lew | Blognone

Member for : Thu, 11/08/2005 - 11:15

ownCloud วงแตก ผู้บริหารเดิมแยกออกไปตั้งบริษัท Nextcloud

By lew

on 6 June 2016 - 11:31 Tag: Cloud Storage, Open Source

Cloud Storage

ownCloud โครงการซอฟต์แวร์สตอเรจสำหรับผู้ที่ต้องการฟีเจอร์แบบเดียวกับ Dropbox แต่ยังโฮสต์ข้อมูลไว้ในบริษัทเกิดปัญหาภายใน เมื่อ Frank Karlitschek ผู้ก่อตั้ง ownCloud เองลาออกจากบริษัทและเปิดบริษัทใหม่ชื่อว่า Nextcloud

ทาง ownCloud เดิมออกแถลงการณ์แสดงความผิดหวังที่อดีตผู้บริหารมาเปิดบริษัทแข่งกันเองเช่นนี้ โดยผลกระทบที่ชัดเจนคือผู้ให้กู้รายหนึ่งในสหรัฐฯ ยกเลิกวงเงินของ ownCloud ทำให้บริษัทต้องปิด ownCloud Inc. ในสหรัฐฯ ไป โดยตอนนี้ ownCloud GmbH ในเยอรมันยังดำเนินการต่อไป

Karlitschek ระบุว่า Nextcloud จะสามารถทำงานแทนที่ ownCloud ได้ทันที

Ransomware: ธุรกิจทำงานที่บ้าน, ประสบความสำเร็จได้ถ้าตั้งใจจริง

By lew

on 4 June 2016 - 01:07 Tag: Ransomware, Security

Ransomware

Ransomware ที่ระบาดอย่างหนักในทุกวันนี้ไม่ได้เป็นเพียงธุรกิจที่มีกลุ่มอาชญากรความรู้สูงพัฒนามัลแวร์ที่มีความสามารถในการเข้ารหัสที่ซับซ้อนเท่านั้น แต่มัลแวร์เหล่านี้อาศัยกลุ่มคนทำงานในส่วนต่างๆ เพื่อช่วยกันประสานงานจนกระทั่งเหยื่อติดมัลแวร์และยอมจ่ายเงิน Flashpoint ออกรายงานติดตามกลุ่มอาชญากรกลุ่มหนึ่งที่ออกประกาศหาผู้ร่วมงาน

หัวหน้ากลุ่มนี้ประกาศรับสมัครคนเข้าร่วมกลุ่มบน Dark Web ประกาศระบุว่าผู้เข้าร่วมไม่จำเป็นตั้งมีความสามารถพิเศษ เพียงแต่ต้องตั้งใจจริงก็สามารถสร้างรายได้ได้

ตลาดเซิร์ฟเวอร์ไตรมาสแรกชะงัก รายได้รวมลดลง

By lew

on 3 June 2016 - 23:58 Tag: Market Research, Server, IDC, Gartner

Market Research

รายงานตลาดเซิร์ฟเวอร์ทั่วโลกจากทั้ง IDC และ Gartner แสดงข้อมูลตรงกันว่าตลาดนี้กำลังหยุดชะงักลงจากรอบการอัพเกรดที่หยุดไปแล้ว

ในแง่รายได้ IDC ระบุว่ารายได้รวมลดลง 3.6% ขณะที่ Gartner ระบุว่าลดลง 2.3% ในแง่ยอดส่งมอบ IDC ละบุว่าลดลง 3% แต่ Gartner ระบุว่าเพิ่มขึ้น 1.7% ผู้ผลิตสี่อันดับแรกจากรายงานทั้งสองแห่ง ได้แก่ HPE อันดับหนึ่ง, Dell อันดับสอง, IBM อันดับสาม ส่วนที่สี่และห้านั้น Lenovo และ Cisco ใกล้เคียงกัน ในจำนวนนี้ IBM มีรายได้ลดลงอย่างหนักเพราะขายกิจการ x86 ให้กับ Lenovo ไป ขณะที่ปีที่แล้วมีเมนเฟรม z13 เพิ่งเปิดตัว

PhishMe ออกรายงานสำรวจภัยอีเมล, Ransomware ยังเติบโตต่อเนื่อง

By lew

on 3 June 2016 - 02:03 Tag: Phishing, Malware, Ransomware, Security

Phishing

PhishMe ผู้ให้บริการป้องกันการโจมตีองค์กรด้วยการฟิชชิ่งแบบเจาะจงเป้าหมาย (spear phishing) ออกรายงานภัยอีเมลไตรมาสแรกของปี 2016 พบว่ามัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ยังคงเติบโตต่อเนื่อง เนื่องจากความสำเร็จของมัลแวร์ก่อนหน้านี้ที่สามารถเรียกเงินจากเหยื่อได้

