แกะรอยสงครามโลกครั้งที่ 3 ตอนที่ 6
นิทานเรื่องจริง เรื่อง “แกะรอยสงครามโลกครั้งที่ 3”
ตอนที่ 6

ในบรรดารัฐเล็กรัฐน้อย ที่เคยเป็นส่วนหนึ่งของสหภาพโซเวียต อเมริกามองว่า Ukraine มี ความสำคัญต่อรัสเซียและอเมริกาไม่น้อยกว่ากัน ดังนั้นอเมริกาจึงคิดเอา Ukraine มาเก็บไว้ในกระเป๋าตัวเองอย่างมิดชิด ก่อนที่รัสเซียจะรวบเอาไป

Ukraine มีอาณาเขตติดต่อกับรัสเซีย มีความสำคัญที่เปิดเผยรู้กันทั่วคือ

– เป็นเส้นทางวางท่อส่งแก๊ส เส้นสำคัญของรัสเซียมาสู่ตลาดยุโรป ที่ทำให้รัสเซียมีอำนาจต่อรองสูงกับสหภาพยุโรป

– รัสเซียมีกองเรือรบฝูงใหญ่ อยู่ที่ทะเลดำ โดยเช่า Stevastopol ของ Ukraine เป็นฐานทัพเรือ สัญญาเช่านี้ถ้าไม่ต่ออายุ จะสิ้นสุดในปี ค.ศ.2017

– แหลม Crimea ซึ่งเคยเป็นส่วนหนึ่งของสหภาพโซเวียต หลังจากสหภาพโซเวียตล่มสลายแล้ว Crimea กลายเป็นอยู่ในอาณาเขตของ Ukraine Crimea ซึ่งมีประชาชนประมาณ 2.3 ล้านคน ที่ส่วนใหญ่ยังนึกว่าตนเองเป็นคนรัสเซีย พูดภาษารัสเซีย และรัสเซียอ้างว่าถือ passport รัสเซียเสียด้วย

สิ่งที่ผู้คนยังไม่ค่อยรู้กัน เกี่ยวกับความสำคัญของ Ukraine คือ

– แหลม Crimea เป็นจุดยุทธศาสตร์ที่สำคัญ เป็นเหมือนประตูเข้าหลังบ้านรัสเซีย หากใครไปตั้งฐานยิงจรวดหันหัวให้ถูกทาง รัสเซียอาจไม่เหลือ !

– ลึกลงใต้ทะเลดำ ด้านหน้าของแหลม Crimea เต็มไปด้วยแหล่งทรัพยากรน้ำมัน ที่ประมาณว่า มีมูลค่าหลายล้านล้านเหรียญ Exxon Mobil, Royal Dutch Shell หรือ BP และ หลายบริษัทน้ำมัน ได้ไปทำการสำรวจเรียบร้อยแล้ว และมีผลสำรวจออกมาว่า น่าจะเป็นแหล่งทรัพยากรใหญ่สู้กับแหล่งน้ำมันที่ทะเลเหนือได้ ซึ่งแหล่งน้ำมันที่ทะเลเหนือนั้น มีส่วนช่วยพยุงเศรษฐกิจของอังกฤษ นอร์เวย์ และหลายประเทศในยุโรปมาตั้งแต่เมื่อแหล่งน้ำมันที่ทะเลเหนือทำการผลิตน้ำมัน ได้ ในช่วงประมาณ ค.ศ.1970 กว่าเป็นต้นมา
นอกจาก Ukraine ที่อเมริกาต้องการเก็บมาอยู่ในกระเป๋าแล้ว อเมริกายังต้องได้ Greorgia ซึ่งมีอาณาเขตด้านหนึ่งติดกับ Ukraine โดยมีเทือกเขา Caucasus กั้นอยู่ และอีกด้านหนึ่งติดกับรัสเซียและรัฐ Azerbijan

ความสำคัญของ Georgia มีความต่างกับ Ukraine แม้จะน้อยกว่า แต่ถ้าฝ่ายใดได้ทั้ง Ukraine และ Georgia ไปด้วยกัน ย่อมได้เปรียบอีกฝ่ายอย่างยิ่ง

– ปี ค.ศ.2002 BP ซึ่งมีประธานกรรมการชื่อ Tony Blair นายกรัฐมนตรีของอังกฤษในขณะนั้น ได้ทำสัญญาที่จะสร้างท่อส่งน้ำมัน ยาว 1,762 กิโลเมตร ที่ มีมูลค่าประมาณ 3.6 พันล้านเหรียญ จาก Baku ของ Azerbijan ผ่าน Tbilisi ของ Georgia มาสุดทางที่ Ceyhan ของตุรกี โดยมี Unocal ของอเมริกาและ Turkish Petroleum ของตุรกีร่วมทุนด้วย Ceyhan นี้อยู่ใกล้กับฐานทัพอากาศของอเมริกา ที่ตั้งอยู่ที่ Incirlik เป็นโครงการที่อังกฤษภาคภูมิใจหนักหนา เพราะเป็นผู้ริเริ่มร่วมกับรัฐบาล Bill Clinton ถึงขนาดนาย Blair เพ้อว่าเป็น Project of the Century ทีเดียว

เมื่อท่อส่ง BTC ( Baku-Tbilisi-Ceyhan) นี้สร้างเสร็จในปี ค.ศ.2005 การดูแลท่อส่งจะต้องได้รับความร่วมมือเป็นอย่างดีจาก Georgia ซึ่งไม่ได้ร่วมลงทุนในการสร้างท่อส่งด้วย ดังนั้นการมีอิทธิพลเหนือรัฐบาล Greorgia จึงเป็นเรื่องสำคัญของกลุ่มผู้ลงทุน

เพื่อให้มีอิทธิพลเหนือ Ukraine และ Greorgia อเมริกาจึงวางแผนครอบงำทั้ง 2 รัฐ โดยส่งคนของตนเอง หรือที่ตัวเองเลือก ไปเป็นผู้มีอำนาจปกครองทั้ง 2 รัฐ โดยมีเป้าหมายหลัก จะให้ทั้ง 2 รัฐ เข้าเป็นสมาชิกของ NATO เพื่อเปิดทางให้กองทัพของ NATO เข้าไปตั้งฐานทัพใน 2 รัฐ กุมคอหอยทั้ง 2 รัฐไว้ และเป็นการวางกองทัพของ NATO จ่ออยู่หน้าประตูหลังบ้านรัสเซียอีกด้วย เป็นการปิดล้อม Containment รัสเซียรอบใหม่ ที่อันตรายสำหรับรัสเซีย

แต่การจัดฉากของ Washington เพื่อส่งคนของตน เอาไปปกครอง 2 รัฐ ชาวโลกรู้จักกันในชื่อของ ปฏิวัติหลากสี Color Revolution เพื่อความเป็นประชาธิปไตยของทั้ง 2 รัฐ ตามที่สื่อย้อมสีของฝั่งตะวันตกเรียก ตอแหลซ้ำซากจริงๆ แต่ชาวโลกส่วนใหญ่ ก็ยังให้ความเขื่อถืออย่างน่าสมเพช
ปี ค.ศ.2003 อเมริกาจัดส่งนาย Saakashvili หนุ่มน้อยอายุ 37 ปี ! เข้าไปชิงตำแหน่งประธานาธิบดีจากนาย Shevardnadze ซึ่งครองตำแหน่งมาตั้งแต่ปี ค.ศ.1995 โดยการสร้างฉากปฏิวัติดอกกุหลาบ Rose Revolution ชื่อเพราะ แต่แรงเด็ด เขี่ยนาย Shevardnadze เสียกระเด็นจากทำเนียบประธานาธิบดี หายวับไปกับตา

เมื่อนาย Saakashvili ได้รับตำแหน่งประธานาธิบดีเรียบร้อยในปี ค.ศ.2003 อเมริกาส่งของขวัญเป็นอาวุธและการฝึกอบรมจาก Pentagon เต็มรูปแบบไปให้ แค่นั้นยังไม่พอ อิสราเอลส่งที่ปรึกษาการทหาร (ก็ทหารรับจ้างนั่นแหละ !) ไปให้อีกหนึ่งพันคน เพื่อไปทำการฝึกให้แก่กองทัพ Greorgia ด้านการจู่โจมทางบกและทางอากาศ รวมทั้งการต่อสู้ป้องกันตัว เป็นลูกกระเป๋งเศรษฐีมันดีอย่างนี้เอง ถึงไม่ยอมเลิกเป็นกัน

สำหรับ Ukraine ปี ค.ศ.2004 อเมริกาจัดส่งนาย Viktor Yushchenko อดีตผู้ว่าการธนาคารกลางของUkraine ที่มีเมียเป็นคนอเมริกันจาก Chicago และเคยทำงานกับรัฐบาลอเมริกัน เข้าไปชิงตำแหน่งประธานาธิบดีได้ โดยใช้ปฏิบัติการ ปฏิวัติสีส้ม Orange Revolution (รอบ 1) ชาว Uraine คงคล้ายๆกับสมันน้อยนะ ไม่ค่อยรู้สึกรู้สาว่าอะไรมันพิกลหรือเปล่า

ทุกอย่างทำท่าเหมือนจะเป็นไปตาม แผนที่อเมริกาวางไว้ แต่พอถึงเดือนสิงหาคม ค.ศ.2008 กองทัพของ Georgia ก็ดันยกทัพเข้าไปยึดแคว้น South Ossetia ที่อยู่ในรัฐของตนเอง !

Georgia มีปัญหาภายในมานานแล้ว เกี่ยวกับความต้องการแยกตัวของแคว้น South Ossetiaและ Abkhazia ซึ่ง เคยเป็นแคว้นที่ปกครองตนเอง สมัยยังขึ้นกับสหภาพโซเวียต เมื่อสหภาพโซเวียตล่มสลาย การแบ่งเขตแดนใหม่ ตาม Warsow Pact ทำให้ 2 แคว้นต้องไปรวมกับ Georgia ซึ่งมีวัฒนธรรมประเพณีต่างกัน และมักจะใช้ความรุนแรงกับ 2 รัฐเสมอ จึงมีเรื่องขัดแย้งและปะทะกันตลอด

สำหรับรัสเซีย Ossetia เป็น เสมือนฐานทัพหนึ่งของรัสเซีย ที่คอยช่วยดูแลแนวเขตแดนระหว่างรัสเซียกับตุรกีและอิหร่าน ตั้งแต่สมัยซาร์ นอกจากเรื่องท่อส่งน้ำมันของ BP แล้ว ยังมีข่าวว่า Washington อาจจะมาตั้งฐานทัพใน Georgia อีกด้วย สำหรับรัสเซีย การบุกยึด Ossetia จึงเป็นข่าวร้าย
ปูตินนำเรื่องเข้าสภา เพื่อให้สภาสนับสนุนการแยกตัวของแคว้น Ossetia และ Abkhazia เมื่อสภาให้ความเห็นชอบ ปูตินประกาศสนับสนุนการแยกตัวของทั้ง 2 แคว้น ประธานาธิบดี Saakashvili ประท้วงรัสเซีย บอกว่าอเมริกาและตะวันตกเห็นว่าทั้ง 2
แค้วนเป็นของ Georgia ให้รัสเซียถอนการประกาศสนับสนุน แต่รัสเซียไม่ยอมถอน และประกาศเพิ่มว่าพร้อมที่จะส่งกำลังไปปกป้องทั้ง 2 รัฐ ปูตินกำลังคิดอะไร

ช่วงนั้นคณะมนตรีของ NATO กำลังพิจารณาเรื่องการรับ Ukraineและ Georgia เข้าเป็นสมาชิกของ NATO ตามใบสั่งของ Washington สมาชิก NATO เห็นว่าถ้ารับ Georgia เข้าเป็นสมาชิก และหาก Georgia มีปัญหากับรัสเซีย ตามกฎบัตรของ NATO สมาชิก NATO ต้องทำสงครามกับรัสเซียเพื่อปกป้อง Georgia ด้วย

มีสมาชิก 10 รายของ NATO ที่ไม่เห็นด้วยกับการกระทำของ Georgia ซึ่งผู้ไม่เห็นด้วยมีทั้ง เยอรมัน ฝรั่งเศส และอิตาลี่ อเมริกาจึงจำเป็นต้องคลายมือที่บีบ NATO ชั่วคราว ด้วยความขัดใจ และทั้ง Ukraineและ Georgia จึงยังไม่ได้ร่วมอยู่ในคอก NATO

รัสเซียรอดจากการมีกองทัพของ NATO มาอยู่ที่ประตูหน้าบ้านไปอย่างเฉียดฉิว

เยอรมันคงยังไม่พร้อม หรือคิดอยากทำสงครามกับรัสเซี ย เพราะขณะนั้น ท่อส่งแก๊ส Baltic Pipeline System (BPS) ยาว 1,200 กิโลเมตรใต้ทะเล Baltic ซึ่งเป็นการร่วมทุน ระหว่างเยอรมันกับรัสเซีย เพื่อส่งแก๊สของรัสเซีย จาก West Siberia มายังตลาดยุโรปตะวันตกก่อสร้างเสร็จเรียบร้อยแล้ว ทำสงครามกับผู้ร่วมทุนเกี่ยวกับพลังงาน คงไม่ใช่ทางเลือกที่ฉลาดของเยอรมัน

ยุทธศาสตร์ท่อส่งของปูติน ได้ผลดีเกินกว่าที่อเมริกาประเมิน

สวัสดีครับ
คนเล่านิทาน
2 ธค. 2557

SET50
1Day BULL
1Hour BULL
15Min BEAR

แนวต้าน 834 / 841
แนวรับ 827 / 818

sSET 1 Hour BEAR
15 Min BEAR

07/10/2568
สภาพตลาดหุ้นไทยโดยรวม ยังไม่ค่อยดีอยู่

มีการถอยลงมา 13 แท่งเทียนแล้ว
ในกรณีที่ดี... อาจจะใกล้จุดฟื้นต้วแล้ว (ที่การถอย 15 แท่งเทียน)
แต่ ถ้าไม่ใช่กรณีดี มันก็จะใช้รอบเวลาที่นานกว่านั้น

หากไม่รีบ ต้องรอการฟื้นตัวที่ชัดเจนก่อน การเล่นทางขึ้นจึงจะได้เปรียบ
ส่วน การเข้าจังหวะสวนเทรนด์ ก็ลองหาตัวที่ถอยลงมามาก ถึงแนวรับล่างแล้ว

ติดตามข้อมูลการเทรด การลงทุน ประจำวัน ได้ที่ไลน์ "100Per by ของดี"

โปรดแตะลิงก์ด้านล่างเพื่อเข้าร่วมโอเพนแชทนี้
https://line.me/ti/g2/W8kfAjEr152TggKzNe5m-gwfOQ3sOnq-0d7YiQ?utm_source=invitation&utm_medium=link_copy&utm_campaign=default

“BlackRock ทุ่ม $40 พันล้าน ซื้อกิจการศูนย์ข้อมูล Aligned — ขยายพอร์ต AI Infrastructure สู่ 5GW ทั่วอเมริกา”

