Tags:
NSA

หลังสัปดาห์ที่แล้วมีข่าว NSA และ GCHQ ร่วมกันเจาะเครือข่ายของ Gemalto ผู้ผลิตซิมการ์ดรายใหญ่ของโลก กระบวนการเจาะเครือข่ายก็มีรายละเอียดเพิ่มมา

NSA ดักฟังอีเมลภายในของ Gemalto ผ่านระบบ XKEYSCORE เพื่อติดตามว่ามีใครพูดคุยกันอยู่บ้าง และพบผู้จัดการฝ่ายขายของ Gemalto สาขาประเทศไทย กำลังส่งอีเมลที่เข้ารหัส PGP โน้ตของ NSA ระบุว่าเขาน่าจะเป็น "จุดเริ่มต้นที่ดี" อย่างไรก็ดีไม่มีรายงานถึงความสำเร็จจากการดึงข้อมูลกุญแจซิมออกจากอีเมลของ Gemalto แต่อย่างใด และรายงานของ GCHQ กลับรายงานว่าสามารถตรวจข้อมูลได้จากการดักฟังจำนวนมาก

Tags:
App Engine

กูเกิลเปิดเครื่องมือ Google Cloud Security Scanner ที่สามารถสแกนเว็บหาช่องโหว่หลักคือ cross-site scripting (XSS) และ mixed content scripting ความพิเศษของเครื่องมือนี้คือมันสามารถสแกนได้แม้แต่เว็บที่ใช้จาวาสคริปต์อย่างหนัก

กระบวนการสแกน XSS จะส่งข้อมูลที่ยิงกลับไปยัง Chrome DevTools หากตัวสแกนสามารถโพสข้อความใดๆ ที่กระตุ้นให้ DevTools ทำงานได้ก็แสดงว่ามีช่องโหว่ XSS

ตัวสแกนอัตโนมัติเช่นนี้คงไม่ได้ช่วยกวาดล้างช่องโหว่ให้หมดไป แต่ช่องโหว่ง่ายๆ ที่รู้จักกันดีก็น่าจะช่วยแจ้งเตือนล่วงหน้าได้มาก

ใช้ได้เฉพาะ URL ที่เป็น App Engine เท่านั้น

ที่มา - Google Cloud Platform, The Hacker News

Tags:
Google

โดเมนของกูเกิลเวียดนาม (www.google.com.vn) ถูก resolve ไปยังหมายเลขไอพี 104.27.142.97 และ 104.27.143.97 ซึ่งเป็นเซิร์ฟเวอร์ของ CloudFlare แทนที่จะเป็นเซิร์ฟเวอร์ของกูเกิลเอง

ความเป็นไปได้อย่างหนึ่งคือ NIC ของเวียดนามถูกแฮกโดยตรง เพราะข้อมูลโดเมนก็ถูกแก้ไขไปด้วย หรืออีกทางหนึ่งกูเกิลเองอาจจะถูกขโมยข้อมูลยืนยันตัวตนเพื่อเข้าไปแก้ไขข้อมูลโดเมน

ที่มา - tinhte, Hacker News

Tags:
Linux Foundation

The Linux Foundation องค์กรดูแลการพัฒนาเคอร์เนลลินุกซ์รายงานผลการพัฒนาประจำปี ครอบคลุมระยะเวลาพัฒนาจากรุ่น 3.11 ถึง 3.18

สิบบริษัทแรกที่ส่งโค้ดเข้ามายังลินุกซ์มากที่สุด ได้แก่ อินเทล, เรดแฮท, Linaro, ซัมซุง, ไอบีเอ็ม, SUSE, Texas Instruments, Vision Engraving Systems, กูเกิล, และ Renesas โดยอินเทลขึ้นมาที่หนึ่งจากการส่งโค้ดรวม 10,000 ชุด แนวโน้มอีกอย่างหนึ่งคือนักพัฒนาที่ได้รับค่าจ้างจากบริษัทเพื่อให้ส่งโค้ดเข้ามามีสัดส่วนสูงขึ้นเรื่อยๆ โดยตอนนี้มากกว่า 80% ของนักพัฒนาได้รับค่าจ้างจากบริษัท

