Tags:
Google

กูเกิลประกาศผลงานของโครงการ Vulnerability Reward Program (VRP) ที่ให้เงินรางวัลกับนักวิจัยที่หาช่องโหว่ในแอพพลิเคชั่นหรือบริการของกูเกิล โดยปีที่แล้วกูเกิลจ่ายเงินไปมากกว่า 1,500,000 ดอลลาร์ รวมนักวิจัยที่ได้เงินรางวัลมากกว่า 200 คน

เฉพาะบั๊กความปลอดภัยของ Chrome ที่พบในโครงการ VRP มีมากกว่า 500 บั๊ก และครึ่งหนึ่งพบจากเวอร์ชั่น beta หรือ dev ทำให้กูเกิลสามารถแก้บั๊กความปลอดภัยก่อนที่จะกระทบคนส่วนใหญ่

ในปีนี้กูเกิลประกาศโครงการใหม่ Vulnerability Research Grants (VRG) ให้ทุนกับนักวิจัยที่ได้รับเชิญหรือมีผลงานชัดเจน นักวิจัยที่เคยได้รับรางวัลจาก VRP สามารถส่งข้อเสนองานวิจัย โดยนักวิจัยที่สนใจจะทำวิจัยความปลอดภัยให้กับบริการของกูเกิลสามารถขอทุนระหว่าง 500 ดอลลาร์ถึง 3,133.7 ดอลลาร์ เพื่อเป็นทุนในการหาบั๊กความปลอดภัย และหากพบบั๊กก็จะได้รางวัลจาก VRP อีกทางด้วย แม้จะวิจัยจนเสร็จแล้วไม่พบบั๊กยังไม่มีผลกระทบต่อการขอทุนในครั้งต่อไป

นอกจากกนี้กูเกิลประกาศว่าแอพพลิเคชั่นของกูเกิลเองทั้งหมดใน Google Play และ iTunes ยังมีสิทธิ์ได้รับรางวัลตาม VRP ทั้งหมด

ที่มา - Google Online Security

Tags:
Raspberry Pi

Raspberry Pi เปิดตัวบอร์ดคอมพิวเตอร์จิ๋วรุ่นใหม่ คือ Raspberry Pi 2 Model B เปลี่ยนชิปใหม่เป็น BCM2836 เร่งความเร็วประมวลผลเป็น Cortex-A7 4 คอร์ และเพิ่มแรมเป็น 1GB จากเดิม 512MB

ภาพบอร์ดรุ่นใหม่แสดงว่าตัวบอร์ดยังเหมือนรุ่น B+ แทบทุกประการ ต่างไปแค่ตัวซีพียูหลักเท่านั้น

ชิป Cortex-A7 น่าจะทำความเร็วต่อคอร์ดีกว่าชิปตัวเดิมที่เป็น AMR11 มาก โดยรวมแล้วประสิทธิภาพการประมวลผลจะดีขึ้นประมาณ 6 เท่าตัว ส่วนกราฟิกเองก็เพิ่มสัญญาณนาฬิกาจากเดิม 700MHz เป็น 900MHz

Tags:
Chrome

หน้าจอเตือนการเข้ารหัส TLS/SSL ผิดพลาดของ Chrome เปลี่ยนมาตั้งแต่ Chrome 37 โดยเปลี่ยนข้อความเป็น "Your connection is not private" หรือ "การเชื่อมต่อของคุณไม่เป็นส่วนตัว" จากเดิมที่ข้อความเตือนการเชื่อมต่อผิดพลาดมักเป็นข้อความทางเทคนิคระบุความผิดพลาด เช่น ใบรับรองเป็นแบบรับรองตัวเอง

ทีมความปลอดภัยของ Chrome เตรียมนำเสนอที่มาของข้อความนี้ในการประชุมวิชาการ CHI 2015 (Google Presentation) ที่กรุงโซล เกาหลีใต้ในเดือนเมษายนนี้ โดยตอนนี้ก็นำร่างเอกสารนำเสนอมาให้เราอ่านกันก่อน

