Tags:

เครือข่าย IoT สำหรับการติดตั้งในพื้นที่ขนาดใหญ่ (Low Power Wide Area Network - LPWAN) มีตัวเลือกเพิ่มขึ้นหลายตัวเลือก ที่ได้รับความนิยมมากสักหน่อยในตอนนี้เช่น LoRa และ Sigfox ล่าสุด WAVIoT เสนอโซลูชั่นทางเลือก WAVIoT Nb-Fi

WAVIoT Nb-Fi เชื่อมต่อกับเกตเวย์ที่ความเร็วต่ำมากๆ (เริ่มต้นเพียง 8bps) และใช้แถบคลื่นความถี่เพียง 100Hz เท่านั้น ทำให้ประสิทธิภาพการใช้คลื่นความถี่โดยรวมอยู่ในระดับสูง ระยะทำการในที่โล่งของ WAVIoT Nb-Fi ไกลถึง 50 กิโลเมตร และเกตเวย์แต่ละตัวสามารถรองรับอุปกรณ์ได้ถึง 2 ล้านชุด้ คลื่นความถี่ที่ใช้งานเป็นความถี่ในกลุ่มที่ใช้ได้ฟรี เช่น 915MHz, 868MHz, และ 433MHz

ทาง WAVIoT ระบุว่าค่าอุปกรณ์ปลายทางของ WAVIoT นั้นเริ่มต้นเพียง 2 ดอลลาร์ โดยสามารถใช้ชิปโมเด็มราคาถูกที่มีอยู่ในตลาดแล้ว เช่น Texas Instrument CC1310, หรือ Silicon Labs SI4461 ที่ราคาไม่เกิน 5 ดอลลาร์ ชิปเหล่านี้เป็นชิปกลุ่มเดียวกับที่ LoRa

โมเดลธุรกิจของ WAVIoT ค่อนข้างน่าสนใจ เพราะบริษัทระบุว่าจะขายฮาร์ดแวร์ในราคาเท่าทุน ขณะที่บริษัทจะให้ซอฟต์แวร์เพื่อการตั้งเครือข่าย IoT รวมไปถึงซอฟต์แวร์เก็บค่าบริการจากผู้ใช้เครือข่ายด้วย แต่บริษัทจะเก็บค่าไลเซนส์ 0.05 ดอลลาร์ต่ออุปกรณ์ที่ต่อเดือน

ตอนนี้ชุดพัฒนาเริ่มต้นวางขายแล้วที่ราคา 274.99 ดอลลาร์ สำหรับมิตเตอร์น้ำราคา 28 ดอลลาร์ และมิเตอร์ไฟราคา 59 ดอลลาร์

ที่มา - CNX Software

Tags:
Microsoft

ไมโครซอฟท์เปิดเอนจินจาวาสคริปต์ ChakraCore มาไม่กี่วัน ตอนนี้เหตุผลที่ไมโครซอฟท์เปิดโค้ดออกมาก็ชัดเจนขึ้นเมื่อทางไมโครซอฟท์ส่งโค้ดเข้าไปยังโครงการ NodeJS เพื่อให้ NodeJS รองรับการรันด้วย ChakraCore

ไมโครซอฟท์ระบุว่าโค้ดทั้งหมดจะไม่กระทบกับโค้ดหลักของ NodeJS เองและโค้ดของส่วนเสริมอื่นๆ ของ V8 เพราะไมโครซอฟท์สร้าง chakrashim ขึ้นมาอิมพลีเมนต์ API ของ V8 สำหรับ NodeJS ไว้แล้ว

ข้อเสียสำคัญคือ ChakraCore ยังพอร์ตไปแพลตฟอร์มอื่นไม่เสร็จ ระหว่างนี้แพตช์ที่ไมโครซอฟท์ส่งเข้ามาจะรันได้บนวินโดวส์เท่านั้น

แพตช์นี้จะทำให้กระบวนการคอมไพล์โค้ดสามารถเลือกได้ว่าต้องการใช้เอนจินใด แต่ตัวไบนารีที่ได้จะมีเอนจินเดียวเท่านั้น

