Tags:
Node Thumbnail

Pornhub เพิ่งเปิดโครงการหาช่องโหว่เว็บเมื่อต้นเดือนที่ผ่านมา ตอนนี้โครงการได้รับความสนใจสูงโดยทางเว็บได้รับรายงานหลายพันรายการ ทางเว็บระบุว่าได้เรียนรู้หลายอย่างและกำลังเพิ่มพนักงานเพื่อให้ตอบสนองต่อรายงานที่เข้ามาได้เร็วขึ้น เพิ่มเงินรางวัล และเพิ่มบริการ Pornhub Premium เข้าโครงการ

นอกจากเงินรางวัลแล้ว ทางเว็บจะแจกเสื้อยืดสำหรับนักวิจัยที่พบช่องโหว่ให้อีกด้วย

Tags:
Node Thumbnail

มัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ส่วนมากมักจะส่งมาทางอีเมลเพื่อล่อให้เหยื่อกดลิงก์ แต่มัลแวร์ Ransom:Win32/ZCryptor.A เพิ่มความสามารถในการแพร่กระจายตัวเองผ่านทางแฟลชไดรฟ์ โดยเพิ่มไฟล์ autorun.inf เข้าไปในไดรฟ์แบบถอดได้ หากไฟล์ถูกรันก็จะแพร่กระจายต่อไปเรื่อยๆ

ตัวมัลแวร์เรียกค่าไถ่ 1.2 BTC หรือประมาณ 17,500 บาท และหากไม่ยอมจ่ายในสี่วันก็จะเพิ่มเป็น 5 BTC หรือประมาณ 77,000 บาท

ไมโครซอฟท์แนะนำให้ผู้ใช้อัพเดตระบบปฎิบัติการ, สำรองไฟล์สม่ำเสมอ, เปิดระบบ file history, และระวังตัวเองจากอีเมลปลอม

Tags:
Node Thumbnail

มาตรฐาน PCI-DSS ที่ระบุมาตรการความปลอดภัยของผู้ให้บริการรับจ่ายเงินออกรุ่น 3.2 มาตั้งแต่เดือนเมษายน ตอนนี้มาตรฐาน PA-DSS สำหรับผู้พัฒนาซอฟต์แวร์ (software vendor) ก็ถูกปรับขึ้นมาแล้วโดยปรับมาตรฐานหลายส่วนให้ตรงกับ PCI-DSS รุ่นล่าสุด

ความเปลี่ยนแปลงสำคัญ คือ การเข้าถึงสิทธิ์ผู้ดูแลระบบของตัวแอปพลิเคชั่นจากระยะไกลต้องรองรับการยืนยันตัวตนหลายขั้นตอนเช่นเดียวกับ PCI-DSS และผู้ผลิตซอฟต์แวร์จะต้องมอบขั้นตอนการอัพเดตซอฟต์แวร์ โดยระบุถึงขั้นตอนการแจ้งเตือนอัพเดตใหม่, การส่งมอบอัพเดตให้กับลูกค้าอย่างมั่นคงปลอดภัย, และการติดตั้งอัพเดตอย่างมั่นคงปลอดภัยว่าแพตช์และโค้ดที่ถูกแพตช์แล้วยังถูกต้องอยู่

Tags:
Node Thumbnail

MySpace เคยเป็นเครือข่ายสังคมออนไลน์ยอดนิยมแต่พ่ายแพ้ต่อเฟซบุ๊กไป ตอนนี้ LeakedSource ระบุว่าได้รับข้อมูลบัญชีผู้ใช้กว่า 360 ล้านบัญชี

ทาง LeakedSource ระบุว่าข้อมูลแต่ละชุดอาจจะมี อีเมล, ชื่อผู้ใช้, SHA1 ของรหัสผ่านหนึ่งหรือสองชุด ทำให้รหัสผ่านรวมมีจำนวนถึง 420 ล้านชุด รหัสผ่านทั้งหมดเข้าแฮช (hash) ไว้ด้วย SHA1 แต่ไม่ได้เติมข้อมูล salt ทำให้การไล่รหัสผ่านทำได้ง่าย

