Tags:
FireEye

มัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ (ransomware) มีหลายตัวระบาดทั่วโลกและมักดัดแปลงต่อๆ กันมาเป็นตระกูลต่างๆ ทีมงานของ FireEye เข้าใช้งานเว็บถอดรหัสไฟล์ของมัลแวร์ TesaCrypt พบว่าหน้าเว็บพยายามล่อให้เหยื่อของมัลแวร์จ่ายเงินด้วยการเปิดบริการถอดรหัสฟรีหนึ่งไฟล์ขนาดไม่เกิน 512KB ที่สำคัญคือมีหน้าเว็บ Message Center ให้บริการถามตอบกับเหยื่อ

เหยื่อจำนวนมากเข้าไปด่าทอคนร้ายซึ่งมักไม่ได้อะไรนอกจากคำด่ากลับมา บางคนยังไม่เข้าใจว่าเกิดอะไรขึ้นกับเครื่องของตัวเอง คนจำนวนหนึ่งพยายามต่อรองค่าไถ่บางคนสามารถต่อรองได้ถึง 150 ดอลลาร์ บางคนกลับต่อรองได้เพียง 250 ดอลลาร์ ทาง FireEye ระบุว่ามีกรณีที่จ่ายราคาเต็ม 1,000 ดอลลาร์ถึง 19 คน

FireEye พบว่ามีบัญชีบิทคอยน์ถูกสร้างขึ้นมาจากกลุ่ม TeslaCrypt จำนวน 1,231 บัญชีซึ่งอาจจะไม่เท่ากับจำนวนเหยื่อทั้งหมดแต่น่าจะใกล้เคียงกับจำนวนเหยื่อที่เข้าเว็บไปพยายามจ่ายเงิน ในจำนวนนี้มีคนจ่ายเงินจริง 163 รายการรวมเงิน 254.6 BTC หรือ 57,272 ดอลลาร์ และยังมีเหยื่อที่จ่ายเงินผ่าน PayPal My Cash Card อีก 19,250 ดอลลาร์ รวมช่วงเวลาเกือบสามเดือน คนร้ายกลุ่มนี้ได้เงินไป 76,522 ดอลลาร์

รายงานนี้พบว่าเหยื่อบางรายจ่ายเงินแล้วก็ยังไม่สามารถถอดรหัสได้ โดย TeslaCrypt อ้างว่าเหยื่อถูกมัลแวร์หลายตัวพร้อมกัน

ก่อนหน้านี้ทางซิสโก้รายงานกระบวนการทำงานของ TeslaCrypt พร้อมกับแจกเครื่องมือเพื่อกู้ไฟล์ในบางกรณีที่มัลแวร์ยังไม่ได้ลบกุญแจเข้ารหัสทิ้งไป

ที่มา - FireEye

Tags:
Bitcoin

IBM Model 1401 เป็นคอมพิวเตอร์เมนเฟรมสำหรับธุรกิจขนาดเล็กที่ไอบีเอ็มให้บริการเช่าใช้งานเดือนละ 2500 ดอลลาร์ นับเป็นคอมพิวเตอร์ที่ประสบความสำเร็จอย่างสูงช่วงที่มีการใช้งานสูงสุดมีมากกว่าหมื่นเครื่อง ล่าสุด Ken Shirriff ผู้ชื่นชอบคอมพิวเตอร์เก่าได้สาธิตใช้ Model 1401 มาขุดบิทคอยด์ได้สำเร็จ

Model 1401 ไม่ได้ใช้ระบบไบต์ขนาด 8 บิตเช่นคอมพิวเตอร์ในยุคปัจจุบันแต่ใช้ไบต์ขนาด 6 บิตแทน และชุดคำสั่งไม่มีคำสั่งประมวลผลบิตโดยตรง Shirriff ต้องพยายามแปลงคำสั่งเพื่ออิมพลีเมนต์ฟังก์ชั่น SHA-256 ที่จำเป็นสำหรับการขุดบิทคอยน์

หลังจากพยายามเขียนโปรแกรมด้วยกระดาษเจาะรู Shirriff ก็เขียนโปรแกรมความยาว 85 การ์ดเพื่อคำนวณ SHA-256 ได้สำเร็จ โดยการคำนวณแฮชแต่ละครั้งใช้เวลา 80 วินาที ทุกวันนี้เครือข่ายบิทคอยน์มีพลังประมวลผลแฮชประมาณสามแสนล้านล้านแฮชต่อวินาที คาดว่าหากใช้ Model 1401 แฮชข้อมูลไปเรื่อยๆ จะขุดบิทคอยน์ได้สำเร็จภายใน 5x10^14 ปี หรือสี่หมื่นเท่าของอายุจักรวาล

