• “Mic-E-Mouse: เมาส์เกมมิ่งกลายเป็นไมโครโฟนลับ — งานวิจัยใหม่เผย AI สามารถดักฟังเสียงผ่านเซนเซอร์เมาส์ได้จริง”

    ในยุคที่อุปกรณ์ทุกชิ้นอาจกลายเป็นช่องทางละเมิดความเป็นส่วนตัว ล่าสุดทีมนักวิจัยจากมหาวิทยาลัย UC Irvine ได้เปิดเผยเทคนิคใหม่ชื่อว่า “Mic-E-Mouse” ซึ่งสามารถใช้เซนเซอร์ของเมาส์ประสิทธิภาพสูงในการดักฟังเสียงของผู้ใช้ผ่านพื้นโต๊ะ โดยไม่ต้องใช้ไมโครโฟนเลยแม้แต่นิดเดียว

    หลักการทำงานของ Mic-E-Mouse คือการใช้เซนเซอร์ของเมาส์ที่มี DPI สูง (20,000 DPI ขึ้นไป) และ polling rate สูง ซึ่งสามารถตรวจจับการสั่นสะเทือนเล็ก ๆ จากเสียงพูดที่สะท้อนผ่านพื้นโต๊ะได้ จากนั้นข้อมูลดิบเหล่านี้จะถูกส่งผ่านกระบวนการประมวลผลสัญญาณและโมเดล AI เพื่อแปลงเป็นเสียงพูดที่ฟังรู้เรื่อง

    สิ่งที่น่าตกใจคือ การโจมตีนี้ไม่จำเป็นต้องใช้มัลแวร์ซับซ้อน เพียงแค่มีซอฟต์แวร์ที่สามารถอ่านข้อมูลจากเมาส์ได้ เช่น แอปสร้างสรรค์หรือเกมบางประเภท ก็สามารถเก็บข้อมูลเหล่านี้ได้แล้ว และเมื่อส่งออกไปประมวลผลนอกเครื่อง ก็สามารถสร้างคลื่นเสียงที่มีความแม่นยำในการรู้จำคำพูดได้ถึง 42–61%

    ทีมวิจัยใช้เทคนิค Wiener filtering และ neural spectrogram enhancement เพื่อเพิ่มความชัดเจนของเสียง โดยสามารถเพิ่มค่า SNR ได้ถึง +19 dB และแม้จะใช้เมาส์ระดับ consumer ที่มีราคาต่ำกว่า $50 ก็ยังสามารถดักฟังได้อย่างมีประสิทธิภาพ

    เทคนิคนี้คล้ายกับการดักฟังในยุคสงครามเย็น เช่นกรณี KGB ซ่อนไมโครโฟนไว้ในตรา Great Seal ที่มอบให้ทูตสหรัฐฯ แต่ต่างกันตรงที่ Mic-E-Mouse ใช้ AI และอุปกรณ์ทั่วไปที่ผู้ใช้ไม่เคยสงสัยเลยว่าอาจกลายเป็น “หู” ที่แอบฟังอยู่ตลอดเวลา

    ข้อมูลสำคัญจากข่าว
    Mic-E-Mouse เป็นเทคนิคที่ใช้เซนเซอร์เมาส์ในการดักฟังเสียงพูดผ่านพื้นโต๊ะ
    ใช้เมาส์ที่มี DPI สูง (20,000+) และ polling rate สูงในการตรวจจับการสั่นสะเทือน
    ข้อมูลดิบถูกส่งผ่าน Wiener filtering และ neural spectrogram enhancement เพื่อแปลงเป็นเสียง
    ความแม่นยำในการรู้จำคำพูดอยู่ที่ 42–61% และเพิ่ม SNR ได้ถึง +19 dB
    ใช้เมาส์ระดับ consumer ได้ ไม่จำเป็นต้องใช้ฮาร์ดแวร์เฉพาะทาง
    ไม่ต้องใช้มัลแวร์ซับซ้อน แค่ซอฟต์แวร์ที่อ่านข้อมูลเมาส์ก็เพียงพอ
    ข้อมูลสามารถส่งออกไปประมวลผลนอกเครื่องได้โดยไม่ต้องใช้สิทธิ์ระดับระบบ
    เทคนิคนี้ได้รับแรงบันดาลใจจากการดักฟังในยุคสงครามเย็น แต่ใช้ AI แทนไมโครโฟน

    ข้อมูลเสริมจากภายนอก
    DPI (dots per inch) คือค่าความละเอียดของเซนเซอร์เมาส์ ยิ่งสูงยิ่งไวต่อการเคลื่อนไหว
    Polling rate คือความถี่ที่เมาส์ส่งข้อมูลไปยังคอมพิวเตอร์ ยิ่งสูงยิ่งแม่นยำ
    Wiener filter เป็นเทคนิคลด noise ในสัญญาณเสียงที่ใช้กันแพร่หลายในงานวิศวกรรมเสียง
    Spectrogram neural enhancement คือการใช้โมเดล AI เพื่อปรับปรุงความชัดของคลื่นเสียง
    การดักฟังผ่านอุปกรณ์ทั่วไปเป็นแนวทางใหม่ของการโจมตีแบบ side-channel

    https://www.tomshardware.com/tech-industry/cyber-security/high-performance-mice-can-be-used-as-a-microphone-to-spy-on-users-thanks-to-ai-mic-e-mouse-technique-uses-mouse-sensors-to-convert-acoustic-vibrations-into-speech
    🖱️ “Mic-E-Mouse: เมาส์เกมมิ่งกลายเป็นไมโครโฟนลับ — งานวิจัยใหม่เผย AI สามารถดักฟังเสียงผ่านเซนเซอร์เมาส์ได้จริง” ในยุคที่อุปกรณ์ทุกชิ้นอาจกลายเป็นช่องทางละเมิดความเป็นส่วนตัว ล่าสุดทีมนักวิจัยจากมหาวิทยาลัย UC Irvine ได้เปิดเผยเทคนิคใหม่ชื่อว่า “Mic-E-Mouse” ซึ่งสามารถใช้เซนเซอร์ของเมาส์ประสิทธิภาพสูงในการดักฟังเสียงของผู้ใช้ผ่านพื้นโต๊ะ โดยไม่ต้องใช้ไมโครโฟนเลยแม้แต่นิดเดียว หลักการทำงานของ Mic-E-Mouse คือการใช้เซนเซอร์ของเมาส์ที่มี DPI สูง (20,000 DPI ขึ้นไป) และ polling rate สูง ซึ่งสามารถตรวจจับการสั่นสะเทือนเล็ก ๆ จากเสียงพูดที่สะท้อนผ่านพื้นโต๊ะได้ จากนั้นข้อมูลดิบเหล่านี้จะถูกส่งผ่านกระบวนการประมวลผลสัญญาณและโมเดล AI เพื่อแปลงเป็นเสียงพูดที่ฟังรู้เรื่อง สิ่งที่น่าตกใจคือ การโจมตีนี้ไม่จำเป็นต้องใช้มัลแวร์ซับซ้อน เพียงแค่มีซอฟต์แวร์ที่สามารถอ่านข้อมูลจากเมาส์ได้ เช่น แอปสร้างสรรค์หรือเกมบางประเภท ก็สามารถเก็บข้อมูลเหล่านี้ได้แล้ว และเมื่อส่งออกไปประมวลผลนอกเครื่อง ก็สามารถสร้างคลื่นเสียงที่มีความแม่นยำในการรู้จำคำพูดได้ถึง 42–61% ทีมวิจัยใช้เทคนิค Wiener filtering และ neural spectrogram enhancement เพื่อเพิ่มความชัดเจนของเสียง โดยสามารถเพิ่มค่า SNR ได้ถึง +19 dB และแม้จะใช้เมาส์ระดับ consumer ที่มีราคาต่ำกว่า $50 ก็ยังสามารถดักฟังได้อย่างมีประสิทธิภาพ เทคนิคนี้คล้ายกับการดักฟังในยุคสงครามเย็น เช่นกรณี KGB ซ่อนไมโครโฟนไว้ในตรา Great Seal ที่มอบให้ทูตสหรัฐฯ แต่ต่างกันตรงที่ Mic-E-Mouse ใช้ AI และอุปกรณ์ทั่วไปที่ผู้ใช้ไม่เคยสงสัยเลยว่าอาจกลายเป็น “หู” ที่แอบฟังอยู่ตลอดเวลา ✅ ข้อมูลสำคัญจากข่าว ➡️ Mic-E-Mouse เป็นเทคนิคที่ใช้เซนเซอร์เมาส์ในการดักฟังเสียงพูดผ่านพื้นโต๊ะ ➡️ ใช้เมาส์ที่มี DPI สูง (20,000+) และ polling rate สูงในการตรวจจับการสั่นสะเทือน ➡️ ข้อมูลดิบถูกส่งผ่าน Wiener filtering และ neural spectrogram enhancement เพื่อแปลงเป็นเสียง ➡️ ความแม่นยำในการรู้จำคำพูดอยู่ที่ 42–61% และเพิ่ม SNR ได้ถึง +19 dB ➡️ ใช้เมาส์ระดับ consumer ได้ ไม่จำเป็นต้องใช้ฮาร์ดแวร์เฉพาะทาง ➡️ ไม่ต้องใช้มัลแวร์ซับซ้อน แค่ซอฟต์แวร์ที่อ่านข้อมูลเมาส์ก็เพียงพอ ➡️ ข้อมูลสามารถส่งออกไปประมวลผลนอกเครื่องได้โดยไม่ต้องใช้สิทธิ์ระดับระบบ ➡️ เทคนิคนี้ได้รับแรงบันดาลใจจากการดักฟังในยุคสงครามเย็น แต่ใช้ AI แทนไมโครโฟน ✅ ข้อมูลเสริมจากภายนอก ➡️ DPI (dots per inch) คือค่าความละเอียดของเซนเซอร์เมาส์ ยิ่งสูงยิ่งไวต่อการเคลื่อนไหว ➡️ Polling rate คือความถี่ที่เมาส์ส่งข้อมูลไปยังคอมพิวเตอร์ ยิ่งสูงยิ่งแม่นยำ ➡️ Wiener filter เป็นเทคนิคลด noise ในสัญญาณเสียงที่ใช้กันแพร่หลายในงานวิศวกรรมเสียง ➡️ Spectrogram neural enhancement คือการใช้โมเดล AI เพื่อปรับปรุงความชัดของคลื่นเสียง ➡️ การดักฟังผ่านอุปกรณ์ทั่วไปเป็นแนวทางใหม่ของการโจมตีแบบ side-channel https://www.tomshardware.com/tech-industry/cyber-security/high-performance-mice-can-be-used-as-a-microphone-to-spy-on-users-thanks-to-ai-mic-e-mouse-technique-uses-mouse-sensors-to-convert-acoustic-vibrations-into-speech
    0 Comments 0 Shares 71 Views 0 Reviews


  • ..จริงๆสส.สมควรมีแค่เงินเดือนก็พอนะ.ฤ
    ..ข้าราชการทั่วประเทศก็สมควรมีแค่เงินเดือนแค่นั้นเช่นกัน.
    ..การรักษาพยาบาลทั้งหมดต้องเข้าใช้สิทธิ30บาทรักษาทุกๆโรค ทุกๆที่เสมอกัน,ชัตดาวน์และปิดสวิตช์ไปเลยในสวัสดิการต่างๆสิ้นเปลืองมากเช่นเบี้ยนั้นเบี้ยนี้ เบี้ยประชุมสส.ซึ่งต้องประชุมนั้นมันเป็นหน้าที่อยู่แล้ว.
    ..สิทธิประโยชน์สส.ทั้งหมดจึงสมควรทำตนเองเป็นแบบอย่างที่ดีแก่คนข้าราชการทั่วไทยที่ฝ่ายนักการเมืองเองต้องบริหารคนข้าราชการในนามรัฐบาลอยู่แล้วด้วยจึงสมควรยุบทิ้งสิทธิประโยชน์เหล่านี้ให้หมด ทำตนเองมาหัดใช้แบบประชาชนตนที่ขันอาสาลงสมัครรับเลือกตั้งไปเป็นตัวแทนของประชาชนด้วย,ไปสร้างสมดุลที่เงินเดือนฝ่ายเดียวดีกว่า เช่น สส.คาดว่าใช้วันละ1,000ก็คงเพียงพอ 30วันก็30,000บาทต่อเดือนอาจคูณ3เท่าครอบคลุมค่าใช้จ่ายส่วนเกินอื่นๆที่จำเป็นและเลอะเทอะบ้างก็90,000บาทต่อเดือน,ตีให้เป็นตัวเลขกลมๆให้แก่เกียรติสส.ก็100,000บาทต่อคนต่อเดือนก็เพียงพอแล้ว,เลิกคนรับใช้ลูกน้องสส.ทั้งหมด

    ..

    #สวัสดิการของสมาชิกสภาผู้แทนราษฎร (สส.)
    ..ในระหว่างการดำรงตำแหน่ง ครอบคลุมถึงการรักษาพยาบาล การเดินทาง การศึกษาบุตร และเบี้ยประชุม โดย สส. สามารถเบิกค่าใช้จ่ายจริงตามอัตราที่กำหนดไว้ในด้านการรักษาพยาบาล การเดินทาง และมีผู้ช่วยในการทำงานพร้อมค่าตอบแทน นอกจากนี้ สส. ที่พ้นจากตำแหน่งแล้ว อาจได้รับเงินทุนเลี้ยงชีพรายเดือนตลอดชีวิตตามระยะเวลาที่ดำรงตำแหน่ง และมีเงินช่วยเหลือกรณีเสียชีวิตหรือทุพพลภาพ. นอกจากสวัสดิการด้านการรักษาพยาบาล

    สมาชิกสภาผู้แทนราษฎร
    ได้รับเงินประจำตำแหน่งเดือนละ 71,230 บาท และได้รับเงินเพิ่มอีกเดือนละ 42,330 บาท รวมเป็นเดือนละ 113,560 บาท
    เมื่อ ส.ส. ต้องรับตำแหน่งทางการเมือง


    ทีมงาน: สส. สามารถแต่งตั้งทีมงานได้ 8 คน โดยมีผู้เชี่ยวชาญ 1 คน (เงินเดือน 24,000 บาท), ผู้ชำนาญการ 2 คน (เงินเดือน 15,000 บาท), และผู้ช่วยดำเนินงาน 5 คน (เงินเดือน 15,000 บาท).

    ค่าเดินทาง: เบิกค่าเดินทางไปประชุมรัฐสภาตามระยะทางและค่าพาหนะอื่นๆ เช่น รถไฟ, รถยนต์ประจำทาง, เครื่องบิน ได้ตามจริง.

    เบี้ยเลี้ยงและค่าที่พัก: ได้รับเบี้ยเลี้ยงสำหรับเดินทางไปราชการทั้งในและต่างประเทศ พร้อมเบิกค่าเช่าที่พักตามจริงหรืออัตราเหมาจ่าย.

    เบี้ยประชุม: ได้รับเบี้ยประชุมสำหรับการเข้าร่วมประชุมคณะกรรมาธิการและอนุกรรมาธิการ.
    สวัสดิการหลังพ้นจากตำแหน่ง

    เงินทุนเลี้ยงชีพ: ผู้ที่เคยเป็นสมาชิกสภาผู้แทนราษฎร (ส.ส.) อาจได้รับเงินทุนเลี้ยงชีพรายเดือนตลอดชีวิต ตามระยะเวลาที่ดำรงตำแหน่ง.

    เงินช่วยเหลือ: กรณีถึงแก่กรรม จะได้รับเงินช่วยเหลือ 100,000 บาท และค่าพวงหรีด 1,000 บาท ส่วนกรณีทุพพลภาพ จะได้รับเงินช่วยเหลือเดือนละ 5,000 บาท

    ...........................................................................

    เป็น ส.ส.ได้เงินเดือน-สิทธิประโยชน์อะไรบ้าง
    การเมือง
    20 มิ.ย. 66

    หลัง กกต. ประกาศรับรอง ส.ส. ให้ทั้ง 500 คนเรียบร้อยแล้ว กำหนดการเปิดประชุมสภาฯ คาดการณ์จะมีขึ้นกลางเดือน ก.ค. และหลังจากนั้น ส.ส.แต่ละคนจะเริ่มปฏิบัติงานกันตามที่เคยหาเสียงไว้ เปิดรายได้ ส.ส. ได้เงินเดือนและสวัสดิการคุ้มค่ากับเสียงที่เลือกมาหรือไม่
    รัฐธรรมนูญแห่งราชอาณาจักรไทย พุทธศักราช 2550 ได้บัญญัติการจ่ายเงินประจำตำแหน่งและประโยชน์ตอบแทนอย่างอื่นของสมาชิกรัฐสภา ดังนี้
    เงินประจำตำแหน่งและประโยชน์ตอบแทนอย่างอื่นของประธานและรองประธานสภาผู้แทนราษฎร ประธานและรองประธานวุฒิสภา ผู้นำฝ่ายค้านในสภาผู้แทนราษฎร สมาชิกสภาผู้แทนราษฎรและสมาชิกวุฒิสภา ให้กำหนดโดยพระราชกฤษฎีซึ่งต้องกำหนดให้จ่ายได้ไม่ก่อนวันเข้ารับหน้าที่ (มาตรา 196)
    ก่อนเข้ารับหน้าที่สมาชิกสภาผู้แทนราษฎรและสมาชิกวุฒิสภาต้องปฏิญาณตนในที่ประชุมแห่งสภาที่ตนเป็นสมาชิก (มาตรา 123)
    ต่อมาในปี 2555 ได้มีพระราชกฤษฎีกาเงินประจำตำแหน่งและประโยชน์ตอบแทนอย่างอื่นของ ปธ.สภาฯ และ รอง ปธ.สภาฯ ปธ.วุฒิสภา และ รอง ปธ.วุฒิสภา ผู้นำฝ่ายค้านในสภาฯ ส.ส. ส.ว. และกรรมาธิการ พ.ศ. 2555 กำหนดให้ปธ.สภาฯ และ รอง ปธ.สภาฯ ปธ.วุฒิสภา และ รอง ปธ.วุฒิสภา ผู้นำฝ่ายค้านในสภาฯ ส.ส. ส.ว. ได้รับเงินประจำตำแหน่งและเงินเพิ่มเป็นรายเดือนนับแต่วันเข้ารับหน้าที่ ดังนี้


    ประธานสภาผู้แทนราษฎร
    ได้รับเงินประจำตำแหน่งเดือนละ 75,590 บาท และได้รับเงินเพิ่มอีกเดือนละ 50,000 บาท รวมเป็นเดือนละ 125,590 บาท

    รองประธานสภาผู้แทนราษฎร
    ได้รับเงินประจำตำแหน่งเดือนละ 73,250 บาท และได้รับเงินเพิ่มอีกเดือนละ 42,500 บาท รวมเป็นเดือนละ 115,740 บาท

    ผู้นำฝ่ายค้านในสภาผู้แทนราษฎร
    ได้รับเงินประจำตำแหน่งเดือนละ 73,240 บาท และได้รับเงินเพิ่มอีกเดือนละ 42,500 บาท รวมเป็นเดือนละ 115,740 บาท

    สมาชิกสภาผู้แทนราษฎร
    ได้รับเงินประจำตำแหน่งเดือนละ 71,230 บาท และได้รับเงินเพิ่มอีกเดือนละ 42,330 บาท รวมเป็นเดือนละ 113,560 บาท
    เมื่อ ส.ส. ต้องรับตำแหน่งทางการเมือง

    ...........................................................................


    ตำแหน่งข้าราชการการเมืองที่สำคัญ
    นายกรัฐมนตรี รายรับรวมเดือนละ 125,590 บาท
    รองนายกรัฐมนตรี รายรับรวมเดือนละ 119,920 บาท
    รัฐมนตรีว่าการกระทรวง หรือ รัฐมนตรีประจำสำนักนายกฯ รายรับรวมเดือนละ 115,740 บาท
    รัฐมนตรีช่วยว่าการกระทรวง รายรับรวมเดือนละ 113,560 บาท

    หมายเหตุ : ส.ส. ซึ่งดำรงตำแหน่งรัฐมนตรีด้วย เมื่อได้รับเงินเดือนและเงินประจำตำแหน่งในฐานะรัฐมนตรีแล้ว ไม่มีสิทธิได้รับเงินประจำตำแหน่งและเงินเพิ่มสำหรับตำแหน่ง ส.ส. อีก

    ...........................................................................

    คณะทำงานทางการเมือง
    คณะทำงานทางการเมืองจะประกอบด้วย ที่ปรึกษา นักวิชาการ และเลขานุการ เพื่อทำหน้าที่ตามความประสงค์ของปธ.สภาฯ, รอง ปธ.สภาฯ และผู้นำฝ่ายค้าน แล้วแต่กรณี โดยที่แต่ละตำแหน่งจะมีจำนวนบุคคลในคณะทำงานทางการเมืองแตกต่างกันออกไป ดังนี้

    ปธ.สภาฯ มีคณะทำงานทางการเมือง จำนวน 10 คน ประกอบด้วย
    ที่ปรึกษา 4 คน ได้ค่าตอบแทนเดือนละ 16,000 บาท
    นักวิชาการ 3 คน ได้ค่าตอบแทนเดือนละ 12,800 บาท
    เลขานุการ 3 คน ได้ค่าตอบแทนเดือนละ 9,600 บาท

    รอง ปธ.สภาฯ 1 คน มีคณะทำงานทางการเมือง จำนวน 7 คน ประกอบด้วย
    ที่ปรึกษา 3 คน ได้ค่าตอบแทนเดือนละ 16,000 บาท
    นักวิชาการ 2 คน ได้ค่าตอบแทนเดือนละ 12,800 บาท
    เลขานุการ 2 คน ได้ค่าตอบแทนเดือนละ 9,600 บาท

    ผู้นำฝ่ายค้าน มีคณะทำงานทางการเมือง จำนวน 10 คน ประกอบด้วย
    ที่ปรึกษา 4 คน ได้ค่าตอบแทนเดือนละ 16,000 บาท
    นักวิชาการ 4 คน ได้ค่าตอบแทนเดือนละ 12,800 บาท
    เลขานุการ 2 คน ได้ค่าตอบแทนเดือนละ 9,600 บาท

    ...........................................................................


    ค่าใช้จ่ายในการเดินทาง
    ส.ส. ซึ่งมีถิ่นที่อยู่นอกจังหวัดอันเป็นที่ตั้งรัฐสภา จะได้รับค่าพาหนะในการเดินทางจากจังหวัดอันเป็นถิ่นที่อยู่ มายังจังหวัดอันเป็นที่ตั้งรัฐสภา เฉพาะการเดินทางครั้งแรกเพื่อมาเข้ารับหน้าที่ตามรัฐธรรมนูญ และเมื่อสมาชิกภาพของ ส.ส. สิ้นสุดลง ให้ ส.ส. ซึ่งมีถิ่นที่อยู่นอกจังหวัดอันเป็นที่ตั้งรัฐสภา ได้รับค่าพาหนะในการเดินทางจากจังหวัดอันเป็นที่ตั้งรัฐสภากลับไปยังจังหวัดอันเป็นถิ่นที่อยู่เดิม โดยให้ได้รับสิทธิในอัตราเดียวกับข้าราชการ ผู้ดำรงตำแหน่งประเภทบริหารระดับสูง ตำแหน่งหัวหน้าส่วนราชการ ระดับกระทรวง
    จ่ายให้เมื่อเข้ารัฐสภาในวันแรกของการรับตำแหน่ง ส.ส.
    และจ่ายให้อีกครั้ง เมื่อสิ้นสุดสภาพความเป็น ส.ส.
    ซึ่งการเดินทางนั้นครอบคลุม รถไฟ รถยนต์ประจำทาง และเครื่องบิน โดยจะให้สำนักงานเลขาธิการสภาฯ จัดใบเบิกทางโดยสารตามจริงให้ และอนุญาตให้มีผู้ติดตามได้ 1 คน ในชั้นเดียวกัน


    เงินสวัสดิการรักษาพยาบาลของ ส.ส.
    พ.ร.ฎ.เงินประจำตำแหน่งและประโยชน์ตอบแทนอย่างอื่นของสมาชิกรัฐสภา พ.ศ.2550 กำหนดให้ ส.ส. ได้รับเงินสวัสดิการรักษาพยาบาลตามจำนวนที่จ่ายจริงและต้องไม่เกินอัตราที่กำหนด

    ผู้ป่วยใน
    ค่าห้องและค่าอาหาร (ไม่เกิน 31 วัน/ครั้ง) 4,000 บาท/วัน
    ค่าห้อง ICU/CCU (สูงสุดไม่เกิน 7 วัน/ครั้ง) 10,000 บาท/วัน
    ค่ารักษาพยาบาลทั่วไป 100,000 บาท/ครั้ง
    ค่ารถพยาบาล 1,000 บาท/ครั้ง
    ค่าแพทย์ผ่าตัด 120,000 บาท/ครั้ง
    ค่าแพทย์เยี่ยมไข้ (ไม่เกิน 31 วัน/ครั้ง) 1,000 บาท/วัน
    ค่าปรึกษาแพทย์ผู้เชี่ยวชาญเฉพาะโรค 4,000 บาท/ครั้ง
    การรักษาทันตกรรม 5,000 บาท/ปี
    การคลอดบุตร :
    คลอดธรรมชาติ 20,000 บาท
    คลอดโดยการผ่าตัด 40,000 บาท
    สวัสดิการอื่น ๆ

    ...........................................................................

    ผู้ป่วยนอก
    ค่ารักษาพยาบาลทั่วไป 90,000 บาท/ปี
    อุบัติเหตุฉุกเฉิน 20,000 บาท/ครั้ง
    การตรวจสุขภาพประจำปี 7,000 บาท/ปี
    เบี้ยประชุมกรรมาธิการ และอนุกรรมาธิการ
    ...........................................................................

    เบี้ยประชุมกรรมาธิการ
    ให้กรรมาธิการ ส.ส. ได้รับเบี้ยประชุมเป็นรายครั้งเฉพาะครั้งที่มาประชุม ในอัตราครั้งละ 1,500 บาท กรรมาธิการดังกล่าวให้ได้รับเบี้ยประชุมเพียงครั้งเดียวใน 1 วัน เว้นแต่ในกรณีที่กรรมาธิการนั้น มีการประชุมในคณะกรรมาธิการคณะอื่นด้วยในวันเดียวกัน ให้ได้รับเบี้ยประชุมในวันนั้นไม่เกิน 2 ครั้ง

    เบี้ยประชุมอนุกรรมาธิการ
    ให้อนุกรรมาธิการ ส.ส. ได้รับเบี้ยประชุมเป็นรายครั้งเฉพาะครั้งที่มาประชุม ในอัตราครั้งละ 800 บาท อนุกรรมาธิการดังกล่าวให้ได้รับเบี้ยประชุมเพียงครั้งเดียวใน 1 วัน เว้นแต่ในกรณีที่อนุกรรมาธิการนั้น มีการประชุมในคณะอนุกรรมาธิการคณะอื่นด้วยในวันเดียวกัน ให้ได้รับเบี้ยประชุมในวันนั้นไม่เกิน 2 ครั้ง

    ที่มา : สิทธิประโยชน์ของสมาชิกสภาผู้แทนราษฎร 2556

    ...........................................................................


