lew
Member for :

Pebble Time รุ่นใหม่ จอสี, ทำงานได้ 7 วัน, ราคา 199 ดอลลาร์

By lew Founder on Tag: Pebble, Smart Watch
Pebble

Pebble เปิดตัว Pebble Time นาฬิกาอัจฉริยะรุ่นใหม่ที่เปลี่ยนไปใช้จอ e-paper จอสี โดยยังใช้งานร่วมกับแอพพลิเคชั่นเดิมได้ทั้งหมดกว่า 6500 รายการ

จุดเด่นของรุ่นใหม่อื่นๆ ได้แก่ กันน้ำ (ไม่แนะนำให้ใช้ดำน้ำ, แต่ว่ายน้ำได้), รองรับ Voice Reply ของแอนดรอยด์หลายแอพพลิเคชั่น ส่วน iOS รองรับเฉพาะ Gmail, จอภาพ Gorilla Glass, อายุแบตเตอรี่ 7 วัน, และสายนาฬิกาแบบ 22 มิลลิเมตรมาตรฐานได้

หน้าจอแบบใหม่ Timeline จะเรียงหน้าจอตามเวลา อดีต, ปัจจุบัน, และอนาคต โดยหน้าจอนี้ตัว Pebble เดิมและ Pebble Steel จะได้รับอัพเดตด้วย

Read more

Snowden ตอบคำถาม Reddit "อย่าให้มัน (NSA) เกิดขึ้นในประเทศของคุณ"

By lew Founder on Tag: Privacy, NSA, Edward Snowden
Privacy

Edward Snowden ตอบคำถามในรายงาน AMA (Ask Me Anything) ของเว็บ Reddit ตอบคำถามสมาชิกในเว็บจำนวนมาก

คำถามสำคัญของ TheJackal8 ถามว่าถ้าย้อนเวลากลับไปได้ Snowden จะตัดสินใจต่างจากเดิมหรือไม่ เขาตอบว่า

ผมจะออกมาเปิดโปงให้เร็วกว่านี้ ผมเคยคุยกับ Daniel Ellsberg ถึงเรื่องนี้ และเขาอธิบายว่าทำไมผมถึงสามารถทำได้มากกว่านี้

Read more

ไอบีเอ็มร่วมมือ ARM ออกชุดพัฒนา IoT

By lew Founder on Tag: IBM, Arm, Internet of Things
IBM

ไอบีเอ็มร่วมมือกับ ARM ออกชุด Ethernet IoT Starter Kit เป็นชุดรวมระหว่างบอร์ด Freescale K64F ที่มีขายก่อนหน้านี้แล้วและบอร์ดเสริม mbed Application shield ที่มีเซ็นเซอร์, จอภาพ, และอินพุตเอาไว้ในตัว

ความพิเศษของชุดพัฒนานี้คือมันต่อเข้ากับบริการ IoT Foundation ได้ทันทีจากซอฟต์แวร์ที่มีมาให้ในเครื่อง เมื่อลงทะเบียนเครื่องเข้ากับบริการแล้วจะสามารถเปิดให้บอร์ดรายงานไปยังเซิร์ฟเวอร์ได้ทันที

ยังไม่ระบุราคาทั้งชุดพัฒนาและบริการคลาวด์ แต่ค่าบริการคลาวด์ใช้งานฟรี 30 วัน

Read more

ผู้บริหารของยาฮูโต้กับผู้อำนวยการ NSA กลางงานสัมมนา

By lew Founder on Tag: Yahoo!, Security, NSA
Yahoo!

Alex Stamos ผู้บริหารฝ่ายความมั่นคงปลอดภัย (Chief Information Security Officer - CISO) ของยาฮู ถามคำถามสดกับคำพูดของ Mike Rogers ผู้อำนวยการ NSA ที่งาน Cybersecurity for a New America

Rogers พูดถึงความจำเป็นของรัฐบาลที่จะเข้าถึงข้อมูลได้ ทำให้ Stamos ลุกขึ้นถามว่าคำพูดนั้นแปลว่า NSA ต้องการให้เอกชนฝังช่องโหว่ไว้ในการเข้ารหัส เพื่อให้รัฐบาลเข้าถึงข้อมูลได้ใช่หรือไม่

