Microsoft แก้ปัญหา Windows 10 ESU ติดตั้งไม่สำเร็จ

Microsoft ได้ออกแพตช์ใหม่ KB5071959 เพื่อแก้ปัญหาที่ทำให้ผู้ใช้ Windows 10 ไม่สามารถติดตั้ง Extended Security Updates (ESU) ได้อย่างถูกต้อง ปัญหานี้เกิดขึ้นหลังจาก Windows 10 หมดอายุการสนับสนุนหลัก และผู้ใช้ที่สมัคร ESU กลับถูกแจ้งว่าเครื่องหมดอายุแล้ว แม้จะเป็นรุ่น Enterprise ที่ยังอยู่ในระยะซัพพอร์ต

การแก้ไขครั้งนี้ครอบคลุมทั้งการปรับปรุงระบบ Cloud Config และการแก้บั๊กที่ทำให้ผู้ใช้ในยุโรปไม่สามารถลงทะเบียน ESU ได้ รวมถึงการแก้ปัญหาที่ทำให้เกิดข้อความ “Something went wrong” เมื่อสมัครผ่าน Windows Backup

ESU ถือเป็นการต่ออายุการสนับสนุน Windows 10 อีก 1–3 ปี เพื่อให้ผู้ใช้ที่ยังไม่สามารถอัปเกรดไป Windows 11 ได้รับการอัปเดตด้านความปลอดภัยต่อไป แต่ต้องมีการสมัครสมาชิกหรือใช้คะแนนรางวัล Microsoft เพื่อเข้าร่วม

Microsoft ออกแพตช์ KB5071959 แก้ปัญหา ESU
แก้บั๊กที่ทำให้เครื่องแจ้งหมดอายุผิดพลาด

ESU ต่ออายุการสนับสนุน Windows 10 อีก 1–3 ปี
เหมาะสำหรับผู้ใช้ที่ยังไม่สามารถอัปเกรดไป Windows 11

ผู้ใช้สามารถสมัคร ESU ผ่าน Windows Backup หรือจ่ายเงิน
ต้องมีบัญชี Microsoft เพื่อเข้าร่วม

หากไม่เข้าร่วม ESU เครื่องจะเสี่ยงต่อการโจมตีไซเบอร์
ไม่มีการอัปเดตความปลอดภัยเพิ่มเติม

ปัญหาการสมัคร ESU ในบางภูมิภาคยังคงเกิดขึ้น
ผู้ใช้ต้องตรวจสอบว่ามีสิทธิ์เข้าร่วมจริงหรือไม่

https://www.tomshardware.com/software/windows/microsoft-patches-windows-10-issue-that-accidentally-blocked-extended-security-updates-from-installing-latest-update-should-finally-fix-all-the-issues-for-esu-eligible-devices

Xbox 360 ครบรอบ 20 ปี – เปิดภาพเครื่องพิเศษ Launch Team 05

Larry Hryb หรือที่รู้จักกันในชื่อ Major Nelson ได้เผยภาพเครื่อง Xbox 360 รุ่นพิเศษ “Launch Team 05” ที่เขาได้รับตั้งแต่เปิดตัวเมื่อปี 2005 แต่ไม่เคยเปิดใช้งานเลยแม้แต่ครั้งเดียว ถือเป็นการย้อนรำลึกถึงการเปิดยุค HD Gaming ที่ Xbox 360 มีบทบาทสำคัญ

แม้จะมีข้อถกเถียงว่า PlayStation 3 เป็นเครื่องแรกที่รองรับ HDMI แต่ Xbox 360 ก็มีบทบาทสำคัญในการผลักดันการเล่นเกมออนไลน์ผ่าน Xbox Live และระบบ Achievement ที่กลายเป็นมาตรฐานในวงการเกม อีกทั้งยังเป็นยุคที่เริ่มมี DLC และการดาวน์โหลดเกมดิจิทัล

นอกจากนี้ Xbox 360 ยังมีนวัตกรรมอย่าง Kinect ที่สร้างกระแสเกมแบบไม่ใช้คอนโทรลเลอร์ แม้สุดท้ายจะไม่ประสบความสำเร็จ แต่ก็เป็นการทดลองที่น่าสนใจ และสะท้อนถึงความพยายามของ Microsoft ในการสร้างประสบการณ์ใหม่ ๆ ให้กับผู้เล่น

Xbox 360 รุ่นพิเศษ “Launch Team 05” ถูกเผยภาพครั้งแรก
Major Nelson ไม่เคยเปิดใช้งานเครื่องนี้เลย

Xbox 360 มีบทบาทสำคัญในยุค HD Gaming
ผลักดัน Xbox Live, Achievement และการดาวน์โหลดเกมดิจิทัล

Kinect แม้ขายดีช่วงแรกแต่ไม่ยั่งยืน
ความล่าช้าและเกมรองรับน้อยทำให้กระแสหมดไป

https://www.tomshardware.com/video-games/xbox/first-images-of-xbox-360-project-leaders-launch-console-shared-ahead-of-hd-gaming-pioneers-20th-anniversary-major-nelson-admits-he-has-never-powered-on-launch-team-05-console

Kyocera พัฒนาเทคโนโลยีสื่อสารใต้น้ำด้วยเลเซอร์

บริษัท Kyocera จากญี่ปุ่นได้พัฒนาเทคโนโลยี Underwater Optical Communications (UWOC) ที่ใช้เลเซอร์ในการส่งข้อมูลใต้น้ำ ความเร็วสูงสุดถึง 5.2 Gbps ซึ่งเร็วกว่าระบบสื่อสารใต้น้ำแบบเสียงที่ทำได้เพียงไม่กี่ Mbps เท่านั้น จุดเด่นคือสามารถส่งข้อมูลแบบเรียลไทม์จากโดรนใต้น้ำ เช่น ภาพถ่ายความละเอียดสูง วิดีโอสด และข้อมูลจากเซ็นเซอร์

เทคโนโลยีนี้เหมาะสำหรับการตรวจสอบโครงสร้างใต้น้ำ เช่น ท่อส่งน้ำมัน สายเคเบิลใยแก้วนำแสง หรือแม้แต่การติดตามสัตว์ทะเลที่ติดแท็กไว้ นอกจากนี้ยังมีศักยภาพในการใช้งานทางทหาร เช่น การสื่อสารกับโดรนใต้น้ำจากเรือดำน้ำหรือเรือรบ

อย่างไรก็ตาม UWOC มีข้อจำกัดคือระยะทางสั้น (ประมาณ 100 เมตร) และต้องใช้การมองเห็นตรง ๆ ระหว่างตัวส่งและตัวรับ หากมีสิ่งกีดขวาง เช่น ปลา หรือความขุ่นของน้ำ ก็อาจทำให้สัญญาณขาดหายได้ แต่ข้อดีคือยากต่อการดักฟังเมื่อเทียบกับสัญญาณเสียงที่กระจายไปทุกทิศทาง

Kyocera พัฒนา UWOC ด้วยเลเซอร์ความเร็ว 5.2 Gbps
เหมาะสำหรับโดรนใต้น้ำและการตรวจสอบโครงสร้าง

มีศักยภาพใช้ในงานทหารและติดตามสัตว์ทะเล
สามารถสื่อสารกับหลายเซ็นเซอร์พร้อมกัน

ระยะทางจำกัดและต้องใช้ line-of-sight
สิ่งกีดขวางหรือความขุ่นของน้ำอาจทำให้สัญญาณขาด

https://www.tomshardware.com/tech-industry/kyocera-develops-wireless-underwater-optical-communications-technology-uses-lasers-to-achieve-5-2-gbps-at-short-distances

SanDisk เปิดตัวแฟลชไดรฟ์ Type-C “Plug and Stay”

SanDisk ได้เปิดตัวแฟลชไดรฟ์รุ่นใหม่ที่ออกแบบมาให้เสียบคาเครื่องได้ตลอดเวลา โดยมีความจุสูงสุดถึง 1TB และราคาประมาณ 120 ดอลลาร์ จุดเด่นคือความเร็วในการโอนข้อมูลสูงถึง 400MB/s ซึ่งแม้จะไม่เร็วเท่า SSD NVMe แต่ก็ใกล้เคียงกับ SATA III ทำให้สามารถใช้เล่นเกมหรือเก็บข้อมูลขนาดใหญ่ได้สะดวก

แฟลชไดรฟ์นี้ออกแบบเป็นทรง L ขนาดเล็ก ทำให้ไม่เกะกะเมื่อเสียบกับโน้ตบุ๊กหรือแท็บเล็ต เหมาะกับผู้ใช้ที่ต้องการเพิ่มพื้นที่เก็บข้อมูลโดยไม่ต้องพึ่ง Cloud หรือเปลี่ยนฮาร์ดแวร์ภายในเครื่อง

สรุปเป็นหัวข้อ:

จุดเด่นของ SanDisk Plug and Stay
ความจุสูงสุด 1TB ราคาประหยัด
ความเร็ว 400MB/s ใกล้เคียง SATA III

การใช้งาน
ออกแบบให้เสียบคาเครื่องได้ตลอดเวลา
เหมาะกับโน้ตบุ๊กและแท็บเล็ตที่ไม่มี SD card reader

ข้อควรระวัง
ความเร็วไม่เทียบเท่า SSD NVMe
รุ่นความจุสูงอาจขาดตลาดหรือหมดสต็อกเร็ว

https://www.tomshardware.com/pc-components/usb-flash-drives/sandisk-debuts-type-c-plug-and-stay-flash-drive-that-never-needs-to-be-taken-out-of-your-laptop-get-up-to-1tb-of-extra-storage-for-just-usd120-with-400mb-s-transfer-speeds

อนาคตของ PC ไร้สาย – BTF 3.0

DIY-APE ได้เปิดตัวมาตรฐานใหม่ชื่อ BTF 3.0 (Back to Future) ที่ตั้งเป้าจะทำให้การประกอบคอมพิวเตอร์ไร้สายจริง ๆ โดยใช้ คอนเน็กเตอร์ 50-pin เดียว ที่สามารถส่งพลังงานได้สูงสุดถึง 2,145W เพียงพอสำหรับ CPU และ GPU รุ่นใหญ่ในปัจจุบัน จุดเด่นคือการรวมสายไฟทั้งหมดเข้าด้วยกัน ทำให้เครื่องดูสะอาดและง่ายต่อการประกอบ

นอกจากนั้น BTF 3.0 ยังออกแบบให้รองรับ backward compatibility และมีอุปกรณ์เสริมสำหรับ GPU ที่ยังไม่รองรับมาตรฐานนี้ เช่น อะแดปเตอร์แบบมุมฉากเพื่อเชื่อมต่อสาย PCIe เข้ากับบอร์ดใหม่ ถือเป็นแนวคิดที่อาจเปลี่ยนวิธีการประกอบคอมพิวเตอร์ในอนาคต

จุดเด่นของ BTF 3.0
ใช้คอนเน็กเตอร์ 50-pin เดียว รองรับไฟสูงสุด 2,145W
ลดสายไฟ ทำให้เครื่องดูสะอาดและง่ายต่อการประกอบ

ความเข้ากันได้
รองรับ GPU รุ่นเก่าผ่านอะแดปเตอร์
ใช้ร่วมกับ ATX 3.0/3.1 ได้

ข้อควรระวัง
ยังเป็นเพียงต้นแบบ ต้องรอผู้ผลิตจริงนำไปใช้
ความร้อนและความปลอดภัยของคอนเน็กเตอร์ยังเป็นประเด็นที่ต้องทดสอบ

https://www.tomshardware.com/pc-components/btf-3-0-reveals-the-future-of-cable-less-pc-builds-single-50-pin-connector-supports-up-to-2-145-watts-to-power-a-cpu-and-gpu

