Doxing, Sealioning, and Rage Farming: The Language of Online Harassment and Disinformation

We know all too well that the internet isn’t all fun memes and hamster videos. The darker side of online life is home to trolls, spammers, and many varieties of toxic behavior, spanning from tactics intended to harass one person to nefarious attempts to spread harmful disinformation as widely as possible. For many of the practices that play out exclusively online, specialized terms have emerged, allowing us to name and shine a light on some of these actions—and their real-life consequences.

sealioning
Sealioning is a specific type of trolling. The general term trolling refers to harassing someone online with the intent of getting a (negative) reaction out of them. In the case of sealioning, a troll will relentlessly harass someone with questions or requests for evidence in an attempt to upset them and make their position or viewpoint seem weak or unreasonable. Sealioning is often disguised as earnest curiosity or interest in debate, but the real goal is to troll someone until they get angry or upset.

Sealioning is a common trolling tactic used on social media. For example, a Twitter user might say that they support a higher minimum wage. In response, a sealioning troll might repeatedly and relentlessly ask them for sources that would prove the merits of higher pay scales or demand that they write detailed explanations of how increased wages have affected the economies of the world. The troll will not stop until the other person angrily lashes out (or blocks them), thus allowing the troll to paint themselves as the victim and then claim to have won the “debate” over the issue. Those who engage in sealioning are never actually interested in legitimately debating—the point is to harass and attempt to diminish.

doxing
Doxing, or doxxing, is the act of publishing someone’s personal information or revealing their identity without their consent. The term comes from the word docs (short for documents). Doxing is often done in an attempt to intimidate someone by invading their privacy and causing them to fear for their safety, especially due to the threats they often receive after having been doxed.

In many cases, doxing involves revealing the identity and information of people who were otherwise anonymous or using an alias. For example, a hacker might post the real name and home address of a popular streamer or influencer who is otherwise known by a fake name. Sometimes, celebrities are the target of doxing. In one prominent incident in 2013, several high-profile celebrities, including Beyoncé and Kim Kardashian, were the victims of doxing after a hacker publicly revealed their addresses, social security numbers, and financial documents online. In a more recent instance, a Twitch gaming streamer known online as XQc was doxed and then repeatedly targeted with the practice known as swatting.

swatting
The term swatting refers to the practice of initiating a law enforcement response on an unsuspecting victim. Though swatting results in real-world actions, it often originates online or with the aid of digital means, such as by using software to anonymously contact 911 and report a threat or illegal activity at the target’s residence. The practice is especially used to target public figures. The word is based on the term SWAT, referring to the special police tactical units that respond to emergencies. Obviously, swatting is extremely dangerous due to the unpredictable nature of such scenarios, when law enforcement officials believe they are entering a highly dangerous situation.

brigading
In online contexts, the word brigading refers to a practice in which people join together to perform a coordinated action, such as rigging an online poll, downvoting or disliking content, or harassing a specific individual or group. Brigading is similar to the online practice known as dogpiling, which involves many people joining in on the act of insulting or harassing someone. Unlike dogpiling, which may be spontaneous, brigading typically follows a coordinated plan.

Both the practice and the name for it are often traced to the forum website Reddit, where brigading (which is explicitly against the site’s rules) typically involves one community joining together to mass downvote content or to disrupt a community by posting a large amount of spam, abuse, or trolling comments. For example, a person who posts a negative review of a TV show may be targeted by users of that show’s fan forum, whose brigading might consist of messaging the original poster with abusive comments.

firehosing
Firehosing is a propaganda tactic that involves releasing a large amount of false information in a very short amount of time. Due to the resources often needed to pull off such an expansive disinformation strategy, the term firehosing is most often used to refer to the alleged actions of large organizations or governments.

For example, the term firehosing has been used to describe Russian propaganda during the 2014 annexation of Crimea and the 2022 invasion of Ukraine; Chinese propaganda in response to reporting on Uyghur Muslims in 2021; and numerous incidents in which President Donald Trump and members of his administration were accused of spreading false information.

astroturfing
Astroturfing is a deception tactic in which an organized effort is used to create the illusion of widespread, spontaneous support for something. The goal of astroturfing is to give the false impression that something has wide support from a passionate grassroots campaign when in reality the effort is (secretly) motivated by a person or group’s personal interest. Like firehosing, the term astroturfing is often used in the context of large organizations and governments due to the resources needed to perform it.

For example, the term has been repeatedly applied to the deceptive information practices allegedly used by the Russian government, such as attempts to create the perception of universal support for Russian president Vladimir Putin or to create the illusion of widespread opposition to Ukrainian president Volodymyr Zelenskyy during the 2022 Russian invasion of Ukraine. Elsewhere, astroturfing has been used by the media and public figures to describe attempts by businesses and special interest groups to falsely create the impression of popular support, such as for fracking, vaping, and denial of the existence of climate change.

rage farming
Rage farming is a slang term that refers to the practice of posting intentionally provocative political content in order to take advantage of a negative reaction that garners exposure and media attention.

The term rage farming emerged in early 2022, first being used to describe a social media tactic used by conservative groups, such as the Texas Republican Party. The term was applied to the practice of purposefully posting provocative memes and other content in order to anger liberal opponents. The word farming in the term refers to its apparent goal of generating a large amount of critical and angry comments in hopes that the negative response draws media exposure and attention and attracts support—and donations—from like-minded people.

สงวนลิขสิทธิ์ © 2025 AAKKHRA & Co.

บูรพาไม่แพ้ EP.157 : เบื้องหลัง ‘สตาร์บัคส์’ พ่ายแพ้ในจีน
.
เมื่อสัปดาห์ที่แล้ว มีข่าวใหญ่ในแวดวงธุรกิจ คือ สตาร์บัคส์ในประเทศจีน ได้ขายหุ้น 60% ให้กับบริษัทการลงทุนสัญชาติจีน โดยบริษัทแม่ที่อเมริกาจะเหลือหุ้นแค่ 40% เท่านั้น หรือพูดง่าย ๆ ก็คือ ร้านสตาร์บัคส์ในจีนตอนนี้ ไม่ได้อยู่ในมืออเมริกาอีกต่อไป แต่กลายเป็น แบรนด์กาแฟระดับโลก ที่ขับเคลื่อนโดยทุนจีนอย่างเต็มตัว
.
“พอดแคส บูรพาไม่แพ้” ในตอนนี้ เราจะมาคุยเรื่องของสตาร์บัคส์ในประเทศจีน และลองค้นหาสาเหตุกันว่า ทำไมสตาร์บัคส์ถึงพ่ายแพ้ในประเทศจีน ? กลุ่มทุนจีนที่เข้ามาซื้อกิจการเป็นใครมาจากไหน? และอนาคตของร้านสตาร์บัคส์ ในประเทศจีนจะเป็นยังไงต่อไป ....
.
คลิกฟัง >> https://www.youtube.com/watch?v=xdcTq3e6Vm4
.
#บูรพาไม่แพ้ #สตาร์บัคส์ในจีน #Starbucks

บูรพาไม่แพ้ Ep.147 : เบื้องหลัง สตาร์บัคส์ พ่ายแพ้ในจีน

https://www.youtube.com/watch?v=xdcTq3e6Vm4

ตัวเลขข้างสัญลักษณ์ Wi-Fi บนมือถือ Android หมายถึงอะไร?

หลายคนอาจเคยสังเกตเห็นตัวเลขเล็ก ๆ เช่น 5, 6 หรือ 7 ปรากฏอยู่ข้างสัญลักษณ์ Wi-Fi บนหน้าจอสมาร์ทโฟน Android แล้วสงสัยว่ามันคืออะไร จริง ๆ แล้วตัวเลขเหล่านี้บอกถึง “รุ่นของมาตรฐาน Wi-Fi” ที่อุปกรณ์และเราเตอร์กำลังเชื่อมต่ออยู่ เช่น Wi-Fi 5 (802.11ac), Wi-Fi 6 (802.11ax) และ Wi-Fi 7 (802.11be) ซึ่งแต่ละรุ่นมีความแตกต่างด้านความเร็ว ความหน่วง และประสิทธิภาพในการใช้งานในพื้นที่ที่มีผู้ใช้งานหนาแน่น

Wi-Fi รุ่นใหม่ ๆ ไม่ได้หมายความว่าจะเร็วเสมอไป หากเราเตอร์ที่ใช้อยู่ยังเป็นรุ่นเก่า แม้โทรศัพท์จะรองรับ Wi-Fi 7 ก็จะเชื่อมต่อได้เพียง Wi-Fi 6 หรือ Wi-Fi 5 เท่านั้น ดังนั้นการอัปเกรดเราเตอร์จึงมีความสำคัญพอ ๆ กับการใช้สมาร์ทโฟนรุ่นใหม่ เพื่อให้ได้ประสิทธิภาพสูงสุดในการเชื่อมต่ออินเทอร์เน็ต

