lew | Blognone

Member for : Thu, 11/08/2005 - 11:15

พบสูตรลับในชิป VIA C3 ยิงคำสั่งแล้วเข้าคุมเครื่องได้ทั้งหมด

By lew

on 11 August 2018 - 13:45 Tag: VIA, Security

VIA

Christopher Domas นักวิจัยความปลอดภัยซีพียู, ระบบคอมพิวเตอร์ฝังตัว นำเสนองานวิจัยช่องโหว่ของซีพียู VIA C3 ที่เปิดคำสั่งลับ ทำให้โปรเซสที่มีสิทธิ์ต่ำ สามารถทะลุการป้องกันของซีพียูไปสู่สิทธิ์ระดับสูงกว่าได้

ซีพียู VIA C3 บางรุ่นมีซีพียู RISC ขนาดเล็กฝังอยู่ภายใน และสามารถเปิดขึ้นมาทำงานด้วยคำสั่งที่ไม่มีอยู่ในคู่มือ ซีพียูตัวนี้มีความสามารถในการส่งคำสั่ง x86 ให้ซีพียูหลักนำไปรันได้ โดยไม่มีการปกป้องระดับสิทธิ์ (ring) เหมือนเช่นการทำงานของ x86 ตามธรรมดา เมื่อส่งคำสั่งเข้าไปอย่างถูกต้อง แฮกเกอร์ก็สามารถยกระดับสิทธิ์โปรเซสตัวเองกลายเป็น root ได้โดยง่าย

อินเทลเปิดตัว SSD 660p แบบ NVMe ใช้ชิป QLC ขนาด 1TB ราคาเหลือเพียง 199 ดอลลาร์

By lew

on 11 August 2018 - 13:30 Tag: Intel, Storage, SSD

Intel

อินเทลเปิดตัว SSD ตระกูล 660p ความจุ 512GB และ 1TB โดยการปรับปรุงสำคัญคือไปใช้ชิป QLC แบบเดียวกับที่ซัมซุงเพิ่งเปิดตัวไปไม่กี่วันก่อนหน้านี้

SSD 660p มีขายแล้ว โดยรุ่น 512GB ราคา 99 ดอลลาร์ รุ่น 1TB ราคา 199 ดอลลาร์ นับว่าราคาถูกลงกว่า SSD แบบ NVMe เดิมพอสมควร จากรุ่น 1TB ที่มักอยู่ในช่วง 300 ดอลลาร์

สำหรับงานในศูนย์ข้อมูล อินเทลเปิดตัว SSD D5-P4320 ขนาด 8TB ออกมาพร้อมกัน โดยยังไม่มีข้อมูลราคาตอนนี้

ก.ล.ต. ระบุ ยังไม่มี ICO หรือ ICO Portal ได้รับอนุญาต นักลงทุนควรใช้ความระมัดระวังอย่างมาก

By lew

on 10 August 2018 - 18:05 Tag: Thai SEC, Thailand, ICO

Thai SEC

หลังมีคดีมีผู้ร้องเรียนว่าถูกหลอกลวงในการลงทุน ICO มูลค่าหลายร้อยล้านบาทในประเทศไทย วันนี้นายรพี สุจริตกุล เลขาธิการก.ล.ต. ก็ออกมาระบุว่าตอนนี้ยังไม่มีการระดมทุน ICO และบริการระดมทุน ICO portal รายใดได้รับอนุญาตจาก ก.ล.ต. และขอให้นักลงทุนใช้ความระมัดระวังอย่างมากในการลงทุน

พระราชกําหนดการประกอบธุรกิจสินทรัพย์ดิจิทัล กำหนดให้ผู้ประกอบการเดิมต้องมายื่นขออนุญาตภายในวันที่ 14 สิงหาคมนี้ จึงสามารถดำเนินกิจการต่อไปได้

กูเกิลเปิดรายละเอียดโมเดลนิวรอนจัดประเภทข้อความ ใช้สำหรับฟีเจอร์ Smart Linkify ใน Android Pie

By lew

on 10 August 2018 - 01:21 Tag: Android Pie, Artificial Intelligence

Android Pie

ตั้งแต่ Android O เป็นต้นมา แอนดรอยด์มีฟีเจอร์เลือกข้อความอย่างฉลาดที่เรียกว่า Smart Text Selection และตอนนี้ปรับปรุงมาเป็น Smart Linkify ใน Android Pie ตอนนี้กูเกิลก็ออกมาเล่าถึงกระบวนการทำงานภายในว่ามันใช้ปัญญาประดิษฐ์อย่างไร

