ทีมวิจัยของบริษัท VDOO ผู้ผลิตระบบรักษาความมั่นคงปลอดภัยในคอมพิวเตอร์ขนาดเล็ก รายงานถึงช่องโหว่ของซอฟต์แวร์ในกล้องวงจรปิด Axis จำนวน 7 รายการ ส่งผลให้แฮกเกอร์สามารถเข้ายึดกล้องผ่านเครือข่าย เข้าควบคุมซอฟต์แวร์ได้ทั้งหมดรวมถึงการดูภาพวงจรปิด การเข้ายึดกล้องใช้ช่องโหว่ซ้อนกัน ได้แก่ ส่งคำสั่งทะลุ Apache HTTP Server โดยไม่ต้องยืนยันตัวตนว่ามีสิทธิ์ (CVE-2018-10661) ทำให้คำสั่งทะลุจาก httpd เข้าไปยังโปรเซส ssid ภายในที่รันด้วยสิทธิ์ root ส่งคำสั่งผ่าน dbus เข้าไปยัง PolicyKitParhand เพื่อตั้งค่าพารามิเตอร์ (CVE-2018-10662) ยิง shell injection เพื่อเปิด shell ในสิทธิ์ root ผ่านโปรเซส parhand ทาง Axis ออกแพตช์ให้กับกล้องทุกรุ่นที่ได้รับผลกระทบแล้ว ตรวจสอบรายชื่อกล้องได้ในเอกสาร ACV-128401 พร้อมกับตรวจสอบดูว่าเฟิร์มแวร์เป็นรุ่นที่ได้ไขปัญหาแล้วหรือยัง ได้ตามเอกสาร หากมีกล้องในความดูแลจำนวนมากอาจต้องจัดการด้วย Axis Device Manager ทาง VDOO ขอบคุณ Axis ที่ตอบรายงานนี้อย่างรวดเร็ว [...]

แน่นอนว่าเป็นแผนการโฆษณาประชาสัมพันธ์ของ Nintendo ที่ใช้ Nintendo Labo ชุดการ์ดบอร์ด DIY ที่ประกอบเป็นเกมต่างๆ มาประกอบเป็นเครื่องดนตรี และเล่นเป็นเพลงจริงๆ โดยคราวนี้ได้วง The Roots, Ariana Grande และ Jimmy Fallon พิธีกรรายการ The Tonight Show with Jimmy Fallon มาร่วมร้องเพลง เพลงที่ร้องคือ No Tears Left to Cry ตัววิดีโอเป็นเนื้อหาส่วนหนึ่งของรายการทีวี The Tonight Show with Jimmy Fallon ถือเป็นการพีอาร์ที่เจ๋งมากทีเดียว ที่มา – Engadget Topics:  Nintendo Music

Red Hat แจ้งเตือนช่องโหว่ในไคลเอนต์ DHCP เปิดทางให้แฮกเกอร์สามารถสั่งรันโค้ดจากระยะไกล โดยอาศัยการสร้าง DHCP response ที่มุ่งร้ายสามารถรันโค้ดในสิทธิ์ NetworkManager ซึ่งเป็น root ได้ ช่องโหว่ได้หมายเลขประจำตัวเป็น CVE-2018-1111 ความร้ายแรงระดับวิกฤติ โดยกระทบทั้ง RHEL 6 และ 7 และลินุกซ์อื่นๆ ที่อาศัยโค้ดต้นน้ำเดียวกันทั้งหมด แต่โค้ดเป็นโค้ดที่เพิ่มเติมโดย Red Hat เอง ไม่ได้กระทบถึงโครงการ dhcp โดยตรง แพ็กเกจ dhcpclient ออกอัพเดตให้กับ RHEL 6.4, 6.5, 6.6, 6.7, 7.2, 7.3, 7.4 แล้ว ที่มา – Red Hat, Topics:  Red Hat Security Patch

Chainfire นักพัฒนาชื่อดังในโลกของ Rooted Android ผู้สร้างชื่อจากแอพ SuperSU (แต่ก็ยังมีผลงานทำแอพอื่นๆ อีกมาก) ประกาศเลิกทำงานทั้งหมดที่เกี่ยวข้องกับการ root เครื่องแล้ว Chainfire ประกาศหยุดพักงานเกี่ยวกับ Android และ SuperSU เมื่อครึ่งปีก่อน เพื่อทบทวนว่าเขาอยากทำอะไรต่อไป หลังเวลาผ่านมาครึ่งปี เขาพบว่าตัวเองไม่อยากกลับมาทำงานเดิมๆ ต่ออีก จึงตัดสินใจประกาศหยุดยุ่งเกี่ยวกับงานเหล่านี้ ผลคือในอีกไม่ช้า แอพบางตัวของ Chainfire จะหายไปเลย บางตัวจะขึ้นข้อความเตือนว่าหยุดพัฒนาและไม่อัพเดตแล้ว แต่เขาก็ยังไม่ได้บอกรายละเอียดว่าตัวไหนบ้าง Chainfire ระบุว่าตอนนี้เขากำลังทำโครงการอื่นที่ไม่เกี่ยวข้องกับ Android และไม่เปิดเผยว่าเป็นโครงการอะไร ที่มา – +Chainfire, xda Topics:  Android Mobile App Development

