lew
Member for :

ทวิตเตอร์ยืนยันพนักงานตัวเองถูกหลอก ส่งผลบัญชีคนดังถูกนำไปโพสหลอกลวง

By lew Founder on Tag: Twitter, Hacking, Security
Twitter

ทวิตเตอร์แถลงยืนยันว่าบัญชีคนดังที่ถูกแฮกโพสหลอกเอาเงิน อย่าง บารัค โอบามา หรือ อิลอน มัสก์ ในวันนี้เกิดจากพนักงานซัพพอร์ตถูกหลอกแบบ social engineering ทำให้แฮกเกอร์เข้าถึงระบบได้

กระบวนการโจมตีเป็นการโจมตีอย่างเจาะจงไปยังพนักงานที่เข้าถึงเครื่องมือภายในของทวิตเตอร์ได้ ทำให้แฮกเกอร์สามารถโพสแทนเจ้าของบัญชี โดยทางทวิตเตอร์ได้ล็อกบัญชีเหล่านี้ทันทีและลบโพสทั้งหมดออก

คำชี้แจงไม่ได้ระบุว่าผลกระทบจะรวมถึงการเข้าถึงข้อความส่วนตัวหรือ direct message หรือไม่ หากได้รับผลกระทบด้วยความร้ายแรงอาจจะมากกว่าที่เห็น

Read more

Google Cloud มีปัญหายาว 3 ชั่วโมง สร้าง/ลบเซิร์ฟเวอร์ Compute Engine ไม่ได้ กระทบบริการอีกหลายตัว

By lew Founder on Tag: Google Cloud, Service Outage
Google Cloud

Google Cloud เกิดปัญหาบนบริการ Compute Engine ทำให้ผู้ใช้บางส่วนไม่สามารถสร้างหรือลบเครื่องบนบริการ Compute Engine และปัญหานี้ยังกระทบไปถึงบริการอื่นๆ ที่ใช้ Compute Engine เป็นฐาน ได้แก่ App Engine, Cloud Function, Cloud Data Fusion, Cloud Dataproc, Cloud Dataflow, และ Kubernetes Engine

บริการไม่ได้ล่มไปทั้งหมด โดยประกาศชั่วโมงที่ผ่านมากูเกิลพบว่ามีการขอสร้างเซิร์ฟเวอร์แต่ไม่สำเร็จประมาณ 2% คาดว่าจะแก้ปัญหาได้เร็วๆ นี้รวมระยะเวลามีปัญหา 3 ชั่วโมง

กูเกิลระบุว่าใครพบปัญหาให้พยายามส่งคำสั่งซ้ำไปเรื่อยๆ

Read more

ไมโครซอฟท์แจ้งเตือนช่องโหว่บนเซิร์ฟเวอร์ DNS ร้ายแรงสูงสุด ใช้โจมตีเป็น Worm ได้ควรแพตช์ทันที

By lew Founder on Tag: Windows Server, Microsoft, Security, DNS, Security Patch
Windows Server

ไมโครซอฟท์ออกแพตช์ประจำเดือนกรกฎาคมโดยแยกประกาศพิเศษให้กับช่องโหว่ CVE-2020-1350 กระทบตั้งแต่ Windows Server 2003 มาจนถึง Windows Server 2019 เปิดทางให้แฮกเกอร์ยิงคิวรี DNS ที่สร้างเฉพาะขึ้นมารันโค้ดบนเซิร์ฟเวอร์เหยื่อได้ โดยระบุว่าแฮกเกอร์อาจโจมตีได้ง่าย คะแนนความร้ายแรงตาม CVSSv3 เป็น 10.0

Read more

กูเกิลโชว์โครงการรถไร้คนขับจิ๋ว ใช้ Pixel 4 เครื่องเดียว

By lew Founder on Tag: TensorFlow, Google Pixel 4
TensorFlow

กูเกิลเขียนบล็อกอธิบายถึงโครงการ Pixelopolis ที่เป็นโครงการสาธิตการใช้ TensorFlow Lite เพื่อสร้างปัญญาประดิษฐ์สำหรับแท็กซี่ไร้คนขับที่ประมวลผลด้วยโทรศัพท์ Pixel 4 เพียงเครื่องเดียว

