lew | Blognone

Member for : Thu, 11/08/2005 - 11:15

สิงคโปร์เตรียมปิดเครือข่าย 2G เดือนเมษายนนี้ ยังมีผู้ใช้อยู่ 140,000 ราย

By lew

on 23 January 2017 - 13:10 Tag: 2G, Singapore

สิงคโปร์เดินหน้าแผนการปิดเครือข่าย 2G ทั้งเกาะเพื่อนำคลื่นความถี่ไปจัดสรรใหม่สำหรับเทคโนโลยีประสิทธิภาพสูงกว่าเดิม โดยกำหนดการปิดเครือข่าย 2G จะอยู่ที่เดือนเมษายนนี้

ตอนนี้ยังมีผู้ใช้เครือข่าย 2G ในสิงคโปร์อีก 140,000 ราย ส่วนมากเป็นแรงงานข้ามชาติ หรือผู้สูงอายุที่ไม่ต้องการใช้เทคโนโลยีใหม่ โดยเครือข่าย 2G เริ่มใช้งานในสิงคโปร์มาตั้งแต่ปี 1994 หรือ 23 ปีก่อน

Brian Krebs พบความเชื่อมโยงผู้สร้างมัลแวร์ Mirai ที่ใช้โจมตี DDoS ขนานใหญ่ อาจเป็นประธานบริษัทป้องกัน DDoS

By lew

on 22 January 2017 - 23:46 Tag: Security, DDoS, Internet, Malware, Mirai, Brian Krebs

Security

มัลแวร์ Mirai สำหรับการเจาะเข้าอุปกรณ์ IoT ที่เปิดทางเข้าผ่านอินเทอร์เน็ต ถูกปล่อยซอร์สมาตั้งแต่ต้นเดือนตุลาคม และภายในเวลาไม่ถึงเดือน ก็มีคนนำมัลแวร์ไปควบคุมบอตเน็ตขนาดใหญ่เพื่อโจมตี Dyn ปริศนาจนถึงตอนนี้คือผู้สร้าง Mirai เป็นใครก็ยังไม่สามารถยืนยันได้ แต่ Brian Krebs ระบุว่าเขาพบความเชื่อมโยงกับ Paras Jha ประธานบริษัท ProTraf ผู้ให้บริการ (เว็บบริษัทเข้าไม่ได้แล้วตอนนี้ แต่มี Link

พี่ไม่ได้มาเล่นๆ นักวิจัยรายงานช่องโหว่ กองทัพบกสหรัฐฯ 118 จุด จ่ายเงินรางวัลไปแสนดอลลาร์

By lew

on 21 January 2017 - 02:53 Tag: USA, Military, Security, Bug Bounty

USA

ปีที่แล้วนอกจากกระทรวงกลาโหมสหรัฐฯ ตั้งรางวัลสำหรับผู้ที่แฮกระบบที่เชื่อมต่ออินเทอร์เน็ต กองทัพบกสหรัฐฯ เองก็ตั้งรางวัลแบบเดียวกัน และตอนนี้ทางกองทัพก็รายงานผลออกมา

รายการของกองทัพบกเป็นการเชิญนักวิจัยภายนอกมาร่วมรายการ ผู้รับเชิญตอบรับมาทั้งหมด 371 คน เป็นเจ้าหน้าที่รัฐ 25 คน ในจำนวนนี้ 17 คนทำงานในกองทัพ รายงานช่องโหว่ทั้งหมดมากกว่า 416 รายการแต่มีช่องโหว่ไม่ซ้ำกัน 118 รายการ รายการแรกส่งเข้ามาหลังเปิดโครงการ 5 นาที

ต้อนรับทรัมป์ Lavabit กลับมาเปิดให้บริการ ไม่ถือกุญแจ SSL ด้วยตัวเองอีกต่อไป

By lew

on 21 January 2017 - 02:33 Tag: Lavabit, Privacy

Lavabit

Lavabit บริการอีเมลเข้ารหัสที่ Edward Snowden ใช้งานจนกระทั่ง FBI พยายามทำทุกทางเพื่อให้เจาะเข้าระบบได้ จนผู้ก่อตั้งตัดสินใจปิดบริการไป ตอนนี้กลุ่มผู้ก่อตั้งก็เตรียมกลับมาเปิดบริการอีกครั้งโดยรักษาความปลอดภัยให้ดีกว่าเดิม

