ตำรวจจีนคุมตัวผู้ต้องสงสัย 22 คน ในจำนวนนี้ 20 คนเป็นพนักงานแอปเปิลเองในข้อหานำข้อมูลส่วนตัวลูกค้าไปขาย

พนักงานแอปเปิล 20 คนถูกกล่าวหาว่าใช้ระบบภายในของบริษัทนำข้อมูลชื่อผู้ใช้, หมายเลขโทรศัพท์, Apple ID, และข้อมูลอื่นๆ ออกไปขาย รวมมูลค่า 50 ล้านหยวนหรือประมาณ 250 ล้านบาท โดยขายข้อมูลชุดละ 10 ถึง 180 หยวน

ไม่มีการระบุว่าข้อมูลที่ขายออกไปนี้เป็นเฉพาะข้อมูลของลูกค้าจีนหรือลูกค้าทั่วโลก

ที่มา - Strait Times

วิกฤติการทูตในตะวันออกกลางที่ 7 ชาติ (ซาอุดิอาระเบีย, สหรัฐอาหรับเอมิเรตส์, บาห์เรน, อียิปต์, เยเมน, ลิเบีย, และมัลดีฟ) ประกาศตัดสัมพันธ์ทางการทูตกับกาตาร์ มีจุดแตกหักอยู่ที่รายงานข่าวจาก Qatar News Agency (QNA) แสดงความสัมพันธ์ที่ดีระหว่างกาตาร์และอิหร่าน ตอนนี้กระทรวงมหาดไทกาตาร์ออการะบุว่าพบต้นทางของแฮกเกอร์ที่แฮกเข้ามาในเซิร์ฟเวอร์ของ QNA เพื่อปล่อยข่าวนี้แล้ว

ข้อมูลที่กาตาร์ปล่อยออกมาระบุว่าแฮกเกอร์ฝังไฟล์ไว้ในเซิร์ฟเวอร์ตั้งแต่เดือนเมษายนที่ผ่านมา และสั่งปล่อยข่าวปลอมในวันที่ 24 พฤษภาคม โดยตอนนี้กำลังรวบรวมหลักฐาน เมื่อเรียบร้อยแล้วจะมีการแถลงข่าวต่อไป

ช่อง CNBC อ้างแหล่งข่าวภายในระบุว่าเฟซบุ๊กกำลังย้ายเซิร์ฟเวอร์ WhatsApp ออกจากบริการคลาวด์ IBM SoftLayer หลังจากปล่อยให้ใช้บริการเดิมมานับแต่เข้าซื้อบริษัทในปี 2014

ปกติแล้วผู้ให้บริการคลาวด์มักอ้างอิงลูกค้าดังๆ เช่น AWS มักจะพูดถึง Netflix หรือ Google Cloud อ้างถึง Snap และ Spotify แม้ว่าไอบีเอ็มจะไม่ได้พูดถึง WhatsApp ต่อสาธารณะแต่แหล่งข่าวของ CNBC ก็ระบุว่ามีการอ้างอิงอยู่บ้าง โดย WhatsApp ใช้เซิร์ฟเวอร์กว่า 700 ตัวและจ่ายค่าเซิร์ฟเวอร์เดือนละสองล้านดอลลาร์

WhatsApp รันบน SoftLayer มาตั้งแต่ปี 2009 ก่อนที่ไอบีเอ็มจะเข้าซื้อเป็นส่วนหนึ่งของบริการ Bluemix

Jonney Shih ประธาน Asustek Computer บรรยายกับผู้ถือหุ้นในงานประชุมผู้ถือหุ้นเมื่อวานนี้ ระบุแนวทางบริษัทที่จะปรับโครงสร้างเพื่อบุกตลาดเกมหนักขึ้น

Shih ชี้ว่าผลประกอบการของบริษัทถึงจุดต่ำสุดในไตรมาสสองจากธุรกิจโทรศัพท์มือถือและพีซี

