Niantic ประกาศว่าตั้งแต่วันนี้จนถึงสัปดาห์หน้า Snorlax จะปรากฏตัวบ่อยขึ้นในพื้นที่จังหวัดคุมาโมโต้และโออิตะ ซึ่งเป็นพื้นที่ประสบภัยแผ่นดินไหวเมื่อเดือนเมษายน 2016 มีผู้เสียชีวิต 50 คน และบาดเจ็บหลายพันคน
ประกาศนี้ยังเตือนว่าพื้นที่ทั้งสองจังหวัดยังมีการก่อสร้างอยู่ให้ผู้เล่นระวังการเข้าไปพื้นที่อันตราย
เมื่อปีที่แล้ว Pokemon Go ก็ปล่อยตัว Lapras ในพื้นที่จังหวัดฟุกุชิม่าที่ประสบภัยแผ่นดินไหวเมื่อปี 2011
ที่มา - Japan Times
By: lew 
on 4 March 2017 - 09:15
Tags:
Topics:
รถไร้คนขับกำลังเปิดมิติใหม่ของการเดินทาง แต่คำถามสำคัญคือหลังจากนี้หากรถไร้คนขับเหล่านี้ก่อให้เกิดอุบัติเหตุใครจะเป็นผู้รับผิดชอบ เพราะทุกคนในรถกลายเป็นผู้โดยสารไปเสียแล้ว ตอนนี้อังกฤษก็เริ่มพิจารณาร่างกฎหมายเพื่อนระบุความรับผิดชอบต่อความเสียหาย โดยให้บริษัทประกันเป็นผู้รับผิดชอบเป็นคนแรกเสมอ
เงื่อนไขของการรับผิดชอบของบริษัทประกันคือซอฟต์แวร์ในตัวรถจะต้องไม่ถูกดัดแปลงแก้ไขรวมถึงต้องติดตั้งอัพเดตที่ได้รับมาเสมอ และขณะเกิดอุบัติเหตุรถต้องทำงานด้วยตัวเอง
ก่อนหน้านี้มีการเสนอว่าผู้ผลิตควรเป็นผู้รับผิดชอบต่ออุบัติเหตุทั้งหมด แต่แนวทางนี้มีเหตุผลคือการจ่ายค่าเสียหายโดยบริษัทประกันน่าจะรวดเร็วกว่าการไปฟ้องร้องเอาจากผู้ผลิตโดยตรง
ความพยายามลดการใช้เงินสดทั้งจากภาครัฐและเอกชนในช่วงปีที่ผ่านมาดูจะมีความก้าวหน้าขึ้นเรื่อยๆ หลังมีบริการโอนเงินฟรีผ่าน PromptPay และบริการกระเป๋าเงินอิเล็กทรอนิกส์เริ่มได้รับความนิยม แต่ล่าสุด BTS ที่เป็นจุดเติมเงินสำคัญของบัตร Rabbit ก็ประกาศหยุดรับเติมเงินด้วยบัตรเครดิตหากไม่เติมเที่ยวเดินทางไปพร้อมกัน
ประกาศหน้าสถานีดูจะสับสนเล็กน้อย แต่การใช้บัตรเครดิตเติมเงินยังคงใช้ได้ หากมีการเติมเที่ยวเดินทางไปด้วย การเติมเที่ยวขั้นต่ำ 15 เที่ยว ต้องใช้งานใน 30 วัน รวม 450 บาท
สำหรับคนที่ไม่ได้เดินทางด้วย BTS เป็นประจำแต่ใช้บัตร Rabbit เพื่อจ่ายเงินอย่างเดียว ก็จะไม่สามารถเติมเงินด้วยบัตรเครดิตที่สถานี BTS ได้แล้ว
สิงคโปร์เตรียมเปิดระบบโอนเงินระหว่างบุคคลด้วยหมายเลขโทรศัพท์มือถือแทนที่หมายเลขบัญชีธนาคาร ใช้ชื่อระบบว่า Central Addressing Scheme ทำงานเหมือน PromptPay ของไทยที่แปลงจากหมายเลขโทรศัพท์เป็นหมายเลขบัญชีที่ลงทะเบียนเอาไว้
