Tags:
Pebble

Pebble เปิดตัว Pebble Time นาฬิกาอัจฉริยะรุ่นใหม่ที่เปลี่ยนไปใช้จอ e-paper จอสี โดยยังใช้งานร่วมกับแอพพลิเคชั่นเดิมได้ทั้งหมดกว่า 6500 รายการ

จุดเด่นของรุ่นใหม่อื่นๆ ได้แก่ กันน้ำ (ไม่แนะนำให้ใช้ดำน้ำ, แต่ว่ายน้ำได้), รองรับ Voice Reply ของแอนดรอยด์หลายแอพพลิเคชั่น ส่วน iOS รองรับเฉพาะ Gmail, จอภาพ Gorilla Glass, อายุแบตเตอรี่ 7 วัน, และสายนาฬิกาแบบ 22 มิลลิเมตรมาตรฐานได้

หน้าจอแบบใหม่ Timeline จะเรียงหน้าจอตามเวลา อดีต, ปัจจุบัน, และอนาคต โดยหน้าจอนี้ตัว Pebble เดิมและ Pebble Steel จะได้รับอัพเดตด้วย

ราคาปลีก 199 ดอลลาร์ ช่วงเริ่มต้น 5,000 เรือนแรก 159 ดอลลาร์ ส่งของเดือนพฤษภาคมนี้

ที่มา - KickStarter

Tags:
Edward Snowden

Edward Snowden ตอบคำถามในรายงาน AMA (Ask Me Anything) ของเว็บ Reddit ตอบคำถามสมาชิกในเว็บจำนวนมาก

คำถามสำคัญของ TheJackal8 ถามว่าถ้าย้อนเวลากลับไปได้ Snowden จะตัดสินใจต่างจากเดิมหรือไม่ เขาตอบว่า

Tags:
IBM

ไอบีเอ็มร่วมมือกับ ARM ออกชุด Ethernet IoT Starter Kit เป็นชุดรวมระหว่างบอร์ด Freescale K64F ที่มีขายก่อนหน้านี้แล้วและบอร์ดเสริม mbed Application shield ที่มีเซ็นเซอร์, จอภาพ, และอินพุตเอาไว้ในตัว

ความพิเศษของชุดพัฒนานี้คือมันต่อเข้ากับบริการ IoT Foundation ได้ทันทีจากซอฟต์แวร์ที่มีมาให้ในเครื่อง เมื่อลงทะเบียนเครื่องเข้ากับบริการแล้วจะสามารถเปิดให้บอร์ดรายงานไปยังเซิร์ฟเวอร์ได้ทันที

ยังไม่ระบุราคาทั้งชุดพัฒนาและบริการคลาวด์ แต่ค่าบริการคลาวด์ใช้งานฟรี 30 วัน

ที่มา - PC World, mbed

Tags:
Yahoo!

Alex Stamos ผู้บริหารฝ่ายความมั่นคงปลอดภัย (Chief Information Security Officer - CISO) ของยาฮู ถามคำถามสดกับคำพูดของ Mike Rogers ผู้อำนวยการ NSA ที่งาน Cybersecurity for a New America

Rogers พูดถึงความจำเป็นของรัฐบาลที่จะเข้าถึงข้อมูลได้ ทำให้ Stamos ลุกขึ้นถามว่าคำพูดนั้นแปลว่า NSA ต้องการให้เอกชนฝังช่องโหว่ไว้ในการเข้ารหัส เพื่อให้รัฐบาลเข้าถึงข้อมูลได้ใช่หรือไม่

Tags:
Lenovo

Jessica Bennett บล็อกเกอร์ที่ใช้ Lenovo Yoga 2 ยื่นฟ้องต่อศาลแคลิฟอร์เนียเรียกร้องค่าเสียหายจากเลอโนโวและ Superfish ที่ติดตั้ง Superfish ลงในเครื่องโดยไม่ได้บอกล่วงหน้า

เธอระบุว่า Superfish ดักฟังการสื่อสารที่เข้ารหัส, ทำให้คอมพิวเตอร์มีความเสี่ยงต่อการโจมตี, ใช้ทรัพยากรในเครื่อง

