Tags:
Node Thumbnail

เอกสาร Snowden เปิดเผยกระบวนการโจมตีโดย NSA เพื่อผลหลายๆ อย่าง เช่น การนำให้เหยื่อไปเข้าเว็บที่ต้องการ หรือบล็อคเว็บ ตอนนี้ Fox-IT บริษัทให้บริการด้านความปลอดภัยก็ออกมาวิเคราะห์การโจมตีแบบหนึ่งที่เปิดเผยออกมาตั้งแต่ปีที่แล้ว คือ QUANTUMINSERT ที่แก้ไขข้อมูลเว็บแล้วยิงกลับไปให้เบราว์เซอร์

Tags:
Node Thumbnail

บริษัทไอทีของไทยมีอยู่เป็นจำนวนมาก แต่โดยส่วนใหญ่มักเป็นบริษัทขนาดเล็กไปจนถึงขนาดกลาง ในวันนี้เราจะมาทำความรู้จักกับบริษัทไอทีของไทยอีกแห่ง คือ บริษัท เอ็ม เอฟ อี ซี จำกัด (มหาชน) หรือ MFEC ปัจจุบันบริษัทนี้มีพนักงานมากกว่าพันคน รายได้ปีล่าสุดสูงกว่าห้าพันล้านบาท โดยผู้ก่อตั้งและซีอีโอ คือ คุณศิริวัฒน์ วงศ์จารุกร หรือคุณเล้ง

ข้อมูลเปิดเผย: ผม (ลิ่ว) หนึ่งในผู้ก่อตั้ง Blognone ทำงานร่วมกับ MFEC มาตั้งแต่ปี 2008 ก่อนจะลาออกไปเรียนปริญญาโทและยังทำงานเต็มเวลาที่ MFEC ในปัจจุบัน

Tags:
Node Thumbnail

ไมโครซอฟท์และ Arduino ประกาศความร่วมมือเพื่อให้บอร์ด Arduino และ Windows 10 สามารถทำงานได้เป็นเนื้อเดียวกัน ไม่ว่านักพัฒนาจะพัฒนาบนแพลตฟอร์มใดเป็นหลัก

ไมโครซอฟท์ประกาศเรื่องนี้พร้อมกับการเปิดตัว Windows 10 IoT Core สำหรับ Raspberry Pi 2 โครงการแบ่งออกเป็นสองส่วนได้แก่

Tags:
Node Thumbnail

กูเกิลพัฒนาภาษาขึ้นมาใช้งานเองในช่วงหลังสองภาษา คือ Go, และ Dart ตัวภาษา Go นั้นใช้งานกันในเซฺิร์ฟเวอร์มากขึ้นเรื่อยๆ แต่ภาษา Dart กลับมีอนาคตที่ไม่แน่นอนนัก หลังจากที่ตอนแรกกูเกิลดูจะตั้งใจใส่เอนจินลงในโครมแต่เปลี่ยนใจไปตอนหลัง ตอนนี้กูเกิลเปิดโครงการทดลอง Sky หันมาใช้ Dart พัฒนาแอพสำหรับแอนดรอยด์

Sky แยกเป็นสองส่วน ส่วนแรกคือเอนจินที่เขียนด้วย C++ และสามารถเขียนแอพด้วย HTML/Dart เป็นไฟล์ .sky ส่วนที่สองเป็นเฟรมเวิร์คสำหรับพัฒนาแอพพลิเคชั่น มี API แบบ asynchronous เต็มรูปแบบ

แนวทางการเขียนแอพแบบ asynchronous ทำให้แม้จะมีบางส่วนของแอพทำงานช้าแต่ก็ไม่ล็อกส่วนเธรดหลักไป ทำให้ตัวแอพยังตอบสนองผู้ใช้ได้เป็นอย่างดี

