lew
Member for :

WeChat, QQ, Weibo "ปิดปรับปรุง" ไม่ให้แก้ไขภาพโปรไฟล์พร้อมกัน พอดีกับการประชุมพรรคคอมมิวนิสต์

By lew Founder on Tag: China, Internet Censorship
China

สัปดาห์นี้เป็นการประชุมใหญ่พรรคคอมมิวนิสต์จีนครั้งที่ 19 อินเทอร์เน็ตจีนก็มีอาการแปลกๆ ขึ้นมา เมื่อสามผู้ให้บริการเครือข่ายสังคมออนไลน์รายใหญ่ คือ WeChat, QQ, และ Weibo ประกาศปรับปรุงระบบพร้อมๆ กัน ทำให้ผู้ใช้ไม่สามารถเปลี่ยนชื่อผู้ใช้, ภาพโปรไฟล์, และข้อความแนะนำตัว ได้เหมือนๆ กัน

การปรับปรุงระบบครั้งนี้กระทบเฉพาะผู้ใช้ที่ลงทะเบียนในจีนเท่านั้น ผู้ใช้นอกจีนยังคงใช้งานได้ตามปกติ ยกเว้น Weibo ที่ปิดการลงทะเบียนจากนอกจีนจนถึงสิ้นเดือนนี้

Read more

สแกนเร็ว จ่ายเร็ว K PLUS เวอร์ชั่นใหม่เปิดทางให้จ่ายผ่าน QR โดยไม่ต้องใส่ PIN

By lew Founder on Tag: Kasikorn Bank, Mobile Payment, Payment
Kasikorn Bank

เมื่อวานนี้ธนาคารกสิกรไทยอัพเดตแอป K PLUS เป็นเวอร์ชั่นใหม่ โดยมีความสามารถพิเศษเพิ่มเข้ามาคืออนุญาตให้จ่ายเงินผ่าน QR ได้โดยไม่ต้องใส่ PIN แม้แต่น้อย พร้อมกับรองรับการเข้าแอปด้วยลายนิ้วมือบนแอนดรอยด์แล้ว

ฟีเจอร์ Quick Pay สำหรับการจ่ายเงินโดยไม่ต้องใส่ PIN จะต้องตั้งวงเงินล่วงหน้า ระหว่าง 100-5,000 บาท ในแง่ความรวดเร็วก็น่าจะทำให้กระบวนการจ่ายใกล้เคียงการหยิบเงินสดมากยิ่งขึ้น

อย่างไรก็ดีฟีเจอร์ Quick Pay ยังต้องใช้งานผ่านเครือข่ายโทรศัพท์มือถือเหมือนเดิม ไม่สามารถใช้งานผ่าน Wi-Fi ได้

Read more

DeepMind พัฒนา AlphaGo Zero ไม่ต้องใช้ข้อมูลการเล่นของมนุษย์

By lew Founder on Tag: AlphaGo, DeepMind, Artificial Intelligence
AlphaGo

แม้ว่า DeepMind จะประกาศไม่จัดแข่งโกะระหว่างมนุษย์กับ AlphaGo อีกแล้ว แต่บริษัทก็ยังพัฒนาความสามารถของมันต่อไป โดยเวอร์ชั่นล่าสุด AlphaGo Zero มีความสามารถในการพัฒนาฝีมือได้อย่างรวดเร็วโดยไม่ต้องอาศัยข้อมูลการเล่นของมนุษย์แม้แต่น้อย (เป็นที่มาของชื่อ Zero)

Read more

อินเทลเสนอสมการนิยามสภาวะปลอดภัยสำหรับรถไร้คนขับ

By lew Founder on Tag: Intel, Self-Driving Car
Intel

อินเทลและ Mobileye บริษัทลูกของอินเทลเองเสนอโมเดล Responsibility Sensitive Safety (RSS) สำหรับกำหนดค่าความเร็วหรือระยะห่างในภาวะการขับขี่ต่างๆ ที่รถไร้คนขับจะสามารถทำงานได้อย่างปลอดภัย

