โมโตโรลาเคยร่วมวงทำแท็บเล็ตแอนดรอยด์ XOOM แต่ไม่ประสบความสำเร็จและม้วนเสื่อกลับไป หลังจากนั้นเราไม่เคยได้ยินเรื่องแท็บเล็ตจากโมโตโรลาอีกเลย คราวนี้มีผู้สงสัยส่งข้อความทวีตไปถาม Rick Osterloh ประธานและซีโอโอของโมโตโรลา ซึ่งก็ได้รับคำตอบว่าโมโตโรลาไม่มีแผนทำแท็บเล็ตในตอนนี้ แต่บริษัทแม่เลอโนโวมีแท็บเล็ตเจ๋งๆ หลายตัว (เช่น Yoga) ดังนั้นเขาแนะนำให้ไปซื้อจากเลอโนโวจะดีกว่า ใครที่อยากเห็น Moto X เวอร์ชันแท็บเล็ตก็ต้องเสียใจด้วยครับ ที่มา – Android Community .@broota_sumer @Motorola On Tablets, we don't have any plans, but @lenovo has lots of great offerings here (e.g., Yoga). #AskRickO — Rick Osterloh (@rosterloh) March 25, 2015 Motorola, Lenovo, Tablet

ไมโครซอฟท์และมอสซิลล่าประกาศยกเลิกใบรับรองของ MCS Holdings หน่วยงานรับรองระหว่างกลาง (intermediate CA) ที่ได้รับการรับรองจาก CNNIC ของจีน เพื่อป้องกันความเสียหายจากการดักฟังเว็บของกูเกิลหลายโดเมน ที่ MCS Holdings ออกใบรับรองโดยไม่ถูกต้อง จนตอนนี้ยืนยันใบรับรองที่ไม่ถูกต้องนี้ ได้ 7 โดเมนแล้ว ได้แก่ *.google.com, *.google.com.eg, *.g.doubleclick.net, *.gstatic.com, www.google.com, www.gmail.com, และ *.googleapis.com โดยได้รับการรับรองจากใบรับรองที่มีค่า Thumbprint เป็น “e1 f3 59 1e 76 98 65 c4 e4 47 ac c3 7e af c9 e2 bf e4 c5 76″ หลังประกาศเรื่องนี้ผู้ใช้จำนวนมากก็คอมเมนต์ในประกาศของมอสซิลล่า เรียกร้องให้ถอด CNNIC ที่ดำเนินการโดยรัฐบาลจีนออกจากฐานข้อมูลหน่วยงานรับรองที่เชื่อถือได้ CNNIC [...]

เนื่องจากชะตาฟ้ากำหนดว่าจะโดนหลอก ต้นเดือนที่ผ่านมาก็เลยได้ Xiaomi Mi 3 เสิ่นเจิ้นเวอร์ชั่นมาได้ครอบครอง สงสัยชะตามันจะได้ Mi 3 มาแต่ต้น เพราะเมื่อเดินไปถาม Mi 4 แล้วแพง (13k) พอจะซื้อ Mi 3 (9.9k) ของก็หมด ก็เลยไปเดินวนดูรุ่นอื่น พอกำลังจะกลับก็เดินสวนกับเจ้าของร้านพอดี เขาบอกว่าสต๊อกของพึ่งมาส่ง พี่จะรอไหม กำลังจะเดินไปเอา ก็เลยตกลงรอ พอได้ของ เขาบอกว่าล็อตนี้ราคาลงพอดี ได้มาที่ราคา 7k สิ่งที่ข้าพเจ้าทำตอนรับเครื่อง เช็ครูปร่างภายนอก พอร์ต ปุ่มกด ตำแหน่งของหูฟัง เช็ค ซอฟต์แวร์ที่มาด้วย เช็คสเปกจาก Phone Info ใน Settings ดูว่า CPU, RAM และอื่นๆ ตรงตามที่ควรจะเป็น ทดลองเข้า-ออก เซอร์วิสต่างๆ ดูกล่อง เลขรับประกัน IMEI ผู้ขายบอกว่าเขา Root เครื่อง [...]

