ทีมวิจัยจากบริษัท Perception Point รายงานถึงช่องโหว่ CVE-2016-0728 ในลินุกซ์เคอร์เนลรุ่น 3.8 ขึ้นไปที่ออกมาตั้งแต่ปี 2012 กระทบเซิร์ฟเวอร์และแอนดรอยด์จำนวนมาก เฉพาะแอนดรอยด์อย่างเดียวมีเครื่องที่ได้รับผลกระทบถึง 66% ของโทรศัพท์แอนดรอยด์ทั้งหมด

ช่องโหว่นี้อยู่ในระบบ keyring ที่อยู่ในเคอร์เนล มีโค้ดที่ใช้คำสั่ง goto ข้ามฟังก์ชั่น key_put ไป การโจมตีจากช่องโหว่นี้ทำให้แฮกเกอร์สามารถรันโค้ดใน root ได้ในที่สุด

กระบวนการป้องกันเพิ่มเติมในลินุกซ์ เช่น SMEP/SMAP และ SELinux ช่วยป้องกันช่องโหว่ทำให้การเจาะระบบยากขึ้น

ทางทีมงานทำงานร่วมกับทีมความปลอดภัยของ Red Hat และแพตช์ออกมาแล้ว

ปากีสถานปลดบล็อค YouTube แล้วหลังจากกูเกิลเปิดเว็บเวอร์ชั่นปากีสถานให้เฉพาะ ตามที่ตกลงกันไว้เมื่อปีที่แล้ว และกรรมาธิการด้านเทคโนโลยีของปากีสถานก็แนะนำให้รัฐบาลปลดบล็อค

กูเกิลเพิ่งเปิดบริการ YouTube เวอร์ชั่นปากีสถานเมื่อวันที่ 12 มกราคมที่ผ่านมาพร้อมกับเนปาลและศรีลังกา สำหรับเว็บเวอร์ชั่นปากีสถานนี้จะบล็อควิดีโอที่มีปัญหา เช่น Innocence of Muslims ที่เป็นชนวนของความไม่พอใจในหลายชาติ

PTCL ผู้ให้บริการอินเทอร์เน็ตปากีสถานประกาศผ่านเฟซบุ๊กแสดงความยินดีว่าผู้ใช้จะสามารถเข้าถึงเว็บได้แล้ว

กระแสการใช้งานเซิร์ฟเวอร์ผ่านบริการคลาวด์เป็นเรื่องที่เราได้ยินกันเสมอ จากความสะดวกในการสร้างเครื่องเซิร์ฟเวอร์ขึ้นมาใช้งานได้รวดเร็วโดยไม่มีค่าใช้จ่ายแรกเริ่ม การขยายตัวที่ทำได้ภายในไม่กี่นาที และราคาที่ปรับลงอย่างต่อเนื่องแทบทุกแบรนด์

ผมออกสำรวจมาสักพักว่าในไทยนั้นมีใครบ้างที่เป็นผู้ให้บริการรายใหญ่ๆ และหันไปใช้บริการคลาวด์เป็นหลัก เพราะบริษัทใหญ่ๆ น่าจะยังวางเซิร์ฟเวอร์เองกันเป็นส่วนมาก หลังจากถามมาได้สักพักก็พบว่า Ascend Group ที่แยกออกมาจากทรูเป็นบริษัทหนึ่งที่เน้นการใช้บริการคลาวด์อย่างหนัก หลังจากพยายามติดต่อก็มีโอกาสได้สัมภาษณ์คุณชัยวัฒน์ รัตนประทีปพร CTO ของ Ascend Group

องค์การอาหารและยาของสหรัฐฯ (Food and Drug Administration - FDA) ประกาศร่างแนวทางความปลอดภัยไซเบอร์สำหรับอุปกรณ์ทางการแพทย์ หลังจากที่อุปกรณ์หลายตัวเริ่มสามารถเชื่อมต่อเครือข่ายได้ ทำให้ตกเป็นเป้าโจมตีของแฮกเกอร์

คำแนะนำวางหลักการหลายอย่างให้กับผู้ผลิตอุปกรณ์ทางการแพทย์ เช่น

องค์กรวางมาตรฐานอินเทอร์เน็ต IETF (Internet Engineering Task Force) ฉลองครบรอบ 30 ปีนับจากการประชุมครั้งแรกในวันที่ 16-17 มกราคม 1986 ที่มีผู้เข้าร่วม 21 คน และอินเทอร์เน็ตมีคอมพิวเตอร์เชื่อมต่อทั้งหมดหลักพันเครื่อง