    https://youtube.com/shorts/2qe_HnXNIOU?si=ZquKZfAl3RBSL_Wo



    ..จริงๆสส.สมควรมีแค่เงินเดือนก็พอนะ.ฤ ..ข้าราชการทั่วประเทศก็สมควรมีแค่เงินเดือนแค่นั้นเช่นกัน. ..การรักษาพยาบาลทั้งหมดต้องเข้าใช้สิทธิ30บาทรักษาทุกๆโรค ทุกๆที่เสมอกัน,ชัตดาวน์และปิดสวิตช์ไปเลยในสวัสดิการต่างๆสิ้นเปลืองมากเช่นเบี้ยนั้นเบี้ยนี้ เบี้ยประชุมสส.ซึ่งต้องประชุมนั้นมันเป็นหน้าที่อยู่แล้ว. ..สิทธิประโยชน์สส.ทั้งหมดจึงสมควรทำตนเองเป็นแบบอย่างที่ดีแก่คนข้าราชการทั่วไทยที่ฝ่ายนักการเมืองเองต้องบริหารคนข้าราชการในนามรัฐบาลอยู่แล้วด้วยจึงสมควรยุบทิ้งสิทธิประโยชน์เหล่านี้ให้หมด ทำตนเองมาหัดใช้แบบประชาชนตนที่ขันอาสาลงสมัครรับเลือกตั้งไปเป็นตัวแทนของประชาชนด้วย,ไปสร้างสมดุลที่เงินเดือนฝ่ายเดียวดีกว่า เช่น สส.คาดว่าใช้วันละ1,000ก็คงเพียงพอ 30วันก็30,000บาทต่อเดือนอาจคูณ3เท่าครอบคลุมค่าใช้จ่ายส่วนเกินอื่นๆที่จำเป็นและเลอะเทอะบ้างก็90,000บาทต่อเดือน,ตีให้เป็นตัวเลขกลมๆให้แก่เกียรติสส.ก็100,000บาทต่อคนต่อเดือนก็เพียงพอแล้ว,เลิกคนรับใช้ลูกน้องสส.ทั้งหมด .. #สวัสดิการของสมาชิกสภาผู้แทนราษฎร (สส.) ..ในระหว่างการดำรงตำแหน่ง ครอบคลุมถึงการรักษาพยาบาล การเดินทาง การศึกษาบุตร และเบี้ยประชุม โดย สส. สามารถเบิกค่าใช้จ่ายจริงตามอัตราที่กำหนดไว้ในด้านการรักษาพยาบาล การเดินทาง และมีผู้ช่วยในการทำงานพร้อมค่าตอบแทน นอกจากนี้ สส. ที่พ้นจากตำแหน่งแล้ว อาจได้รับเงินทุนเลี้ยงชีพรายเดือนตลอดชีวิตตามระยะเวลาที่ดำรงตำแหน่ง และมีเงินช่วยเหลือกรณีเสียชีวิตหรือทุพพลภาพ. นอกจากสวัสดิการด้านการรักษาพยาบาล สมาชิกสภาผู้แทนราษฎร ได้รับเงินประจำตำแหน่งเดือนละ 71,230 บาท และได้รับเงินเพิ่มอีกเดือนละ 42,330 บาท รวมเป็นเดือนละ 113,560 บาท เมื่อ ส.ส. ต้องรับตำแหน่งทางการเมือง ทีมงาน: สส. สามารถแต่งตั้งทีมงานได้ 8 คน โดยมีผู้เชี่ยวชาญ 1 คน (เงินเดือน 24,000 บาท), ผู้ชำนาญการ 2 คน (เงินเดือน 15,000 บาท), และผู้ช่วยดำเนินงาน 5 คน (เงินเดือน 15,000 บาท). ค่าเดินทาง: เบิกค่าเดินทางไปประชุมรัฐสภาตามระยะทางและค่าพาหนะอื่นๆ เช่น รถไฟ, รถยนต์ประจำทาง, เครื่องบิน ได้ตามจริง. เบี้ยเลี้ยงและค่าที่พัก: ได้รับเบี้ยเลี้ยงสำหรับเดินทางไปราชการทั้งในและต่างประเทศ พร้อมเบิกค่าเช่าที่พักตามจริงหรืออัตราเหมาจ่าย. เบี้ยประชุม: ได้รับเบี้ยประชุมสำหรับการเข้าร่วมประชุมคณะกรรมาธิการและอนุกรรมาธิการ. สวัสดิการหลังพ้นจากตำแหน่ง เงินทุนเลี้ยงชีพ: ผู้ที่เคยเป็นสมาชิกสภาผู้แทนราษฎร (ส.ส.) อาจได้รับเงินทุนเลี้ยงชีพรายเดือนตลอดชีวิต ตามระยะเวลาที่ดำรงตำแหน่ง. เงินช่วยเหลือ: กรณีถึงแก่กรรม จะได้รับเงินช่วยเหลือ 100,000 บาท และค่าพวงหรีด 1,000 บาท ส่วนกรณีทุพพลภาพ จะได้รับเงินช่วยเหลือเดือนละ 5,000 บาท ........................................................................... เป็น ส.ส.ได้เงินเดือน-สิทธิประโยชน์อะไรบ้าง การเมือง 20 มิ.ย. 66 หลัง กกต. ประกาศรับรอง ส.ส. ให้ทั้ง 500 คนเรียบร้อยแล้ว กำหนดการเปิดประชุมสภาฯ คาดการณ์จะมีขึ้นกลางเดือน ก.ค. และหลังจากนั้น ส.ส.แต่ละคนจะเริ่มปฏิบัติงานกันตามที่เคยหาเสียงไว้ เปิดรายได้ ส.ส. ได้เงินเดือนและสวัสดิการคุ้มค่ากับเสียงที่เลือกมาหรือไม่ รัฐธรรมนูญแห่งราชอาณาจักรไทย พุทธศักราช 2550 ได้บัญญัติการจ่ายเงินประจำตำแหน่งและประโยชน์ตอบแทนอย่างอื่นของสมาชิกรัฐสภา ดังนี้ เงินประจำตำแหน่งและประโยชน์ตอบแทนอย่างอื่นของประธานและรองประธานสภาผู้แทนราษฎร ประธานและรองประธานวุฒิสภา ผู้นำฝ่ายค้านในสภาผู้แทนราษฎร สมาชิกสภาผู้แทนราษฎรและสมาชิกวุฒิสภา ให้กำหนดโดยพระราชกฤษฎีซึ่งต้องกำหนดให้จ่ายได้ไม่ก่อนวันเข้ารับหน้าที่ (มาตรา 196) ก่อนเข้ารับหน้าที่สมาชิกสภาผู้แทนราษฎรและสมาชิกวุฒิสภาต้องปฏิญาณตนในที่ประชุมแห่งสภาที่ตนเป็นสมาชิก (มาตรา 123) ต่อมาในปี 2555 ได้มีพระราชกฤษฎีกาเงินประจำตำแหน่งและประโยชน์ตอบแทนอย่างอื่นของ ปธ.สภาฯ และ รอง ปธ.สภาฯ ปธ.วุฒิสภา และ รอง ปธ.วุฒิสภา ผู้นำฝ่ายค้านในสภาฯ ส.ส. ส.ว. และกรรมาธิการ พ.ศ. 2555 กำหนดให้ปธ.สภาฯ และ รอง ปธ.สภาฯ ปธ.วุฒิสภา และ รอง ปธ.วุฒิสภา ผู้นำฝ่ายค้านในสภาฯ ส.ส. ส.ว. ได้รับเงินประจำตำแหน่งและเงินเพิ่มเป็นรายเดือนนับแต่วันเข้ารับหน้าที่ ดังนี้ ประธานสภาผู้แทนราษฎร ได้รับเงินประจำตำแหน่งเดือนละ 75,590 บาท และได้รับเงินเพิ่มอีกเดือนละ 50,000 บาท รวมเป็นเดือนละ 125,590 บาท รองประธานสภาผู้แทนราษฎร ได้รับเงินประจำตำแหน่งเดือนละ 73,250 บาท และได้รับเงินเพิ่มอีกเดือนละ 42,500 บาท รวมเป็นเดือนละ 115,740 บาท ผู้นำฝ่ายค้านในสภาผู้แทนราษฎร ได้รับเงินประจำตำแหน่งเดือนละ 73,240 บาท และได้รับเงินเพิ่มอีกเดือนละ 42,500 บาท รวมเป็นเดือนละ 115,740 บาท สมาชิกสภาผู้แทนราษฎร ได้รับเงินประจำตำแหน่งเดือนละ 71,230 บาท และได้รับเงินเพิ่มอีกเดือนละ 42,330 บาท รวมเป็นเดือนละ 113,560 บาท เมื่อ ส.ส. ต้องรับตำแหน่งทางการเมือง ........................................................................... ตำแหน่งข้าราชการการเมืองที่สำคัญ นายกรัฐมนตรี รายรับรวมเดือนละ 125,590 บาท รองนายกรัฐมนตรี รายรับรวมเดือนละ 119,920 บาท รัฐมนตรีว่าการกระทรวง หรือ รัฐมนตรีประจำสำนักนายกฯ รายรับรวมเดือนละ 115,740 บาท รัฐมนตรีช่วยว่าการกระทรวง รายรับรวมเดือนละ 113,560 บาท หมายเหตุ : ส.ส. ซึ่งดำรงตำแหน่งรัฐมนตรีด้วย เมื่อได้รับเงินเดือนและเงินประจำตำแหน่งในฐานะรัฐมนตรีแล้ว ไม่มีสิทธิได้รับเงินประจำตำแหน่งและเงินเพิ่มสำหรับตำแหน่ง ส.ส. อีก ........................................................................... คณะทำงานทางการเมือง คณะทำงานทางการเมืองจะประกอบด้วย ที่ปรึกษา นักวิชาการ และเลขานุการ เพื่อทำหน้าที่ตามความประสงค์ของปธ.สภาฯ, รอง ปธ.สภาฯ และผู้นำฝ่ายค้าน แล้วแต่กรณี โดยที่แต่ละตำแหน่งจะมีจำนวนบุคคลในคณะทำงานทางการเมืองแตกต่างกันออกไป ดังนี้ ปธ.สภาฯ มีคณะทำงานทางการเมือง จำนวน 10 คน ประกอบด้วย ที่ปรึกษา 4 คน ได้ค่าตอบแทนเดือนละ 16,000 บาท นักวิชาการ 3 คน ได้ค่าตอบแทนเดือนละ 12,800 บาท เลขานุการ 3 คน ได้ค่าตอบแทนเดือนละ 9,600 บาท รอง ปธ.สภาฯ 1 คน มีคณะทำงานทางการเมือง จำนวน 7 คน ประกอบด้วย ที่ปรึกษา 3 คน ได้ค่าตอบแทนเดือนละ 16,000 บาท นักวิชาการ 2 คน ได้ค่าตอบแทนเดือนละ 12,800 บาท เลขานุการ 2 คน ได้ค่าตอบแทนเดือนละ 9,600 บาท ผู้นำฝ่ายค้าน มีคณะทำงานทางการเมือง จำนวน 10 คน ประกอบด้วย ที่ปรึกษา 4 คน ได้ค่าตอบแทนเดือนละ 16,000 บาท นักวิชาการ 4 คน ได้ค่าตอบแทนเดือนละ 12,800 บาท เลขานุการ 2 คน ได้ค่าตอบแทนเดือนละ 9,600 บาท ........................................................................... ค่าใช้จ่ายในการเดินทาง ส.ส. ซึ่งมีถิ่นที่อยู่นอกจังหวัดอันเป็นที่ตั้งรัฐสภา จะได้รับค่าพาหนะในการเดินทางจากจังหวัดอันเป็นถิ่นที่อยู่ มายังจังหวัดอันเป็นที่ตั้งรัฐสภา เฉพาะการเดินทางครั้งแรกเพื่อมาเข้ารับหน้าที่ตามรัฐธรรมนูญ และเมื่อสมาชิกภาพของ ส.ส. สิ้นสุดลง ให้ ส.ส. ซึ่งมีถิ่นที่อยู่นอกจังหวัดอันเป็นที่ตั้งรัฐสภา ได้รับค่าพาหนะในการเดินทางจากจังหวัดอันเป็นที่ตั้งรัฐสภากลับไปยังจังหวัดอันเป็นถิ่นที่อยู่เดิม โดยให้ได้รับสิทธิในอัตราเดียวกับข้าราชการ ผู้ดำรงตำแหน่งประเภทบริหารระดับสูง ตำแหน่งหัวหน้าส่วนราชการ ระดับกระทรวง จ่ายให้เมื่อเข้ารัฐสภาในวันแรกของการรับตำแหน่ง ส.ส. และจ่ายให้อีกครั้ง เมื่อสิ้นสุดสภาพความเป็น ส.ส. ซึ่งการเดินทางนั้นครอบคลุม รถไฟ รถยนต์ประจำทาง และเครื่องบิน โดยจะให้สำนักงานเลขาธิการสภาฯ จัดใบเบิกทางโดยสารตามจริงให้ และอนุญาตให้มีผู้ติดตามได้ 1 คน ในชั้นเดียวกัน เงินสวัสดิการรักษาพยาบาลของ ส.ส. พ.ร.ฎ.เงินประจำตำแหน่งและประโยชน์ตอบแทนอย่างอื่นของสมาชิกรัฐสภา พ.ศ.2550 กำหนดให้ ส.ส. ได้รับเงินสวัสดิการรักษาพยาบาลตามจำนวนที่จ่ายจริงและต้องไม่เกินอัตราที่กำหนด ผู้ป่วยใน ค่าห้องและค่าอาหาร (ไม่เกิน 31 วัน/ครั้ง) 4,000 บาท/วัน ค่าห้อง ICU/CCU (สูงสุดไม่เกิน 7 วัน/ครั้ง) 10,000 บาท/วัน ค่ารักษาพยาบาลทั่วไป 100,000 บาท/ครั้ง ค่ารถพยาบาล 1,000 บาท/ครั้ง ค่าแพทย์ผ่าตัด 120,000 บาท/ครั้ง ค่าแพทย์เยี่ยมไข้ (ไม่เกิน 31 วัน/ครั้ง) 1,000 บาท/วัน ค่าปรึกษาแพทย์ผู้เชี่ยวชาญเฉพาะโรค 4,000 บาท/ครั้ง การรักษาทันตกรรม 5,000 บาท/ปี การคลอดบุตร : คลอดธรรมชาติ 20,000 บาท คลอดโดยการผ่าตัด 40,000 บาท สวัสดิการอื่น ๆ ........................................................................... ผู้ป่วยนอก ค่ารักษาพยาบาลทั่วไป 90,000 บาท/ปี อุบัติเหตุฉุกเฉิน 20,000 บาท/ครั้ง การตรวจสุขภาพประจำปี 7,000 บาท/ปี เบี้ยประชุมกรรมาธิการ และอนุกรรมาธิการ ........................................................................... เบี้ยประชุมกรรมาธิการ ให้กรรมาธิการ ส.ส. ได้รับเบี้ยประชุมเป็นรายครั้งเฉพาะครั้งที่มาประชุม ในอัตราครั้งละ 1,500 บาท กรรมาธิการดังกล่าวให้ได้รับเบี้ยประชุมเพียงครั้งเดียวใน 1 วัน เว้นแต่ในกรณีที่กรรมาธิการนั้น มีการประชุมในคณะกรรมาธิการคณะอื่นด้วยในวันเดียวกัน ให้ได้รับเบี้ยประชุมในวันนั้นไม่เกิน 2 ครั้ง เบี้ยประชุมอนุกรรมาธิการ ให้อนุกรรมาธิการ ส.ส. ได้รับเบี้ยประชุมเป็นรายครั้งเฉพาะครั้งที่มาประชุม ในอัตราครั้งละ 800 บาท อนุกรรมาธิการดังกล่าวให้ได้รับเบี้ยประชุมเพียงครั้งเดียวใน 1 วัน เว้นแต่ในกรณีที่อนุกรรมาธิการนั้น มีการประชุมในคณะอนุกรรมาธิการคณะอื่นด้วยในวันเดียวกัน ให้ได้รับเบี้ยประชุมในวันนั้นไม่เกิน 2 ครั้ง ที่มา : สิทธิประโยชน์ของสมาชิกสภาผู้แทนราษฎร 2556 ........................................................................... https://youtube.com/shorts/2qe_HnXNIOU?si=ZquKZfAl3RBSL_Wo
    0 Comments 0 Shares 95 Views 0 Reviews
  • “Splunk ออกแพตช์อุด 6 ช่องโหว่ร้ายแรง — SSRF, XSS, XXE และ DoS ครบสูตรในแพลตฟอร์ม Enterprise และ Cloud”

    Splunk ได้ออกชุดแพตช์ความปลอดภัยในวันที่ 2 ตุลาคม 2025 เพื่อแก้ไขช่องโหว่รวม 6 รายการใน Splunk Enterprise และ Splunk Cloud Platform โดยช่องโหว่เหล่านี้มีตั้งแต่ระดับกลางไปจนถึงระดับสูง และครอบคลุมทั้งการควบคุมสิทธิ์ที่ผิดพลาด, การโจมตีแบบ cross-site scripting (XSS), XML injection, denial-of-service (DoS) และ server-side request forgery (SSRF) ที่ไม่ต้องยืนยันตัวตน

    ช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2025-20371 ซึ่งเป็น blind SSRF ที่เปิดทางให้ผู้โจมตีภายนอกสามารถสั่ง REST API แทนผู้ใช้ที่มีสิทธิ์สูงได้ โดยไม่ต้องล็อกอินเลย หากระบบเปิดใช้งานการตั้งค่า enableSplunkWebClientNetloc และเหยื่อถูกหลอกให้คลิกลิงก์ที่ฝังคำสั่งไว้

    อีกช่องโหว่ที่น่ากังวลคือ CVE-2025-20366 ซึ่งอนุญาตให้ผู้ใช้สิทธิ์ต่ำสามารถเข้าถึงผลการค้นหาที่ควรเป็นของผู้ดูแลระบบได้ หากสามารถเดา Search ID (SID) ของ job ที่รันอยู่เบื้องหลังได้ถูกต้อง

    ช่องโหว่อื่น ๆ ได้แก่

    Reflected XSS ผ่านพารามิเตอร์ dataset.command
    Stored XSS ใน error message ของ saved search
    XXE injection ผ่าน dashboard tab label
    DoS จากการส่ง LDAP bind request จำนวนมากโดยผู้ใช้ที่มีสิทธิ์เปลี่ยนการยืนยันตัวตน

    Splunk แนะนำให้ผู้ใช้ทุกคนอัปเดตเป็นเวอร์ชันล่าสุดทันที ได้แก่ 9.4.4, 9.3.6, 9.2.8 หรือ 10.0.1 ขึ้นไป และสำหรับผู้ใช้ Splunk Cloud ให้ตรวจสอบว่าได้รับ hotfix แล้วหรือยัง รวมถึงตั้งค่า enableSplunkWebClientNetloc ให้เป็น false หากไม่จำเป็นต้องใช้งาน

    ข้อมูลสำคัญจากข่าว
    Splunk ออกแพตช์แก้ไขช่องโหว่ 6 รายการใน Enterprise และ Cloud Platform
    CVE-2025-20371 เป็น blind SSRF ที่ไม่ต้องยืนยันตัวตน และสามารถสั่ง REST API แทนผู้ใช้สิทธิ์สูง
    ช่องโหว่นี้เกิดขึ้นเมื่อเปิดใช้งาน enableSplunkWebClientNetloc และเหยื่อถูกหลอกให้คลิกลิงก์
    CVE-2025-20366 เป็น improper access control ที่เปิดให้ผู้ใช้สิทธิ์ต่ำเข้าถึงผลการค้นหา
    CVE-2025-20367 และ CVE-2025-20368 เป็น XSS แบบ reflected และ stored ตามลำดับ
    CVE-2025-20369 เป็น XXE injection ผ่าน dashboard tab label
    CVE-2025-20370 เป็น DoS จาก LDAP bind request จำนวนมาก
    แนะนำให้อัปเดตเป็นเวอร์ชัน 9.4.4, 9.3.6, 9.2.8 หรือ 10.0.1 ขึ้นไป
    ผู้ใช้ Splunk Cloud ควรตรวจสอบว่าได้รับ hotfix แล้วหรือยัง

    ข้อมูลเสริมจากภายนอก
    SSRF เป็นเทคนิคที่ใช้เซิร์ฟเวอร์เป็นตัวกลางในการส่งคำขอไปยังระบบภายในหรือ API ที่ควบคุมโดย attacker
    XXE injection สามารถใช้เพื่ออ่านไฟล์ภายในเซิร์ฟเวอร์หรือทำให้ระบบล่ม
    LDAP bind request ที่มากเกินไปสามารถทำให้ CPU พุ่งสูงและระบบหยุดทำงาน
    XSS เป็นช่องโหว่ที่ใช้ฝัง JavaScript เพื่อขโมย session หรือหลอกผู้ใช้
    การเดา Search ID (SID) เป็นเทคนิคที่ใช้ brute-force หรือการวิเคราะห์ pattern ของระบบ

    https://securityonline.info/splunk-fixes-six-flaws-including-unauthenticated-ssrf-and-xss-vulnerabilities-in-enterprise-platform/
    🧨 “Splunk ออกแพตช์อุด 6 ช่องโหว่ร้ายแรง — SSRF, XSS, XXE และ DoS ครบสูตรในแพลตฟอร์ม Enterprise และ Cloud” Splunk ได้ออกชุดแพตช์ความปลอดภัยในวันที่ 2 ตุลาคม 2025 เพื่อแก้ไขช่องโหว่รวม 6 รายการใน Splunk Enterprise และ Splunk Cloud Platform โดยช่องโหว่เหล่านี้มีตั้งแต่ระดับกลางไปจนถึงระดับสูง และครอบคลุมทั้งการควบคุมสิทธิ์ที่ผิดพลาด, การโจมตีแบบ cross-site scripting (XSS), XML injection, denial-of-service (DoS) และ server-side request forgery (SSRF) ที่ไม่ต้องยืนยันตัวตน ช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2025-20371 ซึ่งเป็น blind SSRF ที่เปิดทางให้ผู้โจมตีภายนอกสามารถสั่ง REST API แทนผู้ใช้ที่มีสิทธิ์สูงได้ โดยไม่ต้องล็อกอินเลย หากระบบเปิดใช้งานการตั้งค่า enableSplunkWebClientNetloc และเหยื่อถูกหลอกให้คลิกลิงก์ที่ฝังคำสั่งไว้ อีกช่องโหว่ที่น่ากังวลคือ CVE-2025-20366 ซึ่งอนุญาตให้ผู้ใช้สิทธิ์ต่ำสามารถเข้าถึงผลการค้นหาที่ควรเป็นของผู้ดูแลระบบได้ หากสามารถเดา Search ID (SID) ของ job ที่รันอยู่เบื้องหลังได้ถูกต้อง ช่องโหว่อื่น ๆ ได้แก่ ⚠️ Reflected XSS ผ่านพารามิเตอร์ dataset.command ⚠️ Stored XSS ใน error message ของ saved search ⚠️ XXE injection ผ่าน dashboard tab label ⚠️ DoS จากการส่ง LDAP bind request จำนวนมากโดยผู้ใช้ที่มีสิทธิ์เปลี่ยนการยืนยันตัวตน Splunk แนะนำให้ผู้ใช้ทุกคนอัปเดตเป็นเวอร์ชันล่าสุดทันที ได้แก่ 9.4.4, 9.3.6, 9.2.8 หรือ 10.0.1 ขึ้นไป และสำหรับผู้ใช้ Splunk Cloud ให้ตรวจสอบว่าได้รับ hotfix แล้วหรือยัง รวมถึงตั้งค่า enableSplunkWebClientNetloc ให้เป็น false หากไม่จำเป็นต้องใช้งาน ✅ ข้อมูลสำคัญจากข่าว ➡️ Splunk ออกแพตช์แก้ไขช่องโหว่ 6 รายการใน Enterprise และ Cloud Platform ➡️ CVE-2025-20371 เป็น blind SSRF ที่ไม่ต้องยืนยันตัวตน และสามารถสั่ง REST API แทนผู้ใช้สิทธิ์สูง ➡️ ช่องโหว่นี้เกิดขึ้นเมื่อเปิดใช้งาน enableSplunkWebClientNetloc และเหยื่อถูกหลอกให้คลิกลิงก์ ➡️ CVE-2025-20366 เป็น improper access control ที่เปิดให้ผู้ใช้สิทธิ์ต่ำเข้าถึงผลการค้นหา ➡️ CVE-2025-20367 และ CVE-2025-20368 เป็น XSS แบบ reflected และ stored ตามลำดับ ➡️ CVE-2025-20369 เป็น XXE injection ผ่าน dashboard tab label ➡️ CVE-2025-20370 เป็น DoS จาก LDAP bind request จำนวนมาก ➡️ แนะนำให้อัปเดตเป็นเวอร์ชัน 9.4.4, 9.3.6, 9.2.8 หรือ 10.0.1 ขึ้นไป ➡️ ผู้ใช้ Splunk Cloud ควรตรวจสอบว่าได้รับ hotfix แล้วหรือยัง ✅ ข้อมูลเสริมจากภายนอก ➡️ SSRF เป็นเทคนิคที่ใช้เซิร์ฟเวอร์เป็นตัวกลางในการส่งคำขอไปยังระบบภายในหรือ API ที่ควบคุมโดย attacker ➡️ XXE injection สามารถใช้เพื่ออ่านไฟล์ภายในเซิร์ฟเวอร์หรือทำให้ระบบล่ม ➡️ LDAP bind request ที่มากเกินไปสามารถทำให้ CPU พุ่งสูงและระบบหยุดทำงาน ➡️ XSS เป็นช่องโหว่ที่ใช้ฝัง JavaScript เพื่อขโมย session หรือหลอกผู้ใช้ ➡️ การเดา Search ID (SID) เป็นเทคนิคที่ใช้ brute-force หรือการวิเคราะห์ pattern ของระบบ https://securityonline.info/splunk-fixes-six-flaws-including-unauthenticated-ssrf-and-xss-vulnerabilities-in-enterprise-platform/
    SECURITYONLINE.INFO
    Splunk Fixes Six Flaws, Including Unauthenticated SSRF and XSS Vulnerabilities in Enterprise Platform
    Splunk issued patches for six flaws, including a High-severity blind SSRF (CVE-2025-20371) and XSS issues that could allow attackers to access sensitive data and crash the platform.
    0 Comments 0 Shares 102 Views 0 Reviews
  • นิทานเรื่องจริง เรื่อง “ลูกครึ่ง หรือ นกสองหัว”
    ตอนที่ 3 “นกหัวเอียง”
    ตุรกีเหมือนเป็นลูกครึ่ง ครึ่งฝรั่ง ครึ่งอาหรับ อยู่ที่ว่าตุรกีจะเอียงหัวไปทางไหน เอียงหัวไปทางซ้าย ก็กลายเป็นพวกฝรั่ง เอียงหัวไปทางขวา ก็กลายเป็นพวกอาหรับ แต่อเมริกาบอกตุรกีอย่างเอียงหัวไปซ้ายที ขวาที บ่อยนัก อเมริกาเวียนหัว
    อเมริกาบอกว่า แม้ตุรกีจะเป็นเพื่อนสนิทมิตรใกล้ แต่ตุรกีมีความเป็นตัวของตัวเองสูงมาก ซึ่งเหมือนเพื่อนบางคนของอเมริกาในยุโรป (ใครนะ ? )
    ในรายงานวิเคราะห์ของ Council on Foreign Relations Report No. 69 ซึ่งทำโดยคุณนาย Madeline K. Albright (อดีต รมว.ต่างประเทศอเมริกา สมัยนายบุช (ลูก) และพวก) อเมริกายอมรับว่า ความจริงแล้ว ตุรกีไม่เหมือนประเทศใดในโลก ! เป็นทั้งเพื่อนสนิทรู้ใจสาระพัดของอเมริกา ขณะเดียวกัน ก็ทำให้หัวอกอเมริกากลัดหนอง ได้อยู่หลายครั้งเช่นเดียวกัน และมันจะเป็นอยู่เช่นนี้ตลอดไป เพราะสาเหตุลึก ๆ ของความกลัดหนองนี้มาจาก ความไม่ไว้วางใจ ซึ่งกันและกันอย่างแท้จริงของทั้ง 2 ฝ่าย !
    แม้จะคบกันมา 60 ปีแล้ว ร่วมกิจการบนดินใต้ดินกันมาสาระพัด อเมริกาก็ยังอ่านตุรกีไม่ขาด ว่าตกลงตุรกีเป็นนกสองหัวหรือไม่ หรือตุรกีเป็นเพียงลูกครึ่ง ซึ่งมีทั้งความเป็นยุโรป และอาหรับอยู่ในตัว ในขณะที่อเมริกาไม่มีครึ่งไหนอยู่ในตัวเลย แล้วจะเข้าใจหัวอกของคนครึ่งลูกหรือเต็มใบได้อย่างไร
(ไม่เหมือนสมันน้อยนะ 60 ปีก่อน ว่านอนสอนง่าย ให้เดินต๊อก ๆ ตามยังไง เดี๋ยวนี้ก็ยังเดินตามเหมือนเดิม ไม่มีปากไม่มีเสียง น่ารักเสียไม่มี)
    สงครามเย็นจบไปแล้ว แต่หมากล้อมของอเมริกาดูเหมือนจะยังไม่จบ แล้วตุรกีเล่า ยังเป็นหมากให้อเมริกาเดินตามใจชอบเหมือนเดิม ๆ อยู่หรือเปล่า ตกลงหัวของตุรกีอยู่ทางไหนกันแน่ อเมริกาเริ่มแสดงอาการทวงบุญคุณ และตุรกีก็เริ่มแสดงอาการ บุญคุณใช้หมดแล้ว…หรือยังครับนายท่าน?
    ส่วนรายงาน CRS ฉบับวันที่ 27 มี.ค. 2014 บอกว่าตุรกี เริ่มมีการเปลี่ยนท่าที ลดการพึ่งพาอเมริกาลงไปหลายส่วน อาการแบบนี้แปลว่าอะไร เบื่อจะเล่นเป็นตัวประกอบแล้วหรือไง อยากเล่นเป็นตัวเอกบ้างละซิท่า
    อเมริกาตั้งความหวังไว้ว่า เมื่ออเมริกาประกาศ (ลวงโลกว่า) ถอนทหารจาก Iraq และ Afghanistan แล้ว ตุรกีจะต้องเป็นผู้รับไม้ไปทำการแทนต่อ หน้าฉากอเมริกาเล่นบทถอน แต่หลังฉาก ให้ตุรกีเล่นบทเข้าไปคุมพื้นที่แทน ! นายท่านมัวแต่ให้กระผมเล่นอยู่แต่หลังฉาก แล้วอย่างนี้ เมื่อไหร่ผมจะได้เป็นตัวเอกซะ ที เล่นหลังฉากมา 60 ปี แล้วนะขอรับ (โถ หัวอกเดียวกับสมันน้อยเลย ดีว่าสมันน้อย ไม่ต้องไปเก็บกวาดนอกบ้าน แค่เดินตามเขาชี้นิ้วในบ้านเราต๊อกๆ มา 60 ปี ประชาชี ก็ช้ำพอแล้ว พอหรือยัง พอหรือยัง)
    โดยภูมิประเทศที่ตั้ง ทำให้ตุรกีมีโอกาสติดต่อคบค้ากับ หลายประเทศ ไม่ว่าฝั่งยุโรป หรือฝั่งอาหรับ ประเทศที่ตุรกี คบค้ามานาน คือ อิหร่าน และรัสเซีย ทั้ง 3 ประเทศผูกพันธ์กัน ทั้งทางภูมิศาสตร์ ประวัติศาสตร์ และมีส่วนผสมทางวัฒนธรรม การค้า ภาษา และศาสนาอีกด้วย แม้ว่าหลายครั้ง สัมพันธ์ 3 ประเทศ จะมีตกหลุม ตกรางไปบ้าง แต่ลึก ๆ แล้ว 3 ประเทศนี้ตัดกันไม่ง่าย ขายกันไม่ขาด ตุรกีไม่ปิดบัง มันมีมานานแล้วเพื่อนเก่าน่ะ เขาพวกมีประวัติศาสตร์ มีวัฒนธรรมยาวนาน เป็นอดีตจักรวรรดิด้วยกัน ทั้ง 3 ประเทศ ไม่ใช่ประเทศเกิดใหม่เพิ่งฉลองอิสรภาพ แต่เพื่อนใหม่อย่างอเมริกา ตุรกีก็คบ และดูเหมือนจะไม่สนใจว่า จะทำให้อเมริการู้สึกอย่างไร อเมริการู้สึกและไม่ใช่รู้สึกระดับธรรมดา อเมริกาจับตาส่องกล้องตามสัมพันธ์ของ 3 สหาย ตลอดทุกกระเบียดนิ้ว
    อเมริกายังจำได้ไม่มีวันลืม เมื่อปี ค.ศ. 2010 เกี่ยวกับเรื่อง Israel กับกองเรือที่ Gaza ที่ตุรกีโหวตสวนอเมริกา แต่เรื่องนี้ยังเล็ก สำหรับอเมริกา เมื่อเทียบกับอีกเรื่องในปีเดียวกัน เมื่อ UN Security Council ลงมติดให้สมาชิกคว่ำบาตรอิหร่าน แต่ตุรกี (และบราซิล พร้อมใจกัน) ลงมติสวนทางกับอเมริกา ทั้ง 2 เรื่อง เป็นประเด็นทางยุทธศาสตร์สำคัญของอเมริกาในภูมิภาคนี้
    เหตุการณ์วิกฤติที่ Crimea และ Ukraine ก็เป็นอีกกรณีที่ทำให้อเมริกาจับตาดูแบบไม่กระพริบว่าจะมีส่วนกระทบ หรือเปลี่ยนแปลงสัมพันธ์ระหว่างตุรกี กับรัสเซีย ในทางใดบ้างหรือไม่
    นอกจากนี้ในสายตาของอเมริกา การที่ตุรกีทำท่าออกหน้าเรื่อง Syria เหมือนจะยกทัพไปปราม รัฐบาล Asrad แต่เอาจริงก็แค่ส่งเสบียง ส่งกองกำลัง แบบตีปี๊บให้ดังมากกว่า เป็นไปได้ว่าตุรกีหวังจะให้อเมริกา และ NATO ออกหน้า (อย่าที่แอบคุยกันไว้) แต่เมื่อรัฐบาล Obama กลับลำถอยฉาก ออกมาจาก Syria ตุรกีก็เลยหยุดดูบ้าง ทั้ง ๆ ที่จริง ๆ แล้ว อเมริกาหวังจะให้ตุรกีเดินหน้าต่อไป
    ตุรกีหยุดเพราะอเมริกาถอย หรือตุรกีหยุด เพราะรัสเซียและอิหร่าน ไม่(เคย) เดินหน้าเข้าไปขยี้ Syria อเมริกาจึงยังจับตาดูตุรกีต่อไป
    อิหร่านและรัสเซีย เป็นคู่ค้าที่สำคัญของตุรกีในด้านพลังงาน เมื่ออเมริกาและสหภาพยุโรป ประกาศคว่ำบาตรอิหร่าน ผู้ที่เดือดร้อนจนเหงื่อตกคือตุรกี ตุรกีพึ่งน้ำมันและแก๊ซจากอิหร่าน ห้ามค้าขายกับอิหร่านแล้วจะทำอย่างไร ตุรกีถาม อเมริกาบอก ก็ไม่ต้องซื้อ พูดง่ายนะ
    ตุรกีหน้ามืด หรือ อยากลองของกับอเมริกา หรือนี่คือ ตุรกี “ตัวจริง”
    แม้อเมริกาจะบอกให้ตุรกีเลิกคบกับอิหร่าน แต่ตุรกี โดยรัฐบาล AKP ของนาย Erdogan ยังเดินหน้า ซื้อขายน้ำมันและแก๊ซกับอิหร่านต่อไป ทำทั้งแบบเปิดเผยและปกปิด เพื่อเลี่ยงกฎเกณฑ์การคว่ำบาตรของอเมริกาและสหภาพยุโรป ส่วนหนึ่งที่ตุรกีทำคือ ทำผ่าน Halk Bankasi (People’s Bank) หรือที่เรียกว่า HalkBak ซึ่งเป็นของรัฐบาล อันเป็นต้นเหตุของการถูกกล่าวหาว่ารัฐบาลฉ้อโกง
    เมื่ออิหร่านขายน้ำมันและแก๊สให้ตุรกี ตุรกีจะจ่ายค่าซื้อขายผ่าน Halk Bank โดย Bank ซื้อทองคำ จ่ายเป็นค่าซื้อขายให้อิหร่านอีกต่อ แทนการจ่ายด้วยเงินตรา เพราะอิหร่านถูกห้ามการใช้เงินโอน ผ่านระบบเงินโอนระหว่างประเทศ swift International money system ตามการคว่ำบาตร ตั้งแต่เดือนมีนาคม ค.ศ. 2012 ตุรกีเชื่อว่าตัวเองไม่ได้ทำผิดกฎการคว่ำบาตร เพราะไม่มีข้อห้ามไม่ให้ห้ามซื้อขาย แร่ธาตุมีค่ากับอิหร่าน
    ไม่นานหลังจากนั้นก็เริ่มมีข่าวว่า Halk Bank และรัฐบาลตุรกีร่วมกันฉ้อโกง ข่าวนี้เริ่มแพร่จากบุคคลในระดับสูงในสังคมตุรกี โดยผู้ที่มีส่วนในการบริหารประเทศตุรกีเองนั่นแหละ เรียกว่าเริ่มนินทากันในระดับสูงก่อนทำข่าวหลุดให้สื่อประโคม !
    เศรษฐกิจของตุรกี เริ่มมีผลกระทบจากการคว่ำบาตรอิหร่าน ทั้งหมดก็เพราะการเดินนโยบายโง่บริสุทธิ์ (หรือหนอนบ่อนไส้ !) ของรัฐมนตรีต่างประเทศของตุรกี นาย Ahmet Davutoglu ที่แนะนำรัฐบาล AKP ให้ใช้นโยบาย Neo-Ottoman เราต้องเป็นตัวอย่างที่ดี เป็น Turkish model Neo-Ottoman ซึ่งได้รับการสนับสนุนจากวอชิงตันและ NATO
    อันที่จริงตุรกีไม่ได้ใช้สิทธิในฐานะสมาชิก NATOคัดค้าน เมื่อ NATO มีแผนจะถล่ม Libya ซึ่งก็เป็นมิตรเก่าของตุรกีเช่นเดียวกัน จากนั้นก็ลามไปถึง Syria เมื่อตุรกีเดินเข้าไปถล่ม Syria ตุรกีรู้หรือไม่ว่ามันเป็นกับดัก ที่มีเหยื่อคอยอยู่แล้วหลายตัว เช่น Libya, Syria, Iraq และ Lebanon และจะทำให้ตุรกีเดินห่างจากมิตรเก่าแก่ เช่น อิหร่าน และรัสเซีย ที่ดูเหมือนจะผูกพันธ์กัน แน่นแฟ้นขึ้นเรื่อย ๆ
    และตุรกีก็ดูเหมือนไม่ฉุกใจคิด เลยว่า ทำไมรัสเซีย อิหร่าน และจีน จึงรวมตัวกัน จับมือคัดค้าน การถล่ม Syria นอกจากไม่ฉุกใจคิดแล้ว ตุรกี ยังเดินนำหน้าสู่กับดักด้วยตนเอง ด้วยการสนับสนุนทั้งด้านอาวุธ การฝึก การเงิน ให้แก่กบฎซีเรียอีกด้วย นี่เป็นการคิดดอกเบี้ยทบต้นของอเมริกากับตุรกี สำหรับเงินที่ลงทุนไป
    หรือตุรกี กำลังเล่นอะไร?
    สวัสดีครับ
คนเล่านิทาน
19 กค. 2557
    นิทานเรื่องจริง เรื่อง “ลูกครึ่ง หรือ นกสองหัว” ตอนที่ 3 “นกหัวเอียง” ตุรกีเหมือนเป็นลูกครึ่ง ครึ่งฝรั่ง ครึ่งอาหรับ อยู่ที่ว่าตุรกีจะเอียงหัวไปทางไหน เอียงหัวไปทางซ้าย ก็กลายเป็นพวกฝรั่ง เอียงหัวไปทางขวา ก็กลายเป็นพวกอาหรับ แต่อเมริกาบอกตุรกีอย่างเอียงหัวไปซ้ายที ขวาที บ่อยนัก อเมริกาเวียนหัว อเมริกาบอกว่า แม้ตุรกีจะเป็นเพื่อนสนิทมิตรใกล้ แต่ตุรกีมีความเป็นตัวของตัวเองสูงมาก ซึ่งเหมือนเพื่อนบางคนของอเมริกาในยุโรป (ใครนะ ? ) ในรายงานวิเคราะห์ของ Council on Foreign Relations Report No. 69 ซึ่งทำโดยคุณนาย Madeline K. Albright (อดีต รมว.ต่างประเทศอเมริกา สมัยนายบุช (ลูก) และพวก) อเมริกายอมรับว่า ความจริงแล้ว ตุรกีไม่เหมือนประเทศใดในโลก ! เป็นทั้งเพื่อนสนิทรู้ใจสาระพัดของอเมริกา ขณะเดียวกัน ก็ทำให้หัวอกอเมริกากลัดหนอง ได้อยู่หลายครั้งเช่นเดียวกัน และมันจะเป็นอยู่เช่นนี้ตลอดไป เพราะสาเหตุลึก ๆ ของความกลัดหนองนี้มาจาก ความไม่ไว้วางใจ ซึ่งกันและกันอย่างแท้จริงของทั้ง 2 ฝ่าย ! แม้จะคบกันมา 60 ปีแล้ว ร่วมกิจการบนดินใต้ดินกันมาสาระพัด อเมริกาก็ยังอ่านตุรกีไม่ขาด ว่าตกลงตุรกีเป็นนกสองหัวหรือไม่ หรือตุรกีเป็นเพียงลูกครึ่ง ซึ่งมีทั้งความเป็นยุโรป และอาหรับอยู่ในตัว ในขณะที่อเมริกาไม่มีครึ่งไหนอยู่ในตัวเลย แล้วจะเข้าใจหัวอกของคนครึ่งลูกหรือเต็มใบได้อย่างไร
(ไม่เหมือนสมันน้อยนะ 60 ปีก่อน ว่านอนสอนง่าย ให้เดินต๊อก ๆ ตามยังไง เดี๋ยวนี้ก็ยังเดินตามเหมือนเดิม ไม่มีปากไม่มีเสียง น่ารักเสียไม่มี) สงครามเย็นจบไปแล้ว แต่หมากล้อมของอเมริกาดูเหมือนจะยังไม่จบ แล้วตุรกีเล่า ยังเป็นหมากให้อเมริกาเดินตามใจชอบเหมือนเดิม ๆ อยู่หรือเปล่า ตกลงหัวของตุรกีอยู่ทางไหนกันแน่ อเมริกาเริ่มแสดงอาการทวงบุญคุณ และตุรกีก็เริ่มแสดงอาการ บุญคุณใช้หมดแล้ว…หรือยังครับนายท่าน? ส่วนรายงาน CRS ฉบับวันที่ 27 มี.ค. 2014 บอกว่าตุรกี เริ่มมีการเปลี่ยนท่าที ลดการพึ่งพาอเมริกาลงไปหลายส่วน อาการแบบนี้แปลว่าอะไร เบื่อจะเล่นเป็นตัวประกอบแล้วหรือไง อยากเล่นเป็นตัวเอกบ้างละซิท่า อเมริกาตั้งความหวังไว้ว่า เมื่ออเมริกาประกาศ (ลวงโลกว่า) ถอนทหารจาก Iraq และ Afghanistan แล้ว ตุรกีจะต้องเป็นผู้รับไม้ไปทำการแทนต่อ หน้าฉากอเมริกาเล่นบทถอน แต่หลังฉาก ให้ตุรกีเล่นบทเข้าไปคุมพื้นที่แทน ! นายท่านมัวแต่ให้กระผมเล่นอยู่แต่หลังฉาก แล้วอย่างนี้ เมื่อไหร่ผมจะได้เป็นตัวเอกซะ ที เล่นหลังฉากมา 60 ปี แล้วนะขอรับ (โถ หัวอกเดียวกับสมันน้อยเลย ดีว่าสมันน้อย ไม่ต้องไปเก็บกวาดนอกบ้าน แค่เดินตามเขาชี้นิ้วในบ้านเราต๊อกๆ มา 60 ปี ประชาชี ก็ช้ำพอแล้ว พอหรือยัง พอหรือยัง) โดยภูมิประเทศที่ตั้ง ทำให้ตุรกีมีโอกาสติดต่อคบค้ากับ หลายประเทศ ไม่ว่าฝั่งยุโรป หรือฝั่งอาหรับ ประเทศที่ตุรกี คบค้ามานาน คือ อิหร่าน และรัสเซีย ทั้ง 3 ประเทศผูกพันธ์กัน ทั้งทางภูมิศาสตร์ ประวัติศาสตร์ และมีส่วนผสมทางวัฒนธรรม การค้า ภาษา และศาสนาอีกด้วย แม้ว่าหลายครั้ง สัมพันธ์ 3 ประเทศ จะมีตกหลุม ตกรางไปบ้าง แต่ลึก ๆ แล้ว 3 ประเทศนี้ตัดกันไม่ง่าย ขายกันไม่ขาด ตุรกีไม่ปิดบัง มันมีมานานแล้วเพื่อนเก่าน่ะ เขาพวกมีประวัติศาสตร์ มีวัฒนธรรมยาวนาน เป็นอดีตจักรวรรดิด้วยกัน ทั้ง 3 ประเทศ ไม่ใช่ประเทศเกิดใหม่เพิ่งฉลองอิสรภาพ แต่เพื่อนใหม่อย่างอเมริกา ตุรกีก็คบ และดูเหมือนจะไม่สนใจว่า จะทำให้อเมริการู้สึกอย่างไร อเมริการู้สึกและไม่ใช่รู้สึกระดับธรรมดา อเมริกาจับตาส่องกล้องตามสัมพันธ์ของ 3 สหาย ตลอดทุกกระเบียดนิ้ว อเมริกายังจำได้ไม่มีวันลืม เมื่อปี ค.ศ. 2010 เกี่ยวกับเรื่อง Israel กับกองเรือที่ Gaza ที่ตุรกีโหวตสวนอเมริกา แต่เรื่องนี้ยังเล็ก สำหรับอเมริกา เมื่อเทียบกับอีกเรื่องในปีเดียวกัน เมื่อ UN Security Council ลงมติดให้สมาชิกคว่ำบาตรอิหร่าน แต่ตุรกี (และบราซิล พร้อมใจกัน) ลงมติสวนทางกับอเมริกา ทั้ง 2 เรื่อง เป็นประเด็นทางยุทธศาสตร์สำคัญของอเมริกาในภูมิภาคนี้ เหตุการณ์วิกฤติที่ Crimea และ Ukraine ก็เป็นอีกกรณีที่ทำให้อเมริกาจับตาดูแบบไม่กระพริบว่าจะมีส่วนกระทบ หรือเปลี่ยนแปลงสัมพันธ์ระหว่างตุรกี กับรัสเซีย ในทางใดบ้างหรือไม่ นอกจากนี้ในสายตาของอเมริกา การที่ตุรกีทำท่าออกหน้าเรื่อง Syria เหมือนจะยกทัพไปปราม รัฐบาล Asrad แต่เอาจริงก็แค่ส่งเสบียง ส่งกองกำลัง แบบตีปี๊บให้ดังมากกว่า เป็นไปได้ว่าตุรกีหวังจะให้อเมริกา และ NATO ออกหน้า (อย่าที่แอบคุยกันไว้) แต่เมื่อรัฐบาล Obama กลับลำถอยฉาก ออกมาจาก Syria ตุรกีก็เลยหยุดดูบ้าง ทั้ง ๆ ที่จริง ๆ แล้ว อเมริกาหวังจะให้ตุรกีเดินหน้าต่อไป ตุรกีหยุดเพราะอเมริกาถอย หรือตุรกีหยุด เพราะรัสเซียและอิหร่าน ไม่(เคย) เดินหน้าเข้าไปขยี้ Syria อเมริกาจึงยังจับตาดูตุรกีต่อไป อิหร่านและรัสเซีย เป็นคู่ค้าที่สำคัญของตุรกีในด้านพลังงาน เมื่ออเมริกาและสหภาพยุโรป ประกาศคว่ำบาตรอิหร่าน ผู้ที่เดือดร้อนจนเหงื่อตกคือตุรกี ตุรกีพึ่งน้ำมันและแก๊ซจากอิหร่าน ห้ามค้าขายกับอิหร่านแล้วจะทำอย่างไร ตุรกีถาม อเมริกาบอก ก็ไม่ต้องซื้อ พูดง่ายนะ ตุรกีหน้ามืด หรือ อยากลองของกับอเมริกา หรือนี่คือ ตุรกี “ตัวจริง” แม้อเมริกาจะบอกให้ตุรกีเลิกคบกับอิหร่าน แต่ตุรกี โดยรัฐบาล AKP ของนาย Erdogan ยังเดินหน้า ซื้อขายน้ำมันและแก๊ซกับอิหร่านต่อไป ทำทั้งแบบเปิดเผยและปกปิด เพื่อเลี่ยงกฎเกณฑ์การคว่ำบาตรของอเมริกาและสหภาพยุโรป ส่วนหนึ่งที่ตุรกีทำคือ ทำผ่าน Halk Bankasi (People’s Bank) หรือที่เรียกว่า HalkBak ซึ่งเป็นของรัฐบาล อันเป็นต้นเหตุของการถูกกล่าวหาว่ารัฐบาลฉ้อโกง เมื่ออิหร่านขายน้ำมันและแก๊สให้ตุรกี ตุรกีจะจ่ายค่าซื้อขายผ่าน Halk Bank โดย Bank ซื้อทองคำ จ่ายเป็นค่าซื้อขายให้อิหร่านอีกต่อ แทนการจ่ายด้วยเงินตรา เพราะอิหร่านถูกห้ามการใช้เงินโอน ผ่านระบบเงินโอนระหว่างประเทศ swift International money system ตามการคว่ำบาตร ตั้งแต่เดือนมีนาคม ค.ศ. 2012 ตุรกีเชื่อว่าตัวเองไม่ได้ทำผิดกฎการคว่ำบาตร เพราะไม่มีข้อห้ามไม่ให้ห้ามซื้อขาย แร่ธาตุมีค่ากับอิหร่าน ไม่นานหลังจากนั้นก็เริ่มมีข่าวว่า Halk Bank และรัฐบาลตุรกีร่วมกันฉ้อโกง ข่าวนี้เริ่มแพร่จากบุคคลในระดับสูงในสังคมตุรกี โดยผู้ที่มีส่วนในการบริหารประเทศตุรกีเองนั่นแหละ เรียกว่าเริ่มนินทากันในระดับสูงก่อนทำข่าวหลุดให้สื่อประโคม ! เศรษฐกิจของตุรกี เริ่มมีผลกระทบจากการคว่ำบาตรอิหร่าน ทั้งหมดก็เพราะการเดินนโยบายโง่บริสุทธิ์ (หรือหนอนบ่อนไส้ !) ของรัฐมนตรีต่างประเทศของตุรกี นาย Ahmet Davutoglu ที่แนะนำรัฐบาล AKP ให้ใช้นโยบาย Neo-Ottoman เราต้องเป็นตัวอย่างที่ดี เป็น Turkish model Neo-Ottoman ซึ่งได้รับการสนับสนุนจากวอชิงตันและ NATO อันที่จริงตุรกีไม่ได้ใช้สิทธิในฐานะสมาชิก NATOคัดค้าน เมื่อ NATO มีแผนจะถล่ม Libya ซึ่งก็เป็นมิตรเก่าของตุรกีเช่นเดียวกัน จากนั้นก็ลามไปถึง Syria เมื่อตุรกีเดินเข้าไปถล่ม Syria ตุรกีรู้หรือไม่ว่ามันเป็นกับดัก ที่มีเหยื่อคอยอยู่แล้วหลายตัว เช่น Libya, Syria, Iraq และ Lebanon และจะทำให้ตุรกีเดินห่างจากมิตรเก่าแก่ เช่น อิหร่าน และรัสเซีย ที่ดูเหมือนจะผูกพันธ์กัน แน่นแฟ้นขึ้นเรื่อย ๆ และตุรกีก็ดูเหมือนไม่ฉุกใจคิด เลยว่า ทำไมรัสเซีย อิหร่าน และจีน จึงรวมตัวกัน จับมือคัดค้าน การถล่ม Syria นอกจากไม่ฉุกใจคิดแล้ว ตุรกี ยังเดินนำหน้าสู่กับดักด้วยตนเอง ด้วยการสนับสนุนทั้งด้านอาวุธ การฝึก การเงิน ให้แก่กบฎซีเรียอีกด้วย นี่เป็นการคิดดอกเบี้ยทบต้นของอเมริกากับตุรกี สำหรับเงินที่ลงทุนไป หรือตุรกี กำลังเล่นอะไร? สวัสดีครับ
คนเล่านิทาน
19 กค. 2557
    0 Comments 0 Shares 294 Views 0 Reviews
  • “CVE-2025-10184: ช่องโหว่ OnePlus เปิดทางแอปดู SMS โดยไม่ขออนุญาต — MFA พัง, ข้อมูลส่วนตัวรั่ว, ยังไม่มีแพตช์”

