Tags:
Topics: 
Node Thumbnail

Marc Newlin นักวิจัยจาก Bastille’s Threat Research Team รายงานช่องโหว่ MouseJack ช่องโหว่จากการเขียนเฟิร์มแวร์สำหรับเมาส์และคีย์บอร์ดไร้สาย ทำให้แฮกเกอร์สามารถยิงคำสั่งเข้าไปยังตัวรับเมาส์/คีย์บอร์ดไร้สายที่ต่อกับคอมพิวเตอร์อยู่ได้

โดยปกติแล้วเมาส์ไร้สายจะส่งข้อมูลที่ไม่เข้ารหัส แต่คีย์บอร์ดมักจะเข้ารหัสเอาไว้ แต่ช่องโหว่ MouseJack ทำให้ USB dongle จำนวนหนึ่งรับคำสั่งคีย์บอร์ดที่ไม่เข้ารหัสทำให้แฮกเกอร์สามารถยิงคำสั่ง ไปจนถึงการอัพโหลดสคริปต์เข้าไปยังเครื่องคอมพิวเตอร์ที่ติดตั้ง dongle ที่มีช่องโหว่นี้ได้จากระยะไกล

Tags:
Topics: 
Node Thumbnail

ประเด็นการแฮก Tor โดยทีมวิจัยจากมหาวิทยาลัย Carnegie Mellon (CMU) มีการโต้กันไปมาระหว่าง Tor และทางมหาวิทยาลัยแต่ก็ไม่มีการยืนยันอย่างชัดเจน ว่าสุดท้ายแล้ว Tor ถูกแฮกโดยทีมงานของ CMU จริงหรือไม่ ตอนนี้เอกสารคดีก็เปิดเผยออกมาชัดเจนว่า CMU ช่วย FBI แฮก Tor จริง

เอกสารคดีระบุว่า FBI ได้รับความช่วยเหลือจาก SEI (สถาบันวิจัยใน CMU) เพื่อค้นหาหมายเลขไอพีของจำเลย

Tags:
Node Thumbnail

ปีที่แล้ว Open Mainframe Project รับเอาโค้ดเมนเฟรมจากไอบีเอ็มเข้ามาดูแลเป็นโครงการโอเพนซอร์ส ปีนี้ทางโครงการก็ประกาศองค์กรที่เข้าร่วมเพิ่มเติม บริษัทสำคัญคงเป็น Hitachi Data Systems (HDS) ที่จำหน่ายระบบสตอเรจระดับสูง นอกจากนี้ก็มีการประกาศแนวทางการพัฒนาให้ลินุกซ์สำหรับเมนเฟรมรองรับเทคโนโลยีใหม่ๆ ได้มากขึ้น

กลุ่มเทคโนโลยีที่จะเน้นการพัฒนาให้เมนเฟรมรองรับในปีนี้ได้แก่

Tags:
Node Thumbnail

เดลล์เปิดตัว Dell Embedded Box PC 3000/5000 คอมพิวเตอร์สำหรับงานอุตสาหกรรมและงาน IoT โดยเฉพาะ โดยตัวมันเองคือพีซีที่ออกแบบมาให้ทำงานในสภาพแวดล้อมโหดร้ายเป็นพิเศษ ตัวเครื่องทำงานได้โดยไม่ต้องมีพัดลม (กำลังทดสอบว่าทนได้มากกว่านี้หรือไม่) ทนฝุ่นระดับ IP30

ฟีเจอร์ของเครื่องออกแบบมาสำหรับการควบคุมในโรงงาน มี GPIO (12 บิตสำหรับรุ่น 3000, 16 บิตสำหรับรุ่น 5000), รองรับ UART (RS-232/422/485), อุปกรณ์เสริม CAN ตัวถังสามารถติดตั้งเข้ากับรางแบบ DIN หรือน็อต VESA ได้

สำหรับซีพียู รุ่น 3000 จะใช้ Atom E3825/E3827/E3845 รุ่น 5000 จะใช้ Celeron 6440EQ หรือ Core i3-6100E/i7-6820EQ

