หรูเข้าไปอีก ตำรวจจราจรดูไบกำลังทดสอบการใช้งาน Google Glass

เจ้าหน้าที่ระดับสูงของกรมตำรวจดูไบให้สัมภาษณ์กับ GulfNews ว่าแว่นตาอัจฉริยะของกูเกิล กำลังถูกทดสอบโดยกรมตำรวจเพื่อใช้ในส่วนงานจราจร สำหรับตรวจหารถที่กำลังเป็นที่ต้องการของทางการ และใช้ในการจับและปรับผู้ขับขี่ผิดกฎหมาย โดยทางกรมตำรวจได้พัฒนาแอพพลิเคชันสองตัว สำหรับรองรับการใช้งานดังกล่าว

Google Glass สามารถช่วยเจ้าหน้าที่ตรวจสอบหารถที่เป็นที่ต้องการ ได้ด้วยการตรวจสอบจากฐานข้อมูลของกรมตำรวจจราจร เมื่อเจ้าหน้าที่มองไปที่ทะเบียนรถ และถ่ายรูปจุดเกิดเหตุของการกระทำผิดกฎ ซึ่งจะถูกอัพโหลดขึ้นระบบโดยอัตโนมัติ พร้อมวันเวลาและพิกัดสถานที่เกิดเหตุ และหาก Google Glass ผ่านเกณฑ์การทดสอบและเกิดประโยชน์ในการใช้งานจริง ทางกรมตำรวจจึงจะสั่งซื้อ Google Glass และเริ่มให้เจ้าหน้าที่ใช้

สงสัยแค่เฟอร์รารีและลัมโบร์กินีคงไม่ทำให้งบประมาณของกรมตำรวจดูไบร่อยหรอลงไปสักเท่าไหร่

ที่มา: Blognone

eBay โดนแฮ็ก ผู้ใช้เปลี่ยนรหัสผ่านกันด่วน

eBay ออกมาประกาศว่าค้นพบการโจมตีและขโมยข้อมูลของผู้ใช้ระหว่างเดือน ก.พ. - มี.ค. ปีนี้ โดยข้อมูลที่ถูกขโมยมีตั้งแต่ชื่อผู้ใช้ อีเมล รหัสผ่านที่เข้ารหัสแล้ว วันเกิด ที่อยู่ แต่ข้อมูลทางการเงิน (เช่น บัตรเครดิตหรือ PayPal) ที่ถูกเก็บแยกอยู่อีกฐานข้อมูลหนึ่งนั้นปลอดภัย

eBay บอกว่ายังไม่พบการล็อกอินที่น่าสงสัย แต่ก็แนะนำให้ผู้ใช้ eBay ทุกคนเปลี่ยนรหัสผ่าน และจะเริ่มแจ้งเตือนผู้ใช้ทางอีเมลและช่องทางอื่นๆ ให้เปลี่ยนรหัสผ่านตั้งแต่วันนี้เป็นต้นไป

จากการสอบสวนพบว่าการโจมตีครั้งนี้เริ่มจากล็อกอินของพนักงาน eBay จำนวนหนึ่ง ทำให้แฮ็กเกอร์สามารถเข้ามาใช้เครือข่ายภายในบริษัทได้

ที่มา: Blognone

ตำรวจ New York ตามจับโจรปล้นร้านยาได้ด้วยการแกะรอยจากสัญญาณ GPS ของขวดยา

ที่ต่างประเทศมีกรณีตัวอย่างการใช้เทคโนโลยีเพื่อคลี่คลายคดีปล้นจี้ เมื่อตำรวจ New York ไล่ตามจับคนร้ายที่ปล้นร้านยาโดยอาศัยข้อมูลตำแหน่งจากตัวส่งสัญญาณ GPS ที่อยู่ภายในขวดยาที่โดนปล้น

