lew
Member for :

บั๊กใน ntp อาจจะทำให้เซิร์ฟเวอร์ถูกแก้ไขเวลาโดยไม่ได้รับอนุญาต

By lew Founder on Tag: Security
Security

โครงการ NTP ประกาศช่องโหว่สองช่อง ได้แก่ CVE-2015-1798 และ CVE-2015-1799 ทำให้เซิร์ฟเวอร์เทียบเวลาไม่สามารถเทียบเวลาได้ตามปกติ และถูกแก้ไขเวลาจากภายนอกได้

CVE-2015-1798 กระทบ ntp มาจนถึงเวอร์ชั่น 4.2.8p1 ทำให้แฮกเกอร์สามารถส่งข้อมูลที่ไม่มีโค้ดตรวจสอบความถูกต้อง (message authentication code - MAC) แต่ ntp ยังคงรับข้อมูลนั้นเข้ามาใช้งาน ทำให้เวลาอาจจะถูกแก้ไขตามความต้องการของแฮกเกอร์ได้

Read more

อินเทลสนับสนุนผู้ผลิตบอร์ดคอมพิวเตอร์จิ๋ว เปิดตัว Firmware Engine สร้างเฟิร์มแวร์ใหม่ได้เอง

By lew Founder on Tag: Intel, Hardware, Hardware, Hardware
Intel

อินเทลจัดงาน Intel Developer Forum (IDF) ในจีน สนับสนุนผู้ผลิตบอร์ดใช้ชิป Atom และ Quark เฉพาะทาง ให้สามารถสร้างเฟิร์มแวร์ได้อย่างรวดเร็วผ่านโปรแกรม Intel Firmware Engine

Firmware Engine ทำให้ผู้ผลิตบอร์ดสามารถปรับแต่งเฟิร์มแวร์ UEFI ของตัวเอง โดยเพิ่มลดฟีเจอร์ตามบอร์ดที่ออกแบบมา ตัวเฟิร์มแวร์จะสร้างจากโมดูลที่อินเทลเตรียมไว้ให้แล้วทำให้ลดขั้นตอนการทดสอบเฟิร์มแวร์ลงไปได้

Read more

Makeblock เปิดระดมทุน mBot หุ่นยนต์เพื่อการเรียนรู้สำหรับเด็ก ราคา 49 ดอลลาร์

By lew Founder on Tag: China, Robotics, Kickstarter
China

Makeblock ผู้ผลิตชุดหุ่นยนต์จากจีนเพิ่งเปิดโครงการบน KickStarter ไปโครงการแรกเมื่อเดือนที่แล้ว ตอนนี้ก็เปิดตัวโครงการที่สองเป็น mBot ชุดประกอบหุ่นยนต์เพื่อการเรียนรู้

mBot คือหุ่นยนต์ที่ใช้ภาษา Scratch 2.0 สำหรับการพัฒนา และสามารถแปลงโค้ดเป็นซอร์สโค้ด Arduino เพื่อพัฒนาต่อไปได้ และตัว IDE จะโอเพนซอร์สในอนาคต ตัวบอร์ดพัฒนาต่อมาจาก Arduino ให้มีเซ็นเซอร์พื้นฐานและชุดขับมอเตอร์ในตัวแต่ทาง mBot ไม่ได้เปิดพิมพ์เขียวบอร์ดนี้

ทาง Makeblock วางแผนจะแจกหนังสือเรียนสำหรับเด็กให้ครูหรือผู้ปกครองดาวน์โหลดไปสอนลูกเล่นหุ่นยนต์ได้ฟรี

