นาย Stewart Alsop โพสต์บล็อกมากมายลงบน Medium วิจารณ์เกี่ยวกับบริการแย่ๆ ของหลายบริษัท แต่โพสต์เมื่อเดือนกันยายนที่เขาโจมตี Elon Musk ให้ออกมาขอโทษที่ทำให้เขาต้องรอนานหลายชั่วโมง แถมยังไม่เสิร์ฟอาหารในงานเปิดตัวรถยนต์ SUV ไฟฟ้าล้วน Tesla Model X โพสต์นั้นทำให้เขาโดนแบนจาก Tesla ไม่ขายรถยนต์ให้เขาแม้ว่าจะวางเงินมัดจำไปแล้ว $5,000 ก็ตาม โดยในโพสต์ล่าสุดก็พูดถึงกรณีที่เขาเคยวิจารณ์ CEO BMW ก็ไม่เห็นเอารถยนต์คืนเลย แถมแขวะอีกว่านี่คงหมายความว่าเขาคงไม่มีสิทธิ์จะซื้อยาน SpaceX Dragon

พบช่องโหว่ร้ายแรงในเราท์เตอร์ยี่ห้อ Linksys, Netgear, Cisco และ LevelOne หลายรุ่น โดยช่องโหว่นี้ทำให้สามารถเข้าควบคุมเราเตอร์ได้จากระยะไกลภายในเน็ตเวิร์คเดียวกัน แต่ที่ร้ายแรงกว่าคือสามารถดูรหัสผ่านของผู้ดูแลระบบและรหัสผ่านที่ใช้ในการเชื่อมต่ออินเทอร์เน็ตได้ด้วย ซึ่งจะอันตรายมากขึ้นหากผู้ดูแลระบบใช้รหัสผ่านชุดเดียวกันกับอุปกรณ์อื่นๆ ในเครือข่าย ช่องโหว่นี้ทำให้สามารถส่งคำสั่งควบคุมเราท์เตอร์ได้แทบทุกอย่าง ตั้งแต่การดึงข้อมูลการตั้งค่าต่างๆ การตั้งค่า การรีเซ็ตกลับสู่ค่าเริ่มต้นจากโรงงาน รวมไปถึงการเข้าถึง root shell ด้วย

พร้อมกันกับที่ปล่อย Windows 8.1 ไมโครซอฟท์ยังปล่อยแอพ Microsoft Remote Desktop ให้โหลดฟรี โดยฟีเจอร์หลักๆ คือ

สวัสดีครับทุกท่านเคยมีความรู้สึกว่า ช่วงนี้เพลงอะไรกำลังดัง มีเพลงไหนเพราะๆ สนุกๆ ให้ฟังบ้างในช่วงนี้ เลยโทรถามเพื่อนหรือคนรอบข้างบ้างไหมครับ ถ้าทุกคนเคยมีปัญหานั้น วันนี้ทางทีมงาน 1Moby ขอแนะนำแอพบน iOS ที่ชื่อ YouHitz ครับ

YouHitz คือแอพที่ทำการดึงสถิติการเข้าชม (view), like และ comment จาก Official YouTube Channel ของค่ายเพลงไทยและนำมาจัดอันดับเป็นชาร์ตเพลงหลากหลายรูปแบบให้เพื่อนๆ สามารถฟังเพลงได้อย่างง่ายๆ ไม่ต้องคอยถามใครหรือดูข่าวจากที่ไหนอีกต่อไปว่าเพลงไหนฮิต เพลงไหนดัง เพลงไหนฟังสนุก อีกทั้งยังสามารถเพิ่มเพลงที่ชอบ แบ่งหมวดหมู่ในรูปแบบ playlist ที่ใช้งานง่ายและสะดวกต่อการเลือกฟังตามอารมณ์ และช่วงเวลานั้นๆ ได้อีกด้วยครับ

หลายคนอาจได้ใช้ Gmail รูปแบบใหม่ ที่เพิ่มแถบแบ่งอีเมลตามเนื้อหาเป็น Primary, Social และ Promotions กันบ้างแล้ว แต่การเปลี่ยนแปลงครั้งนี้อาจไม่ใช่เพื่อประโยชน์แก่ผู้ใช้อย่างเดียว เนื่องจากมีผู้ใช้สังเกตเห็นว่ากูเกิลได้เริ่มทดลองโฆษณาแบบใหม่ คือมาในลักษณะเป็นอีเมลปะปนกับอีเมลอื่นๆ ในแถบ Promotions จะมีให้สังเกตได้ก็เฉพาะตัวอักษร Ad ใต้ชื่อผู้ส่งเท่านั้น (ดูภาพตัวอย่างท้ายเบรค)

