lew
Member for :

กูเกิลเตือนใบรับรองดิจิตอลปลอมจากอินเดีย

By lew Founder on Tag: Google, Security, SSL
Google

กูเกิลประกาศเตือนว่าเมื่อสัปดาห์ที่ผ่านมา มีใบรับรองจาก National Informatics Centre (NIC) หน่วยงานของรัฐบาลอินเดียออกใบรับรองในโดเมนของกูเกิลมาหลายฉบับ

ใบรับรองของ NIC ได้รับการรับรองโดย India CCA อีกทีหนึ่ง ตัว India CCA นั้นอยู่ในรายชื่อของ root CA ที่ไมโครซอฟท์ยอมรับ ทำให้ใบรับรองโดเมนของกูเกิลที่ออกโดย NIC ใช้งานได้ใน Internet Explorer และ Chrome ขณะที่ไฟร์ฟอกซ์ใช้ API ของตัวเอง ส่วน Chrome นั้นล็อกใบรับรองของตัวเอง (public-key pinning) ไว้ในหลายโดเมนทำให้ไม่ได้รับผลกระทบจากปัญหานี้ ส่วนระบบปฎิบัติการอื่นๆ ไม่ได้รับผลกระทบแต่อย่างใด

Read more

เข้าสู่ยุคสตาร์ตอัพฮาร์ดแวร์ Spark Labs ได้รับเงินทุน Series A 4.9 ล้านดอลลาร์

By lew Founder on Tag: Embedded, Startup
Embedded

Spark Labs ผู้พัฒนาบอร์ด Spark Core บอร์ด ARM พร้อม Wi-Fi สำหรับนักพัฒนา ในราคา 39 ดอลลาร์ ตอนนี้บริษัทก็ได้รับเงินทุน Series A จากกลุ่มนักลงทุนหลายราย รวมเป็นเงิน 4.9 ล้านดอลาร์

เงินลงทุนก้อนนี้นำโดย Lion Wells Capital ร่วมกับบริษัทลงทุนอื่นๆ ได้แก่ O'Reilly AlphaTech Ventures, SOSventures, และ Collaborative Fund

Read more

ผู้ให้บริการอินเทอร์เน็ตในนิวซีแลนด์แถมบริการ VPN ฟรี

By lew Founder on Tag: Internet, New Zealand, ISP, VPN
Internet

Slingshot ผู้ให้บริการอินเทอร์เน็ตในนิวซีแลนด์เปิดบริการเสริม Global Mode ทำให้ลูกค้าของ Slingshot สามารถกระโดดไปสหรัฐฯ และอังกฤษได้โดยไม่ต้องไปซื้อบริการ VPN จากที่อื่นเพิ่มเติม

ผู้บริหารของ Slingshot ระบุชัดเจนว่าฟีเจอร์นี้มีไว้เพื่อให้บริการที่บล็อคผู้ใช้นอกประเทศ เช่น BBC iPlayer, Netflix หรือ Amazon Prime

ผู้ให้บริการในไทยควรเอาเป็นแบบอย่าง เผื่อ "เกตเวย์ล่ม" ลูกค้าจะได้ใช้งานต่อได้

ที่มา - Engadget

Read more

Project Zero เมื่อกูเกิลช่วยรักษาความปลอดภัยให้ลูกค้าแอปเปิล

By lew Founder on Tag: Google, Apple, Security, OS X, Project Zero, Microsoft
Google

แอปเปิลปล่อยอัพเดต OS X 10.9.4 มาเมื่อสัปดาห์ที่แล้วเพื่อแก้ปัญหาความปลอดภัยไปหลายจุด แต่ที่น่าสนใจคือการแพตช์ปัญหารอบนี้มีช่องโหว่ความปลอดภัย 21 จุด ในจำนวนนี้ 9 จุดพบโดย Ian Beer จาก Google Project Zero

Project Zero ยังมีผลงานการรายงานช่องโหว่ในซอฟต์แวร์ของแอปเปิลอีกหลายตัว เช่น launchd ของแอปเปิลที่ได้รับรายงานบั๊ก 4 ตัว ซึ่งมีผลกระทบทั้ง OS X และ iOS และช่องโหว่ของซอฟต์แวร์ป้องกันมัลแวร์ของไมโครซอฟท์ก็ได้รับรายงานจาก Tavis Ormandy จาก Project Zero เช่นกัน

