NSA ปล่อยหนังสือเรียนประวัติศาสตร์การรักษาความปลอดภัยการสื่อสาร (A History of U.S. Communications Security) ที่ใช้มาตั้งแต่ปี 1973 และเคยเปิดเผยบางส่วนในปี 2008 ก่อนจะมีการยื่นอุทธรณ์ในปี 2009 และเพิ่งได้รับอนุมัติให้เปิดเผยเนื้อหาเกือบทั้งหมดในเดือนที่แล้ว

เนื้อหาหนังสือสรุปบทเรียนของกระบวนการเข้ารหัสการสื่อสารในยุคต่างๆ ระบบการเข้ารหัสหลายอย่างมีพื้นฐานคล้ายกับที่เราเคยรู้จักกันอยู่แล้ว เช่น กลุ่มเข้ารหัสแบบ rotor ที่ใช้งานในเครื่อง Enigma อันโด่งดัง ไปจนถึงระบบเข้ารหัสด้วยคอมพิวเตอร์ระบบแรกๆ ในโลก อย่าง BRN-3 ที่ติดตั้งบนเรือรบเมื่อปี 1963 เพื่อถอดรหัสข้อมูลพิกัดจากดาวเทียม

Candid Wueest จาก Symantec รายงานถึงม้ลแวร์เรียกค่าไถ่ (ransomware) ที่ล็อกหน้าจอสมาร์ตทีวีจนใช้งานไม่ได้ โดยตัวแอปที่ติดตั้งเข้ามาจะเด้งขึ้นมาทุกสองวินาที และเริ่มต้นทำงานหลังบูตขึ้นมาเพียง 20 วินาทีทำให้ผู้ใช้ไม่สามารถเข้าเมนูไปลบแอปออกจากระบบได้ทัน

กระบวนการถอนการติดตั้งมัลแวร์เหล่านี้ที่ได้ผลที่สุดคือต่อสาย USB และใช้ adb เข้าไปสั่งถอนการติดตั้ง แต่หากผู้ใช้ไม่ได้เปิดโหมดนักพัฒนาไว้ก็จะยิ่งกลายเป็นเรื่องยุ่งยาก

Samy Kamkar แฮกเกอร์จากสหรัฐฯ สาธิตเครื่อง MagSpoof วงจรปล่อยคลื่นแม่เหล็กที่ปลอมตัวเองเป็นบัตรเครดิต สามารถยิงข้อมูลเข้าไปยังเครื่องอ่านบัตรเหมือนกับรูดบัตรเครดิตแล้วได้

กระบวนการนี้ไม่ใชเรื่องแปลกนักเพราะเครื่องอ่านบัตรแม่เหล็กเมื่อได้รับคลื่นแม่เหล็กในระยะเวลาที่ถูกต้องก็จะอ่านค่าได้เหมือนมีคนกำลังรูดบัตร แต่ Samy ยังนำเสนอประเด็นอีกหลายอย่าง เช่น "service code" ของตัวบัตรที่ประกาศได้ว่าบัตรนี้มีชิปหรือไม่ และเนื่องจากสหรัฐฯ เข้าสู่ช่วงเปลี่ยนผ่านไปใช้บัตรชิปแล้ว หากข้อมูลบัตรแจ้งว่าบัตรมีชิป เครื่องอ่านรุ่นใหม่ๆ จะไม่ยอมให้รูดแถบแม่เหล็ก แต่เมื่อแฮกเกอร์สามารถปรับแก้ข้อมูลนี้ได้ตามใจชอบก็จะมีความเสี่ยงทำให้การรับชำระสำเร็จ

หลังจากเมื่อวานนี้มีรายงานพบใบรับรอง root CA ที่ชื่อว่า eDellRoot ในคอมพิวเตอร์เดลล์หลายรุ่น และทางโฆษกของเดลล์ออกมาให้สัมภาษณ์นักข่าวบางสำนัก ตอนนี้ทางเดลล์ก็เขียนบล็อกเรื่องนี้เป็นทางการ โดยทางเดลล์ชี้แจงว่าติดตั้งใบรับรองนี้เพื่อส่งค่า service tag กลับไปยังระบบซัพพอร์ตของเดลล์

