ESP8266 เริ่มเป็นที่รู้จักในฐานะชิป Wi-Fi ราคาถูกที่ต้องใช้คู่กับไมโครคอนโทรลเลอร์อื่นๆ แต่เรื่องจากซีพียูที่แรงพอ และทาง ESP เปิดสเปคให้นักพัฒนาภายนอกเข้าถึงได้ ช่วงหลังๆ เราก็เห็นรอมจากนักพัฒนาภายนอกที่นำมาใช้งานเพิ่มเติมนอกเหนือการทำหน้าที่เป็นโมดูลเสริมได้สบายๆ ตอนนี้ทาง digiStump ผู้พัฒนา Digispark ที่ใช้ชิป AVR ก่อนหน้านี้ก็หันมาพัฒนาแพลตฟอร์ม Oak ที่ใช้ชิป ESP8266 แล้ว บอร์ด Oak ตั้งราคาใน KickStarter ที่ 13 ดอลลาร์ต่อบอร์ด ไม่น่าสนใจนักเมื่อเทียบกับบอร์ดจากจีนที่ราคาไม่ถึง 3 ดอลลาร์ แต่ข้อดีของ Oak คือทาง digiStump จะเตรียมพร้อมซอฟต์แวร์ให้เข้ากับบอร์ดลูกอีก 25 บอร์ดไว้ให้แล้ว คล้ายกับ Arduino ที่รองรับบอร์ดลูกจำนวนมาก ทำให้เราไม่เสียเวลากับการเชื่อมต่ออุปกรณ์พื้นฐาน เช่น จอภาพ หรือเซ็นเซอร์ นอกจากนี้ทาง digiStump จะให้บริการ RootCloud สามารถจัดการโหนด Oak ได้ผ่านเว็บ, พัฒนาเฟิร์มแวร, อัพโหลดเฟิร์มแวร์ใหม่, และเก็บค่าที่ได้จากเซ็นเซอร์ขึ้นไปยังคลาวด์โดยตรง [...]

นักวิจัยของ FireEye ออกมาเปิดเผยบั๊กร้ายแรงของ Galaxy S5 ที่เปิดช่องว่างให้ผู้ไม่หวังดีสามารถขโมยลายนิ้วมือของผู้ใช้ได้ โดยไม่ต้องแฮกเข้าไปใน TrustZone ซึ่งเป็นที่เก็บลายนิ้วมือ แต่อ่านจากตัวสแกนลายนิ้วมือโดยตรงแทน จากรายงานดังกล่าวระบุว่านักวิจัยค้นพบวิธีการสร้างมัลแวร์ที่เข้าถึงเพียง system-level (ไม่ต้อง root ด้วยซ้ำ) ของเครื่อง Galaxy S5 จะสามารถเก็บข้อมูลจากตัวสแกนลายนิ้วมือได้โดยตรง โดยที่ไม่ต้องเข้าไปยุ่งกับส่วนที่เก็บข้อมูลที่เรียกว่า TrustZone แต่อย่างใด FireEye บอกว่าได้ทำการติดต่อไปยังซัมซุงแล้ว และยืนยันว่าไม่มีความเสี่ยงกับ Galaxy S5 ที่อัพเดตเป็น Lollipop ไปแล้ว ดังนั้นใครที่ยังเป็น KitKat อยู่ก็ถึงเวลาอัพเดตกันได้แล้วครับ ที่มา – Forbes Galaxy S5, Samsung, Mobile, Hacker, Security

