Tags:
USA

สำนักงานผู้อำนวยการหน่วยข่าวกรองสหรัฐฯ (Office of the Director of National Intelligence - ODNI) ประกาศกระบวนการทำตามกฎหมาย USA FREEDOM Act ที่ระบุให้ทาง NSA เลิกเก็บข้อมูลการสื่อสารของพลเมืองสหรัฐฯ เป็นวงกว้างตามมาตรา 215 โดยจะหยุดเก็บและหยุดเข้าถึงข้อมูลดังกล่าวในวันที่ 29 พฤศจิกายนนี้

หลังจากหยุดใช้งานแล้ว ทาง NSA จะเก็บข้อมูลเอาไว้อีกสามเดือนเพื่อตรวจสอบความถูกต้อง (data integrity) และยืนยันข้อมูลที่ได้มาตามกระบวนการของกฎหมายใหม่เท่านั้น

อย่างไรก็ดี ทาง ODNI ระบุว่าจะไม่สามารถลบข้อมูลทั้งหมดออกไปหลังจากครบสามเดือน เพราะทาง NSA ติดคดีอยู่กับหลายหน่วยงาน ข้อมูลเดิมที่เก็บมาจึงต้องรักษาต่อไปจนกว่าคดีทั้งหลายจะจบลง

ที่มา - IC on the Record

Tags:
Debian

ซีพียูตระกูล SPARC มีข่าวน้อยลงเรื่อยๆ หลังออราเคิลซื้อซันไป ตอนนี้ทางโครงการเดเบียนก็ออกมาประกาศถอด SPARC ออกจากโค้ดของโครงการ ทั้ง unstable, experimental, jesse-updates, และโค้ดภายในอื่นๆ

ก่อนหน้านี้เดเบียนรองรับสถาปัตยกรรม SPARC 64 บิตเฉพาะเคอร์เนลเท่านั้นแต่แอพพลิเคชั่นส่วนใหญ่จะรันที่ 32 บิต

ดิสโทรอื่นๆ หยุดซัพพอร์ต SPARC กันไปเป็นก่อนหน้าเดเบียนเป็นเวลานาน Red Hat หยุดออกรุ่น SPARC ตั้งแต่ปี 2000, SUSE ออกรุ่นสุดท้ายปี 2002, และ Ubuntu ออกรุ่นสุดท้ายปี 2010

ที่มา - The Register

Tags:
Hacking Team

อีเมลของ Hacking Team ที่ถูกเปิดเผยออกมานอกจากแสดงรายชื่อลูกค้าแล้ว อีกด้านที่สำคัญอย่างมากคือรายชื่อผู้ขายช่องโหว่ อีเมลเปิดหลุดออกมาแสดงให้เห็นกระบวนการเปลี่ยนแปลงของบริษัทที่เปลี่ยนจากบริษัทที่ปรึกษาด้านความปลอดภัยมาเป็นบริษัทขายซอฟต์แวร์ดักฟังข้อมูล

Hacking Team เริ่มสะสมช่องโหว่จากบริษัทภายนอกตั้งแต่ปี 2009 โดยซื้อช่องโหว่จาก D2Sec และ VUPEN แต่ปรากฎว่าช่องโหว่ที่ซื้อมายังไม่เป็นตามที่หวัง ในปี 2013 Hacking Team พยายามหานักวิจัยรายใหม่ๆ เพื่อติดต่อซื้อช่องโหว่ รวมถึงสร้างทีมงานภายในเพื่อหาช่องโหว่ด้วยตัวเอง

Tags:
PlayStation

Hori ผู้ผลิตอุปกรณ์เสริมของเครื่องคอนโซลเตรียมวางจำหน่ายชุดคีย์บอร์ดและเมาส์ Tactical Assault Commander 4 ในเดือนตุลาคมนี้ ที่ออกแบบสำหรับการเล่นเกมประเภท first person shooting (FPS) บนเครื่อง PlayStation 4 โดยเฉพาะ

