คลังเก็บป้ายกำกับ: เว็บไซต์

5 สุดยอดเว็บสอน CSS สำหรับสาวกทำเว็บทั้งหลาย

คนเขียนเว็บทั่วไปมักมีความรู้พื้นฐานด้าน CSS โดยเฉพาะการตั้งค่าคุณสมบัติของสไตล์ต่างๆ กันบ้าง แต่รู้ไหมว่า CSS มีประโยชน์มากกว่าเปลี่ยนสีเปลี่ยนไซส์ข้อความอีกมากมายมหาศาล ไม่ว่าจะเป็นการสร้างแอนิเมชั่น, ทำมุมมองเปอร์สเปกทีฟ, หรือแม้แต่วาดเวกเตอร์ด้วยโค้ด CSS อย่างเดียว นั่นคือ CSS เป็นทูลที่ทำให้เว็บดูสวยและตอบสนองได้หวือหวามากขึ้นนั่นเอง

ดังนั้น ทาง TechNotification.com จึงได้รวบรวมเว็บเด็ดๆ ที่สอนเขียน CSS ที่ช่วยยกระดับทักษะการทำเว็บสู่ความเป็นมืออาชีพด้านการดีไซน์ไว้ดังนี้

1. Coding Artist

สอนขั้นตอนพื้นฐานในการสร้างกราฟิกแบบเวกเตอร์ด้วย CSS ตั้งแต่ความรู้ CSS พื้นฐานไปจนถึงการใช้ความคิดสร้างสรรค์ต่างๆ เนรมิตให้ได้ความตื่นตาตื่นใจ โดยสอนทีละขั้นพร้อมให้การบ้านและแบบทดสอบในแต่ละบท เมื่อเรียนจบคอร์สแล้วก็จะได้ใบประกาศรับรอง พร้อมทั้งมีช่องคอมเมนต์ให้สอบถามข้อสงสัยกับผู้สอนโดยตรงได้อย่างรวดเร็ว

2. Spheres

เกี่ยวกับวิธีวาดวงกลม ซึ่งเป็นรูปทรงพื้นฐานของการวาดรูปร่างต่างๆ ไม่ว่าจะเป็นดวงตา, ก้อนหิน, ลูกโลก เป็นต้น ซึ่งการตั้งค่าวงกลมนั้นมีอะไรมากกว่าการเซ็ตแค่ border-radius หรือการเพิ่มเงา เว็บนี้จะสอนตั้งแต่การไล่สีแบบ Radial Gradients ไปจนถึงการขึ้นรูปร่างแบบสามมิติให้ได้พื้นผิวที่เป็นเงาสะท้อน หรือเป็นแบบโลหะ เพื่อให้ได้ภาพดวงตาที่เคลื่อนไหวเหมือนจริง, ฟองอากาศในน้ำ, หรือลูกเทนนิสที่สมจริง

3. SVG animations with CSS

ลองดูตัวอย่างเว็บ polygon.com/a/xbox-one-review ดู จะเห็นว่าการใช้ SVG (Scalable Vector Graphics) วาดวัตถุต่างๆ ให้เห็นต่อหน้านั้นดูน่าตื่นตาตื่นใจแค่ไหน ซึ่งเราสามารถฝัง SVG ไว้ในโค้ด CSS เพื่อสร้างแอนิเมชั่นที่ซับซ้อนยิ่งขึ้นได้

4. What The Flexbox?!–Flexbox Course (WTF1)

ฟังก์ชั่น CSS Flexbox อาจจะดูยากไปสักนิด ไม่ว่าจะเป็นการทำ Wrapping, Centering, หรือการมองแถว (Row) และคอลัมน์ แต่ผู้สอนของเว็บนี้ Wes Bos ได้ทำวิดีโอสอนที่สนุกสนานสำหรับการเรียน Flexbox ตั้งแต่ขั้นพื้นฐาน ไปจนถึงความท้าทายในโลกแห่งความเป็นจริง เช่น การฝึกทำเลย์เอาต์สำหรับแอพบนอุปกรณ์พกพา

5. CSS grid tutorial

ระบบการตั้งค่าเลย์เอาต์บน CSS ทำให้สามารถออกแบบมุมมองแบบสองมิติได้อย่างยืดหยุ่น ด้วยหลักสูตรที่แบ่งเป็น 25 ตอนที่จะสอนตั้งแต่ขั้นพื้นฐานอย่างค่อยเป็นค่อยไปจนกระทั่งไปถึงขั้นสูงที่เต็มไปด้วยคำสั่งแปลกใหม่มากมาย จนสามารถสร้างเว็บไซต์ที่ตอบสนองได้อย่างตื่นตาตื่นใจ