รัฐมนตรี Vivian Balakrishnan ผู้ดูแลโครงการ Smart Nation ของสิงคโปร์ประกาศเรื่องนี้ระหว่างการอภิปรายงบประมาณประจำปี
By: lew on 3 March 2017 - 09:36
Tags:
Topics:
ปัญหา AWS S3 ในโซน US-EAST-1 ล่มเมื่อต้นเดือนที่ผ่านมา พาบริการสำคัญๆ ล่มตามไปด้วยจำนวนมาก ตอนนี้ทีมงาน AWS ก็ออกมาชี้แจงปัญหาที่เกิดขึ้นแล้ว
รายงานระบุว่าทีมงานกำลังแก้ปัญหาระบบ billing อัพเดตช้ากว่าที่ควรจะเป็นโดยการถอดเครื่องบางส่วนออกจากระบบ billing แต่การสั่งสคริปต์ผิดพลาดทำให้ถอดเครื่องในระบบ index (สำหรับการดึงข้อมูลและลบข้อมูล) และระบบ placement (สำหรับการ PUT ข้อมูล) ออกไปเป็นจำนวนมาก
By: lew on 2 March 2017 - 19:37
Tags:
Topics:
TeamSIK กลุ่มวิจัยความปลอดภัยจาก Fraunhofer Institute for Secure Information Technology เข้าตรวจสอบความปลอดภัยของแอปเก็บรหัสผ่านยอดนิยม 7 รายการ พบว่าแอปทั้งหมดมีช่องโหว่หนักเบาต่างกันไป
ช่องโหว่เหล่านี้ส่วนมากถือว่าแอปเก็บรหัสผ่านต้องช่วยปกป้องผู้ใช้แม้จะไม่ล็อกเครื่อง หรือยกเครื่องให้ผู้อื่นใช้งาน หรือแม้แต่ทำข้อมูลส่วนตัวของผู้ใช้หลุดออกไปเช่นการรายงาน URL ที่ผู้ใช้เพิ่มรหัสผ่าน หลายแอปเทียบ URL ผิดพลาดทำให้เติมรหัสผ่านอัตโนมัติทั้งที่เป็นคนละโดเมนกัน
จุดที่พลาดเหมือนกันเช่น การอิมพลีเมนต์เบราว์เซอร์ไว้ในตัวแอปเก็บรหัสผ่านแล้วทำผิดพลาด เช่น ไม่ยอมเข้ารหัสเมื่อเชื่อมต่อไปยังกูเกิล, หรือเปิดให้เบราว์เซอร์อ่านไฟล์เฉพาะที่ไม่ควรอ่านออกมาได้โดยตรง
By: lew on 2 March 2017 - 15:24
Tags:
Topics:
บริการ reCAPTCHA ของกูเกิลใช้สำหรับการพิสูจน์ว่าเป็นมนุษย์จริงหรือไม่ เพื่อป้องกันการสแปมเว็บหรือบริการต่างๆ โจทย์สำคัญสำหรับนักวิจัยคือเราสามารถผ่านการพิสูจน์ความเป็นมนุษย์นี้ด้วยคอมพิวเตอร์ได้หรือไม่ ตอนนี้การทดสอบล่าสุดก็สามารถผ่าน reCAPTCHA ด้วยบริการแปลงเสียงเป็นข้อความของกูเกิลเอง
Google Speech Recognition API มีค่าใช้งานเพียง 0.006 ดอลลาร์ต่อเสียง 15 วินาที และฟรี 1 ชั่วโมงต่อเดือน
นักวิจัยใช้ชื่อเพียงว่า East-Ee และยังไม่รายงานถึงความแม่นยำว่าผลลัพธ์จะดีเพียงใด แต่แนวคิดการทำงานเช่นนี้ก็น่าสนใจ เพราะบริการปัญญาประดิษฐ์ที่เป็นคลาวด์มีราคาถูกและเข้าถึงได้ง่ายขึ้นเรื่อยๆ