Tags:
Topics: 
Node Thumbnail

systemd รุ่น 230 มีการปรับค่าคอนฟิกเริ่มต้น KillUserProcesses เป็น yes ทำให้ systemd ปิดโปรแกรมทุกตัวทันทีหลังจากผู้ใช้ล็อกเอาต์จากระบบ (รวมถึงการเชื่อมต่อ ssh หลุดไป) ส่งปัญหาต่อโปรแกรมที่เปิดค้างเอาเพื่อป้องกันการเชื่อมต่อหลุดไปอย่าง tmux, screen, และ x2go

keszybz นักพัฒนาของ systemd ระบุว่าทางแก้นั้นทำได้โดยผู้ใช้อาจจะสั่งแก้ scope ของการรันด้วยคำสั่ง systemd-run --scope --user tmux ทำให้แม้ว่าผู้ใช้หลุดออกจากระบบไป โปรแกรมก็จะรันต่อ แต่หากโปรแกรมเช่น tmux และ screen จะสามารถรันตัวเองโดยเปลี่ยน scope ได้อันโนมัติก็จะดีกว่า และเขาเสนอให้ tmux รองรับการเปลี่ยน scope ด้วยตัวเอง

Tags:
Topics: 
Node Thumbnail

ARM เปิดตัวคอร์ซีพียูรุ่นใหม่ Cortex-A73 สถาปัตยกรรม ARMv8-A รองรับการผลิตด้วยเทคโนโลยี 10 นาโนเมตร และทำงานได้ที่สัญญาณนาฬิกา 2.8GHz ประสิทธิภาพรวมแบบทำงานต่อเนื่องเพิ่มจาก Cortex-A72 ขึ้นไป 30%

จุดเด่นของ A73 คือประสิทธิภาพพลังงานจะสูงกว่า A72 ทำให้ไม่จำเป็นต้องลดสัญญาณนาฬิกาลงเมื่อทำงานต่อเนื่อง ประสิทธิภาพแบบทำงานต่อเนื่องจึงเกือบเท่ากับประสิทธิภาพสูงสุด สำหรับการเชื่อมต่อกับคอร์ประสิทธิภาพต่ำลงเพื่อประหยัดพลังงานก็ยังสามารถใช้ Cortex-A53 หรือ Cortex-A35

Tags:
Node Thumbnail

John Wetter อาสาสมัครของ The National Museum of Computing at Bletchley Park พิพิธภัณฑ์ที่รวบรวมอุปกรณ์เข้ารหัสสมัยสงครามโลกเอาไว้จำนวนมาก ระบุว่าเพื่อนของเขาเจอโพสต์บน eBay ขายเครื่องโทรเลขในราคา 9.5 ปอนด์

เขาและเพื่อนคิดว่าที่จริงแล้วมันคือเครื่องพิมพ์ข้อความ (teleprinter) สำหรับเครื่องเข้ารหัส Lorenz SZ42 เขาจึงขับรถไปยังบ้านหญิงที่โพสต์ประกาศเพื่อขอซื้อโดยตรงใน Essex หญิงเจ้าของเครื่องยืนยันว่าราคาขายอยู่ที่ 9.5 ปอนด์ Wetter จึงจ่ายไป 10 ปอนด์โดยระบุว่า "ไม่ต้องทอน"

Tags:
Node Thumbnail

Blue Coat ผู้ผลิตอุปกรณ์ตรวจสอบข้อมูลเข้าออกหน่วยงาน ที่มีรัฐบาลหลายชาติ เช่น ซีเรีย และเมียนมาร์ นำไปใช้กรองข้อมูลเข้าออกประเทศ ได้รับสิทธิ์การเป็นหน่วยงานออกใบรับรองดิจิตอล (intermediate CA) จาก Symantec

ใบรับรองออกมาตั้งแต่เดือนกันยายนปีที่แล้ว แต่เพิ่งเป็นข่าวไม่กี่วันมานี้ ตัวใบรับรองมีอายุ 10 ปี หมดอายุอีกครั้งปี 2025

