NIST หน่วยงานออกมาตรฐานอุตสาหกรรมที่เป็นผู้ออกมาตรฐานการเข้ารหัสจำนวนมากในทุกวันนี้ เปิดรับฟังความเห็นร่างเอกสาร NIST SP 800-63B มาตรฐานการยืนยันตัวตนดิจิตอลเวอร์ชั่นใหม่ เพื่อรับฟังความเห็นจากสาธารณะ เอกสารนี้กำหนดมาตรฐานกระบวนการยืนยันตัวตนให้ปลอดภัย ตั้งแต่กระบวนการเบื้องต้นเช่นการจำกัดจำนวนครั้งที่การยืนยันตัวตนล้มเหลว, การใช้งานการยืนยันตัวตนหลายขั้นตอน แต่ความเปลี่ยนแปลงที่สำคัญคือการเตรียมยกเลิกการยืนยันตัวตนด้วย SMS การยืนยันตัวตนด้วย SMS ยังคงยอมรับได้ในร่างเอกสาร แต่ประกาศสถานะเป็น deprecated และจะไม่รวมอยู่ในเอกสารนี้เวอร์ชั่นต่อไป มาตรฐานการยืนยันตัวตนด้วย SMS ในเอกสารเวอร์ชั่นนี้กำหนดข้อความที่ส่งผ่าน SMS ต้องมี entropy อย่างน้อย 20 บิต (ประมาณเลขหกหลัก) และตรวจสอบว่าไม่ได้ส่งข้อมูลผ่านหมายเลข VoIP นอกจากนี้หากมีการแจ้งเปลี่ยนเลขหมาย จะต้องยืนยันตัวตนสองขั้นตอนก่อนจะยอมให้เปลี่ยนหมายเลข การส่ง SMS เพื่อยืนยันตัวตนเป็นการยืนยันในกลุ่ม out-of-band (OOB) เอกสารเวอร์ชั่นนี้ยอมรับการยืนยันตัวตนในกลุ่มเดียวกันด้วยแอปพลิเคชั่น โดยผู้ให้บริการอาจจะส่ง push notification เพื่อถามผู้ใช้ให้ยืนยันตัวตน มาตรฐานระบุให้การยืนยันตัวตนด้วย push เช่นนี้ไม่ควรให้เวลาเกิน 5 นาที และข้อมูลลับที่ใช้ยืนยันตัวแอปควรมี entropy ไม่ต่ำกว่า 64 บิต ไม่เช่นนั้นต้องมีการจำกัดการโจมตีด้วยการเดาข้อความยืนยันตัวแอป การใช้ [...]

Edward Snowden ได้ไลฟ์สตรีมวิดีโอนำเสนอแนวคิดในการสร้างอุปกรณ์เสริมสำหรับ iPhone ในตรวจจับและแจ้งเตือนหา iPhone ถูกดักฟังข้อมูล ภายในงาน Forbidden Research ที่จัดขึ้น ณ สถาบันเทคโนโลยีแมสซาชูเซตส์ Snowden ระบุว่ากำลังร่วมงานกับ Andrew Huang ในการพัฒนาและวิจัยอุปกรณ์ชิ้นนี้ ที่จะแจ้งเตือนผู้ใช้เมื่อข้อมูลตำแหน่งที่ตั้ง (location) ถูกแฮ็ก โดย Snowden ระบุว่าอุปกรณ์ชิ้นนี้ยังอยู่ในขั้นทดลองเท่านั้น และคาดว่าภายในปีหน้า น่าจะมีอุปกรณ์รุ่นต้นแบบออกมาให้เห็น อดีตเจ้าหน้าที่ CIA ระบุด้วยว่านักข่าวและนักหนังสือพิมพ์ โดยเฉพาะที่ลงพื้นที่เสี่ยงในต่างประเทศ เป็นกลุ่มเสี่ยงที่อาจถูกหน่วยงานข่าวกรองหรือแฮ็กเกอร์แฮ็กเอาง่ายๆ อย่างที่เคยเกิดขึ้นในปี 2012 กับนักข่าวรายหนึ่งของ The Sunday Times ที่คาดว่าจะถูกรัฐบาลซีเรียแกะรอยจากโทรศัพท์ดาวเทียม ก่อนจะถูกสังหาร ที่มา – Fortune Topics:  Edward Snowden iPhone Security

