สำนักข่าวเอพี ถ่ายทอดช่วงเวลา "บีบหัวใจ" ขณะที่ผู้พักอาศัยชาวปาเลสไตน์ในอาคาร Muhanna Gaza กลางเมือง "กาซา ซิตี้" ถูกกองกำลังอิสราเอลบังคับรีบออกจากอาคาร เพียงไม่กี่นาที ก่อนที่จะระเบิดอาคารทิ้ง โดยอ้างว่าเป็นที่สะสมกำลังของฮามาส

“Windows 11 เพิ่มฟีเจอร์ทดสอบความเร็วเน็ตใน Taskbar — กดปุ๊บเปิด Bing ปั๊บ แต่ยังไม่ใช่ระบบในเครื่องจริง”

Microsoft เตรียมเพิ่มฟีเจอร์ใหม่ใน Windows 11 ที่ให้ผู้ใช้สามารถทดสอบความเร็วอินเทอร์เน็ตได้ทันทีจาก Taskbar โดยไม่ต้องเปิดเว็บไซต์หรือแอปภายนอก โดยในเวอร์ชัน Insider ล่าสุด (Build 26220.6682 และ 26120.6682) มีการเพิ่มปุ่ม “Perform speed test” ทั้งในเมนูคลิกขวาของไอคอนเครือข่าย และในหน้า Quick Settings ของ Wi-Fi

เมื่อคลิกปุ่มดังกล่าว ระบบจะเปิดเบราว์เซอร์และนำผู้ใช้ไปยัง Bing ซึ่งมีเครื่องมือทดสอบความเร็วเน็ตฝังอยู่ — หมายความว่าฟีเจอร์นี้ยังไม่ใช่การทดสอบแบบ native ภายใน Windows แต่เป็นการเชื่อมต่อไปยังบริการภายนอกที่ Microsoft ควบคุมผ่าน Bing

นอกจากฟีเจอร์นี้ Microsoft ยังปรับปรุงหน้าการตั้งค่าหลายส่วน เช่น หน้า Mobile Devices ที่รวมการควบคุมโทรศัพท์ไว้ในที่เดียว และหน้า Privacy & Security ที่มีหัวข้อชัดเจนมากขึ้น รวมถึงหน้าใหม่ “Background AI tasks” ที่ยังไม่เสถียรและมีรายงานว่าทำให้ระบบล่มในบางกรณี

แม้ฟีเจอร์เหล่านี้จะยังอยู่ในเวอร์ชันทดสอบ แต่ก็สะท้อนถึงแนวทางของ Microsoft ที่พยายามเพิ่มความสะดวกในการใช้งาน และเชื่อมโยงบริการของตนเองเข้ากับระบบปฏิบัติการอย่างแนบเนียนมากขึ้น

ฟีเจอร์ใหม่ใน Windows 11 Insider Build
เพิ่มปุ่ม “Perform speed test” ในเมนูคลิกขวาของไอคอนเครือข่ายใน Taskbar
เพิ่มปุ่มทดสอบความเร็วในหน้า Quick Settings ของ Wi-Fi
เมื่อคลิกแล้วจะเปิด Bing เพื่อทดสอบความเร็วอินเทอร์เน็ตผ่านเบราว์เซอร์
ฟีเจอร์นี้อยู่ใน Build 26220.6682 และ 26120.6682 (KB5065782) ในช่อง Dev และ Beta

การปรับปรุงหน้าการตั้งค่า
หน้า Mobile Devices รวมการควบคุมโทรศัพท์ไว้ในหน้าหลักของ Bluetooth & Devices
หน้า Privacy & Security ถูกจัดระเบียบใหม่ให้เข้าใจง่ายขึ้น
เพิ่มหน้า “Background AI tasks” สำหรับควบคุมงานเบื้องหลังของ AI
การเปลี่ยนแปลงเหล่านี้ยังอยู่ในขั้นตอนการทดสอบกับผู้ใช้ Insider

https://www.tomshardware.com/software/windows/windows-11-is-getting-a-built-in-internet-speed-test-feature-that-will-take-you-to-bing-along-with-multiple-revamped-settings-pages-latest-insider-channel-builds-reveal-prominent-changes-coming-soon-to-the-os

เรื่องเล่าจาก 3 ล้าน IOPS สู่ 100 ล้าน IOPS: เมื่อ SSD กลายเป็นหัวใจของการประมวลผล AI

ในปี 2027 Kioxia เตรียมเปิดตัว SSD ที่สามารถทำงานได้ถึง 100 ล้าน IOPS (Input/Output Operations Per Second) ซึ่งมากกว่าความสามารถของ SSD ปัจจุบันถึง 33 เท่า โดยจะใช้ร่วมกับ GPU ของ Nvidia เพื่อเร่งการประมวลผล AI โดยเฉพาะ

SSD รุ่นใหม่นี้จะเชื่อมต่อผ่าน PCIe 7.0 แบบ peer-to-peer กับ GPU โดยตรง ซึ่งช่วยลด latency และเพิ่ม throughput อย่างมหาศาล เหมาะกับงาน AI ที่ต้องอ่านข้อมูลแบบสุ่มขนาดเล็ก เช่น embeddings, model weights หรือ database entries

Kioxia วางแผนใช้ XL-Flash ซึ่งเป็น NAND แบบ SLC ที่มี latency ต่ำและ endurance สูง โดยอาจต้องใช้ถึง 915 NAND dies เพื่อให้ได้ความเร็วระดับนั้น ซึ่งจะต้องใช้ controller แบบพิเศษ และอาจต้องใช้เทคโนโลยีใหม่อย่าง High Bandwidth Flash (HBF) ที่รวม NAND หลายตัวไว้ใน stack เดียว

แม้จะมีความท้าทายด้านการออกแบบ เช่น การจัดการ channel bandwidth, queue depth และ firmware แต่ Kioxia เชื่อว่าการพัฒนา SSD แบบนี้จะเป็นก้าวสำคัญในการรองรับ AI server รุ่นใหม่ที่ต้องการความเร็วระดับ “Giga IOPS”

ความร่วมมือระหว่าง Kioxia และ Nvidia
พัฒนา SSD ที่มีความเร็ว 100 ล้าน IOPS สำหรับ AI server
ใช้ร่วมกับ GPU ของ Nvidia เพื่อเร่งการประมวลผลแบบ peer-to-peer
เป้าหมายคือการเพิ่มประสิทธิภาพการอ่านข้อมูลแบบสุ่มขนาดเล็ก

เทคโนโลยีที่ใช้ใน SSD รุ่นใหม่
ใช้ XL-Flash ซึ่งเป็น SLC NAND ที่มี latency ต่ำ
อาจต้องใช้ถึง 915 NAND dies เพื่อให้ได้ความเร็วระดับนั้น
เชื่อมต่อผ่าน PCIe 7.0 และอาจใช้ multi-controller module

ความสำคัญของ 512B IOPS สำหรับ AI
AI workloads ต้องการการอ่านข้อมูลแบบสุ่มขนาดเล็กมาก
512-byte blocks ให้ latency ต่ำกว่า 4K blocks
การเพิ่ม sequential bandwidth ง่ายกว่าการลด latency

ทางเลือกใหม่: High Bandwidth Flash (HBF)
ใช้ TSVs และ microbumps เชื่อม NAND หลายตัวใน stack เดียว
เพิ่ม parallelism และลด bottleneck ของ controller
อาจเป็นทางออกสำหรับ SSD ที่ต้องการความเร็วระดับสูง

https://www.tomshardware.com/tech-industry/nvidia-and-kioxia-target-100-million-iops-ssd-in-2027-33-times-more-than-existing-drives-for-exclusive-use-in-ai-servers

“Windows 11 25H2 มาแล้ว — อัปเดตแบบ ‘เปิดสวิตช์’ พร้อม ISO สำหรับนักทดสอบ แต่ยังไม่มีอะไรใหม่ให้ตื่นเต้น”

Microsoft ปล่อยไฟล์ ISO สำหรับ Windows 11 เวอร์ชัน 25H2 แล้วในวันที่ 10 กันยายน 2025 หลังจากมีความล่าช้าเล็กน้อย โดยเปิดให้ดาวน์โหลดผ่านหน้า Windows Insider สำหรับผู้ที่ต้องการติดตั้งแบบ clean install หรืออัปเกรดด้วยตนเองก่อนการเปิดตัวอย่างเป็นทางการในช่วงปลายปีนี้

สิ่งที่น่าสนใจคือ Windows 11 25H2 ไม่ใช่การอัปเดตแบบเปลี่ยนระบบทั้งหมด แต่เป็น “enablement package” หรือการเปิดใช้งานฟีเจอร์ที่ถูกฝังไว้แล้วในเวอร์ชัน 24H2 โดยไม่ต้องติดตั้งใหม่ทั้งหมด ทำให้การอัปเดตเร็วขึ้น ใช้พื้นที่น้อยลง และไม่กระทบกับระบบหลัก

แม้จะไม่มีฟีเจอร์ใหม่ที่โดดเด่น แต่มีการเปลี่ยนแปลงบางอย่าง เช่น การลบเครื่องมือเก่าอย่าง PowerShell 2.0 และ WMIC ออกจากระบบ รวมถึงการเปิดให้ผู้ดูแลระบบในองค์กรสามารถถอนการติดตั้งแอปจาก Microsoft Store ได้มากขึ้น เพื่อให้การจัดการเครื่องในองค์กรง่ายขึ้น

สำหรับผู้ใช้ทั่วไป การอัปเดตนี้อาจไม่รู้สึกถึงความเปลี่ยนแปลงมากนัก เพราะไม่มีการปรับปรุงด้านประสิทธิภาพจากเวอร์ชัน 24H2 และยังไม่มีฟีเจอร์ AI ใหม่ ๆ เพิ่มเข้ามา ยกเว้นในเครื่องที่รองรับ Copilot+ ซึ่งต้องใช้ NPU ที่มีประสิทธิภาพสูงถึง 40 TOPS

รายละเอียดของ Windows 11 25H2
ปล่อย ISO สำหรับนักทดสอบเมื่อวันที่ 10 กันยายน 2025
ใช้รูปแบบ “enablement package” — เปิดฟีเจอร์ที่ฝังไว้ใน 24H2
อัปเดตเร็วขึ้น ไม่ต้องติดตั้งใหม่ทั้งหมด และใช้พื้นที่น้อย
Build 26200.5074 อยู่ใน Release Preview Channel

การเปลี่ยนแปลงในระบบ
ลบเครื่องมือเก่า เช่น PowerShell 2.0 และ WMIC
ผู้ดูแลระบบสามารถถอนการติดตั้งแอปจาก Microsoft Store ได้มากขึ้น
ไม่มีการเปลี่ยนแปลงด้านประสิทธิภาพจากเวอร์ชัน 24H2
รองรับการอัปเดตแบบ in-place หรือ clean install ผ่าน ISO

ข้อมูลเสริมจากภายนอก
ฟีเจอร์ใหม่ถูกฝังไว้ใน 24H2 แล้ว — 25H2 แค่เปิดใช้งาน
การอัปเดตแบบนี้เคยใช้ใน Windows 10 ระหว่าง 1903 กับ 1909
เครื่องที่ใช้ Copilot+ จะได้ฟีเจอร์ AI เพิ่มเติม แต่ต้องมี NPU 40+ TOPS
การอัปเดตนี้จะรีเซ็ตรอบการสนับสนุนใหม่ — 24 เดือนสำหรับทั่วไป, 36 เดือนสำหรับองค์กร

https://www.tomshardware.com/software/windows/windows-11-25h2-isos-released

“Apple เปิดตัว Memory Integrity Enforcement บน iPhone 17 — ป้องกันมัลแวร์ระดับรัฐด้วยระบบความปลอดภัยหน่วยความจำที่ไม่เคยมีมาก่อน”

Apple ประกาศเปิดตัวฟีเจอร์ใหม่ชื่อว่า Memory Integrity Enforcement (MIE) บน iPhone 17 และ iPhone Air ซึ่งถือเป็นการอัปเกรดด้านความปลอดภัยของหน่วยความจำครั้งใหญ่ที่สุดในประวัติศาสตร์ระบบปฏิบัติการสำหรับผู้บริโภค โดยใช้เวลาพัฒนานานกว่า 5 ปี และผสานการทำงานระหว่างฮาร์ดแวร์ Apple Silicon กับระบบปฏิบัติการ iOS อย่างลึกซึ้ง

เป้าหมายของ MIE คือการป้องกันการโจมตีจากมัลแวร์ระดับสูง โดยเฉพาะ “mercenary spyware” เช่น Pegasus ที่มักถูกใช้โดยรัฐหรือองค์กรเพื่อเจาะระบบของบุคคลเป้าหมาย เช่น นักข่าว นักสิทธิมนุษยชน หรือเจ้าหน้าที่ระดับสูง ซึ่งการโจมตีเหล่านี้มักใช้ช่องโหว่ด้าน memory corruption เป็นหลัก

