lew
Member for :

Hyatt รายงานการแฮกระบบจ่ายเงิน, เปิดรายชื่อโรงแรมให้เข้าตรวจสอบ

By lew Founder on Tag: Security, Hacking, Hyatt, Hotel
Security

เมื่อปีที่แล้วกลุ่มโรงแรม Hyatt ออกมารายงานว่าระบบจ่ายเงินของโรงแรมติดมัลแวร์ แต่ไม่ได้เปิดเผยรายละเอียด ตอนนี้ทางเครือก็ออกมารายงานเพิ่มเติม ระบุว่าช่วงที่ติดมัลแวร์ในระบบคือ 13 สิงหาคม ไปจนถึง 8 ธันวาคมปีที่แล้ว แต่บางโรงแรมก็ติดมัลแวร์มาตั้งแต่ปลายเดือนกรกฎาคม

ความเสียหายที่เกิดขึ้นส่วนมากกระทบบัตรที่จ่ายค่าอาหารในโรงแรมช่วงเวลาดังกล่าว แต่บางส่วนก็เป็นบัตรที่จ่ายค่าห้องพัก, ค่าสปา, หรือของที่ระลึก

Read more

AMD A1100 เปิดขายจริงแล้ว

By lew Founder on Tag: AMD, Arm, Server
AMD

เอเอ็มดีเปิดตัวชิปตระกูล A1100 มาหลายรอบ แต่หลังจากรอกันมาสองปีเต็ม ตอนนี้ A1100 ก็มีขายจริงแล้ว โดยชุดแรกมี 3 รุ่น ได้แก่ A1170, A1150, และ A1120

Read more

กลุ่มแฮกเกอร์เจาะเว็บศาลยุติธรรม ปล่อยฐานข้อมูลสู่สาธารณะ

By lew Founder on Tag: Security, Thailand, Hacking
Security

เมื่อวานนี้กลุ่มแฮกเกอร์ BLINK HACKER GROUP (BHG) อ้างความรับผิดชอบต่อการทำเว็บศาลยุติธรรมไทย ล่มจนใช้งานไม่ได้ช่วงหนึ่ง ล่าสุดทาง BHG ก็ออกมาปล่อยฐานข้อมูลขนาด 1.09 กิกะไบต์ ระบุว่าเป็นฐานข้อมูลที่ได้จากการเจาะเซิร์ฟเวอร์

นอกจากเนื้อหาบนเว็บไซต์แล้ว BHG ยังระบุว่าข้อมูลยังมีระบบจัดการภายใน เช่น ข้อมูลบุคคลากร, เงินเดือน, สวัสดิการ, งบประมาณ, การวางแผน อย่างไรก็ดีข้อมูลหลายส่วนเป็นข้อมูลที่เปิดเผยได้อยู่แล้ว ยังไม่แน่ชัดว่ามีข้อมูลความลับอะไรหรือไม่

Read more

พบช่องโหว่ในไคลเอนต์ OpenSSH ทำกุญแจลับหลุดได้

By lew Founder on Tag: Security, OpenSSH
Security

ไคลเอนต์ OpenSSH ตั้งแต่รุ่น 5.4 (ออกปี 2010) เป็นต้นไป มีฟีเจอร์ Roaming ที่เปิดเป็นค่าเริ่มต้น โดยหากเซิร์ฟเวอร์เปิดฟีเจอร์นี้ไว้เหมือนกันก็จะกลับมาเชื่อมต่อได้หลังจากการเชื่อมต่อหลุดไป

ฝั่งเซิร์ฟเวอร์ยังไม่ได้รองรับฟีเจอร์นี้ แต่ช่องโหว่ในโค้ดก็ทำให้คนร้ายสามารถสร้างเซิร์ฟเวอร์เพื่อดึงเอากุญแจลับออกจากไคลเอนต์ เพราะโค้ดเชื่อขนาดข้อมูลที่ได้รับจากเซิร์ฟเวอร์และอ่านข้อมูลส่งกลับไป

