Tags:
Node Thumbnail

ทีมวิจัยรายงานการโจมตี DROWN ที่สามารถถอดรหัสการเชื่อมต่อ TLS รุ่นใหม่ๆ (ทดสอบใน TLS 1.2) ได้สำเร็จ โดยกระบวนการนี้แม้จะอันตรายมากแต่ก็มีเงื่อนไขหลายอย่าง ได้แก่

Tags:
Node Thumbnail

สามองค์กรได้แ่ก Amnesty International, Thai Netizen, และ iLaw ยื่นหนังสือต่อเลขาธิการคณะรัฐมนตรี ให้เปิดเผยร่างกฎหมายความมั่นคงไซเบอร์และกฎหมายที่เกี่ยวข้องที่เปิดเผยออกมาเมื่อปีที่แล้ว เพื่อให้แน่ใจว่ากฎหมายจะสอดคล้องกับหลักสิทธิมนุษยชน

ทางเครือข่ายพลเมืองเน็ตรายงานถึงความคืบหน้าของร่างกฎหมายนับจากที่มีการเปิดเผยมาเมื่อต้นปีที่แล้ว พบว่าร่างกฎหมายบางร่างที่มีฉบับใหม่ให้อ่านบ้าง เช่น

Tags:
Node Thumbnail

Gmail DLP เป็นบริการสำหรับองค์กรที่ใช้ Google Apps Unlimited ที่เปิดตัวในปีที่แล้ว เป็นฟิลเตอร์สำหรับป้องกันพนักงานส่งข้อมูลออกจากองค์กร ตอนนี้ DLP เพิ่มความสามารถขึ้นหลายอย่างเพื่อให้ควบคุมข้อมูลได้มากขึ้น ฟีเจอร์สำคัญคือการทำ OCR ภาพก่อนส่งข้อมูลออก ทำให้การส่งภาพแนบไปกับอีเมลก็สามารถตรวจสอบได้

นอกจากการทำ OCR แล้ว DLP รุ่นใหม่ยังมีกฎที่ตั้งไว้ล่วงหน้าสำหรับข้อมูลที่มีการควบคุมทั่วไป เช่น ข้อมูลระดับตัวตน (personally identifiable information - PII), หรือข้อมูลสุขภาพ และยังตั้งระดับความเสี่ยงได้ เช่นการส่งข้อมูลบัตรเครดิตจำนวนมากๆ แสดงว่ามีความผิดปกติ

Tags:
Node Thumbnail

หน่วยงานภาครัฐช่วงหลังรับสมัครผู้เชี่ยวชาญความปลอดภัยไซเบอร์กันมากขึ้นเรื่อยๆ (บ้างไม่ระบุเงินเดือน, บ้างให้หมื่นห้า) ตอนนี้หน่วยงานที่ทำหน้าที่ผลักดันความปลอดภัยไซเบอร์อย่างสพธอ. ก็ออกมาระดมคนในตำแหน่ง Cybersecurity Expert ครั้งใหญ่ทีเดียวถึง 30 อัตรา

Tags:
Node Thumbnail

Banana Pi อัพเดตบอร์ดตระกูล M2 ที่เปิดตัวมาเมื่อปีที่แล้ว เป็น M2+ เปลี่ยนรูปแบบบอร์ดกลายสี่เหลี่ยมจตุรัส ขนาด 65x65 ตารางมิลลิเมตร

ตัวบอร์ดใช้ Allwinner H3 เทียบกับรุ่น M2 ที่ใช้ Allwinner A31S มีพอร์ตอีเธอร์เน็ตกิกะบิตและ Wi-Fi มาในตัว แต่ไม่มี SATA เช่นเดียวกับ M2 บนตัวบอร์ดเองมี eMMC ขนาด 8GB มาให้แต่แรก

ยังไม่แจ้งราคาและวันเริ่มจำหน่าย

Tags:
Node Thumbnail

Raspberry Pi 3 เปิดตัวเป็นทางการวันนี้ ฝั่งไมโครซอฟท์ก็ออกมาเปิดตัว Windows 10 IoT Core รุ่น Insider Preview ก็ออกอัพเดตให้รองรับได้ทันที