ในยุคที่ AI กลายเป็นหัวใจของเศรษฐกิจดิจิทัล การลงทุนในโครงสร้างพื้นฐานด้านข้อมูลก็พุ่งทะยานตาม ล่าสุด BlackRock ผ่านบริษัทลูก Global Infrastructure Partners (GIP) ได้ประกาศดีลมูลค่า $40 พันล้านเพื่อเข้าซื้อกิจการ Aligned Data Centers ซึ่งมีศูนย์ข้อมูลรวม 78 แห่ง ครอบคลุม 50 แคมปัสในสหรัฐฯ และอเมริกาใต้ รวมกำลังประมวลผลกว่า 5 กิกะวัตต์

Aligned เป็นผู้ให้บริการศูนย์ข้อมูลที่เน้นรองรับงาน AI โดยเฉพาะ มีลูกค้าระดับ hyperscale และบริษัท AI อย่าง Lambda และเคยได้รับเงินลงทุนกว่า $12 พันล้านในต้นปีนี้จาก Macquarie Asset Management เพื่อเร่งขยายกิจการ

ดีลนี้ยังมีผู้ร่วมวงอย่าง MGX บริษัทลงทุนด้าน AI ที่ได้รับการสนับสนุนจาก Mubadala Investment Co. ซึ่งแสดงความสนใจลงทุนใน Aligned แบบแยกต่างหาก โดย MGX ยังมีบทบาทในโครงการ Stargate — ซูเปอร์คอมพิวเตอร์มูลค่า $500 พันล้านที่ได้รับการสนับสนุนจาก OpenAI, Oracle และ SoftBank

การเข้าซื้อ Aligned จะทำให้ GIP มีพอร์ตศูนย์ข้อมูล AI ขนาดใหญ่ขึ้น โดยก่อนหน้านี้เคยซื้อกิจการ CyrusOne มูลค่า $15 พันล้านในปี 2021 และยังมีแผนซื้อกิจการบริษัทพลังงาน AES Corp. เพื่อรองรับความต้องการไฟฟ้าที่เพิ่มขึ้นจากการใช้งาน AI

แม้ดีลยังไม่เสร็จสมบูรณ์ แต่ถือเป็นหนึ่งในดีลใหญ่ที่สุดของปีนี้ และสะท้อนถึงกระแสการลงทุนที่หลั่งไหลเข้าสู่โครงสร้างพื้นฐาน AI อย่างต่อเนื่อง ขณะเดียวกันก็มีความกังวลจากนักวิเคราะห์บางส่วนว่า หากเทคโนโลยี AI ยังไม่สามารถสร้างรายได้ตามที่ตลาดคาดหวัง อาจเกิดฟองสบู่ในภาคโครงสร้างพื้นฐานได้

ข้อมูลสำคัญจากข่าว
BlackRock ผ่าน GIP เตรียมซื้อกิจการ Aligned Data Centers มูลค่า $40 พันล้าน
Aligned มีศูนย์ข้อมูล 78 แห่งใน 50 แคมปัส รวมกำลังประมวลผลกว่า 5GW
ลูกค้าหลักของ Aligned ได้แก่ hyperscale cloud และบริษัท AI เช่น Lambda
Aligned เคยได้รับเงินลงทุน $12 พันล้านจาก Macquarie ในต้นปีนี้
MGX บริษัทลงทุนด้าน AI จาก Mubadala สนใจลงทุนใน Aligned แบบแยก
MGX มีบทบาทในโครงการ Stargate ซูเปอร์คอมพิวเตอร์มูลค่า $500 พันล้าน
GIP เคยซื้อ CyrusOne มูลค่า $15 พันล้านในปี 2021
GIP กำลังพิจารณาซื้อกิจการ AES Corp. เพื่อรองรับความต้องการไฟฟ้าจาก AI
ดีลนี้ถือเป็นหนึ่งในดีลโครงสร้างพื้นฐานที่ใหญ่ที่สุดของปี 2025

ข้อมูลเสริมจากภายนอก
ความต้องการศูนย์ข้อมูล AI เพิ่มขึ้นอย่างรวดเร็วจากการเติบโตของโมเดล LLM และการใช้งาน edge AI
การใช้พลังงานของศูนย์ข้อมูล AI สูงกว่าศูนย์ข้อมูลทั่วไปหลายเท่า
โครงการ Stargate มีเป้าหมายสร้างระบบที่รองรับชิป AI กว่า 2 ล้านตัว
ตลาดโครงสร้างพื้นฐาน AI คาดว่าจะมีมูลค่ารวมกว่า $6.7 ล้านล้านภายในปี 2030
BlackRock มีมูลค่าตลาดรวมกว่า $189 พันล้าน และถือเป็นผู้จัดการสินทรัพย์รายใหญ่ที่สุดในโลก

https://www.tomshardware.com/tech-industry/blackrock-subsidiary-buys-up-78-data-centers-totaling-5-gigawatts-in-usd40-billion-deal-ai-vendor-aligned-added-to-companys-portfolio

“Termix Docker เจอช่องโหว่ร้ายแรง CVE-2025-59951 — ดึงข้อมูล SSH ได้ทันทีโดยไม่ต้องล็อกอิน”

Termix ซึ่งเป็นแพลตฟอร์มจัดการเซิร์ฟเวอร์แบบ self-hosted ที่ได้รับความนิยมในกลุ่ม DevOps และผู้ดูแลระบบ ได้เปิดเผยช่องโหว่ร้ายแรงใน Docker image อย่างเป็นทางการของตนเอง โดยช่องโหว่นี้ถูกติดตามในชื่อ CVE-2025-59951 และได้รับคะแนนความรุนแรง CVSS v4 สูงถึง 9.2 ซึ่งอยู่ในระดับ “วิกฤต”

ช่องโหว่นี้เกิดจากการที่ Termix ใช้ reverse proxy ผ่าน Nginx แล้ว backend ดึง IP address ของ proxy แทนที่จะเป็น IP ของผู้ใช้จริงผ่านคำสั่ง req.ip ทำให้ระบบเข้าใจผิดว่าทุกคำขอเป็น “localhost” และเปิดสิทธิ์ให้เข้าถึง endpoint ที่ควรถูกจำกัดไว้

ผลคือ endpoint /ssh/db/host/internal ซึ่งเก็บข้อมูล SSH host เช่น IP, username และ password สามารถถูกเข้าถึงได้โดยไม่ต้องล็อกอินหรือยืนยันตัวตนใด ๆ ทั้งสิ้น นักวิจัยด้านความปลอดภัยสามารถทำ PoC ได้ง่าย ๆ ด้วยคำสั่ง HTTP GET ธรรมดา และได้รับข้อมูล SSH กลับมาในรูปแบบ JSON ทันที

ช่องโหว่นี้มีผลกับทุกเวอร์ชันตั้งแต่ release-0.1.1-tag ถึง release-1.6.0-tag โดยเวอร์ชันที่ได้รับการแก้ไขคือ release-1.7.0-tag ซึ่งแนะนำให้ผู้ใช้รีบอัปเดตทันที พร้อมปรับ backend ให้ใช้ X-Real-IP แทน req.ip เพื่อป้องกันการเข้าใจผิดเรื่อง IP

ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-59951 เกิดจากการใช้ req.ip ใน backend ทำให้เข้าใจว่า request มาจาก localhost
ส่งผลให้ endpoint /ssh/db/host/internal ถูกเปิดให้เข้าถึงโดยไม่ต้องล็อกอิน
ข้อมูลที่รั่วไหลได้แก่ IP, username และ password ของ SSH hosts
ช่องโหว่นี้มีผลกับ Docker image ตั้งแต่ release-0.1.1-tag ถึง release-1.6.0-tag
เวอร์ชันที่แก้ไขแล้วคือ release-1.7.0-tag
PoC แสดงให้เห็นว่าการโจมตีสามารถทำได้ง่ายและเสถียร
ระบบที่ใช้ reverse proxy ผ่าน Nginx มีความเสี่ยงสูง
แนะนำให้เปลี่ยนการตรวจสอบ IP เป็น X-Real-IP แทน req.ip

ข้อมูลเสริมจากภายนอก
Termix เป็นแพลตฟอร์มจัดการเซิร์ฟเวอร์แบบ web-based ที่รวม SSH, tunneling และ file management
ช่องโหว่ประเภท Use-After-Free และ IP spoofing เป็นปัญหาที่พบได้บ่อยในระบบที่ใช้ proxy
การใช้ reverse proxy โดยไม่ตรวจสอบ IP อย่างถูกต้องอาจเปิดช่องให้เกิดการโจมตีแบบ privilege escalation
การใช้ Docker image จากแหล่งทางการโดยไม่ตรวจสอบ config อาจนำไปสู่การรั่วไหลข้อมูล
การใช้ asset mapping tools สามารถช่วยค้นหา instance ที่เปิด endpoint นี้อยู่

https://securityonline.info/critical-flaw-in-termix-docker-image-cve-2025-59951-leaks-ssh-credentials-without-authentication/

“ติดตั้ง Microsoft Teams แล้วโดนแฮก? — มัลแวร์ Oyster แฝงมากับไฟล์ปลอมจากเว็บหลอกที่ขึ้นอันดับใน Google”

ใครที่กำลังจะดาวน์โหลด Microsoft Teams ต้องระวังให้ดี เพราะตอนนี้มีแคมเปญมัลแวร์ใหม่ที่ใช้เทคนิค “SEO poisoning” และ “malvertising” เพื่อหลอกให้ผู้ใช้ดาวน์โหลดไฟล์ติดตั้งปลอมที่แฝงมัลแวร์ชื่อ Oyster ซึ่งเป็น backdoor ที่เปิดช่องให้แฮกเกอร์เข้าถึงเครื่องของเหยื่อได้เต็มรูปแบบ

เว็บไซต์ปลอมที่ใช้ชื่อว่า teams-install[.]top ถูกออกแบบให้เหมือนกับเว็บจริงของ Microsoft ทั้งสี ฟอนต์ และโครงสร้าง โดยเมื่อผู้ใช้ค้นหาคำว่า “Teams download” ใน Google หรือ Bing เว็บไซต์ปลอมนี้จะขึ้นมาอยู่ด้านบนของผลการค้นหา หรือแม้แต่ในโฆษณา ทำให้หลายคนเข้าใจผิดและคลิกเข้าไปดาวน์โหลดไฟล์ชื่อ MSTeamsSetup.exe ซึ่งดูเหมือนของจริงทุกประการ

เมื่อเปิดไฟล์ดังกล่าว มัลแวร์ Oyster จะถูกติดตั้งลงในเครื่องทันที โดยแฝงตัวใน DLL ชื่อ CaptureService.dll และสร้าง scheduled task ให้รันทุก 11 นาที เพื่อให้ backdoor ทำงานต่อเนื่องแม้จะรีสตาร์ทเครื่องก็ตาม

ที่น่ากังวลคือไฟล์นี้ถูกเซ็นด้วยใบรับรองดิจิทัลจากบริษัทที่ดูเหมือนถูกต้อง เช่น “KUTTANADAN CREATIONS INC.” และ “NRM NETWORK RISK MANAGEMENT INC.” ซึ่งช่วยให้ระบบป้องกันไวรัสบางตัวไม่ตรวจพบ และทำให้ผู้ใช้เชื่อว่าไฟล์นั้นปลอดภัย

มัลแวร์ Oyster เคยถูกใช้ในแคมเปญโจมตีองค์กรมาแล้วหลายครั้ง โดยเฉพาะในกลุ่ม ransomware เช่น Rhysida และยังสามารถใช้เพื่อขโมยข้อมูล, ติดตั้งมัลแวร์เพิ่มเติม, หรือเจาะระบบเครือข่ายองค์กรได้อีกด้วย

ข้อมูลสำคัญจากข่าว
พบเว็บไซต์ปลอม teams-install[.]top ที่หลอกให้ผู้ใช้ดาวน์โหลด Microsoft Teams ปลอม
ไฟล์ปลอมชื่อ MSTeamsSetup.exe แฝงมัลแวร์ Oyster ซึ่งเป็น backdoor
มัลแวร์จะติดตั้ง DLL ชื่อ CaptureService.dll และสร้าง scheduled task ให้รันทุก 11 นาที
ใช้เทคนิค SEO poisoning และ malvertising เพื่อให้เว็บปลอมขึ้นอันดับในผลการค้นหา
ไฟล์ถูกเซ็นด้วยใบรับรองดิจิทัลจากบริษัทที่ดูเหมือนถูกต้อง เพื่อหลบการตรวจจับ
Oyster เคยถูกใช้ในแคมเปญ ransomware เช่น Rhysida และสามารถขโมยข้อมูลหรือเจาะระบบได้
Microsoft Defender ตรวจพบและบล็อกการเชื่อมต่อไปยังเซิร์ฟเวอร์ควบคุม (C2) ของมัลแวร์
ผู้เชี่ยวชาญแนะนำให้พิมพ์ URL โดยตรงหรือใช้ bookmark แทนการค้นหาผ่าน search engine

ข้อมูลเสริมจากภายนอก
SEO poisoning คือการปรับแต่งเว็บหลอกให้ขึ้นอันดับในผลการค้นหาเพื่อหลอกผู้ใช้
Malvertising คือการใช้โฆษณาหลอกลวงเพื่อกระจายมัลแวร์
ใบรับรองดิจิทัลที่มีอายุสั้น (2 วัน) ช่วยให้แฮกเกอร์หลบการตรวจสอบและการยกเลิกใบรับรอง
Oyster มีชื่ออื่นว่า Broomstick หรือ CleanUpLoader และเป็นมัลแวร์แบบ modular
การโจมตีลักษณะนี้เคยเกิดกับโปรแกรมอื่น เช่น PuTTY และ WinSCP โดยใช้วิธีคล้ายกัน

https://www.techradar.com/pro/security/look-out-these-fake-microsoft-teams-installers-are-just-spreading-dangerous-malware

“XCSSET กลับมาอีกครั้ง — มัลแวร์ macOS สายลับนักพัฒนา แอบขโมยข้อมูล Firefox และเปลี่ยนที่อยู่คริปโตในคลิปบอร์ด”

Microsoft Threat Intelligence ได้เปิดเผยการกลับมาของมัลแวร์ XCSSET บน macOS ซึ่งเป็นภัยคุกคามที่เคยโจมตีนักพัฒนาผ่านโปรเจกต์ Xcode โดยเวอร์ชันล่าสุดในเดือนกันยายน 2025 นี้มีความสามารถใหม่ที่น่ากังวลยิ่งกว่าเดิม ทั้งการขโมยข้อมูลจากเบราว์เซอร์ Firefox การแฮ็กคลิปบอร์ดเพื่อขโมยคริปโต และการฝังตัวแบบแนบเนียนผ่าน LaunchDaemon2

XCSSET ใช้เทคนิค supply-chain โดยแฝงตัวในโปรเจกต์ Xcode ที่นักพัฒนามักแชร์กัน ทำให้การแพร่กระจายเกิดขึ้นโดยไม่รู้ตัว เมื่อมีการ build โปรเจกต์ มัลแวร์จะถูกเรียกใช้งานทันที

เวอร์ชันใหม่นี้มีการเพิ่มโมดูลหลายตัว เช่น:

ขโมยข้อมูลจาก Firefox: ใช้โค้ดจาก HackBrowserData เพื่อดึงรหัสผ่าน คุกกี้ ประวัติ และข้อมูลบัตรเครดิต

แฮ็กคลิปบอร์ด: ตรวจจับ regex ของที่อยู่กระเป๋าคริปโต แล้วแทนที่ด้วยที่อยู่ของแฮกเกอร์

ฝังตัวผ่าน LaunchDaemon: ปลอมตัวเป็น “System Settings.app” และปิดการอัปเดตความปลอดภัยของ macOS

