บัญชี @CENTCOM หรือ U.S. Central Command ถูกแฮกโดยกลุ่มที่อ้างว่าเป็น ISIS จากนั้นโพสภาพรายการข้อมูลส่วนตัวของทหารหลายหน่วยเพื่อข่มขู่ พร้อมกับแฮกบัญชียูทูบ

ตอนนี้ทางทวิตเตอร์ได้ระงับบัญชีนี้ไปแล้ว

จนตอนนี้ยังไม่มีรายละเอียดว่ากลุ่มแฮกเกอร์ยึดบัญชีทั้งทวิตเตอร์และยูทูบได้อย่างไร

ที่มา - @CarlaBabbVOA

ที่งาน NAIAS งานมอเตอร์โชว์ใหญ่ของสหรัฐฯ ปีนี้ฟอร์ดแถลงข่าวเปิดตัว SYNC AppLink 3.0 ระบบแสดงหน้าจอของแอพพลิเคชั่นขึ้นไปยังคอนโซลของรถรุ่นใหม่ ฟีเจอร์สำคัญคือการแสดงภาพเคลื่อนไหวบนหน้าจอคอนโซล ทำให้สามารถใช้แอพพลิเคชั่นใหม่ๆ เช่นแผนที่นำทางที่ต้องการภาพเคลื่อนไหวได้

AppLink ถูกเปิดซอร์สเป็นโครงการโอเพนซอร์สที่ชื่อว่า SmartDeviceLink มาตั้งแต่ปี 2013 เพื่อให้ผู้ผลิตรายอื่นๆ สามารถผลิตอุปกรณ์ที่ทำงานร่วมกันได้ โดยเวอร์ชั่นใหม่นี้ก็ยังมีโค้ดอยู่ใน SmartDeviceLink

มาร์ก ซักเคอร์เบิร์ก โพสแถลงการณ์ต่อเหตุการณ์ยิงหนังสือพิมพ์ในฝรั่งเศส ระบุว่าเหตุการณ์การยิงโดยกลุ่มหัวรุนแรงนี้และเหตุการณ์หลายปีก่อนที่ชายหัวรุนแรงในปากีสถานพยายามตัดสินโทษประหารต่อตัวมาร์กเอง เพราะเฟซบุ๊กไม่แบนข้อความเกี่ยวกับโมฮัมหมัดทีทำให้ชายคนนั้นไม่พอใจ แสดงว่าทุกคนต้องปฎิเสธความพยายามของกลุ่มหัวรุนแรงที่จะทำให้คนอื่นเงียบ

เขาระบุว่าแม้ว่าเฟซบุ๊กจะเคารพกฎหมายแต่ละประเทศ แต่เฟซบุ๊กไม่ยอมให้ประเทศไหนมากำหนดว่าใครแชร์อะไรได้บ้างในประเทศอื่นๆ ทั่วโลก และการกระทำของกลุ่มหัวรุนแรงในฝรั่งเศสเป็นเรื่องที่เราต้องไม่ยอมรับ

ที่มา - Facebook

คำแปลจากแถลงการณ์

Rockchip เปิดตัวสินค้าชุดใหญ่ที่งาน CES โดยสินค้าสำคัญได้แก่ ชิป SoFIA 3G-R, RK3368, และ RK3036

SoFIA 3G-R ยังไม่เปิดรายละเอียดออกมามากนัก แต่ระบุว่าเป็น Atom 64 บิตที่มีโมเด็ม 3G ในตัว สำหรับโทรศัพท์ราคาถูก อินเทลเปิดตัว SoFIA มาตั้งแต่กลางปีที่แล้วตอนนี้ก็ชัดเจนว่าผู้ผลิตรายหนึ่งคือ Rockchip ครับ

RK3368 ชิปแรงสุดในสายการผลิต เป็น ARMv8 64 บิต 8 คอร์ พร้อมชุดพัฒนา Android 5.0 สำหรับแท็บเล็ตและทีวีในปีนี้

กระทรวงมหาดไทยของญี่ปุ่นออกร่างแนวทางการให้บริการอินเทอร์เน็ต เพื่อให้ตำรวจสามารถสอบสวนคดีได้มีประสิทธิภาพมากขึ้นโดยเริ่มขอให้ผู้ให้บริการอินเทอร์เน็ตเก็บล็อก