Tags:
ETDA

ปัญหาอำนาจของพ.ร.บ.ความมั่นคงไซเบอร์ สร้างคำถามว่าทำไมจึงต้องมีอำนาจตามมาตรา 35(3) ที่ให้อำนาจดักฟัง และทางผู้ร่างคือสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ได้ไปออกรายการคมชัดลึก ผมเพิ่งมาฟังแล้วพบว่ามีประเด็นที่สำคัญคิดว่าต้องมานำเสนอ

แนวทางหนึ่ง คือ ใช้ป้องกันการแฮกล่วงหน้า โดยคำพูดของผอ.สพธอ. ระบุว่า "ก่อนที่ไฟจะลามบ้าน ไฟจะไหม้บ้าน รู้แล้วว่าทราฟิกแบบนี้ แพตเทิร์นแบบนี้ ทราฟิกแบบนี้มา จะมีการเจาะและจู่โจมแน่นอน" (นาทีที่ 19) การวิเคราะห์แพตเทิร์นของทราฟิกที่เข้าออกจากเซิร์ฟเวอร์ก็คือการดักฟัง โดยปกติแล้วการวิเคราะห์แบบนี้มักใช้ระบบป้องกันการโจมตีที่ตั้งไว้โดยเจ้าของเซิร์ฟเวอร์เอง แต่กระบวนการที่รัฐมาช่วยจับแพตเทิร์นทราฟิกให้คงเป็นเรื่องแปลก

อีกส่วนหนึ่งคือแนวทางการใช้งานกฎหมายตามอำนาจที่ได้มา คือ "เป็นเรื่องรับมือกับภัยคุกคามทางไซเบอร์ ที่เป็นลักษณะการเจาะ การแฮก การเอาสิ่งชั่วร้ายมาฝังไว้ในเครื่องเรา หรือซ่อนประตูลับเอาไว้" (นาทีที่ 26) ต่างจากนายกรัฐมนตรีที่ระบุว่าต้องใช้เพื่อจัดการพวกหมิ่น

ยินดีกับผู้ประกอบการทุกท่านครับ IDS ฟรีจากภาษีประชาชน

ที่มา - วิดีโอรายการคมชัดลึก (ท้ายข่าว)

Tags:

Reddit เปิดรายงานความโปร่งใสประจำปี 2014 ระบุว่ามีการขอข้อมูลผู้ใช้ทั้งหมด 55 ครั้ง มาจากต่างประเทศเพียง 5 ครั้ง โดยรวม Reddit ให้ข้อมูลผู้ใช้ 32 ครั้ง และไม่ให้ข้อมูลตามคำขอที่มาจากต่างประเทศเลย

ทาง Reddit ยังประกาศในรายงานความโปร่งใส ระบุหากได้รับคำขอข้อมูลที่ขาดน้ำหนักทางกฎหมายจะไม่ส่งข้อมูลให้ นอกจากนี้หากไม่ได้ถูกห้ามโดยตรงจากคำสั่งศาล ทาง Reddit จะแจ้งเตือนผู้ใช้ว่ากำลังถูกขอข้อมูล สำหรับบริษัทต่างชาติ คำร้องขอข้อมูลจะต้องขอผ่านคำสั่งศาลสหรัฐฯ เท่านั้น

อีกส่วนหนึ่งคือการขอลบข้อมูล ทาง Reddit ได้รับคำขอให้ลบข้อมูลทั้งหมด 218 ครั้ง คำขอลบที่ได้รับตอบสนองจึงมีเพียง 68 ครั้ง การลบลิงก์ไปยังข้อมูลผิดลิขสิทธิ์นั้นจะถูกพิจารณาเป็นพิเศษเพราะการลิงก์ไม่ใช่การทำผิดลิขสิทธิ์โดยตัวเอง