คนร้ายได้เข้าปล้นร้านยาชื่อ HealthSource Pharmacy และสั่งให้พนักงานร้านมอบเงินสดพร้อมยา OxyContin ให้กับเขา ซึ่งยาดังกล่าวมีราคาแพงมากถึงขนาดที่ว่าคนร้ายอาจขายต่อมันได้ในราคาสูงถึง เม็ดละ 80 ดอลลาร์

ทว่าขวดยา OxyContin ที่คนร้ายได้รับไปนั้นเป็นขวดปลอมที่ทำเลียนแบบ โดยนอกจากภายในจะไม่มียาของจริงแล้ว มันยังมีตัวส่งสัญญาณ GPS และนี่เองที่เป็นกุญแจให้ตำรวจสามารถตามล้อมจับคนร้ายได้ภายในเวลาไม่นานหลังเกิดการปล้น ก่อนเหตุการณ์จะจบลงด้วยการยิงปืนต่อสู้และเป็นฝ่ายคนร้ายที่โดนวิสามัญฆาตกรรม

หน่วยงานตำรวจ New York เผยว่าการใช้ขวดยาปลอมที่ติดตั้งอุปกรณ์ส่งสัญญาณ GPS ไว้ภายในนี้เป็นแผนที่ทางตำรวจได้ร่วมมือกับผู้ผลิตและร้านขายยา วางมาตรการป้องกันเหตุปล้นจี้ร้านขายยาที่เกิดขึ้นบ่อยครั้ง โดยขวดยาปลอมที่ทำพิเศษขึ้นมานี้ ผลิตโดย Purdue Pharma บริษัทผู้ผลิตยา OxyContin ตัวจริง โดยขวดยาปลอมดังกล่าวจะมีอุปกรณ์ส่งสัญญาณฝังเอาไว้ที่ฝาขวด ภายในมีการบรรจุวัตถุบางอย่างแทนเม็ดยา OxyContin ซึ่งเมื่อมีคนเขย่าขวดก็จะให้เสียงเหมือนการเขย่าขวดยาของจริง

โฆษกของ Purdue Pharma เผยว่าจนถึงตอนนี้ขวดยาปลอมฝังอุปกรณ์ส่งสัญญาณ GPS นี้ ช่วยให้ทางการสามารถจับกุมผู้ต้องหาปล้นร้านยาได้แล้วถึง 111 รายใน 33 มลรัฐทั่วสหรัฐอเมริกา

ที่มา: Blognone

เอาใจคนขี่จักรยาน Google Maps เริ่มแสดงข้อมูล "ระดับความสูง" ของเส้นทาง

Google Maps เอาใจคนขี่จักรยานเพิ่มอีกขั้น โดยแสดงระดับความสูงของเส้นทางต่างๆ ในหน้าวางแผนการเดินทางแล้ว

วิธีการใช้งานคือกำหนดเส้นทางใน Google Maps ตามปกติ เลือกวิธีการเดินทางเป็นจักรยาน ถ้าเส้นทางนั้นมีขึ้นเขาหรือลงเขา กูเกิลจะแสดงกราฟบอกระดับความสูงดังภาพ

กูเกิลยังไม่ประกาศฟีเจอร์นี้อย่างเป็นทางการ แต่หลังสำนักข่าวต่างๆ รายงาน โฆษกของกูเกิลก็ยืนยันข่าวนี้แล้ว โดยบอกว่าประเทศที่ใช้งานได้มี 14 ประเทศคือ สหรัฐอเมริกา แคนาดา ออสเตรเลีย และประเทศแถบยุโรปตะวันตกอีกหลายประเทศ

ที่มา: Blognone

AIS The StartUp 2014 ประกาศผลผู้ชนะเลิศแล้ว

ช่วงหัวค่ำวันนี้ โครงการ AIS The StartUp 2014 ประกาศผลทีมผู้ชนะแล้ว โดยปีนี้การประกวดแบ่งออกเป็น 3 หมวด

