forum

No Picture

ธนาคารในบราซิลถูกขโมยโดเมน 5 ชั่วโมง หน้าเว็บถูกปลอมเอารหัสลูกค้า, ติดตั้งมัลแวร์

การโจมตีธนาคารด้วยการปลอมโดเมนเพื่อหลอกให้ลูกค้าใส่รหัสผ่านคงเป็นเรื่องที่เราพบเจอกันเรื่อยๆ ที่งาน Kaspersky Security Summit ทาง Kaspersky ก็รายงานถึงธนาคารแห่งหนึ่งในบราซิลที่ถูกขโมยโดเมนจริงของธนาคารไปถึง 5 ชั่วโมง ในช่วงวันที่ 22 ตุลาคมปีที่แล้ว รายงานไม่ระบุชื่อธนาคารแต่ระบุว่าเป็นธนาคารขนาดใหญ่ มีทรัพย์สินรวม 25,000 ล้านดอลลาร์สหรัฐฯ, ลูกค้ากว่า 5 ล้านคน, และจำนวนสาขา 500 สาขา คนร้ายสามารถยึดบัญชีจัดการโดเมนจากผู้ให้บริการจดทะเบียนโดเมนได้สำเร็จ และแก้ไขข้อมูลโดเมน 36 รายการกลายเป็นเครื่องของคนร้ายเอง ออกใบรับรองเข้ารหัส หน้าเว็บของธนาคารระหว่างคนที่คนร้ายยึดโดเมนไว้ได้จะหลอกล่อให้ผู้ใช้ติดตั้งมัลแวร์เพื่อขโมยข้อมูลจากธนาคารอื่นๆ ต่อไป พร้อมกับดึงข้อมูลล็อกอินไปยังเซิร์ฟเวอร์ในแคนาดา ยังไม่ชัดว่าคนร้ายยึดโดเมนไปได้อย่างไร ความเป็นไปได้หนึ่งคือตัวบริษัทจดทะเบียนโดเมนเคยมีช่องโหว่ cross site request forgery มาก่อนและเพิ่งแก้ไขไปเมื่อเดือนมกราคมที่ผ่านมา รายงานของ Kaspersky ระบุว่าคนร้ายเข้าถึงบัญชีโดเมนได้และเตรียมการโจมตีเป็นเวลาห้าเดือนก่อนลงมือจริง ตอนนี้ CA Browser Forum กำลังพูดคุยกันว่าจะมีทางช่วยป้องกันการโจมตีเช่นนี้อย่างไรได้บ้าง แม้ว่าตอนนี้จะมีช่องทาง ทำ certificate pinning แล้วก็ตาม แต่องค์กรส่วนมากก็ไม่กล้าใช้งานเพราะหากทำผิดพลาดจะมีโอกาสที่ลูกค้าเข้าใช้งานไม่ได้เป็นเวลานาน ที่มา – Dark Reading , CA/Browser Forum Topics:  Brazil Banking Security


No Picture

อินเทลเลิกจัดงานประจำปี IDF เพราะโลกเปลี่ยน บริษัทไม่ได้ทำแต่พีซีเพียงอย่างเดียวอีกแล้ว

ปกติแล้ว อินเทลมีงานใหญ่ประจำปีคืองาน Intel Developer Forum (IDF) ที่จัดปีละ 2 ครั้งคือที่สหรัฐอเมริกาและจีน แต่ล่าสุด อินเทลประกาศยกเลิกการจัดงาน IDF อย่างถาวรแล้ว นั่นแปลว่างาน IDF 2017 ที่ซานฟรานซิสโกในช่วงเดือนสิงหาคมนี้จะไม่มีอีกต่อไป โฆษกของอินเทลให้ข้อมูลกับ AnandTech ว่าเหตุผลที่เลิกจัดงาน IDF เป็นเพราะปัจจุบันอินเทลไม่ได้เป็นบริษัทที่ทำแต่ชิปสำหรับพีซีเพียงอย่างเดียวอีกแล้ว แต่ตอนนี้ บริษัทเรียกตัวเองว่าเป็น data company มีธุรกิจหลากหลายทั้งศูนย์ข้อมูล, IoT, AI ทำให้รูปแบบของงาน IDF แบบเดิมๆ ไม่ตอบโจทย์ของอินเทลอีกต่อไป และบริษัทมีแผนจะจัดงานย่อยๆ เฉพาะแต่ละหัวข้อแทน ซึ่งอินเทลจะประกาศแผนงานเรื่องการจัดงานต่อไปในภายหลัง ที่มา – Intel , AnandTech Topics:  IDF Intel


