• เรื่องเล่าจากข่าว: Proton Authenticator แอป 2FA ที่ให้คุณควบคุมข้อมูลตัวเองได้เต็มที่

    Proton เปิดตัวแอปใหม่ชื่อ “Proton Authenticator” ซึ่งเป็นแอปสำหรับสร้างรหัสยืนยันตัวตนแบบสองขั้นตอน (2FA) โดยไม่ต้องพึ่ง SMS ที่เสี่ยงต่อการถูกโจมตีแบบ SIM swapping แอปนี้ออกแบบมาเพื่อเป็นทางเลือกที่ปลอดภัยและโปร่งใสกว่าของ Google Authenticator, Microsoft Authenticator, Authy และ Duo

    จุดเด่นของ Proton Authenticator คือ:
    - ฟรีและเปิดซอร์ส
    - ไม่มีโฆษณา ไม่มีการติดตาม
    - รองรับการซิงก์ข้ามอุปกรณ์ด้วยการเข้ารหัสแบบ end-to-end
    - ใช้งานได้แม้ไม่มีอินเทอร์เน็ต
    - รองรับการนำเข้าและส่งออกโค้ดจากแอปอื่น
    - มีระบบล็อกด้วย PIN หรือ biometric

    Proton ยืนยันว่าแอปนี้ไม่เก็บข้อมูลผู้ใช้ ไม่แชร์กับบุคคลที่สาม และได้รับการตรวจสอบจากผู้เชี่ยวชาญภายนอกแล้ว

    Proton เปิดตัวแอป Proton Authenticator สำหรับการยืนยันตัวตนแบบสองขั้นตอน (2FA)
    ใช้รหัสแบบ TOTP ที่หมดอายุทุก 30 วินาที
    แทนการใช้ SMS ที่เสี่ยงต่อการถูกโจมตี

    แอปนี้ฟรี เปิดซอร์ส และไม่มีโฆษณาหรือการติดตามผู้ใช้
    แตกต่างจาก Google, Microsoft และ Authy ที่มีการเก็บข้อมูลหรือแสดงโฆษณา
    ได้รับการตรวจสอบจากผู้เชี่ยวชาญภายนอก

    รองรับทุกแพลตฟอร์ม: Android, iOS, Windows, macOS, Linux
    ใช้งานได้ทั้งบนมือถือและเดสก์ท็อป
    ไม่จำเป็นต้องมีบัญชี Proton ก็ใช้ได้

    มีฟีเจอร์ซิงก์ข้ามอุปกรณ์ด้วยการเข้ารหัสแบบ end-to-end
    รหัสจะถูกเก็บและซิงก์อย่างปลอดภัย
    สามารถสำรองข้อมูลอัตโนมัติและใช้งานแบบออฟไลน์ได้

    สามารถนำเข้าและส่งออกโค้ดจากแอปอื่นได้อย่างง่ายดาย
    ไม่ล็อกผู้ใช้ไว้กับแพลตฟอร์มเดียว
    ช่วยให้เปลี่ยนมาใช้ Proton ได้สะดวก

    มีระบบล็อกแอปด้วย PIN หรือ biometric เพื่อเพิ่มความปลอดภัย
    ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
    ตั้งเวลาล็อกอัตโนมัติได้ตามต้องการ

    ผู้ใช้บางรายอาจยังไม่คุ้นเคยกับการใช้แอป 2FA แทน SMS
    อาจต้องใช้เวลาในการปรับตัวและตั้งค่า
    หากไม่สำรองโค้ดไว้ อาจสูญเสียการเข้าถึงบัญชี

    การซิงก์ข้ามอุปกรณ์ต้องใช้บัญชี Proton สำหรับการเข้ารหัส
    แม้จะไม่บังคับ แต่ผู้ใช้ที่ต้องการฟีเจอร์นี้ต้องสมัครบัญชี
    อาจไม่สะดวกสำหรับผู้ที่ต้องการใช้งานแบบไม่ผูกกับบริการใด

    แอปใหม่อาจยังไม่มีการรองรับจากบริการบางแห่งเท่ากับแอปยอดนิยม
    บางเว็บไซต์อาจแนะนำเฉพาะ Google หรือ Microsoft Authenticator
    ต้องตรวจสอบก่อนว่ารองรับการใช้งานกับ Proton หรือไม่

    https://www.techspot.com/news/108888-proton-launches-free-open-source-authenticator-app-take.html
    🎙️ เรื่องเล่าจากข่าว: Proton Authenticator แอป 2FA ที่ให้คุณควบคุมข้อมูลตัวเองได้เต็มที่ Proton เปิดตัวแอปใหม่ชื่อ “Proton Authenticator” ซึ่งเป็นแอปสำหรับสร้างรหัสยืนยันตัวตนแบบสองขั้นตอน (2FA) โดยไม่ต้องพึ่ง SMS ที่เสี่ยงต่อการถูกโจมตีแบบ SIM swapping แอปนี้ออกแบบมาเพื่อเป็นทางเลือกที่ปลอดภัยและโปร่งใสกว่าของ Google Authenticator, Microsoft Authenticator, Authy และ Duo จุดเด่นของ Proton Authenticator คือ: - ฟรีและเปิดซอร์ส - ไม่มีโฆษณา ไม่มีการติดตาม - รองรับการซิงก์ข้ามอุปกรณ์ด้วยการเข้ารหัสแบบ end-to-end - ใช้งานได้แม้ไม่มีอินเทอร์เน็ต - รองรับการนำเข้าและส่งออกโค้ดจากแอปอื่น - มีระบบล็อกด้วย PIN หรือ biometric Proton ยืนยันว่าแอปนี้ไม่เก็บข้อมูลผู้ใช้ ไม่แชร์กับบุคคลที่สาม และได้รับการตรวจสอบจากผู้เชี่ยวชาญภายนอกแล้ว ✅ Proton เปิดตัวแอป Proton Authenticator สำหรับการยืนยันตัวตนแบบสองขั้นตอน (2FA) ➡️ ใช้รหัสแบบ TOTP ที่หมดอายุทุก 30 วินาที ➡️ แทนการใช้ SMS ที่เสี่ยงต่อการถูกโจมตี ✅ แอปนี้ฟรี เปิดซอร์ส และไม่มีโฆษณาหรือการติดตามผู้ใช้ ➡️ แตกต่างจาก Google, Microsoft และ Authy ที่มีการเก็บข้อมูลหรือแสดงโฆษณา ➡️ ได้รับการตรวจสอบจากผู้เชี่ยวชาญภายนอก ✅ รองรับทุกแพลตฟอร์ม: Android, iOS, Windows, macOS, Linux ➡️ ใช้งานได้ทั้งบนมือถือและเดสก์ท็อป ➡️ ไม่จำเป็นต้องมีบัญชี Proton ก็ใช้ได้ ✅ มีฟีเจอร์ซิงก์ข้ามอุปกรณ์ด้วยการเข้ารหัสแบบ end-to-end ➡️ รหัสจะถูกเก็บและซิงก์อย่างปลอดภัย ➡️ สามารถสำรองข้อมูลอัตโนมัติและใช้งานแบบออฟไลน์ได้ ✅ สามารถนำเข้าและส่งออกโค้ดจากแอปอื่นได้อย่างง่ายดาย ➡️ ไม่ล็อกผู้ใช้ไว้กับแพลตฟอร์มเดียว ➡️ ช่วยให้เปลี่ยนมาใช้ Proton ได้สะดวก ✅ มีระบบล็อกแอปด้วย PIN หรือ biometric เพื่อเพิ่มความปลอดภัย ➡️ ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ➡️ ตั้งเวลาล็อกอัตโนมัติได้ตามต้องการ ‼️ ผู้ใช้บางรายอาจยังไม่คุ้นเคยกับการใช้แอป 2FA แทน SMS ⛔ อาจต้องใช้เวลาในการปรับตัวและตั้งค่า ⛔ หากไม่สำรองโค้ดไว้ อาจสูญเสียการเข้าถึงบัญชี ‼️ การซิงก์ข้ามอุปกรณ์ต้องใช้บัญชี Proton สำหรับการเข้ารหัส ⛔ แม้จะไม่บังคับ แต่ผู้ใช้ที่ต้องการฟีเจอร์นี้ต้องสมัครบัญชี ⛔ อาจไม่สะดวกสำหรับผู้ที่ต้องการใช้งานแบบไม่ผูกกับบริการใด ‼️ แอปใหม่อาจยังไม่มีการรองรับจากบริการบางแห่งเท่ากับแอปยอดนิยม ⛔ บางเว็บไซต์อาจแนะนำเฉพาะ Google หรือ Microsoft Authenticator ⛔ ต้องตรวจสอบก่อนว่ารองรับการใช้งานกับ Proton หรือไม่ https://www.techspot.com/news/108888-proton-launches-free-open-source-authenticator-app-take.html
    WWW.TECHSPOT.COM
    Proton launches free and open-source Authenticator app to take on Google and Microsoft
    Proton Authenticator is positioned as a privacy-focused alternative to authentication apps from Google, Microsoft, Authy, and Duo. It replaces legacy SMS-based verification by generating unique login codes...
    0 ความคิดเห็น 0 การแบ่งปัน 84 มุมมอง 0 รีวิว
  • เรื่องเล่าจากโลกเข้ารหัส: เมื่อ Apple ถูกบังคับให้เปิดประตูหลัง แต่ Google ยังปลอดภัย

    ต้นปี 2025 รัฐบาลสหราชอาณาจักรได้ออกคำสั่งลับที่เรียกว่า “Technical Capability Notice” (TCN) ภายใต้กฎหมาย Investigatory Powers Act ปี 2016 เพื่อให้ Apple สร้างช่องทางให้เจ้าหน้าที่เข้าถึงข้อมูลที่ถูกเข้ารหัสใน iCloud โดยเฉพาะฟีเจอร์ Advanced Data Protection (ADP) ที่แม้แต่ Apple เองก็ไม่สามารถเข้าถึงได้

    Apple ตัดสินใจยกเลิก ADP สำหรับผู้ใช้ใหม่ในสหราชอาณาจักร และให้ผู้ใช้เดิมปิดฟีเจอร์นี้เองภายในช่วงเวลาผ่อนผัน พร้อมยื่นอุทธรณ์คำสั่งต่อศาลพิเศษด้านการสอดแนม (Investigatory Powers Tribunal)

    ในขณะเดียวกัน Google ซึ่งให้บริการเข้ารหัสแบบ end-to-end ในหลายผลิตภัณฑ์ เช่น Android backups กลับออกมายืนยันว่า “ไม่เคยได้รับคำสั่ง TCN” และ “ไม่เคยสร้างช่องโหว่หรือ backdoor ใด ๆ” แม้ก่อนหน้านี้จะปฏิเสธตอบคำถามจากวุฒิสมาชิกสหรัฐฯ Ron Wyden

    การที่ Google ไม่ถูกแตะต้อง ทำให้หลายฝ่ายตั้งคำถามว่า คำสั่งของ UK อาจไม่ได้ครอบคลุมทุกบริษัท หรืออาจมีการเลือกเป้าหมายอย่างเฉพาะเจาะจง

    Apple ถูกสั่งให้สร้าง backdoor ในระบบเข้ารหัสของ iCloud
    คำสั่งออกโดย UK Home Office ผ่าน Technical Capability Notice (TCN)
    ส่งผลให้ Apple ยกเลิกฟีเจอร์ Advanced Data Protection (ADP) ใน UK

    Google ยืนยันว่าไม่เคยได้รับคำสั่ง TCN จากรัฐบาล UK
    Karl Ryan โฆษกของ Google ระบุว่า “เราไม่เคยสร้างช่องโหว่ใด ๆ”
    “ถ้าเราบอกว่าระบบเข้ารหัสแบบ end-to-end ก็หมายความว่าไม่มีใครเข้าถึงได้ แม้แต่เราเอง”

    ภายใต้กฎหมาย UK บริษัทที่ได้รับคำสั่ง TCN ห้ามเปิดเผยว่าตนได้รับคำสั่งนั้น
    ทำให้เกิดความคลุมเครือว่าบริษัทใดถูกสั่งจริง
    Meta เป็นอีกบริษัทที่ยืนยันว่าไม่เคยได้รับคำสั่ง TCN

    Apple ยื่นอุทธรณ์คำสั่งต่อศาลพิเศษ และได้รับการสนับสนุนจาก WhatsApp
    คดีนี้อาจกลายเป็นจุดเปลี่ยนสำคัญของการปกป้องความเป็นส่วนตัว
    มีองค์กรกว่า 200 แห่งร่วมลงชื่อเรียกร้องให้รัฐบาล UK ยกเลิกคำสั่ง

    รัฐบาลสหรัฐฯ กดดันให้ UK ยุติคำสั่ง TCN ต่อ Apple
    รองประธานาธิบดี JD Vance และวุฒิสมาชิก Wyden แสดงความกังวล
    อ้างว่าเป็นการละเมิดสนธิสัญญา Cloud Act ระหว่างสหรัฐฯ กับ UK

    การสร้าง backdoor ในระบบเข้ารหัสอาจเปิดช่องให้เกิดการละเมิดความเป็นส่วนตัวทั่วโลก
    ผู้ใช้ทั่วโลกอาจถูกเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
    ช่องโหว่ที่สร้างโดยรัฐอาจถูกแฮกเกอร์ใช้ในอนาคต

    กฎหมาย TCN ห้ามบริษัทเปิดเผยว่าตนได้รับคำสั่ง ทำให้ผู้ใช้ไม่รู้ว่าข้อมูลตนถูกเข้าถึงหรือไม่
    ขาดความโปร่งใสในการคุ้มครองข้อมูล
    ผู้ใช้ไม่สามารถตรวจสอบหรือป้องกันตัวเองได้

    การยกเลิก ADP ใน UK ทำให้ผู้ใช้สูญเสียการปกป้องข้อมูลขั้นสูง
    แม้จะใช้ VPN ก็ไม่สามารถทดแทนการเข้ารหัสแบบ end-to-end ได้
    เสี่ยงต่อการถูกเข้าถึงข้อมูลโดยหน่วยงานรัฐหรือบุคคลที่สาม

    การเลือกเป้าหมายเฉพาะเจาะจงอาจสะท้อนถึงการเมืองเบื้องหลังคำสั่ง TCN
    Google อาจรอดเพราะเหตุผลทางการค้า การเมือง หรือการเจรจา
    สร้างความไม่เท่าเทียมในการคุ้มครองผู้ใช้ระหว่างบริษัทต่าง ๆ

    https://www.techspot.com/news/108870-google-never-received-uk-demand-encryption-backdoor-unlike.html
    🧠 เรื่องเล่าจากโลกเข้ารหัส: เมื่อ Apple ถูกบังคับให้เปิดประตูหลัง แต่ Google ยังปลอดภัย ต้นปี 2025 รัฐบาลสหราชอาณาจักรได้ออกคำสั่งลับที่เรียกว่า “Technical Capability Notice” (TCN) ภายใต้กฎหมาย Investigatory Powers Act ปี 2016 เพื่อให้ Apple สร้างช่องทางให้เจ้าหน้าที่เข้าถึงข้อมูลที่ถูกเข้ารหัสใน iCloud โดยเฉพาะฟีเจอร์ Advanced Data Protection (ADP) ที่แม้แต่ Apple เองก็ไม่สามารถเข้าถึงได้ Apple ตัดสินใจยกเลิก ADP สำหรับผู้ใช้ใหม่ในสหราชอาณาจักร และให้ผู้ใช้เดิมปิดฟีเจอร์นี้เองภายในช่วงเวลาผ่อนผัน พร้อมยื่นอุทธรณ์คำสั่งต่อศาลพิเศษด้านการสอดแนม (Investigatory Powers Tribunal) ในขณะเดียวกัน Google ซึ่งให้บริการเข้ารหัสแบบ end-to-end ในหลายผลิตภัณฑ์ เช่น Android backups กลับออกมายืนยันว่า “ไม่เคยได้รับคำสั่ง TCN” และ “ไม่เคยสร้างช่องโหว่หรือ backdoor ใด ๆ” แม้ก่อนหน้านี้จะปฏิเสธตอบคำถามจากวุฒิสมาชิกสหรัฐฯ Ron Wyden การที่ Google ไม่ถูกแตะต้อง ทำให้หลายฝ่ายตั้งคำถามว่า คำสั่งของ UK อาจไม่ได้ครอบคลุมทุกบริษัท หรืออาจมีการเลือกเป้าหมายอย่างเฉพาะเจาะจง ✅ Apple ถูกสั่งให้สร้าง backdoor ในระบบเข้ารหัสของ iCloud ➡️ คำสั่งออกโดย UK Home Office ผ่าน Technical Capability Notice (TCN) ➡️ ส่งผลให้ Apple ยกเลิกฟีเจอร์ Advanced Data Protection (ADP) ใน UK ✅ Google ยืนยันว่าไม่เคยได้รับคำสั่ง TCN จากรัฐบาล UK ➡️ Karl Ryan โฆษกของ Google ระบุว่า “เราไม่เคยสร้างช่องโหว่ใด ๆ” ➡️ “ถ้าเราบอกว่าระบบเข้ารหัสแบบ end-to-end ก็หมายความว่าไม่มีใครเข้าถึงได้ แม้แต่เราเอง” ✅ ภายใต้กฎหมาย UK บริษัทที่ได้รับคำสั่ง TCN ห้ามเปิดเผยว่าตนได้รับคำสั่งนั้น ➡️ ทำให้เกิดความคลุมเครือว่าบริษัทใดถูกสั่งจริง ➡️ Meta เป็นอีกบริษัทที่ยืนยันว่าไม่เคยได้รับคำสั่ง TCN ✅ Apple ยื่นอุทธรณ์คำสั่งต่อศาลพิเศษ และได้รับการสนับสนุนจาก WhatsApp ➡️ คดีนี้อาจกลายเป็นจุดเปลี่ยนสำคัญของการปกป้องความเป็นส่วนตัว ➡️ มีองค์กรกว่า 200 แห่งร่วมลงชื่อเรียกร้องให้รัฐบาล UK ยกเลิกคำสั่ง ✅ รัฐบาลสหรัฐฯ กดดันให้ UK ยุติคำสั่ง TCN ต่อ Apple ➡️ รองประธานาธิบดี JD Vance และวุฒิสมาชิก Wyden แสดงความกังวล ➡️ อ้างว่าเป็นการละเมิดสนธิสัญญา Cloud Act ระหว่างสหรัฐฯ กับ UK ‼️ การสร้าง backdoor ในระบบเข้ารหัสอาจเปิดช่องให้เกิดการละเมิดความเป็นส่วนตัวทั่วโลก ⛔ ผู้ใช้ทั่วโลกอาจถูกเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ⛔ ช่องโหว่ที่สร้างโดยรัฐอาจถูกแฮกเกอร์ใช้ในอนาคต ‼️ กฎหมาย TCN ห้ามบริษัทเปิดเผยว่าตนได้รับคำสั่ง ทำให้ผู้ใช้ไม่รู้ว่าข้อมูลตนถูกเข้าถึงหรือไม่ ⛔ ขาดความโปร่งใสในการคุ้มครองข้อมูล ⛔ ผู้ใช้ไม่สามารถตรวจสอบหรือป้องกันตัวเองได้ ‼️ การยกเลิก ADP ใน UK ทำให้ผู้ใช้สูญเสียการปกป้องข้อมูลขั้นสูง ⛔ แม้จะใช้ VPN ก็ไม่สามารถทดแทนการเข้ารหัสแบบ end-to-end ได้ ⛔ เสี่ยงต่อการถูกเข้าถึงข้อมูลโดยหน่วยงานรัฐหรือบุคคลที่สาม ‼️ การเลือกเป้าหมายเฉพาะเจาะจงอาจสะท้อนถึงการเมืองเบื้องหลังคำสั่ง TCN ⛔ Google อาจรอดเพราะเหตุผลทางการค้า การเมือง หรือการเจรจา ⛔ สร้างความไม่เท่าเทียมในการคุ้มครองผู้ใช้ระหว่างบริษัทต่าง ๆ https://www.techspot.com/news/108870-google-never-received-uk-demand-encryption-backdoor-unlike.html
    WWW.TECHSPOT.COM
    Google says it never received a UK demand for encryption backdoor, unlike Apple
    In a letter to the Director of National Intelligence, Tulsi Gabbard, Senator Ron Wyden, who serves on the Senate Intelligence Committee, wrote about the UK's "reported secret...
    0 ความคิดเห็น 0 การแบ่งปัน 131 มุมมอง 0 รีวิว
  • เรื่องเล่าจากพอร์ตชาร์จ: เมื่อการเสียบสายกลายเป็นการเปิดประตูให้แฮกเกอร์

    ย้อนกลับไปเมื่อสิบปีก่อน โลกเคยตื่นตัวกับภัย “Juice Jacking” ที่ใช้พอร์ต USB สาธารณะในการติดตั้งมัลแวร์หรือขโมยข้อมูลจากมือถือที่เสียบชาร์จ ทำให้ผู้ผลิตระบบปฏิบัติการมือถืออย่าง Apple และ Google ต้องออกมาตรการป้องกัน เช่น การให้ผู้ใช้เลือก “Charge only” หรือ “Transfer files” ทุกครั้งที่เสียบสาย

    แต่ในปี 2025 นักวิจัยจาก Graz University of Technology ประเทศออสเตรีย ได้เปิดเผยเทคนิคใหม่ชื่อว่า Choicejacking ซึ่งสามารถหลอกให้มือถืออนุญาตการเชื่อมต่อข้อมูลโดยที่ผู้ใช้ไม่รู้ตัวเลยแม้แต่นิดเดียว

    Choicejacking ไม่ใช่มัลแวร์แบบเดิม แต่ใช้การจำลองอุปกรณ์ USB หรือ Bluetooth เช่น คีย์บอร์ด เพื่อส่งคำสั่งปลอมไปยังมือถือให้ตอบตกลงกับหน้าต่างแจ้งเตือนการเชื่อมต่อข้อมูล โดยใช้เวลาเพียง 133 มิลลิวินาที—เร็วกว่าการกระพริบตา!

