Tags:
Node Thumbnail

กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (KBTG) ร่วมกับไอบีเอ็มพัฒนาบริการ OriginCert API สำหรับการออกหนังสือค้ำประกัน (Letter of Guarantee - LG) ทำให้ผู้เกี่ยวข้องสามารถเข้าถึงตัวเอกสารได้อย่างรวดเร็วและปลอดภัยขึ้น

สำหรับเอนจิน blockchian ที่ KBTG เลือกใช้ครั้งนี้เป็น Hyperledger Fabric การทำงานจะเป็นวงปิด (private blockchain) และตัวบริการจะเปิดให้ธนาคารอื่นๆ ที่สนใจเข้ามาร่วมใช้งานได้

ที่มา - จดหมายข่าวธนาคารกสิกรไทย

Tags:
Node Thumbnail

บริการเรียกแท็กซี่ผ่านแอปในบ้านเรามีข้อดีสำคัญคือการตัดเงินผ่านบัตรเครดิต ทำให้ผู้โดยสารไม่ต้องเสียเวลาจ่ายเงินหรือทอนเงินกันตอนลงจากรถ แต่ขนส่งลอนดอน (Transport for London - TfL) ก็ออกมาประกาศว่านับจากวันจันทร์ที่ผ่านมา แท็กซี่ทั้งหมดในลอนดอนจะรับจ่ายด้วยบัตรเครดิตทั้งหมด ทั้งแบบบัตรชิปและ contactless

แท็กซี่บางส่วนในลอนดอนรับจ่ายด้วยบัตรเครดิตมาแล้วหลายปี แต่ TfL เพิ่งบังคับทั้งหมดได้ในปีนี้ ทำให้ผู้โดยสารที่ไม่ได้พกเงินสดไม่ต้องกังวลว่ามีแต่บัตรเครดิตจะจ่ายค่าโดยสารได้หรือไม่

Tags:
Node Thumbnail

ช่องโหว่ Dirty COW เพิ่งมีรายงานเมื่อปลายเดือนตุลาคมที่ผ่านมา เป็นการรายงานหลังพบการโจมตีทำให้จำเป็นต้องเร่งแก้ไข การแก้ไขเคอร์เนลทำให้เซิร์ฟเวอร์ส่วนมากต้องรีบูตจนเสีย uptime ตอนนี้ทาง Canonical ก็ออกมาระบุว่าผู้ใช้ Ubuntu ที่เปิดบริการ Livepatch ได้รับแพตช์โดยไม่ต้องบูตเครื่องหลังแพตช์ออกเพียงไม่กี่ชั่วโมงเท่านั้น

Canonical Livepatch Service เป็นบริการเฉพาะของ Canonical ที่ต้องสมัครบริการก่อนจึงใช้งานได้ โดยผู้ใช้ทั่วไปสามารถใช้งานได้ 3 เครื่องฟรี (ซื้อเพิ่มเครื่องละ 150 ดอลลาร์ต่อปี) เมื่อสมัครแล้วจะได้ token มาเซ็ตอัพในเครื่อง

Tags:
Node Thumbnail

คดี WoSign ออกใบรับรองผิดพลาดและควบรวมกับ StartCom โดยไม่แจ้งผู้ผลิตเบราว์เซอร์ให้รับทราบใกล้มาถึงบทสรุปเมื่อทางกูเกิลประกาศหยุดเชื่อถือใบรับรองจากทั้งสองบริษัทที่ออกหลังวันที่ 21 ตุลาคมที่ผ่านมา

กูเกิลแจ้งเตือนว่ากระบวนการตรวจสอบเพื่อให้แน่ใจว่าเบราว์เซอร์จะไม่เชื่อถือใบรับรองจากทั้งสองบริษัทที่ออกมาหลังเส้นตายอีกจะหนาแน่นขึ้นเรื่อยๆ ทำให้เว็บที่ใช้ใบรับรองจากหนึ่งในสองบริษัทอาจจะไม่สามารถใช้งานได้อีกหลังจาก Chrome 56 เป็นต้นไป และการเชื่อถือใบรับรองตอนนี้ก็เป็นมาตรการชั่วคราวเพื่อให้เวลากับผู้ดูแลเว็บได้มีเวลาเปลี่ยนใบรับรองเท่านั้น

