“TrashBench แปลง RTX 5050 เป็น ‘5050 Ti’ ด้วยมือ — ทำลายสถิติโลก 3DMark หลายรายการ แต่แลกมาด้วยการหมดประกัน”

ในโลกของนักโมดิฟายฮาร์ดแวร์ มีคนกลุ่มหนึ่งที่ไม่ยอมรับข้อจำกัดจากโรงงาน ล่าสุด TrashBench ยูทูบเบอร์สายฮาร์ดคอร์ ได้โชว์การอัปเกรด GeForce RTX 5050 ให้กลายเป็น “RTX 5050 Ti” ด้วยวิธีที่ไม่ธรรมดา — ทั้งการเปลี่ยนฮีตซิงก์, ติดตั้งพัดลมใหม่, และแฟลช BIOS เพื่อปลดล็อกพลังที่ซ่อนอยู่

เขาเริ่มจากการถอดฮีตซิงก์เดิมของ RTX 5050 แล้วนำของ RTX 5060 ที่ใหญ่กว่าอย่างชัดเจนมาใส่แทน โดยต้องเจาะและปรับแต่งให้พอดีกับ PCB เดิม จากนั้นติดตั้งพัดลม GAMDIAS เพื่อเพิ่มประสิทธิภาพการระบายความร้อน ก่อนจะใช้โปรแกรม NVFLASH แฟลช BIOS ใหม่ ซึ่งทำให้ GPU ทำงานได้แรงขึ้นถึง 3.3GHz — สูงกว่าค่ามาตรฐานเดิมถึง 500MHz

ผลลัพธ์คือประสิทธิภาพเพิ่มขึ้น 16% เมื่อเทียบกับ RTX 5050 เดิม และลดช่องว่างกับ RTX 5060 ที่เคยแรงกว่าถึง 33% เหลือเพียงราว 17% เท่านั้น ที่สำคัญ TrashBench ยังทำลายสถิติโลกในหลายการทดสอบ เช่น Time Spy (11,715 คะแนน), Steel Nomad (2,703 คะแนน), และ Port Royal (7,001 คะแนน — เป็นคนแรกที่ทะลุ 7,000)

แม้จะดูน่าทึ่ง แต่การโมดิฟายเช่นนี้ย่อมมีข้อแลกเปลี่ยน — การหมดประกัน, ความเสี่ยงด้านความร้อน, และความไม่แน่นอนของระบบในระยะยาว ซึ่ง TrashBench ก็ยอมรับว่า “ไม่ใช่ทุกคนควรทำแบบนี้” และแนะนำให้คนทั่วไปเพิ่มงบอีก $50 เพื่อซื้อ RTX 5060 ไปเลยจะคุ้มกว่า

ข้อมูลสำคัญจากข่าว
TrashBench โมดิฟาย RTX 5050 ด้วยฮีตซิงก์ของ RTX 5060 และพัดลม GAMDIAS
ใช้โปรแกรม NVFLASH แฟลช BIOS เพื่อปลดล็อกประสิทธิภาพ
GPU ทำงานได้ที่ 3.3GHz สูงกว่าค่ามาตรฐานเดิม 500MHz
ประสิทธิภาพเพิ่มขึ้น 16% เมื่อเทียบกับ RTX 5050 เดิม
ลดช่องว่างกับ RTX 5060 จาก 33% เหลือประมาณ 17%
ทำลายสถิติโลกใน 3DMark หลายรายการ เช่น Time Spy, Steel Nomad, Port Royal
TrashBench เป็นยูทูบเบอร์สายฮาร์ดแวร์ที่มีชื่อเสียงด้านการโอเวอร์คล็อก
แนะนำให้คนทั่วไปซื้อ RTX 5060 โดยไม่ต้องโมดิฟาย

ข้อมูลเสริมจากภายนอก
NVFLASH เป็นเครื่องมือแฟลช BIOS สำหรับการ์ดจอ NVIDIA โดยเฉพาะ
การเปลี่ยนฮีตซิงก์ช่วยให้ GPU ทำงานที่ความถี่สูงขึ้นโดยไม่ร้อนเกินไป
Port Royal เป็นการทดสอบ ray tracing ที่ใช้วัดประสิทธิภาพการ์ดจอรุ่นใหม่
Steel Nomad เป็น benchmark ใหม่ที่เน้นการทดสอบการเรนเดอร์แบบหนัก
การ์ดจอที่โอเวอร์คล็อกได้ดีมักต้องมีระบบระบายความร้อนที่เหนือกว่ามาตรฐาน

https://wccftech.com/user-upgrades-geforce-rtx-5050-to-rtx-5050-ti-breaks-multiple-world-records/

“ระบบอุตสาหกรรมกว่า 200,000 จุดเสี่ยงถูกแฮก — รายงานชี้ความประมาทและความสะดวกกลายเป็นภัยไซเบอร์ระดับชาติ”

หลังจากหลายปีที่มีความพยายามลดความเสี่ยงด้านไซเบอร์ในระบบควบคุมอุตสาหกรรม (ICS/OT) รายงานล่าสุดจาก Bitsight กลับพบว่าแนวโน้มการเปิดเผยระบบต่ออินเทอร์เน็ตกลับมาเพิ่มขึ้นอีกครั้ง โดยในปี 2024 จำนวนอุปกรณ์ที่เข้าถึงได้จากสาธารณะเพิ่มขึ้นจาก 160,000 เป็น 180,000 จุด หรือเพิ่มขึ้น 12% และคาดว่าจะทะลุ 200,000 จุดภายในสิ้นปี 2025

ระบบเหล่านี้รวมถึงอุปกรณ์ควบคุมโรงงานน้ำ, ระบบอัตโนมัติในอาคาร, และเครื่องวัดระดับถังน้ำมันที่ไม่มีระบบยืนยันตัวตน ซึ่งหลายตัวมีช่องโหว่ระดับ CVSS 10.0 ที่สามารถถูกโจมตีได้ง่าย โดยมัลแวร์ใหม่อย่าง FrostyGoop และ Fuxnet ถูกออกแบบมาเพื่อเจาะระบบ ICS โดยเฉพาะ

Pedro Umbelino นักวิจัยจาก Bitsight เตือนว่า “นี่ไม่ใช่แค่ความผิดพลาด — แต่มันคือความเสี่ยงเชิงระบบที่ไม่อาจให้อภัยได้” เพราะการเปิดระบบเหล่านี้ต่ออินเทอร์เน็ตมักเกิดจากความสะดวก เช่น การติดตั้งเร็ว, การเข้าถึงจากระยะไกล, หรือการเชื่อมต่อทุกอย่างไว้ในระบบเดียว โดยไม่ได้คำนึงถึงความปลอดภัย

AI ก็มีบทบาททั้งด้านดีและร้าย — ฝั่งผู้ป้องกันใช้ machine learning เพื่อสแกนและตรวจจับความผิดปกติในระบบ แต่ฝั่งผู้โจมตีก็ใช้ LLM เพื่อสร้างมัลแวร์และหาช่องโหว่ได้เร็วขึ้น โดยไม่ต้องใช้ทรัพยากรสูง เช่น GPU farm อีกต่อไป

รายงานแนะนำให้ผู้ดูแลระบบ ICS/OT ดำเนินการทันที เช่น ปิดการเข้าถึงจากสาธารณะ, กำหนดค่าเริ่มต้นของผู้ขายให้ปลอดภัยขึ้น, และร่วมมือกับผู้ให้บริการอินเทอร์เน็ตในการตรวจสอบอย่างต่อเนื่อง เพราะระบบเหล่านี้ไม่ได้แค่ควบคุมเครื่องจักร — แต่ควบคุม “ความไว้วางใจ” ของสังคม

ข้อมูลสำคัญจากข่าว
จำนวนระบบ ICS/OT ที่เปิดเผยต่ออินเทอร์เน็ตเพิ่มขึ้น 12% ในปี 2024
คาดว่าจะทะลุ 200,000 จุดภายในสิ้นปี 2025 หากไม่มีการแก้ไข
ระบบที่เสี่ยงรวมถึงอุปกรณ์ควบคุมโรงงานน้ำ, ระบบอัตโนมัติในอาคาร, และเครื่องวัดถังน้ำมัน
หลายระบบมีช่องโหว่ระดับ CVSS 10.0 ที่สามารถถูกโจมตีได้ง่าย
มัลแวร์ใหม่ เช่น FrostyGoop และ Fuxnet ถูกออกแบบมาเพื่อเจาะ ICS โดยเฉพาะ
AI ช่วยทั้งฝั่งป้องกันและโจมตี โดยลดต้นทุนการค้นหาช่องโหว่
การเปิดเผยระบบมักเกิดจากความสะดวก เช่น การติดตั้งเร็วและการเข้าถึงจากระยะไกล
รายงานแนะนำให้ปิดการเข้าถึงสาธารณะและปรับค่าความปลอดภัยของผู้ขาย
ระบบ ICS/OT ควบคุมมากกว่าเครื่องจักร — มันควบคุมความไว้วางใจของสังคม

ข้อมูลเสริมจากภายนอก
ICS (Industrial Control Systems) คือระบบที่ใช้ควบคุมกระบวนการในโรงงานและโครงสร้างพื้นฐาน
OT (Operational Technology) คือเทคโนโลยีที่ใช้ในการควบคุมและตรวจสอบอุปกรณ์ทางกายภาพ
CVSS (Common Vulnerability Scoring System) ใช้ประเมินความรุนแรงของช่องโหว่
FrostyGoop ใช้โปรโตคอล Modbus TCP เพื่อควบคุมอุปกรณ์ ICS โดยตรง
ประเทศที่มีอัตราการเปิดเผยสูงสุดต่อจำนวนบริษัทคืออิตาลีและสเปน ส่วนสหรัฐฯ มีจำนวนรวมสูงสุด

https://www.techradar.com/pro/security/unforgivable-exposure-more-than-200-000-industrial-systems-are-needlessly-exposed-to-the-web-and-hackers-and-theres-no-absolutely-excuse

“DrayTek เตือนช่องโหว่ร้ายแรงในเราเตอร์ Vigor — เสี่ยงถูกแฮกผ่าน WebUI หากไม่อัปเดตเฟิร์มแวร์”

DrayTek ผู้ผลิตอุปกรณ์เครือข่ายชื่อดังจากไต้หวัน ได้ออกประกาศเตือนถึงช่องโหว่ความปลอดภัยร้ายแรงในเราเตอร์รุ่น Vigor ซึ่งนิยมใช้ในธุรกิจขนาดเล็กและระดับ prosumer โดยช่องโหว่นี้ถูกระบุว่าเป็น CVE-2025-10547 และเกิดจาก “ค่าตัวแปรที่ไม่ได้ถูกกำหนดค่าเริ่มต้น” ในเฟิร์มแวร์ DrayOS ที่ใช้ในอุปกรณ์เหล่านี้

ช่องโหว่นี้สามารถถูกโจมตีได้ผ่าน WebUI (Web User Interface) โดยผู้ไม่ประสงค์ดีสามารถส่งคำสั่ง HTTP หรือ HTTPS ที่ถูกปรับแต่งมาเฉพาะเพื่อทำให้เกิดการเสียหายของหน่วยความจำ หรือแม้แต่การรันโค้ดจากระยะไกล (Remote Code Execution - RCE) ซึ่งอาจนำไปสู่การควบคุมอุปกรณ์ทั้งหมด

แม้ DrayTek จะระบุว่าช่องโหว่นี้จะเกิดขึ้นเฉพาะเมื่อเปิดใช้งาน WebUI หรือ SSL VPN จากภายนอก และมีการตั้งค่า ACL ที่ผิดพลาด แต่ก็เตือนว่าผู้โจมตีที่อยู่ในเครือข่ายภายในก็สามารถใช้ช่องโหว่นี้ได้เช่นกัน หาก WebUI ยังเปิดใช้งานอยู่

นักวิจัย Pierre-Yves Maes จาก ChapsVision ผู้ค้นพบช่องโหว่นี้ อธิบายว่าเป็นการใช้ค่าตัวแปรที่ไม่ได้กำหนดค่าใน stack ซึ่งสามารถนำไปสู่การเรียกใช้ฟังก์ชัน free() บนหน่วยความจำที่ไม่ได้รับอนุญาต — เทคนิคที่เรียกว่า “arbitrary free” ซึ่งสามารถนำไปสู่การรันโค้ดแปลกปลอมได้

DrayTek ได้ออกแพตช์เพื่อแก้ไขช่องโหว่นี้แล้ว และแนะนำให้ผู้ใช้ทุกคนอัปเดตเฟิร์มแวร์ทันที โดยเฉพาะผู้ที่เปิดใช้งาน WebUI หรือ VPN จากภายนอก ทั้งนี้ยังไม่มีรายงานว่าช่องโหว่นี้ถูกใช้โจมตีจริงในขณะนี้ แต่ด้วยความนิยมของ Vigor ในกลุ่ม SMB และ prosumer ทำให้มีความเสี่ยงสูงหากไม่รีบดำเนินการ

ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-10547 เกิดจากค่าตัวแปรที่ไม่ได้กำหนดค่าในเฟิร์มแวร์ DrayOS
ส่งผลให้เกิด memory corruption, system crash และอาจนำไปสู่ remote code execution
ช่องโหว่ถูกค้นพบโดย Pierre-Yves Maes จาก ChapsVision
การโจมตีสามารถทำได้ผ่าน WebUI ด้วยคำสั่ง HTTP/HTTPS ที่ปรับแต่ง
ส่งผลเฉพาะเมื่อเปิด WebUI หรือ SSL VPN จากภายนอก และ ACL ตั้งค่าผิด
ผู้โจมตีในเครือข่ายภายในก็สามารถใช้ช่องโหว่นี้ได้ หาก WebUI ยังเปิดอยู่
DrayTek ได้ออกแพตช์แก้ไขแล้ว และแนะนำให้อัปเดตเฟิร์มแวร์ทันที
Vigor เป็นเราเตอร์ที่นิยมในกลุ่ม SMB และ prosumer ทำให้มีความเสี่ยงสูง
ยังไม่มีรายงานการโจมตีจริงในขณะนี้ แต่ควรดำเนินการเชิงป้องกัน

ข้อมูลเสริมจากภายนอก
Remote Code Execution (RCE) เป็นหนึ่งในช่องโหว่ที่อันตรายที่สุด เพราะเปิดทางให้ควบคุมอุปกรณ์จากระยะไกล
ACL (Access Control List) คือระบบควบคุมสิทธิ์การเข้าถึง ซึ่งหากตั้งค่าผิดอาจเปิดช่องให้โจมตีได้
WebUI เป็นอินเทอร์เฟซที่ใช้จัดการเราเตอร์ผ่านเว็บเบราว์เซอร์
การโจมตีผ่าน WebUI มักใช้ในแคมเปญ botnet หรือการขโมยข้อมูล
SMB มักไม่มีระบบตรวจสอบความปลอดภัยที่เข้มงวด ทำให้ตกเป็นเป้าหมายบ่อย

https://www.techradar.com/pro/security/draytek-warns-vigor-routers-may-have-serious-security-flaws-heres-what-we-know

“Jules Tools: Google เปิดตัว CLI และ API สำหรับ AI Coding Agent — เชื่อมต่อเวิร์กโฟลว์นักพัฒนาแบบไร้รอยต่อ”

หลังจากเปิดตัว “Jules” ไปเมื่อสองเดือนก่อน Google ก็เดินหน้าขยายความสามารถของ AI coding agent ตัวนี้อย่างต่อเนื่อง ล่าสุดได้เปิดตัว “Jules Tools” ซึ่งเป็นชุดเครื่องมือใหม่ที่ประกอบด้วย CLI (Command-Line Interface) และ API สาธารณะ เพื่อให้ Jules เข้าไปอยู่ในเวิร์กโฟลว์ของนักพัฒนาได้อย่างลื่นไหล

Jules Tools ถูกออกแบบมาให้ “เบาและเร็ว” โดยสามารถเรียกใช้งาน Jules ได้จากเทอร์มินัลโดยตรง ไม่ต้องสลับไปมาระหว่างเว็บหรือ GitHub อีกต่อไป นักพัฒนาสามารถใช้คำสั่งเพื่อให้ Jules แก้บั๊ก, สร้างโค้ดใหม่, หรือปรับปรุงโมดูลต่าง ๆ ได้แบบ asynchronous — ทำงานเบื้องหลังโดยไม่รบกวนการเขียนโค้ดหลัก

นอกจากนี้ Google ยังเปิด API ของ Jules ให้ใช้งานได้อย่างเป็นทางการ ซึ่งก่อนหน้านี้ใช้เฉพาะภายในบริษัทเท่านั้น นักพัฒนาสามารถนำ API ไปเชื่อมกับระบบ CI/CD, IDE หรือแม้แต่ Slack เพื่อให้ Jules ทำงานอัตโนมัติเมื่อมี pull request หรือการเปลี่ยนแปลงใน repository

Jules ใช้โมเดล Gemini 2.5 ซึ่งมีความสามารถในการเข้าใจบริบทของโปรเจกต์ได้ดีขึ้น และสามารถจดจำประวัติการใช้งานของผู้ใช้เพื่อปรับคำแนะนำให้เหมาะสมมากขึ้น ทำให้ Jules กลายเป็นเหมือน “คู่หูโปรแกรมเมอร์” ที่รู้จักสไตล์การเขียนโค้ดของคุณ

