เมื่อสองวันก่อนไมโครซอฟท์ได้ปล่อยคำแนะนำด้านความ ปลอดภัย MSA-980088 ที่เปิดเผยบั๊กใหม่ของ IE นับแต่เวอร์ชั่นที่ 4 เป็นต้นมาว่ามีช่องโหว่ทำให้แฮกเกอร์สามารถเข้าถึงไฟล์ในเครื่องได้โดยมี เงื่อนไขบ้าง เช่น

• ต้องเป็นไฟล์ที่แฮกเกอร์รู้ชื่อและที่อยู่ของไฟล์ล่วงหน้า
• เบราเซอร์ต้องทำงานนอก Restricted Mode หรือ Protected Mode (อันหลังมีเฉพาะ IE7/8)
• แฮกกเกอร์จะมีสิทธิ์เท่าๆ กับผู้ใช้ที่กำลังใช้เบราเซอร์อยู่ (ใครไม่เข้าเป็น Administrator บ้าง?)

พร้อมๆ กับการเปิดเผยบั๊กนี้ก็มีทางแก้ออกมาพร้อมๆ กัน แนะนำให้อัพเดตทันทีตาม ลิงก์นี้

ที่มา - ArsTechnica via lew@blognone ]]> http://www.cpsk.info/csn/archives/347/feed http://www.cpsk.info/csn/archives/345 http://www.cpsk.info/csn/archives/345#comments Tue, 17 Nov 2009 05:52:21 +0000 Lancaster http://www.cpsk.info/csn/?p=345

เพียงไม่กี่วันหลังจากพบบั๊กในมาตรฐาน TLS นักศึกษาจากตุรกีก็สามารถอาศัยช่องโหว่ดังกล่าวในการขโมยข้อมูล Cookie และข้อมูลการล็อกอินไปจากเจ้าของข้อมูลได้แล้ว

การโจมตีดังกล่าวอาศัยการแทรกข้อมูล HTTP GET ลงไปก่อนหน้าข้อมูลจริงของเหยื่อ ทำให้สามารถโอนข้อมูลจาก URL และค่าบัญชีผู้ใช้ของเหยื่อไปยังบัญชีผู้ใช้ของผู้โจมตีได้

รายงานดังกล่าวโจมตีเว็บที่ใช้ HTTP Basic Auth เช่น Twitter โดยผู้โจมตีสามารถขโมยทั้งชื่อผู้ใช้และรหัสผ่านไปได้แม้จะใช้ HTTPS ก็ตามที

ระหว่างนี้ยังไม่มีมาตรการใดนอกจากการยกเลิกฟังก์ชั่น Renegotiating

ที่มา - SecureGoose, Educated Guesswork via lew@blognone ]]> http://www.cpsk.info/csn/archives/345/feed http://www.cpsk.info/csn/archives/342 http://www.cpsk.info/csn/archives/342#comments Thu, 16 Jul 2009 02:50:07 +0000 Lancaster http://www.cpsk.info/csn/?p=342

แม้ว่าจะออกมาได้ไม่นาน แต่ก็มีคนค้นพบข้อผิดพลาดร้ายแรงของ Firefox 3.5 ที่เกิดขึ้นกับการประมวลผลของ JavaScript แล้ว โดยข้อผิดพลาดนี้นั้นเกิดขึ้นจาก Tracemonkey ตัวประมวลผล JavaScript ตัวใหม่ที่เพิ่งจะมีเพิ่มในรุ่น 3.5 เองครับ

ข้อผิดพลาดดังกล่าวนี้สามารถใช้ให้รันโค้ดอื่นๆ ที่ผู้ใช้ไม่ได้สั่งได้ และยังมีโอกาสทำให้สูญเสียข้อมูลในหน่วยความจำอีกด้วย ซึ่งบริษัทผู้เชี่ยวชาญด้านความปลอดภัย Secunia นั้นให้ระดับความรุนแรงถึงขั้น Highly critical เลยทีเดียว (รายละเอียดดูได้ในรายงานของ Secunia)