Tags:
Node Thumbnail

สามหน่วยงานจัดอันดับโปรแกรมป้องกันไวรัส ได้แก่ AV-Comparatives, AV‐TEST, และ Virus Bulletin (เป็น PDF ไฟล์เดียวกันแต่โพสสามเว็บ) ประกาศถอด Qihoo 360 ออกจากการจัดอันดับโปรแกรมป้องกันไวรัส เพราะซอฟต์แวร์ที่ส่งมาให้แตกต่างจากซอฟต์แวร์ที่ใช้งานจริงอย่างมีนัยสำคัญ

Tags:
Node Thumbnail

มอซิลล่าผู้พัฒนาเบราว์เซอร์ไฟร์ฟอกซ์ประกาศแผนการกดดันให้เว็บเลิกใช้งาน HTTP ที่ไม่เข้ารหัส โดยแบ่งแผนการออกมาเป็นสองลำดับ

  1. เมื่อถึงวันที่กำหนด ฟีเจอร์ใหม่ๆ ทั้งหมด ไม่ว่าจะเป็นฟีเจอร์ใดๆ จะไม่ทำงานบนเว็บ HTTP อีกต่อไป
  2. ค่อยๆ ปิดฟีเจอร์เดิมที่เกี่ยวข้องกับความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ออกไปจากเว็บที่ไม่เข้ารหัส

แนวทางนี้ยังคงเป็นกรอบกว้างๆ ที่สำคัญคือยังไม่มีการกำหนดวันที่ตัดฟีเจอร์ใหม่ออกจากเว็บ HTTP และยังต้องนิยามฟีเจอร์ใหม่ที่เว็บ HTTP จะใช้งานไม่ได้ให้ชัดเจน ฟีเจอร์ที่อาจจะใช้งานไม่ได้ เช่น การเข้าถึงฮาร์ดแวร์ด้วย API ใหม่ๆ

Tags:
Node Thumbnail

Applied Micro ผู้ผลิตซีพียู ARM สำหรับเซิร์ฟเวอร์ตระกูล X-Gene ประกาศผลปประกอบการไตรมาสสี่ ปีบัญชี 2015 รายงานรายได้ 37 ล้านดอลลาร์ ขาดทุน 15.1 ล้านดอลลาร์ รวมทั้งปีรายได้ 156 ล้านดอลลาร์ ขาดทุน 55 ล้านดอลลาร์

แม้รายได้จะไม่ดีนัก แต่ Applied Micro ประกาศสองเรื่องในงานประชุมผู้ถือหุ้น เรื่องแรกคือ Paypal เริ่มใช้งานซีพียูของ X-Gene แล้ว และอ้างว่าค่าติดตั้งศูนย์ข้อมูลที่ใช้ X-Gene นั้นมีราคาเพียงครึ่งเดียวของศูนย์ข้อมูลทั่วไป และค่าใช้จ่ายในการดำเนินการอยู่ที่ 1 ใน 7 ของศูนย์ข้อมูลทั่วไป

เรื่องที่สองคือยอดขายในปีที่ผ่านมา ระบุว่าบริษัทสามารถทำยอดขายได้เกินเป้าหมื่นชุดในปีที่แล้ว

Tags:
Node Thumbnail

ทีม Talos ของซิสโก้โพสบทความวิเคราะห์มัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ TeslaCrypt ที่เข้ารหัสไฟล์หลายประเภทรวมถึงเซฟเกมในเครื่อง พบว่ามันไม่ได้เข้ารหัสแบบ RSA-2048 อย่างที่อ้างไว้ในตัวมัลแวร์เอง แต่ใช้การเข้ารหัสแบบกุญแจสมมาตร AES-256 CBC และเก็บกุญแจเอาไว้ในไฟล์ ทำให้สามารถถอดรหัสด้วยตัวเองได้

ทีมงาน Talos พบว่ากุญแจเข้ารหัสของ TeslaCrypt เป็นค่า SHA-256 ของข้อมูลส่วนหนึ่งในไฟล์ key.dat ที่มัลแวร์สร้างขึ้นเอง ทำให้สามารถดึงข้อมูลมาคำนวณเพื่อถอดรหัสได้ อย่างไรก็ตาม TeslaCrypt รุ่นใหม่ๆ เข้ารหัสซับซ้อนขึ้นและทำลายไฟล์ key.dat ทิ้งไปในบางครั้ง ทางทีมงาน Talos กำลังศึกษากระบวนการใหม่และปรับปรุงซอฟต์แวร์ตามไป