นอกจากนี้ บางรุ่นของสมาร์ทโฟน เช่น Xiaomi หรือ OnePlus ยังมีฟีเจอร์พิเศษที่แสดงตัวเลขวิ่งขึ้นลงข้างสัญลักษณ์ Wi-Fi ซึ่งเป็น “ตัวบ่งชี้การรับส่งข้อมูลแบบเรียลไทม์” โดยตัวเลขนี้ไม่ได้บอกความเร็วสูงสุด แต่แสดงปริมาณข้อมูลที่กำลังอัปโหลดหรือดาวน์โหลดในขณะนั้น ทำให้ผู้ใช้สามารถตรวจสอบได้ทันทีว่ามีการใช้งานอินเทอร์เน็ตอยู่หรือไม่

อย่างไรก็ตาม การเลือกใช้เครือข่าย Wi-Fi ก็ยังต้องพิจารณาปัจจัยอื่น ๆ เช่น ความเร็วอินเทอร์เน็ตจากผู้ให้บริการ และการเลือกย่านความถี่ที่เหมาะสม (2.4 GHz หรือ 5 GHz) เพื่อให้ได้ความเร็วและความเสถียรที่ดีที่สุด โดย Wi-Fi 7 ยังมีฟีเจอร์ Multi-Link Operation ที่ช่วยให้เชื่อมต่อหลายย่านความถี่พร้อมกัน เพิ่มความเสถียรและลดการหลุดของสัญญาณ

สรุปสาระสำคัญ
ตัวเลขข้างสัญลักษณ์ Wi-Fi บน Android
บอกถึงรุ่นมาตรฐาน Wi-Fi (5, 6, 7) ที่อุปกรณ์เชื่อมต่ออยู่

ความแตกต่างของ Wi-Fi แต่ละรุ่น
Wi-Fi 5: ใช้ 802.11ac
Wi-Fi 6: ใช้ 802.11ax, ลดความหน่วงและรองรับผู้ใช้มากขึ้น
Wi-Fi 7: ใช้ 802.11be, มี Multi-Link Operation เพิ่มความเสถียร

ฟีเจอร์เสริมในบางสมาร์ทโฟน
ตัวเลขวิ่งขึ้นลงแสดงการรับส่งข้อมูลแบบเรียลไทม์
ฟีเจอร์ Dual Wi-Fi acceleration ในบางรุ่น เช่น OnePlus

ข้อควรระวังในการใช้งาน Wi-Fi
โทรศัพท์รุ่นใหม่อาจเชื่อมต่อได้เพียงมาตรฐานเก่า หากเราเตอร์ไม่รองรับ
ความเร็วจริงขึ้นอยู่กับแพ็กเกจอินเทอร์เน็ต ไม่ใช่แค่รุ่น Wi-Fi
การเลือกย่านความถี่ผิด (เช่นใช้ 2.4 GHz ในพื้นที่แออัด) อาจทำให้สัญญาณช้าหรือไม่เสถียร

https://www.slashgear.com/2007604/number-next-wi-fi-symbol-meaning-android/

Mesa 25.3 อัปเดตใหม่ เพิ่มการรองรับเกมจำนวนมากบน Linux

ทีมพัฒนา Mesa ได้ปล่อย Mesa 25.3 ซึ่งเป็นเวอร์ชันล่าสุดของ Open-Source Graphics Stack โดยมาพร้อมการปรับปรุงครั้งใหญ่ทั้งในด้าน Vulkan และ OpenGL drivers รวมถึงการรองรับเกมใหม่ๆ ที่หลากหลายมากขึ้น ทำให้ผู้ใช้ Linux สามารถเล่นเกมที่เคยมีปัญหากับการเรนเดอร์หรือประสิทธิภาพได้อย่างราบรื่นกว่าเดิม

หนึ่งในไฮไลท์คือการเพิ่มการรองรับ Vulkan 1.2 สำหรับ PVR driver, การปรับปรุง NVK driver ให้รองรับ Blackwell GPUs, และการเพิ่ม Vulkan extensions ใน PanVK, ANV, RADV, NVK, HoneyKrisp และ PVR drivers นอกจากนี้ยังมีการปรับปรุง OpenGL extensions สำหรับ V3D, Panfrost, R300, Zink และ RadeonSI drivers ซึ่งช่วยให้การทำงานของเกมและแอปพลิเคชันที่ใช้กราฟิกขั้นสูงมีความเสถียรมากขึ้น

ในด้านการเล่นเกม Mesa 25.3 ได้เพิ่มการรองรับเกมใหม่ๆ เช่น Indiana Jones and the Great Circle, Borderlands 4, Resident Evil 4: Separate Ways DLC, Doom: The Dark Ages, Baldur’s Gate 3, Final Fantasy XVI, Hades 2, Cyberpunk 2077, Ghost of Tsushima และ Red Dead Redemption 2 รวมถึงเกมอินดี้และเกม AAA อีกหลายรายการที่ผู้ใช้ Linux รอคอย

ผู้ใช้สามารถดาวน์โหลด Mesa 25.3 source tarball ได้จากเว็บไซต์ทางการ หรือรอให้เวอร์ชันนี้เข้าสู่ stable repositories ของดิสทริบิวชัน Linux ต่างๆ เช่น Ubuntu, Fedora และ Arch Linux เพื่อใช้งานได้ทันที

สรุปประเด็นสำคัญ
การปรับปรุงใน Mesa 25.3
รองรับ Vulkan 1.2 สำหรับ PVR driver
เพิ่ม Vulkan และ OpenGL extensions ในหลาย driver

การรองรับเกมใหม่
Indiana Jones and the Great Circle, Borderlands 4, Resident Evil 4 DLC
Doom: The Dark Ages, Baldur’s Gate 3, Final Fantasy XVI, Cyberpunk 2077

การใช้งานและการติดตั้ง
ดาวน์โหลด source tarball ได้จากเว็บไซต์ทางการ
รออัปเดตใน stable repositories ของ Linux distros

คำเตือนสำหรับผู้ใช้
หากยังใช้ Mesa เวอร์ชันเก่า อาจพบปัญหากับเกมใหม่และประสิทธิภาพต่ำ
การละเลยการอัปเดตอาจทำให้ไม่สามารถเล่นเกมที่รองรับใหม่ได้อย่างเต็มประสิทธิภาพ

https://9to5linux.com/mesa-25-3-open-source-graphics-stack-improves-support-for-many-video-games

Proton 10 เปิดตัว รองรับเกมใหม่หลากหลายบน Linux

Valve ได้ประกาศเปิดตัว Proton 10 ซึ่งเป็นเวอร์ชันล่าสุดของเครื่องมือ Steam Play Compatibility Layer ที่ช่วยให้ผู้ใช้ Linux สามารถเล่นเกม Windows ได้อย่างราบรื่น การอัปเดตครั้งนี้ถือเป็นการปรับปรุงครั้งใหญ่ โดยเพิ่มการรองรับเกมใหม่จำนวนมาก รวมถึงแก้ไขบั๊กและปรับปรุงประสิทธิภาพการทำงาน

หนึ่งในเกมที่ถูกเพิ่มการรองรับคือ Far Horizon, Grim Fandango Remastered, The Crew Motorfest, Viking Rise: Valhalla และ Starlight Re:Volver นอกจากนี้ยังมีเกมอื่นๆ เช่น Mary Skelter: Nightmares, Fairy Fencer F Advent Dark Force และ Gemstones ที่สามารถเล่นได้บน Linux ผ่าน Proton 10 แล้ว

Proton 10 ยังแก้ไขปัญหาการทำงานของเกมยอดนิยมหลายเกม เช่น Diablo IV, Doom Eternal, Resident Evil Village, God of War: Ragnarok และ Rocket League รวมถึงปรับปรุงการรองรับคอนโทรลเลอร์ DualSense และแก้ไขปัญหาการเปิดใช้งาน Epic Games Store บน Proton

ภายใน Proton 10 ใช้เทคโนโลยีใหม่ล่าสุด เช่น Wine 10, DXVK 2.6.2, vkd3d-proton 2.14.1 และการปรับปรุงอื่นๆ ที่ช่วยให้การเล่นเกมบน Linux มีความเสถียรและใกล้เคียงกับประสบการณ์บน Windows มากขึ้น ถือเป็นอีกก้าวสำคัญของ Valve ในการผลักดัน Linux ให้เป็นแพลตฟอร์มเกมที่แข็งแกร่ง