ในขณะนี้นั้นยังไม่มีแพตช์แก้ไขใดๆ จาก Mozilla แต่เราสามารถแก้ไขชั่วคราวก่อนได้ง่ายๆ โดยปิดการทำงานการประมวลผล JavaScript แบบใหม่ด้วยการเข้าไปยังหน้า about:config และแก้ไข javascript.options.jit.content ให้เป็น false (แน่นอนว่าต้องแลกมาด้วยการประมวลผลที่ช้าลงเหมือนรุ่น 3.0) ส่วนผู้ใช้ Firefox รุ่นเก่าๆ นั้นคาดว่าจะยังไม่ได้รับผลกระทบครับ

ที่มา: pawinpawin@blognone via Secunia via The Washington Post, InformationWeek, Mozilla Security Blog ]]> http://www.cpsk.info/csn/archives/342/feed http://www.cpsk.info/csn/archives/340 http://www.cpsk.info/csn/archives/340#comments Tue, 05 May 2009 09:47:04 +0000 Lancaster http://www.cpsk.info/csn/?p=340

บริษัท Sun Microsystems จัดแข่งขันประกวดออกแบบแอพพลิเคชั่น Web 2.0 ในชื่อ Open Jive Challenge 2009 เป็นการแข่งขันทดสอบความรู้ความสามารถทางด้านไอทีสำหรับนักศึกษาในระดับ มหาวิทยาลัย วิทยาลัย และวิทยาลัยอาชีวศึกษา เพื่อสร้างสรรค์นวัตกรรมแอพพลิเคชั่น Web 2.0 ในแบบโอเพ่นซอร์ส เพื่อใช้งานในเชิงธุรกิจหรือใช้งานระดับประเทศและเป็นตัวแทนไปแข่งในระดับ ภูมิภาค

ผู้ที่สนใจสามารถสมัครเข้าร่วมการแข่งขัน Open Jive Challenge โดยรวมทีม 3 คน แล้วสมัครได้ที่ http://th.sun.com/openjive ภายในวันที่ 31 พฤษภาคม 2552

ทีมต่างๆ ที่เข้าร่วมการแข่งขันจะได้รับการพิจารณาตัดสินผลงานโดยดูจากนวัตกรรมของผล งานและการสร้างสรรค์ การใช้งานเทคโนโลยีอย่างมีประสิทธิภาพ คุณค่าและการใช้งานได้จริงในเชิงพาณิชย์

ทีมชนะเลิศและรองชนะเลิศของประเทศไทยจะได้รับเงินรางวัลรวม 100,000 บาท พร้อมทั้งของรางวัลอื่นๆ และจะได้สิทธิรับเชิญเข้าร่วมการแข่งขันในระดับภูมิภาค เพื่อชิงรางวัลรวมมูลค่ากว่า 3,000 ดอลล่าร์สหรัฐ ตลอดจนเข้าร่วมการสัมมนานักพัฒนาซอฟต์แวร์ระดับโลกของซันในงาน Sun Tech Days in 2009/2010 อีกด้วย

รายละเอียดการแข่งขันสามารถอ่านได้ที่ คู่มือการแข่งขัน (ภาษาไทย)

ที่มา Open Jive Challenge 2009 via blognone

หนึ่งในปัญหาใหญ่ที่ทำให้การอัพเกรดจาก Windows XP ไปเป็น Windows Vista นั้นเป็นไปได้อย่างล่าช้าคือเรื่องความเข้ากันได้ของซอฟท์แวร์โดยเฉพาะอย่าง ยิ่งสำหรับสำนักงาน แน่นอนว่าถ้าหากไว้เป็นแบบนี้ต่อไป Windows 7 ก็คงจะต้องพบกับปัญหาเดียวกัน

