พบบั๊ก POODLE ช่องโหว่ร้ายแรงใน SSL 3.0 กระทบการเชื่อมต่อแบบปลอดภัยของเบราว์เซอร์

กูเกิลประกาศค้นพบบั๊กร้ายแรงในสเปกของโพรโทคอล SSL เวอร์ชัน 3.0 ที่ส่งผลให้การเชื่อมต่อ SSL อาจถูกเจาะและไม่ปลอดภัยอย่างที่แล้วๆ มา โดยกูเกิลให้ชื่อบั๊กนี้ว่า POODLE

SSL หรือ Secure Socket Layer เป็นโพรโทคอลความปลอดภัยที่ถูกสร้างโดย Netscape ในปี 1995 และ SSL 3.0 เป็นมาตรฐานเก่าที่ออกตั้งแต่ปี 1996 (เกือบ 20 ปีแล้ว) หลังจากนั้นมาตรฐานถูกเปลี่ยนชื่อเป็น TLS (Transport Layer Security) เวอร์ชันล่าสุดคือ 1.2 ออกเมื่อปี 2008 อย่างไรก็ตาม คนทั่วไปยังนิยมเรียกกันติดปากกว่า SSL อยู่ (และหลายคนเข้าใจผิดว่า SSL 3.0 ใหม่กว่า TLS 1.2)

บั๊ก POODLE มีผลเฉพาะกับ SSL 3.0 ที่เก่ามากแล้ว แต่เว็บเบราว์เซอร์ยังรองรับและเว็บเซิร์ฟเวอร์ยังใช้งานกันอยู่บ้าง (สถิติของ Mozilla บอกว่า 0.3% ของการสื่อสารที่ปลอดภัยทั้งหมด) ที่สำคัญคือเบราว์เซอร์จะทดลองสื่อสารด้วย TLS เวอร์ชันใหม่ก่อน ถ้าหากไม่พบก็จะถอยเวอร์ชันลงไปเรื่อยๆ ซึ่งอาจเป็นอันตรายเพราะแฮ็กเกอร์ใช้ช่องโหว่ POODLE ของ SSL 3.0 โดยที่เราไม่รู้ตัว

ทางแก้ไขเบื้องต้นคือให้เบราว์เซอร์หรือเซิร์ฟเวอร์รองรับฟีเจอร์ TLS_FALLBACK_SCSV หรือ TLS Fallback Signaling Cipher Suite Value ซึ่งจะช่วยป้องกันการดาวน์เกรดโพรโทคอล TLS/SSL เพื่อลดโอกาสถูกโจมตี กูเกิลบอกว่า Chrome และเซิร์ฟเวอร์ของตัวเองรองรับฟีเจอร์นี้อยู่แล้ว และวันนี้กูเกิลจะลองปิดการดาวน์เกรดเป็น SSL 3.0 กับ Chrome ส่วนในอนาคตจะเลิกสนับสนุน SSL 3.0 อย่างถาวร

ฝั่งของ Firefox ออกมาบอกว่าจะปิด SSL 3.0 ใน Firefox 34 ที่จะออกช่วงปลายเดือนพฤศจิกายน และ Firefox 35 จะรองรับฟีเจอร์ TLS_FALLBACK_SCSV ตามมา

การปิด SSL 3.0 อาจส่งผลกระทบให้เว็บไซต์บางแห่งใช้งานไม่ได้ ซึ่งเป็นหน้าที่ของผู้ดูแลระบบที่ต้องแก้ไขเรื่องเวอร์ชันของ SSL (งานนี้แพตช์ปิดรูรั่วไม่ได้นะครับเพราะเป็นบั๊กของโพรโทคอล SSL 3.0 ไม่ใช่บั๊กของตัวซอฟต์แวร์ ต้องปิด SSL 3.0 อย่างเดียว) รายละเอียดอ่านได้จาก เอกสารของ Mozilla 

ผู้ใช้กลุ่มที่มีปัญหาที่สุดคือ Windows XP ที่ยังใช้งาน IE6 เพราะรองรับแค่ SSL 3.0 เท่านั้น การปิด SSL 3.0 ฝั่งเซิร์ฟเวอร์ย่อมกระทบผู้ใช้กลุ่มนี้ และเป็นหน้าที่ของผู้ดูแลเว็บไซต์ต้องพิจารณากันเองว่าสมควรปิด SSL 3.0 หรือไม่