Blue Coat ระบุว่าใบรับรองนี้ออกมาเพื่อการทดสอบภายในเท่านั้น และกระบวนการออกใบรับรองครั้งนี้ทาง Symantec ก็เป็นผู้ถือกุญแจลับของใบรับรองโดยไม่เคยส่งมอบกุญแจลับให้กับ Blue Coat แต่อย่างใด

Tags:
Node Thumbnail

Annette Hurst ทนายในสำนักงานทนายความที่ว่าความให้ออราเคิลในคดี API จาวาเขียนบทความแสดงความเห็นลงใน Ars Technica ระบุว่าการที่กูเกิลชนะคดีนี้จะแสดงว่าสัญญาอนุญาต GPL บังคับใช้ไม่ได้จริง

ความเห็นของ Hurst ระบุว่าการที่ออราเคิลไม่สามารถควบคุมการใช้งาน API ของตัวเองได้ เป็นอันตรายต่อการเปิดซอฟต์แวร์โอเพนซอร์สไปพร้อมๆ กับการขายซอฟต์แวร์แบบปิดซอร์ส (dual licensing) เพราะโค้ดอาจจะถูกนำไปใช้งานอย่างอื่น และผู้ผลิตอาจจะเลิกขายซอฟต์แวร์ แต่ให้บริการออนไลน์แทนเพื่อรักษาทรัพย์สินทางปัญญาของตัวเอง ลูกค้าจะมีทางเลือกในการซื้อซอฟต์แวร์มาใช้งานได้น้อยลง

Tags:
Node Thumbnail

ซิสโก้ออกรายงานวิจัย "Roadmap to Digital Value in the Retail Banking Industry" ระบุถึงความเปลี่ยนแปลงของอุตสาหกรรมธนาคารในยุคต่อไปที่กำลังใกล้เข้ามาเรื่อยๆ ความเปลี่ยนแปลงเหล่านี้เปิดโอกาสให้ธนาคารต่างๆ สามารถจับเอา "คุณค่าใหม่" (new value) เพื่อมาสร้างมูลค่าให้กับบริการของตนเอง

Tags:
Topics: 
Node Thumbnail

ถ้าเมืองไทยมีพันทิปเป็นแหล่งพูดคุยกันในวงกว้าง สำหรับต่างประเทศก็คงเป็น Reddit เว็บฟอรั่มขนาดใหญ่ที่พูดคุยที่มีห้องแยกประเด็นย่อยจำนวนมาก ล่าสุด Reddit ที่เคยโพสได้เฉพาะข้อความก็ประกาศเปิดบริการโฮสต์รูปของตัวเองแล้ว

ก่อนหน้านี้ชุมชน Reddit มักจะใช้บริการโฮสต์รูปจาก Imgur (เว็บที่เรามักเห็นภาพมีมต่างๆ ทาง Reddit ระบุว่าระหว่างนี้ชุมชนยังคงสามารถเลือกได้เองว่าจะใช้บริการภายนอกหรือไม่

บริการนี้จะทำให้ผู้ใช้ Reddit สามารถพูดคุยเกี่ยวกับภาพนั้นๆ ได้โดยไม่ต้องออกจากแอพในกรณีที่ใช้งานจากโทรศัพท์มือถือ

บริการจะจำกัดขนาดภาพไว้ที่ 20MB สำหรับภาพนิ่ง 100MB สำหรับภาพเคลื่อนไหวแบบ gif และจะเปิดบริการใน 16 ห้องก่อนจะเพิ่มอีก 50 ห้องในสัปดาห์หน้า

Tags:
Node Thumbnail

คดีฟ้องร้องระหว่างออราเคิลและกูเกิลที่ออราเคิลฟ้องกูเกิลว่าละเมิดสิทธิ์ API ของจาวามาถึงศาลชั้นต้นรอบที่สอง และรอบนี้กูเกิลชนะอีกครั้งเมื่อคณะลูกขุนตัดสินว่าการใช้ API จาวาเป็นการใช้งานโดยธรรม (fair use)