Tags:
Node Thumbnail

บริการคลาวด์ราคาถูกเริ่มต้นเดือนละ 5 ดอลลาร์อย่าง DigitalOcean ประกาศเปิดศูนย์ข้อมูลเพิ่มเติมที่เมืองบังกาลอร์ อินเดีย เป็นศูนย์ข้อมูลที่ 6 ถัดจาก อัมสเตอร์ดัม, สิงคโปร์, ลอนดอน, แฟรงเฟิร์ต, และโตรอนโต

บริการคลาวด์นอกจากจะแข่งขันกันในแง่ของจำนวนศูนย์ข้อมูลเพื่อใ้หบริการต่างๆ สามารถตั้งเซิร์ฟเวอร์ได้ใกล้กับผู้ใช้ที่สุดแล้ว ยังแข่งขันกันในแง่ของความครบถ้วนของบริการ ทาง DigitalOcean ระบุว่าบริษัทกำลังเพิ่มโซลูชั่นด้านสตอเรจ และระบบมอนิเตอร์เซิร์ฟเวอร์

Tags:
Node Thumbnail

ASUS ยอมความกับคณะกรรมการการค้าสหรัฐฯ (FTC) หลังจากมีรายงานว่าเราท์เตอร์ถูกแฮก จนมีผลกระทบเป็นวงกว้าง และหน้าจอแจ้งอัพเดตของเราท์เตอร์กลับระบุว่าเฟิร์มแวร์เป็นรุ่นล่าสุดแม้จะมีเฟิร์มแวร์ใหม่ออกมาแล้ว

ภายใต้ข้อตกลงนี้ FTC สั่งให้ ASUS ต้องทำตามกระบวนการพัฒนาซอฟต์แวร์ที่มีความปลอดภัย ด้วยการจัดหาผู้รับผิดชอบความปลอดภัยซอฟต์แวร์, มีกระบวนการตรวจสอบโค้ด, จัดให้มีการตรวจสอบจากผู้ตรวจสอบภายนอกทุกๆ 2 ปีไปอีก 20 ปี, และแจ้งเตือนผู้ใช้อย่างชัดเจนทุกครั้งเมื่อมีการอัพเดตช่องโหว่ความปลอดภัย

หากในอนาคต ASUS ทำผิดจากข้อตกลงนี้จะถูกปรับครั้งละ 16,000 ดอลลาร์

Tags:
Node Thumbnail

ARM เปิดตัวซีพียูตระกูล Cortex-A32 เป็นซีพียูระดับล่างสุดที่ใช้สถาปัตยกรรมชุดคำสั่ง ARMv8-A ที่มีเฉพาะคำสั่ง 32 บิตเท่านั้น นับเป็นซีพียู ARMv8 ตัวแรกที่มีเฉพาะชุดคำสั่ง 32 บิต

จุดเด่นสำคัญของ A32 คือประสิทธิภาพดีขึ้นมา ทาง ARM ระบุว่าประสิทธิภาพเทียบกับ Cortex-A7 ดีขึ้นถึง 25% สำหรับเทคโนโลยีการผลิต 28 นาโนเมตร ใช้พื้นที่ซิลิกอนเพียง 0.25 ตารางมิลลิเมตร และกินพลังงานเพียง 4mW เมื่อทำงานที่ 100MHz จุดเด่นอีกอย่างคือมันรองรับ TrustZone ทำให้กระบวนการรักษาความปลอดภัยทำได้ดีขึ้น

Tags:
Node Thumbnail

Atmel ผู้ผลิตไมโครคอนโทรลเลอร์โดยเฉพาะชิป AVR ที่ใช้งานในแพลตฟอร์ม Arduino ประกาศแพลตฟอร์ม HW-TLS ที่อินเทอร์เฟซระหว่างฮาร์ดแวร์เข้ารหัส คือชิป ATECC508A และซอฟต์แวร์คือ OpenSSL และ wolfSSL

แพลตฟอร์มฝั่ง OpenSSL นั้นเปิดซอร์สไว้บน GitHub ส่วน wolfSSL เป็นไลบรารีแบบ GPL ที่หากต้องการใช้งานแบบปิดซอร์สจะต้องซื้อไลเซนส์การค้า

