Thailand People Cyber Army Cyber News

หลายปีมานี้ Google ได้กลายเป็นหนึ่งในผู้นำด้านเทคโนโลยีทีมีการเปิดการเรียนการสอนในหลายๆ ด้าน ซึ่งในเดือนนี้เอง Google ก็ได้ประกาศโปรแกรมสอนทักษะด้านดิจิทัลในชื่อ ‘Growth with Google’ โดยแบ่งเป็น 5 กลุ่มหลักคือ Startup, นักพัฒนา, นักเรียนและผู้กำลังหางานด้านไอที ธุรกิจในท้องถิ่น และคุณครู นาย Peter Schottenfels โฆษกของ Google กล่าวว่า “ นี่คือขั้นแรกที่เราจะสามารถช่วยโอกาสทางเศรษกิจสำหรับชาวอเมริกันได้ จุดมุ่งหมายของเราคือเชื่อมต่อกับ ธุรกิจขนาดเล็ก ผู้กำลังหางาน ผู้ประกอบการ และใครก็ตามที่สนใจ เพื่อสอนทักษะด้านดิจิทัลที่เกี่ยวข้องและจำเป็นต่อเศรษฐกิจดิจิทัล ” โดยหลายโปรแกรมที่เปิดมีดังนี้ Get you Business Online  – เครื่องมือฟรีและโปรแกรมสอนธุรกิจขนาดเล็กในการหาลูกค้าบน Google Applied Digital Skil l – บทเรียนออนไลน์ที่เหมาะสมเพื่อสอนนักเรียนและผู้ใหญ่ถึงพื้นฐานของดิจิทัล เช่น อีเมล และ Spreadsheet IT Support Professional Certificate  – โปรแกรมเรียนบน Coursera เพื่อสอนให้เป็น IT Support ได้ภายใน 8 เดือน Primer  – แอปพลิเคชันบนมือถือสอนผ่านวีดีโอและบทเรียนด้า...

Facebook ได้ออกมาเปิดเผยถึงโครงการ Spiral ที่มีการใช้ Machine Learning มาเรียนรู้พฤติกรรมการทำงานของระบบใหม่ๆ ที่ถูก Deploy ขึ้นไปอย่างต่อเนื่อง และทำการรับ Feedback เพื่อนำไปใช้ปรับการตั้งค่าการทำงานของ Server ต่างๆ ให้มีประสิทธิภาพสูงขึ้นโดยอัตโนมัติ และทำให้บทบาทของ System Engineer เปลี่ยนไปเป็นอย่างมาก  Facebook นั้นขึ้นชื่อว่าเป็นองค์กรที่มีการพัฒนา Software และทำการ Deploy อย่างต่อเนื่องเป็นจำนวนมากอันดับต้นๆ ของโลกอยู่แล้ว และทุกๆ ระบบใหม่ที่ถูกพัฒนาขึ้นมานั้นก็มักมีพฤติกรรมที่แตกต่างกันไปในเชิงการทำงาน ทำให้การปรับแต่งการตั้งค่าในฝั่ง Server เพื่อให้ระบบใหม่ๆ นั้นทำงานได้อย่างมีประสิทธิภาพสูงสุดถือเป็นเรื่องยากที่ต้องใช้ข้อมูลจำนวนมหาศาลพร้อมกับทีมงานวิศวกรที่มีความสามารถซึ่งต้องใช้เวลาในการวิเคราะห์ปัญหาต่างๆ ค่อนข้างนาน ด้วยเหตุนี้ Facebook จึงทำการพัฒนาระบบ Spiral ซึ่งเป็น Embedded C++ Library ขนาดเล็กสำหรับทำการรวบรวมข้อมูลการทำงานของบริการต่างๆ ที่ต้องให้บริการแบบ Real-time และรับ Feedback เพื่อนำไปเรียนรู้และปรับปรุงการตั้งค่าของระบบโดยอัตโนมัติ และยังสามารถติดต...