    Choicejacking เป็นเทคนิคใหม่ที่สามารถหลอกมือถือให้อนุญาตการเชื่อมต่อข้อมูลโดยไม่ต้องแตะหน้าจอ
    ใช้การจำลองอุปกรณ์ USB หรือ Bluetooth เพื่อส่งคำสั่งปลอม
    ใช้เวลาเพียง 133 มิลลิวินาทีในการดำเนินการ

    นักวิจัยจาก Graz University of Technology เป็นผู้ค้นพบและนำเสนอที่งาน USENIX Security Symposium 2025
    เป็นการพัฒนาต่อจาก Juice Jacking ที่เคยเป็นภัยใหญ่เมื่อสิบปีก่อน
    ได้รับการยอมรับจากผู้ผลิตมือถือรายใหญ่ เช่น Apple, Google, Samsung, Xiaomi

    Choicejacking สามารถเข้าถึงข้อมูลส่วนตัว เช่น รูปภาพ, เอกสาร, ข้อมูลแอปพลิเคชัน
    ทดสอบกับมือถือจาก 8 ผู้ผลิตหลัก และพบว่าทุกเครื่องมีช่องโหว่
    บางรุ่นสามารถขโมยข้อมูลได้แม้หน้าจอจะล็อกอยู่

    มีการใช้เทคนิคเสริม เช่น การตรวจจับช่วงเวลาที่ผู้ใช้ไม่สังเกตหน้าจอผ่านสายไฟ (power line side-channel)
    ใช้ช่วงที่ผู้ใช้กำลังโทรศัพท์หรือดูวิดีโอเพื่อหลบเลี่ยงการตรวจจับ
    เพิ่มความแนบเนียนในการโจมตี

    ผู้ผลิตระบบปฏิบัติการเริ่มออกแพตช์เพื่อป้องกัน Choicejacking
    iOS 18.4 และ Android 15 เพิ่มการยืนยันตัวตนก่อนอนุญาตการเชื่อมต่อ USB
    แต่บางรุ่น เช่น Samsung ที่ใช้ One UI 7 ยังไม่มีการบังคับใช้การยืนยัน

    การใช้พอร์ต USB สาธารณะ เช่น ที่สนามบิน, โรงแรม, ร้านกาแฟ อาจเสี่ยงต่อการถูกโจมตี
    แม้จะดูปลอดภัย แต่พอร์ตอาจถูกดัดแปลงให้เป็นอุปกรณ์โจมตี
    การเสียบสายโดยไม่ระวังอาจเปิดช่องให้แฮกเกอร์เข้าถึงข้อมูลได้ทันที

    การโจมตีสามารถเกิดขึ้นได้แม้ผู้ใช้ไม่ได้แตะหน้าจอเลย
    ใช้การจำลองคีย์บอร์ดหรืออุปกรณ์ Bluetooth เพื่อส่งคำสั่งปลอม
    ผู้ใช้ไม่มีโอกาสเห็นหรือยกเลิกการอนุญาต

    มือถือบางรุ่นยังไม่มีการบังคับให้ยืนยันตัวตนก่อนอนุญาตการเชื่อมต่อข้อมูล
    แม้จะอัปเดตเป็น Android 15 แล้ว แต่บางแบรนด์ยังไม่เปิดใช้ฟีเจอร์นี้
    ทำให้ผู้ใช้ยังเสี่ยงต่อการถูกโจมตี Choicejacking

    อุปกรณ์ป้องกันแบบเดิม เช่น USB data blocker อาจไม่เพียงพออีกต่อไป
    Choicejacking ใช้ช่องทางใหม่ที่ไม่ถูกบล็อกโดยอุปกรณ์เหล่านี้
    ต้องใช้มาตรการเสริม เช่น สายชาร์จแบบ “charge-only” หรือ power bank ส่วนตัว

    https://hackread.com/choicejacking-attack-steals-data-phones-public-chargers/
    🔌 เรื่องเล่าจากพอร์ตชาร์จ: เมื่อการเสียบสายกลายเป็นการเปิดประตูให้แฮกเกอร์ ย้อนกลับไปเมื่อสิบปีก่อน โลกเคยตื่นตัวกับภัย “Juice Jacking” ที่ใช้พอร์ต USB สาธารณะในการติดตั้งมัลแวร์หรือขโมยข้อมูลจากมือถือที่เสียบชาร์จ ทำให้ผู้ผลิตระบบปฏิบัติการมือถืออย่าง Apple และ Google ต้องออกมาตรการป้องกัน เช่น การให้ผู้ใช้เลือก “Charge only” หรือ “Transfer files” ทุกครั้งที่เสียบสาย แต่ในปี 2025 นักวิจัยจาก Graz University of Technology ประเทศออสเตรีย ได้เปิดเผยเทคนิคใหม่ชื่อว่า Choicejacking ซึ่งสามารถหลอกให้มือถืออนุญาตการเชื่อมต่อข้อมูลโดยที่ผู้ใช้ไม่รู้ตัวเลยแม้แต่นิดเดียว Choicejacking ไม่ใช่มัลแวร์แบบเดิม แต่ใช้การจำลองอุปกรณ์ USB หรือ Bluetooth เช่น คีย์บอร์ด เพื่อส่งคำสั่งปลอมไปยังมือถือให้ตอบตกลงกับหน้าต่างแจ้งเตือนการเชื่อมต่อข้อมูล โดยใช้เวลาเพียง 133 มิลลิวินาที—เร็วกว่าการกระพริบตา! ✅ Choicejacking เป็นเทคนิคใหม่ที่สามารถหลอกมือถือให้อนุญาตการเชื่อมต่อข้อมูลโดยไม่ต้องแตะหน้าจอ ➡️ ใช้การจำลองอุปกรณ์ USB หรือ Bluetooth เพื่อส่งคำสั่งปลอม ➡️ ใช้เวลาเพียง 133 มิลลิวินาทีในการดำเนินการ ✅ นักวิจัยจาก Graz University of Technology เป็นผู้ค้นพบและนำเสนอที่งาน USENIX Security Symposium 2025 ➡️ เป็นการพัฒนาต่อจาก Juice Jacking ที่เคยเป็นภัยใหญ่เมื่อสิบปีก่อน ➡️ ได้รับการยอมรับจากผู้ผลิตมือถือรายใหญ่ เช่น Apple, Google, Samsung, Xiaomi ✅ Choicejacking สามารถเข้าถึงข้อมูลส่วนตัว เช่น รูปภาพ, เอกสาร, ข้อมูลแอปพลิเคชัน ➡️ ทดสอบกับมือถือจาก 8 ผู้ผลิตหลัก และพบว่าทุกเครื่องมีช่องโหว่ ➡️ บางรุ่นสามารถขโมยข้อมูลได้แม้หน้าจอจะล็อกอยู่ ✅ มีการใช้เทคนิคเสริม เช่น การตรวจจับช่วงเวลาที่ผู้ใช้ไม่สังเกตหน้าจอผ่านสายไฟ (power line side-channel) ➡️ ใช้ช่วงที่ผู้ใช้กำลังโทรศัพท์หรือดูวิดีโอเพื่อหลบเลี่ยงการตรวจจับ ➡️ เพิ่มความแนบเนียนในการโจมตี ✅ ผู้ผลิตระบบปฏิบัติการเริ่มออกแพตช์เพื่อป้องกัน Choicejacking ➡️ iOS 18.4 และ Android 15 เพิ่มการยืนยันตัวตนก่อนอนุญาตการเชื่อมต่อ USB ➡️ แต่บางรุ่น เช่น Samsung ที่ใช้ One UI 7 ยังไม่มีการบังคับใช้การยืนยัน ‼️ การใช้พอร์ต USB สาธารณะ เช่น ที่สนามบิน, โรงแรม, ร้านกาแฟ อาจเสี่ยงต่อการถูกโจมตี ⛔ แม้จะดูปลอดภัย แต่พอร์ตอาจถูกดัดแปลงให้เป็นอุปกรณ์โจมตี ⛔ การเสียบสายโดยไม่ระวังอาจเปิดช่องให้แฮกเกอร์เข้าถึงข้อมูลได้ทันที ‼️ การโจมตีสามารถเกิดขึ้นได้แม้ผู้ใช้ไม่ได้แตะหน้าจอเลย ⛔ ใช้การจำลองคีย์บอร์ดหรืออุปกรณ์ Bluetooth เพื่อส่งคำสั่งปลอม ⛔ ผู้ใช้ไม่มีโอกาสเห็นหรือยกเลิกการอนุญาต ‼️ มือถือบางรุ่นยังไม่มีการบังคับให้ยืนยันตัวตนก่อนอนุญาตการเชื่อมต่อข้อมูล ⛔ แม้จะอัปเดตเป็น Android 15 แล้ว แต่บางแบรนด์ยังไม่เปิดใช้ฟีเจอร์นี้ ⛔ ทำให้ผู้ใช้ยังเสี่ยงต่อการถูกโจมตี Choicejacking ‼️ อุปกรณ์ป้องกันแบบเดิม เช่น USB data blocker อาจไม่เพียงพออีกต่อไป ⛔ Choicejacking ใช้ช่องทางใหม่ที่ไม่ถูกบล็อกโดยอุปกรณ์เหล่านี้ ⛔ ต้องใช้มาตรการเสริม เช่น สายชาร์จแบบ “charge-only” หรือ power bank ส่วนตัว https://hackread.com/choicejacking-attack-steals-data-phones-public-chargers/
    HACKREAD.COM
    New Choicejacking Attack Steals Data from Phones via Public Chargers
    Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
    0 ความคิดเห็น 0 การแบ่งปัน 142 มุมมอง 0 รีวิว
  • เรื่องเล่าจากสมุดโน้ตดิจิทัล: เมื่อ OneNote ฟังเสียงผู้ใช้และปรับปรุงให้ตรงใจ

    หลายปีที่ผ่านมา ผู้ใช้ OneNote ต้องเจอกับข้อจำกัดที่น่าหงุดหงิด เช่น ไม่สามารถรวมเซลล์ในตารางได้เหมือน Excel หรือ Word และเมื่อคัดลอกข้อความจากเว็บหรืออีเมล ก็จะติดฟอร์แมตแปลก ๆ มาด้วย ทำให้โน้ตดูรกและไม่เป็นระเบียบ

    แต่ในเดือนกรกฎาคม 2025 Microsoft ได้ปล่อยฟีเจอร์ใหม่สองอย่างที่ตอบโจทย์ผู้ใช้โดยตรง:

    1️⃣ Merge Table Cells – รวมเซลล์ในตารางได้ทั้งแนวนอนและแนวตั้ง เพื่อจัดโครงสร้างข้อมูลให้ดูดีและเข้าใจง่าย

    2️⃣ Paste Text Only Shortcut – วางข้อความแบบไม่มีฟอร์แมตด้วย Ctrl+Shift+V (Windows) หรือ Cmd+Shift+V (Mac) เพื่อให้โน้ตสะอาดและเป็นระเบียบ

    ฟีเจอร์เหล่านี้เปิดให้ใช้งานแล้วในเวอร์ชัน Insider บน Windows, Mac และ iPad ส่วน iPhone, Android และเว็บยังรองรับแค่การแสดงผล merged cells แต่ยังสร้างไม่ได้

    OneNote เพิ่มฟีเจอร์ Merge Table Cells ที่ผู้ใช้เรียกร้องมานาน
    รวมเซลล์ได้ทั้งแนวนอนและแนวตั้ง
    ใช้งานผ่านคลิกขวา หรือเมนู Table บน ribbon

    รองรับการรวมเซลล์บน Windows, Mac และ iPad แล้ว
    iPhone, Android และเว็บสามารถแสดง merged cells ได้ แต่ยังสร้างไม่ได้
    ฟีเจอร์กำลังทยอยปล่อยให้ผู้ใช้ทั่วไป

    เพิ่มทางลัด Paste Text Only เพื่อวางข้อความแบบไม่มีฟอร์แมต
    ใช้ Ctrl+Shift+V (Windows) หรือ Cmd+Shift+V (Mac)
    มีให้เลือกในเมนูคลิกขวา และเมนู Home > Paste > Keep Text Only

    ข้อความที่วางจะรับฟอร์แมตจาก OneNote ไม่ใช่จากต้นทาง
    ลดปัญหาฟอนต์ไม่ตรง สีพื้นหลังแปลก ๆ หรือลิงก์ไม่พึงประสงค์
    เหมาะกับการรวบรวมข้อมูลจากหลายแหล่งให้ดูสะอาดและสอดคล้องกัน

    ฟีเจอร์ทั้งสองเป็นการตอบสนองเสียงผู้ใช้โดยตรง
    Microsoft ยืนยันว่าเป็นฟีเจอร์ที่ได้รับการร้องขอมากที่สุด
    เปิดให้ทดลองใช้งานในกลุ่ม Insider ก่อนปล่อยสู่ผู้ใช้ทั่วไป

    https://www.neowin.net/news/onenote-is-finally-getting-two-highly-requested-features/
    📝 เรื่องเล่าจากสมุดโน้ตดิจิทัล: เมื่อ OneNote ฟังเสียงผู้ใช้และปรับปรุงให้ตรงใจ หลายปีที่ผ่านมา ผู้ใช้ OneNote ต้องเจอกับข้อจำกัดที่น่าหงุดหงิด เช่น ไม่สามารถรวมเซลล์ในตารางได้เหมือน Excel หรือ Word และเมื่อคัดลอกข้อความจากเว็บหรืออีเมล ก็จะติดฟอร์แมตแปลก ๆ มาด้วย ทำให้โน้ตดูรกและไม่เป็นระเบียบ แต่ในเดือนกรกฎาคม 2025 Microsoft ได้ปล่อยฟีเจอร์ใหม่สองอย่างที่ตอบโจทย์ผู้ใช้โดยตรง: 1️⃣ Merge Table Cells – รวมเซลล์ในตารางได้ทั้งแนวนอนและแนวตั้ง เพื่อจัดโครงสร้างข้อมูลให้ดูดีและเข้าใจง่าย 2️⃣ Paste Text Only Shortcut – วางข้อความแบบไม่มีฟอร์แมตด้วย Ctrl+Shift+V (Windows) หรือ Cmd+Shift+V (Mac) เพื่อให้โน้ตสะอาดและเป็นระเบียบ ฟีเจอร์เหล่านี้เปิดให้ใช้งานแล้วในเวอร์ชัน Insider บน Windows, Mac และ iPad ส่วน iPhone, Android และเว็บยังรองรับแค่การแสดงผล merged cells แต่ยังสร้างไม่ได้ ✅ OneNote เพิ่มฟีเจอร์ Merge Table Cells ที่ผู้ใช้เรียกร้องมานาน ➡️ รวมเซลล์ได้ทั้งแนวนอนและแนวตั้ง ➡️ ใช้งานผ่านคลิกขวา หรือเมนู Table บน ribbon ✅ รองรับการรวมเซลล์บน Windows, Mac และ iPad แล้ว ➡️ iPhone, Android และเว็บสามารถแสดง merged cells ได้ แต่ยังสร้างไม่ได้ ➡️ ฟีเจอร์กำลังทยอยปล่อยให้ผู้ใช้ทั่วไป ✅ เพิ่มทางลัด Paste Text Only เพื่อวางข้อความแบบไม่มีฟอร์แมต ➡️ ใช้ Ctrl+Shift+V (Windows) หรือ Cmd+Shift+V (Mac) ➡️ มีให้เลือกในเมนูคลิกขวา และเมนู Home > Paste > Keep Text Only ✅ ข้อความที่วางจะรับฟอร์แมตจาก OneNote ไม่ใช่จากต้นทาง ➡️ ลดปัญหาฟอนต์ไม่ตรง สีพื้นหลังแปลก ๆ หรือลิงก์ไม่พึงประสงค์ ➡️ เหมาะกับการรวบรวมข้อมูลจากหลายแหล่งให้ดูสะอาดและสอดคล้องกัน ✅ ฟีเจอร์ทั้งสองเป็นการตอบสนองเสียงผู้ใช้โดยตรง ➡️ Microsoft ยืนยันว่าเป็นฟีเจอร์ที่ได้รับการร้องขอมากที่สุด ➡️ เปิดให้ทดลองใช้งานในกลุ่ม Insider ก่อนปล่อยสู่ผู้ใช้ทั่วไป https://www.neowin.net/news/onenote-is-finally-getting-two-highly-requested-features/
    WWW.NEOWIN.NET
    OneNote is finally getting two highly requested features
    Microsoft is bringing two important features to OneNote, but they are currently exclusive to Insiders on certain platforms only.
    0 ความคิดเห็น 0 การแบ่งปัน 97 มุมมอง 0 รีวิว
  • เรื่องเล่าจากอนาคต (ที่ใกล้เข้ามา): เมื่อ Debian ตัดสินใจแก้ปัญหา Y2K38 ก่อนจะสายเกินไป

    ย้อนกลับไปปี 2000 โลกเคยเผชิญกับ “Y2K bug” ที่ทำให้หลายคนกลัวว่าเครื่องบินจะตกและธนาคารจะล่ม เพราะระบบคอมพิวเตอร์ใช้แค่สองหลักในการเก็บปี พอเข้าสู่ปี 2000 ก็คิดว่าเป็น 1900 แทน

    ตอนนี้เรากำลังเผชิญกับปัญหาใหม่ที่คล้ายกันในปี 2038: ระบบ Unix ที่ใช้ตัวเลขจำนวนวินาทีตั้งแต่ปี 1970 เก็บไว้ในตัวแปร 32-bit จะเต็มในวันที่ 19 มกราคม 2038 เวลา 03:14:07 UTC และเมื่อเพิ่มอีกวินาทีเดียว ระบบจะ “ล้น” และกลับไปเป็นปี 1901!

    Debian ซึ่งเป็นหนึ่งใน Linux distro ที่เก่าแก่ที่สุด กำลังแก้ปัญหานี้อย่างจริงจัง โดยจะเปลี่ยนไปใช้ตัวแปรเวลาแบบ 64-bit แม้แต่ในระบบ 32-bit ที่ยังใช้งานอยู่ในอุปกรณ์ราคาประหยัด เช่น รถยนต์, IoT, ทีวี, และเราเตอร์

    Debian เตรียมแก้ปัญหา Y2K38 ด้วยการเปลี่ยนไปใช้ time_t แบบ 64-bit
    เริ่มใช้ใน Debian 13 “Trixie” ทั้งในระบบ 64-bit และ 32-bit
    time_t แบบใหม่จะไม่ล้นจนถึงอีก 292 พันล้านปี

    Y2K38 เกิดจากการใช้ signed 32-bit integer ในการเก็บเวลา Unix
    เก็บได้สูงสุดถึง 2,147,483,647 วินาทีหลังปี 1970
    เมื่อถึง 03:14:07 UTC วันที่ 19 ม.ค. 2038 จะล้นและกลายเป็นปี 1901

    Debian เป็น distro ที่ยังใช้ในอุปกรณ์ 32-bit จำนวนมาก
    เช่น ระบบควบคุมอาคาร, รถยนต์, ทีวี, Android ราคาถูก
    คาดว่าอุปกรณ์เหล่านี้จะยังใช้งานอยู่เมื่อถึงปี 2038

    การเปลี่ยนไปใช้ 64-bit time_t ต้องแก้ไขมากกว่า 6,429 แพ็กเกจใน Debian
    เป็นการเปลี่ยนแปลงใหญ่ที่กระทบถึง ABI (Application Binary Interface)
    ต้องแก้พร้อมกันในทุกไลบรารีที่เกี่ยวข้อง

    บางสถาปัตยกรรมจะยังคงใช้ 32-bit time_t เพื่อความเข้ากันได้
    เช่น i386 จะยังใช้แบบเดิมเพื่อรองรับ binary เก่า
    อาจมีการสร้าง ABI ใหม่ชื่อ i686 ที่รองรับ 64-bit time_t หากมีความต้องการ

    ระบบที่ยังใช้ 32-bit time_t จะล้มเหลวเมื่อถึงปี 2038
    อาจเกิดการย้อนเวลา, ข้อมูลเสียหาย, หรือระบบหยุดทำงาน
    กระทบต่อระบบฝังตัวที่ไม่สามารถอัปเดตได้ง่าย

    การเปลี่ยนไปใช้ 64-bit time_t อาจทำให้แอปพลิเคชันบางตัวพัง
    ต้องตรวจสอบว่าโปรแกรมรองรับการเปลี่ยนแปลง ABI
    นักพัฒนาควรทดสอบซอฟต์แวร์กับ Debian รุ่นใหม่ล่วงหน้า

    อุปกรณ์ราคาถูกที่ยังผลิตอยู่วันนี้อาจยังใช้ 32-bit และเสี่ยงต่อ Y2K38
    เช่น Android ราคาถูก, IoT, และระบบควบคุมอุตสาหกรรม
    หากไม่ใช้ OS ที่แก้ปัญหาไว้แล้ว อาจต้องเปลี่ยนฮาร์ดแวร์ใหม่

    บางระบบปฏิบัติการอื่นยังไม่แก้ปัญหา Y2K38 อย่างจริงจัง
    เช่น Windows รุ่นเก่า หรือ embedded OS ที่ไม่มีการอัปเดต
    อาจเกิดปัญหาแบบเงียบๆ เมื่อถึงปี 2038

    https://www.theregister.com/2025/07/25/y2k38_bug_debian/
    🕰️ เรื่องเล่าจากอนาคต (ที่ใกล้เข้ามา): เมื่อ Debian ตัดสินใจแก้ปัญหา Y2K38 ก่อนจะสายเกินไป ย้อนกลับไปปี 2000 โลกเคยเผชิญกับ “Y2K bug” ที่ทำให้หลายคนกลัวว่าเครื่องบินจะตกและธนาคารจะล่ม เพราะระบบคอมพิวเตอร์ใช้แค่สองหลักในการเก็บปี พอเข้าสู่ปี 2000 ก็คิดว่าเป็น 1900 แทน ตอนนี้เรากำลังเผชิญกับปัญหาใหม่ที่คล้ายกันในปี 2038: ระบบ Unix ที่ใช้ตัวเลขจำนวนวินาทีตั้งแต่ปี 1970 เก็บไว้ในตัวแปร 32-bit จะเต็มในวันที่ 19 มกราคม 2038 เวลา 03:14:07 UTC และเมื่อเพิ่มอีกวินาทีเดียว ระบบจะ “ล้น” และกลับไปเป็นปี 1901! Debian ซึ่งเป็นหนึ่งใน Linux distro ที่เก่าแก่ที่สุด กำลังแก้ปัญหานี้อย่างจริงจัง โดยจะเปลี่ยนไปใช้ตัวแปรเวลาแบบ 64-bit แม้แต่ในระบบ 32-bit ที่ยังใช้งานอยู่ในอุปกรณ์ราคาประหยัด เช่น รถยนต์, IoT, ทีวี, และเราเตอร์ ✅ Debian เตรียมแก้ปัญหา Y2K38 ด้วยการเปลี่ยนไปใช้ time_t แบบ 64-bit ➡️ เริ่มใช้ใน Debian 13 “Trixie” ทั้งในระบบ 64-bit และ 32-bit ➡️ time_t แบบใหม่จะไม่ล้นจนถึงอีก 292 พันล้านปี ✅ Y2K38 เกิดจากการใช้ signed 32-bit integer ในการเก็บเวลา Unix ➡️ เก็บได้สูงสุดถึง 2,147,483,647 วินาทีหลังปี 1970 ➡️ เมื่อถึง 03:14:07 UTC วันที่ 19 ม.ค. 2038 จะล้นและกลายเป็นปี 1901 ✅ Debian เป็น distro ที่ยังใช้ในอุปกรณ์ 32-bit จำนวนมาก ➡️ เช่น ระบบควบคุมอาคาร, รถยนต์, ทีวี, Android ราคาถูก ➡️ คาดว่าอุปกรณ์เหล่านี้จะยังใช้งานอยู่เมื่อถึงปี 2038 ✅ การเปลี่ยนไปใช้ 64-bit time_t ต้องแก้ไขมากกว่า 6,429 แพ็กเกจใน Debian ➡️ เป็นการเปลี่ยนแปลงใหญ่ที่กระทบถึง ABI (Application Binary Interface) ➡️ ต้องแก้พร้อมกันในทุกไลบรารีที่เกี่ยวข้อง ✅ บางสถาปัตยกรรมจะยังคงใช้ 32-bit time_t เพื่อความเข้ากันได้ ➡️ เช่น i386 จะยังใช้แบบเดิมเพื่อรองรับ binary เก่า ➡️ อาจมีการสร้าง ABI ใหม่ชื่อ i686 ที่รองรับ 64-bit time_t หากมีความต้องการ ‼️ ระบบที่ยังใช้ 32-bit time_t จะล้มเหลวเมื่อถึงปี 2038 ⛔ อาจเกิดการย้อนเวลา, ข้อมูลเสียหาย, หรือระบบหยุดทำงาน ⛔ กระทบต่อระบบฝังตัวที่ไม่สามารถอัปเดตได้ง่าย ‼️ การเปลี่ยนไปใช้ 64-bit time_t อาจทำให้แอปพลิเคชันบางตัวพัง ⛔ ต้องตรวจสอบว่าโปรแกรมรองรับการเปลี่ยนแปลง ABI ⛔ นักพัฒนาควรทดสอบซอฟต์แวร์กับ Debian รุ่นใหม่ล่วงหน้า ‼️ อุปกรณ์ราคาถูกที่ยังผลิตอยู่วันนี้อาจยังใช้ 32-bit และเสี่ยงต่อ Y2K38 ⛔ เช่น Android ราคาถูก, IoT, และระบบควบคุมอุตสาหกรรม ⛔ หากไม่ใช้ OS ที่แก้ปัญหาไว้แล้ว อาจต้องเปลี่ยนฮาร์ดแวร์ใหม่ ‼️ บางระบบปฏิบัติการอื่นยังไม่แก้ปัญหา Y2K38 อย่างจริงจัง ⛔ เช่น Windows รุ่นเก่า หรือ embedded OS ที่ไม่มีการอัปเดต ⛔ อาจเกิดปัญหาแบบเงียบๆ เมื่อถึงปี 2038 https://www.theregister.com/2025/07/25/y2k38_bug_debian/
    0 ความคิดเห็น 0 การแบ่งปัน 120 มุมมอง 0 รีวิว
  • เรื่องเล่าจากชิป iPhone: จาก ARM11 สู่ A19 Pro ที่แรงกว่า MacBook

    ย้อนกลับไปปี 2007 ตอนที่ Steve Jobs เปิดตัว iPhone รุ่นแรก มันใช้ชิป ARM11 จาก Samsung ที่ทำงานที่ความเร็วเพียง 412MHz เท่านั้น แต่ในปี 2025 iPhone 17 Pro ที่กำลังจะเปิดตัว กลับใช้ชิป A19 Pro ที่มีความเร็วมากกว่า 4GHz และประสิทธิภาพสูงกว่าชิป M3 ใน MacBook Pro เสียอีก!

