lew
Member for :

Wikimedia ประกาศเข้าสู่ช่วงสุดท้ายของการบังคับ HTTPS ทั้งหมด จะเสร็จในไม่กี่สัปดาห์ข้างหน้า

By lew Founder on Tag: Wikipedia, Wikimedia Foundation, HTTPS
Wikipedia

Wikimedia Foundation ผู้ดูแลเว็บไซต์ Wikipedia และเว็บอื่นๆ ในเครือจำนวนมากประกาศว่าตอนนี้การย้ายเว็บทั้งหมดไปใช้ HTTPS ตั้งแต่ปี 2013 เริ่มเข้ามาถึงช่วงสุดท้าย

นอกจากการเปิด HTTPS แล้ว ทาง Wikimedia จะเปิดใช้ HSTS เพื่อบังคับให้เบราว์เซอร์เข้าเว็บแบบ HTTPS ตลอด

Read more

เฟซบุ๊กเปิดตัว Infer ชุดตรวจสอบซอฟต์แวร์หาบั๊กล่วงหน้า รองรับ Java, C, Objective-C

By lew Founder on Tag: Programming, Facebook
Programming

เฟซบุ๊กเปิดตัว Facebook Infer ซอฟต์แวร์สำหรับวิเคราะห์หาข้อผิดพลาดของโค้ดในภาษา Java, C, และ Objective-C ช่วยรายงานข้อผิดพลาดให้กับโปรแกรมเมอร์ล่วงหน้า

ทางเฟซบุ๊กพัฒนา Infer ขึ้นมาเพื่อตรวจสอบโค้ดของแอพบนแอนดรอยด์และ iOS โดยตอนนี้ใช้ตรวจสอบ Facebook, Facebook Messenger, Instagram, และแอพอื่นๆ โดย Infer สามารถวิเคราะห์หาการเข้าใช้ null และการปล่อยให้ทรัพยากรอย่างผิดพลาดเพราะสาเหตุเหล่านี้มักทำให้แอพแครช

Read more

OpenSSL ออกแพตช์แก้ช่องโหว่ Logjam ยอมรับการแลกกุญแจ DH ต่ำสุด 768 บิต

By lew Founder on Tag: Security, OpenSSL
Security

OpenSSL ออกแพตช์ความปลอดภัยชุดใหม่ อุดช่องโหว่ระดับปานกลางและระดับต่ำหลายตัว แต่ที่สำคัญที่สุดคงเป็นการช่องโหว่ Logjam ที่ทำให้ไคลเอนต์ถูกหลอกว่ากำลังเชื่อมต่อแบบปกติ ทั้งที่เป็นการเชื่อมต่อแบบ DHE_EXPORT ที่ความปลอดภัยต่ำ

แนวทางแก้ปัญหาคือโค้ดฝั่งไคลเอนต์ของ OpenSSL จะไม่ยอมรับ การเชื่อมต่อแบบ DH ที่ 512 บิตอีกต่อไป โดยตอนนี้จะยอมรับที่ 768 เป็นขั้นต่ำสุด และเตรียมจะปรับเป็น 1024 บิตในอนาคต

ที่มา - OpenSSL

Read more

Parse ย้ายจาก Ruby on Rails ไป Go ลดจำนวนเครื่องได้ 90%

By lew Founder on Tag: Programming, Go, Parse
Programming

Parse ผู้ให้บริการ API สำหรับแอพพลิเคชั่นบนสมาร์ทโฟนพัฒนาบริการขึ้นมาจาก Ruby on Rails เป็นหลัก แต่เมื่อจำนวนเครื่องลูกข่ายที่ต้องให้บริการเพิ่มขึ้นอย่างรวดเร็วและโค้ดมีขนาดใหญ่ขึ้นเรื่อยๆ Ruby on Rails กลับแสดงปัญหา

เพียงแค่ปี 2012 ทาง Parse ต้องดูแลเซิร์ฟเวอร์ถึง 200 เครื่องบน AWS เป็น unicorn worker 24 โปรเซสต่อเครื่องให้บริการ 3000 ครั้งต่อวินาทีให้กับแอพพลิเคชั่น 60,000 แอพ ระยะเวลาการขึ้นระบบแต่ละรอบใช้เวลา 20 นาที