รายงานฉบับนี้ระบุว่ามีการโจมตีด้วยอีเมลฟิชชิ่งทั้งหมด 612 ระลอกในช่วงสามเดือนแรกของปีนี้ รวมเป็นอีเมล 6.3 ล้านฉบับ ในจำนวนนี้ มีอีเมลที่มาพร้อมกับมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่มากขึ้นเรื่อยๆ จนเดือนมีนาคมที่ผ่านมามีสัดส่วนถึง 50% ของอีเมลฟิชชิ่งทั้งหมด ขณะที่เมื่อปีที่แล้วสัดส่วนนี้เกิน 10% เมื่อเดือนธันวาคมเท่านั้น

Yahoo! เปิดจดหมายความมั่นคงชุดแรก

By lew

on 3 June 2016 - 00:38 Tag: Yahoo!, USA, Privacy, Law, Edward Snowden

Yahoo!

ความเปลี่ยนแปลงทางกฎหมายของสหรัฐฯ เกิดขึ้นหลังจากการเปิดเผยเอกสารของ Snowden จำนวนมาก หนึ่งในนั้นคือกฎหมาย USA Freedom Act ที่ผ่านเป็นกฎหมายมาครบหนึ่งปีพอดี ประเด็นสำคัญในตอนนั้นคือการยกเลิกการกวาดรายการโทรศัพท์ (call detail record - CDR) แต่อีกประเด็นหนึ่งที่กฎหมายฉบับนี้เข้ามาแก้ไข คือกระบวนการเปิดเผยข้อเรียกร้องจากหน่วยงานความมั่นคง เช่น FBI ที่ส่งคำขอเป็นจดหมายความมั่นคง (national security letter - NSL) ไปยังบริษัทต่างๆ และหลังจากนี้บริษัทจะเริ่มเปิดเผยจดหมายเหล่านี้ได้บางส่วนหลังมีการเซ็นเซอร์ข้อความออกไปแล้ว

บอร์ด RuuviTag สำหรับงาน iBeacon/Eddystone ใช้ชิปจาก Nordic

By lew

on 2 June 2016 - 20:15 Tag: Semiconductor, Internet of Things, Nordic Semiconductor

Semiconductor

Nordic Semiconductor แนะนำบอร์ด RuuviTag บอร์ดพัฒนา Bluetooth LE โดยบริษัท Ruuvi จากฟินแลนด์ เป็นบอร์ดโอเพนซอร์สสำหรับการใช้งานเป็น beacon เช่น iBeacon ของแอปเปิลหรือ Eddystone ของกูเกิล

ชิปหลักเป็น nRF52832 ซีพียูเป็น Cortex-M4F 64MHz แรม 64 kB หน่วยความจำแฟลช 512 kB เส้นผ่านศูนย์กลาง 45 มิลลิเมตร ระยะส่ง 100 เมตร ภายในมีเซ็นเซอร์อุณหภูมิ, ความชื้น, ความดันอากาศ, และ accelerometer ในตัว ใช้แบตเตอรี่ CR2450 หรือ CR2477 อายุแบตเตอรี่สูงสุด 10 ปี

Ruuvi เตรียมเปิดระดมทุนบอร์ดนี้ปลายเดือนและจะส่งมอบจริงช่วงเดือนกันยายน

CoreOS เปิดตัว Torus ซอฟต์แวร์สตอเรจของตัวเอง

By lew

on 2 June 2016 - 20:06 Tag: CoreOS, Storage

CoreOS

CoreOS เปิดตัวซอฟต์แวร์สตอเรจแบบกระจายตัว Torus เปิดให้เซิร์ฟเวอร์เข้ามาเมาน์เป็น block device ไปได้ และในอนาคตจะเก็บแบบออปเจกต์ได้ด้วย

ทาง CoreOS ระบุว่าระบบสตอเรจเป็นปัญหาใหญ่ของแอปพลิเคชั่นทุกวันนี้มักทำงานแบบกระจายตัวกัน และทางทีมงานก็อาศัยประสบการณ์จากการพัฒนา etcd มาใช้ในการพัฒนา Torus โดยตัว etcd เองก็ยังใช้งานเก็บ metadata ของไฟล์ใน Torus

