lew
Member for :

Yubico เปิดตัว Yubikey 4 รองรับฟังก์ชั่น PKCS#11 กดปุ่มเพื่อเซ็นเอกสาร

By lew Founder on Tag: Security, Yubico, U2F, Docker
Security

Yubico ผู้ผลิตกุญแจอิเล็กทรอนิกส์เพื่อการยืนยันตัวตนหลายรูปแบบ โดยเฉพาะ U2F ที่ Yubico เป็นผู้ร่วมพัฒนากับกูเกิล ตอนนี้กุญแจ Yubikey สินค้าสำคัญของบริษัทก็ออกรุ่น 4 ออกมาแล้ว โดยมีความสามารถสำคัญได้แก่

Read more

ARM เปิดตัว ARM Performance Libraries เร่งความเร็ว

By lew Founder on Tag: High Performance Computing, Arm
High Performance Computing

ARM เปิดตัว ARM Performance Libraries สำหรับผู้ที่ต้องการการประมวลผลทางคณิตศาสตร์ประสิทธิภาพสูงบนเครื่องเซิร์ฟเวอร์ทีี่ใช้ซีพียู ARMv8-A ตัวอัลกอริทึมถูกปรับแต่งมาเพื่อการใช้งานวงจรประมวลผลให้มีประสิทธิภาพสูงสุด

การปรับแต่งมีตั้งแต่การรันหลายเธรด, ใช้คำสั่งในกลุ่ม SIMD, และคอมไพล์ด้วยคอมไพล์เลอร์รุ่นล่าสุด ตัวไลบรารีเหล่านี้เพื่อการค้าได้แก่ BLAS, LAPACK, และ FFT ส่วนฝั่งโอเพนซอร์สทาง ARM ปรับแต่งโค้ดให้กับโครงการต่างๆ เช่น ATLAS, OpenMPI, NumPy, หรือ TAU ได้ทันที และในชุดไลบรารีก็จะมีไบนารีที่คอมไพล์โดยทาง ARM มาให้

Read more

แอปเปิลยืนยันเปิด Apple Store สาขาแรกในอาเซียนที่สิงคโปร์

By lew Founder on Tag: Apple, Singapore, Apple Store
Apple

Angela Ahrendts รองประธานฝ่ายค้าปลีกของแอปเปิลยืนยันกับทาง TechCrunch ว่าบริษัทกำลังเปิดร้าน Apple Store สาขาแรกในภูมิภาคอาเซียนที่สิงคโปร์ โดยระหว่างนี้อยู่ในขั้นตอนการรับสมัครพนักงาน

แอปเปิลมีศูนย์คอลล์เซ็นเตอร์อยู่ในสิงคโปร์ก่อนหน้านี้แล้วโดยมีพนักงานกว่า 900 คน

ยังไม่ยืนยันว่าตัวร้านจะตั้งอยู่ที่ใดในสิงคโปร์

ที่มา - TechCrunch

Read more

FCC ปรับแนวทางการล็อกคลื่นความถี่ให้ลงเฟิร์มแวร์โอเพนซอร์สได้ แต่ห้ามปรับความแรงและช่องสัญญาณ

By lew Founder on Tag: Open Source, USA, FCC
Open Source

FCC หรือกสทช. ของสหรัฐฯ เคยออกร่างประกาศควบคุมเราท์เตอร์เพื่อจำกัดการใช้งานคลื่นความถี่ที่ไปกระทบกับการใช้งานกับบริการประเภทอื่น (เช่น รายงานตรวจสภาพอากาศของการบินพลเรือน) โดยออกร่างอธิบายไปถึงว่าผู้ผลิตต้องล็อกเฟิร์มแวร์ไม่ให้เปลี่ยนเฟิร์มแวร์เองได้ ร่างนี้ถูกต่อต้านจากวงการโอเพนซอร์สอย่างหนักและทาง FCC ก็รับฟังและออกร่างใหม่มาแก้ไข

Read more

CoreOS ปล่อยเครื่องมือสแกนหาซอฟต์แวร์มีช่องโหว่ Clair

By lew Founder on Tag: Security, CoreOS
Security

การใช้คอนเทนเนอร์มาช่วยแยกระบบออกเป็นส่วนๆ อาจจะช่วยเพิ่มความปลอดภัยให้กับระบบโดยรวมได้ในบางกรณี แต่ปัญหาการที่นักพัฒนาไม่อัพเกรดซอฟต์แวร์ในคอนเทนเนอร์เป็นปัญหาเรื้อรัง และสร้างช่องโหว่ให้กับระบบ ล่าสุดบริการเก็บอิมเมจ Quay.io ของ CoreOS ตรวจสอบพบว่าอิมเมจที่เก็บไว้ยังมีช่องโหว่ Heartbleed ถึง 80% ทาง CoreOS จึงเปิดซอร์ส Clair เครื่องมือเตือนให้นักพัฒนารู้ว่าควรอัพเดตซอฟต์แวร์ได้หรือยัง