No Picture

ข้อมูลเพิ่มเติมกูเกิลและ CA ไซแมนเทค: กูเกิลนับรวมใบรับรองทั้งหมดที่ออกโดยพันธมิตรที่ถูกถอนสิทธิ์ไปแล้ว

หลังจากกูเกิลประกาศเตรียมลดระดับความเชื่อถือของหน่วยงานออกใบรับรองจากไซแมนเทคทั้งหมด ให้สามารถออกใบรับรองได้ไม่เกินเพียง 9 เดือนและไม่สามารถออกใบรับรองระดับ EV ได้อีกต่อไป คำถามหนึ่งคือใบรับรองที่ออกผิดพลาดทั้งหมดเป็นเท่าใด เพราะกูเกิลอ้างว่ามีใบรับรองผิดพลาดถึง 30,000 ใบ แต่ไซแมนเทคยืนยันว่ามีเพียง 127 ใบเท่านั้น กูเกิลชี้แจงเพิ่มเติมว่าใบรับรองที่ออกผิดพลาด ออกโดยหน่วยงานภายนอกที่ไซแมคเทคอนุญาตให้ตรวจสอบความเป็นเจ้าของโดเมนก่อนออกใบรับรอง (registration authority – RA) แทนไซแมนเทค แม้ข้อกำหนด CA/Browser Forum จะอนุญาตแต่ก็ระบุว่า root CA ต้องรับผิดชอบผลทั้งหมดหากมีความผิดพลาดกับ RA เหล่านี้ ไซแมนเทคออกมายอมรับว่า RA เหล่านี้ไม่ได้ทำตามกระบวนการตรวจสอบอย่างถูกต้อง ไม่ส่งรายงานการดำเนินการประจำปี บางรายไม่ได้รับการตรวจสอบโดยผู้ตรวจสอบที่ได้รับอนุญาตจาก WebTrust จนมาแก้ไขภายหลัง กูเกิลระบุว่าเนื่องจากหน่วยงานเหล่านี้ไม่ได้ถูกตรวจสอบอย่างถูกต้อง และหน่วยงานเหล่านี้ออกใบรับรองรวมแล้วกว่า 30,000 ใบ จึงไม่สามารถยืนยันความถูกต้องของใบรับรองเหล่านี้ทั้งหมด ตอนนี้ไซแมนเทคยกเลิกโครงการ RA ภายนอกไปทั้งหมดแล้ว พร้อมกับระบุว่าใบรับรองทั้งหมดที่ออกผิดพลาดไม่อันตรายต่อผู้ใช้ทั่วไป และจะหาทางให้ลูกค้าสามารถรับมือกับข้อกำหนดใหม่ของกูเกิลทั้งการเปลี่ยนใบรับรองใหม่ และการอัพเดตใบรับรองที่หมดอายุเร็วขึ้น สำหรับคนทั่วไปที่ไม่ได้ใช้ใบรับรอง EV ความน่ากังวลคือการลดอายุใบรับรองที่อาจจะทำให้ผู้ใช้ทั่วไปเข้าเว็บไม่ได้ กูเกิลชี้แจงเพิ่มเติมเป็น เอกสาร explainer ใน GitHub อย่างไรก็ดี ประกาศของกูเกิลยังเป็นเพียง “ความตั้งใจ” (intent) เท่านั้น เวอร์ชั่นล่าสุดยังไม่มีผลกระทบใดๆ แม้ว่าจะมีบางธนาคารแถบเขียว EV หายไป แต่น่าจะเป็นบั๊กของ Chrome เอง ( ธนาคารเกียรตินาคินที่ใช้ใบรับรองไซแมนเทค ยังคงแสดง green bar ถูกต้อง) ที่มา – Blink-dev , Symantec Topics:  Symantec Google Chrome Security Digital Certificate