สรุปประเด็นสำคัญ
Proton 10 เปิดตัว
รองรับเกมใหม่ เช่น Far Horizon, Grim Fandango Remastered, The Crew Motorfest
เพิ่มความสามารถในการเล่นเกม Windows บน Linux

การแก้ไขและปรับปรุง
แก้บั๊กในเกมดัง เช่น Diablo IV, Doom Eternal, Resident Evil Village
ปรับปรุงการรองรับ DualSense และ Epic Games Store

เทคโนโลยีภายใน
ใช้ Wine 10, DXVK 2.6.2, vkd3d-proton 2.14.1
เพิ่มความเสถียรและประสิทธิภาพในการเล่นเกม

คำเตือนสำหรับผู้ใช้
หากไม่อัปเดต Proton อาจไม่สามารถเล่นเกมใหม่หรือแก้บั๊กที่มีอยู่ได้
ผู้ใช้ที่ยังใช้เวอร์ชันเก่าอาจพบปัญหาความเข้ากันได้และประสิทธิภาพต่ำ

https://9to5linux.com/proton-10-released-with-support-for-far-horizon-the-riftbreaker-and-other-games

Apple ลดค่าคอมมิชชั่น App Store สำหรับ Mini Apps

Apple ได้เปิดตัว Mini Apps Partner Program โดยลดค่าคอมมิชชั่นจากเดิม 30% เหลือเพียง 15% สำหรับนักพัฒนาที่สร้าง Mini Apps ซึ่งเป็นแอปย่อยที่ทำงานภายในแอปหลัก เช่น เกมหรือบริการเสริมที่ฝังอยู่ในแพลตฟอร์มใหญ่ การเปลี่ยนแปลงนี้ถือเป็นการปรับโครงสร้างครั้งสำคัญของ App Store ที่มีเป้าหมายเพื่อสร้างแรงจูงใจให้นักพัฒนาและลดแรงกดดันจากข้อกล่าวหาว่า Apple มีพฤติกรรมผูกขาด

เพื่อให้ได้รับสิทธิ์ค่าคอมมิชชั่นที่ลดลง นักพัฒนาต้องปฏิบัติตามข้อกำหนดใหม่ เช่น รองรับการทำงานทั้ง iOS และ iPadOS, ใช้ Advanced Commerce API ของ Apple และต้องระบุ Declared Age Range API เพื่อป้องกันการเข้าถึงเนื้อหาที่ไม่เหมาะสมโดยผู้ใช้งานที่อายุน้อยกว่า

การปรับลดค่าคอมมิชชั่นครั้งนี้เกิดขึ้นในช่วงที่ Apple กำลังเผชิญแรงกดดันจากหลายฝ่าย ทั้งการฟ้องร้องจาก Epic Games และการตรวจสอบจากหน่วยงานกำกับดูแลในหลายประเทศ การลดค่าธรรมเนียมจึงถูกมองว่าเป็นการส่งสัญญาณเชิงบวกต่อทั้งนักพัฒนาและรัฐบาลว่า Apple พร้อมปรับตัวเพื่อสร้างความโปร่งใสและแข่งขันอย่างเป็นธรรม

ในภาพรวม การเปลี่ยนแปลงนี้อาจช่วยให้ Mini Apps เติบโตมากขึ้น และเปิดโอกาสให้นักพัฒนารายเล็กสามารถสร้างรายได้โดยไม่ถูกกดดันจากค่าธรรมเนียมสูง ขณะเดียวกัน Apple ยังคงรักษาการควบคุมระบบนิเวศของตนไว้ได้อย่างเข้มแข็ง

สรุปประเด็นสำคัญ
Apple เปิดตัว Mini Apps Partner Program
ลดค่าคอมมิชชั่นจาก 30% เหลือ 15% สำหรับ Mini Apps
มุ่งสร้างแรงจูงใจให้นักพัฒนาและลดแรงกดดันจากข้อกล่าวหาผูกขาด

เงื่อนไขสำหรับนักพัฒนา
ต้องรองรับการทำงานทั้ง iOS และ iPadOS
ใช้ Advanced Commerce API และ Declared Age Range API

บริบททางธุรกิจและกฎหมาย
Apple กำลังเผชิญแรงกดดันจาก Epic Games และหน่วยงานกำกับดูแล
การลดค่าธรรมเนียมถูกมองว่าเป็นการส่งสัญญาณเชิงบวกต่อทั้งนักพัฒนาและรัฐบาล

คำเตือนต่อผู้พัฒนา
หากไม่ปฏิบัติตามข้อกำหนดใหม่ จะไม่ได้รับสิทธิ์ค่าคอมมิชชั่นที่ลดลง
การพึ่งพา Mini Apps โดยไม่อัปเดตตามนโยบาย อาจทำให้เสี่ยงต่อการถูกปฏิเสธการเผยแพร่ใน App Store

https://securityonline.info/app-store-cuts-commission-to-15-for-mini-apps-to-expand-services/

ช่องโหว่ร้ายแรงใน Fortinet FortiWeb: เสี่ยงถูกยึดสิทธิ์แอดมินโดยไม่ต้องล็อกอิน

นักวิจัยด้านความปลอดภัยไซเบอร์ได้ออกคำเตือนเกี่ยวกับช่องโหว่ Zero-Day ในผลิตภัณฑ์ Fortinet FortiWeb ซึ่งเป็น Web Application Firewall (WAF) ที่ถูกใช้งานอย่างแพร่หลาย โดยช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าถึงสิทธิ์ระดับผู้ดูแลระบบได้ทันที โดยไม่จำเป็นต้องมีบัญชีผู้ใช้เดิม ช่องโหว่ถูกพบว่ามีการโจมตีจริงแล้วตั้งแต่เดือนตุลาคม 2025 และมีโค้ด PoC (Proof-of-Concept) เผยแพร่สู่สาธารณะ ทำให้ความเสี่ยงในการถูกโจมตีเพิ่มสูงขึ้นอย่างมาก

การโจมตีเริ่มต้นจากการส่ง HTTP POST request ที่ถูกปรับแต่งไปยัง FortiWeb Manager ซึ่งทำให้ระบบสร้างบัญชีผู้ดูแลใหม่โดยอัตโนมัติ นักวิจัยจาก Rapid7 ยืนยันว่าโค้ด PoC สามารถทำงานได้กับ FortiWeb เวอร์ชัน 8.0.1 แต่ไม่สามารถใช้ได้กับเวอร์ชัน 8.0.2 ซึ่งอาจบ่งชี้ว่า Fortinet ได้แก้ไขช่องโหว่โดยไม่ประกาศอย่างเป็นทางการในตอนแรก

สิ่งที่น่ากังวลคือมีการพบการซื้อขายช่องโหว่นี้ในฟอรั่มใต้ดิน ทำให้ผู้โจมตีทั่วไปสามารถเข้าถึงเครื่องมือโจมตีได้ง่ายขึ้น องค์กรที่ยังใช้เวอร์ชันเก่าจึงตกอยู่ในความเสี่ยงสูง หากไม่รีบอัปเดตเป็นเวอร์ชันล่าสุด ช่องโหว่นี้อาจถูกใช้เพื่อสร้างบัญชีแอดมินปลอม ยึดระบบ และเข้าถึงข้อมูลสำคัญโดยไม่ถูกตรวจจับ

Fortinet ได้ออกประกาศอย่างเป็นทางการในภายหลัง โดยกำหนดรหัสช่องโหว่เป็น CVE-2025-64446 และให้คะแนนความรุนแรง CVSS 9.1 ซึ่งถือว่าอยู่ในระดับวิกฤติ พร้อมแนะนำให้องค์กรที่ใช้ FortiWeb รุ่น 7.0 ถึง 8.0.1 รีบอัปเดตเป็นเวอร์ชัน 8.0.2 ทันที เพื่อป้องกันการโจมตีที่อาจเกิดขึ้นต่อเนื่องในวงกว้าง

สรุปประเด็นสำคัญ
ช่องโหว่ Zero-Day ใน Fortinet FortiWeb
เปิดโอกาสให้ผู้โจมตีเข้าถึงสิทธิ์แอดมินโดยไม่ต้องมีบัญชีผู้ใช้

Proof-of-Concept (PoC) ถูกเผยแพร่สู่สาธารณะ
ใช้งานได้กับ FortiWeb 8.0.1 แต่ไม่ทำงานกับ 8.0.2

