Tags:
.NET

ไมโครซอฟท์ปล่อย Visual Studio 2015 ตามกำหนดการที่ระบุไว้ก่อนหน้านี้ โดยปล่อยทั้ง Visual Studio 2015 และ .NET 4.6 ออกมาพร้อมกัน

สำหรับนักพัฒนาทั่วไป จุดสำคัญของเวอร์ชั่นใหม่คือไมโครซอฟท์มี Visual Studio 2015 Community Edition ที่ความสามารถค่อนข้างครบถ้วนกว่า Express Edition มาก ฟีเจอร์สำคัญๆ หลายตัวก็มีเท่ากับรุ่นเสียเงิน (ดูตารางเปรียบเทียบ) นอกจากนี้ยังมี Visual Studio Online สำหรับการทำงานเป็นทีมให้ใช้งานได้ฟรี และ Visual Studio Code ที่เป็นตัว editor เปล่าๆ

ในแง่ฟีเจอร์ของภาษา VS2015 รองรับฟีเจอร์ของ C++11/14/17 เพิ่มขึ้นมาอีกหลายตัว พร้อมกับรองรับ TypeScript, F# 4.0, และ Python เฟรมเวิร์คอย่าง ASP.NET 4.6 รองรับ HTTP/2 ส่วนการพัฒนาแอพพลิเคชั่นโมบายนั้นรองรับทั้ง แอนดรอยด์, ไอโอเอส, และวินโดวส์

สำหรับใครที่รอใช้งาน ตอนนี้ก็ได้เวลาดาวน์โหลดกันแล้วครับ

ที่มา - MSDN

Tags:
Hacking Team

เอกสารที่หลุดออกมาจาก Hacking Team แม้จะมีชื่อลูกค้าเป็นหน่วยงานของไทยอยู่ด้วยตั้งแต่แรกๆ แต่ก็ระบุว่าไลเซนส์หมดอายุไปแล้วตั้งแต่กลางปี 2014 รายงานล่าสุดระบุว่าอีกหน่วยงานคือกองทัพบกของไทยก็อยู่ระหว่างการสั่งซื้อซอฟต์แวร์จาก Hacking Team ด้วยเช่นกัน โดยอีเมลคำสั่งซื้อช่วงเดือนธันวาคม 2014 ระบุว่าการซื้อมีมูลค่า 360,000 ยูโร

พันเอกวินธัย สุวารี โฆษกกองทัพบกระบุกับ Bangkok Post ว่าเขาไม่ทราบว่ามีการซื้อครั้งนี้

ที่มา - Bangkok Post

วันนี้บริษัท Netragard ผู้ให้บริการวิเคราะห์หาช่องโหว่ซอฟต์แวร์ที่มีโครงการขายช่องโหว่ Exploit Acquisition Program (EAP) ก็ประกาศปิดโครงการนี้ไปชั่วคราวด้วยเหตุผลว่าลูกค้ารายหนึ่งคือ Hacking Team นำช่องโหว่ไปสร้างซอฟต์แวร์เพื่อขายให้กับผู้ใช้ที่ไม่น่าไว้ใจ (questionable parties) อย่างไรก็ตาม Netragard ยังยืนยันว่าการขายช่องโหว่ให้กับหน่วยงานที่ดีนั้นมีประโยชน์เพราะเป็นช่องทางให้กับผู้รักษากฎหมายสามารถค้นหาหลักฐานได้ พร้อมกับระบุว่าเมื่อตลาดมีการควบคุมที่ดี ทางบริษัทก็จะกลับมาขายช่องโหว่อีกครั้ง

ที่มา - Netragard

Tags:
Linux

Florian Grunow นักวิเคราะห์ความปลอดภัยคอมพิวเตอร์จากบริษัท ERNW GmbH ในเยอรมันรายงานถึง RedStar OS ลินุกซ์รุ่นพิเศษที่พัฒนาโดยเกาหลีเหนือที่เพิ่งปรับหน้าตาให้คล้าย OS X ไม่กี่เดือนมานี้ พบว่ามีโปรแกรมและโมดูลเคอร์เนลแปลกๆ อยู่ในระบบปฎิบัติการด้วย Grunow จึงลองวิเคราะห์ดู

