lew | Blognone

Member for : Thu, 11/08/2005 - 11:15

ผู้ก่อตั้ง VUPEN เปิดบริษัท ZERODIUM รับซื้อช่องโหว่ซอฟต์แวร์พร้อมใช้

By lew

on 27 July 2015 - 12:35 Tag: Security

Security

Chaouki Bekrar ผู้ก่อตั้ง VUPEN บริษัทวิจัยความปลอดภัยซอฟต์แวร์รายสำคัญที่ชนะการแข่งขันเจาะช่องโหว่ความปลอดภัยหลายรายการหันมาเปิดบริษัทใหม่ ZERODIUM ทำหน้าที่เป็นนายหน้ารับซื้อช่องโหว่ซอฟต์แวร์

NanoPi บอร์ดลินุกซ์พร้อม Wi-Fi และ Bluetooth 4.0 ราคา 16 ดอลลาร์

By lew

on 27 July 2015 - 09:05 Tag: Single Board Computer, Hardware, Hardware, Hardware

Single Board Computer

บอร์ด NanoPi เป็นบอร์ดลินุกซ์ขนาดเล็กใช้ซีพียู Samsung S3C2451 ที่แกนภายในเป็น ARM9 ตระกูลเดียวกับ RPi รุ่นแรกแต่สัญญาณนาฬิกาทำงานที่ 400MHz เท่านั้นแถมแรมมีเพียง 64MB แต่จุดสำคัญของ NanoPi อยู่ที่มันมีชิป Wi-Fi/Bluetooth 4.0 ให้ในตัว แถมราคาถูกเพียง 16 ดอลลาร์ต่อชุดเท่านั้น

ตัวบอร์ดมีขาต่อจอ LCD และสายต่อกล้อง พร้อมกับขา I/O 40 ขาแบบเดียวกับ RPi และขา I/O เพิ่มเติมอีก 12 ขา ซอฟต์แวร์ระบุว่ารองรับ Debian

เริ่มขายวันที่ 1 สิงหาคมนี้ ยังไม่แน่ชัดว่าราคา 16 ดอลลาร์จะรวมค่าส่งหรือไม่

Voxel8 ได้รับเงินทุน 12 ล้านดอลลาร์ พัฒนาเครื่องพิมพ์สามมิติพิมพ์วงจรอิเล็กทรอนิกส์ในตัว

By lew

on 24 July 2015 - 23:29 Tag: 3D Printing, Hardware, Hardware

3D Printing

Voxel8 สตาร์ทอัพที่พัฒนาเครื่องพิมพ์สามมิติที่สามารถพิมพ์ลายวงจรอิเล็กทรอนิกส์ได้ในตัว ระดมทุนรอบ A ได้เงินทุน 12 ล้านดอลลาร์จาก Braemar Energy Ventures และ ARCH Venture Partners ร่วมกับ Autodesk ผ่านทางกองทุน Spark Investment และ In-Q-Tel

เครื่องพิมพ์ Voxel8 มีกำหนดการส่งมอบภายในปีนี้ ราคาขายสำหรับคนที่สั่งล่วงหน้าคือ 8,999 ดอลลาร์ ความละเอียดของเครื่องพิมพ์เพียงพอที่จะต่อขาจากไอซีแบบ TQFP ระยะห่างขา 0.8 มิลลิเมตรออกมาโดยไม่มีการลัดวงจร กระบวนการพิมพ์สามมิติใช้พลาสติก PLA ปกติ แต่ส่วนนำไฟฟ้าใช้ Voxel8 Silver Ink เฉพาะของทาง Voxel8 เอง

กูเกิลเปิดโครงการ Patent Starter Program ให้สิทธิบัตรสตาร์ทอัพไว้ป้องกันตัว

By lew

on 24 July 2015 - 18:59 Tag: Google, Patent

Google

กูเกิลเปิดตัวโครงการ Google Patent Starter Program เปิดให้บริษัทที่ได้รับเลือก 50 บริษัทแรกสามารถเข้าใช้งานสิทธิบัตรของกูเกิลเพื่อป้องกันตัวเองได้

บริษัทที่ได้รับเลือกจะได้รับรายการสิทธิบัตรของกูเกิลไว้ 3-5 รายการ และบริษัทสามารถเลือกเก็บไว้ได้ 2 รายการ มีเงื่อนไขคือ ต้องใช้สิทธิบัตรเพื่อป้องกันตัวเท่านั้น และหากออกจากโครงการนี้ก่อนสองปีจะต้องคืนสิทธิบัตรให้กับกูเกิล นอกจากนี้บริษัทที่ได้รับเลือกยังได้เข้ารวม LOT Network เครือข่ายแลกเปลี่ยนสิทธิบัตร

