อดีตผู้ใหญ่บ้านชายแดนสุรินทร์ ยัน “ปราสาทคนา” หรือ ปราสาทหนองคันนา อยู่บนสันปันน้ำแผ่นดินไทย แฉเบื้องหลังก่อนสู้รบชายแดนครั้งใหญ่ปี 54 ชาวบ้านไปหาของป่าและเข้าไปเที่ยวได้ จากนั้นเข้าไปไม่ได้อีก ซ้ำทหารเขมรสร้างบันไดไม้กว่า 1พันขั้นปีนหน้าผาขึ้นมา ตั้งฐานทหารแอบยึดครอบครองแผ่นดินไทยและห้ามทหารไทยเข้า จี้ผลักดันเขมรออกไป

อ่านต่อ..https://news1live.com/detail/9680000094807

#News1live #News1 #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes #กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire #เขมรลักลอบวางระเบิด

“Microsoft ทุ่ม 33 พันล้านดอลลาร์ให้ ‘Neoclouds’ — ดึง GPU จาก Nebius 100,000 ตัว เพื่อเร่งสร้าง AI Copilot รุ่นถัดไป”

ในยุคที่ความต้องการพลังประมวลผล AI พุ่งทะยานจนศูนย์ข้อมูลทั่วโลกแทบไม่พอใช้งาน Microsoft ตัดสินใจเดินเกมใหม่ด้วยการลงทุนกว่า 33 พันล้านดอลลาร์ กับผู้ให้บริการโครงสร้างพื้นฐานหน้าใหม่ที่เรียกว่า “neoclouds” เช่น Nebius, CoreWeave, Nscale และ Lambda เพื่อเร่งขยายกำลังการผลิตโมเดล AI และบริการ Copilot ให้ทันกับความต้องการทั่วโลก

ดีลที่ใหญ่ที่สุดคือการจับมือกับ Nebius มูลค่า 19.4 พันล้านดอลลาร์ ซึ่งทำให้ Microsoft ได้สิทธิ์เข้าถึง Nvidia GB300 GPU มากกว่า 100,000 ตัว โดยใช้สำหรับงานภายใน เช่น การฝึกโมเดลภาษาขนาดใหญ่ (LLMs) และผู้ช่วย AI สำหรับผู้บริโภค ซึ่งรวมถึงทีม CoreAI ที่อยู่เบื้องหลัง GitHub Copilot และ Copilot+ บน Windows

Nebius ซึ่งมีรากจาก Yandex และปัจจุบันตั้งอยู่ในเนเธอร์แลนด์ ได้รับการสนับสนุนจาก Nvidia โดยตรง และมีศูนย์ข้อมูลที่ออกแบบมาเพื่อรองรับงาน AI โดยเฉพาะ ต่างจาก hyperscaler รายใหญ่ที่ต้องรองรับงานทั่วไปด้วย

กลยุทธ์นี้ช่วยให้ Microsoft สามารถ “ปลดล็อก” ศูนย์ข้อมูลของตัวเองเพื่อให้บริการลูกค้าได้มากขึ้น โดยย้ายงานฝึกโมเดลไปยัง neoclouds เช่น CoreWeave ที่เคยใช้ฝึกโมเดลของ OpenAI ใกล้เมืองพอร์ตแลนด์ และ Nscale ที่จะใช้สำหรับงาน inference ในยุโรป

ขณะเดียวกัน Microsoft ก็ยังลงทุนในศูนย์ข้อมูลของตัวเอง เช่นโครงการใน Wisconsin ที่จะใช้พื้นที่กว่า 315 เอเคอร์ พร้อมไฟเบอร์ที่ยาวพอจะพันรอบโลก 4.5 รอบ และระบบพลังงานแบบ self-sustaining เพื่อรองรับการเติบโตของ AI ในระยะยาว

ข้อมูลสำคัญจากข่าว
Microsoft ลงทุนกว่า $33B กับ neoclouds เพื่อขยายกำลังประมวลผล AI
ดีลกับ Nebius มูลค่า $19.4B ให้สิทธิ์ใช้ Nvidia GB300 GPU มากกว่า 100,000 ตัว
ใช้สำหรับงานภายใน เช่น การฝึก LLM และผู้ช่วย AI สำหรับผู้บริโภค
ทีม CoreAI อยู่เบื้องหลัง GitHub Copilot และ Copilot+
Nebius เป็น neocloud ที่ออกแบบศูนย์ข้อมูลเพื่อ AI โดยเฉพาะ
CoreWeave ใช้ฝึกโมเดลของ OpenAI ใกล้เมืองพอร์ตแลนด์
Nscale จะใช้สำหรับ inference ในยุโรป
Microsoft สร้างศูนย์ข้อมูลใหม่ใน Wisconsin พร้อมระบบพลังงานอิสระ
การใช้ neoclouds ช่วยให้ Microsoft ปลดล็อกศูนย์ข้อมูลของตัวเองเพื่อให้บริการลูกค้า

ข้อมูลเสริมจากภายนอก
GB300 คือ GPU ระดับเซิร์ฟเวอร์รุ่นล่าสุดจาก Nvidia สำหรับงาน AI ขนาดใหญ่
Neoclouds คือผู้ให้บริการโครงสร้างพื้นฐาน AI ที่ไม่ใช่ hyperscaler แบบดั้งเดิม
การใช้ neoclouds ช่วยลดเวลาในการจัดหาไฟและชิป ซึ่งเป็นอุปสรรคหลักของ hyperscaler
Microsoft ใช้กลยุทธ์ “land-grab” เพื่อไม่ให้ถูกจำกัดด้วยกำลังประมวลผล
Meta และ Google ยังไม่ลงทุนกับ neoclouds ในระดับเดียวกับ Microsoft

https://www.tomshardware.com/tech-industry/artificial-intelligence/microsoft-inks-usd33-billion-in-deals-with-neoclouds-like-nebius-coreweave-nebius-deal-alone-secures-100-000-nvidia-gb300-chips-for-internal-use

“มัลแวร์ซ่อนใน ZIP ปลอม — แค่คลิกไฟล์ลัด ก็เปิดทางให้แฮกเกอร์ควบคุมเครื่องคุณ”

Blackpoint Cyber ได้เปิดเผยแคมเปญฟิชชิ่งรูปแบบใหม่ที่ใช้ไฟล์ ZIP ปลอมเป็นเครื่องมือโจมตี โดยภายในไฟล์ ZIP จะมีไฟล์ลัด (.lnk) ที่ดูเหมือนเอกสารสำคัญ เช่น สแกนพาสปอร์ต, ใบรับรอง, หรือไฟล์การชำระเงิน ซึ่งออกแบบมาเพื่อหลอกผู้บริหารหรือพนักงานระดับสูงให้เปิดใช้งาน

เมื่อเหยื่อคลิกไฟล์ลัดนั้น จะมีการเรียกใช้ PowerShell เบื้องหลังทันที โดยดาวน์โหลดไฟล์ DLL ที่ถูกปลอมชื่อให้ดูเหมือนไฟล์ PowerPoint จากเว็บไซต์ภายนอก จากนั้นใช้โปรแกรม rundll32.exe ซึ่งเป็นเครื่องมือใน Windows เองในการรันมัลแวร์ — เทคนิคนี้เรียกว่า “Living off the Land” เพราะใช้เครื่องมือที่มีอยู่ในระบบเพื่อหลบเลี่ยงการตรวจจับ

มัลแวร์ยังมีความสามารถในการตรวจสอบว่ามีโปรแกรมแอนตี้ไวรัสอยู่หรือไม่ เช่น AVG, Avast หรือ Bitdefender โดยดูจาก process ที่กำลังทำงานอยู่ หากพบว่ามี AV ก็จะเลือก payload ที่เหมาะสมเพื่อหลบเลี่ยงการตรวจจับ เช่น BD3V.ppt หากมี AV หรือ NORVM.ppt หากไม่มี

สุดท้าย มัลแวร์จะเชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2) เพื่อให้แฮกเกอร์สามารถควบคุมเครื่องจากระยะไกล, สอดแนมไฟล์, และส่งมัลแวร์เพิ่มเติมได้ในภายหลัง

ข้อมูลสำคัญจากข่าว
มัลแวร์ถูกซ่อนไว้ในไฟล์ ZIP ที่ดูเหมือนเอกสารสำคัญ เช่น พาสปอร์ตหรือใบชำระเงิน
ภายใน ZIP มีไฟล์ลัด (.lnk) ที่เรียกใช้ PowerShell เพื่อดาวน์โหลด DLL ปลอม
DLL ถูกปลอมชื่อให้ดูเหมือนไฟล์ PowerPoint เพื่อหลอกผู้ใช้
ใช้ rundll32.exe ซึ่งเป็นโปรแกรมใน Windows เองในการรันมัลแวร์
เทคนิคนี้เรียกว่า “Living off the Land” เพื่อหลบเลี่ยงการตรวจจับ
มัลแวร์ตรวจสอบโปรแกรมแอนตี้ไวรัสก่อนเลือก payload ที่เหมาะสม
หากพบ AV จะใช้ BD3V.ppt หากไม่พบจะใช้ NORVM.ppt
เชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2) เพื่อควบคุมเครื่องและส่ง payload เพิ่มเติม

ข้อมูลเสริมจากภายนอก
rundll32.exe เป็นโปรแกรมที่ใช้เรียก DLL ใน Windows โดยปกติใช้ในงานระบบ
PowerShell เป็นเครื่องมือที่ทรงพลังใน Windows และมักถูกใช้ในมัลแวร์แบบ fileless
“Living off the Land” คือการใช้เครื่องมือในระบบเพื่อทำงานอันตรายโดยไม่ต้องติดตั้งอะไรเพิ่ม
.lnk file เป็น shortcut ที่สามารถตั้งค่าให้เรียกคำสั่งหรือโปรแกรมได้ทันที
การปลอมชื่อไฟล์ให้ดูเหมือนเอกสารทั่วไปเป็นเทคนิค social engineering ที่ใช้กันแพร่หลาย

https://hackread.com/malicious-zip-files-windows-shortcuts-malware/

“สร้างคลังข้อมูล 30 เพตาไบต์ด้วยงบไม่ถึงครึ่งล้าน — เบื้องหลังการฝึกโมเดล AI ด้วยวิดีโอ 90 ล้านชั่วโมง”

ในยุคที่โมเดล AI ต้องการข้อมูลมหาศาลเพื่อเรียนรู้ การฝึกโมเดลจากวิดีโอไม่ใช่เรื่องเล็ก ล่าสุดทีม Standard Intelligence ได้สร้างคลัสเตอร์จัดเก็บข้อมูลขนาด 30 เพตาไบต์ (PB) ด้วยงบเพียง 426,500 ดอลลาร์ เพื่อใช้ฝึกโมเดล AI ที่เรียนรู้จากการใช้งานคอมพิวเตอร์โดยตรง ซึ่งแตกต่างจากโมเดลข้อความทั่วไปที่ใช้ข้อมูลเพียง ~60TB

แทนที่จะใช้บริการคลาวด์อย่าง AWS ที่มีค่าใช้จ่ายสูงถึง 12 ล้านดอลลาร์ต่อปี ทีมงานเลือกเช่าพื้นที่ในศูนย์ข้อมูลกลางเมืองซานฟรานซิสโก ทำให้ลดต้นทุนลงถึง 40 เท่า เหลือเพียง 354,000 ดอลลาร์ต่อปี รวมค่าเสื่อมราคา

แนวคิดเบื้องหลังคือ “ข้อมูลฝึกไม่จำเป็นต้องสมบูรณ์แบบ” เพราะการสูญเสียข้อมูลบางส่วนไม่กระทบต่อคุณภาพโมเดลมากนัก ต่างจากข้อมูลผู้ใช้ที่ต้องการความแม่นยำสูง ทีมงานจึงเลือกใช้ฮาร์ดดิสก์มือสอง, เขียนซอฟต์แวร์จัดการข้อมูลเองด้วย Rust เพียง 200 บรรทัด และใช้ nginx กับ SQLite แทนระบบซับซ้อนอย่าง Ceph หรือ MinIO

การติดตั้งระบบใช้เวลาเพียง 36 ชั่วโมง โดยจัดกิจกรรม “Storage Stacking Saturday” ชวนเพื่อนมาช่วยประกอบแร็ค พร้อมแจกฮาร์ดดิสก์สลักชื่อเป็นของที่ระลึก และหลังจากนั้นจึงจ้างช่างมืออาชีพมาติดตั้งระบบให้สมบูรณ์

ผลลัพธ์คือคลัสเตอร์ที่สามารถอ่าน/เขียนข้อมูลได้เต็มความเร็ว 100Gbps โดยไม่ต้องพึ่งระบบซับซ้อนหรือคลาวด์แพง ๆ และยังสามารถแข่งขันกับห้องวิจัย AI ระดับโลกที่มีงบพันล้านได้อย่างมีประสิทธิภาพ

ข้อมูลสำคัญจากข่าว
สร้างคลัสเตอร์จัดเก็บข้อมูลขนาด 30PB ด้วยงบ 426,500 ดอลลาร์
ใช้ฮาร์ดดิสก์มือสอง 2,400 ลูก ขนาด 12–14TB ต่อลูก
เลือกใช้ศูนย์ข้อมูลใกล้ออฟฟิศในซานฟรานซิสโก ลดค่าใช้จ่ายและเพิ่มความสะดวก
เขียนซอฟต์แวร์จัดการข้อมูลเองด้วย Rust 200 บรรทัด + nginx + SQLite
ไม่ใช้ระบบ Ceph หรือ MinIO เพราะซับซ้อนเกินจำเป็น
จัดกิจกรรม “Storage Stacking Saturday” ติดตั้งระบบภายใน 36 ชั่วโมง
ระบบสามารถอ่าน/เขียนข้อมูลได้เต็มความเร็ว 100Gbps
ค่าใช้จ่ายรายเดือนรวมอินเทอร์เน็ตและไฟฟ้าอยู่ที่ 17,500 ดอลลาร์
ค่าเสื่อมราคาเฉลี่ยเดือนละ 12,000 ดอลลาร์ รวมเป็น 29,500 ดอลลาร์/เดือน
เปรียบเทียบต้นทุน: AWS $38/TB, Cloudflare $10/TB, ระบบนี้ $1/TB

