ต้มข้ามศตวรรษ – บทนำ 5
นิทานเรื่องจริง เรื่อง “ต้มข้ามศตวรรษ”
บทนำ

(5)

ลำพังการโตเร็วของเยอรมัน ก็ทำให้อังกฤษออกอาการแล้ว มันหมายถึง อังกฤษมองว่าเยอรมันกำลังคุกคามอังกฤษ โดยเยอรมันจะรู้ตัวหรือไม่ก็ตาม และทำให้เยอรมันเปลี่ยนสถานะ กลายเป็นฝ่ายตรงข้ามกับอังกฤษ โดยการจัดตำแหน่งของอังกฤษเอง

ไม่ต่างอะไร กับอาการของอเมริกา ที่มองจีน เมื่อราว คศ 2000 ต้นๆ เมื่อเศรษฐกิจของจีนโตอย่างก้าวกระโดด และอเมริกา ก็จัดสถานะจีน ไว้ในตำแหน่ง ที่ต้องจับตามอง อย่างไม่ใว้วางใจ

สถานะของเยอรมัน เหมือนจะคุกคาม (ความอยากเป็นผู้ครองโลกของ) อังกฤษ มากขึ้นไปอีก ถึงขนาดที่อังกฤษทนอยู่เฉยไม่ได้ เมื่อเยอรมัน ได้รับสัมปทานจากออตโตมาน ให้สร้างทางรถไฟ Berlin Bagdad และไม่ใช่เป็นเส้นทางที่ ผ่านแหล่งน้ำมันอย่างเดียว แต่อังกฤษเห็นว่า เป็นเส้นทางที่เยอรมันจะขนส่งน้ำมันทางบก ในเมโสโปเตเมียได้อย่างอิสระ โดยกองทัพเรืออันเกรียงไกรของอังกฤษ หมดหนทางสกัดกั้น

เมื่อโอกาสของอังกฤษ ที่จะเข้าไปถึงแหล่งน้ำมันที่เล็งไว้ ดูจะลางเลือนมีอุปสรรค ผู้อื่นก็ไม่ควรมีโอกาสดีกว่าอังกฤษ แผนการกำจัดเยอรมัน จึงต้องเกิดขึ้น

ความต้องการของอังกฤษที่แท้จริงคือ กำจัดเยอรมันอย่างหมดจด และครอบครองแหล่งน้ำมันในตะวันออกกลางทั้งหมด โดยไม่มีใครมาแย่ง มาแบ่ง มาขวาง เสาหลักทั้ง 3 จึงจะมีครบอย่างแข็งแรง และการเอาโลกใบนี้มาอยู่ในกำมือของตนตลอดกาลนาน จะได้ไม่เป็นแค่ความฝัน

อังกฤษคิดว่า วิธีเดียว ที่จะทำให้อังกฤษได้ตามที่ต้องการทั้งหมดคือ ต้องสร้างสงคราม !

เดือนเมษายน คศ 1914 George ที่ 7 กษัตริย์ของอังกฤษ พร้อมด้วยนายกรัฐมนตรี
Sir Edward Grey จึงเดินทางไปฝรั่งเศส เป็นกรณีพิเศษ เพื่อไปพบประธานาธิบดี Poincare ของฝรั่งเศส ที่ปารีส โดยมีนาย Iswolski ฑูตรัสเซียประจำฝรั่งเศส เข้าร่วมสนทนากัน 3 ประเทศ และด้วยลิ้นการทูตที่ยาวไปถึงใบหู อันแสนโดดเด่นของอังกฤษ ทั้ง 3 ประเทศ ก็ตกลงจับมือกันอย่างเป็นทางการ เพื่อผนึกกำลังด้านการทหารสำหรับต่อสู้ กับฝ่ายเยอรมันและออสเตรียฮังการี

อันที่จริง ในสังคมอีลิต และชนชั้นสูงอังกฤษ ก็เห็นพ้องกันก่อน ปี คศ 1914 เสียด้วยซ้ำว่า สงครามเป็นเรื่องจำเป็น เพื่อจะได้จัดระเบียบของยุโรปเสียใหม่ ให้เป็นไปตามที่อังกฤษเห็นเหมาะสม
เป็นเวลาหลายทศวรรษมาแล้ว ที่อังกฤษใช้วิธีถ่วงอำนาจการควบคุมยุโรป ด้วยการสนับสนุนอาณาจักรออตโตมาน (ตุรกี ในปัจจุบัน) เพื่อใช้เป็นเครื่องมือขวางทางรัสเซีย ที่กำลังสร้างความก้าวหน้าทางด้านอุตสาหกรรม อังกฤษสนับสนุนตุรกี ให้ควบคุม Dardanelles ทางเข้าแหล่งน้ำจืดของรัสเซีย ซึ่งเป็นเรื่องสำคัญมากของรัสเซียขณะนั้น แต่การที่ออตโตมาน กลายมาเป็นส่วนหนึ่ง ที่สนับสนุนความเจริญทางเศรษฐกิจ ของเยอรมัน ที่เข้มแข็งขึ้นทุกวันในช่วงปลาย คศ 1900 ถึง 1900 ต้นๆ อังกฤษ จึงต้องปรับดุลยอำนาจ และแผนการทูต ที่เกี่ยวข้องเสียใหม่

อังกฤษเริ่มแผน ด้วยการปรับสัมพันธ์การทูต เปลี่ยนมิตรเป็นศัตรู และเปลี่ยนศัตรูเป็นมิตร ตามผลประโยชน์ของอังกฤษ อังกฤษใช้ผลประโยชน์อย่างเดียว เป็นเครื่องวัดความสัมพันธ์ระหว่างประเทศ และในกรณีนี้ ออตโตมาน ซึ่งเคยเป็นมิตรที่ดีกับอังกฤษ เสมอมา จึงถูกปรับสถานะใหม่ ให้เป็นศัตรู และไม่ใช่ศัตรูธรรมดา เป็นศัตรูที่ต้องถูกลงโทษ จนไม่เหลือประเทศ เพราะไปคบกับเยอรมัน ที่อังกฤษยกระดับให้เป็นศัตรูหมายเลขหนึ่งไปแล้ว และเพราะออตโตมานมีแหล่งน้ำมันที่อังกฤษตั้งใจจะครอบครองให้ได้ แต่ออตโตมานกำลังทำตัว ให้เยอรมันมีโอกาสได้แหล่งน้ำมัน ที่อังกฤษเล็งไว้ไปแทน

ส่วนรัสเซีย ซึ่งอังกฤษเคยมองอย่างไม่ไว้ใจ คราวนี้จึงถูกหลอก มาให้ช่วยกำจัดออตโตมาน ซึ่งอังกฤษก็น่าจะมีเป้าหมาย ให้รัสเซียมีชะตากรรมไม่ต่างกับออตโตมาน เช่นกัน

อังกฤษ มีความไม่พอใจรัสเซียสะสมอยู่แล้ว ที่รัสเซียเอง ก็มีแผนที่จะสร้างทางรถไฟสาย Trans-Siberia ยาว 5,400 ไมล์ ไปถึงเมืองท่า Vladivostock ทางตะวันออกไกลของรัสเซีย ตั้งแต่ ประมาณ คศ 1890 ต้นๆ ถ้ารัสเซียสร้างสำเร็จ จะทำให้รัสเซียเจริญขึ้นอย่างรวดเร็ว และเป็นสิ่งที่อังกฤษยอมให้เกิดขึ้นไม่ได้เช่นเดียวกัน อังกฤษเป็นโรคแพ้ทางรถไฟของผู้อื่นจริงๆ อังกฤษพยายามเสี้ยม ให้เกิดสงครามบอลข่านหลายครั้ง เพื่อขวางการสร้างทางรถไฟ สาย Trans-Siberia แต่ในที่สุด ในปี คศ 1903 Trans-Siberia ก็สร้างสำเร็จ

แต่รัสเซีย ก็หนีไม่พ้นมือขวางของอังกฤษ คศ 1904 อังกฤษ สนับสนุนให้ญี่ปุ่นบุกรัสเซียทางไซบีเรีย รัสเซียแพ้ญี่ปุ่นอย่างไม่น่าเชื่อ หลังจากนั้น ภายในรัสเซียเองก็เริ่มระส่ำระสาย มีการแบ่งข้าง แบ่งฝ่าย วุ่นวายไปหมด ฝ่ายหนึ่งเห็นว่าน่าจะต้านอังกฤษต่อไม่ไหว ควรกลับไปอ่อนข้อกับอังกฤษ อีกฝ่ายหนึ่ง คือฝ่ายที่สนับสนุนให้มีการสร้างทางรถไฟ บอกว่า ถ้ารัสเซียยอมอังกฤษเที่ยวนี้อีก ก็คงต้องยอมไปตลอดชาติ

ซาร์นิโคลัส ที่ 2 ตัดสินใจตามความเห็นของฝ่ายแรก ปลดรัฐมนตรีที่แนะนำให้สร้างทางรถไฟ และ ตกลงยอมอ่อนข้อให้อังกฤษ แล้วรัสเซียก็เสียสิทธิในการปกครองอาฟกานิสถาน กับดินแดนบางส่วนในอิหร่านให้อังกฤษไปด้วย เป็นบทเรียนที่รัสเซียไม่ควรลืม

ปี คศ 1907 อังกฤษ กล่อมฝรั่งเศสและรัสเซีย มาร่วมเป็นสัมพันธมิตร Triple Entente โดยมีเป้าหมายแรก เพื่อล๊อกคอ 2 สหาย แยกออกมาจากฝั่งเยอรมันเสียก่อน เพื่อก้าวไปยังเป้าหมายต่อไป คือการทำสงครามกับเยอรมัน รัสเซียคงแพ้ทางอังกฤษ เดินหมากผิดติดต่อกัน
หลังจากล๊อกคอ 2 สหายมาได้แล้ว อังกฤษ ก็ยุให้เกิดสงครามบอลข่าน 1 ในปี คศ 1912 บุลกาเรีย กรีก และเซอร์เบีย ทำสงครามกับออตโตมาน ซึ่งกำลังเริ่มเป็นคนป่วย (ทางเศรษฐกิจ) ของยุโรป อังกฤษเห็นว่า ไม่มีโอกาสไหนจะดีกว่า ทุบคนเวลาป่วย มีแต่ชนะไม่มีแพ้ แล้วออตโตมานก็น่วมตามคาด รอเวลาถูกทึ้ง

บอลข่าน 1 เกิดขึ้นแล้ว แต่เยอรมันอาจมีตัวช่วยเหลืออยู่ บอลข่าน 2 จึงต้องเกิดขึ้น โดยโรมาเนียออกมาช่วยอัดกลับบุลกาเรีย อัดกันไปอัดกันมา ผลสุดท้ายอ่อนล้าไปทั้งคู่ ทั้งหมดเป็นการเตรียมการของอังกฤษในการเข้าเข้าสู่สงคราม ที่อังกฤษเรียกว่า The Great Game ที่อังกฤษวางแผนไว้เอง

ด้วยสงครามเท่านั้น ที่จะทำลายเยอรมันจนหมดสภาพ ทำลายจักรออตโตมานจนไม่เหลือเค้าเดิม เพื่ออังกฤษจะได้เขียนแผนที่ตะวันออกกลางเสียใหม่ จัดสรร แบ่งแหล่งน้ำมันกันใหม่ กับผู้ที่ชนะสงคราม และเปิดตลาดให้นักล่ารุ่นใหม่เข้าไปแล่เนื้อเถือหนังของผู้ที่ตกเป็นเหยื่อ

3 อาณาจักรใหญ่ มีประวัติศาสตร์ยืนยาว และน่าจะยังยั่งยืนได้ต่อไป ออตโตมาน เยอรมัน รัสเซีย จึงถูกวางแผนให้ล่มสลาย

3 เดือนหลังจากที่อังกฤษ ไปจับมือกับฝรั่งเศสและรัสเซียที่ปารีส วันที่ 28 กรกฎาคม คศ 1914 อาชดยุก ฟรานซ์ เฟอร์ดินานด์ รัชทายาทของราชวงศ์ออสเตรีย ก็ถูกลอบยิง ที่เมืองเซราเยโว โดยชาวเซอร์เบีย ที่มีข่าวลือว่าเป็นสายลับของอังกฤษ

แล้วสงครามโลกครั้งที่ 1 ก็เริ่มขึ้นตามแผนของอังกฤษ

สวัสดีครับ
คนเล่านิทาน
22 เม.ย. 2558

SadServers: แพลตฟอร์มฝึกทักษะ Linux และ DevOps ผ่านสถานการณ์จริงในระบบออนไลน์

SadServers คือเว็บไซต์ที่ออกแบบมาเพื่อให้ผู้ดูแลระบบ Linux และสายงาน DevOps ได้ฝึกฝนทักษะผ่านการแก้ปัญหาจริงในเซิร์ฟเวอร์ที่ “กำลังมีปัญหา” โดยไม่ต้องติดตั้งอะไรเพิ่ม ไม่ต้องมีเครื่องเซิร์ฟเวอร์ของตัวเอง แค่คลิก “Run” ก็เริ่มทดสอบได้ทันที

ลักษณะการใช้งานของ SadServers

ผู้ใช้จะได้รับเซิร์ฟเวอร์ที่ถูกตั้งค่าล่วงหน้าให้มีปัญหาเฉพาะ
ต้องเข้าไปแก้ไขผ่าน terminal ที่เปิดได้จากเว็บเบราว์เซอร์
มีโจทย์ให้เลือกหลายระดับ: ง่าย, ปานกลาง, ยาก
มี 3 ประเภทโจทย์:
- Fix: แก้ปัญหาเซิร์ฟเวอร์ให้กลับมาทำงานได้
- Hack: ทดสอบความปลอดภัยของระบบ
- Do: ทำงานตามคำสั่งใน command line
ระบบจะตรวจคำตอบโดยอัตโนมัติเมื่อส่งงาน
มีโจทย์ฟรีให้เล่นโดยไม่ต้องสมัครสมาชิก เช่น การหาว่าโปรแกรมใดกำลังเขียน log file แล้วหยุดมัน

จุดเด่นของ SadServers
ฝึกทักษะ Linux และ DevOps ผ่านสถานการณ์จริง
ไม่ต้องติดตั้งเครื่องมือหรือเซิร์ฟเวอร์เอง
มีระบบตรวจคำตอบอัตโนมัติ
รองรับการใช้งานผ่านเบราว์เซอร์
มีโจทย์ฟรีให้ทดลองก่อนสมัคร

สิทธิพิเศษในเวอร์ชัน Pro
เข้าถึงโจทย์ทั้งหมด
เวลาทำโจทย์นานขึ้น
ลองทำซ้ำได้ไม่จำกัด
เข้าถึง VM ผ่าน SSH โดยตรง
มีระบบบันทึกคำสั่งและหน้าแสดงความสำเร็จ

เบื้องหลังการพัฒนา
สร้างโดย Fernando ผู้เชี่ยวชาญด้าน DevOps
เน้นการใช้งานจริงมากกว่าความสวยงามของเว็บไซต์
เหมาะสำหรับผู้ที่เบื่อทฤษฎีและต้องการฝึกแบบลงมือจริง

https://news.itsfoss.com/sadservers/

Kaspersky แฉแคมเปญจารกรรม ForumTroll ใช้ช่องโหว่ Chrome Zero-Day ส่งสปายแวร์ Dante จาก Memento Labs

นักวิจัยจาก Kaspersky เปิดเผยแคมเปญจารกรรมไซเบอร์ระดับสูงชื่อว่า “Operation ForumTroll” ซึ่งใช้ช่องโหว่ Zero-Day ใน Google Chrome (CVE-2025-2783) เพื่อส่งสปายแวร์ LeetAgent และ Dante ที่เชื่อมโยงกับบริษัท Memento Labs จากอิตาลี โดยแค่ “คลิกเปิดเว็บไซต์” ก็สามารถถูกติดมัลแวร์ได้ทันที

