เรื่อง ปั่นหัวเสี่ยปั้ม
“ปั่นหัวเสี่ยปั้ม”

(1)

ตะวันออกกลางร้อนระอุขึ้นมาอีกแล้ว เมื่อเสี่ยใหญ่ปั้มน้ำมันซาอุ ดิ ทนร้อนไม่ไหว ลุกออกมาไล่ถล่มพวก Houthi ในเยเมน แหม เสี่ยก็ใจร้อนไปได้ ช่วงนี้ที่ไหนๆ ก็ร้อนทั้งนั้น อุณหภูมิบ้านสมันน้อย ยังพุ่งปรืดร้อนไปถึง 44 องศาเลยคร้าบ

ทำไมเสี่ยซาอุต้องเป็นเดือดเป็นร้อน ที่พวก Houthi เขาจะลุกขึ้นมาขับไล่รัฐบาลมืออ่อนในบ้านของเขา

Foreign Affairs นิตยสาร ของ Council on Foreign Relations (CFR) ถังขยะความคิดจอมจุ้น ลงบทความเรื่อง Houthi and the Blowback เมื่อวันที่ 29 มีนาคม ค.ศ 2015 นี้ บอกว่า ซาอุดิกำลังใช้กระสุนนัดเดียวยิงนกหลายตัว ซาอุดิถือว่า การที่พวก Houthi กล้าลุกหือขึ้นมาสู้กับรัฐบาลตัวก็เพราะมีลูกพี่อิหร่าน เสี่ยนิวเคลียร์ยุแยง ถ้าเสี่ยใหญ่ซาอุทำเฉย ก็เหมือนจะยอมให้อิหร่านขี่คอ แต่ถ้าปราบ Houthi ให้หมอบราบได้ บารมีของเสี่ยใหญ่ซาอุ ก็จะฉายแสงสำแดงรัศมี ให้ลูกกระเป๋งแถบอ่าว Gulf Cooperation Coucil (GCC) นับถือในความเป็นพี่ใหญ่ของเสี่ยซาอุ ที่สามารถจัดระเบียบในตะวันออกกลางได้ โดยไม่ต้องประสาทหลอนกันว่า เรื่องมันจะบานปลาย เพราะความไม่สมดุลยของอำนาจในตะวันออกกลาง ระหว่างซาอุดิอารเบียกับอิหร่าน หมายความว่าไม่ได้กลัวอิหร่านจนหดหมดอีกแล้ว

ถังขยะความคิด CFR ซึ่งเหมือนเป็นผู้ออกใบสั่งนโยบาย ของไอ้นักล่า บอกว่า เสี่ยปั้มทำได้น่า ยิงมันแรงๆ นัดเดียว แล้วได้นกหลายตัวน่ะ ถ้าเล่นให้เป็น ยิงให้แม่น มันจะเป็นการช่วยไม่ให้สถานการณ์การเมืองในตะวันออกกลาง ร้อนฉ่าขึ้นไปอีก เพราะเสี่ยใหญ่ จะกลายเป็นผู้คุมตะวันออกกลาง

นี่มันปั่นให้พวกเสี่ยตะวันออกกลางเขาขี่อูฐมาชนกันเองนี่หว่า ไอ้นักล่าใบตองแห้งสงสัยมีแผนชั่ว

เยเมน เป็นหนามตำใจของซาอุดิ และกลุ่มประเทศที่อยู่ริมอ่าว รวมทั้งโอมาน มาตั้งแต่ เยเมนตั้งประเทศแล้ว เพราะรสนิยมเยเมน ออกไปทางชอบสีแดง ฝักฝ่ายในลัทธิมาร์กซ ฯลฯ แถมระยะหลัง ยังพ่วงเอาพวกกลุ่มอิสลามหัวรุนแรง พวกอัลกออิดะ เข้าไปสามัคคีชุมนุมกันอีกด้วย ยิ่งทำให้ ซาอุดิอารเบียที่หลังบ้านติดกับเยเมน นอนหลับแบบผวา ไม่ว่านอนกลางวัน หรือนอนกลางคืน ยิ่งมาเห็น พวก Houthi ทำท่าจะชนะในการไล่รัฐบาลของตัว เสี่ยใหญ่ปั้มน้ำมัน คนรวยแต่ขวัญอ่อน ก็ยิ่งผวาหนัก

นี่ถ้า Houthi ซึ่งเป็นชีอ่ะ และมีอิหร่านหนุน ยึดเยเมนไปได้ พวกเรามิควันโขมงทั้งเมืองหรือ เสี่ยซาอุจึงต้องสั่งระดมพลพรรค ลูกกระเป๋ง ทั้งหลาย เช่น บาห์เรน อียิปต์ จอร์แดน คูเวต มอรอคโค ปากีสถาน กาต้าร์ ซูดาน เอมิเรต มาช่วยกันสำแดงเดช ไม่ให้พวก Houthi ยึดครองเยเมน และมาปิดอ่าวเอเดน Gulf of Aden ด้านเยเมน
เสี่ยใหญ่ปั้มน้ำมันซาอุ โวยข้ามทะเลทรายให้เข้าหูท่านประธานาธิบดีนักล่าใบตองแห้งว่า การใช้กำลังทางอากาศของพวกเสี่ยใหญ่ปั้มน้ำมัน ไม่แน่ว่าจะสามารถจัดการให้เรื่องราวในเยเมนสงบราบเรียบได้หรอกนะ และถ้ามันไม่สงบ ผลกระทบของมันจะบานไปในหลายประเทศเลย และรัศมีอิทธิพลของเสี่ยใหญ่ปั้มน้ำมัน ก็จะแผ่วลงอย่างน่าใจหาย ไอ้ที่จะให้เสี่ยใหญ่ดูแลเด็กๆแถวอ่าว พวก GCC คงเป็นเรื่องเพ้อเจ้อ ที่สำคัญ มันจะไปกระตุ้นต่อมฮึกเหิมของอิหร่านเสี่ยนิวเคลียร์อย่างช่วยไม่ได้ และแน่นอนเสี่ยนิวเคลียร์ก็คงแบ่งเอาความฮึกเหิมไปทิ้งใว้ใน อิรัค ซีเรีย เลบานอน เยเมน และที่อื่นๆ อีก คิดแล้วเสี่ยใหญ่ปั้มน้ำมันก็รันทดใจ รวยซะเปล่า แต่หามีความสุขไม่ มันเป็นการรำพึงที่น่าสนใจ ว่านักล่าใบตองแห้งจะตอบรับอย่างไร

ถังขยะความคิดรีบเติมเชื้อ กลัวเสี่ยใหญ่ปั้มน้ำมันจะระทมไม่พอ บอกว่า อะไรกัน สัมพันธ์ระหว่าง ซาอุดิกับอเมริกาก็ยังแข็งแรง ไม่ได้สั่นคลอนเสียหน่อย ไม่ต้อง ป ส ด ไปก่อน และที่คนแถวนี้พูดกันลั่นไปหมดว่า อเมริกากำลังประะเคนข้อเสนอใส่ถาดทองให้อิหร่าน แลกกับข้อตกลงเรื่องนิวเคลียร์ มันเป็นแค่ข่าวลือเข้าใจไหม คิดมากไปได้น่าเสี่ย

แม้หลายคน ในรัฐบาลใบตองแห้ง อาจจะบอกว่า เสี่ยใหญ่ปั้มน้ำมัน ทำเกินไป ไม่ควรจะต้องไปยกระดับ ยกกำลัง ไปให้ความสำคัญกับพวก Houthi ถึงขนาดนี้ ซึ่งจะทำเรื่องเล็กเป็นเรื่องใหญ่ทั้งในบ้านตัวเองและในภูมิภาค แต่ในความเป็นจริงด้านยุทธศาสตร์แล้ว เสี่ยใหญ่ไม่ได้ทำพลาดเรื่องเยเมน มันสมควรแล้วที่เสี่ยใหญ่จะต้องประสาทรับประทาน สถานการณ์ในเยเมน เป็นเรื่องคอขาดบาดตายของซาอุดิอารเบียทีเดียว

อันที่จริงไม่ใช่เรื่องคอขาดของเสี่ยปั้มน้ำมันฝ่ายเดียว

หากเยเมน ยอมให้อิหร่านมานั่งสบายใจอยู่ที่ Bab El Mandebของเยเมน ซึ่งเป็นเส้นทางเดินเรือระหว่าง Red sea (ทะเลแดง) อ่าวเอเดน ( Gulf of Aden) และคลองสุเอซ ซึ่งอิหร่านได้พยายามที่จะควบคุมช่องแคบฮอร์มุซ (Strait of Hormuz) ซึ่งเกือบหนึ่งในสี่ ของน้ำมันโลก จะต้องผ่าน แทนที่จะกล่าวหาว่าเสี่ยใหญ่ซาอุ ป ส ด ทางวอชิงตันนั่นแหละ ควรทบทวนท่าทีของตนบ้าง หรือทางวอชิตันมีแผนอะไร ที่เสี่ยใหญ่ไม่รู้ ไม่เฉลียวใจ

(2)

ไปเอาแผนที่มาดูกันหน่อย จะได้เข้าใจหัวอกเสี่ยใหญ่ซาอุว่า ขวัญแข็ง หรือขวัญอ่อน ประสาทรับประทาน

ด้านเหนือของซาอุดิอารเบียติดกับจอร์แดน ซี่งเป็นเด็กอยู่ในบัญชีรายจ่าย ของเสี่ยใหญ่ซาอุ เพราะฉะนั้น ไม่ต้องห่วง ตัดทิ้งไปได้ ถัดไปเป็น อิรัค และเหนืออิรัคเป็นเลบานอน ทั้ง 2 ประเทศ เสี่ยใหญ่ซาอุ กล่าวหา (หรือเป็นเรื่องจริง ! ) ว่า อยู่ในบัญชีรายจ่ายของอิหร่านเสี่ยนิวเคลียร์ ถ้าเป็นเรื่องจริง และถ้าเยเมนตกไปอยู่ในมือ Houthi ซึ่งซาอุก็ว่าอิหร่านสนับสนุนด้วย เช่นกัน ถ้าเด็กในบัญชีอิหร่าน ทั้ง 3 รายการ จับมือกัน ซาอุดิ เท่ากับถูกล็อก ทั้งข้างบนข้างล่าง และประตูออกทะเลของ ซาอุดิอารเบียจะถูกบีบเหลือให้ออกด้านเดียว คือออกได้เฉพาะทางอ่าวเปอร์เซีย

แปลว่าอะไรครับ แปลว่าซาอุดิอารเบียถูกบีบให้ไป เดินผ่านปากของอิหร่าน ไปสู่ทะเลที่ อ่าวโอมานเท่านั้น ผ่านกลุ่มประเทศแถบอ่าว เช่น บาห์เรน การ์ต้า อามิเรต โอมาน ฯลฯ แล้วไปออกอ่าว แถบนั้นเต็มไปด้วยฐานทัพอากาศ และฐานทัพเรือที่ประเทศเหล่านั้น ยอมให้อเมริกาขนกองกำลัง ขนอาวุธมาตั้งอยูเต็ม เพื่อเป็นการดักคออิหร่านไว้ และด้วยความพร้อมใจของพวกเสี่ยคนรวย แต่ขวัญอ่อนทั้งหลาย ที่อยากอุ่นอยู่ในเงื้อมมือของนักล่าใบตองแห้ง เออ แดดทะเลทรายมันคงแรงจริง พวกเสี่ยเขาถึงคิดได้เพี้ยนกันแบบนั้น
ดูๆก็ ไม่น่าจะเป็นปัญหากับเสี่ยใหญ่ซาอุ ที่มีฐานทัพนักล่าใบตองแห้งอยู่เต็มแถบปากอ่าว แต่เมื่อมันเยื้องอยู่กับปากอิหร่าน ก็ต้องถามเสี่ยใหญ่ปั้มน้ำมันซาอุว่า ด่าอิหร่านเอาไว้แยะ กล้าเดินผ่านปากเขาไหม หรือว่ากล้า เพราะมีฐานทัพของยอดรักนักล่าใบตองแห้ง ต้ังฐานกระจายไว้เต็มอยู่ตรงแถบนั้น

เสี่ยก็คิดให้ดีแล้วกันว่า ยามนี้มีฐานทัพของไอ้นักล่าใบตองแห้งอยู่ใกล้ตัว มันเป็นโชคดีหรือโชคร้าย เผลอๆจะเป็นตัวล่อเป้า ไม่ใช่เฉพาะแต่ตัวเสี่ยใหญ่ปั้มน้ำมันเท่าน้ันนะ ที่ต้องระวัง ลูกกระเป๋งที่เอาใจเจ้านายให้เขามาตั้งฐานทัพน่ะอยู่ริมอ่าวน่ะ ระวังจะโดนทะลายหายไปพร้อมกับฐานทัพด้วย

Duncan Campbell สื่อกัดติดเรื่องของนาย Edward Snowden จอมแฉ รายงานว่า จากข้อมูลที่จอมแฉทะยอยปล่อยออกมา เมือง Seeb ในรัฐโอมาน เป็นชุมสายใหญ่ของสายไยแก้ว fiber optic ชื่อรหัส CIRCUIT ที่โอมานยอมให้ GCHQ (Government Communication Headquarters) ของอังกฤษ มาติดตั้งระบบ CIRCUIT ของ ECHELON เครื่องดักสัญญานสุดยอดไว้ตั้งแต่ปี 2009 เพื่อเก็บข้อมูลทุกชิ้นที่ผ่าน ไปมาในแถบนั้น และแชร์ข้อมูลกับพวก 5 ตา the Five Eyes คือ อเมริกา อังกฤษ ออสเตรเลีย นิวซีแลนด์ และแคนาดา หลังจากนั้นข้อมูลจะวิ่งขึ้นฝั่งไปถูกเก็บอยู่ที่ คอนวอล (Cornwall) ของอังกฤษ เหมือนกับที่ไปติดตั้งไว้ที่สวีเดน คอยดักข้อมูลของรัสเซีย

คราวนี้ คงคอยดักข้อมูลของอิหร่านที่อยู่เยื้องกัน แถมเส้นทางเดินเรือแถบน้ัน อาเฮียของคุณพี่ปูตินเขาก็ชอบใช้ขนน้ำมันจากอาฟริกาไปจีน เรื่องดักฟังที่สวีเดน เขาว่าทำให้สวีเดนได้รับการเยี่ยมเยียน จากเรือดำน้ำรัสเซียถึงหน้ากรุงสต๊อกโฮม คราวนี้ ไม่รู้อาเฮียและอิหร่าน และ ฯลฯ จะส่งอะไรไปเยี่ยมโอมาน

