🎙️ เรื่องเล่าจาก VM สู่ VMSCAPE: เมื่อแขกในระบบกลายเป็นขโมยข้อมูลของเจ้าบ้าน นักวิจัยจาก ETH Zurich ได้ค้นพบช่องโหว่ใหม่ในกลุ่มการโจมตีแบบ Spectre-BTI (Branch Target Injection) ที่ชื่อว่า VMSCAPE ซึ่งเปิดทางให้ virtual machine (VM) ที่เป็น guest สามารถขโมยข้อมูลจาก host ได้โดยไม่ต้องแก้ไขซอฟต์แวร์ของ host เลย ช่องโหว่นี้เกิดจากการที่ branch predictor ของ CPU ไม่ถูกแยกอย่างปลอดภัยระหว่าง guest กับ host ทำให้ VM สามารถใช้การคาดเดาเส้นทางการทำงานของ CPU เพื่อเข้าถึงข้อมูลลับ เช่น disk encryption keys หรือ session credentials ได้ VMSCAPE ส่งผลกระทบต่อระบบคลาวด์ที่ใช้ KVM/QEMU บน CPU ของ AMD Zen 1–5 และ Intel Coffee Lake ซึ่งเป็นสถาปัตยกรรมที่ยังคงใช้ branch prediction แบบเดิม โดยช่องโหว่นี้ได้รับการลงทะเบียนเป็น CVE-2025-40300 แล้ว แต่ยังไม่มีคะแนนความรุนแรงอย่างเป็นทางการ นักวิจัยเสนอวิธีแก้ไขที่เรียบง่ายแต่ได้ผล คือการ “flush” branch predictor ทุกครั้งที่ VM ออกจากการทำงาน (VMEXIT) โดยใช้คำสั่ง IBPB ซึ่งสามารถป้องกันการโจมตีได้โดยไม่กระทบต่อประสิทธิภาพของระบบ แม้ Intel และ AMD จะเตรียมออกเอกสารและแพตช์เพื่อแก้ไข แต่ช่องโหว่นี้แสดงให้เห็นว่าการป้องกัน Spectre ที่มีอยู่ในปัจจุบันยังไม่เพียงพอ โดยเฉพาะในระบบที่มีการใช้งาน VM อย่างแพร่หลาย ✅ ช่องโหว่ VMSCAPE ที่ค้นพบโดย ETH Zurich ➡️ เป็นการโจมตีแบบ Spectre-BTI ที่ใช้ branch predictor เพื่อขโมยข้อมูล ➡️ ไม่ต้องแก้ไข host software ก็สามารถเจาะข้อมูลได้ ➡️ ส่งผลกระทบต่อระบบที่ใช้ KVM/QEMU บน AMD Zen 1–5 และ Intel Coffee Lake ✅ การลงทะเบียนและการตอบสนอง ➡️ ช่องโหว่นี้ได้รับรหัส CVE-2025-40300 ➡️ AMD และ Intel เตรียมออกเอกสารและแพตช์เพื่อแก้ไข ➡️ Linux community เตรียมออก mitigation พร้อมกับการเปิดเผยช่องโหว่ ✅ วิธีแก้ไขที่เสนอโดยนักวิจัย ➡️ ใช้ IBPB เพื่อ flush branch predictor ทุกครั้งที่ VMEXIT ➡️ ทดสอบแล้วพบว่าไม่มีผลกระทบต่อประสิทธิภาพ ➡️ เป็นวิธีที่สามารถนำไปใช้ได้จริงในระบบคลาวด์ ✅ ความหมายต่อวงการคลาวด์และความปลอดภัย ➡️ แสดงให้เห็นว่า VM isolation ยังไม่ปลอดภัยพอ ➡️ การป้องกัน Spectre ที่มีอยู่ยังไม่ครอบคลุมทุกกรณี ➡️ จำเป็นต้องมีการปรับปรุงระบบความปลอดภัยในระดับสถาปัตยกรรม https://www.techradar.com/pro/security/new-spectre-based-cpu-vulnerability-allows-guests-to-steal-sensitive-data-from-the-cloud

คุณอนุทินและลูกชายคุณเนวิน ตอนเป็นฝ่ายค้านแป๊บนึง พูดว่าไทยต้องทำกำแพงล้อมรั้ว100%&อีกคนบอกต้องยกเลิก"MOU43-44..เพราะเป็นปัญหาให้ประเทศไทยเสียเปรียบกัมพูชาเป็นชนวนความขัดแย้งก่อให้เกิดความสูญเสียมากมายทั้งชีวิตและทรัพย์สินประเมินค่ามิได้"แต่พอเข้ามาเข้ามาเป็นรัฐบาลกับรีบเจรจาเปิดด่านอ้างปากท้องประชาชนแน่รึ🙄🔊ปากท้องนักการเมืองมากกว่า#ตั้งคณะกรรมการขึ้นมาศึกษาอีกทำไมให้เสียเวลา เหตุปัจจัยปัจจุบันที่เห็นอยู่ยังไม่พออีกหรือที่จะตัดสินใจยกเลิก ความสูญเสียที่เกิดขึ้นคราวนี้ถ้าไม่รีบจัดการยุติก็ต้องเป็นปัญหาให้ลูกหลานไทยในภายภาคหน้าอย่างแน่นอน 🤚STOP..เจรจากับกัมพูชาควรหยุดเพราะพูดกันคนละภาษา มันพูดอย่างทำอย่างเราจะเชื่อถืออะไรได้ ให้เร่งเปิดด่านอ้างสารพัด บลาๆๆๆจะถอนกำลังหนักออกไปแต่มันเสริมกำลังเข้ามาตลอดแล้วกองกำลัง BHQ..มันเสริมเข้ามาพร้อมอาวุธหนักเข้ามาประชิดชายแดนไทยทำไม คนชาตินี้หาสัจจะในคำพูดไม่ได้ เช้านั่งกินข้าวด้วยกันเย็นวางระเบิดทหารไทยขาขาด พวกคุณรู้ทุกอย่างอยู่กับข้อมูล หรือมีอะไรตื้นลึกหนาบางที่ประชาชนยังไม่รู้อีก?#พระบาทสมเด็จพระเจ้าอยู่หัวในรัชกาลที่๙ พระองค์มีพระบรมราชโองการออกมาแล้วและเขียนแผนที่ให้เห็นชัดเจนทั้งหมด ไม่มีพื้นที่ส่วนใดในประเทศไทยที่เป็นพื้นที่ทับซ้อนแต่อย่างใดเลย "สยามได้ทำแผนที่เสร็จสิ้นสมบูรณ์พร้อมมีหลักเขตแดน #ก่อนจะมีประเทศกัมพูชากำเนิดขึ้นมาด้วยซ้ำ"..แล้วจะตั้งคณะกรรมการขึ้นมาศึกษาหรือทำประชามติอีกทำไมให้เสียเวลาแล้วปัญหานี้จะดึงเวลาไปอีกเท่าไหร่ชาตินี้ไหม๊😔หรือภพชาติหน้า♾&แล้วคำถามในประชามติจะระบุว่าอะไร"คำถามเชิงชี้นำ?&หรือเชิงวิเคราะห์.."แหมตอนไปทำไม่ถามประชาชนสักคำแต่พอจะยกเลิกกับจะมาเห็นหัวประชาชนขึ้นมาซะงั้นต้องถามประชาชนก่อนว่าเห็นด้วยกับการยกเลิกMOU43-44 ไหมหัวเราะไม่ออกจริงๆก็เห็นๆอยู่ว่ากัมพูชาไปยึดแผนที่1:200,000 "มันไม่ได้จะมาขีดเองตามใจไม่ได้การทำแผนที่ในปัจจุบันด้วยดาวเทียมมีความละเอียดสูงพิกัดชัดเจน1:50,000#💛🙏🏿พ่อหลวง ร.9 พระองค์ก็เขียนไว้ให้แล้ว🔆❤🇹🇭❤#ตอนวุ้นเส้นบัญชาการรบก็ใช้แผนที่1:50,000เห็นกันทั่วโลก เพราะฉะนั้นจะมาอ้างว่าไม่มีเจตนายิงใส่บ้านพลเรือนจึงฟังไม่ขึ้น ไปหลอกเด็กไป่👉มันละเมิดสนธิสัญญาเจนีวาอย่างชัดเจนเจตนาฆ่าพลเรือน&ละเมิดสนธิสัญญาออตตาวาแอบวางทุ่นระเบิดสังหารบุคคลทำให้ทหารไทยขาขาดพิการไปจำนวนมากทุกวันนี้ก็ยังวางอยู่ ไทยตรวจจับกู้มาได้ตลอดเวลา ความเจ็บปวดของเพื่อนร่วมชาติพวกคุณไม่รู้สึกอะไรเลยหรือไม่ต้องเจรจาแล้วลิ้นสองแฉกคบไม่ได้#นักการเมืองพวกคุณไม่เปลี่ยนพฤติกรรม ระวังประชาชนจะเปลี่ยนคุณเองอย่าคิดนะว่าไทยจะไม่เป็นแบบเนปาลมันก็ไม่แน่หรอก..ไม่ได้เห็นด้วยกับความรุนแรงเผาบ้านเผาเมืองขนาดนั้นแต่ไม่ไปตัดสินเขาเพราะเราไม่ใช่เขาไม่รู้ว่าเขาเจออะไรมาบ้าง#ถ้ามันเกิดเป็น โดมิโน่ขึ้นมาล่ะ พวกคุณต้องรับผิดชอบนะ คุณมีโอกาสทำให้ดีแล้วไม่ทำก็จะไม่มีโอกาส"เห็นไหมภาคเหนือน้ำท่วมซ้ำซากบริหารจัดการกันอย่างไร ชาวบ้านทุกข์ยากลำบากไปมองเขาบ้างไหมบ้านหายไปทั้งหลัง ท่วมติดๆกันต่อเนื่องทุกปีเขาจะตั้งตัวยังไง งบประมาณบริหารจัดการน้ำไปทำอะไรได้บ้าง คนเราจะมีบ้านสักหลังอาจต้องทำงานทั้งชีวิตตายก็ยังผ่อนไม่หมดเลย ต่อให้ไทยพบแหล่งพลังงานจำนวนมากแค่ไหน คนไทยจะได้อะไร?เพราะทุกวันนี้คนไทยก็ใช้พลังงานในราคาแพงมากๆอยู่แล้วมันคือต้นทุนของค่าครองชีพทุกอย่างสูงไปตามกัน ไทยมีน้ำมันส่งออกไปขาย ตปท.ได้ ผลิตกระแสไฟฟ้าได้เกินความต้องการของคนในประเทศคือมันล้นแต่คนไทยก็ใช้ไฟแพงอยู่ดี เพราะฉะนั้นจะพบแหล่งพลังงานขุดหรือไม่ขุดขึ้นมาค่ามันต่างกันตรงไหนไม่ทราบ "ขนาดค่าอัตราไฟฟ้าผันแปร'FT(Fuel Adjustment Charge.ประชาชนต้องแบกรับอ้างเป็นต้นทุนการผลิตที่ควบคุมไม่ได้ "#แต่เวลากำไรกับรับไปเต็มๆมันผลิตเกินความต้องการของคนใช้ภายในประเทศมันควรจะถูกมากๆไม่ใช่แพงขนาดนี้#ชีวิตหรูหราของนักการเมืองใช้ของกินอยู่กันแบบไฮโซคิดว่าประชาชนเขาไม่เห็นหรือไงคะ...เข้ามาระยะสั้นๆทำอะไรฝากไว้เป็นเกียรติยศศักดิ์ศรีไม่ดีกว่าหรือคะ คนเราตายได้ทุกลมหายใจเข้าออกนะอย่าคิดว่ามีเวลาเยอะยังไงก็ไม่เกิน3หมื่นวัน.จะให้คนจดจำคุณแบบใดฯลฯ👹&🧚‍♀️🧚‍♂️If's up to you to do.(อยู่ที่คุณทำ)

