ASUS เผยโฉม Chromebox 3 หรือมินิคอมพิวเตอร์เดสก์ท็อปที่รันระบบปฏิบัติการ Chrome OS รองรับการแสดงผลสองหน้าจอ ในความละเอียดสูงสุด 4K มาพร้อมมาตรฐาน USB Power Delivery (USB PD) พอร์ตสำหรับจ่ายไฟให้กับโน้ตบุ๊ค, มือถือ, แท็บเล็ต และใช้รับพลังงานจากอุปกรณ์อื่นๆ ผ่านสาย USB เพียงเส้นเดียว สเปกอื่นๆ ของ Chromebox 3 ประกอบไปด้วย น้ำหนัก 1 กิโลกรัม สามารถติดที่หลังทีวีได้ ซีพียู Intel Core i3-7100U / Core i5-8250U / Core i7-8550U / Celeron 3865U การ์ดจอ Intel HD Integrated Graphics 620 แรม 4GB อัพเกรดได้สูงสุด 16GB [...]

Jake Archibald ทีมงานสนับสนุนนักพัฒนาของ Google Chrome พบช่องโหว่ของ Firefox และ Edge ที่เปิดทางให้เว็บมุ่งร้ายอ่านค่าจากเว็บอื่นได้ โดยอาศัย media element เช่นแท็ก audio และ video Archibald พบว่าการขอไฟล์บางประเภทจากแท็กนั้น เบราว์เซอร์รับไฟล์ไปเพียงบางส่วนได้ และหลังจากนั้นจะขอไฟล์ส่วนที่เหลือโดยใส่ HTTP Header แท็ก Range เพิ่มเข้าไป ปัญหาคือเมื่อเว็บเซิร์ฟเวอร์ที่มุ่งร้ายตอบกลับมา มันสามารถตอบ redirect เพื่อให้ไปอ่านค่าที่เหลือจากโดเมนเหยื่อใดๆ ก็ได้ และเมื่อเบราว์เซอร์ได้รับค่าจากโดเมนเหยื่อก็จะถือว่าข้อมูลที่อ่านมาได้ เป็นข้อมูลที่เว็บมุ่งร้ายนั้นอ่านได้ เนื่องจากการโจมตีใช้แท็ก Audio ใน Firefox นั้นไม่อนุญาตให้จาวาสคริปต์อ่านข้อมูลเสียงโดยตรง จึงอ่านได้เพียงความยาวของไฟล์จากโดเมนอื่น ซึ่งก็เกินกว่าสิทธิ์ปกติอยู่แล้ว แต่บน Edge นั้น Web Audio API อนุญาตให้อ่านข้อมูลเสียงออกมาเป็นไบนารีได้โดยตรง ทำให้เว็บมุ่งร้ายสามารถอ่านข้อมูลจากโดเมนเหยื่อใดๆ ก็ได้ นอกจากประเด็นความร้ายแรงของช่องโหว่ Archibald ยังเล่าถึงกระบวนการรายงานช่องโหว่ว่า Firefox นั้นทำงานอย่างรวดเร็ว วิศวกรเข้ามาตอบกลับภายในสามชั่วโมงหลังส่งรายงาน [...]

Samsung เปิดตัว Chrombook Plus v2 อัพเกรดพลังการประมวลผลจาก Chromebook Plus รุ่นปีที่แล้ว พร้อมกล้องที่ติดมากับเครื่องถึง 2 ตัว สเปก Chromebook Plus v2 มีดังนี้ หน้าจอทัชสกรีนขนาด 12.2 นิ้ว ความละเอียด FHD 1920 x 1080 อัตราส่วน 16:10 (เปลี่ยนแปลงจากรุ่น Chromebook Plus ที่ใช้หน้าจอขนาด 12.3 นิ้ว ความละเอียด 2400 x 1600 อัตราส่วน 3:2) สามารถพับหน้าจอเพื่อใช้ในโหมดแท็บเล็ต พร้อมรองรับการใช้งานร่วมกับสไตลัส รัน Chrome OS รองรับแอพ Android บน Google Play ซีพียูเปลี่ยนมาใช้ Intel Celeron 3965Y แทนที่ซีพียู ARM [...]

