เราทราบกันดีว่า Windows 10 Anniversary Update สามารถติดตั้งแกนของ Linux ได้ โดยไมโครซอฟท์เลือกจับมือกับ Ubuntu และใช้ชื่ออย่างเป็นทางการว่า Bash on Ubuntu on Windows แต่ถ้าเกิดไม่ชอบใช้ Ubuntu ขึ้นมาจะทำอย่างไร ฝั่งดิสโทรคู่แข่ง SUSE จึงออกมาสอนวิธีเปลี่ยน Ubuntu บนวินโดวส์มาเป็น SUSE แทน (SUSE เรียกมันว่า Bash on SUSE on Windows) ขั้นตอนการแก้ไขไม่ยากนัก แรกสุดต้องติดตั้ง Windows Subsystem for Linux (WSL) ก่อน แล้วดาวน์โหลด openSUSE docker userspace มาเพิ่ม จากนั้นเปลี่ยนตำแหน่ง rootfs ของ Ubuntu มาเป็น SUSE และสร้างบัญชีผู้ใช้ใหม่ก็เรียบร้อยแล้ว ที่มา – [...]

เราทราบกันดีว่า Windows 10 Anniversary Update สามารถติดตั้งแกนของ Linux ได้ โดยไมโครซอฟท์เลือกจับมือกับ Ubuntu และใช้ชื่ออย่างเป็นทางการว่า Bash on Ubuntu on Windows แต่ถ้าเกิดไม่ชอบใช้ Ubuntu ขึ้นมาจะทำอย่างไร ฝั่งดิสโทรคู่แข่ง SUSE จึงออกมาสอนวิธีเปลี่ยน Ubuntu บนวินโดวส์มาเป็น SUSE แทน (SUSE เรียกมันว่า Bash on SUSE on Windows) ขั้นตอนการแก้ไขไม่ยากนัก แรกสุดต้องติดตั้ง Windows Subsystem for Linux (WSL) ก่อน แล้วดาวน์โหลด openSUSE docker userspace มาเพิ่ม จากนั้นเปลี่ยนตำแหน่ง rootfs ของ Ubuntu มาเป็น SUSE และสร้างบัญชีผู้ใช้ใหม่ก็เรียบร้อยแล้ว ที่มา – [...]

เราทราบกันดีว่า Windows 10 Anniversary Update สามารถติดตั้งแกนของ Linux ได้ โดยไมโครซอฟท์เลือกจับมือกับ Ubuntu และใช้ชื่ออย่างเป็นทางการว่า Bash on Ubuntu on Windows แต่ถ้าเกิดไม่ชอบใช้ Ubuntu ขึ้นมาจะทำอย่างไร ฝั่งดิสโทรคู่แข่ง SUSE จึงออกมาสอนวิธีเปลี่ยน Ubuntu บนวินโดวส์มาเป็น SUSE แทน (SUSE เรียกมันว่า Bash on SUSE on Windows) ขั้นตอนการแก้ไขไม่ยากนัก แรกสุดต้องติดตั้ง Windows Subsystem for Linux (WSL) ก่อน แล้วดาวน์โหลด openSUSE docker userspace มาเพิ่ม จากนั้นเปลี่ยนตำแหน่ง rootfs ของ Ubuntu มาเป็น SUSE และสร้างบัญชีผู้ใช้ใหม่ก็เรียบร้อยแล้ว ที่มา – [...]

เราทราบกันดีว่า Windows 10 Anniversary Update สามารถติดตั้งแกนของ Linux ได้ โดยไมโครซอฟท์เลือกจับมือกับ Ubuntu และใช้ชื่ออย่างเป็นทางการว่า Bash on Ubuntu on Windows แต่ถ้าเกิดไม่ชอบใช้ Ubuntu ขึ้นมาจะทำอย่างไร ฝั่งดิสโทรคู่แข่ง SUSE จึงออกมาสอนวิธีเปลี่ยน Ubuntu บนวินโดวส์มาเป็น SUSE แทน (SUSE เรียกมันว่า Bash on SUSE on Windows) ขั้นตอนการแก้ไขไม่ยากนัก แรกสุดต้องติดตั้ง Windows Subsystem for Linux (WSL) ก่อน แล้วดาวน์โหลด openSUSE docker userspace มาเพิ่ม จากนั้นเปลี่ยนตำแหน่ง rootfs ของ Ubuntu มาเป็น SUSE และสร้างบัญชีผู้ใช้ใหม่ก็เรียบร้อยแล้ว ที่มา – [...]

