lew
Member for :

#OpSingleGateway เข้าวันที่สอง ฐานข้อมูลเว็บกองทัพรั่ว? รัฐมนตรีระบุเก็บรักษาข้อมูลตามมาตรฐาน

By lew Founder on Tag: Security, Thailand, Hacking
Security

เมื่อวานนี้กลุ่ม F5CyberArmy เผยแพร่บัญชีลูกค้าบางส่วนของ CAT Telecom วันนี้ทวิตเตอร์ ZeroFlops ออกมาระบุว่าเว็บกองทัพภาคที่ 3 รั่วออกมาแล้ว โดยแสดงภาพเป็นชื่อฐานข้อมูล แต่ไม่ได้โพสตัวฐานข้อมูลแต่อย่างใด และลบทวีตนี้ออกไปภายหลัง

ZeroFlops ระบุว่ารัฐบาลควรปรับปรุงความปลอดภัยของตัวเองก่อนจะมายุ่งกับความเป็นส่วนตัว

Read more

สร้างเครือข่าย IoT ใช้เองด้วย The Things Network

By lew Founder on Tag: Kickstarter, Internet of Things
Kickstarter

เครือข่าย WAN สำหรับอุปกรณ์ขนาดเล็กได้รับความสนใจมากขึ้นเรื่อยๆ จากเครือข่ายที่เปิดตัวมาก่อน เช่น Sigfox หรือ Archos ที่กำลังวางเครือข่ายใหม่ ตอนนี้โครงการ The Things Network ใน Kickstarter ก็เปิดให้คนทั่วไปสร้างเครือข่ายกันได้เองแล้ว

ชุดเครือข่ายของ The Things มีสามชิ้น ได้แก่ Gateway ที่รองรับอุปกรณ์ได้ถึงหมื่นชิ้น ระยะทางสูงสุดสิบกิโลเมตร, Node เป็นเซ็นเซอร์อุณหภูมิ/ความเคลื่อนไหว/สวิตช์/หลอดไฟ LED, Uno บอร์ดเสริมสำหรับ Arduino UNO

Read more

Firefox เตรียมร่นระยะเวลาเลิกรองรับใบรับรอง SHA-1 เข้ามาเป็นกลางปีหน้า

By lew Founder on Tag: Security, Firefox, SHA, HTTPS
Security

เบราว์เซอร์หลักๆ จากกูเกิล, มอซิลล่า, และไมโครซอฟท์ล้วนประกาศแนวทางการเลิกรองรับใบรับรองดิจิตอลที่ใช้ SHA-1 (อ่านบทความอธิบาย) แต่การโจมตีรอบล่าสุดแสดงว่าต้นทุนการโจมตีกำลังถูกลงอย่างรวดเร็ว และเป็นไปได้ที่เราจะเห็น SHA-1 ค่าซ้ำกันในเร็วๆ นี้ ทางมอซิลล่าจึงออกมาแจ้งเตือนว่าอาจจะร่นกำหนดเวลาการหยุดรองรับ SHA-1 เข้ามา เป็นวันที่ 1 กรกฎาคม 2016 หรือเลื่อนขึ้นมา 6 เดือน

Read more

กูเกิลและยาฮูประกาศรองรับมาตรฐานการยืนยันตัวตนผู้ส่งอีเมล DMARC

By lew Founder on Tag: Google, Yahoo!, Open Standard, IETF, Email
Google

กูเกิลและยาฮูประกาศรองรับมาตรฐาน DMARC ที่เสนอโดยยาฮู เพื่อยืนยันว่าผู้ส่งเป็นเจ้าของบัญชีจริง มาตรฐานนี้ผ่านเป็น rfc7489 เมื่อต้นปีที่ผ่านมา

ทั้งสองบริษัทประกาศร่วมกันที่จะรองรับมาตรฐานนี้โดยเร็ว ทางฝั่งยาฮูนั้นจะรองรับมาตรฐานนี้บนโดเมน ymail.com และ rocketmail.com ตั้งแต่เดือนพฤศจิกายนนี้ หลังจากเปิดใช้งานบน Yahoo! Mail ไปตั้งแต่ปีที่แล้ว ส่วนกูเกิลจะเริ่มรองรับเต็มรูปแบบภายในเดือนมิถุนายนปีหน้า

