Tags:
Node Thumbnail

Let's Encrypt ประกาศตั้งแต่กลางปีที่ผ่านมาว่าจะรองรับใบรับรองแบบ wildcard (สามารถใช้กับทุก subdomain ได้ด้วยใบรับรองเดียว) แต่ไม่ได้ประกาศช่วงเวลาชัดเจน ตอนนี้ทางโครงการก็ออกมาประกาศแล้วว่าจะเริ่่มออกใบรับรอง wildcard ตั้งแต่เดือนมกราคม 2018

การขอใบรับรองแบบ wildcard ในช่วงแรกจะต้องทำ validation ด้วย DNS เท่านั้น และต้องเชื่อมต่อขอใบรับรองด้วย ACMEv2 เท่านั้น แต่กระบวนการขอใบรับรองอาจจะเพิ่มเติมได้ในอนาคต

ตอนนี้ Let's Encrypt ออกใบรับรองไปแล้วถึง 47 ล้านโดเมน

ที่มา - Let's Encrypt

Tags:
Node Thumbnail

สัปดาห์นี้เป็นการประชุมใหญ่พรรคคอมมิวนิสต์จีนครั้งที่ 19 อินเทอร์เน็ตจีนก็มีอาการแปลกๆ ขึ้นมา เมื่อสามผู้ให้บริการเครือข่ายสังคมออนไลน์รายใหญ่ คือ WeChat, QQ, และ Weibo ประกาศปรับปรุงระบบพร้อมๆ กัน ทำให้ผู้ใช้ไม่สามารถเปลี่ยนชื่อผู้ใช้, ภาพโปรไฟล์, และข้อความแนะนำตัว ได้เหมือนๆ กัน

การปรับปรุงระบบครั้งนี้กระทบเฉพาะผู้ใช้ที่ลงทะเบียนในจีนเท่านั้น ผู้ใช้นอกจีนยังคงใช้งานได้ตามปกติ ยกเว้น Weibo ที่ปิดการลงทะเบียนจากนอกจีนจนถึงสิ้นเดือนนี้

การประชุมใหญ่พรรคคอมมิวนิสต์มีมาตรการเพิ่มเติมมากมาย Airbnb ยกเลิกรายการจองห้องพักใจกลางปักกิ่งในช่วงงาน และมหาวิทยาลัยต่างๆ ก็ถูกสั่งให้รายงาน "ความปลอดภัยไซเบอร์" ทุกวันจนถึงสิ้นเดือน และมีการสั่งห้ามปล่อยโดรนระหว่างนี้ด้วย

Tags:
Node Thumbnail

เมื่อวานนี้ธนาคารกสิกรไทยอัพเดตแอป K PLUS เป็นเวอร์ชั่นใหม่ โดยมีความสามารถพิเศษเพิ่มเข้ามาคืออนุญาตให้จ่ายเงินผ่าน QR ได้โดยไม่ต้องใส่ PIN แม้แต่น้อย พร้อมกับรองรับการเข้าแอปด้วยลายนิ้วมือบนแอนดรอยด์แล้ว

ฟีเจอร์ Quick Pay สำหรับการจ่ายเงินโดยไม่ต้องใส่ PIN จะต้องตั้งวงเงินล่วงหน้า ระหว่าง 100-5,000 บาท ในแง่ความรวดเร็วก็น่าจะทำให้กระบวนการจ่ายใกล้เคียงการหยิบเงินสดมากยิ่งขึ้น

อย่างไรก็ดีฟีเจอร์ Quick Pay ยังต้องใช้งานผ่านเครือข่ายโทรศัพท์มือถือเหมือนเดิม ไม่สามารถใช้งานผ่าน Wi-Fi ได้

Tags:
Node Thumbnail

แม้ว่า DeepMind จะประกาศไม่จัดแข่งโกะระหว่างมนุษย์กับ AlphaGo อีกแล้ว แต่บริษัทก็ยังพัฒนาความสามารถของมันต่อไป โดยเวอร์ชั่นล่าสุด AlphaGo Zero มีความสามารถในการพัฒนาฝีมือได้อย่างรวดเร็วโดยไม่ต้องอาศัยข้อมูลการเล่นของมนุษย์แม้แต่น้อย (เป็นที่มาของชื่อ Zero)