Level 3 ผู้ให้บริการเครือข่ายข้ามทวีปรายใหญ่ (ที่เคยถูกสงสัยว่าเป็นผู้ร่วมมือกับ NSA) ออกมาประกาศความร่วมมือกับ Cisco Talos Group ตรวจสอบพฤติกรรมของเครื่องบนเครือข่ายสองวงต้องสงสัย คือ 103.41.125.0/23 และ 43.255.190.0/23 สองเครือข่ายนี้มีปริมาณข้อมูลเป็น SecureShell (SSH) ถึง 35% ของทั้งโลก และเมื่อทีมงานทดสอบตั้งเครื่องล่อแล้วปล่อยให้สแกนรหัสผ่านสำเร็จ ก็พบพฤติกรรมติดต่อกลับไปยังเครื่องแม่แล้วดาวน์โหลดมัลแวร์มาติดตั้ง ทาง Level 3 ตรวจสอบอยู่พักใหญ่ก่อนจะตัดสินใจตัดทราฟิกทั้งหมดจากทั้งสองวงในวันที่ 7 เมษายนที่ผ่านมา พร้อมกับติดต่อไปยังผู้ให้บริการรายอื่นๆ ให้ตัดเครือข่ายทั้งสองวงนี้ออกไปด้วย ทาง Level 3 แนะนำว่าผู้ที่ตั้งเซิร์ฟเวอร์ไม่ควรเปิดให้ล็อกอินด้วย root ผ่านทาง SSH, พิจารณาเปิด SSH ที่พอร์ตไม่มาตรฐาน, และตั้งนโยบายไฟร์วอลที่ดีพอสำหรับตอบโต้การสแกนรหัสผ่าน ไอพีที่เกี่ยวข้อง รวมถึงเซิร์ฟเวอร์ควบคุมมีรายการอยู่ในที่มา ที่มา – Level 3 Level 3, Security

มอสซิลล่าถอด root CA ของ CNNIC แล้ว

เมื่อวานนี้กูเกิลประกาศถอด root CA ของ CNNIC หน่วยงานรับรองตัวตนจากจีน วันนี้ทางมอสซิลล่าก็ออกมาประกาศแบบเดียวกัน ประกาศของมอสซิลล่ามีรายละเอียดมากกว่าของกูเกิลเล็กน้อย โดยระบุว่าใบรับรองจาก CNNIC ทั้งหมดที่เริ่มใช้งานก่อนวันที่ 1 เมษายนที่ผ่านมา (ดูจากข้อมูล notBefore) จะยังคงใช้งานได้ต่อไป แต่ทั้งนี้ CNNIC จะต้องเปิดเผยรายชื่อใบรับรองเหล่านี้ให้กับทางมอสซิลล่า และหากมอสซิลล่าพบใบรับรองอื่นๆ ที่ไม่อยู่ในรายการที่ CNNIC ให้มา (แม้จะเป็นใบรับรองที่ถูกต้อง) ทางมอสซิลล่าอาจจะมีมาตรการเพิ่มเติมต่อไป มอสซิลล่าระบุว่าหาก CNNIC ต้องการเพิ่ม root CA เข้ามาในซอฟต์แวร์ของมอสซิลล่าอีกครั้งจะต้องผ่านกระบวนการสมัครใหม่ทั้งหมดพร้อมกับกระบวนการเพิ่มเติมที่ชุมชนมอสซิลล่าอาจจะเรียกร้องภายหลัง กรณีของมอสซิลล่ายังไม่ชัดเจนว่ากระบวนการเพิ่มเติมมีอะไรบ้าง แต่ในกรณีของกูเกิลนั้นเรียกร้องให้ CNNIC ต้องประกาศรายชื่อใบรับรองทั้งหมดผ่านกระบวนการ Certificate Transparency จึงรับพิจารณา ที่มา – Mozilla China, Mozilla, Security

กูเกิลอัพเดตการตกลงระหว่างกูเกิลและ CNNIC ที่ออกใบรับรองให้กับ MCS Holdingsไปใส่พรอกซี่ดักฟัง ล่าสุดกูเกิลประกาศว่าจะถอด root CA ทั้งสองตัวของ CNNIC ออกจาก Chrome แล้ว แม้จะให้เวลาอีกระยะหนึ่งกับลูกค้าของ CNNIC ก่อนหน้านี้ให้เปลี่ยน CA โดยระหว่างนี้ถือว่าใบรับรองของลูกค้า CNNIC ที่ออกมาก่อนหน้านี้ยังคงน่าเชื่อถือไปอีกระยะหนึ่ง CNNIC สัญญาว่าจะรองรับ Certificate Transparency กับใบรับรองทุกใบที่ออกมา จากที่ก่อนหน้านี้ CA รายอื่นๆ มักรองรับเฉพาะใบรับรองแบบ EV เมื่อรับรองเรียบร้อยทาง CNNIC จึงดำเนินการขอให้กูเกิลกลับเข้ามารองรับ CA ของ CNNIC อีกครั้ง แม้ว่าคนที่ใช้ CA อย่างผิดพลาดจะเป็น MCS Holdings แต่ CNNIC เป็น root CA ที่ไปให้การรับรองก็ต้องร่วมรับผิดชอบอย่างปฎิเสธไม่ได้ ผู้ใช้ Chrome ไม่ต้องทำอะไร เพียงแค่รออัพเดตรอบหน้าก็จะถอน root CA ของ [...]

