lew | Blognone

Member for : Thu, 11/08/2005 - 11:15

Codebender ออก Chrome App ใหม่ พัฒนา Arduino บน Chromebook ได้แล้ว

By lew

on 22 April 2015 - 10:55 Tag: Chrome, ChromeOS, Chromebook, Arduino

Chrome

จนทุกวันนี้ Chromebook อาจจะไม่เหมาะกับการเขียนโปรแกรมนัก แต่ก็เป็นคอมพิวเตอร์เพื่อการศึกษาที่ดีเพราะบำรุงรักษาง่ายสำหรับเด็กๆ ตอนนี้ทาง Codebender ก็ออก Chrome App ตัวใหม่ทำให้ Chromebook สามารถเขียนโปรแกรมลงไปยัง Arduino ได้โดยตรง

Codebender เป็นบริการ Arduino IDE บนเว็บอยู่แล้ว ก่อนหน้านี้รองรับการอัพเดตเฟิร์มแวร์ลง Arduino เฉพาะไฟร์ฟอกซ์ ตอนนี้รองรับทั้งพีซีที่ใช้ Chrome และ Chromebook

หน้าเว็บดาวน์โหลดเปิดให้ติดตั้งแอพได้แล้ววันนี้ ถ้าติดตั้งแล้วจะอัพโหลดเฟิร์มแวร์จากโค้ดท้ายข่าวขึ้น Arduino ได้เลย

UDOO Neo บอร์ดรวมมิตร ลินุกซ์, Arduino, เซ็นเซอร์, Wi-Fi, Bluetooth ราคา 49 ดอลลาร์

By lew

on 22 April 2015 - 00:32 Tag: Embedded, Single Board Computer, Hardware, Hardware

Embedded

บอร์ดคอมพิวเตอร์ขนาดเล็กทุกวันนี้แบ่งออกเป็นสองสาย คือ บอร์ดที่รันลินุกซ์ได้เต็มรูปแบบเช่น Raspberry Pi กับบอร์ดที่ไม่มีระบบปฎิบัติการ แต่มีเฟิร์มแวร์ง่ายๆ เพื่อควบคุมงานบางอย่าง เช่น Arduino ที่ผ่านมามีความพยายามรวมบอร์ดทั้งสองแบบเข้าด้วยกันบ้าง เช่น Arduino YÚN แต่ตอนนี้ก็มีคู่แข่งอย่าง UDOO Neo มาเสนอตัวเป็นทางเลือกอีกตัว

MediaTek เปิดตัว Helio X20 ซีพียูสิบคอร์ ทำงานความแรงสามระดับ

By lew

on 21 April 2015 - 20:13 Tag: Arm, SoC, MediaTek

Arm

ซีพียู ARM รุ่นใหม่ๆ ทุกวันนี้สามารถแบ่งงานตามความต้องการพลังประมวลผลสองระดับที่เรียกว่า big.LITTLE แต่วันนี้ MediaTek ก็เปิดตัว Helio X20 (MT6797) ซีพียูสิบคอร์ที่แบ่งระดับประมวลผลออกเป็นสามระดับ TINY.medium.huge

ซีพียูสามระดับ จะเริ่มจาก Cortex-A53 1.4GHz สี่คอร์ ทำงานเมื่อระบบต้องการพลังประมวลผลต่ำสุด, Cortex-A53 2.0GHz สี่คอร์เมื่อต้องการพลังประมวลผลปานกลาง, และ Cortex-A72 สองคอร์เมื่อต้องการพลังประมวลผลสูงสุด

WizSec รายงานการตรวจสอบ MtGox เงินเริ่มหายมาตั้งแต่กลางปี 2011

By lew

on 21 April 2015 - 14:01 Tag: Bitcoin, MtGox

Bitcoin

MtGox ที่ล้มละลายไป ตอนนี้ทางเจ้าหนี้ก็เข้ามาตรวจสอบว่าเกิดอะไรขึ้นกับบริษัท โดยทีมงาน WizSec จากญี่ปุ่นเข้ามาตรวจสอบบัญชีและพบว่าเงินหายไปจากบัญชี MtGox อย่างต่อเนื่องมานานนับปี

Arduino.cc เตรียมโต้กลับ เรียกร้องแฟนคลับโพสภาพกล่อง Arduino พร้อมแท็ก #TeamArduinoCC