การปรับโครงสร้างบริษัทใหม่จะทำให้ ASUS มีธุรกิจสามกลุ่ม คือ พีซี, โทรศัพท์, และพีซีเกม ในงานระบุถึงคู่แข่งสำคัญคือ MSI (Micro-Star International) ว่ากำลังไล่ตาม ASUS มาจากการตัดสินใจปรับบริษัทลุยตลาดเกมเต็มตัว ตอนนี้ก็ถึงเวลาที่ ASUS ต้องพยายามทิ้งห่างออกไป

นอกจากตลาดเกมแล้ว ASUS ยังมีหุ่นยนต์ Zenbo ที่คาดว่าจะขายดีขึ้นอย่างมีนัยสำคัญในครึ่งปีหลัง

กองทัพอากาศสหรัฐฯ ระบุกับวุฒิสภาว่าการยิงเครื่องบิน X-37B ของกองทัพครั้งต่อไปจะใช้ SpaceX ในการนำส่งขึ้นสู่อวกาศแทนจรวด Atlas V ที่เคยงานมาแล้วสี่ภารกิจก่อนหน้านี้ โดยเหตุผลสำคัญคือ SpaceX ราคาถูกกว่าอย่างมีนัยสำคัญ

ภารกิจกองทัพอากาศสหรัฐฯ เป็นตลาดสำคัญของธุรกิจอวกาศในอเมริกา ก่อนหน้านี้ United Launch Alliance มักได้งานไปโดยไม่ต้องประมูล และ SpaceX ก็ยื่นฟ้องในปี 2015 จนชนะคดี และได้งานส่งจรวดลับครั้งแรกเมื่อเดือนเมษายนที่ผ่านมา และยังมีภารกิจที่เซ็นสัญญาไว้แล้วอีกจำนวนหนึ่ง

อเมซอนลดราคาค่าสมาชิกแบบ Prime สำหรับลูกค้าที่มีฐานะยากจนถึงระดับที่ต้องพึ่งสวัสดิการรัฐ โดยดูจากผู้ถือบัตร electronic benefit transfer (EBT) จากโครงการความช่วยเหลือต่างๆ ของรัฐ

ผู้ที่เข้าข่ายจะสามารถสมัครบริการ Prime ได้ในราคาเพียง 5.99 ดอลลาร์ต่อเดือน หรือ 71.88 ดอลลาร์ต่อปี เทียบกับลูกค้าปกติที่จ่าย 99 ดอลลาร์ต่อปี หรือหากแบ่งจ่ายรายเดือนจะราคาถึง 10.99 ดอลลาร์ต่อเดือน โดยลูกค้าที่สมัครบริการนี้จะได้รับสิทธิ์เช่นเดียวกับลูกค้า Prime ทุกประการ ทั้งบริการส่งสินค้าฟรีและบริการ Prime Video

นักเรียนมัธยมสามอายุ 14 ปีในจังหวัดโอซาก้าถูกจับจากการสร้างมัลแวร์แวร์เข้ารหัสข้อมูลเรียกค่าไถ่เมื่อต้นปีที่ผ่านมา และเผยแพร่ในเครือข่ายสังคมออนไลน์

ตัวมัลแวร์ถูกดาวน์โหลดไปมากกว่า 100 ครั้ง อย่างไรก็ดียังไม่มีรายงานความเสียหายจากมัลแวร์ตัวนี้ โดยตำรวจจังหวัดคะนะงะวะได้พบมัลแวร์ตัวนี้ระหว่างการ "ออกตรวจไซเบอร์" ในเดือนมกราคมและสอบสวนจนกระทั่งเข้าตรวจสอบคอมพิวเตอร์ของเด็กชายเมื่อเดือนเมษายนที่ผ่านมา

เด็กชายระบุว่าสร้างมัลแวร์ขึ้นมาเพราะอยากดัง ตัวเขาเองได้พูดถึงมัลแวร์ไว้ในทวิตเตอร์ของตัวเองด้วย

