Yahoo! สนับสนุนการวิจัยการวิเคราะห์ข้อมูลด้วยการปล่อยฐานข้อมูลการใช้เว็บข่าวของผู้ใช้ Yahoo! ที่มีการโต้ตอบกับเนื้อหาข่าวในหน้าแรก หรือ Yahoo News, Yahoo Sports, Yahoo Finance, Yahoo Movies, และ Yahoo Real Estate โดยปล่อยข้อมูลออกมาเป็นช่วงเวลาสี่เดือนระหว่าง กุมภาพันธ์ถึงพฤษภาคม 2015 ที่ผ่านมา
ข้อมูลเหล่านี้สามารถนำไปเป็นข้อมูลสำหรับการวิจัยการวิเคราะห์ข้อมูล หรือวิจัย machine learning ที่อาจจะปรับปรุงระบบการเรียงลำดับข่าว
ข้อมูลมีตั้งแต่หัวข้อข่าว, บทสรุป, คำสำคัญ, เวลาที่ผู้ใช้กด, ข้อมูลพื้นฐานผู้ใช้ เช่น ช่วงอายุ, เพศ, พื้นที่ที่ใช้งาน แต่ลบข้อมูลระบุตัวตนออกไปแล้ว
เมื่อปีที่แล้วกลุ่มโรงแรม Hyatt ออกมารายงานว่าระบบจ่ายเงินของโรงแรมติดมัลแวร์ แต่ไม่ได้เปิดเผยรายละเอียด ตอนนี้ทางเครือก็ออกมารายงานเพิ่มเติม ระบุว่าช่วงที่ติดมัลแวร์ในระบบคือ 13 สิงหาคม ไปจนถึง 8 ธันวาคมปีที่แล้ว แต่บางโรงแรมก็ติดมัลแวร์มาตั้งแต่ปลายเดือนกรกฎาคม
ความเสียหายที่เกิดขึ้นส่วนมากกระทบบัตรที่จ่ายค่าอาหารในโรงแรมช่วงเวลาดังกล่าว แต่บางส่วนก็เป็นบัตรที่จ่ายค่าห้องพัก, ค่าสปา, หรือของที่ระลึก
ทางโรงแรมเปิดเว็บให้เช็ครายชื่อโรงแรมที่ได้รับผลกระทบแล้ว ในไทยมีสามโรงแรม
เมื่อวานนี้กลุ่มแฮกเกอร์ BLINK HACKER GROUP (BHG) อ้างความรับผิดชอบต่อการทำเว็บศาลยุติธรรมไทย ล่มจนใช้งานไม่ได้ช่วงหนึ่ง ล่าสุดทาง BHG ก็ออกมาปล่อยฐานข้อมูลขนาด 1.09 กิกะไบต์ ระบุว่าเป็นฐานข้อมูลที่ได้จากการเจาะเซิร์ฟเวอร์
นอกจากเนื้อหาบนเว็บไซต์แล้ว BHG ยังระบุว่าข้อมูลยังมีระบบจัดการภายใน เช่น ข้อมูลบุคคลากร, เงินเดือน, สวัสดิการ, งบประมาณ, การวางแผน อย่างไรก็ดีข้อมูลหลายส่วนเป็นข้อมูลที่เปิดเผยได้อยู่แล้ว ยังไม่แน่ชัดว่ามีข้อมูลความลับอะไรหรือไม่
ไฟล์ที่หลุดออกมาคือ mis_db.sql.gz มีขนาดหลังบีบอัดแล้ว 111.8MB ค่าแฮช 4c2cc51b93b1daa34c18d135765fa8e6c9edc52d
ไคลเอนต์ OpenSSH ตั้งแต่รุ่น 5.4 (ออกปี 2010) เป็นต้นไป มีฟีเจอร์ Roaming ที่เปิดเป็นค่าเริ่มต้น โดยหากเซิร์ฟเวอร์เปิดฟีเจอร์นี้ไว้เหมือนกันก็จะกลับมาเชื่อมต่อได้หลังจากการเชื่อมต่อหลุดไป
ฝั่งเซิร์ฟเวอร์ยังไม่ได้รองรับฟีเจอร์นี้ แต่ช่องโหว่ในโค้ดก็ทำให้คนร้ายสามารถสร้างเซิร์ฟเวอร์เพื่อดึงเอากุญแจลับออกจากไคลเอนต์ เพราะโค้ดเชื่อขนาดข้อมูลที่ได้รับจากเซิร์ฟเวอร์และอ่านข้อมูลส่งกลับไป
