Tags:
Topics: 
Node Thumbnail

Cyberspace Administration of China หน่วยงานกำกับอินเทอร์เน็ตจีนออกกฎการรายงานช่องโหว่ซอฟต์แวร์ ทำให้นักวิจัยต้องรายงานช่องโหว่กลับไปยังรัฐบาลเสมอ, ห้ามรายงานช่องโหว่ไปยังองค์กรต่างชาติ ยกเว้นเจ้าของซอฟต์แวร์โดยตรง, และสั่งห้ามซื้อขายช่องโหว่ที่ยังไม่มีการรายงานก่อนหน้า (0-day)

ช่องโหว่ 0-day นับเป็นอุตสาหกรรมที่เติบโตสูงในช่วงหลายปีที่ผ่านมา บริษัทความปลอดภัยไซเบอร์กลุ่มหนึ่งให้บริการแฮกเครื่องเป้าหมาย เช่น Hacking Team ที่แฮกโทรศัพท์ เคยถูกแฮกข้อมูลหลุดและพบว่ารัฐบาลทั่วโลกซื้อบริการรวมถึงรัฐบาลไทย

Tags:
Node Thumbnail

หน่วยงานป้องกันการผูกขาดฝรั่งเศส (Autorité de la concurrence) สั่งปรับกูเกิล 500 ล้านยูโร หรือประมาณ 20,000 ล้านบาทฐานละเลยไม่เจรจาค่าใช้เนื้อข่าวจากสำนักข่าวบนเว็บไซต์ หลังจากทางหน่วยงานออกคำสั่งให้กูเกิลต้องเจรจาหาแนวทางจ่ายค่าใช้เนื้อหาบนเว็บตั้งแต่ปี 2020

กูเกิลระบุว่าผิดหวังกับการสั่งปรับครั้งนี้ และบริษัทกำลังพยายามทำตามกระบวนการ โดยการเจรจากับสำนักข่าว AFP ก็ใกล้ได้ข้อตกลงแล้ว

Tags:
Node Thumbnail

NIST ประกาศแนวปฎิบัติสำหรับการทดสอบซอฟต์แวร์ขั้นต่ำ (Guidelines on Minimum Standards for Developer Verification of Software) ตามคำสั่งของรัฐบาลโจ ไบเดนที่ให้ NIST วางแนวทางที่เกี่ยวข้องเพื่อปรับปรุงความปลอดภัยไซเบอร์

แม้จะเป็นคำสั่งสำหรับเพิ่มความปลอดภัยไซเบอร์ แต่แนวทางปฎิบัติของ NIST ก็เป็นแนวทางสำหรับกระบวนการพัฒนาซอฟต์แวร์ที่ดี โดยกำนหนดเงื่อนไขการพัฒนาซอฟต์แวร์ไว้หลายอย่าง เช่น

Tags:
Node Thumbnail

กูเกิลเปิดชุดซอฟต์แวร์ Android Game Development Kit (AGDK) ชุดเครื่องมือที่รวมเครื่องมือย่อยๆ อีกหลายตัวเพื่อให้นักพัฒนาเกมสามารถพัฒนาเกมบนแอนดรอยด์ได้ง่ายขึ้น

ชุดพัฒนาประกอบไปด้วยส่วนขยายสำหรับ Visual Studio ที่นักพัฒนาเกมใช้งานเป็นหลักอยู่แล้ว, ไลบรารี Game Activity สำหรับการเชื่อมเกมเข้ากับแอนดรอยด์ ไม่ว่าจะเป็นอินพุตผ่านคอนโทรลเลอร์หรือการรับข้อความ, ชุดปรับแต่งประสิทธิภาพ ตรวจสอบการทำงานจีพียูและระยะเวลาที่ใช้โหลดเกมหรือประสิทธิภาพในการรัน

เครื่องมือทั้งหมดเปิดให้ดาวน์โหลดแล้ววันนี้

ที่มา - YouTube: Android Developers

Tags:
Node Thumbnail

Foxconn และ TSMC แถลงว่าเจรจาซื้อวัคซีน COVID-19 จาก Pfizer เป็นที่เรียบร้อยแล้ว โดยลงนามซื้อผ่าน Shanghai Fosun Pharmaceutical Group ที่เป็นตัวแทนจำหน่ายของ BioNTech ในภูมิภาค สัญญาซื้อวัคซีนทั้งหมด 10 ล้านโดส รวมมูลค่า 350 ล้านดอลลาร์ หรือประมาณ 10,000 ล้านบาท สองบริษัทแบ่งกันจ่ายคนละครึ่ง