ที่มา - The Register

Tags:
Unicode

กลุ่ม Unicode Consortium รับภาพอีโมจิ 38 ภาพเพื่อเข้าสู่กระบวนการพิจารณารวมไว้ในมาตรฐาน Unicode 9.0 ที่จะออกกลางปี 2016 โดยภาพหลายภาพเป็นภาพที่ได้รับความนิยมสูงในชุมชนออนไลน์อยู่แล้วจึงถูกเสนอเข้ามาในมาตรฐาน

ภาพที่เพิ่มเข้ามาที่ทั้งกลุ่มภาพไอคอนภาษามือ เช่น จับมือ, กำปั้น, โทรหา, เซลฟี่, หรือ facepalm ภาพกลุ่มท่าทาง เช่น คนเต้น, คนใส่สูท, หัวเราะจนนอนกับพื้น และภาพของกินอื่นๆ เช่น ครัวซอง, แตงกวา, เบคอน, มันฝรั่ง

ภาพทั้งหมดยังเป็นข้อเสนอและไม่ควรนำรหัสไปใช้งานจริง

ที่มา - Unicode Blog

Tags:
Samsung

เมื่อสองปีก่อนผมรีวิว Galaxy Note 8 ไว้ และพบว่าค่อนข้างประทับใจ มันเป็นแท็บเล็ตในตระกูล Note ที่ราคาถูกที่สุดแต่มีปากกาที่ดีพัฒนาจนสามารถใช้งานได้จริง ปีนี้ซัมซุงอัพเดตรุ่นใหม่กลายเป็น Galaxy Tab A ซึ่งน่าแปลกที่เอาคำว่า Note ออกจากชื่อรุ่นทั้งที่จุดขายยังคงเป็นปากกาอยู่

Tags:
Baidu

เมอร์เซเดส-เบนซ์ ประกาศความร่วมมือกับไป่ตู้โดยจะออกรถรุ่นที่ติดตั้งซอฟต์แวร์ไป่ตู้มาจากโรงงานเพื่อช่วยให้ผู้ใช้เข้าถึงข้อมูลบนโทรศัพท์มือถือ เช่น เพลง และอินเทอร์เน็ต

ทั้งสองบริษัทยังไม่ระบุช่วงเวลาว่าจะผลิตรถตามข้อตกลงนี้ออกมาเมื่อใด

ไป่ตู้มีบริการในจีนค่อนข้างครบถ้วน ทั้งบริการค้นหา, แผนที่, และการอินพุตด้วยเสียง หากบริษัทต้องการให้บริการแบบเดียวกับ Android Auto ในจีน การร่วมมือกับไป่ตู้ก็น่าจะสมเหตุสมผลดี

ที่มา - Business Insider

Tags:
Intel

อินเทลเข้าช่วยพัฒนาโค้ดบางส่วนให้กับ Microsoft Edge โดยมีส่วนหลักคือการพัฒนาให้รองรับการประมวลผลแบบคำสั่งเดียวบนข้อมูลหลายชุด (single instruction multiple data - SIMD) ทำให้เอนจินจาวาสคริปต์สามารถรองรับงานประมวลผลที่ปรับไปคำนวณแบบเวคเตอร์ได้ทำให้ประสิทธิภาพดีขึ้นหลายเท่าตัว

โค้ดที่ปรับปรุงขึ้นมาตอนนี้ยังทำงานเฉพาะในโหมด asm.js เท่านั้น และต้องเปิดการใช้งานด้วยตัวเองผ่านหน้า about:flags ก่อนเสมอ ทางไมโครซอฟท์ระบุว่าข้อเสนอ SIMD ใน ECMAScript เป็นรูปธรรมกว่านี้ก็มีโอกาสที่จะปรับปรุงการทำงานส่วนนี้ให้รองรับโค้ดทั่วไป

นอกจาก SIMD แล้ว อินเทลยังเข้ามาช่วยไมโครซอฟท์ปรับปรุงประสิทธิภาพอีกหลายส่วน เช่น กระบวนการโหลด DOM ทำให้การเรนเดอร์หน้าเว็บทำได้เร็วกว่าเดิม