Tags:
Node Thumbnail

กูเกิลเปิดเผยช่องโหว่ของ Windows system call ในไฟล์ win32k.sys ทำให้แฮกเกอร์สามารถยกระดับสิทธิ์เป็นสิทธิ์ระดับสูงเพื่อเจาะออกจาก sandbox ของวินโดวส์

ช่องโหว่นี้เป็นช่องโหว่ชุดเดียวกับที่ Adobe เพิ่งออกแพตช์ไปก่อนหน้านี้ โดยกูเกิลระบุว่าตรวจพบการโจมตีบ้างแล้ว และเนื่องจากช่องโหว่มีการโจมตีแล้ว กูเกิลใช้นโยบายที่ต่างไปจากการแจ้งช่องโหว่ปกติ โดยจะให้เวลาผู้ผลิตเพียง 7 วันหลังการแจ้งเตือน

ไมโครซอฟท์ได้รับแจ้งไปตั้งแต่วันที่ 21 ตุลาคมที่ผ่านมา และตอนนี้กูเกิลก็เปิดเผยช่องโหว่นี้แล้วหลังแจ้งไปยังไมโครซอฟท์ 10 วัน

Tags:
Node Thumbnail

กาชาดออสเตรเลียทำฐานข้อมูลผู้ลงทะเบียนบริจาคเลือดหลุดสู่อินเทอร์เน็ต ทางกาชาดออกแถลงการณ์ขออภัยผู้ลงทะเบียนบริจาคเลือดจำนวนถึง 550,000 คน ที่ลงทะเบียนในช่วงปี 2010 ถึง 2016 หลังจากฐานข้อมูลทั้งหมดเข้าถึงได้จากอินเทอร์เน็ต

ข้อมูลที่หลุดออกมาได้แก่ ชื่อ-นามสกุล, ที่อยู่, วันเกิด, ข้อมูลแบบสอบถามก่อนการบริจาคเลือด

ฐานข้อมูลถูกสแกนพบโดยนักวิจัย และแจ้งเตือนผ่านทาง AusCERT โดยทางกาชาดระบุว่าระบบที่ทำข้อมูลรั่วเป็นระบบที่มีผู้พัฒนาภายนอกมาพัฒนาระบบให้ ทางกาชาดระบุว่าข้อมูลที่หลุดออกมามีความเสี่ยงระดับต่ำ และข้อมูลสุขภาพถูกเก็บไว้แยกจากกัน

ที่มา - Blood Service

Tags:
Node Thumbnail

กูเกิลผลักดันแนวทางให้ CA ทั้งหลายเปิดเผยการออกใบรับรองมาหลายปี ตอนนี้กูเกิลก็ออกมาประกาศว่าภายในเดือนตุลาคม 2017 จะเริ่มบังคับให้ CA ทุกรายต้องเข้ากระบวนการ CT (Certification Transparency กระบวนการที่ CA เปิดเผยรายการใบรับรองที่ออกสู่สาธารณะ) ทั้งหมด ไม่เช่นนั้น Chrome จะไม่เชื่อถือใบรับรองอีกต่อไป

Tags:
Node Thumbnail

บริการ OCBC Pay Anyone บริการจ่ายเงินระหว่างบุคคลด้วยช่องทางหลากหลายทั้งโทรศัพท์, อีเมล, หรือเฟซบุ๊ก ประกาศเพิ่มช่องทางการใช้งานด้วย Siri และ iMessage ในแอปเวอร์ชั่นล่าสุด นับเป็นธนาคารแห่งแรกในเอเชียแปซิฟิก

