lew | Blognone

Member for : Thu, 11/08/2005 - 11:15

หนังสือ Permanent Record ของ Snowden ในจีนถูกเซ็นเซอร์ส่วนพาดพิงไฟร์วอลล์จีน ชาวเน็ตแชร์ฉบับเต็มในเว็บ TemporaryRecord.com

By lew

on 11 February 2020 - 00:41 Tag: Edward Snowden, China, Internet Censorship

Edward Snowden

หนังสือ Permanent Record ของ Edward Snowden เป็นหนังสือแสดงเบื้องหลังแนวคิดว่าทำไมเขาจึงเลือกที่จะเปิดโปงเอกสารจำนวนมากของ NSA ทำให้โลกได้รับรู้ว่ารัฐบาลสหรัฐฯ มีศักยภาพในการเข้าถึงข้อมูลได้มากเพียงใด ล่าสุดหนังสือฉบับนี้มีการวางขายฉบับแปลภาษาจีนในประเทศจีนแล้ว อย่างไรก็ตามฉบับที่ขายกลับถูกเซ็นเซอร์บางส่วนที่พาดพิงถึงไฟร์วอลล์ของรัฐบาลจีน หรือ The Great Firewall ออก วันนี้ Snowden ระบุว่ามีกลุ่มผู้อ่านมาช่วยกันแปลให้ครบถ้วนแล้วแจกจ่ายฟรี โดยแจกจ่ายบนเว็บ TemporaryRecord.com

Visa ปรับค่าธรรมเนียมครั้งใหญ่ เพิ่มค่าธรรมเนียมเว็บอีคอมเมิร์ช ลดให้การศึกษาและอสังหาริมทรัพย์

By lew

on 10 February 2020 - 19:00 Tag: Visa, Cashless

Visa

สำนักข่าว Bloomberg อ้างเอกสารของ Visa ที่ไม่ได้เปิดเผยคนทั่วไปปรับโครงสร้างค่าธรรมเนียมครั้งใหญ่ที่สุดในรอบ 10 ปี โดยปรับตามประเภทธุรกิจ เช่น เว็บอีคอมเมิร์ชนั้นจะถูกขึ้นค่าธรรมเนียม ขณะที่ร้านค้าปลีกบางประเภท, ธุรกิจอสังหาริมทรัพย์, และการศึกษา จะปรับลดค่าธรรมเนียมลง

Amazon ถอนตัวจากงาน Mobile World Congress, Huawei ให้พนักงานกักตัวเองก่อนร่วมงานเพื่อยืนยันว่าไม่มีโรค

By lew

on 10 February 2020 - 12:51 Tag: MWC, Amazon, COVID-19

MWC

Amazon ประกาศถอนตัวจากงาน Mobile World Congress (MWC) ปีนี้ นับเป็นบริษัทขนาดใหญ่บริษัทที่ 4 ต่อจาก LG, Ericsson, และ NVIDIA ที่งดเข้าร่วมงานจากเหตุไวรัสโคโรนา โดยแผนเดิมนั้น AWS จะเป็นเจ้าภาพงานสัมมนาเต็มวันในวันแรกของงาน

ทาง GSMA ยืนยันจัดงานต่อไปแม้จะมีบริษัทขนาดใหญ่ถอนตัวหลายราย ขณะที่บริษัทจากจีน เช่น Huawei และ ZTE ประกาศกักตัวพนักงานก่อนไปร่วมงาน 2 สัปดาห์

ที่ผ่านมามีชาวจีนร่วมงาน MWC ประมาณ 5,000-6,000 คน

ซีเกตเตรียมขายฮาร์ดดิสก์ขนาด 20TB ในปีนี้

By lew

on 9 February 2020 - 19:13 Tag: Seagate, Storage

Seagate

ซีเกตระบุกับเว็บ ArsTechnica ว่าบริษัทเตรียมวางตลาดฮาร์ดดิสก์ที่ใช้เทคโนโลยี Heat Assisted Magnetic Recording (HAMR) ขนาด 20TB ภายในปีนี้ หลังจากบริษัทประกาศวิจัยเทคโนโลยี HAMR มาตั้งแต่ปี 2002

ประกาศของซีเกตครั้งนี้ใกล้เคียงกับ Western Digital ที่ประกาศวางขายฮาร์ดดิสก์ขนาด 20TB ภายในปีนี้เช่นกัน แม้ว่าทาง Western Digital นั้นจะส่งมอบฮาร์ดดิสก์ให้ลูกค้าบางรายไปก่อนแล้ว