แก้ไข: เวอร์ชั่นแรกของบทความนี้ระบุว่าเป็นการสั่งซื้อ 20 ล้านโดส เมื่อตรวจสอบพบว่ายอดรวมสองบริษัทคือ 10 ล้านโดส

วัคซีนทั้งหมดจะมาจากโรงงานของ BioNTech ในเยอรมัน คาดว่าจะเริ่มส่งมอบได้ภายใต้สิ้นเดือนกันยายน แต่ทาง Fosun ก็เตือนว่ากำหนดการที่แท้จริงนั้นขึ้นกับเงื่อนไขอีกหลายอย่าง

Tags:
Node Thumbnail

Virgin Galactic ส่งผู้โดยสาร 6 คนขึ้นไปกับยาน VSS Unity ที่ระดับความสูงใต้ระดับวงโคจร (sub-orbital) เป็นผลสำเร็จ โดยรอบนี้มีความพิเศษคือ Richard Branson ผู้ก่อตั้งแบรนด์ Virgin เป็นผู้โดยสารขึ้นไปด้วย

ยาน VSS Unity เป็นยานที่นำส่งด้วยเครื่องบินเป็นขั้นแรกที่ระดับความสูงประมาณ 15 กิโลเมตร จากนั้นยานอาศัยเครื่องยนต์บนยานเองขึ้นไปสู่ความสูงระดับ 86 กิโลเมตรซึ่งเกินระดับ 80 กิโลเมตรที่ถือว่าเป็นอวกาศ

เที่ยวบินนี้กินเวลาทั้งหมดเพียง 40 นาที และผู้โดยสารทั้งหมดได้สัมผัสสภาพไร้น้ำหนักเป็นช่วงเวลาสั้นๆ

Tags:
Node Thumbnail

กูเกิลปล่อยโครงการ Falken ชุดซอฟต์แวร์สำหรับพัฒนาปัญญาประดิษฐ์เพื่อเล่นเกมในการทดสอบ ลดการพึ่งพาคนทดสอบคุณภาพเกม

กระบวนการพัฒนาเกมทุกวันนี้นอกจากต้องอาศัยนักพัฒนาเป็นจำนวนมากแล้ว เกมที่ซับซ้อนขึ้นก็ทำให้ต้องอาศัยผู้ทดสอบจำนวนมาก ทดสอบเกมซ้ำๆ ในแต่ละรอบของการพัฒนาเป็นเวลานา

Tags:
Node Thumbnail

ธนาคารแห่งประเทศไทยประกาศเริ่มโครงการความร่วมมือการพัฒนามาตรฐานและใช้มาตรฐานข้อมูลดิจิทัลเพื่อส่งเสริมบริการทางการเงิน เปิดทางให้ธนาคารสามารถส่งข้อมูลข้ามธนาคารไปมา โดยมาตรฐานแรกคือ bank statement

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศหยุดโครงการ SQL Server on Windows Containers ที่เปิดตัวเมื่อปี 2017 และค้างอยู่ในสถานะเบต้าโดยไม่ได้ออกมาเป็นโครงการเพื่อการค้าจริงจัง โดยหลังจากนี้ตัวอิมเมจใน Docker Hub จะถูกลบทิ้ง

แม้ว่า SQL Server จะถูกออกแบบมาเพื่อทำงานบนวินโดวส์เป็นหลัก แต่การใช้งานในกลุ่มคอนเทนเนอร์ก็นิยมอิมเมจลินุกซ์มากกว่า ตัวเลขจาก Docker Hub ระบุว่าอิมเมจ SQL Server on Windows Container นั้นมีอัตราการ pull เพียงประมาณ 1 ล้านครั้ง เทียบกับ SQL Server on Linux ที่มีอัตราการ pull มากกว่า 50 ล้านครั้งแล้ว