ที่มา : Technotification

from:https://www.enterpriseitpro.net/css-tutorials-websites-web-designers/

Advertisements

เว็บ Adidas สหรัฐฯ ถูกแฮ็กข้อมูลลูกค้าหลายล้านราย

ผู้ผลิตอุปกรณ์กีฬาชื่อดังของโลก Adidas ได้ประกาศว่า มีแฮ็กเกอร์โจมตีเว็บไซต์ของสาขาอเมริกา จนทำให้ข้อมูลส่วนตัวของลูกค้าพวกเขาที่สหรัฐฯ หลายล้านรายถูกโจรกรรม ซึ่งจากการสืบสวนของบริษัทนั้นพบว่า มีการเจาะเข้าระบบสำเร็จเมื่อวันที่ 26 มิถุนายนที่ผ่านมา พร้อมทั้งขโมยข้อมูลชื่อผู้ใช้, ที่อยู่ติดต่อ, และรหัสผ่านที่ถูกเข้ารหัสไว้

อย่างไรก็ดี Adidas เชื่อว่าข้อมูลสำคัญอย่างบัตรเครดิต หรือข้อมูลสุขภาพต่างๆ ไม่ได้โดยขโมยไปด้วย พร้อมย้ำว่าตนเองได้รักษานโยบายการรักษาความเป็นส่วนตัว และความปลอดภัยของข้อมูลลูกค้าอย่างเข้มแข็งโดยตลอด อย่างครั้งนี้ก็ได้ลงมือสืบสวนหาขอบเขตที่ได้รับผลกระทบและแจ้งให้ลูกค้าทราบในทันที อีกทั้งยังทำงานร่วมกับบริษัทด้านความปลอดภัยของข้อมูล และหน่วยงานภาครัฐ

ทางผู้เชี่ยวชาญมองว่า จากที่ Adidas กล่าว ทั้งความมั่นใจว่าไม่มีข้อมูลบัตรเครดิตหลุด และรหัสผ่านที่โดนจารกรรมก็ถูกเข้ารหัสไว้นั้น ทำให้เชื่อว่า Adidas เองก็ปฏิบัติตามแนวทางที่ถูกต้องในการรักษาความปลอดภัยของข้อมูล

และมองว่าเหตุการณ์นี้เป็นอุทาหรณ์สำคัญว่า แม้บริษัทต่างๆ จะรักษาความปลอดภัยเข้มข้นเพียงใด ปัญหาข้อมูลรั่วไหลก็อาจเกิดขึ้นได้ จึงต้องมีการติดตามและประเมินอยู่ตลอดเวลา ไม่ใช่ลงทุนแค่ครั้งเดียวโดยไม่ได้คอยอัพเดทระบบ รวมทั้งตัวผู้บริโภคเองก็ควรหันมาใช้ทูลจัดการรหัสผ่านแทนการใช้รหัสเดียวกันกับหลายเว็บด้วย

ที่มา :

from:https://www.enterpriseitpro.net/hackers-steal-millions-of-customers-data-from-adidas/

พบเว็บที่ใช้ Drupal กว่า 400 แห่ง โดนแฮ็กฝังโค้ดขุดเหมือง

นักวิจัยด้านความปลอดภัยจาก Bad Packets Report พบเว็บไซต์กว่า 400 แห่งกลายเป็นเหยื่อของแฮ็กเกอร์สำหรับฝังโค้ดขุดเหมืองเงินคริปโต โดยเว็บไซต์เหล่านี้ใช้แพลตฟอร์มจัดการคอนเท็นต์ชื่อดังอย่าง Drupal ที่ไม่ได้รับการอัพเดทเป็นรุ่นล่าสุด ซึ่งส่วนใหญ่เป็นเว็บของสหรัฐฯ รองลงมาเป็นฝรั่งเศส, แคนาดา, เยอรมัน, และรัสเซีย

