lew | Blognone

lew

Member for : Thu, 11/08/2005 - 11:15

GitHub พบบั๊กล็อกอินกลายเป็นคนอื่น รีเซ็ตล็อกอินผู้ใช้ทุกคน

By lew

on 9 March 2021 - 11:06 Tag: GitHub, Security

GitHub

GitHub พบบั๊ก race condition ในระบบหลังบ้านทำให้ผู้ใช้เข้าเว็บแล้วพบว่าล็อกอินกลายเป็นผู้ใช้คนอื่นในระบบ

ทาง GitHub ระบุว่าบั๊กเริ่มปรากฎตั้งแต่ 5 กุมภาพันธ์ที่ผ่านมาจนทางบริษัทแก้ไขในวันที่ 8 มีนาคม โดยรวมแล้วมีผู้ใช้ได้รับผลกระทบน้อยกว่า 0.001% ของผู้ใช้ที่ล็อกอินทั้งหมด

ทาง GitHub รีเซ็ตล็อกอินผู้ใช้ทุกคนหลังแก้ไขบั๊กแล้ว โดยทั่วไปผู้ใช้ไม่ต้องทำอะไรนอกจากล็อกอินใหม่อีกครั้ง

ที่มา - GitHub

MIPS หันมาพัฒนาชิป RISC-V หลังบริษัทแม่ล้มละลาย

By lew

on 9 March 2021 - 10:50 Tag: MIPS, RISC-V

MIPS

MIPS Technology ผู้พัฒนาชิปสถาปัตยกรรม MIPS ถูกสตาร์ทอัพ Wave Computing ซื้อไปตั้งแต่ปี 2018 แต่สุดท้าย Wave Computing กลับล้มละลาย ล่าสุดบริษัทเตรียมออกจากสถานะล้มละลายและเดินหน้าทำธุรกิจออกแบบชิปต่อไป แต่รอบนี้บริษัทจะหันมาออกแบบชิปในสถาปัตยกรรม RISC-V แทนแล้ว

บริษัทที่ออกจากแผนฟื้นฟูจะเปลี่ยนชื่อจาก Wave Computing กลายเป็น MIPS อีกครั้ง

RISC-V International เปิดวิชาเรียนสถาปัตยกรรม RISC-V ฟรี ตั้งแต่พื้นฐานไปจนถึงการออกแบบชิป

By lew

on 9 March 2021 - 10:08 Tag: RISC-V, Education

RISC-V

RISC-V International ร่วมมือกับ Linux Foundation ประกาศเปิดวิชาสถาปัตยกรรม RISC-V ฟรีสองวิชา ให้นักพัฒนาเข้าใจตัวสถาปัตยกรรมมากขึ้น

วิชา Introduction to RISC-V แนะนำสถาปัตยกรรมทั่วไปของ RISC-V สำหรับนักพัฒนาชิปและผู้ใช้งานทั่วไป
วิชา Building a RISC-V CPU Core สอนนักพัฒนาชิปให้ออกแบบซีพียูพื้นฐานด้วยเว็บ Makerchip แนะนำพื้นฐานการออกแบบวงจรไปจนถึงการออกแบบซีพียู RISC-V ทั้งตัว

ทาง edX เปิดให้ลงเรียนทั้งสองวิชาได้ฟรีเป็นเวลา 7 สัปดาห์แต่หากจ่ายเงินค่าลงเรียนจะเรียนได้ทั้งปี และได้รับใบรับรองหากเรียนจบ

หยุดเถิด, EFF เรียกร้องกูเกิลให้เลิกเสนอ FLoC แทน third-party cookie

By lew

on 8 March 2021 - 21:01 Tag: EFF, Privacy, Google, Privacy Sandbox

EFF

หลังกูเกิลประกาศยกเลิกขายโฆษณาแบบติดตามตัวตน แต่ประกาศเตรียมไปใช้ Federated Learning of Cohorts (FLoC) API ที่จับพฤติกรรมผู้ใช้เป็นกลุ่มแทน ทาง EFF ก็ออกมาวิจารณ์ว่ากูเกิลควรเลิกพยายามติดตามผู้ใช้

EFF ชี้ว่า FLoC เป็นการโยกหน้าที่ติดตามผู้ใช้ไปอยู่ในเบราว์เซอร์โดยตรง และเบราว์เซอร์จะพยายามวิเคราะห์ว่าผู้ใช้มีพฤติกรรมตรงกับกลุ่มใด แม้กูเกิลจะพยายามบอกว่า FLoC นั้นดีกว่าบริษัทจัดการข้อมูลที่รวบรวมข้อมูลผู้ใช้เว็บเข้าไปยังเซิร์ฟเวอร์จำนวนมาก แต่ก็เป็นการติดตามตัวอยู่ดี