เฟซบุ๊กเปิดซอสโค้ดของโปรแกรม Augmented Traffic Control (ATC) โปรแกรมจำลองอินเทอร์เน็ตในภาวะที่ความเร็วต่ำและคุณภาพแย่ เช่น เครือข่าย 2G ที่ยังใช้งานกันอยู่ในหลายประเทศ ชุดซอฟต์แวร์ ATC ประกอบไปด้วย เดมอน atcd ที่ทำงานในสิทธิ root เพื่อควบคุมคุณภาพเครือข่าย, django-atc-api ที่เปิดช่องทางควบคุม atcd, django-atc-demo-ui หน้าเว็บสำหรับส่งคำสั่งควบคุมเครือข่ายผ่านโทรศัพท์มือถือ, และ django-atc-profile-storage สำหรับเก็บโปรไฟล์คุณภาพเครือข่ายแบบต่างๆ ตัว atcd สามารถควบคุมคุณภาพเครือข่ายได้หลายรูปแบบ ได้แก่ แบนด์วิดท์, เวลาหน่วง, อัตราข้อมูลสูญหาย, ข้อมูลผิดพลาด, และข้อมูลมาถึงไม่ตามลำดับ ตัวลินุกซ์เองสามารถจำลองคุณภาพเครือข่ายเหล่านี้ได้อยู่แล้ว ประโยชน์ของ ATC คือการทำให้นักพัฒนาเว็บหรือแอพพลิเคชั่นเข้าถึงฟีเจอร์การจำลองเครือข่ายได้ผ่านโทรศัพท์มือถือได้เอง ไม่ต้องให้ผู้ดูแลระบบมาตั้งค่าให้ทุกครั้ง เฟซบุ๊กใช้ซอฟต์แวร์นี้เพื่อพัฒนา Messenger ของตัวเองสำหรับการปรับแต่งค่าว่าจะต้องรอนานแค่ไหนข้อความจึงไม่สูญหาย ที่มา – Facebook, The Register, GitHub Facebook, Open Source, Mobile

กูเกิลออกประกาศเตือนว่ามีใบรับรอง SSL ปลอมออกโดย MCS Holdings หน่วยงานรับรองระหว่างกลาง (intermediate CA) ตั้งอยู่ในอียิปต์ ได้ออกใบรับรองโดเมนของกูเกิลหลายโดเมนทำให้มีความเสี่ยงว่าโดเมนเหล่านั้นจะถูกดักฟังโดยคนที่ได้รับกุญแจและใบรับรองเหล่านี้ โครมและไฟร์ฟอกซ์รุ่นใหม่ๆ จะได้รับแจ้งเตือนหากถูกดักฟังโดยเครื่องที่ใช้ใบรับรองเหล่านี้ เพราะมีการล็อกใบรับรองเอาไว้ แต่สำหรับผู้ใช้เบราว์เซอร์เก่าก็ยังมีความเสี่ยงอยู่ MCS Holdings เป็นหน่วยงานรับรองที่ได้รับรองจาก CNNIC หน่วยงานออกใบรับรองระดับ root CA และดูแลระบบโดเมนของจีน ทาง MCS Holdings ได้ติดตั้งพรอกซี่ดักฟัง (แบบเดียวกับ mitmproxy) โดยใช้ CA ที่ได้รับการรับรองจาก root CA แทนที่จะใช้ CA ที่สร้างขึ้นใหม่แล้วติดตั้งเฉพาะเครื่องในหน่วยงานเท่านั้น ทำให้เครื่องลูกข่ายที่ถูกดักฟังด้วยพรอกซี่ไม่จำเป็นต้องติดตั้ง CA ใหม่ลงในเครื่อง แนวทางนี้ขัดต่อหลักการดำเนินการของ CA และแสดงให้เห็นว่า CNNIC ออกใบรับรองให้กับหน่วยงานที่ไม่ยึดตามแนวทางที่ถูกต้อง อย่างไรก็ดีคาดว่า MCS Holdings ใช้ใบรับรองเหล่านี้ในเครือข่ายของตัวเองเท่านั้น และใบรับรอง CA ที่ CNNIC ออกให้กับ MCS Holdings [...]

