Tags:
Topics: 
Node Thumbnail

ถ้าเมืองไทยมีพันทิปเป็นแหล่งพูดคุยกันในวงกว้าง สำหรับต่างประเทศก็คงเป็น Reddit เว็บฟอรั่มขนาดใหญ่ที่พูดคุยที่มีห้องแยกประเด็นย่อยจำนวนมาก ล่าสุด Reddit ที่เคยโพสได้เฉพาะข้อความก็ประกาศเปิดบริการโฮสต์รูปของตัวเองแล้ว

ก่อนหน้านี้ชุมชน Reddit มักจะใช้บริการโฮสต์รูปจาก Imgur (เว็บที่เรามักเห็นภาพมีมต่างๆ ทาง Reddit ระบุว่าระหว่างนี้ชุมชนยังคงสามารถเลือกได้เองว่าจะใช้บริการภายนอกหรือไม่

บริการนี้จะทำให้ผู้ใช้ Reddit สามารถพูดคุยเกี่ยวกับภาพนั้นๆ ได้โดยไม่ต้องออกจากแอพในกรณีที่ใช้งานจากโทรศัพท์มือถือ

บริการจะจำกัดขนาดภาพไว้ที่ 20MB สำหรับภาพนิ่ง 100MB สำหรับภาพเคลื่อนไหวแบบ gif และจะเปิดบริการใน 16 ห้องก่อนจะเพิ่มอีก 50 ห้องในสัปดาห์หน้า

Tags:
Node Thumbnail

คดีฟ้องร้องระหว่างออราเคิลและกูเกิลที่ออราเคิลฟ้องกูเกิลว่าละเมิดสิทธิ์ API ของจาวามาถึงศาลชั้นต้นรอบที่สอง และรอบนี้กูเกิลชนะอีกครั้งเมื่อคณะลูกขุนตัดสินว่าการใช้ API จาวาเป็นการใช้งานโดยธรรม (fair use)

คดีนี้จบรอบแรกไปตั้งแต่ปี 2012 เมื่อผู้พิพากษา William Alsup พิพากษาว่า API ไม่ได้รับความคุ้มครองลิขสิทธิ์ ทำให้คดีจบในศาลชั้นต้นไปโดยกูเกิลชนะ แต่ศาลอุทธรณ์กลับคำตัดสินโดยระบุว่า API มีลิขสิทธิ์ ทำให้คดีต้องกลับมาที่ศาลชั้นต้นอีกครั้งเพื่อพิจารณาว่าหาก API มีลิขสิทธิ์แล้ว การใช้งานแบบที่กูเกิลใช้นั้นเป็นการใช้งานโดยธรรมหรือไม่

คณะลูกขุนทั้งสิบคนระบุว่าการใช้งานของกูเกิลเป็นการใช้งานโดยธรรม (ลูกขุนชุดแรกในคดีนี้เสียงแตกในประเด็นนี้)

Tags:
Node Thumbnail

กระบวนการเข้ารหัสแบบบล็อคที่ได้รับความนิยมขึ้นมาในช่วงหลังคือ AES-GCM (RFC5084) แต่การเข้ารหัสเช่นนี้ต้องสร้างค่า nonce ขนาด 8 บิตขึ้นไปจนถึง 2^64 บิต (แนะนำที่ 96 บิต) แต่ทั้งนี้ไม่ควรใช้ค่านี้ซ้ำในการเชื่อมต่อ ทีมวิจัยพบว่ายังมีเซิร์ฟเวอร์ 184 เครื่องที่ตั้งค่า nonce เป็นค่าคงที่ รวมถึงเว็บไซต์บัตรเครดิตอย่าง visa.dk

การใช้ nonce เป็นค่าคงที่ทำให้แฮกเกอร์สามารถแทรกข้อมูลเข้าไปในการเชื่อมต่อได้โดยง่าย ในวิดีโอตัวอย่างทีมวิจัยสาธิตการแทรกจาวาสคริปต์เข้าไปในเว็บไซต์ visa.dk ซึ่งเป็นหนึ่งใน 184 เว็บไซต์ที่ทีมวิจัยพบ

