Breaking News

IETF ออกเอกสารอัปเดตคู่มือการเก็บ Log สำหรับ Server บน Internet รับ GDPR

IETF ได้ออกอัปเดตให้กับเอกสาร Logging Recommendations for Internet-Facing Servers เพื่อเป็นคำแนะนำสำหรับการจัดเก็บ Log บนเครื่อง Server ที่อยู่บน Internet ให้สอดคล้องกับ GDPR โดยมีอัปเดตใหม่ๆ ที่น่าสนใจดังนี้

Read More »

Google, Microsoft, Mozilla ประกาศสนับสนุน WebAuthn รองรับ Passwordless Authentication สำหรับเว็บได้

Google, Microsoft และ Mozilla ออกมาประกาศสนับสนุน W3C API ที่มีชื่อว่า Web Authentication (WebAuthn) อย่างเป็นทางการ เพื่อรองรับความสามารถในการยืนยันตัวตนแบบ Passwordless บน Web ได้

Read More »

Facebook ออกแผนการ 9 ข้อเพื่อจำกัดการเข้าถึงข้อมูล

Facebook ได้ออกอัปเดตแผนการจำกัดการเข้าถึงข้อมูล 9 ข้อที่ทางบริษัทนั้นกำลังทำอยู่มาให้ผู้ใช้งานได้ทราบถึงความคืบหน้าว่าบริษัทไม่ได้นิ่งนอนใจกับเหตุการณ์ที่เกิดขึ้น เช่น ยกเลิกบริการค้นหาบุคคลแบบขั้นสูง หรือจะเริ่มแสดงว่าแอปพลิเคชันไหนที่ผู้ใช้ๆ อยู่และมีการแชร์ข้อมูลอะไรกับแอปนั้นบ้างด้านบนสุดในหน้า News Feed เป็นต้น

Read More »

Drupal ออก Patch อุดช่องโหว่ความรุนแรงสูงสุดให้ Drupal 7 และ 8 เตือนผู้ใช้งานอัปเดตด่วน

ทีมพัฒนา Drupal ได้ออก Security Release เพื่ออุดช่องโหว่ความรุนแรงระดับสูงสุดให้กับ Drupal รุ่น 7.x, 8.3.x, 8.4.x และ 8.5.x และเตือนให้ผู้ใช้งานทำการอัปเดตทันที เนื่องจากอาจมีผู้นำช่องโหว่เหล่านี้ไปใช้โจมตีในอีกไม่ช้า

Read More »

แนะนำ Chrome Extension สำหรับช่วยลบข้อมูลบน Facebook

ในสถานการณ์ที่ผู้ใช้งาน Facebook กำลังตกเป็นข่าวว่าถูกนำข้อมูลไปใช้เพื่อการวิเคราะห์ดำเนินแคมเปญต่างๆ วันนี้จึงได้เลือกข่าวที่นำเสนอ Extension ของ Chrome ที่ชื่อว่า ‘Social Book Post Manager’ เพื่อช่วยลบโพสต์หรือทำการ Unlike เพจต่างๆ เพื่อปกปิดพฤติกรรมการใช้งานของเราที่อาจจะถูกนำไปวิเคราะห์ได้อย่างอัตโนมัติ เนื่องจากข้อมูลของผู้ใช้งานมีจำนวนเยอะมากๆ ถ้าไล่ทำเองทีละอย่างคงกินเวลาหลายวันเลยทีเดียว

Read More »

NGINX ประกาศรองรับ gRPC แล้ว

ทีมงาน NGINX ได้ออกมาประกาศรองรับการใช้งาน gRPC อย่างเป็นทางการ โดยความสามารถนี้จะถูกผนวกรวมเข้าไปใน NGINX OSS รุ่น 1.13.10 และ NGINX Plus R15

Read More »

เปิดตัวบริการ IBM Cloud Internet Services ใช้ Cloudflare เป็นเบื้องหลัง

IBM และ Cloudflare ได้ออกมาประกาศความร่วมมือกันเพื่อเปิดบริการ IBM Cloud Internet Services ซึ่งมีเทคโนโลยีของ Cloudflare เป็นเบื้องหลังของบริการทั้งหมดนี้

Read More »

Let’s Encrypt เปิดให้บริการ Free Wildcard Certificate แล้ว

Let’s Encrypt ได้ออกมาประกาศเริ่มให้บริการ Wildcard Certificate กันแบบฟรีๆ แล้ว

Read More »

นักวิจัยชี้พบเว็บไซต์เกือบ 50,000 แห่งตกเป็นเหยื่อของ Cryptocurrency Mining Malware

Troy Mursch นักวิจัยด้าน Security จาก Bad Packets ได้ออกมาเปิดเผยถึงยอดตัวเลขการพบเว็บไซต์ที่ติด Cryptocurrency Mining Malware สูงเกือบ 50,000 เว็บไซต์แล้ว

Read More »

Chrome 65 ออกแล้ว! เพิ่มบล็อก Tab under redirect และแก้ปัญหาความมั่นคงปลอดภัย

เมื่อวานนี้ Chrome ได้ออกเวอร์ชัน 65 พร้อมกับความสามารถใหม่ 2 รายการเกี่ยวกับการบล็อก Tab under redirects และเพิ่ม API ใหม่ๆ เอาใจนักพัฒนา นอกจากนี้ยังแก้ปัญหาด้านความมั่นคงปลอดภัยไปกว่า 45 รายการ

Read More »

