แฮกเกอร์เจาะ VPN ด้วย Heartbleed สำเร็จ

Mandiant บริษัทในเครือ FireEye รายงานว่ามีแฮกเกอร์ขโมย session ของเซิร์ฟเวอร์ VPN ด้วยบั๊ก Heartbleed สำเร็จ กระบวนการขโมย session นี้ทำให้แฮกเกอร์สามารถข้ามกระบวนการยืนยันตัวตนทุกรูปแบบ รวมไปถึงการยืนยันตัวตนด้วยปัจจัยที่สอง (2-factor authentication) ไปได้

รายงานบั๊ก Heartbleed ก่อนหน้านี้มักเป็นการขโมยกุญแจลับของเซิร์ฟเวอร์ ซึ่งหากขโมยสำเร็จก็มีโอกาสที่แฮกเกอร์จะถอดรหัสข้อมูลหรือขโมยรหัสผ่านของผู้ใช้ แต่การขโมย session เช่นนี้ทำให้แฮกเกอร์สามารถสวมรอยเข้าเป็นผู้ใช้ที่ล็อกอิน VPN สำเร็จแล้ว

ในไทยผู้ใช้ VPN ส่วนมากเป็นองค์กรขนาดใหญ่ การแจ้งเตือนจาก Mandiant ครั้งนี้ก็ย้ำว่าไม่ใช่เฉพาะเซิร์ฟเวอร์ HTTPS เท่านั้นที่ต้องตรวจสอบและอัพเดตซอฟต์แวร์ แต่รวมไปถึง VPN ทั้งหลายที่ใช้งานอยู่ก็ต้องอัพเดตทั้งหมดอย่างเร่งด่วนเช่นกัน

ที่มา: Blognone

กูเกิลพัฒนากระบวนวิธีแปลงภาพเป็นตัวอักษรแบบใหม่ แก้ reCAPTCHA ได้ถึงร้อยละ 99.8

ทีมงาน Google Online Security แถลงว่าทีมงานกูเกิลสามารถพัฒนากระบวนการแปลงภาพเป็นตัวอักษรด้วย Deep Convolutional Neural Networks ทำให้ได้กระบวนการที่แปลงภาพเป็นตัวอักษรที่ความแม่นยำสูงมาก จนสามารถแปลงตัวอักษรใน reCAPTCHA สำเร็จถึงร้อยละ 99.8%

สำหรับตัวอย่างจากโลกความเป็นจริง โดยใช้ภาพจาก Google Street View ที่เราเห็นกูเกิลเริ่มส่งภาพแบบนี้มาใน reCAPTCHA ก็ยังคงได้ความแม่นยำถึง 90%

ผลงานวิจัยนี้ นอกจากเป็นความก้าวหน้าทางเทคโนโลยีของกูเกิลเองแล้ว ยังแสดงว่ากระบวนการใช้ตัวอักษรที่บิดเบี้ยวแบบ reCAPTCHA นั้น ไม่สามารถแยกคนออกจากคอมพิวเตอร์ได้ดีอีกต่อไป ทางทีม reCAPTCHA ก็ประกาศปรับกระบวนการ โดยต่อจากนี้ตัวอักษรที่ได้จาก reCAPTCHA จะง่ายลง แต่เพิ่มกระบวนการพิจารณาอื่นๆ รวมถึงพฤติกรรมของผู้ใช้ทั้งก่อนหน้าและหลังจากพิมพ์ข้อความใน reCAPTCHA ไปแล้ว

ผลของงานวิจัยนี้มีสองอย่างคือ หลังจากนี้ข้อมูลจาก Google Street View จะเริ่มแม่นยำขึ้น (ที่เดาได้คงเป็นการหาเลขที่บ้านอย่างแม่นยำ) ขณะที่กระบวนการ reCAPTCHA จะปรับให้มีประสิทธิภาพมากขึ้นไปพร้อมกัน