ที่มา - Japan Times

เมื่อวานนี้เว็บไซต์ The Intercept ได้ปล่อยเอกสารรายงานความพยายามแฮกซอฟต์แวร์เลือกตั้งของสหรัฐฯ และการส่งอีเมล phishing แบบเจาะจงไปยังเจ้าหน้าที่เลือกตั้ง 122 เขตเลือกตั้ง โดยรายงานฉบับนี้เป็นเอกสารระดับลับสุดยอด หลังจากเอกสารหลุดออกสู่สาธารณะ FBI ก็ยื่นขอหมายจับพนักงานสัญญาจ้างของ NSA ที่ชื่อว่า Reality Leigh Winner ในทันที

รายงานของ NSA ระบุถึงการส่งอีเมล spear-phishing ที่มีไฟล์เอกสาร Word พร้อมโค้ด VBscript แนบไปด้วย หากเหยื่อเปิดเมล สคริปต์ก็จะติดต่อเซิร์ฟเวอร์เพื่อรับคำสั่ง และดาวน์โหลดโค้ดเพิ่มเติมเพื่อฝังตัวในเครื่องของเหยื่อต่อไป

Grab อินโดนีเซียเปิดบริการ GrabNow สำหรับผู้โดยสารที่ "โบก" เรียกรถมาแล้ว แล้วค่อยใช้บริการ Grab มาจ่ายเงินทีหลัง แทนที่จะให้บริการ Grab หารถให้จากที่อื่นๆ โดยตอนนี้รองรับเฉพาะมอเตอร์ไซต์ GrabBike ก่อน

บริการนี้ผู้ใช้ต้อง "จับคู่" กับคนขับด้วยตนเอง โดยตัวแอป Grab จะสามารถจับคู่ระหว่างโทรศัพท์ของผู้โดยสารและคนขับที่อยู่ใกล้ๆ กันให้อัตโนมัติ หรือหากทำไม่สำเร็จก็สามารถใส่ PIN เพื่อจับคู่เองได้ อัตราค่าบริการ GrabNow เป็นอัตราเดียวกับ GrabBike และผู้โดยสารจะได้รับบันทึกการเดินทางแบบเดียวกัน

ทาง Grab ระบุว่าเตรียมจะขยายบริการนี้ไปยังแท็กซี่ด้วย ทำให้ในอนาคตเมื่อเจอแท็กซี่ข้างทางก็สามารถโบกแล้วขึ้นโดยสารได้ทันทีโดยจ่ายผ่าน Grab เหมือนการเรียกผ่านแอป

แอปเปิลเปิดตัวลำโพง HomePod ลำโพงผู้ช่วยที่ประกอบไปด้วยลำโพงตัวเล็กถึง 7 ตัว พร้อมซัพวูฟเฟอร์ ซีพียูเป็น Apple A8 ที่เคยใช้ใน iPhone มาก่อน ไมโครโฟน 6 ตัว สามารถฟังคำสั่งได้แม้จะเปิดเพลงอยู่ HomePod มีความสามารถในการจัดเสียงตามสภาพแวดล้อมของห้อง เช่นการวางใกล้กำแพง และเมื่อมี HomePod สองตัวก็สามารถทำงานร่วมกันได้ทันที

Siri ใน HomePod มีความสามารถด้านเพลงเป็นหลัก โดยสามารถจัดเพลงให้คล้ายกับเพลงที่กำลังฟังอยู่ หรือหาเพลงดังในอดีต ไปจนกระทั่งหาเพลงตามประเภทของเพลง

สำหรับความสามารถด้านผู้ช่วย HomePod สามารถเชื่อมต่อกับอุปกรณ์ HomeKit เพื่อสั่งอุปกรณ์ในบ้านได้เช่นเดียวกับลำโพงผู้ช่วยแบรนด์อื่น และยังมีความสามารถพื้นฐานเช่น ตั้งเวลาเตือน/ปลุก, ถามคำถามทั่วไป, และการอ่านข่าว

