Tags:
Indiegogo

บอร์ดเราท์เตอร์แรงๆ ในช่วงหลังมีตั้งแต่ Banana Pi BPI-R1 หรือ WiTi Board แต่บอร์ด Geek Force น่าจะทำลายสถิติความแรงของทุกบอร์ดก่อนหน้านี้ได้ง่ายๆ

ตัวบอร์ดใช้ซีพียู MediaTek MT7623A หรือ MT7623N แรม 2GB และหน่วยความจำแฟลช 2GB มีฮาร์ดแวร์เร่งความเร็วสำหรับงานเน็ตเวิร์ค ได้แก่ NAT (ทำได้ 2Gbps), QoS มี 16 คิวในตัวสำหรับการจัดการทราฟิก, ฮาร์ดแวร์เข้ารหัส เร่งความเร็ว IPSec ไปได้ถึง 1Gbps

การเชื่อมต่อมีพอร์ตแลนกิกะบิต 6 พอร์ต, Wi-Fi+Bluetooth พร้อมช่องต่อสาอากาศ IPEX, HDMI 2 ช่อง, USB 3.0, และ GPIO แบบ Raspberry Pi

จุดเด่นในแง่การต่อขยายคือ mini PCIe สามช่องสามารถต่อการ์ดเช่น 3G, 802.11ac แต่ยังไม่ชัดเจนว่าจะใส่ SSD ได้หรือไม่ ส่วนซอฟต์แวร์รองรับ OpenWRT, Android, และ Ubuntu Snappy

โครงการระดมทุนอยู่ใน Indiegogo แบบ flexible ตอนนี้เลยเหมือนการสั่งจองล่วงหน้ามากกว่า คาดว่าจะส่งมอบได้กลางปีนี้

ที่มา - Indiegogo, CNX Software

Tags:
Keybase

Keybase.io บริการแลกเปลี่ยนกุญแจเข้ารหัสที่ช่วยให้ผู้ใช้สามารถยืนยันตัวตนถึงกันได้โดยง่าย ประกาศบริการ Keybase filesystem บริการแชร์ไฟล์คล้ายกับ Dropbox หรือ Google Drive แต่ไฟล์ทั้งหมดจะเข้ารหัสและมีการยืนยันเจ้าของไฟล์ด้วยกุญแจเข้ารหัส

ผู้ใช้ Keybase filesystem จะสามารถแชร์ไฟล์เป็นสาธารณะ ซึ่งไฟล์ทั้งหมดจะสามารถยืนยันได้ว่ามาจากเจ้าของไฟล์จริง หรือจะแชร์ไฟล์ร่วมกับผู้ใช้อื่นซึ่งทำใหุ้กระบวนการเข้ารหัสล็อกให้คนที่แชร์อยู่เท่านั้นที่จะอ่านไฟล์ได้ หรือแม้แต่จะเก็บไฟล์เข้ารหัสไว้อ่านคนเดียวก็ยังได้

กระบวนการของ Keybase ทำให้เซิร์ฟเวอร์ไม่มีกุญแจลับอยู่บนเซิร์ฟเวอร์โดยตรงแต่เข้ารหัสไว้อีกครั้งด้วย passphrase

บริการนี้ยังอยู่ในขั้นอัลฟ่า พื้นที่ให้บริการมีขนาด 10GB และยังไม่มีบริการเสียเงิน ไม่มีระบบซิงก์ไฟล์ ผู้สนใจต้องอีเมลไปขอใช้งานเป็นกรณีไป

ที่มา - Keybase

Tags:
MIT

ที่งาน ISSC ปีนี้ ทีมวิจัยจาก MIT ร่วมกับ Texas Instruments (TI) สาธิตชิป RFID รุ่นใหม่ที่มีแหล่งพลังงานในตัวเพื่อประเด็นความปลอดภัย

RFID ที่มีแหล่งพลังงานในตัวไม่ใช่เรื่องใหม่ แต่แนวคิดการออกแบบ RFID เช่นนี้มักใช้งานเพื่อการสื่อสารทางไกล เช่นการอ่านค่าจากระยะทางหลายๆ เมตร แต่ครั้งนี้ข้อเสนอมาจากงานวิจัยการโจมตีบัตร RFID ด้วยการตัดพลังงานอย่างแม่นยำ ทำให้บัตรหยุดเขียนข้อมูลลงไปยังหน่วยความจำได้

