วุฒิสภากัมพูชาออกแถลงการณ์ประณามคนไทยนำภาพฮุนเซนไปเป็นเป้ายิงปืนงานวัด และกระทำไม่เหมาะสมในลักษณะต่างๆ โวยดูหมิ่นศักดิ์ศรีความเป็นมนุษย์ ทำลายความเคารพซึ่งกันและกันระหว่างประเทศอย่างร้ายแรง เรียกร้องให้รัฐบาลไทยยับยั้งการกระทำเหล่านั้น

อ่านต่อ..https://news1live.com/detail/9680000096222

#News1live #News1 #SondhiX #Sondhitalk #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes #กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire

'นายกฯ' ลั่นความยุติธรรมต้องมีเพื่อทุกคน ไม่ใช่เพื่อใครบางคน ยืนยันรัฐบาลนี้ไม่มีการทำเพื่อใคร ย้ำยึดหลักนิติธรรม
https://www.thai-tai.tv/news/21809/
.
#ไทยไท #อนุทิน #หลักนิติธรรม #RuleofLaw #OECD #ปาฐกถาTIJ #JusticeforAll

สมศักดิ์มั่นใจ "เพื่อไทยนำอยู่" หรือพร้อมจบไปกับเพื่อไทย? (8/10/68)

#ThaiTimes
#News1
#News1short
#TruthFromThailand
#shorts
#สมศักดิ์
#เพื่อไทย
#การเมืองไทย
#รัฐบาลไทย
#วิเคราะห์การเมือง
#ข่าววันนี้
#ข่าวtiktok
#newsupdate

อนุทินรออะไร ทำไม MOU ยังนิ่งทั้งที่ทำได้เลย…???

#ThaiTimes
#News1
#News1short
#TruthFromThailand
#shorts
#อนุทิน
#MOU43
#ชายแดนไทยกัมพูชา
#การเมืองไทย
#รัฐบาลไทย
#ข่าววันนี้
#newsupdate
#ข่าวtiktok

“ClamAV 1.5 เปิดตัวอย่างเป็นทางการ — เสริมความปลอดภัยระดับองค์กร พร้อมรองรับ AI และมาตรฐาน FIPS”

ClamAV 1.5 ได้รับการเปิดตัวในเดือนตุลาคม 2025 โดยถือเป็นการอัปเดตครั้งใหญ่ของเอนจินแอนติไวรัสโอเพ่นซอร์สที่ได้รับความนิยมในระบบ Linux และเซิร์ฟเวอร์องค์กรทั่วโลก โดยเวอร์ชันใหม่นี้มาพร้อมฟีเจอร์ด้านความปลอดภัยที่ทันสมัย รองรับการใช้งานในสภาพแวดล้อมที่ต้องการมาตรฐานสูง เช่น FIPS (Federal Information Processing Standards)

หนึ่งในฟีเจอร์เด่นคือการรองรับการเซ็นและตรวจสอบฐานข้อมูลไวรัส (CVD) ด้วยไฟล์ .sign ภายนอก ซึ่งช่วยให้สามารถตรวจสอบความถูกต้องของไฟล์ได้โดยไม่ต้องพึ่งพา MD5 หรือ SHA1 ที่ล้าสมัย โดย Freshclam จะดาวน์โหลดไฟล์ .sign อัตโนมัติ และสามารถกำหนดตำแหน่งของโฟลเดอร์ certs ได้ตามต้องการ

ClamAV 1.5 ยังเพิ่มความสามารถในการตรวจจับเอกสาร Microsoft Office ที่เข้ารหัสแบบ OLE2 และสามารถบันทึก URI ที่พบในไฟล์ HTML และ PDF เมื่อเปิดใช้งานฟีเจอร์ generate-JSON-metadata พร้อมตัวเลือกในการปิดการบันทึก URI หากไม่ต้องการ

เพื่อรองรับมาตรฐาน FIPS ระบบสามารถปิดการใช้งาน MD5 และ SHA1 สำหรับการตรวจสอบลายเซ็นและการเชื่อถือไฟล์ โดยเปลี่ยนมาใช้ SHA2-256 สำหรับแคชไฟล์ที่ปลอดภัย และเพิ่มความแม่นยำในการรายงานขนาดไฟล์ที่สแกน

นอกจากนี้ยังมีการปรับปรุงการสแกนไฟล์ ZIP ที่เสียหาย การรองรับไฟล์โมเดล AI เบื้องต้น การเพิ่มคำสั่งใหม่ใน Sigtool และการปรับปรุงการคอมไพล์บนระบบ Solaris และ GNU/Hurd รวมถึงการเชื่อมต่อกับไลบรารี NCurses ที่แยก libtinfo ออกมา

ข้อมูลสำคัญจากข่าว
ClamAV 1.5 เปิดตัวพร้อมฟีเจอร์ใหม่ด้านความปลอดภัยและการตรวจจับ
รองรับการเซ็นและตรวจสอบไฟล์ CVD ด้วยไฟล์ .sign ภายนอก
Freshclam ดาวน์โหลดไฟล์ .sign อัตโนมัติสำหรับฐานข้อมูลไวรัส
เพิ่มตัวเลือกกำหนดตำแหน่งโฟลเดอร์ certs สำหรับการตรวจสอบลายเซ็น
ตรวจจับเอกสาร MS Office ที่เข้ารหัสแบบ OLE2
บันทึก URI จาก HTML และ PDF เมื่อเปิดใช้ generate-JSON-metadata
เพิ่มตัวเลือกปิดการบันทึก URI ด้วย --json-store-html-uris=no และ --json-store-pdf-uris=no
รองรับ FIPS-mode โดยปิดการใช้งาน MD5 และ SHA1 สำหรับการตรวจสอบ
ใช้ SHA2-256 สำหรับแคชไฟล์ที่ปลอดภัย
ปรับปรุงการสแกน ZIP ที่เสียหาย และรองรับไฟล์โมเดล AI เบื้องต้น
เพิ่มคำสั่งใหม่ใน Sigtool สำหรับ sign/verify และรองรับ CDIFF patch
ปรับปรุงการคอมไพล์บน Solaris และ GNU/Hurd และการเชื่อมต่อกับ NCurses

ข้อมูลเสริมจากภายนอก
FIPS เป็นมาตรฐานที่ใช้ในหน่วยงานรัฐบาลสหรัฐฯ สำหรับความปลอดภัยของข้อมูล
SHA2-256 เป็นอัลกอริธึมที่ปลอดภัยกว่าทั้ง MD5 และ SHA1 ซึ่งถูกลดความน่าเชื่อถือ
CDIFF เป็นไฟล์ patch ที่ช่วยลดขนาดการอัปเดตฐานข้อมูลไวรัส
Sigtool เป็นเครื่องมือใน ClamAV สำหรับจัดการลายเซ็นและฐานข้อมูล
การรองรับไฟล์โมเดล AI ช่วยให้ ClamAV ตรวจจับภัยคุกคามในระบบ machine learning ได้ดีขึ้น

https://9to5linux.com/clamav-1-5-open-source-antivirus-engine-released-with-major-new-features