ปีที่ผ่านมามีนักพัฒนาเข้าร่วมโครงการลินุกซ์ทั้งหมดกว่า 4,000 คนจาก 200 บริษัท มากกว่าครึ่งเป็นนักพัฒนาที่เคยส่งโค้ดเข้ามาเป็นครั้งแรก รวมแล้วตอนนี้ลินุกซ์ได้รับโค้ดจากนักพัฒนาในระยะเวลาสิบปีจากนักพัฒนา 12,000 คน จาก 1,200 บริษัท

ที่มา - Linux Foundation, Neowin

Tags:

หลักการความปลอดภัยข้อหนึ่งที่ดูจะไม่เกี่ยวกับความปลอดภัยนัก คือ availability หรือสถานะพร้อมใช้งาน แม้ว่าแฮกเกอร์อาจจะไม่ได้ขโมยข้อมูลออกไปจากระบบ หรือทำลายข้อมูลสร้างความเสียหายโดยตรง แต่ทุกวันนี้เพียงแค่การทำให้ระบบไม่สามารถใช้งานได้โดยผู้ใช้ที่ถูกต้อง ก็สร้างความเสียหายได้มากมาย ระบบสำคัญอย่างสาธารณูปโภค เช่น ไฟฟ้า, โทรศัพท์, หรือน้ำประปา หากไม่สามารถใช้งานเพียงไม่กี่ชั่วโมง ความเสียหายอาจจะสูงจนคาดไม่ถึง ในโลกอินเทอร์เน็ต ธนาคารออนไลน์อาจจะถูกโจมตีจนกระทั่งไม่สามาถใช้งานได้สร้างความเสียหายให้กับลูกค้าของธนาคารและความน่าเชื่อถือของธนาคารเอง

Tags:
Chrome OS

Yoichiro Tanaka โปรแกรมเมอร์จากบริษัท LINE เขียนโปรแแกรม SFTP File System ทำงานบน Chrome OS เปิดให้ใช้งานฟรี

เมื่อติดตั้งแอพจะสามารถดึงไฟล์จากเซิร์ฟเวอร์ SFTP เหมือนไฟล์อยู่ในเครื่อง รูปแบบเดียวกับที่ผู้ใช้ Chrome OS เห็นไฟล์ใน Google Drive เป็นไฟล์ในเครื่องเช่นเดียวกัน ตัวโปรแกรมรองรับการยืนยันตัวตนทั้งแบบเซฟรหัสผ่านไว้ล่วงหน้า, กรอกรหัสผ่านทุกครั้ง, หรือจะแลกกุญแจไว้ก่อนก็ได้

ตัวโปรแกรมเปิดซอร์สให้เข้าไปดูได้ใน GitHub แต่ไม่ได้ระบุสัญญาอนุญาตเอาไว้ เทคโนโลยีที่ใช้คือ libssh ทำงานผ่าน NaCl

กูเกิลเพิ่งเปิด API ชุด chrome.fileSystemProvider ใน Chrome 40 ที่เพิ่งปล่อยออกมา แนวทางการใช้งานในอนาคตผู้ใช้ Chrome OS จะสามารถมองไฟล์ในบริการอื่นๆ เป็นเหมือนไฟล์ในเครื่องได้เทียบเท่ากับ Google Drive เมื่อเดือนที่แล้ว Tanaka ก็แสดงภาพโปรแกรมใน Chrome ที่ใช้เปิดไฟล์ใน Dropbox

ที่มา - +Yoichiro Tanaka, +François Beaufort

Tags:
Lenovo

หลังรายงานโปรแกรมโฆษณา Superfish ถูกติดตั้งมากับโน้ตบุ๊กเลอโนโวหลายรุ่น โดย Superfish จะคั่นกลางเว็บทุกเว็บแม้แต่เว็บที่เข้ารหัส และแทรกโฆษณาเข้าไปในหน้าเว็บเหล่านั้น ตอนนี้ทุกเครื่องที่มี Superfish อยู่ในเครื่องเสี่ยงต่อการถูกดักฟังทั้งหมด

