KrebsOnSecurity อ้างแหล่งข่าวไม่เปิดเผยตัว ระบุว่าเหตุการณ์แฮกโดเมนสำคัญ คือ Google.com.vn และ Lenovo.com ถูกเจาะมาทางผู้ให้บริการจดโดเมนในมาเลเซียที่ชื่อว่า Webnic.cc ตอนนี้เว็บหลักของ Webnic.cc ยังไม่สามารถใช้งานได้ โดยฝ่ายซัพพอร์ตตอบคำถามเพียงว่ากำลังอยู่ระหว่างการสอบสวน ทาง Webnic ให้บริการโดเมนทั้งหมดกว่าหกแสนโดเมนทั่วโลก โดยแฮกเกอร์ได้วาง rootkit ไว้ในเซิร์ฟเวอร์ได้สำเร็จ และทำให้เข้าถึงเซิร์ฟเวอร์ที่เก็บ EPP code สำหรับการยืนยันการโอนโดเมนได้ แต่ตอนนี้ rootkit ได้ถูกลบออกไปแล้ว ที่มา – KrebsOnSecurity Brian Krebs, DNS, Hacking, Security

Blognone เคยเสนอข้อมูลของ Primetime บริการดูหนังออนไลน์ของไทยที่แยกตัวมาจาก Hollywood HD วันนี้บริษัทแถลงข่าวเปิดตัวอย่างเป็นทางการ พร้อมประกาศรายละเอียดของแพ็กเกจ และพันธมิตรคู่ค้า ผมได้ไปร่วมงานแถลงข่าวรอบเย็นมาด้วย ได้ข้อมูลมาดังนี้ครับ จุดเด่นของ Primetime คือเป็นบริการดูหนัง-ซีรีส์แบบสตรีมมิ่ง ที่มีรายการหนังให้เลือกเยอะ หนังมาเร็ว และคุณภาพสูง ทั้งในแง่ภาพ เสียง และคำบรรยาย น่าจะตอบโจทย์คนชอบดูหนังในทุกมิติ รายละเอียดบริการของ Primetime คือ รองรับระบบเสียง DTS Virtual Surround Sound 5.1 ในหูฟังทุกชนิด (เป็นการจำลองที่ฝั่งซอฟต์แวร์) ถือเป็นรายแรกของโลกที่ได้ใช้ฟีเจอร์นี้ของ DTS รองรับการแคสต์ขึ้นจอผ่าน Chromecast หรือ Apple TV หนังความละเอียดสูง ในอนาคตจะเปิดบริการระดับ 4K (ในงานแถลงข่าวโชว์การรันหนัง 4K ผ่านเน็ตปกติแล้ว ใช้แบนด์วิธประมาณ 3 Mbps) มีซับไตเติลภาษาไทยพร้อมสรรพ รายการหนังของ Primetime ก็ไม่ใช่ไก่กา เพราะบริษัทไปดีลกับสตูดิโอดังๆ ของฮอลลีวู้ดมาเกือบครบแล้ว ส่วนสตูดิโอฝั่งเอเชียก็มีแผนจะไปคุยด้วยเช่นกัน [...]