แม้จะมีคู่แข่งในตลาด AI coding agent มากมาย เช่น GitHub Copilot หรือ Claude Code แต่ Jules แตกต่างตรงที่เน้นการทำงานแบบเบื้องหลัง ไม่ต้องโต้ตอบมาก และสามารถปรับแต่งให้เข้ากับเวิร์กโฟลว์ของทีมได้อย่างยืดหยุ่น

ข้อมูลสำคัญจากข่าว
Google เปิดตัว Jules Tools ซึ่งประกอบด้วย CLI และ API สำหรับ AI coding agent Jules
CLI ช่วยให้เรียกใช้งาน Jules จากเทอร์มินัลได้โดยตรงแบบ asynchronous
API เปิดให้ใช้งานสาธารณะแล้ว สามารถเชื่อมกับ CI/CD, IDE, Slack ฯลฯ
Jules ใช้โมเดล Gemini 2.5 ที่เข้าใจบริบทโปรเจกต์และจดจำประวัติผู้ใช้
นักพัฒนาสามารถใช้ Jules เพื่อแก้บั๊ก, สร้างโค้ด, ปรับปรุงโมดูล ได้แบบไม่ต้องออกจากเทอร์มินัล
Jules Tools รองรับการติดตั้งผ่าน Python หรือ Node.js และใช้ GitHub token หรือ API key
สามารถใช้ Jules เพื่อ enforce coding style และลดเวลาในการ review โค้ด
Jules ทำงานแบบเบื้องหลัง ไม่ต้องโต้ตอบมาก เหมาะกับงานที่มีขอบเขตชัดเจน
Google มีแผนสร้าง plugin สำหรับ IDE เพิ่มเติมในอนาคต

ข้อมูลเสริมจากภายนอก
Gemini 2.5 เป็นโมเดล AI ที่มีความสามารถด้าน memory และ context tracking สูง
การทำงานแบบ asynchronous ช่วยลด context switching และเพิ่ม productivity
การเชื่อมต่อกับ CI/CD pipeline ช่วยให้ Jules ทำงานอัตโนมัติเมื่อมีการเปลี่ยนแปลงโค้ด
การใช้ CLI ทำให้ไม่ต้องพึ่งพา IDE ใด IDE หนึ่ง — ใช้งานได้ทุกที่ที่มีเทอร์มินัล
API ของ Jules สามารถใช้สร้างระบบ automation สำหรับทีม devops ได้

https://www.techradar.com/pro/googles-ai-coding-agent-jules-is-getting-new-command-line-tools

“วิวัฒนาการของ iPhone Unlockers — จาก Jailbreak สู่เครื่องมือปลดล็อกแบบปลอดภัยด้วย Dr.Fone”

ตั้งแต่ iPhone รุ่นแรกเปิดตัวในปี 2007 ผู้ใช้จำนวนมากต่างพยายามหาวิธี “ปลดล็อก” อุปกรณ์เพื่อให้ใช้งานได้อิสระมากขึ้น ไม่ว่าจะเป็นการติดตั้งแอปนอก App Store หรือเปลี่ยนเครือข่ายโทรศัพท์มือถือ แต่ในยุคแรก การปลดล็อกมักต้องพึ่งพา “Jailbreak” ซึ่งแม้จะให้เสรีภาพ แต่ก็เต็มไปด้วยความเสี่ยง เช่น เครื่องไม่เสถียร แบตหมดเร็ว หรือแม้แต่การโดนมัลแวร์

ต่อมาเกิดการปลดล็อกแบบ SIM Unlock เพื่อให้ผู้ใช้สามารถเปลี่ยนเครือข่ายได้ โดยมีทั้งวิธีขอปลดล็อกจากผู้ให้บริการอย่างถูกต้องตามสัญญา และวิธีใช้ชิปปลอมที่แอบเปลี่ยนการทำงานของ SIM ซึ่งแม้จะสะดวก แต่ก็เสี่ยงต่อการใช้งานไม่เสถียร หรือถูกนำไปใช้ในตลาดมืด

Apple เองก็เริ่มเปิดทางให้ผู้ใช้สามารถปลดล็อกได้อย่างถูกต้อง เช่น การใช้ iCloud ลบข้อมูลผ่าน “Find My iPhone”, การ Restore ผ่าน iTunes หรือ Finder และการเข้า Recovery Mode เพื่อรีเซ็ตเครื่อง ซึ่งแม้จะปลอดภัย แต่ก็ต้องใช้ Apple ID เดิม และมักทำให้ข้อมูลหายทั้งหมด

เมื่อระบบรักษาความปลอดภัยของ Apple แข็งแกร่งขึ้น ผู้ใช้ที่ลืมรหัสผ่าน หรือซื้อเครื่องมือสองที่ล็อกอยู่ ก็เริ่มหันไปใช้เครื่องมือจากผู้พัฒนาภายนอก เช่น Dr.Fone – Screen Unlock (iOS) ซึ่งออกแบบมาให้ปลดล็อกได้อย่างปลอดภัย ไม่ต้องพึ่งพาแฮกเกอร์ และรองรับการปลดล็อกหลายรูปแบบ เช่น Face ID, Touch ID, รหัสผ่าน, Apple ID, MDM และแม้แต่ SIM Lock

Dr.Fone ยังรองรับ iOS ตั้งแต่เวอร์ชัน 7 ถึง 26 รวมถึง iPhone 17 series และสามารถทำงานผ่าน Recovery Mode หรือ DFU Mode โดยมีขั้นตอนที่ชัดเจนและปลอดภัย พร้อมคำแนะนำให้ผู้ใช้สำรองข้อมูลก่อนเริ่มกระบวนการ

ข้อมูลสำคัญจากข่าว
การปลดล็อก iPhone เริ่มจาก Jailbreak ซึ่งเสี่ยงต่อความไม่เสถียรและมัลแวร์
SIM Unlock มีทั้งแบบขอจากผู้ให้บริการและใช้ชิปปลอม ซึ่งมีข้อจำกัด
Apple มีวิธีปลดล็อกอย่างเป็นทางการ เช่น iCloud, iTunes/Finder และ Recovery Mode
เครื่องมือจากภายนอก เช่น Dr.Fone – Screen Unlock (iOS) ช่วยปลดล็อกได้หลายรูปแบบ
Dr.Fone รองรับ iOS 7–26 และ iPhone 17 series
สามารถปลดล็อก Face ID, Touch ID, รหัสผ่าน, Apple ID, MDM และ SIM Lock
ใช้ Recovery Mode หรือ DFU Mode เพื่อเริ่มกระบวนการปลดล็อก
มีคำแนะนำให้สำรองข้อมูลก่อนเริ่มใช้งานเพื่อความปลอดภัย
การปลดล็อกผ่าน Dr.Fone เป็นวิธีที่ถูกกฎหมายและไม่ต้องพึ่งพาแฮกเกอร์

ข้อมูลเสริมจากภายนอก
Jailbreaking คือการปรับแต่งระบบ iOS เพื่อให้เข้าถึงฟีเจอร์ที่ถูกจำกัด
SIM Unlock ช่วยให้ผู้ใช้เปลี่ยนเครือข่ายได้โดยไม่ต้องซื้อเครื่องใหม่
Recovery Mode และ DFU Mode เป็นโหมดพิเศษที่ใช้ในการแก้ไขปัญหา iOS
Dr.Fone เป็นผลิตภัณฑ์จาก Wondershare ที่มีเครื่องมือจัดการข้อมูล iOS ครบวงจร
การปลดล็อกที่ถูกต้องตามกฎหมายต้องไม่เกี่ยวข้องกับเครื่องที่ถูกขโมยหรือ IMEI ที่ถูกบล็อก

https://securityonline.info/the-evolution-of-iphone-unlockers-from-jailbreaks-to-secure-recovery-tools/

เหยื่อ – ขวาง ตอนที่ 6
นิทานเรื่องจริง เรื่อง “เหยื่อ”
ตอนที่ 2 : “ขวาง 6”
รัสเซียเองก็มีความฝัน ฝันของรัสเซียยิ่งเฟื่องจัดกว่าฝรั่งเศส รัสเซียอยากสร้างทางรถไฟสาย Trans-Siberian ยาว 5,400 กิโลเมตร ยาวที่สุดที่มีใครเคยคิด ผู้ที่เสนอความคิดนี้คือ Count Sergei Witte รัฐมนตรีคลังของรัสเซีย เส้นทางนี้จะเริ่มที่เมือง Vladivostok วิ่งข้ามภูเขา เขตแดนโซบีเรียไปจบที่จีน โดยปลอดจากการมีส่วนร่วม อิทธิพล และการขัดขวางของอังกฤษ

เค้าท์ Witte บอกว่ารัสเซียควรจะเปลี่ยนสภาพจากการเป็น “ตะกร้าขนมปัง” (bread basket) ให้กับอังกฤษเสียที รัสเซียได้แต่ทำหน้าที่ส่งแป้งสาลีให้อังกฤษมากี่นานแล้ว เปลี่ยนมาทำให้ประเทศของตนเองรวยบ้างเถิด ลืมบอกไป เค้าท์ Witte นี้ ก็เป็นสหายรักกับนาย Hanotaux นักฝันเฟื่องเพื่อให้ประเทศเฟื่องฟูด้วยกัน
ข่าวเรื่องทางรถไฟ Trans Siberian แน่นอนต้องหลุดไปถึงหูของอังก ฤษ คนแพ้ทางรถไฟ เส้นทาง Berlin Bagdad ยาวประมาณ 2,500 กิโลเมตร อังกฤษแพ้ขนาดไหน นี่มัน 5,400 กิโลเมตร อาการแพ้ก็ต้องมากกว่า ยิ่งรู้ว่าคนช่วยคิดมันเป็นกลุ่ม ไหน อังกฤษนั่งไม่ติด คันไปหมดทั้งตัว ยิ่งกว่าลมพิษขึ้น มันเป็นพิษของความอิจฉา ที่แรงกว่าพิษใดๆ ยกเว้นลมพิษหึง ตามตำราเขาว่างั้นครับ
สื่อใหญ่ชื่อ นาย A Colqhum ออกมาแสดงความเห็นทุกวัน “เส้นทางนี้ คงจะเป็นเส้นทางการค้าที่ยิ่งใหญ่ที่สุดที่โลกจะเคยรู้จัก และแน่นอนมันจะเป็นอาวุธทรงอานุภาพในมือของรัสเซีย ซึ่งมีอำนาจและมีความหมายอย่างยากที่จะประเมิน มันจะทำให้รัสเซียเพียงชาติเดียวลำพัง ที่ไม่จำเป็นต้องผ่าน Dardanelles หรือคลองสุเอช (ที่อังกฤษควบคุม) มันจะทำให้รัสเซียเป็นอิสระ ไม่จำเป็นต้องอยู่ในความกดดันของใคร เข้มแข็งอย่างชนิดที่รัสเซียไม่เคยฝันว่าจะเป็นได้ถึงขนาดนี้” โอ้โห ช่างสรรหาถ้อยคำมาพูดจริง พูดออกข่าวทุกวันแบบนี้ ชาวเกาะอยู่เฉยได้ให้มันรู้ไป
เป็นเวลาหลาย ๆ สิบปีมาแล้ว ที่อังกฤษจัดการวางไม้เสี้ยมและไม้ขวาง เพื่อดุลยอำนาจในยุโรป เพื่อผลประโยชน์ของตนเอง อังกฤษขวางทางความเจริญของเยอรมันทางด้านอุตสาหกรรม สนับสนุนตุรกีให้ควบคุม Dardanelles ทางที่รัสเซียจะเข้าไปยังแหล่งน้ำอุ่น และแม้ตุรกีจะอยู่ในจุดยุทธศาสตร์ที่สำคัญสำหรับอังกฤษในการใช้เป็นสนามเล่นวิทยายุทธแม่ไม้ต่าง ๆ แต่เมื่อเยอรมันโตเกิน เกินกว่าที่อังกฤษจะเล่นลำพังได้ อย่างที่เคยเล่าไว้แล้ว อังกฤษจึงจำเป็นต้องมีเพื่อน (หรือเหยื่อ) มาร่วมรายการขยี้เยอรมัน
อังกฤษพยายามจะขวางการสร้างทางรถไฟสายไซบีเรียนี้ สาระพัดไม้ที่จะวาง แต่เส้นทางมันไกลกัน ไม้เสี้ยม ไม้ขวาง ไปไม่ถึง รัสเซียสร้างทางนี้เกือบสำเร็จ ในปี ค.ศ. 1903 และอังกฤษก็ฉวยโอกาส ขณะที่รัสเซียกำลังหน้าแตก ช้ำใจแพ้ญี่ปุ่นในสงคราม Russo – Japan ค.ศ. 1905 อังกฤษ ผู้ชำนาญในการทูตแบบตวัดลิ้น จึงกลับไปเกี้ยวรัสเซีย ให้มาถล่มเยอรมันด้วยกัน โดยยอมถีบออตโตมานทิ้ง และพร้อมจะยกออตโตมานให้รัสเซีย แต่รัสเซียไม่รู้เลยว่า อังกฤษนั้นอยู่ข้างญี่ปุ่นและสนับสนุนญี่ปุ่นในการสู้รบกับรัสเซีย
ค.ศ. 1905 เค้าท์ Witte ถูกบังคับให้ออกจากตำแหน่งหัวหน้าคณะรัฐมนตรีของพระเจ้าซาร์นิโคลัสที่ 2 และผู้มาแทนเขา แนะนำพระเจ้าชาร์นิโคลัสให้ยอมรับ กลับไปสมานไมตรีกับอังกฤษ โดยรัสเซียบอกเพื่อแสดงไมตรีอันดียิ่ง เราขอยกอาฟกานิสถานและบริเวณส่วนใหญ่ของเปอร์เซียให้แก่อังกฤษ และรับปากว่าจะลดความอยากในเอเซียของรัสเซียลงไปหลายส่วน
หลังจากนั้นสัญญา 3 ฝ่าย ระหว่าง อังกฤษ ฝรั่งเศส และรัสเซีย ก็มีการทำขึ้นเมื่อ ค.ศ. 1907 ผนึกประเทศทั้ง 3 ไว้ด้วยกัน ด้วยกาวยี่ห้อขวางเยอรมัน เป็นการเตรียมพร้อม ในการปฎิบัติการขยี้เยอรมัน ให้แหลกไปจากเส้นทางเดินเข้าไปกินเค้ก ชิ้นโอชะที่ชื่อ ตะวันออกกลาง
หลังจากอังกฤษใช้ ไม้เสี้ยม ไม้ขวาง และกาว สำเร็จตามเป้าหมาย ฉากละครเรื่องสงครามโลกครั้งที่ 1 ก็ดูเหมือนพร้อมที่จะลงโรง
ละครฉากแรก เปิดฉากเมื่อวันที่ 28 กรกฎาคม 1914 เป็นเวลาเพียง 3 เดือน หลังจากการใช้กาวทาเรียบร้อย อาร์คดยุก เฟอร์ดินานท์ มงกุฎราชกุมารของออสเตรีย ก็ถูกยิงกลางแดด โดยพวกเซิร์บ ละครเรื่องสงครามโลกครั้งที่ 1 ก็เริ่มต้นแสดง
การทะยานขึ้นมาทาบรัศมีของเยอ รมัน โดยความเจริญทางอุตสาหกรรม กองเรือขนส่งสินค้า กองทัพเรือ ทางรถไฟ ข้ามตะวันออกกลาง โดยเฉพาะรางรถไฟ ซึ่งวิ่งผ่านแหล่งน้ำมัน ที่อังกฤษ ไม่อยากให้ใครมาชิงตัดหน้าไปก่อน โดยเฉพาะผู้ที่เป็นคู่แข่ง เป็นสิ่งที่อังกฤษ ชาติมหาอำนาจ นักล่าอาณานิคมหมายเลขหนึ่ง แม้จะเป็นชาวเกาะใหญ่เท่าปลายนิ้ว ก้อย แต่ฝีมือสูงส่ง นอกเหนือจากการเสี้ยมแล้ว ฝีมือการขวางยิ่งล้ำเลิศ อังกฤษจึงต้อง ทั้งขัด และขวาง ไม่ให้เยอรมันแซงหน้าไปได้
อังกฤษพร้อมที่จะเปลี่ยนนโยบายจาก โปรออตโตมาน ขวางรัสเซีย เป็นโปรรัสเซีย ขวางเยอรมัน ได้อย่างง่ายดาย เหมือนพลิกฝ่ามือ นโยบายการทูตของอังกฤษแต่ไหนแต่ไรมา ไม่เคยคิดถึงน้ำใจไมตรีที่แท้จริง อังกฤษ มีแต่คำว่า ผลประโยชน์และผลประโยชน์
สวัสดีครับ
คนเล่านิทาน
28 ส.ค. 2557

เหยื่อ – ขวาง ตอนที่ 4
นิทานเรื่องจริง เรื่อง “เหยื่อ”
ตอนที่ 2 : “ขวาง 4”
ค.ศ. 1889 กลุ่มนักธุรกิจอุตสาหกรรมของเยอรมัน นำโดย Deutsche Bank ไปได้สัมปทานจากรัฐบาลออตโตมาน ให้สร้างทางรถไฟจากกรุงคอนแสตนติโนเปิลไปถึงแคว้นอนาโตเลีย (Anatolia) ซึ่งต่อมาตกลงขยายเส้นทาง เป็น Berlin Bagdad