No Picture

CA Browser Forum ได้ข้อยุติ จำกัดอายุใบรับรองเหลือ 825 วัน

CA Browser Forum ผ่านมติการปรับอายุใบรับรองจากเดิมออกได้สูงสุด 39 เดือน มาเหลือ 825 วัน (27 เดือน) เป็นข้อตกลงร่วมกันที่ฝั่งเบราว์เซอร์และหน่วยงานออกใบรับรองเห็นชอบแทบทั้งหมด มีหน่วยงานงดออกเสียงเพียงผู้ออกใบรับรอง 3 หน่วย และฝั่งผู้ผลิตเบราว์เซอร์มีเพียงมอซิลล่าผู้ผลิตไฟร์ฟอกซ์เท่านั้น มอซิลล่าและกูเกิลเห็นตรงกันว่าการบีบอายุใบรับรองในอนาคตควรบีบให้สั้นลงกว่านี้อีก แต่ทั้งสองหน่วยงานออกเสียงโหวตต่างกัน โดยมอซิลล่าตั้งกระทู้ถามว่าการบีบอายุใบรับรองครั้งนี้จะเป็นเพียงการเตรียมพร้อมสำหรับการบีบอายุลงครั้งต่อๆ ไปหรือไม่ แต่ยังไม่ได้คำตอบจึงงดออกเสียง ส่วน Let’s Encrypt โหวตผ่านแต่ก็แสดงความหวังว่าจะมีการบีบอายุใบรับรองลงอีกในอนาคต การโหวตครั้งนี้เป็นการโหวตครั้งที่ 193 หลังจากมติ การโหวตครั้งที 185 ที่ขอให้ลดอายุใบรับรองเหลือไม่เกิน 398 วันไม่ผ่านมติของ Forum โดยฝั่งหน่วยงานออกใบรับรองโหวตไม่ผ่านล้นหลามและผู้ผลิตเบราว์เซอร์เองก็เห็นไม่ตรงกัน การจำกัดอายุใบรับรองจะมีผลวันที่ 1 มีนาคม 2018 และ สวนใบรับรองแบบ EV (extended validation) จะเพิ่ม “คำแนะนำ” ให้ออกใบรับรองไม่เกิน 12 เดือนไปด้วย ที่มา – CA Browser Forum Topics:  CA Browser Forum Digital Certificate Browser Security


No Picture

ไม่เสียวเท่า HPKP, มาตรฐาน CAA บังคับ CA ตรวจสิทธิ์การออกใบรับรองบังคับกันยานี้ เจ้าของโดเมนจำกัด CA ได้

กระบวนการออกใบรับรองดิจิตอลทุกวันนี้มีช่องว่างสำคัญคือหน่วยงานออกใบรับรองดิจิตอล (certification authority – CA) ทุกรายสามารถออกใบรับรองให้กับโดเมนใดๆ ก็ได้ ตอนนี้มาตรการเพิ่มเติมในการจำกัดสิทธิ์ของ CA ก็เตรียมบังคับใช้เดือนกันยายนนี้ หลังการโหวตมาตรฐาน Certification Authority Authorization (CAA) โดย CA/Browser Forum ผ่านไปแล้ว CAA เป็นมาตรฐาน rfc6844 มาตั้งแต่ปี 2013 ระบุให้เจ้าของโดเมนสามารถล็อก CA ที่จะออกใบรับรองให้กับโดเมนของตนได้ ผ่าน Resource Record (RR) ใน DNS เช่น example.org. CAA 128 issue “letsencrypt.org” จะล็อกให้ Let’s Encrypt เท่านั้นที่สามารถออกใบรับรองให้กับ example.com ได้ CAA มีความคล้ายกับ HPKP ที่ล็อก CA เช่นเดียวกัน แต่ HPKP นั้นล็อกจากฝั่งเบราว์เซอร์ที่จะไม่ยอมรับใบรับรองจาก CA รายอื่นที่ไม่ได้ระบุไว้ HPKP มีผลดีกว่ามากคือสามารถป้องกันปัญหาได้ทั้งกรณีเจ้าของโดเมนผิดพลาด เช่น เปิดทางให้ผู้ใช้บนเว็บเข้าอีเมลหรืออัพโหลดไฟล์ตรวจสอบได้ รวมไปถึงการป้องกัน CA ที่ตรวจสอบความเป็นเจ้าของโดเมนผิดพลาดเอง แต่ HPKP คอนฟิกได้ยากและหากผิดพลาดก็จะมีผลร้ายแรง คือเบราว์เซอร์อาจจะไม่ยอมรับเว็บที่ถูกต้องจนกว่าค่า HPKP จะหมดอายุไปเลย CAA นั้นช่วยลดความเสี่ยงได้แต่ช่วยแจ้ง CA ที่ไม่อยู่ในรายการไม่ออกใบรับรองโดยไม่ตั้งใจ ผลการลงมติบังคับ CAA มีผล เกือบเอกฉันท์ มีเพียง Sertifitseerimiskeskus จากเอสโทเนียเท่านั้นที่โหวตคัดค้าน และจะมีผลเดือนกันยายนนี้ ตอนนี้ทาง Qualys SSL Labs ก็รายงานแล้วว่าเว็บใดบ้างที่เปิด CAA เอาไว้ (ตัวอย่าง Google.com ) ที่มา – Qualys Blog Topics:  Digital Certificate Security CA Browser Forum