AMD Roadmap ใหม่ – Zen 6 และ Zen 7

AMD ได้เปิดเผยแผนการพัฒนา CPU รุ่นใหม่ โดย Zen 6 จะเปิดตัวในปี 2026 ใช้เทคโนโลยีการผลิต 2nm ของ TSMC ซึ่งถือเป็นก้าวกระโดดครั้งใหญ่ พร้อมเพิ่มฟีเจอร์ด้าน AI ให้มากขึ้นทั้งใน Ryzen และ EPYC ส่วน Zen 7 ถูกวางตัวให้เป็น “Next-Generation Leap” ที่แท้จริง โดยจะมาพร้อม Matrix Engine ที่ออกแบบมาเพื่อการประมวลผล AI โดยเฉพาะ คาดว่าจะเปิดตัวราวปี 2027–2028

สิ่งที่น่าสนใจคือ AMD กำลังเน้นหนักไปที่การผสาน AI เข้ากับ CPU และ GPU มากขึ้น ซึ่งสะท้อนให้เห็นถึงทิศทางของอุตสาหกรรมที่กำลังแข่งขันกันในด้าน AI acceleration ไม่ใช่แค่การเพิ่มความเร็ว IPC หรือจำนวนคอร์เท่านั้น

Zen 6 (ปี 2026)
ใช้กระบวนการผลิต 2nm ของ TSMC
เพิ่มฟีเจอร์ AI และปรับปรุง IPC

Zen 7 (ปี 2027–2028)
มาพร้อม Matrix Engine สำหรับ AI
ถือเป็นการเปลี่ยนแปลงครั้งใหญ่ของ AMD

ความเสี่ยงและข้อควรระวัง
ข้อมูลยังไม่ชัดเจน อาจเปลี่ยนแปลงได้
การแข่งขันกับ Intel และ NVIDIA ในด้าน AI อาจกดดัน AMD

https://www.tomshardware.com/pc-components/cpus/amd-reveals-new-roadmap-for-its-ryzen-cpus-teasing-zen-7-as-the-true-next-generation-leap-with-2nm-lineup-confirms-2026-release-for-zen-6-coming-with-expanded-ai-features

.NET 10 – ก้าวกระโดดครั้งใหม่ของนักพัฒนา

Microsoft ได้เปิดตัว .NET 10 ซึ่งเป็นเวอร์ชันล่าสุดของแพลตฟอร์มพัฒนาแอปพลิเคชันที่ได้รับความนิยมทั่วโลก จุดเด่นคือการเพิ่มประสิทธิภาพให้แอปทำงานเร็วขึ้น ใช้หน่วยความจำน้อยลง และรองรับเทคโนโลยีใหม่ ๆ เช่น Post-Quantum Cryptography เพื่อเตรียมพร้อมรับมือกับยุคคอมพิวเตอร์ควอนตัม

นอกจากนี้ยังมีการอัปเดตภาษา C# 14 และ F# 10 ที่ช่วยให้โค้ดกระชับและทรงพลังมากขึ้น รวมถึงการปรับปรุงเครื่องมือพัฒนาอย่าง Visual Studio 2026 ที่ผสาน AI เข้ามาช่วยนักพัฒนาในการเขียนโค้ด ตรวจสอบ และปรับปรุงประสิทธิภาพได้อย่างชาญฉลาด

สิ่งที่น่าสนใจอีกอย่างคือการเปิดตัว Aspire ซึ่งเป็นเครื่องมือสำหรับจัดการระบบแอปพลิเคชันแบบกระจาย (Distributed Apps) ทำให้การทำงานร่วมกันระหว่าง API, Database และ Container ง่ายขึ้นมาก เหมาะสำหรับองค์กรที่ต้องการสร้างระบบขนาดใหญ่ที่มีความเสถียรและปลอดภัย

เปิดตัว .NET 10 พร้อมฟีเจอร์ใหม่
รองรับ AI, ปรับปรุงประสิทธิภาพ และปลอดภัยมากขึ้น

ภาษาใหม่ C# 14 และ F# 10
โค้ดกระชับ ใช้งานง่าย และทรงพลัง

Aspire สำหรับระบบกระจาย
ทำให้การจัดการ API และ Container ง่ายขึ้น

ความท้าทายในการอัปเกรดระบบ
องค์กรต้องเตรียมทรัพยากรและปรับโครงสร้างเพื่อรองรับ .NET 10

https://devblogs.microsoft.com/dotnet/announcing-dotnet-10/

IBM เข้าร่วม OpenSearch Foundation เพื่อผลักดัน AI Search และ RAG

IBM ประกาศเข้าร่วมเป็นสมาชิกระดับ Premier ของ OpenSearch Software Foundation ซึ่งอยู่ภายใต้ Linux Foundation จุดสำคัญคือการผลักดันเทคโนโลยี retrieval-augmented generation (RAG) ที่กำลังเป็นหัวใจของ AI ยุคใหม่ การเข้าร่วมครั้งนี้ไม่ใช่แค่การจ่ายค่าสมาชิก แต่ IBM ตั้งใจจะนำความเชี่ยวชาญด้าน vector search และ cloud-tested patterns มาเสริมความแข็งแกร่งให้กับ OpenSearch โดยเฉพาะด้าน security, observability และ developer experience

ในงาน KubeCon + CloudNativeCon North America ปีนี้ IBM ได้ประกาศว่าจะเปิดตัวโครงการโอเพ่นซอร์สใหม่ที่ใช้ OpenSearch ในงาน OpenRAG Summit วันที่ 13 พฤศจิกายน 2025 การเคลื่อนไหวนี้สะท้อนถึงการเปลี่ยนแปลงครั้งใหญ่ขององค์กรที่ต้องการให้ AI มีรากฐานบนระบบเปิดและโปร่งใส ซึ่งจะช่วยให้การค้นหาและการจัดการข้อมูลขนาดใหญ่มีประสิทธิภาพมากขึ้น

นอกจากนี้ IBM ยังมีการใช้งานจริงผ่าน DataStax บริษัทลูกที่ได้ผสาน JVector เข้ากับ OpenSearch เพื่อรองรับการค้นหาข้อมูลระดับพันล้านเวกเตอร์ได้อย่างรวดเร็วและคุ้มค่า ถือเป็นตัวอย่างที่ชัดเจนว่าการร่วมมือครั้งนี้ไม่ใช่แค่เชิงสัญลักษณ์ แต่มีผลต่อการใช้งานจริงในองค์กร

IBM เข้าร่วม OpenSearch Foundation
เสริมด้าน AI, RAG, vector search

เปิดตัวโครงการใหม่ใน OpenRAG Summit
เน้นระบบเปิดและโปร่งใส

ความท้าทายคือการทำให้ระบบเปิดยังคงปลอดภัย
หากไม่จัดการดี อาจเกิดช่องโหว่ด้านข้อมูล

https://itsfoss.com/news/ibm-joins-opensearch-software-foundation/

Open WebUI พบช่องโหว่ XSS เสี่ยง RCE

Open WebUI ซึ่งเป็น framework สำหรับ AI interface แบบ self-hosted พบช่องโหว่ร้ายแรง (CVE-2025-64495) ที่เกิดจากฟีเจอร์ “Insert Prompt as Rich Text” โดยโค้ด HTML ที่ผู้ใช้ใส่เข้าไปถูกเรนเดอร์โดยตรงใน DOM โดยไม่มีการ sanitization ทำให้ผู้โจมตีสามารถฝัง JavaScript และรันในเบราว์เซอร์ของผู้ใช้ได้ทันที

ช่องโหว่นี้อันตรายมากหากผู้ใช้ที่ถูกโจมตีเป็น admin เพราะ admin สามารถรัน Python code บนเซิร์ฟเวอร์ได้อยู่แล้ว การโจมตีจึงสามารถบังคับให้ admin รันโค้ดอันตราย เช่นเปิด reverse shell และเข้าควบคุมระบบทั้งหมดได้ การแก้ไขคืออัปเดตเป็นเวอร์ชัน 0.6.35 ที่เพิ่มการ sanitization และแนะนำให้ปิดฟีเจอร์ Rich Text หากไม่จำเป็น

กรณีนี้สะท้อนถึงความเสี่ยงของ prompt injection ที่ไม่ใช่แค่การโจมตี AI model แต่สามารถนำไปสู่การยึดระบบทั้งหมดได้หากการจัดการ input ไม่ปลอดภัย

สรุปประเด็น

ช่องโหว่ CVE-2025-64495
เกิดจากการเรนเดอร์ HTML โดยตรงใน DOM โดยไม่มีการกรอง

ผลกระทบ
Stored XSS, Account Takeover, Remote Code Execution

วิธีแก้ไข
อัปเดตเป็นเวอร์ชัน 0.6.35 และปิด Rich Text หากไม่จำเป็น

ความเสี่ยง
หาก admin ถูกโจมตี อาจถูกบังคับให้รันโค้ดอันตรายและยึดระบบทั้งหมด

https://securityonline.info/open-webui-xss-flaw-cve-2025-64495-risks-admin-rce-via-malicious-prompts/

ช่องโหว่ GitLab XSS รุนแรง

GitLab ออกแพตช์แก้ไขช่องโหว่หลายรายการ โดยที่ร้ายแรงที่สุดคือ CVE-2025-11224 ซึ่งเป็นช่องโหว่ XSS ใน Kubernetes proxy หากถูกโจมตี ผู้ใช้ที่มีสิทธิ์ต่ำสามารถฝัง JavaScript ที่ทำงานในเบราว์เซอร์ของผู้ใช้คนอื่นได้ อาจนำไปสู่การขโมย token หรือ takeover session

นอกจากนี้ยังมีช่องโหว่ใน GitLab EE ที่อนุญาตให้ผู้ใช้ลบ Duo workflows ของคนอื่นได้ รวมถึงช่องโหว่ระดับกลางและต่ำอีกหลายรายการ เช่น การเปิดเผยข้อมูล branch หรือการโจมตีด้วย markdown

สรุปหัวข้อ:
GitLab ออกแพตช์แก้ไขหลายช่องโหว่
รวมถึง CVE-2025-11224 (XSS) และ CVE-2025-11865

ช่องโหว่ระดับกลาง เช่น GraphQL disclosure และ CSRF token leak
มีผลต่อข้อมูลภายในระบบ

หากไม่อัปเดตทันที เสี่ยงต่อการ hijack session
ผู้ใช้ GitLab EE อาจถูกลบ workflow สำคัญ

https://securityonline.info/high-severity-gitlab-xss-flaw-cve-2025-11224-risks-kubernetes-proxy-session-hijacking/

Google เปิดตัว Private AI Compute บน Pixel 10

Google ประกาศเปิดตัวสถาปัตยกรรมใหม่ชื่อ Private AI Compute ที่ผสมผสานพลังการประมวลผลจากคลาวด์ Gemini เข้ากับความปลอดภัยระดับสูงของการทำงานบนอุปกรณ์เอง จุดเด่นคือการใช้ Titanium Intelligence Enclaves (TIE) ที่ทำให้ข้อมูลผู้ใช้ถูกประมวลผลในสภาพแวดล้อมที่ปิดผนึก แม้แต่ Google เองก็ไม่สามารถเข้าถึงได้

