lew
Member for :

Firefox ออกเวอร์ชั่น 65.0 เปิดให้ตั้งค่ารักษาความเป็นส่วนตัวสูง ยอมให้เว็บพังได้

By lew Founder on Tag: Firefox, Privacy
Firefox

Firefox ออกรุ่น 65 หลังจากรุ่น 64 เพียงเดือนครึ่ง เพิ่มฟีเจอร์สำคัญคือการตั้งค่าความเป็นส่วนตัวที่ง่ายขึ้นมาก มีเพียง 3 ระดับ ได้แก่

Read more

ICANN ยืนยันค่าธรรมเนียมรายปี TLD 25,000 ดอลลาร์หลัง .whoswho ยื่นขอลด

By lew Founder on Tag: ICANN, DNS
ICANN

ICANN เริ่มเปิดให้บริษัทต่างๆ ยื่นขอจดโดเมนระดับสูงสุด (Top Level Domain - TLD) มาตั้งแต่ปี 2012 ทำให้เราเห็นโดเมนแปลกๆ เช่น ตั้งแต่ .google .xxx, หรือในไทยเองก็มี .scb บริษัทที่ยื่นขอจด TLD มักเป็นบริษัทขนาดใหญ่มีทุนหนาพอจะจ่ายค่าธรรมเนียมปีละ 25,000 ดอลลาร์ได้ แต่เมื่อมีโอกาสเพิ่มขึ้นก็มีบริษัทยื่นขอ TLD โดยฐานะทางการเงินไม่พร้อม ล่าสุด Who’s Who Registry เจ้าของ TLD .whoswho ซึ่งขายโดเมนแทบไม่ได้ก็ยื่นขอให้ทาง ICANN ช่วยลดราคา

Read more

ซิสโก้ออกแก้ช่องโหว่ร้ายแรงสูงในเราท์เตอร์ RV320 และ RV325, คนร้ายอาจใช่ยึดเราท์เตอร์ได้

By lew Founder on Tag: Cisco, Security
Cisco

ซิสโก้ออกแพตช์ให้เราท์เตอร์ RV320 และ RV325 แก้ช่องโหว่ CVE-2019-1653 ที่เปิดเผยข้อมูลคอนฟิกของเราท์เตอร์โดยไม่ตรวจสิทธิ์ผู้ใช้ ข้อมูลที่หลุดออกมานั้นรวมถึงชื่อผู้ใช้และค่าแฮชของรหัสผ่านด้วย ซึ่งนำไปสู่การยึดเราท์เตอร์ได้ในที่สุด ผ่านทางช่องโหว่ CVE-2019-1652 ที่เป็นช่องโหว่สำหรับผู้ใช้ที่ล็อกอินแล้ว

ช่องโหว่ถูกโจมตีได้ทางหน้าเว็บ HTTP/HTTPS หากเปิดหน้าเว็บให้เข้าจากอินเทอร์เน็ตได้ความเสี่ยงก็จะมากขึ้น

Read more

พบบั๊ก FaceTime คนโทรเข้าฟังเสียงได้เลยแม้ยังไม่ได้รับสาย

By lew Founder on Tag: FaceTime, Apple, Privacy
FaceTime

วันนี้มีรายงานช่องโหว่ FaceTime ของแอปเปิลที่เปิดทางให้คนโทรเข้าสามารถฟังเสียงจากไมโครโฟนได้โดยที่ฝั่งรับยังไม่ได้กดรับสาย

ช่องโหว่นี้สามารถโจมตีได้ง่ายมาก ด้วยการโทรไปยังปลายทางและกดเพิ่มปลายทางทันที จากนั้นใส่หมายเลขตัวเองเป็นบุคคลที่สาม ไมโครโฟนปลายทางจะทำงานและเราจะได้ยินเสียงทันที

แอปเปิลยืนยันว่าปัญหานี้มีจริงและจะปล่อยอัพเดตภายในสัปดาห์นี้ โดยทั่วไปช่องโหว่ไม่ได้ร้ายแรงนัก ฝั่งรับสายยังคงรู้ตัวว่าโทรศัพท์ทำงาน แต่หากกังวลก็สามารถปิด FaceTime ไปได้โดยเข้า Settings > FaceTime แล้วปิดการทำงาน

