Mythic Words From Mythologies Around The World

It’s in human nature to tell stories and in many ways, our stories—our mythologies—work their way into every aspect of our daily lives, from meme culture to the language we speak. You may be familiar with some of the words derived from the names of Greek and Roman gods and characters (herculean, echo, narcissist, to name a few). But some of the words with similar origins are more obscure and may surprise you, and still others are drawn from completely different cultural lineages! Many of our modern words are inspired not only by Greco-Roman mythos but also by West African, Indigenous, Far East Asian, and Nordic folktales, gods, heroes, and legends.

Here’s a closer look at some of our everyday words and the many diverse mythologies that have contributed to their use and interpretation today.

California

While many of us might view the Golden State as the land of sunshine, mild winters, and plenty, this idyllic image of California is first glimpsed in Garci Rodríguez de Montalvo’s novel Las Sergas de Esplandián (“The Adventures of Esplandián”) from the 1500s. At a time when Spanish invasion and exploration of the Americas was at its peak, Las Sergas de Esplandián describes a fictional island ruled by Queen Calafia of the Indies, hence the name “California.” It’s possible Rodríguez de Montalvo derived California from the Arabic khalif or khalifa (a spiritual leader of Islam), or the term Califerne from the 11th-century epic French poem The Song of Roland. When the Spanish first encountered the Baja California peninsula, it was initially believed to be an island and so was dubbed for the fictional island in Rodríguez de Montalvo’s novel. Eventually, this name would apply to the region that we now know as California in the US and Baja California in Mexico today.

chimeric

Chimeric is an adjective used to describe something “imaginary, fanciful” or in the context of biology, chimeric describes an organism “having parts of different origins.” The word chimeric is derived from the name of an ancient Greek monster, the chimera. Typically depicted as a having both a goat and lion head sprouting from its back and a serpent as a tail, the chimera was a terrifying and formidable opponent.

hell

While this word may call to mind Christianity and the realm of demons and condemned souls, hell is also associated with another concept of the underworld. According to Norse mythology, the prominent god Odin appointed the goddess and daughter of Loki, Hel, to preside over the realm of the dead. Hel’s name subsequently became associated as the word for the underworld itself. The word hell entered Old English sometime before the year 900 CE.

hurricane

When a windstorm whips up torrential rains, it can definitely seem like a god’s fury has been called down. This might explain why hurricane is derived from a Taíno storm god, Hurakán. The Taíno were an Indigenous tribe of the Caribbean, so it certainly makes sense that their deities would hold the name now associated with major tropical storms. Working its way from Spanish into English, hurricane was likely first recorded in English around the mid-1500s.

Nike

Typically depicted with wings, Nike was the Greek goddess of victory. Her influence was not limited to athletics, and she could oversee any field from art to music to war. Nike is said to have earned this title as one of the first deities to offer her allegiance to Zeus during the Titanomachy, the great battle between the Titans and gods for Mount Olympus. Of course, with a winning streak like that, it’s no wonder a popular sports apparel company would name itself after her.

plutocracy

Plutocracy means “the rule or power of wealth” or “of the wealthy, particularly a government or state in which the wealthy class rules.” The pluto in plutocracy comes from the Roman god of wealth, Pluto. Often known best by his Greek name, Hades, Pluto also presided over the underworld. Where does the wealth factor in? Precious metals and gems are typically found underground. The word plutocracy was recorded in the English language around 1645–1655.

protean

The adjective protean [ proh-tee-uhn ] describes how something readily assumes different forms, shapes, or characteristics. Something that is protean is “extremely variable.” This word originates from the name of Proteus, a minor Greek sea god who served under Poseidon. Proteus was prophetic and said to be able to gaze into the past, present, and future. However, he was pretty stingy with his knowledge, so most challengers would have to surprise him and wrestle him—while Proteus continually transformed into different (usually dangerous) shapes, such as a lion or a snake! If the challenger held on throughout the transformations, Proteus would answer their question truthfully before jumping back into the sea.

quetzalcoatlus

Quetzalcoatlus is a genus of pterosaur from the Late Cretaceous period. Its remains were discovered in 1971 in Texas. As a flying dinosaur from the Americas, its name derives from the god Quetzalcóatl, or “the feathered serpent,” in Nahuatl. Often depicted as exactly that (in addition to having incarnations that ranged from axolotls to dogs to corn), Quetzalcóatl was a prominent god of creation and order in the pantheon of the Mexica people. His domain included powerful and sustaining forces such as the sun, the wind, agriculture, wisdom, and writing.

ragnarok

Popping up everywhere from video games to blockbuster movies, the word ragnarok [ rahg-nuh-rok ] just sounds cool. It’s typically used as a synonym for the end of the world—and that’s what it originally referred to. In Norse mythology, this apocalyptic moment will occur when three roosters crow and the monster hound, Garmr, breaks free of his cave. A frightening battle among gods ensues along with natural disasters. The Old Norse word Ragnarǫk that it derives from is a compound of “gods” (ragna) and “fate” (rok).

Subaru

Known in most of the English-speaking world as a popular car manufacturer, Subaru is a Japanese word for the Seven Sisters, or Pleiades, constellation. The Subaru logo even features the six stars visible to the naked eye in the constellation. In 2021, astronomers Ray and Barnaby Norris proposed that the constellation referred to as “Seven Sisters” by various ancient peoples (which today looks like six visible stars) once had a seventh visible star whose light has been swallowed up by the light of another.

Tuesday/Wednesday/Thursday/Friday/Saturday

If we want an example of mythology rooted in our day-to-day, we needn’t look any further than the days of the week. Initially, Romans named their days of the week after the planets, which included the sun and the moon (Sunday and Monday). As the Roman Empire expanded to include Germanic-speaking peoples, the names of the weekdays were adapted to reflect the names of gods familiar to the local populations.

Today, five out of seven days of the week are linked to the names of mythological gods, four of which are Old Germanic/Norse in origin. Tuesday is rooted in the name of the Norse god of war and justice, Tyr. Wednesday descends from Woden (alternatively, Odin), a widely revered Germanic-Norse god who presided over healing, wisdom, death, war, poetry, and sorcery. Thursday is derived from the thunder god Thor. Finally, Friday owes its name to Frigg, the goddess of marriage, prophecy, clairvoyance, and motherhood. The outlier of the weekday group is Saturday, which traces its name back to Saturn, the Roman god of time, wealth, and renewal.

While scholars are uncertain as to when the Germanic-Norse adaptations of the days of the week were introduced, it is estimated to have occurred between 200-500 CE to predate the spread of Christianity and the final collapse of the Roman Empire.

weird

While weird today generally means “bizarre” or “unusual,” its older use has been to refer to something that is “uncanny” or relating to the supernatural. This links into the original definition of weird, or then wyrd, as being able to control fate or destiny. The Old English derivation of the Germanic word was first recorded before 900 CE as wyrd; then in Middle English as the phrase werde sisters, which referred to the Fates. According to Greek mythology, the three goddesses known as the Fates control the destinies of the lives of man. In the early 1600s, Shakespeare’s Macbeth, used werde sisters to refer to these witches in the play.

© 2025, Aakkhra, All rights reserved.

เมื่อรหัสผ่านองค์กรกลายเป็นจุดอ่อน – และแฮกเกอร์ไม่ต้องพยายามมากอีกต่อไป

ในปี 2025 รายงาน Blue Report ของ Picus Security เผยข้อมูลที่น่าตกใจว่า ใน 46% ขององค์กรที่ทำการทดสอบ มีรหัสผ่านอย่างน้อยหนึ่งชุดถูกเจาะสำเร็จ เพิ่มขึ้นจาก 25% ในปี 2024 ซึ่งสะท้อนถึงปัญหาที่เรื้อรังมานาน: การใช้รหัสผ่านที่อ่อนแอและนโยบายที่ล้าสมัย

แม้จะมีการรณรงค์เรื่องความปลอดภัยมาหลายปี แต่หลายองค์กรยังคงใช้รหัสผ่านที่เดาง่าย ซ้ำซาก หรือไม่บังคับให้เปลี่ยนรหัสอย่างสม่ำเสมอ บางแห่งยังใช้วิธีเก็บ hash แบบ MD5 หรือ SHA-1 ซึ่งถูกแฮกได้ง่ายด้วยเทคนิค brute-force หรือ rainbow table

ที่น่ากังวลกว่านั้นคือ การโจมตีด้วยรหัสผ่านที่ถูกขโมย (เช่นจาก phishing หรือ malware) มีอัตราความสำเร็จสูงถึง 98% และการป้องกันการขโมยข้อมูล (data exfiltration) สำเร็จเพียง 3% เท่านั้น ซึ่งลดลงจาก 9% ในปีที่แล้ว

ผู้เชี่ยวชาญเตือนว่าองค์กรต้องเปลี่ยนจากแนวคิด “ตั้งค่าแล้วปล่อยไว้” ไปสู่การตรวจสอบระบบอย่างต่อเนื่อง และใช้มาตรการเชิงรุก เช่น MFA, การวิเคราะห์พฤติกรรมผู้ใช้, และการจัดการสิทธิ์แบบละเอียด

สรุปเนื้อหาเป็นหัวข้อ
46% ขององค์กรที่ทดสอบมีรหัสผ่านถูกเจาะสำเร็จอย่างน้อยหนึ่งชุด
เพิ่มขึ้นจาก 25% ในปี 2024 สะท้อนถึงการใช้รหัสผ่านที่อ่อนแอและนโยบายล้าสมัย
การโจมตีด้วยรหัสผ่านที่ถูกขโมยมีอัตราความสำเร็จสูงถึง 98%
การป้องกันการขโมยข้อมูลสำเร็จเพียง 3% ลดลงจาก 9% ในปีที่แล้ว
แฮกเกอร์ใช้เทคนิค brute-force, rainbow table, password spraying และ infostealer malware
การเก็บ hash แบบ MD5 หรือ SHA-1 ไม่ปลอดภัยอีกต่อไป
ควรใช้ bcrypt, Argon2 หรือ scrypt ร่วมกับ salt และ pepper เพื่อเพิ่มความปลอดภัย
ช่องโหว่เกิดจากการตั้งค่าระบบที่ไม่ต่อเนื่อง เช่น logging gaps และ detection rule ที่ไม่แม่นยำ
การตรวจจับพฤติกรรมผิดปกติ เช่น การเคลื่อนไหวภายในระบบ (lateral movement) ยังมีประสิทธิภาพต่ำ
การใช้ MFA และการจัดการสิทธิ์แบบละเอียดเป็นมาตรการพื้นฐานที่ควรมี

ข้อมูลเสริมจากภายนอก
Infostealer malware เพิ่มขึ้น 3 เท่าในปี 2025 และเป็นภัยหลักในการขโมย credentials
การโจมตีแบบ Valid Accounts (MITRE ATT&CK T1078) เป็นวิธีที่แฮกเกอร์นิยมใช้
Ransomware เช่น BlackByte, BabLock และ Maori ยังเป็นภัยที่ป้องกันได้ยาก
การตรวจจับการค้นหาข้อมูลระบบ (System Discovery) มีประสิทธิภาพต่ำกว่า 12%
การเปลี่ยนแนวคิดเป็น “assume breach” ช่วยให้ตอบสนองต่อภัยคุกคามได้เร็วขึ้น

https://www.csoonline.com/article/4042464/enterprise-passwords-becoming-even-easier-to-steal-and-abuse.html

จากฟรีนักเก็ตสู่ช่องโหว่ระดับองค์กร – เมื่อ McDonald’s ลืมล็อกประตูดิจิทัล

เรื่องเริ่มต้นจากนักวิจัยด้านความปลอดภัยนามว่า “BobDaHacker” ที่แค่อยากได้ McNuggets ฟรีจากแอปของ McDonald’s แต่กลับพบว่าการตรวจสอบคะแนนสะสมทำแค่ฝั่งผู้ใช้ (client-side) ทำให้สามารถปลดล็อกของรางวัลได้แม้ไม่มีคะแนน

เมื่อเขาขุดลึกลงไป ก็พบช่องโหว่ใน “Feel-Good Design Hub” ซึ่งเป็นแพลตฟอร์มภายในของ McDonald’s ที่ใช้สำหรับจัดการแบรนด์และสื่อการตลาดในกว่า 120 ประเทศ โดยระบบเดิมใช้รหัสผ่านฝั่งผู้ใช้ในการป้องกันข้อมูลลับ!

