lew | Blognone

Member for : Thu, 11/08/2005 - 11:15

ปลัดกระทรวงวัฒนธรรมเสนอซื้อ "ฮาร์ดแวร์ป้องกันบุกรุก"

By lew

on 17 January 2013 - 21:15 Tag: Security, Thailand, Hacking

Security

หลังกระทรวงวัฒนธรรมถูกแฮกเว็บจนกระทั่งต้องปิดเว็บไป วันนี้นางปริศนา พงษ์ทัดศิริกุล ปลัดกระทรวงวัฒนธรรมออกมาให้ข่าวแล้วว่ากำลังหาตัวคนร้ายจากหมายเลขไอพีแอดเดรส และเตรียมจัดหา "ฮาร์ดแวร์ป้องกันการบุกรุก" เพื่อให้เว็บสามารถเปิดใช้งานต่อได้

นอกจากฮาร์ดแวร์นี้แล้ว ยังมีเซิร์ฟเวอร์ใหม่ที่จะจัดหาด้วยการดูแลกระทรวงไอซีที

ใครที่ส่งข้อความไปถึงผู้บริหารกระทรวงได้ ช่วยไปบอกให้จ้างทีมซอฟต์แวร์เข้าไปแก้ปัญหากันสักหน่อยครับ ฮาร์ดแวร์ถ้าไม่มีข่าวถูกแฮกจนคนเข้าไปดูหน้าเว็บที่โดนแฮกน่าจะอยู่ได้อีกหลายปี

Open Compute Summit: ชิป ARMv8 มาแล้ว, เฟซบุ๊กแสดงบอร์ด ARMv8 และ Atom Avoton

By lew

on 17 January 2013 - 21:07 Tag: Intel Atom, Arm, Server, Microserver, Open Compute, Facebook

Intel Atom

โครงการ Open Compute เป็นโครงการที่เริ่มจากเฟซบุ๊กเปิดพิมพ์เขียวของเมนบอร์ดและอุปกรณ์ต่างๆ ในศูนย์ข้อมูลของตัวเองให้แก่สาธารณะ เพื่อให้ผู้ผลิตสามารถผลิตสินค้าที่ทำงานร่วมกับอุปกรณ์เหล่านี้ได้ ปีนี้โครงการ Open Compute ก็สามารถรวบรวมผู้ผลิตทั้งหลายมารวมตัวออกบูตงานประชุมของตัวเองได้แล้ว

โปรแกรมเมอร์ของ Verizon Enterprise Solution จ้างเอาท์ซอร์สทำงานแทนตัวเอง

By lew

on 16 January 2013 - 14:39 Tag: Development, Outsourcing, China, Verizon

Development

บริษัท Verizon Enterprise Solution (บริษัทไอทีในเครือ Verizon) อนุญาตให้พนักงานบางส่วนทำงานที่บ้านได้ แต่ต้อง VPN แบบ two-factor authentication ที่ใช้ตัวสร้างรหัสผ่านชั่วคราวเสมอ ปรากฎว่าแม้จะป้องกันขนาดนี้แล้วก็ยังพบว่ามีการล็อกอินเข้ามาจากประเทศจีน แถมล็อกอินสำเร็จจึงลงมือสอบสวนโดยคาดว่าจะมีมัลแวร์ที่มุ่งโจมตีพนักงานของบริษัททำให้เครื่องของพนักงานถูกบังคับให้เชื่อมต่อไปยังประเทศจีนเพื่อล็อกอินกลับเข้ามา โดยเรียกชื่อสมมติพนักงานว่า "Bob"

Chrome 25 Beta เพิ่ม Web Speech API พิมพ์ผ่านเสียง

By lew

on 15 January 2013 - 09:07 Tag: Google, Browser, Chrome

Google

ถึงรอบการอัพเกรด Chrome ฝั่ง Beta ก็เพิ่มฟีเจอร์ใหม่ๆ เข้ามาเป็นจำนวนมาก

มัลแวร์ใหม่ได้ชื่อ Red October มุ่งโจมตีรัสเซีย, ยุโรปตะวันออก, และตะวันออกกลาง

By lew

on 15 January 2013 - 07:21 Tag: Security, Malware, Kaspersky

Security

ห้องแลปบริษัท Kaspersky รายงานการค้นพบมัลแวร์ตัวใหม่ที่มุ่งเน้นเหยื่อเป็นสถานที่ราชการของประเทศแถบยุโรปตะวันออก (กลุ่มรัสเซียเดิม), และตะวันออกลาง โดยทีมวิจัยระบุว่ามีความซับซ้อนในระดับเดียวกับ Flame ที่ถูกค้นพบเมื่อปีที่แล้ว