ความสำเร็จและความล้มเหลวของ IETF มีมากมาย มาตรฐาน HTTP, TLS, และ HTTPS เป็นรูปเป็นร่างในรูปแบบเอกสารที่ทุกคนเข้าใจตรงกันได้ก็ด้วยกระบวนการของ IETF และยังมีการปรับปรุง และรักษาความเข้ากันได้กับโปรโตคอลเดิมเรื่อยมา

เมื่อปีที่แล้ว Dialog Semiconductor ประกาศเข้าซื้อ Atmel ผู้ผลิตชิป AVR ที่เป็นหัวใจสำคัญของบอร์ด Arduino ด้วยมูลค่า 4.6 พันล้านดอลลาร์ ล่าสุดทาง Atmel ก็ประกาศยกเลิกข้อเสนอซื้อครั้งนี้โดยระบุว่า Microchip ผู้ผลิตชิป PIC คู่แข่งสำคัญเสนอข้อเสนอที่ดีกว่า

ทาง Atmel จะจ่ายค่ายกเลิกข้อเสนอให้กับ Dialog เป็นเงิน 137.3 ล้านดอลลาร์

ข้อเสนอเดิมของ Dialog แบ่งเป็นเงินสด 4.65 ดอลลาร์ต่อหุ้น และหุ้นของ Dialog 0.112 หุ้นต่อหุ้นของ Atmel 1 หุ้น หลังจากที่มีการประกาศข้อเสนอ หุ้นของ Dialog ตกลงอย่างต่อเนื่อง (จากก่อนประกาศอยู่ที่ 45 ดอลลาร์ต่อหุ้น ตอนนี้เหลือ 26.01 ดอลลาร์ต่อหุ้น) ทำให้มูลค่าที่ผู้ถือหุ้น Atmel จะได้รับตกลงอย่างมาก

Sean Cassidy นักวิจัยความปลอดภัยรายงานถึงแนวทางการโจมตี LastPass ด้วยการสร้างหน้าเว็บหลอก (phishing) เพื่อหลอกให้ผู้ใช้ใส่รหัสผ่านและ OTP เพื่อนำไปยิงเข้า API ของ LastPass

ตัว LastPass เองและเบราว์เซอร์โครมมีจุดที่ทำให้การโจมตีนี้มีผล เพราะลิงก์ล็อกเอาท์ของ LastPass สามารถถูกโจมตีแบบ CSRF ได้ทำให้เว็บไซต์มุ่งร้ายสามารถล็อกเอาท์จาก LastPass ได้จริงๆ และโลโก้ของ extension ก็จะแสดงว่าผู้ใช้ยังไม่ได้ล็อกอิน

ห้องวิจัยปัญญาประดิษฐ์ของ Baidu Research ในซิลิคอนวัลเลย์ประกาศปล่อยซอฟต์แวร์ Warp-CTC (Connectionist Temporal Classification) เป็นซอฟต์แวร์จัดกลุ่มข้อมูล (classification) สำหรับข้อมูลเป็นลำดับ โดยใช้สัญญาอนุญาตแบบ Apache ทำให้คนทั่วไปสามารถนำไปใช้ต่อได้แม้จะนำไปใช้ซอฟต์แวร์เฉพาะหรือซอฟต์แวร์เพื่อการค้า

แนวทางการใช้งานของ Warp-CTC ที่สำคัญคือการจดจำเสียง โดยทาง Baidu ใช้ Warp-CTC เป็นส่วนประกอบของ Deep Speech แต่พบว่า CTC ใช้ซีพียูเปลืองมากทำให้ต้องไปใช้ชิปกราฟิกมาช่วยประมวลผล

WARP-CTC ออกแบบมาเพื่อรองรับการทำงานทั้งบนซีพียูธรรมดาและการ์ดกราฟิกของ NVIDIA ผ่านทาง CUDA

Yahoo! สนับสนุนการวิจัยการวิเคราะห์ข้อมูลด้วยการปล่อยฐานข้อมูลการใช้เว็บข่าวของผู้ใช้ Yahoo! ที่มีการโต้ตอบกับเนื้อหาข่าวในหน้าแรก หรือ Yahoo News, Yahoo Sports, Yahoo Finance, Yahoo Movies, และ Yahoo Real Estate โดยปล่อยข้อมูลออกมาเป็นช่วงเวลาสี่เดือนระหว่าง กุมภาพันธ์ถึงพฤษภาคม 2015 ที่ผ่านมา