ตัวคีย์บอร์ดมีฟังก์ชั่นเฉพาะ เช่นปุ่ม SNIPE สำหรับปรับเมาส์ให้ช้าลงเพื่อให้เหมาะกับการเล็ง ส่วนปุ่มก็วางคล้ายคีย์บอร์ด QWERTY มาตรฐานแต่ตัดมาเฉพาะปุ่มที่เกี่ยวข้อง

ราคาสั่งล่วงหน้า 14,904 เยน หรือประมาณ 4,300 บาท ใครใช้เล่นบน PS4 จริงๆ น่าจะได้เปรียบคนอื่นที่ใช้จอยแพดมาก

ที่มา - Engadget, Amazon Japan

Tags:
Google

ที่งานประชุมวิชาการ Symposium On Usable Privacy and Security ปีนี้ ทีมวิจัยของกูเกิลได้สำรวจความแตกต่างระหว่างผู้เชี่ยวชาญความปลอดภัยและผู้ใช้ทั่วไปว่ามีแนวทางการป้องกันตัวเองต่างกันอย่างไรบ้าง

แบบสำรวจส่งให้กับผู้เชี่ยวชาญผ่านเว็บบล็อคของกูเกิล และชักชวนออนไลน์ โดยต้องทำงานเกี่ยวกับความปลอดภัยคอมพิวเตอร์มาอย่างน้อยห้าปี เทียบกับแบบสำรวจผ่านจากผู้ใช้ Amazon Mechanical Turk ที่ความน่าเชื่อถือสูง (ผ่านงานมาอย่างน้อย 500 งาน และได้มี approval rate 95% ขึ้นไป) คำถามหลักของแบบสำรวจคือ ให้บอกรายการ 3 สิ่งที่สำคัญที่สุดเพื่อความปลอดภัยออนไลน์

แบบสำรวจแสดงให้เห็นว่าผู้เชี่ยวชาญจำนวนมากให้ความสำคัญกับการอัพเดตซอฟต์แวร์เป็นอย่างมาก ขณะที่ผู้ใช้ทั่วไปแทบไม่ให้ความสำคัญเลย ขณะที่ผู้ใช้โดยทั่วไปกลับพึ่งพิงกับซอฟต์แวร์ป้องกันไวรัส

ห้าอันดับแรกของความปลอดภัยออนไลน์จากผู้เชี่ยวชาญ ได้แก่ อัพเดตซอฟต์แวร์, ใช้รหัสผ่านไม่ซ้ำกัน, ใช้การยืนยันตัวตนด้วยสองขั้นตอน, ใช้รหัสผ่านที่แข็งแกร่ง, และใช้ซอฟต์แวร์จัดการรหัสผ่าน

ห้าอันดับแรกของผู้ใช้ทั่วไปกลับต่างออกไป ได้แก่ ใช้ซอฟต์แวร์ป้องกันไวรัส, ใช้รหัสผ่านที่แข็งแกร่ง, เข้าเว็บเฉพาะเว็บที่รู้จัก, เปลี่ยนรหัสผ่านสม่ำเสมอ, และไม่แชร์ข้อมูลให้คนอื่น

ที่มา - Comparing Expert and Non-Expert Security Practices (PDF)

Tags:

Chaouki Bekrar ผู้ก่อตั้ง VUPEN บริษัทวิจัยความปลอดภัยซอฟต์แวร์รายสำคัญที่ชนะการแข่งขันเจาะช่องโหว่ความปลอดภัยหลายรายการหันมาเปิดบริษัทใหม่ ZERODIUM ทำหน้าที่เป็นนายหน้ารับซื้อช่องโหว่ซอฟต์แวร์

