nismod

Member for : Tue, 01/04/2014 - 11:49

พบช่องโหว่ร้ายแรงบน WinRAR กระทบทุกเวอร์ชัน ให้แฮกเกอร์แตกไฟล์มุ่งร้ายที่ไหนก็ได้

By nismod

on 22 February 2019 - 13:41 Tag: Bug, Security, WinRAR

Bug

นักวิจัยจากบริษัทความปลอดภัย Check Point รายงานการค้นพบช่องโหว่ขั้นร้ายแรงบน WinRAR โปรแกรมบีบอัดและแตกไฟล์ชื่อดัง ซึ่งกระทบทุกเวอร์ชันที่ WinRAR เคยออกมาตลอด 19 ปี

นักวิจัยเรียกช่องโหว่นี้ว่า Absolute Path Traversal ซึ่งเป็นช่องโหว่ของไลบรารีภายนอกที่ชื่อว่า UNACEV2.DLL ที่ WinRAR เอาไว้แตกไฟล์ฟอร์แมท .ace โดย WinRAR จะตรวจสอบว่าไฟล์เป็นฟอร์แมต .ace จากเนื้อไฟล์โดยตรงไม่ใช่นามสกุลของไฟล์ ทำให้แฮกเกอร์สามารถแฝงมัลแวร์หรือไฟล์มุ่งร้ายมาในฟอร์แมท .ace โดยแก้สกุลเป็น .rar และเมื่อแตกไฟล์ออกมา แฮกเกอร์สามารถแตกไฟล์ดังกล่าวไปไว้ในโฟลเดอร์ที่แฮกเกอร์กำหนดไว้ได้

สภาผู้แทนฯ รัสเซียกำลังพิจารณากฎหมาย Single Gateway

By nismod

on 22 February 2019 - 13:25 Tag: Russia, Laws, Legislation, Privacy

Russia

สภาผู้แทนราษฎรของรัสเซียหรือ Duma กำลังอยู่ระหว่างการอภิปรายและพิจารณากฎหมาย Internet Sovereignty Act ในวาระแรก ซึ่งเบื้องต้นกฎหมายฉบับนี้กำหนดให้บริษัทอินเทอร์เน็ตของรัสเซียต้องเก็บข้อมูลไว้ภายในประเทศ ขณะที่ทราฟฟิคอินเทอร์เน็ตของทั้งประเทศก็จะถูกควบคุมดูแลโดยรัฐด้วย

ด้านนักฎหมายและนักสิทธิมนุษยชนออกมาโจมตีกฎหมายฉบับนี้ว่าปิดกั้นเสรีภาพในการแสดงออก (freedom of speech) รวมถึงอันตรายกับสังคมอินเทอร์เน็ตในภาพรวมของรัสเซีย เพราะรัฐบาลสามารถสั่งปิดอินเทอร์เน็ตเมื่อไหร่ก็ได้

Facebook เตรียมปิดแอป Onavo ที่ดึงข้อมูลผู้ใช้งาน นำออกจาก Play Store แล้ว

By nismod

on 22 February 2019 - 13:14 Tag: Facebook, VPN, Privacy

Facebook

Onavo Protect แอป VPN ของ Facebook ที่ถูกแฉว่าเอาทราฟฟิคไปวิเคราะห์พฤติกรรม โดยไม่ยอมบอกผู้ใช้ให้ชัดเจนและถูกนำออกจาก App Store เตรียมถูกปิดการให้บริการ และล่าสุดก็ถูกนำออกจาก Play Store แล้ว

ตัวแอปไม่ได้หยุดให้บริการในทันที โดยจะยังให้บริการ VPN ไปอีกซักระยะเพื่อให้เวลาผู้ใช้หาบริการ VPN อื่นใช้งานแทน แต่จะระงับการดึงข้อมูลทราฟฟิคไปทำวิจัย รวมถึงไม่โปรโมทหาผู้ใช้งานเพิ่มแล้ว