    การวิเคราะห์จาก PC Watch พบว่าในช่วง 17 ปีที่ผ่านมา iPhone มีประสิทธิภาพ CPU เพิ่มขึ้นถึง 385 เท่า และคาดว่า iPhone 17 Pro จะดันตัวเลขนี้ทะลุ 500 เท่า! ทั้งหมดนี้วัดจากคะแนน Geekbench ที่ใช้เปรียบเทียบความเร็วในการประมวลผลแบบ single-core และ multi-core

    Apple ยังคงยึดมั่นในดีไซน์ชิปแบบ 6-core ที่เน้นสมดุลระหว่างพลังและประสิทธิภาพ โดยไม่ตามกระแส Android ที่ใช้ 8 หรือ 10-core และผลลัพธ์ก็คือ iPhone ยังคงครองอันดับต้นๆ ในด้านประสิทธิภาพมาโดยตลอด

    iPhone CPU มีประสิทธิภาพเพิ่มขึ้น 385 เท่าตั้งแต่ปี 2007
    จาก ARM11 ความเร็ว 412MHz สู่ A19 Pro ความเร็วเกิน 4GHz
    คาดว่า iPhone 17 Pro จะดันตัวเลขนี้ทะลุ 500 เท่า

    การวิเคราะห์ใช้ข้อมูลจาก Geekbench 6 เพื่อเปรียบเทียบข้ามรุ่น
    iPhone 13 Pro Max (2021) ได้คะแนน ~5700
    iPhone 16 Pro ได้คะแนน ~8500
    iPhone 17 Pro คาดว่าจะสูงกว่านั้นอีก

    Apple ยังคงใช้โครงสร้าง CPU แบบ 6-core มาตั้งแต่ปี 2017
    ประกอบด้วย 2 คอร์ประสิทธิภาพสูง + 4 คอร์ประหยัดพลังงาน
    เน้นสมดุลระหว่างความเร็วและการใช้พลังงาน

    iPhone 16 ใช้ชิป A17 Bionic และ A18 Bionic บนสถาปัตยกรรม 3nm
    A17 Bionic ได้คะแนน Geekbench ~8100
    A18 Bionic ได้คะแนน ~8500 และมีความเร็วสัญญาณนาฬิกาเกิน 4GHz

    Apple ยังคงครองอันดับต้นๆ ในด้าน single-threaded และ multi-core performance
    แม้จะใช้คอร์น้อยกว่าคู่แข่ง Android
    แต่ยังทำคะแนนได้สูงกว่าในหลายการทดสอบ

    https://www.techradar.com/pro/next-gen-iphone-cpu-could-be-500x-more-powerful-than-the-soc-in-the-original-iphone
    📱 เรื่องเล่าจากชิป iPhone: จาก ARM11 สู่ A19 Pro ที่แรงกว่า MacBook ย้อนกลับไปปี 2007 ตอนที่ Steve Jobs เปิดตัว iPhone รุ่นแรก มันใช้ชิป ARM11 จาก Samsung ที่ทำงานที่ความเร็วเพียง 412MHz เท่านั้น แต่ในปี 2025 iPhone 17 Pro ที่กำลังจะเปิดตัว กลับใช้ชิป A19 Pro ที่มีความเร็วมากกว่า 4GHz และประสิทธิภาพสูงกว่าชิป M3 ใน MacBook Pro เสียอีก! การวิเคราะห์จาก PC Watch พบว่าในช่วง 17 ปีที่ผ่านมา iPhone มีประสิทธิภาพ CPU เพิ่มขึ้นถึง 385 เท่า และคาดว่า iPhone 17 Pro จะดันตัวเลขนี้ทะลุ 500 เท่า! ทั้งหมดนี้วัดจากคะแนน Geekbench ที่ใช้เปรียบเทียบความเร็วในการประมวลผลแบบ single-core และ multi-core Apple ยังคงยึดมั่นในดีไซน์ชิปแบบ 6-core ที่เน้นสมดุลระหว่างพลังและประสิทธิภาพ โดยไม่ตามกระแส Android ที่ใช้ 8 หรือ 10-core และผลลัพธ์ก็คือ iPhone ยังคงครองอันดับต้นๆ ในด้านประสิทธิภาพมาโดยตลอด ✅ iPhone CPU มีประสิทธิภาพเพิ่มขึ้น 385 เท่าตั้งแต่ปี 2007 ➡️ จาก ARM11 ความเร็ว 412MHz สู่ A19 Pro ความเร็วเกิน 4GHz ➡️ คาดว่า iPhone 17 Pro จะดันตัวเลขนี้ทะลุ 500 เท่า ✅ การวิเคราะห์ใช้ข้อมูลจาก Geekbench 6 เพื่อเปรียบเทียบข้ามรุ่น ➡️ iPhone 13 Pro Max (2021) ได้คะแนน ~5700 ➡️ iPhone 16 Pro ได้คะแนน ~8500 ➡️ iPhone 17 Pro คาดว่าจะสูงกว่านั้นอีก ✅ Apple ยังคงใช้โครงสร้าง CPU แบบ 6-core มาตั้งแต่ปี 2017 ➡️ ประกอบด้วย 2 คอร์ประสิทธิภาพสูง + 4 คอร์ประหยัดพลังงาน ➡️ เน้นสมดุลระหว่างความเร็วและการใช้พลังงาน ✅ iPhone 16 ใช้ชิป A17 Bionic และ A18 Bionic บนสถาปัตยกรรม 3nm ➡️ A17 Bionic ได้คะแนน Geekbench ~8100 ➡️ A18 Bionic ได้คะแนน ~8500 และมีความเร็วสัญญาณนาฬิกาเกิน 4GHz ✅ Apple ยังคงครองอันดับต้นๆ ในด้าน single-threaded และ multi-core performance ➡️ แม้จะใช้คอร์น้อยกว่าคู่แข่ง Android ➡️ แต่ยังทำคะแนนได้สูงกว่าในหลายการทดสอบ https://www.techradar.com/pro/next-gen-iphone-cpu-could-be-500x-more-powerful-than-the-soc-in-the-original-iphone
    0 ความคิดเห็น 0 การแบ่งปัน 119 มุมมอง 0 รีวิว
  • เรื่องเล่าจากโลกมือถือ: เมื่อแอปหาคู่กลายเป็นกับดักอารมณ์และข้อมูล

    TechRadar รายงานว่าแคมเปญมัลแวร์ชื่อ SarangTrap กำลังโจมตีผู้ใช้ Android อย่างหนัก โดยมีแอปปลอมกว่า 250 แอป ที่แฝงตัวเป็นแอปหาคู่ แต่จริงๆ แล้วเป็นมัลแวร์ขโมยข้อมูลส่วนตัว แล้วนำไปใช้ข่มขู่เหยื่อให้จ่ายเงิน

    นักวิจัยจาก Zimperium zLabs พบว่าแอปปลอมเหล่านี้:

    - ถูกออกแบบให้ดูดีและน่าเชื่อถือ
    - หลอกให้ผู้ใช้ให้สิทธิ์เข้าถึงข้อมูล เช่น รูปภาพ, รายชื่อผู้ติดต่อ และไฟล์ส่วนตัว
    - ใช้เทคนิค “emotionally charged interaction” เช่น การพูดคุยเชิงโรแมนติก หรือการให้ “invitation code” พิเศษ

    เมื่อได้ข้อมูลแล้ว แฮกเกอร์จะ:
    - ค้นหาข้อมูลที่อาจทำให้เหยื่ออับอาย
    - ข่มขู่ว่าจะส่งข้อมูลนั้นให้ครอบครัวหรือเพื่อน หากไม่จ่ายเงิน

    แคมเปญนี้เน้นโจมตีผู้ใช้ในเกาหลีใต้เป็นหลัก และใช้โดเมนกว่า 80 แห่งที่ถูก index โดย search engine ทำให้ดูเหมือนเป็นเว็บไซต์จริง

    พบแอปปลอมกว่า 250 แอปบน Android ที่แฝงตัวเป็นแอปหาคู่
    แอปเหล่านี้เป็นมัลแวร์ประเภท infostealer

    แอปหลอกให้ผู้ใช้ให้สิทธิ์เข้าถึงข้อมูลส่วนตัว
    เช่น รูปภาพ, รายชื่อผู้ติดต่อ และไฟล์ในเครื่อง

    ใช้เทคนิค “emotionally charged interaction” เพื่อสร้างความไว้ใจ
    เช่น การพูดคุยเชิงโรแมนติก หรือการให้ invitation code

    เมื่อได้ข้อมูลแล้ว แฮกเกอร์จะข่มขู่เหยื่อให้จ่ายเงิน
    ขู่ว่าจะส่งข้อมูลให้ครอบครัวหรือเพื่อน

    แคมเปญนี้ชื่อว่า SarangTrap และเน้นโจมตีผู้ใช้ในเกาหลีใต้
    ใช้โดเมนกว่า 80 แห่งที่ถูก index โดย search engine

    แอปทั้งหมดไม่ได้อยู่ใน Play Store หรือ App Store
    มาจากแหล่งที่ไม่เป็นทางการ เช่น ลิงก์ในโซเชียลมีเดียหรือเว็บไซต์ปลอม

    Zimperium แนะนำให้ผู้ใช้ติดตั้งแอปจากแหล่งที่เชื่อถือได้เท่านั้น
    และตรวจสอบสิทธิ์ที่แอปขออย่างสม่ำเสมอ

    แอปปลอมเหล่านี้อาจดูน่าเชื่อถือและออกแบบอย่างดี
    ผู้ใช้ทั่วไปอาจไม่ทันสังเกตว่าเป็นมัลแวร์

    การให้สิทธิ์เข้าถึงข้อมูลโดยไม่ระวังอาจเปิดช่องให้ถูกข่มขู่
    โดยเฉพาะข้อมูลส่วนตัวที่อ่อนไหว เช่น รูปภาพหรือข้อความส่วนตัว

    การดาวน์โหลดแอปจากแหล่งที่ไม่เป็นทางการมีความเสี่ยงสูง
    แม้ search engine จะ index เว็บไซต์ แต่ไม่ได้หมายความว่าปลอดภัย

    ผู้ใช้ที่ไม่มีแอปป้องกันมัลแวร์อาจไม่รู้ตัวว่าถูกโจมตี
    ควรติดตั้งแอปความปลอดภัยที่สามารถตรวจจับและบล็อกมัลแวร์ได้

    การข่มขู่ทางอารมณ์เป็นรูปแบบใหม่ของการโจมตีไซเบอร์
    ทำให้เหยื่อรู้สึกกลัวและยอมจ่ายเงินโดยไม่แจ้งเจ้าหน้าที่

    https://www.techradar.com/pro/security/over-250-malicious-apps-are-targeting-android-users-heres-how-to-stay-safe
    🎙️ เรื่องเล่าจากโลกมือถือ: เมื่อแอปหาคู่กลายเป็นกับดักอารมณ์และข้อมูล TechRadar รายงานว่าแคมเปญมัลแวร์ชื่อ SarangTrap กำลังโจมตีผู้ใช้ Android อย่างหนัก โดยมีแอปปลอมกว่า 250 แอป ที่แฝงตัวเป็นแอปหาคู่ แต่จริงๆ แล้วเป็นมัลแวร์ขโมยข้อมูลส่วนตัว แล้วนำไปใช้ข่มขู่เหยื่อให้จ่ายเงิน 💔📱 นักวิจัยจาก Zimperium zLabs พบว่าแอปปลอมเหล่านี้: - ถูกออกแบบให้ดูดีและน่าเชื่อถือ - หลอกให้ผู้ใช้ให้สิทธิ์เข้าถึงข้อมูล เช่น รูปภาพ, รายชื่อผู้ติดต่อ และไฟล์ส่วนตัว - ใช้เทคนิค “emotionally charged interaction” เช่น การพูดคุยเชิงโรแมนติก หรือการให้ “invitation code” พิเศษ เมื่อได้ข้อมูลแล้ว แฮกเกอร์จะ: - ค้นหาข้อมูลที่อาจทำให้เหยื่ออับอาย - ข่มขู่ว่าจะส่งข้อมูลนั้นให้ครอบครัวหรือเพื่อน หากไม่จ่ายเงิน แคมเปญนี้เน้นโจมตีผู้ใช้ในเกาหลีใต้เป็นหลัก และใช้โดเมนกว่า 80 แห่งที่ถูก index โดย search engine ทำให้ดูเหมือนเป็นเว็บไซต์จริง ✅ พบแอปปลอมกว่า 250 แอปบน Android ที่แฝงตัวเป็นแอปหาคู่ ➡️ แอปเหล่านี้เป็นมัลแวร์ประเภท infostealer ✅ แอปหลอกให้ผู้ใช้ให้สิทธิ์เข้าถึงข้อมูลส่วนตัว ➡️ เช่น รูปภาพ, รายชื่อผู้ติดต่อ และไฟล์ในเครื่อง ✅ ใช้เทคนิค “emotionally charged interaction” เพื่อสร้างความไว้ใจ ➡️ เช่น การพูดคุยเชิงโรแมนติก หรือการให้ invitation code ✅ เมื่อได้ข้อมูลแล้ว แฮกเกอร์จะข่มขู่เหยื่อให้จ่ายเงิน ➡️ ขู่ว่าจะส่งข้อมูลให้ครอบครัวหรือเพื่อน ✅ แคมเปญนี้ชื่อว่า SarangTrap และเน้นโจมตีผู้ใช้ในเกาหลีใต้ ➡️ ใช้โดเมนกว่า 80 แห่งที่ถูก index โดย search engine ✅ แอปทั้งหมดไม่ได้อยู่ใน Play Store หรือ App Store ➡️ มาจากแหล่งที่ไม่เป็นทางการ เช่น ลิงก์ในโซเชียลมีเดียหรือเว็บไซต์ปลอม ✅ Zimperium แนะนำให้ผู้ใช้ติดตั้งแอปจากแหล่งที่เชื่อถือได้เท่านั้น ➡️ และตรวจสอบสิทธิ์ที่แอปขออย่างสม่ำเสมอ ‼️ แอปปลอมเหล่านี้อาจดูน่าเชื่อถือและออกแบบอย่างดี ⛔ ผู้ใช้ทั่วไปอาจไม่ทันสังเกตว่าเป็นมัลแวร์ ‼️ การให้สิทธิ์เข้าถึงข้อมูลโดยไม่ระวังอาจเปิดช่องให้ถูกข่มขู่ ⛔ โดยเฉพาะข้อมูลส่วนตัวที่อ่อนไหว เช่น รูปภาพหรือข้อความส่วนตัว ‼️ การดาวน์โหลดแอปจากแหล่งที่ไม่เป็นทางการมีความเสี่ยงสูง ⛔ แม้ search engine จะ index เว็บไซต์ แต่ไม่ได้หมายความว่าปลอดภัย ‼️ ผู้ใช้ที่ไม่มีแอปป้องกันมัลแวร์อาจไม่รู้ตัวว่าถูกโจมตี ⛔ ควรติดตั้งแอปความปลอดภัยที่สามารถตรวจจับและบล็อกมัลแวร์ได้ ‼️ การข่มขู่ทางอารมณ์เป็นรูปแบบใหม่ของการโจมตีไซเบอร์ ⛔ ทำให้เหยื่อรู้สึกกลัวและยอมจ่ายเงินโดยไม่แจ้งเจ้าหน้าที่ https://www.techradar.com/pro/security/over-250-malicious-apps-are-targeting-android-users-heres-how-to-stay-safe
    0 ความคิดเห็น 0 การแบ่งปัน 188 มุมมอง 0 รีวิว
  • เรื่องเล่าจากคลังภาพที่มีชีวิต: เมื่อ Google Photos เปลี่ยนภาพนิ่งให้กลายเป็นวิดีโอด้วย AI

    Google Photos เพิ่มฟีเจอร์ใหม่ 3 อย่างที่ใช้ AI เพื่อให้ผู้ใช้ “เล่นกับภาพ” ได้มากขึ้น:

    1️⃣. Photo-to-Video Generator
    ผู้ใช้สามารถเลือกภาพจากแกลเลอรี แล้วใส่ prompt ง่าย ๆ เช่น “Subtle movements” หรือ “I’m feeling lucky” เพื่อให้ AI สร้างวิดีโอสั้นความยาว 6 วินาที — คล้ายกับฟีเจอร์ใน Gemini หรือ TikTok AI Alive แต่ควบคุมได้น้อยกว่า

    2️⃣. Remix
    ฟีเจอร์นี้ใช้ style transfer เพื่อเปลี่ยนภาพให้เป็นรูปแบบศิลปะ เช่น:
    - ภาพสัตว์เลี้ยงกลายเป็นอนิเมะ
    - ภาพคนกลายเป็นการ์ตูนหรือ 3D animation

    จะเริ่มทยอยเปิดให้ใช้ในสหรัฐฯ ทั้งบน Android และ iOS ภายในไม่กี่สัปดาห์

    3️⃣. Create Tab
    Google เพิ่มแท็บใหม่ชื่อ “Create” เป็นศูนย์รวมฟีเจอร์สร้างสรรค์ทั้งหมด เช่น:
    - Collage
    - Highlight video
    - Photo-to-video
    - Remix

    จะเริ่มปรากฏในแอปช่วงเดือนสิงหาคม

    เพื่อความโปร่งใส Google ใช้ SynthID watermark แบบมองไม่เห็นในเนื้อหาที่สร้างด้วย AI และเพิ่มลายน้ำที่มองเห็นในวิดีโอที่สร้างขึ้น — เหมือนกับที่ใช้ในฟีเจอร์ ReImagine

    https://www.neowin.net/news/google-photos-app-updated-with-ai-that-turns-your-pictures-into-short-videos/
    🎙️ เรื่องเล่าจากคลังภาพที่มีชีวิต: เมื่อ Google Photos เปลี่ยนภาพนิ่งให้กลายเป็นวิดีโอด้วย AI Google Photos เพิ่มฟีเจอร์ใหม่ 3 อย่างที่ใช้ AI เพื่อให้ผู้ใช้ “เล่นกับภาพ” ได้มากขึ้น: 1️⃣. Photo-to-Video Generator ผู้ใช้สามารถเลือกภาพจากแกลเลอรี แล้วใส่ prompt ง่าย ๆ เช่น “Subtle movements” หรือ “I’m feeling lucky” เพื่อให้ AI สร้างวิดีโอสั้นความยาว 6 วินาที — คล้ายกับฟีเจอร์ใน Gemini หรือ TikTok AI Alive แต่ควบคุมได้น้อยกว่า 2️⃣. Remix ฟีเจอร์นี้ใช้ style transfer เพื่อเปลี่ยนภาพให้เป็นรูปแบบศิลปะ เช่น: - ภาพสัตว์เลี้ยงกลายเป็นอนิเมะ - ภาพคนกลายเป็นการ์ตูนหรือ 3D animation จะเริ่มทยอยเปิดให้ใช้ในสหรัฐฯ ทั้งบน Android และ iOS ภายในไม่กี่สัปดาห์ 3️⃣. Create Tab Google เพิ่มแท็บใหม่ชื่อ “Create” เป็นศูนย์รวมฟีเจอร์สร้างสรรค์ทั้งหมด เช่น: - Collage - Highlight video - Photo-to-video - Remix จะเริ่มปรากฏในแอปช่วงเดือนสิงหาคม เพื่อความโปร่งใส Google ใช้ SynthID watermark แบบมองไม่เห็นในเนื้อหาที่สร้างด้วย AI และเพิ่มลายน้ำที่มองเห็นในวิดีโอที่สร้างขึ้น — เหมือนกับที่ใช้ในฟีเจอร์ ReImagine https://www.neowin.net/news/google-photos-app-updated-with-ai-that-turns-your-pictures-into-short-videos/
    WWW.NEOWIN.NET
    Google Photos app updated with AI that turns your pictures into short videos
    Google has updated Photos with new AI features, including one that can transform images in your gallery into videos.
    0 ความคิดเห็น 0 การแบ่งปัน 185 มุมมอง 0 รีวิว
  • เรื่องเล่าจากมือถือ: Android กลายเป็นเครือข่ายตรวจแผ่นดินไหวโลก

    ระหว่างปี 2021–2024 Google ได้เปิดตัวระบบ Android Earthquake Alerts ที่ใช้ motion sensor บนมือถือ Android เพื่อ “จับสัญญาณการสั่นสะเทือน” โดยอัตโนมัติ

    หลักการคือ:
    - ไม่ใช่แค่ “เครื่องเดียวที่แม่น” แต่ใช้ “จำนวนมหาศาล” ประกอบกัน
    - ระบบ algorithm จะวิเคราะห์รูปแบบการสั่นร่วมจากมือถือหลายเครื่อง
    - แม้จะมีความต่างในอุปกรณ์, พื้นดิน, อาคาร หรือพื้นที่ แต่ระบบรวมสัญญาณได้ดี

    ผลลัพธ์คือ:
    - ตรวจจับแผ่นดินไหวได้มากกว่า 11,000 ครั้ง
    - ความแม่นยำเทียบเท่ากับ seismometer แบบเฉพาะทาง
    - ส่ง alert ไปยังผู้ใช้เพิ่มขึ้นกว่า 10 เท่าในช่วง 3 ปี
    - ในบางเหตุการณ์สามารถแจ้งเตือนได้ “ก่อนการสั่นจะถึงผู้ใช้” หลายวินาที

    ความท้าทายใหญ่ของระบบคือการแจ้งเตือนแผ่นดินไหวขนาดใหญ่ เช่นเหตุการณ์ในตุรกีปี 2023 ที่ระบบประเมินความรุนแรงต่ำเกินไป แต่เมื่ออัปเกรด algorithm แล้ว ระบบสามารถแจ้งเตือนได้แม่นขึ้นถึง 10 ล้านเครื่องในเวอร์ชันใหม่

    Google ใช้ motion sensor จากมือถือ Android กว่า 2 พันล้านเครื่องเป็นระบบตรวจแผ่นดินไหว
    ครอบคลุม 98 ประเทศ และให้สัญญาณได้แม่นยำแบบ real-time

    จับแผ่นดินไหวมากกว่า 11,000 ครั้ง พร้อมแจ้งเตือนแบบอัตโนมัติ
    ระบุตำแหน่งและความแรงใกล้เคียงกับระบบ seismometer มืออาชีพ

    ใช้ collective shaking จากหลายเครื่องเพื่อดูรูปแบบการสั่น
    แก้ปัญหาความต่างของอุปกรณ์และพื้นที่แต่ละประเทศ

    จำนวนผู้ได้รับแจ้งเตือนเพิ่มขึ้นกว่า 10 เท่าในช่วง 3 ปี
    ระบบช่วยให้ประชาชนเข้าถึงการแจ้งเตือนได้ฟรีทั่วโลก

    รายงานจากทีมวิจัยเผยแพร่ในวารสาร Science เป็นครั้งแรก
    สะท้อนผลลัพธ์เชิงวิทยาศาสตร์และขยายความน่าเชื่อถือของระบบ

    เหตุการณ์ในตุรกีปี 2023 เป็นแรงผลักดันให้ปรับ algorithm ใหม่
    ระบบใหม่สามารถ trigger “TakeAction alert” ไปยัง 10 ล้านเครื่อง