ไฟล์หนึ่งที่รันอยู่ตลอดเวลาคือ opprc และไฟล์อื่นๆ ที่มีฟังก์ชั่นคล้ายๆ กัน เมื่อดูรายชื่อฟังก์ชั่นในไบนารี พบว่ามีฟังก์ชั่น เช่น ReadDocumentInformation, EncryptByDES, GetWordInformation, PrivateImageProcessing เป็นต้น แต่ฟังก์ชั่นหนึ่งที่น่าสนใจเป็นพิเศษคือ gpsWatermarkingInformation

เมื่อทดสอบการทำงานดูพบว่า RedStar OS จะเขียนข้อมูลบางอย่างลงไปยังไฟล์เอกสาร, รูปภาพ, และเสียง โดยไม่ต้องเปิดขึ้นมาอ่านแต่อย่างใด เพียงแค่เสียบ USB ทิ้งไว้ไฟล์ก็จะถูกเขียนทับจนกระทั่งมีค่าแฮชเปลี่ยนไป แต่ระบบการอ่านไฟล์ดูจะไม่แน่นอนนัก Grunow ทดสอบไฟล์ DOCX ที่สร้างโดย OpenOffice กลับไม่มีความเปลี่ยนแปลงใดๆ แต่ถ้าไฟล์ที่สร้างด้วย Microsoft Word จะถูกระบบปฏิบัติการแก้ไขไฟล์

ตอนนี้ Grunow ยังไม่ได้แกะข้อมูลที่เขียนลงไปในไฟล์ว่ามีข้อมูลอะไรใส่ลงไปในข้อมูลที่แก้ไขเพิ่มเติมบ้าง แต่เขาคาดว่าน่าจะเป็นข้อมูลระบุเครื่อง เช่นหมายเลขประจำดิสก์

ที่มา - Insinuator

Tags:
Micromax

Micromax เปิดตัว Yureka Plus สมาร์ตโฟนใช้ระบบปฎิบัติการ Cyanogen OS 12 อัพเกรดจาก Micromax Yureka ที่เปิดตัวไปเมื่อปลายปีที่แล้ว

Yureka Plus เพิ่มสเปคเป็นหน้าจอ 1080p จากเดิมเป็น 720p แต่สเปคอื่นๆ ยังคล้ายรุ่นเดิมมาก ซีพียูยังเป็น Snapdragon 615 เช่นเดิม

ราคาเพิ่มขึ้นเป็น 9,999 รูปีย์ หรือประมาณ 5,500 บาทไทย จากเดิม 8,999 รูปีย์ ขายวันแรกวันที่ 24 นี้เฉพาะใน Amazon India เท่านั้น

ที่มา - Amazon India

Tags:
Wi-Fi

ชิป ESP8266 ได้รับความนิยมอย่างสูงในฐานะชิป Wi-Fi ราคาถูก (ตอนนี้ราคาปลีกชิ้นละไม่ถึงสามดอลลาร์) แต่ชิปภายในประสิทธิภาพไม่สูงนัก ตอนนี้ค่ายคู่แข่งจากจีนอย่าง MXCHIP ก็ออกชิปคู่แข่งรูปแบบเดียวกัน ในชื่อ EMW3165

ความพิเศษของ EMW3165 คือมันใช้ซีพียู Cortex M4 ที่ประสิทธิภาพสูงกว่า ESP8266 มาก ตัวซีพียูทำงานที่สัญญาณนาฬิกา 100MHz แรม 128KB และหน่วยความจำแฟลช 512KB ประสิทธิภาพสูงพอที่จะประมวลผลงานซับซ้อนสูงได้

ซอฟต์แวร์ของ EMW3165 เปิดซอร์สไว้ในโครงการ MICO เป็นระบบปฎิบัติการขนาดเล็กสำหรับงานเฉพาะทาง

EMW3165 ขายปลีกอยู่ใน SeeedStudio ราคา 7.95 ดอลลาร์ ตอนนี้ยังไม่มีสินค้า

ที่มา - CNX Software

Tags:
China

หลังกระทรวงพาณิชย์สหรัฐฯ สั่งอินเทลห้ามขายชิป Xeon และ Xeon Phi ให้กับทางจีนเพื่อพัฒนาซุปเปอร์คอมพิวเตอร์ Tianhe ที่งาน ISC2015 ทางศูนย์วิจัย Tianhe ก็ระบุว่ากำลังจะอัพเกรดเครื่องในปีหน้าด้วยการ์ดของจีนเอง ทำให้ Tianhe-2 กลายเป็น Tianhe-2A