ทาง Qualys วิเคราะห์ช่องโหว่แล้วพบว่า จะใช้งานจริงได้ จำเป็นต้องเปิดออปชั่น ProxyCommand คู่กับ ForwardX11 หรือ ForwardAgent เอาไว้ ทำให้การแฮกจริงจังคงทำได้จำกัด
ศาลสิทธิมนุษยชนยุโรป (European Court of Human Rights - ECHR) วินิจฉัยคำร้องของลูกจ้างชาวโรมาเนียที่ถูกไล่ออกจากงานโดยนายจ้างอาศัยหลักฐานเป็นแชตล็อกที่เขาคุยกับคู่หมั้นในเวลางาน
ลูกจ้างรายนี้ใช้เครื่องคอมพิวเตอร์ของบริษัท และล็อกอินเข้า Yahoo! Messenger สองบัญชี บัญชีหนึ่งเป็นบัญชีสำหรับทำงาน และอีกบัญชีเป็นบัญชีส่วนตัว ลูกจ้างระบุว่าการที่นายจ้างเข้ามาอ่านข้อความบัญชีส่วนตัวเป็นการละเมิดสิทธิ
คำวินิจฉัยระบุว่าเนื่องจากนายจ้างถือว่าลูกจ้างกำลังใช้งาน Yahoo! Messenger เพื่อการทำงานอยู่แล้ว การเข้าตรวจสอบการทำงานจึงไม่ใช่การละเมิด โดยคำพิพากษาไม่ได้ระบุถึงประเด็นความเป็นเจ้าของเครื่องว่ามีผลหรือไม่
TSMC รายงานผลประกอบการไตรมาสที่ 4 ของปี 2015 กำไรสุทธิ 9,670 ล้านดอลลาร์สหรัฐฯ เพิ่มขึ้น 16.2% สูงสุดเป็นประวัติการณ์ ขณะที่รายได้รวม 26,606 ล้านดอลลาร์สหรัฐฯ แม้ว่ารายได้ในไตรมาสที่สี่จะลดลงเมื่อเทียบกับไตรมาสก่อนหน้าและปีก่อนหน้า แต่โดยรวมทั้งปีก็ยังเกินกว่าคาดการณ์
รายได้ฝั่งอุปกรณ์สื่อสารเช่นโทรศัพท์มือถือ และสินค้ากลุ่มอุตสาหกรรมยังคงเติบโต ขณะที่สินค้ากลุ่มคอมพิวเตอร์ และเครื่องใช้ตามบ้านกลับลดลง ในแง่เทคโนโลยีชิปเทคโนโลยีขั้นสูง เช่น 16 นาโนเมตร และ 20 นาโนเมตร ทำรายได้ถึง 24% ในไตรมาสที่สี่
Google Street View มีประวัติการพาเราไปเที่ยวพื้นที่แปลกๆ เช่น โลกใต้น้ำมาก่อนหน้านี้แล้ว ตอนนี้ทางทีมงานก็เลือกที่จะพาเราไปยังเมืองจำลอง Miniatur Wunderland ในเยอรมัน
Miniatur Wunderland เป็นเมืองจำลองรางรถไฟที่ใหญ่ที่สุดในโลก ทางรถไฟยาวถึง 13 กิโลเมตรและมีประชากรถึงสองแสนคน พร้อมกับสนามบิน
รถที่ใช้ถ่าย Street View เป็นรถรุ่นพิเศษ แต่ทีมงานก็เอารถจำลองรูปร่างเหมือน Street View ปกติไปเที่ยวด้วยเช่นกัน
The Daily Telegraph ติดตั้งเซ็นเซอร์ตรวจสอบว่ามีผู้ใช้โต๊ะทำงานหรือไม่ผลิตโดย OccupEye โดยไม่ได้แจ้งพนักงานล่วงหน้า ทำให้พนักงานจำนวนมากไม่พอใจ