สถิติชี้ WordPress ถูกใช้สร้างเว็บเกือบ 30% ของทั้งโลกแล้ว

W3Techs ได้ทำการวิเคราะห์เว็บไซต์ 10 ล้านอันดับแรกใน Amazon Alexa Rating เพื่อค้นหาว่าเว็บต่างๆ นั้นใช้เทคโนโลยีอะไรบ้าง และพบว่า WordPress นั้นถูกใช้มากถึงเกือบ 30% เลยทีเดียว

Read More »

Google เตรียมรองรับ Linux Application ใน Chrome OS เวอร์ชัน 66

ตอนนี้ Google กำลังเพิ่มความสามารถให้ Chrome OS สามารรันใช้ Linux Application เข้ามาภายใต้โปรเจ็คที่ชื่อว่า Costini โดยความสามารถนี้จะคล้ายกับ Windows Subsystem for Linux (WSL) แตกต่างกันตรงที่ผู้ใช้ Chrome OS จะมี GUI ให้ใช้งานกันไม่ใช่แค่ Terminal

Read More »

NGINX ประกาศรองรับ HTTP/2 Server Push แล้ว

ใน NGINX 1.13.9 รุ่นล่าสุดที่เพิ่งเปิดตัวออกมาเมื่อวาน ทาง NGINX ได้ประกาศรองรับการทำ HTTP/2 Server Push ได้แล้วอย่างเป็นทางการ

Read More »

HackerOne เปิดคอร์สฟรี Hacker101 บน GitHub สอนเรื่อง Web Security พื้นฐานโดยเฉพาะ

ทาง HackerOne ได้ประกาศเปิด Hacker101 บน GitHub สำหรับให้เหล่า Web Developer และผู้ที่สนใจในสาย Security ได้เข้าไปเรียนรู้เรื่อง Web Security เบื้องต้นกันฟรีๆ พร้อมมีแล็บให้ทดลองทำเพื่อเพิ่มพูนความรู้กันได้

Read More »

เว็บไซต์ที่ใช้ HTTP จะถูกแสดงผลบน Google Chrome ว่าไม่ปลอดภัยตั้งแต่เดือนกรกฎาคมเป็นต้นไป

ตามแผนที่ Google ได้วางเอาไว้ตั้งแต่ปี 2016 ว่าจะสนับสนุนความเป็นส่วนตัวและความมั่นคงปลอดภัยของผู้ใช้งาน Google Chrome จึงจะแสดงผลว่าเว็บไซต์ที่ใช้ HTTP ซึ่งไม่เข้ารหัสข้อมูลทั้งหมดจะถือว่าเป็นเว็บที่ไม่ปลอดภัย ด้วยการแสดงข้อความ Not secure หน้า URL ของเว็บเหล่านั้นตั้งแต่เดือนกรกฎาคม 2018 เป็นต้นไป

Read More »

O’Reilly แจกฟรี E-Book 243 เล่มด้าน Business, Data, Design, Programming, Security, Web, DevOps, IoT

เตรียมโหลดไปอ่านและไปดองกันครั้งใหญ่ กับการแจก E-Book ฟรีถึง 243 เล่มโดย O’Reilly ที่ครอบคลุมเนื้อหาทางด้าน Business, Data, Design, Programming, Security, Web, DevOps และ IoT โดยมีวิธีการโหลดดังต่อไปนี้

Read More »

Joomla ออกรุ่น 3.8.4 อุด 4 ช่องโหว่ แก้บั๊กนับร้อยรายการ

Joomla ได้ออกมาประกาศเปิดตัวอัปเดตรุ่น 3.8.4 โดยทำการอุดช่องโหว่ด้าน Security ไปด้วยกัน 4 รายการ และแก้ไขบั๊กต่างๆ อีกนับร้อยรายการ

Read More »

นักวิจัยเตือน พบการฝัง Keylogger ดักข้อมูล Username และ Password ใน WordPress 2,000 เว็บเป็นอย่างน้อย

Sucuri บริษัทผู้วิจัยด้าน Security ได้ออกมาเปิดเผยถึงการค้นพบเว็บไซต์ WordPress อย่างน้อย 2,000 แห่งที่ถูกฝัง Keylogger เพื่อดักขโมยข้อมูลการ Login และฝังโค้ด Coinhive เพื่อขุดเหรียญ Cryptocurrency อย่าง Monero ไปพร้อมๆ กัน

Read More »

Chrome 64 ออกแล้ว! พร้อมฟีเจอร์บรรเทาปัญหา Spectre และแก้ Bug อีก 53 รายการ

Google ได้ปล่อย Chrome 64 สำหรับระบบปฏิบัติการ Windows, Mac, Linux และ Android ออกมาแล้ว โดยมีฟีเจอร์ที่น่าสนใจที่ติดมาอย่างตัวบล็อกโฆษณาที่แข็งแกร่งมากยิ่งขึ้น หรือฟีเจอร์ที่ลดทอนปัญหาเรื่อง Spectre นอกจากนี้ยังแก้ Bug ต่างๆ หลายสิบรายการอีกด้วย

Read More »

Opera เวอร์ชันใหม่บนมือถือสามารถบล็อกการทำ Cryptocurrency Mining ใน Browser ได้

Opera ได้ออก Browser เวอร์ชันใหม่บนมือถือที่มีฟีเจอร์บล็อกการทำ Cryptocurrency Mining อย่างไรก็ตามมันจำเป็นต้องเปิดใช้งาน ad-blocker เสียก่อนเพื่อใช้ความสามารถนี้ โดยความสามารถนี้มีใน Opera เวอร์ชันของ Desktop ตั้งแต่เดือนธันวาคมที่ผ่านมาแล้ว

Read More »