ข้อมูลเหล่านี้สามารถนำไปเป็นข้อมูลสำหรับการวิจัยการวิเคราะห์ข้อมูล หรือวิจัย machine learning ที่อาจจะปรับปรุงระบบการเรียงลำดับข่าว

ข้อมูลมีตั้งแต่หัวข้อข่าว, บทสรุป, คำสำคัญ, เวลาที่ผู้ใช้กด, ข้อมูลพื้นฐานผู้ใช้ เช่น ช่วงอายุ, เพศ, พื้นที่ที่ใช้งาน แต่ลบข้อมูลระบุตัวตนออกไปแล้ว

เมื่อปีที่แล้วกลุ่มโรงแรม Hyatt ออกมารายงานว่าระบบจ่ายเงินของโรงแรมติดมัลแวร์ แต่ไม่ได้เปิดเผยรายละเอียด ตอนนี้ทางเครือก็ออกมารายงานเพิ่มเติม ระบุว่าช่วงที่ติดมัลแวร์ในระบบคือ 13 สิงหาคม ไปจนถึง 8 ธันวาคมปีที่แล้ว แต่บางโรงแรมก็ติดมัลแวร์มาตั้งแต่ปลายเดือนกรกฎาคม

ความเสียหายที่เกิดขึ้นส่วนมากกระทบบัตรที่จ่ายค่าอาหารในโรงแรมช่วงเวลาดังกล่าว แต่บางส่วนก็เป็นบัตรที่จ่ายค่าห้องพัก, ค่าสปา, หรือของที่ระลึก

ทางโรงแรมเปิดเว็บให้เช็ครายชื่อโรงแรมที่ได้รับผลกระทบแล้ว ในไทยมีสามโรงแรม

เอเอ็มดีเปิดตัวชิปตระกูล A1100 มาหลายรอบ แต่หลังจากรอกันมาสองปีเต็ม ตอนนี้ A1100 ก็มีขายจริงแล้ว โดยชุดแรกมี 3 รุ่น ได้แก่ A1170, A1150, และ A1120

เมื่อวานนี้กลุ่มแฮกเกอร์ BLINK HACKER GROUP (BHG) อ้างความรับผิดชอบต่อการทำเว็บศาลยุติธรรมไทย ล่มจนใช้งานไม่ได้ช่วงหนึ่ง ล่าสุดทาง BHG ก็ออกมาปล่อยฐานข้อมูลขนาด 1.09 กิกะไบต์ ระบุว่าเป็นฐานข้อมูลที่ได้จากการเจาะเซิร์ฟเวอร์

นอกจากเนื้อหาบนเว็บไซต์แล้ว BHG ยังระบุว่าข้อมูลยังมีระบบจัดการภายใน เช่น ข้อมูลบุคคลากร, เงินเดือน, สวัสดิการ, งบประมาณ, การวางแผน อย่างไรก็ดีข้อมูลหลายส่วนเป็นข้อมูลที่เปิดเผยได้อยู่แล้ว ยังไม่แน่ชัดว่ามีข้อมูลความลับอะไรหรือไม่

ไฟล์ที่หลุดออกมาคือ mis_db.sql.gz มีขนาดหลังบีบอัดแล้ว 111.8MB ค่าแฮช 4c2cc51b93b1daa34c18d135765fa8e6c9edc52d

ไคลเอนต์ OpenSSH ตั้งแต่รุ่น 5.4 (ออกปี 2010) เป็นต้นไป มีฟีเจอร์ Roaming ที่เปิดเป็นค่าเริ่มต้น โดยหากเซิร์ฟเวอร์เปิดฟีเจอร์นี้ไว้เหมือนกันก็จะกลับมาเชื่อมต่อได้หลังจากการเชื่อมต่อหลุดไป

ฝั่งเซิร์ฟเวอร์ยังไม่ได้รองรับฟีเจอร์นี้ แต่ช่องโหว่ในโค้ดก็ทำให้คนร้ายสามารถสร้างเซิร์ฟเวอร์เพื่อดึงเอากุญแจลับออกจากไคลเอนต์ เพราะโค้ดเชื่อขนาดข้อมูลที่ได้รับจากเซิร์ฟเวอร์และอ่านข้อมูลส่งกลับไป