สวัสดีชาว Blognone ทุกท่านครับ

Slave of Elvas™ เป็นเกมไพ่สลาฟที่ฉีกแนวออกจากรูปแบบเกมส์ไพ่สลาฟเดิมๆ ที่มีเพียงไพ่ ผู้เล่นและวิธีการเล่นเท่านั้น เราอยากสร้างเกมสลาฟที่สนุกขึ้น ไม่ว่าจะเล่นคนเดียว หรือหลายคนกับเพื่อนๆ โดยจะต้องง่ายกับผู้เล่นและจะต้องรองรับทั้ง Android และ iOS สำหรับธีมของเกมส์ เราได้คิดชื่อเมืองมาก่อนเพื่อเป็น gimmick โดยการเอา Slave มาเรียงคำใหม่ เป็นเมืองชื่อ Elvas เป็นเมืองที่ชอบเล่นไพ่สลาฟเป็นชีวิตจิตใจ ...

ความวัวไม่ทันหาย ความควายเข้ามาแทรก หลังจากที่แอปเปิลลงประกาศขอโทษซัมซุงบนหน้าเว็บ และศาลออกมาบอกว่าแอปเปิลละเมิดคำสั่งศาล จนในที่สุดต้องลงประกาศขอโทษซัมซุงในหน้าเว็บใหม่

บริการย่อลิงก์ 1.usa.gov ถูกตรวจพบโดย Symantec ว่ามีการนำไปใช้ในการสแปมหรือหลอกลวง ด้วยวิธีการใช้ลิงก์ต่อเนื่องเป็นทอดๆ ส่งต่อไปยังปลายทางที่เป็นเว็บสแปมหรือหลอกลวง โดยผู้ไม่ประสงค์ดีจะใช้ลิงก์ 1.usa.gov หลอกให้ผู้รับเชื่อว่าเป็นข้อความมาจากหน่วยงานรัฐบาลที่เชื่อถือได้ ทำให้หลงกลคลิกลิงก์เหล่านั้นอย่างไม่ยากนัก

ก่อนหน้านี้หนึ่งปี @comex หรือชื่อจริงคือ Nicholas Allegra ผู้สร้างเว็บ JailbreakMe ได้ทำงานกับแอปเปิลในฐานะเด็กฝึกงาน วันนี้เขาได้โพสทวิตเตอร์ว่าไม่เกี่ยวข้องกับแอปเปิลอีกต่อไปแล้ว (1) โดยบอกแต่เพียงว่ามีสาเหตุมาจากเขาลืมตอบอีเมลฉบับหนึ่ง (2)

เหตการณ์นี้เกิดมาตั้งแต่ปี 2009 ในที่สุดก็มีคำตัดสินให้นาย Rocky Donadio ต้องโทษจำคุก 75 ปี โดยคณะลูกขุนใช้เวลาเพียงครึ่งชั่วโมงตัดสินว่าผิดจริงในข้อหาทารุณกรรมต่อเด็กให้ได้รับบาดเจ็บ โดยนาย Rocky Donadio ต้องรับโทษอย่างน้อย 85% ก่อนจะขอลดหย่อนโทษได้

เรื่องเกิดขึ้นเมื่อนาย Rocky Donadio ซึ่งเป็นอดีตทหารและเป็นแฟนของแม่เด็กคนดังกล่าวได้ต่อย เตะ และกระทืบที่ท้องของเด็ก เพราะเด็กไปลบเซฟเกม Grand Theft Auto IV บน Xbox ของเขา หลังจากนำเด็กส่งโรงพยาบาลและแจ้งว่าเด็กตกจากเตียงและมีอาการบาดเจ็บภายใน แต่พอตำรวจพบว่าเด็กนั้นบาดเจ็บรุนแรงมากจึงคั้นกับแม่และแฟนหนุ่มแต่ก็ยังโกหกว่าเด็กๆ เล่นมวยปล้ำกันและมีเด็กคนอื่นๆ กระโดดจากเตียงลงไปใส่ท้องของเด็ก