ที่มา: Blognone

ไมโครซอฟท์เปิดตัวแอพ Office บน iPad อย่างเป็นทางการ

ไมโครซอฟท์เปิดตัวแอพ Office สำหรับการใช้งานบน iPad อย่างเป็นทางการ มาพร้อม Word, Excel และ PowerPoint ครบชุด

แอพ Office บน iPad สามารถดาวน์โหลดผ่าน App Store ใช้อินเตอร์เฟซที่คล้ายกับ Windows และ Mac ในเวอร์ชันเดสก์ทอป เพื่อประสบการณ์การใช้งานที่ไม่แตกต่างกัน แต่สำหรับการใช้งานแบบฟรีจะสามารถเปิดไฟล์เอกสารเพื่ออ่าน หรือนำเสนอเป็นพรีเซนเตชั่นได้เท่านั้น หากผู้ใช้งานต้องการแก้ไขเอกสารต่างๆ เพิ่มเติม จะต้องสมัครสมาชิกกับ Office 365 เสียก่อน ในราคา 6.99 เหรียญสหรัฐต่อเดือน และนอกจากนี้ การใช้ Word, Excel และ PowerPoint ยังสามารถบันทึกไฟล์ลงใน OneDrive ได้ สำหรับการเปิดใช้งานบนอุปกรณ์อื่นๆ ได้ต่อไปอีกด้วย

แอพ Office บน iPad เปิดให้ดาวน์โหลดฟรีแล้วใน App Store ครับ

ที่มา: ARiP

Facebook อธิบายสถาปัตยกรรมเบื้องหลัง Open Graph รันด้วย Apache Giraph

Facebook เป็นเครือข่ายสังคมที่เชื่อมโยง "ความสัมพันธ์" ของผู้คนและวัตถุต่างๆ ซึ่งบริษัทได้ออกแบบแพลตฟอร์ม Open Graph มารองรับฟีเจอร์นี้ (ข่าวเปิดตัวเมื่อปี 2010) ระยะหลัง Facebook จึงมองข้อมูลต่างๆ ในระบบของตัวเองเป็น "กราฟ" (ในความหมายทางคณิตศาสตร์ ไม่ใช้กราฟเส้นแบบราคาหุ้นนะครับ) ไปซะเยอะ

ล่าสุด Facebook ออกมาอธิบายสถาปัตยกรรมเบื้องหลัง Open Graph ที่สามารถประมวลผลข้อมูลกราฟขนาดมหาศาล (Facebook มองไกลถึงระดับ "ล้านล้าน" ความสัมพันธ์)

เริ่มจากซอฟต์แวร์ประมวลผลกราฟ Facebook ทดสอบการทำงานของซอฟต์แวร์ 3 ตัวคือ Apache Hive, GraphLab, Apache Giraph ด้วยข้อมูลระดับ 25 ล้านความสัมพันธ์ (edge ในภาษาของทฤษฎีกราฟ) และสุดท้ายเลือก Giraph ด้วยเหตุผลว่าทำงานร่วมกับสถาปัตยกรรมซอฟต์แวร์อื่นๆ ของ Facebook (เช่น Hadoop/HDFS/Hive/Corona) ได้ดี

อย่างไรก็ตาม Giraph ยังไม่เพียงพอต่อความต้องการของ Facebook ทำให้บริษัทต้องแก้ไขปรับปรุงโค้ดเพิ่ม รวมถึงเขียนซอฟต์แวร์อื่นๆ มาใช้งานร่วมด้วย

• ปรับ Giraph ให้รับข้อมูลกราฟ (vertex/edge) ได้หลากหลายมากขึ้น จากเดิมที่ Giraph จะเน้นข้อมูล vertex เป็นหลัก
• ข้อมูลของ Facebook เก็บอยู่ใน Hive แต่ดึงข้อมูลจากตารางออกมาโดยตรงไม่ได้ (Hive ต้องใช้ HQL เท่านั้น) ทำให้ Facebook ต้องสร้างซอฟต์แวร์ HiveIO ขึ้นมาอ่านข้อมูลเพื่อส่งต่อให้ Giraph อีกต่อหนึ่ง
• พัฒนาให้ Giraph ทำงานแบบ multithreading ได้ เพื่อกระจายงานออกไปรันอย่างมีประสิทธิภาพ
• ปรับปรุงวิธีการใช้หน่วยความจำของ Giraph ใหม่ จากเดิมที่เก็บทุกอย่างเป็นวัตถุในระบบของ Java ที่กินหน่วยความจำมาก มาเป็น byte array แทน
• ปรับปรุงด้านเสถียรภาพและประสิทธิภาพเมื่อต้องประมวลผลข้อมูลจำนวนมากๆ

