Tesco เตรียมวางขายสมาร์ทโฟนแบรนด์ของตัวเองภายในปีนี้

Tesco ผู้ประกอบธุรกิจห้างสรรพสินค้าจากสหราชอาณาจักร ประกาศว่ากำลังทำสมาร์ทโฟนภายใต้แบรนด์ของตนเอง โดยตั้งเป้าจะวางขายให้ได้ภายในปีนี้

สำนักข่าว BBC อ้างคำให้สัมภาษณ์ของ Philip Clarke ผู้บริหารของ Tesco โดยระบุว่าสมาร์ทโฟนของ Tesco จะใช้ระบบปฏิบัติการ Android (โฆษกของ Tesco ได้ยืนยันเรื่องนี้อีกครั้งกับ Reuters แล้ว) ส่วนสเป็กของเครื่องจะใกล้เคียงกับ Samsung Galaxy S5 ทว่ายังไม่มีการเปิดเผยราคาขายของเครื่อง

โดยสมาร์ทโฟนจะถูกติดตั้งแอพให้บริการต่างๆ ของ Tesco มาด้วย ทั้งบริการสตรีมวิดีโอ Blinkbox, บริการร้านค้าออนไลน์ที่ขายทั้งเพลง ทั้งภาพยนตร์ และหนังสืออิเล็กทรอนิกส์ รวมไปจนถึงแอพเพื่ออำนวยความสะดวกในการซื้อสินค้าทั่วไปจากห้าง Tesco นอกจากนี้ยังมีแอพสำหรับธนาคารออนไลน์ของ Tesco ที่เพิ่งเปิดให้บริการอีกด้วย

นอกจากนี้ Clarke ได้เปิดเผยข้อมูลเพิ่มอีกว่า Tesco มีแผนที่จะวางขายแท็บเล็ต Hudl 2 เพื่อสานต่อความสำเร็จจากแท็บเล็ตรุ่นก่อนหน้าที่ทำยอดขายไปได้มากกว่า 550,000 เครื่องอีกด้วย

ที่มา: Blognone

ผู้บริหารห้าง Target ลาออก สังเวยปัญหาข้อมูลรั่วไหล

ปัญหาห้าง Target ถูกเจาะจนข้อมูลบัตรเครดิตรั่วจำนวนมาก ส่งผลให้ ซีอีโอ Gregg Steinhafel และซีไอโอ (Chief Information Officer - CIO) ของห้าง คือ Beth M. Jacob ต้องยื่นใบลาออกจากบริษัทแล้ว โดยตอนนี้จะหาผู้บริหารคนนอกมานั่งแทนชั่วคราว พร้อมกับเตรียมยกเครื่องระบบรักษาความปลอดภัยข้อมูลลูกค้าเสียใหม่

ซีอีโอ Steinhafel ทำงานห้าง Target มานานถึง 35 ปี เขานั่งสามตำแหน่งพร้อมกันได้แก่ ประธานบอร์ดบริหาร, ประธานบริษัท, และซีอีโอ โดยการลาออกครั้งนี้จะลาออกจากทุกตำแหน่งพร้อมกัน โดยตำแหน่งซีอีโอจะให้หัวหน้าฝ่ายการเงิน (CFO) John Mulligan เข้ามาดูแลชั่วคราว

Jacob ไม่มีประวัติการศึกษาทางด้านคอมพิวเตอร์โดยตรง แต่จบปริญญาโทด้านการบริหารธุรกิจ เข้ามาดูแลระบบคอลเซ็นเตอร์ในปี 2002 เลื่อนเป็นซีไอโอตั้งแต่ปี 2008 ปกติ Target มักเลื่อนตำแหน่งคนในขึ้นมาเป็นผู้บริหาร แต่ในกรณีนี้บริษัทระบุชัดเจนว่าจะหาคนนอกเข้ามา อีกตำแหน่งหนึ่งที่โดนปรับพร้อมกับคือ ซีซีโอ (Chief Compliance Officer - CCO) ผู้ดูแลมาตรฐานการทำงานและความเสี่ยงต่างๆ ของบริษัทที่ผู้บริหารคนปัจจุบันกำลังเกษียณอายุ ก็จะปรับแยกออกเป็นสองตำแหน่ง