By lew

on 21 April 2015 - 13:32 Tag: Intellectual Property, Trademark, Arduino

Intellectual Property

ความขัดแย้งระหว่างผู้ก่อตั้ง Arduino ฝั่งสหรัฐฯ และอิตาลีมาถึงจุดแตกหัก สองฝ่ายไม่สามารถตกลงกันได้ และกำลังชิงชื่อ Arduino มาเป็นของตัวเอง ตอนนี้ทางฝั่ง Arduino.cc ในสหรัฐฯ ก็ออกมาขอให้ชุมชนช่วยกันโพสภาพกล่อง Arduino ที่ระบุข้อความว่า SMART PROJECTS S.r.l. ได้รับสิทธิ์ผลิตจาก Arduino.cc โดยขอให้ระบุประเทศของลูกค้าที่สั่งซื้อไปด้วย

แนวทางเช่นนี้คงชัดเจนกว่าทาง Arduino.cc เตรียมสู้คดีกับอดีตพันธมิตรจากฝั่งอีตาลีเต็มตัวแล้ว เราคงต้องรอดูความคืบหน้าของคดีกันต่อไป

พาเดินเที่ยว งาน INTERPOL World 2015

By lew

on 21 April 2015 - 02:41 Tag: Interpol

Interpol

เมื่อสัปดาห์ที่ผ่านมาผมได้ไปร่วมงาน INTERPOL World 2015 ซึ่งเป็นงานประชุมและแสดงสินค้าสำหรับหน่วยงานบังคับกฎหมายที่จัดขึ้นทุกสองปี แม้จะเป็นงานสำหรับตำรวจ แต่กระแสความปลอดภัยไซเบอร์ในช่วงหลังก็มาแรงมาก งานนี้กลายเป็นงานแสดงสินค้าความปลอดภัยไซเบอร์ไปในตัว นานๆ มีโอกาสได้เดินงานใหญ่แบบนี้ก็ขอเก็บบรรยากาศมาให้ดูกันครับ

โรงเรียนนายร้อยสหรัฐฯ และแคนาดาร่วมซ้อมรบไซเบอร์ ประจำปี 2015 กองทัพเรือชนะ

By lew

on 20 April 2015 - 22:40 Tag: USA, Military, NSA

USA

Cyber Defense Exercise (CDX) เป็นงานซ้อมรบไซเบอร์ประจำปีสำหรับโรงเรียนนายร้อยสหรัฐฯ จัดโดย NSA มาตั้งแต่ปี 2001 เพื่อฝึกซ้อมให้เจ้าหน้าที่ในแต่ละกองทัพมีความสามารถในการป้องกันและตอบโต้การโจมตีไซเบอร์ได้ ปีนี้มีโรงเรียนนายร้อยในสหรัฐฯ 5 โรงเรียนและอีกหนึ่งโรงเรียนจากแคนาดาส่งทีมเข้าซ้อม และทีมงานโรงเรียนทหารเรือนายร้อยสหรัฐฯ ก็เป็นผู้ชนะไป

ครบรอบ 50 ปี กฎของมัวร์ แม่นกว่าที่มัวร์คาดไว้

By lew

on 20 April 2015 - 21:58 Tag: Intel, Moore's Law

Intel

วันที่ 19 เมษายน 1965 กอร์ดอน มัวร์ ที่ยังเป็นพนักงานของบริษัท FairChild เขียนบทความลงในวารสาร Electronics ระบุว่าจำนวนอุปกรณ์ในไอซีจะเพิ่มขึ้นเท่าตัวทุกๆ หนึ่งปี นับเป็นจุดเริ่มต้นของกฎของมัวร์นับแต่วันนั้น ต่อมาในปี 1975 เขาปรับการคาดการณ์ไว้ว่าจำนวนอุปกรณ์จะเพิ่มขึ้นสองเท่าทุกๆ สองปี และจนวันนี้ กฎนี้จะคงใช้คาดการณ์ซีพียูรุ่นใหม่ๆ ที่มีความซับซ้อนสูงได้อย่างต่อเนื่อง

สามปีหลังตีพิมพ์บทความนี้ตีพิมพ์ มัวร์ก็ร่วมกับ Robert Noyce และ Andrew Grove ก่อตั้งบริษัทอินเทล