วิธีการโจมตีและเทคนิคที่ใช้
เริ่มต้นด้วยอีเมลฟิชชิ่งที่ปลอมเป็นคำเชิญเข้าร่วมงาน Primakov Readings พร้อมลิงก์เฉพาะบุคคล
เมื่อเหยื่อเปิดลิงก์ผ่าน Chrome หรือเบราว์เซอร์ที่ใช้ Chromium จะถูกโจมตีทันทีโดยไม่ต้องคลิกเพิ่มเติม
ช่องโหว่ CVE-2025-2783 ใช้จุดอ่อนของ Windows API (pseudo-handle -2) เพื่อหลบหลีก sandbox ของ Chrome
หลังจากหลบ sandbox ได้แล้ว จะมีการโหลดสคริปต์ตรวจสอบผู้ใช้จริงผ่าน WebGPU และถอดรหัส payload ที่ซ่อนในไฟล์ JavaScript และฟอนต์ปลอม
ใช้เทคนิค COM hijacking เพื่อฝัง DLL อันตรายลงในระบบ
โหลด LeetAgent ซึ่งสามารถสั่งงานจากระยะไกล, keylogging, และขโมยไฟล์ .doc, .xls, .pdf, .pptx
สื่อสารกับเซิร์ฟเวอร์ควบคุมผ่าน HTTPS โดยใช้ CDN ของ Fastly เพื่อหลบการตรวจจับ
พบว่า LeetAgent เป็นตัวนำส่ง Dante ซึ่งเป็นสปายแวร์เชิงพาณิชย์ที่พัฒนาโดย Memento Labs (อดีต Hacking Team)

ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-2783 เป็นช่องโหว่แบบ sandbox escape ใน Chrome
ใช้ Windows API ที่ไม่ถูกตรวจสอบอย่างเหมาะสมในการหลบ sandbox
แคมเปญ ForumTroll ใช้อีเมลฟิชชิ่งที่เขียนภาษารัสเซียอย่างแนบเนียน
โหลด LeetAgent และ Dante ซึ่งเป็นสปายแวร์ที่มีความสามารถสูง
Dante ใช้เทคนิค VMProtect, anti-debugging, anti-sandbox และโมดูลแบบแยกส่วน
การตั้งชื่อ “Dante” อาจสื่อถึง “วงนรก” ที่นักวิเคราะห์มัลแวร์ต้องผ่านในการวิเคราะห์

เป้าหมายของการโจมตี
สื่อ, มหาวิทยาลัย, หน่วยงานรัฐ, สถาบันการเงินในรัสเซียและเบลารุส
ใช้ลิงก์เฉพาะบุคคลเพื่อติดตามและหลบการตรวจจับ
แสดงความเชี่ยวชาญด้านภาษาและวัฒนธรรมในภูมิภาคเป้าหมาย

https://securityonline.info/kaspersky-exposes-chrome-zero-day-rce-cve-2025-2783-delivering-memento-labs-spyware-in-forumtroll-campaign/

เปิดโลกไมโครชิป: นักสะสมเผยภาพภายใน Intel 4004 ชิปโปรแกรมตัวแรกของโลก

นักสะสมซีพียูนามว่า “CPU Duke” ได้เปิดเผยภาพภายในของ Intel 4004 ชิปไมโครโปรเซสเซอร์ตัวแรกของโลก ที่เปิดตัวเมื่อปี 1971 โดยใช้กล้องจุลทรรศน์สำรวจโครงสร้างภายในระดับนาโน เผยให้เห็นความซับซ้อนของเทคโนโลยีในยุคเริ่มต้นของการประมวลผล

จุดเด่นของ Intel 4004

Intel 4004 เป็นชิปขนาด 10,000 นาโนเมตร มีทรานซิสเตอร์จำนวน 2,300 ตัว
เป็นโปรเซสเซอร์แบบ 4-bit ที่มีความเร็วเพียง 740kHz และใช้แรงดันไฟฟ้าสูงถึง 15V
รองรับหน่วยความจำสูงสุดเพียง 4KB และสามารถประมวลผลได้ 92,000 คำสั่งต่อวินาที
ถือเป็นชิปแรกที่สามารถ “โปรแกรมได้” ด้วยซอฟต์แวร์ ซึ่งเป็นจุดเปลี่ยนสำคัญของวงการคอมพิวเตอร์

CPU Duke ได้รับชิปจากพิพิธภัณฑ์ Entertechnikwelt ในสวิตเซอร์แลนด์ และทำการ “เปิดฝา” เพื่อเผยให้เห็นโครงสร้างภายใน เช่น ลวดเชื่อมภายในและชั้นโพลีซิลิคอนใต้แผ่นโลหะ ซึ่งเขาอ้างว่าสามารถนับทรานซิสเตอร์ได้ทีละตัว

ข้อมูลสำคัญจากข่าว
Intel 4004 เป็นชิปแรกที่สามารถโปรแกรมได้ด้วยซอฟต์แวร์
มีขนาด 10,000nm และทรานซิสเตอร์ 2,300 ตัว
ความเร็ว 740kHz และแรงดันไฟฟ้า 15V
รองรับหน่วยความจำเพียง 4KB
สามารถประมวลผลได้ 92,000 คำสั่งต่อวินาที
ถูกออกแบบเพื่อใช้ในเครื่องคิดเลขของ Busicom ก่อนจะกลายเป็นชิปอเนกประสงค์

การเปิดเผยโดย CPU Duke
ใช้กล้องจุลทรรศน์สำรวจโครงสร้างภายในของ Intel 4004
เห็นลวดเชื่อมและโครงสร้างโพลีซิลิคอนอย่างชัดเจน
ได้รับชิปจากพิพิธภัณฑ์ในสวิตเซอร์แลนด์เพื่อการศึกษา

ความสำคัญทางประวัติศาสตร์
Intel 4004 เป็นจุดเริ่มต้นของยุคไมโครโปรเซสเซอร์
เปลี่ยนแนวคิดจากฮาร์ดแวร์เฉพาะทางเป็นระบบที่สามารถเขียนโปรแกรมได้
เป็นรากฐานของการพัฒนาชิปในยุคปัจจุบัน

https://www.tomshardware.com/pc-components/cpus/cpu-collector-exposes-microscopic-insides-of-intels-revolutionary-4004-chip-10-000nm-chip-was-the-worlds-first-programmable-microchip-processor

ช่องโหว่ “Tainted Memories” ใน ChatGPT Atlas Browser — เมื่อ AI จำคำสั่งอันตรายโดยไม่รู้ตัว

บทความจาก HackRead เผยช่องโหว่ร้ายแรงใน ChatGPT Atlas Browser ที่ถูกค้นพบโดยนักวิจัยจาก LayerX Security ซึ่งตั้งชื่อว่า “ChatGPT Tainted Memories” โดยช่องโหว่นี้เปิดทางให้แฮกเกอร์สามารถฝังคำสั่งอันตรายลงในหน่วยความจำของ ChatGPT ขณะใช้งาน Atlas Browser ทำให้ AI ทำงานตามคำสั่งที่ผู้ใช้ไม่ได้ร้องขอ

ChatGPT Atlas เป็นเบราว์เซอร์ใหม่จาก OpenAI ที่ใช้ความสามารถของ AI ในการอ่านเว็บ สรุปข้อมูล และดำเนินการแทนผู้ใช้ เช่น เปิดบัญชีหรือดาวน์โหลดไฟล์ แต่ช่องโหว่ที่พบทำให้แฮกเกอร์สามารถฝังคำสั่งลับลงในเนื้อหาของเว็บไซต์ เมื่อ Atlas อ่านข้อมูลนั้นแล้วเข้าใจว่าเป็นคำสั่งจากผู้ใช้ มันก็จะดำเนินการทันทีโดยไม่ตรวจสอบ

ที่น่ากังวลคือคำสั่งเหล่านี้อาจฝังอยู่ในหน่วยความจำของ ChatGPT และยังคงอยู่แม้จะเปลี่ยนหน้าเว็บหรืออุปกรณ์ ทำให้แฮกเกอร์สามารถควบคุมการทำงานของเบราว์เซอร์ได้ในระยะยาว

นอกจากนี้ Atlas ยังไม่มีระบบป้องกัน phishing ที่ดีพอ ทำให้ผู้ใช้มีความเสี่ยงสูงกว่าการใช้เบราว์เซอร์ทั่วไปถึง 90% ตามรายงานของ LayerX

ช่องโหว่ “Tainted Memories” ใน ChatGPT Atlas
แฮกเกอร์สามารถฝังคำสั่งลับลงในเนื้อหาเว็บ
ChatGPT อาจเข้าใจผิดว่าเป็นคำสั่งจากผู้ใช้
ดำเนินการโดยไม่ตรวจสอบ เช่น เปิดบัญชีหรือเข้าถึงไฟล์

ความเสี่ยงจากหน่วยความจำของ AI
คำสั่งอันตรายอาจอยู่ในหน่วยความจำข้ามอุปกรณ์หรือเซสชัน
แฮกเกอร์สามารถควบคุมการทำงานของเบราว์เซอร์ในระยะยาว

ปัญหาด้าน phishing
Atlas ไม่มีระบบป้องกัน phishing ที่ดี
ผู้ใช้มีความเสี่ยงสูงกว่าการใช้ Chrome หรือ Edge ถึง 90%

คำแนะนำจากนักวิจัย
หลีกเลี่ยงการใช้ Atlas กับบัญชีสำคัญ เช่น อีเมลหรือธนาคาร
ใช้เบราว์เซอร์ทั่วไปสำหรับงานที่ต้องการความปลอดภัยสูง
ตรวจสอบหน่วยความจำและประวัติการทำงานของ AI เป็นระยะ
องค์กรควรจำกัดสิทธิ์และตรวจสอบการใช้งาน AI browser อย่างเข้มงวด

คำเตือนสำหรับผู้ใช้ ChatGPT Atlas
อย่าใช้เบราว์เซอร์นี้กับข้อมูลสำคัญจนกว่าจะมีแพตช์แก้ไข
หลีกเลี่ยงการคลิกลิงก์ที่ไม่รู้จักขณะใช้ Atlas
ตรวจสอบว่า AI ทำงานตามคำสั่งจริง ไม่ใช่คำสั่งที่ถูกฝังไว้

https://hackread.com/chatgpt-tainted-memories-atlas-browser/

Paramount ปิดช่องเพลง MTV ในยุโรปปลายปี 2025 — สะท้อนการเปลี่ยนแปลงของอุตสาหกรรมสื่อและพฤติกรรมผู้ชม

Paramount Global เตรียมปิดช่องเพลง MTV ในยุโรปทั้งหมดภายในสิ้นปี 2025 หลังการควบรวมกิจการกับ Skydance Media โดยให้เหตุผลว่าเป็นการปรับโครงสร้างธุรกิจเพื่อรับมือกับการเปลี่ยนแปลงของอุตสาหกรรมสื่อและพฤติกรรมผู้ชมที่หันไปใช้แพลตฟอร์มสตรีมมิ่งมากขึ้น

MTV เคยเป็นสัญลักษณ์ของวัฒนธรรมป๊อปยุค 80s–90s โดยเฉพาะในยุโรปที่มีช่องเฉพาะอย่าง MTV 80s, MTV 90s, Club MTV และ MTV Live แต่หลังจาก Paramount Global ควบรวมกับ Skydance Media ในดีลมูลค่า $8 พันล้านเมื่อเดือนสิงหาคม 2025 ก็มีการปรับโครงสร้างครั้งใหญ่

David Ellison ซีอีโอคนใหม่ของ Paramount Skydance ต้องการลดต้นทุนและปรับแบรนด์ให้ทันยุค โดยเน้นไปที่แพลตฟอร์มดิจิทัล เช่น Paramount+ และ TikTok ซึ่งครอบครัว Ellison มีส่วนเกี่ยวข้องผ่านการถือหุ้น

แม้เพลงยังคงได้รับความนิยม แต่ผู้ชมไม่ได้ดูผ่านทีวีอีกต่อไป YouTube กลายเป็นแพลตฟอร์มที่มีผู้ชมมากที่สุดในอเมริกา แซงหน้า Netflix และ Disney ไปแล้ว ขณะที่ช่อง MTV Music และ MTV 90s มีผู้ชมรวมกันเพียง 2.25 ล้านครั้งในเดือนกรกฎาคม 2025 ซึ่งน้อยกว่าจำนวนวิวรายวันของเพลงฮิตอย่าง “The Fate of Ophelia” ของ Taylor Swift

การปิดช่องเพลงจึงเป็นสัญลักษณ์ของการเปลี่ยนผ่านจากยุคทีวีสู่ยุคสตรีมมิ่ง และการรวมศูนย์ของอุตสาหกรรมสื่อที่มีผู้เล่นรายใหญ่เพียงไม่กี่ราย

Paramount ปิดช่องเพลง MTV ในยุโรป
รวมถึง MTV Music, MTV 80s, MTV 90s, Club MTV และ MTV Live
มีผลภายในสิ้นปี 2025

เหตุผลหลักของการปิด
การควบรวมกิจการกับ Skydance Media
ปรับโครงสร้างธุรกิจเพื่อลดต้นทุนและเน้นแพลตฟอร์มดิจิทัล
ผู้ชมเปลี่ยนพฤติกรรมไปใช้ YouTube และสตรีมมิ่ง

สถานะของ MTV ในยุคใหม่
ผู้ชมเฉลี่ยมีอายุ 56 ปี
แบรนด์ต้องปรับตัวเพื่อดึงดูดคนรุ่นใหม่
อาจเน้นไปที่คอนเทนต์ออนไลน์และแพลตฟอร์มมือถือ

การเปลี่ยนแปลงในอุตสาหกรรมสื่อ
การรวมศูนย์ของแบรนด์ใหญ่ เช่น Paramount, HBO Max, TikTok
การแข่งขันด้านคอนเทนต์ระหว่างสตรีมมิ่งและโซเชียลมีเดีย
การใช้ AI และเทคโนโลยีใหม่ในการผลิตและวิเคราะห์คอนเทนต์

คำเตือนสำหรับผู้บริโภคและผู้ผลิตคอนเทนต์
การรวมศูนย์อาจลดความหลากหลายของคอนเทนต์
ผู้ผลิตอิสระอาจถูกกลืนโดยแพลตฟอร์มใหญ่
การพึ่งพาแพลตฟอร์มเดียวอาจเสี่ยงต่อการถูกควบคุมหรือเซ็นเซอร์

https://www.slashgear.com/2004759/paramount-global-shutting-down-mtv-music-channels-europe-reason-why/

Python Software Foundation ถอนตัวจากทุน NSF มูลค่า $1.5 ล้าน หลังเงื่อนไขขัดต่อค่านิยมด้าน DEI

Python Software Foundation (PSF) ประกาศถอนตัวจากการรับทุนสนับสนุนมูลค่า $1.5 ล้านจาก National Science Foundation (NSF) ของสหรัฐฯ แม้จะผ่านการคัดเลือกแล้วก็ตาม เนื่องจากเงื่อนไขของทุนขัดแย้งกับพันธกิจด้านความหลากหลาย ความเท่าเทียม และการมีส่วนร่วม (DEI) ขององค์กร

PSF ได้ยื่นขอทุนจากโครงการ “Safety, Security, and Privacy of Open Source Ecosystems” ของ NSF เพื่อพัฒนาเครื่องมือป้องกันมัลแวร์ใน PyPI โดยใช้การวิเคราะห์ความสามารถของแพ็กเกจและฐานข้อมูลมัลแวร์ที่รู้จัก เพื่อเปลี่ยนจากการตรวจสอบแบบ “หลังเกิดเหตุ” เป็น “ก่อนเกิดเหตุ”

หลังจากผ่านการคัดเลือก PSF กลับพบว่าเงื่อนไขของทุนระบุว่าองค์กรต้องไม่ดำเนินกิจกรรมใด ๆ ที่ “ส่งเสริมหรือสนับสนุนอุดมการณ์ด้าน DEI ที่ขัดต่อกฎหมายต่อต้านการเลือกปฏิบัติของรัฐบาลกลาง” และหากละเมิด NSF สามารถเรียกคืนเงินทุนที่จ่ายไปแล้วได้

PSF เห็นว่าเงื่อนไขนี้ไม่เพียงจำกัดเฉพาะโครงการที่ได้รับทุน แต่ครอบคลุมกิจกรรมทั้งหมดขององค์กร ซึ่งขัดแย้งกับพันธกิจที่เน้นการสนับสนุนชุมชน Python ที่หลากหลายและทั่วโลก