Read more

Steam Monster Summer Sale เริ่มแล้ว ระบบล่มทันที

By lew Founder on Tag: Steam
Steam

Steam Summer Sale เป็นเทศกาลประจำปี ปีนี้ก็ได้เวลาที่เกมเมอร์จะเสียเงินมาดองเกมกันอีกครั้งระหว่างวันที่ 11 ถึง 21 มิถุนายนนี้

วันแรกของการลดราคาเกมสำคัญที่ลดคงเป็น Grand Theft Auto V ที่ลด 25% พร้อมกับลดราคาบัตรเติมเงินในเกมอีก 33%

อีกเกมที่น่าสนใจในวันแรกคือ Sniper Elite III ที่ออกมาจะครบปีแล้วราคาลดลง 70%

หลัง Steam เปิดหน้าลดราคาไม่นานระบบก็ล่มทันที ระหว่างนี้ใครจะกดสั่งเกมอาจจะลำบากสักหน่อย ส่วนใครยังไม่เจอเกมถูกใจก็ต้องรอวันอื่นๆ ต่อไปล่ะครับ

ที่มา - Steam

Read more

Arduino Zero วางขายวันที่ 15 มิถุนายนนี้ ราคา 49.90 ดอลลาร์

By lew Founder on Tag: Arduino, Hardware, Hardware
Arduino

Arduino Zero ที่ใช้ชิป Cortex-M0+ เปิดตัวมาตั้งแต่กลางปีที่แล้ว จนตอนนี้เพิ่งพร้อมวางขายจริง วันที่ 15 มิถุนายนนี้ผ่านหน้าเว็บของ Arduino.cc เอง ราคาขายรอบนี้อยู่ที่ 49.90 ดอลลาร์

ทาง Arduino จะเปิดตัวพร้อมกับ Arduino IDE 1.6.5 ที่รองรับบอร์ด Zero นี้และเพิ่มฟีเจอร์ใหม่อีกหลายอย่าง

ราคาค่อนข้างแพงและจนตอนนี้ทาง Arduino ยังไม่ได้เปิดไฟล์ Eagle ออกมาเพื่อให้ผู้ผลิตอื่นๆ นำไปผลิตเองได้ ถ้าใครอยากเล่นก่อนคงต้องลงทุนสั่งของแท้กัน

Read more

ช่องโหว่ใหม่ใน Mail.app ทำให้ผู้ใช้ถูกล่อให้กรอกรหัสผ่าน Apple ID ได้

By lew Founder on Tag: Apple, Security, Phishing
Apple

Jan Soucek นักวิจัยจาก Ernst and Young รายงานช่องโหว่ใน Mail.app ที่เชื่อแท็ก <meta http-equiv=refresh> ทำให้สามารถเปิดเว็บจากเซิร์ฟเวอร์ภายนอกได้ด้วยอีเมลที่เป็น HTML

ด้วยแนวทางนี้ Soucek สร้างเว็บที่แสดงหน้าจอเหมือนหน้าจอล็อกอิน Apple ID เพื่อล่อให้ผู้ใช้ที่ได้รับอีเมลนึกว่าแอปเปิลกำลังขอรหัสผ่านเพื่อยืนยันตัวตนซ้ำ แล้วเก็บรหัสผ่านกลับไปยังเซิร์ฟเวอร์ ขณะที่แอพพลิเคชั่นเมลโดยทั่วไปจะไม่เชื่อแท็ก <meta http-equiv=refresh> ทำให้แสดงเป็นเมลธรรมดา

Read more

เฟซบุ๊กเริ่มแจก Facebook Bluetooth Beacons จุดปล่อยสัญญาณช่วยระบุตำแหน่ง

By lew Founder on Tag: Location-Based Service, Facebook
Location-Based Service

เฟซบุ๊กประกาศให้ร้านค้าขอรับ Facebook Bluetooth Beacons จุดปล่อยสัญญาณ Bluetooth เพื่อให้โทรศัพท์มือถือสามารถรับรู้ได้ว่าอยู่ในบริเวณร้านค้าใด

แนวทางของเฟซบุ๊กคือร้านค้าลงทะเบียนธุรกิจไว้กับเฟซบุ๊กและรับ Beaconsไปวางในร้าน เมื่อลูกค้าเข้าร้านและได้รับสัญญาณ แอพเฟซบุ๊กจะขึ้นข้อความแสดงว่ากำลังอยู่ในร้านอะไร ผู้ใช้จะสามารถเลือกดูภาพหรือโพสของเพื่อนๆ ที่เคยมาร้านนั้นได้ทันที