Read more

คดีแรกมาแล้วบล็อกเกอร์ฟ้องเลอโนโวจากการติดตั้ง Superfish

By lew Founder on Tag: Security, Privacy, Lenovo, Superfish
Security

Jessica Bennett บล็อกเกอร์ที่ใช้ Lenovo Yoga 2 ยื่นฟ้องต่อศาลแคลิฟอร์เนียเรียกร้องค่าเสียหายจากเลอโนโวและ Superfish ที่ติดตั้ง Superfish ลงในเครื่องโดยไม่ได้บอกล่วงหน้า

เธอระบุว่า Superfish ดักฟังการสื่อสารที่เข้ารหัส, ทำให้คอมพิวเตอร์มีความเสี่ยงต่อการโจมตี, ใช้ทรัพยากรในเครื่อง

เธอเสนอให้คดีนี้เป็นคดีแบบกลุ่ม (class-action) ซึ่งหากศาลอนุมัติและเธอชนะคดี เลอโนโวจะต้องชดเชยให้กับลูกค้าที่ได้รับผลกระทบทั้งหมด โดยคำฟ้องเรียกร้องค่าเสียหาย 100 ดอลลาร์ต่อวันต่อคน รวมไม่เกิน 10,000 ดอลลาร์ต่อคน

Read more

พบช่องโหว่ระบบรักษาความปลอดภัยเว็บ PrivDog คล้ายกับ Superfish

By lew Founder on Tag: Security, SSL, HTTPS, Superfish
Security

ช่องโหว่ของ Superfish นอกจากประเด็นการดักฟังแล้ว ยังมีปัญหาการใช้กุญแจ CA เหมือนกันทุกเครื่องและระบบตรวจสอบใบรับรองมีบั๊กทำให้เซิร์ฟเวอร์ภายนอกหลอกได้โดยง่าย ตอนนี้บั๊กคล้ายกันถูกพบใน PrivDog ซอฟต์แวร์สแกนความปลอดภัยเว็บจาก Comodo

PrivDog จะสร้าง CA ใหม่ทุกครั้งที่ติดตั้งและจะดักฟังแบบเดียวกับ Superfish จากนั้นจึงแทนที่โฆษณาบนเว็บด้วยโฆษณาจากบริษัทโฆษณาที่ชื่อว่า Adtrustmedia

แม้จะสร้าง CA ขึ้นใหม่ในทุกเครื่องแต่ PrivDog รุ่น 3.0.96.0 และ 3.0.97.0 กลับไม่ตรวจสอบใบรับรองแบบ self-signed ทำให้เซิร์ฟเวอร์ที่มุ่งร้ายสามารถปลอมเว็บได้โดยที่เบราว์เซอร์ไม่รับรู้ด้วย

Read more

ดูแลตัวเองได้ Go ลบคอมไพล์เลอร์ที่เขียนด้วยภาษาซีออกจากระบบแล้ว

By lew Founder on Tag: Programming, Go, Compiler
Programming

คอมไพล์เลอร์ภาษา Go ก่อนหน้านี้พัฒนาด้วยภาษาซีมาโดยตลอด แต่เมื่อคืนที่ผ่านมา Russ Cox ทีมงานภาษา Go ก็ลบโค้ดเหล่านี้ออกจาก Git ใน master branch แล้ว

การที่ Go สามารถคอมไพล์ตัวเองได้ ทำให้ Go กลายเป็นภาษาในกลุ่ม self-hosting อีกหนึ่งตัว

ตอนนี้คอมไพล์เลอร์ที่เขียนด้วยภาษา Go ยังช้ากว่าที่เขียนด้วยซีอยู่เล็กน้อย แต่ Cox ระบุว่าน่าจะแก้ปัญหาได้ภายในสัปดาห์หน้า

Read more

ย้อนรอยกระบวนการแฮกผู้ผลิตซิมรายใหญ่ Gemalto, พนักงานในไทยส่งอีเมล PGP ทำให้ถูกติดตาม

By lew Founder on Tag: Security, Privacy, NSA, SIM card, GCHQ, PGP, Mobile
Security