สัปดาห์ที่แล้ว บริษัทซอฟต์แวร์ความปลอดภัย Trend Micro ประเทศไทย จัดงานสัมมนา Cybersecurity 2015 เกี่ยวกับแนวโน้มอาชญากรรมไซเบอร์ทั้งในและนอกประเทศ โดยเชิญวิทยากรเข้าร่วมหลายท่าน ผมมีโอกาสได้ไปฟังงานนี้ เลยสรุปประเด็นที่น่าสนใจในส่วนที่เกี่ยวข้องกับประเทศไทยมาฝากครับ Trend Micro เชิญตัวแทนจากหน่วยงานของไทยทั้งภาครัฐและเอกชนมาร่วมเสวนาหลายท่าน โดยทั้งหมดอยู่ในแวดวงด้านความปลอดภัย-อาชญากรรมออนไลน์ มาร่วมแชร์ประสบการณ์ในมุมมองของตัวเอง AIS คุณบุษกร ธนสมบูรณ์กิจ ผู้อํานวยการสํานักบริหารความปลอดภัยด้านไอที AIS (เสื้อฟ้า ซ้ายสุดในภาพ) เล่าว่า AIS กำลังเปลี่ยนตัวเองจากผู้ให้บริการโครงข่ายโทรคมนาคม มาเป็นผู้ให้บริการโซลูชันและบริการด้านไอที (digital services) พอมาทำธุรกิจด้านบริการออนไลน์ ความเชื่อใจและมั่นใจของลูกค้า (trust & confidence) ว่าข้อมูลจะไม่ถูกขโมย ข้อมูลจะถูกต้อง และระบบจะไม่ล่ม เป็นเรื่องสำคัญมาก ในอดีตนั้น แฮ็กเกอร์มักเน้นเจาะข้อมูลวงการการเงิน แต่ในอนาคตอันใกล้นี้ วงการสุขภาพจะเป็นเป้าหมายใหม่ เพราะมีข้อมูลส่วนบุคคลเยอะมาก ในฐานะโอเปอเรเตอร์ AIS ก็พยายามให้ข้อมูลความปลอดภัยขั้นพื้นฐานแก่ลูกค้า เช่น ควรใส่รหัสล็อคหน้าจอมือถือ ไม่ควร root เครื่อง นโยบายด้านความปลอดภัยขององค์กร ประกอบด้วย 3 [...]

เฟสบุ๊ค Sony Mobile ของ Indonesia ได้โพสต์ข้อความที่เผยว่า Android Lollipop สำหรับ Xperia Z Series จะได้รับการอัพเดตในอีก 12 สัปดาห์ข้างหน้า นับตั้งแต่วันแรกของปีนี้ ซึ่งเท่ากับว่าในสัปดาห์หน้านี้เอง ชาวสาวกทั้งหลาย เตรียมอัพ Android 5.0 กันได้ ผู้ใช้มือถือ Sony หลายคน คงรอกันจนรากงอกแล้ว สำหรับ Android  5.0 Lollipop ที่ Sony เคยลั่นไว้ว่า ต้นปีหน้ามาแน่ (ต้นปีจริงๆครับ…..) และแล้วในที่สุด ใครที่กำ Xperia Z Series อยู่ในมือเตรียมเฮได้ หลังทาง Facebook ที่ชื่อ Sony Mobile ของอินโดนีเซีย ได้ โพสต์ข้อความที่กล่าวถึง การอัพเดต Lollipop สำหรับสมาร์ทโฟนของ Sony จะมีขึ้นในอีก 12 สัปดาห์แรกของปี ซึ่งหมายถึง ในสัปดาห์หน้านี้เอง ก็ครบสัปดาห์ที่ 12 [...]