กูเกิลเสนอปัญญาประดิษฐ์สร้างด่านเกมพร้อมบอท ทำด่านให้ยากแต่ยังเล่นให้ผ่านได้

By lew

on 8 March 2021 - 20:23 Tag: Google, Artificial Intelligence

Google

กูเกิลเสนอปัญญาเฟรมเวิร์คประดิษฐ์ PAIRED สำหรับการสร้างสภาพแวดล้อมและบอท (agent) ที่มาแก้ปัญหาในสภาพแวดล้อมนั้น ผลที่ได้คือด่านในเกมและบอทสำหรับเล่นเกมด่านนั้น

แนวทางการสร้างสภาพแวดล้อมอัตโนมัติเช่นนี้มีมาก่อนแล้ว แต่ระบบที่สร้างฉากแบบสุ่มเฉยๆ อาจจะสร้างฉากที่ไม่ซับซ้อนนักแต่อัลกอริทึมสำหับสร้างด่านให้ยากบางอัลกอริทึมอาจจะสร้างด่านที่ไม่มีทางผ่านได้เลย

ไมโครซอฟท์แจ้งเตือน ช่องโหว่ Exchange Server ถูกโจมตีเป็นวงกว้าง ควรแพตช์ด่วนที่สุด

By lew

on 8 March 2021 - 11:48 Tag: Exchange, Security

Exchange

เมื่อสัปดาห์ที่ผ่านมาไมโครซอฟท์ออกแพตช์ Microsoft Exchange 2013 ขึ้นไปหลังพบว่ามีช่องโหว่รันโค้ดระยะไกลทำให้แฮกเกอร์เข้ายึดเซิร์ฟเวอร์และอ่านอีเมลบนเซิร์ฟเวอร์ได้ ตอนนี้ไมโครซอฟท์ยืนยันว่ากลุ่มที่ใช้ช่องโหว่นี้ขยายตัวออกไปหลายกลุ่ม สร้างผลกระทบเป็นวงกว้าง

เว็บไซต์ Krebs On Security อ้างแหล่งข่าวไม่เปิดเผยตัวระบุว่าตอนนี้มีองค์กรในสหรัฐฯ กว่า 30,000 แห่งถูกแฮกเซิร์ฟเวอร์ไปแล้ว โดยหลังจากแฮกเกอร์เจาะตัว Exchange ได้จะทิ้ง webshell เป็นช่องทางส่งคำสั่งเข้าเซิร์ฟเวอร์ในอนาคต

นักวิจัยวิทยาการเข้ารหัสลับชื่อดังอ้างแกะการเข้ารหัส RSA ได้ แต่นักวิจัยอื่นพบไม่ได้ดีกว่าวิธีก่อนหน้านี้

By lew

on 6 March 2021 - 01:59 Tag: Cryptography

Cryptography

Claus Peter Schnorr นักวิจัยด้านวิทยาการเข้ารหัสลับชื่อดังเผยแพร่รายงาน "Fast Factoring Integers by SVP Algorithms" โดยอ้างในบทคัดย่อว่ากระบวนแยกตัวประกอบเฉพาะนี้มีประสิทธิภาพพอจะทำลายกระบวนการเข้ารหัส RSA อย่างไรก็ดีตอนนี้ยังไม่มีนักวิจัยภายนอกสามารถอิมพลีเมนต์กระบวนการในรายงานและได้ประสิทธิภาพอย่างที่รายงานอ้าง

SITA ผู้ให้บริการไอทีสายการบินถูกแฮก ข้อมูลลูกค้า Star Alliance บางส่วนรั่วไหล

By lew

on 6 March 2021 - 01:26 Tag: Data Breach, Airline

Data Breach

SITA ผู้ให้บริการไอทีสายการบินและสนามบินรายงานว่าบริษัทถูกแฮกระบบ Passenger Service System (SITA PSS) เมื่อวันที่ 24 กุมภาพันธ์ที่ผ่านมา ทำให้ข้อมูลลูกค้าที่อยู่บนเซิร์ฟเวอร์รั่วไหลออกไป

เอาทุกหยด เกาหลีใต้เตรียมดึงวัคซีน Pfizer ให้ได้ขวดละ 7 โดส แม้บริษัทแนะนำให้ใช้เพียง 6 โดส