Fortinet ออกประกาศอย่างเป็นทางการ
กำหนดรหัส CVE-2025-64446 และให้คะแนน CVSS 9.1

แนวทางแก้ไข
อัปเดตเป็น FortiWeb เวอร์ชัน 8.0.2 เพื่อปิดช่องโหว่

ความเสี่ยงจากการโจมตี
มีการพบการซื้อขายช่องโหว่ในฟอรั่มใต้ดิน เพิ่มโอกาสการโจมตีวงกว้าง

องค์กรที่ยังใช้เวอร์ชันเก่า
เสี่ยงถูกยึดระบบและสร้างบัญชีแอดมินปลอมโดยไม่ถูกตรวจจับ

https://securityonline.info/zero-day-attack-warning-fortinet-fortiweb-exploit-grants-unauthenticated-admin-access/

EP 69
ทองปิดตลาดสัปดาห์ยืนเหนือเส้น 20 วันได้ชนิที่ต้องดูชั่วโมงสุดท้าย และยังมองโอกาสเป็นขาขึ้นอยู่

AMD ก้าวขึ้นสู่ 25% ของตลาด x86 CPU

ข้อมูลจาก Mercury Research ระบุว่า AMD มีส่วนแบ่งตลาดรวมของ x86 CPU อยู่ที่ 25.6% เพิ่มขึ้นจาก 24.2% ในไตรมาสก่อน และจาก 24% ในช่วงเดียวกันของปีก่อน ถือเป็นการบรรลุ milestone สำคัญที่สะท้อนถึงการเติบโตอย่างต่อเนื่อง

เดสก์ท็อป: จุดแข็งของ AMD
ในตลาดเดสก์ท็อป AMD ทำผลงานโดดเด่นด้วยซีรีส์ Ryzen 9000 “Granite Ridge” ที่ได้รับความนิยมในกลุ่มผู้ใช้ระดับ enthusiast และ performance ทำให้ AMD ครองส่วนแบ่งถึง 33.6% เพิ่มขึ้นจาก 32.2% ในไตรมาสก่อน และมากกว่า 10% เมื่อเทียบกับปี 2024

ตลาดโน้ตบุ๊กและเซิร์ฟเวอร์
แม้ AMD จะเสียส่วนแบ่งเล็กน้อยในตลาดโน้ตบุ๊กเมื่อเทียบกับปีก่อน แต่ก็เริ่มกลับมาแข็งแกร่งขึ้นในไตรมาสล่าสุด โดยมีส่วนแบ่ง 21.9% ขณะที่ในตลาดเซิร์ฟเวอร์ AMD ยังคงขยายตัวอย่างช้า ๆ โดยมีส่วนแบ่ง 27.8% ซึ่งสะท้อนถึงการยอมรับที่เพิ่มขึ้นของซีรีส์ EPYC Turin

Intel ยังคงครองตลาดแต่ถูกกดดัน
Intel ยังคงครองส่วนแบ่งใหญ่กว่า 74% ของตลาดรวม แต่กำลังเผชิญปัญหาการจัดหาชิป entry-level และการเปลี่ยนผ่านผลิตภัณฑ์ ทำให้ AMD สามารถแทรกตัวเข้ามาได้มากขึ้น โดยเฉพาะในตลาดเดสก์ท็อปที่ Intel สูญเสียความนิยมในรุ่น Core Raptor Lake

สรุปประเด็นสำคัญ
AMD ครอง 25.6% ของตลาด x86 CPU รวม
เพิ่มขึ้นทั้งเมื่อเทียบ QoQ และ YoY

AMD ครอง 33.6% ของตลาดเดสก์ท็อป
Ryzen 9000 “Granite Ridge” ได้รับความนิยมสูง

AMD มีส่วนแบ่ง 21.9% ในตลาดโน้ตบุ๊ก
เริ่มกลับมาแข็งแกร่งหลังจากเสียส่วนแบ่งก่อนหน้านี้

AMD มีส่วนแบ่ง 27.8% ในตลาดเซิร์ฟเวอร์
EPYC Turin ได้รับการยอมรับเพิ่มขึ้น

Intel สูญเสียความนิยมในบางเซ็กเมนต์
ปัญหาการจัดหาชิป entry-level และการเปลี่ยนผ่านผลิตภัณฑ์

การแข่งขันรุนแรงในตลาดเดสก์ท็อป
Intel ถูกกดดันจาก Ryzen รุ่นใหม่ที่ครองใจผู้ใช้ enthusiast

https://www.tomshardware.com/pc-components/cpus/amd-continues-to-chip-away-at-intels-x86-market-share-company-now-sells-over-25-percent-of-all-x86-chips-and-powers-33-percent-of-all-desktop-systems

ศาลแข่งขันทางการค้าของสหราชอาณาจักรตัดสินให้การขายต่อ Windows และ Office perpetual licenses เป็นสิ่งที่ถูกต้องตามกฎหมาย

คดีนี้เริ่มจากบริษัท ValueLicensing ที่ฟ้อง Microsoft เรื่องการห้ามขายต่อ perpetual licenses ของ Windows และ Office ศาลได้ตัดสินว่า ลูกค้าที่ถือ perpetual license มีสิทธิขายต่อได้ตามกฎหมาย และไม่ถือเป็นการละเมิดลิขสิทธิ์

ข้อโต้แย้งของ Microsoft ถูกปฏิเสธ
Microsoft พยายามอ้างว่าโปรแกรม Office มีองค์ประกอบเชิงกราฟิกและงานสร้างสรรค์ จึงควรได้รับการคุ้มครองในฐานะ “creative work” แต่ศาลเห็นว่า ไม่มีองค์ประกอบที่เพียงพอ ที่จะทำให้ซอฟต์แวร์เหล่านี้เข้าข่ายงานศิลปะหรือวรรณกรรมที่ห้ามขายต่อ

ผลกระทบต่อธุรกิจและผู้บริโภค
หากคำตัดสินนี้ถูกยืนยัน จะทำให้ตลาดซอฟต์แวร์มือสองในสหราชอาณาจักรเปิดกว้างมากขึ้น ผู้บริโภคสามารถซื้อ Windows หรือ Office ราคาถูกจากผู้ที่ไม่ใช้แล้ว ซึ่งอาจทำให้ Microsoft สูญเสียรายได้มหาศาล โดยมีการประเมินว่า ค่าเสียหายอาจสูงถึง 270 ล้านปอนด์

Microsoft เตรียมอุทธรณ์
Microsoft แถลงว่าจะยื่นอุทธรณ์ต่อคำตัดสินนี้ โดยยังคงยืนยันว่าการขายต่อ license ขัดต่อสัญญาและเป็นการละเมิดสิทธิ์ของบริษัท อย่างไรก็ตาม คดีนี้อาจกลายเป็นบรรทัดฐานใหม่ในยุโรปเกี่ยวกับสิทธิการขายต่อซอฟต์แวร์

สรุปประเด็นสำคัญ
ศาลสหราชอาณาจักรตัดสินให้ขายต่อ Windows และ Office license ได้
ลูกค้าที่ถือ perpetual license มีสิทธิขายต่อโดยไม่ผิดกฎหมาย

ข้อโต้แย้งของ Microsoft ถูกปฏิเสธ
ศาลเห็นว่าโปรแกรมไม่เข้าข่าย “งานสร้างสรรค์” ที่ห้ามขายต่อ

ผลกระทบต่อผู้บริโภคและตลาด
เปิดโอกาสให้ซื้อซอฟต์แวร์ราคาถูกจากตลาดมือสอง

ความเสี่ยงต่อรายได้ของ Microsoft
อาจสูญเสียรายได้มหาศาลและต้องจ่ายค่าเสียหาย 270 ล้านปอนด์

ความไม่แน่นอนจากการอุทธรณ์
หาก Microsoft ชนะการอุทธรณ์ ตลาดซอฟต์แวร์มือสองอาจถูกจำกัดอีกครั้ง

https://www.tomshardware.com/tech-industry/big-tech/microsoft-to-appeal-ruling-in-favor-of-reselling-perpetual-windows-licenses-uk-competition-court-says-fineprint-holds-no-ground-as-judges-throw-out-companys-creative-work-argument

Samsung ขึ้นราคาชิปหน่วยความจำ

รายงานระบุว่า Samsung ได้ปรับราคาชิปหน่วยความจำขึ้นมากถึง 60% ตั้งแต่เดือนกันยายน โดยเฉพาะ DDR5 ขนาด 32GB ที่ราคาสัญญาเพิ่มจาก 149 ดอลลาร์ เป็น 239 ดอลลาร์ การปรับขึ้นครั้งนี้สะท้อนถึงแรงกดดันจากตลาดที่ต้องการหน่วยความจำจำนวนมากเพื่อรองรับการประมวลผล AI