สาเหตุเพราะตัว Superfish ทำตัวเองเป็นพรอกซี่คั่นกลางแบบเดียวกับ mitmproxy และกระบวนการติดตั้งจะใส่ไฟล์ CA ของ Superfish ลงไปในวินโดวส์ แต่กุญแจของ CA นี้ก็อยู่ในไฟล์ exe ของ Superfish นั่นเองเพราะตัวโปรแกรมทำหน้าที่คั่นกลางเว็บที่ผู้ใช้เปิดขึ้นมา

Robert Graham จาก Errata Security แกะหาไฟล์กุญแจของ CA ในไฟล์ exe ของ Superfish พบว่าเป็นไฟล์ที่เข้ารหัสไว้ด้วยรหัสผ่าน และเมื่อพยายามหาคำสำคัญที่น่าจะเป็นรหัสผ่านจากไฟล์ exe เองก็พบว่ารหัสผ่านคือ "komodia" ทำให้สามารถดึงเอากุญแจของ Superfish ออกมาได้

แฮกเกอร์ที่ต้องการดักฟังเครื่องที่มี Superfish สามารถใช้กุญแจนี้กับโปรแกรมคั่นกลางเว็บเข้ารหัส เช่น mitmproxy เพื่อดักฟังเว็บทั้งหมดได้ แม้ว่า Chrome และ Firefox จะเริ่มล็อกใบรับรองในเว็บจำนวนหนึ่งแต่ก็ไม่ควรวางใจ เพราะเว็บจำนวนมากยังไม่ได้ล็อกใบรับรอง และ Internet Explorer เองก็เพิ่งทดสอบฟีเจอร์นี้

สำหรับคนที่สงสัยว่าจะมี Superfish หรือไม่ ตรวจสอบเบื้องต้นได้ในเว็บ Superfish CA Test

แนวทางแก้ปัญหาเบื้องต้น คือ ถอดใบรับรองของ Superfish ออกจากเครื่อง ด้วยการรัน mmc แล้วเข้าจัดการ CA หรือหากยังไม่แน่ใจอาจจะต้องล้างเครื่องลงใหม่ครับ

ที่มา - Errata Security

Tags:
VLC

หลังผ่านการพัฒนามายาวนาน VLC ที่เป็นโปรแกรมเล่นวิดีโอสารพัดประโยชน์ก็เตรียมอัพเกรดครั้งใหญ่ เปลี่ยนเวอร์ชั่นจาก 2.2.x มาเป็น 3.0.0 ตอนนี้ทางโครงการก็เปิดฟีเจอร์ที่น่าจะได้เข้ามาอยู่ในรุ่นใหม่

การเปลี่ยนแปลงส่วนมากเป็นการเปลี่ยนแปลงภายใน ปรับประสิทธิภาพของฟอร์แมตไฟล์ แต่ฟีเจอร์สำคัญๆ คือ การรองรับ Chromecast และปรับปรุงการทำงานบนแอนดรอยด์ให้ดีขึ้น นอกจากนี้ยังมีฟีเจอร์อื่นๆ เช่น เปิดไฟล์บีบอัดได้ในตัว, รองรับการถอดรหัสด้วยฮาร์ดแวร์เพิ่มเติม

ตอนนี้การใช้งานหลักของ Chromecast คงเป็นการดู YouTube แต่หลังจากนี้เราน่าจะใช้ VLC เปิดไฟล์จากในเครื่องยิงขึ้น Chromecast กันได้สบาย

ที่มา - GitHub: VLC, Engadget

Tags:
Android

แอพอีเมล (ไม่ใช่ Gmail) ในแอนดรอยด์มีช่องโหว่ในการอ่านอีเมลที่มีข้อมูล Content-Disposition ในหัวอีเมล ทำให้แอพจะแครชทันทีที่แอพได้รับอีเมล

ทางแก้ปัญหาที่ง่ายที่สุดคือการล็อกอินเข้าระบบเมลผ่านเว็บหรือช่องทางอื่นๆ เพื่อไปลบอีเมลนั้นออก จึงสามารถใช้งานแอพได้ตามปกติ