แค่มีฐานทัพของไอ้นักล่าใบตองแห้ง อยู่แถบอ่าว ก็เป็นเป้าล่อพอแล้ว คราวนี้ยังมี ลูกปิงปอง ECHELON เครื่องดักสัญญานเป็นสายล่อฟ้า คอยอยู่ที่โอมาน ผมก็กลุ้มใจแทนเสี่ยใหญ่ปั้มนำ้มันซาอุจริงๆ ว่าจะตัดสินใจเดินทางไหน ที่จะทำให้ไม่ต้องทุกข์ระทม แต่ดูจากเรื่องราว และบทความของ Foreign Affairs แล้ว ผมคลับคล้าย คราวนี้ เสี่ยใหญ่ซาอุ จะถูกหลอกใช้ ให้เป็นเครื่องสังเวยยังไงไม่รู้ เขามีแผนอยากได้แต่ปั้มน้ำมัน ไม่อยากได้คนคุมปั้มติดไปด้วย เสี่ยพอนึกออกไหมครับ

สวัสดีครับ
คนเล่านิทาน
3 เม.ย. 2558

เพลงที่ทำให้ Evangelion เป็นมากกว่าอนิเมะ: เปิดตำนาน A Cruel Angel’s Thesis

เพลง “A Cruel Angel’s Thesis” หรือที่รู้จักในชื่อภาษาญี่ปุ่นว่า “Zankoku na Tenshi no Tēze” ถือเป็นหนึ่งในเพลงประกอบอนิเมะที่ทรงอิทธิพลที่สุดในประวัติศาสตร์วัฒนธรรมป๊อปของญี่ปุ่นและทั่วโลก เพลงนี้ไม่เพียงแต่เป็นเพลงเปิดของอนิเมะ Neon Genesis Evangelion ที่ออกอากาศครั้งแรกเมื่อวันที่ 4 ตุลาคม 1995 ทางสถานี TV Tokyo เท่านั้น แต่ยังกลายเป็นสัญลักษณ์ที่สะท้อนถึงยุคทองของอนิเมะในทศวรรษ 1990s ซึ่งผสมผสานธีมปรัชญา จิตวิทยา และแอ็กชันได้อย่างลงตัว บทความนี้จะพาไปสำรวจประวัติการสร้าง ผลงาน และความโด่งดังของเพลงนี้อย่างละเอียด โดยอ้างอิงจากแหล่งข้อมูลที่น่าเชื่อถือ เพื่อให้เห็นภาพรวมการเดินทางจากเพลงประกอบอนิเมะธรรมดาสู่ไอคอนระดับโลก

ต้นกำเนิดและแรงบันดาลใจของเพลงนี้เกิดขึ้นในช่วงที่อนิเมะ Neon Genesis Evangelion กำลังอยู่ในขั้นตอนการผลิต โดยผู้กำกับ Hideaki Anno จากสตูดิโอ Gainax เดิมที Anno ต้องการใช้เพลงคลาสสิกจากโอเปร่ารัสเซียเรื่อง Prince Igor ชื่อ “Polovtsian Dances” ของ Alexander Borodin เป็นเพลงเปิด เพื่อสร้างความแปลกใหม่และทดลอง แต่สถานีโทรทัศน์ปฏิเสธเพราะเห็นว่าเพลงนั้น “ก้าวหน้าจนเกินไป” สำหรับอนิเมะที่ออกอากาศช่วงดึก จึงเปลี่ยนมาใช้เพลง J-Pop ซึ่งเป็นแนวเพลงยอดนิยมในญี่ปุ่นในเวลานั้น

คำร้องของเพลงเขียนโดย Neko Oikawa ที่ได้รับมอบหมายให้สร้างเนื้อหาที่ “ยากและปรัชญา” เพื่อสะท้อนธีมของอนิเมะที่เกี่ยวกับการต่อสู้ภายในจิตใจมนุษย์ ชะตากรรม และการเติบโต แม้ว่า Oikawa จะมีข้อมูลจำกัด เธอเพียงแค่ได้อ่านแผนเสนอโครงการและดูตอนแรกๆ ของอนิเมะแบบเร่งความเร็ว ใช้เวลาเพียง 2 ชั่วโมงในการเขียนคำร้องทั้งหมด โดยมองผ่านมุมมองของ “แม่” ที่ไม่อยากให้ลูกเติบโตและออกจากรัง แต่ต้องยอมรับชะตากรรม ชื่อเพลงได้รับแรงบันดาลใจจากมังงะ “A Cruel God Reigns” (Zankoku na Kami ga Shihai Suru) ของ Moto Hagio ซึ่งมีเนื้อหามืดมนเกี่ยวกับเด็กชายวัย 15 ปีที่เผชิญกับความทุกข์ทรมานจากความผิด การใช้ยาเสพติด และการค้าประเวณี แต่ Oikawa เลือกเน้นธีม “แม่และลูก” แทนโดยไม่ใช้ส่วนที่มืดมนเหล่านั้น

ทำนองเพลงแต่งโดย Hidetoshi Sato และจัดโดย Toshiyuki Omori โดยการผลิตทั้งหมดเกิดขึ้นแยกจากทีมอนิเมะเพื่อรักษาความเป็นอิสระและความสดใหม่ เพลงนี้มีส่วน instrumental ที่น่าสนใจ เช่น คอรัสในภาษาที่ไม่สามารถแปลได้ ซึ่งบางคนเชื่อว่าได้รับแรงบันดาลใจจากภาษาโบราณหรือ Dead Sea Scrolls นอกจากนี้ Anno ยังขอปรับคำร้องบางส่วน เช่น เปลี่ยนจาก “กลายเป็นอาวุธ” เป็น “กลายเป็นตำนาน” เพื่อเน้นความรักของแม่มากขึ้น และตัดคอรัสชายออกไป

Yoko Takahashi นักร้องนำ ได้รับเลือกแบบสุ่มและบันทึกเสียงโดยไม่ทราบรายละเอียดของอนิเมะมากนัก เธอพบกับ Anno ครั้งแรกในวันบันทึกเสียง และได้ยินเพลงเปิดตัวพร้อมเสียงของตัวเองครั้งแรกตอนออกอากาศทางทีวี เพลงนี้เป็นซิงเกิลที่ 11 ของเธอ และปล่อยออกมาในวันที่ 25 ตุลาคม 1995 ภายใต้ catalog KIDA-116 พร้อมเพลง “Fly Me to the Moon” ซึ่งเป็นเพลงปิดเรื่อง

กระบวนการผลิตเพลงเกิดขึ้นก่อนที่อนิเมะจะเสร็จสิ้น โดย Toshimichi Otsuki จาก King Records เป็นผู้ดูแลทีมดนตรีแยกต่างหากจาก Anno เพื่อหลีกเลี่ยงการแทรกแซง แม้กระบวนการจะเร่งรีบ เพลงกลับเข้ากับภาพเปิดเรื่องได้อย่างสมบูรณ์แบบ มีเวอร์ชัน instrumental สองเวอร์ชันในตอนจบของอนิเมะ ได้แก่ “The Heady Feeling of Freedom” ซึ่งเป็นชิ้นเศร้าๆ สำหรับเครื่องสายและกีตาร์ และ “Good, or Don’t Be” ที่เล่นด้วยเปียโนและกีตาร์เบาๆ เวอร์ชันคล้ายกันยังปรากฏในภาพยนตร์ Evangelion: Death and Rebirth

ตลอดหลายปี เพลงนี้มีเวอร์ชันรีมิกซ์และ cover มากมาย รวมถึงเวอร์ชัน Director’s Edit และเวอร์ชันในภาพยนตร์ Rebuild of Evangelion Takahashi ยังคงฝึกซ้อมร้องเพลงนี้ทุกวัน สูงสุด 2 ชั่วโมง โดยเฉพาะส่วน a cappella ที่ยาก เพื่อให้การแสดงสดยังคงความสดใหม่เหมือนเดิม ในปี 2021 เธอออกหนังสือสอนร้องเพลงนี้และ “Soul’s Refrain” โดยแนะนำให้เริ่มจาก tempo ช้าๆ และฝึก melody ก่อน

ความสำเร็จของเพลงนี้เกิดขึ้นอย่างรวดเร็ว หลังปล่อยออกมา เพลงขึ้นอันดับ 17 ในชาร์ต Oricon และอยู่ในชาร์ตนานถึง 61 สัปดาห์ กลายเป็นเพลงอนิเมะที่ได้รับความนิยมสูงสุดในญี่ปุ่น โดยติดอันดับต้นๆ ในโพล anisong และคาราโอเกะอย่างต่อเนื่อง ในปี 2025 เพลงนี้ยังติดอันดับ 4 ในชาร์ตคาราโอเกะ JOYSOUND สำหรับครึ่งปีแรก แสดงให้เห็นถึงความยั่งยืนแม้ผ่านไปเกือบ 30 ปี ตามข้อมูลจาก Japanese Society for Rights of Authors, Composers and Publishers เพลงนี้ยังคงเป็นเพลงที่สร้างรายได้จากลิขสิทธิ์สูงสุดในญี่ปุ่น

ในระดับสากล เพลงนี้ได้รับการยอมรับว่าเป็นเพลงเปิดอนิเมะที่จดจำได้มากที่สุด แม้แต่คนที่ไม่เคยดูอนิเมะก็รู้จัก มันกลายเป็น meme บนอินเทอร์เน็ต โดยเฉพาะในวิดีโอ YouTube และ Reddit ที่นำไป remix หรือ parody นอกจากนี้ยังถูกนำไป sample ในเพลงฮิปฮอป เช่น ในเพลง “Evangelica” ของศิลปินอเมริกัน Albe Back ในปี 2022 ความนิยมยังขยายไปสู่การแสดงสด โดย Takahashi แสดงเพลงนี้ในงานใหญ่ๆ เช่น Anime NYC 2025 ที่เธอชักชวนแฟนๆ ร้องตามทั้งฮอลล์, AnimagiC 2025 ในเยอรมนี และแม้แต่ในรายการปีใหม่ของสถานีโทรทัศน์ตุรกีในปี 2024

กว่าเกือบสามทศวรรษที่ผ่านมา “A Cruel Angel’s Thesis” ไม่ได้เป็นเพียงเพลงเปิดของ Neon Genesis Evangelion เท่านั้น แต่ได้กลายเป็นสัญลักษณ์ของวัฒนธรรมอนิเมะญี่ปุ่นที่หลอมรวมปรัชญา ดนตรี และอารมณ์ของยุคสมัยเข้าไว้ด้วยกันอย่างงดงาม เสียงร้องของ Yoko Takahashi ไม่ได้เพียงปลุกผู้ชมให้ตื่นขึ้นในตอนต้นของทุกตอน แต่ยังปลุกให้คนทั้งรุ่นหันกลับมามอง “ตัวตน” และ “ความหมายของการเติบโต” ที่ Evangelion ต้องการสื่อ

ทุกครั้งที่เสียงอินโทรแรกดังขึ้น ความทรงจำของแฟน ๆ ทั่วโลกก็ยังคงถ่ายทอดต่อกันเหมือนเทวทูตที่ไม่เคยหลับใหล เพลงนี้พิสูจน์ให้เห็นว่า “ดนตรี” สามารถสร้างพลังให้ภาพยนตร์หรืออนิเมะกลายเป็นตำนานได้จริง และแม้โลกจะเปลี่ยนไปเพียงใด ท่วงทำนองแห่งเทวทูตผู้โหดร้ายนี้…ก็จะยังคงก้องอยู่ในใจผู้คนตราบนานเท่านาน

#ลุงเล่าหลานฟัง

https://youtu.be/y5wkebBCwAE

Audio-Technica เปิดตัว ATH-ADX7000 – หูฟังระดับออดิโอไฟล์รุ่นใหม่ พร้อมไดรเวอร์ 58 มม. และดีไซน์แม่นยำขั้นสุด

Audio-Technica แบรนด์เครื่องเสียงชื่อดังจากญี่ปุ่นเปิดตัวหูฟังรุ่นใหม่ ATH-ADX7000 ซึ่งเป็นหูฟังแบบ open-back ที่ออกแบบมาเพื่อผู้ฟังระดับออดิโอไฟล์โดยเฉพาะ จุดเด่นของรุ่นนี้คือการใช้ไดรเวอร์ HXDT ขนาดใหญ่ถึง 58 มม. ที่พัฒนาขึ้นใหม่ทั้งหมด เพื่อให้เสียงมีความชัดเจน ละเอียด และเป็นธรรมชาติที่สุดเท่าที่เคยมีมา

ตัวไดรเวอร์ถูกติดตั้งด้วยเทคโนโลยี Core Mount ที่วาง voice coil ไว้ตรงกลางของ housing เพื่อให้ตำแหน่งเสียงแม่นยำสูงสุด โครงสร้างของหูฟังใช้วัสดุอลูมิเนียมแบบรังผึ้งและแมกนีเซียมอัลลอยด์ ทำให้มีน้ำหนักเบาเพียง 270 กรัม และช่วยลดการสั่นสะเทือนที่ไม่พึงประสงค์

ATH-ADX7000 มาพร้อมสายถอดได้ 2 แบบ ได้แก่ สาย balanced แบบ 4-pin XLRM และสาย unbalanced แบบ 6.3 มม. พร้อมกล่องแข็งสำหรับพกพา โดยจะวางจำหน่ายตั้งแต่วันที่ 31 ตุลาคม ในราคา $3,499 (ประมาณ 126,000 บาท)

จุดเด่นของ ATH-ADX7000
ใช้ไดรเวอร์ HXDT ขนาด 58 มม. ที่พัฒนาขึ้นใหม่
ติดตั้งด้วยเทคโนโลยี Core Mount เพื่อความแม่นยำของเสียง
โครงสร้างอลูมิเนียมรังผึ้งและแมกนีเซียมอัลลอยด์ น้ำหนักเบาเพียง 270 กรัม
มาพร้อมสายถอดได้ 2 แบบ: balanced และ unbalanced
รวมกล่องแข็งสำหรับพกพา และมีหมายเลขซีเรียลเฉพาะแต่ละตัว

การออกแบบเพื่อคุณภาพเสียงสูงสุด
ดีไซน์ open-back เพื่อความโปร่งของเสียง
วัสดุช่วยลดการสั่นสะเทือนและเพิ่มความบริสุทธิ์ของเสียง
รองรับการใช้งานกับแอมป์ระดับสูงสำหรับผู้ฟังออดิโอไฟล์

การวางจำหน่าย
เริ่มวางขายวันที่ 31 ตุลาคม
ราคา $3,499 หรือประมาณ 126,000 บาท
ถือเป็นหูฟังระดับไฮเอนด์ที่เหนือกว่าหูฟังทั่วไปในตลาด

ข้อควรระวังและข้อจำกัด
ราคาสูงมาก เหมาะเฉพาะผู้ใช้งานระดับออดิโอไฟล์จริงจัง
ต้องใช้แอมป์คุณภาพสูงเพื่อดึงศักยภาพของหูฟังออกมาเต็มที่
ดีไซน์ open-back ไม่เหมาะกับการใช้งานในพื้นที่สาธารณะหรือเสียงรบกวนเยอะ
น้ำหนักเบาแต่ยังต้องพิจารณาความสบายในการใช้งานระยะยาว

https://www.techradar.com/televisions/japanese-hi-fi-great-audio-technica-just-launched-a-pair-of-hardcore-audiophile-headphones-with-a-new-driver-and-ultra-precise-audio-design

จีนเปิดตัวมาตรฐานใหม่ “UBIOS” แทน BIOS และ UEFI เดิม – ก้าวสำคัญสู่การพึ่งพาตนเองด้านเทคโนโลยี

