lew
Member for :

แอปเปิลออกแถลงการณ์ ภาพหลุดดาราไม่เกี่ยวกับช่องโหว่ iCloud หรือ Find my iPhone

By lew Founder on Tag: Apple, Security
Apple

แอปเปิลออกแถลงการณ์ครั้งแรกหลังมีเหตุการณ์ภาพหลุดดาราจำนวนมาก โดยระบุว่าได้ตรวจสอบมานานกว่าสี่สิบชั่วโมง และพบว่าดาราที่มีภาพหลุดออกไปถูกโจมตีด้วยชื่อผู้ใช้, รหัสผ่าน, และคำถามตรวจสอบตัวตน โดยเหตุการณ์ที่เกิดขึ้นไม่ได้เกิดจากช่องโหว่ใดๆ ของ iCloud และ Find my iPhone

แอปเปิลไม่ได้ให้ข้อมูลอะไรเพิ่มเติมมากกว่านี้ โดยแนะนำให้ผู้ใช้ตั้งรหัสผ่านให้แข็งแรงและเปิดการยืนยันตัวตนสองชั้น (two-step verification) เพื่อเพิ่มความปลอดภัย

ที่มา - Apple

Read more

Imagination เปิดตัว MIPS I6400 ซีพียู MIPS64

By lew Founder on Tag: CPU, MIPS, Imagination, Processor
CPU

Imagination เพิ่งเปิดตัวบอร์ดพัฒนา MIPS ไปเมื่อสัปดาห์ที่แล้ว ตอนนี้กลับมาใหม่ด้วยการเปิดตัวคอร์ซีพียู MIPS I6400 คอร์สถาปัตยกรรม MIPS64 ตัวล่าสุด โดยแต่ละคอร์เป็น dual-issue (ทำงานทีละสองคำสั่ง) ทำให้รันสองเธรดได้พร้อมกันคล้ายกับ hyperthreading ของอินเทล

ทางบริษัทแสดงตัวเลขประสิทธิภาพระบุว่า I6400 ประสิทธิภาพต่อคอร์ต่อสัญญาณนาฬิกาดีกว่าคู่แข่ง (ไม่ระบุว่าเป็นใครแต่ใช้สีเขียวเหมือนโลโก้ ARM) 30% ถึง 50% ขณะที่ตัวคอร์กินพื้นที่ซิลิกอนพอๆ กัน

Read more

Ron Rivest เสนอฟังก์ชั่น Spritz ใช้งานแทน RC4

By lew Founder on Tag: Security, Cryptography
Security

ฟังก์ชั่นสร้างเลขสุ่มเทียม RC4 ถูกสร้างขึ้นมาเป็นสินค้าตัวแรกๆ ของบริษัท RSA ตั้งแต่ 25 ปีที่แล้ว (เป็นความลับทางการค้าแต่ถูกเปิดเผยอัลกอริทึมภายหลัง) ทุกวันนี้ยังถูกใช้งานจำนวนมากเพราะความง่ายในการอิมพลีเมนต์และความเร็วในการทำงาน แต่ขณะเดียวกับ RC4 ก็มีความอ่อนแอที่รู้กันหลายจุด เช่น ค่าที่สร้างออกมามีความโน้มเอียงตามค่ากุญแจเริ่มต้น, หากใครรู้ค่าสถานะภายในของอัลกอริทึมก็อาจจะกู้คืนกุญแจกลับมาได้, และสามารถสังเกตได้ว่าเอาท์พุตไม่ใช่ค่าสุ่มหากสังเกตตัวอย่างจำนวน 2^41 ตัวอย่าง

Read more

Raspberry Pi เปลี่ยนเบราว์เซอร์มาตรฐานเป็น Epiphany

By lew Founder on Tag: Browser, Raspberry Pi
Browser

โครงการ Raspberry Pi พยายามพัฒนาเบราว์เซอร์ที่ทำงานได้ดีกับเครื่องที่พลังประมวลผลต่ำมาตั้งแต่ปลายปีที่แล้ว ตอนนี้ทางโครงการก็ประกาศว่า Epiphany รุ่นพิเศษที่ปรับปรุงให้ทำงานบน RPi โดยเฉพาะพร้อมใช้งานแล้ว

