Tags:
Chrome OS

ฟีเจอร์ใหม่ของ Chrome OS เพิ่งเริ่มปล่อยออกมาใน Dev Channel โดยผู้ใช้ต้องไปเปิดใช้งานด้วยตัวเอง ทำให้ผู้ใช้ไม่จำเป็นต้องใส่รหัสผ่านเพื่อปลดล็อกเครื่องอีกต่อไป

แม้จะเปิดมาใช้งานได้แต่เอาเข้าจริงฟีเจอร์นี้ก็ยังทำงานจริงไม่ได้ เมื่อเปิดการใช้งานหน้าจอจะค้างและทำงานต่อไม่ได้ เป็นไปได้ว่าตัวแอพพลิเคชั่นที่ใช้งานคู่กันยังไม่เปิดให้ดาวน์โหลด

ที่มา - Android Police

Tags:
AMD

เอเอ็มดีสาธิตซีพียู Opteron X ชื่อรหัส Berlin ในงาน Red Hat Summit 2014 เป็นครั้งแรก โดยแสดงความสามารถของซีพียูที่รองรับสถาปัตยกรรม HSA บน Fedora โดยตัวแอพพลิเคชั่นพัฒนาบน Java 8 ที่มี API ชุดใหม่ในโครงการ Sumatra ทำให้สามารถย้ายงานไปมาระหว่างซีพียูและจีพียูได้ในโค้ดเดียวกัน

ตัว Opteron X ยังไม่ระบุวันเปิดตัวแน่ชัดบอกเพียงว่าจะเปิดตัวภายในปีนี้ และตัว Fedora ที่ใช้สาธิตก็ยังไม่มีแผนว่าทาง Red Hat จะรวมความสามารถนี้เข้าไปใน RHEL เมื่อใด การใช้งานระดับองค์กรจริงๆ จึงน่าจะใช้เวลาอีกนับปี

ที่งาน Red Hat Summit นี้ทางเอเอ็มดีสาธิตเซิร์ฟเวอร์ HP Moonshot M700 เป็นการ์ดสำหรับเครื่อง Moonshot ของเอชพี โดยใช้ซีพียู Opteron X2150 ตัว Berlin นี้แล้ว พร้อมกับเครื่อง AMD SM15000 ในตระกูล SeaMicro

ที่มา - AMD

Tags:
Heartbleed

ปัญหา Heartbleed ใน OpenSSL นอกจากเว็บเข้ารหัสต่างๆ แล้ว บริการทั้งหมดที่ใช้งาน OpenSSL รุ่นที่ได้รับผลกระทบก็ล้วนถูกกระทบตามไปจำนวนมาก ตอนนี้บริการสำคัญคือ Tor ก็เริ่มมีรายงานผลกระทบออกมาแล้ว ทางผู้ดูแลเซิร์ฟเวอร์รายชื่อโหนด Tor ที่ชื่อว่า moria1 ออกมาประกาศว่ากำลังแบนโหนดจำนวน 380 โหนดออกจากรายการเพราะพบปัญหา Heartbleed โดยชุดแรกเป็นโหนดที่ประกาศตัวเองว่าเป็น Guard หรือ Exit เท่านั้น คาดว่าจะมีโหนดอื่นๆ ที่ทำงานในระบบต้องถูกแบนอีกกว่าพันโหนด

ยังไม่มีรายงานยืนยันว่าเซิร์ฟเวอร์รวมรายขื่อโหนดอื่นๆ จะทำตาม moria1 หรือไม่ แต่หากทำตาม เฉพาะชุดแรกนี้จะทำให้แบนด์วิดท์ในการส่งต่อข้อมูลและการออกอินเทอร์เน็ตของเครือข่าย Tor ทั้งระบบลดลง 12%

รายงานล่าสุดตอนนี้มีโหนดที่ได้รับผลกระทบและน่าจะต้องแบนออกจากการประกาศเป็นจำนวนรวม 1777 โหนด โดยรวมถึงเซิร์ฟเวอร์ที่อัพเดตแล้วแต่ไม่ได้สร้างกุญแจใหม่ เพราะเครื่องใดๆ ที่ได้รับผลกระทบจาก Heartbleed ควรถือว่ากุญแจลับได้หลุดออกไปยังแฮกเกอร์แล้ว