จีนเดินหน้าสู่การพึ่งพาตนเองด้านเทคโนโลยีอย่างจริงจัง ล่าสุดได้เปิดตัวมาตรฐานเฟิร์มแวร์ใหม่ชื่อว่า “UBIOS” (Unified Basic Input/Output System) เพื่อแทนที่ BIOS และ UEFI ที่ใช้กันมายาวนานในคอมพิวเตอร์ทั่วโลก โดยมาตรฐานนี้ถูกพัฒนาโดยกลุ่มบริษัทเทคโนโลยีจีน 13 แห่ง รวมถึง Huawei และ CESI โดยมีเป้าหมายหลักคือการลดการพึ่งพามาตรฐานจากสหรัฐฯ และสนับสนุนการใช้งานฮาร์ดแวร์ที่ไม่ใช่ x86 เช่น ARM, RISC-V และ LoongArch

UBIOS ถูกสร้างขึ้นใหม่ทั้งหมด ไม่ได้พัฒนาต่อจาก UEFI ซึ่งจีนมองว่ามีความซับซ้อนเกินไปและถูกควบคุมโดยบริษัทอเมริกันอย่าง Intel และ AMD การพัฒนาใหม่นี้ยังรองรับการใช้งานแบบ heterogeneous computing เช่น เมนบอร์ดที่มี CPU ต่างรุ่นกัน และระบบที่ใช้ชิปแบบ chiplet ซึ่งกำลังเป็นเทรนด์ใหม่ในวงการคอมพิวเตอร์

การเปิดตัว UBIOS ถือเป็นหนึ่งในความพยายามของจีนตามแผน “Document 79” ที่มีเป้าหมายให้ประเทศเลิกใช้เทคโนโลยีตะวันตกภายในปี 2027 ซึ่งแม้จะเป็นเป้าหมายที่ท้าทาย แต่การมีมาตรฐานเฟิร์มแวร์ของตัวเองก็เป็นก้าวสำคัญที่อาจเปลี่ยนเกมในอนาคต

การเปิดตัวมาตรฐาน UBIOS
เป็นเฟิร์มแวร์ใหม่ที่ใช้แทน BIOS และ UEFI
พัฒนาโดยกลุ่มบริษัทจีน 13 แห่ง เช่น Huawei, CESI
ไม่พัฒนาต่อจาก UEFI แต่สร้างใหม่ทั้งหมดจาก BIOS เดิม
รองรับการใช้งานกับ CPU ที่หลากหลาย เช่น ARM, RISC-V, LoongArch
รองรับการใช้งานแบบ heterogeneous computing และ chiplet
เตรียมเปิดเผยรายละเอียดเพิ่มเติมในงาน Global Computing Conference ปี 2025 ที่เซินเจิ้น

เป้าหมายของจีนในการพึ่งพาตนเองด้านเทคโนโลยี
ลดการพึ่งพามาตรฐานจากสหรัฐฯ เช่น UEFI ที่ควบคุมโดย Intel และ AMD
สนับสนุนการใช้งานฮาร์ดแวร์ที่ไม่ใช่ x86
เป็นส่วนหนึ่งของแผน “Document 79” ที่จะเลิกใช้เทคโนโลยีตะวันตกภายในปี 2027

ความท้าทายและข้อควรระวัง
ยังไม่แน่ชัดว่า UBIOS จะได้รับการยอมรับในระดับสากลหรือไม่
อาจเผชิญกับปัญหาความเข้ากันได้กับระบบปฏิบัติการและฮาร์ดแวร์ที่มีอยู่
การเปลี่ยนมาตรฐานเฟิร์มแวร์อาจส่งผลต่อความมั่นคงของระบบในระยะเริ่มต้น
หากไม่สามารถสร้าง ecosystem ที่แข็งแรงได้ อาจมีชะตากรรมแบบเดียวกับ LoongArch ที่ไม่เป็นที่นิยม

https://www.tomshardware.com/software/china-releases-ubios-standard-to-replace-uefi-huawei-backed-bios-firmware-replacement-charges-chinas-domestic-computing-goals

“ROG Xbox Ally รัน Linux แรงกว่า Windows – เฟรมเรตพุ่ง 32% พร้อมปลุกเครื่องเร็วกว่าเดิม!”

ROG Xbox Ally ซึ่งเป็นเครื่องเกมพกพาจาก ASUS ที่มาพร้อม Windows 11 โดยตรง กลับทำงานได้ดีกว่าเมื่อเปลี่ยนไปใช้ Linux! YouTuber ชื่อ Cyber Dopamine ได้ทดสอบโดยติดตั้ง Linux ดิสโทรชื่อ Bazzite ซึ่งออกแบบมาเพื่อเกมเมอร์โดยเฉพาะ และพบว่าเฟรมเรตในหลายเกมเพิ่มขึ้นอย่างชัดเจน

ตัวอย่างเช่นในเกม Kingdom Come: Deliverance 2 ที่รันบน Windows ได้ 47 FPS แต่เมื่อใช้ Bazzite กลับได้ถึง 62 FPS — เพิ่มขึ้นถึง 32% โดยไม่ต้องเพิ่มพลังงานหรือปรับแต่งฮาร์ดแวร์เลย

นอกจากนี้ยังพบว่า Linux มีความเสถียรของเฟรมเรตมากกว่า Windows ซึ่งมีการแกว่งขึ้นลงตลอดเวลา และที่น่าประทับใจคือ การปลุกเครื่องจาก sleep mode บน Linux ใช้เวลาเพียงไม่กี่วินาที ในขณะที่ Windows ใช้เวลานานถึง 40 วินาทีในการเข้าสู่ sleep และอีก 15 วินาทีในการปลุกกลับ

Cyber Dopamine ยังรายงานว่า ทีมพัฒนา Bazzite มีการแก้บั๊กแบบเรียลไทม์ระหว่างที่เขาทดสอบ โดยส่ง feedback แล้วได้รับ patch ทันที ซึ่งแสดงถึงความคล่องตัวและความใส่ใจของทีม dev

แม้ว่า Windows จะยังจำเป็นสำหรับบางเกมที่ใช้ระบบ anticheat แต่ผู้ใช้สามารถตั้งค่า dual-boot เพื่อสลับไปมาระหว่าง Windows และ Linux ได้อย่างสะดวก

ผลการทดสอบ ROG Xbox Ally บน Linux
เฟรมเรตเพิ่มขึ้นสูงสุดถึง 32% เมื่อใช้ Bazzite
ความเสถียรของเฟรมเรตดีกว่า Windows
ปลุกเครื่องจาก sleep mode ได้เร็วกว่า
ใช้ Steam Big Picture Mode เป็น launcher หลัก

ข้อดีของ Bazzite บนเครื่องเกมพกพา
รองรับการปรับแต่ง power profile แบบละเอียด
UI คล้ายคอนโซล ใช้งานง่าย
ทีม dev แก้บั๊กแบบเรียลไทม์
เหมาะสำหรับผู้ใช้ที่ต้องการประสบการณ์แบบ Steam Deck

ความยืดหยุ่นในการใช้งาน
สามารถ dual-boot กลับไปใช้ Windows ได้
เหมาะสำหรับเกมที่ต้องใช้ anticheat
ไม่จำเป็นต้อง root หรือ flash เครื่อง
รองรับการอัปเดตผ่านระบบของ Bazzite

ข้อควรระวังและคำเตือน
เกมบางเกมอาจไม่รองรับ Linux หรือมีปัญหาเรื่อง anticheat
การตั้งค่า dual-boot ต้องระวังเรื่อง partition และ bootloader
หากไม่คุ้นเคยกับ Linux อาจต้องใช้เวลาปรับตัว
การอัปเดต firmware หรือ driver บางตัวอาจยังต้องใช้ Windows
ควรสำรองข้อมูลก่อนติดตั้งระบบใหม่ทุกครั้ง

https://www.tomshardware.com/video-games/handheld-gaming/rog-xbox-ally-runs-better-on-linux-than-the-windows-it-ships-with-new-test-shows-up-to-32-percent-higher-fps-with-more-stable-framerates-and-quicker-sleep-resume-times

“ช่องโหว่ CVE-2025-22167 ใน Jira – เขียนไฟล์ลงเซิร์ฟเวอร์ได้ตามใจ! เสี่ยง RCE หากใช้ร่วมกับช่องโหว่อื่น”

Atlassian ออกแพตช์ด่วนหลังพบช่องโหว่ร้ายแรงใน Jira Software และ Jira Service Management ทั้งเวอร์ชัน Data Center และ Server โดยช่องโหว่นี้มีรหัสว่า CVE-2025-22167 และได้คะแนน CVSS สูงถึง 8.7

ช่องโหว่นี้เป็นแบบ Path Traversal + Arbitrary File Write ซึ่งเปิดให้ผู้โจมตีที่เข้าถึง web interface ของ Jira สามารถเขียนไฟล์ใด ๆ ลงใน path ที่ JVM process มีสิทธิ์เขียนได้ โดยไม่ต้องมีสิทธิ์ระดับ admin หรือการยืนยันตัวตนพิเศษ

แม้ช่องโหว่นี้จะไม่ใช่ RCE โดยตรง แต่หากใช้ร่วมกับช่องโหว่อื่น เช่น การอัปโหลดไฟล์ JSP หรือการเปลี่ยน config ก็สามารถนำไปสู่การรันคำสั่งจากระยะไกลได้ทันที

ช่องโหว่นี้ส่งผลกระทบต่อ Jira Software เวอร์ชัน 9.12.0 ถึง 11.0.0 และ Jira Service Management เวอร์ชัน 5.12.0 ถึง 10.3.0 โดย Atlassian ได้ออกแพตช์ในเวอร์ชัน 9.12.28+, 10.3.12+, 11.1.0+ และ 5.12.29+, 10.3.12+ ตามลำดับ

Atlassian แนะนำให้ผู้ใช้รีบอัปเดตทันที หรืออย่างน้อยให้อัปเกรดเป็นเวอร์ชันที่มีแพตช์แล้ว หากไม่สามารถอัปเดตได้ทันที ควรจำกัดสิทธิ์การเขียนของ JVM process และตรวจสอบการเข้าถึง web interface อย่างเข้มงวด

รายละเอียดช่องโหว่ CVE-2025-22167
เป็นช่องโหว่แบบ Path Traversal + Arbitrary File Write
เปิดให้เขียนไฟล์ใด ๆ ลงใน path ที่ JVM process เขียนได้
ไม่ต้องใช้สิทธิ์ admin หรือการยืนยันตัวตนพิเศษ
ได้คะแนน CVSS สูงถึง 8.7
อาจนำไปสู่ RCE หากใช้ร่วมกับช่องโหว่อื่น

ผลกระทบต่อผลิตภัณฑ์ Atlassian
Jira Software เวอร์ชัน 9.12.0–11.0.0
Jira Service Management เวอร์ชัน 5.12.0–10.3.0
แพตช์ออกในเวอร์ชัน 9.12.28+, 10.3.12+, 11.1.0+
และ 5.12.29+, 10.3.12+ สำหรับ Service Management

แนวทางการป้องกัน
อัปเดต Jira เป็นเวอร์ชันที่มีแพตช์ทันที
หากอัปเดตไม่ได้ ควรจำกัดสิทธิ์การเขียนของ JVM
ตรวจสอบการเข้าถึง web interface อย่างเข้มงวด
เฝ้าระวังการเปลี่ยนแปลงไฟล์ config และ JSP

ข้อควรระวังและคำเตือน
ช่องโหว่นี้อาจถูกใช้ร่วมกับช่องโหว่อื่นเพื่อทำ RCE
การเขียนไฟล์ลงใน path สำคัญอาจเปลี่ยนพฤติกรรมของระบบ
ผู้โจมตีสามารถใช้เพื่อฝัง backdoor หรือเปลี่ยน config
หากไม่อัปเดต อาจเสี่ยงต่อการถูกควบคุมระบบทั้งหมด
ควรตรวจสอบ log การเขียนไฟล์ย้อนหลังเพื่อหาพฤติกรรมผิดปกติ

https://securityonline.info/jira-path-traversal-flaw-cve-2025-22167-allows-arbitrary-file-write-on-server-data-center/

“Symantec แฉแคมเปญจารกรรมจีน – ใช้ Zingdoor, ShadowPad และ KrustyLoader เจาะหน่วยงานทั่วโลก!”

Symantec เปิดเผยแคมเปญจารกรรมไซเบอร์ระดับโลกที่มีความเชื่อมโยงกับกลุ่ม APT ของจีนหลายกลุ่ม โดยพบการใช้เครื่องมือมัลแวร์ที่ซับซ้อน ได้แก่ Zingdoor, ShadowPad และ KrustyLoader ซึ่งเคยถูกใช้โดยกลุ่ม Glowworm (Earth Estries) และ UNC5221 มาก่อน

แคมเปญนี้เจาะระบบของหน่วยงานรัฐบาลในอเมริกาใต้และมหาวิทยาลัยในสหรัฐฯ โดยใช้ช่องโหว่ใน SQL Server และ Apache HTTP เป็นจุดเริ่มต้น จากนั้นฝัง DLL อันตรายผ่าน binary ที่ดูเหมือนซอฟต์แวร์ของ Symantec เพื่อหลบการตรวจจับ

Zingdoor เป็น backdoor ที่เขียนด้วย Go สามารถเก็บข้อมูลระบบ, อัปโหลด/ดาวน์โหลดไฟล์ และรันคำสั่งได้ โดยถูก sideload ผ่าน binary ของ Trend Micro เพื่อให้ดูเหมือนโปรแกรมปกติ

ShadowPad เป็น Remote Access Trojan (RAT) แบบ modular ที่สามารถโหลดโมดูลใหม่ได้ตามต้องการ ใช้ DLL sideloading เพื่อซ่อนตัว และถูกใช้โดยหลายกลุ่ม APT ของจีน เช่น APT41, Blackfly และ Grayfly

KrustyLoader เป็น dropper ที่เขียนด้วย Rust มีฟีเจอร์ anti-analysis และ self-delete ก่อนจะโหลด payload ขั้นที่สอง เช่น Sliver C2 framework ซึ่งใช้ควบคุมระบบจากระยะไกล

นอกจากมัลแวร์เฉพาะทางแล้ว แฮกเกอร์ยังใช้เครื่องมือทั่วไปของ Windows เช่น Certutil, Procdump, Revsocks และ PetitPotam เพื่อขโมย credentials และยกระดับสิทธิ์ในระบบ

Symantec ระบุว่าการโจมตีนี้เกี่ยวข้องกับการใช้ช่องโหว่ ToolShell ที่ Microsoft เคยรายงาน โดยพบว่ามีการใช้จากกลุ่มอื่นนอกเหนือจาก Budworm, Sheathminer และ Storm-2603 ซึ่งแสดงให้เห็นถึง ecosystem การโจมตีที่กว้างกว่าที่เคยคิด

เครื่องมือมัลแวร์ที่ใช้ในแคมเปญ
Zingdoor – backdoor เขียนด้วย Go ใช้ sideload ผ่าน Trend Micro
ShadowPad – modular RAT ที่โหลดโมดูลใหม่ได้ ใช้ DLL sideloading
KrustyLoader – Rust-based dropper ที่โหลด Sliver C2 framework
ใช้เครื่องมือทั่วไปของ Windows เช่น Certutil, Revsocks, Procdump
ใช้ PetitPotam เพื่อขโมย credentials จาก domain controller

กลุ่ม APT ที่เกี่ยวข้อง
Glowworm (Earth Estries), FamousSparrow
UNC5221 – กลุ่มที่มีความเชื่อมโยงกับจีน
APT41, Blackfly, Grayfly – ใช้ ShadowPad
REF3927 – กลุ่มใหม่ที่ใช้ ToolShell ร่วมกับกลุ่มอื่น

เป้าหมายของการโจมตี
หน่วยงานรัฐบาลในอเมริกาใต้
มหาวิทยาลัยในสหรัฐฯ
ระบบ SharePoint ที่มีช่องโหว่
เป้าหมายเชิงยุทธศาสตร์ที่มีข้อมูลสำคัญ
สร้างการเข้าถึงระยะยาวและขโมยข้อมูลอย่างต่อเนื่อง

https://securityonline.info/symantec-exposes-chinese-apt-overlap-zingdoor-shadowpad-and-krustyloader-used-in-global-espionage/

“Socket แฉแพ็กเกจ NuGet ปลอม ‘Netherеum.All’ – ขโมยคีย์กระเป๋าคริปโตผ่าน C2 ธีม Solana!”

