Tags:
Node Thumbnail

Ceph Storage ซอฟต์แวร์คลัสเตอร์สตอเรจของ Red Hat ออกเวอร์ชั่นใหม่ ปรับปรุงการทำงานเพิ่มเติม โดยเวอร์ชั่นนี้พัฒนาต่อมาจาก Ceph 10.2 Jewel เพิ่มฟีเจอร์จากรุ่นแรกมาหลายอย่าง

Tags:
Topics: 
Node Thumbnail

ต่อจากการชวนอ่านร่างพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (พ.ร.บ.คอมพิวเตอร์ฯ) เมื่อวานนี้ แม้จะมีหลักข้อแรกในการแก้ไขคือ "ถ้าไม่รู้ ไม่ผิด" แต่ในความเป็นจริงก็มีรายละเอียดจำนวนหนึ่ง

มาตราที่ผมให้ความสนใจเป็นพิเศษ คือ มาตรา 15 ที่ระบุถึงความรับผิดชอบของตัวกลาง ซึ่งน่าจะเกี่ยวข้องกับคนทำงานไอทีเป็นวงกว้าง มาตรานี้มีการแก้ไขอ้างอิงตามกลุ่มพลเมืองเน็ตรวบรวมไว้ดังนี้ (ขีดฆ่าคือตัดออก มีเส้นใต้คือเพิ่มเข้ามา)

Tags:
Node Thumbnail

RuuviTag บอร์ดพัฒนาโอเพนซอร์สที่ประกาศข่าวมาเมื่อต้นเดือน ตอนนี้ประกาศระดมทุนโครงการแล้ว โดยเริ่มต้นที่บอร์ดละ 20 ดอลลาร์มีเฉพาะเซ็นเซอร์อุณหภูมิ และ 25 ดอลลาร์สำหรับบอร์ดที่มีเซ็นเซอร์ครบชุด ทั้งความชื้น, ความกดอากาศ, ระดับความสูง, และความเร่ง (การเคลื่อนไหว)

ตัวบอร์ดติดตั้ง bootloader ในตัว สามารถอัพเดตเฟิร์มแวร์ได้จากโทรศัพท์มือถือ โดยทาง Ruuvi จะมีรอมพื้นฐานมาให้ชุดหนึ่ง สำหรับนักพัฒนาที่อยากพัฒนารอมเองสามารถเขียนโปรแกรมบน Arduino IDE การใช้งานพื้นฐานของ RuuviTag คือการใช้เป็น Eddystone/iBeacon เพื่อสื่อสารกับโทรศัพท์มือถือที่อยู่ใกล้ๆ

Tags:
Node Thumbnail

ในบรรดาชุดกฎหมายดิจิตอลกฎหมายที่เกี่ยวข้องกับคนทั่วไปมากที่สุดคงเป็น "พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์" (พรบ.คอมพิวเตอร์ฯ) ที่มีคดีมากมายนับแต่ออกเป็นกฎหมายมา ตอนนี้ร่างแก้ไขได้มีการแก้ไขไปหลายครั้ง และร่างล่าสุดที่มีการเปิดเผยออกมาคือร่างวันที่ 26 เมษายน 2559 ทางกลุ่มพลเมืองเน็ตได้ออกตารางเปรียบเทียบการเปลี่ยนแปลงแก้ไข พร้อมกับหมายเหตุจุดที่น่ากังวลต่างๆ

วันนี้ ดร.อุตตม สาวนายน รัฐมนตรีกระทรวงไอซีทีก็โพสภาพสรุปการแก้ไขร่างพรบ.คอมพิวเตอร์ฯ ไว้ด้วยเช่นกัน ผมมองว่าคนทำงานไอทีและผู้สนใจควรอ่านเอกสารทั้งสองฉบับครับ

Tags:
Node Thumbnail

โครงการ Let's Encrypt แจกใบรับรองดิจิตอลฟรีสร้างผลกระทบให้กับวงการธุรกิจออกใบรับรองเป็นวงกว้าง ตอนนี้ "กลุ่มผู้เสียผลประโยชน์" อย่าง Comodo ก็ยื่นจดทะเบียนเครื่องหมายการค้า Let's Encrypt สามรายการ ได้แก่ "Let's Encrypt", "Let's Encrypt with Comodo", และ "Comodo Let's Encrypt" อย่างไรก็ตาม ท่าทีล่าสุดของ Comodo มีแนวโน้มว่าจะปล่อยการยื่นจดทะเบียนนี้ให้หมดอายุไปในที่สุด

