หนึ่งปีหลังจากที่ได้เปิดตัว Xperia S ไปแล้ว ปีนี้โซนี่ได้เลือกใช้ตัวอักษรตัวสุดท้ายสำหรับมือถือเรือธงของตัวเอง Xperia Z มือถือที่มาพร้อมกับสเปคแบบจัดเต็ม (สำหรับโซนี่), หน้าจอ 1080p, 4G LTE และความสามารถพิเศษเหนือมือถือเรือธงของคู่แข่งที่โซนี่เลือกมาเป็นจุดขายหลัก: มันกันน้ำได้ หลังจากที่ได้ลองใช้งานมาแล้วเกือบหนึ่งสัปดาห์ ผมขอลองเขียนรีวิวมือถือแห่งอารยธรรมความศรัทธาตัวนี้ดูครับ ดีไซน์ภายนอก ดีไซน์ของ Xperia Z เป็นดีไซน์แบบเรียบ ๆ สไตล์ iPhone หรือ Nexus 4 วัสดุทั้งด้านหน้าและด้านหลังของเครื่องทำจากกระจก ส่วนตัวขอบด้านข้างทำมาจากไฟเบอร์กลาส ตัวเครื่องมีขนาด 139 x 71 x 7.9 มิลลิเมตร น้ำหนักอยู่ที่ 149 กรัม เท่าที่ลองใช้งานมายังไม่รู้สึกว่ามันหนักหรือลำบากเกินที่จะพกไปมาทุกที่ แต่ขนาดยังเป็นปัญหาเล็กน้อย โดยเฉพาะการดึงออกจากกระเป๋ากางเกงยีนส์ ถือมือเดียวยังสามารถทำได้ และยังไม่รู้สึกหวาดเสียว กลัวว่ามันจะกลายเป็นเศษกระจกบนพื้น สิ่งที่ทำให้ Xperia Z รู้สึกต่างจากมือถือบางยี่ห้อได้ทันทีที่จับ ก็คือความรู้สึกที่เหมือนกับตอนเราจับ iPhone 5, Nokia 920 [...]

ผู้ใช้ Linux คงคุ้นเคยกับข้อความอบรมเมื่อเรียกใช้โปรแกรม sudo ครั้งแรกกันดี (ความสามารถนี้ไม่ได้ถูกเปิดไว้แต่ต้นใน Ubuntu ครับ) We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. ข้อความนี้จะปรากฏให้เห็นเพียงแค่ครั้งแรกเท่านั้น โดยระบบจะจดบันทึกเวลาที่เราได้เรียกโปรแกรม sudo ลงในไฟล์ time stamp และจะไม่แสดงข้อความอบรมนี้อีกถ้าพบว่าไฟล์นี้มีอยู่ นอกจากนี้ [...]

หลังจากผลประกอบการไตรมาสล่าสุดตกต่ำมากที่สุดชนิดเป็นประวัติการณ์ในช่วงเวลา 8 ปีหลังสุด ทาง HTC ดูเหมือนจะผุดไอเดียใหม่ในการเปิดตลาดสำหรับการกระจายสินค้าของตนเองขึ้นอีกช่องทาง โดยเป้าหมายล่าสุดนั้นอยู่ที่ประเทศที่พึ่งจะเปิดประเทศต้อนรับการลงทุนจากต่างชาติในขวบปีที่ผ่านมาอย่างเมียนมาร์ แต่กระนั้นก็ไม่ใช่เรื่องง่ายเพราะตลาดในประเทศเมียนมาร์ ก็มีเจ้าถิ่นเดิมที่กรุยทางมาก่อนหน้าอย่าง Huawei, Samsung และลำดับที่สามอย่าง Sony ซึ่งทาง HTC ก็ตระหนักดีจึงได้ทำการบ้านในการพัฒนาประสบการณ์การใช้งานของคีย์บอร์ดและการป้อนคำของ HTC Sense นั้นให้รองรับกับตัวอักษรพม่าภาษาท้องถิ่นมาในเครื่องเลย ซึ่งสำหรับ smartphone เจ้าตลาดเดิมนั้นต้องทำการ rooted ก่อนเพื่อแก้ไขระบบ โดยเตรียมลุยตลาดด้วยไม้เด็ดอย่าง HTC Butterfly / One X+ ไปจนถึง Desire X และ Desire V ซึ่งครบและครอบคลุมตลาดเป็นอย่างดี