อินเทลเปิดตัวเทคโนโลยีด้านความปลอดภัย 2 ตัวในงานสัมมนา RSA 2018 ตัวแรกคือ Intel Threat Detection Technology (IDT) เป็นชุดของฟีเจอร์ในระดับฮาร์ดแวร์ ที่ช่วยให้ซอฟต์แวร์ตรวจจับมัลแวร์ทำงานได้ดีขึ้น ฟีเจอร์สองอย่างแรกของ IDT ประกอบด้วย Accelerated Memory Scanning ระบบตรวจจับภัยคุกคามในปัจจุบันใช้วิธีสแกนหน่วยความจำเพื่อหาสิ่งผิดปกติ ปัญหาคือเปลืองทรัพยากรของซีพียูในการสแกน เทคนิคนี้เปลี่ยนมาใช้จีพียู (ออนบอร์ดของอินเทล) มาทำหน้าที่สแกนแทน ช่วยลดโหลดจากซีพียูเดิมที่ 20% ลงมาเหลือ 2% และตอนนี้ Microsoft Windows Defender Advanced Threat Protection (ATP) เริ่มใช้งานแล้ว Advanced Platform Telemetry ฟีเจอร์นี้จะนำข้อมูล telemetry ที่ส่งจากเครื่องของผู้ใช้กลับไปยังบริษัท มาผนวกกับเทคนิค machine learning เพื่อวิเคราะห์หาภัยคุกคามได้แม่นยำขึ้น (ทำงานในระดับฮาร์ดแวร์) ตอนนี้ Cisco Tetration นำไปใช้งานแล้ว เทคโนโลยีอีกตัวที่เปิดตัวพร้อมกันคือ Intel Security [...]

ไมโครซอฟท์เปิดตัว Azure Sphere โซลูชันครบวงจรสำหรับ IoT ที่ต้องการความปลอดภัยสูง เพราะไมโครซอฟท์ทำเองหมดตั้งแต่ออกแบบชิปยันคลาวด์ Azure Sphere ประกอบด้วย 3 ส่วนดังนี้ Secured MCU เป็นชิปไมโครคอนโทรลเลอร์ที่ไมโครซอฟท์ออกแบบเอง โดยฝังระบบความปลอดภัยไว้ในตัวฮาร์ดแวร์เลย Secured OS ระบบปฏิบัติการที่รันบนชิป ไมโครซอฟท์ออกแบบเอง โดยใช้เคอร์เนลลินุกซ์!!! Cloud Security เชื่อมต่อกับบริการ Azure Sphere Security Service ให้ความคุ้มครองอุปกรณ์จากระยะไกล เช่น ตรวจสอบความผิดปกติ อัพเดตเฟิร์มแวร์ ไมโครซอฟท์อธิบายเหตุผลที่ต้องทำเองทุกอย่าง เป็นเรื่องการรักษาความปลอดภัย ที่ต้องการสร้างความมั่นใจว่าทุกส่วนปลอดภัยเสมอ (end-to-end security) ไม่มีจุดใดที่เป็นจุดโหว่ให้โจมตีได้ ความน่าเชื่อถือต้องเริ่มต้นตั้งแต่ฐานรากจากฮาร์ดแวร์ (hardware root of trust) ไล่ขึ้นมาจนถึงระดับคลาวด์ องค์ประกอบของ Azure Sphere ฮาร์ดแวร์ MCU ไมโครซอฟท์ใช้ซีพียู ARM Cortex-A เป็นหน่วยประมวลผลหลัก ผสมกับ Cortex-M [...]

ในยุคของคลาวด์ที่ระบบปฏิบัติการต้องแข่งกันเล็กเพื่อความคล่องตัว ล่าสุดทีมงาน Ubuntu ระบุว่าไฟล์อิมเมจขนาดเล็กที่สุด (Ubuntu Base) ของ Ubuntu 18.04 LTS ที่กำลังจะออกในเดือนหน้า ถูกลดขนาดลงเหลือเพียง 28MB เท่านั้น ขนาดอิมเมจของ Ubuntu Base LTS ลดลงเรื่อยๆ ตามกาลเวลา จาก 65MB ในเวอร์ชัน 14.04 มาเหลือ 37MB ในเวอร์ชัน 16.04 และล่าสุด 28MB ในเวอร์ชัน 18.04 (เป็นไฟล์ที่บีบอัดเรียบร้อยแล้ว) Ubuntu Base ถูกนำไปใช้ปรับแต่งเป็นอิมเมจสำหรับดิสโทรเฉพาะงาน ความสามารถของมันมีแค่ rootfs และสามารถติดตั้งแพ็กเกจเพิ่มเติมจาก repository ได้ นักพัฒนาอาจนำ Ubuntu Base เพิ่มแพ็กเกจบางตัวเฉพาะที่ต้องใช้ แล้วสร้างเป็นอิมเมจใหม่สำหรับใช้ในงานด้าน embedded หรือ container ที่มา – OMG Ubuntu The @Ubuntu [...]