ทาง Comodo ยื่นจดทะเบียนตั้งแต่ช่วงเดือนตุลาคมปีที่แล้ว หลังจาก Let's Encrypt เริ่มออกใบรับรองทดสอบหนึ่งเดือน เกือบหนึ่งปีหลังการประกาศจัดตั้ง Let's Encrypt

Tags:
Topics: 
Node Thumbnail

เหตุการณ์อินเทอร์เน็ตมีปัญหาที่เราได้ยินกันบ่อยๆ มักเป็นปัญหาสายเคเบิลขาดหรือเซิร์ฟเวอร์ล่ม แต่เหตุการณ์อีกประเภทที่เจอกันบ่อยๆ คือ route leak ที่ผู้ดูแลระบบคอนฟิกการประกาศ route ผ่านโปรโตคอล BGP (Border Gateway Protocol) ผิดพลาด ทำให้แพ็กเก็ตวิ่งผิดเส้นทางจนการเชื่อมต่อเกิดปัญหา ตอนนี้ IETF ก็ออกเอกสาร RFC 7908 มาจัดหมวดหมู่ปัญหา route leak เช่นนี้เพื่อให้อ้างอิงในอนาคตได้ง่ายขึ้น

Tags:
Node Thumbnail

สินค้าของอินเทลในตระกูล Xeon Phi ก่อนหน้านี้จะเป็นการ์ดเสริมสำหรับคอมพิวเตอร์สำหรับย้ายงานที่ต้องประมวลผลขนานกันมากๆ ออกไปยังการ์ดภายนอก แต่ Xeon Phi รุ่น Knights Landing (KNL) จะเป็นซีพียูประสิทธิภาพสูงในตัวทำงานแยกเป็นคอมพิวเตอร์โดยไม่ต้องการซีพียูหลักอีกต่อไป หลังจากเปิดตัวมาตั้งแต่ปี 2013 ตอนนี้ KNL ก็วางขายแล้วจากเดิมที่กำหนดวางตลาดไว้ปี 2014-2015

Node Thumbnail

ชิป ESP8266 นับแต่เปิดตัวมาก็พลิกวงการ IoT ไปอย่างมาก เพราะเป็นชิปที่เชื่อมต่อ Wi-Fi ได้ในราคาถูก (ตอนนี้เหลือโมดูลละไม่ถึง 3 ดอลลาร์แล้ว) ข้อจำกัดอย่างหนึ่งของ ESP8266 คือมันไม่มีรอมในตัว ต้องเชื่อมต่อหน่วยความจำแบบแฟลชภายนอกทำให้โมดูลแต่ละรุ่นมีสเปคต่างกันไป ตอนนี้ ESP8285 ที่มีหน่วยความจำแฟลชในตัวขนาด 1MB ก็เริ่มวางขายแล้ว

Tags:
Node Thumbnail

โครงการออกใบรับรองฟรี Let's Encrypt เพิ่งเปิดบริการมาเพียงครึ่งปี ตอนนี้ก็มีรายงานความคืบหน้าออกมาหลายรอบ ล่าสุดโครงการออกใบรับรองไปแล้วกว่า 5 ล้านใบ ตอนนี้ยังคงใช้งานได้อยู่ (ยังไม่หมดอายุหรือยกเลิกไปก่อน) จำนวน 3.8 ล้านใบ รวมครอบคลุมกว่า 7 ล้านโดเมน

Tags:
Node Thumbnail

โครงการ Debian เป็นลินุกซ์ดิสโทรที่เป็นพื้นฐานของลินุกซ์อื่นๆ อีกหลายตัวรวมถึง Ubuntu โครงสร้างการพัฒนามีแกนกลางหลักเป็น Debian Developer (DD) วันนี้คุณนิวตรอน เสามั่น ได้ผ่านกระบวนการคัดเลือก DD เป็น DD คนที่สี่ของไทย (เป็นคนที่สามหากนับเฉพาะคนที่ยัง active)

คนไทยที่เป็นหรือเคยเป็น DD ตอนนี้ ได้แก่ 1. คุณชนพ ศิลปอนันต์ 2. คุณเทพพิทักษ์ การุญบุญญานันท์ 3. คุณปรัชญ์ พงษ์พานิช 4. คุณนิวตรอน เสามั่น

