Tags:
Chrome

วิศวกรของทีม Chrome for Android ประกาศโค้ดชุดล่าสุดกว่าแสนบรรทัดทำความสะอาดโค้ดเดิมและโค้ด UI ชุดใหม่ ทำให้ Chrome for Android ตอนนี้ใช้โค้ดโอเพนซอร์สเกือบทั้งหมดโดยไม่มีโค้ดเฉพาะสำหรับกูเกิลมากนัก

ระดับการโอเพนซอร์สของ Chrome for Android ที่สามารถคอมไพล์ได้เอง เบราว์เซอร์ที่คอมไพล์มาได้จะอยู่ในระดับเดียวกับ Chromium ระบบการตรวจสอบคุณภาพซอฟต์แวร์ของ Chrome จะตรวจสอบโดยทีมงานของกูเกิลโดยตรง ส่วน Chromium จะขึ้นกับทีมงานที่นำไปคอมไพล์

บนเดสก์ทอป Chrome จะมาพร้อมกับตัวถอดรหัส (codec) ของวิดีโอประเภทต่างๆ โดยเฉพาะ AAC และ H.264 แต่ Chromium จะไม่มีตัวถอดรหัสเหล่านีี้ แต่ Chrome for Android จะใช้ตัวถอดรหัสที่มาพร้อมกับตัวแอนดรอยด์เอง ดังนั้นผู้ผลิตโทรศัพท์จะเป็นคนเลือกว่ามีตัวถอดรหัสแบบใดบ้าง

คนที่สนใจสามารถดาวน์โหลดโค้ดมาคอมไพล์เองได้ โดยเลือกเป้าหมายการคอมไพล์เป็น chrome_public_apk

ที่มา - Reddit

Tags:
Thailand

Nikkei Asian Review ลงบทความวิเคราะห์เศรษฐกิจไทยที่อยู่ในภาวะชะงักในช่วงปีที่ผ่านมา ส่วนหนึ่งของบทความได้บันทึกถึงเหตุการณ์ไม่กี่ชั่วโมงก่อนรัฐประหาร นักข่าวของหนังสือกำลังสัมภาษณ์คุณสมประสงค์ บุญยะชัย ซีอีโอของอินทัช บริษัทแม่ของ AIS

คุณสมประสงค์ระบุว่า AIS จะเปิดให้บริการ 4G ภายในไตรมาสแรกของปี 2015 หลังจากการประมูลในเดือนสิงหาคมและพฤศจิกายน

หลังจากรัฐประหารในวันนั้น ต่อมาคสช. ได้ออกคำสั่ง 94/2557 ในเดือนกรกฎาคมชะลอการประมูลคลื่นความถี่ออกไปหนึ่งปีก่อนหน้าการประมูลเพียงหนึ่งเดือน

Nikkei Asian Review ระบุว่าเป็นเรื่องย้อนแย้งที่รัฐบาลนี้เสนอนโยบายเศรษฐกิจดิจิตอลแต่กลับระงับการให้บริการไร้สายความเร็วสูง

ที่มา - Nikkei Asian Review

Tags:
Microsoft

ไมโครซอฟท์โฆษณา Surface 3 มาแล้วพักใหญ่ๆ แต่เมื่อวันพุธที่ผ่านมาก็มีงานพบปะบล็อกเกอร์กัน มีประเด็นในงานหลังการเปิดตัวเพิ่มเติม คือไมโครซอฟท์นำเข้า Surface 3 มาจริงๆ ทั้งหมดสี่รุ่น แต่ขายให้กับผู้ใช้ทั่วไปเพียงสองรุ่น

รุ่นที่ขายทั่วไป คือ รุ่น แรม 2GB หน่วยความจำแฟลช 64GB ราคา 17,400 บาท และรุ่นแรม 4GB หน่วยความจำแฟลช 128GB ราคา 21,400 บาท ทั้งสองรุ่นได้รับ Windows 8.1 รุ่นธรรมดาและแถม Office 365 อีกหนึ่งปี

