TeslaCrypt มัลแวร์เรียกค่าไถ่ที่ระบาดหนักอีกตัวหนึ่งเริ่มมีรุ่นใหม่ออกมา เป็นรุ่น 2.0 จากเดิมที่มีการปรับเล็กๆ น้อยๆ เป็นระยะ รุ่นใหม่นี้ทาง Kaspersky รายงานว่ามีความเปลี่ยนแปลงที่เห็นได้ชัดหลายอย่าง

ประเด็นแรกที่เปลี่ยนคือหน้าจอแจ้งผู้ใช้ว่าตกเป็นเหยื่อของการเรียกค่าไถ่ จากเดิมเป็น GUI ของวินโดวส์ธรรมดา รุ่นใหม่นี้จะเป็นไฟล์ HTML แล้วเรียกเบราว์เซอร์ขึ้นมาแจ้งผู้ใช้ ที่น่าแปลกใจคือหน้าเว็บนี้เอามาจากมัลแวร์อีกตัวคือ CryptoWall 3.0 ทั้งหมด ยกเว้น URL จ่ายเงินที่เป็นของ TeslaCrypt เอง

Trend Micro รายงานถึงบริการหนึ่งของ Hacking Team จากเอกสารที่หลุดออกมาเป็น rootkit สำหรับ Insyde BIOS ที่ได้รับความนิยมสูงในหมู่ผู้ผลิตโน้ตบุ๊ก พร้อมกับบริการสร้าง rootkit สำหรับไบออสรุ่นอื่นๆ หากลูกค้าต้องการ

บริการนี้จำเป็นต้องติดตั้งที่ตัวเครื่องโดยตรง เช่นการดักแก้ไขเครื่องก่อนส่งถึงมือลูกค้า แต่ Trend Micro เตือนว่ายังมีความเป็นไปได้ที่ rootkit นี้จะถูกติดตั้งจากระยะไกล

ไมโครซอฟท์ออกแพตช์ความปลอดภัยตามรอบปกติเมื่อวานนี้ มีช่องโหว่ระดับวิกฤติสี่่รายการ เป็นช่องโหว่ใน Internet Explorer, VBScript, RDP, และ Hyper V โดยช่องโหว่ใน IE นั้นกระทบตั้งแต่ IE6 ไปจนถึง IE11 และเป็นช่องโหว่ที่หลุดออกมาจากอีเมลของ Hacking Team

ผู้วิเคราะห์อีเมลเหล่านี้คือ Vectra Networks ที่ค้นอีเมลแล้วพบว่ามีนักวิจัยภายนอก Hacking Team เสนอขายช่องโหว่โดยส่งตัวอย่างการโจมตีมาให้ ทางทีมงาน Hacking Team ทดสอบแล้วพบว่าไฟล์ที่ส่งมาสามารถทำให้ IE แครชได้จริง แต่ช่องโหว่ดูซับซ้อนทำให้ Hacking Team ตัดสินใจไม่ซื้อช่องโหว่นี้

อีเมลเสนอขายช่องโหว่นี้เพิ่งถูกส่งเมื่อเดือนที่แล้วแสดงว่าช่องโหว่นี้เพิ่งถูกพบไม่นานนัก

Celeron Braswell เปิดตัวตั้งแต่เดือนเมษายนที่ผ่านมา เป็น Celeron แบบ SoC รุ่นที่ผลิตด้วยกระบวนการผลิต 14 นาโนเมตร และใช้วงจรกราฟิกของอินเทลรุ่นที่ 8 ตอนนี้ทาง ASRock ก็เอาบอร์ดรุ่นนี้มาวางขายแล้ว

บอร์ดมีสองรุ่น คือรุ่นสองคอร์ ซีพียูเป็น N3050 2.16GHz ราคา 58.99 ดอลาร์ และรุ่นสี่คอร์ซีพียู N3150 2.08GHz ราคา 69.99 ดอลลาร์

พอร์ต I/O ของบอร์ดรุ่นนี้ให้มาค่อนข้างครบ ทั้ง UART, parallel, PS2, USB3, HDMI, และ แลนกิกะบิต รองรับแรม 16GB