    นักวิทยาศาสตร์ชื่นชมว่าเป็นระบบเสริมที่ช่วยให้ประเทศที่ไม่มีระบบเตือนภัยสามารถรับการแจ้งเตือนได้
    เป็นแนวทางให้ประชาชนได้รับสิทธิด้านความปลอดภัยโดยไม่ต้องรอระบบของรัฐ

    https://www.techspot.com/news/108732-google-using-two-billion-android-phones-detect-earthquakes.html
    🎙️ เรื่องเล่าจากมือถือ: Android กลายเป็นเครือข่ายตรวจแผ่นดินไหวโลก ระหว่างปี 2021–2024 Google ได้เปิดตัวระบบ Android Earthquake Alerts ที่ใช้ motion sensor บนมือถือ Android เพื่อ “จับสัญญาณการสั่นสะเทือน” โดยอัตโนมัติ หลักการคือ: - ไม่ใช่แค่ “เครื่องเดียวที่แม่น” แต่ใช้ “จำนวนมหาศาล” ประกอบกัน - ระบบ algorithm จะวิเคราะห์รูปแบบการสั่นร่วมจากมือถือหลายเครื่อง - แม้จะมีความต่างในอุปกรณ์, พื้นดิน, อาคาร หรือพื้นที่ แต่ระบบรวมสัญญาณได้ดี 📊 ผลลัพธ์คือ: - ตรวจจับแผ่นดินไหวได้มากกว่า 11,000 ครั้ง - ความแม่นยำเทียบเท่ากับ seismometer แบบเฉพาะทาง - ส่ง alert ไปยังผู้ใช้เพิ่มขึ้นกว่า 10 เท่าในช่วง 3 ปี - ในบางเหตุการณ์สามารถแจ้งเตือนได้ “ก่อนการสั่นจะถึงผู้ใช้” หลายวินาที ความท้าทายใหญ่ของระบบคือการแจ้งเตือนแผ่นดินไหวขนาดใหญ่ เช่นเหตุการณ์ในตุรกีปี 2023 ที่ระบบประเมินความรุนแรงต่ำเกินไป แต่เมื่ออัปเกรด algorithm แล้ว ระบบสามารถแจ้งเตือนได้แม่นขึ้นถึง 10 ล้านเครื่องในเวอร์ชันใหม่ ✅ Google ใช้ motion sensor จากมือถือ Android กว่า 2 พันล้านเครื่องเป็นระบบตรวจแผ่นดินไหว ➡️ ครอบคลุม 98 ประเทศ และให้สัญญาณได้แม่นยำแบบ real-time ✅ จับแผ่นดินไหวมากกว่า 11,000 ครั้ง พร้อมแจ้งเตือนแบบอัตโนมัติ ➡️ ระบุตำแหน่งและความแรงใกล้เคียงกับระบบ seismometer มืออาชีพ ✅ ใช้ collective shaking จากหลายเครื่องเพื่อดูรูปแบบการสั่น ➡️ แก้ปัญหาความต่างของอุปกรณ์และพื้นที่แต่ละประเทศ ✅ จำนวนผู้ได้รับแจ้งเตือนเพิ่มขึ้นกว่า 10 เท่าในช่วง 3 ปี ➡️ ระบบช่วยให้ประชาชนเข้าถึงการแจ้งเตือนได้ฟรีทั่วโลก ✅ รายงานจากทีมวิจัยเผยแพร่ในวารสาร Science เป็นครั้งแรก ➡️ สะท้อนผลลัพธ์เชิงวิทยาศาสตร์และขยายความน่าเชื่อถือของระบบ ✅ เหตุการณ์ในตุรกีปี 2023 เป็นแรงผลักดันให้ปรับ algorithm ใหม่ ➡️ ระบบใหม่สามารถ trigger “TakeAction alert” ไปยัง 10 ล้านเครื่อง ✅ นักวิทยาศาสตร์ชื่นชมว่าเป็นระบบเสริมที่ช่วยให้ประเทศที่ไม่มีระบบเตือนภัยสามารถรับการแจ้งเตือนได้ ➡️ เป็นแนวทางให้ประชาชนได้รับสิทธิด้านความปลอดภัยโดยไม่ต้องรอระบบของรัฐ https://www.techspot.com/news/108732-google-using-two-billion-android-phones-detect-earthquakes.html
    WWW.TECHSPOT.COM
    Google is using two billion Android phones to detect earthquakes worldwide
    Unlike conventional systems that use dedicated, expensive seismic instruments, Google's Android Earthquake Alerts system leverages the sheer scale of smartphones, which continuously collect motion data unless users...
    0 ความคิดเห็น 0 การแบ่งปัน 192 มุมมอง 0 รีวิว
  • เรื่องเล่าจากโลกเบราว์เซอร์: Firefox ได้ WebGPU แล้ว—ดีกว่าไม่มาเลย

    ย้อนกลับไปปี 2023 Chrome เปิดตัว WebGPU อย่างเป็นทางการในเวอร์ชัน 113 ซึ่งเป็น API ที่ช่วยให้นักพัฒนาสามารถเข้าถึง GPU โดยตรงผ่านเบราว์เซอร์ เพื่อรันกราฟิกหนัก ๆ เช่น เกม 3D หรือแอปพลิเคชันจำลองภาพแบบซับซ้อน

    แต่ Firefox กลับไม่มีฟีเจอร์นี้ในช่องทางเสถียรเลย จนทำให้ผู้ใช้หลายคนลังเลที่จะเปลี่ยนจาก Chrome มาใช้ Firefox แม้จะชื่นชอบเรื่องความเป็นส่วนตัวและโอเพ่นซอร์ส

    ล่าสุด Mozilla ประกาศว่า Firefox 141 ซึ่งจะเปิดตัววันที่ 22 กรกฎาคม 2025 จะรองรับ WebGPU บน Windows แล้ว โดยใช้ WGPU crate ที่เขียนด้วยภาษา Rust เพื่อแปลงคำสั่งเว็บให้ทำงานกับ Direct3D 12, Metal หรือ Vulkan ตามระบบปฏิบัติการ

    Firefox จะรองรับ WebGPU ในเวอร์ชัน 141 วันที่ 22 กรกฎาคม 2025
    เริ่มต้นบน Windows ก่อน ขยายไปยัง Mac, Linux และ Android ภายหลัง

    ใช้ WGPU crate ที่เขียนด้วย Rust เป็นตัวกลาง
    แปลงคำสั่งเว็บให้ทำงานกับ Direct3D 12, Metal หรือ Vulkan

    WebGPU ช่วยให้เบราว์เซอร์เข้าถึง GPU โดยตรง
    เหมาะกับเกม 3D, แอปกราฟิกหนัก, และการประมวลผลแบบขนาน

    Mozilla ยอมรับว่ายังมีบั๊กด้าน inter-process communication
    จะถูกแก้ใน Firefox 142 พร้อมปรับปรุง latency และการ track งาน GPU

    ฟีเจอร์ importExternalTexture ยังไม่พร้อมใช้งาน
    ใช้สำหรับการจัดการเฟรมวิดีโอแบบ decoded โดยตรง

    https://www.neowin.net/news/better-late-than-never-firefox-is-finally-getting-a-feature-chrome-users-have-had-for-years/
    🎙️ เรื่องเล่าจากโลกเบราว์เซอร์: Firefox ได้ WebGPU แล้ว—ดีกว่าไม่มาเลย ย้อนกลับไปปี 2023 Chrome เปิดตัว WebGPU อย่างเป็นทางการในเวอร์ชัน 113 ซึ่งเป็น API ที่ช่วยให้นักพัฒนาสามารถเข้าถึง GPU โดยตรงผ่านเบราว์เซอร์ เพื่อรันกราฟิกหนัก ๆ เช่น เกม 3D หรือแอปพลิเคชันจำลองภาพแบบซับซ้อน แต่ Firefox กลับไม่มีฟีเจอร์นี้ในช่องทางเสถียรเลย จนทำให้ผู้ใช้หลายคนลังเลที่จะเปลี่ยนจาก Chrome มาใช้ Firefox แม้จะชื่นชอบเรื่องความเป็นส่วนตัวและโอเพ่นซอร์ส ล่าสุด Mozilla ประกาศว่า Firefox 141 ซึ่งจะเปิดตัววันที่ 22 กรกฎาคม 2025 จะรองรับ WebGPU บน Windows แล้ว โดยใช้ WGPU crate ที่เขียนด้วยภาษา Rust เพื่อแปลงคำสั่งเว็บให้ทำงานกับ Direct3D 12, Metal หรือ Vulkan ตามระบบปฏิบัติการ ✅ Firefox จะรองรับ WebGPU ในเวอร์ชัน 141 วันที่ 22 กรกฎาคม 2025 ➡️ เริ่มต้นบน Windows ก่อน ขยายไปยัง Mac, Linux และ Android ภายหลัง ✅ ใช้ WGPU crate ที่เขียนด้วย Rust เป็นตัวกลาง ➡️ แปลงคำสั่งเว็บให้ทำงานกับ Direct3D 12, Metal หรือ Vulkan ✅ WebGPU ช่วยให้เบราว์เซอร์เข้าถึง GPU โดยตรง ➡️ เหมาะกับเกม 3D, แอปกราฟิกหนัก, และการประมวลผลแบบขนาน ✅ Mozilla ยอมรับว่ายังมีบั๊กด้าน inter-process communication ➡️ จะถูกแก้ใน Firefox 142 พร้อมปรับปรุง latency และการ track งาน GPU ✅ ฟีเจอร์ importExternalTexture ยังไม่พร้อมใช้งาน ➡️ ใช้สำหรับการจัดการเฟรมวิดีโอแบบ decoded โดยตรง https://www.neowin.net/news/better-late-than-never-firefox-is-finally-getting-a-feature-chrome-users-have-had-for-years/
    WWW.NEOWIN.NET
    Better late than never: Firefox is finally getting a feature Chrome users have had for years
    Firefox has long lagged behind Chrome in adopting new web standards, but loyal users now have something to celebrate as the browser is finally getting a feature Chrome has offered for years.
    0 ความคิดเห็น 0 การแบ่งปัน 254 มุมมอง 0 รีวิว
  • เรื่องเล่าจากโลกนักพัฒนา: 7 แอปจดโน้ตที่นักพัฒนาไม่ควรมองข้าม

    ในโลกของนักพัฒนา การจดโน้ตไม่ใช่แค่การเขียนไอเดีย แต่เป็นการจัดการโค้ด snippets, เอกสารเทคนิค, และความรู้ที่ต้องใช้ซ้ำในหลายโปรเจกต์ แอปจดโน้ตทั่วไปอาจไม่ตอบโจทย์ เพราะนักพัฒนาต้องการฟีเจอร์เฉพาะ เช่น Markdown, syntax highlighting, การเชื่อมโยงโน้ต และการทำงานแบบ cross-platform

    บทความนี้แนะนำ 7 แอปที่โดดเด่นสำหรับนักพัฒนา ได้แก่:

    1️⃣ Notion – ครบเครื่องทั้งจดโน้ตและจัดการโปรเจกต์

    ข้อดี
    รองรับ Markdown และ syntax กว่า 60 ภาษา
    ใช้จัดการโปรเจกต์ได้ดี (kanban, database, timeline)
    เชื่อมต่อกับ Trello, Slack, GitHub ได้
    สร้าง template และระบบอัตโนมัติได้

    ข้อเสีย
    ต้องใช้อินเทอร์เน็ตในการเข้าถึง
    UI อาจซับซ้อนสำหรับผู้เริ่มต้น
    ไม่เหมาะกับการเขียนโค้ดแบบ real-time

    2️⃣ Obsidian – เน้นความยืดหยุ่นและการทำงานแบบออฟไลน์

    ข้อดี
    ทำงานออฟไลน์ได้เต็มรูปแบบ
    รองรับ Markdown และ backlinking แบบ Zettelkasten
    ปรับแต่งได้ผ่านปลั๊กอินจำนวนมาก
    เน้นความเป็นส่วนตัวด้วย local storage

    ข้อเสีย
    ไม่มีระบบ collaboration ในตัว
    ต้องใช้เวลาเรียนรู้การปรับแต่ง
    UI ไม่เหมาะกับผู้ที่ชอบระบบ drag-and-drop

    3️⃣ Boost Note – โอเพ่นซอร์สที่ออกแบบมาเพื่อโค้ดโดยเฉพาะ

    ข้อดี
    โอเพ่นซอร์สและฟรี
    รองรับ Markdown + code block พร้อม syntax
    มี tagging และ diagram (Mermaid, PlantUML)
    ใช้งานได้ทุกแพลตฟอร์ม (Windows, macOS, Linux, iOS, Android)

    ข้อเสีย
    ฟีเจอร์ collaboration ยังไม่สมบูรณ์
    UI ยังไม่ polished เท่าแอปเชิงพาณิชย์
    ต้องใช้เวลาในการตั้งค่า workspace

    4️⃣ OneNote – เหมาะกับการจัดการข้อมูลแบบมัลติมีเดีย

    ข้อดี
    รองรับ multimedia เช่น รูป เสียง วิดีโอ
    มีโครงสร้าง notebook/section/page ที่ชัดเจน
    รองรับการทำงานร่วมกันแบบ real-time
    ใช้งานได้หลายแพลตฟอร์ม

    ข้อเสีย
    ไม่รองรับ Markdown โดยตรง
    ไม่มีแอปสำหรับ Linux
    ไม่เหมาะกับการจัดการโค้ดหรือ syntax

    5️⃣ Quiver – สำหรับผู้ใช้ macOS ที่ต้องการรวมโค้ด, Markdown และ LaTeX

    ข้อดี
    รองรับ Markdown, LaTeX, และ syntax กว่า 120 ภาษา
    โครงสร้างแบบเซลล์ (text + code + diagram)
    มีระบบลิงก์ภายในโน้ตแบบ wiki
    ซื้อครั้งเดียว ไม่มี subscription

    ข้อเสีย
    ใช้ได้เฉพาะ macOS
    ไม่มีระบบ sync cloud หรือ collaboration
    UI ค่อนข้างเก่าเมื่อเทียบกับแอปใหม่ ๆ

    6️⃣ CherryTree – โครงสร้างแบบ tree สำหรับการจัดการข้อมูลเชิงลึก

    ข้อดี
    โครงสร้างแบบ tree เหมาะกับโปรเจกต์ซับซ้อน
    รองรับ rich text + syntax highlight
    ใช้งานแบบ portable ได้ (USB drive)
    มีระบบ auto-save และ backup

    ข้อเสีย
    ไม่มีระบบ cloud sync
    UI ค่อนข้างเก่า
    ไม่เหมาะกับการทำงานร่วมกัน

    7️⃣ Sublime Text – ใช้ปลั๊กอินเสริมให้กลายเป็นเครื่องมือจดโน้ตที่ทรงพลัง

    ข้อดี
    เร็ว เบา และปรับแต่งได้สูง
    รองรับ MarkdownEditing, SnippetStore, CodeMap
    ใช้งานได้ทุกแพลตฟอร์ม
    เหมาะกับนักพัฒนาที่ต้องการรวมโค้ดกับโน้ต

    ข้อเสีย
    ไม่ใช่แอปจดโน้ตโดยตรง ต้องติดตั้งปลั๊กอิน
    ไม่มีระบบจัดการโน้ตแบบ notebook หรือ tagging
    ไม่เหมาะกับผู้ที่ไม่ชำนาญการตั้งค่า editor

    https://medium.com/@theo-james/top-7-note-taking-apps-every-developer-should-use-fc3905c954be
    🎙️ เรื่องเล่าจากโลกนักพัฒนา: 7 แอปจดโน้ตที่นักพัฒนาไม่ควรมองข้าม ในโลกของนักพัฒนา การจดโน้ตไม่ใช่แค่การเขียนไอเดีย แต่เป็นการจัดการโค้ด snippets, เอกสารเทคนิค, และความรู้ที่ต้องใช้ซ้ำในหลายโปรเจกต์ แอปจดโน้ตทั่วไปอาจไม่ตอบโจทย์ เพราะนักพัฒนาต้องการฟีเจอร์เฉพาะ เช่น Markdown, syntax highlighting, การเชื่อมโยงโน้ต และการทำงานแบบ cross-platform บทความนี้แนะนำ 7 แอปที่โดดเด่นสำหรับนักพัฒนา ได้แก่: 1️⃣ Notion – ครบเครื่องทั้งจดโน้ตและจัดการโปรเจกต์ ✅ ➡️ ข้อดี ✅ รองรับ Markdown และ syntax กว่า 60 ภาษา ✅ ใช้จัดการโปรเจกต์ได้ดี (kanban, database, timeline) ✅ เชื่อมต่อกับ Trello, Slack, GitHub ได้ ✅ สร้าง template และระบบอัตโนมัติได้ ⛔ ➡️ ข้อเสีย ⛔ ต้องใช้อินเทอร์เน็ตในการเข้าถึง ⛔ UI อาจซับซ้อนสำหรับผู้เริ่มต้น ⛔ ไม่เหมาะกับการเขียนโค้ดแบบ real-time 2️⃣ Obsidian – เน้นความยืดหยุ่นและการทำงานแบบออฟไลน์ ✅ ➡️ ข้อดี ✅ ทำงานออฟไลน์ได้เต็มรูปแบบ ✅ รองรับ Markdown และ backlinking แบบ Zettelkasten ✅ ปรับแต่งได้ผ่านปลั๊กอินจำนวนมาก ✅ เน้นความเป็นส่วนตัวด้วย local storage ⛔ ➡️ ข้อเสีย ⛔ ไม่มีระบบ collaboration ในตัว ⛔ ต้องใช้เวลาเรียนรู้การปรับแต่ง ⛔ UI ไม่เหมาะกับผู้ที่ชอบระบบ drag-and-drop 3️⃣ Boost Note – โอเพ่นซอร์สที่ออกแบบมาเพื่อโค้ดโดยเฉพาะ ✅ ➡️ ข้อดี ✅ โอเพ่นซอร์สและฟรี ✅ รองรับ Markdown + code block พร้อม syntax ✅ มี tagging และ diagram (Mermaid, PlantUML) ✅ ใช้งานได้ทุกแพลตฟอร์ม (Windows, macOS, Linux, iOS, Android) ⛔ ➡️ ข้อเสีย ⛔ ฟีเจอร์ collaboration ยังไม่สมบูรณ์ ⛔ UI ยังไม่ polished เท่าแอปเชิงพาณิชย์ ⛔ ต้องใช้เวลาในการตั้งค่า workspace 4️⃣ OneNote – เหมาะกับการจัดการข้อมูลแบบมัลติมีเดีย ✅ ➡️ ข้อดี ✅ รองรับ multimedia เช่น รูป เสียง วิดีโอ ✅ มีโครงสร้าง notebook/section/page ที่ชัดเจน ✅ รองรับการทำงานร่วมกันแบบ real-time ✅ ใช้งานได้หลายแพลตฟอร์ม ⛔ ➡️ ข้อเสีย ⛔ ไม่รองรับ Markdown โดยตรง ⛔ ไม่มีแอปสำหรับ Linux ⛔ ไม่เหมาะกับการจัดการโค้ดหรือ syntax 5️⃣ Quiver – สำหรับผู้ใช้ macOS ที่ต้องการรวมโค้ด, Markdown และ LaTeX ✅ ➡️ ข้อดี ✅ รองรับ Markdown, LaTeX, และ syntax กว่า 120 ภาษา ✅ โครงสร้างแบบเซลล์ (text + code + diagram) ✅ มีระบบลิงก์ภายในโน้ตแบบ wiki ✅ ซื้อครั้งเดียว ไม่มี subscription ⛔ ➡️ ข้อเสีย ⛔ ใช้ได้เฉพาะ macOS ⛔ ไม่มีระบบ sync cloud หรือ collaboration ⛔ UI ค่อนข้างเก่าเมื่อเทียบกับแอปใหม่ ๆ 6️⃣ CherryTree – โครงสร้างแบบ tree สำหรับการจัดการข้อมูลเชิงลึก ✅ ➡️ ข้อดี ✅ โครงสร้างแบบ tree เหมาะกับโปรเจกต์ซับซ้อน ✅ รองรับ rich text + syntax highlight ✅ ใช้งานแบบ portable ได้ (USB drive) ✅ มีระบบ auto-save และ backup ⛔ ➡️ ข้อเสีย ⛔ ไม่มีระบบ cloud sync ⛔ UI ค่อนข้างเก่า ⛔ ไม่เหมาะกับการทำงานร่วมกัน 7️⃣ Sublime Text – ใช้ปลั๊กอินเสริมให้กลายเป็นเครื่องมือจดโน้ตที่ทรงพลัง ✅ ➡️ ข้อดี ✅ เร็ว เบา และปรับแต่งได้สูง ✅ รองรับ MarkdownEditing, SnippetStore, CodeMap ✅ ใช้งานได้ทุกแพลตฟอร์ม ✅ เหมาะกับนักพัฒนาที่ต้องการรวมโค้ดกับโน้ต ⛔ ➡️ ข้อเสีย ⛔ ไม่ใช่แอปจดโน้ตโดยตรง ต้องติดตั้งปลั๊กอิน ⛔ ไม่มีระบบจัดการโน้ตแบบ notebook หรือ tagging ⛔ ไม่เหมาะกับผู้ที่ไม่ชำนาญการตั้งค่า editor https://medium.com/@theo-james/top-7-note-taking-apps-every-developer-should-use-fc3905c954be
    MEDIUM.COM
    Top 7 Note-Taking Apps Every Developer Should Use
    Keeping track of ideas, code snippets, and project details is essential for developers juggling multiple frameworks and languages. The right note-taking app can streamline workflows, boost…
    0 ความคิดเห็น 0 การแบ่งปัน 347 มุมมอง 0 รีวิว
  • เรื่องเล่าจากโลกโอเพ่นซอร์ส: Plasma Bigscreen คืนชีพสู่จอทีวี

    จำโปรเจกต์ Plasma Bigscreen ได้ไหม? มันเคยเป็นความพยายามของ KDE ที่จะสร้างระบบสำหรับทีวีแบบโอเพ่นซอร์ส โดยใช้ Plasma shell ที่ออกแบบมาเฉพาะสำหรับจอใหญ่ และเคยรองรับผู้ช่วยเสียง Mycroft ที่ตอนนี้เลิกพัฒนาไปแล้ว

    หลังจากถูกทิ้งไว้ในช่วงเปลี่ยนผ่านสู่ Plasma 6 เพราะไม่มีใครพอร์ตให้ทันเวลา ล่าสุด Devin ผู้พัฒนา Plasma Mobile ได้กลับมาปลุกชีพโปรเจกต์นี้อีกครั้งในเวลาเพียงหนึ่งสัปดาห์! เขาเริ่มจากการล้างโค้ดเก่า แล้วออกแบบ UI ใหม่ให้ทันสมัยขึ้น โดยใช้แนวคิดจาก Breeze mockups

    ฟีเจอร์ใหม่ ๆ ที่เพิ่มเข้ามา ได้แก่:
    - หน้าโฮมแบบเรียบง่าย ไม่มีพื้นหลังของแผง
    - เอฟเฟกต์เบลอพื้นหลังขณะนำทางเมนู
    - ระบบค้นหาใหม่ผ่าน KRunner
    - Settings แบบสองแถบ พร้อม sidebar
    - โมดูล Wi-Fi และ KDE Connect ที่ได้รับการแก้ไข
    - แอนิเมชันตอนเปิดแอปแบบเดียวกับ Plasma Mobile

    แม้ยังไม่สมบูรณ์ เช่น ยังไม่มีคีย์บอร์ดเสมือนที่ใช้ลูกศรนำทางได้ และยังไม่มีทิศทางชัดเจนหลังจาก Mycroft หายไป แต่เป้าหมายคือการนำกลับเข้าสู่ตารางออกเวอร์ชันของ Plasma อีกครั้งในเวอร์ชัน 6.5

    https://www.neowin.net/news/kdes-android-tv-alternative-plasma-bigscreen-rises-from-the-dead-with-a-better-ui/
    🎙️ เรื่องเล่าจากโลกโอเพ่นซอร์ส: Plasma Bigscreen คืนชีพสู่จอทีวี 📺 จำโปรเจกต์ Plasma Bigscreen ได้ไหม? มันเคยเป็นความพยายามของ KDE ที่จะสร้างระบบสำหรับทีวีแบบโอเพ่นซอร์ส โดยใช้ Plasma shell ที่ออกแบบมาเฉพาะสำหรับจอใหญ่ และเคยรองรับผู้ช่วยเสียง Mycroft ที่ตอนนี้เลิกพัฒนาไปแล้ว หลังจากถูกทิ้งไว้ในช่วงเปลี่ยนผ่านสู่ Plasma 6 เพราะไม่มีใครพอร์ตให้ทันเวลา ล่าสุด Devin ผู้พัฒนา Plasma Mobile ได้กลับมาปลุกชีพโปรเจกต์นี้อีกครั้งในเวลาเพียงหนึ่งสัปดาห์! เขาเริ่มจากการล้างโค้ดเก่า แล้วออกแบบ UI ใหม่ให้ทันสมัยขึ้น โดยใช้แนวคิดจาก Breeze mockups ฟีเจอร์ใหม่ ๆ ที่เพิ่มเข้ามา ได้แก่: - หน้าโฮมแบบเรียบง่าย ไม่มีพื้นหลังของแผง - เอฟเฟกต์เบลอพื้นหลังขณะนำทางเมนู - ระบบค้นหาใหม่ผ่าน KRunner - Settings แบบสองแถบ พร้อม sidebar - โมดูล Wi-Fi และ KDE Connect ที่ได้รับการแก้ไข - แอนิเมชันตอนเปิดแอปแบบเดียวกับ Plasma Mobile แม้ยังไม่สมบูรณ์ เช่น ยังไม่มีคีย์บอร์ดเสมือนที่ใช้ลูกศรนำทางได้ และยังไม่มีทิศทางชัดเจนหลังจาก Mycroft หายไป แต่เป้าหมายคือการนำกลับเข้าสู่ตารางออกเวอร์ชันของ Plasma อีกครั้งในเวอร์ชัน 6.5 https://www.neowin.net/news/kdes-android-tv-alternative-plasma-bigscreen-rises-from-the-dead-with-a-better-ui/
    WWW.NEOWIN.NET
    KDE's Android TV alternative, Plasma Bigscreen, rises from the dead with a better UI
    Another KDE project, Plasma Bigscreen, is back from the dead with a much better UI spread across the entire shell.
    0 ความคิดเห็น 0 การแบ่งปัน 233 มุมมอง 0 รีวิว
  • สมัคร membership YouTube ไม่ได้เพราะ ลืมรหัส Gmail ใช่ไหม?