ส่วนรุ่นที่ขายองค์กรธุรกิจ คือ แรม 4GB หน่วยความจำแฟลช 64GB ราคา 19,400 บาท และรุ่นแรม 4GB หน่วยความจำแฟลช 128GB ราคา 21,400 บาท ได้ Windows 8.1 Pro นอกจากนี้ยังสามารถซื้อประกันเพิ่มเติมเป็นแบบ 3 ปีและ 4 ปี

แบบองค์กรธุรกิจคงน่าสนใจมากสำหรับคนที่ไม่คิดจะใช้ Office 365 ผมลองใช้งานเบื้องต้นพบว่าฟีเจอร์สำคัญของ Surface 3 อยู่ที่ปากกาที่สามารถใช้ร่วมกับ OneNote 2013 ได้เป็นอย่างดี แต่ OneNote ก็แจกฟรี ถ้าใครหาช่องทางซื้อมาได้รุ่นสำหรับธุรกิจก็น่าสนใจครับ

Tags:

Citizenlab ออกรายงานวิเคราะห์ UCBrowser เบราว์เซอร์ที่ได้รับความนิยมเป็นอันดับสี่ของโลก โดยดาวน์โหลดจากสองแหล่งคือ เว็บ UCBrowser เอง และ Xiaomi App Store เมื่อตรวจสอบพบว่า UCBrowser ส่งข้อมูลกลับเซิร์ฟเวอร์เพื่อเก็บสถิติหลายอย่าง แต่กลับไม่มีกระบวนการเข้ารหัสที่ดี ทำให้แฮกเกอร์สามารถดักฟังและติดตามผู้ใช้เบราว์เซอร์นี้ได้โดยง่าย โดยมีประเด็นหลักๆ ดังนี้

  • ส่งข้อมูล IMEI, IMSI, MAC, Android ID กลับไปยังเว็บ Umeng บริการนับสถิติของ Alibaba โดยไม่มีการเข้ารหัส
  • ส่งพิกัดปัจจุบันกลับไปยังบริการแผนที่ AMAP โดยไม่มีการเข้ารหัส และยังส่งข้อมูลระบุตัวตนกลับไปยัง AMAP เข้ารหัสในแบบที่ถูกเจาะได้ง่าย
  • เลือกใช้หน้าเว็บค้นหาแบบไม่เข้ารหัสเสมอ ไม่ว่าจะเป็นเวอร์ชั่นจีนที่ใช้บริการ Shen Ma และ Yahoo!/Google รุ่นไม่เข้ารหัสเสมอ
  • ประวัติการค้นหา DNS ไม่สามารถลบได้

ทาง Citizenlab ติดต่อ Alibaba บริษัทแม่ของ UCWeb และตัว UCWeb เอง เพื่อแจ้งช่องโหว่เหล่านี้ก่อน ทาง Alibaba ตอบกลับระบุว่ากำลังตรวจสอบ ทาง UCWeb แก้ไขปัญหาไปบางส่วน โดยส่งข้อมูลกลับไปยัง Umeng แบบเข้ารหัสแล้ว ในเวอร์ชั่น 10.4.1-576

UCBrowser มีส่วนแบ่งตลาดเบราว์เซอร์บนสมาร์ทโฟนเป็นอันดับหนึ่งในตลาดจีนและอินเดีย

ที่มา - Citizenlab

Tags:
Thailand

ปีนี้ประเด็นสำคัญของโลกออนไลน์ไทยคงเป็นประเด็นกฎหมายเศรษฐกิจดิจิตอลที่ออกมารวดเดียวสิบฉบับ ขณะที่แรงสนับสนุนกฎหมายเหล่านี้มาจากฝั่งทหาร ที่ระบุว่า "ไม่ได้ทำผิดก็ไม่ต้องกลัวการตรวจสอบ" เมื่อปี 2555 คณะกรรมมาธิการทหาร วุฒิสภา ได้ทำรายงาน "สื่อสังคมออนไลน์กับภัยคุกคามความมั่นคงของชาติ" (PDF จากเว็บวุฒิสภา) เนื้อหาของรายงานฉบับนี้น่าจะทำให้เราได้เข้าใจมุมมองของการผลักดันกฎหมายและนโยบายหลายอย่างในปีที่ผ่านมา วันนี้ผมจึงยกประเด็นหลายประเด็นจากรายงานนี้มาสรุปไว้