Twitter ได้เผยถึงรายละเอียดของกระบวนการใหม่ที่ออกแบบมาเพื่อป้องกันบอทและสแปม โดยอ้างว่าตอนนี้สามารถลบบัญชีที่เป็นสแปมไปได้เพิ่มขึ้นถึง 214% เทียบกับในปี 2017 และทำให้ลดจำนวนการรายงานสแปมจากผู้ใช้งานลดลงอย่างมีนัยสำคัญจาก 25,000 ครั้งต่อวันในเดือนมีนาคมเหลือเพียง 17,000 ครั้งต่อวันในเดือนพฤษภาคม สแปมและบอทเป็นปัญหาใหญ่กับทวิตเตอร์มานานแล้วซึ่ง Twitter เพ่ิ่งออกระบบใหม่เพื่อแก้ปัญหานี้ โดยมาตรการเมื่อไม่นานนี้คืออัปเดตตัวชี้วัดบัญชีผู้ใช้งานอย่างฉับไว พฤติกรรมของสแปมและบอทนั้นมักจะมีการติดตามบัญชีอื่นจำนวนมากและจะถูกจับได้โดยระบบของ Twitter อย่างรวดเร็ว แต่ตอนนี้เองบริษัทยังได้ลบการนับผู้ติดตามและการ Engagement ของบัญชีต้องสงสัยที่อยู่ในสถานะ ‘Read only’ จนกว่าจะสามารถผ่านการตรวจสอบ เช่น ยืนยันหมายเลขโทรศัพท์ได้ จาก Blog ของบริษัทได้โพสต์ว่า “ เรายังคงแสดงการแจ้งเตือนบัญชีแบบ Read Only และป้องกันบัญชีใหม่จากการไปติดตามบัญชีเหล่านั้นเพื่อป้องกันเนื้อหาที่เป็นอันตราย ” อีกขั้นตอนหนึ่งที่ทวิตเตอร์นำมาใช้คือเปลี่ยนแปลงขั้นตอนการลงทะเบียนบัญชีให้ยากขึ้น เช่น ต้องมีการยืนยันอีเมลหรือยืนยั...

มีผู้ใช้งานหลายรายได้รายงานเข้ามาว่าได้พบว่าเครื่องมีโปรแกรมที่ชื่อ “All-radio 4.27 Portable” และลบออกได้ยาก โดยเมื่อผู้เชี่ยวชาญตรวจสอบพบว่าโปรแกรมได้เรียกติดตั้งมัลแวร์หลายตัวเข้ามา เช่น Rootkits, Miner, โทรจันขโมยข้อมูล และโปรแกรมที่ใช้เครื่องเหยื่อส่งสแปมออกไป อีกทั้งบางโปรแกรมด้านความมั่นคงปลอดภัยยังไม่สามารถลบทุกส่วนของโปรแกรมได้ทั้งหมด ผู้ใช้งานหลายรายได้ขอความช่วยเหลือผ่าน Malwarebytes โดยผู้ใช้งานระบุว่าพบเห็นโปรแกรมดังกล่าวแต่ไม่สามารถลบออกได้ ซึ่งอันที่จริงแล้วคือโปรแกรมเล่นวีดีโอและวิทยุที่ถูกต้องของรัสเซียแต่คาดว่าผู้เขียนมัลแวร์คงจะทำการคัดลอกและสร้างให้เป็นหน้าด่านของการติดตั้งมัลแวร์ตัวอื่นๆ อย่างไรก็ตามมีข้อสังเกตว่าผู้ใช้ส่วนใหญ่จะได้รับผลกระทบหลังจากที่ติดตั้ง Crack ของเกม หรือ เครื่องมือ activate ของ Windows เช่น KMSpico เมื่อผู้เชี่ยวชาญทดสอบพบว่าเครื่องที่ลงโปรแกรมนี้จะไปเรียกติดตั้งมัลแวร์ต่อ เช่น Rootkit, Miner, Clipboard Hijacker, ตัวส่งสแปม และตัวติดตั้งโทรจันอื่นๆ ซึ่งตอนเริ่มต้นจะไปติดตั้งที่ %AppData%\Microsoft\Windows\[random]\[random].exe จากนั้นจะ i...