ATECC508A จะช่วยเข้ามาจัดการปกป้องกุญแจลับไม่ให้รั่วไหล มีฮาร์ดแวร์สุ่มค่าในตัว พร้อมกับแยกการคำนวณ ECC ออกไปอยู่บนตัวชิป

Tags:
Node Thumbnail

Cyanogen Inc. ผู้พัฒนา CyanogenMod ประกาศแพลตฟอร์ม MOD ที่จะเปิด API ให้มากกว่าแอนดรอยด์ปกติ ทำให้ผู้พัฒนาแอปสามารถใส่ความสามารถใหม่ๆ เข้าไปในโทรศัพท์เพิ่มเติม โดยโฆษณาว่าเป็นยุค "หลังยุคแอป"

ยังไม่แน่ชัดนักว่า API ใหม่เพิ่มเติมนี้จะมีความสามารถอะไรบ้าง ตัวอย่าง MOD ที่เปิดเผยตอนนี้เช่น การกรองเบอร์โทรเข้า, การแสดงโพสสังคมออนไลน์บนหน้าจอล็อค, การใช้ Skype โดยตรงผ่าน dialer, การตั้งค่าต่างๆ ผ่าน Cortana, จดโน้ตได้จากทุกจอผ่าน OneNote, และเปลี่ยนโหมดกล้องเป็น Hyperlapse

นอกจากโครงการฝั่งซอฟต์แวร์แล้ว Cyanogen ยังเปิดตัวโครงการ MOD Ready ให้ผู้ผลิตมาขอรับรองได้ว่าโทรศัพท์จะทำงานร่วมกับ MOD ได้

Tags:
Node Thumbnail

กูเกิลประกาศความช่วยเหลือในการฝึกอบรมโปรแกรมเมอร์ด้านอุปกรณ์เคลื่อนที่ให้กับชาวอินโดนีเซียรวม 100,000 คนในช่วงเวลาสี่ปี โดยแบ่งความช่วยเหลือออกเป็นสามส่วน

  1. ร่วมมือกับมหาวิทยาลัยในการสร้างวิชาหนึ่งเทอมสำหรับการพัฒนาแอปพลิเคชั่นแอนดรอยด์
  2. แปลวิชาเรียนใน Udacity เป็นภาษาบาฮาซา อินโดนีเซีย
  3. จัดอบรม Google Developers Study Jams ตามเมืองใหญ่ 5 เมืองทั่วอินโดนีเซีย

นอกจากการฝึกอบรมแล้ว กูเกิลยังระบุว่ามีความช่วยเหลืออื่นๆ เช่นการช่วยประชาสัมพันธ์แอปพลิเคชั่น หรือการสร้างชุมชนนักพัฒนา รวมไปถึงการลดราคาขั้นต่ำแอปพลิเคชั่นบน Google Play ให้เข้าถึงผู้ใช้ทั่วไปได้ง่ายขึ้น

Tags:
Topics: 
Node Thumbnail

LG เปิดตัว LG G5 ด้วยแนวทางการเปลี่ยนแบตเตอรี่ด้วยการเปลี่ยนโมดูลท้ายเครื่องตามข่าวลือก่อนหน้านี้

ตัวเครื่อง G5 เองมีสเปคสมเป็นรุ่นท็อป ดังนี้

Tags:
Node Thumbnail

ไอบีเอ็มเปิดซอร์สโครงการ Quarks ระบบวิเคราะห์ข้อมูลตามเวลาจริงที่เน้นสำหรับการประมวลผลข้อมูลจากอุปกรณ์ IoT โดยเฉพาะ ทำให้สามารถกรองข้อมูลก่อนส่งขึ้นคลาวด์หรือตอบสนองต่อข้อมูลบางอย่างได้โดยไม่ต้องรอรับคำสั่งจากแอปพลิเคชั่นบนคลาวด์