Tags:
Microsoft

ไมโครซอฟท์ออกรายงานความปลอดภัยไซเบอร์ระหว่างเดือนกรกฎาคมถึงเดือนธันวาคมปีที่แล้วแสดงถึงเหตุการณ์สำคัญในโลกความปลอดภัยในปีที่ผ่านมา

เหตุการณ์หนึ่งคือการปล่อยแพตช์ประจำรอบปกติวันที่ 11 พฤศจิกายน บั๊กความร้ายแรงระดับวิกฤติ MS14-064 ถูกปล่อยออกมาเพียงวันเดียว ก็มีรายงานจากนักวิจัยชาวจีนระบุว่ามันสามารถใช้เจาะระบบได้อย่างง่ายดาย และสามารถข้ามระบบป้องกันแทบทุกรูปแบบไปได้

Tags:
Brian Krebs

Brian Krebs บล็อกเกอร์ด้านความปลอดภัยคอมพิวเตอร์ชื่อดังที่โซนี่ติดต่อนำเรื่องราวของเขาไปสร้างภาพยนตร์ ออกหนังสือ Spam Nation เมื่อปลายปีที่แล้วเล่าเรื่องราวขององค์กรอาชญากรรมข้ามชาติที่ดำเนินการแฮกเครื่องของเหยื่ออย่างเป็นระบบโดยเริ่มต้นจากการส่งสแปมเมลไปยังเครื่องของเหยื่อ

วันนี้หนังสือ Spam Nation แบบเสียง (audiobook) ลดราคาจาก 20 ดอลลาร์เหลือ 2.95 ดอลลาร์บน Audible.com ถ้าใครสนใจก็เป็นโอกาสที่ดีที่จะซื้อมาฟังกัน

ที่มา - Audible

Tags:
Raspberry Pi

ครอบครัวของ Alex Aylesbury และ Clare Jarvis กับลูกทั้งสามคนเป็นครอบครัวทำงานที่บ้านเพื่อพัฒนาแอพพลิเคชั่นสำหรับครอบครัว พวกเขาทำเว็บไซต์ GurgleApps เพื่อโปรโมทแอพพลิเคชั่นและเขียนบล็อกเล่าเรื่องราวต่างๆ ส่วนหนึ่งของเว็บไซต์คือส่วน Tutorial สอนเทคนิคการทำงานแบบต่างๆ เนื่องจากเป็นครอบครัวโปรแกรมเมอร์ ตอนแรกของโพสในหมวดนี้จึงไม่ธรรมดา

ลูกสาวของ Aylesbury สอนการใช้ลินุกซ์พื้นฐานด้วย Raspberry Pi ในห้องนอนของเธอ รีโมตเข้าไปยังเครื่องของพ่อผ่านคำสั่ง SSH จากนั้นหาว่าพ่อของเธอกำลังใช้โปรแกรมอะไรอยู่ แล้วสั่ง kill -9

เธอเตือนว่าแม่ของเธออนุญาตให้ใช้คำสั่งเหล่านี้แล้ว และครอบครัวนี้ลูกๆ ต้องขออนุญาตทุกครั้งที่ใช้งานอินเทอร์เน็ต

ที่มา - GurgleApps

Tags:
Microsoft

การสอบใบรับรองเป็นเรื่องปกติในการทำงานของหลายๆ คน แต่สำหรับ Humza Shahzad จากอังกฤษอาจจะเป็นการฝึกในการเรียนมากกว่าการทำงาน เพราะเด็กชายอายุหกขวบคนนี้สามารถสอบผ่านใบรับรอง Microsoft Office Specialist: Word 2013 ด้วยคะแนน 757 คะแนน ทำให้เขากลายเป็นคนที่ได้รับใบรับรองอายุน้อยที่สุดเท่าที่เคยมีการสอบมา

