lew
Member for :

Fortinet ใช้กุญแจเข้ารหัส hard code เชื่อมต่อกับคลาวด์ แฮกเกอร์ดักฟังข้อมูลที่ส่งกลับเซิร์ฟเวอร์ได้, ใช้เวลาปีครึ่งออกแพตช์

By lew Founder on Tag: Fortinet, Security Patch
Fortinet

Stefan Viehböck นักวิจัยจากบริษัท SEC Consult รายงานถึงช่อโหว่ของซอฟต์แวร์รักษาความปลอดภัยของบริษัท Fortinet ที่เชื่อมต่อกับเซิร์ฟเวอร์ guard.fortinet.com เพื่อตรวจสอบข้อมูล เช่น URL มุ่งร้ายในบริการ Web Filter, ตรวจอีเมลสแปม, หรือดาวน์โหลดข้อมูลสำหรับการป้องกันไวรัส

การเชื่อมต่อใช้ UDP พอร์ต 53/8888 และ TCP พอร์ต 80 โดยกระบวนการเชื่อมต่อไม่ได้เข้ารหัส แต่ข้อความภายในมีการเข้ารหัสด้วยกุญแจเข้ารหัสที่ hard code แล้วเข้ารหัสโดยนำกุญแจมา XOR กับข้อความ นับเป็นกระบวนการเข้ารหัสที่อ่อนแอ

Read more

สารคดีภาพตัวอย่าง Image Processing ยอดนิยม และปัญหาการไม่เปิดกว้างต่อเพศอื่นในวงการคอมพิวเตอร์ เปิดให้ชมแล้ววันนี้

By lew Founder on Tag: Image Processing, Research, Gender
Image Processing

ภาพ Lena Söderberg นางแบบนิตยสาร Playboy ที่ตีพิมพ์เป็นภาพกลางเล่มนิตยสารฉบับพฤศจิกายน 1972 และในปี 1973 ระหว่างทีมวิจัยใน University of Southern California กำลังพัฒนาอัลกอริธึมในการบีบอัดภาพที่เป็นต้นกำเนิดของ JPEG ทีมวิจัยก็ตัดสินใจใช้ภาพกลางเล่มนิตยสาร Playboy วันนี้สารคดี Losing Lena แสดงปัญหาว่าการใช้ภาพ Lena โดยไม่ได้ใส่ใจ ส่งผลต่อการผลักดันผู้หญิงออกจากวงการวิทยาการศาสตร์อย่างไร

Read more

RIPE ประกาศปล่อย IPv4 วงสุดท้ายไปแล้ว หลังจากนี้รอคนเลิกใช้อย่างเดียว

By lew Founder on Tag: Internet, IPv4
Internet

RIPE Network Control Centre หน่วยงานจัดสรรหมายเลขไอพีในภูมิภาคยุโรป, เอเชียกลาง, รัสเซีย, และเอเชียตะวันตก ประกาศจัดสรรหมายเลขไอพีในระบบ IPv4 วงสุดท้ายขนาด /22 ออกไปเป็นที่เรียบร้อยแล้ว ทำให้หลังจากนี้ผู้ให้บริการอื่นที่ต้องการหมายเลขไอพีต้องเข้าคิวรอเท่านั้น

หน่วยงานจัดสรรหมายเลขไอพีอื่นมีนโยบายการจัดสรรไอพีในช่วงท้ายที่แตกต่างกันไป เช่น APNIC อนุญาตให้แต่ละองค์กรขอวง /22 (1,024 ไอพี) ได้วงเดียวต่อองค์กร

Read more

เฟซบุ๊กเสนอ DeepFovea ปัญญาประดิษฐ์สร้างภาพถ่ายจากข้อมูลเพียงบางส่วน ใช้บีบอัดวิดีโอ

By lew Founder on Tag: Facebook, Deep Learning
Facebook

เฟซบุ๊กรายงานงานวิจัยการบีบอัดวิดีโอที่อาศัยการลดความละเอียดของภาพนอกส่วนที่ผู้ใช้กำลังจ้องมอง (foveated rendering) โดยอาศัยโมเดล deep learning ที่ชื่อว่า DeepFovea มาสร้างภาพความละเอียดเต็มจากอินพุตที่ลดความละเอียดภาพนอกส่วนสำคัญ