ปัญหาใหญ่ของการอนุญาตให้รถไร้คนขับสามารถทำงานได้โดยไม่มีคนขับนั่งรับผิดชอบอยู่หลังพวงมาลัยคือการรับผิดชอบเมื่อเกิดอุบัติเหตุขึ้น และเมื่อเกิดอุบัติเหตุขึ้นจริง คนโดยทั่วไปมักไม่ไว้ใจระบบอัตโนมัติแม้ว่าการทำงานโดยเฉลี่ยจะปลอดภัยกว่ามนุษย์มากแล้วก็ตาม

Read more

Matthew Green วิจารณ์การทำงานของ IEEE ว่าเป็นต้นเหตุที่ทำให้ KRACK หลุดรอดเป็นเวลานาน

By lew Founder on Tag: IEEE, Wi-Fi, Security
IEEE

การโจมตี KRACK ทำให้การเชื่อมต่อ Wi-Fi แบบ WPA2 ที่เคยเชื่อกันว่าปลอดภัย กลับกลายเป็นมีช่องโหว่ร้ายแรงจนเปิดทางให้แฮกเกอร์สามารถอ่านข้อความภายในการเชื่อมต่อได้ นักวิชาการวิทยาการเข้ารหัสลับ (cryptographer) ชื่อดังอย่าง Matthew Green ก็ออกมาแสดงความเห็นว่าทำไมช่องโหว่ร้ายแรงระดับนี้จึงสามารถหลุดรอดได้เป็นเวลานานถึง 14 ปีเต็ม (ตัวมาตรฐานออกมาตั้งแต่ปี 2004)

Read more

KRACKs ช่องโหว่ WPA2 เปิดรายละเอียดแล้ว ถอดรหัสข้อมูลได้ แทรกข้อมูลได้ แต่แก้ได้ด้วยซอฟต์แวร์ฝั่งไคลเอนต์

By lew Founder on Tag: Wi-Fi, Security
Wi-Fi

นักวิจัยเปิดรายละเอียดช่องโหว่ KRACKs ที่ US-CERT เริ่มแจ้งเตือนองค์กรตั้งแต่เมื่อเช้านี้ โดยตอนนี้ทาง US-CERT ยังไม่เปิดเผยรายละเอียด (กำหนดคือช่วงหนึ่งทุ่มตามเวลาไทย) แต่ทีมวิจัยก็เปิดเผยงานวิจัยออกมาก่อนแล้ว

Mathy Vanhoef นักวิจัยหลักอาศัยกระบวนการ 4 way handshake (ภาพประกอบด้านล่าง) โดยระหว่างเปิดการเชื่อมต่อ การส่งข้อความที่ 3 จาก access point ไปยังเครื่องลูกข่าย โดยตัวมาตรฐาน 802.11i ระบุให้เครื่องลูกข่ายต้องรองรับการส่งข้อความ 1-3 ซ้ำๆ แม้ว่าจะกระบวนการสร้างกุญแจเข้ารหัสข้อมูลจะเสร็จสิ้นไปแล้วก็ตาม

Read more

โมดูล TPM จาก Infineon มีช่องโหว่สร้างกุญแจไม่ปลอดภัย กระทบโน้ตบุ๊กจำนวนมาก

By lew Founder on Tag: Infineon, Security, Bitlocker, ChromeOS
Infineon

โมดูล TPM เป็นโมดูลที่ช่วยยืนยันความถูกต้องของเครื่องลูกข่าย และใช้ในกระบวนการเข้ารหัสดิสก์ที่แม้แต่ตัวระบบปฎิบัติการเองก็ไม่มีกุญแจถอดรหัส แต่โมดูล TPM จาก Infineon กลับมีช่องโหว่ในกระบวนการสร้างกุญแจทำให้กุญแจ RSA ที่ได้อ่อนแอกว่าที่ออกแบบไว้

ช่องโหว่จากการสร้างกุญแจที่อ่อนแอ ทำให้การเข้ารหัสดิสก์อาจถูกถอดรหัสได้ กระทบทั้ง Chrome OS และ Bitlocker ของวินโดวส์ ขณะที่ฟีเจอร์ Verified Access ของ Chrome OS ก็อาจะถูกโจมตีจากการปลอมตัวเป็นอุปกรณ์ที่ถูกต้อง