แม้ McDonald’s จะใช้เวลาถึง 3 เดือนในการแก้ไขระบบให้มีการล็อกอินแบบแยกสำหรับพนักงานและพันธมิตร แต่ Bob พบว่าเพียงแค่เปลี่ยนคำว่า “login” เป็น “register” ใน URL ก็สามารถสร้างบัญชีใหม่และเข้าถึงข้อมูลลับได้ทันที

ที่น่าตกใจยิ่งกว่าคือระบบส่งรหัสผ่านแบบ plain-text ทางอีเมล และไม่มีช่องทางรายงานช่องโหว่อย่างเป็นทางการ ทำให้ Bob ต้องโทรไปยังสำนักงานใหญ่และสุ่มชื่อพนักงานจาก LinkedIn เพื่อให้มีคนรับเรื่อง

นอกจากนี้ยังพบ API Key ที่รั่ว, ระบบค้นหาที่เปิดเผยข้อมูลพนักงานทั่วโลก, ช่องโหว่ในระบบ GRS ที่เปิดให้ใครก็ได้ inject HTML และแม้แต่แอปทดลองของร้าน CosMc’s ที่สามารถใช้คูปองไม่จำกัดและแก้ไขคำสั่งซื้อได้ตามใจ

ข้อมูลในข่าว
BobDaHacker พบช่องโหว่จากการตรวจสอบคะแนนสะสมในแอป McDonald’s ที่ทำแค่ฝั่ง client
ระบบ Feel-Good Design Hub ใช้รหัสผ่านฝั่ง client ในการป้องกันข้อมูลภายใน
เปลี่ยน “login” เป็น “register” ใน URL สามารถสร้างบัญชีและเข้าถึงข้อมูลลับได้
ระบบส่งรหัสผ่านแบบ plain-text ทางอีเมล ซึ่งเป็นแนวปฏิบัติที่ไม่ปลอดภัย
ไม่มีช่องทางรายงานช่องโหว่อย่างเป็นทางการ ต้องโทรสุ่มชื่อพนักงานจาก LinkedIn
พบ API Key และ Algolia Index ที่รั่ว ทำให้สามารถส่ง phishing และดูข้อมูลพนักงาน
ระบบ TRT เปิดให้พนักงานทั่วไปค้นหาอีเมลของผู้บริหารและใช้ฟีเจอร์ “impersonation”
GRS Panel ไม่มีการยืนยันตัวตน ทำให้สามารถ inject HTML ได้
แอป CosMc’s มีช่องโหว่ให้ใช้คูปองไม่จำกัดและแก้ไขคำสั่งซื้อได้

ข้อมูลเสริมจากภายนอก
การตรวจสอบฝั่ง client เป็นช่องโหว่พื้นฐานที่ควรหลีกเลี่ยงในระบบที่เกี่ยวข้องกับสิทธิ์หรือรางวัล
การส่งรหัสผ่านแบบ plain-text ขัดกับมาตรฐานความปลอดภัยสมัยใหม่ เช่น OWASP
security.txt เป็นมาตรฐานที่ใช้ระบุช่องทางรายงานช่องโหว่ แต่ McDonald’s ลบไฟล์นี้ออก
การไม่มีช่องทางรายงานที่ชัดเจนทำให้นักวิจัยอาจละทิ้งการแจ้งเตือน
การใช้ API Key แบบ hardcoded ใน JavaScript เป็นช่องโหว่ที่พบได้บ่อยในเว็บแอป
การเปิดเผยข้อมูลพนักงานระดับผู้บริหารอาจนำไปสู่ targeted phishing หรือ social engineering

https://www.tomshardware.com/tech-industry/cyber-security/prompted-by-free-nuggets-security-researcher-uncovers-staggering-mcdonalds-internal-platform-vulnerability-changing-login-to-register-in-url-prompted-site-to-issue-plain-text-password-for-a-new-account

NVMe 2.3: ยกระดับ SSD ให้ฉลาดขึ้น ปลอดภัยขึ้น และทนทานต่อความล้มเหลวมากขึ้น

กลุ่ม NVM Express ได้เปิดตัวมาตรฐาน NVMe 2.3 ซึ่งเป็นการปรับปรุงครั้งใหญ่ที่ครอบคลุมทั้งชุดคำสั่งการจัดเก็บข้อมูลและโปรโตคอลการส่งข้อมูล เช่น PCIe, RDMA และ TCP โดยมีเป้าหมายเพื่อทำให้ SSD มีความยืดหยุ่นมากขึ้น ประหยัดพลังงาน และสามารถฟื้นตัวจากความล้มเหลวได้ดีขึ้น

หนึ่งในฟีเจอร์เด่นคือ Rapid Path Failure Recovery (RPFR) ซึ่งช่วยให้ระบบสามารถเปลี่ยนเส้นทางการสื่อสารไปยังช่องทางสำรองได้ทันทีเมื่อเกิดปัญหาระหว่าง host กับ storage subsystem ลดโอกาสข้อมูลเสียหายและ downtime

ด้านการจัดการพลังงาน NVMe 2.3 เพิ่มฟีเจอร์ Power Limit Config ที่ให้ผู้ดูแลระบบกำหนดขีดจำกัดการใช้พลังงานของ SSD ได้ และ Self-Reported Drive Power ที่ช่วยให้ SSD รายงานการใช้พลังงานแบบเรียลไทม์ ซึ่งเหมาะกับการวางแผนพลังงานและตรวจจับปัญหาแต่เนิ่นๆ

ในด้านความปลอดภัย มีฟีเจอร์ Sanitize Per Namespace ที่ช่วยลบข้อมูลเฉพาะบางส่วนของ SSD โดยไม่กระทบข้อมูลอื่น และ Configurable Device Personality ที่ให้ SSD ปรับโหมดการทำงานได้ตามความต้องการ เช่น โหมดประหยัดพลังงานหรือโหมดประสิทธิภาพสูง

แม้ฟีเจอร์เหล่านี้จะมีประโยชน์มากในระดับองค์กร แต่การนำไปใช้ใน SSD สำหรับผู้บริโภคทั่วไปยังขึ้นอยู่กับผู้ผลิตว่าจะนำไปใช้อย่างจริงจังหรือไม่

ข้อมูลจากข่าวหลัก
NVMe 2.3 เปิดตัวพร้อมอัปเดต 11 รายการในชุดคำสั่งและโปรโตคอลการส่งข้อมูล
Rapid Path Failure Recovery ช่วยให้ระบบเปลี่ยนเส้นทางการสื่อสารเมื่อเกิดปัญหา
Power Limit Config ให้ผู้ดูแลระบบกำหนดขีดจำกัดการใช้พลังงานของ SSD
Self-Reported Drive Power ช่วยให้ SSD รายงานการใช้พลังงานแบบเรียลไทม์
Sanitize Per Namespace ลบข้อมูลเฉพาะบางส่วนของ SSD ได้อย่างปลอดภัย
Configurable Device Personality ให้ SSD ปรับโหมดการทำงานตามความต้องการ
NVMe Management Interface อัปเดตเป็นเวอร์ชัน 2.1 และ NVMe Boot เป็นเวอร์ชัน 1.3
ฟีเจอร์ใหม่เน้นความยืดหยุ่น ความปลอดภัย และการจัดการพลังงานในระดับองค์กร

ข้อมูลเสริมจากภายนอก
NVMe 2.3 รองรับการใช้งานในศูนย์ข้อมูล, ระบบ AI, และแอปพลิเคชันที่ใช้ข้อมูลหนัก
RPFR ลดโอกาสข้อมูลเสียหายจากการสื่อสารล้มเหลวในระบบขนาดใหญ่
Power Limit Config เหมาะกับเซิร์ฟเวอร์รุ่นเก่าที่มีข้อจำกัดด้านพลังงาน
Self-Reported Drive Power ช่วยวางแผนพลังงานและตรวจจับปัญหาได้แต่เนิ่นๆ
Sanitize Per Namespace เหมาะกับการรีไทร์หรือรีไซเคิล SSD โดยไม่ลบข้อมูลทั้งหมด
Configurable Device Personality ช่วยลดความซับซ้อนในการจัดการ SSD หลายรุ่น

https://www.techradar.com/pro/finally-future-ssds-are-set-to-be-more-energy-efficient-and-more-secure-thanks-to-a-new-set-of-guidelines

Windows 11 อัปเดตล่าสุดอาจทำให้ SSD หายไปจากระบบ: ปัญหาที่ผู้ใช้ต้องระวัง

หลังจาก Microsoft ปล่อยอัปเดต KB5063878 สำหรับ Windows 11 เวอร์ชัน 24H2 ผู้ใช้หลายรายเริ่มรายงานว่า SSD ของตนหายไปจากระบบปฏิบัติการหลังจากถ่ายโอนไฟล์ขนาดใหญ่ เช่น การอัปเดตเกม Cyberpunk 2077 หรือ Honkai: Star Rail ที่มีขนาดไฟล์เกิน 50GB

อาการที่พบคือ SSD จะหายไปจากระบบทันทีหลังการเขียนข้อมูลจำนวนมาก และแม้จะรีสตาร์ทเครื่องแล้ว SSD จะกลับมา แต่ปัญหานี้ก็เกิดซ้ำเมื่อมีการเขียนข้อมูลอีกครั้ง ซึ่งอาจนำไปสู่การสูญหายของไฟล์หรือความเสียหายของระบบไฟล์

จากการทดสอบโดยผู้ใช้และนักรีวิว พบว่า SSD ที่ใช้คอนโทรลเลอร์ Phison และไม่มี DRAM cache มีความเสี่ยงสูงที่สุด แต่ปัญหานี้ไม่ได้จำกัดเฉพาะรุ่นเหล่านั้น เพราะ SSD จากหลายแบรนด์ก็ได้รับผลกระทบเช่นกัน

แม้ Microsoft ยังไม่ออกแถลงการณ์หรือแพตช์แก้ไขอย่างเป็นทางการ แต่ผู้เชี่ยวชาญแนะนำให้หลีกเลี่ยงการถ่ายโอนไฟล์ขนาดใหญ่บนระบบที่ติดตั้งอัปเดตนี้ และควรสำรองข้อมูลไว้เสมอ

ข้อมูลเสริมจากภายนอก
ปัญหานี้คล้ายกับบั๊ก HMB ที่เคยเกิดกับ WD SN770 ในปี 2024
SSD ที่มี DRAM cache เช่น Samsung 990 Pro, Seagate FireCuda 530 ไม่พบปัญหา
ผู้ใช้สามารถถอนการติดตั้งอัปเดต KB5063878 เพื่อหลีกเลี่ยงปัญหา
องค์กรที่ใช้ WSUS/SCCM พบปัญหา error code 0x80240069 จากอัปเดตนี้
การเขียนข้อมูลแบบ sequential ต่อเนื่องอาจเป็นตัวกระตุ้นให้เกิดบั๊ก
ผู้ใช้ควรรายงานปัญหาผ่าน Microsoft Feedback Hub เพื่อช่วยเร่งการแก้ไข

https://www.tomshardware.com/pc-components/ssds/latest-windows-11-security-patch-might-be-breaking-ssds-under-heavy-workloads-users-report-disappearing-drives-following-file-transfers-including-some-that-cannot-be-recovered-after-a-reboot

เขมรอึ้ง!! ไทยล้อมรั้ว ขึงสแลนปิดไปเลย [18/8/68]
Cambodia shocked!! Thailand fenced off and covered with netting.