ที่มา - Microsoft Edge Dev Blog

Tags:
Chromebook

การ์ตเนอร์ออกรายงานวิเคราะห์คาดว่าตลาดโครมบุ๊กจะเติบโตจากปี 2014 อีก 27% รวมเป็น 7.3 ล้านเครื่องในปี 2015

รายงานระบุว่าในปี 2014 ตลาดโครมบุ๊กในสหรัฐฯ และยุโรปยังไม่สามารถเจาะตลาดธุรกิจได้มากนัก โดยโครมบุ๊กที่ส่งมอบขายไปยังลูกค้าธุรกิจเพียง 1.1% และ 0.9% ตามลำดับ ขณะที่ตลาดเอเชียแปซิฟิก โครมบุ๊กที่ขายไป 16.5% เริ่มเข้าไปอยู่กับลูกค้าธุรกิจ

ตลาดใหญ่ของโครมบุ๊กยังคงเป็นสหรัฐฯ ที่มียอดส่งมอบถึง 4.8 ล้านเครื่องในปี 2014 จากทั้งหมด 5.7 ล้านเครื่อง การ์ตเนอร์คาดว่าตลาดสหรัฐฯ ยังคงเติบโตได้ดีเป็น 6 ล้านเครื่องในปี 2015 ก่อนจะหยุดเติบโตเป็น 6.2 ล้านเครื่องในปี 2016

เอเซอร์ขึ้นมาครองตำแหน่งผู้ขายโครมบุ๊กอันดับหนึ่งในปี 2014 ด้วยยอดส่งมอบมากกว่า 2 ล้านเครื่องส่วนซัมซุงตกไปอยู่อันดับสองด้วยยอด 1.7 ล้านเครื่อง และตามมาด้วยเอชพีที่ 1 ล้านเครื่อง

ที่มา - eWeek

Tags:
Intel

ที่งานประชุมผู้ถือหุ้นประจำปีของอินเทล คณะผู้บริหารตอบคำถามจากผู้ถือหุ้นและนักวิเคราะห์ คำถามสำคัญสองคำถามในปีนี้คงเป็นเรื่องของการชิงตลาดของอินเทล

คำถามแรกจาก Sheldon Ehrlich ผู้ถือหุ้นรายย่อย ถามคำถามว่าอินเทลจะชิงแอปเปิลมาเป็นลูกค้านอกเหนือจากที่ซื้อชิปสำหรับแมคอยู่แล้วได้หรือไม่ Brian Krzanich ตอบคำถามว่าอินเทลกำลังทำงานอย่างต่อเนื่องเพื่อให้แอปเปิลมาเป็นลูกค้าในกลุ่มสินค้าโมบายเพิ่มเติม เขาระบุว่าเพื่อให้แอปเปิลหันมาใช้ชิปอินเทลบริษัทจะต้องสร้างสินค้าที่ดีที่สุดและขายในราคาที่ดีที่สุด

Renée James ตอบประเด็นการพัฒนาเทคโนโลยีการผลิต โดยระบุว่ากระบวนการผลิต 10 นาโนเมตรยังพัฒนาไปตามกำหนด โดยปีนี้เทคโนโลยี 14 นาโนเมตรจะกลายเป็นกระบวนการผลิตในปริมาณมากและช่วงปลายปีนี้จะเริ่มลงทุนเปิดสายการผลิต 10 นาโนเมตร หลังจากนั้นจะประกาศกำหนดการผลิตอีกครั้ง ส่วนเทคโนโลยี 7 นาโนเมตรนั้นบริษัทพอมองเห็นหนทางว่าจะผลิตได้อย่างไร สำหรับกระบวนการผลิตในอนาคต อินเทลวิจัยและพัฒนาในเทคโนโลยีระดับสูงเพื่อเตรียมล่วงหน้าสิบปี ผู้บริหารอินเทลไม่ระบุว่ามีเทคโนโลยีอะไรที่วิจัยอยู่บ้างเพราะเทคโนโลยีเหล่านี้ถูกกรองออกไประหว่างการวิจัยเสมอ

ประเด็นการเติบโตของตลาดพีซี Brian Krzanich คาดว่าตลาดพีซีจะเติบโตช้าๆต่ำกว่า 10% ในระยะยาว อาจจะมีความเปลี่ยนแปลงบ้างในบางไตรมาส แต่ในระยะยาวการเติบโตจะอยู่แถวๆ 5% (mid single digit)