Read more

Firefox 44 ทดสอบมาตรการเตือนเว็บ HTTP ที่มีฟอร์มรหัสผ่าน ว่าเป็นเว็บไม่ปลอดภัย

By lew Founder on Tag: Security, Firefox, HTTPS, HTTP
Security

Richard Barnes หัวหน้าฝ่ายความปลอดภัยของไฟร์ฟอกซ์ ทวีตประกาศมาตรการความปลอดภัยล่าสุดในไฟร์ฟอกซ์เวอร์ชั่น 44 ที่จะเตือนผู้ใช้ว่าเว็บไม่ปลอดภัย หากหน้าเว็บนั้นๆ มีแบบฟอร์มรหัสผ่านอยู่ในเว็บ และตัวเว็บเชื่อมต่อแบบไม่เข้ารหัส

แนวทางนี้เป็นเพียงการทดสอบในรุ่น Nightly เท่านั้น รุ่นที่เราใช้งานกันทั่วไปยังเป็นรุ่น 41 และกว่ารุ่น 44 จะออกมาจริงยังต้องใช้เวลาอีกหลายเดือน และยังไม่มีการยืนยันว่าแนวทางนี้จะใช้งานในรุ่นจริง

Read more

กลุ่มอาชญากรแฮกบัตรเครดิต Chip & PIN ข้ามระบบตรวจสอบรหัสผ่านได้

By lew Founder on Tag: Security, France, Finance, EMV
Security

บัตรเครดิตแบบชิปที่บ้านเราใช้งานโดยทั่วไปยังคงไม่มีรายงานการปลอมแปลงในโลกความเป็นจริง ช่วยลดปริมาณการใช้บัตรโดยอาชญากรได้อย่างมาก ในยุโรปหลายประเทศบังคับให้ต้องยืนยันตัวตนด้วยสองปัจจัย เช่น ตัวบัตรชิป และรหัสผ่าน (PIN) ทำให้แม้บัตรจะสูญหายแต่อาชญากรก็นำไปใช้งานไม่ได้ แต่รายงานล่าสุดพบว่าอาชญากรสามารถข้ามระบบตรวจสอบรหัสผ่านได้สำเร็จ ทำให้สามารถใช้บัตรที่ขโมยมาไปจ่ายเงินได้แล้ว

Read more

ศาลฎีกายกฟ้องโพสข้อความหมิ่น 112, ลำพังหมายเลขไอพียังไม่พอยืนยันได้

By lew Founder on Tag: Thailand, Crime
Thailand

คดีผู้ใช้ประชาไทที่ใช้ชื่อ bento โพสข้อความหมิ่นตามมาตรา 112 เป็นคดีตั้งแต่ปี 2551 ศาลชั้นต้นพิพากษายกฟ้องในปี 2554 และศาลอุทธรณ์กลับคำพิพากษาเป็นจำคุก 5 ปีในปี 2556 วันนี้คดีมาถึงชั้นศาลฎีกาให้ยกฟ้อง

ทาง iLaw บันทึกรายละเอียดคดีนี้ไว้อย่างละเอียด เท่าที่ผมทราบคดีนี้เป็นคดีๆ แรกๆ ที่ขึ้นถึงชั้นศาลฎีกา น่าจะเป็นแนวทางให้คดีในอนาคตต่อไปได้

ที่มา - Facebook: iLaw

Read more

Android 6.0 จะบังคับให้เครื่องรุ่นสูงต้องเข้ารหัสข้อมูลเป็นค่าเริ่มต้น

By lew Founder on Tag: Security, Android, Marshmallow
Security

Android 6.0 Marshmallow เปิดตัวมาได้สักระยะ ความเปลี่ยนแปลงสำคัญของรุ่นนี้คือกูเกิลพยายามทำให้อุปกรณ์ส่วนใหญ่เข้ารหัสข้อมูลเป็นมาตรฐาน

ข้อกำหนดความเข้ากันได้กับแอนดรอยด์ (Android Compatibility Definition) ระบุให้อุปกรณ์ทุกชิ้นมีความสามารถเข้ารหัส AES สูงกว่า 50MiB/s จะต้องเข้ารหัสเป็นค่าเริ่มต้นเสมอ ยกเว้นเฉพาะในกรณีที่เป็นอุปกรณ์ที่มีหน่วยความจำต่ำ