แม้จะเสียดายโอกาสและผลกระทบทางการเงิน (ทุนนี้คิดเป็น 30% ของงบประมาณประจำปีของ PSF) แต่คณะกรรมการของ PSF ลงมติเป็นเอกฉันท์ให้ถอนตัวจากทุนดังกล่าว เพื่อรักษาค่านิยมขององค์กร

วัตถุประสงค์ของโครงการทุน
พัฒนาเครื่องมือวิเคราะห์มัลแวร์ใน PyPI
เปลี่ยนจากการตรวจสอบแบบ reactive เป็น proactive
ขยายผลไปยังระบบ open source อื่น เช่น NPM และ Crates.io

เงื่อนไขของทุน NSF ที่เป็นปัญหา
ห้ามดำเนินกิจกรรมที่ส่งเสริม DEI ที่ขัดต่อกฎหมายของรัฐบาลกลาง
ครอบคลุมกิจกรรมทั้งหมดขององค์กร ไม่ใช่แค่โครงการที่ได้รับทุน
NSF สามารถเรียกคืนเงินทุนที่จ่ายไปแล้ว หากพบการละเมิด

การตัดสินใจของ PSF
ถอนตัวจากทุนแม้จะผ่านการคัดเลือกแล้ว
คณะกรรมการลงมติเป็นเอกฉันท์
ยืนยันว่าค่านิยมด้าน DEI สำคัญกว่าผลประโยชน์ทางการเงิน

ผลกระทบต่อองค์กร
สูญเสียทุนมูลค่า $1.5 ล้าน ซึ่งคิดเป็น 30% ของงบประมาณ
ต้องการการสนับสนุนจากสมาชิกและผู้บริจาคมากขึ้น
เปิดรับสมาชิก สนับสนุน และสปอนเซอร์เพื่อรักษาภารกิจ

คำเตือนสำหรับองค์กรที่ขอรับทุน
ควรอ่านเงื่อนไขของทุนอย่างละเอียดก่อนเซ็นสัญญา
ต้องพิจารณาว่าเงื่อนไขขัดกับค่านิยมองค์กรหรือไม่
การรับทุนอาจมีผลต่อกิจกรรมอื่น ๆ ขององค์กรโดยไม่รู้ตัว

https://pyfound.blogspot.com/2025/10/NSF-funding-statement.html

"Microsoft Edge เปิดตัว Copilot Actions และ Journeys ยกระดับการท่องเว็บด้วย AI อัจฉริยะ"

ไมโครซอฟท์กำลังยกระดับประสบการณ์การใช้งานเบราว์เซอร์ Edge ด้วยการเปิดตัวฟีเจอร์ใหม่สองตัวในโหมด Copilot ได้แก่ Copilot Actions และ Journeys ซึ่งเป็นการผสานพลังของ AI เข้ากับการท่องเว็บอย่างลึกซึ้งและชาญฉลาดยิ่งขึ้น

ฟีเจอร์แรก Copilot Actions ช่วยให้ผู้ใช้สามารถสั่งงานผ่านข้อความหรือเสียง เช่น “เช็คอีเมลให้หน่อย” หรือ “จองร้านอาหารให้หน่อย” แล้ว Copilot จะดำเนินการให้โดยอัตโนมัติ ตั้งแต่เปิดเว็บไซต์ ล็อกอิน กรอกฟอร์ม ไปจนถึงทำงานข้ามเว็บไซต์ได้เลย

อีกฟีเจอร์คือ Journeys ซึ่งจะจัดระเบียบประวัติการท่องเว็บของผู้ใช้ตามหัวข้อหรือโปรเจกต์ เช่น ถ้าเคยค้นหาข้อมูลเกี่ยวกับการวางแผนเที่ยวญี่ปุ่นไว้ แล้วกลับมาเปิดอีกครั้ง Journeys จะเสนอข้อมูลที่เกี่ยวข้องให้ทันที พร้อมแนะนำสิ่งที่อาจสนใจต่อเนื่องจากพฤติกรรมการใช้งานที่ผ่านมา

ทั้งสองฟีเจอร์นี้ยังอยู่ในช่วงทดลองใช้เฉพาะในสหรัฐฯ และผู้ใช้สามารถควบคุมการเปิด-ปิดได้ตลอดเวลา โดยไมโครซอฟท์เน้นย้ำเรื่องความเป็นส่วนตัวและความโปร่งใสในการเข้าถึงข้อมูล

นอกจากนี้ ยังมีข้อมูลน่าสนใจจากวงการเบราว์เซอร์ AI ที่กำลังร้อนแรง เช่น Perplexity เปิดตัว Comet และ OpenAI ก็มี ChatGPT Atlas ที่เน้นการใช้งานร่วมกับเว็บเบราว์เซอร์เช่นกัน แสดงให้เห็นว่า “AI + เบราว์เซอร์” กำลังกลายเป็นเทรนด์ใหม่ที่ทุกค่ายกำลังเร่งพัฒนา

ฟีเจอร์ใหม่ใน Microsoft Edge
Copilot Actions ช่วยสั่งงานผ่านข้อความหรือเสียง เช่น เปิดเว็บ เช็คเมล จองร้านอาหาร
Journeys จัดระเบียบประวัติการท่องเว็บตามหัวข้อ พร้อมแนะนำสิ่งที่เกี่ยวข้อง

การทำงานของ Copilot
สามารถทำงานข้ามเว็บไซต์ เช่น ล็อกอิน กรอกฟอร์ม และดำเนินการอัตโนมัติ
ใช้ AI วิเคราะห์พฤติกรรมการใช้งานเพื่อให้คำแนะนำที่ตรงใจ

ความเป็นส่วนตัวและการควบคุม
ผู้ใช้สามารถเปิดหรือปิดฟีเจอร์ได้ตลอดเวลา
มีการแสดงสัญลักษณ์ชัดเจนเมื่อมีการเข้าถึงข้อมูลส่วนตัว

สถานะการใช้งาน
ฟีเจอร์ยังอยู่ในช่วงทดลองใช้ในสหรัฐฯ เท่านั้น
มีแผนขยายการใช้งานไปยังประเทศอื่นในอนาคต

แนวโน้มของเบราว์เซอร์ AI
Perplexity เปิดตัว Comet และ OpenAI มี ChatGPT Atlas
การผสาน AI กับเบราว์เซอร์กำลังกลายเป็นเทรนด์ใหม่ในวงการเทคโนโลยี

ข้อควรระวังในการใช้งาน AI บนเบราว์เซอร์
การให้สิทธิ์ AI เข้าถึงข้อมูลส่วนตัวควรทำด้วยความระมัดระวัง
ควรตรวจสอบการตั้งค่าความเป็นส่วนตัวอย่างสม่ำเสมอ

https://securityonline.info/beyond-chatbots-microsoft-edge-unveils-new-ai-features-for-automated-browsing/

ต้มข้ามศตวรรษ – บทนำ 1 – 2
นิทานเรื่องจริง เรื่อง “ต้มข้ามศตวรรษ”

บทนำ

(1)

จากประวัติศาสตร์ ที่ฝรั่งทั้งเขียนทั้งแต่ง และคนไทยเอามาแปล เป็นทั้งหนังสืออ่าน และบทเรียนประวัติศาสตร์สากล ทำให้เราเข้าใจ และเชื่อว่า สงครามโลกครั้งที่ 1 เกิดขึ้นจาก เหตุการณ์ลอบฆ่าอาชดยุก ฟรานซ์ เฟอร์ดินานด์ รัชทายาทของออสเตรีย-ฮังการี โดยชาวเซอรเบีย ที่เซราเจโว เมืองหลวงของเซอร์เบีย เมื่อวันที่ 28 มิถุนายน คศ 1914

มันเป็นเหตุการณ์ที่เกิดขึ้นจริง และเป็นสายชนวนเส้นหนึ่ง ของสงครามโลกครั้งที่ 1 จริง แต่มันไม่ใช่ “สาเหตุ ” แท้จริงที่ทำให้เกิดสงครามโลก แม้เหตุการณ์นั้น จะทำให้ออสเตรียโกรธจัด ควันออกหูก็ตาม ออสเตรียกับเซอร์เบียขบเขี้ยวกันมานานแล้ว เนื่องจากออสเตรียซึ่งตอนนั้นคิดว่าตนเองกล้ามใหญ่ ไปผนวกเอาบอสเนียและเฮอเซโกวีนา ซึ่งเป็นส่วนหนึ่งของอาณาจักรออตโตมาน มาเป็นของตน ตั้งแต่ประมาณปี คศ 1878 ทำให้เซอร์เบียซี่งถือว่าบอสเนียเป็นพวกเดียวกันตัว เป็นเดือดเป็นแค้นแทน และเอาความแค้นไปฝากใส่หูรัสเซีย ในฐานะลูกพี่ใหญ่ของพวกสลาฟ และกลุ่มนิกายออโธดอกซ์

หลังจากมีการเจรจา ที่มีเค้าว่าจะล้มเหลวตั้งแต่เริ่มต้นอยู่ประมาณ 1 เดือน ในวันที่ 28 กรกฏาคม คศ 1914 ออสเตรียก็ประกาศสงครามกับเซอร์เบียรัฐเล็กกระจ้อย เพื่อให้รับผิดชอบการฆาตกรรมดังกล่าว ออสเตรียเชื่อว่า จะได้รับการช่วยเหลือจากเยอรมัน หากรัสเซียออกมาหนุนหลังให้เซอร์เบีย ออสเตรียคงต้องลุ้นหนักว่า เยอรมันจะมาช่วยทันไหม เพราะวันรุ่งขึ้น 29 กรกฏาคม รัสเซียก็ประกาศระดมพล เตรียมตัวรบแล้ว

ในวันเดียวกันนั้น ไกเซอร์ของเยอรมัน ก็ส่งโทรเลขไปหาซาร์นิโคลัสของรัสเซีย ขอร้องไม่ให้เรียกระดมพล และคงเพราะมีไมตรีต่อกันฉันท์ญาติ ซาร์จึงระงับคำสั่งระดมพลไว้ชั่วคราว แต่ฝ่ายกองทัพของรัสเซียไม่ชอบใจ ที่ซาร์ออกอาการลังเล วันรุ่งขึ้น 30 กรกฏาคม จึงพากันเดินตบเท้า เข้าไปกล่อม แกมบีบให้ซาร์มีคำสั่งระดมพลต่อ

คงมีใครอยากรบเต็มที วันที่ 31 กรกฏาคม ทูตเยอรมันประจำเมือง St Petersburg ก็เข้าไปพบซาร์ และยื่นหนังสือของเยอรมัน ที่ประกาศสงครามต่อรัสเซีย หลังจากนั้นก็เอามือปิดหน้าและเดินออกไปจากห้อง ไม่ใช่คนเยอรมันทุกคนอยากทำสงคราม โดยเฉพาะกับรัสเซีย ซึ่งแท้จริงแล้ว ไม่ได้เป็นศัตรูกับเยอรมัน
เนื่องจากรู้ว่า ฝรั่งเศสและรัสเซียมีสัญญาให้การร่วมมือกันทางกองทัพ เยอรมันจึงตัดสินใจว่า จะต้องจัดการอย่างรวดเร็ว ให้ฝรั่งเศสหมอบราบเสียก่อนที่รัสเซียจะขยับมาช่วยทัน เพราะเยอรมันคาดว่า รัสเซียน่าจะใช้เวลานานในการระดมพล ขณะนั้นกองทัพของรัสเซียมีขนาดใหญ่ที่สุดในยุโรป วันที่ 3 สิงหาคม คศ 1914 เยอรมันจึงรีบประกาศสงครามกับฝรั่งเศส หลังจากนั้นเยอรมันก็เคลื่อนพลเข้าไปในเบลเยี่ยม เพื่อใช้เป็นทางข้ามไปโจมตีฝรั่งเศส

อังกฤษคงกลัวน้อยหน้า เดี๋ยวเขาจะว่าเก่งแต่ปาก วันที่ 4 สิงหาคม คศ 1914 อังกฤษจึงรีบประกาศสงครามกับเยอรมันบ้าง โดยอ้างเหตุผลว่า เพื่อปกป้องความเป็นกลางของเบลเยี่ยม เป็นการอ้างเหตุผลการเข้าสงครามที่ตอแหลอย่างน่าทุเรศ เหตุผลจริงของอังกฤษในการทำสงคราม ชั่วร้ายเกินกว่าที่เราจะนึก แต่ที่น่าสนใจอย่างยิ่งคือ สถานะการเงินของอังกฤษ ขณะตัดสินใจประกาศทำสงครามกับเยอรมันนั้น อังกฤษอยู่ในสภาพล้มละลาย

ถังแตกขนาดนั้น ทำไมอังกฤษยังคิดทำสงคราม และทำได้อย่างไร

นิทานเรื่องจริง เรื่อง “ต้มข้ามศตวรรษ”
บทนำ

(2)

ประมาณปี คศ 1890 อังกฤษ แม้จะอยู่บนเกาะใหญ่เท่าปลายนิ้ว ก้อยของเท้าซ้าย แต่ก็สร้างเสริมตนเอง ด้วยความฉลาด เล่ห์เหลี่ยม และความชั่วร้าย จนโดดเด่น มีอำนาจทั้งในด้านการเมือง การทหาร และ การค้า และคิดเอาเองว่า ไม่มีใครจะกล้ามาทาบรัศมี จักรภพอังกฤษอันกว้างใหญ่ แผ่ไพศาลไปเกือบทั่วโลก จนดวงอาทิตย์หาที่ตกในจักรภพไม่ได้ เมื่อคิดอย่างนั้น อังกฤษก็พยายามทำทุกอย่าง ที่จะรักษาความเป็นที่หนึ่ง และเอาโลกใบนี้ให้อยู่ในกำมือของตนเองตลอดกาล หรือให้นานที่สุดเท่าที่จะยืดคอทำได้

จะเอาโลกไว้ในกำมือ อังกฤษต้องทำให้ตนเองมีเสาหลัก หรืออำนาจควบคุมใน 3 เรื่อง

– ควบคุมเส้นทางเดินเรือ

– ควบคุมระบบการเงินการธนาคาร

– ควบคุม หรือครอบครองทรัพยากรที่เป็นผลต่อยุทธศาสตร์ของตน
เสาหลักแรก: การควบคุมเส้นทางเดินเรือ อังกฤษ ทำได้สำเร็จ โดยใช้บริษัทประกันภัยใหญ่หมายเลขหนึ่งของอังกฤษ Lloyd ซึ่งมีเครือข่ายทั่วโลก บวกกับการใช้เครือข่ายของธนาคารอังกฤษ เป็นผู้วางกฏ เกี่ยวกับการการขนส่งทางเรือ รวมทั้งใช้กองทัพเรือของตน ที่อังกฤษภูมิใจหนักหนาว่า ไม่มีใครเก่งเทียบ และไม่กล้าท้าทาย ทำหน้าที่เป็นเรือคุ้มกันภัย ให้กับเรือขนส่งสินค้าสัญชาติอังกฤษ โดยไม่ต้องทำประกันภัย ขณะที่คู่แข่ง ถูกบังคับให้ทำประกันภัยกับ Lloyd หรือคิดจะเสี่ยง กับการเจอภัยพิบัติกลางทะเล มันดูไม่ต่างกับการขู่กรรโชกของโจรสลัด

สินเชื่อ และตั๋วแลกเงิน ที่จำเป็นต้องออกให้แก่กันในการค้าขาย และขนส่งสินค้าทางเรือ อังกฤษบีบให้ทำผ่านธนาคารของอังกฤษ ซึ่งเป็นธนาคารส่วนบุคคล ที่ได้รับการสนับสนุนจาก Bank of England ซึ่งก็เป็นผลผลิต ของกลุ่มนักการเงินใน City of London ที่นำโดย เจ้าพ่อใหญ่ ตระกูล Rothschild และพวก เช่น Barings, Hambros เป็นต้น

ประมาณ ปี 1900 อังกฤษ ยืนยืด อกแอ่น จนแทบหงายหลัง ประกาศว่า เรามีเสาหลักนี้ ตั้งตระหง่านเรียบร้อยแล้ว