คาดว่าร่างแนวทางนี้จะไม่ได้เป็นข้อบังคับตามกฎหมาย แต่เป็นการขอความร่วมมือกับผู้ให้บริการรายใหญ่ที่มีศักยภาพ เพื่อให้ตำรวจสามารถทำงานได้ง่ายขึ้น โดยสาเหตุที่กระทรวงมหาดไทยไม่บังคับแนวทางนี้เป็นกฎหมายเพราะญี่ปุ่นมีกฎการรักษาความเป็นส่วนตัวของประชาชนที่เข้มงวด การบังคับเก็บข้อมูลไว้ในเซิร์ฟเวอร์เช่นนี้ทำให้ผู้ให้บริการต้องเก็บข้อมูลจำนวนมากและทำตามแนวทางการรักษาความเป็นส่วนตัวของผู้ใช้ไปพร้อมกัน ทำให้มีค่าใช้จ่ายสูง และกระทบต่อกิจการขนาดเล็ก

ต่อจากร่างพ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ กฎหมายอีกฉบับที่เห็นชอบหลักการไปพร้อมกันคือ ร่างพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ที่แก้ไขฉบับเดิม

ตามร่างใหม่นี้ การแก้ไขสำคัญๆ ได้แก่

วันนี้คณะรัฐมนตรีเพิ่งผ่านเห็นชอบหลักการกฎหมาย 8 ฉบับเพื่อเศรษฐกิจดิจิทัล หนึ่งในร่างที่ควรต้องสนใจคือร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ ที่ก่อนหน้านี้ยังหาตัวร่างมาไม่ได้

วันนี้ทางเครือข่ายพลเมืองเน็ตโพสร่างกฎหมายทั้ง 8 ฉบับแล้ว ผมคงนำมาสรุปใจความสำคัญกันทีละร่าง ร่างพ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ ก็เป็นร่างแรกที่เลือกมา

รายชื่อกฎหมาย 8 ฉบับที่ปรับโครงสร้างเศรษฐกิจดิจิทัลออกมาแล้วเมื่อวานนี้ แม้รายละเอียดและร่างกฎหมายยังไม่ครบ แต่ก็ระบุว่าจะมีการตั้งหน่วยงานใหม่หรือโอนย้ายไปมามากมาย ตอนนี้เครือข่ายพลเมืองเน็ตก็ทำภาพสรุปโครงสร้างใหม่จากข้อมูลในตอนนี้

จากโครงสร้างจะเห็นหน่วยงานตั้งใหม่จำนวนมาก และบางส่วนเป็นการปรับหน้าที่รับผิดชอบของหน่วยงานเดิมที่มีอยู่แล้ว หรือบางส่วนแยกหน่วยงานออกมาจากหน่วยงานเดิม

ที่มา - Facebook: Thai Netizen Network

Seth Schoen จาก EFF บรรยายรายละเอียดของโครงการ Let's Encrypt ที่งาน 31C3 เตรียมให้บริการเดือนมิถุนายนนี้

โครงการ Let's Encrypt ตั้งใจจะทำให้กระบวนการเข้ารหัสเว็บกลายเป็นกระบวนการอัตโนมัติทั้งหมด โดยผู้ใช้สามารถติดตั้งแพ็กเกจ lets-encrypt แล้วสั่งรันเพื่อขอใบรับรองและเริ่มเข้ารหัสได้ทันที

อินเทลเปิดตัวโมดูล Curie คอมพิวเตอร์ขนาดเล็กจิ๋วเท่ากระดุมเสื้อสำหรับการออกแบบคอมพิวเตอร์ที่สวมใส่ได้

โมดูล Curie ใช้ชิป Quark SE มีแรม 80kB และหน่วยความจำแฟลช 384kB เซ็นเซอร์ accelerometer และ gyroscope เชื่อมต่อภายนอกด้วย Bluetooth LE พร้อมวงจรชาร์จแบตเตอรี่ในตัว ส่วนซอฟต์แวร์รันด้วย RTOS