ข้อมูลเสริมจากภายนอก
โมเดล AI ที่เรียนรู้จากวิดีโอต้องการข้อมูลมากกว่าข้อความถึง 500 เท่า
ML-KEM และการเข้ารหัสแบบ post-quantum เริ่มถูกนำมาใช้ในระบบจัดเก็บข้อมูล AI
Ceph เหมาะกับองค์กรที่ต้องการประสิทธิภาพสูงและมีทีมดูแลเฉพาะทาง
MinIO เหมาะกับระบบที่ต้องการ S3 compatibility แต่ยังซับซ้อนสำหรับงานง่าย
การใช้ฮาร์ดดิสก์แบบ SAS ให้ความเร็วสูงกว่าระบบ SATA แต่ต้องจัดการ multipath

https://si.inc/posts/the-heap/

“Signal เปิดตัว Triple Ratchet — ป้องกันแชตจากภัยควอนตัม ด้วย SPQR และการเข้ารหัสแบบผสมผสาน”

ในยุคที่การสื่อสารส่วนตัวผ่านแอปแชตกลายเป็นเรื่องพื้นฐานของชีวิตประจำวัน ความปลอดภัยของข้อความจึงเป็นสิ่งที่ไม่อาจละเลย ล่าสุด Signal ได้เปิดตัวการอัปเกรดครั้งสำคัญของโปรโตคอลเข้ารหัสของตนเอง โดยเพิ่มกลไกใหม่ชื่อว่า SPQR (Sparse Post-Quantum Ratchet) เข้ามาเสริมความสามารถของระบบ Double Ratchet เดิม กลายเป็น Triple Ratchet ที่สามารถต้านทานการโจมตีจากคอมพิวเตอร์ควอนตัมในอนาคตได้

SPQR ถูกออกแบบมาเพื่อเสริมความปลอดภัยในสองด้านหลักคือ Forward Secrecy (FS) และ Post-Compromise Security (PCS) โดยใช้เทคนิคการแลกเปลี่ยนกุญแจแบบใหม่ที่เรียกว่า ML-KEM ซึ่งเป็นมาตรฐานการเข้ารหัสที่ทนทานต่อการถอดรหัสด้วยควอนตัม และสามารถทำงานร่วมกับระบบเดิมได้อย่างราบรื่น

เพื่อให้การแลกเปลี่ยนกุญแจมีประสิทธิภาพสูงสุด ทีมงาน Signal ได้ออกแบบระบบ state machine ที่สามารถจัดการการส่งข้อมูลขนาดใหญ่แบบ chunk และใช้เทคนิค erasure code เพื่อให้การส่งข้อมูลมีความยืดหยุ่นและทนต่อการสูญหายของข้อความระหว่างทาง

ที่สำคัญคือ Triple Ratchet ไม่ได้แทนที่ Double Ratchet แต่ใช้ร่วมกัน โดยนำกุญแจจากทั้งสองระบบมาผสมผ่าน Key Derivation Function เพื่อสร้างกุญแจใหม่ที่มีความปลอดภัยแบบผสมผสาน ซึ่งหมายความว่า ผู้โจมตีต้องสามารถเจาะทั้งระบบเดิมและระบบใหม่พร้อมกัน จึงจะสามารถถอดรหัสข้อความได้

การเปิดตัว SPQR ยังมาพร้อมการออกแบบให้สามารถ “downgrade” ได้ในกรณีที่ผู้ใช้ยังไม่ได้อัปเดตแอป ซึ่งช่วยให้การสื่อสารไม่สะดุด และยังคงปลอดภัยในระดับเดิม จนกว่าการอัปเดตจะครอบคลุมทุกผู้ใช้

Signal ยังใช้การตรวจสอบความถูกต้องของโค้ดผ่านระบบ formal verification โดยใช้เครื่องมือเช่น ProVerif และ F* เพื่อให้มั่นใจว่าโปรโตคอลใหม่มีความปลอดภัยจริงตามที่ออกแบบ และจะยังคงปลอดภัยแม้มีการอัปเดตในอนาคต

ข้อมูลสำคัญจากข่าว
Signal เปิดตัว Triple Ratchet โดยเพิ่ม SPQR เข้ามาเสริม Double Ratchet
SPQR ใช้ ML-KEM ซึ่งเป็นมาตรฐานการเข้ารหัสที่ทนต่อควอนตัม
Triple Ratchet ให้ความปลอดภัยแบบ hybrid โดยผสมกุญแจจากสองระบบ
ใช้ state machine และ erasure code เพื่อจัดการการส่งข้อมูลขนาดใหญ่
ระบบสามารถ downgrade ได้หากผู้ใช้ยังไม่รองรับ SPQR
การตรวจสอบความถูกต้องของโค้ดใช้ formal verification ผ่าน ProVerif และ F*
SPQR จะถูกนำไปใช้กับทุกข้อความในอนาคตเมื่อการอัปเดตครอบคลุม
ผู้ใช้ไม่ต้องทำอะไรเพิ่มเติม การเปลี่ยนแปลงจะเกิดขึ้นเบื้องหลัง

ข้อมูลเสริมจากภายนอก
Double Ratchet เป็นระบบที่ให้ FS และ PCS โดยใช้ ECDH และ hash function
ML-KEM เป็นหนึ่งในมาตรฐานที่ NIST รับรองสำหรับการเข้ารหัสหลังยุคควอนตัม
Erasure code ช่วยให้สามารถส่งข้อมูลแบบ chunk โดยไม่ต้องเรียงลำดับ
Formal verification เป็นกระบวนการตรวจสอบความถูกต้องของโปรโตคอลในระดับคณิตศาสตร์
SPQR ได้รับการพัฒนาโดยร่วมมือกับนักวิจัยจาก PQShield, AIST และ NYU

https://signal.org/blog/spqr/

“Splunk ออกแพตช์อุด 6 ช่องโหว่ร้ายแรง — SSRF, XSS, XXE และ DoS ครบสูตรในแพลตฟอร์ม Enterprise และ Cloud”

Splunk ได้ออกชุดแพตช์ความปลอดภัยในวันที่ 2 ตุลาคม 2025 เพื่อแก้ไขช่องโหว่รวม 6 รายการใน Splunk Enterprise และ Splunk Cloud Platform โดยช่องโหว่เหล่านี้มีตั้งแต่ระดับกลางไปจนถึงระดับสูง และครอบคลุมทั้งการควบคุมสิทธิ์ที่ผิดพลาด, การโจมตีแบบ cross-site scripting (XSS), XML injection, denial-of-service (DoS) และ server-side request forgery (SSRF) ที่ไม่ต้องยืนยันตัวตน

ช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2025-20371 ซึ่งเป็น blind SSRF ที่เปิดทางให้ผู้โจมตีภายนอกสามารถสั่ง REST API แทนผู้ใช้ที่มีสิทธิ์สูงได้ โดยไม่ต้องล็อกอินเลย หากระบบเปิดใช้งานการตั้งค่า enableSplunkWebClientNetloc และเหยื่อถูกหลอกให้คลิกลิงก์ที่ฝังคำสั่งไว้

อีกช่องโหว่ที่น่ากังวลคือ CVE-2025-20366 ซึ่งอนุญาตให้ผู้ใช้สิทธิ์ต่ำสามารถเข้าถึงผลการค้นหาที่ควรเป็นของผู้ดูแลระบบได้ หากสามารถเดา Search ID (SID) ของ job ที่รันอยู่เบื้องหลังได้ถูกต้อง

ช่องโหว่อื่น ๆ ได้แก่

Reflected XSS ผ่านพารามิเตอร์ dataset.command
Stored XSS ใน error message ของ saved search
XXE injection ผ่าน dashboard tab label
DoS จากการส่ง LDAP bind request จำนวนมากโดยผู้ใช้ที่มีสิทธิ์เปลี่ยนการยืนยันตัวตน

Splunk แนะนำให้ผู้ใช้ทุกคนอัปเดตเป็นเวอร์ชันล่าสุดทันที ได้แก่ 9.4.4, 9.3.6, 9.2.8 หรือ 10.0.1 ขึ้นไป และสำหรับผู้ใช้ Splunk Cloud ให้ตรวจสอบว่าได้รับ hotfix แล้วหรือยัง รวมถึงตั้งค่า enableSplunkWebClientNetloc ให้เป็น false หากไม่จำเป็นต้องใช้งาน

ข้อมูลสำคัญจากข่าว
Splunk ออกแพตช์แก้ไขช่องโหว่ 6 รายการใน Enterprise และ Cloud Platform
CVE-2025-20371 เป็น blind SSRF ที่ไม่ต้องยืนยันตัวตน และสามารถสั่ง REST API แทนผู้ใช้สิทธิ์สูง
ช่องโหว่นี้เกิดขึ้นเมื่อเปิดใช้งาน enableSplunkWebClientNetloc และเหยื่อถูกหลอกให้คลิกลิงก์
CVE-2025-20366 เป็น improper access control ที่เปิดให้ผู้ใช้สิทธิ์ต่ำเข้าถึงผลการค้นหา
CVE-2025-20367 และ CVE-2025-20368 เป็น XSS แบบ reflected และ stored ตามลำดับ
CVE-2025-20369 เป็น XXE injection ผ่าน dashboard tab label
CVE-2025-20370 เป็น DoS จาก LDAP bind request จำนวนมาก
แนะนำให้อัปเดตเป็นเวอร์ชัน 9.4.4, 9.3.6, 9.2.8 หรือ 10.0.1 ขึ้นไป
ผู้ใช้ Splunk Cloud ควรตรวจสอบว่าได้รับ hotfix แล้วหรือยัง

ข้อมูลเสริมจากภายนอก
SSRF เป็นเทคนิคที่ใช้เซิร์ฟเวอร์เป็นตัวกลางในการส่งคำขอไปยังระบบภายในหรือ API ที่ควบคุมโดย attacker
XXE injection สามารถใช้เพื่ออ่านไฟล์ภายในเซิร์ฟเวอร์หรือทำให้ระบบล่ม
LDAP bind request ที่มากเกินไปสามารถทำให้ CPU พุ่งสูงและระบบหยุดทำงาน
XSS เป็นช่องโหว่ที่ใช้ฝัง JavaScript เพื่อขโมย session หรือหลอกผู้ใช้
การเดา Search ID (SID) เป็นเทคนิคที่ใช้ brute-force หรือการวิเคราะห์ pattern ของระบบ

https://securityonline.info/splunk-fixes-six-flaws-including-unauthenticated-ssrf-and-xss-vulnerabilities-in-enterprise-platform/

“Detour Dog มัลแวร์ DNS สุดแสบ — ซ่อนคำสั่งใน TXT Record หลอกเว็บทั่วโลกให้กลายเป็นฐานโจมตี”

Infoblox และ Shadowserver ร่วมกันเปิดโปงแคมเปญมัลแวร์ระดับโลกที่ใช้ชื่อว่า “Detour Dog” ซึ่งแฮกเกอร์เบื้องหลังได้ใช้เทคนิคใหม่ในการควบคุมเว็บไซต์ที่ติดมัลแวร์ผ่านระบบ DNS โดยเฉพาะการใช้ DNS TXT records เป็นช่องทางส่งคำสั่ง (Command and Control หรือ C2) แบบลับ ๆ ที่ไม่สามารถตรวจจับได้จากฝั่งผู้ใช้งานทั่วไป

มัลแวร์นี้ฝังตัวอยู่ในเว็บไซต์หลายหมื่นแห่งทั่วโลก โดยเว็บไซต์เหล่านี้จะส่งคำขอ DNS จากฝั่งเซิร์ฟเวอร์ไปยัง name server ที่ควบคุมโดยแฮกเกอร์ ซึ่งจะตอบกลับด้วยคำสั่งที่ซ่อนอยู่ใน TXT record เช่น redirect ผู้ใช้ไปยังหน้าโฆษณาหลอกลวง หรือแม้แต่สั่งให้เว็บไซต์รันโค้ดจากเซิร์ฟเวอร์ระยะไกล

ตั้งแต่กลางปี 2025 Detour Dog ได้พัฒนาให้สามารถติดตั้งมัลแวร์ backdoor ชื่อ StarFish ซึ่งใช้เป็นตัวนำ Strela Stealer เข้าสู่เครื่องของผู้ใช้ โดยพบว่า 69% ของเซิร์ฟเวอร์ที่ใช้ติดตั้ง StarFish อยู่ภายใต้การควบคุมของ Detour Dog

ในเดือนสิงหาคม Shadowserver ได้ sinkhole โดเมนหลักของ Detour Dog (webdmonitor[.]io) และพบว่ามีการส่งคำขอ TXT มากกว่า 39 ล้านครั้งภายใน 48 ชั่วโมงจากเว็บไซต์ที่ติดมัลแวร์กว่า 30,000 แห่งใน 584 โดเมนระดับบน (TLD) โดยมี IP จากหน่วยงานสำคัญ เช่น กระทรวงกลาโหมสหรัฐฯ ปรากฏอยู่ในคำขอด้วย

แม้จะถูกปิดโดเมนหลัก แต่ Detour Dog ก็สามารถตั้งโดเมนใหม่ (aeroarrows[.]io) ได้ภายในไม่กี่ชั่วโมง แสดงถึงความยืดหยุ่นและความเร็วในการฟื้นตัวของโครงสร้างมัลแวร์

Infoblox เตือนว่า DNS ซึ่งมักถูกมองข้ามในด้านความปลอดภัย กำลังกลายเป็นช่องทางใหม่ในการกระจายมัลแวร์ และแนะนำให้องค์กรตรวจสอบ DNS TXT record อย่างละเอียด รวมถึงติดตามโดเมน redirect ที่น่าสงสัย

ข้อมูลสำคัญจากข่าว
Detour Dog ใช้ DNS TXT record เป็นช่องทางส่งคำสั่งควบคุมมัลแวร์ (C2)
เว็บไซต์ที่ติดมัลแวร์จะส่งคำขอ DNS จากฝั่งเซิร์ฟเวอร์ไปยัง name server ที่ควบคุมโดยแฮกเกอร์
คำสั่งที่ส่งกลับมาอาจเป็น redirect หรือคำสั่งให้รันโค้ดจากเซิร์ฟเวอร์ระยะไกล
Detour Dog ใช้มัลแวร์ StarFish เป็นตัวนำ Strela Stealer เข้าสู่ระบบ
69% ของเซิร์ฟเวอร์ที่ใช้ติดตั้ง StarFish อยู่ภายใต้การควบคุมของ Detour Dog
Shadowserver พบคำขอ TXT มากกว่า 39 ล้านครั้งใน 48 ชั่วโมงจาก 30,000 เว็บไซต์
Detour Dog สามารถตั้งโดเมนใหม่ได้ภายในไม่กี่ชั่วโมงหลังถูกปิด
Infoblox เตือนให้องค์กรตรวจสอบ DNS TXT record และโดเมน redirect อย่างละเอียด