Google ปรับกฎนักพัฒนาแอปต้องตั้ง Target API ที่ Android Pie ภายในพฤศจิกายนนี้

By nismod

on 22 February 2019 - 12:56 Tag: Google Play, Google, Android Pie, Android, Mobile App

Google Play

Google ประกาศข้อกำหนดของ Google Play ประจำปีนี้ โดยกำหนดว่าแอปใหม่ต้องตั้ง Target API ที่เวอร์ชัน 28 (Android 9 Pie) ตั้งแต่เดือนสิงหาคมเป็นต้นไป ส่วนแอปที่มีอยู่บนสโตร์แล้ว ต้องตั้งรองรับ API เวอร์ชัน 28 เป็น API ภายในเดือนพฤศจิกายนนี้

นอกจากแอปที่ผ่าน Play Store แล้ว Google ยังกำหนดเงื่อนไขการตั้ง API ให้รองรับเวอร์ชัน 26 (Android 8.0) สำหรับแอปที่ไม่ได้ผ่านสโตร์ของ Google อย่างสโตร์ Huawei, OPPO, Vivo, Xiaomi, Baidu, Alibaba, และ Tencent ที่ให้บริการในจีน

nPerf ออกรายงาน AIS ได้คะแนนมากที่สุดในกลุ่มผู้ให้บริการ fixed broadband ปี 2018

By nismod

on 22 February 2019 - 11:41 Tag: AIS, True, 3BB, CAT Telecom, Fixed Line

AIS

nPerf ผู้ให้บริการทดสอบความเร็วอินเทอร์เน็ตได้เปิดเผยรายงานการทดสอบโครงข่ายของ Fixed Braodband ในประเทศไทยประจำปี 2018 จาก 5 ผู้ให้บริการใหญ่ ปรากฎว่า AIS ได้คะแนนออกมามากที่สุด

nPerf ทดสอบไปทั้งหมด 8,237,462 ครั้งตลอดทั้งปี โดยทดสอบความเร็วของบิตเรททั้งขาอัพและดาวน์ รวมถึงความหน่วง (latency) ในการเชื่อมต่อก่อนคำนวนออกมาเป็นคะแนน โดยในขาดาวน์โหลด 3BB ทำความเร็วได้มากสุด ขณะที่ AIS และ CAT Telecom สามารถปรับปรุงโครงข่ายและทำความเร็วเพิ่มขึ้นมาได้มากที่สุดเมื่อเทียบกับปี 2017 ที่ 26 Mbps และ 23 Mbps ตามลำดับ ส่วนความเร็วดาวน์โหลดเฉลี่ยอยู่ที่ 53 Mbps

ซัมซุงให้ผู้ใช้ตั้งค่าปุ่ม Bixby บน Galaxy S10 ให้เปิดแอปอะไรก็ได้, เรียก Google Assistant ยังได้

By nismod

on 22 February 2019 - 11:24 Tag: Galaxy S10, Mobile, Samsung, Bixby

Galaxy S10

The Verge รายงานโดยได้รับการยืนยันว่าปุ่ม Bixby บน Galaxy S10 สามารถปรับแต่งให้ใช้สั่งงานอะไรหรือเปิดแอปอะไรก็ได้ตามแต่ผู้ใช้ต้องการ

ซัมซุงเปิดให้เชื่อมต่อทั้งแอปภายในเครื่องหรือแอปภายนอกอื่นๆ อาทิ Spotify หรือแม้กระทั่ง Google Assistant ก็ได้ รวมถึงสามารถตั้งค่าได้หมดทุกรูปแบบการกด ไม่ว่าจะกดปุ่มครั้งเดียว, กดสองครั้งหรือกดปุ่มค้าง แต่หากตัวเลือกไหนไม่ได้ตั้งค่าไว้ Bixby จะถูกเรียกขึ้นมาเป็นดีฟอลต์