By: lew on 2 March 2017 - 09:07
Tags:
Topics:
Baidu Research รายงานความสำเร็จของโครงการ Deep Voice แปลงจากข้อความเป็นเสียง (text-to-speech - TTS) นอกจากความแม่นยำของเสียงที่ออกมาเป็นธรรมชาติแล้ว ระบบนี้ยังมีความเร็วสูงกว่าระบบก่อนๆ ทำให้ใช้เวลาไม่กี่วินาทีในการสังเคราะห์เสียง
Deep Voice ยังไม่ใช่ระบบแบบ end-to-end ที่ใช้เครือข่ายประสาทเทียมในการวิเคราะห์ทั้งหมด แต่ต้องการตัวแปลงข้อความเป็น phoneme เสียก่อน จากนั้นจึงฝึกสามระบบแยกจากกัน ได้แก่ ระบบสังเคราะห์เสียง (audio synthesis), ระบบทำนายระยะเวลาเสียง (duration prediction), และระบบทำนายความถี่พื้นฐาน (fundamental frequency prediction)
ตัวอย่างเสียงที่สังเคราะห์ได้มีให้ฟังในที่มา
By: lew on 2 March 2017 - 08:40
Tags:
กูเกิลเปิดตัวโครงการ End-to-End สำหรับการเข้ารหัสอีเมลมาตั้งแต่ปี 2014 แม้จะเป็นโครงการโอเพนซอร์ส แต่ก็เป็นโครงการที่กูเกิลดูและให้รางวัลตามโครงการรายงานช่องโหว่ของกูเกิล ล่าสุดกูเกิลก็ประกาศว่า End-to-End จะไม่ใช่โครงการของกูเกิลอีกต่อไป
Matthew Green นักวิชาการด้านวิทยาการเข้ารหัสลับแสดงความผิดหวังที่กูเกิลปล่อยโครงการไปเช่นนี้ หลังจากโปรโมทโครงการมาในช่วงแรก
Celestine Omin บินจากไนจีเรียเข้ามายังนิวยอร์กเพื่อทำงานกับบริษัทด้านการเงินที่ชื่อว่า First Access ในตำแหน่งโปรแกรมเมอร์ แต่ถูกกักตัวที่ด่านตรวจคนเข้าเมืองสนามบิน
การสอบถามข้อมูลเพิ่มเติมในด่านตรวจคนเข้าเมืองคงไม่แปลกนัก แต่ Omin ถูกขอให้เขียนฟังก์ชั่นสำหรับการตรวจสอบว่า binary search tree นั้นสมดุลหรือไม่ และ abstract class คืออะไร
เขาคาดว่าเจ้าหน้าที่กูเกิลหาคำถามมาให้เขา แต่ตัวเขาเองบินยาว 24 ชั่วโมงจนเหนื่อยเกินไป แม้เจ้าหน้าที่จะบอกว่าคำตอบที่เขายื่นให้นั้นผิด แต่ก็ถูกปล่อยตัวในที่สุด
ที่มา - BBC
Chrome 56 ปล่อยมาตั้งแต่เดือนมกราคม มีฟีเจอร์ที่เพิ่มมาเงียบๆ คือการรองรับ TLS 1.3 ที่ยังเป็นร่างมาตรฐานอยู่ ปรากฎว่าคอมพิวเตอร์ในองค์กรจำนวนมากที่อยู่หลังพรอกซี่ กลับไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้เนื่องจากพรอกซี่ไม่รองรับ
รายงานตอนนี้พบว่า Blue Coat 6.5 ตัดการเชื่อมต่อทันทีที่ Chrome 56 เริ่มต้นการเชื่อมต่อด้วย TLS 1.3 แม้ว่าทีมงาน Chrome จะยืนยันว่าเป็นบั๊กของ Blue Coat แต่ก็ยอมปิด TLS 1.3 ไว้เป็นค่าเริ่มต้น