คดีนี้จบรอบแรกไปตั้งแต่ปี 2012 เมื่อผู้พิพากษา William Alsup พิพากษาว่า API ไม่ได้รับความคุ้มครองลิขสิทธิ์ ทำให้คดีจบในศาลชั้นต้นไปโดยกูเกิลชนะ แต่ศาลอุทธรณ์กลับคำตัดสินโดยระบุว่า API มีลิขสิทธิ์ ทำให้คดีต้องกลับมาที่ศาลชั้นต้นอีกครั้งเพื่อพิจารณาว่าหาก API มีลิขสิทธิ์แล้ว การใช้งานแบบที่กูเกิลใช้นั้นเป็นการใช้งานโดยธรรมหรือไม่

คณะลูกขุนทั้งสิบคนระบุว่าการใช้งานของกูเกิลเป็นการใช้งานโดยธรรม (ลูกขุนชุดแรกในคดีนี้เสียงแตกในประเด็นนี้)

Tags:
Node Thumbnail

กระบวนการเข้ารหัสแบบบล็อคที่ได้รับความนิยมขึ้นมาในช่วงหลังคือ AES-GCM (RFC5084) แต่การเข้ารหัสเช่นนี้ต้องสร้างค่า nonce ขนาด 8 บิตขึ้นไปจนถึง 2^64 บิต (แนะนำที่ 96 บิต) แต่ทั้งนี้ไม่ควรใช้ค่านี้ซ้ำในการเชื่อมต่อ ทีมวิจัยพบว่ายังมีเซิร์ฟเวอร์ 184 เครื่องที่ตั้งค่า nonce เป็นค่าคงที่ รวมถึงเว็บไซต์บัตรเครดิตอย่าง visa.dk

การใช้ nonce เป็นค่าคงที่ทำให้แฮกเกอร์สามารถแทรกข้อมูลเข้าไปในการเชื่อมต่อได้โดยง่าย ในวิดีโอตัวอย่างทีมวิจัยสาธิตการแทรกจาวาสคริปต์เข้าไปในเว็บไซต์ visa.dk ซึ่งเป็นหนึ่งใน 184 เว็บไซต์ที่ทีมวิจัยพบ

Tags:
Node Thumbnail

ญี่ปุ่นผ่านกฎหมายกำกับดูแลเงินเสมือน เช่น BitCoin แล้ว หลังจากบริษัทรับแลก BitCoin ที่ใหญ่ที่สุดในโลกอย่าง MtGox ประสบปัญหาเงินสูญหายสร้างความเสียหายเป็นวงกว้าง

กฎหมายใหม่นี้กำหนดให้บริษัทที่เกี่ยวข้องกับเงินเสมือนจะต้องอยู่ในการกำกับดูแลของ Financial Services Agency (FSA) และกระบวนการเปิดบัญชีจะต้องมีการยืนยันตัวตนคล้ายกับการเปิดบัญชีธนาคาร การกำกับดูแลเช่นนี้นอกจากจะทำให้ FSA เข้าไปดูแลในกรณีที่มีความเสียหายแล้ว ยังเป็นกลไกป้องกันการฟอกเงินไปอีกทางด้วย

ที่มา - Rappler

Tags:
Node Thumbnail

ซัมซุงอิเล็กทรอนิกส์ประกาศความร่วมมือกับ SK Telecom เตรียมวางเครือข่าย LoRaWAN ทั่วเกาหลีใต้ เริ่มจาก Daegu กลางปีนี้

ทางเมือง Daegu เองก็เตรียมจะติดตั้งไฟส่องถนนที่มีเซ็นเซอร์ในตัว ทำให้ไฟส่องถนนช่วยรายงานสภาพอากาศและสภาพจราจรได้ ทำให้ปรับความสว่างแสงและออกประกาศแจ้งเตือนเช่นเตือนหมอกลง

ที่มา - eWeek

Tags:
Node Thumbnail

ระบบปฎิบัติการสำหรับการทำ virtualization ยุคแรกๆ ที่ได้รับความนิยมสูงคงเป็น XenServer (ที่เมื่อก่อนเรียกว่า Xen เฉยๆ) XenServer ออกเวอร์ชั่นหลัก 6.0 มาตั้งแต่ปี 2011 และวันนี้เวอร์ชั่น 7.0 ก็ออกมาแล้ว