Read more

Backblaze ปล่อยพิมพ์เขียว Storage Pod 5.0 ต้นทุนต่ำลง 10.6%

By lew Founder on Tag: Backblaze, Cloud Storage, Storage
Backblaze

Backblaze ผู้ให้บริการสำรองไฟล์ที่กำลังเปิดบริการสตอเรจ B2 (ตอนนี้ยังต้องรอคำเชิญเท่านั้น) เปิดตัว Storage Pod 5.0 อัพเดตรอบล่าสุดที่ต้นทุนถูกลง แต่พลังประมวลผลและแบนด์วิดท์การเชื่อมต่อสูงขึ้นอย่างมาก

Read more

เตรียมเข้ารหัสเว็บให้พร้อม Let's Encrypt จะเปิดให้บริการทั่วไป วันที่ 3 ธันวาคมนี้

By lew Founder on Tag: Security, SSL, TLS, HTTPS, Let's Encrypt
Security

Let's Encrypt เปิดตัวโครงการมาครบรอบหนึ่งปีพอดี กำหนดการเดิมที่จะปล่อยใบรับรองให้กับสาธารณะวันจันทร์นี้ก็เลื่อนไปเป็นวันที่ 3 ธันวาคมที่จะถึงนี้ แม้จะเปิดให้คนทั่วไปใช้งาน แต่ทางโครงการก็ยังระบุว่าเป็นช่วงทดสอบระบบ (เบต้า) เท่านั้น และยังมีงานต้องทำก่อนจะพร้อมใช้งานจริงสำหรับคนทั่วไป

จนตอนนี้ทาง Let's Encrypt ปล่อยใบรับรองให้กับผู้ที่เข้าร่วมโครงการเบต้าแล้วกว่า 11,000 ใบ

ที่มา - Let's Encrypt

Read more

โครงการ Tor ระบุ FBI จ้างนักวิจัยล้านดอลลาร์ให้เจาะเครือข่าย

By lew Founder on Tag: Security, Privacy, Tor
Security

โครงการ Tor เป็นไม้เบื่อไม้เมากับ FBI มานานเพราะคนร้ายใช้ Tor ในการปกปิดตัวตน ก่อนหน้านี้มีหลายคดีที่ FBI สามารถเปิดเผยไอพีของผู้ใช้เครือข่าย Tor ออกมา โดยไม่ได้ระบุรายละเอียดว่าหาไอพีได้อย่างไร ตอนนี้ทาง Tor ออกมาระบุว่า FBI จ้างนักวิจัยจากมหาวิทยาลัย Carnegie Mellon (CMU) ให้เจาะระบบ Tor เพื่อหาไอพีให้ โดยจ่ายค่าจ้างอย่างน้อยหนึ่งล้านดอลลาร์

Read more

ดีแทคแถลงพร้อมขยาย 4G บนคลื่น 1800 และ 2100 ต่อเนื่อง

By lew Founder on Tag: Thailand, 4G, dtac
Thailand

หลังจากเมื่อวานนี้ผลประมูล 4G บนคลื่น 1800 MHz ออกมาโดยมีเอไอเอสและทรูเป็นผู้ชนะการประมูล วันนี้ทางดีแทคก็แถลงว่าจะขยายเครือข่าย 4G ต่อไป

ตอนนี้ดีแทคมีคลื่นที่ให้บริการได้ 3 ย่าน ได้แก่ 850 MHz, 1800 MHz, และ 2100 MHz แต่คลื่น 850 MHz และ 1800 MHz นั้นเป็นสัญญาสัมปทานที่จะหมดอายุสัญญาในปี 2561 นี้

ทางดีแทคเปิดบริการ 4G บนคลื่น 1800 MHz มาตั้งแต่วัน 2 พฤศจิกายนที่ผ่านมา

Read more

Fierce fight for 4G spectrum in Thailand. The auction was full day longer than expected.

By lew Founder on Tag: Thailand, 4G, NBTC
Thailand

Thailand's second telecommunication spectrum auction proves a spectrum auction could become fierce. Two 1800MHz spectrum licenses, allocated for 4G service, had been in auction for longer than 30 hours straight since the morning of 11th November without a break during the night. The executives from multi-billion baht companies have to stay in the auction rooms without any outside communication. Total bidding time is 28 hours.

The winners of the auction are AIS and True, the largest and the third largest mobile operators.