นอกจากการซัพพอร์ต RPi3 แล้วอัพเดตรอบนี้ยังรองรับ USB Wi-Fi ของทาง Raspberry Pi และรุ่นอื่นๆ เพิ่มเติมอีกหลายรุ่น ปรับปรุงการเข้าถึงพอร์ต UART ให้ง่ายขึ้น

ตอนนี้คงยังไม่มีใครได้บอร์ด แต่ถ้าได้แล้วก็ไปโหลด Insider Preview มาเล่นกันได้เลยครับ

ที่มา - Windows Blog

Tags:
Node Thumbnail

ซอฟต์แวร์ปรับแต่งความเร็วและทำความสะอาดเครื่องออกมาทำตลาดอย่างหนักกันในช่วงหลัง หลายตัวมีพฤติกรรมแปลกๆ เช่นปรับแต่งค่าเบราว์เซอร์โดยไม่ได้รับอนุญาต, ตั้งพรอกซี่ในเครื่อง, ถอนออกยาก ตอนนี้ไมโครซอฟท์ก็ประกาศนโยบายใหม่ ปรับเงื่อนไขของซอฟต์แวร์ที่ไม่เป็นที่ต้องการ (unwanted software) และซอฟต์แวร์มุ่งร้าย (malicious software)

ไมโครซอฟท์ระบุที่มาของการปรับนโยบายครั้งนี้ว่าซอฟต์แวร์ปรับแต่งเครื่องหลายตัวแสดงความผิดพลาดจำนวนมากโดยไม่ชี้แจงที่มาของตัวเลขแต่เน้นความกลัวของผู้ใช้ ซอฟต์แวร์ปรับแต่งความเร็วก็มีบางตัวที่ไปแสดงไฟล์ prefetch ของวินโดวส์ว่าเป็นไฟล์ขยะ

นโยบายชุดใหม่ของไมโครซอฟท์มีเงื่อนไขที่ครอบคลุมกว่าเดิมมาก ได้แก่

Tags:
Node Thumbnail

ภาพหลุดออกมาจาก FCC ไม่กี่วัน ตอนนี้ Raspberry Pi 3 ก็เปิดตัวเป็นทางการแล้ว นอกจากจะเพิ่มการสื่อสารไร้สายแล้ว RPi3 ยังเปลี่ยนซีพียูเป็น Cortex-A53 ที่สัญญาณนาฬิกา 1.2GHz ทำให้ประสิทธิภาพการประมวลผลสูงกว่า RPi1 ถึงสิบเท่าตัว

ชิปที่ใช้ในรุ่นนี้เป็น Broadcom BCM2837 ที่เปลี่ยนเฉพาะตัวคอร์ซีพียู แต่ส่วนกราฟิกยังเป็น VideoCore IV 3D ที่มีไดรเวอร์โอเพนซอร์สเต็มรูปแบบ แต่เพิ่มสัญญาณนาฬิกาเป็น 400MHz การเชื่อมต่อไร้สายเป็นชิป BCM43438 รองรับ 802.11n ทั้งคลื่น 2.4GHz และ 5GHz พร้อมกับ Bluetooth 4.1

ตอนนี้ RPi3 ยังมีเฉพาะ Model B ราคา 35 ดอลลาร์ออกมาก่อน คาดว่า Model A และ Compute Module จะตามออกมาในปีนี้

Tags:
Node Thumbnail

แม้ Raspberry Pi จะพลิกโลกด้วยคอมพิวเตอร์ลินุกซ์เต็มตัวราคาถูกมาหลายปี แต่ข้อเสียสำคัญคือมันไม่มี Wi-Fi ในตัวทำให้ผู้ผลิตบอร์ดคู่แข่งพยายามพัฒนาบอร์ดที่มี Wi-Fi ในตัวมาแข่งขันอย่างต่อเนื่อง ตอนนี้ภาพจาก FCC ที่กำลังพิจารณา Raspberry Pi 3 ก็แสดงให้เห็นว่าบอร์ดรุ่นนี้จะมี Wi-Fi และ Bluetooth ในตัวแล้ว