AlphaGo Zero มองกระดานตรงๆ ด้วยเครือข่ายนิวรอนเครือข่ายเดียวจากที่เวอร์ชั่นก่อนหน้านี้แยกนิวรอนสำหรับวิเคราะห์โอกาสชนะออกมา และในเวอร์ชั่นนี้อาศัยข้อมูลการเล่นกับตัวเองอย่างเดียว ไม่มีฟีเจอร์ใดๆ ที่วิศวกรของ DeepMind ปรับแก้ด้วยมือให้ก่อนหน้า การปรับปรุงเหล่านี้ทำให้ประสิทธิภาพในแง่พลังงานของ Zero ดีกว่าเวอร์ชั่นก่อนๆ มาก โดยเวอร์ชั่นนี้ใช้ชิป TPU ของกูเกิลเองเพียง 4 ตัว

Tags:
Node Thumbnail

อินเทลและ Mobileye บริษัทลูกของอินเทลเองเสนอโมเดล Responsibility Sensitive Safety (RSS) สำหรับกำหนดค่าความเร็วหรือระยะห่างในภาวะการขับขี่ต่างๆ ที่รถไร้คนขับจะสามารถทำงานได้อย่างปลอดภัย

ปัญหาใหญ่ของการอนุญาตให้รถไร้คนขับสามารถทำงานได้โดยไม่มีคนขับนั่งรับผิดชอบอยู่หลังพวงมาลัยคือการรับผิดชอบเมื่อเกิดอุบัติเหตุขึ้น และเมื่อเกิดอุบัติเหตุขึ้นจริง คนโดยทั่วไปมักไม่ไว้ใจระบบอัตโนมัติแม้ว่าการทำงานโดยเฉลี่ยจะปลอดภัยกว่ามนุษย์มากแล้วก็ตาม

Tags:
Node Thumbnail

การโจมตี KRACK ทำให้การเชื่อมต่อ Wi-Fi แบบ WPA2 ที่เคยเชื่อกันว่าปลอดภัย กลับกลายเป็นมีช่องโหว่ร้ายแรงจนเปิดทางให้แฮกเกอร์สามารถอ่านข้อความภายในการเชื่อมต่อได้ นักวิชาการวิทยาการเข้ารหัสลับ (cryptographer) ชื่อดังอย่าง Matthew Green ก็ออกมาแสดงความเห็นว่าทำไมช่องโหว่ร้ายแรงระดับนี้จึงสามารถหลุดรอดได้เป็นเวลานานถึง 14 ปีเต็ม (ตัวมาตรฐานออกมาตั้งแต่ปี 2004)

Tags:
Topics: 
Node Thumbnail

นักวิจัยเปิดรายละเอียดช่องโหว่ KRACKs ที่ US-CERT เริ่มแจ้งเตือนองค์กรตั้งแต่เมื่อเช้านี้ โดยตอนนี้ทาง US-CERT ยังไม่เปิดเผยรายละเอียด (กำหนดคือช่วงหนึ่งทุ่มตามเวลาไทย) แต่ทีมวิจัยก็เปิดเผยงานวิจัยออกมาก่อนแล้ว

Mathy Vanhoef นักวิจัยหลักอาศัยกระบวนการ 4 way handshake (ภาพประกอบด้านล่าง) โดยระหว่างเปิดการเชื่อมต่อ การส่งข้อความที่ 3 จาก access point ไปยังเครื่องลูกข่าย โดยตัวมาตรฐาน 802.11i ระบุให้เครื่องลูกข่ายต้องรองรับการส่งข้อความ 1-3 ซ้ำๆ แม้ว่าจะกระบวนการสร้างกุญแจเข้ารหัสข้อมูลจะเสร็จสิ้นไปแล้วก็ตาม

Tags:
Node Thumbnail

โมดูล TPM เป็นโมดูลที่ช่วยยืนยันความถูกต้องของเครื่องลูกข่าย และใช้ในกระบวนการเข้ารหัสดิสก์ที่แม้แต่ตัวระบบปฎิบัติการเองก็ไม่มีกุญแจถอดรหัส แต่โมดูล TPM จาก Infineon กลับมีช่องโหว่ในกระบวนการสร้างกุญแจทำให้กุญแจ RSA ที่ได้อ่อนแอกว่าที่ออกแบบไว้