ประโยชน์ของการมีระบบประมวลผลที่เกตเวย์ เช่น

Tags:
Node Thumbnail

สินค้า IoT กำลังเพิ่มมากขึ้นเรื่อยๆ แนวทางการเชื่อมต่อระหว่างกันก็เพิ่มขึ้นอย่างรวดเร็ว กลุ่มบริษัทไอที ได้แก่ Arris, CableLabs, ซิสโก้, อิเล็กโทรลักซ์, GE Digital, อินเทล, ไมโครซอฟท์, Qualcomm, และซัมซุง ประกาศร่วมมือกันก่อตั้ง Open Connectivity Foundation (OCF) องค์กรวางมาตรฐานการเชื่อมต่อ IoT ให้สามารถทำงานร่วมกันได้อย่างมีความมั่นคงปลอดภัย

Tags:
Node Thumbnail

บอร์ดตระกูล ESP8266 เพิ่มขึ้นมากเรื่อยๆ แต่บอร์ด WeMos D1 mini น่าสนใจเพราะราคาค่อนข้างถูก ที่ 4 ดอลลาร์เท่านั้น และยังมีพอร์ต micro USB มาในตัวทำให้โปรแกรมง่ายขึ้น

นอกจากบอร์ดขนาดเล็กแล้ว WeMos D1 ยังมีบอร์ดเสริมของตัวเองอยู่ 5 แบบ ได้แก่ เซ็นเซอร์อุณหภูมิสองแบบ, micro SD, relay, ปุ่มกด

ที่มา - Aliexpress: WeMos, CNX Software

Tags:
Node Thumbnail

เมื่อวันเสาร์ที่แล้วมีรายงานทดสอบความปลอดภัยของการตั้งค่า TLS โดย rtsp จาก INOX สำหรับการเข้าเว็บธนาคารออนไลน์ของธนาคารในไทย และถูกแชร์ไปตามเว็บเครือข่ายสังคมออนไลน์หลายแห่ง วันนี้รายงานล่าสุดหลายธนาคารปรับปรุงจนไม่มีใครมีช่องโหว่ร้ายแรงแล้ว

Tags:
Node Thumbnail

Linux Foundation ประกาศโครงการระบบปฏิบัติการ Zephyr สำหรับอุปกรณ์ IoT โดยเฉพาะ โดยจะใช้งานกับคอมพิวเตอร์ที่ขนาดเล็กมากๆ หน่วยความจำน้อยกว่าที่จะรันลินุกซ์ได้ ตัวเคอร์เนลลินุกซ์นั้นใช้หน่วยความจำอย่างน้อย 200 KB และพื้นที่เก็บข้อมูลอีก 1 MB ขณะที่ Zepyr จะต้องการพื้นที่เพียง 8 KB เท่านั้น

ความแตกต่างของ Zephyr กับลินุกซ์อื่นๆ นอกจากทรัพยากร ได้แก่ การใช้พื้นที่หน่วยความจำเป็นผืนเดียว ไม่แยกกันแต่ละโปรเซสออกจากกัน, เคอร์เนลคอนฟิกได้จากตอนคอมไพล์, กระบวนการตรวจสอบไม่มากนัก และบางส่วนจะทำงานในโหมดดีบักเท่านั้น

Tags:
Topics: 

Ansible ซอฟต์แวร์สำหรับคอนฟิกเซิร์ฟเวอร์ประกาศในงาน Ansiblefest London ระบุว่าในอนาคต Ansible จะสามารถคอนฟิกอุปกรณ์เน็ตเวิร์คได้ โดยรายชื่อแบรนด์ที่จะซัพพอร์ตระบุว่า Arista, Cisco, Juniper, Cumulus Networks, และ OpenSwitch

Peter Sprygada วิศวกรอาวุโสของ Ansible ระบุว่าการใช้ Ansible เข้าคอนฟิกเน็ตเวิร์คจะมีกระบวนการคล้ายกับการคอนฟิกเซิร์ฟเวอร์ เช่น การคอนฟิกอัตโนมัติ, การทดสอบผลหลังคอนฟิก, และการตรวจสอบสถานะก่อนคอนฟิก รวมไปถึงความสามารถในการตรวจสอบสถานะปัจจุบัน