Read more

CentOS 7 ออกตาม RHEL 7 มาแล้ว

By lew Founder on Tag: Open Source, CentOS, Linux
Open Source

โครงการระบบปฎิบัติการโอเพนซอร์ส CentOS ออก CentOS 7 ที่สร้างขึ้นจากซอร์สโค้ดของ RHEL 7 ที่เปิดตัวไปเมื่อเดือนที่แล้ว

ความเปลี่ยนแปลงสำคัญจาก CentOS 6.5 ได้แก่

Read more

Atmel เข้าซื้อบริษัทชิปเชื่อมต่อไร้สาย Newport Media

By lew Founder on Tag: Semiconductor, Atmel
Semiconductor

Atmel ผู้ผลิตชิปสถาปัตยกรรม AVR ที่ใช้ใน Arduino และชิปสำหรับคอมพิวเตอร์ฝังตัว ARM อีกหลายรุ่น ประกาศเข้าซื้อบริษัทชิปเชื่อมต่อไร้สาย Newport Media ผู้ผลิตชิปเชื่อมต่อไร้สาย 802.11 และ Bluetooth 4.0 โดยมูลค่าการเข้าซื้อ 140 ล้านดอลลาร์ และกระบวนการจะเสร็จสิ้นภายในสิ้นปีนี้

แนวทางคอมพิวเตอร์ฝังตัวขนาดเล็กเริ่มเปลี่ยนจากการใช้โปรโตคอลเฉพาะทางเช่น ANT+ มาเป็นโปรโตคอลกลางร่วมกับอุปกรณ์คอมพิวเตอร์ทั่วไป เช่น NFC, Bluetooth LE, หรือ Wi-Fi มากขึ้น การดึงเอาทรัพย์สินทางปัญญาของ Newport Media มารวมไว้ก็เป็นกลยุทธ์ที่สมเหตุสมผลดีของ Atmel

Read more

TOT เสนอขอทางรอด ไม่ส่งค่าสัมปทานเข้าเป็นรายได้แผ่นดิน ใช้คลื่นต่อไม่ต้องประมูล, CAT ขอใช้คลื่น 1800 ไม่ต้องประมูล

By lew Founder on Tag: Thailand, TOT, CAT Telecom, NBTC
Thailand

สองรัฐวิสาหกิจ คือ TOT และ CAT เสนอกสทช. เพื่อหาทางรอดจากภาวะขาดทุนในตอนนี้ โดยข้อเสนอนี้เสนอไปยังกสทช. แต่ยังไม่ได้รับอนุมัติเพราะต้องหารือกับ คสช. เสียก่อน

ข้อเสนอของ TOT ได้แก่

Read more

Second-level domain ชุดแรกของไทยอนุมัติแล้ว

By lew Founder on Tag: Thailand, DNS, THNIC
Thailand

โดเมนรายประเทศส่วนมากมักมีการจัดหมวดหมู่ภายใต้โดเมนอีกครั้ง เช่น .co.th หรือ .or.th แต่หลายประเทศก็เปิดให้จดโดเมนระดับที่สองกันตรงๆ เช่น .us ที่จดโดยตรงเพียงปีละ 8 ดอลลาร์ หรือ .uk ที่เปิดให้องค์กรการศึกษาสามารถจดโดเมนระดับที่สองได้โดยตรงเช่นกัน ตอนนี้ประเทศไทยเองก็เริ่มมีโดเมนระดับที่สองอนุมัติให้จดเป็นชุดแรกแล้ว

โดเมนชุดแรกมี 31 ชื่อ บริษัทต่างประเทศที่เรารู้จักกันดีก็มาร่วมจดหลายบริษัท เช่น ebay.th, google.th, oracle.th, paypal.th มหาวิทยาลัยอีก 3 ชื่อได้แก่ chula.th, ku.th และ psu.th

Read more

ลาก่อน Scribd ไทยบล็อคหน้าแรกของเว็บแล้ว

By lew Founder on Tag: Internet Censorship, Thailand, Scribd
Internet Censorship

เว็บ Scribd เป็นเว็บที่หลายคนใช้ค้นหาเอกสาร PDF กันบ่อยๆ แต่ตอนนี้ผู้ให้บริการอินเทอร์เน็ตรายหลักๆ ของไทยก็บล็อค Scribd แล้ว