ตัวบอร์ดไม่มีพัดลมหากใช้เคสที่ระบายความร้อนได้ดีๆ ก็น่าจะสร้างเครื่องที่ไม่มีพัดลมได้

ทีมวิจัยจาก MIT เสนอสถาปัตยกรรม BlueDBM สำหรับการประมวลผลข้อมูลขนาดใหญ่ด้วยแนวคิดว่าไม่ต้องเน้นการเพิ่มแรมเข้าไปมากๆ เหมือนแต่ก่อน

กรณีของข้อมูลสำหรับ BlueDBM เช่นการประมวลผลข้อมูลทวิตเตอร์ขนาด 5TB ถึง 20TB ที่ต้องใช้เซิร์ฟเวอร์นับร้อยตัว แต่ละตัวติดตั้งแรมจำนวนมากเพื่อให้ข้อมูลทั้งหมดอยู่บนแรม ข้อเสนอของ BlueDBM เสนอให้ไปเน้นหน่วยความจำแบบแฟลชที่ประสิทธิภาพสูงแต่ยังมีราคาถูกและประหยัดไฟแทน

แอปเปิลประกาศในกลุ่ม IETF ระบุความเปลี่ยนแปลงของระบบไอพีจากเดิมที่รองรับ IPv6 แบบครึ่งครึ่งใน iOS 8 และ OS X Yosemite หลังจากนี้ iOS 9 และ OS X El Capitan จะเลือกใช้ IPv6 เป็นหลักเสมอ

ก่อนหน้านี้แอปเปิลจะเลือกการเชื่อมต่อผ่าน IPv6 หรือ IPv4 โดยเลือกจากเส้นทางที่ตอบสนองได้เร็วที่สุด หลังจากนี้แอปเปิลจะให้แต้มต่อกับ IPv6 เป็นเวลา 25ms โดยหากการเชื่อมต่อสองแบบต่างกันไม่เกิน 25ms แอปเปิลจะเลือกใช้เส้นทางตามมาตรฐาน rfc3484

ตอนนี้แนวทางนี้เปิดใช้งานแล้วในรุ่นเบต้าของทั้งสองระบบปฎิบัติการ ถ้าประสบความสำเร็จดีในอนาคตผลิตภัณฑ์ของแอปเปิลก็จะรองรับ IPv6 มากขึ้นเรื่อยๆ

อีเมลของ Hacking Team ที่เปิดเผยออกมาแสดงให้เห็นถึงปฎิบัติการครั้งสำคัญหลายครั้ง ครั้งหนึ่งคือการเข้าช่วยเหลือหน่วยปฎิบัติการพิเศษของอิตาลี (Raggruppamento Operativo Speciale - ROS) ที่เป็นลูกค้าของ Hacking Team อยู่แล้ว

เอเอ็มดีเพิ่งร่วมมือกับ 96Boards เปิดตัวบอร์ดคอมพิวเตอร์ขนาดเล็กสำหรับองค์กร ตอนนี้สเปคฮาร์ดแวร์สำหรับผู้ที่ต้องการทำบอร์ดให้เข้ากันได้ก็เผยแพร่ออกมาแล้ว

บอร์ด Enterprise Edition (EE) นี้จะแบ่งออกเป็นสองรุ่น คือ รุ่นมาตรฐานจะมีขนาด 160x120 ตารางมิลลิเมตร และบอร์ดรุ่น microATX จะมีขนาด 244x244 ตารางมิลลิเมตร พอร์ตบังคับได้แก่

สัปดาห์ที่ผ่านมา Adobe ออกแพตช์เพื่ออุดช่องโหว่จาก Hacking Team ไปแล้วหนึ่งช่องโหว่ ตอนนี้ @w3bd3vil และ @dummys1337 ก็ออกมาระบุว่าช่องโหว่ยังถูกแก้ไม่หมด