ใครจะทำงาน DevOps ในอนาคตอาจจะได้เวลาไปอ่านเน็ตเวิร์คเพิ่มเติมครับ

ที่มา - The Register

Tags:
Node Thumbnail

หลังแอปเปิลออกมาประกาศว่าจะต่อสู้กับคำสั่งศาล ที่สั่งให้เปิดช่องให้เอฟบีไอสามารถยิงรหัสผ่านได้ ตอนนี้ EFF และ Sundar Pichai ก็ออกมาประกาศสนับสนุนแล้ว

EFF ระบุว่าคำขอของเอฟบีไอไม่ใช่แค่การขอความช่วยเหลือในการสอบสวน แต่เป็นการสั่งให้เขียนโค้ดใหม่เพื่อทำลายกระบวนการรักษาความปลอดภัย ทำให้สามารถเข้าในโทรศัพท์รุ่นเด่ียวกันไ้ดเป็นวงกว้าง และถ้าหากรัฐบาลสามารถสั่งเช่นนี้ได้ ในอนาคตจะมีการขอเช่นนี้อีกเรื่อยๆ สำหรับโทรศัพท์, ซอฟต์แวร์, และอุปกรณ์อื่นๆ จนกลายเป็นอุปสรรคต่อการสร้างสินค้าที่มีความปลอดภัยที่ดี

Tags:
Node Thumbnail

เอฟบีไอยื่นคำร้องต่อศาลแคลิฟอร์เนียร์ออกคำสั่งให้แอปเปิลต้องทำรอมรุ่นพิเศษเพื่อให้เอฟบีไอสามารถเข้าถึงข้อมูลในโทรศัพท์ที่ยึดมาได้จากคดี San Bernardino ที่เกิดเหตุยิงกราดจนมีผู้เสียชีวิตถึง 14 คน โดยโทรศัพท์นั้นถูกล็อกรหัสผ่านเอาไว้

โดยปกติแล้ว iOS จะมีระบบป้องกันความพยายามเดารหัสผ่านโดยจะหน่วงเวลาช้าลงเรื่อยๆ เมื่อใส่รหัสผ่านผิดซ้ำ และเมื่อถึงจำนวนครั้งที่กำหนดก็สามารถตั้งให้ลบข้อมูลออกจากเครื่องได้ทันที

Tags:
Node Thumbnail

ไอบีเอ็มประกาศทดสอบหาความเป็นไปได้ที่จะร่วมมือกับ Japan Exchange Group (JPX) ร่วมกันทดสอบความเป็นไปได้ที่จะใช้เทคโนโลยี blockchain มาใช้ในการซื้อหุ้นในตลาดที่มีปริมาณการซื้อขายต่ำ พร้อมกับการเปิดบริการ blockchain บนบริการคลาวด์ Bluemix ของไอบีเอ็มเอง

โครงการนี้จะใช้ซอฟต์แวร์โอเพนซอร์ส (open blockchain) ที่ไอบีเอ็มเสนอให้เข้าไปอยู่ในความดูแลของโครงการ Hyperledger ของ Linux Foundation

นอกจากทดสอบการซื้อขายหุ้นร่วม JPX แล้ว open blockchain ยังร่วมมือกับ London Stock Enchange Group และ Kouvola Innovation จากฟินแลนด์เพื่อทดสอบความเป็นไปได้ในการในการใช้งานกับ IoT และลอจิสติก

Tags:
Node Thumbnail

ทีมงานกูเกิลและ Redhat พบช่องโหว่ความปลอดภัยในไลบรารี glibc ในช่วงเวลาคาบเกี่ยวกันโดยไม่ได้นัดหมาย กูเกิลระบุว่าวิศวกรพบพฤติกรรมแปลกๆ ว่าซอฟต์แวร์ SSH client จะแครชทุกครั้งที่พยายามเชื่อมต่อไปยังเครื่องๆ หนึ่ง เมื่อตรวจสอบบั๊กนี้จึงพบว่าเป็นช่องโหว่ความปลอดภัย

