Tags:
Node Thumbnail

เมื่อสัปดาห์ที่แล้ว Project Zero พบช่องโหว่ในเคอร์เนลลินุกซ์ และติดต่อหลังไมค์ไปยังทีมงานเคอร์เนล จนกระทั่งทีมงานตอบกลับว่าให้ส่งข้อมูลเป็นสาธารณะได้เลย ตอนนี้แพตช์ก็ออกมาแล้วและ Ubuntu ก็ปล่อยแพตช์ชุดนี้เป็นที่เรียบร้อย

ช่องโหว่นี้เป็นช่องโหว่สำหรับที่เปิดโอกาสให้ผู้โจมตีที่รันซอฟต์แวร์บนเครื่องได้แต่มีสิทธิ์จำกัด (local unprivileged attacker) สามารถทำให้เครื่องแครช หรือยกสิทธิ์ตัวเองขึ้นเป็นผู้ดูแลระบบได้

Tags:
Node Thumbnail

กำหนดการซิมดับเที่ยงคืนวันนี้ถูกเลื่อนไปอีกหนึ่งเดือน เมื่อทาง AIS ฟ้องศาลปกครอง และทางศาลปกครองได้ส่งคำคุ้มครองชั่วคราวให้ AIS ใช้งานคลื่นความถี่ได้ไปอีกหนึ่งเดือน สิ้นสุดวันที่ 14 เมษายน 2559

งานนี้ผู้ใช้ทั้ง 400,000 เลขหมายก็จะมีเวลาย้ายค่ายอีกระยะหนึ่ง หากใครใช้งานอยู่ก็ควรไปย้ายกันเสียให้เรียบร้อยครับ

Tags:
Topics: 
Node Thumbnail

เกมสุดท้ายระหว่าง AlphaGo และ Lee Sedol จบลงแล้วหลังจากทั้งสองฝ่ายสู้กันอย่างต่อเนื่องจนหมากแทบเต็มกระดาน โดย Lee Sedol ยอมแพ้ไปในช่วงท้ายในที่สุด

AlphaGo ยังคงเดินหมากแปลกๆ ในบางครั้งทำให้เสียหมากในมุมล่างขวา แต่อย่างไรก็ตามในพื้นที่อื่นๆ สามารถกินพื้นที่ได้เป็นวงกว้างจน Lee Sedol ยอมแพ้ไปในที่สุด

Tags:
Node Thumbnail

กูเกิลปรับเงื่อนไขการรายงานช่องโหว่ความปลอดภัยสำหรับ Chrome Reward Program (CRP) โดยขยายขอบเขตและเพิ่มเงินรางวัล

เงินรางวัลสูงสุดของ CRP ตอนประกาศอยู่ที่ 50,000 ดอลลาร์ แต่ปีนี้จะเพิ่มเป็น 100,000 ดอลลาร์ กูเกิลระบุว่าจนถึงตอนนี้ยังไม่มีนักวิจัยที่ได้รับเงินรางวัลสูงสุดตามที่ประกาศไว้ โดยรางวัลสูงสุดนี้จะได้ต่อเมื่อสามารถแฮก Chromebook ที่คงอยู่ในเครื่องแม้จะบูตเครื่องไปแล้วก็ตาม

อีกส่วนหนึ่งคือการเพิ่มขอบเขตให้ครอบคลุมการป้องกันไฟล์ดาวน์โหลดที่เป็นฟีเจอร์ใหม่

ที่มา - Google Security Blog

Tags:
Topics: 
Node Thumbnail

Android N มีฟีเจอร์สำคัญคือ multi-window ที่เปิดให้แบ่งหน้าจอได้ โดยตอนนี้เปิดให้แบ่งหน้าจอเป็นสองส่วนเท่านั้น อย่างไรก็ดีโค้ดภายในแสดงให้เห็นว่าแอนดรอยด์กำลังจะรับโหมด window เต็มตัว

โค้ดที่พบมีตัวเลือก enable_freeform_support ที่ปิดไว้ และเอกสารของ Android N ก็ระบุว่าผู้ผลิตสามารถเลือกที่จะเปิดความสามารถนี้ได้ โดยเฉพาะกับเครื่องที่มีขนาดใหญ่ โดยผู้ใช้จะปรับขนาดแอปได้อิสระ