โค้ดทั้งหมด Facebook ส่งเข้าโครงการ Giraph แล้ว และล่าสุด Giraph ก็ออกรุ่น 1.0.0 ที่มีฟีเจอร์พวกนี้ทั้งหมด เพื่อให้องค์กรหรือบริษัทอื่นๆ ที่อยากมีสถาปัตยกรรมแบบเดียวกันนำไปใช้งานได้ด้วย

บทความต้นฉบับอธิบายเรื่องการใช้งานกราฟกับข้อมูลจริงไว้อย่างละเอียด (ที่เขียนมานี้ย่อมากแล้ว) ใครสนใจเรื่องทฤษฎีกราฟ และ big data ตามไปอ่านกันได้ครับ

ที่มา: Blognone

BlackBerry ส่อแววขายกิจการ

มีขาขึ้นก็ต้องมีขาลง!! สัจธรรมที่เกิดขึ้นจริงบนโลกใบนี้ เช่นเดียวกับ BlackBerry จากยุคที่กิจการเฟื่องฟู มาตอนนี้พวกเขากลับต้องเผชิญกับปัญหาการขาดทุนอย่างต่อเนื่อง จนส่อแววว่าอาจต้องขายกิจการ

จากค่านิยมของผู้ใช้สมาร์ทโฟนที่หันไปใช้ iOS กับ Android กันเป็นส่วนใหญ่ ทำให้ระบบปฏิบัติการอื่นๆ รวมถึง BlackBerry ค่อนข้างถูกมองข้าม นอกจากนี้ดีไซน์ของ iPhone และสมาร์ทโฟน Android ต่างสามารถดึงดูดให้ผู้ใช้ตัดสินใจเลือกในสิ่งที่ต้องการได้ แถมโอเอสที่พวกเขาเลือกยังสามารถเข้าถึงและเรียนรู้ได้ง่าย แม้ตลอดปีที่ผ่านมา BlackBerry พยายามอย่างยิ่งกับการผลักดันสมาร์ทโฟนไฮเอนด์รุ่นใหม่อย่าง BlackBerry Z10 และโอเอสรุ่นใหม่อย่าง BES 10 แต่นั่นกลับไม่ได้ช่วยให้สถานการณ์ที่ย่ำแย่ของบริษัทกระเตื้องขึ้นแต่อย่างใด เนื่องจากไม่สามารถต่อสู้ในตลาดสมาร์ทโฟนที่มี Apple, Samsung หรือ Android ได้ ฉะนั้นเพื่อเป็นการหาทางออกในเรื่องนี้ BlackBerry จึงตัดสินใจตั้งคณะกรรมการชุดเฉพาะกิจขึ้นมา เพื่อร่วมหารือและกำหนดกลยุทธ์ ตลอดจนพิจารณาทางเลือกใหม่ๆ สำหรับทางออกของปัญหาที่ดีสุด และรวมไปถึงการพิจารณาขายกิจการด้วย

ทางด้านซีอีโอของ BlackBerry ยังได้ออกมากล่าวต่อเรื่องที่เกิดขึ้นว่า หลังจากที่มีการจัดตั้งคณะกรรมการชุดเฉพาะกิจขึ้นมา BlackBerry จะยังให้ความสำคัญกับอุตสาหกรรมและการพัฒนาเทคโนโลยีต่อไป ซึ่งการดำเนินการดังกล่าว จะมุ่งเน้นที่ความเหมาะสมตามกลยุทธ์ที่คณะกรรมการเฉพาะกิจกำหนดขึ้น