เว็บของอเมริกาที่โดนหางเลขนั้นมีเว็บของหน่วยงานภาครัฐอย่างเว็บคณะกรรมการแรงงานสัมพันธ์แห่งชาติเว็บสถาบันการศึกษาหลายแห่งอย่างมหาวิทยาลัยแคลิฟอร์เนีย นอกจากนี้ยังมีเว็บไซต์ของรัฐชิวาว่าของเม็กซิโก, กรมสรรพากรของตุรกี, รวมทั้งเว็บโครงการยกระดับคุณภาพการศึกษาของเปรู รวมทั้งภาคเอกชนที่มีชื่อเสียงอย่าง Lenovo, สวนสัตว์ San Diego เป็นต้น

เว็บที่โดนแฮ็กเหล่านี้จะคอยใช้กำลังการประมวลผลของพีซีผู้ใช้ที่เข้าชมเว็บดังกล่าวเพื่อขุดเหมืองเงินสกุล Monero ซึ่งผู้ใช้มักไม่ทันสังเกตความแตกต่างระหว่างเปิดเว็บไซต์แล้วโดนแอบขุดเหมือง เว็บทั้งหมดในขบวนการนี้ใช้จาวาสคริปต์ที่โฮสต์มาจากเว็บ vuuwd.com เหมือนกันหมด ซึ่งถูกปั่นโค้ดให้อ่านไม่ออกเพื่อหลบการตรวจจับ แต่สามารถดูดทรัพยากรซีพียูของเครื่องผู้เข้าชมเว็บได้มากถึง 80%

ช่องโหว่ Drupal ที่ถูกใช้ประโยชน์นี้คือ Drupalgeddon2 ซึ่งทางผู้พัฒนาได้ออกแพ็ตช์มาตั้งแต่เดือนมีนาคมแล้ว แต่ก็ยังมีเว็บอีกจำนวนมากที่ยังไม่ได้อัพเดต และถึงแม้ทางนักวิจัยที่ค้นพบได้เขียนบล็อกเกี่ยวกับเหตุการณ์นี้แล้ว แต่ก็เว็บที่ตกเป็นเหยื่อแค่ส่วนน้อยเท่านั้นที่รีบติดตั้งแพ็ตช์เพื่อแก้ไขปัญหาดังกล่าว

ที่มา : Hackread

from:https://www.enterpriseitpro.net/drupal-website-hack/

กูเกิ้ลไล่แบน Extensions บน Chrome ที่แอบขุดเหมืองบนเครื่องผู้ใช้

ช่วงหลายเดือนที่ผ่านมานั้น พบส่วนต่อขยายบนบราวเซอร์ Chrome ที่ปลอมตัวเป็นเอ็กซ์เทนชั่นที่ดูมีประโยชน์ แต่มีเจตนาแฝงที่เป็นอันตรายมากขึ้นเรื่อยๆ โดยเฉพาะส่วนต่อขยายที่แอบฝังสคริปต์ขุดเหมืองเงินคริปโตสำหรับรันบนเครื่องในเบื้องหลังแบบที่ผู้ใช้ไม่รู้ตัว

ดังนั้น ล่าสุดทางกูเกิ้ลได้ออกโพลิซีใหม่บน Web Store ที่ห้าม Extension ใดๆ ก็ตามที่ขุดเหมืองเงินคริปโตบนเครื่องผู้ใช้ทั้งหมด ไม่ว่าผู้ใช้ยินยอมหรือไม่ก็ตาม จากก่อนหน้าที่เคยอนุญาตส่วนต่อขยายบางตัวที่เขียนรายละเอียดชัดเจนว่าสำหรับขุดเหมืองโดยเฉพาะ พร้อมอธิบายหลักการทำงานและวิธีจ่ายค่าตอบแทนที่ครบถ้วน

ทั้งนี้ กูเกิ้ลเผยว่าจากการสำรวจล่าสุด มีส่วนต่อขยายสำหรับขุดเหมืองมากกว่า 90 เปอร์เซ็นต์ที่ไม่ปฏิบัติตามกฎ และแฝงเจตนาร้าย จึงตัดสินใจแบนทั้งหมดแบบไม่มีข้อยกเว้นเพื่อความปลอดภัยของผู้ใช้เป็นสำคัญ โดยระบุในบล็อก Chromium ว่าน่าจะไล่ถอดเอ็กซ์เทนชั่นกลุ่มนี้ออกทั้งหมดได้ภายในปลายเดือนมิถุนายน