Pixel 10 จะเป็นสมาร์ทโฟนรุ่นแรกที่ได้ใช้เทคโนโลยีนี้ โดยมาพร้อมฟีเจอร์ใหม่ เช่น Magic Suggest ที่ให้คำแนะนำแบบเรียลไทม์ และระบบบันทึกเสียงที่สามารถถอดความได้หลายภาษา พร้อมสรุปอัตโนมัติ Google ยังเปิดโครงการ Vulnerability Rewards Program (VRP) เพื่อให้ผู้เชี่ยวชาญภายนอกช่วยตรวจสอบความปลอดภัย

น่าสนใจคือแนวคิดนี้คล้ายกับ Apple Private Cloud Compute ที่เปิดตัวก่อนหน้านี้ ทำให้การแข่งขันด้าน “AI ที่ปลอดภัยและโปร่งใส” ระหว่างสองยักษ์ใหญ่ยิ่งเข้มข้นขึ้น

สรุปหัวข้อ:
เทคโนโลยีใหม่ Private AI Compute
ใช้ TPU และ TIE เพื่อความปลอดภัยสูงสุด

Pixel 10 ได้ฟีเจอร์ Magic Suggest และ Recorder อัจฉริยะ
รองรับหลายภาษาและสรุปอัตโนมัติ

https://securityonline.info/google-launches-private-ai-compute-for-pixel-10-blending-cloud-power-with-on-device-privacy/

Geiranger Cruise Port — ประตูสู่ฟยอร์ดที่สวยที่สุดในโลก!
สัมผัสเสน่ห์ของเมืองเล็กกลางหุบเขาใหญ่ ที่โอบล้อมด้วยธรรมชาติสุดอลังการแห่งนอร์เวย์

Dalsnibba Viewpoint ยอดเขาดาลสนิบบา
จุดชมวิวที่โดดเด่นที่สุดของ Geirangerfjord ซึ่งเป็นฟยอร์ดที่ได้รับการขึ้นทะเบียนเป็นมรดกโลกของ UNESCO สร้างขึ้นในปี 1939 โดยเป็นโครงการพัฒนาถนนเพื่อเชื่อมระหว่าง Geiranger และยอดเขา Dalsnibba

Seven Sisters Waterfall น้ำตกเจ็ดสาวน้อย
น้ำตก Seven Sisters เป็นหนึ่งในน้ำตกที่โด่งดังที่สุดของประเทศนอร์เวย์ อยู่ฝั่งหนึ่งของ Geirangerfjord และฝั่งตรงข้ามเป็น The Suitor Waterfall

The Waterfall Walk เส้นทางเดินเลียบน้ำตก
เส้นทางเดินที่ถูกสร้างขึ้นมาเพื่อให้ผู้คนสามารถสัมผัสน้ำตกได้อย่างใกล้ชิด ได้รับการออกแบบโดยวิศวกรเพื่อให้สามารถเดินเลียบ Storfossen Waterfall

Eagle Road ถนนอินทรีย์
ถนนที่สร้างขึ้นในปี 1955 เพื่อเชื่อมระหว่าง Geiranger และเมือง Eidsdal ได้รับชื่อว่า "Eagle Road" เพราะเป็นจุดที่อินทรีมักบินโฉบเหนือภูเขา และเป็นเส้นทางที่สูงชันจนเหมือนกำลังบินขึ้นฟ้า

สอบถามเพิ่มเติมหรือจองแพ็คเกจได้ทันที!
https://cruisedomain.com/
LINE ID: @CruiseDomain 78s.me/c54029
Facebook: CruiseDomain 78s.me/b8a121
Youtube : CruiseDomain 78s.me/8af620
: 0 2116 9696

#GeirangerCruisePort #Norway #DalsnibbaViewpoint #SevenSistersWaterfall #TheWaterfallWalk #EagleRoad #port #แพ็เกจล่องเรือสำราญ #cruisedomain

หลุม ตอนที่ 3 – 4
นิทานเรื่องจริง เรื่อง “หลุม”

ตอน 3

คุณช๊อกโกแลต ไปได้ยาโด๊ปมาจากไหนไม่ทราบแน่ แต่ต้องถอยหลังไปเล่าบางเรื่องของยูเครน เมื่อปลายปี ค.ศ.2014 เสียหน่อย เผื่อจะหาแหล่งขายยาโด๊ปเจอ

ปลายเดือนตุลาคม 2014 คุณช๊อกโกแลต ประธานาธืบดียูเครน จัดให้มีการเลือกตั้งใหม่ เพื่อคัดเด็กในคาถาเข้าสภาตามใจนายใหญ่ เพราะว่าสมาชิกสภาชุดที่มีอยู่ มันสั่งให้ยกมือกางแขนนอนกลิ้งยาก และกว่าจะหมดวาระ ว่าเข้าไปถึงปี 2017 โน่น ไม่ทันการแน่ ข่าวว่าการให้จัดเลือกตั้งใหม่ เป็นใบสั่งของนางเหยี่ยว Victoria Nuland เจ้าของวลีอันโด่งดัง **** the EU แห่งกระทรวงต่างประเทศของอเมริกา (อ่านรายละเอียดของสาเหตุการให้ F ของนางเหยี่ยวได้ในนิทานเรื่อง หักหน้าหักหลัง )

เขาสั่งได้ จัดได้กันจริงๆ แล้วยูเครนก็ได้สมาชิกสภาใหม่ ที่อยู่ในแถว ภายใต้การควบคุมของนายกรัฐมนตรีคนใหม่ แต่หน้าเก่า เด็กในกระเป๋าใส่เศษสตางค์ของนางเหยี่ยว ชื่อนาย Arseniy Yatsenyuk หนุ่มยิวหน้ามน อดีตนายกรัฐมนตรียูเครนสมัยหนึ่ง ที่นางเหยี่ยวเป็นผู้เลือกกับมือ ตัดหน้าอียู และเป็นอดีตรัฐมนตรีคลังอีกสมัย เรียกว่าเป็นตัวโปรดตัวจริงของนางเหยี่ยว ซึ่งข่าวบอกว่า เป็นเจ้าหน้าที่ระดับสูงของหน่วยงาน ชื่อ “Church of Scientology” ซึ่งเป็นหน่วยข่าวกรอง แขนงหนึ่งของอเมริกา อีกด้วย

นาย Yats ไม่มาคนเดียว เขาเสนอชื่อรัฐมนตรีน่าสนใจ 3 คน

คนแรก ชื่อ นาง Natalie Jaresko ให้เป็นรัฐมนตรีการคลัง

คุณนาย Ja แม้จะพูดภาษายูเครนคล่องปรื้อ เพราะมาอยู่เมืองเคียฟ ( Kyiv) ต้ังแต่ปี 1992 ในฐานะเจ้าหน้าที่สถานทูตอเมริกัน ใช่ครับสถานทูตอเมริกัน ก็คุณนายเป็นคนอเมริกัน แม้จะอ้างว่ามีรากเหง้างอกจากยูเครน แต่คุณนาย Ja ก็ถือสัญชาติอเมริกัน เรียนจบ ป โท จาก ฮาร์วาด
ปี 1995 คุณนาย Ja ลาออกจากสถานทูต ไปคุมกองทุนชื่อ Western NIS Enterprise Fund (WNISEF) ซึ่งเป็นของรัฐบาลอเมริกัน ตั้งโดยสภาสูงของอเมริกัน และเป็นเงินทุนอุดหนุนผ่าน USAID มีขนาดเงินกองทุน จำนวน 150 ล้านเหรียญ
นอกจากนี้ คุณนาย Ja ยังบริหารกองทุน ชื่อ Horizon Capital Associates, LLC. (ไม่รู้ขนาดของกองทุน)

ทั้ง 2 กองทุน มีวัตถุประสงค์ที่จะลงทุนในธุรกิจบริการ ธุรกิจอุตสาหกรรม ธุรกิจด้านของกินของใช้ โดยจะลงทุนในบริษัทขนาดกลาง ทั้งในยูเครน เบลาลุส และมอนโดวา เรียกว่า เป็นรายการกวาดกิจการ แถบยูเครนเข้ากระเป๋า ดูๆ ก็ไม่ต่างกับการบังคับให้แปรรูปรัฐวิสากิจ แต่ยูเครนไม่ค่อยมีรัฐวิสาหกิจจะให้แปร เลยต้องใช้กองทุนเข้าไปซื้อบริษัทแบบดื้อๆ ด้านๆ ง่ายกว่าแยะ

เมื่อคุณนาย Ja แถลงรับตำแหน่งรัฐมนตรีคลัง คุณนายบอกว่า ทีมเราต้องการเปลี่ยนแปลงประเทศ ให้มีความโปร่งใส และขจัดทุจริต ฟังคุ้นหูดีไหมครับ สงสัยพวกโพยนี่ เขาอัดโรเนียวแจกทั่วโลก และไอ้พฤติกรรมที่ทำ กับคำพูดนี่ มันก็สับปรับเหมือนกันหมด

ผู้คนสงสัย แล้วคนอเมริกันไปเป็นรัฐมนตรีที่ยูเครนได้ยังไง เขียนมั่วหรือเปล่า ไม่มั่วครับ

1 วันก่อนการสาบานตัวเข้ารับตำแหน่ง คุณช๊อกโกแลต ก็จัดการออกสัญชาติยูเครนให้คุณนาย Ja ก็แค่นั้นเอง คุณนายก็ถือ 2 สัญชาติควบ มีปัญหาอะไรไหม

โปรดเชื่อมั่นในความเป็นประชาธิปไตย ของอเมริกา ที่จะเข้าไปล้วง ไปขุด ไปออกเสียง สั่งการที่ไหน แม้แต่ไปอยู่ในรัฐบาลประเทศอื่น ก็ได้ในโลก เยี่ยมจังพี่ ผมไม่เคยเห็นใครตวัดได้เก่งอย่างนี้เลย เขียนชมขนาดนี้แล้วจะเลิกป่วน เพจผมไหมครับ ไอ้เรื่องทำให้เครื่องค้าง กดอะไรไม่ได้เลย สลับข้อความ ข้อความหายนี่ ฯลฯ เล่นแบบนี้มานานแล้วนะ เบื่อฉิบหายเลย ให้มันสร้างสรรกว่านี้ได้ไหมครับ

ส่งคุณนาย Ja มาคนเดียว คงกลัวจ่ายตลาดไม่ทัน นาย Yats เลยเสนอชื่อ นาย Aviras Abromavicius นักการเงินชาวลิทัวเนีย ให้มารับตำแหน่งรัฐมนตรีด้านเศรษฐกิจ นาย Ab นี่ เป็นหุ้นส่วนและผู้จัดการกองทุน ชื่อ East Capital ซึ่งเป็นบริษัทจดทะเบียนในสวีเดน มีกองทุนอยู่ใน ประเทศตลาดเกิดใหม่ 25 ประเทศ ขนาดของแต่กองทุน ประมาณ 100 ล้านเหรียญขึ้นไป

ถ้าผมเป็นชาวยูเครน ผมจะยุให้มีการอารยะขัดขืน (ฮา) ไม่จ่ายภาษีจนกว่า บรรดารัฐมนตรีต่างชาตินี่ จะออกไปให้พ้นจากคณะรัฐบาล เพราะมันเป็นการดูหมิ่นประชาชนในชาติมาก ที่เอาคนต่างชาติมาบริหารชาติตนเองน่ะ ชาวยูเครนทนได้ยังไงครับ