อย่างไรก็ตามการตั้งค่าแบบนี้ยังรองรับเฉพาะบน S10 เท่านั้น รุ่นเก่าอย่าง S9 ณ ตอนนี้ยังทำไม่ได้

รุ่นเยอะไปไหน? HTC เปิดตัว Vive Focus Plus พร้อมคอนโทรลเลอร์ใหม่

By nismod

on 22 February 2019 - 11:16 Tag: HTC Vive, HTC, Virtual Reality

HTC Vive

HTC ออกแว่น VR เพิ่มอีกตัวแล้ว ล่าสุดเป็น Vive Focus Plus รุ่นใหม่ที่พัฒนาต่อจาก Vive Focus ที่เป็นแว่น VR แบบ standalone พร้อมคอนโทรลเลอร์เวอร์ชันใหม่

ตัวแว่น VR แทบไม่แตกต่างจากเดิมมากนัก มาพร้อมชิป Snapdragon 835 จอ AMOLED ความละเอียด 3280x1600 รันบนแพลตฟอร์ม Vive Wave ส่วนคอนโทรลเลอร์ที่แตกตากจากเดิมคือรองรับการควบคุม 6DoF (Degree of Freedom) จากเดิมที่รองรับแค่ 3DoF เท่านั้น

Vive Focus Plus ยังไม่ระบุราคา คาดว่าจะจำหน่ายราวไตรมาสสองปีนี้

DxOMark เผยคะแนน Galaxy S10+ ได้ 109 คะแนน นำที่ 1 ร่วม P20 Pro, Mate 20 Pro

By nismod

on 22 February 2019 - 11:03 Tag: Galaxy S10, Samsung, Mobile, Camera, DxOMark

Galaxy S10

DxOMark ผู้เชี่ยวชาญด้านกล้องได้เปิดเผยคะแนนเบนช์มาร์คของกล้องบน Galaxy S10+ ที่ถือเป็นเรือธงตัวท็อปล่าสุดของซัมซุงออกมาแล้ว โดยได้คะแนนรวมไป 109 คะแนน เทียบเท่าและครองที่ 1 ร่วมกับกับ Mate 20 Pro และ P20 Proส่วนคะแนนการเบนช์มาร์คเรื่องเซลฟี่ ก็ได้ที่ 1 เช่นกันที่ 96 คะแนน (แชมป์เก่าคือ Pixe 3, Note 9 ที่ 92 คะแนน)

รู้ไหมว่าเคยมี Steam นำเซคชันวิดิโอออกจากสโตร์ หันกลับไปโฟกัสเกมและซอฟต์แวร์อย่างเดียว

By nismod

on 22 February 2019 - 10:49 Tag: Steam

Steam

มาอย่างเงียบๆ และจากไปอย่างเงียบๆ กับเซคชันวิดิโอบนสโตร์ที่ Steam พยายามทำเป็นแพลตฟอร์มวิดิโอให้ดูทั้งฟรีและเสียตัง ล่าสุด Steam ประกาศนำส่วนวิดิโอนี้ออกจากสโตร์แล้ว

Steam ระบุว่าแรกเริ่มเดิมทีต้องการขยายตัวเองจากแค่แพลตฟอร์มเกมและซอฟต์แวร์ไปยังวิดิโอด้วย แต่เมื่อพิจารณาพฤติกรรมผู้ใช้แล้ว ทำให้ Steam เลือกที่กลับมาโฟกัสการนำเสนอคอนเทนท์ที่เกี่ยวข้องกับเกมหรือซอฟต์แวร์ที่ขายบน Steam อย่างเดียวดีกว่า

Tesla เตรียมเปิดบริการให้ซื้อผ่อน Model 3 หวังเพิ่มยอด ยังไม่กำหนดวัน

By nismod

on 20 February 2019 - 16:13 Tag: Tesla, Electric Car

Tesla

Electrek รายงานว่าได้รับอีเมลที่ Tesla Motors ส่งให้พนักงานภายในระบุว่าบริษัทเตรียมจะให้บริการซื้อผ่อน (leasing) Model 3 ด้วยเหตุผลหวังเพิ่มยอดให้กับรถยนต์รุ่นดังกล่าว