ที่มา - Github: NodeJS, The Next Web

Tags:
Thailand

วันนี้ศาลชั้นต้นพิพากษาคดีนายปิยะ ผู้ถูกกล่าวหาว่าใช้เฟซบุ๊กในชื่อ "นายพงศธร บันทอน" และ "Tui Fishing" เพื่อโพสต์ภาพพระบาทสมเด็จพระเจ้าอยู่หัวพร้อมกับข้อความหยาบคายในลักษณะหมิ่นประมาทหรือดูหมิ่น โดยศาลชั้นต้นพิพากษาลงโทษจำคุก 6 ปี

จำเลยคือนายปิยะ เคยสวมชื่อบุคคลอื่นก่อนจะแจ้งตายและแจ้งเปลี่ยนชื่อเป็นนายพงศธร บันทอนและเขาเองเคยใช้เฟซบุ๊กในชื่อพงศธร บันทอน ในช่วงปี 2553-2554 แต่ภายหลังใช้ชื่อ Piya เมื่อทราบว่ามีการใช้ชื่อเดิมของเขาโพสต์ก็พยายามล็อกอินแต่ล็อกอินไม่ได้ เขาระบุว่าเคยพยายามติดต่อเฟซบุ๊กและกูเกิลให้ลบข้อความออกแล้วด้วยอีเมล joob1459

ผู้อำนวยการสำนักป้องกันและปราบปรามการกระทำความผิดทางเทคโนโลยีเป็นพยานในคดีนี้ระบุว่าปกติคดีคอมพิวเตอร์จะต้องตรวจสอบหมายเลขไอพี แต่คดีนี้ทางเฟซบุ๊กไม่ให้หมายเลขไอพีมา ทางด้านเจ้าหน้าที่ปอท. ระบุว่ามีของกลางจากจำเลย 5 รายการ เป็นคอมพิวเตอร์สองเครื่อง, โทรศัพท์หนึ่งเครื่อง, USB (น่าจะเป็นดิสก์ USB), และ micro SD พบข้อมูลการเข้าใช้อีเมล joob1459 ในโทรศัพท์ส่วนอุปกรณ์อื่นไม่พบข้อมูล และ micro SD ชำรุดตรวจสอบไม่ได้

คดีนี้มีพยานโจทก์คือนายอัจฉริยะ เรืองรัตนพงษ์ ผู้ร้องทุกข์กล่าวโทษ เป็นประธานชมรมช่วยเหลือเหยื่ออาชญากรรม โดยระบุว่ามีเจ้าหน้าที่ของชมรมเป็นผู้เชี่ยวชาญเข้าไปขอเป็นเพื่อนนายพงศธรในเฟซบุ๊กและสืบประวัติถึงที่ทำงาน

ศาลชั้นต้นพิพากษาระบุถึงพฤติการณ์ของจำเลยที่เปลี่ยนชื่อหลายครั้ง และการแจ้งให้กูเกิลลบข้อความก็เกิดหลังเกิดเหตุเกือบหนึ่งปี ตัดสินโทษให้มีความผิดตามประมวลกฎหมายอาญามาตรา 112 และพ.ร.บ.คอมพิวเตอร์ฯ มาตรา 14(3) (5) ลดโทษให้ 1 ใน 3 เหลือจำคุก 6 ปี

รายละเอียดคดีอ่านได้ในที่มา

ที่มา - iLaw, ประชาไท, ประชาไท (2)

Tags:
Linux

ทีมวิจัยจากบริษัท Perception Point รายงานถึงช่องโหว่ CVE-2016-0728 ในลินุกซ์เคอร์เนลรุ่น 3.8 ขึ้นไปที่ออกมาตั้งแต่ปี 2012 กระทบเซิร์ฟเวอร์และแอนดรอยด์จำนวนมาก เฉพาะแอนดรอยด์อย่างเดียวมีเครื่องที่ได้รับผลกระทบถึง 66% ของโทรศัพท์แอนดรอยด์ทั้งหมด

ช่องโหว่นี้อยู่ในระบบ keyring ที่อยู่ในเคอร์เนล มีโค้ดที่ใช้คำสั่ง goto ข้ามฟังก์ชั่น key_put ไป การโจมตีจากช่องโหว่นี้ทำให้แฮกเกอร์สามารถรันโค้ดใน root ได้ในที่สุด