สิ้นสุดการเปลี่ยนผ่าน @POTUS กลายเป็นของโดนัลด์ ทรัมป์

By lew

on 21 January 2017 - 01:18 Tag: Twitter, USA

Twitter

วันนี้พิธีการสาบานตนรับตำแหน่งประธานาธิบดีของโดนัลด์ ทรัมป์เสร็จสิ้นแล้ว ทำให้เขาเป็นประธานาธิบดีสหรัฐฯ คนที่ 45 โดยสมบูรณ์ ด้านโลกออนไลน์บัญชี @POTUS ก็ปรับกลายเป็นของโดนัลด์ ทรัมป์ ตามแผนการที่ประกาศไว้ก่อนหน้านี้

บัญชีนี้ยังไม่มีทวีตใดๆ และน่าสงสัยว่าจะมีการใช้งานหรือไม่ เพราะก่อนหน้านี้ทรัมป์ประกาศว่าเขาจะไม่ใช้งานบัญชีนี้ สำหรับทวีตเดิมทั้งหมดของโอบามาก็ถูกย้ายไปยัง @POTUS44 เรียบร้อยแล้ว

บริษัทวิเคราะห์เสียงเปิดโครงการ Kur สร้างเครือข่าย Deep Learning โดยไม่ต้องโค้ด

By lew

on 20 January 2017 - 00:59 Tag: Deep Learning, Artificial Intelligence

Deep Learning

Deepgram บริษัทสร้างระบบวิเคราะห์ข้อมูลเสียงเพื่อธุรกิจโอเพนซอร์สซอฟต์แวร์ Kur สำหรับการสร้างเครือข่ายประสาทเทียมแบบ Deep Learning โดยไม่ต้องโค้ดแต่อาศัยการคอนฟิกไฟล์ YAML เท่านั้น

ทาง Deepgram ยังเตรียมสร้างเว็บ Kurhub สำหรับให้นักวิจัยและผู้สนใจมาแชร์โมเดลเครือข่ายประสาทเทียมที่ออกแบบไว้สำหรับงานต่างๆ

ออราเคิลออกแพตช์ความปลอดภัยไตรมาสแรกรวม 270 ช่องโหว่ เฉพาะจาวามี 17 จุด

By lew

on 19 January 2017 - 19:21 Tag: Oracle, Security

Oracle

ออราเคิลออกแพตช์ความปลอดภัยประจำไตรมาสแรกปี 2017 รวมช่องโหว่ 270 จุดจากซอฟต์แวร์ 45 รายการ เฉพาะจาวาอย่างเดียวมีแพตช์ 17 รายการ ในจำนวนนี้มี 16 รายการที่จากระยะไกลได้

นับความสำคัญตามคะแนน CVSS จาวาจะมีแพตช์ร้ายแรง 4 รายการ (คะแนนเกิน 8) ขณะที่ซอฟต์แวร์จัดการโครงการ Primavera มีช่องโหว่ร้ายแรงสูงสุดคะแนน CVSS 10.0 มาหนึ่งรายการ

ที่มา - Oracle, The Register

ก้าวสู่แบรนด์ระดับโลก Alibaba ประกาศร่วมมือโอลิมปิกสากลให้บริการคลาวด์และอีคอมเมิร์ช

By lew

on 19 January 2017 - 18:30 Tag: Alibaba, Cloud Computing

Alibaba

ที่งาน World Economic Forum กลุ่มอาลีบาบาประกาศความร่วมมือกับคณะกรรมการโอลิมปิกสากลเป็นพันธมิตรระยะยาวไปจนถึงปี 2018

งานนี้ทาง Alibaba จะเข้ามาเป็นพันธมิตรสำหรับบริการตลาวด์และแพลตฟอร์มอีคอมเมิร์ช ให้บริการทั้งการประมวลผล, การวิเคราะห์ข้อมูลขนาดใหญ่, ซอฟต์แวร์อีคอมเมิร์ช, และโซลูชั่นสื่อดิจิตอลอื่นๆ