การ jailbreak (iOS) หรือ root (Android) ก็คือการเจาะระบบปฏิบัติการ หาช่องโหว่และรันโค้ดที่ (ผู้ผลิต) ไม่พึงประสงค์เพื่อให้ได้สิทธิ์สูงขึ้นในระบบและทำอะไรในอุปกรณ์ของตัวเองได้มากขึ้น jailbreak รุ่นแรกๆ ใช้ช่องโหว่ของไฟล์ภาพชนิด TIFF ส่วน EVO 4G ก็ root จากช่องโหว่ของ Flash Lite ล่าสุด JailbreakMe เป็นการใช้ช่องโหว่ในระบบฟอนต์ของไฟล์ PDF

โปรแกรมสำหรับ iOS และ Android ที่จะช่วยเดาคำที่พิมพ์ผิดที่เกิดจากการ "สัมผัส" ปุ่มไม่แม่น สำหรับอุปกรณ์จอสัมผัสที่มี QWERTY คีย์บอร์ดเสมือนในจอ ตัวอย่างเช่นหากคุณกดเฉี่ยวๆ แบบ "hwllp" มันก็จะรู้ได้ว่าคุณต้องการพิมพ์ "hello" ต่างหาก

แต่กระนั้นสำหรับผู้ใช้ iOS อาจดีใจหาย เนื่องจากแอปเปิลอาจไม่อนุญาตให้โปรแกรมนี้เข้า App Store เพราะโปรแกรมจะไปแทนที่คีย์บอร์ดเสมือนของระบบ อย่างไรก็ดีผู้พัฒนาก็จะลองส่งให้แอปเปิลเพื่อเป็นการกดดันให้อนุญาตให้โปรแกรมลักษณะนี้ ดูวิดีโอสาธิตหลังเบรค

ที่มา - Engadget

เรื่องมีอยู่ว่านาง Tara Fitzgerald วัย 48 ปีแม่ของลูกวัย 14 ปีถ่ายภาพลับเฉพาะเล่นกับสามีและใส่มันไว้ในคอมพิวเตอร์ Dell ที่เพิ่งซื้อมาใหม่ของเธอ ด้วยความที่ไม่สันทัดด้านคอมพิวเตอร์เธอจึงหาภาพนั้นไม่เจอและเธอก็ไม่ไว้ใจไปถามใครบนอินเทอร์เน็ต และยิ่งไม่กล้าวานลูกสาวเธอให้ช่วย เธอจึงติดต่อ Dell Support เพื่อขอความช่วยเหลือ พนักงานที่รับสายเธอซึ่ง outsource มาอีกที (ทราบภายหลังว่าเป็น Dell Certified Level 2 Technician) ชื่อ Riyaz Shaikh ได้ทำการรีโมทเข้ามาที่เครื่องของ Tara จากนั้นก็ดาวน์โหลดภาพลับเฉพาะของเธอไป

โดยปกติโทรศัพท์มือถือจะเลือกรับสัญญาณจากเสาส่งสัญญาณที่แรงที่สุดอยู่แล้ว นาย Chris Paget จึงใช้วิธีสร้างเสาส่งสัญญาณขึ้นมาหลอกโทรศัพท์มือถือ จากนั้นก็จะสั่งให้โทรศัพท์มือถือยกเลิกการเข้ารหัส ทำให้สามารถดักข้อมูลทุกอย่างที่ส่งออกจากโทรศัพท์มือถือได้ ส่วนเสียงพูดคุยโทรศัพท์ก็ส่งผ่าน VoIP อีกทอดและทำการบันทึกไว้ ทั้งหมดนี้ด้วยอุปกรณ์เพียง $1,500 (ราว 48,000 บาท) ซึ่งงบนี้ก็หนักไปทางราคาคอมพิวเตอร์โน้ตบุ๊กซะส่วนใหญ่

Ron Bowes ที่ปรึกษาด้านความปลอดภัยเขียนสคริปท์เพื่อดูดข้อมูลจากโปรไฟล์บน Facebook ของผู้ใช้ที่ไม่ได้ตั้งค่าความเป็นส่วนตัวให้ซ่อนข้อมูลไว้ และปล่อยให้ดาวน์โหลดผ่านทางเว็บ SkullSecurity.com จากนั้นก็มีคนเอาไปปล่อยบน The Pirate Bay ซึ่งก็เป็นที่สนใจอย่างรวดเร็ว (ขณะที่เขียนข่าวอยู่มี Seeder 2,308 และ Leecher 4,331 คน) ถึงตอนนี้ก็กระจายไปยังเว็บอื่นๆ อีกหลายสิบเว็บ