#TruthFromThailand
#scambodia
#CambodiaEncroachingThailand
#ThailandStrong
#ThaiTimes
#news1
#shorts

ตอน 14
เล่าเรื่องชาว บ้านซะหลายมื้อ กลับเข้ามาบ้านเราต่อดีกว่า เดี๋ยวท่านผู้อ่านจะงง มันจะเล่าเรื่องอะไรกันแน่นะ ก็แหมมันต้องให้เห็นภาพ บอกแล้วอย่าดูแต่สิ่งที่เห็นข้างหน้าอย่างเดียว หัดมองภาพกว้าง ภาพลึก 3 มิติบ้าง
จิ๊กโก๋๋ไปหากินอยู่ซอยอื่น ตั้งแต่ปี ค.ศ.1978 จนเดี๋ยวนี้ยังพล่านอยู่ เพราะฉะนั้นตั้งแต่รัฐบาลคุณป๋าจ๊อกกี้ จนมาถึงคุณน้าชาติ ขวัญใจนักธุรกิจสาวอินเตอร์ บ้านเราจึงแบ่งกันกินแย่งกันกัด โดยไม่มีจิ๊กโก๋๋ต่างถิ่นมาขัดคอ
มาเกิดเหตุบังเอิญ ตอนคุณน้าขวัญใจนักธุรกิจสาวอินเตอร์ แกจัดงานเลี้ยงบุพเฟ่ต์บ่อยไปหน่อย แถมอาหารแต่ละจาน มันก็มีพวกจิ๊กโก๋๋อยากร่วมวงรับประทานกินด้วย เรื่องบังเอิญมันถึงได้เกิด ไทยแลนด์แดนสยาม จึงมีนายกชื่อ คุณน้านัน จำได้ใช่ไหมครับ
พอคุณน้านันเป็นนายก นอกจากจะจัดสรรเมนูอาหารให้ถูกปากแล้ว รัฐบาลคุณน้านัน ยังเป็นรัฐบาลที่ออกกฎหมาย เกี่ยวกับการทำธุรกิจ ธุรกรรมการเงิน อีกมากมาย รวมทั้งการเปิดเสรีทางการเงินอีกด้วย พร้อมทั้งจัดให้มีการร่างรัฐธรรมนูญและเลือกตั้งใหม่ เราต้องเป็นประชาธิปไตย เราต้องมีธรรมาภิบาล ฯลฯ นโยบายของคุณน้านันนี่ ถ้าไม่เขียนออกมาเป็นภาษาไทยว่า นโยบายนายกอานันท์นี่ เผลอๆ ท่านผู้อ่านจะนึกว่ากำลังอ่าน Doctrine ต่างๆ ของพี่เบิ้มอเมริกา
เลือกตั้งแล้ว เราก็ได้รัฐบาลปี๋ชวนเชื่องช้า รัฐบาลป๋าเติ้งปลาโหลตัวสั้นแลบลิ้นแผล็บๆ รัฐบาลน้าจิ๋วจอมมั่ว แล้วก็กลับมาปี๋ชวนเชื่องช้าอีก เปลี่ยนไปเปลี่ยนมาเหมือนสมัยรัฐบาลทหาร พอเป็นรัฐบาลพลเรือน ก็ไม่ต่างกัน แบ่งกันกินแย่งกันกัดเหมือนเดิม
แล้วไง จิ๊กโก๋๋ก็ยังไปวุ่นอยู่ซอยอื่น เพราะคิดว่า สมันน้อยมันเหลือแต่กระดูกแล้ว ไม่มีความหมายแล้ว สมันแดนอื่นมันน่าหม่ำกว่าแยะ
พ.ศ.2540 (ค.ศ.1997) ช่วงรัฐบาลน้าจิ๋วจอมมั่ว เป็นนายก บริหารเก่งจนเกิดวิกฤติต้มยำกุ้ง ดังไปทั่วโลก น้อยใจยุบสภากลับบ้าน ไปนอนซบน้าเครือตู้ทองเคลื่อนที่ดีกว่า ปี๋ชวนเชื่องช้ากลับเข้ามาเป็นรัฐบาล ไทยแลนด์กระเป๋าฉีกขาดกระจุย เงินคงคลังเหลือแต่คลัง ไม่มีเงินคงเหลือ อ้ายน้อยธารินทร์รมว.คลังที่ทุกคนรอคอยยังกะเทวดามาโปรด นักเรียนเก่าฮาร์วาร์ด บอกอย่ากระนั้นเลย เราต้องไปขอความช่วยเหลือจากเพื่อนเก่าสถาบันเดียวกัน จิ๊กโก๋๋แถววอชิงตันน่าจะช่วยเราได้
เป็นไปตามคาด (ไม่รู้ใครคาด) จิ๊กโก๋๋วอชิงตันบอกเสียใจนะ อ้ายน้อย ไอให้ยูยืมเงินไม่ได้หรอก แต่ไอก็ไม่ทิ้งยู ยูไปเข้าโปรแกรม IMF ล่ะกันนะ ไอจะแนะนำไปให้ อ้ายน้อยเดินหน้าขรึมกลับบ้าน บอกปี๋ชวน เขาช่วยเราโดยให้ไปกู้ IMF 5 5 5
เงินกู้ IMF มาพร้อมกับเงื่อนไข 508 ประการ เช่นการออกกฎหมายขายชาติ 11 ฉบับ ที่สำคัญเกิด ปรากฏการณ์ปิด 56 ไฟแนนซ์ (เบื้องหลังการปิดไฟแนนซ์นี่ ถ้าจะต้องไปตามอ่านจากเพจคุณThanong Fanclub น่าจะดีกว่า!)
เจ้าสัวทั้งหลายแทบจะเดินเอากระจาดปิดก้นกันเป็นแถว พ่อค้าจีนไทยเจ๊ง ตลาดหุ้นเจ๊ง ธุรกิจพัง อสังหาริม ทรัพย์ร้าง ขนาดอาเฮียนักการเงินเดินหน้าแห้งบอก ตูไปขายแซนด์วิชดีกว่า
อืม เพื่อนรักหักเหลี่ยมโหดจริงๆ เรื่องนี้ไม่ใช่เรื่องเล่นๆ เขียนเหมือนสนุก แต่มันเจ็บลึก เจ็บจริงๆ นี่ยังไม่นับเรื่องการซื้อขายทรัพย์สินของ ปรส. นะ
ภารกิจ IMF นี่มันซับซ้อนต้องเล่ากันยาว แต่เล่ามาเท่านี้ นักฟังนิทานก็น่าจะพอเดากันออกบ้างว่า มันวางไลน์กันอย่างไร
ต้องบันทึกไว้เป็นประวัติศาสตร์ว่า ไทยเคยเสียอธิปไตยให้แก่อเมริกาครั้งแรก เมื่อคราวปี พ.ศ.2505 -2515 สมัยสงครามเวียตนาม อเมริกาใช้ไทยเป็นฐานทัพ โดยไม่มีเอกสารสัญญาเป็นเรื่องเป็นราว การปฏิบัติการรบทางอากาศที่อาศัยฐานทัพ 7 แห่งในบ้านเรา อนุมัติโดยอเมริกา และทหารอเมริกันมีสิทธิสภาพนอกอาณาเขต ไม่ต้องขึ้นศาลไทย
แต่ไทยก็ไม่เคยรู้ซึ้ง ถึงเล่ห์รักของเพื่อน เชื่อใจเขา จนถึงปี พ.ศ.2540 ไทยก็เสียอธิปไตยอีกครั้ง ครั้งนี้จากการปฎิเสธความช่วยเหลือไทยของประธานาธิบดีคลินตัน โดยให้ไทยเข้าโครงการ IMF แทน!
ผลของโครงการ IMF เปิดทางให้ต่างชาติ ครอบงำธุรกิจไทยเบ็ดเสร็จ ไม่ว่าอสังหาริมทรัพย์ ธุรกิจ อุตสาหกรรม ที่สำคัญสถาบันการเงินไทย ถูกต่างชาติเข้ามาครอบงำ จนทุกวันนี้ มีธนาคารชื่อไทย แต่ไส้เป็นของต่าง ชาติกี่ธนาคาร คำตอบคือ เกือบหมด ไปหารายงานของตลาดหลักทรัพย์หรือธนาคารแห่งประเทศไทยอ่านซะบ้าง จะได้รู้สภาพประเทศตัวเองเป็นอย่างไร อย่าหลงเทิดทูนหัวทองตาสีฟ้ากันมากนัก เทิดทูนจนถึงกับฟอกผม ฟอกผิวนี่นะ มันยิ่งกว่างี่เง่าอีกนะ
แต่วิกฤติการณ์ต้มยำกุ้ง เงินกู้ IMF ก็ไม่ทำให้สมันน้อยรู้ตัว
ถ้าเราเคยดูหนังสารคดี discovery เราจะเห็นนิสัยของสัตว์อ่อนแอ พวกนี้ชัดเจน
พวกมันเคยวิ่งข้ามแม่น้ำนี้แล้ว โดนจระเข้กัด ขึ้นบกเจอสิงโตตะปบ มากี่ฤดู ก็ทำมันซ้ำซากอยู่นั่น ไม่เคยคิดเปลี่ยนเส้นทาง แต่มันก็เป็นเพียงสมันน้อย ไม่มีสมองเหมือนมนุษย์
ชนชาวไทยเคยเป็นนักสู้ บรรพบุรุษกู้บ้านรักษาเมืองมาตลอด เราถึงมีบ้านเมืองเหลืออยู่จนทุกวันนี้ มาสมัยนี้ เรามีแต่สมันน้อยกลัวภัย เซ่อกิน ไม่คิดต่อสู้ป้องกันตัวเลย รู้ว่าจระเข้คอยอยู่ในน้ำ สิงโตคอยอยู่บนฝั่ง ก็ยังดันวิ่งเข้าไปใส่ นิทานเรื่องนี้มันสอนอะไรได้บ้างไหมหนอ
เขาว่า โชคร้ายมักมาซ้ำสอง หลังจากปี๋ชวนกะอ้ายน้อย โดนจิ๊กโก๋๋วอซิงตันหักหลังจนเดินไม่เป็น ลี้กายหายวับ ก็เกิดมีอัศวินควายดำโผล่ขึ้นมา อัศวินควายดำหน้าเหลี่ยมใช้เล่ห์ และขนมหลายพันล้านห่อ จัดการจนตัวเองได้เป็นรัฐบาล พอเป็นรัฐบาลไม่เท่าไหร่ก็ประกาศศักดา UN ไม่ใช่พ่อ (แต่เป็นปู่ ฮา ฮา) จะใช้หนี้ IMF ให้หมด ไทยจะได้เป็นไทแก่ตัว ไม่ต้องเป็นหนี้เขา ว่าแล้วก็อัดนโยบายประชานิยม มาให้ดินแดนแห่งสมันน้อยเต็มพิกัด
สมันน้อยแค่จะคิดเอาตัวรอดไปวันๆ ก็เหนื่อยจะแย่อยู่แล้ว ก็คิดไม่เก่งน่ะนะ ยังมาเจอเหลี่ยมอัศวินควายดำ จะไปเหลืออะไร โอ้ย! เขาเก่งนะ เขารวยแล้วไม่โกง ฮา 500 หน
แล้วอัศวินควายดำนี่ชาญฉลาดมาจากไหน อยู่ดีๆ ก็โผล่จากรูมาหรือไร อันนี้ต้องไปหาหนังสือประเภทรู้ทันเหลี่ยม 1,2,3,4,5 ถึง 100 มาอ่าน ก็จะได้พอรู้ประวัติ รู้พัฒนาการเล่ห์ของเหลี่ยมเขา แต่นิทานเรื่องนี้จะเล่าเรื่องที่หนังสือรู้ทัน ไม่ได้เขียนไว้ดีไหม

คนเล่านิทาน

สาเหตุที่ฮุนเซนปิดเรื่องทหารตุย เพราะสิ่งนี้…??? (6/8/68)
#TruthFromThailand
#scambodia
#Hunsenfiredfirst
#CambodianCoverup
#กองทัพเขมรเสียหายหนัก
#ซ่อนความจริงจากประชาชน
#ฮุนเซนหวั่นประชาชนลุกฮือ
#ไทยรบเพื่อปกป้องแผ่นดิน
#ไทยนี้รักสงบแต่ถึงรบไม่ขลาด
#news1
#thaitimes

เรื่องเล่าจากข่าว: เมืองเล็ก ๆ กับภัยไซเบอร์ที่ใหญ่เกินตัว

ในยุคที่ทุกอย่างเชื่อมต่อกันผ่านอินเทอร์เน็ต ระบบของเทศบาลและเมืองต่าง ๆ ไม่ได้มีแค่ข้อมูลประชาชน แต่ยังรวมถึงบริการสำคัญ เช่น น้ำ ไฟ การแพทย์ และการรักษาความปลอดภัย ซึ่งหากถูกโจมตี อาจทำให้ทั้งเมืองหยุดชะงักได้ทันที

ปัญหาคือระบบเหล่านี้มักถูกสร้างขึ้นโดยไม่คำนึงถึงความปลอดภัยตั้งแต่ต้น และยังใช้เทคโนโลยีเก่าที่เสี่ยงต่อการถูกเจาะระบบ แถมงบประมาณด้าน cybersecurity ก็ถูกจัดสรรน้อย เพราะต้องแข่งขันกับความต้องการอื่นที่เร่งด่วนกว่า เช่น การซ่อมถนนหรือการจัดการขยะ

นอกจากนี้ เจ้าหน้าที่เทศบาลจำนวนมากยังไม่ได้รับการฝึกอบรมด้านความปลอดภัยไซเบอร์อย่างเพียงพอ ทำให้ตกเป็นเหยื่อของ phishing หรือมัลแวร์ได้ง่าย และเมื่อเกิดเหตุการณ์ขึ้น ผลกระทบอาจลุกลามไปถึงความเชื่อมั่นของประชาชนที่มีต่อรัฐบาลท้องถิ่น

ระบบเทศบาลมีข้อมูลสำคัญและให้บริการพื้นฐาน เช่น น้ำ ไฟ ตำรวจ และดับเพลิง
หากถูกโจมตี อาจทำให้บริการหยุดชะงักและเกิดความไม่ปลอดภัยในชุมชน
ข้อมูลประชาชน เช่น หมายเลขประกันสังคมและประวัติสุขภาพ อาจถูกขโมย