ช่องโหว่จากการสร้างกุญแจที่อ่อนแอ ทำให้การเข้ารหัสดิสก์อาจถูกถอดรหัสได้ กระทบทั้ง Chrome OS และ Bitlocker ของวินโดวส์ ขณะที่ฟีเจอร์ Verified Access ของ Chrome OS ก็อาจะถูกโจมตีจากการปลอมตัวเป็นอุปกรณ์ที่ถูกต้อง

Tags:
Node Thumbnail

US-CERT ส่งประกาศแจ้งเตือนไปยังองค์กรสมาชิกประมาณ 100 องค์กร แจ้งเตือนว่าวันนี้จะมีการเปิดเผยช่องโหว่ของการเชื่อมต่อ Wi-Fi แบบ WPA2 ทำให้แฮกเกอร์อาจถอดรหัสการเชื่อมต่อได้สำเร็จ, นำข้อมูลเดิมมาส่งซ้ำ (replay), ขโมยการเชื่อมต่อ (TCP hijack), หรือใส่ข้อมูลเพิ่มเติมไปในการเชื่อมต่อ

รายงานนี้ระบุว่ากระบวนการเชื่อมต่อสี่ทาง (4-way handshake) ในขั้นที่สามอาจจะมีการขอให้ส่งกุญแจหลายครั้งได้ แต่การส่งหลายครั้งกลับใช้ค่า nonce เดียวกัน จนกระทั่งการเข้ารหัสอ่อนแอ

Tags:
Node Thumbnail

กูเกิลเปิดตัว TensorFlow Lattice ชุดของ TensorFlow Estimator สำหรับการสร้างฟังก์ชั่นเพื่อทำนายผลลัพธ์ แต่ออกแบบมาเพื่อรองรับชุดข้อมูลที่อาจจะมีข้อผิดพลาดอยู่บ้าง โดยเปิดให้นักพัฒนากำหนดเงื่อนไขบางส่วนล่วงหน้า

ตัวอย่างของการใช้งาน เช่น การแนะนำร้านกาแฟ ที่ปกติแล้วร้านกาแฟยิ่งไกลยิ่งไม่ควรแนะนำนัก แม้ว่าจะมีผู้ใช้บางคนยอมเดินไกลก็ตาม ชุดข้อมูลที่ไม่สมบูรณ์อาจจะทำให้ร้านกาแฟที่ไกลมากๆ กลายเป็นควรแนะนำเพราะข้อมูลฝึกมีกลุ่มผู้ชอบเดินไกลอยู่ Lattice เปิดทางให้นักพัฒนากำหนดได้ว่าข้อมูลควรไปทางเดียวกัน (monotonic)

Tags:
Node Thumbnail

Ansible ระบบคอนฟิกเซิร์ฟเวอร์ที่ได้รับความนิยมสูงถูก Red Hat ซื้อไปตั้งแต่ปี 2015 โดยสินค้าทำเงินของ Ansible คือ Ansible Tower ระบบจัดการระดับองค์กรที่สามารถจัดการสิทธิ์ควบคุมเซิร์ฟเวอร์ สร้างกลุ่มเซิร์ฟเวอร์ และมีหน้าเว็บสำหรับการจัดการระบบ เมื่อเดือนที่แล้วทาง Red Hat ก็ปล่อย Ansible Tower ออกมาเป็นโครงการโอเพนซอร์สโดยใช้ชื่อว่า AWX

ตัว AWX จะใช้สัญญาอนุญาตแบบ Apache 2.0 ทำให้ใช้งานได้แทบทุกกรณี แต่ระบบการออกเวอร์ชั่นของ AWX จะถี่กว่ามาก (คาดว่าจะถี่ถึง 2 สัปดาห์ครั้ง แต่รอบล่าสุดเวอร์ชั่น 1.0.1 ใช้เวลาเกือบสองเดือน) แม้ว่าจะมีเวอร์ชั่น stable ออกมาเรื่อยๆ แต่ก็ไม่ได้แปลว่าจะมีการซัพพอร์ตระยะยาวใดๆ รวมถึงไม่ได้เข้าโครงการ Red Hat Open Source Assurance ด้วย