ที่มา - The Register

Tags:
Google

ทีมงาน Google Online Security แถลงว่าทีมงานกูเกิลสามารถพัฒนากระบวนการแปลงภาพเป็นตัวอักษรด้วย Deep Convolutional Neural Networks ทำให้ได้กระบวนการที่แปลงภาพเป็นตัวอักษรที่ความแม่นยำสูงมาก จนสามารถแปลงตัวอักษรใน reCAPTCHA สำเร็จถึงร้อยละ 99.8%

สำหรับตัวอย่างจากโลกความเป็นจริง โดยใช้ภาพจาก Google Street View ที่เราเห็นกูเกิลเริ่มส่งภาพแบบนี้มาใน reCAPTCHA ก็ยังคงได้ความแม่นยำถึง 90%

ผลงานวิจัยนี้นอกจากเป็นความก้าวหน้าทางเทคโนโลยีของกูเกิลเองแล้วยังแสดงว่ากระบวนการใช้ตัวอักษรที่บิดเบี้ยวแบบ reCAPTCHA นั้นไม่สามารถแยกคนออกจากคอมพิวเตอร์ได้ดีอีกต่อไป ทางทีม reCAPTCHA ก็ประกาศปรับกระบวนการโดยต่อจากนี้ตัวอักษรที่ได้จาก reCAPTCHA จะง่ายลง แต่เพิ่มกระบวนการพิจารณาอื่นๆ รวมถึงพฤติกรรมของผู้ใช้ทั้งก่อนหน้าและหลังจากพิมพ์ข้อความใน CAPTCHA ไปแล้ว

ผลของงานวิจัยนี้มีสองอย่างคือหลังจากนี้ข้อมูลจาก Google Street View จะเริ่มแม่นยำขึ้น (ที่เดาได้คงเป็นการหาเลขที่บ้านอย่างแม่นยำ) ขณะที่กระบวนการ reCAPTCHA จะปรับให้มีประสิทธิภาพมากขึ้นไปพร้อมกัน

ตัวรายงาน "Multi-digit Number Recognition from Street View Imagery using Deep Convolutional Neural Networks" สามารถดาวน์โหลดมาอ่านได้ฟรี

ที่มา - Google Online Security

Tags:
IBM

ไอบีเอ็มที่เพิ่งซื้อบริษัท SoftLayer ไปออกบริการศูนย์ข้อมูลสำรองในกรณีเกิดภัยพิบัติ โดยประกาศเกือบพร้อมกับคู่แข่งอย่าง VMware ที่ประกาศบริการ vCloud Hybrid Service - Disaster Recovery ออกมาใกล้ๆ กัน

บริการของไอบีเอ็มมีชื่อเต็มว่า IBM Business Continuity and Resilience Services (BCRS) โดยเปิดให้ลูกค้าสามารถสำเนาข้อมูลขึ้นไปยังระบบสำรองของ SoftLayer ได้ตลอดเวลาและสามารถสลับไปใช้งานศูนย์ข้อมูลสำรองนี้ได้เมื่อจำเป็นโดยลดเวลาดาวน์ระบบให้เหลือน้อยที่สุด ไอบีเอ็มระบุวางแผนจะตั้งศูนย์ BCRS นี้ทั้งหมดถึง 150 ศูนย์ทั่วโลกเพื่อลดเวลาสำรองข้อมูลให้น้อยที่สุด และเพื่อให้ลูกค้าสามารถทำตามข้อบังคับได้ (ข้อมูลหลายประเภทติดกฎหมายห้ามนำออกนอกประเทศ)

ส่วนบริการ vCloud Hybrid Service - Disaster Recovery นั้นต่างออกไป มันเป็นระบบสำรองข้อมูลจากอิมเมจของดิสก์วันละรอบเพื่อส่งไปยังศูนย์ข้อมูลของ VMware กระบวนการนี้มีข้อดีคือไม่ต้องลงซอฟต์แวร์ลงในตัว VM แต่อย่างใด และการสำรองข้อมูลวันละรอบทำให้ตั้งเวลาเลือกช่วงเวลาที่ใช้งานน้อยเพื่อส่งข้อมูลไปยัง VMware ได้ ราคาค่าสมัครบริการ 835 ดอลลาร์ต่อเดือน ลูกค้าจะได้ซีพียูรวม 20 GHz, แรม 20 GB และดิสก์อีก 1 TB สามารถนำไปแบ่งเป็นเครื่องย่อยๆ ได้เองตามการใช้งาน