ฟีเจอร์สำคัญที่สุดของเบราว์เซอร์ใหม่คือมันรองรับวิดีโอได้ดีขึ้นมาก โดยสามารถเล่นวิดีโอ 720p ที่ 25 เฟรมต่อวินาทีได้ กระบวนการประมวลผลวิดีโอหลายอย่างถูกปรับโค้ดให้ไปทำงานบนฮาร์ดแวร์ลดการพึ่งพาซีพียูหลัก

อีกส่วนคือการปรับปรุง JIT ให้ทำงานร่วมกับ ARMv6 กระบวนการจัดการหน่วยความจำจะเป็นทำงานร่วมกับหน่วยความจำที่น้อยกว่าเดสก์ทอปของ RPi

Read more

ภาพหลุดดาราอาจจะมาจากช่องโหว่ของบริการ Find my iPhone

By lew Founder on Tag: Apple, Security, iCloud
Apple

เช้าวันนี้มีข่าวภาพหลุดดาราชื่อดังจำนวนมากจากไอโฟนหลุดออกมาบนอินเทอร์เน็ต โดยไม่แน่ชัดว่าแฮกเกอร์สามารถนำภาพเหล่านี้ออกมาจากบริการ iCloud ได้อย่างไร ตอนนี้อาจจะมีคำตอบแล้ว ว่ามันคือช่องโหว่ของบริการ Find my iPhone

ปัญหาอยู่ในส่วนการเรียกใช้บริการ Find my iPhone ผ่าน API ที่เรียกผ่าน https://fmipmobile.icloud.com/fmipservice/device/ ที่แอปเปิลไม่ได้อิมพลีเมนต์กระบวนการป้องกันการทดลองรหัสผ่านไปเรื่อยๆ ทำให้แฮกเกอร์สามารถเขียนโปรแกรมยิงรหัสผ่านอย่างรวดเร็ว หากใครใช้รหัสผ่านอ่อนแอแฮกเกอร์ก็จะรู้รหัสได้ในที่สุด

Read more

Hardkernel ยกเลิกการผลิต ODROID-W

By lew Founder on Tag: Embedded, Raspberry Pi, Single Board Computer, ODROID, Hardware
Embedded

Hardkernel ผู้ผลิตบอร์ดพัฒนาคอมพิวเตอร์ขนาดเล็กจากเกาหลีใต้ประกาศยกเลิก ODROID-W คอมพิวเตอร์ขนาดเล็กที่เข้ากันได้กับ Raspberry Pi เพราะใช้ชิป SoC ตัวเดียวกัน โดยให้เหตุผลว่าทาง Broadcom ไม่ส่งชิปให้

ทาง Hardkernel ระบุว่าจะส่งมอบ ODROID-W ชุดแรกที่ผลิตมาแล้วต่อไป แต่หลังจากสินค้าหมดแล้วก็จะไม่สามารถซื้อเพิ่มเติมได้อีก

Read more

[Ask Blognone] เว็บไทย ใครรองรับ HTTPS บ้าง

By lew Founder on Tag: Ask Blognone, SSL, HTTPS
Ask Blognone

ข่าว NSA ที่ Blognone นำเสนอมาตลอดสร้างปรากฎการณ์ไปทั่วโลกคือเว็บที่เคยถูกมองว่าไม่เสี่ยงต่อการถูกดักฟังนักเริ่มหันมาเข้ารหัสกันมากขึ้นเรื่อยๆ ทุกวันนี้เว็บที่เคยเป็นเว็บเนื้อหา เช่น วิกิพีเดีย, กูเกิล เริ่มเข้ารหัสจนกระทั่งทราฟิกที่เข้ารหัสด้วย SSL เพิ่มขึ้นอย่างรวดเร็วทั่วโลก

Read more

KickassTorrents บังคับเข้าเว็บด้วย HTTPS เท่านั้น

By lew Founder on Tag: Security, BitTorrent, HTTPS
Security

เว็บรวบรวมไฟล์บิตบอร์เรนต์รายใหญ่อย่าง KickassTorrents ประกาศบังคับผู้ใช้ทุกคนต้องเข้าเว็บผ่านการเชื่อมต่อแบบเข้ารหัส HTTPS เท่านั้น โดยระบุว่าผู้ใช้ร้องขอฟีเจอร์นี้ทางเว็บจึงทำให้

ก่อนหน้านี้เว็บรวบรวมไฟล์บิตทอร์เรนต์จำนวนมากเปิดให้บริการเข้ารหัสไปก่อนแล้ว เช่น The Pirate Bay หรือ Torrentz แต่ไม่บังคับ ผู้ใช้จะต้องเลือกเข้าผ่าน HTTPS ด้วยตัวเองเท่านั้น