ทางเดลล์แก้ปัญหาครั้งนี้ด้วยการ ออกเอกสารแนะนำขั้นตอนการถอนใบรับรองออกจากระบบ และสำหรับคนที่ติดตั้ง Dell Updates จะมีอัพเดตใหม่ที่ตรวจสอบ root CA นี้และถอนการติดตั้งให้กับผู้ใช้โดยอัตโนมัติ

Xiaomi ประกาศ อัพเดต MiPad 2 โดยเปลี่ยนมาใช้งานชิป Atom X5-Z8500 แทนที่ Tegra ส่วนแรมยังคงอยู่ที่ 2GB เท่าเดิม หน้าจอเท่าเดิมทั้งขนาดและความละเอียด

ความเปลี่ยนแปลงภายนอกที่เปลี่ยนไปได้แก่ พอร์ตไปใช้ USB Type-C, น้ำหนักเบาลง 38 กรัม บางลง 18% เหลือ 6.95 มิลลิเมตร

ราคารุ่น 16GB อยู่ที่ 999 หยวน และรุ่น 64GB อยู่ที่ 1299 หยวน มีให้เลือกสองสีคือ เทา และทองชมพู

Imagination เปิดตัวบอร์ด Ci40 ที่รองรับระบบปฏิบัติการ Brillo มาตั้งแต่เดือนตุลาคม แต่ยังไม่แจ้งวันจำหน่าย ตอนนี้ก็หันมาเปิดแคมเปญใน KickStarter ระดมทุน 20,000 ปอนด์เพื่อผลิตบอร์ดตัวนี้แล้ว โดยมีกำหนดส่งมอบเดือนเมษายนปีหน้า

ชุด CreatorCi40 แต่ละชุดจะมาพร้อมกับบอร์ด Ci40 หนึ่งบอร์ด, บอร์ด 6LoWPAN สองบอร์ด, และบอร์ดเซ็นเซอร์/ควบคุม ที่ชื่อว่า Clicker อีก 3 บอร์ด ทั้งชุด 80 ปอนด์ แต่หากสั่งเฉพาะ Ci40 ก็จะราคาบอร์ดละ 35 ปอนด์

ผู้ใช้เว็บ reddit ชื่อว่า rotorcowboy และผู้ใช้ทวิตเตอร์ @jhnord รายงานว่าเครื่อง Dell XPS 15 ของเขามี root CA แปลกๆ ติดตั้งมาด้วยในเครื่อง ใช้ชื่อว่า eDellRoot พร้อมกับติดตั้งกุญแจลับ (private key) เอาไว้ในเครื่อง

Scott McNealy หนึ่งในผู้ร่วมก่อตั้ง Sun Microsystems หันไปทำบริษัทวิเคราะห์ข้อมูลโซเชียลชื่อว่า Wayin ตั้งแต่ห้าปีที่แล้วออกมาระบุว่าอยากร่วมมือกับ Weibo เพื่อนำข้อมูลสถิติมาใช้ในการวัดความสำเร็จของแคมเปญโฆษณาในระดับนานาชาติ

ตอนนี้ Wayin เชื่อมต่อข้อมูลกับทวิตเตอร์, เฟซบุ๊ก, อินสตาแกรม, และเครือข่ายสังคมออนไลน์รายใหญ่อื่นอีกหลายรายแต่ข้อมูลในจีนยังคงเป็นช่องโหว่ และลูกค้าของ Wayin เองก็เรียกร้องให้มีข้อมูลจาก Weibo เข้ามาร่วมวิเคราะห์ด้วย