• หมวด Online and Digital ผู้ชนะคือทีม GolfDigg แพลตฟอร์มการจองสนามกอล์ฟ
• หมวด Corporate Solution ผู้ชนะคือทีม Nugrean ระบบติดตามรถโรงเรียน
• หมวด Social Business ผู้ชนะคือทีม Local Alike ระบบเชื่อมโยงนักท่องเที่ยวต่างชาติกับโฮสต์-ไกด์ท้องถิ่น

ผู้ชนะรางวัลใหญ่ทั้ง 3 หมวดจะได้เงินสดทีมละ 200,000 บาทและรางวัลจากพาร์ทเนอร์อื่นๆ รวมถึงสิทธิในการร่วมเป็น content partner กับ AIS เพื่อพัฒนาผลิตภัณฑ์สู่ตลาดจริงต่อไปครับ (รายละเอียดของแต่ละทีม รอข่าวอย่างเป็นทางการจาก AIS อีกทีนะครับ)

ทีม GolfDigg

ทีม Nugrean

ทีม Local Alike

ที่มา: Blognone

บ่งบอกความหรูของเว็บคุณ ด้วยโดเมนเนมนามสกุล .RICH

I-Registry เปิดตัวโดเมนเนมนามสกุล .RICH ยกระดับการสื่อสารออนไลน์สู่สถานะสุดพิเศษ พร้อมสิทธิและประโยชน์ที่มากกว่า

ปัจจุบันการจดโดเมนเนมด้วยนามสกุล .com, .co.th, .net หรืออื่นๆ ถือกำเนิดได้ง่ายมีมากขึ้น แต่จะมีกี่เว็บไซต์ที่สามารถก้าวขึ้นมาโดดเด่นได้ ดังนั้น I-Registry จึงทำการเปิดตัวโดเมนเนมนามสกุล .RICH โดยมีเป้าหมายยกระดับการสื่อสารออนไลน์สู่สถานะสุดพิเศษสำหรับผู้มีฐานะ ทั้งในวงการบันเทิง กีฬา แวดวงธุรกิจ ศิลปะ และแฟชั่น ซึ่งนอกเหนือจากความพิเศษของนามสกุลต่อท้ายแล้ว ลูกค้าที่ได้รับการคัดเลือกยังได้รับสิทธิประโยชน์เหนือโดเมนเนมทั่วไป

ผู้ที่ได้รับการคัดเลือกให้ใช้โดเมนเนมนามสกุล .RICH จะได้รับบริการในระดับพรีเมี่ยมทั้งเครื่องมือในการสร้างเว็บ และการรักษาความปลอดภัยระดับสูง ซึ่งจะมีค่าใช้จ่ายอยู่ที่ 3,000 เหรียญสหรัฐต่อปี

โดยสามารถเข้าไปดูรายชื่อผู้ให้บริการได้ที่ www.nic.rich ครับ

ที่มา: ARiP

Tesco เตรียมวางขายสมาร์ทโฟนแบรนด์ของตัวเองภายในปีนี้

Tesco ผู้ประกอบธุรกิจห้างสรรพสินค้าจากสหราชอาณาจักร ประกาศว่ากำลังทำสมาร์ทโฟนภายใต้แบรนด์ของตนเอง โดยตั้งเป้าจะวางขายให้ได้ภายในปีนี้

สำนักข่าว BBC อ้างคำให้สัมภาษณ์ของ Philip Clarke ผู้บริหารของ Tesco โดยระบุว่าสมาร์ทโฟนของ Tesco จะใช้ระบบปฏิบัติการ Android (โฆษกของ Tesco ได้ยืนยันเรื่องนี้อีกครั้งกับ Reuters แล้ว) ส่วนสเป็กของเครื่องจะใกล้เคียงกับ Samsung Galaxy S5 ทว่ายังไม่มีการเปิดเผยราคาขายของเครื่อง