Tags:
Topics: 
Node Thumbnail

สัปดาห์ที่ผ่านมาสหภาพยุโรปเริ่มเดินหน้าออกใบรับรอง COVID-19 แบบดิจิทัล ทำให้ชาติสมาชิกสามารถสแกน QR เพื่อตรวจสอบใบรับรองได้ ผมสำรวจการออกแบบ QR ที่สหภาพยุโรปออกแบบครั้งนี้ พบว่ามีความน่าสนใจหลายประการโดยเฉพาะกระบวนการออกใบรับรองที่ง่ายเนื่องจากสามารถออกใบรับรองผ่านแอปหรือแม้แต่พิมพ์ใบรับรองเป็นกระดาษด้วยตัวเอง, ยังมีความปลอดภัยสูงด้วยกระบวนการยืนยันข้อมูลด้วยลายเซ็นดิจิทัล, และสุดท้ายคือการออกแบบฟอร์แมตข้อมูลถูกออกแบบด้วยเทคนิคหลายอย่างเพื่อให้ QR มีขนาดเล็กที่สุดเท่าที่เป็นไปได้ เพื่อให้สแกนได้ง่าย

Tags:
Node Thumbnail

กลุ่มมัลแวร์เรียกค่าไถ่ REvil ที่อาศัยช่องโหว่ซอฟต์แวร์จัดการระบบไอที Keseya VSA เจาะเข้าระบบของผู้ให้บริการ (managed service provider - MSP) อีกทีหนึ่ง จนตอนนี้มีธุรกิจที่กระทบแล้วกว่า 1,000 บริษัท ทาง REvil เพิ่มทางเลือกให้เหยื่อทุกรายรวมกันจ่ายค่าไถ่ 70 ล้านดอลลาร์เพื่อซื้อกุญแจปลดล็อกสำหรับทุกองค์กร โดยก่อนหน้านี้ REvil เรียกค่าไถ่เหยื่อแต่ละราย 5 ล้านดอลลาร์

Tags:
Node Thumbnail

เมื่อวันศุกร์ที่ผ่านมาธนาคาร ttb ที่เกิดจากการรวมตัว TMB และธนชาตประกาศปิดบริการจำนวนมากเพื่อรวมระบบเข้าด้วยกัน ล่าสุดวันนี้ทางธนาคารก็ประกาศรวมระบบสำเร็จเรียบร้อยแล้ว อย่างไรก็ตามขณะนี้มีคนใช้งานมากจนแอป ttb touch และเว็บ ttbdirect ไม่สามารถใช้งานได้

ผมทดสอบทั้งสองช่องทางพบว่าแอปไม่ตอบสนองเมื่อใส่ PIN ขณะที่ตัวเว็บ ตอบสนองค่อนข้างช้าแต่ยังพอล็อกอินได้

ทางธนาคารแนะนำให้ลูกค้าใช้งานผ่านตู้เอทีเอ็มชั่วคราว

Tags:
Node Thumbnail

MLCommons หน่วยงานกลางสำรวจประสิทธิภาพคอมพิวเตอร์ด้าน machine learning และปัญญาประดิษฐ์ออกรายงานเวอร์ชั่น 1.0 โดยมีผู้เข้าร่วมน่าสนใจได้แก่ NVIDIA ที่ส่งเครื่อง DGX-A100 เข้าทดสอบ, อินเทลส่ง Xeon Platinum 8380, กูเกิลส่ง TPUv4 ที่ยังไม่เปิดให้บริการทั่วไป, และ Graphcore สตาร์ตอัพปัญญาประดิษฐ์ส่งเครื่อง IPU-POD เข้าจัดอันดับ

Tags:
Node Thumbnail

Kaseya VSA ซอฟต์แวร์จัดการระบบไอทีถูกกลุ่มแฮกเกอร์ REvil แฮกและใส่มัลแวร์ลงไปในอัพเดตได้สำเร็จ ทำให้องค์กรจำนวนมากที่ใช้ซอฟต์แวร์จัดการเครือข่ายตัวนี้ถูกเข้ารหัสข้อมูล รวมตอนนี้มีองค์กรตกเป็นเหยื่อแล้วกว่า 200 องค์กร

รายงานระบุว่า REvil เรียกร้องค่าไถ่แต่ละองค์กรไม่เท่ากัน บางองค์กรถูกเรียกค่าไถ่ 5 ล้านดอลลาร์ หรือประมาณ 160 ล้านบาท แต่บางองค์กรถูกเรียกค่าไถ่ 44,999 ดอลลาร์หรือ 1.5 ล้านบาท