ZERODIUM จะรับซื้อช่องโหว่ที่สามารถเจาะซอฟต์แวร์ได้จริง โดยไม่รับซื้อช่องโหว่ที่ลดความปลอดภัยในทางทฎษฎีหรือไม่สามารถเจาะได้จริง รายการซอฟต์แวร์ที่รับซื้อนั้นครอบคลุมแทบทุกอย่างที่เราใช้งานกัน ทั้งระบบปฎิบัติการ, เบราว์เซอร์, ซอฟต์แวร์อ่านไฟล์เอกสาร (Flash, PDF Reader, VLC), เว็บเซิร์ฟเวอร์, เมลเซิร์ฟเวอร์, ซอฟต์แวร์ทำเว็บ (WordPress, Drupal, Joomla), ไปจนถึงอุปกรณ์เครือข่ายและซอฟต์แวร์ป้องกันอื่นๆ

ทาง ZERODIUM ระบุว่าบริษัทจ่ายเงินให้กับช่องโหว่ที่สามารถใช้เจาะได้จริงเท่านั้น แม้จะมีหลายโครงการจ่ายเงินรางวัลให้กับช่องโหว่ความปลอดภัยอยู่แล้ว แต่หากขายให้กับบริษัทจะได้รับเงินรางวัลสูงกว่า

จากเอกสารของ Hacking Team แสดงให้เห็นกระบวนการซื้อช่องโหว่อย่างละเอียด การขายช่องโหว่แบบไม่ใช่การขายขาดสามารถขายได้ถึง 45,000 ดอลลาร์ต่อช่องโหว่ หากเป็นราคาขายขาดก็จะแพงกว่านี้ไปอีกมาก

ที่มา - ThreatPost

Tags:

บอร์ด NanoPi เป็นบอร์ดลินุกซ์ขนาดเล็กใช้ซีพียู Samsung S3C2451 ที่แกนภายในเป็น ARM9 ตระกูลเดียวกับ RPi รุ่นแรกแต่สัญญาณนาฬิกาทำงานที่ 400MHz เท่านั้นแถมแรมมีเพียง 64MB แต่จุดสำคัญของ NanoPi อยู่ที่มันมีชิป Wi-Fi/Bluetooth 4.0 ให้ในตัว แถมราคาถูกเพียง 16 ดอลลาร์ต่อชุดเท่านั้น

ตัวบอร์ดมีขาต่อจอ LCD และสายต่อกล้อง พร้อมกับขา I/O 40 ขาแบบเดียวกับ RPi และขา I/O เพิ่มเติมอีก 12 ขา ซอฟต์แวร์ระบุว่ารองรับ Debian

เริ่มขายวันที่ 1 สิงหาคมนี้ ยังไม่แน่ชัดว่าราคา 16 ดอลลาร์จะรวมค่าส่งหรือไม่

ที่มา - CNX Software, NanoPi

Tags:

Voxel8 สตาร์ทอัพที่พัฒนาเครื่องพิมพ์สามมิติที่สามารถพิมพ์ลายวงจรอิเล็กทรอนิกส์ได้ในตัว ระดมทุนรอบ A ได้เงินทุน 12 ล้านดอลลาร์จาก Braemar Energy Ventures และ ARCH Venture Partners ร่วมกับ Autodesk ผ่านทางกองทุน Spark Investment และ In-Q-Tel

เครื่องพิมพ์ Voxel8 มีกำหนดการส่งมอบภายในปีนี้ ราคาขายสำหรับคนที่สั่งล่วงหน้าคือ 8,999 ดอลลาร์ ความละเอียดของเครื่องพิมพ์เพียงพอที่จะต่อขาจากไอซีแบบ TQFP ระยะห่างขา 0.8 มิลลิเมตรออกมาโดยไม่มีการลัดวงจร กระบวนการพิมพ์สามมิติใช้พลาสติก PLA ปกติ แต่ส่วนนำไฟฟ้าใช้ Voxel8 Silver Ink เฉพาะของทาง Voxel8 เอง