[แก้ไขแล้ว] SCB Easy ล่มตั้งแต่ช่วงบ่ายสามโมงครึ่งที่ผ่านมา ทางธนาคารกำลังแก้ไข

By lew

on 9 February 2020 - 18:16 Tag: SCB, Availability

SCB

ธนาคารไทยพาณิชย์แจ้งลูกค้าว่าระบบมีปัญหาทั้ง SCB EASY, ตู้ ATM, และสาขาของธนาคาร โดยผมตรวจพบว่ามีการรายงานปัญหาครั้งแรกๆ เมื่อช่วงบ่ายสามโมงครึ่งที่ผ่านมา ทำให้ตอนนี้ระยะเวลารวมระบบล่มนานกว่าสองชั่วโมงแล้ว

ผมทดสอบใช้งานผ่านแอป SCB EASY พบว่าเข้าไม่ได้เลย ขณะที่เว็บ scbeasy.com นั้นยังล็อกอินได้ และตรวจสอบยอดเงินได้ แต่โอนเงินไม่สำเร็จ

แอนดรอยด์ออกแพตช์ความปลอดภัยเดือนกุมภาพันธ์ ช่องแรงสุดเปิดทางให้แฮกเกอร์รันโค้ดผ่าน Bluetooth

By lew

on 8 February 2020 - 21:34 Tag: Android, Security Patch

Android

โครงการแอนดรอยด์ออกแพตช์ความปลอดภัยรอบเดือนกุมภาพันธ์ โดยช่องโหว่ชุดที่ร้ายแรงที่สุดได้แก่ CVE-2020-2022 ที่เป็นช่องโหว่รันโค้ดระยะไกลที่คนร้ายยิงโค้ดเข้ามารันในเครื่องได้เมื่อเครื่องของเหยื่อเปิด Bluetooth โดยยืนยันว่ากระทบแอนดรอยด์ 8.0 ถึง 9.0 ส่วนเวอร์ชั่น 10 นั้นทำให้โมดูล Bluetooth แครชเท่านั้น ไม่ได้เปิดทางให้รันโค้ดแต่อย่างใด

ช่องโหว่นี้รายงานโดยบริษัท EMRW บริษัทด้านความมั่นคงปลอดภัยไซเบอร์จากเยอรมัน

ราวกับอูเบอร์ SpaceX เปิดหน้าเว็บจองส่งดาวเทียม เริ่มต้น 200 กิโลกรัม 30 ล้านบาท

By lew

on 8 February 2020 - 14:24 Tag: SpaceX

SpaceX

SpaceX เปิดโครงการ Rideshare เปิดทางให้ผู้ที่ต้องการส่งดาวเทียมขนาดเล็กสามารถกดจองระวางการนำส่งได้ด้วยตัวเอง ราคาเริ่มต้น 1 ล้านดอลลาร์สำหรับน้ำหนักดาวเทียม 200 กิโลกรัม และนำส่งขึ้นวงโคจร SSO หรือ LEO หากน้ำหนักเกินคิดเพิ่มกิโลกรัมละ 5,000 ดอลลาร์

ผู้สนใจสามารถกดเลือกเที่ยวบินและวางมัดจำ 5,000 ดอลลาร์เพื่อแสดงความสนใจ จากนั้นที่เหลือแบ่งจ่าย 3 งวด งวดสุดท้ายต้องจ่ายภายใน 5 วันหลังจาก SpaceX ยืนยันเที่ยวบิน

SpaceX อาจแยก Starlink ออกเป็นอีกบริษัท นำเข้าตลาดหุ้น

By lew

on 8 February 2020 - 13:35 Tag: SpaceX, IPO

SpaceX

Gwynne Shotwell ประธาน SpaceX ไปพูดในงานประชุมนักลงทุนที่จัดโดย JPMorgan ระบุถึงแผนการดำเนินการในอนาคตระบุว่าธุรกิจ Starlink น่าจะ (likely) แยกออกจาก SpaceX และนำหุ้นเข้าซื้อขายในตลาดหลักทรัพย์

[ไม่ยืนยัน] Huawei เตรียมเข้าร่วม GDSA สร้างแอปสโตร์สำหรับผู้ผลิตมือถือจีน ร่วมกับ Xiaomi, Oppo, Vivo

By lew

on 7 February 2020 - 23:05 Tag: Huawei, China, Mobile App

Huawei

สำนักข่าวรอยเตอร์อ้างแหล่งข่าวไม่ระบุตัวตน ระบุว่า Huawei จะเข้าร่วมกับค่ายผู้ผลิตโทรศัพท์มือถือจีนรายอื่น ในการเปิดตัว Global Developer Service Alliance (GDSA) ที่จะสร้างแอปสโตร์ร่วมกัน

