สำนักข่าว Yomiuri Shimbun อ้างแหล่งข่าวไม่เปิดเผยตัวตนในกรมตำรวจโตเกียว ระบุว่าเงินบิทคอยน์ที่หายไปจาก MtGox ผู้ให้บริการแลกเปลี่ยนที่เคยเป็นรายใหญ่ที่สุดในโลกแต่ยื่นล้มละลายไปเมื่อปีที่แล้ว เป็นการโอนออกโดยไม่ได้รับอนุญาตจำนวนมาก

ก่อนหน้านี้เคยมีรายงานว่าเงินทั้งหมดที่หายไปจาก MtGox เป็นการใช้ช่องโหว่ transaction malleability ที่ทำให้ลูกค้าที่มุ่งร้ายขอโอนเงินซ้ำได้โดยเงินไม่ตัดออกจากบัญชี แต่รายงานใหม่ระบุว่ามีลูกค้าใช้ช่องโหว่นี้ได้เงินไปเพียง 7,000 BTC เท่านั้น หรือประมาณ 1% ของบิทคอยน์ที่หายไปทั้งหมดประมาณ 650,000 BTC

เครือข่ายพลเมืองเน็ตออกแถลงการณ์ต่อการที่เลขาธิการกสทช. เรียกประชุมผู้ให้บริการอินเทอร์เน็ต ประเด็นที่ทุกผู้ให้บริการอินเทอร์เน็ตสามารถบล็อคเว็บได้โดยไม่ต้องขอความเห็นชอบจากกสทช.

แถลงการณ์ตั้งคำถามว่ากสทช. มีอำนาจอะไรเข้าควบคุมเนื้อหาเพราะเงื่อนไขในการประกอบกิจการอินเทอร์เน็ตเป็นเรื่องของทรัพยากร, มาตรฐานโครงข่าย, และการคุ้มครองสิทธิเสรีภาพ

เมื่อวานนี้ข่าวการนัดพูดคุยระหว่างเลขาธิการกสทช. และเฟซบุ๊กที่ไม่ได้พูดคุยกัน ยังมีข้อมูลเพิ่มเติมคือทางเลขาธิการกสทช. เตรียมจะส่งหน้งสือขอความร่วมมือไปยังไลน์ และยูทูบ พร้อมกับนัดคุยกับเฟซบุ๊กอีกครั้งช่วงเดือนมกราคมนี้

จากข่าวเมื่อวานนี้ที่เลขาธิการกสทช. เชิญตัวแทนเฟซบุ๊กเช้าพูดคุยเพื่อหาตัวคนทำผิดมาตรา 112 วันนี้การประชุมก็มีตัวแทนจากผู้ให้บริการอินเทอร์เน็ตเข้าร่วม แต่ทางตัวแทนของเฟซบุ๊กระบุว่า "ไม่ว่าง" และไม่มีตัวแทนเข้ามา

เลขาธิการกสทช. ระบุว่ากสทช. จะเข้ามาตรวจเนื้อหาด้วยตัวเอง และยืนยันให้ผู้ให้บริการอินเทอร์เน็ตสามารถปิดเว็บที่เชื่อว่าเข้าข่ายด้วยตัวเองโดยไม่ต้องรอความเห็นกสทช. ส่วนการดำเนินคดีจะเป็นหน้าที่ของตำรวจ ส่วนประชาชนที่มีข้อสงสัยว่าเนื้อหาข้อใดน่าจะเข้าข่ายให้รายงานไปยัง report.nbtc@gmail.com

การเข้ารหัสเป็นข้อจำกัดของ NSA มานาน เอกสารที่เปิดเผยออกมาโดย Edward Snowden ก่อนหน้านี้มักแสดงความพยายามของ NSA ที่จะหลบหลีกการเข้ารหัส เช่น ดักฟังการเชื่อมต่อระหว่างเซิร์ฟเวอร์ที่ก่อนหน้านี้ไม่เข้ารหัส แต่เอกสารล่าสุดแสดงว่า NSA ยังมีอีกทีมหนึ่งที่ช่วยถอดรหัสให้กับฝ่ายอื่นๆ ที่ต้องการได้ ชื่อทีมว่า S31176