เยอรมันนั้นอยากคบค้ากับออตโตมานมานานแล้ว เพื่อให้เป็นตลาดใหญ่ทางตะวันออกของประเทศทางด้านอุตสาหกรรม ทางรถไฟสาย Berlin Bagdad ก็น่าจะเป็นยุทธศาสตร์การค้าที่ดี แต่การหาแหล่งน้ำมันก็น่าจะเป็นสิ่งที่เยอรมันแอบซ่อนอยู่ อังกฤษคิดระแวงและพร้อมที่จะขวางทุกกระบวนท่า ความรู้สึกชิงชังเยอรมันที่อังกฤษแสดงในช่วง ค.ศ. 1890 เป็นต้นมาในตะวันออกกลาง ก็น่าจะงอกเงยมาจากทางรถไฟสายชิงชัง Berlin Bagdad และความระแวงเยอรมันเรื่องน้ำมัน
เป็นครั้งแรกที่ทางรถไฟจะเชื่อมอาณาจักรออตโตมานด้วยกันได้หมด และเมื่อไปถึง Bagdad จะทำให้เป็นการเดินทางภาคพื้นดินที่เร็วที่สุด และถูกที่สุดด้วย
อังกฤษก็มองเห็นจุดนี้และเห็นมากกว่า อังกฤษบอกว่าแบบนี้ผู้คนก็แห่กันไปใช้รถไฟหมด แล้วเรือเราจะขนอะไร และถ้าเยอรมันกับพวกเตอร์กเกิดเล่นกล จับมือกันบุกอียิปต์ ซึ่งอังกฤษมีผลประโยชน์มหาศาลอยู่ ผลประโยชน์ในอียิปต์เราจะเป็นอย่างไร
มองดูจากแผนที่ เส้นทางที่รถไฟ Berlin Bagdad จะวิ่งผ่านเมืองใหญ่อะไรบ้าง เริ่มที่อาณาจักรเยอรมัน อาณาจักรออสเตรีย บูลกาเรีย และออตโตมาน (ตุรกี) และมีเมืองเล็ก ๆ คือ เซอร์เบีย (Serbia) ที่กั้นขวางระหว่าง ต้นทางกับปลายทางเซอร์เบีย อยู่ระหว่างเยอรมันกับทางเข้ากรุงแสตนติโนเปิลและ Salonika เหมือนเป็นประตูสู่ตะวันออก ถ้าเซอร์เบีย ถูกถล่ม หรือถูกนำเข้าไปเป็นตัวแสดง ขัดขวางทางเดินของรางรถไฟ Berlin Bagdad อาณานิคมอันกว้างใหญ่ของเรา คงถูกเยอรมันบุกเข้ามาขยี้แน่นอน… R.G.D Laffan ที่ปรึกษาการทหารของอังกฤษประจำกองทัพที่เซอร์เบีย รำพึง อึ่ม ! น่าสนใจ !
อันที่จริงตลอดเวลาที่คิดก่อสร้างทางรถไฟสายชิงชังนี้ เยอรมันรู้ว่าอังกฤษไม่พอใจ และถ้าไม่มีอังกฤษร่วม เยอรมันก็เหนื่อยแน่ในการหาเงินมาสนับสนุนการก่อสร้าง Deutsche Bank รับรายเดียวคงหลังแอ่น เยอรมันลงทุนง้องอนอังกฤษให้ร่วมมือ ถึงขนาดปลายปี ค.ศ. 1899 พระเจ้า Kaiser Wilhelm ที่ II อุตส่าห์ไปหา พระนาง Victoria เป็นการส่วนตัวที่วังวินด์เซอร์ เพื่อขอให้แนะนำรัฐบาลอังกฤษ เข้าร่วมในการสร้างรถไฟรายนี้ แต่อังกฤษไม่รับไมตรี
ตลอดเวลา 15 ปี อังกฤษได้พยายาม ทั้งเสี้ยม ทั้งขวาง ทั้งขัด ทุกวิถีทางที่จะไม่ให้ทางรถไฟนี้เกิดขึ้นได้ นักเขียนประวัติศาสตร์ต่างบอกว่า ทางรถไฟสายนี้เป็นสาเหตุสำคัญที่ทำให้เกิดสงครามโลก ครั้งที่ 1 อันที่จริงอังกฤษก็ขวางเกือบสำเร็จ หมากตัวสำคัญที่อังกฤษนำมาใช้ ชื่อคูเวต (Kuwait) !
อังกฤษเลี้ยงดูคูเวตมานาน โดยเอาเรือรบมาจอดขวางอยู่ปากอ่าว เมื่อ ค.ศ. 1901 และประกาศให้ท่าเรือที่อยู่ใต้ไปนั้น Shaat al Arab ซึ่งปกครองโดย Sheikh Mubarak al-Sabah ให้เป็นรัฐที่อยู่ในความดูแลของอังกฤษ อย่างด้านๆ (British Protectorate) ระหว่างนั้น ออตโตมานป่วยเกินกว่าจะประท้วง ปล่อยเลยตามเลยและเห็นว่า Kuwait อยู่ไกลตัว Kuwait จึงเป็นหมากที่อังกฤษนำมาขวางไม่ให้ ทางรถไฟสาย Berlin Bagdad ผ่านเข้ามาที่อ่าว Persia ได้
แต่นั่นคือหมากเปิด ที่อังกฤษปล่อยออกไปขู่เยอรมัน เกี่ยวกับการสร้างทางรถไฟ !
ค.ศ. 1902 อังกฤษรู้แล้วว่า ดินแดนที่อังกฤษเรียกว่าเมโสโปเตเมีย ซึ่งปัจจุบันเป็นอิรักและคูเวต นั้น เต็มไปด้วยแหล่งน้ำมัน มีมากแค่ไหน และจะเข้าไปเอาอย่างไร เป็นอีกเรื่องหนึ่ง ว่ากันที่หลัง ที่สำคัญ ต้องกัน ต้องขวาง อย่าให้ใครเข้ามายุ่งไว้ก่อน โดยเฉพาะเยอรมัน
ค.ศ. 1907 Sheikh Mubarak Al Sabah (ซึ่งยึดอำนาจปกครองทั้งแคว้นได้ตั้งแต่ปี ค.ศ 1896 โดยฆ่าพี่ชายน้องชาย 2 คน ขณะที่นอนหลับอยู่ในวัง และคงมีคนช่วยที่เราน่าจะพอเดาออก) ได้ตกลงทำสัญญาให้อังกฤษเช่าที่ดินบริเวณ Bander Shwaikh เป็นสัญญาเช่าประเภทที่ไม่วันหมดอายุ ! มีรายงานว่า Sheikh จอมโหด ได้ค่าทำสัญญาเป็นทองคำและปืนไรเฟิลจากรัฐบาลอังกฤษเป็นค่าลงลายมือไปโขอยู่
เดือนตุลาคม ค.ศ. 1913 Sir Percy Cox ตัวแทนรัฐบาลอังกฤษ ยังจับมือให้ Sheikh ทำสัญญาสำคัญอีกฉบับหนึ่ง ที่ทั้งผูกทั้งมัดคูเวต ว่าจะไม่ให้หน้าไหน มาได้สัมปทานน้ำมันในแถบนั้นไป เว้นแต่เป็นผู้ที่รัฐบาลอังกฤษส่งมา เข้าใจไหม Sheikh บอกเข้าใจแล้วนายท่าน ว่าแล้วก็ลูบคลำทองแท่งนุ่มมือชื่นใจ
ในที่สุดในปี ค.ศ. 1912 Deutsche bank ก็สามารถเจรจาให้ ออตโตมานลงนามให้ Bagdad Rail Co. ได้รับสิทธิในพื้นที่ (right of way) กว้าง 20 กิโลเมตร สองข้างทางรถไฟยาวไปตลอดทาง เส้นทางนี้ยาวไปถึง Mosul ซึ่งเป็นอิรักในปัจจุบัน ถึงตอนนี้ เยอรมันรู้แล้วว่า น้ำมันเป็นสิ่งมีค่าและจำเป็น และเยอรมันแม้มีเหล็ก มีอุตสาหกรรมเข้มแข็งอยู่เต็มประเทศ แต่ไม่มีแหล่งน้ำมันของตนเอง ทำให้ตนเองตกอยู่ในกำมือของบริษัทน้ำมันใหญ่ของอเมริกา Standard Oil Company ของนาย Rockefeller โคตรรวยนั่นเอง
ค.ศ. 1912 เยอรมันตั้งบริษัทร่วมกับ Standard Oil โดยฝ่ายอเมริกัน ถือหุ้น 91% และ Deutsche ถือหุ้น 9% เป็นการเจรจาทางธุรกิจที่ล้มเหลวสุดแย่ของเยอรมัน และเยอรมันก็รู้ตัว แต่ไม่มีทางเลือกในตอนนั้น เรื่องการยืมจมูกคนอื่นหายใจ ใครก็คงยอมไม่ได้นาน ตั้งโรงงานอุตสาหกรรมเข้าไปเต็มบ้านเมือง แต่ไม่มีแหล่งน้ำมันของตัวเอง มิน่า ชาวเกาะใหญ่ เขาถึงได้ว่า เฟอะฟะ ! น่าจะโดนด่ามากกว่านั้นนะ
การสร้างทางรถไฟสาย Berlin Bagdad ก็ดูเหมือนจะเป็นการเดินทางไปหาจมูกหายใจ ให้กับตนเองของเยอรมัน ที่ต้องไม่มีส่วนผสมของ Standard Oil เจือปนอีกต่อไป และไม่มีการอุดปากปิดจมูกขัดขวาง จากอังกฤษด้วยเช่นเดียวกัน
อังกฤษเองก็ใช่ว่าจะมีแหล่งน้ำมันของตนเอง แต่อาศัยความเก๋าและการวางหมาก ที่แยบยล จึงหลอกได้แหล่งน้ำมัน Anglo Persian Oil มา และในค.ศ. 1915 ภายใต้รัฐบาลที่นำโดยหลอด Churchill อังกฤษก็ซื้อหุ้นเพิ่มกลายเป็นผู้ถือหุ้นใหญ่ใน Anglo Persian Oil ซึ่งปัจจุบัน คือ British Petroleum นั่นแหละ
อังกฤษบอกกับตัวเองว่า ถ้าเราไม่สามารถจะสร้าง Daimler ได้อย่างเยอรมัน สิ่งที่เราควรทำก็คือ ควบคุมวัตถุดิบ ที่ Daimler จำเป็นต้องใช้ในการวิ่ง เท่านั้นเอง !
สวัสดีครับ
คนเล่านิทาน
28 ส.ค. 2557

กุนเชียงปลาอร่อยมากนะ…รู้ยัง… กุนเชียงปลาแบบแท่งยาว ทอดทานอร่อยอร่อยกับข้าวสวยร้อนร้อน หรือลูกค้าจะทานกับข้าวเหนียว ข้าวต้ม บอกเลยข้าวหมดจานแน่นอน … เป็นสินค้าขายดีที่อยากแนะนำค่ะ ถ้าไม่เคยลองกดสั่งด่วนเลย

ฝากกดติดตามร้านด้วยนะคะ ร้านกินจุ๊บจิ๊บค่ะ ส่งเร็วส่งไวของใหม่อร่อยทุกอย่างเลย

กดสั่งซื้อในตะกร้าด้านล่างได้เลยค่ะ

⭕️

กุนเชียงหมู ใน TikTok
https://vt.tiktok.com/ZSMYbDdHr/

กุนเชียงหมู ใน Shopee
https://th.shp.ee/icytTqn

กุนเชียงปลา ใน TikTok
https://vt.tiktok.com/ZSMYgRyc2/

กุนเชียงปลา ใน Shopee
https://th.shp.ee/UP94YQL

เลือกชมสินค้าอื่นๆของเราได้ทั้งสองช่องทาง
1. Shopee : shopee.co.th/kinjubjibshop
2. TikTok : https://www.tiktok.com/@kinjubjibshop?_t=ZS-8txYHQWejyM&_

เลือกช้อปได้ตามความชอบและคูปองของแต่ละช่องทางได้เลยค่ะ

#นึกถึงอาหารทะเลแห้งนึกถึงเราร้านกินจุ๊บจิ๊บ #ร้านกินจุ๊บจิ๊บ #kinjubjibshop #อร่อยดีบอกต่อ #ของอร่อยต้องลอง #ปลาเกล็ดขาวอบกรอบ #ปลาเกล็ดขาวสามรส #ปลาเกล็ดขาว #กุนเชียงหมู #กุนเชียงปลา #ปลาซิวทอดกรอบ #ปลาซิว #หมึกกะตอยแห้ง


#ร้านกินจุ๊บจิ๊บ #kinjubjibshop #กุนเชียง #กิมสั่วงา #ปลาไล้กอตากแห้ง

“Red Hat ถูกเจาะ GitHub — แฮกเกอร์อ้างขโมยข้อมูลลูกค้า 800 ราย รวมถึงหน่วยงานรัฐสหรัฐฯ”

กลุ่มแฮกเกอร์ชื่อ Crimson Collective ได้ออกมาอ้างว่าเจาะระบบ GitHub ส่วนตัวของ Red Hat และขโมยข้อมูลไปกว่า 570GB จากโปรเจกต์ภายในกว่า 28,000 รายการ โดยหนึ่งในข้อมูลที่ถูกกล่าวถึงคือเอกสาร Customer Engagement Records (CERs) จำนวนกว่า 800 ชุด ซึ่งเป็นเอกสารที่ใช้ในการให้คำปรึกษาแก่ลูกค้าองค์กร และมักมีข้อมูลละเอียดเกี่ยวกับโครงสร้างระบบ, การตั้งค่าเครือข่าย, token สำหรับเข้าถึงระบบ, และคำแนะนำการใช้งานที่อาจนำไปใช้โจมตีต่อได้

Red Hat ยืนยันว่ามีเหตุการณ์ด้านความปลอดภัยเกิดขึ้นจริงในส่วนของธุรกิจที่ปรึกษา แต่ยังไม่สามารถยืนยันได้ว่าข้อมูล CERs ถูกขโมยไปตามที่แฮกเกอร์กล่าวอ้างหรือไม่ และยืนยันว่าไม่มีผลกระทบต่อบริการหรือผลิตภัณฑ์อื่นของบริษัท

Crimson Collective ยังอ้างว่าได้เข้าถึงโครงสร้างพื้นฐานของลูกค้าบางรายแล้ว โดยใช้ token และ URI ที่พบในเอกสาร CERs และโค้ดภายใน GitHub ซึ่งรวมถึงองค์กรใหญ่ระดับโลก เช่น Bank of America, T-Mobile, AT&T, Fidelity, Mayo Clinic, Walmart, กองทัพเรือสหรัฐฯ, FAA และหน่วยงานรัฐบาลอื่น ๆ

แม้ Red Hat จะเริ่มดำเนินการแก้ไขแล้ว แต่การที่แฮกเกอร์เผยแพร่รายการไฟล์และตัวอย่างเอกสารบน Telegram ทำให้หลายฝ่ายกังวลว่าเหตุการณ์นี้อาจเป็นหนึ่งในการรั่วไหลของซอร์สโค้ดและข้อมูลลูกค้าครั้งใหญ่ที่สุดในประวัติศาสตร์ของวงการโอเพ่นซอร์ส

ข้อมูลสำคัญจากข่าว
Crimson Collective อ้างว่าเจาะ GitHub ส่วนตัวของ Red Hat และขโมยข้อมูล 570GB
ข้อมูลที่ถูกขโมยมาจากกว่า 28,000 โปรเจกต์ภายใน
มี CERs กว่า 800 ชุดที่อาจมีข้อมูลโครงสร้างระบบ, token, และคำแนะนำการใช้งาน
Red Hat ยืนยันเหตุการณ์ด้านความปลอดภัยในธุรกิจที่ปรึกษา แต่ไม่ยืนยันการขโมย CERs
ข้อมูลที่ถูกอ้างว่ารั่วไหลมี URI ฐานข้อมูล, token, และข้อมูลที่เข้าถึงลูกค้า downstream
รายชื่อองค์กรที่อาจได้รับผลกระทบรวมถึง Bank of America, T-Mobile, AT&T, FAA และหน่วยงานรัฐ
แฮกเกอร์เผยแพร่รายการไฟล์และ CERs บน Telegram พร้อมตัวอย่างเอกสาร
Red Hat ยืนยันว่าไม่มีผลกระทบต่อผลิตภัณฑ์หรือบริการอื่น และมั่นใจในความปลอดภัยของซัพพลายเชนซอฟต์แวร์

ข้อมูลเสริมจากภายนอก
CERs เป็นเอกสารที่ปรึกษาภายในที่มักมีข้อมูลละเอียดเกี่ยวกับระบบของลูกค้า
การรั่วไหลของ token และ URI อาจนำไปสู่การเข้าถึงระบบของลูกค้าโดยตรง
GitHub ส่วนตัวขององค์กรมักมีโค้ดที่ยังไม่เปิดเผย, สคริปต์อัตโนมัติ, และข้อมูลการตั้งค่าระบบ
การเจาะระบบผ่าน GitHub เป็นหนึ่งในช่องทางที่นิยมในกลุ่มแฮกเกอร์ยุคใหม่
การโจมตีลักษณะนี้อาจนำไปสู่การโจมตี supply chain ที่กระทบต่อหลายองค์กรพร้อมกัน

https://www.techradar.com/pro/security/red-hat-confirms-major-data-breach-after-hackers-claim-mega-haul