นอกจากเปลี่ยนตัวผู้บริหารแล้ว Target ระบุว่าจะตั้งตำแหน่งระดับสูงสำหรับดูแลความปลอดภัยของเว็บเป็นการเฉพาะ

ปัญหาข้อมูลบัตรเครดิตรั่วของห้าง Target ถูกเปิดเผยออกมาช่วงปลายปีพอดี ทำให้ผลกำไรไตรมาสสุดท้ายลดลงถึง 46% เทียบกับช่วงเดียวกันของปีที่แล้ว และตอนนี้ปัญหาทำให้มีค่าใช้จ่ายไปแล้ว 61 ล้านดอลลาร์ ขณะที่บริษัทคาดว่าจะได้รับเงินประกัน 44 ล้านดอลลาร์

ที่มา: Blognone

พบช่องโหว่ความปลอดภัยในระบบล็อกอิน OAuth และ OpenID เว็บใหญ่โดนกันถ้วนหน้า

Wang Jing นักศึกษาปริญญาเอกจาก Nanyang Technology University ในสิงคโปร์ ประกาศค้นพบช่องโหว่ในระบบล็อกอิน OAuth 2.0 และ OpenID ที่ส่งผลกระทบต่อเว็บไซต์ชื่อดังเป็นจำนวนมาก

Jing เรียกช่องโหว่นี้ว่า "Covert Redirect" เพราะมันอาศัยการที่ระบบล็อกอินทั้งสองตัวจะยืนยันตัวตนผู้ใช้แล้ว redirect ไปยังเว็บไซต์ปลายทาง แต่กลับไม่ตรวจสอบเว็บไซต์ปลายทางให้ดีก่อน จึงอาจถูกใช้ในการปลอม redirect ไปยังเว็บไซต์ของผู้โจมตีแทนได้ (และเว็บไซต์ที่โจมตีจะได้ข้อมูลส่วนตัวจากเว็บไซต์ต้นทางไป แล้วแต่สิทธิที่ผู้ใช้อนุญาตให้)

ทางแก้ไขช่องโหว่นี้คือเว็บไซต์ที่เปิดให้ล็อกอินผ่าน OAuth/OpenID เช่น Facebook, Google, LinkedIn จะต้องเพิ่มมาตรการตรวจสอบเว็บไซต์ปลายทางด้วยวิธีการ whitelist ซึ่งตอนนี้เว็บไซต์ชื่อดังหลายแห่งก็ได้รับข้อมูลช่องโหว่โดยละเอียดจาก Jing แล้ว และกำลังสอบสวนหรือหามาตรการแก้ไขอยู่ เช่น LinkedIn ประกาศให้เว็บปลายทางที่อยากล็อกอินผ่านตัวเองต้องลงทะเบียนใน whitelist เสมอ

Jing ไม่ได้เผยข้อมูลรายละเอียดของช่องโหว่นี้ต่อสาธารณะ แต่ผู้เชี่ยวชาญความปลอดภัยหลายๆ คนเห็นรายละเอียดแล้วก็ลงความเห็นว่าเป็นช่องโหว่จริงๆ ที่ส่งผลกระทบในวงกว้าง แม้จะไม่เท่ากับปัญหา Heartbleed ก็ตาม

ที่มา: Blognone

แพลตฟอร์มกลุ่มเมฆ Heroku รองรับ PHP แล้ว, มี HipHop VM ให้เลือกด้วย

Heroku บริการกลุ่มเมฆแบบ PaaS ที่เดิมทีออกแบบมาเพื่อ Ruby เพียงอย่างเดียว (แล้วขยายมายัง Python, Java, Node.js ในภายหลัง) ประกาศรองรับภาษายอดนิยมอย่าง PHP แล้ว

การใช้งาน PHP บน Heroku มีได้สองทางเลือกคือ ใช้ตัวรันไทม์ หรือ VM ของ PHP รุ่นปกติ หรือใช้ HipHop VM ของ Facebook ที่ช่วยให้ประสิทธิภาพของ PHP ดีขึ้นมาก (ในขณะที่ยังคงความเข้ากันได้กับโค้ด PHP เดิม) ซึ่งนักพัฒนาสามารถกำหนดได้เองว่าจะเลือก VM ตัวไหน