เซ็นเซอร์ถูกติดอยู่ใต้โต๊ะ โดยฝ่ายบริหารระบุว่าการติดตั้งเพื่อปรับปรุงระบบทำความร้อนในอาคาร อย่างไรก็ดี OccupEye สามารถใช้เพื่อติดตามพนักงานได้ด้วยว่านั่งโต๊ะมากน้อยเพียงใด ประเด็นนี้ทำให้พนักงานซึ่งเป็นนักข่าวด้วยไม่พอใจ ภายหลังทางหนังสือพิมพ์ออกมาชี้แจงว่ามีแผนจะติดตั้งเซ็นเซอร์ไว้เพียงสี่สัปดาห์เท่านั้น และใช้ข้อมูลเพื่อการประหยัดพลังงานอย่างเดียว
ฝ่ายบริหารของสำนักข่าวประกาศถอดเซ็นเซอร์ทั้งหมดออกภายหลังจากติดตั้งไปเพียงสี่ชั่วโมง และจะหาทางอื่นพร้อมกับสื่อสารให้พนักงานทราบล่วงหน้า
ซิสโก้ออกประกาศแจ้งลูกค้าว่าเซิร์ฟเวอร์กลุ่ม C-Series ที่ส่งมอบไปช่วงเดือนพฤศจิกายนถึงต้นมกราคมที่ผ่านมามีความผิดพลาด โดยซิสโก้ตั้งรหัสผ่านเริ่มต้นเป็น "Cisco1234" แทนที่จะเป็น "password" ตามเอกสาร
ความเสียหายไม่มีอะไรร้ายแรง นอกจากผู้ที่ได้รับสินค้ามาแล้วเข้าไม่ได้เสียที ก็ให้เข้าด้วยรหัสผ่าน "Cisco1234" แทน
เป็นการแจ้งบั๊กที่แปลกดีทีเดียว
ที่มา - Cisco
ไมโครซอฟท์ออกแพตช์ความปลอดภัยตามรอบเดือนมกราคม เป็นแพตช์ระดับวิกฤติ 6 รายการ กระทบแทบทุกส่วน เช่น Internet Explorer (MS16-001), Edge (MS16-002), Windows (MS16-003, MS16-005), Office (MS16-004), และ Silverlight (MS16-006)
ความสำคัญของการออกแพตช์รอบนี้นอกจากตัวบั๊กต่างๆ เองแล้ว ยังเป็นรอบการอัพเดตรอบสุดท้ายสำหรับ Internet Explorer รุ่นเก่าๆ ทั้งหมดตามที่ไมโครซอฟท์ประกาศไว้ล่วงหน้า
ทีมงาน Project Zero ตรวจพบช่องโหว่ในโมดูล Password Manager ที่ติดตั้งเป็นมาตรฐานไปพร้อมกับตัว Trend Micro Antivirus โมดูลนี้จะรันเว็บเซิร์ฟเวอร์ที่พอร์ต 49155 ทางทีม Project Zero พบว่าค่ายูอาร์แอลที่มันรับเข้าไปจะถูกรันบนคอมมานไลน์ในที่สุด ทำให้เว็บใดๆ ก็ตามสามารถสั่งรันคำสั่งในเครื่องได้อย่างอิสระแม้จะอ่านค่าตอบกลับไม่ได้ก็ตามที
นอกจากการรันคำสั่งแล้ว ช่องโหว่นี้ยังเปิดให้เว็บใดๆ สามารถดาวน์โหลดรายการรหัสผ่านทั้งหมดออกจากเครื่องได้
ทาง Trend Micro ออกแพตช์แก้ไขช่องโหว่นี้ออกมาชั่วคราวก่อน โดยกำลังพิจารณาว่าควรทำอย่างไรให้มีความปลอดภัยมากขึ้นด้วย พร้อมกับพิจารณาว่าจะปิดโมดูลนี้ชั่วคราว