หมายเหตุ บทความนี้ไม่เกี่ยวกับข่าว “กระทรวงไอซีทีพยายามตรวจสอบและปิดกั้นเว็บเข้ารหัส ทดสอบที่เกตเวย์” แต่อย่างใด เว็บและบริการคอมพิวเตอร์ยุคใหม่ส่วนมากมักเข้ารหัสอย่างแน่นหนาขึ้นเรื่อยๆ ในช่วงเวลาไม่กี่ปีที่ผ่านมา กระบวนการเข้ารหัสเหล่านี้คุ้มครองความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ได้เป็นอย่างดี แต่แน่นอน หากวันดีเราเป็นเจ้าของบ้านที่ควบคุมเกตเวย์อินเทอร์เน็ต “ที่บ้าน” ได้โดยไม่มีการตรวจสอบ ไม่มีการถ่วงดุล สามารถทำอะไรได้ตามใจชอบ เราอาจจะเริ่มสงสัยว่าจริงๆ แล้วเราอยากส่องข้อความที่ทุกคนส่งเข้าออกจากบ้านของเราแม้จะเข้ารหัสได้หรือไม่ โครงสร้างความปลอดภัยอินเทอร์เน็ตสร้างขึ้นมาด้วยข้อจำกัดหลายอย่าง โดยเฉพาะแนวคิดระบบไร้ศูนย์กลาง ทำให้ระบบการยืนยันตัวตนเพื่อเข้ารหัส ที่โดยทั่วไปเราเห็นในรูปแบบการเชื่อมต่อ HTTPS (จริงๆ มีการเข้ารหัสที่ไม่ใช่ HTTPS อีกมากมาย แต่คนทั่วไปมักไม่เห็น) การส่งข้อมูลในอินเทอร์เน็ตมีคุณสมบัติสำคัญเทียบกับระบบเครือข่ายคอมพิวเตอร์ในยุคก่อนอินเทอร์เน็ต คือ ข้อมูลการเชื่อมต่อจำนวนมากแชร์เส้นทางระหว่างกัน ทำให้คนดูแลสายเชื่อมต่อข้อมูลอาจจะเห็นข้อมูลการเชื่อมต่อของคนนับล้านคน จุดเชื่อมต่อเหล่านี้ทำหน้าที่เหมือนไปรษณีย์ในแต่ละประเทศ ที่เมื่อเห็นจดหมายมายังที่ทำการไปรษณีย์แล้ว จำเป็นต้องอ่านข้อมูลบางส่วน เพื่อจะรู้ว่าต้องส่งข้อมูลนี้ไปที่ไหนต่อ เช่น โปสการ์ดไปต่างประเทศ ไปรษณีย์ไทยก็จำเป็นต้องอ่านชื่อประเทศปลายทางเพื่อส่งโปสการ์ดไปยังไปรษณีย์ของประเทศปลายทางได้ถูกต้อง แต่หากไม่มีการป้องกันการอ่านอื่น การเข้าไปอ่านเนื้อหาทั้งที่ไม่จำเป็นก็ไม่ใช่เรื่องยากอะไร แต่หากข้อความมีการเข้ารหัสไว้ แม้จะเห็นข้อความก็ไม่สามารถอ่านเข้าใจได้ กระบวนการเข้ารหัสเว็บแยกเป็นสองส่วนคือ การยืนยันตัวตนว่าปลายทางที่เรากำลังสื่อสารอยู่ด้วยนั้นเป็นคนที่เราต้องการสื่อสารด้วยจริงหรือไม่ เมื่อยืนยันได้แล้วจึงสร้างกุญแจเข้ารหัสแลกกันไว้สองฝ่ายเพื่อเข้ารหัสการสื่อสารต่อไป กระบวนการดักฟังเว็บเข้ารหัสมีแนวคิดสำคัญคือ ถ้าเราไปคั่นกลางและหลอกว่าทั้งสองกำลังเชื่อมต่อกันโดยตรง และแลกกุญแจเข้ารหัสกับเครื่องที่คั่นกลาง เครื่องที่คั่นกลางก็จะสามารถอ่านข้อความได้ทั้งหมด การโจมตีแบบนี้เรียกว่า man-in-the-middle attrack หรือ MITM ที่เป็นที่มาของชื่อ mitmproxy [...]

เมื่อสัปดาห์ก่อน (วันที่ 15 มกราคม 2015) ผู้ใช้ลินุกซ์รายหนึ่งที่ใช้ชื่อว่า keyvin ได้รายงานใน Github ว่าโปรแกรม Steam มีปัญหาร้ายแรงที่ลบข้อมูลใน Home folder ทั้งหมดเมื่อย้ายโฟลเดอร์เก็บการตั้งค่าของ Steam ตั้งแต่เริ่มต้นติดตั้ง Steam บนลินุกซ์จะเก็บข้อมูลการตั้งค่าโปรแกรมไว้ที่ ~/.local/share/steam โดยที่ไม่มีตัวเลือกขึ้นมาให้ผู้ใช้เลือก คุณ keyvin เลยย้ายเอาเองหลังจากการติดตั้งและทำ symbolic link ชี้ไปยังโฟลเดอร์ใหม่ พอทำเสร็จ เขาก็ทดลองเปิดโปรแกรม Steam ผลปรากฏว่า Steam ไม่ยอมอ่านค่าโฟลเดอร์ตามที่ทำ symbolic link ไว้ และขึ้นหน้าต่างเตือนให้เลือกหาโฟลเดอร์ ซึ่งพอเลือกแล้วก็ยังหาไม่เจออีก ในที่สุดโปรแกรมก็ล่มไป คุณ keyvin จึงทำในสิ่งที่ทุกคนทำเวลาอับจนหนทาง นั่นคือการรีสตาร์ตเครื่อง พอเปิดเครื่องขึ้นมาใหม่ Steam ก็สร้างโฟลเดอร์ของตัวเองขึ้นมาใหม่อีกครั้งใน Home folder ตามเรื่องตามราวของมัน แต่หลังจากโล่งอกได้ไม่กี่พริบตา คุณ keyvin ก็พบว่าไฟล์อื่นๆ ใน Home [...]