พ่อของ Shahzad เป็นที่ปรึกษาด้านไอที ส่วนแม่ของเขาเป็นครู ทั้งสองสนับสนุนการเรียนรู้เทคโนโลยีโดยให้เล่นสมาร์ทโฟนตั้งแต่สองขวบ และให้โน้ตบุ๊กหกเดือนหลังจากนั้น

Shahzad ระบุว่าเขาอยากเป็นนักบิน

ที่มา - The Register

Tags:
SSL

ทีมวิจัยจากมหาวิทยาลัยหลายแห่งและไมโครซอฟท์ประกาศช่องโหว่ของ TLS ที่ชื่อว่า Logjam สามารถเจาะการเชื่อมต่อทำให้การเชื่อมต่อไปใช้มาตรฐานการเชื่อมต่อ Diffie-Hellman ขนาด 512 บิต หรือ DHE_EXPORT และสามารถถอดรหัสได้โดยง่าย

DHE_EXPORT กระบวนการแลกกุญแจเข้ารหัสที่ใช้จำนวนเฉพาะขนาดไม่เกิน 512 บิต การเชื่อมต่อเช่นนี้เป็นที่กังวลมานานแล้วว่าไม่มีความปลอดภัยเพียงพอ แต่เซิร์ฟเวอร์และเบราว์เซอร์จำนวนมากรองรับเพราะในยุคหนึ่งสหรัฐฯ เคยมีกฎหมายห้ามส่งออกกระบวนการเข้ารหัสที่มีความแข็งแกร่งสูง แบบเดียวกับช่องโหว่ FREAK ที่ห้ามส่งออกกระบวนการเข้ารหัส RSA เกิน 512 บิต ทีมงานพบว่าค่าจำนวนเฉพาะสำหรับกระบวนการแลกกุญแจ DH ที่ใช้งานในเซิร์ฟเวอร์ส่วนใหญ่ในโลกมีเพียงสองค่าเท่านั้น กินส่วนแบ่งเซิร์ฟเวอร์ 92% และเซิร์ฟเวอร์ทั้งหมดที่ตรวจสอบมีค่าจำนวนเฉพาะแตกต่างกันเพียง 465 ค่า

Tags:
Whitehouse

ทั้ง FBI และ NSA ออกมาแสดงท่าทีว่าต้องการบังคับให้มีช่องทางเข้าถึงข้อมูลที่เข้ารหัส และโต้เถียงกับกลุ่มผู้บริหารบริษัทไอทีและองค์กรต่างๆ หลายครั้ง ตอนนี้องค์กรเหล่านั้นก็รวมตัวกันส่งจดหมายเปิดผนึกถึงโอบามา ข้อความส่วนหนึ่งระบุว่า

เราเตือนให้ท่านปฎิเสธข้อเสนอใดๆ ที่บังคับให้บริษัทสหรัฐฯ ทำให้สินค้าของพวกเขาอ่อนแอลงอย่างจงใจ เราเรียกร้องต่อทำเนียบขาวให้สร้างนโยบายที่สนับสนุนการเข้ารหัสที่แข็งแกร่งแทนที่จะขัดขวาง นโยบายนี้จะช่วยให้มีการปกป้องความปลอดภัยไซเบอร์, การเติบโตทางเศรษฐกิจ, และสิทธิมนุษยชน ทั้งในประเทศและต่างประเทศ

บริษัทไอทีใหญ่ๆ ที่ร่วมลงนาม เช่น แอปเปิล, CloudFlare, LinkedIn, ซิสโก้, เอชพี, เฟซบุ๊ก, และไมโครซอฟท์ หน่วยงานไม่แสวงผลกำไรอย่าง EFF, OSI (Open Source Initiative), Free Software Foundation, GNOME Foundation, Human Right Watch รวมถึงผู้เชี่ยวชาญอย่าง Whitfield Diffie, Ronald L. Rivest, Bruce Schneier, และ Alex Stamos ที่เคยโต้เถียงกับ Mike Rogers กลางงานสัมมนา