แต่ทั้งนี้ การแบนส่วนต่อขยายดังกล่าว จะไม่กระทบกับส่วนต่อขยายที่เกี่ยวข้องกับเงินสกุลดิจิตอล หรือฟีเจอร์บล็อกเชนรูปแบบอื่นๆ เช่น เอ็กซ์เทนชั่นสำหรับตรวจสอบราคาบิทคอยน์, บราวเซอร์บล็อกเชน, หรือตัวจัดการวอลเล็ตเป็นต้น ถือเป็นก้าวสำคัญอีกก้าวหนึ่งของกูเกิ้ลหลังนำร่องการแบนโฆษณาที่เกี่ยวข้องกับเงินคริปโตไม่ถึงเดือน จนยักษ์ใหญ่อย่างเฟสบุ๊กและทวิตเตอร์ทำตาม

ที่มา : TheHackNews

from:https://www.enterpriseitpro.net/extensions-chrome-google/

รู้หรือไม่? ข้อมูลของคุณ ถูกขายในตลาดมืดราคาแสนถูก !!

ผู้เชียวชาญด้านความปลอดภัยจากผู้ให้บริการวีพีเอ็นชื่อดังของอังกฤษ Top10VPN พบว่า มีการนำข้อมูลตัวตนทุกอย่างแบบครบถ้วนสำเร็จรูปของเหยื่อจำนวนมากบนเว็บมืดในราคาเพียงแค่ 820 ปอนด์เท่านั้น โดยเรียกชุดข้อมูลทั้งหมดของเหยื่อแต่ละคนว่า Fullz

โดยทางทีมวิจัยได้วิเคราะห์ข้อมูลบัญชีผู้ใช้หลายแสนรายที่อัพโหลดขึ้นมาขายในช่วง 5 – 11 กุมภาพันธ์ที่ผ่านมาในเว็บมืดชื่อดัง 3 เจ้าอย่าง Wall Street Market, Dream, และ Point ซึ่งพบว่าข้อมูลบัญชีธนาคารของผู้ใช้มีขายกันที่ราคา 168 ปอนด์ ขณะที่รหัสล็อกอินของ PayPal ทำราคาได้สูงถึง 280 ปอนด์ ส่วนข้อมูลพาสปอร์ตอยู่ที่ 40 ปอนด์ และข้อมูลบัญชีช็อปปิ้งออนไลน์อย่าง Amazon, Walmart, และ Tesco อยู่ที่ 5 ปอนด์ตามลำดับ

นอกจากนี้ยังมีรหัสล็อกอินของเว็บชื่อดังอื่นๆ นับไม่ถ้วนทั้ง Match.com, Airbnb, Facebook, Twitter, eBay, Deliveroo เป็นต้น ซึ่งข้อมูลตัวตนเหล่านี้เป็นที่ต้องการของอาชญากรเป็นอย่างมากสำหรับใช้เป็นประตูหลังในการทำเงินหรือฟอกเงินแล้วป้ายขี้ให้คนอื่นไปเรื่อยๆ

ทั้งนี้พบว่าข้อมูลบัญชี PayPal เป็นสินค้ายอดนิยมมากที่สุดในตลาดมืด ขณะที่ข้อมูลบัญชีทวิตเตอร์และอินสตราแกรมกลับมีราคาถูกที่สุด นอกจากนี้ยังสังเกตว่าบัญชีผู้ใช้สำหรับแพลตฟอร์มแชตอย่าง Skype มีจำหน่ายแพร่หลายเพียงแค่ 10 ปอนด์ ซึ่งนิยมใช้ในการส่งลิงค์เว็บหลอกลวง หรือแม้แต่ไอดี Match.com ที่ขายแค่ 2.24 ปอนด์ สำหรับหาเหยื่อที่ต้องการรักแท้แล้วก็หลอกดูดเงินหรือรูปถ่ายวาบหวิวจนซีดหมดตัวเป็นค่าสังเวย เป็นต้น

ที่มา : Hackread

from:https://www.enterpriseitpro.net/darkweb-vpn-sell/

Apple เปิดหน้าเว็บใหม่ “Close Your Rings” ส่งเสริมการมีสุขภาพชีวิตที่ดี เมื่อมี Apple Watch

Apple Watch Close Your Rings Promote Healthier Life

Apple เปิดหน้าเว็บใหม่ “Close Your Rings” ปิดวงแหวนให้ครบ เพื่อส่งเสริมการมีสุขภาพชีวิตที่ดี เมื่อใช้ Apple Watch ควบคู่การออกกำลังกาย

“Close Your Ring”

Apple Watch Close Your Ring Promote

Apple ได้เปิดหน้าเว็บใหม่ สนับสนุนและให้ความสำคัญในการออกกำลังกายและการใช้ชีวิตประจำวันที่นำไปสู่การมีสุขภาพชีวิตที่ดี เมื่อมี Apple Watch

