lew | Blognone

Member for : Thu, 11/08/2005 - 11:15

Atlas VPN รายงานผู้ใช้ในไทยพุ่งขึ้นต่อเนื่องหลังกระทรวงดิจิทัลบล็อค Pornhub

By lew

on 6 November 2020 - 11:52 Tag: Thailand, VPN, Pornhub

Thailand

หลังกระทรวงดิจิทัลเดินหน้าบล็อคเว็บ Pornhub สิ่งที่คาดเดาได้คือผู้ใช้จำนวนหนึ่งจะหันไปใช้งานบริการ VPN ล่าสุด Atlas VPN ผู้ให้บริการแบบคิดค่าบริการก็ออกมารายงานตัวเลข ว่ามีผู้ติดตั้ง Atlas VPN เพิ่มขึ้นทันที 455% จากอัตราการติดตั้งเฉลี่ย 30 วัน และวันถัดมาอัตราการติดตั้งก็ยังเพิ่มขึ้นเป็น 644%

Atlas VPN เคยทำวิจัยและพบว่าผู้ใช้อินเทอร์เน็ตในไทยใช้งาน VPN เพียง 1.17% เท่านั้น โดยนอกจากประเด็น Pornhub แล้ว รายงานของ Atlas VPN ยังระบุว่ารัฐบาลไทยบล็อคเว็บเพื่อปิดกั้นเนื้อหาที่วิจารณ์รัฐบาล, กองทัพ, และสถาบันพระมหากษัตริย์

แบงก์ชาติรายงานระบบไอทีธนาคารล่มไตรมาสสาม บริการผ่านโทรศัพท์ธ.กรุงเทพ และธ.กรุงไทย ล่ม 9 ชั่วโมง

By lew

on 6 November 2020 - 01:19 Tag: Bank of Thailand, Service Outage

Bank of Thailand

ธนาคารแห่งประเทศไทยออกรายงานระบบเทคโนโลยีสารสนเทศขัดข้องประจำไตรมาสที่สามของปีนี้ พบอัตราการขัดข้องของบริการผ่านโทรศัพท์มือถือธนาคารกรุงไทยเพิ่มขึ้นมาเป็น 9 ชั่วโมง หลังจากสามไตรมาสก่อนหน้านี้ล่มเพียง 1 ชั่วโมงเท่านั้น ขณะที่ธนาคารกรุงเทพบริการผ่านโทรศัพท์มือถือล่มรวม 4 ครั้งนาน 9 ชั่วโมงเช่นกันลดลงจากสองไตรมาสก่อนหน้านี้

เฉพาะธนาคาร 5 อันดับแรกที่มีผู้ใช้แอปพลิเคชั่นมากที่สุด ธนาคารกสิกรไทยขัดข้องรวม 1 ชั่วโมง, ธนาคารไทยพาณิชย์ขัดข้องรวม 2 ชั่วโมง, ธนาคารกรุงศรีอยุธยาขัดข้อง 6 ชั่วโมง, ธนาคารกรุงไทยและธนาคารกรุงเทพขัดข้อง 9 ชั่วโมง

Cisco แจ้งเตือนช่องโหว่ AnyConnect เปิดทางแฮกเกอร์ที่รันโปรแกรมบนเครื่องยกระดับสิทธิ์ ยังไม่มีแพตช์

By lew

on 6 November 2020 - 00:35 Tag: Cisco, Security

Cisco

ซิสโก้ออกประกาศแจ้งเตือนช่องโหว่ CVE-2020-3556 ของโปรแกรม AnyConnect Secure Mobility เวอร์ชั่นเดสก์ทอปทั้งวินโดวส์, ลินุกซ์, และแมค โดยช่องโหว่ยังไม่มีแพตช์แต่ทางซิสโก้แจ้งเตือนออกมาเนื่องจากมีโค้ดตัวอย่างออกมาสู่สาธารณะแล้ว