หลังสัปดาห์ที่แล้วมีข่าว NSA และ GCHQ ร่วมกันเจาะเครือข่ายของ Gemalto ผู้ผลิตซิมการ์ดรายใหญ่ของโลก กระบวนการเจาะเครือข่ายก็มีรายละเอียดเพิ่มมา

Read more

กูเกิลปล่อยเครื่องมือสแกนช่องโหว่ให้ผู้ใช้ App Engine ฟรี

By lew Founder on Tag: Google, Security, App Engine, Google Cloud
Google

กูเกิลเปิดเครื่องมือ Google Cloud Security Scanner ที่สามารถสแกนเว็บหาช่องโหว่หลักคือ cross-site scripting (XSS) และ mixed content scripting ความพิเศษของเครื่องมือนี้คือมันสามารถสแกนได้แม้แต่เว็บที่ใช้จาวาสคริปต์อย่างหนัก

กระบวนการสแกน XSS จะส่งข้อมูลที่ยิงกลับไปยัง Chrome DevTools หากตัวสแกนสามารถโพสข้อความใดๆ ที่กระตุ้นให้ DevTools ทำงานได้ก็แสดงว่ามีช่องโหว่ XSS

Read more

โดเมนกูเกิลเวียดนามถูกแฮก เชื่อมต่อไปยัง CloudFlare แทน

By lew Founder on Tag: Google, Security, Vietnam, DNS, Hacking
Google

โดเมนของกูเกิลเวียดนาม (www.google.com.vn) ถูก resolve ไปยังหมายเลขไอพี 104.27.142.97 และ 104.27.143.97 ซึ่งเป็นเซิร์ฟเวอร์ของ CloudFlare แทนที่จะเป็นเซิร์ฟเวอร์ของกูเกิลเอง

ความเป็นไปได้อย่างหนึ่งคือ NIC ของเวียดนามถูกแฮกโดยตรง เพราะข้อมูลโดเมนก็ถูกแก้ไขไปด้วย หรืออีกทางหนึ่งกูเกิลเองอาจจะถูกขโมยข้อมูลยืนยันตัวตนเพื่อเข้าไปแก้ไขข้อมูลโดเมน

ที่มา - tinhte, Hacker News

Read more

อินเทลส่งโค้ดเข้าลินุกซ์มากกว่าเรดแฮทแล้ว

By lew Founder on Tag: Open Source, Red Hat, Intel, Linux Foundation, Linux
Open Source

The Linux Foundation องค์กรดูแลการพัฒนาเคอร์เนลลินุกซ์รายงานผลการพัฒนาประจำปี ครอบคลุมระยะเวลาพัฒนาจากรุ่น 3.11 ถึง 3.18

สิบบริษัทแรกที่ส่งโค้ดเข้ามายังลินุกซ์มากที่สุด ได้แก่ อินเทล, เรดแฮท, Linaro, ซัมซุง, ไอบีเอ็ม, SUSE, Texas Instruments, Vision Engraving Systems, กูเกิล, และ Renesas โดยอินเทลขึ้นมาที่หนึ่งจากการส่งโค้ดรวม 10,000 ชุด แนวโน้มอีกอย่างหนึ่งคือนักพัฒนาที่ได้รับค่าจ้างจากบริษัทเพื่อให้ส่งโค้ดเข้ามามีสัดส่วนสูงขึ้นเรื่อยๆ โดยตอนนี้มากกว่า 80% ของนักพัฒนาได้รับค่าจ้างจากบริษัท

Read more

Availability: อยู่กับเธอเสมอ

By lew Founder on Tag: Security, In-Depth
Security

หลักการความปลอดภัยข้อหนึ่งที่ดูจะไม่เกี่ยวกับความปลอดภัยนัก คือ availability หรือสถานะพร้อมใช้งาน แม้ว่าแฮกเกอร์อาจจะไม่ได้ขโมยข้อมูลออกไปจากระบบ หรือทำลายข้อมูลสร้างความเสียหายโดยตรง แต่ทุกวันนี้เพียงแค่การทำให้ระบบไม่สามารถใช้งานได้โดยผู้ใช้ที่ถูกต้อง ก็สร้างความเสียหายได้มากมาย ระบบสำคัญอย่างสาธารณูปโภค เช่น ไฟฟ้า, โทรศัพท์, หรือน้ำประปา หากไม่สามารถใช้งานเพียงไม่กี่ชั่วโมง ความเสียหายอาจจะสูงจนคาดไม่ถึง ในโลกอินเทอร์เน็ต ธนาคารออนไลน์อาจจะถูกโจมตีจนกระทั่งไม่สามาถใช้งานได้สร้างความเสียหายให้กับลูกค้าของธนาคารและความน่าเชื่อถือของธนาคารเอง