ที่มา - Seeking Alpha, eWeek

Tags:
PCI-DSS

Payment Card Industry Security Standards Council หรือที่เราเรียกกันว่า PCI หน่วยงานวางมาตรฐานความปลอดภัยสำหรับหน่วยงานที่รับจ่ายเงินผ่านบัตรเครดิตเตรียมหาทางให้ธุรกิจขนาดเล็กปรับมาตรฐาน PCI-DSS ให้หน่วยงานเหล่านี้เข้าถึงได้ง่ายขึ้น

ทุกวันนี้มีเว็บจำนวนมากที่ไม่ได้อยู่ภายใต้มาตรฐาน PCI-DSS แต่ยังสามารถให้บริการรับจ่ายเงินผ่านบัตรเครดิตได้ แต่อยู่ในกลุ่ม non-compliance ที่อาจจะถูกปรับรายเดือน หรือเสี่ยงต่อการถูกยกเลิกการให้บริการ

ตอนนี้ยังไม่มีความชัดเจนว่ากลุ่มทำงานนี้จะออกมาตรการอะไรออกมา แต่ก็เป็นสัญญาณแรกว่าทาง PCI พยายามทำให้ธุรกิจขนาดเล็กที่มีบุคลากรไม่มากนักสามารถปรับตัวให้มีความปลอดภัยได้

ที่มา - The Register

Tags:
Chrome

วิศวกรของทีม Chrome for Android ประกาศโค้ดชุดล่าสุดกว่าแสนบรรทัด ทำความสะอาดโค้ดเดิมและโค้ด UI ชุดใหม่ ทำให้ Chrome for Android ตอนนี้ใช้โค้ดโอเพนซอร์สเกือบทั้งหมด โดยไม่มีโค้ดเฉพาะสำหรับกูเกิลมากนัก

ระดับการโอเพนซอร์สของ Chrome for Android ที่สามารถคอมไพล์ได้เอง เบราว์เซอร์ที่คอมไพล์มาได้จะอยู่ในระดับเดียวกับ Chromium ระบบการตรวจสอบคุณภาพซอฟต์แวร์ของ Chrome จะตรวจสอบโดยทีมงานของกูเกิลโดยตรง ส่วน Chromium จะขึ้นกับทีมงานที่นำไปคอมไพล์

บนเดสก์ทอป Chrome จะมาพร้อมกับตัวถอดรหัส (codec) ของวิดีโอประเภทต่างๆ โดยเฉพาะ AAC และ H.264 แต่ Chromium จะไม่มีตัวถอดรหัสเหล่านี้ แต่ Chrome for Android จะใช้ตัวถอดรหัสที่มาพร้อมกับตัวแอนดรอยด์เอง ดังนั้นผู้ผลิตโทรศัพท์จะเป็นคนเลือกว่ามีตัวถอดรหัสแบบใดบ้าง

คนที่สนใจสามารถดาวน์โหลดโค้ดมาคอมไพล์เองได้ โดยเลือกเป้าหมายการคอมไพล์เป็น chrome_public_apk

ที่มา - Reddit

Tags:
Thailand

Nikkei Asian Review ลงบทความวิเคราะห์เศรษฐกิจไทยที่อยู่ในภาวะชะงักในช่วงปีที่ผ่านมา ส่วนหนึ่งของบทความได้บันทึกถึงเหตุการณ์ไม่กี่ชั่วโมงก่อนรัฐประหาร นักข่าวของหนังสือกำลังสัมภาษณ์คุณสมประสงค์ บุญยะชัย ซีอีโอของอินทัช บริษัทแม่ของ AIS

คุณสมประสงค์ระบุว่า AIS จะเปิดให้บริการ 4G ภายในไตรมาสแรกของปี 2015 หลังจากการประมูลในเดือนสิงหาคมและพฤศจิกายน

หลังจากรัฐประหารในวันนั้น ต่อมาคสช. ได้ออกคำสั่ง 94/2557 ในเดือนกรกฎาคมชะลอการประมูลคลื่นความถี่ออกไปหนึ่งปีก่อนหน้าการประมูลเพียงหนึ่งเดือน

Nikkei Asian Review ระบุว่าเป็นเรื่องย้อนแย้งที่รัฐบาลนี้เสนอนโยบายเศรษฐกิจดิจิตอลแต่กลับระงับการให้บริการไร้สายความเร็วสูง