By lew

on 5 March 2021 - 12:06 Tag: South Korea, Pfizer, COVID-19

South Korea

ทางการเกาหลีใต้เตรียมใช้เข็ม low dead space ดึงวัคซีนออกจากขวดวัคซีนของ Pfizer ให้ได้ถึง 7 โดสต่อขวด แม้ว่าบริษัทจะระบุว่าหนึ่งขวดใช้ได้ 5-6 โดสก็ตาม

ห้องเต็มคืออะไร Twitter Spaces ระบุรองรับผู้ฟังได้นับล้าน

By lew

on 5 March 2021 - 11:09 Tag: Twitter

Twitter

วันนี้ทีมงาน Twitter Spaces จัดงานตอบคำถามในบริการ Spaces เอง โดยแจ้งข้อมูลเพิ่มเติมระบุว่าขนาดห้องของ Spaces นั้นไม่มีจำกัดเอาไว้ และน่าจะสร้างห้องที่มีผู้ฟังได้นับล้าน

บริการคู่แข่งอย่าง Clubhouse นั้นจำกัดขนาดห้องที่ 8,000 คน แม้จะเพิ่มขึ้นมาแล้วหลายครั้งในช่วงเดือนที่ผ่านมาแต่ผู้ใช้ในไทยเองก็ยังพบปัญหาห้องเต็มกันอยู่เรื่อยๆ

SpaceX ทดสอบนำยาน Starship ลงจอดสำเร็จครั้งแรก แต่จรวดระเบิดภายหลัง

By lew

on 4 March 2021 - 12:13 Tag: SpaceX

SpaceX

SpaceX ทดสอบนำยาน Starship SN10 ขึ้นบินไปยังระดับความสูง 10 กิโลเมตรแล้วลงจอด นับเป็นความพยายามลงจอดครั้งที่ 3 ของยาน Starship และเป็นครั้งแรกที่ประสบความสำเร็จ อย่างไรก็ดีหลังจากลงจอดไป 8 นาทียานก็กลับระเบิด

ตัวยาน Starship นั้นสูงถึง 50 เมตรและบรรจุเชื้อเพลิงเต็มท่ได้ 1,200 ตัน พร้อมระวางบรรทุกอีก 100 ตัน ตัวยานติดตั้งเครื่องยนต์ Raptor 3 เครื่อง การลงสู่พื้นโลกเป็นการลงแบบแนวนอน ควบคุมทิศทางด้วยครีบข้างลำตัวยานสี่จุด และช่วงท้ายจึงใช้เครื่องยนต์ Raptor ผลักดันเพื่อลงจอดแบบ soft-landing

บริษัทความปลอดภัยไซเบอร์ Qualys ถูกแฮกเกอร์เจาะเซิร์ฟเวอร์ขโมยไฟล์ แฮกเกอร์เริ่มโพสไฟล์ตัวอย่างแล้ว

By lew

on 4 March 2021 - 02:14 Tag: Qualys, Security, Ransomware

Qualys

Qualys บริษัทความปลอดภัยไซเบอร์ที่เป็นที่รู้จักจากบริการ SSL Labs ถูกแฮกเกอร์กลุ่ม CLOP ransomware เจาะเซิร์ฟเวอร์ Accellion FTA ด้วยช่องโหว่ zero-day ทำให้แฮกเกอร์ได้ไฟล์ออกไป และเริ่มโพสตัวอย่างไฟล์บางส่วนในเว็บ Tor เป็นไฟล์เอกสารสั่งซื้อ, เอกสารภาษี, และข้อตกลงการใช้งานกับลูกค้าของ Qualys

กูเกิลเตรียมเลิกขายโฆษณาแบบติดตามตัวคน

By lew

on 4 March 2021 - 01:36 Tag: Google, Privacy, Advertising, Privacy Sandbox

Google

กูเกิลประกาศว่ากำลังเตรียมเลิกขายโฆษณาแบบติดตามตัวคน จากเดิมที่ทุกวันนี้โฆษณามักติดตามผู้ใช้ไปได้ผ่านทาง third-party cookie แต่เบราว์เซอร์ต่างๆ กำลังจำกัดความสามารถนี้อย่างต่อเนื่อง