ยังไม่มีการประกาศจากทาง Weibo ว่าจะมีความเป็นไปได้ที่จะส่งข้อมูลให้กับบริษัทอื่นๆ มากน้อยแค่ไหน หรือกำหนดเวลาเปิดช่องทางเช่นนี้เป็นอย่างไร

ภาพยนตร์ Star Wars: The Force Awaken กำลังเข้าฉายเร็วๆ นี้กูเกิลก็เปิดให้เราเลือกว่าจะเป็นฝ่ายใดในภาพยนตร์กันได้แล้ว จากหน้า google.com/starwars โดยเมื่อเลือกข้างแล้วกูเกิลจะค่อยๆ ปรับพื้นหลังและอินเทอร์เฟซบางส่วนให้เข้ากับธีมของข้างที่เราเลือก เช่นแถบแสดงวิดีโอ YouTube เป็นดาบ lightsaber ตำแหน่งของเราใน Google Maps จะกลายเป็นยานในภาพยนตร์ ฯลฯ นอกจากนี้กูเกิลจะเพิ่มกำหนดฉายภาพยนตร์ลง Google Calendar

ใช้งานบนบัญชี Google for Work ไม่ได้

ผมเลือก The Light Side เรียบร้อยแล้ว

ที่มา - The Verge

สำนักงานความปลอดภัยข้อมูลของรัฐบาลกลางเยอรมัน (Federal Office for Information Security) ปล่อยรายงานการตรวจสอบความปลอดภัยของซอฟต์แวร์เข้ารหัสดิสก์ TrueCrypt ตรวจสอบโดยสถาบัน Fraunhofer SIT

ทางสำนักงานเข้าตรวจสอบ TrueCrypt เนื่องจากซอฟท์แวร์ Trusted Disk ที่ผนวก TrueCrypt เข้าเป็นส่วนหนึ่งได้รับการรับรองให้ใช้งานในรัฐบาล

รายงานศึกษารายงานจากโครงการตรวจสอบความปลอดภ้ัย Open Crypto Audit Project ที่ปล่อยรายงานออกมาตั้งแต่ปีที่แล้ว และศึกษาโค้ดเพิ่มเติม

ทีมงานพบว่ามีกระบวนการบางจุดที่มีความอ่อนแอ เช่น กระบวนการสร้างเลขสุ่ม โค้ดมีคุณภาพไม่ดีนักในลินุกซ์ แต่โดยทั่วไปแล้วไม่พบช่องโหว่ร้ายแรงแต่อย่างใด

Nmap ออกรุ่นใหญ่ครั้งสุดท้ายคือ 6.00 เมื่อปี 2012 ตอนนี้ถึงรอบการออกเวอร์ชั่นใหม่ Nmap 7 ความเปลี่ยนแปลงหลักๆ ได้แก่

แนวทางซีพียูประสิทธิภาพสูงในอนาคตจะต้องมี FPGA มาประกอบเพื่อให้รองรับโหลดรูปแบบเฉพาะทางได้เริ่มชัดเจนขึ้นเรื่อยๆ หลังอินเทลร่วมมือกับ eASIC และถึงกับเข้าซื้อ Altera ที่งาน SC15 Diane Bryant รองประธานฝ่ายสินค้าศูนย์ข้อมูลก็ออกมาระบุแล้วว่าสินค้าชุดแรกจะเริ่มส่งมอบให้ลูกค้าไตรมาสแรกของปี 2016

Diane Greene หนึ่งในผู้ก่อตั้ง VMWare และซีอีโอตั้งแต่ก่อตั้งบริษัทจนกระทั่งถูกไล่ออกในปี 2008 เข้ารับตำแหน่งหัวหน้าทีมใหม่ที่จะดูแลสินค้าสำหรับลูกค้าองค์กร เช่น Google for Work, Cloud Platform, และ Google Apps

เธอนั่งในตำแหน่งกรรมการบริษัทของกูเกิลมาตั้งแต่สามปีก่อน และหลังจากนี้ก็ยังคงเป็นกรรมการของบริษัทต่อไป