SCB FinTech Forum เผย 8 เทรนด์ธุรกิจมาแรงรับตลาดเทคโนโลยีบูมในเอเชีย

มร. Jeffrey Paine ใครที่พลาดโอกาสเข้าร่วมงาน “Faster Future / SCB FinTech Forum” ต้องบอกว่าน่าเสียดายทีเดียว เพราะมีการบรรยายพิเศษในหลาย ๆ หัวข้อที่น่าสนใจ รวมถึงการบรรยายเรื่อง “2017 Tech Trend in ASIA” โดยคุณ Jeffrey Paine ผู้ร่วมก่อตั้งและหุ้นส่วนผู้จัดการกองทุน Golden Gate Ventures กองทุนสตาร์ทอัปชั้นนำจากสิงคโปร์ที่มาบอกเล่าถึงเทรนด์การเติบโตของภาคธุรกิจดิจิทัลที่จะเห็นได้มากขึ้นในปี 2017 นี้ โดยคุณ Jeffrey Paine เริ่มต้นด้วยภาพรวมการใช้งานอินเทอร์เน็ตภูมิภาคเอเชียตะวันออกเฉียงใต้ ผ่านการยกตัวอย่างสถิติการใช้งานของประชากรในเวียดนาม ฟิลิปปินส์ มาเลเซีย และอินโดนีเซียที่มีการใช้งานเพิ่มสูงมากขึ้นอย่างต่อเนื่อง ยกตัวอย่างเช่น เวียดนามมีการเสิร์ชหาข้อมูลผ่านสมาร์ทโฟนถึง 3 พันล้านครั้งต่อวัน ฟิลิปปินส์ที่มีการส่งข้อความ 500 ล้านครั้งต่อวัน เป็นต้น หรือแม้แต่ประเทศ Emerging Market อย่างเมียนมาร์ก็มียอดผู้ใช้งานอุปกรณ์โมบายล์เติบโตอย่างต่อเนื่อง ตัดมาที่ภาพใหญ่ของอุตสาหกรรม คุณ Jeffrey ได้ชี้ให้เห็นว่า ภูมิภาคเอเชียตะวันออกเฉียงใต้นี้มีเอกลักษณ์เฉพาะตัวในหลายด้าน ซึ่งอาจเป็นโอกาสสำหรับธุรกิจได้ หนึ่งในนั้นก็คือ ตลาดสินค้าฮาลาล ซึ่งเป็นตลาดสินค้าสำหรับผู้นับถือศาสนาอิสลาม ที่ภูมิภาคนี้มีผู้นับถืออยู่เป็นจำนวนมาก ส่งผลให้ตลาดดังกล่าวมีศักยภาพในการเติบโตสูง นอกจากนั้น ธุรกิจขนาดกลางและเล็กใน SEA ก็มีความเข้าใจและเห็นถึงความสำคัญของเทคโนโลยีมากขึ้น ทำให้มีการนำเทคโนโลยีไปใช้งานในด้านต่าง ๆ เพิ่มสูงขึ้นตามไปด้วย ส่วนจีนแผ่นดินใหญ่นั้น คุณ Jeffrey มองว่าเป็นประเทศที่มีอิทธิพลต่อภูมิภาคดังกล่าว (จริง ๆ ก็รวมถึงโลกทั้งโลกด้วย) สูงมาก และเขายังได้เพิ่มปัจจัยพิเศษขึ้นมาอีกหนึ่งตัว นั่นคือเรื่องของโดนัลด์ ทรัมป์ ที่อาจออกนโยบายกระทบกับเศรษฐกิจในภูมิภาคได้ “ที่ผ่านมา เอเชียตะวันออกเฉียงใต้สามารถสร้างยูนิคอร์นให้เกิดขึ้นได้หลายตัว ไม่ว่าจะเป็น Lazada, Grab, Razer, Traveloka, UNG, Garena และ Tokopedia รวมถึงธุรกิจที่กำลังจะก้าวขึ้นมาเป็นยูนิคอร์นตัวใหม่ เช่น Carousell, Reebonz หรือ PropertyGuru จึงทำให้เป็นที่สนใจของนักลงทุน และคาดว่าจะมีเม็ดเงินราว 40 พันล้านเหรียญสหรัฐมาลงทุนในภูมิภาคดังกล่าว” มากไปกว่านั้น เขายังมองว่าการเติบโตของภูมิภาคเอเชียตะวันออกเฉียงใต้ทุกวันนี้อยู่ในระดับเดียวกับจีนแผ่นดินใหญ่เมื่อปี 2006 และอินเดียเมื่อปี 2011 เลยทีเดียว แต่ SEA ไม่ใช่ “จีน – อินเดีย” อย่างไรก็ดี