การ์ดที่ใช้คือ Matrix2000 เป็นการ์ด DSP ทำงานที่สัญญาณนาฬิกา 1GHz สถาปัตยกรรม 64 บิต ใช้พลังงาน 200 วัตต์ มีพลังประมวลผล 4.8TFLOPS ที่ single precision และ 2.4TFLOPS ที่ double precision เชื่อมต่อ เทียบกับ Xeon Phi ตระกูล Knight Landing ที่มีพลังประมวลผล 3TFLOPS ที่ double precision แสดงว่าทางจีนน่าจะเสียเปรียบไปบ้างที่ใช้การ์ดอินเทลไม่ได้ ไม่รวมถึงโมเดลการพัฒนาซอฟต์แวร์บน DSP ที่น่าจะยุ่งยากกว่า x86 บน Xeon Phi หรือการ์ดรุ่น Knight Hill ที่ยังไม่มีรายละเอียดตอนนี้ก็น่าจะพัฒนาไปมากกว่านี้

Tags:
Microsoft Azure

ไมโครซอฟท์ประกาศเริ่มให้บริการช่วยเหลือแก้ปัญหาการใช้งานลินุกซ์บน Azure จากเดิมที่ระบบปฎิบัติการเหล่านี้สามารถใช้งานได้อยู่แล้ว แต่หลังจากนี้ลูกค้าจะสามารถขอความช่วยเหลือได้อีกด้วย

ระบบปฎิบัติการที่รองรับ ได้แก่ Ubuntu, CentOS, SUSE Linux, OpenSUSE, Oracle Linux, และ CoreOS นอกจากนี้ยังช่วยเหลือสำหรับการติดตั้งซอฟต์แวร์บางตัว เช่น PHP, Java, Python, MySQL, Apache, Tomcat, Wordpress

หัวข้อที่ไมโครซอฟท์ให้ความช่วยเหลือ เช่น ปัญหาการติดตั้ง, ปัญหาการดีพลอยซอฟต์แวร์เมื่อใช้งานบน Azure, ปัญหาประสิทธิภาพบน Azure

การซัพพอร์ตนี้ให้บริการช่วยเหลือทางโทรศัพท์ด้วย แต่รองรับเฉพาะเวลาทำงานในสหรัฐฯ และเป็นภาษาอังกฤษเท่านั้น นอกจากนี้ยังมีการซัพพอร์ตในชุมชนออนไลน์อีกทาง

ที่มา - The Register

Tags:

กระบวนการเข้ารหัสแบบ RC4 มีความเป็นไปได้ที่จะถูกเจาะมานานจากปัญหาคุณภาพเลขสุ่มเทียมที่ไม่ดีนัก แต่ก่อนหน้านี้แม้ RC4 จะมีความปลอดภัยต่ำกว่าที่ออกแบบไว้แต่ก็ยังไม่มีใครสาธิตการถอดรหัสภายในเวลาที่เป็นจริงนัก งานวิจัยล่าสุดจาก Mathy Vanhoef และ Frank Piessens นำเสนอการถอดรหัส cookie จาการเชื่อมต่อเว็บได้ภายในเวลาเพียง 75 ชั่วโมงเข้าใกล้การโจมตีอย่างจริงจังมากขึ้น

กระบวนการถอดรหัสนี้ นักวิจัยวางเว็บล่อให้เหยื่อเปิดทิ้งไว้เว็บล่อนี้จะส่ง request ไปยังเว็บที่เข้ารหัสด้วย HTTPS แบบ RC4 ด้วยความถี่ถึง 4450 ครั้งต่อวินาที ตัวนักวิจัยดักฟังข้อมูลทั้งหมด

กระบวนถอดรหัส cookie อาศัยการ brute-force ค่า cookie โดยความไม่สมบูรณ์ของ RC4 และตำแหน่งของ cookie ใน HTTP request ที่ตรงกันทุกครั้ง ทำให้สามารถคาดเดา cookie ได้แม่นยำถึง 94% หากเห็นข้อมูลเข้ารหัสจำนวน 9 x 2^27 ชุด ข้อมูลเหล่านี้มีจำนวนมากแต่หากสั่งให้จาวาสคริปต์ใช้ XmlHttpRequest ไปเรื่อยๆ สูงสุด 4450 ครั้งต่อวินาทีก็จะทำสำเร็จได้ภายในเวลา 75 ชั่วโมง ในบางกรณีที่ cookie ยาวเพียง 16 ตัวอักษรอาจจะถอดรหัสสำเร็จภายในเวลา 52 ชั่วโมงเท่านั้น