ด้าน Tesla Motors ยืนยันข้อมูลในอีเมล โดยระบุว่าจดหมายภายในเป็นการแจ้งเตือนให้พนักงานเตรียมตัว โดยวันที่จะเริ่มให้บริการซื้อผ่อนยังไม่มีกำหนด ถึงแม้ว่าในอีเมลจะระบุว่าภายใน 2 สัปดาห์หลังจากนี้ก็ตาม

ในการประชุมผู้ถือหุ้นรอบล่าสุด Musk ยอบรับว่าบริษัทลังเลที่จะปล่อยบริการซื้อผ่อน Model 3 มานาน เพราะถึงแม้จะช่วยเพิ่มดีมานด์ให้กับ Model 3 แต่จะส่งผลกระทบต่อผลประกอบการ GAAP ของบริษัท

รายงานเผย แฮกเกอร์เกาหลีเหนือเจาะระบบได้เร็วที่สุดอันดับ 2 ตามหลังรัสเซีย

By nismod

on 20 February 2019 - 15:21 Tag: North Korea, Hacking, Cybersecurity

North Korea

CrowdStrike บริษัทด้านความปลอดภัยออกรายงาน Global Threat Report ระบุว่าแฮกเกอร์เกาหลีเหนืออยู่อันดับ 2 ที่ใช้เวลาในการเจาะระบบเร็วที่สุดรองจากรัสเซีย

สถิติของเกาหลีเหนือคือ 2 ชั่วโมง 20 นาที ขณะที่รัสเซียอยู่ที่ 18 นาที 47 วินาที โดยนับเวลาตั้งแต่เครื่องถูกเจาะจนกระทั่งแฮกเกอร์สามารถแฮกเข้าไปได้ ส่วนอันดับ 3 คือจีนที่ระยะเวลา 4 ชั่วโมง และอิหร่าน 5 ชั่วโมง 9 นาที โดยรายงานระบุด้วยว่ามีแฮกเกอร์ชาวจีนพุ่งเป้าโจมตีสหรัฐเพิ่มขึ้นอย่างมีนัยสำคัญ

ไมโครซอฟท์เตรียมย้ายกระบวนการ Windows Update ไปใช้ SHA-2 ทั้งหมด กรกฎาคมนี้

By nismod

on 20 February 2019 - 13:44 Tag: Windows, Microsoft, Encryption, Hash, Cryptography

Windows

กระบวนการอัพเดตวินโดวส์ในปัจจุบันรองรับค่าแฮชทั้ง SHA-1 และ SHA-2 หากใช้วินโดวส์รุ่นเก่าอย่าง Windows 7 SP1, Windows Server 2008 R2 SP1 และ Windows Server 2008 SP2 ที่ไม่รองรับ SHA-2 ก็จะได้อัพเดตที่ยืนยันความถูกต้องของไฟล์อัพเดตด้วยการเซ็นยืนยันโค้ดแบบ SHA-1

ไมโครซอฟท์ออก Chrome Extension ให้ Chrome รองรับ Timeline ของ Windows 10

By nismod

on 20 February 2019 - 13:02 Tag: Windows 10, Microsoft, Chrome

Windows 10

ไมโครซอฟท์ออกส่วนเสริมบน Chrome ให้ตัวเบราว์เซอร์รองรับฟีเจอร์ Timeline บน Windows 10 ที่เดิมมีแต่ Microsoft Edge เท่านั้นรองรับ ช่วยให้ประวัติการเข้าเว็บผ่าน Chrome ถูกซิงก์และแสดงในหน้า Timeline บนอุปกรณ์ Windows 10, แอนดรอยด์ที่ใช้ Launcher ของไมโครซอฟท์และ Microsoft Edge บน iOS