DeepFovea สามารถสร้างภาพความละเอียดเต็มจากข้อมูลพิกเซลเพียงเล็กน้อย ประมาณ 6-10% ของพิกเซลรวมในภาพต้นฉบับ

แนวทางการบีบอัดภาพนี้อาศัยความจริงที่ว่ามนุษย์เรารับรู้ภาพความละเอียดสูงเพียงมุมภาพแคบๆ ประมาณ 5.2 องศาตรงกลางภาพเท่านั้น หรือคิดเป็นจำนวนพิกเซล 4% ของพิกเซลทั้งหมดที่จอภาพต้องเรนเดอร์ภาพออกมา

Read more

แจ้งเตือน เซิร์ฟเวอร์ NextCloud ถูกมัลแวร์เรียกค่าไถ่โจมตี เรียกค่าไถ่ 5,000 บาท

By lew Founder on Tag: Nextcloud, Ransomware, Security
Nextcloud

ช่องโหว่ PHP-FPM หรือ CVE-2019-11043 เป็นช่องโหว่ที่เปิดทางให้แฮกเกอร์รันโค้ดเมื่อใช้งานคู่กับ nginx ล่าสุดเริ่มมีรายงานออกมาว่าเซิร์ฟเวอร์ NextCloud ถูกโจมตีด้วยมัลแวร์เข้ารหัสเรียกค่าไถ่ที่ชื่อเรียกกันว่า NextCry โดยมัลแวร์เรียกค่าไถ่มูลค่า 0.025BTC หรือประมาณ 5,000 บาท

ช่องโหว่นี้กระทบการคอนฟิดเฉพาะบางรูปแบบ ที่ทาง NextCloud ได้รับผลกระทบด้วย โดยหลังจากมีรายงานปัญหานี้ออกมา ทางบริษัทก็ออกคำแนะนำพร้อมวิธีการคอนฟิกเพื่อปิดช่องโหว่ตั้งแต่วันแรกๆ อย่างไรก็ดีมีผู้ดูแลระบบจำนวนมากที่ไม่ได้อัพเดตซอฟต์แวร์หรือปรับคอนฟิกตามคำแนะนำ

Read more

เทคโนโลยีสร้างชาติ อิสราเอลรายงานยอดส่งออก 9 เดือนแรก สินค้าเทคโนโลยีเติบโต 12% ดันยอดรวมเติบโต

By lew Founder on Tag: Israel, Commercial
Israel

กระทรวงเศรษฐกิจอิสราเอลรายงานยอดส่งออก 9 เดือนแรก ถึงเดือนกันยายนที่ผ่านมา ยอดส่งออกยังคงเติบโต 4.6% เป็น 114,000 ล้านดอลลาร์สหรัฐฯ แม้จะมีปัญหาเงินแข็งค่า, ตลาดเพชรที่เป็นการส่งออกอันดับหนึ่งเติบโตช้า, และปัญหาเศรษฐกิจโลก โดยอาศัยภาคเทคโนโลยีเป็นแรงผลักดัน

สินค้ากลุ่มเทคโนโลยี ได้แก่ ซอฟต์แวร์, คอมพิวเตอร์, และบริการวิจัยและพัฒนา โดยการส่งออกกลุ่มนี้เติบโตถึง 12%

ตลาดส่งออกที่เติบโตสูงคือ สหภาพยุโรปคู่ค้าอันดับหนึ่งที่เติบโต 4.8% ขณะที่อินเดียเติบโตถึง 9% ส่วนการส่งออกไปยังจีน, ญี่ปุ่น, และอาเซียน นั้นลดลง