เธอเสนอให้คดีนี้เป็นคดีแบบกลุ่ม (class-action) ซึ่งหากศาลอนุมัติและเธอชนะคดี เลอโนโวจะต้องชดเชยให้กับลูกค้าที่ได้รับผลกระทบทั้งหมด โดยคำฟ้องเรียกร้องค่าเสียหาย 100 ดอลลาร์ต่อวันต่อคน รวมไม่เกิน 10,000 ดอลลาร์ต่อคน

ที่มา - PC World, The Register

Tags:
SSL

ช่องโหว่ของ Superfish นอกจากประเด็นการดักฟังแล้ว ยังมีปัญหาการใช้กุญแจ CA เหมือนกันทุกเครื่องและระบบตรวจสอบใบรับรองมีบั๊กทำให้เซิร์ฟเวอร์ภายนอกหลอกได้โดยง่าย ตอนนี้บั๊กคล้ายกันถูกพบใน PrivDog ซอฟต์แวร์สแกนความปลอดภัยเว็บจาก Comodo

PrivDog จะสร้าง CA ใหม่ทุกครั้งที่ติดตั้งและจะดักฟังแบบเดียวกับ Superfish จากนั้นจึงแทนที่โฆษณาบนเว็บด้วยโฆษณาจากบริษัทโฆษณาที่ชื่อว่า Adtrustmedia

แม้จะสร้าง CA ขึ้นใหม่ในทุกเครื่องแต่ PrivDog รุ่น 3.0.96.0 และ 3.0.97.0 กลับไม่ตรวจสอบใบรับรองแบบ self-signed ทำให้เซิร์ฟเวอร์ที่มุ่งร้ายสามารถปลอมเว็บได้โดยที่เบราว์เซอร์ไม่รับรู้ด้วย

PrivDog ยอมรับปัญหานี้ และออกคำเตือนเป็นอันตรายระดับต่ำ โดยระบุว่ามีผู้ได้รับผลกระทบไม่เกิน 57,568 คน และตอนนี้ทาง PrivDog ได้ออกอัพเดตแล้ว

นอกจาก PrivDog แล้ว ชุดพัฒนาของ Komodia ที่ใช้อยู่ใน Superfish ก็มีใช้งานในโปรแกรมจำนวนมาก เช่น โปรแกรมควบคุมการใช้งานสำหรับผู้ปกครอง, โปรแกรมโฆษณาอื่นๆ, โปรแกรมรักษาความปลอดภัย Lavasoft

ที่มา - PC World

Tags:
Go

คอมไพล์เลอร์ภาษา Go ก่อนหน้านี้พัฒนาด้วยภาษาซีมาโดยตลอด แต่เมื่อคืนที่ผ่านมา Russ Cox ทีมงานภาษา Go ก็ลบโค้ดเหล่านี้ออกจาก Git ใน master branch แล้ว

การที่ Go สามารถคอมไพล์ตัวเองได้ ทำให้ Go กลายเป็นภาษาในกลุ่ม self-hosting อีกหนึ่งตัว

ตอนนี้คอมไพล์เลอร์ที่เขียนด้วยภาษา Go ยังช้ากว่าที่เขียนด้วยซีอยู่เล็กน้อย แต่ Cox ระบุว่าน่าจะแก้ปัญหาได้ภายในสัปดาห์หน้า

ที่มา - @_rsc

Tags:
NSA

หลังสัปดาห์ที่แล้วมีข่าว NSA และ GCHQ ร่วมกันเจาะเครือข่ายของ Gemalto ผู้ผลิตซิมการ์ดรายใหญ่ของโลก กระบวนการเจาะเครือข่ายก็มีรายละเอียดเพิ่มมา

NSA ดักฟังอีเมลภายในของ Gemalto ผ่านระบบ XKEYSCORE เพื่อติดตามว่ามีใครพูดคุยกันอยู่บ้าง และพบผู้จัดการฝ่ายขายของ Gemalto สาขาประเทศไทย กำลังส่งอีเมลที่เข้ารหัส PGP โน้ตของ NSA ระบุว่าเขาน่าจะเป็น "จุดเริ่มต้นที่ดี" อย่างไรก็ดีไม่มีรายงานถึงความสำเร็จจากการดึงข้อมูลกุญแจซิมออกจากอีเมลของ Gemalto แต่อย่างใด และรายงานของ GCHQ กลับรายงานว่าสามารถตรวจข้อมูลได้จากการดักฟังจำนวนมาก