ในการสำรวจส่วนแบ่งการตลาดสมาร์ทโฟนทั่วโลกของ IDC ปรากฎว่า BlackBerry เหลือส่วนแบ่งอยู่ไม่ถึง 3% ในไตรมาสล่าสุดของปี 2013 ทั้งๆ ที่เมื่อ 4 ปีก่อนยังครองส่วนแบ่งได้มากถึง 50%

ที่มา: ARiP

อีกแล้ว พบช่องโหว่ Java 7 ที่เกิดจากโค้ดของฟีเจอร์ใหม่ใน Java 7

นักวิจัยด้านความปลอดภัยจากบริษัท Security Explorations ค้นพบช่องโหว่ใหม่ของ Java 7 (มีผลกระทบกับ Java SE 7 Update 25 ซึ่งเป็นตัวล่าสุดด้วย)

ปัญหาอยู่ที่ส่วนของ Reflection API ซึ่งเป็นฟีเจอร์ที่เพิ่มเข้ามาใน Java 7 แต่กลับเป็นต้นเหตุของรูโหว่ใน Java เป็นจำนวนมาก ช่องโหว่นี้เป็นเรื่องของ data type ที่ต่างกันระหว่าง integer/pointer ซึ่ง Security Explorations บอกว่าเปิดให้ถูกโจมตีแบบง่ายๆ ซึ่งไม่ควรเกิดขึ้นแล้วในยุคนี้

Security Explorations จึงตั้งคำถามกับกระบวนการด้านตรวจสอบความปลอดภัยของออราเคิลว่า มี ประสิทธิภาพมากเพียงใด เพราะปัญหารูโหว่ใน Java ช่วงหลัง มาจากโค้ดใหม่ๆ ที่เพิ่มเข้ามาในเวอร์ชันหลังๆ นั่นเอง

รายละเอียดของช่องโหว่ถูกส่งให้กับออราเคิลแล้ว ที่เหลือก็รอแพตช์กันต่อไปครับ

ที่มา: Blognone

PhoneGap 3.0 ออกแล้ว

Adobe ออก PhoneGap 3.0 เฟรมเวิร์คสำหรับพัฒนาแอพมือถือด้วย HTML5 เรียบร้อยแล้ว

การเปลี่ยนแปลงสำคัญของ PhoneGap รุ่นนี้ ปรับเปลี่ยนสถาปัตยกรรมภายในเสียใหม่ ให้เรียกใช้เฉพาะปลั๊กอินหรือ API ภายนอกเท่าที่จำเป็นต้องใช้ แพกเกจของแอพจึงมีขนาดเล็กลงและเร็วขึ้น (ส่วนแกนหลักของ PhoneGap 3.0 ยังเป็นโครงการโอเพนซอร์ส Apache Cordova เหมือนเดิม)

PhoneGap 3.0 รองรับแพลตฟอร์มใหม่ๆ เพิ่มเติมได้แก่ iOS 7, Windows Phone 8, BlackBerry 10 และประกาศว่าจะรองรับ Firefox OS กับ Ubuntu Phone ในอนาคต

นอกจากนี้ยังปรับปรุงเครื่องมือพัฒนาที่รันแบบ CLI บนแต่ละแพลตฟอร์มให้ไปในทิศทางเดียวกัน และเพิ่ม API ใหม่เข้ามาอีกสองตัวด้วย

ที่มา: Blognone

ไมโครซอฟท์หุ้นร่วง 12.2% ภายในวันเดียว นับว่าแรงที่สุดในรอบ 13 ปี

หลังจากการประกาศผลประกอบการประจำไตรมาสที่ไม่น่าประทับใจมากนัก รวมไปถึงการต้องลงบัญชีหนี้สูญกว่า 900 ล้านดอลลาร์สหรัฐ กรณีที่ไม่สามารถขายแท็บเล็ต Surface RT ได้ หุ้นไมโครซอฟท์ได้ตกลงกว่า 12.2% จากราคาสุดท้ายเมื่อวานที่ 35.44 ดอลลาร์ต่อหุ้น มาอยู่ที่ 31.10 ในวันนี้