ระบบเหล่านี้มักสร้างขึ้นโดยไม่คำนึงถึงความปลอดภัยตั้งแต่ต้น
ใช้เทคโนโลยีเก่าที่เสี่ยงต่อการถูกเจาะระบบ
ขาดการอัปเดตและการตรวจสอบความปลอดภัยอย่างสม่ำเสมอ

งบประมาณด้าน cybersecurity มักถูกจัดสรรน้อย เพราะมีความต้องการอื่นที่เร่งด่วนกว่า
การอัปเกรดระบบหรือใช้เครื่องมือรักษาความปลอดภัยขั้นสูงจึงทำได้ยาก
ส่งผลให้เมืองเล็ก ๆ กลายเป็นเป้าหมายที่ง่ายสำหรับแฮกเกอร์

เจ้าหน้าที่เทศบาลมักไม่ได้รับการฝึกอบรมด้าน cybersecurity อย่างเพียงพอ
เสี่ยงต่อการตกเป็นเหยื่อของ phishing หรือ social engineering
ความผิดพลาดของมนุษย์เป็นจุดอ่อนหลักของระบบความปลอดภัย

การฝึกอบรมและการร่วมมือกับผู้เชี่ยวชาญภายนอกสามารถช่วยเสริมความปลอดภัยได้
การจัดอบรมอย่างสม่ำเสมอช่วยให้เจ้าหน้าที่รับมือกับภัยคุกคามใหม่ ๆ
การร่วมมือกับบริษัท cybersecurity หรือหน่วยงานรัฐช่วยเพิ่มทรัพยากรและความรู้

นโยบายและกฎระเบียบสามารถสร้างมาตรฐานขั้นต่ำด้านความปลอดภัยให้กับเทศบาล
เช่น การตรวจสอบระบบเป็นระยะ และการฝึกอบรมพนักงานเป็นข้อบังคับ
ช่วยให้เกิดความสม่ำเสมอและความร่วมมือระหว่างเมืองต่าง ๆ

การละเลยด้าน cybersecurity อาจทำให้บริการพื้นฐานของเมืองหยุดชะงักทันทีเมื่อถูกโจมตี
ส่งผลต่อความปลอดภัยของประชาชน เช่น การตอบสนองฉุกเฉินล่าช้า
อาจเกิดความเสียหายทางเศรษฐกิจและสังคมในวงกว้าง

การใช้เทคโนโลยีเก่าโดยไม่มีการอัปเดตเป็นช่องโหว่ที่แฮกเกอร์ใช้เจาะระบบได้ง่าย
ระบบที่ไม่รองรับการป้องกันภัยใหม่ ๆ จะถูกโจมตีได้โดยไม่ต้องใช้เทคนิคซับซ้อน
อาจถูกใช้เป็นฐานโจมตีระบบอื่นในเครือข่าย

การขาดการฝึกอบรมทำให้เจ้าหน้าที่กลายเป็นจุดอ่อนของระบบความปลอดภัย
การคลิกลิงก์ปลอมหรือเปิดไฟล์แนบอันตรายอาจทำให้ระบบถูกแฮก
ความผิดพลาดเล็ก ๆ อาจนำไปสู่การละเมิดข้อมูลครั้งใหญ่

การไม่มีนโยบายหรือมาตรฐานกลางทำให้แต่ละเมืองมีระดับความปลอดภัยไม่เท่ากัน
เมืองที่ไม่มีทรัพยากรอาจไม่มีการป้องกันเลย
ส่งผลต่อความมั่นคงของภูมิภาคโดยรวม

การใช้กรอบการทำงานของ NIST ช่วยให้เทศบาลวางแผนด้าน cybersecurity ได้อย่างเป็นระบบ
ครอบคลุม 5 ด้าน: Identify, Protect, Detect, Respond, Recover
มีเครื่องมือและคู่มือให้ใช้ฟรีจากเว็บไซต์ของ NIST

การทำประกันภัยไซเบอร์ช่วยลดความเสี่ยงทางการเงินเมื่อเกิดเหตุการณ์โจมตี
คุ้มครองความเสียหายจากการละเมิดข้อมูลและการหยุดชะงักของระบบ
แต่ต้องศึกษาข้อกำหนดและค่าใช้จ่ายให้รอบคอบ

การประเมินระบบอย่างสม่ำเสมอช่วยให้รู้จุดอ่อนและปรับปรุงได้ทันเวลา
ใช้เครื่องมือฟรีจาก CISA เช่น Cyber Resilience Review และ CSET
ไม่จำเป็นต้องจ้างบริษัทภายนอกที่มีค่าใช้จ่ายสูงเสมอไป

https://hackread.com/local-government-cybersecurity-municipal-systems-protection/

เรื่องเล่าจากข่าว: Stallman ยังคงต่อสู้เพื่อเสรีภาพซอฟต์แวร์ แม้ต้องต่อสู้กับโรคร้าย

ในปี 2025 Stallman ยังคงอยู่ในภาวะ “remission” หรือระยะที่โรคสงบลง และมีแนวโน้มการฟื้นตัวที่ดี เขายังคงเข้าร่วมกิจกรรมของชุมชนซอฟต์แวร์เสรี เช่น งานครบรอบ 40 ปีของโครงการ GNU และการบรรยายในมหาวิทยาลัยต่าง ๆ โดยเน้นประเด็นเรื่อง “อธิปไตยทางคอมพิวเตอร์” และการต่อต้านซอฟต์แวร์ที่ไม่เปิดเผยโค้ด

แม้การรักษาด้วยเคมีบำบัดจะส่งผลต่อรูปลักษณ์ภายนอก เช่น การสูญเสียเคราอันเป็นเอกลักษณ์ แต่เขายังคงปรากฏตัวในงานสาธารณะ พร้อมแสดงความหวังว่าจะยังมีบทบาทในขบวนการซอฟต์แวร์เสรีไปอีกหลายปี

ชุมชนผู้ใช้และนักพัฒนาซอฟต์แวร์เสรีให้กำลังใจอย่างต่อเนื่อง แต่ก็ยังมีเสียงวิพากษ์วิจารณ์เกี่ยวกับคำพูดและพฤติกรรมในอดีตของเขา ซึ่งกลายเป็นประเด็นถกเถียงว่า “ควรแยกผลงานออกจากตัวบุคคลหรือไม่”

Stallman อยู่ในภาวะ remission จากโรค follicular lymphoma และมีแนวโน้มฟื้นตัวดี
เป็นมะเร็งชนิดไม่รุนแรงและตอบสนองต่อการรักษา
เขาระมัดระวังเรื่องการสัมผัส COVID-19 เป็นพิเศษ

ยังคงเข้าร่วมกิจกรรมของชุมชนซอฟต์แวร์เสรี เช่น งานครบรอบ GNU และการบรรยายในมหาวิทยาลัย
ล่าสุดบรรยายที่ Politecnico di Milano เรื่องอธิปไตยทางคอมพิวเตอร์
เน้นการต่อต้านซอฟต์แวร์ที่ควบคุมโดยบริษัทเอกชน

ยังคงแสดงจุดยืนทางการเมืองและปรัชญา แม้จะอยู่ระหว่างการฟื้นตัว
เช่น การวิจารณ์ Microsoft และ Apple เรื่องความปลอดภัย
ย้ำว่ารัฐไม่ควรใช้ซอฟต์แวร์ proprietary ในงานราชการ

ชุมชนผู้ใช้ซอฟต์แวร์เสรีให้กำลังใจและสนับสนุนการฟื้นตัวของเขา
มีการพูดถึงในฟอรัมและโพสต์แสดงความห่วงใย
ยกย่องความมุ่งมั่นในการทำงานแม้มีข้อจำกัดด้านสุขภาพ

Stallman ยังคงมีบทบาทในโครงการ GNU และ Free Software Foundation
มีส่วนร่วมในการตัดสินใจเชิงปรัชญาและเทคนิค
ยังแก้ไขบทความและเอกสารในเว็บไซต์ GNU อย่างต่อเนื่อง

https://linuxconfig.org/richard-stallman-ongoing-recovery-and-continued-advocacy-in-2025

เรื่องเล่าจากข่าว: MLPerf Client 1.0 — เครื่องมือทดสอบ AI บนเครื่องส่วนตัวที่ใช้ง่ายขึ้นและครอบคลุมมากขึ้น

ในยุคที่ AI กลายเป็นส่วนหนึ่งของชีวิตประจำวัน แต่หลายคนยังใช้โมเดลผ่านระบบคลาวด์ เช่น ChatGPT หรือ Gemini ซึ่งแม้จะสะดวก แต่ก็มีข้อจำกัดด้านความเป็นส่วนตัวและการควบคุม

MLPerf Client 1.0 จึงถูกพัฒนาโดย MLCommons เพื่อให้ผู้ใช้สามารถทดสอบประสิทธิภาพของโมเดล AI บนเครื่องของตัวเอง—ไม่ว่าจะเป็นโน้ตบุ๊ก, เดสก์ท็อป หรือเวิร์กสเตชัน โดยเวอร์ชันใหม่นี้มาพร้อม GUI ที่ใช้งานง่าย และรองรับโมเดลใหม่ ๆ เช่น Llama 3.1, Phi 3.5 และ Phi 4 Reasoning

นอกจากนี้ยังรองรับการเร่งความเร็วด้วยฮาร์ดแวร์จากหลายค่าย เช่น AMD, Intel, NVIDIA, Apple และ Qualcomm ผ่าน SDK และ execution path ที่หลากหลาย รวมถึงสามารถทดสอบงานที่ซับซ้อน เช่น การสรุปเนื้อหาด้วย context window ขนาด 8000 tokens

MLPerf Client 1.0 เปิดตัวพร้อม GUI ใช้งานง่ายสำหรับผู้ใช้ทั่วไป
ไม่ต้องใช้ command line เหมือนเวอร์ชันก่อน
มีระบบมอนิเตอร์ทรัพยากรแบบเรียลไทม์

รองรับโมเดลใหม่หลายตัว เช่น Llama 2, Llama 3.1, Phi 3.5 และ Phi 4 Reasoning
ครอบคลุมทั้งโมเดลขนาดเล็กและใหญ่
ทดสอบได้ทั้งการสนทนา, การเขียนโค้ด และการสรุปเนื้อหา

สามารถทดสอบงานที่ใช้ context window ขนาดใหญ่ เช่น 4000 และ 8000 tokens
เหมาะกับการวัดประสิทธิภาพในงานสรุปเนื้อหายาว
ต้องใช้ GPU ที่มี VRAM อย่างน้อย 16GB

รองรับการเร่งความเร็วด้วยฮาร์ดแวร์จากหลายค่ายผ่าน execution path ต่าง ๆ
เช่น ONNX Runtime, OpenVINO, MLX, Llama.cpp
ครอบคลุมทั้ง GPU, NPU และ CPU hybrid

สามารถดาวน์โหลดและใช้งานฟรีผ่าน GitHub
รองรับ Windows และ macOS
เหมาะกับนักพัฒนา, นักวิจัย และผู้ใช้ทั่วไป

การทดสอบบาง workload ต้องใช้ฮาร์ดแวร์ระดับสูง เช่น GPU 16GB VRAM ขึ้นไป
ผู้ใช้ทั่วไปอาจไม่สามารถรันได้ครบทุกชุดทดสอบ
ต้องตรวจสอบสเปกก่อนใช้งาน

การเปรียบเทียบผลลัพธ์ระหว่างอุปกรณ์ต่าง ๆ อาจไม่แม่นยำหากไม่ได้ตั้งค่าระบบให้เหมือนกัน
ต้องใช้ configuration ที่เทียบเคียงได้
ไม่ควรใช้ผลลัพธ์เพื่อสรุปคุณภาพของฮาร์ดแวร์โดยตรง

การใช้ execution path ที่ไม่เหมาะกับอุปกรณ์อาจทำให้ผลลัพธ์ผิดเพี้ยน
เช่น ใช้ path สำหรับ GPU บนระบบที่ไม่มี GPU
ต้องเลือก path ให้ตรงกับฮาร์ดแวร์ที่ใช้งานจริง

การทดสอบโมเดลขนาดใหญ่อาจใช้เวลานานและกินทรัพยากรสูง
อาจทำให้เครื่องร้อนหรือหน่วง
ควรใช้ในสภาพแวดล้อมที่ควบคุมได้

https://www.tomshardware.com/software/mlperf-client-1-0-ai-benchmark-released-new-testing-toolkit-sports-a-gui-covers-more-models-and-tasks-and-supports-more-hardware-acceleration-paths

Demigender, Maverique, And Other Gender Terms You May Not Know

The language of queer identity is constantly evolving and expanding, and there will always be new terminology to learn. Pride Month is the perfect opportunity to increase understanding and awareness of the kind of emerging and newly prominent terms that we’re constantly adding to our Gender and Sexuality Dictionary.