ใช้ AppleScript แบบ run-only และการเข้ารหัสหลายชั้นเพื่อหลบการตรวจจับ

แม้การโจมตียังอยู่ในวงจำกัด แต่เป้าหมายชัดเจนคือกลุ่มนักพัฒนา macOS และผู้ใช้ที่เกี่ยวข้องกับคริปโต โดย Microsoft ได้ร่วมมือกับ Apple และ GitHub เพื่อลบ repository ที่มีโปรเจกต์ติดมัลแวร์ออกไปแล้ว

ข้อมูลสำคัญจากข่าว
XCSSET เป็นมัลแวร์ macOS ที่แฝงตัวในโปรเจกต์ Xcode และรันตอน build
เวอร์ชันใหม่ขโมยข้อมูลจาก Firefox เช่น รหัสผ่าน คุกกี้ และบัตรเครดิต
มีโมดูลตรวจจับที่อยู่คริปโตในคลิปบอร์ด แล้วแทนที่ด้วยของแฮกเกอร์
ใช้ LaunchDaemon ปลอมตัวเป็น System Settings.app เพื่อฝังตัว
ปิดการอัปเดต Rapid Security Response ของ Apple เพื่อหลบการตรวจจับ
ใช้ AppleScript แบบ run-only และการเข้ารหัสหลายชั้นเพื่อหลบการวิเคราะห์
มีการตรวจสอบการติดตั้ง Telegram และ Firefox ก่อนรัน payload
Microsoft ร่วมมือกับ Apple และ GitHub เพื่อลบ repository ที่ติดมัลแวร์
การโจมตียังอยู่ในวงจำกัด แต่มีแนวโน้มขยายตัวในกลุ่มนักพัฒนาและสายคริปโต

ข้อมูลเสริมจากภายนอก
HackBrowserData เป็นเครื่องมือโอเพ่นซอร์สที่ใช้ดึงข้อมูลจากเบราว์เซอร์หลายตัว
regex (regular expression) เป็นเทคนิคที่ใช้ตรวจจับรูปแบบข้อมูล เช่น ที่อยู่คริปโต
LaunchDaemon เป็นระบบที่รันโปรเซสตอนบูต macOS และใช้ฝังมัลแวร์ได้
AppleScript แบบ run-only ไม่สามารถเปิดดูโค้ดได้ ทำให้วิเคราะห์ยาก
supply-chain attack เป็นรูปแบบการโจมตีที่ใช้ช่องทางการพัฒนาเป็นตัวแพร่มัลแวร์

https://securityonline.info/xcsset-macos-malware-evolves-new-variant-targets-firefox-hijacks-clipboard-for-crypto-theft/

“SolarWinds แพตช์รอบที่ 3 ยังแก้ไม่ขาด — ช่องโหว่ Java Deserialization ใน Web Help Desk ถูกเจาะซ้ำซ้อนแบบไม่ต้องล็อกอิน”

SolarWinds กลับมาเป็นข่าวอีกครั้งในเดือนกันยายน 2025 หลังจากออกแพตช์รอบที่สามเพื่อแก้ไขช่องโหว่เดิมในผลิตภัณฑ์ Web Help Desk ซึ่งเป็นระบบจัดการงานบริการ IT ที่ใช้กันอย่างแพร่หลายทั้งในองค์กรเอกชนและภาครัฐ ช่องโหว่นี้ถูกติดตามในชื่อ CVE-2025-26399 และเป็นการ “แพตช์ช่องโหว่ที่หลุดจากแพตช์ก่อนหน้า” ถึงสองรอบ

ต้นตอของปัญหาคือการจัดการ Java deserialization ที่ไม่ปลอดภัยใน component ชื่อว่า AjaxProxy ซึ่งเปิดช่องให้ผู้โจมตีสามารถส่งข้อมูลที่ถูกจัดรูปแบบพิเศษเข้ามา แล้วให้ระบบถอดรหัสและรันคำสั่งโดยไม่ต้องผ่านการยืนยันตัวตนใด ๆ — นี่คือ Remote Code Execution (RCE) แบบเต็มรูปแบบ

ช่องโหว่นี้มีคะแนนความรุนแรง CVSS สูงถึง 9.8 เต็ม 10 และเป็นการต่อเนื่องจาก CVE-2024-28986 และ CVE-2024-28988 ซึ่งถูกเจาะและแพตช์ไปแล้วในปี 2024 แต่กลับพบว่าการแก้ไขไม่ครอบคลุม ทำให้ Trend Micro ZDI พบช่องทางใหม่ในการเจาะซ้ำ และรายงานให้ SolarWinds อีกครั้งในปีนี้

แม้ยังไม่มีรายงานการโจมตีจริงในช่องโหว่ล่าสุด แต่ผู้เชี่ยวชาญด้านภัยคุกคาม Ryan Dewhurst จาก watchTowr เตือนว่า “จากประวัติที่ผ่านมา การเจาะระบบในโลกจริงน่าจะเกิดขึ้นเร็ว ๆ นี้” โดยเฉพาะเมื่อช่องโหว่นี้ไม่ต้องล็อกอิน และสามารถยิงคำสั่งจากภายนอกได้ทันที

นักวิจัยยังชี้ว่า สาเหตุที่แพตช์ถูกเจาะซ้ำหลายครั้ง เป็นเพราะ SolarWinds ใช้แนวทาง “blacklist input” ซึ่งบล็อกเฉพาะรูปแบบข้อมูลที่เคยถูกใช้ในการโจมตี แต่ไม่ได้แก้ที่ต้นตอของปัญหา ทำให้ผู้โจมตีสามารถเปลี่ยนรูปแบบ payload แล้วเจาะผ่านช่องทางเดิมได้อีก

ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-26399 เป็นการเจาะผ่าน Java deserialization ใน AjaxProxy component
เป็นช่องโหว่แบบ Remote Code Execution ที่ไม่ต้องล็อกอิน
มีคะแนน CVSS 9.8 เต็ม 10 ถือว่ารุนแรงมาก
เป็นการเจาะซ้ำจากช่องโหว่เดิม CVE-2024-28986 และ CVE-2024-28988
แพตช์รอบที่สามออกใน Web Help Desk เวอร์ชัน 12.8.7 Hotfix 1
ช่องโหว่ถูกค้นพบโดยนักวิจัยจาก Trend Micro ZDI
SolarWinds ยืนยันว่าแพตช์ล่าสุดยังไม่มีรายงานการโจมตีจริง
Ryan Dewhurst เตือนว่า “การเจาะในโลกจริงน่าจะเกิดขึ้นเร็ว ๆ นี้”
การแก้ไขแบบ blacklist input ไม่สามารถป้องกันการเจาะในระยะยาวได้

ข้อมูลเสริมจากภายนอก
Java deserialization เป็นช่องโหว่ที่พบได้บ่อยในแอปพลิเคชันองค์กร
CWE-502 คือรหัสมาตรฐานที่ระบุถึงการ deserialization ของข้อมูลที่ไม่เชื่อถือ
การโจมตีลักษณะนี้สามารถใช้ payload ที่เปลี่ยนรูปแบบเพื่อหลบหลีกการตรวจจับ
Web Help Desk เป็นระบบ ITSM ที่ใช้ในองค์กรทั่วโลก ทั้งด้าน ticketing และ asset management
SolarWinds เคยถูกเจาะในปี 2020 จาก supply chain attack ที่มีผลกระทบระดับโลก

https://www.csoonline.com/article/4061929/solarwinds-fixes-web-help-desk-patch-bypass-for-actively-exploited-flaw-again.html

นิทานเรื่องจริง เรื่อง “หักหน้า หักหลัง”

ตอนที่ 1 สวรรค์บนดิน
ระหว่างที่ลูกตาเกือบทุกคู่ของคนในโลกสวยงามใบนี้ กำลังจ้องเขม็งไปที่สนามกีฬารังนก ดีไซน์สุดยอด ของนาย Li Xinggang เพื่อดูพิธีเปิด การแข่งขันกีฬาโอลิมปิคอลังการ ที่แดนมังกรของอาเฮีย เมื่อเดือนสิงหาคม ปีค.ศ. 2008 วันนั้นบรรดาคนใหญ่คนโตคนของโลก นั่งอยู่แถวนั้นกันเกือบทั้งนั้น ตั้งแต่ใหญ่หมายเลข 1 ของโลกฝั่งหนึ่ง เช่น ประธานาธิบดี GeorgeW. Bush ตัวแสบ และคุณพี่ปูติน นายกรัฐมนตรีคนใหม่ของรัสเซีย หมายเลข 1 ของโลกของฝั่งหนึ่ง ก็นั่งทำหน้าไร้อารมณ์อยู่ไม่ไกลกัน แล้วถ้ายังไม่ลืมกัน ไอ้หมาไนโจรร้าย ซึ่งนึกว่าตัวเองใหญ่เกินฟ้า ก็กระเสือกกระสนให้เชิญตนเอง เพื่อหนีปัญหาการเมืองในบ้าน ไปนั่งเสนอหน้าอยู่แถวนั้นกับเขาด้วยเหมือนกัน

วันเดียวกันนั่นเอง ก็มีข่าวเล็ก ๆ แทรกข่าวโอลิมปิคอันยิ่งใหญ่ ออกมาว่า กองทัพของ Georgia ได้บุกเข้าไปยึดเมือง South Ossetia เรียบร้อยแล้ว
เป็นข่าวเล็ก ๆ ที่แทบจะไม่มีใครสนใจ น้อยคนจะรู้จักว่า South Ossetia อยู่ที่ไหน บางคนไม่เคยได้ยินชื่อเลยด้วยซ้ำ แน่นอนในแดนสมันน้อย มีน้อยยิ่งกว่าน้อยที่จะรู้จัก หรือแม้แต่จะได้ยินชื่อ South Ossetia เมืองอะไรน่ะ อยู่ที่ไหนนะ รู้จักแต่ เมืองโอริสสาในนิยายเรื่องอะไรสักอย่าง เมืองเดียวกันหรือเปล่านะ ก็ใครไม่รู้ดันถอดหลักสูตร ทั้งภูมิศาสตร์ ประวัติศาสตร์ไทย ประวัติศาสตร์สากลออกจากวิชาบังคับของนักเรียนมัธยม
กว่าจะพอรู้เรื่องว่า มันเกี่ยวกับอะไร ก็ต้องรอให้ผู้สื่อข่าวทำหน้าฉลาด มาวิเคราะห์ให้ฟังก่อนว่า ชาวโลกทั้งหลายเอ๋ย การที่ Republic of Georgia เมืองที่พวกท่าน 90% ในโลกนี้ไม่รู้จัก แต่ดันยกทัพบุกเข้าไปใน South Ossetia ที่พวกท่าน 99.99% ยิ่งไม่รู้จักน่ะนะ มันเป็นเรื่องร้ายแรงสำหรับการเมืองของโลก เทียบเท่ากับ สมัยวิกฤติเกี่ยวกับฐานยิ่งจรวดที่คิวบา เมื่อเดือนตุลาคม ค.ศ. 1962 เชียวนะ ความขัดแย้งระหว่างมวยคู่เก่าในยุคสงครามเย็น ที่อเมริกากับสหภาพโซเวียต 2 พี่เบิ้ม ยืนเท้าสะเอว ถลึงตาใส่กันไง จำได้ไหม แต่สำหรับท่านผู้อ่านที่เกิดไม่ทัน คงไม่รู้ว่าตอนนั้น โลกเครียดกันขนาดไหน จวนเจียนจะต้องจัดกระเป๋าอพยพ (ไม่รู้เหมือนกันว่าจะไปไหน) หนีสงครามกันแล้ว

พวกที่ยังจำเหตุการณ์คิวบาได้ ก็เริ่มติดตามข่าว บ่นกันพึมพำ เอาอีกแล้วหรือ จะแลกหมัดแลกจรวดกันอีกแล้วหรือ ฝ่ายวิเคราะห์ข่าวบางคนก็ไปโน่นเลย จำกันได้ไหมครับ เหมือนเมื่อคราวที่ท่านอาร์คด ยุกเฟอร์ดินานด์ รัชทายาทของราชวงศ์ Austria Hungarian ถูกพวก Serb ลอบฆ่าที่เมือง Serajevo เหตุการณ์เล็ก ๆ นั้น เป็นชนวนให้เกิดสงครามโลกครั้งที่ 1 (อันนี้ผู้ที่จำเหตุการณ์ได้คงไม่มีเหลือแล้ว เหลือแต่รุ่นคนเล่านิทาน ที่เคยรู้จากการเรียนประวัติศาสตร์สากล ตอน ม. 3) บางคนก็ออกมาพูดว่า หรือสงครามเย็นจะกลับมาใหม่ ไหนว่าจบไปแล้วไง

วิกฤติคิวบา ปี ค.ศ. 1962 สำหรับท่านที่จำได้ เกิดขึ้นเพราะหน่วยลาดตระเวนของอเมริกา (ไม่รู้ตระเวนอยู่ในอเมริกาหรือคิวบา ชักสงสัย) ไปแอบถ่ายรูป ได้ภาพการก่อสร้างฐานยิงจรวดของโซเวียตที่คิวบา ห่างจาก Florida ไปเพียง 90 ไมล์ ระยะแค่นั้นจรวดใช้เวลาไม่กี่นาที ก็ลงกลางบ้าน กลางห้องนอนคนอเมริกัน. แบบไม่ให้คนอเมริกันมีเวลาตั้งตัว ชนิดกำลังนอนเล่นอยู่ นุ่ง กุงเกง ใส่หมวกไม่ทันแล้วกัน โลกตะลึงกับการกระทำของโซเวียต สื่ออเมริกาช่วยกันถล่ม ประธานาธิบดี Kennedy ต้องยกเลิกนัดสาว ๆ แล้วมานั่งกุมขมับกับฝ่ายมั่นคงเป็นการด่วน
แต่คงมีน้อยคน นอกเหนือจาก Pentagon และเจ้าหน้าที่ระดับสูง (มาก) ของอเมริกาและ NATO ที่จะรู้ความจริงว่าโซเวียตไม่ได้ไปกินยาม้าที่ไหนมาหรอก ถึงได้คึกคัก กล้าหาญชาญชัยที่จะตั้งฐานยิงจรวดที่คิวบา ท้าทายอเมริกาขนาดนั้น ความจริงแล้ว มันเป็นการตอบโต้ของสหภาพโซเวียต จากการที่อเมริกา (แอบ) ไปตั้งฐานยิ่งจรวดของตัว ชื่อ Thor กับ Jupitor ไว้ที่ตุรกี หนึ่งในสมาชิกของ NATO บนบริเวณที่ใกล้ชนิดจ่อคอหอยสหภาพโซเวียต โลกไม่รู้เพราะสื่อยักษ์ใหญ่เกือบทั้งหมดของโลก อยู่ในกระเป๋าของฝ่ายตะวันตก The West คืออเมริกา อังกฤษ และยุโรปตะวันตก เรียบร้อยแล้ว

เช่นเดียวกับเหตุการณ์ที่คิวบา เมื่อปี ค.ศ. 1962 เหตุการณ์ของ Georgia ปี ค.ศ. 2008 ก็เป็นผลมาจากการตั้งใจสร้างแรงกระตุ้นต่อมอารมณ์ของรัสเซีย ของฝ่ายการเมืองและกองทัพของอเมริกา