กลุ่ม APT 28 ในรัสเซียใช้ช่องโหว่ที่ยังไม่มีแพตช์เข้าควบคุมเครื่องเหยื่อ

By lew

on 20 April 2015 - 21:33 Tag: Security, FireEye, APT

Security

FireEye รายงานการโจมตีของกลุ่ม APT 28 ที่มีฐานอยู่ในรัสเซีย เจาะเครื่องของเหยื่อเพื่อเข้าควบคุมเครื่องในระดับสิทธิสูงสุด (System Level Privileges) ด้วยช่องโหว่ CVE-2015-1701 ที่ยังไม่เปิดเผยข้อมูลและยังไม่มีแพตช์ในตอนนี้

แฮกเกอร์กลุ่มนี้ เริ่มจากส่งลิงก์ให้เหยื่อผ่านทางเว็บที่ทางกลุ่มควบคุมได้ จากนั้นใช้ HTML และจาวาสคริปต์ส่งไฟล์แฟลชที่เจาะช่องโหว่ CVE-2015-3043 เข้ามารันในเครื่องก่อนแล้วจึงรัน shellcode จากนั้นจึงดาวน์โหลดโปรแกรมเพื่อเจาะ CVE-2015-1701

NodeMCU เฟิร์มแวร์รัน Lua บน ESP8266, ตัวชิปราคาไม่ถึงร้อย

By lew

on 20 April 2015 - 14:19 Tag: Embedded, Hardware, Hardware, Hardware, Hardware

Embedded

ชิป ESP8266 ที่เคยเป็นชิป Wi-Fi ราคาถูกสำหรับใช้เชื่อมต่อกับซีพียูอื่นๆ แต่เนื่องจากตัวรอมของมันเป็นโอเพนซอร์ส ทำให้ตอนนี้มีทีมงานอื่นๆ มาช่วยทำรอมรุ่นใหม่ๆ ให้ รอมตัวหนึ่งที่โดดเด่นขึ้นมาคือ NodeMCU รอมที่รัน Lua ได้ในตัว ทำให้เขียนสคริปต์สั่งงานได้อย่างง่ายดาย

กองทัพบกสหรัฐฯ หาช่องทางรับพลเรือนเข้าทำงานหน่วยงานไซเบอร์ หาทางแข่งขันรายได้

By lew

on 20 April 2015 - 13:22 Tag: Security, USA, Military

Security

กองทัพบกสหรัฐฯ ยอมรับว่ากระบวนการจัดหากำลังพลตามช่องทางปกติไม่สามารถหาคนทำงานด้านไซเบอร์ได้เร็วพอ และมีข้อจำกัดการจ่ายค่าตอบแทนที่ไม่สามารถแข่งขันกับเอกชนได้ ในการแถลงต่อวุฒิสภารอบล่าสุด นายพลสหรัฐฯ ก็ออกมาระบุว่าต้องสร้างช่องทางใหม่ให้กับการดึงตัวพลเรือนมาประจำหน่วยนี้

สหรัฐฯ มีหน่วย Cyber Branch 17 สำหรับกำลังพลของตัวเองอยู่ก่อนแล้ว แต่การหาคนเข้ามาทำงานและดึงตัวไว้ให้ทำงานต่อเนื่องกลับทำได้ยาก ตอนนี้่ทางกองทัพจึงเตรียมหาทางดึงตัวพลเรือนเข้ามาทำงาน พร้อมกับแรงจูงใจใหม่ๆ เช่น การทำการตลาด, จ่ายค่าย้ายที่อยู่, จ่ายโบนัสในกรณีทำงานต่อเนื่อง, และช่วยจ่ายเงินกู้ยืมเพื่อการศึกษา

Netcraft ไม่ขำตลก April Fool's กูเกิล เตือนช่องโหว่ความปลอดภัยจากเว็บกลับข้าง

By lew

on 20 April 2015 - 12:12 Tag: Google, Security, April Fools, Netcraft

Google

ตลก April Fool's ของกูเกิลปีนี้อันหนึ่งคือเว็บ com.google ที่เปิดเว็บกลับข้างซ้ายเป็นขวา แต่ Netcraft ออกมาเตือนว่าการเล่นแบบนี้กลับสร้างช่องโหว่ใหม่ให้กับระบบ

ปกติแล้วเว็บกูเกิลหน้าสำคัญๆ จะไม่สามารถนำไปแสดงในหน้าเว็บภายนอกผ่าน iframe ได้ เพราะล็อกไว้ด้วย X-Frame-Options แต่ทีมงานกูเกิลสร้างช่องทางปิดล็อกอันนี้เพื่อเล่นตลก April Fool's ด้วยการสร้างออปชั่น igu=2 เพื่อให้เว็บกูเกิลไม่ล็อกการฝังไว้ใน iframe อีกต่อไป