Read more

US-CERT แจ้งเตือน WPA2 มีช่องโหว่ระดับโปรโตคอล ข้อมูลอาจถูกถอดรหัสได้

By lew Founder on Tag: US-CERT, Wi-Fi, Security
US-CERT

US-CERT ส่งประกาศแจ้งเตือนไปยังองค์กรสมาชิกประมาณ 100 องค์กร แจ้งเตือนว่าวันนี้จะมีการเปิดเผยช่องโหว่ของการเชื่อมต่อ Wi-Fi แบบ WPA2 ทำให้แฮกเกอร์อาจถอดรหัสการเชื่อมต่อได้สำเร็จ, นำข้อมูลเดิมมาส่งซ้ำ (replay), ขโมยการเชื่อมต่อ (TCP hijack), หรือใส่ข้อมูลเพิ่มเติมไปในการเชื่อมต่อ

รายงานนี้ระบุว่ากระบวนการเชื่อมต่อสี่ทาง (4-way handshake) ในขั้นที่สามอาจจะมีการขอให้ส่งกุญแจหลายครั้งได้ แต่การส่งหลายครั้งกลับใช้ค่า nonce เดียวกัน จนกระทั่งการเข้ารหัสอ่อนแอ

Read more

กูเกิลเปิดตัวโครงการ TensorFlow Lattice, บอกเงื่อนไขก่อนฝึกเพื่อผลลัพธ์ที่สมเหตุสมผล

By lew Founder on Tag: TensorFlow, Google, Open Source
TensorFlow

กูเกิลเปิดตัว TensorFlow Lattice ชุดของ TensorFlow Estimator สำหรับการสร้างฟังก์ชั่นเพื่อทำนายผลลัพธ์ แต่ออกแบบมาเพื่อรองรับชุดข้อมูลที่อาจจะมีข้อผิดพลาดอยู่บ้าง โดยเปิดให้นักพัฒนากำหนดเงื่อนไขบางส่วนล่วงหน้า

ตัวอย่างของการใช้งาน เช่น การแนะนำร้านกาแฟ ที่ปกติแล้วร้านกาแฟยิ่งไกลยิ่งไม่ควรแนะนำนัก แม้ว่าจะมีผู้ใช้บางคนยอมเดินไกลก็ตาม ชุดข้อมูลที่ไม่สมบูรณ์อาจจะทำให้ร้านกาแฟที่ไกลมากๆ กลายเป็นควรแนะนำเพราะข้อมูลฝึกมีกลุ่มผู้ชอบเดินไกลอยู่ Lattice เปิดทางให้นักพัฒนากำหนดได้ว่าข้อมูลควรไปทางเดียวกัน (monotonic)

Read more

Red Hat เปิดซอร์ส Ansible Tower ใช้ชื่อโครงการ AWX

By lew Founder on Tag: Ansible, Red Hat, Open Source
Ansible

Ansible ระบบคอนฟิกเซิร์ฟเวอร์ที่ได้รับความนิยมสูงถูก Red Hat ซื้อไปตั้งแต่ปี 2015 โดยสินค้าทำเงินของ Ansible คือ Ansible Tower ระบบจัดการระดับองค์กรที่สามารถจัดการสิทธิ์ควบคุมเซิร์ฟเวอร์ สร้างกลุ่มเซิร์ฟเวอร์ และมีหน้าเว็บสำหรับการจัดการระบบ เมื่อเดือนที่แล้วทาง Red Hat ก็ปล่อย Ansible Tower ออกมาเป็นโครงการโอเพนซอร์สโดยใช้ชื่อว่า AWX

Read more

ไม่มีคำว่าสายเกินไป MySQL แก้บั๊กหมายเลข 199 ใช้เวลา 14 ปี 6 เดือน

By lew Founder on Tag: MySQL, Database
MySQL

แม้ MySQL จะเป็นระบบฐานข้อมูลที่ได้รับความนิยมอย่างสูง แต่บั๊กบางอย่างก็ใช้เวลาแก้ไขนานอย่างไม่น่าเชื่อ ในเวอร์ชั่น 8.0.3 (สถานะเป็น release candidate 1 ของรุ่น 8.0) ทาง MySQL ก็ได้แก้บั๊กหมายเลข 199 ที่เปิดมาตั้งแต่วันที่ 27 มีนาคม 2003 หรือประมาณ 14 ปีกับอีก 6 เดือนมาแล้ว