สงครามเย็น จบลงเมื่อเดือนพฤศจิกายน ค.ศ. 1989 โดย Mikhail Gorbachev กัดฟันประกาศต่อโลกว่าสหภาพโซเวียต ตัดสินใจที่จะไม่ส่งรถถังเข้าไปในเยอรมันตะวันออก เพื่อระงับการประท้วงรัฐบาล และยอมให้มีการทุบกำแพงเบอร์ลิน สัญญลักษณ์ของ ม่านเหล็ก “Iron Curtain” ซึ่งแบ่งยุโรปออกเป็นตะวันออกและตะวันตกทิ้งเสีย จริง ๆ แล้ว สหภาพโซเวียตกำลังอยู่ในอาการสาหัส ล้มละลาย ทั้งด้านเศรษฐกิจ การทหาร และการเมือง

สงครามเย็นจบลง ฝ่ายตะวันตก the West และแน่นอน โดยเฉพาะอเมริกา นักล่าตัวจริงเป็นฝ่ายชนะ แค่หลอกขายสินค้ายี่ห้อ เสรีภาพ อิสรภาพ ประชาธิปไตย และความเฟื่องฟูทางเศรษฐกิจให้ชาวโลก โดยเฉพาะชาวยุโรปตะวันออก ประเทศที่เคยเป็นคอมมิวนิสต์ในยุโรปตะวันออก ก็พากันหลงเชื่อหวังน้ำบ่อหน้ากันเป็นแถว
เมื่อสงครามเย็นจบลง วอชิงตันตีฆ้องป่าวประกาศว่า ต่อไปนี้เราจะขยายกิจการ ส่งสินค้ายี่ห้อประชาธิปไตยของเรา ไปทุกส่วนของโลก ที่เคยถูกขังอยู่ในกรงของระบอบสังคมนิยมของโซเวียตตั้งแต่สิ้นสงครามโลกครั้งที่ 2 และสำหรับบางประเทศหวังว่าคงรู้ตัว ว่าอยู่ในกรงเขา มาตั้งแต่สมัยปฎิวัติรัสเซียปี 1917 โน่นแน่ะ

ประชาธิปไตยของวอชิงตันเป็นสินค้า ที่ทำกล่องใส่อย่างสวยหรู หลอกให้ซื้อง่าย ขายดีสำหรับพวกประเทศที่เกิดขึ้นใหม่ จากการที่โซเวียตล่มล้มละลายอยู่ที่ยุโรป แต่ประชาธิปไตยแท้จริงสำหรับอเมริกา คือการควบคุมเทคนิค และย้อมความคิดของมวลชน เพื่อให้มีการเปลี่ยนแปลงทางเศรษฐกิจ เรื่องนี้ง่ายมากสำหรับวอชิงตัน ซึ่งจัดเตรียมเครื่องมือเอาไว้พร้อม คือการควบคุมสื่อระดับโลก และการจัดการเปลี่ยนแนวทางเศรษฐกิจ โดยการกำกับควบคุมดูแลที่เล่นกันเป็นวง ร้องเพลงเดียวกัน ของ IMF และ World Bank

วอชิงตันบอกว่าจะช่วยส่งเสริมประชาธิปไตย หลังจากการล่มละลายของโซเวียต แต่ขอโทษเป็นประชาธิปไตยแบบพิเศษ จัดให้โดยเฉพาะเลย คือ ประชาธิปไตยแบบเบ็ดเสร็จ
ที่มีแนวทางเศรษฐกิจ การเมือง วัฒนธรรม แบบอเมริกาและควบคุมโดย NATO ฮา

โลกชื่นชมยินดี ต่างตบมือให้อเมริกาผู้มาพร้อม กับประชาธิปไตย ที่ Berlin ชาวเยอรมันคนซื่อ ทั้งตะวันตก ตะวันออก ต่างร้องเพลง เต้นรำไปบนกำแพง ที่ใน Poland, Czechoslovakia และ Hungary ก็เช่นเดียวกัน พวกที่เคยอยู่หลังม่านเหล็ก ดีใจที่จะหลุดออกมาจากม่านและได้มีชีวิตที่ดีกว่า ชีวิตที่เสรี และร่ำรวยแบบคนอเมริกัน พวกเขาเชื่อสนิทใจจากการโฆษณาชวนเชื่อของจักรวรรดิอเมริกา ที่กรอกใส่เข้าไปในหูและหัวของเขาตลอดเวลาหลายปีที่ผ่านมา โดยสื่อของฝั่งตะวันตก เรากำลังจะมาปลดปล่อยชาวยุโรปตะวันออกผู้ทุกข์ทรมานอยู่หลังม่านเหล็ก สวรรค์บนดินกำลังจะมาถึงแล้ว พวกเขาคงคิดแบบนั้น

สวัสดีครับ
คนเล่านิทาน
27 มิย. 2557

นิทานเรื่องจริง เรื่อง “หักหน้า หักหลัง”

ตอนที่ 11 หุ่นเชิดสีส้ม

ระหว่างที่รัสเซียเดินหน้าวางท่อส่งไป ทั้งเหนือ ใต้ ตะวันออก ตะวันตก เหมือนดอกว่านบาน 4 ทิศ อเมริกาก็ใช้ทุกแผน ทั้งบนฟ้า เหนือดินและใต้ดินเหมือนกัน ที่จะตัดทางเดินของท่อส่ง ทางหนึ่งที่ลงทุนไปแยะแล้ว และเป็นด่านสำคัญคือ Ukraine เรื่องเก่า จึงต้องเอามาเล่นใหม่

ดูจากแผนที่ Ukraine มีความสำคัญทางยุทธศาสตร์ต่อทั้ง NATO และรัสเซีย ไม่ใช่แค่ด้านตะวันออกของ Ukraine อยู่ติดรัสเซียเท่านั้น แต่ Ukraine ยังเป็นทางออกของท่อส่งแก๊ซเส้น ใหญ่ของรัสเซีย ที่ส่งไปให้ยุโรปตะวันตก คิดเป็นประมาณ 80% ของรายได้ที่เป็นดอลล่าร์ จากการส่งออกแก๊ซ มันเป็นเส้นเลือดใหญ่ของรัสเซียเลยล่ะ

ไม่ใช่แค่เรื่องท่อส่งแก๊ซที่ทำให้อเมริกาจุกอก Ukraine ยังทำสัญญาให้สิทธิรัสเซีย ใช้ท่าเรือของ Ukraine ที่ Stevastopol เพื่อเป็นฐานให้กองทัพเรือของรัสเซียจอดที่ทะเลดำ และที่ Odessa อีกด้วย สัญญานี้ยังมีอายุอยู่ถึงปี ค.ศ. 2017 ถ้าไม่ต่อออกไปอีก กองทัพเรือรัสเซียที่ทะเลดำนี้ ทำให้ NATO ต้องคิดหนักในการสยายปีกของตนเองเพื่อมาล้อมรัสเซีย

เมื่อ Georgia ถูกชักใยในปี ค.ศ. 2008 นาย Yushchenko ประธานธิบดีของ Ukraine ถูกผู้ชักใยสั่งให้สวมรอยใช้โอกาสนี้ บอกเลิกสัญญาเช่าท่าเรือนี้ก่อนกำหนดไปด้วย แต่มันไม่ง่ายนักหรอก กองเรือรัสเซียอยู่ตรงนั้นมาตั้งแต่ปี ค.ศ. 1783 ตั้งแต่ Stevastopol ยังเป็นของรัสเซียอยู่
ทางภาคตะวันออกของ Ukraine ซึ่งติดกับรัสเซีย เป็นถิ่นที่อยู่ของชาว Ukraine ประมาณ 15 ล้านคน ที่มีวัฒนธรรมเหมือนรัสเซีย และเป็นบริเวณที่มีผืนดินที่อุดมสมบูรณ์ที่สุดในโลก ปี ค.ศ. 2009 Ukraine เป็นอันดับ 3 ของโลก ในการส่งออกธัญพืช รองจากอเมริกาและสหภาพยุโรป แซงหน้ารัสเซียและแคนาดา chomozem ดินดำที่มีชื่อเสียงของ Ukraine เป็นดินที่มีปุ๋ยธรรมชาติมากที่สุดในโลก และดินดำนี้มีอยู่ทั่วประมาณ 2 ใน 3 ของดินแดน Ukraine

บริเวณแม่น้ำ Dnieper และ Dniester เป็นที่เดียวในโลกอีกเช่นกัน ที่มีดินดำชนิดที่เรียกว่า “sweet black soil” ยาวไป 500 กิโลเมตร เป็นดินเหมาะสมสำหรับการทำเกษตรกรรมอย่างที่สุด และถือเป็นสมบัติมีค่าของประเทศ บรรษัทใหญ่ที่ทำเกษตรอุตสาหกรรม ของชาติตะวันตก เช่น Monsanto (จำได้ไหมครับ บริษัทนี้แสบอย่างไร เขาเป็นต้นคิดเมล็ดพืช พันธ์พิฆาต GMO) Cargill, ADM และ Kraft ต่างน้ำลายไหลยืด อยากจะมาครอบครองบริเวณนี้ของ Ukraine เพียงรอเวลา “เหมาะสม” อยู่เท่านั้น

ส่วนบริเวณ Ukrainian Donetsk และ Donets Basin หรือ Donbas นั้น ซึ่งเป็นเขตฐานเสียงของ ประธานาธิบดีคนใหม่ คือ นาย YanuKovych เป็นดินแดน ที่เป็นศูนย์กลางของอุตสาหกรรมถ่านหินและเหล็ก รวมทั้งเป็นศูนย์กลางวิทยาศาสตร์ และมหาวิทยาลัย Donbas มีถ่านหินประมาณ 109 billion ตัน รวมทั้งมีน้ำมันและแก๊ซธรรมชาติด้วย

โดยรวม นับว่า Ukraine เป็นบริเวณที่รวยที่สุดของทวีปยุโรปในแง่ของทรัพยากรธรรมชาติ รวมทั้งหินแกรนิต แกรฟไฟท์ และเกลือ มีแร่ธาตุที่อุดมสมบูรณ์เหมาะสำหรับการทำกระเบื้องเคลือบ อุตสาหกรรมเคมี และอุตสาหกรรมก่อสร้าง การยึด Ukraine ได้ในปี ค.ศ. 2004 ของอเมริกาจึงถือว่าได้รางวัลใหญ่ สมควรต้องตะโกนว่า We Won, We Won เราชนะ เราชนะ แล้วโว้ย ! แต่ใจเย็นก่อน มันแค่เกือบเท่านั้นเองนะ Emperor Bush !
นาย Yushchenko “เกือบ” ทำให้แผนการสีส้มของอเมริกา ที่ลงทุนคนขน คนฉาก มาตั้งแต่ปี ค.ศ. 2004 สำเร็จสมเป้าหมาย ถ้าไม่บังเอิญเกิดอาการสดุดขากันเองก่อน ปี ค.ศ. 2008 ประธานาธิบดี Mikhail Saakaashvili ซึ่งรับใบสั่งลับอีกใบหนึ่งจากอเมริกา ทะเร่อทะร่ายกทัพไปบุก South Ossetia จนโดนกองทัพรัสเซียตีกลับแตกกระเจิง ใช้เวลาแค่ 5 วัน แค่นั้นยังไม่ ฉ.ห พอ บังเอิญช่วงนั้นคณะมนตรีของ NATO กำลังจะพิจารณาที่จะรับ Ukraine และ Georgia เป็นสมาชิกของ NATO (ตามคำสั่งของอเมริกา)อยู่ เยอรมันเลยยกมือประท้วง

เดี๋ยวก่อน พวกเรา ถ้าเรารับไอ้ 2 ประเทศนี้เข้ามาอยู่ใน NATO น่ะนะ ตามกฎบัตรของ NATO เราต้องทำสงครามกับรัสเซียเพื่อปกป้อง ไอ้ 2 ประเทศ นี้ด้วยนะ

บอกแล้วอย่าเพิ่งร้องว่า We Won ฝันเลยค้างเติ่งตั้งแต่ ค.ศ. 2008 เฮ้อ ! เหนื่อยวุ้ย ลงทุนใส่สีส้มมาตั้งหลายปี ตกลงใครหักหลังใครกันนะนี่ ? !

ตอนจัดรายการปฏิวัติสีส้ม อเมริกาเปิดหน้า เปิดตัว ไม่ใช่แค่ประกาศส่งตัวนักแสดง เป็นหุ่น คือ นาย Viktor Yushchenko และคุณเมียชาว Chicago เท่านั้น อเมริกายังส่งนาย John Herbs มาเป็นฑูตอเมริกันประจำ Ukraine ตั้งแต่เดือนพฤษภาคม 2008 อีกด้วย เขามาอยู่Ukraineไม่กี่เดือนก่อนละครเรื่องส้มสลายจะลงโรง นาย Herbs นี้ ก่อนหน้าที่จะมาประจำ Ukraine เขาเคยเป็นฑูตของอเมริกา อยู่ที่ Uzbekistan โดยมีหน้าที่ปฎิบัติภาระกิจสำคัญ ช่วยกำกับการแสดง Operation Enduring Freedom ใน Afkanistan มาแล้ว ภาระกิจแต่ละรายของนาย Herbs เหมาะกับหน้าที่ของคนเป็นทูตอเมริกันอย่างยิ่ง

คุณหุ่น Yushchenko นี้ ถูกคัดมาแต่งตัวเตรียมเป็นประธานาธิบดี เพราะมีผลงานเข้าตากรรมการ เนื่องจากเป็นอดีตผุ้ว่าการธนาคารกลางของ Ukraine สมัย IMF ใช้โปรแกรม shock therapy

ในช่วง ค.ศ. 1994 IMF บังคับให้ Ukraine ยกเลิกการควบคุมปริวรรติเงินตรา และลอยค่าเงิน ได้ผลดีมาก เงิน Ukraine ลอยลงสู่พื้น ราคาขนมปังขึ้นไป 300% ค่าไฟฟ้าขึ้นไป 600% ค่าเดินทางโดยบริการสาธารณะขึ้นไป 900% ในปี ค.ศ. 1998 ค่าแรงของชาว Ukraine หายไป 75% เมื่อเปรียบเทียบกับปี ค.ศ. 1991 ในวันที่เต้นรำฉลองชัยออกจากม่านเหล็กกัน

วอชิงตันเลือกถูกคนจริง ๆ ดินแดนสมันน้อยก็เคยเจอใกล้เคียง หวังว่ายังคงจำกันได้ คงพอมองออกนะครับ เวลาเขาจะปล้นอะไร พวกนักการเงิน นักการธนาคาร ว่าง่าย ใช้คล่อง เข้าใจคำสั่ง และภาระกิจดี..
เมื่อการเลือกตั้งประธานาธิบดี ในปี ค.ศ. 2004 มาถึง แม้ขบวนการสีส้มจะเต้นกันไปรอบ เมืองอย่างไร นาย Yushchenko ก็ดันแพ้การเลือกตั้งแก่ นาย Viktor Yanukovych ขบวนการสีส้มมึน เป็นไปได้ไง เราดัก เราหัก เราตีมันทุกทางแล้วนี่นา ลงทุนขนาดนี้ แพ้ได้ยังไงหึ !