Tags:
Intel

อินเทลประกาศผลประกอบการไตรมาสที่สองของปี 2015 รายได้รวมเมื่อเทียบกับไตรมาสเดียวกันในปีที่แล้วลดลง 5% เหลือ 13.2 พันล้านดอลลาร์ กำไรรวมลดลง 3% เหลือ 2.7 พันล้านดอลลาร์

ส่วนที่รายได้ลดลงหนักที่สุดคือ Client Computing Group ที่มีรายได้ 7.5 พันล้านดอลลาร์ ลดลงถึง 14% เมื่อเทียบกับปีที่แล้ว ส่วนฝั่งเซิร์ฟเวอร์นั้น Data Center Group รายได้เพิ่มขึ้น 10% เป็น 3.9 พันล้านดอลลาร์ ธุรกิจขนาดเล็กกว่าอย่าง IoT รายได้เพิ่มขึ้น 4% เป็น 559 ล้านดอลลาร์ ส่วนธุรกิจซอฟต์แวร์รายได้ลดลง 3% เป็น 534 ล้านดอลลาร์

กำไร 70% ของไตรมาสนี้มาจากสามธุรกิจหลัก คือ ศูนย์ข้อมูล, หน่วยความจำ, และ IoT ที่มาชดเชยธุรกิจ Client Computing ที่พบปัญหาธุรกิจพีซีหดตัวส่วนธุรกิจชิปโทรศัพท์มือถือนั้นทางอินเทลก็ยังเจาะตลาดไม่สำเร็จนัก

Tags:
Exynos

HardKernel ผู้ผลิตบอร์ดคอมพิวเตอร์ขนาดเล็กจากเกาหลีใต้เปิดตัวบอร์ดในตระกูล X รุ่น ODROID-XU4 ที่ใช้ชิป Exynos 5422 เท่ากับ ODROID-XU3 ที่เปิดตัวไปตั้งแต่ปีที่แล้ว แต่ความแตกต่างคือรุ่นใหม่นี้ราคาเหลือเพียง 74 ดอลลาร์ เทียบ ODROID-XU3 ที่ 179 ดอลลาร์ และ ODROID-XU3 Lite ที่ 99 ดอลลาร์ (ตอนนี้รุ่น XU3 ไม่มีสินค้าแล้วทั้งสองรุ่น)

บอร์ดรุ่นใหม่นี้ให้แรมมา 2GB, รองรับทั้ง micro SD และ eMMC, เปลี่ยนพอร์ตแสดงผลมาเป็น HDMI ขนาดเต็ม, อัพเกรดแลนเป็นระดับกิกะบิต, เพิ่มพอร์ต USB 3.0 เป็นสองพอร์ต, และเพิ่มขา GPIO อีก 12 ขา

ตามสเปคต้องการไฟ 5V 4A อาจจะไม่เหมาะกับคนที่ต้องการคอมพิวเตอร์กินพลังงานต่ำมากๆ

ที่มา - HardKernel, CNX Software

Tags:
Kaspersky

TeslaCrypt มัลแวร์เรียกค่าไถ่ที่ระบาดหนักอีกตัวหนึ่งเริ่มมีรุ่นใหม่ออกมา เป็นรุ่น 2.0 จากเดิมที่มีการปรับเล็กๆ น้อยๆ เป็นระยะ รุ่นใหม่นี้ทาง Kaspersky รายงานว่ามีความเปลี่ยนแปลงที่เห็นได้ชัดหลายอย่าง

ประเด็นแรกที่เปลี่ยนคือหน้าจอแจ้งผู้ใช้ว่าตกเป็นเหยื่อของการเรียกค่าไถ่ จากเดิมเป็น GUI ของวินโดวส์ธรรมดา รุ่นใหม่นี้จะเป็นไฟล์ HTML แล้วเรียกเบราว์เซอร์ขึ้นมาแจ้งผู้ใช้ ที่น่าแปลกใจคือหน้าเว็บนี้เอามาจากมัลแวร์อีกตัวคือ CryptoWall 3.0 ทั้งหมด ยกเว้น URL จ่ายเงินที่เป็นของ TeslaCrypt เอง