“เบื้องหลังอุตสาหกรรม VPN — ใครเป็นเจ้าของจริง และคุณควรระวังอะไรบ้าง”

ในยุคที่ความเป็นส่วนตัวกลายเป็นสินค้าหายาก VPN จึงกลายเป็นเครื่องมือสำคัญสำหรับผู้ใช้อินเทอร์เน็ตทั่วโลก แต่เบื้องหลังความปลอดภัยที่ผู้ใช้คาดหวัง กลับมีโครงสร้างความเป็นเจ้าของที่ซับซ้อน และบางครั้งก็ขัดแย้งกับหลักการความเป็นส่วนตัวที่ VPN ควรยึดถือ

ExpressVPN ซึ่งเคยเป็นแบรนด์อิสระ ถูกซื้อกิจการโดย Kape Technologies ในปี 2019 ด้วยมูลค่า $936 ล้าน ปัจจุบัน Kape ยังเป็นเจ้าของ CyberGhost, Private Internet Access, Zenmate และ Goose VPN โดยทั้งหมดอยู่ภายใต้เครือข่ายเดียวกัน และ Kape ยังเป็นเจ้าของเว็บไซต์รีวิว VPN อย่าง vpnMentor และ Safety Detectives ซึ่งสร้างคำถามถึงความโปร่งใสในการแนะนำผลิตภัณฑ์

NordVPN และ Surfshark แม้จะยังคงแยกแบรนด์ แต่ก็อยู่ภายใต้ Nord Security หลังการควบรวมกิจการในปี 2022 โดย Nord ยังเคยซื้อ Atlas VPN มาก่อนหน้านั้น ทำให้ Nord Security กลายเป็นกลุ่มที่มีอิทธิพลสูงในตลาด VPN

นอกจากนี้ยังมีข้อสังเกตว่า Surfshark บน Windows และ Linux มีการเขียนข้อมูลผู้ใช้ เช่น อีเมลและข้อมูลบัตรเครดิต ลงในไฟล์ local log แบบ plaintext ซึ่งสามารถถูกเข้าถึงได้ง่ายจากผู้ไม่หวังดี หากเครื่องไม่ได้ล็อกหรือถูกโจมตีจากระยะไกล

ในด้านการตลาด VPN ยังใช้ระบบ affiliate อย่างหนัก โดยจ่ายค่าคอมมิชชั่นสูงถึง 50% ต่อการขาย และใช้ influencer บน YouTube และ TikTok เพื่อโฆษณาเกินจริง เช่น การอ้างว่า VPN ป้องกันการถูกแฮกหรือซ่อนตัวจากรัฐบาล ซึ่งอาจทำให้ผู้ใช้เข้าใจผิดในขอบเขตการป้องกันของ VPN

NordVPN ยังเผชิญกับการฟ้องร้องแบบ class-action จากบริษัทกฎหมาย WMP เนื่องจากกระบวนการยกเลิกบริการที่ซับซ้อนและการเรียกเก็บเงินซ้ำโดยไม่ได้รับความยินยอม

ข้อมูลสำคัญจากข่าว
ExpressVPN ถูกซื้อโดย Kape Technologies ในปี 2019
Kape ยังเป็นเจ้าของ CyberGhost, PIA, Zenmate และ Goose VPN
Kape เป็นเจ้าของเว็บไซต์รีวิว VPN เช่น vpnMentor และ Safety Detectives
NordVPN และ Surfshark อยู่ภายใต้ Nord Security หลังควบรวมกิจการ
Surfshark มีการเขียนข้อมูลผู้ใช้ลงในไฟล์ local log แบบ plaintext
VPN จ่ายค่าคอมมิชชั่นสูงให้ affiliate สูงสุดถึง 50% ต่อการขาย
Influencer ใช้ข้อความโฆษณาเกินจริงเกี่ยวกับความสามารถของ VPN
NordVPN ถูกฟ้องร้องแบบ class-action จาก WMP เรื่องการยกเลิกบริการ
อุตสาหกรรม VPN มีมูลค่ากว่า $44.6B และคาดว่าจะทะลุ $77B ภายใน 4 ปี

ข้อมูลเสริมจากภายนอก
Kape Technologies เคยมีประวัติเกี่ยวข้องกับ adware ในชื่อเดิม Crossrider
VPN ที่มีฐานในประเทศสมาชิก “Nine Eyes” อาจถูกบังคับให้เปิดเผยข้อมูล
VPN ที่มีนโยบาย no-log จริงจะไม่มีข้อมูลให้เจ้าของนำไปใช้
การควบรวมกิจการทำให้ตลาด VPN ถูกควบคุมโดยบริษัทใหญ่เพียงไม่กี่ราย
เว็บไซต์รีวิว VPN ที่เป็น affiliate มักไม่แนะนำบริการที่ไม่จ่ายค่าคอมมิชชั่น

https://windscribe.com/blog/the-vpn-relationship-map/

“Zimbra พบช่องโหว่ XSS ร้ายแรง (CVE-2025-27915) — แฮกเกอร์ใช้ไฟล์ปฏิทิน .ICS เจาะระบบอีเมลองค์กร”

ช่องโหว่ใหม่ในระบบอีเมล Zimbra Collaboration Suite (ZCS) ได้รับการเปิดเผยและยืนยันว่า “ถูกใช้งานจริงในโลกไซเบอร์” โดยช่องโหว่นี้มีรหัส CVE-2025-27915 และถูกจัดอยู่ในรายการ Known Exploited Vulnerabilities (KEV) ของ CISA ซึ่งหมายความว่าองค์กรภาครัฐในสหรัฐฯ ต้องรีบแก้ไขภายในวันที่ 28 ตุลาคม 2025

ช่องโหว่นี้เป็นแบบ stored cross-site scripting (XSS) ที่เกิดจากการที่ Zimbra ไม่กรอง HTML ในไฟล์ .ICS (iCalendar) ที่แนบมากับอีเมลอย่างเหมาะสม ทำให้แฮกเกอร์สามารถฝัง JavaScript ที่ถูกเข้ารหัสไว้ในไฟล์ .ICS ขนาดใหญ่ (มากกว่า 10KB) และเมื่อผู้ใช้เปิดอีเมลที่มีไฟล์นี้ผ่าน Zimbra Webmail สคริปต์จะถูกรันใน session ของผู้ใช้ทันที