เมื่อเดือนที่ผ่านมา บล็อกเกอร์ชื่อดังสองคน Rafael Rivera และ Paul Thurrott ได้ถูกเชิญจากทางไมโครซอฟท์ให้ทดสอบ “ฟีเจอร์ลับ” อันหนึ่งที่จะมีใน Windows 7 ตัวเต็ม ซึ่งจะนำมาใช้แก้ไขปัญหาที่ว่านั้น ในวันนี้ก็บล็อกเกอร์ทั้งสองก็ประกาศออกมาว่า “ฟีเจอร์” ที่ว่านี้คือ Windows XP Mode for Windows 7

การทำงานของ Windows XP Mode for Windows 7 นั้นจะเป็นการรัน Windows XP ตัวเต็มอยู่ใน Virtual PC 7 (จำเป็นจะต้องใช้ CPU ที่มีการสนับสนุน virtualization) แต่จะแชร์ desktop ร่วมกันกับ host โปรแกรมที่ลงเพิ่มเติมหรือไฟล์ใหม่ที่สร้างใน XP Mode นี้จะไปอยู่ในตัวเครื่องของ host ให้เองโดยอัตโนมัติ

เจ้าตัว Windows XP Mode for Windows 7 นี้มาพร้อมกับ Windows XP SP3 ตัวเต็มพร้อม activate มาให้เรียบร้อย โดยเปิดให้ดาวน์โหลดฟรีสำหรับ ผู้ใช้ Windows 7 รุ่น Professional, Enterprise และ Ultimate ผ่านทางเว็บไซต์ของไมโครซอฟท์ในวันที่ Windows วางตลาด สำหรับคนที่อยากชมหน้าตา สามารถไปดูได้ใน gallery ของ SuperSite ครับ

ที่มา: Within Windows, SuperSite via sirn@blognone

เพิ่มเติม: ไมโครซอฟท์ประกาศอย่างเป็นทางการแล้วครับ (ขอบคุณคุณ nuntawat) ]]> http://www.cpsk.info/csn/archives/337/feed http://www.cpsk.info/csn/archives/335 http://www.cpsk.info/csn/archives/335#comments Sun, 26 Apr 2009 10:59:28 +0000 Lancaster http://www.cpsk.info/csn/?p=335 Yahoo! ประกาศว่าจะทำการปิดตัวบริการฟรีโฮสติ้ง GeoCities โดยในขณะนี้ Yahoo! ได้ทำการปิดไม่ให้มีการสมัครสมาชิกใหม่ไปแล้ว และระบุว่าจะทำการปิดตัวบริการโฮสติ้งภายในปีนี้

Yahoo! จะพยายามให้ผู้ใช้ GeoCities ย้ายไปใช้บริการโฮสต์จ่ายเงินของ Yahoo! แต่ในความเป็นจริงแล้ว ตอนนี้มีฟรีโฮสติ้งอื่นๆมากมายที่เกิดขึ้นมาตามหลัง GeoCities ซึ่งเป็นผู้บุกเบิกบริการฟรีโฮสติ้งในยุค web 1.0

GeoCities นั้นก่อตั้งในปี 1994 แล้วถูก Yahoo! ซื้อไปในปี 1999 ในราคา $2.89 พันล้าน โดยเหตผลในการปิดคาดว่าเป็นเพราะ GeoCities ไม่สามารถขยับตัวไปเป็นผู้ให้บริการโฮสติ้ง web 2.0 เพื่อไปสู้กับคู่แข่งอื่นๆได้ เป็นผลให้มีผู้เข้าชมเว็บน้อยลงถึง 24% ในเวลาครึ่งปี

ที่มา - Yahoo!, TechCrunch via tr@blognone

เป็นที่รู้กันว่าเซิร์ฟเวอร์ของกูเกิลนั้นมากมาย หมาศาลถึงหลักแสนเครื่อง แม้จะไม่มีใครรู้จำนวนที่แท้จริงเพราะเป็นความลับทางการค้า แต่สิ่งหนึ่งที่หลายคนสงสัยกันคือกูเกิลทำอย่างไรให้ประสิทธิภาพของศูนย์ ข้อมูลของตนนั้นสูงที่สุด และเมื่อวานนี้กูเกิลก็ได้แสดงเซิร์ฟเวอร์ของตนพร้อมรายละเอียดคร่าวๆ ในการออกแบบให้กับนักข่าวได้ชมกันเป็นครั้งแรก