เน้นการอธิบายความหมายของวงแหวนแต่ละวง ประกอบด้วย

วงแหวนสีแดง: การเผาผลาญแคลอรี่จากการเคลื่อนไหวร่างกายประจำวัน

Apple Watch Red Ring Promote

วงแหวนสีเขียว: เวลการออกกำลังกายประจำวัน

Apple Watch Green Ring Promote

วงแหวนสีฟ้า: เวลาการยืนประประจำวัน

Apple Watch Blue Ring Promote

นอกจากนี้ยังมีการอธิบายถึงการตั้งเป้าหมายและ Challenge ประจำเดือน ให้ผู้ใช้ Apple Watch ได้ออกกำลังกายสำเร็จตามเป้าหมายและสามารถปิดวงแหวนให้ครบในแต่ละวัน

สามารถเข้าไปดูข้อมูลเพิ่มเติมได้เลยที่ https://www.apple.com/watch/close-your-rings/

Apple Watch Challenge Promote

ขอบคุณ iclarified

from:https://www.iphonemod.net/apple-watch-close-your-rings-promote-healthier-life.html

เว็บราชการทั่วโลกโดนแฮ็ก ถูกฝังโค้ดขุดเหมืองเงินคริปโต

จากเทรนด์สมัยก่อนที่แฮ็กเว็บหน่วยงานภาครัฐแค่เพื่อฉีกหน้าให้อับอาย จนต่อมาเริ่มตักตวงผลประโยชน์เพิ่มขึ้นด้วยการใช้เป็นฐานแพร่เชื้อโทรจันและแรนซั่มแวร์ จนล่าสุดพบการแฮ็กเว็บราชการเพื่อแอบใส่โค้ดขุดเหมืองบิทคอยน์ให้ตัวเองแทนอย่างแพร่หลายทั่วโลกนับหลายพันเว็บ

นั่นคือ ผู้เยี่ยมชมเว็บหน่วยงานภาครัฐที่ดูน่าเชื่อถือหลายแห่ง จะโดนผลาญทรัพยากรประมวลผลในการขุดเหมืองเงินคริปโตให้แฮ็กเกอร์โดยไม่รู้ตัวไปด้วย จากเว็บราชการที่โดนหางเลขกว่า 4,000 เว็บไซต์นั้น มีเว็บที่มีชื่อเสียงอย่าง สำนักบริการสุขภาพแห่งชาติของอังกฤษหรือ NHS, บริษัทให้กู้ยืมเงินเพื่อการศึกษา, ไปจนถึงหน่วยงานที่ดูแลคุ้มครองข้อมูลอย่าง Information Commissioner’s Office (ICO), เว็บรัฐบาลรัฐควีนส์แลนด์, ไปจนถึงเว็บศาลยุติธรรมของสหรัฐฯ

การแฮ็กครั้งนี้ ใช้เทคนิคการแก้ไขโค้ดปลั๊กอินจากเธิร์ดปาร์ตี้ชื่อดังที่ช่วยอำนวยความสะดวกให้บุคคลทุพพลภาพทางสายตาอย่าง “Browsealoud” ที่ใช้กันบนเว็บราชการทั้งหลาย ด้วยการแฝงสคริปต์ขุดเงินคริปโตลงไป

ปลั๊กอินที่คอยอ่านข้อความเป็นเสียงให้ผู้เยี่ยมชมฟังนี้ ได้ถูกฝังโค้ดของ CoinHive ซึ่งเป็นบริการขุดเหมืองเงินสกุล Monero ที่เปิดให้เว็บแอดมินที่สนใจสามารถนำไปใช้สร้างรายได้ให้ตัวเองด้วยการแอบผลาญทรัพยากรซีพียูของผู้เข้าชมเว็บ ทั้งนี้ เจ้าของปลั๊กอินดังกล่าวอย่าง Texthelp ได้ออกมาอัพเดตและปิดการทำงานของปลั๊กอินชั่วคราวบนทุกเว็บไซต์ให้แล้ว พร้อมยืนยันว่าไม่ได้มีการแฮ็กข้อมูลลูกค้าจากเหตุการณ์นี้แต่อย่างใด

ที่มา : https://thehackernews.com/2018/02/cryptojacking-malware.html

from:https://www.enterpriseitpro.net/website-hack-cryptocurrency-ransomware/