อินเทลเปิดตัวเทคโนโลยีด้านความปลอดภัย 2 ตัวในงานสัมมนา RSA 2018 ตัวแรกคือ Intel Threat Detection Technology (IDT) เป็นชุดของฟีเจอร์ในระดับฮาร์ดแวร์ ที่ช่วยให้ซอฟต์แวร์ตรวจจับมัลแวร์ทำงานได้ดีขึ้น ฟีเจอร์สองอย่างแรกของ IDT ประกอบด้วย Accelerated Memory Scanning ระบบตรวจจับภัยคุกคามในปัจจุบันใช้วิธีสแกนหน่วยความจำเพื่อหาสิ่งผิดปกติ ปัญหาคือเปลืองทรัพยากรของซีพียูในการสแกน เทคนิคนี้เปลี่ยนมาใช้จีพียู (ออนบอร์ดของอินเทล) มาทำหน้าที่สแกนแทน ช่วยลดโหลดจากซีพียูเดิมที่ 20% ลงมาเหลือ 2% และตอนนี้ Microsoft Windows Defender Advanced Threat Protection (ATP) เริ่มใช้งานแล้ว Advanced Platform Telemetry ฟีเจอร์นี้จะนำข้อมูล telemetry ที่ส่งจากเครื่องของผู้ใช้กลับไปยังบริษัท มาผนวกกับเทคนิค machine learning เพื่อวิเคราะห์หาภัยคุกคามได้แม่นยำขึ้น (ทำงานในระดับฮาร์ดแวร์) ตอนนี้ Cisco Tetration นำไปใช้งานแล้ว เทคโนโลยีอีกตัวที่เปิดตัวพร้อมกันคือ Intel Security [...]

ไมโครซอฟท์เปิดตัว Azure Sphere โซลูชันครบวงจรสำหรับ IoT ที่ต้องการความปลอดภัยสูง เพราะไมโครซอฟท์ทำเองหมดตั้งแต่ออกแบบชิปยันคลาวด์ Azure Sphere ประกอบด้วย 3 ส่วนดังนี้ Secured MCU เป็นชิปไมโครคอนโทรลเลอร์ที่ไมโครซอฟท์ออกแบบเอง โดยฝังระบบความปลอดภัยไว้ในตัวฮาร์ดแวร์เลย Secured OS ระบบปฏิบัติการที่รันบนชิป ไมโครซอฟท์ออกแบบเอง โดยใช้เคอร์เนลลินุกซ์!!! Cloud Security เชื่อมต่อกับบริการ Azure Sphere Security Service ให้ความคุ้มครองอุปกรณ์จากระยะไกล เช่น ตรวจสอบความผิดปกติ อัพเดตเฟิร์มแวร์ ไมโครซอฟท์อธิบายเหตุผลที่ต้องทำเองทุกอย่าง เป็นเรื่องการรักษาความปลอดภัย ที่ต้องการสร้างความมั่นใจว่าทุกส่วนปลอดภัยเสมอ (end-to-end security) ไม่มีจุดใดที่เป็นจุดโหว่ให้โจมตีได้ ความน่าเชื่อถือต้องเริ่มต้นตั้งแต่ฐานรากจากฮาร์ดแวร์ (hardware root of trust) ไล่ขึ้นมาจนถึงระดับคลาวด์ องค์ประกอบของ Azure Sphere ฮาร์ดแวร์ MCU ไมโครซอฟท์ใช้ซีพียู ARM Cortex-A เป็นหน่วยประมวลผลหลัก ผสมกับ Cortex-M [...]

ในยุคของคลาวด์ที่ระบบปฏิบัติการต้องแข่งกันเล็กเพื่อความคล่องตัว ล่าสุดทีมงาน Ubuntu ระบุว่าไฟล์อิมเมจขนาดเล็กที่สุด (Ubuntu Base) ของ Ubuntu 18.04 LTS ที่กำลังจะออกในเดือนหน้า ถูกลดขนาดลงเหลือเพียง 28MB เท่านั้น ขนาดอิมเมจของ Ubuntu Base LTS ลดลงเรื่อยๆ ตามกาลเวลา จาก 65MB ในเวอร์ชัน 14.04 มาเหลือ 37MB ในเวอร์ชัน 16.04 และล่าสุด 28MB ในเวอร์ชัน 18.04 (เป็นไฟล์ที่บีบอัดเรียบร้อยแล้ว) Ubuntu Base ถูกนำไปใช้ปรับแต่งเป็นอิมเมจสำหรับดิสโทรเฉพาะงาน ความสามารถของมันมีแค่ rootfs และสามารถติดตั้งแพ็กเกจเพิ่มเติมจาก repository ได้ นักพัฒนาอาจนำ Ubuntu Base เพิ่มแพ็กเกจบางตัวเฉพาะที่ต้องใช้ แล้วสร้างเป็นอิมเมจใหม่สำหรับใช้ในงานด้าน embedded หรือ container ที่มา – OMG Ubuntu The @Ubuntu [...]