หากนับเป็นมูลค่าในตลาด ไมโครซอฟท์มีมูลค่าลดลงภายในวันเดียว 36 พันล้านดอลลาร์สหรัฐ จากเดิม 294 พันล้านดอลลาร์ มาอยู่ที่ 258 พันล้านดอลลาร์

ตอนแรก หลายๆ คนคาดว่า Surface RT น่าจะเป็นสินค้าที่น่าจะสร้างรายได้มากมายให้กับไมโครซอฟท์ บางรายเคยเชื่อว่า มันจะเป็นสินค้าที่จะสร้างแผลเป็นให้กับคู่แข่งที่ครองตลาดอยู่อย่างอุปกรณ์ Android และ iOS แต่ตอนนี้กลับไม่ประสบความสำเร็จเช่นเดียวกับ Microsot Kin 

ที่มา: Blognone

ซัมซุงออก SSD สุดแรง ความเร็วอ่าน 3GB ต่อวินาที ความจุสูงสุด 1.6TB

ซัมซุงเปิดตัว SSD รุ่น NVM Express (NVMe) XS1715 สำหรับตลาดองค์กร (เอามาใช้ในเซิร์ฟเวอร์นั่นล่ะครับ) โดยมีอัตราการอ่านข้อมูลสูงสุด (sequential read) ที่ 3GB/s ซึ่งถือว่าเร็วกว่า SSD ตัวท็อปของซัมซุงรุ่นที่แล้วถึง 6 เท่าตัว ส่วนอัตราอ่านข้อมูลแบบ random read สูงสุดอยู่ที่ 740,000 IOPS อัตราการเขียนไม่ได้ระบุไว้ว่าเป็นเท่าไร

ความจุมีให้เลือก 3 ขนาดคือ 400GB, 800GB, 1.6TB ราคายังไม่เปิดเผย

นอกจากนี้ซัมซุงยังออก SSD อีกรุ่นคือ 840 EVO ที่เน้นขนาดเล็กมากๆ มีให้เลือกความจุตั้งแต่ 120GB จนถึง 1TB มีอัตราการเขียนสูงสุดที่ 410 MB/s

ที่มา: Blognone

VLC กลับสู่ App Store อีกครั้ง

เมื่อต้นปี 2011 นั้น VLC ถูกถอดออกจาก App Store ฐานละเมิด GPL แต่ตอนนี้ VLC ได้กลับมาสู่ App Store อีกครั้ง (ตั้งแต่ 25 พฤษภาคม 2013) ซึ่งการกลับมาครั้งนี้ก็มาเป็นแอพที่รันได้ทั้ง iPhone และ iPad โดยมีฟีเจอร์ใหม่มากมาย เช่น อัพโหลดเนื้อหาผ่าน Wi-Fi, ที่ทำให้สะดวกขึ้นในการรับเนื้อหาจากคอมพิวเตอร์มาสู่อุปกรณ์ iOS

ถึงแม้ในปัจจุบันการสตรีมผ่านอินเทอร์เน็ตจะเป็นเรื่องปกติจึงดูเหมือน VLC เข็นฟีเจอร์นี้ออกมาช้าไป แต่ก็ยังมีประโยชน์สำหรับผู้ใช้หลายรายที่มีปัญหาด้านอินเทอร์เน็ต (เช่น เน็ตอืด, เน็ตไม่เสถียร หรือถูกจำกัดการใช้ข้อมูลตาม FUP)

VLC ที่ถูกถอดจาก App Store เมื่อคราวก่อนเป็นการพัฒนาของบริษัท Applidium (นำโค้ดเดิมมาพัฒนาต่อ) แต่คราวนี้คาดว่าน่าจะไม่มีปัญหาอะไร เพราะ VideoLAN ผู้พัฒนา VLC ทำขึ้นมาเอง

หากใครสนใจสามารถดาวน์โหลด VLC ได้แล้วที่ App Store 

ที่มา: Blognone