สิ่งที่ทำให้เอเชียตะวันออกเฉียงใต้ไม่สามารถจัดการได้ด้วยกลยุทธ์แบบเดิมที่เคยใช้สำเร็จมากับจีนและอินเดียนั้น มาจากเหตุผลดังต่อไป เอเชียตะวันออกเฉียงใต้มีวัฒนธรรมแบบผสม ขณะที่จีนและอินเดียมีเอกลักษณ์ที่ชัดเจนเป็นของตนเอง แต่ละประเทศมีภาษาทางการของประเทศตัวเอง ทำให้มีภาษาทางการมากถึง 14 ภาษา ระบบกฏหมายของแต่ละประเทศแยกออกจากกัน แต่ละประเทศอาจไม่ได้ตั้งอยู่ชิดติดกัน ส่วนจีนและอินเดียนั้นรวมตัวกันเป็น One Piece มีคู่แข่งจากต่างประเทศเข้ามาบุกตลาด ขณะที่จีนและอินเดียนั้นการแข่งขันมาจากคู่แข่งในประเทศเป็นส่วนใหญ่ จากจุดนี้ Jeffrey Paine มองว่า การลงทุนในเอเชียตะวันออกเฉียงใต้จึงมีโอกาสเติบโตได้มากกว่าการลงทุนในจีนและอินเดีย ที่มีคู่แข่งเบอร์แข็ง ๆ และเข้าใจตลาด เข้าใจประชากรของประเทศรออยู่นั่นเอง 8 ธุรกิจมีศักยภาพ B2B eCommerce ในปี 2017 นี้ คุณ Jeffrey มองว่าจะได้เห็นการตัวเลขการค้าออนไลน์เพิ่มสูงขึ้น มีการนำเทคโนโลยีเข้ามาช่วยธุรกิจในการบริหารจัดการสินค้าที่ขายบนโลกออนไลน์มากขึ้น FinTech อีกหนึ่งตัวที่จะมีการเติบโตก็คือ FinTech โดยจะพบการใช้ Big Data, Real Time Credit Rating, ธนาคารออนไลน์เต็มรูปแบบ ไปจนถึง On-demand Insurance Entertainment เช่น สื่อทางเลือกต่าง ๆ การเกิดขึ้นของ VDO Blogging บริการ Live Streaming หรือกระทั่งแพลตฟอร์มด้าน short VDO และ Ad Tech รูปแบบใหม่ ๆ Automotive เช่น ระบบบริหารจัดการที่จอดรถอัจฉริยะ แพลตฟอร์มด้านการบำรุงรักษารถยนต์ทั้งแบบ B2B และ B2C ไปจนถึงการให้เช่าหรือยืมรถยนต์ไปใช้ HealthCare ในส่วนนี้ก็อาจเป็นบริการที่หลาย ๆ คนเคยได้ยินมาแล้ว เช่น การพัฒนาซอฟต์แวร์สำหรับโรงพยาบาล คลินิค การนำอุปกรณ์ Sensor IoT มาใช้ตรวจวัดค่าต่าง ๆ ภายในโรงพยาบาล ระบบดูแลผู้สูงอายุจากบ้าน ไปจนถึงบริการประเภท Doctor – on – demand เป็นต้น Enterprise SAAS เป็นเรื่องของการนำ AI หรือ Machine Learning เข้ามาวิเคราะห์การดำเนินงานของธุรกิจมากขึ้น ไปจนถึงการพัฒนาระบบบริการลูกค้าอัตโนมัติโดยใช้ AI เป็นตัวจักรสำคัญ Transport เช่น อาจมีการเปิดตัวบริการคล้าย ๆ Uber แต่สำหรับรถบรรทุกสินค้า เป็นต้น หรือบริการที่ช่วยวางแผนเส้นทางเดินรถ AgriTech ในปี 2017 เราอาจได้เห็นการนำ Big Data เข้ามาช่วยปรับปรุงการเกษตร ให้มีประสิทธิภาพดีขึ้น มีแพลตฟอร์มสนับสนุนทางการเงินแก่เกษตร ฯลฯ ด้วยเหตุนี้จึงอาจถือได้ว่า ปี 2017 เป็นปีแห่งโอกาสและความท้าทายสำหรับภูมิภาคเอเชียตะวันออกเฉียงใต้เลยทีเดียว   Source: thumbsup The post SCB FinTech Forum เผย 8 เทรนด์ธุรกิจมาแรงรับตลาดเทคโนโลยีบูมในเอเชีย appeared first on thumbsup .