ทีมนักวิจัยจาก Socket พบแพ็กเกจอันตรายบน NuGet ที่ชื่อว่า Netherеum.All ซึ่งแอบอ้างเป็นไลบรารี Nethereum ของ .NET โดยใช้เทคนิค homoglyph typosquatting คือเปลี่ยนตัวอักษร “e” ให้เป็นตัวอักษรซีริลลิกที่หน้าตาเหมือนกัน (U+0435) เพื่อหลอกสายตานักพัฒนา

แพ็กเกจนี้ถูกเผยแพร่ภายใต้ชื่อผู้ใช้ “nethereumgroup” และมีโครงสร้างเหมือนของจริงทุกประการ ทั้ง namespace, metadata และคำสั่งติดตั้ง ทำให้แม้แต่นักพัฒนาที่มีประสบการณ์ก็อาจตกเป็นเหยื่อได้

เมื่อถูกติดตั้ง แพ็กเกจจะรันฟังก์ชันชื่อว่า Shuffle() ซึ่งใช้เทคนิค XOR masking เพื่อถอดรหัส URL สำหรับส่งข้อมูลไปยังเซิร์ฟเวอร์ C2 ที่ชื่อว่า solananetworkinstance[.]info/api/gads โดยข้อมูลที่ส่งออกไปมีชื่อฟิลด์ว่า message ซึ่งอาจเป็น mnemonic, private key, keystore JSON หรือแม้แต่ transaction ที่เซ็นแล้ว

Socket ระบุว่าแพ็กเกจนี้ใช้เทคนิค download inflation เพื่อดันอันดับใน NuGet โดยสร้างยอดดาวน์โหลดปลอมให้ดูน่าเชื่อถือ ซึ่งช่วยให้แพ็กเกจขึ้นอันดับต้น ๆ ในผลการค้นหา

นอกจากนี้ยังพบว่าแพ็กเกจนี้มีความเชื่อมโยงกับแพ็กเกจอันตรายก่อนหน้าอย่าง NethereumNet ซึ่งใช้โค้ด exfiltration แบบเดียวกันและเชื่อมต่อกับ C2 เดียวกัน โดยเผยแพร่ภายใต้ชื่อผู้ใช้ “NethereumCsharp”

Socket ยืนยันว่าแพ็กเกจเหล่านี้มี backdoor ฝังอยู่ในฟังก์ชันที่ดูเหมือน transaction helper ของจริง ทำให้การขโมยข้อมูลเกิดขึ้นแบบเงียบ ๆ ระหว่างการใช้งานปกติ

รายละเอียดของแพ็กเกจปลอม
ชื่อแพ็กเกจคือ Netherеum.All (ใช้ตัวอักษรซีริลลิก)
แอบอ้างเป็นไลบรารี Nethereum ของ .NET
เผยแพร่โดยผู้ใช้ชื่อ “nethereumgroup”
ใช้เทคนิค homoglyph typosquatting และ download inflation
โครงสร้างและ metadata เหมือนของจริงทุกประการ

พฤติกรรมการขโมยข้อมูล
รันฟังก์ชัน Shuffle() ที่ใช้ XOR mask ถอดรหัส URL
ส่งข้อมูลไปยัง C2 solananetworkinstance[.]info/api/gads
ฟิลด์ message อาจบรรจุ mnemonic, private key หรือ keystore
ฝังอยู่ใน transaction helper ที่ดูเหมือนของจริง
ทำงานเงียบ ๆ ระหว่างการใช้งานปกติ

ความเชื่อมโยงกับแพ็กเกจอื่น
มีความคล้ายกับแพ็กเกจ NethereumNet ที่ถูกลบไปแล้ว
ใช้โค้ด exfiltration และ C2 เดียวกัน
เผยแพร่โดยผู้ใช้ “NethereumCsharp”
เป็นแคมเปญแบบ coordinated supply chain attack

https://securityonline.info/socket-uncovers-malicious-nuget-typosquat-nether%d0%b5um-all-exfiltrating-wallet-keys-via-solana-themed-c2/

“แฮกเกอร์จีนใช้คีย์ ASP.NET ที่หลุด – ฝัง TOLLBOOTH Backdoor และ Rootkit บน IIS Server ทั่วโลก!”

Elastic Security Labs และ Texas A&M University System Cybersecurity เผยการค้นพบแคมเปญโจมตีจากกลุ่มแฮกเกอร์ที่พูดภาษาจีน ซึ่งใช้คีย์ ASP.NET ที่ถูกเปิดเผยต่อสาธารณะในการเจาะระบบ Microsoft IIS Server ที่ตั้งค่าผิดพลาด

แฮกเกอร์ใช้คีย์ machineKey ที่หลุดจากเอกสาร Microsoft และ StackOverflow เพื่อสร้าง payload ที่สามารถ deserialization ผ่าน ViewState ได้ ทำให้สามารถรันคำสั่งบนเซิร์ฟเวอร์ได้โดยไม่ต้องยืนยันตัวตน

หลังจากเจาะระบบได้แล้ว พวกเขาจะติดตั้ง backdoor ชื่อว่า TOLLBOOTH ซึ่งเป็น IIS module ที่มีความสามารถทั้ง SEO cloaking, webshell, และ command execution โดยมี webshell ซ่อนอยู่ที่ /mywebdll พร้อมรหัสผ่าน hack123456!

TOLLBOOTH ยังสามารถแยกแยะระหว่าง bot ของ search engine กับผู้ใช้จริง เพื่อแสดงเนื้อหาหลอกลวงให้ bot เห็น (เพื่อดัน SEO) และ redirect ผู้ใช้ไปยังเว็บไซต์อันตราย ซึ่งเป็นเทคนิคที่เรียกว่า link farm network

หากวิธีฝัง backdoor ล้มเหลว แฮกเกอร์จะใช้เครื่องมือ Remote Monitoring & Management (RMM) ชื่อ GotoHTTP เพื่อควบคุมเครื่องผ่านเบราว์เซอร์โดยตรง

นอกจากนี้ยังพบ rootkit ระดับ kernel ที่ชื่อว่า HIDDENDRIVER ซึ่งดัดแปลงจากโครงการโอเพ่นซอร์สชื่อ “Hidden” โดยใช้เทคนิค DKOM (Direct Kernel Object Manipulation) เพื่อซ่อน process, ไฟล์ และ registry key จากเครื่องมือวิเคราะห์ระบบ

การโจมตีนี้ถูกจัดกลุ่มเป็น REF3927 และพบว่ามีความเชื่อมโยงกับแคมเปญที่ Microsoft และ AhnLab เคยรายงานมาก่อน โดยมีเป้าหมายเป็นเซิร์ฟเวอร์ IIS กว่า 571 เครื่องทั่วโลก ยกเว้นในประเทศจีน ซึ่งสอดคล้องกับพฤติกรรมของกลุ่มแฮกเกอร์จีนที่มักหลีกเลี่ยงการโจมตีภายในประเทศตัวเอง

วิธีการโจมตี
ใช้คีย์ ASP.NET machineKey ที่ถูกเปิดเผยสู่สาธารณะ
สร้าง ViewState payload เพื่อรันคำสั่งบน IIS Server
ติดตั้ง TOLLBOOTH IIS module เป็น backdoor
ใช้ GotoHTTP หากฝัง backdoor ไม่สำเร็จ
ติดตั้ง rootkit HIDDENDRIVER เพื่อซ่อนการทำงาน

ความสามารถของ TOLLBOOTH
มี webshell ซ่อนอยู่ที่ /mywebdll พร้อมรหัสผ่าน
รองรับการอัปโหลดไฟล์และรันคำสั่ง
มี endpoint สำหรับ health check, debug และ clean
มี SEO cloaking engine เพื่อหลอก bot และ redirect ผู้ใช้
ใช้ JSON config จากเซิร์ฟเวอร์ควบคุม

ความสามารถของ HIDDENDRIVER
ใช้เทคนิค DKOM เพื่อซ่อน process, ไฟล์ และ registry
มี companion app ชื่อ HIDDENCLI เขียนด้วยภาษาจีน
ปรับปรุงจากโปรเจกต์ “Hidden” ด้วยฟีเจอร์ AMSI bypass และ whitelist process
ซ่อนตัวจากเครื่องมืออย่าง Process Explorer ได้

ขอบเขตของการโจมตี
พบการติดเชื้อใน IIS Server อย่างน้อย 571 เครื่อง
ครอบคลุมหลายอุตสาหกรรม เช่น การเงิน โลจิสติกส์ การศึกษา
ไม่มีเหยื่อในประเทศจีน – สะท้อนการใช้ geofencing
พบการติดตั้งซ้ำในหลายองค์กร แสดงว่าปัญหายังไม่ถูกแก้ที่ต้นเหตุ

https://securityonline.info/chinese-hackers-exploit-exposed-asp-net-keys-to-deploy-tollbooth-iis-backdoor-and-kernel-rootkit/

“Claude Code เปิดให้ใช้งานบนเว็บ – สั่งงานโค้ดจากเบราว์เซอร์ได้ทันที พร้อมระบบรันแบบ sandbox ปลอดภัยสูง”

Anthropic เปิดตัวฟีเจอร์ใหม่ชื่อว่า Claude Code on the web ซึ่งเป็นการนำความสามารถด้านการเขียนโค้ดของ Claude มาไว้ในเบราว์เซอร์โดยตรง ไม่ต้องเปิดเทอร์มินัลหรือรัน local environment อีกต่อไป

ผู้ใช้สามารถเชื่อมต่อกับ GitHub repositories แล้วสั่งงาน Claude ให้แก้บั๊ก, ทำงาน backend, หรือแม้แต่รันหลาย task พร้อมกันแบบ parallel ได้เลย โดยทุก session จะรันใน environment ที่แยกจากกัน พร้อมระบบติดตามความคืบหน้าแบบ real-time และสามารถปรับคำสั่งระหว่างรันได้

ฟีเจอร์นี้ยังรองรับการใช้งานบนมือถือผ่านแอป iOS ของ Claude ซึ่งเปิดให้ทดลองใช้ในช่วง beta เพื่อเก็บ feedback จากนักพัฒนา

ด้านความปลอดภัย Claude Code ใช้ระบบ sandbox ที่มีการจำกัด network และ filesystem อย่างเข้มงวด โดย Git interaction จะผ่าน proxy ที่ปลอดภัย และผู้ใช้สามารถกำหนดว่า Claude จะเชื่อมต่อกับ domain ใดได้บ้าง เช่น npm หรือ API ภายนอก

ฟีเจอร์นี้เปิดให้ใช้งานในรูปแบบ research preview สำหรับผู้ใช้ระดับ Pro และ Max โดยสามารถเริ่มต้นได้ที่ claude.com/code

Claude Code บนเว็บ
สั่งงานโค้ดจากเบราว์เซอร์โดยไม่ต้องเปิดเทอร์มินัล
เชื่อมต่อกับ GitHub repositories ได้โดยตรง
รันหลาย task พร้อมกันแบบ parallel
มีระบบติดตามความคืบหน้าและปรับคำสั่งระหว่างรันได้
สร้าง PR และสรุปการเปลี่ยนแปลงให้อัตโนมัติ

การใช้งานบนมือถือ
รองรับผ่านแอป Claude บน iOS
เปิดให้ทดลองใช้ในช่วง beta
เก็บ feedback เพื่อปรับปรุงประสบการณ์ใช้งาน

ความปลอดภัยของระบบ
รันใน sandbox ที่แยกจากกัน
จำกัด network และ filesystem
Git interaction ผ่าน proxy ที่ปลอดภัย
ผู้ใช้สามารถกำหนด domain ที่ Claude เชื่อมต่อได้
รองรับการดาวน์โหลด dependency เช่น npm เพื่อรัน test

การเริ่มต้นใช้งาน
เปิดให้ใช้ในรูปแบบ research preview
รองรับผู้ใช้ระดับ Pro และ Max
เริ่มต้นได้ที่ claude.com/code
การใช้งานบนคลาวด์แชร์ rate limit กับ Claude Code แบบอื่น

https://www.anthropic.com/news/claude-code-on-the-web

“สร้างฐานข้อมูลของคุณเอง! คู่มือสร้าง Key-Value Database ตั้งแต่ศูนย์ – เข้าใจง่าย พร้อมแนวคิดระดับมืออาชีพ”

บทความนี้จาก nan.fyi พาเราย้อนกลับไปตั้งคำถามว่า “ถ้าเราไม่รู้จักฐานข้อมูลเลย แล้วต้องสร้างมันขึ้นมาเอง จะเริ่มยังไง?” คำตอบคือเริ่มจากสิ่งที่เรียบง่ายที่สุด: ไฟล์ และแนวคิดของ key-value pair เหมือน object ใน JavaScript

เริ่มต้นจากการเขียนข้อมูลลงไฟล์แบบง่าย ๆ เช่น db set 'hello' 'world' แล้วค้นหาด้วย db get 'hello' ซึ่งจะคืนค่า 'world' กลับมา แต่เมื่อข้อมูลมากขึ้น การอัปเดตและลบข้อมูลในไฟล์จะเริ่มช้า เพราะต้องเลื่อนข้อมูลทั้งหมดตาม byte ที่เปลี่ยน

เพื่อแก้ปัญหานี้ บทความเสนอให้ใช้ ไฟล์แบบ append-only คือไม่แก้ไขข้อมูลเดิม แต่เพิ่มข้อมูลใหม่ลงท้ายไฟล์เสมอ และใช้ “tombstone” เพื่อระบุว่าข้อมูลถูกลบแล้ว เช่น db set 7 null