ผลลัพธ์คือแฮกเกอร์สามารถขโมยข้อมูลได้หลากหลาย เช่น รหัสผ่าน รายชื่อผู้ติดต่อ รายการอีเมลที่แชร์ และแม้แต่ตั้งค่าฟิลเตอร์เพื่อส่งต่ออีเมลทั้งหมดไปยังบัญชี ProtonMail ที่ควบคุมโดยผู้โจมตี โดยสคริปต์จะทำงานแบบลับ ๆ เช่น รอ 60 วินาทีก่อนเริ่มทำงาน ซ่อน UI ที่เปลี่ยนแปลง และรันกระบวนการขโมยข้อมูลทุก 3 วันเพื่อหลบการตรวจจับ

หนึ่งในเหตุการณ์โจมตีที่ถูกบันทึกไว้คือการปลอมตัวเป็นสำนักงานพิธีการของกองทัพเรือลิเบีย เพื่อส่งไฟล์ .ICS ไปยังองค์กรทหารในบราซิล ซึ่งแสดงให้เห็นว่าเป้าหมายของการโจมตีมีความเฉพาะเจาะจงและมีความสามารถระดับสูง

Zimbra ได้ออกแพตช์แก้ไขในวันที่ 27 มกราคม 2025 สำหรับเวอร์ชัน 9.0.0 P44, 10.0.13 และ 10.1.5 แต่ไม่ได้แจ้งว่าช่องโหว่นี้ถูกใช้งานจริงในตอนแรก จนกระทั่งนักวิจัยพบหลักฐานว่าการโจมตีเริ่มต้นตั้งแต่ต้นเดือนมกราคม

ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-27915 เป็น stored XSS ใน Zimbra Collaboration Suite
เกิดจากการไม่กรอง HTML ในไฟล์ .ICS ที่แนบมากับอีเมล
แฮกเกอร์ใช้ไฟล์ .ICS ขนาดใหญ่ที่มี JavaScript เข้ารหัสแบบ Base64
เมื่อเปิดอีเมลผ่าน Zimbra Webmail สคริปต์จะถูกรันใน session ของผู้ใช้
สคริปต์สามารถขโมยรหัสผ่าน รายชื่อผู้ติดต่อ และตั้งค่าฟิลเตอร์ส่งต่ออีเมล
ใช้เทคนิคหลบการตรวจจับ เช่น รอ 60 วินาที ซ่อน UI และรันทุก 3 วัน
หนึ่งในเหตุการณ์โจมตีคือการปลอมตัวเป็นหน่วยงานทหารเพื่อส่งไฟล์ .ICS
Zimbra ออกแพตช์ในวันที่ 27 มกราคม 2025 สำหรับเวอร์ชัน 9.0.0 P44, 10.0.13 และ 10.1.5
CISA เพิ่มช่องโหว่นี้ในรายการ KEV และกำหนดให้หน่วยงานรัฐแก้ไขภายใน 28 ตุลาคม

ข้อมูลเสริมจากภายนอก
ICS (iCalendar) เป็นไฟล์มาตรฐานที่ใช้ในการส่งข้อมูลปฏิทินข้ามระบบ
XSS แบบ stored มีความอันตรายสูงเพราะฝังอยู่ในระบบและทำงานเมื่อผู้ใช้เข้าถึง
การใช้ SOAP API ของ Zimbra ช่วยให้แฮกเกอร์ค้นหาและดึงข้อมูลจากโฟลเดอร์ต่าง ๆ
การตั้งค่าฟิลเตอร์ชื่อ “Correo” เป็นเทคนิคที่ใช้ส่งต่ออีเมลโดยไม่ให้ผู้ใช้รู้ตัว
กลุ่ม UNC1151 เคยใช้เทคนิคคล้ายกันในการโจมตีองค์กรรัฐบาลในยุโรปตะวันออก

https://securityonline.info/zimbra-xss-zero-day-cve-2025-27915-actively-exploited-cisa-adds-to-kev-catalog/

จริงๆอ.ปานเทพ สมควรถูกเชิญเป็นประธานกรรมาธิการ เรื่องmou43,44ในการยกเลิกมันนะ,เกมส์ทั้งกระดาษจะพลิกทันที,กัญชาเสรีก็อาศัยพันธมิตรเสื้อเหลืองดันภูมิใจไทยสมัยนั้น,ตนได้เป็นรัฐบาล4เดือนก็น่าจะเชิญมาร่วมงานแก้ปัญหาชายแดนจริงระหว่างเขมรนี้,ฮุนเซนจะจบเกมส์เลย,นี้จะกลางเดือนใหม่แล้วนะ,ขับเคลื่อนในการจะยกเลิกช้ามาก,ตัดสินใจช้าด้วย,ไม่หนักแน่นเหมือนตอนเป็นฝ่ายค้านที่เพื่อไทยถีบออกมาจากพรรคร่วมเลย,ร้องเรียกคะแนนนิยมจากประชาชนมาเกาะกระแสตีปั่นยกเลิกmou43,44กับเขาด้วย,จนประกาศชัดในนามพรรค,ตนเป็นนายกฯแล้ว,ครม.ครบพร้อม ลงมติครม.ยกเลิกmou43,44ทันทีก็ได้,ไม่ต้องผลัดภาระให้ประชาชนด้วยอีก,เพราะตอนไปลงนามทำmou43กับเขมรมันก็ไม่เอาเข้าสภาฯสส.สว.หรือให้ประชาชนลงมติอะไรด้วย.,ผิดหลักการตนเองด้วย,ตอนทำเสือกทำเอง,ตอนจะแก้เสือกถามประชาชน,บัดสบมาก,ไม่มีปัญญาตัดสินแบบนายกฯชวนที่กล้าทำกล้าเซ็นต์ ก็ยุบสภาสะ,ให้คนใหม่มากล้าเซ็นต์กล้าทำการยกเลิกเลย,สร้างรั้วตลอดแนวพรมแดนก็ด้วย ไม่ชัดเจนเด็ดขาดอะไรเลย,ข่าวยังทำให้สับสนได้,หมายสร้างผีบ้าเฉพาะจุดอีก,ทำให้ประชาชนคนติดเขมรได้หวาดระแวงเฉพาะจุดไปด้วย,เหี้ยจริงๆ.