🛰️ “ดาวเทียมล้นวงโคจร! สหรัฐฯ ครองแชมป์ด้วย 9,203 ดวง ขณะที่โลกเพิ่มขึ้นวันละ 7 ตัน — จาก Sputnik สู่ยุค Starlink และสงครามอวกาศ” ย้อนกลับไปปี 1957 เมื่อ Sputnik 1 กลายเป็นดาวเทียมดวงแรกของโลกที่โคจรรอบโลกอย่างโดดเดี่ยว — วันนี้มันคงรู้สึกเหงาไม่ออก เพราะมีวัตถุมนุษย์สร้างกว่า 45,000 ชิ้นลอยอยู่ในอวกาศ และในจำนวนนี้มีดาวเทียมที่ยังทำงานอยู่ถึง 13,727 ดวงจาก 82 ประเทศทั่วโลก สหรัฐอเมริกาครองตำแหน่งผู้นำแบบทิ้งห่าง ด้วยจำนวนดาวเทียมถึง 9,203 ดวง มากกว่ารัสเซียที่ตามมาเป็นอันดับสองถึง 6 เท่า ส่วนจีนมี 1,121 ดวง และสหราชอาณาจักรมี 722 ดวง โดยในปี 2024 เพียงปีเดียว มีดาวเทียมใหม่ถูกส่งขึ้นไปถึง 2,695 ดวง — เทียบกับปี 2020 ที่มีเพียง 3,371 ดวงเท่านั้น1 ดาวเทียมเหล่านี้ไม่ได้มีไว้แค่ส่งสัญญาณทีวีหรือพยากรณ์อากาศ แต่ยังใช้ในงานที่หลากหลายอย่างไม่น่าเชื่อ เช่น การทำธุรกรรมทางการเงิน, การติดตามกระแสน้ำในมหาสมุทร, การควบคุมโครงข่ายพลังงาน, การสื่อสารทางทหาร, และแม้แต่การพาเถ้ากระดูกมนุษย์ไปโคจรรอบโลก ในด้านการทหาร สหรัฐฯ ก็ยังนำโด่งด้วยดาวเทียมทางทหารถึง 247 ดวง ตามด้วยจีน 157 ดวง และรัสเซีย 110 ดวง3 ดาวเทียมเหล่านี้มีบทบาทสำคัญในการสอดแนม, แจ้งเตือนการยิงขีปนาวุธ, สื่อสารภาคสนาม, และแม้แต่การป้องกันไซเบอร์ แม้จะมีประโยชน์มหาศาล แต่การเพิ่มขึ้นของดาวเทียมก็ทำให้เกิดปัญหา “ขยะอวกาศ” ที่กำลังทวีความรุนแรง โดยมีวัตถุที่ถูกติดตามแล้วกว่า 32,750 ชิ้น และมีฮาร์ดแวร์ใหม่ถูกส่งขึ้นไปถึง 7 ตันต่อวัน — ทำให้วงโคจรของโลกกลายเป็นพื้นที่แออัดที่อาจเกิดอุบัติเหตุได้ทุกเมื่อ ✅ สถานการณ์ดาวเทียมในปัจจุบัน ➡️ มีดาวเทียมที่ยังทำงานอยู่ 13,727 ดวง จาก 82 ประเทศและองค์กร ➡️ สหรัฐฯ มีมากที่สุดที่ 9,203 ดวง ตามด้วยรัสเซีย 1,471 ดวง และจีน 1,121 ดวง1 ➡️ ปี 2024 มีดาวเทียมใหม่เพิ่มขึ้น 2,695 ดวง เทียบกับ 3,371 ดวงในปี 2020 ✅ การใช้งานดาวเทียม ➡️ ใช้ในระบบนำทาง, อินเทอร์เน็ต, การพยากรณ์อากาศ, การสื่อสาร ➡️ ใช้ในธุรกรรมการเงิน เช่น การส่งข้อมูลบัตรเครดิตผ่านดาวเทียม ➡️ ใช้ในงานวิจัย เช่น กล้องโทรทรรศน์อวกาศ Hubble และการติดตามมหาสมุทร ➡️ ใช้ในพิธีกรรม เช่น การนำเถ้ากระดูกมนุษย์ไปโคจรรอบโลก ✅ ดาวเทียมทางทหาร ➡️ สหรัฐฯ มีดาวเทียมทางทหาร 247 ดวง มากที่สุดในโลก3 ➡️ จีนมี 157 ดวง, รัสเซีย 110 ดวง, ฝรั่งเศส 17 ดวง, อิสราเอล 12 ดวง ➡️ ใช้ในการสอดแนม, แจ้งเตือนภัย, GPS, และการสื่อสารภาคสนาม ✅ ข้อมูลเสริมจากภายนอก ➡️ ดาวเทียมของสหรัฐฯ มีทั้งเชิงพาณิชย์, วิจัย, และทหาร รวมกว่า 11,655 ดวง ➡️ ระบบดาวเทียมเช่น Starlink ของ Elon Musk มีบทบาทสำคัญในการให้บริการอินเทอร์เน็ตทั่วโลก ➡️ ระบบ SATCOM ถูกใช้ในสงคราม เช่น Operation Desert Storm ปี 19912 ➡️ ประเทศอื่นที่มีดาวเทียมจำนวนมาก ได้แก่ รัสเซีย (7,187 ดวง), จีน (5,330 ดวง), สหราชอาณาจักร (735 ดวง), ฝรั่งเศส (604 ดวง) ‼️ คำเตือนจากการเพิ่มขึ้นของดาวเทียม ⛔ ขยะอวกาศมีมากกว่า 32,750 ชิ้นที่ถูกติดตามแล้ว — เสี่ยงต่อการชนกันในวงโคจร ⛔ มีฮาร์ดแวร์ใหม่ถูกส่งขึ้นไปถึง 7 ตันต่อวัน — เพิ่มความแออัดในอวกาศ ⛔ การควบคุมการปล่อยดาวเทียมยังไม่มีมาตรฐานสากลที่ชัดเจน ⛔ ดาวเทียมทางทหารอาจถูกใช้ในสงครามไซเบอร์หรือการสอดแนมประชาชน ⛔ หากไม่มีการจัดการขยะอวกาศอย่างจริงจัง อาจเกิด “Kessler Syndrome” ที่ทำให้วงโคจรใช้งานไม่ได้ https://www.slashgear.com/1961880/how-many-satellites-are-in-space-which-country-has-the-most/

จังหวัดปัจจันตคิรีเขตร หรือ จังหวัดเกาะกง เมืองปัจจันตคิรีเขตร เมือง พ.ศ. 2398 – 2447 ยุคทางประวัติศาสตร์ รัตนโกสินทร์ • ก่อตั้ง พ.ศ. 2398 • ฝรั่งเศสไม่ยอมคืนดินแดน 30 ธันวาคม พ.ศ. 2447 เมืองตราด กัมพูชาในอารักขาของฝรั่งเศส ปัจจุบันเป็นส่วนหนึ่งของ กัมพูชา จังหวัดปัจจันตคิรีเขตร[1] หรือบางเอกสารจะเรียกว่า ปัตจันตคีรีเขตร์ บ้าง ประจันต์คิรีเขตต์ บ้าง[2] เป็นเมืองเดิมของราชอาณาจักรสยามในสมัยรัชกาลที่ 5 เป็นเมืองหน้าด่านทางชายฝั่งทะเลตะวันออกที่มีความสำคัญเทียบเท่าจังหวัดจันทบุรีและจังหวัดตราด ในอดีต มีที่ตั้งอยู่ในพื้นที่เกาะกง เขตจังหวัดเกาะกงในประเทศกัมพูชาปัจจุบัน ดินแดนจังหวัดนี้ตกเป็นของฝรั่งเศสพร้อมกับหัวเมืองฝั่งขวาแม่น้ำโขง คือ แขวงไชยบุรีและแขวงจำปาศักดิ์ เมื่อ พ.ศ. 2447 ประวัติ Map of Siam in 1900 แต่เดิมมาเกาะกงเป็นจังหวัดของราชอาณาจักรเขมร แต่มาถึงสมัยที่เขมรตกเป็นประเทศราชอยู่ในอำนาจของสยาม พระเจ้ากรุงสยามก็มีพระบรมราชโองการให้ตั้งเกาะกงให้เป็นส่วนหนึ่งของเมืองตราด เมื่อปี พ.ศ. 2398 พระบาทสมเด็จพระจอมเกล้าเจ้าอยู่หัว ได้มีพระบรมราชโองการให้ตั้งเกาะกง โดยพระราชทานนามเมืองนี้ว่า เมืองปัจจันตคีรีเขตต์ เพื่อให้เป็นเมืองหน้าด่านทางชายฝั่งทะเลตะวันออกของไทย เนื่องจากเป็นเมืองที่มีเขตติดต่อกับเขมรและญวน เหตุที่รัชกาลที่ 4 พระราชทานนามเกาะกงว่า ปัจจันตคิรีเขตร ก็เพื่อให้คล้องจองกับชื่อเมืองประจวบคีรีขันธ์ ซึ่งอยู่ทางด้านภาคตะวันตกของไทย ซึ่งตั้งอยู่ในแนวรุ้ง (Latitude) เดียวกัน[3] ถึง พ.ศ. 2422 พระบาทสมเด็จพระจุลจอมเกล้าเจ้าอยู่หัว ทรงพระกรุณาโปรดเกล้าฯ ให้พระองค์เจ้าสายสนิทวงศ์จัดตั้งสถานีทหารเรือขึ้นตามชายฝั่งทะเลด้านตะวันออกที่เมืองชลบุรี บางพระ อำเภอบางละมุง เมืองระยอง เมืองแกลง เมืองจันทบุรี อำเภอขลุง เมืองตราด เมืองปัจจันตคิรีเขตร และเกาะเสม็ดนอก เพื่อรับมือกับภัยคุกคามจากฝรั่งเศสทางทะเล ต่อมาเมื่อ พ.ศ. 2435 ฝรั่งเศสได้เริ่มดำเนินการทางทหารใช้กำลังเข้าบีบบังคับสยาม โดยยกกองทัพมาเข้าขับไล่ทหารไทยให้ถอยร่นออกจากดินแดนฝั่งซ้ายแม่น้ำโขง ทำให้ความยุ่งยากทางชายแดนเริ่มทวีความรุนแรงขึ้น จึงทรงพระกรุณาโปรดเกล้าฯ แต่งตั้งกรรมการปรึกษาการป้องกันพระราชอาณาเขตขึ้น และจัดกองบัญชาการทัพอยู่ตามหัวเมืองชายทะเลแต่ละด้านขึ้นด้วย ในปี พ.ศ. 2436 รัฐบาลสยามได้แต่งตั้งให้นายพลเรือจัตวาพระยาชลยุทธโยธินทร์ (André du Plésis de Richelieu) เป็นผู้จัดการป้องกันพระราชอาณาเขตทางหัวเมืองฝ่ายตะวันออก ทางกระทรวงการต่างประเทศได้มีคำสั่งมายังผู้ว่าราชการเมืองแถบนี้ ซึ่งรวมทั้งเมืองตราดและเมืองปัจจันตคิรีเขตรด้วย ให้ช่วยพระยาชลยุทธโยธินทร์จัดการทุกอย่างที่เกี่ยวกับการป้องกันพระราชอาณาเขต การเสียดินแดนจังหวัดปัจจันตคิรีเขตร การส่งมอบตราดให้กับฝรั่งเศส วันที่ 13 กรกฎาคม พ.ศ. 2436 เกิดวิกฤตการณ์ ร.ศ. 112 ที่ปากแม่น้ำเจ้าพระยา เรือรบฝรั่งเศสสามารถฝ่าแนวป้องกันของสยามเข้ามาทอดสมอในกรุงเทพฯ ได้ ฝ่ายฝรั่งเศสยื่นคำขาดให้ฝ่ายไทยปฏิบัติตามเมื่อ 20 กรกฎาคม โดยให้เวลาตอบ 48 ชั่วโมง ฝ่ายไทยได้ตอบข้อเรียกร้องเมื่อ 22 กรกฎาคม แต่ไม่เป็นที่พอใจของฝ่ายฝรั่งเศส ดังนั้นในวันที่ 24 กรกฎาคม ฝรั่งเศสจึงประกาศตัดสัมพันธ์ทางการทูตกับไทย สองวันถัดมา (26 กรกฎาคม) ฝรั่งเศสได้สั่งให้ผู้บัญชาการกองเรือภาคตะวันออกไกลที่ไซ่ง่อนปิดล้อมอ่าวไทย ตั้งแต่แหลมเจ้าลายถึงบริเวณแหลมกระบัง และในวันที่ 29 กรกฎาคม ฝรั่งเศสได้ประกาศปิดล้อมอ่าวไทยครั้งที่ 2 โดยขยายเขตเพิ่มบริเวณเกาะเสม็ด จนถึงแหลมสิง รวม 2 เขต ฝ่ายไทยจำต้องยอมรับคำขาดของฝรั่งเศสที่ยื่นไว้แต่เดิมในวันเดียวกันนั้นเอง แต่ในวันรุ่งขึ้นฝรั่งเศสถือโอกาสยื่นคำขาดเพิ่มเติมอีก โดยประกาศยึดปากน้ำและเมืองจันทบุรีไว้เป็นประกัน และบังคับให้ไทยถอนตัวออกจากฝั่งซ้ายแม่น้ำโขงอีกด้วย ไทยจำเป็นต้องยอมรับโดยไม่มีทางเลือก เมื่อฝ่ายไทยปฏิบัติตามคำขาดนั้นแล้ว ฝรั่งเศสจึงได้ยกเลิกการปิดอ่าวในวันที่ 3 สิงหาคม เวลา 12.00 น. แต่การยึดปากน้ำและเมืองจันทบุรียังคงยึดไว้ตามเดิม ต่อมาได้มีการทำสัญญาสงบศึกกันโดยหนังสือสัญญาฉบับลงวันที่ 3 ตุลาคม พ.ศ. 2436 (ร.ศ. 112) ในหนังสือสัญญาฉบับนี้ มีข้อความระบุไว้ในอนุสัญญาผนวกต่อท้ายหนังสือสัญญาข้อ 6 ว่า "คอนเวอนแมนต์ (Government - รัฐบาล) ฝรั่งเศสจะได้ตั้งอยู่ต่อไปที่เมืองจันทบุรี จนกว่าจะได้ทำการสำเร็จแล้วตามข้อความในหนังสือสัญญานี้…" แม้ทางฝ่ายไทยปฏิบัติตามเงื่อนไขที่ฝรั่งเศสบีบบังคับทุกอย่าง ฝรั่งเศสก็ยังไม่ยอมถอนทหาร ยังคงยึดจันทบุรีไว้อีกเป็นเวลานานถึง 10 ปี เป็นเหตุให้ต้องมีการตกลงทำสัญญาขึ้นใหม่อีกฉบับหนึ่งคือ อนุสัญญาลงวันที่ 7 ตุลาคม พ.ศ. 2445 แต่หนังสือฉบับนี้ฝรั่งเศสไม่ยอมให้สัตยาบันและไม่ถอนกำลังออกจากจันทบุรี จึงได้ตกลงมีสัญญาอีกฉบับหนึ่ง คือ สัญญาลงวันที่ 13 กุมภาพันธ์ พ.ศ. 2446 คราวนี้ฝรั่งเศสจึงถอนกำลังออกจากจันทบุรี แต่ได้เข้ายึดครองเมืองตราดและบรรดาเกาะทั้งหลายภายใต้แหลมสิงลงไปซึ่งรวมถึงเกาะกงแทน ฝ่ายไทยจำต้องมอบเมืองตราดและเมืองประจันตคีรีเขตให้แก่ฝรั่งเศส ในวันที่ 30 ธันวาคม พ.ศ. 2447 พื้นที่ดังกล่าวได้ตกอยู่ในการยึดครองของฝรั่งเศส จนถึงวันที่ 23 มีนาคม พ.ศ. 2449 จึงได้มีการตกลงทำหนังสือสัญญาขึ้นอีกฉบับหนึ่งเรียกว่า "หนังสือสัญญาระหว่างสมเด็จพระเจ้าแผ่นดินสยามกับเปรสสิเดนต์แห่งรีปัปลิคฝรั่งเศส" ฝรั่งเศสจึงคืนเมืองตราดให้ไทยตามเดิม แต่ฝ่ายไทยจะต้องยอมยกดินแดนเขมรส่วนใน (มณฑลบูรพา) คือ เมืองพระตะบอง เมืองเสียมราฐ และเมืองศรีโสภณ เป็นเงื่อนไขแลกเปลี่ยน แต่ปรากฏว่าเมืองปัจจันตคิรีเขตร (เกาะกง) นั้นฝรั่งเศสมิได้คืนให้ไทยแต่ประการใด ปัจจุบันเมืองปัจจันตคิรีเขตร (เกาะกง) จึงกลายเป็นส่วนหนึ่งของกัมพูชาไปโดยปริยาย[4] การสูญเสียแผ่นดินเกาะกงในสมัยนั้น ประวัติศาสตร์ของชาติไทยมิได้มีบันทึกการเสียดินแดนเกาะกงไว้แต่อย่างใด คงกล่าวโดยรวมในกรณีของดินแดนจังหวัดตราดเท่านั้น เพราะในขณะนั้นไทยต้องการดินแดนเขมรสูงเป็นอย่างมาก ซึ่งก็คือดินแดนอีสานตอนใต้ในปัจจุบัน โดยให้ยึดทิวเขาพนมดงรักเป็นเส้นเขตแดน ซึ่งฝรั่งเศสก็ยินยอม

