lew | Blognone

Member for : Thu, 11/08/2005 - 11:15

กูเกิลเปิดตัวอินพุตใช้ลายมือเขียนบนแอนดรอยด์ รองรับ 82 ภาษารวมภาษาไทยและอีโมจิ

By lew

on 16 April 2015 - 12:33 Tag: Gboard, Google, Android, Keyboard, Mobile App, Input

Gboard

กูเกิลเปิดตัว Google Handwriting Input คีย์บอร์ดรับการเขียนจากลายมือ สามารถทำงานได้โดยไม่ต้องเชื่อมต่ออินเทอร์เน็ต และรองรับหลายภาษาแม้แต่อีโมจิ เช่น ภาพหน้ายิ้ม :)

ไมโครซอฟท์ร่วมมือ INTERPOL บริจาคไลเซนส์ PhotoDNA ช่วยสืบคดีละเมิดเด็ก

By lew

on 16 April 2015 - 11:50 Tag: Crime, Interpol, PhotoDNA, Microsoft

Crime

ไมโครซอฟท์บริจาคไลเซนส์ PhotoDNA ให้กับ INTERPOL เพื่อใช้ในฐานข้อมูล International Child Sexual Exploitation (ICSE) เพื่อให้ตำรวจทั่วโลกสามารถร่วมมือกันค้นหาและแชร์ข้อมูลการละเมิดเด็กได้รวดเร็วยิ่งขึ้น

ฐานข้อมูล ICSE เก็บข้อมูลภาพเด็กที่ถูกละเมิดเพื่อช่วยประสานงานหาเหยื่อเพื่อให้ความช่วยเหลือและจับกุมผู้ละเมิดเด็ก ทาง ICSE มีซอฟต์แวร์เปรียบเทียบภาพอยู่เดิมแล้ว แต่ PhotoDNA จะช่วยค้นหาภาพที่ถูกดักแปลงไปจากเดิม เช่น ถูกปรับสี, เพิ่มข้อความในภาพ ฯลฯ

ไมโครซอฟท์ออกอัพเดตตามรอบชุดใหม่ บั๊กร้ายแรงระดับวิกฤติสำหรับเซิร์ฟเวอร์

By lew

on 15 April 2015 - 19:16 Tag: Security, Microsoft

Security

ไมโครซอฟท์ออกอัพเดตตามรอบการออกปกติชุดใหญ่ เป็นบั๊กร้ายแรงที่ทำให้ ไฟล์แฮกเกอร์สามารถรันโค้ดบนเครื่องได้ด้วยช่องทางหลากหลาย ตั้งแต่หน้าเว็บมุ่งร้ายที่โจมตีผ่านเบราว์เซอร์, การยิงผ่านเว็บเซิร์ฟเวอร์, และการเปิดไฟล์หลายประเภท

CERN ออกรายงานประสิทธิภาพซีพียู: POWER 8 แรงสุด, Atom Avoton ประสิทธิภาพพลังงานดีสุด

By lew

on 15 April 2015 - 09:39 Tag: IBM, Intel, CPU, Arm, CERN, Power

IBM

CERN เป็นหน่วยงานที่ใช้ซีพียูประสิทธิภาพสูงประมวลข้อมูลจำนวนมาก เมื่อเดือนที่แล้ว Liviu Vâlsan นักวิจัยใน CERN ก็นำเสนอรายงานการวัดประสิทธิภาพซีพียูสี่ตระกูล ได้แก่ IBM POWER 8 Turismo, Applied Micro X-Gene 1, Intel Atom Avoton C2750, และ Intel Xeon E3-1285L

ซีพียูทุกตัวเป็น 8 เธรดยกเว้น POWER 8 ที่มีถึง 32 เธรดใน 4 คอร์ เมื่อวัดประสิทธิภาพด้วยชุดทดสอบ HEP-SPEC06 พบว่าประสิทธิภาพแซงหน้าซีพียูทุกตัวเมื่อรันที่ 16 เธรดขึ้นไป แต่เมื่อรันด้วยชุดทดสอบ Geant 4 ที่เป็นซอฟต์แวร์จำลองการเดินทางของอนุภาค ประสิทธิภาพของ Xeon กลับดีกว่ามาก

เซิร์ฟเวอร์ตำรวจสหรัฐฯ ถูกมัลแวร์เข้ารหัสข้อมูล ต้องยอมจ่ายเงินค่าถอดรหัส

By lew

on 14 April 2015 - 15:34 Tag: Security, USA, Malware, Ransomware

Security

เซิร์ฟเวอร์ที่แชร์กันของตำรวจสี่เมืองและสำนักงานนายอำเภออีกหนึ่งเมืองในรัฐเมนติดมัลแวร์ megacode หลังจากมีผู้ใช้ดาวน์โหลดไฟล์มารันบนเซิร์ฟเวอร์