หากอิมพลีเมนต์อย่างถูกต้อง แม้พรอกซี่จะรองรับ TLS 1.2 แต่เมื่อเชื่อมต่อ TLS 1.3 ก็ควรจะเชื่อมต่อกันต่อไปได้ ตอนนี้กูเกิลกลับไปทำงานร่วมกับผู้ผลิตพรอกซี่เพื่อปรับปรุงการทำงานร่วมกับ TLS 1.3 ต่อไป
By: lew on 1 March 2017 - 02:15
Tags:
Topics:
บริการสตอเรจ AWS S3 มีปัญหาในโซน US-EAST-1 ส่งผลให้บริการสำคัญๆ ในสหรัฐฯ หยุดทำงานไปพร้อมกัน
บริการที่มีมีปัญหาแล้วตอนนี้ เช่น Audible ที่ไม่ได้บอกตรงๆ ว่าปัญหาเกิดจากอะไร, Medium ระบุชัดว่าปัญหาเกิดจาก S3, Slack มีปัญหาส่วนแชร์ไฟล์ และบริการอื่นๆ ที่พบปัญหาในช่วงเวลาเดียวกัน เช่น fastly, maxcdn
ตัว Health Dashboard ของ AWS แจ้งว่ามีความผิดปรกติใน S3
By: lew on 28 February 2017 - 17:02
Tags:
Topics:
Raspberry Pi ออกรุ่น Zero W เพิ่มชิปเชื่อมต่อไร้สาย Cypress CYW43438 แก้ปัญหาการเชื่อมต่อไม่เพียงพอ ทำให้ต้องเพิ่มฮับ USB มาเพิ่มพอร์ต
ตัวบอร์ดเปล่าราคา 10 ดอลลาร์หรือ 350 บาทแพงขึ้นเท่าตัว แต่ก่อนหน้านี้ Raspberry Pi Zero มีปัญหาสินค้าไม่เพียงพอเป็นเวลานาน การเพิ่มราคา (และเพิ่มกำไร) น่าจะช่วยลดปัญหาของขาดไปได้บางส่วน
By: lew on 28 February 2017 - 15:44
Tags:
Topics:
กระทรวงกลาโหมสิงคโปร์ (Ministry of Defence, Singapore - MINDEF) ถูกเจาะระบบเชื่อมต่ออินเทอร์เน็ตสำหรับบุคลากร ได้ข้อมูลบุคลากรไปประมาณ 850 คน เป็นข้อมูลเลขประจำตัว, หมายเลขโทรศัพท์, วันเกิด ซึ่งเป็นข้อมูลลงทะเบียนใช้อินเทอร์เน็ต
ทาง MINDEF รายงานว่าการแฮกครั้งนี้มีการวางแผนมาอย่างดี และอาจจะมีเป้าหมายเพื่อเจาะเข้าระบบอื่นของกระทรวงต่อไป แต่เนื่องจากระบบถูกแยกออกจากกันจึงไม่สามารถเข้าไปยังระบบอื่นได้ และตอนนี้ไม่มีข้อมูลชั้นความลับใดหลุดออกไป
ตอนนี้ทาง MINDEF กำลังติดต่อผู้ที่ถูกขโมยข้อมูลทั้งหมด เพื่อแจ้งให้ทราบและเตือนให้เปลี่ยนรหัสผ่านในระบบอื่นๆ ไปพร้อมกัน
By: lew on 28 February 2017 - 14:46
Tags:
Topics:
Xiaomi เปิดตัวชิปของตัวเองตัวแรกในชื่อรุ่น Surge S1 เป็นชิป Cortex-A53 8 คอร์ ทำงานที่สัญญาณนาฬิกาสูงสุด 2.2 GHz พร้อมกราฟิก Mali-T860
ตัวชิปผลิตด้วยเทคโนโลยี 28 นาโนเมตร มีตัวประมวลผลเสียง 32 บิตในตัว และส่วนประมวลผลภาพที่ความละเอียดสี 14 บิต, พร้อมกับความสามารถในการอัพเกรดซอฟต์แวร์ใน baseband, และระบบรักษาความปลอดภัยในชิป