    Rapid7 บริษัทด้านความปลอดภัยไซเบอร์เปิดเผยช่องโหว่ร้ายแรงในระบบ OxygenOS ของ OnePlus ซึ่งถูกติดตามในชื่อ CVE-2025-10184 โดยช่องโหว่นี้เปิดทางให้แอปใดก็ตามที่ติดตั้งอยู่ในเครื่องสามารถอ่านข้อมูล SMS/MMS และ metadata ได้ทันที โดยไม่ต้องขอสิทธิ์จากผู้ใช้ ไม่ต้องมีการโต้ตอบ และไม่มีการแจ้งเตือนใด ๆ

    ช่องโหว่นี้เกิดจากการเปิดเผย content provider ภายในระบบ OxygenOS ที่ไม่ควรเข้าถึงได้ เช่น ServiceNumberProvider, PushMessageProvider และ PushShopProvider ซึ่งไม่ได้บังคับใช้สิทธิ์ READ_SMS อย่างถูกต้อง ทำให้แอปสามารถดึงข้อมูลออกมาได้โดยตรง แม้จะไม่มีสิทธิ์ที่จำเป็น

    ผลกระทบที่ตามมาคือการล่มของระบบ Multi-Factor Authentication (MFA) ที่ใช้ SMS เป็นช่องทางส่งรหัส OTP เพราะแอปที่เป็นอันตรายสามารถขโมยรหัสเหล่านี้ได้แบบเงียบ ๆ โดยไม่ต้องแจ้งเตือนผู้ใช้เลย นอกจากนี้ยังสามารถใช้ช่องโหว่นี้ในการโจมตีแบบ blind SQL injection เพื่อดึงข้อมูลข้อความทีละตัวอักษร

    Rapid7 ยืนยันว่าได้ทดสอบช่องโหว่นี้บน OnePlus 8T และ OnePlus 10 Pro ที่ใช้ OxygenOS เวอร์ชัน 12 ถึง 15 และเชื่อว่ารุ่นอื่น ๆ ที่ใช้เวอร์ชันเดียวกันก็ได้รับผลกระทบเช่นกัน โดย OxygenOS 11 ไม่พบช่องโหว่นี้

    ที่น่ากังวลคือ OnePlus ยังไม่ตอบสนองต่อการแจ้งเตือนจาก Rapid7 แม้จะมีการติดต่อผ่านช่องทางต่าง ๆ ตั้งแต่เดือนพฤษภาคม 2025 รวมถึงการส่งข้อความผ่าน X และติดต่อผ่าน Oppo ซึ่งเป็นบริษัทแม่ แต่ก็ยังไม่มีการตอบกลับหรือออกแพตช์ใด ๆ

    Rapid7 จึงตัดสินใจเปิดเผยช่องโหว่นี้ต่อสาธารณะ พร้อมแนะนำให้ผู้ใช้ OnePlus:
    ลบแอปที่ไม่จำเป็นและติดตั้งเฉพาะแอปที่เชื่อถือได้
    เปลี่ยนจาก SMS-based MFA ไปใช้แอปยืนยันตัวตน เช่น Google Authenticator หรือ Authy
    หลีกเลี่ยงการใช้ SMS ในการสื่อสารข้อมูลสำคัญ และหันไปใช้แอปที่เข้ารหัส เช่น Signal หรือ WhatsApp

    ข้อมูลสำคัญจากข่าว
    CVE-2025-10184 เป็นช่องโหว่ permission bypass ใน OxygenOS ของ OnePlus
    แอปสามารถอ่าน SMS/MMS และ metadata ได้โดยไม่ต้องขอสิทธิ์หรือแจ้งผู้ใช้
    เกิดจาก content provider ที่เปิดเผยโดยไม่บังคับใช้ READ_SMS
    ส่งผลให้ระบบ MFA ที่ใช้ SMS ถูกขโมยรหัส OTP ได้ง่าย
    ช่องโหว่นี้ยังเปิดทางให้โจมตีแบบ blind SQL injection
    ทดสอบแล้วบน OnePlus 8T และ 10 Pro ที่ใช้ OxygenOS 12–15
    OxygenOS 11 ไม่ได้รับผลกระทบ
    Rapid7 ติดต่อ OnePlus หลายครั้งแต่ไม่ได้รับการตอบกลับ
    ยังไม่มีแพตช์แก้ไขจาก OnePlus ณ วันที่เปิดเผย

    ข้อมูลเสริมจากภายนอก
    Content provider เป็นระบบจัดการข้อมูลใน Android ที่ควรมีการควบคุมสิทธิ์เข้าถึง
    Blind SQL injection คือการดึงข้อมูลจากฐานข้อมูลโดยไม่เห็นผลลัพธ์โดยตรง
    MFA ที่ใช้ SMS ถูกวิจารณ์ว่าไม่ปลอดภัยมานาน เพราะเสี่ยงต่อการถูกขโมยรหัส
    OnePlus เคยมีประวัติด้านความปลอดภัย เช่น การส่งข้อมูล IMEI ไปยังเซิร์ฟเวอร์จีน
    Rapid7 เป็นบริษัทที่มีชื่อเสียงด้านการเปิดเผยช่องโหว่แบบ responsible disclosure

    https://securityonline.info/cve-2025-10184-unpatched-oneplus-flaw-exposes-sms-data-breaks-mfa-no-patch/
    📱 “CVE-2025-10184: ช่องโหว่ OnePlus เปิดทางแอปดู SMS โดยไม่ขออนุญาต — MFA พัง, ข้อมูลส่วนตัวรั่ว, ยังไม่มีแพตช์” Rapid7 บริษัทด้านความปลอดภัยไซเบอร์เปิดเผยช่องโหว่ร้ายแรงในระบบ OxygenOS ของ OnePlus ซึ่งถูกติดตามในชื่อ CVE-2025-10184 โดยช่องโหว่นี้เปิดทางให้แอปใดก็ตามที่ติดตั้งอยู่ในเครื่องสามารถอ่านข้อมูล SMS/MMS และ metadata ได้ทันที โดยไม่ต้องขอสิทธิ์จากผู้ใช้ ไม่ต้องมีการโต้ตอบ และไม่มีการแจ้งเตือนใด ๆ ช่องโหว่นี้เกิดจากการเปิดเผย content provider ภายในระบบ OxygenOS ที่ไม่ควรเข้าถึงได้ เช่น ServiceNumberProvider, PushMessageProvider และ PushShopProvider ซึ่งไม่ได้บังคับใช้สิทธิ์ READ_SMS อย่างถูกต้อง ทำให้แอปสามารถดึงข้อมูลออกมาได้โดยตรง แม้จะไม่มีสิทธิ์ที่จำเป็น ผลกระทบที่ตามมาคือการล่มของระบบ Multi-Factor Authentication (MFA) ที่ใช้ SMS เป็นช่องทางส่งรหัส OTP เพราะแอปที่เป็นอันตรายสามารถขโมยรหัสเหล่านี้ได้แบบเงียบ ๆ โดยไม่ต้องแจ้งเตือนผู้ใช้เลย นอกจากนี้ยังสามารถใช้ช่องโหว่นี้ในการโจมตีแบบ blind SQL injection เพื่อดึงข้อมูลข้อความทีละตัวอักษร Rapid7 ยืนยันว่าได้ทดสอบช่องโหว่นี้บน OnePlus 8T และ OnePlus 10 Pro ที่ใช้ OxygenOS เวอร์ชัน 12 ถึง 15 และเชื่อว่ารุ่นอื่น ๆ ที่ใช้เวอร์ชันเดียวกันก็ได้รับผลกระทบเช่นกัน โดย OxygenOS 11 ไม่พบช่องโหว่นี้ ที่น่ากังวลคือ OnePlus ยังไม่ตอบสนองต่อการแจ้งเตือนจาก Rapid7 แม้จะมีการติดต่อผ่านช่องทางต่าง ๆ ตั้งแต่เดือนพฤษภาคม 2025 รวมถึงการส่งข้อความผ่าน X และติดต่อผ่าน Oppo ซึ่งเป็นบริษัทแม่ แต่ก็ยังไม่มีการตอบกลับหรือออกแพตช์ใด ๆ Rapid7 จึงตัดสินใจเปิดเผยช่องโหว่นี้ต่อสาธารณะ พร้อมแนะนำให้ผู้ใช้ OnePlus: ✔️ ลบแอปที่ไม่จำเป็นและติดตั้งเฉพาะแอปที่เชื่อถือได้ ✔️ เปลี่ยนจาก SMS-based MFA ไปใช้แอปยืนยันตัวตน เช่น Google Authenticator หรือ Authy ✔️ หลีกเลี่ยงการใช้ SMS ในการสื่อสารข้อมูลสำคัญ และหันไปใช้แอปที่เข้ารหัส เช่น Signal หรือ WhatsApp ✅ ข้อมูลสำคัญจากข่าว ➡️ CVE-2025-10184 เป็นช่องโหว่ permission bypass ใน OxygenOS ของ OnePlus ➡️ แอปสามารถอ่าน SMS/MMS และ metadata ได้โดยไม่ต้องขอสิทธิ์หรือแจ้งผู้ใช้ ➡️ เกิดจาก content provider ที่เปิดเผยโดยไม่บังคับใช้ READ_SMS ➡️ ส่งผลให้ระบบ MFA ที่ใช้ SMS ถูกขโมยรหัส OTP ได้ง่าย ➡️ ช่องโหว่นี้ยังเปิดทางให้โจมตีแบบ blind SQL injection ➡️ ทดสอบแล้วบน OnePlus 8T และ 10 Pro ที่ใช้ OxygenOS 12–15 ➡️ OxygenOS 11 ไม่ได้รับผลกระทบ ➡️ Rapid7 ติดต่อ OnePlus หลายครั้งแต่ไม่ได้รับการตอบกลับ ➡️ ยังไม่มีแพตช์แก้ไขจาก OnePlus ณ วันที่เปิดเผย ✅ ข้อมูลเสริมจากภายนอก ➡️ Content provider เป็นระบบจัดการข้อมูลใน Android ที่ควรมีการควบคุมสิทธิ์เข้าถึง ➡️ Blind SQL injection คือการดึงข้อมูลจากฐานข้อมูลโดยไม่เห็นผลลัพธ์โดยตรง ➡️ MFA ที่ใช้ SMS ถูกวิจารณ์ว่าไม่ปลอดภัยมานาน เพราะเสี่ยงต่อการถูกขโมยรหัส ➡️ OnePlus เคยมีประวัติด้านความปลอดภัย เช่น การส่งข้อมูล IMEI ไปยังเซิร์ฟเวอร์จีน ➡️ Rapid7 เป็นบริษัทที่มีชื่อเสียงด้านการเปิดเผยช่องโหว่แบบ responsible disclosure https://securityonline.info/cve-2025-10184-unpatched-oneplus-flaw-exposes-sms-data-breaks-mfa-no-patch/
    SECURITYONLINE.INFO
    CVE-2025-10184: Unpatched OnePlus Flaw Exposes SMS Data & Breaks MFA, PoC Available
    A critical, unpatched OnePlus flaw (CVE-2025-10184) allows any app to read SMS data without permission, breaking MFA protections. PoC is available.
    0 Comments 0 Shares 186 Views 0 Reviews
  • 17-09-68/01 : หมี CNN / "สภาโกปี๊" หรรษาขาประจำ EP5.1

    ณ ร้านอาแปะ "แดร๊กด่วน" วงประชุม "สภาโกปี๊" ชุดเก่า เวลาเดิม เกิดเรื่องใหญ่ เมื่อบรรดาพรรคการเมือง แห่กันเข้ามาในหมู่บ้านหมีดุ เหตุเพราะสถิติแรงเกิน หมู่บ้านเดียว ที่ตลอด 20 ปี ยอด NO VOTE สูงสุดอันดับ 1 ของประเทศ คือไม่เลือกใครเลย เป็นแรงดึงดูด ให้บรรดาเสือหิวทั้งหลาย อยากได้คะแนนจากที่นี่ให้ได้ เค้าเรียก "ด่านโหดหิน" ใครได้คะแนนจากที่นี่ได้ คือสุดยอดนักการเมืองเหี้ยที่ไร้พ่าย ครั้งล่าสุดเมื่อ 2 ปี ก่อน จำนวนผู้มีสิทธิ์เลือกตั้ง มี 3500 คน มีผู้มาใช้สิทธิ์ 3499 ขาด 1 เสียงเพราะนอนพะงาบที่รพ. ICU ใช้สิทธิ์โหวต NO ถึง 3499 เสียงครบตามจำนวนผู้มีสิทธิ์ หมู่บ้านหมีดุ ขึ้นชื่อเรื่อง "ไม่เอาเหี้ยไป จัญไรมา" เพราะไม่ว่าจะกาใคร แม่งก็เหี้ยเหมียงเดิม แล้วกูจะเอาเสียงบริสุทธิ์ในมือไปให้เหี้ยมันทำไมกันล่ะ นโยบายโคตรพ่อง ประชานิยมโคตรแม่ง ดีแต่เผาผลาญงบหาแดร๊ก

    อาแปะ : ไอ้สัส! วันนี้ "เหี้ยบุก" พวกเราเตรียมรับมือกันให้ดีดี งวดนี้ ได้ข่าว มันจัดเต็ม มากันยกแก๊งค์เหี้ย C ท่อน้ำเลี้ยงมันทั้งนั้น 3 พรรคหลอกแดร๊ก 1 พรรคตีเนียน มันเล่นยกสื่อเหี้ยยิวเข้ามา คงถาม หมู่บ้านเรา ไม่นิยมประชาธิปไตยโคตรพ่องยิวบ้างเหรอ?

    อาโก : พอจะมียุบสภาพกันอีก 4 เดือน เดินสายกันเชียวน่ะมรึง 4 ปี แลก 4 วิ หมายังอาย กาเสร็จ กวักมือเรียกให้ตาย แม่งก็ไม่โผล่ สันดาน ใครกันแน่ที่โง่ฟ่ะ?

    อาซิ่ม อินเตอร์ : อีหมู่บ้านชั้น มันเข้าไปเรียบร้อยแล้ว ตามสูตร หัวละ 2000 เริ่มต้น ยิ่งใกล้คืนหมาหอน เอาไปเลย 3500 พร้อมรองเท้าแตะ 1 ข้าง กาเสร็จ ค่อยไปรับอีกข้าง ดูมันทำ? คราวก่อน อีส้มดวย ชนะยกพรรค ทั้งบุคคล และพรรค เพิ่งเคยเห็น แจกบัตรคอนเสิร์ตไอดอลคลั่งฟรี หัวละ 2 ใบ วัยรุ่นแถวบ้านกรี๊ดกร๊าดกันหย่าย ดิ้นเหมือนโดนน้ำร้อนลวกเป๊ะเด๊ะ

    อาฉี : โน้น..ไม่ทันไร มันโผล่มาล่ะ เอาไงดี ใครจะเปิดก่อนดีล่ะ?

    อาคิม : ใจร่มๆ ตามสูตร มันต้องแกล้งเข้ามานั่งแดรีกโกปี๊ แล้วถามสารทุกข์ สุขดิบ เพื่อสร้างความคุ้นเคย และไว้เนื้อเชื้อใจ วิธีการเดียวกับนักล่า จูบก่อนแล้วค่อยขย้ำ มาผิดที่แล้วไอ้นู๋ นี่มันดง "เพชรฆาตนักการเมืองหัวกล้วยนะมรึง" โดนแน่

    อาซิ่ม อินเตอร์ : ไม่รู้ มันจะจำชั้นได้มั้ย เพราะมันเพิ่งจะเข้าไปในหมู่บ้านชั้นเมื่ออาทิตย์ก่อน เงิน 2000 หมดเกลี้ยงแล้ว โดนหวยแดร๊กจ๊ะ แหม..เงินอัปมงคลเสียจริง เงินบาป แทงเหี้ยอะไรก็ไม่ถูก! ให้มากูรับ แต่จะเลือกจริงหรือไม่ เรื่องของกู

    อาแปะ : READY! มันมากันแล้ว สื่อตรึม จัดฉากกันใหญ่เชียวมรึง? เดี๋ยวรู้

    ทันทีที่กองทัพสื่อรับจ้างเหี้ย ดาหน้ากันเข้ามา วางกล้องพร้อม ตัวละครพร้อม ACTION นำหน้าด้วยหัวหน้าพรรคมันม่วง สโลแกน "อยู่ให้สบาย อิ่มหมีพีมันส์" กราบไหว้มาแต่ไกล "สวัสดีครับเพ่น้อง ผมชื่อ "สะเบอเร่อเฮ้ย" ครับเพ่น้อง วันนี้ ขอฝากเนื้อ ฝากตัวไว้ในอ้อมอก อ้อมใจ เพ่น้องชาวหมู่บ้านหมีดุ ด้วยน่ะคร๊าบบบ

    ไม่ทันไร! อาแปะ หน้านิ่ง หน้าตาย ก็นำร่องก่อนเพื่อน ชี้นิ้วไปที่ชื่อป้ายหน้าร้าน ตามสโลแกน "แดร๊กเสร็จก็ไสหัวไปซะ" มันเห็นแล้วสะอึก! กูเพิ่งมาถึง แม่งจะไล่กันแล้วรึเนี่ย? โหดจริง อะไรจริง นี่มันหมู่บ้าน หรือ กรงหมาพันธุ์ดุกันฟ่ะเนี่ย?

    แฮะ..แค่แวะมาทักทาย เพ่น้องทุกท่านคร๊าบ มีอะไรให้รับใช้ บอกมาได้เลย เดี๋ยวจัดการให้ น้ำ ไฟ ถนน สาธารณูปโภค เข้าถึง เข้าถึง อย่าได้ห่วง โปรดเลือก พรรคมันม่วง เบอร์ 88 รับรอง ชีวิตจะสบายไปตลอดกาลขอรับ เพราะเรารับใช้ประชาชนเต็มความสามารถอยู่แล้ว

    อาแปะ : ลื้อจะสั่งอะไร? หากไม่กิน ก็ไสหัวออกไป ที่นี่ เค้าสงบสุขดีอยู่แล้ว

    สะเบอเร่อเฮ้ย : อ๋อ..สั่ง ครับสั่ง โกปี๊ 8 ปาท่องโก๋ 10 ไข่ลวก 10 นมเย็น 4 ขอรับ

    อาแปะ : แล้วบรรดานักข่าวที่ลื้อยกกันมาเป็นขบวนขันหมากเนี่ย ไม่ให้มันได้แดร๊กหน่อยเหรอ? ไหนว่าทำเพื่อประชาชนไง เห็นอยู่ก็ไม่น้อยน่ะ ประมาณ 40 คน จะเลี้ยงมั้ย? (ถามต่อหน้า "สะเบอเร่อเฮ้ย" ขณะ LIVE สดอยู่)

    สะเบอเร่อเฮ้ย : อ๋อ..เลี้ยงสิคร๊าบ เท่าไหร่ ก็เลี้ยงขอรับ(ไอ้สัส..จัดหนักกูทันที)

    อาโก : อ้าว..เลี้ยงแต่นักข่าว ไม่เลี้ยงพวกเรา ชาวบ้านหาเช้ากินค่ำรึจ๊ะ? คุณหัวหน้าพรรค ดูท่าทาง ไม่ใช่คนขี้เหนียวนิจ๊ะ มาทั้งที มันต้องสร้างความประทับใจหน่อยสิ อยากเห็นผู้แทนประชาชนตัวเป็นๆ ของจริง อ่ะน่ะ (คนในร้านเฮ ทันที)

    สะเบอเร่อเฮ้ย : จัดไปขอรับ เป็นเกียรติที่ได้ดูแลประชาชนครับ มันเป็นหน้าที่

    อาฉี : อ้าว..พวกเรา ไปป่าวประกาศเร็ว ท่านหัวหน้าพรรค จะเลี้ยงยกหมู่บ้าน ใครมีลูกเด็ก เล็กแดง ยกกันมากินฟรีเร็ว! ให้ว่อง ให้ไว ชาวบ้านเฮตามน้ำทันที (กล้องจับภาพบรรยากาศคึกคัก แต่หัวหน้าพรรคหน้าเจื่อน)

    หลังผ่านไป 2 ชั่วโมง หลังแดร๊กกันดุเด็ด เผ็ดมันส์ ร้านอาแปะ ทำยอดขายได้มากกว่าขายทั้งเดือนซะอีก ลาภปาก แดร๊กกันดีนัก กูขอเอาคืนมรึงบ้างเหอะ ก็ถึงเวลา "หาเสียง" ยังไงเสียแล้ว เมื่อชาวบ้านมารุมกินฟรีที่ร้านอาแปะ ก็เอาเป็นที่ถ่ายโลเกชั่นหมู่บ้านไปเลย นายอำเภอ ผู้ใหญ่บ้าน อีกำนัน ดาหน้ากันเสนอผลงานกันใหญ่ออกสื่อ ออกมาต้อนรับท่านหัวหน้าพรรคมันม่วง ชาวบ้านเห็นชัด ถึงอาการชะเลียส้นตรีนของข้าราชการ กับฝ่ายการเมือง ยิ่งทำให้แค้นจัด เดี๋ยวมีช็อตเด็ดแน่!

    LIVE สด ณ หมู่บ้านหมีดุ ตำบลหมีงาบ อำเภอหมีตะปบ ถ่ายทำที่ร้าน "แดร๊กเสร็จก็ไสหัวไปซะ" โดยมี อาแปะเป็นเจ้าของร้าน และเป็นศูนย์กลางชาวบ้าน ตั้งสภาโกปี๊มาหลายสิบปี เห็นการเมืองมาเยอะ ถูกเชิญไปให้สัมภาษณ์ โดยมีการจัดฉาก ยืนเรียงกันพร้อม ทั้งฝ่ายข้าราชการ และฝ่ายการเมือง

    สะเบอเร่อเฮ้ย : เรา..ในฐานะพรรคมันม่วง ที่ต้องการจะยกระดับความเจริญให้เพ่น้องประชาชน เราต้องการสิ่งที่ดีกว่า ทันสมัยกว่า และเห็นทันตาเป็นที่ประจักษ์ ดังนั้น นโยบายหลักของเราคือ "กินอิ่ม หลับสบาย" ทุกครัวเรือน จะต้องปลอดภัย และมีกิน มีใช้ ไม่ศักดิ์ศรี ไม่ต้องขอใครกิน อีกต่อไป (ชาวบ้านนั่งฟัง..เงียบกริบ)

    อาแปะ : ลื้อมาเพื่อช่วยพวกเราชิมิ? งั้นลื้อพร้อมจะฟังปัญหา ปากท้องชาวบ้าน และสิ่งที่ชาวบ้านต้องการจริงๆ รึยัง? ที่ไม่ใช่จากปากคนอื่น อ่ะน่ะ กล้าฟังมั้ย?

