Google Cloud IoT Core บริการคลาวด์สำหรับจัดการอุปกรณ์ IoT ที่กูเกิลเปิดตัวในเดือนพฤษภาคม 2017 เข้าสถานะตัวจริง (generally available) Cloud IoT Core เป็นแกนหลักของบริการที่เรียกว่า Cloud IoT Solution อีกทีหนึ่ง มันทำหน้าที่เป็นด่านหน้าในการพูดคุยกับอุปกรณ์ IoT แล้วส่งข้อมูลจาก IoT ขึ้นคลาวด์ เพื่อส่งต่อยังบริการตัวอื่นๆ ของ Google Cloud Platform อีกทอดหนึ่ง หน้าที่หลักของ Cloud IoT Core มีสองส่วนคือ จัดการกับอุปกรณ์ เช่น อัพเดตแพตช์ และเชื่อมต่อโพรโทคอล MQTT กับ HTTP ไปยังอุปกรณ์ตัวนั้นๆ ป้จจุบัน Cloid IoT Core มีพาร์ทเนอร์หลายราย ทั้งฝั่งฮาร์ดแวร์ (Cisco, ARM, Intel, NXP, Marvell) และฝั่งซอฟต์แวร์ [...]

Ricoh เปิดตัวกล้องรุ่นใหม่ Pentax K-1 Mark II กล้อง DSLR ฟูลเฟรมรุ่นถัดจาก Pentax K-1 ที่เปิดตัวเมื่อปี 2016 โดยวางตำแหน่งเป็นกล้องเรือธงในซีรีส์ K ของ Pentax Pentax K-1 Mark II ใช้เซนเซอร์รับภาพ CMOS ฟูลเฟรม 36.4 ล้านพิกเซล ไม่มี anti-aliasing filter (ตัวกล้องมีซอฟต์แวร์ AA filter simulator มาให้ สามารถเรียกใช้ได้ถ้าเจอ alias ในภาพถ่าย), ISO เร่งได้สูงสุด 819,200 ทำให้ถ่ายภาพในที่มืดได้ดียิ่งขึ้น มาพร้อมหน่วยประมวลผลภาพ PRIME IV ที่สามารถให้ภาพคุณภาพสูงและมีสัญญาณรบกวนต่ำ ฟีเจอร์หนึ่งที่ถือเป็นไฮไลต์ของกล้องรุ่นนี้คือ Pixel Shift Resolution System II ซึ่งเป็นเทคโนโลยีที่ Pentax ออกแบบมาใหม่ โดยรวมระบบลดการสั่นในตัวกล้อง [...]

Tavis Ormandy นักวิจัยจาก Project Zero ของ Google รายงานว่าซอฟต์แวร์ uTorrent บน Windows มีช่องโหว่ที่สามารถใช้เพื่อทำการรันโค้ดระยะไกล, ดาวน์โหลดมัลแวร์ใส่ไว้ในโฟลเดอร์สตาร์ทอัพของ Windows (เพื่อให้รันตอนรีบู๊ตครั้งถัดไป), คัดลอกไฟล์ที่ดาวน์โหลดมาแล้วและดูประวัติการดาวน์โหลดได้ Ormandy ค้นพบว่าช่องโหว่ของ uTorrent นี้เป็นช่องโหว่จาก DNS rebinding ทำให้ผู้บุกรุกเข้า resolve web domain บนคอมพิวเตอร์ของผู้ใช้และเก็บกุญแจเพื่อใช้เข้าถึงได้ โดยตอนนี้ช่องโหว่ดังกล่าวได้รับการแก้ไขจาก BitTorrent เรียบร้อยแล้ว BitTorrent กล่าวว่าช่องโหว่นี้เกิดขึ้นกับทั้ง uTorrent, BitTorrent และ uTorrent Web โดยปัจจุบันมีแพทซ์แก้แล้ว สำหรับ uTorrent และ BitTorrent ให้อัพเดตเป็น Build 3.5.3.44352 ส่วน uTorrent Web ให้อัพเดตเป็นเวอร์ชัน 0.12.0.502 ซึ่ง BitTorrent แนะนำให้ผู้ใช้อัพเดตเวอร์ชันล่าสุดอยู่ตลอดเวลา ที่มา – [...]

เมื่อช่วงต้นเดือนที่ผ่านมา IBM มีงานสัมมนาระดับภูมิภาคเกี่ยวกับ IBM Cloud ในประเทศไทยสำหรับคู่ค้าทางธุรกิจ งานดังกล่าวมีผู้บริหารจาก IBM ระดับสูงจำนวนหนึ่งเข้าร่วมด้วย ผมได้รับคำชวนจากทาง IBM ประเทศไทยให้สัมภาษณ์ Jason McGee รองประธานและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ IBM Cloud เป็นระยะเวลาสั้นๆ เกี่ยวกับเทคโนโลยี โดยเฉพาะอย่างยิ่ง Kubernetes และเทคโนโลยีอื่นๆ ต้องขอบคุณทาง IBM ประเทศไทยสำหรับคำชวนดังกล่าวนี้ด้วย Jason McGee, VP และ CTO, IBM Cloud Platform ผมเริ่มถามว่า ตั้งแต่งาน InterConnect 2017 เป็นต้นมา ที่มีการแถลงเทคโนโลยีใหม่จำนวนมาก เสียงตอบรับเป็นอย่างไรบ้าง Jason ระบุว่านอกจากเรื่องของการเปลี่ยนชื่อจาก Bluemix ไปเป็น IBM Cloud (ข่าวเก่า) เทคโนโลยี container อย่าง Kubernetes ได้รับความนิยมเร็วมากกว่าเดิม ซึ่งระบบของ IBM Cloud [...]