เอชพีเปิดเซสชั่นถามตอบเกี่ยวกับ HP Elite x3 บน Reddit AMA ซึ่งให้ข้อมูลเพิ่มเติมที่น่าสนใจเกี่ยวกับมือถือ Windows 10 Mobile ข้างต้น ดังนี้ Windows 10 Mobile ที่มากับเครื่องอยู่บนสถาปัตยกรรม 32 บิต นั้นหมายถึงจะเห็นแรมเพียง 3.5 กิกะไบต์เท่านั้น แต่เครื่องมากับแรม 4 กิกะไบต์ Continuum for phones ไม่ทำให้เครื่องร้อน เอชพีจะให้บริการ HP Workspace บริการรันแอปสถาปัตยกรรม x86 แบบเสมือนจากมือถือได้ ในลักษณะ subscription ทั้งนี้มีการพิจารณาว่าจะให้ทดลองใช้บริการดังกล่าวหรือไม่แต่ยังไม่มีข้อสรุป ที่มา: Reddit AMA ผ่าน WinBeta Topics:  HP Windows 10 Mobile Mobile

Pornhub ประกาศให้รางวัลกับแฮกเกอร์ที่พบช่องโหว่ของเว็บมาตั้งแต่เดือนพฤษภาคม และเพิ่มเงินรางวัลหลังเริ่มโครงการไปไม่นาน ตอนนี้ผู้ใช้ static บนเว็บ HackerOne ก็ออกมาเปิดเผยข้อมูลช่องโหว่สำคัญที่ทำให้ Pornhub ให้เงินรางวัลถึง 20,000 ดอลลาร์ นักวิจัยเริ่มสำรวจเว็บและพบว่าบาง path ของเว็บจะ unserialize ข้อมูลในพารามิเตอร์บางตัวออกมา เช่น /album_upload/create จะ unserialize พารามิเตอร์ cookie เสมอ แต่ก็ได้ผลลัพธ์เพียงค่า exception ที่เปิดเผยชื่อไฟล์ออกมาเท่านั้น ทีมงานพยายามทดสอบทางเจาะโค้ดต่อไป โดยใช้สตริงที่สร้างจากซอฟต์แวร์ fuzzer ที่เขียนขึ้นเองเพื่อหาความเป็นไปได้ต่างๆ และพบว่าบางกรณีข้อมูลที่ส่งเข้าไปให้ไบนารีออกมาขนาดใหญ่กว่า 200KB ทีมงานสำรวจข้อมูลที่ได้มาและพบว่ามันคือช่องโหว่ของ PHP เองที่ยังไม่มีใครพบ ช่องโหว่ที่พบมีสองกรณี ได้แก่ CVE-2016-5771 และ CVE-2016-5773 เป็นช่องโหว่ use-after-free ของ garbage collector ของ PHP เมื่อได้ช่องโหว่เช่นนี้แล้ว ทีมงานพยายามสร้างสร้างโค้ดที่ขึ้นไปรันบนเซิร์ฟเวอร์ของ Pornhub แต่เซิร์ฟเวอร์ก็ใช้มาตรการป้องกันอย่าง position-independent executable (PIE) [...]