    ดูขั้นตอนเปลี่ยนรหัสผ่านผ่านแอป Play Store บน Android ได้ที่นี่!

    วิธีเปลี่ยนหรือรีเซ็ตรหัสผ่าน Gmail ผ่าน Play Store (Android)

    1. เปิดแอป Play Store

    2. แตะที่รูปโปรไฟล์ของคุณมุมขวาบน (วงกลมที่แสดงชื่อย่อหรือรูปภาพของคุณ)

    3. ตรวจสอบอีเมลที่แสดงอยู่
    - ต้องเป็น อีเมลเดียวกันกับที่คุณใช้ใน YouTube
    - หากไม่ใช่ ให้เปลี่ยนไปยังอีเมลที่ถูกต้องก่อน
    - กรุณาตรวจสอบให้แน่ใจว่าเป็นบัญชีที่ต้องการเปลี่ยนรหัสผ่านจริง ๆ

    4. เลือกเมนู "จัดการบัญชี Google" (Google Account)

    5. ไปที่แท็บ "ความปลอดภัย" (Security)
    - เลื่อนแถบเมนูด้านบน หรือเลื่อนหน้าจอลงมาจนเจอหัวข้อนี้

    6. แตะที่เมนู "รหัสผ่าน" (Password)
    - ระบบจะให้ใส่ รหัสปลดล็อกหน้าจอมือถือของคุณ ก่อนดำเนินการต่อ

    7. ตั้งรหัสผ่านใหม่
    - พิมพ์รหัสผ่านใหม่ที่คุณต้องการ
    - ยืนยันรหัสผ่านอีกครั้ง
    - กด "เปลี่ยนรหัสผ่าน" (Change Password) เพื่อยืนยันการเปลี่ยน

    หมายเหตุเพิ่มเติม
    - รหัสผ่านใหม่ควรมีความยาวอย่างน้อย 8 ตัวอักษร
    - ระบบให้ท่านตั้งรหัสโดย ตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข ผสมกัน
    - หลังเปลี่ยนแล้ว ระบบอาจให้คุณเข้าสู่ระบบใหม่ในอุปกรณ์อื่น ๆ ด้วยรหัสผ่านใหม่ / ให้ยืนยัน


    #sondhitalk #สนธิ #youtube #สมัครสมาชิก #membership #thaitimes #ความจริงมีเพียงหนึ่งเดียว #android #Gmail #password #ลืมรหัส #Email
    สมัคร membership YouTube ไม่ได้เพราะ ลืมรหัส Gmail ใช่ไหม? ดูขั้นตอนเปลี่ยนรหัสผ่านผ่านแอป Play Store บน Android ได้ที่นี่! 🔐 วิธีเปลี่ยนหรือรีเซ็ตรหัสผ่าน Gmail ผ่าน Play Store (Android) 1. เปิดแอป Play Store 2. แตะที่รูปโปรไฟล์ของคุณมุมขวาบน (วงกลมที่แสดงชื่อย่อหรือรูปภาพของคุณ) 3. ตรวจสอบอีเมลที่แสดงอยู่ - ต้องเป็น อีเมลเดียวกันกับที่คุณใช้ใน YouTube - หากไม่ใช่ ให้เปลี่ยนไปยังอีเมลที่ถูกต้องก่อน - กรุณาตรวจสอบให้แน่ใจว่าเป็นบัญชีที่ต้องการเปลี่ยนรหัสผ่านจริง ๆ 4. เลือกเมนู "จัดการบัญชี Google" (Google Account) 5. ไปที่แท็บ "ความปลอดภัย" (Security) - เลื่อนแถบเมนูด้านบน หรือเลื่อนหน้าจอลงมาจนเจอหัวข้อนี้ 6. แตะที่เมนู "รหัสผ่าน" (Password) - ระบบจะให้ใส่ รหัสปลดล็อกหน้าจอมือถือของคุณ ก่อนดำเนินการต่อ 7. ตั้งรหัสผ่านใหม่ - พิมพ์รหัสผ่านใหม่ที่คุณต้องการ - ยืนยันรหัสผ่านอีกครั้ง - กด "เปลี่ยนรหัสผ่าน" (Change Password) เพื่อยืนยันการเปลี่ยน ✅ หมายเหตุเพิ่มเติม - รหัสผ่านใหม่ควรมีความยาวอย่างน้อย 8 ตัวอักษร - ระบบให้ท่านตั้งรหัสโดย ตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข ผสมกัน - หลังเปลี่ยนแล้ว ระบบอาจให้คุณเข้าสู่ระบบใหม่ในอุปกรณ์อื่น ๆ ด้วยรหัสผ่านใหม่ / ให้ยืนยัน #sondhitalk #สนธิ #youtube #สมัครสมาชิก #membership #thaitimes #ความจริงมีเพียงหนึ่งเดียว #android #Gmail #password #ลืมรหัส #Email
    Like
    8
    0 ความคิดเห็น 0 การแบ่งปัน 1432 มุมมอง 1 รีวิว
  • สมัครสมาชิกช่อง SONDHITALK ใน YouTube เดือนละ 100 บาท เพื่อร่วมสนับสนุนรายการของเราอย่างต่อเนื่องและยั่งยืน

    เปิด YouTube → ไปที่ช่อง SONDHITALK

    1 → Android คลิกปุ่ม “สมัคร” “Join”
    1.2 → (iOS) คลิกคำอธิบาย “เพิ่มเติม” หรือ "...more"
    1.3 → (iOS) เมื่อ popup ขึ้น ให้คลิก Link สมัครสมาชิก Membership
    1.4 → (iOS) แล้วเลือก default browser App หรือ แอปเบราว์เซอร์เริ่มต้น

    2. เมื่อเข้าหน้าสมัคร Join this channel SONDHITALK
    - กรุณาตรวจชื่อ Email
    - เสร็จแล้วคลิก “สมัคร” หรือคลิก “Join”

    3. เลือกวิธีชำระเงินที่รองรับ (Android / iOS)
    - TrueMoney Wallet
    - Shopee Pay
    - บัตรเครดิต / เดบิต
    - เรียกเก็บผ่านเบอร์มือถือ (เฉพาะบน Android เท่านั้น)

    4. เมื่อท่านเลือกข้อมูลที่ต้องการผูกหักเงินได้แล้ว หรือ กรอกข้อมูลถูกต้อง ตามที่ระบบต้องการแล้ว
    - ให้คลิก “ซื้อ หรือ สมัครใช้บริการ หรือ Buy”
    - เพื่อยืนยันการสมัคร

    5. เมื่อท่านทำรายการ “ซื้อ หรือ สมัครใช้บริการ หรือ Buy” สำเร็จแล้ว ท่านจะเห็นข้อความ

    "ยินดีต้อนรับ"
    "เรายินดีอย่างยิ่งที่มีคุณเป็นสมาชิก"

    หมายเหตุ
    - ระบบการชำระเงินจะผูกกับ Google Account ของคุณ
    - ระบบจะขอ “ยืนยันตัวตน” หลังคลิก “ซื้อ / สมัครใช้บริการ / Buy”
    - ท่านอาจต้องให้ใส่ รหัสผ่าน ของ Gmail ที่คุณใช้กับ YouTube
    - หรือถ้าใช้มือถือรุ่นใหม่ → ใช้ สแกนนิ้ว / สแกนหน้า (Face ID) แทนได้เลย

    ระบบจะหักเงินอัตโนมัติทุกเดือนจนกว่าจะยกเลิก

    ขอขอบคุณทุกท่านที่ร่วมสนับสนุน
    SONDHITALK
    ความจริงมีเพียงหนึ่งเดียว

    ทางเข้าช่อง >> https://www.youtube.com/@sondhitalk

    ติดต่อสอบถาม Line ID เพิ่มเพื่อนชื่อ @sondhitalk
    หรือคลิกเพิ่มเพื่อน https://lin.ee/hBk0QJF

    #sondhitalk #สนธิ #youtube #สมัครสมาชิก #membership #thaitimes
    สมัครสมาชิกช่อง SONDHITALK ใน YouTube เดือนละ 100 บาท เพื่อร่วมสนับสนุนรายการของเราอย่างต่อเนื่องและยั่งยืน เปิด YouTube → ไปที่ช่อง SONDHITALK 1 → Android คลิกปุ่ม “สมัคร” “Join” 1.2 → (iOS) คลิกคำอธิบาย “เพิ่มเติม” หรือ "...more" 1.3 → (iOS) เมื่อ popup ขึ้น ให้คลิก Link สมัครสมาชิก Membership 1.4 → (iOS) แล้วเลือก default browser App หรือ แอปเบราว์เซอร์เริ่มต้น 2. เมื่อเข้าหน้าสมัคร Join this channel SONDHITALK - กรุณาตรวจชื่อ Email - เสร็จแล้วคลิก “สมัคร” หรือคลิก “Join” 3. เลือกวิธีชำระเงินที่รองรับ (Android / iOS) - TrueMoney Wallet - Shopee Pay - บัตรเครดิต / เดบิต - เรียกเก็บผ่านเบอร์มือถือ (เฉพาะบน Android เท่านั้น) 4. เมื่อท่านเลือกข้อมูลที่ต้องการผูกหักเงินได้แล้ว หรือ กรอกข้อมูลถูกต้อง ตามที่ระบบต้องการแล้ว - ให้คลิก “ซื้อ หรือ สมัครใช้บริการ หรือ Buy” - เพื่อยืนยันการสมัคร 5. เมื่อท่านทำรายการ “ซื้อ หรือ สมัครใช้บริการ หรือ Buy” สำเร็จแล้ว ท่านจะเห็นข้อความ "ยินดีต้อนรับ" "เรายินดีอย่างยิ่งที่มีคุณเป็นสมาชิก" หมายเหตุ - ระบบการชำระเงินจะผูกกับ Google Account ของคุณ - ระบบจะขอ “ยืนยันตัวตน” หลังคลิก “ซื้อ / สมัครใช้บริการ / Buy” - ท่านอาจต้องให้ใส่ รหัสผ่าน ของ Gmail ที่คุณใช้กับ YouTube - หรือถ้าใช้มือถือรุ่นใหม่ → ใช้ สแกนนิ้ว / สแกนหน้า (Face ID) แทนได้เลย 🔁 ระบบจะหักเงินอัตโนมัติทุกเดือนจนกว่าจะยกเลิก ขอขอบคุณทุกท่านที่ร่วมสนับสนุน ✨SONDHITALK✨ ✨ความจริงมีเพียงหนึ่งเดียว✨ ทางเข้าช่อง >> https://www.youtube.com/@sondhitalk ติดต่อสอบถาม Line ID เพิ่มเพื่อนชื่อ @sondhitalk หรือคลิกเพิ่มเพื่อน https://lin.ee/hBk0QJF #sondhitalk #สนธิ #youtube #สมัครสมาชิก #membership #thaitimes
    Like
    7
    0 ความคิดเห็น 0 การแบ่งปัน 1472 มุมมอง 0 รีวิว
  • Google รวม Chrome OS กับ Android – สร้างระบบเดียวที่ใช้ได้ทุกอุปกรณ์

    Google ยืนยันอย่างเป็นทางการแล้วว่า Chrome OS และ Android จะถูกรวมเข้าด้วยกันเป็นแพลตฟอร์มเดียว โดย Sameer Samat ประธานฝ่าย Android ecosystem ได้เปิดเผยแผนนี้ระหว่างการสัมภาษณ์กับ TechRadar ซึ่งถือเป็นครั้งแรกที่บริษัทพูดถึงเรื่องนี้อย่างเปิดเผย

    เป้าหมายของการรวมระบบคือ:
    - ลดความซับซ้อนในการพัฒนาแอปและฟีเจอร์ใหม่
    - สร้างประสบการณ์ผู้ใช้ที่ไร้รอยต่อระหว่างอุปกรณ์
    - แข่งขันกับระบบนิเวศของ Apple ที่เชื่อมโยงอุปกรณ์ได้แน่นหนา

    ก่อนหน้านี้ นักพัฒนาต้องปรับแต่งแอปให้ทำงานได้ทั้งบน Android และ Chrome OS แยกกัน ซึ่งใช้เวลามากและซับซ้อน แต่การรวมระบบจะช่วยให้การพัฒนาเร็วขึ้น และผู้ใช้ได้รับฟีเจอร์ใหม่พร้อมกันทุกอุปกรณ์

    Android เองก็มีการปรับปรุงให้รองรับหน้าจอขนาดใหญ่มากขึ้น เช่น การจัดการหน้าต่างที่ดีขึ้น และการปรับตัวของแอปให้เหมาะกับอุปกรณ์หลากหลาย

    แม้ยังไม่มีรายละเอียดเชิงเทคนิคหรือวันเปิดตัว แต่การประกาศนี้สะท้อนว่า Google กำลังมุ่งสู่การสร้าง “ระบบปฏิบัติการเดียวเพื่อทุกอุปกรณ์” อย่างจริงจัง

    ข้อมูลจากข่าว
    - Google ยืนยันว่าจะรวม Chrome OS เข้ากับ Android เป็นแพลตฟอร์มเดียว
    - Sameer Samat เปิดเผยแผนนี้ในการสัมภาษณ์กับ TechRadar
    - เป้าหมายคือสร้างระบบที่ทำงานได้ไร้รอยต่อบนโทรศัพท์ แล็ปท็อป และแท็บเล็ต
    - ลดความซับซ้อนในการพัฒนาแอปและฟีเจอร์ใหม่
    - Android มีการปรับปรุงให้รองรับหน้าจอใหญ่ เช่น window management และ app adaptability
    - การรวมระบบจะช่วยให้ผู้ใช้ได้รับฟีเจอร์ใหม่พร้อมกันทุกอุปกรณ์
    - เป็นการตอบโต้ ecosystem ของ Apple ที่เชื่อมโยงอุปกรณ์ได้แน่นหนา

    คำเตือนและข้อควรระวัง
    - ยังไม่มีรายละเอียดเชิงเทคนิคหรือวันเปิดตัวที่แน่ชัด
    - ผู้ใช้ Chromebook อาจกังวลเรื่องการอัปเดตและการเปลี่ยนแปลงระบบ
    - การรวมระบบอาจทำให้เกิดปัญหาความเข้ากันได้กับแอปหรืออุปกรณ์บางรุ่น
    - นักพัฒนาอาจต้องปรับตัวกับเครื่องมือใหม่และแนวทางการพัฒนาแบบรวม
    - หากการรวมระบบไม่ราบรื่น อาจกระทบต่อความเชื่อมั่นของผู้ใช้และนักพัฒนา

    https://wccftech.com/google-is-merging-chrome-os-with-android-to-create-one-seamless-platform-that-works-across-phones-laptops-and-tablets-say-goodbye-to-multiple-devices/
    Google รวม Chrome OS กับ Android – สร้างระบบเดียวที่ใช้ได้ทุกอุปกรณ์ Google ยืนยันอย่างเป็นทางการแล้วว่า Chrome OS และ Android จะถูกรวมเข้าด้วยกันเป็นแพลตฟอร์มเดียว โดย Sameer Samat ประธานฝ่าย Android ecosystem ได้เปิดเผยแผนนี้ระหว่างการสัมภาษณ์กับ TechRadar ซึ่งถือเป็นครั้งแรกที่บริษัทพูดถึงเรื่องนี้อย่างเปิดเผย เป้าหมายของการรวมระบบคือ: - ลดความซับซ้อนในการพัฒนาแอปและฟีเจอร์ใหม่ - สร้างประสบการณ์ผู้ใช้ที่ไร้รอยต่อระหว่างอุปกรณ์ - แข่งขันกับระบบนิเวศของ Apple ที่เชื่อมโยงอุปกรณ์ได้แน่นหนา ก่อนหน้านี้ นักพัฒนาต้องปรับแต่งแอปให้ทำงานได้ทั้งบน Android และ Chrome OS แยกกัน ซึ่งใช้เวลามากและซับซ้อน แต่การรวมระบบจะช่วยให้การพัฒนาเร็วขึ้น และผู้ใช้ได้รับฟีเจอร์ใหม่พร้อมกันทุกอุปกรณ์ Android เองก็มีการปรับปรุงให้รองรับหน้าจอขนาดใหญ่มากขึ้น เช่น การจัดการหน้าต่างที่ดีขึ้น และการปรับตัวของแอปให้เหมาะกับอุปกรณ์หลากหลาย แม้ยังไม่มีรายละเอียดเชิงเทคนิคหรือวันเปิดตัว แต่การประกาศนี้สะท้อนว่า Google กำลังมุ่งสู่การสร้าง “ระบบปฏิบัติการเดียวเพื่อทุกอุปกรณ์” อย่างจริงจัง ✅ ข้อมูลจากข่าว - Google ยืนยันว่าจะรวม Chrome OS เข้ากับ Android เป็นแพลตฟอร์มเดียว - Sameer Samat เปิดเผยแผนนี้ในการสัมภาษณ์กับ TechRadar - เป้าหมายคือสร้างระบบที่ทำงานได้ไร้รอยต่อบนโทรศัพท์ แล็ปท็อป และแท็บเล็ต - ลดความซับซ้อนในการพัฒนาแอปและฟีเจอร์ใหม่ - Android มีการปรับปรุงให้รองรับหน้าจอใหญ่ เช่น window management และ app adaptability - การรวมระบบจะช่วยให้ผู้ใช้ได้รับฟีเจอร์ใหม่พร้อมกันทุกอุปกรณ์ - เป็นการตอบโต้ ecosystem ของ Apple ที่เชื่อมโยงอุปกรณ์ได้แน่นหนา ‼️ คำเตือนและข้อควรระวัง - ยังไม่มีรายละเอียดเชิงเทคนิคหรือวันเปิดตัวที่แน่ชัด - ผู้ใช้ Chromebook อาจกังวลเรื่องการอัปเดตและการเปลี่ยนแปลงระบบ - การรวมระบบอาจทำให้เกิดปัญหาความเข้ากันได้กับแอปหรืออุปกรณ์บางรุ่น - นักพัฒนาอาจต้องปรับตัวกับเครื่องมือใหม่และแนวทางการพัฒนาแบบรวม - หากการรวมระบบไม่ราบรื่น อาจกระทบต่อความเชื่อมั่นของผู้ใช้และนักพัฒนา https://wccftech.com/google-is-merging-chrome-os-with-android-to-create-one-seamless-platform-that-works-across-phones-laptops-and-tablets-say-goodbye-to-multiple-devices/
    WCCFTECH.COM
    Google Is Merging Chrome OS With Android To Create One Seamless Platform That Works Across Phones, Laptops, And Tablets - Say Goodbye To Multiple Devices
    Google has confirmed in a conversation recently about its plan to consolidate Chrome OS and Android into a single platform
    0 ความคิดเห็น 0 การแบ่งปัน 327 มุมมอง 0 รีวิว
  • DeepSeek ถูกแบนในเช็ก – เพราะอาจส่งข้อมูลผู้ใช้ให้รัฐบาลจีน

    DeepSeek เป็นบริษัท AI จากจีนที่เปิดตัวในปี 2023 และได้รับความนิยมอย่างรวดเร็วหลังเปิดตัวแอปบน iOS และ Android ในเดือนมกราคม 2025 โดยสามารถแซง ChatGPT ขึ้นอันดับหนึ่งใน App Store ได้ในหลายประเทศ

    แต่ความนิยมนี้กลับมาพร้อมกับความกังวลด้านความมั่นคง เมื่อหน่วยงานความมั่นคงไซเบอร์แห่งชาติของเช็ก (NÚKIB) ออกรายงานเมื่อวันที่ 9 กรกฎาคม 2025 ระบุว่า DeepSeek และบริษัทแม่ High-Flyer มี “ความเชื่อมโยงลึก” กับรัฐบาลจีน และอาจถูกใช้เป็นเครื่องมือในการจารกรรมข้อมูล

    รายงานอ้างถึงกฎหมายจีนหลายฉบับ เช่น:
    - กฎหมายความมั่นคงแห่งชาติ
    - กฎหมายข่าวกรองแห่งชาติ
    - กฎหมายต่อต้านการจารกรรม

    ซึ่งทั้งหมดบังคับให้บริษัทจีนต้องให้ข้อมูลผู้ใช้แก่รัฐบาล ไม่ว่าผู้ใช้นั้นจะอยู่ประเทศใดก็ตาม

    ผลคือ Czechia ประกาศแบนการใช้งาน DeepSeek ในเกือบทุกกรณี ยกเว้นสำหรับนักวิจัยด้านความปลอดภัย และการใช้งานโมเดลโอเพนซอร์สที่ไม่เชื่อมต่อกับเซิร์ฟเวอร์ของบริษัท

    ประเทศอื่น ๆ ที่ออกมาตรการคล้ายกัน ได้แก่ สหรัฐฯ (รวมถึงกองทัพเรือและ NASA), แคนาดา, ออสเตรเลีย, อินเดีย, อิตาลี, เดนมาร์ก, เนเธอร์แลนด์, นอร์เวย์, เกาหลีใต้ และไต้หวัน

    NÚKIB ระบุว่า “ความกังวลต่อ DeepSeek ไม่ได้เกิดจากวัฒนธรรมร่วมกันหรือภูมิศาสตร์ แต่เป็นผลจากการประเมินความเสี่ยงอย่างเป็นกลาง” และคาดว่าประเทศอื่น ๆ จะออกมาตรการเพิ่มเติมในอีกไม่กี่เดือนข้างหน้า