Tags:
Node Thumbnail

GoToMyPC บริการเข้าถึงเครื่องจากระยะไกลของ Citrix ถูกโจมตีจากการยิงรหัสผ่านโดยกลุ่มที่มีความเชี่ยวชาญสูง (very sophisticated) ทางบริษัทตัดสินใจที่จะรีเซ็ตรหัสผ่านของผู้ใช้ทั้งหมด โดยเบื้องต้นบริษัทระบุว่ารหัสผ่านที่ใช้โจมตีเป็นรหัสผ่านที่รั่วออกมาจากบริการอื่นและมีการใช้ซ้ำบน GoToMyPC

ยังไม่มีรายละเอียดว่าการโจมตีนี้พิเศษกว่าปกติอย่างไร ทางบริษัทจึงเรียกว่าเป็นการโจมตีจากกลุ่มที่มีความเชี่ยวชาญสูง

ตอนนี้ GoToMyPC แนะนำให้ลูกค้าเปิดใช้งานการยืนยันตัวตนสองขั้นตอน, อย่าใช้รหัสผ่านเป็นคำในพจนานุกรม, ตั้งรหัสผ่านยาว 8 ตัวอักษรขึ้นไป, ใช้รหัสผ่านที่ซับซ้อน

Tags:
Node Thumbnail

ฟูจิตสึผู้ผลิตซุปเปอร์คอมพิวเตอร์รายใหญ่จากญี่ปุ่นประกาศในงาน ISC 2016 ระบุว่าซุปเปอร์คอมพิวเตอร์เครื่องต่อไปจะใช้ชิปที่รันชุดคำสั่งสถาปัตยกรรม ARM จากเดิมที่ฟูจิตสึเคยเน้นชิปสถาปัตยกรรม SPARC มาโดยตลอด

ซีพียูที่ใช้นี้จะออกแบบใหม่โดยรับชุดคำสั่ง ARMv8 การเชื่อมต่อระหว่างซีพียูจะใช้ระบบ Tofu ของฟูจิตสึเอง

ฟูจิตสึได้รับว่าจ้างจากศูนย์วิจัย RIKEN ให้สร้างซุปเปอร์คอมพิวเตอร์ Post-K ที่น่าจะเปิดใช้งานในปี 2020 โดยมีพลังประมวลผลระดับ 1,000 PFLOPS (เครื่อง Sunway TaihuLight ของจีนตอนนี้มีพลังประมวลผล 125.4 PFLOPS)

แม้จะใช้สถาปัตยกรรมชุดคำสั่ง ARMv8 แต่ในการนำเสนอในงาน ISC ทางฟูจิตสึก็เน้นว่าสถาปัตยกรรมภายในเป็นของบริษัทเอง

Tags:
Node Thumbnail

Red Hat เปิดตัวโครงการ Ansible Container สำหรับการสร้างอิมเมจ Docker โดยใช้ไฟล์ Ansible playbook แทนที่ Dockerfile

ทาง Ansible ระบุว่าไฟล์ playbook นั้นได้เปรียบกว่า Dockerfile หลายอย่าง เพราะตัว Dockerfile นั้นจริงๆ แล้วเหมือนกับ shellscript เท่านั้น ขณะที่ playbook สามารถจัดการได้มากกว่า เช่นการสร้างโครงการ Django หลายครั้งต้องใส่ไฟล์เข้าไปในอิมเมจด้วย กระบวนการเช่นนี้ทำใน playbook ได้โดยง่าย และกระบวนการจัดการคอนเทนเนอร์หลายครั้งก็ใช้ Ansible อยู่แล้ว การใช้ playbook อย่างเดียวช่วยลดความซ้ำซ้อน

Ansible Container สามารถสร้างอิมเมจได้โดยไม่ต้องติดตั้ง SSH ในคอนเทนเทอร์ หรือมีเอเจนต์ของ Ansible อยู่ในอิมเมจแต่อย่างใด

Tags:
Node Thumbnail

Andrew Ng หนึ่งในผู้บุกเบิกสายวิชา Deep Learning ที่ปัจจุบันทำงานอยู่ Baidu Research ประกาศเขียนหนังสือเล่มใหม่ Machine Learning Yearning ที่ระบุว่าจะช่วยลดเวลาในการทำความเข้าใจการสร้างระบบคอมพิวเตอร์เรียนรู้ด้วยตัวเอง