ที่มา - Reddit

Tags:
China

จีนออกกฎหมายความมั่นคงไซเบอร์ฉบับใหม่ แสดงความพยายามเข้าควบคุมคอมพิวเตอร์ทั้งระบบที่ใช้งานในอุตสาหกรรมการเงินของจีนโดยระบุว่าต้องส่งซอร์สโค้ดของซอฟต์แวร์และเฟิร์มแวร์ให้รัฐบาลจีนตรวจสอบจึงสามารถใช้งานได้ และคอมพิวเตอร์เหล่านี้จำเป็นต้องใช้กระบวนการเข้ารหัสที่ได้รับอนุมัติโดยรัฐบาลเท่านั้น

รัฐบาลจีนระบุชัดในกฎมายว่าต้องการเข้าถึงข้อมูลทั้งหมดในคอมพิวเตอร์ที่ขายให้กับภาคการเงิน โดยจำเป็นต้องมีพอร์ตพิเศษเพื่อเข้าจัดการและมอนิเตอร์การทำงานได้ เป้าหมายของรัฐบาลจีนตามกฎหมายนี้ คือ การเข้าควบคุมซอฟต์แวร์ 75% ที่ให้บริการในภาคการเงินของจีนภายในปี 2019

ส่วนร่างกฎหมายต่อต้านการก่อการร้ายอีกฉบับที่กำลังจะผ่านระบุให้ทุกบริษัทที่ให้บริการชาวจีนจะต้องเก็บข้อมูลไว้ในประเทศจีน และเปิดช่องทางให้รัฐบาลเข้าสอดส่อง รวมถึงการมอบกุญแจถอดรหัสให้รัฐบาลได้

หอการค้าสหรัฐฯ และกลุ่มบริษัทในจีนส่งจดหมายคัดค้านกฎหมายเหล่านี้ไปยังพรรคคอมมิวนิสต์จีน ระบุว่ากฎหมาย เช่นนี้ต้องมีการพูดคุยกัน และหากใช้กฎหมายเช่นนี้ไปจะทำให้บริษัทต่างชาติไม่สามารถทำธุรกิจในจีนได้อีกต่อไป บริษัทหนึ่งที่ได้รับผลกระทบจากกฎหมายชุดนี้คือแอปเปิลที่ให้บริการ iMessage กับลูกค้าจำนวนมากในจีนโดยเข้ารหัสแบบ end-to-end ทำให้ไม่สามารถถอดรหัสจากเซิร์ฟเวอร์ได้ แต่ก่อนหน้านี้แอปเปิลก็ย้ายเซิร์ฟเวอร์เข้าไปไว้ในจีนแล้ว

ขอให้ชาวจีนโชคดี

ที่มา - New York Times, ArsTechnica, Sci-Tech Today

Tags:
Google Cloud Platform

Google Cloud Platform รองรับ Hadoop มานานแต่เป็น Apache Hadoop มาตรฐาน เมื่อสัปดาห์ที่แล้วทางกูเกิลก็ร่วมกับ Hortonworks ผู้พัฒนาดิสทริบิวชันหนึ่งของ Hadoop ชื่อว่า Hortonworks Data Platform (HDP) 2.2 มารองรับบน Google Cloud Platform เป็นทางการ

HDP 2.2 จะมาพร้อมกับ Hadoop 2.6.0 และชุดซฟต์แวร์อื่นๆ ได้แก่ Pig, Hive, HBase, Phoenix, Accumulo, Storm, Spark, Solr, Tez, Slider, Falcon, Kafka, Sqoop, Flume, Ambari, Oozie, Zookeeper, Knox, และ Ranger

การซัพพอร์ตของกูเกิลจะอยู่ในโครงการ bdutil สามารถสั่งสร้างคลัสเตอร์ได้ตามชุดมาตรฐานที่จัดไว้จะสามารถรันสคริปต์ที่ต้องการได้ทันที รวมถึงสามารถคอนฟิกค่าทำงานบางอย่างผ่านหน้าจอของ Ambari ได้เลย

