lew | Blognone

Member for : Thu, 11/08/2005 - 11:15

ไม่ต้องเสียบไฟแยก Banana Pi P2 Zero บอร์ดคอมพิวเตอร์รองรับไฟผ่าน PoE, บอร์ดเราท์เตอร์ BPI-R64

By lew

on 21 August 2018 - 13:53 Tag: Banana Pi

Banana Pi

Banana Pi M2 Zero บอร์ดจากจีนที่ออกแบบรูปร่างเดียวกับ Raspberry Pi Zero ด้วยแนวคิดตัดส่วนที่ไม่จำเป็นทั้งหมดออกมาตั้งแต่ปีที่แล้ว ตอนนี้บอร์ดรุ่นต่อไป คือ Banana Pi P2 Zero ก็ออกมาแล้วโดยใช้ชิปแทบเหมือนเดิม แต่เพิ่มการรับพลังงานผ่าน PoE

ตัวชิปหลักยังคงเป็น Allwinner H2+ ที่เป็น ARM Cortex-A7 กราฟิก Mali-400 แรม 512MB หน่วยความจำแฟลช 8GB แต่เพิ่มอีเธอร์เน็ต 100Mbps เข้ามาด้วย

ตัวบอร์ดไม่ได้รองรับการรับพลังงานจาก PoE โดยตรงแต่ต้องใช้บอร์ดเสริม BPI-9600 เสียบเพิ่มเข้าไป

สวัสดีการ์ดจอใบละสี่หมื่น NVIDIA เปิดตัว GeForce RTX ใช้คอร์ Turing รุ่นสูงสุด RTX 2080 Ti Founder Edition ราคา 1,199 ดอลลาร์

By lew

on 21 August 2018 - 02:18 Tag: NVIDIA, GPU, NVIDIA Turing, GeForce

NVIDIA

NVIDIA เปิดชิปกราฟิกตระกูล GeForce RTX พร้อมกัน 3 รายการ ได้แก่ GeForce RTX 2080 Ti, GeForce RTX 2080, และ GeForce RTX 2070 ทั้งใช้คอร์ Turing แบบเดียวกับ Quadro RTX ที่เปิดตัวไปสัปดาห์ที่แล้ว

ความเปลี่ยนแปลงของชิป RTX ได้แก่

ทรัมป์ลงนามกฎหมายใหม่ ให้ NIST วางมาตรฐานความปลอดภัยไซเบอร์ให้ธุรกิจขนาดเล็ก

By lew

on 21 August 2018 - 01:59 Tag: NIST, Security

NIST

ประธานาธิบดีโดนัลด์ ทรัมป์ ลงนามในกฎหมาย NIST Small Business Cybersecurity Act แล้วเมื่อสัปดาห์ที่ผ่านมา หลังจากกฎหมายผ่านโหวตในสภาตั้งแต่ต้นเดือนที่ผ่านมา ทำให้กฎหมายมีสภาพบังคับ ให้ NIST ที่เคยออกมาตรฐานความปลอดภัยให้รัฐบาลกลาง ต้องออกมาตรฐาน, แนวปฎิบัติ, คำแนะนำ, และเครื่องมือต่างๆ เพื่อช่วยให้ธุรกิจขนาดเล็กพัฒนาความปลอดภัยไซเบอร์ง

NIST ออกมาตรฐานความปลอดภัยหลายอย่าง ที่เป็นมาตรฐานสำคัญ เช่น NIST FIPS-140-2 มาตรฐานความปลอดภัยกระบวนการเข้ารหัสลับ หรือแนวปฎิบัติ NIST SP-800-63 ที่กำหนดแนวทางการพิสูจน์ตัวตนสำหรับบริการออนไลน์

ไฟเบอร์ขาดจอดับ สายไฟเบอร์สนามบินในลอนดอนขาด หน้าจอแสดงเที่ยวบิน 1,200 จอใช้งานไม่ได้ ต้องใช้กระดานอันเดียว