แอปเปิลเปิดตัว iOS 11 ในงาน WWDC ตามคาด อัพเดตความสามารถรอบด้าน

• Apple Pay รองรับการโอนเงินระหว่างบุคคลแล้ว โดยสามารถโอนผ่านทาง iMessage ฝ่ายที่รับเงินจะได้รับเป็น Apple Pay Cash Card สามารถใช้ซื้อของหรือถอนเงินออกไปยังธนาคารก็ได้
• Siri รองรับการแปลภาษา จีน, ฝรั่งเศส, เยอรมัน, อิตาลี, และอังกฤษ
• Control Center ปรับหน้าจอแบบใหม่ให้อยู่หน้าเดียว แต่เมื่อคลิกที่โซนต่างๆ จะเห็นปุ่มควบคุมเพิ่มเติม
• ฟีเจอร์ป้องกันการใช้โทรศัพท์ขณะขับรถ iOS สามารถเรียนรู้ได้ว่ากำลังอยู่ในรถหรือไม่ หากอยู่ในรถหน้าจอจะดับ หากเปิดหน้าจอขึ้นมาจะต้องกดยืนยันว่าไม่ได้ขับรถอยู่
• Apple Music เปิด API ให้แอปอื่นสามารถเข้ามาเชื่อมต่อได้มากขึ้น
• ARKit API ชุดใหม่เปิดให้นักพัฒนาสามารถสร้างแอป augemented reality ที่สมจริงกว่าเดิม เช่น Pokemon ที่ยืนอยู่บนพื้นจริงๆ และลูกบอลที่เด้งกับพื้น

แอปเปิลอัพเดต iMac ใหม่ตามรอบ โดยเปลี่ยนจอภาพใหม่เพิ่มความสว่างเป็น 500 nits, รองรับการแสดงสีระดับพันล้านสี ตัวซีพียูเปลี่ยนเป็น Kaby Lake และอัพเดตชิปกราฟิกสำหรับรุ่นชิปกราฟิกแยก

การอัพเดตแยกรุ่นดังนี้

งาน Google I/O จบลงไปด้วยการแสดงความเป็นผู้นำของกูเกิลที่สามารถพัฒนาเทคโนโลยีปัญญาประดิษฐ์ได้อย่างหลากหลาย มีประสิทธิภาพสูง ความแม่นยำที่เริ่มใช้งานได้เป็นธรรมชาติ ผมเองได้ลองใช้งานแพลตฟอร์มผู้ช่วยผ่านเสียงอย่าง Alexa ของ Amazon มาหลายเดือน คู่กับ Google Assistant ในโทรศัพท์มือถือ และจาก Google Home ที่กูเกิลแจกในงาน Google I/O ปีนี้ ก็พบว่าในแง่เทคโนโลยีพื้นฐานนั้นกูเกิลทำผู้ผลิตรายอื่นๆ พอสมควร จากความสามารถของ Google Assistant ที่สามารถฟังสำเนียงภาษาอังกฤษแบบไทยๆ ของผมได้ค่อนข้างแม่นยำ (จนบางครั้งรู้สึกว่าตัวเองพูดภาษาอังกฤษดีเกินจริง) มันสามารถคาดเดารูปประโยค, context ของเรื่องที่กำลังพูด ได้ใกล้เคียงมนุษย์อย่างน่าสนใจ

HMD Global ยืนยันกับ TechRedar ว่าโทรศัพท์โนเกียทั้งสามรุ่น คือ Nokia 6, 5, และ 3 จะได้รับ Android O หลักจากกูเกิลเปิดตัวเป็นทางการ แม้ว่าจะไม่สามารถสัญญาได้ว่าจะได้รับอัพเดตเมื่อใด เพราะต้องใช้เวลาแก้ไขอีกนับเดือนหลังได้รับซอฟต์แวร์ตัวเต็ม

