Thailand People Cyber Army Cyber News

Microsoft ได้เผยถึงการออก 2 โปรแกรมการเรียนรู้ใหม่ที่จะช่วยแก้ปัญหาการขาดแคลนผู้มีทักษะด้าน AI ทั้งในระดับวิชาการและธุรกิจ โปรแกรมแรกที่ทางบริษัทยักษ์ใหญ่จัดทำนั้นคือการเรียนออนไลน์แบบ face-to-face ซึ่งมุ่งเน้นให้เป็นเซสชันสำหรับภาคธุรกิจ ผู้เชี่ยวชาญด้านไอที นักพัฒนา และ Startup โดย Cindy Rose ผู้ดำรงตำแหน่ง CEO ของ Microsoft สหราชอาณาจักรฯ กล่าวว่า “ โปรแกรมนี้จะช่วยพัฒนาทักษะให้นำ AI ไปใช้ในทางปฏิบัติและมีใบรับรองสำหรับลูกค้าและพาร์ทเนอร์ด้วย ” นอกจากนี้ยังบอกว่านี่คือโปรแกรมเดียวกับที่ใช้ฝึกพนักงานของ Microsoft เองรวมถึงเธอด้วย อีกโปรแกรมหนึ่งคือ Microsoft ได้สนับสนุนทุนเพื่อปั้นให้เกิด Data Scientist และผู้เชี่ยวชาญงาน Machine Learning รุ่นต่อไป ซึ่งศาสตราจารย์ Chris Bishop ผู้อำนวยการแลปของ Microsoft ในมหาวิทยาลัย Cambridge กล่าวว่าการร่วมมือกันระหว่างมหาวิทยาลัยและบริษัทยักษ์ใหญ่มีขึ้นเพื่อปั้นนักวิจัยไปสู่ภาคเอกชนให้ได้ นอกจากนี้ยังปิดท้ายว่า “ หลายปีที่ผ่านมาเราเห็นโอกาสของผู้มีทักษะด้าน Machine Learning เพิ่มขึ้นมากโดยเฉพาะในภาคอุตสาหกรรม อีกทั้งผู้มีทักษะเหล่านั้นคือไม่...

เทรนการใช้งานย่อมเปลี่ยนไปตามเทคโนโลยีและกาลเวลาเช่นเดียวกันภัยคุกคามก็หมุนไปตามสิ่งเหล่านั้น วันนี้ทาง Security Magazine จึงได้นำเสนอเทรนที่ถือกำเนิดใหม่เมื่อไม่นานมานี้ 5 ข้อด้านความมั่นคงปลอดภัยที่แวดวงธนาคารไม่ควรมองข้ามและเราจึงขอนำมาสรุปให้อ่านกัน Security Breachs แน่นอนว่าเหตุการณ์การรั่วไหลต่างๆ ย่อมกระทบต่อความเชื่อมั่นของผู้บริโภคซึ่งคงไม่ต้องกล่าวถึงแล้วว่ากระทบแค่ไหนโดยเฉพาะกับบริการทางการเงิน อีกทั้งยังมีเหตุการณ์เกิดขึ้นจริงในปี 2017 ที่ Kaspersky ได้พบกลุ่มแฮ็กเกอร์ที่ชื่อ ‘Carnanak’ ที่ขโมยเงินจากสถาบันการเงินระดับสากลไปได้กว่า 1,000 ล้านดอลล่าร์ฯ นี่จึงเป็นสาเหตุว่าทำไม Gartner ถึงทำนายว่าในปีนี้ยอดการลงทุนทั่วโลกใน Information Security จะแตะไปถึง 93,000 ล้านดอลล่าร์ New Regulations กฏหมายส่งลกระทบสำคัญต่อวิธีการบริหารจัดการข้อมูลของธุรกิจและความมั่นคงปลอดภัย โดยเฉพาะกับธุรกิจการเงินเพราะข้อมูลสามารถเป็นได้ทั้งสินทรัพย์และหนี้สินเนื่องจากผลทางกฏหมายที่ระบุโทษเอาไว้ เช่น กฏหมาย GDPR ในยุโรปที่มีโทษถึง 4% ของรายได้ทั้งหมดซึ่งการปฏิบัตินั้นค่อนข้างซับซ้อน ดังนั้น...