Tags:
Node Thumbnail

Intel Edison เปิดตัวครั้งแรกเมื่อปลายปีที่แล้วร่วมมือกับ Sparkfun ผู้ผลิตบอร์ดสำหรับนักพัฒนาในสหรัฐฯ เป็นหลัก ตอนนี้ก็หันมาประกาศความร่วมมือกับ Seeed Studio ทางฝั่งจีนออกชุดพัฒนาแบบเดียวกันบ้างแล้ว โดยมีสองชุด คือชุดสำรวจสภาพแวดล้อมในบ้าน และชุดพัฒนาคอมพิวเตอร์สวมใส่ได้

Tags:
Node Thumbnail

กูเกิลเปิดโครงการ Patent Purchase Promotion ประกาศซื้อสิทธิบัตรรอบพิเศษ เปิดให้เจ้าของสิทธิบัตรเสนอขายสิทธิบัตรให้กับกูเกิล โดยเปิดช่วงเวลาให้เจ้าของสิทธิบัตรยื่นเสนอขายสิทธิบัตรให้กับกูเกิลช่วงวันที่ 8 ถึง 22 พฤษภาคมนี้ โครงการนี้เป็นโครงการทดลองที่กูเกิลเปิดให้เจ้าของสิทธิบัตรและตัวแทนจำหน่ายสิทธิบัตรสามารถเสนอราคาขายเข้ามายังกูเกิลได้ และเมื่อกูเกิลให้ความสนใจจะติดต่อกลับไป

Tags:
Node Thumbnail

ช่องโหว่ XSS ในกล่องคอมเมนต์ของ Wordpress 4.2 ทำให้คนร้ายสามารถวางคอมเมนต์ที่เรียกไฟล์จาวาสคริปต์ขึ้นมาได้ ทำให้เว็บเสี่ยงต่อการถูกขโมยผู้ใช้ หากผู้ใช้เป็นแอดมินเว็บก็อาจจะถูกขโมยข้อมูลทั้งหมด รวมถึงสั่งการเว็บในฐานะแอดมินได้

ช่องโหว่นี้อาศัยข้อจำกัดคอมเมนต์ที่ความยาว 64 กิโลไบต์ คนร้ายสามารถสร้างคอมเมนต์ที่ความยาวเกินกว่านั้นเพื่อให้ข้อมูลถูกตัดทิ้งก่อนใส่ลงฐานข้อมูล เมื่อแสดงคอมเมนต์จะแสดงเป็น HTML ที่ผิดมาตรฐาน แต่สามารถเรียกจาวาสคริปต์ที่คนร้ายต้องการได้

ทาง Wordpress ออกแพตช์เร่งด่วนมาแก้ไขปัญหานี้แล้ว ก็ควรรีบอัพเดตกันโดยเร็ว

Tags:
Node Thumbnail

MIPS ประกาศเปิดซอร์สซีพียู MIPSfpga โค้ดออกแบบซีพียูระดับ RTL พร้อมสำหรับการคอมไพล์ลงบอร์ด FPGA ทั้ง Altera และ Xilinx ทำให้มหาวิทยาลัยสามารถสำรวจสถาปัตยกรรมภายในของซีพียูได้ทุกส่วน ดัดแปลงและแก้ไขเพื่อการทดลองเพื่อการศึกษาได้

MIPSfpga จะเป็นสัญญาอนุญาตเพื่อการศึกษา ทาง Imagination มีเงื่อนไขการใช้งานคือห้ามนำไปผลิตเป็นซิลิกอนโดยตรง (ต้องทดสอบผ่าน FPGA เท่านั้น) และหากต้องการจดสิทธิบัตรการดัดแปลงแก้ไข จะต้องได้รับอนุญาตจากทาง Imagination ก่อน แต่หากจะทดลองเพื่อการเรียนในห้องเรียนก็สามารถทำได้แทบทุกอย่าง