ไม่นานหลังจากประเด็นข้อมูลรั่วจาก Cambridge Analytica เริ่มซา Facebook ก็ต้องประสบกับปัญหาใหม่ เมื่อข้อมูลผู้ใช้ประมาณ 120 ล้านคนหลุดผ่านการเล่น Quiz App มานานนับปี เมื่อต้นปีที่ผ่านมา Facebook ได้ตกเป็นจำเลยสังคมและเกิดความเคลือบแคลงเกี่ยวกับประเด็นด้านความเป็นส่วนบุคคล เมื่อมีการค้นพบว่าเจ้าของ Quiz App รายหนึ่งบน Facebook ได้ขายข้อมูลผู้ใช้กว่า 87 ล้านคนให้แก่บริษัทที่ปรึกษาด้านการเมือง ซึ่งเชื่อกันว่าเป็นสาเหตุให้ Donald Trump เป็นผู้ชนะในการเลือกตั้งประธานาธิบดีในปี 2016 ล่าสุด พบว่าเจ้าของ Quiz App อีกราย นามว่า NameTests ได้ทำข้อมูลผู้ใช้ Facebook มากถึง 120 ล้านคนรั่วสู่สาธารณะ ส่งผลให้ใครก็ตามรวมไปถึงแฮ็กเกอร์ที่ค้นพบข้อมูลดังกล่าว สามารถนำไปใช้ประโยชน์ต่อได้ทันที NameTests.com เป็นเว็บไซต์ที่อยู่เบื้องหลัง Quiz App ยอดนิยมอย่าง  “Which Disney Princess Are You?”  ซึ่งมีผู้เข้าร่วมเล่นมากถึง 120 ล้านคนในแต่ละเดือน ส่งผลให้เว็บไซต์ดังกล่าวกลายเป็นหนึ่งในผู้ที่รวบรวมโปรไฟล์ของผู้ใช้ Facebook มากที่สุดในโลก แน่นอนว่าข้อมูลที่ได้มาถูกต้องด้วยกฎหมาย เนื่องจากผู้ใช้เลือ...

นักวิจัยด้าน Security ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ใหม่บน Android ที่มีชื่อว่า RAMpage ซึ่ง Android ทุกรุ่นที่ถูกผลิตมาตั้งแต่ปี 2012 ได้รับผลกระทบ และอาจถูกโจมตีด้วยช่องโหว่นี้ได้ RAMpage นี้เป็นช่องโหว่หนึ่งในกลุ่ม Rowhammer Attack โดยมุ่งเป้าไปที่ระบบ Memory Subsystem ของ Android ที่มีชื่อเรียกว่า ION ซึ่งเป็นระบบที่มีใน Android 4.0 เป็นต้นไป ทำให้ระบบ Android ที่ใช้รุ่น 4.0 ซึ่งถูกพัฒนาขึ้นมาตั้งแต่ช่วงเดือนตุลาคมของปี 2011 นั้นได้รับผลกระทบ เรียกได้ว่าหากเป็นอุปกรณ์ Android ที่ผลิตและจำหน่ายในช่วงปี 2012 เป็นต้นมาก็จะสามารถถูกโจมตีด้วย RAMpage ได้ทุกรุ่นนั่นเอง ซึ่ง RAMpage นี้จะทำให้ผู้โจมตีสามารถเจาะทะลุขอบเขตที่กั้นระหว่าง Application และระบบปฏิบัติการ เพื่อเข้าควบคุมอุปกรณ์และข้อมูลภายในอุปกรณ์ Android ได้นั่นเอง นักวิจัยที่ค้นพบช่องโหว่ดังกล่าวยังได้ทำการปรับปรุงชุด Software สำหรับการตรวจจับการโจมตี Rowhammer ที่เคยโด่งดังของ Android อย่าง Drammer ให้สามารถนำมาใช้ตรวจสอบได้ด้วยว่าอุปกรณ์ Android นั้นๆ สามารถถูกโจมตีด้วย RAMpage ได้หรือเปล่า ซึ่งผู้ที่สนใจสามารถโหลด ...

VMware  ได้ประกาศเปิดตัว  VMware Workstation Pro 2018  แบบ Technology Preview ซอฟต์แวร์ Virtualization ยอดนิยม ให้ผู้ดูแลระบบนำไปทดสอบใช้งานกันได้แล้ว โดยเป็นการเปิดให้ทดสอบใช้งานฟีเจอร์ใหม่ๆที่จะเพิ่มเข้ามาในอนาคต ดังนี้ รองรับ DirectX 10.1:  เพิ่มประสิทธิภาพในการแสดงผลให้กับซอฟต์แวร์และเกมส์ที่เน้น Graphic โดยรองรับการใช้งาน Full MSAA (Multisample anti-aliasing), Shader Model 4.1 และ Cubemap array ซึ่งรองรับทั้ง Windows และ Linux host รองรับ RESTful API:  ช่วยให้นักพัฒนาสามารถเขียน Script เพื่อทำ Automation test ต่างๆได้ โดยรองรับการทำ VM Operation หลายรูปแบบ เช่น VM inventory management, VM power managerment, cloning, networking และอื่นๆ ปัจจุบัน REST API สามารถใช้งานได้เฉพาะบน Windows host เท่านั้น รองรับ Windows 10 แบบ High DPI:  รองรับการใช้งานแบบ High DPI แล้ว ทั้งบน Host และ Guest VM โดยระบบสามารถตรวจจับ DPI ที่ใช้งานบน Host และนำไปเปลี่ยน DPI บน Guest ได้แบบอัตโนมัติ มีประโยชน์สำหรับผู้ใช้งานแบบ Multi-monitor เพิ่ม Host/Cluster View เมื่...