Language is an important part of how queer people, and particularly nonbinary and trans people, express and define their experience and who they are, whether it’s through the use of new terms or new applications of existing terms.

Finding or coining the term that precisely reflects personal experience and identity can help a person to feel seen, accepted, or understood. It can be liberating and empowering both individually and in a way that creates community. And learning these terms helps to promote inclusion and respect.
The explanations of the terms provided here are meant to capture the ways that most people use them. But it’s important to note that many of these terms can be and are applied in different—and equally valid—ways, with nuances and interpretations varying from person to person. It’s also important to emphasize that this list is not meant to be exhaustive—it simply covers some of the terms that have become increasingly visible in the discussion of the diverse expanse of gender.

demigender
Demigender is an umbrella term for people who identify partly, but not fully, with a certain gender. The prefix demi- means “half.” People who identify as demigender may use identifying terms like demigirl or demiboy.

Demigender is distinct from bigender, which indicates two genders or a combination of two. The term demigender is sometimes considered to overlap with genderflux, which is used by people who experience a range of intensity within a gender identity.

This means that a genderflux individual may experience the feeling of multiple genders on any given day (or moment). The term gender-fluid is sometimes used synonymously with genderflux.

femme
The word femme, occasionally spelled fem, comes from the French word for “woman.” It was first adopted into English to mean simply “woman” or “wife.” However, by the 1960s, it came to refer to “a lesbian who embraces identity markers that are associated with traditional expressions of femininity.” This sense of femme is often contrasted with butch, “a lesbian who embraces identity markers that are associated with traditional expressions of masculinity.”

Separate from this long-standing sense, the term femme has taken on a broader meaning in recent years. Femme is now also used to mean “any person who adopts a feminine appearance, manner, or persona.” This meaning of femme is inclusive of all genders with a feminine aspect—it may be used by someone who identifies as a trans woman or a demigirl, for example.

xenogender
When it comes to expressions of gender, there are many terms that go “beyond the binary” of masculine and feminine identities. One example is xenogender, an umbrella term for nonbinary genders that do not relate to the categories of “female” or “male.” Such gender identities are often expressed by attaching -gender to a word (often a noun) that’s representative of it, like an animal, concept, or symbol, such as staticgender or sciencegender.

The combining form xeno- means “alien” or “strange,” from the Greek xénos, meaning “stranger, guest.” Xenogender is meant to indicate a person’s sense of their gender as being completely unrelated to typical gender identities. Early uses of the term xenogender are thought to have emerged around 2017, with an increase in use beginning around 2020. Still, awareness of the term is relatively low.

neutrois
Like xenogender, neutrois refers to a gender identity that does not relate to male or female identities. Neutrois people are non-gendered and may transition away from having physical signifiers traditionally associated with gender expression. This is distinct from an androgynous identity, in which a person has “both masucline and feminine gender characteristics.” According to Neutrois Outpost, a website dedicated to neutrois people, the word neutrois was coined by H.A. Burnham in the 1990s. The origin of neutrois is unclear, but it is likely related to the French neutre, meaning “neuter, neither masculine nor feminine,” and trois, “three,” a reference to it representing a third gender.

aporagender
Another nonbinary gender identity is aporagender. Aporagender is distinct from male, female, or any gender along the binary spectrum, but still involves experiencing a strong gender identity. Like xenogender identities, aporagender identities are connected to an identity beyond a binary. This makes aporagender people different from neutrois people in that they have a gender identity.

The word aporagender is thought to have been coined in 2014 by a user of the website Tumblr. The apora- part of the word comes from the Greek apó, meaning “away off, apart,” or “separate.” In other words, aporagender is a “separate gender,” neither male nor female nor anything in between.

maverique
Like aporagender, maverique was coined in 2014 by a Tumblr user, Vesper H., who defines the term on their FAQ page as an “inner conviction regarding a sense of self that is entirely independent of male/masculinity, female/femininity or anything which derives from the two while still being neither without gender, nor of a neutral gender.” In this way, a maverique gender is said to be unique and separate from the gender binary.

The term comes from a combination of the English maverick, referring to someone who is “unorthodox” or “nonconformist,” and the French suffix -ique, meaning “having some characteristics of” or “-like,” similar to the English -ic. Maverique can be pronounced either [ mav-reek ] or [ mav-uh–reek ].

gendervoid
Another set of gender identities that falls under the nonbinary umbrella is gendervoid, referring to the sense that there is “an empty space,” a void, where a gender identity would be. Those who identify as gendervoid may feel unable to experience gender. When describing gender identity, void- can also be used as a prefix, as in voidboy or voidgirl, which are used for a person who identifies with some aspect of masculinity or femininity while also experiencing a gender “void.” The term is sometimes used synonymously with agender, but some make the distinction that agender represents gender neutrality while gendervoid represents a complete lack of gender.

māhū
Within Native Hawaiian and Tahitian cultures, the gender identity said to be between male and female is known as māhū [ ma-hoo ]. Traditionally, māhū people were highly respected in their communities for their knowledge of rituals and healing practices. While historically māhū people have faced marginalization and discrimination, there is growing recognition of them and their contributions to the life and culture of their communities.

hijra
While there is a variety of third genders in many cultures throughout the Indian subcontinent, one of the more common ones is hijra [ hij–ruh ], referring to “a person whose gender identity is neither male nor female, typically a person who was assigned male at birth but whose gender expression is female.” It can also more generally refer to a transgender person.

Members of the hijra community often live apart from other communities. Believed by many Hindus to have particular religious power due to their gender, the hijra are often hired to perform dances and blessings at momentous occasions, such as weddings and births.

fa’afafine and fa’afatama
In Samoan culture, both in Samoa and in Samoan communities around the world, the terms fa’afafine [ fa-af-ah-feen-eh ] and fa’afatama [ fa-af-ah–tah-mah ] are used to refer to those who express both masculine and feminine gender characteristics. Fa’afafine refers to a person assigned male at birth with female characteristics, while fa’afatama refers to a person assigned female at birth with male characteristics. The prefix fa’a- means “in the manner of,” while fafine means “woman” and fatama means “man.”

Fa’afafine and fa’afatama people are particularly noted for their role as a ceremonial host—or taupou—during rituals.

It is important to note that māhū, hijra, fa’afafine, and fa’afatama are connected to specific cultural conceptions of gender and, as such, are not directly analogous to each other or other terms used by transgender people.

These are only a few of the many terms you may encounter in the discussion and expression of gender identity. You can find many more in Gender and Sexuality Dictionary, which it regularly update with new terms and meanings to reflect evolving terminology.

© 2025, Aakkhra, All rights reserved.

เรื่องเล่าจากหน้าจอ: เมื่อ Copilot เข้ามาแทนที่ MSN ใน Windows 11

Microsoft กำลังปรับปรุงประสบการณ์การใช้งาน Widgets ใน Windows 11 โดยเปลี่ยนจากการแสดงข่าวจาก MSN แบบเดิม ไปใช้ระบบใหม่ชื่อว่า Copilot Discover ซึ่งมีความสามารถดังนี้:

ระบบ AI ที่เข้าใจผู้ใช้
- Copilot Discover ใช้ AI วิเคราะห์ความสนใจของผู้ใช้
- คัดเลือกข่าวที่ตรงกับพฤติกรรมการอ่านและการโต้ตอบ
- ผู้ใช้สามารถ upvote/downvote, ติดตามหรือบล็อกแหล่งข่าว และ bookmark ข่าวได้

การออกแบบใหม่ที่เน้น UX
- กล่องข่าวมีขนาดใหญ่ขึ้น ตัวอักษรใหญ่ขึ้น อ่านง่าย
- วิดีโอในข่าวเล่นอัตโนมัติเมื่อ hover
- มีปุ่ม Notifications สำหรับข่าวด่วนและความเคลื่อนไหวตลาดหุ้น
- สามารถปรับแต่งหรือปิดการแจ้งเตือนได้

การเปลี่ยนแปลงใน Widgets Board
- Widgets ถูกย้ายไปอยู่ในแท็บเฉพาะ
- ไม่สามารถขยายเต็มหน้าจอได้อีก
- Weather widget ไม่สามารถย้ายหรือปรับขนาดได้
- ข่าวบางเรื่องเปิดอ่านได้ในแผง Widgets โดยตรง ไม่ต้องไปที่ MSN

แม้ระบบจะใช้ Copilot Discover ในการจัดเรียงข่าว แต่เนื้อหายังคงมาจาก MSN เช่นเดิม และการเปลี่ยนแปลงนี้ยังอยู่ในขั้นตอนการทดสอบ อาจมีการปรับปรุงเพิ่มเติมในเวอร์ชัน Insider ของ Windows 11

https://www.neowin.net/news/microsoft-planning-to-replace-msn-feed-in-windows-11-widgets-with-copilot-discover/

เรื่องเล่าจากสนามโอลิมปิกคณิตศาสตร์: เมื่อ AI ได้เหรียญทองในสนามมนุษย์

IMO เป็นการแข่งขันคณิตศาสตร์ระดับโลกที่จัดต่อเนื่องมาตั้งแต่ปี 1959 โดยแต่ละประเทศส่งนักเรียนมัธยมปลาย 6 คนมาแข่งขันกันในโจทย์ที่ยากมากในสาขา:
- พีชคณิต (Algebra)
- ทฤษฎีจำนวน (Number Theory)
- เรขาคณิต (Geometry)
- คอมบิเนอริกส์ (Combinatorics)

ปีนี้ Google DeepMind ส่งโมเดล Gemini Deep Think เข้าร่วมในฐานะ AI system ที่ถูกประเมินโดยกรรมการ IMO จริง — และสามารถแก้โจทย์ได้ 5 จาก 6 ข้ออย่างถูกต้อง ได้คะแนนรวม 35 จาก 42 คะแนน ซึ่งเทียบเท่ากับระดับเหรียญทองของมนุษย์

สิ่งที่น่าทึ่งคือ:
- ปีที่แล้ว AlphaGeometry + AlphaProof ทำได้แค่ระดับเหรียญเงิน (28 คะแนน)
- ต้องใช้การแปลโจทย์เป็นภาษาสัญลักษณ์ (เช่น Lean) และใช้เวลาคำนวณ 2–3 วัน
- ปีนี้ Gemini Deep Think ทำงานแบบ end-to-end ด้วยภาษาอังกฤษธรรมดา
- ใช้เวลาเท่ากับการแข่งขันจริง (4.5 ชั่วโมง) และให้คำตอบที่ตรวจสอบได้

เบื้องหลังความสำเร็จคือการใช้เทคนิคใหม่ เช่น:
- Parallel Thinking: คิดหลายแนวทางพร้อมกันก่อนเลือกคำตอบ
- Reinforcement Learning: ฝึกจากข้อมูลการแก้โจทย์หลายขั้นตอน
- Corpus คุณภาพสูง: รวมคำแนะนำและตัวอย่างการแก้โจทย์ IMO

Gemini Deep Think ทำคะแนน 35/42 ใน IMO 2025 เทียบเท่าระดับเหรียญทอง
แก้โจทย์ 5 จาก 6 ข้อได้อย่างถูกต้องภายในเวลาแข่งขันจริง

เป็นครั้งแรกที่ AI ได้รับการประเมินโดยกรรมการ IMO อย่างเป็นทางการ
ใช้เกณฑ์เดียวกับนักเรียนมนุษย์ในการตรวจคำตอบ

ปีที่แล้ว AlphaGeometry + AlphaProof ได้แค่ระดับเหรียญเงิน
ต้องใช้การแปลโจทย์และคำนวณหลายวัน ไม่ใช่แบบ end-to-end

Gemini Deep Think ทำงานแบบ natural language ทั้งหมด
ไม่ต้องแปลเป็นภาษาสัญลักษณ์ และให้คำตอบที่ตรวจสอบได้ทันที

ใช้เทคนิค Parallel Thinking เพื่อคิดหลายแนวทางพร้อมกัน
เพิ่มความสามารถในการเลือกวิธีแก้ที่ดีที่สุด

ฝึกด้วย reinforcement learning บนข้อมูลการพิสูจน์และแก้โจทย์หลายขั้นตอน
ทำให้เข้าใจตรรกะเชิงลึกและการให้เหตุผลแบบมนุษย์

จะเปิดให้กลุ่มนักคณิตศาสตร์ทดลองใช้ก่อนปล่อยสู่ผู้ใช้ Google AI Ultra
เพื่อรับฟีดแบ็กและปรับปรุงก่อนใช้งานจริง