AI Data Center จุดชนวนความต้องการ
การสร้างศูนย์ข้อมูล AI ทั่วโลกเป็นตัวการสำคัญที่ทำให้ความต้องการหน่วยความจำพุ่งสูง ผู้ผลิตไม่เร่งเพิ่มกำลังการผลิต เพราะกังวลว่าความต้องการอาจลดลงในอนาคต ส่งผลให้เกิดการขาดแคลนและราคาพุ่งขึ้นต่อเนื่อง

ผลกระทบต่อผู้บริโภคและอุตสาหกรรม
ราคาที่สูงขึ้นไม่ได้กระทบแค่ผู้ใช้คอมพิวเตอร์ DIY แต่ยังส่งผลต่อ สมาร์ทโฟน, โน้ตบุ๊ก, IoT และเครื่องใช้ไฟฟ้าอัจฉริยะ ที่ต้องใช้ DRAM และ NAND การขาดแคลนทำให้บางตลาดเกิดการ “panic buying” หรือการสั่งซื้อเกินความต้องการเพื่อกักตุนสินค้า

แนวโน้มในอนาคต
นักวิเคราะห์เตือนว่าภาวะขาดแคลนอาจยืดเยื้อไปถึงปี 2026 และอาจกินเวลานานถึง 10 ปี หากอุตสาหกรรมยังไม่สามารถเพิ่มกำลังการผลิตให้ทันกับการเติบโตของ AI ที่ต้องใช้หน่วยความจำจำนวนมหาศาล

สรุปประเด็นสำคัญ
Samsung ปรับขึ้นราคาชิปหน่วยความจำสูงสุด 60%
DDR5 32GB ราคาพุ่งจาก 149 ดอลลาร์เป็น 239 ดอลลาร์

AI Data Center เป็นตัวการหลัก
ความต้องการหน่วยความจำเพิ่มขึ้นมหาศาลจากการสร้างศูนย์ข้อมูล AI

ผลกระทบต่อผู้บริโภคและอุตสาหกรรม
สมาร์ทโฟน, โน้ตบุ๊ก, IoT และเครื่องใช้ไฟฟ้าอัจฉริยะได้รับผลกระทบ

ความเสี่ยงจากการขาดแคลนยาวนาน
อาจยืดเยื้อไปถึงปี 2026 และกินเวลานานถึง 10 ปี

การกักตุนสินค้า (panic buying)
ทำให้ตลาดตึงเครียดและราคายิ่งพุ่งสูงขึ้น

https://www.tomshardware.com/tech-industry/samsung-raises-memory-chip-prices-by-up-to-60-percent-since-september-according-to-reports-ai-data-center-build-out-strangles-supply

บทความกฎหมาย EP.24

สัญญาจ้างทำของคือความสัมพันธ์ทางนิติบุคคลที่มิได้มุ่งเน้นที่การเข้าทำงานหรือการอยู่ภายใต้บังคับบัญชาเฉกเช่นสัญญาจ้างแรงงาน แต่เป็นพันธกรณีที่บุคคลฝ่ายหนึ่งที่เรียกว่า ผู้รับจ้าง ตกลงเข้าทำการงานสิ่งหนึ่งสิ่งใดจนกว่าจะสำเร็จบริบูรณ์ให้กับผู้ว่าจ้าง โดยสาระสำคัญสูงสุดของสัญญานี้คือ ความสำเร็จของผลงานที่ตกลงกันไว้ ตามที่ระบุไว้ในประมวลกฎหมายแพ่งและพาณิชย์ ลักษณะจ้างทำของ ผู้รับจ้างมีเสรีภาพในการเลือกวิธีการและเครื่องมือในการทำงานอย่างเต็มที่ตราบใดที่ผลลัพธ์สุดท้ายเป็นไปตามข้อกำหนดและมาตรฐานที่ผู้ว่าจ้างได้กำหนดไว้ตั้งแต่ต้น เมื่อพิจารณาในแง่มุมของความรับผิด ผู้รับจ้างจะต้องรับผิดชอบต่อความชำรุดบกพร่องของสิ่งที่ทำขึ้นนั้นเสมือนเป็นความรับผิดของผู้ขาย การโอนกรรมสิทธิ์ในวัตถุแห่งการจ้างทำของจะเกิดขึ้นเมื่อผู้ว่าจ้างได้รับมอบและตรวจรับผลงานแล้ว เว้นแต่จะมีการตกลงกันเป็นอย่างอื่นในสัญญา การทำความเข้าใจองค์ประกอบทางกฎหมายเหล่านี้จึงเป็นสิ่งสำคัญยิ่งในการสร้างความชัดเจนและป้องกันข้อพิพาทที่อาจเกิดขึ้นภายหลังการส่งมอบงาน

ในทางปฏิบัติ การตีความสัญญาจ้างทำของต้องให้ความสำคัญกับเจตนาของคู่สัญญาเป็นหลัก หากข้อตกลงใดที่บ่งชี้ว่าการจ่ายสินจ้างผูกพันอยู่กับการทำงานครบตามระยะเวลา หรือมีการควบคุมการทำงานอย่างละเอียดโดยผู้ว่าจ้าง สัญญานั้นอาจถูกศาลตีความว่ามีลักษณะโน้มเอียงไปทางสัญญาจ้างแรงงานได้ ถึงแม้ชื่อสัญญาจะระบุว่าเป็นการจ้างทำของก็ตาม ซึ่งจะส่งผลให้สิทธิและหน้าที่ของคู่สัญญามีความเปลี่ยนแปลงไปตามกฎหมายคุ้มครองแรงงาน โดยเฉพาะอย่างยิ่งสิทธิในการได้รับค่าชดเชยหรือสิทธิประโยชน์อื่น ๆ ดังนั้น การร่างสัญญาจึงต้องระมัดระวังในการกำหนดขอบเขตอำนาจหน้าที่และอิสระในการทำงานของผู้รับจ้างให้ชัดเจน เพื่อให้สอดคล้องกับเจตนารมณ์ของการจ้างทำของอย่างแท้จริง การชำระสินจ้างจึงจะเกิดขึ้นต่อเมื่อมีการส่งมอบผลสำเร็จที่สมบูรณ์เท่านั้น หากผลงานนั้นไม่แล้วเสร็จหรือมีความบกพร่อง ผู้ว่าจ้างมีสิทธิปฏิเสธการรับมอบและมีสิทธิเรียกให้ผู้รับจ้างแก้ไขให้ถูกต้อง หรืออาจบอกเลิกสัญญาได้ตามเงื่อนไขที่กฎหมายกำหนด

ด้วยเหตุนี้ สัญญาจ้างทำของจึงเป็นกลไกทางกฎหมายที่ตอบโจทย์ความต้องการในการสร้างสรรค์หรือผลิตสิ่งของเฉพาะเจาะจง โดยตั้งอยู่บนหลักการแลกเปลี่ยนระหว่างการผลิตผลงานสำเร็จกับค่าสินจ้างที่ยุติธรรม คู่สัญญาทั้งสองฝ่ายจึงควรตระหนักถึงความผูกพันตามตัวบทกฎหมายอย่างถี่ถ้วน การกำหนดรายละเอียดของผลงานที่ชัดเจน มาตรฐานคุณภาพ วันเวลาส่งมอบ และเงื่อนไขการตรวจรับ เป็นกุญแจสำคัญที่จะนำพาให้การทำสัญญาดังกล่าวเป็นไปอย่างราบรื่นและมีผลบังคับใช้ได้อย่างสมบูรณ์ตามเจตนารมณ์ของคู่สัญญาและหลักกฎหมาย

EP 68
ทองไปต่อไหม้

ข่าวฮาร์ดแวร์เดือด: เมนบอร์ด X870 ทำ CPU พองไหม้

ASRock X870 Riptide กลายเป็นกระแสร้อน เมื่อมีผู้ใช้รายงานภาพ Ryzen 7 7800X3D พองบวมและซ็อกเก็ตไหม้ โดยใช้ BIOS เวอร์ชันเก่ากว่าหนึ่งปี (3.06) ซึ่งไม่มีแพตช์ลดความเสี่ยง ชี้ให้เห็นว่าการไม่อัปเดตเฟิร์มแวร์อาจเพิ่มโอกาสเกิดเหตุรุนแรง แม้อัปเดตใหม่จะไม่ได้การันตีความปลอดภัย 100% แต่ทั้ง AMD และ ASRock ต่างแนะนำให้ใช้ BIOS ล่าสุด (เช่น 3.40–3.50) เพื่อปรับเสถียรภาพและตั้งค่า PBO ให้ปลอดภัยขึ้น.