กระทรวงไอซีทีใช้ "อีเมลล่อ" หาไอพีผู้ต้องสงสัย

By lew

on 13 January 2013 - 21:55 Tag: Thailand, MICT, Crime

Thailand

จากข่าวโบรกเกอร์ถูกตัดสินจำคุกสี่ปีในศาลชั้นต้น มีอีกประเด็นหนึ่งที่ผมเพิ่งเจอเมื่ออ่านคอมเมนต์การพูดคุยกันต่อเนื่อง มีอีกสองประเด็นคือการสอบสวนในคดีนี้ใช้ "การสอบสวนในทางลับ" เพื่อให้ได้มาซึ่งอีเมลคนโพสโดยไม่ระบุว่าได้ชื่ออีเมลนี้มาได้อย่างไร จากนั้นจึงพิสูจน์ว่าเจ้าของอีเมลนี้เป็นใครด้วยการส่งอีเมลล่อ เพื่อให้เจ้าของอีเมลกดลิงก์ แล้วจะสามารถบันทึกหมายเลขไอพีได้

Aaron Swartz ผู้ร่วมสร้าง RSS, ผู้ร่วมก่อตั้ง Reddit, นักกิจกรรมต่อต้าน SOPA, ผู้สร้าง web.py เสียชีวิตแล้ว

By lew

on 13 January 2013 - 04:04 Tag: Python, RSS, SOPA

Python

Aaron Swartz ผู้ร่วมสร้างมาตรฐาน RSS 1.0 (ตั้งแต่อายุ 14 ปี) ในปี 1995 และมีผลงานด้านคอมพิวเตอร์และการทำกิจกรรมเพื่อเสรีภาพได้เสียชีวิตลงแล้วจากการฆ่าตัวตายในวันที่ 11 มกราคมที่ผ่านมา

Swartz มีอาการเครียดเรื้อรัง (chronic depression) มาตั้งแต่ปี 2007 ในช่วงปี 2011 เขาได้เขียนโปรแกรมเข้าไปดาวน์โหลดงานวิจัยจาก JSTOR จำนวนกว่าสี่ล้านไฟล์จนทำให้ถูกฟ้องและยังคงเป็นคดีมาจนทุกวันนี้

เสนอคุณตะโร่งโต้ง เข้าเป็น Blognone's Writer

By lew

on 11 January 2013 - 15:05 Tag: Announcement

Announcement

เป็นปกติที่ทีมงาน Blognone จะเสนอชื่อผู้ที่เขียนบทความลง Blognone อย่างต่อเนื่องและได้คุณภาพเพียงพอให้เป็น Writer หลังจากทีมงานติดตามงานของคุณตะโร่งโต้งมาเป็นเวลานาน วันนี้เราเสนอให้ชุมชนรับรองคุณตะโร่งโต้งเข้าเป็น Blognone's Writer

Yahoo! Mail รองรับการเชื่อมต่อ HTTPS ตลอดเวลาแล้ว

By lew

on 11 January 2013 - 11:35 Tag: Yahoo!, Security, HTTPS

Yahoo!

ในบรรดาบริการเว็บเมลหลักๆ ทั้งหมด Yahoo! Mail เป็นรายล่าสุดที่รองรับการเชื่อมต่อด้วย HTTPS ตลอดเวลา หลังจาก Hotmail รองรับไปแล้วเมื่อปี 2010 ส่วนกูเกิลเปิดมาก่อนหน้านั้น

อย่างไรก็ดี ตอนนี้ Yahoo! Mail ยังคงมีปัญหา XSS ที่ถูกขายในตลาดใต้ดินมาตั้งแต่ปีที่แล้ว ยังคงใช้งานได้ในตอนนี้ ถ้าใครใช้งาน Yahoo! Mail อยู่ แนะนำให้ไม่คลิกลิงก์ใดๆ เลยในเมลครับ

Nokia Asha 302 ถอดรหัส HTTPS บนเซิร์ฟเวอร์โนเกีย, เบราว์เซอร์เชื่อ Cert จากโนเกียให้ใช้ได้ทุกเว็บ