Kaseya VSA เป็นซอฟต์แวร์จัดการระบบไอทีครบวงจร ตั้งแต่การมอนิเตอร์เซิร์ฟเวอร์, อุปกรณ์เครือข่าย, ติดตั้งแพตช์บนไคลเอนต์ โดยนิยมใช้งานในกลุ่มบริษัทผู้ให้บริการจัดการระบบไอที (managed service provider - MSP) ตอนนี้มี MSP ถูกโจมตีแล้วอย่างน้อย 8 ราย

Tags:
Node Thumbnail

สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) กล่าวโทษ Binance ผู้ให้บริกาตลาดซื้อขายสินทรัพย์ดิจิทัล โดยระบุว่ามีการชักชวนนักลงทุนไทยให้ลงทุนทั้งทางเว็บไซต์เอง และผ่านทางเฟซบุ๊ก Binance Thai Community

ทางก.ล.ต. ระบุว่าได้ส่งหนังสือให้ Binance ชี้แจงแล้วแต่บริษัทไม่ได้ตอบกลับมาในเวลาที่กำหนด การกล่าวโทษครั้งนี้เป็นการเริ่มดำเนินคดี โดยต้องผ่านกระบวนการชั้นพนักงานสอบสวน, อัยการ, จนถึงศาลยุติธรรมต่อไป

พรก.ธุรกิจสินทรัพย์ดิจิทัล เริ่มใช้งานตั้งแต่ปี 2018 กำหนดให้กิจการที่เกี่ยวข้องกับเงินคริปโตและโทเค็นต่างๆ ต้องได้รับอนุญาตก่อนประกอบกิจการ

Tags:
Node Thumbnail

Western Digital ออกประกาศช่วยเหลือลูกค้าที่ได้รับผลกระทบจากการโจมตีล้างฮาร์ดดิสก์ โดยเตรียมเปิดโครงการช่วยกู้ข้อมูลฟรี และสามารถแลก My Book Live เป็น My Cloud ราคาพิเศษ

ก่อนหน้านี้ Western Digital เคยระบุว่าคนร้ายที่ไล่ยิงคำสั่งล้างฮาร์ดดิสก์ My Book Live นั้นเป็นช่องโหว่ที่รายงานมาตั้งแต่ปี 2018 แต่รายงานใหม่ระบุว่าเป็นช่องโหว่ใหม่ CVE-2021-35941 นอกจากจะล้างข้อมูลในฮาร์ดดิสก์แล้วบางครั้งยังฝังมัลแวร์ไว้ในฮาร์ดดิสก์อีกด้วย

สำหรับผู้ได้รับผลกระทบตอนนี้ทาง Western Digital แนะนำให้ติดต่อฝ่ายซัพพอร์ต

Tags:
Node Thumbnail

Johnson & Johnson รายงานผลทดลองประสิทธิภาพวัคซีน Ad26.COV2.S ที่ฉีดเพียงเข็มเดียว ต่อเชื้อ COVID-19 ตระกูลกลายพันธุ์ต่างๆ โดยอาศัยการทดสอบภูมิคุ้มกันในกลุ่มผู้ร่วมทดสอบกลุ่มเล็ก พบว่าแม้ภูมิในสายพันธุ์ต่างๆ จะลดลง แต่กับสายพันธุ์ Delta (B.1617.2) นั้นมีอัตราภูมิลดลงเพียงเล็กน้อย แต่สายพันธุ์ Beta (B.1.351) และ Gamma (P.1) นั้นลดลงมากที่สุด

การทดลองใช้เซรุ่มจากกลุ่มผู้เข้าร่วมทดลองเฟส 3 ของ Johnson & Johnson จำนวน 8 คน

นอกจากนี้ ผลการติดตามการทำงานของวัคซีนในช่วง 8 เดือนแรก ยังพบว่าภูมิคุ้มกันมีแนวโน้มเพิ่มขึ้น ทำให้มั่นใจได้ว่าวัคซีนน่าจะมีผลดีในช่วงนี้ต่อไป