เก็บตกจากการออกเกมบนมือถือเป็นเกมแรกของกูเกิลอย่าง Ingress John Hanke หัวหน้าทีมโครงการนี้ก็ออกมาพูดถึงกฏสามประการของเกมในอนาคตไว้ดังนี้ UPROOT THE COUCH POTATO Hanke บอกว่าแต่เดิมเกมมักทำให้ผู้เล่นกลายเป็นคนขี้เกียจ (couch potato) แต่ในยุคที่อินเทอร์เน็ตเข้าถึงได้ขนาดนี้แล้ว การเล่นเกมจึงไม่ควรหยุดอยู่แค่ในห้องนั่งเล่นที่มีเครื่องเสียบปลั๊กอีกต่อไป และประสานเกมเข้ากับโลกจริงให้ได้มากขึ้น THINK BEYOND THE PHONE เมื่อให้ผู้เล่นออกมาอยู่กับโลกจริงได้มากขึ้นแล้ว เกมบนมือถือก็ไม่ควรทำให้ต้องจดจ่ออยู่กับหน้าจอตลอดเวลา อย่างที่ Ingress ทำคือการพาผู้เล่นไปยังสถานที่ต่างๆ และสำรวจสิ่งรอบตัว เพื่อปฏิสัมพันธ์กันเกม INNOVATIVE GAMES REQUIRE INNOVATIVE ADS อย่างท้ายสุดคือการทำให้เกมสามารถอยู่รอดได้ ด้วยโมเดลปัจจุบันนิยมใช้การขายของในเกม (In-App Purchase) หรือการติดโฆษณาไว้ในเกม (Banner Ads) ซึ่ง Hanke บอกว่าโมเดลแบบนี้ไม่น่าจะอยู่ได้อีกนานนัก เพราะมันทำให้ความสนุกของเกมลดถอยลง และพูดถึงการโฆษณาแบบใหม่ที่ตอบสนองกับผู้เล่นได้ มากกว่าอยู่ให้รกหน้าจอเฉยๆ ตัวอย่างที่ Hanke ยกขึ้นมาคือ Zipcar ที่เป็นบริษัทให้เช่ารถ สร้างเควสขึ้นมาเพื่อพาผู้เล่นไปยังร้านของตัวเอง และรับไอเทมในเกม เป็นต้น ที่มา – [...]

Android อัพเดทข่าวล่าสุดกับ ป๋าเอก TechXcite บ้านเราเห็นฮิตใช้ Samsung Galaxy Note 2 กันเยอะก็อย่าเผลอไปเจอเครื่องนี้เข้าละ เมื่อล่าสุดมีภาพหลุดของ Samsung Galaxy Note 2 จีนแดงออกมาแล้วซึ่งถือว่าทำมาเนียนใช้ได้แถมยังมีสเปคหลายๆอย่างที่ใครก็คาดไม่ถึงซะด้วย!!!