ทางตำรวจยอมจ่ายเงิน 300 ยูโร หรือ 318 ดอลลาร์ผ่านบิตคอยน์เพื่อจะได้กุญแจถอดรหัสมาทำงานต่อไป

เจ้าหน้าที่ฝ่ายไอทีได้สำรองข้อมูลเอาไว้แล้ว แต่ช่องว่างของการออกแบบระบบสำรองข้อมูลทำให้ข้อมูลในเซิร์ฟเวอร์สำรองถูกเข้ารหัสไปพร้อมกัน ทางฝ่ายไอทีติดตั้งเซิร์ฟเวอร์ใหม่เพื่อให้แน่ใจว่ารอบต่อไปจะสามารถทำงานต่อได้ทันทีในกรณีติดมัลแวร์เช่นนี้

นักพัฒนาลินุกซ์ตะลุยแก้โค้ดแอสเซมบลีเก่าอายุสิบปีในลินุกซ์

By lew

on 14 April 2015 - 15:14 Tag: Open Source, Linux

Open Source

Denys Vlasenko และ Andy Lutomirski นักพัฒนาเคอร์เนลส่งโค้ดแอสเซมบลีชุดใหม่เข้าเคอร์เนลลินุกซ์ เป็นการทำความสะอาดโค้ดสปาเกตตี้อายุสิบปีที่รองรับเรื่องพื้นฐาน เช่น system call, IRQ, trap, และระบบอื่นๆ รวมกว่า 100 ส่วน

การปรับระบบใหม่เพื่อปรับปรุงประสิทธิภาพ, แก้ไขปัญหาเก่าๆ, และปรับปรุงโค้ด

Ingo Molnar ส่งโค้ดชุดนี้ให้ไลนัสพิจารณาโดยยอมรับว่าโค้ดชุดนี้มีความเสี่ยงว่าจะเปิดบั๊กขึ้นมา แต่ทีมงานก็ทดสอบแล้วกับเครื่องจำนวนหนึ่งและยังไม่พบปัญหาอะไร

คาดว่าโค้ดทั้งหมดจะเข้าเป็นลินุกซ์ 4.1

INTERPOL ร่วมมือไมโครซอฟท์ปิดการทำงานบอตเน็ต Simda

By lew

on 14 April 2015 - 14:55 Tag: Security, Malware, Interpol, Microsoft

Security

INTERPOL ร่วมมือกับ Digital Crimes Unit (DCU) ของไมโครซอฟท์ ไล่ปิดศูนย์ส่งคำสั่งของบอตเน็ต Simda พร้อมกันทั่วโลก

Simda ตอนนี้ติดคอมพิวเตอร์ถึง 770,000 เครื่อง มันเปิดช่องโหว่ให้แฮกเกอร์เข้ามาควบคุม ระบบการพัฒนาเป็นโมดูลทำให้สามารถโจมตีได้หลายอย่าง เช่น ดึงข้อมูลส่วนตัว, เก็บข้อมูลธนาคาร, ขุดบิทคอยน์, คลิกโฆษณา, ติดตั้งซอฟต์แวร์ที่มีคนจ่ายเงินค่าติดตั้ง

Simda แพร่ระบาดหนักขึ้นเรื่อยๆ ในช่วงต้นปีที่ผ่านมา เฉพาะสองเดือนแรกของปีนี้มีเครื่องติดเพิ่มขึ้นประมาณ 90,000 เครื่อง

FireEye รายงานกลุ่ม APT 30 เจาะข้อมูลชาติอาเซียนและเอเชียใต้มากว่าสิบปี

By lew

on 14 April 2015 - 09:19 Tag: Malware, ASEAN, FireEye

Malware

FireEye ออกรายงานถึงกลุ่มแฮกเกอร์ที่ทางบริษัทตั้งชื่อให้ว่า APT 30 เป็นกลุ่มที่ใช้มัลแวร์ระดับสูงเจาะข้อมูลจากเครือข่ายรัฐบาลชาติอาเซียนและเอเชียใต้ ปฎิบัติการเริ่มมาตั้งแต่ปี 2004

กลุ่ม APT 30 จะปฎิบัติการมากขึ้นในช่วงการประชุมอาเซียน, ช่วงที่มีเหตุการณ์พิพาทด้านเขตแดนระหว่างจีน, อินเดีย, และชาติอาเซียนอื่น