Pixelopolis มีแอปเรียกแท็กซี่ไปยังจุดต่างๆ ในเมืองจำลองที่มีป้ายบอกตำแหน่ง ตัวรถแท็กซี่จิ๋วต้องสามารถขับรถให้อยู่กลางเลน, หยุดรถเพื่อหลบหลีกรถคันอื่นๆ บนถนน, และอ่านป้ายบอกทางให้ถูกต้อง โดยมีโมเดลปัญญาประดิษฐ์แบบ deep learning สองโมเดล คือโมเดลควบคุมทิศทางให้อยู่ในเลน (lane keeping) และโมเดลตรวจจับวัตถุโดยรอบ

Read more

Google Cloud เปิดตัว BigQuery Omni พา BigQuery ไปรันบน AWS/Azure

By lew Founder on Tag: Google Cloud, Big Data
Google Cloud

Google Cloud ประกาศพาบริการยอดนิยมของตัวเองอย่าง BigQuery ไปรันบนคลาวด์คู่แข่งทั้ง AWS และ Azure ในชื่อบริการ BigQuery Omni โดยยังใช้คอนโซล BigQuery เดิมบน Google Cloud แต่ไม่ต้องโยกข้อมูลข้ามคลาวด์ไปมา

กูเกิลระบุว่าเทคโนโลยีด้านล่างนั้นใช้ Anthos เป็นเลย์เยอร์สำหรับการรันเอนจิน BigQuery ซึ่งน่าจะแปลว่ากูเกิลไปเปิดคลัสเตอร์ Kubernetes ขึ้นใหม่เพื่อรันคิวรีแม้จะไม่ได้บอกไว้ตรงๆ ก็ตาม

Read more

Google Cloud เปิดตัว Confidential VM เข้ารหัสหน่วยความจำขณะประมวลผล

By lew Founder on Tag: Google Cloud, AMD, Security, EPYC
Google Cloud

Google Cloud เปิดให้บริการเซิร์ฟเวอร์แบบใหม่ Confidential VM ที่เข้ารหัสข้อมูลตลอดเวลาแม้ขณะประมวลผลและข้อมูลอยู่ในหน่วยความจำ โดยใช้ฟีเจอร์ Secure Encrypted Virtualization (SEV) ของซีพียู AMD EPYC รุ่นที่สอง

SEV เป็นฟีเจอร์ที่ทำให้ VM แต่ละเครื่องสร้างกุญแจเข้ารหัสหน่วยความจำของตัวเองเพื่อให้มั่นใจว่าคนดูแลฮาร์ดแวร์อย่างกูเกิลเองหรือผู้ใช้อื่นที่แชร์เครื่องกันจะไม่สามารถอ่านหน่วยความจำข้ามเครื่องเสมือนได้

Read more

GitHub ล่มยาวหลังมีปัญหาตั้งแต่ก่อนเที่ยง

By lew Founder on Tag: GitHub, Service Outage
GitHub

GitHub มีปัญหาวันนี้ตั้งแต่ช่วง 11 โมงที่ผ่านมาโดยประสิทธิภาพการทำงานลดลงและอัตราการแจ้ง error สูงขึ้นเรื่อยๆ จนล่าสุดแทบไม่มีใครเข้าได้

ทาง GitHub แจ้งว่าพบต้นเหตุของปัญหาตั้งแต่ช่วงเที่ยงที่ผ่านมาและกำลังทำงานเพื่อกู้ระบบอยู่

ที่มา - GitHub

Read more

ไอบีเอ็มอินเดียประกาศหาวิศวกรประสบการณ์ Kubernetes 12 ปีขึ้นไป แม้โครงการเพิ่งมีมา 6 ปี

By lew Founder on Tag: Kubernetes, IBM
Kubernetes

IBM GST (Global Technology Services) ฝ่ายบริการให้คำปรึกษาของไอบีเอ็มประกาศรับสมัครวิศวกรดูแลโครงสร้างคลาวด์เพื่อทำงานในอินเดีย โดยระบบที่ดูแลเป็นโครงสร้างของระบบงานด้านการวิเคราะห์ภาษาเพื่อการวิเคราะห์ log จากระบบ แต่จุดที่น่าสนใจคือประสบการณ์ที่ต้องการนั้นสูงมาก โดยต้องการประสบการณ์ในการใช้งาน Kubernetes ถึง 12 ปีขึ้นไป แม้ว่าตัวโครงการ Kubernetes เพิ่งประกาศสู่โลกภายนอกกูเกิลเพียง 6 ปีก็ตาม