ทีมงานนี้ให้บริการถอดรหัสข้อมูลสี่ประเภท ได้แก่ IPSec, PPTP, SSL/TLS, และ Secure Shell (SSH) แม้จะไม่สามารถถอดรหัสได้ทั้งหมด แต่ทีมงานนี้ก็หาช่องทางที่เป็นไปได้ในการเจาะรหัส โดยมีการรวบรวมฐานข้อมูลของ VPN ไว้ในฐานข้อมูลหลายชุด เช่น TOYGRIPPE เก็บ metadata ของ VPN, VULCANDEATHGRIP เก็บข้อมูล VPN, FOURSCORE เก็บข้อมูล PPTP

ความพยายามที่จะหาต้นตอของ TOR เป็นสิ่งที่ทั้ง NSA และหน่วยงานสืบราชการลับหลายประเทศพยายามหา ล่าสุดเอกสารของ Snowden ชุดใหม่แสดงงานวิจัยของ GCHQ หรือหน่วยงานข่าวกรองของสหราชอาณาจักร (อังกฤษ)

งานวิจัยนี้แสดงความพยายามหลายครั้งที่ GCHQ จะหาต้นทางของข้อมูลใน TOR (เช่นหาว่าเซิร์ฟเวอร์อยู่ที่ไหน)การนำเสนอของ GCHQ แสดงให้เห็นว่า GCHQ พยายามหาวิธีการหาต้นตอของข้อมูลมานาน ตั้งแต่ความพยายามดักฟังระหว่าง TOR router จุดที่ล้มเหลว เพราะสามารถดักฟังได้เพียง 13 ลิงก์จาก 8294 ลิงก์ ความพยายามต่อมาคือการเทียบเวลาระหว่างทางเข้าและทางออก (exit node) แต่ปรากฎว่า TOR จัดการทราฟิกแบบจำกัดแบนวิดท์ ทำให้ข้อมูลทางเข้าและทางออกต่างกันมาก

นายฐากร ตัณฑสิทธิ์ เลขาธิการกสทช. ระบุว่าวันพรุ่งนี้ทางกสทช. จะเชิญตัวแทนเฟซบุ๊กประเทศไทยเข้าพบ เพื่อให้ไปคุยกับบริษัทแม่ให้มีวิธีการระบุตัวผู้ใช้ที่โพสข้อความผิดมาตรา 112

ตั้งแต่ต้นปี 2013 ทางการไทยขอข้อมูลผู้ใช้กับเฟซบุ๊กไปแล้วจำนวน 5 ครั้ง เป็นการขอข้อมูลผู้ใช้ทั้งหมด 8 คน แต่ทางเฟซบุ๊กปฎิเสธไม่ให้ข้อมูลทั้งหมด ส่วนครึ่งปีแรกของปีนี้ทางเฟซบุ๊กปิดกั้นเนื้อหาออกจากประเทศไทยจำนวน 5 ชิ้นตามคำร้องขอของกระทรวงไอซีที

ที่มา - มติชนออนไลน์

เมื่อวันที่ 24 ที่ผ่านมาผมได้เข้าร่วมประชุมกลุ่มย่อยกับทีมงานของนพ.ประวิทย์ ลี่สถาพรวงศา เรื่องการกำกับดูแลค่าบริการโทรคมนาคม ร่วมกับคุณ @octopatr จาก DroidSans, นักวิชาการจาก TDRI, และตัวแทนองค์กรคุ้มครองผู้บริโภคอีกหลายคน

ประเด็นการคุัมครองเรื่องค่าบริการโทรศัพท์มือถือเป็นประเด็นที่ผมพูดในเว็บนี้และที่อื่นๆ มานาน งานนี้มีโอกาสได้เสนอถึงกสทช. แม้จะเป็นแบบไม่เป็นทางการ (ไม่ใช่การรับฟังความคิดเห็นสาธารณะตามกฎหมาย) แต่ก็คิดว่าประเด็นที่พูดในงานครบตามความตั้งใจ เลยขอเอามาเรียบเรียงอีกครั้งถึงข้อเสนอของผม