Read more

ไมโครซอฟท์ปล่อย OpenSSH สำหรับวินโดวส์แล้ว

By lew Founder on Tag: Open Source, OpenSSH, Microsoft
Open Source

ทีมงาน PowerShell ประกาศมาตั้งแต่กลางปีว่าต้องการซัพพอร์ต OpenSSH บนวินโดวส์ ตอนนี้ผลของความพยายามก็เป็นรูปเป็นร่างขึ้นมาแล้ว เมื่อทีมงานปล่อยโค้ด Win32-OpenSSH ออกมา

การพอร์ต OpenSSH มาอยู่บนวินโดวส์ก่อนหน้านี้พัฒนาโดยทาง NoMachine และรุ่นนี้่ทางไมโครซอฟท์ก็ยังร่วมมือกับ NoMachine ต่อไป แต่หันมาใช้โค้ด OpenSSH 7.1 แทนที่ OpenSSH 5.9 ที่ NoMachine เคยพอร์ตมา

Read more

Let's Encrypt ได้รับรองจาก IdenTrust แล้ว

By lew Founder on Tag: Security, Let's Encrypt
Security

Let's Encrypt ปล่อยใบรับรองทดสอบมาแล้วหนึ่งเดือนเต็ม ตอนนี้ทางโครงการก็ประกาศว่าทาง IdenTrust มารับรอง root CA ของโครงการ (cross-sign) ทำให้ใบรับรองทั้งหมดได้รับความเชื่อถือจากเบราว์เซอร์แล้ว

ทาง IdenTrust รับรองให้ intermediate CA ของ Let's Encrypt สองชุด ได้แก่ Let’s Encrypt Authority X1 และ Let’s Encrypt Authority X2 ตอนนี้ถ้าใครเข้าเว็บทดสอบก็จะไม่มีคำเตือนจากเบราว์เซอร์แล้ว

กำหนดการเริ่มปล่อยใบรับรองฟรีจะเริ่มวันที่ 16 พฤศจิกายนนี้

Read more

Red Hat เข้าซื้อ Ansible Inc.

By lew Founder on Tag: Red Hat, Acquisition, DevOps, Ansible
Red Hat

Red Hat ประกาศเข้าซื้อ Ansible Inc. บริษัทผู้ดูแลการพัฒนาโครงการ Ansible ตั้งแต่วันศุกร์ที่ผ่านมา โดยไม่เปิดเผยมูลค่าการซื้อขายแต่อย่างใด

ทาง Red Hat ระบุว่า Ansible จะเข้ามาช่วยให้ลูกค้าของ Red Hat สามารถควบคุมคลาวด์ได้ง่ายขึ้น ทั้งคลาวด์สาธารณะและคลาวด์ส่วนตัวในองค์กร, สามารถส่งมอบบริการใหม่ๆ ได้เร็วขึ้น, ควบคุมการติดตั้งและอัพเกรด OpenStack ได้ง่ายขึ้น, และช่วยอำนวยความสะดวกในการปรับไปใช้ container

Read more

ทีมวิจัย WeakDH เชื่อ NSA อาจจะเจาะรหัส DH-1024 สำเร็จแล้ว

By lew Founder on Tag: Research, SSL, NSA, HTTPS
Research

ทีมวิจัย WeakDH ที่เคยเปิดเผยช่องโหว่ Logjam ตีพิมพ์รายงานวิจัย ประเมินค่าใช้จ่ายในการเจาะกระบวนการแลกกุญแจ Diffie-Hellman (DH) ที่ขนาด 1024 บิตแล้วพบว่าค่าใช้จ่ายในการเจาะระบบเข้ารหัสนี้น่าจะง่ายพอที่ NSA จะเจาะการเข้ารหัส และเอกสารของ Edward Snowden ที่หลุดออกมาชี้นำให้เห็นว่า NSA อาจจะใช้กระบวนการนี้ในการเจาะการเชื่อมต่อเข้ารหัสสำคัญๆ หลายจุด

Read more

Samsung SmartThings เปิดขายชุดเริ่มต้นแล้ว ราคา 249 ดอลลาร์

By lew Founder on Tag: Samsung, SmartThings, Internet of Things
Samsung

Samsung SmartThings เปิดตัวฮับสำหรับควบคุมบ้านมาเมื่อเดือนที่แล้ว ตอนนี้ชุดเริ่มต้น Home Monitor Kit ก็เริ่มวางขายในสหรัฐฯ แล้ว ด้วยราคา 249 ดอลลาร์