นอกจากการเปิดตัวโมดูลใหม่แล้ว อินเทลยังประกาศความร่วมมือกับ Oakley เพิ่มเติม จนตอนนี้มีแบรนด์ที่ร่วมโครงการคอมพิวเตอร์แบบสวมใส่ได้กับอินเทลแล้ว เช่น Basis Peak, Fossil, MICA

อินเทลยังไม่ประกาศราคาของโมดูล Curie แต่น่าจะวางขายครึ่งหลังของปีนี้

ที่งาน 31C3 นักวิจัย Lior Oppenheim และ Shahar Tal นำเสนองานวิจัยช่องโหว่ของเว็บเซิร์ฟเวอร์ RomPager 4.07 ที่วางตลาดมาตั้งแต่ปี 2002 ทำให้แฮกเกอร์สามารถข้ามระบบล็อกอินของเราเตอร์จำนวนมาก

ทีมงานสแกน HTTP บนพอร์ต 7547 ที่ใช้ในมาตรฐาน TR-069 และพบว่ามีไอพีถึง 1.18% หรือมากกว่า 46 ล้านไอพี ที่ฟัง HTTP บนพอร์ตนี้ และเว็บเซิร์ฟเวอร์ที่ให้บริการบนพอร์ตนี้ถึง 52% เป็นเซิร์ฟเวอร์ RomPager เกือบทั้งหมดเป็นรุ่น 4.07 (98.04%)

ทีมงานหาช่องโหว่ของ RomPager 4.07 และพบว่ามีช่องโหว่มากมาย ระบบ cookie ของ RomPager 4.07 เป็นเพียงค่าอาเรย์ง่ายๆ ทำให้ง่ายต่อการเจาะระบบอย่างมาก ทีมงานสาธิตกระบวนการข้ามการล็อกอินหน้าจอแอดมินด้วยส่วนขยายของ Chrome เพียงตัวเดียว

Razer ผู้ผลิตอุปกรณ์เกมคอมพิวเตอร์ชื่อดังหันมาเปิดตัวแว่นตา VR แบบเดียวกับ Oculus Rift ในชื่อ OSVR Hacker DEv Kit ที่สำคัญคือมันเป็นฮาร์ดแวร์โอเพนซอร์สทั้งหมด สามารถดาวน์โหลดพิมพ์เขียวฮาร์ดแวร์และซอร์สโค้ดซอฟต์แวร์ไปพัฒนาต่อได้

Razer อาศัยการสร้างแนวร่วมให้กับ OSVR ตั้งแต่เปิดตัว โดยมีบริษัทประกาศสนับสนุน OSVR แล้วนับสิบบริษัท ตั้งแต่บริษัทผลิตแว่นตา VR ถึงสามบริษัท, ผู้ผลิตเกม, และผู้ผลิตฮาร์ดแวร์อินพุต ตัวซอฟต์แวร์ของ OSVR เองก็มีปลั๊กอินให้ทำงานร่วมกับ Oculus DK2 ได้อีกด้วย

ตอนนี้มีเกมเอนจินที่รองรับ OSVR แล้วคือ Unity 3D ภายในเดือนมกราคมนี้จะรองรับ Unreal Engine 4 และเตรียมรองรับ HeroEngine ในอนาคต

เมื่อวานนี้มีข่าวกฎหมายหลายฉบับเตรียมเข้าที่ประชุมคณะรัฐมนตรีวันนี้ ตอนนี้คณะรัฐมนตรีก็อนุมัติหลักการให้กับร่างทั้งหมดแล้ว โดยกฎหมายทั้ง 8 ฉบับได้แก่

Gogo ผู้ให้บริการอินเทอร์เน็ตบนเครื่องบินเริ่มปล่อยใบรับรองสำหรับโดเมน *.google.com ปลอมให้ลูกค้าโดยระบุว่าต้องปลอมใบรับรองนี้เพื่อ "บังคับใช้นโยบาย" โดยไม่ได้ตั้งใจจะละเมิดความเป็นส่วนตัวของผู้ใช้แต่อย่างใด