CoreOS ได้รับการยอมรับอย่างรวดเร็วจากผู้ให้บริการคลาวด์ทั่วโลก ตอนนี้กลับมีปัญหากับโครงการที่เป็นส่วนประกอบสำคัญ คือ Docker จนไม่สามารถร่วมงานกันต่อ และประกาศโครงการของตัวเองชื่อโครงการว่า Rocket ในที่สุด ทาง CoreOS ระบุว่าจากเดิมที่ Docker เคยตั้งเป้าหมายเป็นรันไทม์ (runtime) ของ container ที่ทำตามมาตรฐานที่กำหนดตอนนี้โครงการมีฟีเจอร์เพิ่มขึ้นมากมาย นับแต่าการสร้างอิมเมจ, รันไทม์, คลัสเตอร์, ไปจนถึงการวางเครือข่าย ทั้งหมดอยู่ในไบนารีเดียวที่รันด้วยสิทธิ์ root ทาง CoreOS ไม่เห็นด้วยกับแนวทางนี้เพราะผู้ใช้ CoreOS เป็นลูกค้าองค์กรที่ต้องการความปลอดภัยสูง Rocket จะมีคำสั่ง rkt ทำหน้าที่รัน container โครงการจะกำหนดมาตรฐาน App Container Image (ACI) ให้แอพที่ต้องการรันต้องสร้าง container ตามกำหนด, กำหนดมาตรฐานตัวรันไทม์, และกำหนดกระบวนการค้นหาอิมเมจ Rocket จะรันได้บนลินุกซ์ตัวอื่นๆ นอกจาก CoreOS ด้วยเช่นกัน และ CoreOS ยังไม่หยุดซัพพอร์ต Docker ต่อไป ทาง [...]

มีใครจำ Saygus ได้ไหม  ย้อนกลับไปในงาน CES ปี 2010Saygus บริษัทที่ตั้งอยู่ในรัฐ Utah เปิดตัว VPhone เครื่อง Android ไฮเอนด์พร้อมคีย์บอร์ด QWERTY ออกมา ซึ่งสามารถโทรศัพท์ด้วยวิดีโอแบบสองทางผ่านทางเครือข่ายอันแสนเชื่องช้าได้  สมาร์ทโฟนตัวนี้เงียบหายไปจากวงการหลังจากได้รับการรับรองจาก Verizon ในเดือนสิงหาคม 2011  แต่มาวันนี้ Saygus กลับมาแล้ว พร้อมเปิดตัวโทรศัพท์รุ่นไฮเอนด์ V-Squared ที่มีหน้าจอ 5 นิ้ว 1080p, โปรเซสเซอร์ 2.5GHzquad-core Snapdragon, สโตเรจ 64GB และหน่วยความจำขยายได้, Qi ชาร์จไฟแบบไร้สาย, ระบบเสียง 3D, กล้องไฮเอนด์ พร้อม OIS, เข้าสู่ root ได้ พร้อมสแกนเนอร์ชีวภาพทางด้านขวามือของเครื่อง แบ็ตเตอร์รี่ 3500mAh แต่มีอายุใช้งานที่นานขึ้น 50% ด้วยเทคโนโลยีที่ไม่เปิดเผย หลังจากที่ Saygus เสียเวลาในการรับรองจาก…

ไมโครซอฟท์ยังคงทยอยปล่อยอัพเดตให้กับ Surface Pro 3 อย่างต่อเนื่อง หลังจากที่เพิ่งปล่อยอัพเดตไดรเวอร์เพื่อแอพปรับแต่ง Surface Pen ไป ล่าสุดเมื่อปลายเดือนตุลาคมที่ผ่านมาไมโครซอฟท์ก็ได้ออกเฟิร์มแวร์เพื่อแก้ปัญหา Wi-Fi adapter ใช้งานไม่ได้หลังจาก Surface ตื่นจากสถานะ sleep, เพิ่มความเสถียรของประสิทธิภาพของการ์ดจอ จนไปถึงแก้ปัญหาการตั้งค่า hiberate สำหรับผู้ที่ทดลองใช้ Windows 10 Technical Preview รายละเอียดสิ่งที่แก้ไขทั้งหมดมีดังต่อไปนี้ System Firmware Update – 10/28/2014 Surface Pro UEFI update (v3.11.250.0) ปรับปรุงเสถียรภาพของระบบ, เพิ่มความเสถียรของประสิทธิภาพของการ์ดจอ, เพิ่มแถบบอกสถานะเมื่อติดตั้ง System Firmware Update ครั้งต่อไป Surface Pro Embedded Controller Firmware update (v38.7.50.0) เพิ่มความเสถียรของเปลี่ยนสถานะ sleep เมื่อเชื่อมกับ Surface Pro 3 [...]