Read more

กูเกิลลืมเปลี่ยนใบรับรองจีเมล ผู้ใช้ผ่าน SMTP ใช้งานไม่ได้ไปสามชั่วโมง

By lew Founder on Tag: Google, Security, Gmail
Google

กูเกิลลืมเปลี่ยนใบรับรองรับ CA ระหว่างกลาง (intermediate CA) ชื่อว่า Google Internet Authority G2 หมายเลขประจำใบรับรอง 0x023A69 ที่หมดอายุไปเมื่อวันที่ 4 เมษายนที่ผ่านมา ส่งผลให้ผู้ใช้ที่ล็อกอินผ่าน SMTP ที่ใช้ใบรับรองนี้เข้าใช้งานไม่ได้เพราะโปรแกรมอ่านเมลอย่าง Thunderbird หรือโปรแกรมอื่นๆ จะเตือนว่าใบรับรองไม่น่าเชื่อถือ

บริการอื่นๆ ของกูเกิลเปลี่ยนใบรับรองเป็นใบรับรองหมายเลข 0x023A76 มาตั้งแต่ปี 2013 และจะหมดอายุในปี 2017 กูเกิลไม่ได้ให้ความเห็นว่าทำไมใบรับรองนี้จึงถูกลืมเปลี่ยนจนหมดอายุ

Read more

ผลรีวิว Hisense Chromebook จากต่างประเทศ: จอแย่มาก, ความแรงพอๆ กับ Samsung Chromebook ตัวแรก

By lew Founder on Tag: Google, Chromebook
Google

กูเกิลเปิดตัว Chromebook ชุดใหม่มาเมื่อสัปดาห์ที่แล้ว Hisense Chromebook กลายเป็นรุ่นถูกที่สุด ราคาเริ่มต้น 149 ดอลลาร์ ใช้ชิปเซ็ต RK3288 ทาง TechCrunch ก็ได้รับเครื่องมาทดสอบแล้ว

เรื่องที่ TechCrunch มองว่าแย่มากคือมุมมองจอภาพที่แคบ หากมองตรงก็พอใช้งานได้แต่หากมุมห่างจากกลางจอไปก็จะแย่ลงอย่างรวดเร็ว สำหรับอายุแบตเตอรี่เมื่อเปิดหน้าจอสว่าง 90% จะอยู่ที่หกชั่วโมงครึ่งเทียบกับค่าที่โฆษณาไว้แปดชั่วโมงครึ่ง

Read more

ศึกชิงแบรนด์ Arduino ยังไม่จบ Arduino SRL ออก Arduino IDE รุ่น 1.7.0

By lew Founder on Tag: Intellectual Property, Trademark, Arduino
Intellectual Property

ปัญหาแบรนด์ Arduino ที่ผู้ก่อตั้งแยกตัวกันเป็นสองฝ่าย และฟ้องร้องเป็นคดีทั้งในสหรัฐฯ และอิตาลี ตอนนี้บริษัทฝ่ายอิตาลี คือ Arduino SRL ก็ออก Arduino IDE 1.7.0

Arduino IDE 1.7.0 ฟีเจอร์บางส่วนจะเก่ากว่าที่ทีมงานฝั่งสหรัฐฯ หรีือ Arduino LLC ออกรุ่น 1.6.3 ออกมา โดยทั่งสองฝั่งเปิดโค้ดไว้ใน GitHub ทั้งคู่ ฝั่ง Arduino LLC ใช้บัญชี arduino ขณะที่ฝั่ง Arduino SRL ใช้บัญชี arduino-org

Read more

รายงานการตรวจสอบ TrueCrypt พบช่องโหว่ 4 จุด ยังไม่พบการวางช่องโหว่ลับใด

By lew Founder on Tag: Security, TrueCrypt
Security

NCC Group ออกรายงานการตรวจสอบ TrueCrypt รอบที่สอง (PDF) หลังจากตรวจสอบรอบแรกไปเมื่อปีที่แล้ว รายงานฉบับนี้ตรวจสอบ TrueCrypt รุ่น 7.1a เฉพาะบนวินโดวส์เท่านั้น

รายงานพบช่องโหว่กระบวนการเข้ารหัสความร้ายแรงสูงสองจุด ระดับต่ำหนึ่งจุด และยังไม่สามารถจัดระดับได้อีกหนึ่งจุด แต่โดยรวมแล้วทีมงานไม่พบว่ามีช่องโหว่ร้ายแรงที่วางไว้อย่างจงใจแต่อย่างใด