ทั้งสองบริการมีแนวทางสำคัญคือแทนที่ลูกค้าจะสร้างศูนย์ข้อมูลสำรองที่ต้องเลือกสถานที่ให้ดี (เช่นในไทยปีที่แล้วหากใครเลือกแจ้งวัฒนะกับบางรักแม้จะไกลกันแต่ก็เจอปัญหาได้) ตอนนี้ก็สามารถใช้บริการคลาวด์สาธารณะเหล่านี้์ร่วมกับศูนย์ข้อมูลหลักของตัวเองอย่างเดียวโดยไม่ต้องดูแลศูนย์ข้อมูลสำรองอีก

ที่มา - IBM, VMware

Tags:
RSF

องค์กรผู้สื่อข่าวไร้พรมแดนหรือ Reporters Without Borders (RSF) ออกแถลงการณ์เรียกร้องให้ทางการไทยถอนฟ้องเว็บภูเก็ตหวาน ที่ถูกกองทัพเรือฟ้องด้วยพรบ. คอมพิวเตอร์และข้อหาหมิ่นประมาทจากการรายงานข่าวจากสำนักข่าวรอยส์เตอร์

รายงานข่าวของสำนักข่าวรอยส์เตอร์ช่วงปลายปีที่ผ่านมารายงานถึงเส้นทางของชาวโรฮิงยาที่ออกจากพม่าและตกไปอยู่ในวงจรการค้ามนุษย์ โดยรายงานชิ้นนี้เพิ่งได้รับรางวัลพูลิตเซอร์เมื่อวันที่ 14 มีนาคมที่ผ่านมา โดยยังไม่มีใครฟ้องร้อง Jason Szep และ Andrew R.C. Marshall แต่อย่างใด แต่เว็บภูเก็ตหวานที่โควตเนื้อหามาจากทางรอยส์เตอร์กลับถูกดำเนินคดี

ทาง RSF ระบุว่าการที่กองทัพเรือเลือกดำเนินคดีกับภูเก็ตหวานเป็นการกระทำที่ไม่เป็นเหตุเป็นผล ทางกองทัพเรือสามารถออกมาเล่าเรื่องราวจากมุมมองของตัวเองและเรียกร้องสิทธิในการชี้แจง แต่การใช้พรบ. คอมพิวเตอร์ฯ เช่นนี้ยิ่งแสดงว่าทางกองทัพเรืออยากปิดบังข้อมูลและการแสดงความเห็น การใช้พรบ. คอมพิวเตอร์ฯ ยังแสดงว่าต้องมีการปฎิรูปกฎหมายฉบับนี้อย่างเร่งด่วน จากการใช้กฎหมายฉบับนี้ปิดกั้นเสรีภาพการรับรู้ข้อมูลข่าวสารในไทยอย่างต่อเนื่อง

ที่มา - RSF

Tags:
IETF

Vidya Narayanan วิศกรของกูเกิลที่ทำงานร่วมกับกลุ่ม IETF ตั้งแต่ปี 2003 ถึงปี 2010 เธอเคยถูกเสนอชื่อเข้าเป็น Internet Architecture Board (IAB) แต่เธอปฎิเสธตำแหน่งและลาออกจาก IETF หลังจากนั้นไม่นาน ตอนนี้เธอมาเขียนบทความอธิบายสาเหตุที่เธอลาออกจาก IETF ลงใน GigaOM

เธอระบุว่ากระบวนการพัฒนามาตรฐานไม่ได้เร็วขึ้นเลยในช่วงหลายปีที่ผ่านมา ขณะที่กระบวนการนำซอฟต์แวร์ไปใช้จริงนั้นเร็วขึ้นอย่างมาก กระบวนการพัฒนามาตรฐานกลับกลายเป็นสนามประลองกำลังระหว่างกลุ่มผลประโยชน์ที่มีวาระของตัวเองมากมาย