การเปลี่ยนหัวข้อบทความบนเฟซบุ๊กมีช่องทางให้คนแชร์ข้อความสามารถเปลี่ยนหัวข้อข่าวได้ตามใจชอบ และมีคนแปลงหัวข้อเพื่อล้อเลียนเสียดสี ตอนนี้ทางไทยรัฐ หนึ่งในเว็บขนาดใหญ่ที่ถูกนำข่าวไปแก้ไขข้อความก็ออกมาระบุว่ากำลังเตรียมเข้าแจ้งความดำเนินคดี

ไทยรัฐยังรายงานถึงเว็บอื่นๆ ที่ยังถูกแก้ไขหัวข้อข่าวแบบเดียวกัน และบางครั้งก็เป็นการโพสต์เลียนแบบ เช่น Sanook หรือ Truelife

ฟีเจอร์การแก้หัวข้อและคำอธิบายบทความก่อนที่จะแชร์บนเฟซบุ๊กเปิดให้ทุกคนใช้งานมาตั้งแต่ปี 2011 แต่คนทั่วไปมักไม่ตระหนักนัก เพราะเราสามารถกดที่หัวข้อและคำอธิบายเพื่อแก้ไขค่าได้ทันที โดยไม่มีปุ่มระบุว่าแก้ไขได้

ที่มา - ไทยรัฐ

อุปสรรคใหญ่ในการทำการค้าออนไลน์ของเมืองไทยอย่างหนึ่งที่ทุกคนเจอกันคือการรับจ่ายเงินที่ยังทำได้ยาก การค้าออนไลน์จำนวนมากทุกวันนี้ยังอาศัยการโอนเงินแบบตัวต่อตัว ทำให้ไม่มีกระบวนการคืนเงิน เรายังคงได้ยินข่าวการหลอกลวงทั้งลูกค้าถูกพ่อค้าแม่ค้าหลอกลวง หรือฝั่งพ่อค้าแม่ค้าเองที่ถูกลูกค้าหลอกว่าโอนเงินแล้ว

บั๊กร้ายแรงใน ntpd ทำให้แฮกเกอร์สามารถส่งโค้ดเข้ามารันบนเครื่องได้รายงานเมื่อสัปดาห์ที่แล้ว ตอนนี้มันกลายเป็นบั๊กแรกที่แอปเปิลตัดสินใจอัพเดตแบบอัตโนมัติ โดยไม่ต้องรอการอนุมัติจากผู้ใช้

การอัพเดตปกติของ OS X ต้องให้ผู้ใช้อนุมัติการอัพเดต แต่การอัพเดตครั้งนี้แทบไม่มีผลใดๆ ต่อผู้ใช้ โดยไม่ต้องรีสตาร์ทเครื่องแต่อย่างใด

แอปเปิลใส่ฟีเจอร์อัพเดตแบบไม่ต้องขออนุมัติเช่นนี้ไว้ใน OS X มาสองปีแล้ว แต่ครั้งนี้เป็นการใช้งานครั้งแรก

ที่มา - Reuters

คำถามว่าสติกเกอร์ LINE ค่านิยม 12 ประการมีค่าใช้จ่ายเท่าไหร่ จนตอนนี้ยังไม่มีเอกสารยืนยันเพราะเอกสารที่ออกมาก่อนหน้านี้เป็นราคากลางเท่านั้น แต่สัปดาห์ที่ผ่านมาก็มีข้อมูลเพิ่มเติม

เมื่อวันพฤหัสที่แล้วรัฐมนตรีกระทรวงไอซีทีให้สัมภาษณ์กับช่องไบร์ททีวี ระบุว่า ค่าใช้จ่ายจริงของสติกเกอร์ LINE อยู่ที่ประมาณ 3 ล้านบาท และการออกแบบได้รับความร่วมมือจากกระทรวงวิทยาศาสตร์และเทคโนโลยีโดยไม่มีค่าใช้จ่าย

จากข่าวการ "สอดส่อง" ข้อความใน LINE มีข้อสงสัยว่าทำได้อย่างไร ตอนนี้มีข้อมูลเพิ่มเติมคือทางกระทรวงไอซีทีอาศัยข้อความและประวัติการแชตจากที่มีผู้นำมาแจ้งความ โดยไม่ได้เข้าไปดูห้องแชตที่พูดคุยกันส่วนตัวแต่อย่างใด