ตอนนี้โครงการยังอยู่ในขั้นเริ่มต้น แต่ก็สามารถใช้งานได้จริงแล้ว ถ้าใครอยากทดลองสามารถเข้าไปดาวน์โหลดได้จาก Github

รัฐบาลออสเตรเลียเตรียมนำ Bitcoin ล็อตใหญ่มูลค่ากว่าสี่ร้อยล้านบาทออกประมูล

By lew

on 2 June 2016 - 17:19 Tag: Bitcoin, Australia

Bitcoin

รัฐบาลออสเตรเลียเตรียมจัดประมูล Bitcoin รวม 24,518 BTC ที่ยึดได้จากคดีค้ายาเสพติดของ Richard Pollard ที่เป็นผู้ค้ายาเสพติดบนตลาด Silk Road

ตำรวจจับ Pollard ได้พร้อมกับ MDMA 2.8 กิโลกรัม, ยาไอซ์ 376 กรัม, โคเคน 44 กรัม, เคตามีน 30 กรัม, กัญชาอีก 61 ต้น เขาได้รับโทษจำคุก 11 ปี

QNAP ร่วมมือ Canonical รองรับแพ็กเกจ Snap บน NAS

By lew

on 1 June 2016 - 18:42 Tag: Ubuntu, Open Source, Linux

Ubuntu

ฟีเจอร์สำคัญของ Ubuntu 16.04 คือแพ็กเกจ Snap ตอนนี้ทาง QNAP ก็ประกาศว่าระบบปฎิบัติการ QTS ของบริษัทจะรองรับ Snap ด้วย เมื่อเลือกตั้งตั้ง Ubuntu ผ่าน QTS App Center

ทาง QNAP และ Canonical ยังสนับสนุนให้นักพัฒนาสร้างแอปพลิเคชั่นสำหรับ IoT เป็น Snap เพื่อให้ติดตั้งบน QNAP ได้

Duo Security รายงานระบบอัปเดตของผู้ผลิตเปิดช่องโหว่ให้คอมพิวเตอร์จำนวนมาก

By lew

on 1 June 2016 - 14:20 Tag: Security

Security

ปีที่แล้วมีรายงานช่องโหว่สำคัญๆ จากผู้ผลิตคอมพิวเตอร์เอง เช่น Superfish ของเลอโนโว และ eDellRoot ของเดลล์ ทาง Duo Security จึงทำรายงานสำรวจความปลอดภัยของระบบอัปเดตจากผู้ผลิต 5 ราย ได้แก่ เอเซอร์, เอซุส, เอชพี, เดลล์, และเลอโนโว พบว่าผู้ผลิตทุกรายมีช่องโหว่ระดับร้ายแรงสูงทั้งสิ้น รวมช่องโหว่ 12 รายการ

คอมพิวเตอร์จิ๋วสำหรับนักเรียน micro:bit เปิดรับคำสั่งซื้อจากคนทั่วไปแล้ว เริ่มต้น 12.29 ปอนด์

By lew

on 31 May 2016 - 18:46 Tag: micro:bit, BBC, Education, Hardware, Hardware, Hardware, Hardware

micro:bit

Element14 รับคำสั่งซื้อ micro:bit คอมพิวเตอร์จิ๋วจากผู้ซื้อทั่วไปแล้ว ช่วงแรกมีสามชุดให้เลือก ได้แก่ micro:bit go กล่องเดียว, micro:bit club กล่อง 10 ชุด, และ micro:bit bulk ระดับโรงเรียนและบริษัท 100 ชุด

สินค้าเริ่มรับคำสั่งซื้อตั้งแต่วันนี้ แต่เริ่มส่งมอบเดือนกรกฎาคม หลังจากเปิดตัวบอร์ดหนึ่งปีเต็ม และเริ่มส่งมอบให้กับเด็กนักเรียนไปก่อนเมื่อเดือนมีนาคมที่ผ่านมา

Pornhub เพิ่มเงินรางวัลค้นหาช่องโหว่, เพิ่มเว็บ Premium เข้าโครงการ

By lew

on 31 May 2016 - 13:26 Tag: Pornhub, Security, Bug Bounty

Pornhub

Pornhub เพิ่งเปิดโครงการหาช่องโหว่เว็บเมื่อต้นเดือนที่ผ่านมา ตอนนี้โครงการได้รับความสนใจสูงโดยทางเว็บได้รับรายงานหลายพันรายการ ทางเว็บระบุว่าได้เรียนรู้หลายอย่างและกำลังเพิ่มพนักงานเพื่อให้ตอบสนองต่อรายงานที่เข้ามาได้เร็วขึ้น เพิ่มเงินรางวัล และเพิ่มบริการ Pornhub Premium เข้าโครงการ