Pora Group ออกมาเดินเต็มถนนอีกรอบ คราวนี้ตะโกน “เลือกตั้งสกปรก เลือกตั้งสกปรก”
CNN และ BBC ออกข่าวโหม กกต. Ukraine ต้องจัดการเลือกตั้งใหม่ในปี 2005 คราวนี้นาย Yushchenko ชนะแบบฉิวเฉียด เขารีบประกาศตัวเป็นประธานาธิบดี

ประธานาธิบดี Yushchenko ไม่รอช้า เดินหน้าทุกทางที่จะตัดเส้นเลือดของรัสเซีย โดยเฉพาะท่อส่งแก๊ซเส้นทางที่จะออกไปยังยุโรปตะวันตก วอชิงตันพยายามกล่อมสมาชิกสหภาพยุโรป โดยเฉพาะเยอรมันว่า รัสเซียเป็นคู่สัญญาที่ไม่น่าเชื่อถือ

หุ่นเชิด 2 ตัว Yushenchenko ของ Ukraine และ Saakashvili ของ Georgia ต่างทำงานหนัก แต่ดูเหมือนจะไม่ค่อยได้ผล สหภาพยุโรปยังต้องอาศัยแก๊ซจากรัสเซียต่อไป ทางเลือกใหม่ยังไม่มี

สวัสดีครับ
คนเล่านิทาน
30 มิย. 2557

นิทานเรื่องจริง เรื่อง “หักหน้า หักหลัง”

ตอนที่ 1 สวรรค์บนดิน
ระหว่างที่ลูกตาเกือบทุกคู่ของคนในโลกสวยงามใบนี้ กำลังจ้องเขม็งไปที่สนามกีฬารังนก ดีไซน์สุดยอด ของนาย Li Xinggang เพื่อดูพิธีเปิด การแข่งขันกีฬาโอลิมปิคอลังการ ที่แดนมังกรของอาเฮีย เมื่อเดือนสิงหาคม ปีค.ศ. 2008 วันนั้นบรรดาคนใหญ่คนโตคนของโลก นั่งอยู่แถวนั้นกันเกือบทั้งนั้น ตั้งแต่ใหญ่หมายเลข 1 ของโลกฝั่งหนึ่ง เช่น ประธานาธิบดี GeorgeW. Bush ตัวแสบ และคุณพี่ปูติน นายกรัฐมนตรีคนใหม่ของรัสเซีย หมายเลข 1 ของโลกของฝั่งหนึ่ง ก็นั่งทำหน้าไร้อารมณ์อยู่ไม่ไกลกัน แล้วถ้ายังไม่ลืมกัน ไอ้หมาไนโจรร้าย ซึ่งนึกว่าตัวเองใหญ่เกินฟ้า ก็กระเสือกกระสนให้เชิญตนเอง เพื่อหนีปัญหาการเมืองในบ้าน ไปนั่งเสนอหน้าอยู่แถวนั้นกับเขาด้วยเหมือนกัน

วันเดียวกันนั่นเอง ก็มีข่าวเล็ก ๆ แทรกข่าวโอลิมปิคอันยิ่งใหญ่ ออกมาว่า กองทัพของ Georgia ได้บุกเข้าไปยึดเมือง South Ossetia เรียบร้อยแล้ว
เป็นข่าวเล็ก ๆ ที่แทบจะไม่มีใครสนใจ น้อยคนจะรู้จักว่า South Ossetia อยู่ที่ไหน บางคนไม่เคยได้ยินชื่อเลยด้วยซ้ำ แน่นอนในแดนสมันน้อย มีน้อยยิ่งกว่าน้อยที่จะรู้จัก หรือแม้แต่จะได้ยินชื่อ South Ossetia เมืองอะไรน่ะ อยู่ที่ไหนนะ รู้จักแต่ เมืองโอริสสาในนิยายเรื่องอะไรสักอย่าง เมืองเดียวกันหรือเปล่านะ ก็ใครไม่รู้ดันถอดหลักสูตร ทั้งภูมิศาสตร์ ประวัติศาสตร์ไทย ประวัติศาสตร์สากลออกจากวิชาบังคับของนักเรียนมัธยม
กว่าจะพอรู้เรื่องว่า มันเกี่ยวกับอะไร ก็ต้องรอให้ผู้สื่อข่าวทำหน้าฉลาด มาวิเคราะห์ให้ฟังก่อนว่า ชาวโลกทั้งหลายเอ๋ย การที่ Republic of Georgia เมืองที่พวกท่าน 90% ในโลกนี้ไม่รู้จัก แต่ดันยกทัพบุกเข้าไปใน South Ossetia ที่พวกท่าน 99.99% ยิ่งไม่รู้จักน่ะนะ มันเป็นเรื่องร้ายแรงสำหรับการเมืองของโลก เทียบเท่ากับ สมัยวิกฤติเกี่ยวกับฐานยิ่งจรวดที่คิวบา เมื่อเดือนตุลาคม ค.ศ. 1962 เชียวนะ ความขัดแย้งระหว่างมวยคู่เก่าในยุคสงครามเย็น ที่อเมริกากับสหภาพโซเวียต 2 พี่เบิ้ม ยืนเท้าสะเอว ถลึงตาใส่กันไง จำได้ไหม แต่สำหรับท่านผู้อ่านที่เกิดไม่ทัน คงไม่รู้ว่าตอนนั้น โลกเครียดกันขนาดไหน จวนเจียนจะต้องจัดกระเป๋าอพยพ (ไม่รู้เหมือนกันว่าจะไปไหน) หนีสงครามกันแล้ว

พวกที่ยังจำเหตุการณ์คิวบาได้ ก็เริ่มติดตามข่าว บ่นกันพึมพำ เอาอีกแล้วหรือ จะแลกหมัดแลกจรวดกันอีกแล้วหรือ ฝ่ายวิเคราะห์ข่าวบางคนก็ไปโน่นเลย จำกันได้ไหมครับ เหมือนเมื่อคราวที่ท่านอาร์คด ยุกเฟอร์ดินานด์ รัชทายาทของราชวงศ์ Austria Hungarian ถูกพวก Serb ลอบฆ่าที่เมือง Serajevo เหตุการณ์เล็ก ๆ นั้น เป็นชนวนให้เกิดสงครามโลกครั้งที่ 1 (อันนี้ผู้ที่จำเหตุการณ์ได้คงไม่มีเหลือแล้ว เหลือแต่รุ่นคนเล่านิทาน ที่เคยรู้จากการเรียนประวัติศาสตร์สากล ตอน ม. 3) บางคนก็ออกมาพูดว่า หรือสงครามเย็นจะกลับมาใหม่ ไหนว่าจบไปแล้วไง

วิกฤติคิวบา ปี ค.ศ. 1962 สำหรับท่านที่จำได้ เกิดขึ้นเพราะหน่วยลาดตระเวนของอเมริกา (ไม่รู้ตระเวนอยู่ในอเมริกาหรือคิวบา ชักสงสัย) ไปแอบถ่ายรูป ได้ภาพการก่อสร้างฐานยิงจรวดของโซเวียตที่คิวบา ห่างจาก Florida ไปเพียง 90 ไมล์ ระยะแค่นั้นจรวดใช้เวลาไม่กี่นาที ก็ลงกลางบ้าน กลางห้องนอนคนอเมริกัน. แบบไม่ให้คนอเมริกันมีเวลาตั้งตัว ชนิดกำลังนอนเล่นอยู่ นุ่ง กุงเกง ใส่หมวกไม่ทันแล้วกัน โลกตะลึงกับการกระทำของโซเวียต สื่ออเมริกาช่วยกันถล่ม ประธานาธิบดี Kennedy ต้องยกเลิกนัดสาว ๆ แล้วมานั่งกุมขมับกับฝ่ายมั่นคงเป็นการด่วน
แต่คงมีน้อยคน นอกเหนือจาก Pentagon และเจ้าหน้าที่ระดับสูง (มาก) ของอเมริกาและ NATO ที่จะรู้ความจริงว่าโซเวียตไม่ได้ไปกินยาม้าที่ไหนมาหรอก ถึงได้คึกคัก กล้าหาญชาญชัยที่จะตั้งฐานยิงจรวดที่คิวบา ท้าทายอเมริกาขนาดนั้น ความจริงแล้ว มันเป็นการตอบโต้ของสหภาพโซเวียต จากการที่อเมริกา (แอบ) ไปตั้งฐานยิ่งจรวดของตัว ชื่อ Thor กับ Jupitor ไว้ที่ตุรกี หนึ่งในสมาชิกของ NATO บนบริเวณที่ใกล้ชนิดจ่อคอหอยสหภาพโซเวียต โลกไม่รู้เพราะสื่อยักษ์ใหญ่เกือบทั้งหมดของโลก อยู่ในกระเป๋าของฝ่ายตะวันตก The West คืออเมริกา อังกฤษ และยุโรปตะวันตก เรียบร้อยแล้ว

เช่นเดียวกับเหตุการณ์ที่คิวบา เมื่อปี ค.ศ. 1962 เหตุการณ์ของ Georgia ปี ค.ศ. 2008 ก็เป็นผลมาจากการตั้งใจสร้างแรงกระตุ้นต่อมอารมณ์ของรัสเซีย ของฝ่ายการเมืองและกองทัพของอเมริกา

สงครามเย็น จบลงเมื่อเดือนพฤศจิกายน ค.ศ. 1989 โดย Mikhail Gorbachev กัดฟันประกาศต่อโลกว่าสหภาพโซเวียต ตัดสินใจที่จะไม่ส่งรถถังเข้าไปในเยอรมันตะวันออก เพื่อระงับการประท้วงรัฐบาล และยอมให้มีการทุบกำแพงเบอร์ลิน สัญญลักษณ์ของ ม่านเหล็ก “Iron Curtain” ซึ่งแบ่งยุโรปออกเป็นตะวันออกและตะวันตกทิ้งเสีย จริง ๆ แล้ว สหภาพโซเวียตกำลังอยู่ในอาการสาหัส ล้มละลาย ทั้งด้านเศรษฐกิจ การทหาร และการเมือง

สงครามเย็นจบลง ฝ่ายตะวันตก the West และแน่นอน โดยเฉพาะอเมริกา นักล่าตัวจริงเป็นฝ่ายชนะ แค่หลอกขายสินค้ายี่ห้อ เสรีภาพ อิสรภาพ ประชาธิปไตย และความเฟื่องฟูทางเศรษฐกิจให้ชาวโลก โดยเฉพาะชาวยุโรปตะวันออก ประเทศที่เคยเป็นคอมมิวนิสต์ในยุโรปตะวันออก ก็พากันหลงเชื่อหวังน้ำบ่อหน้ากันเป็นแถว
เมื่อสงครามเย็นจบลง วอชิงตันตีฆ้องป่าวประกาศว่า ต่อไปนี้เราจะขยายกิจการ ส่งสินค้ายี่ห้อประชาธิปไตยของเรา ไปทุกส่วนของโลก ที่เคยถูกขังอยู่ในกรงของระบอบสังคมนิยมของโซเวียตตั้งแต่สิ้นสงครามโลกครั้งที่ 2 และสำหรับบางประเทศหวังว่าคงรู้ตัว ว่าอยู่ในกรงเขา มาตั้งแต่สมัยปฎิวัติรัสเซียปี 1917 โน่นแน่ะ

ประชาธิปไตยของวอชิงตันเป็นสินค้า ที่ทำกล่องใส่อย่างสวยหรู หลอกให้ซื้อง่าย ขายดีสำหรับพวกประเทศที่เกิดขึ้นใหม่ จากการที่โซเวียตล่มล้มละลายอยู่ที่ยุโรป แต่ประชาธิปไตยแท้จริงสำหรับอเมริกา คือการควบคุมเทคนิค และย้อมความคิดของมวลชน เพื่อให้มีการเปลี่ยนแปลงทางเศรษฐกิจ เรื่องนี้ง่ายมากสำหรับวอชิงตัน ซึ่งจัดเตรียมเครื่องมือเอาไว้พร้อม คือการควบคุมสื่อระดับโลก และการจัดการเปลี่ยนแนวทางเศรษฐกิจ โดยการกำกับควบคุมดูแลที่เล่นกันเป็นวง ร้องเพลงเดียวกัน ของ IMF และ World Bank

วอชิงตันบอกว่าจะช่วยส่งเสริมประชาธิปไตย หลังจากการล่มละลายของโซเวียต แต่ขอโทษเป็นประชาธิปไตยแบบพิเศษ จัดให้โดยเฉพาะเลย คือ ประชาธิปไตยแบบเบ็ดเสร็จ
ที่มีแนวทางเศรษฐกิจ การเมือง วัฒนธรรม แบบอเมริกาและควบคุมโดย NATO ฮา

โลกชื่นชมยินดี ต่างตบมือให้อเมริกาผู้มาพร้อม กับประชาธิปไตย ที่ Berlin ชาวเยอรมันคนซื่อ ทั้งตะวันตก ตะวันออก ต่างร้องเพลง เต้นรำไปบนกำแพง ที่ใน Poland, Czechoslovakia และ Hungary ก็เช่นเดียวกัน พวกที่เคยอยู่หลังม่านเหล็ก ดีใจที่จะหลุดออกมาจากม่านและได้มีชีวิตที่ดีกว่า ชีวิตที่เสรี และร่ำรวยแบบคนอเมริกัน พวกเขาเชื่อสนิทใจจากการโฆษณาชวนเชื่อของจักรวรรดิอเมริกา ที่กรอกใส่เข้าไปในหูและหัวของเขาตลอดเวลาหลายปีที่ผ่านมา โดยสื่อของฝั่งตะวันตก เรากำลังจะมาปลดปล่อยชาวยุโรปตะวันออกผู้ทุกข์ทรมานอยู่หลังม่านเหล็ก สวรรค์บนดินกำลังจะมาถึงแล้ว พวกเขาคงคิดแบบนั้น

สวัสดีครับ
คนเล่านิทาน
27 มิย. 2557

เรื่องเล่าจากเทปแม่เหล็กถึงเทปพันธุกรรม: เมื่อ DNA กลายเป็นสื่อบันทึกข้อมูลแห่งอนาคต

ทีมนักวิจัยจาก SUSTech และ Shanghai Jiao Tong University ได้พัฒนา “DNA cassette tape drive” ที่รวมความทนทานของ DNA เข้ากับความสามารถในการจัดการของเทปแม่เหล็กแบบเก่า โดยใช้เส้นฟิล์มโพลีเอสเตอร์-ไนลอนขนาด 3.5 มม. ที่มีบาร์โค้ดความหนาแน่นสูงเป็นตำแหน่งไฟล์ และสามารถหมุนได้เหมือนเทปจริง

ข้อมูลถูกเข้ารหัสลงในสาย DNA สังเคราะห์ แล้วบรรจุลงในเทปผ่านระบบจัดการของเหลวภายในเครื่องขนาดเท่ากล่องข้าว ซึ่งมีมอเตอร์, ไมโครคอนโทรลเลอร์ และเครื่องอ่านบาร์โค้ดแบบออปติคัล การอ่านข้อมูลใช้การ sequencing ส่วนการเขียนใช้การสังเคราะห์ DNA ซึ่งยังช้าอยู่มาก—ไฟล์ขนาด 156.6KB ใช้เวลาอ่าน 25 นาที และเขียนอีก 50 นาที