Read more

Chrome 38 รองรับแท็ก picture, ฟีเจอร์บางส่วนของ ECMAScript 6, เพิ่ม API สำหรับแอพ

By lew Founder on Tag: Google, Chrome
Google

Chrome 38 เพิ่งออกรุ่นเบต้าไม่กี่วันก่อน มีฟีเจอร์บางส่วนที่ประกาศว่าจะเปิดเพิ่มเข้ามา ซึ่งถ้าไม่มีปัญหาอะไรก็น่าจะออกมาเป็นฟีเจอร์มาตรฐานในรุ่นเสถียร

Read more

ไฟร์ฟอกซ์เตรียมล็อกกุญแจ SSL ตั้งแต่รุ่น 32 เป็นต้นไป

By lew Founder on Tag: Security, Firefox, Browser
Security

Mozilla ผู้พัฒนาเบราว์เซอร์ไฟร์ฟอกซ์เตรียมเปิดฟีเจอร์ล็อกกุญแจสาธารณะของเว็บไว้เสมอ และเตือนผู้ใช้หากกุญแจเปลี่ยนไป แม้กุญแจนั้นจะสามารถตรวจสอบจาก Certification Authority ที่ถูกต้องได้ก็ตามที โดยเริ่มเปิดฟีเจอร์นี้ในรุ่น 32 ที่เป็นรุ่นเสถียรตัวถัดไป

สำหรับกญแจสาธารณะชุดแรกที่จะถูกล็อกไว้จากตัวเบราว์เซอร์ได้แก่ Twitter, เว็บติดตั้งส่วนขยายของ Mozilla, และบริการ CDN ของ Mozilla เอง ส่วนแผนการในรุ่น 33 คือการล็อกกุญแจสาธารณะตามรายการของกูเกิลที่ใช้ใน Chrome ทั้งหมด ส่วนรุ่น 34 จะล็อกกุญแจสาธารณะสำหรับเว็บผู้ใช้ใน Firefox.com, Tor, และ Dropbox

Read more

Dell เปิดตัวเดสก์ทอป Alienware Area-51 (2014) ใช้ชิป Haswell-E

By lew Founder on Tag: Alienware, Dell
Alienware

หลังอินเทลเปิดตัว Haswell-E ทางเดลล์ก็ประกาศเครื่องเดสก์ทอปสำหรับเกมเมอร์ตามมาในทันที เป็นเครื่อง Alienware Area-51 (2014) ที่เป็นรุ่นที่สี่ของเครื่องในตระกูลนี้

ฟีเจอร์ด้านพลังประมวลผลก็ตามสเปคของ Haswell-E แต่ความพิเศษของเครื่อง Area-51 ตัวใหม่นี้คือมันออกแบบมาเป็นทรง "สามเหลี่ยม" แทนที่จะเป็นสี่เหลี่ยมผืนผ้าแบบเดิม โดยข้อดีของการออกแบบนี้คือตัวเคสสามารถระบายความร้อนได้ดีขึ้น จากเดิมที่เคสสี่เหลี่ยมผู้ใช้อาจจะเว้นที่ด้านหลังเครื่องน้อยเกินไป เคสแบบสามเหลี่ยมนี้สามารถระบายความร้อนขึ้นด้านบนได้ทันที

Read more

อินเทลเปิดตัว Core i7-5960X ซีพียู Haswell-E ใช้แรม DDR4 พร้อมชิปเซ็ต X99

By lew Founder on Tag: Intel, CPU, Haswell, Processor
Intel

อินเทลเปิดตัวซีพียู Haswell-E ที่ยังคงใช้สถาปัตยกรรมภายใน Haswell โดยเปิดตัววันที่ 29 ตามที่มีข่าวลือมาก่อนหน้านี้

Core i7-5960X เป็นซีพียูสายเดสก์ทอปตัวแรกที่มีจำนวนคอร์ถึง 8 คอร์มันทำงานที่สัญญานนาฬิกา 3.0GHz และเร่งไปได้ถึง 3.5GHz มีแคชภายในตัว L3 ถึง 20MB รองรับ PCIc 3.0 ความกว้าง 40X (ตรงกับข่าวลือก่อนหน้านี้เช่นกันและเท่ากับรุ่นสูงสุดของ IvyBridge-E ก่อนหน้านี้้) และรองรับแรม DDR4-2133 ค่าความร้อน TDP 140 วัตต์ ราคา 999 ดอลลาร์ เท่ากับ i7-4960X