วิธีปิด SSL 3.0

สำหรับผู้ใช้ที่เป็นห่วงเรื่องความปลอดภัยและไม่ต้องการรอแพตช์ สามารถปิดการทำงานของ SSL 3.0 ได้เอง

• Firefox เข้าไปที่ about:config แล้วเปลี่ยนค่า security.tls.version.min เป็น 1
• อีกทางเลือกหนึ่งของ Firefox คือใช้ส่วนขยายชื่อ SSL Version Control
• Chrome ให้รันด้วยพารามีเตอร์ --ssl-version-min=tls1 ต่อท้าย
• IE เข้าไปที่ Internet Options > Advanced > Security > เอาตัวเลือก Use SSL 3.0 ออก
• Windows และ Windows Server ให้ปรับค่าใน Group Policy - วิธีการ

ที่มา: Blognone

Apple เอาอย่าง Facebook ช่วยออกค่าใช้จ่ายทั้งหมดจากการเก็บรักษาไข่ให้พนักงานหญิง

เริ่มตั้งแต่เดือนมกราคมของปีหน้าเป็นต้นไป Apple จะเพิ่มสิทธิประโยชน์ให้แก่บรรดาพนักงานสาวของบริษัท โดย Apple จะช่วยออกค่าใช้จ่ายทั้งหมดที่เกิดจากการเก็บรักษาไข่ของพวกเธอไว้ด้วยการแช่แข็ง ทั้งนี้ Apple ไม่ใช่บริษัทแรกที่มีนโยบายเอาใจพนักงานหญิงขององค์กรแบบนี้ เพราะ Facebook ได้เริ่มทำมาก่อนตั้งแต่เดือนมกราคมของปีนี้

แรกเริ่มเดิมทีนั้น การเก็บรักษาไข่ของผู้หญิงนั้นมีขึ้นเพื่อช่วยเหลือผู้ป่วยโรคมะเร็งให้มีโอกาสได้มีทายาทสืบสกุล และช่วยเหลือผู้ที่มีบุตรยาก แต่ในปัจจุบันนี้ สตรีทั่วไปที่มิใช่ผู้ป่วยก็สามารถเลือกเก็บรักษาไข่ของตนเองไว้เพื่อทำการปฏิสนธิในภายหลังเมื่อบุคคลผู้นั้นมีความพร้อมที่จะมีบุตร

สำหรับค่าใช้จ่ายในการเก็บเอาไข่มาแช่แข็งจำนวน 10 ฟองนั้นอยู่ที่ 10,000 ดอลลาร์ และการเก็บรักษาไข่จำนวนดังกล่าวนั้นมีค่าใช้จ่ายต่อปีอยู่ที่ 500 ดอลลาร์ ซึ่งทั้ง Apple และ Facebook นั้นพร้อมจะออกค่าใช้จ่ายเหล่านี้ให้แก่บรรดาพนักงานหญิงของบริษัทสูงสุดถึงรายละ 20,000 ดอลลาร์ (เรียกว่าเก็บไข่ 10 ฟองได้นาน 20 ปีเลยทีเดียว)

นโยบายนี้ของทั้ง 2 บริษัทนั้น มีขึ้นก็เพื่อสร้างแรงจูงใจให้พนักงานหญิงในองค์กรตัดสินใจทำงานให้บริษัทอย่างต่อเนื่องนานยิ่งขึ้น แม้ว่าพวกเธออาจจะเข้าสู่วัยที่เริ่มมีบุตรยาก อันหมายถึงช่วงวัย 30 ตอนปลาย หรือ 40 ตอนต้น ซึ่งเป็นช่วงเวลาที่พนักงานส่วนใหญ่กำลังเติบโตในหน้าที่การงานนั่นเอง

ที่มา: Blognone

ปี 2050 จะมีลิฟท์ไปถึงอวกาศ … ?

