lew | Blognone

Member for : Thu, 11/08/2005 - 11:15

กูเกิลจ่ายรางวัลช่องโหว่ความปลอดภัยปี 2014 ไป 1,500,000 ดอลลาร์ ให้ทุนหาช่องโหว่เพิ่ม

By lew

on 2 February 2015 - 15:30 Tag: Google, Security

Google

กูเกิลประกาศผลงานของโครงการ Vulnerability Reward Program (VRP) ที่ให้เงินรางวัลกับนักวิจัยที่หาช่องโหว่ในแอพพลิเคชั่นหรือบริการของกูเกิล โดยปีที่แล้วกูเกิลจ่ายเงินไปมากกว่า 1,500,000 ดอลลาร์ รวมนักวิจัยที่ได้เงินรางวัลมากกว่า 200 คน

เฉพาะบั๊กความปลอดภัยของ Chrome ที่พบในโครงการ VRP มีมากกว่า 500 บั๊ก และครึ่งหนึ่งพบจากเวอร์ชั่น beta หรือ dev ทำให้กูเกิลสามารถแก้บั๊กความปลอดภัยก่อนที่จะกระทบคนส่วนใหญ่

เปิดตัว Raspberry Pi 2 Model B ซีพียู 4 คอร์ เพิ่มแรมเป็น 1GB ราคา 35 ดอลลาร์เท่าเดิม

By lew

on 2 February 2015 - 13:26 Tag: Arm, Raspberry Pi, Single Board Computer

Arm

Raspberry Pi เปิดตัวบอร์ดคอมพิวเตอร์จิ๋วรุ่นใหม่ คือ Raspberry Pi 2 Model B เปลี่ยนชิปใหม่เป็น BCM2836 เร่งความเร็วประมวลผลเป็น Cortex-A7 4 คอร์ และเพิ่มแรมเป็น 1GB จากเดิม 512MB

ภาพบอร์ดรุ่นใหม่แสดงว่าตัวบอร์ดยังเหมือนรุ่น B+ แทบทุกประการ ต่างไปแค่ตัวซีพียูหลักเท่านั้น

ชิป Cortex-A7 น่าจะทำความเร็วต่อคอร์ดีกว่าชิปตัวเดิมที่เป็น AMR11 มาก โดยรวมแล้วประสิทธิภาพการประมวลผลจะดีขึ้นประมาณ 6 เท่าตัว ส่วนกราฟิกเองก็เพิ่มสัญญาณนาฬิกาจากเดิม 700MHz เป็น 900MHz

กว่าจะมาเป็นหน้าจอเตือน TLS/SSL ของ Chrome, รายงานวิจัยการเลือกหน้าจอเพื่อผู้ใช้

By lew

on 2 February 2015 - 11:14 Tag: Security, Usability, Chrome

Security

หน้าจอเตือนการเข้ารหัส TLS/SSL ผิดพลาดของ Chrome เปลี่ยนมาตั้งแต่ Chrome 37 โดยเปลี่ยนข้อความเป็น "Your connection is not private" หรือ "การเชื่อมต่อของคุณไม่เป็นส่วนตัว" จากเดิมที่ข้อความเตือนการเชื่อมต่อผิดพลาดมักเป็นข้อความทางเทคนิคระบุความผิดพลาด เช่น ใบรับรองเป็นแบบรับรองตัวเอง

ผอ.สพธอ. ระบุแนวทางการใช้พ.ร.บ.ความมั่นคงไซเบอร์: ดักฟังล่วงหน้าก่อนการแฮก

By lew

on 31 January 2015 - 08:47 Tag: Thailand, Privacy, Law, ETDA

Thailand

ปัญหาอำนาจของพ.ร.บ.ความมั่นคงไซเบอร์ สร้างคำถามว่าทำไมจึงต้องมีอำนาจตามมาตรา 35(3) ที่ให้อำนาจดักฟัง และทางผู้ร่างคือสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ได้ไปออกรายการคมชัดลึก ผมเพิ่งมาฟังแล้วพบว่ามีประเด็นที่สำคัญคิดว่าต้องมานำเสนอ