Read more

เจ้าหน้าที่สาธารณสุขสิงคโปร์ส่งต่อข้อมูลผู้ติดเชื้อ HIV ให้คนนอกถึง 14,200 รายการ ทั้งหมดถูกโพสออนไลน์แล้ว

By lew Founder on Tag: Singapore, Data Breach
Singapore

กระทรวงสาธารณสุขสิงคโปร์ (Ministry of Health - MOH) ออกประกาศแจ้งเตือนผู้ติดเชื้อ HIV ที่ได้รับการตรวจก่อนเดือนมกราคม 2013 จำนวน 14,200 ราย พร้อมรายชื่อติดต่อของผู้ป่วยอีกกว่า 2,400 ราย ว่าข้อมูลรั่วไหลออกสู่ภายนอก

รายงานระบุว่าผู้ก่อคดีคือ Mikhy K Farrera Brochez ชาวสหรัฐฯ ที่เข้ามาทำงานในสิงคโปร์ช่วงปี 2008 ถึง 2016 โดยใช้เอกสารปลอม โดย Brochez ร่วมมือกับ Ler Teck Siang หัวหน้าหน่วยสาธารณสุขแห่งชาติ (National Public Health Unit - NPHU) ทำให้เข้าถึงรายการผู้ป่วยทั้งหมดในฐานข้อมูลได้

Read more

Raspberry Pi เปิดตัว Compute Module 3 Plus, แนะนำผู้ผลิตอุปกรณ์ควรใช้ออกแบบสินค้าต่อจากนี้

By lew Founder on Tag: Raspberry Pi
Raspberry Pi

Raspberry Pi ออกอัพเดตสินค้าฝั่ง Compute Module (CM) เป็นรุ่น CM3+ ตาม Model B และ Model A ที่ได้อัพเกรดไปก่อนแล้ว

CM3+ จะมี 4 รุ่น เริ่มจาก CM3+ Lite ที่ไม่มี eMMC ในตัวแต่ต้องใช้ SD อย่างเดียว ราคา 25 ดอลลาร์, CM3+ 8GB ราคา 30 ดอลลาร์, CM3+ 16GB ราคา 35 ดอลลาร์, และ CM3+ 32GB ราคา 40 ดอลลาร์

Read more

เอาจริง Western Digital เปิดพิมพ์เขียว SweRV สำหรับสร้างชิป RISC-V

By lew Founder on Tag: Western Digital, RISC-V, CPU, Open Source
Western Digital

เมื่อปลายปี 2017 บริษัท Western Digital (WD) ประกาศเตรียมใช้ชิป RISC-V ในสินค้าทั้งหมด รวมกว่า 2,000 ล้านชิปต่อปี ตอนนี้การประกาศก็เริ่มเห็นผลแล้ว เมื่อบริษัทเปิดซอร์ส SweRV พิมพ์เขียวสำหรับสร้างชิป RISC-V

SweRV เป็นซีพียู 32 บิต สำหรับงาน IoT, ใช้เป็นหน่วยประมวลผลส่วนงานปลอดภัยสูง, หรือการควบคุมอุตสาหกรรม สำหรับทาง WD เองจะใช้ SweRV เป็นชิปควบคุมสตอเรจแบบแฟลช และ SSD

Read more

Debian ออกรุ่น 9.7 แก้ช่องโหว่ APT

By lew Founder on Tag: Debian, Linux, Security
Debian

โครงการ Debian ออกเวอร์ชั่น 9.7 เป็นการเฉพาะเพื่อแก้ช่องโหว่ APT ที่ทำให้แฮกเกอร์สามารถส่งโค้ดมารันในเครื่องได้ในสิทธิ์ root

แม้ช่องโหว่ของ APT จะสามารถป้องกันได้ผ่านทางการอัพเดตตามปกติ แต่โดยทั่วไปเมื่อเราติดตั้งระบบปฎิบัติการใหม่แต่แรกก็มักจะอัพเดตระบบทันที ทำให้มีความเสี่ยงว่าจะถูกโจมตีตั้งแต่แรก การออกเวอร์ชั่นใหม่ทำให้คนจำได้ง่ายว่าต้องดาวน์โหลดอิมเมจสำหรับการติดตั้งเวอร์ชั่นใดจึงปลอดภัย

