lew
Member for :

RS Component เลิกผลิต Raspberry Pi หลังอยู่ร่วมกันมาตั้งแต่เริ่มโครงการ

By lew Founder on Tag: Raspberry Pi
Raspberry Pi

RS Component ผู้ผลิตหลักตั้งแต่ช่วงแรกๆ ของโครงการ Raspberry Pi เลิกผลิต Raspberry Pi มาตั้งแต่วันที่ 1 กรกฎาคมที่ผ่านมาเนื่องจากสิ้นสุดสัญญา พร้อมกับเลิกขายสินค้า Raspberry Pi ทั้งหมดบนหน้าเว็บ

โครงการ Raspberry Pi จำกัดผู้ผลิตอยู่ไม่กี่เจ้า ช่วงแรกคือ RS Component และ element14 และยังมีโรงงานของโซนี่ในสหราชอาณาจักรที่ผลิตบอร์ด Raspberry Pi เป็นหลัก

Eben Upton ผู้ก่อตั้ง Raspberry Pi Foundation ระบุว่ายังทำงานกับผู้ผลิตรายอื่นๆ และน่าจะไม่มีผลต่อการจัดจำหน่ายบอร์ด

Read more

พบ TikTok ก็ฝังสคริปต์ในเบราว์เซอร์ภายในแอป แถมไม่มีออปชั่นให้ใช้เบราว์เซอร์ภายนอก

By lew Founder on Tag: TikTok, Privacy, Browser
TikTok

หลังจาก Felix Krause รายงานว่าเบราว์เซอร์ภายในแอปของ Meta ฝังสคริปต์ติดตามผู้ใช้ เขาก็รายงานเพิ่มเติมว่าเบราว์เซอร์ใน TikTok ก็ฝังสคริปต์แบบเดียวกัน แถมยังไม่มีตัวเลือกให้ใช้งานเบราว์เซอร์ปกติของระบบปฎิบัติการ

สคริปต์ที่ TikTok ฝังยังดักอีเวนต์ในเบราว์เซอร์อย่างหนัก อีเวนต์ที่สำคัญๆ เช่น keydown ดักการพิมพ์ทุกตัวอักษร และ click ที่ดักการคลิกทุกจุด อย่างไรก็ดี Krause ระบุว่าไม่มีหนักฐานชัดเจนว่า TikTok ฝังสคริปต์เพื่อมุ่งร้ายอะไร รวมถึงสคริปต์เก็บข้อมูลอย่างไร และส่งข้อมูลอะไรกลับเซิร์ฟเวอร์บ้าง

Read more

แอปเปิลปล่อยแพตช์ iOS/iPadOS/macOS แก้ช่องโหว่ร้ายแรงระดับยึดเครื่องได้สมบูรณ์ พบมีการโจมตีแล้ว

By lew Founder on Tag: Apple, macOS, iOS, Security
Apple

แอปเปิลปล่อยแพตช์ iOS/iPadOS 15.6.1 และ macOS 12.5.1 เป็นช่องโหว่คู่กันระหว่าง WebKit และเคอร์เนลของระบบปฎิบัติการ โดยช่องโหว่ทั้งหมดระบุว่าพบการโจมตีแล้ว

ช่องโหว่ของ WebKit จะเปิดทางให้คนร้ายสร้างเว็บล่อให้เหยื่อเปิด แล้วเจาะทะลุเบราว์เซอร์ออกมารันโค้ดได้ ขณะที่ช่องโหว่เคอร์เนลจะทำให้โค้ดที่รันอยู่ที่สิทธิ์ของผู้ใช้ปกติ เจาะเข้าไปรันในสิทธิ์ของเคอร์เนล สองช่องโหว้นี้หากใช้คู่กันก็จะทำให้คนร้ายรันโค้ดในระดับลึกที่สุดโดยเหยื่อเพียงแค่เปิดเว็บเท่านั้น