Tags:
Node Thumbnail

ญี่ปุ่นผ่านกฎหมายกำกับดูแลเงินเสมือน เช่น BitCoin แล้ว หลังจากบริษัทรับแลก BitCoin ที่ใหญ่ที่สุดในโลกอย่าง MtGox ประสบปัญหาเงินสูญหายสร้างความเสียหายเป็นวงกว้าง

กฎหมายใหม่นี้กำหนดให้บริษัทที่เกี่ยวข้องกับเงินเสมือนจะต้องอยู่ในการกำกับดูแลของ Financial Services Agency (FSA) และกระบวนการเปิดบัญชีจะต้องมีการยืนยันตัวตนคล้ายกับการเปิดบัญชีธนาคาร การกำกับดูแลเช่นนี้นอกจากจะทำให้ FSA เข้าไปดูแลในกรณีที่มีความเสียหายแล้ว ยังเป็นกลไกป้องกันการฟอกเงินไปอีกทางด้วย

ที่มา - Rappler

Tags:
Node Thumbnail

ซัมซุงอิเล็กทรอนิกส์ประกาศความร่วมมือกับ SK Telecom เตรียมวางเครือข่าย LoRaWAN ทั่วเกาหลีใต้ เริ่มจาก Daegu กลางปีนี้

ทางเมือง Daegu เองก็เตรียมจะติดตั้งไฟส่องถนนที่มีเซ็นเซอร์ในตัว ทำให้ไฟส่องถนนช่วยรายงานสภาพอากาศและสภาพจราจรได้ ทำให้ปรับความสว่างแสงและออกประกาศแจ้งเตือนเช่นเตือนหมอกลง

ที่มา - eWeek

Tags:
Node Thumbnail

ระบบปฎิบัติการสำหรับการทำ virtualization ยุคแรกๆ ที่ได้รับความนิยมสูงคงเป็น XenServer (ที่เมื่อก่อนเรียกว่า Xen เฉยๆ) XenServer ออกเวอร์ชั่นหลัก 6.0 มาตั้งแต่ปี 2011 และวันนี้เวอร์ชั่น 7.0 ก็ออกมาแล้ว

เวอร์ชั่นใหม่นี้ปรับปรุงเรื่องความปลอดภัยตั้งแต่การเชื่อมต่อที่รองรับ TLS 1.2 ทั้งหมด เปิด Direct Inspect API ทำให้ซอฟต์แวร์ป้องกันมัลแวร์สามารถทำไปงานอยู่บน service VM แยกออกจาก guest VM ได้ และรองรับการทำ vGPU เพิ่มเติมบนการ์ด NVIDIA GRID Maxwell M10 และ Intel Iris Pro

Tags:
Node Thumbnail

IETF ออกเอกสาร RFC7858 ระบุถึงการขอข้อมูล DNS แบบเข้ารหัสแล้ว โดยใช้การเชื่อมต่อแบบ TLS ผ่านพอร์ต 853 ที่ประกาศใหม่

โดยปกติแล้วการเข้ารหัส TLS เช่นการเชื่อมต่อเว็บ จะต้องยืนยันชื่อโดเมนของเครื่องปลายทาง (เช่นโดเมน www.blognone.com) แต่เนื่องจากเป็นการเชื่อมต่อกับเซิร์ฟเวอร์ DNS เอง RFC7858 จะเปิดให้เข้ารหัสการเชื่อมต่อแบบไม่ต้องยืนยันตัวตน (authenticate) ก็ได้ หรืออาจจะใช้กระบวน key-pinning เช่นเซิร์ฟเวอร์ DNS สาธารณะอาจจะเปิดเผยค่า fingerprint ของกุญแจสาธารณะให้คนทั่วไปได้คอนฟิกไว้ล่วงหน้า

Tags:
Node Thumbnail

บริษัท Custom 3D Stuff ผู้ผลิตชิ้นส่วนสามมิติที่เคยระดมทุนชิ้นส่วนเพิ่มเติมสำหรับ Google Glass บน Kickstarter ตอนนี้ทางบริษัทก็ออกมาประกาศระดมทุนแท่งไม้กั้นประตู Hold the Door

แท่งไม้นี้ใช้กั้นประตูได้จริง ไม้จะไม่ได้พิมพ์สามมิติเพราะเป็นไม้จริง แต่ก็พิมพ์ลายเลเซอร์ให้เพื่อรำลึกถึง