ไมโครซอฟท์ประกาศเข้าซื้อกิจการ Flipgrid แอพการศึกษาแนวโซเชียล ที่เน้นการแชร์คลิปวิดีโอการเรียนการสอนสั้น ๆ ด้วยมูลค่าที่ไม่เปิดเผย ซึ่งเป็นอีกดีลของสตาร์ทอัพกลุ่มเทคโนโลยีการศึกษา หรือ EdTech นิยามของ Flipgrid นั้นคือการรวมกันของ Instagram กับ Snapchat แต่เน้นไปที่คลิปการเรียนการสอนในห้องเรียน ซึ่งการเติบโตก็น่าสนใจ เพราะมีครูผู้สอนลงทะเบียนเพิ่มขึ้นกว่า 800% ในปีที่ผ่านมา Flipgrid จะเข้าไปเป็นส่วนหนึ่งของไมโครซอฟท์ โดยสามารถใช้งานได้ฟรีร่วมกับ Office 365 เวอร์ชันการศึกษา ตัวแบรนด์ Flipgrid จะยังคงมีอยู่ และเวอร์ชันเดิมที่เสียเงินจะถูกปรับเป็นฟรีทั้งหมด รวมทั้งยังสามารถใช้งานได้บนทุกแพลตฟอร์มอื่นที่ไม่ใช่ของไมโครซอฟท์ ไม่ว่าจะเป็น Chromebooks, iPads, iPhones และ Android ที่มา: Flipgrid ผ่าน TechCrunch Topics:  Microsoft Acquisition EdTech

Craig Young นักวิจัยจากบริษัทความปลอดภัย Tripwire รายงานถึงช่องโหว่อุปกรณ์ Google Cast เช่น Google Home และ Chromecast ที่ทำให้ผู้ใช้เบราว์เซอร์ที่อยู่บนเน็ตเวิร์คเดียวกับอุปกรณ์เหล่านี้ถูกเปิดเผยตำแหน่งในที่ความแม่นยำสูง แม้ไม่ได้ให้สิทธิ์เว็บไซต์เข้าถึงตำแหน่งของอุปกรณ์ก็ตามที รายงานตอนนี้ไม่ได้บอกกระบวนการอย่างละเอียด แต่ระบุว่าช่องโหว่เกิดจากอุปกรณ์ Cast เหล่านี้ไม่มีกระบวนการยืนยันตัวคนของผู้ส่งคำสั่ง และเขาใช้เทคนิค DNS rebinding ที่เคยใช้เปิดเผยหมายเลขไอพีของเครือข่ายในบ้าน ด้วยช่องโหว่ของเราท์เตอร์ แต่ครั้งนี้ใช้เปิดเผยตำแหน่งของผู้ใช้ได้ด้วย รายงานไม่ได้บอกว่ารู้ตำแหน่งได้อย่างไร แต่ความเป็นไปได้หนึ่งคือช่องโหว่นี้เปิดเผย MAC ของ Access Point ในบ้าน ทำให้สามารถนำไปตรวจดูตำแหน่งได้ Young ระบุว่าเขารายงานช่องโหว่นี้ไปยังกูเกิลครั้งแรกเมื่อเดือนพฤษภาคม แต่กูเกิลปิดรายงานโดยระบุว่าเป็นพฤติกรรมที่ตั้งใจแต่แรก แต่เมื่อ Brian Krebs รายงานช่องโหว่ไปอีกครั้ง กูเกิลก็ระบุว่ากำลังออกแพตช์ให้เร็วๆ นี้ ระหว่างผู้ใช้สามารถป้องกันตัวเองด้วยการแยกอุปกรณ์เหล่านี้ออกจากเครือข่ายอุปกรณ์ทั่วไป และเปิดฟีเจอร์ป้องกัน DNS rebinding ในเราท์เตอร์ ที่มา – KrebsOnSecurity, Tripwire Topics:  Google Cast Google Security

Dark mode Dark Theme หรือการใช้งานคอมพิวเตอร์โดยเปลี่ยน […] The post เปลี่ยน Chrome และ Firefox เป็น Dark mode ชมเว็บสบายตาด้วย Dark Reader appeared first on iT24Hrs by ปานระพี.

ถึงแม้จะเปิดตัวมาแล้วซักพักใหญ่ๆ และ Google ก็เก็บเงียบมาตลอด แต่ล่าสุดเพิ่งมีคนค้นพบว่า Google ติดตั้งโทเคน U2F สำหรับการยืนยันตน 2 ขั้นเอาไว้ให้ใน Pixelbook แต่แรกด้วย ลักษณะเดียวกับที่ Lenovo ติดตั้งมาในโน้ตบุ๊คบางรุ่น การยืนยันตน 2 ชั้นด้วย U2F บน Pixelbook จะใช้ปุ่ม Power แทน อย่างไรก็ตามฟีเจอร์นี้ไม่ได้เป็นฟีเจอร์ที่เปิดใช้งานมาแต่แรก การเปิดใช้ทำงานต้องตั้งให้ Pixelbook เป็น Developer Mode แล้วจึงเปิดแฟลก U2F ขึ้นมาใน shell และต้องเป็น Chrome OS ต้องเป็นเวอร์ชัน 66 ขึ้นไป ก่อนจะเข้าไปเพิ่ม Security Key ในหน้า 2-Step Verification ใน Setting ของแอคเคาท์ Google ที่มา – NakedSecurity, XDA [...]