สมาชิกของ GDSA ตอนนี้มี Xiaomi, Oppo, และ Vivo (สองรายหลังมีเจ้าของเดียวกัน) หาก Huawei เข้าร่วมจริงก็จะมีส่วนแบ่งตลาดรวมสูงขึ้นมาก อย่างไรก็ตามสมาชิกทั้งสามรายยังไม่มีใครออกมายืนยันว่า Huawei จะเข้าร่วมจริง

กระทรวงการคลังออสเตรเลียประกาศรวบระบบ ERP รัฐบาลเข้าเป็นระบบเดียว ใช้ SAP S/4HANA

By lew

on 7 February 2020 - 14:29 Tag: SAP, Australia, ERP

SAP

กระทรวงการคลังออสเตรเลียเลือก SAP S/4HANA เป็นแพลตฟอร์มสำหรับอิมพลีเมนต์ ERP กลางสำหรับรัฐบาลเป็นการรวบระบบจากเดิมที่แยกกันอยู่ 6 ระบบ โดยคาดว่าจะเปิดทางให้การจัดการทางการเงินและบุคลากรสามารถมองเห็นข้อมูลทันที

ระบบทั้ง 6 ระบบเดิมนั้นเป็น SAP อยู่แล้ว 5 ระบบที่มีแผนต้องอัพเกรดตามกำหนดหมดซัพพอร์ตของ SAP อยู่แล้ว และมีเพียงกรมสรรพากรเท่านั้นที่ใช้ระบบเฉพาะที่ไม่ใช่ SAP ทางกระทรวงการคลังคาดกว่าการรวบระบบเข้ามาเช่นนี้จะลดต้นทุนลง

SAP ยอมถอย ยืดอายุ SAP Business Suite 7 ไปจนถึงปี 2030

By lew

on 6 February 2020 - 22:19 Tag: SAP, Enterprise

SAP

SAP ประกาศยืดอายุซัพพอร์ตซอฟต์แวร์หลายตัว โดยเฉพาะ SAP Business Suite 7 ที่ยังมีการใช้งานกันจำนวนมาก จากเดิมมีกำหนดหยุดซัพพอร์ตปี 2025 กลายเป็นซัพพอร์ตจนถึงปี 2027 และสามารถจ่ายเพิ่มเพื่อซื้อซัพพอร์ตยืดระยะไปจนถึงปี 2030

ประกาศครั้งนี้มาพร้อมกับการยืนยันว่าทาง SAP จะซัพพอร์ต SAP S/4HANA ไปจนถึงปี 2040

ซิสโก้ออกแพตช์อุดช่องโหว่ CDP แฮกเกอร์ใช้เจาะอุปกรณ์มารันโค้ดได้

By lew

on 6 February 2020 - 13:43 Tag: Cisco, Security Patch

Cisco

ซิสโก้ออกแพตช์ความปลอดภัยสำหรับอุปกรณ์ของตัวเองชุดใหญ่ กระทบตั้งแต่อุปกรณ์เน็ตเวิร์คอย่างสวิตช์และเราท์เตอร์ ไปจนถึงอุปกรณ์ไคลเอนต์อย่างไอพีโฟน โดยความร้ายแรงของช่องโหว่นี้เปิดทางให้แฮกเกอร์เข้าไปรันโค้ดบนอุปกรณ์ได้

ช่องโหว่เกิดจากโค้ดส่วน Cisco Discovery Protocol (CDP) ที่อุปกรณ์ซิสโก้จะประกาศตัวว่าอยู่บนเน็ตเวิร์ค ทำให้อุปกรณ์ตัวอื่นๆ มองเห็นอุปกรณ์ข้างเคียง การอิมพลีเมนต์ที่ผิดพลาดทำให้แฮกเกอร์สามารถสร้างแพ็กเก็ต CDP มุ่งร้ายเพื่อเจาะระบบ

WireGuard เข้าสู่เคอร์เนลลินุกซ์แล้ว คาดออกตัวจริงเวอร์ชั่น 5.6

By lew

on 6 February 2020 - 12:50 Tag: WireGuard, Open Source, VPN

WireGuard

WireGuard ซอฟต์แวร์ VPN น้องใหม่ที่เปิดโค้ดออกสู่สาธารณะเมื่อปี 2016 ส่งซอร์สโค้ดเข้าไปอยู่ในโครงการเคอร์เนลลินุกซ์เป็นทางการ โดยคาดว่าโค้ดชุดนี้จะมาพร้อมกับลินุกซ์ 5.6 ที่กำลังจะออกเดือนเมษายนนี้