“Oracle ถูกขู่เรียกค่าไถ่จากแฮกเกอร์ — ข้อมูลลูกค้า E-Business Suite อาจถูกเจาะผ่านช่องโหว่เดิม”

Oracle กำลังเผชิญกับการโจมตีไซเบอร์ครั้งใหญ่ เมื่อกลุ่มแฮกเกอร์ที่เชื่อมโยงกับ Cl0p ransomware ได้ส่งอีเมลขู่เรียกค่าไถ่ไปยังผู้บริหารขององค์กรต่าง ๆ ที่ใช้ระบบ Oracle E-Business Suite โดยอ้างว่าขโมยข้อมูลสำคัญไปแล้ว และเรียกร้องเงินสูงสุดถึง 50 ล้านดอลลาร์เพื่อไม่ให้เปิดเผยข้อมูลเหล่านั้น

การโจมตีเริ่มต้นเมื่อปลายเดือนกันยายน 2025 โดยแฮกเกอร์ใช้บัญชีอีเมลที่ถูกเจาะจำนวนมาก ส่งอีเมลไปยังผู้บริหารระดับสูง พร้อมแนบหลักฐาน เช่น ภาพหน้าจอและโครงสร้างไฟล์ เพื่อแสดงว่าพวกเขาเข้าถึงระบบได้จริง แม้ว่า Google และ Mandiant จะยังไม่สามารถยืนยันได้ว่าข้อมูลถูกขโมยจริงหรือไม่ แต่ก็พบว่ามีการใช้บัญชีที่เคยเกี่ยวข้องกับกลุ่ม Cl0p และ FIN11 ซึ่งเป็นกลุ่มอาชญากรรมไซเบอร์ที่มีประวัติการโจมตีองค์กรขนาดใหญ่ทั่วโลก

ช่องทางที่แฮกเกอร์ใช้คือการเจาะบัญชีผู้ใช้และใช้ฟีเจอร์รีเซ็ตรหัสผ่านในหน้า AppsLocalLogin.jsp ซึ่งมักไม่อยู่ภายใต้ระบบ SSO และไม่มีการเปิดใช้ MFA ทำให้สามารถเข้าถึงระบบได้โดยง่าย โดย Oracle ยอมรับว่าการโจมตีอาจใช้ช่องโหว่ที่เคยถูกระบุไว้ก่อนหน้านี้ และแนะนำให้ลูกค้าอัปเดตแพตช์ล่าสุดทันที

แม้จะยังไม่มีการยืนยันว่าข้อมูลถูกขโมยจริง แต่ผู้เชี่ยวชาญเตือนว่าแค่อีเมลขู่ก็สามารถสร้างความเสียหายต่อชื่อเสียงและความเชื่อมั่นขององค์กรได้แล้ว และแนะนำให้ทุกองค์กรที่ใช้ Oracle EBS ตรวจสอบระบบอย่างละเอียดเพื่อหาหลักฐานการเจาะระบบหรือการเข้าถึงที่ผิดปกติ

ข้อมูลสำคัญจากข่าว
Oracle ยืนยันว่าลูกค้าได้รับอีเมลขู่เรียกค่าไถ่จากแฮกเกอร์
กลุ่มที่เกี่ยวข้องคือ Cl0p และ FIN11 ซึ่งมีประวัติการโจมตีองค์กรขนาดใหญ่
อีเมลขู่มีหลักฐาน เช่น ภาพหน้าจอและโครงสร้างไฟล์ เพื่อเพิ่มแรงกดดัน
เริ่มต้นเมื่อปลายเดือนกันยายน 2025 และยังดำเนินอยู่
ใช้ช่องทางรีเซ็ตรหัสผ่านผ่านหน้า AppsLocalLogin.jsp ที่ไม่มี MFA
Oracle แนะนำให้ลูกค้าอัปเดตแพตช์ล่าสุดเพื่อปิดช่องโหว่
มีการเรียกร้องเงินสูงสุดถึง 50 ล้านดอลลาร์ในบางกรณี
อีเมลถูกส่งจากบัญชีที่เคยเกี่ยวข้องกับ Cl0p และปรากฏบนเว็บ data leak ของกลุ่ม
Google และ Mandiant ยังไม่สามารถยืนยันได้ว่าข้อมูลถูกขโมยจริง

ข้อมูลเสริมจากภายนอก
Oracle E-Business Suite เป็นระบบ ERP ที่ใช้จัดการการเงิน, HR, CRM และซัพพลายเชน
Cl0p เคยโจมตี MOVEit Transfer ในปี 2023 ทำให้ข้อมูลรั่วไหลจากองค์กรกว่า 2,700 แห่ง
FIN11 เป็นกลุ่มที่ใช้ Cl0p ransomware และมีประวัติการโจมตีแบบ phishing และ credential abuse
การไม่มี MFA ในระบบ login ภายในองค์กรเป็นช่องโหว่ที่พบได้บ่อย
การรีเซ็ตรหัสผ่านผ่านหน้าเว็บที่เปิดสาธารณะเป็นจุดเสี่ยงสูง

https://www.thestar.com.my/tech/tech-news/2025/10/03/oracle-says-hackers-are-trying-to-extort-its-customers

“Disaster Recovery ยุคใหม่: แผนรับมือภัยไซเบอร์และภัยธรรมชาติต้องเปลี่ยน — จากสำรองข้อมูลสู่การฟื้นธุรกิจในไม่กี่นาที”

ในอดีต การสำรองข้อมูลและแผนฟื้นฟูระบบ (Disaster Recovery หรือ DR) เป็นเรื่องของฝ่ายไอทีและกฎหมายเท่านั้น แต่ในปี 2025 ทุกองค์กรต้องหันมาจริงจังกับเรื่องนี้ เพราะภัยคุกคามไม่ได้มาแค่จากไวรัสหรือไฟดับ แต่รวมถึง ransomware ที่สร้างโดย AI, ภัยธรรมชาติจากสภาพอากาศที่เปลี่ยนแปลง, และความเสี่ยงจากระบบ cloud และ SaaS ที่กระจายอยู่ทั่วทุกมุมของธุรกิจ

บทความจาก CSO Online ได้สรุปแนวทางใหม่ในการวางแผน DR และ Business Continuity (BC) ที่ไม่ใช่แค่การสำรองข้อมูล แต่คือการ “ฟื้นธุรกิจให้กลับมาทำงานได้ภายในไม่กี่นาที” โดยใช้แนวคิด Minimum Viable Business (MVB) และเทคโนโลยีอย่าง AI, backup-as-a-service (BaaS), และ disaster recovery-as-a-service (DRaaS) เพื่อให้การฟื้นตัวเป็นไปอย่างอัตโนมัติและมีประสิทธิภาพ

องค์กรต้องเริ่มจากการสร้างทีมข้ามสายงานที่รวมฝ่ายความปลอดภัย, กฎหมาย, การสื่อสาร, และฝ่ายปฏิบัติการ เพื่อวางแผนร่วมกันอย่างต่อเนื่อง ไม่ใช่แค่เขียนแผนแล้วเก็บไว้เฉย ๆ ต้องมีการทดสอบจริง เช่น tabletop exercise แบบ gamified ที่ช่วยให้ทีมเข้าใจสถานการณ์จริง และรู้หน้าที่ของตนเองเมื่อเกิดเหตุ

นอกจากนี้ยังต้องปรับกลยุทธ์การสำรองข้อมูลจากแบบ 3-2-1 ไปเป็น 3-2-1-1-0 โดยเพิ่มการสำรองแบบ air-gapped และเป้าหมาย “zero error” เพื่อรับมือกับ ransomware และความผิดพลาดของระบบ โดยใช้ AI ช่วยตรวจสอบความถูกต้องของข้อมูลและแนะนำจุดที่ควรสำรอง

สุดท้ายคือการจัดการหลังเกิดเหตุ — ไม่ใช่แค่กู้ข้อมูลกลับมา แต่ต้องวิเคราะห์ว่าเกิดอะไรขึ้น และใช้ข้อมูลสำรองเพื่อวิเคราะห์เชิงลึก เช่น การใช้ backup เพื่อทำ inference หรือวิเคราะห์แนวโน้มธุรกิจในอนาคต

ข้อมูลสำคัญจากข่าว
DR และ BC กลายเป็นเรื่องสำคัญระดับ C-suite และได้รับงบประมาณเพิ่มขึ้น
แนวคิด Minimum Viable Business (MVB) คือการฟื้นฟูเฉพาะระบบที่จำเป็นก่อน
เทคโนโลยีที่ใช้ ได้แก่ AI, BaaS, DRaaS, และระบบ backup อัตโนมัติ
กลยุทธ์สำรองข้อมูลใหม่คือ 3-2-1-1-0 โดยเพิ่ม air-gapped backup และ zero error
การทดสอบแผนควรใช้ tabletop exercise แบบ gamified เพื่อให้ทีมเข้าใจจริง
การจัดการหลังเกิดเหตุต้องมี post-mortem และใช้ backup เพื่อวิเคราะห์ข้อมูล
Gartner คาดว่า 85% ขององค์กรขนาดใหญ่จะใช้ BaaS ภายในปี 2029
AI จะถูกใช้ในการจัดการ backup และ restore อย่างอัตโนมัติมากขึ้น

ข้อมูลเสริมจากภายนอก
MVB คล้ายกับแนวคิด Minimum Viable Product (MVP) แต่ใช้กับระบบธุรกิจ
DRaaS ช่วยให้ธุรกิจสามารถ failover ไปยังระบบสำรองได้ทันทีเมื่อเกิดเหตุ
Gamified tabletop exercise ช่วยให้การฝึกซ้อมไม่เป็นแค่การอ่านสไลด์
Agentic AI คือ AI ที่สามารถตัดสินใจและดำเนินการได้เอง เช่น การสำรองข้อมูล
การใช้ backup เพื่อ inference คือการนำข้อมูลเก่ามาวิเคราะห์เชิงลึก เช่น พฤติกรรมลูกค้า

https://www.csoonline.com/article/515730/business-continuity-and-disaster-recovery-planning-the-basics.html

“YoLink Smart Hub ราคาแค่ $20 แต่เปิดช่องให้แฮกเกอร์เข้าบ้านคุณ — ช่องโหว่ 4 จุดที่ยังไม่มีแพตช์”

ใครจะคิดว่าอุปกรณ์ IoT ราคาประหยัดอย่าง YoLink Smart Hub รุ่น v0382 ที่ขายเพียง $20 จะกลายเป็นประตูหลังให้แฮกเกอร์เข้าถึงบ้านคุณได้โดยตรง ล่าสุดทีมวิจัยจาก Bishop Fox ได้เปิดเผยช่องโหว่ร้ายแรง 4 จุดในอุปกรณ์นี้ ซึ่งรวมถึงการควบคุมอุปกรณ์จากระยะไกล, การขโมยข้อมูล Wi-Fi, และการรักษาสิทธิ์เข้าถึงแบบไม่หมดอายุ

YoLink Hub ทำหน้าที่เป็นศูนย์กลางควบคุมอุปกรณ์สมาร์ทในบ้าน เช่น ล็อกประตู เซ็นเซอร์ และปลั๊กไฟ โดยใช้ชิป ESP32 และสื่อสารผ่านโปรโตคอล MQTT ร่วมกับเทคโนโลยี LoRaWAN ซึ่งแม้จะดูทันสมัย แต่กลับมีช่องโหว่ที่เปิดให้ผู้โจมตีสามารถควบคุมอุปกรณ์ของผู้ใช้คนอื่นได้ หากรู้ device ID ซึ่งสามารถคาดเดาได้ง่าย

ช่องโหว่แรกคือการ “ข้ามการตรวจสอบสิทธิ์” (CVE-2025-59449 และ CVE-2025-59452) ที่ทำให้แฮกเกอร์สามารถควบคุมอุปกรณ์ของผู้ใช้คนอื่นได้โดยไม่ต้องยืนยันตัวตน ช่องโหว่ที่สองคือการส่งข้อมูลสำคัญ เช่น รหัส Wi-Fi แบบไม่เข้ารหัส (CVE-2025-59448) ผ่าน MQTT ทำให้ข้อมูลถูกดักจับได้ง่าย และช่องโหว่สุดท้ายคือการจัดการ session ที่ผิดพลาด (CVE-2025-59451) ซึ่งทำให้แฮกเกอร์สามารถรักษาการเข้าถึงอุปกรณ์ได้อย่างต่อเนื่อง

ที่น่ากังวลคือ YoSmart ผู้ผลิตยังไม่ได้ออกแพตช์หรือคำแนะนำใด ๆ แม้จะได้รับรายงานช่องโหว่ล่วงหน้ากว่า 90 วัน ทำให้ผู้ใช้ต้องรับมือเอง โดย Bishop Fox แนะนำให้ถอดอุปกรณ์ออกจากระบบเครือข่ายบ้านทันที และหลีกเลี่ยงการใช้กับอุปกรณ์ที่ควบคุมการเข้าถึงทางกายภาพ เช่น ล็อกประตูหรือประตูโรงรถ

ข้อมูลสำคัญจากข่าว
YoLink Smart Hub รุ่น v0382 มีช่องโหว่ร้ายแรง 4 จุดที่ยังไม่มีแพตช์
ใช้ชิป ESP32 และสื่อสารผ่าน MQTT และ LoRaWAN
ช่องโหว่ CVE-2025-59449 และ CVE-2025-59452: ข้ามการตรวจสอบสิทธิ์
ช่องโหว่ CVE-2025-59448: ส่งข้อมูลสำคัญแบบไม่เข้ารหัส
ช่องโหว่ CVE-2025-59451: การจัดการ session ที่ผิดพลาด
นักวิจัยสามารถควบคุมล็อกประตูของผู้ใช้คนอื่นได้จริง
Device ID สามารถคาดเดาได้ง่าย ทำให้การโจมตีเป็นไปได้จริง
YoSmart ยังไม่ตอบสนองต่อรายงานช่องโหว่ภายในกรอบเวลา 90 วัน
Bishop Fox แนะนำให้หยุดใช้งานอุปกรณ์ทันที

ข้อมูลเสริมจากภายนอก
ESP32 เป็นชิปยอดนิยมในอุปกรณ์ IoT แต่ต้องมีการเสริมความปลอดภัย
MQTT เป็นโปรโตคอล lightweight ที่นิยมใช้ใน IoT แต่ต้องเข้ารหัสเพื่อความปลอดภัย
LoRaWAN เหมาะกับการสื่อสารระยะไกล แต่มีข้อจำกัดด้านความปลอดภัย
CVE (Common Vulnerabilities and Exposures) เป็นระบบจัดการช่องโหว่ที่ใช้ทั่วโลก
การจัดการ session ที่ดีต้องมีการหมดอายุและตรวจสอบสิทธิ์ซ้ำ

https://hackread.com/20-yolink-iot-gateway-vulnerabilities-home-security/

“Termix Docker เจอช่องโหว่ร้ายแรง CVE-2025-59951 — ดึงข้อมูล SSH ได้ทันทีโดยไม่ต้องล็อกอิน”

Termix ซึ่งเป็นแพลตฟอร์มจัดการเซิร์ฟเวอร์แบบ self-hosted ที่ได้รับความนิยมในกลุ่ม DevOps และผู้ดูแลระบบ ได้เปิดเผยช่องโหว่ร้ายแรงใน Docker image อย่างเป็นทางการของตนเอง โดยช่องโหว่นี้ถูกติดตามในชื่อ CVE-2025-59951 และได้รับคะแนนความรุนแรง CVSS v4 สูงถึง 9.2 ซึ่งอยู่ในระดับ “วิกฤต”

ช่องโหว่นี้เกิดจากการที่ Termix ใช้ reverse proxy ผ่าน Nginx แล้ว backend ดึง IP address ของ proxy แทนที่จะเป็น IP ของผู้ใช้จริงผ่านคำสั่ง req.ip ทำให้ระบบเข้าใจผิดว่าทุกคำขอเป็น “localhost” และเปิดสิทธิ์ให้เข้าถึง endpoint ที่ควรถูกจำกัดไว้

ผลคือ endpoint /ssh/db/host/internal ซึ่งเก็บข้อมูล SSH host เช่น IP, username และ password สามารถถูกเข้าถึงได้โดยไม่ต้องล็อกอินหรือยืนยันตัวตนใด ๆ ทั้งสิ้น นักวิจัยด้านความปลอดภัยสามารถทำ PoC ได้ง่าย ๆ ด้วยคำสั่ง HTTP GET ธรรมดา และได้รับข้อมูล SSH กลับมาในรูปแบบ JSON ทันที

ช่องโหว่นี้มีผลกับทุกเวอร์ชันตั้งแต่ release-0.1.1-tag ถึง release-1.6.0-tag โดยเวอร์ชันที่ได้รับการแก้ไขคือ release-1.7.0-tag ซึ่งแนะนำให้ผู้ใช้รีบอัปเดตทันที พร้อมปรับ backend ให้ใช้ X-Real-IP แทน req.ip เพื่อป้องกันการเข้าใจผิดเรื่อง IP

ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-59951 เกิดจากการใช้ req.ip ใน backend ทำให้เข้าใจว่า request มาจาก localhost
ส่งผลให้ endpoint /ssh/db/host/internal ถูกเปิดให้เข้าถึงโดยไม่ต้องล็อกอิน
ข้อมูลที่รั่วไหลได้แก่ IP, username และ password ของ SSH hosts
ช่องโหว่นี้มีผลกับ Docker image ตั้งแต่ release-0.1.1-tag ถึง release-1.6.0-tag
เวอร์ชันที่แก้ไขแล้วคือ release-1.7.0-tag
PoC แสดงให้เห็นว่าการโจมตีสามารถทำได้ง่ายและเสถียร
ระบบที่ใช้ reverse proxy ผ่าน Nginx มีความเสี่ยงสูง
แนะนำให้เปลี่ยนการตรวจสอบ IP เป็น X-Real-IP แทน req.ip

ข้อมูลเสริมจากภายนอก
Termix เป็นแพลตฟอร์มจัดการเซิร์ฟเวอร์แบบ web-based ที่รวม SSH, tunneling และ file management
ช่องโหว่ประเภท Use-After-Free และ IP spoofing เป็นปัญหาที่พบได้บ่อยในระบบที่ใช้ proxy
การใช้ reverse proxy โดยไม่ตรวจสอบ IP อย่างถูกต้องอาจเปิดช่องให้เกิดการโจมตีแบบ privilege escalation
การใช้ Docker image จากแหล่งทางการโดยไม่ตรวจสอบ config อาจนำไปสู่การรั่วไหลข้อมูล
การใช้ asset mapping tools สามารถช่วยค้นหา instance ที่เปิด endpoint นี้อยู่

https://securityonline.info/critical-flaw-in-termix-docker-image-cve-2025-59951-leaks-ssh-credentials-without-authentication/

“Chrome 141 อัปเดตด่วน! อุดช่องโหว่ WebGPU และ Video เสี่ยงถูกโจมตีระดับโค้ด — ผู้ใช้ทุกระบบควรรีบอัปเดตทันที”

Google ได้ปล่อยอัปเดต Chrome 141 สู่ช่องทาง Stable สำหรับผู้ใช้บน Windows, macOS และ Linux โดยเวอร์ชันนี้มาพร้อมการแก้ไขช่องโหว่ด้านความปลอดภัยถึง 21 รายการ ซึ่งรวมถึงช่องโหว่ระดับร้ายแรง 2 จุดที่อาจเปิดทางให้ผู้โจมตีเข้าควบคุมระบบผ่านการจัดการหน่วยความจำผิดพลาด

ช่องโหว่แรกคือ CVE-2025-11205 ซึ่งเป็น heap buffer overflow ใน WebGPU — เทคโนโลยีที่ใช้เร่งกราฟิกและการเรนเดอร์บนเว็บสมัยใหม่ ช่องโหว่นี้ถูกค้นพบโดย Atte Kettunen จาก OUSPG และได้รับเงินรางวัลถึง $25,000 ซึ่งถือว่าสูงที่สุดในการอัปเดตครั้งนี้ ช่องโหว่นี้สามารถนำไปสู่การเข้าถึงหน่วยความจำนอกขอบเขต และเปิดทางให้ผู้โจมตีรันโค้ดอันตรายหรือทำให้เบราว์เซอร์ล่มได้

ช่องโหว่ที่สองคือ CVE-2025-11206 ซึ่งเป็น heap buffer overflow ในระบบ Video ของ Chrome โดยนักวิจัย Elias Hohl ช่องโหว่นี้แม้จะรุนแรงน้อยกว่า WebGPU แต่ก็สามารถถูกใช้เพื่อควบคุมหน่วยความจำระหว่างการเล่นวิดีโอ และอาจนำไปสู่การโจมตีหรือทำให้เบราว์เซอร์ไม่เสถียร

นอกจากช่องโหว่หลักทั้งสองแล้ว Chrome 141 ยังแก้ไขช่องโหว่ระดับกลางและต่ำอีกหลายรายการ เช่น การรั่วไหลข้อมูลผ่าน side-channel ใน Storage และ Tab, การ implement ที่ไม่เหมาะสมใน Media และ Omnibox รวมถึงข้อผิดพลาดใน V8 JavaScript engine ที่อาจเปิดช่องให้รันโค้ดผ่านเว็บเพจที่ออกแบบมาเฉพาะ

Google แนะนำให้ผู้ใช้ทุกระบบอัปเดต Chrome เป็นเวอร์ชัน 141.0.7390.54 (Linux) หรือ 141.0.7390.54/55 (Windows และ Mac) โดยเร็วที่สุด เพื่อป้องกันการถูกโจมตีจากช่องโหว่ที่ถูกเปิดเผยแล้ว

ข้อมูลสำคัญจากข่าว
Chrome 141 อัปเดตเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย 21 รายการ
CVE-2025-11205: heap buffer overflow ใน WebGPU เสี่ยงรันโค้ดอันตราย
CVE-2025-11206: heap buffer overflow ใน Video component เสี่ยงทำให้เบราว์เซอร์ล่ม
ช่องโหว่ WebGPU ได้รับรางวัล $25,000 จาก Google
ช่องโหว่ Video ได้รับรางวัล $4,000
Chrome 141 แก้ไขช่องโหว่ใน Storage, Media, Omnibox และ V8 JavaScript engine
เวอร์ชันที่ปล่อยคือ 141.0.7390.54 สำหรับ Linux และ 54/55 สำหรับ Windows/Mac
Google แนะนำให้อัปเดตทันทีเพื่อป้องกันการโจมตี

ข้อมูลเสริมจากภายนอก
WebGPU เป็น API ใหม่ที่ใช้เร่งกราฟิกในเว็บแอป เช่น เกมและแอป 3D
Heap buffer overflow เป็นช่องโหว่ที่เกิดจากการเขียนข้อมูลเกินขอบเขตหน่วยความจำ
Side-channel attack สามารถใช้วิเคราะห์พฤติกรรมระบบเพื่อขโมยข้อมูล
V8 เป็น engine ที่รัน JavaScript ใน Chrome และมีบทบาทสำคัญในความปลอดภัย
Google ใช้ระบบ AI ภายในชื่อ Big Sleep เพื่อช่วยตรวจจับช่องโหว่ในโค้ด

https://securityonline.info/chrome-141-stable-channel-update-patches-high-severity-vulnerabilities-cve-2025-11205-cve-2025-11206/

เหยื่อ – ขวาง ตอนที่ 3
นิทานเรื่องจริง เรื่อง “เหยื่อ”
ตอนที่ 2 : “ขวาง 3”

ประมาณ ค.ศ. 1882 น้อยคนในโลกจะรู้จักว่า ไอ้ดำ ๆ เหนียว ๆ และที่ทุกวันนี้เรียกกันว่า น้ำมันดิบน่ะ มันมีค่ามหาศาลขนาดไหน ถึงกับเรียกเป็นทองดำกันเลย สมัยนั้นรู้จักกันแต่น้ำมันเติมตะเกียง ซึ่งโรงงานของเยอรมันนั่นแหละ เป็นผู้ผลิตตะเกียง ชื่อ Stohwasser น้ำมันนี้ เรียกว่า “rock oil” เพราะมันไหลออกมาจากหิน ซึ่งมีอยู่มากในแถบ Titusville ของ รัฐPennsylvania และที่ Baku ของรัสเซีย หรือ Galicia ซึ่งปัจจุบันเป็นส่วนหนึ่งของโปแลนด์

ค.ศ. 1870 นาย John D Rockefeller ตั้งบริษัท Standard Oil ขึ้นเพื่อหาน้ำมันมาเติมตะเกียง (ไม่ได้หรูหรา ตั้งแท่นขุดเจาะน้ำมันกลางทะเลกัน อย่างที่คิดหรอกนะ ในสมัยนั้น) และเอามาใช้เป็นส่วนประกอบในการทำยาในอเมริกา ตอนนั้นยังไม่มีใครคิด เอาน้ำมันมาใช้ในการอุตสาหกรรม ฝรั่งก็ไม่ได้ฉลาดล้ำไปทุกเรื่องหรอก

แต่อย่างน้อยก็มีคนเข้าใจ และรู้จักคิด คือ กัปตัน Fisher ทหารเรืออังกฤษ ปี ค.ศ. 1882 กัปตันบอกว่า ถ้ากองทัพเรืออังกฤษเปลี่ยนจากใช้ถ่านหิน มาเป็นใช้น้ำมัน เรือรบอังกฤษจะวิ่งฉิวเลย เพราะไม่ต้องไปเปลืองน้ำหนักกับถ่านหิน ผลของการคิดก้าวไกล คุณกัปตันได้ก้อนอิฐเต็มหัว ใคร ๆ หาว่าเขาบ๊อง (เคยเขียนให้อ่านกันแล้วครับ ในนิทานเรื่องมายากลยุทธ) คุณกัปตันเจ็บใจ ซุ่มทำการบ้านอยู่หลายปี

ขณะเดียวกัน ค.ศ. 1885 วิศวกรชาวเยอรมัน นาย Gottlieb Daimler ก็เป็นคนคิดเครื่องยนต์ให้รถวิ่งโดยใช้น้ำมัน แต่ขณะนั้นรถยนต์มันเป็นเครื่องวิ่งแทนเท้าของพวกเศรษฐีเท่านั้น ชาวบ้านทั่วไปคงยังต้องใช้เท้าส่วนตัววิ่งเองตามเดิม ไม่ได้มีโอกาสได้ชื่นชมผลงานอันแสนสุดยอดนี้ในตอนนั้น แต่ถึงอย่างไรข่าวนี้แน่นอน ยิ่งเพิ่มความไม่พอใจให้แก่อังกฤษ

ปี ค.ศ. 1905 อังกฤษเริ่ม “รู้สึก” ว่าน้ำมันนี่ น่าจะเป็นอาวุธสำคัญ แต่ทำอย่างไรล่ะ ทั้งเกาะใหญ่ของอังกฤษมีแต่น้ำมันตะเกียง ไม่มีแหล่งน้ำมันดิบของตัวเอง ใครรู้อายเขาตาย เป็นตั้งจักรภพอังกฤษ ใหญ่ซะไม่มีละ แต่ดันต้องพึงอเมริกา รัสเซีย หรือเม็กซิโก ให้ส่งน้ำมันให้ เป็นสิ่งที่อังกฤษรังเกียจ และเสียหน้าอันใหญ่โตมาก ตามประสาคนยะโส

ย้อนไปในปี ค.ศ. 1904 คุณกัปตัน Fisher มีคนตาแหลมมองเห็นว่า ไอ้หมอนี่นอกจากไม่บ๊องแล้ว มันยังเป็นอัจฉริยะอีกด้วย (2 อย่างนี้เส้นตัดแบ่ง มันบางมากนะครับ) คุณกัปตันเลยได้เลื่อนตำแหน่งเป็นถึงผู้บัญชาการทหารเรือ เขารีบตั้งคณะกรรมการ เพื่อพิจารณาว่า จะหาน้ำมันมาจากไหนและทำอย่างไร เพื่อเอามาให้กองทัพเรืออังกฤษใช้ คราวนี้เอาจริง !
ขณะนั้นอังกฤษไปจับจองครองพื้นที่อยู่ที่เปอร์เซีย (Persia) และ Arabia Gulf ที่เป็นส่วนหนึ่งของอาณาจักรออตโตมานแล้ว เปอร์เซียเองไม่ได้เป็นอาณานิคมของอังกฤษ แต่อังกฤษมีวิธีไปตั้งสถานกงสุลอยู่ที่เมือง Bushier และ Bandar Abbas โดยการเอากองทัพเรือมาจอดขวางกลางอ่าว ก็เท่านั้นเองแหละ เป็นการขวางไม่ให้ใครใช้เส้นทางไปสู่อินเดีย อังกฤษทำแบบนี้มาทุกครั้งที่ต้องการข่มขู่เหยื่อ สมันน้อยก็โดนมาแล้ว ยังจำ ร.ศ. 112 ได้หรือเปล่า หรือต้องให้ลุงนิทานเล่า เกินไปนะ ประวัติศาสตร์สำคัญของบ้านเรานะ หาอ่านกันเองบ้าง

ค.ศ. 1905 อังกฤษส่งสายลับมือหนึ่ง ชื่อ นาย Sidney Reilly (ซึ่งจริง ๆ เป็นชาวรัสเซีย ชื่อ Sigmund Georgjevich Rosenblum ชาวเมือง Odessa ในรัสเซีย) ให้เดินทางเข้าไปในเปอร์เซีย ภายใต้คำสั่งลับสุดยอดให้ไปควานหาตัวบุคคลลึกลับ ชื่อ นาย William Knox D’Arcy!

ต้องยอมรับว่าการข่าวกรองและการจารกรรมของอังกฤษ นำหน้ามาตลอดเป็นหลายร้อยปี ปัจจุบันก็ยังอยู่แถวหน้า ตัวใหญ่ ๆ ของ CIA ของนักล่ารุ่นใหม่ ก็เรียนงานมาจากรุ่นเก่านี้ทั้งนั้นแหละ โดยเฉพาะช่วงสงครามโลกและสงครามเย็น

นาย D’Arcy เป็นวิศวกรชาวออสเตรเลีย ซึ่งสนใจและศึกษาประวัติศาสตร์เป็นงานอดิเรก อย่างเอาจริงและลึกซึ้ง ชนิดพูดกับก้อนหินรู้เรื่อง และเป็นคริสเตียนที่เคร่งครัด เขามีความเชื่อแบบฝันเฟื่องว่า เทพเจ้าแห่งไฟของเปอร์เซีย (Ormuzd) จุดน้ำมันตะเกียงถวายพระผู้เป็นเจ้าในสมัยโบราณตลอดเวลา แสดงว่าแถบนั้นน่าจะต้องมีน้ำมัน “rock oil” (พวกเฟื่อง พวกบ๊อง นี่ดูดี ๆ นะครับ บอกแล้วเส้นแบ่ง มันบางมาก !) เขาจึงไปเดินสำรวจแถวนั้นอยู่หลายรอบ และเมื่อเชื่อมากขึ้นว่า น่าจะมี “rock oil” เขาก็ไปติดต่อขอกู้เงินจากนายธนาคารของอังกฤษ เพื่อสนับสนุนความฝันเฟื่องของเขา (ข่าวมันน่าจะหลุดรอด ไปในช่วงนี่แหละ เพราะฉะนั้นถ้าอยากมีความลับอย่าไปยุ่งกับนายธนาคารเชียว !)

ประมาณช่วงปลาย ค.ศ. 1890 กว่า ๆ กษัตริย์ Reza Khan Pahlevi เพิ่งขึ้นครองบัลลังก์เปอร์เซีย ซึ่งปัจจุบันเป็นอิหร่าน ได้เรียก นาย D’Arcy เข้าไปคุย เพราะนาย D’Arcy เป็นวิศวกรฝรั่งที่เดินทางเข้าออกหาน้ำมันอยู่แถวนั้น จนเป็นที่รู้จักกันดี ท่าน Khan อยากสร้างทางรถไฟ และอยากทำอุตสาหกรรมในเปอร์เซีย เลยอาศัยนาย D’Arcy เป็นที่ปรึกษา ตอนนั้นคงมีฝรั่งให้คุยด้วยไม่มาก

ค.ศ. 1901 บุญหล่นใส่นาย D’Arcy โครมใหญ่ ท่าน Khan ให้รางวัลเป็นสินน้ำใจที่นาย D’Arcy มาให้คำแนะนำ เป็นสัมปทานอายุ 60 ปี ที่อนุญาตให้นาย D’Arcy จะค้น จะขุด จะเจาะ อย่างไรก็ได้บนแผ่นดินของเปอร์เซีย และขุดได้อะไรมาก็ให้เป็นสมบัติของนาย D’Arcy โดยไม่มีใครจะมาขวางได้ !
นาย D’Arcy จ่ายเงินไปประมาณเท่ากับ 2 หมื่นปอนด์ และตกลงจะแบ่งให้ ท่าน Khan 16% จากจำนวนรายได้ที่ได้จากขายน้ำมัน ถ้าขุดเจอจากแหล่งนี้ นาย D’Arcy ไม่รู้เลยว่า เขาได้เอกสารมีค่ามหาศาล มันรวมไปถึงให้เป็นสิทธิตกทอดถึงทายาทและผู้รับโอนด้วย แม่เจ้าโว้ย ! สิทธิในการจะขุดน้ำมันไปจนถึง ค.ศ. 1961 เชียวนะ

นาย Reilly สมกับเป็นสายลับมือหนึ่ง เขาควานหาตัวนาย D’Arcy จนเจอ ในปี คศ 1905 ขณะที่นาย D’Arcy กำลังจะเซ็นสัญญา เลือกฝรั่งเศสมาเป็นหุ้นส่วน เป็นฝรั่งเศสที่ส่งมาโดยกลุ่มธนาคาร ของ Rothschild ในปารีส (แสดงว่า Rothschild มีการข่าวดี จำเรื่องปั่นหุ้น insider trading ครั้งแรกของโลกโดย Rothschild ฝ่ายอังกฤษได้ไหมครับ ก็มาจากการข่าวพิเศษของพวก Rothschild เล่าอยู่ในนิทานเรื่องมายากลยุทธ) นาย D’Arcy กะว่าจะให้หุ้นส่วนฝรั่งเศสขุดต่อ และตัวเขาจะเดินทางกลับไปออสเตรเลีย แหม เดินกลางแดด หาน้ำมันอยู่นาน ไอ้ที่ยังไม่เพี้ยน ก็เพี้ยนจริงได้เหมือนกัน

สายลับ Reilly ลงทุนปลอมตัวเป็นพระ ไปตีสนิทกับนาย D’Arcy นั่งกล่อมนาย D’Arcy ว่า ทั้งหมดนี่น่า คงเป็นรางวัลที่พระผู้เป็นเจ้า ประทานให้กับสาวกที่ซื่อสัตย์ของพระองค์ คงไม่มีใครที่จะมีบุญขนาดนี้อีกแล้ว แต่จะได้บุญมากขึ้น ถ้าไม่เก็บไว้คนเดียว แต่ให้คนส่วนมากได้ประโยชน์ด้วย พระผู้เป็นเจ้าจะยิ่งดีใจ นาย Reilly คงกล่าวอย่างนั้น

ในที่สุด นาย D’Arcy ก็ตกลงโอนสิทธิสัมปทานให้แก่บริษัท ที่มีชื่อว่า Anglo Persian Oil Company ซึ่งตอนนั้นใช้ชื่อ Lord Strathcona นักการเงินชาวสก๊อต ซึ่งรัฐบาลอังกฤษส่งมาให้เป็นนอ มินี (ตกลงนอมินีน้ำมัน รายที่ 1 เท่าที่เรารู้นี่ เริ่มโดยอังกฤษนะครับ สำหรับสมันน้อย ปตท. ใครเป็นนอมินี ให้ใครบ้าง โปรดช่วยกันสืบต่อ อาจจะย้อนกลับไปที่เดิม อย่าแปลกใจก็แล้วกัน) ส่วนสายลับ Reilly ก็คงเกษียณไปพร้อมด้วยเงินรางวัลก้อนโต หรือไม่ก็โดนเก็บลงหีบ ตามธรรมเนียมชะตาชีวิต ของคนที่เป็นสายลับที่รู้ความลับชนิดปิดลึก วงการนี้เขาโหดร้ายอย่างนี้แหละ !