    ข้อมูลจากข่าว
    - รัฐบาลเช็กประกาศแบนการใช้งาน DeepSeek เนื่องจากความเสี่ยงด้านความมั่นคงไซเบอร์
    - DeepSeek เป็นบริษัท AI จากจีนที่เปิดตัวในปี 2023 และได้รับความนิยมในปี 2025
    - หน่วยงาน NÚKIB ระบุว่า DeepSeek มีความเชื่อมโยงกับรัฐบาลจีน
    - อ้างถึงกฎหมายจีนที่บังคับให้บริษัทต้องให้ข้อมูลผู้ใช้แก่รัฐบาล
    - การแบนครอบคลุมทุกกรณี ยกเว้นนักวิจัยและการใช้งานแบบ self-host ที่ไม่เชื่อมต่อกับเซิร์ฟเวอร์ของบริษัท
    - ประเทศอื่นที่ออกมาตรการคล้ายกัน ได้แก่ สหรัฐฯ, แคนาดา, ออสเตรเลีย, อินเดีย, อิตาลี, เดนมาร์ก, เนเธอร์แลนด์, นอร์เวย์, เกาหลีใต้ และไต้หวัน

    คำเตือนและข้อควรระวัง
    - ผู้ใช้ DeepSeek อาจเสี่ยงต่อการถูกเก็บข้อมูลและส่งต่อให้รัฐบาลจีนโดยไม่รู้ตัว
    - กฎหมายจีนมีอำนาจเหนือบริษัทจีนแม้จะให้บริการในต่างประเทศ
    - การใช้งานโมเดล AI ที่เชื่อมต่อกับเซิร์ฟเวอร์จีนอาจเปิดช่องให้เกิดการจารกรรมข้อมูล
    - องค์กรควรหลีกเลี่ยงการใช้บริการจากบริษัทที่มีความเชื่อมโยงกับรัฐบาลต่างชาติในงานที่เกี่ยวข้องกับข้อมูลสำคัญ
    - การใช้งานโมเดลโอเพนซอร์สควรทำแบบ self-host เพื่อป้องกันการส่งข้อมูลออกนอกองค์กร

    https://www.tomshardware.com/tech-industry/cyber-security/czechia-warns-that-deepseek-can-share-all-user-information-with-the-chinese-government
    DeepSeek ถูกแบนในเช็ก – เพราะอาจส่งข้อมูลผู้ใช้ให้รัฐบาลจีน DeepSeek เป็นบริษัท AI จากจีนที่เปิดตัวในปี 2023 และได้รับความนิยมอย่างรวดเร็วหลังเปิดตัวแอปบน iOS และ Android ในเดือนมกราคม 2025 โดยสามารถแซง ChatGPT ขึ้นอันดับหนึ่งใน App Store ได้ในหลายประเทศ แต่ความนิยมนี้กลับมาพร้อมกับความกังวลด้านความมั่นคง เมื่อหน่วยงานความมั่นคงไซเบอร์แห่งชาติของเช็ก (NÚKIB) ออกรายงานเมื่อวันที่ 9 กรกฎาคม 2025 ระบุว่า DeepSeek และบริษัทแม่ High-Flyer มี “ความเชื่อมโยงลึก” กับรัฐบาลจีน และอาจถูกใช้เป็นเครื่องมือในการจารกรรมข้อมูล รายงานอ้างถึงกฎหมายจีนหลายฉบับ เช่น: - กฎหมายความมั่นคงแห่งชาติ - กฎหมายข่าวกรองแห่งชาติ - กฎหมายต่อต้านการจารกรรม ซึ่งทั้งหมดบังคับให้บริษัทจีนต้องให้ข้อมูลผู้ใช้แก่รัฐบาล ไม่ว่าผู้ใช้นั้นจะอยู่ประเทศใดก็ตาม ผลคือ Czechia ประกาศแบนการใช้งาน DeepSeek ในเกือบทุกกรณี ยกเว้นสำหรับนักวิจัยด้านความปลอดภัย และการใช้งานโมเดลโอเพนซอร์สที่ไม่เชื่อมต่อกับเซิร์ฟเวอร์ของบริษัท ประเทศอื่น ๆ ที่ออกมาตรการคล้ายกัน ได้แก่ สหรัฐฯ (รวมถึงกองทัพเรือและ NASA), แคนาดา, ออสเตรเลีย, อินเดีย, อิตาลี, เดนมาร์ก, เนเธอร์แลนด์, นอร์เวย์, เกาหลีใต้ และไต้หวัน NÚKIB ระบุว่า “ความกังวลต่อ DeepSeek ไม่ได้เกิดจากวัฒนธรรมร่วมกันหรือภูมิศาสตร์ แต่เป็นผลจากการประเมินความเสี่ยงอย่างเป็นกลาง” และคาดว่าประเทศอื่น ๆ จะออกมาตรการเพิ่มเติมในอีกไม่กี่เดือนข้างหน้า ✅ ข้อมูลจากข่าว - รัฐบาลเช็กประกาศแบนการใช้งาน DeepSeek เนื่องจากความเสี่ยงด้านความมั่นคงไซเบอร์ - DeepSeek เป็นบริษัท AI จากจีนที่เปิดตัวในปี 2023 และได้รับความนิยมในปี 2025 - หน่วยงาน NÚKIB ระบุว่า DeepSeek มีความเชื่อมโยงกับรัฐบาลจีน - อ้างถึงกฎหมายจีนที่บังคับให้บริษัทต้องให้ข้อมูลผู้ใช้แก่รัฐบาล - การแบนครอบคลุมทุกกรณี ยกเว้นนักวิจัยและการใช้งานแบบ self-host ที่ไม่เชื่อมต่อกับเซิร์ฟเวอร์ของบริษัท - ประเทศอื่นที่ออกมาตรการคล้ายกัน ได้แก่ สหรัฐฯ, แคนาดา, ออสเตรเลีย, อินเดีย, อิตาลี, เดนมาร์ก, เนเธอร์แลนด์, นอร์เวย์, เกาหลีใต้ และไต้หวัน ‼️ คำเตือนและข้อควรระวัง - ผู้ใช้ DeepSeek อาจเสี่ยงต่อการถูกเก็บข้อมูลและส่งต่อให้รัฐบาลจีนโดยไม่รู้ตัว - กฎหมายจีนมีอำนาจเหนือบริษัทจีนแม้จะให้บริการในต่างประเทศ - การใช้งานโมเดล AI ที่เชื่อมต่อกับเซิร์ฟเวอร์จีนอาจเปิดช่องให้เกิดการจารกรรมข้อมูล - องค์กรควรหลีกเลี่ยงการใช้บริการจากบริษัทที่มีความเชื่อมโยงกับรัฐบาลต่างชาติในงานที่เกี่ยวข้องกับข้อมูลสำคัญ - การใช้งานโมเดลโอเพนซอร์สควรทำแบบ self-host เพื่อป้องกันการส่งข้อมูลออกนอกองค์กร https://www.tomshardware.com/tech-industry/cyber-security/czechia-warns-that-deepseek-can-share-all-user-information-with-the-chinese-government
    WWW.TOMSHARDWARE.COM
    Czechia warns that DeepSeek can share all user information with the Chinese government
    U.S. lawmakers issued similar warnings after the China-based AI company released its eponymous chatbot.
    0 ความคิดเห็น 0 การแบ่งปัน 387 มุมมอง 0 รีวิว
  • ช่วงเดือนมิถุนายน 2025 หลายคนที่ใช้ OneDrive อาจงงว่า “ทำไมค้นหาไฟล์แล้วขึ้นว่าง ทั้งที่รู้แน่ว่าไฟล์มีอยู่?” → ไม่ว่าจะอยู่บน Windows, Mac, Android หรือเว็บ OneDrive — ปัญหาเกิดกับทุกแพลตฟอร์ม → Microsoft บอกว่า “ผลลัพธ์การค้นหาอาจแสดงว่าง หรือไม่แสดงไฟล์ที่มีอยู่จริง”

    และที่แย่กว่าคือ…ตอนนั้นยัง ไม่มีวิธี workaround ชั่วคราว ให้เลย → ถ้าคุณต้องรีบหาไฟล์ ก็มีโอกาสต้องไถหาเอง

    ผ่านไปประมาณสัปดาห์ครึ่ง Microsoft จึงออกมายืนยันว่า "ตอนนี้แก้แล้ว" แต่ก็ยอมรับว่าอาจยังมีผู้ใช้บางส่วนที่ยังเจอปัญหานี้อยู่ → จึงแนะนำวิธีแบบ classic support: “ให้รีเฟรชเบราว์เซอร์ หรือปิด–เปิดอุปกรณ์ใหม่ (power cycle)”

    ฟังดูอาจง่ายไปหน่อย แต่เบื้องหลังคือการบู๊ตระบบใหม่ → เคลียร์ memory leak, โหลด configuration ใหม่ → ซึ่งช่วยเคลียร์ปัญหาชั่วคราวที่ฝังอยู่ใน session ได้จริงครับ

    ที่น่าสังเกตคือ…Microsoft ยังไม่ได้ออกหมายเลขเวอร์ชัน OneDrive ที่แก้แล้ว อย่างเป็นทางการบนหน้า Release Notes ด้วย

    OneDrive เคยพบปัญหา Search ไม่สามารถค้นหาไฟล์ที่มีอยู่จริงได้  
    • เกิดกับทุกแพลตฟอร์ม: Windows, macOS, Android, Web  
    • ค้นหาแล้วเจอผลลัพธ์ว่าง หรือไม่เจอไฟล์เลย

    Microsoft แก้ไขปัญหาแล้วเมื่อประมาณต้นกรกฎาคม 2025  
    • แต่ระบุว่าบางคนอาจยังเจออาการหลงเหลือ

    Microsoft แนะนำวิธีแก้เบื้องต้น:  
    • บนเว็บ: ให้รีเฟรชเบราว์เซอร์  
    • บนอุปกรณ์มือถือ: ปิด–เปิดเครื่องใหม่ (restart)  
    • เป็นการ power cycle เพื่อเคลียร์ค่าค้าง/โหลด system ใหม่

    ยังไม่มีข้อมูลหมายเลขเวอร์ชัน OneDrive ที่แก้ปัญหาอย่างชัดเจน  
    • หน้า Release Notes ล่าสุดอยู่แค่วันที่ 23 มิ.ย. 2025

    https://www.neowin.net/news/microsoft-tells-windows-mac-android-users-to-turn-it-off--on-if-onedrive-search-breaks/
    ช่วงเดือนมิถุนายน 2025 หลายคนที่ใช้ OneDrive อาจงงว่า “ทำไมค้นหาไฟล์แล้วขึ้นว่าง ทั้งที่รู้แน่ว่าไฟล์มีอยู่?” → ไม่ว่าจะอยู่บน Windows, Mac, Android หรือเว็บ OneDrive — ปัญหาเกิดกับทุกแพลตฟอร์ม → Microsoft บอกว่า “ผลลัพธ์การค้นหาอาจแสดงว่าง หรือไม่แสดงไฟล์ที่มีอยู่จริง” และที่แย่กว่าคือ…ตอนนั้นยัง ไม่มีวิธี workaround ชั่วคราว ให้เลย → ถ้าคุณต้องรีบหาไฟล์ ก็มีโอกาสต้องไถหาเอง ผ่านไปประมาณสัปดาห์ครึ่ง Microsoft จึงออกมายืนยันว่า "ตอนนี้แก้แล้ว" แต่ก็ยอมรับว่าอาจยังมีผู้ใช้บางส่วนที่ยังเจอปัญหานี้อยู่ → จึงแนะนำวิธีแบบ classic support: “ให้รีเฟรชเบราว์เซอร์ หรือปิด–เปิดอุปกรณ์ใหม่ (power cycle)” ฟังดูอาจง่ายไปหน่อย แต่เบื้องหลังคือการบู๊ตระบบใหม่ → เคลียร์ memory leak, โหลด configuration ใหม่ → ซึ่งช่วยเคลียร์ปัญหาชั่วคราวที่ฝังอยู่ใน session ได้จริงครับ ที่น่าสังเกตคือ…Microsoft ยังไม่ได้ออกหมายเลขเวอร์ชัน OneDrive ที่แก้แล้ว อย่างเป็นทางการบนหน้า Release Notes ด้วย ✅ OneDrive เคยพบปัญหา Search ไม่สามารถค้นหาไฟล์ที่มีอยู่จริงได้   • เกิดกับทุกแพลตฟอร์ม: Windows, macOS, Android, Web   • ค้นหาแล้วเจอผลลัพธ์ว่าง หรือไม่เจอไฟล์เลย ✅ Microsoft แก้ไขปัญหาแล้วเมื่อประมาณต้นกรกฎาคม 2025   • แต่ระบุว่าบางคนอาจยังเจออาการหลงเหลือ ✅ Microsoft แนะนำวิธีแก้เบื้องต้น:   • บนเว็บ: ให้รีเฟรชเบราว์เซอร์   • บนอุปกรณ์มือถือ: ปิด–เปิดเครื่องใหม่ (restart)   • เป็นการ power cycle เพื่อเคลียร์ค่าค้าง/โหลด system ใหม่ ✅ ยังไม่มีข้อมูลหมายเลขเวอร์ชัน OneDrive ที่แก้ปัญหาอย่างชัดเจน   • หน้า Release Notes ล่าสุดอยู่แค่วันที่ 23 มิ.ย. 2025 https://www.neowin.net/news/microsoft-tells-windows-mac-android-users-to-turn-it-off--on-if-onedrive-search-breaks/
    WWW.NEOWIN.NET
    Microsoft tells Windows, Mac, Android users to turn it "off & on" if OneDrive Search breaks
    Microsoft last month confirmed that OneDrive Search was not working properly for many users. Today, the company has shared a workaround if the function still does not work.
    0 ความคิดเห็น 0 การแบ่งปัน 256 มุมมอง 0 รีวิว
  • Huawei เคยโดนสหรัฐฯ คว่ำบาตรจนไม่สามารถใช้ Android แบบเดิม หรือพึ่ง Google ได้อีก — บริษัทจึงต้องลุกขึ้นมาสร้างทุกอย่างเอง ทั้ง HarmonyOS, ชิปเซ็ต, AI…และตอนนี้ก็ถึงคิวของ “ภาษาโปรแกรม”

    ภาษานี้มีชื่อว่า Cangjie (仓颉) ตามตำนานชาวจีนผู้คิดค้นตัวอักษร → มันถูกออกแบบให้ “ฉลาดตั้งแต่แกน” ด้วยการฝัง AI ไว้ในระดับ native → เขียนแอปได้เร็ว–ปลอดภัย–เชื่อมกับบริการ Huawei ได้ง่าย

    Cangjie ถูกใช้งานจริงแล้วบนแอปของ Meituan, JD.com และ HarmonyOS ต่าง ๆ → อย่างแอปส่งอาหาร Meituan บอกว่าจะใช้แอปที่เขียนด้วย Cangjie จริงใน Q3 ปีนี้

    ข่าวใหญ่อยู่ตรงนี้ครับ:

    ตั้งแต่ 30 ก.ค. 2025 เป็นต้นไป — Huawei จะเปิดซอร์ส Cangjie อย่างเป็นทางการ ใคร ๆ ก็เอาไปศึกษาต่อ พัฒนาเอง หรือแม้แต่พอร์ตไปใช้กับ Android/iOS ได้ เหมือนเป็น Java + Swift + AI + HarmonyOS ในหนึ่งเดียว!

    นี่เป็นส่วนหนึ่งของยุทธศาสตร์ “ลดพึ่งซอฟต์แวร์จากสหรัฐฯ” อย่างต่อเนื่องของ Huawei — โดยจะใช้ Cangjie เป็นแกนกลางเชื่อมระบบปฏิบัติการ HarmonyOS Next + AI โมเดลของตัวเอง + CloudMatrix แพลตฟอร์มคลาวด์รุ่นใหม่

    Huawei จะเปิดซอร์สภาษา Cangjie วันที่ 30 กรกฎาคม 2025 นี้  
    • นักพัฒนาเข้าใช้งานโค้ดได้ฟรี → แก้ไข เพิ่มฟีเจอร์ หรือใช้สร้างแอปเองได้  
    • ถือเป็นก้าวสำคัญต่อการพึ่งตนเองด้านเทคโนโลยีซอฟต์แวร์

    Cangjie รองรับการเขียนโปรแกรมแบบทั่วไป สำหรับ HarmonyOS Next เป็นหลัก  
    • เป็นระบบปฏิบัติการข้ามอุปกรณ์ของ Huawei  
    • ไม่ใช้ Android แต่มี support พอร์ตไป Android และ iOS ด้วย

    มี AI แบบ Native → ช่วยเขียนแอปที่ใช้โมเดลปัญญาประดิษฐ์ได้ง่ายขึ้น  
    • ฝังความสามารถของ AI ในภาษาโดยตรง  
    • เหมาะกับแอปยุคใหม่ที่เน้น personalization, automation

    ภาษานี้ถูกใช้จริงโดย Meituan, JD.com ฯลฯ แล้ว  
    • Meituan จะเปิดตัวแอปส่งอาหารที่เขียนด้วย Cangjie บน HarmonyOS ภายใน Q3 ปีนี้

    Huawei มี ecosystem ขนาดใหญ่รองรับแล้ว  
    • HarmonyOS มีคนสมัครเป็นนักพัฒนาแล้วกว่า 8 ล้านคน  
    • มีแอป–มินิโปรแกรมกว่า 30,000 ตัว  
    • HarmonyOS 6 และ CloudMatrix 384 เป็นส่วนเสริมใหม่ของยุทธศาสตร์นี้

    https://www.thestar.com.my/tech/tech-news/2025/07/03/huawei-to-open-source-self-developed-programming-language-cangjie
    Huawei เคยโดนสหรัฐฯ คว่ำบาตรจนไม่สามารถใช้ Android แบบเดิม หรือพึ่ง Google ได้อีก — บริษัทจึงต้องลุกขึ้นมาสร้างทุกอย่างเอง ทั้ง HarmonyOS, ชิปเซ็ต, AI…และตอนนี้ก็ถึงคิวของ “ภาษาโปรแกรม” ภาษานี้มีชื่อว่า Cangjie (仓颉) ตามตำนานชาวจีนผู้คิดค้นตัวอักษร → มันถูกออกแบบให้ “ฉลาดตั้งแต่แกน” ด้วยการฝัง AI ไว้ในระดับ native → เขียนแอปได้เร็ว–ปลอดภัย–เชื่อมกับบริการ Huawei ได้ง่าย Cangjie ถูกใช้งานจริงแล้วบนแอปของ Meituan, JD.com และ HarmonyOS ต่าง ๆ → อย่างแอปส่งอาหาร Meituan บอกว่าจะใช้แอปที่เขียนด้วย Cangjie จริงใน Q3 ปีนี้ ข่าวใหญ่อยู่ตรงนี้ครับ: 🧑‍💻 ตั้งแต่ 30 ก.ค. 2025 เป็นต้นไป — Huawei จะเปิดซอร์ส Cangjie อย่างเป็นทางการ ใคร ๆ ก็เอาไปศึกษาต่อ พัฒนาเอง หรือแม้แต่พอร์ตไปใช้กับ Android/iOS ได้ เหมือนเป็น Java + Swift + AI + HarmonyOS ในหนึ่งเดียว! นี่เป็นส่วนหนึ่งของยุทธศาสตร์ “ลดพึ่งซอฟต์แวร์จากสหรัฐฯ” อย่างต่อเนื่องของ Huawei — โดยจะใช้ Cangjie เป็นแกนกลางเชื่อมระบบปฏิบัติการ HarmonyOS Next + AI โมเดลของตัวเอง + CloudMatrix แพลตฟอร์มคลาวด์รุ่นใหม่ ✅ Huawei จะเปิดซอร์สภาษา Cangjie วันที่ 30 กรกฎาคม 2025 นี้   • นักพัฒนาเข้าใช้งานโค้ดได้ฟรี → แก้ไข เพิ่มฟีเจอร์ หรือใช้สร้างแอปเองได้   • ถือเป็นก้าวสำคัญต่อการพึ่งตนเองด้านเทคโนโลยีซอฟต์แวร์ ✅ Cangjie รองรับการเขียนโปรแกรมแบบทั่วไป สำหรับ HarmonyOS Next เป็นหลัก   • เป็นระบบปฏิบัติการข้ามอุปกรณ์ของ Huawei   • ไม่ใช้ Android แต่มี support พอร์ตไป Android และ iOS ด้วย ✅ มี AI แบบ Native → ช่วยเขียนแอปที่ใช้โมเดลปัญญาประดิษฐ์ได้ง่ายขึ้น   • ฝังความสามารถของ AI ในภาษาโดยตรง   • เหมาะกับแอปยุคใหม่ที่เน้น personalization, automation ✅ ภาษานี้ถูกใช้จริงโดย Meituan, JD.com ฯลฯ แล้ว   • Meituan จะเปิดตัวแอปส่งอาหารที่เขียนด้วย Cangjie บน HarmonyOS ภายใน Q3 ปีนี้ ✅ Huawei มี ecosystem ขนาดใหญ่รองรับแล้ว   • HarmonyOS มีคนสมัครเป็นนักพัฒนาแล้วกว่า 8 ล้านคน   • มีแอป–มินิโปรแกรมกว่า 30,000 ตัว   • HarmonyOS 6 และ CloudMatrix 384 เป็นส่วนเสริมใหม่ของยุทธศาสตร์นี้ https://www.thestar.com.my/tech/tech-news/2025/07/03/huawei-to-open-source-self-developed-programming-language-cangjie
    WWW.THESTAR.COM.MY
    Huawei to open-source self-developed programming language Cangjie
    The language supports general programming for apps on HarmonyOS Next, Huawei's self-developed platform.
    0 ความคิดเห็น 0 การแบ่งปัน 283 มุมมอง 0 รีวิว
  • Microsoft เริ่มใช้นโยบายชื่อว่า Block device code flow (DCF) เป็นส่วนหนึ่งของ Secure Future Initiative เพื่อบล็อกการล็อกอินแบบ “Device Code Flow” ที่อ่อนแอกว่า OAuth ปกติ ซึ่งถูกแฮกเกอร์ใช้โจมตีได้ง่าย → แต่นโยบายนี้ดันไปกระทบกับ อุปกรณ์ Teams Android เช่น Teams Rooms, Teams Phones, Teams Panels และ Displays เพราะอุปกรณ์พวกนี้ยังใช้วิธีล็อกอินแบบ DCF อยู่ → พอระบบบล็อกเข้าให้ อุปกรณ์ก็ หลุดล็อกอิน ทันที และล็อกอินกลับเข้าไปไม่ได้ง่าย ๆ เพราะไม่ได้เตรียมไว้ก่อน

    Microsoft ยืนยันว่า “ไม่ใช่บั๊ก” แต่คือ “ฟีเจอร์ด้านความปลอดภัย” ที่ผู้ดูแลระบบอาจพลาดการอ่านคำเตือนก่อนหน้านี้ จึงไม่ได้ตั้งอุปกรณ์ Android ให้อยู่ในรายชื่อยกเว้น (exclude list)

    โชคดีคือ Microsoft ให้คำแนะนำขั้นตอนแก้ไขไว้เรียบร้อย → แต่ถ้าอุปกรณ์อยู่ไกลหรือไม่มีคนดูแล ต้องรีสตาร์ท 3 รอบ, ล็อกอินเองใหม่ หรือสุดท้ายก็ต้อง factory reset

    Microsoft เริ่มบังคับนโยบาย Block Device Code Flow (DCF) บน Entra ID เพื่อเพิ่มความปลอดภัย  
    • เป็นส่วนหนึ่งของโครงการ Secure Future Initiative  
    • ปิดการใช้งานการล็อกอินแบบ DCF ซึ่งเสี่ยงต่อ phishing และ token reuse

    ส่งผลให้อุปกรณ์ Android สำหรับ Microsoft Teams ถูกบล็อกและหลุดล็อกอินจำนวนมาก  
    • ได้แก่: Teams Rooms on Android, Teams Phone, Teams Panels, Teams Displays