การตรวจคำตอบของ IMO ไม่ได้ประเมินระบบหรือโมเดลเบื้องหลัง
หมายความว่าแม้คำตอบจะถูก แต่ยังไม่รับรองความน่าเชื่อถือของกระบวนการทั้งหมด

การใช้ AI ในการพิสูจน์ทางคณิตศาสตร์ยังต้องการการตรวจสอบจากมนุษย์
เพราะบางคำตอบอาจดูถูกต้องแต่ขาดตรรกะหรือหลักฐานที่ชัดเจน

การฝึกด้วย corpus เฉพาะทางอาจทำให้โมเดลเก่งเฉพาะโจทย์ IMO
ไม่สามารถสรุปว่า AI เข้าใจคณิตศาสตร์ทั่วไปหรือสามารถสอนคนได้จริง

การใช้ AI ในการแก้โจทย์อาจทำให้เกิดการพึ่งพาโดยไม่เข้าใจพื้นฐาน
ต้องมีการออกแบบให้ AI เป็นผู้ช่วย ไม่ใช่ตัวแทนความเข้าใจ

https://deepmind.google/discover/blog/advanced-version-of-gemini-with-deep-think-officially-achieves-gold-medal-standard-at-the-international-mathematical-olympiad/

เรื่องเล่าจากฟิสิกส์ที่แตกกฎ: วัสดุที่ไม่ยอมเชื่อฟังกฎของจักรวาล

งานวิจัยนี้เกี่ยวกับวัสดุประเภท oxygen-redox (OR) ซึ่งมีโครงสร้างที่เกิดการเปลี่ยนแปลงได้ง่าย และแม้จะมีจุดเด่นในการเก็บพลังงานในแบตเตอรี่ แต่เดิมกลับมีปัญหาเรื่องเสถียรภาพ

นักวิทยาศาสตร์พบว่า หากปรับวัสดุให้อยู่ในสถานะ metastable (สมดุลชั่วคราว) — พฤติกรรมจะกลับด้านจากที่เราคุ้นเคย:
- ความร้อนทำให้วัสดุหด ไม่ใช่ขยาย
- แรงบีบทำให้วัสดุขยาย ไม่ใช่ยุบ
- ไฟฟ้าช่วยรีเซ็ตให้วัสดุกลับสู่สภาพเดิมและฟื้นฟูประสิทธิภาพแบตเตอรี่ได้ 100%

การทดลองวัดได้ค่าการหดตัวจากความร้อนที่ −14.4 × 10⁻⁶ °C⁻¹ ซึ่งขัดกับ Grüneisen relation ที่อธิบายว่าความร้อนควรทำให้วัสดุขยาย

เท่านั้นยังไม่พอ — การบีบจากทุกด้าน (เหมือนแรงในแผ่นเปลือกโลก) กลับทำให้วัสดุขยายตัวแทน! นักวิจัยเรียกสิ่งนี้ว่า “negative compressibility” ซึ่งหายากมากในโลกวัสดุธรรมชาติ

นอกจากนี้ยังสามารถรีเซ็ตโครงสร้างวัสดุได้เกือบ 100% ด้วยแรงดันไฟฟ้า ทำให้แบตเตอรี่เสมือน “เกิดใหม่” เหมาะกับการใช้งานใน EV ที่ต้องการอายุการใช้งานยาวนาน

อนาคตของวัสดุประเภทนี้อาจนำไปสู่ วัสดุที่ไม่เปลี่ยนขนาดเลยเมื่อถูกกระตุ้น — เช่นในโครงสร้างอาคารหรือชิ้นส่วนเครื่องบิน ที่ต้องการความนิ่งแม้เจออุณหภูมิแปรปรวน

พบวัสดุกลุ่ม oxygen-redox ที่พฤติกรรมกลับด้านจากฟิสิกส์ทั่วไป
หดเมื่อร้อน ขยายเมื่อบีบ และรีเซ็ตตัวเองเมื่อถูกกระตุ้นด้วยไฟฟ้า

วัสดุเข้าสู่ “metastable state” ซึ่งทำให้กฎฟิสิกส์ดั้งเดิมใช้งานไม่ได้
เกิด disorder–order transition ภายในโครงสร้างระดับอะตอม

วัดการหดตัวทางความร้อนได้ −14.4 × 10⁻⁶ °C⁻¹
ขัดกับ Grüneisen relation ที่อธิบายว่าความร้อนควรทำให้วัสดุขยาย

วัสดุมี negative compressibility — ขยายตัวเมื่อถูกบีบ
เทียบกับแรงในแผ่นเปลือกโลกแล้วก็ยังขยาย ไม่หด

ใช้ไฟฟ้าเพื่อรีเซ็ตโครงสร้างวัสดุกลับสู่สภาพเดิม
ส่งผลให้แบตเตอรี่กลับมามีประสิทธิภาพเต็มแบบ “คืนชีพ”

อาจนำไปสู่วัสดุที่มี thermal expansion เป็นศูนย์
เหมาะกับโครงสร้างอาคาร เครื่องบิน หรืออุปกรณ์ความแม่นยำสูง

เป้าหมายระยะยาวคือการนำวัสดุเหล่านี้สู่ระดับอุตสาหกรรมจริง
โดยเข้าใจ redox chemistry ให้ลึกขึ้นเพื่อควบคุมพฤติกรรมย้อนกลับได้ดีขึ้น

https://www.neowin.net/news/scientists-uncover-bizarre-new-material-thats-breaking-one-of-the-laws-of-this-universe/

เรื่องเล่าจากหลอดเลือด: มะเร็งอาจถูกจับได้ตั้งแต่ก่อนแสดงอาการ 3 ปี

การศึกษานี้ตีพิมพ์ในวารสาร Cancer Discovery เมื่อเดือนพฤษภาคม 2025 โดยใช้ข้อมูลจากตัวอย่างเลือดของคนที่เข้าร่วมการติดตามสุขภาพตั้งแต่ยุค 1980–1990 ซึ่งเก็บตัวอย่างไว้ก่อนผู้ป่วยได้รับการวินิจฉัยโรคจริงหลายปี

ทีมวิจัยใช้เทคนิค Whole Genome Sequencing บนพลาสมาในเลือด ซึ่งแม้จะมีเพียง “หนึ่งช้อนชา” ก็สามารถจับสัญญาณของ DNA ที่มีการกลายพันธุ์เฉพาะเจาะจงที่เกี่ยวข้องกับมะเร็งได้สำเร็จ

แม้ตัวอย่างจะถูกเก็บไว้นานหลายสิบปี และไม่ได้เตรียมไว้เพื่อการตรวจพันธุกรรมโดยตรง แต่ผลลัพธ์ก็แม่นยำพอที่จะตรวจพบสัญญาณเริ่มต้นของมะเร็ง เช่น รหัสพันธุกรรมที่บ่งชี้ถึงโรคในระดับต่ำมาก

หากตรวจพบก่อนแสดงอาการได้แม้เพียง “ไม่กี่เดือน” ก็อาจเพิ่มโอกาสการรักษาได้มากขึ้น — แต่ถ้าตรวจพบ “ก่อนหลายปี” ก็อาจป้องกันได้ตั้งแต่ยังไม่เกิดโรคจริง

นักวิจัยหวังว่าการตรวจเช่นนี้จะกลายเป็น เครื่องมือคัดกรองเชิงรุก ในอนาคต โดยกำลังขยายการทดลองไปยังประชากรกลุ่มใหญ่กว่าเดิมเพื่อยืนยันผล

ยังเป็นงานวิจัยระดับ proof-of-concept
ต้องมีการทดลองในกลุ่มประชากรขนาดใหญ่ขึ้นเพื่อยืนยันผลและความแม่นยำ

ตัวอย่างเลือดที่ใช้เก่าและไม่มีการเก็บแบบ preserve DNA โดยเฉพาะ
อาจส่งผลต่อคุณภาพและความไวของการตรวจในชีวิตจริง

ปัจจุบันยังไม่มีเทคโนโลยีสำหรับ “กำจัดเซลล์ก่อนมะเร็ง” หลังพบ DNA
ความสามารถในการรักษายังตามหลังการวินิจฉัยเชิงลึกอยู่พอสมควร

การตรวจ Whole Genome Sequencing ยังมีค่าใช้จ่ายสูง
อาจไม่เหมาะกับการใช้งานทั่วไปหรือเป็นการตรวจประจำในคลินิกทั่วโลกตอนนี้

https://www.sciencenews.org/article/cancer-tumor-dna-blood-test-screening

เรื่องเล่าจากโลกการเงิน: JPMorgan เปิดแนววิเคราะห์ใหม่ จับตาบริษัทเอกชนทรงพลัง

เมื่อก่อนบทวิเคราะห์จากสถาบันการเงินมักเน้นแต่บริษัทมหาชนที่อยู่ในตลาดหลักทรัพย์เท่านั้น เพราะข้อมูลโปร่งใสและนักลงทุนเข้าถึงได้ง่าย แต่ในยุคนี้หลายบริษัทเอกชน เช่น OpenAI, SpaceX, Bytedance กลับสร้างอิทธิพลในอุตสาหกรรมมากกว่าบริษัทใน S&P 500 เสียอีก

ด้วยเหตุนี้ JPMorgan ธนาคารที่ใหญ่ที่สุดในสหรัฐฯ จึงเริ่มออกบทวิเคราะห์เกี่ยวกับบริษัทเอกชนรายใหญ่ โดยเปิดตัวรายงานฉบับแรกกับ OpenAI ซึ่งเป็นแรงผลักดันสำคัญในยุค AI

รายงานเหล่านี้จะไม่เน้น “ราคาเป้าหมายหรือเรตติ้ง” แบบดั้งเดิม แต่จะให้ข้อมูลเชิงโครงสร้าง เช่น ศักยภาพของบริษัทในอุตสาหกรรม ความเสี่ยง ความเปลี่ยนแปลงที่อาจเกิด และแนวโน้มการเติบโต ซึ่งช่วยให้นักลงทุนสถาบันวางกลยุทธ์ได้แม่นยำขึ้น

ปัจจุบันมีสตาร์ตอัปเอกชนที่ได้สถานะ “ยูนิคอร์น” แล้วกว่า 1,500 ราย โดยเฉพาะในอเมริกาเหนือที่มีมากกว่า 1,000 ราย คิดเป็นมูลค่ารวมกว่า 4 ล้านล้านดอลลาร์ ซึ่งสะท้อนว่าโลกการลงทุนเปลี่ยนไปไกลมาก

JPMorgan เริ่มออกบทวิเคราะห์สำหรับบริษัทเอกชนรายใหญ่
ฉบับแรกคือ OpenAI ซึ่งเป็นผู้นำด้าน AI ระดับโลก

บทวิเคราะห์นี้ไม่ระบุเป้าราคาหรือเรตติ้งเหมือนแบบดั้งเดิม
เน้นข้อมูลโครงสร้าง ธุรกิจหลัก และผลกระทบต่ออุตสาหกรรม

บริษัทเอกชนหลายรายมีมูลค่ามากกว่าบริษัทใน S&P 500
เช่น SpaceX, Bytedance ซึ่งมีอิทธิพลในวงการที่เปลี่ยนเร็ว

นักลงทุนสถาบันเริ่มติดตามบริษัทเอกชนตั้งแต่ระยะแรก
เพื่อหาโอกาสลงทุนก่อนที่จะมีการ IPO

ปัจจุบันมีบริษัทเอกชนที่เป็นยูนิคอร์นกว่า 1,500 ราย
โดยอเมริกาเหนือมีมากกว่า 1,000 ราย รวมมูลค่า ~4 ล้านล้านดอลลาร์

https://www.thestar.com.my/tech/tech-news/2025/07/19/jpmorgan-eyes-new-research-frontier-with-coverage-of-private-firms-source-says

เรื่องเล่าจากโลกองค์กร: เมื่อ AI เปลี่ยนเกม GRC และ CISO ต้องปรับตัวทัน

ในอดีต GRC คือการจัดการความเสี่ยงตามกฎระเบียบและจริยธรรม แต่เมื่อ AI โดยเฉพาะ Generative AI เข้ามาในองค์กร ความเสี่ยงใหม่ ๆ เช่น การรั่วไหลของข้อมูล, การตัดสินใจผิดพลาดจากโมเดล, bias, hallucination และการใช้งานโดยไม่มีการควบคุม (shadow AI) ก็เพิ่มขึ้นอย่างรวดเร็ว

รายงานจาก Check Point พบว่า 1 ใน 80 prompts ที่ส่งจากอุปกรณ์องค์กรไปยัง AI มีความเสี่ยงต่อการรั่วไหลของข้อมูลสำคัญ ขณะที่รายงานจาก Lenovo ระบุว่า มีเพียง 24% ขององค์กรที่มีนโยบาย GRC สำหรับ AI อย่างจริงจัง