No Picture

กูเกิลเสนอจำกัดอายุใบรับรองดิจิตอลเหลือ 398 วัน แม้โหวตไม่ผ่านก็จะบังคับใน Chrome

กูเกิลส่งข้อเสนอเข้าไปยัง CA/Browser Forum ในการโหวตครั้งที่ 185 เสนอให้แก้ข้อกำหนดในเอกสาร Baseline Requirement (BR) เพิ่มเติม โดยกำหนดให้ใบรับรองทั้งหมดที่ออกหลังวันที่ 24 สิงหาคมนี้ ต้องมีอายุใช้งานไม่เกิน 398 วัน จากเดิมกำหนดอายุให้ 39 เดือน แต่หลังจากการโหวตมีทีท่าว่าจะไม่ผ่าน กูเกิลก็แสดงท่าทีว่าอาจจะบีบหน่วยงานออกใบรับรอง ด้วยการบังคับกฏนี้ใน Chrome เสียเอง ข้อกำหนดของ BR ข้อนี้เพิ่งแก้ไขไปเมื่อปีที่แล้ว ลดเพดานเวลาจาก 60 เดือนลงเหลือ 39 เดือน และตอนนี้เป็นการลดเพดานลงอีกครั้ง เหตุผลอย่างหนึ่งคือกระบวนการเข้ารหัสที่อาจจะมีความเปลี่ยนแปลงไปตามเวลา ใบรับรองที่ใช้ค่าแฮชแบบ SHA-1 เคยใช้งานได้ดีแต่เมื่อมีรายงานว่ามีความอ่อนแอ กระบวนการยกเลิกใบรับรองกลับทำได้ยากเพราะมีเว็บจำนวนมากยังคงใช้ใบรับรองเหล่านี้อยู่ ฝั่งผู้ผลิตเบราว์เซอร์หลักๆ ได้แก่ ไฟร์ฟอกซ์, Chrome (ผู้เสนอเอง), และไมโครซอฟท์ แสดงตัวว่าเห็นด้วยในหลักการว่าระยะเวลา 39 เดือนนั้นนานเกินไป แต่ไมโครซอฟท์ระบุว่าระยะเวลาที่เสนอมานั้นกระชั้นเกินไป (ไม่แน่ชัดว่าเป็นระยะเวลาหมดอายุใบรับรอง หรือระยะเวลาเริ่มบังคับกฏ) ทำให้ตัดสินใจโหวตข้อเสนอนี้ตกไป ส่วนฝั่งผู้ออกใบรับรองนั้นออกมาโหวตให้ตกไปแทบทั้งหมด โดยเฉพาะทาง ฝั่ง Comodo ที่ออกมาตอบโต้ ว่ามีผู้ถือใบรับรองจำนวนมากไม่มีกำลังคนพอจะติดตั้งระบบเปลี่ยนใบรับรองอัตโนมัติหรือเปลี่ยนใบรับรองถี่ขนาดนี้ และผู้สนับสนุนข้อเสนอนี้ก็ควรถูกตั้งคำถามว่าสนใจการใช้งานของผู้ใช้หรือไม่ ตอนนี้มีผู้โหวตสนับสนุนเพียงสามราย คือ กูเกิล, ไฟร์ฟอกซ์, และ Let’s Encrypt ขณะที่ DigiCert ระบุว่าจะโหวตสนับสนุนถ้ายอมยืดอายุใบรับรองเป็น 2 ปี แทนที่จะเป็น 13 เดือน ที่มา – CA/Browser Forum Topics:  Google Security Chrome Browser Digital Certificate


