lew | Blognone

lew

Member for : Thu, 11/08/2005 - 11:15

Cloudflare รายงานช่องโหว่จากกล้องวงจรปิดจำนวนมากกำลังถูกใช้โจมตี DDoS

By lew

on 12 October 2016 - 14:05 Tag: Cloudflare, Internet of Things, Security, Mirai

Cloudflare

หลังแฮกเกอร์ปล่อยซอร์สโค้ดมัลแวร์ Mirai ตอนนี้ Cloudflare ก็ออกมารายงานว่ามีการโจมตีจากมัลแวร์ตัวนี้อย่างต่อเนื่อง

มัลแวร์ Mirai มีความร้ายแรงในการโจมตีหนักว่า botnet อื่นๆ เพราะมันส่งข้อมูล HTTP โดยตรง ไม่ใช่เพียง TCP SYN/ACK, NTP, หรือ DNS ตัวอย่างการโจมตีของ Cloudflare แสดงการส่ง HTTP GET ขนาดถึง 800KB เพื่อโจมตีเซิร์ฟเวอร์

ทาง Cloudflare ไล่ตามมัลแวร์เหล่านี้พบว่ามันมาจากเวียดนามเป็นส่วนใหญ่ เมื่อตรวจสอบบางเครื่องพบว่ามันเป็นระบบกล้องวงจรปิดที่เปิดเว็บเอาไว้

3BB ออกแพ็กเกจ 200/50Mbps เดือนละ 1,200 บาท

By lew

on 11 October 2016 - 21:17 Tag: 3BB, Jasmine, Thailand

3BB

3BB ประกาศแพ็กเกจใหม่ FTTx 200/50 Mbps ราคา 1,200 บาทต่อเดือน นับเป็นอินเทอร์เน็ตความเร็วสูงสำหรับบ้านเรือนที่ให้ความเร็วอัพโหลดมากที่สุดในตอนนี้

แพ็กเกจระดับใกล้เคียงกันใช้ AIS Fibre 100/10Mbps ราคา 1,888 บาท (1,699 บาทสำหรับลูกค้า AIS) ส่วนทางฝั่งทรูนั้นความเร็วสูงสุดจำกัดอยู่ที่ 50/20Mbps ราคา 899 บาทต่อเดือน TOT มี 55/25Mbps ราคา 2,490 บาทต่อเดือน แม้บริการอื่นๆ จะต่างไปบ้างโดยมักมีบริการทีวีเพิ่มเข้ามา แต่หากนับความเร็วอินเทอร์เน็ตอย่างเดียว งานนี้ 3BB ก็ได้เปรียบค่อนข้างมาก

ที่มา - 3BB

ซัมซุงประกาศหยุดขาย Galaxy Note 7 ถาวร

By lew

on 11 October 2016 - 18:28 Tag: Galaxy Note 7, Samsung

Galaxy Note 7

ซัมซุงประกาศหยุดขาย Galaxy Note 7 อย่างถาวรแล้ว หลังจากมีรายงานเครื่องลุกไหม้หลายครั้ง แม้จะมีการเรียกคืนเครื่องแล้วก็ตาม โดยการประกาศครั้งนี้มีหลังจากประกาศหยุดขายระหว่างสอบสวนไม่กี่ชั่วโมง

ทางซัมซุงระบุว่ากำลังพูดคุยกับตัวแทนจำหน่าย รวมถึงโอเปอร์เรเตอร์ต่างๆ ถึงกระบวนการชดใช้ให้กับลูกค้า

สำหรับลูกค้าบางประเทศเช่น สิงคโปร์ ทางซัมซุงระบุว่าจะมีเครื่องให้ยืมใช้งานระหว่างการรอมาตรการอื่น