การเดินทางสู่อวกาศอาจเป็นเรื่องในฝันสำหรับใครหลายๆ คน ซึ่งปัจจุบันการเดินทางจำเป็นต้องพึ่งพากระสวยอวกาศเพื่อพาเราไปยังห้วงอวกาศ แต่ในปี 2050 ลิฟท์อาจเป็นเครื่องขนส่งที่พาเราไปสู่อวกาศได้โดยง่าย

โครงการล่าสุดจาก “โอบายาชิ” (Obayashi) บริษัทก่อสร้างยักษ์ใหญ่ของญี่ปุ่นเปิดเผยว่าเตรียมสร้างลิฟท์อวกาศ ที่มีความสูงถึง 96,000 กิโลเมตร สำหรับการเดินทางขึ้นสู่อวกาศแทนที่การขนส่งด้วยจรวดหรือกระสวยอวกาศ ซึ่งเป็นยานพาหนะที่มีราคาแพงและมีความเสี่ยงสูง ในส่วนของค่าใช้จ่ายนั้นทางโอบายาชิได้ให้ข้อมูลกับสำนักข่าว ABC ว่า การโดยสารลิฟต์อวกาศอยู่ที่คนละประมาณ 200 เหรียญสหรัฐฯ น้อยกว่าการเดินทางด้วยกระสวยอวกาศที่มีต้นทุนประมาณ 22,000 เหรียญสหรัฐฯ ต่อกิโลกรัม โดยในการขนส่งมนุษย์ไปสู่สถานีอวกาศสามารถบรรจุได้ถึง 30 คนในครั้งเดียว สำหรับการเดินทางเที่ยวละ 7 วัน

แต่ทั้งนี้ทางโอบายาชิยอมรับว่าการพัฒนาท่อขนส่ง รวมถึงสายเคเบิลจะต้องมีความทนทางสูง โดยขณะนี้บริษัทกำลังวัสดุที่เรียกว่าคาร์บอน นาโนเทคโนโลยี ซึ่งการผลิตในจำนวนมหาศาลและพร้อมใช้งานอาจเกิดขึ้นราวๆ ปี 2030

ที่มา: ARiP

LINE เพิ่มฟีเจอร์ Hidden Chat ลบข้อความอัตโนมัติเมื่อหมดเวลา

ดูเหมือนว่า Beetalk ซึ่งมีฟีเจอร์พิเศษอย่าง Whisper Mode ซึ่งข้อความที่ส่งจะหายไปเองเมื่อเวลาผ่านไปตามที่กำหนด จะเจอคู่แข่งรายสำคัญแล้ว เมื่อ LINE เพิ่มฟีเจอร์ Hidden Chat

คุณสมบัติพื้นฐานของฟีเจอร์ดังกล่าวคือ เมื่อเราเข้าไปในหน้า Chat กับเพื่อนตามปกติแล้ว เมื่อกดที่ชื่อเพื่อนด้านบน จะมีเมนู Hidden Chat ขึ้นมาให้เลือก (นอกเหนือจาก Free Call และ Video Call) ซึ่งเมื่อกดที่เมนูดังกล่าว จะเป็นการสร้างห้องแชทแยกออกมาจากห้องแชทปกติ ในห้อง Hidden Chat นี้ ข้อความที่ถูกส่งไปและเปิดอ่านแล้วจะถูกลบภายในระยะเวลาที่กำหนด (มีเมนูให้เลือกในห้องนั้นๆ) โดยห้องแชทที่เป็น Hidden Chat จะมีสัญลักษณ์แม่กุญแจขึ้นมาบนรูป Display Picture ของเพื่อนคนนั้นๆ

 

ทั้งนี้ คู่สนทนาต้องใช้แอพรุ่นที่รองรับฟีเจอร์นี้ทั้งสองฝ่ายจึงจะใช้งานได้ เบื้องต้นตอนนี้เจอเฉพาะแอพรุ่น 4.5.3 บน Android ครับ

ที่มา: Blognone

Visa Checkout บริการใหม่ที่ไม่ต้องกรอกเลขบัตรเครดิตทุกครั้งเวลาซื้อของผ่านเน็ต

Visa เปิดบริการใหม่ Visa Checkout ระบบจ่ายเงินออนไลน์ (ลักษณะเดียวกับ PayPal) ที่ช่วยให้เราจ่ายเงินด้วยบัตรเครดิตได้ง่ายขึ้น

Visa บอกว่ากระบวนการจ่ายเงินด้วยบัตรเครดิตบนเว็บยังยุ่งยากเกินไป (ต้องกรอกข้อมูลบัตรเครดิตทุกครั้ง) Visa จึงร่วมมือกับคู่ค้าและสถาบันการเงินต่างๆ ทำระบบ Visa Checkout ที่ช่วยเก็บข้อมูลบัตรเครดิตของเราไว้บนเว็บไซต์ของ Visa เอง กรอกข้อมูลบัตรเพียงครั้งเดียว จากนั้นเมื่อพบร้านค้าที่มีโลโก้ Visa Checkout ก็กดที่ปุ่มนั้นเพื่อล็อกอินเข้าระบบของ Visa และจ่ายเงินได้ทันที (ข้อมูลทุกอย่างเก็บอยู่ที่ Visa ไม่ได้เก็บที่เว็บไซต์ของผู้ขาย)