By lew

on 21 August 2018 - 01:36 Tag: United Kingdom

United Kingdom

สนามบิน Gatwick ในลอนดอนเปลี่ยนไปใช้หน้าจอแสดงข้อมูลการบิน (Flight Information Display System - FIDS) ตั้งแต่ปลายปีที่แล้ว โดยหน้าจอแสดงข้อมูลการบินทั่วสนามบิน 1,200 หน้าจอ จะดึงข้อมูลจากคลาวด์ทั้งหมด

ระบบ FIDS เปิดให้หน้าจอกลายเป็นเพียงเว็บเบราว์เซอร์ แล้วดึงข้อมูลการบินจากเซิร์ฟเวอร์บนคลาวด์ โดยรวมแล้วมันต้องการอินเทอร์เน็ต 3Mbps ทั้งระบบเท่านั้น แต่ปรากฎว่าวันนี้สายไฟเบอร์ของ Vodafone ที่ทางสนามบินใช้งานกลับเสียหายโดยทาง Vodafone ไม่ได้แจ้งสาเหตุ แต่ผลกระทบกลับเป็นความโกลาหลในสนามบินเพราะทางสนามบินต้องเขียนกระดานแจ้งเที่ยวบินและช่องทางออกบนกระดานไวท์บอร์ดกระดานเดียวกลางสนามบิน

Lichee Pi Nano บอร์ดขนาดจิ๋วเท่าการ์ด SD พร้อมแรม 32MB รันลินุกซ์และต่อจอภาพได้

By lew

on 20 August 2018 - 13:30 Tag: China, Single Board Computer

China

Lichee Pi ออกบอร์ด Zero ที่ใช้ชิป Cortex-A7 มาตั้งแต่ปี 2017 ตอนนี้ก็มีบอร์ดเวอร์ชั่นเล็กลงคือ Lichee Pi Nano ที่ขนาดเกือบเท่าการ์ด SD

บอร์ดใช้ชิป Allwinner F1C100s ที่คอร์เป็น ARM9 สัญญาณนาฬิกา 900MHz หน่วยความจำในตัว 32MB และมีวงจรถอดรหัส h.264 ที่ 720p ได้ ใส่การ์ด micro SD ได้ และมีหน่วยความจำแฟลชบนบอร์ด

ด้านซอฟต์แวร์รองรับทั้งลินุกซ์, RT-Thread, และ Xboot เอกสารการพัฒนามีเฉพาะภาษาจีน

ARM คาดประสิทธิภาพของ Cortex-A76 คำนวณจำนวนเต็มแรงเท่า Core i5-7300U แต่กินพลังงานแค่ 1 ใน 3

By lew

on 18 August 2018 - 02:26 Tag: Arm, CPU

Arm

ARM เปิดตัว Cortex-A76 มาตั้งแต่กลางปีโดยระบุแต่ต้นว่าจะมีประสิทธิภาพระดับแล็ปท็อป ตอนนี้ก็มีการคาดการณ์ (forward-looking) ว่าสินค้าที่ออกมาจริงจะมีประสิทธิระดับเดียวกับซีพียู Intel Core i5-7300U ขณะทำงานในโหมด Turbo เมื่อวัดประสิทธิภาพด้วย SPECint 2006 แต่กินพลังงานเพียง 5 วัตต์ ขณะที่ Core i5 กินพลังงาน 15 วัตต์

นักลงทุนคริปโตฟ้อง AT&T ออกซิมใหม่ให้คนร้าย สูญโทเค็นคริปโต 800 ล้านบาท

By lew

on 18 August 2018 - 01:51 Tag: AT&T, Cryptocurrency, Security, SIM card

AT&T

Michael Terpin นักลงทุนด้านโทเค็นคริปโต และผู้ก่อตั้ง Transform Group บริษัทประชาสัมพันธ์ให้กับกลุ่ม ICO ต่างๆ ได้ยื่นฟ้อง AT&T ผู้ให้บริการโทรศัพท์ในสหรัฐฯ ที่ออกซิมใหม่ให้คนร้าย จนทำให้คนร้ายสามารถเข้าถึงบัญชีเงินคริปโตของเขาและขโมยโทเค็นออกไปได้มูลค่า 23.8 ล้านดอลลาร์ หรือประมาณ 800 ล้านบาท