Palo Alto Networks ได้ออกมาเผยถึงพฤติกรรมของกลุ่มจารกรรมทางไซเบอร์ชื่อ RANCOR ที่กำลังปฏิบัติภารกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้(SEA) โดยกลุ่มนี้ได้พุ่งเป้าไปที่เรื่องราวการเมืองในสิงค์โปร์ และ กัมพูชา  ปกติแล้วเครื่องมือหลักของกลุ่ม RANCOR นี้คือมัลแวร์ในตระกูล DDKONG และ PLAINTEE และตัวอื่นๆ ที่เพิ่มเข้ามาในภายหลัง จากการศึกษาของนักวิจัยด้านความมั่นคงปลอดภัยของ Palo Alto พบว่ากลุ่มนี้จะเริ่มต้นด้วยการทำ Spear Phishing Email และวางเหยื่อล่อเป็นเอกสารที่มีเนื้อหาจากหัวข้อข่าวการเมืองและเหตุการณ์ต่างๆ โดยเอกสารจะตั้งอยู่บนเว็บไซต์ที่ถูกต้อง เช่น จากหน่วยงานรัฐบาลกัมพูชา หรือ บนเฟสบุ๊ค แม้ว่าจากการศึกษจะพบความเกี่ยวโยงกับ KHRAT Trojan และมัลแวร์ DDKONG จะมีผู้ต้องสงสัยอยู่มากกว่า 1 กลุ่ม แต่มัลแวร์ PLAINTEE สามารถบอกความเชื่อมโยงกับกลุ่ม RANCOR ได้เป็นอย่างดีเพราะถูกใช้อย่างเฉพาะเจาะจงในกลุ่มนี้ที่ใช้เพื่อปรับแต่งโปรโตคอล UDP สำหรับการสื่อสารและสามารถทำปฏิบัติการ Persistance ต่อเครื่องเหยื่อได้ ด้วยการการันตีว่ามีเพียง instance เดียวที่รันอยู่เท่านั้น จากนั้นจะเริ่มเก็บข้อมูลท...

Facebook ได้เคยวางแผนที่จะใช้โดรนเพื่อการส่งสัญญาณอินเทอร์เน็ตความเร็วสูงด้วยการใช้โดรนพลังงานแสงอาทิตย์ขนาดใหญ่บินระดับชั้นสตาร์โทสเฟียและปล่อยสัญญานลงมา แต่ตอนนี้ Facebook ได้โพสต์ผ่าน Blog ว่ากำลังปิดโปรแกรม Aquila และโรงงานโดรนเพื่อหันไปโฟกัสด้านความร่วมมือแทน ซึ่ง 2 วิศวกรที่เคยที่เคยมีบทบาทสำคัญในงานนี้ได้ออกจากบริษัทหลังปิดโปรเจ็คเรียบร้อยแล้วด้วย Facebook ได้ใช้เวลาหลายปีในการทำโปรเจ็คนี้และได้ทดสอบบินจริงครั้งแรกแบบเต็มที่เมื่อปี 2016 และครั้งที่สองเมื่อวันที่ 22 พฤษภาคมปี 2017 ซึ่งความท้าทายในการออกแบบอากาศยานที่สามารถบินได้เป็นเวลาหลายเดือนนั้นมีมากมายนัก โดยข้อหนึ่งในนั้นคือ Facebook จะเอาเครื่องขนาดเท่าเครื่อง 737 ลงจอดได้อย่างไรเมื่อมันไม่มีล้อหรือ  Landing gear   โดยในการลงจอดเมื่อครั้งทดสอบครั้งแรกนั้นโดรนก็ได้พบกับสภาพแปรปรวนทางอากาสครู่หนึ่งก่อนลงจอดและผลคือปีกขวาพัง จึงเป็นปัญหาตามมาเรื่อยๆ จนไม่ได้บินอีกหลังจากนั้น ในปี 2017 เครื่องต้นแบบลำที่ 2 ก็บินขึ้นและลงได้สำเร็จแต่ดูเหมือนว่ามันยังห่างไกลความสำเร็จที่ตั้งไว้มากนัก อย่างในเรื่องของความแม่นยำ...