ในเบื้องต้น Visa Checkout จะเปิดบริการในสหรัฐอเมริกา แคนาดา ออสเตรเลีย โดย Visa แสวงหาความร่วมมือกับบริษัทใหญ่ๆ ในสหรัฐอย่าง Newegg, Ticketmaster, Pizza Hut, Staples, United Airline เพื่อเพิ่มปุ่ม Visa Checkout ในหน้าร้านออนไลน์ของบริษัทเหล่านี้แล้ว และบริษัทยังเปิด SDK ให้ห้างร้านหรือผู้พัฒนาแอพรายอื่นๆ ที่ต้องการเพิ่มการจ่ายเงินด้วย Visa Checkout นำไปใส่ในเว็บหรือแอพของตัวเอง

Visa บอกว่าลูกค้าไม่ต้องการระบบ e-wallet ที่ยุ่งยาก แต่ต้องการเพียงการจ่ายเงินด้วยบัตรของตัวเองให้ง่ายและเร็วเท่านั้นเอง บริษัทจึงออกแบบ Visa Checkout ให้ตอบโจทย์ความต้องการนี้ โดยยังรักษาความปลอดภัยของข้อมูลอยู่เช่นเดิม

ที่มา: Blognone

Google จะเริ่มบอกว่าเว็บไหนใช้ Flash ในหน้าเว็บค้นหาบน iOS และ Android

วันนี้ Google ประกาศผ่าน Google Webmaster Central Blog ว่าทางบริษัทได้ปรับอัลกอริทึมการค้นหา โดยจะกรองเว็บที่เปิดไม่ได้บนอุปกรณ์ของผู้ใช้ เช่น เว็บที่ใช้ Flash จะไม่แสดงข้อมูลในหน้าผลการค้นหาของ iOS หรือ Android เวอร์ชัน 4.1 ขึ้นไป โดยจะแสดงเป็น "Use Flash. May not work on your device." เพื่อผู้ใช้จะได้ไม่ต้องเสียเวลาคลิกเข้าไปดูเว็บไซต์และพบกับหน้าสีขาว พร้อมเครื่องหมายคำถามซึ่งหมายความว่าดูไม่ได้

นอกจากนี้ Google ยังแนะนำให้นักพัฒนาศึกษาการทำเว็บยุคใหม่ด้วย โดยผู้สนใจสามารถศึกษาได้จาก Web Fundamentals หรือ Web Starter Kit 

ที่มา: Blognone

LG โชว์ของเด็ด ! หน้าจอ OLED โค้งงอ ยืดหยุ่นได้ ความละเอียดสูง

LG นับเป็นหนึ่งในบริษัทยักษ์ใหญ่ ที่เอาจริงเอาจังกับการพัฒนาหน้าจอแสดงผลเป็นอย่างมาก โดยเฉพาะหน้าจอที่เรียกว่า “OLED” ที่มีลักษณะโค้งงอ ยืดหยุ่นได้

ล่าสุด LG เปิดตัวหน้าจอ OLED ขนาด 18 นิ้ว ที่มีความโค้งงอ ยืดหยุ่นสูงมากกว่าหน้าจอที่ LG เคยผลิตมา มีความละเอียดของภาพที่ 1200 x 810 พิกเซล สามารถม้วนงอได้เล็กสูงสุด 3 เซนติเมตร โดยไม่กระทบต่อการแสดงผลของภาพแต่อย่างใด ซึ่ง LG มั่นใจว่าเทคโนโลยี OLED ดังกล่าวจะสามารถสร้างความสำเร็จจนนำไปต่อยอดสู่การเปิดตัวผลิตภัณฑ์ทีวีแบบใหม่หน้าจอโค้ง ขนาด 50 นิ้วได้ในอนาคตอันใกล้นี้

ขณะเดียวกัน LG ยังเปิดตัวหน้าจอชนิดใหม่ มีลักษณะโปร่งแสง ใช้เทคนิคการเพิ่มอัตราการส่งผ่านแสง หรือ light transmittance มากขึ้นเป็น 30% มากกว่าหน้าจอรุ่นก่อนที่มีอัตราการส่งผ่านแสงอยู่ที่ 10% เท่านั้น