ผู้ใช้รายงานบั๊กใน npm 5.7.0 หากรันด้วยสิทธิ์ root อาจจะทำให้ระบบไฟล์เสียหายถึงขั้นต้องติดตั้งระบบปฎิบัติการใหม่ บั๊กนี้เกิดจากแพตช์ที่เปลี่ยนแพ็กเกจจาก mkdirp เป็น correct-mkdir แต่เกิดผลข้างเคียงทำให้ความเป็นเจ้าของโฟลเดอร์เปลี่ยนไป กระทบโฟลเดอร์สำคัญๆ เช่น /etc /usr /boot ปัญหานี้ไม่ได้กระทบลินุกซ์ทุกรุ่น และวินโดวส์ก็ไม่ได้รับผลกระทบ แต่มีผู้ใช้ FreeBSD รายงานว่าได้รับผลกระทบเช่นกัน อย่างไรก็ตามตอนนี้ npm 5.7.1 ออกมาแล้วก็ควรหันไปใช้รุ่นใหม่ก่อน ที่มา – npm, BleepingComputer Topics:  NPM

ไมโครซอฟท์ออกอัพเดตให้ Visual Studio Code ตัวแก้ไขโค้ดฉบับโอเพนซอร์สครั้งใหญ่ขยับเลขรุ่นเป็น 1.20 ของใหม่ที่น่าสนใจที่เพิ่มเข้าในอัพเดตนี้อย่างแรกคือ การปรับปรุงแถบ Explorer ให้สามารถเลือกไฟล์ได้ทีละหลายไฟล์ ด้วยการใช้คีย์ Ctrl/Cmd หรือ Shift + การคลิกเมาส์ ช่วยให้สามารถลบ/ลากเพื่อย้ายโฟลเดอร์ทีละหลายไฟล์ หรือจะลากเพื่อนำไฟล์ทั้งชุดไปเปิดบนแถบ editor ใหม่ก็ทำได้ และหากเลือกไฟล์ขึ้นมาเพียงสองไฟล์ก็จะสามารถใช้คำสั่ง Compare Selected บนเมนูคลิกขวาเพื่อช่วยเปรียบเทียบความแตกต่างระหว่างสองไฟล์ที่เลือกได้อย่างรวดเร็ว และสำหรับนักพัฒนาที่เลือกใช้ Git เป็น Source Control อัพเดตนี้ได้เพิ่มการรองรับ Git submodule หรือการใช้ Git repositories ย่อยซึ่งอยู่ภายใต้ repository หลักอีกที โดย VS Code เวอร์ชันนี้จะเริ่มรองรับการใช้คำสั่งพื้นฐานเช่น stage, unstage หรือ discard change กับตัว submodule เมื่อทำงานอยู่บน repository หลัก ส่วนการปรับปรุงอื่นๆ ที่ไมโครซอฟท์ยกให้เป็นไฮไลท์ของการอัพเดตครั้งนี้มีดังนี้ (หรือเข้าไปชมวิดีโอไฮไลท์ได้ที่นี่ครับ) [...]

Phil Schiller หัวหน้าฝ่ายการตลาดของแอปเปิลยังคงให้สัมภาษณ์สื่อต่อเนื่อง คราวนี้เขาพูดคุยกับ The Telegraph และพูดถึงช่วงเวลาที่เลวร้าย ตอนแอปเปิลต้องออกตัวแก้ปัญหาบั๊กในซอฟต์แวร์แบบต่อเนื่องหลายวันด้วย Schiller บอกว่าเรามีสัปดาห์ที่เลวร้าย มีเรื่องแย่ๆ เกิดขึ้นมาโดยตลอด (บั๊ก root ใน macOS, บั๊กตัว i ใน iOS และบั๊ก HomeKit) แต่สุดท้ายก็ผ่านไปได้ ตอนนี้ทีมได้เพิ่มการตรวจสอบอย่างระมัดระวังมากขึ้นในทุกขั้นตอน เพื่อให้แน่ใจว่าจะไม่เกิดเหตุการณ์เช่นนี้อีก เขายังพูดถึงไลน์สินค้า iPhone ที่ตอนนี้แอปเปิลขาย iPhone พร้อมกันถึง 5 รุ่น ว่าไม่ได้ทำให้ไลน์สินค้าซับซ้อนอย่างที่คิด โดยยกตัวอย่าง iPhone SE ที่ขายมาเกือบสองปีแล้ว ว่าที่ยังขายต่อไปเพราะตรงความต้องการของผู้ใช้บางส่วน เขายังพูดถึง iPhone 8 ซึ่งได้ชื่อว่าเป็นสมาร์ทโฟนรุ่นใหม่แอปเปิลที่ตกรุ่นอย่างรวดเร็ว เพราะแอปเปิลเปิดตัว iPhone X ต่อทันทีว่า เป็นการลองทำสิ่งใหม่ของแอปเปิล โดย iPhone 8 ถือเป็นสินค้าอัพเกรดประจำปี ขณะที่ iPhone X นั้น [...]