นักพัฒนาที่ชื่อว่า Sebastien Lechance ได้บังเอิญไปพบกับ Bug ใน Windows 10 ที่เกิดขึ้นภายหลังการอัปเดตแพตช์ในเดือนตุลาคมนี้ ซึ่งทำให้ไม่ปรากฏหน้าจอสอบถามสิทธิ์ของ UWP Application ในการเข้าถึง File System ต่อผู้ใช้งาน ทำให้อาจจะเป็นช่องทางกับแอปพลิเคชันที่ไม่หวังดีได้ UWP  หรือ Universal Windows Platform นั้นก็คือ API ของ Microsoft ที่เริ่มต้นมีใน Windows 10 นั่นเองพูดง่ายๆ ก็คือมีการทำแพลตฟอร์มสนับสนุนพร้อมทั้งอำนวยเครื่องมือต่างๆ ให้นักพัฒนามาสร้างแอปพลิเคชันแล้วเป็นแอปที่รันได้บนผลิตภัณฑ์ต่างๆ ของ Microsoft เช่น Mobile, Windows 10, Xbox และอื่นๆ โดยปกติแล้ว UWP Application จะสามารถเข้าถึงไฟล์ได้อย่างจำกัดคือ AppData\Local, AppData\Roaming และ Temp เท่านั้น ถ้าต้องการเข้าถึงส่วนอื่นๆ จะต้องแสดงให้เลือกหน้าต่างเลือกโฟลเดอร์ (เวลาเราติดตั้งโปรแกรมจะเลือก Browse ดูได้) หรืออีกวิธีคือนักพัฒนาสามารถประกาศสิทธิ์เพิ่มให้แอปของตน (Extra Permission) ไปได้เพื่อขอเข้าถึงโฟลเดอร์อื่น เช่น Documents, Music, Pictures เป็นต้น และผู้ใช้งานจะสามารถดูรายละเอียดของแอปพลิเคชันบน Microsoft Store ท...

วันนี้ Apple ได้ออกอัปเดตเวอร์ชันใหม่ในหลายผลิตภัณฑ์ประกอบด้วย iOS 12.1, Safari 12.0.1, iCloud สำหรับ Windows, iTunes, watchOS 5.1, tvOS 12.1 และ macOS ซึ่งในการอัปเดตดังกล่าวมีการแก้ไขด้านความมั่นคงปลอดภัยหลายรายการ เช่น การยกระดับสิทธิ์, การเปิดเผยข้อมูล และ การลอบรันโค้ด ดังนั้นแนะนำผู้ใช้ควรทำการอัปเดตผลิตภัณฑ์ที่ใช้งาน การอัปเดตใน iOS 12.1 มีช่องโหว่ที่น่าสนใจคือหมายเลข CVE-2018-4367 ที่แฮ็กเกอร์สามารถทำการลอบรันโค้ดเพื่อให้ FaceTime โทรออกไปหาคนอื่นได้ ต้องขอบคุณ Natalie Silvanovich นักวิจัยจาก Google Project Zero ที่รายงานช่องโหว่นี้กับทาง Apple เข้ามา ในฝั่ง macOS Sierra และ High Sierra ได้แก้ไขช่องโหว่หนึ่งที่น่าสนใจโดยทาง Kevin Backhouse นักวิจัยด้านความมั่นคงปลอดภัยได้รายงานพบช่องโหว่หมายเลข CVE-2018-4407 ซึ่งทำให้ macOS High Sierra หรืออุปกรณ์ iOS 11 ที่อยู่ในวงเครือข่ายไร้สายเดียวกันเกิดค้างได้ สาเหตุคือมีช่องโหว่ Heap Overflow ในส่วนโค้ดด้านเครือข่ายบน XNU Kernel ที่ถูกใช้ใน macOS และ iOS ดังนั้นเพียงแค่แฮ็กเกอร์ประดิษฐ์แพ็กเกตอันตรายส่งไปยังอุปกรณ์ที่มีช่องโหว่ในวงเ...