อเมซอนฟ้องเว็บรับรีวิวสินค้าให้ 5 ดาว

By lew

on 14 April 2015 - 08:11 Tag: Amazon, USA, Consumer Protection

Amazon

อเมซอนยื่นฟ้อง Jay Gentile ผู้สร้างเว็บไซต์ BuyAzonReviews.com ให้บริการรีวิวสินค้าเพื่อให้ได้คะแนนห้าดาวบนเว็บ โดยระบุว่าผิดกฎหมายคุ้มครองผู้บริโภคของรัฐวอชิงตัน และละเมิดเครื่องหมายการค้าของอเมซอน

ทางเว็บ BuyAzonReviews ระบุว่า บริการนี้ไม่ใช่บริการซื้อรีวิวหรือจ่ายเงินให้กับผู้ใช้รีวิวสินค้า แต่เป็นค่าการจัดการ ตัวแทนของอเมซอนเข้าซื้อบริการนี้ และพบว่าทางเว็บสนับสนุนให้ผู้ค้าส่งกล่องเปล่าไปให้ผู้ซื้อปลอม เพื่อจะได้ขึ้นเครื่องหมาย "verified purchaser" บนเว็บ

ผู้อำนวยการ NSA เสนอ "ประตูหน้า" สร้างช่องทางถอดรหัสให้หน่วยงานรัฐ

By lew

on 13 April 2015 - 15:43 Tag: Security, USA, NSA

Security

บริการต่างๆ ของสหรัฐฯ เข้ารหัสอย่างหนาแน่นขึ้นเรื่อยๆ บริการแชตต่างๆ เริ่มเข้ารหัสจากปลายทางถึงปลายทางทำให้ทางการเข้าถึงข้อมูลเหล่านี้ได้ยาก ล่าสุด Michael S. Rogers ผู้อำนวยการ NSA ไปบรรยายที่มหาวิทยาลัยพรินซ์ตัน ระบุว่าเขาต้องการให้บริการเข้ารหัสใส่ "ประตูหน้า" (front door ล้อเลียนกับคำว่า back door ซึ่งเป็นการวางช่องโหว่) เพื่อให้รัฐบาลสามารถเข้าถึงข้อมูลได้เมื่อต้องการ

Game of Thrones สี่ตอนแรกหลุดสู่อินเทอร์เน็ต

By lew

on 12 April 2015 - 22:43 Tag: Game of Thrones, BitTorrent, Piracy

Game of Thrones

Game of Thrones ซีรี่ย์ดังที่หลายคนรอคอยมีกำหนดจะเริ่มฉายซีซั่น 5 ตอนแรกในสัปดาห์นี้ แต่ตอนนี้สี่ตอนแรกที่ทาง HBO ส่งให้นักข่าวรีวิวล่วงหน้ากลับหลุดออกมาสู่อินเทอร์เน็ต

ซีซั่น 4 ของ Game of Thrones เป็นซีรี่ย์ที่ถูกดาวน์โหลดมากที่สุดจนกระทั่งทาง HBO พยายามแก้ไขด้วยการฉายซีซั่น 5 พร้อมๆ กันใน 170 ประเทศ

ไฟล์ที่หลุดออกมาเป็นความละเอียดระดับ SD

ทวิตเตอร์เริ่มบีบบริษัทกระจายข้อมูล ต้องซื้อตรงผ่าน GNIP

By lew

on 12 April 2015 - 12:46 Tag: Twitter

Twitter

ทวิตเตอร์เปิดช่องทาง firehose ให้พันธมิตรเข้าไปดึงข้อมูลทวีตจำนวนมากมาได้หลายปี ตอนนี้ดูเหมือนว่าทางทวิตเตอร์ต้องการเข้ามาทำเงินกับข้อมูลเหล่านี้โดยตรงผ่านบริษัท GNIP ที่ซื้อมาเมื่อปีที่แล้วแทนที่พันธมิตรรายอื่นๆ

DataSift บริษัทรับประมวลข้อมูลที่เคยให้บริการข้อมูล firehose ออกมารายงานเรื่องนี้ว่าทางบริษัทเจรจากับทวิตเตอร์มาหลายเดือนแต่ไม่สำเร็จ โดยระบุว่าทวิตเตอร์ไม่เข้าใจว่าลูกค้าไม่ได้ต้องการข้อมูลดิบ ขณะเดียวกับทวิตเตอร์ก็มีรายได้จากโฆษณาอยู่แล้วการทำรายได้จากข้อมูลควรเป็นเรื่องรองลงไป