ที่มา - Strait Times

กลุ่มทุนจีนบุกอังกฤษ ลงทุนในสตาร์ตอัพ AI ผ่าน Founders Factory

By lew

on 10 October 2016 - 23:12 Tag: China, United Kingdom, Artificial Intelligence

China

อังกฤษนับเป็นแหล่งบุคคลากรไอทีโดยเฉพาะด้าน AI ชั้นยอดแห่งหนึ่งของโลก หลังจากกูเกิลเข้าซื้อบริษัท DeepMind จนกระทั่งแข่งขันโกะชนะ Lee Sedol ตอนนี้ CSC Group ก็ประกาศลงทุน "หลายล้านปอนด์" ในบริษัทด้านปัญญาประดิษฐ์ของอังกฤษ เบื้องต้น 5 บริษัท

การลงทุนครั้งนี้จะลงทุนผ่าน Founders Factory บริษัท incubator ในอังกฤษ โดยแผนการลงทุนเบื้องต้นจะลงทุนใน 5 บริษัทมีพนักงานรวม 60 คน (เทียบกับ DeepMind ของกูเกิลที่มีพนักงาน 250 คน) และจะลงทุนตั้งบริษัทเพิ่มอีกปีละสองบริษัท

เจ็บหนัก WoSign ยอมรับปัญหา: ปลด CEO ออก, แยก StartCom กลับเป็นบริษัทแยก

By lew

on 10 October 2016 - 13:27 Tag: WoSign, China, Security, Qihoo

WoSign

นับแต่ WoSign ถูกจับได้ว่าออกใบรับรองผิดพลาด ทางมอซิลล่าก็เตรียมลงโทษอย่างหนัก จนกระทั่งแอปเปิลออกมาประกาศไม่รับใบรับรองจากบริษัท ตอนนี้ปัญหาก็เกือบได้ข้อสรุป เมื่อตัวแทนจากทาง WoSign และ Qihoo 360 ผู้ลงทุนใน WoSign ได้เข้าพบกับมอซิลล่า

ทาง WoSign ยอมรับปัญหาหลายประการที่เกิดขึ้น และเตรียมมาตรการเพื่อจัดการปัญหา ได้แก่

ไม่ใช่แค่ซิม ตำรวจคุมตัวหญิงปลอมเอกสารทำบัตรเครดิตไปกดเงินสด มูลค่านับล้านบาท

By lew

on 8 October 2016 - 20:16 Tag: Thailand, Banking, Identity Theft

Thailand

คดีการปลอมแปลงเอกสารสวมรอยบุคคล (identity theft) เพิ่งมีข่าวในบ้านเรากับการปลอมเอกสารเพื่อขอซิมการ์ด แต่ฝั่งธนาคารเองก็ตกเป็นเป้าของอาชญากรแบบเดียวกันเหมือนกัน โดยตำรวจกาญจนบุรีเข้าควบคุมตัวหญิงอายุ 30 ปี จากการปลอมเอกสารของผู้อื่นเพื่อทำบัตรเครดิต

ผู้ประสานงานในคดีนี้คือธนาคารกสิกรไทย อย่างไรก็ดีผู้ต้องหาให้การว่าแฟนหนุ่มเป็นผู้วางแผน และได้ใช้เอกสารของผู้อื่นไปเปิดบัตรเครดิตเพื่อกดเงินสดมาแล้วจากธนาคารหลายแห่ง โดยทำมาแล้วกว่า 5 ปี รวมมูลค่านับล้านบาท

ระดมพล พลเอกประยุทธ์สั่งทุกหน่วยงาน จัดเจ้าหน้าที่ติดตามสื่อออนไลน์ ช่วยชี้แจงใน 24 ชั่วโมง

By lew

on 8 October 2016 - 17:11 Tag: Thailand, Social Network

Thailand

สำนักข่าวอิศรารายงานถึงคำสั่งจากพลเอกประยุทธ์ ไปถึงหน่วยงานทุกหน่วยงาน ตั้งแต่หน่วยราชการ รัฐวิสาหกิจ และหน่วยงานในกำกับดูแล ให้ "จัดเจ้าหน้าที่" เพื่อติดตามสื่อมวลชน สื่อออนไลน์ โซเชียลมีเดีย และสื่อสิ่งพิมพ์ ตลอด 24 ชั่วโมง และชี้แจงทันทีหรือดำเนินการแก้ไขใน 24 ชั่วโมง