หัวใจของ MIE คือการใช้ Enhanced Memory Tagging Extension (EMTE) ซึ่งเป็นการพัฒนาร่วมกับ Arm โดยทุกบล็อกหน่วยความจำจะถูกติด “แท็กลับ” และฮาร์ดแวร์จะตรวจสอบว่าโปรแกรมที่เข้าถึงหน่วยความจำนั้นมีแท็กตรงกันหรือไม่ ถ้าไม่ตรง ระบบจะบล็อกทันทีและปิดโปรเซส — ทำให้การโจมตีแบบ buffer overflow และ use-after-free แทบเป็นไปไม่ได้

Apple ยังเสริมระบบด้วย Tag Confidentiality Enforcement เพื่อป้องกันการเจาะแท็กผ่าน side-channel และ speculative execution เช่น Spectre V1 โดยใช้เทคนิคใหม่ที่ลดผลกระทบต่อประสิทธิภาพแทบเป็นศูนย์

นอกจากฮาร์ดแวร์ A19 และ A19 Pro ที่รองรับ MIE แล้ว Apple ยังเปิดให้ผู้พัฒนาใช้งาน EMTE ผ่าน Xcode เพื่อทดสอบแอปของตนภายใต้ระบบความปลอดภัยใหม่นี้ โดยครอบคลุมมากกว่า 70 โปรเซสในระดับผู้ใช้และเคอร์เนล

ฟีเจอร์ Memory Integrity Enforcement (MIE)
ป้องกันช่องโหว่ memory corruption เช่น buffer overflow และ use-after-free
ใช้ Enhanced Memory Tagging Extension (EMTE) แบบ synchronous
ทุกบล็อกหน่วยความจำมีแท็กลับที่ต้องตรงกันก่อนเข้าถึง
ระบบจะบล็อกทันทีหากแท็กไม่ตรง และปิดโปรเซสเพื่อความปลอดภัย

การออกแบบร่วมระหว่างฮาร์ดแวร์และซอฟต์แวร์
ใช้ Apple Silicon A19 และ A19 Pro ที่มีพื้นที่เฉพาะสำหรับ MIE
ผสานกับ secure memory allocators เช่น kalloc_type, xzone malloc และ libpas
ป้องกันการโจมตีภายใน bucket หน่วยความจำที่ software ปกติป้องกันไม่ได้
ลด overhead ของการตรวจสอบแท็กให้เหลือน้อยที่สุด

การป้องกันขั้นสูง
ใช้ Tag Confidentiality Enforcement ป้องกันการเจาะแท็กผ่าน side-channel
มี mitigation สำหรับ Spectre V1 ที่แทบไม่มีผลต่อ CPU
ป้องกันการเข้าถึงหน่วยความจำที่ไม่มีแท็ก เช่น global variables
ใช้ Secure Page Table Monitor เพื่อป้องกันการเจาะเคอร์เนล

การใช้งานจริงและผลการทดสอบ
ทดสอบกับ exploit chains จริงจากมัลแวร์ระดับรัฐในช่วง 3 ปีที่ผ่านมา
พบว่า MIE ตัดขาดขั้นตอนสำคัญของการโจมตี ทำให้ไม่สามารถสร้าง chain ใหม่ได้
ระบบสามารถป้องกันได้ตั้งแต่ขั้นตอนแรกของการโจมตี
เปิดให้ผู้พัฒนาใช้งาน EMTE ผ่าน Enhanced Security ใน Xcode

ข้อมูลเสริมจากภายนอก
Google เริ่มใช้ MTE ใน Pixel 8 แต่ยังไม่ใช่แบบ always-on และไม่ผสาน OS ลึกเท่า Apple
Microsoft มีระบบคล้ายกันใน Windows 11 แต่ยังไม่ครอบคลุมระดับเคอร์เนล
Apple เป็นรายแรกที่ใช้ PAC ใน A12 และพัฒนา EMTE ต่อเนื่อง
MIE ครอบคลุมมากกว่า 70 โปรเซสใน iOS 26 และ iPhone 17

https://security.apple.com/blog/memory-integrity-enforcement/

ความผิดฐานชิงทรัพย์ ตามมาตรา 339
#กฎหมาย #ทนายความ
--------------------------------------------------------------------
ช่องทางการติดตามจันทศิษฐ์ทนายความ
Instagram : https://www.instagram.com/jantasit_lawyer/...#
Youtube : https://www.youtube.com/channel/UCYy2exOkFMr_k62i0a_vbCQ
Tiktok : https://www.tiktok.com/@jantasit_law36?is_from_webapp=1...
Thaitimes : https://thaitimes.co/pages/jtslawyer
Blockdit : https://www.blockdit.com/pages/684063179fb20fd9a69d4639
Line Offcial : https://lin.ee/HfQHAph

EP.79 : ความผิดฐานชิงทรัพย์ ตามมาตรา 339
--------------------------------------------------------------------
ช่องทางการติดตามจันทศิษฐ์ทนายความ
Instagram : https://www.instagram.com/jantasit_lawyer/...#
Youtube : https://www.youtube.com/channel/UCYy2exOkFMr_k62i0a_vbCQ
Tiktok : https://www.tiktok.com/@jantasit_law36?is_from_webapp=1...
Thaitimes : https://thaitimes.co/pages/jtslawyer
Blockdit : https://www.blockdit.com/pages/684063179fb20fd9a69d4639
Line Offcial : https://lin.ee/HfQHAph

Highlight Words In Action : August 2025

bipartisan
adjective: representing, characterized by, or including members from two parties or factions

From the headlines: The Trump administration’s decision to cut funding for the Open Technology Fund (OTF) has raised concerns among lawmakers, who see it as a vital tool against internet censorship in authoritarian regimes. Trump’s executive order effectively terminated the OTF’s budget, prompting bipartisan efforts to save the program. Advocates warn that without OTF-backed tools, many citizens and activists could lose secure communication channels, increasing their risk of surveillance and persecution.

bounty
noun: a premium or reward, especially one offered by a government

From the headlines: The United States has lifted bounties on three senior Taliban figures. The three members of the Haqqani militant network in Afghanistan were allegedly involved in planning deadly attacks during the war with the U.S., some of which killed American citizens. Until this week, the State Department had offered rewards of up to $10 million for the death or capture of the militant leaders. The move follows last week’s release of a U.S. hostage who had been held by the Taliban since 2022.

breach
noun: an infraction or violation, such as of a law, contract, trust, or promise

Jeffrey Goldberg, editor-in-chief of The Atlantic, disclosed that he was inadvertently added to a private Signal group chat used by U.S. national security officials. This unexpected breach exposed sensitive information, including details about military strikes in Yemen. The incident underscored a serious protocol violation, as national security deliberations are typically confined to secure, classified settings rather than informal messaging platforms.

cartography
noun: the production of maps, including construction of projections, design, compilation, drafting, and reproduction

From the headlines: After more than a decade of unraveling the mysteries of the universe, the space telescope Gaia has officially powered down. In its ten years of operation, Gaia meticulously mapped nearly 2 billion stars, 150,000 asteroids, and countless other celestial wonders. This cartography resulted in a precise, three-dimensional map of our solar system, which has transformed our understanding of the Milky Way.

civil liberty
noun: the freedom of a citizen to exercise customary rights, as of speech or assembly, without unwarranted or arbitrary interference by the government

From the headlines: Legal experts say surveillance methods being used by colleges and universities on their students may violate their civil liberties. When investigating vandalism connected to political protests, campus police have been using new tactics, including seizing students’ phones and laptops. They have also issued warrants based on social media posts or participation in campus protests. Civil liberties experts say these actions amount to stifling university students’ right to free speech.

confiscate
verb: to seize as forfeited to the public domain; appropriate, by way of penalty, for public use

From the headlines: A kite was briefly confiscated after it came into contact with a United Airlines plane near Washington, D.C. The aircraft landed safely at Ronald Reagan National Airport following reports of a kite hitting it. Police seized the kite from a family at nearby Gravelly Point park, but returned it later. Despite the fact that kite flying is banned there because the sky overhead is “restricted airspace,” about a dozen people had reportedly been flying kites at the park that day.

defraud
verb: to deprive of a right, money, or property by fraud

From the headlines: Hollywood writer-director Carl Erik Rinsch was arrested for defrauding Netflix of $11 million, meant for his unfinished sci-fi show White Horse. Prosecutors say he spent around $10 million on luxury purchases, including Rolls-Royces, a Ferrari, and antiques. Prosecutors also claim that he used the money to pay legal fees to sue Netflix for additional money. Rinsch has been charged with wire fraud and money laundering, while Netflix has declined to comment.

embezzlement
noun: the stealing of money entrusted to one’s care

From the headlines: French politician Marine Le Pen was convicted of embezzlement and barred from public office for five years. Le Pen, who leads the far-right National Rally party, had planned to run for president in 2027. She was also sentenced to four years in prison for spending $4.3 million in European Parliament funds on her own party expenses.

Fun fact: Embezzlement is from the Anglo-French enbesiler, “cause to disappear,” and an Old French root meaning “to destroy or gouge.”

fairway
noun: Golf. the part of the course where the grass is cut short between the tees and the putting greens

From the headlines: When golf courses close, research shows the surrounding environment improves. With declining interest in golf, nearby neighborhoods report benefits like less flooding and reduced pesticide runoff. Across the U.S., many former courses have been repurposed as nature reserves, where manicured fairways have been replaced by thriving wildflower meadows.

forage
verb: to wander or go in search of provisions

From the headlines: A new online map shows where 1.6 million edible plants grow in cities around the world. The guide, called Falling Fruit, is meant to help urban dwellers and visitors forage for food. Its open source design means people can add locations, mapping additional fruit trees, berry bushes, beehives, and plants that might otherwise go unnoticed.

franchise
noun: Sports. a professional sports team

From the headlines: A group led by Bill Chisholm has agreed to buy the Boston Celtics for $6.1 billion, making it the most expensive franchise sale in North American sports history. The Celtics, fresh off their 18th NBA title, are facing significant financial challenges under the new collective bargaining agreement, but remain favorites to repeat as champions.

geriatric
adjective: noting or relating to aged people or animals

From the headlines: The New England Aquarium in Boston has introduced a new “retirement home” for geriatric aquarium penguins, relocating six elderly birds to a designated island. While wild penguins typically live about ten years, the new aquarium houses twenty penguins in their twenties and thirties. This specialized haven ensures these aging animals receive monitoring for conditions such as arthritis and cataracts.

Fun fact: The Greek gērōs, “old,” is the root of geriatric.

iguana
noun: a large, arboreal lizard, native to Central and South America, having stout legs and a crest of spines from neck to tail

From the headlines: A recent study sheds light on how North American iguanas may have reached a remote island in Fiji. Genetic analysis suggests that these large reptiles likely traversed thousands of miles across the Pacific Ocean by drifting on makeshift rafts of fallen trees. If confirmed, this would represent the longest documented oceanic migration by any terrestrial vertebrate, apart from humans.

inaccessible
adjective: not accessible; unapproachable

From the headlines: Researchers investigating why we can’t remember being babies found evidence that those memories still exist in our brains, but are inaccessible. Scientists have long suspected that infants don’t create memories at all. A new study using MRI imaging to observe babies’ brains found that around 12 months old, they do begin storing memories of specific images. Neuroscientists are now focused on learning why these early recollections become locked away and out of reach as we grow older.

magnitude
noun: greatness of size or amount

From the headlines: A devastating 7.7 magnitude earthquake struck Myanmar, killing over 3,000 people and leaving hundreds missing. The tremors were so intense they reached 600 miles to Bangkok, where skyscrapers swayed. In response, China, India, and Russia sent rescue teams, while countries like Thailand, Malaysia, and Vietnam offered aid.

manipulate
verb: to adapt or change (accounts, figures, etc.) to suit one’s purpose or advantage

From the headlines: A cheating scandal shook the world of professional ski jumping this week. Several members of Team Norway were suspended after officials found evidence that their ski suits had been manipulated to make the athletes more aerodynamic. The team’s manager admitted to illegally adding an extra seam where the legs are sewn together; more material there was hoped to give the jumpers extra lift and allow air to flow around them more efficiently.

mush
verb: to drive or spur on (sled dogs or a sled drawn by dogs)

From the headlines: Greenland’s annual dog sledding race attracted unusual international attention when the White House said the vice president’s wife, Usha Vance, would attend. Vance canceled her trip after Greenlanders planned to protest her presence at the event. Competitors in the Avannaata Qimussersua, or “Great Race of the North,” mushed their dogs over 26 snowy miles. Henrik Jensen, a musher from northern Greenland, crossed the finish line in first place, pulled by his team of Greenlandic sled dogs.

ovine
adjective: pertaining to, of the nature of, or like sheep

From the headlines: The world’s first known case of bird flu in sheep was diagnosed in Yorkshire, England. After the H5N1 virus was found among birds on a farm, health officials also tested its flock of sheep; only one ovine case was detected. The infected sheep was euthanized to prevent the disease from spreading, and officials said “the risk to livestock remains low.”

pontiff
noun: Ecclesiastical. the Roman Catholic pope, the Bishop of Rome

From the headlines: Following the release of Pope Francis from the hospital on March 23, his lead physician said the pontiff had faced such grave danger that his medical team considered halting treatment. During his hospitalization, the pope endured two critical health crises, prompting intense deliberations over whether aggressive interventions should continue, given the potential risks to his internal organs. Ultimately, the doctors opted to pursue “all available medicines and treatments,” a decision that proved pivotal to his recovery.