Facebook ได้ออกมาประกาศเปิด Open Source ให้กับ QNNPACK ซึ่งเป็น High Performance Kernel Library ที่ถูกปรับแต่งมาสำหรับรองรับการทำ Mobile AI โดยเฉพาะ QNNPACK นี้ย่อมาจาก Quantized Neural Network PACKage โดยถูกออกแบบมาให้ทำงานอย่างมีประสิทธิภาพสูงบน Mobile Device โดยเฉพาะ และปัจจุบันก็มีการใช้งานอยู่แล้วใน Facebook App ที่มีการใช้งานอยู่นับพันล้านอุปกรณ์ทั่วโลก Library ดังกล่าวนี้ได้เพิ่มประสิทธิภาพในการทำงานหลายส่วน อย่างเช่น การทำ Depthwise Convolutions ซึ่งสถาปัตยกรรม Neural Network ระดับสูงมักจะใช้งาน, การทำ Computer Vision ด้วยการใช้ Mask R-CNN และ DensePose บนโทรศัพท์โดยตรง ทำให้สามารถทำ Image Classification ได้ในเวลาน้อยกว่า 100ms ซึ่งเมื่อทำการ Benchmark เทียบกับ Quantized MobileNetV2 แล้ว QNNPACK ก็เร็วกว่าประมาณ 2 เท่าจากการทดสอบบนโทรศัพท์หลายรุ่น โครงการนี้ถูกเปิด Open Source อยู่ที่  https://github.com/pytorch/qnnpack  และยังสามารถสนับสนุนการทำ Quantized Inference ใน PyTorch 1.0 ได้ รวมถึงยังสามารถใช้งานได้ผ่าน Caffe2 ด้วย สำหรับรายละเอียดฉบับเต็ม อ่านได้ในท...

Google ได้ออก reCAPTCHA v3 ซึ่งมีฟีเจอร์ที่สามารถตรวจจับทราฟฟิคไม่ปกติได้เองด้วยระบบ Risk Score ตามพฤติกรรมและต้นทางที่ของผู้ใช้เพื่อให้ผู้ดูแลเว็บนำไปตั้งค่าการตอบสนองที่เหมาะสม ไอเดียก็คือบริษัท Search Engine อันดับหนึ่งได้ใช้วิธีการสังเกตพฤติกรรมปกติของผู้ใช้กับเว็บไซต์เพื่อแยกแยะระหว่างคนกับบอทหรือพฤติกรรมที่ไม่น่าไว้ใจอื่นๆ เริ่มต้นคือผู้เข้าชมไซต์จะมี Risk Score ระหว่าง 0.1 ถึง 10 ซึ่งอิงจากต้นทางที่เข้ามาหรือพฤติกรรมที่เกิดขึ้นบนเว็บไซต์ที่เข้าชม ทั้งหมดนี้ก็เพื่อให้ผู้ดูแลระบบนำไปใช้ตัดสินใจกำหนดการตอบสนองให้เหมาะสมกับระดับคะแนนที่ต้องการ ข้อดีคือผู้ดูแลคือคนตัดสินใจควบคุมเว็บของตนไม่เหมือนที่แล้วมาที่ Google ตัดสินใจให้ตั้งแต่แรกว่าผู้ใช้เป็นคนหรือบอท ในฝั่งผู้ที่ใช้งานเพียงแค่ต้องใส่แท็ก ‘action’ ไว้ที่หน้าเพจหรือ page section ที่ต้องการปกป้องจากนั้น Google ก็จะประเมินตัว Risk Score ให้โดยอัตโนมัติ ถ้าพบความไม่น่าไว้ใจก็จะมีการส่งการตรวจสอบไปหาผู้ใช้ให้ตอบสนองว่าเป็นคนหรือบอทก่อนที่จะอนุญาตให้ผู้ใช้รายนั้นทำกิจกรรมบางอย่าง เช่น โพสต์ในเว็บบอร์ด เป็นต้น นอกจากนี้ทีมงานยัง...