วงการโฆษณามีความสามารถในการติดตามตัวผู้ใช้ได้ทางช่องทาง เช่น การใช้ cookie ในเบราว์เซอร์เพื่อติดตามข้ามเว็บ และการใช้หมายเลขประจำตัวอุปกรณ์สำหรับการโฆษณา (AdID บนแอนดรอยด์ และ IDFA บน iOS) แต่ปัจจุบันเบราว์เซอร์ต่างๆ เริ่มจำกัดการใช้ cookie ข้ามเว็บให้ใช้งานได้ยากขึ้นเรื่อยๆ ขณะที่หมายเลขประจำตัวอุปกรณ์นั้น ทางแอปเปิลก็กำลังจำกัดการใช้งานใน iOS เร็วๆ นี้

เฟซบุ๊กลบบัญชีไอโอ กอ.รมน. ของไทย เน้นดำเนินการในภาคใต้

By lew

on 4 March 2021 - 01:04 Tag: Facebook, Thailand

Facebook

เฟซบุ๊กรายงานถึงเครือข่ายบัญชีที่เกี่ยวข้องกับ กอ.รมน. ของไทย โพสเนื้อหาสนับสนุนกองทัพ, สนับสนุนสถาบันพระมหากษัตริย์, เรียกร้องความสงบ, รายงานข้อมูล COVID-19, โจมตีกลุ่มแบ่งแยกดินแดน โดยไม่ได้เปิดเผยว่าบัญชีเหล่านี้เกี่ยวข้องกับหน่วยงานรัฐ

ทางเฟซบุ๊กลบบัญชีเฟซบุ๊ก 77 บัญชี, 72 เพจ, 18 กลุ่ม และยังมีอินสตาแกรมอีก 18 บัญชี รวมมีผู้ติดตามทุกช่องทาง 703,000 บัญชี ผู้ร่วมกลุ่มกว่าแสนราย และคนติดตามอินสตาแกรม 2,500 คน มีการใช้เงินโฆษณาไปทั้งหมดประมาณ 10,000 บาท

ไมโครซอฟท์ออกแพตช์ Exchange นอกรอบหลังพบแฮกเกอร์จากจีนโจมตี อ่านเมล, รันโค้ดได้โดยไม่ต้องล็อกอิน

By lew

on 3 March 2021 - 17:06 Tag: Exchange, Security, Microsoft

Exchange

ไมโครซอฟท์ออกแพตช์ฉุกเฉินอุกช่องโหว่ CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, และ CVE-2021-27065 กระทบเซิร์ฟเวอร์ Microsoft Exchange 2013 ขึ้นมาทั้งหมด หลังจาก Volexity ตรวจพบว่ามีแฮกเกอร์โจมตีเซิร์ฟเวอร์ชั่นแต่ต้นเดือนมกราคมที่ผ่านมา

ช่องโหว่ชุดนี้เปิดทางให้แฮกเกอร์สามารถเข้าถึงอีเมลในเซิร์ฟเวอร์โดยไม่ต้องล็อกอิน สามารถดาวน์โหลดอีเมลออกไปจากเซิร์ฟเวอร์ รวมถึงสามารถยิงโค้ดขึ้นไปรันบนเซิร์ฟเวอร์ได้

ไมโครซอฟท์ขยายโครงการ Secured-core ไปยัง Windows Server 2022 และ IoT

By lew

on 3 March 2021 - 02:14 Tag: Windows Server, Microsoft

Windows Server

ไมโครซอฟท์ประกาศขยายโครงการ Secured-core ที่เคยเป็นโครงการสำหรับพีซีมาตั้งแต่ปี 2019 มายังเซิร์ฟเวอร์และอุปกรณ์ IoT เพิ่มเติม

โครงการ Secured-core เป็นการกำหนดเงื่อนไขความปลอดภัยอุปกรณ์ในระดับแก่นของซอฟต์แวร์ เช่น คอมพิวเตอร์ต้องบูตขึ้นมาด้วยซอฟต์แวร์ที่เชื่อถือได้ ในกรณีของพีซีมีเงื่อนไข เช่น ผู้ผลิตต้องเปิด Secure Boot เป็นค่าเริ่มต้น, เครื่องต้องรองรับ Windows Hello, และรองรับการเข้ารหัสข้อมูลด้วย BitLocker

สำหรับ Secured-core Server ไมโครซอฟท์กำหนดเงื่อนไขต่างออกไปจากพีซีบางส่วน โดยเงื่อนไขหลักได้แก่