คนที่สนใจและอยากได้มาใช้งานเป็นกลุ่มแรกต้องจ่าย 8,999 ดอลลาร์ล่วงหน้า ส่วนใครอยากสั่งล่วงหน้าเฉยๆ สามารถจองด้วยเงิน 500 ดอลลาร์แล้วจ่ายที่เหลือเมื่อเครื่องพิมพ์เริ่มส่งมอบได้

ที่มา - BusinessWire

Tags:
Google

กูเกิลเปิดตัวโครงการ Google Patent Starter Program เปิดให้บริษัทที่ได้รับเลือก 50 บริษัทแรกสามารถเข้าใช้งานสิทธิบัตรของกูเกิลเพื่อป้องกันตัวเองได้

บริษัทที่ได้รับเลือกจะได้รับรายการสิทธิบัตรของกูเกิลไว้ 3-5 รายการ และบริษัทสามารถเลือกเก็บไว้ได้ 2 รายการ มีเงื่อนไขคือ ต้องใช้สิทธิบัตรเพื่อป้องกันตัวเท่านั้น และหากออกจากโครงการนี้ก่อนสองปีจะต้องคืนสิทธิบัตรให้กับกูเกิล นอกจากนี้บริษัทที่ได้รับเลือกยังได้เข้ารวม LOT Network เครือข่ายแลกเปลี่ยนสิทธิบัตร

บริษัทที่จะเข้าร่วมโครงการจะต้องมีรายได้ระหว่าง 500,000 ถึง 2,000,000 ดอลลาร์ในปี 2014

ที่มา - Google Patents (PDF)

Tags:
Red Hat

Red Hat Enterprise Linux หรือ RHEL ออกรุ่น 6.7 อัพเดตย่อยหลายส่วน แต่มีส่วนสำคัญ เช่น รองรับโปรโตคอล Security Content Automation Protocol (SCAP) สำหรับการตรวจสอบมาตรการความปลอดภัยในองค์กรว่าเป็นไปตามมาตรฐานหรือไม่

การปรับปรุงเรื่องอื่นๆ เช่น ยกเลิกการรองรับ SSLv3 และบังคับไปใช้ TLS, การเสียบไดรฟ์ USB จะอ่านได้อย่างเดียวเท่านั้นเป็นค่าเริ่มต้น, รองรับ noexec ทำให้สามารถกำหนดได้ว่าดิสก์บางส่วนห้ามรันไฟล์

ลูกค้าของ Red Hat สามารถเข้าไปดาวน์โหลด RHEL 6.7 ได้ผ่าน Red Hat Customer Portal

ที่มา - Red Hat

Tags:
Google Cloud Platform

กูเกิลเปิดโครงการ Switch and Save ดึงคนเข้าใช้งาน Cloud Storage Nearline หลังจากเปิดตัวไปเมื่อเดือนมีนาคมที่ผ่านมา

โครงการนี้จะเปิดให้ลูกค้าที่สัญญาว่าจะใช้งานพื้นที่ 1PB ภายในสามเดือน ได้รับพื้นที่ 100PB ไปใช้งานฟรี 6 เดือน

นอกจากนี้กูเกิลยังปรับปรุงบริการ Cloud Storage Nearline เพิ่มเติม คือ รองรับ on-demand I/O ให้สามารถรับส่งไฟล์ด้วยแบนด์วิดท์เกินกว่า 4MB/s ได้แล้ว และเปิดบริการ Cloud Storage Transfer Service ดึงข้อมูลจากบริการอื่นเข้ามาไว้ใน Cloud Storage Nearline

ที่มา - Google Cloud Platform

Tags:

ZDI รายงานช่องโหว่ของ Internet Explorer สี่รายการ ทั้งหมดค้นพบตั้งแต่ปลายปีที่แล้วถึงเดือนมกราคมปีนี้

ช่องโหว่ทั้งสี่มีหมายเลขประจำตัว ZDI-15-359, ZDI-15-360, ZDI-15-361,และ ZDI-15-362 มีคะแนนความร้ายแรงตามมาตรฐาน CVSS 7.5, 6.8, 6.8, และ 6.8 ตามลำดับ