ทาง Qualys วิเคราะห์ช่องโหว่แล้วพบว่า จะใช้งานจริงได้ จำเป็นต้องเปิดออปชั่น ProxyCommand คู่กับ ForwardX11 หรือ ForwardAgent เอาไว้ ทำให้การแฮกจริงจังคงทำได้จำกัด

Read more

ศาลสิทธิมนุษยชนยุโรประบุ นายจ้างดูข้อความแชตระหว่างเวลางานไม่ละเมิดสิทธิ

By lew Founder on Tag: Privacy, Europe
Privacy

ศาลสิทธิมนุษยชนยุโรป (European Court of Human Rights - ECHR) วินิจฉัยคำร้องของลูกจ้างชาวโรมาเนียที่ถูกไล่ออกจากงานโดยนายจ้างอาศัยหลักฐานเป็นแชตล็อกที่เขาคุยกับคู่หมั้นในเวลางาน

ลูกจ้างรายนี้ใช้เครื่องคอมพิวเตอร์ของบริษัท และล็อกอินเข้า Yahoo! Messenger สองบัญชี บัญชีหนึ่งเป็นบัญชีสำหรับทำงาน และอีกบัญชีเป็นบัญชีส่วนตัว ลูกจ้างระบุว่าการที่นายจ้างเข้ามาอ่านข้อความบัญชีส่วนตัวเป็นการละเมิดสิทธิ

Read more

TSMC กำไรปี 2015 สูงสุดเป็นประวัติการณ์ เงินลงทุนลดลง

By lew Founder on Tag: Semiconductor, TSMC, Financial Report
Semiconductor

TSMC รายงานผลประกอบการไตรมาสที่ 4 ของปี 2015 กำไรสุทธิ 9,670 ล้านดอลลาร์สหรัฐฯ เพิ่มขึ้น 16.2% สูงสุดเป็นประวัติการณ์ ขณะที่รายได้รวม 26,606 ล้านดอลลาร์สหรัฐฯ แม้ว่ารายได้ในไตรมาสที่สี่จะลดลงเมื่อเทียบกับไตรมาสก่อนหน้าและปีก่อนหน้า แต่โดยรวมทั้งปีก็ยังเกินกว่าคาดการณ์

รายได้ฝั่งอุปกรณ์สื่อสารเช่นโทรศัพท์มือถือ และสินค้ากลุ่มอุตสาหกรรมยังคงเติบโต ขณะที่สินค้ากลุ่มคอมพิวเตอร์ และเครื่องใช้ตามบ้านกลับลดลง ในแง่เทคโนโลยีชิปเทคโนโลยีขั้นสูง เช่น 16 นาโนเมตร และ 20 นาโนเมตร ทำรายได้ถึง 24% ในไตรมาสที่สี่

Read more

Google Street View เพิ่มพื้นที่ใหม่ เมืองจำลอง Miniatur Wunderland

By lew Founder on Tag: Google, Germany, Google Street View
Google

Google Street View มีประวัติการพาเราไปเที่ยวพื้นที่แปลกๆ เช่น โลกใต้น้ำมาก่อนหน้านี้แล้ว ตอนนี้ทางทีมงานก็เลือกที่จะพาเราไปยังเมืองจำลอง Miniatur Wunderland ในเยอรมัน

Miniatur Wunderland เป็นเมืองจำลองรางรถไฟที่ใหญ่ที่สุดในโลก ทางรถไฟยาวถึง 13 กิโลเมตรและมีประชากรถึงสองแสนคน พร้อมกับสนามบิน

รถที่ใช้ถ่าย Street View เป็นรถรุ่นพิเศษ แต่ทีมงานก็เอารถจำลองรูปร่างเหมือน Street View ปกติไปเที่ยวด้วยเช่นกัน

Read more

The Daily Telegraph ติดเซ็นเซอร์โต๊ะทำงานโดยไม่แจ้งพนักงานล่วงหน้า, เอาออกแล้ว

By lew Founder on Tag: Privacy, Internet of Things
Privacy

The Daily Telegraph ติดตั้งเซ็นเซอร์ตรวจสอบว่ามีผู้ใช้โต๊ะทำงานหรือไม่ผลิตโดย OccupEye โดยไม่ได้แจ้งพนักงานล่วงหน้า ทำให้พนักงานจำนวนมากไม่พอใจ