ช่องโหว่เกิดจากการเชื่อมต่อระหว่างโปรเซส (interprocess communication) ที่คนร้ายที่รันโปรแกรมบนเครื่องอยู่แล้วสามารถยิงข้อมูลที่ออกแบบเฉพาะเข้าไปยัง AnyConnect เพื่อรันสคริปต์ได้

ประชามติแคลิฟอร์เนียเห็นชอบยกเลิกกฎหมายให้คนขับ Uber/Lyft กลายเป็นพนักงาน

By lew

on 5 November 2020 - 23:28 Tag: Uber, California

Uber

การเลือกตั้งสหรัฐฯ เมื่อวานนี้ หลายรัฐมีการแนบคำถามประชามติไปพร้อมกัน และหนึ่งในนั้นคือ Prop 22 ของแคลิฟอร์เนียที่ถามว่า "ควรจัดว่าผู้ขับรถตามแอปเป็นผู้รับเหมา (contractor) ไม่ใช่พนักงาน (employee) ใช่หรือไม่" โดยประชามตินี้ผ่านไปด้วยคะแนนเสียง 58.4% เปิดทางให้ Uber และ Lyft ให้บริการในแคลิฟอร์เนียต่อไปได้

Docker Hub ยอมถอย ไม่จำกัดการ pull โครงการโอเพนซอร์ส

By lew

on 5 November 2020 - 01:03 Tag: Docker, Container

Docker

Docker Hub แก้นโยบายจำกัดการดึงอิมเมจคอนเทนเนอร์ ที่กำลังค่อยๆ ลดลงจนเหลือเพียง 100 ครั้งต่อ 6 ชั่วโมง โดยยอมยกเว้นข้อจำกัดนี้หากโครงการเป็นโครงการโอเพนซอร์สที่เข้าข่าย

เงื่อนไขการเป็นโครงการโอเพนซอร์สตามนิยามของ Docker Hub ต้องเป็นโครงการสาธารณะไม่ทำการค้า, ใช้สัญญาอนุญาตตามแนวทาง OSI, ไม่จำกัดประเภทการใช้งาน กระบวนการขอเป็นโครงการโอเพนซอร์สยังต้องยื่นเรื่องให้ทาง Docker Hub ตรวจสอบ และยังมีการตรวจสอบซ้ำทุก 12 เดือน

กูเกิลโชว์ AI ตัดฉากหลังใน Google Meet รันบนเบราว์เซอร์แต่ยังทำเฟรมเรตเกิน 30fps

By lew

on 4 November 2020 - 23:17 Tag: Artificial Intelligence, Google Meet, Google

Artificial Intelligence

กูเกิลรายงานถึงโมเดลปัญญาประดิษฐ์เบื้องหลังฟีเจอร์เบลอฉากหลังหรือเปลี่ยนภาพฉากหลังใน Google Meet ที่ใช้ปัญญาประดิษฐ์จับภาพว่าตรงไหนเป็นเบื้องหน้าและตรงไหนเป็นฉากหลัง

โมเดลที่ใช้ตั้งต้นเป็น MobileNetV3-small สร้าง encoder รับภาพ และโมเดลขนาดเท่ากันแต่กลับข้างสร้างเอาท์พุต โดยรวมมีพารามิเตอร์เพียง 193,000 พารามิเตอร์เท่านั้น แต่ละพารามิเตอร์ใช้ข้อมูลแบบ float16 ทำให้ขนาดโมเดลรวมไม่ถึง 400KB

Project Zero เปิดเผยช่องโหว่ GitHub Action หลังครบเส้นตาย 104 วัน นักพัฒนาควรตรวจสคริปต์

By lew

on 4 November 2020 - 08:43 Tag: Project Zero, GitHub, Security

Project Zero

Project Zero รายงานถึงช่องโหว่ของฟีเจอร์ GitHub Action ที่มีฟีเจอร์ Workflow เปิดให้ runner รับคำสั่งเพิ่มเติมจากเอาท์พุตของโปรแกรมใดๆ ใน Action เปิดทางให้แฮกเกอร์ใส่เอาท์พุตมุ่งร้ายได้