โดยทางรัฐมนตรีระบุว่าที่เตือนนั้นเป็นการเตือนว่าการส่งต่อข้อความก็ถือเป็นความผิดตามพ.ร.บ.คอมพิวเตอร์ฯ

นอกจากนี้ยังมีประเด็นการตามตัวผู้กระทำความผิด โดยสำหรับ LINE จะใช้การอ่านประวัติการสนทนาย้อนขึ้นไป เพื่อตามว่าผู้ส่งข้อความเป็นใคร ขณะที่การติดตามผ่านเว็บไซต์และเฟซบุ๊ก จะใช้การตามหมายเลขไอพีและฐานข้อมูล ที่ตามตัวได้ง่ายกว่า

Meizu เปิดตัว M1 Note โทรศัพท์มือถือสองซิมราคาเริ่มต้นเพียง 999 หยวน หรือประมาณ 5,300 บาท สเปคเมื่อเทียบกับราคาแล้วโดดเด่นหลายอย่าง

เมื่อวานนี้รัฐมนตรีว่าการกระทรวงไอซีทีระบุว่าสามารถ "สอดส่อง" ข้อความใน LINE ได้ตอนนี้ทาง Naver ในเกาหลีใต้ บริษัทแม่ของ LINE Corp ในญี่ปุ่นก็ออกมาปฎิเสธข่าวนี้ โดยระบุว่าไม่มีการมอนิเตอร์ข้อความโดยรัฐบาลไทย และความเป็นส่วนตัวของผู้ใช้เป็นเรื่องสำคัญที่สุดสำหรับ LINE

ส่วนทาง LINE ประเทศไทยออกมาระบุว่าทาง LINE ไม่ทราบว่ากระทรวงไอซีทีใช้วิธีการใดในการตรวจสอบข้อความตามที่มีข่าว โดยการขอข้อมูลปกติต้องมีหมายศาลและติดต่อไปยังบริษัทแม่ในญี่ปุ่นก่อน

Dyn Research รายงานว่าอินเทอร์เน็ตทั่วเกาหลีเหนือหายไปจากอินเทอร์เน็ตเป็นเวลา 9 ชั่วโมง 31 นาที โดยยังไม่มีรายงานถึงสาเหตุ

เกาหลีเหนือทั้งประเทศมีเครือข่ายอินเทอร์เน็ตเพียงสี่เครือข่ายเชื่อมต่อผ่านจีนทั้งหมด โดยก่อนหน้าเหตุการณ์ล่มก็เริ่มมีอาการมาล่วงหน้าหลายชั่วโมง ก่อนจะดับไปทั้งหมดช่วงเวลา 16 นาฬิกาตามเวลา UTC

ทาง Dyn ระบุว่าไม่เคยเห็นช่วงเวลาที่อินเทอร์เน็ตเกาหลีเหนือล่มยาวนานแบบนี้มาก่อน

หลายสำนักข่าวคาดการณ์ว่าการล่มครั้งนี้อาจจะเกี่ยวข้องกับการเอาคืนจากสหรัฐฯ ที่โซนี่ถูกแฮกและทางการสหรัฐฯ ยืนยันว่ามีเกาหลีเหนืออยู่เบื้องหลัง แต่สภาพเครือข่ายที่ค่อนข้างเปราะบางของเกาหลีเหนือเองทำให้แฮกเกอร์ที่ต้องการยิงเครือข่ายให้ล่มสามารถทำได้ไม่ยากนัก

ทีมความปลอดภัยของกูเกิลแจ้งบั๊กใน ntpd รุ่นก่อนหน้า 4.2.8 (ที่เพิ่งออกมาเมื่อวันที่ 19 ธันวาคมที่ผ่านมา) ทุกรุ่น มีบั๊กความปลอดภัยสำคัญคือแฮกเกอร์สามารถยิงโค้ดเข้ามารันในเครื่องที่รัน ntpd อยู่ได้

ICS-CERT ไม่ได้ให้รายละเอียดของบั๊กทั้งหมด โดยการแจ้งเตือนแจ้งเป็นกลุ่มของบั๊ก ได้แก่