ที่มา - Nikkei Asian Review

Tags:
Microsoft

ไมโครซอฟท์โฆษณา Surface 3 มาแล้วพักใหญ่ๆ แต่เมื่อวันพุธที่ผ่านมาก็มีงานพบปะบล็อกเกอร์กัน มีประเด็นในงานหลังการเปิดตัวเพิ่มเติม คือไมโครซอฟท์นำเข้า Surface 3 มาจริงๆ ทั้งหมดสี่รุ่น แต่ขายให้กับผู้ใช้ทั่วไปเพียงสองรุ่น

รุ่นที่ขายทั่วไป คือ รุ่น แรม 2GB หน่วยความจำแฟลช 64GB ราคา 17,400 บาท และรุ่นแรม 4GB หน่วยความจำแฟลช 128GB ราคา 21,400 บาท ทั้งสองรุ่นได้รับ Windows 8.1 รุ่นธรรมดาและแถม Office 365 อีกหนึ่งปี

ส่วนรุ่นที่ขายองค์กรธุรกิจ คือ แรม 4GB หน่วยความจำแฟลช 64GB ราคา 19,400 บาท และรุ่นแรม 4GB หน่วยความจำแฟลช 128GB ราคา 21,400 บาท ได้ Windows 8.1 Pro นอกจากนี้ยังสามารถซื้อประกันเพิ่มเติมเป็นแบบ 3 ปีและ 4 ปี

แบบองค์กรธุรกิจคงน่าสนใจมากสำหรับคนที่ไม่คิดจะใช้ Office 365 ผมลองใช้งานเบื้องต้นพบว่าฟีเจอร์สำคัญของ Surface 3 อยู่ที่ปากกาที่สามารถใช้ร่วมกับ OneNote 2013 ได้เป็นอย่างดี แต่ OneNote ก็แจกฟรี ถ้าใครหาช่องทางซื้อมาได้รุ่นสำหรับธุรกิจก็น่าสนใจครับ

Tags:

Citizenlab ออกรายงานวิเคราะห์ UCBrowser เบราว์เซอร์ที่ได้รับความนิยมเป็นอันดับสี่ของโลก โดยดาวน์โหลดจากสองแหล่งคือ เว็บ UCBrowser เอง และ Xiaomi App Store เมื่อตรวจสอบพบว่า UCBrowser ส่งข้อมูลกลับเซิร์ฟเวอร์เพื่อเก็บสถิติหลายอย่าง แต่กลับไม่มีกระบวนการเข้ารหัสที่ดี ทำให้แฮกเกอร์สามารถดักฟังและติดตามผู้ใช้เบราว์เซอร์นี้ได้โดยง่าย โดยมีประเด็นหลักๆ ดังนี้

  • ส่งข้อมูล IMEI, IMSI, MAC, Android ID กลับไปยังเว็บ Umeng บริการนับสถิติของ Alibaba โดยไม่มีการเข้ารหัส
  • ส่งพิกัดปัจจุบันกลับไปยังบริการแผนที่ AMAP โดยไม่มีการเข้ารหัส และยังส่งข้อมูลระบุตัวตนกลับไปยัง AMAP เข้ารหัสในแบบที่ถูกเจาะได้ง่าย
  • เลือกใช้หน้าเว็บค้นหาแบบไม่เข้ารหัสเสมอ ไม่ว่าจะเป็นเวอร์ชั่นจีนที่ใช้บริการ Shen Ma และ Yahoo!/Google รุ่นไม่เข้ารหัสเสมอ
  • ประวัติการค้นหา DNS ไม่สามารถลบได้

ทาง Citizenlab ติดต่อ Alibaba บริษัทแม่ของ UCWeb และตัว UCWeb เอง เพื่อแจ้งช่องโหว่เหล่านี้ก่อน ทาง Alibaba ตอบกลับระบุว่ากำลังตรวจสอบ ทาง UCWeb แก้ไขปัญหาไปบางส่วน โดยส่งข้อมูลกลับไปยัง Umeng แบบเข้ารหัสแล้ว ในเวอร์ชั่น 10.4.1-576