    (อาแปะพูดคั่นกลาง LIVE สดเลย อี สะเบอเร่อเฮ้ย ถึงกับชงักไป 5 วิ แต่เห็นออกสื่ออยู่ จึงตามน้ำ ผิดแผน กูกะจะใส่นโยบายหลอกแดร๊ก ปั่นหัวควายซะหน่อย แต่เสือกถูกคั่นรายการ เอาเหอะ เดี๋ยวค่อยตบท้ายสวยๆ ปล่อยชาวบ้านได้ปลดปล่อยก่อน)

    อาแปะ : กวักมือเรียก "อาโก" ทันที ตาลื้อล่ะ อั๊วชงให้แล้ว ในหมู่บ้าน ไม่มีใครรู้ดีเท่าลื้อดอก ข้อมูลตรึม ปัญญาเป็นเริ่ด ช่วยบอกท่านหัวหน้าพรรคหน่อยว่า เราต้องการอะไร? จัดไป อย่าให้เสียของ

    อาโก : ก็ไม่มีอะไรมากดอกน่ะ เราอยากให้ท่านรับปากสิ่งที่พวกเราทุกคนต้องการในยามนี้ และในอนาคต หากทำได้ เราทั้งหมู่บ้านจะเลือกพรรคท่านแน่นอน เพราะคนลงมือทำจริง ย่อมดีกว่าเอาแต่พูด พวกเราชอบคนจริง และให้ใจเต็มที่

    สะเบอเร่อเฮ้ย : ยิงลี ก๊าบ..เฮ๊ย ยินดี ขอรับ ผมพร้อมรับฟังปัญหาชาวบ้านอยู่แล้ว ยากแค่ไหน ก็จะทำให้ได้ เพื่อให้ชีวิตที่ดีกลับคืนสู่ทุกหมู่บ้านอีกครั้ง

    อาโก : ใส่ทันที ขอเรียงเป็นข้อๆ ดังนี้

    1.ยกเลิก MOU43/44 ทันที โดยไม่มีเงื่อนไข ปิดด่านให้หมด จนกว่าขะแมร์แพ้
    2.ร่างรมน.ใหม่เมื่อไหร่ ใครแตะต้องสถาบันสูงสุด ประหาร 9 ชั่วโคตร ไม่มียกเว้น
    3.โทษของการคอรัปชั่นคือประหารชีวิตเท่านั้น ไม่มีหมดอายุความ ทำทันที
    4.ตัดทุกอย่างเกี่ยวกับสิทธิพิเศษ และอภิสิทธิ์ของสส. สว. เปลืองงบใช่เหตุ
    5.ร่างรมน.ใหม่เมื่อไหร่ ไม่ใช่เลือกกันเอง ภาคประชาชนต้องเข้าไปมีส่วนร่าง
    6.องค์กรอิสระ ไม่ให้ฝ่ายการเมืองยุ่งเด็ดขาด ให้ประชาชนส่งตัวแทนเข้าไป
    7.ผลัดใบกรมปทุมวัน ผลัดใบอัยกวย ผลัดใบกรุมคุก ผลัดใบข้าราชการทั้งระบบ
    8.กฎหมายควบคุมพรรค ท่อน้ำเลี้ยงต่างชาติ ยุบทันที ถอนสิทธิ์ตลอดชีพ
    9.กระจายอำนาจ ไม่ให้ทุกอย่างเข้าสู่ศูนย์กลาง เพาะเชื้อชั่ว 77 จ. บริหารเอง
    10.ยกเลิกระบบนายทุนผูกขาด ใช้ระบบสวัสดิการรัฐนำ งบประมาณกระจายทั่ว
    11.รากฐานสำคัญ ประวัติศาสตร์ ศีลธรรม บรรจุในระเบียบแห่งชาติต้องมี ทุกรร.
    12.คืนพระราชอำนาจ โปรดเกล้านายกฯ พระราชทาน ฝ่ายการเมือง 30 วัง 70
    13.เรียกคืนอธิปไตยไทย ดินแดนเดิมที่เคยมี และถูกแย่งชิงไปคืนมาให้หมด
    14.ทุนเรียนฟรีต้องมี คนไทยต้องได้รับการศึกษาฟรีไปจนถึงชั้นปริญญา วิชาชีพ
    15.จัดการทุนต่างชาติ ควบคุมผู้อพยพลี้ภัย คนต่างด้าว แรงงานเถื่อน กฎต้องแรง

    หายใจทันมั้ย? เอาแค่นี้ก่อนน่ะ ท่านผู้นำพรรค เดี๋ยวจะฉี่แตกซะก่อน

    สะเบอเร่อเฮ้ย : มึน..โดนหมัดรัว นี่มันเข้ากูทุกดอกนี่หว่า? ตั้งสติได้แป๊บ หันมาหากล้อง ยิ้มหวานๆ เป็นข้อเสนอที่ดี แต่ทำได้ยากน่ะ เพราะหลายข่อมันขัดกับประชาธิปไตย ที่สากลยอมรับน่ะ

    อาโก : สวนกลับทันควัน.. เอาเหรอ? อั๊วคิดว่าที่นี่คือประเทศไทย ที่มีพระมหากษัตริย์เป็นประมุก เป็นเอกราชมานับ 1000 ปี มีอะไรที่สากลไม่ยอมรับเราบ้างล่ะ อั๊วก็เห็น ทั่วโลกแห่กันเข้ามาเต็มบ้าน เต็มเมือง ไม่เห็นใครบอกเราไม่ใช่ประชาธิปไตยซะหน่อย

    สะเบอเร่อเฮ้ย : (ของเริ่มขึ้น) ไม่คิดหน่อยรึว่า มันอาจจะกลายเป็นคอมมิวนิสต์น่ะ หากเราไม่ยึดประชาธิปไตยอันทรงคุณค่าเอาไว้ ทั่วโลกเจริญก็เพราะประชาธิปไตยเนี่ยแหละ สิทธิ เสรีภาพ และความเสมอภาค เราจะเดินถอยหลังเอาน่ะ

    อาฉี : แล้วทำไม จีน รัสเซีย ถึงได้เจริญกันล่ะ เพราะมีผู้นำดี ทั้งปูติน สีจิ้นผิง แปลว่าอะไร ระบบอะไรก็ช่าง มันดีหมด หากได้ผู้นำที่ดี เก่ง และฉลาด ที่สำคัญคือ ทำเพื่อส่วนรวมอย่างจริงจัง ประชาธิปไตย 93 ปี ไม่ได้ช่วยให้เราอิ่มได้จริง เลือกตั้งกันมากี่ครั้งแล้วล่ะ แล้วจบยังไง?

    ชาวบ้านเริ่มเฮกันหย่าย สื่อได้ช็อต ปิงปอง เล่นข่าว จับตาดูท่านหัวหน้าพรรค จะเอาตัวรอดยังไงดี? ไม่ทันไร นายอำเภอ กำนัน ผู้ใหญ่บ้าน ก็ดาหน้าเสนอ องครักษ์พิทักษ์นายทันที เสนอหน้าออกสื่อ "ชมผู้นำพรรคที่มีใจเป็นกลาง" และชื่นชมความเอาใจใส่ แม้แต่ในหมู่บ้านเล็กๆ ยังอุตส่าห์มาเยี่ยมเยียน บอกสื่อไปหน้าตาเฉยว่า ทุกวันนี้ หมู่บ้านนี้ ร่มเย็นเป็นสุขดี เพราะมีผู้ใหญี่หลายท่านให้ความสนใจ(ก็แหงสิ 10 กว่าปี ไม่ได้แดร๊กแม้เพียงเสียงเดียว คะแนนเดียว มรึงถึงอยากจะแย่งกันอย่างกะหมา เพื่อปลดล็อค สร้างวีรกรรมชนะใจคนในหมู่บ้านนี้ให้ได้ วงพนันขันต่อ วางไว้ 100:1 ใครที่ได้เสียงมา คือแชมป์จ๊ะ)

    ยังไม่ทัน ที่อี สะเบอเร่อเฮ้ย จะแถต่อ ก็มีเด็กน้อยโผล่มา สาวน้อยคนนี้มีชื่อว่า "ปุกลุก" ท่านผู้นำขา นู๋มีเรื่องจะขอร้องคร๊า สื่อให้ความสำคัญทันที ด้วยความใสซื่อของเด็ก ก็พูดออกมาโพลงๆ เลยว่า "ทำไมต้องแย่งนมนู๋กินด้วยคร๊า ผู้ใหญ่น่าไม่อาย" เพราะแกเพิ่งจะไปล้างท้องมาหมาดๆ กับเพื่อนนักเรียนร่วมห้อง ท้องเสียเพราะนมบูด งานเข้านายอำเภอทันที จะแถต่อยังไงดีเนี่ย?

    นายอำเภอหันหน้ามาบอกผู้นำพรรคว่า "เป็นเรื่องผิดพลาดทางเทคนิค" การขนส่งล่าช้า และขบวนการขนส่งไม่ได้มาตรฐาน ท่านผู้นำพรรค ก็รีบออกสื่อแจ้งทันที ว่า จะแก้ไขโดยด่วน ต่อไปเด็กๆ จะต้องได้กินนมสดจากฟาร์มทุกวัน สดใหม่เสมอ ยังไม่ทันจะคุยต่อ ก็มีเด็กน้อยโผล่มาอีก ถามว่า "อยากได้ ลุงกุ้ง เป็นนายกฯ อ่ะคร๊าบบ" ฮาแตก ทั้งร้าน เด็กมันยังรู้ ว่าใครคือ "วีรบุรุษชาติ"

    บรรยากาศเริ่มไม่เป็นใจ กระแสรักชาติดาษดื่น ดูท่า การหาเสียงครั้งนี้ มันจะไร้ผล ไม่เป็นดั่งที่คาดคิดไว้ ผู้นำพรรค ถึงได้แถลงการณ์ต่อหน้าสื่อ เพื่อปิดท้ายทันที อ้างว่า "ที่เดินทางมาหมู่บ้านนี้ ก็เพื่อจะดำรงประชาธิปไตย" ให้ระบบแข็งแรง และสนับสนุนให้ทุกคนมีส่วนในการใช้สิทธิ์เลือกตั้ง รงณรงค์ให้ทุกครัวเรือน มีส่วนในการกำหนดชะตากรรมประเทศ เพราะแลเห็นว่า ผ่านมา 20 ปี หมู่บ้านหมีดุ แห่งนี้ ไม่มีคะแนนเสียงของพรรคการเมืองใดเลยที่เจาะได้ แปลว่า ยังไม่ถูกใจผู้แทนคนไหนเลย ถึงได้มาเพื่อแสดงตัวให้เป็นที่พิจารณา แล้วจึงชิ่งหนีกลับทันที

    ยังไม่ทันจะพ้นปากทางหมู่บ้าน คณะพรรคใหม่ก็โผล่มาทันที งวดนี้ จัดหนัก จัดเต็ม ขนอุปกรณ์เวที มาตั้ง กะให้บรรลือไปทั้งโลก พ่วงดารา ไอดอล มาเต็มตรีน อย่างกะขยวนขันหมาก ไอ้สัส! อี สะเบอเร่อเฮ้ย หน้าเหว่อทันที https://www.minds.com/newsfeed/1814952706748571648
    17-09-68/01 : หมี CNN / "สภาโกปี๊" หรรษาขาประจำ EP5.1 ณ ร้านอาแปะ "แดร๊กด่วน" วงประชุม "สภาโกปี๊" ชุดเก่า เวลาเดิม เกิดเรื่องใหญ่ เมื่อบรรดาพรรคการเมือง แห่กันเข้ามาในหมู่บ้านหมีดุ เหตุเพราะสถิติแรงเกิน หมู่บ้านเดียว ที่ตลอด 20 ปี ยอด NO VOTE สูงสุดอันดับ 1 ของประเทศ คือไม่เลือกใครเลย เป็นแรงดึงดูด ให้บรรดาเสือหิวทั้งหลาย อยากได้คะแนนจากที่นี่ให้ได้ เค้าเรียก "ด่านโหดหิน" ใครได้คะแนนจากที่นี่ได้ คือสุดยอดนักการเมืองเหี้ยที่ไร้พ่าย ครั้งล่าสุดเมื่อ 2 ปี ก่อน จำนวนผู้มีสิทธิ์เลือกตั้ง มี 3500 คน มีผู้มาใช้สิทธิ์ 3499 ขาด 1 เสียงเพราะนอนพะงาบที่รพ. ICU ใช้สิทธิ์โหวต NO ถึง 3499 เสียงครบตามจำนวนผู้มีสิทธิ์ หมู่บ้านหมีดุ ขึ้นชื่อเรื่อง "ไม่เอาเหี้ยไป จัญไรมา" เพราะไม่ว่าจะกาใคร แม่งก็เหี้ยเหมียงเดิม แล้วกูจะเอาเสียงบริสุทธิ์ในมือไปให้เหี้ยมันทำไมกันล่ะ นโยบายโคตรพ่อง ประชานิยมโคตรแม่ง ดีแต่เผาผลาญงบหาแดร๊ก อาแปะ : ไอ้สัส! วันนี้ "เหี้ยบุก" พวกเราเตรียมรับมือกันให้ดีดี งวดนี้ ได้ข่าว มันจัดเต็ม มากันยกแก๊งค์เหี้ย C ท่อน้ำเลี้ยงมันทั้งนั้น 3 พรรคหลอกแดร๊ก 1 พรรคตีเนียน มันเล่นยกสื่อเหี้ยยิวเข้ามา คงถาม หมู่บ้านเรา ไม่นิยมประชาธิปไตยโคตรพ่องยิวบ้างเหรอ? อาโก : พอจะมียุบสภาพกันอีก 4 เดือน เดินสายกันเชียวน่ะมรึง 4 ปี แลก 4 วิ หมายังอาย กาเสร็จ กวักมือเรียกให้ตาย แม่งก็ไม่โผล่ สันดาน ใครกันแน่ที่โง่ฟ่ะ? อาซิ่ม อินเตอร์ : อีหมู่บ้านชั้น มันเข้าไปเรียบร้อยแล้ว ตามสูตร หัวละ 2000 เริ่มต้น ยิ่งใกล้คืนหมาหอน เอาไปเลย 3500 พร้อมรองเท้าแตะ 1 ข้าง กาเสร็จ ค่อยไปรับอีกข้าง ดูมันทำ? คราวก่อน อีส้มดวย ชนะยกพรรค ทั้งบุคคล และพรรค เพิ่งเคยเห็น แจกบัตรคอนเสิร์ตไอดอลคลั่งฟรี หัวละ 2 ใบ วัยรุ่นแถวบ้านกรี๊ดกร๊าดกันหย่าย ดิ้นเหมือนโดนน้ำร้อนลวกเป๊ะเด๊ะ อาฉี : โน้น..ไม่ทันไร มันโผล่มาล่ะ เอาไงดี ใครจะเปิดก่อนดีล่ะ? อาคิม : ใจร่มๆ ตามสูตร มันต้องแกล้งเข้ามานั่งแดรีกโกปี๊ แล้วถามสารทุกข์ สุขดิบ เพื่อสร้างความคุ้นเคย และไว้เนื้อเชื้อใจ วิธีการเดียวกับนักล่า จูบก่อนแล้วค่อยขย้ำ มาผิดที่แล้วไอ้นู๋ นี่มันดง "เพชรฆาตนักการเมืองหัวกล้วยนะมรึง" โดนแน่ อาซิ่ม อินเตอร์ : ไม่รู้ มันจะจำชั้นได้มั้ย เพราะมันเพิ่งจะเข้าไปในหมู่บ้านชั้นเมื่ออาทิตย์ก่อน เงิน 2000 หมดเกลี้ยงแล้ว โดนหวยแดร๊กจ๊ะ แหม..เงินอัปมงคลเสียจริง เงินบาป แทงเหี้ยอะไรก็ไม่ถูก! ให้มากูรับ แต่จะเลือกจริงหรือไม่ เรื่องของกู อาแปะ : READY! มันมากันแล้ว สื่อตรึม จัดฉากกันใหญ่เชียวมรึง? เดี๋ยวรู้ ทันทีที่กองทัพสื่อรับจ้างเหี้ย ดาหน้ากันเข้ามา วางกล้องพร้อม ตัวละครพร้อม ACTION นำหน้าด้วยหัวหน้าพรรคมันม่วง สโลแกน "อยู่ให้สบาย อิ่มหมีพีมันส์" กราบไหว้มาแต่ไกล "สวัสดีครับเพ่น้อง ผมชื่อ "สะเบอเร่อเฮ้ย" ครับเพ่น้อง วันนี้ ขอฝากเนื้อ ฝากตัวไว้ในอ้อมอก อ้อมใจ เพ่น้องชาวหมู่บ้านหมีดุ ด้วยน่ะคร๊าบบบ ไม่ทันไร! อาแปะ หน้านิ่ง หน้าตาย ก็นำร่องก่อนเพื่อน ชี้นิ้วไปที่ชื่อป้ายหน้าร้าน ตามสโลแกน "แดร๊กเสร็จก็ไสหัวไปซะ" มันเห็นแล้วสะอึก! กูเพิ่งมาถึง แม่งจะไล่กันแล้วรึเนี่ย? โหดจริง อะไรจริง นี่มันหมู่บ้าน หรือ กรงหมาพันธุ์ดุกันฟ่ะเนี่ย? แฮะ..แค่แวะมาทักทาย เพ่น้องทุกท่านคร๊าบ มีอะไรให้รับใช้ บอกมาได้เลย เดี๋ยวจัดการให้ น้ำ ไฟ ถนน สาธารณูปโภค เข้าถึง เข้าถึง อย่าได้ห่วง โปรดเลือก พรรคมันม่วง เบอร์ 88 รับรอง ชีวิตจะสบายไปตลอดกาลขอรับ เพราะเรารับใช้ประชาชนเต็มความสามารถอยู่แล้ว อาแปะ : ลื้อจะสั่งอะไร? หากไม่กิน ก็ไสหัวออกไป ที่นี่ เค้าสงบสุขดีอยู่แล้ว สะเบอเร่อเฮ้ย : อ๋อ..สั่ง ครับสั่ง โกปี๊ 8 ปาท่องโก๋ 10 ไข่ลวก 10 นมเย็น 4 ขอรับ อาแปะ : แล้วบรรดานักข่าวที่ลื้อยกกันมาเป็นขบวนขันหมากเนี่ย ไม่ให้มันได้แดร๊กหน่อยเหรอ? ไหนว่าทำเพื่อประชาชนไง เห็นอยู่ก็ไม่น้อยน่ะ ประมาณ 40 คน จะเลี้ยงมั้ย? (ถามต่อหน้า "สะเบอเร่อเฮ้ย" ขณะ LIVE สดอยู่) สะเบอเร่อเฮ้ย : อ๋อ..เลี้ยงสิคร๊าบ เท่าไหร่ ก็เลี้ยงขอรับ(ไอ้สัส..จัดหนักกูทันที) อาโก : อ้าว..เลี้ยงแต่นักข่าว ไม่เลี้ยงพวกเรา ชาวบ้านหาเช้ากินค่ำรึจ๊ะ? คุณหัวหน้าพรรค ดูท่าทาง ไม่ใช่คนขี้เหนียวนิจ๊ะ มาทั้งที มันต้องสร้างความประทับใจหน่อยสิ อยากเห็นผู้แทนประชาชนตัวเป็นๆ ของจริง อ่ะน่ะ (คนในร้านเฮ ทันที) สะเบอเร่อเฮ้ย : จัดไปขอรับ เป็นเกียรติที่ได้ดูแลประชาชนครับ มันเป็นหน้าที่ อาฉี : อ้าว..พวกเรา ไปป่าวประกาศเร็ว ท่านหัวหน้าพรรค จะเลี้ยงยกหมู่บ้าน ใครมีลูกเด็ก เล็กแดง ยกกันมากินฟรีเร็ว! ให้ว่อง ให้ไว ชาวบ้านเฮตามน้ำทันที (กล้องจับภาพบรรยากาศคึกคัก แต่หัวหน้าพรรคหน้าเจื่อน) หลังผ่านไป 2 ชั่วโมง หลังแดร๊กกันดุเด็ด เผ็ดมันส์ ร้านอาแปะ ทำยอดขายได้มากกว่าขายทั้งเดือนซะอีก ลาภปาก แดร๊กกันดีนัก กูขอเอาคืนมรึงบ้างเหอะ ก็ถึงเวลา "หาเสียง" ยังไงเสียแล้ว เมื่อชาวบ้านมารุมกินฟรีที่ร้านอาแปะ ก็เอาเป็นที่ถ่ายโลเกชั่นหมู่บ้านไปเลย นายอำเภอ ผู้ใหญ่บ้าน อีกำนัน ดาหน้ากันเสนอผลงานกันใหญ่ออกสื่อ ออกมาต้อนรับท่านหัวหน้าพรรคมันม่วง ชาวบ้านเห็นชัด ถึงอาการชะเลียส้นตรีนของข้าราชการ กับฝ่ายการเมือง ยิ่งทำให้แค้นจัด เดี๋ยวมีช็อตเด็ดแน่! LIVE สด ณ หมู่บ้านหมีดุ ตำบลหมีงาบ อำเภอหมีตะปบ ถ่ายทำที่ร้าน "แดร๊กเสร็จก็ไสหัวไปซะ" โดยมี อาแปะเป็นเจ้าของร้าน และเป็นศูนย์กลางชาวบ้าน ตั้งสภาโกปี๊มาหลายสิบปี เห็นการเมืองมาเยอะ ถูกเชิญไปให้สัมภาษณ์ โดยมีการจัดฉาก ยืนเรียงกันพร้อม ทั้งฝ่ายข้าราชการ และฝ่ายการเมือง สะเบอเร่อเฮ้ย : เรา..ในฐานะพรรคมันม่วง ที่ต้องการจะยกระดับความเจริญให้เพ่น้องประชาชน เราต้องการสิ่งที่ดีกว่า ทันสมัยกว่า และเห็นทันตาเป็นที่ประจักษ์ ดังนั้น นโยบายหลักของเราคือ "กินอิ่ม หลับสบาย" ทุกครัวเรือน จะต้องปลอดภัย และมีกิน มีใช้ ไม่ศักดิ์ศรี ไม่ต้องขอใครกิน อีกต่อไป (ชาวบ้านนั่งฟัง..เงียบกริบ) อาแปะ : ลื้อมาเพื่อช่วยพวกเราชิมิ? งั้นลื้อพร้อมจะฟังปัญหา ปากท้องชาวบ้าน และสิ่งที่ชาวบ้านต้องการจริงๆ รึยัง? ที่ไม่ใช่จากปากคนอื่น อ่ะน่ะ กล้าฟังมั้ย? (อาแปะพูดคั่นกลาง LIVE สดเลย อี สะเบอเร่อเฮ้ย ถึงกับชงักไป 5 วิ แต่เห็นออกสื่ออยู่ จึงตามน้ำ ผิดแผน กูกะจะใส่นโยบายหลอกแดร๊ก ปั่นหัวควายซะหน่อย แต่เสือกถูกคั่นรายการ เอาเหอะ เดี๋ยวค่อยตบท้ายสวยๆ ปล่อยชาวบ้านได้ปลดปล่อยก่อน) อาแปะ : กวักมือเรียก "อาโก" ทันที ตาลื้อล่ะ อั๊วชงให้แล้ว ในหมู่บ้าน ไม่มีใครรู้ดีเท่าลื้อดอก ข้อมูลตรึม ปัญญาเป็นเริ่ด ช่วยบอกท่านหัวหน้าพรรคหน่อยว่า เราต้องการอะไร? จัดไป อย่าให้เสียของ อาโก : ก็ไม่มีอะไรมากดอกน่ะ เราอยากให้ท่านรับปากสิ่งที่พวกเราทุกคนต้องการในยามนี้ และในอนาคต หากทำได้ เราทั้งหมู่บ้านจะเลือกพรรคท่านแน่นอน เพราะคนลงมือทำจริง ย่อมดีกว่าเอาแต่พูด พวกเราชอบคนจริง และให้ใจเต็มที่ สะเบอเร่อเฮ้ย : ยิงลี ก๊าบ..เฮ๊ย ยินดี ขอรับ ผมพร้อมรับฟังปัญหาชาวบ้านอยู่แล้ว ยากแค่ไหน ก็จะทำให้ได้ เพื่อให้ชีวิตที่ดีกลับคืนสู่ทุกหมู่บ้านอีกครั้ง อาโก : ใส่ทันที ขอเรียงเป็นข้อๆ ดังนี้ 1.ยกเลิก MOU43/44 ทันที โดยไม่มีเงื่อนไข ปิดด่านให้หมด จนกว่าขะแมร์แพ้ 2.ร่างรมน.ใหม่เมื่อไหร่ ใครแตะต้องสถาบันสูงสุด ประหาร 9 ชั่วโคตร ไม่มียกเว้น 3.โทษของการคอรัปชั่นคือประหารชีวิตเท่านั้น ไม่มีหมดอายุความ ทำทันที 4.ตัดทุกอย่างเกี่ยวกับสิทธิพิเศษ และอภิสิทธิ์ของสส. สว. เปลืองงบใช่เหตุ 5.ร่างรมน.ใหม่เมื่อไหร่ ไม่ใช่เลือกกันเอง ภาคประชาชนต้องเข้าไปมีส่วนร่าง 6.องค์กรอิสระ ไม่ให้ฝ่ายการเมืองยุ่งเด็ดขาด ให้ประชาชนส่งตัวแทนเข้าไป 7.ผลัดใบกรมปทุมวัน ผลัดใบอัยกวย ผลัดใบกรุมคุก ผลัดใบข้าราชการทั้งระบบ 8.กฎหมายควบคุมพรรค ท่อน้ำเลี้ยงต่างชาติ ยุบทันที ถอนสิทธิ์ตลอดชีพ 9.กระจายอำนาจ ไม่ให้ทุกอย่างเข้าสู่ศูนย์กลาง เพาะเชื้อชั่ว 77 จ. บริหารเอง 10.ยกเลิกระบบนายทุนผูกขาด ใช้ระบบสวัสดิการรัฐนำ งบประมาณกระจายทั่ว 11.รากฐานสำคัญ ประวัติศาสตร์ ศีลธรรม บรรจุในระเบียบแห่งชาติต้องมี ทุกรร. 12.คืนพระราชอำนาจ โปรดเกล้านายกฯ พระราชทาน ฝ่ายการเมือง 30 วัง 70 13.เรียกคืนอธิปไตยไทย ดินแดนเดิมที่เคยมี และถูกแย่งชิงไปคืนมาให้หมด 14.ทุนเรียนฟรีต้องมี คนไทยต้องได้รับการศึกษาฟรีไปจนถึงชั้นปริญญา วิชาชีพ 15.จัดการทุนต่างชาติ ควบคุมผู้อพยพลี้ภัย คนต่างด้าว แรงงานเถื่อน กฎต้องแรง หายใจทันมั้ย? เอาแค่นี้ก่อนน่ะ ท่านผู้นำพรรค เดี๋ยวจะฉี่แตกซะก่อน สะเบอเร่อเฮ้ย : มึน..โดนหมัดรัว นี่มันเข้ากูทุกดอกนี่หว่า? ตั้งสติได้แป๊บ หันมาหากล้อง ยิ้มหวานๆ เป็นข้อเสนอที่ดี แต่ทำได้ยากน่ะ เพราะหลายข่อมันขัดกับประชาธิปไตย ที่สากลยอมรับน่ะ อาโก : สวนกลับทันควัน.. เอาเหรอ? อั๊วคิดว่าที่นี่คือประเทศไทย ที่มีพระมหากษัตริย์เป็นประมุก เป็นเอกราชมานับ 1000 ปี มีอะไรที่สากลไม่ยอมรับเราบ้างล่ะ อั๊วก็เห็น ทั่วโลกแห่กันเข้ามาเต็มบ้าน เต็มเมือง ไม่เห็นใครบอกเราไม่ใช่ประชาธิปไตยซะหน่อย สะเบอเร่อเฮ้ย : (ของเริ่มขึ้น) ไม่คิดหน่อยรึว่า มันอาจจะกลายเป็นคอมมิวนิสต์น่ะ หากเราไม่ยึดประชาธิปไตยอันทรงคุณค่าเอาไว้ ทั่วโลกเจริญก็เพราะประชาธิปไตยเนี่ยแหละ สิทธิ เสรีภาพ และความเสมอภาค เราจะเดินถอยหลังเอาน่ะ อาฉี : แล้วทำไม จีน รัสเซีย ถึงได้เจริญกันล่ะ เพราะมีผู้นำดี ทั้งปูติน สีจิ้นผิง แปลว่าอะไร ระบบอะไรก็ช่าง มันดีหมด หากได้ผู้นำที่ดี เก่ง และฉลาด ที่สำคัญคือ ทำเพื่อส่วนรวมอย่างจริงจัง ประชาธิปไตย 93 ปี ไม่ได้ช่วยให้เราอิ่มได้จริง เลือกตั้งกันมากี่ครั้งแล้วล่ะ แล้วจบยังไง? ชาวบ้านเริ่มเฮกันหย่าย สื่อได้ช็อต ปิงปอง เล่นข่าว จับตาดูท่านหัวหน้าพรรค จะเอาตัวรอดยังไงดี? ไม่ทันไร นายอำเภอ กำนัน ผู้ใหญ่บ้าน ก็ดาหน้าเสนอ องครักษ์พิทักษ์นายทันที เสนอหน้าออกสื่อ "ชมผู้นำพรรคที่มีใจเป็นกลาง" และชื่นชมความเอาใจใส่ แม้แต่ในหมู่บ้านเล็กๆ ยังอุตส่าห์มาเยี่ยมเยียน บอกสื่อไปหน้าตาเฉยว่า ทุกวันนี้ หมู่บ้านนี้ ร่มเย็นเป็นสุขดี เพราะมีผู้ใหญี่หลายท่านให้ความสนใจ(ก็แหงสิ 10 กว่าปี ไม่ได้แดร๊กแม้เพียงเสียงเดียว คะแนนเดียว มรึงถึงอยากจะแย่งกันอย่างกะหมา เพื่อปลดล็อค สร้างวีรกรรมชนะใจคนในหมู่บ้านนี้ให้ได้ วงพนันขันต่อ วางไว้ 100:1 ใครที่ได้เสียงมา คือแชมป์จ๊ะ) ยังไม่ทัน ที่อี สะเบอเร่อเฮ้ย จะแถต่อ ก็มีเด็กน้อยโผล่มา สาวน้อยคนนี้มีชื่อว่า "ปุกลุก" ท่านผู้นำขา นู๋มีเรื่องจะขอร้องคร๊า สื่อให้ความสำคัญทันที ด้วยความใสซื่อของเด็ก ก็พูดออกมาโพลงๆ เลยว่า "ทำไมต้องแย่งนมนู๋กินด้วยคร๊า ผู้ใหญ่น่าไม่อาย" เพราะแกเพิ่งจะไปล้างท้องมาหมาดๆ กับเพื่อนนักเรียนร่วมห้อง ท้องเสียเพราะนมบูด งานเข้านายอำเภอทันที จะแถต่อยังไงดีเนี่ย? นายอำเภอหันหน้ามาบอกผู้นำพรรคว่า "เป็นเรื่องผิดพลาดทางเทคนิค" การขนส่งล่าช้า และขบวนการขนส่งไม่ได้มาตรฐาน ท่านผู้นำพรรค ก็รีบออกสื่อแจ้งทันที ว่า จะแก้ไขโดยด่วน ต่อไปเด็กๆ จะต้องได้กินนมสดจากฟาร์มทุกวัน สดใหม่เสมอ ยังไม่ทันจะคุยต่อ ก็มีเด็กน้อยโผล่มาอีก ถามว่า "อยากได้ ลุงกุ้ง เป็นนายกฯ อ่ะคร๊าบบ" ฮาแตก ทั้งร้าน เด็กมันยังรู้ ว่าใครคือ "วีรบุรุษชาติ" บรรยากาศเริ่มไม่เป็นใจ กระแสรักชาติดาษดื่น ดูท่า การหาเสียงครั้งนี้ มันจะไร้ผล ไม่เป็นดั่งที่คาดคิดไว้ ผู้นำพรรค ถึงได้แถลงการณ์ต่อหน้าสื่อ เพื่อปิดท้ายทันที อ้างว่า "ที่เดินทางมาหมู่บ้านนี้ ก็เพื่อจะดำรงประชาธิปไตย" ให้ระบบแข็งแรง และสนับสนุนให้ทุกคนมีส่วนในการใช้สิทธิ์เลือกตั้ง รงณรงค์ให้ทุกครัวเรือน มีส่วนในการกำหนดชะตากรรมประเทศ เพราะแลเห็นว่า ผ่านมา 20 ปี หมู่บ้านหมีดุ แห่งนี้ ไม่มีคะแนนเสียงของพรรคการเมืองใดเลยที่เจาะได้ แปลว่า ยังไม่ถูกใจผู้แทนคนไหนเลย ถึงได้มาเพื่อแสดงตัวให้เป็นที่พิจารณา แล้วจึงชิ่งหนีกลับทันที ยังไม่ทันจะพ้นปากทางหมู่บ้าน คณะพรรคใหม่ก็โผล่มาทันที งวดนี้ จัดหนัก จัดเต็ม ขนอุปกรณ์เวที มาตั้ง กะให้บรรลือไปทั้งโลก พ่วงดารา ไอดอล มาเต็มตรีน อย่างกะขยวนขันหมาก ไอ้สัส! อี สะเบอเร่อเฮ้ย หน้าเหว่อทันที https://www.minds.com/newsfeed/1814952706748571648
    0 Comments 0 Shares 365 Views 0 Reviews
  • เรื่องเล่าจากเบื้องหลังการปิดข่าว: เมื่อการไม่เปิดเผยเหตุการณ์ไซเบอร์กลายเป็นกลยุทธ์องค์กร

    จากรายงานล่าสุดของ Bitdefender และการสัมภาษณ์โดย CSO Online พบว่า 69% ของ CISO ถูกขอให้ปิดข่าวการถูกโจมตีทางไซเบอร์โดยผู้บริหารขององค์กร ซึ่งเพิ่มขึ้นจาก 42% เมื่อสองปีก่อน สาเหตุหลักคือความกลัวผลกระทบต่อชื่อเสียงและราคาหุ้น มากกว่าการปฏิบัติตามกฎหมายหรือมาตรฐานความปลอดภัย

    รูปแบบการโจมตีที่เปลี่ยนไปก็มีส่วน—จาก ransomware ที่เคยบังคับให้เปิดเผยข้อมูล สู่การขโมยข้อมูลแบบเงียบ ๆ โดยไม่กระทบผู้ใช้ปลายทาง เช่น กลุ่ม RedCurl ที่เจาะ hypervisor โดยไม่แตะระบบที่ผู้ใช้เห็น ทำให้การเจรจาเป็นไปแบบลับ ๆ และลดแรงกดดันในการเปิดเผย

    CISO หลายคนเล่าว่าถูกกดดันให้ “ไม่แจ้งคณะกรรมการตรวจสอบ” หรือ “แต่งเรื่องให้ดูดีในเอกสาร SEC” แม้จะมีเหตุการณ์อย่างการขโมยข้อมูล 500GB, การใช้สิทธิ์ผู้ดูแลระบบในทางที่ผิด, หรือการโอนเงินผิดกว่า €50 ล้านผ่านช่องโหว่ใน SAP

    แม้จะมีข้อบังคับจาก GDPR, DORA, NIS2 และกฎหมายตลาดทุนที่กำหนดให้ต้องเปิดเผยเหตุการณ์ไซเบอร์อย่างทันท่วงที แต่ CISO กลับถูกบีบให้หลีกเลี่ยงการรายงาน—ทั้งจากแรงกดดันภายในและความกลัวผลกระทบต่ออาชีพของตนเอง

    Caroline Morgan จาก CM Law เตือนว่า “การปิดข่าวไม่ใช่การหลีกเลี่ยงปัญหา แต่เป็นการเพิ่มความเสียหาย” เพราะหากถูกตรวจพบ องค์กรอาจถูกปรับหนัก เสียความเชื่อมั่น และผู้บริหารอาจถูกฟ้องหรือดำเนินคดีได้

    สถิติและแนวโน้มการปิดข่าวไซเบอร์
    69% ของ CISO ถูกขอให้ปิดข่าวการโจมตี เพิ่มจาก 42% ในสองปี
    การโจมตีแบบขโมยข้อมูลเงียบ ๆ ทำให้เหตุการณ์ดูไม่รุนแรง
    การเจรจาแบบลับ ๆ ลดแรงกดดันในการเปิดเผย