ทั้งนี้ LG เชื่อมั่นว่าภายในปี 2017 จะสามารถผลิตหน้าจอทั้งสองชนิดได้ พร้อมมีการแสดงผลอยู่ในระดับ HD บนหน้าจอขนาด 60 นิ้วขึ้นไป

ที่มา: ARiP

เผยสาเหตุ Facebook ล่ม

หลังจากที่เมื่อวาน Facebook ล่มกันทั่วหน้าทุกประเทศ ล่าสุดทาง Facebook ก็ได้ออกมาแถลงถึงสาเหตุแล้ว โดยทาง Facebook ให้สัมภาษณ์กับเว็บไซต์ TechCrunch ว่าเหตุการณ์ดังกล่าวเกิดจากการอัพเดตคอนฟิกในระบบซอฟต์แวร์ผิดพลาด

ทาง Facebook เอง ก็รีบแก้ไขปัญหาทำให้ Facebook สามารถกลับมาใช้งานได้เป็นปกติหลังจากเกิดเหตุในเวลา 30 นาที ซึ่ง Facebook ก็ยืนยันว่าต่อไปจะใส่ใจกับปัญหานี้มากขึ้น และพยายามจะให้เกิดข้อผิดพลาดให้น้อยที่สุด

ที่มา: i3.in.th

Nok Air เตรียมให้บริการ Wi-Fi เป็นรายที่สอง

หลังจากที่สายการบิน การบินไทย ได้เปิดให้บริการ Wi-Fi บนเที่ยวบินไปแล้ว ล่าสุด Nok Air ก็เป็นสายการบินที่สอง ที่ได้ใบอนุญาตให้บริการ Wi-Fi บนสายการบินจาก กสทช. ทั้งนี้ใบอนุญาตที่ได้มีระยะเวลา 5 ปี โดยความถี่ที่ให้บริการ Wi-Fi บนเครื่องบินคือ ความถี่ย่าน 2.4 GHz

หลังจากได้รับใบอนุญาตแล้ว สายการบิน Nok Air จะต้องเลือกผู้ให้บริการ Wi-Fi โดยปัจจุบันมีผู้ให้บริการอยู่ 2 รายทั่วโลก คือ แอร์โรว์ โมบายล์ ประเทศอังกฤษ และออนแอร์ ของสวิตเซอร์แลนด์ สำหรับใครที่อยากใช้ Wi-Fi บนเครื่อง แต่สู้ค่าตั๋วการบินไทยไม่ไหว ก็ลองติดตามดูอัตราค่าให้บริการของทาง Nok Air เขาดู

ที่มา: i3.in.th

Mini Hug แอพฯ ที่คิดค้นโดยเด็กอายุ 7 ขวบ!

ในปัจจุบัน เด็กๆ ที่ให้ความสนใจในการพัฒนาแอพฯ บนมือถือ เริ่มมีอายุที่น้อยลงเรื่อยๆ อย่างเมื่อไม่นานมานี้ เด็กอัจฉริยะวัย 14 ปีที่ชื่อ แดเนียล สามารถทำเงินได้กว่า US $ 200,000 (6,513,849 บาท) จากธุรกิจรับโค้ดรหัสเล็กๆ ของเขา เด็กในเอเชียก็ไม่น้อยหน้า เมื่อเด็กหญิงอายุ 7 ขวบนามว่า Lia ได้ร่วมคิดค้นแอพฯ กับพ่อของเธอ ซึ่งเป็นซีอีโอของบริษัทพัฒนาแอพพลิเคชั่นมือถือที่มีชื่อว่า Bitsmedia สร้างแอพฯ ชื่อ Mini Hug ขึ้น

ซึ่งเจ้าแอพฯ Mini Hug ที่ว่านี้ ก็มีแนวคิดเพื่อช่วยคุณพ่อคุณแม่ที่งานยุ่งไม่มีเวลาให้ลูก ได้มีตัวช่วยเพื่อสร้างความสัมพันธ์ในครอบครัว

การทำงานก็ไม่มีอะไรซับซ้อน เป็นแอพฯ ที่ชวนสร้างโอกาส และเชื่อมสัมพันธ์ให้มีการติดต่อกันผ่านทางสมาร์ทโฟนนั้นเอง

ที่มา: ARiP