Tags:
App Engine

กูเกิลเปิดเครื่องมือ Google Cloud Security Scanner ที่สามารถสแกนเว็บหาช่องโหว่หลักคือ cross-site scripting (XSS) และ mixed content scripting ความพิเศษของเครื่องมือนี้คือมันสามารถสแกนได้แม้แต่เว็บที่ใช้จาวาสคริปต์อย่างหนัก

กระบวนการสแกน XSS จะส่งข้อมูลที่ยิงกลับไปยัง Chrome DevTools หากตัวสแกนสามารถโพสข้อความใดๆ ที่กระตุ้นให้ DevTools ทำงานได้ก็แสดงว่ามีช่องโหว่ XSS

ตัวสแกนอัตโนมัติเช่นนี้คงไม่ได้ช่วยกวาดล้างช่องโหว่ให้หมดไป แต่ช่องโหว่ง่ายๆ ที่รู้จักกันดีก็น่าจะช่วยแจ้งเตือนล่วงหน้าได้มาก

ใช้ได้เฉพาะ URL ที่เป็น App Engine เท่านั้น

ที่มา - Google Cloud Platform, The Hacker News

Tags:
Google

โดเมนของกูเกิลเวียดนาม (www.google.com.vn) ถูก resolve ไปยังหมายเลขไอพี 104.27.142.97 และ 104.27.143.97 ซึ่งเป็นเซิร์ฟเวอร์ของ CloudFlare แทนที่จะเป็นเซิร์ฟเวอร์ของกูเกิลเอง

ความเป็นไปได้อย่างหนึ่งคือ NIC ของเวียดนามถูกแฮกโดยตรง เพราะข้อมูลโดเมนก็ถูกแก้ไขไปด้วย หรืออีกทางหนึ่งกูเกิลเองอาจจะถูกขโมยข้อมูลยืนยันตัวตนเพื่อเข้าไปแก้ไขข้อมูลโดเมน

ที่มา - tinhte, Hacker News

Tags:
Linux Foundation

The Linux Foundation องค์กรดูแลการพัฒนาเคอร์เนลลินุกซ์รายงานผลการพัฒนาประจำปี ครอบคลุมระยะเวลาพัฒนาจากรุ่น 3.11 ถึง 3.18

สิบบริษัทแรกที่ส่งโค้ดเข้ามายังลินุกซ์มากที่สุด ได้แก่ อินเทล, เรดแฮท, Linaro, ซัมซุง, ไอบีเอ็ม, SUSE, Texas Instruments, Vision Engraving Systems, กูเกิล, และ Renesas โดยอินเทลขึ้นมาที่หนึ่งจากการส่งโค้ดรวม 10,000 ชุด แนวโน้มอีกอย่างหนึ่งคือนักพัฒนาที่ได้รับค่าจ้างจากบริษัทเพื่อให้ส่งโค้ดเข้ามามีสัดส่วนสูงขึ้นเรื่อยๆ โดยตอนนี้มากกว่า 80% ของนักพัฒนาได้รับค่าจ้างจากบริษัท

ปีที่ผ่านมามีนักพัฒนาเข้าร่วมโครงการลินุกซ์ทั้งหมดกว่า 4,000 คนจาก 200 บริษัท มากกว่าครึ่งเป็นนักพัฒนาที่เคยส่งโค้ดเข้ามาเป็นครั้งแรก รวมแล้วตอนนี้ลินุกซ์ได้รับโค้ดจากนักพัฒนาในระยะเวลาสิบปีจากนักพัฒนา 12,000 คน จาก 1,200 บริษัท

ที่มา - Linux Foundation, Neowin

Tags:

หลักการความปลอดภัยข้อหนึ่งที่ดูจะไม่เกี่ยวกับความปลอดภัยนัก คือ availability หรือสถานะพร้อมใช้งาน แม้ว่าแฮกเกอร์อาจจะไม่ได้ขโมยข้อมูลออกไปจากระบบ หรือทำลายข้อมูลสร้างความเสียหายโดยตรง แต่ทุกวันนี้เพียงแค่การทำให้ระบบไม่สามารถใช้งานได้โดยผู้ใช้ที่ถูกต้อง ก็สร้างความเสียหายได้มากมาย ระบบสำคัญอย่างสาธารณูปโภค เช่น ไฟฟ้า, โทรศัพท์, หรือน้ำประปา หากไม่สามารถใช้งานเพียงไม่กี่ชั่วโมง ความเสียหายอาจจะสูงจนคาดไม่ถึง ในโลกอินเทอร์เน็ต ธนาคารออนไลน์อาจจะถูกโจมตีจนกระทั่งไม่สามาถใช้งานได้สร้างความเสียหายให้กับลูกค้าของธนาคารและความน่าเชื่อถือของธนาคารเอง

Tags:
Chrome OS

Yoichiro Tanaka โปรแกรมเมอร์จากบริษัท LINE เขียนโปรแแกรม SFTP File System ทำงานบน Chrome OS เปิดให้ใช้งานฟรี

เมื่อติดตั้งแอพจะสามารถดึงไฟล์จากเซิร์ฟเวอร์ SFTP เหมือนไฟล์อยู่ในเครื่อง รูปแบบเดียวกับที่ผู้ใช้ Chrome OS เห็นไฟล์ใน Google Drive เป็นไฟล์ในเครื่องเช่นเดียวกัน ตัวโปรแกรมรองรับการยืนยันตัวตนทั้งแบบเซฟรหัสผ่านไว้ล่วงหน้า, กรอกรหัสผ่านทุกครั้ง, หรือจะแลกกุญแจไว้ก่อนก็ได้

ตัวโปรแกรมเปิดซอร์สให้เข้าไปดูได้ใน GitHub แต่ไม่ได้ระบุสัญญาอนุญาตเอาไว้ เทคโนโลยีที่ใช้คือ libssh ทำงานผ่าน NaCl

กูเกิลเพิ่งเปิด API ชุด chrome.fileSystemProvider ใน Chrome 40 ที่เพิ่งปล่อยออกมา แนวทางการใช้งานในอนาคตผู้ใช้ Chrome OS จะสามารถมองไฟล์ในบริการอื่นๆ เป็นเหมือนไฟล์ในเครื่องได้เทียบเท่ากับ Google Drive เมื่อเดือนที่แล้ว Tanaka ก็แสดงภาพโปรแกรมใน Chrome ที่ใช้เปิดไฟล์ใน Dropbox

ที่มา - +Yoichiro Tanaka, +François Beaufort

Tags:
Lenovo

หลังรายงานโปรแกรมโฆษณา Superfish ถูกติดตั้งมากับโน้ตบุ๊กเลอโนโวหลายรุ่น โดย Superfish จะคั่นกลางเว็บทุกเว็บแม้แต่เว็บที่เข้ารหัส และแทรกโฆษณาเข้าไปในหน้าเว็บเหล่านั้น ตอนนี้ทุกเครื่องที่มี Superfish อยู่ในเครื่องเสี่ยงต่อการถูกดักฟังทั้งหมด

สาเหตุเพราะตัว Superfish ทำตัวเองเป็นพรอกซี่คั่นกลางแบบเดียวกับ mitmproxy และกระบวนการติดตั้งจะใส่ไฟล์ CA ของ Superfish ลงไปในวินโดวส์ แต่กุญแจของ CA นี้ก็อยู่ในไฟล์ exe ของ Superfish นั่นเองเพราะตัวโปรแกรมทำหน้าที่คั่นกลางเว็บที่ผู้ใช้เปิดขึ้นมา

Robert Graham จาก Errata Security แกะหาไฟล์กุญแจของ CA ในไฟล์ exe ของ Superfish พบว่าเป็นไฟล์ที่เข้ารหัสไว้ด้วยรหัสผ่าน และเมื่อพยายามหาคำสำคัญที่น่าจะเป็นรหัสผ่านจากไฟล์ exe เองก็พบว่ารหัสผ่านคือ "komodia" ทำให้สามารถดึงเอากุญแจของ Superfish ออกมาได้