บริษัทที่จะเข้าร่วมโครงการจะต้องมีรายได้ระหว่าง 500,000 ถึง 2,000,000 ดอลลาร์ในปี 2014

RHEL 6.7 ออกแล้ว

By lew

on 24 July 2015 - 13:25 Tag: Red Hat, Enterprise, RHEL, Linux

Red Hat

Red Hat Enterprise Linux หรือ RHEL ออกรุ่น 6.7 อัพเดตย่อยหลายส่วน แต่มีส่วนสำคัญ เช่น รองรับโปรโตคอล Security Content Automation Protocol (SCAP) สำหรับการตรวจสอบมาตรการความปลอดภัยในองค์กรว่าเป็นไปตามมาตรฐานหรือไม่

การปรับปรุงเรื่องอื่นๆ เช่น ยกเลิกการรองรับ SSLv3 และบังคับไปใช้ TLS, การเสียบไดรฟ์ USB จะอ่านได้อย่างเดียวเท่านั้นเป็นค่าเริ่มต้น, รองรับ noexec ทำให้สามารถกำหนดได้ว่าดิสก์บางส่วนห้ามรันไฟล์

ลูกค้าของ Red Hat สามารถเข้าไปดาวน์โหลด RHEL 6.7 ได้ผ่าน Red Hat Customer Portal

กูเกิลจัดโปรโมชั่นดึงคนเข้าใช้งาน Cloud Storage Nearline แจกพื้นที่ 100PB สำหรับคนใช้งานเกิน 1PB

By lew

on 24 July 2015 - 09:33 Tag: Google, Google Cloud, Storage

Google

กูเกิลเปิดโครงการ Switch and Save ดึงคนเข้าใช้งาน Cloud Storage Nearline หลังจากเปิดตัวไปเมื่อเดือนมีนาคมที่ผ่านมา

โครงการนี้จะเปิดให้ลูกค้าที่สัญญาว่าจะใช้งานพื้นที่ 1PB ภายในสามเดือน ได้รับพื้นที่ 100PB ไปใช้งานฟรี 6 เดือน

นอกจากนี้กูเกิลยังปรับปรุงบริการ Cloud Storage Nearline เพิ่มเติม คือ รองรับ on-demand I/O ให้สามารถรับส่งไฟล์ด้วยแบนด์วิดท์เกินกว่า 4MB/s ได้แล้ว และเปิดบริการ Cloud Storage Transfer Service ดึงข้อมูลจากบริการอื่นเข้ามาไว้ใน Cloud Storage Nearline

ZDI รายงานช่องโหว่ยังไม่ได้แพตช์บน Internet Explorer สี่รายการ

By lew

on 23 July 2015 - 23:07 Tag: Security, Internet Explorer, ZDI

Security

ZDI รายงานช่องโหว่ของ Internet Explorer สี่รายการ ทั้งหมดค้นพบตั้งแต่ปลายปีที่แล้วถึงเดือนมกราคมปีนี้

ช่องโหว่ทั้งสี่มีหมายเลขประจำตัว ZDI-15-359, ZDI-15-360, ZDI-15-361,และ ZDI-15-362 มีคะแนนความร้ายแรงตามมาตรฐาน CVSS 7.5, 6.8, 6.8, และ 6.8 ตามลำดับ

วิเคราะห์ RCSAndroid ของ Hacking Team: ติดได้แค่เปิดลิงก์, ทำงานได้ตามเหตุการณ์ที่กำหนด

By lew

on 23 July 2015 - 12:22 Tag: Security, Android, Malware, Hacking Team

Security

Trend Micro ออกรายงานวิเคราะห์การทำงานของ RCSAndroid ซอฟต์แวร์ดักฟังแบบเจาะลึกจาก Hacking Team ที่หลุดออกมาพร้อมเอกสารจำนวนมาก

เอกสารแสดงให้เห็นว่ากระบวนการเจาะระบบของ Hacking Team สำหรับแอนดรอยด์แบ่งออกเป็นสี่ส่วน ได้แก่ การเจาะระบบ, ซอฟต์แวร์ระดับล่างที่เป็นโค้ดเนทีฟ, ซอฟต์แวร์ระดับบนเป็นจาวา, และเซิร์ฟเวอร์ควบคุมสั่งการ