    ตัวอย่างเหตุการณ์ที่ถูกปิดข่าว
    ขโมยข้อมูลวิศวกรรม 500GB โดย insider ขายบน dark web
    ผู้ดูแลระบบใช้สิทธิ์ข่มขู่และเข้าถึงบัญชีผู้บริหาร
    โอนเงินผิดกว่า €50 ล้าน ผ่านช่องโหว่ใน SAP
    บัญชี super admin ถูก CrowdStrike แจ้งเตือน แต่ไม่มีการแก้ไข
    CISO ถูกติดสินบนด้วยทริปหรูเพื่อแลกกับสัญญา

    แรงกดดันจากผู้บริหารและโครงสร้างองค์กร
    CIO และ CFO เป็นผู้ตัดสินใจว่าจะเปิดเผยหรือไม่ โดยไม่ปรึกษา CISO
    เหตุการณ์มักถูกเลื่อนการแจ้งก่อนประชุมผู้ถือหุ้นหรือรายงานผลประกอบการ
    CISO ที่ไม่ยอมปิดข่าวมักถูกลดบทบาทหรือให้ออกจากงาน

    ข้อกฎหมายและคำเตือนจากผู้เชี่ยวชาญ
    GDPR, DORA, NIS2 และกฎหมายตลาดทุนกำหนดให้ต้องเปิดเผยทันที
    การปิดข่าวอาจนำไปสู่การปรับ, สูญเสียความเชื่อมั่น, และฟ้องร้อง
    อดีต CISO ของ Uber ถูกตัดสินว่ามีความผิดจากการปิดข่าวการโจมตีในปี 2016

    https://www.csoonline.com/article/4050232/pressure-on-cisos-to-stay-silent-about-security-incidents-growing.html
    🎙️ เรื่องเล่าจากเบื้องหลังการปิดข่าว: เมื่อการไม่เปิดเผยเหตุการณ์ไซเบอร์กลายเป็นกลยุทธ์องค์กร จากรายงานล่าสุดของ Bitdefender และการสัมภาษณ์โดย CSO Online พบว่า 69% ของ CISO ถูกขอให้ปิดข่าวการถูกโจมตีทางไซเบอร์โดยผู้บริหารขององค์กร ซึ่งเพิ่มขึ้นจาก 42% เมื่อสองปีก่อน สาเหตุหลักคือความกลัวผลกระทบต่อชื่อเสียงและราคาหุ้น มากกว่าการปฏิบัติตามกฎหมายหรือมาตรฐานความปลอดภัย รูปแบบการโจมตีที่เปลี่ยนไปก็มีส่วน—จาก ransomware ที่เคยบังคับให้เปิดเผยข้อมูล สู่การขโมยข้อมูลแบบเงียบ ๆ โดยไม่กระทบผู้ใช้ปลายทาง เช่น กลุ่ม RedCurl ที่เจาะ hypervisor โดยไม่แตะระบบที่ผู้ใช้เห็น ทำให้การเจรจาเป็นไปแบบลับ ๆ และลดแรงกดดันในการเปิดเผย CISO หลายคนเล่าว่าถูกกดดันให้ “ไม่แจ้งคณะกรรมการตรวจสอบ” หรือ “แต่งเรื่องให้ดูดีในเอกสาร SEC” แม้จะมีเหตุการณ์อย่างการขโมยข้อมูล 500GB, การใช้สิทธิ์ผู้ดูแลระบบในทางที่ผิด, หรือการโอนเงินผิดกว่า €50 ล้านผ่านช่องโหว่ใน SAP แม้จะมีข้อบังคับจาก GDPR, DORA, NIS2 และกฎหมายตลาดทุนที่กำหนดให้ต้องเปิดเผยเหตุการณ์ไซเบอร์อย่างทันท่วงที แต่ CISO กลับถูกบีบให้หลีกเลี่ยงการรายงาน—ทั้งจากแรงกดดันภายในและความกลัวผลกระทบต่ออาชีพของตนเอง Caroline Morgan จาก CM Law เตือนว่า “การปิดข่าวไม่ใช่การหลีกเลี่ยงปัญหา แต่เป็นการเพิ่มความเสียหาย” เพราะหากถูกตรวจพบ องค์กรอาจถูกปรับหนัก เสียความเชื่อมั่น และผู้บริหารอาจถูกฟ้องหรือดำเนินคดีได้ ✅ สถิติและแนวโน้มการปิดข่าวไซเบอร์ ➡️ 69% ของ CISO ถูกขอให้ปิดข่าวการโจมตี เพิ่มจาก 42% ในสองปี ➡️ การโจมตีแบบขโมยข้อมูลเงียบ ๆ ทำให้เหตุการณ์ดูไม่รุนแรง ➡️ การเจรจาแบบลับ ๆ ลดแรงกดดันในการเปิดเผย ✅ ตัวอย่างเหตุการณ์ที่ถูกปิดข่าว ➡️ ขโมยข้อมูลวิศวกรรม 500GB โดย insider ขายบน dark web ➡️ ผู้ดูแลระบบใช้สิทธิ์ข่มขู่และเข้าถึงบัญชีผู้บริหาร ➡️ โอนเงินผิดกว่า €50 ล้าน ผ่านช่องโหว่ใน SAP ➡️ บัญชี super admin ถูก CrowdStrike แจ้งเตือน แต่ไม่มีการแก้ไข ➡️ CISO ถูกติดสินบนด้วยทริปหรูเพื่อแลกกับสัญญา ✅ แรงกดดันจากผู้บริหารและโครงสร้างองค์กร ➡️ CIO และ CFO เป็นผู้ตัดสินใจว่าจะเปิดเผยหรือไม่ โดยไม่ปรึกษา CISO ➡️ เหตุการณ์มักถูกเลื่อนการแจ้งก่อนประชุมผู้ถือหุ้นหรือรายงานผลประกอบการ ➡️ CISO ที่ไม่ยอมปิดข่าวมักถูกลดบทบาทหรือให้ออกจากงาน ✅ ข้อกฎหมายและคำเตือนจากผู้เชี่ยวชาญ ➡️ GDPR, DORA, NIS2 และกฎหมายตลาดทุนกำหนดให้ต้องเปิดเผยทันที ➡️ การปิดข่าวอาจนำไปสู่การปรับ, สูญเสียความเชื่อมั่น, และฟ้องร้อง ➡️ อดีต CISO ของ Uber ถูกตัดสินว่ามีความผิดจากการปิดข่าวการโจมตีในปี 2016 https://www.csoonline.com/article/4050232/pressure-on-cisos-to-stay-silent-about-security-incidents-growing.html
    WWW.CSOONLINE.COM
    Pressure on CISOs to stay silent about security incidents growing
    A recent survey found that 69% of CISOs have been told to keep quiet about breaches by their employers, up from 42% just two years ago.
    0 Comments 0 Shares 304 Views 0 Reviews
  • ผู้ว่าฯ สระแก้ว โอษฐภัย ทำไทยเสียดินแดน?

    ประโยคที่ว่า "บ้านหนองจานไม่มีเอกสารสิทธิ์ แต่เป็นพื้นที่ป่า" ของนายปริญญา โพ​ธิ​สัตย์​ ผู้ว่าราชการจังหวัดสระแก้ว ที่เพิ่งได้รับการต่อวาระราชการอีก 1 ปี ก่อนครบเกษียณอายุในปี 2569 ระหว่างการตอบคำถามสื่อมวลชนต่อหน้าคณะผู้สังเกตการณ์อาเซียน (IOT) 8 ประเทศ เมื่อวันที่ 22 ส.ค. ก่อให้เกิดความสงสัยแก่คนไทยทั้งประเทศ และสร้างความเจ็บช้ำน้ำใจให้แก่ชาวบ้านหนองจาน ต.โนนหมากมุ่น อ.โคกสูง จ.สระแก้ว ที่ถูกชาวกัมพูชาบุกรุกที่ดินทำกินมาตั้งแต่สมัยบรรพบุรุษมานาน

    ที่สุดแล้วเมื่อวันที่ 25 ส.ค. ผู้ว่าฯ สระแก้ว จัดให้มีการยื่นเอกสารสิทธิ์ การถือครองที่ดินให้แก่ชาวบ้านหนองจาน เพื่อคัดกรองเตรียมออกโฉนด พร้อมกับขอโทษประชาชน ที่เคยกล่าวว่าพื้นที่บ้านหนองจานไม่มีเอกสารสิทธิ์ ทำให้เกิดเข้าใจผิด แท้ที่จริงแล้วเฉพาะแปลงสามเหลี่ยมที่กัมพูชาบุกรุก ที่เป็นพื้นที่ป่าไม้ ไม่ใช่ทั้งหมู่บ้าน ซึ่งทางจังหวัดสระแก้ว กองทัพภาคที่ 1 กรมป่าไม้ อำเภอโคกสูง และทุกส่วนราชการ รวมทั้งทางตำรวจตรวจคนเข้าเมือง สัญญาว่าจะนำพื้นที่ดังกล่าวกลับมาให้ได้

    อย่างไรก็ตาม ผู้ว่าฯ สระแก้ว ถูกนายวีระ สมความคิด นักเคลื่อนไหวทางการเมือง ที่เคยถูกกัมพูชาจับกุมที่บ้านหนองจาน เมื่อปี 2553 ตำหนิว่า แถลงข่าวแบบนี้ได้อย่างไร ชาวบ้านเสียใจมาก พร้อมตำหนิที่ดินจังหวัดสระแก้วว่าเล่นลิ้น เพราะชาวบ้านมีเอกสารสิทธิ์ แต่กลับบอกว่าไม่ใช่สิทธิครอบครอง ไปรายงานผู้ว่าฯ เช่นนี้ทำให้เข้าใจผิด นอกจากนี้ ที่ผ่านมาทหารและข้าราชการไม่ได้ช่วยชาวบ้านหลายสิบปี ทำให้เสียพื้นที่ให้กัมพูชา 40-50 ปี และตนต้องถูกทางการกัมพูชาจับกุม

    อีกด้านหนึ่ง ผลจากการเปิดให้ชาวบ้านหนองจานยื่นเอกสารสิทธิ์ ทำให้นายอุม เรียตรีย์ ผู้ว่าราชการจังหวัดบันเตียเมียนเจย กัมพูชา ยื่นหนังสือประท้วงผู้ว่าฯ สระแก้ว อ้างว่ากระทบต่ออธิปไตยของกัมพูชาและละเมิด MOU43 เพราะคณะกรรมการ JBC ยังไม่ได้กำหนดเขตแดนที่ชัดเจน จึงขอคัดค้านและขอให้ทบทวนเพื่อแสดงความเป็นเพื่อนบ้านที่ดีและหลีกเลี่ยงความตึงเครียด

    ขณะที่สำนักข่าว Kampuchea Thmey Daily ของนางฮุน มานา ลูกสาวนายฮุน เซน รักษาการประมุขประเทศกัมพูชา ได้ทีนำเสนอข่าวว่า การที่นายปริญญาระบุว่า บ้านหนองจานเป็นพื้นที่ป่าไม้ ไม่มีเอกสารสิทธิที่ดิน อนุมานว่าไทยไม่มีสิทธิ์อ้างสิทธิเป็นของตนเอง จึงถือว่าเป็นที่ดินของกัมพูชา แต่เพราะประชาชนไม่พอใจ โกรธแค้น จึงถูกบังคับให้ขอโทษโดยอ้างว่าเข้าใจผิด การกระทำของทหารไทยสร้างความเสียหายต่อความไว้วางใจ เรียกร้องให้ไทยเคารพข้อตกลงทวิภาคีและพันธกรณีอีกครั้ง

    #Newskit
    ผู้ว่าฯ สระแก้ว โอษฐภัย ทำไทยเสียดินแดน? ประโยคที่ว่า "บ้านหนองจานไม่มีเอกสารสิทธิ์ แต่เป็นพื้นที่ป่า" ของนายปริญญา โพ​ธิ​สัตย์​ ผู้ว่าราชการจังหวัดสระแก้ว ที่เพิ่งได้รับการต่อวาระราชการอีก 1 ปี ก่อนครบเกษียณอายุในปี 2569 ระหว่างการตอบคำถามสื่อมวลชนต่อหน้าคณะผู้สังเกตการณ์อาเซียน (IOT) 8 ประเทศ เมื่อวันที่ 22 ส.ค. ก่อให้เกิดความสงสัยแก่คนไทยทั้งประเทศ และสร้างความเจ็บช้ำน้ำใจให้แก่ชาวบ้านหนองจาน ต.โนนหมากมุ่น อ.โคกสูง จ.สระแก้ว ที่ถูกชาวกัมพูชาบุกรุกที่ดินทำกินมาตั้งแต่สมัยบรรพบุรุษมานาน ที่สุดแล้วเมื่อวันที่ 25 ส.ค. ผู้ว่าฯ สระแก้ว จัดให้มีการยื่นเอกสารสิทธิ์ การถือครองที่ดินให้แก่ชาวบ้านหนองจาน เพื่อคัดกรองเตรียมออกโฉนด พร้อมกับขอโทษประชาชน ที่เคยกล่าวว่าพื้นที่บ้านหนองจานไม่มีเอกสารสิทธิ์ ทำให้เกิดเข้าใจผิด แท้ที่จริงแล้วเฉพาะแปลงสามเหลี่ยมที่กัมพูชาบุกรุก ที่เป็นพื้นที่ป่าไม้ ไม่ใช่ทั้งหมู่บ้าน ซึ่งทางจังหวัดสระแก้ว กองทัพภาคที่ 1 กรมป่าไม้ อำเภอโคกสูง และทุกส่วนราชการ รวมทั้งทางตำรวจตรวจคนเข้าเมือง สัญญาว่าจะนำพื้นที่ดังกล่าวกลับมาให้ได้ อย่างไรก็ตาม ผู้ว่าฯ สระแก้ว ถูกนายวีระ สมความคิด นักเคลื่อนไหวทางการเมือง ที่เคยถูกกัมพูชาจับกุมที่บ้านหนองจาน เมื่อปี 2553 ตำหนิว่า แถลงข่าวแบบนี้ได้อย่างไร ชาวบ้านเสียใจมาก พร้อมตำหนิที่ดินจังหวัดสระแก้วว่าเล่นลิ้น เพราะชาวบ้านมีเอกสารสิทธิ์ แต่กลับบอกว่าไม่ใช่สิทธิครอบครอง ไปรายงานผู้ว่าฯ เช่นนี้ทำให้เข้าใจผิด นอกจากนี้ ที่ผ่านมาทหารและข้าราชการไม่ได้ช่วยชาวบ้านหลายสิบปี ทำให้เสียพื้นที่ให้กัมพูชา 40-50 ปี และตนต้องถูกทางการกัมพูชาจับกุม อีกด้านหนึ่ง ผลจากการเปิดให้ชาวบ้านหนองจานยื่นเอกสารสิทธิ์ ทำให้นายอุม เรียตรีย์ ผู้ว่าราชการจังหวัดบันเตียเมียนเจย กัมพูชา ยื่นหนังสือประท้วงผู้ว่าฯ สระแก้ว อ้างว่ากระทบต่ออธิปไตยของกัมพูชาและละเมิด MOU43 เพราะคณะกรรมการ JBC ยังไม่ได้กำหนดเขตแดนที่ชัดเจน จึงขอคัดค้านและขอให้ทบทวนเพื่อแสดงความเป็นเพื่อนบ้านที่ดีและหลีกเลี่ยงความตึงเครียด ขณะที่สำนักข่าว Kampuchea Thmey Daily ของนางฮุน มานา ลูกสาวนายฮุน เซน รักษาการประมุขประเทศกัมพูชา ได้ทีนำเสนอข่าวว่า การที่นายปริญญาระบุว่า บ้านหนองจานเป็นพื้นที่ป่าไม้ ไม่มีเอกสารสิทธิที่ดิน อนุมานว่าไทยไม่มีสิทธิ์อ้างสิทธิเป็นของตนเอง จึงถือว่าเป็นที่ดินของกัมพูชา แต่เพราะประชาชนไม่พอใจ โกรธแค้น จึงถูกบังคับให้ขอโทษโดยอ้างว่าเข้าใจผิด การกระทำของทหารไทยสร้างความเสียหายต่อความไว้วางใจ เรียกร้องให้ไทยเคารพข้อตกลงทวิภาคีและพันธกรณีอีกครั้ง #Newskit
    Like
    1
    1 Comments 0 Shares 413 Views 0 Reviews
  • เส้นทางใหม่ในโลกการทำงานยุค AI : คู่มือเชิงกลยุทธ์สำหรับคนไทยวัย 45 ปี

    ในยุคที่เทคโนโลยีปัญญาประดิษฐ์หรือ AI กำลังเข้ามาเปลี่ยนแปลงวิถีการทำงานอย่างรวดเร็ว การถูกให้ออกจากงานหรือถูกบังคับเกษียณก่อนกำหนดในวัย 45 ปี ซึ่งเป็นช่วงเวลาที่หลายคนยังต้องแบกรับภาระครอบครัวและความรับผิดชอบสูงสุดในชีวิต กลายเป็นประสบการณ์ที่ท้าทายและสร้างความช็อกให้กับคนทำงานจำนวนมาก ความรู้สึกสิ้นหวัง การตั้งคำถามกับคุณค่าในตัวเอง และความรู้สึกด้อยค่าที่ว่า "ทำมา 10 ปีแต่ไม่รอด" ล้วนเป็นปฏิกิริยาทางอารมณ์ที่เข้าใจได้และเกิดขึ้นบ่อยครั้ง อย่างไรก็ตาม สถานการณ์นี้ไม่ใช่ความล้มเหลวส่วนบุคคลเพียงอย่างเดียว แต่เป็นส่วนหนึ่งของการเปลี่ยนแปลงเชิงโครงสร้างในตลาดแรงงานระดับโลก รายงานนี้จึงถูกสร้างขึ้นเพื่อเป็นมากกว่าแค่ข้อมูล แต่เป็นแผนที่ชีวิตที่จะช่วยให้ผู้ที่กำลังเผชิญวิกฤตนี้สามารถตั้งหลักและก้าวเดินต่อไปได้อย่างมั่นคง โดยเปลี่ยนมุมมองจากจุดจบไปสู่จุดเปลี่ยนที่เต็มเปี่ยมด้วยโอกาส

    เมื่อพิจารณาถึงสาเหตุที่ทำให้หลายคนต้องเผชิญกับการเปลี่ยนแปลงนี้ คำถามที่ว่า "ทำไมต้องเป็นฉัน" มักผุดขึ้นมา โดยเฉพาะเมื่อ AI กลายเป็นปัจจัยหลักที่กำหนดเกมในตลาดแรงงานไทย ซึ่งกำลังเผชิญกับการปฏิวัติอุตสาหกรรมครั้งที่ 4 การเปลี่ยนแปลงนี้ไม่ได้มาจาก AI เพียงอย่างเดียว แต่ยังรวมถึงการเปลี่ยนแปลงทางประชากรศาสตร์ เช่น สังคมสูงวัย ในประเทศรายได้สูงและการเพิ่มขึ้นของแรงงานในประเทศรายได้ต่ำ ตลอดจนความผันผวนทางเศรษฐกิจ ตามรายงานขององค์การแรงงานระหว่างประเทศหรือ ILO คาดการณ์ว่าในอีกสองทศวรรษข้างหน้า ตำแหน่งงานในไทยมากกว่า 44% หรือราว 17 ล้านตำแหน่ง มีความเสี่ยงสูงที่จะถูกแทนที่ด้วยระบบอัตโนมัติ AI ไม่ใช่แค่เครื่องมือ แต่เป็นพลังที่กำลังปรับโครงสร้างการจ้างงานอย่างถอนรากถอนโคน โดยเฉพาะงานที่ต้องทำซ้ำๆ และงานประจำ ซึ่งแรงงานวัยกลางคนจำนวนมากรับผิดชอบอยู่ ส่งผลให้เกิดปัญหาความไม่สมดุลของทักษะในตลาดแรงงาน แม้จะมีคนว่างงานมาก แต่พวกเขาก็ขาดทักษะที่จำเป็นสำหรับงานใหม่ที่เทคโนโลยีสร้างขึ้น การทำความเข้าใจปรากฏการณ์นี้อย่างเป็นระบบจะช่วยให้คนทำงานมองเห็นปัญหาในมุมกว้างและวางแผนพัฒนาตนเองให้สอดคล้องกับความต้องการของตลาดในอนาคต

    เพื่อให้เข้าใจชัดเจนยิ่งขึ้น การจำแนกอาชีพตามระดับความเสี่ยงจาก AI ถือเป็นก้าวแรกที่สำคัญ อาชีพที่มีความเสี่ยงสูงมักเป็นงานที่เกี่ยวข้องกับกิจกรรมประจำหรือการจัดการข้อมูลจำนวนมาก ซึ่งสามารถทำให้เป็นระบบอัตโนมัติได้ง่าย เช่น พนักงานแคชเชียร์หรือพนักงานขายหน้าร้านที่ถูกแทนที่ด้วยระบบ self-checkout และการซื้อขายออนไลน์ เจ้าหน้าที่บริการลูกค้าหรือพนักงานคอลเซ็นเตอร์ที่ chatbot และระบบตอบรับอัตโนมัติสามารถทำงานได้ตลอด 24 ชั่วโมง พนักงานป้อนและประมวลผลข้อมูลที่ระบบ OCR และ AI สามารถจัดการข้อมูลมหาศาลได้อย่างรวดเร็วและแม่นยำ พนักงานขนส่งและโลจิสติกส์รวมถึงคนขับรถที่รถยนต์ไร้คนขับ และโดรนส่งของกำลังเข้ามามีบทบาทมากขึ้น และพนักงานบัญชีที่โปรแกรมบัญชีสำเร็จรูปและ AI สามารถบันทึกและประมวลผลข้อมูลทางการเงินได้อย่างแม่นยำ ในทางตรงกันข้าม อาชีพที่ทนทานต่อ AI และกำลังเติบโตมักต้องใช้ทักษะเชิงมนุษย์ชั้นสูงที่ซับซ้อนและเลียนแบบได้ยาก เช่น แพทย์ นักจิตวิทยา และพยาบาลที่ต้องอาศัยความเชี่ยวชาญสูง ประสบการณ์ การตัดสินใจที่ซับซ้อน และความเข้าใจมนุษย์ ครู-อาจารย์ที่ต้องใช้ทักษะการสอนที่ละเอียดอ่อน ปฏิสัมพันธ์ระหว่างบุคคล และการสร้างแรงบันดาลใจ นักกฎหมายที่ต้องคิดเชิงวิเคราะห์ซับซ้อน 🛜 การสื่อสาร และการตัดสินใจในบริบทละเอียดอ่อน นักพัฒนา AI Data Scientist และ AI Ethicist ที่เป็นผู้สร้างและควบคุมเทคโนโลยีเอง โดยต้องใช้ความคิดสร้างสรรค์และทักษะเฉพาะทางระดับสูง และผู้เชี่ยวชาญด้าน soft skills ที่ต้องใช้ความคิดสร้างสรรค์ การแก้ปัญหาเฉพาะหน้า การสื่อสาร ภาวะผู้นำ และการจัดการอารมณ์ ข้อมูลเหล่านี้ไม่ใช่แค่รายการอาชีพ แต่เป็นแผนที่กลยุทธ์ที่ชี้ทิศทางของตลาดแรงงาน คุณค่าของมนุษย์ในยุค AI อยู่ที่ทักษะที่ AI ไม่สามารถแทนที่ได้ ซึ่งจะช่วยให้คนทำงานวางแผนอัปสกิลหรือรีสกิลไปสู่อาชีพที่ยั่งยืนกว่า

    เมื่อต้องเผชิญกับสถานการณ์ยากลำบาก การตั้งหลักอย่างมีสติและกลยุทธ์จึงเป็นสิ่งสำคัญที่สุด โดยเริ่มจากจัดการคลื่นอารมณ์ที่ถาโถมเข้ามา การถูกให้ออกจากงานอย่างกะทันหันอาจนำมาซึ่งความสับสน โกรธ สูญเสีย และด้อยค่า ผู้ที่เคยผ่านสถานการณ์นี้แนะนำให้ยอมรับความรู้สึกเหล่านั้นและให้เวลาตัวเองจัดการ โดยวิธีต่างๆ เช่น พูดคุยกับคนรอบข้างเพื่อรับกำลังใจและมุมมองใหม่ เขียนระบายความรู้สึกเพื่อจัดระเบียบความคิดและลดภาระจิตใจ หรือฝึกสมาธิและโยคะเพื่อทำให้จิตใจสงบ ลดความวิตกกังวล และตัดสินใจได้ดีขึ้น การปล่อยวางความคิดที่ว่าต้องชนะทุกเกมหรือชีวิตต้องเป็นไปตามแผนจะช่วยลดความกดดันและเปิดโอกาสให้คิดหาทางออกใหม่ๆ อย่างสร้างสรรค์ การให้กำลังใจตัวเองและไม่ยอมแพ้จะเป็นพลังที่นำไปสู่การเริ่มต้นใหม่ที่ทรงพลังกว่าเดิม

    ต่อจากนั้นคือการจัดการเรื่องสำคัญเร่งด่วนอย่างสิทธิประโยชน์และแผนการเงิน เพื่อให้มีสภาพคล่องในช่วงเปลี่ยนผ่าน การใช้สิทธิจากกองทุนประกันสังคมเป็นขั้นตอนสำคัญ โดยผู้ประกันตนมาตรา 33 จะได้รับเงินทดแทนกรณีว่างงาน หากจ่ายเงินสมทบไม่น้อยกว่า 6 เดือนภายใน 15 เดือนก่อนว่างงาน และต้องขึ้นทะเบียนผู้ว่างงานภายใน 30 วันนับจากวันที่ออกจากงาน มิเช่นนั้นจะไม่ได้รับสิทธิย้อนหลัง การขึ้นทะเบียนสามารถทำออนไลน์ผ่านเว็บไซต์กรมการจัดหางาน เช่น e-service.doe.go.th หรือ empui.doe.go.th โดยลงทะเบียนผู้ใช้ใหม่ กรอกข้อมูลส่วนตัว วันที่ออกจากงาน สาเหตุ และยืนยันตัวตนด้วยรหัสหลังบัตรประชาชน จากนั้นเลือกเมนูขึ้นทะเบียนผู้ประกันตนกรณีว่างงานและกรอกข้อมูลการทำงานล่าสุด หลังจากนั้นยื่นเอกสารที่สำนักงานประกันสังคม เช่น แบบคำขอรับประโยชน์ทดแทนว่างงาน (สปส. 2-01/7) สำเนาบัตรประชาชน หนังสือรับรองการออกจากงาน (ถ้ามี) และสำเนาหน้าสมุดบัญชีธนาคารที่ร่วมรายการ สุดท้ายต้องรายงานตัวทุกเดือนผ่านช่องทางออนไลน์ ข้อควรระวังคือผู้ที่มีอายุเกิน 55 ปีจะไม่ได้รับเงินทดแทนว่างงาน แต่ต้องใช้สิทธิเบี้ยชราภาพแทน

    ถัดมาคือการประเมินตนเองอย่างตรงไปตรงมาเพื่อค้นหาคุณค่าจากประสบการณ์ที่สั่งสม การถูกเลิกจ้างในวัย 45 ปีไม่ได้หมายถึงคุณค่าหมดสิ้น แต่กลับกัน อายุและประสบการณ์คือทุนมนุษย์ที่แข็งแกร่งที่สุด ปัญหาที่แท้จริงคือทัศนคติที่ต้องปรับเปลี่ยน องค์กรยุคใหม่ให้ความสำคัญกับคนที่เปิดใจเรียนรู้และทำงานร่วมกับคนต่างวัย การเปลี่ยนจากการพูดถึงลักษณะงานไปสู่การบอกเล่าความสำเร็จที่จับต้องได้จะสร้างความน่าเชื่อถือ ทักษะที่นำไปปรับใช้ได้หรือ transferable skills คือขุมทรัพย์ของคนวัยนี้ เช่น ทักษะการแก้ปัญหาที่ซับซ้อนจากประสบการณ์ยาวนานที่ทำให้มองปัญหาได้อย่างเป็นระบบ โดยนำเสนอด้วยตัวอย่างปัญหาที่เคยแก้ไขพร้อมขั้นตอนวิเคราะห์และผลลัพธ์จริง ภาวะผู้นำและการทำงานเป็นทีมจากประสบการณ์นำทีมโครงการใหญ่ โดยระบุรายละเอียดเช่นนำทีม 10 คนลดต้นทุนได้ 15% ทักษะการสื่อสารและความฉลาดทางอารมณ์จากการประสานงาน เจรจา และจัดการความขัดแย้ง โดยเล่าเรื่องที่แสดงถึงความเข้าใจผู้อื่น และการสร้างเครือข่ายจากความสัมพันธ์ในอุตสาหกรรม โดยใช้เพื่อขอคำแนะนำหรือหาโอกาสงาน การประยุกต์ทักษะเหล่านี้จะเปลี่ยนจุดอ่อนเรื่องอายุให้เป็นจุดแข็งที่ไม่เหมือนใคร

    ในโลกการทำงานที่เปลี่ยนแปลงรวดเร็ว การยกระดับทักษะเพื่อการแข่งขันในยุคใหม่จึงจำเป็น โดยการเรียนรู้ตลอดชีวิตคือกุญแจสู่ความอยู่รอด มีแหล่งฝึกอบรมมากมายในไทยทั้งภาครัฐและเอกชน เริ่มจากกรมพัฒนาฝีมือแรงงานหรือ DSD ที่ให้บริการฝึกอบรมหลากหลายทั้งหลักสูตรระยะสั้นสำหรับรีสกิลและอัปสกิล เช่น หลักสูตร AI สำหรับอุตสาหกรรมท่องเที่ยว คอมพิวเตอร์อย่าง Excel และ Power BI งานช่างอย่างช่างเดินสายไฟฟ้า และอาชีพอิสระอย่างทำอาหารไทย สามารถตรวจสอบและสมัครผ่านเว็บไซต์ dsd.go.th หรือ onlinetraining.dsd.go.th ต่อมาคือศูนย์เรียนรู้การพัฒนาสตรีและครอบครัวภายใต้กรมกิจการสตรีและสถาบันครอบครัวที่เปิดหลักสูตรฟรีเช่นการดูแลผู้สูงอายุและเสริมสวย และกรมการจัดหางานที่มีกิจกรรมแนะแนวอาชีพสำหรับผู้ว่างงาน สำหรับสถาบันการศึกษา มหาวิทยาลัยหลายแห่งอย่างมหาวิทยาลัยเชียงใหม่เปิดหลักสูตรสะสมหน่วยกิตสำหรับรีสกิลและอัปสกิล ส่วนแพลตฟอร์มเอกชนอย่าง FutureSkill และ SkillLane นำเสนอคอร์สทักษะแห่งอนาคตทั้ง hard skills ด้านเทคโนโลยี ข้อมูล ธุรกิจ และ soft skills สำหรับทำงานร่วมกับ AI

    เมื่อพร้อมทั้งอารมณ์และทักษะ การกำหนดแผนปฏิบัติการ 3 เส้นทางสู่ความสำเร็จจะเป็นขั้นตอนต่อไป

    1️⃣ เส้นทางแรกคือการกลับเข้าสู่ตลาดแรงงานในตำแหน่งที่เหมาะสม โดยใช้ประสบการณ์เป็นแต้มต่อ เทคนิคเขียนเรซูเม่สำหรับวัยเก๋าคือหลีกเลี่ยงข้อมูลที่ทำให้ถูกเหมารวมอย่างปีจบการศึกษา ใช้คำสร้างความน่าเชื่อถือเช่นมีประสบการณ์มากกว่า 10 ปี และเน้นความสำเร็จที่เป็นรูปธรรม การสร้างโปรไฟล์ LinkedIn เพื่อนำเสนอประสบการณ์อย่างมืออาชีพ และใช้เครือข่ายอย่างเพื่อนร่วมงานเก่าหรือ head hunter เพื่อเปิดโอกาสงานที่ไม่ได้ประกาศทั่วไป

    2️⃣ เส้นทางที่สองคือการเป็นผู้เชี่ยวชาญอิสระอย่างฟรีแลนซ์หรือคอนซัลแทนต์ ซึ่งเหมาะกับผู้มีประสบการณ์สูงและต้องการกำหนดเวลาทำงานเอง อาชีพที่น่าสนใจเช่นที่ปรึกษาธุรกิจสำหรับองค์กรขนาดเล็ก นักเขียนหรือนักแปลอิสระที่ยังต้องอาศัยมนุษย์ตรวจสอบเนื้อหาละเอียดอ่อน และนักบัญชีหรือนักการเงินอิสระสำหรับธุรกิจขนาดเล็ก การเตรียมพร้อมคือสร้างพอร์ตโฟลิโอที่น่าเชื่อถือเพราะผลงานสำคัญกว่าวุฒิการศึกษา

    3️⃣ เส้นทางที่สามคือการเริ่มต้นธุรกิจส่วนตัวขนาดเล็กจากงานอดิเรก โดยใช้เทคโนโลยีลดต้นทุน เช่นขายของออนไลน์ผ่าน Facebook หรือ LINE เพื่อเข้าถึงลูกค้าทั่วประเทศ หรือเป็น influencer หรือ YouTuber โดยใช้ประสบการณ์สร้างเนื้อหาที่มีคุณค่า ไอเดียธุรกิจที่ลงทุนน้อยและเหมาะสม เช่นธุรกิจอาหารและบริการอย่างทำอาหารหรือขนมขายจากบ้าน ขายของตลาดนัด หรือบริการดูแลผู้สูงอายุและสัตว์เลี้ยง ธุรกิจค้าปลีกออนไลน์อย่างขายเสื้อผ้าหรือเป็นตัวแทนขายประกัน ธุรกิจที่ปรึกษาหรือฟรีแลนซ์อย่างที่ปรึกษาองค์กร นักเขียนอิสระ หรือที่ปรึกษาการเงิน และธุรกิจสร้างสรรค์อย่างปลูกผักปลอดสารพิษ งานฝีมือศิลปะ หรือเป็น influencer

    เพื่อสร้างแรงบันดาลใจ การดูเรื่องราวความสำเร็จจากผู้ที่ก้าวข้ามมาแล้วจะช่วยให้เห็นว่าการเริ่มต้นใหม่ในวัย 45 ไม่ใช่เรื่องเป็นไปไม่ได้ เช่น Henry Ford ที่ประสบความสำเร็จกับรถยนต์ Model T ในวัย 45 ปี Colonel Sanders ที่เริ่มแฟรนไชส์ KFC ในวัย 62 ปี หรือในไทยอย่างอดีตผู้จัดการอาวุโสฝ่ายการตลาดที่ถูกเลิกจ้างแต่ผันตัวเป็นผู้ค้าอิสระและประสบความสำเร็จ เรื่องราวเหล่านี้แสดงว่าอายุเป็นเพียงตัวเลข และความมุ่งมั่นคือกุญแจ