กระบวนการป้องกันเพิ่มเติมในลินุกซ์ เช่น SMEP/SMAP และ SELinux ช่วยป้องกันช่องโหว่ทำให้การเจาะระบบยากขึ้น

ทางทีมงานทำงานร่วมกับทีมความปลอดภัยของ Red Hat และแพตช์ออกมาแล้ว

ที่มา - Perception Point, ThreatPost

Tags:
YouTube

ปากีสถานปลดบล็อค YouTube แล้วหลังจากกูเกิลเปิดเว็บเวอร์ชั่นปากีสถานให้เฉพาะ ตามที่ตกลงกันไว้เมื่อปีที่แล้ว และกรรมาธิการด้านเทคโนโลยีของปากีสถานก็แนะนำให้รัฐบาลปลดบล็อค

กูเกิลเพิ่งเปิดบริการ YouTube เวอร์ชั่นปากีสถานเมื่อวันที่ 12 มกราคมที่ผ่านมาพร้อมกับเนปาลและศรีลังกา สำหรับเว็บเวอร์ชั่นปากีสถานนี้จะบล็อควิดีโอที่มีปัญหา เช่น Innocence of Muslims ที่เป็นชนวนของความไม่พอใจในหลายชาติ

PTCL ผู้ให้บริการอินเทอร์เน็ตปากีสถานประกาศผ่านเฟซบุ๊กแสดงความยินดีว่าผู้ใช้จะสามารถเข้าถึงเว็บได้แล้ว

ที่มา - Rappler, Google Asia Pacific

Tags:
Ascend Group

กระแสการใช้งานเซิร์ฟเวอร์ผ่านบริการคลาวด์เป็นเรื่องที่เราได้ยินกันเสมอ จากความสะดวกในการสร้างเครื่องเซิร์ฟเวอร์ขึ้นมาใช้งานได้รวดเร็วโดยไม่มีค่าใช้จ่ายแรกเริ่ม การขยายตัวที่ทำได้ภายในไม่กี่นาที และราคาที่ปรับลงอย่างต่อเนื่องแทบทุกแบรนด์

ผมออกสำรวจมาสักพักว่าในไทยนั้นมีใครบ้างที่เป็นผู้ให้บริการรายใหญ่ๆ และหันไปใช้บริการคลาวด์เป็นหลัก เพราะบริษัทใหญ่ๆ น่าจะยังวางเซิร์ฟเวอร์เองกันเป็นส่วนมาก หลังจากถามมาได้สักพักก็พบว่า Ascend Group ที่แยกออกมาจากทรูเป็นบริษัทหนึ่งที่เน้นการใช้บริการคลาวด์อย่างหนัก หลังจากพยายามติดต่อก็มีโอกาสได้สัมภาษณ์คุณชัยวัฒน์ รัตนประทีปพร CTO ของ Ascend Group

Tags:
USA

องค์การอาหารและยาของสหรัฐฯ (Food and Drug Administration - FDA) ประกาศร่างแนวทางความปลอดภัยไซเบอร์สำหรับอุปกรณ์ทางการแพทย์ หลังจากที่อุปกรณ์หลายตัวเริ่มสามารถเชื่อมต่อเครือข่ายได้ ทำให้ตกเป็นเป้าโจมตีของแฮกเกอร์

คำแนะนำวางหลักการหลายอย่างให้กับผู้ผลิตอุปกรณ์ทางการแพทย์ เช่น

  • ทำตามแนวทางความปลอดภัยไซเบอร์ของ NIST
  • ตรวจสอบข้อมูลความปลอดภัยไซเบอร์เสมอ
  • วางแนวทางการจัดความสำคัญของช่องโหว่
  • วางหลักการการดำเนินการเมื่อพบช่องโหว่
  • ให้กำหนดแนวทางการแก้ไขเมื่อพบความเสี่ยง
  • ทำงานร่วมกับองค์กรอื่นในการเปิดเผยช่องโหว่และเผยแพร่แนวทางการแก้ไข