แล้วคุณช๊อกโกแลต ก็ออกสัญชาติยูเครนให้ นาย Ab พร้อมๆกับ คุณนาย Ja ไม่มีปัญหากับประชาธิปไตยของยูเครน แม้แต่น้อย และไม่มีไอ้พวกใบตองแห้ง มาด่าวันละ 3 เวลาหลังอาหาร เพราะมันเป็นคนจัดมาให้ (ฮา และ โห่) ต้องการประชาธิปไตยอย่างนี้ใช่ไหม ใช่ไหม ใช่ไหม

ยังครับ ยัง ยังไม่เป็นประชาธิปไตยพอ นาย Yats เลยไปสรรหามาอีกหนึ่ง คราวนี้ได้ชาวจอร์เจีย ชื่อ Alexander Kvitashvili เขาเป็นอดีตรัฐมนตรีสาธารณะสุข ของจอร์เจีย สมัยที่ นาย Saak, Mikheil Saakashvili เป็นประธานาธิบดี ของ จอร์เจีย ( Georgia)
นาย Kvit นี่น่าชื่นชมที่สุด ถือว่าเป็นผู้กล้าหาญจริง เป็นคนต่างชาติ ยังไม่พอ พูดภาษายูเครนไม่ได้ ฟังไม่ออกแม้แต่คำเดียว แต่รับหน้าที่จะมาปราบการทุจริต ในวงการสาธารณสุขของยูเครน ถ้าทำงานนี้สำเร็จ ควรต้องตกรางวัล ได้เลื่อนตำแหน่งเป็นนายกรัฐมนตรี แทนนาย Yats เสียเลย ถ้านางเหยี่ยว Nuland ยอม

อ้อ ตกความไปหน่อย นายKvit นี่ก็เรียนจบ ป โทที่อเมริกา และทำงานที่ Atlanta Medical Center ในอเมริกาอยู่พักหนึ่ง ก่อนกลับมาทำงานกับ United Nations Development Program ที่จอร์เจีย และทำงานร่วมกับหลายองค์กรทางด้านสาธารณสุขของอเมริกา

ช่างเลือกกันดีนะครับ

##############
ตอน 4

เห็นแหล่งส่งยาโด๊ปของคุณช๊อกโกแลตแวบแวบ แต่ มันยังไม่ชัดเจน

Loli Kantor เป็นนักข่าวประเภท ทั้งถ่าย(รูป)ทั้งเล่า ชาวอิสราเอล/อเมริกัน เล่าว่า เธอเดินทางไปโปแลนด์ เมื่อปี ค.ศ.2004 เพื่อไปค้นหาด้วยตัวเอง ว่าเกิดอะไรกับครอบครัวของตัวบ้างระหว่างสงครามโลกครั้งที่ 2

Kantor บอกว่า พ่อแม่ของเธอรอดตายจาก Holocaust แต่ก็เห็นชื่อปู่ยาตายาย ลุงป้า ตายเกลี้ยง ตามรายชื่อที่พวกนาซีรวบรวมไว้ เธอบอกว่า ชื่อคนตาย มีแต่ ยิว ยิว ยิว ฉันเดินไปถ่ายรูปสถานที่ฆ่าหมู่ชาวยิวทั้งหลาย ฉันถามตัวเองว่า แล้วชาวยิว ที่ยังเป็นๆอยู่ในยุโรปตะวันออกมีไหม เขาอยู่ที่ไหนกัน แล้วฉันก็พบพวกเขาที่ยูเครน หลังจากน้ันเจ้าตัวก็เทียวไปเทียวมายูเครนต่อมาอีก 8 ปี และเขียนหนังสือ ชื่อ Beyond the Forest ที่มีรูปภาพเกี่ยวกับชีวิตชาวยิวรุ่นเก่า

ระหว่างที่ถ่ายรูปทำหนังสือ Kantor ก็ได้เห็นการเกิดใหม่ของชุมชน ชาวยิว rebirth of Jewish communities ในยูเครน Kantor ตื่นเต้น เธอกลับไปคุยกับ David Fisherman ศาสตราจารย์ชาวยิว ที่ Theological Seminary of America ซึ่งก็สอนที่มหาวิทยาลัย Kiew ของยูเครนด้วย
ท่าน ศจ บอกว่า ตอนนี้ เหมือนเป็นช่วงเวลาของการดื่มน้ำผึ้งพระจันทร์ ของชาวยิวกับยูเครน ไม่เคยมีช่วงไหนที่ดีอย่างนี้มาก่อนเลย มันเกิดอะไรขึ้นล่ะ Kantor ถ้าจะตกข่าวแยะ

ท่าน ศจ บอกว่า มันคงมีส่วน มาจากการพุ่งเป็นพลุ ของนาย Ihor Kolomoyski มหาเศรษฐีใหญ่ชาวยิวนั่นแหละ ซึ่งได้รับเลือก ตั้งแต่ปีก่อน ให้เป็นผู้ว่าการเมือง Dnipropetrovsk (ถ้าสะกดผิดก็ขออำไพนะครับ เขียนยากชะมัด) ซึ่งเป็นเสมือนเมือง ศูนย์กลางของยูเครนเลยนะ ก่อนหน้านั้น นาย มอยสกี้ (Kolomoyski) สร้างศูนย์สันทนาการ มูลค่าหลายร้อยล้านเหรียญ ขึ้นที่กลางเมือง ต้ังชื่อว่า Menorah Center (menorah คือเชิงเทียน 7 กิ่ง ที่ใช้ในพิธีของชาวยิว และเป็นสัญลักษณ์ของศาสนาชาวยิว) มีของทุกอย่างเกี่ยวกับชาวยิว รวมทั้ง Holocaust Museum เรียกว่า เป็นศูนย์สันทนาการของชาวยิว ที่ใหญ่ที่สุดในโลก เข้าใจไหม… อ้อ อย่างนี้นี่เอง อันนี้ผมรำพึง

นายมอยสกี้นี่ เป็นคนพูดจาไม่อ้อมค้อม เสียงดังฟังชัด ก็ทั้งรวย ทั้งเป็นผู้ว่าฯ เราๆก็น่าจะคุ้นกับการพูดแบบนี้ของคนอย่างนี้นะครับ เขาบอกว่า เมืองนี้ ไม่มีที่ให้สำหรับพวกที่อยากไปอยู่กับรัสเซีย …เด็ดขาดจริง

ท่าน ศจ บอก เขาพูดแบบนี้ มันเลยทำให้ภาพพจน์ของรัฐบาลใหม่ ออกกลิ่นยิวแรงไปหน่อย ไม่หน่อยหรอก ท่าน ศจ คุณประธานาธิบดี ช๊อกโกแลต เองก็เพิ่งจัดงานรำลึก 70 ปี ของ Auschwitz แถมตั้งนาย Vladimir Grossman ซึ่งเป็นชาวยิว ให้เป็นประธานสภาใหม่เอี่ยมนี่ด้วย

Kantor ยังไม่แน่ใจ เธอไปถาม Igor Shchupak หัวหน้าพิพิธภัณฑ์ Holocaust ว่า ตกลงตอนนี้ พวกยิวที่นี่มีความสุขมากเลยใช่ไหม หัวหน้า บอก ใช่แล้ว มันเป็น golden age ของชาวยิวในยูเครนเชียวล่ะ มันเป็นฝีมือเขาละ ฝีมือของนายมอยสกี้

นายมอยสกี้ เป็นใครมาจากไหน ข่าวบอกเขารวยมาจากการพัฒนาอสังหาริมทรัพย์ เป็นเจ้าของบริษัทน้ำมันใหญ่ที่สุดในแถบนั้น เป็นเจ้าของสื่อ เจ้าของโรงแรม สาระพัด ฯลฯ แต่เรื่องรวย สำหรับบางคนมันอาจจะน่าตื่นเต้น แต่สำหรับชาวยิว เรื่องรวย คงไม่ใช่เป็นเรื่องต้องตื่นเต้น รวยและมีอำนาจต่างหาก ที่เป็นเรื่องจำเป็น เป็นสูตรบังคับ นายมอยสกี้จึงตั้งตัวเป็นมาเฟียใหญ่ประจำยูเครน ถนัดในการเก็บกวาดฝ่ายตรงกันข้าม ธุรกิจสีเทาอยู่ในมือเขาทั้งนั้น นายกเล็กของเมืองที่อยู่ฝั่งที่เชียร์รัสเซีย อีก 2 คน ที่ชาวบ้านเรียกชื่อว่า Dopa กับ Gepa ซึ่งแม้จะเป็นชาวยิวด้วยกัน แต่เมื่ออุดมการณ์ต่างกับเจ้าพ่อมอยสกี้ ผลปรากฏว่า คนหนึ่งจึงถูกยิง และอีกคนถูกจับติดคุก ยิวด้วยกัน ยังเล่นดุขนาดนี้
เรื่องของนายมอยสกี้ ยังมีที่น่าสนใจ เกี่ยวพันกับสถานการณ์ปัจจุบันของยูเครนคือ นอกจากเป็นผู้ว่าการนครที่เป็นศูนย์กลางของยูเครน เป็นผู้ก่อตั้งสหภาพชาวยิวยุโรป (European Jewish Union) และประกาศชัดเจนว่าไม่เอารัสเซียแล้ว ยังมีข่าวว่า เขามีกองกำลังของตัวเอง จัดตั้งแบบพวกนาซีเยอรมัน (แต่ไม่เกี่ยวกับนาซีเยอรมัน) จำนวนประมาณ 2 หมื่นคน มีนโยบายชัดเจนว่า ถ้าอยู่คนละฝ่าย หรือไม่พอใจ ก็อย่าอยู่ร่วมกัน และนโยบายของเขาคือไม่เอารัสเซียแค่นั้น ไม่รู้เหมือนกันว่าเขาเตรียมกองกำลังนี้ไว้ทำอะไร

ยาโด๊ป ยี่ห้อ นาย Saak นายYats นายมอยสกี้ นี่เองหรือ ที่ทำให้ คุณช๊อกโกแลต เกิดฟิตจัด คิดขุดหลุมล่อรัสเซีย

สวัสดีครับ
คนเล่านิทาน
14 มิ.ย. 2558

สรุปข่าวของ Techradar 🛜🛜

วิกฤติชิป: AI ดูดทรัพยากรจนคนทั่วไปขาดแคลน
การบูมของ AI ทำให้ชิปหน่วยความจำและ SSD ที่เคยใช้ในตลาดผู้บริโภคถูกดูดไปใช้ในดาต้าเซ็นเตอร์ ส่งผลให้ราคาพุ่งขึ้นสองเท่า ร้านค้าในญี่ปุ่นถึงขั้นจำกัดการซื้อเพื่อป้องกันการกักตุน ขณะที่ DDR4 กำลังหายไปจากตลาดเพราะผู้ผลิตหันไปทำ DDR5 ที่กำไรมากกว่า
วิกฤติชิปและหน่วยความจำ
AI ดาต้าเซ็นเตอร์ดูดทรัพยากรไปใช้
DDR4 กำลังหายไปจากตลาด
ความเสี่ยงจากการขาดแคลน
ราคาพุ่งขึ้นสองเท่า
ผู้บริโภคทั่วไปหาซื้อยาก

P-QD เทคโนโลยีจอภาพใหม่: สีสดกว่า แต่จำเป็นจริงหรือ?
Perovskite Quantum Dot (P-QD) กำลังถูกพัฒนาเพื่อให้จอภาพมีความแม่นยำสีสูงถึง 95% ของมาตรฐาน Rec.2020 แต่คำถามคือ ผู้ชมทั่วไปที่ดูหนัง HDR ยังใช้มาตรฐาน P3 อยู่ ซึ่งทีวีรุ่นใหม่ก็ทำได้ครบแล้ว เทคโนโลยีนี้อาจเหมาะกับจอมืออาชีพมากกว่าทีวีบ้าน
เทคโนโลยี P-QD
สีสดขึ้นถึง 95% Rec.2020
เหมาะกับจอมืออาชีพมากกว่า
ข้อควรระวัง
ทีวีทั่วไปอาจไม่จำเป็นต้องใช้