กระทรวงการเกษตรสหรัฐฯ (US Department of Agriculture หรือ USDA) ทำโครงการให้ประชาชนเข้ามากู้เงินทำการเกษตรสมัยใหม่โดยใช้เทคโนโลยีควบคุมแสงและอุณหภูมิผ่านระบบ LED ในชื่อโครงการว่า USDA Microloans ทำมาตั้งแต่ปี 2013 แต่ในปี 2016 นี้มีการลงทุนให้กับเกษตรกรสูงสุดตั้งแต่เริ่มโครงการมา USDA Microloans คือโครงการเสนอเงินลงทุนให้เกษตรกรมาแล้วกว่า 23,000 ราย มีมูลค่ากว่า 518 ล้านดอลลาร์ ให้คนทำฟาร์มในรัฐต่างๆ เช่น แคลิฟอร์เนีย คอนเนคติคัต แมสซาชูเซตส์ USDA ได้รับความร่วมมือจากโครงการ Square Roots สนับสนุนเกษตรกรที่ทำการเกษตรแนวตั้ง (vertical farming คือการปลูกพืชในร่มหรือในชั้นรางตั้งเป็นชั้นๆ ใช้เทคโนโลยีและ LED ในการควบคุมแสงและอุณหภูมิ) โครงการนี้ก่อตั้งโดย Kimbal Musk พี่ชายของ Elon Musk และ Tobias Peggs ทั้งสองร่วมมือกับ USDA ในการปรับปรุงการสมัครรับคนเข้าโครงการให้ดีขึ้น ซึ่งจะทำให้เข้าถึงเกษตรกรง่ายขึ้น เพิ่มโอกาสคนเมืองในการเข้าถึงกองทุน [...]

กระทรวงการเกษตรสหรัฐฯ (US Department of Agriculture หรือ USDA) ทำโครงการให้ประชาชนเข้ามากู้เงินทำการเกษตรสมัยใหม่โดยใช้เทคโนโลยีควบคุมแสงและอุณหภูมิผ่านระบบ LED ในชื่อโครงการว่า USDA Microloans ทำมาตั้งแต่ปี 2013 แต่ในปี 2016 นี้มีการลงทุนให้กับเกษตรกรสูงสุดตั้งแต่เริ่มโครงการมา USDA Microloans คือโครงการเสนอเงินลงทุนให้เกษตรกรมาแล้วกว่า 23,000 ราย มีมูลค่ากว่า 518 ล้านดอลลาร์ ให้คนทำฟาร์มในรัฐต่างๆ เช่น แคลิฟอร์เนีย คอนเนคติคัต แมสซาชูเซตส์ USDA ได้รับความร่วมมือจากโครงการ Square Roots สนับสนุนเกษตรกรที่ทำการเกษตรแนวตั้ง (vertical farming คือการปลูกพืชในร่มหรือในชั้นรางตั้งเป็นชั้นๆ ใช้เทคโนโลยีและ LED ในการควบคุมแสงและอุณหภูมิ) โครงการนี้ก่อตั้งโดย Kimbal Musk พี่ชายของ Elon Musk และ Tobias Peggs ทั้งสองร่วมมือกับ USDA ในการปรับปรุงการสมัครรับคนเข้าโครงการให้ดีขึ้น ซึ่งจะทำให้เข้าถึงเกษตรกรง่ายขึ้น เพิ่มโอกาสคนเมืองในการเข้าถึงกองทุน [...]