ทาง Qualys วิเคราะห์ช่องโหว่แล้วพบว่า จะใช้งานจริงได้ จำเป็นต้องเปิดออปชั่น ProxyCommand คู่กับ ForwardX11 หรือ ForwardAgent เอาไว้ ทำให้การแฮกจริงจังคงทำได้จำกัด

ศาลสิทธิมนุษยชนยุโรป (European Court of Human Rights - ECHR) วินิจฉัยคำร้องของลูกจ้างชาวโรมาเนียที่ถูกไล่ออกจากงานโดยนายจ้างอาศัยหลักฐานเป็นแชตล็อกที่เขาคุยกับคู่หมั้นในเวลางาน

ลูกจ้างรายนี้ใช้เครื่องคอมพิวเตอร์ของบริษัท และล็อกอินเข้า Yahoo! Messenger สองบัญชี บัญชีหนึ่งเป็นบัญชีสำหรับทำงาน และอีกบัญชีเป็นบัญชีส่วนตัว ลูกจ้างระบุว่าการที่นายจ้างเข้ามาอ่านข้อความบัญชีส่วนตัวเป็นการละเมิดสิทธิ

คำวินิจฉัยระบุว่าเนื่องจากนายจ้างถือว่าลูกจ้างกำลังใช้งาน Yahoo! Messenger เพื่อการทำงานอยู่แล้ว การเข้าตรวจสอบการทำงานจึงไม่ใช่การละเมิด โดยคำพิพากษาไม่ได้ระบุถึงประเด็นความเป็นเจ้าของเครื่องว่ามีผลหรือไม่

TSMC รายงานผลประกอบการไตรมาสที่ 4 ของปี 2015 กำไรสุทธิ 9,670 ล้านดอลลาร์สหรัฐฯ เพิ่มขึ้น 16.2% สูงสุดเป็นประวัติการณ์ ขณะที่รายได้รวม 26,606 ล้านดอลลาร์สหรัฐฯ แม้ว่ารายได้ในไตรมาสที่สี่จะลดลงเมื่อเทียบกับไตรมาสก่อนหน้าและปีก่อนหน้า แต่โดยรวมทั้งปีก็ยังเกินกว่าคาดการณ์

รายได้ฝั่งอุปกรณ์สื่อสารเช่นโทรศัพท์มือถือ และสินค้ากลุ่มอุตสาหกรรมยังคงเติบโต ขณะที่สินค้ากลุ่มคอมพิวเตอร์ และเครื่องใช้ตามบ้านกลับลดลง ในแง่เทคโนโลยีชิปเทคโนโลยีขั้นสูง เช่น 16 นาโนเมตร และ 20 นาโนเมตร ทำรายได้ถึง 24% ในไตรมาสที่สี่

Google Street View มีประวัติการพาเราไปเที่ยวพื้นที่แปลกๆ เช่น โลกใต้น้ำมาก่อนหน้านี้แล้ว ตอนนี้ทางทีมงานก็เลือกที่จะพาเราไปยังเมืองจำลอง Miniatur Wunderland ในเยอรมัน

Miniatur Wunderland เป็นเมืองจำลองรางรถไฟที่ใหญ่ที่สุดในโลก ทางรถไฟยาวถึง 13 กิโลเมตรและมีประชากรถึงสองแสนคน พร้อมกับสนามบิน

รถที่ใช้ถ่าย Street View เป็นรถรุ่นพิเศษ แต่ทีมงานก็เอารถจำลองรูปร่างเหมือน Street View ปกติไปเที่ยวด้วยเช่นกัน

The Daily Telegraph ติดตั้งเซ็นเซอร์ตรวจสอบว่ามีผู้ใช้โต๊ะทำงานหรือไม่ผลิตโดย OccupEye โดยไม่ได้แจ้งพนักงานล่วงหน้า ทำให้พนักงานจำนวนมากไม่พอใจ

เซ็นเซอร์ถูกติดอยู่ใต้โต๊ะ โดยฝ่ายบริหารระบุว่าการติดตั้งเพื่อปรับปรุงระบบทำความร้อนในอาคาร อย่างไรก็ดี OccupEye สามารถใช้เพื่อติดตามพนักงานได้ด้วยว่านั่งโต๊ะมากน้อยเพียงใด ประเด็นนี้ทำให้พนักงานซึ่งเป็นนักข่าวด้วยไม่พอใจ ภายหลังทางหนังสือพิมพ์ออกมาชี้แจงว่ามีแผนจะติดตั้งเซ็นเซอร์ไว้เพียงสี่สัปดาห์เท่านั้น และใช้ข้อมูลเพื่อการประหยัดพลังงานอย่างเดียว