populism
noun: grass-roots democracy; working-class activism; egalitarianism

From the headlines: Bernie Sanders is drawing unprecedented crowds on his “Fighting Oligarchy” tour, fueled by a message rooted in economic populism. His rhetoric resonates with disillusioned voters seeking an alternative to both President Trump and the Democratic Party. The independent senator from Vermont frequently denounces what he terms a “government of the billionaires, by the billionaires, and for the billionaires,” while chastising Democrats for failing to adequately champion the interests of the working class.

prescription
noun: a direction, usually written, by the physician to the pharmacist for the preparation and use of a medicine or remedy

From the headlines: A new trend is emerging in healthcare — doctors are now prescribing museum visits. Backed by research showing that time spent in cultural spots can boost mental health and ease loneliness, more physicians are encouraging patients to explore art galleries, theaters, concert halls, and libraries. These cultural outings are said to reduce stress, alleviate mild anxiety and depression, and even improve conditions like high blood pressure. It’s the prescription you didn’t know you needed.

pristine
adjective: having its original purity; uncorrupted or unsullied

From the headlines: Many countries are looking to Switzerland as a model, hoping to replicate its transformation of once heavily polluted rivers and lakes into some of the most pristine in Europe. In the 1960s, Swiss waterways were choked with algae and dead fish due to sewage and industrial pollution. However, over the following decades, the country made significant investments in advanced water treatment facilities. Today, nearly all of its lakes and rivers are once again pristine and safe for swimming.

prolong
verb: to lengthen out in time; extend the duration of; cause to continue longer

From the headlines: After their quick trip to the International Space Station turned out to have an unexpectedly long duration, two NASA astronauts have been safely returned to Earth. What began as an eight-day mission for Butch Wilmore and Suni Williams had to be prolonged after their Starliner spacecraft experienced helium leaks and thruster problems. The two ended up staying on the ISS for more than nine months, until two seats were available on a returning space capsule.

recruit
verb: to attempt to acquire the services of (a person) for an employer

From the headlines: As the White House cuts funding for scientific research, European countries are stepping up to recruit top U.S. scientists. Experts in climate change and vaccine safety are now eyeing job offers across the Atlantic, with France and the Netherlands boosting their budgets to hire talent for their universities.

reinstate
verb: to put back or establish again, as in a former position or state

From the headlines: On March 24, a South Korean court reinstated impeached Prime Minister Han Duck-soo. Han was returned to the government and named acting leader once his impeachment was overturned. President Yoon Suk Yeol, who was also removed from office, is still awaiting a verdict. Han and Yoon were both suspended by South Korea’s National Assembly in December.

repatriation
noun: the act or process of returning a person or thing to the country of origin

From the headlines: After several weeks of refusal, Venezuela agreed to accept repatriation flights from the United States, and the first plane carrying Venezuelan migrants back to their home country landed on March 24. About 200 people who had been deported from the U.S. were on the initial flight. Conflicts between the two countries had previously put the returns on hold.

serenade
verb: to entertain with or perform with vocal or instrumental music

From the headlines: After an incredible 70-year career, Johnny Mathis, the legendary crooner with the famously smooth “velvet voice,” has announced his retirement at the age of 89. Known for his romantic ballads, jazz classics, and soft rock hits, Mathis has been serenading audiences since his teenage years. With more albums sold than any pop artist except Frank Sinatra, his voice has been the soundtrack to countless memories.

tuition
noun: the charge or fee for instruction, as at a private school or a college or university

From the headlines: Starting this fall, attending Harvard University will cost nothing for most students. The school announced that tuition will be free for people whose families earn less than $200,000 per year. The average household income in the U.S. is $80,000. Food, housing, health insurance, and travel will also be free for less wealthy students. The University of Pennsylvania and the Massachusetts Institute of Technology have adopted the same financial aid policy.

unredacted
adjective: (of a document) with confidential or sensitive information included or visible

From the headlines: The Trump administration released over 2,000 documents on JFK’s assassination, leading to a search for new insights. While the unredacted files do not dispute that Lee Harvey Oswald acted alone, they reveal long-hidden details about CIA agents and operations. Attorney Larry Schnapf, who has pushed for their release, argues the disclosures highlight excessive government secrecy. He believes the unredacted documents demonstrate how overclassification has been misused by national security officials.

© 2025, Aakkhra, All rights reserved.

“Kodi 22 ‘Piers’ มาแล้ว! รองรับ HDR บน Wayland และ OpenGL พร้อมฟีเจอร์ใหม่เพียบทั้งเกม หนัง และระบบเสียง”

ถ้าคุณเป็นสายดูหนัง เล่นเกม หรือใช้ Kodi เป็นศูนย์กลางความบันเทิงในบ้าน — เวอร์ชันใหม่ที่กำลังจะมาในชื่อ Kodi 22 “Piers” คือการอัปเกรดครั้งใหญ่ที่น่าจับตามอง โดยเฉพาะผู้ใช้ Linux เพราะมันมาพร้อมฟีเจอร์ที่รอคอยมานาน: รองรับ HDR บน Wayland และ HDR passthrough บน OpenGL

Kodi 22 ได้เพิ่มการรองรับ Wayland Color Management Protocol ซึ่งทำให้สามารถแสดงภาพ HDR ได้บนระบบที่ใช้ Wayland compositor ที่รองรับ — ถือเป็นก้าวสำคัญสำหรับผู้ใช้ Linux ที่ต้องการคุณภาพภาพระดับสูงโดยไม่ต้องพึ่ง X11 อีกต่อไป

นอกจากนี้ยังมีการปรับปรุงด้านเกม เช่น รองรับ shader, ปรับปรุงการใช้เมาส์และคีย์บอร์ด, และการเรนเดอร์แบบ front-to-back บน OpenGL เพื่อเพิ่มประสิทธิภาพ รวมถึงการลดการใช้หน่วยความจำสำหรับ texture แบบ single และ dual channel

ฝั่งวิดีโอและเสียงก็ไม่น้อยหน้า: Kodi 22 รองรับ FFmpeg 7, เพิ่มระบบ chapter สำหรับ audiobook, ปรับปรุงเมนูเลือกตอนใน Blu-ray, และเพิ่มระบบจัดการ Movie Versions/Extras แบบใหม่ที่แสดง artwork และข้อมูลได้ละเอียดขึ้น

สำหรับ Android ก็รองรับ Android 15 และ page size 16KB พร้อมฟีเจอร์แชร์ไฟล์กับแอปอื่น ส่วน LG webOS ก็มี unified media pipeline ใหม่ และ Windows ARM64 ก็เริ่มรองรับแล้วเช่นกัน

ด้าน PVR (Personal Video Recorder) มีการเพิ่ม Recently Added Channels, widget ใหม่, ระบบ Custom Timers, และปรับปรุงการค้นหา EPG รวมถึงการจัดกลุ่มช่องรายการ

สุดท้ายคือการปรับปรุงด้านเครือข่าย เช่น การแสดง SMB directory ขนาดใหญ่ได้เร็วขึ้น, รองรับ SMB 2.0 ที่ไม่มีฟีเจอร์ “large MTU”, และเชื่อมต่อกับ Windows SMB server ที่ไม่มีรหัสผ่านได้ดีขึ้น

การรองรับ HDR และกราฟิกบน Linux
รองรับ HDR passthrough บน OpenGL
รองรับ HDR บน Wayland ผ่าน Wayland Color Management Protocol
ปรับปรุงการเรนเดอร์แบบ front-to-back บน OpenGL(ES)
ลดการใช้หน่วยความจำสำหรับ texture แบบ single และ dual channel

ฟีเจอร์ใหม่ด้านวิดีโอและเสียง
รองรับ FFmpeg 7
เพิ่มระบบ audiobook chapter
ปรับปรุง Movie Versions/Extras และ Blu-ray episode menu
เพิ่มระบบจัดการ artwork และข้อมูลตอนใน Blu-ray

ฟีเจอร์ด้านเกม
รองรับ shader สำหรับเกม
ปรับปรุงการใช้เมาส์และคีย์บอร์ด
ปรับปรุงคุณภาพ texture สำหรับอุปกรณ์ช้า

การรองรับแพลตฟอร์มต่างๆ
Android รองรับ Android 15 และ page size 16KB
LG webOS มี unified media pipeline ใหม่
Windows รองรับ ARM64 desktop และ Python 3.13
รองรับการแชร์ไฟล์กับแอปอื่นบน Android

การปรับปรุงระบบ PVR
เพิ่ม Recently Added Channels และ widget ใหม่
เพิ่ม Providers window และ Custom Timers
ปรับปรุงการจัดกลุ่มช่อง, การค้นหา, และการบันทึก

การปรับปรุงด้านเครือข่าย
แสดง SMB directory ขนาดใหญ่ได้เร็วขึ้น
รองรับ SMB 2.0 ที่ไม่มีฟีเจอร์ large MTU
เชื่อมต่อกับ Windows SMB server ที่ไม่มีรหัสผ่านได้ดีขึ้น

การรองรับอุปกรณ์เสริม
ปรับปรุงการใช้งาน OSMC Remote
รองรับ Pulse-Eight CEC adapter และ Flirc receiver

https://9to5linux.com/kodi-22-piers-promises-hdr-passthrough-on-opengl-and-hdr-on-wayland

“AI Data Center: เบื้องหลังเทคโนโลยีล้ำยุคที่อาจกลายเป็นจุดอ่อนด้านความมั่นคงไซเบอร์ระดับโลก”

ลองนึกภาพว่าคุณกำลังพัฒนาโมเดล AI ที่ซับซ้อนระดับ GPT-5 หรือระบบวิเคราะห์ภาพทางการแพทย์ที่ต้องใช้พลังประมวลผลมหาศาล คุณอาจคิดถึง GPU, TPU หรือคลาวด์ที่เร็วแรง แต่สิ่งที่คุณอาจมองข้ามคือ “AI Data Center” ที่อยู่เบื้องหลังทั้งหมด — และนั่นคือจุดที่ภัยคุกคามไซเบอร์กำลังพุ่งเป้าเข้าใส่

ในปี 2025 การลงทุนใน AI Data Center พุ่งสูงอย่างไม่เคยมีมาก่อน เช่น Amazon ทุ่มเงินกว่า $20 พันล้านในเพนซิลเวเนีย และ Meta เตรียมเปิดศูนย์ Prometheus ขนาดหลายกิกะวัตต์ในปี 2026 ขณะเดียวกัน รัฐบาลสหรัฐฯ โดยประธานาธิบดีทรัมป์ ได้ออกแผน AI Action Plan เพื่อเร่งพัฒนาโครงสร้างพื้นฐาน AI ทั้งในประเทศและต่างประเทศ

แต่เบื้องหลังความก้าวหน้าเหล่านี้คือความเสี่ยงที่เพิ่มขึ้นอย่างมหาศาล ทั้งด้านพลังงาน (คาดว่าใช้ไฟฟ้ากว่า 612 เทราวัตต์ชั่วโมงใน 5 ปี) และด้านความปลอดภัยไซเบอร์ โดยเฉพาะการโจมตีแบบ side-channel, memory-level, model exfiltration และ supply chain sabotage ที่กำลังกลายเป็นเรื่องจริง

AI Data Center ไม่ได้แค่เก็บข้อมูล แต่ยังเป็นที่อยู่ของโมเดล, น้ำหนักการเรียนรู้, และชุดข้อมูลฝึก ซึ่งหากถูกขโมยหรือถูกแก้ไข อาจส่งผลต่อความแม่นยำ ความน่าเชื่อถือ และแม้แต่ความมั่นคงของประเทศ

การเติบโตของ AI Data Center
Amazon ลงทุน $20 พันล้านในเพนซิลเวเนีย
Meta เตรียมเปิดศูนย์ Prometheus ขนาดหลายกิกะวัตต์ในปี 2026
รัฐบาลสหรัฐฯ สนับสนุนผ่าน AI Action Plan โดยประธานาธิบดีทรัมป์
ความต้องการพลังงานสูงถึง 612 เทราวัตต์ชั่วโมงใน 5 ปี
คาดว่าจะเพิ่มการปล่อยคาร์บอนทั่วโลก 3–4%

ความเสี่ยงด้านไซเบอร์ที่เพิ่มขึ้น
โจมตีแบบ DDoS, ransomware, supply chain และ social engineering
side-channel attack จากฮาร์ดแวร์ เช่น CPU, GPU, TPU
ตัวอย่าง: AMD พบช่องโหว่ 4 จุดในเดือนกรกฎาคม 2025
TPUXtract โจมตี TPU โดยเจาะข้อมูลโมเดล AI โดยตรง
GPU เสี่ยงต่อ memory-level attack และ malware ที่รันในหน่วยความจำ GPU
ความเสี่ยงจาก model exfiltration, data poisoning, model inversion และ model stealing

ความเสี่ยงด้านภูมิรัฐศาสตร์และ supply chain
การโจมตีจากรัฐต่างชาติ เช่น การแทรกซึมจากจีนผ่าน Digital Silk Road 2.0
การใช้เทคโนโลยี 5G และระบบเฝ้าระวังในภูมิภาคอ่าวเปอร์เซีย
ความเสี่ยงจากการใช้ชิ้นส่วนที่ผลิตโดยบริษัทจีน
การโจมตี supply chain ก่อนศูนย์จะเปิดใช้งานจริง