Read more

Crunchy Data เปิดบทเรียน SQL บนเบราว์เซอร์ คอมไฟล์ PostgreSQL รันบน WASM

By lew Founder on Tag: Database, WebAssembly, PostgreSQL
Database

Crunchy Data ผู้ให้บริการฐานข้อมูล PostgreSQL บนคลาวด์ เปิดบทเรียน SQL แบบออนไลน์ฟรี ให้ผู้เรียนสามารถฝึกเขียน SQL ได้อย่างอิสระ โดยอาศัยการคอมไพล์ PostgreSQL ทั้งชุดมารันบน WASM ใช้งานได้เหมือนข้อมูลจริง โดยไม่ต้องเปลืองทรัพยากรฝั่งของ Crunchy Data เอง (นอกจากค่าพัฒนาและค่าแบนวิดท์)

Read more

พบมัลแวร์ SOVA บนแอนดรอยด์เพิ่มฟีเจอร์ Ransomware เรียกค่าไถ่เหยื่อ

By lew Founder on Tag: Ransomware, Security
Ransomware

Cleafy ผู้ให้บริการความปลอดภัยรายงานถึงการพัฒนาของมัลแวร์ SOVA ซึ่งเป็นมัลแวร์มุ่งเป้าโจมตีบริการธนาคารบนโทรศัพท์มือถือ (banking trojan) ในเวอร์ชั่นล่าสุดได้เพิ่มฟีเจอร์แรนซัมแวร์ เข้ารหัสไฟล์ในเครื่องของเหยื่อแบบเดียวกับบนพีซีและเซิร์ฟเวอร์

SOVA มุ่งเป้าผู้ใช้ธนาคารโดยเฉพาะ มันสามารถดักข้อมูล cookie ที่ผู้ใช้ล็อกอินบริการต่างๆ, ข้อมูลการล็อกอินสองขั้นตอน รองรับแอปธนาคารและแอปในกลุ่มคริปโตจำนวนมาก หรือแอปขายสินค้าก็รองรับเช่นกัน

Read more

.NET 6 ลง Ubuntu อย่างเป็นทางการ พร้อมคอนเทนเนอร์ขนาดเล็ก ไม่มี root

By lew Founder on Tag: .NET, Ubuntu
.NET

ไมโครซอฟท์ร่วมมือกับ Canonical นำ .NET 6 รวมเข้าไว้ใน Ubuntu 22.04 (Jammy) อย่างเป็นทางการ ทำให้ผู้ใช้ Ubuntu สามารถติดตั้ง .NET 6 ด้วยคำสั่ง sudo apt install dotnet6 ได้เลย ไม่ต้องเพิ่ม repository ใดๆ อีก

Read more

Tencent ปิดแพลตฟอร์ม NFT ของตัวเอง หลังขายไม่ดีแม้เปิดมาแค่ปีเดียว

By lew Founder on Tag: Tencent, NFT, China
Tencent

Tencent เตรียมปิดบริการ Huanhe แพลตฟอร์มขาย NFT หลังจากเปิดบริการเมื่อเดือนสิงหาคม 2021 หรือเพียงปีเดียวเท่านั้น แม้ช่วงแรกๆ จะมีผู้สนใจซื้อ NFT บนแพลตฟอร์มจำนวนมาก แต่สินค้าในชุดหลังๆ ก็ไม่ได้รับความสนใจนัก

ตัวแอป Huanhe ยังคงใช้งานได้ และสามารถเข้าไปดาวน์โหลด NFT ที่ซื้อมาแล้ว แต่จะไม่มี NFT ขายเพิ่มเติมอีก โดยก่อนหน้านี้ก็มีผู้ใช้สังเกตว่าไม่มี NFT ขายเพิ่มเติมมาระยะหนึ่งแล้วแต่ทาง Tencent เพิ่งประกาศเป็นทางการวันนี้

Read more

ปิดเก่ง Google Cloud เตรียมปิดบริการ IoT Core ให้เวลาอีกหนึ่งปี

By lew Founder on Tag: Google Cloud, Internet of Things
Google Cloud

Google Cloud ประกาศปิดบริการ IoT Core ที่ใช้เชื่อมต่ออุปกรณ์ IoT เข้ากับบริการคลาวด์ ผ่านทางโปรโตคอล MQTT และ HTTP โดยบริการนี้เปิดให้บริการทั่วไปมาตั้งแต่ปี 2017 จนถึงตอนนี้ก็ประมาณ 5 ปีเต็ม