บั๊กหมายเลข 199 เป็นปัญหาของระบบ auto_increment เมื่อใช้กับตารางที่เป็น innodb โดยหมายเลขสูงสุดที่เคยถูกใช้งานจะไม่ถูกจำไว้ หากมีการรีสตาร์ตตัวเซิร์ฟเวอร์ใหม่ ทำให้มีปัญหาการใช้หมายเลขซ้ำในกรณีที่มีการลบ record ล่าสุดออกไปแล้วรีสตาร์ต

Read more

ไซแมนเทคไม่ให้รัฐบาลดูซอร์สโค้ดอีกต่อไป หลังมีข่าว HPE ให้รัฐบาลรัสเซียดูซอร์สโค้ด

By lew Founder on Tag: Symantec, Russia, Security
Symantec

เมื่อสัปดาห์ที่ผ่านมาสำนักข่าวรอยเตอร์รายงานว่ารัฐบาลรัสเซียได้ดูซอร์สโค้ดของโปรแกรม ArcSight ของบริษัท HPE เพื่อให้ผ่านการรับรองสำหรับการขายซอฟต์แวร์ให้หน่วยงานรัฐบาล จนทำให้มีความกังวลว่าหากรัฐบาลรัสเซียพบช่องโหว่และไม่ได้แจ้งกับ HPE จะสามารถใช้ช่องโหว่เหล่านั้นกับหน่วยงานอื่น รวมถึงรัฐบาลสหรัฐฯ ได้

วันนี้ Greg Clark ซีอีโอของไซแมคเทคก็ออกมาให้สัมภาษณ์รอยเตอร์ว่าบริษัทไม่ให้รัฐบาลเข้าดูซอร์สโค้ดอีกต่อไป แม้ว่าก่อนหน้านี้จะเคยให้ดูก็ตาม แต่พบว่าความเสี่ยงจากการให้รัฐบาลดูซอร์สโค้ดนั้นสูงเกินไป โดยเฉพาะความเสี่ยงว่าลูกค้าจะเสียความมั่นใจในตัวซอฟต์แวร์

Read more

Google Home Mini บางตัวมีความผิดพลาดในฮาร์ดแวร์ อัดเสียงรอบตัวตลอดเวลา

By lew Founder on Tag: Google Home
Google Home

งานเปิดตัว Google Pixel ไม่กี่วันก่อนกูเกิลแจก Google Home Mini ให้ผู้ร่วมงานไปด้วย แต่ Artem Russakovskii จาก Android Police กลับพบว่า Home Mini ที่เขาได้รับมากลับอัดเสียงไม่หยุด แม้จะไม่ได้สั่งให้รับคำสั่งด้วย "Ok, Google" ก็ตาม

ทางกูเกิลตรวจสอบดูและพบว่าปุ่มสัมผัสของ Home Mini บางชิ้นทำงานผิดพลาด ทำให้เหมือนแตะรับคำสั่งตลอดเวลา และตอนนี้ได้ปล่อยอัพเดตเพื่อปิดการทำงานปุ่มสัมผัสไปก่อนแล้ว

Google Home Mini จะส่งมอบให้ลูกค้าจริงๆ วันที่ 19 ตุลาคมนี้ ระหว่างนี้คงต้องรอดูว่ากูเกิลจะแก้ปัญหาให้ใช้ปุ่มสัมผัสได้โดยไม่มีปัญหาหรือไม่

Read more

HGST เปิดตัวฮาร์ดดิสก์ 14TB ยังไม่ขายปลีก

By lew Founder on Tag: HGST, Western Digital, Storage
HGST

HGST (ที่ตอนนี้อยู่ในเครือ Western Digital แล้ว) เปิดตัวฮาร์ดดิสก์ Hs14 ความจุ 14TB สำหรับศูนย์ข้อมูลที่ต้องการเก็บข้อมูลจำนวนมาก

ในตัวฮาร์ดดิสก์อัดฮีเลียมเอาไว้ โดยใช้ชื่อการค้าว่า HelioSeal ตัวดิสก์ใช้เทคโนโลยี shingled magnetic recording (SMR) รุ่นที่สอง อายุการใช้งานเฉลี่ย 2.5 ล้านชั่วโมง