ที่มา - New America, Threat Post

Tags:
Chrome

Chrome 43 เริ่มปล่อยอัพเดตเมื่อคืนที่ผ่านมา ความสามารถที่เพิ่มเติมโดยทั่วไปเหมือนตอนเบต้า เมื่อเลื่อน Chrome 43 ออกมาเป็นรุ่น stable ให้คนทั่วไป สิ่งที่ติดมาด้วยคือรายการแก้ไขบั๊กความปลอดภัยจำนวน 37 จุด โดยในจำนวนนี้ิเป็นช่องโหว่ที่รายงานโดยนักวิจัยนอกกูเกิลจำนวน 15 จุด เป็นช่องโหว่ระดับร้ายแรง 6 จุด รวมเงินรางวัลที่กูเกิลจ่ายให้กับนักพัฒนาภายนอกทั้งหมด 38337 ดอลลาร์ หรือ 1.28 ล้านบาท

บั๊กที่ร้ายแรงที่สุด คือ บั๊กหมายเลข 47409 ที่เปิดช่องให้แฮกเกอร์ทะลุช่อง sandbox ของเบราว์เซอร์ออกมาได้ บั๊กร้ายแรงอื่นทำให้แฮกเกอร์สามารถข้ามนโยบายการจำกัดโดเมนของเนื้อหา (Cross Origin)

ตอนนี้บั๊กเกือบทั้งหมดยังอยู่ในช่วงปกปิดข้อมูล ผมตรวจสอบดูพบว่ามีบั๊กเดียวที่เปิดเผยออกมาแล้ว เป็นบั๊กที่ทำให้เว็บสามารถส่ง dialog มาให้ผู้ใช้กดได้แม้ผู้ใช้จะสั่งให้หยุดเปิด dialog ใหม่แล้วก็ตาม

ที่มา - Chrome Release Blog

Tags:

มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ (ransomware) กลายเป็นธุรกิจใต้ดินทำเงินได้อย่างมีประสิทธิภาพไปทั่วโลก ก่อนหน้านี้คนร้ายมักอาศัยการส่งอีเมลมาหลอกล่อให้เหยื่อดาวน์โหลดซอฟต์แวร์มารันบนเครื่อง แต่เมื่อกำไรเริ่มดีขึ้นมากๆ ตอนนี้ ZScaler ก็รายงานว่าพบการซื้อแบนเนอร์มาเพื่อติดตั้ง ransomware เข้าเครื่องของเหยื่อ

ทาง ZScaler ระบุว่าเครือข่ายโฆษณาที่พบโฆษณานำไปสู่มัลแวร์เช่นนี้มาจาก Sunlight Media มากที่สุด เมื่อเหยื่อคลิกโฆษณาแล้วจะนำไปสู่เว็บที่มีโค้ดมุ่งร้ายเป็นแฟลชและจาวาสคริปต์เพื่อเจาะช่องโหว่ MS13-009 ซึ่งเป็นช่องโหว่ตั้งแต่ปี 2013 จากนั้นจะรันโค้ดเพื่อดาวน์โหลดมัลแวร์ Cryptowall 3.0 มาติดตั้งในเครื่อง

มัลแวร์เข้ารหัสเหล่านี้ทำกำไรสูงมาก Symantec เคยออกรายงานเตือนเมื่อปี 2012 (PDF) ระบุว่ามีเหยื่อประมาณ 2.9% ที่ตัดสินใจจ่ายค่าไถ่ข้อมูล ทำให้แฮกเกอร์อาจจะทำเงินได้วันละมากกว่าสามหมื่นดอลลาร์หรือหนึ่งล้านบาทในวันเดียว ทุกวันนี้ค่าไถ่ข้อมูลเริ่มมีราคาแพงขึ้นเรื่อยๆ รายได้ที่แฮกเกอร์ได้ก็มีแนวโน้มว่าจะสูงกว่าเดิม คนร้ายอาจจะใช้วิธิีใหม่ๆ เพื่อล่อเหยื่อได้มากขึ้น