ผมตรวจสอบการบล็อคของทรูพบว่าเป็นการบล็อคพอร์ต 80 ของไอพี 199.27.77.175 ของ Scribd โดยตัว DNS ยังคงตอบค่าอย่างถูกต้อง แต่ข้อมูลที่ได้มานั้นกลับมีเพียง "302 Moved Temporary" โดยสั่งให้เบราว์เซอร์เข้าไปยัง tcsd.info แทน

ผมตรวจสอบดูพบว่ามีบางหน้ายังคงเข้าใช้งานได้ แต่หน้าแรกของเว็บนั้นกลับไม่สามารถใช้งานได้แสดงว่าไม่ได้เป็นการบล็อคทั้งโดเมน แต่ทำไมจึงเลือกบล็อคตั้งแต่หน้าแรกก็ยังไม่ชัดเจนนัก

Read more

บั๊ก phpinfo ทำให้เว็บสามารถอ่านหน่วยความจำใดๆ ในเซิร์ฟเวอร์ได้

By lew Founder on Tag: Security, PHP
Security

รายงานช่องโหว่ความปลอดภัยของ PHP จากบริษัท SektionEins GmbH แสดงช่องให้เห็นว่าฟังก์ชั่น phpinfo มีปัญหาความปลอดภัย ทำให้แฮกเกอร์ที่สามารถรันโค้ดได้ สามารถอ่านหน่วยความจำจุดใดๆ ก็ได้ในโปรเซส

ทีมงาน SektionEins สาธิตให้ดูด้วยการรันสคริปต์เพื่อดึงกุญแจ SSL จาก mod_ssl ที่รันภายใต้โปรเซส Apache ตัวเดียวกัน ทำให้แฮกเกอร์ที่รันสคริปต์ในเครื่องได้สามารถดึงกุญแจ SSL ออกมาได้ทันที แม้จะเป็นเพียงแอพพลิเคชั่นหนึ่งที่ไม่มีสิทธิจัดการเซิร์ฟเวอร์ก็ตามที

Read more

Civilization: Beyond Earth ประกาศวันขาย 24 ตุลาคมนี้

By lew Founder on Tag: 2K Games, Civilization, Games
2K Games

Civilization ภาคล่าสุด Beyond Earth เปิดตัวมาตั้งแต่เดือนเมษายน ตอนนี้ประกาศวันวางขายแน่นอนแล้ว คือวันที่ 24 ตุลาคมนี้

สำหรับคนที่สั่งซื้อล่วงหน้า จะได้รับชุดแผนที่ของดาวเคราะห์ที่มีความเป็นไปได้ว่ามนุษย์จะสามารถไปตั้งนิคมอวกาศได้จริงๆ ได้แก่ Kepler 186f, Rigil Khantoris Bb, Tau Ceti d, Mu Arae f, 82 Eridani e, และ Eta Vulpeculae b

ราคา 49.99 ดอลลาร์

Read more

HummingBoard คอมพิวเตอร์ขนาด Raspberry Pi แต่เปลี่ยนซีพียูได้

By lew Founder on Tag: Raspberry Pi, Single Board Computer
Raspberry Pi

ก่อนหน้านี้บอร์ด Arduino ได้รับความนิยมอย่างสูงทำให้ผู้ผลิตบอร์ดต่อๆ มาต้องพากันออกแบบบอร์ดให้มีขนาดตรงกับ Arduino ตอนนี้ก็มาถึงคิวของ Raspberry Pi เมื่อบริษัท SolidRun ประกาศผลิตบอร์ด HummingBoard ที่ขนาดและขาเชื่อมต่อตรงกับ Raspberry Pi พอดี

นอกจากประเด็นความเข้ากันได้กับ Raspberry Pi แล้ว HummingBoard ยังสามารถเปลี่ยนซีพียูได้ด้วย โดยตัวบอร์ดซีพียูนั้นเรียกว่า MicroSOM แยกออกจากบอร์ด I/O อื่นๆ