Read more

รัฐบาลอังกฤษและบริษัทโทรคมอินเดียเข้าอุ้ม OneWeb บริษัทอินเทอร์เน็ตดาวเทียมออกจากกระบวนการล้มละลาย

By lew Founder on Tag: Space, United Kingdom
Space

ศาลล้มละลายสหรัฐฯ อนุมัติแผนการฟื้นฟูบริษัทอินเทอร์เน็ตดาวเทียม OneWeb ที่รัฐบาลสหราชอาณาจักรและ Bharti Global เจ้าของ Bharti Airtel ประกาศลงทุนคนละ 500 ล้านดอลลาร์เพื่อนำบริษัทกลับมาดำนเนินการอีกครั้ง

OneWeb วางแผนให้บริการอินเทอร์เน็ตความเร็วสูงคล้ายกับ Starlink ของ SpaceX แต่ระบบดาวเทียมของ OneWeb จะใช้ดาวเทียม 648 ดวงเพื่อให้บริการทั่วโลก และดาวเทียมโคจรที่ความสูง 1,200 กิโลเมตร เทียบกับ Starlink ที่ต้องการดาวเทียมนับหมื่นดวงเพื่อให้บริการทั่วโลกและตัวดาวเทียมโคจรที่ระดับ 550 กิโลเมตรเท่านั้น

Read more

นาซ่าปล่อยรายงานตรวจจรวดนำส่งนักบินของ Boeing มีแก้ไข 80 รายการ บินทดสอบครั้งหน้าไม่จ่ายเงิน

By lew Founder on Tag: NASA, Boeing
NASA

เมื่อสิ้นเดือนพฤษภาคมที่ผ่านมา SpaceX นำส่งนักบินอวกาศสองรายขึ้นสู่สถานีอวกาศนานาชาติสำเร็จภายใต้โครงการ Commercial Crew แต่โครงการนี้ยังมีผู้ร่วมอีกรายคือ Starliner ของโบอิ้งที่บินทดสอบแบบไร้นักบินไปเมื่อธันวาคมที่ผ่านมาแต่กลับไม่สามารถขึ้นไปยังวงโคจรที่กำหนดได้ ทำให้ต้องพาจรวดกลับลงสู่โลกก่อนกำหนด ตอนนี้ทางนาซ่าและโบอิ้งก็ตรวจสอบข้อมูลการบินและออกรายงานออกมาแล้ว โดยกำหนดให้ทางโบอิ้งแก้ไขถึง 80 รายการ

Read more

AWS เปิดตัว cdk8s+ ไลบรารีเขียนคอนฟิก Kubernetes ลดโค้ดที่ไม่จำเป็นลง

By lew Founder on Tag: AWS, Kubernetes
AWS

AWS เปิดตัว cdk8s+ ไลบรารีที่ขยายต่อมาจาก cdk8s ที่เพิ่งเปิดตัวไปเมื่อเดือนพฤษภาคมที่ผ่านมา โดย cdk8s+ สร้างเป็นส่วนขยายขึ้นมาเพื่อลดการเขียนโค้ดส่วนที่ไม่จำเป็นลง

โดยปกติการคอนฟิก Kubernetes มีออปเจกต์ต้องคอนฟิกต่อเนื่องกันหลายส่วน เช่นการเปิดบริการขึ้นมารับการเชื่อมต่อผ่านเน็ตเวิร์คก็ต้องคอนฟิกทั้งพอร์ตของบริการและสร้างออปเจกต์ Service ขึ้นมาอีกครั้ง รวมถึงต้องประกาศ label เพื่อให้ Kubernetes ส่งทราฟิกไปยังคอนเทนเนอร์ได้ถูกตัว แต่ใน cdk8s+ สามารถเขียนโค้ดประกาศบริการทีเดียว คอนฟิกที่ออกมาจะสร้าง label และออปเจกต์ขึ้นมาเอง

Read more

แอป iOS จำนวนมากเปิดไม่ติด คาดเกิดจาก Facebook SDK

By lew Founder on Tag: App Store, iOS, Service Outage
App Store

ชั่วโมงที่ผ่านมาแอปบน iOS จำนวนมากรวมถึงแอปธนาคารของไทย, Spotify, หรือแอปอีคอมเมิร์ชเกิดปัญหาเปิดแล้วแครชในทันที นักพัฒนาจำนวนมากคาดว่าปัญหาเกิดจาก Facebook SDK โดยแอปที่ได้รับผลกระทบอาจจะมีอัตราการแครชถึง 65%