ทาง Gogo ออกแถลงการณ์ระบุว่าจำเป็นต้องใช้กระบวนการนี้เพื่อจะจำกัดการใช้งานและการสตรีมวิดีโอ โดยซื้อระบบจัดการที่มีขายสำเร็จรูปในตลาด และบังคับใช้แนวทางนี้กับเว็บวิดีโอที่เข้ารหัสบางส่วนเท่านั้น โดยไม่ได้เข้าดักฟังเว็บอื่นๆ ที่เข้ารหัสแต่อย่างใด

ครอบครัวข่าวรายงานถึงนโยบายเร่งด่วนของรัฐบาลในตอนนี้ที่กำลังจะแก้กฎหมายจำนวนมาก มีกฎหมายหลายฉบับที่เกี่ยวข้องกับคนทำงานไอทีหลายฉบับ

กฎหมายฉบับหนึ่งคือ พ.ร.บ.ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ หรือพ.ร.บ.คอมพิวเตอร์ฯ ที่มีกระบวนการแก้ไขมานานแล้วก็เป็นหนึ่งในนโยบายที่กำลังจะแก้ไขกัน ตอนนี้ผมยังหาไม่เจอว่าร่างล่าสุดมีการแก้ไขอย่างใดไปแล้ว กฎหมายที่น่ากังวลอีกฉบับเพิ่มเข้ามาคือ พ.ร.บ.ความมั่นคงทางไซเบอร์ กฎหมายฉบับนี้ผมเองไม่เคยได้ยินชื่อหรือเห็นร่างมาก่อน ตอนนี้รู้เฉพาะชื่อโดยยังไม่มีเนื้อหาเปิดเผยออกมา

อีกร่างหนึ่งที่กำลังพิจารณากันคือ พ.ร.บ.กสทช. ที่มีแนวโน้มว่าจะถูกปรับการทำงานค่อนข้างแน่ แต่ยังไม่ชัดเจนว่าจะปรับไปแบบไหนอย่างไร

ที่งาน 31C3 Tobias Engel แฮกเกอร์ขึ้นเวทีอธิบายกระบวนการติดตามเจ้าของหมายเลขจากที่ใดก็ได้ในโลก โดยต้องการเพียงหมายเลขโทรศัพท์เท่านั้น

Engel ระบุว่างานวิจัยนี้ได้แรงบัลดาลใจมาจากนักข่าวรายหนึ่งที่ถามว่า บริษัท Verint มีสินค้าเครื่องติดตามคนโดยอาศัยเพียงหมายเลขโทรศัพท์ได้อย่างไร ทำให้ Engel เข้าไปดูโปรโตคอล SS7 ที่เข้าสอบถามที่อยู่ของหมายเลขต่างๆ ได้ทั่วโลก โดยไม่ต้องยืนยันตัวตนของผู้ที่สอบถามข้อมูล

เครือข่าย SS7 นั้นแต่เดิมจะเปิดให้เฉพาะผู้ให้บริการโทรศัพท์ด้วยกันเท่านั้น แต่เครือข่ายทุกวันนี้มีส่วนที่เข้าถึงเครือข่าย SS7 ได้โดยมีค่าใช้จ่ายไม่สูงมาก รวมไปถึง Femtocell ที่ใช้งานตามบ้านก็สามารถเข้าถึงเครือข่ายนี้ด้วยเช่นกัน แม้จะมีการป้องกันเอาไว้อีกชั้น

NVIDIA เปิดตัวซีพียูรุ่นต่อไปของตัวเองในชื่อ Tegra X1 เป็นรุ่นต่อจาก K1 ที่ใช้ส่วนกราฟิก Kepler ตอนนี้ X1 อัพเกรดมาเป็นสถาปัตยกรรม Maxwell พร้อมกับเปลี่ยนตัวคอร์ซีพียูเป็น 64 บิต

ในงานเปิดตัวทาง NVIDIA ระบุว่าประสิทธิภาพของ X1 จะสูงกว่า K1 อย่างน้อย 1.5 เท่าตัว

Tegra X1 จะมีคอร์ ARM 64 บิตทั้งหมด 8 คอร์ และคอร์กราฟิก Maxwell อีก 256 คอร์ เทียบกับการ์ดรุ่นสูงๆ อย่าง GTX 980 นั้นจะมีคอร์กราฟิกทั้งหมด 2048 คอร์