ทาง OCBC ระบุว่าการใช้งาน Pay Anyone เติบโตเฉลี่ยเดือนละ 10% แม้ว่าผู้ส่งเงินจะต้องเป็นลูกค้าของ OCBC เองแต่ผู้รับเงินจะเป็นลูกค้าของธนาคารใดก็ได้ที่อยู่ในเครือข่าย FAST ที่มีอยู่ 19 ธนาคาร

Aditya Gupta หัวหน้าฝ่าย e-Business ของ OCBC ระบุว่าลูกค้าไม่ต้องการเริ่มการโอนเงินจากแพลตฟอร์มของธนาคาร แต่อยากให้บริการธนาคารอยู่ในบริการที่กำลังใช้งานอยู่มากกว่า ทาง OCBC จึงพัฒนาแพลตฟอร์มนี้

Tags:
Node Thumbnail

Adobe ออกแพตช์ให้กับ Flash สำหรับวินโดวส์, แมค, และลินุกซ์ แก้ช่องโหว่ CVE-2016-7855 เป็นช่องโหว่ระดับวิกฤติ แฮกเกอร์สามารถเข้าควบคุมเครื่องของเหยื่อได้

แม้ว่าช่องโหว่นี้จะกระทบแพลตทุกฟอร์ม แต่รายงานการโจมตีตอนนี้จำกัดอยู่ที่ Windows 7, 8.1, และ 10 โดยเป็นการโจมตีอย่างเจาะจง

ตอนนี้อัพเดตของแพลตฟอร์มต่างๆ ก็เปิดให้อัพเดตแล้ว ผมได้รับอัพเดต Chrome OS แล้ว ส่วนฝั่งไมโครซอฟท์ก็น่าจะได้รับ Windows Update กันแล้วเช่นกัน

ที่มา - Adobe

Tags:
Node Thumbnail

ซัมซุงเปิดตัวโมดูล Artik เพิ่มเติมอีกสองรุ่น ได้แก่ Artik 0 และ Artik 7 โมดูลพร้อมการเชื่อมต่อไร้สาย เสริมกับ 3 รุ่นที่เปิดตัวไปเมื่อปีที่แล้ว

Artik 0 ใช้ซีพียู Cortex-M4 ทำงานที่สัญญาณนาฬิกา 40MHz แรม 32KB และหน่วยความจำแฟลช 256KB พร้อมฮาร์ดแวร์เร่งความเร็วเข้ารหัสและตัวสร้างเลขสุ่ม ราคาซื้อไม่เกิน 5 ตัวเริ่มต้น 5.2 ดอลลาร์ไม่รวมค่าส่ง ขณะที่การซื้อล็อตใหญ่สำหรับใช้ผลิตสินค้าอาจจะลงไปได้ต่ำกว่า 3 ดอลลาร์

Tags:
Node Thumbnail

บริษัท SCOTEX จากสก็อตแลนด์ประกาศเตรียมขอเปิดตลาดหลักทรัพย์สำหรับบริษัทในสก็อตแลนด์เป็นหลักในปีหน้า โดยจะใช้ระบบซื้อขาย STARS (Secure Transaction Affirmation and Reporting System) ที่แกนกลางเป็น blockchain

SCOTEX ระบุว่าระบบซื้อขายใหม่นี้จะไม่ต้องมีระบบเคลียร์เงินสิ้นวัน (post trading clearing) ส่วนผู้ขายหุ้นจะได้รับเงินแทบจะทันทีหรือไม่เกิน 15 นาทีหลังการขาย

ส่วนความเปลี่ยนแปลงสำคัญอีกอย่าง คือ SCOTEX จะขจัดหน่วยงานระหว่างทางไปเกือบทั้งหมด เช่น โบรกเกอร์, Custodian, หรือศูนย์รับฝากหลักทรัพย์ เหลือเพียง บริษัท, ตลาดหลักทรัพย์, และผู้ลงทุนเท่านั้น ทำให้ค่าธรรมเนียมการซื้อขายโดยรวมลดลง