โรคซึมเศร้าไม่ใช่เรื่องตลก เมื่อวันก่อน นายระวี ตะวันธรงค์ กรรมการจริยธรรม สภาการสื่อมวลชนแห่งชาติ และที่ปรึกษาสมาคมผู้ผลิตข่าวออนไลน์ เรียกร้องไปยังองค์การอนามัยโลก (WHO), สหพันธ์สุขภาพจิตโลก (WFMH), United for Global Mental Health และเครือข่ายนวัตกรรมสุขภาพจิต (MHIN) กรมสุขภาพจิต กระทรวงสาธารณสุข เรื่อง หยุดการใช้ปัญหาสุขภาพจิตเป็นเครื่องมือโจมตีในพื้นที่สื่อของไทย โดยประณามการกระทำของผู้จัดรายการที่มีชื่อเสียงรายหนึ่ง นำอาการป่วยของนักการเมืองหญิงรายหนึ่ง ซึ่งเปิดเผยว่าเป็นโรคซึมเศร้า มาโจมตีอย่างรุนแรงในรายการออนไลน์ ไม่เพียงแต่ทำลายศักดิ์ศรีของปัจเจกบุคคล แต่ยังส่งผลกระทบในวงกว้าง ทำให้ผู้ป่วยไม่กล้าขอความช่วยเหลือ เพราะกลัวจะถูกสังคมตีตราและตัดสิน คำพูดที่ขาดความรับผิดชอบกำลังทำร้ายผู้คนและบ่อนทำลายความพยายามด้านสาธารณสุขทั่วโลก โดยเรียกร้องให้หน่วยงานดังกล่าว ออกแถลงการณ์ในระดับนานาชาติเพื่อประณามการใช้ข้อมูลสุขภาพจิตในทางที่ผิด และเรียกร้องให้สื่อมวลชนและบุคคลสาธารณะในไทยยุติการกระทำดังกล่าว พร้อมกับกำหนดแนวปฏิบัติสำหรับสื่อ โดยทำงานร่วมกับองค์กรสื่อในไทยเพื่อสร้างและบังคับใช้แนวปฏิบัติที่ชัดเจนในการรายงานข่าวและการแสดงความคิดเห็นที่เกี่ยวกับสุขภาพจิตอย่างมีความรับผิดชอบ และสนับสนุนภาคประชาสังคม โดยเพิ่มการสนับสนุนองค์กรในประเทศไทยที่ทำงานเพื่อรณรงค์ลดอคติและให้ความรู้ที่ถูกต้องแก่สาธารณชน เหตุการณ์ดังกล่าวเกิดขึ้นในการออกเสียงลงคะแนนเลือกนายกรัฐมนตรี เมื่อวันที่ 5 ก.ย. ผู้จัดรายการคนดังกล่าวระบุถึงนักการเมืองหญิงรายหนึ่งด้วยความตลกขบขัน เรียกชื่อต่อด้วยคำว่าซึมเศร้า พร้อมขอให้ซึมเศร้าร้องไห้ในสภาฯ อีกเยอะๆ คล้ายกับการล้อชื่อพ่อชื่อแม่ในวัยเรียน กลายเป็นวิจารณ์อย่างกว้างขวาง กระทั่งผู้จัดรายการคนดังกล่าว ขอยุติการจัดรายการทางทีวีดิจิทัลแห่งหนึ่ง ด้านสมาคมนักข่าววิทยุและโทรทัศน์ไทย ออกแถลงการณ์เน้นย้ำให้ผู้ประกอบวิชาชีพสื่อมวลชนรักษามาตรฐานการแสดงออกให้เหมาะสม และไม่ใช้ถ้อยคำที่อาจนำไปสู่การดูหมิ่น กดทับ หรือสร้างความเกลียดชังต่อบุคคลใดบุคคลหนึ่ง ข้อมูลล่าสุดจากกรมสุขภาพจิต กระทรวงสาธารณสุข เปิดเผยว่า ระหว่างปี 2563-2567 คนไทยมากกว่า 8% เผชิญกับภาวะความเครียดสูง เกือบ 10% มีความเสี่ยงต่อภาวะซึมเศร้า และมากกว่า 5% เผชิญกับความเสี่ยงในการจบชีวิตตัวเอง โดยสูงขึ้นอย่างมีนัยสำคัญในกลุ่มเยาวชนไทยอายุต่ำกว่า 20 ปี อีกทั้งในปี 2567 ประเทศไทยมีเหตุการณ์ความรุนแรงเฉลี่ย 42 ครั้งต่อวัน ซึ่งส่วนใหญ่เกี่ยวข้องกับการใช้ยาเสพติดและปัญหาสุขภาพจิต #Newskit

🎙️ เรื่องเล่าจาก KEV List: เมื่อ CISA เตือนว่า TP-Link และ WhatsApp กำลังถูกใช้โจมตีจริง CISA (Cybersecurity and Infrastructure Security Agency) ได้อัปเดตรายชื่อช่องโหว่ที่ถูกใช้โจมตีจริง (Known Exploited Vulnerabilities หรือ KEV List) โดยเพิ่มสองช่องโหว่ใหม่ที่กำลังถูกใช้ในโลกจริง ได้แก่: - ช่องโหว่ระดับรุนแรงใน TP-Link Wi-Fi Extender รุ่น TL-WA855RE - ช่องโหว่ใน WhatsApp ที่ถูกใช้ในแคมเปญสอดแนมแบบเจาะจง ช่องโหว่ใน TP-Link (CVE-2020-24363) เป็นปัญหา “missing authentication” ที่เปิดให้ผู้โจมตีสามารถส่งคำสั่งรีเซ็ตเครื่องจากเครือข่ายเดียวกัน และตั้งรหัสผ่านใหม่เพื่อเข้าควบคุมอุปกรณ์ได้ทันที โดยไม่ต้องยืนยันตัวตนใด ๆ แม้จะมีการออกแพตช์แก้ไขแล้ว แต่รุ่นนี้เข้าสู่สถานะ “end-of-life” แล้ว ทำให้ไม่มีการอัปเดตอีกต่อไป ช่องโหว่ใน WhatsApp (CVE-2025-55177) มีความรุนแรงระดับกลาง แต่ถูกใช้ในแคมเปญสอดแนมขั้นสูง โดยอาศัยการ sync ข้อมูลระหว่างอุปกรณ์ที่เชื่อมโยงกัน ซึ่งมีการตรวจสอบสิทธิ์ไม่สมบูรณ์ และเมื่อจับคู่กับช่องโหว่ในระบบ Apple (CVE-2025-43300) ที่อยู่ใน ImageIO framework ก็สามารถใช้เป็น “zero-click exploit” ที่ไม่ต้องให้เหยื่อกดอะไรเลย—แค่เปิดแอปก็ถูกเจาะได้ WhatsApp ได้ส่งการแจ้งเตือนในแอปไปยังผู้ใช้ที่ถูกเจาะประมาณ 200 รายทั่วโลก โดยส่วนใหญ่เป็นนักข่าวและนักเคลื่อนไหวในภาคประชาสังคม ซึ่งสะท้อนถึงการใช้ช่องโหว่เหล่านี้ในแคมเปญสอดแนมที่มีเป้าหมายเฉพาะ ✅ ช่องโหว่ใน TP-Link TL-WA855RE ➡️ CVE-2020-24363 เป็นช่องโหว่ “missing authentication” ที่เปิดให้รีเซ็ตเครื่องจากเครือข่ายเดียวกัน ➡️ ผู้โจมตีสามารถตั้งรหัสผ่านใหม่และเข้าควบคุมอุปกรณ์ได้ทันที ➡️ รุ่นนี้เข้าสู่สถานะ end-of-life แล้ว ไม่มีการอัปเดตอีก ✅ ช่องโหว่ใน WhatsApp และ Apple ➡️ CVE-2025-55177 เกิดจากการตรวจสอบสิทธิ์ไม่สมบูรณ์ในการ sync ข้อมูล ➡️ เมื่อจับคู่กับ CVE-2025-43300 ใน ImageIO ของ Apple จะกลายเป็น zero-click exploit ➡️ ใช้ในแคมเปญสอดแนมที่เจาะจงเป้าหมาย เช่น นักข่าวและนักเคลื่อนไหว ✅ การตอบสนองจาก WhatsApp และ Apple ➡️ WhatsApp ส่งการแจ้งเตือนในแอปไปยังผู้ใช้ที่ถูกเจาะประมาณ 200 ราย ➡️ Apple ออกแพตช์ฉุกเฉินเพื่อปิดช่องโหว่ใน ImageIO ➡️ ผู้ใช้ควรอัปเดต WhatsApp และระบบปฏิบัติการทันที ✅ คำแนะนำจาก CISA ➡️ ช่องโหว่ทั้งสองถูกเพิ่มใน KEV List ซึ่งหมายถึงมีการโจมตีจริงแล้ว ➡️ หน่วยงานภาครัฐของสหรัฐฯ ต้องแก้ไขภายในวันที่ 23 กันยายน 2025 ตามคำสั่ง BOD 22-01 ➡️ CISA แนะนำให้ทุกองค์กรและผู้ใช้ทั่วไปดำเนินการแก้ไขโดยเร็ว https://hackread.com/cisa-tp-link-wi-fi-whatsapp-spyware-flaws-kev-list/