ทีมงานโอเพนซอร์สของไอบีเอ็มพอร์ตภาษา Go ของกูเกิลไปรันบน System z s390x พร้อมกับเปิดให้ดาวน์โหลดบน Github เคียงคู่กับโครงการอื่นๆ ที่ไอบีเอ็มพอร์ตไปยัง System z เช่น Cassandra, Spark, Mongo
ภาษา Go เปิดตัวในปี 2009 มีจุดเด่นที่วางกระบวนการทำงานขนานตั้งแต่ต้น กระบวนการสร้างเธรด (goroutine) และการสื่อสารระหว่างกันเป็นธรรมชาติของภาษาตั้งแต่ต้น และเป็นภาษาแห่งปีของดัชนี ITOBE จากการได้รับความนิยมเพิ่มขึ้นอย่างรวดเร็ว และตอนนี้คาดว่าจะเข้ามาอยู่ในทำเนียบภาษาที่ได้รับความนิยม 50 ภาษาแรกเร็วๆ นี้
กรรมการโทรคมนาคม (National Telecommunications Commission - NTC) ของฟิลิปปินส์กำลังเสนอร่างเงื่อนไขการโฆษณาบริการอินเทอร์เน็ตว่าเป็น "บรอดแบนด์เคลื่อนที่" (mobile broadband) ว่าต้องมีความเร็วขั้นต่ำ 256kbps เท่าๆ กับประกาศนิยามบรอดแบนด์มีสายที่เพิ่งประกาศไปเมื่อปีที่แล้ว
ฟิลิปปินส์มีพื้นที่เป็นเกาะจำนวนมาก ประชากรถึง 90% เชื่อมต่ออินเทอร์เน็ตผ่านโทรศัพท์มือถือ
กระบวนการผ่านร่างนี้อยู่ในขั้นตอนการรับฟังความคิดเห็นครั้งสุดท้าย อย่างไรก็ดีผู้ให้บริการที่ไม่ทำตามร่างประกาศนี้จะถูกลงโทษด้วยกฎหมายบริการสาธารณะที่ตรากฎหมายไว้ตั้งแต่ปี 1936 และมีบทลงโทษการโฆษณาผิดเป็นค่าปรับเพียงวันละ 155 บาท (200 เปโซฟิลิปปินส์) เท่านั้น โดยกำลังมีการเสนอแก้กฎหมายเพื่อเพิ่มค่าปรับอยู่
ชิป Skylake เปิดตัวมาไม่ถึงครึ่งปี ตอนนี้มีรายงานด้านเสถียรภาพ เมื่อกลุ่ม Great Internet Mersenne Prime Search (GIMPS) ที่พยายามหาความจำนวนเฉพาะแบบ Mersenne ที่ใหญ่ที่สุด รายงานว่าชิปมีอาการค้างไปเมื่อรันโปรแกรมไปได้ระยะหนึ่ง อาจจะไม่กี่นาทีไปจนถึงหลายๆ ชั่วโมง
ทางอินเทลรับรายงานไปสองสัปดาห์ก่อนจะยืนยันว่าเป็นบั๊กของซีพียู Skylake จริง ข่าวดีคือบั๊กนี้สามารถแก้ไขได้โดยการส่งอัพเดตไปยังไบออส และอินเทลกำลังทำงานร่วมกับผู้ผลิตเมนบอร์ดให้ปล่อยอัพเดตอยู่
คนทั่วไปคงไม่เจอปัญหาอะไร แต่ถ้าใครที่ซื้อคอมพิวเตอร์มาใช้ประมวลผลหนักๆ อาจจะต้องตรวจสอบเสียก่อนว่าเมนบอร์ดตัวไหนอัพเดตแพตช์ใหม่จากอินเทลแล้วบ้าง
ทีมวิจัยจากสถาบันวิจัย INRIA ในฝรั่งเศสนำเสนอช่องโหว่ใหม่ในมาตรฐาน TLS 1.2 ที่รองรับกระบวนการเซ็นลายเซ็นรับรองข้อความแบบ RSA-MD5 จากเดิมที่ TLS 1.1 ลงไปจะบังคับให้ใช้แฮช MD5 ต่อกับ SHA1 เท่านั้น