เสาหลักที่สอง: การควบคุบระบบการเงิน และระบบการธนาคาร อังกฤษวางแผนอย่างคร่ำเคร่ง แต่เงียบสนิท และผลของมัน ทำให้เกิดระบบธนาคารกลางในอังกฤษ และที่สำคัญ อังกฤษเป็นตัวการสำคัญ ในการวางแผนอีกต่อหนึ่ง ทำให้เกิด Federal Reserve System ในอเมริกา ในปี คศ 1913 ที่เรารู้จักกันในนาม Federal Reserve Bank หรือ ที่เรียกกันสั้นๆว่า Fed ซึ่งเป็นของเอกชน ไม่ใช่เป็นของรัฐ และเป็นเอกชนไม่กี่ตระกูล ที่ส่วนใหญ่เป็นเครือข่าย ของตระกูล Rothschild ของฝั่งอังกฤษ และ ตระกูล Rockefeller และ Morgan ของฝั่งอเมริกา

Fed มีอำนาจมากมาย และมีอิสระหลายเรื่อง ที่ไม่ต้องอยู่ในความควบคุมของรัฐบาลอเมริกัน โดยเฉพาะ ในการพิมพ์ธนบัตร การกำหนดอัตราดอกเบี้ยกู้ยืมระหว่างสถาบัน ฯลฯ การตัดสินใจของ Fed มีผลกระทบต่อเศรษฐกิจการเงิน ตลาดทุน ตลาดหุ้น ของอเมริกา และของโลก แม้แต่สมันน้อย ยังต้องคอยฟังว่า เฟด เขาว่าอะไร ฟังแล้ว รู้เรื่องจริงไหม เข้าใจไหม เป็นอีกเรื่อง แต่ต้องคอยฟัง ต้องพูดถึง เพราะมันเข้าสมัย และผู้บริหารบ้านเราก็แสนฉลาด เดินทุกก้าวตาม ที่เฟด บอก

Fed จึงกลายเป็นตัวสำคัญในการชักใยการเงินโลกจนถึงทุกวันนี้ เป็นไปตามเป้าหมายของเสาหลักที่สอง ที่มีอานุภาพรุนแรงและยาวนานอย่างไม่น่าเชื่อ

เสาหลักที่สาม: ควบคุม หรือครอบครอง ทรัพยากรที่มีผลสำคัญต่อยุทธศาสตร์ ในความหมายของอังกฤษ ขณะนั้น และยังมีผลจนถึงขณะนี้ก็คือ น้ำมัน! ซึ่งไม่ใช่มีความหมายเฉพาะกับอังกฤษเท่านั้น แต่มันมีความหมาย และมีผลกับโลกนี้ทั้งใบ

สวัสดีครับ
คนเล่านิทาน
20 เม.ย. 2558

หุ่นยนต์ลอยน้ำจากแคนาดาเผยความลับใต้ทะเล – มวลแพลงก์ตอนพืชมหาศาลเทียบเท่าช้าง 250 ล้านตัว

ลองนึกภาพหุ่นยนต์ลอยน้ำหลายร้อยตัวที่ล่องอยู่ในมหาสมุทรทั่วโลก พวกมันไม่ได้แค่ลอยเล่น แต่กำลังเก็บข้อมูลสำคัญเกี่ยวกับสิ่งมีชีวิตเล็กๆ ที่เรียกว่า “แพลงก์ตอนพืช” ซึ่งเป็นหัวใจของระบบนิเวศทางทะเล และยังผลิตออกซิเจนให้โลกถึงครึ่งหนึ่ง

หุ่นยนต์เหล่านี้เป็นส่วนหนึ่งของโครงการ BioGeoChemical-Argo (BGC-Argo) ที่ติดตั้งเซ็นเซอร์วัดค่าต่างๆ เช่น ความเข้มข้นของออกซิเจน, pH, คลอโรฟิลล์, อนุภาคแขวนลอย และพลังงานแสงที่ทะลุผ่านผิวน้ำ

ข้อมูลที่ได้ช่วยให้นักวิทยาศาสตร์สามารถประเมินมวลรวมของแพลงก์ตอนพืชได้อย่างแม่นยำ ซึ่งเป็นสิ่งที่ดาวเทียมไม่สามารถทำได้ทั้งหมด เพราะแพลงก์ตอนบางส่วนอยู่ลึกเกินกว่าที่กล้องจากอวกาศจะมองเห็น

นอกจากการวัดมวลรวมแล้ว หุ่นยนต์เหล่านี้ยังช่วยติดตามการเกิด “แพลงก์ตอนบลูม” หรือการเจริญเติบโตอย่างรวดเร็วของแพลงก์ตอน ซึ่งบางครั้งอาจสร้างผลกระทบต่อระบบนิเวศ เช่น การสร้างสารพิษ หรือทำให้เกิด “เขตตาย” ที่สัตว์น้ำไม่สามารถอยู่รอดได้

การค้นพบมวลรวมของแพลงก์ตอนพืช
ประเมินได้ประมาณ 346 ล้านตัน
เทียบเท่าช้างแอฟริกา 250 ล้านตัว
ใช้ข้อมูลจากหุ่นยนต์ลอยน้ำ BGC-Argo

ระบบหุ่นยนต์ BGC-Argo
ลอยอยู่ในมหาสมุทรทั่วโลก
ติดตั้งเซ็นเซอร์วัดออกซิเจน, pH, คลอโรฟิลล์ ฯลฯ
ช่วยวัดการเปลี่ยนแปลงระยะสั้นและระยะยาวของมหาสมุทร

ความสำคัญของแพลงก์ตอนพืช
ผลิตออกซิเจนให้โลกถึงครึ่งหนึ่ง
เป็นฐานของห่วงโซ่อาหารในทะเล
มีอยู่หลายล้านตัวในหยดน้ำทะเลเพียงหยดเดียว

การเกิดแพลงก์ตอนบลูม
อาจสร้างสารพิษสะสมในห่วงโซ่อาหาร
ทำให้เกิด “เขตตาย” ที่สัตว์น้ำขาดออกซิเจน
บางครั้งสามารถมองเห็นได้จากอวกาศ

ข้อจำกัดของการสังเกตจากดาวเทียม
ดาวเทียมไม่สามารถมองเห็นแพลงก์ตอนที่อยู่ลึก
อย่างน้อยครึ่งหนึ่งของมวลแพลงก์ตอนไม่ถูกตรวจจับจากอวกาศ
ต้องใช้หุ่นยนต์ลอยน้ำเพื่อเก็บข้อมูลโดยตรง

ผลกระทบจากแพลงก์ตอนบลูม
อาจทำลายระบบนิเวศชายฝั่ง
ส่งผลต่อธุรกิจประมงและสุขภาพมนุษย์
เกิดจากปัจจัยมนุษย์ เช่น มลพิษและภาวะโลกร้อน

https://www.slashgear.com/2004414/biogeochemical-argo-canadian-robots-analyzes-earth-phytoplankton-finds-heavy-ocean-mass/

หัวข้อข่าว: “Swift เปิดตัว SDK สำหรับ Android – ก้าวใหม่ของการพัฒนาแอปข้ามแพลตฟอร์ม”

หลังจาก Swift เติบโตอย่างต่อเนื่องในช่วงทศวรรษที่ผ่านมา ทั้งในด้านการพัฒนาแอปบนคลาวด์, Windows, เบราว์เซอร์ และแม้แต่ไมโครคอนโทรลเลอร์ ล่าสุด Swift ได้ขยายขอบเขตไปยัง Android อย่างเป็นทางการ ด้วยการเปิดตัว “Swift SDK for Android” เวอร์ชัน nightly preview

การเปิดตัวครั้งนี้เป็นผลจากความร่วมมือของ Android Workgroup ซึ่งเป็นกลุ่มเปิดที่ทุกคนสามารถเข้าร่วมได้ โดยมีเป้าหมายเพื่อผลักดัน Swift ให้สามารถพัฒนาแอปบน Android ได้อย่างเต็มรูปแบบ

นักพัฒนาสามารถเริ่มต้นใช้งาน SDK ได้ทันที โดยมีคู่มือและตัวอย่างโค้ดให้ทดลองใช้งาน พร้อมรองรับการพอร์ตแพ็กเกจ Swift ไปยัง Android ได้ง่ายขึ้น ปัจจุบันกว่า 25% ของแพ็กเกจใน Swift Package Index สามารถ build บน Android ได้แล้ว

นอกจากนี้ยังมีโครงการ swift-java ที่ช่วยให้ Swift สามารถทำงานร่วมกับ Java ได้ทั้งสองทาง โดยมีระบบสร้าง binding อัตโนมัติที่ปลอดภัยและมีประสิทธิภาพ

Swift SDK for Android เปิดตัวในรูปแบบ nightly preview
เปิดโอกาสให้นักพัฒนาเขียนแอป Android ด้วยภาษา Swift
รองรับการพัฒนาแบบ native และการพอร์ตแพ็กเกจ Swift

การสนับสนุนจาก Android Workgroup
เป็นกลุ่มเปิดที่ทุกคนสามารถเข้าร่วมได้
มีการร่างเอกสารวิสัยทัศน์เพื่อกำหนดทิศทางในอนาคต

เครื่องมือและทรัพยากรสำหรับนักพัฒนา
มีคู่มือ Getting Started สำหรับเริ่มต้นใช้งาน
มีตัวอย่าง Swift for Android Examples สำหรับ workflow แบบ end-to-end
Community Showcase แสดงแพ็กเกจที่รองรับ Android

การทำงานร่วมกับ Java ผ่าน swift-java
เป็นทั้งไลบรารีและเครื่องมือสร้างโค้ด binding ระหว่าง Swift และ Java
รองรับการนำ business logic จาก Swift ไปใช้บน Android ได้ง่ายขึ้น

การติดตามและพัฒนาในอนาคต
มี project board สำหรับติดตามสถานะของงานหลัก
มีระบบ CI อย่างเป็นทางการสำหรับ Swift SDK for Android
เปิดรับความคิดเห็นและไอเดียผ่าน Swift forums

https://www.swift.org/blog/nightly-swift-sdk-for-android/

“OpenAI ซื้อกิจการ Sky – แอปอัตโนมัติบน Mac เพื่อยกระดับ ChatGPT สู่การควบคุมระบบ”

ลองนึกภาพว่า ChatGPT ไม่ได้เป็นแค่ผู้ช่วยตอบคำถาม แต่สามารถควบคุมแอปต่าง ๆ บนเครื่อง Mac ของคุณได้โดยตรง ไม่ว่าจะเป็นการเปิดไฟล์ จัดการงาน หรือแม้แต่สั่งการข้ามแอปแบบอัตโนมัติ… นี่คือวิสัยทัศน์ใหม่ของ OpenAI หลังจากเข้าซื้อกิจการบริษัท Software Applications ผู้พัฒนาแอป Sky

Sky เป็นแอปอัตโนมัติบน macOS ที่เปิดตัวเมื่อต้นปี 2025 โดยทีมผู้สร้าง Workflow ซึ่งเคยถูก Apple ซื้อไปในปี 2017 และกลายเป็นฟีเจอร์ Shortcuts ที่เราคุ้นเคยกันดีใน iOS และ macOS การกลับมาครั้งนี้ในรูปแบบ Sky ได้รับความสนใจอย่างมาก เพราะสามารถ “เข้าใจสิ่งที่อยู่บนหน้าจอ” และ “ใช้แอปเพื่อดำเนินการแทนผู้ใช้” ได้อย่างชาญฉลาด

OpenAI วางแผนจะนำเทคโนโลยีของ Sky มาผนวกเข้ากับ ChatGPT เพื่อให้สามารถควบคุมระบบ macOS ได้ในระดับลึก เช่น การสั่งงานข้ามแอป การจัดการไฟล์ หรือแม้แต่การวางแผนงานแบบอัตโนมัติ ซึ่งจะทำให้ ChatGPT กลายเป็นผู้ช่วยที่ทำงานแทนคุณได้จริง ไม่ใช่แค่ให้คำแนะนำ

การเข้าซื้อกิจการนี้ยังสะท้อนถึงแนวโน้มของ “Agentic AI” หรือ AI ที่สามารถลงมือทำแทนมนุษย์ได้ โดยไม่ต้องรอคำสั่งทีละขั้น ซึ่งเป็นทิศทางเดียวกับที่ Apple กำลังพัฒนา Siri รุ่นใหม่ ที่จะสามารถควบคุมแอปของบุคคลที่สามได้ในปี 2026

นอกจากนี้ OpenAI ยังเพิ่งเปิดตัว ChatGPT Atlas เว็บเบราว์เซอร์ตัวแรกของบริษัท และซื้อกิจการ Roi แอปลงทุนอัตโนมัติไปก่อนหน้านี้ไม่นาน แสดงให้เห็นถึงการขยายตัวอย่างรวดเร็วของ OpenAI ในการสร้างระบบ AI ที่ทำงานแทนมนุษย์ได้อย่างแท้จริง

การเข้าซื้อกิจการ Software Applications โดย OpenAI
บริษัทผู้พัฒนาแอป Sky สำหรับระบบอัตโนมัติบน macOS
ทีมผู้สร้างเคยพัฒนา Workflow ที่ Apple ซื้อไปในปี 2017

แอป Sky มีความสามารถโดดเด่น
เข้าใจสิ่งที่อยู่บนหน้าจอ
ใช้แอปต่าง ๆ เพื่อดำเนินการแทนผู้ใช้
รองรับการทำงานข้ามแอปแบบอัตโนมัติ

แผนของ OpenAI กับ ChatGPT
ผนวกความสามารถของ Sky เข้ากับ ChatGPT
เพิ่มความสามารถในการควบคุมระบบ macOS ระดับลึก
เปลี่ยน ChatGPT ให้เป็นผู้ช่วยที่ “ลงมือทำ” ได้จริง

แนวโน้ม Agentic AI
AI ที่สามารถดำเนินการแทนมนุษย์โดยอัตโนมัติ
เป็นทิศทางเดียวกับ Siri รุ่นใหม่ของ Apple ที่จะเปิดตัวในปี 2026

การขยายตัวของ OpenAI
เปิดตัว ChatGPT Atlas เว็บเบราว์เซอร์ตัวแรก
ซื้อกิจการ Roi แอปลงทุนอัตโนมัติ

https://securityonline.info/openai-buys-mac-automation-app-to-give-chatgpt-system-level-control/

YouTube ลบวิดีโอกว่า 3,000 รายการที่ปลอมเป็นสูตรโกงเกม – พบใช้แพร่กระจายมัลแวร์ Lumma และ RedLine

YouTube ได้ลบวิดีโอกว่า 3,000 รายการที่ถูกใช้เป็นเครื่องมือในการแพร่กระจายมัลแวร์ โดยวิดีโอเหล่านี้ปลอมตัวเป็น “สูตรโกงเกม” หรือ “โปรแกรมเถื่อน” เช่น Adobe Photoshop และ FL Studio เพื่อหลอกให้ผู้ชมดาวน์โหลดไฟล์อันตราย

แคมเปญนี้ถูกเรียกว่า “YouTube Ghost Network” โดยนักวิจัยจาก Check Point Research พบว่าเป็นการโจมตีแบบประสานงานที่ซับซ้อน ซึ่งเริ่มต้นตั้งแต่ปี 2021 และเพิ่มจำนวนวิดีโออย่างรวดเร็วในปี 2025 โดยใช้เทคนิคสร้าง engagement ปลอม เช่น ไลก์ คอมเมนต์ และการสมัครสมาชิก เพื่อให้วิดีโอดูน่าเชื่อถือ

มัลแวร์ที่พบในแคมเปญนี้ ได้แก่ Lumma Stealer, Rhadamanthys และ RedLine ซึ่งสามารถขโมยข้อมูลส่วนตัว เช่น รหัสผ่าน คุกกี้ และข้อมูลการเข้าสู่ระบบต่าง ๆ

รายละเอียดแคมเปญ YouTube Ghost Network
วิดีโอปลอมเป็นสูตรโกงเกมและโปรแกรมเถื่อน
หลอกให้ผู้ใช้ดาวน์โหลดไฟล์มัลแวร์
ใช้ engagement ปลอมเพื่อสร้างความน่าเชื่อถือ
เริ่มต้นตั้งแต่ปี 2021 และเพิ่มขึ้นในปี 2025