น่าสนใจว่าหลังจากฟีเจอร์นี้ออกมาแล้วจะส่งผลกระทบกับ Remix OS ที่พยายามปรับแต่งแอนดรอยด์ให้มีความสามารถนี้มาก่อนแล้วอย่างไรบ้าง

Tags:
Node Thumbnail

กระบวนการรักษาความปลอดภัยโทรศัพท์มือถือในช่วงสองปีที่ผ่านมาเริ่มนิยมใช้ลายนิ้วมือมากขึ้นเรื่อยๆ จากความสะดวกของผู้ใช้ที่ไม่ต้องใส่รหัสผ่านเพื่อปลดล็อคเครื่อง แต่อันตรายจากการปลอมแปลงลายนิ้วมือก็เป็นปัญหามาตลอด ล่าสุดนักวิจัยจากมหาวิทยาลัย Michigan State ก็ออกมารายงานกระบวนการพิมพ์ลายนิ้วมือจากเครื่องพิมพ์อิงค์เจ็ตได้สำเร็จ

กระบวนการปลอมแปลงก่อนหน้านี้มักใช้กระบวนการที่ไม่ซับซ้อนนัก เช่นใช้กาวลาเท็กซ์ลอกลายนิ้วมือออกมา แต่ข้อเสียสำคัญคือกระบวนการเช่นนี้ต้องอาศัยฝีมือเป็นพิเศษ กระบวนการใหม่ที่ทีมงานเสนอใช้หมึกนำกระแสไฟฟ้าเป็นอุปกรณ์พิเศษเพียงอย่างเดียว

Tags:
Node Thumbnail

Western Digital ฉลองวัน Pi (เดือน 3 วันที่ 14) ด้วยการเปิดตัว PiDrive สำหรับ Raspberry Pi โดยเฉพาะ ตัวไดรฟ์มีความจุ 314GB (เป็นค่า Pi อีกเช่นกัน)

ตัว PiDrive พัฒนามาจากดิสก์ 500GB ความพิเศษของมันคือการออกแบบให้ความต้องการพลังงานตรงกับความสามารถในการจ่ายไฟของ Raspberry Pi ทางด้านซอฟต์แวร์สำหรับผู้ใช้ทั่วไป ทาง WD ออกซอฟต์แวร์ BerryBoot for WD PiDrive มาให้ด้วย

Tags:
Node Thumbnail

Let's Encrypt ในช่วงเริ่มโครงการนั้นพัฒนาตัวไคลเอนต์สำหรับการขอใบรับรองผ่านโปรโตคอล ACME ด้วยตัวเอง แต่ตอนนี้ทางโครงการก็ระบุว่าจะแยกตัวไคลเอนต์ออกไปแล้ว โดยให้ EFF เป็นผู้ดูแลเต็มที่และทาง Let's Encrypt จะโฟกัสกับการดูแล CA อย่างเดียว

ทาง EFF เป็นผู้พัฒนาซอฟต์แวร์ไคลเอนต์มาตั้งแต่ต้น กระบวนการถ่ายโอนงานจึงไม่น่าจะมีปัญหานัก การแยกงานออกจากกันจะช่วยลดความสับสนในเรื่องของแบรนด์ ให้ Let's Encrypt เป็น CA ฟรีที่รองรับโปรโตคอล ACME ขณะที่ซอฟต์แวร์ไคลเอนต์ก็สามารถใช้งานกับ CA ใดๆ ที่รองรับโปรโตคอลนี้ได้

Tags:
Node Thumbnail

Bosch บริษัทด้านวิศวกรรมและอุปกรณ์ไฟฟ้าประกาศเปิดตัวบริการคลาวด์ IoT ของตัวเองในชื่อ Bosch IoT Cloud จากเดิมที่บริษัทมีสินค้าด้านเซ็นเซอร์อยู่แล้วการเปิดบริการคลาวด์ก็จะทำให้สินค้าของ Bosch ครบถ้วนขึ้น

พร้อมกับการเปิดตัวครั้งนี้ Bosch ประกาศแนวทางของบริษัทว่าจะมุ่งสู่ IoT เต็มตัวภายในปี 2020 จากที่ก่อนหน้านี้บริษัทเปิดตัว Bosch Smart Home System มาก่อนแล้ว ในอนาคตก็จะขยายไปถึงระบบไฟฟ้าพร้อมการสื่อสาร, ระบบอาคาร, เมือง, และอุตสาหกรรม