Read more

Cloudflare โอเพนซอร์ส Flan Scan คอนเทนเนอร์สแกนช่องโหว่คอมพิวเตอร์ในเครือข่าย

By lew Founder on Tag: Cloudflare, Security
Cloudflare

Cloudflare ประกาศโอเพนซอร์สโครงการ Flan Scan คอนเทนเนอร์สแกนช่องโหว่ซอฟต์แวร์บนเครือข่ายพร้อมรายงานออกเป็นเอกสารแบบ LaTeX หรือจะออกไฟล์ XML ขึ้นไปยังคลาวด์สตอเรจ

ตัวโครงการสร้างจาก Nmap เป็นฐาน และใช้สคริปต์ Vulners เพื่อตรวจหาช่องโหว่ที่เคยมีการรายงานมา

ซอฟต์แวร์และบริการหลักๆ มีอยู่ก่อนแล้ว ทาง Cloudflare นำมาแพ็กเป็นคอนเทนเนอร์แล้วเพิ่มการสร้างรายงานเพื่อให้จัดการช่องโหว่ได้ง่ายขึ้น

ที่มา - Cloudflare

Read more

CTO Azure ชี้เป้าหมายสำคัญของคอมพิวเตอร์ควอนตัมคือการผลิตปุ๋ย ต้องการคอมพิวเตอร์ขนาด 170 qubit, การเข้ารหัสยังปลอดภัยถึงปี 2030

By lew Founder on Tag: Quantum Computer, Microsoft Azure
Quantum Computer

ที่งาน Microsoft Ignite ปีนี้ Mark Russinovich CTO ของ Azure บรรยายถึงความสำคัญของคอมพิวเตอร์ควอนตัม และแนวทางการพัฒนาแอปพลิเคชั่นบนคอมพิวเตอร์ควอนตัมที่ไมโครซอฟท์เปิดตัว Azure Quantum โดยเป้าหมายสำคัญคือการออกแบบกระบวนการทางเคมีที่จะสร้างความก้าวหน้าให้กับโลกได้อย่างชัดเจน

Read more

ยาน Starship Mark 1 ของ SpaceX ระเบิดระหว่างทดสอบ

By lew Founder on Tag: SpaceX
SpaceX

ยาน Starship Mark 1 ที่เพิ่งเปิดตัวไปเมื่อเดือนกันยายนที่ผ่านมา เกิดระเบิดระหว่างการทดสอบเติมไนโตรเจนจนเต็มความจุ

Elon Musk ออกมาทวีตยืนยันเหตุการณ์นี้ โดยระบุว่ายานต้นแบบนี้ให้คุณค่ากับการผลิตยานรุ่นต่อไป

ตอนนี้ SpaceX มียาน Starship อยู่ระหว่างการพัฒนา 3 ลำ โดย Mark 2 กำลังสร้างในรัฐฟลอริดาร์ และ Mark 3 อยู่ในรัฐเท็กซัส คาดว่า Mark 3 จะขึ้นสู่วงโคจรในปี 2020 นี้

ที่มา - ArsTechnica

Read more

แอปกล้อง Google Camera และ Samsung Camera มีช่องโหว่ แอปอื่นแอบถ่ายภาพและดูภาพในเครื่องได้

By lew Founder on Tag: Android, Security
Android

ทีมวิจัยจากบริษัท Checkmarx รายงานช่องโหว่ของแอปกล้องถ่ายภาพ Google Camera ในโทรศัพท์ Pixel และ Samsung Camera ในโทรศัพท์ซัมซุงหลายรุ่น ที่มีช่องโหว่ใน Intent ทำให้แอปในเครื่องสามารถอ่านไฟล์ในเครื่องแม้ไม่ได้รับสิทธิ์ และยังควบคุมกล้องให้ถ่ายภาพโดยผู้ใช้ไม่ได้อนุญาต

ทาง Checkmarx แจ้งช่องโหว่ไปยังกูเกิลตั้งแต่เดือนกรกฎาคมและทางกูเกิลก็ยืนยันช่องโหว่ในไม่กี่วันโดยตอนแรกระบุความร้ายแรงเป็นปานกลาง ก่อนจะยกระดับเป็นระดับสูง และปล่อยอัพเดตผ่าน Google Play ในเดือนเดียวกัน