ข้อมูลเสริมจากภายนอก
DNS TXT record เดิมใช้สำหรับเก็บข้อมูลเสริม เช่น SPF หรือ DKIM แต่ถูกนำมาใช้ส่งคำสั่งมัลแวร์
Strela Stealer เป็นมัลแวร์ขโมยข้อมูลที่เน้นเจาะอีเมลและเบราว์เซอร์
การ sinkhole คือการเปลี่ยนเส้นทางโดเมนมัลแวร์ไปยังเซิร์ฟเวอร์ที่ควบคุมโดยนักวิจัยเพื่อเก็บข้อมูล
Passive DNS log ช่วยให้เห็นภาพรวมของการโจมตีและการกระจายคำสั่ง
Detour Dog อาจเป็นโครงสร้างบริการมัลแวร์ที่เปิดให้กลุ่มอื่นใช้งานร่วม

https://securityonline.info/detour-dog-stealthy-dns-malware-uses-txt-records-for-command-and-control/

เหยื่อ – เสี้ยม ตอนที่ 6 บทขยาย 1
นิทานเรื่องจริง เรื่อง “เหยื่อ”
บทขยาย ท้ายตอน “เสี้ยม”
(1)

The Three Pasha ที่โค่นสุลต่าน Abdulhamid ในปี ค.ศ. 1908 และจัดการตัวเองขึ้นปกครองออตโตมาน ปาชา พวกนี้คือรุ่นแรกของกลุ่ม Young Turk ที่โด่งดัง เหล่ายังเตอร์กพวกนี้ ส่วนใหญ่เรียนจบมาจากลอนดอนหรือปารีส (แปลกใจไหมครับ ? !) เมื่อสงครามโลกใกล้จะเกิดเต็มแก่ และอังกฤษแสดงท่ารังเกียจ (จริง ๆ คืออิจฉาน่ะ) เยอรมัน อย่างออกนอกหน้า สามปาชาก็ร้อนใจ พยายามจะเอาใจอังกฤษ โดยแสดงอาการผลักหลังดันไหล่ ให้เยอรมันออกไปห่าง ๆ อีกประมาณหนึ่งช่วงแขน แล้วกลับไปทอดสะพานยาวเพิ่มขึ้นให้กับอังกฤษ
สามปาชา ยินยอมทำสัญญาให้อังกฤษต่อเรือรบให้ออตโตมาน การต่อเรือนี้จะอำนวยการแสดงโดยท่านหลอด Winston Churchill เอง ในฐานะท่านแม่ทัพเรือ (ฉากใหญ่มาก !) แต่อู่ต่อเรือนี้ อังกฤษบอกต้องอยู่ที่กรุงคอนแสตนติโนเบิลนะ
สามปาชาให้เกียรติยกย่อง อังกฤษ ให้มีอำนาจเหนือออตโตมาน อย่างที่ไม่เคยมีชาติไหนได้รับมาก่อน ยอมให้อังกฤษเข้านอกออกใน ร่วมตัดสินปัญหาราชการร่วมกับรัฐบาลตุรกี ที่สำคัญ อังกฤษส่งนายพลเรือ Gamble และนายพลเรือ Limpus มาดูแลกองทัพเรือให้ออตโตมาน โดยเฉพาะเกี่ยวกับการวางระเบิดใต้น้ำแถวช่องแคบ Golden Horn รวมทั้งเส้นทางที่ควรยิงตอร์ปิโด โดยอ้างว่าเพื่อป้องกันตุรกี
เป็น การวางแผนยุทธศาสตร์แบบเซียนเหยียบเมฆ ไร้ร่องรอย ความชั่วร้ายไม่มีหลุดออกมาให้เห็น (เท่าไหร่เลย) ฉากหน้าเหมือนมาดูแลออตโตมานคนป่วยด้วยความห่วงใย ระวังนะลมแรงใส่เสื้อหนาวซะนะ เดี๋ยวเป็นหวัด แต่แท้จริงหมออังกฤษเอายาพิษมาผสมอาหารให้คนป่วยกิน เพื่อจะได้ไปเร็วขึ้น
การ ที่อังกฤษโหมทั้งมาต่อเรือให้ตุรกี และมาดูแลกองทัพเรือให้ตุรกี แน่นอน เป็นการเร่งเครื่องให้เยอรมันทนไม่ได้ ละครฉากนี้เนียนมาก ปาชาศิษย์เอก จะทันเหลี่ยมของครูที่สอนลูกศิษย์มาเองหรือ บางทีครูเขาก็ไม่ได้สอนมาหมดหรอกนะ (เอะ ! หรือเขาร่วมมือกัน ไม่น่า! คงไม่ใช่กรณีออตโตมาน!)
ก่อนหน้าที่ออตโตมานจะตัดสินใจ ประกาศเข้าสู่สงครามโลก โดยอยู่ฝ่ายเยอรมัน นาย Edward Grey รมต.ต่างประเทศของอังกฤษขณะนั้น ผู้ซึ่งได้รับมอบหมายให้เป็นผู้เตรียมขั้นตอนการส่งมอบกรุงแสตนติโนเปิล ให้กับรัสเซียหลังสงครามเลิก เป็นค่าสินบนตามสัญญาที่ตกลงกันไว้นั้น นาย Grey ได้ทำบันทึกถึงกระทรวงต่างประเทศว่า “จงถ่วงเวลาที่จะทำให้สงครามโลกระเบิด ให้นานที่สุดเท่าที่เราจะทำได้ เพื่อที่เราจะได้มีเวลานานที่สุด ในการที่จะบอกกับทุกฝ่าย เมื่อสงครามโลกเกิดขึ้นแล้วว่า เราได้พยายามอย่างที่สุดแล้วที่จะไม่ให้สงครามโลกเกิดขึ้น แต่ออตโตมานเป็นฝ่ายที่ทำให้มันเกิดขึ้น”
นี่ ก็น่าจะเป็นใบเสร็จ ให้เห็นถึงความร้ายกาจของการฑูตของอังกฤษ ที่สามารถแสดงการปลิ้นปล้อน ตอแหล ได้อย่างเยี่ยมยอด นอกเหนือจากสัญญา ซ้งกะบ๊วย Sykes-Picot และ Balfour Declaration ที่ทำไว้ก่อนหน้าแล้ว ฝีมือการใช้ไม้เสี้ยมจากสำนักชาวเกาะ ใหญ่เท่าปลายนิ้วก้อยเท้าซ้าย นี่ถือว่าเยี่ยมยุทธจริง ๆ เยี่ยงนี้ออตโตมานหรือจะรอดพ้น จากการหลอกไปขึ้นเขียง แล้วสับละเอียดเป็นหมูบะช่อ
ไม้เสี้ยมมีเท่านี้หรือ คงไม่ใช่! จอมยุทธระดับนี้แล้วต้องพกมาหลายไม้ ขณะที่อังกฤษแพ้หมดรูปในการรบที่ Gallipoli ระหว่างทาง แทนที่จะรีบเคลื่อนพลกลับเกาะ กองทัพเรืออังกฤษกลับแวะพักเลียแผลอยู่ที่อียิปต์และกรีก ซึ่งประกาศตัวเป็นกลาง ส่วนกองทัพภาคพื้นดินของอังกฤษ ก็มุ่งหน้าไปทางปาเลสไตน์ และเมโสโปเตเมีย (อีรัค) และยึดเมืองทั้ง 2 มาจากชาวพื้นเมืองที่มีอาวุธ อานุภาพต่างกันราวฟ้ากับดิน ไม้สุดท้ายนี้เป็นไปตามแผน หาบ้านให้ยิว
แผนการหาบ้านให้ยิวนี้ ดูเหมือนจะเป็นการซ้อนแผน คนโคตรรวย Rothschild ที่ขุนนางอังกฤษมองว่า ถึงจะโคตรรวย แต่ก็เป็นแค่พ่อค้า จะคิดมาเป็นระดับผู้ปกครองประเทศ (ruling class) คงเป็นการคิดใหญ่เกินสถานะไปหน่อย พวกขุนนางบอกว่า พวกยิวไม่มีสำนึกของความเป็นชาติ เพราะฉะนั้นย่อมเป็นอันตราย ถ้าให้มาเป็นส่วนหนึ่งของการเมืองในประเทศ หวังว่าสมันน้อยจะอ่านความตรงนี้ให้แตก
เมื่อสงครามโลกเริ่มติด เครื่อง อเมริกาประกาศวางตัวเป็นกลาง แถมออกจะมองอังกฤษอย่างไม่ค่อยไว้ใจ ว่าจะมีแผนลวงล่อ อะไรอีกเกี่ยวกับการเข้าสู่สงคราม ถึงเขี้ยวจะเพิ่งงอก แต่นักล่าหน้าใหม่ก็มีพี่เลี้ยงดูแล ติวเข้มกันมานานแล้ว คนอ่านนิทานแกะรอยนักล่าคงจะจำกันได้
เดือนสิงหาคม ค.ศ. 1914 อังกฤษ ตั้งหน่วยงาน ชื่อ War Propaganda Bureau ซึ่งตั้งอยู่ที่ Wellington House หน่วยงานนี้ จึงเป็นที่รู้จักกัน ในชื่อของ Wellington House หน่วยงานนี้ ขึ้นตรงกับกระทรวงต่างประเทศ มีหน้าที่ชัดเจนคือปฏิบัติการใส่สีต่อเป้าหมาย ที่อยู่ฝ่ายตรงกันข้าม และฟอกย้อมความคิดของฝ่ายเป็นกลาง โดยเฉพาะอเมริกาที่แม้จะพยายามทำตัวเป็นกลาง แต่น้ำหนักมาก พอที่จะทำให้ตาชั่งหมุนกลับได้ กลางแบบนี้ จึงทิ้งไว้ข้างสนามไม่ได้ ให้ใครมาฉกไปไม่ได้
กระทรวง ต่างประเทศมอบหมายให้ นาย David Lloyd George เป็นผู้รับผิดชอบดูแลหน่วยงานนี้ Lloyd George มอบให้นักเขียนและสมาชิกรัฐสภาพรรคลิเบอรัล Charles Masterman เป็นหัวหน้าดูแลอีกต่อหนึ่ง
นาย Masterman ได้เชิญนักเขียนชื่อดังของอังกฤษขณะนั้นมา 25 คน มาประชุม เพื่อช่วยกันคิดแผนใส่สีฟ้อกย้อมเป้าหมาย เพื่อประโยชน์ในการทำสงครามของ อังกฤษ ผู้ที่เข้ามาร่วมมี ทั้ง William Archer, Arthur Conan Doyle (คนเขียนนิยาย เชอร์ลอคโฮม) Arnold Bennett, John Masefield, Ford Madox Ford, G. K. Chesterton, Henry Newbolt, John Galsworthy, Thomas Hardy, Rudyard Kipling (คนเขียนนิยายชื่อดัง ระดับได้รางวัล Noble) Gilbert Parker, G. M. Trevelyan and H. G. Wells (คนเขียนหนังสือดัง เช่น the Time Machine, the Invisible Man เป็นต้น)
ทั้งหมด ตกลงที่จะเก็บเรื่องทั้งหมดนี้เป็นความลับ (ความลับเพิ่งมาแตกเอาปี 1935) แต่ละคนต่างรับหน้าที่ไปเขียนเรื่องเลวร้ายเกี่ยวกับเยอร มัน จริงบ้าง เท็จบ้าง และมีสำนักพิมพ์อย่าง Hodder & Stoughton, Methuen, Oxford University Press, John Murray, Macmillan and Thomas Nelson เป็นผู้รับหน้าที่พิมพ์ จำชื่อสำนักพิมพ์พวกนี้ไว้บ้างนะครับ ใครที่เป็นนักอ่านหนังสือรุ่นเก่า จะได้รู้ว่าเรื่องไหนมันถูกย้อมมาแล้วหรือเปล่า หน่วยงาน War Prepaganda นี้ ผลิตงานทั้งหมด 1,160 รายการ ระหว่างสงคราม ผู้ที่โดนใส่สีย้อมหนักที่สุด คงไม่มีใครเกินเยอรมันและตุรกี
หนังสือ กว่า 2.5 ล้านเล่ม รวมทั้งแผ่นพับส่งไป 13,000 จุดหมายและหน่วยงานสำคัญในอเมริกา ขณะนั้นอเมริกาไม่ไว้ใจว่าอังกฤษ กำลังเล่นละครเรื่องใดในตะวันออกกลาง เบื้องหน้าฉากเป็นอย่าง แล้วเบื้องหลังฉากเป็นอย่างไร อเมริกาจึงยังไม่เข้าร่วมสงครามรายการถล่มตุรกี
แต่หลังจากมีสื่อ และแผ่นพับทยอยไปสู่ประชาชนชาวอเมริกันมากขึ้น คนอเมริกันเริ่มมีความเห็นออกมาว่า ตุรกีน่าจะป่วยหนัก ร่างกายและความคิด คงหลวมหลุดไปแยะ ไม่สมควรจะปกครองอาณาจักรออตโตมานต่อไป และการที่อังกฤษจะเข้าไปในอาหรับ ก็เหมือนเป็นพระผู้มาโปรดคนอาหรับ น่าจะเหมาะสมกว่า เพราะคนอาหรับไม่ฉลาดไม่มั่นคง ไม่เหมาะที่จะปกครองดินแดนของตัวเองอย่างยิ่ง !
แล้วความเป็นกลางของอเมริกาก็เริ่มจะเอียง และเอียงมากขึ้นไปทางสนับสนุนฝ่ายอังกฤษ
อเมริกาเริ่มด้วยการส่งเสบียงสนับสนุนฝ่ายอังกฤษ แท้จริงแล้ว มันเป็นโอกาสทอง ของการทำมาค้าขายครั้งสำคัญของอเมริกานั่นแหละ
ใน ที่สุดอเมริกา ก็ประกาศอย่างเป็นทางการเข้าร่วมสงคราม สนับสนุนฝ่ายสัมพันธมิตร เมื่อเมษายน ค.ศ. 1917 เหล่าพี่เลี้ยงและผู้อยู่หลังฉากของการประกาศเข้าสู่สงครามของอเมริกา ต่างถอนหายใจเฮือกใหญ่ แหม ! ลุ้นกันเกือบตาย กว่าจะเป็นตามแผน!
ไม่รู้ใครหลอกใคร ใครต้มใคร ช่วยกลับไปอ่านนิทานเรื่องแหกคอก อีกรอบนะครับ
สวัสดีครับ
คนเล่านิทาน
20 ส.ค. 2557