แฮกเกอร์เกาหลีเหนือใช้ Google Find Hub ลบข้อมูลเหยื่อ
กลุ่ม KONNI ใช้ KakaoTalk ส่งไฟล์ติดมัลแวร์ เมื่อเหยื่อเปิดไฟล์ ข้อมูลบัญชี Google ถูกขโมย และถูกใช้เข้าถึง Find Hub เพื่อลบข้อมูลมือถือเหยื่อซ้ำถึงสามครั้ง พร้อมแพร่มัลแวร์ต่อไปยังเพื่อนในแชท
การโจมตีไซเบอร์จากเกาหลีเหนือ
ใช้ KakaoTalk ส่งไฟล์มัลแวร์
เข้าถึง Google Find Hub ลบข้อมูล
ความเสี่ยง
ข้อมูลส่วนตัวถูกขโมย
มัลแวร์แพร่ไปยังเพื่อนในแชท

Microsoft 365 เจอคลื่นฟิชชิ่งใหม่ “Quantum Route Redirect”
แพลตฟอร์มฟิชชิ่งอัตโนมัติที่ตรวจจับว่าใครเป็นบอทหรือคนจริง หากเป็นคนจริงจะถูกส่งไปหน้าเว็บปลอมเพื่อขโมยรหัสผ่าน ทำให้การโจมตีง่ายขึ้นและแพร่ไปกว่า 90 ประเทศ
ฟิชชิ่ง Microsoft 365
Quantum Route Redirect ตรวจจับบอท
ส่งผู้ใช้จริงไปหน้าเว็บปลอม
ความเสี่ยง
แพร่ไปกว่า 90 ประเทศ
ทำให้การโจมตีง่ายขึ้น

Ookla เปิดตัว Speedtest Pulse: เครื่องมือวัดเน็ตแบบใหม่
อุปกรณ์ใหม่ช่วยผู้ให้บริการตรวจสอบปัญหาเน็ตในบ้านได้แม่นยำขึ้น มีโหมด Active Pulse ตรวจสอบทันที และ Continuous Pulse ที่จะตามหาปัญหาเน็ตที่เกิดเป็นครั้งคราว
Ookla Speedtest Pulse
Active Pulse ตรวจสอบทันที
Continuous Pulse ตรวจสอบปัญหาเน็ตซ้ำ
ความเสี่ยง
ยังไม่ประกาศราคาและวันวางจำหน่าย

Wyze Scale Ultra BodyScan: เครื่องชั่งอัจฉริยะราคาย่อมเยา
มีสายจับพร้อมอิเล็กโทรดเพื่อวัดร่างกายแยกส่วน แขน ขา ลำตัว ให้ข้อมูลสุขภาพละเอียดขึ้น เชื่อมต่อกับ Apple Health และ Google Fit ได้
Wyze Scale Ultra BodyScan
วัดร่างกายแยกส่วน
เชื่อมต่อกับ Apple Health และ Google Fit
ความเสี่ยง
ราคาสูงกว่ารุ่นอื่นในตลาด

ช่องโหว่ร้ายแรงในไลบรารี JavaScript ยอดนิยม
expr-eval ไลบรารีที่มีดาวน์โหลดกว่า 800,000 ครั้งต่อสัปดาห์ พบช่องโหว่ Remote Code Execution หากไม่อัปเดตอาจถูกแฮกเข้าระบบได้
ช่องโหว่ expr-eval
พบ Remote Code Execution
อัปเดตแก้ไขแล้วในเวอร์ชันใหม่
ความเสี่ยง
ผู้ใช้ที่ไม่อัปเดตเสี่ยงถูกเจาะระบบ

Sony ยืดอายุ PS5 ถึงปี 2030
Sony ประกาศว่า PS5 ยังอยู่กลางวงจรชีวิต และจะขยายต่อไปอีก ทำให้คาดว่า PS6 จะเปิดตัวราวปี 2027–2028 แต่ PS5 จะยังได้รับการสนับสนุนต่อเนื่อง
Sony ยืดอายุ PS5
สนับสนุนต่อถึงปี 2030
PS6 คาดเปิดตัวปี 2027–2028

ฟิชชิ่งโจมตีโรงแรม: PureRAT แฝงตัวใน Booking.com
แฮกเกอร์ใช้บัญชี Booking.com ที่ถูกขโมย ส่งลิงก์ปลอมไปยังโรงแรมและลูกค้า ขโมยทั้งรหัสผ่านและข้อมูลบัตรเครดิต
ฟิชชิ่งโจมตีโรงแรม
ใช้ PureRAT ขโมยข้อมูล
ส่งลิงก์ปลอม Booking.com
ความเสี่ยง
ขโมยข้อมูลบัตรเครดิตลูกค้า

AI บริษัทใหญ่ทำข้อมูลรั่วบน GitHub
วิจัยพบว่า 65% ของบริษัท AI ชั้นนำทำ API key และ token รั่วบน GitHub โดยมากเกิดจากนักพัฒนาเผลออัปโหลดข้อมูลลง repo ส่วนตัว
AI บริษัทใหญ่รั่วข้อมูล
65% ของบริษัท AI รั่ว API key
เกิดจาก repo ส่วนตัวนักพัฒนา
ความเสี่ยง
อาจถูกใช้โจมตีระบบ AI

หลังเหตุโจรกรรม Louvre: Proton แจก Password Manager ฟรี
หลังพบว่ารหัสกล้องวงจรปิดของ Louvre คือ “louvre” บริษัท Proton จึงเสนอให้พิพิธภัณฑ์และหอศิลป์ทั่วโลกใช้ Proton Pass ฟรี 2 ปี
Proton ช่วยพิพิธภัณฑ์
แจก Proton Pass ฟรี 2 ปี
ป้องกันรหัสผ่านอ่อนแอ
ความเสี่ยง
เหตุ Louvre แสดงให้เห็นช่องโหว่ร้ายแรง

Windows 11 เตรียมเพิ่ม Haptic Feedback ใน Trackpad
Microsoft ซ่อนฟีเจอร์ “Haptic Signals” ในเวอร์ชันทดสอบ จะทำให้ผู้ใช้รู้สึกถึงแรงสั่นเมื่อ snap หน้าต่างหรือจัดวางวัตถุ คล้ายกับ Force Touch ของ MacBook
Windows 11 เพิ่ม Haptic Feedback
ฟีเจอร์ Haptic Signals
คล้าย Force Touch ของ MacBook

Firefox ลดการติดตามด้วย Anti-Fingerprinting
Mozilla เพิ่มฟีเจอร์ใหม่ ลดการระบุตัวตนผู้ใช้จาก fingerprint ลงได้ถึง 70% โดยใช้เทคนิคสุ่ม noise และบังคับใช้ฟอนต์มาตรฐาน
Firefox Anti-Fingerprinting
ลดการติดตามลง 70%
ใช้ noise และฟอนต์มาตรฐาน

Facebook Business Page ปลอมระบาด
แฮกเกอร์สร้างเพจปลอม ส่งอีเมลจากโดเมนจริง facebookmail.com หลอกผู้ใช้ให้กรอกข้อมูลเข้าสู่ระบบ ทำให้ธุรกิจเล็ก ๆ เสี่ยงถูกขโมยบัญชี
Facebook Page ปลอม
ส่งอีเมลจาก facebookmail.com
หลอกผู้ใช้กรอกข้อมูล
ความเสี่ยง
ธุรกิจเล็ก ๆ เสี่ยงถูกขโมยบัญชี

https://www.techradar.com/

ข่าวใหญ่: “อนาคตไร้รหัสผ่าน…อาจไม่เคยมาถึงจริง”

ลองจินตนาการโลกที่เราไม่ต้องจำรหัสผ่านอีกต่อไป ใช้เพียงใบหน้า ลายนิ้วมือ หรือกุญแจดิจิทัลในการเข้าถึงทุกระบบ ฟังดูเหมือนฝันที่ใกล้จะเป็นจริง แต่บทความล่าสุดชี้ให้เห็นว่า การเดินทางสู่โลกไร้รหัสผ่านยังเต็มไปด้วยอุปสรรค และอาจไม่สามารถทำได้ครบ 100% ในเร็ววัน

เล่าเรื่องให้ฟัง
องค์กรทั่วโลกพยายามผลักดันระบบ “Passwordless Authentication” มานานกว่าทศวรรษ เพราะรหัสผ่านคือจุดอ่อนที่ถูกโจมตีง่ายที่สุด แต่ความจริงคือ หลายระบบเก่า (Legacy Systems) ไม่เคยถูกออกแบบมาให้รองรับอะไรนอกจากรหัสผ่าน ทำให้การเปลี่ยนแปลงเป็นเรื่องยาก

แม้เทคโนโลยีใหม่ ๆ เช่น FIDO2, Passkeys, Biometrics จะช่วยได้มาก แต่ก็ยังมี “พื้นที่ดื้อรหัสผ่าน” ประมาณ 15% ที่ไม่สามารถแทนที่ได้ง่าย เช่น ระบบควบคุมอุตสาหกรรม, IoT, หรือแอปที่เขียนขึ้นเองในองค์กร

ผู้เชี่ยวชาญบางรายเปรียบเทียบว่า การเปลี่ยนไปใช้ระบบไร้รหัสผ่านก็เหมือนการเดินทางสู่ Zero Trust Model — ไม่ใช่การเปลี่ยนแปลงทันที แต่เป็นการเดินทางหลายปีที่ต้องค่อย ๆ ปรับทีละขั้นตอน

นอกจากนี้ยังมีประเด็นสำคัญที่หลายคนมองข้าม: แม้ระบบจะไร้รหัสผ่าน แต่ขั้นตอน “การสมัครและกู้คืนบัญชี” มักยังต้องใช้รหัสผ่านหรือ SMS OTP ซึ่งกลายเป็นช่องโหว่ใหม่ที่แฮกเกอร์สามารถเจาะเข้ามาได้

สาระเพิ่มเติมจากภายนอก
บริษัทเทคโนโลยีใหญ่ ๆ อย่าง Microsoft และ Google กำลังผลักดัน Passkeys อย่างจริงจัง โดยใช้การเข้ารหัสคู่กุญแจ (Public/Private Key) ที่ไม่สามารถถูกขโมยได้ง่ายเหมือนรหัสผ่าน
องค์กรด้านความปลอดภัยไซเบอร์เตือนว่า การใช้ Biometrics เช่น ลายนิ้วมือหรือใบหน้า แม้สะดวก แต่ก็มีความเสี่ยงหากข้อมูลชีวมิติรั่วไหล เพราะไม่สามารถ “เปลี่ยน” เหมือนรหัสผ่านได้
หลายประเทศเริ่มออกกฎบังคับให้ระบบสำคัญต้องรองรับการยืนยันตัวตนแบบไร้รหัสผ่าน เพื่อเพิ่มความปลอดภัยและลดการโจมตีแบบ Phishing

การนำระบบไร้รหัสผ่านมาใช้ยังไม่สมบูรณ์
องค์กรส่วนใหญ่ทำได้เพียง 75–85% ของระบบทั้งหมด
ระบบเก่าและ IoT คืออุปสรรคใหญ่