Read more

สมัยแอปเปิลคือผู้ปลดปล่อยจากการจองจำ ครบรอบ 35 ปีโฆษณา 1984 และการเปิดตัวแมคอินทอช

By lew Founder on Tag: Apple
Apple

ทิม คุกทวีตรำลึกถึงการครบรอบ 35 ปีเครื่องแมคอินทอช ที่เปิดตัวช่วงใกล้ๆ กับโฆษณา 1984 ที่แสดงถึงการที่แอปเปิลมาเป็นผู้ปลดปล่อยให้กับวงการคอมพิวเตอร์

สตีฟ จ็อบส์ เคยพูดถึงโฆษณา 1984 ว่าระบุถึงไอบีเอ็มที่โลกธุรกิจล้วนผูกกับไอบีเอ็ม และแอปเปิลเท่านั้นที่ที่จะช่วยประกันอิสระภาพให้กับวงการได้

เครื่องแมคอินทอชเป็นจุดเปลี่ยนสำคัญของคอมพิวเตอร์ตามบ้าน สตีฟ จ๊อบส์ นำเมาส์มาสู่พีซีที่มีราคาถูกจากเดิมที่จำกัดอยู่ในคอมพิวเตอร์ธุรกิจราคาแพงเท่านั้น

Read more

อินเทลคาดซีพียูจะขาดตลาดไปอีกครึ่งปี

By lew Founder on Tag: Intel, CPU
Intel

จากรายงานผลประกอบการของอินเทลไตรมาส 4 ปี 2018 ข้อมูลหนึ่งที่อินเทลระบุถึงคือสถานการณ์ซีพียูขาดตลาดที่ต่อเนื่องมานานหลายเดือน โดยระบุว่าเป็นหนักกับซีพียูราคาถูก (value-end) และคาดว่าจะดีขึ้นในช่วงกลางปีนี้

ปีที่ผ่านมายอดการส่งมอบซีพียูเดสก์ทอปลดลง 8% โน้ตบุ๊กเพิ่มขึ้น 1% แต่ยอดของเซิร์ฟเวอร์เพิ่มขึ้นถึง 9% แม้สถานการณ์ซีพียูขาดตลาดจะเป็นต่อเนื่องในช่วงหลายเดือนที่ผ่านมา แสดงให้เห็นว่าอินเทลทุ่มกำลังผลิตไปกับซีพียูเซิร์ฟเวอร์ที่มีราคาสูง

Read more

มันจบแล้ว DeepMind AlphaStar เอาชนะโปรเกมเมอร์ StarCraft II ทุกเกม ยกเว้นเกมสาธิต

By lew Founder on Tag: DeepMind, StarCraft, Artificial Intelligence
DeepMind

DeepMind สาธิตประสิทธิภาพของปัญญาประดิษฐ์สำหรับ StarCraft II โดยนำเสนอเกมที่บันทึกไว้ล่วงหน้า 10 เกม แบบเดียวกับครั้งแรกที่เปิดตัว AlphaGo แข่งกับ Fan Hui แชมป์ยุโรป โดยแข่งกับ TLO ที่ปกติเล่น Zerg และเอาชนะได้ 5-0 หลังจากนั้นจึงเล่นกับ LiquidMaNa ที่เล่น Protoss เป็นประจำเพื่อทดสอบอีกครั้ง และเอาชนะ 5-0 อีกครั้ง อย่างไรก็ดีในการถ่ายทอดสด AlphaStar แข่งเกมสาธิตกับ LiquidMaNa อีกครั้งโดย LiquidMaNa เอาชนะไปได้

ตัว AlphaStar ยังถูกฝึกเพื่อเล่น Protoss กับ Protoss เท่านั้น

Read more

TB-CERT ศูนย์เตือนภัยไซเบอร์ธนาคารไทย เตือนเมลฟิชชิ่ง ระบุการเก็บตัวอย่างทำได้ยาก หากใครเจอช่วยกันส่งให้ธนาคาร

By lew Founder on Tag: Security, Thailand
Security

ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) ออกประกาศเตือนประชาชนทั่วไปถึงการโจมตีแบบฟิชชิ่ง (phishing) ที่มีมากขึ้นในช่วงหลัง แม้ที่ผ่านมาจะมีการประสานงานระหว่างกันเพื่อช่วยป้องกัน ทั้งสื่อสารกับผู้ผลิตเบราว์เซอร์ต่างๆ ให้ช่วยบล็อคเว็บ และการประสานงานกับผู้ให้บริการอินเทอร์เน็ตเพื่อให้หยุดให้บริการหน้าเว็บฟิชชิ่งเหล่านั้น แต่ปัจจัยสำคัญยังคงเป็นผู้ใช้