ค่าแท่งไม้ 19 ดอลลาร์ แต่ค่าส่งมาไทย 16 ดอลลาร์ งานนี้คงต้องรักกันจริงสักหน่อย

ที่มา - Kickstarter

Tags:
Node Thumbnail

ปัญหาการโจมตีธนาคารผ่านระบบเชื่อมต่อระหว่างธนาคาร SWIFT ตอนนี้ทาง SWIFT ก็ออกมาประกาศชุดมาตรการเพิ่มความปลอดภัยให้ทั้งเครือข่ายแล้ว โดยแบ่งแผนออกมาเป็น 5 ส่วน

Tags:
Node Thumbnail

Pebble ผู้ผลิตสมาร์ตวอชที่เกิดจากการระดมตั้งแต่แรกเปิดระดมทุนอีกครั้ง โดยครั้งนี้มาพรอมกัน 3 รุ่นหลัก

Pebble 2 และ Pebble Time 2 เพิ่มฟีเจอร์สำคัญคือการวัดอัตราการเต้นหัวใจได้ในตัวแล้ว ความแตกต่างของทั้งสองรุ่นเป็นเรื่องจอภาพขาวดำและจอสีเช่นเดิม ส่วนอายุแบตเตอรี่อยู่ที่ 7 วัน และ 10 วันตามลำดับ ทั้งสองรุ่นกันน้ำลึก 30 เมตร Pebble 2 ราคาเริ่มต้น 99 ดอลลาร์ เริ่มส่งมอบกันยายนนี้ ส่วน Pebble Time 2 ราคาเริ่มต้น 169 ดอลลาร์เริ่มส่งมอบพฤศจิกายนนี้

Tags:
Node Thumbnail

ปกติแล้วเนื้อหาของ Blognone เปิดกว้างให้นำไปใช้ต่อ จนตอนนี้ก็ยังเปิด feed เนื้อหาเต็ม ไม่ย่อหรือบังคับให้เข้าเว็บเพื่ออ่าน แต่ที่ผ่านมาการพัฒนาแอพอ่านข่าวทำให้ผู้ใช้หลายคนสับสนว่าเป็นแอพที่ทาง Blognone สร้างขึ้นเอง (แม้จะระบุให้แจ้งแล้วก็ตาม) ตอนนี้เราเปลี่ยนนโยบายเพิ่มเติม ดังนี้

Tags:
Node Thumbnail

การลงมือขโมยเงินด้วยการใช้ข้อมูลบัตรเครดิตที่ถูกขโมยมาในญี่ปุ่นครั้งใหญ่ มีข้อมูลเพิ่มเติมเข้ามาแล้วในวันนี้ โดยบัตรทั้งหมดเป็นบัตรเครดิตที่ออกโดย Standard Bank ในแอฟริกาใต้ ทางธนาคารระบุว่าความเสียหายรวม 19 ล้านดอลลาร์สหรัฐฯ สูงกว่ายอดที่มีการกดเงินออกไปจากญี่ปุ่น โดยทางธนาคารระบุว่าลูกค้าจะไม่ต้องจ่ายเงินเหล่านี้แต่อย่างใด จนตอนนี้ก็ยังไม่แน่ชัดว่าข้อมูลบัตรเหล่านี้ได้มาจากแหล่งใด อาจจะเป็นการแฮกเซิร์ฟเวอร์ที่เก็บข้อมูลบัตรหรือใช้ skimmer รวบรวมข้อมูลมา

Tags:
Topics: 
Node Thumbnail

เครื่องพิมพ์เลเซอร์แบบเน็ตเวิร์คไม่ใช่เรื่องใหม่นัก แต่ปีที่ผ่านมาเอชพีก็ปรับไปเพิ่มฟีเจอร์ด้านความปลอดภัยให้กับพรินเตอร์หลายรุ่น ตอนนี้ก็มีพรินเตอร์ในกลุ่มนี้เข้ามาทำตลาดในบ้านเราแล้ว ทางเอชพีให้ Blognone ยืมเครื่อง MFP Mkk577 เพื่อลองใช้งาน

Tags:
Node Thumbnail

ประเด็นการขโมยเงินผ่านระบบเชื่อมต่อระหว่างธนาคาร SWIFT ยังหาจุดสิ้นสุดไม่ได้ง่ายๆ แต่หลังจากมีประเด็นธนาคารในบังกลาเทศและเวียดนาม ตอนนี้ก็มีข้อมูลออกมาว่าธนาคาร Ecuador’s Banco del Austro (BDA) ก็เคยถูกโจมตีมาตั้งแต่ปีที่แล้ว