Read more

Amazon สู้ FTC ไม่ยอมถามรหัสทุกครั้งที่กดซื้อสินค้า

By lew Founder on Tag: Amazon, FTC
Amazon

ปัญหาลูกนำโทรศัพท์หรือแท็บเล็ตของพ่อแม่ไปซื้อสินค้ามูลค่าสูงเป็นปัญหาใหญ่ในสหรัฐฯ ต้นปีที่ผ่านมามีการยอมความไปสองคดี ได้แก่ คดี Google Play และคดีแอปเปิล โดยทั้งสองบริษัทตกลงยอมความนอกศาล เปลี่ยนหน้าจอการสั่งซื้อแอพพลิเคชั่นให้ถามรหัสผ่านทุกครั้ง ตอนนี้มาถึงรายที่สามที่ FTC พยายามกดดันให้ทำแบบเดียวกันคือ อเมซอน

Read more

Statcounter รายงานสถิติเดือนมิถุนายน Windows XP กลับมาเพิ่มขึ้นเล็กน้อย

By lew Founder on Tag: Windows, Market Research, StatCounter
Windows

Statcounter รายงานตัวเลขระบบปฎิบัติการในเดือนมิถุนายนที่ผ่านมา พบว่า Windows XP นั้น "หยุดลดลง" จากก่อนหน้านี้ที่การใช้งานค่อยๆ ลดลงอย่างต่อเนื่อง

ขณะที่ Windows 8 นั้นเพิ่มขึ้นเรื่อยๆ แต่กราฟก็แสดงให้เห็นว่าตัวเลขผู้ใช้ Windows 8 และ 8.1 นั้นมาทดแทนผู้ใช้ Windows Vista ขณะที่ผู้ใช้ Windows 7 นั้นไม่ลดลงเลยในช่วงเวลาที่ผ่านมา

จนตอนนี้หลังจากออกวินโดวส์มาหลายรุ่น รุ่นยอดนิยมก็ยังคงเป็น Windows 7 และ Windows XP

Read more

No-IP ได้โดเมนกลับมา 18 โดเมนแล้ว เหลือ .org

By lew Founder on Tag: Security, DNS, No-IP, Microsoft
Security

No-IP แจ้งว่าสามารถขอเข้าควบคุมโดเมนที่ถูกไมโครซอฟท์ยึดไปก่อนหน้านี้ มาได้ทั้งหมด 18 โดเมน จากโดเมนที่ไมโครซอฟท์ยึดไป 22 โดเมน (บางข่าวระบุว่า 23 โดเมน) อย่างไรก็ดีโดเมนในกลุ่ม .org ทั้งหมดยังอยู่ระหว่างกระบวนการขอคืน ทำให้โดเมน no-ip.org ที่มีผู้ใช้มากที่สุดยังไม่ได้รับคืนมาด้วย

ไมโครซอฟท์ยอมรับว่าแม้จะไม่ได้ตั้งใจทำให้ผู้ใช้บริการทั่วไปเดือดร้อนแต่ก็มีผู้ใช้จำนวนหนึ่งที่ใช้บริการไม่ได้ไปด้วย

Read more

Cisco วางกุญแจ SSH ไว้ใน Unified CDM ผู้ใช้อาจถูกเจาะระบบ

By lew Founder on Tag: Cisco, Security
Cisco

ซิสโก้ออกประกาศแจ้งเตือนลูกค้าว่าทางบริษัทได้ใส่กุญแจ SSH ไว้ใน Cisco Unified Communications Domain Manager หรือ Unified CDM รุ่น 4.4.2 หรือเก่ากว่า สำหรับให้ซัพพอร์ตของทางซิสโก้รีโมตเข้าไปแก้ไขปัญหาให้ลูกค้า

ปกติแล้วการล็อกอินเข้า SSH ผ่านกุญแจดิจิตอลนั้นต้องวางกุญแจสาธารณะ (ซึ่งมักตั้งชื่อไฟล์ว่า id_rsa.pub) ไว้ในเครื่อง แต่ทางซิสโก้กลับวางทั้งกุญแจสาธารณะและกุญแจลับไว้คู่กัน ซ้ำร้าย ทุกเครื่องยังใช้กุญแจเดียวกัน ทำให้ผู้ที่ติดตั้ง Unified CDM นี้สามารถดึงกุญแจลับเพื่อไปล็อกอินเครื่องอื่นๆ ได้ทั้งหมด

ทางซิสโก้ออกแพตช์สำหรับปัญหานี้แล้ว ผู้ดูแลระบบควรรีบอัพเดตโดยด่วนครับ

Read more

ผู้บริหาร AIS ตอบคำถาม GPS เปิดระหว่างทดสอบสัญญาณ เปลี่ยนวิธีการแล้ว กำลังตรวจสอบ