ซัมซุงเปิดตัว Galaxy Watch: ชาร์จไร้สาย, เชื่อมต่อ LTE, แบตเตอรี่อยู่ได้ทั้งสัปดาห์

By lew

on 9 August 2018 - 23:15 Tag: Samsung, Wearable Computing, Smart Watch

Samsung

ซัมซุงเปิดตัวนาฬิกา Galaxy Watch รุ่นใหม่ ที่ปรับปรุงการใช้งาน ตั้งแต่การเชื่อมต่อที่รองรับ LTE ในตัวสามารถใช้งานได้ใน 15 ประเทศ, อายุแบตเตอรี่เพิ่มขึ้น สามารถใช้งานได้ต่อเนื่องหลายวันต่อการชาร์จแต่ละครั้ง, การชาร์จรองรับชาร์จแบบไร้สาย โดยซัมซุงจะมีขายเแท่น Wireless Charge Duo สำหรับชาร์จพร้อมกับโทรศัพท์

นอกจากการจับอัตราการเต้นหัวใจแล้ว Galaxy Watch ยังรองรับการจับความเครียด และเตือนให้ผู้ใช้หายใจลึกๆ ปรับปรุงการตรวจการนอน และเพิ่มประเภทการออกกำลังกายเป็น 39 รูปแบบ ที่สำคัญคือรองรับ Spotify แบบออฟไลน์ สามารถดาวน์โหลดเพลงลงนาฬิกาไปฟังได้

SpierOak ผู้ให้บริการสำรองไฟล์เปลี่ยนประกาศว่าไม่เคยให้ข้อมูลรัฐบาลด้วยคำสั่งลับ เปลี่ยนเป็นรายงานความโปร่งใส คาดถูกสั่งให้ส่งข้อมูล

By lew

on 9 August 2018 - 18:33 Tag: USA, Privacy

USA

SpiderOak ผู้ให้บริการสำรองไฟล์ เปลี่ยนประกาศไม่เคยให้ข้อมูลรัฐบาล (warrant canary) แล้วแทนที่ด้วยรายงานความโปร่งใส (transparency report) แทน

warrant canary เป็นเทคนิคของบริษัทไอทีที่ไม่เห็นด้วยกับการขอข้อมูลของรัฐบาลสหรัฐฯ ที่อาศัยการส่งคำสั่งลับที่บริษัทที่ได้รับไม่สามารถเปิดเผยข้อมูลให้กับผู้อื่น รวมถึงเจ้าของข้อมูลที่รัฐบาลร้องขอได้ กระบวนการคือการประกาศว่า "ตอนนี้ยังไม่ถูกขอข้อมูล" แล้วลบประกาศออกเมื่อถูกขอข้อมูลโดยไม่ต้องประกาศเพิ่มเติมอีก

หัวหน้า Project Zero ระบุ บล็อคเชนไม่ได้ทำให้ปัญหาความปลอดภัยหมดไป, เล่าการทำงานภายในทีม

By lew

on 9 August 2018 - 13:10 Tag: Project Zero, Blockchain

Project Zero

Parisa Tabriz หัวหน้าโครงการ Project Zero ของกูเกิลขึ้นพูดเปิดงาน BlackHat USA 2018 และเปิดงานด้วยการย้ำกว่าบล็อคเชนไม่ได้ทำให้ปัญหาความปลอดภัยหมด

เธอพูดถึงปัญหาความปลอดภัยว่าหลายครั้งเป็นปัญหาวัฒนธรรมองค์กร และการที่ Project Zero กำหนดเส้นตาย 90 วัน เหมือนกันทั้งช่องโหว่ภายในและภายนอกกูเกิล ทำให้องค์กรต่างๆ ต้องปรับตัวรวมถึงกูเกิลเองด้วย ผลรวมคือความสำเร็จของ Project Zero ที่ทำให้การสร้างช่องโหว่ 0-day ในช่วงหลังมีต้นทุนสูงขึ้นเรื่อยๆ