Tags:
Node Thumbnail

STMicroelectronics ร่วมกับ Arduino SRL (ฝั่งอิตาลี) ออกบอร์ด Arduino STAR Otto ที่ใช้ชิป STM32F469 ซีพียูเป็น Cortex-M4

จุดเด่นของบอร์ดรุ่นนี้คือมันมี Wi-Fi มาในตัว และยังมีพอร์ต MIPI-DSI ทำให้สามารถต่อจอภาพแบบสัมผัสได้ในอนาคต คาดว่าจอภาพเสริมจะวางตลาดภายในไตรมาสที่สองของปีนี้

นอกจากจอภาพแล้วบอร์ด STAR Otto ยังมีสล็อต microSD, ไมโครโฟนแบบ MEMS สองตัว, ช่องต่อลำโพงภายนอก, ช่องต่อกล้อง

เช่นเดียวกับ Arduino Primo บอร์ดนี้ก็เป็นของฝั่ง Arduino SRL ตอนนี้ยังไม่มีแนวทางความร่วมมือของ Arduino ทั้งสองฝั่ง การเลือกใช้งานก็ต้องเลือกให้ถูก

Tags:
Node Thumbnail

Forkbombus Labs รายงานถึงมัลแวร์ข่มขู่เรียกค่าไถ่ที่มุ่งเป้าโจมตีเว็บไซต์ Drupal โดยอาศัยช่องโหว่ CVE-2014-3704 อายุสองปี และเป็นช่องโหว่ที่แก้ไปแล้วใน Drupal 7.32

ตัวมัลแวร์เมื่อโจมตีเว็บเหยื่อสำเร็จ จะสร้างหน้าอัพโหลดไฟล์ และอัพโหลดไบนารีที่พัฒนาด้วยภาษา Go จากนั้นเว็บจะแสดงหน้าจอแสดงข้อความ "Website is locked. Please transfer 1.4 BitCoin to address 3M6SQh8Q6d2j1B4JRCe2ESRLHT4vTDbSM9 to unlock content."

ตัวมัลแวร์ไม่ได้ทำลายข้อมูลส่วนใหญ่ในเว็บ ทำให้ส่วนมากมักจะกู้คืนฐานข้อมูลได้ จนตอนนี้ยังไม่มีรายงานว่ามีเหยื่อรายใดจ่ายเงินให้กับบัญชีบิตคอยน์นี้ แต่รายงานล่าสุดคาดว่ามีเว็บไซต์ที่เป็นเหยื่อมัลแวร์แล้วกว่า 400 เว็บไซต์

Tags:
Node Thumbnail

ตู้เอทีเอ็มในญี่ปุ่นถูกใช้ข้อมูลบัตรเครดิตที่ขโมยมากดเงินพร้อมกันจำนวนมากภายในเวลาสองชั่วโมง รวมมูลค่าความเสียหาย 1,400 ล้านเยน นับเป็นการก่ออาชญากรรมครั้งใหญ่ คาดว่ามีผู้ร่วมขบวนการกว่าร้อยคน

ข้อมูลบัตรที่ใช้ในการกดเงินครั้งนี้มีทั้งหมด 1,600 ใบ และตู้เอทีเอ็มที่ถูกกดเงินมีถึง 1,400 ตู้ รวมการกดประมาณ 14,000 ครั้ง ครั้งละไม่เกิน 100,000 เยน โดยตำรวจคาดว่าจะใช้บัตรปลอมที่เขียนข้อมูลบัตรที่รั่วไหลออกมาลงไปในบัตร

ตู้เอทีเอ็มที่ถูกกดเงินสูงสุดครั้งละ 100,000 เยนเป็นของ Seven Bank และบัตรทั้งหมดเป็นบัตรที่ออกโดยธนาคารแห่งหนึ่งในแอฟริกาใต้