ผู้ใช้แอพเวอร์ชั่น 4.2.2.0400 ขึ้นไปจะไม่ได้รับผลกระทบจากบั๊กนี้ ผู้ใช้ที่ใช้แอนดรอยด์รุ่นใหม่ๆ น่าจะใช้แอพรุ่น 6.0 ขึ้นไปแล้วจึงไม่ได้รับผลกระทบเช่นกัน แต่สำหรับผู้ใช้แอนดรอยด์รุ่นที่เลิกซัพพอร์ตไปแล้ว อาจจะแก้ปัญหาได้ยาก

บั๊กนี้ได้รับหมายเลขเป็น CVE-2015-1574 เป็นบั๊กในกลุ่ม Denial of Service ที่แม้จะไม่ได้ดึงข้อมูลของผู้ใช้หรือเปิดให้คนร้ายเข้ามาควบคุมเครื่อง แต่ก็ทำให้ผู้ใช้ไม่สามารถใช้งานได้ตามปกติ

ที่มา - Packet Storm Security, The Register

Tags:
Facebook

นโยบายชื่อจริงของเฟซบุ๊กเป็นช่องทางให้คนจำนวนมากถูกรายงานและปิดบัญชีกันอย่างต่อเนื่องโดยเฉพาะบัญชีที่ไม่ใช่ชื่อตะวันตกและผู้ตรวจสอบไม่เข้าใจการใช้ชื่อหรือไม่เชื่อเอกสารที่ส่งไปให้ แต่นโยบายนี้ก็ส่งผลกระทบไปถึงชาวสหรัฐฯ เองที่ใช้ชื่อท้องถิ่น กรณีล่าสุดคือ Dana Lone Hill ที่เฟซบุ๊กไม่เชื่อว่าเป็นชื่อจริง

หน้าจอเฟซบุ๊กระบุให้ Lone Hill ส่งเอกสารทางกฎหมายเพื่อยืนยันชื่อของเธอ แม้นโยบายของเฟซบุ๊กจะไม่เคยระบุว่าต้องใช้ชื่อตามเอกสารทางกฎหมายก็ตามที ปีที่แล้ว Chris Cox ผู้บริหารฝ่ายสินค้าของเฟซบุ๊กก็ยืนยันนโยบายนี้และสัญญาว่าจะปรับปรุงระบบแจ้งชื่อจริง

เหยื่อของนโยบายและการทำงานของเจ้าหน้าที่ที่ไม่เป็นเอกภาพและสับสน ทำให้บัญชีคนถูกบล็อกอยู่เรื่อยๆ เช่น Shane Creepingbear

Lone Hill ส่งเอกสารให้เฟซบุ๊กจำนวนหนึ่ง แต่เจ้าหน้าที่ขอเอกสารเพิ่มเติมที่มีข้อมูลส่วนตัวมากขึ้นเช่นบัตรเครดิต เธอเลือกที่จะเขียนบทความรายงานว่าบัญชีของเธอถูกบล็อค เมื่อสื่อรายงานบทความของเธอ บัญชีของเธอก็กลับมาใช้งานได้

นโยบายชื่อจริงเป็นเครื่องมือทางการเมืองชั้นดีของหลายชาติ EFF รายงานถึงกลุ่มการเมืองในเวียดนามที่รุมรายงานกลุ่มตรงข้ามว่าไม่ใช่ชื่อจริงเพื่อปิดเพจ

ที่มา - The Guardian, EFF

Tags:
IBM

ไอบีเอ็มประกาศบุกตลาดซอฟต์แวร์สตอเรจสำหรับองค์กรเต็มตัว ด้วยการลงทุนอีกพันล้านดอลลาร์ในอีกห้าปีข้างหน้า โดยเน้นไปที่การวิจัยและพัฒนาซอฟต์แวร์สตอเรจสำหรับคลาวด์, ระบบจัดเก็บออปเจ็กต์, และมาตรฐานเปิดเช่น Open Stack

