คลังเก็บป้ายกำกับ: Gmail

Mozilla เพิ่มทีม Thunderbird เตรียมปรับ UI และรองรับ Gmail ให้ดีขึ้นในปีนี้

Mozilla ประกาศแผนของการพัฒนาอีเมลไคลเอนท์ Thunderbird หลายอย่าง โดยทางบริษัทกำลังจะเพิ่มทีมพัฒนา Thunderbird เข้าไปอีก ซึ่งรวมแล้วจะทำให้มีพนักงานเต็มเวลาทั้งหมด 14 คนในปีนี้ ซึ่งจะช่วยให้ทาง Mozilla สามารถพัฒนาฟีเจอร์ใหม่ ๆ รวมถึงแก้ปัญหาต่าง ๆ ของ Thunderbird ได้ดียิ่งขึ้น

ในด้านแผนการพัฒนา Thunderbird นั้น Mozilla ระบุว่าทีมงานที่จ้างเข้ามาใหม่จะช่วยจัดการปัญหาความช้าของ UI และประเด็นที่ส่งผลกระทบต่อประสิทธิภาพในหลาย ๆ จุดบนตัวโปรแกรม

นอกจากเรื่องการแก้ปัญหาแล้ว Thunderbird จะเริ่มนำเทคโนโลยีใหม่ ๆ มาใช้ในตัวโปรแกรมด้วย ไม่ว่าจะเป็นการทำงานแบบมัลติโปรเซส หรือใช้เทคโนโลยีที่ใหม่และเร็วกว่าโดยเขียนโค้ดบางส่วนของ Thunderbird ใหม่

สุดท้ายคือเรื่องของ UI ซึ่งนอกจากจะแก้ปัญหาแล้ว ทีมพัฒนา Thunderbird จะเริ่มโฟกัสไปที่การปรับปรุงประสบการณ์ใช้งาน ยกตัวอย่างเช่นการรองรับ Gmail ที่ดีกว่าเดิม โดยจะเริ่มรองรับฟีเจอร์เฉพาะของ Gmail ให้เข้ากับ Thunderbird ได้ดีขึ้น, ระบบแจ้งเตือนที่จะเริ่มอินทิเกรตเข้ากับระบบแจ้งเตือนใน OS ซึ่งจะทำให้จัดการการแจ้งเตือนได้ง่ายขึ้น และปรับปรุง UI/UX ในส่วนของการตั้งค่าและการเข้ารหัส เพื่อให้ผู้ใช้ได้ใช้การสื่อสารแบบเข้ารหัสได้ง่ายยิ่งขึ้น

ทั้งหมดนี้คือโร้ดแมปแบบคร่าว ๆ ในปี 2019 ของ Thunderbird ซึ่งหากใครสนใจสามารถเข้าไปอ่าน technical overview ได้จาก Thunderbird mailing list

ที่มา – The Mozilla Thunderbird Blog

No Description
Thunderbird 60

from:https://www.blognone.com/node/107315

Advertisements

แฮ็กเกอร์เจาะข้ามระบบ Gmail และ Yahoo! เพื่อเข้าถึงบัญชีของเจ้าหน้าที่ทางการสหรัฐฯ

ทางหน่วยงานต่อต้านการโจมตีทางไซเบอร์ในอิหร่านหรือ CERTFA ที่ตั้งอยู่ในกรุงลอนดอน ได้ออกรายงานเมื่อสุดสัปดาห์ก่อนว่า มีการเจาะระบบบัญชีอีเมล์ส่วนตัวของเจ้าหน้าที่ที่เกี่ยวข้องกับการคว่ำบาตรจากสหรัฐฯ รวมทั้งนักวิทยาศาสตร์ด้านนิวเคลียร์ ด้วยฝีมือของแฮ็กเกอร์ที่ได้รับการสนับสนุนจากทางการอิหร่านอีกทีหนึ่ง

กลุ่มแฮ็กเกอร์ที่อยู่เบื้องหลังนี้ใช้ชื่อว่า ลูกแมวยั่วสวาท (Charming Kitten)โดยเริ่มเจาะระบบในช่วงพฤศจิกายนที่ผ่านมา ซึ่งเป็นช่วงเวลาเดียวกับที่ประธานาธิบดีโดนัลด์ ทรัมป์ ของสหรัฐฯ สั่งคว่ำบาตรอิหร่านทางเศรษฐกิจให้เข้มข้นมากกว่าเดิม