แต่ไฟล์จะโตขึ้นเรื่อย ๆ จึงต้องมีระบบ compaction คือแบ่งไฟล์เป็น segment และค่อย ๆ ล้างข้อมูลที่ไม่จำเป็นออก แล้วรวมไฟล์ใหม่ให้เล็กลง

ต่อมาเพื่อให้ค้นหาข้อมูลเร็วขึ้น ก็ต้องมี index โดยเก็บ offset ของแต่ละ key เพื่อชี้ตำแหน่งในไฟล์ ซึ่งช่วยให้ค้นหาเร็วขึ้นมาก แต่ก็แลกกับการเขียนข้อมูลที่ช้าลง

สุดท้าย บทความแนะนำให้ใช้ Sorted String Tables (SST) และ LSM Trees ซึ่งเป็นโครงสร้างที่ใช้จริงในฐานข้อมูลระดับโลก เช่น LevelDB และ DynamoDB โดยใช้การจัดเรียงข้อมูลใน memory ก่อน แล้วค่อยเขียนลง disk พร้อม index เพื่อให้ค้นหาเร็วและเขียนได้ต่อเนื่อง

แนวคิดพื้นฐานของ Key-Value Database
ใช้ไฟล์เก็บข้อมูลแบบ key-value
ค้นหาด้วยการวนลูปหา key ที่ตรง
อัปเดตและลบข้อมูลทำได้ แต่ช้าเมื่อข้อมูลเยอะ

การปรับปรุงด้วยไฟล์แบบ append-only
เพิ่มข้อมูลใหม่ลงท้ายไฟล์เสมอ
ใช้ tombstone เพื่อระบุการลบ
ค้นหาค่าล่าสุดของ key แทนค่าตัวแรก

การจัดการขนาดไฟล์ด้วย compaction
แบ่งไฟล์เป็น segment
ล้างข้อมูลที่ล้าสมัยหรือถูกลบ
รวมไฟล์ใหม่ให้เล็กลงและมีข้อมูลล่าสุดเท่านั้น

การเพิ่มประสิทธิภาพด้วย index
เก็บ offset ของ key เพื่อค้นหาเร็วขึ้น
ใช้ hash table ใน memory สำหรับ index
แลกกับการเขียนข้อมูลที่ช้าลง

การจัดเรียงข้อมูลด้วย SST และ LSM Tree
จัดเรียงข้อมูลใน memory ก่อนเขียนลง disk
ใช้ skip list หรือ binary search tree สำหรับการจัดเรียง
เขียนลงไฟล์แบบ append-only พร้อม backup
ใช้ index เพื่อค้นหาในไฟล์ที่ถูกจัดเรียงแล้ว
เป็นโครงสร้างที่ใช้ใน LevelDB และ DynamoDB

https://www.nan.fyi/database

“AWS ล่มครั้งใหญ่! อินเทอร์เน็ตสะดุดทั่วโลก – Alexa, Ring, Snapchat, Fortnite และอีกเพียบโดนหางเลข”

เมื่อวันที่ 20 ตุลาคม 2025 เกิดเหตุการณ์ที่เรียกได้ว่า “อินเทอร์เน็ตสะดุด” ครั้งใหญ่ เมื่อ Amazon Web Services (AWS) ซึ่งเป็นผู้ให้บริการคลาวด์รายใหญ่ที่สุดในโลก เกิดปัญหาขัดข้องในภูมิภาค US-EAST-1 ส่งผลให้บริการออนไลน์จำนวนมหาศาลล่มตามไปด้วย

เริ่มต้นตั้งแต่ช่วงเช้ามืดตามเวลาแปซิฟิก ผู้ใช้เริ่มรายงานปัญหาผ่าน Downdetector ว่าไม่สามารถใช้งานแอปและเว็บไซต์ต่าง ๆ ได้ เช่น Alexa, Ring, Snapchat, Fortnite, Roblox, Canva, Venmo, Coinbase, McDonald's, Reddit และแม้แต่บริการของสายการบินอย่าง United และ Delta ก็ได้รับผลกระทบ

AWS ระบุว่า สาเหตุเกิดจากระบบภายในที่ใช้ตรวจสอบสุขภาพของ network load balancer มีปัญหา ทำให้เกิด error rates สูงและ latency เพิ่มขึ้นอย่างมากในหลายบริการ โดยเฉพาะ EC2 และ Lambda ซึ่งเป็นหัวใจของการประมวลผลในระบบคลาวด์

แม้ AWS จะดำเนินการแก้ไขอย่างเร่งด่วนและสามารถฟื้นฟูระบบได้ภายในช่วงบ่ายของวันเดียวกัน แต่หลายบริการยังคงมี backlog ที่ต้องเคลียร์ และบางระบบยังไม่สามารถกลับมาใช้งานได้เต็มที่ทันที

เหตุการณ์นี้เป็นเครื่องเตือนใจว่า โลกออนไลน์ในปัจจุบันพึ่งพาโครงสร้างพื้นฐานของ AWS มากเพียงใด และเมื่อเกิดปัญหา แม้แต่การสั่งกาแฟผ่านแอปหรือเช็คอินเที่ยวบินก็อาจกลายเป็นเรื่องยากทันที

รายละเอียดเหตุการณ์ AWS ล่ม
เกิดขึ้นวันที่ 20 ตุลาคม 2025 ในภูมิภาค US-EAST-1
ส่งผลให้บริการออนไลน์จำนวนมากไม่สามารถใช้งานได้
สาเหตุจากระบบตรวจสอบสุขภาพของ network load balancer มีปัญหา
บริการที่ได้รับผลกระทบ เช่น Alexa, Ring, Snapchat, Fortnite, Roblox, Canva, Venmo, Coinbase, McDonald's, Reddit
สายการบิน United และ Delta ก็ได้รับผลกระทบ
AWS ใช้เวลาหลายชั่วโมงในการแก้ไขและฟื้นฟูระบบ
บางบริการยังมี backlog ที่ต้องเคลียร์หลังระบบกลับมา

ผลกระทบต่อผู้ใช้และธุรกิจ
ผู้ใช้ไม่สามารถใช้งานแอปพื้นฐานในชีวิตประจำวันได้
ธุรกิจที่พึ่งพา AWS ต้องหยุดชะงักชั่วคราว
ระบบการจองตั๋ว การชำระเงิน และการสื่อสารออนไลน์ล่ม
สะท้อนความเสี่ยงของการพึ่งพาผู้ให้บริการคลาวด์รายเดียว

https://www.techradar.com/news/live/amazon-web-services-alexa-ring-snapchat-fortnite-down-october-2025

“AWS ล่มครั้งใหญ่ — บริการออนไลน์ทั่วสหรัฐฯ ปั่นป่วนตั้งแต่เกมยันธนาคาร” — เมื่อโครงสร้างพื้นฐานอินเทอร์เน็ตล่ม ส่งผลกระทบเป็นลูกโซ่ทั่ววงการดิจิทัล

Amazon Web Services (AWS) ประสบปัญหาการล่มครั้งใหญ่ในภูมิภาค US-EAST-1 ส่งผลให้บริการออนไลน์จำนวนมากไม่สามารถใช้งานได้ โดยเริ่มตั้งแต่ช่วงตี 3 ตามเวลา ET และกินเวลานานหลายชั่วโมง

AWS ระบุว่าปัญหาเกิดจากการแก้ไข DNS สำหรับ DynamoDB API endpoint ซึ่งส่งผลกระทบต่อบริการอื่น ๆ ที่พึ่งพา endpoint นี้ เช่น IAM, Global Tables และระบบ Support Case โดยผู้ใช้ไม่สามารถสร้างหรืออัปเดตเคสได้ในช่วงเวลานั้น

บริการที่ได้รับผลกระทบมีทั้งแพลตฟอร์มเกม (Roblox, Fortnite, Epic Games), แอปสื่อสาร (Zoom, Signal), ธนาคาร (Chime, Venmo, Robinhood), สตรีมมิ่ง (Max, Hulu, Disney+, Roku), โซเชียลมีเดีย (Snapchat, Reddit), และแม้แต่ระบบผู้ให้บริการโทรศัพท์ (AT&T, Verizon, T-Mobile)

แม้ AWS จะเริ่มเห็นสัญญาณการฟื้นตัวตั้งแต่ตี 5 และยืนยันว่าบริการส่วนใหญ่กลับมาใช้งานได้แล้ว แต่ยังมี backlog ของคำขอที่ค้างอยู่ ซึ่งอาจทำให้การฟื้นตัวเต็มรูปแบบใช้เวลานานกว่าที่คาด

AWS ล่มในภูมิภาค US-EAST-1 ตั้งแต่ตี 3 ET
ส่งผลให้หลายบริการไม่สามารถใช้งานได้

ปัญหาเกิดจาก DNS ของ DynamoDB API endpoint
ส่งผลกระทบต่อ IAM และ Global Tables ด้วย

ผู้ใช้ไม่สามารถสร้างหรืออัปเดต Support Case ได้
แนะนำให้ retry คำขอที่ล้มเหลว

บริการที่ได้รับผลกระทบมีหลากหลายประเภท
เกม, สื่อสาร, ธนาคาร, สตรีมมิ่ง, โซเชียล, โทรคมนาคม

AWS เริ่มฟื้นตัวตั้งแต่ตี 5 และยืนยันว่าบริการส่วนใหญ่กลับมาแล้ว
แต่ยังมี backlog ที่ต้องจัดการ

https://www.tomshardware.com/tech-industry/colossal-aws-outage-breaks-the-internet-roblox-fortnite-zoom-and-beyond-all-crippled

"DOSBox Pure Unleashed: อีมูเลเตอร์ยุคใหม่ที่ปลดล็อกความคลาสสิกของเกม DOS"

หลังจากใช้เวลาพัฒนานานถึง 5 ปี Psyraven ได้เปิดตัว DOSBox Pure Unleashed อย่างเป็นทางการ—เวอร์ชันใหม่ของอีมูเลเตอร์ DOS ที่ไม่ต้องพึ่ง RetroArch อีกต่อไป และพร้อมใช้งานแบบ standalone บน Windows, macOS และ Linux

เวอร์ชันใหม่นี้มาพร้อม UI ที่ใช้งานง่าย และฟีเจอร์ล้ำ ๆ ที่ตอบโจทย์นักเล่นเกม retro โดยเฉพาะ เช่น การรันเกมจากไฟล์ ZIP โดยไม่ต้องติดตั้ง OS, รองรับกราฟิก Voodoo สูงสุดถึง 4K, การใช้ MIDI synth และ SoundFonts, รวมถึงระบบ save state และการตั้งค่าคอนโทรลเลอร์แบบอัตโนมัติ

ที่สำคัญคือการรองรับเกม Windows 9X แบบทดลอง ซึ่งเป็นก้าวสำคัญในการขยายขอบเขตของอีมูเลเตอร์ DOS ไปสู่ยุค Windows รุ่นเก่า

จุดเด่นของ DOSBox Pure Unleashed
เป็นเวอร์ชัน standalone ไม่ต้องใช้ RetroArch
รองรับ Windows, macOS และ Linux
UI ใช้งานง่าย แบ่งหมวดหมู่ชัดเจน
รันเกมจาก ZIP ได้ทันที ไม่ต้องติดตั้ง OS

ฟีเจอร์ใหม่ที่น่าสนใจ
รองรับ Voodoo graphics สูงสุด 4K/UHD
ใช้ MIDI synth และ SoundFonts ได้
มีระบบ save state และ shared system shells
รองรับการตั้งค่าคอนโทรลเลอร์อัตโนมัติ
มี on-screen keyboard และ mouse/joystick emulation

ความสามารถเพิ่มเติม
รองรับ Windows 9X แบบทดลอง
มีฟีเจอร์ auto-start และ advanced OS install options
มี CRT filters สำหรับภาพแบบยุคเก่า
รองรับ MT-32 และ SoundFont playback

คำเตือนในการใช้งาน
ฟีเจอร์ Windows 9X ยังอยู่ในขั้นทดลอง อาจไม่เสถียร
การตั้งค่าขั้นสูงอาจต้องใช้ความรู้ด้านเทคนิค
ไม่เหมาะสำหรับผู้ใช้ทั่วไปที่ต้องการ “คลิกแล้วเล่น” แบบง่าย ๆ

การสนับสนุนและชุมชน
มี Discord สำหรับพูดคุยและแลกเปลี่ยนเทคนิค
ดาวน์โหลดฟรี ขนาดไฟล์เล็ก ~1.5MB
ผู้พัฒนาหวังรับ “ทิป” ผ่านหน้า Itch.io

สาระเพิ่มเติมจากภายนอก:
ความสำคัญของ DOSBox ในวงการเกม retro
เป็นเครื่องมือหลักในการเล่นเกม DOS บนระบบปฏิบัติการยุคใหม่
ช่วยอนุรักษ์เกมเก่าและประสบการณ์การเล่นแบบดั้งเดิม

แนวโน้มของอีมูเลเตอร์ยุคใหม่
เน้นความง่ายในการใช้งานและความแม่นยำในการจำลอง
รองรับกราฟิกและเสียงระดับสูงเพื่อประสบการณ์ที่สมจริง

https://www.tomshardware.com/video-games/retro-gaming/dosbox-pure-unleashed-is-ready-for-windows-mac-and-linux-computers-after-five-years-in-development-enhanced-standalone-release-no-longer-restricted-to-being-a-retroarch-core

"HyperSpace Trackpad Pro: แทร็คแพดสุดล้ำสำหรับผู้ใช้ Windows ที่อยากได้สัมผัสแบบ Apple"

Hyper เปิดตัว HyperSpace Trackpad Pro อุปกรณ์เสริมใหม่ที่ออกแบบมาเพื่อเป็นทางเลือกแทน Apple Magic Trackpad สำหรับผู้ใช้ Windows โดยเฉพาะ ด้วยราคาประมาณ $150 และฟีเจอร์ระดับพรีเมียมที่รวมทั้ง haptic feedback, pressure sensitivity และการรองรับ multi-touch gesture แบบเต็มรูปแบบ

ตัวแทร็คแพดผลิตจาก CNC-aluminum พร้อมพื้นผิวกระจกขัดเรียบ มีขนาด 166.9 x 103.4 x 13 มม. และน้ำหนัก 300 กรัม ใช้ Bluetooth 5.2 เชื่อมต่อกับอุปกรณ์ และมีแบตเตอรี่ 1,000mAh ที่ใช้งานได้ถึง 30 วันต่อการชาร์จหนึ่งครั้ง

จุดเด่นคือระบบ piezo haptic รุ่นที่ 3 ที่ให้ความรู้สึกคลิกทั่วทั้งพื้นผิว พร้อมการปรับความไวของแรงกด และการตั้งค่า deep-click zones ผ่านซอฟต์แวร์ Hydra Connect ซึ่งรองรับโปรไฟล์เฉพาะสำหรับแอปยอดนิยม เช่น Adobe Photoshop, Premiere Pro, Illustrator, Microsoft Office, Teams และ Figma

คุณสมบัติหลักของ HyperSpace Trackpad Pro
รองรับ multi-touch gesture บน Windows อย่างเต็มรูปแบบ
มี haptic feedback และ pressure sensitivity
ใช้ Bluetooth 5.2 เชื่อมต่อ
แบตเตอรี่ 1,000mAh ใช้งานได้ ~30 วัน
ผลิตจาก CNC-aluminum และพื้นผิวกระจกขัดเรียบ