โทรศัพท์โนเกียทั้งสามรุ่นโฆษณาเรื่องการได้รับอัพเดตต่อเนื่องอย่างหนัก และจนตอนนี้ทาง HMD Global ก็ยังทำตามที่สัญญาไว้ได้ แม้จะเพิ่งวางขายเมื่อต้นปีที่ผ่านมา อัพเดตล่าสุดเดือนพฤษภาคมก็ยังปล่อยค่อนข้างตรงเวลา

ผู้ใช้ reddit ใช้ชื่อว่า cscareerthrowaway567 เข้ามาตั้งกระทู้ในวันนี้เล่าถึงความซวยในการทำงานวันแรก เมื่อเซ็ตอัพระบบเพื่อสร้างฐานข้อมูลตามเอกสารเพื่อการพัฒนา แต่แทนที่จะสร้างฐานข้อมูลใหม่กลับใช้ค่าตามเอกสารแล้วปรากฎว่าเป็นค่าสำหรับฐานข้อมูลระบบ production ทำให้ข้อมูลทั้งหมดหายไป ผู้บริหารไล่เขาออกในทันที หลังจากนั้นทีมงานคุยกันใน Slack ระบุว่าฐานข้อมูลที่สำรองไว้ใช้งานไม่ได้ เมื่อเขาพยายามอธิบายว่าทำอะไรไปก็ถูกไล่ออกจาก Slack ของบริษัท

Check Point แจ้งเตือนมัลแวร์ Fireball ที่เน้นหารายได้จากเหยื่อด้วยการโฆษณา จากบริษัทโฆษณา Rafo Technology ในปักกิ่ง ตัวมัลแวร์แพร่กระจายผ่านซอฟต์แวร์ของ Rafo เอง เช่น Deal WIFI หรือ Mustang Browser เบราว์เซอร์ที่โฆษณาว่าเน้นความเป็นส่วนตัว พร้อมบริการบล็อคโฆษณาและ VPN หรือใช้บริการติดตั้งซอฟต์แวร์อื่นๆ

เมื่อติดมัลแวร์เข้าไปแล้ว ตัวมัลแวร์จะเปลี่ยนหน้าค้นหาให้กลายเป็นหน้าเว็บของตัวเอง โดยหน้าเว็บเหล่านั้นใช้ผลค้นหาจากกูเกิลหรือยาฮูตามปกติ แต่ตัวเว็บจะมี tracking pixel เพื่อติดตามพฤติกรรมของผู้ใช้ ตัวมัลแวร์สามารถรันโค้ดใดๆ บนเครื่องของเหยื่อได้

หน้าเว็บของ Rafo ของขายโฆษณาโดยระบุว่าเป็นเครือข่ายโฆษณาที่เข้าถึงผู้ใช้ได้กว่า 300 ล้านคน

อินเทลเปิดตัวการ์ด Intel DLIA (Deep Learning Inference Accelerator) ที่ใช้ชิป Arria 10 ตามแผนการที่ประกาศไว้ตั้งแต่ปีที่แล้ว โดยมีจุดขายที่เป็นการ์ดเร่งความเร็วที่มาพร้อมกับงานปัญญาประดิษฐ์พร้อมใช้บางส่วน

ตามสเปคของอินเทล พลังประมวลผลของ DLIA ไม่สูงนัก อยู่ที่ 1.5 TFLOPS เท่านั้น (ไม่บอก precision แต่เทียบกับ Tesla P100 ที่รันได้ 5 TFLOPS ที่ double-precision แล้วก็ยังห่างกันอยู่ดี)