ในการประกาศไอบีเอ็มเปิดตัวซอฟต์แวร์ IBM Spectrum Accelerate มาพร้อมกัน โดยเป็นระบบจัดการสตอเรจจากฮาร์ดแวร์ทั่วไป ที่ดึงเทคโนโลยีมาจาก IBM XIV นอกจากนี้ยังเปลี่ยนชื่อ IBM GPFS เป็น IBM Spectrum Scale ไปพร้อมกันทั้งที่เพิ่งเปลี่ยนชื่อเป็น Elastic Storage ไปเมื่อปีที่แล้ว จึงเป็นไปได้ว่าไอบีเอ็มเตรียมจะใช้แบรนด์ Spectrum กับซอฟต์แวร์สตอเรจที่อาจจะตามออกมาอีกหลายตัว

ตลาดซอฟต์แวร์สตอเรจ (software defined storage - SDS) แข่งขันกันค่อนข้างมาก เพราะลูกค้าเริ่มสนใจที่จะใช้งานเซิร์ฟเวอร์ทั่วไปมาทำสตอเรจแทนการซื้อเซิร์ฟเวอร์สตอเรจมากขึ้นในช่วงหลัง SDS รับประกันว่าข้อมูลจะอยู่คงทนในระบบสตอเรจแม้จะมีฮาร์ดแวร์ล้มเหลวไปบางส่วน และยังสามารถซื้อเซิร์ฟเวอร์มาขยายพื้นที่ออกไปได้เรื่อยๆ เมื่อจำเป็น คู่แข่งในตลาดนี้มีตั้งแต่ Nutanix ที่ทำเฉพาะ SDS, EMC ViPR เจ้าตลาดสตอเรจเดิม, หรือคู่แข่งในตลาดองค์กรายสำคัญอย่าง Oracle SDN

ที่มา - IBM, The Register

Tags:
Samsung

หลังโทรทัศน์ซัมซุงเป็นข่าวว่าส่งข้อมูลเสียงของลูกค้าไปผ่านอินเทอร์เน็ตไปยังบริษัทภายนอก ตอนนี้ David Lodge นักวิจัยความปลอดภัยจากบริษัท Pen Test Partners รายงานว่าข้อมูลเสียงที่ส่งออกไปจากตัวโทรทัศน์โดยไม่ได้เข้ารหัส

ตัวโทรทัศน์จะเชื่อมต่อไปยัง av.nvc.enGB.nuancemobility.net ทางพอร์ต 443 ที่ปกติแล้วเป็นพอร์ต HTTPS อย่างไรก็ดีตัวโทรทัศน์ไม่ได้เชื่อมต่อเป็น HTTPS แต่เป็นโปรโตคอลเฉพาะที่ส่งข้อมูลเป็น XML และไบนารี โดยข้อมูลเหล่านี้ไม่ได้เข้ารหัสเอาไว้ จากนั้นข้อมูลที่ส่งกลับมาจากบริษัท Nuance จะส่งข้อความเป็นตัวอักษรว่าเสียงที่เราพูดไปนั้นน่าจะเป็นคำว่าอะไร ข้อมูลที่ส่งกลับมานั้นก็ไม่ได้เข้ารหัสเช่นกัน ดังนั้นหากแฮกเกอร์ดักข้อมูลได้ก็จะรู้ได้ง่ายๆ ว่าเราพูดอะไรหน้าทีวีบ้าง

อย่างไรก็ดี ทีวีไม่ได้ส่งข้อมูลออกไปตลอดเวลา แต่ต้องพูดว่า "Hi TV" เพื่อเริ่มระบบจดจำเสียงเสียก่อน

ที่มา - Pen Test Partners

Tags:
Lenovo

เลอโนโวประกาศความร่วมมือกับ Science and Technology Facilities Council (STFC) ร่วมกันวิจัยคอมพิวเตอร์ประสิทธิภาพสูงในงานเฉพาะทาง