ชุดเริ่มต้นประกอบไปด้วย ปลั๊กควบคุมไฟฟ้าหนึ่งจุด, เซ็นเซอร์ประตูหน้าต่างสองจุด, เซ็นเซอร์ความเคลื่อนไหวหนึ่งจุด, และตัวฮับอีกหนึ่งชุด

เปิดขายผ่าน Best Buy, Amazon, Sears.com, และ Samsung.com

Read more

OpenBSD ครบรอบ 20 ปี ออกรุ่น 5.8

By lew Founder on Tag: Open Source, OpenBSD
Open Source

โครงการ OpenBSD ผู้ดูแลโครงการสำคัญอย่าง OpenSSH ประกาศครบรอบ 20 ปี หลังจากแยกตัวออกมาจากโครงการ NetBSD

จนถึงปัจจุบัน มีการส่งโค้ดเข้ามายังโครงการ OpenBSD ประมาณ 322,000 ครั้ง เฉลี่ยวันละ 44 ครั้ง

โค้ดชุดแรกๆ ของ OpenBSD คือการปรับปรุงการทำงานบนเครื่อง SPARC เพราะ Theo de Raadt ผู้ก่อตั้งโครงการมีคอมพิวเตอร์ Sparcstation 10 เขาระบุว่าในยุคนั้น OpenBSD เริ่มโครงการด้วยการตั้ง anoncvs เพื่อควบคุมซอร์สโค้ด ขณะที่โครงการโอเพนซอร์สอย่าง FSF (Free Software Foundation) ยังคงใช้ tar เพื่อส่งซอร์สโค้ดกันไปมา

Read more

League of Legends ส่งแบบทดสอบจิตวิทยาให้กับเกมเมอร์ที่ตั้งชื่อผิดเงื่อนไขการใช้งาน

By lew Founder on Tag: League of Legends, Games
League of Legends

League of Legends (LoL) เกมที่ได้รับความนิยมสูงในการแข่งขันเกมรายการใหญ่ๆ ในช่วงหลัง (เช่นใน IEM 2015 ก็ใช้เกมนี้เป็นเกมหลัก) ก่อนหน้านี้ในเกมมีปัญหาการตั้งชื่อผิดหลักเกณฑ์อยู่เรื่อยๆ เช่นการตั้งชื่อเหยียดเชื้อชาติ, สื่อความหมายทางเพศ ฯลฯ แต่สัปดาห์ที่ผ่านมา LoL เริ่มบังคับให้ผู้ที่ตั้งชื่อผิดหลักเกณฑ์ต้องทำแบบทดสอบจิตวิทยา

แบบทดสอบมีตั้งแต่คำถามทดสอบอาการหลงตัวเอง ไปจนถึงแบบทดสอบอารมณ์รุนแรง

Read more

Arduino เปิดตัว Arduino 101 บอร์ดรุ่นล่าสุดใช้ Intel Quark

By lew Founder on Tag: Intel, Arduino
Intel

Arduino ร่วมมือกับอินเทลเปิดตัวบอร์ดรุ่นล่าสุด Arduino 101 (ใช้ชื่อ Genuino 101 นอกสหรัฐฯ) ใช้ชิป Intel Quark และสร้างมาจากโมดูล Intel Curie เป็นพื้นฐาน

บอร์ด Arduino 101 จะมีราคาเริ่มต้น 30 ดอลลาร์ พอๆ กับบอร์ด Arduino ที่สั่งซื้อจากบริษัทโดยตรง แต่ซีพียูเป็น x86 32 บิตทำงานที่ 32 MHz พร้อมกับซีพียู ARC กินพลังงานต่ำ

ตัว Quark จะรันระบบปฎิบัติการ ViperOS

ตัวซีพียูใช้ไฟฟ้า 3.3 โวลต์ แต่พอร์ต I/O ทั้งหมดทนทานไฟ 5 โวลต์ได้ทั้งหมด ส่วนรับพลังงานต้องการไฟ 7-12 โวลต์

Read more

ASRock เปิดตัวเมนบอร์ด N3150TM-ITX ไร้พัดลม บางเป็นพิเศษ

By lew Founder on Tag: Mini ITX, ASRock
Mini ITX

ASRock N3150TM-ITX เป็นเมนบอร์ดแบบมีซีพียูในตัวทีหาได้ทั่วไป แต่ความพิเศษของมันคือการออกแบบให้บางเป็นพิเศษ พอร์ตต่างๆ ถูกวางแนวนอน

