ซีพียู Skylake เพิ่งเปิดตัวไป สำหรับคนส่วนมาก มันคือซีพียูที่แรงขึ้นตามรอบการอัพเกรดของอินเทล แต่นอกจากความแรงแล้ว อินเทลยังค่อยๆ ปรับปรุงสถาปัตยกรรมของซีพียูทุกรอบที่ออกรุ่นใหม่ เช่นใน Haswell ที่มีชุดคำสั่ง TSX สำหรับโมเดลการเขียนโปรแกรมแบบหลายเธรดแบบใหม่ ในสถาปัตยกรรม Skylake ชุดคำสั่งใหม่คือ Intel MPX (Memory Protection Extensions)

เซิร์ฟเวอร์อีเมลของกระทรวงกลาโหมสหรัฐฯ (Deparment of Defence - DoD) ถูกแฮกบางส่วน ทำให้ผู้ดูแลระบบปิดเซิร์ฟเวอร์เหล่านั้นมาแล้ว 11 วัน ตั้งแต่วันที่ 25 กรกฎาคมที่ผ่านมา กระทบคนทำงาน 4,000 คน

เครือข่ายที่ถูกแฮกเป็นส่วน Joint Staff ที่เป็นระดับชั้นไม่เป็นความลับ (unclassified) โดยตอนนี้อยู่ระหว่างการค้นหาต้นเหตุและแก้ไข โดยทาง DoD ยังไม่แน่ใจว่าใครเป็นผู้บุกรุกในรอบนี้

ที่มา - The Register

หลังจากกูเกิลออกมาประกาศแล้วว่าหลังจากนี้จะออกแพตช์ความปลอดภัยเข้าโครงการ AOSP รายเดือน ตอนนี้ผู้ผลิตที่ออกตอบรับเรื่องนี้คือซัมซุง

ซัมซุงระบุว่าแพตช์ของช่องโหว่ StageFright เข้าสู่กระบวนการพิเศษเพื่อให้ออกอัพเดตไปยังเครื่องผู้ใช้ได้รวดเร็ว และหลังจากนี้ทางซัมซุงก็จะสร้างแนวทางอัพเดตสำหรับแพตช์ความปลอดภัยรายเดือน

กูเกิลออกมาแสดงท่าทีต่อช่องโหว่ StageFright แล้ววันนี้ โดยระบุว่าวันนี้ อุปกรณ์ Nexus ตั้งแต่ Nexus 4 ขึ้นไปจะได้รับอัพเดต และหลังจากนี้จะมีอัพเดตความปลอดภัยให้ทุกเดือน

อัพเดตชุดนี้จะแก้ช่องโหว่ StageFright และช่องโหว่อื่นๆ ตลอดเดือนกรกฎาคมที่ผ่านมา

อัพเดตของ Nexus จะออกพร้อมๆ กับโค้ดถูกส่งเข้าโครงการ AOSP ส่วนผู้ที่ใช้แบรนด์อื่นๆ นอกจาก Nexus ก็ต้องภาวนาให้ผู้ผลิตนำโค้ดไปออกอัพเดตกันเอง

ใครอยากด่าก็ขอให้อยู่ในความสุภาพครับ

กระบวนการเชื่อมต่อแบบเข้ารหัส TLS ที่ใช้สำหรับการเชื่อมต่อเข้ารหัสบนอินเทอร์เน็ตอย่างหลากหลายมีกระบวนการสำคัญคือการแลกกุญแจ (key exchange) ที่ทุกวันนี้มักอิงกับอัลกอรืทึม RSA เป็นหลัก แต่ RSA นั้นหากสามารถสร้างคอมพิวเตอร์ควอนตัมที่ขนาดใหญ่พอได้สำเร็จก็จะถอดรหัสได้ในเวลาอันรวดเร็ว ตอนนี้กลุ่มวิจัยสถาปัตยกรรรมควอนตัม (Quantum Architectures and Computation Group - QuArC) ของไมโครซอฟท์ก็ออกมาเสนอกระบวนการแลกกุญแจที่จะทนทานต่อคอมพิวเตอร์ควอนตัม

LINE เปิดโครงการจ่ายรางวัลสำหรับนักวิจัยที่พบช่องโหว่ของระบบ (bug bounty) ช่วงแรกมีระยะเวลาหนึ่งเดือน เริ่มรับช่องโหว่ 24 สิงหาคมนี้ถึง 23 กันยายนปีนี้

โครงการนี้จำกัดเฉพาะแอพแชตบน iOS และแอนดรอยด์รุ่นล่าสุด และเว็บ *.line-apps.com, *.line.me, และ *.line.naver.jp โดยไม่รวมถึงเกมหรือแอพพลิเคชั่นอื่นๆ

LINE ใช้การตั้งเงินรางวัลขั้นต่ำสำหรับช่องโหว่แต่ละประเภท เงินรางวัลใหญ่ที่สุดคือช่องโหว่รันโค้ดบนเครื่องของผู้ใช้ด้วยการส่งข้อความใน LINE ตั้งรางวัลไว้ขั้นต่ำ 20,000 ดอลลาร์ ช่องโหว่สำคัญๆ เช่น การดักฟังข้อความ, การรันโค้ดบนเซิร์ฟเวอร์ จะมีเงินรางวัลขั้นต่ำ 10,000 ดอลลาร์

RSA Research รายงานกลุ่มแฮกเกอร์ที่เรียกว่า Terracotta เป็นกลุ่มแฮกเกอร์ที่ให้บริการ VPN กับกลุ่มแฮกเกอร์อื่นๆ เพื่อหลีกเลี่ยงการบล็อคไอพี และคนจีนโดยทั่วไปเพื่อหลบเลี่ยงการบล็อคเว็บ

Terracotta มีโหนดทั่วโลกกว่า 1,500 โหนด แฮกมาจากเซิร์ฟเวอร์ที่ไม่ได้ป้องกันดีพอ และมีการเพิ่มเติมโหนดเข้ามาเรื่อยๆ เครื่องของเหยื่อมีตั้งแต่เครือโรงแรมดัง, มหาวิทยาลัย,โรงเรียน, บริษัทไอที โดย Terracotta นำมาให้บริการ VPN เดือนละสามดอลลาร์ให้กับลูกค้าทั่วไป ทำตลาดภายใต้ยี่ห้อหลายยี่ห้อ