ตัวส่วนเสริมชื่อว่า Web Activies ดาวน์โหลดได้แล้วบน Chrome Web Store โดยจะต้องล็อกอินด้วยแอคเคาท์ไมโครซอฟท์บนส่วนเสริมด้วย

Google อาจปรับ gesture บน Android Q ใหม่อีกครั้ง นำปุ่ม back ออก ปาดซ้ายแทน

By nismod

on 20 February 2019 - 11:58 Tag: Android 10, Android, Google

Android 10

Google ยกเครื่อง Navigation Bar บนแอนดรอยด์ด้วยการนำเสนอ gesture เข้ามา นำปุ่มโฮมและ recent app ออกเหลือแต่ปุ่ม back เท่านั้น ล่าสุดคาดว่า Google จะนำปุ่ม back ออกแล้วใน Android Q เหลือแต่เพียงปุ่มโฮมที่เป็นวงรีอยู่ปุ่มเดียว

ชุมชน XDA ที่ได้ซอสโค้ดของ Android Q มาคุ้ยเล่นและพบว่า Google เปลี่ยนรูปแบบการสั่งย้อนกลับไปหน้าจอก่อนหน้า จากปุ่ม back ให้เป็น gesture แทน ด้วยการปาดปุ่มโฮม (ที่เป็นวงรี) ไปด้านซ้าย

Google แก้ API ใน Chrome ไม่ให้เว็บไซต์รู้ว่าใช้งาน Incognito Mode อยู่

By nismod

on 20 February 2019 - 11:37 Tag: Chrome, API, Browser

Chrome

Google ได้แก้ไขการเรียกใช้งาน FileSystem API ของเว็บเมื่อใช้งานผ่าน Chrome ทำให้ตัวเว็บไม่สามารถรับรู้ได้แล้วว่าผู้ใช้อยู่ใน Incognito Mode หรือไม่

เดิม FileSystem API ที่เอาไว้สำหรับเก็บแคชของเว็บต่างๆ จะไม่สามารถใช้งานได้บน Incognito Mode ทำให้ตัวเว็บรู้ว่าผู้ใช้อยู่ใน Incognito Mode เมื่อไม่สามารถเรียกใช้ FileSystem API ได้ ล่าสุด Google ได้ปรับให้ FileSystem API สามารถเรียกใช้งานเมื่ออยู่ใน Incognito Mode แล้ว

God of War กวาดไป 9 รางวัลจาก 12 รางวัลที่เข้าชิงในงาน DICE Award 2019

By nismod

on 15 February 2019 - 15:31 Tag: God of War, Games

God of War

D.I.C.E Award ครั้งที่ 22 ที่จัดขึ้นโดย Academy of Interactive Arts & Sciences หรือ AIAS ซึ่งเป็นงานประกาศรางวัลเกมประจำปี จัดต่อเนื่องมาตั้งแต่ปี 1997 โดยผู้ชนะในหมวดต่างๆ นั้นเกิดจากการโหวตของผู้เชี่ยวชาญในวงการเกมและสมาชิกของ AIAS

เกมที่เฉิดฉายในงานนี้ก็หนีไม่พ้น God of War ที่เพิ่งคว้ารางวัล Game of the Year จาก Games Award ก็สามารถคว้ารางวัลเดียวกันจากงานนี้ไปด้วยเช่นกัน พร้อมรางวัลอื่นๆ อีก 8 รางวัลจากการเข้าชิงทั้งหมด 12 รางวัล พิสูจน์ความยอดเยี่ยมยอดเกมนี้ได้อีกเวที

หน่วยงานญี่ปุ่นเตรียมยื่นแก้กฎหมาย ให้การดาวน์โหลดผลงานลิขสิทธิ์ทุกรูปแบบผิดกฎหมาย