CISO จึงต้องทำหน้าที่สองด้าน คือ สนับสนุนการใช้งาน AI เพื่อเพิ่มประสิทธิภาพ และในขณะเดียวกันก็ต้องวางกรอบความปลอดภัยและการกำกับดูแลอย่างรัดกุม โดยใช้แนวทางเชิงกลยุทธ์และเชิงปฏิบัติ เช่น การจัดประเภท AI ด้วยระบบไฟจราจร (แดง-เหลือง-เขียว), การสร้าง model card สำหรับแต่ละ use case, และการใช้ framework เช่น NIST AI RMF, ISO/IEC 42001, FAIR, COSO, COBIT เพื่อประเมินความเสี่ยงทั้งเชิงคุณภาพและเชิงปริมาณ

AI เปลี่ยนแปลงแนวทาง GRC อย่างมีนัยสำคัญ
เพิ่มความเสี่ยงใหม่ เช่น shadow AI, bias, hallucination, legal risk

รายงานจาก Check Point พบว่า 1.25% ของ prompts มีความเสี่ยงรั่วไหล
เป็นภัยที่เกิดจากการใช้งาน AI โดยไม่มีกลไกควบคุม

มีเพียง 24% ขององค์กรที่มีนโยบาย AI GRC ครบถ้วน
จากรายงาน Lenovo CIO Playbook ปี 2025

CISO ต้องทำหน้าที่สองด้าน: สนับสนุน AI และควบคุมความเสี่ยง
ต้องใช้แนวทางเชิงกลยุทธ์และ tactical พร้อมกัน

แนวทาง tactical เช่น secure-by-design, shadow AI discovery, AI inventory
ใช้จัดการ AI ขนาดเล็กที่กระจายอยู่ใน SaaS และผลิตภัณฑ์ต่าง ๆ

แนวทาง strategic ใช้กับ AI ขนาดใหญ่ เช่น Copilot, ChatGPT
ควบคุมผ่าน internal oversight forum และการจัดลำดับความเสี่ยง

Framework ที่แนะนำ: NIST AI RMF, ISO/IEC 42001, FAIR, COSO, COBIT
ใช้ประเมินความเสี่ยง AI ทั้งเชิงคุณภาพและเชิงปริมาณ

การจัดประเภท AI ด้วยระบบไฟจราจร (แดง-เหลือง-เขียว)
ช่วยให้พนักงานเข้าใจและใช้งาน AI ได้อย่างปลอดภัย

การสร้าง model card สำหรับแต่ละ use case
ระบุ input, output, data flow, third party, และความเสี่ยงที่เกี่ยวข้อง

การใช้งาน AI โดยไม่มีการควบคุมอาจนำไปสู่ shadow AI
ทำให้ข้อมูลรั่วไหลและเกิดการใช้งานที่ไม่ปลอดภัย

การประเมินความเสี่ยง AI ยังไม่เป็นระบบในหลายองค์กร
ทำให้ CISO ขาดข้อมูลในการตัดสินใจเชิงกลยุทธ์

การใช้ AI โดยไม่มี governance อาจละเมิดกฎหมายหรือจริยธรรม
เช่น การใช้ข้อมูลลูกค้าโดยไม่ได้รับความยินยอม

การใช้ framework โดยไม่ปรับให้เหมาะกับ AI อาจไม่ครอบคลุม
เช่น COBIT หรือ COSO ที่ยังเน้น IT แบบเดิม

การประเมินความเสี่ยงเฉพาะ use case อาจไม่พอ
ต้องมีการรวมข้อมูลเพื่อวางแผนเชิงกลยุทธ์ระดับองค์กร

https://www.csoonline.com/article/4016464/how-ai-is-changing-the-grc-strategy.html

โจลานีผู้ปกครองซีเรียออกแถลงการณ์วันนี้ระบุว่า สไวดายังคงเป็นดินแดนของซีเรีย แม้จะมีความพยายามแยกตัวเองออกไปจากการยุยงของอิสราเอล แต่จะอนุญาตให้มีการปกครองในเขตพื้นที่จากผู้นำชาวดรูซ

"เราได้ตัดสินใจมอบหมายให้กลุ่มท้องถิ่นและผู้นำศาสนาดรูซบางส่วนรับผิดชอบในการรักษาความปลอดภัยในสไวดา การตัดสินใจครั้งนี้เกิดจากความเข้าใจอย่างลึกซึ้งถึงความร้ายแรงของสถานการณ์และความเสี่ยงที่จะเกิดขึ้นกับเอกภาพแห่งชาติของเรา เรามุ่งมั่นที่จะหลีกเลี่ยงการลากประเทศเข้าสู่สงครามครั้งใหม่ที่อาจทำลายเส้นทางการฟื้นฟูหลังสงครามของซีเรีย และแบกรับความยากลำบากทางการเมืองและเศรษฐกิจเพิ่มเติมจากระบอบการปกครองเดิม"

"We have decided to assign some local factions and Druze religious leaders the responsibility for maintaining security in Sweida. This decision stems from our deep understanding of the gravity of the situation and the risk it poses to our national unity. We aim to avoid dragging the country into a new wide-scale war that could derail Syria from its path of post-war recovery and burden it with additional political and economic hardship left behind by the former regime."

AMD พบช่องโหว่ใหม่คล้าย Spectre – รวมกันแล้วอาจเจาะข้อมูลลับจาก CPU ได้

AMD เปิดเผยช่องโหว่ใหม่ 4 รายการที่สามารถถูกนำมาใช้ร่วมกันเพื่อโจมตีแบบ side-channel ซึ่งเรียกว่า Transient Scheduler Attack (TSA) โดยอาศัยการสังเกตพฤติกรรมการจัดลำดับคำสั่งของ CPU เพื่อดึงข้อมูลลับออกมา เช่น ข้อมูลจาก OS kernel, แอปพลิเคชัน หรือแม้แต่ virtual machines

ช่องโหว่ที่พบ ได้แก่:
- CVE-2024-36349 (คะแนน CVSS 3.8)
- CVE-2024-36348 (3.8)
- CVE-2024-36357 (5.6)
- CVE-2024-36350 (5.6)

แม้แต่ละช่องโหว่จะมีระดับความรุนแรงต่ำ แต่เมื่อใช้ร่วมกันแล้วสามารถสร้างการโจมตีที่มีประสิทธิภาพได้ โดยเฉพาะหากเครื่องถูกติดมัลแวร์หรือถูกเข้าถึงทางกายภาพมาก่อน

AMD ระบุว่า TSA ต้องถูกเรียกใช้หลายครั้งเพื่อให้ได้ข้อมูลที่มีความหมาย และมีแพตช์ออกมาแล้วสำหรับ Windows โดยแนะนำให้ผู้ดูแลระบบอัปเดตทันที หากไม่สามารถอัปเดตได้เร็วพอ ยังมีวิธีแก้ชั่วคราวด้วยคำสั่ง VERW แต่ AMD ไม่แนะนำ เพราะอาจลดประสิทธิภาพของระบบ

ชิปที่ได้รับผลกระทบมีหลายรุ่น เช่น EPYC, Ryzen, Instinct และ Athlon ซึ่งครอบคลุมทั้งเซิร์ฟเวอร์และเครื่องผู้ใช้ทั่วไป

ข้อมูลจากข่าว
- AMD พบช่องโหว่ใหม่ 4 รายการที่สามารถใช้ร่วมกันโจมตีแบบ Transient Scheduler Attack (TSA)
- TSA เป็นการโจมตีแบบ side-channel ที่คล้ายกับ Spectre และ Meltdown
- ช่องโหว่มีคะแนน CVSS อยู่ระหว่าง 3.8–5.6 แต่เมื่อรวมกันแล้วอันตรายมากขึ้น
- การโจมตีต้องเกิดหลังจากเครื่องถูกเข้าถึงหรือถูกติดมัลแวร์
- ข้อมูลที่อาจรั่วไหลได้ ได้แก่ OS kernel, แอปพลิเคชัน และ VM
- AMD ออกแพตช์สำหรับ Windows แล้ว และแนะนำให้อัปเดตทันที
- มีวิธีแก้ชั่วคราวด้วยคำสั่ง VERW แต่ไม่แนะนำเพราะลดประสิทธิภาพ
- ชิปที่ได้รับผลกระทบ ได้แก่ EPYC, Ryzen, Instinct, Athlon และอื่น ๆ

คำเตือนและข้อควรระวัง
- แม้ช่องโหว่แต่ละรายการจะดูไม่รุนแรง แต่เมื่อรวมกันแล้วสามารถเจาะข้อมูลลับได้
- การโจมตี TSA ต้องใช้เวลานานและความซับซ้อนสูง แต่ก็เป็นไปได้ในทางปฏิบัติ
- หากไม่อัปเดตแพตช์ อุปกรณ์อาจเสี่ยงต่อการถูกโจมตีแบบเงียบ ๆ โดยไม่รู้ตัว
- วิธีแก้ชั่วคราวด้วย VERW อาจทำให้ระบบช้าลงอย่างมีนัยสำคัญ
- ผู้ดูแลระบบควรตรวจสอบรายการชิปที่ได้รับผลกระทบจาก AMD advisory และวางแผนอัปเดตทันที

https://www.techradar.com/pro/security/amd-uncovers-new-spectre-meltdown-esque-flaw-affecting-cpus-heres-what-we-know

หนึ่งในอุปสรรคของการพัฒนาแผงโซลาร์เซลล์คือการวัด “คุณสมบัติแสง” ของวัสดุใหม่แต่ละชนิดต้องใช้เวลาและแรงงานมหาศาล → นักวิจัย MIT จึงสร้างหุ่นยนต์ที่สามารถวิเคราะห์วัสดุโดยอัตโนมัติ ทั้งการถ่ายภาพ, คำนวณจุดสัมผัส, และวัดการนำไฟฟ้าเมื่อโดนแสง (photoconductance)

มันไม่ใช้วิธีแบบเดาสุ่ม — แต่นำความรู้จากนักเคมีและนักวัสดุมาป้อนเข้าโมเดล AI → เพื่อให้หุ่นยนต์ “เลือกจุดที่ควรแตะ” ด้วยวิธี self-supervised learning → แถมยังใช้ path planning แบบสุ่มนิด ๆ เพื่อหาทางเดินที่สั้นที่สุดระหว่างจุดวัดต่าง ๆ

ผลลัพธ์คือ → วัดค่าได้มากกว่า 125 จุดต่อชั่วโมง → ในเวลา 24 ชั่วโมง เก็บข้อมูลได้มากกว่า 3,000 จุด → แถมแม่นกว่าวิธี AI แบบเดิมที่เคยใช้ในการค้นหาวัสดุใหม่

เป้าหมายคือการนำหุ่นยนต์นี้ไปใช้กับ “perovskite” — วัสดุโซลาร์เซลล์รุ่นใหม่ที่ราคาถูกแต่มีแนวโน้มประสิทธิภาพสูง → ถ้าแล็บนี้ทำงานได้ดีจริง ก็เท่ากับเปิดทางให้วงการแผงโซลาร์เซลล์พัฒนาเร็วขึ้นหลายเท่าแบบไม่ต้องรอมนุษย์วัดทีละจุดอีกต่อไป!