เซ็นเซอร์ถูกติดอยู่ใต้โต๊ะ โดยฝ่ายบริหารระบุว่าการติดตั้งเพื่อปรับปรุงระบบทำความร้อนในอาคาร อย่างไรก็ดี OccupEye สามารถใช้เพื่อติดตามพนักงานได้ด้วยว่านั่งโต๊ะมากน้อยเพียงใด ประเด็นนี้ทำให้พนักงานซึ่งเป็นนักข่าวด้วยไม่พอใจ ภายหลังทางหนังสือพิมพ์ออกมาชี้แจงว่ามีแผนจะติดตั้งเซ็นเซอร์ไว้เพียงสี่สัปดาห์เท่านั้น และใช้ข้อมูลเพื่อการประหยัดพลังงานอย่างเดียว

Read more

รับเซิร์ฟเวอร์มาแล้วเข้าไม่ได้ไม่ต้องงง Cisco ตั้งรหัสผ่านเริ่มต้นผิดจากเอกสาร

By lew Founder on Tag: Cisco
Cisco

ซิสโก้ออกประกาศแจ้งลูกค้าว่าเซิร์ฟเวอร์กลุ่ม C-Series ที่ส่งมอบไปช่วงเดือนพฤศจิกายนถึงต้นมกราคมที่ผ่านมามีความผิดพลาด โดยซิสโก้ตั้งรหัสผ่านเริ่มต้นเป็น "Cisco1234" แทนที่จะเป็น "password" ตามเอกสาร

ความเสียหายไม่มีอะไรร้ายแรง นอกจากผู้ที่ได้รับสินค้ามาแล้วเข้าไม่ได้เสียที ก็ให้เข้าด้วยรหัสผ่าน "Cisco1234" แทน

เป็นการแจ้งบั๊กที่แปลกดีทีเดียว

ที่มา - Cisco

Read more

แพตช์สั่งลา MS16-001 แพตช์ระดับวิกฤติสำหรับ IE 7, 8, 9, 10 แพตช์สุดท้าย

By lew Founder on Tag: Security, Internet Explorer, Microsoft
Security

ไมโครซอฟท์ออกแพตช์ความปลอดภัยตามรอบเดือนมกราคม เป็นแพตช์ระดับวิกฤติ 6 รายการ กระทบแทบทุกส่วน เช่น Internet Explorer (MS16-001), Edge (MS16-002), Windows (MS16-003, MS16-005), Office (MS16-004), และ Silverlight (MS16-006)

ความสำคัญของการออกแพตช์รอบนี้นอกจากตัวบั๊กต่างๆ เองแล้ว ยังเป็นรอบการอัพเดตรอบสุดท้ายสำหรับ Internet Explorer รุ่นเก่าๆ ทั้งหมดตามที่ไมโครซอฟท์ประกาศไว้ล่วงหน้า

Read more

ตัวจัดการรหัสผ่านของ Trend Micro มีช่องโหว่สั่งรันคำสั่งในเครื่อง, ขโมยรหัสผ่าน

By lew Founder on Tag: Google, Security, Trend Micro, Project Zero
Google

ทีมงาน Project Zero ตรวจพบช่องโหว่ในโมดูล Password Manager ที่ติดตั้งเป็นมาตรฐานไปพร้อมกับตัว Trend Micro Antivirus โมดูลนี้จะรันเว็บเซิร์ฟเวอร์ที่พอร์ต 49155 ทางทีม Project Zero พบว่าค่ายูอาร์แอลที่มันรับเข้าไปจะถูกรันบนคอมมานไลน์ในที่สุด ทำให้เว็บใดๆ ก็ตามสามารถสั่งรันคำสั่งในเครื่องได้อย่างอิสระแม้จะอ่านค่าตอบกลับไม่ได้ก็ตามที