แนวทางของอุปกรณ์ทางการแพทย์จะแตกต่างออกไปจากความปลอดภัยไซเบอร์อื่นๆ เช่น เมื่อเราประเมินความเสี่ยงช่องโหว่คอมพิวเตอร์มักจะประเมินจากอันตรายต่อตัวคอมพิวเตอร์และข้อมูล แต่สำหรับอุปกรณ์ทางการแพทย์จะมีประเด็นอันตรายต่อตัวคนไข้ (ระดับเบาคือคนไข้บาดเจ็บชั่วคราว, ระดับร้ายแรงคือคนไข้บาดเจ็บ, ระดับวิกฤติคือทำให้คนไข้เสี่ยงต่อชีวิต, ระดับหายนะคือคนไข้เสียชีวิต)

ตัว FDA เองดูแลความปลอดภัยในแง่สุขภาพเป็นหลัก จะบังคับให้ผู้ผลิตต้องแจ้ง FDA หากพบช่องโหว่ที่มีผลร้ายแรงต่อชีวิตคนไข้

ที่มา - FDA

Tags:
IETF

องค์กรวางมาตรฐานอินเทอร์เน็ต IETF (Internet Engineering Task Force) ฉลองครบรอบ 30 ปีนับจากการประชุมครั้งแรกในวันที่ 16-17 มกราคม 1986 ที่มีผู้เข้าร่วม 21 คน และอินเทอร์เน็ตมีคอมพิวเตอร์เชื่อมต่อทั้งหมดหลักพันเครื่อง

ความสำเร็จและความล้มเหลวของ IETF มีมากมาย มาตรฐาน HTTP, TLS, และ HTTPS เป็นรูปเป็นร่างในรูปแบบเอกสารที่ทุกคนเข้าใจตรงกันได้ก็ด้วยกระบวนการของ IETF และยังมีการปรับปรุง และรักษาความเข้ากันได้กับโปรโตคอลเดิมเรื่อยมา

ขณะที่ความล้มเหลวเช่น IPv6 ที่ร่างแรกเสนอไว้ตั้งแต่ปี 1995 และเป็นมาตรฐานในปี 1998 แต่ทุกวันนี้กลับไม่สามารถผลักดันให้ผู้ให้บริการอินเทอร์เน็ตหันมาใช้งานเป็นวงกว้างได้

ทุกวันนี้การประชุม IETF มีปีละสามครั้ง แต่ละครั้งมีผู้เข้าร่วมนับพันคนจากผู้มีส่วนได้ส่วนเสียจำนวนมาก เป็นการรวมตัวของวิศวกรจำนวนมากเพื่อวางมาตรฐานในกระบวนการที่เปิดกว้างกว่าองค์กรอื่นๆ (บางครั้งประชุมกันเสร็จก็ไปซ่อม Wi-Fi ให้โรงแรม)

Jari Arkko ประธาน IETF ระบุว่ายังมีงานที่ต้องทำอีกมากโดยเฉพาะความเป็นส่วนตัวในการสื่อสาร และความเข้ากันได้ของแอปพลิเคชั่นใหม่ๆ และหวังว่า IETF จะทำหน้าที่ได้ดีต่อไป

ที่มา - IETF Blog

Tags:
Atmel

เมื่อปีที่แล้ว Dialog Semiconductor ประกาศเข้าซื้อ Atmel ผู้ผลิตชิป AVR ที่เป็นหัวใจสำคัญของบอร์ด Arduino ด้วยมูลค่า 4.6 พันล้านดอลลาร์ ล่าสุดทาง Atmel ก็ประกาศยกเลิกข้อเสนอซื้อครั้งนี้โดยระบุว่า Microchip ผู้ผลิตชิป PIC คู่แข่งสำคัญเสนอข้อเสนอที่ดีกว่า

ทาง Atmel จะจ่ายค่ายกเลิกข้อเสนอให้กับ Dialog เป็นเงิน 137.3 ล้านดอลลาร์

ข้อเสนอเดิมของ Dialog แบ่งเป็นเงินสด 4.65 ดอลลาร์ต่อหุ้น และหุ้นของ Dialog 0.112 หุ้นต่อหุ้นของ Atmel 1 หุ้น หลังจากที่มีการประกาศข้อเสนอ หุ้นของ Dialog ตกลงอย่างต่อเนื่อง (จากก่อนประกาศอยู่ที่ 45 ดอลลาร์ต่อหุ้น ตอนนี้เหลือ 26.01 ดอลลาร์ต่อหุ้น) ทำให้มูลค่าที่ผู้ถือหุ้น Atmel จะได้รับตกลงอย่างมาก