เชื่อว่าทีม Charming Kitten นี้ได้เจาะระบบบัญชีของเจ้าหน้าที่ระดับสูงของอเมริกา จนแฮ็กบัญชีอีเมล์หลายสิบบัญชีของเจ้าหน้าที่ฝ่ายการคลัง, คณะทำงานที่เกี่ยวข้องกับสนธิสัญญาด้านนิวเคลียร์ระหว่างกรุงเตหะรานกับวอชิงตัน, พนักงานของทีมวิจัยอิสระที่สนับสนุนการทำงานของรัฐบาลสหรัฐฯ, นักวิทยาศาสตร์ด้านนิวเคลียร์ชาวอาหรับ, และชาวอิหร่านผู้มีบทบาทสำคัญทางสังคม

ประเด็นคือ แฮ็กเกอร์กลุ่มนี้พลาดที่ปล่อยให้เซิร์ฟเวอร์ของตนเองเปิดสู่สาธารณะ ทำให้ทาง Certfaสามารถตรวจจับได้ และเทคนิคการโจมตีที่สามารถข้ามการยืนยันตนแบบ 2FA ของบริการอีเมล์ยักษ์ใหญ่อย่าง Gmail และ Yahoo ได้นั้นถือว่าอันตรายอย่างยิ่ง ทำให้ผู้ที่ล็อกอินแบบ 2FA โดยเฉพาะที่เลือกให้ส่งรหัสผ่าน SMS บนมือถือมีความเสี่ยงอย่างยิ่ง เทคนิคที่ใช้นี้เป็นการส่งอีเมล์หลอกให้ผู้ใช้ไปยังหน้าล็อกอินอีเมล์ปลอม ซึ่งถ้ามีการตั้งค่า 2FA ก็จะรีไดเรกต์ไปยังหน้าป้อนรหัส 2FA ปลอม ที่คอยส่งรหัสให้แฮ็กเกอร์แบบเรียลไทม์

ที่มา : Hackread

from:https://www.enterpriseitpro.net/hackers-bypassed-gmail-yahoos-2fa-to-target-us-officials/

พบบั๊กบน Gmail สามารถทำให้ส่งอีเมลโดยไม่ปรากฏชื่อผู้ส่งได้

Tim Cotten นักพัฒนาซอฟต์แวร์รายหนึ่งได้พบกับบั๊กบน Gmail ที่ใช้ผ่านหน้าเว็บซึ่งสามารถทำให้เขาส่งอีเมลแบบไม่ปรากฏชื่อผู้ส่งได้ อีกทั้งยังสังเกตได้ยากและอาจจะถูกนำไปใช้ทำ Phishing Email ได้

ไอเดียก็คือการ Tempering ตรง ‘From:’ ด้วย tag เช่น <object>, <Script> หรือ <img> ซึ่งผลให้หน้าอินเทอร์เฟสจะโชว์ค่าว่างในช่องที่อยู่ผู้ส่ง (ตามภาพด้านบน) ทั้งนี้ Cotten ได้ทดลองเพิ่มเติมคือกดเข้าไปดูในอีเมลหรือกระทั่งพยายามตอบกลับอีเมลแต่ก็ไม่ช่วยอะไร ดังนั้นนักวิจัยจึงคาดว่าไม่น่าจะเกี่ยวกับเรื่องของ Header แต่เป็นเรื่องของอินเทอร์เฟสบน Web Gmail ที่แสดงออกมาเพราะเมื่อเข้าไปใช้งาน Show Original Function ที่จะแสดงข้อมูล Raw (อ่านยาก) ถึงจะมองเห็นที่อยู่ผู้ส่งต่ออยู่ท้ายของ Tag ที่นักวิจัยทดลองใส่ไว้นั่นเอง

อย่างไรตามเป็นไปได้ยากที่ผู้ใช้งานธรรมดาทั่วไปจะพยายามทำถึงขนาดนี้จึงมีความกังวลว่าบั๊กดังกล่าวอาจถูกนำไปใช้เพื่อทำอีเมลหลอกลวงได้ ดังนั้นผู้ใช้งานอย่างเราก็ควรป้องกันตัวระดับแรกไว้ก่อนคือเมื่อพบอีเมลไม่น่าไว้ใจ ไม่ทราบที่มา อย่าคลิก!