ทีมเน็ตเวิร์ค dtac ระบุ กำลังอยู่ระหว่างการทดสอบจัดการทราฟิก มีผู้ถูกลดความเร็วบางพื้นที่ และเป็นส่วนน้อย

By lew

on 17 August 2018 - 18:11 Tag: dtac, Thailand

dtac

จากที่มีการรายงานว่าผู้ใช้ dtac จำนวนหนึ่งถูกปรับความเร็วลดเหลือเพียงไม่เกิน 512 kbps เมื่อใช้งานเกิน 3GB ต่อวัน เมื่อช่วงเย็นที่ผ่านมา ผมได้พูดคุยกับทีมเน็ตเวิร์คของ dtac ทำให้ได้ข้อมูลเพิ่มเติม โดยระบุว่าช่วงเวลาที่ผ่านมาทาง dtac อยู่ระหว่างการทดสอบหาแนวทางจัดการเครือข่าย เพื่อให้เครือข่ายมีความเสถียร โดยทดสอบในพื้นที่ใจกลางเมืองที่มีการใช้งานหนาแน่น

การทดสอบที่ผ่านมามีการปรับพารามิเตอร์หลายรูปแบบ เพื่อหาแนวทางการจัดการเครือข่ายในระยะยาวว่าควรรองรับกับกลุ่มผู้ใช้ที่ใช้งานการปกติอย่างไร โดยข้อมูลอื่นๆ ได้แก่

TrendForce คาดการณ์ราคาแรมปีนี้ลดลงเพียงเล็กน้อย ต้องรอโรงงานใหม่ในจีนปีหน้า ราคาอาจลงถึง 25%

By lew

on 17 August 2018 - 03:22 Tag: Hardware, China

Hardware

TrendForce บริษัทวิจัยตลาดออกมาคาดการณ์ราคาแรมโดยเชื่อว่าในปีนี้ราคาแรมจะลดลงเล็กน้อยในช่วงปลายปี ระหว่าง 1%-3% เนื่องจากผู้ผลิตหลัก ได้แก่ ซัมซุง, SK Hynix, และ Micron น่าจะเพิ่มกำลังผลิตให้มากขึ้น

แต่การขยายสมาร์ตโฟนในช่วงปลายปีจะทำให้ความต้องการ DRAM สำหรับโทรศัพท์มือถือเพิ่มขึ้นอย่างมาก โดยคาดว่าอุปกรณ์เคลื่อนที่จะใช้แรมเพิ่มขึ้น 5%-10% โดยรวม

สำหรับผู้ใช้ที่รอราคาแรมตกลง TrendForce ระบุว่าต้องรอโรงงานใหม่ของ SK Hynix ในจีนที่น่าจะเริ่มเดินสายการผลิตในปีหน้า โดยคาดว่าโรงงานนี้จะทำให้ราคาแรมโดยรวมตกลง 15%-25% เลยทีเดียว

ผู้ให้บริการคลาวด์รายงานผลกระทบช่องโหว่ L1TF: AWS/Google ไม่กระทบ, Azure เปิดการป้องกันแล้ว, คลาวด์รายเล็กแก้ไม่ทัน

By lew

on 17 August 2018 - 03:09 Tag: Intel, Security, Cloud Computing

Intel

ช่องโหว่ L1TF ในซีพียูอินเทลไม่ส่งผลกระทบต่อผู้ใช้เดสก์ทอปมากนัก เพราะส่วนที่กระทบสามารถแก้ไขได้ด้วยการอัพเดต microcode ในซีพียูและการอัพเดตระบบปฎิบัติการ แต่สำหรับผู้ให้บริการคลาวด์ที่รัน VM จากผู้ใช้คนละรายกันก็อาจจะมีผลกระทบ โดยเฉพาะผู้ให้บริการคลาวด์ที่แชร์ซีพียูระหว่าง VM ของผู้ใช้คนละรายการ ตอนนี้ผู้ให้บริการคลาวด์รายหลักๆ ก็ออกมารายงานผลกระทบ