โดยสมาร์ทโฟนจะถูกติดตั้งแอพให้บริการต่างๆ ของ Tesco มาด้วย ทั้งบริการสตรีมวิดีโอ Blinkbox, บริการร้านค้าออนไลน์ที่ขายทั้งเพลง ทั้งภาพยนตร์ และหนังสืออิเล็กทรอนิกส์ รวมไปจนถึงแอพเพื่ออำนวยความสะดวกในการซื้อสินค้าทั่วไปจากห้าง Tesco นอกจากนี้ยังมีแอพสำหรับธนาคารออนไลน์ของ Tesco ที่เพิ่งเปิดให้บริการอีกด้วย

นอกจากนี้ Clarke ได้เปิดเผยข้อมูลเพิ่มอีกว่า Tesco มีแผนที่จะวางขายแท็บเล็ต Hudl 2 เพื่อสานต่อความสำเร็จจากแท็บเล็ตรุ่นก่อนหน้าที่ทำยอดขายไปได้มากกว่า 550,000 เครื่องอีกด้วย

ที่มา: Blognone

ผู้บริหารห้าง Target ลาออก สังเวยปัญหาข้อมูลรั่วไหล

ปัญหาห้าง Target ถูกเจาะจนข้อมูลบัตรเครดิตรั่วจำนวนมาก ส่งผลให้ ซีอีโอ Gregg Steinhafel และซีไอโอ (Chief Information Officer - CIO) ของห้าง คือ Beth M. Jacob ต้องยื่นใบลาออกจากบริษัทแล้ว โดยตอนนี้จะหาผู้บริหารคนนอกมานั่งแทนชั่วคราว พร้อมกับเตรียมยกเครื่องระบบรักษาความปลอดภัยข้อมูลลูกค้าเสียใหม่

ซีอีโอ Steinhafel ทำงานห้าง Target มานานถึง 35 ปี เขานั่งสามตำแหน่งพร้อมกันได้แก่ ประธานบอร์ดบริหาร, ประธานบริษัท, และซีอีโอ โดยการลาออกครั้งนี้จะลาออกจากทุกตำแหน่งพร้อมกัน โดยตำแหน่งซีอีโอจะให้หัวหน้าฝ่ายการเงิน (CFO) John Mulligan เข้ามาดูแลชั่วคราว

Jacob ไม่มีประวัติการศึกษาทางด้านคอมพิวเตอร์โดยตรง แต่จบปริญญาโทด้านการบริหารธุรกิจ เข้ามาดูแลระบบคอลเซ็นเตอร์ในปี 2002 เลื่อนเป็นซีไอโอตั้งแต่ปี 2008 ปกติ Target มักเลื่อนตำแหน่งคนในขึ้นมาเป็นผู้บริหาร แต่ในกรณีนี้บริษัทระบุชัดเจนว่าจะหาคนนอกเข้ามา อีกตำแหน่งหนึ่งที่โดนปรับพร้อมกับคือ ซีซีโอ (Chief Compliance Officer - CCO) ผู้ดูแลมาตรฐานการทำงานและความเสี่ยงต่างๆ ของบริษัทที่ผู้บริหารคนปัจจุบันกำลังเกษียณอายุ ก็จะปรับแยกออกเป็นสองตำแหน่ง

นอกจากเปลี่ยนตัวผู้บริหารแล้ว Target ระบุว่าจะตั้งตำแหน่งระดับสูงสำหรับดูแลความปลอดภัยของเว็บเป็นการเฉพาะ

ปัญหาข้อมูลบัตรเครดิตรั่วของห้าง Target ถูกเปิดเผยออกมาช่วงปลายปีพอดี ทำให้ผลกำไรไตรมาสสุดท้ายลดลงถึง 46% เทียบกับช่วงเดียวกันของปีที่แล้ว และตอนนี้ปัญหาทำให้มีค่าใช้จ่ายไปแล้ว 61 ล้านดอลลาร์ ขณะที่บริษัทคาดว่าจะได้รับเงินประกัน 44 ล้านดอลลาร์