DataSift จะให้บริการข้อมูลทวิตเตอร์ได้ถึงวันที่ 13 สิงหาคมนี้เท่านั้น

Level 3 ร่วมมือซิสโก้ประกาศสงครามกับเครื่องสแกน SecureShell ไล่บล็อคยกวง

By lew

on 12 April 2015 - 12:21 Tag: Security, Level 3

Security

Level 3 ผู้ให้บริการเครือข่ายข้ามทวีปรายใหญ่ (ที่เคยถูกสงสัยว่าเป็นผู้ร่วมมือกับ NSA) ออกมาประกาศความร่วมมือกับ Cisco Talos Group ตรวจสอบพฤติกรรมของเครื่องบนเครือข่ายสองวงต้องสงสัย คือ 103.41.125.0/23 และ 43.255.190.0/23

สองเครือข่ายนี้มีปริมาณข้อมูลเป็น SecureShell (SSH) ถึง 35% ของทั้งโลก และเมื่อทีมงานทดสอบตั้งเครื่องล่อแล้วปล่อยให้สแกนรหัสผ่านสำเร็จ ก็พบพฤติกรรมติดต่อกลับไปยังเครื่องแม่แล้วดาวน์โหลดมัลแวร์มาติดตั้ง

Kaspersky ถอดรหัสไฟล์ที่เข้ารหัสโดยมัลแวร์เรียกค่าไถ่ TorLocker ได้ 70%, แจกเครื่องมือฟรี

By lew

on 11 April 2015 - 20:18 Tag: Security, Malware, Kaspersky, Ransomware

Security

Kaspersky รายงานผลการวิเคราะห์การเข้ารหัสของมัลแวร์ TorLocker หรือชื่อที่ทางบริษัทเรียกคือ Trojan-Ransom.Win32.Scraper โดยตอนนี้พบสองรุ่นที่ระบาดคือ 1.0.1 และ 2.0 มุ่งโจมตีชาวญี่ปุ่น เรียกค่าไถ่ข้อมูลประมาณ 300 ดอลลาร์ โดยตอนนี้สามารถถอดรหัสไฟล์ได้บางส่วนแล้ว

มัลแวร์จะไล่ลบ system recovery point ของระบบ แล้วเข้ารหัสไฟล์รูปภาพ, วิดีโอ, เอกสาร, อิมเมจฮาร์ดดิสก์, และไฟล์บีบอัดแทบทุกสกุล ไปจนถึงไฟล์กุญแจเข้ารหัส จากนั้นจึงดาวน์โหลด Tor เพื่อเชื่อมต่อกับเซิร์ฟเวอร์แล้วเรียกค่าไถ่

สหรัฐฯ ห้ามอินเทลขายชิปรุ่นสูงให้จีนไปสร้างซุปเปอร์คอมพิวเตอร์

By lew

on 11 April 2015 - 13:04 Tag: Intel, China, Supercomputer

Intel

กระทรวงพาณิชย์สหรัฐฯ ห้ามอินเทลไม่ให้ขายชิป Xeon และ Xeon Phi ให้กับรัฐบาลจีน โดยเอกสารการพิจารณาขออนุญาตส่งออกระบุว่า มีการใช้ซุปเปอร์คอมพิวเตอร์ TianHe-1A และ TianHe-2 ที่เกี่ยวข้องกับระเบิดนิวเคลียร์

เครื่อง TianHe-2 เป็นคอมพิวเตอร์ที่เร็วที่สุดในโลกตอนนี้ ใช้ชิปอินเทลทั้งหมด โดยใช้ Xeon E5-2692 ร่วมกับ Xeon Phi 31S1P รวมกว่าสามล้านคอร์ แรงกว่าอันดับสอง คือ เครื่อง Titan ของกระทรวงพลังงานสหรัฐฯ ถึงเท่าตัว

แอปเปิลและไมโครซอฟท์ยังคงยอมรับ CNNIC ต่อไป

By lew

on 11 April 2015 - 12:11 Tag: Security, SSL, TLS, HTTPS, CNNIC

Security

เหตุการณ์ CNNIC ออกใบรับรองให้กับ MCS Holdings นำไปออกใบรับรองของโดเมนอื่นๆ โดยไม่ได้รับอนุญาต ทำให้ทางกูเกิลและมอสซิลล่าประกาศถอด CNNIC ออกจากรายชื่อหน่วยงานรับรองที่เชื่อถือได้ และบังคับให้ CNNIC ต้องยื่นเรื่องสมัครเข้ามาใหม่พร้อมกับยอมรับเงื่อนไขเพิ่มเติม แต่ท่าทีของแอปเปิลและไมโครซอฟท์ตอนนี้ยังคงยอมรับ CNNIC ต่อไป