ชิป RFID ที่สาธิตใช้วัสดุ ferroelectric crystal สามารถใช้ผลิตหน่วยความจำถาวร (nonvolatile memory) ที่ทำงานได้ทั้งความต่างศักย์ 1.5v และ 3.3v ขึ้นกับการผลิต ในชิปสาธิต ทาง TI ใช้เซลล์ 1.5v เป็นหน่วยความจำ ขณะที่วางเซลล์ 3.3v ไว้อีกชุดหนึ่งเพื่อเป็นแหล่งจ่ายพลังงาน ตัวชิปถูกออกแบบให้ก่อนเริ่มทำงานจะชาร์จประจุเข้าเซลล์ 3.3v จนเต็มก่อนทุกครั้ง และหากแหล่งพลังงานภายนอกถูกตัดขาด เช่นบัตรถูกดึงออกจากเครื่องอ่าน หรือถูกตัดสายอากาศบัตรก็จะดึงพลังงานจากเซลล์ 3.3v มาใช้ทำงานต่อไป และการรบกวนการเขียนข้อมูลด้วยการตัดพลังงานก็จะไม่สามารถทำได้อีก

ข้อเสียของเทคนิคนี้คือบัตรต้องชาร์จพลังงานจนเต็มทุกครั้ง ทำให้อัตราการอ่านลดลง อย่างไรก็ดีทีมวิจัยพบว่ายังอ่านบัตรได้ 30 ครั้งต่อวินาที ซึ่งเร็วพอสำหรับการใช้งานทั่วไป

ที่มา - MIT News

Tags:
Intel

William M. Holt หัวหน้าผู้บริหารฝ่ายเทคโนโลยีและการผลิต (Technology and Manufacturing Group - TMG) ของอินเทลขึ้นบรรยายในงาน International Solid State Circuits Conference ระบุว่าอินเทลกำลังเตรียมเปลี่ยนเทคโนโลยีการผลิตชิปตั้งแต่เทคโนโลยีพื้นฐานที่จะทำเกิดการเปลี่ยนแปลงครั้งใหญ่ในสี่ถึงห้าปีข้างหน้า

Holt ไม่ได้ระบุตรงๆ ว่าจะใช้เทคโนโลยีใดในการปรับปรุงสายการผลิต แต่ระบุสองเทคโนโลยีที่เป็นไปได้ คือ tunneling transistors และ spintronics ทั้งสองเทคโนโลยีจะเปลี่ยนแนวคิดการออกแบบซีพียูใหม่ทั้งหมด อย่างไรก็ดี ในการใช้งานจริงน่าจะใช้เทคโนโลยีใหม่ร่วมกับชิปซิลิกอนดั้งเดิม

การบรรยายของเขาคาดการณ์ว่าเทคโนโลยีดั้งเดิมน่าจะใช้งานไปได้อีกสองยุคกินเวลาสี่ถึงห้าปี (ตามรอบ tick-tock ของอินเทล) และเทคโนโลยีการผลิตซิลิกอนน่าจะปรับปรุงไปได้ถึงระดับ 7 นาโนเมตร หลังจากนั้นการพัฒนาจะเปลี่ยนจากการเร่งประสิทธิภาพชิปไปเป็นการปรับปรุงประสิทธิภาพพลังงานอย่างมาก จากความต้องการการใช้งานเช่น Internet of Things ที่เน้นการประหยัดพลังงาน

เทคโนโลยีทั้งสองอย่างที่ Holt พูดถึงยังไม่มีการผลิตในเชิงการค้าจริง แต่ spintronics นั้นดูจะใกล้ความเป็นจริงมากกว่า คาดว่าปี 2017 น่าจะมีชิปหน่วยความจำ spintronics ผลิตเพื่อการค้าสำหรับชิปกราฟิกประสิทธิภาพสูงบ้างแล้ว โดยก่อนหน้านี้การทดลองหน่วยความจำที่ใช้เทคโนโลยีนี้สามารถทำงานได้โดยใช้พลังงานน้อยกว่าหน่วยความจำ SRAM ปกติถึง 80%