Tags:
Node Thumbnail

ARM เปิดตัวสินค้าที่เป็นพิมพ์เขียวซีพียูสำหรับอุปกรณ์ IoT รุ่นต่อไปชุดใหญ่ โดยเน้นความปลอดภัย และความสามารถในการอัพเดต

ชิป Cortex-M23 และ Cortex-M33 เป็นพิมพ์เขียวของ ARMv8-M ชุดแรกที่รองรับ TrustZone เสริมความปลอดภัยให้กับอุปกรณ์ขนาดเล็กมาก โดยตัว Cortex-M23 มีฐานมาจาก Cortex-M0+ และ Cortex-M33 จะมีส่วนคำนวณเลขทศนิยมทำให้ใกล้เคียงกับ Cortex-M3 และ Cortex-M4 ตอนนี้ชิปทั้งสองรุ่นมีผู้ผลิตหลักๆ เช่น Analog Devices, Microchip, NXP, STMicroelectronics ซื้อสิทธิ์การผลิตไปแล้ว

ส่วนการเชื่อมต่อไร้สาย ARM เปิดตัว Cordio พิมพ์เขียวชิป Bluetooth 5 ที่รองรับ ZigBee และ Thread

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศอัพเดต Surface Book i7 ปรับมาใช้ชิป Core i7 รุ่นล่าสุด ทั้งสามรุ่นใช้หน้าจอ PixelSense ความละเอียด 6 ล้านพิกเซล กราฟิก NVIDIA GeForce 965M GDDR5 2GB โดยแบ่งออกเป็น 3 รุ่นย่อย

  • ความจุ 256GB แรม 8GB ราคา 2,399 ดอลลาร์
  • ความจุ 512GB แรม 16GB ราคา 2,799 ดอลลาร์
  • ความจุ 1TB แรม 16GB ราคา 3,299 ดอลลาร์

น้ำหนักเครื่อง 1.647 กิโลกรัม ไมโครซอฟท์ระบุว่าใช้ดูวิดีโอได้นานถึง 16 ชั่วโมง

ที่มา - Microsoft, The Verge

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศการอัพเดต Windows 10 ครั้งใหญ่รอบต่อไปในชื่อว่า Windows 10 Creators Update เพิ่มฟีเจอร์อีกหลายอย่าง โดยเฉพาะการรองรับสามมิติ และการระบบสตรีมเกม

การทำงานสามมิติที่ชัดที่สุดคือ Paint จะรองรับภาพสามมิติในตัว (PowerPoint ก็จะรองรับด้วย) โดยสามารถสแกนวัตถุ, วาดภาพสามมิติจากในโปรแกรม, และแก้ไขภาพสามมิติ และสามารถสั่งพิมพ์ด้วยเครื่องพิมพ์สามมิติได้ทันที ไมโครซอฟท์ยังสัญญาว่าแอปพลิเคชั่นอื่นๆ ก็จะรองรับการทำงานสามมิติเช่นกัน ส่วนการชมภาพสามมิติ ไมโครซอฟท์ทำงานร่วมกับผู้ผลิตเช่น เอชพี, เลอโนโว, เดลล์, เอซุส, และเอเซอร์ ผลิตแว่น VR ราคาเริ่มต้น 299 ดอลลาร์ แต่ตอนนี้รายละเอียดยังไม่มากนัก

Tags:
Node Thumbnail

งานเปิดตัวสินค้าของไมโครซอฟท์วันนี้ ทางไมโครซอฟท์เปิดตัว Surface Studio คอมพิวเตอร์แบบ All-in-One สำหรับงานศิลปะโดยเฉพาะ

ตัวหน้าจอ 28 นิ้ว ประระดับได้อิสระ (มีล็อกที่ 20 องศาสำหรับวาดภาพ) ความละเอียดภาพสูงถึง 13.5 ล้านพิกเซล (192 PPI) หน่วยความจำ 32GB พร้อมฮาร์ดดิสก์ 1TB ชิปกราฟิกเป็น NVIDIA GeForce 980M มีพอร์ตหูฟัง, SD, mini DisplayPort, Ethernet และ USB 3.0 อีก 4 ช่อง