ธนาคารปรับ SLA การคืนเงินเหลือ 1 วันหลังมีเหตุ K PLUS ระบบล่มทั้งวันเมื่อวันอาทิตย์ที่ผ่านมา

By lew

on 8 August 2018 - 18:21 Tag: Bank of Thailand, Thailand

Bank of Thailand

หลังมีเหตุระบบธนาคารออนไลน์ K PLUS ของธนาคารกสิกรไทยล่มเป็นเวลานานเกือบทั้งวันเมื่อวันอาทิตย์ที่ผ่านมา เมื่อวานนี้ทางสมาคมธนาคารก็เปิดเผยว่าได้หารือกับธนาคารแห่งประเทศไทย ปรับระยะเวลาการคืนเงินให้เหลือภายใน 1 วัน จากเดิมกำหนดมาตรฐานไว้ 3 วัน

เหตุการณ์ระบบล่มของธนาคารกสิกรไทยเมื่อวันอาทิตย์มีปัญหาตั้งแต่ตอนเช้า และแก้ปัญหาได้ในช่วงเวลาประมาณห้าทุ่ม ผู้ใช้ส่วนมากไม่สามารถเข้าระบบ เช็คยอดเงิน หรือโอนเงินได้ แต่ผู้ใช้บางส่วนกลับสามารถเข้าใช้งานและโอนเงินได้ แต่ปลายทางกลับไม่ได้รับเงิน

ซัมซุงเดินสายการผลิต SSD ขนาด 4TB ใช้ชิป 4-bit (QLC), คาดราคาน่าจะถูกลง

By lew

on 7 August 2018 - 23:31 Tag: Samsung, Storage, SSD

Samsung

SSD ขนาด 2.5 นิ้วทุกวันนี้มีความจุสูงสุด 4TB ในได้ระยะหนึ่งแล้ว แต่ราคายังสูงกว่า 1,000 ดอลลาร์หรือประมาณ 35,000 บาททำให้คนทั่วไปคงไม่ได้ใช้งานกันมากนัก ล่าสุดซัมซุงประกาศใช้ชิป 4-bit (quad-level cell - QLC) สำหรับ SSD ขนาด 4TB โดยเริ่มผลิตจำนวนมากแล้ว

ทางซัมซุงระบุว่าชิป QLC จะมีประสิทธิภาพระดับเดียวกับ ชิป 3-bit ที่ใช้งานมาก่อนหน้านี้ โดยตัวชิปเป็นชิปแบบ 1Tb (terabit) ประสิทธิภาพการเขียนอยู่ที่ 520MB/s และอ่าน 540MB/s

หลังจากนี้ซัมซุงจะเริ่มใช้ชิป QLC กับ SSD ขนาด 1TB, 2TB, และ 4TB รวมถึง SSD แบบ NVM.e M.2 ภายในปีนี้

TensorFlow รองรับ Raspberry Pi เป็นทางการ

By lew

on 7 August 2018 - 14:56 Tag: TensorFlow, Raspberry Pi

TensorFlow

โครงการ TensorFlow ประกาศรองรับ Raspberry Pi อย่างเป็นทางการ โดยอาศัยไลบรารี libatlas ใน Raspbian 9

ตอนนี้ TensorFlow 1.9 ใน PyPI เป็นเวอร์ชั่นที่รองรับ Raspberry Pi แล้วทำให้ผู้ใช้ Raspbian ใช้เพียงสองคำสั่งคือ

sudo apt install libatlas-base-dev
pip3 install tensorflow

ข้อจำกัดสำคัญของ Raspberry Pi คงเป็นเรื่องของหน่วยความจำที่มีความจุไม่มากนัก การออกแบบโมเดลสำหรับคอมพิวเตอร์ขนาดเล็กเช่นนี้คงต้องเลือกโมเดลที่มีขนาดเล็กพอ และยังทำงานได้ดี

ใบรับรองของ Let's Encrypt เข้าสู่ฐานข้อมูลหลักทั้งหมดแล้ว

By lew

on 7 August 2018 - 14:22 Tag: Let's Encrypt, HTTPS

Let's Encrypt

ใบรับรอง Let's Encrypt ใช้งานได้ในไคลเอนต์หลักๆ แทบทั้งหมดมาหลายปี แต่ที่จริงแล้วใบรับรองที่ได้รับการเชื่อถือจากฐานข้อมูลทั้งหลายเริ่มต้นจากใบรับรอง root CA ของ IdenTrust เป็นหลัก (ออราเคิลรองรับ IdenTrust DST Root CA X3 เมื่อปี 2016) ตอนนี้ใบรับรองของ Let's Encrypt เองคือ ISRG Root X1 นั้นถูกรวมเข้าฐานข้อมูลหลักทั้งหมดแล้ว