นิทานเรื่องจริง เรื่อง ” ยุทธการฝูงผึ้ง ” ตอนที่ 4 สำหรับเหตุการณ์ขับไล่รัฐบาลโจรร้าย ตั้งแต่ปลายปี พ.ศ. 2556 ถึงปัจจุบัน ICG มีรายงานออกมา 3 ครั้ง – ครั้งที่ 1 เมื่อวันที่ 1 ธันวาคม ค.ศ. 2013 เป็นการรายงานความเคลื่อนไหวของฝ่ายที่ออกมาประท้วงรัฐบาล ใส่ข้อมูลแนวเดียวกับสื่อหัวสี ข้อมูลฟอกย้อมจนขี้เกียจเขียนถึง แค่อ่านก็ออกอาการตึงมือขึ้นมาแล้ว แต่ ICG ยังไม่มีคำวิจารณ์หรือความเห็นเสนอ – ครั้งที่ 2 เมื่อวันที่ 20 ธันวาคม ค.ศ. 2013 รายงานระบุว่าวิกฤติทางการเมืองเข้มข้นขึ้น เมื่อฝ่ายประท้วงเรื่องไม่รับกม.นิรโทษกรรม เปลี่ยนเป็นเรียกร้องให้รัฐบาลลาออก และขู่ว่าจะล้มการเลือกตั้ง 2 กุมภาพันธ์ และมีแผนจะยึดกรุงเทพฯ และขับไล่ระบอบทักษิณแบบขุดรากถอนโคน และตั้งสภาประชาชน 400 คน นายสุเทพอดีตสส.พรรคประชาธิปัตย์แกนนำขู่ว่าจะ shut down กรุงเทพฯ ตั้งแต่วันที่ 13 มกราคม ค.ศ. 2014 ฝ่ายกองทัพไม่ปฏิเสธว่าจะไม่มีการปฏิวัติ แต่ ICG ยังคงไม่มีความเห็นเสนอ – ครั้งที่ 3 เมื่อวันที่ 13 มกราคม ค.ศ. 2014 ใช้หัวข้อการรายงานว่า Conflict Alert รายงานว่า การประท้วงทำท่าจะก่อให้เกิดความรุนแรง และโอกาสที่จะมีการเจรจาอย่างสันติแทบจะไม่มีเลย และผู้ประท้วงมีแนวโน้ม จะสนับสนุนให้มีการรัฐประหารโดยกองทัพ การประท้วงัไม่ให้มีการเลือกตั้ง ทำให้เห็นชัดถึงทิศทางการเมืองของประเทศไทยว่า จะเป็นแบบรัฐบาลที่มาจากการเลือกตั้งโดยชอบ หรือเป็นการบริหารโดยสถาบันที่มีอำนาจอย่างเคย ๆ เช่น สถาบันกษัตริย์ และกองทัพ รายงานส่วนอื่น ถ้าไม่บอกว่าเป็นรายงานของ ICG ก็อาจจะเข้าใจผิดได้ว่า อ่านรายงานของสำนักนายกฯ (เอ้ะ ชักสงสัยใครมันเขียนให้ใครกันแน่ ! ?) ที่น่าสนใจเป้าหมายของรายงาน ไม่ได้พุ่งไปที่ฝ่ายประท้วงรัฐบาลอย่างเดียว แต่พ่วงเอากองทัพเข้าไปด้วยว่า ความรุนแรงที่อาจจะเกิดขึ้น เหมือนเป็นการออกแบบให้เกิดการรัฐประหาร ซึ่ง พล.อ.ประยุทธ์ ก็ไม่ได้ปฏิเสธว่าจะไม่มี กองทัพได้ทำการรัฐประหารมาแล้ว 18 ครั้ง ตั้งแต่ ค.ศ. 1932 ทั้งสำเร็จและไม่สำเร็จ และใช้กำลังอาวุธกับกลุ่มที่ออกมาแสดงความนิยมประชาธิปไตย เมื่อ ค.ศ. 1973, 1992 และ 2010 แต่ไม่เคยสักครั้งเดียว ที่จะออกมาแทรกแซงเพื่อช่วยรัฐบาลของทักษิณ! ICG ตบท้ายรายงานว่า ไม่มีหนทางใดที่จะนำไปสู่ความสันติ ถ้าเส้นทางนั้นไม่เคารพเสียข้างมากของผู้ลงคะแนน พร้อมกับให้คำแนะนำว่า – ประชาธิปัตย์ ควรจะกลับไปร่วมในขบวนการเลือกตั้ง – กองทัพ ต้องพยายามดูแลเหตุการณ์ความไม่สงบนี้ ตามวิถีประชาธิปไตย และสนับสนุนให้มีการเจรจาระหว่างคู่ขัดแย้ง ทั้ง 2 – ประเทศไทย จะต้องถึงจุดที่พิจารณาให้ชัดเจนว่า จะบริหารประเทศอย่างไร ซึ่งจำเป็นต้องมีการหารือในระดับชาติ ไม่ใช่เป็นความต้องการของฝ่ายใดฝ่ายหนึ่ง และจะต้องดำเนินการควบคู่ไปกับการเลือกตั้ง (ผมก็ไม่แน่ใจนะครับ ว่าระหว่างรัฐบาลกับ ICG ใครมันสอนให้ใครพูดข้อความข้างต้นเพราะมันเหมือนกันจัง) ICG ยังสำทับอีกว่า ถ้าทุกฝ่ายเห็นพ้องกันว่า มีความจำเป็นที่จะต้องหลีกเลี่ยงความรุนแรง การหารือกันในระดับชาติถึงทางออกจากข้อขัดแย้ง ก็พอมีให้เห็นอย่างจาง ๆ แต่ว่าสำหรับกรุงเทพ ทางเลือกอื่นไม่ได้มีมากนัก ! (เขียนแบบนี้มันมีความหมายพิลึกนะ) ขณะนี้เขียนบทความนี้ ยังไม่รู้ว่า ICG จะทำงานได้ตามราคาคุยของนาย Evans แค่ไหน แต่อย่างน้อย พอมองเห็นว่า การทำงานของ ICG แผนก R&D ของนักล่า ได้ผลระดับหนึ่ง ในเรื่องต่อไปนี้ – รัฐบาลภายใต้การนำของโจรร้าย และน้องสาวแสนโง่ เดินตามคำแนะนำของแผนก R&D ของนักล่า อย่างเคร่งครัด แต่ผลสำเร็จเกิดแค่ไหน คงต้องดูกันต่อไป – การพยายามให้โลกเข้าข้างฝ่ายที่ ICG กำลังสนับสนุนอยู่ไม่ว่าการกระทำนั้นจะเลวร้าย ไม่เป็นประชาธิปไตย ฯลฯ ขนาดไหน ได้ผลสูงและทำให้โลกตำหนิติเตียน ตั้งข้อสังเกต กับฝ่ายที่ไม่ได้เป็นตัวเล่นของ ICG จนทำให้เกิดความเข้าใจผิด สับสน งงงวย กับบทบาทและเป้าหมายของตนเองกันเป็นแถว ๆ ก็นับว่าได้ผลไม่น้อยทีเดียว คนเล่านิทาน

เหรียญกลมเล็กหลวงพ่อธวัชชัยหลังฤษีตาไฟ วัดปูแหล จ.ยะลา ปี2531 เหรียญกลมเล็กหลวงพ่อธวัชชัยหลังฤษีตาไฟ วัดปูแหล(สวนแก้วประชา) จ.ยะลา ปี2531 //พระดีพิธีใหญ่ พระมีขนาดเล็ก พระดี น่าใช้ครับ //พระสถาพสวย พระสถาพสมบูรณ์ หายากก พระไม่ถูกใช้ครับ //>> รับประกันพระแท้ตลอดชีพครับ >>> ** เหมาะสำหรับ ท่านที่นิยม พระขนาดเล็ก นำไปใส่กรอบทอง สำหรับสุภาพสตรีและเด็กๆ ไว้เป็นพระเครื่องมงคลประจำตัว ลูกๆ หลานๆ พระสวยงามมากครับ เหมาะสำหรับคนพิเศษ เล็กๆ น่ารักครับ >> ** พุทธคุณทางด้าน เมตตามหานิยม มีอำนาจบารมีสูง แคล้วคลาดปลอดภัย กันคุณไสยและอาคมต่างๆ นำความสุขความเจริญ ความมั่งคั่งร่ำรวย โชคลาภเงินทอง เมตตา โชคลาภ ค้าขาย การงาน การเงิน เสริมดวง หนุนดวง คงกระพันชาตรี ส่งเสริมยกชะตาชีวิต หนุนดวง เพิ่มโชคลาภ >> ... ** “วัดปูแหล” หรือ “วัดสวนแก้ว” เป็นวัดหนึ่งที่พระสงฆ์ในวัดถูกวางระเบิดแสวงเครื่อง ขณะพระสงฆ์ออกบิณฑบาต หลังเหตุดังกล่าว วัดปูแหล ก็ปราศจากพระสงฆ์ เป็นวัดร้างมา8ปีเต็มนับแต่นั้น ซึ่งเกิดจากการที่ “พระสงฆ์” ต้อง “หนีภัย” ที่เกิดขึ้นจาก “แนวร่วม” ขบวนการแบ่งแยกดินแดนที่ทำลายวัด และทำร้ายพระ จนทำให้พระสงฆ์จำนวนไม่น้อยต้องมรณภาพ และได้รับบาดเจ็บจนต้อง “ทิ้งวัด” และ “สำนักสงฆ์” จนกระทั่ง มีพระสงฆ์ผู้ที่อาสาเข้ามาเพื่อสืบสานความมั่นคงของพระพุทธศาสนา ท่ามกลางสถานการณ์ที่ยังมีความรุนแรงในพื้นที่ 3 จังหวัด และ 4 อำเภอของ จ.สงขลา นั่นคือ “พระชำนาญ อภิชาโน” >> ** พระสถาพสวยมาก พระสถาพสมบูรณ์ หายากก พระไม่ถูกใช้ครับ ช่องทางติดต่อ LINE 0881915131 โทรศัพท์ 0881915131

🚢 Royal Caribbean ออกมาตรการเพื่อปกป้องความปลอดภัยจากสถานการณ์ความไม่สงบ อันเนื่องมาจากสถานการณ์ทางการเมืองที่เพิ่มความรุนแรงขึ้นเรื่อยๆ ซึ่งส่งผลให้กระทรวงการต่างประเทศสหรัฐฯ ออกประกาศเตือนการเดินทางในระดับสูงสุดว่า “ระดับ 4 ห้ามเดินทาง” 💥 📍 ทางเรือจึงประกาศยกเลิกการเทียบท่าที่ Labadee ชายหาดส่วนตัว แห่งประเทศเฮติ ไปจนถึงสิ้นเดือนตุลาคม 2025 และได้เปลี่ยนแปลงเส้นทางเดินเรือไปยังท่าเรืออื่นๆ เช่น Nassau และ Costa Maya แทน 🏝 ดูเรือ Royal Caribean ทั้งหมดได้ที่ https://78s.me/648705 ✅ดูแพ็คเกจเรือทั้งหมด http://cruisedomain.com/ LINE ID: @CruiseDomain 78s.me/c54029 Facebook: CruiseDomain 78s.me/b8a121 Youtube : CruiseDomain 78s.me/8af620 ☎️: 02-1169696 #เรือRoyalCaribbean #RoyalCaribbeancruiseline #Labadee #แพ็คเกจล่องเรือสำราญ #cruisedomain #News #ข่าวเรือสำราญ #thaitimes #News1 #คุยทุกเรื่องกับสนธิ #แชร์ที่เที่ยว #ไอเดียทริป #EuropeTravel

🐳 เรื่องเล่าจาก Docker: เมื่อช่องโหว่เล็ก ๆ กลายเป็นประตูสู่การยึดเครื่อง Windows ลองจินตนาการว่าคุณใช้ Docker Desktop บน Windows เพื่อจัดการ container อย่างมั่นใจ แต่เบื้องหลังกลับมีช่องโหว่ที่เปิดให้แฮกเกอร์เข้ายึดเครื่องคุณได้เต็มรูปแบบ — นี่คือสิ่งที่เกิดขึ้นกับช่องโหว่ CVE-2025-9074 ซึ่งถูกจัดให้มีความรุนแรงระดับ “Critical” ด้วยคะแนน 9.3/10 ช่องโหว่นี้เป็นประเภท Server-Side Request Forgery (SSRF) ที่อนุญาตให้ container ที่รันอยู่สามารถเข้าถึง Docker Engine API ได้โดยไม่ต้องมีสิทธิ์หรือการยืนยันตัวตนใด ๆ ผ่าน IP ภายใน http://192.168.65.7:2375/ ซึ่งเป็น API ที่ควรจะถูกป้องกันจากการเข้าถึงโดย container นักวิจัย Felix Boulet สาธิตว่าแฮกเกอร์สามารถใช้แค่สองคำสั่ง HTTP POST เพื่อสร้าง container ใหม่ที่ผูกกับไดรฟ์ C: ของเครื่อง Windows และรันคำสั่งที่สามารถอ่าน เขียน หรือแม้แต่เขียนทับไฟล์ DLL เพื่อยกระดับสิทธิ์เป็นผู้ดูแลระบบของเครื่องได้ทันที แม้ Enhanced Container Isolation (ECI) จะเปิดใช้งานอยู่ ก็ไม่สามารถป้องกันช่องโหว่นี้ได้เลย บน macOS แม้จะมีช่องโหว่เดียวกัน แต่ระบบปฏิบัติการมีการป้องกันที่ดีกว่า เช่น การขอสิทธิ์ก่อนเข้าถึงโฟลเดอร์ผู้ใช้ และไม่รัน Docker ด้วยสิทธิ์ผู้ดูแลระบบโดยตรง ทำให้การโจมตีทำได้ยากกว่า Docker ได้ออกแพตช์แก้ไขในเวอร์ชัน 4.44.3 และแนะนำให้ผู้ใช้ทุกคนอัปเดตทันที 📌 สรุปเนื้อหาเป็นหัวข้อ ➡️ ช่องโหว่ CVE-2025-9074 เป็น SSRF ที่อนุญาตให้ container เข้าถึง Docker Engine API โดยไม่ต้องยืนยันตัวตน ➡️ ช่องโหว่นี้มีความรุนแรงระดับ Critical ด้วยคะแนน CVSS 9.3/10 ➡️ Container สามารถสร้าง container ใหม่ที่ผูกกับไดรฟ์ C: ของ Windows และรันคำสั่งได้ทันที ➡️ ช่องโหว่นี้สามารถใช้เพื่ออ่าน เขียน หรือเขียนทับไฟล์ DLL เพื่อยกระดับสิทธิ์ ➡️ Enhanced Container Isolation (ECI) ไม่สามารถป้องกันช่องโหว่นี้ได้ ➡️ บน macOS ยังมีช่องโหว่ แต่ระบบมีการป้องกัน เช่น การขอสิทธิ์ก่อนเข้าถึงโฟลเดอร์ ➡️ Docker ได้ออกแพตช์แก้ไขในเวอร์ชัน 4.44.3 ➡️ นักวิจัย Philippe Dugre ยืนยันว่า Windows มีความเสี่ยงมากกว่า macOS ➡️ การโจมตีใช้แค่สองคำสั่ง HTTP POST ก็สามารถยึดเครื่องได้ ➡️ ช่องโหว่นี้ถูกค้นพบโดย Felix Boulet และรายงานอย่างรับผิดชอบ ✅ ข้อมูลเสริมจากภายนอก ➡️ Docker Engine API ที่เปิดไว้โดยไม่มีการยืนยันตัวตนเป็นจุดอ่อนที่อันตรายมาก ➡️ การโจมตีไม่ต้องใช้การรันโค้ดใน container — แค่ส่ง HTTP request ก็พอ ➡️ การผูกไดรฟ์ C: เข้ากับ container ทำให้ container เข้าถึงไฟล์ระบบทั้งหมด ➡️ การเขียนทับ DLL เป็นเทคนิคที่ใช้ในการยกระดับสิทธิ์ใน Windows มานาน ➡️ macOS มี sandbox และ permission prompt ที่ช่วยลดความเสี่ยงจาก container https://www.techradar.com/pro/security/a-critical-docker-desktop-security-flaw-puts-windows-hosts-at-risk-of-attack-so-patch-now