Google Cloud ประกาศเพิ่มซีพียู Skylake ในสามโซน คือ Western US, Western Europe, และ East Asia Pacific (ไต้หวัน) ทำให้ได้เปรียบกับซอฟต์แวร์ที่เร่งความเร็วกับชุดคำสั่ง AVX-512 กูเกิลให้ซีพียูรุ่นใหม่เป็นโปรโมชั่นสองเดือนโดยไม่คิดราคาเพิ่ม แต่หลังจากช่วงโปรโมชั่น เครื่อง Skylake จะแพงกว่าเครื่องปกติ 6-10%

ขณะที่ศูนย์ข้อมูลทั้งหมดก็อัพเกรดซีพียูตามรอบโดยมีซีพียู Broadwell ทุกศูนย์ และสามารถสร้างเครื่องขนาด 64 vCPU ได้ทั้งหมดแล้ว

เซิร์ฟเวอร์ของ British Airways ล่มขนานใหญ่กระทบผู้โดยสารถึง 75,000 คนแล้วในตอนนี้ หนังสือพิมพ์ The Times ก็อ้างแหล่งข่าวภายในระบุว่าสาเหตุเกิดจากเจ้าหน้าที่ที่เข้าไปบำรุงรักษาศูนย์ข้อมูลของสายการบิน สับสวิตช์ปิดระบบจ่ายไฟโดยไม่ตั้งใจ

ก่อนหน้านี้ Alex Cruz ระบบในวิดีโอชี้แจงว่าปัญหาของเซิร์ฟเวอร์ล่มมาจากปัญหาระบบจ่ายไฟ แต่จากแหล่งข่าวของ The Times ตอนนี้การสอบสวนมุ่งไปที่ความผิดพลาดของมนุษย์มากกว่าอุปกรณ์

ที่มา - Strait Times

StartCom เป็นหน่วยงานออกใบรับรองอิสราเอลที่ WoSign จากจีนซื้อไปตั้งแต่ปี 2015 แต่ภายหลังจากมีเหตุการณ์ WoSign ออกใบรับรองผิดพลาด ก็ทำให้ มอซิลล่า และ Chrome เลิกเชื่อถือทั้ง WoSign และ StartCom ไปพร้อมกัน วันนี้กลับมีเหตุการณ์ความผิดพลาดอีกครั้ง เมื่อ StartCom ประกาศยกเลิกใบรับรอง Intermediate CA ของ WoSign ที่ทำการ cross-sign กันเอาไว้

สงครามปัญญาประดิษฐ์อย่างลำโพงผู้ช่วยในบ้าน ที่ตอนนี้ Amazon Echo แข่งกับ Google Home แม้จะมีการพัฒนาอย่างรวดเร็ว แต่ก็มุ่งแต่ภาษาอังกฤษและภาษาฝั่งยุโรปเป็นส่วนใหญ่ บริษัทเกาหลีใต้อย่าง SK Telecom ก็เร่งชิงตลาดด้วยแพลตฟอร์ม Nugu ที่ตอบโต้เป็นภาษาเกาหลีมาตั้งแต่ปีที่แล้ว ตอนนี้ลำโพง Nugu ขายได้แล้วกว่าแสนชุด รวมบทสนทนากว่า 100 ล้านครั้ง

แพลตฟอร์ม Nugu เปิดตัวครั้งแรกในเดือนกันยายนปีที่แล้ว มีความสามารถจำกัด คือการฟังเพลง, ควบคุมอุปกรณ์ในบ้าน, ปฎิทิน,ตั้งเวลาปลุก, และรายงานสภาพอากาศ แต่หลังจากนั้นก็มีฟีเจอร์เพิ่มเติมเข้ามาเรื่อยๆ เช่น การรายงานข่าวประจำวัน, รายการวิทยุ, รายงานการส่งพัสดุ, ซื้อสินค้าออนไลน์, ค้นหา Wikipedia