    สุดท้าย การเผชิญกับการถูกบังคับเกษียณในวัย 45 ปีไม่ใช่จุดจบแต่เป็นใบเบิกทางสู่บทบาทใหม่ที่ทรงคุณค่า ข้อเสนอแนะเชิงปฏิบัติคือตั้งสติจัดการอารมณ์ ใช้สิทธิประโยชน์ให้เต็มที่ ประเมินคุณค่าจากประสบการณ์ ยกระดับทักษะอย่างต่อเนื่อง และสำรวจทางเลือกใหม่ๆ ท้ายที่สุด วัย 45 ปีคือช่วงเวลาที่ทรงพลังที่สุดในการนำประสบการณ์กว่าสองทศวรรษไปสร้างคุณค่าใหม่ให้ชีวิตและสังคมอย่างยั่งยืน

    #ลุงเขียนหลานอ่าน
    เส้นทางใหม่ในโลกการทำงานยุค AI 🤖: 📚 คู่มือเชิงกลยุทธ์สำหรับคนไทยวัย 45 ปี 🙎‍♂️ ในยุคที่เทคโนโลยีปัญญาประดิษฐ์หรือ AI กำลังเข้ามาเปลี่ยนแปลงวิถีการทำงานอย่างรวดเร็ว การถูกให้ออกจากงานหรือถูกบังคับเกษียณก่อนกำหนดในวัย 45 ปี ซึ่งเป็นช่วงเวลาที่หลายคนยังต้องแบกรับภาระครอบครัวและความรับผิดชอบสูงสุดในชีวิต กลายเป็นประสบการณ์ที่ท้าทายและสร้างความช็อกให้กับคนทำงานจำนวนมาก ความรู้สึกสิ้นหวัง🤞 การตั้งคำถามกับคุณค่าในตัวเอง และความรู้สึกด้อยค่าที่ว่า "ทำมา 10 ปีแต่ไม่รอด" ล้วนเป็นปฏิกิริยาทางอารมณ์ที่เข้าใจได้และเกิดขึ้นบ่อยครั้ง อย่างไรก็ตาม สถานการณ์นี้ไม่ใช่ความล้มเหลวส่วนบุคคลเพียงอย่างเดียว แต่เป็นส่วนหนึ่งของการเปลี่ยนแปลงเชิงโครงสร้างในตลาดแรงงานระดับโลก🌏 รายงานนี้จึงถูกสร้างขึ้นเพื่อเป็นมากกว่าแค่ข้อมูล แต่เป็นแผนที่ชีวิตที่จะช่วยให้ผู้ที่กำลังเผชิญวิกฤตนี้สามารถตั้งหลักและก้าวเดินต่อไปได้อย่างมั่นคง โดยเปลี่ยนมุมมองจากจุดจบไปสู่จุดเปลี่ยนที่เต็มเปี่ยมด้วยโอกาส 🌞 เมื่อพิจารณาถึงสาเหตุที่ทำให้หลายคนต้องเผชิญกับการเปลี่ยนแปลงนี้ คำถามที่ว่า "ทำไมต้องเป็นฉัน" ⁉️ มักผุดขึ้นมา โดยเฉพาะเมื่อ AI กลายเป็นปัจจัยหลักที่กำหนดเกมในตลาดแรงงานไทย 🙏 ซึ่งกำลังเผชิญกับการปฏิวัติอุตสาหกรรมครั้งที่ 4 การเปลี่ยนแปลงนี้ไม่ได้มาจาก AI เพียงอย่างเดียว แต่ยังรวมถึงการเปลี่ยนแปลงทางประชากรศาสตร์ เช่น สังคมสูงวัย 👴 ในประเทศรายได้สูงและการเพิ่มขึ้นของแรงงานในประเทศรายได้ต่ำ ตลอดจนความผันผวนทางเศรษฐกิจ📉 ตามรายงานขององค์การแรงงานระหว่างประเทศหรือ ILO คาดการณ์ว่าในอีกสองทศวรรษข้างหน้า ตำแหน่งงานในไทยมากกว่า 44% หรือราว 17 ล้านตำแหน่ง มีความเสี่ยงสูงที่จะถูกแทนที่ด้วยระบบอัตโนมัติ AI ไม่ใช่แค่เครื่องมือ แต่เป็นพลังที่กำลังปรับโครงสร้างการจ้างงานอย่างถอนรากถอนโคน โดยเฉพาะงานที่ต้องทำซ้ำๆ และงานประจำ ซึ่งแรงงานวัยกลางคนจำนวนมากรับผิดชอบอยู่ ส่งผลให้เกิดปัญหาความไม่สมดุลของทักษะในตลาดแรงงาน แม้จะมีคนว่างงานมาก แต่พวกเขาก็ขาดทักษะที่จำเป็นสำหรับงานใหม่ที่เทคโนโลยีสร้างขึ้น การทำความเข้าใจปรากฏการณ์นี้อย่างเป็นระบบจะช่วยให้คนทำงานมองเห็นปัญหาในมุมกว้างและวางแผนพัฒนาตนเองให้สอดคล้องกับความต้องการของตลาดในอนาคต 🔮 เพื่อให้เข้าใจชัดเจนยิ่งขึ้น การจำแนกอาชีพตามระดับความเสี่ยงจาก AI ถือเป็นก้าวแรกที่สำคัญ อาชีพที่มีความเสี่ยงสูงมักเป็นงานที่เกี่ยวข้องกับกิจกรรมประจำหรือการจัดการข้อมูลจำนวนมาก ซึ่งสามารถทำให้เป็นระบบอัตโนมัติได้ง่าย เช่น พนักงานแคชเชียร์หรือพนักงานขายหน้าร้านที่ถูกแทนที่ด้วยระบบ self-checkout 🏧 และการซื้อขายออนไลน์ 🌐 เจ้าหน้าที่บริการลูกค้าหรือพนักงานคอลเซ็นเตอร์ที่ chatbot 🤖 และระบบตอบรับอัตโนมัติสามารถทำงานได้ตลอด 24 ชั่วโมง พนักงานป้อนและประมวลผลข้อมูลที่ระบบ OCR และ AI สามารถจัดการข้อมูลมหาศาลได้อย่างรวดเร็วและแม่นยำ พนักงานขนส่งและโลจิสติกส์รวมถึงคนขับรถที่รถยนต์ไร้คนขับ 🚗 และโดรนส่งของกำลังเข้ามามีบทบาทมากขึ้น และพนักงานบัญชีที่โปรแกรมบัญชีสำเร็จรูปและ AI สามารถบันทึกและประมวลผลข้อมูลทางการเงินได้อย่างแม่นยำ ในทางตรงกันข้าม อาชีพที่ทนทานต่อ AI และกำลังเติบโตมักต้องใช้ทักษะเชิงมนุษย์ชั้นสูงที่ซับซ้อนและเลียนแบบได้ยาก เช่น 🧑‍⚕️ แพทย์ 👩‍🔬นักจิตวิทยา และพยาบาลที่ต้องอาศัยความเชี่ยวชาญสูง ประสบการณ์ การตัดสินใจที่ซับซ้อน และความเข้าใจมนุษย์ 👩‍🏫 ครู-อาจารย์ที่ต้องใช้ทักษะการสอนที่ละเอียดอ่อน ปฏิสัมพันธ์ระหว่างบุคคล และการสร้างแรงบันดาลใจ นักกฎหมายที่ต้องคิดเชิงวิเคราะห์ซับซ้อน 🛜 การสื่อสาร และการตัดสินใจในบริบทละเอียดอ่อน นักพัฒนา AI Data Scientist และ AI Ethicist ที่เป็นผู้สร้างและควบคุมเทคโนโลยีเอง โดยต้องใช้ความคิดสร้างสรรค์และทักษะเฉพาะทางระดับสูง และผู้เชี่ยวชาญด้าน soft skills ที่ต้องใช้ความคิดสร้างสรรค์ การแก้ปัญหาเฉพาะหน้า การสื่อสาร ภาวะผู้นำ และการจัดการอารมณ์ ข้อมูลเหล่านี้ไม่ใช่แค่รายการอาชีพ แต่เป็นแผนที่กลยุทธ์ที่ชี้ทิศทางของตลาดแรงงาน คุณค่าของมนุษย์ในยุค AI อยู่ที่ทักษะที่ AI ไม่สามารถแทนที่ได้ ซึ่งจะช่วยให้คนทำงานวางแผนอัปสกิลหรือรีสกิลไปสู่อาชีพที่ยั่งยืนกว่า เมื่อต้องเผชิญกับสถานการณ์ยากลำบาก การตั้งหลักอย่างมีสติและกลยุทธ์จึงเป็นสิ่งสำคัญที่สุด โดยเริ่มจากจัดการคลื่นอารมณ์ที่ถาโถมเข้ามา 🧘 การถูกให้ออกจากงานอย่างกะทันหันอาจนำมาซึ่งความสับสน โกรธ สูญเสีย และด้อยค่า ผู้ที่เคยผ่านสถานการณ์นี้แนะนำให้ยอมรับความรู้สึกเหล่านั้นและให้เวลาตัวเองจัดการ โดยวิธีต่างๆ เช่น พูดคุยกับคนรอบข้างเพื่อรับกำลังใจและมุมมองใหม่ เขียนระบายความรู้สึกเพื่อจัดระเบียบความคิดและลดภาระจิตใจ หรือฝึกสมาธิและโยคะเพื่อทำให้จิตใจสงบ ลดความวิตกกังวล และตัดสินใจได้ดีขึ้น การปล่อยวางความคิดที่ว่าต้องชนะทุกเกมหรือชีวิตต้องเป็นไปตามแผนจะช่วยลดความกดดันและเปิดโอกาสให้คิดหาทางออกใหม่ๆ อย่างสร้างสรรค์ การให้กำลังใจตัวเองและไม่ยอมแพ้จะเป็นพลังที่นำไปสู่การเริ่มต้นใหม่ที่ทรงพลังกว่าเดิม 💪 ต่อจากนั้นคือการจัดการเรื่องสำคัญเร่งด่วนอย่างสิทธิประโยชน์และแผนการเงิน เพื่อให้มีสภาพคล่องในช่วงเปลี่ยนผ่าน การใช้สิทธิจากกองทุนประกันสังคมเป็นขั้นตอนสำคัญ โดยผู้ประกันตนมาตรา 33 จะได้รับเงินทดแทนกรณีว่างงาน หากจ่ายเงินสมทบไม่น้อยกว่า 6 เดือนภายใน 15 เดือนก่อนว่างงาน และต้องขึ้นทะเบียนผู้ว่างงานภายใน 30 วันนับจากวันที่ออกจากงาน มิเช่นนั้นจะไม่ได้รับสิทธิย้อนหลัง การขึ้นทะเบียนสามารถทำออนไลน์ผ่านเว็บไซต์กรมการจัดหางาน เช่น e-service.doe.go.th หรือ empui.doe.go.th โดยลงทะเบียนผู้ใช้ใหม่ กรอกข้อมูลส่วนตัว วันที่ออกจากงาน สาเหตุ และยืนยันตัวตนด้วยรหัสหลังบัตรประชาชน จากนั้นเลือกเมนูขึ้นทะเบียนผู้ประกันตนกรณีว่างงานและกรอกข้อมูลการทำงานล่าสุด หลังจากนั้นยื่นเอกสารที่สำนักงานประกันสังคม เช่น แบบคำขอรับประโยชน์ทดแทนว่างงาน (สปส. 2-01/7) สำเนาบัตรประชาชน หนังสือรับรองการออกจากงาน (ถ้ามี) และสำเนาหน้าสมุดบัญชีธนาคารที่ร่วมรายการ สุดท้ายต้องรายงานตัวทุกเดือนผ่านช่องทางออนไลน์ ข้อควรระวังคือผู้ที่มีอายุเกิน 55 ปีจะไม่ได้รับเงินทดแทนว่างงาน แต่ต้องใช้สิทธิเบี้ยชราภาพแทน 💷💶💵 ถัดมาคือการประเมินตนเองอย่างตรงไปตรงมาเพื่อค้นหาคุณค่าจากประสบการณ์ที่สั่งสม การถูกเลิกจ้างในวัย 45 ปีไม่ได้หมายถึงคุณค่าหมดสิ้น แต่กลับกัน อายุและประสบการณ์คือทุนมนุษย์ที่แข็งแกร่งที่สุด ปัญหาที่แท้จริงคือทัศนคติที่ต้องปรับเปลี่ยน องค์กรยุคใหม่ให้ความสำคัญกับคนที่เปิดใจเรียนรู้และทำงานร่วมกับคนต่างวัย การเปลี่ยนจากการพูดถึงลักษณะงานไปสู่การบอกเล่าความสำเร็จที่จับต้องได้จะสร้างความน่าเชื่อถือ ทักษะที่นำไปปรับใช้ได้หรือ transferable skills คือขุมทรัพย์ของคนวัยนี้ เช่น ทักษะการแก้ปัญหาที่ซับซ้อนจากประสบการณ์ยาวนานที่ทำให้มองปัญหาได้อย่างเป็นระบบ โดยนำเสนอด้วยตัวอย่างปัญหาที่เคยแก้ไขพร้อมขั้นตอนวิเคราะห์และผลลัพธ์จริง 📊 ภาวะผู้นำและการทำงานเป็นทีมจากประสบการณ์นำทีมโครงการใหญ่ โดยระบุรายละเอียดเช่นนำทีม 10 คนลดต้นทุนได้ 15% ทักษะการสื่อสารและความฉลาดทางอารมณ์จากการประสานงาน เจรจา และจัดการความขัดแย้ง โดยเล่าเรื่องที่แสดงถึงความเข้าใจผู้อื่น และการสร้างเครือข่ายจากความสัมพันธ์ในอุตสาหกรรม โดยใช้เพื่อขอคำแนะนำหรือหาโอกาสงาน การประยุกต์ทักษะเหล่านี้จะเปลี่ยนจุดอ่อนเรื่องอายุให้เป็นจุดแข็งที่ไม่เหมือนใคร 🧍‍♂️ ในโลกการทำงานที่เปลี่ยนแปลงรวดเร็ว การยกระดับทักษะเพื่อการแข่งขันในยุคใหม่จึงจำเป็น โดยการเรียนรู้ตลอดชีวิตคือกุญแจสู่ความอยู่รอด 🏫 มีแหล่งฝึกอบรมมากมายในไทยทั้งภาครัฐและเอกชน เริ่มจากกรมพัฒนาฝีมือแรงงานหรือ DSD ที่ให้บริการฝึกอบรมหลากหลายทั้งหลักสูตรระยะสั้นสำหรับรีสกิลและอัปสกิล เช่น หลักสูตร AI สำหรับอุตสาหกรรมท่องเที่ยว คอมพิวเตอร์อย่าง Excel และ Power BI งานช่างอย่างช่างเดินสายไฟฟ้า และอาชีพอิสระอย่างทำอาหารไทย สามารถตรวจสอบและสมัครผ่านเว็บไซต์ dsd.go.th หรือ onlinetraining.dsd.go.th 🌐 ต่อมาคือศูนย์เรียนรู้การพัฒนาสตรีและครอบครัวภายใต้กรมกิจการสตรีและสถาบันครอบครัวที่เปิดหลักสูตรฟรีเช่นการดูแลผู้สูงอายุและเสริมสวย และกรมการจัดหางานที่มีกิจกรรมแนะแนวอาชีพสำหรับผู้ว่างงาน สำหรับสถาบันการศึกษา มหาวิทยาลัยหลายแห่งอย่างมหาวิทยาลัยเชียงใหม่เปิดหลักสูตรสะสมหน่วยกิตสำหรับรีสกิลและอัปสกิล ส่วนแพลตฟอร์มเอกชนอย่าง FutureSkill และ SkillLane 🕸️ นำเสนอคอร์สทักษะแห่งอนาคตทั้ง hard skills ด้านเทคโนโลยี ข้อมูล ธุรกิจ และ soft skills สำหรับทำงานร่วมกับ AI เมื่อพร้อมทั้งอารมณ์และทักษะ การกำหนดแผนปฏิบัติการ 3 เส้นทางสู่ความสำเร็จจะเป็นขั้นตอนต่อไป 1️⃣ เส้นทางแรกคือการกลับเข้าสู่ตลาดแรงงานในตำแหน่งที่เหมาะสม โดยใช้ประสบการณ์เป็นแต้มต่อ 👩‍💻 เทคนิคเขียนเรซูเม่สำหรับวัยเก๋าคือหลีกเลี่ยงข้อมูลที่ทำให้ถูกเหมารวมอย่างปีจบการศึกษา ใช้คำสร้างความน่าเชื่อถือเช่นมีประสบการณ์มากกว่า 10 ปี และเน้นความสำเร็จที่เป็นรูปธรรม การสร้างโปรไฟล์ LinkedIn เพื่อนำเสนอประสบการณ์อย่างมืออาชีพ และใช้เครือข่ายอย่างเพื่อนร่วมงานเก่าหรือ head hunter เพื่อเปิดโอกาสงานที่ไม่ได้ประกาศทั่วไป 2️⃣ เส้นทางที่สองคือการเป็นผู้เชี่ยวชาญอิสระอย่างฟรีแลนซ์หรือคอนซัลแทนต์ 👨‍🏭 ซึ่งเหมาะกับผู้มีประสบการณ์สูงและต้องการกำหนดเวลาทำงานเอง อาชีพที่น่าสนใจเช่นที่ปรึกษาธุรกิจสำหรับองค์กรขนาดเล็ก นักเขียนหรือนักแปลอิสระที่ยังต้องอาศัยมนุษย์ตรวจสอบเนื้อหาละเอียดอ่อน และนักบัญชีหรือนักการเงินอิสระสำหรับธุรกิจขนาดเล็ก การเตรียมพร้อมคือสร้างพอร์ตโฟลิโอที่น่าเชื่อถือเพราะผลงานสำคัญกว่าวุฒิการศึกษา 3️⃣ เส้นทางที่สามคือการเริ่มต้นธุรกิจส่วนตัวขนาดเล็กจากงานอดิเรก 🏓 โดยใช้เทคโนโลยีลดต้นทุน เช่นขายของออนไลน์ผ่าน Facebook หรือ LINE เพื่อเข้าถึงลูกค้าทั่วประเทศ หรือเป็น influencer หรือ YouTuber โดยใช้ประสบการณ์สร้างเนื้อหาที่มีคุณค่า ไอเดียธุรกิจที่ลงทุนน้อยและเหมาะสม เช่นธุรกิจอาหารและบริการอย่างทำอาหารหรือขนมขายจากบ้าน ขายของตลาดนัด หรือบริการดูแลผู้สูงอายุและสัตว์เลี้ยง ธุรกิจค้าปลีกออนไลน์อย่างขายเสื้อผ้าหรือเป็นตัวแทนขายประกัน ธุรกิจที่ปรึกษาหรือฟรีแลนซ์อย่างที่ปรึกษาองค์กร นักเขียนอิสระ หรือที่ปรึกษาการเงิน และธุรกิจสร้างสรรค์อย่างปลูกผักปลอดสารพิษ งานฝีมือศิลปะ หรือเป็น influencer เพื่อสร้างแรงบันดาลใจ การดูเรื่องราวความสำเร็จจากผู้ที่ก้าวข้ามมาแล้วจะช่วยให้เห็นว่าการเริ่มต้นใหม่ในวัย 45 ไม่ใช่เรื่องเป็นไปไม่ได้ เช่น Henry Ford ที่ประสบความสำเร็จกับรถยนต์ Model T ในวัย 45 ปี Colonel Sanders ที่เริ่มแฟรนไชส์ KFC ในวัย 62 ปี หรือในไทยอย่างอดีตผู้จัดการอาวุโสฝ่ายการตลาดที่ถูกเลิกจ้างแต่ผันตัวเป็นผู้ค้าอิสระและประสบความสำเร็จ เรื่องราวเหล่านี้แสดงว่าอายุเป็นเพียงตัวเลข และความมุ่งมั่นคือกุญแจ 🗝️ สุดท้าย การเผชิญกับการถูกบังคับเกษียณในวัย 45 ปีไม่ใช่จุดจบแต่เป็นใบเบิกทางสู่บทบาทใหม่ที่ทรงคุณค่า ข้อเสนอแนะเชิงปฏิบัติคือตั้งสติจัดการอารมณ์ ใช้สิทธิประโยชน์ให้เต็มที่ ประเมินคุณค่าจากประสบการณ์ ยกระดับทักษะอย่างต่อเนื่อง และสำรวจทางเลือกใหม่ๆ ท้ายที่สุด วัย 45 ปีคือช่วงเวลาที่ทรงพลังที่สุดในการนำประสบการณ์กว่าสองทศวรรษไปสร้างคุณค่าใหม่ให้ชีวิตและสังคมอย่างยั่งยืน #ลุงเขียนหลานอ่าน
    0 Comments 0 Shares 591 Views 0 Reviews
  • อะไรที่เป็นของเรายึดคืนเลย,ไล่ออกไปเลย,ถีบไปเลย,ไม่ออกทิ้งระเบิดตายคาที่เลยแล้วค่อยโยนออกจากแผ่นดินเขตไทย.,สันปันน้ำก็แบ่งเขตกันชัดเจนแล้ว.

    ..แผ่นดินในเขตเรา เสือกมายึดเอาตีเนียน,เราสามารถใช้สิทธิปกป้องดินแดนอธิปไตยตนเองได้เต็มที่,สันปันน้ำคือสันปันน้ำในการแบ่งเขต,ต่ำก็ไปอยู่ที่ต่ำ,แบ่งพื้นที่ชัดเจนแล้วจะปีนขึ้นมายึดอีก.


    https://youtube.com/watch?v=7BRM98cAdv0&si=KxZkof_-CcLn71Y6
    อะไรที่เป็นของเรายึดคืนเลย,ไล่ออกไปเลย,ถีบไปเลย,ไม่ออกทิ้งระเบิดตายคาที่เลยแล้วค่อยโยนออกจากแผ่นดินเขตไทย.,สันปันน้ำก็แบ่งเขตกันชัดเจนแล้ว. ..แผ่นดินในเขตเรา เสือกมายึดเอาตีเนียน,เราสามารถใช้สิทธิปกป้องดินแดนอธิปไตยตนเองได้เต็มที่,สันปันน้ำคือสันปันน้ำในการแบ่งเขต,ต่ำก็ไปอยู่ที่ต่ำ,แบ่งพื้นที่ชัดเจนแล้วจะปีนขึ้นมายึดอีก. https://youtube.com/watch?v=7BRM98cAdv0&si=KxZkof_-CcLn71Y6
    0 Comments 0 Shares 140 Views 0 Reviews
  • หนุ่มไทยใช้สิทธิ ของประชาชน ถามรัฐบาลไทย! (13/8/68)
    #TruthFromThailand #ประชาชนไทย #ชายแดนไทยกัมพูชา #รัฐบาลไทย #news1 #thaitimes #shorts
    หนุ่มไทยใช้สิทธิ ของประชาชน ถามรัฐบาลไทย! (13/8/68) #TruthFromThailand #ประชาชนไทย #ชายแดนไทยกัมพูชา #รัฐบาลไทย #news1 #thaitimes #shorts
    0 Comments 0 Shares 161 Views 0 0 Reviews
  • เขมรยังแอบวางระเบิด กองทัพพร้อมป้องกันตน : [NEWS UPDATE]
    พลตรี วินธัย สุวารี โฆษกกองทัพบก เผยกรณีทหารเหยียบทุ่นระเบิดที่ฝ่ายกัมพูชาลอบวางไว้
    บริเวณปราสาทตาเมือนธม
    เป็นหลักฐานว่ากัมพูชาละเมิดข้อตกลงหยุดยิง ไม่เคารพกฎหมายระหว่างประเทศ โดยเฉพาะอนุสัญญาออตตาวา ชัดเจนว่ากัมพูชาต้องการคุกคามไทย ด้วยการใช้อาวุธทางทหารแบบซ่อนเร้นลอบโจมตีเป้าหมายกำลังพลฝ่ายไทย มุ่งทำร้ายไทยตลอดเวลา เหตุลักษณะเดียวกันเกิดขึ้นหลายครั้ง สะท้อนถึงเจตนาร้ายของกัมพูชาในการคุกคามไทย เป็นเครื่องยืนยันว่าการใช้อาวุธโดยฝั่งกัมพูชามีอยู่ตลอดในช่วงข้อตกลงหยุดยิง หากสถานการณ์บีบบังคับอาจต้องใช้สิทธิ์ป้องกันตนเองภายใต้กฎหมายระหว่างประเทศ ในการคลี่คลายสถานการณ์ที่ทำให้ไทยสูญเสียกำลังพลอย่างต่อเนื่อง จากการละเมิดข้อตกลงหยุดยิงและรุกล้ำอธิปไตยของทหารกัมพูชา


    รักสงบ F-16 จบให้!

    เด้งตรวจวัดพระบาทน้ำพุ

    ฝนตกเพิ่มทั่วไทย

    ตื่นตาฝูงนกเงือกกลางป่า
    เขมรยังแอบวางระเบิด กองทัพพร้อมป้องกันตน : [NEWS UPDATE] พลตรี วินธัย สุวารี โฆษกกองทัพบก เผยกรณีทหารเหยียบทุ่นระเบิดที่ฝ่ายกัมพูชาลอบวางไว้ บริเวณปราสาทตาเมือนธม เป็นหลักฐานว่ากัมพูชาละเมิดข้อตกลงหยุดยิง ไม่เคารพกฎหมายระหว่างประเทศ โดยเฉพาะอนุสัญญาออตตาวา ชัดเจนว่ากัมพูชาต้องการคุกคามไทย ด้วยการใช้อาวุธทางทหารแบบซ่อนเร้นลอบโจมตีเป้าหมายกำลังพลฝ่ายไทย มุ่งทำร้ายไทยตลอดเวลา เหตุลักษณะเดียวกันเกิดขึ้นหลายครั้ง สะท้อนถึงเจตนาร้ายของกัมพูชาในการคุกคามไทย เป็นเครื่องยืนยันว่าการใช้อาวุธโดยฝั่งกัมพูชามีอยู่ตลอดในช่วงข้อตกลงหยุดยิง หากสถานการณ์บีบบังคับอาจต้องใช้สิทธิ์ป้องกันตนเองภายใต้กฎหมายระหว่างประเทศ ในการคลี่คลายสถานการณ์ที่ทำให้ไทยสูญเสียกำลังพลอย่างต่อเนื่อง จากการละเมิดข้อตกลงหยุดยิงและรุกล้ำอธิปไตยของทหารกัมพูชา รักสงบ F-16 จบให้! เด้งตรวจวัดพระบาทน้ำพุ ฝนตกเพิ่มทั่วไทย ตื่นตาฝูงนกเงือกกลางป่า
    Like
    1
    0 Comments 0 Shares 527 Views 0 0 Reviews
  • “แม่ทัพภาค 2” ชี้เขมรแอบลอบวางทุ่นระเบิด ละเมิดเงื่อนไขหยุดยิง หวังยั่วยุ พร้อมใช้สิทธิ์ปกป้องคุ้มครองกำลังพล เป็นเรื่องหน้างานไม่เกี่ยวเจรจา เชื่อเขมรไม่ยอมรับเก็บกู้ทุ่นระเบิดตามเงื่อนไขที่ไทยเสนอ เตรียมใช้กล้องวงจรปิด ปรับแผนการลาดตระเวน เผยรายงานรัฐบาล-ผบ.ทบ.แล้ว จ่อประท้วงระดับสากล

    อ่านต่อ..https://news1live.com/detail/9680000076551

    #News1Feed #News1 #Sondhitalk #คุยทุกเรื่องกับสนธิ #Thaitimes #กัมพูชายิงก่อน #CambodiaOpenedFire #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด
    “แม่ทัพภาค 2” ชี้เขมรแอบลอบวางทุ่นระเบิด ละเมิดเงื่อนไขหยุดยิง หวังยั่วยุ พร้อมใช้สิทธิ์ปกป้องคุ้มครองกำลังพล เป็นเรื่องหน้างานไม่เกี่ยวเจรจา เชื่อเขมรไม่ยอมรับเก็บกู้ทุ่นระเบิดตามเงื่อนไขที่ไทยเสนอ เตรียมใช้กล้องวงจรปิด ปรับแผนการลาดตระเวน เผยรายงานรัฐบาล-ผบ.ทบ.แล้ว จ่อประท้วงระดับสากล อ่านต่อ..https://news1live.com/detail/9680000076551 #News1Feed #News1 #Sondhitalk #คุยทุกเรื่องกับสนธิ #Thaitimes #กัมพูชายิงก่อน #CambodiaOpenedFire #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด
    Like
    Love
    3
    0 Comments 0 Shares 533 Views 0 Reviews
  • ทบ.ประณามกัมพูชา! ทหารไทยเหยียบระเบิดขาขาด...ชี้ อาจจำเป็นต้องใช้สิทธิ์ปกป้องตนเอง
    https://www.thai-tai.tv/news/20875/
    .
    #โฆษกกองทัพบก #ทหารเหยียบระเบิด #ชายแดนไทยกัมพูชา #อนุสัญญาออตตาวา #สุรินทร์ #ไทยไท
    ทบ.ประณามกัมพูชา! ทหารไทยเหยียบระเบิดขาขาด...ชี้ อาจจำเป็นต้องใช้สิทธิ์ปกป้องตนเอง https://www.thai-tai.tv/news/20875/ . #โฆษกกองทัพบก #ทหารเหยียบระเบิด #ชายแดนไทยกัมพูชา #อนุสัญญาออตตาวา #สุรินทร์ #ไทยไท
    0 Comments 0 Shares 214 Views 0 Reviews
  • ทบ.เตรียมใช้สิทธิ์ป้องกันตัวเอง หลังถูกบีบบังคับ กัมพูชาละเมิดหยุดยิงใช้อาวุธแบบซ่อนเร้น วางทุ่นระเบิด โจมตีทหารไทยใกล้ปราสาทตารเมือนธม สอดคล้องกับที่ไม่รับข้อเสนอร่วมกันเก็บกู้ทุ่นระเบิด ในเวทีจีบีซี

    อ่านต่อ..https://news1live.com/detail/9680000076442

    #News1Feed #News1 #Sondhitalk #คุยทุกเรื่องกับสนธิ #Thaitimes #กัมพูชายิงก่อน #CambodiaOpenedFire #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด
    ทบ.เตรียมใช้สิทธิ์ป้องกันตัวเอง หลังถูกบีบบังคับ กัมพูชาละเมิดหยุดยิงใช้อาวุธแบบซ่อนเร้น วางทุ่นระเบิด โจมตีทหารไทยใกล้ปราสาทตารเมือนธม สอดคล้องกับที่ไม่รับข้อเสนอร่วมกันเก็บกู้ทุ่นระเบิด ในเวทีจีบีซี อ่านต่อ..https://news1live.com/detail/9680000076442 #News1Feed #News1 #Sondhitalk #คุยทุกเรื่องกับสนธิ #Thaitimes #กัมพูชายิงก่อน #CambodiaOpenedFire #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด
    Like
    4
    0 Comments 0 Shares 500 Views 0 Reviews
  • เรื่องเล่าจากห้องเซิร์ฟเวอร์: ช่องโหว่ Jenkins ที่อาจเปิดประตูให้แฮกเกอร์เข้ายึดระบบ

    Jenkins เป็นเครื่องมือโอเพ่นซอร์สยอดนิยมที่ใช้ในงาน DevOps และการทำ CI/CD ทั่วโลก ล่าสุดมีการค้นพบช่องโหว่ร้ายแรงในปลั๊กอิน Git Parameter ซึ่งถูกระบุว่าเป็น CVE-2025-53652 โดยบริษัท VulnCheck พบว่าแม้ช่องโหว่นี้จะถูกจัดระดับ “กลาง” แต่จริง ๆ แล้วสามารถนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) ได้

    ช่องโหว่นี้เกิดจากการที่ปลั๊กอิน Git Parameter รับค่าจากผู้ใช้โดยไม่ตรวจสอบความปลอดภัย แล้วนำไปใช้ในคำสั่ง Git โดยตรง เช่น การเลือก branch ที่จะ checkout หากผู้ใช้กรอกค่าเป็นคำสั่ง shell เช่น master; rm -rf / ระบบจะนำไปใช้ทันทีโดยไม่มีการกรอง ทำให้แฮกเกอร์สามารถรันคำสั่งอันตรายบนเซิร์ฟเวอร์ Jenkins ได้

    ที่น่าตกใจคือ มี Jenkins เซิร์ฟเวอร์กว่า 15,000 เครื่องที่เปิดให้เข้าถึงโดยไม่ต้องล็อกอิน ซึ่งหมายความว่าแฮกเกอร์สามารถโจมตีได้ทันทีหากรู้ URL และโครงสร้างของระบบ Jenkins ที่ใช้ปลั๊กอินนี้

    แม้จะมีแพตช์ออกมาแล้ว แต่ VulnCheck เตือนว่าแพตช์สามารถถูกปิดการทำงานโดยผู้ดูแลระบบได้ ทำให้ระบบยังคงเสี่ยงอยู่ และแนะนำให้ใช้กฎตรวจจับพิเศษเพื่อป้องกันการโจมตี

    ช่องโหว่ CVE-2025-53652 ถูกค้นพบในปลั๊กอิน Git Parameter ของ Jenkins
    เป็นช่องโหว่แบบ command injection ที่นำไปสู่ RCE ได้

    มี Jenkins เซิร์ฟเวอร์กว่า 15,000 เครื่องที่เปิดให้เข้าถึงโดยไม่ต้องล็อกอิน
    ทำให้แฮกเกอร์สามารถโจมตีได้ทันที

    ช่องโหว่เกิดจากการนำค่าที่ผู้ใช้กรอกไปใช้ในคำสั่ง Git โดยไม่กรอง
    เช่น การกรอก branch name ที่มีคำสั่ง shell แฝงอยู่

    VulnCheck ยืนยันว่าใช้ช่องโหว่นี้เพื่อเข้าถึงเซิร์ฟเวอร์และข้อมูลสำคัญได้
    เช่น master key และ environment variables

    มีแพตช์ออกมาแล้วในเวอร์ชัน Git Parameter Plugin 444
    เพิ่มการตรวจสอบค่าที่ผู้ใช้กรอกให้ตรงกับตัวเลือกที่กำหนดไว้

    VulnCheck สร้างกฎพิเศษเพื่อช่วยตรวจจับการโจมตีจากช่องโหว่นี้
    แม้จะมีแพตช์ แต่การตรวจจับยังจำเป็น

    ช่องโหว่นี้ถูกเปิดเผยพร้อมกับอีก 30 ช่องโหว่ใน Jenkins Plugins เมื่อ 9 ก.ค. 2025
    แสดงให้เห็นถึงความเสี่ยงในระบบ Jenkins ที่ใช้ปลั๊กอินจำนวนมาก

    Git เป็นเครื่องมือที่สามารถใช้เป็น GTFObin ได้
    หมายถึงสามารถใช้ Git เพื่อรันคำสั่งอันตรายได้ในบางบริบท

    การโจมตีสามารถทำได้ผ่าน HTTP POST โดยใช้ Jenkins-Crumb และ cookie
    ทำให้สามารถส่งคำสั่ง reverse shell ได้จากภายนอก