Reddit เปิดรายงานความโปร่งใสปี 2014 ถูกขอข้อมูลผู้ใช้ 55 ครั้ง

By lew

on 30 January 2015 - 22:05 Tag: Reddit, Transparency Report

Reddit เปิดรายงานความโปร่งใสประจำปี 2014 ระบุว่ามีการขอข้อมูลผู้ใช้ทั้งหมด 55 ครั้ง มาจากต่างประเทศเพียง 5 ครั้ง โดยรวม Reddit ให้ข้อมูลผู้ใช้ 32 ครั้ง และไม่ให้ข้อมูลตามคำขอที่มาจากต่างประเทศเลย

ทาง Reddit ยังประกาศในรายงานความโปร่งใส ระบุหากได้รับคำขอข้อมูลที่ขาดน้ำหนักทางกฎหมายจะไม่ส่งข้อมูลให้ นอกจากนี้หากไม่ได้ถูกห้ามโดยตรงจากคำสั่งศาล ทาง Reddit จะแจ้งเตือนผู้ใช้ว่ากำลังถูกขอข้อมูล สำหรับบริษัทต่างชาติ คำร้องขอข้อมูลจะต้องขอผ่านคำสั่งศาลสหรัฐฯ เท่านั้น

[เศรษฐกิจดิจิทัลแบบจีน] จีนออกกฎหมายความมั่นคงไซเบอร์ รัฐบาลขอซอร์สโค้ด, จำกัดกระบวนการเข้ารหัส

By lew

on 30 January 2015 - 20:36 Tag: Security, Privacy, Law, China

Security

จีนออกกฎหมายความมั่นคงไซเบอร์ฉบับใหม่ แสดงความพยายามเข้าควบคุมคอมพิวเตอร์ทั้งระบบที่ใช้งานในอุตสาหกรรมการเงินของจีนโดยระบุว่าต้องส่งซอร์สโค้ดของซอฟต์แวร์และเฟิร์มแวร์ให้รัฐบาลจีนตรวจสอบจึงสามารถใช้งานได้ และคอมพิวเตอร์เหล่านี้จำเป็นต้องใช้กระบวนการเข้ารหัสที่ได้รับอนุมัติโดยรัฐบาลเท่านั้น

รัฐบาลจีนระบุชัดในกฎมายว่าต้องการเข้าถึงข้อมูลทั้งหมดในคอมพิวเตอร์ที่ขายให้กับภาคการเงิน โดยจำเป็นต้องมีพอร์ตพิเศษเพื่อเข้าจัดการและมอนิเตอร์การทำงานได้ เป้าหมายของรัฐบาลจีนตามกฎหมายนี้ คือ การเข้าควบคุมซอฟต์แวร์ 75% ที่ให้บริการในภาคการเงินของจีนภายในปี 2019

Google Cloud Platform รองรับ Hortonworks HDP 2.2 ชุด Hadoop สำเร็จรูป

By lew

on 30 January 2015 - 19:52 Tag: Google, Hadoop, Cloud Computing, Google Cloud

Google

Google Cloud Platform รองรับ Hadoop มานานแต่เป็น Apache Hadoop มาตรฐาน เมื่อสัปดาห์ที่แล้วทางกูเกิลก็ร่วมกับ Hortonworks ผู้พัฒนาดิสทริบิวชันหนึ่งของ Hadoop ชื่อว่า Hortonworks Data Platform (HDP) 2.2 มารองรับบน Google Cloud Platform เป็นทางการ

HDP 2.2 จะมาพร้อมกับ Hadoop 2.6.0 และชุดซฟต์แวร์อื่นๆ ได้แก่ Pig, Hive, HBase, Phoenix, Accumulo, Storm, Spark, Solr, Tez, Slider, Falcon, Kafka, Sqoop, Flume, Ambari, Oozie, Zookeeper, Knox, และ Ranger

กลุ่มธนาคารกังวลพ.ร.บ.ความมั่นคงไซเบอร์

By lew

on 29 January 2015 - 18:51 Tag: Thailand, Privacy, Law, Banking

Thailand

พ.ร.บ.ความมั่นคงไซเบอร์ มีร่างออกมาโดยให้อำนาจกรรมการและเจ้าพนักงานสั่งการได้ทั้งรัฐและเอกชน รวมถึงการดักฟังโดยไม่มีการตรวจสอบมากนัก ตอนนี้กลุ่มที่กังวลต่อผลกระทบล่าสุดคือกลุ่มธนาคาร โดยนายอาทิตย์ นันทวิทยา รองผู้จัดการใหญ่ธนาคารไทยพาณิชย์ระบุกับโพสทูเดย์ว่ากลุ่มธนาคารกำลังหารือกันถึงผลกระทบจากกฎหมายนี้ เพราะกังวลว่าอาจจะกระทบการทำงาน ความปลอดภัย และความลับของลูกค้า