เหยื่อ – เสี้ยม ตอนที่ 4
นิทานเรื่องจริง เรื่อง “เหยื่อ”
ตอนที่ 1 : “เสี้ยม 4”
ก่อนที่พวกกบฎอาหรับจะเริ่มปฏิบัติการ และก่อนที่ Sharif Hussein จะได้สร้างอาณาจักรอาหรับในฝัน ตามที่ McMahon ทำสัญญาหลอกให้ sharif Hussein มารบมาตายแทนอังกฤษ อังกฤษกับฝรั่งเศส มีแผนอื่นที่ตกลงกันไปเรียบร้อย แล้ว ฤดูหนาวปี ค.ศ. 1915 – ค.ศ. 1916 นักการทูต 2 นาย คือ Sir Mark Sykes ของอังกฤษกับ Francois Georges–Picot ของฝรั่งเศส ได้แอบหารือกันอย่างลับ ๆ เกี่ยวกับการกำหนดอนาคตของอาณาจักรออตโตมาน หลังการล่มสลาย ! หวังว่าคงจำกันได้ อังกฤษได้วางแผนให้ฝรั่งเศสมาร่วมรายการสลายออตโตมาน ขยี้เยอรมันด้วยกัน (อยู่ในตอนแถมของนิทาน “ลูกครึ่งหรือนกสองตัว”) เพราะฉะนั้นก็จำเป็นต้องมีสัญญาแบ่งเค้ก แบ่งรางวัลที่จะได้มาจากการปล้นเมืองเขากัน
สัญญานี้ต่อมาเรียกว่า Sykes-Picot Agreement อังกฤษกับฝรั่งเศส ตกลงที่จะแบ่งโลกอาหรับระหว่างพวกเขากันเอง อังกฤษบอกว่าเราจะเอาบริเวณ ซึ่งปัจจุบันเป็นอิรัค คูเวต และจอร์แดน ส่วนฝรั่งเศสบอก งั้นเราเอาส่วนที่ทันสมัยหน่อย คือ ซีเรีย เลบาบอน และทางใต้ของตุรกี ส่วนสถานะของปาเลสไตน์ ยังไม่ตกลงกันเอาไว้ว่ากันที่หลัง เพราะจะต้องถามพวกยิวก่อน แต่ส่วนดินแดนที่ควรจะเป็นอาณาจักรอาหรับในความฝันของ Sharif Hussein ให้อยู่ในความควบคุมดูแลของอังกฤษและฝรั่งเศส อืม ! รบเกือบตาย ได้แต่ความฝัน ! สมันน้อยมีเรื่องให้เรียนรู้แยะนะ !
สัญญา Sykes-Picot นี้ อังกฤษและฝรั่งเศส ตั้งใจจะเก็บไว้เป็นความลับสุดยอด สำหรับการแบ่งขนมเค้กชิ้นที่เรี ยกว่าตะวันออกกลาง หลังสงครามโลกครั้งที่ 1 แต่ขึ้นชื่อว่าความลับ ยังไงก็ต้องมีรั่ว ไม่เคยปิดมิดหรอก เพราะฉะนั้นอย่าไปมีเลยความลับ เปิดซะให้หมดนะครับ เปิดเองดีกว่าให้คนอื่นมาเปิด นี่ผมบอกกับตัวเองนะ ใครอย่าเหมาว่าผมบอกใบ้ใครก็แล้วกัน
สัญญาลับนี่เกิดรั่วมาถึงสาธารณะ เมื่อปี ค.ศ 1917 เมื่อหลังสงครามโลก หลังรัสเซียเกิดปฏิวัติ รัฐบาล
บอลเชวิกนำสัญญาแบ่งเค้กมาเปิดเผย เพราะอยากจะหักหน้าอังกฤษและฝรั่งเศส มันขัดกับสัญญาที่อังกฤษทำให้ไว้กับ Sharif Hussein และก่อให้เกิดความไม่พอใจอย่างรุนแรงระหว่างชาวอาหรับกับอังกฤษ แต่สัญญานี้ไม่ใช่เป็นข้อขัดแย้ง ฉบับเดียวที่อังกฤษสร้างไว้ให้แก่ชาวอาหรับ
อีกกลุ่มหนึ่งที่อยากจะมีสิทธิออกเสียงเกี่ยวกับดินแดนในตะวันออกกลาง คือกลุ่มสนับสนุนชาวยิว Zionism เป็นขบวนการทางการเมืองที่เรียกร้องให้มีการจัดตั้งรัฐยิวขึ้น ในสถานที่ศักดิ์สิทธิ์ของปาเลสไตน์ มันเริ่มตั้งแต่ปี ค.ศ. 1800 กว่า ขบวนการนี้พยายามจะหาที่ลงให้แก่ชาวยิว ที่หนีหรือถูกไล่ออกมาจากยุโรป ซึ่งส่วนมากเคยอาศัยอยู่ในเยอรมัน โปแลนด์ และรัสเซีย (เบื้องหลังของการที่พวกยิวถูกให้ออกมาจากยุโรป โดยเฉพาะรัสเซียนั้น ช่วยกลับไปอ่านนิทานมายากลยุทธนะครับ)
ในที่สุดพวกนิยมชาวยิว Zionist ก็ กดดันรัฐบาลอังกฤษระหว่างสงคราม โลกครั้งที่ 1 ให้ยินยอมให้พวกเขา ตั้งรกฝังรากที่ปาเลสไตน์ เมื่อสงครามจบสิ้น ด้านรัฐบาลอังกฤษเอง ก็มีพวกที่เห็นใจชาวยิว เช่น นาย Arthur Balfour รมว.ต่างประเทศของอังกฤษเอง ซึ่งถึงกับเขียนจดหมายลงวันที่ 2 พ.ย 1912 ไปหา หัวหน้ายิวตัวใหญ่ คือ Baron Rothschild (ตัวแสบ) แจ้งว่ารัฐบาลอังกฤษ ยินดีสนับสนุนอย่างเป็นทางการให้ ชาวยิวได้มีสถานที่ตั้งรกฝังรากที่ปาเลสไตน์ โดยจะพยายามผลักดันเต็มความสามารถ แต่เป็นที่เข้าใจกันอย่างแจ้งชัดว่า การสนับสนุนนี้ ย่อมไม่เป็นการกระทบต่อสิทธิอันเสมอภาคของประชาชน และสิทธิทางศาสนาที่มีอยู่ของชุมชนที่มิใช่ชาวยิว ที่อาศัยอยู่ในปาเลสไตน์ ในขณะเดียวกัน สิทธิของชาวยิวหรือสถานะทางการเมืองของชาวยิว ที่มีอยู่ในประเทศอื่น ก็ย่อมไม่ถูกกระทบด้วยเช่นเดียวกัน
จดหมายนี้ประวัติศาสตร์ เรียกว่า The Balfour Declaration ซึ่งน่าจะเป็นตัวอย่างให้เห็นการฑูตแบบตวัดลิ้นของอังกฤษได้ชัดเจนดี
ขณะนั้นนาย Woodlow Wilson ซึ่งเพิ่งได้รับเลือกตั้งเป็นประธานาธิบดีของอเมริการอบ 2 ประกาศว่า มนุษย์ควรมีสิทธิเลือกระบบการปกครองของตนเอง พัฒนาตนเองโดยไม่มีการปิดกั้น ไม่มีการข่มขู่ และไม่ต้องมีความเกรงกลัว นักประวัติศาสตร์ฝรั่งบันทึกว่า ในขณะที่ประกาศ ประธานาธิบดี Wilson ไม่รู้เลยว่าสัญญาแบ่งเค้ก Sykes-Picot Agreement นั้น เกิดขึ้นแล้ว แต่อังกฤษก็ร้อนท้อง ไม่อยากให้มิตรใหม่มองเห็นความตะกละของตนชัดแจ้งนัก จึงรีบเดินหน้าเรื่องข้อตกลง Balfour กับยิว (เป็นการเปิดตัวแสดงของอเมริกา ผู้พิทักษ์ที่สวยหรูมาก ควรจะมีไฟส่องและเพลงชาติอเมริกันประกอบ จะดูเนียนมาก)
เมื่อประธานาธิบดี Wilson เดินทางมาถึงปารีส เมื่อต้นปี ค.ศ. 1919 เพื่อเข้าร่วมเจรจากับนายกรัฐมนตรีอังกฤษ Lloyd George และหัวหน้าของฝ่ายฝรั่งเศส Clemenceau เขาได้เห็นอังกฤษและฝรั่งเศสกำลังยื้อแย่งเค้กอาหรับกัน อย่างตะกระตะกราม ฝรั่งเศสยืนยันว่าตนเองควรได้ปกครองเลบานอน และดินแดนที่ยึดไปถึงแม่น้ำ Tigris ซึ่งปัจจุบันคือซีเรีย ตามที่สัญญาแบ่งเค้ก Sykes-Picot กำหนดไว้
อังกฤษขณะนั้น เพิ่งได้รับข่าวเกี่ยวกับแหล่งน้ำมันมหึมาแถวเมโสโปเตเมีย (หรืออิรัคในปัจจุบัน) จึงรีบเปลี่ยนบทเป็นคัดค้าน อ้างว่าถ้ายก Syria ให้ฝรั่งเศส แล้วเราจะไปตอบกับพวกอาหรับที่มาช่วยรบได้อย่างไร แล้วอันที่จริงเราอังกฤษน่ะ เป็นผู้ลงทุนลงแรงเกือบทั้งหมดในการต่อสู้ในตะวันออกกลาง ใช้ทหารไปเกือบล้านคน ตายเจ็บไป 125,000 คน ดังนั้น ถ้าซีเรียจะเป็นของใครอื่นนอกจากชาวอาหรับแล้ว ก็ควรเป็น ของอังกฤษมากกว่า โอโห ! บทนี้มันอังกฤษของแท้ ตอแหลบิดเบือนได้อย่างยากที่ใครจะเลียนแบบ ขนมเค้กทำให้คู่หูเริ่มแตกคอกัดกันเอง
ประธานาธิบดี Wilson เสนอทางออกว่า วิธีที่จะรู้ว่าชาวซีเรียยอมรับการปกครองของฝรั่งเศสหรือไม่ และปาเลสไตน์และเมโสโปเตเมีย จะรับการปกครองของอังกฤษหรือไม่นั้น ไม่ยากเลยเพื่อน ก็แค่ไปทำการสำรวจถามชาวบ้านแถวนั้นเขาดูว่า เขาต้องการอย่างไร เอ๊ะ ! ฉลาด เป็นกลาง หรือมีแผนซ้อน ! ?
สวัสดีครับ
คนเล่านิทาน
18 ส.ค. 2557

“Bitcoin Queen ถูกตัดสินคดีฉ้อโกง — ยึดคริปโตมูลค่า $7.3 พันล้าน กลายเป็นการยึดครั้งใหญ่ที่สุดในโลก”

หลังจากหลบหนีมานานกว่า 5 ปี Zhimin Qian หรือที่รู้จักในชื่อ “Yadi Zhang” ถูกศาล Southwark Crown Court ในสหราชอาณาจักรตัดสินว่ามีความผิดฐานฉ้อโกงและฟอกเงิน โดยเธอเป็นผู้อยู่เบื้องหลังการหลอกลวงเหยื่อกว่า 128,000 รายในประเทศจีนระหว่างปี 2014–2017 และนำเงินที่ได้ไปแปลงเป็น Bitcoin เพื่อหลบเลี่ยงการตรวจสอบ

ตำรวจนครบาลลอนดอน (Met Police) เปิดเผยว่าได้ยึด Bitcoin จำนวน 61,000 เหรียญจาก Qian ซึ่งมีมูลค่ารวมกว่า $7.3 พันล้านดอลลาร์สหรัฐในปัจจุบัน ถือเป็นการยึดคริปโตครั้งใหญ่ที่สุดในประวัติศาสตร์โลก และเป็นหนึ่งในคดีฟอกเงินที่ใหญ่ที่สุดในสหราชอาณาจักร

หลังจากหลบหนีออกจากจีนด้วยเอกสารปลอมในปี 2018 Qian เข้าสหราชอาณาจักรและพยายามฟอกเงินผ่านการซื้ออสังหาริมทรัพย์ โดยมีผู้ช่วยคือ Jian Wen อดีตพนักงานร้านอาหารที่ต่อมาใช้ชีวิตหรูหราในบ้านเช่าหลายล้านปอนด์ และซื้ออสังหาริมทรัพย์ในดูไบมูลค่ากว่า £500,000

Wen ถูกตัดสินจำคุก 6 ปี 8 เดือนเมื่อปีที่แล้ว และถูกสั่งให้คืนทรัพย์สินมูลค่ากว่า £3.1 ล้านภายใน 3 เดือน มิฉะนั้นจะถูกเพิ่มโทษอีก 7 ปี

คดีนี้ใช้เวลาสืบสวนกว่า 7 ปี โดยมีการร่วมมือระหว่างตำรวจอังกฤษ หน่วยงานอาชญากรรมแห่งชาติ (NCA) และเจ้าหน้าที่จีนในเมืองเทียนจินและปักกิ่ง เพื่อรวบรวมหลักฐานจากหลายประเทศ และตรวจสอบเอกสารนับพันฉบับ

ข้อมูลสำคัญจากข่าว
Zhimin Qian ถูกตัดสินว่ามีความผิดฐานฉ้อโกงและฟอกเงินในสหราชอาณาจักร
เธอหลอกลวงเหยื่อกว่า 128,000 รายในจีนระหว่างปี 2014–2017
ตำรวจยึด Bitcoin จำนวน 61,000 เหรียญ มูลค่ารวมกว่า $7.3 พันล้าน
ถือเป็นการยึดคริปโตครั้งใหญ่ที่สุดในโลก และคดีฟอกเงินที่ใหญ่ที่สุดใน UK
Qian เข้าสหราชอาณาจักรในปี 2018 ด้วยเอกสารปลอม และพยายามฟอกเงินผ่านอสังหาริมทรัพย์
Jian Wen ผู้ช่วยของ Qian ถูกจำคุก 6 ปี 8 เดือน และถูกสั่งให้คืนทรัพย์สิน £3.1 ล้าน
การสืบสวนใช้เวลานานกว่า 7 ปี และมีความร่วมมือระหว่าง UK และจีน
คดีนี้ได้รับการยกย่องว่าเป็นความสำเร็จของทีมอาชญากรรมเศรษฐกิจของ Met Police

