ซอร์สโค้ดของ Nissan รั่วออกสู่โลกออนไลน์หลังจากคอนฟิก Git Repo ผิดพลาด

Image: Daniel Demers

Tillie Kottmann วิศวกรซอฟต์แวร์จากสวิสกล่าวว่าการกำหนดค่าเซิร์ฟเวอร์ Bitbucket Git ของ Nissan อเมริกาเหนือมีความผิดพลาด ทำให้เกิดการรั่วไหลของซอร์สโค้ดสำหรับแอปพลิเคชันมือถือ และเครื่องมือภายในของบริษัทออกไปทางออนไลน์ Kottmann บอกว่าที่จัดเก็บข้อมูล (repository) ถูกปล่อยไว้บนอินเทอร์เน็ตโดยใช้ค่าปริยายของชื่อผู้ใช้และรหัสผ่านคือ admin/admin นิสสันได้เอามันออกจากออนไลน์หลังจากที่ซอร์สโค้ดได้ถูกเผยแพร่ออกไปในรูปแบบของลิงก์ของ torrent ที่แชร์ผ่าน Telegram และฟอรัมของแฮกเกอร์ โฆษกของ Nissan บอกว่า  "เราตระหนักถึงการอ้างเกี่ยวกับการรายงานการเปิดเผยข้อมูลที่เป็นความลับและซอร์สโค้ดของ Nissan อย่างไม่เหมาะสม เราให้ความสำคัญกับประเด็นนี้อย่างจริงจังและกำลังดำเนินการสืบสวนอยู่"

อ่านข่าวเต็มได้ที่: ZDNet

ตัวขโมยเงินเข้ารหัสแอบซ่อนอยู่บน Windows, macOs, และ Linux มาหนึ่งปี

ภาพจาก Ars Technica

จากรายงานของบริษัทด้านความมั่นคง Intezer ของอิสราเอล ได้บันทึกการขโมยที่อยู่กระเป๋าเงินเข้ารหัส (crytocurrency) ของผู้ใช้ ผ่านทางมัลแวร์ที่สร้างขึ้นมาเองทั้งหมด และไม่มีใครตรวจพบมันเลยเมื่อปีที่แล้ว แฮกเกอร์ใช้แอปพลิเคชันที่มีมัลแวร์นี้แอบอยู่ข้างใน โดยแอปพลิเคชันนี้มีอยู่บนระบบปฏิบัติการทั้ง Windows, macOS, และ Linux โดยอาศัยเครือข่ายของบริษัท เว็บไซต์ และโพรไฟล์เครือข่ายสังคมปลอม เพื่อหลอกลวงเหยื่อ ตัวแอปจะบอกว่าตัวเองเป็นแอปที่มีประโยชน์กับผู้ถือครองเงินเข้ารหัส โดยมีโทรจันแอบแฝงเข้ามาที่ชื่อว่า ElectroRAT ที่จะทำใหผู้บุกรุกสามาถเก็บข้อมูลการกดแป้นพิมพ์ จับภาพหน้าจอ อัปโหลดและดาวน์โหลดไฟล์ สั่งรันคำสั่งบนเครื่องที่ติดเชื้อ โดยไม่มีผลิตภัณฑ์ป้องกันไวรัสรายใหญ่ใด ๆ ตรวจจับได้เลย

อ่านข่าวเต็มได้ที่: Ars Technica

 

ตัวแบบการคำนวณที่ใช้ได้จริงตัวแบบแรกเพื่อเข้าใจไวรัส COVID-19

ภาพจาก University of Chicago

ตัวแบบการคำนวณ (computational model) ที่ใช้ได้จริงตัวแบบแรกสำหรับไวรัส COVID-19 ถูกสร้างขึ้นแล้วโดยนักวิจัยจาก University of Chicago (UChicago) นักวิจัยใช้เทคนิคที่เรียกว่า coarse-graining ในการระบุองค์ประกอบที่สำคัญแต่ละตัวของไวรัส และกำจัดข้อมูลที่ไม่สำคัญออกไป ผลลัพธ์ที่ได้ก็คือได้ตัวแบบคอมพิวเตอร์ของไวรัส COVID-19 ที่ครอบคลุมและสามารถรันบนคอมพิวเตอร์ได้ นักวิจัยบอกว่าถ้าเราเข้าใจว่าไวรัสทำงานอย่างไร นั่นคือขั้นตอนแรกที่จะหยุดมัน แต่ละเรื่องที่เรารู้เกี่ยวกับวงจรชีวิตและองค์ประกอบของมัน นั่นคือช่องโหว่ที่เราจะใช้โจมตีมัน

อ่านข่าวเต็มได้ที่: University of Chicago

เมื่อรถสามารถเผยความลับ

Sebastian König / for NBC News

หน่วยงานด้านการบังคับใช้กฎหมาย (สหรัฐ) เริ่มหันมาใช้ข้อมูลที่จัดเก็บอยู่ในบอร์ดของคอมพิวเตอร์บนรถมากขึ้น เพื่อช่วยไขคดีอาชญากรรม หน่วยงานนิติวิทยาศาสตร์ (forensic) สามารถใช้ข้อมูลที่สร้างและจัดเก็บด้วยบอร์ดคอมพิวเตอร์นำมาประกอบกันเพื่อหาว่ารถเคยไปที่ไหนมาบ้าง และพฤติกรรมของผู้โดยสาร โดยข้อมูลที่จะถูกเปิดเผยออกมาได้ก็เช่น ตำแหน่งและความเร็วของรถ การเปิดและปิดประตู คำสั่งเสียง ประวัติการท่องเว็บ ประวัติการโทรและส่งข้อความ อุปกรณ์ใดบ้างที่มีการเชื่อมต่อกับรถ และอีกมากมาย 

อย่างไรก็ตามนักเคลื่อนไหวด้านความเป็นส่วนตัวกำลังกังวลกับการที่บอร์ดคอมพิวเตอร์แบบนี้ขาดการรักษาความมั่นคง (security) นอกจากนี้ยังขาดแคลนกฎหมายของรัฐบาลกลางในการควบคุมว่าผู้ผลิตรถยนต์สามารถรวบรวมข้อมูลใด และสามารถทำอะไรได้บ้าง

อ่านข่าวเต็มได้ที่: NBC News

วิศวกรซอฟต์แวร์ได้เงินเดือนเท่าไร

ภาพจาก  iStockphoto

จากการวิเคราะห์ค่าจ้างของวิศกรซอฟต์แวร์โดยผู้ให้บริการเครื่องมือเปรียบเทียบเงินเดือน Levels.fyi ได้ให้รายละเอียดการเปลี่ยนแปลงจากบริษัทที่จ่ายเงินเดือนสูงสุดเมื่อปีที่แล้วพบว่า บริษัทที่ให้บริการแชร์การใช้พาหนะ (ride sharing) คือ Lyft ในปี 2020 ให้เงินเดือนสูงสุดสำหรับวิศวกรระดับเริ่มต้น โดยมีค่ามัธยฐานของเงินเดือน โบนัส และหุ้นรวมกันอยู่ที่ 230,000 เหรียญสหรัฐต่อปี ส่วน Airbnb ให้ค่าจ้างรวมทั้งหมด 295,500 เหรียญสหรัฐต่อปี สำหรับวิศวกรที่ประสบการณ์ 2 ถึง 5 ปี ส่วน LinkedIn ให้ค่าจ้างรวมทั้งหมด 461,000 เหรียญสหรัฐต่อปี สำหรับวิศกรที่มีประสบการณ์ 5 ปี ขึ้นไป 

อ่านข่าวเต็มได้ที่: IEEE Spectrum