อุปกรณ์เสริมของ Surface Studio คือ Surface Dial ปุ่มอเนกประสงค์สำหรับวางบนหน้าจอเพื่อเลือกสีหรือปรับค่าต่างๆ ไปจนถึงการย้อนค่ากลับหรือซูมภาพ

Tags:
Node Thumbnail

Project Zero ของกูเกิลมีนโยบายการเปิดเผยช่องโหว่ที่ค่อนข้างแข็งกร้าว คือกำหนดเวลาหลังติดต่อผู้ผลิต 90 วันและไม่มีการยืดเวลาให้อีก แต่ช่องโหว่ task_t ของ iOS และ OS X กลับได้รับสิทธิพิเศษเมื่อผู้บริหารของทั้งแอปเปิลและกูเกิลคุยกันโดยตรง

กูเกิลรายงานช่องโหว่การเข้าถึงสิทธิ์ root ของระบบผ่าน task_t ที่อิมพลีเมนต์ผิดพลาด โดยรายงานเมื่อกลางปีที่ผ่านมา เมื่อแจ้งทางแอปเปิลแล้ว ทางแอปเปิลก็แจ้งขอให้เลื่อนระยะเวลาประกาศช่องโหว่ออกไปอีก 60 วันทันที แต่ทาง Project Zero ปฎิเสธ

Tags:
Node Thumbnail

Joomla! ออกแพตช์ล่าสุดเมื่อสามทุ่มที่ผ่านมาแก้ไขช่องโหว่ระดับวิกฤติ ทำให้แฮกเกอร์สามารถเข้าควบบคุมเว็บไซต์ได้แม้เว็บไม่ได้เปิดรับสมัครสมาชิกเลยก็ตามที ตอนนี้ทุกคนควรอัพเดตเป็นรุ่น 3.6.4

แพตช์ครั้งนี้ประกอบด้วยช่องโหว่ CVE-2016-8870 ที่ทำให้แฮกเกอร์สามารถสร้างผู้ใช้ใหม่ในเว็บได้แม้จะปิดการลงทะเบียนผู้ใช้ก็ตามที และ CVE-2016-8869 ทำให้แฮกเกอร์สามารถลงทะเบียนผู้ใช้ด้วยสิทธิ์ระดับสูงได้

Tags:
Node Thumbnail

ธนาคาร Commonwealth Bank of Australia และ Wells Fargo ร่วมกับบริษัทฝ้าย Brighann Cotton ทดสอบระบบการค้าข้ามประเทศโดยเคลียร์เงินระหว่างธนาคาร (interbank) โดยใช้ blockchain เป็นเทคโนโลยีแกนกลางสำเร็จเป็นครั้งแรก

การทดสอบครั้งนี้ใช้ระบบ BRACKETS ของบริษัท Skuchain ที่จะสร้างเงื่อนไขการปล่อยเงินระหว่างหน่วยงานเมื่อเงื่อนไขการส่งมอบสินค้าเป็นไปตามที่กำหนด โดยเลียนแบบจากระบบการค้าทุกวันนี้ที่อาศัยระบบ Letter of Credit (LC)

Tags:
Topics: 
Node Thumbnail

Xiaomi เปิดตัวโทรศัพท์เพิ่มอีกรุ่น คือ Mi MIX จุดเด่นสำคัญอยู่ที่หน้าจอ 6.4 นิ้วกินพื้นที่ด้านหน้าโทรศัพท์เกือบทั้งเครื่อง คิดเป็นพื้นที่ 91.3% ของด้านหน้าโทรศัพท์ทั้งหมด