ที่มา - MIT Technology Review

Tags:
CoreOS

rkt รันไทม์สำหรับ container จากค่าย CoreOS ประกาศออกเป็นรุ่น 1.0 แล้วหลังจากพัฒนามาตั้งแต่ปี 2014 รวมระยะเวลา 15 เดือน การส่งโค้ดมากกว่า 3,000 ครั้งและนักพัฒนากว่า 100 คน

จุดเด่นที่สุดของ rkt คือการรองรับฟีเจอร์ Intel Clear Container ที่แยกคอนเทนเนอร์ออกจากระบบปฏิบัติการหลักขาดกันมากขึ้น จากเดิมที่คอนเทนเนอร์ใช้ฟีเจอร์ cgroup ของลินุกซ์ ที่ยังผูกกับระบบปฎิบัติการของเครื่องแม่หลายส่วน

นอกจาก Clear Container แล้ว rkt ยังรองรับการคอนฟิก SELinux โดยอัตโนมัติสำหรับแต่ละ pod ที่สร้างขึ้นมา เพื่อป้องกันในกรณีคอนเทนเนอร์ถูกแฮก และ TPM

ตัว rkt ใช้ฟอร์แมตต่างกับ Docker แต่มีเครื่องมือแปลงฟอร์แมตให้อัตโนมัติ

ที่มา - CoreOS

Tags:
Python

หนึ่งในองค์ประกอบสำคัญของกระแส IoT คือเครือข่ายที่ครอบคลุม ตอนนี้ยังมีหลายมาตรฐานแข่งกันอยู่ สำหรับคนที่สนใจจะพัฒนาเครือข่ายเอง pycom บริษัทที่เคยพัฒนาบอร์ด WiPy สำหรับการเชื่อมต่ออุปกรณ์ IoT สู่อินเทอร์เน็ตผ่าน Wi-Fi ก็หันมาพัฒนา LoPy บอร์ดเกตเวย์ขนาดจิ๋วสำหรับให้บริการเครือข่าย LoRa

LoPy ไม่ได้บอกว่าใช้ชิปอะไรภายในแต่ระบุว่าเป็น Cortex-M4 สองคอร์เป็น Wi-Fi SoC ฝั่ง LoRa นั้นใช้ชิป Samtech SX1272 ให้บริการอุปกรณ์ได้ถึง 100 ตัวในระยะทางถึง 5 กิโลเมตร (ในที่โล่ง) บนตัวบอร์ดของรับการเชื่อมต่อ Wi-Fi และ Bluetooth ในตัว

pycom ระบุว่าจะสนับสนุนเงินให้กับโครงการ MicroPython เพื่อพัฒนาฟีเจอร์สำคัญ เช่น การรองรับมัลติเธรด และ garbage collector อย่างไรก็ดีทางโครงการไม่ได้ระบุว่าไลบรารีของตัว LoPy เองจะโอเพนซอร์สหรือไม่

โครงการตั้งเป้าระดมทุน 50,000 ยูโร ตอนนี้เหลือเวลาอีกเดือนกว่าแต่ระดมทุนได้แล้วถึง 36,000 ยูโร ดูแนวโน้มการระดมทุนก็ไม่น่ามีปัญหา แต่สินค้าจะเริ่มส่งเดือนสิงหาคมนี้ครับ

ที่มา - KickStarter

Tags:
Malwarebytes

Project Zero ของกูเกิลเปิดเผยช่องโหว่ของซอฟต์แวร์ป้องกันมัลแวร์ Malwarebytes ที่ดาวน์โหลดข้อมูลไวรัสผ่าน HTTP ไม่เข้ารหัส แม้ว่าตัวข้อมูลในไฟล์จะเข้ารหัส RC4 ไว้ตัวกุญแจก็หาจากซอฟต์แวร์ในเครื่องได้ไม่ยาก (ทาง Project Zero ยังเซ็นเซอร์กุญแจอยู่) ทำให้แฮกเกอร์สามารถส่งไฟล์ข้อมูลไวรัสปลอมเข้าไปยังเครื่องของเหยื่อได้

ข้อมูลไวรัสมีตั้งแต่ข้อมูลสำหรับค้นหาไวรัส และคำสั่งที่ต้องรันเพื่อถอนไวรัสออกจากเครื่อง เมื่อแฮกเกอร์สามารถส่งคำสั่งเหล่านี้เป็นคำสั่งปลอมเข้าไปยังเครื่องปลายทางได้ แฮกเกอร์ก็จะสามารถรันคำสั่งใดๆ ที่ต้องการในเครื่องของเหยื่อได้