Tags:
Topics: 
Node Thumbnail

แอพแชต Allo จากกูเกิลยังไม่เปิดตัว ตอนนี้ก็มีคำถามว่ามันจะเป็นส่วนตัวแค่ไหน เช่น Edward Snowden ที่ออกมาระบุว่าให้หลีกเลี่ยงไปก่อน อีกบล็อกจาก Thai Duong วิศวกรด้านความปลอดภัยของกูเกิลที่อยู่นอกทีม Allo แต่ทำฟีเจอร์เข้ารหัส end-to-end ก็ออกมาระบุรายละเอียดเพิ่มเติมของ Allo

Tags:
Topics: 
Node Thumbnail

ภารกิจพิเศษของ Ingress มักจัดขึ้นตามประเทศที่ผู้เล่นเยอะๆ เป็นหลัก แต่รอบล่าสุดทาง Ingress ก็ร่วมมือกับ China Airlines จัดโปรโมชั่นพิเศษสำหรับผู้เล่นในฮ่องกงที่จะไปร่วมภารกิจ Tainan Anomaly ให้สามารถบินไปร่วมภารกิจได้ในราคาพิเศษ

ตัวส่วนลดจริงๆ ก็ไม่มากนัก เพียง 5% แต่ก็น่าสนใจว่าเกมแบบที่ทำงานร่วมกับสถานที่จริงเช่น Ingress สามารถ "เล่น" กับโปรโมชั่นแบบแปลกๆ อย่างนี้ได้ เพราะผู้คนต้องเดินทางจริงๆ อนาคตเราอาจจะเห็น Pokemon Go สนับสนุนทางท่องเที่ยวบางเมืองของญี่ปุ่นบ้างก็เป็นได้

ที่มา - +Ingress

Tags:
Node Thumbnail

Arduino SRL ประกาศความร่วมมือกับ Nordic Semiconductor เปิดตัวบอร์ดรุ่นใหม่ Arduino Primo ที่มีการเชื่อมต่อเต็มรูปแบบ Wi-Fi, Bluetooth LE, NFC, และอินฟราเรด ซอฟต์แวร์ภายในมี TCP/IP มาให้ในตัว

ความสามารถในการเชื่อมต่อเช่นนี้ทำให้ Arduino Primo สามารถทำตัวเป็น IoT Gateway ได้ในตัว เพราะสามารถเชื่อมต่อ Bluetoot LE แล้วส่งข้อมูลไปยังเซิร์ฟเวอร์ผ่าน Wi-Fi ตัวซีพียูภายในเป็น Cortex-M4F 32 บิต

ความสับสนในรอบนี้คือ Arduino ที่ร่วมมือกับทาง Nordic นั้นเป็น Arduino SRL (และถือเว็บ arduino.org) จากอิตาลี ไม่ใช่ Arduino LLC (ที่ใช้เว็บ arduino.cc) การที่ Arduino IDE รองรับบอร์ดนี้ก็ต้องเลือกดาวน์โหลดให้ถูกเว็บ

Tags:
Node Thumbnail

FireEye รายงานถึงการสำรวจความเสี่ยงการถูกโจมตีทางไซเบอร์ (รายงานใช้คำว่า exposed) โดยสำรวจจากลูกค้าของบริษัทเอง พบว่าลูกค้าในไทยมีความเสี่ยงสูงถึง 43% สูงที่สุดในภูมิภาคเอเชียตะวันออกเฉียงใต้ที่เฉลี่ยเพียง 27% เท่าๆ กับเอเชียแปซิฟิค

ทางบริษัทระบุว่าไทยมีความพร้อมในการรับมือภัยคุกคามทางไซเบอร์ที่ต่ำเมื่อเทียบกับ สิงคโปร์, มาเลเซีย, เวียดนาม, หรือ บรูไน สาเหตุหนึ่งเป็นเพราะเราไม่มีกฎหมายที่บริษัทผู้ที่ถูกโจมตีต้องเปิดเผยความเสียหายของการโจมตี รวมไปถึงการรับผิดชอบความเสียหายที่เกิดขึ้นต่อผู้ใช้ ในกรณีที่ข้อมูลรั่วไหล

Tags:
Node Thumbnail

กูเกิลหวนคืนวงการแชตอีกครั้งด้วยแอปสองตัวพร้อมกัน คือ Allo สำหรับการแชต และ Duo สำหรับการโทรแบบวิดีโอ