ช่องโหว่ ZDI-15-359 ที่ร้ายแรงที่สุดอาศัยความผิดพลาดในการประมวลผลอาเรย์ (array) ในหน่วยความจำเมื่อประมวลผลตารางใน HTML เมื่อใส่ค่าที่เจาะจงจะสามารถบังคับให้ IE ใช้หน่วยความจำเกินจำนวนช่องอาเรย์ได้

ช่องโหว่ ZDI-15-359 นี้รายงานไปยังไมโครซอฟท์ครั้งแรกเมื่อวันที่ 12 ธันวาคมปีที่แล้วจากงาน Mobile Pwn2Own ตามนโยบาย 120 วันของ ZDI ไมโครซอฟท์จะมีเวลาถึงช่วงเดือนมีนาคม แต่ทางไมโครซอฟท์ยื่นขอเลื่อนกำหนดไปเป็นวันที่ 19 กรกฎาคมที่ผ่านมา หลังจากเจรจากันหลายรอบและทางไมโครซอฟท์ออกแพตช์ไม่ทัน ทาง ZDI จึงเปิดเผยช่องโหว่นี้ในวันที่ 20 กรกฎาคมที่ผ่านมาพร้อมๆ กับช่องโหว่อื่นๆ

ทางไมโครซอฟท์ให้เหตุผลที่ยังไม่ได้แก้ไขช่องโหว่นี้ว่า การป้องกันด้วย ASLR บนระบบ 64 บิตนั้นมีประสิทธิภาพดี และระบบ Memory Protection จะช่วยลดความเสี่ยงไปได้มาก

ตอนนี้ยังไม่มีแพตช์ ทางออกตอนนี้ทาง ZDI แนะนำให้ปิดการทำงานของ Active Scripting หรือเปิดใช้งานเฉพาะอินทราเน็ตเท่านั้นหากจำเป็น

ที่มา - ThreatPost

Tags:
Hacking Team

Trend Micro ออกรายงานวิเคราะห์การทำงานของ RCSAndroid ซอฟต์แวร์ดักฟังแบบเจาะลึกจาก Hacking Team ที่หลุดออกมาพร้อมเอกสารจำนวนมาก

เอกสารแสดงให้เห็นว่ากระบวนการเจาะระบบของ Hacking Team สำหรับแอนดรอยด์แบ่งออกเป็นสี่ส่วน ได้แก่ การเจาะระบบ, ซอฟต์แวร์ระดับล่างที่เป็นโค้ดเนทีฟ, ซอฟต์แวร์ระดับบนเป็นจาวา, และเซิร์ฟเวอร์ควบคุมสั่งการ

กระบวนการเจาะระบบเข้าไปยังเครื่องของเหยื่อนั้น Hacking Team จะสร้างลิงก์ส่งไปให้ลูกค้า ลิงก์เหล่านี้เมื่อลูกค้าส่งไปยังเครื่องของเหยื่อแล้วเครื่องจะถูกเจาะเข้าเพื่อเข้าไปดาวน์โหลดแอพพลิเคชั่นหลักเข้ามาติดตั้งได้ ลิงก์นี้สามารถถูกส่งผ่านทางอีเมลหรือเว็บก็ได้ อีกทางหนึ่งคือการเจาะด้วยการล่อให้เหยื่อติดตั้งแอพพลิเคชั่นใน Google Play ที่สามารถเจาะเครื่องได้ ไม่ว่าจะใช้ช่องทางใด เมื่อเจาะสำเร็จแล้วก็จะดาวน์โหลดมัลแวร์มาติดตั้งเหมือนกัน