แนวทางการวางอุปกรณ์ให้ต่ำไว้เช่นนี้เป็นตามแนวทางมาตรฐาน Thin mini-ITX ที่เมนบอร์ดต้องหนาไม่เกิน 2.5 เซนติเมตร

พอร์ตต่างๆ ของบอร์ดรุ่นนี้มีครบถ้วน เช่น USB3.0 4 พอร์ต, SATA 3.0 2 พอร์ต, PCI Express 2.0 x1, mini PCI Express (ขนาด half), แลนกิกะบิต 1 พอร์ต, สายลำโพงและหูฟัง, HDMI, VGA, LVDS ตัวบอร์ดใช้ไฟกระแสตรง 9-19V

Read more

Dropbox Paper บริการเขียนเอกสารพร้อมกัน

By lew Founder on Tag: Dropbox
Dropbox

Dropbox พยายามขายบริการออกจากบริการเก็บไฟล์อย่างเดียวมาเป็นบริการในสำนักงานครบวงจรมากขึ้น บริการล่าสุดคือ Dropbox Paper บริการสำหรับการเขียนเอกสารหลายคนพร้อมกัน

ตอนนี้ Paper ยังใช้งานได้บนเว็บเท่านั้น แต่ทาง Dropbox ระบุว่าจะทำแอปสำหรับบนโทรศัพท์ในเร็วๆ นี้ ตัวแก้ไขเอกสารที่ออกมาค่อนข้างเรียบง่าย เปลี่ยนฟอนต์ไม่ได้ และปรับขนาดตัวอักษรได้เพียงสามระดับ พร้อมใส่ภาพในเอกสารได้

บริการยังจำกัดเฉพาะผู้ได้รับเชิญ สำหรับใครที่สนใจสามารถสมัครเข้าคิวรอรับเชิญได้

ที่มา - Engadget

Read more

Niantic ได้รับเงินทุน 30 ล้านดอลลาร์ จาก The Pokémon Company, กูเกิล, และนินเทนโด

By lew Founder on Tag: Pokemon, Ingress, Niantic Labs
Pokemon

Niantic ทีมงานพัฒนาเกม Ingress ที่แยกออกมาจากกูเกิลได้รับเงินลงทุนจาก The Pokémon Company (บริษัทลูกนินเทนโดผู้ดูแลสิทธิ์การใช้งานตัว Pokémon ทั่วโลก), กูเกิล, และ นินเทนโด โดยเป็นเงินสดก้อนแรก 20 ล้านดอลลาร์และสัญญาว่าจะลงเงินอีก 10 ล้านดอลลาร์หากทำผลงานได้ตามเงื่อนไข

เงินทุนนี้จะถูกนำมาพัฒนาเกม Pokémon Go, พัฒนาชุมชน Ingress, และสร้างแพลตฟอร์มเกมที่ผสมโลกความเป็นจริง

Read more

BeagleBoard-X15 บอร์ดรุ่นใหม่ Cortex-A15 แรม 2GB

By lew Founder on Tag: Texas Instrument, Single Board Computer
Texas Instrument

BeagleBoard.org เปิดตัวบอร์ดรุ่นใหม่ BeagleBoard-X15 อัพเดตไปใช้ชิปรุ่นใหม่เพิ่มแรม สเปคดังนี้

  • ซีพียู Sitara AM5728 เป็น Cortex-A15 1.5GHz สองคอร์
    • Cortex-M4 สองคอร์สำหรับการประมวลผลขณะประหยัดพลังงาน
    • C66x เป็น DSP สำหรับประมวลสัญญาณ ทำงานที่ 700Mhz
    • ส่วนกราฟิกรองรับ OpenCL
  • แรม 2GB
  • eSATA, USB3.0 3 พอร์ต, อีเธอร์เน็ต 1Gbps 2 พอร์ต, HDMI, microSD
  • พอร์ต I/O 60 ขา 4 ชุด

ราคาค่อนข้างแพงอยู่ที่ 239 ดอลลาร์ เริ่มส่งสินค้าก่อนคริสต์มาสนี้ ชุดแรกจะเริ่มส่งมอบเดือนพฤศจิกายนจำนวน 2,000 บอร์ด

Read more