ตอนนี้ฐานข้อมูลใบรับรองหลัก ที่รับรอง Let's Encrypt ได้แก่ ไมโครซอฟท์, กูเกิล, มอซิลล่า, ออราเคิล, และแบล็คเบอรี่

แพตช์ด่วนก่อนเซิร์ฟเวอร์ดับ ช่องโหว่ CVE-2018-5390 กระทบลินุกซ์ 4.9 ขึ้นไป ยิงให้เซิร์ฟเวอร์ตายได้ด้วย TCP ไม่มาก

By lew

on 7 August 2018 - 09:17 Tag: Linux, DDoS, Security

Linux

เมื่อเดือนมิถุนายนที่ผ่านมา Juha-Matti Tilli นักวิจัยความปลอดภัยรายงานถึงช่องโหว่แบบ DoS (denial-of-service) กระทบลินุกซ์ 4.8 และ 4.9 ขึ้นไป ทำให้การส่งแพ็กเก็ตไม่มากเข้าไปยังเซิร์ฟเวอร์ลินุกซ์สามารถบังคับให้เซิร์ฟเวอร์เรียกฟังก์ชั่นที่มีการคำนวณสูงจนกระทั่งทรัพยากรเครื่องหมดได้

แม้จะกระทบลินุกซ์ 4.8 ด้วยแต่การโจมตียากกว่าลินุกซ์ 4.9 ขึ้นไปสามารถโจมตีได้ยากระดับปานกลาง ทำให้คะแนนความร้ายแรงตาม CVSS อยู่ที่ 7.1 ระดับความร้ายแรงสูง โดยคะแนน CVSS สูงสุดของช่องโหว่แบบ DoS คือ 7.8 หากการโจมตีทำได้ง่าย

TSMC ยืนยัน เครืองจักรทั้งหมดกลับมาทำงานภายในวันนี้, กระทบการส่งมอบชิปให้ลูกค้า

By lew

on 6 August 2018 - 14:02 Tag: TSMC, Semiconductor, Virus

TSMC

TSMC ออกอีเมลแถลงถึงเหตุการณ์ไวรัสระบาดในโรงงาน จนทำให้เครื่องจักรจำนวนมากต้องหยุดทำงาน โดยสรุปว่าเครื่องจักรที่ติดไวรัสตอนนี้กลับมาทำงานได้แล้ว 80% และคาดว่าจะกลับมาทำงานได้ครบภายในวันนี้ โดยสาเหตุเกิดจากการติดตั้งเครื่องมือใหม่และพลาดมีไวรัสเข้าไป เมื่อไวรัสเข้าไปในเครือข่ายของเครื่องจักรได้แล้วจึงแพร่ไปทั่ว

HardKernel เปิดตัวบอร์ด ODROID-GO บอร์ดพัฒนาแบบเกมบอย ใช้ชิป ESP32

By lew

on 6 August 2018 - 11:33 Tag: ESP32, Espressif, Hardware, South Korea, ODROID

ESP32

HardKernel ผู้ผลิตบอร์ดพัฒนาจากเกาหลีเปิดตัวบอร์ด ODROID-GO บอร์ดแบบเดียวกับเกมบอย โดยภายในเป็นชิป ESP-32 และจำหน่ายเป็นชุดพัฒนาที่ต้องไปประกอบเอง

ตัวเครื่องมาพร้อมกล่องพลาสติกให้เรียบร้อย มีหน้าจอ 2.4 นิ้ว (320x240 พิกเซล), แบตเตอรี่ 1200mAh, ปุ่มกดยาง 10 ปุ่ม (ปุ่มสี่ทิศทางหนึ่งชุด), และช่องใส่ microSD, และลำโพง