เทคโนโลยีที่ใช้แทนรหัสผ่าน
FIDO2, Passkeys, Biometrics (ใบหน้า, ลายนิ้วมือ, ม่านตา)
แต่ละวิธีมีข้อดีข้อเสียแตกต่างกัน

กลยุทธ์การนำไปใช้
เริ่มจากผู้ใช้ที่มีสิทธิ์สูง เช่น Admin และวิศวกร
ใช้ VPN หรือ Reverse Proxy เพื่อเชื่อมระบบเก่าเข้ากับระบบใหม่

คำเตือนด้านความปลอดภัย
ขั้นตอนสมัครและกู้คืนบัญชีมักยังใช้รหัสผ่านหรือ OTP ซึ่งเป็นช่องโหว่
Biometrics หากรั่วไหลไม่สามารถเปลี่ยนใหม่ได้เหมือนรหัสผ่าน
การมีหลายระบบ Passwordless พร้อมกันอาจสร้างช่องโหว่ใหม่ให้แฮกเกอร์

https://www.csoonline.com/article/4085426/your-passwordless-future-may-never-fully-arrive.html

ข่าวเทคโนโลยี: IronKey แฟลชไดรฟ์สุดแกร่ง ปลอดภัยเหนือกว่า USB ทั่วไป

ในยุคที่ข้อมูลส่วนตัวและเอกสารสำคัญถูกเก็บไว้ในระบบคลาวด์ แต่ก็ยังมีความเสี่ยงจากการถูกลบหรือหายไป หลายคนจึงหันกลับมาใช้ สื่อบันทึกข้อมูลแบบพกพา อย่างแฟลชไดรฟ์อีกครั้ง แต่ไม่ใช่ทุกแฟลชไดรฟ์จะปลอดภัยเท่ากัน — และนี่คือจุดที่ IronKey เข้ามาเป็นตัวเลือกที่แตกต่าง.

IronKey คืออะไร
พัฒนาในช่วงต้นปี 2000 โดยบริษัทด้านความปลอดภัยที่ได้รับทุนสนับสนุนจาก Homeland Security ก่อนถูกซื้อโดย Kingston
ถูกออกแบบมาเพื่อผู้ใช้งานระดับ รัฐบาล, กองทัพ และธุรกิจ ที่ต้องการความปลอดภัยสูงสุด

จุดเด่นเหนือ USB ทั่วไป
ใช้ การเข้ารหัสฮาร์ดแวร์ AES 256-bit ในโหมด XTS
ผ่านมาตรฐาน FIPS 140-2 Level 3 พร้อมชิปจัดการคีย์เข้ารหัสในตัว
ตรวจจับการพยายามเจาะระบบ หากใส่รหัสผิด 10 ครั้ง สามารถล็อกหรือทำลายข้อมูลอัตโนมัติ
รองรับรหัสผ่านหรือวลีรหัส (passphrase) ยาวได้ถึง 255 ตัวอักษร

คุ้มค่าหรือไม่
ราคาสูงกว่ามาก เช่น 8GB ราคา $77
หากใช้เก็บไฟล์ทั่วไป เช่น รูปภาพหรือการบ้าน อาจไม่คุ้มค่า
แต่ถ้าเป็น ข้อมูลลับทางธุรกิจหรือเอกสารสำคัญระดับชาติ ถือว่าคุ้มกับการลงทุนเพื่อความปลอดภัย

IronKey ถูกออกแบบมาเพื่อความปลอดภัยสูงสุด
ใช้การเข้ารหัสฮาร์ดแวร์ที่แข็งแกร่ง
ตรวจจับการเจาะระบบและทำลายข้อมูลอัตโนมัติ

แตกต่างจาก USB ทั่วไป
USB ปกติใช้ซอฟต์แวร์เข้ารหัสที่ไม่แข็งแรงเท่า
IronKey มีชิปเข้ารหัสในตัวและมาตรฐานความปลอดภัยระดับสูง

การใช้งานที่เหมาะสม
เหมาะสำหรับรัฐบาล, กองทัพ, ธุรกิจที่ต้องการความปลอดภัย
ไม่เหมาะกับการใช้งานทั่วไปที่ไม่ต้องการความปลอดภัยสูง

https://www.slashgear.com/1461667/ronkey-vs-regular-usb-flash-drive-explained/

ข่าวการเดินทาง: ทำไมต้องเปิดโหมดเครื่องบินทุกครั้งที่ขึ้นบิน

หลายคนอาจสงสัยว่า “ถ้าไม่เปิดโหมดเครื่องบินจะเกิดอะไรขึ้น?” บทความจาก SlashGear อธิบายว่า แม้ผลกระทบจากโทรศัพท์เพียงเครื่องเดียวจะเล็กน้อย แต่ก็ยังมีเหตุผลสำคัญที่ทำให้สายการบินทั่วโลกยืนยันให้ผู้โดยสารเปิดโหมดนี้เสมอ.

สัญญาณรบกวนที่อาจเกิดขึ้น
โทรศัพท์ที่ไม่ได้เปิดโหมดเครื่องบินจะพยายามเชื่อมต่อกับเสาสัญญาณ ทำให้เกิด เสียงรบกวน (buzzing sound) ในหูฟังของนักบินและลูกเรือ หากมีหลายเครื่องทำพร้อมกัน อาจทำให้การสื่อสารในห้องนักบินไม่ชัดเจน ซึ่งเป็นเรื่องอันตรายเมื่อมีคำสั่งสำคัญ.

ผลกระทบต่อเครื่องมือวัดความสูง (Radio Altimeter)
นักวิชาการจาก University of Nevada อธิบายว่า เครื่องวัดความสูงด้วยคลื่นวิทยุ (Radio Altimeter) เป็นอุปกรณ์ที่เปราะบางต่อสัญญาณรบกวน โดยเฉพาะช่วงการลงจอดที่ต้องการข้อมูลความสูงที่แม่นยำที่สุด หากโทรศัพท์ส่งสัญญาณแรงขึ้นใกล้เสาสัญญาณภาคพื้นดิน อาจเพิ่มความเสี่ยงต่อการทำงานผิดพลาด.

ความแตกต่างระหว่างสหรัฐฯ และยุโรป
ในยุโรปมีการอนุญาตให้ใช้ บริการ 5G บนเครื่องบิน เพราะใช้คลื่นความถี่และกำลังส่งที่ต่างจากสหรัฐฯ จึงมีความเสี่ยงต่ำกว่า อย่างไรก็ตาม ในสหรัฐฯ และประเทศอื่นๆ กฎการเปิดโหมดเครื่องบินยังคงบังคับใช้อย่างเข้มงวดเพื่อความปลอดภัย.

เหตุผลที่ต้องเปิดโหมดเครื่องบิน
ลดความเสี่ยงสัญญาณรบกวนในห้องนักบิน
ป้องกันการสื่อสารผิดพลาดระหว่างนักบินและลูกเรือ

ผลกระทบต่อเครื่องมือวัดความสูง
Radio Altimeter อาจถูกรบกวนจากสัญญาณโทรศัพท์
เสี่ยงต่อความแม่นยำช่วงการลงจอด

ความแตกต่างในยุโรป
อนุญาตให้ใช้ 5G บนเครื่องบิน
ใช้คลื่นความถี่และกำลังส่งที่ปลอดภัยกว่า

แม้ความเสี่ยงจากโทรศัพท์เพียงเครื่องเดียวจะน้อย
แต่หากหลายเครื่องไม่เปิดโหมดพร้อมกัน อาจเพิ่มความเสี่ยงจริง

การไม่ปฏิบัติตามกฎอาจมีผลทางกฎหมาย
ผู้โดยสารอาจถูกตักเตือนหรือปรับหากฝ่าฝืนข้อกำหนดของสายการบิน

https://www.slashgear.com/2019375/what-happens-if-dont-put-phone-on-airplane-mode-during-fight/

Lazygit: เครื่องมือ Git ที่ทำให้ชีวิตง่ายขึ้น
Bartek Płotka เล่าว่าเขาเจอ lazygit โดยบังเอิญระหว่างทดลองใช้ Neovim และเพียงหนึ่งสัปดาห์ก็เปลี่ยนมาใช้ lazygit เป็นเครื่องมือหลักในการทำงานกับ Git เพราะมันตอบโจทย์ทั้งความเร็ว ความเรียบง่าย และการค้นพบฟีเจอร์ใหม่ ๆ ได้อย่างเป็นธรรมชาติ

จุดเด่นของ lazygit
ใช้งานง่ายตั้งแต่วันแรก: ไม่ต้องจำคำสั่ง CLI ยาว ๆ แต่ยังคงยึดหลักการทำงานของ Git
TUI ที่เร็วและสม่ำเสมอ: หน้าต่างแบ่งเป็นกล่อง (views) ที่ชัดเจน ทำให้เข้าใจสถานะ repo ได้ทันที
สอดคล้องกับ Vim keybindings: เช่น q เพื่อออก, h/j/k/l สำหรับการนำทาง, c สำหรับ commit
Discoverability สูง: แสดงข้อมูลสำคัญ เช่น branch ปัจจุบัน, commit ล่าสุด, stash item และคำสั่งหลักพร้อมคีย์ลัด
Interactivity ที่ช่วยลดความผิดพลาด: เช่นเตือนเมื่อ push มี divergence, interactive rebase ที่เข้าใจง่าย, auto-stash เมื่อสลับ branch

Workflow ที่ดีขึ้น
Commit และ Push เร็วขึ้น ด้วยคีย์ลัดสั้น ๆ
Interactive rebase ที่ปลอดภัยกว่า และมีการแสดงผลชัดเจน
Cherry-pick ง่ายขึ้น โดยไม่ต้องคัดลอก SHA เอง
Patch per line/hunk ทำให้การแก้ไขบางบรรทัดจาก commit เก่าทำได้ง่ายและเร็ว

มุมมองเพิ่มเติม
Lazygit เป็นตัวอย่างที่ดีของ UX ใน DevTools: เน้นความสม่ำเสมอ, คีย์ลัดที่จำง่าย, และการโต้ตอบที่ช่วยผู้ใช้
เขียนด้วย ภาษา Go และเป็นโอเพ่นซอร์ส (MIT License) ทำให้มีศักยภาพในการต่อยอดสร้างเครื่องมืออื่น ๆ
แม้ AI จะเริ่มเข้ามาช่วยในงาน Git เช่นการสร้าง commit message แต่ Bartek เชื่อว่า lazygit จะยังคงมีบทบาทสำคัญใน workflow ของนักพัฒนา

lazygit เป็น Git UI แบบ TUI ที่ใช้งานง่ายและเร็ว
ใช้ keybindings คล้าย Vim และยึดหลักการ Git เดิม

ช่วยลดการสลับบริบท (context switching)
แสดงข้อมูล repo, commit, branch, stash ในหน้าต่างเดียว

เพิ่มความปลอดภัยในการทำงานกับ Git
เตือน divergence, interactive rebase ที่เข้าใจง่าย, auto-stash

ปรับ workflow ให้ดีขึ้น
commit/push เร็วขึ้น, cherry-pick ง่าย, patch per line/hunk