Read more

QEMU มีช่องโหว่ในส่วนจำลองเน็ตเวิร์ค เจาะทะลุเครื่องแม่

By lew Founder on Tag: Security, Virtualization, Xen, QEMU
Security

คล้อยหลัง VMware ไปวันเดียว QEMU ซอฟต์แวร์สร้างเครื่องเสมือนก็มีช่องโหว่เปิดทางให้ซอฟต์แวร์มุ่งร้ายที่รันอยู่ในเครื่องเสมือนสามารถเจาะทะลุเครื่องแม่ออกมาได้

ช่องโหว่อยู่ในส่วนจำลองการ์ดเครือข่าย PCNET (QEMU สามารถจำลองการ์ดได้ 8 แบบ) ที่มีความผิดพลาดในส่วนการสำเนาข้อมูลเฟรมจากเครื่องเสมือนออกมายังเครื่องแม่ ทำให้แฮกเกอร์สามารถสร้างข้อมูลเฉพาะที่ทำให้เกิด heap overflow ความร้ายแรงที่สุดคือแฮกเกอร์เข้ายึดโปรเซส QEMU ที่รันบนเครื่องแม่ได้ทั้งหมด

Read more

VMware แจ้งเตือนบั๊กระดับวิกฤติสองรายการเจาะทะลุเข้าเครื่องแม่

By lew Founder on Tag: Security, VMware, Project Zero
Security

VMware ออกแจ้งเตือนช่องโหว่ความปลอดภัย VMSA-2015-0004 เป็นช่องโหว่ระดับวิกฤติสองรายการ

ช่องโหว่ชุดแรกกระทบกับ VMware Workstation และ VMware Horizon Client จากการจัดการหน่วยความจำผิดพลาดทำให้โค้ดที่มุ่งร้ายในเครื่อง guest สามารถรันโค้ดในเครื่องแม่หรือโจมตีให้เครื่องแม่ทำงานต่อไม่ได้ (denial of service - DoS) ช่องโหว่ชุดนี้ค้นพบโดย Kostya Kortchinsky จาก Google Project Zero

Read more

ไมโครซอฟท์ออกแพตช์เดือนมิถุนายนแก้ไขช่องโหว่ IE และ Windows Media Player ระดับวิกฤติ

By lew Founder on Tag: Security, Microsoft
Security

ไมโครซอฟท์ออกแพตช์ความปลอดภัยรายเดือนประจำเดือนมิถุนายน รอบนี้มีช่องโหว่ระดับวิกฤติใน Internet Explorer และ Windows Media Player ที่มีช่องโหว่ทำให้รันโค้ดที่ส่งจากภายนอกได้

แพตช์ของ Internet Explorer นั้นเป็นแพตช์ที่รวมเอาช่องโหว่หลายๆ ตัวเข้าไว้ด้วยกัน ช่องโหว่หลายตัวมีผลกลับไปถึง IE6 ตอนนี้ไมโครซอฟท์ยังไม่พบว่ามีการเปิดเผยช่องโหว่เหล่านี้สู่สาธารณะหรือมีการใช้ช่องโหว่เหล่านี้เจาะระบบแต่อย่างใด

Read more

ก้าวข้ามวินโดวส์ VMware Horizon 6 รองรับลินุกซ์แล้ว

By lew Founder on Tag: VMware, Enterprise, Linux
VMware

VMware เปิดตัว VMware Horizon 6 for Linux รองรับการให้บริการเดสก์ทอปเสมือน (VDI) บนลินุกซ์จากเดิมที่รองรับเฉพาะวินโดวส์เท่านั้น โดยลินุกซ์ชุดแรกที่รองรับ ได้แก่ Ubuntu, Red Hat Enterprise Linux, CentOS, และ NeoKylin

เหตุผลสำคัญในการย้ายจากวินโดวส์ไปยังลินุกซ์คือการลดค่าไลเซนส์สำหรับเดสก์ทอปเสมือนเหล่านี้ โดยรวมอาจจะลดค่าใช้จ่ายไปได้ถึง 60%