Algeria ประกาศตัด Internet ทั่วประเทศเป็นเวลา 1 ชั่วโมงด้วยกันทั้งสิ้น 11 ครั้งเพื่อลดโอกาสการโกงข้อสอบในโรงเรียนทั่วประเทศ การประกาศตัด Internet ครั้งนี้เกิดขึ้นในระหว่างวันที่ 20-25 มิถุนายน 2018 ที่ผ่านมา และยังมีการติดตั้งอุปกรณ์ตรวจจับโลหะ, กล้องวงจรปิด และเครื่องรบกวนสัญญาณโทรศัพท์ในสนามสอบทั่วประเทศด้วย นโยบายในปีนี้เป็นการยกระดับขึ้นมายิ่งกว่าปีก่อนที่มีการปิดแค่ Social Network เท่านั้น และ Algeria เองก็ไม่ใช่ประเทศเดียวที่มีนโยบายในลักษณะนี้ โดยก่อนหน้านี้ Ethiopia เองก็ตัด Internet ทั้งประเทศเป็นเวลา 12 ชั่วโมงมาแล้ว ในช่วงระหว่างที่มีการตัด Internet จะเห็นได้ว่า Oracle Internet Intelligence มีการแจ้งเตือนผลกระทบของเครือข่ายระดับนานาชาติในประเทศ Algeria และ Iraq ที่สูงผิดปกติ รวมถึงใน Google Transparency Report เองก็มีการแสดงการขาดหายของ Internet ที่เกิดขึ้นด้วยเช่นกัน ที่มา:  https://nakedsecurity.sophos.com/2018/06/25/internet-shut-down-in-algeria-to-stop-exam-cheats/

TOP500 ออกมาประกาศอย่างเป็นทางการแล้วถึงผลการจัดอันดับ Supercomputer รอบล่าสุด โดย Summit ระบบ Supercomputer ของ Oak Ridge National Laboratory ที่ใช้เทคโนโลยีจาก IBM ผสานกับ NVIDIA นั้นได้ขึ้นอันดับ 1 ทำให้สหรัฐกลับมาครองตำแหน่งนี้ หลังจากที่ปล่อยให้สถิติ Supercomputer ที่เร็วที่สุดในโลกตกเป็นของจีนไป 2 ปี  Summit นี้มีประสิทธิภาพระดับ 122.3 Petaflops เอาชนะอันดับ 2 อย่าง Sunway TaihuLight ที่มีประสิทธิภาพระดับ 93 Petaflops ไปได้โดยการใช้ Server จำนวน 4,356 เครื่อง แต่ละเครื่องติดตั้ง IBM POWER9 แบบ 22-Core จำนวน 2 ชุดพร้อม NVIDIA V100 GPU จำนวน 6 ชุด และเชื่อมต่อระบบทั้งหมดเข้าด้วยกันผ่านเครือข่าย Dual-Rail InfiniBand นอกจากนี้อันดับ 3 เองก็ยังตกเป็นของ Sierra จาก Lawrence Livermore National Laboratory สหรัฐอเมริกาที่ใช้เทคโนโลยีที่คล้ายคลึงกัน ด้วยประสิทธิภาพ 71.6 Petaflops แต่มีจำนวน Node เพียงแค่ 4,320 เครื่องเท่านั้น ส่วนอันดับ 4 นั้นตกเป็นของ Tianhe-2A จากจีนที่ประสิทธิภาพระดับ 61.4 Petaflops และอันดับ 5 นั้นตกเป็นของ AI Bridging Cloud Infrastructure (ABCI) ที่ประสิทธ...