จุดขายของ Bosch IoT Cloud คือความมั่นคงปลอดภัย พร้อมกับย้ำว่าข้อมูลทั้งหมดจะถูกเก็บไว้ในศูนย์ข้อมูลในเยอรมันที่ต้องทำตามกฎหมายเยอรมันและข้อบังคับของสหภาพยุโรป

Tags:
Topics: 
Node Thumbnail

เมื่อเวลาประมาณบ่าย 4 โมงเย็นที่ผ่านมาบริการแชต LINE ล่มไปโดยยังไม่มีรายงานถึงสาเหตุ ทางทีมงานระบุว่าตอนนี้กำลังซ่อมแซม และขออภัยในความไม่สะดวก

ล่าสุดเวลา 17.41 ทาง LINE แจ้งว่าแก้ปัญหาเรียบร้อยแล้ว

ที่มา - @LINEjp_official

Tags:
Node Thumbnail

ไมโครซอฟท์เตรียมรองรับภาษา R ใน Visual Studio เต็มรูปแบบด้วยชุดเครื่องมือ R Tools for Visual Studio โดยตอนนี้ยังเป็นรุ่นพรีวิว

ชุดเครื่องมือมีฟีเจอร์ดังนี้

Tags:
Node Thumbnail

กูเกิลปล่อยไลบรารี TensorFlow สำหรับการประมวลผล machine learning มาตั้งแต่ปีที่แล้ว แต่ตัวอย่างที่ให้มาเป็นการทดลองใช้งานด้วยโมเดลจัดหมวดหมู่ภาพจากโมเดลที่กูเกิลเตรียมมาให้แล้ว ตอนนี้กูเกิลจึงประกาศเปิดซอร์สโมเดล Inception-v3 ที่เปิดให้ทุกคนไปสร้างโมเดลของตัวเองได้

โค้ดและไลบรารีที่กูเกิลเปิดมาให้ จะทำให้ผู้สนใจสามารถสร้างโมเดลของตัวเอง, เทรนโมเดลเพิ่มเติมเพื่อความแม่นยำในงานบางประเภทให้ดีขึ้น, ปรับสถาปัตยกรรมใหม่ที่อาจจะทำงานได้เร็วขึ้น

Tags:
Node Thumbnail

Project Zero ของกูเกิลตรวจสอบช่องโหว่ความปลอดภัยของโครงการหลากหลาย โดยมีนโยบายว่าจะติดต่อกับเจ้าของโครงการเป็นการลับและให้เวลา 90 วันก่อนเปิดข้อมูลสู่สาธารณะ และผู้ได้รับแจ้งมักขอเวลาปิดเป็นความลับจนกว่าแพตช์เสร็จสิ้น

แต่ช่องโหว่ล่าสุดที่ Project Zero แจ้งไปยังทีมงานเคอร์เนลลินุกซ์ ทีมงานผู้ดูแลโมดูลเครือข่ายกลับแจ้งมายัง Project Zero ว่า "ขอให้โพสต์เป็นสาธารณะได้เลย" ทีมงานจะรีบแก้ไขต่อไป

ช่องโหว่อยู่ในโมดูล netfilter เมื่อเรียกใช้ออปชั่น IPT_SO_SET_REPLACE จากฟังก์ชั่น setsockopt จะทำให้แอปพลิเคชั่นที่ไม่มีสิทธิ์แก้ไขข้อมูลในเคอร์เนล สามารถแก้ไขข้อมูลในฮีป (heap) นอกพื้นที่ที่เกี่ยวข้องได้ ตอนนี้ยังไม่มีข้อมูลการโจมตีในทางปฎิบัติว่าช่องโหว่นี้เอาไปใช้ทำอะไรได้บ้าง

Tags:
Node Thumbnail

Xiaomi เปิดตัวกล่องทีวี Mi Box รุ่นที่ 3 อัพเกรดไปใช้ซีพียู MediaTek MT8693 ที่แกนเป็น Cortex-A72 และ Cortex-A53 ซีพียู 64 บิตแล้ว