โค้ดชุดแรกจะเป็นซีพียู MIPS ที่ดัดแปลงในตระกูล MIPS microAptiv ที่ใช้ในชิป PIC หลายรุ่น

Tags:

ESP8266 เริ่มเป็นที่รู้จักในฐานะชิป Wi-Fi ราคาถูกที่ต้องใช้คู่กับไมโครคอนโทรลเลอร์อื่นๆ แต่เรื่องจากซีพียูที่แรงพอ และทาง ESP เปิดสเปคให้นักพัฒนาภายนอกเข้าถึงได้ ช่วงหลังๆ เราก็เห็นรอมจากนักพัฒนาภายนอกที่นำมาใช้งานเพิ่มเติมนอกเหนือการทำหน้าที่เป็นโมดูลเสริมได้สบายๆ ตอนนี้ทาง digiStump ผู้พัฒนา Digispark ที่ใช้ชิป AVR ก่อนหน้านี้ก็หันมาพัฒนาแพลตฟอร์ม Oak ที่ใช้ชิป ESP8266 แล้ว

Tags:
Node Thumbnail

สภาผู้แทนสหรัฐฯ ผ่านร่างกฎหมายป้องกันภัยไซเบอร์สองฉบับที่เปิดช่องให้บริษัทเอกชนสามารถแบ่งปันข้อมูลการโจมตีกับรัฐบาล เพื่อประสานงานป้องกันระหว่างกันโดยบริษัทที่เข้าร่วมจะได้รับความคุ้มครองจากการฟ้องร้องในกรณีที่มีข้อมูลส่วนตัวรั่วไหล

กฎหมายสองฉบับได้ แก่

Tags:
Topics: 
Node Thumbnail

Etay Maor นักวางแผนป้องกันการฉ้อโกงจาก IBM Security รายงานในงาน RSA Conference รายงานถึงพฤติกรรมของผู้ร้ายที่ควบคุมมัลแวร์เข้ารหัสไฟล์เพื่อเรียกค่าไถ่ ระบุว่าผู้ร้ายเหล่านี้รู้ดีว่าค่าเงินบิทคอยน์กำลังตกไปเรื่อยๆ ทำให้ต้องรีบเอาเงินออกเป็นเงินสดให้เร็วที่สุด

Maor ยังระบุว่าคนร้ายใช้บิทคอยน์เป็นชั้นแรกของการซ่อนตัวเท่านั้น เมื่อต้องการเอาเงินออกมาเป็นเงินสด คนร้ายมักจ้างคนมาช่วยฟอกเงินอีกชั้นหนึ่ง โดยคนเหล่านี้จะได้รับค่าจ้างในการแลกบิทคอยน์ออกมาเป็นเงินสดในอัตรา 15% ถึง 20%

ตัวกลางช่วยฟอกเงินเหล่านี้ ในยุโรปมักเป็นคนสูงอายุที่ต้องการหางานทำจากที่บ้าน ส่วนในเอเชียและออสเตรเลียมักเป็นนักเรียน คนเหล่านี้มักเป็นปลายทางที่ตำรวจจับได้ ขณะที่คนร้ายตัวจริงลอยนวล

Tags:
Node Thumbnail

อเมซอนรายงานผลประกอบการไตรมาสแรกของปี 2015 ยอดขายรวม 22.72 พันล้านดอลลาร์ เติบโตขึ้น 15% เมื่อเทียบกับปีที่แล้ว แต่ผลกำไรในปีที่แล้วกลับมาเป็นขาดทุน 57 ล้านดอลลาร์ในปีนี้

จุดน่าสนใจที่สุดของรายงานปีนี้ คือ อเมซอนแยกรายได้ Amazon Web Service (AWS) ออกมาให้ดูกันพร้อมกับระบุว่ารายได้ของ AWS สูงถึงปีละ 5 พันล้านดอลลาร์ เฉพาะไตรมาสแรกของปีนี้รายได้สูงถึง 1,566 ล้านดอลลาร์ เติบโตจากช่วงเดียวกันของปีที่แล้ว 1,050 ล้านดอลลาร์ และมีกำไรถึง 265 ล้านดอลลาร์ นับเป็นธุรกิจส่วนที่เติบโตเร็วที่สุดของอเมซอน