ฝ่ายบริหารของสำนักข่าวประกาศถอดเซ็นเซอร์ทั้งหมดออกภายหลังจากติดตั้งไปเพียงสี่ชั่วโมง และจะหาทางอื่นพร้อมกับสื่อสารให้พนักงานทราบล่วงหน้า

ซิสโก้ออกประกาศแจ้งลูกค้าว่าเซิร์ฟเวอร์กลุ่ม C-Series ที่ส่งมอบไปช่วงเดือนพฤศจิกายนถึงต้นมกราคมที่ผ่านมามีความผิดพลาด โดยซิสโก้ตั้งรหัสผ่านเริ่มต้นเป็น "Cisco1234" แทนที่จะเป็น "password" ตามเอกสาร

ความเสียหายไม่มีอะไรร้ายแรง นอกจากผู้ที่ได้รับสินค้ามาแล้วเข้าไม่ได้เสียที ก็ให้เข้าด้วยรหัสผ่าน "Cisco1234" แทน

เป็นการแจ้งบั๊กที่แปลกดีทีเดียว

ที่มา - Cisco

ไมโครซอฟท์ออกแพตช์ความปลอดภัยตามรอบเดือนมกราคม เป็นแพตช์ระดับวิกฤติ 6 รายการ กระทบแทบทุกส่วน เช่น Internet Explorer (MS16-001), Edge (MS16-002), Windows (MS16-003, MS16-005), Office (MS16-004), และ Silverlight (MS16-006)

ความสำคัญของการออกแพตช์รอบนี้นอกจากตัวบั๊กต่างๆ เองแล้ว ยังเป็นรอบการอัพเดตรอบสุดท้ายสำหรับ Internet Explorer รุ่นเก่าๆ ทั้งหมดตามที่ไมโครซอฟท์ประกาศไว้ล่วงหน้า

ทีมงาน Project Zero ตรวจพบช่องโหว่ในโมดูล Password Manager ที่ติดตั้งเป็นมาตรฐานไปพร้อมกับตัว Trend Micro Antivirus โมดูลนี้จะรันเว็บเซิร์ฟเวอร์ที่พอร์ต 49155 ทางทีม Project Zero พบว่าค่ายูอาร์แอลที่มันรับเข้าไปจะถูกรันบนคอมมานไลน์ในที่สุด ทำให้เว็บใดๆ ก็ตามสามารถสั่งรันคำสั่งในเครื่องได้อย่างอิสระแม้จะอ่านค่าตอบกลับไม่ได้ก็ตามที

นอกจากการรันคำสั่งแล้ว ช่องโหว่นี้ยังเปิดให้เว็บใดๆ สามารถดาวน์โหลดรายการรหัสผ่านทั้งหมดออกจากเครื่องได้

ทาง Trend Micro ออกแพตช์แก้ไขช่องโหว่นี้ออกมาชั่วคราวก่อน โดยกำลังพิจารณาว่าควรทำอย่างไรให้มีความปลอดภัยมากขึ้นด้วย พร้อมกับพิจารณาว่าจะปิดโมดูลนี้ชั่วคราว

ทีมงานโอเพนซอร์สของไอบีเอ็มพอร์ตภาษา Go ของกูเกิลไปรันบน System z s390x พร้อมกับเปิดให้ดาวน์โหลดบน Github เคียงคู่กับโครงการอื่นๆ ที่ไอบีเอ็มพอร์ตไปยัง System z เช่น Cassandra, Spark, Mongo

ภาษา Go เปิดตัวในปี 2009 มีจุดเด่นที่วางกระบวนการทำงานขนานตั้งแต่ต้น กระบวนการสร้างเธรด (goroutine) และการสื่อสารระหว่างกันเป็นธรรมชาติของภาษาตั้งแต่ต้น และเป็นภาษาแห่งปีของดัชนี ITOBE จากการได้รับความนิยมเพิ่มขึ้นอย่างรวดเร็ว และตอนนี้คาดว่าจะเข้ามาอยู่ในทำเนียบภาษาที่ได้รับความนิยม 50 ภาษาแรกเร็วๆ นี้