Read more

โปรแกรมเมอร์ LINE สร้างแอพ SFTP บน Chrome OS

By lew Founder on Tag: Development, FTP, ChromeOS, LINE
Development

Yoichiro Tanaka โปรแกรมเมอร์จากบริษัท LINE เขียนโปรแแกรม SFTP File System ทำงานบน Chrome OS เปิดให้ใช้งานฟรี

เมื่อติดตั้งแอพจะสามารถดึงไฟล์จากเซิร์ฟเวอร์ SFTP เหมือนไฟล์อยู่ในเครื่อง รูปแบบเดียวกับที่ผู้ใช้ Chrome OS เห็นไฟล์ใน Google Drive เป็นไฟล์ในเครื่องเช่นเดียวกัน ตัวโปรแกรมรองรับการยืนยันตัวตนทั้งแบบเซฟรหัสผ่านไว้ล่วงหน้า, กรอกรหัสผ่านทุกครั้ง, หรือจะแลกกุญแจไว้ก่อนก็ได้

Read more

ผู้ใช้เครื่อง Lenovo ที่ติดตั้งวินโดวส์มาจากโรงงานตรวจสอบด่วน กุญแจ CA ของ Superfish ถูกเปิดเผยแล้ว

By lew Founder on Tag: Security, Lenovo, SSL, TLS, HTTPS, Digital Certificate, Superfish
Security

หลังรายงานโปรแกรมโฆษณา Superfish ถูกติดตั้งมากับโน้ตบุ๊กเลอโนโวหลายรุ่น โดย Superfish จะคั่นกลางเว็บทุกเว็บแม้แต่เว็บที่เข้ารหัส และแทรกโฆษณาเข้าไปในหน้าเว็บเหล่านั้น ตอนนี้__ทุกเครื่องที่มี Superfish อยู่ในเครื่องเสี่ยงต่อการถูกดักฟังทั้งหมด__

Read more

กรวยกำลังอัพเกรด VLC เตรียมรองรับ Chromecast ในรุ่น 3.0.0

By lew Founder on Tag: VLC, Chromecast
VLC

หลังผ่านการพัฒนามายาวนาน VLC ที่เป็นโปรแกรมเล่นวิดีโอสารพัดประโยชน์ก็เตรียมอัพเกรดครั้งใหญ่ เปลี่ยนเวอร์ชั่นจาก 2.2.x มาเป็น 3.0.0 ตอนนี้ทางโครงการก็เปิดฟีเจอร์ที่น่าจะได้เข้ามาอยู่ในรุ่นใหม่

การเปลี่ยนแปลงส่วนมากเป็นการเปลี่ยนแปลงภายใน ปรับประสิทธิภาพของฟอร์แมตไฟล์ แต่ฟีเจอร์สำคัญๆ คือ การรองรับ Chromecast และปรับปรุงการทำงานบนแอนดรอยด์ให้ดีขึ้น นอกจากนี้ยังมีฟีเจอร์อื่นๆ เช่น เปิดไฟล์บีบอัดได้ในตัว, รองรับการถอดรหัสด้วยฮาร์ดแวร์เพิ่มเติม

Read more

แอพอีเมลของแอนดรอยด์ถูงยิงให้แครชได้จากอีเมลที่สร้างขึ้นเฉพาะ

By lew Founder on Tag: Security, Android, E-mail
Security

แอพอีเมล (ไม่ใช่ Gmail) ในแอนดรอยด์มีช่องโหว่ในการอ่านอีเมลที่มีข้อมูล Content-Disposition ในหัวอีเมล ทำให้แอพจะแครชทันทีที่แอพได้รับอีเมล

ทางแก้ปัญหาที่ง่ายที่สุดคือการล็อกอินเข้าระบบเมลผ่านเว็บหรือช่องทางอื่นๆ เพื่อไปลบอีเมลนั้นออก จึงสามารถใช้งานแอพได้ตามปกติ