ข้อเสนอใหม่ของ Microchip จะเป็นเงินสด 7.00 ดอลลาร์ต่อหุ้น และหุ้นของ Microchip มูลค่า 1.15 ดอลลาร์ คิดจากราคาเฉลี่ย 10 วันก่อนข้อตกลงมีผล

สินค้าของทั้งสองบริษัทมีจำนวนมาก แต่ที่คนเรียนสายคอมพิวเตอร์ส่วนมากจะได้ยินกันคือ Microchip เป็นผู้ผลิตไมโครคอนโทรลเลอร์ในตระกูล PIC ที่เป็นคู่แข่งกับไมโครคอนโทรลเลอร์ AVR ของ Atmel มายาวนาน

ที่มา - Dialog, Atmel

Tags:
LastPass

Sean Cassidy นักวิจัยความปลอดภัยรายงานถึงแนวทางการโจมตี LastPass ด้วยการสร้างหน้าเว็บหลอก (phishing) เพื่อหลอกให้ผู้ใช้ใส่รหัสผ่านและ OTP เพื่อนำไปยิงเข้า API ของ LastPass

ตัว LastPass เองและเบราว์เซอร์โครมมีจุดที่ทำให้การโจมตีนี้มีผล เพราะลิงก์ล็อกเอาท์ของ LastPass สามารถถูกโจมตีแบบ CSRF ได้ทำให้เว็บไซต์มุ่งร้ายสามารถล็อกเอาท์จาก LastPass ได้จริงๆ และโลโก้ของ extension ก็จะแสดงว่าผู้ใช้ยังไม่ได้ล็อกอิน

อีกจุดอ่อนหนึ่งคือโครมเองที่แสดง URL ของ extension เป็นเหมือนเว็บทั่วไป ต่างไปเพียงการแสดงต้น URL เป็น chrome-extension:// ซึ่งสังเกตได้ยาก ทีมงานโครมเองกำลังพิจารณาเปลี่ยนแนวทางการแสดงเพื่อให้เห็นชัดเจนขึ้นว่า URL ใดเป็นเว็บหรือเป็น extension

ทาง LastPass ออกมาแจ้งแก้ปัญหานี้ โดยปิดช่องโหว่ CSRF เป็นอย่างแรก, ตัวปลั๊กอินจะเตือนเมื่อใส่รหัสผ่านบนหน้าเว็บที่ไม่ใช่ของ LastPass เอง, และการล็อกอินจะต้องยืนยันด้วยอีเมลอีกครั้งเสมอแม้จะเปิดการยืนยันตัวตนสองขั้นตอนไว้แล้วก็ตาม

ที่มา - The Register, LastPass, Sean Cassidy

Tags:
Baidu

ห้องวิจัยปัญญาประดิษฐ์ของ Baidu Research ในซิลิคอนวัลเลย์ประกาศปล่อยซอฟต์แวร์ Warp-CTC (Connectionist Temporal Classification) เป็นซอฟต์แวร์จัดกลุ่มข้อมูล (classification) สำหรับข้อมูลเป็นลำดับ โดยใช้สัญญาอนุญาตแบบ Apache ทำให้คนทั่วไปสามารถนำไปใช้ต่อได้แม้จะนำไปใช้ซอฟต์แวร์เฉพาะหรือซอฟต์แวร์เพื่อการค้า

แนวทางการใช้งานของ Warp-CTC ที่สำคัญคือการจดจำเสียง โดยทาง Baidu ใช้ Warp-CTC เป็นส่วนประกอบของ Deep Speech แต่พบว่า CTC ใช้ซีพียูเปลืองมากทำให้ต้องไปใช้ชิปกราฟิกมาช่วยประมวลผล

WARP-CTC ออกแบบมาเพื่อรองรับการทำงานทั้งบนซีพียูธรรมดาและการ์ดกราฟิกของ NVIDIA ผ่านทาง CUDA

ทีมงาน Baidu Research ระบุว่ายินดีทำงานร่วมกับชุมชนโอเพนซอร์สและถ้าใครพัฒนาซอฟต์แวร์เพิ่มเติมแล้วอยากรวมเข้ากับโค้ดหลักก็ส่ง pull request เข้ามาได้

ที่มา - Baidu Research, GitHub

Tags:
Yahoo!