ฝั่งซอฟต์แวร์รองรับ Arduino IDE และมีเกม Tetris เป็นตัวอย่างให้

ราคาทั้งชุดไม่รวมค่าส่ง 32 ดอลลาร์หรือประมาณ 1,000 บาท พร้อมแยกขายชิ้นได้ ตัวบอร์ดเปล่า 17 ดอลลาร์ ตัวกล่องพลาสติก 6 ดอลลาร์

แอปเปิลเริ่มถอดใบรับรองจาก Symantec เตรียมถอดทั้งหมดในปีนี้

By lew

on 6 August 2018 - 11:17 Tag: Apple, Security, HTTPS, Symantec, Digital Certificate

Apple

แอปเปิลประกาศถอนใบรับรองที่ออกโดย Symantec ตามรูปแบบเดียวกับที่กูเกิลประกาศใน Chrome 70 (ซึ่งเริ่มปล่อยเป็น Chrome Canary แล้ว) โดยยังเหลือใบรับรองที่ออกจนถึงสิ้นปี 2017 และจะเลิกเชื่อถือทั้งหมดภายหลังโดยยังไม่ประกาศวันที่แน่นอน แต่อาจจะเร็วที่สุดภายในปีนี้

สำหรับใบรับรองที่ยังใช้งานได้ จะเหลือเฉพาะใบรับรองที่เปิดเผยข้อมูลใน CT log เอาไว้เท่านั้น

สำหรับผู้ดูแลเว็บทั่วไปที่ยังใช้งานใบรับรองของ Symantec ตอนนี้อาจจะต้องตรวจสอบว่า root CA อยู่ในรายการที่ยกเลิกหรือยัง

กระบวนการเข้ารหัส Speck ของ NSA เข้าเคอร์เนลลินุกซ์ 4.18 สำหรับเข้ารหัสโทรศัพท์ Android รุ่นล่าง

By lew

on 5 August 2018 - 20:43 Tag: Cryptography, NSA, Google, Android

Cryptography

ลินุกซ์กำลังออกเคอร์เนลเวอร์ชั่น 4.18 เร็วๆ นี้ ฟีเจอร์หนึ่งที่น่าสนใจคือ กระบวนการเข้ารหัสแบบ Speck จาก NSA ที่จะเป็นตัวเลือกสำหรับระบบไฟล์เข้ารหัส

กระบวนการเข้ารหัส Simon & Speck เป็นโครงการโอเพนซอร์สที่ NSA พยายามผลักดันมานาน โดยมันเป็นกระบวนการเข้ารหัสสำหรับอุปกรณ์ขนาดเล็กมาก เช่น โหนดเซ็นเซอร์ IoT ทั้งหลาย กูเกิลส่งแพตช์เข้าไปยังลินุกซ์ตั้งแต่ต้นปีที่ผ่านมา โดยยอมรับว่ากระบวนการเข้ารหัส Speck นั้นถูกวิจารณ์อย่างกว้างขวาง โดยเฉพาะเมื่อมันถูกปฎิเสธไม่ให้เข้าเป็นมาตรฐาน ISO อย่างไรก็ตาม ในอุปกรณ์ขนาดเล็กราคาถูก เช่นโทรศัพท์มือถือที่ใช้ชิป ARMv7 กระบวนการเข้ารหัสอื่นๆ กลับทำความเร็วไม่ดีพอ หรือไม่ก็ความปลอดภัยต่ำเกินไป

TSMC ถูกไวรัสเล่นงาน กระทบโรงงานทั้งไต้หวัน

By lew

on 4 August 2018 - 19:07 Tag: TSMC, Security, Virus

TSMC

TSMC โรงงานชิปรายใหญ่ผู้ผลิตชิปให้กับบริษัทสำคัญๆ อย่างแอปเปิล, NVIDIA, MediaTek ถูกไวรัสโจมตีเมื่อวันศุกร์ที่ผ่านมา ส่งผลให้เครื่องจักรจำนวนมากไม่สามารถทำงานได้

แหล่งข่าวไม่เปิดเผยตัวระบุกับ Nikkei Asian Review ว่าตรวจพบไวรัสครั้งแรกที่โรงงาน 12B ที่เป็นศูนย์กลางวิจัยและพัฒนา มีข้อมูลสำคัญจำนวนมาก และผลกระทบทำให้โรงงานอย่างน้อยหนึ่งโรงต้องหยุดสายการผลิตไป