ทางอิศราระบุว่าคำสั่งนี้ส่งต่อกันในหมู่ผู้บริหารหน่วยงานราชการหลายแห่ง โดยเอกสารระบุเหตุผลว่า "หากไม่ทำ ความน่าเชื่อถือไว้วางใจรัฐบาลจะลดลง"

NIST รายงานการศึกษาพฤติกรรม ระบบต้องระวังไม่ให้ผู้ใช้ "เหนื่อยล้ากับความมั่นคงปลอดภัย"

By lew

on 8 October 2016 - 14:30 Tag: NIST, Security, Psychology

NIST

เจ้าหน้าที่ฝ่ายไอทีกับผู้ใช้ในองค์กรคงมีปัญหากันบ่อยๆ เมื่อผู้ใช้ไม่ได้ระมัดระวังตัวเองกับความปลอดภัยต่างๆ หรือหาทางข้ามมาตรการที่องค์กรวางไว้อยู่เรื่อยๆ แต่รายงานใหม่ของ NIST ระบุว่าปัญหานี้อาจจะไม่ใช่ปัญหาของตัวผู้ใช้เองแต่เป็นระบบที่ออกแบบไม่ได้คำนึงถึงผู้ใช้

รายงาน "Security Fatigue" เป็นการสำรวจผู้ใช้ด้วยการสัมภาษณ์ผู้ใช้งาน 40 คน คนละ 45-60 นาที โดยสอบถามถึงการใช้งานระบบความปลอดภัย ตั้งแต่ไอคอน เครื่องมือ และคำศัพท์ต่างๆ ที่ผู้ใช้ต้องเจอ และวิเคราะห์ว่าอะไรเป็นสาเหตุทำให้ผู้ใช้เหนื่อยล้ากับความมั่นคงปลอดภัย และผลเมื่อผู้ใช้เหนื่อยล้ากับระบบขึ้นมา

กูเกิลเปิดข้อมูลบรรยายภาพ 9 ล้านภาพ สำหรับการฝึก AI

By lew

on 8 October 2016 - 13:41 Tag: Google, Artificial Intelligence

Google

กูเกิลเปิดฐานข้อมูล Open Images เป็นข้อมูล URL ภาพกว่า 9 ล้านภาพจากแหล่งต่างๆ เช่น Flickr และข้อมูลบรรยายภาพเหล่านั้น สำหรับใช้ฝึกระบบปัญญาประดิษฐ์

ความยากของการฝึกระบบปัญญาประดิษฐ์ขึ้นใหม่ คือการหาข้อมูลที่บรรยายว่าบนภาพนั้นมีอะไรบ้าง เช่น รถยนต์, คนเดินถนน, ทางเท้า ฯลฯ ปกติแล้วงานวิจัยที่ต้องการพัฒนาระบบปัญญาประดิษฐ์จะต้องใช้ฐานข้อมูลที่มีอยู่จำกัด หรือไม่ก็สร้างฐานข้อมูลขึ้นเองซึ่งมีต้นทุนสูง

ฟอนต์ฟรี Noto จากกูเกิลปล่อยเวอร์ชั่นเต็มแล้ว รองรับ 800 ภาษา อักขระกว่าแสนตัว

By lew

on 7 October 2016 - 15:31 Tag: Google, Font, Open Source

Google

กูเกิลเปิดโครงการ Noto มาหลายปี โดยมีเป้าหมายคือการสร้างฟอนต์ที่ไม่มีกล่องสี่เหลี่ยมจากการที่ฟอนต์ไม่มีอักขระที่ต้องการ