มัลแวร์ที่เกี่ยวข้อง
Lumma Stealer – ขโมยรหัสผ่านและข้อมูลเข้าสู่ระบบ
Rhadamanthys – มัลแวร์ระดับสูงสำหรับการสอดแนม
RedLine – ขโมยข้อมูลจากเบราว์เซอร์และแอปต่าง ๆ

เทคนิคการหลอกลวง
ใช้ชื่อวิดีโอและคำอธิบายที่ดูน่าเชื่อถือ
สร้างคอมเมนต์และไลก์ปลอมเพื่อหลอกผู้ใช้
ใช้หลายบัญชีในการสร้างและโปรโมตวิดีโอ

https://www.techradar.com/pro/security/thousands-of-youtube-videos-disguised-as-cheat-codes-removed-for-spreading-malware

Tesla เปิดตัวชิป AI5 รุ่นใหม่ – เร็วกว่าเดิม 40 เท่า พร้อมผลิตโดย Samsung และ TSMC

Elon Musk ประกาศว่า Tesla ได้พัฒนาชิป AI5 รุ่นใหม่สำหรับระบบปัญญาประดิษฐ์ในรถยนต์ โดยมีประสิทธิภาพสูงกว่ารุ่นก่อนถึง 40 เท่า! ชิปนี้จะถูกผลิตโดยสองยักษ์ใหญ่ในวงการเซมิคอนดักเตอร์คือ Samsung และ TSMC ซึ่งถือเป็นการยกระดับเทคโนโลยีของ Tesla ไปอีกขั้น

ชิป AI5 รุ่นใหม่นี้จะถูกนำไปใช้ในระบบ Full Self-Driving (FSD) และ Dojo ซึ่งเป็นแพลตฟอร์มฝึกโมเดล AI ของ Tesla โดยเน้นการประมวลผลแบบ edge computing ที่สามารถทำงานได้โดยไม่ต้องพึ่งพา cloud ตลอดเวลา ชิปนี้ยังถูกออกแบบให้รองรับการประมวลผลแบบ real-time สำหรับการขับขี่อัตโนมัติ และการวิเคราะห์ภาพจากกล้องหลายตัวในรถ

การร่วมมือกับ Samsung และ TSMC ไม่เพียงแต่ช่วยให้ Tesla สามารถผลิตชิปได้ในปริมาณมาก แต่ยังเป็นการกระจายความเสี่ยงด้าน supply chain ในช่วงที่อุตสาหกรรมเซมิคอนดักเตอร์ทั่วโลกยังเผชิญกับความไม่แน่นอน

การเปิดตัวชิป AI5 รุ่นใหม่ของ Tesla
มีประสิทธิภาพสูงกว่ารุ่นก่อนถึง 40 เท่า
ใช้ในระบบ Full Self-Driving (FSD) และ Dojo
รองรับการประมวลผลแบบ edge computing และ real-time
ออกแบบมาเพื่อวิเคราะห์ภาพจากกล้องหลายตัวในรถ

ความร่วมมือกับผู้ผลิตชิป
ผลิตโดย Samsung และ TSMC
ช่วยเพิ่มกำลังการผลิตและลดความเสี่ยงด้าน supply chain
ใช้เทคโนโลยีการผลิตขั้นสูง เช่น 2nm และ 3nm

ผลกระทบต่ออุตสาหกรรมรถยนต์
ยกระดับความสามารถของรถยนต์ Tesla ในการขับขี่อัตโนมัติ
เพิ่มความแม่นยำและความเร็วในการประมวลผลข้อมูลจากเซนเซอร์
อาจเป็นจุดเปลี่ยนสำคัญในการแข่งขันด้าน AI ในรถยนต์

ข้อควรระวังและความท้าทาย
การผลิตชิปขั้นสูงต้องใช้เทคโนโลยีที่ซับซ้อนและต้นทุนสูง
ความล่าช้าในการผลิตอาจกระทบต่อการเปิดตัวรถรุ่นใหม่
การพึ่งพาผู้ผลิตภายนอกอาจมีความเสี่ยงด้านความมั่นคงของ supply chain
หากระบบ FSD ยังไม่ผ่านการรับรองในหลายประเทศ อาจจำกัดการใช้งานจริง

https://www.tomshardware.com/tech-industry/elon-musk-claims-teslas-new-ai5-chip-is-40x-more-performant-than-previous-gen-ai5-next-gen-custom-silicon-for-vehicle-ai-to-now-be-built-by-samsung-and-tsmc

สงครามค้นหายุคใหม่: AI กำลังเปลี่ยนโฉมการท่องเว็บ และท้าทายอำนาจของ Google

ในยุคที่ปัญญาประดิษฐ์กลายเป็นผู้ช่วยประจำตัวของผู้คนทั่วโลก การค้นหาข้อมูลบนอินเทอร์เน็ตก็ไม่เหมือนเดิมอีกต่อไป บทความจาก The Star เผยว่า “การค้นหาออนไลน์” กำลังกลายเป็นสมรภูมิใหม่ของบริษัทยักษ์ใหญ่ด้าน AI ที่พยายามเปลี่ยนวิธีที่ผู้คนเข้าถึงข้อมูล และท้าทายอำนาจของ Google Chrome ที่ครองตลาดมากกว่า 70%

บริษัทอย่าง OpenAI, Microsoft, Perplexity และ Dia ต่างเปิดตัว “เบราว์เซอร์ AI” ที่สามารถค้นหาข้อมูล วิเคราะห์ และดำเนินการแทนผู้ใช้ได้โดยไม่ต้องพิมพ์คำค้นหาแบบเดิมอีกต่อไป เช่น Atlas ของ OpenAI สามารถสร้างรายการซื้อของตามเมนูและจำนวนแขกได้ทันทีจากคำสั่งเดียว

แม้ Google จะมีฟีเจอร์ AI Overviews และโหมด AI Search ที่ใช้ reasoning และ multimodal แต่ก็ยังไม่ถึงขั้น “agentic AI” ที่สามารถทำงานแทนผู้ใช้ได้อย่างเต็มรูปแบบ

สรุปประเด็นสำคัญจากบทความ

1️⃣ การเปลี่ยนแปลงของการค้นหาออนไลน์
แนวโน้มใหม่
เบราว์เซอร์ AI สามารถค้นหาและดำเนินการแทนผู้ใช้ได้
ไม่ใช่แค่ตอบคำถาม แต่สามารถจัดการงาน เช่น จองร้านอาหารหรือวางแผนการเดินทาง
เปลี่ยนจาก “search engine” เป็น “action engine”

คำเตือน
ผู้ใช้อาจพึ่งพา AI มากเกินไปโดยไม่ตรวจสอบข้อมูล
ความผิดพลาดจาก AI อาจนำไปสู่การตัดสินใจที่ไม่ถูกต้อง

2️⃣ ผู้เล่นหลักในสมรภูมิ AI Search
เบราว์เซอร์ AI ที่เปิดตัวแล้ว
Atlas จาก OpenAI
Comet จาก Perplexity
Copilot-enabled Edge จาก Microsoft
Dia และ Neon จากผู้พัฒนารายใหม่

คำเตือน
บางเบราว์เซอร์ยังอยู่ในช่วงทดลอง อาจมีข้อจำกัดด้านความปลอดภัย
การรวบรวมข้อมูลผู้ใช้เพื่อปรับปรุง AI อาจกระทบความเป็นส่วนตัว

3️⃣ จุดแข็งและจุดอ่อนของ Google
จุดแข็งของ Google
Chrome ครองตลาดเบราว์เซอร์มากกว่า 70%
Google Search ยังเป็นเครื่องมือหลักในการค้นหาข้อมูล
มีฟีเจอร์ AI Overviews และโหมด AI Search

จุดอ่อนที่ถูกท้าทาย
ยังไม่เข้าสู่ระดับ “agentic AI” ที่ทำงานแทนผู้ใช้ได้
คู่แข่งสามารถรวบรวมข้อมูลจากการใช้งาน AI เพื่อพัฒนาโมเดลได้เร็วกว่า

4️⃣ ความเห็นจากผู้เชี่ยวชาญ
มุมมองจากนักวิเคราะห์
Avi Greengart: “AI acting in the browser makes sense เพราะแอปส่วนใหญ่ทำงานผ่านเบราว์เซอร์อยู่แล้ว”
Evan Schlossman: “AI กำลังควบคุมอินเทอร์เฟซของผู้ใช้ เพื่อ streamline ประสบการณ์”
Thomas Thiele: “การรวมข้อมูลจาก ChatGPT และ Atlas อาจสร้าง Google ใหม่”

คำเตือน
การควบคุมอินเทอร์เฟซโดย AI อาจทำให้ผู้ใช้เสียอำนาจในการเลือก
การรวบรวมข้อมูลมากเกินไปอาจนำไปสู่การละเมิดสิทธิส่วนบุคคล

https://www.thestar.com.my/tech/tech-news/2025/10/24/online-search-a-battleground-for-ai-titans

AI กับสิ่งแวดล้อม: ใช้พลังงานมหาศาล แต่ก็ช่วยโลกได้ใน 5 วิธี

แม้ปัญญาประดิษฐ์ (AI) จะถูกวิจารณ์ว่าใช้พลังงานและน้ำมหาศาล โดยเฉพาะในศูนย์ข้อมูลที่รองรับการประมวลผลขั้นสูง แต่บทความจาก The Star ชี้ให้เห็นว่า AI ก็สามารถเป็นเครื่องมือสำคัญในการช่วยลดมลพิษและเพิ่มประสิทธิภาพการใช้พลังงานในหลายภาคส่วนได้เช่นกัน

นักวิจัยและผู้เชี่ยวชาญเสนอ 5 วิธีที่ AI สามารถช่วยสิ่งแวดล้อมได้ ตั้งแต่การจัดการพลังงานในอาคาร ไปจนถึงการลดการปล่อยก๊าซเรือนกระจกจากการผลิตน้ำมันและการจราจร

สรุป 5 วิธีที่ AI ช่วยสิ่งแวดล้อม

1️⃣ เพิ่มประสิทธิภาพการใช้พลังงานในอาคาร
วิธีการทำงาน
AI ปรับแสงสว่าง อุณหภูมิ และการระบายอากาศตามสภาพอากาศและการใช้งานจริง
คาดว่าช่วยลดการใช้พลังงานในอาคารได้ 10–30%
ระบบอัตโนมัติช่วยลดการเปิดแอร์หรือฮีตเตอร์เกินความจำเป็น

คำเตือน
หากระบบ AI ขัดข้อง อาจทำให้การควบคุมอุณหภูมิผิดพลาด
ต้องมีการบำรุงรักษาเซ็นเซอร์และระบบควบคุมอย่างสม่ำเสมอ

2️⃣ จัดการการชาร์จอุปกรณ์ไฟฟ้าอย่างมีประสิทธิภาพ
วิธีการทำงาน
AI กำหนดเวลาชาร์จ EV และสมาร์ตโฟนให้เหมาะกับช่วงที่ไฟฟ้าถูกและสะอาด
ลดการใช้ไฟฟ้าช่วงพีค และลดการพึ่งพาพลังงานจากฟอสซิล

คำเตือน
ต้องมีการเชื่อมต่อกับระบบ grid และข้อมูลราคาพลังงานแบบเรียลไทม์
หากข้อมูลไม่แม่นยำ อาจชาร์จผิดเวลาและเพิ่มค่าไฟ

3️⃣ ลดมลพิษจากการผลิตน้ำมันและก๊าซ
วิธีการทำงาน
AI วิเคราะห์กระบวนการผลิตเพื่อหาจุดที่ปล่อยก๊าซเรือนกระจกมากที่สุด
ช่วยปรับปรุงกระบวนการให้ปล่อยก๊าซน้อยลง
ใช้ machine learning เพื่อคาดการณ์และป้องกันการรั่วไหล

คำเตือน
ข้อมูลจากอุตสาหกรรมอาจไม่เปิดเผยทั้งหมด ทำให้ AI วิเคราะห์ไม่ครบ
การพึ่งพา AI โดยไม่มีการตรวจสอบจากมนุษย์อาจเสี่ยงต่อความผิดพลาด

4️⃣ ควบคุมสัญญาณไฟจราจรเพื่อลดการปล่อยคาร์บอน
วิธีการทำงาน
AI วิเคราะห์การจราจรแบบเรียลไทม์เพื่อปรับสัญญาณไฟให้รถติดน้อยลง
ลดการจอดรอและการเร่งเครื่องที่สิ้นเปลืองพลังงาน
ช่วยลดการปล่อยคาร์บอนจากรถยนต์ในเมืองใหญ่

คำเตือน
ต้องมีระบบกล้องและเซ็นเซอร์ที่ครอบคลุมทั่วเมือง
หากระบบล่ม อาจทำให้การจราจรแย่ลงกว่าเดิม

5️⃣ ตรวจสอบและซ่อมบำรุงระบบ HVAC และอุปกรณ์อื่นๆ
วิธีการทำงาน
AI ตรวจจับความผิดปกติในระบบก่อนเกิดความเสียหาย
ช่วยลดการใช้พลังงานจากอุปกรณ์ที่ทำงานผิดปกติ
ลดค่าใช้จ่ายในการซ่อมแซมระยะยาว

คำเตือน
ต้องมีการติดตั้งเซ็นเซอร์และระบบวิเคราะห์ที่แม่นยำ
หากไม่ calibrate ระบบอย่างสม่ำเสมอ อาจเกิด false alarm หรือพลาดการแจ้งเตือนจริง

https://www.thestar.com.my/tech/tech-news/2025/10/24/ai-can-help-the-environment-even-though-it-uses-tremendous-energy-here-are-5-ways-how

Smart Plug ไม่ใช่ปลั๊กวิเศษ! 5 สิ่งต้องห้ามเสียบเด็ดขาด ถ้าไม่อยากเสี่ยงไฟไหม้หรือระบบล่ม

ในยุคบ้านอัจฉริยะที่ทุกอย่างควบคุมผ่านมือถือได้ Smart Plug กลายเป็นอุปกรณ์ยอดนิยมที่ช่วยเปลี่ยนอุปกรณ์ธรรมดาให้กลายเป็นอุปกรณ์อัตโนมัติ เช่น ตั้งเวลาเปิดปิดไฟ หรือควบคุมพัดลมจากระยะไกล แต่รู้หรือไม่ว่า ไม่ใช่ทุกอย่างจะเสียบกับ Smart Plug ได้อย่างปลอดภัย?