โมโตโรลาเคยร่วมวงทำแท็บเล็ตแอนดรอยด์ XOOM แต่ไม่ประสบความสำเร็จและม้วนเสื่อกลับไป หลังจากนั้นเราไม่เคยได้ยินเรื่องแท็บเล็ตจากโมโตโรลาอีกเลย คราวนี้มีผู้สงสัยส่งข้อความทวีตไปถาม Rick Osterloh ประธานและซีโอโอของโมโตโรลา ซึ่งก็ได้รับคำตอบว่าโมโตโรลาไม่มีแผนทำแท็บเล็ตในตอนนี้ แต่บริษัทแม่เลอโนโวมีแท็บเล็ตเจ๋งๆ หลายตัว (เช่น Yoga) ดังนั้นเขาแนะนำให้ไปซื้อจากเลอโนโวจะดีกว่า ใครที่อยากเห็น Moto X เวอร์ชันแท็บเล็ตก็ต้องเสียใจด้วยครับ ที่มา – Android Community .@broota_sumer @Motorola On Tablets, we don't have any plans, but @lenovo has lots of great offerings here (e.g., Yoga). #AskRickO — Rick Osterloh (@rosterloh) March 25, 2015 Motorola, Lenovo, Tablet

ไมโครซอฟท์และมอสซิลล่าประกาศยกเลิกใบรับรองของ MCS Holdings หน่วยงานรับรองระหว่างกลาง (intermediate CA) ที่ได้รับการรับรองจาก CNNIC ของจีน เพื่อป้องกันความเสียหายจากการดักฟังเว็บของกูเกิลหลายโดเมน ที่ MCS Holdings ออกใบรับรองโดยไม่ถูกต้อง จนตอนนี้ยืนยันใบรับรองที่ไม่ถูกต้องนี้ ได้ 7 โดเมนแล้ว ได้แก่ *.google.com, *.google.com.eg, *.g.doubleclick.net, *.gstatic.com, www.google.com, www.gmail.com, และ *.googleapis.com โดยได้รับการรับรองจากใบรับรองที่มีค่า Thumbprint เป็น “e1 f3 59 1e 76 98 65 c4 e4 47 ac c3 7e af c9 e2 bf e4 c5 76″ หลังประกาศเรื่องนี้ผู้ใช้จำนวนมากก็คอมเมนต์ในประกาศของมอสซิลล่า เรียกร้องให้ถอด CNNIC ที่ดำเนินการโดยรัฐบาลจีนออกจากฐานข้อมูลหน่วยงานรับรองที่เชื่อถือได้ CNNIC [...]

เนื่องจากชะตาฟ้ากำหนดว่าจะโดนหลอก ต้นเดือนที่ผ่านมาก็เลยได้ Xiaomi Mi 3 เสิ่นเจิ้นเวอร์ชั่นมาได้ครอบครอง สงสัยชะตามันจะได้ Mi 3 มาแต่ต้น เพราะเมื่อเดินไปถาม Mi 4 แล้วแพง (13k) พอจะซื้อ Mi 3 (9.9k) ของก็หมด ก็เลยไปเดินวนดูรุ่นอื่น พอกำลังจะกลับก็เดินสวนกับเจ้าของร้านพอดี เขาบอกว่าสต๊อกของพึ่งมาส่ง พี่จะรอไหม กำลังจะเดินไปเอา ก็เลยตกลงรอ พอได้ของ เขาบอกว่าล็อตนี้ราคาลงพอดี ได้มาที่ราคา 7k สิ่งที่ข้าพเจ้าทำตอนรับเครื่อง เช็ครูปร่างภายนอก พอร์ต ปุ่มกด ตำแหน่งของหูฟัง เช็ค ซอฟต์แวร์ที่มาด้วย เช็คสเปกจาก Phone Info ใน Settings ดูว่า CPU, RAM และอื่นๆ ตรงตามที่ควรจะเป็น ทดลองเข้า-ออก เซอร์วิสต่างๆ ดูกล่อง เลขรับประกัน IMEI ผู้ขายบอกว่าเขา Root เครื่อง [...]

