ปัญหาอุปกรณ์ IoT ที่ความปลอดภัยต่ำ มักใช้ซอฟต์แวร์เก่าหลายปี กำลังสร้างความเสียหายให้กับอินเทอร์เน็ตอย่างต่อเนื่องในช่วงปีที่ผ่านมาจากการที่กลุ่มแฮกเกอร์ใช้อุปกรณ์เหล่านี้เป็น botnet เพื่อยิงทราฟิกไปยังบริการอื่นๆ จนล่มครั้งใหญ่ๆ หลายครั้ง เช่นการโจมตี Dyn ตอนนี้ก็มีมัลแวร์ BickerBot เริ่มอาละวาดในอินเทอร์เน็ต โดยความพิเศษของมันคือเมื่อติดอุปกรณ์ตัวไหนแล้ว มันจะ “ทำลาย” อุปกรณ์ตัวนั้นเสียด้วยการเขียนข้อมูลสุ่มลงระบบไฟล์ทำให้อุปกรณ์บูตไม่ขึ้นอีก Radware รายงานว่าเดือนที่ผ่านมา BickerBot ปรากฎตัวออกมาแล้วถึงสี่รุ่น แต่ละรุ่นปรับกระบวนการทำงานไปเล็กน้อย แต่แนวคิดคงเดิมคือเขียนข้อมูลให้ระบบไฟล์พังแล้วตัดการเชื่อมต่ออินเทอร์เน็ต ทางบริษัทพบผู้ใช้ชื่อว่า Janit0r จาก Hackerforums อ้างว่าเป็นนักพัฒนามัลแวร์ตัวนี้ เขาระบุว่าช่วงปลายปี 2016 อินเทอร์เน็ตกำลัง “ป่วย” อย่างหนัก และการรักษาที่เบากว่านี้ไม่ได้ผล เขาจึงมองว่าจำเป็นที่จะต้องใช้ “เคมีบำบัด” เพื่อรักษาอาการ คำแนะนำโดยทั่วไปของการป้องกันตัวเองจาก BickerBot ก็เหมือนกับการป้องกันมัลแวร์อื่น เช่น เปลี่ยนรหัสผ่านที่ตั้งมาจากโรงงานเสมอ และปิด telnet เสีย ที่มา – Radware, ArsTechnica Topics:  Malware Botnet Security

ล่าสุด Nintendo ได้เปิดเผยรายงานผลประกอบการประจำรอบปีบัญชีที่ 2016 (นับตั้งแต่ 1 เมษายน 2016 ถึง 31 มีนาคม 2017) ออกมาแล้ว ภายในรายงานระบุว่าตั้งแต่เปิดตัวมาเครื่อง Nintendo Switch สามารถทำยอดขายทั่วโลกได้ทั้งหมด 2.74 กว่าล้านเครื่อง แบ่งออกเป็น เขตญี่ปุ่น 600,000 เครื่อง เขตสหรัฐ 1,200,000 เครื่อง และเขตอื่น ๆ อีก 940,000 เครื่อง ด้านซอฟต์แวร์ Nintendo Switch สามารถทำยอดขายได้ 5.46 ล้านแผ่น โดยเกมที่ขายดีที่สุดก็คือ The Legend of Zelda: Breath of the Wild สามารถขายได้ 2.76 ล้านแผ่น (ของเวอร์ชัน Wii U ขายได้ 1.08 ล้าน) [...]

เห็นคอลเลคชั่นภาพถ่ายเหล่านี้แล้วบอกได้เลยว่าแทบไม่อยากจะเชื่อว่านี่คือรูปที่ถ่ายจากกล้องสมาร์ตโฟนเพราะมันช่างงามหยดย้อยเสียนี่กระไร กับโปรเจกต์สนุกๆของ Florian Kainz วิศวกรซอฟต์แวร์ทีมพัฒนา Daydream ของบริษัท Google ที่ถูกเพื่อนในบริษัทนำรูปถ่ายยามค่ำคืนของมหานคร San Francisco ซึ่งถ่ายด้วยกล้องใหญ่ Canon 1DX พร้อมกับท้าว่าสามารถทำให้สมาร์ตโฟนถ่ายรูปในที่แสงน้อยสวยๆแบบนี้ได้หรือเปล่าละ ผลลัพธ์คือพี่แกเลยไปพัฒนาแอพถ่ายภาพของตัวเองซึ่งเมื่อนำมาใช้กับสมาร์ตโฟนกล้องเทพๆทั้ง Google Pixel และ Nexus 6P ผลที่ได้ออกมานั้นเล่นเอาหลายคนทึ่งกับศักยภาพของมือถือยุคนี้ไปเลย!