ที่มา : https://www.bleepingcomputer.com/news/security/new-gmail-bug-allows-sending-messages-anonymously/

from:https://www.techtalkthai.com/gmail-ux-bug-allows-anonymous-sender/

พบบั๊กใน Gmail เปิดช่องให้แฮ็กเกอร์โจมตีได้ง่ายขึ้น

นักพัฒนาซอฟต์แวร์ชื่อ Tim Cotton ค้นพบบั๊กบนบริการอีเมล์ชื่อดัง Gmail ที่เปิดให้สามารถแก้ไขข้อมูลเฮดเดอร์ของอีเมล์ในส่วนของ “From:” ด้วยการเพิ่มที่อยู่อีเมล์ที่ต้องการให้แสร้งเหมือนว่าเหยื่อเคยส่งเมล์หาคนโน้นคนนี้ได้ ซึ่งสามารถนำไปสู่กลยุทธ์การหลอกลวงเหยื่อต่างๆ โดยเฉพาะการลวงให้คลิกลิงค์อันตรายในเมล์

Tim โพสต์รายละเอียดของบั๊กนี้บนบล็อกของตนเองว่า เป็นช่องโหว่ที่ทำให้เมล์ของผู้โจมตีไปอยู่บนโฟลเดอร์ส่งแล้วหรือ “Sent” ของเหยื่อได้โดยที่เหยื่อไม่เคยส่งเมล์ดังกล่าวออกจากตัวเองเลย เนื่องจากจีเมล์ใช้การสแกนข้อความในช่อง Fromเพื่อคัดแยกเมล์เข้าโฟลเดอร์ Sent

แต่เนื่องจากอาชญากรสามารถแก้ไขข้อมูลบนเฮดเดอร์ของเมล์ได้ตามใจชอบอยู่แล้ว การที่จีเมล์มักง่ายในการแยกเมล์เช่นนี้ก็ย่อมหวานหมูเข้าไปใหญ่ เมื่อสามารถส่งเมล์หลอกทีเดียวให้ไปตกได้ทั้งในอินบ็อกซ์และโฟลเดอร์ Sent เช่นนี้ และจากกลไกการป้องกันสแปมที่มักกรองเฉพาะเมล์ที่เข้าอินบ็อกซ์ ทำให้เมล์อันตรายยังอยู่ในโฟลเดอร์ Sent แถมยังขึ้นตัวหนาเหมือนกับเมล์ใหม่ที่ยังไม่ได้เปิดอ่านที่ล่อใจเหยื่อด้วย

Tim พบบั๊กนี้หลังจากมีพนักงานในบริษัทฟ้องว่ามีเมล์ในโฟลเดอร์ Sent ใน Gmail ที่ตัวเองไม่เคยส่งออกไป ซึ่งหลังจากตรวจสอบก็พบว่าเมล์ดังกล่าวถูกส่งมาจากภายนอก ทั้งนี้ Tim ได้แจ้งข้อมูลให้ Gmail แล้ว แต่ยังไม่ได้รับการตอบกลับจนถึงตอนนี้

ที่มา : hackread

from:https://www.enterpriseitpro.net/gmail-from-field-bug-phishing-attacks-for-hackers/

Gmail for iOS เพิ่มการแสดงอีเมล All Inboxes ดูรวมทุกบัญชี แบบเดียวกับ Android

แอพ Gmail for iOS ประกาศเพิ่มฟีเจอร์ดูอีเมลจากทุกบัญชีได้ในหน้าจอเดียว (All Inboxes) ซึ่งทำได้มาก่อนนานแล้วใน Gmail for Android

แอพ Gmail for iOS รองรับการดูอีเมลจากหลายบัญชี (multiple account) แต่ต้องมากดสลับหน้าจอทีละบัญชี การเพิ่มวิธีแสดงผลแบบ All Inboxes ย่อมช่วยให้คนที่มีหลายบัญชีจัดการอีเมลได้สะดวกขึ้น