Bloomberg Terminal ล่มหลายภูมิภาคเพราะเครือข่ายภายในองค์กรล่ม

By lew

on 18 April 2015 - 00:10 Tag: Finance, Stock Exchange, Bloomberg

Finance

Bloomberg Terminal ชุดคอมพิวเตอร์เชื่อมต่อกับเครือข่ายของ Bloomberg เพื่อดึงข้อมูลทางการเงินทั่วโลกเป็นสินค้าสำคัญที่ทำเงินยิ่งกว่าช่องหรือเว็บข่าวที่เราได้ยินชื่อกันบ่อยๆ แต่วันนี้นักลงทุนหลายภูมิภาคกลับไม่สามารถเชื่อมต่อได้ในช่วงเย็นที่ผ่านมาเป็นเวลาประมาณสองชั่วโมง

PCI-DSS ออกรุ่น 3.1 ประกาศยกเลิก SSL และ TLS รุ่นเก่า

By lew

on 17 April 2015 - 18:37 Tag: Security, Information Security, PCI-DSS

Security

มาตรฐาน PCI-DSS 3.0 ออกมาเมื่อปลายปีที่แล้ว ตอนนี้ก็อัพเดตเป็นรุ่น 3.1 เพื่อรองรับช่องโหว่ที่รู้กันทั่วไป เช่น BEAST และ POODLE ส่งผลให้หน่วยงานที่ได้รับรอง PCI-DSS จะไม่สามารถใช้ SSL ทุกรุ่นและ TLS รุ่นแรกๆ ได้หลังจากวันที่ 30 พฤษภาคม 2016

Chrome 43 เข้าสู่สถานะเบต้า เพิ่มฟีเจอร์ช่วยให้เว็บอัพเกรดไป HTTPS ง่ายขึ้น

By lew

on 17 April 2015 - 13:19 Tag: Browser, Chrome, HTTPS

Browser

Chrome 43 เข้าสู่สถานะเบต้า ทีมงานก็ออกมาประกาศว่าฟีเจอร์อะไรที่เราจะได้เห็นกันในรุ่นนี้

ฟีเจอร์สำคัญสำหรับเว็บที่ต้องการอัพเกรดเป็น HTTPS แต่กลับมีโค้ดเก่าๆ ฝัง URL ภาพหรือ CSS ไว้เป็น HTTP ทำให้เว็บไม่สมบูรณ์ ตอนนี้จะมีทางออกด้วยฟีเจอร์ upgrade-insecure-resources หากไฟล์เดิมเป็น HTTP อยู่ก็จะอัพเกรดมาเป็น HTTPS ให้เอง

ฟีเจอร์อื่นๆ ได้แก่

แพตช์เซิร์ฟเวอร์ IIS ด่วน โค้ดยิงให้เซิร์ฟเวอร์แครชกระจายทั่วอินเทอร์เน็ต

By lew

on 17 April 2015 - 12:42 Tag: Security, Server, IIS, Microsoft

Security

เมื่อวันอังคารที่ผ่านมาไมโครซอฟท์ออกแพตช์ชุดใหญ่ และมีบั๊กความร้ายแรงสูง คือ MS15-034 ร่วมอยู่ด้วย ตอนนี้ถ้าใครดูแลเซิร์ฟเวอร์รุ่นที่ได้รับผลกระทบแล้วยังรีรอไม่อัพเดต เซิร์ฟเวอร์ของท่านอาจจะถูกยิงให้แครชทั้งเครื่องได้ง่ายๆ ด้วยคำสั่งเดียว

การส่งคำสั่งด้วย curl เพียงบรรทัดเดียวสามารถทำให้เซิร์ฟเวอร์แครชไปทั้งเครื่องได้ เพราะ HTTP.sys เป็นไดร์เวอร์ระดับเคอร์เนล ช่องโหว่นี้เกิดจากการรับค่าใน HTTP Header ที่ฟิลด์ Range ผิดพลาด หากใส่ค่าใหญ่เกินไปก็สามารถทำให้เคอร์เนลแครชได้ทันที

เอเอ็มดีประกาศผลประกอบการไตรมาสแรกรายได้ลดหนัก ถอนตัวจากตลาดเซิร์ฟเวอร์แบบหนาแน่นสูง