มีผลการศึกษาระหว่าง Microsoft และ  LzLabs  ซึ่งได้เข้าไปสำรวจความคิดเห็นของผู้มีอำนาจตัดสินใจด้านไอทีที่ยังใช้งานระบบเมนเฟรมใน สหรัฐฯ แคนาดา สหราชอาณาจักรฯ ฝรั่งเศส และ เยอรมันนี พบว่า 94% กำลังเล็งโล๊ะการใช้งานแบบเดิมๆ เนื่องจากสาเหตุของต้นทุนราคา จำนวนของบุคคลากรที่มีความรู้ และมีทางเลือกสมัยใหม่อย่างการใช้งานอย่างคลาวด์ เป็นต้น ผลการสำรวจที่น่าสนใจมีดังนี้ 77% ของผู้ที่เข้าทำการสำรวจเผยว่าองค์กรของตนกำลังปรับตัวให้ทันสมัยเพื่อลดความเสี่ยง 81% กังวลเรื่องของการขาดบุคคลากรผู้มีความรู้เกี่ยวกับเมนเฟรม 50% บอกว่า IBM หันไปจริงจังกับ Watson และคลาวด์มากขึ้นอย่างมีนัยสำคัญ 85% อยากไปใช้คลาวด์ 96% อยากไปใช้งานเทคโนโลยีทีเป็นโอเพ่นซอร์ส 2 ใน 3 กล่าวว่าระบบเก่าราคาสูงและไม่ยืดหยุ่นได้เท่าที่ควร 59% ยอมรับว่าระดับความรู้ของทีมดูแลเมนเฟรมปัจจุบันจะไม่สามารถตอบโจทย์ธุรกิจได้ภายใน 5 ปีข้างหน้า 56% เชื่อว่าองค์กรของตนไม่สามารถปั้นคนรุ่นใหม่มาดูแลระบบเมนเฟรมเก่าๆ ได้ ที่มา :  https://betanews.com/2018/10/11/business-leaders-mainframe-attitudes/

IBM ได้ออกมาประกาศการเข้าซื้อกิจการของ Red Hat ผู้พัฒนาโซลูชันด้าน Open Source Software สำหรับองค์กร ที่มูลค่าประมาณ 34,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาท ก้าวสู่การเป็นผู้พัฒนาเทคโนโลยีด้าน Hybrid Cloud ที่ใหญ่ที่สุดในโลก หลังจากที่บน Bloomberg มีข่าวลือของดีลนี้เกิดขึ้นได้ไม่นาน บนเว็บไซต์ของ Red Hat ก็ลงประกาศข่าวนี้อย่างเป็นทางการทันที โดย IBM และ Red Hat นั้นจะนำเทคโนโลยีของตนที่มีนั้นมาผลักดันการเติบโตของตลาด Cloud สำหรับองค์กรต่อไปในหลากหลายแง่มุม ทั้ง Hybrid Cloud, Multi-Cloud, Security และอื่นๆ โดย IBM จะยังคงพัฒนาโซลูชันเดิมของ Red Hat ทั้งหมดต่อยอดต่อไป และทีมงานของ Red Hat นั้นก็จะทำงานเป็นทีมอิสระภายใต้ทีม IBM Hybrid Cloud ก่อนหน้านี้ IBM และ Red Hat นั้นก็เป็น Partner ร่วมกันมานานนับ 20 ปีแล้ว โดยปัจจุบันธุรกิจในส่วน Hybrid Cloud ของ IBM เองนั้นก็มีมูลค่ามากถึง 19,000 ล้านเหรียญ การเข้าซื้อกิจการของ Red Hat เข้ามาในครั้งนี้ก็น่าจะทำให้ธุรกิจในส่วนนี้เติบโตต่อไปเป็นอย่างมากที่เดียว IBM มองว่าปัจจุบันเหล่าธุรกิจต่างๆ นั้นยังคงเริ่มมีการใช้งาน Cloud ไปได้เพียงแค่ 20...