Chrome เริ่มทดสอบแจ้งเตือนเว็บไม่เข้ารหัสว่าไม่ปลอดภัย

By lew

on 28 January 2015 - 23:46 Tag: Chrome, HTTPS

Chrome

แนวทางที่เบราว์เซอร์ทั้งหลายเสนอกันในช่วงหลัง คือ พยายามให้การเชื่อมต่อทั้งหมดเข้ารหัสเป็นปกติ เช่น HTTP2 ที่เข้ารหัสแทบตลอดเวลาแม้จะไม่สามารถยืนยันตัวตนปลายทางได้ เป้าหมายสุดท้ายของการทำเช่นนี้คือการแจ้งเตือนเว็บที่ไม่เข้ารหัสทั้งหมดว่าเป็นเว็บไม่ปลอดภัย ตอนนี้ทาง Chrome ก็เริ่มทดสอบฟีเจอร์นี้แล้ว

ฟีเจอร์ใหม่นี้เปิดเป็น flag ที่ต้องเข้าไปกดเปิดเองชื่อว่า "Mark non-secure origins as non-secure" หลังเปิดฟีเจอร์นี้ Chrome จะถือว่าเว็บที่เข้ารหัสธรรมคาคือเว็บปกติ ไม่มีการชมเชยด้วยกุญแจสีเขียวอีกต่อไป แต่ตรงกันข้ามคือเว็บที่ไม่เข้ารหัสทั้งหมดจะถูกแจ้งเตือนไม่ปลอดภัย

น้ำตาจะไหล RFC20 มาตรฐาน ASCII เลื่อนขั้นเป็นมาตรฐานอินเทอร์เน็ตเต็มตัว

By lew

on 28 January 2015 - 16:35 Tag: Open Standard, IETF

Open Standard

มาตรฐาน ASCII ที่เราใช้พิมพ์ภาษาอังกฤษในคอมพิวเตอร์ทุกวันนี้ นับตั้งแต่ตัวอักษร, เครื่องหมาย, คำสั่ง เช่น ลบหรือขึ้นบรรทัดใหม่ ล้วนถูกกำหนดไว้ในตาราง ASCII ที่เขียนกำหนดไว้ใน RFC20 โดย Vint Cerf มาตั้งแต่ปี 1969 ผ่านมา 46 ปีตอนนี้ RFC20 ได้รับสถานะ "มาตรฐานอินเทอร์เน็ต" เต็มรูปแบบจาก IETF แล้ว

เหตุที่ RFC20 เพิ่งได้รับสถานะมาตรฐานอินเทอร์เน็ตเพราะมันถูกเขียนมาก่อนจะมีกระบวนการรับรองมาตรฐานอินเทอร์เน็ต ทำให้เอกสารอยู่ในสภาพไร้สถานะใน IETF มาโดยตลอด

YouTube ประกาศใช้ HTML5 video แทน Flash เป็นค่าเริ่มต้นแล้ว

By lew

on 28 January 2015 - 07:36 Tag: YouTube, HTML5

YouTube

YouTube ทดสอบหน้าเว็บวิดีโอแบบ HTML5 มานานแต่ยังไม่ได้เปิดเป็นค่าเริ่มต้น เพราะติดข้อจำกัดบางฟีเจอร์เทียบกับ Flash แต่ตอนนี้ทาง YouTube ก็ระบุว่า HTML5 video พร้อมใช้งานแล้ว และจะเปิดเป็นค่าเริ่มต้นในเบราว์เซอร์หลักเกือบทั้งหมด ได้แก่ IE11, Safari 8, Chrome, และ Firefox Beta

พร้อมๆ กับการประกาศเปลี่ยนตัวเล่นวิดีโอครั้งนี้ ทาง YouTube ประกาศเลิกซัพพอร์ต (deprecate) การวางวิดีโอบนเว็บแบบแท็ก object ไปพร้อมกัน โดยหลังจากนี้จะต้องใช้การวางวิดีโอด้วยแท็ก iframe ทั้งหมด