WireGuard เป็นซอฟต์แวร์ VPN ที่มีจุดเด่นในการใช้งานค่อนข้างง่าย, คอนฟิกไม่ซับซ้อน, และรองรับกระบวนการเข้ารหัสใหม่ๆ หลายตัว เช่น ChaCha20, Poly1305, BLAKE2 ทำให้ไม่โหลดซีพียูนักเมื่อใช้งานในซีพียูประสิทธิภาพต่ำ

ตัวโค้ดของ WireGuard นั้นมีขนาดเล็กเพียงประมาณ 4,000 บรรทัดเท่านั้น เทียบกับ OpenVPN ที่มีขนาดโค้ดนับแสนบรรทัด

ชวนดู บิลล์ เกตส์ บรรยายใน TED ปี 2015 เตือนว่าโลกต้องเตรียมพร้อมรับไวรัสระบาด

By lew

on 5 February 2020 - 01:46 Tag: Bill Gates, Medical

Bill Gates

เมื่อปี 2015 บิลล์ เกตส์ ไปบรรยายในงาน TED หัวข้อ "The next outbreak? We're not ready" โดยระบุว่าที่ผ่านมามีการเตรียมพร้อมรับสงคราม แต่ที่จริงแล้วความเสี่ยงสูงสุดของมนุษชาติกลับเป็นโรคระบาดที่อาจคร่าชีวิตเหยื่อได้นับล้าน

สถิติ Docker Hub ปี 2019: pull เดือนละ 8 พันล้านครั้ง, busybox/nginx/redis นิยมสูงสุด

By lew

on 5 February 2020 - 01:19 Tag: Docker

Docker

Docker รายงานการใช้งาน Docker Hub และ Docker Desktop ปี 2019 ที่ผ่านมา โดยระบุว่าอัตราการ pull อิมเมจสูงถึง 8 พันล้านครั้งต่อเดือน เทียบกับปีที่แล้วอยู่ที่ 5.5 พันล้านครั้ง แสดงให้เห็นว่าอัตราเติบโตยังสูงอยู่

สำหรับอิมเมจยอดนิยมนับตามการ pull ได้แก่ busybox, nginx, redis, mongo, postgres, alpine, traefik, ubuntu, node, และ mysql น่าสนใจว่า node เป็นแพลตฟอร์มพัฒนาตัวเดียวที่ติดอันดับ แต่หากนับจากอัตราการค้นหา อันดับจะเป็น mysql, nginx, ubuntu, python, node, php, centos, jenkins, java, และ redis แสดงให้เห็นว่าพอเป็นการค้นหาจริงๆ คนก็ค้นแพลตฟอร์มพัฒนากันบ่อย

วิศวกรกูเกิลเสนอ UA-CH เพื่อป้องกันการติดตาม โดนถามกลับทำไมยังส่ง x-client-data ระบุตัวตนผู้ใช้ไปโดเมนของกูเกิล

By lew

on 5 February 2020 - 01:00 Tag: Chrome, Privacy

Chrome

Yoav Weiss วิศวกรทีมงาน Google Chrome โพสข้อเสนอสเปค HTTP header ตัวใหม่ที่ชื่อว่า UA-CH (User Agent Client Hint) สำหรับใช้งานแทนที่สตริง User-Agent ทุกวันนี้ที่แสดงข้อมูลผู้ใช้จำนวนมาก ทั้งเวอร์ชั่นย่อยเบราว์เซอร์และระบบปฎิบัติการจนเว็บไซต์สามารถติดตามผู้ใช้ได้อย่างแม่นยำ โดยใน UA-CH เว็บไซต์จะต้องขออนุญาตอ่านข้อมูลเบราว์เซอร์เป็นกรณีไป ไม่เช่นนั้นจะได้เพียงชื่อเบราว์เซอร์และเวอร์ชั่นหลักของเบราว์เซอร์เท่านั้น

ถึงเวลาขึ้นราคา VMware ประกาศค่าไลเซนส์ใหม่ ใช้ได้ไม่เกิน 32 คอร์ ถ้าเกินต้องซื้อไลเซนส์เพิ่ม

By lew

on 4 February 2020 - 19:01 Tag: VMware, Licensing

VMware

VMware ประกาศปรับแนวทางการคิดค่าไลเซนส์จากเดิมคิดตามจำนวนซ็อกเก็ตซีพียูอย่างเดียวมาเป็นการนับจำนวนคอร์ด้วย โดยแต่ละไลเซนส์จะใช้ได้ไม่เกิน 32 คอร์