Tags:
Node Thumbnail

Zhiniang Peng นักวิจัยความปลอดภัยจาก Sangfor เปิดโค้ดตัวอย่างสำหรับช่องโหว่ CVE-2021-1675 เป็นช่องโหว่ Windows Print Spooler ที่เปิดทางให้ผู้ใช้ที่ล็อกอินสามารถรันโค้ดในเซิร์ฟเวอร์ด้วยสิทธิ์ระดับ SYSTEM ได้

บริการ Windows Print Spooler เปิดไว้บนเซิร์ฟเวอร์ Active Directory เป็นค่าเริ่มต้นในช่วงหลัง ทำให้ผู้ใช้ใดๆ บน AD สามารถใช้ช่องโหว่นี้รันโค้ดบนเซิร์ฟเวอร์ Active Directory ได้ นับเป็นช่องโหว่ที่ค่อนข้างร้ายแรง แม้จะมีคะแนน CVSSv3 อยู่ที่ 7.8 คะแนน

Tags:
Node Thumbnail

TSMC เริ่มติดต่อรัฐมนตรีกระทรวงพาณิชย์สหรัฐฯ เพื่อขอซื้อวัคซีนหลังจากเมื่อกลางเดือนมิถุนายนที่ผ่านมารัฐบาลไต้หวันเห็นชอบให้ทั้ง TSMC และ Foxconn เป็นตัวแทนรัฐบาลเจรจาซื้อวัคซีนจาก Pfizer รวม 10 ล้านโดส

ทั้งสองบริษัทพยายามจัดหาวัคซีนด้วยตัวเองเพื่อมาฉีดให้พนักงานและครอบครัวระยะหนึ่งแล้ว แต่ระบุว่าจำเป็นต้องได้รับการสนับสนุนจากรัฐบาลอย่างเต็มรูปแบบ และหลังจากเข้าพูดคุยกับประธานาธิบดีไช่ อิงเหวิน คณะรัฐมนตรีไต้หวันก็ประกาศอนุญาตให้ทั้งสองบริษัทเป็นตัวแทนรัฐบาลจัดหาวัคซีนเป็นทางการ

Tags:
Node Thumbnail

กระทรวงสาธารณสุขสิงคโปร์ประกาศว่าผู้ที่เลือกฉีดวัคซีน Sinovac จะไม่ได้สิทธิ์เข้าร่วมงานต่างๆ โดยไม่ต้องตรวจ COVID-19 ล่วงหน้า หรือ pre-event testing (PET) เหมือนกับผู้ที่รับวัคซีน Pfizer หรือ Moderna และหลังจากนี้คลีนิกที่รับฉีดวัคซีน Sinovac จะต้องแจ้งผู้รับวัคซีนว่าสิทธิ์ต่างๆ จะไม่เท่ากับผู้รับวัคซีนตามโครงการหลักของรัฐบาล

Tags:
Node Thumbnail

ในงาน Google I/O ที่ผ่านมากูเกิลสาธิตปัญญาประดิษฐ์ที่เตรียมใช้กับ Google Search สองตัว คือ MUM สำหรับทำความเข้าใจข้อมูลและแสดงผล และ LaMDA สำหรับทำความเข้าใจคำถามของผู้ใช้ วันนี้กูเกิลก็ระบุว่าเริ่มนำ MUM มาใช้งานจริงกับการแสดงผลค้นหาเกี่ยวกับ COVID-19 แล้ว

ตอนนี้กูเกิลใช้ MUM ทำความเข้าใจว่าผู้ใช้พูดถึงวัคซีน COVID-19 อยู่หรือไม่ จากเดิมที่ใช้เจ้าหน้าที่ระบุคำสำคัญที่มักใช้เวลานับร้อยชั่วโมง แต่ MUM สามารถแสดงคำที่แปลว่าวัคซีน COVID-19 ได้ถึง 800 คำกระจายไป 50 ภาษา โดยใส่ชื่อทางการของวัคซีนเป็นตัวอย่างไปไม่กี่ชื่อเท่านั้น

Tags:
Node Thumbnail

GitHub ร่วมมือกับ OpenAI สร้างบริการ GitHub Copilot บริการช่วยเขียนโปรแกรมโดยอ่านทำความเข้าใจจากคอมเมนต์, ชื่อฟังก์ชั่น, หรือแม้แต่ตัวอย่างโค้ดก่อนหน้า