ตอนนี้ยังไม่มีรายละเอียดของช่องโหว่นี้ แต่ภาพแสดงว่าช่องโหว่ยังคงทำงานได้บน Flash รุ่น 18.0.0.203 ที่ Adobe เพิ่งปล่อยออกมาเมื่อสัปดาห์ที่ผ่านมา

ระหว่างนี้ถ้าใครกังวลเรื่องความปลอดภัย คงต้องปิด Flash กันไปก่อนครับ

เอกสารของ Hacking Team ที่หลุดออกมานอกจากจะมีซอร์สโค้ดจำนวนมากแล้ว ยังมีเอกสารการซื้อขายช่องโหว่ ตอนนี้ทาง ArsTechnica ก็รวบรวมกระบวนการซื้อขายช่องโหว่จากอีเมลของ Hacking Team พบการซื้อขายช่องโหว่ครั้งหนึ่งเมื่อปี 2013

ทีมงาน Hacking Team ได้รับการติดต่อ Vitaliy Toropov (OSVDB) เสนอขายช่องโหว่ 6 ช่องโหว่ของ Flash, Silverlight, Java, Windows, OS X, และ Safari ช่องโหว่ทั้งหมดเป็นช่องโหว่คุณภาพสูง สามารถข้ามการป้องกันเช่น ASLR และ DEP โดยไม่ต้องใช้เทคนิคที่คาดเดาได้ยากอย่าง ROP หรือ heap spray (อ่านเพิ่มเติม Exploit DB)

OpenSSL รายงานช่องโหว่การตรวจสอบใบรับรองที่ไม่ถูกต้อง แต่กลับตรวจสอบว่าใช้งานได้ ความผิดพลาดสำคัญคือการที่ใบรับรองปกติที่ไม่มีสิทธิไปรับรองใบรับรองอื่นอีก เช่น ใบรับรองเว็บไซต์ทั่วไป กลับสามารถไปรับรองใบรับรองอื่นได้ แล้ว OpenSSL ยังคงเชื่อตามการรับรองนั้น

กูเกิลเปิดโครงการ Postmaster Tools แนะนำผู้ส่งอีเมลจำนวนมาก เช่น เว็บหรือธนาคารต่างๆ ว่าอีเมลมีปัญหาอย่างไรจึงตกไปอยู่ในถังสแปม พร้อมกับรายงานปัญหาอื่นๆ

ทางกูเกิลยังแนะนำว่าผู้ดูแลเซิร์ฟเวอร์อีเมลควรคอนฟิกให้ถูกต้อง หากเป็นอีเมลส่งอัตโนมัติควรมีระบบยกเลิกสมาชิกบอกรับอีเมลที่ชัดเจน

บริการ Postmaster Tools เปิดให้ผู้ดูแลเซิร์ฟเวอร์ยืนยันตัวตนผ่าน DNS แล้ว ใครดูแลเซิร์ฟเวอร์อยู่ก็เข้าไปสมัครสมาชิกกันได้

ที่มา - Gmail Blog

NSA ประกาศปล่อยโค้ดโครงการ Systems Integrity Management Platform หรือ SIMP บน GitHub ที่ช่วยคอนฟิกเครื่องจำนวนมากให้มีมาตรฐานความปลอดภัยตรงกัน

ตัว SIMP เองพัฒนาเสริมมาจาก Puppet แต่เพิ่มฟีเจอร์ระดับสูง เช่น การจัดการผู้ใช้ผ่าน LDAP, ระบบ log บนเซิร์ฟเวอร์ด้วย rsyslog และสามารถสร้างแผ่น DVD ที่ติดตั้ง SIMP ไว้แล้วได้ตั้งแต่ต้น

ตอนนี้ทาง NSA กำลังอัพโหลดโค้ดขึ้นมาเรื่อยๆ ตัวโค้ดรองรับ RHEL 6.6/7.1 และ CentOS 6.6/7.1

โครงการด้านความปลอดภัยที่พัฒนาโดย NSA ก่อนหน้านี้และได้รับความนิยมอย่างสูง คือ SELinux (ที่น่าจะทำให้คนไอทีเกลียด NSA ได้มากกว่าการดักฟังเสียอีก) โครงการ SIMP จะได้รับความนิยมระดับเดียวกันหรือไม่คงต้องดูกันต่อไป