Read more

Bitcoin Foundation กำลังล้มละลาย

By lew Founder on Tag: Bitcoin
Bitcoin

Olivier Janssens หนึ่งในคณะกรรมการที่ได้รับเลือกของ Bitcoin Foundation มูลนิธิไม่หวังกำไรที่ดูแลซอฟต์แวร์บิตคอยน์อยู่ตอนนี้ออกมาโพสในเว็บบอร์ดแฉกรรมการด้วยกันเอง ระบุว่าตัวมูลนิธิแทบไม่เหลือเงินสดในมือแล้ว

Janssens ระบุว่าเขาเสนอให้การประชุมต้องมีบันทึกเอาไว้ แต่บอร์ดที่เหลือกลับไม่เห็นด้วย และสถานการณ์ของมูลนิธิเองกลับกำลังแย่ ตอนนี้พนักงานร้อยละ 90 ถูกไล่ออกไปแล้ว และที่เหลือบางส่วนทำงานแบบอาสาสมัคร

Bitcoin Foundation มีรายได้จากสมาชิกรายบุคคลปีละ 25 ดอลลาร์ขึ้นไป และแบบองค์กรปีละ 1,000 ดอลลาร์ขึ้นไป เมื่อปี 2013 รายงานบัญชีระบุว่ามูลนิธิมีทรัพย์สินถึง 4.7 ล้านดอลลาร์

Read more

ศ.ดร.กาญจนา ผู้บุกเบิกอินเทอร์เน็ตไทยระบุ ร่างพ.ร.บ. 10 ฉบับเป็นอุปสรรคมากกว่าส่งเสริม

By lew Founder on Tag: Thailand, Law
Thailand

เครือข่ายพลเมืองเน็ตเผยแพร่บทความสัมภาษณ์ ศ.ดร.กาญจนา กาญจนสุต หนึ่งในผู้บุกเบิกอินเทอร์เน็ตไทย ด้วยการนำอีเมลเข้ามาใช้ในไทยตั้งแต่ช่วงปลายยุค 1980 เธอระบุว่าที่ผ่านมาอินเทอร์เน็ตไม่ได้พึ่งภาครัฐนัก และการที่รัฐมาตื่นตัวก็เป็นเรื่องที่ดี

อย่างไรก็ดีเธอแสดงความเห็นเกี่ยวกับร่างพ.ร.บ. เศรษฐกิจดิจิทัลทั้งสิบฉบับ "เท่าที่สังเกตดู ร่างพ.ร.บ.เหล่านี้เขียนมาโดยคนที่ไม่ค่อยซาบซึ้งกับพัฒนาการของอินเทอร์เน็ต คิดว่ามันจะเป็นอุปสรรคในการเจริญเติบโตมากกว่าจะส่งเสริม ในขณะที่รัฐบาลต้องการที่จะทำให้เกิดเศรษฐกิจดิจิทัล กฎหมายทั้ง 10 ฉบับนี้จะทำให้เป็นอุปสรรคมากกว่า"

Read more

รัฐบาลโอบามาประกาศสิทธิการคว่ำบาตรผู้เกี่ยวข้องภัยความมั่นคงไซเบอร์

By lew Founder on Tag: Security, USA
Security

รัฐบาลโอบามาประกาศคำสั่งฝ่ายบริหาร (Executive Order) ให้อำนาจกับรัฐมนตรีกระทรวงการคลังร่วมกับอัยการสูงสุดและรัฐมนตรีกระทรวงต่างประเทศ สามารถสั่งคว่ำบาตรบุคคลหรือหน่วยงานที่เป็นภัยต่อความมั่นคงไซเบอร์ของสหรัฐฯ

หลังการประกาศมาตรการนี้ทางรัฐบาลไม่ได้ประกาศคว่ำมาตรใครตามออกมา แต่ทางทำเนียบขาวระบุว่าอำนาจใหม่นี้จะใช้เฉพาะกรณีที่ประเทศปลายทางมีกฎหมายความมั่นคงไซเบอร์ที่อ่อนแอ หรือไม่ตอบสนองต่อช่องทางปกติ