ใช้งานได้แล้วจาก bdutil ใน GitHub ค่ามาตรฐานจะสร้างเซิร์ฟเวอร์ขึ้นมา 5 เครื่อง ใครจะเอามารันเล่นๆ ระวังค่าใช้จ่ายกันด้วยนะครับ

ที่มา - Google Cloud Platform, Hortonworks Blog

Tags:
Thailand

พ.ร.บ.ความมั่นคงไซเบอร์ มีร่างออกมาโดยให้อำนาจกรรมการและเจ้าพนักงานสั่งการได้ทั้งรัฐและเอกชน รวมถึงการดักฟังโดยไม่มีการตรวจสอบมากนัก ตอนนี้กลุ่มที่กังวลต่อผลกระทบล่าสุดคือกลุ่มธนาคาร โดยนายอาทิตย์ นันทวิทยา รองผู้จัดการใหญ่ธนาคารไทยพาณิชย์ระบุกับโพสทูเดย์ว่ากลุ่มธนาคารกำลังหารือกันถึงผลกระทบจากกฎหมายนี้ เพราะกังวลว่าอาจจะกระทบการทำงาน ความปลอดภัย และความลับของลูกค้า

ตามร่างพ.ร.บ.ความมั่นคงไซเบอร์ นอกจากมาตรา 35(3) ที่ให้อำนาจการดักฟังแล้ว ยังมีมาตรา 34 ให้อำนาจในการสั่งเอกชนให้กระทำตามคำสั่งได้อีกด้วย

ที่มา - โพสทูเดย์

Tags:
Chrome

แนวทางที่เบราว์เซอร์ทั้งหลายเสนอกันในช่วงหลัง คือ พยายามให้การเชื่อมต่อทั้งหมดเข้ารหัสเป็นปกติ เช่น HTTP2 ที่เข้ารหัสแทบตลอดเวลาแม้จะไม่สามารถยืนยันตัวตนปลายทางได้ เป้าหมายสุดท้ายของการทำเช่นนี้คือการแจ้งเตือนเว็บที่ไม่เข้ารหัสทั้งหมดว่าเป็นเว็บไม่ปลอดภัย ตอนนี้ทาง Chrome ก็เริ่มทดสอบฟีเจอร์นี้แล้ว

ฟีเจอร์ใหม่นี้เปิดเป็น flag ที่ต้องเข้าไปกดเปิดเองชื่อว่า "Mark non-secure origins as non-secure" หลังเปิดฟีเจอร์นี้ Chrome จะถือว่าเว็บที่เข้ารหัสธรรมคาคือเว็บปกติ ไม่มีการชมเชยด้วยกุญแจสีเขียวอีกต่อไป แต่ตรงกันข้ามคือเว็บที่ไม่เข้ารหัสทั้งหมดจะถูกแจ้งเตือนไม่ปลอดภัย

แนวทางนี้เป็นไปตามที่ช่วงปลายปีที่แล้วทั้ง Chrome และ Firefox พิจารณาข้อเสนอให้แจ้งเตือนเว็บ HTTP ทั้งหมดว่าไม่ปลอดภัยเพราะไม่ได้เชื่อมต่อกับผู้ใช้แบบเข้ารหัส

ที่มา - +François Beaufort, Chromium

Tags:
IETF

มาตรฐาน ASCII ที่เราใช้พิมพ์ภาษาอังกฤษในคอมพิวเตอร์ทุกวันนี้ นับตั้งแต่ตัวอักษร, เครื่องหมาย, คำสั่ง เช่น ลบหรือขึ้นบรรทัดใหม่ ล้วนถูกกำหนดไว้ในตาราง ASCII ที่เขียนกำหนดไว้ใน RFC20 โดย Vint Cerf มาตั้งแต่ปี 1969 ผ่านมา 46 ปีตอนนี้ RFC20 ได้รับสถานะ "มาตรฐานอินเทอร์เน็ต" เต็มรูปแบบจาก IETF แล้ว