ข้อมูลเสริมจากภายนอก
Bitcoin มีราคาผันผวนสูง ทำให้มูลค่าการยึดเปลี่ยนแปลงตามเวลา
คดีนี้เปรียบเทียบกับ “Cryptoqueen” Dr. Ruja Ignatova ผู้หลอกลงทุนใน OneCoin
การฟอกเงินผ่านคริปโตมักใช้วิธีซื้ออสังหาริมทรัพย์หรือสินทรัพย์หรูหรา
การยึดคริปโตต้องใช้เทคนิคพิเศษในการเข้าถึง wallet และตรวจสอบ blockchain
หลายประเทศเริ่มออกกฎหมายควบคุมการฟอกเงินผ่านคริปโตอย่างเข้มงวด

คำเตือนและข้อจำกัด
การฟอกเงินผ่านคริปโตยังเป็นช่องโหว่ที่ตรวจสอบได้ยากในหลายประเทศ
การหลบหนีข้ามประเทศด้วยเอกสารปลอมยังคงเป็นปัญหาในระบบตรวจคนเข้าเมือง
การซื้อสินทรัพย์หรูโดยไม่มีแหล่งเงินชัดเจนอาจเป็นสัญญาณของการฟอกเงิน
การยึดคริปโตต้องอาศัยความร่วมมือระหว่างประเทศและการพิสูจน์แหล่งที่มาอย่างละเอียด
หากไม่มีการควบคุมที่ดี การฟอกเงินผ่านคริปโตอาจเพิ่มขึ้นในอนาคต

https://www.tomshardware.com/tech-industry/cyber-security/usd7-3-billion-worth-of-cryptocurrency-recovered-from-newly-convicted-bitcoin-queen-funds-from-fraudster-thought-to-be-the-largest-seizure-to-date

“EA กลายเป็นอัญมณีแห่ง Vision 2030 — ซาอุฯ เท 55 พันล้านเหรียญซื้อกิจการ พร้อมปั้นอุตสาหกรรมเกมระดับโลก”

Electronic Arts (EA) ผู้สร้างเกมระดับตำนานอย่าง Battlefield, FIFA และ The Sims กำลังกลายเป็นหัวใจของแผนยุทธศาสตร์ Vision 2030 ของซาอุดีอาระเบีย หลังจาก Public Investment Fund (PIF) ของประเทศจับมือกับ Silver Lake และ Affinity Partners (กองทุนของ Jared Kushner) ประกาศซื้อกิจการ EA ด้วยมูลค่ามหาศาลถึง 55 พันล้านดอลลาร์สหรัฐ2

ดีลนี้ถือเป็นการซื้อกิจการแบบ leveraged buyout ที่ใหญ่ที่สุดในโลก โดย PIF จะกลายเป็นผู้ถือหุ้นใหญ่ของ EA ขณะที่ Affinity Partners จะถือหุ้น 5% และ Silver Lake จะขยายพอร์ตด้านเกม กีฬา และบันเทิงอย่างมหาศาล

เหตุผลเบื้องหลังดีลนี้ไม่ใช่แค่เรื่องกำไร — แต่คือการสร้าง “อำนาจทางวัฒนธรรม” ผ่านเกม โดย Crown Prince Mohammed bin Salman เคยกล่าวว่าเขาเล่นเกมกับเพื่อนและลูกเป็นประจำ และต้องการให้ซาอุฯ เป็น “ศูนย์กลางโลกด้านเกมและอีสปอร์ต” ภายในปี 2030

PIF ซึ่งมีสินทรัพย์เกือบ 1 ล้านล้านดอลลาร์ ได้ลงทุนในบริษัทเกมหลายแห่ง เช่น Activision Blizzard, Nintendo และ Take-Two Interactive ผ่าน Savvy Games Group และยังมีโครงการ Qiddiya ที่จะสร้างเมืองแห่งเกมและความบันเทิงในริยาด พร้อมเป้าหมายดึงดูดนักท่องเที่ยว 10 ล้านคนต่อปี

EA จะยังคงมีสำนักงานใหญ่ในแคลิฟอร์เนีย และ CEO Andrew Wilson จะยังคงดำรงตำแหน่ง โดยผู้ถือหุ้นจะได้รับเงินสด 210 ดอลลาร์ต่อหุ้น ซึ่งสูงกว่าราคาปิดก่อนข่าวดีลถึง 25% แม้บางนักวิเคราะห์จะมองว่าราคานี้ยังต่ำกว่าศักยภาพที่แท้จริงของ EA

ข้อมูลสำคัญจากข่าว
EA ถูกซื้อกิจการโดยกลุ่มทุน PIF, Silver Lake และ Affinity Partners ด้วยมูลค่า 55 พันล้านดอลลาร์
PIF จะเป็นผู้ถือหุ้นใหญ่ และ Affinity Partners ถือหุ้น 5%
ดีลนี้ถือเป็น leveraged buyout ที่ใหญ่ที่สุดในโลก
EA จะยังคงมีสำนักงานใหญ่ในแคลิฟอร์เนีย และ CEO คนเดิม
ผู้ถือหุ้นจะได้รับเงินสด 210 ดอลลาร์ต่อหุ้น สูงกว่าราคาปิดก่อนดีล 25%
ซาอุฯ ต้องการใช้ EA เป็นเครื่องมือสร้างอำนาจทางวัฒนธรรมผ่านเกม
Vision 2030 ตั้งเป้าให้ประเทศเป็นศูนย์กลางเกมและอีสปอร์ต
PIF มีการลงทุนใน Activision Blizzard, Nintendo และ Take-Two ผ่าน Savvy Games Group
โครงการ Qiddiya จะสร้างเมืองแห่งเกมในริยาด ดึงดูดนักท่องเที่ยว 10 ล้านคนต่อปี

ข้อมูลเสริมจากภายนอก
EA มีแฟรนไชส์เกมระดับโลก เช่น FIFA, Battlefield, The Sims, Apex Legends
Silver Lake เป็นบริษัททุนที่มีพอร์ตใน Dell, Learfield, Noom และ TikTok
Jared Kushner ก่อตั้ง Affinity Partners ในปี 2021 โดยมีทุนจากซาอุฯ กาตาร์ และ UAE
Vision 2030 เป็นแผนยุทธศาสตร์ของซาอุฯ ที่เน้นการลดการพึ่งพาน้ำมัน
อุตสาหกรรมเกมมีอัตราการเติบโตเฉลี่ย 15–25% ต่อปีในกลุ่มอีสปอร์ต

https://www.thestar.com.my/tech/tech-news/2025/10/01/from-riyadh-to-silicon-valley-how-ea-became-the-jewel-of-saudi-arabia039s-gaming-vision

“Ubuntu Touch 24.04 LTS มาแล้ว! มือถือโอเพ่นซอร์สยกระดับความปลอดภัยและความลื่นไหล พร้อมรองรับอุปกรณ์หลากหลาย”

หลังจากรอคอยกันมานาน UBports Foundation ได้ปล่อยอัปเดตใหญ่ของระบบปฏิบัติการมือถือ Ubuntu Touch เวอร์ชัน 24.04-1.0 ซึ่งเป็นครั้งแรกที่ระบบนี้อิงจาก Ubuntu 24.04 LTS (Noble Numbat) โดยการเปลี่ยนฐานระบบนี้ไม่ใช่แค่เรื่องเบื้องหลัง แต่เป็นการเปิดประตูสู่ฟีเจอร์ใหม่ ความปลอดภัยที่ดีขึ้น และประสบการณ์ผู้ใช้ที่ทันสมัยมากขึ้น

หนึ่งในฟีเจอร์เด่นคือระบบ “การเข้ารหัสข้อมูลส่วนตัว” แบบ experimental ที่ใช้รหัสผ่านของผู้ใช้ในการเปิดข้อมูลทุกครั้งที่บูตเครื่อง ซึ่งช่วยเพิ่มความปลอดภัยในระดับที่มือถือโอเพ่นซอร์สไม่เคยมีมาก่อน

นอกจากนี้ยังมีการปรับปรุงด้าน UI และ UX หลายจุด เช่น การเปลี่ยนธีมของแอปแบบสด (live-switching), การตั้งค่าการหมุนหน้าจอแบบ 1 ครั้ง, การแชร์อินเทอร์เน็ตผ่าน USB, การแสดง MAC address ใน Bluetooth, และการย้ายแอประหว่าง workspace ด้วยคีย์ลัด Ctrl+Alt+Shift

แอป Contacts ถูกปรับให้ไม่กระพริบขณะโหลด avatar, ส่วน System Settings ก็มีการเปลี่ยนชื่อหน้า About เป็น System Information พร้อมฟีเจอร์ซ่อน IMEI เพื่อความเป็นส่วนตัว และแสดงข้อมูลเครือข่ายเพิ่มเติมในหน้า Wi-Fi

อัปเดตนี้รองรับอุปกรณ์หลากหลาย ตั้งแต่ Fairphone, Pixel, OnePlus, Xiaomi ไปจนถึง Rabbit R1 และ Volla Tablet โดยผู้ใช้ที่อยู่ในช่อง Stable จะได้รับอัปเดตผ่านหน้าจอ Updates ในแอป System Settings ซึ่งจะทยอยปล่อยให้ครบทุกเครื่องในช่วงสัปดาห์นี้

ข้อมูลสำคัญจากข่าว
Ubuntu Touch 24.04-1.0 เป็นเวอร์ชันแรกที่อิงจาก Ubuntu 24.04 LTS
เพิ่มฟีเจอร์เข้ารหัสข้อมูลส่วนตัวแบบ experimental โดยใช้รหัสผ่านของผู้ใช้
รองรับการเปลี่ยนธีมแบบสด (live-switching) และปรับธีมผ่าน System Settings
ปรับ UI ของแอป Phone ให้เหมาะกับหน้าจอใหญ่
เพิ่มโหมด USB สำหรับแชร์อินเทอร์เน็ต และแสดง MAC address ใน Bluetooth
เพิ่มปุ่มหมุนหน้าจอแบบ 1 ครั้ง และสแกน Bluetooth ใหม่แบบ manual
ตั้งเสียงเตือนปฏิทินได้, เลือกแสดงสัปดาห์/กิจกรรม/นาฬิกาในเมนูเวลา
ย้ายแอประหว่าง workspace ด้วย Ctrl+Alt+Shift+ลูกศร
หน้า About เปลี่ยนชื่อเป็น System Information พร้อมฟีเจอร์ซ่อน IMEI
แอป Contacts ไม่กระพริบขณะโหลด avatar และปรับ Workspace สำหรับ convergence
ปิด auto-capitalization, auto-correction และ auto-punctuation บนคีย์บอร์ดโดยค่าเริ่มต้น
รองรับอุปกรณ์หลากหลาย เช่น Pixel 3a, OnePlus 6, Xiaomi Redmi Note 9, Rabbit R1 ฯลฯ

ข้อมูลเสริมจากภายนอก
Ubuntu Touch เป็นระบบมือถือโอเพ่นซอร์สที่เน้นความเป็นส่วนตัวและไม่มีการติดตามผู้ใช้
Lomiri คือ desktop environment ที่ใช้ใน Ubuntu Touch ซึ่งรองรับการใช้งานแบบ convergence
UBports Foundation เป็นองค์กรไม่แสวงหากำไรที่ดูแลการพัฒนา Ubuntu Touch
การอัปเดตจาก Ubuntu 20.04 เป็น 24.04 ช่วยให้ระบบรองรับซอฟต์แวร์ใหม่ เช่น Qt 5.15
ระบบ installer ของ UBports ช่วยให้ติดตั้ง Ubuntu Touch ได้ง่ายบนอุปกรณ์ที่รองรับ

https://9to5linux.com/ubuntu-touch-mobile-linux-os-is-now-finally-based-on-ubuntu-24-04-lts

นายอนุทิน ชาญวีรกูล นายกรัฐมนตรีและรมว.มหาดไทย เปิดเบื้องหลังพรรคเพื่อไทยยึด มท.1 เมื่อกลับจากการติดตาม น.ส.แพทองธาร ชินวัตร นายกรัฐมนตรี ไปเยือนกัมพูชา เพื่อนโทรมาบอกว่า รู้ไหมที่เขาไม่ให้คุณเข้าที่ประชุมหลายที่ เขาไปแจ้งผู้นำเขาว่า ไม่ต้องคุยอะไรกับคุณมาก เขาจะปลดคุณออกจาก มท.1 จากนั้นได้รับแจ้งจาก น.ส.แพทองธาร ว่าพรรคเพื่อไทยต้องการกระทรวงมหาดไทยคืน ขอให้ไปเป็นรัฐมนตรีว่าการกระทรวงสาธารณสุข เพราะใกล้เลือกตั้งพรรคเพื่อไทยต้องได้มหาดไทย เผยที่มา MOA ไม่ได้พิสดาร มาจากการพูดคุยกับพรรคประชาชนเพื่อทำงานเป็นฝ่ายค้าน แต่ น.ส.แพทองธาร ถูกศาลรัฐธรรมนูญสั่งหยุดปฎิบัติหน้าที่ ไม่มีคนยุบสภา จึงพูดคุยกับพรรคประชาชนว่าจะทำอย่างไรดี โดยวันที่ 14-15 ตุลาคม นี้ จะเสนอร่างแก้ไขรัฐธรรมนูญ ยืนยันยุบสภาไม่เกินวันที่ 31 มกราคม 2569

-สงสัยประเพณีรมว.ดีอี 40 ล้าน
-หนุนแก้ปัญหาชายแดนใต้
-ตำแหน่งคุ้มกะลาหัว
-ใช้สีแยกบัตรประชามติ

แฉ "อิ๊งค์" แอบกระซิบเขมร ยึดมท.เตรียมเลือกตั้ง : [THE MESSAGE]
นายอนุทิน ชาญวีรกูล นายกรัฐมนตรีและรมว.มหาดไทย ชี้แจงการอภิปรายของ น.ส.จิราพร สินธุไพร สส.ร้อยเอ็ด พรรคเพื่อไทย ยืนยัน ไม่รู้จักผู้นำกัมพูชาในนามส่วนตัวซักคนเดียว เปิดเบื้องหลัง เมื่อกลับจากการติดตาม น.ส.แพทองธาร ชินวัตร นายกรัฐมนตรี ไปเยือนกัมพูชา เพื่อนที่รู้จักกันเขาโทรมาบอกว่า รู้ไหมที่เขาไม่ให้คุณเข้าไปในที่ประชุมหลายที่ เขาไปแจ้งผู้นำเขาว่า ไม่ต้องคุยอะไรกับคุณมาก เขาจะปลดคุณออกจาก มท.1 อยู่แล้ว จากนั้นได้รับแจ้งจาก น.ส.แพทองธาร ว่าพรรคเพื่อไทยต้องการกระทรวงมหาดไทยคืน ขอให้ตนไปเป็นรัฐมนตรีว่าการกระทรวงสาธารณสุข เพราะใกล้เลือกตั้งแล้ว พรรคเพื่อไทยต้องได้กระทรวงมหาดไทย เผย ที่มา MOA ไม่ได้พิสดาร มาจากการพูดคุยกับพรรคประชาชนเพื่อประสานทำงานเป็นฝ่ายค้านมองว่ารัฐบาลชุดนี้ไม่ไหวแล้ว ประชาชนขาดความเชื่อมั่น จึงรอให้ยุบสภา แต่หลังจากนั้น น.ส.แพทองธาร ถูกศาลรัฐธรรมนูญสั่งให้หยุดปฎิบัติหน้าที่ จึงไม่มีคนยุบสภา จึงได้พูดคุยกับพรรคประชาชนว่าจะทำอย่างไรดี ท่านไม่ได้อยู่ตรงนั้น จะมาบอกดราม่าได้ยังไ...