ธนาคาร Cosmos ในอินเดียถูกแฮกทั้งข้อมูลทั้งบัตรเดบิต และโอนเงินผ่าน SWIFT สูญเงิน 445 ล้านบาท

By lew

on 16 August 2018 - 03:34 Tag: India, Hacking

India

หลังจากเว็บ KrebsOnSecurity รายงานถึงการแจ้งเตือนของ FBI ว่ากำลังมีการใช้ข้อมูลบัตรกดเงินขนานใหญ่ วันนี้ก็มีรายงานออกมาแล้วว่าธนาคารที่ตกเป็นเหยื่อในครั้งนี้คือ Cosmos Bank ในอินเดีย

แฮกเกอร์สามารถติดตั้งมัลแวร์ไปในระบบปล่อยสินเชื่อของธนาคารได้สำเร็จ และคัดลอกข้อมูลบัตรเดบิตออกไปหลายพันใบ จากนั้นจึงนัดแนะผู้ร่วมขบวนการใน 28 ประเทศ ให้กดเงินออกจากบัตรแม่เหล็กที่เขียนข้อมูลบัตรที่ขโมยมาได้ลงไป รวมมีการกดเงินไปกว่า 15,000 ครั้งในช่วงระยะเวลา 7 ชั่วโมง

ไมโครซอฟท์ออกแพตช์ความปลอดภัยเดือนสิงหาคม, ช่องโหว่ IE ระดับวิกฤติมีการโจมตีแล้ว

By lew

on 15 August 2018 - 02:24 Tag: Microsoft, Security Patch, Internet Explorer

Microsoft

ไมโครซอฟท์ปล่อยแพตช์ความปลอดภัยประจำเดือนสิงหาคม โดยรอบนี้แม้จะมีช่องโหว่สำคัญๆ จำนวนหนึ่ง แต่มีช่องโหว่สองรายการที่เปิดเผยข้อมูลต่อสาธารณะแล้ว และเริ่มมีการโจมดีไปแล้ว ได้แก่ CVE-2018-8373 ช่องโหว่รันโค้ดบน Internet Explorer และ CVE-2018-8414 ช่องโหว่ Windows Shell

ซอฟต์แวร์ที่ได้มีรายงานเยอะสักหน่อย คือ Chakra Scripting Engine ที่มีช่องโหว่ระดับวิกฤติถึง 6 รายการ ส่วนซอฟต์แวร์ระดับเซิร์ฟเวอร์นั้น มีช่องโหว่ของ Microsoft SQL และ Exchange

รวมรายการ CVE รอบนี้มีทั้งหมด 60 รายการ เป็นระดับวิกฤติ 20 รายการและระดับสำคัญ 38 รายการ

ช่องโหว่ L1TF กระทบระบบ Hypervisor บนชิปอินเทลใครใช้รุ่นเก่าอาจจะต้องปิด Hyperthread

By lew

on 15 August 2018 - 01:25 Tag: Intel, Security

Intel

อินเทลเผยแพร่ช่องโหว่ L1 Terminal Fault ที่เป็นชุดช่องโหว่ 3 รายการ เปิดทางให้แฮกเกอร์สามารถอ่านข้อมูลที่ไม่สามารถอ่านได้ตามปกติ โดยอาศัยคุณสมบัติ speculative execution หรือการรันคำสั่งแบบคาดเดาล่วงหน้าของซีพียู แบบเดียวกับ Spectre หรือ Meltdown