Read more

Signal พบผู้ใช้ได้รับผลกระทบจากการแฮก Twilio 1,900 คน มุ่งเป้าเจาะจง 3 คน

By lew Founder on Tag: Signal, Security, Twilio, Hacking
Signal

Signal แอปแชตเข้ารหัสรายงานถึงผลกระทบจากเหตุแฮก Twilio ที่ Signal ใช้บริการส่ง SMS อยู่ด้วย ทำให้แฮกเกอร์สามารถเข้าดูหมายเลขของผู้ใช้ Signal ได้ทั้งหมด 1,900 คน

ผลกระทบจากเหตุครั้งนี้ทำให้แฮกเกอร์รู้ว่าหมายเลขใดใช้งาน Signal อยู่บ้าง และแฮกเกอร์อาจจะดักข้อความยืนยันการลงทะเบียนหมายเลขโทรศัพท์ได้ โดยในจำนวนผู้ได้รับผลกระทบ 1,900 คนนี้ พบว่าแฮกเกอร์พยายามค้นหาหมายเลขของเหยื่ออย่างเจาะจง 3 ราย และมีเหยื่อรายหนึ่งระบุว่าแฮกเกอร์ลงทะเบียนหมายเลขโทรศัพท์ใหม่

Read more

TerraPower บริษัทพลังงานนิวเคลียร์ที่ก่อตั้งโดยบิลล์ เกตส์ ระดมทุน 750 ล้านดอลลาร์ นำโดยกลุ่ม SK ของเกาหลีใต้

By lew Founder on Tag: Nuclear, Energy, Bill Gates, South Korea, SK Telecom
Nuclear

กลุ่ม SK ของเกาหลีใต้ประกาศลงทุนในบริษัท TerraPower ผู้พัฒนาโรงงานไฟฟ้านิวเคลียร์ขนาดเล็กที่ก่อตั้งโดย บิลล์ เกตส์ โดยทาง SK ลงทุนรอบนี้ 250 ล้านดอลลาร์ พร้อมกับตัวบิลล์ เกตส์ เองและนักลงทุนกลุ่มอื่นๆ รวมมูลค่าการระดมทุน 750 ล้านดอลลาร์

TerraPower พยายามพัฒนาโรงงานไฟฟ้านิวเคลียร์ขนาดเล็กและติดตั้งเป็นโมดูล (Small Modular Reactors - SMR) ทำให้ต้นทุนการดูแลรักษาต่ำ ใช้ชื่อว่า Natrium เป็นเตาปฎิกรณ์นิวเคลียร์ที่ส่งความร้อนออกมาภายนอกด้วยเกลือเหลว (molten salt) คาดว่าแต่ละชุดจะผลิตไฟฟ้าได้ 345 เมกกะวัตต์ และเร่งได้ถึง 500 เมกกะวัตต์ในช่วงต้องการพลังงานสูง

Read more

Deno ประกาศเตรียมรองรับแพ็กเกจใน npm เกือบทั้งหมด

By lew Founder on Tag: Deno, JavaScript, NPM
Deno

Deno โครงการรันไทม์จาวาสคริปต์ประกาศแผนการพัฒนาเพิ่มเติม โดยจุดใหญ่ที่สุดคือการรองรับแพ็กเกจต่างๆ จาก npm ทำให้สามารถใช้แพ็กเกจแบบเดียวกับใน NodeJS ได้ แม้ว่าภายในแล้ว Deno จะต่างกับ NodeJS พอสมควร

Read more

จีนเปิดรายการอัลกอริทึมแนะนำเนื้อหาออนไลน์ แจ้งแหล่งข้อมูลที่ใช้แนะนำ

By lew Founder on Tag: China, Social Media
China

Cyberspace Administration of China (CAC) หน่วยงานกำกับเนื้อหาออนไลน์ของจีนเปิดข้อมูลการลงทะเบียนอัลกอริทึมแนะนำเนื้อหาออนไลน์ ที่บริษัทต่างๆ ใช้แนะนำเนื้อหาในเว็บหรือแอป แม้จะเป็นการแจ้งการทำงานเพียงคร่าวๆ แต่ก็เป็นแนวทางว่าบริษัทต่างๆ ที่จะใช้อัลกอริทึมต้องลงทะเบียนกับ CAC และแจ้งจุดที่ใช้งานพร้อมกับแหล่งข้อมูล

