำโดยตรง เพื่อปิดโอกาสไม่ให้แฮ็กเกอร์หลอกระบบปฏิบัติการ แล้วนำโค้ดไปรันได้ง่าย สิ่งที่ Capcom ทำคือติดตั้งไฟล์ไดรเวอร์ capcom.sys ลงใน System32 ที่เข้าถึงระดับเคอร์เนล หน้าที่ของมันคือปิด SMEP ชั่วคราว แล้วเข้าไปยุ่งกับหน่วยความจำซะเอง (เพื่อตรวจสอบว่ามีการโกงเกมหรือการแคร็กเกมเกิดขึ้นหรือไม่) จากนั้นค่อยเปิด SMEP คืน ซึ่งเป็นวิธีการที่ไม่ดีนักในแง่ความปลอดภัย หลังจากผู้เล่น Street Fighter V ค้นพบพฤติกรรมแปลกๆ นี้ ก็ออกมารุมถล่ม Capcom ตามความคาดหมาย และทาง Capcom ออกมาขอโทษ [...]

Dawid Golunski นักวิจัยความปลอดภัย รายงานช่องโหว่ CVE-2016-6662 ที่เปิดทางให้แฮกเกอร์สามารถเข้ารันโค้ดบนเครื่องได้ หากสามารถเข้าถึงฐานข้อมูล MySQL ได้สำเร็จ โดยกระทบทั้ง MySQL 5.5, 5.6, 5.7, MariaDB, และ PerconaDB ช่องโหว่นี้อาศัยการเขียนไฟล์คอนฟิกของ MySQL ผ่านทางระบบล็อกของ SQL เอง และระบบโหลดไลบรารีของ MySQL ที่จะโหลดไลบรารีด้วยสิทธิ์ root ก่อนที่จะสร้างโปรเซส mysqld ในสิทธิ์ของ mysql เองอีกครั้งหนึ่ง โดยวางไฟล์ไลบรารีไว้บนเครื่องของเหยื่อผ่านทางคำสั่ง DUMPFILE ของ MySQL เอง เมื่อโหลด MySQL ขึ้นใหม่ไฟล์ของแฮกเกอร์ก็จะถูกรันขึ้นมา Golunski รายงานช่องโหว่นี้ไปยังออราเคิล, MariaDB, และ PerconaDB ตั้งแต่ปลายเดือนกรกฎาคม ด้าน MariaDB และ PerconaDB ออกแพตช์มาแล้วตั้งแต่ปลายเดือนสิงหาคมที่ผ่านมา และเริ่มมีการระบุถึงช่องโหว่นี้ต่อสาธารณะ ตัวเขาเองจึงตัดสินใจเปิดเผยช่องโหว่ ส่วน MySQL ยังไม่มีรายงานว่าแพตช์จะออกมาเมื่อใด [...]

Niantic ออกอัพเดต Pokemon Go เวอร์ชัน 0.37.0 (Android) และ 1.7.0 (iOS) การเปลี่ยนแปลงที่สำคัญมีดังนี้ เพิ่มระบบบัดดี้ตามที่เคยประกาศไว้ เราสามารถเลือกโปเกมอนมาเป็นบัดดี้ และได้รางวัลเป็น candy ของโปเกมอนตัวนั้นตามระยะการเดินด้วย Pokemon Go จะไม่สามารถเล่นบนอุปกรณ์ที่ root/jailbreak ได้แล้ว เป็นหนึ่งในความพยายามแก้ปัญหาการใช้บ็อตของ Niantic แก้บั๊กเวลาเปลี่ยนเครือข่ายระหว่าง Wi-Fi/cellular แล้วแอพค้างไม่ทำงาน ปรับให้จิ้มโดนโปเกมอนตัวเล็กๆ ได้ง่ายขึ้น รองรับ Pokemon Go Plus แก้บั๊กที่บางครั้ง ไข่ฟักเองโดยไม่แจ้งบนหน้าจอ ที่มา – Pokemon Go, xda Topics:  Pokemon Niantic Labs Games