สายการบิน Cathay Pacific ออกแถลงการณ์ ระบบคอมพิวเตอร์ของสายการบินถูกโจมตีโดยแฮ็กเกอร์ ส่งผลให้ข้อมูลผู้โดยสารสายการบินทั้งหมดกว่า 9,400,000 ล้านคนอาจหลุดออกไปได้ จากการตรวจสอบ โฆษกของสายการบิน Cathay Pacific ระบุว่า เริ่มพบเหตุการณ์ไม่พึงประสงค์ครั้งแรกเมื่อเดือนมีนาคมที่ผ่านมา ซึ่งทางสายการบินได้เรียกบริษัทด้านความมั่นคงปลอดภัยไซเบอร์เข้ามาช่วยตรวจสอบว่าแฮ็กเกอร์สามารถเจาะเข้าระบบได้อย่างไร และทำการปิดช่องโหว่ที่เกิดขึ้น จนกระทั่งเดือนพฤษภาคมก็ทราบว่า แฮ็กเกอร์สามารถเข้าถึงระบบที่มีข้อมูลผู้โดยสายรวมแล้วกว่า 9,400,000 คนได้ สายการบินระบุว่าในแถลงการณ์ว่า ข้อมูลที่แฮ็กเกอร์สามารถเข้าถึงได้ประกอบด้วย ชื่อผู้โดยสาย สัญชาติ วันเกิด หมายเลขโทรศัพท์ อีเมล ที่อยู่ หมายเลขพาสปอร์ต หมายเลขบัตรประชาชน หมายเลขสมาชิกสายการบิน ข้อมูลการบริการลูกค้า และข้อมูลการเดินทางในอดีต นอกจากนี้ แฮ็กเกอร์ยังสามารถเข้าถึงหมายเลขบัตรเครดิตที่หมดอายุแล้วได้ 403 รายการ และหมายเลขบัตรเครดิตที่ยังใช้งานได้อีก 27 รายการ แต่ไม่สามารถเข้าถึงรหัส CVV ได้ อย่างไรก็ตาม ข้อมูลของผู้โดยสารที่แฮ็กเกอร์เข้าถึงได้จะเป็...

เพื่อช่วยให้เหล่า Android Developer สามารถพัฒนา Mobile Application ที่มีประสิทธิภาพและประสบความสำเร็จในเชิงธุรกิจได้มากขึ้น ทาง Google จึงได้ออกมาประกาศเปิดตัวคอร์สออนไลน์ฟรีที่จะช่วยสอนแนวทางสู่ความสำเร็จบน Google Play ให้เราได้เข้าไปเรียนฟรีกันแล้วภายใต้ Google Play Academy Google Play Academy นี้เป็นคอร์สออนไลน์ที่มีเนื้อหาสั้นๆ เป็นจำนวน 10 ส่วนหลักๆ ที่จะมีทั้ง Learning Path, บทเรียนแบบ Interactive, การวัดผล และ Achievement Badge ให้ผู้ที่เรียนจบคอร์ส โดยเนื้อหาจะครอบคลุมทั้ง Best Practice และความสามารถของ Google Play Console เช่น การทดสอบ Application ให้เรียบร้อย, การประเมินประสิทธิภาพของ Application ในเชิงเทคนิค และแนวทางการสร้างรายได้ผ่าน Application ผู้ที่สนใจสามารถลงทะเบียนเรียนใน Google Play Academy ได้ฟรีๆ ที่  https://g.co/play/academy  ครับ ที่มา:  https://android-developers.googleblog.com/2018/10/free-training-for-android-developers.html

ทีมนักวิจัยจาก Martin Monperrus และ KTH Royal Institute of Technology แห่ง Stockholm ได้ออกมาเผยถึงความสำเร็จในการสร้าง Bot เพื่อค้นหาบั๊กและพัฒนา Patch เพื่อแก้ไขได้ด้วยตัวเองจนสำเร็จ และตั้งชื่อให้กับ Bot นี้ว่า Repairnator Repairnator นี้สามารถทำงานได้เสมือนมนุษย์จนมีความคล้ายคลึงกับการทำงานของมนุษย์จริงมาก จนการทดสอบนำ Repairnator ไปช่วยแก้ไขบั๊กบน GitHub นี้เจ้าของโครงการไม่สามารถแยกแยะ Repairnator ออกจากมนุษย์ปกติได้ ทั้งยังยอมรับการแก้ไขโค้ดนั้นๆ ด้วย งานวิจัยเพื่อสร้างตัวช่วยในการแก้ไขและพัฒนา Software นั้นมีอยู่ด้วยกันหลากหลาย โครงการของ Repairnator เองนี้ก็มุ่งเน้นไปที่การตรวจสอบค้นหากรณีการเกิด Build Failure และช่วยสร้าง Patch แก้ไขให้โดยอัตโนมัติเป็นหลัก การทดสอบ Repairnator เมื่อปี 2017 นั้น Repairnator ได้ทำการสำรวจโค้ดใน GitHub 14,188 โครงการ โดยมีโค้ดที่เกิด Build Failure ไปแล้ว 11,500 โครงการ และสามารถ Reproduce ได้ 3,000 กรณี และสร้าง Patch ออกมาได้สำหรับ 15 กรณี แต่ไม่มี Patch ในกรณีไหนเลยที่เจ้าของโครงการยอมรับและนำไปใช้ เนื่องจาก Patch เหล่านั้นยังมีคุณภาพที...