นอกจากนี้ ทาง Alibaba จะยังเข้าเป็นสปอนเซอร์ร่วมก่อตั้งเว็บไซต์ Olympic Channel

อย่าเปิดพอร์ตออกอินเทอร์เน็ต แฮกเกอร์ไล่ลบข้อมูลใน Hadoop ไม่เจรจา ไม่เรียกค่าไถ่

By lew

on 19 January 2017 - 12:28 Tag: Hadoop, Hacking

Hadoop

สัปดาห์ที่แล้วมีรายงานการขโมยข้อมูลจากเซิร์ฟเวอร์ MongoDB ที่เปิดสู่อินเทอร์เน็ตโดยไม่ได้ตั้งรหัสผ่าน ทำให้แฮกเกอร์สามารถขโมยข้อมูลไปได้โดยง่าย เมื่อได้ข้อมูลไปแล้วก็จะเรียกค่าไถ่ 0.2 BTC ตอนนี้รายงานการขโมยข้อมูลแบบเดียวกันก็มีทั้ง ElasticSearch และ Hadoop แล้ว

Mozilla เปลี่ยนโลโก้ ใส่เครื่องหมาย URL เข้ามาในชื่อ

By lew

on 19 January 2017 - 11:25 Tag: Logo, Design, Mozilla

Logo

Mozilla องค์กรผู้ดูแลโครงการ Firefox ประกาศเปลี่ยนโลโก้ใหม่ จากรูปไดโนเสาร์เดิมกลายเป็นตัวอักษรที่เล่นกับเครื่องหมาย URL :// พร้อมกับโทนสีไฮไลต์

โทนสีและสัญลักษณ์ใหม่จะเปิดให้ชุมชนท้องถิ่นสามารถสร้างโลโก้ภายใต้แบรนด์เดียวกัน โดยทาง Mozilla จะระบุกรอบสำหรับการใช้งานให้ไปทางเดียวกัน อย่างไรก็ดี การใช้โลโก้ใหม่นี้ยังอยู่ระหว่างการพัฒนา และทาง Mozilla กำลังรับฟังความคิดเห็นต่อไป

CIA เปิดฐานข้อมูลเอกสารประวัติศาสตร์ 11 ล้านหน้าสู่อินเทอร์เน็ต

By lew

on 18 January 2017 - 23:42 Tag: CIA, USA

CIA

CIA มีแนวทางการเปิดเอกสารเก่าที่มีคุณค่าทางประวัติศาสตร์ให้สาธารณะเข้าถึงได้มาตั้งแต่ปี 1995 โดยคำสั่งของรัฐบาลคลินตัน โดยเอกสารเหล่านี้ต้องมีอายุ 25 ปีขึ้นไปและได้รับการตรวจสอบแล้วว่าไม่มีข้อมูลความลับอะไรอยู่ แต่ในปีนี้ทาง CIA ก็เพิ่งนำฐานข้อมูลเอกสารทั้งหมดโพสขึ้นเว็บเป็นครั้งแรก ในชื่อ CREST

แฮกเกอร์เปิดรายละเอียดช่องโหว่รันโค้ดบนเซิร์ฟเวอร์เฟซบุ๊ก ได้รางวัลไป 40,000 ดอลลาร์

By lew

on 18 January 2017 - 18:53 Tag: Security, Facebook

Security

Andrey Leonov รายงานถึงช่องโหว่ ImageMagick ที่พบบนเซิร์ฟเวอร์ของเฟซบุ๊ก ช่วงเดือนตุลาคมปีที่แล้ว โดยเฟซบุ๊กจ่ายเงินรางวัลสำหรับรายงานนี้ถึง 40,000 ดอลลาร์ นับเป็นการรายช่องโหว่ความร้ายแรงงสูง

ช่องโหว่ ImageTragick เปิดให้แฮกเกอร์สามารถสั่งรันคำสั่งใดๆ บนเครื่องเซิร์ฟเวอร์ก็ได้ ตัว Leonov ทดสอบช่องโหว่นี้บนภาพจากภายนอกที่ส่งลิงก์เข้าไปยังเฟซบุ๊ก ทำให้เฟซบุ๊กดึงภาพเข้ามาแล้วปรับขนาด