พบบั๊ก GHOST ใน glibc ความร้ายแรงระดับสูง กระทบลินุกซ์รุ่นเก่าจำนวนมาก

By lew

on 28 January 2015 - 06:49 Tag: Open Source, Security, Linux

Open Source

บริษัท Qualys รายงานบั๊กในไลบรารี glibc ให้ชื่อช่องโหว่ว่า GHOST (CVE-2015-0235) มีความร้ายแรงระดับสูงมาก กระทบลินุกซ์ตั้งแต่ปี 2000 และสามารถยิงช่องโหว่นี้ได้จากระยะไกล บั๊กนี้แก้ไขไปแล้วตั้งแต่สองปีก่อน แต่ไม่ได้ระบุว่าเป็นบั๊กความปลอดภัยร้ายแรงเนื่องจากยังไม่มีรายงานว่าสามารถอาศัยบั๊กนี้โจมตีเครื่องเซิร์ฟเวอร์ได้

Facebook ระบุ ล่มเพราะคอนฟิกพลาด

By lew

on 27 January 2015 - 16:17 Tag: Facebook

Facebook

เมื่อช่วงบ่ายวันนี้เฟซบุ๊กล่มไปประมาณครึ่งชั่วโมง กลุ่ม Lizard Squad ออกมาแสดงความรับผิดชอบ แต่ทางเฟซบุ๊กออกมาระบุว่าเป็นการคอนฟิกระบบผิดพลาดเอง ไม่ได้โดนโจมตีจนล่มแต่อย่างใด

ข่าวนี้มาจาก Saeed Ahmed บรรณาธิการของ CNN Digital

ที่มา - @saeed_ahmed

Facebook ล่มทั่วโลก (ยังไม่ต้องตกใจ)

By lew

on 27 January 2015 - 13:40 Tag: Facebook

Facebook

เมื่อสิบกว่านาทีที่ผ่านมา Facebook และ Instagram ล่มพร้อมกันทั่วโลก โดยยังไม่มีรายงานสาเหตุออกมา

สาเหตุคงต้องรอทางเฟซบุ๊กแถลง ตอนนี้คนไทยยังไม่ต้องตกใจครับ

update: 14.10 น. กลับมาแล้วนะครับ

Pantip ลบกระทู้ค้านชุดกฎหมายความมั่นคงดิจิทัล ระบุ "เกี่ยวข้องกับสิ่งผิดกฎหมายหรือศีลธรรมอันดีของสังคม"

By lew

on 27 January 2015 - 09:28 Tag: Thailand, Law

Thailand

เมื่อคืนที่ผ่านมามีผู้ใช้ KARNT บนเว็บไซต์ Pantip.com ตั้งกระทู้ "ทำไมประชาชน ทุกคน ทุกสี ทุกฝ่าย ทุกแนวคิดทางการเมือง ฯลฯ จึงควรค้าน ชุดกฎหมายความมั่นคงดิจิทัล ??!! (ลิงก์เดิม, Google Cache) แต่ถูกลบออกไปภายในเวลาไม่ถึงชั่วโมง โดยระบุเหตุผลว่า "เกี่ยวข้องกับสิ่งผิดกฎหมายหรือศีลธรรมอันดีของสังคม"

NIST ออกร่างการพัฒนามาตรฐานใหม่ จัดความสัมพันธ์กับ NSA, ระบุชื่อคนพัฒนามาตรฐาน

By lew

on 27 January 2015 - 07:55 Tag: Security, Open Standard, Information Security, NIST

Security

หลังการเปิดเผยเอกสารของ Edward Snowden ข้อมูลส่วนใหญ่จะเป็นข้อมูลของหน่วยงานข่าวกรองอย่าง NSA, GCHQ, และ DSD แต่อีกหน่วยงานที่ได้รับผลกระทบอย่างหนักคือ NIST ที่เป็นหน่วยงานมาตรฐานอุตสาหกรรม แต่มีงานสำคัญคือการออกมาตรฐานการเข้ารหัสสำหรับหน่วยงานรัฐ ซึ่งมักได้รับความไว้วางใจและนำมาตรฐานเดียวกันไปใช้งานในภาคเอกชนโดยทั่วไป แต่มาตรฐาน Dual_EC_DRBG กลับถูกผลักดันโดย NSA เป็นหลักแม้จะมีปัญหาทางเทคนิคหลายประการ เมื่อปีที่แล้ว NIST ร่างเอกสารแนวทางการออกมาตรฐานเสียใหม่เพื่อเรียกความเชื่อมั่นกลับมา และตอนนี้ร่างนี้ก็มาถึงร่างที่สอง