Vade Secure ผู้ให้บริการโซลูชัน Email Security ชื่อดังออก รายงานสรุปการโจมตีแบบ Phishing  ประจำไตรมาสที่ 3 ของปี 2018 พบ Microsoft, Paypal และ Netflix เป็น 3 อันดับแรกที่ถูกแฮ็กเกอร์ใช้เพื่อปลอมตัวโจมตีมากที่สุด Vade Secure ได้ทำการติดตามแบรนด์ชื่อดังที่แฮ็กเกอร์นิยมใช้เพื่อปลอมตัวโจมตีแบบ Phishing รวมทั้งสิ้น 86 แบรนด์ในทวีปอเมริกาเหนือ ซึ่งคิดเป็นร้อยละ 95% ของการโจมตีที่เกิดขึ้นทั้งหมดที่บริษัทตรวจจับได้ พบว่าการโจมตีแบบ Phishing มีแนวโน้มเพิ่มจำนวนขึ้นถึง 20.4% ในไตรมาสที่ 3 โดยแบรนด์ที่ถูกใช้หลอกลวงเหยื่อมากที่สุด 25 อันดับแรก แสดงดังรูปด้านล่าง (คลิกที่รูปเพื่อดูรายชื่อทั้งหมด) สถิติที่น่าสนใจจากรายงานของ Vade Secure มีดังนี้ 5 อันดับของแบรนด์ที่ถูกนำไปใช้หลอกลวงมากที่สุด คือ Microsoft, Paypal, Netflix, Bank of America และ Wells Fargo ตามลำดับ ผู้ให้บริการระบบ Cloud และสถาบันการเงินเป็น 2 อุตสาหกรรมหลักที่ถูกใช้โจมตีแบบ Phishing โดยเฉพาะ Microsoft ที่แฮ็กเกอร์มักพุ่งเป้าที่ผู้ใช้ Office 365, One Drive และ Azure เพื่อหลอกเอารหัสผ่าน การโจมตีแบบ Phishing โดยหลอกว่าเป็...

Mozilla ได้ปล่อย Firefox Desktop และ Android เวอร์ชัน 63 ออกมาให้ได้ใช้งานกันแล้ว โดยมีการพัฒนาทั้งด้านประสิทธิภาพและฟีเจอร์ด้านความมั่นคงปลอดภัยด้วย Mozilla ได้ปล่อย Firefox Desktop และ Android เวอร์ชัน 63 ออกมาให้ได้ใช้งานกันแล้ว โดยมีการพัฒนาทั้งด้านประสิทธิภาพและฟีเจอร์ด้านความมั่นคงปลอดภัยดังนี้ เปิดฟีเจอร์ Tracking Protection เป็น Always on คือฟีเจอร์ที่ช่วยป้องกันการติดตามพฤติกรรมของผู้ใช้งาน เช่น การบล็อกสคิร์ปต์ที่มีปุ่มกดไลค์เฟสบุ๊ค หรือ บริการวิเคราะห์ข้อมูลอื่นๆ ซึ่งฟีเจอร์นี้มีมานานแล้วแต่เปิดใช้เฉพาะบางกรณี ในเวอร์ชันใหม่จะเปิดเป็นค่าพื้นฐานสำหรับผู้ใช้งานทุกราย นอกจากนี้ Firefox เวอร์ชันล่าสุดยังสามารถบล็อก Cookies จาก Third-party ได้แต่ต้องไปเปิดใช้เองและทางทีมงานวางแผนเปิดเป็นค่าพื้นฐานให้ในเวอร์ชัน 65 (หรือราวมกราคม 2019) Web Extension มีโปรเซสของตัวเองในลีนุกซ์ Firefox ใน Android สามารถรองรับโหมด  Picture-in-Picture  ได้ (เล่นวีดีโอเป็นหน้าจอเล็กเอาไว้ตอนเปิดหน้าอื่นได้) บน Windows ใช้ Clang Toolchain แทนเพื่อเพิ่มประสิทธิภาพในการใช้งาน ผู้...