แฮกเกอร์เตรียมเปิดเผยช่องโหว่รถยนต์ Chrysler ที่ติดตั้งระบบ Uconnect ควบคุมรถได้จากระยะไกล

By lew

on 22 July 2015 - 15:30 Tag: Security, Automobile, Fiat Chrysler, Black Hat

Security

Charlie Miller และ Chris Valasek นักวิจัยด้านความปลอดภัยเตรียมเปิดเผยช่องโหว่ของรถยนต์ Chrysler ที่ติดตั้งระบบ Uconnect ระบบคอมพิวเตอร์เพื่อให้บริการด้านความบันเทิง, ระบบนำทาง, ระบบแนะนำการขับอย่างประหยัดน้ำมัน

นักวิจัยทั้งสองคนสามารถเจาะเข้าไปแก้ไขเฟิร์มแวร์ของ Uconnect ให้ส่งคำสั่งเข้าไปยังระบบควบคุมรถผ่าน CAN bus ได้สำเร็จ ทำให้สามารถเข้าควบคุมความเร็วรถ และเป็นไปได้ว่าจะควบคุมพวงมาลัย

ความน่ากลัวของช่องโหว่นี้คือระบบ Uconnect นั้นเชื่อมต่ออินเทอร์เน็ตผ่านเครือข่ายโทรศัพท์มือถือ ทำให้แฮกเกอร์ควบคุมรถจากระยะไกลหลายกิโลเมตร

GE เซ็นสัญญาไมโครซอฟท์ ใช้ Office 365 ทั่วโลกรวมกว่าสามแสนคน

By lew

on 22 July 2015 - 13:20 Tag: Cloud, Microsoft, Office 365

Cloud

General Electric หรือ GE เซ็นสัญญากับไมโครซอฟท์ย้ายงานเอกสารไปอยู่บน Office 365 สำหรับพนักงาน GE ทั่วโลก 170 ประเทศ รวมกว่าสามแสนคน

ทาง GE ให้เหตุผลของการย้ายไปใช้ Office 365 ว่ามีเหตุผลการอัพเกรดต่อเนื่อง จากเดิมที่บริษัทต้องอัพเกรดซอฟต์แวร์เป็นรอบๆ แต่ละรอบอาจจะกินเวลากว่าหนึ่งปี รูปแบบของ Office 365 จะช่วยให้ทาง GE ได้รับฟีเจอร์ใหม่ๆ โดยไม่ต้องวางแผนและดำเนินการย้ายซอฟต์แวร์แบบเดิมอีก

ช่องโหว่ใน OpenSSH บน FreeBSD เปิดช่องให้แฮกเกอร์เดารหัสผ่านได้นับหมื่นครั้ง

By lew

on 22 July 2015 - 13:03 Tag: Security, OpenSSH

Security

นักวิจัยความปลอดภัยใช้ชื่อว่า KingCope รายงานช่องโหว่ของ OpenSSH ในส่วนการยืนยันตัวตนผู้ใช้ด้วยรหัสผ่านเมื่อเปิดออปชั่น KbdInteractiveDevices ขึ้นใช้งาน (บน FreeBSD เปิดเป็นค่าเริ่มต้น) จะทำให้แฮกเกอร์สามารถเดารหัสผ่านได้จนกว่าช่วงเวลาล็อกอินจะหมด

ค่าเริ่มต้นของช่วงเวลาล็อกอินคือ 2 นาทีทำให้แฮกเกอร์อาจจะเดารหัสผ่านได้ถึง 10,000 รหัสในการล็อกอินแต่ละครั้ง สูงกว่าการล็อกอินโดยทั่วไปที่มักล็อกให้ทดลองรหัสได้เพียงสามครั้งเท่านั้น

KingCope รายงานว่าช่องโหว่นี้ใช้งานได้กับ OpenSSH 6.2 บน FreeBSD 10.1 ยังไม่มีรายงานเพิ่มเติมว่ากระทบเวอร์ชั่นใดแล้วบ้าง