Tags:
Topics: 
Node Thumbnail

แม้ MySQL จะเป็นระบบฐานข้อมูลที่ได้รับความนิยมอย่างสูง แต่บั๊กบางอย่างก็ใช้เวลาแก้ไขนานอย่างไม่น่าเชื่อ ในเวอร์ชั่น 8.0.3 (สถานะเป็น release candidate 1 ของรุ่น 8.0) ทาง MySQL ก็ได้แก้บั๊กหมายเลข 199 ที่เปิดมาตั้งแต่วันที่ 27 มีนาคม 2003 หรือประมาณ 14 ปีกับอีก 6 เดือนมาแล้ว

บั๊กหมายเลข 199 เป็นปัญหาของระบบ auto_increment เมื่อใช้กับตารางที่เป็น innodb โดยหมายเลขสูงสุดที่เคยถูกใช้งานจะไม่ถูกจำไว้ หากมีการรีสตาร์ตตัวเซิร์ฟเวอร์ใหม่ ทำให้มีปัญหาการใช้หมายเลขซ้ำในกรณีที่มีการลบ record ล่าสุดออกไปแล้วรีสตาร์ต

Tags:
Node Thumbnail

เมื่อสัปดาห์ที่ผ่านมาสำนักข่าวรอยเตอร์รายงานว่ารัฐบาลรัสเซียได้ดูซอร์สโค้ดของโปรแกรม ArcSight ของบริษัท HPE เพื่อให้ผ่านการรับรองสำหรับการขายซอฟต์แวร์ให้หน่วยงานรัฐบาล จนทำให้มีความกังวลว่าหากรัฐบาลรัสเซียพบช่องโหว่และไม่ได้แจ้งกับ HPE จะสามารถใช้ช่องโหว่เหล่านั้นกับหน่วยงานอื่น รวมถึงรัฐบาลสหรัฐฯ ได้

วันนี้ Greg Clark ซีอีโอของไซแมคเทคก็ออกมาให้สัมภาษณ์รอยเตอร์ว่าบริษัทไม่ให้รัฐบาลเข้าดูซอร์สโค้ดอีกต่อไป แม้ว่าก่อนหน้านี้จะเคยให้ดูก็ตาม แต่พบว่าความเสี่ยงจากการให้รัฐบาลดูซอร์สโค้ดนั้นสูงเกินไป โดยเฉพาะความเสี่ยงว่าลูกค้าจะเสียความมั่นใจในตัวซอฟต์แวร์

Tags:
Topics: 
Node Thumbnail

งานเปิดตัว Google Pixel ไม่กี่วันก่อนกูเกิลแจก Google Home Mini ให้ผู้ร่วมงานไปด้วย แต่ Artem Russakovskii จาก Android Police กลับพบว่า Home Mini ที่เขาได้รับมากลับอัดเสียงไม่หยุด แม้จะไม่ได้สั่งให้รับคำสั่งด้วย "Ok, Google" ก็ตาม

ทางกูเกิลตรวจสอบดูและพบว่าปุ่มสัมผัสของ Home Mini บางชิ้นทำงานผิดพลาด ทำให้เหมือนแตะรับคำสั่งตลอดเวลา และตอนนี้ได้ปล่อยอัพเดตเพื่อปิดการทำงานปุ่มสัมผัสไปก่อนแล้ว

Google Home Mini จะส่งมอบให้ลูกค้าจริงๆ วันที่ 19 ตุลาคมนี้ ระหว่างนี้คงต้องรอดูว่ากูเกิลจะแก้ปัญหาให้ใช้ปุ่มสัมผัสได้โดยไม่มีปัญหาหรือไม่

ที่มา - Engadget

Tags:
Node Thumbnail

HGST (ที่ตอนนี้อยู่ในเครือ Western Digital แล้ว) เปิดตัวฮาร์ดดิสก์ Hs14 ความจุ 14TB สำหรับศูนย์ข้อมูลที่ต้องการเก็บข้อมูลจำนวนมาก