หนึ่งในจุดขายของระบบปฏิบัติการ Android แน่นอนว่าผู้ที่ชื่นชอบบางส่วนนั้นต้องการความเป็นอิสระสามารถควบคุมและปรับแต่งตัวเครื่องได้ตามชอบใจด้วยขั้นตอนกระบวน Root หรือในระดับของ Unlocked Bootloader ซึ่งจะเรียกว่าเป็นจุดขายที่สร้างรากฐานให้กับ Google ก็ว่าได้แต่เมื่อการพัฒนาไม่เคยหยุดคอยใคร ในการอัพเดทใหม่ๆ ตั้งแต่รุ่นท้ายของ Jelly Bean จนถึง KitKat นั้นเริ่มมีการป้องปรามที่แน่นหนาขึ้นแม้จะยังพอทำได้แต่ก็ไม่ถึงกับสะดวกนัก และการประกาศตัวของ Android 5.0…

เมื่อเร็วๆนี้ Google จัดการเปิดตัว Android 5.0 Lollipop ด้วยการออกแบบที่เรียกว่า Material Design ซึ่งภายในไม่เกินสิ้นปี 2014 สมาร์ทโฟนแอนดรอยด์หลายรุ่นจะได้สัมผัสประสบการณ์ใหมของระบบปฏิบัติการ Lollipop แต่ก่อนจะได้อัพเดตแบบเต็ม ตอนนี้ทาง Google ได้แยกคีย์บอร์ดให้ออกมาใช้กันแบบฟรีๆ เป็นการชิมลางกันล่วงหน้าแล้ว คีย์บอร์ดที่ Google ปล่อยออกมาให้ผู้ใช้สมาร์ทโฟนแอนดรอยด์ได้ดาวน์โหลดไปใช้เป็น เวอร์ชั่น 4.0 ซึ่งเป็นส่วนหนึ่งของการพัฒนาที่เกิดขึ้นกับ Android 5.0 Lollipop ในการออกแบบที่เรียกว่า Material Design โดยวิธีการติดตั้งสามารถทำได้ง่ายๆ เริ่มต้นจาก 1. ดาวน์โหลดไฟล์ Lollipop Keyboard.apk และทำการติดตั้งตามปกติ 2. เข้าไปที่เมนู language and input settings จากนั้นกำหนดให้ Lollipop Keyboard เป็น Default โดยผู้ใช้สามารถเปลี่ยนธีมของคีย์บอร์ดได้เพียงเข้าไปที่ Setting ของ Keyboard ดาวน์โหลด >>> Lollipop Keyboard.apk [...]

เมื่อเร็วๆนี้ Google จัดการเปิดตัว Android 5.0 Lollipop ด้วยการออกแบบที่เรียกว่า Material Design ซึ่งภายในไม่เกินสิ้นปี 2014 สมาร์ทโฟนแอนดรอยด์หลายรุ่นจะได้สัมผัสประสบการณ์ใหมของระบบปฏิบัติการ Lollipop แต่ก่อนจะได้อัพเดตแบบเต็ม ตอนนี้ทาง Google ได้แยกคีย์บอร์ดให้ออกมาใช้กันแบบฟรีๆ เป็นการชิมลางกันล่วงหน้าแล้ว คีย์บอร์ดที่ Google ปล่อยออกมาให้ผู้ใช้สมาร์ทโฟนแอนดรอยด์ได้ดาวน์โหลดไปใช้เป็น เวอร์ชั่น 4.0 ซึ่งเป็นส่วนหนึ่งของการพัฒนาที่เกิดขึ้นกับ Android 5.0 Lollipop ในการออกแบบที่เรียกว่า Material Design โดยวิธีการติดตั้งสามารถทำได้ง่ายๆ เริ่มต้นจาก 1. ดาวน์โหลดไฟล์ Lollipop Keyboard.apk และทำการติดตั้งตามปกติ 2. เข้าไปที่เมนู language and input settings จากนั้นกำหนดให้ Lollipop Keyboard เป็น Default โดยผู้ใช้สามารถเปลี่ยนธีมของคีย์บอร์ดได้เพียงเข้าไปที่ Setting ของ Keyboard ดาวน์โหลด >>> Lollipop Keyboard.apk [...]

 Page 1 of 12  1  2  3  4  5 » ...  Last »