By lew

on 11 January 2013 - 11:26 Tag: Security, Nokia, HTTPS

Security

มีรายงานความปลอดภัยสำหรับ Nokia Asha 302 ว่าเมื่อผู้ใช้เข้าใช้งานเว็บใดๆ จะถูกชี้ไปยังเซิร์ฟเวอร์ของโนเกียแทน เช่น cloud13.browser.ovi.com โดยการตั้งค่าพรอกซี่เช่นนี้อาจจะไม่ใช่เรื่องแปลก เพราะต้องการบีบอัดเว็บก่อนส่งไปยังเบราว์เซอร์ แต่ปรากฎว่าบน Asha 302 แม้แต่เว็บที่เข้ารหัสก็ยังคงผ่านพรอกซี่

เบราว์เซอร์บน Asha 302 ถูกออกแบบมาให้เชื่อใบรับรองจากระบบบริการของโนเกีย เมื่อผู้ใช้เรียกเว็บผ่านโปรโตคอล HTTPS เบราว์เซอร์จะยังคงเรียกเว็บผ่านเซิร์ฟเวอร์ของโนเกียและเมื่อได้ใบรับรองการเข้ารหัสจากโนเกียก็ไม่มีการแจ้งเตือนผู้ใช้ใดๆ

[29C3] โทรศัพท์ไอพีซิสโก้มีบั๊กความปลอดภัย ทำให้โทรศัพท์กลายเป็นเครื่องดักฟัง

By lew

on 11 January 2013 - 10:56 Tag: Cisco, Security, VoIP, 29C3, CCC

Cisco

โทรศัพท์ไอพีตระกูล Cisco Unified IP Phones 7900 มีบั๊กความปลอดภัยทำให้แอพพลิเคชั่นที่รันบนโทรศัพท์สามารถเจาะขึ้นไประดับเคอร์เนล ข้ามระบบรักษาความปลอดภัยของโทรศัพท์ไปได้

เมื่อแอพพลิเคชั่นสามารถข้ามระบบรักษาความปลอดภัยได้แล้ว จะสามารถควบคุมโทรศัพท์ได้ทั้งหมด รวมถึงการเปิดไมโครโฟนของโทรศัพท์เพื่ออัดเสียงรอบๆแล้วส่งกลับไปไปยังผู้เจาะระบบ

Ang Cui and Salvatore Solfo รายงานปัญหานี้ไปยังซิสโก้ตั้งแต่วันที่ 6 พฤศจิกายนที่ผ่านมา โดยอาศัยช่องโหว่หลายอย่างในซอฟต์แวร์ของโทรศัพท์

กูเกิลระบุ มาตรา 15 ของพ.ร.บ.คอมพิวเตอร์ฯ เป็นเหตุสำคัญทำให้ YouTube ไม่มีธุรกิจในไทย

By lew

on 11 January 2013 - 02:09 Tag: Google, Thailand, Law, Freedom of Speech

Google

เมื่อวันอังคารที่ผ่านมา สมาคมผู้สื่อข่าวต่างประเทศแห่งประเทศไทย (FCCT) จัดอภิปรายเรื่องผลกระทบจากพ.ร.บ.คอมพิวเตอร์ฯ Ann Lavin ตัวแทนจากกูเกิลระบุถึงปัญหาของพ.ร.บ.คอมพิวเตอร์ฯ ของไทยว่ามีปัญหาหลักคือมาตรา 15 ที่ระบุถึงความผิดของผู้ให้บริการ ทำให้ทั้งที่ประเทศอื่นๆ ในภูมิภาคนี้กูเกิลสามารถเข้าไปทำธุรกิจได้ ทั้ง สิงคโปร์, มาเลเซีย, และอินโดนีเซีย

ทวิตเตอร์ระบุ จะเปิดเผยผู้ใช้ต้องใช้คำสั่งศาลสหรัฐฯ เท่านั้น

By lew

on 11 January 2013 - 00:10 Tag: Crime, Twitter, Freedom of Speech

Crime

คดีระหว่างสหภาพนักเรียนชาวยิวในฝรั่งเศส (French Union of Jewish Students - UEJF) กับทวิตเตอร์ถูกยื่นฟ้องในฝรั่งเศสเพื่อขอให้มีคำสั่งให้เปิดตัวผู้ใช้ที่สร้างแฮชแท็กเหยียดชาวยิวจนกระทั่งขึ้น Trending ภายในประเทศ ทนายของทวิตเตอร์ได้ให้การต่อศาลฝรั่งเศสว่าทวิตเตอร์จะยอมเปิดเผยตัวตนของผู้ใช้ต่อเมื่อได้รับคำสั่งศาลสหรัฐฯ เท่านั้น