การจ่ายเงินด้วยโทรศัพท์มือถือคงเป็นสิ่งที่คนจำนวนมากอยากใช้งานกัน เพราะความสะดวกสบายที่เราไม่ต้องพกบัตรอีกต่อไป แต่ความปลอดภัยของการใช้บริการทางการเงินผ่านโทรศัพท์มือถือ ตั้งแต่การใช้บริการธนาคารไปจนถึงการจ่ายเงิน ก็เป็นความกังวลที่ดี เพราะโทรศัพท์เองมีความเสี่ยงนับตั้งแต่การถูกขโมยข้อมูลจากแอปอื่นๆ ที่เราลงไว้โดยไม่รู้ตัวว่าเป็นแอปมุ่งร้ายขโมยข้อมูล หรือโทรศัพท์ที่อาจจะถูกฝังมัลแวร์ไว้ด้วยวิธีการต่างๆ Samsung KNOX คือเฟรมเวิร์ครักษาความปลอดภัยของซัมซุงที่ฝังมากับโทรศัพท์ของซัมซุงหลายสิบรุ่น หน้าที่ของมันคือการรักษาความปลอดภัยของตัวโทรศัพท์เอง และแยกข้อมูลที่ต้องการความปลอดภัยสูงออกจากข้อมูลในโทรศัพท์ปกติ บริการ Samsung Pay สร้างขึ้นมาโดยใช้ความสามารถของ KNOX เต็มรูปแบบ ความสามารถหลักของ KNOX มีดังนี้ ป้องกันการ root เครื่อง แม้ว่าผู้ใช้จำนวนหนึ่งอาจจะ root เครื่องด้วยความจงใจเพื่อเข้าถึงฟีเจอร์บางอย่าง แต่สำหรับผู้ใช้ทั่วไป การ root เครื่องมีความเสี่ยงสูง เครื่องอาจจะถูกโจมตีด้วยมัลแวร์ระดับสูงที่เข้าถึงข้อมูลจำนวนมาก สามารถแก้ไขหน้าจอของเครื่องเพื่อหลอกผู้ใช้ให้ใส่ข้อมูลส่วนตัว, รหัสผ่าน, หรือแม้แต่หมายเลขบัตรเครดิต เพื่อส่งกลับไปยังเซิร์ฟเวอร์ได้ แอปพลิเคชั่นการเงินและธนาคารมักจะพยายามหาทางตรวจสอบการ root เครื่องด้วยแนวทางต่างๆ กันไป แต่ Knox ฝังระบบการตรวจสอบไว้ในระดับฮาร์ดแวร์ เครื่องที่ผ่านการตรวจสอบจาก Knox จะมั่นใจได้ว่าซอฟต์แวร์ทั้งหมดเป็นของซัมซุงโดยตรง ไม่ได้ผ่านการดัดแปลงใดๆ สำหรับผู้ใช้ทั่วไป การรัน Samsung Pay จะตรวจสอบความถูกต้องของซอฟต์แวร์ในเครื่องจาก Knox เสมอ [...]