ทาง HGST ยังไม่ได้แจ้งราคา และตอนนี้ตัวดิสก์ยังส่งมอบให้กับผู้ผลิตจำนวนหนึ่งเท่านั้น แม้ว่าราคาต่อความจุอาจจะแพงกว่ารุ่นที่ความจุต่ำกว่า แต่ทาง HGST ระบุว่าเมื่อคำนวณพื้นที่ศูนย์ข้อมูล, การใช้พลังงานต่อความจุ, ระบบหล่อเย็น, และค่าบำรุงรักษาแล้ว Hs14 ก็ยังคุ้มค่าอยู่

Read more

ธนาคารไต้หวันถูกแฮกและสั่งโอนเงินในระบบ SWIFT มูลค่า 60 ล้านดอลลาร์ แต่ตามคืนได้เกือบหมด

By lew Founder on Tag: Taiwan, Security, Banking
Taiwan

ธนาคาร Far Eastern International ในไต้หวันถูกแฮกเครือข่ายโดยติดตั้งมัลแวร์บนเครื่องพีซีบางเครื่องในธนาคารจนกระทั่งสามารถสั่งโอนเงินออกจากธนาคารผ่านเครือข่าย SWIFT ได้ถึง 60 ล้านดอลลาร์ ธนาคารปลายทางอยู่ในศรีลังกา, กัมพูชา, และสหรัฐฯ อย่างไรก็ตามทางธนาคารสามารถติดตามเงินเหล่านั้นและโอนคืนมาได้สำเร็จเกือบทั้งหมด เหลือที่สูญเสียจริง 500,000 ดอลลาร์เท่านั้น และอาจจะตามเงินกลับมาได้เพิ่มเติม

แหล่งข่าวไม่เปิดเผยตัวระบุกับ AFP ว่าเงิน 1.3 ล้านดอลลาร์ถูกโอนเข้าบัญชีในศรีลังกา 3 บัญชี และทางศรีลังกาตามจับกุมคนที่เกี่ยวข้องกับการขโมยเงินครั้งนี้ได้ 2 คน

Read more

กังวลความเป็นส่วนตัว บัตรประชาชนรุ่นใหม่ของไต้หวันจะไม่มีข้อมูล biometric

By lew Founder on Tag: Taiwan, Privacy
Taiwan

ไต้หวันเตรียมออกบัตรประชาชนรุ่นใหม่เป็นบัตรชิป โดยมีการปรับปรุงสเปคเพิ่มเติม ล่าสุด Yeh Jiunn-rong รัฐมนตรีมหาดไทย ออกมาให้สัมภาษณ์ว่าตัดสินใจตัดข้อมูลลักษณะกำหนดทางชีวมิติ (biometric) เช่น ลายนิ้วมือ ออกจากบัตร เนื่องจากกังวลถึงความเป็นส่วนตัวของประชาชน

ร่างล่าสุดของสเปคบัตรยังคงมีข้อมูลสมรสอยู่บนตัวบัตรด้านหลัง อย่างไรก็ตาม รัฐมนตรีระบุว่าเขาไม่เห็นด้วย และสถานะการแต่งงานควรเป็นเรื่องส่วนตัวที่ไม่อยู่บนบัตร บัตรประชาชนชิปจะย้ายข้อมูลบางส่วนที่เคยพิมพ์บนบัตรไปอยู่ในชิปอย่างเดียว เช่น ข้อมูลชื่อพ่อแม่

Read more

ภัยไซเบอร์ กรรมการธุรกิจการเงินเกาหลีใต้เตรียมแผนรับมือระเบิด EMP จากเกาหลีเหนือ

By lew Founder on Tag: South Korea, Finance
South Korea

ภาคการเงินมักต้องเตรียมแผนการโจมตีรูปแบบต่างๆ โดยช่วงหลังมักมีการเตรียมรับมือภัยไซเบอร์เพิ่มเข้ามา แต่ประเทศที่ทางเทคนิคยังอยู่ในภาวะสงครามอย่างเกาหลีใต้ก็เตรียมแผนเพิ่มเติมเพื่อรับมือการโจมตีด้วย electromagnetic pulse (EMP)