Read more

ไม่เลือกงานไม่ยากจน NTT ตามหานักวิจัยวิทยาการเข้ารหัสลับ, คอมพิวเตอร์ควอนตัม เงินเดือนปีละ 30 ล้านบาท สูงกว่าซีอีโอ

By lew Founder on Tag: NTT, Research
NTT

NTT ประกาศรับสมัครนักวิจัยระดับท็อปเพื่อทำงานที่ศูนย์วิจัยใน Palo Alto โดยนักวิจัยอาจได้รับเงินเดือนรวมสูงสุดถึงปีละ 1 ล้านดอลลาร์หรือ 30 ล้านบาท สูงกว่าเงินเดือนของ Jun Sawada ซีอีโอของกลุ่ม NTT เสียอีก นับเป็นการเปลี่ยนขนบธรรมเนียมของบริษัทญี่ปุ่น เนื่องจากต้องแข่งขันกับบริษัทสหรัฐฯ อื่นๆ เช่น กูเกิลหรือแอปเปิล

สายวิชาการที่ NTT ต้องการ ได้แก่ วิทยาการเข้ารหัสลับ (cryptography), คอมพิวเตอร์ควอนตัม, สารสนเทศการแพทย์ (medical informatics) โดยมองว่าสาขาเหล่านี้จะมีความก้าวหน้าชัดเจนในช่วง 5 ปีข้างหน้า

Read more

ประธานาธิบดีศรีลังกาคนล่าสุดเป็นอดีตแอดมิน Unix, ถนัด Solaris

By lew Founder on Tag: Sri Lanka, People, Solaris
Sri Lanka

เมื่อวันเสาร์ที่ผ่านมาศรีลังกามีการเลือกตั้งประธานาธิบดี และผู้ชนะคือ Gotabaya Rajapaksa รับตำแหน่งเป็นประธานาธิบดีคนที่ 7 ความน่าสนใจคือเขาทำงานในสหรัฐฯ หลังเรียนจบมหาวิทยาลัย Columbo

เขาเคยทำงานเป็น system integrator และผู้ดูแลระบบ Unix มาก่อน ความเชี่ยวชาญคือ Solaris ในยุคที่ยังอยู่กับ Sun Microsystems

Gotabaya กลับศรีลังกามารับตำแหน่งเลขาธิการกระทรวงกลาโหมในรัฐบาล Mahinda Rajapaksa พี่ชายของเขา ในปี 2005 ตำแหน่งในช่วงนี้ทำให้ Gotabaya มีชื่อเสียงไม่ดีนักจากการปราบปรามกองทัพพยัคฆ์ปลดปล่อยทมิฬอีแลม ที่มีการละเมิดสิทธิมนุษยชนรวมถึงการก่ออาชญากรรมสงครามโดยรัฐ

Read more

ไมโครซอฟท์ประกาศผู้ใช้ Microsoft Teams วันละ 20 ล้านคน แซง Slack ไกล

By lew Founder on Tag: Microsoft Teams
Microsoft Teams

ไมโครซอฟท์ประกาศยอดผู้ใช้รายวัน (daily active user -DAU) ของ Micrsoft Teams ว่าเกิน 20 ล้านคนแล้ว เพิ่มขึ้นอย่างรวดเร็วหลังจากเมื่อกลางปีเพิ่งประกาศยอด DAU ที่ 13 ล้านคน

Microsoft Teams นั้นเป็นบริการสื่อสารทั้งแชต, แชร์ไฟล์, โทรศัพท์, และโทรศัพท์แบบวิดีโอแถมฟรีสำหรับผู้ใช้ Office 365 โดยตลาดแชตสำหรับองค์กรเช่นนี้มีจำนวนมากในตลาด ทั้ง Cisco Webex Teams, Workplace by Facebook, หรือบริษัทในไทยก็มี Eko

Read more

ไมโครซอฟท์เตรียมรองรับ DNS-over-HTTPS ใน Windows Insider, เปิดทำงานเองหากเซิร์ฟเวอร์รองรับ