ออราเคิลออกแพตช์นอกรอบ จากช่องโหว่รันโค้ดบนเซิร์ฟเวอร์ได้

By lew

on 14 August 2018 - 20:05 Tag: Oracle, Security

Oracle

ออราเคิลออกแพตช์สำหรับ Oracle Database Server ช่องโหว่ CVE-2018-3110 ที่เปิดทางให้ผู้ใช้ที่ล็อกอินด้วยสิทธิ์ระดับต่ำสามารถเจาะทะลุการป้องกันและรันสคริปต์บนเซิร์ฟเวอร์ได้ โดยเป็นช่องโหว่ความร้ายแรงระดับวิกฤติ ค่าคะแนน CVSSv3 อยู่ที่ 9.9

ช่องโหว่กระทบเซิร์ฟเวอร์ที่รันบนวินโดวส์และใช้ตัวเซิร์ฟเวอร์เวอร์ชั่น 11.2.0.4 และ 12.2.0.1 โดยเมื่อเดือนกรกฎาคมที่ผ่านมาออราเคิลเคยออกแพตช์ให้ช่องโหว่นี้สำหรับเวอร์ชั่น 12.1.0.2 บนวินโดวส์และรุ่นอื่นๆ บนลินุกซ์มาก่อนแล้ว

Ethereum ราคาต่ำกว่า 270 ดอลลาร์ เหลือเพียง 1 ใน 5 ของจุดสูงสุดเมื่อต้นปี

By lew

on 14 August 2018 - 19:45 Tag: Ethereum, Cryptocurrency

Ethereum

Ethereum (ETH) เงินคริปโตที่ได้รับความนิยมเป็นอันดับสองรองจาก Bitcoin ราคาตกอย่างหนักในช่วงสองวันที่ผ่านมา ลงไปต่ำสุดในช่วง 257 ดอลลาร์ต่อ ETH หรือประมาณ 1 ใน 5 ของช่วงต้นปีผ่านมา ที่ราคาเคยสูงกว่า 1,300 ดอลลาร์ต่อ ETH

Ethereum เป็นต้นกำเนิดของแนวคิด smart contract ที่ทำให้การออกโทเค็นบนระบบเงินคริปโตทำได้โดยง่าย แม้ทุกวันนี้การระดมทุน ICO จะมีการใช้แพลตฟอร์มอื่นบ้าง แต่ Ethereum ก็ยังได้รับความนิยมสูง อย่างไรก็ดี การที่ราคามันแกว่งมาก็ทำให้เป็นสกุลเงินที่ไม่เหมาะต่อการระดมทุนนัก

DeepMind ประกาศผลทดสอบปัญญาประดิษฐ์ตรวจโรคในดวงตา, ใช้เน้นจุดผิดปกติ แนะนำว่าคนไข้ฉุกเฉินเพียงใด

By lew

on 14 August 2018 - 19:16 Tag: DeepMind, Medical

DeepMind

DeepMind ประกาศความร่วมมือกับโรงพยาบาลจักษุ Moorefields มาตั้งแต่ปี 2016 ตอนนี้ทั้งสองหน่วยงานก็ประกาศผลของความร่วมมือในเฟสแรกออกมาแล้ว โดยเป็นการรับภาพจากเครื่อง optical coherence tomography (OCT) เพื่อวินิจฉัยว่าเป็นโรคร้ายแรงใดในดวงตาหรือไม่ โดยตอนนี้โรงพยาบาล Moorefields ต้องอ่านผลสแกน OCT ถึงวันละกว่า 1,000 ชุด

FBI แจ้งเตือนมีสถาบันการเงินถูกแฮก แฮกเกอร์เตรียมถอนเงินจากตู้เอทีเอ็มขนานใหญ่

By lew

on 14 August 2018 - 14:51 Tag: FBI, Security, Banking

FBI

FBI แจ้งเตือนธนาคารเมื่อวันศุกร์ที่ผ่านมาว่า แก๊งทำสำเนาบัตรเครดิตเตรียมถอนเงินผ่านตู้เอทีเอ็มพร้อมกันทั่วโลก ในชื่อปฎิบัติการ "unlimited operation"