Read more

iOS 9 เริ่มบังคับ HTTPS อย่างเดียวกับแอพเป็นค่าเริ่มต้น

By lew Founder on Tag: Apple, Security, iOS, HTTPS, iOS 9
Apple

ฟีเจอร์เล็กๆ ของ iOS 9 ที่ไม่ได้ถูกพูดถึงบนเวทีคือ App Transport Security (ATS) ที่น่าจะเป็นจุดเริ่มต้นของการบังคับให้ผู้พัฒนาแอพทั้งหมดต้องเชื่อมต่อกลับเซิร์ฟเวอร์ด้วย HTTPS เท่านั้น โดยต้องระบุโดเมนที่ต้องการเชื่อมต่อไว้ล่วงหน้า ATS จะเปิดทำงานเป็นค่าเริ่มต้นเพื่อป้องกันไม่ให้แอพเปิดเผยข้อมูลผู้ใช้โดยไม่ตั้งใจ

Read more

เว็บกองทัพบกสหรัฐฯ ถูกแฮก กลุ่ม Syrian Electronic Army อ้างความรับผิดชอบ

By lew Founder on Tag: Security, USA, Hacking, Military
Security

เว็บไซต์กองทัพบกสหรัฐฯ www.army.mil ถูกเปลี่ยนหน้าเว็บ (deface) ไปเมื่อวานนี้ทำให้ขึ้นข้อความโจมตีกองทัพสหรัฐฯ ว่าฝึกคนเพื่อส่งไปตาย โดยกลุ่ม Syrian Electronic Army (SEA) อ้างความรับผิดชอบว่าเป็นผู้ลงมือ

เว็บกองทัพบกสหรัฐฯ ปิดตัวลงอย่างรวดเร็วและยังเข้าไม่ได้ในตอนนี้ ทาง SEA ยังแสดงภาพหน้าจอหลังบ้านของเว็บกองทัพบกที่เป็นหน้าจอของ Limelight CDN ทำให้เป็นไปได้ว่าเว็บที่ถูกแฮกจริงๆ คือ Limelight และทางบริษัทระบุว่ากำลังสอบสวนเรื่องนี้อยู่

Read more

IE11 รองรับ HSTS ล็อกการเข้าเว็บด้วย HTTPS ตลอดเวลา

By lew Founder on Tag: Security, Internet Explorer, HTTPS, Microsoft
Security

IE11 บน Windows 10 เริ่มทดสอบรองรับมาตรฐานการเข้ารหัสเว็บตลอดเวลา HSTS มาตั้งแต่เดือนกุมภาพันธ์ ตอนนี้อัพเดตล่าสุด KB3058515 ก็อัพเดตไปยัง Windows 7 และ Windows 8.1 แล้วทำให้ IE11 บนวินโดวส์ทั้งสองรุ่นรองรับ HSTS เต็มรูปแบบ

Read more

แนวทางให้เว็บรัฐบาลสหรัฐฯ ต้องเป็น HTTPS ออกเป็นบันทึกถึงหน่วยงานรัฐบาลกลางทั้งหมดแล้ว

By lew Founder on Tag: Security, USA, HTTPS
Security

เมื่อเดือนมีนาคมรัฐบาลโอบามาประกาศแนวทางให้เว็บของหน่วยงานรัฐบาลกลางทั้งหมดต้องเป็น HTTPS ภายในสองปีโดยนำร่างแนวทางการอัพเกรดขึ้น GitHub เพื่อให้ประชาชนส่งข้อเสนอเข้ามา ตอนนี้ร่างทั้งหมดก็ลงถึงช่วงใช้งานจริง โดย Tony Scott CIO ของรัฐบาลกลางได้ลงนามเป็นบันทึกถึงผู้บริหารของหน่วยงานภายใต้รัฐบาลกลางทั้งหมดให้เตรียมอัพเกรดไปใช้ HTTPS ภายในสิ้นปี 2016

Read more

Wargaming ประกาศ Master of Orion ภาคใหม่ Conquer the Stars

By lew Founder on Tag: Games
Games

ค่ายเกม Wargaming ประกาศนำเกม Master of Orion กลับมาทำใหม่ในชื่อภาค Conquer the Stars มีแนวทางการเล่น 4X คือ สำรวจ (explore), ขยาย (expand), ใช้ประโยชน์ (exploit), และทำลาย (exterminate) เช่นเดียวกับภาคแรกที่ออกมาตั้งแต่ปี 1993