    Microsoft แนะนำวิธีแก้ไขดังนี้:  
    • เข้าระบบ Entra ID → ไปที่ Conditional Access Policies  
    • แก้ชื่อ policy “Block device code flow” ให้เป็น "Report-Only" หรือปิด (Off)  
    • รีสตาร์ทอุปกรณ์ Android 1–3 ครั้งเพื่อบังคับให้ล็อกอินใหม่  
    • หากไม่ได้ผล: ล็อกอินด้วยบัญชี resource account เอง หรือ factory reset

    รุ่นล่าสุดของแอป Teams สำหรับ Android ที่ควรติดตั้ง:  
    • Teams Room: 1449/1.0.96.2025205603  
    • Teams Phone: 1449/1.0.94.2025165302  
    • Teams Panel: 1449/1.0.97.2025086303  
    • Teams Display: 1449/1.0.95.2024062804

    แนะนำให้เพิ่มอุปกรณ์ Teams Android ลงในรายชื่อยกเว้นก่อนเปิดใช้นโยบายนี้อีกครั้ง

    https://www.neowin.net/news/microsoft-changes-hit-teams-android-devices-disable-entra-id-policy-to-restore-sign-in/
    Microsoft เริ่มใช้นโยบายชื่อว่า Block device code flow (DCF) เป็นส่วนหนึ่งของ Secure Future Initiative เพื่อบล็อกการล็อกอินแบบ “Device Code Flow” ที่อ่อนแอกว่า OAuth ปกติ ซึ่งถูกแฮกเกอร์ใช้โจมตีได้ง่าย → แต่นโยบายนี้ดันไปกระทบกับ อุปกรณ์ Teams Android เช่น Teams Rooms, Teams Phones, Teams Panels และ Displays เพราะอุปกรณ์พวกนี้ยังใช้วิธีล็อกอินแบบ DCF อยู่ → พอระบบบล็อกเข้าให้ อุปกรณ์ก็ หลุดล็อกอิน ทันที และล็อกอินกลับเข้าไปไม่ได้ง่าย ๆ เพราะไม่ได้เตรียมไว้ก่อน Microsoft ยืนยันว่า “ไม่ใช่บั๊ก” แต่คือ “ฟีเจอร์ด้านความปลอดภัย” ที่ผู้ดูแลระบบอาจพลาดการอ่านคำเตือนก่อนหน้านี้ จึงไม่ได้ตั้งอุปกรณ์ Android ให้อยู่ในรายชื่อยกเว้น (exclude list) โชคดีคือ Microsoft ให้คำแนะนำขั้นตอนแก้ไขไว้เรียบร้อย → แต่ถ้าอุปกรณ์อยู่ไกลหรือไม่มีคนดูแล ต้องรีสตาร์ท 3 รอบ, ล็อกอินเองใหม่ หรือสุดท้ายก็ต้อง factory reset 😖 ✅ Microsoft เริ่มบังคับนโยบาย Block Device Code Flow (DCF) บน Entra ID เพื่อเพิ่มความปลอดภัย   • เป็นส่วนหนึ่งของโครงการ Secure Future Initiative   • ปิดการใช้งานการล็อกอินแบบ DCF ซึ่งเสี่ยงต่อ phishing และ token reuse ✅ ส่งผลให้อุปกรณ์ Android สำหรับ Microsoft Teams ถูกบล็อกและหลุดล็อกอินจำนวนมาก   • ได้แก่: Teams Rooms on Android, Teams Phone, Teams Panels, Teams Displays ✅ Microsoft แนะนำวิธีแก้ไขดังนี้:   • เข้าระบบ Entra ID → ไปที่ Conditional Access Policies   • แก้ชื่อ policy “Block device code flow” ให้เป็น "Report-Only" หรือปิด (Off)   • รีสตาร์ทอุปกรณ์ Android 1–3 ครั้งเพื่อบังคับให้ล็อกอินใหม่   • หากไม่ได้ผล: ล็อกอินด้วยบัญชี resource account เอง หรือ factory reset ✅ รุ่นล่าสุดของแอป Teams สำหรับ Android ที่ควรติดตั้ง:   • Teams Room: 1449/1.0.96.2025205603   • Teams Phone: 1449/1.0.94.2025165302   • Teams Panel: 1449/1.0.97.2025086303   • Teams Display: 1449/1.0.95.2024062804 ✅ แนะนำให้เพิ่มอุปกรณ์ Teams Android ลงในรายชื่อยกเว้นก่อนเปิดใช้นโยบายนี้อีกครั้ง https://www.neowin.net/news/microsoft-changes-hit-teams-android-devices-disable-entra-id-policy-to-restore-sign-in/
    WWW.NEOWIN.NET
    Microsoft changes hit Teams Android devices: Disable Entra ID policy to restore sign-in
    Microsoft has enabled a new policy in Entra ID that has caused many Teams-certified Android devices to be logged out, here's how to log them in again.
    0 ความคิดเห็น 0 การแบ่งปัน 196 มุมมอง 0 รีวิว
  • WinRAR คือซอฟต์แวร์ยอดนิยมที่เอาไว้แตกไฟล์ .zip .rar .7z ฯลฯ ที่คนใช้กันมานานเกิน 20 ปีแล้ว — แต่ล่าสุดกลับกลายเป็นจุดอ่อนให้คนร้ายใช้ “หลอกเราให้เปิดไฟล์” ที่เหมือนจะไม่อันตราย แต่จริง ๆ แล้ว มันสั่งให้ Windows วางไฟล์ไว้ในโฟลเดอร์ Startup ได้เลย

    จุดอ่อนนี้ชื่อว่า CVE-2025-6218 — เกิดจากการที่ WinRAR ไม่ป้องกัน “การใส่พาธแอบแฝง” ไว้ในไฟล์ archive → พอเรากดแตกไฟล์ มันจะเขียนไฟล์ไปวางไว้ที่อื่นนอกโฟลเดอร์เป้าหมาย เช่น:

    C:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

    ซึ่งเป็นโฟลเดอร์ที่ใช้เรียกไฟล์ “ให้รันอัตโนมัติเมื่อเปิดเครื่อง” — ถ้ามี .exe อยู่ในนั้น = ติดไวรัสทันทีหลัง reboot!

    ข่าวดีคือ RARLAB ออกเวอร์ชัน 7.12 มาแก้แล้ว พร้อมอุดช่องโหว่นี้ + ช่อง HTML Injection ในระบบ “สร้างรายงาน (Generate Report)” ด้วย

    ช่องโหว่ CVE-2025-6218 เป็นแบบ path traversal  
    • คนร้ายแอบใส่พาธหลอกไว้ในไฟล์ .rar → เขียนไฟล์ไปยังโฟลเดอร์อ่อนไหว  
    • เช่น โฟลเดอร์ Startup ที่ทำให้มัลแวร์รันเองเมื่อเปิดเครื่อง

    เกิดเฉพาะบน WinRAR รุ่น Windows เท่านั้น (ไม่กระทบ Linux, Android)

    RARLAB อัปเดต WinRAR เวอร์ชัน 7.12 แก้เรียบร้อยแล้ว  
    • ปิดช่องโหว่ path traversal  
    • ป้องกัน HTML injection ในรายงาน HTML ที่มีชื่อไฟล์ไม่ปลอดภัย  
    • เพิ่มฟีเจอร์เล็ก ๆ เช่น ตรวจ recovery volume, บันทึก nanosecond timestamp บน Unix

    ช่องโหว่ถูกค้นพบโดยนักวิจัย “whs3-detonator” ร่วมกับ Zero Day Initiative ของ Trend Micro

    ยังไม่มีรายงานว่าช่องโหว่นี้ถูกโจมตีจริงในวงกว้าง (แต่ควรอัปเดตทันทีเพื่อความปลอดภัย)

    https://www.techradar.com/pro/security/this-popular-windows-software-used-by-millions-has-a-serious-security-vulnerability-heres-what-you-need-to-know
    WinRAR คือซอฟต์แวร์ยอดนิยมที่เอาไว้แตกไฟล์ .zip .rar .7z ฯลฯ ที่คนใช้กันมานานเกิน 20 ปีแล้ว — แต่ล่าสุดกลับกลายเป็นจุดอ่อนให้คนร้ายใช้ “หลอกเราให้เปิดไฟล์” ที่เหมือนจะไม่อันตราย แต่จริง ๆ แล้ว มันสั่งให้ Windows วางไฟล์ไว้ในโฟลเดอร์ Startup ได้เลย จุดอ่อนนี้ชื่อว่า CVE-2025-6218 — เกิดจากการที่ WinRAR ไม่ป้องกัน “การใส่พาธแอบแฝง” ไว้ในไฟล์ archive → พอเรากดแตกไฟล์ มันจะเขียนไฟล์ไปวางไว้ที่อื่นนอกโฟลเดอร์เป้าหมาย เช่น: C:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup ซึ่งเป็นโฟลเดอร์ที่ใช้เรียกไฟล์ “ให้รันอัตโนมัติเมื่อเปิดเครื่อง” — ถ้ามี .exe อยู่ในนั้น = ติดไวรัสทันทีหลัง reboot! ข่าวดีคือ RARLAB ออกเวอร์ชัน 7.12 มาแก้แล้ว พร้อมอุดช่องโหว่นี้ + ช่อง HTML Injection ในระบบ “สร้างรายงาน (Generate Report)” ด้วย ✅ ช่องโหว่ CVE-2025-6218 เป็นแบบ path traversal   • คนร้ายแอบใส่พาธหลอกไว้ในไฟล์ .rar → เขียนไฟล์ไปยังโฟลเดอร์อ่อนไหว   • เช่น โฟลเดอร์ Startup ที่ทำให้มัลแวร์รันเองเมื่อเปิดเครื่อง ✅ เกิดเฉพาะบน WinRAR รุ่น Windows เท่านั้น (ไม่กระทบ Linux, Android) ✅ RARLAB อัปเดต WinRAR เวอร์ชัน 7.12 แก้เรียบร้อยแล้ว   • ปิดช่องโหว่ path traversal   • ป้องกัน HTML injection ในรายงาน HTML ที่มีชื่อไฟล์ไม่ปลอดภัย   • เพิ่มฟีเจอร์เล็ก ๆ เช่น ตรวจ recovery volume, บันทึก nanosecond timestamp บน Unix ✅ ช่องโหว่ถูกค้นพบโดยนักวิจัย “whs3-detonator” ร่วมกับ Zero Day Initiative ของ Trend Micro ✅ ยังไม่มีรายงานว่าช่องโหว่นี้ถูกโจมตีจริงในวงกว้าง (แต่ควรอัปเดตทันทีเพื่อความปลอดภัย) https://www.techradar.com/pro/security/this-popular-windows-software-used-by-millions-has-a-serious-security-vulnerability-heres-what-you-need-to-know
    WWW.TECHRADAR.COM
    Bug in file archiving tool WinRAR let crafted archives write files outside their folder during extraction
    Flaw allows hackers access to system locations, such as the Windows Startup folder
    0 ความคิดเห็น 0 การแบ่งปัน 312 มุมมอง 0 รีวิว
  • เคยได้ยินไหมครับว่า “มือถือจะเลือกเชื่อมต่อกับเสาสัญญาณที่แรงที่สุด”? นั่นแหละคือจุดที่ Stingray โจมตีเข้ามา โดยมันคืออุปกรณ์ที่ “ปลอมตัวเป็นเสาสัญญาณมือถือ” แล้วหลอกโทรศัพท์ให้เชื่อมต่อเข้าหาแทน — พอเชื่อมแล้ว ผู้โจมตีสามารถดูหมายเลขประจำเครื่อง (IMSI/IMEI), ติดตามตำแหน่ง, ดักข้อความ หรือแม้แต่บังคับให้โทรศัพท์กลับไปใช้สัญญาณ 2G ที่ไม่ปลอดภัย

    ที่ผ่านมา ผู้ใช้งานทั่วไปแทบไม่มีทางรู้เลยว่ามือถือถูกหลอกอยู่หรือเปล่า — แต่ตอนนี้ Android 16 เตรียมแก้เกม!

    ฟีเจอร์ใหม่ในชื่อ “Mobile Network Security” จะ:
    - แจ้งเตือนผู้ใช้ทันทีเมื่อเจอเครือข่ายไม่ปลอดภัย เช่น ไม่มีการเข้ารหัส หรือร้องขอหมายเลขอุปกรณ์
    - เปิดให้ปิดการใช้งาน 2G ได้เลย เพื่อไม่ให้มือถือตกเป็นเหยื่อเทคนิค downgrade

    อย่างไรก็ตาม ฟีเจอร์นี้ยังรองรับแค่ “สมาร์ตโฟนรุ่นใหม่ที่เปิดตัวพร้อม Android 16” เท่านั้น เพราะต้องใช้โมเด็มรุ่นที่รองรับ IRadio HAL 3.0 ซึ่ง Pixel รุ่นปัจจุบันยังไม่มี

    Android 16 เพิ่มฟีเจอร์ “Mobile Network Security” เพื่อตรวจจับ Stingray และเครือข่ายมือถือปลอม  
    • แจ้งเตือนเมื่อเชื่อมกับเครือข่ายที่ไม่เข้ารหัส  
    • แจ้งเมื่อเครือข่ายร้องขอข้อมูลระบุตัวตน (IMSI, IMEI)  
    • ป้องกันไม่ให้มือถือตกลงไปใช้สัญญาณ 2G

    สามารถปิดการรองรับ 2G ได้จากในเครื่อง  
    • ลดความเสี่ยงการถูกบังคับให้เชื่อมต่อผ่านโปรโตคอลที่ล้าสมัย

    Stingray คืออุปกรณ์ที่ปลอมตัวเป็นเสาสัญญาณมือถือ เพื่อเก็บข้อมูลจากอุปกรณ์ใกล้เคียง  
    • ถูกใช้งานโดยทั้งเจ้าหน้าที่รัฐและผู้ไม่ประสงค์ดี  
    • สามารถดักจับข้อมูล, ติดตามตำแหน่ง, และโจมตีแบบ DoS ได้

    ฟีเจอร์นี้จะมีเฉพาะในสมาร์ตโฟนรุ่นใหม่ที่ใช้ Android 16 และมีโมเด็มที่รองรับ IRadio HAL v3.0 ขึ้นไป

    https://www.techspot.com/news/108486-android-16-update-targets-stingray-attacks-real-time.html
    เคยได้ยินไหมครับว่า “มือถือจะเลือกเชื่อมต่อกับเสาสัญญาณที่แรงที่สุด”? นั่นแหละคือจุดที่ Stingray โจมตีเข้ามา โดยมันคืออุปกรณ์ที่ “ปลอมตัวเป็นเสาสัญญาณมือถือ” แล้วหลอกโทรศัพท์ให้เชื่อมต่อเข้าหาแทน — พอเชื่อมแล้ว ผู้โจมตีสามารถดูหมายเลขประจำเครื่อง (IMSI/IMEI), ติดตามตำแหน่ง, ดักข้อความ หรือแม้แต่บังคับให้โทรศัพท์กลับไปใช้สัญญาณ 2G ที่ไม่ปลอดภัย ที่ผ่านมา ผู้ใช้งานทั่วไปแทบไม่มีทางรู้เลยว่ามือถือถูกหลอกอยู่หรือเปล่า — แต่ตอนนี้ Android 16 เตรียมแก้เกม! ฟีเจอร์ใหม่ในชื่อ “Mobile Network Security” จะ: - แจ้งเตือนผู้ใช้ทันทีเมื่อเจอเครือข่ายไม่ปลอดภัย เช่น ไม่มีการเข้ารหัส หรือร้องขอหมายเลขอุปกรณ์ - เปิดให้ปิดการใช้งาน 2G ได้เลย เพื่อไม่ให้มือถือตกเป็นเหยื่อเทคนิค downgrade อย่างไรก็ตาม ฟีเจอร์นี้ยังรองรับแค่ “สมาร์ตโฟนรุ่นใหม่ที่เปิดตัวพร้อม Android 16” เท่านั้น เพราะต้องใช้โมเด็มรุ่นที่รองรับ IRadio HAL 3.0 ซึ่ง Pixel รุ่นปัจจุบันยังไม่มี ✅ Android 16 เพิ่มฟีเจอร์ “Mobile Network Security” เพื่อตรวจจับ Stingray และเครือข่ายมือถือปลอม   • แจ้งเตือนเมื่อเชื่อมกับเครือข่ายที่ไม่เข้ารหัส   • แจ้งเมื่อเครือข่ายร้องขอข้อมูลระบุตัวตน (IMSI, IMEI)   • ป้องกันไม่ให้มือถือตกลงไปใช้สัญญาณ 2G ✅ สามารถปิดการรองรับ 2G ได้จากในเครื่อง   • ลดความเสี่ยงการถูกบังคับให้เชื่อมต่อผ่านโปรโตคอลที่ล้าสมัย ✅ Stingray คืออุปกรณ์ที่ปลอมตัวเป็นเสาสัญญาณมือถือ เพื่อเก็บข้อมูลจากอุปกรณ์ใกล้เคียง   • ถูกใช้งานโดยทั้งเจ้าหน้าที่รัฐและผู้ไม่ประสงค์ดี   • สามารถดักจับข้อมูล, ติดตามตำแหน่ง, และโจมตีแบบ DoS ได้ ✅ ฟีเจอร์นี้จะมีเฉพาะในสมาร์ตโฟนรุ่นใหม่ที่ใช้ Android 16 และมีโมเด็มที่รองรับ IRadio HAL v3.0 ขึ้นไป https://www.techspot.com/news/108486-android-16-update-targets-stingray-attacks-real-time.html
    WWW.TECHSPOT.COM
    Android 16 will alert users to possible Stingray surveillance, fake cell towers
    An upcoming Android update will introduce a warning system to help users detect one of the most elusive forms of digital surveillance: the Stingray attack. Android Authority...
    0 ความคิดเห็น 0 การแบ่งปัน 242 มุมมอง 0 รีวิว
  • เราคงคุ้นกับ PNG ในฐานะไฟล์ภาพพื้นหลังโปร่งใสและความละเอียดสูง แต่ที่จริง PNG ถูกสร้างมาตั้งแต่ปี 1995 เพื่อมาแทน GIF ที่ติดลิขสิทธิ์ของ Unisys สมัยนั้น

    หลังจากนั้น PNG ก็แทบไม่เคยเปลี่ยนแปลงสำคัญเลย — จนมาถึงปี 2025 นี้ ที่ W3C (องค์กรมาตรฐานเว็บ) ประกาศ PNG เวอร์ชันที่ 3 ที่เพิ่มลูกเล่นใหม่ ๆ ให้ทันยุคจอ HDR และการแชร์ภาพผ่านโซเชียล/โปรแกรมแต่งภาพระดับมืออาชีพ เช่น:
    - รองรับ HDR โดยใช้วิธีฝัง CICP (ข้อมูล color space แบบประหยัดพื้นที่)
    - รองรับภาพเคลื่อนไหวแบบเป็นทางการ (เคยมีตั้งแต่ 2001 แต่ไม่อยู่ในสเปคหลัก)
    - ฝังข้อมูล Exif ได้ เช่น GPS, สิทธิ์ลิขสิทธิ์, กล้อง/เลนส์ที่ใช้

    แม้จะอัปเกรดชุดใหญ่ แต่เบราว์เซอร์หลักอย่าง Chrome, Firefox, Safari และ Edge ก็รองรับ PNG เวอร์ชันใหม่นี้แล้ว ทั้งบน Windows, macOS, iOS และ Android

    PNG อัปเดตเป็นสเปคเวอร์ชันที่ 3 ครั้งแรกในรอบกว่า 20 ปี  
    • จัดทำโดย W3C ร่วมกับผู้เชี่ยวชาญจาก Google, Apple, Adobe, BBC, NBCUniversal, MovieLabs  
    • PNG เดิมมีมานานตั้งแต่ปี 1995 เป็นไฟล์ฟรี ไร้ลิขสิทธิ์จากยุค GIF

    เพิ่มฟีเจอร์ใหม่ ได้แก่:  
    • รองรับ HDR (High Dynamic Range) ด้วย CICP (Compact Color Identification Protocol)  
    • รองรับภาพเคลื่อนไหว (Animation) อย่างเป็นทางการ  
    • รองรับ Exif Metadata เช่น กล้อง, GPS, ลิขสิทธิ์

    เบราว์เซอร์หลักและระบบปฏิบัติการทันสมัยรองรับ PNG เวอร์ชันนี้แล้วทันที  
    • รวมถึง Firefox, Safari, Chrome, macOS, iOS, และแอปแต่งภาพอย่าง Photoshop, DaVinci Resolve

    PNG HDR รองรับแสงสีที่สว่าง–ดำสนิทมากขึ้น โดยไม่เพิ่มขนาดไฟล์มากนัก  
    • เหมาะกับจอ HDR และการนำเสนอกราฟิกยุคใหม่

    อนาคตจะมี PNG เวอร์ชัน 4–5 ต่อไปเพื่อปรับ SDR/HDR และเพิ่มอัตราการบีบอัด

    https://www.techspot.com/news/108483-png-image-format-receives-hdr-animation-support-first.html
    เราคงคุ้นกับ PNG ในฐานะไฟล์ภาพพื้นหลังโปร่งใสและความละเอียดสูง แต่ที่จริง PNG ถูกสร้างมาตั้งแต่ปี 1995 เพื่อมาแทน GIF ที่ติดลิขสิทธิ์ของ Unisys สมัยนั้น หลังจากนั้น PNG ก็แทบไม่เคยเปลี่ยนแปลงสำคัญเลย — จนมาถึงปี 2025 นี้ ที่ W3C (องค์กรมาตรฐานเว็บ) ประกาศ PNG เวอร์ชันที่ 3 ที่เพิ่มลูกเล่นใหม่ ๆ ให้ทันยุคจอ HDR และการแชร์ภาพผ่านโซเชียล/โปรแกรมแต่งภาพระดับมืออาชีพ เช่น: - รองรับ HDR โดยใช้วิธีฝัง CICP (ข้อมูล color space แบบประหยัดพื้นที่) - รองรับภาพเคลื่อนไหวแบบเป็นทางการ (เคยมีตั้งแต่ 2001 แต่ไม่อยู่ในสเปคหลัก) - ฝังข้อมูล Exif ได้ เช่น GPS, สิทธิ์ลิขสิทธิ์, กล้อง/เลนส์ที่ใช้ แม้จะอัปเกรดชุดใหญ่ แต่เบราว์เซอร์หลักอย่าง Chrome, Firefox, Safari และ Edge ก็รองรับ PNG เวอร์ชันใหม่นี้แล้ว ทั้งบน Windows, macOS, iOS และ Android ✅ PNG อัปเดตเป็นสเปคเวอร์ชันที่ 3 ครั้งแรกในรอบกว่า 20 ปี   • จัดทำโดย W3C ร่วมกับผู้เชี่ยวชาญจาก Google, Apple, Adobe, BBC, NBCUniversal, MovieLabs   • PNG เดิมมีมานานตั้งแต่ปี 1995 เป็นไฟล์ฟรี ไร้ลิขสิทธิ์จากยุค GIF ✅ เพิ่มฟีเจอร์ใหม่ ได้แก่:   • รองรับ HDR (High Dynamic Range) ด้วย CICP (Compact Color Identification Protocol)   • รองรับภาพเคลื่อนไหว (Animation) อย่างเป็นทางการ   • รองรับ Exif Metadata เช่น กล้อง, GPS, ลิขสิทธิ์ ✅ เบราว์เซอร์หลักและระบบปฏิบัติการทันสมัยรองรับ PNG เวอร์ชันนี้แล้วทันที   • รวมถึง Firefox, Safari, Chrome, macOS, iOS, และแอปแต่งภาพอย่าง Photoshop, DaVinci Resolve ✅ PNG HDR รองรับแสงสีที่สว่าง–ดำสนิทมากขึ้น โดยไม่เพิ่มขนาดไฟล์มากนัก   • เหมาะกับจอ HDR และการนำเสนอกราฟิกยุคใหม่ ✅ อนาคตจะมี PNG เวอร์ชัน 4–5 ต่อไปเพื่อปรับ SDR/HDR และเพิ่มอัตราการบีบอัด https://www.techspot.com/news/108483-png-image-format-receives-hdr-animation-support-first.html
    WWW.TECHSPOT.COM
    PNG image format receives HDR and animation support in first spec update in decades
    The World Wide Web Consortium (W3C), which manages web standards and guidelines, recently published new specifications for the PNG (Portable Network Graphics) image format. The updated format...
    0 ความคิดเห็น 0 การแบ่งปัน 339 มุมมอง 0 รีวิว
  • ปกติเวลาเราดาวน์โหลดไฟล์บีบอัด (เช่น .RAR) แล้วแตกไฟล์ด้วย WinRAR — เราก็มักไม่ทันระวังว่าไฟล์ด้านในมันจะทำอะไรได้บ้าง

    แต่ล่าสุดนักวิจัยจากโครงการ Zero Day Initiative ของ Trend Micro เผยว่า WinRAR มีช่องโหว่ Directory Traversal (รหัส CVE-2025-6218) ซึ่งเปิดทางให้แฮกเกอร์ใส่ “เส้นทางหลอก” ในไฟล์ RAR เพื่อหลอกให้ WinRAR แตกไฟล์ออกไปอยู่นอกโฟลเดอร์ที่ควรอยู่ เช่น ไปอยู่ในโฟลเดอร์ระบบ หรือวาง .exe ไว้ที่ Desktop เลยก็ยังได้!