แม้ว่า Workflow จะรับคำสั่งได้จำกัด แต่มีสองคำสั่งได้แก่ add-path และ set-env ที่สามารถแก้ไขค่าตัวแปร environment ได้ ทำให้คนร้ายแก้ไขค่าตัวแปรเพื่อโจมตีสคริปต์ใน Action ได้

AWS เตรียมเปิดรีจิสตรีคอนเทนเนอร์ฟรีให้คนทั่วไป หลัง Docker Hub จำกัดการ pull

By lew

on 3 November 2020 - 19:02 Tag: AWS, Container, Docker

AWS

AWS ประกาศเตรียมเปิดบริการรีจิสตรีคอนเทนเนอร์ ให้นักพัฒนาสามารถวางอิมเมจที่เปิดต่อสาธารณะได้ฟรี 50GB ขณะที่การดาวน์โหลดอิมเมจก็ฟรี 500GB ต่อเดือนโดยไม่ต้องล็อกอิน และหากล็อกอินด้วยบัญชี AWS ก็ดาวน์โหลดได้ถึง 5TB ต่อเดือน และหากดาวน์โหลดจากภายใน AWS เองจะไม่มีการจำกัดการดาวน์โหลดเลย

Starbucks เพิ่มฟีเจอร์สั่งจากแอปแล้วไปรับที่ร้าน

By lew

on 3 November 2020 - 17:17 Tag: Starbucks, Thailand, Delivery

Starbucks

Starbucks ประเทศไทยเพิ่มฟีเจอร์สั่งเครื่องดื่มจากในแอปและให้เดินไปรับที่ร้านด้วยตัวเอง แบบเดียวกับฟีเจอร์ Pickup ของ LINE MAN ที่เปิดตัวไปเมื่อกลางปีที่ผ่านมา โดยฟีเจอร์นี้อยู่ในแอป Starbucks เดิมเพิ่มเป็นเมนูใหม่ด้านล่าง

ฟีเจอร์นี้จำกัดเฉพาะสาขาที่รองรับเท่านั้น โดยช่วงเปิดตัวรองรับ 28 สาขา และจะเพิ่มไปเป็น 200 สาขาภายในสิ้นเดือนพฤศจิกายนนี้

Edward Snowden ยื่นขอสัญชาติรัสเซีย ระบุเหตุผลต้องการอยู่กับลูก

By lew

on 2 November 2020 - 23:30 Tag: Edward Snowden, Russia

Edward Snowden

Edward Snowden อดีตเจ้าหน้าที่ NSA ผู้นำเอกสารจำนวนมากออกมาเปิดเผยต่อสาธารณะ ได้ยื่นขอสัญชาติรัสเซียเพียงไม่กี่วันหลังทางการรัสเซียมอบสถานะผู้พำนักถาวรให้

Snowden ระบุว่าจะไม่สละสัญชาติสหรัฐฯ และระบุเหตุผลที่ยื่นขอสัญชาติรัสเซียว่าเขาไม่ต้องการจากกับลูก และจะเลี้ยงลูกให้เป็นชาวสหรัฐฯ ต่อไป พร้อมกับแสดงความหวังว่าจะกลับสหรัฐฯ ได้สักวันหนึ่ง โดยตอนนี้เขาอาศัยกับ Lindsay Mills แฟนสาวของเขาในรัสเซีย