ในตัวฮาร์ดดิสก์อัดฮีเลียมเอาไว้ โดยใช้ชื่อการค้าว่า HelioSeal ตัวดิสก์ใช้เทคโนโลยี shingled magnetic recording (SMR) รุ่นที่สอง อายุการใช้งานเฉลี่ย 2.5 ล้านชั่วโมง

ทาง HGST ยังไม่ได้แจ้งราคา และตอนนี้ตัวดิสก์ยังส่งมอบให้กับผู้ผลิตจำนวนหนึ่งเท่านั้น แม้ว่าราคาต่อความจุอาจจะแพงกว่ารุ่นที่ความจุต่ำกว่า แต่ทาง HGST ระบุว่าเมื่อคำนวณพื้นที่ศูนย์ข้อมูล, การใช้พลังงานต่อความจุ, ระบบหล่อเย็น, และค่าบำรุงรักษาแล้ว Hs14 ก็ยังคุ้มค่าอยู่

Tags:
Node Thumbnail

ธนาคาร Far Eastern International ในไต้หวันถูกแฮกเครือข่ายโดยติดตั้งมัลแวร์บนเครื่องพีซีบางเครื่องในธนาคารจนกระทั่งสามารถสั่งโอนเงินออกจากธนาคารผ่านเครือข่าย SWIFT ได้ถึง 60 ล้านดอลลาร์ ธนาคารปลายทางอยู่ในศรีลังกา, กัมพูชา, และสหรัฐฯ อย่างไรก็ตามทางธนาคารสามารถติดตามเงินเหล่านั้นและโอนคืนมาได้สำเร็จเกือบทั้งหมด เหลือที่สูญเสียจริง 500,000 ดอลลาร์เท่านั้น และอาจจะตามเงินกลับมาได้เพิ่มเติม

แหล่งข่าวไม่เปิดเผยตัวระบุกับ AFP ว่าเงิน 1.3 ล้านดอลลาร์ถูกโอนเข้าบัญชีในศรีลังกา 3 บัญชี และทางศรีลังกาตามจับกุมคนที่เกี่ยวข้องกับการขโมยเงินครั้งนี้ได้ 2 คน

กรณีนี้ทำให้นายกรัฐมนตรีไต้หวันต้องออกมาสั่งหน่วยงานรัฐบาลให้ตรวจสอบความปลอดภัยไซเบอร์ และปิดช่องโหว่ที่พบ

Tags:
Topics: 
Node Thumbnail

ไต้หวันเตรียมออกบัตรประชาชนรุ่นใหม่เป็นบัตรชิป โดยมีการปรับปรุงสเปคเพิ่มเติม ล่าสุด Yeh Jiunn-rong รัฐมนตรีมหาดไทย ออกมาให้สัมภาษณ์ว่าตัดสินใจตัดข้อมูลลักษณะกำหนดทางชีวมิติ (biometric) เช่น ลายนิ้วมือ ออกจากบัตร เนื่องจากกังวลถึงความเป็นส่วนตัวของประชาชน

ร่างล่าสุดของสเปคบัตรยังคงมีข้อมูลสมรสอยู่บนตัวบัตรด้านหลัง อย่างไรก็ตาม รัฐมนตรีระบุว่าเขาไม่เห็นด้วย และสถานะการแต่งงานควรเป็นเรื่องส่วนตัวที่ไม่อยู่บนบัตร บัตรประชาชนชิปจะย้ายข้อมูลบางส่วนที่เคยพิมพ์บนบัตรไปอยู่ในชิปอย่างเดียว เช่น ข้อมูลชื่อพ่อแม่

ฟีเจอร์ของบัตรจะสามารถขอยืนยันตัวตนเจ้าของบัตรได้ โดยเจ้าของบัตรจะต้องเปิดใช้งานด้วยรหัสผ่านของตัวเองเสียก่อน และการยืนยันตัวตนจะมีทั้งแบบ passive และ active

Tags:
Node Thumbnail

ภาคการเงินมักต้องเตรียมแผนการโจมตีรูปแบบต่างๆ โดยช่วงหลังมักมีการเตรียมรับมือภัยไซเบอร์เพิ่มเข้ามา แต่ประเทศที่ทางเทคนิคยังอยู่ในภาวะสงครามอย่างเกาหลีใต้ก็เตรียมแผนเพิ่มเติมเพื่อรับมือการโจมตีด้วย electromagnetic pulse (EMP)