แนวทางที่ผู้บริหารด้านความปลอดภัยควรพิจารณา
ตรวจสอบนโยบายของผู้ให้บริการ AI Data Center อย่างละเอียด
ใช้ Faraday cage หรือ shield chamber เพื่อลด side-channel attack
ทำ AI audit อย่างต่อเนื่องเพื่อตรวจหาช่องโหว่และ backdoor
ตรวจสอบตำแหน่งที่ตั้งของศูนย์และแหล่งที่มาของอุปกรณ์
คัดกรองบุคลากรเพื่อป้องกันการแทรกซึมจากรัฐต่างชาติ

https://www.csoonline.com/article/4051849/the-importance-of-reviewing-ai-data-centers-policies.html

เรื่องเล่าจาก Inbound 2025: เมื่อ AI ไม่ได้มาแทนคน แต่มาเป็นทีมร่วมงานที่ขับเคลื่อนธุรกิจ

ในงาน HubSpot Inbound 2025 ที่จัดขึ้นที่ซานฟรานซิสโก มีการเปิดตัวเครื่องมือใหม่กว่า 200 รายการที่เน้นการสร้าง “ทีมลูกผสม” ระหว่างมนุษย์กับ AI โดยมีแนวคิดหลักคือ “The Loop”—กรอบการทำงานที่ประกอบด้วย 3 ขั้นตอน: เชื่อมโยงข้อมูลทั้งหมด, สร้างทีม AI, และเปิดโอกาสให้คนทำงานได้เต็มศักยภาพ

CEO Yamini Rangan ย้ำว่า organic traffic กำลังตายลง และการตลาดต้องเปลี่ยนจากการไล่ตามคลิก ไปสู่การสร้างความไว้วางใจผ่านช่องทางใหม่ เช่น podcast, newsletter และ social ที่มีความจริงใจมากกว่า

HubSpot เปิดตัว Data Hub, Smart CRM ที่มี “project object” สำหรับติดตามงานแบบละเอียด และ Breeze agents ที่สามารถสร้างข้อความแบบเฉพาะบุคคลในทุกช่องทางแบบ real-time

SmartBug, Wistia, AdRoll, Cvent และ Docket ต่างก็โชว์การใช้ AI เพื่อเพิ่มประสิทธิภาพในงานของตน เช่น SmartBug สร้าง AI agent สำหรับการ onboarding และ migration, Wistia ใช้ AI ในการวิเคราะห์วิดีโอ B2B, ส่วน Docket เสนอ AI concierge ที่ช่วยตอบคำถามและเปลี่ยน traffic เป็น lead

Anthropic ก็เข้าร่วมงาน โดย CEO Dario Amodei พูดถึง Claude ที่เคยถูกใช้ใน ransomware โดยรัฐ แต่ตอนนี้ถูกปรับให้ปลอดภัยขึ้น พร้อมเปิดตัว Claude Code ที่หวังจะเป็น “AWS ของยุค AI”

แนวคิดหลักจาก HubSpot
“The Loop” คือกรอบการทำงานใหม่: เชื่อมข้อมูล, สร้างทีม AI, เปิดศักยภาพคน
เน้น “human authenticity with AI efficiency”
เปิดตัว Data Hub, Smart CRM, Breeze agents และ NIM microservices

การเปลี่ยนแปลงในพฤติกรรมการตลาด
Organic traffic ลดลงอย่างต่อเนื่อง
HubSpot หันไปลงทุนใน podcast, newsletter และ social เพื่อสร้าง trust
ผู้บริโภคต้องการเนื้อหาที่จริงใจมากกว่าปริมาณ

ตัวอย่างการใช้งาน AI จากพันธมิตร
SmartBug สร้าง AI agent สำหรับการใช้งาน HubSpot แบบครบวงจร
Wistia ใช้ AI วิเคราะห์วิดีโอและเชื่อมต่อกับ Adobe, Salesforce, Mailchimp
AdRoll ใช้ machine learning สร้างแคมเปญโฆษณาแบบ multi-channel
Docket เสนอ AI concierge สำหรับตอบคำถามและเปลี่ยน traffic เป็น lead
Cvent ใช้ AI ค้นหาโรงแรมและจัดการอีเวนต์แบบครบวงจร

มุมมองจาก Anthropic
Claude ยังไม่ฉลาดเกินมนุษย์ แต่ใกล้เคียงระดับปริญญาตรี
Claude Code ถูกวางเป็น “platform” สำหรับสร้างผลิตภัณฑ์ใหม่
มีการป้องกันการใช้โมเดลในทางที่ผิด เช่น ransomware

https://www.techradar.com/pro/live/hubspot-inbound-2025-all-the-news-and-announcements-as-it-happens

เรื่องเล่าจากชิปเรือธง: เมื่อ Dimensity 9500 ไม่ใช่แค่รุ่นต่อยอด แต่เป็นการยกระดับทั้งระบบ

MediaTek เตรียมเปิดตัว Dimensity 9500 ภายในเดือนกันยายน 2025 โดยมีข้อมูลหลุดจาก Digital Chat Station และ Geekbench ที่เผยให้เห็นว่า นี่ไม่ใช่แค่รุ่นอัปเกรดจาก 9400/9400+ แต่เป็นการยกเครื่องใหม่ทั้ง CPU, GPU, NPU และระบบหน่วยความจำ

Dimensity 9500 ใช้โครงสร้าง CPU แบบ 1+3+4 โดยมีคอร์ Travis (Cortex-X930) ความเร็วสูงสุด 4.21GHz, คอร์ Alto ที่ 3.50GHz และคอร์ Gelas ประหยัดพลังงานที่ 2.70GHz พร้อม L3 cache ขนาด 16MB และ SLC cache 10MB ซึ่งช่วยเพิ่มประสิทธิภาพทั้ง single-core และ multi-core อย่างชัดเจน

GPU ใช้ Mali-G1 Ultra แบบ 12 คอร์ ที่ 1.00GHz พร้อมสถาปัตยกรรมใหม่ที่รองรับ ray tracing และลดการใช้พลังงาน ส่วน NPU 9.0 สามารถประมวลผลได้ถึง 100 TOPS ซึ่งเทียบเท่ากับระดับของ Snapdragon 8 Elite Gen 5

ชิปนี้ยังรองรับ LPDDR5X แบบ 4-channel ที่ความเร็ว 10,667MHz และ UFS 4.1 แบบ 4-lane ซึ่งช่วยให้การโหลดแอปและการจัดการข้อมูลเร็วขึ้นอย่างเห็นได้ชัด โดยมีคะแนน AnTuTu ทะลุ 4 ล้าน ซึ่งเทียบเท่ากับ Snapdragon รุ่นท็อปในปีเดียวกัน

นอกจากนี้ Dimensity 9500 ยังเป็นชิปแรกของ MediaTek ที่รองรับ ARM Scalable Matrix Extension (SME) ซึ่งช่วยให้การประมวลผล AI และกราฟิกมีประสิทธิภาพมากขึ้นในงานที่ซับซ้อน

โครงสร้าง CPU และประสิทธิภาพ
ใช้โครงสร้าง 1+3+4: Travis 4.21GHz, Alto 3.50GHz, Gelas 2.70GHz
L3 cache เพิ่มเป็น 16MB จาก 12MB ในรุ่นก่อน
SLC cache 10MB เท่าเดิม

GPU และการประมวลผลกราฟิก
Mali-G1 Ultra แบบ 12 คอร์ ความเร็ว 1.00GHz
รองรับ ray tracing และลดการใช้พลังงาน
สถาปัตยกรรมใหม่ที่ยังไม่เปิดเผยชื่อ

NPU และการประมวลผล AI
NPU 9.0 รองรับ 100 TOPS
รองรับ SME (Scalable Matrix Extension) เป็นครั้งแรก
เหมาะกับงาน AI ที่ซับซ้อนและการประมวลผลภาพขั้นสูง

หน่วยความจำและการจัดเก็บ
LPDDR5X แบบ 4-channel ความเร็ว 10,667MHz
UFS 4.1 แบบ 4-lane สำหรับการอ่าน/เขียนข้อมูลเร็วขึ้น
รองรับการใช้งานระดับ flagship อย่างเต็มรูปแบบ

คะแนน Benchmark และการเปรียบเทียบ
คะแนน AnTuTu ทะลุ 4 ล้าน เทียบเท่า Snapdragon 8 Elite Gen 5
คาดว่าจะเป็นชิปที่มีประสิทธิภาพสูงสุดของ MediaTek ในปี 2025
เหมาะกับสมาร์ทโฟนระดับเรือธงและอุปกรณ์ AI แบบพกพา

https://wccftech.com/dimensity-9500-partial-specifications-shared-before-official-launch/

เรื่องเล่าจากโลกไซเบอร์: ช่องโหว่ที่ซ่อนอยู่ใน ping และ ActiveMQ

เมื่อไม่นานมานี้ มีการเปิดเผยช่องโหว่ร้ายแรงสองตัวที่ทำให้ผู้ดูแลระบบ Linux ต้องรีบหันมามองระบบของตัวเองใหม่อีกครั้ง หนึ่งคือ CVE-2025-48964 ที่ซ่อนอยู่ใน ping utility ของ iputils และอีกหนึ่งคือ CVE-2023-46604 ใน Apache ActiveMQ ที่ถูกใช้เป็นช่องทางในการปล่อยมัลแวร์ชื่อ DripDropper

เริ่มจาก ping utility ที่เราคุ้นเคยกันดี มันคือเครื่องมือพื้นฐานในการตรวจสอบการเชื่อมต่อเครือข่าย แต่ใน adaptive ping mode กลับมีช่องโหว่ที่เปิดโอกาสให้ผู้ไม่หวังดีส่งแพ็กเก็ต ICMP ที่มี timestamp เป็นศูนย์ ซึ่งจะทำให้เกิดการคำนวณค่าที่ผิดพลาดและนำไปสู่การล่มของแอปพลิเคชัน หรือการเก็บข้อมูลเครือข่ายที่ผิดเพี้ยน

ในอีกด้านหนึ่ง Apache ActiveMQ ซึ่งเป็น message broker ที่นิยมใช้ในระบบ enterprise ก็ถูกโจมตีด้วยช่องโหว่ CVE-2023-46604 ที่เปิดให้รันคำสั่งจากระยะไกลได้โดยไม่ต้องยืนยันตัวตน แฮกเกอร์ใช้ช่องโหว่นี้ติดตั้งมัลแวร์ DripDropper ที่ไม่เพียงแค่แอบซ่อนตัวเอง แต่ยัง “อุดช่องโหว่” ที่มันใช้เจาะเข้ามา เพื่อกันไม่ให้ใครอื่นตามเข้ามาอีก เป็นการปิดประตูหลังบ้านหลังจากแอบเข้ามาแล้ว

DripDropper ยังใช้ Dropbox เป็นช่องทางสื่อสารกับผู้โจมตี ทำให้การตรวจจับยากขึ้น เพราะมันแฝงตัวอยู่ในทราฟฟิกที่ดูเหมือนปกติ และยังมีการปรับแต่ง SSH config เพื่อเปิด root login และสร้าง cron jobs เพื่อให้มัลแวร์ทำงานต่อเนื่องแม้ระบบจะรีบูต

ช่องโหว่ CVE-2025-48964 ใน iputils
เกิดจาก adaptive ping mode ที่ไม่จัดการ timestamp เป็นศูนย์อย่างเหมาะสม
ส่งผลให้เกิด integer overflow ระหว่างการคำนวณสถิติ
ส่งผลให้ ping ล่มหรือเก็บข้อมูลเครือข่ายผิดพลาด
กระทบต่อระบบที่ใช้ iputils ก่อนเวอร์ชัน 20250602

ช่องโหว่ CVE-2023-46604 ใน Apache ActiveMQ
เป็นช่องโหว่ remote code execution ที่มี CVSS 10.0
เปิดให้รันคำสั่ง shell โดยไม่ต้องยืนยันตัวตน
ถูกใช้ในการติดตั้งมัลแวร์ DripDropper
ActiveMQ ที่ได้รับผลกระทบคือเวอร์ชันก่อน 5.15.16, 5.16.7, 5.17.6 และ 5.18.3

พฤติกรรมของมัลแวร์ DripDropper
เป็นไฟล์ PyInstaller แบบ ELF ที่ต้องใช้รหัสผ่านในการรัน
สื่อสารกับบัญชี Dropbox ของผู้โจมตีผ่าน bearer token
สร้างไฟล์มัลแวร์สองตัวที่ทำงานผ่าน cron jobs และปรับแต่ง SSH
ใช้เทคนิค “patch หลังเจาะ” เพื่อปิดช่องโหว่ที่ใช้เจาะเข้ามา

ความเสี่ยงจาก adaptive ping mode
อาจทำให้ระบบตรวจสอบเครือข่ายล้มเหลวในช่วงที่ถูกโจมตี
ส่งผลให้การวิเคราะห์เครือข่ายผิดพลาดและไม่สามารถตรวจจับการบุกรุกได้