Read more

Adobe ออก Flash รุ่น 19.0.0.245 แก้ช่องโหว่ 17 รายการ

By lew Founder on Tag: Security, Adobe Flash, Adobe
Security

Adobe ปล่อย Flash รุ่น 19.0.0.245 และ 18.0.0.261 แก้ไขช่องโหว่ความปลอดภัยจำนวน 17 รายการ แบ่งออกเป็นช่องโหว่รันโค้ดด้วยช่องโหว่ type confusion 1 รายการ, ช่องโหว่เขียนไฟล์ด้วยสิทธิ์ของผู้ใช้ 1 รายการ, และช่องโหว่การใช้หน่วยความจำหลังคืนความจำ (use-after-free) อีก 15 รายการ

Read more

แพตช์ไมโครซอฟท์ประจำเดือนพฤศจิกายนรวมช่องโหว่ 12 ชุด แก้ช่องโหว่ร้ายแรงบน Windows, IE, Edge

By lew Founder on Tag: Security, Microsoft, Security Patch
Security

ไมโครซอฟท์แพตช์ความปลอดภัยรอบเดือนพฤศจิกายน จำนวน 12 ชุด เป็นช่องโหว่ร้ายแรง 4 รายการ ได้แก่

Read more

ศาลฮ่องกงตัดสินคดีรีโหลดเว็บตำรวจจนล่ม ลงโทษบริการสังคม 80 ชั่วโมง

By lew Founder on Tag: Crime, Hong Kong
Crime

Chu Ting-ting หญิงชาวฮ่องกงอายุ 23 ปีถูกศาลพิพากษาให้บริการสังคม 80 ชั่วโมง จากการโหลดเว็บตำรวจถึง 7,467 ครั้งในเวลา 24 นาที จนกระทั่งเว็บตำรวจฮ่องกงล่ม ในช่วงเวลาไม่กี่วันหลังการประท้วงใหญ่ในฮ่องกง

Chu ปฎิเสธข้อกล่าวหา โดยระบุว่าไม่ทราบว่าการแฮกคืออะไร และทนายต่อสู้คดีโดยระบุว่าการโหลดเว็บจำนวนมากไม่ได้ทำให้เว็บไซต์เสียหาย แต่ยืนยันว่าเธอเป็นกลุ่มเรียกร้องประชาธิปไตยในฮ่องกง

ที่มา - South China Morning Post

Read more

ARM ปล่อย mbed OS 15.11 Technology Preview รันซอฟต์แวร์เป็นเธรดได้แล้ว

By lew Founder on Tag: Embedded, Arm, Internet of Things, mbed OS
Embedded

ARM ลงทุนพัฒนา mbed OS อย่างหนักตั้งแต่เปิดตัวในปีที่แล้ว จากรุ่นเบต้า ในงาน TechCon ทาง ARM ก็ปล่อยรุ่น Technology Preview ออกมา โดยเพิ่มฟีเจอร์สำคัญหลายอย่าง

Read more

ARM เปิดตัวสถาปัตยกรรม ARMv8-M สำหรับ IoT เพิ่มฟีเจอร์ความปลอดภัย

By lew Founder on Tag: Security, CPU, Arm
Security

ARM เปิดสถาปัตยกรรมชุดคำสั่งใหม่ ARMv8-M สำหรับอุปกรณ์ IoT โดยเฉพาะ แม้จะเป็นสถาปัตยกรรมตระกูล ARMv8 แต่ ARMv8-M จะรับคำสั่ง 32 บิตเท่านั้น โดยจะนำสถาปัตยกรรมนี้มาใช้กับซีพียูในตระกูล Cortex-M ที่มีราคาถูกขนาดเล็ก เช่น ชิป EMW3165 ก็ใช้ Cortex-M4

ความเปลี่ยนแปลงสำคัญ ARMv8-M จะมีฟีเจอร์ TrustZone มาในตัว ทำให้ชิปรุ่นเล็กๆ ก็สามารถใส่ความสามารถด้านความปลอดภัยเพิ่มเติม แยกโซนระหว่างฟีเจอร์ปกติกับฟีเจอร์สำคัญ เช่น การสร้างกุญแจเข้ารหัส หรือการตรวจสอบซอฟต์แวร์อัพเดต

Read more

ARM เปิดตัว Cortex-A35 ซีพียูประหยัดพลังงานที่สุดในตระกูล ARMv8

By lew Founder on Tag: CPU, Arm
CPU

ARM เปิดตัวซีพียู Cortex-A35 เน้นการประหยัดพลังงานและต้นทุนการผลิตที่ถูก โดยการวางตลาดตัว Cortex-A35 จะเป็นการอัพเกรด Cortex-A7 ในทุกวันนี้มาเป็นสถาปัตยกรรม ARMv8-A ที่รองรับคำสั่ง 64 บิตแล้ว