ABI Research คาดว่ายอดขายทั้งปี (ซึ่งรายงานยังไม่ออกเพราะเพิ่งหมดปี) แบรนด์อับดับหนึ่งคือ iPad จะมียอดขาย 68 ล้านชุด ลดลงจากปี 2013 ที่มียอดขาย 74 ล้านชุด นับเป็นครั้งแรกที่ยอดขายลดลง

ส่วนแบ่งตลาดแท็บเล็ตตอนนี้คาดว่าแอนดรอยด์จะอยู่ที่ 54% ส่วน iOS อยู่ที่ 41% และวินโดวส์อยู่ที่ 5%

แบรนด์จำนวนหนึ่งที่น่าจะมียอดขายลดลงเช่นกัน ได้แก่ อเมซอน, Barnes & Noble, และกูเกิล ส่วนแบรนด์อื่นๆ ยังคงมีขยอดขายเติบโต โดยเฉพาะซัมซุงน่าจะมียอดขาย 43 ล้านชุด จาก 38 ล้านชุดในปีที่แล้ว เอเซอร์, เอซุส, เดลล์, เอชพี, แอลจี, และไมโครซอฟท์ ล้วนมียอดขายเพิ่ม

ABI Research คาดว่าปี 2015 นี้ยอดขายแท็บเล็ตจะยังเติบโตต่อไป

สำนักข่าว Yomiuri Shimbun อ้างแหล่งข่าวไม่เปิดเผยตัวตนในกรมตำรวจโตเกียว ระบุว่าเงินบิทคอยน์ที่หายไปจาก MtGox ผู้ให้บริการแลกเปลี่ยนที่เคยเป็นรายใหญ่ที่สุดในโลกแต่ยื่นล้มละลายไปเมื่อปีที่แล้ว เป็นการโอนออกโดยไม่ได้รับอนุญาตจำนวนมาก

ก่อนหน้านี้เคยมีรายงานว่าเงินทั้งหมดที่หายไปจาก MtGox เป็นการใช้ช่องโหว่ transaction malleability ที่ทำให้ลูกค้าที่มุ่งร้ายขอโอนเงินซ้ำได้โดยเงินไม่ตัดออกจากบัญชี แต่รายงานใหม่ระบุว่ามีลูกค้าใช้ช่องโหว่นี้ได้เงินไปเพียง 7,000 BTC เท่านั้น หรือประมาณ 1% ของบิทคอยน์ที่หายไปทั้งหมดประมาณ 650,000 BTC

เครือข่ายพลเมืองเน็ตออกแถลงการณ์ต่อการที่เลขาธิการกสทช. เรียกประชุมผู้ให้บริการอินเทอร์เน็ต ประเด็นที่ทุกผู้ให้บริการอินเทอร์เน็ตสามารถบล็อคเว็บได้โดยไม่ต้องขอความเห็นชอบจากกสทช.

แถลงการณ์ตั้งคำถามว่ากสทช. มีอำนาจอะไรเข้าควบคุมเนื้อหาเพราะเงื่อนไขในการประกอบกิจการอินเทอร์เน็ตเป็นเรื่องของทรัพยากร, มาตรฐานโครงข่าย, และการคุ้มครองสิทธิเสรีภาพ

เมื่อวานนี้ข่าวการนัดพูดคุยระหว่างเลขาธิการกสทช. และเฟซบุ๊กที่ไม่ได้พูดคุยกัน ยังมีข้อมูลเพิ่มเติมคือทางเลขาธิการกสทช. เตรียมจะส่งหน้งสือขอความร่วมมือไปยังไลน์ และยูทูบ พร้อมกับนัดคุยกับเฟซบุ๊กอีกครั้งช่วงเดือนมกราคมนี้

จากข่าวเมื่อวานนี้ที่เลขาธิการกสทช. เชิญตัวแทนเฟซบุ๊กเช้าพูดคุยเพื่อหาตัวคนทำผิดมาตรา 112 วันนี้การประชุมก็มีตัวแทนจากผู้ให้บริการอินเทอร์เน็ตเข้าร่วม แต่ทางตัวแทนของเฟซบุ๊กระบุว่า "ไม่ว่าง" และไม่มีตัวแทนเข้ามา