Read more

สหรัฐฯ ตั้งค่าหัวเบื้องหลังแรนซัมแวร์ Conti 350 ล้านบาท

By lew Founder on Tag: Ransomware, Security
Ransomware

กระทรวงต่างประเทศสหรัฐฯ ประกาศตั้งรางวัลนำจับผู้ต้องสงสัยว่าอยู่เบื้องหลังแรนซัมแวร์ Conti พร้อมกับแสดงภาพใบหน้าของผู้ต้องสงสัยหนึ่งรายที่ใช้นามแฝงว่า Target แต่ก็สามารถแจ้งเบาะแสของคนอื่นในกลุ่ม ที่ใช้นามแฝงว่า Tramp, Dandis, Professor, และ Redhaev ได้ด้วย รางวัลสูงสุดที่จ่ายให้คือ 10 ล้านดอลลาร์หรือประมาณ 350 ล้านบาท

Read more

นักวิจัยทดสอบความปลอดภัยบริการฐานข้อมูล SQL บนคลาวด์ เจอกูเกิลจับได้หลังเจาะสำเร็จ

By lew Founder on Tag: Wiz, Security, Cloud, SQL, PostgreSQL
Wiz

ทีมวิจัยความปลอดภัยของ Wiz ผู้ให้บริการรักษาความปลอดภัยบนคลาวด์ทดสอบความปลอดภัยของบริการฐานข้อมูลแบบ SQL บนคลาวด์โดยเจาะเฉพาะบริการ PostgreSQL ที่ได้รับความนิยมสูง โดยการออกแบบของ PostgreSQL นั้นไม่ได้คำนึงถึงการใช้งานพร้อมกันหลายองค์กร (multi-tenant) ผู้ให้บริการคลาวด์ต้องหาทางจัดการแยกข้อมูลออกจากกัน พร้อมกับจำกัดสิทธิ์ของลูกค้าไม่ให้เข้ามายุ่งกับระบบเกินความจำเป็น แม้บัญชีของลูกค้าจะมีสิทธิ์ผู้ดูแลฐานข้อมูลเต็มรูปแบบก็ตาม

Read more

ตำรวจเนเธอร์แลนด์จับกุมนักพัฒนา Tornado Cash

By lew Founder on Tag: Cryptocurrency, Netherlands
Cryptocurrency

ตำรวจอาชญากรรมเศรษฐกิจเนเธอร์แลนด์ (Fiscale inlichtingen- en opsporingsdienst - FIOD) ประกาศจับกุมชายวัย 29 ปีในกรุงอัมสเตอร์ดัม ในฐานะผู้ต้องสงสัยว่าเป็นผู้พัฒนา Tornado Cash ที่สหรัฐฯ เพิ่งประกาศคว่ำบาตรไป

ทาง FIOD ระบุว่าเริ่มสอบสวน Tornado Cash มาตั้งแต่เดือนมิถุนายนที่ผ่านมา เนื่องจากบริการนี้ผสมเงินไปแล้วกว่า 7 พันล้านดอลลาร์ และในจำนวนนี้มีอย่างน้อยพันล้านดอลลาร์เป็นเงินที่เกี่ยวข้องกับอาชญากรรม ทาง FIOD สงสัยว่ากลุ่มผู้อยู่เบื้องหลัง Tornado Cash ทำกำไรจากการฟอกเงินไปจำนวนมาก

Read more

Starlink หลุดโครงการอินเทอร์เน็ตชายขอบสหรัฐฯ เนื่องจากจานแพงเกินไป ความเร็วอาจทำไม่ได้ตามเงื่อนไข

By lew Founder on Tag: Starlink, FCC, Broadband
Starlink

โครงการ Starlink ของ SpaceX มีความคืบหน้าค่อนข้างมากในช่วงหลัง และมีการใช้งานเป็นวงกว้างแล้ว แต่เมื่อปี 2020 สเปคของ Starlink เปิดเผยครั้งแรกเพราะ SpaceX ไปสมัครเข้าโครงการอินเทอร์เน็ตชายขอบของสหรัฐฯ โดยสัญญาแบนด์วิดท์ดาวน์โหลดที่ 100Mbps และอัพโหลด 40Mbps แต่สัปดาห์นี้ทาง FCC ก็ตัด Starlink ออกจากเงินสนับสนุนนี้แล้ว