ก่อนหน้านี้ Greene ก่อตั้งบริษัท bebop ที่เป็นแพลตฟอร์มพัฒนาแอปพลิเคชั่นสำหรับลูกค้าองค์กรอยู่ก่อนแล้ว ทางกูเกิลจะเข้าซื้อบริษัท bebop เข้ามาพร้อมกัน

ที่มา - Google Cloud Platform

โครงการ Docker ออก mod สำหรับเกม Minecraft ทำให้ผู้ดูแลระบบสามารถเดินเข้าไปในคอนเทนเทอร์เพื่อเปิดปิดการทำงานเป็นสวิตช์สามมิติในเกม

ทางทีมงานใช้เซิร์ฟเวอร์ Cuberite มาดัดแปลงเพื่อทำเซิร์ฟเวอร์ตัวนี้

ตอนนี้ยังทำอะไรไม่ได้มาก การสั่งรันคอนเทนเนอร์ใหม่ยังต้องพิมพ์คำสั่งเอง ผู้ดูแลระบบสามารถเข้าไปอ่านชื่อคอนเทนเนอร์และสั่ง แต่เผื่อผู้ดูแลระบบคนไหนจะหาเรื่องเล่นเกมในเวลางานก็อาจจะเป็นทางออกที่ดี

Zerodium บริษัทรับซื้อช่องโหว่ซอฟต์แวร์ที่ประกาศจ่ายเงินล้านดอลลาร์สำหรับช่องโหว่ iOS และเพิ่งได้จ่ายไปไม่นานนี้ ออกมาประกาศรายการราคาช่องโหว่ซอฟต์แวร์ประเภทต่างๆ ที่รับซื้อ

บริการคลาวด์ของกูเกิลเปิดแนวทางใหม่ให้ผู้ใช้ปรับค่าของเครื่องเซิร์ฟเวอร์ที่ต้องการใช้งานได้เอง โดยไม่ต้องรอประเภทเครื่องที่กูเกิลจัดมาให้

ข้อจำกัดของการปรับเครื่องเองคือต้องจัดหน่วยความจำให้ 0.9GB ต่อซีพียูเป็นอย่างน้อย และหากมีซีพียูมากกว่า 1 ซีพียูหลังจากนั้นจะต้องเป็นเลขคู่เสมอ ไม่สามารถเลือกเป็น 5 หรือ 7 ซีพียูได้

ราคาเครื่องตอนนี้อยู่ที่ 0.03492 ดอลลาร์ต่อซีพียูต่อชั่วโมง และหน่วยความจำ 0.00468 ต่อกิกะไบต์ต่อชั่วโมง หากเปิดเครื่องเป็นประเภท preemtible จะถูกลงเหลือเพียง 1 ใน 3

ตอนนี้บริการยังอยู่ในขั้นเบต้า และสามารถเรียกใช้อิมเมจที่เป็นลินุกซ์ เช่น CentOS, CoreOS, Debian, OpenSUSE, และ Ubuntu

อเมซอนฝั่งค้าปลีกเปิดบริการการยืนยันตัวตนผู้ใช้สองขั้นตอนสำหรับลูกค้าทั่วไปแล้ว โดยต้องยืนยันหมายเลขโทรศัพท์ก่อน จึงสามารถขอข้อมูลสำหรับการยืนยันตัวตนผ่านแอป เช่น Google Authenticator ได้

ผมเองลองเข้าเว็บอเมซอนวันนี้ก็สังเกตว่าแทบทุกหน้าสามารถใช้งานผ่าน HTTPS ได้ทั้งหมดแล้ว จากเดิมที่หน้าส่วนใหญ่ไม่รองรับและหากพยายามเข้าผ่าน HTTPS ก็จะถูก redirect มายังหน้า HTTP แม้จะยังสามารถเข้าผ่าน HTTP ได้ด้วยก็ตาม สำหรับผู้ใช้ที่กังวลว่าจะมีข้อมูลรั่วไหลก็สามารถใช้ปลั๊กอิน SSL Enforcer มาบังคับให้เบราว์เซอร์ใช้ HTTPS ตลอดเวลาได้