คีย์บอร์ด Swype ประกาศหยุดการพัฒนา และถอนตัวออกจากธุรกิจแอพคีย์บอร์ดสำหรับผู้ใช้ทั่วไป มีผลทั้ง Android และ iOS เจ้าของปัจจุบันของ Swype คือบริษัท Nuance Communications ที่สร้างชื่อจากซอฟต์แวร์สั่งงานด้วยเสียงตระกูล Dragon โดย Nuance เข้าซื้อ Swype ในปี 2011 ด้วยมูลค่าประมาณ 100 ล้านดอลลาร์ Nuance ประกาศบนหน้าเว็บเมื่อต้นเดือนกุมภาพันธ์ ว่าจะหยุดทำ Swype for iOS ด้วยเหตุผลว่าจะออกจากธุรกิจนี้ และหันไปโฟกัสธุรกิจด้าน AI สำหรับลูกค้าธุรกิจแทน ส่วนเวอร์ชัน Android ทางเว็บไซต์ xda ได้รับคำยืนยันจาก Nuance ว่าจะหยุดด้วยเหตุผลเดียวกัน Topics:  Swype Keyboard Nuance

แอปเปิลออกอัพเดตซอฟต์แวร์ชุดใหญ่วันนี้ ประกอบด้วย iOS 11.2.6, macOS 10.13.3, tvOS 11.2.6 และ watchOS 4.2.3 ซึ่งทั้งหมดออกมาเพื่อแก้ปัญหาบั๊กอักษรภาษาเตลูกูที่สามารถทำให้เครื่องค้างได้ ในข้อมูลอัพเดตของ iOS 11.2.6 ยังระบุว่าในเวอร์ชันนี้ มีการแก้ไขปัญหาที่แอพภายนอกบางตัว ไม่สามารถเชื่อมต่อกับอุปกรณ์เสริมได้ ซอฟต์แวร์ทั้งหมดเปิดให้อัพเดตแล้วตามช่องทางเดิม ที่มา: 9to5Mac Topics:  iOS 11 iOS Apple watchOS tvOS macOS

Diamler บริษัทแม่ของรถยนต๋ค่าย Mercedes-Benz กำลังถูกหน่วยงานภาครัฐของสหรัฐและเยอรมนีสอบสวน กรณีรถยนต์ปล่อยมลพิษเกินมาตรฐาน ล่าสุดหนังสือพิมพ์ Bild ของเยอรมนีรายงานอ้างอิงเอกสารลับระบุว่า จากการสอบสวนของหน่วยงานของสหรัฐ มีการพบว่ารถยนต์ของ Daimler มีการใช้ซอฟต์แวร์ที่ช่วยโกงผลทดสอบมลพิษ คล้ายๆ กับกรณีของ Volkswagen อาทิ ซอฟต์แวร์ที่สามารถตรวจจับว่ารถยนต์กำลังถูกทดสอบอยู่หรือไม่ จากแพทเทิร์นต่างๆ อาทิ ความเร่งหรือความเร็ว ด้าน Daimler ปฏิเสธที่จะให้ความเร็วกรณีนี้ ระบุแต่เพียงการให้คำมั่นในการรักษาความลับกับกระทรวงยุติธรรมสหรัฐและพร้อมให้ความร่วมมือกับหน่วยงานของรัฐบาลสหรัฐอย่างเต็มที่ ที่มา – Reuters Topics:  Daimler Mercedes-Benz Automobile

หมายเลขโทรศัพท์ของ Sarah Wilson ผู้ประกาศข่าวและพิธีกรรายการ MasterChef Australia ถูกพบโดยวิศวกรซอฟต์แวร์ของบริษัท Streamee หลังไล่สุ่มเลขเบอร์โทรศัพท์ในระบบ PayID ไปเรื่อยๆ PayID เป็นระบบโอนเงินทันทีที่เพิ่งเปิดตัวในปีนี้หลังจากพัฒนามาหลายปี บริษัท NPPA ผู้ให้บริการ PayID ออกจดหมายชี้แจง ระบุว่าหมายเลขโทรศัพท์นี้ไม่สามารถใช้ถอนเงินได้, การแสดงชื่อจริงจำเป็นสำหรับการโอนเงินเพื่อลดความผิดพลาด, และการลงทะเบียนเบอร์โทรศัพท์เป็นกับ PayID เป็นการใ้หสิทธิ์ทาง PayID ในการแสดงข้อมูลเพื่อให้บริการ อย่างไรก็ดีระบบ PayID นั้นรองรับหมายเลขบัญชี และทาง NPPA ก็แนะนำว่าหากใครที่กังวลความเป็นส่วนตัวให้ใช้หมายเลขบัญชีแทนได้ โดยได้รับสิทธิ์ประโยชน์เท่าเทียมกัน ในบรรดาการอัพเกรดโครงสร้างการจ่ายเงินระดับชาติ มีเพียงพร้อมเพย์ของไทยเพียงชาติเดียวที่ไม่สามารถใช้เลขบัญชีได้ ที่มา – The Register, NPPA Shoutout to Sarah Wilson who’s mobile number I now know just by entering random characters @npp_aus [...]