เคสคล้ายกันเคยเกิดกับ Ryzen 9800X3D บนเมนบอร์ด ASRock X870E ที่ไหม้ทั้ง CPU และซ็อกเก็ตในสภาพค่าโรงงาน เปิดแค่ EXPO ซึ่งสร้างข้อสงสัยถึงสาเหตุจริง บางรายอัปเดต BIOS ใหม่ (เช่น 3.18) แล้วไม่มีปัญหา อย่างไรก็ดี ยังมีเสียงเตือนว่าเป็นปัญหาเฉพาะบางล็อตหรือบางคอนฟิก และชุมชนยังถกเถียงว่ากรณีเดี่ยวไม่ควรตัดสินทั้งแพลตฟอร์ม.

อีกด้านหนึ่ง มีผู้ใช้รายงานอาการ “ถูกล็อกกำลัง” ที่ 75W บน ASRock หลายรุ่น ทำให้เฟรมเรตตก ทั้งที่ไม่ได้เปิด Eco mode หรือจำกัด TDP สาเหตุถูกตั้งข้อสังเกตตั้งแต่การต่อ EPS 4-pin เดียว ไปจนถึงบั๊กเฟิร์มแวร์ที่กด PBO/แพลตฟอร์มสายจ่ายพลังงาน แม้แก้ด้วยอัปเดต BIOS และเคลียร์ CMOS ก็ยังติดเพดาน 75W ในบางเครื่อง แสดงให้เห็นว่าปัญหาอาจหลากปัจจัยและเฉพาะรุ่น.

ข่าวดีคือ ASRock (เกาหลี) ออก BIOS 3.25 (AGESA 1.2.0.3d) ที่ระบุชัดว่า “รับผิดชอบ” กรณีเกิดความเสียหายจากปัญหานี้ พร้อมปรับปรุงเสถียรภาพและ PBO สำหรับ Ryzen 9000 แม้มีข่าวว่าประสิทธิภาพเกมและการกินไฟอาจลดลงเล็กน้อย แต่เป้าหมายคือความปลอดภัย และสัญญาว่าจะช่วยดูแล RMA ทั้ง CPU และเมนบอร์ดที่จัดจำหน่ายผ่านผู้นำเข้าอย่างเป็นทางการ.

สรุปเป็นหัวข้อ
ภาพรวมเหตุการณ์: ผู้ใช้รายงาน 7800X3D พองและซ็อกเก็ตไหม้บน ASRock X870 Riptide
เฟิร์มแวร์เก่า: ใช้ BIOS 3.06 ไม่มีแพตช์ลดความเสี่ยง ทำให้โอกาสเกิดเหตุสูงขึ้น

เคส 9800X3D: เกิดความเสียหายภายใต้ค่าโรงงาน เปิดเพียง EXPO
บทเรียน: บางรายอัปเดต BIOS ใหม่แล้วทำงานปกติ แต่ยังถกเถียงสาเหตุที่แท้จริง

อาการ 75W cap: หลายเครื่องบน ASRock ติดเพดาน “Package Power” ที่ 75W
ข้อสังเกต: อาจเกี่ยวกับการต่อ EPS หรือบั๊กที่กด PBO/นโยบายพลังงานใน BIOS

การแก้ไข: ASRock ปล่อย BIOS 3.25 ปรับ PBO และประกาศรับผิดชอบ RMA
ผลข้างเคียง: ประสิทธิภาพเกม/การกินไฟอาจลดลงเล็กน้อย เพื่อแลกความปลอดภัย

คำเตือนสำคัญ: ไม่อัปเดต BIOS เสี่ยงต่อการไหม้และความเสียหายถาวร
หลีกเลี่ยง: ใช้โปรไฟล์ OC/PBO รุนแรงโดยไม่ตรวจเสถียรภาพและอุณหภูมิ

การต่อไฟผิด: ต่อ EPS 4-pin เดียวอาจทำให้ระบบกดกำลังและไม่เสถียร
ตรวจสอบ: สาย EPS 8-pin/8+4-pin ต่อครบแน่นทุกหัว ไม่ใช้โหมด Eco ของ PSU โดยไม่ได้ตั้งใจ

การตั้งค่าแรม: เปิด EXPO/XMP โดยไม่ผ่าน stress test อาจเพิ่มความเสี่ยง
แนวทาง: ทดสอบเสถียรภาพ (TM5/HCI/OCCT) และเฝ้าค่ากระแส-อุณหภูมิ VRM/SoC เป็นระยะ

https://wccftech.com/asrock-x870-riptide-pops-ryzen-7800x3d-and-burns-socket-horribly/

AMD Zen 6 “EPYC Venice” – ก้าวกระโดดครั้งใหญ่ของโลกเซิร์ฟเวอร์

AMD ได้เปิดเผยข้อมูลใหม่เกี่ยวกับซีพียูรุ่นถัดไป Zen 6 ภายใต้ชื่อรหัส “EPYC Venice” ซึ่งจะเปิดตัวในปี 2026 โดยชูจุดเด่นคือ ประสิทธิภาพและประสิทธิผลเพิ่มขึ้นกว่า 70% เมื่อเทียบกับรุ่น Zen 5 และยังเพิ่มความหนาแน่นของเธรดขึ้นอีก 30% ทำให้รองรับงานในศูนย์ข้อมูลและ AI ได้ดียิ่งขึ้น ซีพียูนี้จะใช้เทคโนโลยีการผลิต 2nm จาก TSMC ที่เปลี่ยนจาก FinFET ไปสู่ Nanosheet (GAA) ซึ่งช่วยให้ได้ทั้งความเร็วสูงขึ้นและการใช้พลังงานที่ลดลง

นอกจากนี้ EPYC Venice จะมีจำนวนคอร์สูงสุดถึง 256 คอร์ และ 512 เธรด ซึ่งถือเป็นการก้าวกระโดดครั้งใหญ่จากรุ่นก่อนที่มี 192 คอร์เท่านั้น การปรับปรุงไม่ได้มาจากจำนวนคอร์เพียงอย่างเดียว แต่ยังรวมถึงการเพิ่ม IPC (Instructions per Cycle) และสถาปัตยกรรมใหม่ที่ช่วยให้การประมวลผลต่อคอร์มีประสิทธิภาพมากขึ้น อีกทั้งยังรองรับหน่วยความจำ DDR5 รุ่นใหม่และแบนด์วิดท์ที่สูงขึ้น ซึ่งเหมาะกับงานจำลองทางวิศวกรรมและการประมวลผล AI ขนาดใหญ่

สิ่งที่น่าสนใจคือ AMD ไม่ได้หยุดแค่ซีพียู แต่ยังเตรียมเปิดตัว Instinct MI400 AI Accelerator ที่มาพร้อมหน่วยความจำ HBM4 ขนาด 432GB และแบนด์วิดท์สูงถึง 19.6TB/s เพื่อรองรับการฝึกและการประมวลผลโมเดล AI ขนาดมหึมา ทำให้ AMD มีแนวโน้มจะขยายส่วนแบ่งตลาดในศูนย์ข้อมูลได้มากกว่า 50%

สรุป
จุดเด่นของ Zen 6
ประสิทธิภาพและประสิทธิผลเพิ่มขึ้นกว่า 70%
ความหนาแน่นของเธรดสูงขึ้น 30%
ใช้เทคโนโลยีการผลิต 2nm จาก TSMC

ข้อมูลเพิ่มเติม
สูงสุด 256 คอร์ / 512 เธรด
รองรับ DDR5 และ PCIe 6.0

คำเตือน
การใช้พลังงานอาจสูงขึ้นในบางรุ่น (TDP สูงถึง 600W)
ซอฟต์แวร์บางประเภทอาจยังไม่รองรับจำนวนคอร์มหาศาล

https://wccftech.com/amd-next-gen-zen-6-cpus-over-70-percent-performance-efficiency-improvement/

เทปแม่เหล็กยังไม่ตาย! LTO-10 เปิดตัวความจุ 40TB

แม้โลกจะเข้าสู่ยุค SSD และ Cloud แต่เทปแม่เหล็กยังคงมีชีวิตอยู่ ล่าสุดกลุ่มผู้พัฒนา LTO (Linear Tape-Open) ได้เปิดตัวมาตรฐานใหม่ LTO-10 ที่มีความจุสูงถึง 40TB แบบ native และสามารถบีบอัดได้ถึง 100TB ซึ่งถือว่าเป็นการเพิ่มขึ้นกว่า 2.2 เท่าเมื่อเทียบกับรุ่นก่อนหน้า