Heroku ยังมีแผนจะรองรับระบบจัดการแพ็กเกจ Composer เพื่อให้การจัดการ dependency ของโมดูลต่างๆ ของ PHP ง่ายกว่าเดิมในอนาคตด้วย

ที่มา: Blognone

Google ทำเก๋ พาชมสถานที่เดียวกันเมื่อในอดีตผ่าน Google Street View

ความสามารถของ Google Street View ไม่เพียงแค่ให้ผู้ใช้ได้เห็นภาพจริงของสถานที่ต่างๆ ที่ต้องการได้เท่านั้น เพราะตอนนี้ Google ได้ใส่ฟีเจอร์ใหม่ให้ผู้ใช้สามารถย้อนเวลาไปชมภาพสถานที่นั้นๆ เมื่อในอดีตได้

การลองเล่นฟีเจอร์ใหม่ใน Google Street View ทำได้ง่ายๆ เมื่อผู้ใช้เลือกสถานที่ที่ต้องการ หาไอคอนนาฬิกาและคลิกเพื่อเลือกเวลา สามารถย้อนไปได้ไกลสุดเป็นปี 2007 ซึ่งประโยชน์ของฟีเจอร์นี้น่าจะช่วยให้เราได้เรียนรู้กับสภาพสถานที่ที่เปลี่ยนแปลงไป ตามความเจริญก้าวหน้าทางเศรษฐกิจและสังคมของแต่ละประเทศ สถานที่ที่เคยประสบภัยพิบัติทางธรรมชาติจากเมื่อปีก่อนๆ จนเข้าสู่สภาวะการฟื้นฟูที่รวดเร็ว อาทิ เมือง Onagawa ในประเทศญี่ปุ่น ที่ประสบกับคลื่นยักษ์สึนามิเมื่อปี 2011 เป็นต้น

ฟีเจอร์ใหม่ของ Google Street View อาจทำให้ใครหลายคนหวนคิดถึงความหลังที่เคยมีความทรงจำดีๆจากสถานที่นั้นๆ เอาเป็นว่าเล่นกันสนุกๆ นะครับ

ตึก Freedom Tower ที่มหานคร New York

เมือง Onagawa ในประเทศญี่ปุ่น ที่ประสบกับคลื่นยักษ์สึนามิเมื่อปี 2011

ที่มา: ARiP

เกือบตาย! เด็กเล่น Call Of Duty ถูกแจ้งความเท็จให้หน่วย SWAT บุกมาถึงบ้าน

เมื่อเราเล่นเกมใดชนะ เราก็มักจะดีใจเสมอ และรู้สึกดีกันทุกคน แต่ไม่ใช่กับกรณีที่เกิดขึ้นดังต่อไปนี้ เพราะเด็กคนนี้เกือบต้องโดนตำรวจ และหน่วย SWAT บุกเข้าบ้าน และถูกวิสามัญเสียเอง เหตุเกิดเพียงเพราะผู้เล่นเกม Call of Duty แพ้เพียงคนเดียว

เมื่อวันที่ 22 เมษายนที่ผ่านมา ตำรวจท้องถิ่นเมือง Long Beach ใน Nassau County มลรัฐ New York ได้รับแจ้งความจากคนนิรนาม อ้างว่าตนได้สังหารแม่ของตนเอง และอาจจะไปยิงคนอื่นอีก เมื่อได้ยินแบบนั้น ทั้งหน่วย SWAT, เฮลิคอปเตอร์, ตำรวจ และรถดับเพลิงจึงได้รุดไปยังที่เกิดเหตุทันที แต่เมื่อไปถึงที่เกิดเหตุ ก็พบว่าแม่ที่ถูกอ้างว่าโดนฆ่าเสียชีวิต ยังมีชีวิตอยู่ รวมถึงเด็กเล่นเกมที่เป็นน้องชาย และพี่ชายของเขาอยู่ในบ้าน ทุกคนปลอดภัยดี ต่อมาจึงทราบในภายหลังว่าเป็นการแจ้งความเท็จ