พรบ. คอมพิวเตอร์ฯ ถูกใช้เพื่อฟ้องการแสดงความคิดเห็นอีกครั้งเมื่อวู้ดดี้ หรือนายวุฒิธร มิลินทจินดา พิธีกรชื่อดังยื่นฟ้องนายจักริน ภัสสรดิลกเลิศ ช่างภาพที่ฟ้องวู้ดดี้ไปก่อนหน้านี้ว่าละเมิดลิขสิทธิ์ภาพถ่าย ที่น่าสนใจคือ จ่าพิชิตผู้ดูแลเว็บ Drama-Addict ถูกฟ้องไปด้วยเป็นจำเลยที่สาม

จ่าพิชิตระบุว่าเกี่ยวข้องกับคดีนี้เพราะไปแชร์ภาพจากตากล้องจักริน และเขียนว่า "ดราม่าครัชดราม่า"

ศาลนัดวันที่ 23 กุมภาพันธ์ 2558 โดยทางจ่าพิชิตระบุว่าเตรียมทนายไว้แล้ว

งาน Tech Trend Thailand 2014 วันนี้นอกจากการพูดคุยถึงแนวทางตลาดที่ผ่านมาและที่กำลังจะเป็นไปในอนาคตแล้ว ยังมีข่าวออกมาว่าบริการรับจ่ายเงินผ่านโทรศัพท์มือถือทั้งสามค่ายใหญ่ (ไม่ระบุชื่อบนเวที แต่น่าจะหมายถึง AIS mPay, dtac PaysBuy, และ Truemoney) กำลังอยู่ระหว่างการพัฒนาให้ระบบรับจ่ายเงินสามารถโอนเงินข้ามบริการกันได้ โดยคุณสุปรีชา ลิมปิกาญจนโกวิท จาก mPay ได้พูดประเด็นนี้ขณะกำลังพูดคุยกัน โดยบนเวทียังมี คุณสมหวัง เหลืองไพบูลย์ศรี จาก PaysBuy ร่วมเวที

ยังไม่มีกำหนดแน่ชัดว่าบริการนี้จะเปิดตัวเมื่อไหร่ โดยทั้งสามค่ายกำลังอยู่ระหว่างการพัฒนา

Uber ออกแถลงการณ์ปฏิเสธข่าวการหยุดให้บริการในประเทศไทย โดยระบุว่ายังให้บริการต่อไป โดยแถลงการระบุว่าทาง Uber ได้เข้าพูดคุยกับภาครัฐ และยินดีที่ได้ร่วมงาน "เพื่อกำหนดกฎระเบียบที่เหมาะสม"

ในแถลงการณ์ Uber ยังระบุถึงเหตุการณ์ที่แทคยอน นักร้องวง 2PM ถูกแท็กซี่ปฏิเสธที่หน้าห้างเซ็นทรัลเวิร์ลคันแล้วคันเล่า และย้ำว่าเรื่องนี้เป็นความจริงที่น่าเศร้าที่คนกรุงเทพฯ นับพันต้องเจอทุกวัน

ที่มา - จดหมายข่าว Uber

20141219 Moving Thailand Forward TH

ช่องโหว่บนไคลเอนต์ของ Git หลายตัวบน OS X และวินโดวส์ทำให้การโคลนจาก repository ที่มุ่งร้ายสามารถรันโค้ดบนเครื่องของเหยื่อได้ ตอนนี้มีผลกับ OS X และวินโดวส์เท่านั้น เนื่องจากใช้ระบบไฟล์ที่ไม่สนใจตัวใหญ่หรือตัวเล็กในภาษาอังกฤษและการแปลงค่า unicode

ช่องโหว่นี้อาศัยการโคลนโฟลเดอร์ .Git (G ตัวใหญ่) ทำให้บนระบบไฟล์ที่ไม่สนตัวใหญ่ตัวเล็กจะวางโฟลเดอร์ทับโฟลเดอร์เดิมของ Git ไป อีกส่วนหนึ่งคือแนวทางการแปลง unicode ของระบบไฟล์ HFS+ ที่ไม่สนใจ unicode บางตัว ทำให้แฮกเกอร์สามารถสร้างโฟลเดอร์เช่น .g\u200cit แล้วยังวางไฟล์ทับโฟลเดอร์ .git อยู่ดี