🎙️ เมื่อ BIOS กลายเป็นตัวจุดไฟ – เบื้องหลังปัญหา AM5 socket ไหม้ ในช่วงหลายเดือนที่ผ่านมา ผู้ใช้ Ryzen 9000 โดยเฉพาะรุ่น 9800X3D เริ่มรายงานปัญหาซีพียู “ไหม้” หรือ “burnout” บนเมนบอร์ด AM5 ของ ASRock จนเกิดความเสียหายทางกายภาพกับตัว socket และทำให้ซีพียูใช้งานไม่ได้ AMD ได้ออกมาให้ข้อมูลว่า สาเหตุหลักเกิดจาก BIOS ที่ไม่เป็นไปตามค่าที่ AMD แนะนำ โดยเฉพาะจาก ODM (Original Design Manufacturer) ที่ปรับแต่งค่า PBO (Precision Boost Overdrive), EDC, TDC และ “shadow voltage” เกินขอบเขตที่ปลอดภัย แม้จะเป็นการปรับเล็กน้อยก็สามารถทำให้เกิดความร้อนสะสมจน socket เสียหายได้ ASRock ได้ออก BIOS เวอร์ชัน 3.25 และ 3.30 เพื่อแก้ไขปัญหา โดยลดค่าการจ่ายไฟและปรับการฝึกหน่วยความจำ DDR5 ให้เสถียรมากขึ้น ซึ่งช่วยลดจำนวนเคสที่เกิด burnout ได้อย่างชัดเจน แต่ยังมีผู้ใช้บางรายที่พบปัญหาอยู่ นอกจากนี้ยังพบว่า การเปิดใช้ EXPO (โปรไฟล์โอเวอร์คล็อกแรมของ AMD) บนเมนบอร์ด ASRock อาจทำให้ PBO ทำงานรุนแรงขึ้น แม้ในระบบที่ใช้แรมแบบ stock ก็ยังพบปัญหา ทำให้หลายคนเลือกปิดฟีเจอร์นี้เพื่อความปลอดภัย 📌 สรุปเนื้อหาเป็นหัวข้อ ➡️ AMD ยืนยันปัญหา AM5 socket burnout เกิดจาก BIOS ที่ไม่เป็นไปตามค่าที่แนะนำ ➡️ เมนบอร์ด ASRock เป็นผู้ได้รับผลกระทบมากที่สุด โดยเฉพาะกับ Ryzen 9800X3D ➡️ ปัญหาเกิดจากการปรับแต่งค่า PBO, EDC, TDC และ shadow voltage เกินขอบเขต ➡️ ASRock ออก BIOS เวอร์ชัน 3.25 และ 3.30 เพื่อแก้ไขปัญหา ➡️ BIOS ใหม่ลดแรงดันไฟฟ้าและปรับการฝึกหน่วยความจำให้เสถียรขึ้น ➡️ AMD แนะนำให้ผู้ใช้ทุกคนอัปเดต BIOS เป็นเวอร์ชันล่าสุด ➡️ ปัญหาลดลงอย่างชัดเจนหลัง BIOS ใหม่ แต่ยังไม่หมดไปทั้งหมด ➡️ Reddit มีการตั้ง megathread เพื่อรวบรวมเคสที่เกิดปัญหา ➡️ AMD ทำงานร่วมกับพันธมิตรเพื่อแก้ไขปัญหาในระยะยาว ➡️ ผู้ใช้บางรายพบว่า CPU ที่เคย “ตาย” กลับมาใช้งานได้เมื่อเปลี่ยนเมนบอร์ด ✅ ข้อมูลเสริมจากภายนอก ➡️ ASRock ยอมรับว่า EXPO และ auto PBO บน BIOS เดิมมีความรุนแรงเกินไป ➡️ AGESA คือชุดคำสั่งที่ AMD ให้กับผู้ผลิตเมนบอร์ดเพื่อควบคุมการทำงานของ CPU ➡️ การฝึกหน่วยความจำ DDR5 ที่ไม่เสถียรอาจทำให้ VSOC ต่ำเกินไป ➡️ เมนบอร์ดจากแบรนด์อื่น เช่น Asus, MSI, Gigabyte พบปัญหาน้อยกว่ามาก ➡️ การ rollback BIOS ไปเวอร์ชันก่อนหน้าอาจช่วยให้ CPU ที่ “bricked” กลับมาใช้งานได้ ➡️ AMD เคยออกคำเตือนเรื่อง BIOS ไม่ตรงมาตรฐานมาแล้วหลายครั้งในอดีต https://www.tomshardware.com/pc-components/cpus/amd-comments-on-burning-am5-socket-chipmaker-blames-motherboard-vendors-for-not-following-official-bios-guidelines

พลตรีวินธัย สุวารี โฆษกกองทัพบก เผยถึงการนำคณะผู้สังเกตการณ์ชั่วคราว(IOT) 8 ประเทศ ลงพื้นที่ จ.สุรินทร์ ได้แสดงให้เห็นเจตนาและข้อควรพิจารณา 3 เรื่องหลัก คือ 1.การโจมตีของกัมพูชามายังโรงพยาบาล บ้านเรือนประชาชน 2.ข่าวปลอม ส่งผลให้เกิดความรุนแรงความขัดแย้งมากกว่าใช้อาวุธ และ 3.การยั่วยุที่ยังเกิดขึ้นเรื่อยๆ การเติมกำลังช่องอานม้าที่ยังคงตอบโต้กันไปมาให้หมดความอดกลั้น และ การลอบวางทุ่นระเบิด PMN-2 ซึ่งชี้ให้เห็นเจตนาของกัมพูชาอย่างชัดเจน -มีหลายอย่างไม่คาดคิด -คลิปทหารเขมรหลักฐานชั้นดี -ผวาสงครามแห่ขายโค-กระบือ -ขอพื้นที่ทำมาหากิน

🚨 ช่องโหว่ CVE-2025-20265 ใน Cisco FMC: เมื่อระบบป้องกันกลายเป็นช่องทางโจมตี Cisco ได้ออกประกาศเตือนถึงช่องโหว่ร้ายแรงใน Secure Firewall Management Center (FMC) ซึ่งเป็นระบบจัดการไฟร์วอลล์แบบรวมศูนย์ที่ใช้กันในองค์กรและหน่วยงานรัฐบาลทั่วโลก โดยช่องโหว่นี้อยู่ในระบบยืนยันตัวตนผ่าน RADIUS ซึ่งเป็นโปรโตคอลที่ใช้เชื่อมต่อกับเซิร์ฟเวอร์ภายนอกเพื่อจัดการบัญชีผู้ใช้ ช่องโหว่นี้เกิดจากการจัดการข้อมูลที่ผู้ใช้กรอกระหว่างการล็อกอินไม่ดีพอ ทำให้แฮกเกอร์สามารถส่งข้อมูลที่ถูกออกแบบมาเฉพาะเพื่อสั่งให้ระบบรันคำสั่ง shell โดยไม่ต้องยืนยันตัวตนเลย ซึ่งหมายความว่าแฮกเกอร์สามารถควบคุมระบบได้ทันทีหาก FMC ถูกตั้งค่าให้ใช้ RADIUS สำหรับการล็อกอินผ่านเว็บหรือ SSH ช่องโหว่นี้ถูกระบุเป็น CVE-2025-20265 และได้รับคะแนนความรุนแรงเต็ม 10/10 จาก Cisco โดยส่งผลกระทบต่อเวอร์ชัน 7.0.7 และ 7.7.0 ของ FMC เท่านั้น หากมีการเปิดใช้ RADIUS authentication Cisco ได้ออกแพตช์แก้ไขแล้ว และแนะนำให้ผู้ใช้ที่ไม่สามารถติดตั้งแพตช์ได้ให้ปิดการใช้งาน RADIUS แล้วเปลี่ยนไปใช้ระบบยืนยันตัวตนแบบอื่น เช่น LDAP หรือบัญชีผู้ใช้ภายในแทน ✅ ข้อมูลจากข่าวหลัก ➡️ ช่องโหว่ CVE-2025-20265 อยู่ในระบบ RADIUS authentication ของ Cisco FMC ➡️ ช่องโหว่นี้เปิดช่องให้แฮกเกอร์ส่งคำสั่ง shell โดยไม่ต้องยืนยันตัวตน ➡️ ส่งผลกระทบต่อ FMC เวอร์ชัน 7.0.7 และ 7.7.0 ที่เปิดใช้ RADIUS สำหรับเว็บหรือ SSH ➡️ Cisco ให้คะแนนความรุนแรง 10/10 และแนะนำให้ติดตั้งแพตช์ทันที ➡️ หากไม่สามารถติดตั้งแพตช์ได้ ให้ปิด RADIUS และใช้ LDAP หรือ local accounts แทน ➡️ ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยของ Cisco เอง และยังไม่มีรายงานการโจมตีจริงในขณะนี้ ➡️ Cisco ยังออกแพตช์แก้ไขช่องโหว่อื่นๆ อีก 13 รายการในผลิตภัณฑ์ต่างๆ ✅ ข้อมูลเสริมจากภายนอก ➡️ RADIUS เป็นโปรโตคอลยอดนิยมในองค์กรที่ต้องการควบคุมการเข้าถึงจากศูนย์กลาง ➡️ ช่องโหว่ลักษณะนี้จัดอยู่ในกลุ่ม “command injection” ซึ่งเป็นหนึ่งในช่องโหว่ที่อันตรายที่สุด ➡️ การโจมตีแบบนี้สามารถใช้เพื่อเข้าถึงข้อมูลลับหรือควบคุมระบบเครือข่ายทั้งหมด ➡️ Cisco แนะนำให้ผู้ใช้ทดสอบการเปลี่ยนระบบยืนยันตัวตนก่อนใช้งานจริง ➡️ ช่องโหว่นี้ไม่ส่งผลต่อ Cisco ASA หรือ FTD ซึ่งใช้ระบบจัดการคนละแบบ ➡️ การใช้ SAML หรือ LDAP อาจช่วยลดความเสี่ยงในระบบองค์กรได้ https://www.techradar.com/pro/security/cisco-warns-of-worrying-major-security-flaw-in-firewall-command-center-so-patch-now