By lew Founder on Tag: Privacy, AIS
Privacy

รายงาน GPS บนโทรศัพท์มือถือทำงานเองระหว่าง AIS ทดสอบสัญญาณเมื่อเช้านี้ ตอนนี้คุณศรัณย์ ผโลประการ (บทสัมภาษณ์ Blognone) ก็ออกมาตอบคำถาม โดยระบุว่าเป็นผลข้างเคียงจากการวัดปริมาณ traffic ในเครือข่าย และการที่ GPS เปิดขึ้นมาเองนี้เป็นผลกระทบที่เกิดขึ้นในเครื่องบางรุ่น

ในแง่ของข้อมูลความเป็นส่วนตัว คุณศรัณย์ ระบุว่าทางผู้ให้บริการจะรู้เพียงสถิติภาพรวมเป็นค่าเฉลี่ย และเทคนิคนี้เป็นเทคนิคที่ใช้งานกันทั่วโลก

ที่มาตามทวีตท้ายข่าว

Read more

กสทช. กำหนดมาตรฐานการเก็บค่าบริการรวมบิลกับโทรศัพท์ ครั้งละไม่เกิน 1000 บาท รวมไม่เกินวงเงิน

By lew Founder on Tag: Thailand, NBTC
Thailand

จากปัญหาค่าบริการจากการซื้อสินค้ารวมบิลกับค่าบริการโทรศัพท์ (Direct Carrier Billing - DCB) ในเกม Cookie Run เป็นมูลค่าสูงนับแสนบาท ตอนนี้ทางกสทช. ได้พูดคุยกับผู้ให้บริการเพื่อสร้างมาตรฐานร่วมกับผู้ให้บริการ

มาตรฐานการให้บริการเหล่านี้ได้แก่

Read more

AIS สั่งเปิด GPS บนโทรศัพท์มือถือได้? Callcenter ระบุว่าเป็นการทดสอบสัญญาณ

By lew Founder on Tag: Privacy, AIS
Privacy

มีรายงานจากผู้ใช้โทรศัพท์มือถือบางรายระบุว่าช่วงสัปดาห์ที่ผ่านมา โทรศัพท์มีปัญหา GPS ทำงานเองโดยไม่ได้สั่งเปิดแต่อย่างใด เมื่อแจ้งลงเว็บไซต์ Pantip ทางคอลเซ็นเตอร์ระบุว่าเป็นการ "ทดสอบสัญญาณ" ในบางพื้นที่และบางช่วงเวลา คาดว่าจะเสร็จทั้งหมดภายในวันจันทร์ที่ผ่านมานี้

ปัญหาคือทาง AIS สามารถสั่งให้โทรศัพท์มือถือเปิด GPS ขึ้นทำงานได้อย่างไร และนอกจากข้อมูลพิกัด ซึ่งเป็นข้อมูลส่วนบุคคลแล้ว ทาง AIS จะสามารถเก็บข้อมูลอะไรไปได้อีกบ้าง

รายงานโทรศัพท์ที่เปิด GPS เองตอนนี้มีสองรุ่น ได้แก่ Lenovo P780 และ i-mobile IQX Bilz

Read more

เอกสารใหม่ Snowden ความร่วมมือดักฟังระหว่าง 5 ชาติ สหรัฐฯ, แคนาดา, ออสเตรเลีย, อังกฤษ, และนิวซีแลนด์

By lew Founder on Tag: Privacy, NSA, Edward Snowden
Privacy

เอกสารฉบับใหม่ของ Edward Snowden แสดงพันธมิตรที่ไม่เปิดเผยเรียกว่ากลุ่ม Second Party ที่มีข้อตกลงว่าจะไม่ดักฟังระหว่างกันเอง ทำให้มีชาติที่ NSA สามารถดักฟังได้รวม 193 ชาติรวมถึงไทย

ข้อตกลงระหว่าง 5 ชาติทำให้ NSA ไม่สามารถดักฟังประชาชนของชาติเหล่านี้ได้จากเดิมที่ห้ามเฉพาะประชากรสหรัฐฯ เท่านั้น โดยข้อตกลงมีผลไปถึงดินแดนในความปกครอง

Read more