Baidu ชิงตัวรองประธานไมโครซอฟท์มาเป็น COO ของกลุ่ม มุ่งพัฒนาเทคโนโลยี AI

By lew

on 18 January 2017 - 18:34 Tag: Baidu, Microsoft, Artificial Intelligence

Baidu

Baidu ประกาศแต่งตั้งดร. Qi Lu อดีตรองประธานไมโครซอฟท์ฝ่ายแอปพลิเคชั่นและบริการ ผู้ดูแลสินค้ากลุ่ม Office มาเป็นประธานกรรมการ และหัวหน้าฝ่ายปฏิบัติการ (COO) ของกลุ่ม

Robin Li ประธานและซีอีโอของกลุ่มระบุว่า Lu จะเข้ามาช่วยนำพา Baidu ให้เป็นผู้นำด้านเทคโนโลยีปัญญาประดิษฐ์

นักวิจัยศูนย์ความปลอดภัยไซเบอร์อังกฤษ เรียกร้องเว็บไซต์เลิกห้ามผู้ใช้แปะรหัสผ่านจากคลิปบอร์ด

By lew

on 18 January 2017 - 12:52 Tag: Password, United Kingdom, Security

Password

ศูนย์ความปลอดภัยไซเบอร์อังกฤษ (National Cyber Security Centre - NCSC) เผยแพร่บทความโดย Sacha B เรียกร้องให้เว็บไซต์ต่างๆ เลิกมาตรการห้ามผู้ใช้แปะรหัสผ่านจากคลิปบอร์ด

เว็บไซต์จำนวนมากพยายามเพิ่มมาตรการความปลอดภัยด้วยการห้ามไม่ให้ผู้ใช้แปะรหัสผ่านด้วยคำสั่ง Copy และ Paste อย่างไรก็ดี แนวทางเช่นนี้ไม่เคยมีงานวิจัยรองรับจริงจัง ไม่เคยมีการถกเถียงถึงประโยชน์ที่แท้จริงใน RFC หรือมาตรฐานความปลอดภัยใดๆ

HPE เข้าซื้อ SimpliVity ผู้ผลิตซอฟต์แวร์คลาวด์ในองค์กร มูลค่า 650 ล้านดอลลาร์

By lew

on 18 January 2017 - 12:19 Tag: Enterprise, Cloud, Hyperconverged, HPE

Enterprise

HPE ประกาศเข้าซื้อ SimpliVity ผู้ผลิตซอฟต์แวร์สำหรับโครงสร้างพื้นฐานคลาวด์ในองค์กร โดยจ่ายเป็นเงินสด 650 ล้านดอลลาร์

สินค้าสำคัญของ SimpliVity คือ OmniStack จะมีรุ่นสำหรับเซิร์ฟเวอร์ ProLiant DL380 ของ HPE ภายใน 60 วันหลังการซื้อขายเสร็จสิ้น จากที่ตอนนี้มีสำหรับเซิร์ฟเวอร์ของ Cisco, Dell, Huawei, และ Lenovo อยู่แล้ว ส่วนสินค้าที่ทับไลน์กันอย่าง HC380 และ HC250 ก็ยังวางขายต่อไป

ผลสำรวจแอปแอนดรอยด์ 16,000 ตัว พบกุญแจ API ฝังอยู่ในโค้ด 304 รายการ

By lew

on 17 January 2017 - 19:48 Tag: Security, Development

Security

ความผิดพลาดของนักพัฒนาที่อาจจะนำกุญแจ API ที่สำคัญๆ ไปอัพโหลดขึ้น GitHub หรือปล่อยหลุดไปตามช่องทางอื่นๆ เกิดขึ้นได้เรื่อยๆ ล่าสุดบริษัท Fallible สำรวจแอปแอนดรอยด์ถึง 16,000 รายการว่ามีความลับใดฝังอยู่ในโค้ดหรือไม่ และพบว่ามีกุญแจ API สำคัญๆ อยู่ถึง 304 รายการ