https://youtube.com/shorts/Yy7XAbLMgWw?si=rPjIwtapJrNyNFwZ

คนละครึ่งพลัสยุคอนุทิน หวังเศรษฐกิจไทยไม่ติดหล่ม

หลังจากคณะรัฐมนตรีมีมติเห็นชอบโครงการคนละครึ่งพลัส ตามที่กระทรวงการคลังเสนอ เมื่อวันที่ 7 ต.ค. นายเอกนิติ นิติทัณฑ์ประภาศ รองนายกรัฐมนตรีและ รมว.คลัง แถลงข่าวเปิดตัวโครงการทันที แม้รัฐบาลนายอนุทิน ชาญวีรกูล จะประกาศให้เป็นนโยบายเรือธงเพื่อช่วยฟื้นเศรษฐกิจ แต่นายเอกนิติยอมรับว่า วัตถุประสงค์หลักเพื่อไม่ให้เศรษฐกิจไทยติดหล่ม เพราะทิศทางมีแนวโน้มติดลบ ขยายตัวชะลอลง ซึ่งจะช่วยกระตุ้นเศรษฐกิจได้ประมาณ 0.3-0.4% ของจีดีพี

โครงการนี้ใช้งบประมาณ 44,000 ล้านบาท โดยใช้งบกระตุ้นเศรษฐกิจ 25,000 ล้านบาท กับงบฉุกเฉิน 19,000 ล้านบาท ให้ประชาชนสัญชาติไทย อายุตั้งแต่ 16 ปีบริบูรณ์ขึ้นไป ที่ไม่เป็นผู้ถือบัตรสวัสดิการแห่งรัฐ จำนวน 20 ล้านสิทธิ สแกนจ่ายผ่าน G Wallet บนแอปพลิเคชัน "เป๋าตัง" กับร้านค้า ร้านอาหาร สินค้าและบริการที่เข้าร่วมโครงการ โดยรัฐบาลสนับสนุน 50% สูงสุดไม่เกิน 200 บาทต่อคนต่อวัน โดยผู้ที่ยื่นแบบภาษีเงินได้บุคคลธรรมดา จะได้รับสิทธิสนับสนุน 2,400 บาท ส่วนผู้ที่ไม่ได้ยื่นแบบภาษีจะได้รับสิทธิสนับสนุน 2,000 บาท

ประชาชนสามารถลงทะเบียนผ่านแอปฯ เป๋าตัง ตั้งแต่วันที่ 20-26 ต.ค. หรือจนกว่าจะครบ 20 ล้านสิทธิ จากนั้นเติมเงินเข้า G Wallet และใช้สิทธิได้ตั้งแต่วันที่ 29 ต.ค. ถึง 31 ธ.ค. เวลา 06.00-23.00 น. ส่วนร้านค้าฟู้ดเดลิเวอรี ใช้จ่ายได้ตั้งแต่วันที่ 7 พ.ย. โดยต้องใช้สิทธิครั้งแรกภายในวันที่ 11 พ.ย. ก่อนเวลา 23.00 น. เพื่อไม่ให้โดนตัดสิทธิตามเงื่อนไขโครงการ​

สำหรับร้านค้าถุงเงินที่เคยได้รับสิทธิโครงการคนละครึ่งเฟส 5 (ปี 2565) ร้านค้าธงฟ้าฯ ของบุคคลธรรมดา วิสาหกิจชุมชน กองทุนหมู่บ้านและชุมชนเมือง และสหกรณ์ รวมทั้งร้านค้าโครงการกรุงเทพแผงลอย ที่ผ่านเกณฑ์ตามเงื่อนไขโครงการ ไม่ต้องลงทะเบียนใหม่ สามารถกดยอมรับข้อตกลงและเงื่อนไขได้ที่เมนู "คนละครึ่งพลัส" บนแอปพลิเคชัน "ถุงเงิน" ตั้งแต่วันที่ 15 ต.ค. ส่วนร้านค้าใหม่ รวมทั้งผู้ประกอบการเอสเอ็มอี ยอดขายน้อยกว่า 1.8 ล้านบาทต่อปี สามารถเข้าร่วมโครงการได้ โดยสมัครร้านค้าถุงเงินของธนาคารกรุงไทย และสมัครเข้าร่วมโครงการคนละครึ่งพลัส

อนึ่ง โครงการคนละครึ่งเฟส 5 เมื่อปี 2565 มีผู้ใช้สิทธิ 24.02 ล้านคน ยอดใช้จ่ายรวม 36,704.80 ล้านบาท แบ่งเป็นเงินที่ประชาชนจ่าย 18,696.10 ล้านบาท เงินที่รัฐร่วมจ่าย 18,008.70 ล้านบาท โดยพบว่าใช้จ่ายร้านอาหารและเครื่องดื่มมากที่สุด 41.72% รองลงมาคือร้านค้าทั่วไป 31.51% ร้านธงฟ้าฯ 20.21% ร้านโอทอป 4.82% ร้านบริการ 1.62% และกิจการขนส่งสาธารณะ 0.13%

#Newskit

รัฐบาลต้องกล้าหาญยกเลิก MOU หัวใจเขมร : คนเคาะข่าว 07-10-68
: ดร.ม.ล.กรกสิวัฒน์ เกษมศรี ผู้เชี่ยวชาญด้านการเมืองระหว่างประเทศ
ดำเนินรายการโดย นงวดี ถนิมมาลย์
•
คลิก https://m.youtube.com/watch?v=qIGKE-BJJM0&pp=0gcJCfwJAYcqIYzv