By lew Founder on Tag: Microsoft, DNS, Security, Windows
Microsoft

ไมโครซอฟท์ประกาศเตรียมรองรับ DNS-over-HTTPS (DoH) ใน Windows Insider โดยยังไม่กำหนดช่วงเวลาว่าจะปล่อยฟีเจอร์นี้เมื่อใด อย่างไรก็ตาม Tommy Jensen ผู้จัดการโครงการส่วน Windows DNS Client ระบุหลักการคร่าวๆ ว่า

Read more

NVIDIA เปิดตัวเซิร์ฟเวอร์ Arm ต้นแบบ เปิดทางซูเปอร์คอมพิวเตอร์ไร้ซีพียู x86

By lew Founder on Tag: NVIDIA, High Performance Computing
NVIDIA

ที่งาน SC19 NVIDIA เปิดตัวเซิร์ฟเวอร์ต้นแบบที่ใช้ซีพียูสถาปัตยกรรม Arm แทนที่ซีพียู x86 โดยตอนนี้ไม่ได้ระบุว่าเครื่องต้นแบบนี้ใช้ซีพียูจากผู้ผลิตใด แต่ระบุว่าเป็นการทำงานร่วมกับผู้ผลิตซีพียู Arm หลายรายรวมถึง Ampere, Fujitsu, และ Marvell

ก่อนหน้านี้ NVIDIA พัฒนาแพลตฟอร์มให้ทำงานร่วมกับซีพียู Arm มาได้ก่อนแล้ว แต่มักเป็นคอมพิวเตอร์ขนาดเล็กสำหรับการประมวลผลปลายทาง (edge computing) ครั้งนี้ NVIDIA ประกาศว่าเครื่องต้นแบบจะเป็นการเตรียมการนำ Arm เข้าสู่วงการซูเปอร์คอมพิวเตอร์

Read more

กูเกิลตอบรับกฎหมายข้อมูลส่วนบุคคลแคลิฟอร์เนีย หากผู้ใช้ปิดการติดตามจะลดการเชื่อมโยงข้อมูล

By lew Founder on Tag: Google, Privacy, Advertising
Google

กูเกิลประกาศมาตรการตอบรับกฎหมายความเป็นส่วนตัวผู้บริโภคแคลิฟอร์เนีย (California Consumer Privacy Act - CCPA) ที่บังคับให้ผู้ให้บริการ ต้องเปิดทางเลือกให้ผู้ใช้สั่งบริการต่างๆ ให้หยุด "ขาย" ข้อมูลส่วนตัว โดยแต่ละบริการอาจจะเปิดตัวเลือกให้กับผู้ใช้รายคน หรือบางบริการอาจงดการใช้ข้อมูลส่วนตัวสำหรับพลเมืองแคลิฟอร์เนียเพื่อการโฆษณาไปทั้งหมด

กูเกิลรองรับกฎหมายนี้ด้วยมาตรการการประมวลผลข้อมูลอย่างจำกัด (restricted data processing - RDP) บริการนี้กระทบทั้งบริการฝั่งซื้อขายโฆษณา เช่น Ads Manager, AdSense, Google Ads และบริการตามผู้ใช้อย่าง Google Analytics

Read more

อิหร่านตัดอินเทอร์เน็ตเกือบทั้งประเทศ หลังประชาชนประท้วงการขึ้นราคาน้ำมัน

By lew Founder on Tag: Iran, Internet Censorship
Iran

อิหร่านตัดการเชื่อมต่ออินเทอร์เน็ตเกือบทั้งประเทศ หลังประชาชนประท้วงเป็นวงกว้างเนื่องจากขึ้นราคาน้ำมัน จนเกิดเหตุวุ่นวายมีผู้ร่วมชุมนุมถูกจับกุมนับพัน

เว็บไซต์ Internet Intelligence ของออราเคิลแสดงข้อมูลว่าอัตราการ traceroute ในอิหร่านสำเร็จต่ำลงอย่างมาก การประกาศเส้นทาง BGP หายไปอย่างมีนัยสำคัญ และเส้นทางไปยังเน็ตเวิร์คจำนวนมากไม่เสถียร