Raspberry Pi 3 มีชิปเพิ่มขึ้นมาด้านหลังอีกหนึ่งตัว U19 โดยภาพจาก FCC มองไม่ออกว่าเป็นชิปอะไร แต่เหนือพอร์ต DSI สำหรับต่อจอภาพก็มีเสาอากาศติดอยู่ จากภาพของ FCC ตอนนี้แสดงว่าบอร์ดจะไม่สามารถติดเสาอากาศเพิ่มเติมได้ (เทียบกับภาพ Raspberry Pi 2)

Tags:
Node Thumbnail

บอร์ด Arduino ที่ได้รับความนิยมสูงใช้ไมโครคอนโทรลเลอร์ในตระกูล AVR ของ Atmel แต่ไมโครคอนโทรลเลอร์ตระกูลนี้ยังมีชิปรุ่นเล็กสุดคือ ATtiny ที่มีขนาดเล็กมากและใช้งานง่ายๆ ได้หลากหลาย ตอนนี้ทาง Atmel ก็อัพเกรดชิปตระกูลนี้เป็น ATtiny102/104

ชิปรุ่นใหม่ มีหน่วยความจำแฟลช 1 กิโลไบต์และแรม 32 ไบต์ ตัวซีพียูรันที่สัญญาณนาฬิกา 12MHz และมีพลังประมวลผล 12 MIPS มี ADC 10 บิตในตัว และพอร์ต USART ภาวะประหยัดพลังงานสามารถปรับให้กินกระแสได้ต่ำเพียง 100nA และทำงานได้ด้วยไฟความต่างศักย์ตั้งแต่ 1.8V ถึง 5.5V

ทาง Atmel เริ่มส่งมอบสินค้าตัวอย่างแล้ว และจะเริ่มผลิตเต็มที่ช่วงเดือนพฤษภาคมนี้

Tags:
Node Thumbnail

กูเกิลเผยแพร่เอกสาร "Disks for Data Centers" แสดงมุมมองของศูนย์ข้อมูลขนาดใหญ่อย่างกูเกิลเองต่อกระบวนการเชื่อมต่อกับดิสก์ว่าเป็นมาตรฐานที่ใช้ต่อกันมานานและอาจจะไม่เหมาะสมต่อศูนย์ข้อมูลยุคต่อไป โดยข้อเสนอระบุถึงความเปลี่ยนแปลงที่เป็นไปได้ 10 ประการ ที่จะทำให้ดิสก์ในยุคต่อไปเหมาะกับศูนย์ข้อมูลยุคใหม่ยิ่งขึ้น

ข้อเสนอได้แก่

Tags:
Topics: 

Bruce Schneier นักวิชาการวิทยาการเข้ารหัสลับและผู้เชี่ยวชาญความปลอดภัยคอมพิวเตอร์ มักออกมาแสดงความเห็นเกี่ยวกับประเด็นความปลอดภัยและประเด็นสังคมที่เกี่ยวข้องเสมอๆ เช่น กรณี FBI ขอให้แอปเปิลสร้างรอมพิเศษเพื่อปลด ที่หลายคนอาจจะสงสัยว่าทำไมจึงมีความเห็นแตกต่างกันมาก และการที่แอปเปิลจะปลดล็อกให้โทรศัพท์เพียงเครื่องหนึ่งโดยสร้างเครื่องมือเฉพาะจะมีปัญหาอะไร แต่หลังจากสโนว์เดนปล่อยเอกสารมาปีกว่าๆ Schneier ก็ออกหนังสือแสดงความกังวลต่อแนวทางของบริษัทและรัฐบาลที่ไม่เคารพความเป็นส่วนตัวนัก โดยออกมาเป็นหนังสือ Data and Goliath

Tags:
Topics: 
Node Thumbnail

Marc Newlin นักวิจัยจาก Bastille’s Threat Research Team รายงานช่องโหว่ MouseJack ช่องโหว่จากการเขียนเฟิร์มแวร์สำหรับเมาส์และคีย์บอร์ดไร้สาย ทำให้แฮกเกอร์สามารถยิงคำสั่งเข้าไปยังตัวรับเมาส์/คีย์บอร์ดไร้สายที่ต่อกับคอมพิวเตอร์อยู่ได้