    เมื่อเหยื่อคลิกแตกไฟล์และเปิดเนื้อหา…ก็เท่ากับเชิญแฮกเกอร์เข้าบ้านอย่างเป็นทางการ

    ช่องโหว่นี้ได้คะแนนอันตราย 7.8/10 บนระบบ CVSS ซึ่งถือว่าสูงมาก โดยเฉพาะเพราะ WinRAR มีผู้ใช้กว่า 500 ล้านคนทั่วโลก

    ข่าวดีคือทีม RARLAB ได้ปล่อยแพตช์แล้วใน WinRAR 7.12 Beta 1 — แนะนำให้รีบอัปเดตทันที เพราะเวอร์ชันเดิม (7.11 และเก่ากว่านั้น) ยังอันตรายอยู่

    ช่องโหว่ CVE-2025-6218 เปิดทางให้โจมตีผ่านไฟล์ RAR ที่มี path หลอก  
    • หลอก WinRAR แตกไฟล์ไปยังไดเรกทอรีผิด เช่น system32 หรือ desktop  
    • แฮกเกอร์สามารถฝังสคริปต์อันตรายและสั่งรันได้เมื่อเหยื่อเปิด

    พบโดยนักวิจัยอิสระชื่อ ‘whs3-detonator’ ภายใต้โครงการ Zero Day Initiative

    ช่องโหว่นี้ได้คะแนน 7.8/10 บน CVSS → เสี่ยงต่อข้อมูลหลุด, เปลี่ยนแปลงไฟล์ระบบ หรือทำให้เครื่องใช้การไม่ได้

    อัปเดต WinRAR 7.12 Beta 1 แก้ไขช่องโหว่นี้แล้ว  
    • แพตช์ครอบคลุม: RAR บน Windows, UnRAR, portable UnRAR, และ UnRAR.dll  
    • ไม่กระทบ: RAR บน Unix, Android, และซอร์สโค้ด UnRAR รุ่น Unix

    ช่องโหว่นี้คล้ายกับเหตุการณ์ในเดือนเมษายน ที่ WinRAR เคยโดนโจมตีแบบหลบการเตือนของ Windows (MotW)
    • บ่งชี้ว่าเครื่องมือบีบอัดไฟล์กลายเป็นช่องทางโจมตีใหม่ที่คนมองข้าม

    https://www.tomshardware.com/software/winrar-exploit-enables-attackers-to-run-malicious-code-on-your-pc-critical-vulnerability-patched-in-latest-beta-update
    ปกติเวลาเราดาวน์โหลดไฟล์บีบอัด (เช่น .RAR) แล้วแตกไฟล์ด้วย WinRAR — เราก็มักไม่ทันระวังว่าไฟล์ด้านในมันจะทำอะไรได้บ้าง แต่ล่าสุดนักวิจัยจากโครงการ Zero Day Initiative ของ Trend Micro เผยว่า WinRAR มีช่องโหว่ Directory Traversal (รหัส CVE-2025-6218) ซึ่งเปิดทางให้แฮกเกอร์ใส่ “เส้นทางหลอก” ในไฟล์ RAR เพื่อหลอกให้ WinRAR แตกไฟล์ออกไปอยู่นอกโฟลเดอร์ที่ควรอยู่ เช่น ไปอยู่ในโฟลเดอร์ระบบ หรือวาง .exe ไว้ที่ Desktop เลยก็ยังได้! เมื่อเหยื่อคลิกแตกไฟล์และเปิดเนื้อหา…ก็เท่ากับเชิญแฮกเกอร์เข้าบ้านอย่างเป็นทางการ ช่องโหว่นี้ได้คะแนนอันตราย 7.8/10 บนระบบ CVSS ซึ่งถือว่าสูงมาก โดยเฉพาะเพราะ WinRAR มีผู้ใช้กว่า 500 ล้านคนทั่วโลก ข่าวดีคือทีม RARLAB ได้ปล่อยแพตช์แล้วใน WinRAR 7.12 Beta 1 — แนะนำให้รีบอัปเดตทันที เพราะเวอร์ชันเดิม (7.11 และเก่ากว่านั้น) ยังอันตรายอยู่ ✅ ช่องโหว่ CVE-2025-6218 เปิดทางให้โจมตีผ่านไฟล์ RAR ที่มี path หลอก   • หลอก WinRAR แตกไฟล์ไปยังไดเรกทอรีผิด เช่น system32 หรือ desktop   • แฮกเกอร์สามารถฝังสคริปต์อันตรายและสั่งรันได้เมื่อเหยื่อเปิด ✅ พบโดยนักวิจัยอิสระชื่อ ‘whs3-detonator’ ภายใต้โครงการ Zero Day Initiative ✅ ช่องโหว่นี้ได้คะแนน 7.8/10 บน CVSS → เสี่ยงต่อข้อมูลหลุด, เปลี่ยนแปลงไฟล์ระบบ หรือทำให้เครื่องใช้การไม่ได้ ✅ อัปเดต WinRAR 7.12 Beta 1 แก้ไขช่องโหว่นี้แล้ว   • แพตช์ครอบคลุม: RAR บน Windows, UnRAR, portable UnRAR, และ UnRAR.dll   • ไม่กระทบ: RAR บน Unix, Android, และซอร์สโค้ด UnRAR รุ่น Unix ✅ ช่องโหว่นี้คล้ายกับเหตุการณ์ในเดือนเมษายน ที่ WinRAR เคยโดนโจมตีแบบหลบการเตือนของ Windows (MotW) • บ่งชี้ว่าเครื่องมือบีบอัดไฟล์กลายเป็นช่องทางโจมตีใหม่ที่คนมองข้าม https://www.tomshardware.com/software/winrar-exploit-enables-attackers-to-run-malicious-code-on-your-pc-critical-vulnerability-patched-in-latest-beta-update
    0 ความคิดเห็น 0 การแบ่งปัน 293 มุมมอง 0 รีวิว
  • มัลแวร์ตัวนี้แอบแนบมากับแอปที่ดูเหมือนปกติ — เช่น แอปส่งข้อความ หรือแอปเทรดคริปโต — แล้วพอเรากดอนุญาตให้เข้าถึงรูปภาพ มันจะ “แอบเปิดกล้องหลัง” ใช้ AI อ่านตัวอักษรในภาพ (OCR) โดยเฉพาะภาพที่คนชอบแคปหน้าจอ “รหัสกู้คืน (recovery phrase)” ของกระเป๋าเงินคริปโตไว้ตอนสมัครใช้งานครั้งแรก

    ยิ่งไปกว่านั้น มันยัง เฝ้าดูภาพใหม่ ๆ ที่ถูกเพิ่มเข้ามาในแกลเลอรีอยู่ตลอด หากเราเผลอแคปรหัสคริปโตใหม่ ๆ ทีหลัง หรือมีภาพเอกสารสำคัญ ก็อาจถูกส่งออกโดยที่เราไม่รู้เลย

    นักวิจัยจาก Kaspersky ระบุว่า มัลแวร์นี้ถูกเผยแพร่ในสโตร์ตั้งแต่ต้นปี 2024 และแม้ปัจจุบันจะถูกลบออกแล้ว แต่ก็ยังมีเวอร์ชันที่แพร่ต่อผ่านเว็บนอกหรือแอป sideload อยู่

    มัลแวร์ SparkKitty ใช้ OCR วิเคราะห์ภาพในเครื่องเพื่อขโมยรหัสคริปโตที่เป็น recovery phrase  
    • โดยเฉพาะภาพที่ผู้ใช้มักแคปเก็บไว้ตอนสมัครกระเป๋าเงินดิจิทัล

    พบแพร่กระจายทั้งใน Google Play และ App Store ตั้งแต่ต้นปี 2024  
    • แอปที่ติดมัลแวร์ชื่อ “SOEX” มียอดดาวน์โหลดเกิน 10,000 ครั้ง

    หลังติดตั้ง แอปจะขอสิทธิ์เข้าถึงรูปภาพ แล้วสแกนหาภาพที่มีรหัสกระเป๋าคริปโต  
    • หากพบ จะส่งข้อมูลกลับไปให้แฮกเกอร์แบบลับ ๆ

    มัลแวร์สามารถตรวจจับการเปลี่ยนแปลงในแกลเลอรีได้  
    • เช่น มีรูปใหม่เพิ่มเข้ามา หรือมีการลบภาพเดิม

    เป็นมัลแวร์ข้ามแพลตฟอร์มรุ่นแรกที่ใช้งาน OCR บนมือถือเพื่อขโมยข้อมูลจากภาพ

    Kaspersky เตือนผู้ใช้ให้สังเกตแอปที่ขอ permission เกินความจำเป็น โดยเฉพาะสิทธิ์การดู-แก้ไขภาพ หรือเพิ่ม certificate

    แนะนำให้เก็บ recovery phrase ไว้ใน encrypted vault เช่น password manager ที่น่าเชื่อถือ แทนการแคปภาพ

    https://www.techradar.com/pro/security/this-dangerous-new-malware-is-hitting-ios-and-android-phones-alike-and-its-even-stealing-photos-and-crypto
    มัลแวร์ตัวนี้แอบแนบมากับแอปที่ดูเหมือนปกติ — เช่น แอปส่งข้อความ หรือแอปเทรดคริปโต — แล้วพอเรากดอนุญาตให้เข้าถึงรูปภาพ มันจะ “แอบเปิดกล้องหลัง” ใช้ AI อ่านตัวอักษรในภาพ (OCR) โดยเฉพาะภาพที่คนชอบแคปหน้าจอ “รหัสกู้คืน (recovery phrase)” ของกระเป๋าเงินคริปโตไว้ตอนสมัครใช้งานครั้งแรก ยิ่งไปกว่านั้น มันยัง เฝ้าดูภาพใหม่ ๆ ที่ถูกเพิ่มเข้ามาในแกลเลอรีอยู่ตลอด หากเราเผลอแคปรหัสคริปโตใหม่ ๆ ทีหลัง หรือมีภาพเอกสารสำคัญ ก็อาจถูกส่งออกโดยที่เราไม่รู้เลย นักวิจัยจาก Kaspersky ระบุว่า มัลแวร์นี้ถูกเผยแพร่ในสโตร์ตั้งแต่ต้นปี 2024 และแม้ปัจจุบันจะถูกลบออกแล้ว แต่ก็ยังมีเวอร์ชันที่แพร่ต่อผ่านเว็บนอกหรือแอป sideload อยู่ ✅ มัลแวร์ SparkKitty ใช้ OCR วิเคราะห์ภาพในเครื่องเพื่อขโมยรหัสคริปโตที่เป็น recovery phrase   • โดยเฉพาะภาพที่ผู้ใช้มักแคปเก็บไว้ตอนสมัครกระเป๋าเงินดิจิทัล ✅ พบแพร่กระจายทั้งใน Google Play และ App Store ตั้งแต่ต้นปี 2024   • แอปที่ติดมัลแวร์ชื่อ “SOEX” มียอดดาวน์โหลดเกิน 10,000 ครั้ง ✅ หลังติดตั้ง แอปจะขอสิทธิ์เข้าถึงรูปภาพ แล้วสแกนหาภาพที่มีรหัสกระเป๋าคริปโต   • หากพบ จะส่งข้อมูลกลับไปให้แฮกเกอร์แบบลับ ๆ ✅ มัลแวร์สามารถตรวจจับการเปลี่ยนแปลงในแกลเลอรีได้   • เช่น มีรูปใหม่เพิ่มเข้ามา หรือมีการลบภาพเดิม ✅ เป็นมัลแวร์ข้ามแพลตฟอร์มรุ่นแรกที่ใช้งาน OCR บนมือถือเพื่อขโมยข้อมูลจากภาพ ✅ Kaspersky เตือนผู้ใช้ให้สังเกตแอปที่ขอ permission เกินความจำเป็น โดยเฉพาะสิทธิ์การดู-แก้ไขภาพ หรือเพิ่ม certificate ✅ แนะนำให้เก็บ recovery phrase ไว้ใน encrypted vault เช่น password manager ที่น่าเชื่อถือ แทนการแคปภาพ https://www.techradar.com/pro/security/this-dangerous-new-malware-is-hitting-ios-and-android-phones-alike-and-its-even-stealing-photos-and-crypto
    0 ความคิดเห็น 0 การแบ่งปัน 354 มุมมอง 0 รีวิว
  • ในยุคที่ชีวิตเราผูกกับบัญชีออนไลน์สารพัด มันแทบเป็นไปไม่ได้เลยที่จะจำรหัสผ่านทั้งหมดได้เอง — นี่ยังไม่นับเรื่อง “ใช้ซ้ำรหัสเดิม” ซึ่งเป็นด่านแรกที่แฮกเกอร์ชอบที่สุด

    แต่โชคดีที่ปัจจุบันมี Password Manager ฟรีดี ๆ มากมายที่ไม่เพียงเก็บรหัสผ่านอย่างปลอดภัย แต่ยังช่วยสร้างรหัสผ่านใหม่, เติมรหัสให้อัตโนมัติ และซิงค์ข้ามอุปกรณ์ได้ด้วย ซึ่งจากการจัดอันดับล่าสุด 10 แอปที่ได้รับความนิยมและเชื่อถือได้บน Android มีทั้งแบบคลาวด์และแบบเก็บข้อมูลในเครื่องเอง

    ที่น่าสนใจคือ บางแอปเปิดให้ใช้ฟีเจอร์ระดับพรีเมียมโดยไม่ต้องเสียเงินเลย เช่น:
    - Proton Pass ใช้ได้ไม่จำกัดอุปกรณ์ + สร้าง 2FA ในตัว + รองรับ passkeys
    - Bitwarden เป็นโอเพนซอร์สและใช้ได้บนทุกแพลตฟอร์ม + มี 2FA ฟรี
    - KeePassDX เก็บไฟล์รหัสแบบ local + ปลอดคลาวด์ + ไม่มีโฆษณา

    ในขณะที่แอปบางตัวอย่าง LastPass หรือ Dashlane มีข้อจำกัด เช่น จำกัดจำนวนรหัสผ่าน หรือใช้งานได้แค่อุปกรณ์เดียวพร้อมกันในเวอร์ชันฟรี

    แอป Password Manager ฟรีที่น่าสนใจใน Android ปี 2025:
    Proton Pass  
    • ใช้ได้ทุกอุปกรณ์ ฟรี ไม่จำกัดจำนวนรหัสผ่าน  
    • มี 2FA และสร้าง email alias ได้ในตัว  
    • รองรับ passkeys และการเติมรหัสแบบ autofill  
    • เจ้าของเดียวกับ Proton Mail — เน้นความเป็นส่วนตัว

    Bitwarden  
    • โอเพนซอร์ส + ผ่านการตรวจสอบความปลอดภัยภายนอก  
    • ฟรีทุกฟีเจอร์หลัก ใช้ได้หลายอุปกรณ์  
    • มี 2FA, generator, และ autofill ครบ  
    • มีรุ่นพรีเมียม $10/ปี ถ้าต้องการเก็บไฟล์เข้ารหัส

    NordPass (Free)  
    • จัดเก็บรหัสไม่จำกัด และมี autofill  
    • อินเทอร์เฟซใช้ง่าย มีจัดเก็บโน้ต/บัตรเครดิตด้วย  
    • ข้อจำกัด: ใช้ได้แค่ 1 อุปกรณ์พร้อมกันในเวอร์ชันฟรี

    Avira Password Manager  
    • ใช้ซิงค์ข้ามอุปกรณ์ได้ + มีแจ้งเตือนรหัสอ่อน  
    • มี browser extension รองรับ autofill  
    • ข้อจำกัด: ฟีเจอร์ขั้นสูงบางอย่างต้องเสียเงิน

    KeePassDX  
    • เก็บข้อมูลเป็นไฟล์ local (ตามมาตรฐาน KeePass)  
    • ไม่มีคลาวด์ = ความเป็นส่วนตัวสูง  
    • รองรับ biometric unlock และ autofill  
    • เหมาะสำหรับผู้ใช้ที่ชำนาญและต้องการควบคุมเต็มที่

    Dashlane (Free)  
    • ใช้ได้ 25 รหัสผ่าน + autofill ทำงานดี  
    • มีระบบตรวจสุขภาพรหัสผ่าน  
    • ข้อจำกัด: ซิงค์ข้ามอุปกรณ์ต้องอัปเกรดเป็นพรีเมียม

    RoboForm  
    • ใช้งานได้ข้ามอุปกรณ์ + มี generator  
    • อินเทอร์เฟซไม่หวือหวาแต่ใช้ง่าย  
    • มีฟีเจอร์เก็บฟอร์ม/รหัสแบบ auto-fill

    LastPass (Free)  
    • จัดการรหัสผ่าน/โน้ต + autofill ทำงานดี  
    • ข้อจำกัด: ใช้ได้เพียง “อุปกรณ์ประเภทเดียว” (เช่นเฉพาะมือถือ)  
    • ไม่รองรับซิงค์มือถือ+คอมพร้อมกันในเวอร์ชันฟรี

    Total Password  
    • อินเทอร์เฟซใช้ง่าย + autofill ดี  
    • ราคาเริ่มต้น $1.99/เดือน ถ้าต้องการเกินฟีเจอร์ฟรี

    1Password (Trial)  
    • ทดลองใช้งานได้ 14 วัน มีฟีเจอร์ครบ  
    • หลังหมดช่วงทดลองต้องเสียเงิน  
    • มีระบบแบ่งปันรหัสและเก็บข้อมูลอื่น ๆ เช่นบัตรเครดิต

    https://computercity.com/software/best-free-password-manager-for-android
    ในยุคที่ชีวิตเราผูกกับบัญชีออนไลน์สารพัด มันแทบเป็นไปไม่ได้เลยที่จะจำรหัสผ่านทั้งหมดได้เอง — นี่ยังไม่นับเรื่อง “ใช้ซ้ำรหัสเดิม” ซึ่งเป็นด่านแรกที่แฮกเกอร์ชอบที่สุด แต่โชคดีที่ปัจจุบันมี Password Manager ฟรีดี ๆ มากมายที่ไม่เพียงเก็บรหัสผ่านอย่างปลอดภัย แต่ยังช่วยสร้างรหัสผ่านใหม่, เติมรหัสให้อัตโนมัติ และซิงค์ข้ามอุปกรณ์ได้ด้วย ซึ่งจากการจัดอันดับล่าสุด 10 แอปที่ได้รับความนิยมและเชื่อถือได้บน Android มีทั้งแบบคลาวด์และแบบเก็บข้อมูลในเครื่องเอง ที่น่าสนใจคือ บางแอปเปิดให้ใช้ฟีเจอร์ระดับพรีเมียมโดยไม่ต้องเสียเงินเลย เช่น: - Proton Pass ใช้ได้ไม่จำกัดอุปกรณ์ + สร้าง 2FA ในตัว + รองรับ passkeys - Bitwarden เป็นโอเพนซอร์สและใช้ได้บนทุกแพลตฟอร์ม + มี 2FA ฟรี - KeePassDX เก็บไฟล์รหัสแบบ local + ปลอดคลาวด์ + ไม่มีโฆษณา ในขณะที่แอปบางตัวอย่าง LastPass หรือ Dashlane มีข้อจำกัด เช่น จำกัดจำนวนรหัสผ่าน หรือใช้งานได้แค่อุปกรณ์เดียวพร้อมกันในเวอร์ชันฟรี 🧪🧪 แอป Password Manager ฟรีที่น่าสนใจใน Android ปี 2025: ✅ Proton Pass   • ใช้ได้ทุกอุปกรณ์ ฟรี ไม่จำกัดจำนวนรหัสผ่าน   • มี 2FA และสร้าง email alias ได้ในตัว   • รองรับ passkeys และการเติมรหัสแบบ autofill   • เจ้าของเดียวกับ Proton Mail — เน้นความเป็นส่วนตัว ✅ Bitwarden   • โอเพนซอร์ส + ผ่านการตรวจสอบความปลอดภัยภายนอก   • ฟรีทุกฟีเจอร์หลัก ใช้ได้หลายอุปกรณ์   • มี 2FA, generator, และ autofill ครบ   • มีรุ่นพรีเมียม $10/ปี ถ้าต้องการเก็บไฟล์เข้ารหัส ✅ NordPass (Free)   • จัดเก็บรหัสไม่จำกัด และมี autofill   • อินเทอร์เฟซใช้ง่าย มีจัดเก็บโน้ต/บัตรเครดิตด้วย   • ข้อจำกัด: ใช้ได้แค่ 1 อุปกรณ์พร้อมกันในเวอร์ชันฟรี ✅ Avira Password Manager   • ใช้ซิงค์ข้ามอุปกรณ์ได้ + มีแจ้งเตือนรหัสอ่อน   • มี browser extension รองรับ autofill   • ข้อจำกัด: ฟีเจอร์ขั้นสูงบางอย่างต้องเสียเงิน ✅ KeePassDX   • เก็บข้อมูลเป็นไฟล์ local (ตามมาตรฐาน KeePass)   • ไม่มีคลาวด์ = ความเป็นส่วนตัวสูง   • รองรับ biometric unlock และ autofill   • เหมาะสำหรับผู้ใช้ที่ชำนาญและต้องการควบคุมเต็มที่ ✅ Dashlane (Free)   • ใช้ได้ 25 รหัสผ่าน + autofill ทำงานดี   • มีระบบตรวจสุขภาพรหัสผ่าน   • ข้อจำกัด: ซิงค์ข้ามอุปกรณ์ต้องอัปเกรดเป็นพรีเมียม ✅ RoboForm   • ใช้งานได้ข้ามอุปกรณ์ + มี generator   • อินเทอร์เฟซไม่หวือหวาแต่ใช้ง่าย   • มีฟีเจอร์เก็บฟอร์ม/รหัสแบบ auto-fill ✅ LastPass (Free)   • จัดการรหัสผ่าน/โน้ต + autofill ทำงานดี   • ข้อจำกัด: ใช้ได้เพียง “อุปกรณ์ประเภทเดียว” (เช่นเฉพาะมือถือ)   • ไม่รองรับซิงค์มือถือ+คอมพร้อมกันในเวอร์ชันฟรี ✅ Total Password   • อินเทอร์เฟซใช้ง่าย + autofill ดี   • ราคาเริ่มต้น $1.99/เดือน ถ้าต้องการเกินฟีเจอร์ฟรี ✅ 1Password (Trial)   • ทดลองใช้งานได้ 14 วัน มีฟีเจอร์ครบ   • หลังหมดช่วงทดลองต้องเสียเงิน   • มีระบบแบ่งปันรหัสและเก็บข้อมูลอื่น ๆ เช่นบัตรเครดิต https://computercity.com/software/best-free-password-manager-for-android
    COMPUTERCITY.COM
    Best Free Password Managers for Android
    Managing passwords can be tricky, especially when you're on the go with your Android device. With so many apps and websites needing login information, it's
    0 ความคิดเห็น 0 การแบ่งปัน 278 มุมมอง 0 รีวิว
Pages Boosts