Tumblr แพลตฟอร์มโซเชียลมีเดียชื่อดังออก แถลงการณ์ ยอมรับ พบช่องโหว่บนเว็บไซต์ซึ่งอาจเสี่ยงถูกแฮ็กเกอร์สามารถเจาะเข้ามาเพื่อขโมยข้อมูลล็อกอินและข้อมูลส่วนบุคคลอื่นๆ ของผู้ใช้ได้ อย่างไรก็ตาม Tumblr ได้ทำการแพตช์ช่องโหว่ดังกล่าวเรียบร้อยแล้ว ช่องโหว่ดังกล่าวถูกค้นพบโดยนักวิจัยด้านความมั่นคงปลอดภัย (ไม่เปิดเผยชื่อ) ซึ่งได้รายงานช่องโหว่ผ่านทาง Bug Bounty Program ของ Tumblr ช่องโหว่นี้ส่งผลกระทบบนเว็บไซต์สำหรับใช้งานบนเดสก์ท็อปซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ ได้แก่ อีเมล, รหัสผ่าน (ที่ถูก Hashed และ Salted), Self-report Location (ปัจจุบันเลิกใช้งานแล้ว), อีเมลที่เคยใช้ก่อนหน้านี้, หมายเลข IP ที่ล็อกอินล่าสุด และรายชื่อของ Blog ที่เชื่อมโยงกับชื่อบัญชี Tumblr ไม่ได้เปิดเผยรายละเอียดเชิงเทคนิคเกี่ยวกับช่องโหว่ดังกล่าว เพียงแค่บอกว่าช่องโหว่นี้อยู่ใน “Recommended Blog” ที่ใช้แสดงผล Blog ที่ผู้ใช้อาจจะสนใจเท่านั้น Tumblr ยืนยันว่า จากการตรวจสอบภายในพบว่า ไม่พบหลักฐานใดๆ ที่ระบุว่าแฮ็กเกอร์ใช้ช่องโหว่ดังกล่าวในการขโมยข้อมูลของผู้ใช้ ที่สำคัญคือช่องโหว่นี้ไ...

Ori Karliner นักวิจัยด้านความมั่นคงปลอดภัยจาก Zimperium Security Labs (zLabs) ออกมาเปิดเผยถึงช่องโหว่บน FreeRTOS และเวอร์ชันปรับปรุงของ Amazon และ WHIS รวมทั้งสิ้น 13 รายการ เสี่ยงถูกแฮ็กเกอร์ล่มระบบ ขโมยข้อมูล หรือลอบรันโค้ดแปลกปลอมจากระยะไกลได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว FreeRTOS  เป็นหนึ่งในระบบปฏิบัติการแบบเรียลไทม์ (Real-time Operating System) แบบ Open-source ยอดนิยมสำหรับ Embedded Systems ซึ่งถูกนำไปใช้งานบน Microcontrollers กว่า 40 รายการ สำหรับใช้ในระบบ IoT, อากาศยาน, การแพทย์, อุตสาหกรรมเครื่องยนต์ และอื่นๆ โดยระบบปฏิบัติการดังกล่าวถูกออกแบบมาเพื่อรันแอปพลิเคชันที่ต้องการความเที่ยงตรงและแม่นยำเรื่องเวลา เช่น เครื่องกระตุ้นไฟฟ้าหัวใจ (Pacemaker) ปัจจุบันนี้ โปรเจกต์ FreeRTOS ถูกบริหารจัดการโดย Amazon ซึ่งก็ได้นำมาต่อยอดโดยการอัปเกรด Kernel และองค์ประกอบบางส่วน เพื่อเพิ่มความสามารถด้านการเชื่อมต่ออย่างมั่นคงปลอดภัย การอัปเกรดแบบไร้สาย การทำ Code Signing และการรองรับ AWS Cloud กลายเป็น  Amazon FreeRTOS  (a:FreeRTOS) นอกจากนี้ WITTENSTEIN high in...