ทางการรัสเซียเพิ่งแก้กฎการขอสัญชาติให้ไม่ต้องสละสัญชาติเดิมได้เมื่อไม่นานมานี้

เปิดตัว Raspberry Pi 400 พีซีสำเร็จรูปพร้อมคีย์บอร์ด ราคา 2,500 บาท

By lew

on 2 November 2020 - 18:22 Tag: Raspberry Pi, Keyboard, Mini PC

Raspberry Pi

Raspberry Pi เปิดตัวสินค้าใหม่ Raspberry Pi 400 เป็นพีซีสำเร็จรูปที่มาพร้อมเคสและคีย์บอร์ดในตัว ทำให้สามารถใช้งานได้โดยไม่ต้องหาเคสเพิ่มอีก ราคาขายปลีกแบบตัวเครื่องอย่างเดียว 70 ดอลลาร์ หรือราคาขายในไทยโดย Cytron อยู่ที่ 2,483.95 บาท (ราคาของ Cytron อาจจะเปลี่ยนไปตามค่าเงิน)

[แจ้งเตือน] Docker Hub เริ่มจำกัดการ pull สำหรับผู้ใช้ฟรีวันนี้ ค่อยๆ ลดจนเหลือ 100 pull ต่อ 6 ชั่วโมง

By lew

on 2 November 2020 - 16:13 Tag: Docker, Container

Docker

Docker Inc ประกาศตั้งแต่เดือนสิงหาคมที่ผ่านมาว่าจะจำกัดปริมาณการ pull คอนเทนเนอร์สำหรับบัญชีฟรี นับเป็นมาตรการจำกัดการใช้งานต่อเนื่องหลังจากเริ่มประกาศนโยบายลบคอนเทนเนอร์ที่ไม่มีคนใช้งานเป็นเวลานานเกินไป

นักวิจัยรายงานช่องโหว่ Slipstreaming เปิดทางแฮกเกอร์เจาะทะลุ NAT เข้าเครื่องเหยื่อได้ทุกพอร์ต

By lew

on 2 November 2020 - 13:45 Tag: Security, Network

Security

Samy Kamkar นักวิจัยความปลอดภัยรายงานถึงช่องโหว่ Slipstreaming ที่อาศัยการรันจาวาสคริปต์บนเบราว์เซอร์ของเหยื่อที่อยู่หลัง NAT จนเปิดทางให้แฮกเกอร์สามารถเข้าถึงทุกพอร์ตบนเครื่องเหยื่อได้ ขอเพียงเหยื่อเข้าเว็บของคนร้ายเท่านั้น

โดยปกติแล้ว NAT ไม่ใช่อุปกรณ์ป้องกันภัยไซเบอร์โดยตัวเอง แต่เนื่องจากการทำงานของ NAT จำกัดการเชื่อมต่อจากโลกภายนอกเข้าไปยังเน็ตเวิร์คภายในได้ ทำให้องค์กรจำนวนมากอาศัย NAT เป็นเครื่องมือรักษาความปลอดภัยเครือข่ายไปในตัว

ญี่ปุ่นเตรียมสร้างระบบวิเคราะห์ข้อมูลช่วยออกนโยบายรัฐ คาด Palantir ได้งาน

By lew

on 2 November 2020 - 12:37 Tag: Japan, Palantir

Japan

หนังสือพิมพ์ Japan Times อ้างแหล่งข่าวที่ไม่เปิดเผยตัวตนในรัฐบาลญี่ปุ่น ระบุว่ารัฐบาลกำลังสร้างระบบวิเคราะห์ข้อมูลขนาดใหญ่ (big data) เพื่อการตัดสินใจนโยบายต่างๆ ทั้งด้านกลาโหม, ความมั่นคง, และการค้า โดยระบุว่าอยู่ระหว่างการเจรจากับ Palantir เพื่อสร้างระบบนี้

Palantir เป็นบริษัทซอฟต์แวร์ประมวลผลข้อมูลขนาดใหญ่ที่เปิดตัวตั้งแต่ปี 2003 และได้รับความนิยมสูงในหมู่หน่วยงานรัฐบาล โดย Palantir มีลูกค้าเดิมเป็นหน่วยงานรัฐบาลสหรัฐฯ และยุโรปจำนวนมาก รวมถึง CIA และกระทรวงกลาโหมสหรัฐฯ รวมรายได้ภาครัฐคิดเป็น 2 ใน 3 ของรายได้รวม