Yahoo! สนับสนุนการวิจัยการวิเคราะห์ข้อมูลด้วยการปล่อยฐานข้อมูลการใช้เว็บข่าวของผู้ใช้ Yahoo! ที่มีการโต้ตอบกับเนื้อหาข่าวในหน้าแรก หรือ Yahoo News, Yahoo Sports, Yahoo Finance, Yahoo Movies, และ Yahoo Real Estate โดยปล่อยข้อมูลออกมาเป็นช่วงเวลาสี่เดือนระหว่าง กุมภาพันธ์ถึงพฤษภาคม 2015 ที่ผ่านมา

ข้อมูลเหล่านี้สามารถนำไปเป็นข้อมูลสำหรับการวิจัยการวิเคราะห์ข้อมูล หรือวิจัย machine learning ที่อาจจะปรับปรุงระบบการเรียงลำดับข่าว

ข้อมูลมีตั้งแต่หัวข้อข่าว, บทสรุป, คำสำคัญ, เวลาที่ผู้ใช้กด, ข้อมูลพื้นฐานผู้ใช้ เช่น ช่วงอายุ, เพศ, พื้นที่ที่ใช้งาน แต่ลบข้อมูลระบุตัวตนออกไปแล้ว

ที่มา - Yahoo! Labs

Tags:
Hyatt

เมื่อปีที่แล้วกลุ่มโรงแรม Hyatt ออกมารายงานว่าระบบจ่ายเงินของโรงแรมติดมัลแวร์ แต่ไม่ได้เปิดเผยรายละเอียด ตอนนี้ทางเครือก็ออกมารายงานเพิ่มเติม ระบุว่าช่วงที่ติดมัลแวร์ในระบบคือ 13 สิงหาคม ไปจนถึง 8 ธันวาคมปีที่แล้ว แต่บางโรงแรมก็ติดมัลแวร์มาตั้งแต่ปลายเดือนกรกฎาคม

ความเสียหายที่เกิดขึ้นส่วนมากกระทบบัตรที่จ่ายค่าอาหารในโรงแรมช่วงเวลาดังกล่าว แต่บางส่วนก็เป็นบัตรที่จ่ายค่าห้องพัก, ค่าสปา, หรือของที่ระลึก

ทางโรงแรมเปิดเว็บให้เช็ครายชื่อโรงแรมที่ได้รับผลกระทบแล้ว ในไทยมีสามโรงแรม

ที่มา - Engadget

Tags:
AMD

เอเอ็มดีเปิดตัวชิปตระกูล A1100 มาหลายรอบ แต่หลังจากรอกันมาสองปีเต็ม ตอนนี้ A1100 ก็มีขายจริงแล้ว โดยชุดแรกมี 3 รุ่น ได้แก่ A1170, A1150, และ A1120

  • A1170 มี 8 คอร์ทำงานที่ 2.0GHz สเปคความร้อน 32W
  • A1150 มี 8 คอร์ทำงานที่ 1.7GHz สเปคความร้อน 32W
  • A1120 มี 4 คอร์ทำงานที่ 1.7GHz สเปคความร้อน 20W แคช L2 ลดลงเหลือ 2MB
Tags:
Thailand

เมื่อวานนี้กลุ่มแฮกเกอร์ BLINK HACKER GROUP (BHG) อ้างความรับผิดชอบต่อการทำเว็บศาลยุติธรรมไทย ล่มจนใช้งานไม่ได้ช่วงหนึ่ง ล่าสุดทาง BHG ก็ออกมาปล่อยฐานข้อมูลขนาด 1.09 กิกะไบต์ ระบุว่าเป็นฐานข้อมูลที่ได้จากการเจาะเซิร์ฟเวอร์

นอกจากเนื้อหาบนเว็บไซต์แล้ว BHG ยังระบุว่าข้อมูลยังมีระบบจัดการภายใน เช่น ข้อมูลบุคคลากร, เงินเดือน, สวัสดิการ, งบประมาณ, การวางแผน อย่างไรก็ดีข้อมูลหลายส่วนเป็นข้อมูลที่เปิดเผยได้อยู่แล้ว ยังไม่แน่ชัดว่ามีข้อมูลความลับอะไรหรือไม่