ธุรกิจส่วนที่ขาดทุนคือธุรกิจค้าปลีกนอกสหรัฐฯ ที่ขาดทุนไป 76 ล้านดอลลาร์แถมยอดขายลดลงเล็กน้อย

Tags:
Node Thumbnail

Thailand is well known for its heavily censored Internet. The Ministry of Information and Communications Technology (MICT) has frequently announced the large number (thousands) of blocked websites as its major achievement.

Normally, a visit to government-blocking website via Thai internet service providers (ISP) will redirect to a government's landing page with the message "this site has been blocked". The styles of these landing pages are varied to government agencies that take charge (e.g. MICT or the police).

Tags:
Node Thumbnail

ต่อเนื่องจากข่าวปอท. ออกมาแจ้งว่าเว็บที่ถูกต้องของหน่วยงานคือ TCSD.in.th เท่านั้น พร้อมกับให้ช่วยแจ้งเว็บอื่นที่มีการแอบอ้าง หลังจากมีการรายงานข่าวไปไม่นาน ทางปอท. ก็ถอดโพสที่เกี่ยวข้องออกจากหน้าเฟซบุ๊กแล้ว

Tags:
Node Thumbnail

ข่าวต่อเนื่องจากกสทช. เห็นชอบให้เลื่อนการจ่ายเงินค่าประมูลทีวีดิจิตอล ในการประชุมวันเดียวกันทางกสทช. ก็อนุมัติเงินจากกองทุนวิจัยและพัฒนากิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคม เพื่อประโยชน์สาธารณะ เป็นจำนวนเงินกว่า 47 ล้านบาท โดยผ่านการอนุมัติทั้งหมด 14 โครงการ แต่มีโครงการด้านไอที ทั้งหมด 7 โครงการ ได้แก่

Tags:
Node Thumbnail

นายลี เซียนลุง นายกรัฐมนตรีสิงคโปร์ บุตรชายคนโตของนายลี กวนยู กล่าวปาฐกถาในงาน Founders Forum แสดงวิสัยทัศน์ถึงนโยบาย Smart Nation ของสิงคโปร์ แม้เนื้อหาส่วนมากจะพูดถึงภาพรวมของนโยบายไอทีประเทศ แต่ช่วงหนึ่งเขาก็พูดถึงเรื่องส่วนตัว ว่าเขาเคยเพลิดเพลินกับการเขียนโปรแกรม โดยโปรแกรมสุดท้ายที่เขาเขียน คือโปรแกรมแก้ Sudoku ที่เขียนด้วย C++ เขาระบุว่าเพราะเขาเขียน C++ จึงค่อนข้างล้าสมัยแล้ว และลูกชายทั้งสองคนของเขาเรียนด้านไอทีจบจาก MIT แนะนำให้เขาอ่านหนังสือสอนภาษา Haskell เขาคิดว่าจะอ่านมันหลังจากเกษียณอายุแล้ว

Tags:
Node Thumbnail

กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี หรือ บก.ปอท. โพสเฟซบุ๊กระบุว่าเว็บที่ถูกต้องคือ tcsd.in.th เท่านั้น และหากมีเว็บอื่นๆ แอบอ้างให้แจ้งไปทางปอท. ผ่านทางอีเมล webmaster@tcsd.in.th

การออกมาชี้แจ้งครั้งนี้ มีขึ้นหลังจากมีผู้ใช้ในเว็บ ThaiSEOBoard ระบุว่าเว็บ tcsd.info ส่งผู้ใช้เข้าไปยังเว็บโป๊สองเว็บ ต่อมามีการแก้ไขออกไป แต่ยังมีร่องรอยในคอมเมนต์ HTML อยู่ และมีผู้นำไปโพสต่อในเว็บพันทิพ