เคยสงสัยไม๊ว่าภาพแบ็คกราวด์ที่ใช้ๆ กันบน OS X ถูกถ่ายอย่างไรและถูกแต่งไปมากน้อยแค่ไหนบ้าง วันนี้ช่างภาพชาวนิวซีแลนด์ที่ชื่อ Omi Manav Choudhary หาคำตอบมาให้แล้วจากไฟล์ EXIF ของแบ็คกราวภาพหนึ่งบน El Capitan โดยนาย Choudhary ระบุว่าภาพนี้เป็นภาพเดียวที่ทางแอปเปิลลืมลบข้อมูล EXIF ออก ภาพนี้ (ชมได้ท้ายข่าว) ถูกถ่ายโดยนาย Sungjin Ahn ใช้กล้อง Canon 5D Mark III เมื่อวันที่ 6 สิงหาคม 2013 เวลาประมาณ 2 ทุ่ม 46 นาทีและเลนส์ 17-40mm f/4L ถ่ายที่ระยะโฟกัส 17mm f/4 ISO 1600 สปีตชัตเตอร์ 30 วินาที นอกจากข้อมูลการถ่ายแล้ว นาย Choudhary ยังพบด้วยว่าภาพนี้ถูกแต่งบน Photoshop CS พร้อมข้อมูลที่เป็นโน้ตสั่งแก้ไขภาพจำนวนมาก [...]

Tyler Bohan นักวิจัยจาก Cisco Talos ได้ค้นพบช่องโหว่ใหม่บนแพลตฟอร์มของ Apple โดยเป็นช่องโหว่ที่อนุญาตให้แฮกเกอร์สามารถรันโค้ดจากระยะไกลได้เพียงแค่ส่งไฟล์ภาพที่อันตราย ซึ่งมีหลายช่องโหว่ด้วยกัน ได้แก่ CVE-2016-4631 เป็นช่องโหว่ที่เมื่อส่งไฟล์ภาพ TIFF ที่ทำให้ ImageIO ของ Apple เรนเดอร์แล้วเกิดการ heap based buffer overflow ทำให้รันโค้ดจากระยะไกลได้ เกิดบน OS X, iOS, watchOS, tvOS CVE-2016-4629, CVE-2016-4630 คือช่องโหว่ที่เกี่ยวกับไฟล์ OpenEXR ซึ่งเป็นไฟล์ภาพแบบ high dynamic range โดยช่องโหว่แรกคือช่องโหว่ที่ เมื่อเปิดไฟล์อันตราย จะทำให้ ImageIO เขียนข้อมูลนอกบัฟเฟอร์ปลายทาง และอีกช่องโหว่เป็นช่องโหว่ที่จัดการข้อมูลบีบอัด B44 ในไฟล์ภาพ OpenEXR ผิดพลาด ทำให้เกิดการเขียนข้อมูลเลยออกไปจากพื้นที่ที่กำหนดไว้ ซึ่งทั้งสองช่องโหว่สามารถทำให้เกิดการรันโค้ดระยะไกลบนอุปกรณ์ได้ เกิดบน OS X CVE-2016-1850 คือช่องโหว่ที่เมื่อส่งไฟล์ Digital [...]

เป็นที่คาดหมายกันโดยทั่วไปอยู่แล้วว่าทาง Apple นั้นจะจัดงานแถลงข่าวเปิดตัวผลิตภัณฑ์สินค้าใหม่ของพวกเขาขึ้นในช่วงราวต้นเดือนกันยายน ซึ่งรับทราบกันดีกว่าหนึ่งในไฮไลท์ของงานดังกล่าวนี้ คือ โทรศัพท์ iPhone โดยสำหรับในปี 2016 นี้ก็ได้รับการอ้างอิงว่า Apple จะเปิดตัวทำตลาดด้วยชื่อ iPhone 7 ที่มีข้อมูลความเคลื่อนไหวต่างๆ ได้รับการพูดถึงติดต่อกันมาแล้วตลอดหลายสัปดาห์ที่ผ่านมา ล่าสุดก็มีเสียงแว่วกระซิบเพิ่มเติมจากบัญชีผู้ใช้งานทวิตเตอร์ชื่อดัง @evleaks นั้นอ้างอิงว่าทาง Apple…