แฮกเกอร์ที่ต้องการดักฟังเครื่องที่มี Superfish สามารถใช้กุญแจนี้กับโปรแกรมคั่นกลางเว็บเข้ารหัส เช่น mitmproxy เพื่อดักฟังเว็บทั้งหมดได้ แม้ว่า Chrome และ Firefox จะเริ่มล็อกใบรับรองในเว็บจำนวนหนึ่งแต่ก็ไม่ควรวางใจ เพราะเว็บจำนวนมากยังไม่ได้ล็อกใบรับรอง และ Internet Explorer เองก็เพิ่งทดสอบฟีเจอร์นี้

สำหรับคนที่สงสัยว่าจะมี Superfish หรือไม่ ตรวจสอบเบื้องต้นได้ในเว็บ Superfish CA Test

แนวทางแก้ปัญหาเบื้องต้น คือ ถอดใบรับรองของ Superfish ออกจากเครื่อง ด้วยการรัน mmc แล้วเข้าจัดการ CA หรือหากยังไม่แน่ใจอาจจะต้องล้างเครื่องลงใหม่ครับ

ที่มา - Errata Security

Tags:
VLC

หลังผ่านการพัฒนามายาวนาน VLC ที่เป็นโปรแกรมเล่นวิดีโอสารพัดประโยชน์ก็เตรียมอัพเกรดครั้งใหญ่ เปลี่ยนเวอร์ชั่นจาก 2.2.x มาเป็น 3.0.0 ตอนนี้ทางโครงการก็เปิดฟีเจอร์ที่น่าจะได้เข้ามาอยู่ในรุ่นใหม่

การเปลี่ยนแปลงส่วนมากเป็นการเปลี่ยนแปลงภายใน ปรับประสิทธิภาพของฟอร์แมตไฟล์ แต่ฟีเจอร์สำคัญๆ คือ การรองรับ Chromecast และปรับปรุงการทำงานบนแอนดรอยด์ให้ดีขึ้น นอกจากนี้ยังมีฟีเจอร์อื่นๆ เช่น เปิดไฟล์บีบอัดได้ในตัว, รองรับการถอดรหัสด้วยฮาร์ดแวร์เพิ่มเติม

ตอนนี้การใช้งานหลักของ Chromecast คงเป็นการดู YouTube แต่หลังจากนี้เราน่าจะใช้ VLC เปิดไฟล์จากในเครื่องยิงขึ้น Chromecast กันได้สบาย

ที่มา - GitHub: VLC, Engadget

Tags:
Android

แอพอีเมล (ไม่ใช่ Gmail) ในแอนดรอยด์มีช่องโหว่ในการอ่านอีเมลที่มีข้อมูล Content-Disposition ในหัวอีเมล ทำให้แอพจะแครชทันทีที่แอพได้รับอีเมล

ทางแก้ปัญหาที่ง่ายที่สุดคือการล็อกอินเข้าระบบเมลผ่านเว็บหรือช่องทางอื่นๆ เพื่อไปลบอีเมลนั้นออก จึงสามารถใช้งานแอพได้ตามปกติ

ผู้ใช้แอพเวอร์ชั่น 4.2.2.0400 ขึ้นไปจะไม่ได้รับผลกระทบจากบั๊กนี้ ผู้ใช้ที่ใช้แอนดรอยด์รุ่นใหม่ๆ น่าจะใช้แอพรุ่น 6.0 ขึ้นไปแล้วจึงไม่ได้รับผลกระทบเช่นกัน แต่สำหรับผู้ใช้แอนดรอยด์รุ่นที่เลิกซัพพอร์ตไปแล้ว อาจจะแก้ปัญหาได้ยาก

บั๊กนี้ได้รับหมายเลขเป็น CVE-2015-1574 เป็นบั๊กในกลุ่ม Denial of Service ที่แม้จะไม่ได้ดึงข้อมูลของผู้ใช้หรือเปิดให้คนร้ายเข้ามาควบคุมเครื่อง แต่ก็ทำให้ผู้ใช้ไม่สามารถใช้งานได้ตามปกติ