ระบบสัมผัสและการตั้งค่า
ใช้ piezo haptic รุ่นที่ 3 ให้คลิกทั่วพื้นผิว
ปรับความไวของแรงกดได้ตามต้องการ
มี force sensing matrix สำหรับการตั้งค่า deep-click zones
ใช้ซอฟต์แวร์ Hydra Connect ตั้งค่าโปรไฟล์เฉพาะแอป

การใช้งานร่วมกับระบบอื่น
รองรับ macOS สำหรับการคลิกและนำทางพื้นฐาน
มีโปรไฟล์สำเร็จรูปสำหรับแอปยอดนิยม
สามารถตั้งค่า corner shortcuts และ gesture เฉพาะแอป

การเปิดตัวและราคา
เปิดให้ pre-order ผ่าน Kickstarter แล้ว
ราคาเริ่มต้นที่ $109 สำหรับ Super Early Bird
Creator Pack ราคา $180 มาพร้อม SSD enclosure
เริ่มจัดส่งในไตรมาสแรกของปี 2026

https://www.tomshardware.com/peripherals/the-usd150-external-hyperspace-trackpad-pro-is-an-apple-magic-trackpad-alternative-for-windows-users-with-haptic-feedback-and-pressure-sensitivity-crowdfunded-peripheral-ships-in-q1-2026

"BitLocker ล็อกข้อมูล 3TB โดยไม่แจ้งเตือน: เมื่อระบบป้องกันกลายเป็นกับดักข้อมูล"

BitLocker ระบบเข้ารหัสดิสก์ของ Microsoft ที่เปิดใช้งานอัตโนมัติใน Windows 11 กำลังตกเป็นประเด็นร้อน หลังมีผู้ใช้รายหนึ่งใน Reddit รายงานว่า Backup Drive ขนาด 3TB ถูกล็อกโดยไม่รู้ตัวหลังจากติดตั้ง Windows ใหม่ ส่งผลให้ข้อมูลทั้งหมดไม่สามารถเข้าถึงได้ และไม่มีวิธีถอดรหัสกลับมาได้เลย

ผู้ใช้รายนี้มีดิสก์ทั้งหมด 6 ลูก โดย 2 ลูกเป็น Backup Drive ที่ไม่ได้ตั้งค่า BitLocker ด้วยตัวเอง แต่หลังจากติดตั้ง Windows ใหม่และเข้าสู่ระบบด้วยบัญชี Microsoft ระบบกลับเปิดใช้งาน BitLocker โดยอัตโนมัติ และขอ Recovery Key ที่ผู้ใช้ไม่เคยได้รับหรือบันทึกไว้

แม้จะพยายามใช้ซอฟต์แวร์กู้ข้อมูลหลายตัว แต่ก็ไม่สามารถเจาะระบบเข้ารหัสของ BitLocker ได้ เพราะระบบนี้ออกแบบมาเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตอย่างแน่นหนา

การทำงานของ BitLocker ใน Windows 11
เปิดใช้งานอัตโนมัติเมื่อเข้าสู่ระบบด้วยบัญชี Microsoft
เข้ารหัสดิสก์โดยไม่แจ้งเตือนผู้ใช้
Recovery Key จะถูกเก็บไว้ในบัญชี Microsoft หากระบบบันทึกไว้

เหตุการณ์ที่เกิดขึ้น
ผู้ใช้ติดตั้ง Windows ใหม่และพบว่า Backup Drive ถูกเข้ารหัส
ไม่สามารถเข้าถึงข้อมูล 3TB ได้
Recovery Key สำหรับ Backup Drive ไม่ปรากฏในบัญชี Microsoft

คำเตือนสำหรับผู้ใช้ Windows 11
BitLocker อาจเปิดใช้งานโดยอัตโนมัติแม้ผู้ใช้ไม่ตั้งใจ
หากไม่มี Recovery Key จะไม่สามารถกู้ข้อมูลได้
การติดตั้ง Windows ใหม่อาจทำให้ดิสก์อื่นถูกเข้ารหัสโดยไม่รู้ตัว

ข้อเสนอแนะเพื่อป้องกัน
ตรวจสอบสถานะ BitLocker ก่อนติดตั้งหรือรีเซ็ต Windows
บันทึก Recovery Key ไว้ในที่ปลอดภัยเสมอ
ปิด BitLocker สำหรับดิสก์ที่ไม่ต้องการเข้ารหัส
สำรองข้อมูลไว้ในอุปกรณ์ที่ไม่เชื่อมต่อกับระบบโดยตรง

สาระเพิ่มเติมจากภายนอก:

ความแตกต่างระหว่าง BitLocker แบบ Software และ Hardware
แบบ Software ใช้ CPU ในการเข้ารหัส ทำให้ลดประสิทธิภาพการอ่าน/เขียน
แบบ Hardware (OPAL) มีประสิทธิภาพสูงกว่าและไม่เปิดใช้งานอัตโนมัติ

วิธีตรวจสอบสถานะ BitLocker
ใช้คำสั่ง manage-bde -status ใน Command Prompt
ตรวจสอบใน Control Panel > System and Security > BitLocker Drive Encryption

https://www.tomshardware.com/software/windows/bitlocker-reportedly-auto-locks-users-backup-drives-causing-loss-of-3tb-of-valuable-data-windows-automatic-disk-encryption-can-permanently-lock-your-drives

"Kubernetes 1 ล้านโหนด: ภารกิจสุดโหดที่กลายเป็นจริง"

ลองจินตนาการถึง Kubernetes cluster ที่มีถึง 1 ล้านโหนด—ไม่ใช่แค่แนวคิด แต่เป็นการทดลองจริงที่ผลักดันขีดจำกัดของระบบ cloud-native ที่ทรงพลังที่สุดในโลกใบนี้! โครงการ “k8s-1m” โดยผู้เชี่ยวชาญจาก OpenAI และอดีตผู้ร่วมเขียนบทความชื่อดังเรื่องการขยาย Kubernetes สู่ 7,500 โหนด ได้กลับมาอีกครั้ง พร้อมเป้าหมายใหม่ที่ทะเยอทะยานกว่าเดิม: สร้าง cluster ที่มี 1 ล้านโหนดและสามารถจัดการ workload ได้จริง

เบื้องหลังความสำเร็จนี้คือการแก้ปัญหาทางเทคนิคระดับมหากาพย์ ตั้งแต่การจัดการ IP ด้วย IPv6, การออกแบบระบบ etcd ใหม่ให้รองรับการเขียนระดับแสนครั้งต่อวินาที, ไปจนถึงการสร้าง distributed scheduler ที่สามารถจัดสรร 1 ล้าน pods ได้ภายใน 1 นาที

แม้จะไม่ใช่ระบบที่พร้อมใช้งานใน production แต่โครงการนี้ได้เปิดเผยขีดจำกัดที่แท้จริงของ Kubernetes และเสนอแนวทางใหม่ในการออกแบบระบบ cloud-native ที่สามารถรองรับ workload ขนาดมหาศาลได้ในอนาคต

สรุปเนื้อหาจากโครงการ k8s-1m:

เป้าหมายของโครงการ
สร้าง Kubernetes cluster ที่มี 1 ล้านโหนด
ทดสอบขีดจำกัดของระบบ cloud-native
ไม่เน้นการใช้งานเชิงพาณิชย์ แต่เพื่อการวิจัยและแรงบันดาลใจ

ปัญหาหลักที่ต้องแก้
ประสิทธิภาพของ etcd ที่เป็นคอขวด
ความสามารถของ kube-apiserver ในการจัดการ watch cache
การจัดการ IP address ด้วย IPv6
การออกแบบ scheduler ให้กระจายโหลดได้

เทคนิคที่ใช้ในระบบเครือข่าย
ใช้ IPv6 แทน IPv4 เพื่อรองรับ IP จำนวนมหาศาล
สร้าง bridge สำหรับ pod interfaces เพื่อจัดการ MAC address
ใช้ WireGuard เป็น NAT64 gateway สำหรับบริการที่รองรับเฉพาะ IPv4

ข้อจำกัดด้านความปลอดภัย
ไม่ใช้ network policies ระหว่าง workloads เพราะมี prefix มากเกินไป
ไม่ใช้ firewall ครอบคลุมทุก prefix แต่ใช้ TLS และการจำกัดพอร์ตแทน

การจัดการ state ด้วย mem_etcd
สร้าง etcd ใหม่ที่เขียนด้วย Rust ชื่อ mem_etcd
ลดการใช้ fsync เพื่อเพิ่ม throughput
ใช้ hash map และ B-tree แยกตาม resource kind
รองรับการเขียนระดับล้านครั้งต่อวินาที

คำเตือนเกี่ยวกับ durability
ลดระดับความทนทานของข้อมูลเพื่อเพิ่มประสิทธิภาพ
ไม่ใช้ etcd replicas ในบางกรณีเพื่อหลีกเลี่ยงการลด throughput

การออกแบบ scheduler แบบกระจาย
ใช้แนวคิด scatter-gather เพื่อกระจายการคำนวณ
ใช้ relays หลายระดับเพื่อกระจาย pod ไปยัง schedulers
ใช้ ValidatingWebhook แทน watch stream เพื่อรับ pod ใหม่เร็วขึ้น

ปัญหา long-tail latency
บาง scheduler ช้ากว่าค่าเฉลี่ย ทำให้ระบบรอ
ใช้เทคนิค pinned CPUs และปรับ GC เพื่อลดความล่าช้า
ตัดสินใจไม่รอ scheduler ที่ช้าเกินไป

ผลการทดลอง
สามารถจัดสรร 1 ล้าน pods ได้ในเวลาประมาณ 1 นาที
mem_etcd รองรับ 100K–125K requests/sec
kube-apiserver รองรับ 100K lease updates/sec
ระบบใช้ RAM และ CPU อย่างมีประสิทธิภาพ

ข้อจำกัดของภาษา Go
GC ของ Go เป็นคอขวดหลักในการจัดการ object จำนวนมาก
การเพิ่ม kube-apiserver replicas ไม่ช่วยลด GC load

ข้อสรุปจากโครงการ
ขนาด cluster ไม่สำคัญเท่ากับอัตราการเขียนของ resource kind
Lease updates เป็นภาระหลักของระบบ
การแยก etcd ตาม resource kind ช่วยเพิ่ม scalability
การเปลี่ยน backend ของ etcd และปรับ watch cache ช่วยรองรับ 1 ล้านโหนด

https://bchess.github.io/k8s-1m/

"ภาพนิ่งที่ขยับได้: เบื้องหลังมายากลของวิดีโอในยุคกราฟิกการ์ดครองโลก"

เรื่องเล่าจากอดีตของ Raymond Chen นักพัฒนาระบบ Windows ที่เผยเบื้องหลังเทคนิคการแสดงผลวิดีโอในยุคก่อน Windows XP ซึ่งทำให้เกิดปรากฏการณ์สุดแปลก—เมื่อคุณจับภาพหน้าจอจากวิดีโอ แล้วเปิดในโปรแกรม Paint ภาพนิ่งนั้นกลับขยับได้ราวกับมีชีวิต!

Chen อธิบายว่าเทคนิคนี้เกิดจากการใช้ “overlay surfaces” หรือพื้นผิวกราฟิกพิเศษที่ทำงานร่วมกับกราฟิกการ์ดโดยตรง โดยวิดีโอไม่ได้ถูกวาดลงบนหน้าจอจริง แต่ถูกวาดลงบนพื้นผิวที่แชร์กับการ์ดจอ แล้วใช้เทคนิค “chroma key” หรือการแทนที่สี (เช่น สีเขียว) ด้วยภาพวิดีโอที่กำลังเล่นอยู่

เมื่อคุณจับภาพหน้าจอในขณะที่ overlay ยังทำงานอยู่ ภาพที่ได้จะมีพื้นที่สีเขียวแทนตำแหน่งวิดีโอ และหากเปิดภาพนั้นใน Paint แล้ววางไว้ตรงตำแหน่งเดิมที่ overlay ทำงานอยู่ วิดีโอจะยังคงแสดงผลผ่านพื้นที่สีเขียวในภาพนิ่งนั้น—ราวกับภาพนิ่งกลายเป็นวิดีโอ!

เทคนิคนี้มีข้อดีหลายอย่าง เช่น การลดการแปลงรูปแบบพิกเซล และการอัปเดตภาพวิดีโอโดยไม่ต้องผ่านการวาดใหม่ทั้งหมด ทำให้สามารถแสดงผลวิดีโอได้ลื่นไหลแม้ UI จะช้า แต่ก็มีข้อเสีย เช่น การแสดงผลผิดพลาดเมื่อมีหน้าต่างอื่นที่มีสีเขียวซ้อนทับ หรือการจำกัดจำนวน overlay ที่การ์ดจอรองรับ

ในยุคปัจจุบัน เทคนิคนี้ถูกแทนที่ด้วยระบบ “desktop compositor” ที่รวมภาพจากหลายหน้าต่างเข้าด้วยกันอย่างแม่นยำและลื่นไหลมากขึ้น โดยไม่ต้องพึ่ง overlay อีกต่อไป

เทคนิค overlay video rendering
ใช้พื้นผิวกราฟิกพิเศษร่วมกับการ์ดจอเพื่อแสดงวิดีโอ
วิดีโอไม่ได้ถูกวาดลงบนหน้าจอโดยตรง แต่ใช้การแทนที่สี (chroma key) เช่น สีเขียว
ทำให้สามารถแสดงวิดีโอได้ลื่นไหลแม้ UI จะช้า

ปรากฏการณ์ภาพนิ่งที่ขยับได้
เกิดจากการจับภาพหน้าจอขณะ overlay ยังทำงานอยู่
หากเปิดภาพในตำแหน่งเดิมที่ overlay ทำงาน วิดีโอจะยังแสดงผลผ่านพื้นที่สีเขียวในภาพนิ่ง

ข้อดีของ overlay
ลดการแปลงรูปแบบพิกเซล
อัปเดตภาพวิดีโอได้เร็วโดยไม่ต้องวาดใหม่
รองรับการแสดงผลแบบ 60 fps จาก background thread

ข้อจำกัดและปัญหาของ overlay
หากหน้าต่างอื่นมีสีเขียวซ้อนทับ อาจแสดงวิดีโอผิดตำแหน่ง
การเคลื่อนย้ายหน้าต่างวิดีโออาจทำให้ overlay ตามไม่ทัน เกิดการกระตุก
จำนวน overlay ที่การ์ดจอรองรับมีจำกัด

เทคโนโลยีปัจจุบัน: desktop compositor
รวมภาพจากหลายหน้าต่างเข้าด้วยกันอย่างแม่นยำ
รองรับการเปลี่ยนขนาดและตำแหน่งของวิดีโออัตโนมัติ
ไม่ต้องพึ่ง overlay อีกต่อไป