Waymo รายงานความปลอดภัย ขับเกือบ 10 ล้านกิโลเมตร อาจชนเพียง 47 ครั้ง แทบไม่มีความผิดจากรถอัตโนมัติ

By lew

on 2 November 2020 - 00:22 Tag: Waymo, Self-Driving Car, Safety

Waymo

Waymo ออกรานงานความปลอดภัยหลังปล่อยให้รถของบริษัทขับแบบอัตโนมัติรวม 6.1 ล้านไมล์หรือ 9.8 ล้านกิโลเมตร โดยสรุปยอดชนเพียง 18 ครั้งและอาจจะชนอีก 29 ครั้ง โดยไม่มีครั้งใดอาจสร้างความบาดเจ็บร้ายแรงหรือเสียชีวิต

ระยะทาง 10 ล้านกิโลเมตรนี้หากเทียบกับผู้ขับขี่ที่ถือใบขับขี่สหรัฐฯ จะต้องใช้เวลาเฉลี่ยถึง 500 ปีจึงขับขี่ได้มากเท่านี้

Netflix รายงานถึงการใช้ Kotlin Multiplatform กับแอปสำหรับสตูดิโอ ชี้ถึงจุดคุ้มความยุ่งยากแล้ว

By lew

on 1 November 2020 - 23:54 Tag: Netflix, Kotlin, Development

Netflix

Netflix รายงานถึงการใช้ Kotlin Multiplatform เพื่อแชร์โค้ดระหว่างแอปบน iOS และ Android ลดโค้ดซ้ำซ้อนระหว่างแพลตฟอร์ม โดยเริ่มจากโมดูลที่ชื่อว่า Hendrix ในแอป Prodicle ที่ Netflix ใช้เป็นการภายในสำหรับกองถ่ายที่ผลิตงานให้แพลตฟอร์ม

Hendrix เป็นระบบสคริปต์สำหรับอ่านคอนฟิกและแปลผลก่อนนำไปใช้งานจริง โดยเหตุผลที่ต้องใช้ Hendrix มีตั้งแต่การทำ A/B testing, ค่าเฉพาะตัวอุปกรณ์แต่ละประเภท, พื้นที่ที่ผู้ใช้ใช้งานอยู่ก็อาจจะมีฟีเจอร์ต่างกัน เดิม Hendrix พัฒนาแยกกันสองโมดูลระหว่าง Kotlin บน Android และ Swift บน iOS

พบแฮกเกอร์นำข้อมูลผู้ใช้ Eatigo, Wongnai ไปขายในตลาดใต้ดิน ทั้งสองบริษัทแจ้งเตือนผู้ใช้แล้ว

By lew

on 1 November 2020 - 09:16 Tag: Thailand, Data Breach, Wongnai, Eatigo

Thailand

ช่วงสัปดาห์ที่ผ่านมามีรายงานฐานข้อมูลของ RedMart บริษัทลูกของ Lazada หลุดออกสู่ตลาดใต้ดิน ในรายการเดียวกันปรากฎว่ามีข้อมูลของบริษัทในไทยคือ Eatigo และ Wongnai อยู่ด้วย ล่าสุดทั้งสองบริษัทออกมายืนยันว่าข้อมูลหลุดออกไปจริง และแจ้งผู้ใช้แล้ว

หน้าเว็บตลาดใต้ดินแสดงให้เห็นว่าข้อมูลของ Eatigo มีอีเมล, ค่าแฮชรหัสผ่าน, ชื่อ, หมายเลขโทรศัพท์, เพศ, โทเค็นเฟซบุ๊ก