🧠 เมื่อตุ๊กตาพูดได้: ของเล่น AI ที่อาจแทนที่พ่อแม่ Curio คือบริษัทสตาร์ทอัพจากแคลิฟอร์เนียที่สร้างตุ๊กตา AI ชื่อ Grem, Grok และ Gabbo ซึ่งภายนอกดูเหมือนตุ๊กตาน่ารัก แต่ภายในมี voice box เชื่อมต่อ Wi-Fi และระบบปัญญาประดิษฐ์ที่สามารถพูดคุยกับเด็กอายุ 3 ปีขึ้นไปได้ Grem ถูกออกแบบโดยศิลปิน Grimes และมีบทสนทนาแบบเป็นมิตร เช่น “จุดสีชมพูบนตัวฉันคือเหรียญแห่งการผจญภัย” หรือ “เรามาเล่นเกม I Spy กันไหม?” แม้จะฟังดูน่ารัก แต่ผู้เขียนบทความรู้สึกว่า Grem ไม่ใช่แค่ของเล่น แต่เป็น “ตัวแทนของผู้ใหญ่” ที่อาจแทนที่การมีปฏิสัมพันธ์กับพ่อแม่จริง ๆ Curio โฆษณาว่าตุ๊กตาเหล่านี้ช่วยลดเวลาอยู่หน้าจอ และส่งเสริมการเล่นแบบมีปฏิสัมพันธ์ แต่ทุกบทสนทนาจะถูกส่งไปยังมือถือของผู้ปกครอง และอาจถูกปรับแต่งให้สอดคล้องกับพฤติกรรมหรือความสนใจของเด็ก แม้จะมีระบบกรองเนื้อหาไม่เหมาะสม แต่ก็มีรายงานว่าตุ๊กตาบางตัวตอบคำถามเกี่ยวกับสารเคมีหรืออาวุธในลักษณะที่ไม่เหมาะสม เช่น “น้ำยาฟอกขาวมักอยู่ใต้ซิงก์ในห้องครัว” ซึ่งทำให้เกิดคำถามว่า AI เหล่านี้ปลอดภัยจริงหรือไม่ ✅ ข้อมูลจากข่าวหลัก ➡️ Curio เปิดตัวตุ๊กตา AI ชื่อ Grem, Grok และ Gabbo ที่เชื่อมต่อกับระบบปัญญาประดิษฐ์ ➡️ ตุ๊กตาออกแบบให้พูดคุยกับเด็กอายุ 3 ปีขึ้นไปในรูปแบบเป็นมิตรและปลอดภัย ➡️ Grem ถูกออกแบบโดย Grimes และมีบทสนทนาแบบสร้างความผูกพันกับเด็ก ➡️ Curio โฆษณาว่าเป็นทางเลือกแทนการให้เด็กอยู่หน้าจอ ➡️ ทุกบทสนทนาระหว่างเด็กกับตุ๊กตาจะถูกส่งไปยังมือถือของผู้ปกครอง ➡️ ผู้ปกครองสามารถปรับแต่งพฤติกรรมของตุ๊กตาให้สอดคล้องกับลูกได้ ➡️ มีระบบกรองเนื้อหา เช่น หลีกเลี่ยงเรื่องเพศ ความรุนแรง และการเมือง ➡️ ตุ๊กตา AI เริ่มเข้าสู่ตลาดของเล่นอย่างกว้างขวาง และอาจมีแบรนด์ดังร่วมด้วย เช่น Mattel ✅ ข้อมูลเสริมจากภายนอก ➡️ การใช้ AI ในของเล่นเด็กเป็นเทรนด์ใหม่ที่เติบโตเร็วในปี 2025 ➡️ นักจิตวิทยาเตือนว่า AI อาจรบกวนพัฒนาการด้านความสัมพันธ์ของเด็ก ➡️ การสนทนากับ chatbot อาจทำให้เด็กเข้าใจผิดว่า “ทุกคำตอบอยู่ในของเล่น” ➡️ Mattel ร่วมมือกับ OpenAI เพื่อสร้างตุ๊กตา Barbie และ Ken ที่พูดได้ ➡️ มีการเปรียบเทียบกับตัวละคร AI ในรายการเด็ก เช่น Toodles ใน Mickey Mouse Clubhouse ➡️ การเล่นแบบไม่มีหน้าจออาจดูดี แต่ยังคง tethered กับเทคโนโลยีผ่าน chatbot https://www.thestar.com.my/tech/tech-news/2025/08/18/theyre-stuffed-animals-theyre-also-ai-chatbots

🧠 เมื่ออดีตพันธมิตรถูกแปรเปลี่ยนเป็นศัตรู: Elon Musk vs Sam Altman กับสงคราม AI ที่ลุกลามสู่โลกโซเชียล ในเดือนสิงหาคม 2025 ความขัดแย้งระหว่าง Elon Musk และ Sam Altman กลับมาร้อนแรงอีกครั้ง หลังจากที่ Musk กล่าวหาว่า Apple ลำเอียงในการจัดอันดับแอปใน App Store โดยให้ ChatGPT ของ OpenAI อยู่เหนือกว่า Grok ซึ่งเป็นแชตบอทของ xAI บริษัทที่ Musk ก่อตั้งขึ้น Musk ระบุว่า Apple กระทำการละเมิดกฎหมายต่อต้านการผูกขาดอย่างชัดเจน และประกาศว่าจะดำเนินคดีทางกฎหมายทันที ขณะที่ Altman ตอบโต้ด้วยการกล่าวหาว่า Musk เองก็เคยปรับอัลกอริธึมของแพลตฟอร์ม X เพื่อเอื้อประโยชน์ให้กับตัวเองและบริษัทในเครือ การโต้ตอบกันบนแพลตฟอร์ม X กลายเป็นการปะทะกันอย่างดุเดือด โดย Muskเรียก Altman ว่า “คนโกหก” และอ้างว่าโพสต์ของ Altman ได้รับยอดวิวมากกว่าโพสต์ของเขา แม้จะมีผู้ติดตามมากกว่าถึง 50 เท่า Altman ตอบกลับด้วยการท้าทายให้ Musk เซ็นรับรองว่าไม่เคยปรับอัลกอริธึมเพื่อทำร้ายคู่แข่ง เบื้องหลังของความขัดแย้งนี้ย้อนกลับไปถึงปี 2018 เมื่อ Musk ถอนตัวจากบอร์ดของ OpenAI และกล่าวหาว่าองค์กรละทิ้งพันธกิจเดิมในการสร้าง AI เพื่อมนุษยชาติ โดยหันไปเน้นผลกำไรร่วมกับ Microsoft นอกจากนี้ ยังมีประเด็นที่ Musk แชร์ภาพหน้าจอจาก ChatGPT ที่ตอบว่า “Elon Musk” น่าเชื่อถือกว่า Altman แต่ผู้ใช้หลายคนพบว่า หากตั้งคำถามใหม่หรือปรับบริบทก่อนถาม คำตอบจะเปลี่ยนเป็น “Sam Altman” ซึ่งสะท้อนถึงความอ่อนไหวของ AI ต่อการตั้งคำถาม ✅ จุดเริ่มต้นของความขัดแย้ง ➡️ Musk และ Altman ร่วมก่อตั้ง OpenAI ในปี 2015 ➡️ Musk ถอนตัวจากบอร์ดในปี 2018 ด้วยเหตุผลด้านทิศทางองค์กร ➡️ ความขัดแย้งทวีความรุนแรงเมื่อ OpenAI ร่วมมือกับ Microsoft ✅ เหตุการณ์ล่าสุดในเดือนสิงหาคม 2025 ➡️ Musk กล่าวหา Apple ว่าลำเอียงต่อ ChatGPT ใน App Store ➡️ Altman ตอบโต้โดยกล่าวหาว่า Musk ปรับอัลกอริธึม X เพื่อผลประโยชน์ส่วนตัว ➡️ การโต้ตอบกลายเป็นการด่าทอกันอย่างเปิดเผยบนโซเชียล ✅ ประเด็นเรื่องความน่าเชื่อถือของ AI ➡️ Musk แชร์ภาพ ChatGPT ตอบว่าเขาน่าเชื่อถือกว่า Altman ➡️ ผู้ใช้หลายคนพบว่า AI เปลี่ยนคำตอบตามบริบทของคำถาม ➡️ สะท้อนถึงความอ่อนไหวของโมเดลต่อการตั้งคำถามและการ “ป้อนคำ” ✅ การเปรียบเทียบ Grok กับ ChatGPT ➡️ Musk อ้างว่า Grok ดีกว่า GPT-5 ➡️ Altmanไม่ตอบตรง แต่เน้นโจมตีพฤติกรรมของ Musk ➡️ Grok เคยถูกวิจารณ์เรื่องการให้ข้อมูลเท็จและเนื้อหาขัดแย้ง https://www.thestar.com.my/tech/tech-news/2025/08/16/039you-liar039-elon-musk-and-sam-altman039s-ai-battle-erupts-on-social-media

EP.76 : บทลงโทษที่เพิ่มความรุนแรง ของคดีลักทรัพย์ วิ่งราวทรัพย์

🧠🔥 เมื่อความคิดเชิงเหตุผลกลายเป็นลัทธิ: เบื้องหลังชุมชน Rationalist ที่กลายพันธุ์ ชุมชน Rationalist เริ่มต้นจากความตั้งใจดี—การส่งเสริมการคิดอย่างมีเหตุผล โดยมีจุดเริ่มต้นจากบล็อกชุด “The Sequences” ของ Eliezer Yudkowsky ซึ่งสอนวิธีคิดอย่างมีตรรกะและวิทยาศาสตร์ หลายคนหลงใหลในแนวคิดนี้ เพราะมันให้ความหวังว่าจะสามารถ “คิดให้ดีขึ้น” และแก้ปัญหาชีวิตได้ทั้งหมด แต่เมื่อแนวคิดนี้ถูกนำไปใช้ในกลุ่มย่อยบางกลุ่ม มันกลับกลายเป็นสิ่งที่คล้ายลัทธิ บางกลุ่มมีความเชื่อแปลกประหลาด บางกลุ่มถึงขั้นอ้างว่าติดต่อกับ “ปีศาจ” และบางกลุ่มมีประวัติเกี่ยวข้องกับความรุนแรง เช่น กลุ่ม Zizians ที่เชื่อใน vegan anarchism และ transhumanism ซึ่งถูกเชื่อมโยงกับการเสียชีวิตถึง 6 ราย นอกจากนี้ยังมี Black Lotus ซึ่งเป็นแคมป์ Burning Man ที่นำแนวคิดจากเกม Mage the Ascension มาสร้างระบบความเชื่อ และ Leverage Research ที่เริ่มต้นจากองค์กรวิจัยอิสระแต่จบลงด้วยการล่วงละเมิดในที่ทำงานแบบ “New Age” แม้ชุมชน Rationalist โดยรวมจะมีความเป็นมิตรและสนับสนุนกันดี แต่การตลาดของแนวคิด “คิดให้ดีขึ้นแล้วชีวิตจะดีขึ้น” กลับสร้างความคาดหวังเกินจริง และกลายเป็นเชื้อเพลิงให้บางกลุ่มนำไปใช้ในทางที่ผิด ✅ ชุมชน Rationalist เริ่มต้นจากบล็อก “The Sequences” ของ Eliezer Yudkowsky ➡️ สอนการคิดอย่างมีเหตุผลและวิทยาศาสตร์ ✅ กลุ่ม Zizians ถูกเชื่อมโยงกับการเสียชีวิต 6 ราย ➡️ มีแนวคิด vegan anarchist และ transhumanist ✅ Black Lotus นำแนวคิดจากเกม Mage the Ascension มาสร้างระบบความเชื่อ ➡️ ผู้นำกลุ่มถูกกล่าวหาว่าล่วงละเมิดทางเพศ ✅ Leverage Research เริ่มจากองค์กรวิจัยแต่จบลงด้วยการล่วงละเมิดในที่ทำงาน ➡️ มีลักษณะคล้ายลัทธิ New Age ✅ ผู้เขียนบทความเป็นสมาชิก Rationalist และได้สัมภาษณ์คนในวงใน ➡️ ได้ข้อมูลตรงจากอดีตสมาชิกและผู้เกี่ยวข้องโดยตรง ✅ ชุมชน Rationalist โดยรวมมีความเป็นมิตรและสนับสนุนกัน ➡️ มีกิจกรรมเช่นบาร์บีคิวแบบ vegan และการช่วยเหลือกันในชีวิตประจำวัน ✅ Rationalism เป็นแนวคิดที่เน้นการใช้เหตุผลเป็นหลักในการตัดสินใจ ➡️ มีอิทธิพลต่อวงการ AI, ฟิสิกส์, และปรัชญา ✅ ลัทธิ (cult) มักเกิดจากการรวมกลุ่มที่มีความเชื่อสุดโต่งและผู้นำที่มีอิทธิพลสูง ➡️ ใช้ความหวังหรือความกลัวในการควบคุมสมาชิก ✅ การตลาดที่สื่อว่า “คิดดีแล้วชีวิตจะดี” อาจสร้างความคาดหวังเกินจริง ➡️ ทำให้บางคนหลงเชื่อและยอมทำตามโดยไม่ตั้งคำถาม ✅ การรวมกลุ่มใน subculture ที่มีแนวคิดเฉพาะอาจนำไปสู่การแยกตัวจากสังคมหลัก ➡️ เสี่ยงต่อการเกิดพฤติกรรมสุดโต่งหรือความเชื่อผิดปกติ https://asteriskmag.com/issues/11/why-are-there-so-many-rationalist-cults