ระเบิด EMP ไม่ทำลายสิ่งก่อสร้างโดยตรงแต่ทำลายระบบสื่อสารและระบบไฟฟ้าในรัศมีทั้งหมด หน่วยงานที่จับตามองเกาหลีเหนือหลายหน่วยงานเชื่อว่าเกาหลีเหนือมีศักยภาพในการสร้างอาวุธเช่นนี้แล้ว ขณะที่ภาคการเงินเกาหลีใต้ถูกห้ามไม่ให้ส่งข้อมูลออกนอกประเทศ ทำให้หากถูกโจมตีจนข้อมูลเสียหายจริง อาจจะกู้กลับมาไม่ได้

Tags:
Topics: 
Node Thumbnail

เมื่อต้นปีที่ผ่านมา Eddie Tipton หัวหน้าฝ่ายความปลอดภัยข้อมูลของ Multi-State Lottery Association (MSLA) สารภาพว่าได้เข้าไปแก้ไขซอฟต์แวร์สร้างเลขสุ่มเพื่อให้คาดเดาหมายเลขที่จะชนะรางวัลได้ โดยเป็นการเข้าไปแก้ไขตั้งแต่ช่วงปี 2005 ถึง 2011 เขาและผู้ร่วมสมคบคิดซื้อหวยที่รู้ว่าถูกรางวัลจำนวนมาก คดีตัดสินไปแล้วเขา Tipton ได้รับโทษจำคุก 25 ปี

Tags:
Node Thumbnail

แอป Uber มีการเข้าถึง API com.apple.private.allow-explicit-graphics-priority ที่ปกติแล้วกันไว้เฉพาะแอปของแอปเปิลเองเท่านั้น โดยยังไม่ชัดเจนว่าทำไมแอปเปิลจึงอนุญาตให้ Uber ใช้งานได้

Will Strafach (@chronic) นักวิจัยด้านความปลอดภัยระบุว่าเขาไม่พบว่าแอปจากนอกแอปเปิลแอปอื่นมีการขอใช้ private API เช่นนี้

ทางด้าน Uber ออกมาระบุว่าแอปเปิลอนุญาต Uber เพราะต้องใช้ฟีเจอร์นี้เพื่อการวาดแผนที่บน Apple Watch รุ่นเก่า และตอนนี้ทาง Uber ไม่ได้ใช้ API นี้แล้ว และกำลังจะถอด API นี้ออกจาก entitlement ของตัวแอป

Tags:
Node Thumbnail

งานเปิดตัวสินค้าของกูเกิลเมื่อวานนี้พระเอกของงานนอกจากจะเป็นฮาร์ดแวร์แล้ว ฝั่งซอฟต์แวร์ Google Assistant ก็ถูกหลอมรวมเข้าไว้แทบทุกผลิตภัณฑ์ สิ่งหนึ่งที่เปลี่ยนไปคือเทคโนโลยีการสังเคราะห์เสียง (text to speech - TTS) ที่ทีมงาน DeepMind ออกมารายงานว่าตอนนี้เป็น WaveNet เวอร์ชั่นใหม่

WaveNet เปิดตัวตั้งแต่เดือนกันยายนปีที่แล้ว จุดเด่นของมันคือสร้างเสียงจากโครงสร้างคำพูดก่อนหน้าทำให้เสียงมีความเป็นธรรมชาติมากขึ้น แต่การสร้างเสียงที่มีรายละเอียดสูงเช่นนี้กลับกินพลังประมวลผลอย่างหนักจนไม่สามารถใช้งานจริงได้

Tags:
Node Thumbnail

กูเกิลเปิดตัวกล้อง Goolge Clips กล้องถ่ายภาพอัตโนมัติที่ไม่ได้เพียงถ่ายภาพตามช่วงเวลาที่กำหนด แต่ภายในเป็นปัญญาประดิษฐ์ที่จะหาช่วงเวลาสำคัญเพื่อบันทึกวิดีโอได้เอง ตัวกล้องหาช่วงเวลาที่ดี (กูเกิลไม่ได้ระบุว่าเป็นอย่างไร แต่อาจจะดูว่ามีคนยิ้มอยู่ในภาพ) หรือภาพคนที่เรารู้จักอยู่ในเฟรมอย่างชัดเจน