โทรศัพท์ตัวแรกที่จะใช้ Surge S1 คือ Mi 5c โดย 4 คอร์แรกทำงานที่ 2.2 GHz และอีกสี่คอร์ทำงานที่ 1.4 GHz หน้าจอ 5.15 นิ้วความสว่าง 550 nit แรม 3 GB หน่วยความจำ eMMC 64 GB กล้อง 12 ล้านพิกเซล ขนาดพิกเซล 1.25 ไมครอน แบตเตอรี่ 2860 mAh ราคา 1,499 หยวน (ประมาณ 8,000 บาท)
ที่มา - MIUI
วันนี้เว็บ Lazada ถูกเปลี่ยนหัวเว็บ โดยผู้ที่เรียกตัวเองว่า h3ll_id เขียนข้อความว่า "h3ll_id pentest you contact me: ekel.h4x0r@gmail.com"
ล่าสุดข้อความในหัวเว็บถูกลบออกไปแล้ว แต่ยังปรากฎข้อความในส่วนอื่นๆ อยู่บ้าง และทาง Lazada ยังไม่ได้แถลงอะไรออกมา
- Read more about Lazada ถูกแฮก? แฮกเกอร์แจ้งอีเมลในหัวเว็บ
- 30 comments
- Log in or register to post comments
By: lew on 27 February 2017 - 02:14
Tags:
ซัมซุงเปิดตัว Galaxy Book แท็บเล็ตวินโดวส์ โดยออกมาพร้อมกับสองรุ่นตามขนาดหน้าจอ 10.6 นิ้วและ 12 นิ้ว
- หน้าจอ Super AMOLED ความละเอียด 1080p
- ปากกา S Pen และคีย์บอร์ด Pogo มาพร้อมกันในกล่อง
- พอร์ต USB-C สองช่อง
- รุ่นจอ 12 นิ้วมาแรม 8GB และหน่วยความจำแฟลช 256GB (ไม่ระบุรุ่น 10.6 นิ้ว)
- เชื่อมต่อ LTE Cat.6
ความสามารถของ S Pen ในแอนดรอยด์จะตามมาบนวินโดวส์ด้วย รวมถึง Photoshop จะรองรับแรงกดของ S Pen แล้ว
By: lew on 27 February 2017 - 01:57
Tags:
Topics:
ซัมซุงเปิดตัวแท็บเล็ตรุ่นล่าสุด Galaxy Tab S3 อัพเดตแท็บเล็ตรุ่นท็อป เน้นการใช้งานเพื่อความบันเทิงในบ้าน
หน้าจอ 9.7" Super AMOLED ความละเอียด QXGA (2048x1536) แสดงวิดีโอแบบ HDR ได้ (ตอนนี้รองรับเฉพาะ Amazon) ลำโพง 4 ตัว ปรับปรุงเสียงร่วมกับ AKG และเสียงจะหมุนตามหน้าจออัตโนมัติ รองรับ Galaxy Game Launcher ประหยัดพลังงาน, ปิดการแจ้งเตือน, และสตรีมเกม
คีย์บอร์ดขายแยกเป็น Pogo Keyboard แต่ปากกา S Pen แถมมาในกล่องรองรับแรงกด 4,096 ระดับปรับหัวปากกาเหลือ 0.7 นอกจากนี้ยังมีปากกาขายแยกจาก STAEDTLER ผู้ผลิตดินสอรายใหญ่
ที่มา - Samsung
สนามบินนานาชาติ Stewart ในนิวยอร์คคอนฟิกเซิร์ฟเวอร์ผิดพลาด ทำให้เซิร์ฟเวอร์สำรองข้อมูลเปิดข้อมูลออกสู่อินเทอร์เน็ตโดยไม่ต้องใช้รหัสผ่านใดๆ และปิดพอร์ตนั้นลงหลังจากได้รับแจ้งนานถึง 3 ชั่วโมงครึ่ง