กูเกิลเรียกกล่องสี่เหลี่ยมนั้นว่า Tofu เป็นที่มาของชื่อฟอนต์ "No more to-fu"

โครงการนี้อาศัยความร่วมมือกับบริษัทออกแบบฟอนต์มืออาชีพอย่าง Adobe และ Monotype พร้อมกับอาสาสมัครที่มาช่วยทดสอบอีกมาก โดยหลังจากนี้เมื่อมีอักขระถูกเพิ่มเข้ามาในมาตรฐาน Unicode ทางกูเกิลก็จะเพิ่มอักขระเข้าไปในฟอนต์ต่อไป

ดาวน์โหลดฟอนต์ได้ฟรีในเว็บ Noto

iPhone 7 กำหนดวันขายในไทย 21 ตุลาคมนี้

By lew

on 7 October 2016 - 14:01 Tag: iPhone 7, Apple, Thailand, iPhone

iPhone 7

iPhone 7 และ iPhone 7 Plus ได้วันกำหนดขายในไทยแล้วเป็นวันที่ 21 ตุลาคมนี้ หลังจากประเทศกลุ่มแรกเพียงเดือนกว่าๆ เท่านั้น

ผู้ให้บริการเครือข่ายอย่าง dtac, True และ AIS ประกาศวันแสดงความสนใจตั้งแต่วันนี้ถึงวันที่ 11 ตุลาคมนี้ และสั่งจองเครื่องได้จริงตั้งแต่วันที่ 14 ตุลาคมนี้เป็นต้นไป

Azure เตรียมอัพเกรดเครื่องชุดใหม่ ลดราคาเครื่องเดิมลง 11-50%

By lew

on 7 October 2016 - 12:40 Tag: Cloud Computing, Microsoft Azure

Cloud Computing

Azure ประกาศเตรียมอัพเกรดเซิร์ฟเวอร์ในกลุ่มอเนกประสงค์ (general purpose) หรือเครื่องกลุ่ม A เป็นรุ่นที่สอง (Av2) ในเดือนพฤศจิกายนนี้ ระหว่างนี้เครื่องรุ่นแรกจะได้ราคาใหม่ที่ถูกกว่าเดิม

เครื่อง A1, A2, Dv2, และ F จะลดราคาลงทั้งหมด ตั้งแต่ 11-50% แล้วแต่ประเภทเครื่องและประเภทการซื้อ ส่วนเครื่อง Av2 ที่กำลังเข้ามาใหม่ก็จะมีราคาถูกลงกว่าเครื่องรุ่นแรกถึง 36%

สำหรับกลุ่มชอบทดลองอะไรเล็กๆ น้อยๆ (เช่นผมเอง) ข่าวร้ายคือเครื่อง A0 ไม่ได้ลดราคาในครั้งนี้ ทำให้เครื่องถูกสุดของ Azure ยังคงอยู่ที่ 13 ดอลลาร์ต่อเดือนต่อไป

เพื่อความเป็นเลิศทางวิชาการ คำสั่ง ม.44 ยุบสภาวิจัยแห่งชาติ ตั้งสภานโยบายวิจัยและนวัตกรรมแห่งชาติ

By lew

on 6 October 2016 - 23:54 Tag: Thailand, Research, Law

Thailand

วันนี้เว็บราชกิจจานุเบกษาเผยแพร่คำสั่ง ม.44 จัดตั้งสภานโยบายวิจัยและนวัตกรรมแห่งชาติ มาทำหน้าที่แทน หน่วยงานสามหน่วยงาน ได้แก่ สภาวิจัยแห่งชาติ, คณะกรรมการนโยบายวิทยาศาสตร์ เทคโนโลยีและนวัตกรรมแห่งชาติ, และคณะกรรมการพัฒนาระบบนวัตกรรมของประเทศ