เหยื่อ – เคี้ยว ตอนที่ 6 – ซาอุดิฯ 4

นิทานเรื่องจริง เรื่อง “เหยื่อ”
ตอนที่ 3 : “เคี้ยว 6”
ซาอุดิ 4
ซาอุดิอาราเบีย เหมือนสามล้อถูกหวย อยู่ดีๆเงินหล่นใส่หัว ตั้งตัวไม่ทัน นับเงินไม่ถูก เดี๋ยวๆก็เงินขาดมือ กษัตริย์ซาอุดิ ก็เลยต้องขอให้อเมริกาจ่ายเงินค่าสัมปทานล่วงหน้าอยู่เรื่อย อเมริกาก็หงุดหงิด แต่ไม่กล้าออกอาการ เดี๋ยวสัมปทานหลุดมือ
ค.ศ.1937 บริษัทน้ำมันอเมริกา วิ่งไปหารัฐบาลอเมริกา บอกว่า เราต้องสร้างสัมพันธ์อย่างเป็นทางการกับซาอุดิเสียทีแล้ว จะได้ช่วยดูแลธุรกิจและคนอเมริกัน ที่เข้าไปทำงานขุดน้ำมันอยู่ในซาอุดิ ยังกะเป็นเมืองอเมริกันเล็กๆอยู่ในนั้นแล้วนะ กระทรวงต่างประเทศอเมริกาบอก ยังก่อน !
ค.ศ.1939 กษัตริย์ซาอุ ฉลองการก่อสร้างท่อน้ำมันยาว 49 ไมล์ จากแคมป์ของบริษัทน้ำมันอเมริกันยาวไปถึงอ่าวเปอร์เซีย ในวันฉลอง ฝ่ายอเมริกันมีแต่เจ้าหน้าที่บริษัท ไม่มีตัวแทนของรัฐบาลมาด้วย แต่กษัตริย์บอกไม่เป็นไร เราก็ไม่ชอบคุยกับพวกรัฐบาล เราเข็ดจากพวกรัฐบาลของนักล่าชาวเกาะใหญ่เท่าปลายนิ้วก้อยฯ ยิ่งไม่หาย เรารังเกียจอังกฤษกับฝรั่งเศสอย่างบอกไม่ถูก อันที่จริงเราไม่ชอบคนตะวันตกทั้งนั้นแหละ ที่เราให้สัมปทานกับอเมริกา ก็เพราะท่านยื่นประมูลได้สูงถึงใจเราเท่านั้น
เมื่อกระทรวงต่าง ประเทศอเมริกา ยังไม่เปิดสัมพันธ์กับทางซาอุดิอารเบียเต็มรูปแบบ ยังใช้เมืองไคโร อิยิปต์ เป็นสถานกงสุลคอยประสานงาน บริษัทน้ำมันคิดว่า น่าจะใช้วิธีเดียวกับอังกฤษ ( ที่ตั้ง บริษัท East India ดูแลกิจการในอาณานิคม) จึงตั้งหน่วยงานของตนเองชื่อ “Government Relations Organization (GRO) ขึ้น หน่วยงานนี้เป็นตัวกลางคอยประสานงานระหว่างซาอุดิอารเบีย รัฐบาลอเมริกา และบริษัทน้ำมัน ในที่สุด GRO ก็ได้กลายเป็นที่ปรึกษาใหญ่ ของซาอุดิอารเบีย ในการสร้างทางรถไฟและด้านเกษตรกรรม
ระหว่างที่อเมริกากำลังป้อนอาหารให้ซาอุดิ อังกฤษก็ไม่ยอมปล่อยมือ อังกฤษ แว่วว่า กษัตริย์ซาอุดิกระเป๋ารั่วบ่อย คอยตามข่าว หาโอกาส ที่จะป้อนอาหารบ้าง ปี ค.ศ.1941 กษัตริย์ซาอุดิกระเป๋าขาดอีก ไม่มีเงินจ่ายสำหรับงบประมาณในปีนั้น กษัตริย์ซาอุดิขอให้ California-Arabian ช่วยหาเงินจำนวน 6 ล้านเหรียญให้ เพื่อมาอุดรูขาด
California-Arabian แบกไม่ไหว ขอให้รัฐบาลอเมริกาช่วย ในตอนแรกประธานาธิบดี Roosevelt ปฏิเสธ แต่พอถึงเดือนธันวาคม ค.ศ.1941 อเมริกาประกาศสงครามกับฝ่ายอักษะ อเมริกาเห็นความจำเป็นของการมีบ่อน้ำมันไว้ข้างตัว คราวนี้กระทรวงต่างประเทศอเมริกา รีบแต่งตัวมาจับมือกับกษัตริย์ซาอุดิ แล้วเปิดสถานฑูตอเมริกา อย่างเป็นทางการที่เมือง Jidda ในปี ค.ศ.1942
สถาน ฑูตอเมริกาตกลงจ่ายค่ากระเป๋ารั่วให้กษัตริย์ซาอุดิ และกลายมาเป็นผู้บริหารซาอุดิอารเบียในยามสงคราม อเมริกาอ้างว่าเพื่อดูแลบ่อน้ำมัน จำเป็นต้องนำกองทัพมาปกป้อง อังกฤษพยายามแทรกตัวเข้ามา แต่คราวนี้ไม่ใช่กระทรวงต่างประเทศ เท่านั้นที่ขวาง กระทรวงกลาโหมอเมริกา ก็ร่วมขวางด้วย และร่วมมือกันป้อนอาหาร อเมริกาขนเสบียงมูลค่า 20 ล้านเหรียญ ลงเรือบรรทุกมาให้ซาอุดิอารเบียในยามสงคราม รวมทั้งส่งเครื่องบินบรรทุกเครื่องเวชภัณท์มาให้เป็นพิเศษ
ถึงตอน นี้ ประธานาธิบดี Roosevelt ตั้งหน่วยงานชื่อ Petroleum Reserves Coperation (PRC) สำหรับดูแลเหยื่อชื่อ ซาอุดิอารเบีย โดยเฉพาะ ค.ศ.1944 PRC เสนอให้มีการสร้างท่อส่งน้ำมันจากอ่าวเปอร์เซียข้ามไปยังเมดิเตอร์เรเนียน เพื่อประโยชน์ทางการหทาร ซาอุดิก็ไม่ขัดใจ ตราบใดที่…อิ่ม
สวัสดีครับ
คนเล่านิทาน
15 ก.ย. 57

'อนุทิน' ปัดล้วงลูกคดี 'ทักษิณ' ยันรัฐบาลใหม่ไม่เกี่ยว ปม 'ทวี สอดส่อง' ลงนามยกฎีกาอภัยโทษเดิม
https://www.thai-tai.tv/news/21794/
.
#อนุทินชาญวีรกูล #ทักษิณชินวัตร #ยกฎีกาอภัยโทษ #พ.ต.อ.ทวีสอดส่อง #กระทรวงยุติธรรม #การเมืองไทย #ดีเอสไอ #การโยกย้ายข้าราชการ

ครม.ไฟเขียว ‘คนละครึ่ง พลัส’ เตรียมเริ่มปลายเดือน ต.ค. นี้ รองนายกฯ-รมว.คลัง จะแถลงรายละเอียดที่ทำเนียบรัฐบาล

อ่านต่อ..https://news1live.com/detail/9680000095847

#News1live #News1 #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes #กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire #เขมรลักลอบวางระเบิด

“อนุทิน” โยนถาม รมว.ยุติธรรมปมย้ายขรก. ยันไม่ล้วงลูก ชี้ยกฎีกา “ทักษิณ” เกิดสมัย “ทวี” ไม่เกี่ยวรัฐบาลนี้ ไม่ทราบขอพระราชทานอภัยโทษได้อีกหรือไม่

อ่านต่อ..https://news1live.com/detail/9680000095872

#News1live #News1 #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes #กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire #เขมรลักลอบวางระเบิด