Chris Vickery นักวิจัยจาก MacKeeper พบเซิร์ฟเวอร์สำรองนี้เปิดพอร์ต 873 ออกสู่อินเทอร์เน็ต และแจ้งให้กับบริษัทบริหารสนามบินทราบ หลังจากสนามบินได้ทราบเรื่องแล้วก็ต้องรอถึงสามชั่วโมงครึ่ง เซิร์ฟเวอร์นั้นจึงปิดพอร์ตไป และหลังจากนั้น Vickery ก็ได้รับโทรศัพท์จากสนามบนระบุว่าเขาทำผิดอาญาที่ดาวน์โหลดข้อมูลออกจากเซิร์ฟเวอร์ไป ตัว Vickery เองแจ้งกลับไปว่าตัวเซิร์ฟเวอร์ทำตัวเป็นเว็บสาธารณะเอง
By: lew on 26 February 2017 - 03:06
Tags:
Topics:
TCL ออกโทรศัพท์ภายใต้สิทธิ์แบรนด์ BlackBerry เป็นตัวแรกในชื่อรุ่น BlackBerry KEYone โทรศัพท์แอนดรอยด์มีคีย์บอร์ดจริง
KEYone จะใช้ซอฟต์แวร์ของ BlackBerry เหมือนเดิม ตั้งแต่ระบบรักษาความเป็นส่วนตัว DTEK และแพตช์ซอฟต์แวร์รายเดือนเหมือน BlackBerry รุ่นอื่นๆ
ในแง่ฮาร์ดแวร์มีคีย์บอร์ดแบบเดียวกับรุ่นดั้งเดิมของ BlackBerry และตัวคีย์บอร์ดยังคอนฟิกเรียกแอปได้เฉพาะอย่าง เช่น ปุ่ม F กดค้างเป็น Facebook ตัวเครื่องเท่ากับโทรศัพท์ทั่วไปเพราะคีย์บอร์ดจะไปกินที่หน้าจอจนเหลือ 2:3 เป็นขนาด 1620×1080 ซึ่งค่อนข้างแปลก ส่วนเซ็นเซอร์กล้องเป็น Sony IMX378 ตัวเดียวกับใน Google Pixel ที่ได้รับคำชมเป็นอย่างมาก เซ็นเซอร์ลายนิ้วมืออยู่ในปุ่ม spacebar
By: lew on 26 February 2017 - 01:23
Tags:
Topics:
โครงการช่วงหลังเริ่มหันมาใช้ Git กันมากขึ้นแต่โครงการจำนวนมากก็ยังคงใช้ Subversion กันเป็นปกติ ปรากฎว่าการโจมตี SHAttered ที่สร้างไฟล์ที่ค่าแฮชตรงกันสร้างความเสียหายได้มากกว่าที่คิด เมื่อมันสามารถทำฐานข้อมูล Subversion พังได้ทันทีเพียงแค่เช็คอินสองไฟล์ที่ค่าแฮชตรงกันเข้าไป
เหยื่อรายแรกๆ ของช่องโหว่นี้คือโครงการ Webkit ที่เป็นฐานของเบราว์เซอร์จำนวนมาก โดยนักพัฒนาเช็คอินไฟล์ทั้งสองเพื่อทดสอบว่าระบบแคชของ Webkit ยังคงทำงานได้ถูกต้อง แต่เมื่อเช็คอินแล้วปรากฎว่า Subversion เสียหายไปและทำงานต่อทั้ง เช็คอินและเช็คเอาท์โค้ดต่อไม่ได้
มาตรฐาน 2G, 3G, และ 4G ที่เราเรียกกันทุกวันนี้ ที่จริงแล้วเป็นสเปคของเทคโนโลยีที่กำหนดโดย International Telcommunication Union (ITU) จากนั้นกลุ่มอุตสาหกรรมต่างๆ ก็จะออกมาตรฐานรุ่นต่อไปของตัวเองมาล้อกับสเปคเหล่านี้อีกครั้ง หลายครั้งเทคโนโลยีก็ตกตรงกลางระหว่างรุ่น ทำให้เราเห็นคนพยายามเรียก 3.5G 4.5G 4.9G กันบ้าง ตอนนี้มาตรฐาน 5G หรือ IMT-2020 ก็เปิดร่างสเปคออกมาแล้ว