ไฟล์ที่หลุดออกมาคือ mis_db.sql.gz มีขนาดหลังบีบอัดแล้ว 111.8MB ค่าแฮช 4c2cc51b93b1daa34c18d135765fa8e6c9edc52d

ที่มา - Softpedia

Tags:
OpenSSH

ไคลเอนต์ OpenSSH ตั้งแต่รุ่น 5.4 (ออกปี 2010) เป็นต้นไป มีฟีเจอร์ Roaming ที่เปิดเป็นค่าเริ่มต้น โดยหากเซิร์ฟเวอร์เปิดฟีเจอร์นี้ไว้เหมือนกันก็จะกลับมาเชื่อมต่อได้หลังจากการเชื่อมต่อหลุดไป

ฝั่งเซิร์ฟเวอร์ยังไม่ได้รองรับฟีเจอร์นี้ แต่ช่องโหว่ในโค้ดก็ทำให้คนร้ายสามารถสร้างเซิร์ฟเวอร์เพื่อดึงเอากุญแจลับออกจากไคลเอนต์ เพราะโค้ดเชื่อขนาดข้อมูลที่ได้รับจากเซิร์ฟเวอร์และอ่านข้อมูลส่งกลับไป

ทาง Qualys วิเคราะห์ช่องโหว่แล้วพบว่า จะใช้งานจริงได้ จำเป็นต้องเปิดออปชั่น ProxyCommand คู่กับ ForwardX11 หรือ ForwardAgent เอาไว้ ทำให้การแฮกจริงจังคงทำได้จำกัด

ทางแก้ชั่วคราวคือสั่งปิดฟีเจอร์นี้ทิ้งด้วยออปชั่น "UseRoaming no" สำหรับอัพเดตทาง OpenSSH ออกรุ่น 7.1p2 ที่ปิดฟีเจอร์นี้เป็นค่าเริ่มต้นไว้แล้ว

ที่มา - Qualys, Undeadly

Tags:
Europe

ศาลสิทธิมนุษยชนยุโรป (European Court of Human Rights - ECHR) วินิจฉัยคำร้องของลูกจ้างชาวโรมาเนียที่ถูกไล่ออกจากงานโดยนายจ้างอาศัยหลักฐานเป็นแชตล็อกที่เขาคุยกับคู่หมั้นในเวลางาน

ลูกจ้างรายนี้ใช้เครื่องคอมพิวเตอร์ของบริษัท และล็อกอินเข้า Yahoo! Messenger สองบัญชี บัญชีหนึ่งเป็นบัญชีสำหรับทำงาน และอีกบัญชีเป็นบัญชีส่วนตัว ลูกจ้างระบุว่าการที่นายจ้างเข้ามาอ่านข้อความบัญชีส่วนตัวเป็นการละเมิดสิทธิ

คำวินิจฉัยระบุว่าเนื่องจากนายจ้างถือว่าลูกจ้างกำลังใช้งาน Yahoo! Messenger เพื่อการทำงานอยู่แล้ว การเข้าตรวจสอบการทำงานจึงไม่ใช่การละเมิด โดยคำพิพากษาไม่ได้ระบุถึงประเด็นความเป็นเจ้าของเครื่องว่ามีผลหรือไม่

คณะผู้พิพากษามี 7 ราย ผู้พิพากษารายหนึ่งเห็นค้าน โดยระบุว่านายจ้างจะต้องเตือนลูกจ้างอย่างชัดแจ้งว่ากำลังมีการตรวจสอบการใช้งานอยู่

องค์กรจำนวนมากมีนโยบายควบคุมการส่งข้อมูลเข้าออกจากองค์กร แนวทางเช่นนี้ทำให้เบราว์เซอร์ต้องรองรับการดักฟังการเชื่อมต่อเข้ารหัส โดยไม่เตือนว่ากำลังถูกดักฟัง แม้ใบรับรอบการเข้ารหัสจะมีการล็อกเอาไว้ก็ตาม

ที่มา - BBC

Tags:
TSMC

TSMC รายงานผลประกอบการไตรมาสที่ 4 ของปี 2015 กำไรสุทธิ 9,670 ล้านดอลลาร์สหรัฐฯ เพิ่มขึ้น 16.2% สูงสุดเป็นประวัติการณ์ ขณะที่รายได้รวม 26,606 ล้านดอลลาร์สหรัฐฯ แม้ว่ารายได้ในไตรมาสที่สี่จะลดลงเมื่อเทียบกับไตรมาสก่อนหน้าและปีก่อนหน้า แต่โดยรวมทั้งปีก็ยังเกินกว่าคาดการณ์