นอกจากการรันคำสั่งแล้ว ช่องโหว่นี้ยังเปิดให้เว็บใดๆ สามารถดาวน์โหลดรายการรหัสผ่านทั้งหมดออกจากเครื่องได้

Read more

ไอบีเอ็มพอร์ตภาษา Go ไปรันบนเมนเฟรม System z

By lew Founder on Tag: IBM, Programming, Go, Mainframe
IBM

ทีมงานโอเพนซอร์สของไอบีเอ็มพอร์ตภาษา Go ของกูเกิลไปรันบน System z s390x พร้อมกับเปิดให้ดาวน์โหลดบน Github เคียงคู่กับโครงการอื่นๆ ที่ไอบีเอ็มพอร์ตไปยัง System z เช่น Cassandra, Spark, Mongo

Read more

กสทช. ฟิลิปปินส์ร่างประกาศนิยามบรอดแบนด์เคลื่อนที่ต้อง 256kbps ขึ้นไป

By lew Founder on Tag: Internet, Philippines, Mobile
Internet

กรรมการโทรคมนาคม (National Telecommunications Commission - NTC) ของฟิลิปปินส์กำลังเสนอร่างเงื่อนไขการโฆษณาบริการอินเทอร์เน็ตว่าเป็น "บรอดแบนด์เคลื่อนที่" (mobile broadband) ว่าต้องมีความเร็วขั้นต่ำ 256kbps เท่าๆ กับประกาศนิยามบรอดแบนด์มีสายที่เพิ่งประกาศไปเมื่อปีที่แล้ว

ฟิลิปปินส์มีพื้นที่เป็นเกาะจำนวนมาก ประชากรถึง 90% เชื่อมต่ออินเทอร์เน็ตผ่านโทรศัพท์มือถือ

Read more

Skylake มีบั๊กหยุดทำงานเมื่อคำนวณค่าจำนวนเฉพาะอย่างหนัก

By lew Founder on Tag: Intel, Skylake
Intel

ชิป Skylake เปิดตัวมาไม่ถึงครึ่งปี ตอนนี้มีรายงานด้านเสถียรภาพ เมื่อกลุ่ม Great Internet Mersenne Prime Search (GIMPS) ที่พยายามหาความจำนวนเฉพาะแบบ Mersenne ที่ใหญ่ที่สุด รายงานว่าชิปมีอาการค้างไปเมื่อรันโปรแกรมไปได้ระยะหนึ่ง อาจจะไม่กี่นาทีไปจนถึงหลายๆ ชั่วโมง

ทางอินเทลรับรายงานไปสองสัปดาห์ก่อนจะยืนยันว่าเป็นบั๊กของซีพียู Skylake จริง ข่าวดีคือบั๊กนี้สามารถแก้ไขได้โดยการส่งอัพเดตไปยังไบออส และอินเทลกำลังทำงานร่วมกับผู้ผลิตเมนบอร์ดให้ปล่อยอัพเดตอยู่

Read more

ช่องโหว่ SLOTH ทำให้การเชื่อมต่อเข้ารหัส TLS 1.2, IKE, SSH อ่อนแอกว่าที่ออกแบบไว้

By lew Founder on Tag: Security, TLS, Cryptography, SSH
Security

ทีมวิจัยจากสถาบันวิจัย INRIA ในฝรั่งเศสนำเสนอช่องโหว่ใหม่ในมาตรฐาน TLS 1.2 ที่รองรับกระบวนการเซ็นลายเซ็นรับรองข้อความแบบ RSA-MD5 จากเดิมที่ TLS 1.1 ลงไปจะบังคับให้ใช้แฮช MD5 ต่อกับ SHA1 เท่านั้น

มาตรฐาน TLS 1.2 เปิดให้เซิร์ฟเวอร์สามารถเซ็นด้วยแฮชใดๆ ก็ได้เพื่อเปิดช่องทางให้เซิร์ฟเวอร์สามารถเลือกกระบวนการแฮชที่แข็งแรงขึ้นเช่น SHA-256 หรือ SHA-512 แต่การออกแบบเช่นนี้ก็ทำให้เซิร์ฟเวอร์เปิดรองรับกระบวนการเซ็นด้วย MD5 ไปด้วย