เวอร์ชั่นใหม่นี้ปรับปรุงเรื่องความปลอดภัยตั้งแต่การเชื่อมต่อที่รองรับ TLS 1.2 ทั้งหมด เปิด Direct Inspect API ทำให้ซอฟต์แวร์ป้องกันมัลแวร์สามารถทำไปงานอยู่บน service VM แยกออกจาก guest VM ได้ และรองรับการทำ vGPU เพิ่มเติมบนการ์ด NVIDIA GRID Maxwell M10 และ Intel Iris Pro

Tags:
Node Thumbnail

IETF ออกเอกสาร RFC7858 ระบุถึงการขอข้อมูล DNS แบบเข้ารหัสแล้ว โดยใช้การเชื่อมต่อแบบ TLS ผ่านพอร์ต 853 ที่ประกาศใหม่

โดยปกติแล้วการเข้ารหัส TLS เช่นการเชื่อมต่อเว็บ จะต้องยืนยันชื่อโดเมนของเครื่องปลายทาง (เช่นโดเมน www.blognone.com) แต่เนื่องจากเป็นการเชื่อมต่อกับเซิร์ฟเวอร์ DNS เอง RFC7858 จะเปิดให้เข้ารหัสการเชื่อมต่อแบบไม่ต้องยืนยันตัวตน (authenticate) ก็ได้ หรืออาจจะใช้กระบวน key-pinning เช่นเซิร์ฟเวอร์ DNS สาธารณะอาจจะเปิดเผยค่า fingerprint ของกุญแจสาธารณะให้คนทั่วไปได้คอนฟิกไว้ล่วงหน้า

Tags:
Node Thumbnail

บริษัท Custom 3D Stuff ผู้ผลิตชิ้นส่วนสามมิติที่เคยระดมทุนชิ้นส่วนเพิ่มเติมสำหรับ Google Glass บน Kickstarter ตอนนี้ทางบริษัทก็ออกมาประกาศระดมทุนแท่งไม้กั้นประตู Hold the Door

แท่งไม้นี้ใช้กั้นประตูได้จริง ไม้จะไม่ได้พิมพ์สามมิติเพราะเป็นไม้จริง แต่ก็พิมพ์ลายเลเซอร์ให้เพื่อรำลึกถึง

ค่าแท่งไม้ 19 ดอลลาร์ แต่ค่าส่งมาไทย 16 ดอลลาร์ งานนี้คงต้องรักกันจริงสักหน่อย

ที่มา - Kickstarter

Tags:
Node Thumbnail

ปัญหาการโจมตีธนาคารผ่านระบบเชื่อมต่อระหว่างธนาคาร SWIFT ตอนนี้ทาง SWIFT ก็ออกมาประกาศชุดมาตรการเพิ่มความปลอดภัยให้ทั้งเครือข่ายแล้ว โดยแบ่งแผนออกมาเป็น 5 ส่วน

Tags:
Node Thumbnail

Pebble ผู้ผลิตสมาร์ตวอชที่เกิดจากการระดมตั้งแต่แรกเปิดระดมทุนอีกครั้ง โดยครั้งนี้มาพรอมกัน 3 รุ่นหลัก

Pebble 2 และ Pebble Time 2 เพิ่มฟีเจอร์สำคัญคือการวัดอัตราการเต้นหัวใจได้ในตัวแล้ว ความแตกต่างของทั้งสองรุ่นเป็นเรื่องจอภาพขาวดำและจอสีเช่นเดิม ส่วนอายุแบตเตอรี่อยู่ที่ 7 วัน และ 10 วันตามลำดับ ทั้งสองรุ่นกันน้ำลึก 30 เมตร Pebble 2 ราคาเริ่มต้น 99 ดอลลาร์ เริ่มส่งมอบกันยายนนี้ ส่วน Pebble Time 2 ราคาเริ่มต้น 169 ดอลลาร์เริ่มส่งมอบพฤศจิกายนนี้