เบื้องหลัง ภูมิใจไทยไม่ยกเลิก MOU ไทย-เขมร
นายทุน นายบ่อน นายทหาร ข้าราชการ วิ่งเสนอส่วนแบ่ง
#คิงส์โพธิ์แดง

มีรัฐมนตรีแพ้เสียงในหัวแล้วคนนึง เบื้องหน้าอ้างจะแก้ปัญหา เบื้องหลังเข้ามาแก้คดี โมเดลเดียวกับนายกฯเลย
#คิงส์โพธิ์แดง

“Postmark-MCP: มัลแวร์สายลับใน npm ที่ขโมยอีเมลผ่าน AI โดยที่คุณไม่รู้ตัว — เมื่อความไว้ใจกลายเป็นช่องโหว่”

ในเดือนกันยายน 2025 นักวิจัยจาก Koi Security ได้ค้นพบมัลแวร์ตัวแรกในโลกที่แฝงอยู่ใน MCP server (Model-Context-Prompt) ซึ่งเป็นเครื่องมือที่ใช้ร่วมกับ AI assistant เพื่อจัดการงานอัตโนมัติ เช่น การส่งอีเมลผ่าน Postmark โดยแพ็กเกจที่ชื่อว่า postmark-mcp ถูกดาวน์โหลดกว่า 1,500 ครั้งต่อสัปดาห์ และถูกใช้งานในองค์กรกว่า 300 แห่งทั่วโลก

สิ่งที่น่าตกใจคือ ตั้งแต่เวอร์ชัน 1.0.16 เป็นต้นไป มีการฝังโค้ดเพียงบรรทัดเดียวที่แอบเพิ่ม BCC ไปยังอีเมลทุกฉบับ ส่งสำเนาไปยังเซิร์ฟเวอร์ giftshop.club โดยไม่มีใครรู้ตัว ไม่ว่าจะเป็นอีเมลรีเซ็ตรหัสผ่าน ใบแจ้งหนี้ หรือข้อมูลลูกค้า ล้วนถูกส่งออกไปอย่างเงียบ ๆ

นักพัฒนาที่อยู่เบื้องหลังแพ็กเกจนี้เป็นบุคคลจริงจากปารีส มี GitHub โปรไฟล์ที่ดูน่าเชื่อถือ และเคยสร้างโปรเจกต์จริงมาก่อน ทำให้แพ็กเกจนี้ได้รับความไว้วางใจจากนักพัฒนาในวงกว้าง ก่อนจะเปลี่ยนเป็นเครื่องมือขโมยข้อมูลในเวอร์ชันล่าสุด

ที่น่ากลัวกว่านั้นคือ AI assistant ที่ใช้ MCP server นี้จะทำงานโดยอัตโนมัติ โดยไม่มีการตรวจสอบหรือแจ้งเตือนใด ๆ เมื่อมีการส่งอีเมลพร้อม BCC ไปยังเซิร์ฟเวอร์ของผู้โจมตี เพราะระบบไม่มี sandbox หรือ containment ใด ๆ เลย

แม้แพ็กเกจจะถูกลบออกจาก npm แล้ว แต่เครื่องที่ติดตั้งไปก่อนหน้านั้นยังคงทำงานและส่งข้อมูลออกไปอยู่ทุกวัน โดยไม่มีใครรู้ตัว

ข้อมูลสำคัญจากข่าว
postmark-mcp เป็น MCP server ที่ใช้ร่วมกับ AI assistant เพื่อส่งอีเมลผ่าน Postmark
เวอร์ชัน 1.0.16 ฝังโค้ดเพิ่ม BCC ไปยัง giftshop.club โดยอัตโนมัติ
ถูกดาวน์โหลดกว่า 1,500 ครั้งต่อสัปดาห์ และใช้งานในองค์กรกว่า 300 แห่ง
ข้อมูลที่ถูกขโมยรวมถึงรหัสผ่าน, ใบแจ้งหนี้, ข้อมูลลูกค้า และเอกสารภายใน
นักพัฒนาเบื้องหลังเป็นบุคคลจริงจากปารีส มีโปรไฟล์ GitHub ที่น่าเชื่อถือ
โค้ดที่ใช้เป็นการลอกจาก repo จริงของ Postmark แล้วเพิ่ม backdoor ก่อนเผยแพร่
AI assistant ที่ใช้ MCP server นี้จะทำงานโดยอัตโนมัติ โดยไม่มีการตรวจสอบความปลอดภัย
แพ็กเกจถูกลบจาก npm แล้ว แต่เครื่องที่ติดตั้งไว้ก่อนหน้านั้นยังคงทำงานอยู่
giftshop.club เป็นเซิร์ฟเวอร์ที่ใช้รับข้อมูลจาก backdoor และอาจเป็นโปรเจกต์อื่นของผู้โจมตี

ข้อมูลเสริมจากภายนอก
MCP server คือเครื่องมือที่ AI ใช้เพื่อจัดการงาน เช่น ส่งอีเมล, เรียก API, เข้าถึงฐานข้อมูล
การโจมตี supply chain แบบนี้คล้ายกับกรณี SolarWinds และ Codecov ที่เคยเกิดขึ้น
npm ไม่มีระบบ sandbox สำหรับ MCP server ทำให้โค้ดรันโดยไม่มีการตรวจสอบ
AI assistant ไม่สามารถตรวจจับ BCC หรือพฤติกรรมผิดปกติได้
การใช้แพ็กเกจจากนักพัฒนาที่ไม่รู้จักเป็นความเสี่ยงที่เพิ่มขึ้นในยุค AI

https://www.koi.security/blog/postmark-mcp-npm-malicious-backdoor-email-theft

สนธิเล่าเรื่อง 29-9-68
.
เช้าวันจันทร์นี้ คุณสนธิมาด้วยอารมณ์เดือดเมื่อทราบข่าวว่า "ทักษิณ" หนีคุกจนต้องกลับมาติดคุกยังไม่ถึงวันก็ยื่นขอพระราชทานอภัยโทษอีกแล้ว? นอกจากนี้ยังมีเรื่องร้อน ๆ เกี่ยวกับ "นักร้องแคท-นางงามแคท-ผู้กองแคท-ปลัดแคท" ร.ต.อ.หญิง อาทิติยา เบ็ญจะปักที่กำลังฮือฮาว่าจู่ ๆ ก็จะมาเป็น "ผู้ช่วยประธานรัฐสภาแคท" จริง ๆ ใครอยู่เบื้องหลัง "ผู้กองแคท" กันแน่ ??? รวมไปถึงเรื่องติ่งลุงตู่ กับ บ่อนทมอดาซิตี้ด้วย ... โปรดติดตามโดยพลัน !
.
คลิกชม >> https://www.youtube.com/watch?v=g55MXJarKKw
.
#สนธิเล่าเรื่อง #SondhiTalk #ทักษิณ #พระราชทานอภัยโทษ #ผู้กองแคท #ติ่งลุงตู่ #บ่อนทมอดาซิตี้

เบื้องหลังของชูวิทย์ คือสนธิ ลิ้มทองกุล (28/9/68)

#ThaiTimes
#News1
#News1short
#TruthFromThailand
#shorts
#ชูวิทย์
#สนธิ
#ลิ้มทองกุล
#การเมืองไทย

บทเพลงแห่งความขัดแย้งที่กลายเป็นอมตะ: เรื่องราวเบื้องหลังเพลง 'I Can't Tell You Why' โดย Eagles

ในช่วงปลายยุค 70 วงดนตรีร็อกชื่อดังอย่าง Eagles ได้ก้าวสู่จุดสูงสุดของความสำเร็จระดับโลกอย่างที่ไม่เคยมีมาก่อนจากอัลบั้มยอดเยี่ยม Hotel California (1976) อย่างไรก็ตาม ความสำเร็จอันยิ่งใหญ่นี้กลับนำมาซึ่งแรงกดดันมหาศาลและความขัดแย้งที่ร้าวลึกภายในวง โดยเฉพาะระหว่างแกนนำอย่าง Don Henley และ Glenn Frey

ท่ามกลางบรรยากาศที่เต็มไปด้วยความตึงเครียดนี้ การบันทึกเสียงอัลบั้มถัดมา The Long Run (1979) จึงเป็นกระบวนการที่ยาวนานและยากลำบาก ทีมงานของค่ายเพลงถึงกับเรียกมันว่า “The Long One” หรือ “สิ่งที่ยาวนาน” ซึ่ง Don Henley เองก็ยอมรับในภายหลังว่าอัลบั้มนี้โดยรวมแล้ว “ไม่ใช่แผ่นเสียงที่ดีนัก” เพราะสมาชิกวงต่าง “หมดไฟ” และ “ตึงเครียด” จนเกินไป

แต่ท่ามกลางความวุ่นวายดังกล่าว บทเพลงบัลลาดสุดคลาสสิกอย่าง “I Can't Tell You Why” ได้ถือกำเนิดขึ้นและกลายเป็นข้อยกเว้นที่โดดเด่น เพลงนี้เป็นเพลงแรกที่วงสามารถบันทึกเสร็จสมบูรณ์สำหรับอัลบั้มนี้ ซึ่งเป็นช่วงเวลาอันสั้นที่ Eagles สามารถกลับมาร่วมงานกันได้อย่างสร้างสรรค์ ก่อนที่ความขัดแย้งภายในจะกลับมาอีกครั้งและนำไปสู่การยุบวงในที่สุด เพลงนี้จึงไม่ได้เป็นเพียงเพลงฮิต แต่เป็นสัญลักษณ์ที่แสดงถึงความสามารถอันน่าทึ่งของวงในการสร้างสรรค์งานศิลปะที่สวยงามและลงตัวจากสถานการณ์ที่ดูเหมือนจะพังทลาย

เรื่องราวเริ่มขึ้นพร้อมกับการเข้ามาของ Timothy B. Schmit มือเบสคนใหม่ที่แทน Randy Meisner ในปี 1977 Schmit ได้นำไอเดียเพลงจากประสบการณ์ส่วนตัวมาเสนอ และร่วมแต่งกับ Frey และ Henley ภายในไม่กี่คืนที่ทำงานกันยันเช้า

เรื่องราวของเพลงนี้เริ่มต้นขึ้นพร้อมกับการเข้ามาของ Timothy B. Schmit มือเบสคนใหม่ผู้มากประสบการณ์จากวง Poco ที่เข้ามาแทน Randy Meisner ซึ่งลาออกไปในปี 1977 Schmit เข้ามาในฐานะคนวงนอก ผู้ที่ตั้งใจ “ทำทุกอย่างเพื่อรักษาสันติภาพ” และช่วยให้สถานการณ์ภายในวงดีขึ้น เขาได้นำไอเดียตั้งต้นของเพลงที่เขาบอกว่า “อิงจากประสบการณ์ส่วนตัว” มาเสนอต่อ Frey และ Henley เพื่อเป็นเพลงเดี่ยวเพลงแรกของเขาใน Eagles ทั้งสามคนได้ร่วมกันแต่งเพลงนี้อย่างรวดเร็วในช่วง “ไม่กี่คืนที่ทำงานกันยันเช้า” จนได้ผลงานที่สมบูรณ์ Don Henley และ Glenn Frey ต้องการนำเสนอ Timothy B. Schmit ด้วยเสียงที่แตกต่างจากดนตรีคันทรี่ร็อกที่เขาเคยทำ โดย Frey ที่มี “รากฐานลึกซึ้งในดนตรีโซล” ได้แนะนำ Schmit อย่างชัดเจนว่า “คุณสามารถร้องเพลงแบบ Smokey Robinson ได้” และให้เปลี่ยนมาทำ “เพลงแนว R&B” แทน ขณะที่ Henley ก็กล่าวเสริมว่าเพลงนี้มีสไตล์แบบ “Al Green ชัดๆ”

ในด้านองค์ประกอบทางดนตรี Frey ยังมีบทบาทสำคัญในการเรียบเรียง โดย Timothy B. Schmit ถึงกับเรียกเขาว่า "The Lone Arranger" (ผู้เรียบเรียงเพียงหนึ่งเดียว) เนื่องจากความสามารถในการจัดการพาร์ทดนตรีต่างๆ ได้อย่างยอดเยี่ยม โดยเฉพาะท่อนโซโล่กีตาร์ที่ไพเราะและโดดเด่นในเพลงนี้ที่ Frey เป็นผู้บรรเลงเอง นอกจากนี้ Joe Walsh ยังมีบทบาทสำคัญในการสร้างบรรยากาศของเพลงด้วยการเล่นคีย์บอร์ดทั้งหมด ทั้ง Hammond organ, Fender Rhodes electric piano และ ARP String Synthesizer ทั้งหมดนี้ได้หลอมรวมกันเป็นงานบัลลาดที่แตกต่างจากเพลงร็อกและคันทรี่-ร็อกที่แข็งกร้าวของวง 7 และได้รับการยกย่องว่าเป็นเพลงที่ “มีจิตวิญญาณมากที่สุด” ของ Eagles