ผู้ใช้รายงานบั๊กใน npm 5.7.0 หากรันด้วยสิทธิ์ root อาจจะทำให้ระบบไฟล์เสียหายถึงขั้นต้องติดตั้งระบบปฎิบัติการใหม่ บั๊กนี้เกิดจากแพตช์ที่เปลี่ยนแพ็กเกจจาก mkdirp เป็น correct-mkdir แต่เกิดผลข้างเคียงทำให้ความเป็นเจ้าของโฟลเดอร์เปลี่ยนไป กระทบโฟลเดอร์สำคัญๆ เช่น /etc /usr /boot ปัญหานี้ไม่ได้กระทบลินุกซ์ทุกรุ่น และวินโดวส์ก็ไม่ได้รับผลกระทบ แต่มีผู้ใช้ FreeBSD รายงานว่าได้รับผลกระทบเช่นกัน อย่างไรก็ตามตอนนี้ npm 5.7.1 ออกมาแล้วก็ควรหันไปใช้รุ่นใหม่ก่อน ที่มา – npm, BleepingComputer Topics:  NPM

ไมโครซอฟท์ออกอัพเดตให้ Visual Studio Code ตัวแก้ไขโค้ดฉบับโอเพนซอร์สครั้งใหญ่ขยับเลขรุ่นเป็น 1.20 ของใหม่ที่น่าสนใจที่เพิ่มเข้าในอัพเดตนี้อย่างแรกคือ การปรับปรุงแถบ Explorer ให้สามารถเลือกไฟล์ได้ทีละหลายไฟล์ ด้วยการใช้คีย์ Ctrl/Cmd หรือ Shift + การคลิกเมาส์ ช่วยให้สามารถลบ/ลากเพื่อย้ายโฟลเดอร์ทีละหลายไฟล์ หรือจะลากเพื่อนำไฟล์ทั้งชุดไปเปิดบนแถบ editor ใหม่ก็ทำได้ และหากเลือกไฟล์ขึ้นมาเพียงสองไฟล์ก็จะสามารถใช้คำสั่ง Compare Selected บนเมนูคลิกขวาเพื่อช่วยเปรียบเทียบความแตกต่างระหว่างสองไฟล์ที่เลือกได้อย่างรวดเร็ว และสำหรับนักพัฒนาที่เลือกใช้ Git เป็น Source Control อัพเดตนี้ได้เพิ่มการรองรับ Git submodule หรือการใช้ Git repositories ย่อยซึ่งอยู่ภายใต้ repository หลักอีกที โดย VS Code เวอร์ชันนี้จะเริ่มรองรับการใช้คำสั่งพื้นฐานเช่น stage, unstage หรือ discard change กับตัว submodule เมื่อทำงานอยู่บน repository หลัก ส่วนการปรับปรุงอื่นๆ ที่ไมโครซอฟท์ยกให้เป็นไฮไลท์ของการอัพเดตครั้งนี้มีดังนี้ (หรือเข้าไปชมวิดีโอไฮไลท์ได้ที่นี่ครับ) [...]

Phil Schiller หัวหน้าฝ่ายการตลาดของแอปเปิลยังคงให้สัมภาษณ์สื่อต่อเนื่อง คราวนี้เขาพูดคุยกับ The Telegraph และพูดถึงช่วงเวลาที่เลวร้าย ตอนแอปเปิลต้องออกตัวแก้ปัญหาบั๊กในซอฟต์แวร์แบบต่อเนื่องหลายวันด้วย Schiller บอกว่าเรามีสัปดาห์ที่เลวร้าย มีเรื่องแย่ๆ เกิดขึ้นมาโดยตลอด (บั๊ก root ใน macOS, บั๊กตัว i ใน iOS และบั๊ก HomeKit) แต่สุดท้ายก็ผ่านไปได้ ตอนนี้ทีมได้เพิ่มการตรวจสอบอย่างระมัดระวังมากขึ้นในทุกขั้นตอน เพื่อให้แน่ใจว่าจะไม่เกิดเหตุการณ์เช่นนี้อีก เขายังพูดถึงไลน์สินค้า iPhone ที่ตอนนี้แอปเปิลขาย iPhone พร้อมกันถึง 5 รุ่น ว่าไม่ได้ทำให้ไลน์สินค้าซับซ้อนอย่างที่คิด โดยยกตัวอย่าง iPhone SE ที่ขายมาเกือบสองปีแล้ว ว่าที่ยังขายต่อไปเพราะตรงความต้องการของผู้ใช้บางส่วน เขายังพูดถึง iPhone 8 ซึ่งได้ชื่อว่าเป็นสมาร์ทโฟนรุ่นใหม่แอปเปิลที่ตกรุ่นอย่างรวดเร็ว เพราะแอปเปิลเปิดตัว iPhone X ต่อทันทีว่า เป็นการลองทำสิ่งใหม่ของแอปเปิล โดย iPhone 8 ถือเป็นสินค้าอัพเกรดประจำปี ขณะที่ iPhone X นั้น [...]

 Page 1 of 25  1  2  3  4  5 » ...  Last »