ตัวซอฟต์แวร์เป็น Android 5.1 แรม 2GB หน่วยความจำแฟลช 8GB รองรับ HDMI ระดับ 4K เชื่อมต่อ Wi-Fi 802.11ac และ Bluetooth 4.1 พร้อมพอร์ต USB 2.0 อีก 2 พอร์ต

ฟีเจอร์สำคัญคือการใช้งานกับ Xiaomi Remote รุ่นใหม่ ใช้งานคล้ายกับ WiiMote ของนินเทนโด ภายในมีเซ็นเซอร์เคลื่อนไหวแบบ 6 แกน ทาง Xiaomi ระบุว่าจะมีเกมจำนวนมากให้ดาวน์โหลด นอกจากนี้ตัวรีโมทยังเป็นไมโครโฟนในตัวสำหรับการสั่งงานด้วยเสียง ตัวรีโมทขายแยก

เริ่มขายวันที่ 18 มีนาคมนี้ ราคานอกจีนอยู่ที่ 85.99 ดอลลาร์

Tags:
Node Thumbnail

การแข่งขันโกะนัดหยุดโลกระหว่าง AlphaGo และ Lee Sedol เพิ่งจบลง ผลการนับแต้มเป็นฝ่าย AlphaGo ชนะไป

ก่อนหน้านี้ Lee Sedol ระบุว่าน่าจะชนะ 4-1 ตาราง ทำให้อีก 4 เกมที่เหลือคงต้องชนะทั้งหมดถ้าจะทำได้ตามที่ระบุไว้

การแข่งนัดที่สองจะเริ่มพรุ่งนี้

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศเข้าร่วม Eclipse Foundation องค์กรผู้พัฒนา Eclipse IDE ในฐานะ Solutions Member หรือหน่วยงานที่พัฒนาสินค้าโดยใช้ Eclipse เป็นส่วนสำคัญ

ในแง่ซอฟต์แวร์ ไมโครซอฟท์เปิดซอร์ส Team Explorer Everywhere ปลั๊กอินเพื่อให้ Eclipse IDE ทำงานร่วมกับ Team Foundation Server ได้ และบริการ Azure IoT จะรองรับ Eclipse Kura อย่างเป็นทางการ ทำเกตเวย์ที่รัน Kura สามารถเชื่อมต่อกับ Azure IoT ได้ง่ายขึ้น โดยไมโครซอฟท์จะส่งโค้ด Azure IoT Hub Connector เข้าไปยังโครงการ Kura

Tags:
Node Thumbnail

หน่วยงานออกใบรับรองฟรี Let's Encrypt เปิดบริการมาเพียงสามเดือนกว่าๆ ตอนนี้ EFF หนึ่งในหน่วยงานร่วมก่อตั้งก็ออกมาประกาศว่าใบรับรองฟรีถูกออกใบแล้วครบ 1 ล้านใบ

จำนวนใบรับรองที่ออกใหม่เพิ่มขึ้นด้วยอันตราเร่ง จากช่วงแรกที่ใช้เวลา 20 กว่าวันจึงออกใบรับรองได้สองแสนใบ โดยผู้ใช้ส่วนมากมักใส่ข้อมูลติดต่อไว้ในการร้องขอใบรับรองด้วย

จากโดเมน 2.5 ล้านโดเมนที่ขอใบรับรองใหม่ ทาง EFF ระบุว่า 90% เป็นโดเมนที่ไม่เคยมีใบรับรองอย่างถูกต้องมาก่อน

ที่มา - EFF

Tags:
Node Thumbnail

เมื่อวันที่ 1 มีนาคมที่ผ่านมาพนักงานฝ่ายการเงินและพนักงานฝ่ายบุคคลของซีเกตผู้ผลิตฮาร์ดดิสก์รายใหญ่ ได้รับอีเมลปลอมตัวว่าส่งมาจาก Stephen Luczo ซีอีโอของบริษัท โดยอีเมลขอให้ส่งแบบฟอร์มภาษี W-2 ของพนักงานปัจจุบันและอดีตไปให้ และพนักงานคนหนึ่งเชื่ออีเมลนั้นและส่งข้อมูลออกไปให้จริงๆ