เนื้อเพลงของ “I Can't Tell You Why” สะท้อนถึงความรู้สึกที่สับสนและเจ็บปวดในความสัมพันธ์ได้อย่างลึกซึ้ง มันเล่าเรื่องราวของคนที่ต้องการจะเดินจากไปแต่กลับถูกดึงดูดให้กลับมาเสมอ และไม่สามารถอธิบายได้ว่าทำไมถึงเป็นเช่นนั้น แม้จะอิงจากประสบการณ์ส่วนตัวของ Schmit แต่เขาก็ยืนยันว่ามันถ่ายทอด “แก่นสากลของความรัก, ความไม่แน่นอน และการสื่อสารที่ล้มเหลว” ได้อย่างครอบคลุม ด้านเสียงร้องนำโดย Timothy B. Schmit ซึ่งถูกบรรยายว่าเป็นเสียง “ใสกังวาน” และ “เสียงสูงแบบเจ็บปวด” ได้เพิ่มมิติที่ลึกซึ้งและคุณภาพที่น่าจดจำให้กับเพลง เพลงนี้ถือเป็นเพลงแรกที่ Eagles ให้ Schmit ร้องนำอย่างเต็มตัว ซึ่งทำให้เขาได้สร้างเอกลักษณ์ทางเสียงของตนเองได้อย่างชัดเจนและเป็นที่จดจำในฐานะนักร้องนำอีกคนหนึ่งของวง

หลังจากที่ถูกปล่อยออกมาในฐานะซิงเกิลที่สามในวันที่ 8 กุมภาพันธ์ 1980 เพลง “I Can't Tell You Why” ก็ประสบความสำเร็จอย่างรวดเร็ว โดยขึ้นไปถึงอันดับ 8 บนชาร์ต Billboard Hot 100 ในเดือนเมษายน 1980 และขึ้นไปถึงอันดับ 3 บนชาร์ต Adult Contemporary ความสำเร็จนี้ทำให้เป็นเพลงท็อป 10 เพลงที่สามติดต่อกันจากอัลบั้ม The Long Run และที่สำคัญที่สุด มันยังกลายเป็นเพลงท็อป 10 เพลงสุดท้ายของ Eagles บนชาร์ต Billboard Hot 100 ก่อนที่พวกเขาจะประกาศยุบวงในเวลาต่อมา แม้จะไม่ได้เป็นเพลงที่ทำยอดขายสูงสุดเท่ากับเพลงยอดนิยมอื่นๆ แต่ “I Can't Tell You Why” ได้กลายเป็นเพลงโปรดของแฟนๆ และเป็น “ช่วงเวลาไฮไลต์” สำหรับ Timothy B. Schmit ในการแสดงสด เพลงนี้อยู่ในอันดับที่ 9 ของเพลงที่ถูกเล่นมากที่สุดในประวัติศาสตร์ของวง นอกจากนี้ เพลงยังได้รับคำชื่นชมจากนักวิจารณ์ โดย

Billboard จัดให้เพลงนี้อยู่ในอันดับ 6 ของผลงาน Eagles ที่ดีที่สุด (2017) และ Rolling Stone ให้อันดับ 11 (2019)

ความสำคัญของเพลงนี้ยังคงดำเนินต่อไปผ่านเพลงคัฟเวอร์จำนวนมากที่สะท้อนถึงความหลากหลายทางดนตรี ตัวอย่างที่โดดเด่น ได้แก่

วง R&B อย่าง Brownstone ที่นำเพลงนี้มาทำใหม่ในรูปแบบอาร์แอนด์บีร่วมสมัยในปี 1995 ซึ่งเวอร์ชันของพวกเขาขึ้นถึงอันดับ 54 บน Billboard Hot 100 และอันดับ 22 บนชาร์ต Hot R&B ศิลปินเพลงคันทรี่

ศิลปินเพลงคันทรี่ Vince Gill ก็เคยนำเพลงนี้ไปคัฟเวอร์ในปี 1993 โดยมี Timothy B. Schmit มาร่วมร้องประสานให้ด้วย ซึ่งเวอร์ชันนี้สามารถไต่ขึ้นไปถึงอันดับ 42 บนชาร์ต Hot Country Songs

นอกจากนี้ ศิลปินแจ๊สอย่าง Diana Krall ก็ได้นำเพลงนี้ไปตีความใหม่ในแนวแจ๊สอันนุ่มนวลสำหรับอัลบั้ม Wallflower ของเธอในปี 2015 ซึ่งเวอร์ชันนี้ขึ้นไปถึงอันดับ 10 บนชาร์ต Billboard Smooth Jazz การที่เพลงสามารถถูกนำไปคัฟเวอร์ในหลากหลายแนวเพลง แสดงให้เห็นถึงความแข็งแกร่งของเนื้อหาและโครงสร้างทางดนตรีของเพลงต้นฉบับ ซึ่งเป็นปัจจัยสำคัญที่ทำให้ “I Can't Tell You Why” ยังคงเป็นเพลงที่โดดเด่นและมีอิทธิพลเหนือกาลเวลา

“I Can't Tell You Why” จึงเป็นตัวอย่างที่หาได้ยากของบทเพลงที่เกิดขึ้นจากความขัดแย้งอย่างรุนแรงแต่กลับกลายเป็นสัญลักษณ์ของความสมานฉันท์และการสร้างสรรค์อันยอดเยี่ยม เพลงนี้ไม่เพียงแต่เป็นเพลงฮิตที่ประสบความสำเร็จทางพาณิชย์เท่านั้น แต่ยังทำหน้าที่เป็นเพลงที่เชื่อมโยง Eagles เข้ากับยุคใหม่ ด้วยการแนะนำสมาชิกใหม่และสำรวจแนวเพลงที่ไม่เคยทำมาก่อน และในขณะเดียวกัน ก็เป็นเพลงท็อป 10 เพลงสุดท้ายของวงในยุคนั้น ท้ายที่สุด “I Can't Tell You Why” ยังคงเป็นหนึ่งในบัลลาดที่สำคัญและได้รับความนิยมสูงสุดของ Eagles เพราะเรื่องราวที่ซับซ้อนและย้อนแย้งที่อยู่เบื้องหลังการกำเนิดของมัน เพลงนี้พิสูจน์ให้เห็นว่า แม้จะอยู่ในช่วงเวลาที่ยากลำบากที่สุด Eagles ก็ยังสามารถสร้างสรรค์ผลงานที่ไร้กาลเวลาซึ่งยังคงดึงดูดและสะท้อนความรู้สึกของผู้ฟังมาจนถึงทุกวันนี้ได้อย่างน่าอัศจรรย์

#ลุงเล่าหลานฟัง

https://youtu.be/Odcn6qk94bs

“Proton Mail ปรับโฉมแอปมือถือใหม่หมด — เร็วขึ้น ลื่นขึ้น และปลอดภัยกว่าเดิม พร้อมโหมดออฟไลน์เต็มรูปแบบ”

Proton Mail ผู้ให้บริการอีเมลที่เน้นความเป็นส่วนตัวจากสวิตเซอร์แลนด์ ได้เปิดตัวแอปมือถือเวอร์ชันใหม่ทั้งบน Android และ iOS โดยปรับปรุงตั้งแต่โครงสร้างภายในจนถึงหน้าตา เพื่อให้ผู้ใช้ได้รับประสบการณ์ที่เร็วขึ้น ลื่นไหลขึ้น และปลอดภัยยิ่งกว่าเดิม

สิ่งแรกที่ผู้ใช้จะสัมผัสได้คือ “ความเร็ว” — การเปิดข้อความ การเลื่อนดูอีเมล และการจัดการกล่องจดหมายเร็วขึ้นกว่าเดิมถึง 2 เท่า การออกแบบใหม่ยังเน้นความเรียบง่าย โดยย้ายปุ่มสำคัญอย่าง “เขียนอีเมล” ไปไว้ในตำแหน่งที่ใช้งานสะดวกขึ้น เช่น ด้านล่างของหน้าจอ เพื่อรองรับการใช้งานมือเดียว

อีกหนึ่งฟีเจอร์เด่นคือ “โหมดออฟไลน์” ที่ให้ผู้ใช้สามารถอ่าน เขียน และจัดการอีเมลได้แม้ไม่มีอินเทอร์เน็ต โดยระบบจะซิงก์ข้อมูลให้อัตโนมัติเมื่อกลับมาออนไลน์ ซึ่งถือเป็นก้าวสำคัญสำหรับผู้ใช้ที่ต้องเดินทางหรืออยู่ในพื้นที่สัญญาณอ่อน

เบื้องหลังการเปลี่ยนแปลงนี้คือการรวมโค้ดของแอปทั้งสองแพลตฟอร์มให้เหมือนกันถึง 80% ทำให้การพัฒนาเร็วขึ้น ลดบั๊ก และสามารถปล่อยฟีเจอร์ใหม่พร้อมกันทั้ง Android และ iOS ได้ในอนาคต

แม้ในขณะที่ iOS ได้รับอัปเดตแล้วทันที แต่ฝั่ง Android ยังอยู่ระหว่างการทยอยปล่อยผ่าน Play Store ซึ่ง Proton ยืนยันว่าจะตามมาในเร็ว ๆ นี้

ข้อมูลสำคัญจากข่าว
Proton Mail เปิดตัวแอปมือถือเวอร์ชันใหม่ทั้ง Android และ iOS
ความเร็วในการใช้งานเพิ่มขึ้นถึง 2 เท่า เช่น การเปิดข้อความและเลื่อนดูอีเมล
ปรับดีไซน์ใหม่ให้เรียบง่ายและใช้งานสะดวกขึ้น โดยเฉพาะปุ่มเขียนอีเมล
เพิ่มฟีเจอร์ “โหมดออฟไลน์” สำหรับอ่าน เขียน และจัดการอีเมลโดยไม่ต้องต่อเน็ต
แอปทั้งสองแพลตฟอร์มมีโค้ดร่วมกันถึง 80% เพื่อการพัฒนาและอัปเดตที่รวดเร็ว
ฟีเจอร์ใหม่จะปล่อยพร้อมกันทั้ง Android และ iOS ในอนาคต
iOS ได้รับอัปเดตแล้ว ส่วน Android จะทยอยปล่อยเร็ว ๆ นี้
Proton ยืนยันว่าไม่ใช้โมเดลโฆษณา และเน้นความเป็นส่วนตัวของผู้ใช้เป็นหลัก

ข้อมูลเสริมจากภายนอก
Proton Mail ใช้การเข้ารหัสแบบ end-to-end และไม่มีการติดตามผู้ใช้
แอปเวอร์ชันใหม่ช่วยลดการพึ่งพา Gmail หรือ Outlook สำหรับผู้ที่ต้องการความเป็นส่วนตัว
โหมดออฟไลน์เป็นฟีเจอร์ที่หาได้ยากในแอปอีเมลที่เน้นความปลอดภัย
การรวมโค้ดช่วยให้ทีมพัฒนาไม่ต้องดูแลแยกสองระบบ ลดข้อผิดพลาดและเพิ่มความเสถียร
Proton ยังมีบริการอื่น เช่น Proton Calendar และ Proton Drive ที่กำลังพัฒนาให้มี UX ใกล้เคียงกัน

https://news.itsfoss.com/proton-mail-android-ios-app-revamp/

“Veritas: อาวุธลับของ Apple ที่จะเปลี่ยน Siri ให้กลายเป็นผู้ช่วย AI ตัวจริงในปี 2026”

Apple กำลังซุ่มพัฒนาเครื่องมือภายในชื่อว่า “Veritas” ซึ่งเป็นแอปที่มีลักษณะคล้าย ChatGPT แต่ถูกออกแบบมาเพื่อใช้ภายในองค์กรเท่านั้น จุดประสงค์หลักคือใช้ทดสอบและปรับปรุง Siri รุ่นใหม่ที่กำลังจะเปิดตัวในปี 2026 โดยไม่ใช่แค่การตอบคำสั่งแบบเดิม แต่เป็นการเปลี่ยน Siri ให้กลายเป็นผู้ช่วยที่เข้าใจบริบท ทำงานข้ามแอป และตอบสนองได้อย่างชาญฉลาด

Veritas ทำหน้าที่เป็นสนามทดลองของ Apple โดยให้วิศวกรสามารถจำลองการสนทนาแบบหลายรอบ (multi-turn) ทดสอบการค้นหาข้อมูลส่วนตัว เช่น อีเมล เพลง หรือรูปภาพ และทดลองคำสั่งที่ซับซ้อน เช่น การตัดภาพ หรือการจัดการ playlist—all ผ่านการพูดคุยธรรมดา

เบื้องหลังของ Veritas คือระบบใหม่ชื่อ “Linwood” ซึ่งใช้โมเดลภาษาขนาดใหญ่ (LLM) ที่พัฒนาโดยทีม Foundation Models ของ Apple ร่วมกับโมเดลจากภายนอก เช่น Gemini ของ Google โดย Apple ใช้ Veritas เพื่อเปรียบเทียบประสิทธิภาพระหว่างโมเดลภายในและภายนอก ก่อนตัดสินใจว่าจะใช้เทคโนโลยีใดในการเปิดตัว Siri รุ่นใหม่

แม้จะมีแผนเปิดตัว Siri รุ่นใหม่ในปี 2024 แต่เกิดปัญหาทางวิศวกรรมที่ทำให้ฟีเจอร์ล้มเหลวถึง 1 ใน 3 ของการใช้งาน ส่งผลให้ Apple ต้องเลื่อนเปิดตัวเป็นเดือนมีนาคม 2026 และมีการเปลี่ยนแปลงทีมผู้นำด้าน AI หลายตำแหน่ง รวมถึงการลาออกของ Robby Walker ผู้ดูแล Siri เดิม

Apple ยืนยันว่าเป้าหมายของ Siri รุ่นใหม่คือการเป็นผู้ช่วยที่สามารถเข้าใจสิ่งที่อยู่บนหน้าจอ ทำงานข้ามแอป และให้คำตอบที่อิงจากข้อมูลส่วนตัวของผู้ใช้ โดยยังคงเน้นเรื่องความเป็นส่วนตัวและการประมวลผลบนอุปกรณ์เป็นหลัก