ที่มา: Blognone

พบช่องโหว่ความปลอดภัยในระบบล็อกอิน OAuth และ OpenID เว็บใหญ่โดนกันถ้วนหน้า

Wang Jing นักศึกษาปริญญาเอกจาก Nanyang Technology University ในสิงคโปร์ ประกาศค้นพบช่องโหว่ในระบบล็อกอิน OAuth 2.0 และ OpenID ที่ส่งผลกระทบต่อเว็บไซต์ชื่อดังเป็นจำนวนมาก

Jing เรียกช่องโหว่นี้ว่า "Covert Redirect" เพราะมันอาศัยการที่ระบบล็อกอินทั้งสองตัวจะยืนยันตัวตนผู้ใช้แล้ว redirect ไปยังเว็บไซต์ปลายทาง แต่กลับไม่ตรวจสอบเว็บไซต์ปลายทางให้ดีก่อน จึงอาจถูกใช้ในการปลอม redirect ไปยังเว็บไซต์ของผู้โจมตีแทนได้ (และเว็บไซต์ที่โจมตีจะได้ข้อมูลส่วนตัวจากเว็บไซต์ต้นทางไป แล้วแต่สิทธิที่ผู้ใช้อนุญาตให้)

ทางแก้ไขช่องโหว่นี้คือเว็บไซต์ที่เปิดให้ล็อกอินผ่าน OAuth/OpenID เช่น Facebook, Google, LinkedIn จะต้องเพิ่มมาตรการตรวจสอบเว็บไซต์ปลายทางด้วยวิธีการ whitelist ซึ่งตอนนี้เว็บไซต์ชื่อดังหลายแห่งก็ได้รับข้อมูลช่องโหว่โดยละเอียดจาก Jing แล้ว และกำลังสอบสวนหรือหามาตรการแก้ไขอยู่ เช่น LinkedIn ประกาศให้เว็บปลายทางที่อยากล็อกอินผ่านตัวเองต้องลงทะเบียนใน whitelist เสมอ

Jing ไม่ได้เผยข้อมูลรายละเอียดของช่องโหว่นี้ต่อสาธารณะ แต่ผู้เชี่ยวชาญความปลอดภัยหลายๆ คนเห็นรายละเอียดแล้วก็ลงความเห็นว่าเป็นช่องโหว่จริงๆ ที่ส่งผลกระทบในวงกว้าง แม้จะไม่เท่ากับปัญหา Heartbleed ก็ตาม

ที่มา: Blognone

แพลตฟอร์มกลุ่มเมฆ Heroku รองรับ PHP แล้ว, มี HipHop VM ให้เลือกด้วย

Heroku บริการกลุ่มเมฆแบบ PaaS ที่เดิมทีออกแบบมาเพื่อ Ruby เพียงอย่างเดียว (แล้วขยายมายัง Python, Java, Node.js ในภายหลัง) ประกาศรองรับภาษายอดนิยมอย่าง PHP แล้ว

การใช้งาน PHP บน Heroku มีได้สองทางเลือกคือ ใช้ตัวรันไทม์ หรือ VM ของ PHP รุ่นปกติ หรือใช้ HipHop VM ของ Facebook ที่ช่วยให้ประสิทธิภาพของ PHP ดีขึ้นมาก (ในขณะที่ยังคงความเข้ากันได้กับโค้ด PHP เดิม) ซึ่งนักพัฒนาสามารถกำหนดได้เองว่าจะเลือก VM ตัวไหน

Heroku ยังมีแผนจะรองรับระบบจัดการแพ็กเกจ Composer เพื่อให้การจัดการ dependency ของโมดูลต่างๆ ของ PHP ง่ายกว่าเดิมในอนาคตด้วย

ที่มา: Blognone