ตัวแทนของ Facebook กล่าวว่าข้อมูลในไฟล์เหล่านั้นเปิดเผยออนไลน์อยู่แล้ว ใครก็ตามที่ใช้ Facebook และเป็นเจ้าของข้อมูลนั้น ก็มีสิทธิ์ที่จะเผยข้อมูลนั้นตราบใดที่เขาต้องการ และก็ไม่ได้มีข้อมูลส่วนตัวใดๆ ถูกโจรกรรมไปจาก Facebook แต่อย่างใด

ที่มา - BBC

บริการนี้คงจะเป็นบริการในฝันของหลายคน ช่วยย่นเวลาจาก 5 วันบนเครื่องคอมพิวเตอร์ทั่วไปเหลือเพียง 20 นาทีในการแกะรหัส WPA-PSK และ WPA2-PSK กับดิกชันนารี 135 ล้านคำบนคลัสเตอร์ขนาด 400 ซีพียูสนนราคาเพียง $35 หรือหากรอได้ก็จ่ายแค่ $14 เพื่อใช้คลัสเตอร์เพียงครึ่งหนึ่งแต่จะใช้เวลาเพิ่มเป็น 40 นาที และมีออปชั่นเพิ่มดิกชันนารีเป็นขนาด 284 ล้านคำที่ราคา $40 ใช้เวลาราว 55 นาที

นอกเหนือไปจากนี้ยังมีบริการแกะรหัสไฟล์ ZIP ราคาตั้งแต่ $34 ถึง $102 ขึ้นอยู่กับความยาวของรหัสผ่านที่ต้องการให้แกะ

อย่างไรก็ดีบริการนี้เป็นการแกะจากดิกชันนารีเพราะฉะนั้นมันมีโอกาสที่จะไม่เจอรหัสผ่าน และก็จะไม่คืนเงินโดยให้เหตุผลว่าหากคุณไปเสียเวลาแกะ 5 วันด้วยคอมพิวเตอร์ของคุณก็จะไม่เจอรหัสผ่านเช่นเดียวกัน

หลังจากงานแถลงข่าวเมื่อวันศุกร์ที่ผ่านมา แอปเปิลให้นักข่าวเยี่ยมชมห้องทดสอบเสาสัญญาณเพื่อให้ได้ชมกันว่าอุปกรณ์ไร้สายมีกระบวนการออกแบบอย่างไร โดยผู้นำชมก็คือ Ruben Caballero (ที่บลูมเบิร์กนำชื่อไปอ้าง และจ็อบส์ตอบคำถามว่าคุยกับ Ruben แล้ว Ruben บอกไร้สาระ) พานักข่าวและบล็อกเกอร์ราว 10 คนชมห้องที่สร้างขึ้นเพื่อการทดสอบอุปกรณ์ไร้สายโดยเฉพาะ ห้องได้ออกแบบให้ลดการสะท้อนของสัญญาณมากที่สุดเพื่อวัดระดับสัญญาณของอุปกรณ์แบบต่างๆ

จากข่าวที่แล้วว่าจ๊อบส์คิดยังไงกับ WebM และ VP8 และลิงค์ไปยังบล็อกผู้พัฒนา ซึ่งให้ความเห็นว่า VP8 ด้อยกว่า H.264 แต่ในมุมมองผู้ใช้อาจมีคำถามว่าด้อยกว่าแล้วยังไง ในเมื่อ VP8 นั้นเปิดให้ใช้ฟรี หากไม่ด้อยกว่ากันจนน่าเกลียด VP8 ก็เป็นตัวเลือกที่น่าสนใจกว่าอย่างแน่นอน

การเปรียบเทียบได้ทำการแปลงไฟล์ต้นฉบับเป็น VP8 และ H.264 โดยมีรายละเอียดดังนี้

ข่าวนี้ตั้งแต่วันที่ 5 ที่ผ่านมา ซึ่งบั๊กนี้ได้ถูกแก้ไขไปแล้ว แต่ขอนำมาลงเพื่อให้ทราบกัน

บั๊กนี้อยู่ในหน้า Privacy Settings ซึ่งจะมีปุ่ม "Preview my Profile.." เพื่อดูว่าหากเพื่อนเรามาดูโปรไฟล์ของเราจะเห็นเป็นอย่างไร แต่ปรากฎว่านอกจากจะเห็นหน้าโปรไฟล์ของเราในแบบที่เพื่อนเห็นแล้ว เราจะเห็นไลฟ์แชทของเพื่อน รวมไปถึง Friends Requests ของเพื่อนได้อีกด้วย

ข่าวนี้คงช่วยให้คนตื่นตัวเรื่องความเป็นส่วนตัวกับ Facebook อีกครั้ง หลังจากข่าวก่อนหน้านี้เรื่องการตั้งค่าความเป็นส่วนตัว