สาเหตุที่คนร้ายเลือกจะใช้ข้อมูลภาษีน่าจะเป็นการนำข้อมูลไปปลอมการขอคืนภาษีต่อไป

ทางซีเกตไม่ระบุว่าตัวเลขที่ชัดเจนว่าพนักงานที่ได้รับผลกระทบมีทั้งหมดกี่คน แต่ระบุว่าอยู่ในระดับพันคน ทางบริษัทได้แจ้งเรื่องไปยังหน่วยงานรักษากฎหมายแล้ว และตอนนี้บริษัทกำลังวิเคราะห์ช่องโหว่ของกระบวนการเพื่อปรับปรุงต่อไป

Tags:
Node Thumbnail

หลังจากกลุ่มทรูจัดพิธีลงนามสัญญาสินเชื่อไปเมื่อต้นเดือนที่ผ่านมา เมื่อวานนี้คุณฐากร ตัณฑสิทธิ์ ก็เปิดเผยว่าทางทรูติดต่อจะเข้ามาจ่ายค่าใบอนุญาตแล้วในวันที่ 11 มีนาคม เวลา 13.39 นาฬิกา

นอกจากการจ่ายค่าใบอนุญาตแล้ว วันนี้ที่ประชุมกทค. จะยังมีการพิจารณาข้อเสนอจากทางทรูให้เข้าคุ้มครองผู้ใช้บริการของ AWN (AIS) เดิมแทน โดยข้อเสนอนี้ทางสำนักงานกสทช. เพิ่งเพิ่มเข้ามา

Tags:
Topics: 
Node Thumbnail

Python 3 ออกมาตั้งแต่ปลายปี 2008 แต่จนทุกวันนี้ลินุกซ์ส่วนมากก็ยังต้องติดตั้ง Python 2 มาด้วยเสมอ เพราะไลบรารีและแอปพลิเคชั่นต่างๆ ยังต้องการ Python 2 อยู่มาก แต่ Ubuntu 16.04 ก็พร้อมแทบทุกประการแล้วที่จะติดตั้ง Python 3 อย่างเดียว

Barry Warsaw จาก Canonical รายงานว่าตอนนี้ Ubuntu 16.04 ติดเงื่อนไขที่ต้องติดตั้ง Python 2 มาด้วยเพียงอย่างเดียวคือ samba-libs ที่ยังต้องใช้ libpython2.7 และ samba-libs นี้จำเป็นสำหรับการใช้พรินเตอร์ที่แชร์จากวินโดวส์ การถอด Python 2 จะทำให้ Ubuntu Desktop มองไม่เห็นพรินเตอร์ที่วินโดวส์แชร์อยู่ในเครือข่าย

Tags:
Node Thumbnail

Raymond Tomlinson ผู้สร้างโปรแกรม SNDMSG โปรแกรมส่งข้อความที่สามารถส่งข้ามเครื่องได้เป็นครั้งแรกในปี 1971 เสียชีวิตเมื่อวันเสาร์ที่ผ่านมา คาดว่าจากอาการหัวใจวาย รวมอายุ 74 ปี

โปรแกรม SNDMSG ส่งข้อความครั้งแรกระหว่างคอมพิวเตอร์สองเครื่องที่ตั้งอยู่ติดกันในปี 1971 ระหว่างกำลังหาแนวทางการใช้งานระบบเครือข่าย ARPANET ก่อนหน้า SNDMSG มีโปรแกรมส่งข้อความระหว่างผู้ใช้ในเครื่องเดียวกันอยู่บ้างแล้ว ตัว SNDMSG เองก็ใช้ฟังก์ชั่นส่งข้อความข้ามเครือข่ายจากโปรแกรม CPYNET อีกทีหนึ่ง การเชื่อมต่อข้ามเครือข่ายในยุคนั้นยังไม่มี TCP/IP ต้องเชื่อมต่อด้วยโปรโตคอล NCP