ใจเย็นก่อนไม่ต้องรีบร้อนรน เพราะผู้ใช้แอนดรอยด์ (Android) ส่วนใหญ่ไม่ได้ตกอยู่ในความเสี่ยงของบั๊กหรือข้อบกพร่องที่ถูกเรียกว่า “ควอดรูเตอร์” (Quadrooter) โดยกูเกิล (Google) ต้นสังกัดแอนดรอยด์ยืนยันว่าได้แก้ปัญหานี้แล้วในการอัปเดตแอนดรอยด์ประจำเดือนสิงหาคมไปแล้วบางส่วน และจะดำเนินการต่อเนื่องในการอัปเดตครั้งต่อไป ทำให้ข้อบกพร่อง Quadrooter นี้ไม่กระทบอุปกรณ์แอนดรอยด์ทั้ง 900 ล้านเครื่องทั่วโลกแน่นอน

ต่อจากข่าวช่องโหว่ QuadRooter ที่เกิดกับอุปกรณ์ Android ที่ใช้ชิปของ Qualcomm สถานการณ์ตอนนี้คือกูเกิลออกแพตช์อุดช่องโหว่บางส่วนแล้ว แต่ก็เจอปัญหาเดิมว่าขึ้นกับผู้ผลิตฮาร์ดแวร์จะออกแพตช์ตามให้ด้วยหรือไม่ สร้างความวิตกให้ผู้ใช้พอสมควร ล่าสุดโฆษกของกูเกิลออกมาให้ข้อมูลว่าจะออกแพตช์อุดช่องโหว่สุดท้าย (ตัวที่ 4 จาก 4 ช่องโหว่) ในรอบการอัพเดตครั้งหน้า และยืนยันว่าระบบความปลอดภัย Verify Apps ที่ตรวจสอบแอพบนเครื่องของเรา และ SateyNet ตรวจสอบการโจมตีประเภทต่างๆ สามารถสกัดกั้นแอพประสงค์ร้ายที่อาศัยช่องโหว่เหล่านี้ได้ ฟีเจอร์ Verify Apps เปิดใช้เป็นดีฟอลต์กับ Android 4.2 ขึ้นไป ซึ่งก็ครอบคลุมอุปกรณ์ 90% ในท้องตลาดแล้ว ส่วนคนที่ใช้ Android รุ่นเก่ากว่านั้นก็สามารถสั่งเปิดได้จากหน้า Settings ที่มา – Android Central Topics:  Android Security Google Qualcomm

นักวิจัยด้านความปลอดภัยจาก Check Point เผยแพร่ข้อมูลว่าอุปกรณ์พกพาที่ใช้ชิป Qualcomm ซึ่งมีอยู่มากกว่า 900 ล้านเครื่องทั่วโลกกำลังตกอยู่ในความเสี่ยงที่จะถูกโจมตีด้วย 4 ช่องโหว่ที่เรียกรวมๆ กันว่า QuadRooter Adam Donenfeld หัวหน้าทีมวิจัยความปลอดภัยอุปกรณ์พกพาของ Check Point ได้บรรยายถึงเรื่องนี้ในงานสัมมนา Def Con เมื่อวันอาทิตย์ที่ผ่านมา โดยระบุว่าช่องโหว่ทั้ง 4 นี้ซึ่งไม่เคยถูกเปิดเผยต่อสาธารณะมาก่อน โดยช่องโหว่นี้อยู่ในซอฟต์แวร์ไดรฟ์เวอร์ในชุดชิปของ Qualcomm ซึ่งซอฟต์แวร์ที่ว่านี้ถูกติดตั้งสำเร็จมากับอุปกรณ์เลย โดยที่ผู้ใช้ไม่สามารถถอดซอฟต์แวร์ไดรฟ์เวอร์ตัวดังกล่าวออกเองได้ จากเว็บไซต์ของ Check Point ระบุว่า QuadRooter ทำให้เจ้าของอุปกรณ์ที่ใช้ชิปของ Qualcomm อาจถูกล่อลวงให้ติดต่อแอพที่แฝงมัลแวร์มาด้วย ที่น่าสนใจก็คือแอพแฝงมัลแวร์พวกนี้อาจจะไม่ต้อขอสิทธิ์อะไรจากผู้ใช้จนเป็นที่สังเกตเลยด้วยซ้ำ แต่เมื่อใดที่มันถูกติดตั้งลงเครื่องและทำการเจาะระบบผ่านทางช่องโหว่ใดช่องโหว่หนึ่งของ QuadRooter ได้สำเร็จแล้ว ผู้ไม่หวังดีจะสามารถเข้าถึงสิทธิ์ root ของอุปกรณ์ได้ นั่นหมายถึงการควบคุมเครื่องแบบเบ็ดเสร็จ ไม่ว่าจะเป็นการสอดแนมดักข้อมูลผ่านไมโครโฟนหรือกล้องก็ทำได้ หรือจะล้วงข้อมูลดักเก็บการพิมพ์ข้อความต่างๆ หรือติดตามตำแหน่งผู้ใช้จากสัญญาณ GPS เหล่านี้ล้วนเป็นไปได้ทั้งหมด ในแง่การป้องกันปัญหา ทาง Qualcomm และ Google ได้รู้ถึงเรื่องนี้แล้ว [...]