เตาปฎิกรณ์ Hualong One ซึ่งเป็นเตาปฏิกรณ์นิวเคลียร์ผลิตไฟฟ้ารุ่นที่สามของจีนติดตั้งในมณฑลฝูเจี้ยนของจีนใกล้เสร็จสมบูรณ์ หากสำเร็จไปด้วยดี บริษัทนิวเคลียร์แห่งชาติ (China National Nuclear Corporation - CNNC) จะเตรียมผลิตจำนวนมากเพื่อส่งออก

Hualong One เป็นเตาปฏิกรณ์น้ำแรงดันสูง ทาง CNNC ระบุว่ามันมีฟีเจอร์ความปลอดภัยในระดับที่ทนทานภัยธรรมชาติระดับเดียวกับฟุกุชิมะได้

รัฐบาลจีนได้ลงนามกับอาร์เจนตินาเพื่อก่อสร้าง Hualong One หนึ่งเตา

เกาหลีใต้ประกาศกลุ่มทดลองการใช้ blockchain เพื่ออำนวยความสะดวกในงานลอจิสติก โดยใช้จัดการประวัติสินค้า ตั้งแต่ที่ผลิต, แปรรูป, และการขนส่ง เพื่อป้องกันการแก้ไขสถานที่ผลิตสินค้าไปจนถึงการโฆษณาเกินจริง

องค์กรที่เข้าร่วมทดสอบครั้งนี้ ได้แก่ ศุลกากรเกาหลีใต้, กระทรวงทะเลและประมง (Ministry of Oceans and Fisheries), บริษัทขนส่งทางทะเลฮุนได (Hyundai Merchant Marine), ไอบีเอ็มเกาหลีใต้, และ KT net

ทางศุลกากรเกาหลีระบุว่าหากโครงการนี้สำเร็จ กระบวนการเคลียร์ศุลกากรจะง่ายลง และลดต้นทุนลอจิสติกโดยรวม

หลังจากเมื่อสุดสัปดาห์ที่ผ่านมามีรายงานว่าลูกค้าทรูมูฟ เอช ที่ใช้อุปกรณ์ iOS 10.3.1 ขึ้นไปเชื่อมต่อเครือข่าย ".@ TrueMove H" เองเมื่อเปิด Wi-Fi จนถูกคิดค่าใช้จ่าย วันนี้ทางทรูก็อีเมลมาแจ้งกับผมว่าได้บล็อคไม่ให้ลูกค้าที่ไม่มีแพ็กเกจ Wi-Fi ไม่จำกัดเชื่อมต่อกับ ".@ TrueMove H" เรียบร้อยแล้วนับแต่วันนี้

สำหรับลูกค้าที่ต้องการใช้งานก็ยังสามารถใช้ ".@ TRUEWIFI" ต่อไปได้ตามคำแนะนำของทรูที่ส่งมาก่อนหน้านี้

ทีมความปลอดภัย Qualys รายงานถึงช่องโหว่ของโปรแกรม sudo ที่ลินุกซ์ใช้เพื่อเปิดสิทธิ์ให้ผู้ใช้ทั่วไปเข้าถึงสิทธิ์ root บางส่วน กลับสามารถเขียนทับไฟล์ใดๆ ในเครื่องได้ จนนำไปสู่การยึดสิทธิ์ root ไปทั้งหมด

ความผิดพลาดนี้เกิดจากการอ่านข้อมูลจาก /proc/[pid]/stat ที่ไม่ได้คำนึงว่าชื่อไฟล์อาจจะมีช่องว่างอยู่ ทำให้การอ่านค่าผิดพลาด เมื่อแฮกเกอร์สร้างสคริปต์ที่เรียก sudo โดยตัวสริปต์เป็นชื่อไฟล์ที่มีช่องว่างเพื่อเจาะระบบ

ตอนนี้ลินุกซ์หลักๆ ล้วนออกแพตช์หมดแล้ว Ubuntu นั้นได้รับผลกระทบตั้งแต่เวอร์ชั่น 14.04 ขึ้นไป ส่วน RHEL ได้รับผลกระทบในเวอร์ชั่น 5, 6, และ 7