โครงการ Tor ออกมาระบุว่าทีมวิจัยจากมหาวิทยาลัย Carnegie Mellon (CMU) ได้รับเงินทุนจาก FBI ให้มาเจาะ Tor มูลค่าอย่างน้อยหนึ่งล้านดอลลาร์ วันนี้ทางมหาวิทยาลัยก็ออกมาโต้ข่าวแล้ว

ทางมหาวิทยาลัยไม่ได้ระบุข่าวโดยตรง แต่ระบุเพียงว่าสถาบันวิศวกรรมซอฟต์แวร์ (Software Engineering Institute - SEI) ได้รับเงินทุนจากรัฐบาลกลาง และศูนย์ CERT ก็เป็นศูนย์ภายใต้สถาบันที่ทำหน้าที่วิจัยหาช่องโหว่ซอฟต์แวร์ ทางศูนย์ได้รับหมายศาลเพื่อขอข้อมูลงานวิจัยอยู่เป็นระยะและเป็นหน้าที่ของมหาวิทยาลัยที่จะทำตามหมายเหล่านั้น โดยไม่ได้รับเงินตอบแทนแต่อย่างใด

Visual Studio Code เปิดตัวเมื่อปลายเดือนเมษายนเป็น editor อย่างเดียวไม่มีตัวคอมไพล์เลอร์ แต่ข้อดีคือมันเป็น editor ที่ดีเทียบชั้นกับ Atom ของ GitHub ตอนแรกอาจจะสงสัยว่าไมโครซอฟท์ทำมาเล่นๆ หรือไม่ แต่หลายเดือนที่ผ่านมาไมโครซอฟท์ก็ออกรุ่นใหม่ต่อเนื่องจนดีขึ้นเรื่อยๆ ตอนนี้รุ่นล่าสุดคือ 0.10.1 กลายเป็นรุ่นเบต้า

ศูนย์ข้อมูล Telecity เกิดปัญหาไฟฟ้า ทำให้ผู้ให้บริการจำนวนนับพันที่อยู่ในศูนย์ให้บริการไม่ได้ คาดว่าระบบไฟฟ้าทั้งระบบหลักและระบบสำรองไม่สามารถใช้งานได้ทั้งคู่

บริการ AWS ในเขต EU-WEST1 ได้รับผลกระทบในแง่ของการเชื่อมต่อที่เริ่มไม่เสถียร ผู้ใช้บางรายระบุว่าไม่สามารถเชื่อมต่อ AWS Direct Connect ได้ ขณะที่ผู้ใช้บางราย รายงานว่า Office 365, Skype, และ Lync ก็ได้รับผลกระทบด้วยเช่นกัน

Telecity เป็นศูนย์ข้อมูลขนาดใหญ่ การที่ศูนย์ข้อมูลหยุดการเชื่อมต่อไปทำให้ปริมาณทราฟิกจากศูนย์เชื่อมต่อลอนดอน (LINX) ถึงกับลดลงไปอย่างชัดเจน

Ian Murdock ผู้ก่อตั้งโครงการเดเบียน ลินุกซ์ที่ได้รับความนิยมสูงและเป็นฐานของดิสโทรอื่นๆ เช่น Ubuntu เข้าทำงานกับ Docker ก่อนหน้านี้ Ian เคยออกจาก Linux Foundation ไปอยู่ซัน ในยุคก่อนที่ออราเคิลจะเข้าซื้อกิจการซัน และเป็นรองประธานฝ่ายการตลาดคลาวด์ของ Saleforce จนกระทั่งเดือนที่แล้ว