กูเกิลประกาศปิดวิธีการติดตั้งส่วนขยายของ Chrome แบบ inline installation ที่ไม่ผ่าน Chrome Web Store โดยให้เหตุผลด้านความปลอดภัยและประสบการณ์ใช้งานของผู้ใช้ นับตั้งแต่เมื่อวานนี้ (12 มิถุนายน 2018) เป็นต้นไป ผู้ใช้ไม่สามารถติดตั้งส่วนขยายแบบ inline ได้อีกแล้ว ส่วนขยายที่พยายามเรียกฟังก์ชัน chrome.webstore.install() จะถูกเปลี่ยนทางไปยัง Chrome Web Store แทน สำหรับส่วนขยายที่เคยติดตั้งไปแล้วด้วยวิธี inline จะใช้งานได้ถึงวันที่ 12 กันยายน 2018 จากนั้นจะถูกปิดการทำงาน และผู้ใช้จะต้องเข้าไปติดตั้งส่วนขยายนั้นใหม่บน Chrome Web Store และสุดท้าย API สำหรับการติดตั้ง inline จะถูกถอดออกอย่างถาวรใน Chrome 71 ที่จะออกช่วงปลายปี ก่อนหน้านี้ในปี 2016 กูเกิลเคยพยายามต่อสู้กับส่วนขยายที่ติดตั้งแบบ inline และสร้างปัญหา โดยจำกัดการติดตั้งของส่วนขยายบางตัว แต่วันนี้คือประกาศปิดการติดตั้งแบบ inline สำหรับส่วนขยายทุกตัว ที่มา – [...]

งาน Computex วันแรก ASUS ประกาศเปิดตัว ZenBook Pro รุ่นใหม่โดยชูฟีเจอร์ที่เน้นสำหรับการทำงานด้านครีเอทีฟ ตัดต่อหรือช่างภาพ เพราะหน้าจอของรุ่นท็อป 15.6 นิ้วให้ความละเอียดมาถึง 4K UHD รองรับสี Adobe RGB 100% และ sRGB 132% ได้รับการรับรองจาก Pantone ที่สำคัญคือค่าความผิดเพี้ยนของสี (Delta E) น้อยกว่า 2 ส่วนสเปคก็จัดเต็มด้วยซีพียู Intel Core i9 Coffee Lake (6C/12T) การ์ดจอ GeForce GTX 1050Ti หน่วยความจำสูงสุดเป็น SSD PCIe x4 ความจุ 1TB แรมสูงสุด 16GB 2400MHz DDR4 พอร์ท USB 3.1 Type A 2 [...]

Ruslan Habalov วิศวกรความปลอดภัยของกูเกิลรายงานถึงการโจมตีเบราว์เซอร์ ด้วยการอ่านค่าใน iframe ที่เป็นเนื้อหาของเว็บอื่น เช่น เฟซบุ๊กที่ปกติแล้ว แม้เราจะเห็นชื่อผู้ใช้ในเฟซบุ๊กของเราเองผู้ตามเว็บต่างๆ ที่ฝังกล่องเฟซบุ๊กเอาไว้ (ด้านขวาของ Blognone) แต่ตัวเว็บหลักจะไม่สามารถอ่านค่าในกล่องเฟซบุ๊กได้ การโจมตีนี้อาศัยข้อมูลรอบข้าง (side-channel) โดยอาศัยการสังเกตเวลาเรนเดอร์ iframe เหล่านี้ เมื่อ iframe เหล่านี้ถูกดัดแปลงสีด้วยฟีเจอร์ Blend Mode ของ CSS3 CSS3 อนุญาตให้เรนเดอร์เลย์เยอร์ต่างๆ ซ้อนกันในรูปแบบต่างๆ เช่น การซ้อนไปเฉยๆ, คูณค่าสีแต่ละเลย์เยอร์ (multiply) เป็นต้น การเรนเดอร์เหล่านี้บางกรณีต้องคำนวณสูงมาก เช่น การซ้อนแบบ saturation, และ luminosity การโจมตีอาศัยการกรองค่าสีออกมาทีละแม่สี แล้วซ้อนเลย์เยอร์ saturation เข้าไปอีกมากกว่า 200 ชั้น เพื่อให้การคำนวณนานพอที่จะวัดค่าได้ เมื่อค่อยๆ วัดค่าออกมาจะทำให้เว็บหลักมี iframe จากเว็บอื่นอยู่ภายในสามารถอ่านค่าภายในออกมาได้ เช่น การอ่านว่าผู้ใช้กดไลค์หรือยังใช้เวลา 0.5 วินาที, อ่านชื่อผู้ใช้เฟซบุ๊กใช้เวลา [...]

 Page 1 of 194  1  2  3  4  5 » ...  Last »