โดยเหตุการณ์นี้เกิดขึ้นจากน้องชายที่เล่นเกม Call of Duty นาม Rafael Castillo อายุ 17 ปี เล่นชนะคู่แข่งคนหนึ่ง ทำให้ผู้แพ้โกรธแค้นเป็นอย่างมาก จึงได้ทำการแกะรอยหมายเลขไอพีของ Rafael ผ่านโปรแกรม Skype จนได้ที่อยู่ของเขา จึงทำการแกล้งโดยการ Swatting หรือการแกล้งโดยใช้การแจ้งเหตุฉุกเฉินผ่าน 911 อ้างเป็นตัวน้องชาย (Rafael) ว่าได้ฆ่าแม่ของเขาตามประโยคที่ได้กล่าวไปข้างต้น จึงนำไปสู่เหตุการณ์บานปลายข้างต้นดังกล่าว

โดยหลังจากเหตุการณ์นั้น ทางตำรวจจึงได้ทำการสืบหาต้นตอของผู้แจ้งความเท็จดังกล่าว

ที่มา: Blognone

หัวหน้าฝ่ายบุคคลกูเกิลเผยกระบวนการ กูเกิลรับพนักงานใหม่ดูอะไรบ้าง

หนังสือพิมพ์ The New York Times ได้สัมภาษณ์ Laszlo Bock รองประธานอาวุโสฝ่ายจัดการบุคคลของกูเกิล ซึ่งเป็นผู้รับผิดชอบในการรับสมัครงาน เกี่ยวกับหลักเกณฑ์ที่ใช้ในการคัดเลือกคนเข้าทำงาน ซึ่งในภาพรวม กูเกิลไม่ได้คัดเลือกคนจากเกรด ผลคะแนนหรือมหาวิทยาลัยที่จบ แต่เป็นคุณลักษณะเฉพาะของผู้สมัครที่จะต้องสอดคล้องกับสิ่งที่กูเกิลต้องการ

Bock กล่าวว่าเกรดหรือผลคะแนนต่างๆ นั้นไร้ประโยชน์ที่จะนำมาเป็นเกณฑ์วัดในการรับคนเข้าทำงาน เพราะเกรดแทบไม่สามารถวัดอะไรได้เท่าที่ควร จึงเป็นสาเหตุให้กูเกิลรับคนที่ไม่ได้จบมหาวิทยาลัยมากขึ้นเรื่อยๆ อย่างไรก็ดี ไม่ใช่ว่า Bock ปฏิเสธเกรดหรือการศึกษาเสียทีเดียว เขากล่าวว่าเกรดก็อาจเป็นตัวสะท้อนความสามารถได้อยู่ เช่นด้านคณิตศาสตร์ การคำนวณและการเข้ารหัส แต่กูเกิลก็ยังคงให้ความสำคัญกับสิ่งอื่นๆ มากกว่า โดยเฉพาะทักษะหรือคุณลักษณะที่เป็นเสมือนคุณลักษณะเฉพาะขององค์กรที่ทุกคนจะต้องมี

คุณลักษณะแรกคือความสามารถในการเรียนรู้ กล่าวคือสามารถทำอะไรที่ไม่ได้วางแผนไว้ก่อนหรือเกิดการเปลี่ยนแปลงกะทันหัน ซึ่งทางกูเกิลจะประเมินจากการสัมภาษณ์เชิงพฤติกรรมที่เตรียมคำถามไว้ล่วง หน้า

อย่างที่สองคือความเป็นผู้นำ ไม่ใช่ความเป็นผู้นำทั่วๆ ไป อย่างประธานชมรมต่างๆ แต่สามารถเป็นผู้นำในช่วงที่ทีมกำลังประสบปัญหา สามารถลุกขึ้นมานำและแก้ปัญหา ขณะเดียวกันก็รู้จักยอมให้คนอื่นขึ้นมาเป็นผู้นำเช่นกัน Bock กล่าวว่าเพราะสิ่งที่สำคัญในการเป็นผู้นำที่มีประสิทธิภาพในกูเกิล คือการยอมทิ้งอำนาจของตัวเอง ซึ่งสอดคล้องกับข้อสามและสี่คือ ความอ่อนน้อมและความรับผิดชอบ เมื่อคุณกล้าที่จะแสดงความคิดของตนในการแก้ปัญหา ก็ต้องกล้าที่จะถอยออกมา เพื่อรับฟังความคิดที่ดีกว่าของผู้อื่น