เหตุที่ RFC20 เพิ่งได้รับสถานะมาตรฐานอินเทอร์เน็ตเพราะมันถูกเขียนมาก่อนจะมีกระบวนการรับรองมาตรฐานอินเทอร์เน็ต ทำให้เอกสารอยู่ในสภาพไร้สถานะใน IETF มาโดยตลอด

ทาง IETF อนุมัติการประกาศมาตรฐานนี้ตั้งแต่วันที่ 12 ที่ผ่านมา และปรับสถานะในตัวเอกสารในวันนี้

ถึงตอนนี้ก็เขียน ASCII กันได้สบายใจไม่ต้องดราม่าว่าไม่ใช่มาตรฐานเปิดครับ

ที่มา - +Lauren Weinstein

Tags:
YouTube

YouTube ทดสอบหน้าเว็บวิดีโอแบบ HTML5 มานานแต่ยังไม่ได้เปิดเป็นค่าเริ่มต้น เพราะติดข้อจำกัดบางฟีเจอร์เทียบกับ Flash แต่ตอนนี้ทาง YouTube ก็ระบุว่า HTML5 video พร้อมใช้งานแล้ว และจะเปิดเป็นค่าเริ่มต้นในเบราว์เซอร์หลักเกือบทั้งหมด ได้แก่ IE11, Safari 8, Chrome, และ Firefox Beta

พร้อมๆ กับการประกาศเปลี่ยนตัวเล่นวิดีโอครั้งนี้ ทาง YouTube ประกาศเลิกซัพพอร์ต (deprecate) การวางวิดีโอบนเว็บแบบแท็ก object ไปพร้อมกัน โดยหลังจากนี้จะต้องใช้การวางวิดีโอด้วยแท็ก iframe ทั้งหมด

YouTube ระบุว่ามีการปรับปรุง HTML5 video หลายอย่างเพื่อให้ทัดเทียมกับ Flash แบบเดิม เช่น การรองรับบิตเรตปรับตามสภาพเครือข่าย, รองรับ VP9, ป้องกันการทำสำเนาด้วยผ่านมาตรฐาน Encrypted Media Extensions, มาตรฐาน WebRTC, และการทำงานแบบเต็มจอ

ที่มา - YouTube

Tags:

บริษัท Qualys รายงานบั๊กในไลบรารี glibc ให้ชื่อช่องโหว่ว่า GHOST (CVE-2015-0235) มีความร้ายแรงระดับสูงมาก กระทบลินุกซ์ตั้งแต่ปี 2000 และสามารถยิงช่องโหว่นี้ได้จากระยะไกล บั๊กนี้แก้ไขไปแล้วตั้งแต่สองปีก่อน แต่ไม่ได้ระบุว่าเป็นบั๊กความปลอดภัยร้ายแรงเนื่องจากยังไม่มีรายงานว่าสามารถอาศัยบั๊กนี้โจมตีเครื่องเซิร์ฟเวอร์ได้

ช่องโหว่นี้เป็นบั๊กของฟังก์ชั่น gethostbyname และ gethostbyname2 ของ glibc ตั้งแต่เวอร์ชั่น 2.2 ที่ออกมาตั้งแต่ปี 2000 เป็นต้นไป ความร้ายแรงของบั๊กนี้อยู่ที่การรันบั๊กจากระยะไกลได้ง่าย เพราะฟังก์ชั่นทั้งสองฟังก์ชั่นมักใช้งานในเซิร์ฟเวอร์อยู่แล้ว ทีมงานสามารถสร้างอีเมลที่มุ่งร้ายขึ้นมาเพื่อส่งเข้าไปรันโค้ดบนเซิร์ฟเวอร์ได้สำเร็จ เพียงแค่ส่งอีเมลเข้าเมลเซิร์ฟเวอร์