Read more

อยากได้ต้องทำเอง วิศวกรเน็ตเวิร์ค Akamai เซ็งเน็ตไม่ถึงบ้าน เปิด ISP ให้บริการบ้านเกือบ 600 หลัง

By lew Founder on Tag: USA, Broadband
USA

Jared Mauch วิศวกรของ Akamai ตำแหน่ง Network Architect พบปัญหาบริการบรอดแบนด์มาไม่ถึงบ้านของเขาในมิชิแกน และ Comcast คิดค่าลากสายสัญญาณถึง 50,000 ดอลลาร์ แม้เขาจะพยายามต่อรองว่ายินดีจ่าย 10,000 ดอลลาร์แต่ก็ไม่สำเร็จ จนสุดท้ายเขาตัดสินใจเปิดบริษัทให้บริการอินเทอร์เน็ต (ISP) เองในชื่อ Washtenaw Fiber Properties LLC พร้อมกับขยายพื้นที่ให้บริการไปจนครอบคลุมบ้าน 596 หลังคาเรือน

Read more

ซิสโก้รายงานเหตุถูกเจาะระบบ แฮกเกอร์โทรหลอกให้กดยอมรับการล็อกอิน

By lew Founder on Tag: Cisco, Security, Hacking
Cisco

Cisco Talos ทีมงานด้านความปลอดภัยของซิสโก้รายงานถึงเหตุการณ์ที่บริษัทเองถูกเจาะระบบเมื่อเดือนพฤษภาคมที่ผ่านมา โดยพนักงานรายหนึ่งถูกแฮกบัญชีกูเกิล และพนักงานเก็บรหัสผ่านเอาไว้ในบัญชีกูเกิลทำให้คนร้ายซิงก์เอาบัญชีบริษัทออกไปได้ด้วย แต่เนื่องจากระบบภายในต้องอาศัยการเชื่อมต่อ VPN ที่ต้องล็อกอินแบบสองชั้น คนร้ายจึงพยายามให้หลอกให้เหยื่อกดยอมรับการล็อกอินจากแอปในเครื่อง โดยอาศัยการโทรปลอมตัวเป็นพนักงานด้วยกัน (voice phishing - vishing)

Read more

ผลประกอบการ Coinbase ขาดทุนหนัก มองปีนี้ยังอยู่ในขาลง

By lew Founder on Tag: Coinbase, Cryptocurrency, Financial Report
Coinbase

Coinbase ประกาศผลประกอบการไตรมาสสองประจำปี 2022 พบว่าผลประกอบการแย่ลงต่อเนื่อง โดยเฉพาะตัวเลขสำคัญๆ เช่น ปริมาณการซื้อขายลดต่ำเหลือ 217 พันล้านดอลลาร์ หรือลดลง 60% เทียบกับจุดสูงสุดในไตรมาส 4 ปี 2021 ส่งผลต่อเนื่องให้รายได้ลดลง 68% จากจุดสูงสุด บริษัทรายงานผลประกอบการขาดทุนมาตั้งแต่ไตรมาสที่แล้ว และตอนนี้ผลขาดทุนก็ยังเพิ่มสูงขึ้นทะลุพันล้านดอลลาร์

Read more

เว็บเฟรมเวิร์ค Astro ออกเวอร์ชั่น 1.0 รองรับเว็บแบบ server-side, Markdown

By lew Founder on Tag: Astro, JavaScript, Framework
Astro

เว็บเฟรมเวิร์ค Astro ประกาศออกเวอร์ชั่น 1.0 หลังเปิดตัวมา 16 เดือน และพัฒนาจากเดิมที่มองว่าเป็น static site generator สำหรับสร้างเว็บที่ไม่มีความเปลี่ยนแปลงใดๆ เป็นหลัก มาเป็นเฟรมเวิร์คเต็มรูปแบบ แข่งขับกับเฟรมเวิร์คยอดนิยม เช่น NextJS

ในเวอร์ชั่น 1.0 ความเปลี่ยนแปลงสำคัญ ได้แก่

Read more