นอกจากหน้าเว็บแล้ว กระบวนการเข้ารหัสภายในยังเปลี่ยนแปลงไป กระบวนการเข้ารหัสใช้กระบวนการ secp256k1 และ ECDH แต่โดยรวมแล้ว แต่ละเครื่องของเหยื่อจะมีกุญแจหลัก master_btc_priv สำหรับถอดรหัสทุกไฟล์ และผู้ควบคุมมัลแวร์ใส่กุญแจสาธารณะ malware_pub ไว้ในตัวมัลแวร์ หากมีกุญแจลับ malware_priv ก็จะถอดรหัสของเหยื่อทุกคนได้ นอกจากนี้ master_btc_priv ยังเป็นกุญแจสำหรับถอนเงินออกจากบัญชีบิทคอยน์ที่เหยื่อจ่ายอีกด้วย

จุดสำคัญคือในรุ่น 2.0 นี้ไม่มีไฟล์ key.dat ที่ช่วยให้ผู้ใช้กู้ข้อมูลได้ในบางกรณีอีกแล้ว ใครมีข้อมูลสำคัญก็อย่าลืมสำรองข้อมูลกันให้สม่ำเสมอครับ

ที่มา - SecureList

Tags:
Hacking Team

Trend Micro รายงานถึงบริการหนึ่งของ Hacking Team จากเอกสารที่หลุดออกมาเป็น rootkit สำหรับ Insyde BIOS ที่ได้รับความนิยมสูงในหมู่ผู้ผลิตโน้ตบุ๊ก พร้อมกับบริการสร้าง rootkit สำหรับไบออสรุ่นอื่นๆ หากลูกค้าต้องการ

บริการนี้จำเป็นต้องติดตั้งที่ตัวเครื่องโดยตรง เช่นการดักแก้ไขเครื่องก่อนส่งถึงมือลูกค้า แต่ Trend Micro เตือนว่ายังมีความเป็นไปได้ที่ rootkit นี้จะถูกติดตั้งจากระยะไกล

rootkit นี้มีความสามารถในการอ่านและเขียนระบบไฟล์ NTFS เมื่อเครื่องบูตขึ้นมาจะตรวจสอบว่ามีไฟล์มัลแวร์อยู่หรือไม่ หากไม่มีก็จะวางไฟล์ลงไปใหม่ใน Users[username]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6To_60S7K_FU06yjEhjh5dpFw96549UU เพื่อให้โปรแกรมรันขึ้นทันทีหลังบูตเครื่อง

ทาง Trend Micro แนะนำให้ผู้ที่กังวลกับการโจมตีเช่นนี้เปิดการใช้งาน UEFI SecureFlash, อัพเดตไบออสอย่างสม่ำเสมอ, และล็อกรหัสผ่านของ UEFI/BIOS

ใครดูแลเซิร์ฟเวอร์สำคัญ ขั้นตอนก่อนเอาเครื่องขึ้นระบบหลังจากนี้อาจจะมีรายการ "ลงไบออสใหม่" เพื่อให้แน่ใจครับ

ที่มา - Trend Micro

Tags:
Microsoft

ไมโครซอฟท์ออกแพตช์ความปลอดภัยตามรอบปกติเมื่อวานนี้ มีช่องโหว่ระดับวิกฤติสี่่รายการ เป็นช่องโหว่ใน Internet Explorer, VBScript, RDP, และ Hyper V โดยช่องโหว่ใน IE นั้นกระทบตั้งแต่ IE6 ไปจนถึง IE11 และเป็นช่องโหว่ที่หลุดออกมาจากอีเมลของ Hacking Team

ผู้วิเคราะห์อีเมลเหล่านี้คือ Vectra Networks ที่ค้นอีเมลแล้วพบว่ามีนักวิจัยภายนอก Hacking Team เสนอขายช่องโหว่โดยส่งตัวอย่างการโจมตีมาให้ ทางทีมงาน Hacking Team ทดสอบแล้วพบว่าไฟล์ที่ส่งมาสามารถทำให้ IE แครชได้จริง แต่ช่องโหว่ดูซับซ้อนทำให้ Hacking Team ตัดสินใจไม่ซื้อช่องโหว่นี้

อีเมลเสนอขายช่องโหว่นี้เพิ่งถูกส่งเมื่อเดือนที่แล้วแสดงว่าช่องโหว่นี้เพิ่งถูกพบไม่นานนัก

ทาง Vectra Networks รายงานช่องโหว่นี้ไปยังไมโครซอฟท์เมื่อวันที่ 9 ที่ผ่านมา และไมโครซอฟท์ออกแพตช์ได้ทันตามรอบปกติภายในเวลาเพียง 5 วัน รายงานช่องโหว่นี้อยู่ใน MS15-065