CERT หน่วยงานด้านความปลอดภัยไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลสหรัฐ ออกมาเตือนภัยช่องโหว่เราเตอร์ Netgear หลายรุ่น ซึ่งมีบั๊กสำคัญที่เปิดให้ผู้โจมตีสามารถยิงคำสั่งเข้ามาจากภายนอก และขอให้ผู้ใช้เราเตอร์รุ่นนี้หยุดใช้งานทันทีจนกว่าจะมีแพตช์ การทำงานของช่องโหว่นี้คือ แฮ็กเกอร์จะหลอกล่อให้คนที่อยู่ภายในเครือข่าย คลิกลิงก์บนเว็บที่ฝังคำสั่งสำหรับเราเตอร์เอาไว้ และเราเตอร์มีข้อผิดพลาดในการกรองคำสั่งเหล่านี้ ส่งผลให้คำสั่งไปรันใน shell ที่สิทธิ root ส่งผลให้แฮ็กเกอร์สามารถเข้ามาควบคุมเราเตอร์ได้แทบทั้งหมด 100% CERT แนะนำให้เจ้าของเราเตอร์หยุดใช้งานทันทีจนกว่า Netgear จะออกแพตช์ให้ หรือไม่อย่างนั้นก็สามารถปิดการทำงานของเว็บเซิร์ฟเวอร์ภายในเราเตอร์ไปก่อนได้ (ต้องทำใหม่ทุกครั้งที่เราเตอร์รีบูต เพราะเว็บเซิร์ฟเวอร์จะทำงานอัตโนมัติ) ตอนนี้ Netgear ยืนยันเราเตอร์รุ่นที่มีช่องโหว่นี้คือ R6250 R6400 R6700 R7000 R7100LG R7300 R7900 R8000 ขณะที่เขียนข่าวนี้ เฟิร์มแวร์ที่มีแพตช์ยังอยู่ในสถานะเบต้า มีเฉพาะรุ่น R6400, R7000, R8000 ส่วนเฟิร์มแวร์ตัวจริงก็คงต้องรอกันอีกสักพักหนึ่ง ที่มา – Netgear, CERT, Ars Technica Netgear R8000 หนึ่งในรุ่นที่ได้รับผลกระทบ Topics:  NETGEAR Security Wireless [...]

โครงการหาช่องโหว่ความปลอดภัยแลกรางวัลได้รับความนิยมในหมู่ผู้ผลิตซอฟต์แวร์ และผู้ให้บริการผ่านอินเทอร์เน็ตจำนวนมาก แต่ตอนนี้ผู้ผลิตฮาร์ดแวร์อย่าง Qualcomm ก็หันมาเปิดโครงการเช่นนี้บ้างแล้ว ทาง Qualcomm จะจำกัดเฉพาะนักวิจัยที่ได้รับเชิญเท่านั้น โดยระบุว่าบริษัทจะเชิญนักวิจัยเข้าร่วมโครงการเพิ่มเติมเรื่อยๆ ตัวโครงการครอบคลุมฮาร์ดแวร์ Snapdragon 400, 615, 801, 808, 810, 820, 821 และโมเด็ม X5, X7, X12, X16 พร้อมกับซอฟต์แวร์ทั้งตัวลินุกซ์เคอร์เนลและเฟิร์มแวร์ ตลอดจนระบบ TrustZone และซอฟต์แวร์อื่นๆ ที่รันในสิทธิ์ root โครงการไม่ได้ระบุรางวัลสำหรับฝั่งฮาร์ดแวร์ แต่ฝั่งซอฟต์แวร์ระบุว่ามีรางวัลแบ่งตามประเภท สูงสุด 15,000 ดอลลาร์สำหรับช่องโหว่โมเด็ม, 9,000 ดอลลาร์สำหรับ Trusted Execution Environment ที่มา – HackerOne Topics:  Qualcomm Bug Bounty Security

ไมโครซอฟท์ประกาศจะเริ่มแจ้งเตือนเว็บไซต์ที่ใช้ใบรับรอง SHA-1 ในวันที่ 14 กุมภาพันธ์ 2017 ซึ่งจะมีผลทั้งบนเบราว์เซอร์ Microsoft Edge และ Internet Explorer 11 แต่ในส่วนของผู้ใช้ยังคงมีตัวเลือกในการเข้าชมหน้าเว็บได้อยู่ ใบรับรอง SHA-1 ที่ได้รับผลกระทบคือ ใบรับรองที่เกี่ยวข้อง (chain to) กับ Microsoft Trusted Root CA เท่านั้น แต่ทั้งนี้ไมโครซอฟท์ก็ยังแนะนำให้รีบย้ายไปใช้ใบรับรอง SHA-256 แทน ที่มา – Microsoft Edge Developer บทความที่เกียวข้อง: เตรียมลา SHA-1 ตอบคำถามทำไมเข้ารหัสยุ่งยากแล้วต้องอัพเดตใหม่ Topics:  Microsoft Edge Internet Explorer SSL Security HTTPS

 Page 1 of 21  1  2  3  4  5 » ...  Last »