ที่มา - Packet Storm Security, The Register

Tags:
Facebook

นโยบายชื่อจริงของเฟซบุ๊กเป็นช่องทางให้คนจำนวนมากถูกรายงานและปิดบัญชีกันอย่างต่อเนื่องโดยเฉพาะบัญชีที่ไม่ใช่ชื่อตะวันตกและผู้ตรวจสอบไม่เข้าใจการใช้ชื่อหรือไม่เชื่อเอกสารที่ส่งไปให้ แต่นโยบายนี้ก็ส่งผลกระทบไปถึงชาวสหรัฐฯ เองที่ใช้ชื่อท้องถิ่น กรณีล่าสุดคือ Dana Lone Hill ที่เฟซบุ๊กไม่เชื่อว่าเป็นชื่อจริง

หน้าจอเฟซบุ๊กระบุให้ Lone Hill ส่งเอกสารทางกฎหมายเพื่อยืนยันชื่อของเธอ แม้นโยบายของเฟซบุ๊กจะไม่เคยระบุว่าต้องใช้ชื่อตามเอกสารทางกฎหมายก็ตามที ปีที่แล้ว Chris Cox ผู้บริหารฝ่ายสินค้าของเฟซบุ๊กก็ยืนยันนโยบายนี้และสัญญาว่าจะปรับปรุงระบบแจ้งชื่อจริง

เหยื่อของนโยบายและการทำงานของเจ้าหน้าที่ที่ไม่เป็นเอกภาพและสับสน ทำให้บัญชีคนถูกบล็อกอยู่เรื่อยๆ เช่น Shane Creepingbear

Lone Hill ส่งเอกสารให้เฟซบุ๊กจำนวนหนึ่ง แต่เจ้าหน้าที่ขอเอกสารเพิ่มเติมที่มีข้อมูลส่วนตัวมากขึ้นเช่นบัตรเครดิต เธอเลือกที่จะเขียนบทความรายงานว่าบัญชีของเธอถูกบล็อค เมื่อสื่อรายงานบทความของเธอ บัญชีของเธอก็กลับมาใช้งานได้

นโยบายชื่อจริงเป็นเครื่องมือทางการเมืองชั้นดีของหลายชาติ EFF รายงานถึงกลุ่มการเมืองในเวียดนามที่รุมรายงานกลุ่มตรงข้ามว่าไม่ใช่ชื่อจริงเพื่อปิดเพจ

ที่มา - The Guardian, EFF

Tags:
IBM

ไอบีเอ็มประกาศบุกตลาดซอฟต์แวร์สตอเรจสำหรับองค์กรเต็มตัว ด้วยการลงทุนอีกพันล้านดอลลาร์ในอีกห้าปีข้างหน้า โดยเน้นไปที่การวิจัยและพัฒนาซอฟต์แวร์สตอเรจสำหรับคลาวด์, ระบบจัดเก็บออปเจ็กต์, และมาตรฐานเปิดเช่น Open Stack

ในการประกาศไอบีเอ็มเปิดตัวซอฟต์แวร์ IBM Spectrum Accelerate มาพร้อมกัน โดยเป็นระบบจัดการสตอเรจจากฮาร์ดแวร์ทั่วไป ที่ดึงเทคโนโลยีมาจาก IBM XIV นอกจากนี้ยังเปลี่ยนชื่อ IBM GPFS เป็น IBM Spectrum Scale ไปพร้อมกันทั้งที่เพิ่งเปลี่ยนชื่อเป็น Elastic Storage ไปเมื่อปีที่แล้ว จึงเป็นไปได้ว่าไอบีเอ็มเตรียมจะใช้แบรนด์ Spectrum กับซอฟต์แวร์สตอเรจที่อาจจะตามออกมาอีกหลายตัว