ทาง Malwarebytes รายงานช่องโหว่นี้พร้อมกับขอโทษที่มีช่องโหว่นี้ และเปิดโครงการ Malwarebytes Bug Bounty ให้รางวัล 100 ถึง 1,000 ดอลลาร์สำหรับการรายงานช่องโหว่ขึ้นกับความร้ายแรง

อีกช่องโหว่หนึ่งคือเบราว์เซอร์ Chromodo ที่ติดตั้งไปกับ Comodo Internet Security เมื่อติดตั้งแล้วมันจะตั้งค่าเป็นเบราว์เซอร์ดีฟอลต์ และดึงข้อมูลจาก Chrome รวมถึง cookie ทั้งหมดมาด้วย ช่องโหว่สำคัญคือ Chromodo ไม่ได้ทำตามนโยบาย same-origin ที่เป็นนโยบายความปลอดภัยพื้นฐานของเบราว์เซอร์ทุกตัว ทำให้เว็บใดๆ สามารถขโมย cookie จากเว็บอื่นๆ ได้อย่างอิสระ

ทาง Comodo แจ้ง Project Zero ว่าได้แก้ไขช่องโหว่นี้แล้ว แต่ Tavis Ormandy ระบุว่าการแก้ปัญหาของ Comodo เป็นการแก้ปัญหาผิดจุดทำให้การแฮกเช่นเดิมทำได้โดยง่าย แต่ในเมื่อทาง Comodo แจ้งว่าแก้ปัญหาก็จะเปิดเผยข้อมูลของรายงานเดิมและย้ายข้อมูลการแฮกเวอร์ชั่นล่าสุดไปเปิดบั๊กใหม่

ที่มา - Project Zero #714 (Malwarebytes),#704 (Chromodo)

Tags:
ARM

สำนักข่าว Bloomberg อ้างแหล่งข่าวไม่เปิดเผยตัว ระบุว่าในงานประชุมนักลงทุนวันที่ 11 นี้ Qualcomm จะประกาศว่าได้รับการ "สนับสนุน" จากกูเกิล ลูกค้ารายใหญ่ตลาดซีพียูสำหรับเซิร์ฟเวอร์

แหล่งข่าวนี้ระบุว่าสองบริษัททำงานด้วยกันมาเป็นเวลานานแล้ว และกูเกิลสัญญาว่าจะซื้อซีพียูจาก Qualcomm หากสามารถพัฒนาประสิทธิภาพซีพียูได้ตามเป้าหมายที่วางไว้

กูเกิลบริษัทเดียวซื้อซีพียูไตรมาสละ 300,000 ตัว คิดเป็นส่วนแบ่งตลาดมากกว่า 5% ของตลาดซีพียูสำหรับเซิร์ฟเวอร์ทั้งหมด ตามหลังเพียงผู้ผลิตเซิร์ฟเวอร์รายใหญ่อย่าง เอชพี, เดลล์ โดยกูเกิลติดอันดับผู้ผลิตเซิร์ฟเวอร์รายใหญ่ที่สุด 5 อันดับแรกมาตั้งแต่ปี 2012 จากการเปิดเผยของอินเทล หาก Qualcomm ได้คำสั่งซื้อจากกูเกิลมาก็จะเป็นหมุดหมายสำคัญว่าได้รับความวางใจจากผู้ใช้รายใหญ่

ที่มา - Bloomberg

Tags:
NBTC

วันนี้มีประชุมระหว่างกสทช. กับผู้ประกอบการทีวีดิจิตอล และหน่วยงานที่เกี่ยวข้อง ได้ข้อเสนอแก้ไขปัญหาการประกอบการของทีวีดิจิตอลที่หลายช่องอาจจะอยู่ในภาวะขาดทุน ไม่สามารถประกอบกิจการต่อไปได้

ข้อสำคัญที่สุดคือประเด็นการคืนใบอนุญาตมีข้อเสนอให้สามารถคืนใบอนุญาตได้โดยจ่ายค่าใบอนุญาตเท่าที่จ่ายไปก่อนหน้านี้แล้ว และไม่ควรมีการประมูลใหม่