สำหรับคนที่ติดตั้งลินุกซ์ที่ใช้ glibc รุ่นตั้งแต่ 2.18 เป็นต้นไป (ออกเมื่อกลางปี 2013) จะไม่ได้รับผลกระทบจากบั๊กนี้อยู่แล้ว แต่เนื่องจากการแก้บั๊กไม่ได้เป็นการแก้ด้านความปลอดภัย คนที่ใช้ลินุกซ์รุ่นที่ออกก่อนหน้านั้นอาจจะไม่ได้รับแพตช์ โดยรุ่นที่มีบั๊กแต่ยังไม่ได้แพตช์ เช่น Debian 7, RHEL 6 และ 7, CentOS 6 และ 7, และ Ubuntu 12.04 เป็นต้น ผู้ดูแลระบบทุกคนควรรีบตรวจสอบและอัพเดตเมื่อผู้ผลิตปล่อยแพตช์ออกมาครับ

ทาง Qualys รายงานโค้ดทดสอบบั๊กเอาไว้ด้วย สามารถนำไปคอมไพล์ทดสอบบั๊กกันได้

ชื่อบั๊กเป็นการย่อมาจากคำว่า GetHOST

update: ทั้ง RHEL และ CentOS ออกแพตช์แล้วนะครับ กำลังอยู่ระหว่างการซิงค์ไฟล์ระหว่างเซิร์ฟเวอร์

ที่มา - Qualys

Tags:
Facebook

เมื่อช่วงบ่ายวันนี้เฟซบุ๊กล่มไปประมาณครึ่งชั่วโมง กลุ่ม Lizard Squad ออกมาแสดงความรับผิดชอบ แต่ทางเฟซบุ๊กออกมาระบุว่าเป็นการคอนฟิกระบบผิดพลาดเอง ไม่ได้โดนโจมตีจนล่มแต่อย่างใด

ข่าวนี้มาจาก Saeed Ahmed บรรณาธิการของ CNN Digital

ที่มา - @saeed_ahmed

Tags:
Facebook

เมื่อสิบกว่านาทีที่ผ่านมา Facebook และ Instagram ล่มพร้อมกันทั่วโลก โดยยังไม่มีรายงานสาเหตุออกมา

สาเหตุคงต้องรอทางเฟซบุ๊กแถลง ตอนนี้คนไทยยังไม่ต้องตกใจครับ

update: 14.10 น. กลับมาแล้วนะครับ

Tags:
Thailand

เมื่อคืนที่ผ่านมามีผู้ใช้ KARNT บนเว็บไซต์ Pantip.com ตั้งกระทู้ "ทำไมประชาชน ทุกคน ทุกสี ทุกฝ่าย ทุกแนวคิดทางการเมือง ฯลฯ จึงควรค้าน ชุดกฎหมายความมั่นคงดิจิทัล ??!! (ลิงก์เดิม, Google Cache) แต่ถูกลบออกไปภายในเวลาไม่ถึงชั่วโมง โดยระบุเหตุผลว่า "เกี่ยวข้องกับสิ่งผิดกฎหมายหรือศีลธรรมอันดีของสังคม"

กระทู้ดังกล่าวเป็นการคัดลอกเนื้อหามาจากบทความ "ถามมา-ตอบไป สำหรับคนที่ไม่เข้าใจว่าทำไมประชาชนทุกคนควรค้านชุดกฎหมายความมั่นคงดิจิทัล ไม่ว่าจะเป็นเสื้อเหลือง เสื้อแดง นกหวีด สลิ่ม ไม่มีสี ฯลฯ" ของคุณสฤณี อาชวานันทกุล

ผมอ่านบทความแล้วนึกไม่ออกว่าการวิจารณ์ร่างกฎหมายเป็นการผิดกฎหมายหรือผิดศีลธรรมไปอย่างไร ขณะที่หัวเว็บ Pantip.com ยกคำพูดจากปรีดี พนมยงค์ไว้ (ตามภาพท้ายข่าว)