ตัวมัลแวร์นั้นลูกค้าจะเป็นคนสร้างขึ้นมาจาก RCS Console ที่ซื้อมาจาก Hacking Team เองเป็นไฟล์ APK โดยต้องเลือกรุ่นโทรศัพท์ที่ต้องการเจาะล่วงหน้า มัลแวร์แบ่งออกเป็นสองส่วน คือ Evidence Collector ทำหน้าที่เก็บข้อมูลทุกอย่างที่เก็บได้จากเครื่องของเหยื่อ เช่นการอัดเสียงสนทนา อีกส่วนคือ Event Action Trigger กำหนดเงื่อนไขเพื่อให้รันคำสั่ง เช่น ส่งข้อมูลกลับเซิร์ฟเวอร์, รันคำสั่ง, ส่ง SMS, ทำลายข้อมูลที่เก็บมา, ปิดกรทำงานเครือข่าย, และถอดการติดตั้งตัวเอง

ข้อมูลล่าสุดของ RCSAndroid คือรองรับถึง Android 4.4.4 จากข้อมูลในอีเมลทาง Hacking Team กำลังพัฒนาเวอร์ชั่นใหม่เพื่อรองรับ Android 5.0 ขึ้นไปอยู่

ที่มา - Trend Micro

Tags:

Charlie Miller และ Chris Valasek นักวิจัยด้านความปลอดภัยเตรียมเปิดเผยช่องโหว่ของรถยนต์ Chrysler ที่ติดตั้งระบบ Uconnect ระบบคอมพิวเตอร์เพื่อให้บริการด้านความบันเทิง, ระบบนำทาง, ระบบแนะนำการขับอย่างประหยัดน้ำมัน

นักวิจัยทั้งสองคนสามารถเจาะเข้าไปแก้ไขเฟิร์มแวร์ของ Uconnect ให้ส่งคำสั่งเข้าไปยังระบบควบคุมรถผ่าน CAN bus ได้สำเร็จ ทำให้สามารถเข้าควบคุมความเร็วรถ และเป็นไปได้ว่าจะควบคุมพวงมาลัย

ความน่ากลัวของช่องโหว่นี้คือระบบ Uconnect นั้นเชื่อมต่ออินเทอร์เน็ตผ่านเครือข่ายโทรศัพท์มือถือ ทำให้แฮกเกอร์ควบคุมรถจากระยะไกลหลายกิโลเมตร

ทาง Chrysler รับทราบปัญหานี้และออกแพตช์แก้ไขออกมาแล้วตั้งแต่วันที่ 16 ที่ผ่านมา หลังจากนักวิจัยทั้งสองรายงานช่องโหว่ไปยังบริษัทเกือบเก้าเดือน ปัญหาคือแพตช์นี้จะต้องอัพเดตผ่าน USB หรือเข้าศูนย์เท่านั้น

ทั้งสองจะเปิดเผยช่องโหว่ในงาน Black Hat 2015 วันที่ 5-6 สิงหาคมนี้ ทาง Chrysler แสดงความขอบคุณนักวิจัยทั้งสองที่แจ้งช่องโหว่ แต่แสดงความไม่เห็นด้วยต่อการเปิดเผยข้อมูลสู่สาธารณะ

ที่มา - Wired

Tags:
Office 365

General Electric หรือ GE เซ็นสัญญากับไมโครซอฟท์ย้ายงานเอกสารไปอยู่บน Office 365 สำหรับพนักงาน GE ทั่วโลก 170 ประเทศ รวมกว่าสามแสนคน

ทาง GE ให้เหตุผลของการย้ายไปใช้ Office 365 ว่ามีเหตุผลการอัพเกรดต่อเนื่อง จากเดิมที่บริษัทต้องอัพเกรดซอฟต์แวร์เป็นรอบๆ แต่ละรอบอาจจะกินเวลากว่าหนึ่งปี รูปแบบของ Office 365 จะช่วยให้ทาง GE ได้รับฟีเจอร์ใหม่ๆ โดยไม่ต้องวางแผนและดำเนินการย้ายซอฟต์แวร์แบบเดิมอีก