ทางเลอโนโวจะพัฒนาเซิร์ฟเวอร์ใหม่จาก NeXtScale ที่ซื้อกิจการเซิร์ฟเวอร์ต่อมาจากไอบีเอ็ม โดยใช้ซีพียู Cavium ThunderX ที่เป็น ARMv8 ตู้ขนาด 6U จะมีเซิร์ฟเวอร์ 12 ชุด รวมจำนวนคอร์ทั้งหมด 1,152 คอร์

ทางเลอโนโวระบุว่างานวิจัยนี้จะมุ่งปรับให้เซิร์ฟเวอร์ใหม่เหมาะกับงานเฉพาะทางบางด้านเป็นหลัก

ก่อนหน้านี้ผู้ผลิตที่ลงมาตลาดเซิร์ฟเวอร์ ARM รายแรกๆ คือเอชพีที่เปิดตัว Moonshot มาตั้งแต่ปี 2011 แต่จนทุกวันนี้เซิร์ฟเวอร์ ARM ก็ยังไม่ได้รับความนิยมเท่าใดนักเพราะได้เปรียบเฉพาะในงานกลุ่มแคบๆ เฉพาะทางเท่านั้น อเมซอนเคยให้ความเห็นว่าประสิทธิภาพของซีพียู ARM นั้นยังไม่ดีพอ

ที่มา - Lenovo

Tags:
Hadoop

Pivotal บริษัทลูกของ EMC ด้านการจัดการข้อมูลขนาดใหญ่ (big data) ประกาศเปิดซอร์สซอฟต์แวร์สามตัวสำคัญในปีนี้ ได้แก่ GemFire, HAWQ, และ GreenplumDB

ซอร์สโค้ดทั้งหมดยังไม่ได้เปิดออกมาตอนนี้ โดยแผนของ Pivotal คือจะส่งโค้ด HAWQ และ GreenplumDB ให้กับ Apache Foundation ส่วน GemFire จะส่งให้กับชุมชนที่ดูแล PostgreSQL ต่อไป

แนวทางนี้ทำให้ Pivotal Big Data Suite มีซอฟต์แวร์หลักๆ ภายในเป็นโอเพนซอร์สเป็นส่วนใหญ่

ทาง Pivotal ยังร่วมมือกับบริษัทผู้ผลิตซอฟต์แวร์จัดการข้อมูลขนาดใหญ่กลุ่มบริษัทที่มีสินค้าในกลุ่ม Apache Hadoop ในชื่อกลุ่มว่า Open Data Platform Initiative บริษัทที่ร่วมในกลุ่มนี้หลักๆ เช่น Hortonworks, IBM, Pivotal, EMC, Teradata เป็นต้น โดยกลุ่มนี้จะสร้างแพลตฟอร์มมาตรฐานกลางชื่อว่า ODP Core ให้ทำงานร่วมกันได้ และแต่ละบริษัทก็จะลดภาระในการพัฒนาของตัวเองไปด้วย

ความร่วมมือกับ Hortonworks เป็นกรณีพิเศษคือทาง Hortonworks จะทำงานร่วมกันมากขึ้นโดย Hortonworks Data Platform จะรองรับ HAWQ ของ Pivotal และทาง Hortonworks จะให้บริการซัพพอร์ต Pivotal HD 3 ที่เป็นอีกดิสทริบิวชั่นหนึ่งของ Apache Hadoop

ที่มา - Pivotal 1, 2, The Register

Tags:

เทคโนโลยีการจ่ายเงินด้วยอุปกรณ์โมบายโดยเฉพาะสมาร์ตโฟนที่เราถือกันตลอดเวลา ทั้งแอพพลิเคชั่นจากต่างประเทศ Apple Pay, LINE Pay, หรือ Google Wallet ในไทยเองมีผู้ให้บริการเครือข่ายโทรศัพท์มือถือรายสำคัญทั้ง AIS, dtac, และ Truemove ก็ลงมาตลาดนี้เต็มตัวทั้งสามราย