อีกสามข้อเป็นประเด็นของการเรียงช่องที่ยังมีบางเครือข่ายไม่เรียงตามประกาศ, การสนับสนุนเงินเพื่อการจัดเรตติ้ง, และประกาศมัสแครี่ที่ช่องทีวีเห็นว่ากสทช. ควรเป็นผู้รับผิดชอบค่าใช้จ่าย

ผลการประชุมนี้เป็นเพียงข้อเสนอจากการหารือกับผู้ประกอบการ หลังจากนี้จะต้องนำเรื่องเข้าที่ประชุมกสทช. และเสนอต่อหัวหน้าคสช. ต่อไป

น่าสนใจว่าถ้าข้อเสนอนี้ผ่านจริง และช่องทีวีไม่มีเพิ่มหลังจากนี้แถมลดลงเรื่อยๆ ก็น่าจะมีโอกาสได้คลื่นกลับมาให้บริการ LTE เพิ่มเติมหรือไม่ก็เอามาเปิดให้บริการเสรีแบบในสหรัฐฯ และสหราชอาณา่จักรที่นำคลื่นมาให้บริการ whitespace

ที่มา - @TakornNBTC

Tags:
Grab

กรรมการกำกับดูแลการขนส่งทางบกฟิลิปปินส์ (Land Transportation Franchising and Regulatory Board - LTFRB) ออกจดหมายสั่งให้หยุดบริการ GrabBike ในฟิลิปปินส์เพราะไม่ได้รับอนุญาตบริการขนส่งสาธารณะก่อนเปิดให้บริการ

อย่างไรก็ดี ตอนนี้ GrabBike ยังให้บริการในฟิลิปปินส์อยู่เพราะจดหมายส่งไปยังบริษัท MyTAXI.PH ที่ให้บริการ GrabTaxi และ GrabCar ส่วนบริการ GrabBike นั้นแม้จะใช้แพลตฟอร์มเดียวกันแต่ให้บริการโดย Grab Bike Inc. ที่เป็นคนละนิติบุคคล และยังไม่ได้รับจดหมายแจ้งให้หยุดบริการ

ทาง Grab ระบุว่าจะเคารพคำสั่งของ LTFRB แต่จะหาทางออกร่วมกันต่อไป โดยก่อนหน้านี้การเจรจาของ Grab สามารถหาทางออกได้โดยกระทรวงคมนาคมและการสื่อสาร (Department of Transportation and Communications - DOTC) ของฟิลิปปินส์ออกกฎควบคุมรถบริการสาธารณะประเภทใหม่เป็น Transportation Network Vehicle Service (TNVS) ครอบคลุมบริการ Uber และ GrabCar โดยเปิดช่องทางให้รถอายุไม่เกิน 7 ปีขอใบอนุญาตให้บริการผ่าน TNVS ได้เพิ่มเติม, ผู้ขับขี่ขอเข้าตรวจสอบประวัติเพื่อให้บริการ, และบังคับว่ารถที่ให้บริการต้องติดตั้ง GPS เพื่อความปลอดภัย

ที่มา - Rappler, @GrabPH

Tags:
Intel

มาตรฐาน 802.11ad WiGig วางมาตรฐานสำหรับการเชื่อมต่อความเร็วสูงมาก (7Gbps) ที่คลื่นความถี่สูงมาก เป็นย่าน 60GHz ที่ผ่านมาผู้ผลิตหลายรายเริ่มทดสอบอุปกรณ์ของตัวเองบนมาตรฐานนี้ แต่ทางอินเทลและ Qualcomm ก็ประกาศความสำเร็จในการเชื่อมต่อข้ามผู้ผลิตหลังจากทำงานร่วมกันมาหลายเดือน

การทดสอบต้องทดสอบหลายรูปแบบ เช่น การเชื่อมต่อแบบ P2P, การเชื่อมต่อแบบ Access Point รวมไปถึงสภาพของการเชื่อมต่อแบบต่างๆ และทดสอบความเร็วที่ได้จากการเชื่อมต่อ โดยทั้งสองบริษัทแถลงว่าสามารถเชื่อมต่อที่ความเร็วหลายกิกะบิตต่อวินาทีได้สำเร็จ

ทั้งสองบริษัทระบุว่าการที่สองบริษัทมาทำงานร่วมกับเพื่อทดสอบความเข้ากันได้นี้ จะเป็นการวางโครงไว้ให้ผู้ผลิตอื่นๆ ที่ต้องการทดสอบความเข้ากันได้ต่อไปในอนาคต