ความอ่อนน้อมข้างต้นไม่ใช่แค่แสดงออกว่าเปิดกว้างให้กับความคิดผู้อื่น แต่รวมไปถึงความอ่อนน้อมและยอมรับในข้อผิดพลาด และพร้อมที่จะเรียนรู้ต่อไป Bock กล่าวว่าคนที่จบการศึกษาสูงๆ มักจะไม่ค่อยมีข้อนี้ เพราะว่าไม่เคยล้มเหลวหรือผิดพลาด จึงไม่เคยเรียนรู้จากความผิดพลาด คิดว่าตัวเองฉลาด ไม่เคยทำอะไรผิด หากเกิดข้อผิดพลาดขึ้นก็มักจะโทษผู้อื่นหรือสถานการณ์รอบตัว

คุณลักษณะประการสุดท้ายซึ่ง Bock ให้ความสำคัญน้อยที่สุดคือ ทักษะความรู้ความเชี่ยวชาญ หากจ้างคนสองคน คนหนึ่งเชี่ยวชาญด้านนั้นๆ แต่อีกคนมีเพียงความสามารถที่กล่าวไปข้างต้น เวลามีปัญหาต้องแก้ คนที่เป็นผู้เชี่ยวชาญจะสามารถบอกได้ทันทีว่าควรทำอะไร คนที่ไม่เชี่ยวชาญก็สามารถบอกได้ไม่ต่างกัน ซึ่งในหลายๆ ครั้งสามารถให้คำตอบหรือวิธีการที่แปลกใหม่ได้มากกว่าคนที่มีความรู้ ซึ่ง Bock ให้ความสำคัญและคุณค่ากับอย่างหลังมากกว่า

ถึงแม้ว่ากูเกิลจะให้ความสำคัญกับความสามารถอื่นๆ ที่ไม่ใช่เรื่องการศึกษามากกว่า แต่ Bock ก็ยังคงเน้นย้ำถึงความสำคัญของการศึกษาอยู่ ในฐานะเป็นเสมือนการฝึกฝนความสามารถด้านต่างๆ ที่จำเป็นต้องใช้ในหลายๆ อาชีพ เพียงแต่การศึกษาไม่ใช่สิ่งที่จะบอกว่าคุณมีความสามารถจริงๆ เพราะสังคมทุกวันนี้ให้ความสำคัญกับ "คุณสามารถทำอะไรได้จากสิ่งที่คุณรู้" มากกว่า รวมไปถึงให้ความสำคัญกับ soft skills คือความเป็นผู้นำ ความอ่อนน้อมถ่อมตน ความสามารถในการประสานงาน การปรับตัวและการชอบที่จะเรียนรู้อยู่เสมอๆ มากกว่า 

ที่มา: Blognone

แฮกเกอร์เจาะ VPN ด้วย Heartbleed สำเร็จ

Mandiant บริษัทในเครือ FireEye รายงานว่ามีแฮกเกอร์ขโมย session ของเซิร์ฟเวอร์ VPN ด้วยบั๊ก Heartbleed สำเร็จ กระบวนการขโมย session นี้ทำให้แฮกเกอร์สามารถข้ามกระบวนการยืนยันตัวตนทุกรูปแบบ รวมไปถึงการยืนยันตัวตนด้วยปัจจัยที่สอง (2-factor authentication) ไปได้

รายงานบั๊ก Heartbleed ก่อนหน้านี้มักเป็นการขโมยกุญแจลับของเซิร์ฟเวอร์ ซึ่งหากขโมยสำเร็จก็มีโอกาสที่แฮกเกอร์จะถอดรหัสข้อมูลหรือขโมยรหัสผ่านของผู้ใช้ แต่การขโมย session เช่นนี้ทำให้แฮกเกอร์สามารถสวมรอยเข้าเป็นผู้ใช้ที่ล็อกอิน VPN สำเร็จแล้ว