ความซับซ้อนของการโจมตี ActiveMQ
ผู้โจมตีใช้เทคนิค patch ช่องโหว่หลังเจาะเพื่อหลบการตรวจจับ
ทำให้ผู้ดูแลระบบเข้าใจผิดว่าระบบปลอดภัยแล้ว
การใช้ Dropbox เป็น C2 channel ทำให้การตรวจจับยากขึ้น

ความเสี่ยงจาก SSH และ cron jobs ที่ถูกปรับแต่ง
เปิด root login โดยไม่ได้รับอนุญาต
สร้างช่องทางให้มัลแวร์ทำงานต่อเนื่องแม้มีการรีบูตหรืออัปเดต

https://linuxconfig.org/critical-cve-2025-48964-vulnerability-in-iputils-a-major-concern-for-linux-administrators

เมื่อชิปโน้ตบุ๊กถูกปลดปล่อยสู่โลกเดสก์ท็อป – และมันแรงกว่าที่คิด

ในโลกของฮาร์ดแวร์พีซี มีสิ่งหนึ่งที่ไม่ค่อยเกิดขึ้นบ่อยนัก: การนำซีพียูโมบายมาใช้ในเมนบอร์ดเดสก์ท็อปอย่างเป็นทางการ แต่ Aoostar ผู้ผลิตจากจีนได้เปิดตัวเมนบอร์ด MoDT (Mobile on Desktop) รุ่นใหม่ที่มาพร้อมกับ Ryzen 9 9955HX และ 9955HX3D ซึ่งเป็นชิปโมบายระดับสูงสุดของ AMD ในปี 2025

ทั้งสองรุ่นเป็นซีพียู 16 คอร์ 32 เธรด บนสถาปัตยกรรม Zen 5 โดยรุ่น 9955HX3D มาพร้อมกับ 3D V-Cache ขนาด 144MB ซึ่งมากกว่ารุ่นธรรมดาถึงสองเท่า และมี boost clock สูงสุดที่ 5.4GHz พร้อม TDP เริ่มต้นที่ 54–55W แต่สามารถปรับได้ถึง 75W เมื่อใช้ระบบระบายความร้อนแบบเดสก์ท็อป

เมนบอร์ดของ Aoostar มาในขนาด microATX พร้อม PCIe 5.0 x16 สำหรับการ์ดจอ, M.2 Gen5 x4 สองช่องสำหรับ SSD, และรองรับ DDR5 แบบ dual-channel สูงสุด 128GB โดยใช้ DIMM มาตรฐาน ไม่ใช่ SO-DIMM แบบโน้ตบุ๊ก

แม้ซีพียูจะถูกบัดกรีติดกับเมนบอร์ด (ไม่สามารถเปลี่ยนได้) แต่ทุกอย่างอื่นเป็นมาตรฐานเดสก์ท็อป เช่น พอร์ต SATA, ระบบเสียง 7.1 channel, และการใช้พาวเวอร์ซัพพลายแบบ ATX ปกติ

ราคาของชุดนี้ถือว่าน่าสนใจมาก: รุ่น 9955HX อยู่ที่ประมาณ $530 ส่วนรุ่น 9955HX3D อยู่ที่ $670 ซึ่งถูกกว่าการซื้อซีพียูเดสก์ท็อป Ryzen 9 9950X3D แยกต่างหาก และยังได้เมนบอร์ดมาด้วย

สรุปเนื้อหาเป็นหัวข้อ
Aoostar เปิดตัวเมนบอร์ด MoDT ที่มาพร้อม Ryzen 9 9955HX และ 9955HX3D
ทั้งสองรุ่นเป็นซีพียู 16 คอร์ 32 เธรด บนสถาปัตยกรรม Zen 5
รุ่น 9955HX3D มี 3D V-Cache ขนาด 144MB ส่วนรุ่นธรรมดามี 72MB
Boost clock สูงสุด 5.4GHz และ TDP เริ่มต้นที่ 54–55W ปรับได้ถึง 75W
เมนบอร์ดขนาด microATX พร้อม PCIe 5.0 x16 และ M.2 Gen5 x4 สองช่อง
รองรับ DDR5 dual-channel สูงสุด 128GB แบบ DIMM มาตรฐาน
ใช้พาวเวอร์ซัพพลายแบบ ATX และมีระบบเสียง 7.1 channel
มีระบบระบายความร้อนแบบ vapor chamber ติดมากับซีพียู
ราคาชุด 9955HX อยู่ที่ $530 ส่วนรุ่น 9955HX3D อยู่ที่ $670
ถูกกว่าซีพียูเดสก์ท็อป Ryzen 9 9950X3D ที่ขายแยก

ข้อมูลเสริมจากภายนอก
MoDT (Mobile on Desktop) เป็นแนวทางที่นิยมในจีนเพื่อประหยัดงบ
Aoostar เคยผลิต mini PC และเมนบอร์ดขนาดเล็กมาก่อน
Ryzen 9 9955HX3D ใช้เทคโนโลยี 3D V-Cache รุ่นที่สอง
เมนบอร์ดใช้ VRM แบบ 10-phase ซึ่งเทียบได้กับ B650 ระดับกลาง
ใช้ retention bracket แบบ AM5 ทำให้รองรับฮีตซิงก์ทั่วไปในตลาด
มีพอร์ต SATA III และ USB หลากหลาย รวมถึงพอร์ตเสียงแบบแยก

https://www.tomshardware.com/pc-components/cpus/amd-unleashes-the-power-of-mobile-fire-range-chips-on-a-desktop-pc-motherboard-ryzen-9-9955hx-and-ryzen-9-9955hx3d-debut-on-aoostar-board

กล้องที่ถ่ายภาพด้วยเวลา – เมื่อการถ่ายภาพรถไฟกลายเป็นศาสตร์แห่งการประมวลผล

Daniel Lawrence ใช้กล้อง line scan เพื่อถ่ายภาพรถไฟที่เคลื่อนผ่านกล้องนิ่ง ๆ โดยกล้องจะมีแค่ 1–2 แถวพิกเซลที่สแกนต่อเนื่องในแนวตั้ง ขณะที่รถไฟเคลื่อนผ่านในแนวนอน ทำให้ภาพที่ได้มีความละเอียดสูงมาก และมีลักษณะพิเศษคือ “แถบแนวนอน” ที่เกิดจากฉากหลังซ้ำ ๆ

เขาใช้กล้อง Alkeria Necta N4K2-7C ที่มีเซนเซอร์ Bayer array ขนาด 4096×2 และบันทึกข้อมูลแบบ raw 16-bit เพื่อให้สามารถประมวลผลได้อย่างละเอียดในภายหลัง

การประมวลผลภาพจากกล้องนี้มีหลายขั้นตอน ตั้งแต่การตรวจจับวัตถุเคลื่อนที่ การประมาณความเร็ว การ resample ภาพ การ demosaic สี การลบแถบแนวตั้ง การลด noise การแก้ skew ไปจนถึงการปรับสี ซึ่งแต่ละขั้นตอนมีเทคนิคเฉพาะที่ต้องใช้ความเข้าใจทั้งด้านคณิตศาสตร์และการเขียนโค้ด

Daniel ยังทดลองใช้ AI agent ในการช่วยเขียนโค้ด แต่พบว่าบางครั้ง AI สร้างโค้ดที่ซับซ้อนเกินจำเป็น เช่น การใช้ tensor ขนาดมหึมา หรือการสร้าง matrix ที่กิน RAM จนหมด ทำให้เขาต้องกลับมาเขียนเองในหลายส่วน

เขาแชร์ภาพรถไฟจากหลายประเทศ รวมถึง Renfe AVE, CR400AF, และรถไฟใต้ดินนิวยอร์ก พร้อมเปรียบเทียบกับงานของ Adam Magyar และ KR64 ที่ใช้กล้อง strip scan แบบฟิล์มในการถ่ายภาพรถไฟในญี่ปุ่น

สรุปเนื้อหาเป็นหัวข้อ
กล้อง line scan ใช้แถวพิกเซลเดียวในการสแกนวัตถุที่เคลื่อนผ่าน
ภาพที่ได้มีความละเอียดสูงและมีลักษณะ “แถบแนวนอน” จากฉากหลัง
ใช้กล้อง Alkeria Necta N4K2-7C เซนเซอร์ Bayer array ขนาด 4096×2
บันทึกข้อมูลแบบ raw 16-bit เพื่อประมวลผลภายหลัง
ตรวจจับวัตถุเคลื่อนที่ด้วย energy function และการวิเคราะห์ gradient
ประมาณความเร็วโดยเปรียบเทียบ green channels และใช้ spline interpolation
resample ภาพด้วย Hann window เพื่อป้องกัน aliasing
demosaic สีด้วย bilinear interpolation และจัดการ offset ของ Bayer array
ลบแถบแนวตั้งด้วย weighted least squares และ exponential smoothing
ลด noise ด้วย patch-based denoising ที่ใช้ self-similarity ตลอดแถว
แก้ skew ด้วย Hough transform และ sampling ใหม่หลังการแก้
ปรับสีด้วย matrix ที่ “เดาเอา” แต่ได้ผลลัพธ์ที่ดูดี
ใช้ Python และ numpy ในการเขียนโค้ด โดยแบ่งข้อมูลเป็น chunks
ทดลองใช้ AI agent ในการช่วยเขียนโค้ด แต่พบข้อจำกัดหลายจุด

ข้อมูลเสริมจากภายนอก
กล้อง line scan ใช้หลักการเดียวกับ photo finish camera ในการแข่งขันกีฬา
strip scan camera แบบฟิล์มต้องดึงฟิล์มด้วยความเร็วที่สัมพันธ์กับวัตถุ
Adam Magyar ใช้กล้องดิจิทัลในการถ่ายภาพใต้ดินที่มีแสงน้อย
KR64 ใช้กล้องฟิล์มในการถ่ายภาพรถไฟญี่ปุ่นอย่างต่อเนื่อง
Hann window เป็นหนึ่งใน window function ที่นิยมใช้ใน signal processing
patch-based denoising เป็นเทคนิคที่ใช้ในงานวิจัยด้านภาพ เช่น BM3D
Hough transform ใช้ในการตรวจจับเส้นตรงและ skew ในภาพ

https://daniel.lawrence.lu/blog/y2025m09d21/

เมื่อภาพธรรมดากลายเป็นช่องโหว่ – และ AI ก็ไม่เห็นภัยที่ซ่อนอยู่ในพิกเซล

ลองจินตนาการว่าคุณอัปโหลดภาพธรรมดา ๆ ไปยังระบบ AI เพื่อให้ช่วยวิเคราะห์ แต่เบื้องหลังภาพนั้นกลับมีคำสั่งลับที่ถูกซ่อนไว้ และเมื่อภาพถูกปรับขนาดโดยระบบก่อนส่งเข้าโมเดล คำสั่งนั้นก็ถูก “ปลุก” ขึ้นมาโดยที่คุณไม่รู้ตัว

นี่คือสิ่งที่นักวิจัยจาก Trail of Bits ค้นพบและสาธิตผ่านการโจมตีแบบ image scaling prompt injection ซึ่งสามารถใช้ขโมยข้อมูลผู้ใช้จากระบบ AI ที่ใช้งานจริง เช่น Google Gemini CLI, Vertex AI Studio, Google Assistant และ Genspark โดยอาศัยช่องโหว่จากการปรับขนาดภาพ (downscaling) ที่ทำให้คำสั่งที่ซ่อนอยู่ในภาพถูกเปิดเผยเมื่อ resolution เปลี่ยน

การโจมตีนี้อาศัยหลักการของ Nyquist–Shannon sampling theorem และการวิเคราะห์พฤติกรรมของอัลกอริธึมปรับขนาดภาพ เช่น bicubic, bilinear และ nearest neighbor ซึ่งแต่ละแบบมีจุดอ่อนต่างกัน นักวิจัยจึงสร้างเครื่องมือชื่อ “Anamorpher” เพื่อออกแบบภาพที่สามารถโจมตีระบบ AI ได้โดยเฉพาะ

ผลลัพธ์คือการโจมตีที่สามารถสั่งให้ AI ทำงานโดยไม่ต้องมีการยืนยันจากผู้ใช้ เช่น ส่งข้อมูลจาก Google Calendar ไปยังอีเมลของแฮกเกอร์ โดยใช้การตั้งค่า trust=True ใน Gemini CLI ซึ่งเป็นค่าดีฟอลต์ที่เปิดช่องให้โจมตีได้ง่าย

สรุปเนื้อหาเป็นหัวข้อ
การโจมตีใช้ภาพที่ดูปลอดภัย แต่มีคำสั่งซ่อนอยู่เมื่อถูกปรับขนาด
ระบบ AI เช่น Gemini CLI, Vertex AI Studio, Google Assistant และ Genspark ถูกโจมตีสำเร็จ
การโจมตีอาศัยการปรับขนาดภาพที่ทำให้คำสั่งลับถูกเปิดเผย
ใช้ค่าดีฟอลต์ trust=True ใน Gemini CLI เพื่อข้ามการยืนยันจากผู้ใช้
คำสั่งในภาพสามารถสั่งให้ AI ส่งข้อมูลผู้ใช้ไปยังแฮกเกอร์ได้
อัลกอริธึมปรับขนาดภาพที่ถูกใช้ ได้แก่ bicubic, bilinear และ nearest neighbor
เครื่องมือ “Anamorpher” ถูกพัฒนาเพื่อสร้างภาพโจมตีโดยเฉพาะ
การโจมตีสามารถใช้กับระบบที่ไม่มีการแสดง preview ของภาพที่ถูกปรับขนาด
การโจมตีนี้เป็นรูปแบบใหม่ของ multi-modal prompt injection
นักวิจัยเสนอให้แสดงภาพที่ถูกปรับขนาดให้ผู้ใช้เห็นก่อนส่งเข้าโมเดล