ไมโครซอฟท์เปิดตัว Microsoft Mesh แพลตฟอร์มโลกเสมือนผสมกับโลกจริง

By lew

on 3 March 2021 - 01:35 Tag: HoloLens, Microsoft, Virtual Reality, Development

HoloLens

ไมโครซอฟท์เปิดตัวแพลตฟอร์ม Microsoft Mesh ที่สร้างขึ้นบนบริการคลาวด์ Azure แต่เป็นบริการสำหรับการสร้างโลกเสมือนแบบผู้ใช้จำนวนมาก โดยผู้ใช้สามารถเข้าร่วมในโลกเสมือนนี้ผ่านทางแว่น HoloLens หรือจะใช้แว่นตา VR ไปจนถึงหน้าจอสองมิติธรรมดาจากโทรศัพท์หรือเดสก์ทอปก็ได้

ผู้ใช้ใน Mesh สามารถสร้างตัวแทน (avatar) เดินทางในโลกเสมือน วางวัตถุให้ผู้ใช้คนอื่นเห็น ตัวแพลตฟอร์มจะซิงก์ข้อมูลระหว่างผู้ใช้แต่ละคนให้เอง รวมถึงการส่งข้อมูลเสียงก็สามารถบอกทิศทางเสียงได้เหมือนอยู่ในห้องเดียวกันจริงๆ

ไมโครซอฟท์ประกาศแจก Power Automate Desktop ซอฟต์แวร์ RPA ให้ผู้ใช้ Windows 10 ฟรี

By lew

on 3 March 2021 - 00:18 Tag: Microsoft Power, Microsoft, Windows 10, Enterprise

Microsoft Power

ไมโครซอฟท์ประกาศแจก Power Automate Desktop ซอฟต์แวร์ RPA (robotic process automation) เวอร์ชั่นเดสก์ทอปให้ผู้ใช้ Windows 10 ฟรี แนวทางการใช้งาน Power Automate Desktop เช่นการเซฟข้อมูลจากเว็บ และนำไปใส่ Excel หรือส่งอีเมลแจ้งเตือนค่าต่างๆ

Power Automate มีเวอร์ชั่นเดสก์ทอปที่ใช้งานกับแอปเดสก์ทอปอย่างเดียว และเวอร์ชั่นคลาวด์ที่เป็นบริการ Flow เดิมที่ใช้เชื่อมแหล่งข้อมูลต่างๆ เข้าด้วยกันคิดค่าบริการ 15 ดอลลาร์ต่อเดือน ส่วนรุ่นที่มีความสามารถ RPA ด้วยจะคิดราคาเพิ่มไปอีก

ไมโครซอฟท์เปิดตัวภาษา Power Fx ภาษา Low Code สร้างจากสูตร Excel

By lew

on 2 March 2021 - 23:46 Tag: Microsoft, Microsoft Power, Excel, Programming, Low-Code

Microsoft

ไมโครซอฟท์เปิดตัวภาษา Power Fx ภาษาสำหรับแพลตฟอร์ม Low Code ที่มีพื้นฐานมาจากสูตรของ Excel และตอนนี้ใช้สำหรับบริการ Power Apps ของไมโครซอฟท์เอง โดยไมโครซอฟท์เตรียมดึงตัวภาษาออกมาเป็นโครงการแยกต่างหากทำให้ใช้งานนอก Power Apps ได้ รวมถึงไปใช้ในบริการอื่นๆ ของไมโครซอฟท์เอง เช่น Microsoft Dataverse, Microsoft Power Automate, Microsoft Power Virtual Agents เป็นต้น

แม้ตัวภาษายังแยกออกมาไม่เสร็จ แต่ไมโครซอฟท์ก็พรีวิวให้ดูว่าเราสามารถสร้างแอป GUI ได้โดยสร้างหน้าจอจากไฟล์ YAML และฝังโค้ดไว้ภายใน

Merck เตรียมผลิตวัคซีน COVID-19 ให้ Johnson & Johnson หลังสหรัฐฯ รับรองให้ใช้งาน

By lew

on 2 March 2021 - 21:09 Tag: Johnson & Johnson, COVID-19, Merck

Johnson & Johnson

Merck ผู้ผลิตยารายใหญ่ของโลกเตรียมผลิตวัคซีน Janssen COVID-19 ของบริษัท Johnson & Johnson เพื่อเร่งโครงการฉีดวัคซีนของสหรัฐฯ หลังวัคซีน Janssen COVID-19 ได้รับการรับรองให้ใช้งานในสหรัฐฯ ได้ในสัปดาห์นี้

ทาง Johnson & Johnson ส่งมอบวัคซีนแล้ว 4 ล้านโดส และกำลังส่งมอบเพิ่มเติมอีก 16 ล้านโดสภายในสิ้นเดือนมีนาคม