นอกจากเงินรางวัลแล้ว ทางเว็บจะแจกเสื้อยืดสำหรับนักวิจัยที่พบช่องโหว่ให้อีกด้วย

มัลแวร์เรียกค่าไถ่ ZCryptor เป็นเวิร์มในตัว แพร่กระจายผ่านแฟลชไดรฟ์ได้เอง

By lew

on 31 May 2016 - 13:03 Tag: Ransomware, Security

Ransomware

มัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ส่วนมากมักจะส่งมาทางอีเมลเพื่อล่อให้เหยื่อกดลิงก์ แต่มัลแวร์ Ransom:Win32/ZCryptor.A เพิ่มความสามารถในการแพร่กระจายตัวเองผ่านทางแฟลชไดรฟ์ โดยเพิ่มไฟล์ autorun.inf เข้าไปในไดรฟ์แบบถอดได้ หากไฟล์ถูกรันก็จะแพร่กระจายต่อไปเรื่อยๆ

ตัวมัลแวร์เรียกค่าไถ่ 1.2 BTC หรือประมาณ 17,500 บาท และหากไม่ยอมจ่ายในสี่วันก็จะเพิ่มเป็น 5 BTC หรือประมาณ 77,000 บาท

ไมโครซอฟท์แนะนำให้ผู้ใช้อัพเดตระบบปฎิบัติการ, สำรองไฟล์สม่ำเสมอ, เปิดระบบ file history, และระวังตัวเองจากอีเมลปลอม

มาตรฐาน PA-DSS สำหรับผู้พัฒนาซอฟต์แวร์รับจ่ายเงินออกรุ่น 3.2 ปรับตาม PCI-DSS

By lew

on 30 May 2016 - 20:14 Tag: PCI-DSS, Security, Information Security

PCI-DSS

มาตรฐาน PCI-DSS ที่ระบุมาตรการความปลอดภัยของผู้ให้บริการรับจ่ายเงินออกรุ่น 3.2 มาตั้งแต่เดือนเมษายน ตอนนี้มาตรฐาน PA-DSS สำหรับผู้พัฒนาซอฟต์แวร์ (software vendor) ก็ถูกปรับขึ้นมาแล้วโดยปรับมาตรฐานหลายส่วนให้ตรงกับ PCI-DSS รุ่นล่าสุด

รหัสผ่าน MySpace รั่ว 360 ล้านบัญชี รหัสที่นิยมสูงสุดคือ "password1"

By lew

on 30 May 2016 - 19:02 Tag: Myspace, Data Breach

Myspace

MySpace เคยเป็นเครือข่ายสังคมออนไลน์ยอดนิยมแต่พ่ายแพ้ต่อเฟซบุ๊กไป ตอนนี้ LeakedSource ระบุว่าได้รับข้อมูลบัญชีผู้ใช้กว่า 360 ล้านบัญชี

ทาง LeakedSource ระบุว่าข้อมูลแต่ละชุดอาจจะมี อีเมล, ชื่อผู้ใช้, SHA1 ของรหัสผ่านหนึ่งหรือสองชุด ทำให้รหัสผ่านรวมมีจำนวนถึง 420 ล้านชุด รหัสผ่านทั้งหมดเข้าแฮช (hash) ไว้ด้วย SHA1 แต่ไม่ได้เติมข้อมูล salt ทำให้การไล่รหัสผ่านทำได้ง่าย

systemd จะครองโลก, ปิดโปรแกรมทุกตัวหลังล็อกเอาต์ทำให้ screen และ tmux พัง

By lew

on 30 May 2016 - 18:06 Tag: systemd, Linux

systemd

systemd รุ่น 230 มีการปรับค่าคอนฟิกเริ่มต้น KillUserProcesses เป็น yes ทำให้ systemd ปิดโปรแกรมทุกตัวทันทีหลังจากผู้ใช้ล็อกเอาต์จากระบบ (รวมถึงการเชื่อมต่อ ssh หลุดไป) ส่งปัญหาต่อโปรแกรมที่เปิดค้างเอาเพื่อป้องกันการเชื่อมต่อหลุดไปอย่าง tmux, screen, และ x2go