Read more

AWS เปิดตัว WorkLink ให้พนักงานเข้าเว็บภายในโดยไม่ต้อง VPN

By lew Founder on Tag: AWS, Enterprise
AWS

AWS เปิดตัวบริการใหม่ WorkLink สำหรับการแปลงเว็บภายในองค์กรให้พนักงานที่อยู่นอกเครือข่ายบริษัทสามารถเปิดใช้งานได้โดยไม่ต้อง VPN โดยอาศัยการเรนเดอร์หน้าเว็บใหม่ให้กลายเป็น SVG เพื่อป้องกันการนำข้อมูลออก

การแปลงเว็บให้กลายเป็นเว็บอาจจะดูแปลก แต่สำหรับหน่วยงานที่มีกฎการกำกับดูแลสูงๆ เช่น บริการสุขภาพ หรือบริการทางการเงิน จำเป็นต้องมีมาตรการสำหรับป้องกันไม่ให้พนักงานสำเนาตัวข้อมูลดิบออกไปได้ โดยข้อความทั้งหมดไม่สามารถเลือกข้อความได้ (เพราะกลายเป็นภาพ SVG ไปแล้ว) และ WorkLink ไม่อนุญาตให้กดดาวน์โหลดไฟล์ พฤติกรรมโดยรวมคล้ายกับการทำ remote desktop เข้าไปใช้งานแอปภายใน

Read more

เซิร์ฟเวอร์ไลบรารี PHP PEAR ถูกแฮกมาแล้วครึ่งปี วางไฟล์มีช่องทางลับ

By lew Founder on Tag: PHP, Security
PHP

เซิร์ฟเวอร์ดาวน์โหลดไลบรารีภาษา PHP หรือ PHP Extension and Application Repository (PEAR) ประกาศปิดเว็บไม่มีกำหนดโดยแจ้งผู้ใช้ว่าถูกแฮก และกำลังสร้างเว็บใหม่

ไม่มีรายละเอียดมากนักว่าแฮกเกอร์โจมตีได้อย่างไร ประกาศระบุเพียงให้ผู้ใช้ที่ดาวน์โหลดไปในช่วงครึ่งปีที่ผ่านมาตรวจสอบไฟล์ go-pear.phar ว่าเหมือนกับไฟล์บน GitHub หรือไม่ หากไม่ตรงก็อาจจะถูกโจมตีแล้ว

Read more

ประกาศชะตามนุษยชาติ DeepMind สาธิตความก้าวหน้าปัญญาประดิษฐ์ StarCraft II ตีหนึ่งวันศุกร์นี้

By lew Founder on Tag: DeepMind, Artificial Intelligence, StarCraft II
DeepMind

DeepMind ประกาศสาธิตปัญญาประดิษฐ์สำหรับเล่นเกม StarCraft II หลังจากแสดงความสนใจว่าจะเป็นเป้าหมายต่อไปหลังจาก AlphaGo มาตั้งแต่ปี 2016 โดยจะสาธิตผ่านสตรีมบน YouTube เวลาตีหนึ่งวันศุกร์นี้ตามเวลาประเทศไทย (คืนวันพฤหัส-ศุกร์) ทางช่อง YouTube ของ DeepMind

Read more

พบบั๊ก APT ระบบอัพเดตลินุกซ์ตระกูล Debian/Ubuntu แฮกเกอร์แอบส่งแพ็กเกจปลอมเข้ามารันในสิทธิ์ root ได้

By lew Founder on Tag: Security, Debian, Ubuntu
Security

Max Justicz นักวิจัยความปลอดภัยรายงานถึงบั๊กของโปรแกรม apt (apt-get) ที่อ่านข้อมูล HTTP response ไม่ตรงตามมาตรฐาน ทำให้แฮกเกอร์สามารถส่งข้อมูลหลอก จนกระทั่งยิงไฟล์แพ็กเกจปลอมเข้ามารันบนเครื่องได้ และเนื่องจาก apt มักรันบนสิทธิ์ root ทำให้แพ็กเกจที่ได้รับมารันบนสิทธิ์ root ไปด้วยส่งผลกระทบร้ายแรงถึงระดับยึดเครื่องได้