ลำพัง Ng เขียนหนังสือเล่มใหม่ก็คงเป็นข่าวอยู่แล้ว แต่เขากลับเปิดตัวหนังสือเล่มนี้ด้วยการเปิดลงทะเบียนรับร่างหนังสือฟรี โดยจะได้รับทีละบทเมื่อเขาเขียนเสร็จไปเรื่อยๆ

เขาระบุว่าหนังสือจะหนาเพียงประมาณ 100 หน้า และแต่ละบทจะสั้นๆ เพียง 1-2 หน้าเท่านั้น

ลงทะเบียนรับหนังสือได้ที่เว็บ mlyearning.org

ที่มา - Facebook: Andrew Ng

Tags:
Node Thumbnail

AIS Fibre หยุดจ่าย public IPv4 ให้กับลูกค้าตามบ้านแล้วหันมาจ่าย private IPv4 ที่ต้องใช้งานผ่าน NAT คู่กับ IPv6 ตั้งแต่วันที่ 16 มิถุนายนที่ผ่านมา และลูกค้าใหม่ทั้งหมดจะได้รับ IPv6 โดยแต่ละบ้านได้รับ prefix แบบ /64 ผ่านกระบวนการ DHCP-PD

ทาง AIS คาดว่าโครงสร้างนี้จะทำให้เปิดบริการเพิ่มเติมให้ลูกค้าได้ในอนาคต เช่น การขายกล้องวงจรปิดที่เชื่อมต่อกับ IPv6 ได้โดยตรง และทางบริษัทเชื่อว่าการเชื่อมต่อในอนาคตเช่น IPTV หรืออุปกรณ์ IoT จะเชื่อมต่อผ่าน IPv6 ทั้งหมด

Tags:
Node Thumbnail

ดร.ทักษิณ ชินวัตร เข้านั่งตำแหน่งผู้อำนวยการบริษัท Scentrics Information Security Technologies Limited ตั้งแต่ปลายเดือนพฤษภาคมปีที่แล้ว และตอนนี้บริษัทนี้กำลังหาทุนเพิ่มเติม

Scentrics ระบุว่ามีเทคโนโลยีเข้ารหัสสำหรับการส่งต่อข้อความที่ปลอดภัย แต่ยังสามารถถอดรหัสได้เมื่อได้รับคำร้องขอจากเจ้าหน้าที่ โดยตอนนี้มีรายงานว่าลูกค้ารายแรกของบริษัทคือผู้ให้บริการสื่อสารรายหนึ่งในสิงคโปร์ ที่ซื้อเทคโนโลยีนี้ไปเป็นส่วนหนึ่งของโครงการ Smart Nation ของรัฐบาล

Tags:
Node Thumbnail

หมายเหตุ: ข่าวนี้จะมีศัพท์เทคนิคค่อนข้างมาก ผมแนะนำให้อ่านบทความ Ethereum กันอีกสักรอบก่อนนะครับ

ระบบสัญญา (Contract) ใน Ethereum เปิดเผยให้ทุกคนสามารถมองเห็นสัญญาได้ว่าจะมีกระบวนการเป็นอย่างไร แต่การเปิดเผยกระบวนการดำเนินการเช่นนี้ไม่ได้แปลว่าสัญญาจะไม่มีช่องโหว่ เพราะสุดท้ายสัญญาเหล่านี้เป็นเพียงโค้ดที่มีโปรแกรมเมอร์เขียนขึ้นมา ล่าสุดสัญญา DAO ระบบระดมทุนเพื่อการโหวตสนับสนุนโครงการต่างๆ ได้รับเงินทุนมูลค่าถึง 150 ล้านดอลลาร์ กลับถูกแฮกออกไปอย่างรวดเร็วถึง 50 ล้านดอลลาร์ในวันเดียว สู่บัญชี TheDarkDAO

Tags:
Node Thumbnail

Kaspersky Lab ออกรายงานถึงเว็บบอร์ด xDedic ที่เป็นตลาดกลางสำหรับซื้อขายเซิร์ฟเวอร์ที่ถูกแฮกมา โดยเป็นตลาดขนาดใหญ่ ล่าสุดเมื่อเดือนพฤษภาคมที่ผ่านมามันมีเซิร์ฟเวอร์ขายถึงกว่า 70,000 เครื่องจากผู้ขาย 416 ราย เซิร์ฟเวอร์แต่ละเครื่องมีราคา 6 ดอลลาร์ขึ้นไป