ผู้ใช้แอพเวอร์ชั่น 4.2.2.0400 ขึ้นไปจะไม่ได้รับผลกระทบจากบั๊กนี้ ผู้ใช้ที่ใช้แอนดรอยด์รุ่นใหม่ๆ น่าจะใช้แอพรุ่น 6.0 ขึ้นไปแล้วจึงไม่ได้รับผลกระทบเช่นกัน แต่สำหรับผู้ใช้แอนดรอยด์รุ่นที่เลิกซัพพอร์ตไปแล้ว อาจจะแก้ปัญหาได้ยาก

Read more

ไม่เป็นข่าวไม่เลิกบ้า เฟซบุ๊กกวาดล้างบัญชีชาวอเมริกันพื้นเมืองเพราะไม่ใช้ชื่อจริง

By lew Founder on Tag: Privacy, Facebook
Privacy

นโยบายชื่อจริงของเฟซบุ๊กเป็นช่องทางให้คนจำนวนมากถูกรายงานและปิดบัญชีกันอย่างต่อเนื่องโดยเฉพาะบัญชีที่ไม่ใช่ชื่อตะวันตกและผู้ตรวจสอบไม่เข้าใจการใช้ชื่อหรือไม่เชื่อเอกสารที่ส่งไปให้ แต่นโยบายนี้ก็ส่งผลกระทบไปถึงชาวสหรัฐฯ เองที่ใช้ชื่อท้องถิ่น กรณีล่าสุดคือ Dana Lone Hill ที่เฟซบุ๊กไม่เชื่อว่าเป็นชื่อจริง

Read more

ไอบีเอ็มประกาศลงทุนพันล้านดอลลาร์ เสริมทัพสินค้าสตอเรจ เปิดตัว Spectrum Accelerate

By lew Founder on Tag: IBM, Enterprise, Storage
IBM

ไอบีเอ็มประกาศบุกตลาดซอฟต์แวร์สตอเรจสำหรับองค์กรเต็มตัว ด้วยการลงทุนอีกพันล้านดอลลาร์ในอีกห้าปีข้างหน้า โดยเน้นไปที่การวิจัยและพัฒนาซอฟต์แวร์สตอเรจสำหรับคลาวด์, ระบบจัดเก็บออปเจ็กต์, และมาตรฐานเปิดเช่น Open Stack

Read more

นักวิจัยความปลอดภัยพบโทรทัศน์ซัมซุงส่งข้อมูลเสียงไม่เข้ารหัส

By lew Founder on Tag: Privacy, Samsung, Voice Recognition, Smart TV
Privacy

หลังโทรทัศน์ซัมซุงเป็นข่าวว่าส่งข้อมูลเสียงของลูกค้าไปผ่านอินเทอร์เน็ตไปยังบริษัทภายนอก ตอนนี้ David Lodge นักวิจัยความปลอดภัยจากบริษัท Pen Test Partners รายงานว่าข้อมูลเสียงที่ส่งออกไปจากตัวโทรทัศน์โดยไม่ได้เข้ารหัส

Read more

เลอโนโวประกาศวิจัยเซิร์ฟเวอร์ ARM

By lew Founder on Tag: Lenovo, Arm, Server
Lenovo

เลอโนโวประกาศความร่วมมือกับ Science and Technology Facilities Council (STFC) ร่วมกันวิจัยคอมพิวเตอร์ประสิทธิภาพสูงในงานเฉพาะทาง

ทางเลอโนโวจะพัฒนาเซิร์ฟเวอร์ใหม่จาก NeXtScale ที่ซื้อกิจการเซิร์ฟเวอร์ต่อมาจากไอบีเอ็ม โดยใช้ซีพียู Cavium ThunderX ที่เป็น ARMv8 ตู้ขนาด 6U จะมีเซิร์ฟเวอร์ 12 ชุด รวมจำนวนคอร์ทั้งหมด 1,152 คอร์

ทางเลอโนโวระบุว่างานวิจัยนี้จะมุ่งปรับให้เซิร์ฟเวอร์ใหม่เหมาะกับงานเฉพาะทางบางด้านเป็นหลัก

Read more