การออกแบบเช่นนี้ทำให้ไม่สามารถวางเซ็นเซอร์และไมโครโฟนตามปกติได้ ทาง Xiaomi เลือกใช้เซ็นเซอร์อัลตร้าโซนิคแทนเซ็นเซอร์ proximity และตัวลำโพงเป็นแบบเซรามิกซ่อนไว้ในเครื่อง พร้อมกับโมดูลกล้องหน้าขนาดเล็กพิเศษวางอยู่ด้านล่าง

ซีพียูเป็น Snapdragon 821 แบตเตอรี่ 4400mAh

รุ่นแรม 4GB หน่วยความจำแฟลช 128GB ราคา 3,499 หยวน และรุ่นแรม 6GB หน่วยวามจำแฟลช 256GB ราคา 3,999 หยวน

Tags:
Topics: 
Node Thumbnail

Xiaomi เปิดตัว Mi Note 2 จุดเด่นสำคัญคือจอโค้งแบบเดียวกับโทรศัพท์ตระกูล Edge ของซัมซุง โดยทาง Xiaomi ระบุว่าเทคโนโลยีภายในคือจอภาพโค้งงอได้

การออกแบบจอโค้งเช่นนี้ทำให้พื้นที่แสดงผลบนตัวโทรศัพท์สูงถึง 77.2% ตัวจอแสดงสีได้ถึง 110% ของ NTSC garmut ซีพียูใช้ Snapdragon 821 แรม 6GB แบตเตอรี่ 4070mAh รองรับ Quick Charge 3.0

อุปกรณ์อื่นๆ ได้แก่ NFC, ตัวถอดรหัสเสียง 192kHz/24bit และ SAP GPS ที่ Xiaomi ระบุว่าแม่นยำกว่าปกติถึงสี่เท่าตัว กล้องหลัง 22.56 ล้านพิกเซลพร้อมระบบกันสั่น สามารถบันทึกวิดีโอระดับ 4K กล้องหน้า 8 ล้านพิกเซลพร้อมระบบออโต้โฟกัส

Tags:
Node Thumbnail

รายงานการแฮกรถยนต์เพิ่มขึ้นในช่วงหลังที่รถเริ่มมีความสามารถในการเชื่อมต่ออินเทอร์เน็ต ตอนนี้ขนส่งทางบกสหรัฐฯ (National Highway Traffic Safety Administration - NHTSA) ก็ออกเอกสารคำแนะนำการเพิ่มความปลอดภัยไซเบอร์ให้กับผู้ผลิตรถยนต์แล้ว

เอกสารฉบับนี้ยังไม่เป็นข้อบังคับแต่อย่างใดแต่เป็นเพียงคำแนะนำให้ผู้ผลิตทำตาม

คำแนะนำแบ่งเป็นส่วนๆ ตั้งแต่การออกแบบระบบความปลอดภัยไซเบอร์ในรถเบื้องต้น เช่น การรักษาความปลอดภัยของเฟิร์มแวร์, การสื่อสารในตัวรถ, ไปจนถึงการเข้าถึงพอร์ตซ่อมบำรุงของอุปกรณ์ต่างๆ และการเชื่อมต่อแบบไร้สาย นอกจากนี้ยังมีกระบวนการในระดับองค์กรที่เอกสารแนะนำให้มีการแบ่งปันข้อมูลอย่างรวดเร็ว

Tags:
Node Thumbnail

หลังจากตัวแทนกูเกิลเข้าพบกับรัฐบาลไทย นำโดยพล.อ.อ.ประจิน จั่นตองเมื่อวันที่ 21 ที่ผ่านมา กูเกิลได้ตกลงความร่วมมือกับรัฐบาลไทย โดยปรับเพิ่มทีมงานที่ดูข้อมูลการร้องเรียนให้มีคนไทย ทำให้สามารถรองรับเอกสารภาษาไทยจากรัฐบาลได้

เอกสารของรัฐบาล ไม่จำเป็นต้องเป็นหมายศาลโดยตรงแต่มีเงื่อนไขว่าทางรัฐบาลต้องส่งหมายศาลตามไปภายหลัง