Tags:
Node Thumbnail

ปกติแล้วเนื้อหาของ Blognone เปิดกว้างให้นำไปใช้ต่อ จนตอนนี้ก็ยังเปิด feed เนื้อหาเต็ม ไม่ย่อหรือบังคับให้เข้าเว็บเพื่ออ่าน แต่ที่ผ่านมาการพัฒนาแอพอ่านข่าวทำให้ผู้ใช้หลายคนสับสนว่าเป็นแอพที่ทาง Blognone สร้างขึ้นเอง (แม้จะระบุให้แจ้งแล้วก็ตาม) ตอนนี้เราเปลี่ยนนโยบายเพิ่มเติม ดังนี้

Tags:
Node Thumbnail

การลงมือขโมยเงินด้วยการใช้ข้อมูลบัตรเครดิตที่ถูกขโมยมาในญี่ปุ่นครั้งใหญ่ มีข้อมูลเพิ่มเติมเข้ามาแล้วในวันนี้ โดยบัตรทั้งหมดเป็นบัตรเครดิตที่ออกโดย Standard Bank ในแอฟริกาใต้ ทางธนาคารระบุว่าความเสียหายรวม 19 ล้านดอลลาร์สหรัฐฯ สูงกว่ายอดที่มีการกดเงินออกไปจากญี่ปุ่น โดยทางธนาคารระบุว่าลูกค้าจะไม่ต้องจ่ายเงินเหล่านี้แต่อย่างใด จนตอนนี้ก็ยังไม่แน่ชัดว่าข้อมูลบัตรเหล่านี้ได้มาจากแหล่งใด อาจจะเป็นการแฮกเซิร์ฟเวอร์ที่เก็บข้อมูลบัตรหรือใช้ skimmer รวบรวมข้อมูลมา

Tags:
Topics: 
Node Thumbnail

เครื่องพิมพ์เลเซอร์แบบเน็ตเวิร์คไม่ใช่เรื่องใหม่นัก แต่ปีที่ผ่านมาเอชพีก็ปรับไปเพิ่มฟีเจอร์ด้านความปลอดภัยให้กับพรินเตอร์หลายรุ่น ตอนนี้ก็มีพรินเตอร์ในกลุ่มนี้เข้ามาทำตลาดในบ้านเราแล้ว ทางเอชพีให้ Blognone ยืมเครื่อง MFP Mkk577 เพื่อลองใช้งาน

Tags:
Node Thumbnail

ประเด็นการขโมยเงินผ่านระบบเชื่อมต่อระหว่างธนาคาร SWIFT ยังหาจุดสิ้นสุดไม่ได้ง่ายๆ แต่หลังจากมีประเด็นธนาคารในบังกลาเทศและเวียดนาม ตอนนี้ก็มีข้อมูลออกมาว่าธนาคาร Ecuador’s Banco del Austro (BDA) ก็เคยถูกโจมตีมาตั้งแต่ปีที่แล้ว

Tags:
Node Thumbnail

STMicroelectronics ร่วมกับ Arduino SRL (ฝั่งอิตาลี) ออกบอร์ด Arduino STAR Otto ที่ใช้ชิป STM32F469 ซีพียูเป็น Cortex-M4

จุดเด่นของบอร์ดรุ่นนี้คือมันมี Wi-Fi มาในตัว และยังมีพอร์ต MIPI-DSI ทำให้สามารถต่อจอภาพแบบสัมผัสได้ในอนาคต คาดว่าจอภาพเสริมจะวางตลาดภายในไตรมาสที่สองของปีนี้

นอกจากจอภาพแล้วบอร์ด STAR Otto ยังมีสล็อต microSD, ไมโครโฟนแบบ MEMS สองตัว, ช่องต่อลำโพงภายนอก, ช่องต่อกล้อง

เช่นเดียวกับ Arduino Primo บอร์ดนี้ก็เป็นของฝั่ง Arduino SRL ตอนนี้ยังไม่มีแนวทางความร่วมมือของ Arduino ทั้งสองฝั่ง การเลือกใช้งานก็ต้องเลือกให้ถูก

Pages