Read more

Ransomware สำหรับลินุกซ์มีช่องโหว่ BitDefender ปล่อยตัวถอดรหัส

By lew Founder on Tag: Security, Ransomware, Linux
Security

Linux.Encoder.1 เป็นมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ที่มุ่งเป้ามาที่เว็บเซิร์ฟเวอร์ลินุกซ์โดยเฉพาะ ตอนนี้แม้จะยังไม่มีรายงานการระบาดมากนัก แต่ทาง BitDefender ก็วิเคราะห์พบว่าการพัฒนามีช่องโหว่ทำให้ถอดรหัสได้โดยง่าย

Read more

อัลกอริทึมแฮช BLAKE2 เป็นมาตรฐาน RFC7693 แล้ว

By lew Founder on Tag: Security, Open Standard, Cryptography, IETF, Hash
Security

BLAKE2 เป็นอัลกอริทึมแฮชที่เข้าแข่งขันให้เป็นมาตรฐาน SHA-3 ของ NIST (องค์กรมาตรฐานทางเทคโนโลยีของสหรัฐฯ) และเข้ารอบไปถึงรอบสุดท้ายที่อัลกอริทึมเข้ารอบ 5 อัลกอริทึม แม้สุดท้าย Keccak จะเป็นผู้ชนะได้เป็นมาตรฐาน SHA-3 แต่ผู้สร้าง BLAKE2 ก็เสนอให้เป็นมาตรฐานทางเลือกหนึ่งของ IETF

กระบวนการเสนอมาตรฐานมีการเสนอมาตั้งแต่ต้นปีที่ผ่านมา ตอนนี้เอกสารก็ตีพิมพ์เป็น RFC7693 เรียบร้อยแล้ว

Read more

Comodo เปิดเผยข้อมูลตรวจสอบภายใน ออกใบรับรองให้ชื่อโดเมนในองค์กรไป 8 ใบ

By lew Founder on Tag: Certification, Digital Certificate, Cybersecurity, Comodo, CA Browser Forum
Certification

ปัญหาการออกใบรับรองชื่อที่ไม่มีการใช้งานเป็นสากล เช่นชื่อเครื่องอย่าง mail, wiki, intranet เป็นประเด็นความปลอดภัยที่ผู้ให้บริการออกใบรับรองกลับปล่อยใบรับรองให้ชื่อเครื่องเหล่านี้มายาวนาน ตามข้อตกลงของ CA Browser Forum กำหนดว่า CA ทั้งหมดจะต้องไม่ออกใบรับรองประเภทนี้ที่มีอายุการใช้งานหลังจากวันที่ 1 พฤศจิกายนที่ผ่านมา แต่ทาง Comodo ก็ออกมาเปิดเผยข้อมูลตรวจสอบภายใน ระบุว่ายังมีความผิดพลาดในซอฟต์แวร์ทำให้ใบรับรองเหล่านี้ถูกรับรองออกมา

ชื่อโดเมนภายในที่ได้รับใบรับรองไป เช่น help, sums-prod, waterwarecorp.local, mailarchive

Read more

PuTTY ออกรุ่น 0.66 แก้ช่องโหว่ความปลอดภัย

By lew Founder on Tag: Security, PuTTY
Security

ผู้ดูแลระบบลินุกซ์แต่ใช้งานผ่านเดสก์ทอปวินโดวส์คงรู้จัก PuTTY กันแทบทุกคน เมื่อสองวันก่อนทางโครงการก็ออกเวอร์ชั่นใหม่แก้ช่องโหว่สำคัญออกมาแล้ว ควรรีบอัพเดตกัน

ช่องโหว่นี้อาศัยการวางอักขระที่เป็น escape sequence อย่างจงใจไปในไฟล์เพื่อกระตุ้นบั๊ก integer overflow การโจมตีจึงทำได้ในกรณีที่ผู้โจมตีสามารถวางไฟล์บนเซิร์ฟเวอร์ และล่อให้ผู้ดูแลระบบล็อกอินเข้าไปสั่ง cat ไฟล์เหล่านั้นขึ้นมาดู โดยช่องโหว่กระทบตั้งแต่เวอร์ชั่น 0.54 มาจนถึง 0.65

แม้จะเป็นการออกเวอร์ชั่นใหม่เพื่อแก้ช่องโหว่ แต่ก็มีอัพเดตบั๊กเล็กๆ น้อยๆ เช่น การส่ง Unicode และเพิ่มฟีเจอร์การออกล็อกไฟล์

Read more