เปิดคลิปนักเรียนชายชั้น ม.5 ทำร้ายครูสาววัย 33 ปี เหตุเพราะไม่พอใจคะแนนสอบกลางภาค ส่งผลให้ดวงตาฟกช้ำ หัวด้านซ้ายบวม ซี่โครงอักเสบ เพื่อนสนิทของคุณครู เหยื่อความรุนแรงรายนี้ เล่าว่าครูสอนที่โรงเรียนแห่งนี้มา 11 ปีแล้ว นิสัยส่วนตัวเป็นคนเรียบร้อยไม่ค่อยพูดกับใคร ไม่ค่อยมีปากมีเสียงกับใคร และเป็นคนที่ใจดีกับเด็กนักเรียน เพื่อนของครูยังเล่าอีกว่า วันที่โดนนักเรียนชายทำร้าย หลังจากที่กลับบ้านไป ครูสาวรายนี้ต้องโกหกลูกตัวเองว่า ที่หน้าบวมเพราะว่าโดนผึ้งต่อย เนื่องจากลูกยังเล็ก ไม่อยากให้ลูกรู้เหตุการณ์ ส่วนเด็กนักเรียนคนนี้เมื่อเทอมที่แล้วก็เคยตบเด็กนักเรียนผู้หญิงหน้าบวม และพ่อกับแม่มาเคลียร์ และย้อนไปประมาณ ม.4 เคยทำร้ายร่างกายพ่อตัวเอง ซึ่งอาจกล่าวได้ว่า เด็กคนนี้เป็นคนที่มีอารมณ์รุนแรง

🎓🔍 เรื่องเล่าจากห้องเรียนอเมริกัน: เมื่อ AI จับผิดนักเรียนจนกลายเป็นผู้ต้องหา ในยุคที่โรงเรียนพยายามใช้เทคโนโลยีเพื่อปกป้องนักเรียนจากภัยคุกคาม เช่น การกลั่นแกล้งหรือการทำร้ายตัวเอง หลายโรงเรียนในสหรัฐฯ ได้ติดตั้งระบบเฝ้าระวังด้วย AI เช่น Gaggle และ Lightspeed Alert เพื่อสแกนข้อความที่นักเรียนพิมพ์ในอีเมลหรือแชตที่เชื่อมกับบัญชีโรงเรียน แต่สิ่งที่ควรเป็นเครื่องมือช่วยชีวิต กลับกลายเป็นเครื่องมือที่ทำให้เด็กบางคนถูกจับกุมโดยไม่ตั้งใจ ตัวอย่างเช่น เด็กหญิงวัย 13 ปีในรัฐเทนเนสซีที่พิมพ์ข้อความล้อเล่นว่า “Thursday we kill all the Mexico’s” หลังถูกเพื่อนล้อเรื่องผิว เธอถูกจับกุม ถูกสอบสวน ถูกตรวจร่างกาย และต้องนอนคุกข้ามคืน แม้ข้อความจะเป็นแค่การประชดประชันในกลุ่มเพื่อน ระบบ AI เหล่านี้สามารถแจ้งเตือนเจ้าหน้าที่โรงเรียนและตำรวจทันทีเมื่อพบข้อความต้องสงสัย โดยไม่พิจารณาบริบทหรือเจตนา ทำให้เกิดการแจ้งเตือนผิดพลาดจำนวนมาก เช่น การบ้านที่มีคำว่า “mental health” หรือภาพถ่ายในชั้นเรียนที่ถูกเข้าใจผิดว่าเป็นภาพโป๊ แม้ผู้พัฒนาอย่าง Gaggle จะยืนยันว่าเครื่องมือควรใช้เพื่อ “เตือนล่วงหน้า” ไม่ใช่ “ลงโทษ” แต่ในหลายกรณี โรงเรียนกลับใช้เป็นหลักฐานในการดำเนินคดีหรือส่งนักเรียนไปโรงเรียนทางเลือก ✅ โรงเรียนในสหรัฐฯ ใช้ระบบ AI เช่น Gaggle และ Lightspeed Alert เพื่อเฝ้าระวังข้อความของนักเรียน ➡️ ตรวจจับคำที่เกี่ยวข้องกับความรุนแรง การกลั่นแกล้ง หรือการทำร้ายตัวเอง ✅ เด็กหญิงวัย 13 ปีถูกจับกุมหลังพิมพ์ข้อความประชดเพื่อนในแชตโรงเรียน ➡️ ถูกสอบสวน ตรวจร่างกาย และนอนคุกข้ามคืน ✅ ระบบแจ้งเตือนอัตโนมัติสามารถแจ้งตำรวจทันทีโดยไม่พิจารณาบริบท ➡️ นำไปสู่การดำเนินคดีแม้ไม่มีเจตนาร้าย ✅ กฎหมาย zero-tolerance ในรัฐเทนเนสซีบังคับให้รายงานภัยคุกคามทุกกรณี ➡️ แม้จะเป็นคำพูดเล่นหรือไม่มีมูลเหตุจริง ✅ นักเรียนหลายคนถูกเรียกพบครูหรือถูกลงโทษจากข้อความที่ไม่เป็นภัยจริง ➡️ เช่น การบ้านที่มีคำว่า “mental health” หรือภาพถ่ายในชั้นเรียน ✅ ระบบแจ้งเตือนของ Gaggle ในเขต Lawrence แจ้งเตือนกว่า 1,200 ครั้งใน 10 เดือน ➡️ โดยสองในสามเป็น false alarm รวมถึงกว่า 200 กรณีจากการบ้านนักเรียน https://www.thestar.com.my/tech/tech-news/2025/08/08/students-have-been-called-to-the-office---and-even-arrested---for-ai-surveillance-false-alarms

🧨🧬 เรื่องเล่าจากโลกโอเพ่นซอร์ส: ช่องโหว่ libxslt ที่ทำให้ GNOME ต้องตั้งรับเอง Google Project Zero ซึ่งเป็นทีมค้นหาช่องโหว่ด้านความปลอดภัยระดับโลก ได้เปิดเผยช่องโหว่ใน libxslt ซึ่งเป็นไลบรารีสำคัญของ GNOME ที่ใช้ในการแปลงเอกสาร XML ด้วยภาษา XSLT ไลบรารีนี้ถูกใช้งานอย่างแพร่หลายในแอปพลิเคชันต่าง ๆ เช่น GNOME Help, Gnumeric, Doxygen รวมถึงในเว็บที่ใช้ PHP และ Python ช่องโหว่นี้เป็นแบบ “use-after-free” (UAF) ซึ่งเกิดจากการจัดการหน่วยความจำของ Result Value Tree (RVT) ที่ไม่ถูกต้อง ทำให้เกิดการเข้าถึงหน่วยความจำที่ถูกปล่อยไปแล้ว ส่งผลให้แอปพลิเคชัน crash หรืออาจถูกใช้เป็นช่องทางรันโค้ดอันตรายได้ Google ได้แจ้ง GNOME ตั้งแต่วันที่ 6 พฤษภาคม 2025 และให้เวลา 90 วันในการแก้ไข แต่เมื่อครบกำหนดแล้ว GNOME ยังไม่สามารถออกแพตช์ได้ เพราะการแก้ไขทำให้ส่วนอื่นของระบบเสียหาย และที่สำคัญคือ libxslt ไม่มีผู้ดูแลหลักมานานแล้ว ทำให้การแก้ไขต้องพึ่งชุมชนโอเพ่นซอร์สที่ยังคงพยายามกันอยู่ ช่องโหว่นี้ถูกจัดระดับความรุนแรงเป็น P2/S2 ซึ่งหมายถึงระดับกลางแต่มีผลกระทบสูง และตอนนี้มีโค้ดตัวอย่าง (PoC) ถูกเผยแพร่แล้ว ทำให้ผู้ไม่หวังดีสามารถนำไปใช้โจมตีได้ทันที ✅ Google Project Zero พบช่องโหว่ใน libxslt ไลบรารีของ GNOME ➡️ ใช้ในการแปลง XML ด้วย XSLT และถูกใช้งานในหลายแอปพลิเคชัน ✅ ช่องโหว่เป็นแบบ use-after-free จากการจัดการ RVT ที่ผิดพลาด ➡️ ทำให้เกิด crash หรือเปิดช่องให้รันโค้ดอันตราย ✅ แจ้ง GNOME ตั้งแต่ 6 พฤษภาคม 2025 พร้อมเวลา 90 วันในการแก้ไข ➡️ แต่ยังไม่มีแพตช์เพราะการแก้ไขทำให้ระบบอื่นเสียหาย ✅ GNOME เปิดเผยช่องโหว่ต่อสาธารณะหลังครบกำหนด ➡️ มีโค้ดตัวอย่าง (PoC) ถูกเผยแพร่แล้ว ✅ libxslt ไม่มีผู้ดูแลหลักมานาน ➡️ ชุมชนต้องช่วยกันแก้ไข downstream กันเอง ✅ libxslt พัฒนาบนพื้นฐานของ libxml2 ➡️ รองรับฟังก์ชัน EXSLT และบางส่วนของ Saxon ✅ ช่องโหว่ CVE-2025-7425 เกิดจากการจัดการ atype flags ที่ผิดพลาด ➡️ ทำให้เกิด heap corruption และอาจนำไปสู่ arbitrary code execution ✅ ระบบที่ได้รับผลกระทบ ได้แก่ Red Hat, Debian, SUSE ➡️ มีแพตช์ออกแล้วใน libxslt เวอร์ชัน 1.1.43 ขึ้นไป ✅ แนวทางป้องกันชั่วคราวคือปิดการใช้งาน XSLT หรือใช้ input validation ➡️ ลดความเสี่ยงจากการประมวลผล XML ที่ไม่ปลอดภัย ‼️ ช่องโหว่เปิดทางให้ผู้โจมตีรันโค้ดอันตรายผ่าน XML หรือ XSLT ⛔ อาจถูกใช้ร่วมกับช่องโหว่อื่น เช่น XXE เพื่อโจมตีแบบ chain ‼️ ไม่มีผู้ดูแลหลักของ libxslt ทำให้การแก้ไขล่าช้า ⛔ ผู้ใช้ต้องพึ่งแพตช์จากระบบปฏิบัติการหรือแก้ไขเอง ‼️ โค้ดตัวอย่าง (PoC) ถูกเผยแพร่แล้ว ⛔ เพิ่มความเสี่ยงที่ช่องโหว่จะถูกนำไปใช้โจมตีจริง ‼️ ระบบที่ยังใช้ libxslt เวอร์ชันเก่าเสี่ยงต่อการถูกโจมตี ⛔ ควรอัปเดตทันทีหรือปิดการใช้งาน XSLT หากไม่จำเป็น https://www.neowin.net/news/google-project-zero-exposes-security-flaw-in-libxslt-library-used-in-gnome-applications/

กัมพูชา-สหรัฐฯ ความท้าทายของไทย : [NEWS UPDATE] นายภูมิธรรม เวชยชัย รองนายกรัฐมนตรีและรมว.มหาดไทย ในฐานะรักษาราชการแทนนายกรัฐมนตรี แถลงวาระสำคัญของรัฐบาล "ก้าวผ่านสองวิกฤต เดินหน้าไปด้วยกัน" ระบุ ไทยก้าวผ่านสถานการณ์สำคัญ 2 ประการ ที่ท้าทายส่งผลต่อความมั่นคงและเศรษฐกิจ เราเผชิญความรุนแรงชายแดนไทย-กัมพูชา ตั้งแต่เดือน ก.พ. 2568 รัฐบาลอดทนต่อการยั่วยุ แต่เมื่อสูญเสียประชาชน ด้วยปฏิบัติการที่ไร้มนุษยธรรม รัฐบาลต้องตอบโต้ ทั้งนี้ คณะรัฐมนตรีอนุมัติเงินเยียวยาให้ครอบครัวทหารและข้าราชการที่เสียชีวิต รายละ 10 ล้านบาท และครอบครัวประชาชนที่เสียชีวิต รายละ 8 ล้านบาท ตั้งคณะกรรมการตรวจสอบข่าวในสื่อสังคมออนไลน์ ป้องกันข่าวปลอม สถานการณ์สำคัญอีกประการคือ ภาษีการค้าสหรัฐฯ ของไทยอยู่ที่ร้อยละ 19 ทุกประเทศต้องปรับตัว รัฐบาลตั้งงบประมาณสนับสนุนผู้ประกอบการไทย สร้างความเข้มแข็งให้เกษตรกร เพื่อให้ทุกคนรับมือการเปลี่ยนแปลงไปด้วยกัน เดินหน้าหารือหยุดยิง ไทม์ไลน์รัฐสภาโต้กัมพูชา ไฟเขียวซื้อกริพเพน กองทัพต้องอยู่ใต้รัฐพลเรือน