โบรกเกอร์ถูกจำคุกสี่ปีตาม พ.ร.บ. คอมพิวเตอร์ฯ เพราะแปลข่าวลือ

By lew

on 10 January 2013 - 21:02 Tag: Thailand, Law, Crime

Thailand

เมื่อวันที่ 25 ธันวาคมที่ผ่านมา ศาลอาญาได้พิพากษาคดีของนายคธา พนักงานการตลาดของบริษัทหลักทรัพย์ให้จำคุก 4 ปี จากการแปลข่าวจากสำนักข่าว Bloomberg ที่ทำให้เกิดความตื่นตระหนกจนกระทั่งหุ้นตกอย่างมากในวันที่ 14 ตุลาคม 2552

คุณสฤณี อาชวานันทกุล แสดงความเห็นเรื่องนี้ลงหนังสือพิมพ์กรุงเทพธุรกิจ ว่ามาตรฐานของคดีนี้จะเป็น "บรรทัดฐานแย่ๆ" ของการใช้ พ.ร.บ.คอมพิวเตอร์ฯ เพราะข้อความที่โพสระบุว่ามีข่าวลือ ไม่ใช่การอ้างว่าเป็นเรื่องจริง ซึ่งไม่ตรงกับกฎหมายที่ระบุว่าต้องเป็น "ข้อมูลคอมพิวเตอร์อันเป็นเท็จ" อีกทั้งเวลาโพสก็เป็นตอนบ่ายหลังจากหุ้นตกตั้งแต่เช้า

เสนอคุณ bluemoon เข้าเป็น Blognone's Writer

By lew

on 10 January 2013 - 15:43 Tag: Announcement

Announcement

เป็นปกติที่ทีมงาน Blognone จะเสนอชื่อผู้ที่เขียนบทความลง Blognone อย่างต่อเนื่องและได้คุณภาพเพียงพอให้เป็น Writer หลังจากทีมงานติดตามงานของคุณ bluemoon มาระยะหนึ่ง วันนี้เราเสนอให้ชุมชนรับรองคุณ bluemoon เข้าเป็น Blognone's Writer

คุณ bluemoon เขียนข่าวและบทความใน Blognone มาตั้งแต่ปีปลายปี 2011 (ดู bluemoon's blog) เน้นเรื่องเว็บเครือข่ายสังคมออนไลน์และแบรนด์ต่าง เช่น ข่าวโลโก้ใหม่ของ Windows 8, หรือข่าว Gangnam Style บน YouTube

Ruby on Rails มีบั๊ก Remote Code Execution, ควรอัพเกรดทันที

By lew

on 9 January 2013 - 11:05 Tag: Security, Ruby, Web Security

Security

บั๊กใน Roby on Rails ที่ใช้โมดูล XML parameter เพื่อรับค่าพารามิเตอร์ในการโพสแบบ XML กำลังทำให้เว็บไซต์ที่รัน Ruby on Rails แทบทั้งหมดเจอปัญหา remote code execution หรือการรันโค้ดที่รับมาจากผู้ใช้

ปัญหาเกิดจากโมดูลสำหรับ parse XML นั้นรองรับค่าชนิด symbol และ yaml โดยโครงสร้างความปลอดภัยของภาษา Ruby นั้นไม่ควรให้ค่า symbol ถูกส่งมาจากภายนอกได้ รวมถึงค่าของ yaml นั้นสามารถใช้รันโค้ดบางส่วนได้โดยโครงสร้างของมันเอง จึงไม่ควรนำมาใช้รับค่าจากผู้ใช้ภายนอก

AT&T เตรียมย้ายออกจากโครงข่ายโทรศัพท์ดั้งเดิม, เรียกร้อง FCC เตรียมการ

By lew

on 9 January 2013 - 10:38 Tag: Telecom, USA, AT&T

Telecom

บริษัทผู้ให้บริการโครงข่ายโทรศัพท์อย่าง AT&T ได้ยื่นหนังสือไปยัง FCC ที่เป็นหน่วยงานกำกับดูแลให้เตรียมการอำนวยความสะดวกในการย้ายออกจากการให้บริการโทรศัพท์แบบดั้งเดิมไปยังเครือข่ายไอพี (all-IP) ทั้งหมด

การย้ายไปยังเครือข่าย all-IP ไม่ใช่เป็นเรื่องของโทรศัพท์มือถืออย่างเดียว แต่ยังต้องคิดถึงเครือข่ายโทรศัพท์บ้าน, บรอดแบนด์, รวมถึงบริการอื่นๆ ไปพร้อมกัน AT&T ระบุว่าตอนนี้แม้แต่บริการ DSL ทั้งหลายก็ใกล้จะตกรุ่นแล้ว ทำให้บริษัทเตรียมการอัพเกรดสาย