บทความจาก SlashGear ได้เตือนว่า มีอุปกรณ์ 5 ประเภทที่ไม่ควรเสียบกับ Smart Plug เพราะอาจทำให้เกิดความเสียหายร้ายแรง ตั้งแต่ระบบล่มไปจนถึงไฟไหม้ และบางกรณีอาจถึงขั้นเป็นอันตรายต่อชีวิต

สรุปสิ่งที่ห้ามเสียบกับ Smart Plug

1️⃣. อุปกรณ์ที่ใช้พลังงานสูง (High-power appliances)
ข้อเท็จจริง
Smart Plug ส่วนใหญ่รองรับเพียง 10–15 แอมป์
อุปกรณ์อย่างเครื่องซักผ้า ฮีตเตอร์ แอร์ ใช้พลังงานมากเกินไป
การเสียบอุปกรณ์เหล่านี้อาจทำให้ปลั๊กร้อนเกินไปจนละลายหรือไฟไหม้

คำเตือน
ห้ามเสียบอุปกรณ์ที่ใช้พลังงานสูงต่อเนื่องเป็นเวลานาน
หากจำเป็นต้องใช้ ควรเลือก Smart Plug แบบ heavy-duty ที่ออกแบบมาสำหรับโหลดสูง

2️⃣. ระบบรักษาความปลอดภัย (Security systems)
ข้อเท็จจริง
ระบบกล้อง สัญญาณกันขโมย เซ็นเซอร์ ต้องการไฟฟ้าอย่างต่อเนื่อง
Smart Plug อาจตัดไฟโดยไม่ตั้งใจ ทำให้ระบบหยุดทำงาน
หากเชื่อมต่อผ่าน Wi-Fi อาจถูกแฮกและควบคุมจากระยะไกล

คำเตือน
การตัดไฟโดยไม่ตั้งใจอาจทำให้บ้านไม่มีระบบป้องกัน
ควรใช้ปลั๊กไฟที่มีแหล่งจ่ายไฟสำรอง (UPS) แทน

3️⃣. อุปกรณ์ทางการแพทย์ (Healthcare equipment)
ข้อเท็จจริง
อุปกรณ์เช่น เครื่องช่วยหายใจ เครื่องวัดความดัน ต้องการไฟฟ้าที่เสถียร
Smart Plug ราคาถูกอาจไม่มีระบบความปลอดภัยที่เพียงพอ
ความผิดพลาดอาจส่งผลถึงชีวิตผู้ป่วย

คำเตือน
ห้ามใช้ Smart Plug กับอุปกรณ์ที่เกี่ยวข้องกับสุขภาพโดยเด็ดขาด
ระบบไฟฟ้าในโรงพยาบาลมีมาตรฐานสูงกว่าในบ้านทั่วไป

4️⃣. อุปกรณ์ที่สร้างความร้อน (Appliances that generate heat)
ข้อเท็จจริง
อุปกรณ์เช่น เตาอบ ฮีตเตอร์ ไดร์เป่าผม ต้องการพลังงานสูงและควบคุมอุณหภูมิ
หาก Wi-Fi หลุดหรือระบบล่ม อุปกรณ์อาจทำงานต่อโดยไม่หยุด
เสี่ยงต่อการเกิดไฟไหม้หรือความเสียหายจากความร้อนสูง

คำเตือน
หลีกเลี่ยงการใช้ Smart Plug กับอุปกรณ์ที่อาจก่อให้เกิดอันตรายหากเปิดทิ้งไว้
ควรเสียบกับปลั๊กผนังโดยตรงเพื่อความปลอดภัย

5️⃣. อุปกรณ์ที่มีระบบควบคุมแบบแมนนวล (Devices with manual settings)
ข้อเท็จจริง
Smart Plug ควบคุมแค่การจ่ายไฟ ไม่สามารถควบคุมการทำงานของอุปกรณ์ได้
อุปกรณ์ที่ต้องกดปุ่มเปิดหลังจากจ่ายไฟ เช่น เครื่องซักผ้า อาจไม่ทำงานแม้เสียบปลั๊กแล้ว
การรีสตาร์ทอัตโนมัติหลังไฟดับอาจทำให้เกิดการทำงานผิดพลาด

คำเตือน
Smart Plug ไม่สามารถทำให้อุปกรณ์ที่ต้องกดปุ่มเปิดทำงานอัตโนมัติได้
ควรใช้กับอุปกรณ์ที่มีฟังก์ชันเปิด/ปิดแบบง่าย เช่น โคมไฟ หรือพัดลม

https://www.slashgear.com/2001326/never-plug-these-into-smart-plug/

Apple กับคำถามที่ยังค้างคา: “ความใส่ใจในรายละเอียดหายไปไหน?”

หากคุณเคยหลงรัก Apple เพราะความเรียบง่าย ความสวยงาม และความใส่ใจในรายละเอียดของผลิตภัณฑ์ คุณอาจรู้สึกเหมือนถูกหักหลังในยุคหลังๆ โดยเฉพาะเมื่อได้สัมผัสกับ iOS 26 และ macOS 26 ที่เต็มไปด้วยความไม่ลงตัว ความไม่สอดคล้อง และประสบการณ์ผู้ใช้ที่ชวนให้หงุดหงิด

John Ozbay นักพัฒนาและนักออกแบบที่เคยหลงใหลใน Apple ได้เขียนบล็อกที่สะท้อนความผิดหวังอย่างลึกซึ้งต่อการเปลี่ยนแปลงของ Apple ในช่วง 8–10 ปีที่ผ่านมา เขายกตัวอย่างมากมายที่แสดงให้เห็นว่า Apple อาจละเลยหลักการออกแบบที่เคยเป็นหัวใจของแบรนด์ ไม่ว่าจะเป็นการจัดวาง search bar ที่ไม่สอดคล้องกันในแต่ละแอป การแจ้งเตือนที่รบกวนการทำงาน การออกแบบ UI ที่ไม่เหมาะกับ dark mode หรือแม้แต่การบังคับให้เบราว์เซอร์ third-party ใช้ WebKit ที่เต็มไปด้วยบั๊ก

สิ่งที่น่าตกใจคือ Apple ไม่เพียงแค่ไม่แก้ไขปัญหาเก่า แต่ยังเพิ่มปัญหาใหม่ๆ เข้ามาอีก เช่น การออกแบบ “liquid glass” ที่ทำให้ข้อความใน iMessage อ่านยาก การจัดวาง UI ที่ไม่สอดคล้องกันระหว่างแอป และการทำให้ control center กลายเป็น “ดิสโก้บอล” ที่ใช้งานยาก

ทั้งหมดนี้สะท้อนถึงคำถามสำคัญว่า Apple ยังให้ความสำคัญกับประสบการณ์ผู้ใช้อยู่หรือไม่ หรือกำลังหลงทางไปกับการออกแบบที่เน้นความฉูดฉาดมากกว่าความเรียบง่ายที่เคยเป็นจุดแข็ง

ความเปลี่ยนแปลงในผลิตภัณฑ์ Apple
iOS 26 และ macOS 26 มีปัญหาด้าน UI/UX มากมาย
Search bar ถูกวางไว้ต่างกันในแต่ละแอป ทำให้ใช้งานยาก
Reminders app รบกวนผู้ใช้ด้วย popup ขอสิทธิ์ซ้ำๆ
Dark mode ใน Files app ทำให้บางองค์ประกอบมองไม่เห็น
Share sheet และ Settings มีปัญหาในการแสดงผลไอคอน
Safari และเบราว์เซอร์อื่นมีปัญหา viewport และปุ่มกระพริบ
iMessage มีพื้นหลังที่ทำให้ข้อความอ่านยาก
App Library แสดงไอคอนไม่ครบหรือไม่เสถียร

ปัญหาด้านเทคโนโลยีและการบังคับใช้
Apple บังคับให้เบราว์เซอร์ third-party ใช้ WebKit ที่มีบั๊ก
การเปลี่ยน tab ใน Safari ต้องใช้สองขั้นตอนและมีเอฟเฟกต์รบกวน
Liquid glass UI ไม่เหมาะกับหน้าจอขนาดเล็ก เช่น iPhone mini

มุมมองจากนักพัฒนา
John Ozbay และนักออกแบบหลายคนเริ่มหมดศรัทธาใน Apple
Nielsen Norman Group ก็วิจารณ์ liquid glass ว่าเป็นการออกแบบที่ไม่เหมาะสม
การออกแบบที่ไม่สอดคล้องกันสะท้อนถึงการขาดแนวทางร่วมของทีม

https://blog.johnozbay.com/what-happened-to-apples-attention-to-detail.html

TerraMaster เปิดตัว NAS รุ่นใหม่ F2-425 Plus และ F4-425 Plus: แรง เร็ว พร้อม AI ในบ้านคุณ

TerraMaster ผู้เชี่ยวชาญด้านอุปกรณ์จัดเก็บข้อมูลเครือข่าย (NAS) ได้เปิดตัวสองรุ่นใหม่ล่าสุดคือ F2-425 Plus และ F4-425 Plus ที่มาพร้อมกับขุมพลัง Intel N150 และดีไซน์ hybrid storage ที่ผสาน SSD M.2 กับ HDD ในเครื่องเดียว เหมาะสำหรับทั้งผู้ใช้ตามบ้านและธุรกิจขนาดเล็กที่ต้องการระบบสำรองข้อมูลระดับองค์กรและการสตรีมมีเดียที่ลื่นไหล

ทั้งสองรุ่นใช้โปรเซสเซอร์ Intel N150 แบบ quad-core ความเร็วสูงสุด 3.6 GHz พร้อมพอร์ต 5GbE สองช่องที่ให้ความเร็วในการส่งข้อมูลสูงถึง 1010 MB/s และมีสล็อต M.2 ถึง 3 ช่อง รองรับ SSD ขนาดสูงสุด 8 TB ต่อช่อง

F2-425 Plus มาพร้อมดีไซน์ 3+2 bay (3 M.2 + 2 HDD) และ RAM DDR5 ขนาด 8 GB รองรับพื้นที่จัดเก็บสูงสุด 84 TB เหมาะสำหรับผู้ใช้ตามบ้านหรือออฟฟิศขนาดเล็ก ส่วน F4-425 Plus ขยายขีดความสามารถด้วยดีไซน์ 3+4 bay, RAM 16 GB และรองรับพื้นที่จัดเก็บสูงสุดถึง 144 TB เหมาะสำหรับผู้ใช้ระดับ power user และครีเอเตอร์ที่ต้องการประสิทธิภาพสูง

ทั้งสองรุ่นใช้ระบบปฏิบัติการ TOS 6 พร้อมฟีเจอร์ AI photo management ที่สามารถจดจำใบหน้า สัตว์เลี้ยง และฉากต่างๆ ได้ รวมถึงระบบสำรองข้อมูล BBS ที่ให้ความปลอดภัยระดับองค์กร

สเปกหลักของ F2-425 Plus และ F4-425 Plus
ใช้ Intel N150 quad-core (สูงสุด 3.6 GHz)
มีพอร์ต 5GbE สองช่อง ความเร็วสูงสุด 1010 MB/s
มีสล็อต M.2 จำนวน 3 ช่อง รองรับ SSD สูงสุด 8 TB ต่อช่อง

ความแตกต่างระหว่างสองรุ่น
F2-425 Plus: 3+2 bay, RAM 8 GB, รองรับพื้นที่จัดเก็บสูงสุด 84 TB
F4-425 Plus: 3+4 bay, RAM 16 GB, รองรับพื้นที่จัดเก็บสูงสุด 144 TB

ฟีเจอร์เด่น
ใช้ระบบปฏิบัติการ TOS 6
มีระบบ AI photo management สำหรับจดจำใบหน้าและสัตว์เลี้ยง
ระบบสำรองข้อมูล BBS ระดับองค์กร
รองรับการถอดเปลี่ยนฮาร์ดดิสก์แบบ hot-swap
รองรับการถอดรหัสวิดีโอ 4K และ 8K

การเชื่อมต่อและพอร์ต
USB 3.2 Gen 2 จำนวน 2 ช่อง (10 Gbps)
HDMI 2.0 รองรับ 4K @ 60 Hz
น้ำหนัก: F2-425 Plus – 2.2 กก. | F4-425 Plus – 2.9 กก.

โปรโมชั่นเปิดตัว
ลดราคา 15% ถึงวันที่ 27 ตุลาคม 2025
รับประกันทั่วโลก 2 ปี พร้อมบริการซัพพอร์ตตลอดชีพ
วางจำหน่ายผ่านร้านค้า TerraMaster, Amazon และ AliExpress

https://news.itsfoss.com/terramaster-f4-425-plus-launch/

AI Sidebar Spoofing: SquareX เตือนภัยส่วนขยายปลอมที่แอบอ้างเป็น Sidebar ของ AI Browser

SquareX บริษัทด้านความปลอดภัยเบราว์เซอร์ ได้เปิดเผยการโจมตีรูปแบบใหม่ที่เรียกว่า “AI Sidebar Spoofing” ซึ่งใช้ส่วนขยายเบราว์เซอร์ที่เป็นอันตรายในการปลอมแปลงหน้าต่าง Sidebar ของ AI browser เช่น Comet, Brave, Edge และ Firefox เพื่อหลอกผู้ใช้ให้ทำตามคำสั่งที่เป็นอันตรายโดยเข้าใจผิดว่าเป็นคำแนะนำจาก AI จริง

การโจมตีนี้อาศัยความไว้วางใจของผู้ใช้ที่มีต่อ AI browser ซึ่งมักใช้ Sidebar เป็นช่องทางหลักในการโต้ตอบกับ AI โดยผู้โจมตีจะสร้างส่วนขยายที่สามารถแสดง Sidebar ปลอมได้อย่างแนบเนียน เมื่อผู้ใช้พิมพ์คำถามหรือขอคำแนะนำ Sidebar ปลอมจะตอบกลับด้วยคำแนะนำที่แฝงคำสั่งอันตราย เช่น ลิงก์ฟิชชิ่ง, คำสั่ง reverse shell หรือ OAuth phishing

SquareX ยกตัวอย่างกรณีศึกษาหลายกรณี เช่น การหลอกให้ผู้ใช้เข้าสู่เว็บไซต์ Binance ปลอมเพื่อขโมยคริปโต, การแนะนำเว็บไซต์แชร์ไฟล์ที่เป็น OAuth trap เพื่อเข้าถึง Gmail และ Google Drive, หรือการแนะนำคำสั่งติดตั้ง Homebrew ที่แฝง reverse shell เพื่อยึดเครื่องของเหยื่อ

ที่น่ากังวลคือ ส่วนขยายเหล่านี้ใช้สิทธิ์พื้นฐานที่พบได้ทั่วไปในส่วนขยายยอดนิยม เช่น Grammarly หรือ password manager ทำให้ยากต่อการตรวจจับ และสามารถทำงานได้บนเบราว์เซอร์ทุกชนิดที่มี Sidebar AI โดยไม่จำกัดเฉพาะ AI browser

ลักษณะของการโจมตี AI Sidebar Spoofing
ใช้ส่วนขยายเบราว์เซอร์ปลอมแปลง Sidebar ของ AI browser
หลอกผู้ใช้ให้ทำตามคำสั่งที่เป็นอันตรายโดยเข้าใจผิดว่าเป็นคำแนะนำจาก AI
สามารถทำงานได้บนเบราว์เซอร์ทั่วไปที่มี Sidebar AI เช่น Edge, Brave, Firefox

ตัวอย่างการโจมตี
ลิงก์ฟิชชิ่งปลอมเป็น Binance เพื่อขโมยคริปโต
OAuth phishing ผ่านเว็บไซต์แชร์ไฟล์ปลอม
reverse shell แฝงในคำสั่งติดตั้ง Homebrew

จุดอ่อนของระบบ
ส่วนขยายใช้สิทธิ์พื้นฐานที่พบได้ทั่วไป ทำให้ยากต่อการตรวจจับ
ไม่มีความแตกต่างด้านภาพหรือการทำงานระหว่าง Sidebar จริงกับ Sidebar ปลอม
ส่วนขยายสามารถแฝงตัวและรอจังหวะที่เหมาะสมในการโจมตี

การป้องกันจาก SquareX
เสนอเครื่องมือ Browser Detection and Response (BDR)
มีระบบตรวจจับและวิเคราะห์พฤติกรรมส่วนขยายแบบ runtime
เสนอการตรวจสอบส่วนขยายทั้งองค์กรฟรี

คำเตือนสำหรับผู้ใช้งานเบราว์เซอร์ที่มี AI Sidebar
อย่าติดตั้งส่วนขยายจากแหล่งที่ไม่เชื่อถือ
อย่าทำตามคำแนะนำจาก Sidebar โดยไม่ตรวจสอบความถูกต้อง
ระวังคำสั่งที่เกี่ยวข้องกับการเข้าสู่ระบบ, การติดตั้งโปรแกรม หรือการแชร์ข้อมูล

คำแนะนำเพิ่มเติม
ใช้เบราว์เซอร์ที่มีระบบตรวจสอบส่วนขยายแบบละเอียด
ตรวจสอบสิทธิ์ของส่วนขยายก่อนติดตั้ง
อัปเดตเบราว์เซอร์และส่วนขยายให้เป็นเวอร์ชันล่าสุดเสมอ

https://securityonline.info/ai-sidebar-spoofing-attack-squarex-uncovers-malicious-extensions-that-impersonate-ai-browser-sidebars/

เรื่อง เสื้อหนังกับเข็มขัดเหล็ก
” เสื้อหนัง กับ เข็มขัดเหล็ก”

(1)

รายการท้าชิงของมวยรุ่นเล็ก แต่ท่าทางจะเป็นพวกหมูตายไม่กลัวน้ำร้อน ดูเหมือนจะมีพวกแฟนๆรุ่นเก๋า เกาะเชือกเชียร์ไม่น้อย รวมทั้งผม