Project Treble ของ Android Oreo มีความสำคัญอย่างมากในโลกของ Android เพราะช่วยให้การอัพเกรดเวอร์ชันซอฟต์แวร์ง่ายขึ้นมาก กลุ่มที่ได้ประโยชน์จาก Project Treble มากที่สุดคือชุมชน xda ที่เป็นนักโมรอม เพราะไม่จำเป็นต้องเข้าไปยุ่งกับส่วนจัดการฮาร์ดแวร์อีกต่อไป สามารถใช้ไบนารีของเดิมที่มากับเครื่อง แล้วเปลี่ยนเป็นรอมตัวใหม่ได้เลย ล่าสุด xda สาธิตการทำงานของมือถือรุ่น Allview V3 Viper ที่ไม่น่าจะเคยมีใครเคยได้ยินชื่อมาก่อน มันเป็นมือถือระดับกลางราคา 219 ยูโร ที่ใช้ชิป MediaTek (MT6737) และมาพร้อมกับ Android 8.0 Oreo นั่นแปลว่ารองรับ Project Treble มาตั้งแต่ต้น ข้อจำกัดของมือถือตัวนี้คือไม่มีใครมีซอร์สโค้ดของเคอร์เนล และเนื่องจากไม่ใช่มือถือยี่ห้อดัง จึงไม่มีนักพัฒนาคนไหนสนใจมาแกะมัน การโมรอมให้มันโดยเริ่มจากศูนย์จึงเป็นเรื่องยาก แต่การที่มันรองรับ Project Treble ทำให้ปัจจัยข้างต้นไม่ใช่ปัญหาอีกต่อไป และมีสมาชิกรายหนึ่งของ xda สามารถนำรอม AOSP ของ Android 8.1 ไปรันได้ทันที โดยฮาร์ดแวร์ยังทำงานได้ทั้งหมด [...]

ช่องโหว่ Meltdown/Spectre ถูกพบมาตั้งแต่กลางปี 2017 และกลายเป็นปัญหาสำหรับผู้ใช้เป็นวงกว้าง สัปดาห์ที่ผ่านมาอินเทลก็ออกมาปรับนโยบายโครงการรายงานช่องโหว่ (bug bounty) เพื่อให้ครอบคลุมช่องโหว่ประเภทนี้แล้ว Meltdown/Spectre เป็นกลุ่มการโจมตีโดยใช้ข้อมูลข้างเคียง (side-channel attack) คือระยะเวลาการเข้าถึงแคชเพื่อหาข้อมูลจากตำแหน่งอื่น ที่ปกติแล้วซอฟต์แวร์ไม่มีสิทธิ์อ่าน การโจมตีโดยใช้ข้อมูลข้างเคียงนี้ยังมีข้อมูลอื่นๆ ตั้งแต่เสียงพัดลม, ปริมาณการใช้ไฟฟ้า ฯลฯ การขยายโครงการของอินเทล จะยอมรับการโจมตีโดยใช้ข้อมูลข้างเคียง เฉพาะที่ต้นเหตุอยู่ที่ฮาร์ดแวร์อินเทลเองเท่านั้น และต้องโจมตีด้วยซอฟต์แวร์ได้ ดังนั้นจะครอบคลุม Meltdown/Spectre แต่ไม่ครอบคลุมการสังเกตการไฟฟ้าของเซิร์ฟเวอร์ ความพิเศษของโครงการนี้คือตอนนี้อินเทลจำกัดเวลาไว้เฉพาะในปี 2018 เท่านั้น แต่จำนวนเงินกลับสูงกว่ารางวัลรายงานช่องโหว่อื่นๆ โดยระดับต่ำสุดเริ่มต้นที่ 5,000 ดอลลาร์ เทียบกับรางวัลปกติ 2,000 ดอลลาร์ และขึ้นไปถึง 250,000 ดอลลาร์ นอกจากการเพิ่มหมวดรางวัลใหม่แล้ว โครงการรายงานช่องโหว่ทั้งหมด ยังเปิดกว้างให้นักวิจัยภายนอกรายงานช่องโหว่เพื่อรับรางวัลได้ ไม่ต้องได้คำเชิญล่วงหน้าเหมือนแต่ก่อนแล้ว ที่มา – Intel Topics:  Intel Bug Bounty

 Page 1 of 483  1  2  3  4  5 » ...  Last »