มาตรฐาน TLS 1.2 เปิดให้เซิร์ฟเวอร์สามารถเซ็นด้วยแฮชใดๆ ก็ได้เพื่อเปิดช่องทางให้เซิร์ฟเวอร์สามารถเลือกกระบวนการแฮชที่แข็งแรงขึ้นเช่น SHA-256 หรือ SHA-512 แต่การออกแบบเช่นนี้ก็ทำให้เซิร์ฟเวอร์เปิดรองรับกระบวนการเซ็นด้วย MD5 ไปด้วย
คำว่า Internet of Things (IoT) ได้รับความสนใจอย่างสูงในช่วงเวลาไม่กี่ปีที่ผ่านมา เราเห็นบริการจำนวนมากเริ่มบอกว่าตัวเองรองรับ IoT ในแบบต่างๆ สำหรับคนทั่วไปคำถามคงเป็นเรื่องว่า IoT จะเข้ามาเปลี่ยนชีวิตของเราได้อย่างไร แต่สำหรับนักพัฒนา เราอาจจะตั้งคำถามถึงความเปลี่ยนแปลงที่กำลังจะเกิดขึ้น เทคโนโลยีที่เข้ามาเกี่ยวพันกับ IoT
ช่องโหว่ใน ScreenOS จากโค้ดที่ไม่ได้รับอนุญาตรายงานออกมาโดยทาง Juniper เอง กลายเป็นประเด็นต่อเนื่องเมื่อนักวิจัยระบุว่าช่องโหว่ถอดรหัส VPN นั้นอาจจะเป็นช่องโหว่ที่ถูกวางไว้อย่างจงใจตั้งแต่แรก เพราะช่องโหว่ที่ Juniper แก้ไขนั้นเป็นเพียงการแก้ค่าคงที่ที่ถูกเปลี่ยนไปเท่านั้น
หน่วยงานออกใบรับรองแห่งรัฐบาลคาซัคสถาน (Root Certification Authority of the Republic of Kazakhstan - root.gov.kz) ยื่นความจำนงขอให้มอซิลล่ารวมเอา root CA ของรัฐบาลเข้าไว้ในฐานข้อมูลเพื่อให้ใบรับรองที่ออกโดยรัฐบาลได้รับความเชื่อถือ
NavSpark เป็นบอร์ด GPS ราคาถูกจากไต้หวันที่ระดมทุนใน Indiegogo เมื่อปีที่แล้ว ตอนนี้ทางบริษัทออกรุ่นใหม่ชื่อว่า NavSpark-mini จุดขายสำคัญคือราคาถูกมาก เพียง 6 ดอลลาร์ต่อชุดเมื่อซื้อแพ็ก 6 ชุด
ตัวบอร์ดใช้ชิป Skytraq Venus828F เป็นซีพียู SPARC-V8 100MHz แรม 212KB หน่วยความจำแฟลช 1024KB
ข้อจำกัดคือบอร์ด USB เป็นบอร์ดแยก (แถมฟรีหนึ่งบอร์ดเมื่อซื้อแพ็ก 6 ชุด) และแต่ละบอร์ดต้องติดตั้งเสาอากาศเพิ่มเติม
รัฐบาลเนเธอร์แลนด์ปล่อยเอกสารแถลงท่าทีของรัฐบาลต่อเทคโนโลยีการเข้ารหัส ระบุว่ารัฐบาลตระหนักว่าเทคโนโลยีการเข้ารหัสเป็นพื้นฐานของสิทธิและเสรีภาพ ไปจนถึงความมั่นคงทางเศรษฐกิจ
ท่าทีในเอกสารแสดงจุดยืนว่ารัฐบาลเนเธอร์แลนด์ (ชุดปัจจุบัน) ไม่มีนโยบายจะบังคับให้มีช่องทางพิเศษสำหรับการถอดรหัส หรือบังคับให้ผู้ให้บริการต้องสร้างช่องทางการถอดรหัสแต่อย่างใด ท่าทีนี้ต่างออกไปจากรัฐบาลอังกฤษที่กำลังเสนอร่างกฎหมาย Powers Bill หรือฝรั่งเศส (ที่ออกมาปฎิเสธว่าไม่ได้เสนอร่างนี้เข้าสภาในภายหลัง)