เมื่อแฮกเกอร์แฮกเครื่องมาได้และต้องการขายใน xDedic จะต้องรันซอฟต์แวร์เก็บข้อมูลเพื่อตรวจสอบว่ามี "ทรัพยากร" อะไรในเครื่องบ้าง ตั้งแต่มีการใช้งานเว็บใด, ซอฟต์แวร์ที่รันอยู่บนเครื่อง, ความเร็วในการเชื่อมต่อ นอกจากนี้ยังมีซอฟต์แวร์พรอกซี่และ RDP ให้บริการ โดยเมื่อขายเครื่องได้ xDedic จะหักส่วนแบ่งไป

ทีมวิจัยสำรวจเครื่องที่ถูกแฮกและนำไปขายเครื่องหนึ่ง พบว่ามันถูกใช้ขุดบิตคอยด์ระหว่างรอผู้ซื้อ

Tags:
Node Thumbnail

Microsoft Research เสนอโครงการวิจัย Checked C ที่พยายามหาทางสร้างส่วนขยายของภาษาซีเพื่อป้องกันบั๊กที่เกิดขึ้นบ่อยๆ ในภาษาซี เช่น การใช้บัฟเฟอร์เกินกำหนด, การเข้าถึงหน่วยความจำเกินขอบเขต, และการแปลงชนิดค่าตัวแปรผิดประเภท

ฟีเจอร์ป้องกันบั๊กเหล่านี้มีในภาษาสมัยใหม่แทบทั้งหมดแล้ว แต่ซอฟต์แวร์ระบบ (system software) ส่วนใหญ่ในโลกก็ยังคงเขียนด้วยภาษา C/C++ รวมถึงระบบปฏิบัติการ, ระบบฐานข้อมูล, หรือตัวแปลภาษาโปรแกรมส่วนใหญ่ บั๊กพื้นฐานเหล่านี้มีส่วนสำคัญต่อความเสถียรของระบบและช่องโหว่ของระบบ

Tags:
Node Thumbnail

Apache เปิดตัวระบบปฏิบัติการสำหรับ IoT ของตัวเองในชื่อ Mynewt สำหรับอุปกรณ์ขนาดเล็กที่ต้องทำงานโดยใช้พลังงานต่ำ, มีหน่วยความจำน้อย, และมีพื้นที่เก็บข้อมูลน้อย

Mynewt จะมีเครื่องมือช่วยเหลือสำหรับการพัฒนาหลายอย่าง เช่น bootloader, ระบบไฟล์, ระบบเก็บข้อมูล time-series, JSON, shell ในชั้นการเชื่อมต่อรองรับ Bluetooth LE 4.2 และจะรองรับ Wi-Fi ในอนาคต

ตอนนี้ Mynewt ออกรุ่น 0.9.0 ยังรองรับบอร์ดที่เป็น Cortex-M0 และ M4 เท่านั้น บอร์ดที่รองรับเช่น Arduino Zero

Tags:
Node Thumbnail

จากข่าวสภาวิศวกรเตรียมกำหนดให้การออกแบบเครือข่ายคอมพิวเตอร์ ต้องผ่านการรับรองจากวิศวกรไฟฟ้าสื่อสาร ตอนนี้ทางสภาวิศวกรก็ชี้แจงเพิ่มเติมถึงร่างใหม่ที่กำลังเสนอ ระบุว่าไม่ได้เป็นการก้าวล่วงไปถึงงานคอมพิวเตอร์แต่อย่างใด

ร่างใหม่ของกฎกระทรวงกำหนดสาขาวิชาชีพวิศวกรรมและวิชาชีพวิศวกรรมควบคุม มีการแก้ไขเพิ่มเติมให้งานวิศวกรรมไฟฟ้าสื่อสาร ครอบคลุมถึงงานอีก 2 ประเภท จากเดิมที่กำหนดเฉพาะเสาส่งคลื่นความถี่ที่กำลังส่งเกิน 30 วัตต์ EIRP เท่านั้น โดยประเภทงานที่เพิ่มเติมเข้ามาได้แก่ (ตัวเน้นโดยผู้เขียนข่าว)