สวัสดีครับ
คนเล่านิทาน
28 ส.ค. 2557

เหยื่อ – ขวาง ตอนที่ 1
นิทานเรื่องจริง เรื่อง “เหยื่อ”
ตอนที่ 2 : “ขวาง 1”

อิรักเป็นส่วนหนึ่งของอาณาจักรออตโตมาน นานแสนนานก่อนสงครามโลกครั้งที่ 1 จะเริ่ม เรียกว่าเป็นมณฑลด่านนอก ซึ่งประกอบด้วย เมือง Basra, Bagdad และ Mosul อังกฤษนักล่าฯ จากเกาะใหญ่ฯ เรียกมณฑลนี่ว่า เมโสโปเตเมีย (Mesopotamia) แม้จะเป็นด่านนอก แต่มีความสำคัญกับออตโตมาน เพราะฉะนั้นจึงมีความเชื่อมทางชะตากรรมและทิศทางของเมืองร่วมกัน

แต่บางครั้งด้วยการคมนาคมที่ขลุกขลัก ทำให้หลายครั้ง อิรัก เหมือนถูกโดดเดี่ยว ไม่รู้ทิศทางเลี้ยวของนายเหนือ ปล่อยให้อิรักหลงทางและเป็นเหยื่อเผชิญศึกอยู่แต่ลำพัง

อิรักเริ่มคบค้ากับนักล่าชาวเกาะใหญ่ฯ ผ่านการค้าของ English East India ซึ่งนักล่าเปิดสำนักหว่านไว้ทั่ว สำนักพวกนี้ มีหน้าที่เปิดเผยเป็นตัวแทนค้าขาย ให้กับรัฐบาลและพ่อค้าชาวอังกฤษ แต่หน้าที่หลักที่ปกปิดไว้ คือ สืบราชการลับ ครอบงำ กำกับดูแล ผู้ปกครองอาณาบริเวณที่ชาวเกาะไปตั้งสำนักอยู่ เรียกง่าย ๆ ว่า เป็นหน่วยงานช่างไม้ ทำหน้าที่เหลาไม้เสี้ยม ไม้ขัด ไม้ขวาง ไว้ตามบ้านเหยื่อต่าง ๆ

สำหรับนักล่าชาวเกาะใหญ่ อิรักอยู่ในเส้นทางติดต่อระหว่างเกาะใหญ่ของนักล่ากับอินเดีย กล่องดวงใจของ นักล่า

อิรักมีขนาดกำลังดี ทั้งในแง่พลเมืองและเศรษฐกิจ พอมีเรื่องให้ทำมาค้าขาย ไม่ให้หน่วยงานช่างไม้เหงา นักล่าจึงตั้งโรงงานขึ้นใน Basra ตั้งแต่ ค.ศ. 1763 ความสัมพันธ์ระหว่างนักล่ากับอิรัก จึงไม่ใช่แบบหลวม ๆ แม้โรงงานจะไม่ค่อยได้ผลมากนัก แต่นักล่าก็พอใจที่จะให้มีโรงงาน เพื่อคนของตัวจะได้นั่งเหลาไม้อยู่แถวนั้น เพราะนักล่าเกี่ยวเอาคูเวต (Kuwait) เมืองที่มีท่าเรือน้ำลึกอยู่แถวนั้นเอาไว้ด้วย ดังนั้นแถบนี้ จึงเหมือนเป็นเส้นทางที่นักล่าวางไว้ให้เป็นทางหนี หรือทางไล่ หากออตโตมานมีปัญหาอะไร รับมือไม่ไหวก็กระโดดก้าวผ่านอิรักไปคูเวต ลงเรือหนี หรือทำกลับกัน ย้อนกลับไปเอาไม้มาเพิ่ม เข้าทางคูเวตก็ได้เช่นเดียวกัน เป็นการวางจุดที่ทำให้นักล่าเคลื่อนไหวได้คล่องตัว
พวก Mamluk เป็นผู้ได้รับอำนาจจากออตโตมานให้ปกครองอิรักในช่วงนั้น แต่ Mamluk เหม็นหน้าผู้ปกครองออตโตมานอย่างยิ่ง ดังนั้นจึงพยายามผูกสัมพันธ์กับอังกฤษ สัมพันธ์ระหว่างอิรักกับอังกฤษ จึงสมประโยชน์กัน

ค.ศ. 1798 Mamluk ยอมให้อังกฤษ มาร่วมนั่งพิจารณาคดี ในห้องพิจารณาคดีที่ Bagdad นับเป็นความคืบหน้าของอังกฤษไม่น้อย และในที่สุดอังกฤษก็ตั้งสถานกงสุลใน Bagdad เมื่อ ค.ศ. 1802 การค้าขายระหว่างอังกฤษและอิรักก็ก้าวหน้าขึ้นอีก โดยเฉพาะเรื่องการทอผ้า อังกฤษตั้งโรงงานทอผ้าในอิรัก และในที่สุด อังกฤษก็ชักจูงให้อิรักซื้อเรือกลไฟ และตั้งกิจการไปรษณีย์โทรเลข วางเสาไปทั่วเขตได้ โดยอังกฤษเป็นผู้ดำเนินการ
สิ่งหนึ่งที่เหล่านักล่าอาณานิคมชอบขายให้แก่เหยื่อ คือ กิจการโทรเลข เพราะเป็นช่องทางที่ข้อมูลของเหยื่อจะหล่นมาถึงผู้ติดตั้ง ระบบและเสา เป็นของแถม หรือจริง ๆ เป็นของหลัก ที่มีค่ามากสำหรับนักล่า เป็นงานจารกรรมข่าวกรอง ที่เหยื่อไม่เคยรู้ตัว ไม่ต่างกับการติดตั้งโทรศัพท์ ในสมัยต่อมา และดาวเทียมในระยะเวลาไม่นานมานี้ พอนึกภาพออกกันไหมครับ ยิ่งตอนหลังนี้ มีโซเชียลมีเดียต่าง ๆ ไอ้ป๊อด อีแป้ด อากู อะไรพวกนี้ มันเป็นเครื่องมือการดูดข้อมูลของเหยื่อทั้งสิ้น ถ้านึกกันไม่ทัน ก็คิดว่าผมเล่าฝันให้ฟังก็แล้วกัน

อาจจะเป็นเพราะมีระยะความชิดใกล้มากไป ระหว่างพวก Mamluk กับอังกฤษ ค.ศ. 1831 พวก Mamluks ก็ถูกออตโตมานปลดกลางอากาศ ออกจากการเป็นผู้ปกครองอิรัก และออตโตมานก็เริ่มคุมเข้มอิรักใหม่ แต่การค้าขายติดต่อกับอังกฤษก็ยังดำเนินต่อไปคล้ายเหมือนเดิม

อิทธิพลของฝรั่งตะวันตก ฝังรากลึกอยู่ในอิรัก ฝรั่งแนะนำให้อิรักปฏิรูปบ้านเมืองในเรื่องที่ดิน ให้มีการซื้อขายได้ และมีเศรษฐกิจแบบเปิดกว้าง อิรักเชื่อฟัง เดินตามที่ฝรั่งจูง เพราะเชื่อว่าจะทำให้ตัวเจริญ และทันสมัยอย่างที่ฝรั่งกล่อม ในที่สุดชาวอิรัก ซึ่งเคยมีชื่อเสียงในการเป็นช่างฝีมือ โดยเฉพาะในการทอพรม แกะสลักไม้ ก็ค่อย ๆ เหลือน้อยลง กลายเป็นช่างฝีมือเปิดปิดเครื่องจักรโรงงานให้ฝรั่งตะวันตกแทน

ตลอดศตวรรษที่ 19 อังกฤษพอใจกับการได้ประโยชน์ ในการตั้งโรงงานไม้เหลาอยู่ที่อิรักนี้ เพราะไม่มีค่าใช้จ่ายมาก และได้ผลตามที่ต้องการ แต่เมื่อเริ่มศตวรรษที่ 20 ออตโตมานชักเบื่อที่จะต้องถูกฝรั่งชาติเดียวหลอก จึงพยายามคบค้ากับฝรั่งชาติอื่นมากขึ้น โดยเฉพาะกับรัสเซียและเยอรมัน การแข่งขันมีมากขึ้น ไม้เสี้ยม ไม้ขัด ไม้ขวาง ทำท่าจะไม่พอใช้ ช่างไม้ชาวอังกฤษต้องทำงานหนักขึ้น

การมาถึงของเส้นทางรถไฟสาย Berlin Bagdad ทำให้หัวคิ้วของนักล่า ขมวดผูกเป็นเงื่อนตาย นี่ยังไม่ต้องนึกถึงเรื่องที่แอบเก็บฝังลึกไว้ในหัวสมองของชาวเกาะใหญ่ กลางคืนแทบไม่กล้านอน กลัวหลับแล้วละเมอถึงความลับ ชาวบ้านจะรู้กันหมด ?

สวัสดีครับ
คนเล่านิทาน
28 ส.ค. 2557

“UPnP บน Xbox: ทางลัดสู่การเล่นออนไลน์ลื่นไหล หรือช่องโหว่ที่เปิดบ้านให้แฮกเกอร์?”

ในยุคที่เกมออนไลน์กลายเป็นกิจกรรมหลักของผู้เล่น Xbox หลายคน การตั้งค่าเครือข่ายให้เหมาะสมจึงเป็นเรื่องสำคัญ โดยเฉพาะการตั้งค่า NAT (Network Address Translation) ที่ส่งผลโดยตรงต่อการเชื่อมต่อกับผู้เล่นคนอื่น ๆ ซึ่ง UPnP หรือ Universal Plug and Play คือฟีเจอร์ที่ช่วยให้ Xbox สามารถเปิดพอร์ตที่จำเป็นสำหรับการเล่นเกมและแชทเสียงได้โดยอัตโนมัติ โดยไม่ต้องเข้าไปตั้งค่าด้วยตัวเอง

UPnP ทำงานโดยให้ Xbox ส่งคำขอไปยังเราเตอร์เพื่อเปิดพอร์ตที่จำเป็น เช่น สำหรับเกม Call of Duty หรือ Fortnite ซึ่งช่วยให้ข้อมูลเกมไหลผ่านเครือข่ายได้อย่างราบรื่น และทำให้ NAT type ของ Xbox เป็นแบบ “Open” ซึ่งเป็นสถานะที่ดีที่สุดสำหรับการเล่นออนไลน์

แต่ความสะดวกนี้ก็มีด้านมืด เพราะ UPnP ไม่มีระบบตรวจสอบสิทธิ์ใด ๆ เลย — มันเชื่อทุกคำขอจากอุปกรณ์ในเครือข่ายทันที ซึ่งหมายความว่า หากมีอุปกรณ์ที่ถูกแฮกอยู่ในเครือข่ายเดียวกัน มันสามารถส่งคำขอปลอมไปยังเราเตอร์เพื่อเปิดพอร์ตให้แฮกเกอร์เข้าถึงระบบภายในบ้านได้

ช่องโหว่นี้เคยถูกใช้ในการโจมตีครั้งใหญ่ เช่น Mirai botnet ที่เจาะอุปกรณ์ IoT ผ่าน UPnP โดยไม่ต้องผ่าน firewall เลย ผู้เชี่ยวชาญด้านความปลอดภัยจึงแนะนำว่า หากคุณต้องการความปลอดภัยสูงสุด ควรปิด UPnP และตั้งค่า port forwarding ด้วยตัวเอง แม้จะยุ่งยากกว่า แต่คุณจะควบคุมได้เต็มที่ว่า “ประตูไหนเปิดให้ใคร”

ข้อมูลสำคัญจากข่าว
UPnP คือโปรโตคอลที่ช่วยให้ Xbox เปิดพอร์ตเครือข่ายโดยอัตโนมัติ
ช่วยให้ NAT type เป็นแบบ “Open” ซึ่งดีที่สุดสำหรับการเล่นเกมออนไลน์
Xbox ใช้ UPnP เพื่อเชื่อมต่อกับเกมและแชทเสียงโดยไม่ต้องตั้งค่าด้วยตัวเอง
หาก UPnP ไม่ทำงาน อาจเกิดข้อผิดพลาด “UPnP Not Successful” บน Xbox
NAT แบบ Moderate หรือ Strict จะจำกัดการเชื่อมต่อกับผู้เล่นคนอื่น
การตั้งค่า port forwarding ด้วยตัวเองเป็นทางเลือกที่ปลอดภัยกว่า
UPnP เป็นฟีเจอร์ที่เปิดไว้โดยค่าเริ่มต้นในเราเตอร์รุ่นใหม่ส่วนใหญ่

ข้อมูลเสริมจากภายนอก
Xbox ใช้พอร์ต UDP: 88, 500, 3544, 4500 และ TCP/UDP: 3074 สำหรับการเชื่อมต่อ
การตั้งค่า static IP บน Xbox ช่วยให้ port forwarding มีประสิทธิภาพมากขึ้น
บางเราเตอร์ต้องตั้งค่า DMZ หรือปรับ firewall เพื่อให้ Xbox เชื่อมต่อได้ดี
Carrier-Grade NAT (CGNAT) จาก ISP บางรายอาจทำให้ NAT type เป็นแบบ Strict โดยไม่สามารถแก้ไขได้เอง
การตั้งค่า port forwarding ต้องใช้ข้อมูล IP, MAC address และ gateway ของ Xbox

https://www.slashgear.com/1981414/xbox-upnp-router-feature-purpose-what-for-how-enable/

“Alpine Linux 3.23 ปรับโครงสร้างระบบไฟล์ครั้งใหญ่ — ก้าวสู่ยุค /usr-merged เพื่อความเสถียรและง่ายต่อการดูแล”

หลังจากเตรียมการมานานหลายเดือน ทีมพัฒนา Alpine Linux ได้ประกาศอย่างเป็นทางการว่า ตั้งแต่เวอร์ชัน 3.23 เป็นต้นไป Alpine Linux จะใช้โครงสร้างระบบไฟล์แบบ /usr-merged โดยที่โฟลเดอร์หลักอย่าง /bin, /sbin และ /lib จะถูกเปลี่ยนเป็น symbolic links ไปยัง /usr/bin, /usr/sbin และ /usr/lib ตามลำดับ

การเปลี่ยนแปลงนี้มีเป้าหมายเพื่อรวมตำแหน่งของไฟล์ executable และไลบรารีให้เป็นจุดเดียว ลดความซับซ้อนในการดูแลแพ็กเกจ และทำให้การจัดการข้อมูลในระบบ container ง่ายขึ้น นอกจากนี้ยังเป็นการปรับตัวให้สอดคล้องกับมาตรฐานที่นิยมใช้ในดิสโทร Linux อื่น ๆ เช่น Fedora, Debian และ Arch Linux

สำหรับผู้ใช้ที่ติดตั้งใหม่ในเวอร์ชัน 3.23 ระบบจะเป็น /usr-merged โดยอัตโนมัติ ส่วนผู้ใช้ที่อัปเกรดจากเวอร์ชันก่อนหน้า เช่น 3.22 จะยังไม่ถูกบังคับให้เปลี่ยน แต่ได้รับคำแนะนำให้เริ่มทดสอบและย้ายระบบด้วยคำสั่ง doas merge-usr --dryrun และ doas merge-usr

อย่างไรก็ตาม เมื่อ Alpine Linux 3.22 สิ้นสุดการสนับสนุนในอนาคต (คาดว่าในช่วงเวอร์ชัน 3.26 หรือ 3.27) ระบบที่ยังไม่เป็น /usr-merged จะไม่สามารถอัปเกรดได้ และจะถือว่า “ไม่รองรับอย่างเป็นทางการ”