สาระเพิ่มเติม: Chroma key ในวงการภาพยนตร์
เทคนิคเดียวกันนี้ใช้ในสตูดิโอถ่ายทำ เช่น การแทนที่ฉากหลังสีเขียวด้วยภาพอื่น
เป็นพื้นฐานของการสร้างฉากเสมือนในภาพยนตร์และรายการข่าว


https://devblogs.microsoft.com/oldnewthing/20251014-00/?p=111681

“ช่องโหว่ CVE-2025-62168 ใน Squid Proxy รั่วข้อมูล HTTP Credentials และ Security Tokens ผ่านการจัดการ Error Page” — เมื่อการแสดงหน้าข้อผิดพลาดกลายเป็นช่องทางให้แฮกเกอร์ขโมยข้อมูลลับ

เล่าเรื่องให้ฟัง: Squid Proxy ซึ่งเป็นซอฟต์แวร์โอเพ่นซอร์สยอดนิยมสำหรับการแคชและเร่งการเข้าถึงเว็บ ถูกพบช่องโหว่ร้ายแรงระดับ CVSS 10.0 (เต็ม 10) โดยช่องโหว่นี้เปิดทางให้ผู้โจมตีสามารถขโมยข้อมูลรับรอง (credentials) และโทเคนความปลอดภัย (security tokens) ผ่านการจัดการ error page ที่ผิดพลาด

ปัญหาเกิดจากการที่ Squid ไม่สามารถ “redact” หรือปกปิดข้อมูล HTTP Authentication credentials ได้อย่างถูกต้องเมื่อเกิดข้อผิดพลาด ทำให้ข้อมูลเหล่านี้ถูกฝังอยู่ใน error response ที่ส่งกลับไปยังผู้ใช้ — และสามารถถูกอ่านได้โดยสคริปต์ที่ออกแบบมาเพื่อหลบเลี่ยงการป้องกันของเบราว์เซอร์

ที่น่ากังวลคือ:
ช่องโหว่นี้ส่งผลกระทบต่อทุกเวอร์ชันของ Squid จนถึง 7.1
แม้จะไม่ได้เปิดใช้ HTTP Authentication ก็ยังเสี่ยง
หากเปิดใช้งาน email_err_data ในการตั้งค่า squid.conf จะยิ่งเพิ่มความเสี่ยง
ข้อมูลที่รั่วอาจรวมถึงโทเคนภายในที่ใช้ระหว่าง backend services

นักพัฒนาของ Squid ได้ออกแพตช์ในเวอร์ชัน 7.2 เพื่อแก้ไขปัญหานี้ โดยแนะนำให้ผู้ดูแลระบบ:

ปิดการใช้งาน email_err_data ทันที
อัปเดตเป็นเวอร์ชัน 7.2 หรือใช้ patch ที่เผยแพร่แยกต่างหาก

ช่องโหว่ CVE-2025-62168 ได้คะแนน CVSS 10.0
ระดับวิกฤตสูงสุดตามมาตรฐานความปลอดภัย

เกิดจากการจัดการ error page ที่ไม่ปกปิดข้อมูล HTTP credentials
ข้อมูลรั่วใน response ที่ส่งกลับไปยังผู้ใช้

ส่งผลกระทบต่อ Squid ทุกเวอร์ชันจนถึง 7.1
แม้ไม่ได้เปิดใช้ HTTP Authentication ก็ยังเสี่ยง

หากเปิดใช้งาน email_err_data จะเพิ่มความเสี่ยง
เพราะ debug info ถูกฝังใน mailto link

ข้อมูลที่รั่วอาจรวมถึง security tokens ที่ใช้ภายในระบบ
เสี่ยงต่อการถูกใช้เพื่อเจาะ backend services

แพตช์แก้ไขอยู่ใน Squid เวอร์ชัน 7.2
พร้อม patch แยกสำหรับผู้ที่ยังไม่สามารถอัปเกรดได้

https://securityonline.info/critical-squid-proxy-flaw-cve-2025-62168-cvss-10-0-leaks-http-credentials-and-security-tokens-via-error-handling/

“ช่องโหว่ร้ายแรงใน Keras 3 (CVE-2025-49655) เปิดทางให้รันโค้ดอันตรายเพียงแค่โหลดโมเดล” — เมื่อการใช้ deep learning กลายเป็นช่องทางโจมตี และ ‘safe mode’ ก็ไม่ปลอดภัยอีกต่อไป

นักวิจัยจาก HiddenLayer เปิดเผยช่องโหว่ระดับวิกฤตใน Keras 3 ซึ่งเป็นไลบรารี deep learning ยอดนิยม โดยช่องโหว่นี้มีรหัส CVE-2025-49655 และได้คะแนนความรุนแรง CVSS 9.8 เต็ม 10 — หมายถึงสามารถถูกใช้โจมตีได้ง่ายและมีผลกระทบรุนแรง

ช่องโหว่นี้เกิดขึ้นในคลาส TorchModuleWrapper ซึ่งใช้ torch.load() ภายในเมธอด from_config() โดยตั้งค่า weights_only=False ทำให้ PyTorch fallback ไปใช้ pickle ซึ่งเป็นกลไก deserialization ที่ไม่ปลอดภัย เพราะสามารถรันโค้ด Python ระหว่างการโหลดอ็อบเจกต์ได้

นักวิจัยสาธิตการโจมตีโดยสร้าง payload ที่ใช้ __reduce__ เพื่อเรียก os.system() ระหว่างการโหลดโมเดล — แม้จะเปิดใช้งาน “safe mode” ของ Keras ก็ยังไม่สามารถป้องกันได้ เพราะการโหลด config.json ที่ฝัง payload จะรันโค้ดทันที

ช่องโหว่นี้ส่งผลกระทบต่อ Keras เวอร์ชัน 3.11.0 ถึง 3.11.2 เฉพาะเมื่อใช้ backend เป็น PyTorch (KERAS_BACKEND="torch") ส่วน backend อื่น ๆ เช่น TensorFlow, JAX และ OpenVINO ไม่ได้รับผลกระทบ

HiddenLayer เตือนว่าช่องโหว่นี้สามารถถูกใช้โจมตี supply chain ของ ML ได้ เช่น การฝัง payload ในโมเดล .keras ที่ดูเหมือนปกติ แล้วเผยแพร่ผ่าน Hugging Face หรือ GitHub — ผู้ใช้ที่โหลดโมเดลจะรันโค้ดอันตรายทันทีโดยไม่รู้ตัว

ช่องโหว่ CVE-2025-49655 ใน Keras 3 ได้คะแนน CVSS 9.8
ระดับวิกฤต สามารถรันโค้ดอันตรายได้ทันที

เกิดจากการใช้ torch.load() พร้อม weights_only=False
ทำให้ PyTorch ใช้ pickle ซึ่งไม่ปลอดภัย

ใช้ __reduce__ เพื่อฝังคำสั่ง os.system() ในโมเดล
รันโค้ดทันทีเมื่อโหลดโมเดล

“safe mode” ของ Keras ไม่สามารถป้องกันการโจมตีนี้ได้
เพราะ payload อยู่ใน config.json ที่ถูกโหลดก่อน

ส่งผลกระทบต่อ Keras 3.11.0–3.11.2 เมื่อใช้ backend เป็น PyTorch
TensorFlow, JAX, OpenVINO ไม่ได้รับผลกระทบ

สามารถใช้โจมตี supply chain ของ ML ได้
เช่น โมเดลที่แชร์ผ่าน Hugging Face หรือ GitHub

https://securityonline.info/critical-keras-3-rce-flaw-cve-2025-49655-cvss-9-8-allows-code-execution-on-model-load/

“GlassWorm: มัลแวร์สายพันธุ์ใหม่โจมตี VS Code ด้วย Unicode ล่องหนและ Solana Blockchain” — เมื่อการรีวิวโค้ดด้วยสายตาไม่สามารถป้องกันภัยได้อีกต่อไป

นักวิจัยจาก Koi Security เปิดเผยการค้นพบมัลแวร์ชนิดใหม่ชื่อว่า “GlassWorm” ซึ่งเป็นมัลแวร์แบบ self-propagating worm ตัวแรกที่โจมตีผ่าน VS Code extensions บน OpenVSX Marketplace โดยใช้เทคนิคที่ล้ำหน้าและซับซ้อนที่สุดเท่าที่เคยมีมาในสายซัพพลายเชน

GlassWorm ใช้ “Unicode variation selectors” เพื่อฝังโค้ดอันตรายที่ไม่สามารถมองเห็นได้ด้วยตาเปล่าหรือเครื่องมือรีวิวโค้ดทั่วไป เช่น GitHub diff viewer หรือ syntax highlighter ของ VS Code — โค้ดที่ดูเหมือนช่องว่างนั้นจริง ๆ แล้วคือคำสั่ง JavaScript ที่สามารถรันได้ทันที

เมื่อฝังตัวสำเร็จ มัลแวร์จะใช้ Solana blockchain เป็น command-and-control (C2) infrastructure โดยฝัง wallet address ไว้ในโค้ด และให้ระบบติดตาม transaction memo เพื่อดึง payload ถัดไปแบบ base64 ซึ่งไม่สามารถถูกปิดกั้นด้วยการบล็อกโดเมนหรือ IP แบบเดิม

หาก Solana ถูกบล็อก GlassWorm ยังมี “แผนสำรอง” โดยใช้ Google Calendar event เป็น backup C2 — โดยฝัง URL payload ไว้ในชื่อ event ซึ่งสามารถเข้าถึงได้ฟรีและไม่ถูกบล็อกโดยระบบใด ๆ

มัลแวร์ยังมีความสามารถในการขโมย credentials จาก NPM, GitHub, OpenVSX และ wallet extensions กว่า 49 รายการ เช่น MetaMask, Phantom และ Coinbase Wallet

Payload สุดท้ายคือ “ZOMBI” — remote access trojan (RAT) ที่เปลี่ยนเครื่องของเหยื่อให้กลายเป็น proxy node สำหรับกิจกรรมอาชญากรรม โดยใช้เทคนิค HVNC (Hidden VNC), WebRTC P2P, และ BitTorrent DHT เพื่อหลบหลีกการตรวจจับ

ที่น่ากลัวที่สุดคือ GlassWorm สามารถแพร่กระจายตัวเองโดยใช้ credentials ที่ขโมยมาไปฝังมัลแวร์ใน extensions อื่น ๆ ได้แบบอัตโนมัติ — สร้างวงจรการติดเชื้อที่ขยายตัวเองได้เรื่อย ๆ

GlassWorm เป็นมัลแวร์แบบ self-propagating worm ตัวแรกที่โจมตี VS Code extensions
พบใน OpenVSX และ Microsoft Marketplace

ใช้ Unicode variation selectors เพื่อฝังโค้ดล่องหน
ไม่สามารถตรวจจับได้ด้วยเครื่องมือรีวิวโค้ดทั่วไป

ใช้ Solana blockchain เป็น C2 infrastructure
ดึง payload ผ่าน transaction memo แบบ base64

ใช้ Google Calendar เป็น backup C2
ฝัง URL payload ไว้ในชื่อ event

ขโมย credentials จาก NPM, GitHub และ wallet extensions กว่า 49 รายการ
เช่น MetaMask, Phantom, Coinbase Wallet

Payload สุดท้ายคือ ZOMBI RAT ที่เปลี่ยนเครื่องเหยื่อเป็น proxy node
ใช้ HVNC, WebRTC P2P และ BitTorrent DHT

แพร่กระจายตัวเองโดยใช้ credentials ที่ขโมยมา
ฝังมัลแวร์ใน extensions อื่น ๆ ได้แบบอัตโนมัติ

https://securityonline.info/glassworm-supply-chain-worm-uses-invisible-unicode-and-solana-blockchain-for-stealth-c2/