สำนักข่าว CNET อ้างแหล่งข่าวไม่เปิดเผยชื่อระบุว่าเลอโนโวจะเปิดตัวโทรศัพท์มือถืออีกสองรุ่นในต้นปีหน้า โดยใช้ชิป Atom 64 บิต และโมเด็ม LTE-Advanced จากอินเทล แหล่งข่าวระบุว่ารุ่นหนึ่งจะผลิตเพื่อขายในจีนเป็นหลัก และอีกรุ่นหนึ่งจะผลิตเพื่อขายตลาดเกิดใหม่ (emerging market)

ในบ้านเราปีนี้เราคงเห็นโทรศัพท์ชิปอินเทลกันเป็นจำนวนมากจาก Zenfone แต่ในสหรัฐฯ อินเทลยังยึดตลาดได้ไม่มากนัก โดยเฉพาะรุ่น 4G ที่อินเทลออกโมเด็มมา มีเพียง Padfone X mini ที่ทำตลาดในสหรัฐฯ

Lenovo เคยทำโทรศัพท์ที่ใช้ชิปอินเทลมาแล้วครั้งหนึ่งคือรุ่นเรือธง K900 แต่ก็ไม่มีรุ่นใหม่ๆ ออกมาอีก การกลับมาครั้งนี้น่าจะแสดงให้เห็นว่าอินเทลยังคงแข่งขันได้

Baidu ประกาศความสำเร็จในการพัฒนา Deep Speech ระบบจดจำเสียงที่ใช้โครงสร้าง deep learning เข้ามาเรียนรู้เสียงจากโลกความเป็นจริงทำได้สามารถจดจำเสียงได้อย่างแม่นยำ

Andrew Ng ระบุว่างานวิจัย Deep Speech นี้สามารถฟังข้อความได้ถูกต้องแม้จะอยู่ในพื้นที่ที่มีเสียงรบกวนสูง รวมถึงพื้นที่ที่ระบบจดจำเสียงทุกวันนี้ไม่สามารถฟังข้อความเข้าใจได้ โดยเขาทดสอบกับระบบที่มีอยู่ในตลาด รวมถึง Google API, Apple Dictation, และ Baidu Speech เอง ระบบ Deep Speech นี้สามารถทำงานได้ดีว่าทุกระบบ

เครือข่าย Tor เป็นเครื่องมือสำคัญสำหรับการใช้งานอินเทอร์เน็ตโดยไม่ระบุตัวตน แม้ว่ามันจะมีประโยชน์อย่างมากต่อสายลับ และประชาชนในประเทศที่รัฐบาลตามจับผู้ที่แสดงออกไม่ตรงกับที่รัฐบาลต้องการ แต่อีกด้านหนึ่งแล้ว Tor ก็ช่วยปิดบังที่อยู่ของผู้กระทำผิดตามมาตรฐานสากลจำนวนมาก ทาง FBI เองพยายามพัฒนาเทคนิคเพื่อตามรอยผู้ใช้ Tor มานาน ตอนนี้คดีของผู้ใช้เว็บภาพอนาจารเด็กรายหนึ่งกำลังขึ้นสู่ศาลฎีกาสหรัฐฯ เพื่อโต้เถียงว่าหลักฐานจากการแกะรอยผ่าน Tor นั้นเพียงพอที่จะรับฟังเป็นหลักฐานหรือไม่

ที่มาของคดีนี้ FBI เข้ายึดเว็บไซต์ภาพอนาจารเด็กออนไลน์ได้สามเว็บในช่วงปี 2012 แต่แทนที่จะปิดเว็บเหล่านั้นไปเฉยๆ ทาง FBI เลือกที่จะปล่อยมัลแวร์เพื่อเปิดเผยไอพีของผู้ใช้

End-To-End ระบบเข้ารหัสอีเมลจากกูเกิลเปิดตัวไปเมื่อกลางปี ตอนนี้อัพเดตเวอร์ชั่นใหม่แล้วโดยกูเกิลยังยืนยันว่าโครงการนี้ยังอยู่ในระดับอัลฟ่าเท่านั้น แต่ก็มีข้อมูลเพิ่มเติมอีกหลายอย่าง ได้แก่