ผู้ใช้ใหม่ไม่ควรข้ามการเรียนรู้ Git CLI
เพราะ CLI ยังเป็นเครื่องมือที่ทรงพลังที่สุดและจำเป็นในสถานการณ์ที่ไม่มี UI

https://www.bwplotka.dev/2025/lazygit/

ข่าวเทคโนโลยี: "qBittorrent 5.1.3 รองรับ Wayland แบบเนทีฟใน AppImage พร้อมแก้บั๊กเพียบ"
ทีมพัฒนา qBittorrent ได้ปล่อยเวอร์ชันใหม่ 5.1.3 ซึ่งถือเป็นการอัปเดตบำรุงรักษาในซีรีส์ 5.1 โดยมีจุดเด่นสำคัญคือ AppImage ทำงานได้แบบเนทีฟบน Wayland ทำให้ผู้ใช้ Linux ที่ใช้ Wayland สามารถใช้งานได้ราบรื่นขึ้นโดยไม่ต้องพึ่ง XWayland อีกต่อไป

นอกจากนี้ยังมีการแก้ไขบั๊กจำนวนมากที่ผู้ใช้เจอมานาน เช่น
ปัญหา crash ที่เกี่ยวข้องกับฟังก์ชัน getrandom() บนบางระบบ Linux
ปัญหา ลิงก์ Transifex ที่ไม่ถูกต้อง
ปัญหา ปุ่ม “Save as .torrent file” แสดงก่อน metadata ถูกดึงมา
Crash ที่เกิดจากการจัดการลำดับของ libtorrent alerts
ปัญหา accessibility สำหรับ screen reader ใน torrent list
ปัญหา HTTP header ที่กระทบ reverse proxy ใน WebUI

นอกจากนี้ยังมีการปรับปรุงอื่น ๆ เช่น
ไม่ทิ้งโฟลเดอร์ว่างเมื่อย้ายหรือลบ torrent
ปรับปรุงการ autofill path suggestion ให้ใช้ native separator
แก้ไขการตรวจจับภาษาใน macOS
เพิ่มการแปล Catalan และ Kurdish ใน Windows installer
ปรับปรุงระบบตรวจสอบอัปเดตบน Windows

AppImage รองรับ Wayland แบบเนทีฟ
ทำงานได้บน Linux ที่ใช้ Wayland โดยไม่ต้องพึ่ง XWayland
เพิ่มความเสถียรและประสิทธิภาพในการใช้งาน

แก้ไขบั๊กจำนวนมาก
Crash จาก getrandom() และ libtorrent alerts
ปัญหาปุ่ม Save torrent file และ accessibility

ปรับปรุงการทำงานทั่วไป
ไม่ทิ้งโฟลเดอร์ว่างเมื่อย้ายหรือลบไฟล์
ปรับปรุง WebUI และระบบตรวจสอบอัปเดต

ข้อควรระวังสำหรับผู้ใช้
แม้จะเสถียรขึ้น แต่ยังอาจพบบั๊กใหม่ใน Wayland เนื่องจากเพิ่งรองรับ
ผู้ใช้ที่พึ่งพา plugin เสริมควรตรวจสอบความเข้ากันได้ก่อนอัปเดต

https://9to5linux.com/qbittorrent-5-1-3-adds-native-wayland-support-to-the-appimage-fixes-more-bugs

ข่าวใหญ่: Broadcom + CAMB.AI สร้างชิป AI สำหรับการแปลและดับบเสียงบนอุปกรณ์

Broadcom จับมือสตาร์ทอัพ CAMB.AI พัฒนาชิป AI รุ่นใหม่ที่สามารถทำงาน แปลภาษา, ดับบเสียง และบรรยายภาพแบบเรียลไทม์บนอุปกรณ์โดยตรง โดยไม่ต้องเชื่อมต่อคลาวด์ ช่วยเพิ่มความเป็นส่วนตัว ลดความหน่วง และรองรับกว่า 150 ภาษาในอนาคต

Broadcom ประกาศความร่วมมือกับ CAMB.AI เพื่อพัฒนาชิป AI ที่สามารถทำงานด้านเสียงและภาษาได้แบบ on-device จุดเด่นคือ:
แปลภาษาและดับบเสียงทันที โดยไม่ต้องพึ่งพาอินเทอร์เน็ต
บรรยายภาพ (audio description) เช่น อธิบายสิ่งที่เกิดขึ้นบนหน้าจอให้ผู้พิการทางสายตาเข้าใจ
ความเป็นส่วนตัวสูงขึ้น เพราะข้อมูลไม่ต้องส่งไปยังคลาวด์
ลดความหน่วง (latency) ทำให้การใช้งานเป็นธรรมชาติและทันที

ในเดโมที่นำเสนอ มีการใช้คลิปจากภาพยนตร์ Ratatouille ที่ระบบสามารถแปลบทสนทนาและบรรยายภาพ เช่น “หนูกำลังวิ่งในครัว” ได้ทันทีในหลายภาษา

แม้เทคโนโลยีนี้ยังอยู่ในขั้นทดสอบ แต่ CAMB.AI มีผลงานจริงแล้ว เช่น การนำไปใช้ใน NASCAR, Comcast และ Eurovision Song Contest ซึ่งแสดงให้เห็นถึงศักยภาพเชิงพาณิชย์

สาระเพิ่มเติมจากภายนอก
แนวโน้ม AI on-device กำลังมาแรง เพราะช่วยลดการพึ่งพาเครือข่ายและเพิ่มความปลอดภัยของข้อมูล
Apple และ Google ก็พัฒนา AI บนชิปมือถือเพื่อรองรับงานด้านภาษาและภาพเช่นกัน
หาก Broadcom และ CAMB.AI ทำสำเร็จ อาจเปิดตลาดใหม่สำหรับ ทีวี, สมาร์ทโฟน และอุปกรณ์สื่อสาร ที่สามารถแปลและบรรยายได้ทันที
เทคโนโลยีนี้ยังมีความสำคัญต่อ การเข้าถึง (Accessibility) โดยเฉพาะผู้พิการทางสายตาและผู้ใช้ที่ต้องการสื่อสารข้ามภาษา

Broadcom จับมือ CAMB.AI พัฒนาชิป AI ใหม่
ทำงานด้านแปลภาษา, ดับบเสียง และบรรยายภาพแบบเรียลไทม์บนอุปกรณ์

เดโมจาก Ratatouille แสดงศักยภาพ
แปลบทสนทนาและบรรยายภาพทันทีในหลายภาษา

การใช้งานจริงแล้วในหลายองค์กร
NASCAR, Comcast และ Eurovision Song Contest

รองรับกว่า 150 ภาษาในอนาคต
เพิ่มความเป็นส่วนตัวและลดความหน่วงเพราะไม่ต้องพึ่งพาคลาวด์

คำเตือนและข้อจำกัด
เทคโนโลยียังอยู่ในขั้นทดสอบ ประสิทธิภาพจริงอาจไม่ตรงกับเดโม
หากไม่พัฒนาให้เสถียร อาจกระทบต่อการใช้งานในเชิงพาณิชย์

https://securityonline.info/broadcom-camb-ai-developing-ai-chip-for-real-time-on-device-dubbing/

ข่าวด่วน: Microsoft ออกแพตช์แก้ไข 68 ช่องโหว่ พร้อมอุด Zero-Day ใน Windows Kernel

Microsoft ได้ปล่อย Patch Tuesday เดือนพฤศจิกายน 2025 ที่สำคัญมาก เพราะคราวนี้มีการแก้ไขช่องโหว่รวม 68 รายการ โดยหนึ่งในนั้นคือ Zero-Day ใน Windows Kernel (CVE-2025-62215) ซึ่งกำลังถูกโจมตีจริงในโลกไซเบอร์

ลองนึกภาพว่าระบบปฏิบัติการ Windows เป็นเหมือน “หัวใจ” ของคอมพิวเตอร์ หากหัวใจนี้มีรูรั่วเล็ก ๆ แฮ็กเกอร์ก็สามารถสอดมือเข้ามาควบคุมได้ทันที ช่องโหว่ Zero-Day ที่เพิ่งถูกค้นพบนี้เปิดโอกาสให้ผู้โจมตีสามารถยกระดับสิทธิ์ขึ้นไปถึง SYSTEM ซึ่งเป็นสิทธิ์สูงสุดในเครื่องคอมพิวเตอร์

นอกจาก Zero-Day แล้ว Microsoft ยังแก้ไขช่องโหว่ร้ายแรงอีก 4 รายการ เช่น
ช่องโหว่ Remote Code Execution (RCE) ใน GDI+ และ Microsoft Office
ช่องโหว่ Elevation of Privilege (EoP) ใน DirectX Graphics Kernel
ช่องโหว่ Command Injection ใน Visual Studio

ที่น่าสนใจคือยังมีการแก้ไขปัญหาการ Information Disclosure ใน Nuance PowerScribe 360 ซึ่งอาจทำให้ข้อมูลสำคัญรั่วไหลได้

การอัปเดตครั้งนี้ครอบคลุมหลายผลิตภัณฑ์ เช่น SQL Server, Hyper-V, Visual Studio, Windows WLAN Service และแม้กระทั่ง Microsoft Edge ที่มีการแก้ไข 5 ช่องโหว่

สาระเพิ่มเติมจากภายนอก
Patch Tuesday เป็นธรรมเนียมที่ Microsoft ปล่อยแพตช์ทุกวันอังคารสัปดาห์ที่สองของเดือน เพื่อให้ผู้ดูแลระบบสามารถวางแผนการอัปเดตได้
ช่องโหว่ Zero-Day มักถูกขายในตลาดมืดในราคาสูงมาก เพราะสามารถใช้โจมตีได้ทันทีโดยที่ยังไม่มีแพตช์แก้ไข
หน่วยงานด้านความมั่นคงไซเบอร์ เช่น CISA (Cybersecurity and Infrastructure Security Agency) มักออกประกาศเตือนให้ผู้ใช้รีบอัปเดตทันทีเมื่อพบ Zero-Day ที่ถูกโจมตีจริง

Microsoft ออกแพตช์แก้ไข 68 ช่องโหว่
ครอบคลุมทั้ง Windows Kernel, SQL Server, Hyper-V, Visual Studio และ Edge

Zero-Day CVE-2025-62215 ถูกโจมตีจริง
เป็นช่องโหว่ Elevation of Privilege ที่ทำให้ผู้โจมตีได้สิทธิ์ SYSTEM

ช่องโหว่ร้ายแรงอื่น ๆ อีก 4 รายการ
รวมถึง RCE ใน GDI+ และ Microsoft Office, EoP ใน DirectX, Command Injection ใน Visual Studio

ช่องโหว่ Information Disclosure ใน Nuance PowerScribe 360
อาจทำให้ข้อมูลสำคัญรั่วไหลผ่าน API ที่ไม่มีการตรวจสอบสิทธิ์

คำเตือนสำหรับผู้ใช้และองค์กร
หากไม่อัปเดตทันที อาจถูกโจมตีด้วย Zero-Day ที่กำลังถูกใช้จริง
ช่องโหว่ RCE สามารถทำให้ผู้โจมตีรันโค้ดอันตรายได้เพียงแค่หลอกให้ผู้ใช้เปิดไฟล์

https://securityonline.info/november-patch-tuesday-microsoft-fixes-68-flaws-including-kernel-zero-day-under-active-exploitation/

ข่าวด่วน: พบช่องโหว่ Authentication Bypass ร้ายแรงใน Milvus Proxy

ทีมพัฒนา Milvus ซึ่งเป็นฐานข้อมูลเวกเตอร์โอเพนซอร์สที่ใช้กันอย่างแพร่หลายในการทำงานด้าน AI, Recommendation Systems และ Semantic Search ได้เปิดเผยช่องโหว่ร้ายแรง CVE-2025-64513 ในส่วน Proxy Component โดยมีคะแนนความร้ายแรง CVSS 9.3