ที่มา – G Suite Updates

No Description

Topics: 

from:https://www.blognone.com/node/106169

Gmail เพิ่มฟีเจอร์ให้ add-on แนบไฟล์, ลิงก์ และอื่น ๆ ระหว่างเขียนอีเมลได้แล้ว

Google เปิดตัว Compose Actions ฟีเจอร์ใหม่สำหรับ add-on บน Gmail เพื่ออำนวยความสะดวกผู้ใช้ในการแนบสิ่งต่าง ๆ เข้าไปในร่างจดหมายของ Gmail โดยไม่ต้องเปิดแอพอื่น ๆ เพื่อไปค้นหาสิ่งที่ต้องการ

Google ระบุว่า Compose Actions เกิดขึ้นมาเพื่อแก้ปัญหาที่ว่า เมื่อผู้ใช้ต้องการแนบไฟล์, ลิงก์ หรือข้อมูลต่าง ๆ จากแอพอื่นลงในอีเมล จะต้องหาและคัดลอกลิงก์หรือไฟล์มาแนบในอีเมล ซึ่งผลสำรวจของ Google ระบุว่ากิจกรรมนี้ใช้เวลารวมถึง 8 ชั่วโมงต่อสัปดาห์ Google จึงต้องการแก้ปัญหานี้ด้วย Compose Actions โดยเปิดให้ให้ add-on สามารถใส่ข้อมูลต่าง ๆ เข้าไปในอีเมลได้โดยตรง ใช้งานได้ทั้ง Gmail บนเว็บและมือถือ

สำหรับ add-on ที่ใช้งาน Compose Actions ได้แล้วตอนนี้ เช่น Box, Dropbox, Atlassian Cloud (สำหรับ Jira และ Bitbucket) และ Egnyte ซึ่งในอนาคตจะมีแอพรองรับฟีเจอร์นี้เพิ่มขึ้นอีกมาก สามารถติดตั้ง add-on บน Gmail ได้จาก G Suite Marketplace ส่วนข้อมูลสำหรับนักพัฒนาที่สนใจทำ add-on ให้รองรับฟีเจอร์ Compose Actions อ่านได้จากที่นี่

ที่มา – Google

No Description

Topics: 

from:https://www.blognone.com/node/105965

Gmail อัปเดตใหม่ เพิ่มประสิทธิภาพใน iOS 12 และ iPhone XS, iPhone XS Max

Gmail Update Support Ios 12 Iphone Xs Iphone Xs Max Cover

Google ปล่อยอัปเดต Gmail เวอร์ชัน 5.0.180921 เป็นการเพิ่มประสิทธิภาพการทำงานร่วมกับ iOS 12 และ iPhone XS และ iPhone XS Max รุ่นใหม่ และปรับปรุงการใช้งานด้านอื่นๆ

Gmail อัปเดตใหม่ เวอร์ชัน 5.0.180921

Gmail Ios New Update

Gmail บน iOS ครั้งนี้ เป็นเวอร์ชัน 5.0.180921 มีรายละเอียดการอัปเดตฟีเจอร์ใหม่ดังนี้

  • เพิ่มประสิทธิภาพสำหรับ iOS 12 และอุปกรณ์ใหม่ iPhone XS และ iPhone XS Max
  • รับการแจ้งเตือนจัดกลุ่มตามบัญชีอัตโนมัติ กรณีที่ล็อกอินหลายบัญชี
  • รองรับการใช้แป้นพิมพ์ลัดสำหรับคีย์บอร์ดที่เชื่อมต่อกับ iPad ได้ ผู้ใช้สามารถกดปุ่มคีย์ลัดบนคีย์บอดได้เลย เช่น Command-C, Command-V
  • แก้ปัญหาการเปิดไฟล์ Microsoft Office โดยไม่มีการแสดงข้อความข้อผิดพลาด

ผู้ใช้ Gmail บน iPhone, iPad สามารถอัปเดตเป็นเวอร์ชันล่าสุดได้ที่ Gmail on App Store

Gmail Update Support Ios 12 Iphone Xs Iphone Xs Max 1

from:https://www.iphonemod.net/gmail-update-support-ios-12-iphone-xs-iphone-xs-max.html