แม้ความเร็วจะยังต่ำ แต่ความทนทานของระบบนี้ถือว่าน่าทึ่ง: DNA ถูกห่อหุ้มด้วยเปลือก ZIF (zeolitic imidazolate framework) ที่ป้องกันน้ำ, รังสี UV และการออกซิเดชัน ทำให้สามารถเก็บไว้ได้กว่า 300 ปีที่อุณหภูมิห้อง และหลายหมื่นปีในที่เย็น

ในเชิงทฤษฎี เทปขนาด 1 กิโลเมตรสามารถมี partition ได้มากกว่า 500,000 จุด และแต่ละจุดเก็บข้อมูลได้ครึ่งเทราไบต์ ทำให้ความหนาแน่นรวมสูงถึง 362 เพตะไบต์ต่อกิโลเมตร ซึ่งเหนือกว่าสื่อบันทึกใด ๆ ที่มีอยู่ในปัจจุบัน

แนวคิดและการออกแบบ DNA Tape Drive
ใช้เทปโพลีเอสเตอร์-ไนลอนขนาด 3.5 มม. พร้อมบาร์โค้ดเป็นตำแหน่งไฟล์
ข้อมูลถูกเข้ารหัสลงใน DNA สังเคราะห์และบรรจุผ่านระบบของเหลว
เครื่องอ่านมีขนาดเท่ากล่องข้าว พร้อมมอเตอร์และ optical reader

ความสามารถในการจัดเก็บข้อมูล
เทปขนาด 9 เมตรมี 5,000 track และสามารถ scale ได้ถึง 500,000 track ต่อกิโลเมตร
ความหนาแน่นสูงสุด 362 PB ต่อกิโลเมตร
แต่ในการทดลองจริง เขียนได้เพียง 156.6KB ต่อชั่วโมง

ความทนทานของ DNA Storage
DNA ถูกห่อด้วยเปลือก ZIF ที่ป้องกันน้ำ, UV และออกซิเดชัน
อายุการเก็บรักษา >300 ปีที่อุณหภูมิห้อง และหลายหมื่นปีในที่เย็น
เปลือกสามารถลอกและใส่ใหม่ได้โดยไม่ทำลาย DNA

ข้อได้เปรียบเชิงโครงสร้าง
สามารถค้นหา track ได้ถึง 1,570 ตำแหน่งต่อวินาที
มีความสามารถในการ rewrite แบบอัตโนมัติ
ไม่ต้องใช้พลังงานในการเก็บรักษาเมื่อไม่ใช้งาน

https://www.tomshardware.com/tech-industry/dna-cassette-tape

เรื่องเล่าจากยุคเปลี่ยนผ่าน: เมื่อ AI ไม่ได้แค่ช่วยงาน แต่เปลี่ยนโครงสร้างอาชีพ IT ทั้งระบบ

ในรายงานพิเศษจาก CSO Online ได้ชี้ให้เห็นว่า AI ไม่ได้เป็นแค่เครื่องมือเสริมอีกต่อไป แต่กำลังกลายเป็น “แรงผลักดันหลัก” ที่เปลี่ยนแปลงบทบาทของทุกคนในสายงาน IT ตั้งแต่ developer, SOC analyst, helpdesk, I&O, ไปจนถึง CIO และ enterprise architect

สิ่งที่น่าสนใจคือ ไม่ใช่แค่การเปลี่ยนแปลงในระดับเครื่องมือ แต่เป็นการเปลี่ยนแปลงในระดับ “โครงสร้างอาชีพ” และ “ทักษะที่จำเป็น” โดยเฉพาะในตำแหน่งระดับกลางและเริ่มต้น ที่งานซ้ำ ๆ ถูกแทนที่ด้วย automation และ AI agent อย่างรวดเร็ว

องค์กรต่าง ๆ เริ่มมองหา “ทักษะใหม่” เช่น AI literacy, rapid engineering, LLM architecture และการเข้าใจ ethical AI แทนทักษะเดิมอย่างการจัดการข้อมูลแบบ manual หรือการเขียนเอกสารซ้ำ ๆ ที่กำลังหมดความสำคัญ

บทบาทใหม่อย่าง Chief AI Officer (CAIO) ก็เริ่มปรากฏขึ้น โดยมีหน้าที่ดูแลการนำ AI มาใช้ในระดับกลยุทธ์ ซึ่งเดิมเป็นหน้าที่ของ CIO แต่ตอนนี้กำลังแยกออกมาเป็นสายงานเฉพาะทาง

การเปลี่ยนแปลงของบทบาทในสายงาน IT
ทุกตำแหน่งในสาย IT ตั้งแต่ helpdesk ถึง CIO กำลังถูกปรับบทบาทจากผลของ AI
งานที่เคยเป็น manual เช่น content creation, documentation, basic coding กำลังถูกแทนที่
บทบาทใหม่ เช่น AI Engineer, CAIO, AI Product Manager กำลังเติบโตอย่างรวดเร็ว

ทักษะใหม่ที่จำเป็นในยุค AI
AI literacy, ethical AI, LLM architecture, rapid engineering กลายเป็นทักษะหลัก
ความเข้าใจใน data pipeline และ model behavior สำคัญมากกว่าการเขียนโค้ดพื้นฐาน
การทำงานร่วมกับ AI agent ต้องใช้ความเข้าใจเชิงระบบและการประเมินผลลัพธ์

การเปลี่ยนแปลงในระดับองค์กร
CIO ต้องปรับบทบาทจากการดูแล infrastructure ไปสู่การนำ AI มาใช้เชิงกลยุทธ์
CAIO เริ่มมีบทบาทในการวาง roadmap ด้าน AI และการจัดการ data asset
การจัดการ infrastructure อาจย้ายไปอยู่กับ third-party service มากขึ้น

แนวโน้มการจ้างงานและการเติบโต
92% ของตำแหน่ง IT จะถูกเปลี่ยนแปลงระดับสูงหรือปานกลางจากผลของ AI
ตำแหน่งระดับกลางและเริ่มต้นจะได้รับผลกระทบมากที่สุด
การ reskill และ upskill กลายเป็นสิ่งจำเป็นสำหรับการอยู่รอดในสายงาน

https://us.resources.csoonline.com/resources/spotlight-report-it-careers-in-the-ai-era/

กระดานตลาดไทย เฉพาะหุ้นสามัญ ไทย
มีประมาณ 800 - 900 ตัว

ดัชนี SET100 มี 100 ตัว
ดัชนี sSET มีประมาณ 120 ตัว
ดัชนี MAI มี 225 ตัว

สามดัชนีนี้ เป็นดัชนีของหุ้น รวมๆกัน 400 กว่าตัว
แล้วอีกครึ่งที่เหลือไปไหน

ก็อยู่ใน ดัชนี SET
แต่ SET ไม่สามารถ เป็นตัวแทนแสดง หุ้นกลาง เล็กที่เหลือ อีกครึ่งนึงได้
เพราะค่าดัชนี SET ถูกถ่วงน้ำหนักสูงด้วย หุ้นขนาดใหญ่
ค่า SET จึงมักไปตาม SET50, SET100

ดังนั้น ความอยากส่วนตัว
อยากจะได้ ดัชนี อีกอัน คือ
ดัชนีหุ้นที่เหลือทั้งหมด ที่ไม่รวม พวก Bigcap 50, 100 ตัวแรก
จะได้ครอบคลุมดีกว่า ใช้ sSET, MAI

Intel กับดีลพลิกเกม — เงินจากรัฐบาลสหรัฐฯ กับความหวังครั้งใหม่

ในเดือนสิงหาคม 2025 Intel ได้รับเงินสนับสนุนจากรัฐบาลสหรัฐฯ มูลค่า 8.9 พันล้านดอลลาร์ ผ่านโครงการ CHIPS Act และ Secure Enclave ซึ่งถูกเปลี่ยนรูปแบบจาก “เงินช่วยเหลือ” เป็น “การถือหุ้น” โดยรัฐบาลจะได้หุ้นใหม่ของ Intel จำนวน 433.3 ล้านหุ้น ในราคาหุ้นละ $20.47 คิดเป็นสัดส่วน 9.9% ของบริษัท

แม้จะไม่มีสิทธิ์บริหารหรือมีตัวแทนในบอร์ด แต่รัฐบาลยังได้สิทธิ์ซื้อหุ้นเพิ่มอีก 5% หาก Intel ขายธุรกิจ foundry เกิน 49% ภายใน 5 ปีข้างหน้า ซึ่งเป็นการป้องกันไม่ให้ Intel แยกธุรกิจสำคัญออกไปโดยง่าย

Kevin Hassett ที่ปรึกษาเศรษฐกิจของทำเนียบขาวเชื่อว่าเงินก้อนนี้จะช่วยให้ Intel “กลับมาตั้งหลักได้” และอาจเป็นต้นแบบของการสร้าง sovereign wealth fund ของสหรัฐฯ เพื่อถือหุ้นในบริษัทเทคโนโลยีอื่นในอนาคต เช่น AMD หรือ TSMC

แต่ Morgan Stanley กลับมองต่าง โดยชี้ว่า Intel ยังไม่มี “ทางลัด” สู่การฟื้นตัว และควรเริ่มจากการปรับปรุงแผนพัฒนาไมโครโปรเซสเซอร์ก่อน เพราะหากไม่สามารถรักษาส่วนแบ่งตลาดได้ ก็ยากที่จะลงทุนในเทคโนโลยีขั้นสูงอย่าง 14A node ได้อย่างมีประสิทธิภาพ

ที่น่ากังวลคือธุรกิจ foundry ของ Intel ขาดทุนกว่า 10 พันล้านดอลลาร์ต่อปี และมีหนี้สุทธิเกิน 20 พันล้านดอลลาร์ ทำให้การฟื้นตัวเต็มรูปแบบยังไม่แน่นอน แม้จะมีการพิจารณาเปลี่ยนโมเดลธุรกิจจาก IDM 2.0 ไปเป็น “fab lite” หรือกลับไปใช้ IDM 1.0 ก็ตาม

สรุปเนื้อหาเป็นหัวข้อ
รัฐบาลสหรัฐฯ เปลี่ยนเงินช่วยเหลือ $8.9 พันล้าน เป็นการถือหุ้น 9.9% ใน Intel
หุ้นที่ซื้อมีราคาต่ำกว่าตลาด และไม่มีสิทธิ์บริหารหรือมีตัวแทนในบอร์ด
มีสิทธิ์ซื้อหุ้นเพิ่มอีก 5% หาก Intel ขายธุรกิจ foundry เกิน 49% ภายใน 5 ปี
Kevin Hassett มองดีลนี้เป็นจุดเริ่มต้นของ sovereign wealth fund ของสหรัฐฯ
ประธานาธิบดี Trump สนับสนุนดีลนี้ และเตรียมทำข้อตกลงลักษณะเดียวกันกับบริษัทอื่น
Morgan Stanley ชี้ว่า Intel ต้องเริ่มจากการปรับปรุง roadmap ของไมโครโปรเซสเซอร์
ธุรกิจ foundry ของ Intel ขาดทุนกว่า $10 พันล้าน และมีหนี้สุทธิเกิน $20 พันล้าน
Intel พิจารณาเปลี่ยนโมเดลธุรกิจระหว่าง IDM 2.0, IDM 1.0 และ fab lite

ข้อมูลเสริมจากภายนอก
CHIPS Act เป็นกฎหมายที่ออกในยุค Biden เพื่อส่งเสริมการผลิตชิปในสหรัฐฯ
Secure Enclave เป็นโครงการที่เน้นการพัฒนาชิปที่ปลอดภัยสำหรับการใช้งานทางทหารและความมั่นคง
Sovereign wealth fund เป็นกองทุนที่รัฐบาลใช้ลงทุนในสินทรัพย์ต่างๆ เพื่อสร้างรายได้ระยะยาว เช่น กองทุนของนอร์เวย์
การถือหุ้นในบริษัทเทคโนโลยีอาจเป็นกลยุทธ์ใหม่ของรัฐบาลสหรัฐฯ ในการสร้างอำนาจทางเศรษฐกิจและเทคโนโลยี

https://wccftech.com/hassett-thinks-intel-will-get-its-act-together-with-cash-inflow-but-morgan-stanley-contends-theres-no-quick-fix/

เกมดีไม่ใช่แค่ไอเดียเจ๋ง แต่ต้องมี “กระบวนการที่ไม่ทำให้ทีมพัง”

ในโลกของการพัฒนาเกม ความคิดสร้างสรรค์คือเชื้อเพลิง แต่ “กระบวนการ” คือเครื่องยนต์ ถ้าเครื่องยนต์ไม่ดี ต่อให้เติมเชื้อเพลิงเท่าไหร่ก็ไปไม่ถึงเป้าหมาย

บทความนี้เล่าถึง 4 วิธีที่สตูดิโอเกมระดับโลกใช้เพื่อเปลี่ยนจากความวุ่นวายเป็นความลื่นไหล ตั้งแต่การจ้างทีมภายนอกอย่างมีกลยุทธ์ ไปจนถึงการใช้ระบบอัตโนมัติและคลาวด์เพื่อให้ทีมทำงานร่วมกันได้แม้อยู่คนละซีกโลก

สิ่งที่น่าสนใจคือ “การทำงานให้เร็วขึ้น” ไม่ได้หมายถึง “ทำงานหนักขึ้น” แต่คือการตัดสินใจอย่างชาญฉลาดว่าอะไรควรทำเอง อะไรควรให้คนอื่นทำ และอะไรควรให้เครื่องทำแทน

สรุปเนื้อหาเป็นหัวข้อ
การพัฒนาเกมที่มีประสิทธิภาพต้องอาศัยการจัดการทรัพยากรและกระบวนการที่ดี ไม่ใช่แค่ความสามารถของทีม
การจ้างทีมภายนอก (outsourcing) ช่วยลดภาระในงานเฉพาะทาง เช่น 3D modeling, localization, QA และ audio
การใช้ Agile แบบปรับแต่งสำหรับเกม เช่น milestone-based sprint และ playable build ทุกรอบ ช่วยให้ทีมปรับตัวได้เร็ว
การใช้ automation เช่น CI/CD, asset optimization และ scripted QA ช่วยลดงานซ้ำซ้อนและเพิ่มเวลาให้ทีมโฟกัสกับ gameplay
การทำงานร่วมกันผ่านระบบคลาวด์ช่วยให้ทีมกระจายตัวทำงานได้โดยไม่ชนกัน เช่น asset library, version control และ real-time sync
การตั้งมาตรฐานการสื่อสารและโครงสร้างไฟล์ช่วยลดความสับสนในการทำงานข้ามทีม
การใช้ asynchronous workflow ช่วยให้ทีมในต่างเขตเวลาทำงานต่อกันได้โดยไม่ต้องรอ
การจัดการสิทธิ์และการสำรองข้อมูลในระบบคลาวด์ช่วยป้องกันการสูญเสียข้อมูลสำคัญของเกม

ข้อมูลเสริมจากภายนอก
Unity และ Unreal Engine มีระบบ CI/CD plugin ที่ช่วย build และ deploy อัตโนมัติ
นักพัฒนาอิสระนิยมใช้ GitHub Actions และ Firebase Hosting เพื่อจัดการ release แบบ lean
การใช้ Trello หรือ Notion ร่วมกับ cloud asset library ช่วยให้ทีมติดตามงานได้แม้ไม่มี PM เต็มเวลา
การจ้างทีมภายนอกแบบ “creative partner” ให้ผลลัพธ์ดีกว่าการจ้างแบบ “task executor”
หลายสตูดิโอใช้ AI เพื่อช่วย QA เช่นการตรวจจับบั๊กจาก log หรือการทดสอบ UI อัตโนมัติ

https://hackread.com/streamline-game-development-process-smart-solutions/

เรื่องเล่าจากเวทีการค้าระดับโลก: เมื่อสหรัฐฯ เสนอเงื่อนไขสุดโหดให้ TSMC เพื่อช่วย Intel และลดภาษีให้ไต้หวัน