โครงการในส่วนของเคอร์เนลลินุกซ์ประกาศไว้ตั้งแต่ตอนออกรุ่น 3.6 ว่าจะรองรับ ARMv8 โดยใช้ชื่อในเคอร์เนลว่า AArch64 ตอนนี้รุ่น 3.7 ออกมาแล้วก็สามารถทำได้อย่างที่ประกาศไว้จริง นอกจากการรองรับ ARMv8 แล้วในส่วนของ ARMv7 ก็เพิ่มการซัพพอร์ตแพลตฟอร์มต่างๆ ให้หลากหลายขึ้น โดยก่อนหน้านี้แม้เคอร์เนลจะรองรับชิป ARM แต่เมื่อจะติดตั้งลงชิป SoC ใดๆ ผู้ผลิตจะต้องแก้ไขค่าต่างๆ เพื่อให้เข้ากับแพลตฟอร์มต่างๆ ด้วยตัวเอง แต่นับจากนี้การซัพพอร์ตส่วนนี้จะทำภายใต้โครงการเคอร์เนล ทำให้เป็นไปได้ที่เราจะดาวน์โหลดดิสโทรต่างๆ มาติดตั้งกันเองได้ ในส่วนฟีเจอร์ทั่วไป หลักๆ มีดังนี้ รองรับการโหลดโมดูลที่ต้องถูก “เซ็น” ในทางดิจิตอลอย่างถูกต้อง โดยโมดูลจะโหลดไม่ได้หากไม่มีลายเซ็นที่กำหนดแม้จะเป็น root ก็ตาม TCP Fast Open เพิ่มความเร็วในการเชื่อมต่อ TCP ขึ้น 4-41% perf trace คำสั่งใหม่ในการตรวจสอบว่าซอฟต์แวร์ของเราทำงานอะไรอยู่ มันสามารถตรวจสอบการเรียกฟังก์ชั่นของเคอร์เนล และกระบวนการอื่นๆ เช่น โปรแกรมถูกดึงออกจากซีพียู หรือมีการขอแรม page ใหม่ VXLAN รองรับการเชื่อมต่อเครือข่ายในระดับ datalink [...]

Adblock Plus ปลักอินกรองโฆษณาชื่อดังที่หลายคนใช้กันอยู่ตามเบราว์เซอร์ วันนี้บุกตลาดสมาร์ทโฟนเป็นครั้งแรกด้วยการปล่อยแอพบนแอนดรอยด์ออกมาแล้ว Adblock Plus รุ่นบนแอนดรอยด์ในแง่ฟีเจอร์แล้วไม่ต่างกับแอพที่รายอื่นออกมาก่อนหน้าอย่าง AdFree หรือ AdAway แต่ความเหนือกว่าของ Adblock Plus คือมันสามารถกรองโฆษณาได้ แม้ว่าตัวเครื่องที่ลงแอพจะไม่ได้ root ก็ตาม (ตัวอื่นต้องการสิทธิ์เข้าถึง root ทั้งสิ้น) แน่นอนว่าฟีเจอร์ของ Adblock Plus ก็ต่างกันไปตามสถานะของตัวเครื่องอีกเช่นกัน แบ่งตามเวอร์ชัน และ root ได้ดังนี้ครับ root แล้ว สามารถกรองโฆษณาได้ทั้งผ่าน Wi-Fi และ cellular รวมถึงตั้งค่าฟิลเตอร์ได้เอง ไม่ root รัน 3.1 ขึ้นไป กรองโฆษณาได้ผ่าน Wi-Fi เท่านั้น ไม่ root รัน 3.0 ลงมา กรองโฆษณาได้ผ่าน Wi-Fi แต่ต้องตั้งค่า proxy server เอง เครื่องไหนตั้งไม่ได้ [...]

มีรายงานจากผู้ดูแลระบบที่ใช้ Debian Squeeze และ niginx 1.2.3 พบผู้ใช้เว็บของตัวเองรายงานว่าเว็บมีการ redirect ไปยังเว็บมัลแวร์ในบางครั้ง โดยเมื่อตรวจสอบซ้ำก็พบว่ามีการแทรก iframe ของเว็บมัลแวร์เข้าไปใน HTTP Reply จริง เมื่อผู้ดูแลระบบคนนี้เข้าตรวจสอบ nginx ของตัวเองด้วยคำสั่ง strace กลับไม่พบว่า nginx พยายามส่งข้อมูลออกไปยังเน็ตเวิร์คที่พยายามเขียน iframe ดังกล่าวแต่อย่างใด จึงเข้าตรวจสอบ kernel แล้วจึงพบว่ามี rootkit ในเคอร์เนลเรียกฟังก์ชั่น write_startup_c และ get_http_inj_fr ที่ถูกฝังเข้ามา จากการวิเคราะห์พบว่า rootkit นี้ยังอยู่ระหว่างการพัฒนา มันมีขนาดถึง 500KB แต่ส่วนใหญ่เป็นข้อมูลดีบัก ยังไม่ชัดเจนว่าแฮกเกอร์สามารถบุกรุกเครื่องเข้าไปติดตั้ง rootkit ที่ว่านี้ตั้งแต่ทีแรกได้อย่างไร ที่มา – The Register, SecList, CrowdStrike