Clips จะมีไฟแสดงการทำงานเมื่อมันตัดสินใจบันทึกภาพ และกระบวนการตรวจสอบภาพด้วยปัญญาประดิษฐ์นั้นทำอยู่ในตัวกล้องทั้งหมด ทำให้ภาพที่ออกจากกล้องมีเฉพาะภาพที่เราดาวน์โหลดออกมา และจะส่งต่อไปยังบริการอื่นเมื่อเราอัพโหลดเองเท่านั้น

Tags:
Node Thumbnail

กูเกิลเปิดตัว Pixelbook โครมบุ๊กจากกูเกิลรุ่นล่าสุด และยังคงเป็นโครมบุ๊กในกลุ่มราคาสูงและสเปคสูงเช่นเดิม โดยใช้ Core i5 หรือ Core i7 เครื่องรุ่นสูงสุดแรม 16GB และ SSD สูงสุดถึง 512GB

ตัวโน้ตบุ๊กสามารถพับกลับหลังกลายเป็นแท็บเล็ตได้ โดยทำงานได้สี่โหมด คือ โน้ตบุ๊กปกติ, กลับจอไปด้านหลังไว้ดูหนัง, กางเต้นท์ไว้นำเสนองาน, และพับเป็นแท็บเล็ต

ความพิเศษของ Pixelbook คงเป็นปุ่ม Assistant ที่เรียก Google Assistant ขึ้นมาได้ทันที หากซื้อปากกา Google Pixel Pen ที่ขายแยก ก็สามารถใช้ปากการ่วมกับ Assistant ได้ เช่น การค้นหาคำในหน้าจอ หรือจะเป็นการค้นหาข้อมูลเกี่ยวกับภาพด้วยการวาดกรอบล้อมภาพส่วนที่ต้องการค้นหา

Tags:
Node Thumbnail

กูเกิลรายงานถึงผลการสำรวจความปลอดภัยของโปรแกรม Dnsmasq ที่ทำหน้าที่สำคัญสำหรับการแชร์อินเทอร์เน็ตจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง โดยหน้าที่สำคัญคือการกระจาย DNS และ DHCP ทำให้ลินุกซ์ส่วนมาก รวมถึงแอนดรอยด์ที่มีฟีเจอร์แชร์อินเทอร์เน็ตมักมี Dnsmasq อยู่ด้วย

ทีมงานพบช่องโหว่ 7 รายการ เป็นช่องโหว่รันโค้ดจากระยะไกล 3 รายการ โดยมีหนึ่งรายการ (CVE-2017-14491) สามารถรันโค้ดผ่าน DNS ได้ด้วย ทำให้เมื่อ Dnsmasq ไปขอ DNS จากเซิร์ฟเวอร์ที่มุ่งร้าย เช่น ไปเกาะกับ Wi-Fi ของคนร้าย คนร้ายจะสามารถสั่งรันโค้ด ขณะที่ช่องโหว่รันโค้ดจากระยะไกลอีกสองช่องโหว่เป็นการโจมตีผ่าน DHCP ซึ่งอาจจะมีผลกระทบจำกัดกว่าเพราะใช้สำหรับภายในเครือข่ายที่แชร์อินเทอร์เน็ตด้วย

Tags:
Node Thumbnail

เมื่อวานนี้ทางเพจ BNK48 รายงานถึงสาเหตุที่ผู้ใช้บางส่วนไม่สามารถใช้งานแอป BNK48 Sweet Call ได้ ว่าเกิดจากแฮกเกอร์บุกรุกระบบและทำลายข้อมูล

ไม่มีข้อมูลว่ามีข้อมูลส่วนตัวผู้ใช้หลุดไปหรือไม่ จากการเจาะระบบครั้งนี้ แต่หลังจากแก้ไขระบบจนกลับมาใช้งานได้ จะมีบัญชีบางส่วนที่กลับมาล็อกอินได้อีกครั้ง ขณะที่บัญชีบางส่วนล็อกอินไม่ได้และต้องสร้างบัญชีขึ้นใหม่

ที่มา - Facebook: BNK48 1, 2

Pages