การแจ้งเตือนของ FBI ระบุว่าผู้ออกบัตรรายหนึ่งถูกโจมตีด้วยมัลแวร์ทำให้แฮกเกอร์สามารถขโมยข้อมูลบัตรออกไปได้ และคาดว่ากลุ่มแฮกเกอร์จะนัดแนะกันนำบัตรไปถอนเงินตามตู้เอทีเอ็มเร็วๆ นี้

การโจมตีเพื่อถอนเงินสดจากตู้เอทีเอ็มทำให้แฮกเกอร์สามารถสร้างรายได้อย่างเป็นกอบเป็นกำ มูลค่าความเสียหายแต่ละครั้งเริ่มตั้งแต่หลายแสนดอลลาร์ไปจนถึงหลายล้านดอลลาร์

ทุกคนล้วนเคยคอนฟิกผิด พนักงาน AWS คอนฟิก S3 พลาด เปิดข้อมูลลดราคาให้ GoDaddy สู่สาธารณะ

By lew

on 12 August 2018 - 02:53 Tag: AWS, Data Breach

AWS

Upguard Security รายงานถึง S3 bucket ที่ชื่อว่า abbottgodaddy เก็บข้อมูลเซิร์ฟเวอร์นับพันรายการ และโมเดลราคาของ GoDaddy เอาไว้ พร้อมกับบอกส่วนลดพิเศษที่ GoDaddy ได้รับ

ทาง Upguard พยายามติดต่อ GoDaddy ตั้งแต่ 20 มิถุนายนที่ผ่านมา และตัว bucket ล็อกไปหลังจากนั้นหนึ่งสัปดาห์

GoDaddy ชี้แจงกับ Engadget ว่าข้อมูลที่หลุดออกมาเป็นการประมาณการใช้งานเท่านั้น ส่วนทาง AWS ระบุว่า bucket นี้สร้างโดยเซลล์คนหนึ่งของ AWS เอง เพื่อเก็บโมเดลราคาที่จะให้กับลูกค้า โดยไม่มีข้อมูลลูกค้าของ GoDaddy หลุดแต่อย่างใด

TLS 1.3 บรรจุเข้าเป็น RFC8446 ไลบรารีเตรียมอัพเดต

By lew

on 11 August 2018 - 15:26 Tag: IETF, SSL, HTTPS, Security, Cryptography

IETF

มาตรฐาน TLS 1.3 แก้ไขมานานและผ่านโหวตไปตั้งแต่เดือนมีนาคมที่ผ่านมา ตอนนี้ก็ได้เลข RFC เป็นทางการคือ RFC8446 นับเป็นเวลาสิบปีพอดีหลังจาก TLS 1.2 หรือ RFC5246

แม้ว่าตัวมาตรฐานจะเพิ่งออกเป็นทางการ แต่ในความปฎิบัติไลบรารีจำนวนมากรองรับฟีเจอร์ต่างๆ ของ TLS 1.3 อยู่ก่อนแล้ว เช่น Chrome นั้นรองรับมาตั้งแต่ Chrome 56 และเปิดใช้งานเป็นค่าเริ่มต้นมาตั้งแต่ Chrome 63

IBM X-Force Red นำเสนอผลสำรวจความปลอดภัยโซลูชั่นสมาร์ตซิตี้ พบช่องโหว่จำนวนมาก

By lew

on 11 August 2018 - 14:23 Tag: IBM, Security

IBM

ทีม IBM X-Force Red ทดสอบอุปกรณ์จากผู้ผลิตโซลูชั่นสมาร์ตซิตี้, IoT และ IIoT ในอุตสาหกรรม พบว่าผู้ผลิต 3 สามที่ทีมงานทดสอบ ล้วนมีช่องโหว่ร้ายแรงทั้งสิ้น

รายการช่องโหว่ ได้แก่