สภานี้ประกอบไปด้วยนายกรัฐมนตรีและรัฐมนตรีจำนวนมาก (22 รายการจาก 36 รายการ) รวมถึงประธานสภา/กรรมการ/ที่ประชุม ต่างๆ ขณะที่มีผู้ทรงคุณวุฒิไม่ระบุสาขา 8 คน

รายงานแจ้งเตือนปั๊มอินซูลินอาจถูกแฮก แต่ความเสี่ยงต่ำ

By lew

on 6 October 2016 - 18:45 Tag: Medical, Security

Medical

Rapid7 ออกรายงานแจ้งเตือนช่องโหว่ของ Animas OneTouch Ping ปั๊มอินซูลินพร้อมเครื่องวัดระดับกลูโคส โดยเครื่องวัดและตัวปั๊มแยกจากกันและสื่อสารผ่านคลื่นวิทยุ

รายงานระบุว่าอุปกรณ์ทั้งสองชิ้นสื่อสารกันโดยไม่ได้เข้ารหัส และแฮกเกอร์สามารถปลอมข้อมูลจากเครื่องวัดระดับกลูโคสได้ ทำให้ตัวปั๊มอินซูลินทำงานผิดพลาด อย่างไรก็ดีความเสี่ยงที่จะมีการโจมตีเป็นวงกว้างค่อนข้างต่ำ

Yahoo! ออกแถลงการณ์ซอฟต์แวร์สแกนอีเมล "ตอนนี้" ไม่มีอยู่ในระบบ

By lew

on 5 October 2016 - 21:27 Tag: Yahoo!, Privacy

Yahoo!

หลังจากเมื่อรอยเตอร์เผยแพร่บทความระบุว่ามีแหล่งข่าวยืนยันว่า Yahoo! ทำซอฟต์แวร์พิเศษสำหรับสแกนอีเมลทั้งหมดตามคำขอของรัฐบาลสหรัฐฯ ตอนนี้ทาง Yahoo! ก็ออกแถลงการณ์เพิ่มเติมเพียงสั้นๆ ระบุว่า

Reuters อ้างแหล่งข่าวระบุ Yahoo! สร้างซอฟต์แวร์สแกนอีเมลให้รัฐบาลสหรัฐฯ

By lew

on 5 October 2016 - 10:58 Tag: Yahoo!, Privacy, NSA, FBI

Yahoo!

สำนักข่าวรอยเตอร์รายงานการสัมภาษณ์แหล่งข่าว 4 รายที่ให้สัมภาษณ์ตรงกันว่า Yahoo! สร้างซอฟต์แวร์สำหรับสแกนอีเมลขาเข้าตามคำขอของรัฐบาลสหรัฐฯ ทั้ง NSA และ FBI

แหล่งข่าว 3 รายเป็นอดีตพนักงานของ Yahoo! ขณะที่รายที่สี่ไม่มีข้อมูลว่าเป็นใคร

แหล่งข่าวสองรายระบุว่าเหตุผลที่ Alex Stamos ลาออกจาก Yahoo! เพราะขัดแย้งกับ Marissa Mayer ที่ยอมทำซอฟต์แวร์นี้ตามคำขอของหน่วยงานรัฐบาล

เงียบๆ แต่จริงจัง แอปเปิลประกาศบล็อคใบรับรองจาก WoSign ที่ออกหลังวันที่ 19 กันยายน

By lew

on 4 October 2016 - 21:11 Tag: Apple, WoSign, China, Digital Certificate

Apple

ปัญหาของ WoSign ที่เป็น CA จีน ทำให้ Mozilla ประกาศแผนจะบล็อคใบรับรองทั้งหมดที่ออกโดย WoSign และ StartCom แต่แอปเปิลที่ไม่ค่อยมีข่าวนักก็ประกาศบล็อคใบรับรองจาก "WoSign CA Free SSL Certificate G2" จาก iOS Trust Store ไปทันที