ยังไม่มีรายละเอียดว่าเขาจะเข้าไปทำหน้าที่อะไรใน Docker

ที่มา - The Register

อินเทลประกาศแนวทางการสร้างคอมพิวเตอร์ประสิทธิภาพสูงด้วย Scalable System Framework (SSF) สำหรับการสร้างคอมพิวเตอร์เพื่อการประมวลผล เช่น การวิจัยทางการแพทย์ หรือการจำลองแบบทางการเงิน ไปจนถึงการวิจัยสภาพอากาศ โดยหวังว่าการวางแนวทางการพัฒนาซุปเปอร์คอมพิวเตอร์ให้เป็นทางเดียวกันจะทำให้อุตสาหกรรมทั่วไปหันมาติดตั้งคอมพิวเตอร์เหล่านี้มากขึ้น

SSF จะมีสถาปัตยกรรมต้นแบบสำหรับผู้ผลิตซุปเปอร์คอมพิวเตอร์ และเครื่องมือสำหรับทดสอบ ตลอดจนรายการวัสดุสำหรับการผลิต ตอนนี้ผู้ผลิตซุปเปอร์คอมพิวเตอร์รายสำคัญ เช่น Cray, เดลล์, ฟูจิตสึ, SGI, เลอโนโว, Supermicro ประกาศว่าปีหน้าจะมีสินค้าที่สร้างบนฐานของ SSF แล้ว

Tsinghua Unigroup บริษัทภายใต้การควบคุมของรัฐบาลจีนประกาศเข้าลงทุนในอุตสาหกรรมเซมิคอนดักเตอร์ขนานใหญ่มูลค่า 300,000 ล้านหยวน หรือ 47,000 ล้านดอลลาร์ในช่วงเวลาห้าปีข้างหน้า โดยการเข้าลงทุนครั้งแรกอาจจะประกาศได้ภายในสิ้นเดือนนี้

ซัมซุงเปิดตัวชิป Artik มาตั้งแต่กลางปีที่ผ่านมา แต่จนตอนนี้นักพัฒนาที่ได้จับชิปตัวนี้จริงๆ ยังเป็นพันธมิตรของซัมซุงเท่านั้น และยังไม่มีแผนว่าจะขายชิปตัวนี้เป็นการทั่วไปเมื่อใด ตอนนี้สำนักข่าว etnews อ้างแหล่งข่าวในอุตสาหกรรมว่าซัมซุงจะขายชิปชุดนี้ต้นปีหน้า

แหล่งข่าวนี้ระบุว่าซัมซุงเริ่มส่งมอบชิปให้พันธมิตร (น่าจะวงกว้างกว่าเดิมที่ส่งให้บางรายตั้งแต่ช่วงเปิดตัว) เมื่อต้นเดือนพฤศจิกายนที่ผ่านมา

Artik จะชนกับสินค้าตระกูล IoT ของอินเทลหลายตัว เช่น Artik 1 ที่มีเซ็นเซอร์ในตัวจะมีฟังก์ชั่นการทำงานคล้ายกับ Intel Curie ขณะที่รุ่นสูงขึ้นไปอย่าง Artik 5 ก็จะใกล้เคียง Intel Edison

Yubico ผู้ผลิตกุญแจอิเล็กทรอนิกส์เพื่อการยืนยันตัวตนหลายรูปแบบ โดยเฉพาะ U2F ที่ Yubico เป็นผู้ร่วมพัฒนากับกูเกิล ตอนนี้กุญแจ Yubikey สินค้าสำคัญของบริษัทก็ออกรุ่น 4 ออกมาแล้ว โดยมีความสามารถสำคัญได้แก่

• รองรับ Yubico OTP, smartcard, และ U2F
• มี secure element ในตัว
• รองรับกุญแจ RSA 4096 บิต
• รองรับ PKCS#11

Yubico เลือกเปิดตัว Yubikey 4 ในงาน DockerCon โดยทาง Docker ออกมารองรับ Yubikey 4 สำหรับการเซ็นรับรอง Content Trust ทำให้คนที่ดาวน์โหลดอิมเมจสามารถยืนยันได้ว่ามาจากนักพัฒนาจริง