ข้อมูลเสริมจากภายนอก
การโจมตีแบบนี้คล้ายกับการฝังคำสั่งใน metadata หรือ steganography แต่ใช้การปรับขนาดแทน
ระบบ AI บนมือถือและ edge devices มีความเสี่ยงสูงเพราะใช้การปรับขนาดภาพบ่อย
การโจมตีสามารถใช้ร่วมกับเทคนิคอื่น เช่น semantic injection และ polyglot payloads
การใช้ภาพ checkerboard, Moiré และ concentric circles ช่วยวิเคราะห์อัลกอริธึมปรับขนาด
การโจมตีแบบนี้อาจขยายไปยังระบบ voice AI และการแปลงภาพแบบ upscaling ในอนาคต


https://blog.trailofbits.com/2025/08/21/weaponizing-image-scaling-against-production-ai-systems/

เมื่อ AI ไม่ใช่แค่เครื่องมือ แต่เป็นความเสี่ยง: NIST กับกรอบความปลอดภัยใหม่สำหรับยุคปัญญาประดิษฐ์

ในปี 2025 สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐฯ หรือ NIST ได้เปิดตัวเอกสารแนวคิดใหม่ที่ชื่อว่า “Cyber AI Profile” ซึ่งเป็นความพยายามในการสร้างกรอบควบคุมความปลอดภัยเฉพาะสำหรับระบบ AI โดยอิงจากกรอบเดิมที่ใช้กันแพร่หลายอย่าง NIST SP 800-53 และ Cybersecurity Framework (CSF)

แนวคิดหลักคือการสร้าง “control overlay” หรือชุดควบคุมที่ปรับแต่งให้เหมาะกับเทคโนโลยี AI แต่ละประเภท เช่น generative AI, predictive AI และ agentic AI โดยมีเป้าหมายเพื่อปกป้องความลับ ความถูกต้อง และความพร้อมใช้งานของข้อมูลในแต่ละกรณี

NIST ยังเปิดช่องทางให้ผู้เชี่ยวชาญและประชาชนทั่วไปร่วมให้ความเห็นผ่าน Slack และเวิร์กช็อปต่าง ๆ เพื่อพัฒนาแนวทางนี้ให้ครอบคลุมและใช้งานได้จริง โดยเฉพาะในองค์กรที่ต้องรับมือกับ AI ทั้งในฐานะผู้ใช้และผู้พัฒนา

อย่างไรก็ตาม ผู้เชี่ยวชาญหลายคน เช่น Melissa Ruzzi จาก AppOmni ได้แสดงความกังวลว่าเอกสารนี้ยังขาดรายละเอียดที่จำเป็น เช่น ความแตกต่างระหว่าง AI แบบ supervised กับ unsupervised และการควบคุมตามระดับความอ่อนไหวของข้อมูล เช่น ข้อมูลสุขภาพหรือข้อมูลส่วนบุคคล

นอกจากนี้ ยังมีเสียงเรียกร้องจากผู้บริหารด้านความปลอดภัย (CISO) ว่าอย่า “สร้างวงล้อใหม่” เพราะองค์กรต่าง ๆ กำลังเผชิญกับภาระด้านความปลอดภัยมากพออยู่แล้ว การเพิ่มกรอบใหม่ควรเชื่อมโยงกับสิ่งที่มีอยู่ ไม่ใช่สร้างสิ่งใหม่ที่ต้องเรียนรู้ทั้งหมดอีกครั้ง

แนวคิดใหม่จาก NIST: Cyber AI Profile
สร้างกรอบควบคุมความปลอดภัยเฉพาะสำหรับระบบ AI
อิงจาก NIST SP 800-53 และ Cybersecurity Framework (CSF)
ใช้ “control overlay” เพื่อปรับแต่งการควบคุมให้เหมาะกับเทคโนโลยี AI แต่ละประเภท

ประเภทของ AI ที่อยู่ในแนวทาง
generative AI: สร้างเนื้อหาใหม่ เช่น ChatGPT
predictive AI: วิเคราะห์แนวโน้ม เช่น การคาดการณ์ยอดขาย
agentic AI: ระบบที่ตัดสินใจเอง เช่น หุ่นยนต์อัตโนมัติ

ความร่วมมือและการเปิดรับความคิดเห็น
เปิด Slack channel ให้ผู้เชี่ยวชาญร่วมแสดงความเห็น
จัดเวิร์กช็อปเพื่อรับฟังจาก CISO และนักพัฒนา
เตรียมเผยแพร่ร่างแรกเพื่อรับความคิดเห็นสาธารณะ

ความเชื่อมโยงกับกรอบเดิม
ใช้ taxonomy เดิมของ CSF เพื่อไม่ให้เกิดภาระใหม่
เชื่อมโยงกับ AI Risk Management Framework เพื่อครอบคลุมความเสี่ยงด้านอื่น ๆ

https://hackread.com/nist-concept-paper-ai-specific-cybersecurity-framework/

HANN ปลุกความเชื่อมั่น IIPO 15/08/68 #HANN #IIPO #ตลาดหุ้น #หุ้นไทย #การลงทุน #คุยคุ้ยหุ้น

ซัมมิตทรัมป์-ปูตินจะหยุดสงครามยูเครนได้หรือไม่ : คนเคาะข่าว 14-08-68
อุษณีย์ เอกอุษณีย์ / อ.สุดาทิพย์ จารุจินดา อินทร

https://m.youtube.com/watch?v=FXaf51ORy2I

Website : https://news1live.com/
YOUTUBE : / news1vdo
Facebook : / mgrnews1
X (TWITTER) : https://x.com/newsonechannel
instragram : / news1channel
TikTok : / newsonetiktok

เรื่องเล่าจากโลกเวอร์ชวล: Proxmox VE 9.0 อัปเดตครั้งใหญ่ที่พร้อมพาองค์กรสู่ยุคใหม่ของการจำลองระบบ

Proxmox VE 9.0 เปิดตัวอย่างเป็นทางการเมื่อวันที่ 5 สิงหาคม 2025 โดยถือเป็นเวอร์ชันแรกของซีรีส์ 9.x ที่มาพร้อมการเปลี่ยนแปลงครั้งใหญ่ทั้งในด้านประสิทธิภาพ ความปลอดภัย และความสามารถในการจัดการระบบเวอร์ชวลสำหรับทั้งองค์กรและผู้ใช้ระดับ home lab

เวอร์ชันนี้สร้างบน Debian 13 “Trixie” พร้อม Linux kernel 6.14.8-2 ซึ่งช่วยให้รองรับฮาร์ดแวร์ใหม่ได้ดีขึ้น และเพิ่มความเสถียรในการใช้งาน KVM และ LXC โดยมีการอัปเดตเทคโนโลยีหลัก เช่น QEMU 10.0.2, LXC 6.0.4, ZFS 2.3.3 และ Ceph Squid 19.2.3 ที่ช่วยให้การจัดการ VM และ container มีประสิทธิภาพมากขึ้น

ฟีเจอร์เด่นที่เพิ่มเข้ามา ได้แก่ snapshot สำหรับ VM บน LVM แบบ thick-provisioned, ระบบ Software-Defined Networking (SDN) ที่รองรับ OpenFabric และ OSPF, และ affinity rules สำหรับ High Availability ที่ช่วยให้วาง workload ได้อย่างแม่นยำ

สำหรับผู้ที่ต้องการอัปเกรดจากเวอร์ชัน 8.x ไปยัง 9.0 Proxmox แนะนำให้ใช้สคริปต์ pve8to9 เพื่อเช็กความเข้ากันได้ก่อนอัปเกรด และควรสำรองข้อมูล VM และ container ทั้งหมด รวมถึงไฟล์ config ที่สำคัญ

Proxmox VE 9.0 เปิดตัวเมื่อ 5 สิงหาคม 2025
เป็นเวอร์ชันแรกของซีรีส์ 9.x ที่มีการอัปเดตครั้งใหญ่

สร้างบน Debian 13 “Trixie” และใช้ Linux kernel 6.14.8-2
เพิ่มความเสถียรและรองรับฮาร์ดแวร์ใหม่

อัปเดตเทคโนโลยีหลัก ได้แก่ QEMU 10.0.2, LXC 6.0.4, ZFS 2.3.3, Ceph Squid 19.2.3
เพิ่มประสิทธิภาพและความสามารถในการจัดการ VM และ container

เพิ่ม snapshot สำหรับ VM บน LVM แบบ thick-provisioned
เหมาะกับองค์กรที่ใช้ Fibre Channel หรือ iSCSI SAN

รองรับ Software-Defined Networking ด้วย OpenFabric และ OSPF
ช่วยสร้างโครงสร้างเครือข่ายที่ซับซ้อนและขยายได้

เพิ่ม affinity rules สำหรับ High Availability
ช่วยควบคุมการวาง workload ให้เหมาะสมกับทรัพยากร

Proxmox VE 9.0 เหมาะกับ hybrid cloud และ software-defined datacenter
รองรับการใช้งานระดับองค์กรที่ต้องการความยืดหยุ่น

pve8to9 เป็นสคริปต์เช็กความเข้ากันได้ก่อนอัปเกรด
ช่วยตรวจสอบปัญหาและแนะนำการแก้ไข

มีสองวิธีในการอัปเกรด: in-place upgrade และติดตั้งใหม่
การติดตั้งใหม่ต้องสำรองข้อมูลและ config ทั้งหมด

ควรใช้ tmux หรือ screen เมื่ออัปเกรดผ่าน SSH
ป้องกันการหลุดการเชื่อมต่อระหว่างการอัปเกรด

https://linuxconfig.org/proxmox-virtual-environment-9-0-released-a-comprehensive-update-with-enhanced-virtualization

เรื่องเล่าจากโลกเทคโนโลยี: เมื่อจอ e-paper วิ่งเร็วขึ้นเพื่อคนทำงานสายโฟกัส

ในยุคที่จอ OLED และ IPS แข่งกันเรื่องสีสดและรีเฟรชเรตสูงเพื่อเกมเมอร์และสายบันเทิง มีอีกกลุ่มหนึ่งที่ต้องการสิ่งตรงข้าม—จอที่ไม่รบกวนสายตา ไม่เปลืองพลังงาน และไม่ดึงความสนใจเกินจำเป็น นั่นคือกลุ่มนักเขียน วิศวกร และคนทำงานที่ต้องการ “ความนิ่ง” เพื่อโฟกัส

Modos Tech จึงเปิดตัวจอ e-paper รุ่นใหม่ในรูปแบบ dev kit ที่มีรีเฟรชเรตสูงถึง 75Hz และ latency ต่ำกว่า 100ms ซึ่งถือว่าเร็วที่สุดในโลกสำหรับจอประเภทนี้ โดยใช้ FPGA แบบเปิด (Xilinx Spartan-6) ร่วมกับหน่วยความจำ DDR3 และไมโครคอนโทรลเลอร์ STM32H750 เพื่อให้การแสดงผลทันสมัยและไม่ถูกจำกัดด้วยฮาร์ดแวร์ปิดแบบเดิม

จอมีให้เลือกสองขนาด: 6 นิ้ว ราคา $199 และ 13.3 นิ้ว ราคา $599 เชื่อมต่อผ่าน HDMI และ USB-C ใช้งานได้กับ Windows, macOS และ Linux โดยไม่ต้องติดตั้งไดรเวอร์เพิ่มเติม

แม้จะยังไม่รองรับสี แต่มีโหมดแสดงผลหลายระดับ เช่น binary, 4-level, 16-level grayscale และ hybrid mode ที่ปรับภาพแบบไดนามิก ซึ่งเหมาะกับงานเอกสาร เขียนโค้ด หรืออ่านข้อมูลนานๆ โดยไม่ล้าตา

นอกจากนี้ยังมีเทคโนโลยีอื่นที่น่าสนใจ เช่น TLCD จาก HANNspree ที่ให้ภาพแบบกระดาษแต่รองรับสี 8-bit และรีเฟรชเรต 75Hz เช่นกัน หรือจอ e-paper ขนาด 75 นิ้วจาก Samsung ที่ใช้พลังงาน 0W ในการแสดงภาพนิ่ง และสามารถควบคุมผ่านแอปมือถือได้

Modos Tech เปิดตัวจอ e-paper dev kit รีเฟรชเรต 75Hz
ใช้ FPGA แบบเปิดเพื่อประสิทธิภาพสูงและความยืดหยุ่น
latency ต่ำกว่า 100ms เหมาะกับงาน productivity