เอเอ็มดีเปิดตัวการ์ดกราฟิกสำหรับเซิร์ฟเวอร์ FirePro S9170 สำหรับใช้งานบนเซิร์ฟเวอร์เพื่อการช่วยประมวลผลเป็นหลัก

จุดเด่นของการ์ดรุ่นนี้คือเป็นการ์ดที่ให้แรมมาถึง 32GB แม้จะมีชิปกราฟิกชุดเดียว พลังประมวลผลของการ์ดอยู่ที่ 5.24 เทราฟลอบที่เมื่อคำนวณทศนิยมแบบ single precision และเหลือ 2.62 เทราฟลอบเมื่อคำนวณทศนิยมแบบ double precision เมื่อเทียบกับ FirePro S9150 ที่ออกมาเมื่อต้นปี ในแง่ของพลังประมวลผลก็ไม่ได้สูงขึ้นมากนัก แต่เน้นเพิ่มหน่วยความจำเป็นสองเท่าตัว

การที่การ์ดมีหน่วยความจำสูงๆ จะช่วยให้การประมวลผลงานหลายประเภทที่ต้องการโหลดข้อมูลขึ้นไปอยู่บนการ์ดทีเดียวสามารถใช้ประโยชน์ของพลังประมวลผลบนชิปกราฟิกทำได้ง่ายขึ้น

ไมโครซอฟท์บริจาคเงินเข้าโครงการ OpenBSD โดยไม่เปิดเผยจำนวนเงิน แต่ทาง OpenBSD ก็ออกมาระบุว่าโครงการระดมทุนปีนี้ไมโครซอฟท์เป็นสปอนเซอร์ระดับ Gold เป็นรายแรก

ผู้สนับสนุนระดับ Gold จะต้องบริจาคเงินตั้งแต่ 25,000 ดอลลาร์ถึง 50,000 ดอลลาร์ ก่อนหน้านี้เฟซบุ๊กและกูเกิลบริจาคระดับ Broze ที่ต้องบริจาคเงิน 10,000 ถึง 25,000 ดอลลาร์ ระดับที่สูงกว่านี้คือ Platinum 50,000 ถึง 100,000 ดอลลาร์ และ Iridium 100,000 ถึง 250,000 ดอลลาร์ โครงการระดมทุนของ OpenBSD ปีนี้ตั้งเป้าระดมทุนไว้ที่ 200,000 ดอลลาร์ ตอนนี้ได้รับเงินแล้ว 125,000 ดอลลาร์

วันนี้สายการบิน United ต้องหยุดนำเครื่องขึ้นบินจำนวนมากก่อนจะเริ่มกลับมาให้บริการได้อีกครั้ง โดยทาง United ระบุสาเหตุว่าเป็นเพราะปัญหาการเชื่อมต่อเครือข่าย

ปัญหาเกิดจากเราท์เตอร์ทำงานผิดพลาดทำให้ไม่สามารถตรวจสอบรายชื่อผู้โดยสารจากระบบจองตั๋วตามข้อกำหนดความปลอดภัย และผู้โดยสารบางคนก็ไม่สามารถเช็คอินเพื่อขึ้นบินได้

ความเสียหายจากเหตุการณ์นี้ทำให้เครื่องบิน 30% ของ United ไม่สามารถขึ้นบิน, เที่ยวบิน 1,400 เที่ยวล่าช้า, และเที่ยวบินถูกยกเลิก 76 เที่ยวบิน

ปัญหาเกิดขึ้นครั้งแรก 8 โมงเช้าตามเวลา eastern time (UTC-5) จากนั้นอีก 25 นาทีระบบก็กลับมาใช้งานได้อีกครั้งก่อนจะล่มไปอีกครั้งตอน 9 โมง และถึงเวลา 9 โมง 45 นาที ทางสายการบินก็ประกาศหยุดนำเครื่องขึ้นบิน