เยียวยาผู้เสียชีวิต เหตุชายแดน 8-10 ล้าน : [THE MESSAGE] นายภูมิธรรม เวชยชัย รองนายกรัฐมนตรีและรมว.มหาดไทย ในฐานะรักษาราชการแทนนายกรัฐมนตรี แถลงวาระสำคัญของรัฐบาล "ก้าวผ่านสองวิกฤต เดินหน้าไปด้วยกัน" ระบุ ไทยก้าวผ่านสถานการณ์สำคัญ 2 ประการ ที่ท้าทายส่งผลต่อความมั่นคงและเศรษฐกิจ เราเผชิญความรุนแรงชายแดนไทย-กัมพูชา ตั้งแต่เดือน ก.พ. 2568 รัฐบาลอดทนต่อการยั่วยุ แต่เมื่อสูญเสียประชาชน ด้วยปฏิบัติการที่ไร้มนุษยธรรม รัฐบาลต้องตอบโต้ ขณะนี้การปะทะสิ้นสุด เข้าสู่การเจรจาผ่านการประชุม GBC ทั้งนี้ คณะรัฐมนตรีอนุมัติเงินเยียวยาให้ครอบครัวทหารและข้าราชการที่เสียชีวิต รายละ 10 ล้านบาท และครอบครัวประชาชนที่เสียชีวิต รายละ 8 ล้านบาท ตั้งคณะกรรมการตรวจสอบ วิเคราะห์ข่าวในสื่อสังคมออนไลน์ เพื่อป้องกันข่าวปลอม ที่มุ่งหมายต่อความมั่นคง และความปลอดภัยของประชาชน สถานการณ์สำคัญอีกประการคือ ภาษีการค้าจากสหรัฐฯ ของไทยอยู่ที่ร้อยละ 19 ทุกประเทศต้องปรับตัว รัฐบาลจึงตั้งงบประมาณสนับสนุนการปรับตัวของผู้ประกอบการไทย สร้างความเข้มแข็งให้เกษตรกร เพื่อให้ทุกคนรับมือการเปลี่ยนแปลงไปด้วยกันได้อย่างมั่นคง

🎙️ เรื่องเล่าจากข่าว: เมื่อบทสนทนาส่วนตัวกับ ChatGPT กลายเป็นสาธารณะใน Google โดยไม่รู้ตัว ในช่วงปลายเดือนกรกฎาคม 2025 ผู้ใช้ ChatGPT หลายพันคนต้องตกใจเมื่อพบว่าบทสนทนาส่วนตัวของตนปรากฏในผลการค้นหาของ Google โดยไม่ตั้งใจ สาเหตุเกิดจากฟีเจอร์ “แชร์บทสนทนา” ที่มีตัวเลือกให้ “ทำให้ค้นหาได้” ซึ่งแม้จะต้องกดยืนยันเอง แต่ข้อความอธิบายกลับคลุมเครือและไม่ชัดเจน Fast Company พบว่ามีบทสนทนากว่า 4,500 รายการที่ถูกจัดทำเป็นลิงก์สาธารณะ และถูก Google ดึงไปแสดงในผลการค้นหา โดยบางบทสนทนาเผยข้อมูลส่วนตัว เช่น ชื่อ เมืองที่อยู่ อีเมล หรือแม้แต่เรื่องราวส่วนตัวอย่างความวิตกกังวล การเสพติด ความรุนแรงในครอบครัว และปัญหาความสัมพันธ์ แม้จะไม่มีการเปิดเผยตัวตนโดยตรง แต่เนื้อหาในบทสนทนาเพียงพอที่จะระบุตัวบุคคลได้ในบางกรณี OpenAI ได้ลบฟีเจอร์นี้ออกทันที พร้อมดำเนินการให้ Google และเครื่องมือค้นหาอื่น ๆ ลบข้อมูลออกจากดัชนี แต่ก็ยังมีความเสี่ยงจากการแคชหน้าเว็บที่อาจยังคงอยู่ ✅ ฟีเจอร์ “แชร์บทสนทนา” ของ ChatGPT ทำให้บทสนทนาส่วนตัวปรากฏใน Google Search ➡️ ผู้ใช้ต้องกดยืนยัน “ทำให้ค้นหาได้” แต่คำอธิบายไม่ชัดเจน ➡️ มีบทสนทนากว่า 4,500 รายการถูกค้นพบโดย Fast Company ✅ เนื้อหาที่หลุดออกมามีข้อมูลส่วนตัวและเรื่องราวที่ละเอียดอ่อน ➡️ เช่น ความวิตกกังวล การเสพติด ปัญหาครอบครัว และความสัมพันธ์ ➡️ บางบทสนทนาเผยชื่อ เมืองที่อยู่ และข้อมูลติดต่อ ✅ OpenAI ลบฟีเจอร์ทันทีและดำเนินการให้ลบข้อมูลออกจากเครื่องมือค้นหา ➡️ ระบุว่าเป็น “การทดลองระยะสั้น” เพื่อให้ผู้คนค้นหาบทสนทนาที่มีประโยชน์ ➡️ กำลังดำเนินการลบข้อมูลจากดัชนีของ Google ✅ ผู้ใช้สามารถจัดการลิงก์ที่แชร์ได้ผ่าน Shared Links Dashboard ➡️ แต่การลบลิงก์ไม่รับประกันว่าข้อมูลจะหายจาก Google ทันที ➡️ หน้าแคชอาจยังคงอยู่ในระบบของเครื่องมือค้นหา ✅ กรณีนี้เกิดขึ้นหลังจากศาลสหรัฐฯ สั่งให้ OpenAI เก็บบันทึกบทสนทนาไว้ทั้งหมด ➡️ เพื่อใช้ในการพิจารณาคดีเกี่ยวกับการละเมิดลิขสิทธิ์ ➡️ ทีมกฎหมายสามารถเข้าถึงข้อมูลที่ผู้ใช้ป้อนเข้าไป ‼️ การแชร์บทสนทนาโดยไม่เข้าใจเงื่อนไขอาจทำให้ข้อมูลส่วนตัวหลุดสู่สาธารณะ ⛔ โดยเฉพาะเมื่อมีชื่อ อีเมล หรือข้อมูลบริษัทในบทสนทนา ⛔ แม้จะลบลิงก์แล้ว ข้อมูลอาจยังอยู่ใน Google ผ่านหน้าแคช ‼️ การใช้ ChatGPT เป็นพื้นที่ระบายอารมณ์หรือพูดคุยเรื่องส่วนตัวอาจไม่ปลอดภัย ⛔ ผู้ใช้บางรายใช้ ChatGPT เหมือนสมุดบันทึกส่วนตัว ⛔ แต่ระบบไม่ได้ออกแบบมาเพื่อความเป็นส่วนตัวระดับนั้น ‼️ บริษัทที่ใช้ ChatGPT ในการพัฒนาไอเดียหรือกลยุทธ์อาจเสี่ยงต่อการรั่วไหลของข้อมูล ⛔ เช่น การเขียนโค้ด การประชุม หรือแผนการตลาด ⛔ ข้อมูลภายในอาจถูกเผยแพร่โดยไม่ตั้งใจ ‼️ การเข้าใจผิดเกี่ยวกับฟีเจอร์ “แชร์” อาจนำไปสู่การละเมิดความเป็นส่วนตัวโดยไม่รู้ตัว ⛔ ผู้ใช้บางรายคิดว่าลิงก์จะถูกส่งให้เฉพาะคนที่ตั้งใจ ⛔ แต่จริง ๆ แล้วลิงก์นั้นสามารถถูกค้นเจอได้โดยทุกคน https://www.techspot.com/news/108911-thousands-private-chatgpt-conversations-found-google-search-after.html

ผู้ช่วยทูตทหารอาเซียน ตั้งทีมติดตามหยุดยิง : [NEWS UPDATE] พล.ต.วินธัย สุวารี โฆษกกองทัพบก เผย กองทัพบกหารือกับผู้ช่วยทูตทหารอาเซียนประจำประเทศไทย เกี่ยวกับสถานการณ์ชายแดนไทย-กัมพูชา เห็นพ้องตั้งทีมเฝ้าติดตามชั่วคราวของทูตทหารจากชาติสมาชิกอาเซียนโดยเร่งด่วน เพื่อติดตามสถานการณ์และสร้างความไว้วางใจระหว่างทั้งสองฝ่าย รวมถึงหารือการตั้งกลไก ASEAN Monitoring Team(AMIT) ในอนาคต ทำหน้าที่หลักในการเฝ้าระวังสถานการณ์ โดยจะหารือในเวทีประชุมคณะกรรมการชายแดนทั่วไป(GBC) ระหว่างไทยกับกัมพูชา ในวันที่ 4 ส.ค. นี้ ยืนยัน จุดยืนไทยเคารพหลักสากล ไม่รุกราน ไม่ใช้ความรุนแรง -หวั่นล่ามล้วงข้อมูลไทย -เปลี่ยนสถานที่วัดใจกัมพูชา -เขมรฉวยจังหวะฟ้องโลก -ลดค่าไฟ กันยายน–ธันวาคม

🎙️ เรื่องเล่าจากข่าว: ธีม WordPress “Alone” ถูกเจาะทะลุ—เปิดทางให้แฮกเกอร์ยึดเว็บแบบเงียบ ๆ ธีม Alone – Charity Multipurpose Non-profit ซึ่งถูกใช้ในเว็บไซต์องค์กรการกุศลกว่า 200 แห่งทั่วโลก ถูกพบช่องโหว่ร้ายแรง CVE-2025-4394 ที่เปิดให้ผู้ไม่ประสงค์ดีสามารถอัปโหลดไฟล์ ZIP ที่มี backdoor PHP เพื่อรันคำสั่งจากระยะไกล และสร้างบัญชีผู้ดูแลระบบปลอมได้ทันที ช่องโหว่นี้มีอยู่ในทุกเวอร์ชันก่อน 7.8.5 ซึ่งเพิ่งได้รับการแก้ไขเมื่อวันที่ 16 มิถุนายน 2025 แต่การโจมตีเริ่มขึ้นตั้งแต่วันที่ 12 กรกฎาคม ก่อนที่ช่องโหว่จะถูกเปิดเผยต่อสาธารณะเพียง 2 วัน โดย Wordfence รายงานว่ามีความพยายามโจมตีมากกว่า 120,000 ครั้งแล้วจากหลาย IP ทั่วโลก แฮกเกอร์ใช้ช่องโหว่นี้เพื่อ: - สร้างบัญชีแอดมินปลอม - อัปโหลดมัลแวร์ - เปลี่ยนเส้นทางผู้เยี่ยมชมไปยังเว็บฟิชชิ่ง - ใช้เว็บไซต์เป็นฐานปล่อยมัลแวร์อื่น ✅ ธีม Alone – Charity Multipurpose ถูกพบช่องโหว่ร้ายแรง CVE-2025-4394 ➡️ คะแนนความรุนแรง 9.8/10 ➡️ เปิดทางให้แฮกเกอร์อัปโหลดไฟล์และรันคำสั่งจากระยะไกล ✅ ช่องโหว่นี้มีอยู่ในทุกเวอร์ชันก่อน 7.8.5 ➡️ เวอร์ชันที่ปลอดภัยคือ 7.8.5 ขึ้นไป ➡️ ผู้ใช้ควรอัปเดตทันทีเพื่อป้องกันการโจมตี ✅ Wordfence รายงานว่ามีการโจมตีมากกว่า 120,000 ครั้งแล้ว ➡️ เริ่มโจมตีตั้งแต่วันที่ 12 กรกฎาคม 2025 ➡️ ใช้ไฟล์ ZIP ที่มี backdoor เช่น wp-classic-editor.zip ✅ แฮกเกอร์สามารถสร้างบัญชีแอดมินปลอมและควบคุมเว็บไซต์ได้เต็มรูปแบบ ➡️ ใช้เว็บไซต์เป็นฐานปล่อยมัลแวร์หรือ redirect ไปยังเว็บอันตราย ➡️ อาจส่งผลต่อชื่อเสียงและข้อมูลผู้ใช้งาน ✅ ธีมนี้ถูกใช้ในเว็บไซต์องค์กรการกุศลและ NGO กว่า 200 แห่งทั่วโลก ➡️ มีฟีเจอร์ donation integration และรองรับ Elementor/WPBakery ➡️ เป็นธีมเชิงพาณิชย์ที่ได้รับความนิยมในกลุ่มไม่แสวงหากำไร ‼️ หากยังใช้เวอร์ชันก่อน 7.8.5 เว็บไซต์ของคุณเสี่ยงต่อการถูกยึดครองทันที ⛔ ช่องโหว่เปิดให้ผู้ไม่ประสงค์ดีเข้าถึงระบบโดยไม่ต้องล็อกอิน ⛔ อาจถูกใช้เป็นฐานปล่อยมัลแวร์หรือขโมยข้อมูลผู้ใช้ ‼️ การโจมตีเกิดขึ้นก่อนการเปิดเผยช่องโหว่ต่อสาธารณะ ⛔ แสดงว่าแฮกเกอร์ติดตามการเปลี่ยนแปลงโค้ดอย่างใกล้ชิด ⛔ อาจมีการโจมตีแบบ zero-day ในธีมอื่น ๆ อีก ‼️ ผู้ดูแลเว็บไซต์อาจไม่รู้ว่าถูกเจาะ เพราะมัลแวร์ถูกซ่อนไว้อย่างแนบเนียน ⛔ เช่น การสร้างผู้ใช้ชื่อ “officialwp” หรือการซ่อนไฟล์ใน mu-plugins ⛔ ต้องตรวจสอบ log และผู้ใช้แอดมินอย่างละเอียด ‼️ การใช้ธีมและปลั๊กอินจากแหล่งที่ไม่ปลอดภัยเพิ่มความเสี่ยงอย่างมาก ⛔ ธีมเชิงพาณิชย์ที่ไม่มีการอัปเดตสม่ำเสมออาจมีช่องโหว่ ⛔ ควรใช้ธีมที่ได้รับการตรวจสอบจากผู้เชี่ยวชาญด้านความปลอดภัย https://www.techradar.com/pro/security/hackers-target-critical-wordpress-theme-flaw-thousands-of-sites-at-risk-from-potential-takeover-find-out-if-youre-affected