เฟซบุ๊กเปิดซอสโค้ดของโปรแกรม Augmented Traffic Control (ATC) โปรแกรมจำลองอินเทอร์เน็ตในภาวะที่ความเร็วต่ำและคุณภาพแย่ เช่น เครือข่าย 2G ที่ยังใช้งานกันอยู่ในหลายประเทศ ชุดซอฟต์แวร์ ATC ประกอบไปด้วย เดมอน atcd ที่ทำงานในสิทธิ root เพื่อควบคุมคุณภาพเครือข่าย, django-atc-api ที่เปิดช่องทางควบคุม atcd, django-atc-demo-ui หน้าเว็บสำหรับส่งคำสั่งควบคุมเครือข่ายผ่านโทรศัพท์มือถือ, และ django-atc-profile-storage สำหรับเก็บโปรไฟล์คุณภาพเครือข่ายแบบต่างๆ ตัว atcd สามารถควบคุมคุณภาพเครือข่ายได้หลายรูปแบบ ได้แก่ แบนด์วิดท์, เวลาหน่วง, อัตราข้อมูลสูญหาย, ข้อมูลผิดพลาด, และข้อมูลมาถึงไม่ตามลำดับ ตัวลินุกซ์เองสามารถจำลองคุณภาพเครือข่ายเหล่านี้ได้อยู่แล้ว ประโยชน์ของ ATC คือการทำให้นักพัฒนาเว็บหรือแอพพลิเคชั่นเข้าถึงฟีเจอร์การจำลองเครือข่ายได้ผ่านโทรศัพท์มือถือได้เอง ไม่ต้องให้ผู้ดูแลระบบมาตั้งค่าให้ทุกครั้ง เฟซบุ๊กใช้ซอฟต์แวร์นี้เพื่อพัฒนา Messenger ของตัวเองสำหรับการปรับแต่งค่าว่าจะต้องรอนานแค่ไหนข้อความจึงไม่สูญหาย ที่มา – Facebook, The Register, GitHub Facebook, Open Source, Mobile

กูเกิลออกประกาศเตือนว่ามีใบรับรอง SSL ปลอมออกโดย MCS Holdings หน่วยงานรับรองระหว่างกลาง (intermediate CA) ตั้งอยู่ในอียิปต์ ได้ออกใบรับรองโดเมนของกูเกิลหลายโดเมนทำให้มีความเสี่ยงว่าโดเมนเหล่านั้นจะถูกดักฟังโดยคนที่ได้รับกุญแจและใบรับรองเหล่านี้ โครมและไฟร์ฟอกซ์รุ่นใหม่ๆ จะได้รับแจ้งเตือนหากถูกดักฟังโดยเครื่องที่ใช้ใบรับรองเหล่านี้ เพราะมีการล็อกใบรับรองเอาไว้ แต่สำหรับผู้ใช้เบราว์เซอร์เก่าก็ยังมีความเสี่ยงอยู่ MCS Holdings เป็นหน่วยงานรับรองที่ได้รับรองจาก CNNIC หน่วยงานออกใบรับรองระดับ root CA และดูแลระบบโดเมนของจีน ทาง MCS Holdings ได้ติดตั้งพรอกซี่ดักฟัง (แบบเดียวกับ mitmproxy) โดยใช้ CA ที่ได้รับการรับรองจาก root CA แทนที่จะใช้ CA ที่สร้างขึ้นใหม่แล้วติดตั้งเฉพาะเครื่องในหน่วยงานเท่านั้น ทำให้เครื่องลูกข่ายที่ถูกดักฟังด้วยพรอกซี่ไม่จำเป็นต้องติดตั้ง CA ใหม่ลงในเครื่อง แนวทางนี้ขัดต่อหลักการดำเนินการของ CA และแสดงให้เห็นว่า CNNIC ออกใบรับรองให้กับหน่วยงานที่ไม่ยึดตามแนวทางที่ถูกต้อง อย่างไรก็ดีคาดว่า MCS Holdings ใช้ใบรับรองเหล่านี้ในเครือข่ายของตัวเองเท่านั้น และใบรับรอง CA ที่ CNNIC ออกให้กับ MCS Holdings [...]

 Page 1 of 13  1  2  3  4  5 » ...  Last »