Read more

Internet of Things: ความฝันถึงโลกที่แตกต่างในยุคต่อไป

By lew Founder on Tag: In-Depth, Internet of Things
In-Depth

คำว่า Internet of Things (IoT) ได้รับความสนใจอย่างสูงในช่วงเวลาไม่กี่ปีที่ผ่านมา เราเห็นบริการจำนวนมากเริ่มบอกว่าตัวเองรองรับ IoT ในแบบต่างๆ สำหรับคนทั่วไปคำถามคงเป็นเรื่องว่า IoT จะเข้ามาเปลี่ยนชีวิตของเราได้อย่างไร แต่สำหรับนักพัฒนา เราอาจจะตั้งคำถามถึงความเปลี่ยนแปลงที่กำลังจะเกิดขึ้น เทคโนโลยีที่เข้ามาเกี่ยวพันกับ IoT

Read more

Juniper เรียกคืนความมั่นใจ ประกาศถอน Dual_EC ออกจาก ScreenOS

By lew Founder on Tag: Security, Juniper, VPN
Security

ช่องโหว่ใน ScreenOS จากโค้ดที่ไม่ได้รับอนุญาตรายงานออกมาโดยทาง Juniper เอง กลายเป็นประเด็นต่อเนื่องเมื่อนักวิจัยระบุว่าช่องโหว่ถอดรหัส VPN นั้นอาจจะเป็นช่องโหว่ที่ถูกวางไว้อย่างจงใจตั้งแต่แรก เพราะช่องโหว่ที่ Juniper แก้ไขนั้นเป็นเพียงการแก้ค่าคงที่ที่ถูกเปลี่ยนไปเท่านั้น

Read more

รัฐบาลคาซัคสถานยื่นขอ root CA ใน Mozilla หลังออกนโยบายดักฟังทั้งประเทศ

By lew Founder on Tag: Privacy, HTTPS, Digital Certificate, Mozilla
Privacy

หน่วยงานออกใบรับรองแห่งรัฐบาลคาซัคสถาน (Root Certification Authority of the Republic of Kazakhstan - root.gov.kz) ยื่นความจำนงขอให้มอซิลล่ารวมเอา root CA ของรัฐบาลเข้าไว้ในฐานข้อมูลเพื่อให้ใบรับรองที่ออกโดยรัฐบาลได้รับความเชื่อถือ

Read more

NavSpark-mini บอร์ด GPS เขียนโปรแกรมแบบ Arduino ราคา 6 ดอลลาร์

By lew Founder on Tag: GPS, Semiconductor, Maker Movement
GPS

NavSpark เป็นบอร์ด GPS ราคาถูกจากไต้หวันที่ระดมทุนใน Indiegogo เมื่อปีที่แล้ว ตอนนี้ทางบริษัทออกรุ่นใหม่ชื่อว่า NavSpark-mini จุดขายสำคัญคือราคาถูกมาก เพียง 6 ดอลลาร์ต่อชุดเมื่อซื้อแพ็ก 6 ชุด

ตัวบอร์ดใช้ชิป Skytraq Venus828F เป็นซีพียู SPARC-V8 100MHz แรม 212KB หน่วยความจำแฟลช 1024KB

Read more

รัฐบาลเนเธอร์แลนด์ประกาศท่าทีสนับสนุนการเข้ารหัส, จัดงบประมาณสนับสนุน OpenSSL

By lew Founder on Tag: Law, Netherlands, Cryptography
Law

รัฐบาลเนเธอร์แลนด์ปล่อยเอกสารแถลงท่าทีของรัฐบาลต่อเทคโนโลยีการเข้ารหัส ระบุว่ารัฐบาลตระหนักว่าเทคโนโลยีการเข้ารหัสเป็นพื้นฐานของสิทธิและเสรีภาพ ไปจนถึงความมั่นคงทางเศรษฐกิจ

Read more