    การโจมตีนี้ไม่ต้องใช้สิทธิ์ระดับสูง หากระบบเปิดให้เข้าถึงโดยไม่ล็อกอิน
    เพิ่มความเสี่ยงต่อองค์กรที่ตั้งค่า Jenkins ไม่ปลอดภัย

    https://hackread.com/jenkins-servers-risk-rce-vulnerability-cve-2025-53652/
    🧨🛠️ เรื่องเล่าจากห้องเซิร์ฟเวอร์: ช่องโหว่ Jenkins ที่อาจเปิดประตูให้แฮกเกอร์เข้ายึดระบบ Jenkins เป็นเครื่องมือโอเพ่นซอร์สยอดนิยมที่ใช้ในงาน DevOps และการทำ CI/CD ทั่วโลก ล่าสุดมีการค้นพบช่องโหว่ร้ายแรงในปลั๊กอิน Git Parameter ซึ่งถูกระบุว่าเป็น CVE-2025-53652 โดยบริษัท VulnCheck พบว่าแม้ช่องโหว่นี้จะถูกจัดระดับ “กลาง” แต่จริง ๆ แล้วสามารถนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) ได้ ช่องโหว่นี้เกิดจากการที่ปลั๊กอิน Git Parameter รับค่าจากผู้ใช้โดยไม่ตรวจสอบความปลอดภัย แล้วนำไปใช้ในคำสั่ง Git โดยตรง เช่น การเลือก branch ที่จะ checkout หากผู้ใช้กรอกค่าเป็นคำสั่ง shell เช่น master; rm -rf / ระบบจะนำไปใช้ทันทีโดยไม่มีการกรอง ทำให้แฮกเกอร์สามารถรันคำสั่งอันตรายบนเซิร์ฟเวอร์ Jenkins ได้ ที่น่าตกใจคือ มี Jenkins เซิร์ฟเวอร์กว่า 15,000 เครื่องที่เปิดให้เข้าถึงโดยไม่ต้องล็อกอิน ซึ่งหมายความว่าแฮกเกอร์สามารถโจมตีได้ทันทีหากรู้ URL และโครงสร้างของระบบ Jenkins ที่ใช้ปลั๊กอินนี้ แม้จะมีแพตช์ออกมาแล้ว แต่ VulnCheck เตือนว่าแพตช์สามารถถูกปิดการทำงานโดยผู้ดูแลระบบได้ ทำให้ระบบยังคงเสี่ยงอยู่ และแนะนำให้ใช้กฎตรวจจับพิเศษเพื่อป้องกันการโจมตี ✅ ช่องโหว่ CVE-2025-53652 ถูกค้นพบในปลั๊กอิน Git Parameter ของ Jenkins ➡️ เป็นช่องโหว่แบบ command injection ที่นำไปสู่ RCE ได้ ✅ มี Jenkins เซิร์ฟเวอร์กว่า 15,000 เครื่องที่เปิดให้เข้าถึงโดยไม่ต้องล็อกอิน ➡️ ทำให้แฮกเกอร์สามารถโจมตีได้ทันที ✅ ช่องโหว่เกิดจากการนำค่าที่ผู้ใช้กรอกไปใช้ในคำสั่ง Git โดยไม่กรอง ➡️ เช่น การกรอก branch name ที่มีคำสั่ง shell แฝงอยู่ ✅ VulnCheck ยืนยันว่าใช้ช่องโหว่นี้เพื่อเข้าถึงเซิร์ฟเวอร์และข้อมูลสำคัญได้ ➡️ เช่น master key และ environment variables ✅ มีแพตช์ออกมาแล้วในเวอร์ชัน Git Parameter Plugin 444 ➡️ เพิ่มการตรวจสอบค่าที่ผู้ใช้กรอกให้ตรงกับตัวเลือกที่กำหนดไว้ ✅ VulnCheck สร้างกฎพิเศษเพื่อช่วยตรวจจับการโจมตีจากช่องโหว่นี้ ➡️ แม้จะมีแพตช์ แต่การตรวจจับยังจำเป็น ✅ ช่องโหว่นี้ถูกเปิดเผยพร้อมกับอีก 30 ช่องโหว่ใน Jenkins Plugins เมื่อ 9 ก.ค. 2025 ➡️ แสดงให้เห็นถึงความเสี่ยงในระบบ Jenkins ที่ใช้ปลั๊กอินจำนวนมาก ✅ Git เป็นเครื่องมือที่สามารถใช้เป็น GTFObin ได้ ➡️ หมายถึงสามารถใช้ Git เพื่อรันคำสั่งอันตรายได้ในบางบริบท ✅ การโจมตีสามารถทำได้ผ่าน HTTP POST โดยใช้ Jenkins-Crumb และ cookie ➡️ ทำให้สามารถส่งคำสั่ง reverse shell ได้จากภายนอก ✅ การโจมตีนี้ไม่ต้องใช้สิทธิ์ระดับสูง หากระบบเปิดให้เข้าถึงโดยไม่ล็อกอิน ➡️ เพิ่มความเสี่ยงต่อองค์กรที่ตั้งค่า Jenkins ไม่ปลอดภัย https://hackread.com/jenkins-servers-risk-rce-vulnerability-cve-2025-53652/
    HACKREAD.COM
    15,000 Jenkins Servers at Risk from RCE Vulnerability (CVE-2025-53652)
    Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
    0 Comments 0 Shares 252 Views 0 Reviews
  • เปิดหลักฐานชุดใหญ่! โฆษกรัฐบาลยันไทยใช้สิทธิป้องกันตนเอง กัมพูชาป่วนชายแดน พุ่งเป้า โจมตี"พลเรือน" - บิดเบือนข้อมูล
    https://www.thai-tai.tv/news/20685/
    .
    #ไทยไท #ThailandFactMission #TruthfromThailand #สถานการณ์ไทยกัมพูชา #กองทัพไทย #ชายแดนไทยกัมพูชา #ความขัดแย้งชายแดน #กฎหมายระหว่างประเทศ #ข่าวปลอม
    เปิดหลักฐานชุดใหญ่! โฆษกรัฐบาลยันไทยใช้สิทธิป้องกันตนเอง กัมพูชาป่วนชายแดน พุ่งเป้า โจมตี"พลเรือน" - บิดเบือนข้อมูล https://www.thai-tai.tv/news/20685/ . #ไทยไท #ThailandFactMission #TruthfromThailand #สถานการณ์ไทยกัมพูชา #กองทัพไทย #ชายแดนไทยกัมพูชา #ความขัดแย้งชายแดน #กฎหมายระหว่างประเทศ #ข่าวปลอม
    0 Comments 0 Shares 346 Views 0 Reviews
  • เรื่องเล่าจากข่าว: “Man in the Prompt” เมื่อ AI กลายเป็นผู้ช่วยโจรกรรมข้อมูล

    นักวิจัยจากบริษัท LayerX ค้นพบช่องโหว่ใหม่ที่เรียกว่า “Man in the Prompt” ซึ่งอาศัยความจริงที่ว่า ช่องใส่คำสั่ง (prompt input) ของ AI บนเว็บเบราว์เซอร์เป็นส่วนหนึ่งของโครงสร้างหน้าเว็บ (Document Object Model หรือ DOM) นั่นหมายความว่า ส่วนเสริมใด ๆ ที่เข้าถึง DOM ได้ ก็สามารถอ่านหรือเขียนคำสั่งลงในช่อง prompt ได้ทันที—even ถ้าไม่มีสิทธิ์พิเศษ!

    แฮกเกอร์สามารถใช้ส่วนเสริมที่เป็นอันตราย (หรือซื้อสิทธิ์จากส่วนเสริมที่มีอยู่แล้ว) เพื่อแอบแฝงคำสั่งลับ, ดึงข้อมูลจากคำตอบของ AI, หรือแม้แต่ลบประวัติการสนทนาเพื่อไม่ให้ผู้ใช้รู้ตัว

    LayerX ได้ทดลองโจมตีจริงกับ ChatGPT และ Google Gemini โดยใช้ส่วนเสริมที่ดูไม่มีพิษภัย แต่สามารถเปิดแท็บลับ, ส่งคำสั่งไปยัง AI, ดึงข้อมูลออก และลบหลักฐานทั้งหมด

    สิ่งที่น่ากลัวคือ AI เหล่านี้มักถูกใช้ในองค์กรเพื่อประมวลผลข้อมูลลับ เช่น เอกสารภายใน, แผนธุรกิจ, หรือรหัสโปรแกรม—ซึ่งอาจถูกขโมยไปโดยไม่รู้ตัว

    “Man in the Prompt” คือการโจมตีผ่านส่วนเสริมเบราว์เซอร์ที่แอบแฝงคำสั่งในช่อง prompt ของ AI
    ใช้ช่องโหว่ของ DOM ที่เปิดให้ส่วนเสริมเข้าถึงข้อมูลในหน้าเว็บ
    ไม่ต้องใช้สิทธิ์พิเศษก็สามารถอ่าน/เขียนคำสั่งได้

    AI ที่ได้รับผลกระทบ ได้แก่ ChatGPT, Gemini, Claude, Copilot และ Deepseek
    ทั้ง AI เชิงพาณิชย์และ AI ภายในองค์กร
    มีการทดสอบจริงและแสดงผลสำเร็จ

    ส่วนเสริมสามารถแอบส่งคำสั่ง, ดึงข้อมูล, และลบประวัติการสนทนาได้
    เช่น เปิดแท็บลับ, ส่งคำสั่งไปยัง ChatGPT, ดึงผลลัพธ์, แล้วลบแชท
    Gemini สามารถถูกโจมตีผ่าน sidebar ที่เชื่อมกับ Google Workspace

    ข้อมูลที่เสี่ยงต่อการรั่วไหล ได้แก่ อีเมล, เอกสาร, รหัส, แผนธุรกิจ และทรัพย์สินทางปัญญา
    โดยเฉพาะ AI ภายในองค์กรที่ฝึกด้วยข้อมูลลับ
    มีความเชื่อมั่นสูงแต่ขาดระบบป้องกันคำสั่งแฝง

    LayerX แนะนำให้ตรวจสอบพฤติกรรม DOM ของส่วนเสริมแทนการดูแค่สิทธิ์ที่ประกาศไว้
    ปรับระบบความปลอดภัยให้มองเห็นการเปลี่ยนแปลงใน DOM
    ป้องกันการแอบแฝงคำสั่งและการดึงข้อมูลแบบเรียลไทม์

    ส่วนเสริมที่ดูปลอดภัยอาจถูกแฮกหรือซื้อสิทธิ์ไปใช้โจมตีได้
    เช่น ส่วนเสริมที่มีฟีเจอร์จัดการ prompt อาจถูกใช้เพื่อแอบแฝงคำสั่ง
    ไม่ต้องมีการติดตั้งใหม่หรืออนุญาตใด ๆ จากผู้ใช้

    ระบบความปลอดภัยแบบเดิมไม่สามารถตรวจจับการโจมตีในระดับ DOM ได้
    เช่น DLP หรือ Secure Web Gateway ไม่เห็นการเปลี่ยนแปลงใน DOM
    การบล็อก URL ของ AI ไม่ช่วยป้องกันการโจมตีภายในเบราว์เซอร์

    องค์กรที่อนุญาตให้ติดตั้งส่วนเสริมอย่างเสรีมีความเสี่ยงสูงมาก
    พนักงานอาจติดตั้งส่วนเสริมที่เป็นอันตรายโดยไม่รู้ตัว
    ข้อมูลภายในองค์กรอาจถูกขโมยผ่าน AI ที่เชื่อมกับเบราว์เซอร์

    AI ที่ฝึกด้วยข้อมูลลับภายในองค์กรมีความเสี่ยงสูงสุด
    เช่น ข้อมูลทางกฎหมาย, การเงิน, หรือกลยุทธ์
    หากถูกดึงออกผ่าน prompt จะไม่มีทางรู้ตัวเลย

    https://hackread.com/browser-extensions-exploit-chatgpt-gemini-man-in-the-prompt/
    🧠 เรื่องเล่าจากข่าว: “Man in the Prompt” เมื่อ AI กลายเป็นผู้ช่วยโจรกรรมข้อมูล นักวิจัยจากบริษัท LayerX ค้นพบช่องโหว่ใหม่ที่เรียกว่า “Man in the Prompt” ซึ่งอาศัยความจริงที่ว่า ช่องใส่คำสั่ง (prompt input) ของ AI บนเว็บเบราว์เซอร์เป็นส่วนหนึ่งของโครงสร้างหน้าเว็บ (Document Object Model หรือ DOM) นั่นหมายความว่า ส่วนเสริมใด ๆ ที่เข้าถึง DOM ได้ ก็สามารถอ่านหรือเขียนคำสั่งลงในช่อง prompt ได้ทันที—even ถ้าไม่มีสิทธิ์พิเศษ! แฮกเกอร์สามารถใช้ส่วนเสริมที่เป็นอันตราย (หรือซื้อสิทธิ์จากส่วนเสริมที่มีอยู่แล้ว) เพื่อแอบแฝงคำสั่งลับ, ดึงข้อมูลจากคำตอบของ AI, หรือแม้แต่ลบประวัติการสนทนาเพื่อไม่ให้ผู้ใช้รู้ตัว LayerX ได้ทดลองโจมตีจริงกับ ChatGPT และ Google Gemini โดยใช้ส่วนเสริมที่ดูไม่มีพิษภัย แต่สามารถเปิดแท็บลับ, ส่งคำสั่งไปยัง AI, ดึงข้อมูลออก และลบหลักฐานทั้งหมด สิ่งที่น่ากลัวคือ AI เหล่านี้มักถูกใช้ในองค์กรเพื่อประมวลผลข้อมูลลับ เช่น เอกสารภายใน, แผนธุรกิจ, หรือรหัสโปรแกรม—ซึ่งอาจถูกขโมยไปโดยไม่รู้ตัว ✅ “Man in the Prompt” คือการโจมตีผ่านส่วนเสริมเบราว์เซอร์ที่แอบแฝงคำสั่งในช่อง prompt ของ AI ➡️ ใช้ช่องโหว่ของ DOM ที่เปิดให้ส่วนเสริมเข้าถึงข้อมูลในหน้าเว็บ ➡️ ไม่ต้องใช้สิทธิ์พิเศษก็สามารถอ่าน/เขียนคำสั่งได้ ✅ AI ที่ได้รับผลกระทบ ได้แก่ ChatGPT, Gemini, Claude, Copilot และ Deepseek ➡️ ทั้ง AI เชิงพาณิชย์และ AI ภายในองค์กร ➡️ มีการทดสอบจริงและแสดงผลสำเร็จ ✅ ส่วนเสริมสามารถแอบส่งคำสั่ง, ดึงข้อมูล, และลบประวัติการสนทนาได้ ➡️ เช่น เปิดแท็บลับ, ส่งคำสั่งไปยัง ChatGPT, ดึงผลลัพธ์, แล้วลบแชท ➡️ Gemini สามารถถูกโจมตีผ่าน sidebar ที่เชื่อมกับ Google Workspace ✅ ข้อมูลที่เสี่ยงต่อการรั่วไหล ได้แก่ อีเมล, เอกสาร, รหัส, แผนธุรกิจ และทรัพย์สินทางปัญญา ➡️ โดยเฉพาะ AI ภายในองค์กรที่ฝึกด้วยข้อมูลลับ ➡️ มีความเชื่อมั่นสูงแต่ขาดระบบป้องกันคำสั่งแฝง ✅ LayerX แนะนำให้ตรวจสอบพฤติกรรม DOM ของส่วนเสริมแทนการดูแค่สิทธิ์ที่ประกาศไว้ ➡️ ปรับระบบความปลอดภัยให้มองเห็นการเปลี่ยนแปลงใน DOM ➡️ ป้องกันการแอบแฝงคำสั่งและการดึงข้อมูลแบบเรียลไทม์ ‼️ ส่วนเสริมที่ดูปลอดภัยอาจถูกแฮกหรือซื้อสิทธิ์ไปใช้โจมตีได้ ⛔ เช่น ส่วนเสริมที่มีฟีเจอร์จัดการ prompt อาจถูกใช้เพื่อแอบแฝงคำสั่ง ⛔ ไม่ต้องมีการติดตั้งใหม่หรืออนุญาตใด ๆ จากผู้ใช้ ‼️ ระบบความปลอดภัยแบบเดิมไม่สามารถตรวจจับการโจมตีในระดับ DOM ได้ ⛔ เช่น DLP หรือ Secure Web Gateway ไม่เห็นการเปลี่ยนแปลงใน DOM ⛔ การบล็อก URL ของ AI ไม่ช่วยป้องกันการโจมตีภายในเบราว์เซอร์ ‼️ องค์กรที่อนุญาตให้ติดตั้งส่วนเสริมอย่างเสรีมีความเสี่ยงสูงมาก ⛔ พนักงานอาจติดตั้งส่วนเสริมที่เป็นอันตรายโดยไม่รู้ตัว ⛔ ข้อมูลภายในองค์กรอาจถูกขโมยผ่าน AI ที่เชื่อมกับเบราว์เซอร์ ‼️ AI ที่ฝึกด้วยข้อมูลลับภายในองค์กรมีความเสี่ยงสูงสุด ⛔ เช่น ข้อมูลทางกฎหมาย, การเงิน, หรือกลยุทธ์ ⛔ หากถูกดึงออกผ่าน prompt จะไม่มีทางรู้ตัวเลย https://hackread.com/browser-extensions-exploit-chatgpt-gemini-man-in-the-prompt/
    HACKREAD.COM
    Browser Extensions Can Exploit ChatGPT, Gemini in ‘Man in the Prompt’ Attack
    Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
    0 Comments 0 Shares 343 Views 0 Reviews
  • เรื่องเล่าจากสนามทดสอบ: เมื่อ AI Red Teams ทำหน้าที่ “เจาะก่อนเจ็บ”

    เมื่อ “AI Red Teams” กลายเป็นด่านหน้าในการค้นหาช่องโหว่ของระบบปัญญาประดิษฐ์ ก่อนที่แฮกเกอร์ตัวจริงจะลงมือ โดยใช้เทคนิคตั้งแต่ prompt injection ไปจนถึง privilege escalation เพื่อทดสอบความปลอดภัยและความปลอดภัยของโมเดล AI ที่กำลังถูกนำไปใช้ในธุรกิจทั่วโลก

    ในยุคที่ AI ไม่ได้เป็นแค่เครื่องมือ แต่เป็นผู้ช่วยตัดสินใจในองค์กร การรักษาความปลอดภัยของระบบ AI จึงไม่ใช่เรื่องรองอีกต่อไป ทีม Red Team ที่เชี่ยวชาญด้าน AI ได้พัฒนาเทคนิคใหม่ในการเจาะระบบ เช่น:
    - การหลอกให้โมเดลละเมิดข้อจำกัดด้วย prompt ที่ดูเหมือนไม่เป็นอันตราย
    - การใช้ emotional manipulation เช่น “คุณเข้าใจผิด” หรือ “ช่วยฉันเถอะ ฉุกเฉินมาก”
    - การเจาะ backend โดยตรงผ่าน creative injection และ endpoint targeting
    - การใช้โมเดลในฐานะตัวแทนผู้ใช้เพื่อขยายสิทธิ์โดยไม่ได้รับอนุญาต (access pivoting)

    เป้าหมายไม่ใช่แค่ “ทำให้โมเดลพัง” แต่เพื่อค้นหาว่าโมเดลจะตอบสนองอย่างไรเมื่อถูกโจมตีจริง และจะสามารถป้องกันได้หรือไม่

    AI Red Teams คือทีมที่ใช้เทคนิคเจาะระบบเพื่อค้นหาช่องโหว่ในโมเดล AI ก่อนที่แฮกเกอร์จะพบ
    ใช้เทคนิค prompt injection, privilege escalation, emotional manipulation
    ทดสอบทั้งด้าน security (ป้องกัน AI จากโลกภายนอก) และ safety (ป้องกันโลกจาก AI)

    โมเดล AI มีลักษณะไม่แน่นอน (non-deterministic) ทำให้พฤติกรรมเปลี่ยนแม้ใช้ input เดิม
    ทำให้การทดสอบต้องใช้หลายรอบและหลากหลายบริบท
    การเจาะระบบต้องอาศัยทั้งเทคนิคและความเข้าใจเชิงพฤติกรรม

    ตัวอย่างเทคนิคที่ใช้ในการ red teaming
    Prompt extraction: ดึงคำสั่งระบบที่ซ่อนอยู่
    Endpoint targeting: เจาะ backend โดยตรง
    Creative injection: หลอกให้โมเดลเรียกใช้ฟังก์ชันอันตราย
    Access pivoting: ใช้สิทธิ์ของ AI agent เพื่อเข้าถึงข้อมูลที่ผู้ใช้ไม่มีสิทธิ์

    Red Teams พบช่องโหว่ในระบบจริง เช่น context window failure และ fallback behavior ที่ไม่ปลอดภัย
    โมเดลลืมคำสั่งเดิมเมื่อบทสนทนายาวเกินไป
    ตอบคำถามด้วยข้อมูลผิดหรือไม่ชัดเจนเมื่อไม่สามารถดึงข้อมูลได้

    พบปัญหา privilege creep และการเข้าถึงข้อมูลเกินสิทธิ์ผ่าน AI interfaces
    ผู้ใช้ระดับต่ำสามารถเข้าถึงข้อมูลระดับผู้บริหารได้
    โมเดลไม่ตรวจสอบสิทธิ์อย่างเหมาะสมเมื่อเรียกข้อมูล

    Prompt injection สามารถทำให้โมเดลละเมิดข้อจำกัดและให้ข้อมูลอันตรายได้
    เช่น การเปลี่ยนคำถามเป็น “แค่เรื่องแต่ง” เพื่อให้โมเดลตอบคำถามผิดกฎหมาย
    อาจนำไปสู่การสร้างเนื้อหาที่เป็นอันตรายหรือผิดจรรยาบรรณ

    ระบบ AI ที่เชื่อมต่อกับเครื่องมือภายนอก เช่น API หรือฐานข้อมูล เสี่ยงต่อการ privilege escalation
    โมเดลอาจเรียกใช้ฟังก์ชันที่ผู้ใช้ไม่มีสิทธิ์
    ส่งผลให้ข้อมูลภายในองค์กรรั่วไหลโดยไม่ตั้งใจ

    การไม่ตรวจสอบ context และ scope อย่างเข้มงวดอาจทำให้โมเดลทำงานผิดพลาด
    เช่น ลืมว่าอยู่ในโหมด onboarding แล้วไปดึงข้อมูล performance review
    ทำให้เกิดการละเมิดความเป็นส่วนตัวในระบบที่มีความไวสูง

    ระบบ prompt ที่ใช้ควบคุมพฤติกรรมของโมเดลอาจรั่วไหลได้ผ่าน prompt extraction
    อาจเผยให้เห็น API key หรือคำสั่งภายในที่ควบคุมโมเดล
    เป็นเป้าหมายสำคัญของผู้โจมตีที่ต้องการเข้าใจตรรกะของระบบ

    https://www.csoonline.com/article/4029862/how-ai-red-teams-find-hidden-flaws-before-attackers-do.html
    🧠 เรื่องเล่าจากสนามทดสอบ: เมื่อ AI Red Teams ทำหน้าที่ “เจาะก่อนเจ็บ” เมื่อ “AI Red Teams” กลายเป็นด่านหน้าในการค้นหาช่องโหว่ของระบบปัญญาประดิษฐ์ ก่อนที่แฮกเกอร์ตัวจริงจะลงมือ โดยใช้เทคนิคตั้งแต่ prompt injection ไปจนถึง privilege escalation เพื่อทดสอบความปลอดภัยและความปลอดภัยของโมเดล AI ที่กำลังถูกนำไปใช้ในธุรกิจทั่วโลก ในยุคที่ AI ไม่ได้เป็นแค่เครื่องมือ แต่เป็นผู้ช่วยตัดสินใจในองค์กร การรักษาความปลอดภัยของระบบ AI จึงไม่ใช่เรื่องรองอีกต่อไป ทีม Red Team ที่เชี่ยวชาญด้าน AI ได้พัฒนาเทคนิคใหม่ในการเจาะระบบ เช่น: - การหลอกให้โมเดลละเมิดข้อจำกัดด้วย prompt ที่ดูเหมือนไม่เป็นอันตราย - การใช้ emotional manipulation เช่น “คุณเข้าใจผิด” หรือ “ช่วยฉันเถอะ ฉุกเฉินมาก” - การเจาะ backend โดยตรงผ่าน creative injection และ endpoint targeting - การใช้โมเดลในฐานะตัวแทนผู้ใช้เพื่อขยายสิทธิ์โดยไม่ได้รับอนุญาต (access pivoting) เป้าหมายไม่ใช่แค่ “ทำให้โมเดลพัง” แต่เพื่อค้นหาว่าโมเดลจะตอบสนองอย่างไรเมื่อถูกโจมตีจริง และจะสามารถป้องกันได้หรือไม่ ✅ AI Red Teams คือทีมที่ใช้เทคนิคเจาะระบบเพื่อค้นหาช่องโหว่ในโมเดล AI ก่อนที่แฮกเกอร์จะพบ ➡️ ใช้เทคนิค prompt injection, privilege escalation, emotional manipulation ➡️ ทดสอบทั้งด้าน security (ป้องกัน AI จากโลกภายนอก) และ safety (ป้องกันโลกจาก AI) ✅ โมเดล AI มีลักษณะไม่แน่นอน (non-deterministic) ทำให้พฤติกรรมเปลี่ยนแม้ใช้ input เดิม ➡️ ทำให้การทดสอบต้องใช้หลายรอบและหลากหลายบริบท ➡️ การเจาะระบบต้องอาศัยทั้งเทคนิคและความเข้าใจเชิงพฤติกรรม ✅ ตัวอย่างเทคนิคที่ใช้ในการ red teaming ➡️ Prompt extraction: ดึงคำสั่งระบบที่ซ่อนอยู่ ➡️ Endpoint targeting: เจาะ backend โดยตรง ➡️ Creative injection: หลอกให้โมเดลเรียกใช้ฟังก์ชันอันตราย ➡️ Access pivoting: ใช้สิทธิ์ของ AI agent เพื่อเข้าถึงข้อมูลที่ผู้ใช้ไม่มีสิทธิ์ ✅ Red Teams พบช่องโหว่ในระบบจริง เช่น context window failure และ fallback behavior ที่ไม่ปลอดภัย ➡️ โมเดลลืมคำสั่งเดิมเมื่อบทสนทนายาวเกินไป ➡️ ตอบคำถามด้วยข้อมูลผิดหรือไม่ชัดเจนเมื่อไม่สามารถดึงข้อมูลได้ ✅ พบปัญหา privilege creep และการเข้าถึงข้อมูลเกินสิทธิ์ผ่าน AI interfaces ➡️ ผู้ใช้ระดับต่ำสามารถเข้าถึงข้อมูลระดับผู้บริหารได้ ➡️ โมเดลไม่ตรวจสอบสิทธิ์อย่างเหมาะสมเมื่อเรียกข้อมูล ‼️ Prompt injection สามารถทำให้โมเดลละเมิดข้อจำกัดและให้ข้อมูลอันตรายได้ ⛔ เช่น การเปลี่ยนคำถามเป็น “แค่เรื่องแต่ง” เพื่อให้โมเดลตอบคำถามผิดกฎหมาย ⛔ อาจนำไปสู่การสร้างเนื้อหาที่เป็นอันตรายหรือผิดจรรยาบรรณ ‼️ ระบบ AI ที่เชื่อมต่อกับเครื่องมือภายนอก เช่น API หรือฐานข้อมูล เสี่ยงต่อการ privilege escalation ⛔ โมเดลอาจเรียกใช้ฟังก์ชันที่ผู้ใช้ไม่มีสิทธิ์ ⛔ ส่งผลให้ข้อมูลภายในองค์กรรั่วไหลโดยไม่ตั้งใจ ‼️ การไม่ตรวจสอบ context และ scope อย่างเข้มงวดอาจทำให้โมเดลทำงานผิดพลาด ⛔ เช่น ลืมว่าอยู่ในโหมด onboarding แล้วไปดึงข้อมูล performance review ⛔ ทำให้เกิดการละเมิดความเป็นส่วนตัวในระบบที่มีความไวสูง ‼️ ระบบ prompt ที่ใช้ควบคุมพฤติกรรมของโมเดลอาจรั่วไหลได้ผ่าน prompt extraction ⛔ อาจเผยให้เห็น API key หรือคำสั่งภายในที่ควบคุมโมเดล ⛔ เป็นเป้าหมายสำคัญของผู้โจมตีที่ต้องการเข้าใจตรรกะของระบบ https://www.csoonline.com/article/4029862/how-ai-red-teams-find-hidden-flaws-before-attackers-do.html
    WWW.CSOONLINE.COM
    How AI red teams find hidden flaws before attackers do
    As generative AI transforms business, security experts are adapting hacking techniques to discover vulnerabilities in intelligent systems — from prompt injection to privilege escalation.
    0 Comments 0 Shares 320 Views 0 Reviews
  • เรื่องเล่าจากเงามืด: เมื่อ Scattered Spider ใช้โทรศัพท์แทนมัลแวร์เพื่อยึดระบบเสมือน

    Scattered Spider เป็นกลุ่มแฮกเกอร์ที่มีชื่อเสียงจากการโจมตีองค์กรใหญ่ เช่น MGM Resorts และ Harrods โดยใช้เทคนิคที่ไม่ต้องพึ่งช่องโหว่ซอฟต์แวร์ แต่ใช้ “social engineering” ผ่านการโทรศัพท์ไปยัง Help Desk เพื่อขอรีเซ็ตรหัสผ่านของบัญชี Active Directory

    เมื่อได้สิทธิ์เข้าระบบแล้ว พวกเขาจะค้นหาข้อมูลภายใน เช่น รายชื่อผู้ดูแลระบบ vSphere และกลุ่มสิทธิ์ระดับสูง แล้วโทรอีกครั้งเพื่อขอรีเซ็ตรหัสของผู้ดูแลระบบ จากนั้นใช้สิทธิ์ที่ได้เข้าไปยึด VMware vCenter Server Appliance (VCSA) และเปิดช่องทาง SSH บน ESXi hypervisor เพื่อควบคุมระบบทั้งหมด

    พวกเขายังใช้เครื่องมือถูกกฎหมายอย่าง Teleport เพื่อสร้างช่องทางสื่อสารแบบเข้ารหัสที่หลบเลี่ยงไฟร์วอลล์ และทำการโจมตีแบบ “disk-swap” โดยปิด VM ของ Domain Controller แล้วถอดดิสก์ไปติดตั้งบน VM ที่ควบคุมเอง เพื่อขโมยฐานข้อมูล NTDS.dit ของ Active Directory

    ก่อนจะปล่อยแรนซัมแวร์ พวกเขายังลบงานสำรองข้อมูลและ snapshot ทั้งหมด เพื่อให้เหยื่อไม่มีทางกู้คืนได้ และสุดท้ายก็เข้ารหัสไฟล์ VM ทั้งหมดจากระดับ hypervisor โดยใช้สิทธิ์ root ผ่าน SSH

    Scattered Spider (UNC3944) ใช้ social engineering เพื่อยึดระบบ VMware vSphere
    เริ่มจากโทรหา Help Desk เพื่อขอรีเซ็ตรหัสผ่านของบัญชี AD
    ใช้ข้อมูลจากการเจาะระบบภายในเพื่อยกระดับสิทธิ์

    กลุ่มนี้ใช้เครื่องมือถูกกฎหมาย เช่น Teleport เพื่อสร้างช่องทางควบคุมแบบเข้ารหัส
    ติดตั้งบน VCSA เพื่อหลบเลี่ยงการตรวจจับจาก firewall และ EDR
    สร้างช่องทางควบคุมระยะไกลแบบถาวร

    เทคนิค “disk-swap” ใช้ในการขโมยฐานข้อมูล Active Directory โดยไม่ถูกตรวจจับ
    ปิด VM ของ Domain Controller แล้วถอดดิสก์ไปติดตั้งบน VM ที่ควบคุม
    ขโมยไฟล์ NTDS.dit โดยไม่ผ่านระบบปฏิบัติการของ VM

    ก่อนปล่อยแรนซัมแวร์ กลุ่มนี้จะลบงานสำรองข้อมูลทั้งหมด
    ลบ backup jobs และ repositories เพื่อป้องกันการกู้คืน
    ใช้ SSH บน ESXi hosts เพื่อเข้ารหัสไฟล์ VM โดยตรง

    Google แนะนำให้เปลี่ยนแนวทางป้องกันจาก EDR เป็น “infrastructure-centric defense”
    เน้นการตรวจสอบระดับ hypervisor และการควบคุมสิทธิ์
    ใช้ MFA ที่ต้าน phishing, แยกโครงสร้างสำรองข้อมูล, และตรวจสอบ log อย่างต่อเนื่อง

    การโจมตีแบบนี้สามารถเกิดขึ้นได้ภายในเวลาไม่กี่ชั่วโมง
    จากการโทรครั้งแรกถึงการเข้ารหัสข้อมูลใช้เวลาเพียงไม่กี่ชั่วโมง
    ทำให้ระบบตรวจจับแบบเดิมไม่ทันต่อเหตุการณ์

    ระบบ VMware ESXi และ VCSA มีช่องว่างด้านการตรวจสอบที่ EDR มองไม่เห็น
    ไม่มี agent รันใน hypervisor ทำให้การโจมตีไม่ถูกตรวจจับ
    ต้องใช้การตรวจสอบ log จากระดับระบบเสมือนโดยตรง

    การใช้ Active Directory ร่วมกับ vSphere เป็นจุดอ่อนสำคัญ
    เมื่อ AD ถูกยึด สิทธิ์ใน vSphere ก็ถูกยึดตามไปด้วย
    ควรแยกโครงสร้างสิทธิ์และใช้ MFA ที่ไม่พึ่ง AD