การเปลี่ยนแปลงนี้ยังช่วยแก้ปัญหาที่เคยเกิดจากการมี binary ซ้ำกันระหว่าง busybox และแพ็กเกจอื่น ๆ เช่น มีไฟล์ใน /bin และ /usr/bin ที่ทำงานคล้ายกันแต่ไม่เหมือนกัน ซึ่งสร้างความสับสนในการดูแลระบบ

ข้อมูลสำคัญจากข่าว
Alpine Linux 3.23 เริ่มใช้โครงสร้างระบบไฟล์แบบ /usr-merged
/bin, /sbin และ /lib จะกลายเป็น symbolic links ไปยัง /usr/bin, /usr/sbin และ /usr/lib
การเปลี่ยนแปลงนี้ช่วยลดภาระการดูแลแพ็กเกจและเพิ่มความเสถียรในระบบ container
การติดตั้งใหม่ในเวอร์ชัน 3.23 จะเป็น /usr-merged โดยอัตโนมัติ
ผู้ใช้ที่อัปเกรดจากเวอร์ชันก่อนหน้าไม่ถูกบังคับ แต่แนะนำให้เริ่มย้ายระบบ
คำสั่งที่ใช้ในการย้ายระบบคือ doas merge-usr --dryrun และ doas merge-usr
เมื่อ Alpine Linux 3.22 สิ้นสุดการสนับสนุน ระบบที่ไม่ใช่ /usr-merged จะไม่สามารถอัปเกรดได้
การรวมโฟลเดอร์ช่วยลดปัญหา binary ซ้ำระหว่าง busybox และแพ็กเกจอื่น ๆ

ข้อมูลเสริมจากภายนอก
ดิสโทร Linux ชั้นนำหลายตัวได้เปลี่ยนมาใช้ /usr-merged แล้ว เช่น Fedora, Debian และ Arch
Filesystem Hierarchy Standard (FHS) อาจปรับให้ /usr/bin และ /usr/sbin รวมกันในอนาคต
การใช้ symbolic links ช่วยให้ PATH ไม่เปลี่ยน และยังคงความเข้ากันได้กับระบบเดิม
การจัดการ container เช่น Docker หรือ Podman จะง่ายขึ้นเมื่อข้อมูลอยู่ภายใต้ /usr
postmarketOS ซึ่งใช้ Alpine เป็นฐาน ได้รับประโยชน์จากการ merge นี้ในการลดความซับซ้อนของระบบ

https://9to5linux.com/alpine-linux-is-moving-to-a-usr-merged-file-system-layout

“TOTOLINK X6000R เจอช่องโหว่ร้ายแรง! แฮกเกอร์เจาะระบบได้ทันทีโดยไม่ต้องล็อกอิน”

นักวิจัยจาก Unit 42 ของ Palo Alto Networks เปิดเผยช่องโหว่ความปลอดภัยระดับ “วิกฤต” ในเราเตอร์ TOTOLINK X6000R ซึ่งใช้เฟิร์มแวร์เวอร์ชัน V9.4.0cu.1360_B20241207 โดยช่องโหว่นี้เปิดทางให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์จากระยะไกลได้โดยไม่ต้องยืนยันตัวตนเลย

ช่องโหว่หลัก CVE-2025-52906 เกิดจากฟังก์ชัน setEasyMeshAgentCfg ที่ไม่ตรวจสอบค่าพารามิเตอร์ agentName อย่างเหมาะสม ทำให้แฮกเกอร์สามารถฝังคำสั่งระบบ (command injection) เข้าไปได้โดยตรง และรันด้วยสิทธิ์ root ซึ่งหมายความว่าแฮกเกอร์สามารถ:

ดักฟังข้อมูลในเครือข่าย
เจาะไปยังอุปกรณ์อื่นในเครือข่ายเดียวกัน
ติดตั้งมัลแวร์แบบถาวรในเราเตอร์

นอกจากนี้ยังมีอีกสองช่องโหว่ที่ถูกค้นพบในเฟิร์มแวร์เดียวกัน ได้แก่:

CVE-2025-52905: ช่องโหว่ argument injection ที่เกิดจากการกรอง input ไม่สมบูรณ์ โดยไม่กรองเครื่องหมาย “-” ทำให้สามารถโจมตีแบบ DoS ได้
CVE-2025-52907: ช่องโหว่ security bypass ที่เปิดทางให้เขียนไฟล์ระบบโดยไม่ต้องล็อกอิน เช่น แก้ไขไฟล์ /etc/passwd เพื่อสร้างผู้ใช้ใหม่ หรือเปลี่ยน boot script เพื่อฝังมัลแวร์ถาวร

TOTOLINK ได้ออกแพตช์แก้ไขแล้วในเฟิร์มแวร์เวอร์ชัน V9.4.0cu.1498_B20250826 และแนะนำให้ผู้ใช้ทุกคนอัปเดตทันทีเพื่อป้องกันการถูกโจมตี

ข้อมูลสำคัญจากข่าว
TOTOLINK X6000R พบช่องโหว่ร้ายแรง 3 รายการในเฟิร์มแวร์ V9.4.0cu.1360_B20241207
CVE-2025-52906 เป็นช่องโหว่ command injection ที่ไม่ต้องล็อกอินและรันคำสั่งด้วยสิทธิ์ root
ช่องโหว่นี้อยู่ในฟังก์ชัน setEasyMeshAgentCfg ที่ไม่ตรวจสอบ agentName
CVE-2025-52905 เป็น argument injection ที่เกิดจากการไม่กรองเครื่องหมาย “-”
CVE-2025-52907 เป็นช่องโหว่ security bypass ที่เปิดทางให้เขียนไฟล์ระบบโดยไม่ต้องล็อกอิน
TOTOLINK ออกแพตช์แก้ไขในเวอร์ชัน V9.4.0cu.1498_B20250826
ผู้ใช้ควรอัปเดตเฟิร์มแวร์ทันทีเพื่อป้องกันการถูกโจมตี

ข้อมูลเสริมจากภายนอก
Command injection เป็นหนึ่งในช่องโหว่ที่อันตรายที่สุด เพราะสามารถควบคุมระบบได้เต็มรูปแบบ
การเขียนไฟล์ระบบ เช่น /etc/passwd เป็นเทคนิคที่ใช้ในการสร้างผู้ใช้ปลอมเพื่อควบคุมอุปกรณ์
การโจมตีแบบ DoS ผ่าน argument injection สามารถทำให้เราเตอร์ล่มหรือหยุดให้บริการ
TOTOLINK เป็นแบรนด์ที่มีการใช้งานแพร่หลายทั่วโลก โดยเฉพาะในกลุ่มผู้ใช้ตามบ้านและ SME
การอัปเดตเฟิร์มแวร์เป็นวิธีป้องกันที่มีประสิทธิภาพที่สุดสำหรับอุปกรณ์ IoT

https://securityonline.info/critical-flaw-cve-2025-52906-cvss-9-3-allows-unauthenticated-rce-on-totolink-x6000r-routers/

“Splunk ออกแพตช์อุด 6 ช่องโหว่ร้ายแรง — SSRF, XSS, XXE และ DoS ครบสูตรในแพลตฟอร์ม Enterprise และ Cloud”

Splunk ได้ออกชุดแพตช์ความปลอดภัยในวันที่ 2 ตุลาคม 2025 เพื่อแก้ไขช่องโหว่รวม 6 รายการใน Splunk Enterprise และ Splunk Cloud Platform โดยช่องโหว่เหล่านี้มีตั้งแต่ระดับกลางไปจนถึงระดับสูง และครอบคลุมทั้งการควบคุมสิทธิ์ที่ผิดพลาด, การโจมตีแบบ cross-site scripting (XSS), XML injection, denial-of-service (DoS) และ server-side request forgery (SSRF) ที่ไม่ต้องยืนยันตัวตน

ช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2025-20371 ซึ่งเป็น blind SSRF ที่เปิดทางให้ผู้โจมตีภายนอกสามารถสั่ง REST API แทนผู้ใช้ที่มีสิทธิ์สูงได้ โดยไม่ต้องล็อกอินเลย หากระบบเปิดใช้งานการตั้งค่า enableSplunkWebClientNetloc และเหยื่อถูกหลอกให้คลิกลิงก์ที่ฝังคำสั่งไว้

อีกช่องโหว่ที่น่ากังวลคือ CVE-2025-20366 ซึ่งอนุญาตให้ผู้ใช้สิทธิ์ต่ำสามารถเข้าถึงผลการค้นหาที่ควรเป็นของผู้ดูแลระบบได้ หากสามารถเดา Search ID (SID) ของ job ที่รันอยู่เบื้องหลังได้ถูกต้อง

ช่องโหว่อื่น ๆ ได้แก่

Reflected XSS ผ่านพารามิเตอร์ dataset.command
Stored XSS ใน error message ของ saved search
XXE injection ผ่าน dashboard tab label
DoS จากการส่ง LDAP bind request จำนวนมากโดยผู้ใช้ที่มีสิทธิ์เปลี่ยนการยืนยันตัวตน

Splunk แนะนำให้ผู้ใช้ทุกคนอัปเดตเป็นเวอร์ชันล่าสุดทันที ได้แก่ 9.4.4, 9.3.6, 9.2.8 หรือ 10.0.1 ขึ้นไป และสำหรับผู้ใช้ Splunk Cloud ให้ตรวจสอบว่าได้รับ hotfix แล้วหรือยัง รวมถึงตั้งค่า enableSplunkWebClientNetloc ให้เป็น false หากไม่จำเป็นต้องใช้งาน

ข้อมูลสำคัญจากข่าว
Splunk ออกแพตช์แก้ไขช่องโหว่ 6 รายการใน Enterprise และ Cloud Platform
CVE-2025-20371 เป็น blind SSRF ที่ไม่ต้องยืนยันตัวตน และสามารถสั่ง REST API แทนผู้ใช้สิทธิ์สูง
ช่องโหว่นี้เกิดขึ้นเมื่อเปิดใช้งาน enableSplunkWebClientNetloc และเหยื่อถูกหลอกให้คลิกลิงก์
CVE-2025-20366 เป็น improper access control ที่เปิดให้ผู้ใช้สิทธิ์ต่ำเข้าถึงผลการค้นหา
CVE-2025-20367 และ CVE-2025-20368 เป็น XSS แบบ reflected และ stored ตามลำดับ
CVE-2025-20369 เป็น XXE injection ผ่าน dashboard tab label
CVE-2025-20370 เป็น DoS จาก LDAP bind request จำนวนมาก
แนะนำให้อัปเดตเป็นเวอร์ชัน 9.4.4, 9.3.6, 9.2.8 หรือ 10.0.1 ขึ้นไป
ผู้ใช้ Splunk Cloud ควรตรวจสอบว่าได้รับ hotfix แล้วหรือยัง

ข้อมูลเสริมจากภายนอก
SSRF เป็นเทคนิคที่ใช้เซิร์ฟเวอร์เป็นตัวกลางในการส่งคำขอไปยังระบบภายในหรือ API ที่ควบคุมโดย attacker
XXE injection สามารถใช้เพื่ออ่านไฟล์ภายในเซิร์ฟเวอร์หรือทำให้ระบบล่ม
LDAP bind request ที่มากเกินไปสามารถทำให้ CPU พุ่งสูงและระบบหยุดทำงาน
XSS เป็นช่องโหว่ที่ใช้ฝัง JavaScript เพื่อขโมย session หรือหลอกผู้ใช้
การเดา Search ID (SID) เป็นเทคนิคที่ใช้ brute-force หรือการวิเคราะห์ pattern ของระบบ

https://securityonline.info/splunk-fixes-six-flaws-including-unauthenticated-ssrf-and-xss-vulnerabilities-in-enterprise-platform/

“Django ออกแพตช์ด่วน! อุดช่องโหว่ SQL Injection ร้ายแรงใน MySQL/MariaDB พร้อมเตือนภัย Directory Traversal”

ทีมพัฒนา Django ได้ออกอัปเดตความปลอดภัยครั้งสำคัญในวันที่ 1 ตุลาคม 2025 เพื่อแก้ไขช่องโหว่สองรายการที่ส่งผลกระทบต่อระบบฐานข้อมูลและการตั้งค่าโปรเจกต์ โดยเฉพาะช่องโหว่ CVE-2025-59681 ซึ่งถูกจัดอยู่ในระดับ “ร้ายแรง” เนื่องจากเปิดทางให้ผู้โจมตีสามารถฝังคำสั่ง SQL ผ่านฟังก์ชันยอดนิยมของ Django ORM ได้แก่ annotate(), alias(), aggregate() และ extra() เมื่อใช้งานร่วมกับฐานข้อมูล MySQL หรือ MariaDB

ช่องโหว่นี้เกิดจากการใช้ dictionary expansion (**kwargs) ที่ไม่ผ่านการตรวจสอบอย่างเหมาะสม ทำให้ attacker สามารถส่ง key ที่มีคำสั่ง SQL แฝงเข้าไปเป็น column alias ได้โดยตรง เช่น malicious_alias; DROP TABLE users; -- ซึ่งจะถูกแปลเป็นคำสั่ง SQL และรันทันทีหากระบบไม่มีการป้องกัน

อีกหนึ่งช่องโหว่ CVE-2025-59682 แม้จะมีความรุนแรงต่ำกว่า แต่ก็อันตรายไม่น้อย โดยเกิดจากฟังก์ชัน django.utils.archive.extract() ที่ใช้ในการสร้างโปรเจกต์หรือแอปผ่าน template ซึ่งสามารถถูกใช้เพื่อโจมตีแบบ directory traversal ได้ หากไฟล์ใน archive มี path ที่คล้ายกับโฟลเดอร์เป้าหมาย เช่น ../../config.py อาจทำให้ไฟล์สำคัญถูกเขียนทับได้

Django ได้ออกแพตช์ในเวอร์ชัน 5.2.7, 5.1.13 และ 4.2.25 รวมถึงสาขา main และ 6.0 alpha โดยแนะนำให้ผู้ใช้ทุกคนอัปเดตทันที และสำหรับผู้ที่ยังไม่สามารถอัปเดตได้ ควรตรวจสอบโค้ดที่ใช้ฟังก์ชันดังกล่าว และหลีกเลี่ยงการใช้ template ที่ไม่ได้รับความไว้วางใจ

ข้อมูลสำคัญจากข่าว
Django ออกแพตช์แก้ไขช่องโหว่ CVE-2025-59681 และ CVE-2025-59682
CVE-2025-59681 เป็นช่องโหว่ SQL Injection ในฟังก์ชัน ORM เช่น annotate(), alias(), aggregate(), extra()
ช่องโหว่นี้เกิดจากการใช้ dictionary expansion (**kwargs) ที่ไม่ผ่านการตรวจสอบ
ส่งผลเฉพาะกับฐานข้อมูล MySQL และ MariaDB ไม่กระทบ PostgreSQL หรือ SQLite
CVE-2025-59682 เป็นช่องโหว่ directory traversal ในฟังก์ชัน extract() ที่ใช้ใน startapp และ startproject
Django ออกแพตช์ในเวอร์ชัน 5.2.7, 5.1.13, 4.2.25 และสาขา main/6.0 alpha
แนะนำให้อัปเดตทันที หรือหลีกเลี่ยงการใช้ template ที่ไม่ปลอดภัย

ข้อมูลเสริมจากภายนอก
Django ORM เป็นหนึ่งในจุดแข็งของ framework ที่ช่วยป้องกัน SQL injection ได้ดี แต่ช่องโหว่นี้หลุดจากการตรวจสอบ alias
การใช้ dictionary ที่มี key จาก user input เป็นความเสี่ยงที่พบได้บ่อยในระบบ dynamic query
Directory traversal เป็นเทคนิคที่ใช้ path เช่น ../ เพื่อเข้าถึงไฟล์นอกโฟลเดอร์เป้าหมาย
ช่องโหว่ลักษณะนี้สามารถใช้ร่วมกับ template ที่ฝังมัลแวร์เพื่อโจมตีในขั้นตอน setup
Django มีระบบแจ้งช่องโหว่ผ่านอีเมล security@djangoproject.com เพื่อให้แก้ไขได้รวดเร็ว

https://securityonline.info/django-security-alert-high-severity-sql-injection-flaw-cve-2025-59681-fixed-in-latest-updates/

“Detour Dog มัลแวร์ DNS สุดแสบ — ซ่อนคำสั่งใน TXT Record หลอกเว็บทั่วโลกให้กลายเป็นฐานโจมตี”

Infoblox และ Shadowserver ร่วมกันเปิดโปงแคมเปญมัลแวร์ระดับโลกที่ใช้ชื่อว่า “Detour Dog” ซึ่งแฮกเกอร์เบื้องหลังได้ใช้เทคนิคใหม่ในการควบคุมเว็บไซต์ที่ติดมัลแวร์ผ่านระบบ DNS โดยเฉพาะการใช้ DNS TXT records เป็นช่องทางส่งคำสั่ง (Command and Control หรือ C2) แบบลับ ๆ ที่ไม่สามารถตรวจจับได้จากฝั่งผู้ใช้งานทั่วไป