มีสองขนาดให้เลือก: 6 นิ้ว ($199) และ 13.3 นิ้ว ($599)
เชื่อมต่อผ่าน HDMI และ USB-C รองรับทุกระบบปฏิบัติการหลัก

รองรับหลายโหมดแสดงผล: binary, 4-level, 16-level grayscale และ hybrid
ยังไม่รองรับสี แต่มีโครงสร้างที่สามารถพัฒนาได้ในอนาคต

เหมาะกับผู้ใช้ที่ต้องการลดการรบกวนสายตา เช่น นักเขียน วิศวกร และสาย minimal
ลดอาการล้าตาและความเหนื่อยจากจอ backlit

HANNspree เปิดตัวจอ TLCD ขนาด 23 นิ้ว รีเฟรชเรต 75Hz รองรับสี 8-bit
ใช้เทคโนโลยี reflective LCD ที่ให้ภาพแบบกระดาษแต่ยังมี backlight

Samsung เปิดตัวจอ e-paper ขนาด 75 นิ้ว สำหรับงานเชิงพาณิชย์
ใช้พลังงาน 0W ในการแสดงภาพนิ่ง และควบคุมผ่านแอปมือถือ

การสั่งซื้อผ่าน Crowd Supply ยังมีความเสี่ยงตามธรรมชาติของการระดมทุน
อาจเกิดความล่าช้า ปัญหาการผลิต หรือการออกแบบที่ไม่สมบูรณ์

จอ e-paper ยังไม่เหมาะกับงานที่ต้องการสีสดหรือภาพเคลื่อนไหวเร็ว
ไม่เหมาะกับการเล่นเกมหรือดูวิดีโอที่ต้องการความลื่นไหลสูง

https://www.tomshardware.com/monitors/portable-monitors/e-paper-hits-75-hz-to-better-suit-productivity-tasks-kits-in-two-screen-sizes-go-up-for-pre-order-starting-at-usd199

เรื่องเล่าจากข่าว: 7 สัญญาณอันตรายเมื่อเลือกอุปกรณ์ PC ราคาถูก—ประหยัดวันนี้ เสียใจวันหน้า

ในยุคที่การ์ดจอราคาแรง หลายคนเลือกประหยัดกับชิ้นส่วนอื่น เช่น CPU, RAM, SSD, PSU หรือเคส แต่ TechSpot เตือนว่าแนวคิดนี้อาจพาไปเจอปัญหาใหญ่ เพราะอุปกรณ์ราคาถูกบางประเภทมีข้อจำกัดที่ส่งผลต่อประสิทธิภาพโดยรวมของเครื่อง

รายการ 7 ชิ้นส่วน PC ที่ไม่ควรประหยัดผิดจุด
1. CPU แบบ Dual-core ที่ล้าสมัย
เกมใหม่ ๆ ไม่รองรับ และประสิทธิภาพต่ำจนเล่นไม่ลื่น

2. RAM แบบ Single-channel
ลดแบนด์วิดธ์ลงครึ่งหนึ่ง โดยเฉพาะถ้าใช้กราฟิกแบบรวม

3. HDD แทน SSD
โหลดเกมช้า, กระตุก, เสียงไม่ตรง และประสบการณ์แย่

4. เมนบอร์ดที่ไม่มี VRM heatsink หรือสล็อตขยาย
จำกัดการอัปเกรดและทำให้ CPU ร้อนเกิน

5. เคสที่บางและวัสดุคุณภาพต่ำ
สั่นง่าย, แตกง่าย, ไม่มีฟีเจอร์พื้นฐาน เช่น ช่องกรองฝุ่น

6. PSU ที่ดูแรงแต่ไม่มีขั้วต่อสำคัญ
ไม่มีขั้วต่อ PCIe สำหรับการ์ดจอ และวัสดุภายในอาจไม่ปลอดภัย

7. เมนบอร์ดที่มีแค่ 2 ช่อง RAM
จำกัดการอัปเกรดในอนาคต และอาจไม่มี PCIe 4.0 หรือ M.2 เพิ่มเติม

https://www.techspot.com/article/2994-red-flag-cheap-pc-parts-v2/

เรื่องเล่าจากห้องแล็บจีน: Zhaoxin กับภารกิจไล่ตาม AMD ด้วย KH-50000 และ KX-7000N

Zhaoxin เปิดตัวสองโปรเซสเซอร์ใหม่ในงาน WAIC 2025 ได้แก่:
- Kaisheng KH-50000 สำหรับเซิร์ฟเวอร์ระดับสูง
- KaiXian KX-7000N สำหรับ AI PC ที่มี NPU ในตัว

KH-50000 เป็นรุ่นต่อยอดจาก KH-40000 โดยเพิ่มจำนวนคอร์จาก 32 เป็น 96 คอร์ พร้อม L3 cache ขนาด 384MB เทียบเท่ากับ AMD EPYC Genoa และรองรับ 128 PCIe 5.0 lanes กับหน่วยความจำ DDR5 แบบ 12-channel ECC

แม้ Zhaoxin ยังไม่เปิดเผยสถาปัตยกรรมใหม่ที่ใช้ แต่จากการเปลี่ยนแปลงครั้งใหญ่ในสเปกและฟีเจอร์ คาดว่า KH-50000 ใช้สถาปัตยกรรมใหม่แทน Yongfeng เดิม และรองรับการเชื่อมต่อหลายซ็อกเก็ตผ่าน ZPI 5.0 ทำให้สามารถสร้างระบบที่มีสูงสุด 384 คอร์ได้

ในฝั่งผู้บริโภค KX-7000N ถือเป็นชิปแรกของ Zhaoxin ที่มี NPU สำหรับงาน AI โดยอัปเกรดจาก PCIe 4.0 เป็น 5.0 และเพิ่มจำนวนคอร์จากรุ่นเดิม แม้ยังไม่เปิดเผยตัวเลขแน่ชัด

Zhaoxin เปิดตัว KH-50000 สำหรับเซิร์ฟเวอร์ และ KX-7000N สำหรับ AI PC
เปิดตัวในงาน WAIC 2025
เป็นก้าวสำคัญของจีนในการลดการพึ่งพาเทคโนโลยีตะวันตก

KH-50000 มี 96 คอร์, L3 cache 384MB, รองรับ 128 PCIe 5.0 lanes และ DDR5 แบบ 12-channel
เทียบเท่า AMD EPYC Genoa ในหลายด้าน
รองรับ Compute Express Link (CXL) และ ZPI 5.0 สำหรับ multi-socket

KH-50000 ใช้สถาปัตยกรรมใหม่ที่ยังไม่เปิดเผย
ไม่ใช่ Yongfeng แบบรุ่นก่อน
คาดว่าออกแบบใหม่เพื่อรองรับงาน HPC และ AI

KX-7000N เป็นชิปแรกของ Zhaoxin ที่มี NPU สำหรับงาน AI
อัปเกรดจาก PCIe 4.0 เป็น 5.0
เพิ่มจำนวนคอร์จากรุ่น KX-7000 เดิม

Zhaoxin ตั้งเป้าแข่งขันกับ AMD, Intel และ Nvidia ในอนาคต
ยังไม่เทียบเท่าในด้านประสิทธิภาพ แต่พัฒนาอย่างต่อเนื่อง
มุ่งสู่ความเป็นอิสระทางเทคโนโลยีของจีน

KH-50000 ยังไม่ยืนยันว่ารองรับ simultaneous multithreading (SMT)
อาจมีข้อจำกัดด้านประสิทธิภาพต่อคอร์
ยังไม่ชัดเจนว่ารองรับ workload แบบ multi-thread ได้ดีแค่ไหน

ยังไม่มีข้อมูลด้านประสิทธิภาพจริงหรือ benchmark จาก Zhaoxin
ไม่สามารถเปรียบเทียบกับ AMD หรือ Intel ได้อย่างแม่นยำ
ต้องรอผลการทดสอบจากผู้ใช้งานจริง

การพัฒนา NPU ใน KX-7000N ยังไม่มีข้อมูลด้านซอฟต์แวร์หรือ ecosystem รองรับ
อาจมีข้อจำกัดในการใช้งาน AI บนเดสก์ท็อป
ต้องพึ่งพาการพัฒนา framework และ driver เพิ่มเติม

การผลิตและวางจำหน่ายยังไม่มีกำหนดแน่ชัด
อาจล่าช้าหรือไม่สามารถผลิตได้ตามเป้า
ส่งผลต่อการนำไปใช้งานในระดับองค์กรหรือผู้บริโภค

https://www.tomshardware.com/pc-components/cpus/chinese-cpus-are-closing-the-gap-on-amd-next-gen-zhaoxin-chips-feature-96-cores-12-channel-ddr5-memory-and-128-pcie-5-0-lanes

ฮุนเซนกับจักรวาลทุนสีเทา

บทความโดย สุรวิชช์ วีรวรรณ

และคำแปลเขมร

ហ៊ុន សែន និងចក្រវិថីទុនពណ៌ប្រផេះ

ក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ ពិភពលោកបានផ្តោតទស្សនៈទៅលើប្រទេសកម្ពុជា មិនមែនថាជាប្រទេសដែលរួចផុតពីសង្គ្រាមស៊ីវិលទេ ប៉ុន្តែជាស្តាប់នៃអាជីវកម្មឧក្រិដ្ឋកម្មសាយបឺ និងបណ្តាញទុនប្រផេះដែលកំពុងលើកកំពស់អំណាចឲ្យក្រុមមនុស្សមួយចំនួននៅក្រោមរបាំងនៃ “សេដ្ឋកិច្ចពិសេស” និងកាស៊ីណូតាមព្រំដែន។ ប្រជាជនជាងម៉ឺននាក់ពីចិន ថៃ មីយ៉ាន់ម៉ា ឡាវ វៀតណាម និងហ្វ៊ីលីពីន ត្រូវបានបញ្ឆោតឲ្យធ្វើការនៅក្នុងមជ្ឈមណ្ឌលបោកប្រាស់តាមអនឡាញ និងត្រូវគេបង្ខំទុកឲ្យធ្វើការដូចជាឈ្លក់បម្រើក្នុងប្រព័ន្ធពាណិជ្ជកម្មទំនើបដែលមិនស្មើភាពនឹងសិទ្ធិមនុស្សទេ។

នៅកណ្តាលប្រព័ន្ធនេះគឺជាគ្រួសាររបស់អតីតនាយករដ្ឋមន្ត្រី ហ៊ុន សែន ដែលគ្រប់គ្រងប្រទេសកម្ពុជាមកជិត៤០ឆ្នាំ។ ទោះបីជានៅឆ្នាំ២០២៣ លោកបានបញ្ជូនអំណាចទៅឲ្យកូនប្រុសឈ្មោះ ហ៊ុន ម៉ាណែត ក៏ដោយ តែលោកនៅតែជាអ្នកគ្រប់គ្រងខាងក្រោយនៃរបប “ទុនកូនចៅ” និងការផ្តល់អំណាចដល់ក្រុមមនុស្សមួយតិចតួច។ សេដ្ឋកិច្ចកម្ពុជា ត្រូវបានប្រើជាឧបករណ៍សេដ្ឋកិច្ចប្រផេះ និងអំណាច “ឧកញ៉ា” បានក្លាយជានិមិត្តសញ្ញានៃសិទ្ធិពិសេស និងភាពលើសច្បាប់។

មជ្ឈមណ្ឌលដ៏សំខាន់មួយនៃទុនប្រផេះ គឺក្រុមហ៊ុន “Huione Group” ដែលមានមូលដ្ឋាននៅភ្នំពេញ។ ក្រុមហ៊ុននេះមានអាជីវកម្មសំខាន់ៗដូចជា Huione Pay, Huione Crypto និង Huione Guarantee ដែលត្រូវបានប្រើប្រាស់ដើម្បីលាងប្រាក់ និងផ្លាស់ប្តូរព័ត៌មានបោកប្រាស់ជាសកល។ អង្គការសហប្រជាជាតិ និងយោងតាមរបាយការណ៍សន្តិសុខសហរដ្ឋអាមេរិក បានបង្ហាញថា Huione Guarantee មានប្រតិបត្តិការពាណិជ្ជកម្មរហូតដល់ ២៤,០០០–២៧,០០០លានដុល្លារចាប់តាំងពីឆ្នាំ ២០២១ ហើយគឺជាមជ្ឈមណ្ឌលលាងប្រាក់ធំបំផុតលើពិភពលោក។ មនុស្សដែលពាក់ពន្ធ័ជាមួយក្រុមនេះគឺ “ហ៊ុន តូ” ប្អូនបង្កាត់នាយករដ្ឋមន្ត្រី ហ៊ុន ម៉ាណែត និងជាហៅថ្លៃរបស់ ហ៊ុន សែន។

ក្រៅពី ហ៊ុន តូ មានក្រុមទុនធំៗទៀតដែលជាប់ទាក់ទងជាមួយគ្រួសារហ៊ុន រួមមាន “លី យុងផាត់” (Ly Yong Phat) ដែលជាអ្នកលេងអាជីវកម្មជនជាតិភាគច្រើនកម្ពុជា-ថៃ។ គាត់ជាម្ចាស់ក្រុមហ៊ុន LYP Group និងសេដ្ឋកិច្ចពិសេសនៅខេត្ត Koh Kong និងបើកដំណើរការកាស៊ីណូជាច្រើន។ ក្នុងឆ្នាំ២០២៤ រដ្ឋាភិបាលអាមេរិកបានចេញវិធានការផ្ដន្ទាទោសលី យុងផាត់ក្រោមច្បាប់ Global Magnitsky Act ដោយសារ ជាប់ពាក់ពន្ធ័នឹងការបង្ខំឲ្យប្រើប្រាស់កម្លាំងពលកម្មក្នុងមជ្ឈមណ្ឌលស្កែម (scam center)។