น่าสุดนักพัฒนาบางส่วนระบุว่าเฟซบุ๊กน่าจะแก้ปัญหาไปแล้ว บางรายระบุว่าจะเลิกใช้ SDK ในเวอร์ชั่นต่อไป

ที่มา - Facebook iOS SDK

Read more

Docker Inc. จับมือ AWS สั่งรัน docker-compose ขึ้นคลาวด์ได้ในคำสั่งเดียว

By lew Founder on Tag: Docker, AWS, Container
Docker

Docker Inc. ร่วมมือกับ AWS รองรับการรัน docker-compose ขึ้น Amazon ECS และ AWS Fargate จาก Docker Desktop ได้ในคำสั่งเดียว

ผู้ใช้สามารถล็อกอินเข้า AWS ได้จาก Docker CLI จากนั้นสั่ง docker ecs compose up เพื่อรันคอนเทนเนอร์บนคลาวด์ได้ทันทีโดยไม่ต้องเรียนการคอนฟิกบริการ ECS อีก

บริการนี้ยังอยู่ในสถานะเบต้า นักพัฒนาต้องใช้ Docker Desktop Edge เวอร์ชั่น 2.3.3.0 ขึ้นไป และตัวโค้ดเบื้องหลังเป็นปลั๊กอินของ Docker ที่เป็นโครงการโอเพนซอร์ส

Read more

Western Digital เริ่มขายฮาร์ดดิสก์ 16TB และ 18TB สำหรับลูกค้าองค์กร

By lew Founder on Tag: Western Digital, Storage
Western Digital

Western Digital ประกาศขาย WD Gold 16TB และ 18TB ให้กับลูกค้าองค์กรโดยผ่านตัวแทนจำหน่ายระดับองค์กร หลังจากปีที่แล้วทางบริษัทขายดิสก์ทั้งสองรุ่นให้กับลูกค้าเฉพาะรายเช่นผู้ให้บริการคลาวด์เท่านั้น

ภายในดิสก์อัดไว้ด้วยฮีเลียมที่ความหนาแน่นต่ำกว่าอากาศปกติเหลือเพียง 1 ใน 7 ทำให้สามารถวางดิสก์ความจุ 2TB ได้เป็น 8 จาน และ 9 จานตามลำดับ โดยดิสก์ทั้งสองรุ่นเป็นแบบ CMR ขณะที่รุ่น 20TB ที่ยังขายแบบจำกัดนั้นเป็น SMR

Read more

กูเกิลสร้างองค์กรควบคุมการใช้ชื่อและโลโก้โครงการโอเพนซอร์สของตัวเอง ส่ง Istio, Angular, Gerrit เข้าร่วม

By lew Founder on Tag: Google, Open Source, Istio
Google

กูเกิลสร้างกรรมการ Open Usage Commons (OUC) สำหรับควบคุมการใช้ชื่อและโลโก้ของโครงการโอเพนซอร์สของตัวเอง โดยส่งโครงการโอเพนซอร์สเข้าร่วม ได้แก่ Istio, Gerrit, และ Angular

Read more

ไมโครซอฟท์เปิดตัว Freta บริการตรวจจับมัลแวร์ในหน่วยความจำลินุกซ์ จากการดึงหน่วยความจำเป็นอิมเมจ

By lew Founder on Tag: Microsoft, Security, Linux, Virtualization
Microsoft

ไมโครซอฟท์เปิดตัว Freta บริการของ Microsoft Research ที่ให้บริการตรวจจับมัลแวร์ในหน่วยความจำด้วยการดึงหน่วยความจำของ VM ออกมาเป็นเป็นอิมเมจแล้วอัพโหลดขึ้น Freta เพื่อดูรายงาน