โดยปกติแล้วเมาส์ไร้สายจะส่งข้อมูลที่ไม่เข้ารหัส แต่คีย์บอร์ดมักจะเข้ารหัสเอาไว้ แต่ช่องโหว่ MouseJack ทำให้ USB dongle จำนวนหนึ่งรับคำสั่งคีย์บอร์ดที่ไม่เข้ารหัสทำให้แฮกเกอร์สามารถยิงคำสั่ง ไปจนถึงการอัพโหลดสคริปต์เข้าไปยังเครื่องคอมพิวเตอร์ที่ติดตั้ง dongle ที่มีช่องโหว่นี้ได้จากระยะไกล

Tags:
Topics: 
Node Thumbnail

ประเด็นการแฮก Tor โดยทีมวิจัยจากมหาวิทยาลัย Carnegie Mellon (CMU) มีการโต้กันไปมาระหว่าง Tor และทางมหาวิทยาลัยแต่ก็ไม่มีการยืนยันอย่างชัดเจน ว่าสุดท้ายแล้ว Tor ถูกแฮกโดยทีมงานของ CMU จริงหรือไม่ ตอนนี้เอกสารคดีก็เปิดเผยออกมาชัดเจนว่า CMU ช่วย FBI แฮก Tor จริง

เอกสารคดีระบุว่า FBI ได้รับความช่วยเหลือจาก SEI (สถาบันวิจัยใน CMU) เพื่อค้นหาหมายเลขไอพีของจำเลย

Tags:
Node Thumbnail

ปีที่แล้ว Open Mainframe Project รับเอาโค้ดเมนเฟรมจากไอบีเอ็มเข้ามาดูแลเป็นโครงการโอเพนซอร์ส ปีนี้ทางโครงการก็ประกาศองค์กรที่เข้าร่วมเพิ่มเติม บริษัทสำคัญคงเป็น Hitachi Data Systems (HDS) ที่จำหน่ายระบบสตอเรจระดับสูง นอกจากนี้ก็มีการประกาศแนวทางการพัฒนาให้ลินุกซ์สำหรับเมนเฟรมรองรับเทคโนโลยีใหม่ๆ ได้มากขึ้น

กลุ่มเทคโนโลยีที่จะเน้นการพัฒนาให้เมนเฟรมรองรับในปีนี้ได้แก่

Tags:
Node Thumbnail

เดลล์เปิดตัว Dell Embedded Box PC 3000/5000 คอมพิวเตอร์สำหรับงานอุตสาหกรรมและงาน IoT โดยเฉพาะ โดยตัวมันเองคือพีซีที่ออกแบบมาให้ทำงานในสภาพแวดล้อมโหดร้ายเป็นพิเศษ ตัวเครื่องทำงานได้โดยไม่ต้องมีพัดลม (กำลังทดสอบว่าทนได้มากกว่านี้หรือไม่) ทนฝุ่นระดับ IP30

ฟีเจอร์ของเครื่องออกแบบมาสำหรับการควบคุมในโรงงาน มี GPIO (12 บิตสำหรับรุ่น 3000, 16 บิตสำหรับรุ่น 5000), รองรับ UART (RS-232/422/485), อุปกรณ์เสริม CAN ตัวถังสามารถติดตั้งเข้ากับรางแบบ DIN หรือน็อต VESA ได้

สำหรับซีพียู รุ่น 3000 จะใช้ Atom E3825/E3827/E3845 รุ่น 5000 จะใช้ Celeron 6440EQ หรือ Core i3-6100E/i7-6820EQ

Tags:
Node Thumbnail

บริการคลาวด์ราคาถูกเริ่มต้นเดือนละ 5 ดอลลาร์อย่าง DigitalOcean ประกาศเปิดศูนย์ข้อมูลเพิ่มเติมที่เมืองบังกาลอร์ อินเดีย เป็นศูนย์ข้อมูลที่ 6 ถัดจาก อัมสเตอร์ดัม, สิงคโปร์, ลอนดอน, แฟรงเฟิร์ต, และโตรอนโต