ตัวอย่างที่เห็นได้ชัดคือแนวทาง Internet of Everything (IoE) ที่เริ่มมีสินค้ามากมายในท้องตลาดแล้ว แต่สินค้าเหล่านั้นกลับทำงานร่วมกันไม่ได้เลย ตลาดต้องการมาตรฐานกลางอย่างเร่งด่วนเพื่อให้สินค้าเหล่านี้ทำงานร่วมกันได้ แต่จนทุกวันนี้มาตรฐานก็ยังพัฒนาไม่ได้มากนัก เพราะรอมาตรฐานชั้นกายภาพ (Physical) และชั้นการเข้าถึงสื่อกลาง (MAC) จากทาง IEEE

Tags:
RSA

สรุปเนื้อหาสาระจากงาน Blognone Quest for Modern Security ในช่วงแรกเป็นการบรรยายโดยคุณอภิเชษฐ์ ชัยเพ็ชร ที่ปรึกษาเทคโนโลยีอาวุโสจาก RSA

Tags:
Facebook Messenger

เฟซบุ๊กปล่อยอัพเดตแอพพลิเคชั่นใหม่มีความเปลี่ยนแปลงสำคัญคือถอดความสามารถในการแชตออกจากตัวแอพพลิเคชั่น ทำให้ผู้ใช้ที่ต้องการคุยแชตกันต้องลงแอพพลิเคชั่น Facebook Messenger เท่านั้น

เฟซบุ๊กระบุว่าแนวทางนี้ทำให้บริการแชตเป็นบริการหลักของตัวแทนแทนที่จะเป็นเพียงบริการเสริมของเฟซบุ๊ก เพราะการที่บริการแชตเป็นเพียงบริการเสริมของเฟซบุ๊กทำให้ผู้ใช้ตอบข้อความกันน้อยลง

เฟซบุ๊กเพิ่งเข้าซื้อ WhatsApp ไป เมื่อสองเดือนก่อน

ที่มา - TechCrunch

Tags:
Chrome

Chrome 34 เริ่มอัพเดตให้ผู้ใช้แล้ววันนี้ โดยเพิ่มความสามารถหลายอย่าง เช่น รองรับ Web Audio เต็มรูปแบบ (ไม่มี prefix ใน API), เพิ่ม API สำหรับ extension, รองรับรูปภาพแบบ responsive

แต่ฟีเจอร์ที่มีผลต่อผู้ใช้ทั่วไปที่สุดคงเป็นการจำรหัสผ่าน โดย Chrome 34 จะเริ่มถามผู้ใช้ว่าต้องการให้เบราว์เซอร์จำรหัสผ่านให้หรือไม่ โดยไม่สนใจว่าเว็บจะระบุ autocomplete=off ก็ตาม ทำให้เว็บที่ผู้พัฒนาไม่ชอบให้ผู้ใช้จำรหัสผ่านด้วยซอฟต์แวร์จัดการรหัสผ่านไม่สามารถควบคุมการใช้งานของผู้ใช้ได้อีกต่อไป

Adam Barth นักพัฒนา Chrome ที่ดูแลเรื่องความปลอดภัยของผู้ใช้ ระบุว่าเขาเองอยู่ฝ่ายที่เชื่อว่าซอฟต์แวร์จัดการรหัสผ่านช่วยเพิ่มความปลอดภัยให้ผู้ใช้เพราะผู้ใช้สามารถตั้งรหัสผ่านที่ซับซ้อนได้ง่ายขึ้น ขณะที่ธนาคารหลายแห่งกลัวว่าการใช้ซอฟต์แวร์เช่นนี้อาจจะทำให้ผู้ใช้ถูกขโมยรหัสผ่านได้โดยง่าย

นอกจากความเปลี่ยนแปลงข้างต้นแล้วยังมีรายการบั๊กความปลอดภัยที่แก้ไขไปแล้วถึง 31 รายการ กูเกิลจ่ายเงินรางวัลบั๊กไปจำนวน 12 บั๊ก มูลค่าตั้งแต่ 1000 ถึง 5000 ดอลลาร์