เมื่อชั่วโมงที่แล้วตลาดหุ้น NYSE ประกาศหยุดการซื้อขายทั้งหมด โดยตอนนี้ยังไม่มีรายงานถึงสาเหตุ ทาง NYSE ระบุเพียงว่าที่ต้องหยุดซื้อขายเพราะ "ปัญหาทางเทคนิค" ไม่ใช่ปัญหาความปลอดภัยแต่อย่างใด และที่ต้องหยุดการซื้อขายเพื่อไม่ให้ปัญหาลุกลาม

ทาง Bloomberg รายงานว่าปัญหาที่เกิดขึ้นจาก "การเชื่อมต่อ" โดยไม่มีรายละเอียดอย่างอื่น

ที่มา - Bloomberg, Facebook: NYSE

Banana Pi บอร์ดคอมพิวเตอร์ขนาดเล็กเพิ่งเปิดตัวครั้งแรกเมื่อปีที่แล้ว ตอนนี้ก็ออกมาแล้วสามรุ่น คือ Banana Pi (Allwiner A20), Banana Pi Pro (Allwinner A20), และ Banana Pi M2 (Allwinner A31s) ตอนนี้รุ่นล่าสุดก็เปิดสเปคออกมาแล้ว เป็น Banana Pi BPI-M3

BPI-M3 อัพเกรดซีพียูไปใช้ Allwinner A83T เป็น Cortex A7 8 คอร์, แรม 2GB, eMMC อีก 8GB, Wi-Fi/Bluetooth ในตัวด้วยชิป AP6212, พร้อมพอร์ตกิกะบิตอีเธอร์เน็ต ที่สำคัญคือจุดเด่นของ Banana Pi ที่รองรับ SATA แต่หายไปในรุ่น M2 ก็กลับมาในรุ่นนี้แล้ว

ข่าวช่องโหว่ Adobe Flash ของ Hacking Team ออกมาไม่กี่ชั่วโมง ตอนนี้ก็ร้อนไปถึง Adobe ต้องรีบออกมารายงานช่องโหว่นี้ โดยระบุว่าทาง Adobe รับรู้แล้ว และกำลังจะปล่อยแพตช์ออกมาภายในวันพรุ่งนี้ (ตามเวลาสหรัฐฯ)

ช่องโหว่นี้รายงานเข้าไปยังทาง Adobe โดย Project Zero และ Morgan Marquis-Boire จากเดิมที่ก่อนหน้านี้ Firefox เคยประกาศว่าจะให้รางวัลการรายงานช่องโหว่กับผู้ที่รายงานช่องโหว่คนแรก รายงานของ Adobe ทำให้เรารู้ว่าทาง Project Zero กำลังไล่ขุดช่องโหว่ออกมารายงานไปยังผู้ผลิตกันอยู่เช่นกัน

Project Zero ของกูเกิลรายงานช่องโหว่ในส่วนการรับไฟล์รับรองการเข้ารหัสของ Chrome หากไฟล์ใบรับรองมีขนาดใหญ่มากเกิน 4GB จะเปิดช่องให้แฮกเกอร์สามารถส่งโค้ดมารันเบราว์เซอร์ได้

ความผิดพลาดนี้เกิดขึ้นเนื่องจากโค้ดส่วนที่อ่านค่าความยาวของไฟล์ใช้ตัวแปรชนิด size_t แต่เมื่อต้องนำข้อมูลไฟล์ใบรับรองมาต่อกันออปเจกต์ IOBuffer กลับรองรับความยาวเป็นตัวแปรชนิด int ทำให้ไฟล์ใบรับรองทะลุพื้นที่ของ heap ออกไปได้

ส่วนรองรับใบรับรองการเข้ารหัสนี้อยู่นอก sandbox ของ Chrome จึงมีความร้ายแรงแม้แฮกเกอร์จะต้องล่อให้เบราว์เซอร์โหลดไฟล์ x509 ขนาดใหญ่