Facebook ได้ออกมาแชร์เรื่องราววิธีการปฏิบัติงานของตนเกี่ยวกับข่าวปลอม 3 เหตุการณ์ที่เกิดจริงในประเทศต่างๆ ว่าเป็นอย่างไร ซึ่งทุกวันนี้ต้องยอมรับว่าสำหรับบริษัท Social Media ยักษ์ใหญ่ยังพบกับปัญหาที่ไม่จบสิ้นนี้มากขึ้นเรื่อยๆ จนกระทั่งต้องตั้งทีมปฏิบัติการขึ้นมาจัดการโดยเฉพาะเลยทีเดียว เหตุการณ์ที่แรก  : ชายชาวซะอุดิอาราเบียร์ถ่มน้ำลายรดหน้าประชาสัมพันธ์สาวผมบลอนด์ เรื่องราวเป็นกระแสในเดือนกรกฎาคม 2018 ที่ฝรั่งเศสคือมีการแชร์วีดีโอจาก CCTV ที่เนื้อหาคือมีชายคนหนึ่งแต่งกายด้วยชุดคลุมยาวสีขาวใส่ผ้าโพกหัวได้เข้าไปถ่มน้ำลายใส่หน้าผู้หญิงผมบลอนด์ที่คล้ายว่าจะเป็นประชาสัมพันธ์ของโรงพยาบาล พร้อมพาดหัวเรื่องวีดีโอว่า “ชายชาวซะอุถ่มน้ำลายรดหน้าประชาสัมพันธ์ผู้น่าสงสารในลอนดอนและทำร้ายเจ้าหน้าที่คนอื่นด้วย” อย่างไรก็ตามจากการติดตามของสำนักข่าว AFP ได้พบว่าเหตุการณ์นี้เกิดขึ้นจริงในโรงพยาบาลปี 2017 ในคูเวตแต่ถูกนำมาโพสต์ใหม่พร้อมกับข้อความคนละเรื่อง Facebook ได้อธิบายว่านี่เป็นการปลุกปั่นให้เกิดอารมณ์กับกลุ่มผู้ที่หวาดระแวงคนต่างชาติหรือผู้อพยบลี้ภัยเข้ามานั่นเอง โดยวิธีการคือบริษัทได้ใ...

Larry Cashdollar นักวิจัยจาก Akamai ได้คนบนช่องโหว่บนปลั้กอิน jQuery File Upload ซึ่งพบว่าสามารถทำให้เกิดการอัปโหลด Web Shell และรันคำสั่งบนเซิร์ฟเวอร์ได้ ที่น่าตกใจคือช่องโหว่เกิดขึ้นมากว่า 8 ปีแล้วและมีวีดีโอสอนบนยูทูปมากว่า 3 ปีเช่นกัน ที่สำคัญคือมีการนำปลั้กอินตัวนี้ไปใช้ต่อไม่น้อยกว่า 7,800 ครั้งแล้ว jQuery File Upload คือวิตเจ็ตของ jQuery ที่ใช้ได้ในหลายหน้าที่ เช่น เลือกหลายไฟล์, รองรับการลากวาง, Progress Bars, ตรวจสอบและพรีวิวรูปภาพ เสียงและวีดีโอ โดยปลั้กอินสามารถใช้ได้กับแพลตฟอร์มฝั่งเซิร์ฟเวอร์ที่รองรับหน้าอัปโหลดไฟล์ของ HTML เช่น PHP, Python, Ruby on rails, Java, Node.js, Go และอื่นๆ โดยตั้งแต่ปี 2010 การอัปเดตของ Apache 2.3.9 ได้ไปปิดไฟล์ .htaccess ที่เก็บการตั้งค่าเกี่ยวกับความมั่นคงปลอดภัยของโฟลเดอร์ โดยที่ทำเช่นนี้ด้วยเหตุผล 2 ประการคือ 1.เพิ่มประสิทธิภาพเพราะเซิร์ฟเวอร์ไม่ต้องไปเช็คไฟล์ .htaccess เมื่อต้องการเข้าถึงไดเรกทอรี่ 2.ป้องกันไม่ให้ใครเข้าไปเขียนทับการตั้งค่าด้านความมั่นคงปลอดภัย อย่างไรก็ตามประเด็นคือกลายเป็นว่าปลั้กอินที่เคยอาศัย .htaccess เพื่อช่วยเรื่...