ที่มา - Google Chrome Release, Scheme/Host/Port

Compute Engine

Google Compute Engine เปิดให้ผู้ใช้วงจำกัดสามารถเลือกใช้ Red Hat Enterprise Linux มาระยะหนึ่ง ตอนนี้ก็เปิดให้เลือกใช้งานได้ทุกคนแล้ว โดยคิดราคาเพิ่มชั่วโมงละ 0.06 ดอลลาร์ต่อชั่วโมงสำหรับเครื่องที่มีซีพียูน้อยกว่า 8 คอร์ และ 0.13 ดอลลาร์สำหรับเครื่องที่มีซีพียู 8 คอร์หรือมากกว่า

ทางด้าน Red Hat ก็เปิดให้ลูกค้าที่ซื้อไลเซนส์ไว้แล้วสามารถย้ายไลเซนส์ของตัวเองไปรันบน Google Compute Engine ได้ต่อและยังรับซัพพอร์ตเหมือนรันในเครื่องของตัวเองต่อไป โดยสามารถจัดการผ่าน Red Hat Cloud Access ย้ายเครื่องเข้าออกจากศูนย์ข้อมูลตามความต้องการ โดยก่อนหน้านี้มีเพียง Amazon Web Service เท่านั้นที่รองรับบริการนี้

ที่มา - Red Hat, Google Cloud Platform

Tags:
Thunderbolt

พอร์ต Thunderbolt ตอนนี้รองรับเฉพาะอุปกรณ์ต่อพ่วงเช่นกล้องวิดีโอและฮาร์ดดิสก์ภายนอกเป็นหลัก แต่ในเร็วๆ นี้จะเริ่มใช้เชื่อมต่ออีเธอร์เน็ตระดับ 10 กิกะบิตต่อวินาทีได้แล้ว

อินเทลระบุวว่าไดร์เวอร์สำหรับ OS X นั้นพร้อมอยู่แล้ว ส่วนไดร์เวอร์สำหรับวินโดวส์กำลังพัฒนา ถ้าพอร์ตออกมาภายหลัง เครื่องที่มีพอร์ต Thunderbolt ตอนนี้ (ซึ่งส่วนมากเป็นเครื่องแมค) ก็จะมีทางเลือกเชื่อมต่ออีเธอร์เน็ตระดับ 10 กิกะบิตต่อวินาที

อินเทลพยายามผลักดันให้ผู้ผลิตออกอุปกรณ์ที่เชื่อมต่อกับ Thunderbolt ได้โดยตรงแต่ที่ผ่านมาอุปกรณ์ที่มีมักเป็นอุปกรณ์ระดับสูงราคาแพง ขณะที่เซิร์ฟเวอร์และอุปกรณ์จำนวนมากทำงานผ่านเครือข่ายอีเธอร์เน็ตอยู่แล้ว การแปลงเป็นพอร์ต 10 กิกะบิตก็น่าจะทำให้ผู้ใช้ที่มีพอร์ต Thunderbolt ในเครื่องมีตัวเลือกมากขึ้น

ที่มา - The Register

Tags:
Symantec

Symantec ออกรายงานวิเคราะห์มัลแวร์กลุ่มที่เข้ารหัสข้อมูลผู้ใช้เพื่อเรียกเป็นตัวประกัน (Ransomware) ตัวที่ระบาดก่อนหน้านี้คือ Cryptolocker ตอนนี้มีรายงานมัลแวร์ในกลุ่มเดียวกันตัวใหม่คือ CryptoDefence ที่พัฒนาขึ้นมามาก

CryptoDefence จะถูกส่งไปยังเครื่องของเหยื่อผ่านทางสแปมเมล เมื่อติดลงในเครื่องแล้วมัลแวร์จะเริ่มส่งข้อมูลเครื่องของเหยื่อกลับไปยังเซิร์ฟเวอร์ สร้างคู่กุญแจ RSA-2048 แล้วส่งกุญแจลับกลับไปยังเซิร์ฟเวอร์พร้อมสกรีนชอตของเหยื่อ

เมื่อเข้ารหัสแล้วมัลแวร์จะทิ้งไฟล์บอกให้เหยื่อติดต่อกลับ ด้วยการติดตั้งเบราว์เซอร์เพื่อเชื่อมต่อผ่าน Tor จากนั้นจึงให้เข้าเว็บที่ซ่อนไว้ในเครือข่าย Tor แล้วเรียกค่าถอดรหัสจากเหยื่อ 500 ดอลลาร์ ภายในเวลาที่กำหนด หากเหยื่อไม่ยอมทำตามจะเพิ่มค่าถอดรหัสเป็น 1000 ดอลลาร์โดยให้เหยื่อจ่ายเงินผ่าน Bitcoin