ที่มา - Qualcomm, Intel

Tags:
Chrome

Chrome 48 ออกมาสัปดาห์ที่แล้ว กูเกิลก็ประกาศฟีเจอร์ของรุ่นถัดไปคือ Chrome 49 Beta ที่หากไม่มีปัญหาอะไรก็น่าจะกลายเป็นฟีเจอร์ของรุ่นจริงต่อไป

ฟีเจอร์สำคัญคือ CSS custom properties ที่ทำให้นักพัฒนาสามารถสร้างตัวแปรไว้ใน CSS ได้โดยตรงไม่ต้องใช้เครื่องมือพัฒนาภายนอกอีก

ส่วนอื่นๆ ได้แก่

  • Background sync สามารถส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ได้แม้ผู้ใช้จะออกจากหน้าเว็บไปแล้ว
  • ECMAScript 2015 หรือ ES6 รองรับฟีเจอร์ได้ถึง 91% แล้ว
  • ฟิลด์ keygen สำหรับการสร้างกุญแจเข้ารหัสในฟอร์ม
  • ล็อกคุกกี้ที่สั่ง secure ทำให้เว็บแยกระหว่าง HTTP และ HTTPS ออกจากกัน
  • MediaRecorder API สั่งอัดเสียงและวิดีโอได้

ที่มา - Chromium Blog

Tags:
NBTC

ทรูเตรียมส่งหนังสือขอความชัดเจนกับกสทช. ในกรณีที่ต้องมีการจัดประมูลคลื่น 900 ใหม่อีกครั้ง โดยนายนพปฎล เดชอุดม หัวหน้าคณะผู้บริหารด้านการเงิน ระบุว่าทางทรูจะยื่นหนังสือภายในสัปดาห์นี้สอบถามถึงเงื่อนไขการประมูลใหม่ก่อนที่จะจ่ายค่าใบอนุญาต โดยหวังว่าแนวทางจะเป็นธรรมกับทางทรูเอง

อย่างไรก็ดี ทางทรูหวังว่าทางกลุ่มจัสมินจะสามารถจ่ายค่าใบอนุญาตได้ เพื่อไม่ให้เกิดความวุ่นวายในอุตสาหกรรมโทรคมนาคม

แนวทางนี้ออกมาจากการประชุมทางไกลระหว่างผู้บริหารร่วมกับผู้ถือหุ้น, ธนาคารเพื่อการลงทุน, และนักวิเคราะห์ โดยทางทรูระบุว่าได้รับอนุมัติหนังสือค้ำประกันจากธนาคาร 4-5 ธนาคารแล้ว และพร้อมจะจ่ายค่าใบอนุญาตหากมีความชัดเจน

ที่มา - Bangkok Post

Tags:
NASA

กลุ่ม AnonSec อ้างว่าสามารถแฮกเข้าสู่เซิร์ฟเวอร์ของนาซ่าได้ และดาวน์โหลดข้อมูลได้ถึง 250GB เป็นรายชื่อพนักงานของนาซ่า 2,414 คน รายการบินของเครื่องบินนาซ่า 2,143 รายการ รวมถึงวิดีโอบันทึกการบินอีก 631 ชุด

ทางกลุ่มอ้างว่าซื้อช่องทางเข้าถึงเครือข่ายมาจากกลุ่มแฮกเกอร์จีนอีกทีหนึ่ง และเจาะเข้าไปจนถึงเซิร์ฟเวอร์ของโครงการ Global Hawk โดรนสำรวจและพบข้อมูลการบินในอดีตและอนาคต ทางกลุ่ม AnonSec จึงเปลี่ยนแผนการบินเพื่อหลอกให้โดรนบินไปตกกลางทะเล แต่เจ้าหน้าที่รู้ตัวและบังคับโดรนด้วยมือเสียก่อน

ทางนาซ่าออกมาปฎิเสธข่าวนี้ ระบุว่าไม่เคยเสียการควบคุมโดรนอย่างที่อ้าง และข้อมูลที่กลุ่ม AnonSec อ้างมาก็เป็นเพียงข้อมูลสาธารณะอยู่แล้ว แต่ทางนาซ่าจะตรวจสอบต่อไป