ตลาดซอฟต์แวร์สตอเรจ (software defined storage - SDS) แข่งขันกันค่อนข้างมาก เพราะลูกค้าเริ่มสนใจที่จะใช้งานเซิร์ฟเวอร์ทั่วไปมาทำสตอเรจแทนการซื้อเซิร์ฟเวอร์สตอเรจมากขึ้นในช่วงหลัง SDS รับประกันว่าข้อมูลจะอยู่คงทนในระบบสตอเรจแม้จะมีฮาร์ดแวร์ล้มเหลวไปบางส่วน และยังสามารถซื้อเซิร์ฟเวอร์มาขยายพื้นที่ออกไปได้เรื่อยๆ เมื่อจำเป็น คู่แข่งในตลาดนี้มีตั้งแต่ Nutanix ที่ทำเฉพาะ SDS, EMC ViPR เจ้าตลาดสตอเรจเดิม, หรือคู่แข่งในตลาดองค์กรายสำคัญอย่าง Oracle SDN

ที่มา - IBM, The Register

Tags:
Samsung

หลังโทรทัศน์ซัมซุงเป็นข่าวว่าส่งข้อมูลเสียงของลูกค้าไปผ่านอินเทอร์เน็ตไปยังบริษัทภายนอก ตอนนี้ David Lodge นักวิจัยความปลอดภัยจากบริษัท Pen Test Partners รายงานว่าข้อมูลเสียงที่ส่งออกไปจากตัวโทรทัศน์โดยไม่ได้เข้ารหัส

ตัวโทรทัศน์จะเชื่อมต่อไปยัง av.nvc.enGB.nuancemobility.net ทางพอร์ต 443 ที่ปกติแล้วเป็นพอร์ต HTTPS อย่างไรก็ดีตัวโทรทัศน์ไม่ได้เชื่อมต่อเป็น HTTPS แต่เป็นโปรโตคอลเฉพาะที่ส่งข้อมูลเป็น XML และไบนารี โดยข้อมูลเหล่านี้ไม่ได้เข้ารหัสเอาไว้ จากนั้นข้อมูลที่ส่งกลับมาจากบริษัท Nuance จะส่งข้อความเป็นตัวอักษรว่าเสียงที่เราพูดไปนั้นน่าจะเป็นคำว่าอะไร ข้อมูลที่ส่งกลับมานั้นก็ไม่ได้เข้ารหัสเช่นกัน ดังนั้นหากแฮกเกอร์ดักข้อมูลได้ก็จะรู้ได้ง่ายๆ ว่าเราพูดอะไรหน้าทีวีบ้าง

อย่างไรก็ดี ทีวีไม่ได้ส่งข้อมูลออกไปตลอดเวลา แต่ต้องพูดว่า "Hi TV" เพื่อเริ่มระบบจดจำเสียงเสียก่อน

ที่มา - Pen Test Partners

Tags:
Lenovo

เลอโนโวประกาศความร่วมมือกับ Science and Technology Facilities Council (STFC) ร่วมกันวิจัยคอมพิวเตอร์ประสิทธิภาพสูงในงานเฉพาะทาง

ทางเลอโนโวจะพัฒนาเซิร์ฟเวอร์ใหม่จาก NeXtScale ที่ซื้อกิจการเซิร์ฟเวอร์ต่อมาจากไอบีเอ็ม โดยใช้ซีพียู Cavium ThunderX ที่เป็น ARMv8 ตู้ขนาด 6U จะมีเซิร์ฟเวอร์ 12 ชุด รวมจำนวนคอร์ทั้งหมด 1,152 คอร์

ทางเลอโนโวระบุว่างานวิจัยนี้จะมุ่งปรับให้เซิร์ฟเวอร์ใหม่เหมาะกับงานเฉพาะทางบางด้านเป็นหลัก

ก่อนหน้านี้ผู้ผลิตที่ลงมาตลาดเซิร์ฟเวอร์ ARM รายแรกๆ คือเอชพีที่เปิดตัว Moonshot มาตั้งแต่ปี 2011 แต่จนทุกวันนี้เซิร์ฟเวอร์ ARM ก็ยังไม่ได้รับความนิยมเท่าใดนักเพราะได้เปรียบเฉพาะในงานกลุ่มแคบๆ เฉพาะทางเท่านั้น อเมซอนเคยให้ความเห็นว่าประสิทธิภาพของซีพียู ARM นั้นยังไม่ดีพอ

ที่มา - Lenovo