ทีมงาน Symantec ติดตามมัลแวร์ตัวนี้พบว่ามี Bitcoin address อยู่สองชุดที่ใช้รับเงินจากเหยื่อ เมื่อดูรายการเงินเข้าออกพบว่าผู้สร้าง CryptoDefence ได้รับเงินไปแล้วถึง 34,000 ดอลลาร์ภายในระยะเวลาเพียงเดือนกว่าๆ (บัญชีแรกเปิดวันที่ 28 กุมพาพันธ์ที่ผ่านมา)

ตัวกุญแจ RSA นั้นสร้างขึ้นในเครื่องของเหยื่อเองผ่าน CryptoAPI ของวินโดวส์ อย่างไรก็ดีการอิมพลีเมนต์ของมัลแวร์ตัวนี้มีข้อผิดพลาดทำให้ไฟล์กุญแจลับถูกซ่อนไว้ในเครื่องของเหยื่อเอง ทาง Symantec สามารถใช้ไฟล์นี้นำมากู้ไฟล์ให้ลูกค้าได้

ที่มา - Symantec

Tags:
Google Drive

Ibrahim Raafat นักวิจัยความปลอดภัยจากอียิปต์รายงานปัญหาความปลอดภัย Cross Site Scripting (XSS) บนเว็บ Google Drive ด้วยการตั้งชื่อโฟลเดอร์ว่า ‘”><svg/onload=prompt(1337)> จากนั้นจึงย้ายเอกสารเข้าไปในโฟลเดอร์นี้ แล้วย้ายเอกสารออกไปยังโฟลเดอร์อื่น จะทำให้โค้ดจาวาสคริปต์ถูกรัน

กูเกิลยอมรับปัญหานี้และแก้ปัญหาในเวลาต่อมา พร้อมกับจ่ายเงินรางวัลให้กับทีมงานเป็นเงิน 1337 ดอลลาร์

Raafat อธิบายว่าปัญหานี้เกิดจากโค้ดส่วนแจ้งเตือนผู้ใช้ที่แจ้งเตือนการย้ายเอกสารออกจากโฟลเดอร์ว่าผู้ใช้อื่นที่แชร์โฟลเดอร์อยู่จะมองไม่เห็นเอกสารอีกต่อไป โค้ดส่วนนี้ไม่ได้เช็คชื่อโฟลเดอร์ให้ดีทำให้แฮกเกอร์สามารถรันโค้ดได้เอง

แฮกเกอร์สามารถรันโค้ดใดๆ บนบัญชีผู้ใช้ของเหยื่อได้ด้วยการแชร์โฟลเดอร์ไปยังเหยื่อแล้วพยายามล่อให้เหยื่อย้ายไฟล์ในโฟลเดอร์นั้นไปเก็บไว้ที่อื่น

ที่มา - PWNRules

Tags:

Virus Shield เป็นแอพพลิเคชั่นที่หลอกผู้ใช้ว่าสแกนหาไวรัสในเครื่อง โดยทุกครั้งที่ผู้ใช้กดดูแอพพลิเคชั่นจะขึ้นไอคอนแสดงว่าได้ตรวจไวรัสในเครื่องแล้ว โดยขายราคา 3.99 ดอลลาร์ และขายดีจนกระทั่งขึ้นอันดับหนึ่งใน Google Play อยู่ช่วงสั้นๆ ยอดขายรวมกว่า 10,000 ชุด หลังจากนำแอพพลิเคชั่นขึ้น Google Play เพียงสัปดาห์เดียว ขึ้นที่หนึ่ง Top New Paid Android Apps แต่ทางกูเกิลก็ถอดแอพพลิเคชั่นตัวนี้ออกไปในที่สุด

ตัวแอพพลิเคชั่นโฆษณาว่าทำงานโดยไม่กินแบตเตอรี่และไม่มีโฆษณา

ทีมงาน Android Police ดีคอมไพล์โค้ดของแอพพลิเคชั่นนี้ออกมาแล้วอัพโหลดไว้บน GitHub เพื่อแสดงว่าแอพพลิเคชั่นนี้ไม่ได้ทำอะไรเลยจริงๆ