กูเกิลเริ่มบุกเข้ามาในโทรทัศน์ได้มากขึ้นจาก Chromecast ที่งาน CES บริษัทก็ประกาศพันธมิตรผู้ผลิตฮาร์ดแวร์เพิ่มเติม สำหรับ Android TV และ Chromecast Audio
Android TV นั้นแต่เดิมมีผู้ผลิตเพียงสามราย ได้แก่ โซนี่, ชาร์ป, และฟิลิปส์ พันธมิตรรายใหม่ ได้แก่ Arcelik, Vestel, RCA, Hisense, TCL, และ Bang & Olufsen สำหรับอินโดนีเซีย จะมี Linknet เพิ่มเติมอีกราย
สำหรับ Chromecast Audio มีผู้ผลิตเครื่องเสียงประกาศร่วมด้วยจำนวนมาก ได้แก่ B&O Play, Harman Kardon, Onkyo, Philips, Pioneer, และ Raumfeld นอกจากนี้โซนี่และแอลจีก็ยังใส่ฟีเจอร์ Google Cast ลงในลำโพงบางรุ่นไปแล้ว
Arduino 101 บอร์ดที่ทาง Arduino ร่วมพัฒนากับอินเทลโดยใช้ Intel Curie เป็นฐาน เริ่มเปิดจำหน่ายแล้วในราคา 30 ดอลลาร์ ตามกำหนดการเดิมที่ประกาศไว้ว่าจะเริ่มจำหน่ายต้นปี 2016
ตัวบอร์ดจะใช้งานได้กับ Arduino IDE รุ่น 1.6.7 เป็นต้นไป
ราคาอาจจะแพงไปสักหน่อยเมื่อเทียบกับ Intel Curie เปล่าๆ ที่อินเทลออกมาระบุว่ามีราคาไม่ถึง 10 ดอลลาร์ ถ้าไม่รีบอีกสักพักอาจจะมีบอร์ดรุ่นเทียบเท่าผลิตออกมาขายกัน
ที่มา - Arduino
Richard Sapper ผู้ออกแบบ ThinkPad 700C โน้ตบุ๊ก ThinkPad ตัวแรกที่วางขายในปี 1992 เสียชีวิตเมื่อช่วงปีใหม่ที่ผ่านมาด้วยวัย 83 ปี
เขาเป็นนักออกแบบอุตสาหกรรมที่มีผลงานตั้งแต่สินค้าเทคโนโลยี, เฟอร์นิเจอร์ ฯลฯ นอกจาก ThinkPad 700C แล้วเขายังร่วมออกแบบ ThinkPad 701 หรือ ThinkPad Butterfly อันโด่งดังจากขนาดที่เล็กด้วยการย่อคีย์บอร์ดลง
Sapper และ Kaz Yamasaki วางรากฐานการออกแบบ ThinkPad ให้เรียบเป็นกล่องซิการ์หรือกล่องเบนโตะญี่ปุ่น
เมื่อปีที่ผ่านมา Adobe Flash มีอัพเดตโดยเพิ่มฟีเจอร์ความปลอดภัยใหม่จาก Project Zero เป็นตัวแบ่งส่วน heap (isolators of heaps) ทำให้แม้ Flash จะมีช่องโหว่แต่ก็ไม่สามารถเจาะออกไปยังระบบอื่นๆ ได้ แม้จะมีข้อจำกัดว่าใช้ได้เฉพาะในโครมรุ่น 64 บิตเท่านั้น แต่การใช้งานก็มากขึ้นเรื่อยๆ Zerodium นายหน้าค้าช่องโหว่ซอฟต์แวร์ก็ออกประกาศหาทางเจาะทะลุการป้องกันนี้แล้ว โดยตั้งรางวัล 100,000 ดอลลาร์
แนวทางการแยก heap ออกจากกันได้รับความนิยมมากขึ้นเรื่อยๆ การอัพเดตรอบเดือนธันวาคมที่ผ่านมาไมโครซอฟท์ก็เข้ามาช่วยกับอโดบีในการพัฒนาเทคนิคนี้