UCBrowser มีส่วนแบ่งตลาดเบราว์เซอร์บนสมาร์ทโฟนเป็นอันดับหนึ่งในตลาดจีนและอินเดีย

ที่มา - Citizenlab

Tags:
Thailand

ปีนี้ประเด็นสำคัญของโลกออนไลน์ไทยคงเป็นประเด็นกฎหมายเศรษฐกิจดิจิตอลที่ออกมารวดเดียวสิบฉบับ ขณะที่แรงสนับสนุนกฎหมายเหล่านี้มาจากฝั่งทหาร ที่ระบุว่า "ไม่ได้ทำผิดก็ไม่ต้องกลัวการตรวจสอบ" เมื่อปี 2555 คณะกรรมมาธิการทหาร วุฒิสภา ได้ทำรายงาน "สื่อสังคมออนไลน์กับภัยคุกคามความมั่นคงของชาติ" (PDF จากเว็บวุฒิสภา) เนื้อหาของรายงานฉบับนี้น่าจะทำให้เราได้เข้าใจมุมมองของการผลักดันกฎหมายและนโยบายหลายอย่างในปีที่ผ่านมา วันนี้ผมจึงยกประเด็นหลายประเด็นจากรายงานนี้มาสรุปไว้

Tags:
Microsoft

ไมโครซอฟท์ออกรายงานความปลอดภัยไซเบอร์ระหว่างเดือนกรกฎาคมถึงเดือนธันวาคมปีที่แล้วแสดงถึงเหตุการณ์สำคัญในโลกความปลอดภัยในปีที่ผ่านมา

เหตุการณ์หนึ่งคือการปล่อยแพตช์ประจำรอบปกติวันที่ 11 พฤศจิกายน บั๊กความร้ายแรงระดับวิกฤติ MS14-064 ถูกปล่อยออกมาเพียงวันเดียว ก็มีรายงานจากนักวิจัยชาวจีนระบุว่ามันสามารถใช้เจาะระบบได้อย่างง่ายดาย และสามารถข้ามระบบป้องกันแทบทุกรูปแบบไปได้

Tags:
Brian Krebs

Brian Krebs บล็อกเกอร์ด้านความปลอดภัยคอมพิวเตอร์ชื่อดังที่โซนี่ติดต่อนำเรื่องราวของเขาไปสร้างภาพยนตร์ ออกหนังสือ Spam Nation เมื่อปลายปีที่แล้วเล่าเรื่องราวขององค์กรอาชญากรรมข้ามชาติที่ดำเนินการแฮกเครื่องของเหยื่ออย่างเป็นระบบโดยเริ่มต้นจากการส่งสแปมเมลไปยังเครื่องของเหยื่อ

วันนี้หนังสือ Spam Nation แบบเสียง (audiobook) ลดราคาจาก 20 ดอลลาร์เหลือ 2.95 ดอลลาร์บน Audible.com ถ้าใครสนใจก็เป็นโอกาสที่ดีที่จะซื้อมาฟังกัน

ที่มา - Audible

Tags:
Raspberry Pi

ครอบครัวของ Alex Aylesbury และ Clare Jarvis กับลูกทั้งสามคนเป็นครอบครัวทำงานที่บ้านเพื่อพัฒนาแอพพลิเคชั่นสำหรับครอบครัว พวกเขาทำเว็บไซต์ GurgleApps เพื่อโปรโมทแอพพลิเคชั่นและเขียนบล็อกเล่าเรื่องราวต่างๆ ส่วนหนึ่งของเว็บไซต์คือส่วน Tutorial สอนเทคนิคการทำงานแบบต่างๆ เนื่องจากเป็นครอบครัวโปรแกรมเมอร์ ตอนแรกของโพสในหมวดนี้จึงไม่ธรรมดา

ลูกสาวของ Aylesbury สอนการใช้ลินุกซ์พื้นฐานด้วย Raspberry Pi ในห้องนอนของเธอ รีโมตเข้าไปยังเครื่องของพ่อผ่านคำสั่ง SSH จากนั้นหาว่าพ่อของเธอกำลังใช้โปรแกรมอะไรอยู่ แล้วสั่ง kill -9

เธอเตือนว่าแม่ของเธออนุญาตให้ใช้คำสั่งเหล่านี้แล้ว และครอบครัวนี้ลูกๆ ต้องขออนุญาตทุกครั้งที่ใช้งานอินเทอร์เน็ต