ก่อนหน้านี้สหรัฐฯ เคยระบุว่าเกาหลีเหนือเป็นผู้รับผิดชอบต่อการแฮกโซนี่ และเพิ่มมาตรการคว่ำบาตร

Read more

มอสซิลล่าถอด root CA ของ CNNIC แล้ว

By lew Founder on Tag: Security, China, Mozilla
Security

เมื่อวานนี้กูเกิลประกาศถอด root CA ของ CNNIC หน่วยงานรับรองตัวตนจากจีน วันนี้ทางมอสซิลล่าก็ออกมาประกาศแบบเดียวกัน

ประกาศของมอสซิลล่ามีรายละเอียดมากกว่าของกูเกิลเล็กน้อย โดยระบุว่าใบรับรองจาก CNNIC ทั้งหมดที่เริ่มใช้งานก่อนวันที่ 1 เมษายนที่ผ่านมา (ดูจากข้อมูล notBefore) จะยังคงใช้งานได้ต่อไป แต่ทั้งนี้ CNNIC จะต้องเปิดเผยรายชื่อใบรับรองเหล่านี้ให้กับทางมอสซิลล่า และหากมอสซิลล่าพบใบรับรองอื่นๆ ที่ไม่อยู่ในรายการที่ CNNIC ให้มา (แม้จะเป็นใบรับรองที่ถูกต้อง) ทางมอสซิลล่าอาจจะมีมาตรการเพิ่มเติมต่อไป

Read more

ไมโครซอฟท์เปิดตัว Office Lens รุ่นแอนดรอยด์และ iOS ใช้โทรศัพท์มือถือแทนสแกนเนอร์

By lew Founder on Tag: Application, Microsoft, Microsoft Office, Mobile
Application

ไมโครซอฟท์เปิดตัวแอพ Office Lens สำหรับแปลงภาพถ่ายเอกสารมาเป็นภาพที่เหมือนสแกนมาโดยตรง สามารถเซฟลง One Drive ได้ทั้ง Word และ PowerPoint

การแปลงไฟล์ไม่ใช่แค่การวางภาพลงในไฟล์ Word หรือ PowerPoint เท่านั้น แต่ Office Lens สามารถจดจำตัวอักษร, ตาราง, และแยกภาพออกจากข้อมูลอื่นๆ ได้ ในกรณี PowerPoint ภาพวาดจะแปลงเป็นภาพใน PowerPoint ทำให้สามารถแก้ไขบางส่วน เช่น เปลี่ยนสี หรือเคลื่อนย้ายภาพบางส่วนได้ด้วยเช่นกัน

Read more

ไฟร์ฟอกซ์เตรียมรองรับการเข้ารหัสแบบไม่ยืนยันตัวตนในรุ่น 37

By lew Founder on Tag: Security, Firefox, HTTPS
Security

Firefox 37 เตรียมรองรับมาตรฐาน HTTP/2 มีฟีเจอร์หนึ่งเพิ่มเข้ามาสำหรับเซิร์ฟเวอร์ทั่วไป คือ opportunistic encryption (OE) เป็นการเข้ารหัสจากใบรับรองแบบรับรองตนเอง (self-signed) ที่แม้ว่าจะไม่ได้ช่วยยืนยันว่าเรากำลังเชื่อมต่อกับเซิร์ฟเวอร์อยู่จริง แต่ก็ป้องกันการดักฟังปกติที่ไม่ได้คั่นกลางการเชื่อมต่อ

เซิร์ฟเวอร์ที่รองรับมาตรฐานนี้จะต้องเป็นเซิร์ฟเวอร์ HTTP/2 และคอนฟิกให้รองรับการเชื่อมต่อแบบเข้ารหัสที่พอร์ต 443 โดยใช้ใบรับรองอะไรก็ได้ แม้แต่ใบรับรองแบบรับรองตัวเอง จากนั้นเพิ่มฟิลด์ Alt-Svc: h2=":443" เข้าไปใน HTTP header ของการเชื่อมต่อพอร์ต 80 ธรรมดา