By lew

on 17 April 2015 - 12:24 Tag: AMD, Financial Report

AMD

เอเอ็มดีรายงานผลกระกอบการไตรมาสแรก รายได้เหลือ 1.03 พันล้านดอลลาร์ ลดลง 26% เมื่อเทียบกับปีที่แล้ว และลดลง 17% เมื่อเทียบกับไตรมาสก่อนหน้า ขาดทุน 137 ล้านดอลลาร์น้อยกว่าไตรมาสที่แล้วที่ขาดทุนถึง 330 ล้านดอลลาร์ เงินสดในมือตอนนี้อยู่ที่ 906 ล้านดอลลาร์ ลดลง 134 ล้านดอลลาร์เทียบกับไตรมาสที่แล้ว

กูเกิลเปิดตัว Work with Google Cardboard โครงการรับรองแว่นตาสามมิติ

By lew

on 17 April 2015 - 09:12 Tag: Google, Virtual Reality, Google Cardboard

Google

Google Cardboard เป็นของแถมจากงาน Google I/O ปีที่แล้วที่ทำงานได้ดีอย่างน่าทึ่ง และเมื่อทำออกมาแล้วผู้ผลิตจำนวนมากก็พากันออกแบบใหม่ๆ กันอย่างสนุกสนาน ตอนนี้กูเกิลเลยออกโครงการรับรองว่าแว่นของผู้ผลิตต่างๆ สามารถใช้งานได้จริง ชื่อโครงการว่า Work with Google Cardboard

Dropbox เปิดโครงการให้รางวัลช่องโหว่ความปลอดภัยผ่าน HackerOne

By lew

on 16 April 2015 - 18:54 Tag: Security, Dropbox, HackerOne

Security

Dropbox ประกาศเปิดโครงการจ่ายเงินรางวัลให้แฮกเกอร์ที่พบบั๊กความปลอดภัย โดยจ่ายเงินรางวัลขั้นต่ำ 216 ดอลลาร์ให้กับบั๊กที่เข้าข่ายได้รับเงินรางวัล

ทาง Dropbox ส่งคำขอบคุณแฮกเกอร์ 26 คนที่รายงานบั๊กมาแล้วจำนวน 27 บั๊กก่อนหน้านี้ พร้อมกับจ่ายเงินรวม 10475 ดอลลาร์เป็นรางวัล บั๊กที่ใหญ่ที่สุดมูลค่าถึง 4913 ดอลลาร์

แอพพลิเคชั่นที่เข้าข่าย ต้องเป็นแอพพลิเคชั่นของ Dropbox เองบนทุกแพลตฟอร์ม รวมถึง Carousel ตัว API แต่หากเป็นช่องโหว่ในแอพพลิเคชั่นภายนอก ทาง Dropbox ระบุว่าทางบริษัทอาจจะจ่ายเงินรางวัลหากช่องโหว่มีความโดดเด่นพอ

ออราเคิลออกแพตช์ชุดใหญ่สำหรับซอฟต์แวร์หลายตัว จาวาแก้บั๊กร้ายแรง

By lew

on 16 April 2015 - 18:12 Tag: Java, Security, Oracle

Java

ออราเคิลออกแพตช์ตามรอบการอัพเดตปกติ เป็นการปล่อยแพตช์ประจำไตรมาสที่สอง ซอฟต์แวร์จำนวนมากมีอัพเดตออกมา

แพตช์ที่ออกมามีระดับความร้ายแรงสูง คะแนน CVSS เกิน 9.0 ขึ้นไปหลายรายการ แต่ที่กระทบกับคนวงกว้าง คือ Java ที่มีช่องโหว่ในส่วนโค้ด 2D เสี่ยงต่อการถูกแฮกสูง มีคะแนน CVSS 10.0 ช่องโหว่นี้ทำให้แฮกเกอร์สามารถวาง Java applet แล้วทะลุ sandbox ออกมาได้ กระทบ Java 5 ขึ้นไป แต่กระทบเฉพาะการติดตั้งแบบไคลเอนต์เท่านั้น

ส่วนช่องโหว่ร้ายแรงสูงอื่น กระจายไปตามซอฟต์แวร์ต่างๆ เช่น MySQL Enterprise Monitor, Cisco MDS Fiber Channel Switch, และ Oracle Exalogic Infrastructure