ที่มา - Microsoft Business Matters, eWeek

Tags:
OpenSSH

นักวิจัยความปลอดภัยใช้ชื่อว่า KingCope รายงานช่องโหว่ของ OpenSSH ในส่วนการยืนยันตัวตนผู้ใช้ด้วยรหัสผ่านเมื่อเปิดออปชั่น KbdInteractiveDevices ขึ้นใช้งาน (บน FreeBSD เปิดเป็นค่าเริ่มต้น) จะทำให้แฮกเกอร์สามารถเดารหัสผ่านได้จนกว่าช่วงเวลาล็อกอินจะหมด

ค่าเริ่มต้นของช่วงเวลาล็อกอินคือ 2 นาทีทำให้แฮกเกอร์อาจจะเดารหัสผ่านได้ถึง 10,000 รหัสในการล็อกอินแต่ละครั้ง สูงกว่าการล็อกอินโดยทั่วไปที่มักล็อกให้ทดลองรหัสได้เพียงสามครั้งเท่านั้น

KingCope รายงานว่าช่องโหว่นี้ใช้งานได้กับ OpenSSH 6.2 บน FreeBSD 10.1 ยังไม่มีรายงานเพิ่มเติมว่ากระทบเวอร์ชั่นใดแล้วบ้าง

ช่องโหว่นี้ยังไม่มีแพตช์ออกมา ระหว่างนี้สำหรับคนที่มีเซิร์ฟเวอร์ FreeBSD อาจจะต้องตั้งรหัสให้หนาแน่นกว่าเดิมหรืออนุญาตให้ใช้กุญแจเข้ารหัสสำหรับการล็อกอินเท่านั้น

ผมทดสอบลินุกซ์หลายรุ่นพบว่าช่องโหว่นี้ใช้การไม่ได้ ผลกระทบก็น่าจะไม่กว้างนัก

ที่มา - ArsTechnica, KingCope

Tags:
uTorrent

กูเกิลเริ่มบังคับใช้มาตรการบล็อคโปรแกรมไม่พึงประสงค์ที่เริ่มมาตั้งแต่ปีที่แล้ว และเริ่มบล็อคแม้แต่ตัวหน้าเว็บดาวน์โหลดตั้งแต่ต้นปีที่ผ่านมา เมื่อสัปดาห์ที่ผ่านมาก็ประกาศว่าจะบังคับใช้นโยบายนี้มากขึ้นทำให้ผู้ใช้พบหน้าจอเตือนมากขึ้นเรื่อยๆ ตอนนี้โปรแกรมดังอย่าง uTorrent ก็ถูกบล็อคด้วยนโยบายนี้เรียบร้อยแล้ว

uTorrent ถูกบล็อคเพราะบัลเดิลซอฟต์แวร์ OpenCandy เข้ามาในตัวเพื่อเก็บค่าโฆษณา ตอนนี้ผู้ผลิตโปรแกรมป้องกันไวรัสหลายรายรายงานว่า uTorrent.exe กลายเป็นมัลแวร์ เช่น AVware, NOD32, Fortinet, GData, Symantec, และ VIPRE

ที่มา - TorrentFreak, Google Online Security

Tags:

Ashley Madison เว็บหาคู่นอกใจออนไลน์ที่มีสมาชิกเกือบ 40 ล้านคน และเพิ่งถูกแฮกไปเมื่อวานนี้ออกแถลงการณ์ระบุว่าทางเว็บแก้ไขช่องโหว่เรียบร้อยแล้ว และกำลังทำงานร่วมกับผู้ให้บริการไอทีชั้นนำเพื่อป้องกันปัญหาในอนาคต

สำหรับข้อมูลที่หลุดออกไป ตอนนี้ทางเว็บระบุว่าได้ขอลบออกจากเว็บต่างๆ สำเร็จแล้ว และกำลังทำงานร่วมกับหน่วนงานทางกฎหมายหลายหน่วยงานเพื่อตามจับตัวแฮกเกอร์