อินเทอร์เน็ตผ่านเครือข่ายโทรศัพท์มือถือ จากผู้ให้บริการเช่น MCI, Ringtel, และ IranCell ไม่สามารถเชื่อมต่อได้แล้ว

Read more

HPE เปิดตัว HPE Container Platform ดิสโทร Kubernetes สำหรับองค์กร

By lew Founder on Tag: HPE, Kubernetes, Enterprise
HPE

HPE เปิดตัวดิสโทร Kubernetes ของตัวเองในชื่อ HPE Container Platform โดยระบุว่าความแตกต่างคือความเข้ากันได้กับ Kubernetes เวอร์ชั่นโอเพนซอร์สเต็มรูปแบบ เทียบกับดิสโทรอื่นๆ ที่อาจจะมีการดัดแปลงไปบ้าง

ตัวซอฟต์แวร์ได้มาจากการเข้าซื้อ BlueData เมื่อปลายปีที่แล้ว โดยซอฟต์แวร์ชุดใหม่ปรับปรุงจากดิสโทรของ BlueData ไปมาก จุดสำคัญคือการจัดการคลัสเตอร์ได้มากกว่าหนึ่งคลัสเตอร์ในคอนโซลเดียว ซอฟต์แวร์อีกชุดคือ MapR ที่เป็นระบบไฟล์แบบกระจายตัว

ตัวซอฟต์แวร์จะสั่งซื้อได้ต้นปี 2020

Read more

On-Prem ของแท้ ผู้จัดการไอทีหน่วยงานรัฐออสเตรเลียตั้งเซิร์ฟเวอร์ในบ้านแล้วออกบิลค่าคลาวด์เก็บเงินหน่วยงาน ถูกตัดสินจำคุก 8 ปี

By lew Founder on Tag: Australia, Cloud, Crime
Australia

Ronald Cordoba อดีตผู้จัดการไอทีหน่วยงานการศึกษานอกเวลาของรัฐนิวเซาท์เวลส์ (technical and further education - TAFE) ถูกตัดสินจำคุก 8 ปีหลังสำนักงานต่อต้านการคอรัปชั่นพบว่าเขาขายเซิร์ฟเวอร์ที่ตั้งในบ้านตัวเองเป็นบริการคลาวด์ แล้วเรียกเก็บเงินหน่วยงานของตัวเองมูลค่าถึง 1.7 ล้านดอลลาร์ออสเตรเลีย หรือ 35 ล้านบาท

คดีนี้เกิดขึ้นตั้งแต่ปี 2014 โดย Cordoba เซ็นสั่งซื้อเซิร์ฟเวอร์คลาวด์จากบริษัท ITD Pty Ltd ที่เป็นของเขาเอง โดยระหว่างการสั่งซื้อ เขาใช้อีเมลทำงานคุยกับ "ตัวแทนขาย" ของ ITD Pty ที่เขาเองเล่นบทบาทเป็นตัวแทนชื่อว่า Alicia

Read more

ไมโครซอฟท์ให้บริการชิปปัญญาประดิษฐ์ Graphcore บน Azure

By lew Founder on Tag: Microsoft Azure, Artificial Intelligence, Graphcore, Processor
Microsoft Azure

ไมโครซอฟท์ร่วมกับบริษัท Graphcore ให้บริการชิปปัญญาประดิษฐ์เฉพาะทางเป็นในกลุ่มปิด โดยทาง Graphcore อ้างว่าโมเดลที่รันบนชิป C2 IPU ของตัวเองนั้นประสิทธิภาพสูงกว่ามาก ทั้งในแง่ปริมาณข้อมูลที่ประมวลผลได้ (throughput) และในแง่ระยะเวลาหน่วง (latency)

IPU หรือ Intelligence Processing Unit ของ Graphcore นั้นบริษัทระบุว่าเป็นสถาปัตยกรรมที่ต่างออกไปจากทั้งซีพียูและชิปกราฟิกทุกวันนี้ เมื่อเชื่อมต่อชิป IPU 16 คอร์เข้าด้วยกันจะสามารถรันโปรแกรมที่อิสระจากกันได้กว่า 100,000 โปรแกรม

Read more