លី យុងផាត់ មិនមែនត្រឹមជាអ្នកគាំទ្ររដ្ឋាភិបាលទេ ប៉ុន្តែគាត់មានការតភ្ជាប់គ្រួសារនឹង ហ៊ុន សែន តាមរយៈកូនស្រីរបស់គាត់ដែលរៀបការជាមួយហ៊ុន ជា (Hun Chea) ដែលជាកូនប្រុសរបស់ហ៊ុន សែន។ គាត់ក្លាយជាសមាជិកសំខាន់ម្នាក់នៃ “រាជវង្សអំណាច” ដែលទទួលបានសិទ្ធិពិសេសគ្រប់វិស័យ។

អ្នកមានឥទ្ធិពលទៀតគឺ “កុក អាន” (Kok An) ជាជនជាតិចិន ដែលជាសមាជិកព្រឹទ្ធសភា CPP និងម្ចាស់កាស៊ីណូ Crown Casino នៅទីក្រុង Poipet និង Sihanoukville។ គាត់ត្រូវបានចោទថាពាក់ពន្ធ័នឹងការជួញដូរមនុស្ស និងកម្លាំងពលកម្មខុសច្បាប់ ប៉ុន្តែម្ចាស់អំណាចមិនសូវចាត់ការណ៍ទេ។

Try Pheap គឺជាអ្នកធ្វើអាជីវកម្មធំម្នាក់ទៀតដែលបានទទួលសិទិ្ធប្រើប្រាស់ដីព្រៃធំៗ និងធនធានធម្មជាតិ។ គាត់ជាម្ចាស់ក្រុមហ៊ុន Try Pheap Group និងដឹកនាំសេដ្ឋកិច្ចពិសេស Thmor Da ដែលត្រូវបានយោងថាជាគេហដ្ឋានស្កែម។ គាត់ត្រូវបានអាមេរិកផ្ដន្ទាទោសនៅឆ្នាំ ២០១៩ ដោយសារ ទោសកាត់បន្ថយព្រៃឈើខុសច្បាប់ លាងប្រាក់ និងការគំរាមដល់សហគមន៍ជនជាតិដើម។

Chen Zhi ជាជនជាតិចិនទទួលសញ្ជាតិកម្ពុជា និងជាប្រធានក្រុមហ៊ុន Prince Group។ គាត់បានទទួលតំណែងឧកញ៉ា និងសិទ្ធិពិសេសក្នុងគម្រោងអភិវឌ្ឍន៍នៅតាមបណ្តាខេត្ត ជាពិសេស Sihanoukville ដែលត្រូវបានចោទថាជាគេហដ្ឋាននៃមជ្ឈមណ្ឌលស្កែមធំបំផុតក្នុងប្រទេស។

តំណែង “ឧកញ៉ា” ដែលអោយដល់មនុស្សទាំងនេះ គឺជាការពង្រឹងសិទ្ធិពិសេសលើច្បាប់។ ទោះបីជាតំណែងនេះជាសិទ្ធិផ្ដល់ដោយព្រះមហាក្សត្រដល់អ្នកឧបត្ថម្ភសាធារណៈ ក្នុងជាក់ស្ដែង វាបានក្លាយជារបប “ទិញអំណាច” ហើយជាសញ្ញានៃការបំប្លែងរដ្ឋឲ្យក្លាយជាគ្រឿងចក្រ សេដ្ឋកិច្ចប្រផេះ។

ក្រៅពីក្រុមដែលជាប់នឹងគ្រួសារ ហ៊ុន នៅមានឧកញ៉ាផ្សេងទៀតដែលពាក់ពន្ធ័នឹងការលួចលេចដូចជា:

Choeung Sopheap និង Lau Meng Khin ម្ចាស់ក្រុមហ៊ុន Pheapimex ដែលត្រូវបានចោទថាបង្ខំរំលោភដីសហគមន៍
Leng Channa ដែលត្រូវដកឋានៈឧកញ៉ា ពីបទលួចលះលុយក្នុងគម្រោងអចលនទ្រព្យ
Heng Sithy ដែលបង្ហាញអំពើអាសន្នក្នុងប្រព័ន្ធកាស៊ីណូ
Srey Sina ដែលត្រូវទោសជាប់ជាប់ពន្ធនាគារៗជីវិតពីបទបាញ់សម្លាប់ពលរដ្ឋ

នេះជាភស្តុតាងថា “ឧកញ៉ា” មិនមែនជាតំណែងសេដ្ឋកិច្ចសង្គមទេ ប៉ុន្តែជាឧបករណ៍អោយអំណាចប្រើច្បាប់ទៅរកផលប្រយោជន៍ផ្ទាល់ខ្លួន។

អង្គការ UNODC, Human Rights Watch, Humanity Research Consultancy និងសារព័ត៌មានអន្តរជាតិមួយចំនួនរួមទាំង The Times, Reuters, Asia Financial, Wired និង The Guardian បានរាយការណ៍ថា ប្រព័ន្ធស្កែមនេះពាក់ពន្ធ័ជាស្ថាពរជាមួយរដ្ឋកម្ពុជា និងត្រូវការការពារដោយច្បាប់។ វាមានការប្រើប្រាស់បច្ចេកវិទ្យាចុងក្រោយដូចជា AI និង Deepfake ដើម្បីបង្កើនភាពជឿជាក់ និងរបៀបលាងប្រាក់តាមតម្លៃឌីជីថលរួមមាន Huione Pay និង Huione Crypto។

ចំណាត់ការរដ្ឋបាលរបស់កម្ពុជា មិនសូវបង្ហាញភាពស្មោះត្រង់នៃការតវ៉ា ស្កែមទេ។ ជាធម្មតា រដ្ឋធ្វើការចាប់ឲ្យឃុំខ្លួនតែពលកម្មក្រោម ប៉ុន្តែឱ្យអ្នកដឹកនាំស្កែមគេចផុតពីការចោទប្រកាន់ ទោះមានភស្តុតាងពីជនរងគ្រោះក៏ដោយ។

អ្វីដែលគួរឱ្យបារម្ភខ្លាំងនោះគឺ ប្រព័ន្ធនយោបាយកំពុងរលាយចូលទៅក្នុងទុនប្រផេះ។ ការត្រួតពិនិត្យដោយអង្គការឯករាជ្យមិនអាចដំណើរការបានពេញលេញទេ ព្រោះក្រុមទុននេះគឺជាអ្នកជួយជ្រោមជ្រែង CPP និងគ្រួសារហ៊ុនតាមរយៈទុនគាំទ្រការអភិវឌ្ឍន៍ និងសេដ្ឋកិច្ចរដ្ឋ។

ក្រោមរូបរាងនៃសេដ្ឋកិច្ចបើកចំហនិងការអភិវឌ្ឍ ប្រទេសកម្ពុជាកំពុងដើរចូលទៅក្នុងរដ្ឋដែលក្លាយជាឧបករណ៍របស់ទុនឯកជនដែលគ្មានការទទួលខុសត្រូវ ខណៈពលរដ្ឋកំពុងរងគ្រោះនិងគ្មាននរណារងចាំ ក្នុងភាពងងឹតនៃពាណិជ្ជកម្មបោកប្រាស់ដែលមាន “ក្សត្រជាព្រះវិញ្ញាណ” និង “ទុនប្រផេះ” ជាអ្នកនាំផ្លូវ។
—

Surawich Verawan

คลิก>> https://mgronline.com/daily/detail/9680000072299

เรื่องเล่าจากพอร์ตชาร์จ: เมื่อการเสียบสายกลายเป็นการเปิดประตูให้แฮกเกอร์

ย้อนกลับไปเมื่อสิบปีก่อน โลกเคยตื่นตัวกับภัย “Juice Jacking” ที่ใช้พอร์ต USB สาธารณะในการติดตั้งมัลแวร์หรือขโมยข้อมูลจากมือถือที่เสียบชาร์จ ทำให้ผู้ผลิตระบบปฏิบัติการมือถืออย่าง Apple และ Google ต้องออกมาตรการป้องกัน เช่น การให้ผู้ใช้เลือก “Charge only” หรือ “Transfer files” ทุกครั้งที่เสียบสาย

แต่ในปี 2025 นักวิจัยจาก Graz University of Technology ประเทศออสเตรีย ได้เปิดเผยเทคนิคใหม่ชื่อว่า Choicejacking ซึ่งสามารถหลอกให้มือถืออนุญาตการเชื่อมต่อข้อมูลโดยที่ผู้ใช้ไม่รู้ตัวเลยแม้แต่นิดเดียว

Choicejacking ไม่ใช่มัลแวร์แบบเดิม แต่ใช้การจำลองอุปกรณ์ USB หรือ Bluetooth เช่น คีย์บอร์ด เพื่อส่งคำสั่งปลอมไปยังมือถือให้ตอบตกลงกับหน้าต่างแจ้งเตือนการเชื่อมต่อข้อมูล โดยใช้เวลาเพียง 133 มิลลิวินาที—เร็วกว่าการกระพริบตา!

Choicejacking เป็นเทคนิคใหม่ที่สามารถหลอกมือถือให้อนุญาตการเชื่อมต่อข้อมูลโดยไม่ต้องแตะหน้าจอ
ใช้การจำลองอุปกรณ์ USB หรือ Bluetooth เพื่อส่งคำสั่งปลอม
ใช้เวลาเพียง 133 มิลลิวินาทีในการดำเนินการ

นักวิจัยจาก Graz University of Technology เป็นผู้ค้นพบและนำเสนอที่งาน USENIX Security Symposium 2025
เป็นการพัฒนาต่อจาก Juice Jacking ที่เคยเป็นภัยใหญ่เมื่อสิบปีก่อน
ได้รับการยอมรับจากผู้ผลิตมือถือรายใหญ่ เช่น Apple, Google, Samsung, Xiaomi

Choicejacking สามารถเข้าถึงข้อมูลส่วนตัว เช่น รูปภาพ, เอกสาร, ข้อมูลแอปพลิเคชัน
ทดสอบกับมือถือจาก 8 ผู้ผลิตหลัก และพบว่าทุกเครื่องมีช่องโหว่
บางรุ่นสามารถขโมยข้อมูลได้แม้หน้าจอจะล็อกอยู่

มีการใช้เทคนิคเสริม เช่น การตรวจจับช่วงเวลาที่ผู้ใช้ไม่สังเกตหน้าจอผ่านสายไฟ (power line side-channel)
ใช้ช่วงที่ผู้ใช้กำลังโทรศัพท์หรือดูวิดีโอเพื่อหลบเลี่ยงการตรวจจับ
เพิ่มความแนบเนียนในการโจมตี

ผู้ผลิตระบบปฏิบัติการเริ่มออกแพตช์เพื่อป้องกัน Choicejacking
iOS 18.4 และ Android 15 เพิ่มการยืนยันตัวตนก่อนอนุญาตการเชื่อมต่อ USB
แต่บางรุ่น เช่น Samsung ที่ใช้ One UI 7 ยังไม่มีการบังคับใช้การยืนยัน

การใช้พอร์ต USB สาธารณะ เช่น ที่สนามบิน, โรงแรม, ร้านกาแฟ อาจเสี่ยงต่อการถูกโจมตี
แม้จะดูปลอดภัย แต่พอร์ตอาจถูกดัดแปลงให้เป็นอุปกรณ์โจมตี
การเสียบสายโดยไม่ระวังอาจเปิดช่องให้แฮกเกอร์เข้าถึงข้อมูลได้ทันที

การโจมตีสามารถเกิดขึ้นได้แม้ผู้ใช้ไม่ได้แตะหน้าจอเลย
ใช้การจำลองคีย์บอร์ดหรืออุปกรณ์ Bluetooth เพื่อส่งคำสั่งปลอม
ผู้ใช้ไม่มีโอกาสเห็นหรือยกเลิกการอนุญาต

มือถือบางรุ่นยังไม่มีการบังคับให้ยืนยันตัวตนก่อนอนุญาตการเชื่อมต่อข้อมูล
แม้จะอัปเดตเป็น Android 15 แล้ว แต่บางแบรนด์ยังไม่เปิดใช้ฟีเจอร์นี้
ทำให้ผู้ใช้ยังเสี่ยงต่อการถูกโจมตี Choicejacking

อุปกรณ์ป้องกันแบบเดิม เช่น USB data blocker อาจไม่เพียงพออีกต่อไป
Choicejacking ใช้ช่องทางใหม่ที่ไม่ถูกบล็อกโดยอุปกรณ์เหล่านี้
ต้องใช้มาตรการเสริม เช่น สายชาร์จแบบ “charge-only” หรือ power bank ส่วนตัว

https://hackread.com/choicejacking-attack-steals-data-phones-public-chargers/