วันนี้ ไมโครซอฟท์ปล่อยอัพเดตใหญ่ของ Windows 10 ตัวที่สอง โดยใช้ชื่อว่า Windows 10 Anniversary Update (ออกในโอกาสครบรอบ 1 ปี Windows 10) และถือเป็นผลงานสำคัญตามแผน Windows as a Service ของไมโครซอฟท์ ที่เปลี่ยนรอบการออก Windows จากการออกทุกสามปี มาเป็นการออกปีละ 1-2 ครั้งแทน คำถามที่หลายคนสงสัยคงเป็นว่าใช้งาน Anniversary Update แล้วเป็นอย่างไร ในฐานะที่ผมใช้งาน Windows Insider แบบ Fast Ring มาตลอดในรอบ 2 เดือนที่ผ่านมา (ทดสอบบน Surface 3) ก็จะมารีวิวของใหม่ของ Anniversary Update ให้ดูเพื่อประกอบการตัดสินใจครับ Windows 10 Anniversary Update มีฟีเจอร์ใหม่เยอะมาก (และส่วนใหญ่ Blognone ก็เคยเสนอข่าวของแต่ละฟีเจอร์ไปแล้ว) [...]

คนที่ใช้อุปกรณ์อิเล็คทรอนิคเป็นประจำคงรู้ดีว่าปัญหาแบตเตอรี่เสื่อมสภาพเป็นสิ่งที่เลี่ยงไม่ได้ แต่ปัญหาที่เกิดขึ้นกับอุปกรณ์ Surface Pro 3 ในคราวนี้ต่างจากการเสื่อมสภาพของแบตเตอรี่ทั่วไปอยู่พอสมควร เมื่อผู้ใช้จำนวนหนึ่งพบว่าแบตเตอรี่ภายในเครื่องมีอาการเสื่อมสภาพถึง 99% ของปริมาตรบรรจุเดิมในระยะเวลาสั้นๆ และเริ่มเกิดขึ้นหลังหมดประกันไม่กี่เดือน โดยไมโครซอฟท์ยังคงไม่มีประกาศใดๆ อย่างเป็นทางการเกี่ยวกับปัญหาดังกล่าว ข้อมูลเปิดเผย ผู้เขียนข่าวเป็นผู้ประสบปัญหานี้ด้วยตนเอง และเป็นผู้ตั้งกระทู้เริ่มเรื่องใน Microsoft Answers ปัญหาดังกล่าวถูกรายงานครั้งแรกใน Microsoft Answers เว็บบอร์ดสำหรับสอบถามและแจ้งปัญหาต่างๆ ของไมโครซอฟท์ เมื่อผู้ใช้พบว่า Surface Pro 3 ที่ใช้แบตเตอรี่ของ SIMPLO ผู้ผลิตไต้หวัน เลขรุ่น X898289 แสดงอาการเสื่อมสภาพอย่างรวดเร็วจากปริมาตรบรรจุ 42,157 mWh เหลือเพียง 144 mWh ในระยะเวลาเพียง 2 เดือน ในเบื้องต้นจากการสนทนาภายในเว็บบอร์ดพบว่าปัญหานี้เกิดขึ้นกับ Surface Pro 3 ทั้งหมดที่ใช้แบตเตอรี่รุ่นดังกล่าว และปัญหามักจะเกิดขึ้นราวๆ เดือนที่ 15 ของการใช้งาน เนื่องจากบางประเทศไม่สามารถซื้อประกันเพิ่มเป็น 3 ปีได้ (โปรแกรม Microsoft Complete) [...]

 Page 1 of 19  1  2  3  4  5 » ...  Last »