ที่มา - GurgleApps

Tags:
Microsoft

การสอบใบรับรองเป็นเรื่องปกติในการทำงานของหลายๆ คน แต่สำหรับ Humza Shahzad จากอังกฤษอาจจะเป็นการฝึกในการเรียนมากกว่าการทำงาน เพราะเด็กชายอายุหกขวบคนนี้สามารถสอบผ่านใบรับรอง Microsoft Office Specialist: Word 2013 ด้วยคะแนน 757 คะแนน ทำให้เขากลายเป็นคนที่ได้รับใบรับรองอายุน้อยที่สุดเท่าที่เคยมีการสอบมา

พ่อของ Shahzad เป็นที่ปรึกษาด้านไอที ส่วนแม่ของเขาเป็นครู ทั้งสองสนับสนุนการเรียนรู้เทคโนโลยีโดยให้เล่นสมาร์ทโฟนตั้งแต่สองขวบ และให้โน้ตบุ๊กหกเดือนหลังจากนั้น

Shahzad ระบุว่าเขาอยากเป็นนักบิน

ที่มา - The Register

Tags:
SSL

ทีมวิจัยจากมหาวิทยาลัยหลายแห่งและไมโครซอฟท์ประกาศช่องโหว่ของ TLS ที่ชื่อว่า Logjam สามารถเจาะการเชื่อมต่อทำให้การเชื่อมต่อไปใช้มาตรฐานการเชื่อมต่อ Diffie-Hellman ขนาด 512 บิต หรือ DHE_EXPORT และสามารถถอดรหัสได้โดยง่าย

DHE_EXPORT กระบวนการแลกกุญแจเข้ารหัสที่ใช้จำนวนเฉพาะขนาดไม่เกิน 512 บิต การเชื่อมต่อเช่นนี้เป็นที่กังวลมานานแล้วว่าไม่มีความปลอดภัยเพียงพอ แต่เซิร์ฟเวอร์และเบราว์เซอร์จำนวนมากรองรับเพราะในยุคหนึ่งสหรัฐฯ เคยมีกฎหมายห้ามส่งออกกระบวนการเข้ารหัสที่มีความแข็งแกร่งสูง แบบเดียวกับช่องโหว่ FREAK ที่ห้ามส่งออกกระบวนการเข้ารหัส RSA เกิน 512 บิต ทีมงานพบว่าค่าจำนวนเฉพาะสำหรับกระบวนการแลกกุญแจ DH ที่ใช้งานในเซิร์ฟเวอร์ส่วนใหญ่ในโลกมีเพียงสองค่าเท่านั้น กินส่วนแบ่งเซิร์ฟเวอร์ 92% และเซิร์ฟเวอร์ทั้งหมดที่ตรวจสอบมีค่าจำนวนเฉพาะแตกต่างกันเพียง 465 ค่า

Tags:
Whitehouse

ทั้ง FBI และ NSA ออกมาแสดงท่าทีว่าต้องการบังคับให้มีช่องทางเข้าถึงข้อมูลที่เข้ารหัส และโต้เถียงกับกลุ่มผู้บริหารบริษัทไอทีและองค์กรต่างๆ หลายครั้ง ตอนนี้องค์กรเหล่านั้นก็รวมตัวกันส่งจดหมายเปิดผนึกถึงโอบามา ข้อความส่วนหนึ่งระบุว่า

เราเตือนให้ท่านปฎิเสธข้อเสนอใดๆ ที่บังคับให้บริษัทสหรัฐฯ ทำให้สินค้าของพวกเขาอ่อนแอลงอย่างจงใจ เราเรียกร้องต่อทำเนียบขาวให้สร้างนโยบายที่สนับสนุนการเข้ารหัสที่แข็งแกร่งแทนที่จะขัดขวาง นโยบายนี้จะช่วยให้มีการปกป้องความปลอดภัยไซเบอร์, การเติบโตทางเศรษฐกิจ, และสิทธิมนุษยชน ทั้งในประเทศและต่างประเทศ

บริษัทไอทีใหญ่ๆ ที่ร่วมลงนาม เช่น แอปเปิล, CloudFlare, LinkedIn, ซิสโก้, เอชพี, เฟซบุ๊ก, และไมโครซอฟท์ หน่วยงานไม่แสวงผลกำไรอย่าง EFF, OSI (Open Source Initiative), Free Software Foundation, GNOME Foundation, Human Right Watch รวมถึงผู้เชี่ยวชาญอย่าง Whitfield Diffie, Ronald L. Rivest, Bruce Schneier, และ Alex Stamos ที่เคยโต้เถียงกับ Mike Rogers กลางงานสัมมนา

ที่มา - New America, Threat Post