บริการคลาวด์นอกจากจะแข่งขันกันในแง่ของจำนวนศูนย์ข้อมูลเพื่อใ้หบริการต่างๆ สามารถตั้งเซิร์ฟเวอร์ได้ใกล้กับผู้ใช้ที่สุดแล้ว ยังแข่งขันกันในแง่ของความครบถ้วนของบริการ ทาง DigitalOcean ระบุว่าบริษัทกำลังเพิ่มโซลูชั่นด้านสตอเรจ และระบบมอนิเตอร์เซิร์ฟเวอร์

Tags:
Node Thumbnail

ASUS ยอมความกับคณะกรรมการการค้าสหรัฐฯ (FTC) หลังจากมีรายงานว่าเราท์เตอร์ถูกแฮก จนมีผลกระทบเป็นวงกว้าง และหน้าจอแจ้งอัพเดตของเราท์เตอร์กลับระบุว่าเฟิร์มแวร์เป็นรุ่นล่าสุดแม้จะมีเฟิร์มแวร์ใหม่ออกมาแล้ว

ภายใต้ข้อตกลงนี้ FTC สั่งให้ ASUS ต้องทำตามกระบวนการพัฒนาซอฟต์แวร์ที่มีความปลอดภัย ด้วยการจัดหาผู้รับผิดชอบความปลอดภัยซอฟต์แวร์, มีกระบวนการตรวจสอบโค้ด, จัดให้มีการตรวจสอบจากผู้ตรวจสอบภายนอกทุกๆ 2 ปีไปอีก 20 ปี, และแจ้งเตือนผู้ใช้อย่างชัดเจนทุกครั้งเมื่อมีการอัพเดตช่องโหว่ความปลอดภัย

หากในอนาคต ASUS ทำผิดจากข้อตกลงนี้จะถูกปรับครั้งละ 16,000 ดอลลาร์

Tags:
Node Thumbnail

ARM เปิดตัวซีพียูตระกูล Cortex-A32 เป็นซีพียูระดับล่างสุดที่ใช้สถาปัตยกรรมชุดคำสั่ง ARMv8-A ที่มีเฉพาะคำสั่ง 32 บิตเท่านั้น นับเป็นซีพียู ARMv8 ตัวแรกที่มีเฉพาะชุดคำสั่ง 32 บิต

จุดเด่นสำคัญของ A32 คือประสิทธิภาพดีขึ้นมา ทาง ARM ระบุว่าประสิทธิภาพเทียบกับ Cortex-A7 ดีขึ้นถึง 25% สำหรับเทคโนโลยีการผลิต 28 นาโนเมตร ใช้พื้นที่ซิลิกอนเพียง 0.25 ตารางมิลลิเมตร และกินพลังงานเพียง 4mW เมื่อทำงานที่ 100MHz จุดเด่นอีกอย่างคือมันรองรับ TrustZone ทำให้กระบวนการรักษาความปลอดภัยทำได้ดีขึ้น

Tags:
Node Thumbnail

Atmel ผู้ผลิตไมโครคอนโทรลเลอร์โดยเฉพาะชิป AVR ที่ใช้งานในแพลตฟอร์ม Arduino ประกาศแพลตฟอร์ม HW-TLS ที่อินเทอร์เฟซระหว่างฮาร์ดแวร์เข้ารหัส คือชิป ATECC508A และซอฟต์แวร์คือ OpenSSL และ wolfSSL

แพลตฟอร์มฝั่ง OpenSSL นั้นเปิดซอร์สไว้บน GitHub ส่วน wolfSSL เป็นไลบรารีแบบ GPL ที่หากต้องการใช้งานแบบปิดซอร์สจะต้องซื้อไลเซนส์การค้า

ATECC508A จะช่วยเข้ามาจัดการปกป้องกุญแจลับไม่ให้รั่วไหล มีฮาร์ดแวร์สุ่มค่าในตัว พร้อมกับแยกการคำนวณ ECC ออกไปอยู่บนตัวชิป

Tags:
Node Thumbnail

Cyanogen Inc. ผู้พัฒนา CyanogenMod ประกาศแพลตฟอร์ม MOD ที่จะเปิด API ให้มากกว่าแอนดรอยด์ปกติ ทำให้ผู้พัฒนาแอปสามารถใส่ความสามารถใหม่ๆ เข้าไปในโทรศัพท์เพิ่มเติม โดยโฆษณาว่าเป็นยุค "หลังยุคแอป"