ปัญญาประดิษฐ์ของ OpenAI ตัวเดิมอย่าง GPT-2 เคยเขียนโค้ดได้บางส่วนมาแล้วแม้ไม่ได้ฝึกมาโดยเฉพาะ รอบนี้ทาง GitHub ใช้ปัญญาประดิษฐ์ OpenAI Codex ที่ระบุว่ามีความสามารถมากกว่า GPT-3 และฝึกด้วยซอร์สโค้ดโปรแกรมเป็นหลัก โดยรวมใช้ซอร์สโค้ดกว่าหมื่นล้านบรรทัด ทำให้มีความสามารถในการเขียนโปรแกรมสูงขึ้น

Tags:
Node Thumbnail

AstraZeneca ออกจดหมายข่าวประกาศว่าเดือนกรกฎาคมนี้บริษัทจะเริ่มส่งออกวัคซีน COVID-19 จากโรงงาน Siam Bioscience ในประเทศไทย โดยจะส่งออก 2 ใน 3 และกันไว้ให้ใช้ในประเทศไทย 1 ใน 3

จนตอนนี้ยังไม่มีข่าวเป็นทางการว่ากำลังผลิตจริงของ Siam Bioscience เป็นเท่าใด หลังจากบริษัทเคยประกาศร่วมกับกระทรวงสาธารณสุขว่าจะผลิตให้ได้ 200 ล้านโดสต่อปี ซึ่งหากทำได้ตามที่ประกาศไว้ก็จะคิดเป็นกำลังผลิตเดือนละ 16.7 ล้านโดส ตามสัดส่วนในประกาศครั้งนี้ไทยจะได้รับ 5.56 ล้านโดสต่อเดือน

Tags:
Node Thumbnail

ทีมวิจัยจากมหาวิทยาลัยออกซ์ฟอร์ดรายงานถึงการทดลองตรวจภูมิในผู้รับวัคซีน ChAdOx1 nCoV-19 หรือวัคซีน Oxford-AstraZeneca ในกรณีที่มีการดึงเวลารับเข็มที่สองเอาไว้ พบว่าการดึงเวลาเอาไว้นานขึ้นแม้จะส่งผลให้ภูมิลดลงในช่วงที่รอเข็มสอง แต่เมื่อกระตุ้นภูมิในเข็มที่สองแล้วกลับมีภูมิสูงกว่าการฉีดตามกำหนดปกติ

ทีมวิจัยทดสอบโดยแบ่งตัวอย่างออกเป็น 3 กลุ่ม ได้แก่กลุ่มรับเข็มสองภายใน 8-12 สัปดาห์หลังเข็มแรก, กลุ่มรับเข็มสองภายใน 15-25 สัปดาห์หลังเข็มแรก, และกลุ่มรับเข็มสอง 44-45 สัปดาห์หลังเข็มแรก ผลพบว่ายิ่งรอนานภูมิหลังกระตุ้นเข็มสองนั้นยิ่งสูงขึ้น อาจจะเป็นประโยชน์ต่อการป้องกันโรคต่อไป

Tags:
Node Thumbnail

สถาบันวิจัยดาราศาสตร์แห่งชาติ (องค์การมหาชน) จัดแข่งขันออกแบบโครงการสำรวจอวกาศระดับเยาวชนด้วยเกม Kerbal Space Program สำหรับนักเรียนระดับมัธยมศึกษา

เล่นเกม Kerbal Space Program เป็นเกมจำลองการสำรวจอวกาศที่เปิดให้ผู้เล่นสร้างยานอวกาศ โดยมีการจำลองพารามิเตอร์ทางฟิสิกส์ค่อนข้างสมจริง เช่นเชื้อเพลิงเผาไหม้ไประหว่างการยิงจรวดขึ้นไปยังอวกาศทำให้น้ำหนักเบาลง และผู้เล่นสามารถออกแบบยานให้มีกลไกคล้ายจรวดจริง สามารถทิ้งจรวดเป็นตอนๆ เพื่อลดน้ำหนักได้ ไปจนถึงการอาศัยแรงโน้มถ่วงดาวเพื่อเหวี่ยงจรวดไปยังจุดหมาย

Pages