เมื่อปี 2015 กูเกิลเปิดตัวชุดกล้องถ่ายวิดีโอแบบ VR ของตัวเองในชื่อ Jump โดยใส่กล้องได้ 16 ตัวเพื่อจับภาพรอบทิศทาง วันนี้กูเกิลเปิดตัว Jump รุ่นใหม่ โดยจับมือกับบริษัทฮาร์ดแวร์จีน Yi Technology (เจ้าของกล้องแอคชัน Yi Camera และได้รับการสนับสนุนจาก Xiaomi) นำเทคโนโลยีด้านซอฟต์แวร์ของกูเกิล รวมกับฮาร์ดแวร์ของ Yi ออกมาเป็นกล้อง Yi Halo Yi Halo ใช้กล้องความละเอียด 4K ทั้งหมด 17 ตัว (16 ตัวในแนวนอน และ 1 ตัวถ่ายภาพขึ้นฟ้า) กลุ่มเป้าหมายของ Yi Halo คือผู้ถ่ายทำวิดีโอมืออาชีพ น้ำหนักน้อยกว่า 3.6 กิโลกรัม และแบตเตอรี่ใช้งานได้ต่อเนื่อง 100 นาที ตัวกล้องมาพร้อมกับซอฟต์แวร์ Jump Assembler ช่วยต่อภาพให้เป็น 360 องศาได้อัตโนมัติ Yi [...]

กระแสการรักษาความปลอดภัยซอฟต์แวร์และบริการด้วยการจ่ายรางวัลให้กับนักวิจัยความปลอดภัย ให้มาช่วยกันทดสอบความปลอดภัยและรายงานช่องโหว่อย่างถูกต้องได้รับความนิยมอย่างมากในช่วงหลัง แพลตฟอร์มจ่ายเงินให้นักวิจัยอย่าง HackerOne ก็ออกมาระบุว่าตลอดห้าปีที่ผ่านมาบริษัทจ่ายรางวัลไปแล้วรวม 15 ล้านดอลลาร์ ลูกค้ารายใหญ่ๆ ของ HackerOne เช่น Uber รายเดียวจ่ายรางวัลไปแล้ว 860,000 ดอลลาร์ แต่ก็ยังน้อยมากเมื่อเทียบกับกูเกิลที่จ่ายเงินเองโดยไม่ผ่านแพลตฟอร์มภายนอกไปถึง 3 ล้านดอลลาร์ แต่บริษัทที่ต้องการเปิดทางให้นักวิจัยมาทดสอบความปลอดภัยผ่านแพลตฟอร์ม HackerOne ก็เพิ่มขึ้นเรื่อยๆ ตั้งแต่ General Motors, ทวิตเตอร์, สตาร์บั๊ก, กระทรวงกลาโหมสหรัฐฯ, ไปจนถึง PornHub ที่มา – New York Post Topics:  HackerOne Bug Bounty

หลังเกิดเหตุอื้อฉาวจากกรณีของ Galaxy Note 7 จนต้องเรียกคืนทั่วโลก ทำให้ Galaxy S8/S8+ ที่ออกตามมาเพื่ออย่างน้อยก็กู้ชื่อเสียงที่เสียหายไปก่อนหน้านี้ ซึ่งซัมซุงเองก็เข้มงวดกวดขันเรื่องการทดสอบและความปลอดภัยของ Gaalaxy S8/S8+ มากยิ่งขึ้นโดยเฉพาะเรื่องของแบตเตอรี่ Sangkyu Lee ผู้บริหารซัมซุงระบุว่ามีการปรับปรุงตั้งแต่ขั้นตอนการออกแบบแบตเตอรี่ให้มีพื้นที่มากขึ้นเป็นต้น รวมไปถึงปรับปรุงซอฟต์แวร์ที่ควบคุมแบตเตอรี่ใหม่เช่นกัน ขณะที่ขั้นตอนการทดสอบและตรวจสอบแบตเตอรี่ก็เข้มงวดขึ้นด้วย โดยซัมซุงได้เปิดเผย 8-Point Battery Safety Check ซึ่งเป็นกระบวนการใหม่ที่ถูกนำมาใช้ 8-Point Battery Safety Check ประกอบไปด้วยขั้นตอนการตรวจสอบแบบเดิม แต่ปรับปรุงในรายละเอียดให้มีประสิทธิภาพและเข้มงวดมากขึ้น อาทิ △OCT Test ทดสอบการเปลี่ยนแปลงประจุไฟฟ้า, Durability Test ทดสอบความทนของแบตเตอรี่, X-Ray Test ดูความผิดปกติภายในเป็นต้น ไปจนถึงกระบวนการทดสอบที่ถูกเพิ่มเข้ามา อาทิ Charge/Discharge Test ทดสอบการชาร์จไฟ, TVOC Test ทดสอบการรั่วไหลของแบตเตอรี่ เป็นต้น นอกจากการทดสอบภายในแล้ว ซัมซุงยังระบุว่า Galaxy S8/S8+ ยังผ่านการทดสอบกับหน่วยงานภายนอกเพื่อทดสอบความปลอดภัยเพิ่มเติมด้วย ที่มา [...]