ที่มา - Vectra Networks, TechNet

Tags:
Intel

Celeron Braswell เปิดตัวตั้งแต่เดือนเมษายนที่ผ่านมา เป็น Celeron แบบ SoC รุ่นที่ผลิตด้วยกระบวนการผลิต 14 นาโนเมตร และใช้วงจรกราฟิกของอินเทลรุ่นที่ 8 ตอนนี้ทาง ASRock ก็เอาบอร์ดรุ่นนี้มาวางขายแล้ว

บอร์ดมีสองรุ่น คือรุ่นสองคอร์ ซีพียูเป็น N3050 2.16GHz ราคา 58.99 ดอลาร์ และรุ่นสี่คอร์ซีพียู N3150 2.08GHz ราคา 69.99 ดอลลาร์

พอร์ต I/O ของบอร์ดรุ่นนี้ให้มาค่อนข้างครบ ทั้ง UART, parallel, PS2, USB3, HDMI, และ แลนกิกะบิต รองรับแรม 16GB

ตัวบอร์ดไม่มีพัดลมหากใช้เคสที่ระบายความร้อนได้ดีๆ ก็น่าจะสร้างเครื่องที่ไม่มีพัดลมได้

ที่มา - CNX Software, ASRock

Tags:
MIT

ทีมวิจัยจาก MIT เสนอสถาปัตยกรรม BlueDBM สำหรับการประมวลผลข้อมูลขนาดใหญ่ด้วยแนวคิดว่าไม่ต้องเน้นการเพิ่มแรมเข้าไปมากๆ เหมือนแต่ก่อน

กรณีของข้อมูลสำหรับ BlueDBM เช่นการประมวลผลข้อมูลทวิตเตอร์ขนาด 5TB ถึง 20TB ที่ต้องใช้เซิร์ฟเวอร์นับร้อยตัว แต่ละตัวติดตั้งแรมจำนวนมากเพื่อให้ข้อมูลทั้งหมดอยู่บนแรม ข้อเสนอของ BlueDBM เสนอให้ไปเน้นหน่วยความจำแบบแฟลชที่ประสิทธิภาพสูงแต่ยังมีราคาถูกและประหยัดไฟแทน

BlueDBM พัฒนาการ์ดหน่วยความจำแฟลชเฉพาะทาง เชื่อมต่อกับเครื่องเซิร์ฟเวอร์หลักด้วย PCIe บนตัวการ์ดเองสามารถเชื่อมต่อกับการ์ดบนเครื่องอื่นๆ ได้โดยตรงผ่านสาย SATA จุดพิเศษอีกอย่างหนึ่งคือแต่ละการ์ดจะเป็น FPGA ทำให้สามารถส่งงานง่ายๆ ไปประมวลผลบนตัวการ์ดได้โดยตรง ตัวอย่างเช่น การค้นหาข้อความในไฟล์ขนาดใหญ่จะเสียเวลาจำนวนมากไปกับการทำ I/O ส่งข้อมูลเข้ามายังซีพียู ส่วนซีพียูทำงานจริงเพียง 13% สำหรับการค้นหาบนฮาร์ดดิสก์ และ 65% บน SSD แต่สำหรับ BlueDBM งานเกือบทั้งหมดจะถูกย้ายไปอยู่บน FPGA ที่ควบคุมหน่วยความจำแฟลชแทนทำให้ซีพียูหลักแทบไม่ต้องทำงานเลย

ทีมงานเสนอสถาปัตยกรรมนี้โดยยกตัวอย่างการใช้งานสามประเภท ได้แก่ การหาข้อมูลใกล้เคียง (nearest neighbor search), การเดินทางในกราฟ (graph traversal), และการค้นหาข้อความ (string search) ซึ่งเป็นงานที่พบได้บ่อยๆ ในงานประมวลผลข้อมูลขนาดใหญ่

งานวิจัย "BlueDBM: An Appliance for Big Data Analytics" ตีพิมพ์ในการประชุมวิชาการ International Symposium on Computer Architecture 2015

ที่มา - MIT

Tags:
Apple

แอปเปิลประกาศในกลุ่ม IETF ระบุความเปลี่ยนแปลงของระบบไอพีจากเดิมที่รองรับ IPv6 แบบครึ่งครึ่งใน iOS 8 และ OS X Yosemite หลังจากนี้ iOS 9 และ OS X El Capitan จะเลือกใช้ IPv6 เป็นหลักเสมอ