เรื่อง 1 ปี 2 เดือน
เรียนท่านผู้อ่านนิทาน
ผมเขียนนิทานมาให้อ่านกันประมาณ 1 ปี กับ 2 เดือนแล้ว ด้วยความตั้งใจจะให้นิทานทำหน้าที่เป็นนาฬิกาปลุก ให้ท่านผู้อ่านลุกขึ้นมามองรอบตัว ให้เห็นภาพกว้างขึ้น เข้าใจเรื่องราวลึกขึ้น เผื่อจะทำให้รู้สึกเบื่อที่จะอยู่แต่ในกระป๋องสี่เหลี่ยม ที่เขาตั้งใจเอามาครอบหัวเราไว้ ด้วยการศึกษาที่สอนให้เราเรียนอย่างท่องจำ ให้เรากลายเป็นเครื่องถ่ายเอกสาร จำได้แต่ไม่รู้เรื่อง แทนที่จะสอนให้เราเรี ยนอย่างรู้จักคิด หรือสำหรับท่านที่เบื่อ ที่จะตามอ่าน ตามดูสื่อ ทั้งในและนอกบ้าน ที่ตั้งอกตั้งใจฟอกย้อม จนเราไม่รู้ว่าอะไรคือเรื่องจริง อะไรคือเรื่องแต่ง หรือเบื่อที่จะฟังจากบางท่าน ที่เรียกตัวเองว่า เป็นนักวิชาการ หรือเป็นผู้รู้ ที่บอกเล่าให้เราฟังจากตำรา ที่ถูกสร้างมาให้ตอนความนึกคิดเรา หรือจากสื่อที่ฟอกมาแล้ว ฯลฯ
ผมพยายามเขียนเล่าเรื่อง ความเป็นไปของโลกนอกบ้านเรา ที่เต็มไปด้วยการลวง การหลอก ด้วยวิธีการสาระพัด เพื่อที่จะไปครอบครอง ครอบงำ และขโมยทรัพยากรของผู้อื่น โดยการใช้อำนาจ ทั้งด้านการอาวุธทำลาย และอาวุธทางการเงิน แย่งชิงความเป็นใหญ่ ชิงความได้เปรียบกัน เป็นโลกที่แบ่งกันเป็นหลายฝักหลายฝ่าย สลับซับซ้อน
เรื่องเหล่านี้อาจกระทบถึง เรา สมันน้อย ที่อยู่แต่ในโลกสวยของตัวเอง ไม่สนใจ ไม่เคยรู้หรือไม่รับรู้ว่า เราอยู่โลกใบเดียวกันกับเขาอื่นอีกมากมาย และ ความไม่สนใจรับรู้นี้ มีโอกาสที่อาจทำให้สมันน้อยตกเป็นเหยื่อของเกมการแย่งชิงระหว่างเขาอื่นเหล่านั้น และผจญความยากลำบากอย่างที่สมันน้อยนึกไม่ถึง
เรื่องที่ผมเขียนมาตลอด 1 ปี 2 เดือน ผมเรียงร้อย ต่อเนื่อง และขยายซึ่งกันและกัน เพื่อให้ท่านผู้อ่านเข้าใจง่ายขึ้น แต่ความที่การเขียนนิทานของผมมันอาจจะฉิวเฉียด เสียดแทง กวนแข้งใครเขาบ้าง นิทานที่เขียนจึงเหลือคาจอเพจอย่างไม่ครบถ้วนสมบูรณ์ แม้จะทำลิงค์อัพเดทหลายครั้ง ก็ถูกกวนเละถูกลบ ถูกขโมยหายอยู่ดี ท่านผู้อ่านที่เข้ามาอ่านระหว่างทาง ก็เลยจะเหมือนการเดินทาง ที่เส้นทางขาด ตกหลุมตกบ่อ ไม่สนุก ไม่ถึงที่หมายอย่างใจนึก เผลอๆจะตกข้างทางเอา
วันนี้เลยรวบรวมลิงค์ครบชุด ทุกเรื่อง ทุกบทความ มาให้อ่านกัน เคยอ่านแล้ว ก็อ่านซ้ำได้นะครับ ผมสนับสนุน เพราะบางที อ่านครั้งแรกอาจเห็นเรื่องราวที่เขียนยังไม่ชัด ไม่ครบ คราวนี้เอาให้เห็นภาพชัดมากขึ้น ก่อนเรื่องใหญ่ เหตุการณ์ใหญ่จะมานะครับ
สวัสดีครับ
คนเล่านิทาน
31 ธค. 2557
########################
ลิงค์นิทาน เรียงตามลำดับเริ่มจากตอนล่าสุดตามนี้ครับ
ผลัดกันล้วง
https://www.dropbox.com/s/aniibapk83rn5s9/deeply.pdf
รุกฆาตหรือรุกคืบ
https://www.dropbox.com/s/9d54erugjrh8i90/checkmate.pdf
แกะรอยสงครามโลกครั้งที่ 3
https://www.dropbox.com/s/8hti742ugp3qtul/WW3.pdf
เชื้อหลอน
https://www.dropbox.com/s/juehq74io8nmqd0/spook_virus.pdf
หลอนกลางแดด
https://www.dropbox.com/s/cqo7p4331so95ct/spook.pdf
กลืนไม่เข้าคายไม่ออก
https://www.dropbox.com/s/j5n01c3yj5ppkl3/stuck.pdf
เหยื่อติดคอ
https://www.dropbox.com/s/1mksvsxw7triet9/victim2.pdf
เหยื่อ
https://www.dropbox.com/s/i3psv6qf7v9iqew/victim.pdf
ลูกครึ่งหรือนกสองหัว
https://www.dropbox.com/s/zmqlfon1mxd9rps/twohead.pdf
หักหน้า หักหลัง
https://www.dropbox.com/s/uvpcetgi2xf2rzo/faceback.pdf
Chateau Christophe
https://www.dropbox.com/s/kao813jhkdad982/Chateau.pdf
แหกคอก
https://www.dropbox.com/s/3e0lwq33uub2g4q/free.pdf
แกะรอยเก่า
https://www.dropbox.com/s/2vqd3mdj4pkhoj5/old_track.pdf
แกะรอยนักล่า
https://www.dropbox.com/s/g1439ng2lmds2hd/track.pdf
คำถามในอากาศ
https://www.dropbox.com/s/lo8nsl83yx2ncwo/air.pdf
ยุทธการกบกระโดด
https://www.dropbox.com/s/wi5dm5zkcoyhhop/forg.pdf
เมื่อสิงห์โตหอน
https://www.dropbox.com/s/hvvcwwvatkgspdw/lion.pdf
ยุทธการฝูงผึ้ง
https://www.dropbox.com/s/zrbj9r4g5oe0qr0/bb.pdf
มายากลยุทธ
https://www.dropbox.com/s/2caruu9rb7amhnn/maya.pdf
ยุทธศาสตร์สร้อยไข่มุก
https://www.dropbox.com/s/5s81f1s0t3ianz8/sm.pdf
เรื่องจิ๊กโก่ปากซอย
https://www.dropbox.com/s/wqogwomlgkle262/jk.pdf
#######################
ลิงค์บทความ
ดิ้นพล่าน
https://www.dropbox.com/s/q1xqhxzrvvphtf2/fretfully.pdf
หวังว่าเป็นแค่ข่าวลือ
https://www.dropbox.com/s/b7ksf90dxnyz71z/blackwater.pdf
ขี้นต้นเป็นมะลิซ้อน
https://www.dropbox.com/s/b2kxw66kswhbqcp/ISIS.pdf
บันทึกวันฉลอง
https://www.dropbox.com/s/k54szzffk3g3zqk/celebrate.pdf
Goodbye Mrs Brown
https://www.dropbox.com/s/1y7xh934uuz1kqd/Goodbye%20Mrs%20Brown.pdf

“PeaZip 10.7 เพิ่มฟีเจอร์ดูภาพในไฟล์ — ครบเครื่องทั้งบีบอัดและพรีวิว”

PeaZip 10.7 เวอร์ชันล่าสุดของโปรแกรมจัดการไฟล์แบบโอเพ่นซอร์ส ได้เปิดตัวพร้อมฟีเจอร์ใหม่ที่น่าสนใจ: ตัวดูภาพ (image viewer) ที่สามารถพรีวิวภาพภายในไฟล์บีบอัดได้โดยไม่ต้องแตกไฟล์ออกมาก่อน

ฟีเจอร์ใหม่นี้อยู่ในเมนู “File manager > View images” และรองรับการซูม, โหมด immersive, การเปลี่ยนชื่อ, ลบไฟล์ และการนำทางภาพแบบพื้นฐาน นอกจากนี้ยังสามารถแสดง thumbnail ของภาพในตัวจัดการไฟล์ได้ทุกแพลตฟอร์ม

PeaZip 10.7 ยังปรับปรุงการทำงานร่วมกับ ClamAV (แอนตี้ไวรัสโอเพ่นซอร์ส), เพิ่มการพรีวิวไฟล์ในฟอร์แมต Zpaq, และปรับปรุงการเรียกดูไฟล์ .pkg รวมถึงเพิ่มตัวเลือก “Quick Look” บน macOS

ฟีเจอร์อื่น ๆ ที่น่าสนใจ ได้แก่:

การสำรวจ path ของไฟล์พรีวิวผ่านเบราว์เซอร์ของระบบ
การพรีวิวข้อความพร้อมฟีเจอร์ค้นหา, นับจำนวนคำ/บรรทัด/ตัวอักษร, เปลี่ยน encoding และ word wrap
ปรับปรุงธีม “Line custom”
เพิ่มตัวเลือกให้เก็บไฟล์ไว้แม้การแตกไฟล์ล้มเหลว (เฉพาะ backend Zstd)
ปรับปรุงการรายงานระดับการบีบอัดของ Brotli และ Zpaq
ปรับปรุงการตั้งชื่อหน่วยและรายการต่าง ๆ
ปรับปรุงเมนู “Functions” ให้เรียงตามตัวอักษรและใช้งานง่ายขึ้น
อัปเดตไลบรารี crypto/hash ให้รองรับสถาปัตยกรรม non-x86/x86_64

PeaZip 10.7 พร้อมให้ดาวน์โหลดทั้งเวอร์ชัน GTK และ Qt รวมถึง Flatpak ผ่าน Flathub

PeaZip 10.7 เพิ่มฟีเจอร์ image viewer
ดูภาพและพรีวิวภาพในไฟล์บีบอัดได้โดยไม่ต้องแตกไฟล์

รองรับการแสดง thumbnail ใน file manager ทุกแพลตฟอร์ม
ช่วยให้ดูภาพในไฟล์บีบอัดได้สะดวกขึ้น

ปรับปรุงการทำงานร่วมกับ ClamAV
เพิ่มความปลอดภัยในการจัดการไฟล์

รองรับการพรีวิวไฟล์ Zpaq และ .pkg
ขยายความสามารถในการจัดการฟอร์แมตเฉพาะ

เพิ่ม Quick Look บน macOS และปรับปรุง Text preview
รองรับการค้นหา, นับคำ, เปลี่ยน encoding ฯลฯ

ปรับปรุงเมนู Functions และธีม Line custom
ใช้งานง่ายและดูสบายตายิ่งขึ้น

เพิ่มตัวเลือกเก็บไฟล์แม้แตกไฟล์ล้มเหลว (Zstd)
ป้องกันการสูญหายของข้อมูล

อัปเดตไลบรารี crypto/hash ให้รองรับสถาปัตยกรรมหลากหลาย
เพิ่มความเข้ากันได้กับระบบที่ไม่ใช่ x86

https://9to5linux.com/peazip-10-7-open-source-archive-manager-introduces-an-image-viewer

“NVIDIA และ TSMC ผลิตแผ่นเวเฟอร์ Blackwell ครั้งแรกในสหรัฐฯ — แต่ยังต้องส่งกลับไต้หวันเพื่อประกอบขั้นสุดท้าย”

NVIDIA และ TSMC ประกาศความสำเร็จในการผลิตเวเฟอร์ Blackwell รุ่นแรกที่โรงงาน Fab 21 ในรัฐแอริโซนา สหรัฐอเมริกา โดยใช้กระบวนการผลิตแบบ 4N ซึ่งเป็นเทคโนโลยีระดับ 4 นาโนเมตรที่ปรับแต่งเฉพาะสำหรับ NVIDIA

Jensen Huang ซีอีโอของ NVIDIA กล่าวว่านี่คือ “ช่วงเวลาประวัติศาสตร์” เพราะเป็นครั้งแรกในรอบหลายสิบปีที่ชิปสำคัญระดับโลกถูกผลิตในสหรัฐฯ ซึ่งสะท้อนถึงวิสัยทัศน์ของรัฐบาลสหรัฐฯ ในการนำอุตสาหกรรมกลับคืนสู่ประเทศผ่านนโยบาย reindustrialization และ CHIPS Act

อย่างไรก็ตาม แม้เวเฟอร์จะผลิตในสหรัฐฯ แต่ขั้นตอนการประกอบขั้นสูง (advanced packaging) ยังต้องดำเนินการที่โรงงาน TSMC ในไต้หวัน โดยใช้เทคโนโลยี CoWoS-L เพื่อเชื่อมต่อกับหน่วยความจำ HBM3E ซึ่งทำให้ชิป Blackwell B300 ที่เสร็จสมบูรณ์ยังต้องพึ่งพาการผลิตนอกประเทศ

การผลิตในสหรัฐฯ มีความสำคัญเชิงยุทธศาสตร์ เพราะช่วยลดความเสี่ยงจากความตึงเครียดทางภูมิรัฐศาสตร์ และอาจหลีกเลี่ยงภาษีนำเข้าหากมีการบังคับใช้ในอนาคต

TSMC และ Amkor กำลังสร้างโรงงานประกอบขั้นสูงในสหรัฐฯ ซึ่งคาดว่าจะเปิดใช้งานได้ภายในสิ้นทศวรรษนี้ เช่นเดียวกับ Micron และ SK hynix ที่กำลังลงทุนในการผลิต DRAM และ HBM packaging ในสหรัฐฯ เพื่อเสริมความมั่นคงของ supply chain

NVIDIA และ TSMC ผลิตเวเฟอร์ Blackwell รุ่นแรกในสหรัฐฯ ที่โรงงาน Fab 21
ใช้กระบวนการผลิต 4N ที่ปรับแต่งเฉพาะสำหรับ NVIDIA

Jensen Huang ระบุว่าเป็น “ช่วงเวลาประวัติศาสตร์” สำหรับอุตสาหกรรมสหรัฐฯ
สะท้อนนโยบาย reindustrialization และ CHIPS Act

เวเฟอร์ต้องส่งกลับไต้หวันเพื่อประกอบขั้นสูงด้วย CoWoS-L และ HBM3E
ทำให้ชิปที่เสร็จสมบูรณ์ยังต้องพึ่งพาการผลิตนอกประเทศ

การผลิตในสหรัฐฯ ช่วยลดความเสี่ยงทางภูมิรัฐศาสตร์
และอาจหลีกเลี่ยงภาษีนำเข้าหากมีการบังคับใช้

TSMC และ Amkor กำลังสร้างโรงงานประกอบขั้นสูงในสหรัฐฯ
คาดว่าจะเปิดใช้งานได้ภายในสิ้นทศวรรษ

Micron และ SK hynix ลงทุนใน DRAM และ HBM packaging ในสหรัฐฯ
เสริมความมั่นคงของ supply chain ด้านหน่วยความจำ

https://www.tomshardware.com/tech-industry/semiconductors/nvidia-and-tsmc-produce-the-first-blackwell-wafer-made-in-the-u-s-chips-still-need-to-be-shipped-back-to-taiwan-to-complete-the-final-product

“NFL ใช้ AI คาดการณ์อาการบาดเจ็บ — ยกระดับความปลอดภัยนักกีฬา”

NFL ร่วมมือกับ Amazon Web Services พัฒนาเครื่องมือชื่อ “Digital Athlete” ที่ใช้ AI และ machine learning วิเคราะห์ข้อมูลจากกล้อง, เซ็นเซอร์ในแผ่นรองไหล่ และระบบติดตามการเคลื่อนไหว เพื่อประเมินความเสี่ยงการบาดเจ็บของนักกีฬาแต่ละคน

ระบบนี้รวบรวมข้อมูลจากการฝึกซ้อมและการแข่งขันของผู้เล่นกว่า 1,500 คนจากทั้ง 32 ทีม โดยสามารถวิเคราะห์ได้ว่าใครทำงานหนักเกินไป, เสี่ยงบาดเจ็บ, หรือควรปรับตารางซ้อมให้เหมาะสม

Digital Athlete สร้างข้อมูลมากถึง 500 ล้านจุดต่อสัปดาห์ ซึ่งมากกว่าระบบ NextGen Stats ทั้งฤดูกาล ทำให้ต้องใช้ AI ในการประมวลผลเพื่อให้ได้ข้อมูลเชิงลึกที่นำไปใช้จริงได้

นอกจากการดูแลสุขภาพนักกีฬาแล้ว NFL ยังใช้ข้อมูลนี้เพื่อจำลองผลกระทบจากการเปลี่ยนกฎ เช่น kickoff แบบใหม่ หรือการห้าม tackle แบบ hip-drop โดยสามารถจำลองได้ถึง 10,000 ฤดูกาลเพื่อประเมินความเสี่ยง

ผลลัพธ์ที่เห็นได้ชัดคือจำนวนการกระทบกระเทือนสมอง (concussion) ลดลงอย่างมีนัยสำคัญ โดยเฉพาะในตำแหน่ง quarterback ที่มีการปรับปรุงหมวกกันกระแทกตามข้อมูลที่ได้

NFL ใช้เครื่องมือ Digital Athlete ร่วมกับ AWS
วิเคราะห์ข้อมูลจากเซ็นเซอร์, กล้อง และการเคลื่อนไหว

รวบรวมข้อมูลจากผู้เล่นกว่า 1,500 คนใน 32 ทีม
ใช้ในการประเมินความเสี่ยงและปรับตารางซ้อม

สร้างข้อมูลมากถึง 500 ล้านจุดต่อสัปดาห์
ต้องใช้ AI และ machine learning ในการประมวลผล

ใช้ข้อมูลจำลองผลกระทบจากการเปลี่ยนกฎ
เช่น kickoff แบบใหม่ และการห้าม hip-drop tackle

จำนวน concussion ลดลง โดยเฉพาะในตำแหน่ง quarterback
จากการปรับปรุงหมวกกันกระแทกตามข้อมูลที่ได้

https://www.thestar.com.my/tech/tech-news/2025/10/18/nfl-uses-ai-to-predict-injuries-aiming-to-keep-players-healthier