ที่มา - Forbes

Tags:

socat เครื่องมือในลินุกซ์สำหรับการสร้างช่องทางเน็ตเวิร์ค เช่นการรับส่งข้อมูลจาก TCP ลงไฟล์ หรือการเข้ารหัส TCP ถูกรายงานว่ามีช่องโหว่เนื่องจากเลือกใช้ค่าคงที่สำหรับการเชื่อมต่อแบบเข้ารหัสไว้ผิดพลาด

ค่าคงที่ p สำหรับการเชื่อมต่อ Diffie-Hellman ขนาด 1024 บิตถูกใช้ใน socat มาตั้งแต่ต้นปี 2015 ทุกเวอร์ชั่นตั้งแต่ 1.7.3.0 และ 2.0.0-b8 ลงไปได้รับผลกระทบทั้งหมด ทางโครงการออกเวอร์ชั่น 1.7.3.1 และ 2.0.0-b9 มาแก้ช่องโหว่นี้แล้ว

ผู้ใช้ matthewaveryusa ในเว็บ The Hacker News ระบุว่าค่าคงที่อาจจะถูกตรวจสอบโดยกระบวนการ Miller–Rabin ที่ระบุแค่ "ความน่าจะเป็น" ที่ตัวเลขทดสอบจะเป็นจำนวนเฉพาะเท่านั้น แม้แต่ฟังก์ชั่น is_prime ของ OpenSSL เองก็ทดสอบความน่าจะเป็นที่ 2^-80 เพื่อยืนยันว่าเป็นจำนวนเฉพาะ ดังนั้นความผิดพลาดโดยไม่ตั้งใจก็เกิดขึ้นได้

ที่มา - ThreatPost

Tags:
IBM

ไอบีเอ็มปล่อยฟีเจอร์เสริมสำหรับระบบไฟล์ Spectrum Scale ให้รองรับการเชื่อมต่อกับพื้นที่บนคลาวด์ได้ และสามารถกำหนดนโยบายการจัดเก็บไฟล์ได้จากที่เดียวกัน

cloud tiering จะช่วยประหยัดพื้นที่สำหรับการเก็บข้อมูล

อินเทอร์เฟซ เลือกได้ระหว่าง Cleversafe, Softlayer, และ AWS S3

ไอบีเอ็มประกาศฟีเจอร์นี้มาตั้งแต่สองสัปดาห์ที่แล้ว แต่ตอนนี้เพิ่งปล่อยไฟล์ให้ดาวน์โหลด ใครอยากทดสอบก็เข้าไปทดสอบกันได้

ที่มา - The Register

Tags:
MediaTek

Justin Case นักวิจัยความปลอดภัยรายงานถึงช่องโหว่ของโทรศัพท์มือถือที่ใช้ชิป MediaTek แล้วกลับตั้งค่าคอนฟิกเครื่อง (device properties) ได้แม้จะเป็นค่าสำหรับอ่านอย่างเดียว ช่องโหว่เช่นนี้ทำให้การเข้าถึงสิทธิ์ root ในเครื่องทำได้อย่างง่ายดาย

ทาง MediaTek ระบุกับ GSMArena ว่าช่องโหว่นี้เกิดจากการเปิดใช้ฟีเจอร์ดีบั๊กขณะทดสอบโทรศัพท์ และผู้ผลิตควรจะปิดฟีเจอร์นี้ทิ้งก่อนจะส่งโทรศัพท์ให้ลูกค้า อย่างไรก็ตามมีผู้ผลิตบางรายเปิดฟีเจอร์นี้ทิ้งไว้ทำให้โทรศัพท์ถูกเจาะทะลุการรักษาความปลอดภัยได้โดยง่าย

บริษัทระบุว่าโทรศัพท์ที่มีช่องโหว่นี้ส่วนมากยังรัน Android 4.4 ทางด้าน The Register ระบุว่าโทรศัพท์ที่พบช่องโหว่นี้ใช้ชิป MT6582 แต่ไม่ได้ระบุว่าใครเป็นผู้ผลิตโทรศัพท์ และทาง MediaTek เองก็ไม่ได้รายงานว่าโทรศัพท์รุ่นใดบ้างที่ได้รับผลกระทบ

ที่มา - The Register, GSMArena

Tags:
NIST

NIST หน่วยงานออกมาตรฐานอุตสาหกรรมสหรัฐฯ ออกร่างมาตรฐาน SP 800-90B คำแนะนำสำหรับแหล่งความยุ่งเหยิงเพื่อสร้างเลขสุ่ม (entropy sources)