กูเกิลเริ่มบังคับใช้มาตรการบล็อคโปรแกรมไม่พึงประสงค์, uTorrent ถูกบล็อคแล้ว

By lew

on 22 July 2015 - 11:49 Tag: Google, Security, BitTorrent, uTorrent, Malware

Google

กูเกิลเริ่มบังคับใช้มาตรการบล็อคโปรแกรมไม่พึงประสงค์ที่เริ่มมาตั้งแต่ปีที่แล้ว และเริ่มบล็อคแม้แต่ตัวหน้าเว็บดาวน์โหลดตั้งแต่ต้นปีที่ผ่านมา เมื่อสัปดาห์ที่ผ่านมาก็ประกาศว่าจะบังคับใช้นโยบายนี้มากขึ้นทำให้ผู้ใช้พบหน้าจอเตือนมากขึ้นเรื่อยๆ ตอนนี้โปรแกรมดังอย่าง uTorrent ก็ถูกบล็อคด้วยนโยบายนี้เรียบร้อยแล้ว

Ashley Madison แถลงข่าว แก้ไขช่องโหว่แล้ว, เปิดให้บริการลบข้อมูลฟรี

By lew

on 21 July 2015 - 23:36 Tag: Security, Privacy, Hacking, Ashley Madison

Security

Ashley Madison เว็บหาคู่นอกใจออนไลน์ที่มีสมาชิกเกือบ 40 ล้านคน และเพิ่งถูกแฮกไปเมื่อวานนี้ออกแถลงการณ์ระบุว่าทางเว็บแก้ไขช่องโหว่เรียบร้อยแล้ว และกำลังทำงานร่วมกับผู้ให้บริการไอทีชั้นนำเพื่อป้องกันปัญหาในอนาคต

สำหรับข้อมูลที่หลุดออกไป ตอนนี้ทางเว็บระบุว่าได้ขอลบออกจากเว็บต่างๆ สำเร็จแล้ว และกำลังทำงานร่วมกับหน่วนงานทางกฎหมายหลายหน่วยงานเพื่อตามจับตัวแฮกเกอร์

Remix OS เปิดระดมทุน Remix Mini พีซีจิ๋วใช้แอนดรอยด์

By lew

on 21 July 2015 - 14:00 Tag: Android, Kickstarter, Remix OS

Android

Jide Tech บริษัทที่ก่อตั้งโดยอดีตพนักงานกูเกิลและเปิดตัวแท็บเล็ตใช้ระบบปฏิบัติการแอนดรอยด์รุ่นของตัวเองที่ชื่อว่า Remix OS ไปเมื่อต้นปีที่ผ่านมา ตอนนี้มาระดมทุนสินค้าใหม่ คือ Remix Mini คอมพิวเตอร์ขนาดเล็ก

Remix Mini เหมือนกล่องทีวีแอนดรอยด์ที่เราพบได้บ่อยๆ ความพิเศษสำคัญจึงเป็นเรื่องของซอฟต์แวร์ที่ระบุว่าเป็นแอนดรอยด์ที่ให้ประสบการณ์เป็นเดสก์ทอปเต็มรูปแบบ

สเปคภายในได้แก่

แฮกเกอร์ขู่เปิดโปงข้อมูลผู้ใช้เว็บหาคู่นอกใจ ยื่นคำขาดต้องปิดเว็บทิ้ง

By lew

on 21 July 2015 - 13:38 Tag: Security, Hacking, Dating, Ashley Madison

Security

กลุ่มแฮกเกอร์ที่เรียกตัวเองว่า Impact Team โพสข้อมูลบางส่วนของเว็บไซต์ Ashley Madison เว็บไซต์หาคู่นอกใจออนไลน์ที่มีข้อมูลผู้ใช้ถึง 37 ล้านคน

Ashley Madison ดำเนินการโดยบริษัท Avid Life Media (ALM) จากแคนาดา คำขวัญประจำเว็บคือ "Life is short. Have an affair." นอกจากนี้ยังมีเว็บอื่นๆ ในเครือเช่น Established Men, และ Cougar Life

Krebs on Security สัมภาษณ์ซีอีโอของ ALM และยืนยันว่าข้อมูลรั่วไหลไปจริงแต่บริษัทกำลังทำงานอย่างหนักเพื่อนำข้อมูลเหล่านั้นออกจากอินเทอร์เน็ต

Visual Studio 2015, .NET 4.6 ตัวจริงมาแล้ว

By lew

on 20 July 2015 - 23:41 Tag: Visual Studio Code, Development, Microsoft, .NET, Visual Studio

Visual Studio Code

ไมโครซอฟท์ปล่อย Visual Studio 2015 ตามกำหนดการที่ระบุไว้ก่อนหน้านี้ โดยปล่อยทั้ง Visual Studio 2015 และ .NET 4.6 ออกมาพร้อมกัน