เซิร์ฟเวอร์ของกูเกิลนั้นใช้ชิปจากทั้งอินเทลและเอเอ็มดีในเมนบอร์ดที่มี ขนาดค่อนข้างเล็ก ความกว้างประมาณ Micro-ATX แต่ลึกกว่า โดยใส่ซีพียูได้สองตัวและแรมอีก 8 แถวกับฮาร์ดิสก์อีกสองลูก ตัวเมนบอร์ดนั้นผลิตโดยบริษัท Gigabyte นั่นเอง

ประเด็นที่น่าสนใจที่มีการเปิดเผยออกมาคือ

1. เซิร์ฟเวอร์ทุกตัวมีแบตเตอรี่ของตัวเอง เป็นแบบตะกั่วกรด 12 โวลต์ธรรมดาที่เราเห็นๆ กัน โดยกูเกิลระบุว่าแบตเตอรี่แบบนี้มีประสิทธิภาพถึงร้อยละ 99.9 ขณะที่ UPS ขนาดใหญ่ๆ นั้นไม่เกินร้อยละ 95 เท่านั้น
2. เซิร์ฟเวอร์มีขนาดเล็ก แต่ความสูง 2U มาตรฐาน เวลาส่งทีจะส่งเป็นตู่คอนเทนเนอร์ ตู้หนึ่งบรรจุได้ 1,160 เครื่อง กินไฟต่างกันไปแล้วแต่รุ่นแต่ไม่เกิน 250 กิโลวัตต์
3. ตัวจ่ายไฟของเซิร์ฟเวอร์นั้นต้องการไฟ 12 โวลต์อย่างเดียว โดยมีตัวแปลงโวลต์ให้เป็น 5 โวลต์ในตัวเพื่อประสิทธิภาพการส่งพลังงาน

ผมลองแกะสเปคจากภาพแล้วเหมือนเน็ตเวิร์คจะต่อกันด้วย InfiniBand นะ

ที่มา - C|Net via lew@blognone ]]> http://www.cpsk.info/csn/archives/332/feed http://www.cpsk.info/csn/archives/330 http://www.cpsk.info/csn/archives/330#comments Thu, 01 Jan 2009 06:22:20 +0000 Lancaster http://www.cpsk.info/csn/?p=330

มีรายงานจากผู้ใช้เครื่องเล่น Zune รุ่น 30 GB ของไมโครซอฟท์หลายรายพร้อมกันว่าเครื่องรุ่นนี้หยุดทำงานโดยไม่ทราบสาเหตุ โดยอาการของเครื่องคือจะค้างที่หน้าจอขณะบูต และไม่ตอบสนองต่อการกดปุ่มใดๆ ทำให้ไม่สามารถเข้าถึงเพลงที่อยู่ข้างในเครื่องได้เลย

ผู้ใช้หลายรายคาดว่าน่าจะเป็นจากตัวซอฟต์แวร์ภายใน โดยเรียกปัญหาที่เกิดขึ้นว่า Zune Y2K9 และเชื่อว่าปัญหานี้เกิดจากการคำนวณวันในเครื่องผิดพลาด (ปีนี้มี 366 วัน) จึงทำให้เกิดปัญหาดังกล่าวในช่วงรอยต่อวันที่ 365 และ 366

อย่างไรก็ตามไม่มีรายงานใดๆ จากไมโครซอฟท์ เนื่องจากหยุดปีใหม่

ที่มา: Engadget, Gizmodo

Update: ทีมงานไมโครซอฟท์รับทราบและกำลังดำเนินการแก้ไขแล้วครับ
Update2: ไมโครซอฟท์ได้ออกมาให้คำแนะนำว่าให้งดใช้ 1 วันแล้วรอถึงวันที่ 1/1/2009 ค่อยใช้งานใหม่ครับ