The Linux Foundation ประกาศรับดูแลโครงการ Let's Encrypt

By lew

on 11 April 2015 - 01:15 Tag: Security, Linux Foundation, Let's Encrypt

Security

โครงการ Let's Encrypt ประกาศเปิดให้บริการรับรองตัวตนฟรี เพื่อสนับสนุนให้เว็บทั่วโลกเข้ารหัส ตอนนี้ใกล้ถึงเวลาเปิดบริการจริง (ประกาศไว้กลางปี 2015) ทาง The Linux Foundation ก็ประกาศเข้ามาช่วยดูแลโครงการให้

ทาง The Linux Foundation จะเข้ามาช่วยดูแลงานธุรการให้ ตั้งแต่การระดมทุน, การเงิน, สัญญา, การจัดซื้อ, และทรัพยากรบุคคล ขณะที่โครงการ Let's Encrypt จะเป็นโครงการลูกที่ได้รับเงินสนับสนุนโดยตรงจากภายนอก (independently funded)

JYE Tech เปิดตัว DSO138 ออสซิลโลสโคปราคาไม่ถึงพันบาท

By lew

on 10 April 2015 - 23:41 Tag: Hardware, Hardware, Hardware

Hardware

JYE Tech บริษัทเครื่องมือวัดจากจีนออก DSO138 ชุดคิตประกอบออสซิลโลสโคปสำหรับนักประดิษฐ์ราคาเริ่มต้นเพียง 23 ดอลลาร์ โดยยังมีคุณสมบัติเพียงพอต่อการวัดสัญญาณความถี่ต่ำๆ ในวงจรอยู่

DSO138 มีสเปคดังนี้

ไฟร์ฟอกซ์ออกรุ่น 37.0.1 ยกเลิกการเข้ารหัสแบบไม่ยืนยันตัวตนแล้ว

By lew

on 9 April 2015 - 23:54 Tag: Security, Firefox

Security

ไฟร์ฟอกซ์เปิดตัวรุ่น 37 ไปเมื่อสัปดาห์ที่แล้วมีฟีเจอร์สำคัญคือการเข้ารหัสแบบไม่ยืนยันตัวตน แต่ฟีเจอร์ใหม่นี้ทำให้แฮกเกอร์สามารถดักฟังการเชื่อมต่อแบบเข้ารหัสได้ และตอนนี้ไฟร์ฟอกซ์ก็ออกรุ่น 37.0.1 เพื่อปิดฟีเจอร์นี้ไปก่อน

มอสซิลล่าผู้พัฒนาไฟร์ฟอกซ์ไม่ได้เปิดเผยช่องทางการโจมตีโดยตรง แต่ระบุเพียงว่าช่องโหว่นี้เกี่ยวข้องกับข้อมูล Alt-Svc ที่ใช้กับฟีเจอร์นี้ และทางมอสซิลล่าเตรียมจะเปิดฟีเจอร์นี้กลับมาเมื่อตรวจสอบครบถ้วนแล้ว

ส่วนเสริม Chrome สำหรับเก็บภาพเว็บส่งข้อมูลการใช้งานกลับเซิร์ฟเวอร์ กูเกิลแบนแล้ว

By lew

on 9 April 2015 - 15:14 Tag: Google, Privacy, Chrome

Google

ส่วนเสริมสำหรับ Chrome ที่ชื่อว่า Webpage Screenshot เป็นส่วนเสริมที่ได้รับความนิยมสูง มีผู้ใช้ถึง 1.2 ล้านคน แต่นักวิจัยจาก Heimdal Security ก็ออกมาเปิดโปงว่าส่วนเสริมนี้ส่งข้อมูลการเข้าใช้เว็บกลับไปยังเซิร์ฟเวอร์เพื่อขายข้อมูลต่อไป

Webpage Screenshot พยายามปิดบังพฤติกรรมการอัพโหลดข้อมูลผู้ใช้กลับไปยังเซิร์ฟเวอร์ด้วยการรอหนึ่งสัปดาห์แรกที่ผู้ใช้ติดตั้ง ส่วนเสริมจะทำงานตามปกติโดยไม่เก็บข้อมูลใดๆ แต่หลังจากนั้นส่วนเสริมจะโหลดโค้ดมาเพิ่มและเริ่มเก็บข้อมูลผู้ใช้ส่งกลับไปยังไอพี 64.34.175.88