นับถอยหลังสัปดาห์สุดท้าก่อนที่ทาง Samsung จะจัดการรูดม่านเปิดตัวเครื่องโทรศัพท์ Galaxy Note 7 อย่างเป็นทางการในช่วงต้นเดือนสิงหาคมที่กำลังจะมาถึง ล่าสุดก็มีภาพชุดข้อมูลใหม่เปิดเผยจากผู้ให้บริการเครือข่าย SK Telecom ในเกาหลีใต้ เกี่ยวกับข้อมูลตัวเครื่องของผลิตภัณฑ์ Flagship ในรอบครึ่งหลังของปี 2016 ออกมาเพิ่มเติม ซึ่งโดยมากนั้นก็สอดคล้องกับข้อมูลข่าวลือต่างๆ ที่มีออกมา ไม่ว่าจะเป็นหน้าจอขอบโค้งความละเอียด Quad…

เหตุเกิดขึ้นหลังจากที่นาย Stephen Cebula อายุ 28 ปี จากซาคราเมนโต รัฐแคลิฟอร์เนีย ได้ส่งข้อความข่มขู่ทาง Blizzard Entertainment เมื่อช่วงวันที่ 2 และ 3 กรกฎาคม ที่ผ่านมา ซึ่งชายดังกล่าวถูกจับกุมได้เมื่อวันที่ 12 กรกฎาคมที่ผ่านมานี้ โดยโทษสูงสุดที่จะได้รับคือ จำคุกไม่เกิน 5 ปี หรือ ปรับไม่เกิน 250,000 ดอลลาร์สหรัฐ ข้อความข่มขู่ดังกล่าวได้เขียนไว้ว่า “ตัวเขาอาจจะมาเยือน Blizzard พร้อมกับ AK-47 ตามด้วยอุปกรณ์ที่ “น่าตื่นเต้น” อื่น ๆ และอาจจะมาสร้างความไม่สงบเล็ก ๆ น้อย ๆ ที่สำนักงานใหญ่ของ Blizzard ในรัฐแคลิฟอร์เนีย” ในรายงานไม่ได้ระบุถึงสาเหตุที่เขาส่งข้อความเช่นนั้นไป ซึ่งปัจจุบัน Cebula ถูกกักตัวและตรวจสอบข้อมูลโดย FBI อยู่ และจะถูกนำตัวมาขึ้นศาลในวันที่ 26 กรกฎาคม นี้ ที่มา [...]

ไม่กี่วันก่อน Elon Musk โพสต์บทความลงบนบล็อกของ Tesla เขาเรียกมันว่า “แผนการขั้นสุดยอด ตอนที่ 2” หรือ “Master Plan, Part Deux” (Deux แปลว่า 2 ในภาษาฝรั่งเศส) เป็นแนวทางที่ Tesla ต้องการมุ่งหน้าไป อีกทั้งยังมีการเปิดเผยข้อมูลผลิตภัณฑ์ใหม่ด้วย ผมอ่านแล้วคิดว่าทำให้เห็นภาพรวมระยะยาวของ Tesla ได้ดีมาก เลยแปลมาลงอีกทีครับ ก่อนจะมาถึงแผนการขั้นที่ 2 ก็ต้องมีขั้นที่ 1 ก่อน ซึ่ง Elon เคยเขียนไว้เมื่อ 10 ปีที่แล้ว สรุปออกมาได้ 4 ข้อ ดังนี้ โดยในวงเล็บเป็นข้อความของผมเอง ผลิตรถยนต์จำนวนน้อยๆ และขายแพง (Tesla Roadster) ใช้เงินที่ได้จากข้อ 1 มาพัฒนารถยนต์ที่จะขายได้มากขึ้น และราคาถูกลง (Tesla Model S, Model X) ใช้เงินที่ได้จากข้อ [...]

 Page 4 of 1,830  « First  ... « 2  3  4  5  6 » ...  Last »