มัลแวร์นี้ฝังตัวอยู่ในเว็บไซต์หลายหมื่นแห่งทั่วโลก โดยเว็บไซต์เหล่านี้จะส่งคำขอ DNS จากฝั่งเซิร์ฟเวอร์ไปยัง name server ที่ควบคุมโดยแฮกเกอร์ ซึ่งจะตอบกลับด้วยคำสั่งที่ซ่อนอยู่ใน TXT record เช่น redirect ผู้ใช้ไปยังหน้าโฆษณาหลอกลวง หรือแม้แต่สั่งให้เว็บไซต์รันโค้ดจากเซิร์ฟเวอร์ระยะไกล

ตั้งแต่กลางปี 2025 Detour Dog ได้พัฒนาให้สามารถติดตั้งมัลแวร์ backdoor ชื่อ StarFish ซึ่งใช้เป็นตัวนำ Strela Stealer เข้าสู่เครื่องของผู้ใช้ โดยพบว่า 69% ของเซิร์ฟเวอร์ที่ใช้ติดตั้ง StarFish อยู่ภายใต้การควบคุมของ Detour Dog

ในเดือนสิงหาคม Shadowserver ได้ sinkhole โดเมนหลักของ Detour Dog (webdmonitor[.]io) และพบว่ามีการส่งคำขอ TXT มากกว่า 39 ล้านครั้งภายใน 48 ชั่วโมงจากเว็บไซต์ที่ติดมัลแวร์กว่า 30,000 แห่งใน 584 โดเมนระดับบน (TLD) โดยมี IP จากหน่วยงานสำคัญ เช่น กระทรวงกลาโหมสหรัฐฯ ปรากฏอยู่ในคำขอด้วย

แม้จะถูกปิดโดเมนหลัก แต่ Detour Dog ก็สามารถตั้งโดเมนใหม่ (aeroarrows[.]io) ได้ภายในไม่กี่ชั่วโมง แสดงถึงความยืดหยุ่นและความเร็วในการฟื้นตัวของโครงสร้างมัลแวร์

Infoblox เตือนว่า DNS ซึ่งมักถูกมองข้ามในด้านความปลอดภัย กำลังกลายเป็นช่องทางใหม่ในการกระจายมัลแวร์ และแนะนำให้องค์กรตรวจสอบ DNS TXT record อย่างละเอียด รวมถึงติดตามโดเมน redirect ที่น่าสงสัย

ข้อมูลสำคัญจากข่าว
Detour Dog ใช้ DNS TXT record เป็นช่องทางส่งคำสั่งควบคุมมัลแวร์ (C2)
เว็บไซต์ที่ติดมัลแวร์จะส่งคำขอ DNS จากฝั่งเซิร์ฟเวอร์ไปยัง name server ที่ควบคุมโดยแฮกเกอร์
คำสั่งที่ส่งกลับมาอาจเป็น redirect หรือคำสั่งให้รันโค้ดจากเซิร์ฟเวอร์ระยะไกล
Detour Dog ใช้มัลแวร์ StarFish เป็นตัวนำ Strela Stealer เข้าสู่ระบบ
69% ของเซิร์ฟเวอร์ที่ใช้ติดตั้ง StarFish อยู่ภายใต้การควบคุมของ Detour Dog
Shadowserver พบคำขอ TXT มากกว่า 39 ล้านครั้งใน 48 ชั่วโมงจาก 30,000 เว็บไซต์
Detour Dog สามารถตั้งโดเมนใหม่ได้ภายในไม่กี่ชั่วโมงหลังถูกปิด
Infoblox เตือนให้องค์กรตรวจสอบ DNS TXT record และโดเมน redirect อย่างละเอียด

ข้อมูลเสริมจากภายนอก
DNS TXT record เดิมใช้สำหรับเก็บข้อมูลเสริม เช่น SPF หรือ DKIM แต่ถูกนำมาใช้ส่งคำสั่งมัลแวร์
Strela Stealer เป็นมัลแวร์ขโมยข้อมูลที่เน้นเจาะอีเมลและเบราว์เซอร์
การ sinkhole คือการเปลี่ยนเส้นทางโดเมนมัลแวร์ไปยังเซิร์ฟเวอร์ที่ควบคุมโดยนักวิจัยเพื่อเก็บข้อมูล
Passive DNS log ช่วยให้เห็นภาพรวมของการโจมตีและการกระจายคำสั่ง
Detour Dog อาจเป็นโครงสร้างบริการมัลแวร์ที่เปิดให้กลุ่มอื่นใช้งานร่วม

https://securityonline.info/detour-dog-stealthy-dns-malware-uses-txt-records-for-command-and-control/

“Apache Kylin เจอช่องโหว่ 3 จุด — เสี่ยงถูกข้ามระบบยืนยันตัวตนและเจาะข้อมูลจากภายใน”

Apache Kylin ซึ่งเป็นแพลตฟอร์ม OLAP สำหรับการวิเคราะห์ข้อมูลขนาดใหญ่ ถูกเปิดเผยว่ามีช่องโหว่ความปลอดภัย 3 รายการที่ส่งผลกระทบต่อเวอร์ชัน 4.0.0 ถึง 5.0.2 โดยช่องโหว่เหล่านี้ได้รับการแก้ไขแล้วในเวอร์ชัน 5.0.3 แต่ก่อนหน้านั้นมีความเสี่ยงสูงต่อองค์กรที่ใช้ระบบนี้ในการวิเคราะห์ข้อมูลธุรกิจ

ช่องโหว่แรก CVE-2025-61733 เป็นช่องโหว่ระดับ “สูง” ที่อนุญาตให้ผู้โจมตีข้ามระบบยืนยันตัวตนได้โดยใช้เส้นทางหรือช่องทางทางเลือก ซึ่งหมายความว่าแฮกเกอร์สามารถเข้าถึงข้อมูลหรือฟังก์ชันการจัดการได้โดยไม่ต้องล็อกอินเลย

ช่องโหว่ที่สอง CVE-2025-61734 แม้จะถูกจัดเป็นระดับ “ต่ำ” แต่ก็เปิดช่องให้ผู้โจมตีที่มีสิทธิ์เข้าถึงระบบสามารถอ่านไฟล์หรือโฟลเดอร์ที่ควรถูกจำกัดไว้ได้ หากระบบไม่ได้ตั้งค่าการป้องกันสิทธิ์อย่างรัดกุม

ช่องโหว่สุดท้าย CVE-2025-61735 เป็น Server-Side Request Forgery (SSRF) ซึ่งเปิดโอกาสให้ผู้โจมตีหลอกให้เซิร์ฟเวอร์ของ Kylin ส่งคำขอไปยังระบบภายในหรือภายนอกที่ไม่ได้รับอนุญาต อาจนำไปสู่การเปิดเผยข้อมูล metadata หรือใช้เป็นจุดเริ่มต้นในการโจมตีแบบ lateral movement

Apache Software Foundation แนะนำให้ผู้ใช้ทุกคนอัปเดตเป็นเวอร์ชัน 5.0.3 โดยด่วน และหากยังไม่สามารถอัปเดตได้ ควรจำกัดการเข้าถึงเครือข่ายของ Kylin และตั้งค่าการยืนยันตัวตนให้เข้มงวดมากขึ้น

ข้อมูลสำคัญจากข่าว
Apache Kylin พบช่องโหว่ 3 รายการในเวอร์ชัน 4.0.0 ถึง 5.0.2
CVE-2025-61733 เป็นช่องโหว่ Authentication Bypass ที่ร้ายแรงที่สุด
CVE-2025-61734 เปิดช่องให้เข้าถึงไฟล์หรือโฟลเดอร์ที่ควรถูกจำกัด
CVE-2025-61735 เป็น SSRF ที่อาจนำไปสู่การเปิดเผยข้อมูลภายใน
ช่องโหว่ทั้งหมดได้รับการแก้ไขในเวอร์ชัน 5.0.3
Apache แนะนำให้อัปเดตทันทีเพื่อป้องกันการโจมตี
หากยังไม่สามารถอัปเดตได้ ควรจำกัดการเข้าถึงเครือข่ายและตั้งค่าการยืนยันตัวตนให้เข้มงวด

ข้อมูลเสริมจากภายนอก
Apache Kylin เป็น OLAP engine ที่ใช้ในระบบวิเคราะห์ข้อมูลขนาดใหญ่แบบ real-time
Authentication Bypass เป็นหนึ่งในช่องโหว่ที่ถูกใช้บ่อยในการเจาะระบบองค์กร
SSRF เป็นเทคนิคที่นิยมใช้ในการเจาะระบบ cloud และ microservices
การอัปเดตเวอร์ชันเป็นวิธีป้องกันที่มีประสิทธิภาพที่สุดในกรณีนี้
ช่องโหว่ลักษณะนี้อาจถูกใช้ร่วมกับช่องโหว่อื่นเพื่อสร้างการโจมตีแบบซับซ้อน

https://securityonline.info/apache-kylin-flaw-authentication-bypass-and-ssrf-vulnerabilities-found-in-big-data-platform/

“Microsoft 365 Premium เปิดตัวแล้ว — รวมพลัง AI ระดับโปรในแพ็กเดียว พร้อมเลิกขาย Copilot Pro แยก”

Microsoft ประกาศเปิดตัวแผนสมาชิกใหม่ “Microsoft 365 Premium” ที่รวมทุกสิ่งจาก Microsoft 365 Family และ Copilot Pro เข้าไว้ด้วยกัน พร้อมเพิ่มฟีเจอร์ AI ระดับมืออาชีพในราคาสมเหตุสมผลที่ $19.99 ต่อเดือน โดยผู้ใช้ Copilot Pro เดิมสามารถสลับมาใช้แผน Premium ได้ทันทีโดยไม่เสียค่าใช้จ่ายเพิ่ม

แผนนี้ออกแบบมาเพื่อผู้ใช้ที่ต้องการประสบการณ์ AI ที่เหนือกว่าการใช้งานทั่วไป เช่น การวิเคราะห์ข้อมูลเชิงลึก การสร้างเอกสารระดับมืออาชีพจากคำสั่งเดียว และการจัดการงานผ่าน Agent Mode ที่เปลี่ยน Copilot ให้กลายเป็นผู้ช่วยอัจฉริยะที่ทำงานแทนได้จริง

Microsoft ยังเพิ่มฟีเจอร์ใหม่ เช่น Photos Agent สำหรับจัดการภาพ, การสร้างภาพด้วย GPT-4o, การสรุปเสียงและพอดแคสต์, และการใช้งานผ่านเสียงแบบเต็มรูปแบบ โดยทั้งหมดนี้มาพร้อมกับการป้องกันระดับองค์กร เช่น Enterprise Data Protection และระบบตรวจสอบความปลอดภัยจาก prompt injection

นอกจากนี้ Microsoft ยังปรับไอคอนของแอป Office ใหม่ทั้งหมดให้ดูทันสมัยและสะท้อนยุค AI มากขึ้น พร้อมเปิดให้ผู้ใช้เลือกโมเดล AI ที่ต้องการใช้งาน เช่น ChatGPT หรือ Claude ผ่านระบบ Copilot

การเปิดตัวครั้งนี้ยังมาพร้อมการเลิกขาย Copilot Pro แบบแยก โดยผู้ใช้ที่ต้องการฟีเจอร์ AI ระดับสูงจะต้องสมัคร Microsoft 365 Premium แทน ซึ่งถือเป็นการปรับโครงสร้างแผนสมาชิกให้เรียบง่ายขึ้น และเพิ่มความคุ้มค่าให้กับผู้ใช้ทั่วไป

ข้อมูลสำคัญจากข่าว
Microsoft เปิดตัวแผนสมาชิกใหม่ “Microsoft 365 Premium” ราคา $19.99/เดือน
รวมฟีเจอร์จาก Microsoft 365 Family และ Copilot Pro เข้าไว้ในแผนเดียว
ผู้ใช้ Copilot Pro เดิมสามารถสลับมาใช้ Premium ได้ทันทีโดยไม่เสียค่าใช้จ่ายเพิ่ม
เพิ่มฟีเจอร์ AI ระดับโปร เช่น Researcher, Analyst, Actions และ Agent Mode
มี Photos Agent สำหรับจัดการภาพ และ GPT-4o สำหรับสร้างภาพใน PowerPoint
รองรับการสรุปเสียงและพอดแคสต์ พร้อมระบบสั่งงานด้วยเสียงเต็มรูปแบบ
มี Enterprise Data Protection สำหรับการใช้งานกับไฟล์องค์กร
ปรับไอคอนแอป Office ใหม่ทั้งหมดให้สะท้อนยุค AI
ผู้ใช้สามารถเลือกโมเดล AI ที่ต้องการ เช่น ChatGPT หรือ Claude
Microsoft เลิกขาย Copilot Pro แบบแยก และแนะนำให้ใช้ Premium แทน

ข้อมูลเสริมจากภายนอก
Microsoft 365 Premium ได้รับการออกแบบให้แข่งกับ ChatGPT Plus โดยตรง
Premium รองรับการใช้งานกับ GPT-5 และ GPT-4o สำหรับงาน reasoning และภาพ
ผู้ใช้ Premium จะได้สิทธิ์ทดลองฟีเจอร์ใหม่ก่อนใครผ่านโปรแกรม Frontier
มีพื้นที่เก็บข้อมูล OneDrive สูงสุด 6TB (1TB ต่อคน สำหรับสูงสุด 6 คน)
Microsoft ลงทุนกว่า $13 พันล้านใน OpenAI และใช้ Azure เป็นโครงสร้างพื้นฐานของ Copilot

https://www.techradar.com/ai-platforms-assistants/microsoft-365-premium-brings-pro-level-ai-features-to-your-subscription-but-only-if-you-upgrade

“Cisco ASA/FTD ถูกเจาะทะลุ — ช่องโหว่ RCE เปิดทางยึดไฟร์วอลล์กว่า 50,000 เครื่องทั่วโลก”

Cisco และหน่วยงานด้านความปลอดภัยไซเบอร์ของสหรัฐฯ (CISA) ออกคำเตือนด่วนถึงผู้ใช้งานไฟร์วอลล์รุ่น Adaptive Security Appliance (ASA) และ Firewall Threat Defense (FTD) หลังพบช่องโหว่ร้ายแรงสองรายการที่ถูกใช้โจมตีจริงแล้วในโลกออนไลน์ ได้แก่ CVE-2025-20333 และ CVE-2025-20362

ช่องโหว่แรก (20333) เป็น buffer overflow ที่มีคะแนนความรุนแรงสูงถึง 9.9/10 ซึ่งเปิดทางให้แฮกเกอร์สามารถรันคำสั่งจากระยะไกลโดยไม่ต้องยืนยันตัวตน ส่วนช่องโหว่ที่สอง (20362) เป็นการขาดการตรวจสอบสิทธิ์ที่ทำให้ผู้โจมตีสามารถเข้าถึงระบบได้ง่ายขึ้น แม้จะมีคะแนนความรุนแรงต่ำกว่า (6.5/10) แต่เมื่อใช้ร่วมกันแล้วสามารถยึดอุปกรณ์ได้เต็มรูปแบบ

จากการตรวจสอบโดย Shadowserver พบว่ามีอุปกรณ์ที่ยังไม่ได้รับการอัปเดตมากถึง 48,800 เครื่องทั่วโลก โดยประเทศที่ได้รับผลกระทบมากที่สุดคือสหรัฐฯ (19,610 เครื่อง) ตามด้วยสหราชอาณาจักรและเยอรมนี

Cisco ได้ออกแพตช์แก้ไขแล้ว และเน้นย้ำว่า “ไม่มีวิธีแก้ชั่วคราว” สำหรับช่องโหว่นี้ ผู้ใช้ต้องอัปเดตซอฟต์แวร์ทันทีเพื่อป้องกันการถูกโจมตี โดยเฉพาะองค์กรที่ใช้ VPN ผ่าน Web Interface ซึ่งเป็นจุดที่แฮกเกอร์ใช้โจมตีมากที่สุด

CISA ได้ออก Emergency Directive 25-03 ให้หน่วยงานรัฐบาลสหรัฐฯ ตรวจสอบและส่งไฟล์หน่วยความจำของอุปกรณ์ให้วิเคราะห์ภายใน 24 ชั่วโมง พร้อมแนะนำให้ทุกองค์กรทั้งภาครัฐและเอกชนดำเนินการตามแนวทางเดียวกัน

ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-20333 และ CVE-2025-20362 ถูกใช้โจมตีจริงแล้วในโลกออนไลน์
ช่องโหว่แรกเป็น buffer overflow (คะแนน 9.9/10) ส่วนช่องโหว่ที่สองเป็น missing authorization (คะแนน 6.5/10)
ใช้ร่วมกันแล้วสามารถยึดอุปกรณ์ Cisco ASA/FTD ได้เต็มรูปแบบ
Shadowserver พบอุปกรณ์ที่ยังไม่ได้รับการอัปเดตมากถึง 48,800 เครื่อง
ประเทศที่ได้รับผลกระทบมากที่สุดคือสหรัฐฯ สหราชอาณาจักร และเยอรมนี
Cisco ออกแพตช์แล้ว และยืนยันว่าไม่มีวิธีแก้ชั่วคราว ต้องอัปเดตเท่านั้น
CISA ออก Emergency Directive 25-03 ให้หน่วยงานรัฐบาลดำเนินการตรวจสอบทันที
ช่องโหว่ส่งผลต่อการใช้งาน VPN ผ่าน Web Interface เป็นหลัก

https://www.techradar.com/pro/security/around-50-000-cisco-firewalls-are-vulnerable-to-attack-so-patch-now