ในช่วงที่สงครามการค้าระหว่างสหรัฐฯ กับหลายประเทศยังคุกรุ่น รัฐบาลสหรัฐฯ ภายใต้การนำของประธานาธิบดี Donald Trump ได้ใช้ภาษีศุลกากรเป็นเครื่องมือหลักในการลดการขาดดุลการค้า โดยเฉพาะกับไต้หวัน ซึ่งปัจจุบันถูกเก็บภาษีสูงถึง 20% ขณะที่ประเทศอื่นอย่างญี่ปุ่นจ่ายเพียง 15%

เพื่อแลกกับการลดภาษีเหล่านี้ สหรัฐฯ ได้เสนอเงื่อนไขที่หนักหน่วงให้กับไต้หวันผ่านบริษัท TSMC ได้แก่:

1️⃣ให้ TSMC ซื้อหุ้น 49% ของ Intel

2️⃣ ให้ TSMC ลงทุนเพิ่มอีก $400 พันล้านในสหรัฐฯ

แม้ TSMC จะลงทุนในสหรัฐฯ ไปแล้วกว่า $165 พันล้าน ทั้งในโรงงานผลิตชิปที่ Arizona และศูนย์วิจัย แต่เงื่อนไขใหม่นี้ถือว่าเกินขีดความสามารถทางการเงินและยุทธศาสตร์ของบริษัท

เบื้องหลังของข้อเสนอนี้คือความพยายามของสหรัฐฯ ที่จะช่วย Intel ซึ่งกำลังตกต่ำอย่างหนัก รายได้ลดลงจาก $79 พันล้านในปี 2021 เหลือเพียง $53 พันล้านในปี 2024 และโรงงานใหม่ในรัฐโอไฮโอก็ถูกเลื่อนเปิดจากปี 2025 ไปเป็น 2030

สหรัฐฯ เสนอให้ TSMC ซื้อหุ้น 49% ของ Intel
เป็นเงื่อนไขในการลดภาษีศุลกากรสำหรับไต้หวัน

TSMC ต้องลงทุนเพิ่มอีก $400 พันล้านในสหรัฐฯ
นอกเหนือจากการลงทุนเดิม $165 พันล้าน

Intel กำลังประสบปัญหาทางการเงินอย่างหนัก
รายได้ลดลง 33% ในช่วง 3 ปีที่ผ่านมา

โรงงานใหม่ของ Intel ในโอไฮโอถูกเลื่อนเปิดเป็นปี 2030
สะท้อนปัญหาการจัดการเงินทุนและการสนับสนุนจากภาครัฐ

TSMC มีโรงงานและศูนย์วิจัยในสหรัฐฯ อยู่แล้ว
รวมถึงโรงงานที่เริ่มผลิตในปี 2024 และอีกสองแห่งที่กำลังก่อสร้าง

การถือหุ้น 49% ไม่ได้ให้สิทธิ์ควบคุมกิจการ
TSMC จะไม่มีอำนาจในการบริหาร Intel โดยตรง

Intel มีการขายหุ้นโรงงานให้กับบริษัทเอกชนแล้ว
เช่น Brookfield Asset Management ถือหุ้นบางส่วน

TSMC เป็นบริษัท foundry แบบ pure-play
ไม่ได้มีธุรกิจ consumer product แบบ Intel

การควบรวมอาจไม่เกิด synergy ที่แท้จริง
เพราะโมเดลธุรกิจของทั้งสองบริษัทต่างกัน

https://www.notebookcheck.net/Desperate-measures-to-save-Intel-US-reportedly-forcing-TSMC-to-buy-49-stake-in-Intel-to-secure-tariff-relief-for-Taiwan.1079424.0.html

หลังจากเงียบหายไปนานกว่า 30 ปี Commodore กลับมาอีกครั้งภายใต้การบริหารใหม่โดยกลุ่มผู้หลงใหลในเทคโนโลยีย้อนยุค นำโดย Christian ‘Peri Fractic’ Simpson ผู้ก่อตั้งช่อง Retro Recipes ซึ่งปัจจุบันดำรงตำแหน่ง CEO ชั่วคราวของบริษัท

Commodore 64 Ultimate เป็นคอมพิวเตอร์รุ่นใหม่ที่ไม่ใช่การจำลองด้วยซอฟต์แวร์ แต่ใช้ชิป AMD Artix-7 FPGA เพื่อสร้างเมนบอร์ดแบบดั้งเดิมขึ้นมาใหม่ ทำให้สามารถใช้งานร่วมกับเกม ตลับ และอุปกรณ์เสริมกว่า 10,000 รายการจากยุค 80s/90s ได้จริง

มีให้เลือก 3 รุ่น:
- BASIC Beige ($299): รุ่นพื้นฐาน ไม่มีไฟตกแต่ง
- Starlight Edition ($349): เคสโปร่งแสง พร้อมคีย์บอร์ดเรืองแสงแบบโต้ตอบเสียง
- Founders Edition ($499): เคสโปร่งแสงสีอำพัน พร้อมของสะสมทองคำ 24k และหมายเลขซีเรียลพิเศษ

สเปกเด่น:
- RAM 128MB DDR2, Flash 16MB
- รองรับไฟล์ .D64, .TAP, .PRG ฯลฯ
- วิดีโอ HDMI 1080p, S-Video, RGB
- เสียง SID แท้ + FPGA emulation
- พอร์ตครบ: USB-A, USB-C, MicroSD, Ethernet, Wi-Fi, Cartridge, Joystick ฯลฯ
- คีย์บอร์ดกลไก Gateron Pro 3.0 พร้อมไฟ RGB 70 จุด

แถมฟรี:
- คู่มือแบบเข้าใจง่าย
- USB Cassette Drive 64GB พร้อมเกมคลาสสิกกว่า 50 เกม
- สติกเกอร์และของสะสม

แม้จะเปิดให้พรีออเดอร์แล้ว แต่การจัดส่งจะเริ่มเร็วที่สุดในเดือนตุลาคม และยังมีความไม่แน่นอนเรื่องการซื้อกิจการ Commodore ที่ยังไม่ปิดดีลอย่างสมบูรณ์

https://www.tomshardware.com/video-games/retro-gaming/the-commodore-64-ultimate-computer-is-the-companys-first-hardware-release-in-over-30-years-pre-orders-start-at-usd299

ESMA เตือนบริษัทคริปโต – อย่าใช้คำว่า “ถูกกำกับดูแล” หลอกผู้บริโภค

เมื่อวันที่ 11 กรกฎาคม 2025 ESMA (European Securities and Markets Authority) ได้ออกแถลงการณ์เตือนบริษัทคริปโตทั่วสหภาพยุโรปว่าไม่ควรใช้สถานะ “ได้รับใบอนุญาต” ภายใต้กฎ MiCA (Markets in Crypto-Assets) เป็นเครื่องมือทางการตลาดเพื่อสร้างความเข้าใจผิดแก่ผู้บริโภค

หลายบริษัทคริปโต (CASPs) เสนอทั้งผลิตภัณฑ์ที่อยู่ภายใต้การกำกับดูแล และผลิตภัณฑ์ที่ไม่ได้อยู่ภายใต้ MiCA บนแพลตฟอร์มเดียวกัน เช่น การลงทุนในทองคำหรือการให้กู้ยืมคริปโต ซึ่งอาจทำให้ผู้ใช้เข้าใจผิดว่าทุกบริการได้รับการคุ้มครองตามกฎหมาย

ESMA ระบุว่าบางบริษัทถึงขั้นใช้ใบอนุญาต MiCA เป็น “เครื่องมือส่งเสริมการขาย” และสร้างความสับสนระหว่างผลิตภัณฑ์ที่ได้รับการกำกับกับผลิตภัณฑ์ที่ไม่ได้รับการกำกับ

นอกจากนี้ ESMA ยังออกแนวทางใหม่เกี่ยวกับความรู้และความสามารถของพนักงานที่ทำหน้าที่ประเมินบริษัทคริปโต เพื่อให้การออกใบอนุญาตมีความรัดกุมมากขึ้น โดยเฉพาะหลังจากพบว่า Malta Financial Services Authority มีการประเมินความเสี่ยงของบริษัทคริปโตบางแห่งอย่างไม่ละเอียดพอ

ข้อมูลจากข่าว
- ESMA เตือนบริษัทคริปโตว่าไม่ควรใช้สถานะ “ได้รับการกำกับ” เป็นเครื่องมือทางการตลาด
- กฎ MiCA ของ EU มีข้อกำหนดด้านการคุ้มครองผู้ลงทุน เช่น การจัดการสินทรัพย์และการรับเรื่องร้องเรียน
- CASPs บางแห่งเสนอผลิตภัณฑ์ที่ไม่ได้อยู่ภายใต้ MiCA เช่น การลงทุนในทองคำหรือการให้กู้ยืมคริปโต
- ESMA ระบุว่าการเสนอผลิตภัณฑ์ทั้งแบบกำกับและไม่กำกับบนแพลตฟอร์มเดียวกันสร้างความเสี่ยงต่อผู้บริโภค
- ESMA ออกแนวทางใหม่เกี่ยวกับความรู้ของพนักงานที่ประเมินบริษัทคริปโต
- การตรวจสอบในมอลตาพบว่ามีการอนุญาตบริษัทคริปโตโดยไม่ประเมินความเสี่ยงอย่างละเอียด

คำเตือนและข้อควรระวัง
- ผู้บริโภคอาจเข้าใจผิดว่าทุกผลิตภัณฑ์ของบริษัทคริปโตได้รับการคุ้มครองตามกฎหมาย
- การใช้ใบอนุญาต MiCA เป็นเครื่องมือส่งเสริมการขายอาจนำไปสู่การหลอกลวง
- ผลิตภัณฑ์ที่ไม่ได้อยู่ภายใต้ MiCA เช่น crypto lending ไม่มีการคุ้มครองหากเกิดปัญหา
- การออกใบอนุญาตที่ไม่รัดกุมอาจเปิดช่องให้บริษัทที่มีความเสี่ยงสูงเข้าสู่ตลาด
- นักลงทุนควรตรวจสอบว่าแต่ละบริการของบริษัทคริปโตอยู่ภายใต้กฎ MiCA หรือไม่ ก่อนตัดสินใจลงทุน

https://www.thestar.com.my/tech/tech-news/2025/07/11/european-securities-regulator-warns-about-crypto-firms-misleading-customers

เศรษฐกิจในปี 2024 ไม่ได้โตจากรถสิบล้อวิ่งเข้าโรงงานอีกต่อไป…แต่โตจาก “การเทเงินเข้าไปที่ซอฟต์แวร์, โมเดล AI และสิทธิบัตรทางปัญญา” → รายงานร่วมจาก UN + Luiss Business School เผยว่า ประเทศกว่า 27 แห่งลงทุนในทรัพย์สินแบบไม่มีตัวตนถึง 7.6 ล้านล้านเหรียญสหรัฐ → โตขึ้นจากปีที่แล้ว (~7.4 ล้านล้าน) แม้เศรษฐกิจโลกจะซบเซา!

ประเทศที่ทุ่มสุดคือ สหรัฐฯ → ลงทุนมากกว่าฝรั่งเศส, เยอรมนี, ญี่ปุ่น และอังกฤษรวมกัน → ส่วน “ประเทศที่เข้มข้นที่สุด” ในแง่สัดส่วน GDP คือ สวีเดน ที่การลงทุนแบบ intangible กินพื้นที่เศรษฐกิจถึง 16% → ตามด้วยสหรัฐฯ, ฝรั่งเศส และฟินแลนด์ (15%) → และอินเดียก็ขยับแซงหลายชาติ EU แล้วด้วยตัวเลขเกือบ 10%

สิ่งที่โตเร็วที่สุดไม่ใช่แค่โมเดล AI → แต่คือ ซอฟต์แวร์ + ฐานข้อมูล ซึ่งโตเฉลี่ย 7%/ปี ตั้งแต่ปี 2013–2022 → เพราะระบบ AI ต้องการ “ดาต้าที่สะอาดและมีลิขสิทธิ์ชัดเจน” มาป้อนให้โมเดลเรียนรู้ → ซึ่งกลายเป็นหัวใจของมูลค่าทรัพย์สินใหม่โลกเทคโนโลยี

นักวิจัย UN ยังทิ้งท้ายว่า… → ตอนนี้คือ “จุดเริ่มต้นของยุค AI” ไม่ใช่จุดกลางหรือจุดท้าย → ความเปลี่ยนแปลงที่ลึกกว่านี้อาจยังมาไม่ถึง แต่ต้องเตรียมรับตั้งแต่วันนี้

การลงทุนในทรัพย์สินไม่มีตัวตน (intangible assets) โต 3 เท่าเมื่อเทียบกับทรัพย์สินจริง (machinery, buildings) ปี 2024  
• รวมมูลค่าประมาณ $7.6T จาก 27 ประเทศ (โตจาก $7.4T ปี 2023)  
• ปัจจัยที่ฉุด tangible asset = ดอกเบี้ยสูง, เศรษฐกิจฟื้นช้า

ประเทศที่ลงทุนสูงสุดใน absolute คือ สหรัฐอเมริกา → มากกว่าทุกประเทศในกลุ่ม G7

ประเทศที่มีความเข้มข้นสูงสุดด้านทรัพย์สินไร้ตัวตนต่อ GDP:  
• สวีเดน (16%), สหรัฐฯ–ฝรั่งเศส–ฟินแลนด์ (15%), อินเดีย (~10%)

ซอฟต์แวร์และฐานข้อมูล เป็นกลุ่มที่โตเร็วที่สุดในกลุ่ม intangible assets (โตเฉลี่ย 7%/ปี ตั้งแต่ 2013–2022)

โมเดล AI ช่วยเร่งการลงทุนแบบ intangible → โดยเฉพาะด้านฐานข้อมูล, ทรัพย์สินทางปัญญา, และการเรียนรู้เชิงลึก

การโตของ intangible asset มีความเสถียรตลอดช่วงวิกฤตเศรษฐกิจ เช่น ปี 2008 หรือช่วงโควิด (โตเฉลี่ย 4% ต่อปี)

https://www.thestar.com.my/tech/tech-news/2025/07/10/un-investments-rise-in-data-ai-outpacing-physical-assets

“CVE” ย่อมาจาก Common Vulnerabilities and Exposures เป็นฐานข้อมูลกลางที่ใช้ระบุชื่อช่องโหว่ในซอฟต์แวร์ เช่น CVE-2023-12345 เป็นต้น ทุกทีมความปลอดภัยทั่วโลกใช้มันในการแพตช์ ประสานงาน จัดการความเสี่ยง ฯลฯ

เมื่อเร็ว ๆ นี้ MITRE (ผู้ดูแล CVE) ส่งจดหมายแจ้งว่าจะหมดสัญญากับรัฐบาลกลางในเดือนเมษายน 2025 และหากไม่มีการต่อสัญญา จะส่งผลให้ระบบแจ้งช่องโหว่ทั่วโลกหยุดชะงัก → โชคดีที่ CISA ขยายสัญญาอีก 11 เดือนทัน