ส่วนทาง TSMC ออกมายอมรับเหตุการณ์นี้ ระบุว่าทุกโรงงานในไต้หวันได้รับผลกระทบ แต่บางโรงงานก็กลับมาดำเนินการต่อได้ในเวลาอันสั้น และโรงงานอีกจำนวนหนึ่งจะกลับมาเป็นปกติภายในวันเดียว

แฮกเกอร์ปล่อยสคริปต์ขุดเหมืองได้เป็นวงกว้าง อาศัยเจาะเราท์เตอร์ MikroTik ที่ไม่อัพเดตแล้วปล่อยหน้า error พร้อมสคริปต์

By lew

on 4 August 2018 - 02:13 Tag: MikroTik, Cryptocurrency, Security, Wireless Router

MikroTik

Simon Kenin จาก Trustwave รายงานถึงการขุดเงินคริปโตเป็นวงกว้างในช่วงเดือนที่ผ่านมา ทำให้คาดได้ว่าอาจจะมีเว็บขนาดใหญ่ถูกแอบฝังสคริปต์ แต่กลับพบว่าสคริปต์มาจากเราท์เตอร์ MikroTik ที่ไม่ได้แพตช์

ช่องโหว่ของ RouterOS ของ MikroTik ค้นพบตั้งแต่เดือนเมษายนที่ผ่านมา หลังมีรายงานช่องโหว่เพียงวันเดียว และทางบริษัทก็ออกแพตช์ไปเรียบร้อยแล้ว อย่างไรก็ตามเราท์เตอร์จำนวนมากยังคงไม่ได้อัพเดต

นาซ่ากำหนดมนุษย์อวกาศชุดแรกให้ยาน Dragon ของ SpaceX และ Starliner ของ ULA

By lew

on 4 August 2018 - 00:13 Tag: NASA, SpaceX, Space

NASA

นาซ่าประกาศตัวมนุษย์อวกาศชุดแรกของโครงการนำส่งนักบินด้วยจรวดจากบริษัทเอกชน และจะเป็นการนำส่งมนุษย์อวกาศครั้งแรกหลังจากนาซ่าปิดโครงการกระสวยอวกาศไปเมื่อปี 2011

นาซ่ากำหนดตัวมนุษย์อวกาศทั้งหมด 9 คนสำหรับสองบริษัท คือ ยาน Starliner จาก United Launch Alliance (ULA) จำนวน 5 คน และยาน Dragon จาก SpaceX จำนวน 4 คน สำหรับบริษัทละสองภารกิจ ได้แก่ภารกิจบินทดสอบ และภารกิจแรก

กระบวนการทำสัญญาภารกิจนั้น นาซ่าระบุว่าบริษัทที่บินทดสอบได้สำเร็จ และผ่านการตรวจสอบรับรองจากนาซ่าแล้ว แต่ละบริษัทจะได้สัญญาชุดแรก 6 เที่ยวบิน แต่ละเที่ยวบินมีมนุษย์อวกาศไม่เกิน 4 คน

ตลาดหุ้นสิงคโปร์และมาเลเซียขัดข้อง ดัชนีแทบไม่อัพเดตเกือบชั่วโมง

By lew

on 2 August 2018 - 12:01 Tag: Singapore, Stock Exchange, Malaysia

Singapore

ตลาดหุ้น SGX ของสิงคโปร์เช้านี้เกิดความผิดพลาดกับดัชนี Straits Times Index (STI) ที่เปิดตลาดมาด้วยดัชนี 3328.95 แต่กลับเปลี่ยนแปลงค่าเพียงเล็กน้อย (ประมาณ +- 1.0) ทั้งที่หุ้น DBS ที่มีน้ำหนักใน STI ถึง 16% ตกลงมาถึง 3% ในเช้าวันนี้

ความขัดข้องเกิดจากระบบของ FTSE Russell ผู้ให้บริการข้อมูลดัชนี กระทบดัชนีของตลาดหุ้นสิงคโปร์คือ STI และ FTSE China A50 ขณะที่ฝั่งมาเลเซีย ดัชนี KLCI ก็ได้รับผลกระทบแบบเดียวกัน

ดัชนีเริ่มปรับค่าตามความเป็นจริงเมื่อเวลา 9:52 นาฬิกาที่ผ่านมา หลังเปิดตลาดเกือบชั่วโมง