No Picture

งานเลี้ยงย่อมมีวันเลิกรา – คินเดิล 1, 2, DX ไม่สามารถลงทะเบียนใหม่ได้แล้ว

ประมาณต้นเดือนที่ผ่านมา มีผู้ใช้งานคินเดิลรุ่นเก่าจำนวนหนึ่งโวยวายในเว็บบอร์ดต่างประเทศว่า คินเดิลของตนเองไม่สามารถลงทะเบียนได้ ซึ่งมีทั้ง Kindle 2 และ Kindle DX อาการเหมือนมีการปิดกั้นความสามารถในการลงทะเบียนเครื่องรุ่นเก่าๆ อย่าง รุ่น 1, รุ่น 2 รวมไปถึง DX อย่างเงียบๆ ทำไม่สามารถลงทะเบียน (register) รวมถึงไม่สามารถปลดการลงทะเบียนเครื่อง (deregister) จากตัวเครื่องได้ แต่ถ้าเครื่องยังคงผูกบัญชีไว้อยู่ ก็ยังสามารถทำงานได้ตามปกติ โหลดหนังสือผ่าน 3G, หรือ sync ได้ตามปกติ ดังนั้นเครื่องที่ได้รับผลกระทบเหล่านี้ ถ้ามีการทำ factory reset จะไม่สามารถใช้บริการ Whispernet ได้ทั้งหมด ผูกบัญชีใหม่บนเครื่องไม่ได้ โหลดหนังสือผ่าน 3G ไม่ได้ ถึงแม้จะพยายามลงทะเบียนผ่านหน้าเว็บไซต์ แต่ตัวเครื่องก็จะไม่รับรู้สถานะ ยังคงเป็นเครื่องเปล่าที่ไม่ผูกบัญชีอยู่ดี เมื่อมีการ สอบถามไปยัง Support ก็ได้รับจดหมายตอบกลับแบบคลุมเครือแต่ไม่ปฏิเสธ ซึ่งเป็นเรื่องที่แปลกประหลาดที่อเมซอนเองไม่มีการประกาศแจ้งเรื่องนี้อย่างเป็นทางการ ไม่มีการระบุเครื่องที่ได้รับผลกระทบ หรือคำอธิบายอย่างเป็นทางการ ซึ่งทำให้เดาได้ว่า การใช้งาน 3G บนอุปกรณ์รุ่นต่อจากนั้น อาจ ได้รับผลกระทบในลักษณะเดียวกันในเวลาต่อไปก็เป็นได้ เอาเป็นว่า ระหว่างที่รอประกาศอย่างเป็นทางการจากอเมซอน ตอนนี้ใครที่ถือ Kindle รุ่นแรก รุ่นที่สอง รวมไปจนถึง DX/DXG อยู่ และยังใช้งานได้ดีอยู่ ให้ หลีกเลี่ยง การทำ factory reset และการถอดบัญชีออก (deregister) เพราะอาจจะผูกบัญชีใหม่ในเครื่องไม่ได้อีกแล้วครับ หรือไม่ก็ทำสำเนาไฟล์อีบุ๊คผ่านทางสาย USB ทิ้งไว้ก่อน ที่มา: The eBook Reader Blog , The Digital Reader , Kindle Forum Topics:  Kindle Amazon