เฟสบุ๊ค Sony Mobile ของ Indonesia ได้โพสต์ข้อความที่เผยว่า Android Lollipop สำหรับ Xperia Z Series จะได้รับการอัพเดตในอีก 12 สัปดาห์ข้างหน้า นับตั้งแต่วันแรกของปีนี้ ซึ่งเท่ากับว่าในสัปดาห์หน้านี้เอง ชาวสาวกทั้งหลาย เตรียมอัพ Android 5.0 กันได้ ผู้ใช้มือถือ Sony หลายคน คงรอกันจนรากงอกแล้ว สำหรับ Android  5.0 Lollipop ที่ Sony เคยลั่นไว้ว่า ต้นปีหน้ามาแน่ (ต้นปีจริงๆครับ…..) และแล้วในที่สุด ใครที่กำ Xperia Z Series อยู่ในมือเตรียมเฮได้ หลังทาง Facebook ที่ชื่อ Sony Mobile ของอินโดนีเซีย ได้ โพสต์ข้อความที่กล่าวถึง การอัพเดต Lollipop สำหรับสมาร์ทโฟนของ Sony จะมีขึ้นในอีก 12 สัปดาห์แรกของปี ซึ่งหมายถึง ในสัปดาห์หน้านี้เอง ก็ครบสัปดาห์ที่ 12 [...]

หลังจากเมื่อปลายสัปดาห์ที่แล้ว นักวิจัยด้านความมั่นคงปลอดภัยจาก Bluebox เปิดเผยว่าโทรศัพท์มือถือ Xiaomi Mi4 มีมัลแวร์ฝังมาพร้อมเครื่อง และใช้ Android รุ่นดัดแปลงที่มีช่องโหว่จำนวนมาก แต่ภายหลังทาง Xiaomi ได้ออกมาปฏิเสธข่าวดังกล่าว ล่าสุดมีแถลงการณ์เพิ่มเติมในเรื่องนี้แล้ว ทาง Xiaomi แจ้งว่าโทรศัพท์มือถือ Mi4 ที่ทาง Bluebox ซื้อมาจากตัวแทนจำหน่ายในประเทศจีนนั้นที่จริงแล้วเป็นเครื่องเลียนแบบ โดยตัวเครื่องมีจุดที่แตกต่างจากเครื่องจริงอย่างเห็นได้ชัด หมายเลขอีมี่ของเครื่องเป็นของปลอม และรอม MIUI ที่ติดตั้งในเครื่องไม่ใช่เวอร์ชันทางการ นอกจากนี้ทาง Xiaomi ยังได้ยืนยันซ้ำอีกครั้งว่าโทรศัพท์ของแท้จะไม่ได้ถูก root มาตั้งแต่แรก ไม่ได้มีมัลแวร์ฝังมาในเครื่อง และใช้ Android เวอร์ชันที่ผ่านการรับรองมาตรฐาน CDD (Compatibility Definition Document) ของทาง Google แล้ว ที่มา – The Hacker News Malware, Security, Xiaomi

KrebsOnSecurity อ้างแหล่งข่าวไม่เปิดเผยตัว ระบุว่าเหตุการณ์แฮกโดเมนสำคัญ คือ Google.com.vn และ Lenovo.com ถูกเจาะมาทางผู้ให้บริการจดโดเมนในมาเลเซียที่ชื่อว่า Webnic.cc ตอนนี้เว็บหลักของ Webnic.cc ยังไม่สามารถใช้งานได้ โดยฝ่ายซัพพอร์ตตอบคำถามเพียงว่ากำลังอยู่ระหว่างการสอบสวน ทาง Webnic ให้บริการโดเมนทั้งหมดกว่าหกแสนโดเมนทั่วโลก โดยแฮกเกอร์ได้วาง rootkit ไว้ในเซิร์ฟเวอร์ได้สำเร็จ และทำให้เข้าถึงเซิร์ฟเวอร์ที่เก็บ EPP code สำหรับการยืนยันการโอนโดเมนได้ แต่ตอนนี้ rootkit ได้ถูกลบออกไปแล้ว ที่มา – KrebsOnSecurity Brian Krebs, DNS, Hacking, Security

 Page 1 of 13  1  2  3  4  5 » ...  Last »