ตามรายงานล่าสุด ข้อมูลที่แฮกเกอร์โพสขึ้นเว็บพร้อมคำเตือนนั้นเป็นเพียงข้อมูลบางส่วนเท่านั้น แต่ยังไม่มีฐานข้อมูลเต็มตามที่ขู่ว่าจะปล่อยออกมา แนวทางการต่อสู้กับแฮกเกอร์ของ Ashley Madison จะทำให้แฮกเกอร์ปล่อยฐานข้อมูลทั้งหมดตามที่ขู่หรือไม่คงต้องรอดูกันต่อไป

Ashley Madison ยังระบุว่าการเก็บค่าบริการ 19 ดอลลาร์นั้นไม่ใช่ค่าบริการเพื่อการลบข้อมูล แต่เป็นค่าบริการเพื่อการลบแบบ hard-delete ซึ่งจะลบข้อความและภาพที่อยู่ใน inbox ของผู้ใช้คนอื่นในระบบด้วย แต่หลังจากเหตุการณ์นี้ทางเว็บจะให้บริการนี้ฟรี

ที่มา - Ashley Madison

Tags:
Android

Jide Tech บริษัทที่ก่อตั้งโดยอดีตพนักงานกูเกิลและเปิดตัวแท็บเล็ตใช้ระบบปฏิบัติการแอนดรอยด์รุ่นของตัวเองที่ชื่อว่า Remix OS ไปเมื่อต้นปีที่ผ่านมา ตอนนี้มาระดมทุนสินค้าใหม่ คือ Remix Mini คอมพิวเตอร์ขนาดเล็ก

Remix Mini เหมือนกล่องทีวีแอนดรอยด์ที่เราพบได้บ่อยๆ ความพิเศษสำคัญจึงเป็นเรื่องของซอฟต์แวร์ที่ระบุว่าเป็นแอนดรอยด์ที่ให้ประสบการณ์เป็นเดสก์ทอปเต็มรูปแบบ

สเปคภายในได้แก่

  • ซีพียู Allwinner H64 สี่คอร์ Cortex-A53 1.2GHz
  • แรม 1GB สำหรับรุ่นเล็ก 2GB สำหรับรุ่นใหญ่
  • หน่วยความจำแฟลช 8GB สำหรับรุ่นเล็ก 16GB สำหรับรุ่นใหญ่
  • HDMI 1.4 รองรับ 4K
  • พอร์ตแลน, Wi-Fi, Bluetooth 4.0
  • USB 2.0 2 ช่อง

ราคาไม่รวมค่าส่ง 30 ดอลลาร์สำหรับรุ่นเล็ก และ 40 ดอลลาร์สำหรับรุ่นใหญ่ ค่าส่งมาไทย 15 ดอลลาร์ ราคาขายปลีกจีนจะเพิ่มไปอีก 10 ดอลลาร์ ถ้าร่วมระดมทุนกำหนดส่งของจะอยู่ช่วงเดือนตุลาคมนี้

ที่มา - KickStarter

Tags:

กลุ่มแฮกเกอร์ที่เรียกตัวเองว่า Impact Team โพสข้อมูลบางส่วนของเว็บไซต์ Ashley Madison เว็บไซต์หาคู่นอกใจออนไลน์ที่มีข้อมูลผู้ใช้ถึง 37 ล้านคน

Ashley Madison ดำเนินการโดยบริษัท Avid Life Media (ALM) จากแคนาดา คำขวัญประจำเว็บคือ "Life is short. Have an affair." นอกจากนี้ยังมีเว็บอื่นๆ ในเครือเช่น Established Men, และ Cougar Life

Krebs on Security สัมภาษณ์ซีอีโอของ ALM และยืนยันว่าข้อมูลรั่วไหลไปจริงแต่บริษัทกำลังทำงานอย่างหนักเพื่อนำข้อมูลเหล่านั้นออกจากอินเทอร์เน็ต