Slice รายงานประมาณยอดขาย Apple Watch จากการสำรวจผู้ใช้ 21,427 คน พบว่ายอดขายน่าจะตกลงอย่างต่อเนื่องหลังจากเปิดตัว

จากรายงานของ Slice ที่ไม่รวมช่วงสุดสัปดาห์ที่เริ่มขายครั้งแรก Apple Watch มียอดขายช่วงแรกอยู่ระหว่าง 15,000 ถึง 40,000 เครื่องต่อวัน แต่ในช่วงครึ่งเดือนหลังมานี้ยอดขายกลับตกลงเหลือไม่ถึง 10,000 เครื่องต่อวัน

จนถึงตอนนี้ทาง Slice คาดว่า Apple Watch Sport ขายได้แล้ว 1.91 ล้านเครื่อง ขณะที่รุ่นสายโลหะขายได้ 1.05 ล้านเครื่อง

ทีมงาน Chrome เปิดตัวคอมไพล์เลอร์ตัวใหม่ใน Chrome ที่ค่อยๆ ใช้งานมาตั้งแต่ Chrome 41 ชื่อว่า TurboFan เพิ่มความเร็วโค้ดขึ้นไปอีกภึง 29% ในการทดสอบ zlib

TurboFan ไม่ได้เป็นคอมไพล์เลอร์ที่สามารถคอมไพล์จาวาสคริปต์ได้ทั้งหมด แต่โค้ดที่จะคอมไพล์ได้ต้องใช้เฉพาะบางฟีเจอร์ของจาวาสคริปต์เท่านั้น เช่น asm.js

ทีมงาน Chrome เองกำลังทดสอบซับเซ็ตของฟีเจอร์ของภาษาจาวาสคริปต์ เช่น Strong Mode และ SoundScript ที่มีฟีเจอร์ต่างกันไป แต่ระหว่างนี้ TurboFan จะถูกพัฒนาให้รองรับซับเซ็ตของภาษาที่มากขึ้นเรื่อยๆ และโดยทั่วไปแล้วนักพัฒนาก็จะเห็นว่าสคริปต์ทำงานได้เร็วขึ้นโดยไม่ต้องทำอะไรเพิ่ม

ข้อมูลจาก Hacking Team หลุดออกมาจำนวนมาก ตอนนี้หลายคนก็เริ่มขุดหาว่าฟีเจอร์ของ Hacking Team นั้นสามารถเจาะเข้าแพลตฟอร์มใดได้บ้าง ปรากฎว่ารายการสินค้าและราคานั้นบอกข้อจำกัดไว้ทั้งหมด

จากรายการสินค้า แพลตฟอร์มต่างๆ จะมีฟีเจอร์ต่างกันไป

เมื่อเดือนมีนาคมที่ผ่านมาทาง BBC ประกาศบอร์ด micro:bit โครงการพัฒนาคอมพิวเตอร์จิ๋วเพื่อการศึกษา ตอนนี้โครงการก็ออกบอร์ดรุ่นจริงมาแล้ว

บอร์ดรุ่นจริง มีฮาร์ดแวร์ดังนี้

หลังจากรายงาน Hacking Team ถูกอัพโหลด หนึ่งในเอกสารที่เปิดเผยออกมาคือการนำเสนอโครงการ Project X ที่สร้างขึ้นมาเพื่อดักฟังการเชื่อมต่อที่เข้ารหัสทั้งแบบ SSL/TLS และ Tor โดยเฉพาะ

Project X พยายาม "แก้ปัญหา" ที่ทำให้กระบวนการดักฟังทั่วไปใช้งานไม่ได้ ได้แก่ Public Key Pinning ที่ล็อกใบรับรองการเข้ารหัส, กูเกิลและเฟซบุ๊กสแกนอินเทอร์เน็ตหาใบรับรองปลอมตลอดเวลา ทำให้หน่วยงานรัฐไม่กล้าออกใบรับรองปลอม, HSTS ที่ล็อกให้เว็บเข้ารหัสตลอดเวลา, HTTPS Everywhere ของ EFF ส่งใบรับรองกลับไปยัง EFF, และการใช้งานผ่าน Tor