ที่มา - The Register, Android Police

Tags:
Lightroom

Adobe เปิดตัวแอพพลิเคชั่น Lightroom mobile บน iOS สำหรับลูกค้าที่สมัครบริการของ Adobe ในชุด Photoshop Photography Program ขึ้นไป โดยทั่วไปคนที่สมัครใช้บริการรายเดือนน่าจะได้ใช้งานกันทุกคน

Lightroom mobile จะเชื่อมต่อกับ Lightroom 5 และสามารถปรับแต่งไฟล์ RAW ได้

แนวทางของ Adobe ที่ต้องการให้ลูกค้าย้ายไปใช้งานบริการบนคลาวด์และสมัครใช้งานรายเดือนหรือรายปีชัดเจนขึ้นเรื่อยๆ ตอนนี้ซอฟต์แวร์ใหม่ๆ ที่ควรจะขายแยกได้ก็เริ่มขายร่วมกับชุดบริการอื่นๆ ลูกค้าของ Adobe ก็คงต้องปรับตัวเตรียมไปใช้บริการแบบใหม่กันในที่สุด

ที่มา - Adobe Lightroom mobile, TechCrunch

Tags:
Heartbleed

พบบั๊กร้ายแรงในไลบรารี OpenSSL ตระกูล 1.0.1 ที่ออกมาตั้งแต่ปี 2012 จากบั๊กในส่วนของ heartbeat ทำให้แฮกเกอร์สามารถอ่านข้อมูลในหน่วยความจำใดๆ ออกมาได้ ตอนนี้แพตซ์ของบั๊กนี้เริ่มปล่อยให้ดาวน์โหลดแล้ว และผู้ดูแลระบบทุกคนควรอัพเกรดทันที

OpenSSL 1.0.1 ติดตั้งไปกับ Ubuntu ตั้งแต่รุ่น 12.04.4, Debian Wheezy, CentOS 6.5, Fedora 18, OpenBSD 5.3, FreeBSD 8.4, NetBSD 5.0.2, และ OpenSUSE 12.2 โดยมีผลตั้งแต่ OpenSSL 1.0.1 มาถึง 1.0.1f และเพิ่งได้รับการแก้ไขในรุ่น 1.0.1g เมื่อวานนี้

การที่แฮกเกอร์สามารถอ่านข้อมูลในหน่วยความจำได้ทำให้แฮกเกอร์อาจจะอ่าน private key ของการเข้ารหัส รายชื่อผู้ใช้ในระบบสำหรับข้อมูลอื่นๆ และข้อมูลสำคัญอื่นๆ เดเบียนจัดให้บั๊กนี้มีความร้ายแรงระดับ grave ซึ่งเป็นขั้นรองสุดท้ายถัดจาก critical

บั๊กนี้พบโดยทีมวิศวกรความปลอดภัยของ Codenomicon และฝ่ายความปลอดภัยของกูเกิล หมายเลข CVE-2014-0160 คงต้องรออีกพักใหญ่ๆ กว่าจะมีรายละเอียดฉบับเต็มให้อ่านกัน

ที่มา - Heartbleed, Debian Bug Dist, OpenSSL

Tags:
Tesla Motors

รถยนต์ไฟฟ้า Tesla กำลังได้รับความนิยมในสหรัฐฯ เพิ่มขึ้นเรื่อยๆ ล่าสุดมีผู้ใช้สำรวจพอร์ตวิเคราะห์ข้อมูลสำหรับการซ่อมบำรุงและพบว่าที่จริงแล้วมันเป็นอีเธอร์เน็ตพอร์ตที่ใช้พอร์ตรุ่นพิเศษ โดยมีชื่อว่าเป็นพอร์ต RosenbergerHSD

หลังจากนั้นผู้ใช้อีกกลุ่มหนึ่งก็ช่วยกันสแกนหาข้อมูลภายในพบว่ามีหมายเลขไอพีที่ทำงานอยู่สามหมายเลข รันเซอร์วิสอยู่หลายอย่างตั้งแต่ SSH, DNS, HTTP, X Server, NFS