Tags:
Node Thumbnail

ปกติแล้วคำแนะนำในการลงปลั๊กอินสำหรับคนทั่วไปคงเป็นการเลือกปลั๊กอินที่เป็นที่รู้จักพอสมควร, มีการใช้งานกว้างขวาง, และมีประวัติยาวนาน แต่ปลั๊กอิน Custom Content Type Manager (CCTM) สำหรับ WordPress กลับมีพฤติกรรมแฮกเว็บของผู้ใช้ (ทั้งที่มีคุณสมบัติปลั๊กอินที่น่าเชื่อถือแทบทุกประการ) แต่ทีมงานบริษัทความปลอดภัย Sucuri ก็พบว่ามันใส่ช่องโหว่ให้กับเว็บที่ดาวน์โหลดไปใช้งานอย่างจงใจ

Tags:
Topics: 
Node Thumbnail

ซิสโก้ปล่อยแพตช์ NX-OS สำหรับสวิตช์ Nexus ตระกูล 3000 และ 3500 หลังพบว่ามีบัญชีผู้ใช้ในระบบพร้อมรหัสผ่านที่ไม่สามารถเปลี่ยนได้มาแต่แรก

บัญชีที่ล็อกมากับตัวโค้ดนี้ทำให้แฮกเกอร์ที่รู้ชื่อบัญชีและรหัสผ่านสามารถล็อกอินเข้าตัวสวิตช์ได้ทั้งคอนโซล, telnet, และ SSH โดย NX-OS รุ่น 6.0(2)A6(1) จะใช้บัญชีเหล่านี้ผ่าน SSH ได้ขณะที่รุ่นอื่นๆ จะเข้าใช้งานระยะไกลผ่าน telnet ได้เท่านั้น ทางแก้ไขชั่วคราวสำหรับหน่วยงานที่ยังไม่พร้อมจะอัพเกรดคือการปิด telnet เสีย

ช่องโหว่นี้ได้หมายเลข CVE-2016-1329 มีความเสี่ยงตาม CVSS ระดับ 10.0 ควรแก้ไขโดยเร็วครับ

ที่มา - Cisco

Tags:
Node Thumbnail

หลายคนอาจจะยังตื่นเต้นกับ Raspberry Pi 3 ที่ปรับมาใช้ Cortex-A53 ที่เป็น 64 บิต ฝั่งเกาหลีทาง Hardkernel ก็ออกบอร์ด ODROID-C2 ที่อัพเดตซีพียูและเพิ่มแรม

ซีพียูของ ODROID-C2 ใช้ชิปจาก Amlogic เป็น Cortex-A53 สี่คอร์ พร้อมกราฟิก Mali-450 แรม 2GB พอร์ตอีเธอร์เน็ตกิกะบิต ขา GPIO อีก 40 ขาพร้อมพอร์ต I2S สำหรับการส่งสัญญาณเสียง

ซอฟต์แวร์รองรับทั้ง Ubuntu 16.04 และ Android 5.1 ฝั่ง Ubuntu นั้นตอนนี้ยังไม่เสถียร และทาง HardKernel ระบุว่าต้องใช้เวลาแก้ไขอีกสักพักจึงใช้งานได้จริง

Tags:
Topics: 
Node Thumbnail

กระทรวงกลาโหมสหรัฐฯ หรือเพนตากอนประกาศโครงการ "Hack the Pentagon" เปิดโอกาสให้แฮกเกอร์ภายนอกสามารถสำรวจหาช่องโหว่ของเว็บเพนตากอนพร้อมเงินรางวัลเมื่อพบช่องโหว่

แม้จะเปิดให้คนนอกหน่วยงานเข้าร่วมได้ แต่คนที่จะเข้าร่วมก็จำกัดเฉพาะพลเมืองสหรัฐฯ และต้องส่งประวัติให้ตรวจสอบก่อนเท่านั้น เซิร์ฟเวอร์ที่เข้าร่วมจะเป็นเว็บที่เชื่อมต่ออินเทอร์เน็ตเท่านั้น ห้ามไปแฮกเครือข่ายหลังบ้านของเพนตากอน

ก่อนหน้านี้เพนตากอนมีทีมงานแฮกเกอร์ของตัวเองที่ชื่อว่า "red teams" ทำหน้าที่ตรวจสอบเครือข่ายของตัวเองอยู่แล้ว แต่ทางเพนตากอนมองว่าโลกกำลังเปลี่ยนแปลงอย่างรวดเร็วจนไม่สามารถใช้วิธีตรวจสอบโดยหน่วยงานภายในแบบเดิมๆ ได้อีกแล้ว

Pages