By nismod

Japan

The Japan Times รายงานว่าหน่วยงานด้านวัฒนธรรม (Cultural Affairs Agency) กำลังพิจารณากฎหมายลิขสิทธิ์ฉบับใหม่ เพื่อยื่นให้รัฐสภาพิจารณา ซึ่งจะครอบคลุมการดาวน์โหลดผลงานลิขสิทธิ์ทุกรูปแบบไม่ว่าจะภาพยนตร์, เพลง, มังงะ, หนังสือ ฯลฯ ถือว่าผิดกฎหมายทั้งหมด จากที่ตอนนี้กฎหมายครอบคลุมเฉพาะวิดิโอและเพลงเท่านั้น

DigitalOcean เปิดตัวบริการ Managed Databases รองรับ PostgreSQL เริ่ม 15$ ต่อเดือน

By nismod

on 15 February 2019 - 10:59 Tag: DigitalOcean, Database, PostgreSQL, Cloud Computing

DigitalOcean

DigitalOcean ประกาศเปิดบริการฐานข้อมูลของตัวเอง ในชื่อที่เรียกตามบริการเลยคือ Managed Databases โดยรองรับฐานข้อมูล PostgreSQL 10 และ 11 ก่อนจะรองรับ MySQL และ Redis เพิ่มเติมภายในปีนี้

DigitalOcean บอกด้วยว่าจะรับฟังเสียงลูกค้าว่าอยากได้ดาต้าเบสเอนจินตัวไหนเพิ่มเติม ขณะที่บริการ Managed Databases จะไม่คิดค่าบริการแบ็คอัพรายวัน รวมถึงเข้ารหัสแบบ end-to-end ทั้งหมด

ราคาของ Managed Databases ดูได้ท้ายข่าว

ที่มา - DigitalOcean

TrendMicro พบมัลแวร์สกุล .exe ที่พุ่งเป้าโจมตีแมคโดยเฉพาะ

By nismod

on 15 February 2019 - 09:44 Tag: Trend Micro, macOS, Malware

Trend Micro

นักวิจัย TrendMicro แจ้งเตือนการค้นพบมัลแวร์สกุล .exe ที่ปกติรันบนวินโดวส์ถูกใช้เป็นเครื่องมือในการเผยแพร่มัลแวร์บนแมค โดยอาศัยช่องโหว่ที่ระบบป้องกันของ MacOS ไม่สแกนไฟล์ .exe (เพราะรันไม่ได้อยู่แล้ว) แต่เมื่อนักวิจัยนำไฟล์ .exe ตัวนี้ไปรันบนวินโดวส์กลับรันไม่ได้แทน

เปิดตัวเกมโดราเอมอนทำฟาร์ม พัฒนาโดยทีมสร้าง Harvest Moon ลงเฉพาะ Switch

By nismod

on 14 February 2019 - 15:34 Tag: Doraemon, Nintendo Switch, Games, Story of Seasons

Doraemon

สตูดิโอ Marvelous เปิดตัว Story of Season (Harvest Moon เดิม ทีมพัฒนาเดียวกันแต่ลิขสิทธิชื่อนี้เป็นของ Natsume) เกมแนวทำฟาร์มภาค Doraemon: Nobita ที่ได้ตัวละครจากชุดโดราเอมอนมาเป็นตัวเอก

เราจะได้เล่นเป็นโนบิตะ ทำฟาร์มและเลี้ยงสัตว์ตามสไตล์เกม Story of the Season โดยมีของวิเศษของโดราเอมอนมาเป็นเครื่องมือช่วยด้วย ขณะที่ตัวละครอื่นๆ ทั้งโดราเอมอน, ชิซูกะ, ไจแอนท์และซึเนะโอะก็จะมีบทบาทในเกมนี้ด้วย

เกมภาคนี้น่าจะลงเฉพาะ Nintendo Switch เท่านั้น มีกำหนดออกภายในปีนี้ในญี่ปุ่น เบื้องต้นยังไม่มีข้อมูลภาคภาษาอังกฤษและกำหนดวางจำหน่ายในประเทศอื่น