จากข้อความเริ่มต้นของ SSH แสดงว่าลินุกซ์ที่ใช้งานบนรถ Tesla เป็น Ubuntu บางไอพีบนเครือข่ายยังให้บริการ DNS

เจ้าของรถ Tesla ที่สนใจประเด็นนี้เริ่มเข้ามาร่วมกันสำรวจว่ามีแอพพลิเคชั่นอะไรรันอยู่ในรถตัวเองบ้าง ตอนนี้ส่วนมากพบแต่ระบบติดต่อกับคนขับผ่าน X11 โดยมักเป็นระบบควบคุมวิทยุหรือระบบนำทาง

ที่มา - The Register, Tesla Motor Club

Tags:
Dropbox

Dropbox ประกาศเปิดตัวไพธอนที่พัฒนาใช้เองชื่อว่า Pyston อีมพลีเมนต์ไพธอนโดยแปลงเป็นภาษากลางของ LLVM แล้วคอมไพล์ออกมาเป็นโค้ดแบบเนทีฟ

เหตุผลที่ Dropbox ไม่ร่วมกับโครงการที่มีอยู่แล้วอย่าง PyPy เพราะว่าโครงสร้างของโครงการนั้นแก้ไขเพิ่มฟีเจอร์ที่ต้องการได้ยาก เช่น กระบวนการจัดการหน่วยความจำแบบใหม่ที่ Dropbox ต้องการทดลองใช้งานก็แพตซ์เข้าไปยัง PyPy ได้ลำบาก ขณะที่แก้ไขผ่าน LLVM นั้นง่ายกว่ามาก

โครงการไพธอนที่คอมไพล์ด้วยโครงสร้าง LLVM นั้นมีก่อนแล้วในโครงการ Numba แต่ต้องอาศัย decorator กำหนดเองว่าต้องการคอมไพล์ส่วนใดบ้าง ใน Pyston ตัวรันไทม์จะตัดสินใจคอมไพล์จากจำนวนครั้งที่รันด้วยตัวเอง หากรันเกินสามครั้งจะคอมไพล์ขั้นพื้นฐาน และหากรันเกินหมื่นครั้งจะออปติไมซ์เต็มรูปแบบ

เป้าหมายที่น่าสนใจของ Pyston คือ รองรับโมดูลของ Python โดยไม่ต้องแก้ไขเพิ่มเติม และรองรับการประมวลผลขนานเต็มรูปแบบ

โครงการ Pyston ยังเพิ่งอยู่ในช่วงเริ่มต้น และฟีเจอร์ของภาษายังอิมพลีเมนต์ไม่ครบถ้วน โดยทำงานได้บนสถาปัตยกรรม x86_64 และ Ubuntu เท่านั้น ถ้าสนใจเล่นสามารถดาวน์โหลดได้ที่ GitHub

ที่มา - Dropbox

Tags:

กระบวนการยืนยันว่าซอฟต์แวร์ตัวหนึ่งมีความปลอดภัยไม่ใช่แค่การเข้ารหัสที่ซับซ้อน (ความซับซ้อนอาจจะสร้างช่องโหว่เสียเองด้วย) หรือการโอเพนซอร์สแล้วอ้างว่ามีการตรวจสอบจากภายนอกแต่โครงการที่มีคนใช้งานน้อยเกินไปก็มักไม่ได้รับการตรวจสอบเพียงพออยู่ดี รอบนี้ทาง Open Technology Fund จึงจัดเงินทุนมาจ้างที่ปรึกษาให้ตรวจสอบความปลอดภัยของโปรแกรมแชตเข้ารหัสอย่าง Cryptocat

รายงานแสดงให้เห็นช่องโหว่และอันตรายหลายอย่าง เช่นกระบวนการยืนยันว่าฝ่ายตรงข้ามที่กำลังแชตอยู่เป็นคนที่เราตั้งใจจะคุยด้วยจริง เมื่อมีกุญแจสาธารณะใหม่แสดงตัวว่าเป็นผู้ใช้เดิมก็ไม่มีการเตือนที่ชัดเจน โดยกระบวนการแจ้งเตือนผู้ใช้ทั้งหมดจะถูกแก้ไขในรุ่นต่อไป