ที่มา - Threat Post, ZScaler

Tags:
Cisco

ซิสโก้แจ้งเตือนมัลแวร์ MalPutty มัลแวร์ที่ปลอมตัวเป็น PuTTY โปรแกรมสำหรับเชื่อมต่อ Secure Shell จากวินโดวส์ที่ได้รับความนิยมสูง โดยแฮกเกอร์เข้ายึดเซิร์ฟเวอร์ที่มีช่องโหว่ แล้ววางไฟล์เว็บที่เหมือนหน้าเว็บของ PuTTY จริง แต่ตัว putty.exe กลับเป็นของปลอม

เมื่อเหยื่อดาวน์โหลด putty.exe ปลอมมารันจะสามารถใช้งานได้เหมือนรุ่นจริงทุกประการ แต่เมื่อผู้ใช้ล็อกอินเซิร์ฟเวอร์แล้ว MalPutty จะส่งข้อมูลการเชื่อมต่อ เป็นข้อความ ssh://[username]:[password]@[IP address or domain]:[port] กลับไปยังเซิร์ฟเวอร์ที่ตอนนี้พบแล้วสามตัวทั่วโลก

ด้วยข้อมูลทั้งหมดที่ส่งกลับไปยังเซิร์ฟเวอร์ทำให้แฮกเกอร์สามารถเข้าควบคุมเครื่องได้ตลอดเวลา แม้อาจจะไม่ถึงกับเจาะ root ได้ แต่ก็สามารถวางไฟล์สร้าง botnet บนเซิร์ฟเวอร์จำนวนมากได้สบายๆ

ทางซิสโก้รายงานว่า MalPutty มีค่า SHA1 เป็น 51c409b7f0c641ce3670b169b9a7515ac38cdb82 ผู้ดูแลระบบที่ต้องเชื่อมต่อกับเซิร์ฟเวอร์ที่มีความเสี่ยงสูงควรตรวจสอบ PuTTY ที่ดาวน์โหลดมาให้ถูกต้องแน่นอนเสียก่อน ทีมงานผู้พัฒนา PuTTY แนะนำให้ตรวจสอบ PuTTY รุ่นที่ถูกต้องด้วยลายเซ็นดิจิตอลแบบ RSA หรือ DSA แต่กระบวนการอาจจะยุ่งยากสำหรับผู้ดูแลระบบส่วนใหญ่ แนวทางที่ง่ายกว่าคือตรวจค่า SHA1 ด้วยโปรแกรม FCIV จากไมโครซอฟท์ putty.exe รุ่น 0.64 ล่าสุดมีค่า SHA1 เป็น 6c7ea23ca3b61fe4a5c88acd7132079a6c292e80

แนวทางการเจาะระบบเช่นนี้เคยเกิดมาก่อนแล้วในโปรแกรม FireZilla ที่แฮกเกอร์นำไปดัดแปลงเป็นมัลแวร์ StealZilla เพื่อส่งรหัสผ่านกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์เช่นกัน

ที่มา - Cisco Security Blog

Tags:

การเชือมต่อไร้สายเป็นความท้าทายสำคัญของคอมพิวเตอร์ขนาดเล็ก แม้ช่วงหลังจะมี ESP8266 เข้ามาเป็นทางออกสำหรับการเชื่อมต่อราคาถูกแล้วก็ตามแต่ก็กินพลังงานอย่างหนัก ตอนนี้ไลบรารี Chirp.io เสนอทางเลือกเชื่อมต่อ Arduino กับโทรศัพท์มือถือ

Chirp.io มีจุดเริ่มต้นมาจากแอพ Chirp บน iOS ที่ใช้ส่งข้อมูลระหว่างไอโฟนด้วยเสียง

ตัวไลบรารีทำให้ Arduino สามารถส่งเสียงออกมาเป็นโค้ดไปยังโทรศัพท์ แนวทางใช้งาน เช่น พิพิธภัณฑ์สามารถให้แอพตรวจสอบได้ว่าผู้ใช้ไปถึงจุดต่างๆ และได้โค้ดจากจุดปล่อยโค้ดมาแล้ว