นาย John Bergbom นักวิจัยด้านความมั่นคงปลอดภัยจาก Forcepoint ได้ออกมาเตือนว่าตาม Roadmap ของ WebAssembly จะเพิ่มการทำงานสำหรับ Thread ด้วยการ Share memory ซึ่งจะทำให้สามารถสร้าง Timer ที่มีความแม่นยำและขัดแย้งกับ วิธีการแก้ไขปัญหา  Meltdown และ Spectre ใน Browser ที่พยายามลดความเที่ยงตรงของ Timer  WebAssembly  เป็นเทคโนโลยีที่ออกมาเมื่อปีก่อนและได้รับเสียงตอบรับในวงนักพัฒนาเป็นอย่างดี ตอนนี้เองก็มี Browser รองรับแล้วหลายตัว เช่น Chrome, Edge, Firefox และ Safari ซึ่งประโยชน์คือจะช่วยเพิ่มความรวดเร็วให้ Browser โดยการทำให้คอมไพล์ภาษาระดับต่ำบนเว็บได้ (ทุกคนรู้ดีว่าการเขียนภาษาระดับต่ำนั้นให้ประสิทธิภาพด้านเวลาได้ดีมากเพราะทำงานใกล้ชิดกับฮาร์ดแวร์มากกว่า) เช่น หากอยากแปลงโค้ดจาก C/C++ ซึ่งเป็นภาษาระดับสูงมาใช้บนเว็บก็สามารถทำได้แต่ต้องแปลงเป็น .wasm เสียก่อน ดังนั้นในมุมของนักพัฒนาจึงถือเป็นการเปลี่ยนแปลงอย่างใหญ่หลวงในด้านบวก อย่างไรก็ตามผลกระทบคือเป็นที่ทราบกันดีว่าการใช้ช่องโหว่ Meltdown และ Spectre เกี่ยวพันกับ  Timing Attack  (การสังเกตบันทึกค่าเวลาที่เกิ...

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของมือถือหรือ Appthority ได้ทำรายงานเกี่ยวกับการรั่วไหลของข้อมูลจากแอปพลิเคชันที่มีการใช้งาน  Firebase Database  (Firebase คือ Backend-as-a-Service จาก Google ภายในมีบริการจำนวนมากที่นักพัฒนาสามารถใช้สร้างแอปพลิเคชันมือถือและเว็บ) ซึ่งพบว่ามีหลายพันแอปพลิชันกำหนดการตั้งค่าการใช้งานไม่ถูกต้องก่อให้เกิดข้อมูลรั่วไหลถึง 113 GB บริการจาก Google นี้เป็นที่นิยมอย่างยิ่งในหมู่นักพัฒนาแอปพลิเคชัน เช่น การวิเคราะห์ข้อมูล การโฆษณา ติดตามประสิทธิภาพ Storage ฐานข้อมูล และอื่นๆ ซึ่งตั้งแต่เดือนมกราคมของปีนี้นักวิจัยได้สแกนค้นหาแอปพลิเคชันที่ใช้งาน Firebase เพื่อเก็บข้อมูลของผู้ใช้งาน โดยวิเคราะห์รูปแบบการร้องขอกับโดเมนของ Firebase ที่เชื่อมต่อผ่าน JSON URLs ได้ตรงๆ ซึ่งเป็นเหตุให้บุคคลที่ 3 ที่ไม่ได้รับการพิสูจน์ตัวสามารถเข้ามาดูข้อมูลของแอปพลิเคชันได้ ผลการสำรวจ แอปพลิเคชันกว่า 2.7 ล้านแอปพลิเคชันจาก iOS และ Android มีแอปพลิเคชันจำนวน 28,502 แอป ประกอบด้วย 27,227 ของ Android และ 1,275 ของ iOS มีการเชื่อมต่อและเก็บข้อมูลบน Firebase Backends อย่างไรก็ตา...

Google ปล่อย Android Studio 3.2 Beta 1 ให้นักพัฒนาได้ทดสอบใช้งานกันแล้ว โดยรองรับการสร้าง Android App Bundle และใช้งาน Energy Profiler เพื่อใช้ตรวจสอบการใช้พลังงานของแอพพลิเคชันบนอุปกรณ์ได้ Android Studio 3.2 Beta 1  ช่วยให้นักพัฒนาสามารถใส่ฟีเจอร์ใหม่ๆลงในแอพพลิเคชันของตนเอง ตามที่ Google ได้ประกาศไว้ในงาน Google I/O 2018 ที่ผ่านมา เช่น Android JetPack, Android P Developer Preview และ Android App Bundle ซึ่งใน Android Studio 3.2 Beta 1 นี้ได้มีการแก้ไขปัญหา Memory leaks และปัญหาทางด้านประสิทธิภาพการทำงานเป็นที่เรียบร้อยพร้อมให้นักพัฒนาได้ทำการทดสอบ สำหรับจุดเด่นของ Android Studio 3.2 Beta 1 มีดังนี้ รองรับ Android App Bundle:  รองรับการ Build แอพในลักษณะ Android App Bundle ซึ่งเป็น Format ใหม่ของ Google Play แล้ว ทำให้แอพที่ออกมานั้นมีขนาดเล็กลง รองรับ Emulator Snapshots : สามารถสร้าง Snapshot บน Emulator ได้ โดยใช้เวลาในการสร้างเพียง 2 วินาที และสามารถทำการ Revert ไปยัง State ที่ต้องการทดสอบจาก Snapshot ที่เคยทำไว้ได้ เพิ่ม Energy Profiler : นักพัฒนาสามารถตรวจสอบการใช...