กรรมการโทรคมนาคม (National Telecommunications Commission - NTC) ของฟิลิปปินส์กำลังเสนอร่างเงื่อนไขการโฆษณาบริการอินเทอร์เน็ตว่าเป็น "บรอดแบนด์เคลื่อนที่" (mobile broadband) ว่าต้องมีความเร็วขั้นต่ำ 256kbps เท่าๆ กับประกาศนิยามบรอดแบนด์มีสายที่เพิ่งประกาศไปเมื่อปีที่แล้ว

ฟิลิปปินส์มีพื้นที่เป็นเกาะจำนวนมาก ประชากรถึง 90% เชื่อมต่ออินเทอร์เน็ตผ่านโทรศัพท์มือถือ

กระบวนการผ่านร่างนี้อยู่ในขั้นตอนการรับฟังความคิดเห็นครั้งสุดท้าย อย่างไรก็ดีผู้ให้บริการที่ไม่ทำตามร่างประกาศนี้จะถูกลงโทษด้วยกฎหมายบริการสาธารณะที่ตรากฎหมายไว้ตั้งแต่ปี 1936 และมีบทลงโทษการโฆษณาผิดเป็นค่าปรับเพียงวันละ 155 บาท (200 เปโซฟิลิปปินส์) เท่านั้น โดยกำลังมีการเสนอแก้กฎหมายเพื่อเพิ่มค่าปรับอยู่

ชิป Skylake เปิดตัวมาไม่ถึงครึ่งปี ตอนนี้มีรายงานด้านเสถียรภาพ เมื่อกลุ่ม Great Internet Mersenne Prime Search (GIMPS) ที่พยายามหาความจำนวนเฉพาะแบบ Mersenne ที่ใหญ่ที่สุด รายงานว่าชิปมีอาการค้างไปเมื่อรันโปรแกรมไปได้ระยะหนึ่ง อาจจะไม่กี่นาทีไปจนถึงหลายๆ ชั่วโมง

ทางอินเทลรับรายงานไปสองสัปดาห์ก่อนจะยืนยันว่าเป็นบั๊กของซีพียู Skylake จริง ข่าวดีคือบั๊กนี้สามารถแก้ไขได้โดยการส่งอัพเดตไปยังไบออส และอินเทลกำลังทำงานร่วมกับผู้ผลิตเมนบอร์ดให้ปล่อยอัพเดตอยู่

คนทั่วไปคงไม่เจอปัญหาอะไร แต่ถ้าใครที่ซื้อคอมพิวเตอร์มาใช้ประมวลผลหนักๆ อาจจะต้องตรวจสอบเสียก่อนว่าเมนบอร์ดตัวไหนอัพเดตแพตช์ใหม่จากอินเทลแล้วบ้าง

ทีมวิจัยจากสถาบันวิจัย INRIA ในฝรั่งเศสนำเสนอช่องโหว่ใหม่ในมาตรฐาน TLS 1.2 ที่รองรับกระบวนการเซ็นลายเซ็นรับรองข้อความแบบ RSA-MD5 จากเดิมที่ TLS 1.1 ลงไปจะบังคับให้ใช้แฮช MD5 ต่อกับ SHA1 เท่านั้น

มาตรฐาน TLS 1.2 เปิดให้เซิร์ฟเวอร์สามารถเซ็นด้วยแฮชใดๆ ก็ได้เพื่อเปิดช่องทางให้เซิร์ฟเวอร์สามารถเลือกกระบวนการแฮชที่แข็งแรงขึ้นเช่น SHA-256 หรือ SHA-512 แต่การออกแบบเช่นนี้ก็ทำให้เซิร์ฟเวอร์เปิดรองรับกระบวนการเซ็นด้วย MD5 ไปด้วย

คำว่า Internet of Things (IoT) ได้รับความสนใจอย่างสูงในช่วงเวลาไม่กี่ปีที่ผ่านมา เราเห็นบริการจำนวนมากเริ่มบอกว่าตัวเองรองรับ IoT ในแบบต่างๆ สำหรับคนทั่วไปคำถามคงเป็นเรื่องว่า IoT จะเข้ามาเปลี่ยนชีวิตของเราได้อย่างไร แต่สำหรับนักพัฒนา เราอาจจะตั้งคำถามถึงความเปลี่ยนแปลงที่กำลังจะเกิดขึ้น เทคโนโลยีที่เข้ามาเกี่ยวพันกับ IoT