Freta รองรับไฟล์อิมเมจหน่วยความจำทั้งจาก VMware และ Hyper-V โดยสามารถอ่านอิมเมจและแปลผลหากรันด้วยเคอร์เนลลินุกซ์ยอดนิยมมากกว่า 4,000 เวอร์ชั่น รายงานที่ออกมาจะแสดงข้อมูล เช่น ตัวแปรต่างๆ, โมดูลเคอร์เนลที่โหลดอยู่, รายชื่อ system call, ไฟล์ที่เปิดอยู่, หรือโปรเซส เมื่ออ่านค่าเหล่านี้ทำให้ Freta สามารถแจ้งเตือน เช่น มีไลบรารีโหลดซ้ำซ้อนก็อาจจะเป็น rootkit ฝังอยู่ในเครื่อง

Read more

เอาไปเลยทั้งศูนย์ ออราเคิลเปิดบริการคลาวด์ในอาคารลูกค้า กั้นรั้วเซิร์ฟเวอร์แยก เริ่มเดือนละ 16 ล้านบาท

By lew Founder on Tag: Oracle, Cloud Computing, Enterprise
Oracle

ออราเคิลเปิดบริการ Oracle Dedicated Region Cloud@Customer ขยายจากบริการ Cloud@Customer เดิมที่เป็นเซิร์ฟเวอร์ติดตั้งในศูนย์ข้อมูลลูกค้า มาเป็นพื้นที่ที่บริหารโดยออราเคิลเองทั้งหมด โดยออราเคิลมองเทียบเท่าบริการคลาวด์หนึ่งภูมิภาค (region) ของออราเคิลเอง

Read more

เรียนกันไม่ทัน CNCF ปรับกระบวนการรับโครงการเข้า Sandbox เร็วขึ้น รีวิวใบสมัครเดือนละสองครั้ง

By lew Founder on Tag: CNCF, Open Source
CNCF

หลายคนที่ศึกษาการใช้งาน Kubernetes อาจจะพบว่ามันมีโครงการย่อยๆ ที่เกี่ยวข้องจำนวนมาก ล่าสุดทาง CNCF (Cloud Native Computing Foundation) ผู้ดูแลโครงการจำนวนมากก็ออกมาประกาศแนวทางการรับโครงการเข้า CNCF Sandbox ให้เร็วขึ้น

CNCF Sandbox เป็นการดูแลโครงการระดับเริ่มต้น อาจจะอยู่ในขั้นทดลองที่ยังไม่นิ่งนัก การนำโครงการเข้า Sandbox จะทำให้เหล่านักพัฒนาที่สนใจ Kubernetes อยู่แล้วได้เห็นโครงการเหล่านี้ ขณะเดียวกันทาง CNCF ก็รับรองว่าโครงการเหล่านี้เป็นโอเพนซอร์สตามมาตรฐาน CNCF และมีแนวทางการชุมชนที่ตรงกัน

Read more

แอปเปิลเตรียมขยายโครงการร้านซ่อมอิสระไปยังยุโรปและแคนาดา ระบุในสหรัฐฯ มีร้านซ่อมอิสระเกิน 700 แห่งแล้ว

By lew Founder on Tag: Apple, Repair, Europe, Canada
Apple

แอปเปิลประกาศเตรียมขยายโครงการ Independent Repair Provider (IRP) ที่เปิดให้ร้านซ่อมอิสระสามารถซื้ออะไหล่แท้จากแอปเปิลได้ โดยจะขยายไปยังยุโรปและแคนาดาหลังจากตอนนี้มีเฉพาะในสหรัฐฯ เท่านั้น

Read more

[แจ้งเตือน] ช่องโหว่ F5 BIG-IP เริ่มถูกเจาะ ควรเร่งแพตช์

By lew Founder on Tag: F5 Networks, Security, Hacking
F5 Networks

ช่วงต้นเดือนที่ผ่านมา F5 ปล่อยแพตช์ช่องโหว่ CVE-2020-5902 ที่เป็นช่องโหว่ของคอนโซลเว็บคอนฟิกสำหรับ BIG-IP ทำให้แฮกเกอร์เข้ามารันโค้ดได้ (ความร้ายแรงตาม CVSSv3 10 คะแนนเต็ม) และตอนนี้ก็เริ่มมีรายงาน

หลังช่องโหว่ถูกเปิดออกมาก็เริ่มมีคนสร้างคำสั่งสำหรับแฮกด้วยช่องโหว่นี้ออกมา คำสั่งนั้นทำได้ค่อนข้างง่ายด้วยการเขียน curl เพียงบรรทัดเดียว ทำให้ทาง U.S. Cyber Commands ออกมาแจ้งเตือนว่าควรรีบแพตช์

Read more