พรรค Syriza ซ้ายจัดของกรีซ เพิ่งชนะเลือกตั้งเมื่อวันที่ 25 มกราคม 2015 แม้ไม่ได้คะแนนเสียงข้างมาก ต้องมีพรรคร่วม แต่ก็ได้เป็นรัฐบาลใหม่เอี่ยมของกรีก ที่นำโดยพรรค Syriza ก็ทำท่าจะ ซ่าสมชื่อโดยเฉพาะ ท่านรัฐมนตรีคลังหน้าใหม่มาดเซอร์ คุณน้อง Yanis Varoufakis ของผม

พรรค Syriza หาเสียงกับชาวกรีกว่า เลือกพวกผมนะพี่น้อง แล้วพี่น้องจะไม่ต้องถูกกดขี่จากนโยบายของสหภาพยุโรปอีกต่อไป มันโหดกับเราขนาดไหน มันหั่นงบของกินของใช้เราขนาดไหน มากไปแล้ว… คงจะทำนองนี้นะครับ ผมไม่ได้แปลคำต่อคำ

แล้วชาวกรีกก็ได้ Syriza มาเป็นรัฐบาล งานแรกที่ Syriza ต้องทำคือ วิ่งรอกหาพวกสนับสนุน เนื่องจากเงินกู้จำนวนประมาณ 350 พันล้านยูโร ของกรีซจะถึงกำหนดชำระสิ้นเดือนกุมภาพันธ์นี้ ถ้าไม่มีการต่ออายุ และแน่นอน เศรษฐกิจของกรีซคงล้มระเนระนาด ล้มคราวนี้อาจจะหนักกว่า เมื่อปี 2011-2012 แต่ Syriza ก็ยังใจกล้า เข้ามาเป็นรัฐบาล มีของดีแอบอยู่หรือไง

นายกรัฐมนตรี Alexis Tsipras กับรัฐมนตรีคลัง Yanis Varoufakis แยกกันเดินสาย ไปจับมือกับพวกพี่เบิ้มอียู ท่านนายกรัฐมนตรีมุ่งหน้าไปเยอรมัน ส่วนรัฐมนตรีคลังขอไปอังกฤษ มันกว่า

ที่เยอรมัน นายกรัฐมนตรี Tsipras แวะไปคารวะอนุสาวรีย์สงครามโลกครั้งที่ 2 สื่อเยอรมันตีข่าวว่า กรีกกำลังมาทวงความจำว่า เยอรมันยังจำได้ไหม คนกรีกเคยช่วยพวกคนเยอรมันจากพวกกางเขนเหล็กของฮิตเลอร์ ตีข่าวกันแบบนี้ คุณป้าแมร์เคิลก็คงไม่ชอบใจ หาว่าฉันเป็นพวกนาซีหรือไงยะ ฉันไม่ใช่กางเขนเหล็กนะ ฉันแค่เข็มขัดเหล็ก

ข่าวบอกว่า คุณป้าพยายามเลี่ยงการเจรจาแบบสองต่อสอง กับนายTsipras เป็นการทำโทษให้รู้ว่า ฉันไม่พอใจ อืม ป้าแมร์เคิลไม่เบานะ

คุณเจ๊ Barbara Wesel ผู้สื่อข่าวเยอรมันของ Deutsche Welle ประจำกรุงบรัสเซลบอกว่า ไม่ฉลาดเลยนะ ที่คุณแสดงการดูถูกคนที่คุณจะต้องเจรจาง้องอนด้วย Angela Merkel ไม่สมควรจะได้รับการเปรียบเทียบกับฮิตเลอร์ ….เมื่อคุณเลือกที่จะปฎิบัติกับแมร์เคิลอย่างฝ่ายตรงข้าม คุณจะรู้เองว่า เธอจะเป็นฝ่ายตรงข้ามที่ร้ายขนาด ไหน…. จำไม่ได้เหรอว่า นายเดวิด แคมารอน ก็เคยโดนมาแล้ว เมื่อตอนงัดข้อกับคุณป้า เรื่องจะไม่เอานาย Jean-Claude Juncker เป็นประธานอียู ตามที่คุณป้าเสนอ แล้วเป็นยังไง ต้องลี้กาย หายหน้าไปจากอียูพักใหญ่ ดีว่าไม่ต้องไปแบบถาวร
โอ้โห พวกเจ๊กางเขนเหล็ก เข็มขัดเหล็ก นี่ดุจัง

แล้วจำเรื่องบุลกาเรียได้มั้ย ซ่าดีนัก นายกรัฐมนตรีตอนนั้น นาย Plamen Oresshaski เสนอหน้ามาเชียร์เส้นทางท่อแก๊ส South Stream ของรัสเซีย รู้อยู่แล้วว่าป้าเขาไม่เอาด้วย เพราะมันขัดกับกฏของอียู (กฏอะไรจ๊ะเจ๊ เรื่องแซงชั่นน่ะ พูดมันชัดๆไปเลย) แล้วเป็นไง เงินกู้ก้อนใหญ่ถูกตัด ฉับ ฉับเลย ยังไม่พอ ถึงตอนเลือกตั้ง นายปลาเมน หงายท้องผลึ่งไปเลย ฝ่ายค้าน ชื่อ Boyko Borisov ขึ้นมาเป็นแทน และนายปูติน ก็ต้องยกเลิกโครงการไง เห็นฤทธิ์ป้าเข็มขัดเหล็กแล้วซีนะ

คราวนี้พวกกรีก ที่คิดจะมาต่อรองอียู จะเหลืออะไร ถึงกรีซจะเป็นสมาชิกเก่า ไม่ใช่เด็กใหม่อย่างบุลกาเรีย แถมคนเชียร์ก็ประเภทน้ำหนักเกินกระสอบข้าวทั้งนั้น เช่น ฝรั่งเศส อิตาลี แต่ก็ยังมีหลายอีกประเทศสมาชิก ที่จนกว่ากรีซ ฉนั้น ไม่เหลือบ่ากว่าแรงป้าหรอกน่า ถ้าป้าอยากจะแผลงฤทธิ์ให้ดู

เซียนมวย อย่าพลาดรายการนี้เชียว เดี๋ยวจะว่ามีดีไม่บอก น้ำหนักมันต่างกันหลายเท่าตัว แต่ทะลึ่งไปท้าเขา ไอ้ตัวเล็ก ฝ่ายท้าชิง มันบ้า หรือ มันไปได้ยาดีมากันแน่…

(2)

ฝ่ายผู้ท้าชิง รัฐมนตรีคลังมาดเซอร์ คุณน้อง Yanis Varoufakis ของผม นี่ไม่ธรรมดานะ จบเศรษฐศาสตร์จาก มหาวิทยาล้ย Exter ของอังกฤษ แกมีนัดกับรัฐมนตรีคลังผู้ดีอังกฤษ George Osborne ไอ้หมอนี่ดีกว่าลูกพี่หน่อย เวลาพูดไม่จีบปาก คุณน้องYanis ไปพบรัฐมนตรีผู้ดี ที่บ้านเลขที่ 10 ถนนดาวนิ่ง ก็ทำเนียบนายกนั่นแหละ คุณน้องใส่เสื้อหนัง เท่ สุดขีดไปเลย ข้างในเป็นเสื้อเชิร์ตสีฟ้า และไม่ผูกเนคไท!

นี่ มันต้องอย่างนี้ ลุงนิทานเชียร์หมดกระเป๋าเลย

คุณน้องเสื้อหนังบอกว่า เราไม่ได้จะเบี้ยวหนี้นะ เฮียหวัด แห่งไทยแลนด์แดนสมันน้อย เขาฝากมาสอนผม ไม่มี ไม่หนี ไม่จ่าย ก็แค่นั้น ผมกำลังเตรียมจะออกพันธบัตรใหม่ ไปแลกกับพันธบัตรชุดเดิม ที่พวก IMF กับ ECB จอมโหดมันบังคับให้ประเทศผมออกไว้ แต่ผมจะขอยืดเวลา เขาอยากได้หนี้คืนหรือเปล่าล่ะ หรือเขาอยากกำจัดเรา ประโยคท้ายนี่ ลุงนิทานแถมให้ครับ

นาย Osbourne บอกว่า เรื่องหนี้กรีซ ที่รัฐบาลแถวยูโรโซน คุยกับเจ้าหนี้ไม่รู้เรื่องนี่ จะเป็นเรื่องที่กระทบต่อเศรษฐกิจโลก ยิ่งกว่าเรื่องตะวันออกกลาง หรือเรื่องเผชิญหน้าระหว่างรัสเซียกับพวกตะวันตกอีกนะ ไอ้หมอนี่ ถ้าจะตอแหลเก่ง ไม่น้อยกว่าลูกพี่จอมจีบปาก

นอกจากนี้ นาย Mark Carney ผู้ว่าการของธนาคารชาติอังกฤษ ยังออกมาวิจารณ์ว่า นโยบายเข้มงวด เรื่องหนี้ของยูโรโซน จะยิ่งบีบให้จำนวนหนี้เพิ่ม แล้วก็ลากยาวกันไปอีก แปลกนะทำไมอังกฤษ สุ้มเสียงเหมือนกันเห็นใจกรีซ ผิดสันดานนักล่า

อังกฤษกลัวใจคุณน้องเสื้อหนัง ว่าแกจะใช้นโยบายเบี้ยวหนี้ แล้วเดินออกจากอียูง่ายๆอย่างนั้น หรือไม่ก็ ถูกถีบออกจากอียู โดยไม่มีการต่ออายุ ไม่มีการผ่อนปรน เพราะไปลองดีกับพวกเข็มขัดเหล็ก เข้า หรือเพราะอะไรก็แล้วแต่ แต่ถ้ามันเกิดขึ้น อังกฤษบอกว่า มันไม่ใช่กระทบแค่กรีซ มันกระแทกทั้งยุโรป และอังกฤษ ซึ่งอาศัยยุโรปเป็นตลาดส่งออกประมาณ 50 % ก็อ่วมตามด้วย
ถ้ากรีซเจ๊ง มีข้อดีกับรัฐบาลอังกฤษอย่างเดียว อังกฤษกำลังจะมีการเลือกตั้งในเดือนพฤษภาคมที่จะถึง ถ้าแพ้เลือกตั้ง จะได้อ้างว่ามาจากเรื่องกรีซ ฮา

ดูแล้ว เรื่องการห่วงกรีซของชาวเกาะใหญ่เท่าปลายนิ้วก้อยของเท้าซ้าย เป็นของปลอมไงไม่รู้ คงต้องตามไปคุ้ยต่อ

แต่ก็มีเรื่องน่าคิด หนี้กรีซจำนวนมหึมา กำลังจะถึงกำหนด รู้หมู่รู้จ่าสิ้นเดือนกุมภาพันธ์นี้ พรรคของคุณน้องเสื้อหนังใจกล้า แอ่นอกเข้าเป็นรัฐบาล ส่วนสิ้นเดือนมีนาคม ก็ถึงกำหนดที่อียูต้องพิจารณาว่า จะต่ออายุการแซงชั่นรัสเซียหรือไม่ คุณป้าเข็มขัดเหล็กบอกว่าไว้แล้วว่า ยังไง เราก็ไม่มีวันผ่อนปรนให้นายปูติน ยกเว้น รัสเซียต้องถอยออกไปจากยูเครนให้หมดจด

การลงมติ ที่จะต่ออายุการแซงชั่นรัสเซีย จะต้องได้คะแนนเสียงเอกฉันท์ ตอนนี้คุณป้าเข็มขัดเหล็กเลยออกเดินสาย ทำหน้าเข้มใส่ทุกคนเหมือนกัน ล่าสุดนี่ เห็นไปยืนบีบ นายVictor Orban นายกรัฐมนตรีฮังการี เสียหน้าเขียว ก็นาย Orban ดันบอกว่า เขาชอบรูปแบบการปกครองของนายปูติน แบบนี้เดี๋ยวได้โดนเข็มขัดแน่

มติเอกฉันท์นี่ ไม่ได้กันง่ายๆนะครับ ใครไม่เอาด้วยรายเดียวก็จบ ผมเป็นคุณพี่ปูติน ก็เลิกเครียด ส่วนกรีซก็ไม่น่าเครียดเช่นเดียว กัน ทางออกมีให้เดินหลายทาง แต่ทางคุณป้าเข็มขัดเหล็ก และพวก คุณพี่ชาวเกาะนะซิ น่าจะเครียด ถ้ากรีซเลือกเดินทางนั้น อ้อ มิน่า ถึงได้ตาเหลือกกัน แหมคิดช้าจังลุง

หมู่เกาะของกรีซ ใกล้กับตุรกีนิดเดียว ตุรกีก็ ไม่ไกลจากรัสเซีย รู้สึกคุณพี่ปูตินของผมนี่ แกชอบสะสม ชอบกินขนมชั้นนะ เอามาเรียงๆกันไว้ โดยเฉพาะกรีซนี่ อยู่กลางเมดิเตอร์เรเนียนเลย ช่างเหมาะจริงๆ แบบนี้กองทัพเรือของใคร ที่เพิ่งจัดงบปรับปรุงก้อนใหญ่ ก็คงเหนื่อยหน่อย จะเข้าไปได้ถึงไหน อย่างนี้ใส่เสื้อหนังไปคุยก็คงได้ คงเบ่งไม่ค่อยไหวแล้ว เอะ แล้วลูกพี่ใหญ่นักล่าใบตองแห้งว่าไงคร้าบ จะเสียหมากให้เขาอีกแล้วเหรอคร้าบ ฮา

หมายเหตุ: อย่าลืมดูเวทียูเครนบ้างนะครับ ที่ตะวันออกกลางก็เหมือนกัน ตอนนี้เร่งเครื่องกันจัง เดี๋ยวจะว่าลุงไม่เตือน

สวัสดีครับ
คนเล่านิทาน
4 กพ. 2558

“Lam Research คาดรายได้พุ่ง – อานิสงส์จากความต้องการชิป AI ดันยอดขายเครื่องผลิตเซมิคอนดักเตอร์”

Lam Research บริษัทจากแคลิฟอร์เนียที่ผลิตเครื่องมือสำหรับการสร้างเซมิคอนดักเตอร์ คาดว่ารายได้ไตรมาสหน้าจะสูงกว่าที่นักวิเคราะห์คาดการณ์ไว้ โดยมีแรงหนุนจากความต้องการชิปที่ใช้ในงานปัญญาประดิษฐ์ (AI) ที่เพิ่มขึ้นอย่างรวดเร็ว

บริษัทคาดว่าจะมีรายได้ประมาณ $5.20 พันล้านดอลลาร์ (บวกลบ $300 ล้าน) สำหรับไตรมาสสิ้นสุดวันที่ 28 ธันวาคม 2025 ซึ่งสูงกว่าที่นักวิเคราะห์คาดไว้ที่ $4.81 พันล้าน ส่วนกำไรต่อหุ้นแบบปรับปรุงคาดว่าจะอยู่ที่ $1.15 (บวกลบ 10 เซนต์) เทียบกับประมาณการที่ $1.04

ในไตรมาสก่อนหน้า Lam ทำรายได้ไปแล้ว $5.32 พันล้าน ซึ่งสูงกว่าที่ตลาดคาดไว้ที่ $5.23 พันล้าน และมีกำไรต่อหุ้นที่ $1.26 สูงกว่าคาดการณ์ที่ $1.22

ความต้องการเครื่องมือผลิตชิป (Wafer Fabrication Equipment – WFE) เพิ่มขึ้นอย่างมาก เพราะบริษัทออกแบบชิปต้องการสร้างโปรเซสเซอร์ที่รองรับงาน AI ซึ่งต้องใช้เครื่องมือที่ซับซ้อนและมีความแม่นยำสูง

แม้จะมีคู่แข่งอย่าง Analog Devices, Applied Materials และ ASML จากเนเธอร์แลนด์ แต่ Lam ยังคงรักษาตำแหน่งผู้นำในตลาด ด้วยผลิตภัณฑ์ที่ครอบคลุมตั้งแต่การประมวลผลแผ่นเวเฟอร์ไปจนถึงการเดินสายภายในชิป

รายได้และกำไรของ Lam Research
คาดรายได้ไตรมาสหน้า $5.20 พันล้าน (± $300 ล้าน)
สูงกว่าประมาณการนักวิเคราะห์ที่ $4.81 พันล้าน
กำไรต่อหุ้นคาด $1.15 (± $0.10) เทียบกับคาดการณ์ $1.04
ไตรมาสก่อนหน้าทำรายได้ $5.32 พันล้าน และกำไรต่อหุ้น $1.26

ปัจจัยหนุนการเติบโต
ความต้องการชิป AI เพิ่มขึ้นอย่างรวดเร็ว
บริษัทออกแบบชิปต้องการเครื่องมือผลิตที่แม่นยำ
ตลาด WFE เติบโตตามการขยายตัวของ AI และ HPC
Lam เป็นหนึ่งในผู้ผลิตเครื่องมือหลักสำหรับเซมิคอนดักเตอร์

ตำแหน่งในตลาดและการแข่งขัน
แข่งขันกับ Analog Devices, Applied Materials และ ASML
Lam มีผลิตภัณฑ์ครอบคลุมทั้ง wafer processing และ wiring
หุ้นของบริษัทเพิ่มขึ้น 2.2% หลังประกาศแนวโน้มรายได้
ราคาหุ้นเพิ่มขึ้นเท่าตัวในปี 2025 จากแรงหนุนของตลาด AI

https://www.thestar.com.my/tech/tech-news/2025/10/23/lam-research-expects-upbeat-quarterly-revenue-on-demand-for-chipmaking-tools

“Qwen3-VL จาก Ollama – โมเดล Vision Language ที่ทรงพลังที่สุด พร้อมควบคุมคอมพิวเตอร์ได้แบบอัตโนมัติ!”