เบื้องหลังความสำเร็จนี้คือการใช้เทคโนโลยีหัวอ่านใหม่และวัสดุ Aramid base film ที่ทำให้เทปบางและเรียบขึ้น จึงสามารถบรรจุข้อมูลได้มากขึ้นในขนาดเดิม จุดเด่นคือยังคงความน่าเชื่อถือและต้นทุนต่ำ ซึ่งเป็นเหตุผลที่องค์กรใหญ่ ๆ เช่นธนาคารและหน่วยงานวิจัยยังคงใช้เทปในการเก็บข้อมูลระยะยาว

สิ่งที่น่าสนใจคือ LTO มีแผนพัฒนาไปถึงรุ่น LTO-14 ที่จะมีความจุสูงสุดถึง 913TB ภายในอีก 7 ปีข้างหน้า นี่สะท้อนว่าการเก็บข้อมูลแบบเทปยังคงมีอนาคต โดยเฉพาะในยุคที่ AI และ Big Data ทำให้ข้อมูลเพิ่มขึ้นมหาศาลทุกวัน

สรุปประเด็น
LTO-10 เปิดตัวความจุ 40TB
บีบอัดได้ถึง 100TB ด้วย compression 2.5:1

ใช้เทคโนโลยี Aramid film และหัวอ่านใหม่
ทำให้เทปบางขึ้นและเก็บข้อมูลได้มากขึ้น

แผนอนาคตไปถึง LTO-14 ความจุ 913TB
คาดว่าจะพร้อมใช้งานภายใน 7 ปี

เทปยังคงถูกมองว่า “ล้าสมัย”
อาจถูกท้าทายจาก SSD และ Cloud ที่เร็วกว่า

หากองค์กรไม่ปรับตัว อาจเจอปัญหาความเข้ากันได้
ต้องลงทุนอุปกรณ์ใหม่เพื่อรองรับมาตรฐาน

https://www.tomshardware.com/pc-components/storage/tape-keeps-kicking-breakthrough-40tb-native-spec-announced-lto-10-tapes-claim-up-to-100tb-compressed-data-capacity-hold-2-2x-more-data-than-previous-spec

มิจฉาชีพใช้ฟีเจอร์ Screen Sharing บน WhatsApp ขโมย OTP และเงิน

ภัยคุกคามใหม่ที่กำลังแพร่กระจายอย่างรวดเร็วคือการหลอกให้เหยื่อแชร์หน้าจอผ่าน WhatsApp โดยมิจฉาชีพจะโทรเข้ามาในรูปแบบวิดีโอคอล แสร้งเป็นเจ้าหน้าที่ธนาคารหรือฝ่ายสนับสนุนของ Meta แล้วสร้างความตื่นตระหนกว่าบัญชีถูกแฮ็กหรือมีการใช้บัตรเครดิตผิดปกติ จากนั้นจึงขอให้เหยื่อแชร์หน้าจอหรือแม้แต่ติดตั้งแอปควบคุมระยะไกลอย่าง AnyDesk หรือ TeamViewer

เมื่อเหยื่อหลงเชื่อและแชร์หน้าจอ มิจฉาชีพสามารถเห็นรหัสผ่าน ข้อมูลธนาคาร และที่สำคัญคือ OTP (One-Time Password) ที่ปรากฏขึ้น ทำให้สามารถเข้าถึงบัญชีและเงินได้ทันที มีกรณีในฮ่องกงที่เหยื่อสูญเงินกว่า 700,000 ดอลลาร์สหรัฐ

Meta เองก็พยายามแก้ไขด้วยการเพิ่มระบบแจ้งเตือนแบบเรียลไทม์ หากผู้ใช้แชร์หน้าจอกับเบอร์ที่ไม่อยู่ในรายชื่อผู้ติดต่อ พร้อมทั้งลบแอคเคานต์ที่เกี่ยวข้องกับการหลอกลวงไปแล้วหลายล้านราย แต่ผู้เชี่ยวชาญยังเตือนว่าการป้องกันที่ดีที่สุดคือการไม่แชร์หน้าจอหรือรหัสใด ๆ กับคนแปลกหน้า และควรเปิดการยืนยันสองขั้นตอนใน WhatsApp เพื่อเพิ่มความปลอดภัย

สรุปเป็นหัวข้อ:
วิธีการหลอกลวงของมิจฉาชีพ
โทรวิดีโอคอล, แสร้งเป็นเจ้าหน้าที่, ขอแชร์หน้าจอ

ผลกระทบที่เกิดขึ้นจริง
สูญเงินมหาศาล, ขโมย OTP และข้อมูลส่วนตัว

การตอบโต้ของ Meta
ระบบแจ้งเตือน, ลบแอคเคานต์ปลอม, ใช้ AI ตรวจสอบ

ความเสี่ยงที่ผู้ใช้ต้องระวัง
อย่าแชร์หน้าจอหรือรหัสกับคนแปลกหน้า, เปิด Two-Step Verification

https://hackread.com/whatsapp-screen-sharing-scammers-steal-otps-funds/

มัลแวร์บน macOS ผ่านไฟล์ AppleScript

นักวิจัยด้านความปลอดภัยพบว่าแฮกเกอร์เริ่มใช้ไฟล์ AppleScript (.scpt) เป็นเครื่องมือใหม่ในการแพร่กระจายมัลแวร์ โดยปลอมตัวเป็นเอกสาร Word, PowerPoint หรือแม้แต่ตัวติดตั้ง Zoom และ Teams SDK. เมื่อผู้ใช้เปิดไฟล์เหล่านี้ใน Script Editor.app และกดรัน (⌘+R) โค้ดที่ซ่อนอยู่ก็จะถูกทำงานทันที.

เทคนิคการหลอกลวงที่แนบเนียน
ไฟล์ .scpt ถูกออกแบบให้มี คอมเมนต์ปลอมและบรรทัดว่างจำนวนมาก เพื่อดันโค้ดอันตรายลงไปด้านล่าง ทำให้ผู้ใช้ไม่เห็นเนื้อหาที่แท้จริง. นอกจากนี้ยังมีการใช้ ไอคอนปลอม เพื่อทำให้ไฟล์ดูเหมือนเอกสารหรือโปรแกรมที่ถูกต้องตามกฎหมาย เช่น Apeiron_Token_Transfer_Proposal.docx.scpt หรือ Stable1_Investment_Proposal.pptx.scpt.

การแพร่กระจายสู่มัลแวร์เชิงพาณิชย์
เดิมทีเทคนิคนี้ถูกใช้โดยกลุ่ม APT ระดับสูง แต่ปัจจุบันเริ่มถูกนำมาใช้ใน มัลแวร์เชิงพาณิชย์ เช่น Odyssey Stealer และ MacSync Stealer. การแพร่กระจายนี้แสดงให้เห็นถึงการ “ไหลลง” ของเทคนิคขั้นสูงสู่กลุ่มผู้โจมตีทั่วไป ทำให้ภัยคุกคามต่อผู้ใช้ macOS เพิ่มขึ้นอย่างมาก.

ความเสี่ยงที่ผู้ใช้ต้องระวัง
แม้ Apple จะปรับปรุงระบบ Gatekeeper เพื่อลดช่องโหว่ แต่ไฟล์ .scpt ยังสามารถเลี่ยงการตรวจจับได้ และบางตัวอย่างยังไม่ถูกตรวจพบใน VirusTotal. สิ่งนี้ทำให้ผู้ใช้ทั่วไปและองค์กรเสี่ยงต่อการถูกโจมตีโดยไม่รู้ตัว.

การใช้ AppleScript (.scpt) ในการแพร่มัลแวร์
ปลอมเป็นเอกสาร Word/PowerPoint หรือโปรแกรมติดตั้ง Zoom, Teams
เปิดใน Script Editor และรันโค้ดได้ทันที

เทคนิคการซ่อนโค้ด
ใช้บรรทัดว่างและคอมเมนต์ปลอมเพื่อซ่อนโค้ดจริง
ใช้ไอคอนปลอมให้ดูเหมือนเอกสารหรือแอปถูกต้อง

การแพร่กระจายสู่มัลแวร์เชิงพาณิชย์
จาก APT สู่มัลแวร์ทั่วไป เช่น Odyssey Stealer และ MacSync Stealer
เพิ่มความเสี่ยงต่อผู้ใช้ macOS ทั่วไป

ความเสี่ยงและคำเตือน
ไฟล์ .scpt บางตัวไม่ถูกตรวจพบใน VirusTotal
ผู้ใช้เสี่ยงเปิดไฟล์ปลอมโดยไม่รู้ตัว
องค์กรอาจถูกโจมตีหากไม่มีมาตรการป้องกันที่เข้มงวด

https://securityonline.info/macos-threat-applescript-scpt-files-emerge-as-new-stealth-vector-for-stealer-malware/