ARM เปิดตัวคอร์ชุดใหม่ Cortex-A73 และ Mali-G71 สำหรับงาน VR และ AR

By lew

on 30 May 2016 - 12:36 Tag: Arm, CPU

Arm

ARM เปิดตัวคอร์ซีพียูรุ่นใหม่ Cortex-A73 สถาปัตยกรรม ARMv8-A รองรับการผลิตด้วยเทคโนโลยี 10 นาโนเมตร และทำงานได้ที่สัญญาณนาฬิกา 2.8GHz ประสิทธิภาพรวมแบบทำงานต่อเนื่องเพิ่มจาก Cortex-A72 ขึ้นไป 30%

จุดเด่นของ A73 คือประสิทธิภาพพลังงานจะสูงกว่า A72 ทำให้ไม่จำเป็นต้องลดสัญญาณนาฬิกาลงเมื่อทำงานต่อเนื่อง ประสิทธิภาพแบบทำงานต่อเนื่องจึงเกือบเท่ากับประสิทธิภาพสูงสุด สำหรับการเชื่อมต่อกับคอร์ประสิทธิภาพต่ำลงเพื่อประหยัดพลังงานก็ยังสามารถใช้ Cortex-A53 หรือ Cortex-A35

ชิ้นส่วนเครื่องเข้ารหัสสมัยสงครามโลกถูกขายบน eBay ราคา 9.5 ปอนด์

By lew

on 30 May 2016 - 01:43 Tag: United Kingdom, Cryptography

United Kingdom

John Wetter อาสาสมัครของ The National Museum of Computing at Bletchley Park พิพิธภัณฑ์ที่รวบรวมอุปกรณ์เข้ารหัสสมัยสงครามโลกเอาไว้จำนวนมาก ระบุว่าเพื่อนของเขาเจอโพสต์บน eBay ขายเครื่องโทรเลขในราคา 9.5 ปอนด์

เขาและเพื่อนคิดว่าที่จริงแล้วมันคือเครื่องพิมพ์ข้อความ (teleprinter) สำหรับเครื่องเข้ารหัส Lorenz SZ42 เขาจึงขับรถไปยังบ้านหญิงที่โพสต์ประกาศเพื่อขอซื้อโดยตรงใน Essex หญิงเจ้าของเครื่องยืนยันว่าราคาขายอยู่ที่ 9.5 ปอนด์ Wetter จึงจ่ายไป 10 ปอนด์โดยระบุว่า "ไม่ต้องทอน"

Blue Coat ผู้ผลิตอุปกรณ์ดักฟังอินเทอร์เน็ตได้รับ Intermediate CA จาก Symantec

By lew

on 29 May 2016 - 14:32 Tag: Blue Coat, Security, HTTPS

Blue Coat

Blue Coat ผู้ผลิตอุปกรณ์ตรวจสอบข้อมูลเข้าออกหน่วยงาน ที่มีรัฐบาลหลายชาติ เช่น ซีเรีย และเมียนมาร์ นำไปใช้กรองข้อมูลเข้าออกประเทศ ได้รับสิทธิ์การเป็นหน่วยงานออกใบรับรองดิจิตอล (intermediate CA) จาก Symantec

ใบรับรองออกมาตั้งแต่เดือนกันยายนปีที่แล้ว แต่เพิ่งเป็นข่าวไม่กี่วันมานี้ ตัวใบรับรองมีอายุ 10 ปี หมดอายุอีกครั้งปี 2025

ทนายออราเคิลระบุ การที่กูเกิลชนะคดีจาวาบนแอนดรอยด์ทำให้ GPL ตกอยู่ในอันตราย

By lew

on 28 May 2016 - 10:55 Tag: Java, Intellectual Property, Oracle, Google, GPL, Open Source

Java

Annette Hurst ทนายในสำนักงานทนายความที่ว่าความให้ออราเคิลในคดี API จาวาเขียนบทความแสดงความเห็นลงใน Ars Technica ระบุว่าการที่กูเกิลชนะคดีนี้จะแสดงว่าสัญญาอนุญาต GPL บังคับใช้ไม่ได้จริง

ความเห็นของ Hurst ระบุว่าการที่ออราเคิลไม่สามารถควบคุมการใช้งาน API ของตัวเองได้ เป็นอันตรายต่อการเปิดซอฟต์แวร์โอเพนซอร์สไปพร้อมๆ กับการขายซอฟต์แวร์แบบปิดซอร์ส (dual licensing) เพราะโค้ดอาจจะถูกนำไปใช้งานอย่างอื่น และผู้ผลิตอาจจะเลิกขายซอฟต์แวร์ แต่ให้บริการออนไลน์แทนเพื่อรักษาทรัพย์สินทางปัญญาของตัวเอง ลูกค้าจะมีทางเลือกในการซื้อซอฟต์แวร์มาใช้งานได้น้อยลง