Read more

สิงคโปร์ตั้งหน่วยงานความมั่นคงไซเบอร์ สนับสนุนให้ธุรกิจป้องกันตัวเอง

By lew Founder on Tag: Security, Singapore
Security

รัฐบาลสิงคโปร์ตั้งหน่วยงานใหม่ Cyber Security Agency of Singapore (CSA) สนับสนุนการให้พัฒนาระบบไอทีของหน่วยงานรัฐและเอกชนมีความมั่นคงปลอดภัยดีขึ้น

หน้าที่ของ CSA มีสี่อย่าง ได้แก่ สนับสนุนให้อุตสาหกรรมตระหนักถึงความสำคัญของความมั่นคงปลอดภัยไซเบอร์, พัฒนาอุตสาหกรรมความมั่นคงปลอดภัยไซเบอร์ให้มีกำลังคนเพียงพอต่อความต้องการ, ปกป้องโครงสร้างพื้นฐานของประเทศเช่นพลังงานและธนาคาร, อำนวยการให้มีความร่วมมือในการรับมือกับภัยต่างๆ

Read more

[April Fools] เร็วหยุดไม่อยู่ Chromebook เพิ่มฟีเจอร์เบราว์เว็บอัตโนมัติ

By lew Founder on Tag: Google, April Fools, Chrome
Google

กูเกิลโชว์ความเร็วของ Chrome มาตลอดพร้อมกับความสามารถในการทำงานอัตโนมัติจากส่วนเสริมต่างๆ ตอนนี้ฟีเจอร์ล่าสุดของ Chrome คือ การเบราว์เว็บอัตโนมัติ (self browsing)

เพียงแค่กดปุ่มเริ่มทำงานครั้งเดียว Chromebook จะทำงานไปเรื่อยๆ ดังนี้

Read more

กูเกิลแบน CA ของจีนแล้ว ต้องเปิดเผยรายชื่อใบรับรองจึงกลับเข้ามาใหม่ได้

By lew Founder on Tag: Google, Security, Chrome
Google

กูเกิลอัพเดตการตกลงระหว่างกูเกิลและ CNNIC ที่ออกใบรับรองให้กับ MCS Holdingsไปใส่พรอกซี่ดักฟัง ล่าสุดกูเกิลประกาศว่าจะถอด root CA ทั้งสองตัวของ CNNIC ออกจาก Chrome แล้ว แม้จะให้เวลาอีกระยะหนึ่งกับลูกค้าของ CNNIC ก่อนหน้านี้ให้เปลี่ยน CA โดยระหว่างนี้ถือว่าใบรับรองของลูกค้า CNNIC ที่ออกมาก่อนหน้านี้ยังคงน่าเชื่อถือไปอีกระยะหนึ่ง

Read more

[April Fools] กูเกิลเปิดตัว Google Actual Cloud Platform เก็บข้อมูลในท้องฟ้า

By lew Founder on Tag: April Fools, Cloud Computing, Google Cloud
April Fools

กูเกิลประกาศเทคโนโลยีใหม่ Google Actual Cloud Platform สร้างศูนย์ข้อมูลลอยฟ้าเป็นก้อนเมฆ

ข้อได้เปรียบของการสร้างศูนย์ข้อมูลบนเมฆจริงๆ คือ การดึงพลังงานออกมาจากพายุหากมีพลังงานเหลือเฟือช่วงพายุฝนฟ้าคะนองก็จะสามารถเพิ่มประสิทธิภาพ IOP ได้อีก 50%, ตัวเซิร์ฟเวอร์อยู่นอกการควบคุมของประเทศใดๆ เพราะลอยไปเรื่อยๆ ผู้ใช้สามารถเลือกใช้ได้จากการเลือกเซิร์ฟเวอร์ในโซน "troposphere-1a", และกระจายข้อมูลได้ด้วยความเร็วสูงสุด เพราะสามารถสั่งให้ข้อมูลลงมาสู่พื้นโลกกับสายฝนได้