True IDC เตรียมนำ Chromebook เข้ามาทำตลาดในไทย

By lew

on 27 January 2015 - 07:25 Tag: Thailand, True, ChromeOS, Chromebook

Thailand

True IDC เปิดแผนธุรกิจปี 2015 โดยระบุถึงบริการหลายส่วน แต่ส่วนหนึ่งในแผนการคือนำ Chromebook เข้ามาทำตลาดในประเทศไทย นับเป็นบริษัทแรกที่ประกาศแผนนี้ออกมา โดยตอนนี้ทาง True IDC กำลังทำงานร่วมกับทางกูเกิลอยู่

ยังไม่มีความชัดเจนว่า True IDC จะทำตลาด Chromebook แบบใด แต่จากแผนธุรกิจที่เน้นลูกค้าเป็นกลุ่มธุรกิจ SME แล้ว น่าจะไม่ได้ขายปลีกให้คนทั่วไป ในสหรัฐฯ เองหลายแบรนด์ เช่น เลอโนโวก็ไม่ได้ขายปลีกเช่นกัน

แผนการทำตลาด Chromebook เป็นส่วนหนึ่งของการให้บริการคลาวด์ครบวงจร ตั้งแต่ สตอเรจ, ความปลอดภัย, ระบบเครือข่าย, ไปจนถึงอุปกรณ์, และซอฟต์แวร์

รัฐมนตรีไอซีทียืนยันเดินหน้า พ.ร.บ.ความมั่นคงไซเบอร์

By lew

on 26 January 2015 - 22:29 Tag: Thailand, Law, MICT

Thailand

นายพรชัย รุจิประภา รัฐมนตรีไอซีทียืนยันว่าพ.ร.บ.ความมั่นคงไซเบอร์ที่สร้างหน่วยงานใหม่ มีอำนาจดักฟังและสั่งการเอกชน ว่าจะเดินหน้าต่อ โดยทุกอย่างยังแก้ไขได้ทั้งในชั้นกฤษฎีกาและชั้นสนช.

ทางด้านพลเอกสรรเสริญ แก้วกำเนิด ก็ยืนยันแบบเดียวกันว่าขณะนี้ร่างอยู่ในชั้นกฤษฎีกา และหากมีข้อทักท้วงสามารถเสนอเข้าไปยังชั้นสนช.

Banana Pi รุกต่อเนื่องเปิดตัวเกตเวย์อุปกรณ์ในบ้านพร้อมแอพ iOS และแอนดรอยด์

By lew

on 26 January 2015 - 12:19 Tag: China, Embedded, Smart Home, Hardware, Hardware

China

Banana Pi ผู้ผลิตคอมพิวเตอร์ขนาดเล็กที่เริ่มจากรุ่นที่ลักษณะเหมือนกับ Raspberry Pi แต่ออกสินค้าใหม่ๆ ออกมาเริ่มต่างออกไปบ้าง ตั้งแต่เราท์เตอร์ไปจนถึงกล้องวิดีโอ เมื่อต้นปีที่ผ่านมาทาง Banana Pi ก็แสดงรูปภาพสินค้าชุดใหม่ คือ BPI-G1 เกตเวย์สำหรับเครื่องใช้ไฟฟ้า (smart home) โดยมีจุดขายสำคัญที่บอร์ดจะรองรับทั้ง Wi-Fi, Bluetooth 4.0, และ ZigBee ในตัว

จีนเริ่มบล็อค VPN บางส่วน

By lew

on 24 January 2015 - 12:21 Tag: Security, China, VPN

Security

แนวทางการบล็อคเว็บอย่างต่อเนื่องของรัฐบาลจีนไม่ใช่เรื่องแปลกนัก แต่เมื่อวานนี้ผู้ให้บริการ VPN เริ่มถูกบล็อคบางส่วนจากจีนไปพร้อมๆ กัน โดยตอนนี้สามโปรโตคอลสำคัญ ได้แก่ IPSec, L2TP/IPSec, และ PPTP เริ่มถูกบล็อคอย่างรวดเร็ว

ผู้ให้บริการหลายรายระบุว่าน่าจะมีการอัพเกรด The Great Firewall ของจีนในช่วงสิ้นปีที่ผ่านมา ทำให้ตรวจจับการเชื่อมต่อ VPN และแบนไอพีเหล่านี้ได้มีประสิทธิภาพมากขึ้น