MIT พัฒนาระบบหุ่นยนต์อัตโนมัติสำหรับวัดคุณสมบัติของวัสดุเซมิคอนดักเตอร์โดยตรง  
• ใช้ AI วางจุดสัมผัสและวัด photoconductance  
• เหมาะกับวัสดุที่ต้องสัมผัสจริง เช่น perovskite ที่ใช้ในแผงโซลาร์เซลล์

ระบบมี 3 ส่วนหลัก:  
• กล้อง + vision model แยกรูปร่างวัสดุ  
• Neural network วางจุดที่ควรวัด → แบบไม่ต้องใช้ข้อมูล training  
• Path planner วางแผนเส้นทางเดินให้หุ่นยนต์แตะวัสดุแบบเร็วที่สุด

ความสามารถสูงกว่าเดิม:  
• เก็บข้อมูลได้ 125 จุด/ชม. → รวม 3,000 จุดใน 1 วัน  
• แม่นยำกว่า AI วิธีเก่า 7 แบบ  
• วัดจุดที่บ่งบอกทั้งประสิทธิภาพสูง และจุดที่วัสดุเริ่มเสื่อม

เป้าหมายเพื่อใช้สร้าง “ห้องแล็บอัตโนมัติเต็มรูปแบบ” สำหรับค้นพบวัสดุใหม่ในอนาคต  
• ได้รับการสนับสนุนจากหลายองค์กร เช่น First Solar, US DoE, Eni, MathWorks

https://www.techspot.com/news/108604-autonomous-mit-robot-helps-discover-better-materials-solar.html

นี้คือการเคลียร์ใจครั้งใหญ่ของ AMD — หลังผู้ใช้ Ryzen เจอปัญหา “TPM ล้มเหลว + เครื่องเข้าสู่ BitLocker Recovery” โดยไม่มีใครรับผิดชอบเต็มๆ มาตั้งแต่ปี 2022 จนล่าสุด AMD ออกมาชี้แจงว่า ตนแก้ปัญหาให้ตั้งแต่ปีนั้นแล้ว แต่ “ผู้ผลิตเมนบอร์ดหลายรายไม่ยอมปล่อยอัปเดต”

ใครที่ใช้ Ryzen Gen 1 ถึง Gen 3 อาจเคยเจอปัญหาเวลาเปิดเครื่องแล้ว BitLocker ขึ้น Recovery แบบไม่ทันตั้งตัว → สาเหตุที่แท้จริงคือ TPM Attestation ล้มเหลว (error 0x80070490) ทำให้ Windows ไม่มั่นใจว่าระบบยัง “น่าเชื่อถือ” อยู่หรือไม่ → ซึ่ง TPM คือชิปหรือเฟิร์มแวร์ที่ช่วยให้ Windows เข้ารหัสและตรวจสอบความปลอดภัยในเครื่อง → หากล้มเหลว เครื่องจะเข้าสู่ BitLocker Recovery ทันที และต้องใช้ “Recovery Key” ปลดล็อก

Microsoft เคยบอกว่าปัญหานี้ถูกแก้แล้วใน firmware รุ่นใหม่ → แต่ผู้ใช้ยังเจออยู่ และคิดว่า AMD ไม่ยอมแก้ → ล่าสุด AMD ออกมาบอกว่า “เราอัปเดต TPM firmware ให้ผู้ผลิตบอร์ดตั้งแต่ปี 2022 แล้ว แต่บางรายไม่ยอมปล่อยให้ผู้ใช้โหลด” → สรุปคือต้นเหตุอยู่ที่ “เมนบอร์ดไม่ได้อัปเดต firmware” นั่นเอง

AMD แนะนำให้รันคำสั่งนี้เพื่อเช็กว่าเครื่องคุณเจอปัญหานี้ไหม:

============================================
powershell.exe -Command Get-TPM
============================================

หากใช้ fTPM 3.*.0 บนเมนบอร์ด AM4 ก็มีโอกาสเจอบั๊กนี้ → AMD แนะนำให้ติดต่อผู้ผลิตบอร์ดโดยตรงเพื่อสอบถามว่า firmware รุ่นล่าสุดอัปเดตปัญหานี้หรือยัง → และถ้าจะอัปเดต TPM firmware ต้อง “Suspend BitLocker ก่อน” มิฉะนั้นเครื่องอาจล็อกถาวร!

AMD ชี้แจงว่าแก้บั๊ก TPM Attestation Fail ตั้งแต่ปี 2022 แล้ว  
• ส่ง firmware ให้ผู้ผลิตเมนบอร์ดเรียบร้อย  • แต่บางผู้ผลิต “ไม่ยอมปล่อยอัปเดตให้ผู้ใช้”

ปัญหาหลักอยู่ที่เมนบอร์ด AMD fTPM 3..0 → พบใน Ryzen 1000 ถึง Ryzen 5000 (Zen1–Zen3)*  
• โดยเฉพาะบนเมนบอร์ด AM4

อาการ: TPM ล้มเหลว → Windows เข้า BitLocker Recovery อัตโนมัติ  
• ต้องมี Recovery Key หรือ Recovery Password เพื่อปลดล็อก

AMD แนะนำให้เช็กสถานะ TPM โดยใช้คำสั่ง Powershell  
• และติดต่อผู้ผลิตเมนบอร์ดเพื่อขอ TPM firmware รุ่นใหม่

หากจะอัปเดต TPM firmware → ควร Suspend BitLocker ชั่วคราวก่อน  
• ไม่เช่นนั้นระบบอาจลบ TPM โดยไม่ตั้งใจ และเข้าล็อกทันทีเมื่อบูตใหม่

AMD เตือนว่า บางกรณี TPM fail ทำให้ผู้ใช้เล่นเกมออนไลน์ที่ต้องการ TPM ไม่ได้

https://www.neowin.net/news/amd-finally-clarifies-windows-tpm--bitlocker-bug-that-still-affects-ryzen-cpus/

คุณอาจเคยเปิด ChatGPT หรือ Copilot แล้วพิมพ์ว่า “ช่วยปรับเรซูเม่ให้หน่อย” แต่สิ่งที่ได้กลับมาไม่ค่อยโดนใจ เพราะมัน “กว้างเกินไป” ใช่ไหมครับ?

Guido Sieber จากบริษัทจัดหางานในเยอรมนี แนะนำว่า เราสามารถใช้ AI ให้ฉลาดขึ้นด้วย “prompt ที่เฉพาะเจาะจง” และแบ่งเป็น 3 ช่วงหลักในการหางาน:

1. หาโอกาสงานให้ตรงจุด
- ใช้ prompt แบบ “เฉพาะเจาะจง” เช่น  → Find current job offers for financial accountants in Berlin with a remote working option

- หรือหาเป้าหมายอุตสาหกรรมด้วย prompt แบบ  → List the top five employers for IT security in Germany

- ปรับแต่งคำถามระหว่างแชต ไม่ใช่ใช้แค่คำถามแรกเดียวจบ  → ยิ่งเจาะจง → ยิ่งได้คำตอบที่ตรง

2. สร้างเอกสารสมัครงานอย่างเฉียบ
- ใช้ AI วิเคราะห์ประกาศงาน เช่น  → What skills are currently most sought in UX designer job postings?  → เพื่อรู้ว่าอะไรคือ “คำยอดฮิต” ในเรซูเม่สายอาชีพนั้น

- ให้ AI เขียนจดหมายสมัครงานให้ โดยใส่ความสามารถเฉพาะ เช่น  → Draft a cover letter for a junior controller. Highlight my experience with SAP and Excel

- ตรวจหาจุดอ่อนด้วย prompt อย่าง  → Analyze my CV for red flags HR managers might see

3. เตรียมสัมภาษณ์กับคู่ซ้อม AI
- ใช้ AI เป็นคู่ซ้อมด้วย prompt เช่น  → Simulate an interview for a human resource role focused on recruiting experience  → What are common interview questions for data analysts?

- หรือซ้อมตอบคำถามยาก เช่น  → How can I answer salary expectation questions convincingly?

- ข้อดีคือสามารถขอ feedback จาก AI ได้ด้วย

https://www.thestar.com.my/tech/tech-news/2025/07/06/helpful-ai-prompts-for-your-next-job-search

ถ้าคุณเป็นร้านค้าหรือ SME ที่อยากขายของออนไลน์ + นำเข้าสินค้าจากโรงงานโลก—ปกติคงต้องเปิดหลายเว็บ จัดการหลายระบบ → ตอนนี้คุณทำผ่านที่เดียวได้แล้ว:

- ถ้าคุณใช้ Wix → แค่ติดตั้ง “Alibaba Seller App” ก็เข้าถึงสินค้าใน Alibaba B2B Marketplace ได้เลย
- ถ้าคุณขายของอยู่บน Alibaba.com → สร้างเว็บร้านของตัวเองผ่าน Wix แบบไม่ต้องเขียนโค้ด พร้อมเครื่องมือ AI ช่วยตั้งร้าน–ทำแบรนด์–ยิงโฆษณา

ถือเป็นดีลที่ทำให้ทั้งสองฝั่งได้ของที่ตัวเองเคยขาดมาก่อน: → ฝั่ง Wix ได้สินค้ามาขาย → ฝั่ง Alibaba ได้ storefront สวย ๆ แบบ no-code + brand power เพิ่ม

Wix ผู้ใช้สามารถติดตั้ง “Alibaba Seller App” ได้จาก Wix Marketplace  
• เข้าถึงสินค้าและซัพพลายเออร์จากทั่วโลก  
• สมัครเป็น “Global Gold Supplier” เพื่อเข้าถึงลูกค้า B2B ทั่วโลก

ผู้ขายใน Alibaba สามารถสร้างเว็บ B2B/D2C ด้วย Wix ได้ง่าย  
• ใช้เครื่องมือ AI ของ Wix ช่วยสร้างหน้าเว็บ, สินค้า, ข้อความโฆษณา  
• ทำการตลาดอัตโนมัติ ช่วยเปิดร้านค้าสากลได้เร็วขึ้น

ความร่วมมือเน้น 3 เสาหลัก:  
• Integration ผ่าน seller app → เชื่อมสินค้า/คำสั่งซื้อข้ามแพลตฟอร์ม  
• “Curated sourcing” → แนะนำสินค้าน่าสนใจจาก Alibaba ให้กับร้านค้าบน Wix  
• ให้ผู้ขาย Alibaba ใช้ “ชุดเครื่องมือ AI จาก Wix” สร้างร้านค้าทันสมัย

ทั้งสองฝ่ายระบุชัด: การร่วมมือคือโอกาสทองของ SME และผู้ประกอบการที่ต้องการขยายไปต่างประเทศ  
• Alibaba: “ลดความซับซ้อนของการทำการค้าระหว่างประเทศ”  
• Wix: “ช่วยให้ลูกค้าเราสร้างแบรนด์และขายของระดับโลกได้เร็วขึ้น”

อยู่ในช่วง rollout แบบเฟส–เปิดฟีเจอร์เพิ่มเรื่อย ๆ  
• เตรียมเพิ่มระบบ “AI product discovery”, ระบบจับคู่สินค้าอัตโนมัติ, การ onboarding แบบ auto

https://www.techradar.com/pro/website-building/alibaba-and-wix-join-forces-promise-great-things-for-smbs

WinRAR คือซอฟต์แวร์ยอดนิยมที่เอาไว้แตกไฟล์ .zip .rar .7z ฯลฯ ที่คนใช้กันมานานเกิน 20 ปีแล้ว — แต่ล่าสุดกลับกลายเป็นจุดอ่อนให้คนร้ายใช้ “หลอกเราให้เปิดไฟล์” ที่เหมือนจะไม่อันตราย แต่จริง ๆ แล้ว มันสั่งให้ Windows วางไฟล์ไว้ในโฟลเดอร์ Startup ได้เลย

จุดอ่อนนี้ชื่อว่า CVE-2025-6218 — เกิดจากการที่ WinRAR ไม่ป้องกัน “การใส่พาธแอบแฝง” ไว้ในไฟล์ archive → พอเรากดแตกไฟล์ มันจะเขียนไฟล์ไปวางไว้ที่อื่นนอกโฟลเดอร์เป้าหมาย เช่น:

C:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

ซึ่งเป็นโฟลเดอร์ที่ใช้เรียกไฟล์ “ให้รันอัตโนมัติเมื่อเปิดเครื่อง” — ถ้ามี .exe อยู่ในนั้น = ติดไวรัสทันทีหลัง reboot!

ข่าวดีคือ RARLAB ออกเวอร์ชัน 7.12 มาแก้แล้ว พร้อมอุดช่องโหว่นี้ + ช่อง HTML Injection ในระบบ “สร้างรายงาน (Generate Report)” ด้วย

ช่องโหว่ CVE-2025-6218 เป็นแบบ path traversal  
• คนร้ายแอบใส่พาธหลอกไว้ในไฟล์ .rar → เขียนไฟล์ไปยังโฟลเดอร์อ่อนไหว  
• เช่น โฟลเดอร์ Startup ที่ทำให้มัลแวร์รันเองเมื่อเปิดเครื่อง

เกิดเฉพาะบน WinRAR รุ่น Windows เท่านั้น (ไม่กระทบ Linux, Android)

RARLAB อัปเดต WinRAR เวอร์ชัน 7.12 แก้เรียบร้อยแล้ว  
• ปิดช่องโหว่ path traversal  
• ป้องกัน HTML injection ในรายงาน HTML ที่มีชื่อไฟล์ไม่ปลอดภัย  
• เพิ่มฟีเจอร์เล็ก ๆ เช่น ตรวจ recovery volume, บันทึก nanosecond timestamp บน Unix

ช่องโหว่ถูกค้นพบโดยนักวิจัย “whs3-detonator” ร่วมกับ Zero Day Initiative ของ Trend Micro

ยังไม่มีรายงานว่าช่องโหว่นี้ถูกโจมตีจริงในวงกว้าง (แต่ควรอัปเดตทันทีเพื่อความปลอดภัย)

https://www.techradar.com/pro/security/this-popular-windows-software-used-by-millions-has-a-serious-security-vulnerability-heres-what-you-need-to-know