รายการกุญแจ API ที่หลุดมากับโค้ดแอนดรอยด์ ได้แก่ Twitter, Urban Airship, Flickr, Dropbox, Instagram, Uber, ไปจนถึง AWS ที่อาจจะทำให้นักพัฒนาหมดตัวด้วยการเปิดเครื่องมาใช้งานจำนวนมาก

การตรวจความปลอดภัยโค้ดเมลเซิร์ฟเวอร์ Dovecot เสร็จแล้ว แทบไม่เจอช่องโหว่

By lew

on 17 January 2017 - 12:33 Tag: Open Source, Mozilla

Open Source

Mozilla ให้ทุนเพื่อตรวจสอบความปลอดภัยโค้ดของซอฟต์แวร์โอเพนซอร์สอยู่เป็นระยะ และโค้ดชุดล่าสุดที่ตรวจสอบคือ Dovecot เมลเซิร์ฟเวอร์ที่ได้รับความนิยมเป็นอย่างมาก (68% ของเซิร์ฟเวอร์ IMAP เป็น Dovecot) รายงานทดสอบนี้ทดสอบเฉพาะส่วนสำคัญๆ เช่น ส่วนโปรโตคอล POP และ IMAP, ส่วนการเข้ารหัส SSL โดยทดสอบ Dovecot 2.2.26.0 ที่ออกมาในวันเริ่มการทดสอบพอดี

กูเกิลแสดงศักยภาพด้านความปลอดภัย เปิดรายงานการออกแบบโครงสร้างของบริษัท

By lew

on 17 January 2017 - 12:05 Tag: Google, Security

Google

กูเกิลเปิดรายงานการออกแบบโครงสร้างพื้นฐานของบริษัทเพื่อความมั่นคงปลอดภัย แสดงข้อมูลตั้งแต่ฮาร์ดแวร์และซอฟต์แวร์เพื่อการรักษาความปลอดภัยทั้งบริการลูกค้าบุคคลอย่าง Gmail, Search, หรือ Photos ไปจนถึงลูกค้าองค์กร เช่น Google Cloud Platform หรือ G Suite

Channel One ของรัสเซียถูกแฮก Sherlock ตอนจบถูกปล่อยสู่อินเทอร์เน็ตก่อนกำหนดสองวัน สปอยด์ระบาดเต็มรัสเซีย

By lew

on 16 January 2017 - 22:40 Tag: BBC, Hacking, Russia

BBC

Sherlock ละครยอดนิยมของ BBC มีกำหนดฉายตอนจบของซีซั่นล่าสุดเวลาสามทุ่มวันจันทร์ตามเวลา GMT (ตีสี่วันอังคารของไทย) แต่เมื่อวานนี้ไฟล์เต็มของตอนล่าสุดพร้อมเสียงพากษ์ภาษารัสเซียกลับหลุดออกสู่อินเทอร์เน็ต โดย Channel One ผู้ได้สิทธิ์ฉายในรัสเซียระบุว่าถูกแฮกเกอร์ขโมยไฟล์ออกไป

ตอนนี้ทาง Channel One อยู่ระหว่างการสอบสวน จึงยังไม่มีรายละเอียดใดๆ เพิ่มเติมนอกจากระบุว่าไฟล์หลุดเพราะถูกแฮก แต่ทางช่องสัญญาว่าจะชี้แจงเพิ่มเติมเมื่อการสอบสวนเสร็จสิ้นแล้ว

อัยการเกาหลียื่นขอหมายจับ Jay Y. Lee รองประธาน Samsung Electronics ข้อหาให้สินบน

By lew

on 16 January 2017 - 12:13 Tag: Samsung, South Korea

Samsung

อัยการเกาหลียื่นต่อศาลขอหมายจับ Jay Y. Lee รองประธานบริษัท Samsung Electronics หลังจากเมื่อวันพฤหัสที่แล้วได้เชิญ Lee เข้าไปให้ปากคำ

Jay Y. Lee เป็นหลานของผู้ก่อตั้งซัมซุง คือ Lee Byung-chul และเป็นบุตรชายคนเดียวของ Lee Kun-hee ประธานกลุ่มซัมซุงในปัจจุบัน Jay Y. Lee ทำหน้าที่ประธานแทนพ่อบางส่วนมาตั้งแต่ปี 2014