รายได้ฝั่งอุปกรณ์สื่อสารเช่นโทรศัพท์มือถือ และสินค้ากลุ่มอุตสาหกรรมยังคงเติบโต ขณะที่สินค้ากลุ่มคอมพิวเตอร์ และเครื่องใช้ตามบ้านกลับลดลง ในแง่เทคโนโลยีชิปเทคโนโลยีขั้นสูง เช่น 16 นาโนเมตร และ 20 นาโนเมตร ทำรายได้ถึง 24% ในไตรมาสที่สี่

ประเด็นน่ากังวลอย่างหนึ่งคืองบลงทุนของ TSMC ในปี 2015 กลับลดลงเหลือ 8,120 ล้านดอลลาร์ ต่ำสุดในรอบสี่ปี น่าจะเป็นเพราะตลาดสมาร์ตโฟนในจีนที่ชะลอตัวลง ส่วนปี 2016 คาดว่าจะเพิ่มการลงทุนไปอยู่ระหว่าง 9,000-10,000 ล้านดอลลาร์

ลูกค้ารายใหญ่ของ TSMC ในตอนนี้คือแอปเปิลที่หันมาใช้สองโรงงานพร้อมกัน

ที่มา - Reuters, Rappler

Tags:
Google Street View

Google Street View มีประวัติการพาเราไปเที่ยวพื้นที่แปลกๆ เช่น โลกใต้น้ำมาก่อนหน้านี้แล้ว ตอนนี้ทางทีมงานก็เลือกที่จะพาเราไปยังเมืองจำลอง Miniatur Wunderland ในเยอรมัน

Miniatur Wunderland เป็นเมืองจำลองรางรถไฟที่ใหญ่ที่สุดในโลก ทางรถไฟยาวถึง 13 กิโลเมตรและมีประชากรถึงสองแสนคน พร้อมกับสนามบิน

รถที่ใช้ถ่าย Street View เป็นรถรุ่นพิเศษ แต่ทีมงานก็เอารถจำลองรูปร่างเหมือน Street View ปกติไปเที่ยวด้วยเช่นกัน

ที่มา - Google Lat Long Blog

Tags:

The Daily Telegraph ติดตั้งเซ็นเซอร์ตรวจสอบว่ามีผู้ใช้โต๊ะทำงานหรือไม่ผลิตโดย OccupEye โดยไม่ได้แจ้งพนักงานล่วงหน้า ทำให้พนักงานจำนวนมากไม่พอใจ

เซ็นเซอร์ถูกติดอยู่ใต้โต๊ะ โดยฝ่ายบริหารระบุว่าการติดตั้งเพื่อปรับปรุงระบบทำความร้อนในอาคาร อย่างไรก็ดี OccupEye สามารถใช้เพื่อติดตามพนักงานได้ด้วยว่านั่งโต๊ะมากน้อยเพียงใด ประเด็นนี้ทำให้พนักงานซึ่งเป็นนักข่าวด้วยไม่พอใจ ภายหลังทางหนังสือพิมพ์ออกมาชี้แจงว่ามีแผนจะติดตั้งเซ็นเซอร์ไว้เพียงสี่สัปดาห์เท่านั้น และใช้ข้อมูลเพื่อการประหยัดพลังงานอย่างเดียว

ฝ่ายบริหารของสำนักข่าวประกาศถอดเซ็นเซอร์ทั้งหมดออกภายหลังจากติดตั้งไปเพียงสี่ชั่วโมง และจะหาทางอื่นพร้อมกับสื่อสารให้พนักงานทราบล่วงหน้า

ประเด็นความเป็นส่วนตัวกับ IoT เป็นประเด็นสำคัญ ที่มีเซ็นเซอร์มีราคาถูกและติดตั้งได้ง่ายก็ไม่ได้หมายความว่าเราควรติดตั้งไปเสียทุกอย่าง กรณีนี้ก็เป็นตัวอย่างหนึ่ง

ที่มา - Buzzfeed