Read more

เจ้าหน้าที่รักษาความปลอดภัยไซเบอร์ถูกจับเพราะโหลดภาพอนาจารเด็กผ่าน Tor

By lew Founder on Tag: USA, Tor, Crime, FBI, Porn
USA

Tim DeFoggi เป็นเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยไซเบอร์ของกระทรวงสาธารณสุขสหรัฐฯ (Department of Health and Human Services) เคยทำหน้าที่หัวหน้าหน่วย เขาเป็นสมาชิกของเว็บไซต์ PedoBook เว็บชุมชนภาพอนาจารเด็กที่เป็นเว็บซ่อนอยู่ใต้บริการ Tor มันมีวิดีโออนาจารเด็กกว่า 100 ชุดและภาพอนาจารอีก 17,000 ภาพ

FBI ยึดเว็บ PedoBook ได้ในปี 2012 โดยเจาะบัญชีผู้ดูแลระบบเว็บได้และเปิดเผยไอพีของเว็บได้ในที่สุด หลังจากยึดได้และจับกุมผู้ให้บริการแล้ว FBI เปิดบริการมันต่ออีกหลายสัปดาห์เพื่อติดตามสมาชิก โดยย้ายเซิร์ฟเวอร์เข้าไปอยู่ในศูนย์ข้อมูลของ FBI เอง

Read more

การ์ดจอปลอมระบาดในเยอรมัน เอาการ์ด GeForce GT 440 มาขายเป็น GTX 660

By lew Founder on Tag: Germany, NVIDIA, GPU
Germany

มีรายงานพบการ์ดจอ GeForce GTX 660 ที่จริงๆ แล้วเป็นบอร์ด GF106 หรือการ์ด OEM รุ่น GeForce GT 440 ที่เป็นสถาปัตยกรรม Fermi

ตัวการ์ดถูกขายโดยระบุว่าเป็น GTX660 แบบไม่มีกล่องขายปลีก พร้อมกับแก้ BIOS ของตัวการ์ดให้แสดงว่าเป็น GTX660 ตามที่ผู้ขายอ้าง แต่ประสิทธิภาพที่แท้จริงกลับไม่ถึงหนึ่งในสี่ของบอร์ด GTX660

การ์ดนี้มีขายออนไลน์ในร้านค้าหลายแห่ง บ้านเราตอนนี้ยังไม่มีรายงานว่ามีเหตุการณ์แบบเดียวกันแต่คงต้องระวังกันสักหน่อยครับ

Read more

หนึ่งสัปดาห์กองทุน ALS ของไทย ได้รับเงินแล้วกว่าเจ็ดล้าน ยังรับต่อ

By lew Founder on Tag: Thailand
Thailand

หลังจากเล่น #IceBucketChallengeTH ในไทยมาได้สิบกว่าวัน เมื่อวานนี้เป็นวันครบรอบหนึ่งสัปดาห์ที่มูลนิธิสนับสนุนสถาบันประสาทวิทยาตั้งกองทุนเพื่อรับบริจาคสำหรับผู้ป่วยโรค ALS ในไทย โดยครบหนึ่งสัปดาห์ได้รับเงินแล้ว7,295,894.95 บาท จากเป้าหมายเดิมที่ตั้งไว้สองล้านบาทเพื่อซื้อเครื่องช่วยหายใจให้กับผู้ป่วยกว่าสิบราย

ผมสอบถามนายแพทย์อิทธิพร คณะเจริญ รองเลขาธิการแพทยสภาว่ามีจำนวนผู้บริจาคมากน้อยแค่ไหนแต่ตอนนี้ทางกองทุนยังไม่มีตัวเลขนี้มาจากผู้บริจาคจำนวนเท่าใด

Read more

ICREACH ระบบค้นหาข้อมูลข่าวกรองทั่วโลก ทำงาน "เหมือนกูเกิล"

By lew Founder on Tag: Privacy, NSA, Edward Snowden
Privacy

เอกสารของ Edward Snowden ชุดล่าสุดถูกนำมาเขียนเป็นบทความโดนหนังสือพิมพ์ The Intercept ระบุถึงโครงการ ICREACH ระบบค้นหาข้อมูลข่าวกรองทั่วสหรัฐฯ และกำลังขยายไปยังฐานข้อมูลของอีกห้าประเทศตามโครงการ 5-Eyes