สินค้าบางตัวของ VMware คิดราคาตามจำนวนคอร์อยู่แล้ว เช่น VMware Enterprise PKS และ VMware NSX Data Center แต่ซอฟต์แวร์ส่วนมากยังคิดตามจำนวนซีพียูอยู่ โดยประกาศครั้งนี้จะมีผลกับซอฟต์แวร์ที่คิดราคาตามจำนวนซีพียูทุกตัวของ VMware

สำหรับลูกค้าที่ซื้อไลเซนส์ก่อน 30 เมษายนนี้การคิดค่าไลเซนส์จะยังคงแบบเดิมต่อไป

ซีพียูช่วงหลังๆ มีจำนวนคอร์สูงขึ้นเรื่อยๆ เช่น AMD EPYC 7002 นั้นมีคอร์ถึง 64 คอร์

นักวิจัยพบ TeamViewer เก็บรหัสผ่านไว้ใน registry แล้วกู้กลับออกมาได้ ควรระวังการใช้รหัสซ้ำ

By lew

on 4 February 2020 - 07:55 Tag: TeamViewer, Security

TeamViewer

whynotsecurity นักวิจัยความปลอดภัยที่ไม่เปิดเผยตัวตนรายงานถึงกระบวนการเก็บรหัสผ่านของโปรแกรม TeamViewer ที่ใช้สำหรับการล็อกอินระยะไกลที่นิยมใช้ในการซัพพอร์ตระบบไอที โดยพบว่ารหัสผ่านของผู้ใช้จะถูกเข้ารหัสแบบ AES-128-CBC ด้วยกุญแจและค่า IV เดียวกันทั้งหมด หากผู้ใช้ตั้งรหัสผ่านซ้ำกันระหว่างเครื่องต่างๆ ก็มีโอกาสที่แฮกเกอร์จะเข้าถึงบางเครื่องและกู้รหัสผ่านกลับออกมาได้

แอปเปิลเสนอมาตรฐาน SMS สำหรับส่งรหัสแบบใช้ครั้งเดียว เปิดทางเติมรหัสอัตโนมัติ

By lew

on 4 February 2020 - 01:38 Tag: Apple, Security

Apple

ทีมงาน WebKit ของแอปเปิลเสนอฟอร์แมตมาตรฐานสำหรับการส่ง SMS รหัสแบบใช้ครั้งเดียว (one-time code) ที่เว็บต่างๆ มักใช้ SMS สำหรับการล็อกอินขั้นตอนที่สอง แต่มีข้อจำกัดว่าฟอร์แมตข้อความที่ส่งนั้นไม่ตรงกัน ทำให้เขียนโปรแกรมอ่านได้ยาก แม้แอนดรอยด์ช่วงหลังจะเริ่มคาดเดาตัวรหัสได้ แต่ก็ไม่สามารถอ่านได้ว่าเป็นรหัสผ่านของเว็บใดทำให้ระบบล็อกอินให้บริการอัตโนมัติไม่สมบูรณ์

แนวทางของ WebKit คือเสนอให้บรรทัดสุดท้ายของ SMS ต้องขึ้นต้นด้วย "@" แล้วระบุโดเมนเว็บ จากนั้นใส่เครื่องหมาย "#" แล้วตามด้วยรหัส เช่น

19320624 is OTP for Blognone.

@blognone.com #19320624

Check Point รายงานช่องโหว่ Azure Stack: เก็บภาพหน้าจอเครื่องโดยไม่ต้องล็อกอิน, รันโค้ดทะลุ sandbox

By lew

on 4 February 2020 - 00:03 Tag: Microsoft Azure, Security

Microsoft Azure

Check Point Research รายงานถึงช่องโหว่ของชุดซอฟต์แวร์ Azure Stack ที่ใช้สร้างคลาวด์ on-premise ของไมโครซอฟท์โดยมีช่องโหว่รันโค้ดที่ร้ายแรงระดับวิกฤติด้วย

ช่องโหว่ CVE-2019-1372 เป็นช่องโหว่ระดับวิกฤติจากการจัดการความจำบัฟเฟอร์ของ Azure Stack ในส่วนของ Azure App Service ที่ใช้รันโค้ดจากผู้ใช้หลายๆ รายบนโครงสร้างร่วมกัน การจัดการหน่วยความจำผิดพลาดทำให้แฮกเกอร์สามารถรันโค้ดนอก sandbox และได้สิทธิ์ NT AUTHORITY/SYSTEM ในเครื่อง