ข้อมูลสำคัญจากข่าว
Apple พัฒนาเครื่องมือภายในชื่อ “Veritas” เพื่อทดสอบ Siri รุ่นใหม่
Veritas มีลักษณะคล้าย ChatGPT แต่ใช้เฉพาะภายในองค์กร
ใช้ทดสอบการสนทนาแบบหลายรอบ และการค้นหาข้อมูลส่วนตัว เช่น อีเมล เพลง รูปภาพ
ระบบเบื้องหลังชื่อ “Linwood” ใช้ LLM จาก Apple และโมเดลภายนอก
Apple กำลังเปรียบเทียบโมเดลภายในกับ Gemini ของ Google
Siri รุ่นใหม่จะสามารถเข้าใจบริบท ทำงานข้ามแอป และให้คำตอบแบบเฉพาะบุคคล
การเปิดตัว Siri รุ่นใหม่ถูกเลื่อนจากปี 2024 เป็นมีนาคม 2026
มีการเปลี่ยนแปลงทีมผู้นำด้าน AI เช่น การลาออกของ Robby Walker
Apple ยังคงเน้นเรื่องความเป็นส่วนตัวและการประมวลผลบนอุปกรณ์

ข้อมูลเสริมจากภายนอก
Siri รุ่นใหม่จะสามารถจัดการงานในแอป เช่น ตัดภาพหรือจัด playlist ผ่านคำสั่งเสียง
Apple ใช้แนวทาง “dual-path” คือเปรียบเทียบโมเดล Linwood กับ Glenwood ที่ใช้โมเดลภายนอก
การใช้ Veritas ช่วยให้ Apple ตรวจสอบฟีเจอร์ก่อนเปิดตัวจริง ลดความเสี่ยงจากบั๊กหรือปัญหาความปลอดภัย
Apple Intelligence ที่เปิดตัวใน WWDC 2024 ยังไม่ตอบโจทย์ผู้ใช้เท่าที่คาดหวัง
การแข่งขันด้าน AI ระหว่าง Apple, Google และ OpenAI จะเป็นตัวกำหนดทิศทางของผู้ช่วยดิจิทัลในอนาคต

https://securityonline.info/apples-secret-weapon-the-chatgpt-like-veritas-tool-thats-helping-build-a-next-gen-siri/

“ChatGPT Pulse: ผู้ช่วย AI ที่ตื่นก่อนคุณ — เปลี่ยนทุกเช้าให้กลายเป็นจุดเริ่มต้นของวันอัจฉริยะ”

OpenAI เปิดตัวฟีเจอร์ใหม่ใน ChatGPT ชื่อว่า “ChatGPT Pulse” ซึ่งเปลี่ยนบทบาทของ AI จากผู้ตอบคำถาม มาเป็นผู้ช่วยส่วนตัวที่ “คิดล่วงหน้า” และส่งข้อมูลที่คุณต้องการก่อนที่คุณจะถามเสียอีก

Pulse ทำงานเบื้องหลังขณะคุณหลับ โดยวิเคราะห์ประวัติการสนทนา ความสนใจ และข้อมูลจากแอปที่คุณเชื่อมต่อ เช่น Gmail และ Google Calendar เพื่อสร้างสรุปประจำวันในรูปแบบ “การ์ดภาพ” ที่อ่านง่ายและเน้นการลงมือทำ เช่น แจ้งเตือนงานที่ใกล้ถึง เสนอสูตรอาหารเย็น หรือเตือนให้คุณออกกำลังกายตามแผนที่เคยตั้งไว้

ฟีเจอร์นี้เปิดให้ใช้งานเฉพาะผู้สมัครสมาชิก Pro ($200/เดือน) ผ่านแอปมือถือ โดย Pulse จะปรากฏเป็นแท็บใหม่ในแอป และอัปเดตทุกเช้า การ์ดจะหายไปภายใน 24 ชั่วโมง เว้นแต่คุณจะบันทึกไว้หรือขอข้อมูลเพิ่มเติม

ผู้ใช้สามารถปรับแต่ง Pulse ได้ด้วยปุ่ม “curate” เพื่อระบุหัวข้อที่ต้องการ เช่น “อัปเดตข่าวเทคโนโลยีใน Bay Area” หรือ “เตือนเรื่องสุขภาพวันศุกร์” และสามารถให้คะแนนแต่ละการ์ดเพื่อปรับปรุงการแนะนำในอนาคต

Pulse ไม่ได้มาแทนแหล่งข้อมูลเดิม แต่ทำหน้าที่เป็น “ผู้จัดการข้อมูล” ที่ช่วยกรองและเน้นสิ่งที่สำคัญที่สุดในแต่ละวัน โดยมีระบบตรวจสอบความปลอดภัยในเนื้อหา และการเชื่อมต่อแอปทั้งหมดเป็นแบบ opt-in ผู้ใช้สามารถปิด Pulse ได้ทุกเมื่อใน Settings

ข้อมูลสำคัญจากข่าว
ChatGPT Pulse เป็นฟีเจอร์ใหม่ที่เปลี่ยน ChatGPT จากผู้ตอบคำถามเป็นผู้ช่วยเชิงรุก
ทำงานเบื้องหลังขณะผู้ใช้หลับ เพื่อสร้างสรุปประจำวันแบบการ์ดภาพ 5–10 ใบ
ใช้ข้อมูลจากการสนทนา ความสนใจ และแอปที่เชื่อมต่อ เช่น Gmail และ Google Calendar
การ์ดจะหายไปภายใน 24 ชั่วโมง เว้นแต่ผู้ใช้จะบันทึกหรือขอข้อมูลเพิ่มเติม
ผู้ใช้สามารถปรับแต่งหัวข้อที่ต้องการผ่านปุ่ม “curate” และให้คะแนนการ์ดแต่ละใบ
Pulse ใช้ระบบ Memory และ Feedback เพื่อปรับปรุงการแนะนำในอนาคต
ฟีเจอร์นี้เปิดให้ใช้เฉพาะผู้สมัครสมาชิก Pro ($200/เดือน) ผ่านแอปมือถือ
มีแผนขยายไปยังผู้ใช้ Plus ($20/เดือน) และผู้ใช้ฟรีในอนาคต

ข้อมูลเสริมจากภายนอก
Pulse เป็นส่วนหนึ่งของแนวคิด “Agentic AI” ที่ AI ทำงานเชิงรุกแทนการรอคำสั่ง
การ์ดภาพช่วยลดการ scroll แบบไร้จุดหมาย และเน้นข้อมูลที่ actionable
การเชื่อมต่อกับ Gmail และ Calendar ช่วยให้ Pulse เสนอแนะที่ตรงกับบริบทชีวิตจริง
ผู้ใช้สามารถขอรายงานอัตโนมัติ เช่น “สรุปข่าวทีมฟุตบอลโปรด” หรือ “แผนเดินทางสำหรับครอบครัว”
การทดสอบกับนักศึกษาพบว่า Pulse มีประโยชน์มากขึ้นเมื่อผู้ใช้กำหนดทิศทางการใช้งาน

https://securityonline.info/chatgpt-pulse-arrives-the-proactive-ai-assistant-that-reshapes-your-morning-routine/

ฝรั่งเศสและอังกฤษ ยุคนี้2ชาตินี้สมควรถูกลบออกจากแผนที่โลกจริงๆ,จีน รัสเชีย อิหร่าน สมควรยิงขีปนาวุธเข้าทำลาย2ประเทศนี้ก่อนตบหน้าชาติยุโรปอย่างแรงได้,เหยียบหัวฝรั่งที่ชอบล่าล้างทำลายชาติอื่นไปทั่วโลกหลังฉากด้วยหรืออยู่เบื้องหลังทั้งหมดเช่นกันจนถึงปัจจุบัน

ลูกครึ่ง หรือ นกสองหัว ตอนที่ 7 – ครู
นิทานเรื่องจริง เรื่อง “ลูกครึ่ง หรือ นกสองหัว”
ตอนที่ 7 “ครู”
Fethullah Gulen เป็นใคร เส้นชีวิตเขาน่าสนใจไม่เบา เก็บจากรายงานการวิเคราะห์สัมพันธ์ภาพระหว่างอเมริกากับตุรกี ที่ทำโดย CFR เมื่อค.ศ. 2012 ได้ความว่า Fethullah Gulen เป็นชาวตุรกี เกิดเมื่อปี ค.ศ. 1941 ที่ Koruchuk หมู่บ้านเล็ก ๆ ของ Ezurum ซึ่งเป็นเมืองอยู่ทางชายแดนด้านตะวันออกของตุรกี การเรียนของเขาไม่ค่อยโดดเด่น เนื่องจากครอบครัวอพยพ ย้ายที่ไปเรื่อย ๆ แต่เขาเป็นคนใฝ่ดี สนใจ วิทยาศาสตร์ วรรณคดี ประวัติศาสตร์ และปรัญชา โดยเฉพาะปรัญชาของทางฝั่งตะวันตก เช่น Albert Camus และ Jean-Paul Sartre เขาศึกษาเกี่ยวกับศาสนาอิสลามด้วยตนเอง โดยการสวดและท่องจำ (อืม ! ประวัติแบบนี้ คนเขียนแต่งได้น่าสนใจจริง)
ปี ค.ศ. 1966 เขาได้เป็นผู้บริหารโรงเรียนทางศาสนาที่ Ismir เขาใช้วิธีสอน โดยเอาความรู้เกี่ยวกับวิทยาศาสตร์ มาผสมผสานกับด้านศาสนา ซึ่งเขาบอกว่าเขาได้รับอิทธิพลมาจาก Said Nursi ซึ่งเป็นนักปฎิรูปใหญ่ของอิสลาม Nursi เป็นผู้ต่อต้านลัทธิคอมมิวนิสต์ตัวยง ส่วน Gulen เอง ก็มีแนวโน้มไปในทางเป็นนายทุน คงเป็นเส้นทางที่ทำให้เขาคบกับอเมริกาได้อย่างไม่ขัดเขิน
ปัจจุบัน Gulen เป็นหัวหน้ากลุ่ม Hizmet ซึ่งเป็นขบวนการทางศาสนาและเกี่ยว ข้องกับการเมือง มีเครือข่ายทั่วโลก เป็นโรงเรียนสอนภาษาอังกฤษ โรงเรียนสอนศาสนา สื่อและองค์กรการกุศล มูลค่ารวมประมาณกว่า 20 พันล้านเหรียญ !
Hizmet มีสาวกเฉพาะในตุรกีถึง 3 ล้านคน นี่ยังไม่ได้นับในอเมริกาและส่วนอื่นของโลก Hizmet เน้นที่จะสร้างอิสลามยุคใหม่ เพื่อรัฐตุรกีใหม่ เป็นอิสลามที่มีการศึกษา เขาให้คุณค่ากับคนชั้นกลางที่ทำ งานวิชาชีพ โดยเฉพาะด้านวิทยาศาสตร์ คณิตศาสตร์ เคมี ฟิสิกซ์ นอกจากนี้เขายังสนับสนุน พวกทำงานให้รัฐ เช่น ผู้พิพากษาและตำรวจ เป็นกลุ่มคนที่เขาบอกว่าเหมาะสมที่จะสร้างสังคมใหม่ของอิสลาม ที่มองเห็นคุณค่าของศาสนาต่างกับของเดิม (มันเขียนพิมพ์เขียว สร้างรูปแบบใกล้เคียงกันหมด แม้กระทั่งในบ้านเรา!)
กลุ่มผู้สนับสนุน Gulen กับสนับสนุน พรรค AKP ของนาย Erdogan ก็เกือบจะเป็นกลุ่มเดียวกัน และในช่วงแรกดูเหมือน นาย Gulen กับพวกหัวหน้าของ AKP รวมทั้งตัวนาย Erdogan ก็ดูจะไปกันได้ดี เพราะมีแนวทางที่จะปฏิรูปศาสนาให้ทันสมัยขึ้นและนำมาปรับใช้ให้สอดคล้อง กับการบริหารประเทศ ซึ่งเป็นแนวทุนนิยมเสรี (ชัดเจนดี)
แต่ไป ๆ มา ๆ อิทธิพลของนาย Gulen ชักจะแพร่กระจายมากขึ้น โดยเฉพาะในกลุ่มตำรวจ ข้าราชการฝ่ายตุลาการและผู้พิพากษา (นี่ มันเรื่องในตุรกีนะครับ ขอย้ำอีกที) ในการเทศน์ออกโทรทัศน์ เมื่อ ค.ศ. 1999 นาย Gulen กล่าวว่า
“พวกท่านจะต้องเจาะเข้าไปในเส้นเลือดใหญ่ของระบบ โดยไม่ให้มีการไหวตัว ถึงความมีอยู่และการกระทำของท่าน จนกว่าท่านจะเข้าไปถึงอำนาจที่อยู่ในใจกลาง… ท่านจะต้องคอย จนเมื่อท่านได้อำนาจของรัฐทั้งหมด มาอยู่ในมือแล้ว และเมื่อนั้นท่านจะได้อำนาจทั้งหมด ตามรัฐธรรมนูญของตุรกี” (ยังไงไม่ทราบ ผมเขียนข้อความนี้ แล้วทำให้นึกถึงเสียงและหน้าของยายนกแสก ทำไมมันให้ความรู้สึกเดียวกัน ! ?)
หลังจากการเทศน์อันเด็ดดวง นาย Gulen ก็เก็บของอพยพไปอยู่อเมริกาในปีนั้นเอง โดยอ้างว่าจะไปรักษาตัว (ข้ออ้างสูตรสำเร็จ) แม้ว่าตอนนั้น จะยังไม่มีทีท่าว่าจะโดนจับ หรือโดนขู่แต่อย่างไร
เขาอยู่อเมริกามาตั้งแต่ ค.ศ. 1999 จนถึงบัดนี้ก็ยังอยู่ ในคฤหาสน์ใหญ่โตมโหฬารบริเวณกว้างขวาง ที่ Saylosburg ทางตะวันออกของมลรัฐ Pennsylvania มีรั้วรอบขอบชิด มียามท่าทางขึงขัง ตลอดแนวบริเวณอาณาเขต
ครูสอนศาสนาจากบ้านนอกของตุรกีมาได้ไกลถึงเพียงนี้ แถมอเมริกา ต้อนรับขับสู้อย่างดี ขาดแต่ปูพรมแดงรับ น่าจะมีเบื้องหลัง เบื้องหน้ามากกว่าที่ CFR เอามาเล่า
สวัสดีครับ
คนเล่านิทาน
21 กค. 2557