ช่องโหว่นี้รายงานโดย Robert Holiday มาตั้งแต่กลางปีที่แล้ว แต่เมื่อทีมงาน Redhat พบว่าเป็นช่องโหว่ความปลอดภัยภายหลัง การพูดคุยหลังจากนั้นจึงเป็นการพูดคุยนอกช่องทางสาธารณะทั้งหมด และทาง Redhat ก็ปล่อยแพตช์ออกมาในวันนี้พร้อมกันกับรายงานของกูเกิล

Tags:
Node Thumbnail

มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ (ransomware) ไม่ได้มุ่งหมายจะทำลายข้อมูลของเหยื่อเป็นหลักแต่มุ่งเรียกเงินจากเหยื่อ ปัญหาคือเหยื่อจำนวนมากจ่ายบิตคอยน์ไม่เป็นทำให้อาชญากรเสียรายได้ ก่อนหน้านี้ก็เคยมีรายงานว่ามัลแวร์เหล่านี้เปิดเว็บบอร์ดให้เหยื่อเข้าไปสอบถามข้อมูลได้ รายงานล่าสุดคือมัลแวร์ PadCrypt นั้นถึงกับมีบริการแชตแล้ว

Tags:
Node Thumbnail

ภาษา Kotlin ที่พัฒนาโดย JetBrains ผู้สร้าง IntelliJ IDEA ประกาศเวอร์ชั่น 1.0 พร้อมสำหรับการใช้งานจริงแล้ว โดยภาษานี้ออกแบบมาให้ใช้งานได้จริง และโค้ดส่วนอื่นๆ ที่ไม่เกี่ยวข้องกับฟังก์ชั่นงานน้อยลง โดยคงความเข้ากันได้กับจาวา, JVM, ไลบรารี, แอนดรอยด์, และเครื่องมืออื่นๆ

ตัวโค้ด Kotlin เป็นสัญญาอนุญาตแบบ Apache 2.0 ซอฟต์แวร์ของ JetBrains เองหลายตัวก็ใช้งาน Kotlin อยู่แล้ว และตอนนี้มีพนักงานของบริษัททำงานเต็มเวลาในโครงการนี้กว่า 20 คน

Tags:
Node Thumbnail

Ghost แพลตฟอร์มบล็อกที่ได้รับความนิยมสูงขึ้นมากในช่วงหลัง ประกาศย้ายตัวองค์กร Ghost Foundation จากสหราชอาณาจักรไปยังสิงคโปร์ จากกฎหมาย VATMOSS ของสหภาพยุโรปที่เปลี่ยนระบบการคิดภาษี VAT ของสินค้าดิจิตอลจากเดิมคิดตามประเทศผู้ขาย เป็นการคิดตามประเทศผู้ซื้อซึ่งทำให้ระบบภาษีซับซ้อนขึ้นมาก และทาง Ghost ต้องเขียนระบบออกใบเสร็จใหม่ไปแล้วสองครั้ง

Tags:
Node Thumbnail

Raspbian ลินุกซ์ของ Raspberry Pi มีอัพเดตตามรอบอัพเดตไลบรารีและซอฟต์แวร์จำนวนมาก แต่จุดใหญ่ที่สุดคงเป็นไดรเวอร์ OpenGL ที่มีไดร์เวอร์ทดสอบรองรับการเร่งความเร็วด้วยฮาร์ดแวร์เต็มตัว

ก่อนหน้านี้ Raspbian รองรับ OpenGL ES เท่านั้น และหากใช้ OpenGL ก็จะไม่มีการเร่งความเร็วด้วยฮาร์ดแวร์ทำให้ประสิทธิภาพค่อนข้างจำกัด ไดร์เวอร์ใหม่ทำให้เกมหลายเกมที่ใช้ OpenGL ทำงานได้ประสิทธิภาพดีขึ้น

ตัวไดร์เวอร์ยังจำกัดเฉพาะ Raspberry Pi 2 เท่านั้น และตัวไดรเวอร์ยังมีบั๊กเสถียรภาพอยู่บ้าง รวมถึงการเรนเตอร์ผิดพลาดบางจุด ตัวอย่างเดโม glxgears นั้นจากเดิมได้ 23 เฟรมต่อวินาที ก็เพิ่มมาเป็น 60 เฟรมต่อวินาที

Pages