ที่มา - TechCrunch

ชิ้นแรก: ของถนัดกูเกิลเลยคือ การค้นหาทวีต (กูเกิลเรียก Updates) สามารถเลือกดูตามช่วงเวลาได้ หากเลือกเป็นปัจจุบันก็จะมี AJAX เห็นทวีตไหลไปเรื่อยๆ ด้านข้างแสดง Top Links ประกอบ ซึ่งสามารถค้นหาย้อนกลับได้ด้วยว่าใครเป็นคนทวีตลิงค์นั้นๆ บ้าง ลองดูตัวอย่างคีย์เวิร์ด redshirt

Skipfish ซอฟต์แวร์โอเพนซอร์สตัวล่าสุดจากกูเกิล ใช้สำหรับตรวจสอบความปลอดภัยของเว็บแอพพลิเคชัน เขียนโดยใช้ภาษา C ล้วน สามารถใช้งานได้บน Linux, FreeBSD 7.0+, Mac OS X และ Windows (ผ่าน Cygwin) โปรแกรมลักษณะเดียวกันนี้มีอยู่บ้างแล้วเช่น Nikto และ Nessus แน่นอนโปรแกรมอยู่บน Google Code ใช้สัญญาอนุญาตแบบ Apache 2.0

การตรวจสอบมีหลายระดับ มีชุดทดสอบเกือบ 60 แบบ หลักๆ ก็เช่น SQL Injection, คำสั่ง SQL ผ่าน GET/POST พารามิเตอร์, Shell Injection, XSS, SSL ดูรายละเอียดเต็มๆ ที่ Wiki

หลังจากที่ปรับลดจำนวนผู้ใช้ของบริการ Google Apps Standard ในแต่ละโดเมนซึ่งเป็นบริการฟรีจาก 200 เหลือเพียง 50 ไปเมื่อต้นปี มาถึงวันนี้บริการฟรีจากไปแล้วครับ เหลือเพียงการให้ทดลองใช้ 30 วัน หลังจากนั้นต้องจ่ายปีละ $50 ต่อผู้ใช้ต่อปี

อย่างไรก็ดี ยังมีหน้าฟรีแอบอยู่ครับ แนะนำให้รีบสมัคร ก่อนบริการฟรีจะหายไปโดยสิ้นเชิง...

นึกแล้วตลกโฮสติ้งที่บอกว่าแถม Google Apps แล้วคราวนี้จะยังแถมอยู่ไหมเนี่ย

ที่มา - TechCrunch

การทดลองนี้มีขึ้นที่ ลาส เวกัส จัดโดยคนจาก AMD และมีผู้มุงจำนวนหนึ่ง ใช้ CPU ตัวล่าสุดจาก AMD คือ Phenom II X4 4.481 GHz และการ์ดจอ ATI Radeon HD 4870 X2 จำนวน 2 ชิ้น เมื่อทำการหล่อเย็นด้วยไนโตรเจนเหลวและฮีเลียมเหลวซึ่งทำความเย็นได้ต่ำสุดถึง -232 องศาเซลเซียส ทำให้สามารถโอเวอร์คล็อคไปได้ถึง 6.5GHz เมื่อใช้โปรแกรม 3DMarks05 วัดผล ในการทดลองเคลมไว้ว่าทำลายสถิติโลก จากคะแนน 45474 คะแนน แต่จาก

วิศวกรของซันได้ทดลอง "แหกปาก" ใส่แรคเก็บดิสก์ ซึ่งกำลังเขียนข้อมูลอย่างต่อเนื่องลงบนดิสก์ด้วย File System แบบ ZFS ผลที่ได้ก็คือเกิด I/O latency ของดิสก์มากขึ้นและมี I/O operation ซึ่งกินเวลามากกว่า 500ms เกิดขึ้นมา และเห็นได้ชัดว่าอัตราการอ่านเขียนข้อมูลก็หยุดไปในช่วงที่มีการ "แหกปาก"

ลองดูวิดีโอกันนะครับ

ใครไปลองแล้วได้ผลยังไง รบกวนแจ้งให้ทราบด้วยครับ

รายการนี้เริ่มมีมาตั้งแต่ปี 2006 จาก 12 รายการเพิ่มเป็น 21 รายการในปีนี้ รายการที่มีต่อเนื่องได้ทั้งสี่ปีก็คือ TechMeme, Skype และ Wordpress และต่อไปนี้คือรายการทั้งหมดเรียงตามลำดับอักษร