วงการบิตคอยด์ถูกกุมอำนาจโดยนักขุดบิตคอยน์ในจีนมากขึ้นเรื่อยๆ ในช่วงหลัง หนังสือพิมพ์ People's Daily รายงานถึงสูตรสำเร็จของบริษัทเหล่านี้ว่าอาศัยการย้ายบริษัทเข้าไปในโซนที่ค่าไฟถูก คือ มณทลเสฉวนที่เป็นแหล่งไฟฟ้าพลังงานน้ำของจีน
เฉพาะเขตปกครองตัวเอง Garze Tibetan ทางตะวันตกของเสฉวนก็มีบริษัทขุดบิตคอยน์ 20 บริษัทในเขตเดียว ส่วนในเมือง Mabian Yi ทางตะวันตกเฉียงใต้ของมณฑลเป็นที่ตั้งบริษัท Tianjia บริษัทเดียวมีเครื่องขุดบิตคอยน์ 1,500 เครื่อง มีกำลังผลิตวันละ 10 BTC มีช่างดูแลเครื่องตลอด 24 ชั่วโมง
เพื่อลดต้นทุนค่าไฟ บริษัทขุดบิตคอยน์เหล่านี้มักไปตั้งเครื่องขุดกันถึงภายในโรงงานไฟฟ้า และพร้อมจะย้ายออกในหน้าแล้ง เพราะค่าไฟอาจจะขึ้นราคาถึงสองเท่าตัว
By: lew on 24 February 2017 - 18:58
Tags:
Topics:
รายงาน SHAttered ที่สามารถสร้างไฟล์สองไฟล์ที่ค่าแฮชตรงกันได้สำเร็จทำให้โครงการต่างๆ ที่อาศัย SHA-1 เป็นแกนกลางต้องพิจารณาความปลอดภัยกันใหม่ โครงการหลักๆ สองโครงการคือ Git และ GPG ก็ออกมาชี้แจงแล้ว
ไลนัสออกมาตอบข้อสงสัยใน Git ที่ใช้ SHA-1 เป็นแกนกลาง โดยระบุ Git ระบุว่าแต่ละฟิลด์ของ Git ต้องระบุถึงชนิดข้อมูลและขนาดข้อมูลไปพร้อมกัน ทำให้การแก้ไขข้อมูลโดยที่ข้อมูลเหล่านี้ยังถูกต้องอยู่ทำได้ยาก อย่างไรก็ดีมีออปเจกต์บางส่วนที่สามารถแก้ไขมูลตรงกลางได้ ก็นับว่ามีความเสี่ยง แต่โดยรวมแล้วมุมมองคือปัญหาอาจจะไม่ได้ร้ายแรงขนาดนั้น แนวทางหลังจากนี้อาจจะมีการตรวจสอบข้อมูลเพิ่มเติมเพื่อป้องกันการสร้าง Git โดยใส่ข้อมูลประหลาดเข้าไป
By: lew on 24 February 2017 - 12:08
Tags:
Topics:
วันนี้เอนจิน Google Account มีปัญหา ส่งผลให้ผู้ใช้จำนวนหนึ่งล็อกเอาท์จากทุกบริการโดยไม่ได้สั่ง แต่ที่ร้ายแรงที่สุดคือผู้ใช้ Google Wifi และ OnHub ต้องรีเซ็ตเราท์เตอร์ใหม่
กูเกิลได้รับรายงานตั้งแต่ช่วงบ่ายที่ผ่านมาในสหรัฐฯ (ประมาณหลังเที่ยงคืนบ้านเรา) หลังจากยืนยันว่าปัญหาไม่ได้มาจากการอัพเดตแพตช์ใดๆ ในเราท์เตอร์ หลังจากหาทางอยู่ 5-6 ชั่วโมงก็ออกมายืนยันกับผู้ใช้ว่าต้องรีเซ็ตเราท์เตอร์เพื่อเซ็ตอัพใหม่จึงใช้งานได้