ที่มา - Pantip.com

Tags:
NIST

หลังการเปิดเผยเอกสารของ Edward Snowden ข้อมูลส่วนใหญ่จะเป็นข้อมูลของหน่วยงานข่าวกรองอย่าง NSA, GCHQ, และ DSD แต่อีกหน่วยงานที่ได้รับผลกระทบอย่างหนักคือ NIST ที่เป็นหน่วยงานมาตรฐานอุตสาหกรรม แต่มีงานสำคัญคือการออกมาตรฐานการเข้ารหัสสำหรับหน่วยงานรัฐ ซึ่งมักได้รับความไว้วางใจและนำมาตรฐานเดียวกันไปใช้งานในภาคเอกชนโดยทั่วไป แต่มาตรฐาน Dual_EC_DRBG กลับถูกผลักดันโดย NSA เป็นหลักแม้จะมีปัญหาทางเทคนิคหลายประการ เมื่อปีที่แล้ว NIST ร่างเอกสารแนวทางการออกมาตรฐานเสียใหม่เพื่อเรียกความเชื่อมั่นกลับมา และตอนนี้ร่างนี้ก็มาถึงร่างที่สอง

ร่างใหม่นี้มีความเปลี่ยนแปลงสำคัญ คือ การจัดความสัมพันธ์กับ NSA เสียใหม่ ตามกฎหมายของสหรัฐฯ บังคับให้ NIST ต้องปรึกษา NSA ก่อนออกมาตรฐาน ตามร่างใหม่นี้ระบุว่า NIST จะประชุมร่วมกับ NSA ในที่ประชุมกรรมการระบบความมั่นคงปลอดภัยแห่งชาติ (Committee on National Security Systems - CNSS) จากนั้น NIST จึงนำข้อเสนอมาพิจารณา

อีกแนวทางหนึ่งคือ NIST จะระบุชื่อคนพัฒนามาตรฐานไว้เสมอ หากไม่สามารถระบุได้ก็จะระบุเป็นชื่อหน่วยงานแทน ในกรณีของ Dual_EC_DRBG ชื่อมาตรฐานก็ระบุตั้งแต่ช่วงเสนอและช่วงประกาศใช้ว่าเป็นมาตรฐานโดย NSA

ที่มา - GovInfo Security, NIST

Tags:
Chrome OS

True IDC เปิดแผนธุรกิจปี 2015 โดยระบุถึงบริการหลายส่วน แต่ส่วนหนึ่งในแผนการคือนำ Chromebook เข้ามาทำตลาดในประเทศไทย นับเป็นบริษัทแรกที่ประกาศแผนนี้ออกมา โดยตอนนี้ทาง True IDC กำลังทำงานร่วมกับทางกูเกิลอยู่

ยังไม่มีความชัดเจนว่า True IDC จะทำตลาด Chromebook แบบใด แต่จากแผนธุรกิจที่เน้นลูกค้าเป็นกลุ่มธุรกิจ SME แล้ว น่าจะไม่ได้ขายปลีกให้คนทั่วไป ในสหรัฐฯ เองหลายแบรนด์ เช่น เลอโนโวก็ไม่ได้ขายปลีกเช่นกัน

แผนการทำตลาด Chromebook เป็นส่วนหนึ่งของการให้บริการคลาวด์ครบวงจร ตั้งแต่ สตอเรจ, ความปลอดภัย, ระบบเครือข่าย, ไปจนถึงอุปกรณ์, และซอฟต์แวร์

ที่มา - Nation Multimedia

Tags:
MICT

นายพรชัย รุจิประภา รัฐมนตรีไอซีทียืนยันว่าพ.ร.บ.ความมั่นคงไซเบอร์ที่สร้างหน่วยงานใหม่ มีอำนาจดักฟังและสั่งการเอกชน ว่าจะเดินหน้าต่อ โดยทุกอย่างยังแก้ไขได้ทั้งในชั้นกฤษฎีกาและชั้นสนช.

ทางด้านพลเอกสรรเสริญ แก้วกำเนิด ก็ยืนยันแบบเดียวกันว่าขณะนี้ร่างอยู่ในชั้นกฤษฎีกา และหากมีข้อทักท้วงสามารถเสนอเข้าไปยังชั้นสนช.