เอกสารในปี 2007 แสดงระบบศูนย์กลางที่ตั้งอยู่ใน NSA ที่มีฐานข้อมูลของตัวเอง และเตรียมเชื่อมฐานข้อมูลเข้ากับหน่วยงานอื่นๆ เช่น CIA, DEA (ปราบปรามยาเสพติด), DIA (ข่าวกรองกลาโหมสหรัฐฯ), และ FBI พร้อมกับการแชร์ฐานข้อมูลจาก GCHQ ของอังกฤษที่ทำได้แล้วในปี 2007 และเตรียมเชื่อมต่อกับ DSD (ออสเตรเลีย), GCSB (นิวซีแลนด์), และ CSE (แคนาดา)

Read more

ขยายธุรกิจ GOG.com ขายหนังออนไลน์ ไม่มี DRM เหมือนเดิม

By lew Founder on Tag: DRM, GOG
DRM

หน้าร้านขายเกมออนไลน์ GOG.com ประกาศธุรกิจใหม่ ขายภาพยนตร์ออนไลน์ โดยคงคอนเซ็ปต์เดิมว่าต้องไม่มีการจำกัดสิทธิผู้ใช้ด้วย DRM แต่อย่างใด โดยทาง GOG ตั้งเป้าหมายว่าจะมีซีรี่ย์ดังและภาพยนตร์คลาสสิคมาลงขายกับร้านให้มากขึ้นแต่ค่ายภาพยนตร์ก็ยังไม่กล้าขายแบบไม่มี DRM จนตอนนี้

Read more

TrendMicro ออกรายงานความปลอดภัยไซเบอร์ไตรมาสสอง ธนาคารออนไลน์, และการจารกรรมข้อมูลยังคงเสี่ยง

By lew Founder on Tag: Security, Trend Micro
Security

TrendMicro ออกรายงานความปลอดภัยประจำไตรมาสที่สองของปียังคงมีภัยออนไลน์อย่างต่อเนื่อง รายงานสรุปถึงเหตุการณ์ความปลอดภัยที่สำคัญ และสถิติการโจมตีในชาติต่างๆ

เหตุการณ์ที่สำคัญ เช่น การแฮกข้อมูลจาก eBay ทำให้ข้อมูลลูกค้าถึง 145 ล้านคนต้องตกอยู่ในมือแฮกเกอร์, Code Spaces ที่ถูกทำลายข้อมูลทั้งหมดจนต้องปิดบริษัท, หรือ Feedly ที่ถูกโจมตีจนให้บริการไม่ได้

ส่วนภัยแอพเรียกค่าไถ่ข้อมูลเหยื่อ รายงานระบุว่าจำนวนเหยื่อมีน้อยลงเหลือประมาณ 9,000 รายในไตรมาสนี้ จากไตรมาสที่แล้ว 11,000 ราย ข่าวร้ายคือแอพเรียกค่าไถ่เหล่านี้มีพัฒนาการที่ดีขึ้นมาก กระบวนการเข้ารหัสหนาแน่นขึ้น

Read more

Imagination เปิดตัวบอร์ดพัฒนารูปแบบเดียวกับ Raspberry Pi ชุดแรกแจกนักพัฒนาฟรี

By lew Founder on Tag: Embedded, MIPS, Imagination, Single Board Computer
Embedded

Imagination ผู้ผลิตชิปกราฟิกสำหรับคอมพิวเตอร์ฝังตัวและผู้ถือสิทธิ์ในซีพียู MIPS ประกาศเปิดตัวบอร์ด MIPS Creator CI20 บอร์ดพัฒนาที่ฟีเจอร์คล้ายกับ Raspberry Pi หลายอย่าง โดยมีสเปคดังนี้

Read more

เปิดผลงาน Project Zero แก้บั๊กในฟังก์ชั่น iconv_open ของ glibc

By lew Founder on Tag: Google, Security, GNU, Project Zero
Google

Project Zero ของกูเกิลที่ตั้งขึ้นมาเพื่อหาบั๊กความปลอดภัยในซอฟต์แวร์ใดๆ ที่มีคนใช้งานจำนวนมากเริ่มมีผลงานต่อสาธารณะ รอบนี้เป็นบั๊กฟังก์ชั่น iconv_open ของ glibc ที่มีบั๊กทำให้ซอฟต์แวร์ที่มุ่งร้ายสามารถเข้าสู่สิทธิ์ root ได้

Read more