ตัว iOS Trust Store ของแอปเปิลไม่ได้มี root CA ของ WoSign อยู่ก่อนหน้านี้ อย่างไรก็ดี "WoSign CA Free SSL Certificate G2" ได้รับการ cross-sign โดย StartCom และ Comodo ทำให้ใช้กับผลิตภัณฑ์ของแอปเปิลได้ด้วย จนกระทั่งแอปเปิลประกาศบล็อคครั้งนี้

USB-IF ออกมาตรฐาน USB Audio Device 3.0 ใช้ USB-C แทนพอร์ตหูฟัง 3.5 มิลลิเมตรได้

By lew

on 3 October 2016 - 22:55 Tag: USB-C, USB, Open Standard

USB-C

โทรศัพท์บางรุ่นเริ่มเลิกใส่พอร์ตหูฟัง 3.5 มิลลิเมตรมาแล้ว ตอนนี้ทาง USB-IF ก็ออกมาตรฐาน USB Audio Device 3.0 อย่างเป็นทางการ ทำให้ผู้ผลิตที่ต้องการถอดพอร์ตหูฟังออกสามารถใช้มาตรฐานอุตสาหกรรมเพื่อความเข้ากันได้ในอนาคต

USB-IF ระบุว่าการใช้ USB-C แทนพอร์ต 3.5 มิลลิเมตรจะทำให้อุปกรณ์บางลงได้ถึง 1 มิลลิเมตร และการลดพอร์ตลงทำให้การออกแบบอุปกรณ์ที่กันน้ำทำได้ง่ายขึ้น

แฮกเกอร์ปล่อยซอร์สโค้ดมัลแวร์ Mirai สำหรับทำ DDoS ด้วยการแฮกอุปกรณ์ IoT

By lew

on 3 October 2016 - 12:59 Tag: Malware, DDoS, Brian Krebs, Security, Mirai

Malware

ผู้ใช้ Anna-senpai ในบอร์ด Hackforums ประกาศออกจากวงการด้วยการปล่อยซอร์สโค้ดมัลแวร์ Mirai สำหรับเข้าควบคุมอุปกรณ์ IoT ผ่านทางรหัสผ่านมาตรฐาน หรือบัญชีผู้ใช้ที่ฮาร์ดโค้ดเอาไว้

Mirai จะเข้าควบคุมอุปกรณ์จำนวนมาก สั่งให้อุปกรณ์เหล่านั้นรับคำสั่งจากเซิร์ฟเวอร์สั่งการ Anna ระบุว่าสามารถดึงบอทได้สูงสุดถึง 380,000 เครื่อง แต่หลังจากมีผู้ให้บริการปรับปรุงเน็ตเวิร์คหลังการโจมตี Brian Krebs ตอนนี้มัลแวร์สามารถดึงบอทได้ประมาณ 300,000 เครื่อง

Chrome OS อัพเดตล่าสุดแก้ช่องโหว่ฝังโค้ดจากโหมด guest ข้ามการรีบูตเครื่อง จ่ายรางวัล 100,000 ดอลลาร์

By lew

on 2 October 2016 - 01:19 Tag: Chrome, Security, Bug Bounty

Chrome

Chrome OS ออกอัพเดต 53.0.2785.144 แก้ไขชุดช่องโหว่ระดับสูงสุด คือสามารถฝังโค้ดไว้ในเครื่องเมื่อรันจากโหมด guest และโค้ดนี้สามารถใช้งานได้แม้จะบูตเครื่องใหม่แล้วก็ตาม

ปกติแล้ว Chrome OS มีระบบการตรวจสอบความถูกต้องของซอฟต์แวร์ระหว่างการบูตที่แน่นหนาอย่างมาก โครงการให้รางวัลรายงานช่องโหว่ของ Chrome นั้นจัดรางวัลสำหรับช่องโหว่แบบนี้แยกจากช่องโหว่อื่นๆ ให้รางวัลถึง 100,000 ดอลลาร์ ขณะที่ช่องโหว่อื่นมีรางวัลไม่เกิน 15,000 ดอลลาร์เท่านั้น