รายละเอียดช่องโหว่
ช่องโหว่นี้เกิดจาก การตรวจสอบสิทธิ์ที่ไม่ถูกต้อง ทำให้ผู้โจมตีสามารถ ข้ามขั้นตอนการยืนยันตัวตนทั้งหมด ได้
เมื่อถูกโจมตีสำเร็จ แฮกเกอร์สามารถ:
อ่าน, แก้ไข, หรือลบข้อมูลเวกเตอร์และเมตาดาต้า
ทำการจัดการฐานข้อมูล เช่น สร้างหรือลบ collections และ databases
ส่งผลกระทบต่อความถูกต้องของโมเดล AI ที่ใช้ Milvus ในการทำ inference หรือ retrieval

การแก้ไขและการป้องกัน
ทีม Milvus ได้ออกแพตช์แก้ไขแล้วในเวอร์ชัน:
2.4.24 สำหรับ branch 2.4.x
2.5.21 สำหรับ branch 2.5.x
2.6.5 สำหรับ branch 2.6.x

สำหรับผู้ที่ไม่สามารถอัปเดตได้ทันที มี วิธีแก้ชั่วคราว โดยการ กรองหรือเอา header sourceID ออกจากทุก request ก่อนถึง Milvus Proxy

ความสำคัญต่อโลกไซเบอร์
เนื่องจาก Milvus มักถูกใช้งานในระบบ AI-driven applications หากถูกโจมตี อาจนำไปสู่:
Data Poisoning (การบิดเบือนข้อมูลเพื่อทำให้โมเดล AI ให้ผลลัพธ์ผิดพลาด)
Model Manipulation (การควบคุมหรือเปลี่ยนพฤติกรรมของโมเดล)
Service Disruption (หยุดการทำงานของระบบ AI หรือ Search Engine ที่ใช้ Milvus)

รายละเอียดช่องโหว่ CVE-2025-64513
Authentication Bypass ใน Milvus Proxy
ระดับความร้ายแรง CVSS 9.3
เปิดทางให้ทำการควบคุมระบบเต็มรูปแบบ

การแก้ไขจาก Milvus
ออกแพตช์ในเวอร์ชัน 2.4.24, 2.5.21 และ 2.6.5
มีวิธีแก้ชั่วคราวโดยการลบ header sourceID

ผลกระทบที่อาจเกิดขึ้น
Data Poisoning
Model Manipulation
Service Disruption

คำเตือนสำหรับผู้ใช้ Milvus
หากไม่อัปเดต อาจถูกโจมตีและสูญเสียการควบคุมระบบ
เสี่ยงต่อการรั่วไหลหรือบิดเบือนข้อมูล AI
อาจถูกใช้เป็นฐานโจมตีเครือข่ายองค์กร

https://securityonline.info/critical-authentication-bypass-vulnerability-found-in-milvus-proxy-cve-2025-64513-cvss-9-3/

ข่าวด่วน: Chrome ออกแพตช์ฉุกเฉินแก้ช่องโหว่ V8 ร้ายแรง
Google ประกาศอัปเดต Chrome Stable Channel เพื่อแก้ไขช่องโหว่ร้ายแรงใน V8 JavaScript Engine ซึ่งเป็นหัวใจสำคัญในการประมวลผลโค้ดของเว็บเพจ ช่องโหว่นี้ถูกระบุว่า CVE-2025-13042 โดยมีความเสี่ยงสูงถึงขั้น Remote Code Execution (RCE) ทำให้ผู้โจมตีสามารถรันโค้ดอันตรายบนเครื่องเหยื่อได้

รายละเอียดช่องโหว่
ช่องโหว่เกิดจาก “inappropriate implementation” ใน V8 ซึ่งอาจนำไปสู่ type confusion, memory corruption และการรันโค้ดโดยไม่ได้รับอนุญาต
แม้ Google ยังไม่เปิดเผยรายละเอียดเชิงเทคนิค แต่ช่องโหว่ลักษณะนี้เคยถูกใช้ในการโจมตีจริง เช่น sandbox escape และ watering hole attacks
ขณะนี้ยังไม่มีหลักฐานการโจมตีในวงกว้าง แต่ประวัติที่ผ่านมา ช่องโหว่ V8 มักเป็นเป้าหมายหลักของแฮกเกอร์

การแก้ไข
Google ได้ปล่อยแพตช์ในเวอร์ชัน 142.0.7444.162/.163 สำหรับ Windows, macOS และ Linux
ผู้ใช้สามารถตรวจสอบเวอร์ชันได้ที่ chrome://settings/help และควรรีบอัปเดตทันที

ความสำคัญต่อโลกไซเบอร์
ช่องโหว่ใน V8 ถือเป็น high-value target เพราะสามารถใช้โจมตีแบบ zero-day ได้
หากไม่อัปเดต อุปกรณ์อาจถูกใช้เป็นฐานโจมตีเครือข่ายองค์กร หรือแพร่มัลแวร์ต่อไป

รายละเอียดช่องโหว่ CVE-2025-13042
พบใน V8 JavaScript Engine ของ Chrome
เสี่ยงต่อการเกิด Remote Code Execution (RCE)
อาจนำไปสู่ memory corruption และ sandbox escape

การแก้ไขจาก Google
ออกแพตช์ใน Chrome เวอร์ชัน 142.0.7444.162/.163
รองรับ Windows, macOS และ Linux

ความสำคัญของการอัปเดต
ช่องโหว่ V8 มักเป็นเป้าหมายของแฮกเกอร์
การอัปเดตช่วยลดความเสี่ยงจาก zero-day exploit

คำเตือนสำหรับผู้ใช้ Chrome
หากไม่อัปเดต อาจถูกโจมตีจากระยะไกล
เสี่ยงต่อการถูกใช้เป็นฐานโจมตีเครือข่าย
อาจนำไปสู่การขโมยข้อมูลหรือแพร่มัลแวร์

https://securityonline.info/chrome-emergency-fix-high-severity-v8-flaw-cve-2025-13042-risks-remote-code-execution/

"OS/2 for Mach 20" — ระบบปฏิบัติการที่ขายได้น้อยที่สุดของ Microsoft

ย้อนกลับไปช่วงกลางทศวรรษ 1980 Microsoft กำลังร่วมมือกับ IBM พัฒนา OS/2 เพื่อเป็นคู่แข่งของ Windows และ DOS แต่ในระหว่างนั้น Microsoft ก็เปิดตัวฮาร์ดแวร์เสริมชื่อ Mach 20 ซึ่งเป็นการ์ดอัปเกรดที่ช่วยเพิ่มความเร็วให้กับเครื่องพีซีรุ่นเก่า โดยใช้ซีพียู 80286 และสามารถต่อการ์ดหน่วยความจำเพิ่มได้

เพื่อรองรับการ์ดนี้ Microsoft จึงออก OS/2 เวอร์ชันพิเศษสำหรับ Mach 20 แต่ผลลัพธ์กลับกลายเป็นหายนะ:
มีการขายเพียง 11 ชุด
ถูกคืนไปถึง 8 ชุด
เหลือผู้ใช้จริงเพียง 3 คน เท่านั้น

รายละเอียดที่น่าสนใจ
Mach 20 เป็นรุ่นต่อยอดจาก Mach 10 ที่ใช้ซีพียู 8086 แต่ก็ยังไม่ประสบความสำเร็จเพราะราคาสูงและซับซ้อน
OS/2 เองก็ไม่เป็นที่เข้าใจในตลาดทั่วไป ผู้ใช้ส่วนใหญ่ยังคงยึดติดกับ DOS และ Windows
เรื่องนี้ถูกเล่าต่อโดยอดีตทีมซัพพอร์ตของ Microsoft ที่ยืนยันว่ามีลูกค้าเพียงไม่กี่รายที่ใช้จริง

บริบทเพิ่มเติมจากภายนอก
หลังจากนั้น IBM ได้ออก OS/2 2.0 ซึ่งเป็นระบบปฏิบัติการ 32-bit เต็มรูปแบบสำหรับ x86 แต่ Microsoft ถอนตัวจากโครงการไปแล้ว
ความล้มเหลวนี้สะท้อนให้เห็นว่า ฮาร์ดแวร์เฉพาะทางที่ตลาดไม่เข้าใจ มักจะไม่ประสบความสำเร็จ แม้จะมีเทคโนโลยีที่ล้ำหน้าในยุคนั้น
ปัจจุบัน OS/2 ยังคงมีผู้พัฒนาต่อในรูปแบบ ArcaOS สำหรับผู้ใช้เฉพาะกลุ่ม เช่น ระบบธนาคารและอุตสาหกรรมที่ยังต้องการความเสถียร

https://www.tomshardware.com/software/the-worst-selling-microsoft-product-of-all-time-sold-just-11-times-and-eight-people-returned-it-why-youve-never-heard-of-os-2-for-the-mach-20

"จาก PDP-11 สู่ Mac Pro M2 Ultra" — 200,000 เท่าความเร็วใน 47 ปี
Dave Plummer นักพัฒนาซอฟต์แวร์ผู้มีชื่อเสียงในวงการ Windows ได้ทำการทดสอบ Dhrystone 2.2 Benchmark แบบ single-threaded กับคอมพิวเตอร์ที่เขาสะสมไว้กว่า 25 เครื่อง ตั้งแต่ DEC PDP-11/34 (1976) ไปจนถึง Apple Mac Pro M2 Ultra (2023)

ผลลัพธ์คือความแตกต่างที่น่าทึ่ง:
PDP-11/34 ทำคะแนนเพียง 240 Dhrystones
Mac Pro M2 Ultra ทำคะแนนสูงถึง 47,808,764 Dhrystones
รวมแล้วความเร็วต่างกันถึง 200,000 เท่า

รายละเอียดที่น่าสนใจ
Amiga 500 (1980s) เป็นเครื่องที่ช้าที่สุดรองจาก PDP-11 ได้คะแนนเพียง 1,000
การพัฒนา CPU ของ Intel จาก i486 สู่ Pentium ทำให้คะแนนพุ่งจาก 30,000 ไปถึง 2,500,000 ภายในทศวรรษเดียว
Raspberry Pi 4B ทำคะแนนได้เกือบ 10,000,000 ซึ่งเร็วกว่าชิป Pentium 4 ที่มีความเร็วสัญญาณนาฬิกาเท่ากันถึง 4 เท่า
จุดสูงสุดของการทดสอบคือ Ryzen Threadripper PRO 7995WX และ Mac Pro M2 Ultra ที่ครองตำแหน่ง CPU ระดับท็อป

บริบทเพิ่มเติม
Dhrystone Benchmark เป็นการทดสอบประสิทธิภาพ integer ที่เก่าแก่และไม่ใช้การประมวลผลแบบหลายคอร์หรือคำสั่งเวกเตอร์สมัยใหม่ เช่น AVX-512
นั่นหมายความว่าความแตกต่างจริง ๆ อาจมากกว่าที่เห็น เพราะ CPU รุ่นใหม่มีความสามารถด้าน multi-thread และ vectorization ที่ไม่ได้ถูกวัดในการทดสอบนี้
แม้ Amiga 500 จะช้าใน benchmark แต่ผู้ใช้บางคนชี้ว่าเครื่องสามารถเปิดโปรแกรม word processor ได้เร็วกว่า PC สมัยใหม่ที่ต้องโหลดระบบปฏิบัติการและซอฟต์แวร์จำนวนมาก

https://www.tomshardware.com/pc-components/cpus/veteran-devs-newest-computer-is-200-000-times-faster-than-his-oldest-in-custom-benchmarks-single-thread-dhrystone-performance-charted-across-25-systems-released-between-1976-and-2023