Chirp.io กำลังอยู่ระหว่างการระดมทุนคนทั่วไป มีเป้าหมายการลงทุน 400,000 ปอนด์

แนวคิดแบบนี้ถ้าเอาไปทำให้ Arduino คุยกันเองโดยตรงได้เองน่าจะดีไม่น้อย

ที่มา - Makezine

Tags:
Kickstarter

ทีมงาน Microduino ที่พัฒนาบอร์ดเข้ากันได้กับ Arduino ขนาดเล็กมาตั้งแต่ปี 2013 เปิดตัวบอร์ดรุ่นใหม่ mCookie ชุดบอร์ดขนาดเล็กที่มีบอร์ดเสริมหลายรูปแบบ จุดเด่นสำคัญคือมีกรอบพลาสติกที่เสียบกับตัวต่อเลโก้ได้พอดี

บอร์ดเสริมเชื่อมต่อกันด้วยเข็มแบบสปริง หรือ pogo pin ทำให้สามารถเชื่อมต่อและถอดออกจากกันได้บ่อยครั้ง กรอบพลาสติกยังสามารถต่อแบบเลโก้ปกติ, ขันน็อต, หรือร้อยเชือกเพื่อเสริมความแข็งแรงได้

บอร์ดหลักและบอร์ดเสริมในตอนนี้รวมมีหลายสิบแบบ ชุดเริ่มต้นราคา 68 ดอลลาร์ ไปจนถึงชุดใหญ่สุด 258 ดอลลาร์ ตัวบอร์ดผลิตที่โรงงานหลักในเซินเจิ้นและโรงงานสำรองในปักกิ่ง คาดว่าจะส่งมอบได้เดือนกรกฎาคมนี้

ที่มา - KickStarter

Tags:
Paysbuy

update: แก้ไขข้อมูลผิดพลาด ส่วนที่หยุดให้บริการคือ e-wallet ไม่เกี่ยวกับแอพพลิเคชั่น

Paysbuy เปิดบริการแอพพลิเคชั่นรับจ่ายเงินโดยสามารถผูกบัตรเครดิตเข้าไว้เป็น e-wallet ได้ แต่มีผู้ใช้หลายรายแจ้งเข้ามาทางเว็บไซต์ Pantip.com ว่าเมื่อผูกบัตรเครดิตแล้วกลับถูกนำข้อมูลออกไปจ่ายเงินซื้อสินค้าโดยไม่รู้ตัว

ตอนนี้แม้ยังไม่มีข้อมูลยืนยันว่าข้อมูลหมายเลขบัตรเครดิตหลุดออกไปได้อย่างไร ทาง Paysbuy ประกาศกับผู้ใช้ว่ากำลังอยู่ระหว่างการตรวจสอบกับธนาคารและผู้ให้บริการที่เกี่ยวข้อง โดยเบื้องต้นจะปิดบริการผูกบัตรเครดิตเอาไว้ก่อน

นอกจากบริการผูกบัตรเครดิตบนแอพพลิเคชั่นแล้ว ทาง Paysbuy ยังมีบริการอื่นๆ เช่น payment gateway ที่ให้บริการกับร้านค้าจำนวนมาก ลูกค้ารายใหญ่รายหนึ่งก็คือ DTAC บริษัทแม่ของ Paysbuy ที่ใช้บริการจ่ายเงินออนไลน์บนหน้าเว็บผ่าน Paysbuy

ที่มา - Pantip.com, MXPhone

Tags:
Pebble

Pebble Time เปิดตัวมาตั้งแต่เมื่อเดือนกุมภาพันธ์ที่ผ่านผ่าน KickStarter และประกาศตั้งแต่แรกๆ ว่าจะมีพอร์ตสำหรับพัฒนาฮาร์ดแวร์เสริมมาให้ เมื่อปลายเดือนที่แล้วทาง SeeedStudio ก็ประกาศ Xadow Connector ชุดพัฒนาอุปกรณ์เสริมสำหรับ Pebble Times แต่ยังไม่มีของจริงมาแสดง จนกระทั่งในงาน Maker Faire ปีนี้ ทาง Pebble ก็นำ Pebble Xadow ตัวจริงมาโชว์ในงาน