ในงาน Tech Trend Thailand ที่ผ่านมา ทีมงานได้มีโอกาสพูดคุยกับคุณสุปรีชา ลิมปิกาญจนโกวิท กรรมการผู้จัดการ บริษัท แอดวานซ์ เอ็มเปย์ จำกัด และคุณสมหวัง เหลืองไพบูลย์ศรี ผู้จัดการทั่วไป บริษัท เพย์สบาย จำกัด ในเครือดีแทค ถึงประสบการณ์การทำบริการจ่ายเงินด้วยอุปกรณ์โมบายในไทย และอนาคตที่จะเกิดขึ้นในบ้านเรา

ในไทยเองการใช้งานบริการจ่ายเงินสูงขึ้นเรื่อยๆ ในงานทาง mPay ระบุว่ามีผู้ลงทะเบียนถึง 1.3 ล้านเลขหมาย และมีผู้ใช้งานในแต่ละเดือนอยู่ที่ประมาณสามแสนเลขหมายต่อเดือน ขณะเดียวกับทางเพย์สบาย เมื่อเปิดบริการเพียงไม่กี่วันก็มีผู้ใช้นับหมื่นคน

Tags:
Kaspersky

Kaspersky รายงานถึงกลุ่มผู้สร้างมัลแวร์รายหนึ่งที่ทาง Kaspersky ตั้งชื่อให้ว่ากลุ่ม Equation โดยกลุ่มนี้ทำงานมานานกว่าสิบปีผลิตมัลแวร์ออกมาหลายรุ่นหลายสาย และใช้เครืื่องมือที่ซับซ้อน

เทคนิคที่กลุ่ม Equation ใช้คือการฝังมัลแวร์ลงในเฟิร์มแวร์ของฮาร์ดดิสก์โดยตรง กระบวนการนี้ทำให้เฟิร์มแวร์ทำงานร่วมกับมัลแวร์ในตัวฮาร์ดดิสก์ เฟิร์มแวร์อาจจะไม่ยอมลบข้อมูลบางส่วนบนดิสก์แม้ผู้ใช้จะสั่งให้ฟอร์แมตดิสก์ไปแล้วก็ตาม หรือบางครั้งเฟิร์มแวร์จะสำเนาข้อมูลไว้ในส่วนที่มองจากระบบปฎิบัติการมองไม่เห็น เพื่อให้ผู้สร้างมัลแวร์กลับมาเอาข้อมูลออกไปภายหลัง

กระบวนการส่งมัลแวร์เข้าไปทำงานยังเครื่องของเหยื่อออกแบบให้ทำงานผ่าน USB เพื่อให้ข้ามไปติดเครื่องที่ถูกแยกเครือข่ายออกจากเครื่องอื่นๆ (air gapped) ได้ จากนั้นเมื่อ USB ถูกเชื่อมเข้ากับเครื่องที่มีมัลแวร์ Fanny ที่เป็นโมดูลสำหรับเชื่อมต่ออินเทอร์เน็ต ข้อมูลจึงถูกส่งกลับไปยังศูนย์ควบคุมต่อไป

กระบวนการแพร่มัลแวร์ของกลุ่ม Equation ใช้เว็บและการดักสินค้าโดยตรง ในเหตุการณ์หนึ่ง เหยื่อไปร่วมงานประชุมวิชาการในสหรัฐฯ ก่อนกลับผู้ร่วมงานบางส่วนได้รับซีดีรอมที่มีมัลแวร์อยู่ภายใน

เหยื่อของกลุ่ม Equation อยู่ที่ระดับหลายพันคน กระจายไป 30 ประเทศทั่วโลก เหยื่อมักอยู่ในกลุ่มรัฐบาล, การทูต, โทรคมนาคม, อากาศยาน, พลังงาน, นิวเคลียร์, สื่อสารมวลชน, ไปจนถึงนักกิจกรรมอิสลาม

กลุ่ม Equation น่าจะเป็นกลุ่มที่เชื่อมโยงกับผู้สร้าง Stuxnet อย่างแนบแน่น เพราะใช้ช่องโหว่ร่วมกัน มีการแชร์โมดูลกันบางส่วน