ลองจินตนาการว่าเราชี้กล้องมือถือไปที่ใบไม้ แล้วถามว่า “พิษกับหมาไหม?” หรือเปิดไฟล์ตารางบนคอมแล้วสั่ง AI ให้แปลงเป็นกราฟ — ทั้งหมดนี้ Qwen3-VL ทำได้แล้ว!

นี่คือโมเดล Vision Language รุ่นใหม่จาก Alibaba ที่เปิดให้ใช้งานผ่าน Ollama โดยมีชื่อเต็มว่า Qwen3-VL-235B-A22B จุดเด่นคือความสามารถในการเข้าใจภาพและวิดีโออย่างลึกซึ้ง แล้วแปลงเป็นโค้ด HTML, CSS หรือ JavaScript ได้ทันที

มันรองรับ input สูงถึง 1 ล้าน token ซึ่งหมายถึงสามารถประมวลผลวิดีโอความยาว 2 ชั่วโมง หรือเอกสารหลายร้อยหน้าได้ในคราวเดียว และยังเข้าใจตำแหน่งวัตถุ, มุมมอง, และข้อมูลเชิง 3D ได้ดีขึ้นกว่ารุ่นก่อน ๆ

ด้าน OCR ก็ไม่ธรรมดา รองรับถึง 32 ภาษา และสามารถอ่านจากภาพที่เบลอ, มืด, หรือเอียงได้อย่างแม่นยำ

แต่ที่น่าตื่นเต้นที่สุดคือความสามารถแบบ “agentic” — Qwen3-VL สามารถควบคุมคอมพิวเตอร์หรือมือถือได้แบบอัตโนมัติ เช่น สั่งจองตั๋วบน Ticketmaster โดยเปิดเบราว์เซอร์, กรอกข้อมูล, เลือกที่นั่ง และกดยืนยัน โดยไม่ต้องให้ผู้ใช้คลิกเองเลย

แม้จะยังมีข้อผิดพลาดเล็ก ๆ เช่นกรอก ZIP code ผิด แต่ความเร็วในการทำงานนั้นเหนือกว่าหลายโมเดลที่มีฟีเจอร์คล้ายกัน เช่น GPT-5, Claude หรือ Gemini

ที่สำคัญคือ Qwen3-VL เปิดให้ใช้งานแบบ โอเพ่นซอร์ส ต่างจากคู่แข่งที่ต้องจ่ายเงิน ทำให้ชุมชนสามารถนำไปปรับแต่งและใช้งานได้อย่างอิสระ

ความสามารถหลักของ Qwen3-VL
แปลงภาพ/วิดีโอเป็นโค้ด HTML, CSS, JavaScript
รองรับ input สูงสุด 1 ล้าน token
เข้าใจตำแหน่งวัตถุ, มุมมอง, และข้อมูล 3D
OCR รองรับ 32 ภาษา แม้ภาพเบลอหรือเอียง

ความสามารถแบบ agentic
ควบคุมคอมพิวเตอร์หรือมือถือได้แบบอัตโนมัติ
สั่งจองตั๋ว, โพสต์ Reddit, เขียนข้อความ, สั่งซื้อสินค้า
ทำงานแบบ end-to-end โดยไม่ต้องให้ผู้ใช้คลิกเอง
ความเร็วในการทำงานโดดเด่นกว่าคู่แข่ง

จุดเด่นด้านการเปิดใช้งาน
เปิดให้ใช้งานผ่าน Ollama
เป็นโอเพ่นซอร์ส – นักพัฒนาสามารถปรับแต่งได้
ไม่ต้องจ่ายเงินเหมือน GPT-5 หรือ Claude
ได้คะแนนสูงใน benchmark เช่น OS World

ข้อควรระวังและคำเตือน
ยังมีข้อผิดพลาดเล็ก ๆ เช่นกรอกข้อมูลผิด
การควบคุมอัตโนมัติต้องมีระบบตรวจสอบความถูกต้อง
การเปิดให้ใช้งานแบบโอเพ่นซอร์สอาจเสี่ยงต่อ misuse หากไม่มีการกำกับ
ความสามารถสูงอาจนำไปใช้ในงานที่ต้องการความแม่นยำสูง เช่นการแพทย์หรือการเงิน ซึ่งต้องทดสอบก่อนใช้งานจริง

https://www.slashgear.com/2004206/ollama-qwen3-vl-how-powerful-vision-language-model-works/

“ถึงเวลาย้ายภาระ! กฎหมายคุกกี้ควรควบคุมเบราว์เซอร์ ไม่ใช่โยนภาระให้เว็บไซต์อีกต่อไป”

ทุกวันนี้เวลาเราเข้าเว็บไซต์ใหม่ ๆ สิ่งแรกที่เจอไม่ใช่เนื้อหาที่เราต้องการอ่าน แต่คือ “แบนเนอร์คุกกี้” ที่เด้งขึ้นมาทุกครั้ง พร้อมปุ่ม “Accept All” หรือ “Manage Preferences” ที่ซับซ้อนและน่ารำคาญสุด ๆ

บทความนี้ชี้ให้เห็นว่า ปัญหานี้ไม่ได้เกิดจาก “อะไร” แต่เกิดจาก “ใคร” คือกฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น GDPR และ CCPA ที่มีเจตนาดี ต้องการให้ผู้ใช้ควบคุมข้อมูลของตัวเองได้ แต่กลับวางภาระไว้ที่ “เว็บไซต์” แทนที่จะเป็น “เบราว์เซอร์” ซึ่งเป็นเครื่องมือกลางที่ทุกคนใช้เข้าถึงเว็บ

ลองนึกภาพว่า ถ้าเราต้องอนุญาตให้รถยนต์ใช้ล้อหรือน้ำมันทุกครั้งก่อนขับ มันจะน่ารำคาญแค่ไหน? นั่นแหละคือสิ่งที่เราทำอยู่บนอินเทอร์เน็ตทุกวัน

แนวคิดที่เสนอคือ ให้เบราว์เซอร์เป็นตัวกลางในการตั้งค่าความเป็นส่วนตัวของผู้ใช้ เช่น เลือกได้ตั้งแต่ “เฉพาะข้อมูลจำเป็น”, “วิเคราะห์การใช้งาน”, หรือ “โฆษณาแบบเฉพาะบุคคล” แล้วเบราว์เซอร์จะเป็นคนจัดการให้ทุกเว็บไซต์ทำตามโดยอัตโนมัติ

ข้อดีคือ ผู้ใช้จะได้ประสบการณ์ที่สะอาดขึ้น ไม่ต้องคลิกแบนเนอร์ซ้ำ ๆ ส่วนเว็บไซต์ก็ไม่ต้องเสียเงินจ้างทีมกฎหมายหรือใช้ปลั๊กอินราคาแพงเพื่อให้ comply กับกฎหมาย และที่สำคัญคือ หน่วยงานกำกับดูแลสามารถตรวจสอบเบราว์เซอร์ไม่กี่ตัวได้ง่ายกว่าการไล่ตรวจเว็บไซต์นับล้าน

แนวคิดนี้ไม่ใช่เรื่องใหม่ เพราะเคยมีความพยายามทำ “Do Not Track” มาก่อน แต่ล้มเหลวเพราะเว็บไซต์ไม่ยอมทำตาม แต่ถ้ากฎหมายบังคับให้เบราว์เซอร์ต้องเคารพการตั้งค่าของผู้ใช้จริง ๆ ก็จะเปลี่ยนเกมได้เลย

ปัญหาของระบบคุกกี้ปัจจุบัน
ผู้ใช้ต้องคลิกแบนเนอร์คุกกี้ซ้ำ ๆ ทุกเว็บไซต์
เว็บไซต์ต้องลงทุนในระบบจัดการคุกกี้ที่ซับซ้อน
การยินยอมกลายเป็นแค่ “พิธีกรรม” ไม่ใช่การตัดสินใจอย่างมีข้อมูล
ผู้ใช้มักคลิก “Accept All” เพื่อให้เข้าเว็บได้เร็ว ๆ

แนวคิดใหม่: ย้ายการควบคุมไปที่เบราว์เซอร์
ผู้ใช้ตั้งค่าความเป็นส่วนตัวครั้งเดียวในเบราว์เซอร์
เบราว์เซอร์จะบังคับใช้การตั้งค่านั้นกับทุกเว็บไซต์
ลดภาระให้เว็บไซต์ ไม่ต้องสร้างแบนเนอร์หรือระบบจัดการคุกกี้
หน่วยงานกำกับดูแลสามารถตรวจสอบเบราว์เซอร์ได้ง่ายกว่าเว็บไซต์

ตัวอย่างการตั้งค่าความเป็นส่วนตัวในเบราว์เซอร์
“เฉพาะข้อมูลจำเป็น” – ใช้เฉพาะคุกกี้ที่จำเป็นต่อการทำงานของเว็บไซต์
“วิเคราะห์การใช้งาน” – อนุญาตให้เก็บข้อมูลแบบไม่ระบุตัวตน
“โฆษณาแบบเฉพาะบุคคล” – อนุญาตให้ใช้ข้อมูลเพื่อแสดงโฆษณาที่ตรงกับความสนใจ
“กำหนดเอง” – ผู้ใช้เลือกได้ละเอียดตามประเภทข้อมูล

ประโยชน์ของระบบใหม่
ผู้ใช้ได้ประสบการณ์ที่ดีขึ้น ไม่ต้องเจอแบนเนอร์
เว็บไซต์ลดต้นทุนและความซับซ้อนในการ comply
ระบบมีความโปร่งใสและตรวจสอบได้ง่ายขึ้น
ลดความเหลื่อมล้ำระหว่างเว็บไซต์ใหญ่กับเว็บไซต์เล็ก

https://nednex.com/en/the-internets-biggest-annoyance-why-cookie-laws-should-target-browsers-not-websites/

“แฮกเกอร์จีนใช้คีย์ ASP.NET ที่หลุด – ฝัง TOLLBOOTH Backdoor และ Rootkit บน IIS Server ทั่วโลก!”

Elastic Security Labs และ Texas A&M University System Cybersecurity เผยการค้นพบแคมเปญโจมตีจากกลุ่มแฮกเกอร์ที่พูดภาษาจีน ซึ่งใช้คีย์ ASP.NET ที่ถูกเปิดเผยต่อสาธารณะในการเจาะระบบ Microsoft IIS Server ที่ตั้งค่าผิดพลาด

แฮกเกอร์ใช้คีย์ machineKey ที่หลุดจากเอกสาร Microsoft และ StackOverflow เพื่อสร้าง payload ที่สามารถ deserialization ผ่าน ViewState ได้ ทำให้สามารถรันคำสั่งบนเซิร์ฟเวอร์ได้โดยไม่ต้องยืนยันตัวตน

หลังจากเจาะระบบได้แล้ว พวกเขาจะติดตั้ง backdoor ชื่อว่า TOLLBOOTH ซึ่งเป็น IIS module ที่มีความสามารถทั้ง SEO cloaking, webshell, และ command execution โดยมี webshell ซ่อนอยู่ที่ /mywebdll พร้อมรหัสผ่าน hack123456!

TOLLBOOTH ยังสามารถแยกแยะระหว่าง bot ของ search engine กับผู้ใช้จริง เพื่อแสดงเนื้อหาหลอกลวงให้ bot เห็น (เพื่อดัน SEO) และ redirect ผู้ใช้ไปยังเว็บไซต์อันตราย ซึ่งเป็นเทคนิคที่เรียกว่า link farm network

หากวิธีฝัง backdoor ล้มเหลว แฮกเกอร์จะใช้เครื่องมือ Remote Monitoring & Management (RMM) ชื่อ GotoHTTP เพื่อควบคุมเครื่องผ่านเบราว์เซอร์โดยตรง

นอกจากนี้ยังพบ rootkit ระดับ kernel ที่ชื่อว่า HIDDENDRIVER ซึ่งดัดแปลงจากโครงการโอเพ่นซอร์สชื่อ “Hidden” โดยใช้เทคนิค DKOM (Direct Kernel Object Manipulation) เพื่อซ่อน process, ไฟล์ และ registry key จากเครื่องมือวิเคราะห์ระบบ

การโจมตีนี้ถูกจัดกลุ่มเป็น REF3927 และพบว่ามีความเชื่อมโยงกับแคมเปญที่ Microsoft และ AhnLab เคยรายงานมาก่อน โดยมีเป้าหมายเป็นเซิร์ฟเวอร์ IIS กว่า 571 เครื่องทั่วโลก ยกเว้นในประเทศจีน ซึ่งสอดคล้องกับพฤติกรรมของกลุ่มแฮกเกอร์จีนที่มักหลีกเลี่ยงการโจมตีภายในประเทศตัวเอง

วิธีการโจมตี
ใช้คีย์ ASP.NET machineKey ที่ถูกเปิดเผยสู่สาธารณะ
สร้าง ViewState payload เพื่อรันคำสั่งบน IIS Server
ติดตั้ง TOLLBOOTH IIS module เป็น backdoor
ใช้ GotoHTTP หากฝัง backdoor ไม่สำเร็จ
ติดตั้ง rootkit HIDDENDRIVER เพื่อซ่อนการทำงาน

ความสามารถของ TOLLBOOTH
มี webshell ซ่อนอยู่ที่ /mywebdll พร้อมรหัสผ่าน
รองรับการอัปโหลดไฟล์และรันคำสั่ง
มี endpoint สำหรับ health check, debug และ clean
มี SEO cloaking engine เพื่อหลอก bot และ redirect ผู้ใช้
ใช้ JSON config จากเซิร์ฟเวอร์ควบคุม

ความสามารถของ HIDDENDRIVER
ใช้เทคนิค DKOM เพื่อซ่อน process, ไฟล์ และ registry
มี companion app ชื่อ HIDDENCLI เขียนด้วยภาษาจีน
ปรับปรุงจากโปรเจกต์ “Hidden” ด้วยฟีเจอร์ AMSI bypass และ whitelist process
ซ่อนตัวจากเครื่องมืออย่าง Process Explorer ได้

ขอบเขตของการโจมตี
พบการติดเชื้อใน IIS Server อย่างน้อย 571 เครื่อง
ครอบคลุมหลายอุตสาหกรรม เช่น การเงิน โลจิสติกส์ การศึกษา
ไม่มีเหยื่อในประเทศจีน – สะท้อนการใช้ geofencing
พบการติดตั้งซ้ำในหลายองค์กร แสดงว่าปัญหายังไม่ถูกแก้ที่ต้นเหตุ

https://securityonline.info/chinese-hackers-exploit-exposed-asp-net-keys-to-deploy-tollbooth-iis-backdoor-and-kernel-rootkit/