Palo Alto Networks ผู้ให้บริการ Security Operating Platform ชื่อดัง ออก รายงานฉบับใหม่  ระบุอย่างน้อย 5% ของเหรียญเงินดิจิทัล Monero ที่ปรากฏออกมาจนถึงตอนนี้ ถูกขุดโดยมัลแวร์ และประมาณ 2% ของ Hashrate รวมในแต่ละวันมาจากอุปกรณ์ที่ติดมัลแวร์ Cryptocurrency Mining Palo Alto Networks ได้ทำการวิเคราะห์ตัวอย่างมัลแวร์รวม 629,126 รายการที่เกี่ยวข้องกับการขุดเหรียญดิจิทัลตั้งแต่เดือนมิถุนายนปีที่ผ่านมาจนถึงตอนนี้ (ไม่นับ In-browser Miners หรือ Cryptojackers) พบว่า 84% (531,663 ตัวอย่าง) ของมัลแวร์ทั้งหมดที่ค้นพบนั้น พุ่งเป้าที่การขุดเหรียญ Monero เป็นหลัก ทิ้งห่าง Bitcoin ที่มีจำนวนเพียงแค่ 8.5% นักวิจัยยังได้ทำการ Query ไปยัง Mining Pools รวม 9 แห่งที่อนุญาตให้บุคคลภายนอกสามารถดูสถิติการทำธุรกรรมได้ พบว่ามี  2,341 Monero Addresses  ที่มีความเชื่อมโยงกับมัลแวร์ทั้ง 531,663 ตัวอย่างที่กล่าวไป จำนวนเหรียญที่ถูกขุดโดยอุปกรณ์ที่ติดมัลแวร์เหล่านี้มีมูลค่าสูงถึง  798,613.33 Monero  (XMR) ตีเป็นเงินประมาณ 3,500 ล้านบาท และคิดเป็นประมาณ 5% ของมูลค่าเหรียญ Monero ทั้งหมดที...

Reserve Bank of India (RBI) หน่วยงานกำกับดูแลธนาคากลางของประเทศ ออกคำสั่งไปยังธนาคารท้องถิ่นทั่วประเทศที่ยังคงใช้ Windows XP รันระบบ ATM อยู่ ให้อัปเดตระบบปฏิบัติการเป็นเวอร์ชันใหม่ภายในเดือนมิถุนายน 2019 มิเช่นนั้นจะโดนมาตรการคว่ำบาตร RBI ได้ส่ง จดหมายเวียน ไปยังธนาคารท้องถิ่นเมื่อวันที่ 21 มิถุนายนที่ผ่านมา โดยระบุรายละเอียดเกี่ยวกับระยะเวลาและเดดไลน์สำหรับการอัปเกรดระบบเครือข่าย ATM ของประเทศ ดังนี้ วางมาตรการด้านความมั่นคงปลอดภัยพื้นฐานสำหรับระบบ ATM ได้แก่ การตั้งค่ารหัสผ่าน BIOS, ปิดการใช้พอร์ต USB, ปิดฟังก์ชัน Auto-run บนระบบปฏิบัติการ, อัปเดตแพตช์ด้านความมั่นคงปลอดภัยล่าสุด และอื่นๆ ภายในเดือนสิงหาคม 2018 ติดตั้งระบบ Anti-skimming ภายในเดือนมีนาคม 2019 อัปเกรดระบบปฏิบัติการ Windows XP ที่ใช้รันระบบ ATM เป็นระบบปฏิบัติการที่ใหม่กว่าภายในเดือนมิถุนายน 2019 นับว่าเป็นความท้าทายครั้งใหญ่ของธนาคารทั่วอินเดีย เนื่องจาก Windows XP เป็นระบบปฏิบัติการหลักที่ใช้รันระบบ ATM ด้วยการออกข้อบังคับฉบับนี้ จะทำให้ระบบ ATM ของธนาคารทั้งหมดเริ่มเปลี่ยนไปรันระบบปฏิบัติการใหม่ประมาณร้อยละ...