ก่อนหน้านี้แอปเปิลจะเลือกการเชื่อมต่อผ่าน IPv6 หรือ IPv4 โดยเลือกจากเส้นทางที่ตอบสนองได้เร็วที่สุด หลังจากนี้แอปเปิลจะให้แต้มต่อกับ IPv6 เป็นเวลา 25ms โดยหากการเชื่อมต่อสองแบบต่างกันไม่เกิน 25ms แอปเปิลจะเลือกใช้เส้นทางตามมาตรฐาน rfc3484

ตอนนี้แนวทางนี้เปิดใช้งานแล้วในรุ่นเบต้าของทั้งสองระบบปฎิบัติการ ถ้าประสบความสำเร็จดีในอนาคตผลิตภัณฑ์ของแอปเปิลก็จะรองรับ IPv6 มากขึ้นเรื่อยๆ

ที่มา - IETF, The Register

Tags:
Italy

อีเมลของ Hacking Team ที่เปิดเผยออกมาแสดงให้เห็นถึงปฎิบัติการครั้งสำคัญหลายครั้ง ครั้งหนึ่งคือการเข้าช่วยเหลือหน่วยปฎิบัติการพิเศษของอิตาลี (Raggruppamento Operativo Speciale - ROS) ที่เป็นลูกค้าของ Hacking Team อยู่แล้ว

ROS ซื้อซอฟต์แวร์ควบคุมเครื่องระยะไกล RCS ของ Hacking Team ไปก่อนหน้า แต่ซอฟต์แวร์นี้ต้องติดต่อกับศูนย์ควบคุม ทาง ROS จึงเช่าเครื่องจาก Santrex ผู้ให้บริการอินเทอร์เน็ตที่เป็นที่นิยมของเว็บมุ่งร้าย ปรากฎว่า Santrex ปิดตัวลงขณะที่ปฎิบัติการยังไม่เสร็จสิ้น ทาง ROS สามารถเจาะเครื่องเป้าหมายได้แล้ว 4 เครื่องแต่ไม่สามารถติดต่อกับเครื่องเหล่านั้นได้ เพราะซอฟต์แวร์ RCS ถูกคอนฟิกไว้ให้ติดต่อกลับเครื่อง 46.166.163.175 แต่เครือข่าย 46.166.163.0/24 กลับถูกปิดการใช้งานลงทั้งเครือข่าย

ทาง ROS ติดต่อผู้ให้บริการอินเทอร์เน็ตในอิตาลี Aruba S.p.A (AS31034) ให้ช่วยประกาศเครือข่าย 46.166.163.0/24 ออกไปผ่านโปรโตคอล BGP ปรากฎว่าการประกาศนี้สำเร็จแค่บางส่วนเท่านั้น โดยเข้าถึงได้จากบาง ISP ในอิตาลี แต่สุดท้าย ROS ก็สามารถติดต่อกับเครื่องเป้าหมายที่เจาะไว้แล้วได้ 3 เครื่อง และเครือข่าย 46.166.163.0/24 ก็หายไปจากอินเทอร์เน็ตอีกครั้ง

การยึดเครือข่ายของ ROS ครั้งนี้แสดงให้เห็นถึงความอ่อนแอของอินเทอร์เน็ต (แม้จะแค่บางส่วน) ที่ผู้ให้บริการที่ไม่ได้เป็นเจ้าของเครือข่ายจริงกลับสามารถประกาศ BGP ให้ย้ายเส้นทางการเชื่อมต่อมาผ่านตัวเองได้

ที่มา - OpenDNS

Tags:
AMD

เอเอ็มดีเพิ่งร่วมมือกับ 96Boards เปิดตัวบอร์ดคอมพิวเตอร์ขนาดเล็กสำหรับองค์กร ตอนนี้สเปคฮาร์ดแวร์สำหรับผู้ที่ต้องการทำบอร์ดให้เข้ากันได้ก็เผยแพร่ออกมาแล้ว

บอร์ด Enterprise Edition (EE) นี้จะแบ่งออกเป็นสองรุ่น คือ รุ่นมาตรฐานจะมีขนาด 160x120 ตารางมิลลิเมตร และบอร์ดรุ่น microATX จะมีขนาด 244x244 ตารางมิลลิเมตร พอร์ตบังคับได้แก่

  • micro USB ทำหน้าที่พอร์ต serial
  • USB 2 พอร์ต
  • RJ45 สำหรับเน็ตเวิร์คหนึ่งพอร์ต
  • บอร์ดรุ่นมาตรฐานใช้ช่องจ่ายไฟ 12V หนึ่งช่อง ส่วนรุ่น microATX ให้ช่องจ่ายไฟ ATX
  • พอร์ต GPIO 40 ขา ทำงานที่ 1.8V