ที่มา - Kaspersky

Tags:
Firefox

มอซซิลล่าผู้พัฒนาเบราว์เซอร์ไฟร์ฟอกซ์ประกาศโครงการ Shumway มาตั้งแต่ปี 2012 โดยจะพัฒนาตัวเล่นไฟร์ SWF หรือไฟล์ Flash และเปิดให้ลองใช้งานเป็นส่วนเสริมของไฟร์ฟอกซ์มานาน ตอนนี้ Firefox Nightly รุ่นล่าสุดก็รวม Shumway มาเป็นมาตรฐานสำหรับวินโดวส์และแมคแล้ว

Shumway ยังใช้งานได้จำกัดมาก ตอนนี้ใช้เล่นวิดีโอบนอเมซอนได้บางส่วนเท่านั้น

กระบวนการพัฒนา Shumway อาจจะช้าเกินไปจนเราไม่ได้สนใจใช้งานมันจริงจังนัก เพราะทุกวันนี้เว็บใหญ่ๆ อย่าง YouTube ก็ใช้ HTML5 Player มากขึ้นเรื่อยๆ

ที่มา - The Register

Tags:
PowerPoint

ไมโครซอฟท์ถอนแพตช์ KB2920732 ที่แก้ปัญหาเสถียรภาพของซอฟต์แวร์ระหว่างการเล่นภาพเคลื่อนไหว แต่หลังจากติดตั้งแพตช์นี้ไปแล้วผู้ใช้จำนวนหนึ่งกลับรายงานว่าไม่สามารถเปิดโปรแกรมขึ้นมาทำงานได้

เมื่อปีที่แล้วไมโครซอฟท์ก็ถอนแพตช์ของวินโดวส์ออกไปหลายตัวเนื่องจากทำให้เครื่องรวนไปจนถึงแครช

ที่มา - The Register

Tags:
South Korea

เกาหลีใต้เป็นอีกประเทศที่มีปัญหากับ Uber โดยมีรางวัลนำจับสูงและโทษหนัก (จำคุกสูงสุด 2 ปี) ตอนนี้ทางเทศบาลกรุงโซลก็ประกาศจะทำแอพเรียกแท็กซี่ของตัวเองแล้ว

บริการนี้จะเป็นแท็กซี่ระดับพรีเมียม 100 คันและรถซีดานขนาดกลางอีก 100 คัน โดยร่วมมือกับสมาคมแท็กซี่เดิม แต่ไม่แน่ชัดว่าความร่วมมือจะเป็นแบบใด

นอกจากความพยายามเปิดบริการใหม่แล้ว เทศบาลกรุงโซลจะสนับสนุนให้มีแอพพลิเคชั่นเรียกแท็กซี่ผ่านโทรศัพท์มือถือเพิ่มเติมด้วย โดยตอนนี้จะมีแอพของ KakaoTalk และ SK Telecom กำลังจะเปิดตัว

ที่มา - Reuters

Tags:
Tim Cook

ทิม คุก ขึ้นพูดสุนทรพจน์ในงาน "White House Summit on Cybersecurity and Consumer Protection" (ที่ซีอีโอบริษัทอื่นหลายบริษัทไม่ยอมไป) สุนทรพจน์ของทิม คุก เน้นยำถึงความสำคัญของข้อมูลส่วนตัว

สุนทรพจน์ของเขาระบุว่า บริษัทจำเป็นต้องใช้เทคโนโลยีที่ดีที่สุดเพื่อรักษาทั้งความมั่นคงปลอดภัยและความเป็นส่วนตัวของลูกค้า การไม่สนใจความเป็นส่วนตัวสร้างผลกระทบที่เป็นหายนะได้ เพราะคนจำนวนมากไม่ได้รับการปฎิบัติอย่างเท่าเทียม ไม่สามารถเลือกนับถือศาสนา ไม่สามารถแสดงความคิดเห็น หรือไม่สามารถเลือกรักคนที่ต้องการได้ ข้อมูลเหล่านี้ตัดสินความเป็นความตายของคนได้ หากบริษัทล้มเหลวที่จะรักษาความเป็นส่วนตัว ความเสียหายไม่ใช่แค่เงินที่บริษัทจะได้รับ แต่เป็นวิถีชีวิตที่จะเสียไป