เลขาธิการกสทช. ระบุว่ากสทช. จะเข้ามาตรวจเนื้อหาด้วยตัวเอง และยืนยันให้ผู้ให้บริการอินเทอร์เน็ตสามารถปิดเว็บที่เชื่อว่าเข้าข่ายด้วยตัวเองโดยไม่ต้องรอความเห็นกสทช. ส่วนการดำเนินคดีจะเป็นหน้าที่ของตำรวจ ส่วนประชาชนที่มีข้อสงสัยว่าเนื้อหาข้อใดน่าจะเข้าข่ายให้รายงานไปยัง report.nbtc@gmail.com

การเข้ารหัสเป็นข้อจำกัดของ NSA มานาน เอกสารที่เปิดเผยออกมาโดย Edward Snowden ก่อนหน้านี้มักแสดงความพยายามของ NSA ที่จะหลบหลีกการเข้ารหัส เช่น ดักฟังการเชื่อมต่อระหว่างเซิร์ฟเวอร์ที่ก่อนหน้านี้ไม่เข้ารหัส แต่เอกสารล่าสุดแสดงว่า NSA ยังมีอีกทีมหนึ่งที่ช่วยถอดรหัสให้กับฝ่ายอื่นๆ ที่ต้องการได้ ชื่อทีมว่า S31176

ทีมงานนี้ให้บริการถอดรหัสข้อมูลสี่ประเภท ได้แก่ IPSec, PPTP, SSL/TLS, และ Secure Shell (SSH) แม้จะไม่สามารถถอดรหัสได้ทั้งหมด แต่ทีมงานนี้ก็หาช่องทางที่เป็นไปได้ในการเจาะรหัส โดยมีการรวบรวมฐานข้อมูลของ VPN ไว้ในฐานข้อมูลหลายชุด เช่น TOYGRIPPE เก็บ metadata ของ VPN, VULCANDEATHGRIP เก็บข้อมูล VPN, FOURSCORE เก็บข้อมูล PPTP

ความพยายามที่จะหาต้นตอของ TOR เป็นสิ่งที่ทั้ง NSA และหน่วยงานสืบราชการลับหลายประเทศพยายามหา ล่าสุดเอกสารของ Snowden ชุดใหม่แสดงงานวิจัยของ GCHQ หรือหน่วยงานข่าวกรองของสหราชอาณาจักร (อังกฤษ)

งานวิจัยนี้แสดงความพยายามหลายครั้งที่ GCHQ จะหาต้นทางของข้อมูลใน TOR (เช่นหาว่าเซิร์ฟเวอร์อยู่ที่ไหน)การนำเสนอของ GCHQ แสดงให้เห็นว่า GCHQ พยายามหาวิธีการหาต้นตอของข้อมูลมานาน ตั้งแต่ความพยายามดักฟังระหว่าง TOR router จุดที่ล้มเหลว เพราะสามารถดักฟังได้เพียง 13 ลิงก์จาก 8294 ลิงก์ ความพยายามต่อมาคือการเทียบเวลาระหว่างทางเข้าและทางออก (exit node) แต่ปรากฎว่า TOR จัดการทราฟิกแบบจำกัดแบนวิดท์ ทำให้ข้อมูลทางเข้าและทางออกต่างกันมาก

นายฐากร ตัณฑสิทธิ์ เลขาธิการกสทช. ระบุว่าวันพรุ่งนี้ทางกสทช. จะเชิญตัวแทนเฟซบุ๊กประเทศไทยเข้าพบ เพื่อให้ไปคุยกับบริษัทแม่ให้มีวิธีการระบุตัวผู้ใช้ที่โพสข้อความผิดมาตรา 112

ตั้งแต่ต้นปี 2013 ทางการไทยขอข้อมูลผู้ใช้กับเฟซบุ๊กไปแล้วจำนวน 5 ครั้ง เป็นการขอข้อมูลผู้ใช้ทั้งหมด 8 คน แต่ทางเฟซบุ๊กปฎิเสธไม่ให้ข้อมูลทั้งหมด ส่วนครึ่งปีแรกของปีนี้ทางเฟซบุ๊กปิดกั้นเนื้อหาออกจากประเทศไทยจำนวน 5 ชิ้นตามคำร้องขอของกระทรวงไอซีที

ที่มา - มติชนออนไลน์