โฆษกของกูเกิลส่งอีเมลชี้แจงไปยังสำนัก The Guardian ในต่างประเทศระบุว่ากระบวนการตรวจสอบเนื้อหาและจำกัดการเข้าถึงจากประเทศต่างๆ เป็นนโยบายปกติของบริษัทและไม่ได้มีการปรับแก้พิเศษสำหรับประเทศไทย โดยก่อนจำกัดเนื้อหาตามที่แจ้งมา จะมีการตรวจสอบคำร้องขออีกครั้ง

Tags:
Node Thumbnail

เหตุการณ์โจมตี Dyn เมื่อวานนี้ส่งผลกระทบเป็นวงกว้าง กระทบจากบริการ DNS ที่ดับไปทำให้บริการสำคัญๆ ใช้งานไม่ได้อีกหลายอย่าง Dan Drew หัวหน้าฝ่ายความมั่นคงปลอดภัยของ Level 3 ระบุว่าการโจมตีรอบนี้เกี่ยวข้องกับมัลแวร์ Mirai ที่เปิดซอร์สมาก่อนหน้านี้

ทาง ArsTechnica ระบุว่าการโจมตี Dyn ครั้งนี้อาจจะไม่ได้ตั้งใจโจมตี Dyn โดยตรงแต่เป็นการโจมตีไปที่โดเมนของลูกค้าบางราย เช่น Sony Playstation แต่ตอนนี้ทาง Ars ยังยืนยันเรื่องนี้ไม่ได้

Tags:
Topics: 
Node Thumbnail

ช่องโหว่ CVE-2016-5195 หรือชื่อเล่นว่า DirtyCow (COW จาก copy-on-write) ทำให้ผู้ใช้ทั่วไปสามารถเข้าถึงสิทธิ์ระดับสูงของลินุกซ์ได้

ช่องโหว่นี้มีความร้ายแรงตามคะแนน CVSS 3.0 อยู่ที่ 7.8 เป็นระดับสำคัญ แต่มีรายงานว่าเริ่มมีการโจมตีเซิร์ฟเวอร์ HTTP และเจาะเข้าถึงสิทธิ์ระดับสูงจากช่องโหว่นี้ ตัวช่องโหว่นี้อยู่ในโค้ดลินุกซ์มาตั้งแต่ปี 2007 ช่องโหว่กระทบทั้ง Redhat, Debian, และ Ubuntu

Phil Oester นักวิจัยผู้พบช่องโหว่นี้ระบุว่าช่องโหว่นี้โจมตีได้ง่าย และอาจจะมีการโจมตีมาแล้วหลายปี ตัวมัลแวร์ที่เขาได้มาคอมไพล์ด้วย GCC 4.8 ตอนนี้ผู้ดูแลระบบควรเร่งอัพเดตโดยเร็ว

Tags:
Node Thumbnail

บริการคลาวด์สตอเรจสำหรับการเก็บข้อมูลระยะยาวมีต้นตำรับอย่าง Amazon Glacier ที่เข้าถึงข้อมูลโดยใช้เวลานาน ตอนนี้กูเกิลก็มีบริการที่ราคาเท่ากันออกมาแล้วในชื่อ Coldline แม้ว่าจะออกแบบสตอเรจสำหรับการเก็บข้อมูลระยะยาว แต่ก็สามารถเรียกข้อมูลได้รวดเร็ว

ก่อนหน้านี้กูเกิลมีบริการ Nearline สำหรับเก็บข้อมูลระยะยาวมาก่อนแล้ว โดย Nearline คิดค่าเก็บข้อมูล 1 เซนต์ต่อกิกะไบต์ และเรียกค่าดึงข้อมูลกลับ 1 เซนต์ต่อกิกะไบต์เช่นกัน สำหรับ Coldline ค่าเก็บข้อมูลจะถูกลงเหลือ 0.7 เซนต์ต่อกิกะไบต์ แต่ค่าเรียกข้อมูลกลับจะแพงขึ้นเป็น 5 เซนต์ต่อกิกะไบต์

Pages