Google เปลี่ยนวิธีการตรวจสอบความถูกต้องของแอปพลิเคชันบน Android ก่อนการติดตั้ง โดยทางบริษัทได้แก้ไข Header ของ APK ไฟล์เพื่อเพิ่ม metadata ข้อมูลที่เป็น Signature ของไฟล์ Application นั้นลงไป ซึ่งก่อนหน้านี้ไม่เคยมี ก่อนหน้านี้ทาง Google ไม่เคยมีการตรวจสอบแอปพลิเคชันจาก Signature มาก่อนและอนุญาตให้ติดตั้งแอปพลิเคชันที่ได้รับการรับรองผ่านทาง Play Store เท่านั้น ดังนั้นด้วยการพัฒนาใหม่นี้จะช่วยให้ Google อนุญาตให้ผู้ใช้โหลดแอปได้มากกว่า 1 ช่องทางตราบใดที่แอปพลิเคชันนั้นไม่ถูกแก้ไขเปลี่ยนแปลง โดย นาย James Bender ผู้จัดการฝ่ายผลิตภัณฑ์ของ Google Play กล่าวว่า “ เหตุผลที่เราทำเช่นนี้เพราะต้องการช่วยเหลือนักพัฒนาให้มีลูกค้ามากขึ้น โดยเฉพาะในประเทศที่มีการนิยมใช้งานแบบ Peer to peer มากกว่าอินเทอร์เน็ตเพราะราคาของการใช้งานข้อมูลหรือถูกจำกัดการเชื่อมต่อ ” หลักการคือในขณะที่ผู้ใช้ดาวน์โหลดแอปพลิเคชันผ่านช่องทางอื่นทาง Playstore เองก็ยังสามารถตรวจสอบได้ว่ามีการแก้ไขเปลี่ยนแปลงแอปพลิเคชันมาหรือไม่จากข้อมูลส่วน Metadata ก่อนทำการอนุญาตให้ติดตั้งและซิงค์เข้ากับมือถือ เมื่อผู้ใช้กลับมาออนไลน์ได...

ตำรวจของยูเครนเข้าจับชายอายุระหว่าง 20-26 ปี 4 คนผู้ต้องสงสัยข้อหาตั้ง 6 เว็บปลอมเพื่อขโมยเงินเทรด Cryptocurrency ของเหยื่อ โดยทางตำรวจกล่าวว่า “ พวกเขามีทักษะเฉพาะในด้านการเขียนโปรแกรมและสร้างระบบบริหารจัดการเนื้อหา (CMS) ขั้นมาสำหรับไซต์เหล่านั้น ” คนร้ายนั้นได้ใช้วิธีการสร้างความน่าเชื่อถือของเว็บด้วยการแสดงความเห็นบนโลกออนไลน์และให้คะแนนในด้านบวก รายชื่อของเว็บไซต์ที่คาดว่าเกี่ยวข้องมี moneycraft.info, wowex.online, swapex.net, iconvex.net, likechange.biz และ myexchange.lv ทุกโดเมนหมดอายุไปแล้วในตอนนี้ แต่ข้อสังเกตคือ 4 โดเมนที่เริ่มใช้งานไปนั้นอยู่มานานพอจนถูกทำ index ใน  Wayback Machine portal  ด้วย(ส่วนที่ทำ Archive ของ WWW และข้อมูลอื่นๆ ในอินเทอร์เน็ต) อย่างไรก็ตามทางเจ้าหน้าที่เชื่อว่ายังคงมีอีกหลายเว็บและตอนนี้ก็เริ่มร้องขอให้เหยื่อเข้ามาแจ้งความเป็นลายลักษณ์อักษรแล้ว เหตุการณ์คือตำรวจเข้าจู่โจมบ้านของผู้ต้องสงสัยพร้อมทั้งยึดคอมพิวเตอร์ แฟลชไดร์ฟ มือถือ และอุปกรณ์อื่นๆ ซึ่งตอนนี้อยู่ในระหว่างการสืบสวนเพื่อหาประเมินความเสียหายที่เกิดขึ้น ที่มา :  https://...