ระเบิด EMP ไม่ทำลายสิ่งก่อสร้างโดยตรงแต่ทำลายระบบสื่อสารและระบบไฟฟ้าในรัศมีทั้งหมด หน่วยงานที่จับตามองเกาหลีเหนือหลายหน่วยงานเชื่อว่าเกาหลีเหนือมีศักยภาพในการสร้างอาวุธเช่นนี้แล้ว ขณะที่ภาคการเงินเกาหลีใต้ถูกห้ามไม่ให้ส่งข้อมูลออกนอกประเทศ ทำให้หากถูกโจมตีจนข้อมูลเสียหายจริง อาจจะกู้กลับมาไม่ได้

Read more

เลขสุ่มพาซวย คดีหวยล็อกจากการแก้ไขซอฟต์แวร์สร้างเลขสุ่ม สร้างคดีต่อเนื่องจำนวนมาก

By lew Founder on Tag: USA, Security
USA

เมื่อต้นปีที่ผ่านมา Eddie Tipton หัวหน้าฝ่ายความปลอดภัยข้อมูลของ Multi-State Lottery Association (MSLA) สารภาพว่าได้เข้าไปแก้ไขซอฟต์แวร์สร้างเลขสุ่มเพื่อให้คาดเดาหมายเลขที่จะชนะรางวัลได้ โดยเป็นการเข้าไปแก้ไขตั้งแต่ช่วงปี 2005 ถึง 2011 เขาและผู้ร่วมสมคบคิดซื้อหวยที่รู้ว่าถูกรางวัลจำนวนมาก คดีตัดสินไปแล้วเขา Tipton ได้รับโทษจำคุก 25 ปี

Read more

แอป Uber เข้าถึง API เฉพาะสำหรับแอปเปิลเองได้

By lew Founder on Tag: Uber, Apple, Security, Privacy
Uber

แอป Uber มีการเข้าถึง API com.apple.private.allow-explicit-graphics-priority ที่ปกติแล้วกันไว้เฉพาะแอปของแอปเปิลเองเท่านั้น โดยยังไม่ชัดเจนว่าทำไมแอปเปิลจึงอนุญาตให้ Uber ใช้งานได้

Will Strafach (@chronic) นักวิจัยด้านความปลอดภัยระบุว่าเขาไม่พบว่าแอปจากนอกแอปเปิลแอปอื่นมีการขอใช้ private API เช่นนี้

ทางด้าน Uber ออกมาระบุว่าแอปเปิลอนุญาต Uber เพราะต้องใช้ฟีเจอร์นี้เพื่อการวาดแผนที่บน Apple Watch รุ่นเก่า และตอนนี้ทาง Uber ไม่ได้ใช้ API นี้แล้ว และกำลังจะถอด API นี้ออกจาก entitlement ของตัวแอป

Read more

DeepMind ระบุ Google Assistant ใช้ WaveNet เป็นตัวสังเคราะห์เสียง

By lew Founder on Tag: DeepMind, Google Assistant
DeepMind

งานเปิดตัวสินค้าของกูเกิลเมื่อวานนี้พระเอกของงานนอกจากจะเป็นฮาร์ดแวร์แล้ว ฝั่งซอฟต์แวร์ Google Assistant ก็ถูกหลอมรวมเข้าไว้แทบทุกผลิตภัณฑ์ สิ่งหนึ่งที่เปลี่ยนไปคือเทคโนโลยีการสังเคราะห์เสียง (text to speech - TTS) ที่ทีมงาน DeepMind ออกมารายงานว่าตอนนี้เป็น WaveNet เวอร์ชั่นใหม่

WaveNet เปิดตัวตั้งแต่เดือนกันยายนปีที่แล้ว จุดเด่นของมันคือสร้างเสียงจากโครงสร้างคำพูดก่อนหน้าทำให้เสียงมีความเป็นธรรมชาติมากขึ้น แต่การสร้างเสียงที่มีรายละเอียดสูงเช่นนี้กลับกินพลังประมวลผลอย่างหนักจนไม่สามารถใช้งานจริงได้

Read more