จากปัญหา macOS High Sierra ที่สามารถล็อกอินได้ด้วย root แบบไม่ต้องใส่รหัสผ่าน และแอปเปิลออกอัพเดตแก้ไขในเวลาไม่ถึง 24 ชั่วโมง แต่ดูเหมือนปัญหานี้ก็ยังไม่ปิดสมบูรณ์เสียทีเดียว หากผู้ใช้อัพเดตตัวแก้ไม่เป็นไปตามลำดับที่แอปเปิลต้องการให้เป็น นักวิจัยของ Wired พบว่าตัวอัพเดตของแอปเปิลนั้น ระบุว่าสามารถลงได้ทั้ง macOS High Sierra 10.13.0 และ 10.13.1 ที่เป็นเวอร์ชันล่าสุด แต่ในกรณีที่ผู้ใช้ลงอัพเดตแก้ ขณะที่เป็นเวอร์ชัน 10.13.0 แล้วจากนั้นได้ทำการอัพเดตต่อเป็น 10.13.1 ปัญหา root จะกลับคืนมาอีกครั้ง ซึ่งจำเป็นต้องลงตัวอัพเดตนี้ซ้ำอีกที แต่ทำแค่นั้นก็ยังไม่พอ แอปเปิลเลยเพิ่มเติมข้อมูลในหน้า Support ว่า กรณีผู้ใช้อัพเดตตัวแก้ในลักษณะลำดับดังกล่าว ยังจำเป็นต้องรีบูท Mac ซ้ำอีกครั้งเพื่อให้ตัวแก้ไขมีผลในการปิด root สมบูรณ์ หากไม่รีบูทก็จะยังเข้าด้วย root ต่อได้ (กรณีเป็น 10.13.1 ตัวล่าสุดแล้วลงอัพเดตนั้นไม่ต้องรีบูท) นอกจากนี้ยังมีผู้ใช้งานบางส่วนพบปัญหาหลังลงตัวแก้ไข ว่าไม่สามารถแชร์ไฟล์หากันระหว่าง Mac ได้ตามปกติ ซึ่งแอปเปิลก็ได้อธิบายวิธีแก้ปัญหานี้ในหน้า Support ด้วยเช่นกัน [...]

จากปัญหาช่องโหว่ร้ายแรงใน macOS High Sierra ที่สามารถพิมพ์ผู้ใช้ชื่อ root โดยไม่ต้องใส่รหัสผ่านก็ล็อกอินเข้าไปได้ ซึ่งแอปเปิลได้ออกอัพเดตแก้หลังมีรายงานข่าวออกมาภายในไม่ถึง 24 ชั่วโมง ก็ดูเป็นการตอบสนองที่รวดเร็วมาก แต่คำถามที่น่าสนใจก็คือ ทำไมปัญหานี้ถึงเพิ่งมาถูกค้นพบ (High Seirra ออกมาตั้งแต่กันยายน) และจริงๆ แล้วมีคนรู้ปัญหานี้มาก่อนหน้าหรือไม่? โดย John Gruber บล็อกเกอร์สายแอปเปิลมองว่า การล็อกอินด้วยผู้ใช้ root แล้วไม่ใส่รหัสผ่านเลยนั้น อาจจะดูง่ายจนคนมองข้ามไปว่าสามารถทำได้ จึงไม่มีใครค้นพบปัญหานี้ในช่วงแรกที่ macOS High Sierra ออกมา ขณะที่ Lemi Orhan Ergin ผู้ที่ทวีตรายงานปัญหาจนเป็นประเด็นรับรู้วงกว้าง และแอปเปิลก็ออกตัวแก้ไข ได้เขียนใน Medium อธิบายที่มาที่เขาพบช่องโหว่นี้ ซึ่งเริ่มจากเขาไปช่วยกู้บัญชีเพื่อนที่ทำงานด้วยกัน จนทำให้เจอช่องโหว่นี้ และได้รายงานให้แอปเปิลทราบตั้งแต่ 23 พฤศจิกายน นอกจากนี้พอค้นหาใน Apple Developer Forum ก็พบว่ามีการอธิบายวิธีการล็อกอินด้วย root นี้ ตั้งแต่วันที่ 13 พฤศจิกายน [...]

หลังจากมีการค้นพบช่องโหว่ในการเข้าถึงการตั้งค่าตัวเครื่องแบบไม่ต้องใช้รหัสผ่าน (Root) บน macOS เมื่อวานนี้ ล่าสุดทางแอปเปิล ได้แจ้งเตือนผู้ใช้ทุกรายให้ทำการอัปเดตระบบเพื่อปิดกั้นช่องโหว่ดังกล่าวในทันทีในเวอร์ชัน 10.13.2ขณะเดียวกัน ทางแอปเปิลได้มีการเผ

หลังจากมีการค้นพบช่องโหว่ในการเข้าถึงการตั้งค่าตัวเครื่องแบบไม่ต้องใช้รหัสผ่าน (Root) บน macOS เมื่อวานนี้ ล่าสุดทางแอปเปิล ได้แจ้งเตือนผู้ใช้ทุกรายให้ทำการอัปเดตระบบเพื่อปิดกั้นช่องโหว่ดังกล่าวในทันทีในเวอร์ชัน 10.13.2ขณะเดียวกัน ทางแอปเปิลได้มีการเผ

 Page 1 of 24  1  2  3  4  5 » ...  Last »