แม้ระเบิดจะยังไม่ลง แต่เหตุการณ์นี้ทำให้หลายฝ่ายรู้ว่า “ควรเริ่มหาแหล่งข้อมูลช่องโหว่สำรอง” เพราะ:
- CVE มี backlog เพียบ (หลายช่องโหว่ยังไม่มีรหัส)
- ช่องโหว่จำนวนมากถูกใช้โจมตีก่อนจะถูกใส่ใน CVE
- การอัปเดตจาก NVD (หน่วยงานที่ใส่รายละเอียดให้ CVE) ช้ากว่าความเป็นจริงมาก

ยุโรปจึงเร่งเปิดตัว EU Vulnerability Database (EUVD) เพื่อสร้างระบบแจ้งเตือนในภูมิภาคของตนเอง และหลายองค์กรเริ่มหันไปใช้บริการจากผู้ให้ข้อมูลเชิงลึกอื่น ๆ เช่น Flashpoint, VulnCheck, GitHub Advisory, HackerOne, BitSight เป็นต้น

CVE ยังเป็นมาตรฐานกลางที่ใช้ระบุช่องโหว่ในระบบทั่วโลก  
• เช่น CVE-2024-12345  
• ทุกซอฟต์แวร์และเครื่องมือ patch management พึ่งพามัน

เมื่อเมษายน 2025 CVE เกือบหยุดทำงานเพราะหมดสัญญา → CISA ต่ออายุอีก 11 เดือนทันเวลา
• ทำให้หลายฝ่ายเริ่มตระหนักถึงความเสี่ยงด้าน “ความพึ่งพิงมากเกินไป”

ปัญหาที่ CVE เจอ:  
• Backlog ช่องโหว่ที่รอยืนยันจาก NVD จำนวนมาก  
• ความล่าช้าในการใส่รายละเอียด CVSS, CWE, CPE  
• ช่องโหว่บางอันถูกใช้โจมตีก่อนจะมี CVE ID

ข้อมูลจาก Google GTIG ระบุว่า มีช่องโหว่ zero-day ถึง 75 รายการในปี 2024  
• ส่วนใหญ่ถูกใช้โจมตีก่อนจะถูกเผยแพร่ใน CVE

ยุโรปจึงเปิดตัว European Vulnerability Database (EUVD) ในปี 2025  
• ดึงข้อมูลจากหลายแหล่ง  
• มีหมวดแสดง critical, exploited, และช่องโหว่ที่ประสานในระดับ EU  
• เน้นลดการพึ่ง CVE และสร้างความเป็นอิสระระดับภูมิภาค

ผู้ให้บริการอื่นที่องค์กรควรพิจารณา:  
• GitHub Advisory Database  
• Flashpoint, VulnCheck, BitSight  
• HackerOne / Bugcrowd  
• ฐานข้อมูลระดับชาติ เช่น JPCERT, CNNVD, AusCERT  
• CISA KEV (Known Exploited Vulnerabilities)

แนวโน้ม: ต้องพึ่ง “Threat-informed prioritization” มากกว่ารอ CVE อย่างเดียว  
• ใช้ปัจจัยเช่น exploit availability, asset exposure, ransomware targeting ในการตัดสินใจ patch

https://www.csoonline.com/article/4008708/beyond-cve-the-hunt-for-other-sources-of-vulnerability-intel.html

หลังจากงาน RSA Conference 2025 หลายคนเริ่มรู้สึกว่า “ข่าว AI น่ากลัวไปหมด” — ทั้ง deepfakes, hallucination, model leak, และ supply chain attack แบบใหม่ ๆ ที่อิง LLM

แต่ Tony Martin-Vegue วิศวกรด้านความเสี่ยงของ Netflix บอกว่า สิ่งที่ CISO ต้องทำไม่ใช่ตื่นตระหนก แต่คือ กลับมาใช้วิธีคิดเดิม ๆ ที่เคยได้ผล — รู้ว่า AI ถูกใช้ที่ไหน โดยใคร และกับข้อมูลชนิดไหน แล้วค่อยวาง control

Rob T. Lee จาก SANS ก็แนะนำว่า CISO ต้อง “ใช้ AI เองทุกวัน” จนเข้าใจพฤติกรรมของมัน ก่อนจะไปออกนโยบาย ส่วน Chris Hetner จาก NACD ก็เตือนว่าปัญหาไม่ใช่ AI แต่คือความวุ่นวายใน echo chamber ของวงการไซเบอร์เอง

สุดท้าย Diana Kelley แห่ง Protect AI บอกว่า “อย่ารอจนโดน MSA (Model Serialization Attack)” ควรเริ่มวางแผนความปลอดภัยเฉพาะทางสำหรับ LLM แล้ว — ทั้งการสแกน model, ตรวจ typosquatting และจัดการ data flow จากต้นทาง

ไม่ต้องตื่นตระหนกกับความเสี่ยงจาก LLM — แต่ให้กลับมาโฟกัสที่ security fundamentals ที่ใช้ได้เสมอ  
• เช่น เข้าใจว่า AI ถูกใช้อย่างไร, ที่ไหน, โดยใคร, เพื่ออะไร

ควรใช้แนวทางเดียวกับการบริหารความเสี่ยงของเทคโนโลยีใหม่ในอดีต  
• เช่น BYOD, คลาวด์, SaaS

Rob T. Lee (SANS) แนะนำให้ผู้บริหาร Cyber ลองใช้งาน AI จริงในชีวิตประจำวัน  
• จะช่วยให้รู้ว่าควรตั้ง control อย่างไรในบริบทองค์กรจริง

Chris Hetner (NACD) เตือนว่า FUD (ความกลัว, ความไม่แน่ใจ, ความสงสัย) มาจาก echo chamber และ vendor  
• CISO ควรพากลับมาโฟกัสที่ profile ความเสี่ยง, asset, และผลกระทบ

การปกป้อง AI = ต้องรู้ว่าใช้ข้อมูลชนิดใด feed เข้า model  
• เช่น ข้อมูล HR, ลูกค้า, ผลิตภัณฑ์

องค์กรต้องรู้ว่า “ใครใช้ AI บ้าง และใช้กับข้อมูลไหน” → เพื่อวาง data governance  
• เช่น ใช้ scanning, encryption, redaction, การอนุญาต data input

ควรปกป้อง “ตัว model” ด้วยการ:  
• สแกน model file แบบเฉพาะทาง  
• ป้องกัน typosquatting, neural backdoor, MSA (Model Serialization Attack)  
• ตรวจสอบ supply chain model โดยเฉพาะ open-source

ตัวอย่างองค์กรที่เปลี่ยนโครงสร้างแล้ว:  
• Moderna รวม HR + IT เป็นตำแหน่งเดียว เพื่อดูแลทั้ง “คน + agent AI” พร้อมกัน

https://www.csoonline.com/article/4006436/llms-hype-versus-reality-what-cisos-should-focus-on.html

ตอนแรกหลายองค์กรคิดว่า “ระบบรักษาความปลอดภัยที่มีอยู่แล้ว” น่าจะพอเอาอยู่กับ AI — เพราะก็มี patch, มี asset inventory, มี firewall อยู่แล้ว แต่วันนี้กลายเป็นว่า... AI คือสัตว์คนละสายพันธุ์เลยครับ

เพราะ AI ขยายพื้นที่โจมตีออกไปถึง API, third-party, supply chain และยังมีความเสี่ยงใหม่แบบเฉพาะตัว เช่น model poisoning, prompt injection, data inference ซึ่งไม่เคยต้องรับมือในโลก legacy มาก่อน

และแม้ว่าองค์กรจะลงทุนกับ AI อย่างหนัก แต่เกือบครึ่ง (46%) ของโครงการ AI ถูกหยุดกลางคันหรือไม่เคยได้ไปถึง production ด้วยซ้ำ — ส่วนใหญ่เกิดจากความล้มเหลวในด้าน governance, ความเสี่ยง, ข้อมูลไม่สะอาด และขาดทีมที่เข้าใจ AI จริง ๆ

ข่าวนี้จึงเสนอบทบาทใหม่ 5 แบบที่ CISO ต้องกลายร่างเป็น: “นักกฎหมาย, นักวิเคราะห์, ครู, นักวิจัย และนักสร้างพันธมิตร”

5 ขั้นตอนสำคัญที่ CISO ต้องทำเพื่อรักษาความปลอดภัยของ AI:
1. เริ่มทุกอย่างด้วยโมเดล AI Governance ที่แข็งแรงและครอบคลุม  
• ต้องมี alignment ระหว่างทีมธุรกิจ–เทคโนโลยีว่า AI จะใช้ทำอะไร และใช้อย่างไร  
• สร้าง framework ที่รวม ethics, compliance, transparency และ success metrics  
• ใช้แนวทางจาก NIST AI RMF, ISO/IEC 42001:2023, UNESCO AI Ethics, RISE และ CARE

2. พัฒนา “มุมมองความเสี่ยงของ AI” ที่ต่อเนื่องและลึกกว่าระบบปกติ  
• สร้าง AI asset inventory, risk register, และ software bill of materials  
• ติดตามภัยคุกคามเฉพาะ AI เช่น data leakage, model drift, prompt injection  
• ใช้ MITRE ATLAS และตรวจสอบ vendor + third-party supply chain อย่างใกล้ชิด

3. ขยายนิยาม “data integrity” ให้ครอบคลุมถึงโมเดล AI ด้วย  
• ไม่ใช่แค่ข้อมูลไม่โดนแก้ไข แต่รวมถึง bias, fairness และ veracity  
• เช่นเคยมีกรณี Amazon และ UK ใช้ AI ที่กลายเป็นอคติทางเพศและสีผิว

4. ยกระดับ “AI literacy” ให้ทั้งองค์กรเข้าใจและใช้งานอย่างปลอดภัย  
• เริ่มจากทีม Security → Dev → ฝ่ายธุรกิจ  
• สอน OWASP Top 10 for LLMs, Google’s SAIF, CSA Secure AI  
• End user ต้องรู้เรื่อง misuse, data leak และ deepfake ด้วย

5. มอง AI Security แบบ “ผู้ช่วย” ไม่ใช่ “อัตโนมัติเต็มขั้น”  
• ใช้ AI ช่วย triage alert, คัด log, วิเคราะห์ risk score แต่ยังต้องมีคนคุม  
• พิจารณาผู้ให้บริการ AI Security อย่างรอบคอบ เพราะหลายเจ้าแค่ “แปะป้าย AI” แต่ยังไม่ mature

https://www.csoonline.com/article/4011384/the-cisos-5-step-guide-to-securing-ai-operations.html

Primetime Exposes How Pfizer Bullies and Blackmails Countries for Shots

We present before you the 6 key points on the Pfizer contracts that were revealed.

1.” Pfizer Reserves the Right to Silence Governments – Pfizer is silencing the governments through its contracts. It has forced countries not to talk about the deals they strike for shots.

2. Pfizer Controls Distribution of Shots – Pfizer controls the donations of the shots, not the country that buys them. Pfizer will decide where the shots go.

3. Pfizer Secured an “IP Waiver” for Itself – If Pfizer is accused of intellectual property theft, governments will pay not the company.

4. Private Arbitrators, not Public Courts, Decide Disputes in Secret – If there are disputes, private arbitrators and not public courts will decide on them

5. Pfizer Can Go After State Assets – Pfizer can go after state assets to secure its compensation.

6. Pfizer Calls the Shots on Key Decisions – Pfizer decides delivery timeline and more.”

รัฐสภาอิสราเอล (Knesset) เพิ่งลงมติกฎหมายใหม่ห้ามถ่ายภาพขีปนาวุธ

-ห้ามถ่ายภาพการสกัดกั้นและการตก
-ห้ามอัปโหลดรูปถ่ายและวิดีโอลงในโซเชียลเน็ตเวิร์ก
-ห้ามสื่อต่างประเทศที่ต่อต้านรัฐบาลถ่ายทำทั่วประเทศในช่วงสงคราม
-ห้ามถ่ายภาพสถานที่ที่มีความอ่อนไหวและมีความสำคัญเชิงยุทธศาสตร์ภายในอาณาเขตประเทศ
-การลงโทษไม่ได้ปรับเป็นเงิน แต่กำหนดโทษจำคุกระหว่าง 20 ถึง 30 เดือน

กองทุนคริปโตทำสถิติสูงสุด นักลงทุนใช้เป็นเครื่องมือป้องกันความเสี่ยง
สินทรัพย์ที่ถือครองโดย กองทุนคริปโต ทำสถิติสูงสุดในเดือนพฤษภาคม 2025 โดยมี เงินไหลเข้าสุทธิ 7.05 พันล้านดอลลาร์ ซึ่งเป็นระดับสูงสุดนับตั้งแต่เดือนธันวาคม 2024 ทำให้ มูลค่ารวมของสินทรัพย์ภายใต้การบริหารเพิ่มขึ้นเป็น 167 พันล้านดอลลาร์

เหตุผลที่นักลงทุนหันมาใช้คริปโต
การผ่อนคลายความตึงเครียดทางการค้า ช่วยเพิ่มความต้องการสินทรัพย์เสี่ยง และนักลงทุนบางส่วน ใช้คริปโตเป็นเครื่องมือป้องกันความเสี่ยงจากความผันผวนของตลาด รวมถึง กระจายพอร์ตการลงทุนออกจากสินทรัพย์ในสหรัฐฯ

ข้อมูลจากข่าว
- กองทุนคริปโตมีเงินไหลเข้าสุทธิ 7.05 พันล้านดอลลาร์ในเดือนพฤษภาคม
- มูลค่ารวมของสินทรัพย์ภายใต้การบริหารเพิ่มขึ้นเป็น 167 พันล้านดอลลาร์
- Bitcoin เพิ่มขึ้นกว่า 15% ในช่วงสามเดือนที่ผ่านมา
- Bitcoin มีผลตอบแทนสูงกว่าดัชนี MSCI World (+3.6%) และทองคำ (+13.3%)
- การอนุมัติ ETF ของ Bitcoin และ Ether ในสหรัฐฯ ช่วยเพิ่มการลงทุนจากสถาบัน

การเปลี่ยนแปลงในพอร์ตการลงทุน
ในขณะที่กองทุนคริปโตมีเงินไหลเข้า กองทุนหุ้นทั่วโลกมีเงินไหลออกสุทธิ 5.9 พันล้านดอลลาร์ และ กองทุนทองคำมีเงินไหลออกครั้งแรกในรอบ 15 เดือน

คำเตือนที่ควรพิจารณา
- แม้ Bitcoin จะมีผลตอบแทนสูง แต่ยังคงเป็นสินทรัพย์ที่มีความผันผวนสูง
- การลดลงของเงินไหลเข้าสู่กองทุนหุ้นและทองคำ อาจสะท้อนถึงความไม่แน่นอนของตลาด
- ต้องติดตามว่าการลงทุนในคริปโตจะยังคงแข็งแกร่งหรือไม่ หลังจากกระแส ETF เริ่มนิ่ง
- นักลงทุนควรพิจารณาความเสี่ยงของคริปโตในระยะยาว แม้ว่าจะมีการใช้เป็นเครื่องมือป้องกันความเสี่ยง

https://www.thestar.com.my/tech/tech-news/2025/06/09/crypto-funds039-assets-hit-record-high-as-investors-hedge-and-diversify