ที่มา: pawinpawin@blognone ]]> http://www.cpsk.info/csn/archives/330/feed http://www.cpsk.info/csn/archives/328 http://www.cpsk.info/csn/archives/328#comments Tue, 30 Dec 2008 05:19:29 +0000 Lancaster http://www.cpsk.info/csn/?p=328

ยอดจำหน่ายโน้ตบุ๊คในประเทศพัฒนาแล้วหลายประเทศ เช่นสหรัฐอเมริกา ได้นำหน้าคอมพิวเตอร์ตั้งโต๊ะ (Desktop) ไปสักพักแล้ว และในตอนนี้เมื่อคิดรวมทั้งโลก ยอดจำหน่ายของโน้ตบุ๊คนั้นนำหน้าคอมพิวเตอร์ตั้งโต๊ะแล้วครับ

iSuppli ซึ่งเป็นบริษัทวิจัยด้านการตลาดของอุปกรณ์อิเลคทรอนิกส์รายงานผ่านสำนักข่าว รอยเตอร์สว่า ยอดจำหน่ายของโน้ตบุ๊คทั่วโลกในปัจจุบันนั้นเพิ่มขึ้นเกือบ 40% จนในปัจจุบันอยู่ที่ 38.6 ล้านเครื่อง เมื่อเทียบกับเครื่องตั้งโต๊ะที่ลดลง 1.3% เหลือ 38.5 ล้านเครื่อง และเมื่อคิดโดยรวมแล้ว ตลาดคอมพิวเตอร์ในไตรมาสนี้นั้นขายไปได้ 79 ล้านเครื่อง โดยคาดการณ์ว่าตลาดคอมพิวเตอร์จะโตขึ้นอีก 4.3% ในปีหน้า

สำหรับผู้ผลิตที่จำหน่ายคอมพิวเตอร์ได้มากที่สุดคือ HP (14.9 ล้านเครื่อง), Dell และ Acer ตามลำดับ (แอปเปิลนั้นอยู่ที่อันดับ 7)

จะว่าไปแล้วเดี๋ยวนี้ผมก็ไม่ค่อยเห็นคนรอบข้างซื้อคอมพิวเตอร์ตั้งโต๊ะมาใช้สักเท่าไหร่นะครับ

ที่มา: Reuters ผ่าน Yahoo News ผ่าน internohellion@blognone ]]> http://www.cpsk.info/csn/archives/328/feed http://www.cpsk.info/csn/archives/324 http://www.cpsk.info/csn/archives/324#comments Tue, 30 Dec 2008 05:15:00 +0000 Lancaster http://www.cpsk.info/csn/?p=324 The International Earth Rotation and Reference Systems Service ได้ออกมาประกาศว่าในปีนี้จะต้องมีการเพิ่มหนึ่งวินาทีเข้าไปในวันสุดท้ายของ ปีก่อนจะนับขึ้นปีใหม่ นั่นหมายความว่าปีนี้จะนานกว่าปีอื่นขึ้นอีก 1 วินาที

เพราะฉะนั้น อย่าเพิ่งบอก Happy New Year ใคร ณ เวลา 23:59:59 แต่ให้บอกเวลา 23:59:60 แทน หลังจากนั้น วินาทีถัดไปจะกลายเป็น 00:00:00

สาเหตุของการที่ต้องเพิ่มเข้าไปอีก 1 วินาทีนั้น เกิดจากความเร็วในการหมุนรอบตัวของโลก รายละเอียดเพิ่มเติมสามารถอ่านได้บน Wikipedia ครับ

การเพิ่ม Leap Second หรือเพิ่มวินาทีเข้าไปในปีไม่ใช่เรื่องแปลกอะไร และทำกันมาหลายรอบแล้ว โดยครั้งล่าสุดคือเมื่อปลายปี 2005

ที่มา - Slashdot via internohellion@blognone