News Image Thumbnail:  โทรจัน Encriyoko เพิ่งถูกค้นพบเมื่อกลางเดือนที่ผ่านมา ตัวมันเองทำงานด้วยการเข้ารหัสไฟล์เอกสารจำนวนมากในเครื่อง โดยสร้างกุญแจการเข้ารหัสด้วยการสุ่มขึ้นมาหรือใช้กุญแจจากไฟล์ D:\nepia.dud จุดที่ทำให้มันน่าสนใจกว่าโทรจันอื่นๆ คือมันพัฒนาด้วยภาษา Go ตัวโทรจันเป็นไฟล์ติดตั้งที่เขียนด้วย .NET ใช้ชื่อไฟล์ว่า GalaxyNxRoot.exe เมื่อติดตั้งแล้วจะได้สองไฟล์ที่พัฒนาด้วยภาษา Go นั่นคือ PPSAP.exe และ adbtool.exe ไฟล์แรกจะอัพโหลดข้อมูลเกี่ยวกับเครื่องของเรากลับไปยังเซิร์ฟเวอร์ อีกไฟล์หนึ่งจะดาวน์โหลด DLL สำหรับการเข้ารหัสไฟล์ในเครื่องของเรามารัน ใครรูทเครื่องเล่นด้วยโปรแกรมแปลกๆ บ่อยๆ ก็ระวังตัวกันด้วยนะครับ ที่มา – Symantec

บริษัท Cyberoam เป็นบริษัททำเครื่องตรวจสอบการใช้งานอินเทอร์เน็ตของพนักงานในบริษัท กระบวนการคือการบังคับให้พนักงานต้องติดตั้งใบรับรองหลัก (root CA) จากเครื่องของ Cyberoam ทำให้เครื่องนี้สามารถเข้าไปตรวจสอบการใช้งานได้ เพราะถอดรหัสที่เครื่องก่อนจะเข้ารหัสใหม่แล้วส่งไปยังตัวเว็บจริง แต่รายงานปรากฎว่า Cyberoam กลับใช้ CA ใบเดียวกันในทุกเครื่องที่ขายออกไป ทำให้ลูกค้าของ Cyberoam สามารถใช้ใบรับรองนี้ไปตรวจสอบการใช้งานเว็บในบริษัทอื่นๆ ได้ด้วย Cyberoam ออกแพตซ์สำหรับปัญหานี้แล้ว ทำให้ตัวเครื่องจะสร้างในรับรองใหม่ทั้งหมด เมื่อเครื่องผู้ใช้ในบริษัทจะเข้าเว็บที่เข้ารหัสจะถูกเตือนว่าใบรับรองไม่น่าเชื่อถือ ทำให้ผู้ใช้ทุกคนต้องเพิ่มใบรับรองใหม่เข้าไปในเครื่องก่อนจึงใช้งานต่อไปได้ หน่วยงานบ้านเรามีติดตั้งเครื่องแนวๆ นี้อยู่บ้าง ยังไงก็อย่าลืมสร้างใบรับรองใหม่ก่อนเริ่มใช้งานเสมอ ส่วนตัวผมเองคงไม่มีทางเพิ่มใบรับรองพวกนี้ลงเครื่องแน่ๆ ที่มา – The Register