สิบปีไม่สาย ภาษา C ขึ้นเป็นที่หนึ่งในดัชนี TIOBE ประจำปี 2012

By lew

on 8 January 2013 - 15:17 Tag: Development, Programming, TIOBE

Development

ผลสำรวจความนิยมของภาษาคอมพิวเตอร์ด้วยดัชนี TIOBE ที่ใช้ค่าจากเว็บค้นหามาคำนวณแสดงถึงแนวโน้มของความนิยมในภาษาต่างๆ ได้ หลังจากสำรวจมาตั้งแต่ปี 1988 ภาษาจาวานั้นได้รับความนิยมสูงสุดมาโดยตลอด ยกเว้นช่วงที่กูเกิลเปลี่ยนอัลกอริทึ่มในปี 2004 (ทาง TIOBE เพิ่มค่าจากเว็บคนหาอื่นในเวลาต่อมา และจาวากลับมาเป็นอันดับหนึ่งเหมือนเดิม) แต่แนวโน้มของจาวาก็ได้รับความนิยมในสัดส่วนน้อยลงอย่างต่อเนื่องจนกระทั่งภาษาซีกลับมาแซงขึ้นเป็นภาษาอันดับหนึ่งได้อีกครั้งเกือบตลอดทั้งปี ครั้งสุดท้ายที่ภาษาซีได้รับความนิยมอันดับหนึ่งคือปี 1998

เลโก้เปิดตัว MINDSTROM EV3 ใช้ลินุกซ์

By lew

on 8 January 2013 - 14:26 Tag: Open Source, Education, Lego, Linux

Open Source

ชุดประกอบที่ก้าวหน้าที่สุดของเลโก้คงเป็น MINDSTROM ที่ก่อนหน้านี้มีกล่องคอนโทรลเลอร์รุ่น NXT ที่ใช้ระบบปฎิบัติการเฉพาะ แต่กล่องคอนโทรลรุ่นใหม่คือ EV3 ก็เปลี่ยนมาใช้ลินุกซ์แล้ว

กล่อง EV3 ใช้ส่วนประกอบภายในเป็นชิป ARM Cortex-A9 (ไม่ระบุผู้ผลิต) พร้อมหน่วยความจำแฟลช 16 MB และแรม 64 MB สามารถเพิ่มหน่วยความจำผ่านการ์ด mini SDHC ได้ บนตัวกล่องมีจอความละเอียด 178x128 และปุ่มอีกหกปุ่ม

ราคากล่องคอนโทรลเปล่าๆ 159.95 ดอลลาร์ และชุดพื้นฐาน 349.99 ดอลลาร์ ถ้าไม่ใช่แฟนเลโก้หรือซื้อเพราะอยากได้ซอฟต์แวร์พัฒนาไว้ให้เด็กเล่นไปซื้อคอมพิวเตอร์จิ๋วตระกูล Raspberry Pi น่าจะคุ้มกว่าเยอะ

จะเกิดอะไรขึ้นเมื่อ IPv4 หมดโลก: ตอนที่ 3 เมื่อโลกมีไอพีไม่จำกัด

By lew

on 7 January 2013 - 04:11 Tag: Special Report, In-Depth, IPv6

Special Report

ความเปลี่ยนแปลงหลังจากการเปลี่ยนผ่านไปยังโลกแห่ง IPv6 หากสำเร็จลงได้ จะนำฟีเจอร์สำคัญของระบบไอพีที่มีมาแต่ต้น คือ เครื่องทุกเครื่องสามารถเชื่อมต่อถึงกันได้ ไม่ว่าจะเป็นเครือข่ายแบบใดๆ เพราะมีชั้นของไอพีครอบไว้ให้ทำงานเหมือนกันทั้งหมด

ด้วยแอดเดรสที่มีมากถึง 2^128 หมายเลขไอพีจะไม่ใช่สิ่งที่ต้องแจกจ่ายอย่างจำกัดอีกต่อไป ตัวอย่างของการจำกัดการใช้งานไอพีทุกวันนี้ เช่น บริการบรอดแบนด์ตามบ้าน ที่จะจ่ายหมายเลขไอพีมาให้เพียงทีละหมายเลขเท่านั้น ทั้งที่ภายในบ้านมักมีอุปกรณ์เป็นจำนวนมากเชื่อมต่ออยู่พร้อมกัน