ทาง Wargaming ระบุว่าทีมงานสำคัญหลายคนตั้งแต่ภาคแรกจะกลับมาร่วมงานในครั้งนี้ รวมถึงผู้ประพันธ์เพลง โดยทาง Wargaming ได้สิทธิ์การสร้าง Master of Orion มาจาก Atari ที่ล้มละลายไปเมื่อปี 2013

ในภาคนี้จะมี 13 ชนเผ่าให้เลือกเล่น มีระบบดาวให้สำรวจมากกว่า 100 ระบบ และเทคโนโลยีอีกกว่า 100 แบบ

Read more

แอปเปิลประกาศโอเพนซอร์สภาษา Swift รองรับ iOS, OS X, และลินุกซ์

By lew Founder on Tag: Open Source, Apple, Development, Programming, Swift
Open Source

ภาษา Swift ที่แอปเปิลเปิดตัวมาตั้งแต่ปีที่แล้ว ประกาศรุ่น 2.0 ในงาน WWDC วันนี้โดยเพิ่มฟีเจอร์ใหม่ๆ อีกหลายอย่าง พร้อมกับประกาศโอเพนซอร์สภายในปีนี้

ฟีเจอร์สำคัญที่เพิ่มมา เช่น

  • คอมเมนต์เป็น markdown แบบเดียวกับการเขียนข่าว Blognone
  • pattern matching ใน if
  • คอมไพล์เร็วขึ้น, รันไทม์เร็วขึ้น
  • รองรับคำสั่ง SIMD
  • ใช้ pointer ไปยังฟังก์ชั่นในภาษา C

แอปเปิลประกาศว่าจะโอเพนซอร์ส Swift ออกมาสู่สาธารณะภายในปีนี้ โดยรองรับสามแพลตฟอร์ม ได้แก่ iOS, OS X, และลินุกซ์

Read more

Edward Snowden ระบุ "เรากำลังก้าวข้ามยุคแห่งความหวาดกลัว"

By lew Founder on Tag: Privacy, Edward Snowden
Privacy

Edward Snowden เขียนบทความแสดงความเห็นลงในหนังสือพิมพ์ The New York Times แสดงความเห็นครบรอบสองปีที่เขาเปิดเผยข้อมูลเอกสารของ NSA ระบุว่าโลกได้เดินหน้ามาไกล และกำลังก้าวข้ามยุคแห่งความหวาดกลัว

เขาระบุว่าเมื่อสองปีที่แล้ว เขากังวลว่าการเอาชีวิตของเขาเองและนักข่าวเข้าไปเสี่ยงจะไม่มีผลดีอะไรขึ้นมา แต่ผ่านมาสองปี ศาลสหรัฐฯ ยืนยันว่าการเก็บข้อมูลการโทรศัพท์เป็นวงกว้างเป็นการกระทำที่ผิดกฎหมาย รัฐสภาสหรัฐฯ เองเปลี่ยนแปลงกฎหมายยกเลิกอำนาจนี้ ทำเนียบขาวตั้งกรรมการเข้าตรวจสอบการหาข่าวกรองโดยอ้างการป้องกันการก่อการร้าย

Read more

สิบปีฐานข้อมูล DHT ความเปลี่ยนแปลงครั้งใหญ่ของโลก BitTorrent

By lew Founder on Tag: BitTorrent, DHT
BitTorrent

เดือนนี้เมื่อสิบปีที่แล้ว BitTorrent ปล่อยซอฟต์แวร์ดาวน์โหลดเวอร์ชั่น 4.1 ที่รองรับฐานข้อมูล DHT (Distributed Hash Tables) เป็นครั้งแรก ตามหลัง Azureus ที่รองรับ DHT รุ่นของตัวเองเพียงสามสัปดาห์ เป็นจุดเริ่มต้นของการสร้างฐานข้อมูลแบบไร้ศูนย์กลางขนาดใหญ่

ฐานข้อมูลแบบไร้ศูนย์กลางมีการพูดถึงมาเป็นเวลานาน Aaron Swartz เคยอิมพลีเมนต์ตัวอัลกอริทึมไว้ตั้งแต่ปี 2002 เป็นภาษาไพทอน

Read more