ข้อกำหนดอื่นๆ นั้นส่วนมากเป็นคำแนะนำ (shall) เป็นสเปคขั้นต่ำ เช่น ควรมีแรม 1GB หรือ USB 2.0 2 พอร์ต แต่สเปคที่แนะนำนั้น ระบุให้มีแรม 16GB, USB 3.0

แนวทางการเปิดสเปคฮาร์ดแวร์ เช่น จุดเจาะรู, การจ่ายไฟ, และเสปคพอร์ตสำหรับต่อบอร์ดเสริมทำให้ผู้ผลิตรายอื่นๆ สามารถผลิตบอร์ดที่เข้ากันได้ แบบเดียวกับ Raspberry Pi ที่มีบอร์ดที่ใช้บอร์ดเสริมร่วมกันได้ (แม้จะไม่สมบูรณ์นัก) อยู่จำนวนมาก

ที่มา - CNX Software

Tags:
Flash

สัปดาห์ที่ผ่านมา Adobe ออกแพตช์เพื่ออุดช่องโหว่จาก Hacking Team ไปแล้วหนึ่งช่องโหว่ ตอนนี้ @w3bd3vil และ @dummys1337 ก็ออกมาระบุว่าช่องโหว่ยังถูกแก้ไม่หมด

ตอนนี้ยังไม่มีรายละเอียดของช่องโหว่นี้ แต่ภาพแสดงว่าช่องโหว่ยังคงทำงานได้บน Flash รุ่น 18.0.0.203 ที่ Adobe เพิ่งปล่อยออกมาเมื่อสัปดาห์ที่ผ่านมา

ระหว่างนี้ถ้าใครกังวลเรื่องความปลอดภัย คงต้องปิด Flash กันไปก่อนครับ

ที่มา - @w3bd3vil

Tags:
Hacking Team

เอกสารของ Hacking Team ที่หลุดออกมานอกจากจะมีซอร์สโค้ดจำนวนมากแล้ว ยังมีเอกสารการซื้อขายช่องโหว่ ตอนนี้ทาง ArsTechnica ก็รวบรวมกระบวนการซื้อขายช่องโหว่จากอีเมลของ Hacking Team พบการซื้อขายช่องโหว่ครั้งหนึ่งเมื่อปี 2013

ทีมงาน Hacking Team ได้รับการติดต่อ Vitaliy Toropov (OSVDB) เสนอขายช่องโหว่ 6 ช่องโหว่ของ Flash, Silverlight, Java, Windows, OS X, และ Safari ช่องโหว่ทั้งหมดเป็นช่องโหว่คุณภาพสูง สามารถข้ามการป้องกันเช่น ASLR และ DEP โดยไม่ต้องใช้เทคนิคที่คาดเดาได้ยากอย่าง ROP หรือ heap spray (อ่านเพิ่มเติม Exploit DB)

ทาง Hacking Team สนใจซื้อช่องโหว่ของ Flash เพียงช่องโหว่เดียว เมื่อตกลงราคากันได้ที่ 45,000 ดอลลาร์ กระบวนการจ่ายเงินก็จะเริ่มจากการส่งมอบโค้ดให้ตรวจสอบก่อน จากนั้นจะแบ่งจ่ายสามงวด 20,000 ดอลลาร์, 15,000 ดอลลาร์, และ 10,000 ดอลลาร์ห่างกันงวดละหนึ่งเดือน โดยตกลงกันว่าหากผู้ผลิตอุดช่องโหว่นี้ก่อนก็จะไม่จ่ายเงินงวดถัดไป

เมื่อการซื้อขายครั้งแรกเสร็จสิ้น Toropov อีเมลไปขอบคุณทาง Hacking Team พร้อมกับเสนอส่วนลด 5,000 ดอลลาร์สำหรับช่องโหว่ที่สอง และ 10,000 ดอลลาร์สำหรับช่องโหว่ที่สาม การซื้อขายเช่นนี้ไม่ใช่การขายขาด Toropov สามารถนำช่องโหว่นี้ไปขายคนอื่นอีกกี่ครั้งก็ได้ แต่เขาสัญญาว่าจะไม่นำไปแจ้งผู้ผลิตเพื่ออุดช่องโหว่

ที่มา - ArsTechnica