อินเทลเปิดตัวชิปกราฟิกแยก Iris Xe MAX สำหรับโน้ตบุ๊ก, Acer, Asus, Dell ออกโน้ตบุ๊กรองรับ

By lew

on 31 October 2020 - 23:41 Tag: Intel, GPU, Notebook, Xe

Intel

อินเทลเปิดตัวชิปกราฟิกแยก Iris Xe MAX นับเป็นชิปกราฟิกแยกตัวแรกหลังบริษัทพยายามพัฒนาชิปกราฟิกมานาน โดยชิปนี้ใช้สถาปัตยกรรม Xe-LP ที่พัฒนาจากวงจรเปิดที่อยู่ใน Intel Core รุ่นที่ 11

อินเทลวางตัวให้ Iris Xe Max ทำตลาดสำหรับโน้ตบุ๊กกลุ่มบางเบาต่อไป โดยโน้ตบุ๊กที่ใช้ Intel Core รุ่นที่ 11 ก็มีวงจรกราฟิก Xe-LP มาในตัวอยู่แล้ว แต่การเปิดตัวครั้งนี้อินเทลก็เสนอเทคโนโลยี Deep Link สำหรับกระจายโหลดออกไป โดยแอปพลิเคชั่นที่รองรับ Deep Link ต้องพัฒนาโดยอาศัยชุด SDK ของอินเทลเอง

กูเกิลเปิดเผยช่องโหว่วินโดวส์ หลังให้เวลาไมโครซอฟท์เพียง 7 วันหลังแจ้งเพราะพบช่องโหว่ถูกใช้โจมตีแล้ว

By lew

on 31 October 2020 - 21:55 Tag: Project Zero, Microsoft, Windows, Security

Project Zero

Project Zero ของกูเกิลเปิดเผยรายละเอียดช่องโหว่ CVE-2020-17087 ที่เปิดทางให้แฮกเกอร์ให้สามารถระดับสิทธิ์ของตัวเองหรือเจาะทะลุ sandbox ในระบบ โดยรายงานของ Project Zero เปิดเผยทั้งรายละเอียดและตัวอย่างโค้ดทดสอบช่องโหว่ ซึ่งโดยปกติแล้วการเปิดเผยรายละเอียดเช่นนี้จะเปิดเผยหลังผู้ผลิตปล่อยแพตช์แก้ไขช่องโหว่ออกมาแล้วระยะหนึ่ง

กรณีนี้กูเกิลระบุว่าตรวจพบการโจมตีอย่างเจาะจง โดยไม่เปิดเผยว่าเป็นการโจมตีหน่วยงานใด แต่บอกเพียงว่าไม่เกี่ยวข้องกับการเลือกตั้งสหรัฐฯ

MIT นำเสนอปัญญาประดิษฐ์คัดกรองโควิดด้วยการไอใส่ไมค์ ความแม่นยำ 97% อาจเป็นทางคัดกรองใหม่

By lew

on 31 October 2020 - 21:14 Tag: MIT, Artificial Intelligence

MIT

ทีมวิจัยจาก MIT นำเสนอโมเดลปัญญาประดิษฐ์คัดกรองโรคโควิดด้วยเสียงไอ สามารถสร้างโมเดลปัญญาประดิษฐ์ที่แยกแยะผู้ติดเชื้อโควิดได้ที่อัตราสูง ระดับอัตราตรวจพบผู้ติดเชื้อ (sensitivity) ที่ 98.5% และอัตราการตรวจพบอย่างเจาะจง (specificity - ค่านี้ต่ำลงหากระบุว่าผู้ไม่ติดเชื้อเป็นผู้ติดเชื้อ) 94.2% รวมคิดเป็น AUC ที่ 0.97 หากนับเฉพาะผู้ติดเชื้อไม่แสดงอาการ ระดับการตรวจพบผู้ติดเชื้อจะกลายเป็น 100% แต่อัตราการตรวจพบอย่างเจาะจงเหลือ 83.2%