Allo เป็นแอปที่มาพร้อมกับฟีเจอร์หลักๆ สำหรับแอปแชตสมัยใหม่ รองรับการส่งอีโมจิและสติกเกอร์ นอกจากนั้นยังสามารถ "ตะโกน" ด้วยการขยายฟอนต์ในแชตได้ (MSN Plus กลับมาเกิดใหม่แล้ว) และยังมีความช่วยเหลือจากกูเกิล เสนอคำตอบที่ใช้บ่อย เช่นรูปน่ารัก หรือเมื่อคุยถึงสถานที่กินข้าวก็แนะนำร้านอาหารให้ในแชต กระบวนการแนะนำใช้บัญญาประดิษฐ์วิเคราะห์ประโยคที่ผู้ใช้กำลังคุยกัน

ในกรณีที่ต้องการความเป็นส่วนตัวสูง Allo มีโหมด Incognito ปรับให้เป็นการแชตเข้ารหัสแบบ end-to-end

Tags:
Node Thumbnail

บริการไอทียุคใหม่ขัดกับกฎหมายเดิมๆ ไม่ได้มีเฉพาะในไทยเท่านั้น แม้แต่เกาหลีใต้ที่มีการใช้งานเทคโนโลยีอย่างหนักก็มีข้อห้ามหลายอย่างที่ตามไม่ทันโลกเทคโนโลยี เช่นกฎหมายข้อความมั่นคงที่ห้ามไม่ให้ส่งออกข้อมูลแผนที่ออกนอกประเทศ ทำให้บริการสำคัญอย่าง Google Maps ไม่มีฟีเจอร์สำคัญเช่น แผนที่สามมิติ, ระบบนำทางรถยนต์, และแผนที่ในอาคาร

ก่อนหน้านี้เกาหลีเคยพิจารณาลดเงื่อนไขในธุรกิจต่างๆ เช่น รถไร้คนขับ, IoT, และการใช้โดรน เช่น การเปิดโอกาสให้บริษัทสามารถทดสอบโดรนที่ความสูงกว่าเดิม

ในการพบกับรัฐบาล กูเกิลระบุว่าแม้แต่บริการ Google Maps ในเกาหลีเหนือก็ยังมีความสามารถในการนำทางรถยนต์ และกฎหมายเช่นนี้ทำให้ไม่ยุติธรรมกับบริษัทต่างชาติ

Tags:
Node Thumbnail

บริการ Android Pay ประกาศเปิดบริการฝั่งอังกฤษอย่างเป็นทางการ โดยรองรับบัตรจากธนาคารหลักๆ เช่น Bank of Scotland, HSBC, First Direct ยกเว้น Barclays ที่มีบริการจ่ายเงินผ่านแอปของตัวเอง

นอกจากการจ่ายเงินผ่านจุดรับบัตรเครดิตแบบไม่ต้องสัมผัสแล้ว Android Pay ยังทำงานร่วมกับระบบจ่ายเงินของ Transport for London (TfL) ได้ทั้งระบบ ทำให้สามารถใช้โทรศัพท์จ่ายเงินค่ารถไฟฟ้าและรถเมลได้ทั่วลอนดอน ความสามารถเพิ่มเติม คือ หากลืมแตะบัตรออก ตัวแอปจะเตือนให้ด้วย เพื่อป้องกันผู้ใช้ถูกปรับ

ที่มา - ArsTechnica

Tags:

BeagleBone บอร์ดคอมพิวเตอร์ขนาดเล็กที่ใช้ชิป Texas Instrument ขายสิทธิ์การใช้ชื่อ BeagleBone ให้กับ SeeedStudio เพื่อผลิตบอร์ด BegleBone Green (BBG) ตอนนี้ทาง SeeedStudio ก็ปรับปรุงบอร์ดรุ่นใหม่ BeagleBone Green Wirless (BBGW) เพิ่มชิปสำหรับการเชื่อมต่อไร้สายเข้ามา ทำให้รองรับ Wi-Fi 2.4GHz และ Bluetooth LE ในตัว

นอกจากการเพิ่มการเชื่อมต่อไร้สายแล้ว บอร์ดยังเพิ่มพอร์ต USB เป็น 4 พอร์ต

ราคาเพิ่มขึ้นมาเป็น 44.9 ดอลลาร์ เริ่มส่งสินค้าสิ้นเดือนนี้

ที่มา - SeeedStudio

Pages