กองทัพบกไทยสั่งซื้อซอฟต์แวร์จาก Hacking Team, บริษัทค้นหาช่องโหว่ Netragard หยุดขายช่องโหว่

By lew

on 20 July 2015 - 23:00 Tag: Security, Thailand, Privacy, Hacking Team

Security

เอกสารที่หลุดออกมาจาก Hacking Team แม้จะมีชื่อลูกค้าเป็นหน่วยงานของไทยอยู่ด้วยตั้งแต่แรกๆ แต่ก็ระบุว่าไลเซนส์หมดอายุไปแล้วตั้งแต่กลางปี 2014 รายงานล่าสุดระบุว่าอีกหน่วยงานคือกองทัพบกของไทยก็อยู่ระหว่างการสั่งซื้อซอฟต์แวร์จาก Hacking Team ด้วยเช่นกัน โดยอีเมลคำสั่งซื้อช่วงเดือนธันวาคม 2014 ระบุว่าการซื้อมีมูลค่า 360,000 ยูโร

พันเอกวินธัย สุวารี โฆษกกองทัพบกระบุกับ Bangkok Post ว่าเขาไม่ทราบว่ามีการซื้อครั้งนี้

ฟีเจอร์พิเศษลินุกซ์เกาหลีเหนือ ทิ้งลายน้ำไว้ในไฟล์เพียงแค่เสียบ USB

By lew

on 20 July 2015 - 21:22 Tag: Privacy, North Korea, Linux

Privacy

Florian Grunow นักวิเคราะห์ความปลอดภัยคอมพิวเตอร์จากบริษัท ERNW GmbH ในเยอรมันรายงานถึง RedStar OS ลินุกซ์รุ่นพิเศษที่พัฒนาโดยเกาหลีเหนือที่เพิ่งปรับหน้าตาให้คล้าย OS X ไม่กี่เดือนมานี้ พบว่ามีโปรแกรมและโมดูลเคอร์เนลแปลกๆ อยู่ในระบบปฎิบัติการด้วย Grunow จึงลองวิเคราะห์ดู

Micromax เปิดตัว Yureka Plus

By lew

on 20 July 2015 - 16:23 Tag: India, Android, CyanogenMod, Micromax

India

Micromax เปิดตัว Yureka Plus สมาร์ตโฟนใช้ระบบปฎิบัติการ Cyanogen OS 12 อัพเกรดจาก Micromax Yureka ที่เปิดตัวไปเมื่อปลายปีที่แล้ว

Yureka Plus เพิ่มสเปคเป็นหน้าจอ 1080p จากเดิมเป็น 720p แต่สเปคอื่นๆ ยังคล้ายรุ่นเดิมมาก ซีพียูยังเป็น Snapdragon 615 เช่นเดิม

ราคาเพิ่มขึ้นเป็น 9,999 รูปีย์ หรือประมาณ 5,500 บาทไทย จากเดิม 8,999 รูปีย์ ขายวันแรกวันที่ 24 นี้เฉพาะใน Amazon India เท่านั้น

ชิป EMW3165 โมดูล Wi-Fi คู่แข่ง ESP8266 ใช้ Cortex M4 100MHz แรม 128KB แฟลช 512KB

By lew

on 17 July 2015 - 13:54 Tag: Wi-Fi, Hardware, Hardware, Hardware

Wi-Fi

ชิป ESP8266 ได้รับความนิยมอย่างสูงในฐานะชิป Wi-Fi ราคาถูก (ตอนนี้ราคาปลีกชิ้นละไม่ถึงสามดอลลาร์) แต่ชิปภายในประสิทธิภาพไม่สูงนัก ตอนนี้ค่ายคู่แข่งจากจีนอย่าง MXCHIP ก็ออกชิปคู่แข่งรูปแบบเดียวกัน ในชื่อ EMW3165

ความพิเศษของ EMW3165 คือมันใช้ซีพียู Cortex M4 ที่ประสิทธิภาพสูงกว่า ESP8266 มาก ตัวซีพียูทำงานที่สัญญาณนาฬิกา 100MHz แรม 128KB และหน่วยความจำแฟลช 512KB ประสิทธิภาพสูงพอที่จะประมวลผลงานซับซ้อนสูงได้

ซอฟต์แวร์ของ EMW3165 เปิดซอร์สไว้ในโครงการ MICO เป็นระบบปฎิบัติการขนาดเล็กสำหรับงานเฉพาะทาง