งานนี้คงแสดงว่า ที่ปรึกษารองนายกออกมาพูด, สมาคมผู้ผลิตข่าวออนไลน์ออกมาเรียกร้อง, หรือเครือข่ายพลเมืองเน็ตเข้าชื่อหยุดกฎหมาย ยังไม่มีผลอะไรครับ

ที่มา - ไทยรัฐ, ผู้จัดการ

Tags:
China

Banana Pi ผู้ผลิตคอมพิวเตอร์ขนาดเล็กที่เริ่มจากรุ่นที่ลักษณะเหมือนกับ Raspberry Pi แต่ออกสินค้าใหม่ๆ ออกมาเริ่มต่างออกไปบ้าง ตั้งแต่เราท์เตอร์ไปจนถึงกล้องวิดีโอ เมื่อต้นปีที่ผ่านมาทาง Banana Pi ก็แสดงรูปภาพสินค้าชุดใหม่ คือ BPI-G1 เกตเวย์สำหรับเครื่องใช้ไฟฟ้า (smart home) โดยมีจุดขายสำคัญที่บอร์ดจะรองรับทั้ง Wi-Fi, Bluetooth 4.0, และ ZigBee ในตัว

ทาง Banana Pi ระบุสเปคของ BPI-G1 เป็นชิป Cortex-M3 ตัวซอฟต์แวร์รองรับสามตระกูลได้แก่ Free-RTOS, Ti-OS, และ ซอฟต์แวร์ของ Banana Pi เอง ฝั่งโทรศัพท์มือถืิอนั้น Banana Pi ออก BPI Home บน iOS เพื่อควบคุมเครื่องใช้ไฟฟ้าในบ้านผ่านโทรศัพท์มือถือ โดยยืนยันว่าจะเปิด API ทั้งหมดให้นักพัฒนาไปเขียนแอพพลิเคชั่นได้เอง และจะออกแอพพลิเคชั่นบนแอนดรอยด์ตามมา

บนตัวบอร์ดมีชิป 4 ตัวได้แก่ STM32F103CB เป็นซีพียูหลัก, C3200 สำหรับการเชื่อมต่อ Wi-Fi, CC2540 สำหรับการเชื่อมต่อ Bluetooth 4.0, และ CC2530 สำหรับการเชื่อมต่อ ZigBee

ล่าสุดทาง Banana Pi โพสวิดีโอสาธิตการทำงาน NFC กับ BPI-G1 แต่ไม่ได้ระบุว่ามีการเพิ่มชิปบนบอร์ดหรือเป็นบอร์ดเสริมเฉยๆ

ตอนนี้ BPI-G1 ยังไม่วางขาย และยังไม่ได้ประกาศราคา

ที่มา - Banana Pi, +banana pi

Tags:
China

แนวทางการบล็อคเว็บอย่างต่อเนื่องของรัฐบาลจีนไม่ใช่เรื่องแปลกนัก แต่เมื่อวานนี้ผู้ให้บริการ VPN เริ่มถูกบล็อคบางส่วนจากจีนไปพร้อมๆ กัน โดยตอนนี้สามโปรโตคอลสำคัญ ได้แก่ IPSec, L2TP/IPSec, และ PPTP เริ่มถูกบล็อคอย่างรวดเร็ว

ผู้ให้บริการหลายรายระบุว่าน่าจะมีการอัพเกรด The Great Firewall ของจีนในช่วงสิ้นปีที่ผ่านมา ทำให้ตรวจจับการเชื่อมต่อ VPN และแบนไอพีเหล่านี้ได้มีประสิทธิภาพมากขึ้น

ตอนนี้มีผู้ให้บริการที่ออกมายืนยันว่ามีปัญหาการเชื่อมต่อจากในจีนแล้ว ได้แก่ Golden Frog, Astrill, และ StrongVPN

ที่มา - Global Times, The Register