Windows 11 รวมพลังกับ Password Manager – ยุคใหม่ของ Passkeys

Microsoft เปิดตัวฟีเจอร์ใหม่ใน Windows 11 ที่ช่วยให้ผู้ใช้สามารถใช้ Passkeys ที่เก็บไว้ใน Password Manager โดยตรงในการล็อกอินเข้าสู่ระบบและเว็บไซต์ โดยไม่ต้องสร้าง Passkey แยกสำหรับ Windows อีกต่อไป

รายละเอียดสำคัญ:
ก่อนหน้านี้ Windows 11 ต้องการให้ผู้ใช้สร้าง Passkey แยกที่ผูกกับอุปกรณ์
ในอัปเดตล่าสุด ผู้ใช้สามารถใช้ Passkey ที่จัดเก็บใน Password Manager ได้ทันที
ระบบยังคงใช้ Windows Hello (PIN หรือ Face Unlock) เพื่อยืนยันตัวตน แต่การตรวจสอบจะดำเนินการผ่าน Password Manager
ฟีเจอร์นี้เริ่มรองรับใน 1Password และ Bitwarden และจะขยายไปยังผู้ให้บริการอื่นในอนาคต
จุดเด่นคือ ความสะดวกในการซิงก์ Passkeys ข้ามอุปกรณ์ และลดความซับซ้อนในการจัดการ

สรุปสาระสำคัญ
Windows 11 เพิ่ม API สำหรับ Password Manager
ใช้ Passkeys ที่จัดเก็บใน Password Manager ได้โดยตรง
ไม่ต้องสร้าง Passkey แยกสำหรับ Windows

การทำงานร่วมกับ Windows Hello
ยังคงใช้ PIN หรือ Face Unlock เพื่อยืนยันตัวตน
การตรวจสอบดำเนินการผ่าน Password Manager

ผู้ให้บริการที่รองรับแล้ว
1Password
Bitwarden

ข้อดีของฟีเจอร์ใหม่
ลดความซับซ้อนในการจัดการ Passkeys
ซิงก์ข้ามอุปกรณ์ได้สะดวกขึ้น

คำเตือนและข้อจำกัด
ฟีเจอร์ยังอยู่ในช่วงทดสอบ อาจมีปัญหาการยืนยันตัวตนล้มเหลว
ต้องอาศัยความร่วมมือจากผู้พัฒนา Password Manager เพื่อปรับปรุงต่อเนื่อง

https://securityonline.info/no-more-separate-passkeys-windows-11-adds-api-for-password-manager-integration/

Seagate Exos 4U100 – ยุคใหม่ของการจัดเก็บข้อมูล AI และ Edge

Seagate เปิดตัวแพลตฟอร์ม Exos 4U100 และ 4U74 JBOD ก่อนงาน SC25 Supercomputing Conference โดยชูจุดเด่นคือความสามารถในการรองรับข้อมูลมหาศาลที่เกิดจากการใช้งาน Generative AI และการวิเคราะห์ข้อมูลแบบกระจาย (distributed storage architectures)

คุณสมบัติหลักที่น่าสนใจ:
ความจุสูงสุด 3.2 PB ในแชสซีเดียว
เทคโนโลยี Mozaic HAMR และสถาปัตยกรรม SAS-4 JBOD
ประสิทธิภาพการระบายความร้อนดีขึ้น 70% และลดการใช้พลังงานลง 30% เมื่อเทียบกับรุ่นก่อน
รองรับทั้ง SAS และ SATA พร้อมดีไซน์ tool-less สำหรับการบำรุงรักษา
ระบบความปลอดภัยระดับองค์กร เช่น Secure Boot, Seagate Secure, Redfish management และการปฏิบัติตามข้อกำหนดด้าน data sovereignty

สรุปสาระสำคัญ
Seagate Exos 4U100 เปิดตัวเพื่อรองรับ AI และ Edge Data Center
ความจุสูงถึง 3.2 PB ในแชสซีเดียว
ใช้เทคโนโลยี Mozaic HAMR และ SAS-4 JBOD

ประสิทธิภาพและการใช้พลังงาน
การระบายความร้อนดีขึ้น 70%
ลดการใช้พลังงานลง 30%

ความยืดหยุ่นในการติดตั้งและบำรุงรักษา
รองรับ SAS/SATA และ rack depth หลากหลาย
ดีไซน์ tool-less ลดเวลาในการซ่อมบำรุง

ระบบความปลอดภัยและการจัดการข้อมูล
Secure Boot และ Seagate Secure
รองรับ Redfish management และ data sovereignty

คำเตือนจากแนวโน้มอุตสาหกรรม
ความต้องการจัดเก็บข้อมูล AI ที่เพิ่มขึ้นอาจทำให้ต้นทุนโครงสร้างพื้นฐานสูงขึ้น
หากองค์กรไม่ปรับตัว อาจเสี่ยงต่อการขาดความสามารถในการแข่งขันด้านข้อมูล

https://securityonline.info/seagate-exos-4u100-unveiled-3-2-pb-storage-density-for-ai-and-edge-data-centers/

เปิดสัมพันธ์ “สนธิ-โจ๊ก” Ep319 (live)
.
SONDHITALK : ผู้เฒ่าเล่าเรื่อง Ep319 (live)
เปิดสัมพันธ์ “สนธิ–โจ๊ก” กับความจริงจากปากสนธิ ที่หลายคนไม่เคยได้ยิน!
.
คลิก https://www.youtube.com/watch?v=erQdgIZUelM
.
สมัครสมาชิก membership ความจริงมีหนึ่งเดียว ช่อง SONDHITALK บน YouTube : https://www.youtube.com/@sondhitalk/join • ติดต่อสอบถามได้ที่ Line : @sondhitalk

Unreal Engine 5.7 เปิดตัวแล้ว พร้อมฟีเจอร์ Nanite Foliage และ MegaLights

Epic Games ได้ปล่อย Unreal Engine 5.7 ซึ่งถือเป็นการอัปเดตครั้งใหญ่ที่นักพัฒนาเกมรอคอยกันมานาน จุดเด่นคือการยกระดับระบบแสงและการเรนเดอร์วัตถุให้สมจริงมากขึ้น ฟีเจอร์ MegaLights ที่เคยอยู่ในสถานะทดลอง ตอนนี้ถูกยกระดับเป็น Beta ทำให้สามารถใส่แสงเงาแบบไดนามิกจำนวนมากลงในฉากได้โดยไม่กระทบต่อประสิทธิภาพ นอกจากนี้ยังมีการปรับปรุงการแสดงผลของเส้นผม วัตถุโปร่งใส และอนุภาค Niagara ให้สมจริงกว่าเดิม

อีกหนึ่งไฮไลต์คือ Nanite Foliage ที่ช่วยให้การเรนเดอร์พืชพรรณ เช่น ต้นไม้หรือหญ้า มีความละเอียดสูงโดยไม่ต้องสร้าง LODs เอง ระบบนี้ใช้ Nanite Voxels และ Assemblies เพื่อลดการใช้หน่วยความจำและเพิ่มความเสถียรของเฟรมเรต พร้อมทั้งรองรับการเคลื่อนไหวแบบไดนามิก เช่น การตอบสนองต่อแรงลม ทำให้โลกในเกมดูมีชีวิตชีวามากขึ้น

นอกจากนี้ Unreal Engine 5.7 ยังมาพร้อม AI Assistant ที่ฝังอยู่ในตัว Editor นักพัฒนาสามารถถามคำถาม สร้างโค้ด C++ หรือขอคำแนะนำแบบ step-by-step ได้ทันทีโดยไม่ต้องออกจากโปรแกรม ถือเป็นการผสมผสาน AI เข้ากับการพัฒนาเกมอย่างเต็มรูปแบบ ซึ่งสอดคล้องกับแนวโน้มอุตสาหกรรมที่กำลังใช้ AI เพื่อเร่งการสร้างคอนเทนต์

ฟีเจอร์ใหม่ใน Unreal Engine 5.7
MegaLights เพิ่มความสมจริงของแสงเงา
Nanite Foliage ทำให้พืชพรรณในเกมสมจริงโดยไม่กระทบเฟรมเรต
AI Assistant ช่วยนักพัฒนาเขียนโค้ดและแก้ปัญหาใน Editor

ข้อควรระวัง
ฟีเจอร์บางอย่างยังอยู่ในสถานะทดลอง อาจมีบั๊กหรือไม่เสถียร
การใช้แสงจำนวนมากอาจทำให้ฮาร์ดแวร์รุ่นเก่าไม่รองรับเต็มที่

https://wccftech.com/unreal-engine-5-7-out-now-with-nanite-foliage-and-megalights-powered-stunning-dynamic-shadow-casting-lights/