ในไทยผู้ใช้ VPN ส่วนมากเป็นองค์กรขนาดใหญ่ การแจ้งเตือนจาก Mandiant ครั้งนี้ก็ย้ำว่าไม่ใช่เฉพาะเซิร์ฟเวอร์ HTTPS เท่านั้นที่ต้องตรวจสอบและอัพเดตซอฟต์แวร์ แต่รวมไปถึง VPN ทั้งหลายที่ใช้งานอยู่ก็ต้องอัพเดตทั้งหมดอย่างเร่งด่วนเช่นกัน

ที่มา: Blognone

กูเกิลพัฒนากระบวนวิธีแปลงภาพเป็นตัวอักษรแบบใหม่ แก้ reCAPTCHA ได้ถึงร้อยละ 99.8

ทีมงาน Google Online Security แถลงว่าทีมงานกูเกิลสามารถพัฒนากระบวนการแปลงภาพเป็นตัวอักษรด้วย Deep Convolutional Neural Networks ทำให้ได้กระบวนการที่แปลงภาพเป็นตัวอักษรที่ความแม่นยำสูงมาก จนสามารถแปลงตัวอักษรใน reCAPTCHA สำเร็จถึงร้อยละ 99.8%

สำหรับตัวอย่างจากโลกความเป็นจริง โดยใช้ภาพจาก Google Street View ที่เราเห็นกูเกิลเริ่มส่งภาพแบบนี้มาใน reCAPTCHA ก็ยังคงได้ความแม่นยำถึง 90%

ผลงานวิจัยนี้ นอกจากเป็นความก้าวหน้าทางเทคโนโลยีของกูเกิลเองแล้ว ยังแสดงว่ากระบวนการใช้ตัวอักษรที่บิดเบี้ยวแบบ reCAPTCHA นั้น ไม่สามารถแยกคนออกจากคอมพิวเตอร์ได้ดีอีกต่อไป ทางทีม reCAPTCHA ก็ประกาศปรับกระบวนการ โดยต่อจากนี้ตัวอักษรที่ได้จาก reCAPTCHA จะง่ายลง แต่เพิ่มกระบวนการพิจารณาอื่นๆ รวมถึงพฤติกรรมของผู้ใช้ทั้งก่อนหน้าและหลังจากพิมพ์ข้อความใน reCAPTCHA ไปแล้ว

ผลของงานวิจัยนี้มีสองอย่างคือ หลังจากนี้ข้อมูลจาก Google Street View จะเริ่มแม่นยำขึ้น (ที่เดาได้คงเป็นการหาเลขที่บ้านอย่างแม่นยำ) ขณะที่กระบวนการ reCAPTCHA จะปรับให้มีประสิทธิภาพมากขึ้นไปพร้อมกัน

ที่มา: Blognone

ไมโครซอฟท์เปิดตัวแอพ Office บน iPad อย่างเป็นทางการ

ไมโครซอฟท์เปิดตัวแอพ Office สำหรับการใช้งานบน iPad อย่างเป็นทางการ มาพร้อม Word, Excel และ PowerPoint ครบชุด

แอพ Office บน iPad สามารถดาวน์โหลดผ่าน App Store ใช้อินเตอร์เฟซที่คล้ายกับ Windows และ Mac ในเวอร์ชันเดสก์ทอป เพื่อประสบการณ์การใช้งานที่ไม่แตกต่างกัน แต่สำหรับการใช้งานแบบฟรีจะสามารถเปิดไฟล์เอกสารเพื่ออ่าน หรือนำเสนอเป็นพรีเซนเตชั่นได้เท่านั้น หากผู้ใช้งานต้องการแก้ไขเอกสารต่างๆ เพิ่มเติม จะต้องสมัครสมาชิกกับ Office 365 เสียก่อน ในราคา 6.99 เหรียญสหรัฐต่อเดือน และนอกจากนี้ การใช้ Word, Excel และ PowerPoint ยังสามารถบันทึกไฟล์ลงใน OneDrive ได้ สำหรับการเปิดใช้งานบนอุปกรณ์อื่นๆ ได้ต่อไปอีกด้วย

แอพ Office บน iPad เปิดให้ดาวน์โหลดฟรีแล้วใน App Store ครับ

ที่มา: ARiP