    Help Desk กลายเป็นจุดเริ่มต้นของการโจมตี
    การรีเซ็ตรหัสผ่านผ่านโทรศัพท์เป็นช่องทางที่ถูกใช้บ่อย
    ควรมีขั้นตอนตรวจสอบตัวตนที่เข้มงวดและห้ามรีเซ็ตบัญชีระดับสูงผ่านโทรศัพท์

    https://hackread.com/scattered-spider-ransomware-hijack-vmware-systems-google/
    🕷️ เรื่องเล่าจากเงามืด: เมื่อ Scattered Spider ใช้โทรศัพท์แทนมัลแวร์เพื่อยึดระบบเสมือน Scattered Spider เป็นกลุ่มแฮกเกอร์ที่มีชื่อเสียงจากการโจมตีองค์กรใหญ่ เช่น MGM Resorts และ Harrods โดยใช้เทคนิคที่ไม่ต้องพึ่งช่องโหว่ซอฟต์แวร์ แต่ใช้ “social engineering” ผ่านการโทรศัพท์ไปยัง Help Desk เพื่อขอรีเซ็ตรหัสผ่านของบัญชี Active Directory เมื่อได้สิทธิ์เข้าระบบแล้ว พวกเขาจะค้นหาข้อมูลภายใน เช่น รายชื่อผู้ดูแลระบบ vSphere และกลุ่มสิทธิ์ระดับสูง แล้วโทรอีกครั้งเพื่อขอรีเซ็ตรหัสของผู้ดูแลระบบ จากนั้นใช้สิทธิ์ที่ได้เข้าไปยึด VMware vCenter Server Appliance (VCSA) และเปิดช่องทาง SSH บน ESXi hypervisor เพื่อควบคุมระบบทั้งหมด พวกเขายังใช้เครื่องมือถูกกฎหมายอย่าง Teleport เพื่อสร้างช่องทางสื่อสารแบบเข้ารหัสที่หลบเลี่ยงไฟร์วอลล์ และทำการโจมตีแบบ “disk-swap” โดยปิด VM ของ Domain Controller แล้วถอดดิสก์ไปติดตั้งบน VM ที่ควบคุมเอง เพื่อขโมยฐานข้อมูล NTDS.dit ของ Active Directory ก่อนจะปล่อยแรนซัมแวร์ พวกเขายังลบงานสำรองข้อมูลและ snapshot ทั้งหมด เพื่อให้เหยื่อไม่มีทางกู้คืนได้ และสุดท้ายก็เข้ารหัสไฟล์ VM ทั้งหมดจากระดับ hypervisor โดยใช้สิทธิ์ root ผ่าน SSH ✅ Scattered Spider (UNC3944) ใช้ social engineering เพื่อยึดระบบ VMware vSphere ➡️ เริ่มจากโทรหา Help Desk เพื่อขอรีเซ็ตรหัสผ่านของบัญชี AD ➡️ ใช้ข้อมูลจากการเจาะระบบภายในเพื่อยกระดับสิทธิ์ ✅ กลุ่มนี้ใช้เครื่องมือถูกกฎหมาย เช่น Teleport เพื่อสร้างช่องทางควบคุมแบบเข้ารหัส ➡️ ติดตั้งบน VCSA เพื่อหลบเลี่ยงการตรวจจับจาก firewall และ EDR ➡️ สร้างช่องทางควบคุมระยะไกลแบบถาวร ✅ เทคนิค “disk-swap” ใช้ในการขโมยฐานข้อมูล Active Directory โดยไม่ถูกตรวจจับ ➡️ ปิด VM ของ Domain Controller แล้วถอดดิสก์ไปติดตั้งบน VM ที่ควบคุม ➡️ ขโมยไฟล์ NTDS.dit โดยไม่ผ่านระบบปฏิบัติการของ VM ✅ ก่อนปล่อยแรนซัมแวร์ กลุ่มนี้จะลบงานสำรองข้อมูลทั้งหมด ➡️ ลบ backup jobs และ repositories เพื่อป้องกันการกู้คืน ➡️ ใช้ SSH บน ESXi hosts เพื่อเข้ารหัสไฟล์ VM โดยตรง ✅ Google แนะนำให้เปลี่ยนแนวทางป้องกันจาก EDR เป็น “infrastructure-centric defense” ➡️ เน้นการตรวจสอบระดับ hypervisor และการควบคุมสิทธิ์ ➡️ ใช้ MFA ที่ต้าน phishing, แยกโครงสร้างสำรองข้อมูล, และตรวจสอบ log อย่างต่อเนื่อง ‼️ การโจมตีแบบนี้สามารถเกิดขึ้นได้ภายในเวลาไม่กี่ชั่วโมง ⛔ จากการโทรครั้งแรกถึงการเข้ารหัสข้อมูลใช้เวลาเพียงไม่กี่ชั่วโมง ⛔ ทำให้ระบบตรวจจับแบบเดิมไม่ทันต่อเหตุการณ์ ‼️ ระบบ VMware ESXi และ VCSA มีช่องว่างด้านการตรวจสอบที่ EDR มองไม่เห็น ⛔ ไม่มี agent รันใน hypervisor ทำให้การโจมตีไม่ถูกตรวจจับ ⛔ ต้องใช้การตรวจสอบ log จากระดับระบบเสมือนโดยตรง ‼️ การใช้ Active Directory ร่วมกับ vSphere เป็นจุดอ่อนสำคัญ ⛔ เมื่อ AD ถูกยึด สิทธิ์ใน vSphere ก็ถูกยึดตามไปด้วย ⛔ ควรแยกโครงสร้างสิทธิ์และใช้ MFA ที่ไม่พึ่ง AD ‼️ Help Desk กลายเป็นจุดเริ่มต้นของการโจมตี ⛔ การรีเซ็ตรหัสผ่านผ่านโทรศัพท์เป็นช่องทางที่ถูกใช้บ่อย ⛔ ควรมีขั้นตอนตรวจสอบตัวตนที่เข้มงวดและห้ามรีเซ็ตบัญชีระดับสูงผ่านโทรศัพท์ https://hackread.com/scattered-spider-ransomware-hijack-vmware-systems-google/
    HACKREAD.COM
    Scattered Spider Launching Ransomware on Hijacked VMware Systems, Google
    Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
    0 Comments 0 Shares 279 Views 0 Reviews
  • บูรพาไม่แพ้ Ep.131 : Japan First ! เมื่อญี่ปุ่น ‘ไม่ต้อนรับ’ คนต่างชาติ
    .
    เมื่อวันอาทิตย์ที่ 20 กรกฎาคม ที่ผ่านมา ญี่ปุ่นเพิ่งมีการเลือกตั้งสมาชิกวุฒิสภา ซึ่งคนญี่ปุ่นออกไปใช้สิทธิ์เลือกตั้งมากกว่า 60 ล้านคน หรือ คิดเป็น 58% ของจำนวนผู้มีสิทธิ์เลือกตั้งทั้งหมด ถือเป็นจำนวนผู้ออกมาใช้สิทธิ์มากที่สุดครั้งหนึ่ง โดยประเด็นหนึ่งที่มีความสำคัญคือ นโยบายต่อชาวต่างชาติ โดยมีพรรคการเมืองที่มีแนวทางต่อต้านชาวต่างชาติ และชูนโยบาย “ญี่ปุ่นต้องมาก่อน” แบบเดียวกับนายโดนัลด์ ทรัมป์ ผู้นำสหรัฐฯ คนปัจจุบัน ได้รับความนิยมอย่างมาก จนสร้างความกังวลว่า ญี่ปุ่นกำลังจะเดินหน้าไปสู่การปิดกั้น, ไม่ต้อนรับชาวต่างชาติเหมือนอย่างสหรัฐอเมริกา
    .
    คลิกฟัง >> https://www.youtube.com/watch?v=TKnwl-8YlAg
    .
    #บูรพาไม่แพ้ #JapanFirst
    บูรพาไม่แพ้ Ep.131 : Japan First ! เมื่อญี่ปุ่น ‘ไม่ต้อนรับ’ คนต่างชาติ . เมื่อวันอาทิตย์ที่ 20 กรกฎาคม ที่ผ่านมา ญี่ปุ่นเพิ่งมีการเลือกตั้งสมาชิกวุฒิสภา ซึ่งคนญี่ปุ่นออกไปใช้สิทธิ์เลือกตั้งมากกว่า 60 ล้านคน หรือ คิดเป็น 58% ของจำนวนผู้มีสิทธิ์เลือกตั้งทั้งหมด ถือเป็นจำนวนผู้ออกมาใช้สิทธิ์มากที่สุดครั้งหนึ่ง โดยประเด็นหนึ่งที่มีความสำคัญคือ นโยบายต่อชาวต่างชาติ โดยมีพรรคการเมืองที่มีแนวทางต่อต้านชาวต่างชาติ และชูนโยบาย “ญี่ปุ่นต้องมาก่อน” แบบเดียวกับนายโดนัลด์ ทรัมป์ ผู้นำสหรัฐฯ คนปัจจุบัน ได้รับความนิยมอย่างมาก จนสร้างความกังวลว่า ญี่ปุ่นกำลังจะเดินหน้าไปสู่การปิดกั้น, ไม่ต้อนรับชาวต่างชาติเหมือนอย่างสหรัฐอเมริกา . คลิกฟัง >> https://www.youtube.com/watch?v=TKnwl-8YlAg . #บูรพาไม่แพ้ #JapanFirst
    Love
    1
    0 Comments 0 Shares 318 Views 0 Reviews
  • ..กฎหมายให้สัญชาติคนต่างชาติ เขียนออกมาหรือตีตราออกมาล้วนเป็นไปเพื่อไม่รักษาอธิปไตยความมั่นคงทางเผ่าพันธุ์คนไทยตนเองเลย,อย่างน้อยพื้นฐานคือต้องเกิดบนแผ่นดินไทยของคนต่างชาติที่มาคลอดลูกในไทยโดยบังเอิญมิใช่ตั้งใจมาเพื่ออยากได้สัญชาติไทยจะยุติสัญชาติเชื้อสายดั่งเดิมได้,ให้เลือกแค่1สัญชาติเท่านั้นคือไทยหรือตามพ่อตามแม่กรณีบังเอิญมาเกิดบนแผ่นดินไทย จะสามารถมีสิทธิเสรีให้โอกาสเลือก,ต่างจากตั้งใจมาคลอดลูกในไทยจะผลักดันกลับไปทันที,และต่างชาติที่มีอายุทารกในท้องเกิน6เดือนห้ามเข้าประเทศไทยทันทีจะตัดตอนได้,การถือ2สัญชาติคือกฎหมายอัปรีย์ทำลายความมั่นคงทางอธิปไตยไทยชัดเจนไร้ความมั่นใจจะมาสมัครสมานสามัคคีร่วมกันคนไทยสัญชาติไทยจริงพร้อมทรยศแผ่นดินไทยได้ทุกเมื่อและพร้อมกับไปรับไปเป็นสัญชาติเดิมที่ไม่ยกเลิกนั้น,นั้นคือมาเพื่อแสวงหาผลประโยชน์ทางวัตถุและทางมิดีในไทยได้อย่างราบรื่นแค่นััน,นักการเมืองมีสองสัญชาติยิ่งอันตรายแบบในอดีตจนสูงสุดเป็นถึงนายกฯประเทศไทย นัยยะการปฏิบัติยิ่งอันตรายสามารถทรยศเข้าด้วยกับศัตรูแล้วหนีภัยทางการเมืองไปประเทศสัญชาติที่2นั้นง่ายดายหลังจากทรยศหักหลังกับแผ่นดินอีกสัญชาติหนึ่ง,หรือเป็นไส้ศึกของข้าศึกศัตรูของบ้านของเมืองได้ง่ายจากการใช้สิทธิในการเข้าถึงใดๆเสมือนคนไทยสัญชาติไทยมีบัตรประชาชนชาวไทยจริง,
    ..กฎหมายสัญชาติต้องฉีกทิ้งทั้งหมด เขียนใหม่ว่า เป็นพ่อแม่คนไทย เกิดจากพ่อแม่คนไทยบนแผ่นดินไทยเท่านั้นคือตัวหลัก,ต่อจึงอนุโลมลูกเกิดบนแผ่นดินไทยแต่พ่อแม่ อาจเป็นคนต่างชาติได้เพื่อมนุษยธรรม เช่น พ่อเป็นไทย แม่เป็นคนต่างชาติที่ได้สัญชาติไทยแล้วที่1,ที่2อาจยังไม่ได้สัญชาติไทยกรณีรักกันจริง,และห้ามฝ่ายชายมีหญิงอื่นเด็ดขาด,ค้ำประกันฝ่ายหญิงต่างชาตินั้นๆมิให้ถูกหลอกลวง และแม่ต่างชาตินั้นสามารถมีสัญชาติไทยได้ทันทีและทิ้งสัญชาติเดิมตนทันทีเช่นกันแม้หย่าร้างก็ให้สิทธิเป็นสัญชาติไทยตลอดชีพ, หรือแม่เป็นคนไทยสัญชาติไทย สามีเป็นต่างชาติสามีต้องรักแม่คนเดียว,หากมีเมียคนใหม่ ความเป็นสัญชาติไทยจะสิ้นสุดทันทีป้องกันหญิงไทยถูกหลอกลวง,ไม่สามารถเป็นสัญชาติไทยตลอดชีพได้ ตัดสินใจแล้วมารักคนไทยหญิงไทยเราต้องปกป้องคนไทยด้วย,ที่เหลือจากเคสนี้มิอาจให้สัญชาติไทยได้อีกจะอยู่เป็น100ปีบนแผ่นดินไทยก็ให้ไม่ได้,ฝรั่งมาเดินเล่นๆออกๆเข้า5ปี15ปี20ปีอ้างแสวงหาประโยชน์มากมายบนแผ่นดินไทยอยากได้สัญชาติ มาอยู่ลักษณะนี้ใช้ไม่ได้ที่คนเขียนกฎหมายจะเขียนอัปรีย์ทรยศแบบนี้,นี้คือนัยยะให้สัญชาติง่ายดายนั้นล่ะ,เอาเงื่อนเวลาการอาศัยอยู่แดกในไทยมาอ้างแดกตลอดชีพทรยศเป็นไส้ศึกตลอดชีพก็ได้ พอจับถึงความผิดได้ก็แค่ย้ายคืนกลับไปเป็นอีกสัญชาติเดิมตนแต่ทิ้งความชิปหายบรรลัยไว้มากมายบนแผ่นดินไทย,เช่นสมมุติว่า เผาเลยพี่น้อง ผมจะรับผิดชอบเอง เกิดการเผาจริง บินหนีออกนอกประเทศเสีย สาระพัดไปมีสัญชาติอื่นทั่วโลกหลังจากทำความชิปหายบนแผ่นดินไทยหรือขุดเอาผลประโยชน์จากแผ่นดินไทยไปหมดแล้ว,ไร้รักแผ่นดินไทยห่าเหวอะไร ต่างจากคนไทยที่เกิดตายจริงบนแผ่นดินไทยตนนี้ที่พ่อแม่คือคนไทยสัญชาติไทยส่งต่อจริงจากรุ่นสู่รุ่น,และเรามิได้ป่าดงแบบในอดีต ไม่เจริญเหมือนในอดีตทะเบียนราษฎร์ก็ยังไม่จัดทำขึ้น,และตอนนี้สมบูรณ์แล้ว100%ที่ล่าสุดยุคสุดท้ายเก็บตกสำรวจคนภูคนดอยคนเขาครชายขอบตกสำรวจการเป็นคนไทยล่าสุด เรายื่นโอกาสสุดท้ายจบแล้วแก่การมีสัญชาติไทยกว่า400,000คนได้สัญชาติไทยใหม่ที่ตกสำรวจหรือลี้ภัยหนีเข้าไทยมานานก็ตาม เราประเทศไทยยื่นโอกาสการเป็นคนไทยแล้วครัังสุดท้าย,จึงกฎหมายสัญชาติไทยต้องเด็ดขาดจริงมิใช่เขียนเลอะเทอะแบบปัจจุบันและสมควรฉีกทิ้งด้วย,เขียนใหม่แบบที่ว่าชัดเจนแล้ว,จะให้โอกาสต่างชาติมามีสัญชาติไทยง่ายๆใช้ไม่ได้ มี2สัญชาติอีก บัดสบสมองหมาปัญญาควายคนเขียนตีตราออกมายกมือลงมติมากๆ,ฝันไปเลยว่าคนพวกนี้จะไม่ทรยศแผ่นดินไทยกูทำผิดบนแผ่นดินนี้ก็หนีไปแผ่นดินเดิมของกูมันว่าแบบนี้สบายมาก,จะสามัคคีฝันไปเลยเหมือนคนไทยสร้างสามัคคีมันง่ายต่างกันมากเพราะเราถอยไปไหนไม่ได้อีกแล้วนั้นเอง.บ้านใครใครก็รัก เสือกให้ใครที่ไหนไม่รู้มาร่วมมาแดกในบ้านของตนแล้วหนีกลับบ้านมันสบายๆเมื่อสร้างสาระพะดเหี้ยชิปหายในไทยก็ว่า.

    https://youtube.com/watch?v=k4nUGdpxedw&si=xltAkOsHxwqnszY4
    ..กฎหมายให้สัญชาติคนต่างชาติ เขียนออกมาหรือตีตราออกมาล้วนเป็นไปเพื่อไม่รักษาอธิปไตยความมั่นคงทางเผ่าพันธุ์คนไทยตนเองเลย,อย่างน้อยพื้นฐานคือต้องเกิดบนแผ่นดินไทยของคนต่างชาติที่มาคลอดลูกในไทยโดยบังเอิญมิใช่ตั้งใจมาเพื่ออยากได้สัญชาติไทยจะยุติสัญชาติเชื้อสายดั่งเดิมได้,ให้เลือกแค่1สัญชาติเท่านั้นคือไทยหรือตามพ่อตามแม่กรณีบังเอิญมาเกิดบนแผ่นดินไทย จะสามารถมีสิทธิเสรีให้โอกาสเลือก,ต่างจากตั้งใจมาคลอดลูกในไทยจะผลักดันกลับไปทันที,และต่างชาติที่มีอายุทารกในท้องเกิน6เดือนห้ามเข้าประเทศไทยทันทีจะตัดตอนได้,การถือ2สัญชาติคือกฎหมายอัปรีย์ทำลายความมั่นคงทางอธิปไตยไทยชัดเจนไร้ความมั่นใจจะมาสมัครสมานสามัคคีร่วมกันคนไทยสัญชาติไทยจริงพร้อมทรยศแผ่นดินไทยได้ทุกเมื่อและพร้อมกับไปรับไปเป็นสัญชาติเดิมที่ไม่ยกเลิกนั้น,นั้นคือมาเพื่อแสวงหาผลประโยชน์ทางวัตถุและทางมิดีในไทยได้อย่างราบรื่นแค่นััน,นักการเมืองมีสองสัญชาติยิ่งอันตรายแบบในอดีตจนสูงสุดเป็นถึงนายกฯประเทศไทย นัยยะการปฏิบัติยิ่งอันตรายสามารถทรยศเข้าด้วยกับศัตรูแล้วหนีภัยทางการเมืองไปประเทศสัญชาติที่2นั้นง่ายดายหลังจากทรยศหักหลังกับแผ่นดินอีกสัญชาติหนึ่ง,หรือเป็นไส้ศึกของข้าศึกศัตรูของบ้านของเมืองได้ง่ายจากการใช้สิทธิในการเข้าถึงใดๆเสมือนคนไทยสัญชาติไทยมีบัตรประชาชนชาวไทยจริง, ..กฎหมายสัญชาติต้องฉีกทิ้งทั้งหมด เขียนใหม่ว่า เป็นพ่อแม่คนไทย เกิดจากพ่อแม่คนไทยบนแผ่นดินไทยเท่านั้นคือตัวหลัก,ต่อจึงอนุโลมลูกเกิดบนแผ่นดินไทยแต่พ่อแม่ อาจเป็นคนต่างชาติได้เพื่อมนุษยธรรม เช่น พ่อเป็นไทย แม่เป็นคนต่างชาติที่ได้สัญชาติไทยแล้วที่1,ที่2อาจยังไม่ได้สัญชาติไทยกรณีรักกันจริง,และห้ามฝ่ายชายมีหญิงอื่นเด็ดขาด,ค้ำประกันฝ่ายหญิงต่างชาตินั้นๆมิให้ถูกหลอกลวง และแม่ต่างชาตินั้นสามารถมีสัญชาติไทยได้ทันทีและทิ้งสัญชาติเดิมตนทันทีเช่นกันแม้หย่าร้างก็ให้สิทธิเป็นสัญชาติไทยตลอดชีพ, หรือแม่เป็นคนไทยสัญชาติไทย สามีเป็นต่างชาติสามีต้องรักแม่คนเดียว,หากมีเมียคนใหม่ ความเป็นสัญชาติไทยจะสิ้นสุดทันทีป้องกันหญิงไทยถูกหลอกลวง,ไม่สามารถเป็นสัญชาติไทยตลอดชีพได้ ตัดสินใจแล้วมารักคนไทยหญิงไทยเราต้องปกป้องคนไทยด้วย,ที่เหลือจากเคสนี้มิอาจให้สัญชาติไทยได้อีกจะอยู่เป็น100ปีบนแผ่นดินไทยก็ให้ไม่ได้,ฝรั่งมาเดินเล่นๆออกๆเข้า5ปี15ปี20ปีอ้างแสวงหาประโยชน์มากมายบนแผ่นดินไทยอยากได้สัญชาติ มาอยู่ลักษณะนี้ใช้ไม่ได้ที่คนเขียนกฎหมายจะเขียนอัปรีย์ทรยศแบบนี้,นี้คือนัยยะให้สัญชาติง่ายดายนั้นล่ะ,เอาเงื่อนเวลาการอาศัยอยู่แดกในไทยมาอ้างแดกตลอดชีพทรยศเป็นไส้ศึกตลอดชีพก็ได้ พอจับถึงความผิดได้ก็แค่ย้ายคืนกลับไปเป็นอีกสัญชาติเดิมตนแต่ทิ้งความชิปหายบรรลัยไว้มากมายบนแผ่นดินไทย,เช่นสมมุติว่า เผาเลยพี่น้อง ผมจะรับผิดชอบเอง เกิดการเผาจริง บินหนีออกนอกประเทศเสีย สาระพัดไปมีสัญชาติอื่นทั่วโลกหลังจากทำความชิปหายบนแผ่นดินไทยหรือขุดเอาผลประโยชน์จากแผ่นดินไทยไปหมดแล้ว,ไร้รักแผ่นดินไทยห่าเหวอะไร ต่างจากคนไทยที่เกิดตายจริงบนแผ่นดินไทยตนนี้ที่พ่อแม่คือคนไทยสัญชาติไทยส่งต่อจริงจากรุ่นสู่รุ่น,และเรามิได้ป่าดงแบบในอดีต ไม่เจริญเหมือนในอดีตทะเบียนราษฎร์ก็ยังไม่จัดทำขึ้น,และตอนนี้สมบูรณ์แล้ว100%ที่ล่าสุดยุคสุดท้ายเก็บตกสำรวจคนภูคนดอยคนเขาครชายขอบตกสำรวจการเป็นคนไทยล่าสุด เรายื่นโอกาสสุดท้ายจบแล้วแก่การมีสัญชาติไทยกว่า400,000คนได้สัญชาติไทยใหม่ที่ตกสำรวจหรือลี้ภัยหนีเข้าไทยมานานก็ตาม เราประเทศไทยยื่นโอกาสการเป็นคนไทยแล้วครัังสุดท้าย,จึงกฎหมายสัญชาติไทยต้องเด็ดขาดจริงมิใช่เขียนเลอะเทอะแบบปัจจุบันและสมควรฉีกทิ้งด้วย,เขียนใหม่แบบที่ว่าชัดเจนแล้ว,จะให้โอกาสต่างชาติมามีสัญชาติไทยง่ายๆใช้ไม่ได้ มี2สัญชาติอีก บัดสบสมองหมาปัญญาควายคนเขียนตีตราออกมายกมือลงมติมากๆ,ฝันไปเลยว่าคนพวกนี้จะไม่ทรยศแผ่นดินไทยกูทำผิดบนแผ่นดินนี้ก็หนีไปแผ่นดินเดิมของกูมันว่าแบบนี้สบายมาก,จะสามัคคีฝันไปเลยเหมือนคนไทยสร้างสามัคคีมันง่ายต่างกันมากเพราะเราถอยไปไหนไม่ได้อีกแล้วนั้นเอง.บ้านใครใครก็รัก เสือกให้ใครที่ไหนไม่รู้มาร่วมมาแดกในบ้านของตนแล้วหนีกลับบ้านมันสบายๆเมื่อสร้างสาระพะดเหี้ยชิปหายในไทยก็ว่า. https://youtube.com/watch?v=k4nUGdpxedw&si=xltAkOsHxwqnszY4
    0 Comments 0 Shares 483 Views 0 Reviews
  • ศาลรัฐธรรมนูญไม่รับคำร้องคดี 'ฮั้วเลือก สว.' ชี้ผู้ร้องควรใช้สิทธิทางศาลอื่น-มีช่องทางเฉพาะแล้ว
    https://www.thai-tai.tv/news/20357/
    .
    #ศาลรัฐธรรมนูญ #กกต #สว #ฮั้วเลือกสว #ภูมิใจไทย #การเมืองไทย #ข่าวการเมือง #เลือกตั้งสว #ศาลฎีกา
    ศาลรัฐธรรมนูญไม่รับคำร้องคดี 'ฮั้วเลือก สว.' ชี้ผู้ร้องควรใช้สิทธิทางศาลอื่น-มีช่องทางเฉพาะแล้ว https://www.thai-tai.tv/news/20357/ . #ศาลรัฐธรรมนูญ #กกต #สว #ฮั้วเลือกสว #ภูมิใจไทย #การเมืองไทย #ข่าวการเมือง #เลือกตั้งสว #ศาลฎีกา
    0 Comments 0 Shares 280 Views 0 Reviews
  • ม็อบไล่นายกฯ อันวาร์ พรรคพาสลั่นอย่างต่ำ 5 หมื่น

    มรสุมการเมืองของนายอันวาร์ อิบราฮิม นายกรัฐมนตรีมาเลเซีย และประธานอาเซียนในปี 2025 ไม่ต่างจาก น.ส.แพทองธาร ชินวัตร นายกรัฐมนตรีของไทย ที่ก่อนหน้านี้การชุมนุม 28 มิ.ย. เรียกร้องให้ลาออก กรณีคลิปเสียงขายชาติกับ ฮุน เซน ประธานวุฒิสภากัมพูชา สร้างแรงสั่นสะเทือนการเมืองไทย คราวนี้นายอันวาร์ต้องเจอกับการชุมนุมประท้วงตั้งแต่ม็อบ Turun Anwar (อันวาร์ลาออกเถอะ) การประท้วงของชาวบ้านต่อกฎหมายฟื้นฟูเมือง (URA) ล่าสุดกลุ่มทนายความและนักกฎหมาย ชุมนุมที่พระราชวังแห่งความยุติธรรม ปุตราจายา เรียกร้องความเป็นอิสระของสถาบันตุลาการ และความโปร่งใสในการแต่งตั้งหัวหน้าคณะผู้พิพากษาศาลสูงสุดของประเทศ

    เป็นห้วงเวลาก่อนการนัดชุมนุมใหญ่วันที่ 26 ก.ค. ที่จตุรัสเมอร์เดกา กรุงกัวลาลัมเปอร์ เรียกร้องให้นายอันวาร์ลาออกด้วยข้อหาบริหารประเทศล้มเหลว ทั้งการปฎิรูปการเมือง การปิดกั้นเสรีภาพ ค่าครองชีพที่สูงขึ้น ล่าสุดขยายกรอบภาษีการขายและบริการ (SST) ทำให้ต้องซื้อสินค้าและบริการที่แพงขึ้น

    นายทาคิยุดดิน ฮัสซัน เลขาธิการพรรคอิสลามมาเลเซีย (PAS) แถลงข่าวเมื่อวันเสาร์ที่ผ่านมา (12 ก.ค.) ว่าจะมีผู้ชุมนุมอย่างน้อย 50,000 คน ขณะนี้กำลังระดมมวลชนครอบคลุมทุกระดับ รวมถึงเขตเลือกตั้งรัฐสภาและสภานิติบัญญัติแห่งรัฐ (DUN) ทั่วประเทศ รถบัสอย่างน้อยหนึ่งคันจะถูกส่งไปยังเขตเลือกตั้งของแต่ละรัฐ แต่บางเขตจองไว้แล้วนับสิบคัน ยืนยันว่าเป็นการใช้สิทธิเสรีภาพชุมนุมอย่างสงบตามรัฐธรรมนูญ พรรคพาสและกลุ่มพันธมิตรแห่งชาติ (Perikatan Nasional หรือ PN) จะไม่ยอมจำนนต่อความพยายามปิดกั้นเสียงประชาชน

    นายอัฟนัน ฮามิมี ไทบ์ อาซามุดเดน หัวหน้ากลุ่มเยาวชนพรรคพาส ยืนยันว่าข้อเรียกร้องที่ให้นายอันวาร์ลาออก เพราะต้องการปกป้องมาเลเซีย ส่วนแถลงการณ์ของรัฐบาลที่อ้างว่าการชุมนุมครั้งนี้มีจุดมุ่งหมายเพื่อทำลายเสถียรภาพของประเทศ เป็นการข่มขู่ที่สะท้อนให้เห็นถึงความกลัวเสียงประชาชน คนที่พูดว่าการชุมนุมครั้งนี้ต้องการสร้างความวุ่นวายให้ประเทศชาติแท้จริงแล้วเป็นคนลงมือทำเอง เราเป็นฝ่ายค้านที่เป็นผู้ใหญ่ใช้ช่องทางประชาธิปไตย ไม่เหมือนฝ่ายค้านในอดีตที่ใช้ความรุนแรงบนท้องถนน

    สำหรับพรรคพาส ถือเป็นพรรคการเมืองเก่าแก่และเป็นพรรคอิสลามในมาเลเซีย ก่อตั้งในปี พ.ศ. 2494 มีฝ่ายยุวชนพรรค และเครือข่ายโรงเรียนสอนศาสนาทั่วประเทศ ส่วนใหญ่มาจากพื้นที่ห่างไกล มีความคิดแบบอนุรักษนิยม มีฐานเสียงในรัฐทางตอนเหนือของมาเลเซีย และชนะเลือกตั้งยาวนานในรัฐกลันตัน จุดยืนของพรรคคือผลักดันรัฐอิสลาม (Islamic State)

    #Newskit
    ม็อบไล่นายกฯ อันวาร์ พรรคพาสลั่นอย่างต่ำ 5 หมื่น มรสุมการเมืองของนายอันวาร์ อิบราฮิม นายกรัฐมนตรีมาเลเซีย และประธานอาเซียนในปี 2025 ไม่ต่างจาก น.ส.แพทองธาร ชินวัตร นายกรัฐมนตรีของไทย ที่ก่อนหน้านี้การชุมนุม 28 มิ.ย. เรียกร้องให้ลาออก กรณีคลิปเสียงขายชาติกับ ฮุน เซน ประธานวุฒิสภากัมพูชา สร้างแรงสั่นสะเทือนการเมืองไทย คราวนี้นายอันวาร์ต้องเจอกับการชุมนุมประท้วงตั้งแต่ม็อบ Turun Anwar (อันวาร์ลาออกเถอะ) การประท้วงของชาวบ้านต่อกฎหมายฟื้นฟูเมือง (URA) ล่าสุดกลุ่มทนายความและนักกฎหมาย ชุมนุมที่พระราชวังแห่งความยุติธรรม ปุตราจายา เรียกร้องความเป็นอิสระของสถาบันตุลาการ และความโปร่งใสในการแต่งตั้งหัวหน้าคณะผู้พิพากษาศาลสูงสุดของประเทศ เป็นห้วงเวลาก่อนการนัดชุมนุมใหญ่วันที่ 26 ก.ค. ที่จตุรัสเมอร์เดกา กรุงกัวลาลัมเปอร์ เรียกร้องให้นายอันวาร์ลาออกด้วยข้อหาบริหารประเทศล้มเหลว ทั้งการปฎิรูปการเมือง การปิดกั้นเสรีภาพ ค่าครองชีพที่สูงขึ้น ล่าสุดขยายกรอบภาษีการขายและบริการ (SST) ทำให้ต้องซื้อสินค้าและบริการที่แพงขึ้น นายทาคิยุดดิน ฮัสซัน เลขาธิการพรรคอิสลามมาเลเซีย (PAS) แถลงข่าวเมื่อวันเสาร์ที่ผ่านมา (12 ก.ค.) ว่าจะมีผู้ชุมนุมอย่างน้อย 50,000 คน ขณะนี้กำลังระดมมวลชนครอบคลุมทุกระดับ รวมถึงเขตเลือกตั้งรัฐสภาและสภานิติบัญญัติแห่งรัฐ (DUN) ทั่วประเทศ รถบัสอย่างน้อยหนึ่งคันจะถูกส่งไปยังเขตเลือกตั้งของแต่ละรัฐ แต่บางเขตจองไว้แล้วนับสิบคัน ยืนยันว่าเป็นการใช้สิทธิเสรีภาพชุมนุมอย่างสงบตามรัฐธรรมนูญ พรรคพาสและกลุ่มพันธมิตรแห่งชาติ (Perikatan Nasional หรือ PN) จะไม่ยอมจำนนต่อความพยายามปิดกั้นเสียงประชาชน นายอัฟนัน ฮามิมี ไทบ์ อาซามุดเดน หัวหน้ากลุ่มเยาวชนพรรคพาส ยืนยันว่าข้อเรียกร้องที่ให้นายอันวาร์ลาออก เพราะต้องการปกป้องมาเลเซีย ส่วนแถลงการณ์ของรัฐบาลที่อ้างว่าการชุมนุมครั้งนี้มีจุดมุ่งหมายเพื่อทำลายเสถียรภาพของประเทศ เป็นการข่มขู่ที่สะท้อนให้เห็นถึงความกลัวเสียงประชาชน คนที่พูดว่าการชุมนุมครั้งนี้ต้องการสร้างความวุ่นวายให้ประเทศชาติแท้จริงแล้วเป็นคนลงมือทำเอง เราเป็นฝ่ายค้านที่เป็นผู้ใหญ่ใช้ช่องทางประชาธิปไตย ไม่เหมือนฝ่ายค้านในอดีตที่ใช้ความรุนแรงบนท้องถนน สำหรับพรรคพาส ถือเป็นพรรคการเมืองเก่าแก่และเป็นพรรคอิสลามในมาเลเซีย ก่อตั้งในปี พ.ศ. 2494 มีฝ่ายยุวชนพรรค และเครือข่ายโรงเรียนสอนศาสนาทั่วประเทศ ส่วนใหญ่มาจากพื้นที่ห่างไกล มีความคิดแบบอนุรักษนิยม มีฐานเสียงในรัฐทางตอนเหนือของมาเลเซีย และชนะเลือกตั้งยาวนานในรัฐกลันตัน จุดยืนของพรรคคือผลักดันรัฐอิสลาม (Islamic State) #Newskit
    Like
    1
    0 Comments 0 Shares 779 Views 0 Reviews
  • กกต.ใกล้ปิดจ็อบคดีฮั้ว ส.ว. "อลงกต" เมินข่าวลั่นอะไรจะเกิดก็ต้องเกิด ชี้ใช้สิทธิโต้ข้อกล่าวหาครบแล้ว รอศาลชี้ขาด แนะจับตาข่าวเลือกตั้ง ส.ว. แต่อย่าลืมปัญหาชายแดนไทย-กัมพูชา
    .
    อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000065966

    #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes
    กกต.ใกล้ปิดจ็อบคดีฮั้ว ส.ว. "อลงกต" เมินข่าวลั่นอะไรจะเกิดก็ต้องเกิด ชี้ใช้สิทธิโต้ข้อกล่าวหาครบแล้ว รอศาลชี้ขาด แนะจับตาข่าวเลือกตั้ง ส.ว. แต่อย่าลืมปัญหาชายแดนไทย-กัมพูชา . อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000065966 #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes
    Like
    Haha
    4
    0 Comments 0 Shares 777 Views 0 Reviews
More Results