เอกสารระบุถึงกระบวนการตรวจสอบความยุ่งเหยิงของเลขสุ่มที่สร้างขึ้นมาว่ามีคุณภาพดีเพียงใด และการประเมินว่าความยุ่งเหยิงสูงเพียงใด โดยแหล่งค่าสุ่มนี้เป็นกระบวนการสำคัญในการเข้ารหัสเพราะกระบวนการเข้ารหัสต้องอาศัยการสุ่มเพื่อสร้างกุญแจ

เอกสารนี้เป็นเอกสารฉบับที่สองในกลุ่มเอกสารการสร้างเลขสุ่ม (SP 800-90) ของ NIST โดยเอกสารฉบับแรกคือ SP 800-90A มีแนะนำกระบวนการสร้างเลขสุ่มเทียม และมีประเด็นฉาวเพราะแนะนำให้ใช้อัลกอริทึม Dual_EC_DRBG เอาไว้ แต่หลังจากการเปิดเผยเอกสารของสโนว์เดนก็มีความสงสัยกันว่า Dual_EC_DRBG จะถูกฝังช่องโหว่เอาไว้อย่างจงใจจน NIST ต้องถอดกระบวนการนี้ออกไปในที่สุด เอกสารอีกฉบับที่อยู่ระหว่างกระบวนการร่างคือ SP 800-90C แนะนำการสร้างเลขสุ่มจากแหล่งความยุ่งเหยิงมาประกอบเข้ากับกระบวนการสร้างเลขสุ่มเทียม

การรับฟังความเห็นสาธารณะรอบนี้เป็นรอบสุดท้าย จะปิดรับฟังความเห็นในวันที่ 9 พฤษภาคมนี้

ที่มา - NIST

Tags:
NBTC

ประเด็นการประมูลคลื่น 900 MHz ที่จนตอนนี้ยังไม่มีผู้ชนะเข้ามาจ่ายค่าประมูลจนมีกระแสว่าอาจจะต้องจัดประมูลใหม่ ตอนนี้นายฐากร ตัณฑสิทธิ์ เลขาธิการกสทช. ก็ออกมาระบุว่าโอกาสที่ผู้ชนะไม่เข้ามาจ่ายเงินประมูลนั้นมีน้อย

ผู้ชนะประมูลทั้งสองรายยังมีเวลาถึงวันที่ 21 มีนาคมนี้

สำหรับผู้ที่ไม่มาชำระค่าประมูล จะถูกยึดเงินประกันก่อนเป็นอย่างแรก เป็นเงิน 644 ล้านบาท และจะต้องชดใช้ค่าเสียหายและค่าจัดการประมูลใหม่ ไม่รวมถึงชื่อเสียงที่จะเสียหาย การไม่มาชำระค่าประมูลจึงน่าจะเป็นไปได้ยาก

ระหว่างที่ผู้ชนะยังไม่มาจ่ายเงินประมูล ใครเชียร์ค่ายไหนก็ลุ้นกันต่อไปครับ

ที่มา - @TakornNBTC

Tags:
USA

ปัญหาความเร็วเน็ตช้ากว่าที่ซื้อมาอาจจะเป็นเรื่องปกติที่เราต้องทนกัน จะแจ้งศูนย์ตลอดเวลาหรือโวยวายออกสื่อก็ดูจะต้องใช้ความพยายาม ผู้ใช้บริการ Comcast ชื่อว่า Aleksey จึงหาทางที่สะดวกกว่าด้วยการเขียนบอต ให้ทวีตทุกครั้งที่อินเทอร์เน็ตหลุดหรือความเร็วต่ำกว่า 50mbps ผ่านบัญชี @A_Comcast_User

แนวทางนี้อาจจะแก้ปัญหาความน่าเบื่อสำหรับผู้ใช้ทั่วไปที่ต้องเสียเวลาโวยวายทุกครั้งที่อินเทอร์เน็ตมีปัญหา แถมถ้าคนจำนวนมากใช้งานจะได้รู้ได้ทันทีว่ามีปัญหาในเขตไหนหรือไม่

Aleksey โพสซอร์สโค้ดเอาไว้ที่ Pastebin

ที่มา - Engadget