Read more

Debian 8 Jessie ประกาศกำหนดออกจริงวันที่ 25 เมษายนนี้

By lew Founder on Tag: Open Source, Debian, Linux
Open Source

Debian 8 Jessie เริ่มพัฒนามาตั้งแต่เดือนพฤษภาคม 2013 วันนี้ โดยทางโครงการออกประกาศมาเพื่อเตือนนักพัฒนาในโครงการย่อยให้รีบแก้ไขบั๊กก่อนที่จะถึงกำหนดการออกรุ่นจริง โดยตอนนี้การเลื่อนกำหนดการจะต้องมีบั๊กระดับวิกฤติที่ไม่สามารถแก้ไขได้ทันเวลาเท่านั้น

ทางโครงการแจ้งเตือนนักพัฒนาว่าตอนนี้ยังมีบั๊กอยู่อย่างน้อย 12 บั๊กที่ยังไม่ได้ปิด ซึ่งอาจจะทำให้แพ็กเกจถูกถอดออกจากระบบด้วยบอทอัตโนมัติได้ก่อนออกรุ่นจริง บั๊กทั้งหมดต้องแก้ไขก่อนวันที่ 18 เมษายนนี้

ที่มา - Debian Announce

Read more

[April Fools] กลุ่มทำงานภาษา C++, C, Objective-C, C#, COBOL ประกาศรวมภาษากลับเป็นหนึ่งเดียว

By lew Founder on Tag: Development, Open Standard, April Fools, Programming, C#, COBOL, C, Objective-C
Development

กลุ่มทำงาน (Working Group) การพัฒนาภาษาโปรแกรมบนมาตรฐาน ISO กลุ่ม WG11 (ภาษา C) และ WG16 (C++) ตกลงกันว่าจะรวมตัวภาษากลับมาเป็นภาษาเดียวกันอีกครั้งในปี 2016

เมื่อข่าวนี้ไปถึงกลุ่มทำงานของภาษาอื่นๆ กลุ่มทำงานที่แสดงความสนใจเข้าร่วมทันทีคือ Objective-C และเมื่อส่งอีเมลภายในออกไปไม่กี่ชั่วโมง ภาษา C# ก็แสดงความสนใจเข้าร่วมกันด้วยเช่นกัน ที่น่าแปลกใจคือ WG4 (COBOL) ระบุว่าสนใจพัฒนาภาษาใหม่นี้ด้วย เพื่อเผยแพร่การตั้งชื่อเป็นตัวอักษรใหญ่ในภาษาใหม่นี้ต่อไป

มีภาษาอื่นๆ ที่สนใจเข้าร่วมแต่ถูกปฎิเสธ ได้แก่ JavaScript, Rust, และ Snobol เนื่องจากไม่มีตัวซีใหญ่ในชื่อภาษา

Read more

App Runtime for Chrome เปิดให้นักพัฒนาทุกคนใช้งานแล้ว รองรับ Google Play Services บางส่วน

By lew Founder on Tag: Google, Development, Android, Chrome, ChromeOS
Google

App Runtime for Chrome (ARC) ที่ช่วยรันแอพพลิเคชั่นแอนดรอยด์บน Chrome OS เปิดตัวมาช่วงปลายปีที่แล้วแม้จะเป็นโครงการโอเพ่นซอร์ส แต่ก็รับนักพัฒนาเข้าร่วมจำกัดเฉพาะที่ได้รับเชิญเท่านั้น เมื่องานเปิดตัวอุปกรณ์ Chrome OS ชุดใหม่ไม่กี่วันก่อนกูเกิลจึงประกาศว่าจะให้นักพัฒนาทุกคนเข้าถึง ARC ได้แล้ว วันนี้เอกสารการใช้งาน และตัวแปลง APK ก็ออก

Read more