ยังไม่แน่ชัดนักว่า API ใหม่เพิ่มเติมนี้จะมีความสามารถอะไรบ้าง ตัวอย่าง MOD ที่เปิดเผยตอนนี้เช่น การกรองเบอร์โทรเข้า, การแสดงโพสสังคมออนไลน์บนหน้าจอล็อค, การใช้ Skype โดยตรงผ่าน dialer, การตั้งค่าต่างๆ ผ่าน Cortana, จดโน้ตได้จากทุกจอผ่าน OneNote, และเปลี่ยนโหมดกล้องเป็น Hyperlapse

นอกจากโครงการฝั่งซอฟต์แวร์แล้ว Cyanogen ยังเปิดตัวโครงการ MOD Ready ให้ผู้ผลิตมาขอรับรองได้ว่าโทรศัพท์จะทำงานร่วมกับ MOD ได้

Tags:
Node Thumbnail

กูเกิลประกาศความช่วยเหลือในการฝึกอบรมโปรแกรมเมอร์ด้านอุปกรณ์เคลื่อนที่ให้กับชาวอินโดนีเซียรวม 100,000 คนในช่วงเวลาสี่ปี โดยแบ่งความช่วยเหลือออกเป็นสามส่วน

  1. ร่วมมือกับมหาวิทยาลัยในการสร้างวิชาหนึ่งเทอมสำหรับการพัฒนาแอปพลิเคชั่นแอนดรอยด์
  2. แปลวิชาเรียนใน Udacity เป็นภาษาบาฮาซา อินโดนีเซีย
  3. จัดอบรม Google Developers Study Jams ตามเมืองใหญ่ 5 เมืองทั่วอินโดนีเซีย

นอกจากการฝึกอบรมแล้ว กูเกิลยังระบุว่ามีความช่วยเหลืออื่นๆ เช่นการช่วยประชาสัมพันธ์แอปพลิเคชั่น หรือการสร้างชุมชนนักพัฒนา รวมไปถึงการลดราคาขั้นต่ำแอปพลิเคชั่นบน Google Play ให้เข้าถึงผู้ใช้ทั่วไปได้ง่ายขึ้น

Tags:
Topics: 
Node Thumbnail

LG เปิดตัว LG G5 ด้วยแนวทางการเปลี่ยนแบตเตอรี่ด้วยการเปลี่ยนโมดูลท้ายเครื่องตามข่าวลือก่อนหน้านี้

ตัวเครื่อง G5 เองมีสเปคสมเป็นรุ่นท็อป ดังนี้

Tags:
Node Thumbnail

ไอบีเอ็มเปิดซอร์สโครงการ Quarks ระบบวิเคราะห์ข้อมูลตามเวลาจริงที่เน้นสำหรับการประมวลผลข้อมูลจากอุปกรณ์ IoT โดยเฉพาะ ทำให้สามารถกรองข้อมูลก่อนส่งขึ้นคลาวด์หรือตอบสนองต่อข้อมูลบางอย่างได้โดยไม่ต้องรอรับคำสั่งจากแอปพลิเคชั่นบนคลาวด์

ประโยชน์ของการมีระบบประมวลผลที่เกตเวย์ เช่น

Tags:
Node Thumbnail

สินค้า IoT กำลังเพิ่มมากขึ้นเรื่อยๆ แนวทางการเชื่อมต่อระหว่างกันก็เพิ่มขึ้นอย่างรวดเร็ว กลุ่มบริษัทไอที ได้แก่ Arris, CableLabs, ซิสโก้, อิเล็กโทรลักซ์, GE Digital, อินเทล, ไมโครซอฟท์, Qualcomm, และซัมซุง ประกาศร่วมมือกันก่อตั้ง Open Connectivity Foundation (OCF) องค์กรวางมาตรฐานการเชื่อมต่อ IoT ให้สามารถทำงานร่วมกันได้อย่างมีความมั่นคงปลอดภัย

Pages