Read more

อีริคสันคาด แถบอาเซียนจะอยู่กับ 3G/4G ไปอีกนาน, 5G มาช้าเพราะการจัดสรรคลื่น

By lew Founder on Tag: Ericsson, 5G
Ericsson

อีริคสัน (ประเทศไทย) แถลงข่าวรายงาน Ericsson Mobility Report แนวโน้มของการพัฒนา 5G ทั่วโลกปี 2018 ที่ผ่านมาและอีก 5 ปีข้างหน้า แม้จะมีการเปลี่ยนแปลงในระดับโลกค่อนข้างเร็ว แต่ในภูมิภาคอาเซียนแล้ว คาดว่าจะอยู่กับ 3G/4G เป็นหลักแม้ในปี 2024

Read more

สหรัฐฯ เตรียมยื่นขอตัวรองประธานหัวเว่ยจากแคนาดา, จีนประกาศถ้าส่งตัวจริงทั้งแคนาดาและสหรัฐฯ ต้องรับผิดชอบ

By lew Founder on Tag: Huawei, USA, Canada
Huawei

ระหว่างการพิจารณาคดีเพื่อส่งตัว Meng Wanzhou รองประธานหัวเว่ย เมื่อวานนี้ทูตแคนาดาประจำสหรัฐฯ ก็ออกมายืนยันว่าสหรัฐฯ กำลังเตรียมยื่นขอตัว Meng อย่างเป็นทางการ

ทางออกหนึ่งที่อาจปลดชนวนความขัดแย้งครั้งนี้ คือ สหรัฐฯ ไม่ยื่นขอให้แคนาดาส่งตัวซึ่งจะทำให้แคนาดาต้องปล่อยตัว Meng โดยปริยาย แต่หากทางสหรัฐฯ ยื่นเรื่องขอส่งตัวมาแล้ว ศาลแคนาดาจะมีเวลาพิจารณาคำร้อง 30 วัน หากพบว่ามีหลักฐานเพียงพอจะส่งเรื่องขึ้นไปยังรัฐมนตรีกระทรวงยุติธรรมให้ออกคำสั่งส่งตัว

Read more

นักวิจัยจีนผู้ดัดแปลงพันธุกรรมทารกถูกไล่ออกจากมหาวิทยาลัย, แต่แม่อีกคนกำลังตั้งครรภ์แล้ว

By lew Founder on Tag: China, Genetics, DNA
China

สองเดือนหลัง He Jiankui นักวิจัยพันธุกรรมชาวจีนประกาศความสำเร็จในการดัดแปลงพันธุกรรมทารกหญิงสองคนด้วยกระบวนการ CRISPR เมื่อวานนี้ Southern University of Science and Technology ที่เป็นต้นสังกัดของ Jiankui ก็ประกาศว่าเขาถูกไล่ออกแล้ว อย่างไรก็ดีทางรัฐบาลพบว่า Jiankui ทำกระบวนการเดียวกันให้พ่อแม่คู่ที่สอง และแม่กำลังตั้งครรภ์แล้ว

ทางรัฐบาลจีนระบุว่าจะเฝ้าดูฝาแฝดคู่แรกที่ถูกดัดแปลงพันธุกรรมต่อไป

Read more

ทีมงาน VLC ชี้ วงการความปลอดภัยไซเบอร์โดยรวมแย่ เอาแต่ดูถูกคนอื่น ไม่ฟังเหตุผล

By lew Founder on Tag: VLC
VLC

ทีมงาน VideoLAN หรือ VLC ใช้บัญชีทวิตเตอร์หลักของชุมชน โต้เถียงกับเว็บ The Hacker News หลังถูกวิจารณ์ว่าเสียมารยาท เมื่อ Rémi Denis-Courmont หนึ่งในทีมพัฒนาตอบกลับอย่างห้วนๆ ต่อการรายงานบั๊กขอให้ย้ายระบบอัพเดตไปยัง HTTPS ว่า "ไม่มีโมเดลการโจมตี ก็ไม่ใช่ช่องโหว่ความปลอดภัย"

Read more