Samsung S8 ประสบปัญหาการใช้งาน มีลูกค้าที่พรีออเดอร์ S8 โพสต์รูปและข้อความลงโซเชียลมีเดียระบุว่า ปรากฏเห็นจอโทรศัพท์สีออกแดงกว่าปกติ โดยเป็นปัญหาที่ไม่ได้เกิดจากการตั้งค่าในเครื่อง ล่าสุดซัมซุงประกาศจะอัพเดทซอฟต์แวร์เพื่อแก้ปัญหาแล้ว ซัมซุงระบุว่าจะอัพเกรดซอฟต์แวร์ช่วงสัปดาห์หน้า ด้านผู้เชี่ยวชาญจากมห่วิทยาลัย Seoul National University ที่ไม่ประสงค์ออกนามบอกว่า ปัญหาดังกล่าวเกิดจากความผิดพลาดของซอฟต์แวร์ตรงจุดตั้งค่าสี ไม่น่าจะเกี่ยวข้องกับตัวฮาร์ดแวร์ 내폰도 벚꽃 에디션 ㅋㅋㅋㅋ โพสต์ที่แชร์โดย PARK EUNJU (@2unjuu) เมื่อ เม.ย. 17, 2017 เวลา 10:44pm PDT ที่มา – The Korea Herald Topics:  Samsung Update Software

จากข่าว Google อาจโดนฟ้องแบบกลุ่ม จากปัญหา Nexus 6P ปิดตัวเอง ล่าสุดสำนักงานกฎหมาย Chimicles & Tikellis ทำหน้าที่เป็นตัวแทนลูกค้า ยื่นฟ้องคดีแบบกลุ่ม (class action) ต่อศาลเขต Eastern District of Texas ต่อผู้ผลิตทั้งสองราย Google และ Huawei แล้ว ข้อหาที่ฟ้องคือปัญหา defect จากอาการ boot loop และแบตเตอรี่หมดเร็วเกินควร ในคำฟ้องบอกว่า Google โยนภาระด้านการรับประกันสินค้าให้ Huawei ในขณะที่ Huawei ก็บอกลูกค้าว่าเป็นปัญหาที่ซอฟต์แวร์ ไม่ใช่ปัญหาจากฮาร์ดแวร์ ที่มา – Chimicles & Tikellis, Android Police Topics:  Nexus 6P Huawei Google Lawsuit

ออราเคิลปล่อยแพตช์ประจำไตรมาสที่สองของปี ตามนโยบายการออกแพตช์ปีละสี่รอบของบริษัท โดยรอบนี้มีช่องโหว่ได้รับการแก้ไขรวม 299 รายการ กระจายไปตามรายการซอฟต์แวร์ต่างๆ แต่รายการช่องโหว่ระดับวิกฤติ มักมาจากช่องโหว่ของ Struts 2 หลายสิบรายการ สำหรับช่องโหว่จาวาที่ร้ายแรงที่สุดเป็น CVE-2017-3512 และ CVE-2017-3514 ในส่วน AWT, ส่วน Solaris มีช่องโหว่ระบบร้ายแรงสูงสุด 1 รายการในส่วน Kernel RPC MySQL นั้นตัวเซิร์ฟเวอร์มีช่องโหว่คะแนน CVSS สูงสุดที่ 7.7 แต่สำหรับคนใช้รุ่น Enterprise อาจจะต้องระวังกว่าเพราะตัว Monitoring ได้รับผลกระทบจาก Struts 2 ทำให้มีช่องโหว่คะแนน 10.0 อีกหนึ่งรายการ ERPScan เป็นผู้รายงานช่องโหว่ 7 ช่องในแพตช์รอบนี้ ระบุว่าช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2017-3549 ใน Oracle E-Business Suite ที่เปิดให้แฮกเกอร์ยิง SQL injection เพื่อดูหรือเปลี่ยนแปลงข้อมูลในระบบได้โดยไม่ต้องมีสิทธิ์ในระบบ ที่มา – [...]

Shopify ผู้ให้บริการซอฟต์แวร์สำหรับการเปิดร้านค้าทั้งออนไลน์และหน้าร้าน ได้เริ่มขยับมาเล่นฝั่งฮาร์ดแวร์บ้างแล้ว ซึ่งอุปกรณ์ชิ้นแรกของบริษัทคือเครื่องอ่านบัตร จากแต่เดิมเครื่องอ่านบัตรที่ Shopify ขายให้ผู้ค้าเป็นเครื่องอ่านบัตรจากผู้ผลิตรายอื่น เครื่องอ่านบัตรของ Shopify ถูกออกแบบโดยทางบริษัทล้วน ๆ ทำให้ดูสวย สะอาดตา และหรูหรา สามารถรองรับทั้งบัตรชิพและบัตรรูดได้ภายในเครื่องเดียว ต่อกับอุปกรณ์ iOS หรือ Android ผ่านทาง Bluetooth, ชาร์จแบตเตอรี่ผ่านสาย Micro-USB โดยการชาร์จครั้งหนึ่งสามารถใช้งานได้ 400-700 ครั้ง เครื่องอ่านบัตรแบบใหม่นี้จะให้ลูกค้า Shopify ที่ซื้ออุปกรณ์ point-of-sale ชุดใหม่ฟรี ส่วนลูกค้าเก่าต้องซื้อราคา 29 ดอลลาร์ โดยคาดว่าจะเริ่มส่งสินค้าได้ในเดือนมิถุนายน ที่มา – The Verge Topics:  Shopify

 Page 1 of 460  1  2  3  4  5 » ...  Last »