ศาลอาญา สั่งจำคุก "วีระ-จตุพร- ณัฐวุฒิ- หมอเหวง -อดิศร" 5 แกนนำ นปช.ขุมนุมไล่รัฐบาล "อภิสิทธิ์" เมื่อปี 52 คนละ 4 ปี 4 เดือน ไม่รอลงอาญา รอลุ้นประกันตัว

อ่านต่อ..https://news1live.com/detail/9680000095821

#News1live #News1 #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes #กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire #เขมรลักลอบวางระเบิด

คปท. คัดค้านแลนด์บริดจ์-ศูนย์กลางการเงิน-ต่างชาติเช่าที่ 99 ปี จี้รัฐบาลดำเนินการไล่ข้าราชการช่วย 'ทักษิณ'
https://www.thai-tai.tv/news/21793/
.
#คปท #ทำเนียบรัฐบาล #อนุทินชาญวีรกูล #MOU43-44 #แลนด์บริดจ์ #กาสิโน #ชายแดนไทยกัมพูชา #ทักษิณชินวัตร #ประชามติ #บ้านหนองจาน

คดีฮั้ว ส.ว. สะเทือนรัฐบาลใหม่ “อนุทิน” เจอแรงเสียดทานจังเบ้อเร่อ ปมตั้งทีมดีเอสไอร่วมคณะทำงาน “ยุติธรรม” ถูกมองแทรกแซงคดีอ่อนไหว สังคมจับตา พูดแล้วต้องทำ โปร่งใสจริงหรือแค่คำพูดสวยหรู

อ่านต่อ..https://news1live.com/detail/9680000095730

#News1live #News1 #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes #กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire #เขมรลักลอบวางระเบิด

“Bruno Le Maire ยุติบทบาทที่ ASML หลังรัฐบาลฝรั่งเศสล่ม — สะเทือนวงการชิปยุโรป”

Bruno Le Maire อดีตรัฐมนตรีคลังของฝรั่งเศส ได้ยุติบทบาทที่ปรึกษาพิเศษของบริษัท ASML ซึ่งเป็นผู้ผลิตอุปกรณ์สำหรับอุตสาหกรรมเซมิคอนดักเตอร์รายใหญ่ที่สุดในโลก โดยการเปลี่ยนแปลงนี้เกิดขึ้นหลังจาก Le Maire ถูกเสนอชื่อให้ดำรงตำแหน่งรัฐมนตรีกลาโหมในรัฐบาลใหม่ของฝรั่งเศส แต่รัฐบาลดังกล่าวกลับล่มภายในไม่กี่ชั่วโมงหลังการแต่งตั้ง

Le Maire ได้รับตำแหน่งที่ปรึกษาพิเศษของคณะกรรมการบริหาร ASML ตั้งแต่ปี 2024 โดยมีบทบาทสำคัญในการให้คำแนะนำด้านการลงทุนเพื่อเสริมสร้างระบบนิเวศของอุตสาหกรรมชิปในยุโรป ซึ่งถือเป็นยุทธศาสตร์สำคัญของสหภาพยุโรปในการลดการพึ่งพาเทคโนโลยีจากสหรัฐฯ และจีน

ASML เพิ่งลงทุนกว่า 1.3 พันล้านยูโรในบริษัทสตาร์ทอัพด้าน AI ของฝรั่งเศสชื่อ Mistral AI ซึ่งเป็นการลงทุนครั้งใหญ่ในรอบปี และสะท้อนถึงความพยายามของยุโรปในการผลักดันเทคโนโลยีล้ำหน้าให้เติบโตภายในภูมิภาค

แม้ ASML จะปฏิเสธให้ความเห็นว่า Le Maire จะกลับมารับตำแหน่งอีกหรือไม่หลังจากการล่มของรัฐบาล แต่การถอนตัวครั้งนี้ก็สร้างคำถามถึงเสถียรภาพของการผลักดันนโยบายเทคโนโลยีในยุโรป และบทบาทของนักการเมืองระดับสูงในการขับเคลื่อนอุตสาหกรรมที่มีการแข่งขันสูงระดับโลก

ข้อมูลสำคัญจากข่าว
Bruno Le Maire ยุติบทบาทที่ปรึกษาพิเศษของ ASML
เขาเคยดำรงตำแหน่งรัฐมนตรีคลังของฝรั่งเศส และถูกเสนอชื่อเป็นรัฐมนตรีกลาโหม
รัฐบาลฝรั่งเศสชุดใหม่ล่มภายในไม่กี่ชั่วโมงหลังการแต่งตั้ง
Le Maire ได้รับตำแหน่งที่ ASML ตั้งแต่ปี 2024 เพื่อให้คำแนะนำด้านการลงทุน
ASML เป็นผู้ผลิตอุปกรณ์สำหรับอุตสาหกรรมเซมิคอนดักเตอร์รายใหญ่ที่สุดในโลก
ASML ลงทุน 1.3 พันล้านยูโรในบริษัท Mistral AI ของฝรั่งเศส
การลงทุนนี้เป็นส่วนหนึ่งของยุทธศาสตร์เสริมสร้างระบบชิปในยุโรป
ASML ปฏิเสธให้ความเห็นว่า Le Maire จะกลับมารับตำแหน่งอีกหรือไม่

ข้อมูลเสริมจากภายนอก
ASML เป็นบริษัทเดียวในโลกที่ผลิตเครื่อง EUV lithography ซึ่งจำเป็นต่อการผลิตชิประดับ 3 นาโนเมตร
Mistral AI เป็นหนึ่งในสตาร์ทอัพที่ได้รับการสนับสนุนจากรัฐบาลฝรั่งเศสเพื่อแข่งขันกับ OpenAI และ Anthropic
การพึ่งพาเทคโนโลยีจากต่างประเทศทำให้ยุโรปต้องเร่งสร้างความมั่นคงด้านชิป
Le Maire เคยผลักดันโครงการ European Chips Act เพื่อสนับสนุนการผลิตชิปภายในภูมิภาค
การล่มของรัฐบาลฝรั่งเศสอาจส่งผลต่อความต่อเนื่องของนโยบายเทคโนโลยีระดับชาติ

https://www.thestar.com.my/tech/tech-news/2025/10/06/bruno-le-maire-no-longer-advising-asml-company-says

“เยอรมนีติดตั้งโซลาร์เซลล์บนระเบียงกว่า 500,000 จุด — พลังงานสะอาดที่ใครก็เข้าถึงได้”

ในช่วงไม่กี่ปีที่ผ่านมา เยอรมนีได้พลิกโฉมการใช้พลังงานสะอาดด้วยการผลักดัน “Balkonkraftwerk” หรือระบบโซลาร์เซลล์ขนาดเล็กที่ติดตั้งบนระเบียง ซึ่งสามารถเชื่อมต่อกับปลั๊กไฟภายในบ้านได้โดยตรง โดยไม่ต้องมีการติดตั้งซับซ้อนหรือเป็นเจ้าของบ้านเอง