Tags:
Node Thumbnail

ศูนย์ความร่วมมือป้องกันไซเบอร์แห่งนาโต้ (NATO Cooperative Cyber Defence Centre of Excellence - CCDCOE) เริ่มงาน Locked Shields 2015 งานซ้อมป้องกันการโจมตีไซเบอร์ใหญ่ที่สุดครั้งหนึ่งของโลก ปีนี้มีชาติเข้าร่วม 16 ชาติ รวมผู้เชี่ยวชาญกว่า 400 คน

การซ้อมครั้งนี้จะซ้อมป้องกันการโจมตีระดับรัฐ ผู้เข้าร่วมจะได้รับมอบหมายให้ป้องกันโครงสร้างของประเทศสมมติที่ชื่อว่า Berylia อย่างไรก็ดี ความขัดแย้งระหว่างชาตินาโต้และรัสเซียทำให้ผู้เชี่ยวชาญให้ความเห็นว่าการจำลองครั้งนี้น่าจะจำลองจากการโจมตีจากแฮกเกอร์ที่รัฐบาลรัสเซียหนุนหลัง

Tags:
Node Thumbnail

ที่งาน RSA Conference วันนี้ Will Dormann นักวิจัยจาก CERT ที่มหาวิทยาลัย Carnegie Mellon รายงานถึงช่องโหว่การตรวจสอบใบรับรอง SSL ที่มีแอพจำนวนมากเขียนโค้ดอย่างหละหลวม ทำให้ตัวแอพไม่ตรวจสอบใบรับรองทำให้แฮกเกอร์สามารถดักฟังแบบ man-in-the-middle ได้

Dormann ระบุว่าทาง CERT ตรวจสอบแอพกว่าล้านรายการเมื่อต้นปีที่ผ่านมา และพบแอพที่มีช่องโหว่นี้มากถึง 23,667 แอพ ทางทีมงานได้ส่งอีเมลไปแจ้งผู้พัฒนา เกือบทั้งหมดไม่มีการตอบกลับใดๆ บางส่วนแสดงท่าทีว่าอีเมลแจ้งเตือนเป็นเรื่องแย่ มีอีเมลตอบกลับพร้อมแจ้งการแก้ปัญหาเพียง 0.1% เท่านั้น

Tags:
Node Thumbnail

จนทุกวันนี้ Chromebook อาจจะไม่เหมาะกับการเขียนโปรแกรมนัก แต่ก็เป็นคอมพิวเตอร์เพื่อการศึกษาที่ดีเพราะบำรุงรักษาง่ายสำหรับเด็กๆ ตอนนี้ทาง Codebender ก็ออก Chrome App ตัวใหม่ทำให้ Chromebook สามารถเขียนโปรแกรมลงไปยัง Arduino ได้โดยตรง

Codebender เป็นบริการ Arduino IDE บนเว็บอยู่แล้ว ก่อนหน้านี้รองรับการอัพเดตเฟิร์มแวร์ลง Arduino เฉพาะไฟร์ฟอกซ์ ตอนนี้รองรับทั้งพีซีที่ใช้ Chrome และ Chromebook

หน้าเว็บดาวน์โหลดเปิดให้ติดตั้งแอพได้แล้ววันนี้ ถ้าติดตั้งแล้วจะอัพโหลดเฟิร์มแวร์จากโค้ดท้ายข่าวขึ้น Arduino ได้เลย

ที่มา - Sparkfun

Tags:

บอร์ดคอมพิวเตอร์ขนาดเล็กทุกวันนี้แบ่งออกเป็นสองสาย คือ บอร์ดที่รันลินุกซ์ได้เต็มรูปแบบเช่น Raspberry Pi กับบอร์ดที่ไม่มีระบบปฎิบัติการ แต่มีเฟิร์มแวร์ง่ายๆ เพื่อควบคุมงานบางอย่าง เช่น Arduino ที่ผ่านมามีความพยายามรวมบอร์ดทั้งสองแบบเข้าด้วยกันบ้าง เช่น Arduino YÚN แต่ตอนนี้ก็มีคู่แข่งอย่าง UDOO Neo มาเสนอตัวเป็นทางเลือกอีกตัว

Pages