Tags:
Node Thumbnail

ยุคก่อนที่จะมี Let's Encrypt ที่ให้บริการใบรับรองเข้ารหัสฟรี StartCom เคยให้บริการใบรับรองฟรีมาก่อนแล้วในชื่อ StartSSL แม้จะมีกระบวนการค่อนข้างยุ่งยากสักหน่อยก็ตาม ตอนนี้ทาง StartCom ก็มาเปิดบริการแข่งกับ Let's Encrypt ในชื่อ StartEncrypt

StartEncrypt จะมีไคลเอนต์บนเครื่องที่ต้องการขอใบรับรอง โดยไม่ได้ใช้โปรโตคอล ACME ที่ออกแบบมาเพื่อการขอใบรับรองดิจิตอลอัตโนมัติจาก Let's Encrypt แต่ใช้โปรโตคอลของตัวเอง จุดต่างสำคัญคือการออกใบรับรองทีละ 1 ปีเช่นเดียวกับ StartSSL เดิม เป็นจุดที่หลายคนอาจจะไม่ชอบ Let's Encrypt ที่ออกใบรับรองครั้งละเพียง 90 วันเท่านั้น

Tags:
Node Thumbnail

หลังจากธนาคารแห่งประเทศไทยเปิดตัวพร้อมเพย์ไปเมื่อเช้านี้ ตอนนี้ก็ประกาศค่าธรรมเนียมออกมาแล้ว โดยมีจุดสำคัญคือการโอนเงินไม่เกิน 5,000 บาทจะฟรีทุกรายการ เมื่อจ่ายผ่านอินเทอร์เน็ตและโทรศัพท์มือถือ

ส่วนวงเงินเกินนั้นได้แก่

  • 5,000 - 30,000 บาทต่อรายการ ไม่เกินรายการละ 2 บาท
  • 30,000 - 100,000 บาทต่อรายการ ไม่เกินรายการละ 5 บาท
  • 100,000 - วงเงินสูงสุด ไม่เกินรายการละ 10 บาท
Tags:
Node Thumbnail

ธนาคารแห่งประเทศไทยเปิดตัวบริการ "พร้อมเพย์" (PromptPay) บริการชำระเงินผ่าน Any ID ใช้โอนเงินระหว่างบุคคลและโอนเงินไปยังนิติบุคคล

Any ID เปิดให้ใช้หมายเลขบัตรประชาชนหรือหมายเลขโทรศัพท์มือถือแทน การลงทะเบียนจะเปิดให้ลงทะเบียนบางธนาคารที่พร้อมตั้งแต่วันที่ 1 กรกฎาคม และทุกธนาคารตั้งแต่วันที่ 15 กรกฎาคม ส่วนการให้บริการพร้อมเพย์จะเปิดให้บริการตั้งแต่วันที่ 31 ตุลาคมนี้

ก่อนหน้านี้เว็บไซต์ลงทะเบียนของธนาคารไทยพาณิชย์เคยระบุว่าการโอนด้วย Any ID จะมีค่าธรรมเนียมถูกกว่าการโอนข้ามธนาคารตามปกติ อย่างไรก็ตามเว็บไม่ได้ระบุว่าค่าธรรมเนียมเป็นเท่าใด

Tags:
Node Thumbnail

กองทุน Secure Open Source (SOS) ของ Mozilla ที่เพิ่งประกาศเปิดตัว มีผลงานแรกๆ สู่สาธารณะคือการตรวจโค้ดของโครงการ phpMyAdmin ตอนนี้ก็ถึงเวลาเปิดเผยรายงานจากกองทุนนี้

ผู้รับผิดชอบตรวจสอบโค้ด phpMyAdmin คือ NCC Group ตรวจสอบพบช่องโหว่ทั้งหมด 8 ช่อง เป็นช่องโหว่ระดับปานปลาง 3 จุด และช่องโหว่ระดับต่ำ 5 จุด มีช่องโหว่ด้านข้อมูลอีก 1 จุด เกือบทั้งหมดแก้ไขแล้วมีรุ่น 4.6.2

นอกจากช่องโหว่ที่พบแล้ว NCC Group ยังแนะนำเพิ่มเติม ว่า phpMyAdmin ควรรองรับ CSP header, ปรับการทำงานทั้งหมดที่กระทบต่อข้อมูลให้เป็น HTTP POST, แนะนำผู้ใช้ถึงการติดตั้งที่ปลอดภัย, แนะนำให้ผู้ใช้เปิด HTTPS เสมอ, และเพิ่มระบบเตือนเมื่อซอฟต์แวร์ตกรุ่น

Pages