ระบบนี้ได้รับความนิยมอย่างรวดเร็ว โดยในปี 2023 เพียงปีเดียวมีการติดตั้งมากกว่า 275,000 จุด และในปี 2024 ตัวเลขรวมทะลุ 550,000 จุดทั่วประเทศ โดยแต่ละชุดมีขนาดไม่เกิน 800 วัตต์ ซึ่งเพียงพอสำหรับการชาร์จแล็ปท็อปหรือใช้งานเครื่องใช้ไฟฟ้าขนาดเล็ก

ความสำเร็จนี้เกิดจากการผสมผสานระหว่างเทคโนโลยีที่เรียบง่าย ราคาที่เข้าถึงได้ (ประมาณ 500–700 ยูโรต่อชุด) และนโยบายภาครัฐที่สนับสนุนอย่างจริงจัง เช่น การลดขั้นตอนการขออนุญาต การอนุญาตให้ใช้ปลั๊ก Schuko มาตรฐาน และการออกกฎหมายคุ้มครองผู้เช่าไม่ให้ถูกเจ้าของบ้านขัดขวางการติดตั้ง

แม้ระบบจะผลิตไฟฟ้าได้ไม่มากนัก — เฉลี่ยประมาณ 500–600 กิโลวัตต์ชั่วโมงต่อปี — แต่ผู้ใช้งานจำนวนมากมองว่าเป็น “การกระทำเล็ก ๆ ที่มีความหมาย” ทั้งในแง่ของการลดค่าไฟ และการมีส่วนร่วมในการแก้ปัญหาสภาพภูมิอากาศ

ผู้ใช้งานหลายคนยังกล่าวว่า การติดตั้งโซลาร์ระเบียงทำให้พวกเขาเริ่มตระหนักถึงการใช้พลังงานมากขึ้น เช่น การเลือกเวลาซักผ้าให้ตรงกับช่วงแดดจัด หรือการติดตามปริมาณพลังงานที่ผลิตผ่านแอปพลิเคชัน ซึ่งกลายเป็นกิจกรรมที่สร้างความภูมิใจและแรงบันดาลใจให้กับคนรอบข้าง

ข้อมูลสำคัญจากข่าว
เยอรมนีติดตั้งโซลาร์เซลล์บนระเบียงมากกว่า 550,000 จุดทั่วประเทศ
ระบบ Balkonkraftwerk มีขนาดไม่เกิน 800 วัตต์ และเชื่อมต่อผ่านปลั๊กไฟบ้าน
ราคาต่อชุดประมาณ 500–700 ยูโร และติดตั้งได้เองโดยไม่ต้องเป็นเจ้าของบ้าน
รัฐบาลออกกฎหมายคุ้มครองผู้เช่าไม่ให้ถูกขัดขวางการติดตั้ง
มีการลดขั้นตอนการขออนุญาตและอนุญาตให้ใช้ปลั๊ก Schuko มาตรฐาน
ระบบผลิตไฟฟ้าเฉลี่ย 500–600 กิโลวัตต์ชั่วโมงต่อปี
ผู้ใช้งานสามารถติดตามการผลิตพลังงานผ่านแอปพลิเคชัน
การติดตั้งช่วยให้ผู้คนตระหนักถึงการใช้พลังงานและวางแผนการใช้งานอย่างมีประสิทธิภาพ
เป็นการมีส่วนร่วมเล็ก ๆ ที่ช่วยลดการพึ่งพาพลังงานจากฟอสซิล

ข้อมูลเสริมจากภายนอก
ในปี 2024 เยอรมนีผ่าน “Solarpaket 1” เพื่อสนับสนุนโซลาร์ระเบียงอย่างเป็นระบบ
ระบบโซลาร์ระเบียงสามารถคืนทุนได้ภายใน 3–5 ปี ขึ้นอยู่กับตำแหน่งและทิศทางของแสง
ประเทศอื่นในยุโรป เช่น เนเธอร์แลนด์ ออสเตรีย และเบลเยียม กำลังนำแนวทางนี้ไปใช้
ระบบแบบ plug-and-play ช่วยลดความซับซ้อนในการติดตั้งและเพิ่มการเข้าถึง
การผลิตพลังงานในระดับครัวเรือนช่วยลดภาระของโครงข่ายไฟฟ้ากลาง

https://grist.org/buildings/how-germany-outfitted-half-a-million-balconies-with-solar-panels/

“พบช่องโหว่ร้ายแรงใน IBM Security Verify Access — ผู้ใช้ทั่วไปสามารถยกระดับสิทธิ์เป็น root ได้ทันที!”

IBM ได้ออกประกาศเตือนถึงช่องโหว่ความปลอดภัยระดับวิกฤตในผลิตภัณฑ์ด้านการจัดการสิทธิ์เข้าถึงขององค์กร ได้แก่ IBM Security Verify Access และ IBM Verify Identity Access โดยช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2025-36356 ซึ่งมีคะแนน CVSS สูงถึง 9.3/10 และเปิดโอกาสให้ผู้ใช้ที่ผ่านการยืนยันตัวตนแล้วสามารถยกระดับสิทธิ์เป็น root ได้ทันที

ช่องโหว่นี้เกิดจากการจัดการสิทธิ์ที่ผิดพลาดในระบบ ซึ่งทำให้บางกระบวนการภายในผลิตภัณฑ์ทำงานด้วยสิทธิ์สูงเกินความจำเป็น (violating least privilege principle) ส่งผลให้ผู้โจมตีสามารถควบคุมระบบได้ทั้งหมด รวมถึงฐานข้อมูลผู้ใช้และนโยบายการเข้าถึง

นอกจากนั้นยังมีช่องโหว่อื่นที่เกี่ยวข้อง ได้แก่

CVE-2025-36355: เปิดช่องให้ผู้ใช้ที่ผ่านการยืนยันสามารถรันสคริปต์จากภายนอกระบบได้
CVE-2025-36354: เปิดช่องให้ผู้ใช้ที่ยังไม่ได้ยืนยันตัวตนสามารถรันคำสั่งด้วยสิทธิ์ระดับต่ำได้

ช่องโหว่ทั้งหมดส่งผลกระทบต่อทั้งเวอร์ชัน container และ appliance ของผลิตภัณฑ์ โดยเฉพาะในเวอร์ชัน 10.0.0.0 – 10.0.9.0-IF2 และ 11.0.0.0 – 11.0.1.0 ซึ่งใช้กันอย่างแพร่หลายในองค์กรขนาดใหญ่ เช่น ธนาคาร หน่วยงานรัฐบาล และบริษัท Fortune 500