สายรัดข้อมือ Xadow Connector ทำให้ตัว Pebble สามารถเชื่อมต่อกับบอร์ดเสริมได้อีกถึงสี่บอร์ดจน จากระบบซีเรียลแบบข้อมูลเข้าและออกอยู่ในเส้นเดียวกันของ Pebble บอร์ด Xadow จะต้องทำงานผ่าน Pebble Adapter ที่อยู่ในสายรัดข้อมือข้อแรก จากนั้นจึงเชื่อมต่อกับโมดูล Xadow อื่นๆ ที่มีมากกว่า 20 แบบ เช่น NFC, GPS, เข็มทิศ ฯลฯ

ทาง Pebble เปิดเผยข้อมูลสำหรับการเชื่อมต่อเพื่อสร้างอุปกรณ์เสริมสำหรับ Pebble Time ไว้บนเว็บ เรียกว่า Smartstraps ถ้าใครสนใจจะทำอุปกรณ์เสริมแบบอื่นๆ ก็สามารถ ไปดาวน์โหลดไฟล์มาออกแบบกันได้

ที่มา - Makezine

Tags:
Alibaba

Alibaba เพิ่งถูกฟ้องฐานเป็นผู้มีส่วนช่วยกระจายสินค้าปลอมจำนวนมาก ตอนนี้บริษัทก็แสดงท่าทีเอาจริงกับการจัดการสินค้าปลอมที่วางขายบนเว็บด้วยการร่วมมือกับผู้ผลิต แนบโค้ด QR ไปกับสินค้าทุกชิ้น

บาร์โค้ดที่ใช้ไม่ใช่บาร์โค้ดทั่วไป แต่เป็นบาร์โค้ดที่มีภาพอยู่ด้านหลัง พัฒนาโดยบริษัทอิสราเอลที่ชื่อว่า Visualead ที่ Alibaba เข้าไปลงทุนเมื่อต้นปีที่ผ่านมา

แนวทางการยืนยันสินค้าด้วยบาร์โค้ด ทาง Alibaba จะสร้างโค้ดนับล้านชุดส่งมอบให้กับผู้ผลิตพิมพ์บาร์โค้ดแนบไปกับสินค้า เมื่อผู้บริโภคซื้อสินค้าแล้วสามารถใช้แอพของ Alibaba เพื่อยืนยันว่าได้รับสินค้าจริงกลับมาได้ โดยโค้ดแต่ละชุดจะใช้งานได้เพียงครั้งเดียว เมื่อผู้บริโภคส่งโค้ดกลับไปยัง Alibaba จะได้รับโปรโมชั่น, สะสมแต้ม, และแรงจูงใจอื่นๆ

แบรนด์ที่ตอบรับร่วมโครงการนี้แล้ว ได้แก่ L’Oreal และ Ferrero

ที่มา - Wired

Tags:
Fujifilm

Fujifilm เปิดตัวกล้องในตระกูล X รุ่นใหม่ คือ X-T10 จุดเด่นอยู่ท่ช่องมองภาพ Real Time Viewfinder แสดงภาพความละเอียดสูงถึง 2.36 ล้านพิกเซล และภาพหน่วงไปเพียง 0.005 วินาที และยังแสดงข้อมูลภายในตามการถือแนวตั้งและแนวนอนได้

เซ็นเซอร์ของ X-T10 ใช้เซ็นเซอร์ X-Trans CMOS II ของฟูจิเอง ขนาด APS-C ความละเอียด 16.3 ล้านพิกเซล ดันความไวแสงไปได้ถึง ISO 51200 ระบบโฟกัสใหม่จับโฟกัส 77 จุดทั่วภาพเพื่อติดตามวัตถุเคลื่อนไหว สามารถเลือกโซนได้ทั้งแบบ 3x3, 5x3, และ 5x5 รองรับการถ่ายวิดีโอ Full HD ที่ 60 เฟรมต่อวินาที

ที่มา - Fujifilm