IBM ได้ออกแพตช์แก้ไขแล้วในเวอร์ชัน 10.0.9.0-IF3 และ 11.0.1.0-IF1 พร้อมแนะนำให้ผู้ดูแลระบบอัปเดตทันทีผ่าน IBM Fix Central หรือ container registry เพื่อป้องกันการถูกโจมตีในระบบที่ใช้งานจริง

ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-36356 เปิดโอกาสให้ผู้ใช้ทั่วไปยกระดับสิทธิ์เป็น root
เกิดจากการจัดการสิทธิ์ที่ผิดพลาดในระบบของ IBM Security Verify Access
คะแนน CVSS สูงถึง 9.3/10 ถือเป็นระดับวิกฤต
ส่งผลกระทบต่อทั้ง container และ appliance deployment
เวอร์ชันที่ได้รับผลกระทบ ได้แก่ 10.0.0.0 – 10.0.9.0-IF2 และ 11.0.0.0 – 11.0.1.0
IBM ออกแพตช์แก้ไขแล้วในเวอร์ชัน 10.0.9.0-IF3 และ 11.0.1.0-IF1
ช่องโหว่อื่นที่เกี่ยวข้อง ได้แก่ CVE-2025-36355 และ CVE-2025-36354
ผู้ดูแลระบบสามารถอัปเดตผ่าน IBM Fix Central หรือ container registry

ข้อมูลเสริมจากภายนอก
IBM Security Verify Access เป็นระบบจัดการสิทธิ์เข้าถึงที่ใช้ในองค์กรขนาดใหญ่ทั่วโลก
ช่องโหว่แบบ privilege escalation สามารถนำไปสู่การควบคุมระบบทั้งหมด
หลัก least privilege คือแนวทางสำคัญในการออกแบบระบบที่ปลอดภัย
การรันสคริปต์จากภายนอกอาจเปิดช่องให้เกิดการโจมตีแบบ client-side injection
การตรวจสอบ input ที่ไม่รัดกุมอาจนำไปสู่การรันคำสั่งโดยไม่ได้รับอนุญาต

https://securityonline.info/critical-flaw-cve-2025-36356-cvss-9-3-in-ibm-security-verify-access-allows-root-privilege-escalation/

“มหาวิทยาลัยอังกฤษโดนแฮก 91% ธุรกิจ 43% — ภัยไซเบอร์ระบาดหนักทั่วสหราชอาณาจักรในปี 2025”

ในช่วง 12 เดือนที่ผ่านมา สหราชอาณาจักรเผชิญกับการโจมตีทางไซเบอร์อย่างรุนแรง โดยผลสำรวจจากรัฐบาลเผยว่า 91% ของมหาวิทยาลัย และ 43% ของธุรกิจที่ถูกสำรวจ ได้รับผลกระทบจากการโจมตีอย่างน้อยหนึ่งครั้ง ไม่ว่าจะเป็นการเจาะระบบ การเรียกค่าไถ่ หรือการขโมยข้อมูล

กรณีที่โดดเด่นคือการโจมตี Jaguar Land Rover (JLR) ที่ทำให้บริษัทต้องหยุดดำเนินงานหลายสัปดาห์ และขอความช่วยเหลือจากรัฐบาลเพื่อหลีกเลี่ยงการปลดพนักงาน ซึ่งส่งผลกระทบเป็นลูกโซ่ต่อซัพพลายเออร์หลายพันรายที่พึ่งพา JLR เป็นลูกค้าหลัก

แม้ธุรกิจจะได้รับผลกระทบอย่างหนัก แต่สถาบันการศึกษากลับเป็นเป้าหมายหลักของแฮกเกอร์ โดย 85% ของวิทยาลัย, 60% ของโรงเรียนมัธยม และ 44% ของโรงเรียนประถมก็ถูกโจมตีเช่นกัน รวมถึงกรณีล่าสุดที่เครือโรงเรียนอนุบาลถูกแฮกและนำภาพเด็กไปใช้เป็นเครื่องมือแบล็กเมล์

ที่น่าตกใจคือการโจมตีจำนวนมากไม่ได้มาจากต่างประเทศ แต่เกิดจากแฮกเกอร์วัยรุ่นในอังกฤษเอง ซึ่งเช่าระบบ ransomware จากกลุ่มรัสเซีย แล้วใช้โจมตีเป้าหมายที่มีชื่อเสียงเพื่อสร้างชื่อเสียงในวงการใต้ดิน

ผู้เชี่ยวชาญจาก Royal United Services Institute ระบุว่า แฮกเกอร์กลุ่มนี้ไม่ได้หวังผลทางการเงินเพียงอย่างเดียว แต่ต้องการ “แสดงฝีมือ” และได้รับการยอมรับในชุมชนแฮกเกอร์ ซึ่งทำให้เป้าหมายกลายเป็นองค์กรที่มีชื่อเสียงมากกว่าระบบที่อ่อนแอ

รัฐบาลอังกฤษหวังว่าการเผยแพร่ผลสำรวจนี้จะกระตุ้นให้หน่วยงานต่าง ๆ ปรับปรุงมาตรการความปลอดภัยทางไซเบอร์ เพราะหลายแห่งยังไม่มีระบบป้องกันที่ทันสมัย และกลายเป็น “ผลไม้ที่ห้อยต่ำ” ที่แฮกเกอร์เลือกโจมตีก่อน

ข้อมูลสำคัญจากข่าว
91% ของมหาวิทยาลัยในอังกฤษถูกโจมตีทางไซเบอร์ในช่วง 12 เดือนที่ผ่านมา
43% ของธุรกิจที่ถูกสำรวจได้รับผลกระทบจากการโจมตี
JLR ถูกโจมตีจนต้องหยุดดำเนินงานและขอความช่วยเหลือจากรัฐบาล
85% ของวิทยาลัย, 60% ของโรงเรียนมัธยม, 44% ของโรงเรียนประถมถูกโจมตี
มีกรณีโรงเรียนอนุบาลถูกแฮกและนำภาพเด็กไปใช้แบล็กเมล์
แฮกเกอร์วัยรุ่นในอังกฤษเช่าระบบ ransomware จากกลุ่มรัสเซีย
เป้าหมายหลักคือองค์กรที่มีชื่อเสียงเพื่อสร้างชื่อในวงการแฮกเกอร์
รัฐบาลหวังผลสำรวจจะกระตุ้นให้ปรับปรุงระบบความปลอดภัย
หลายองค์กรยังไม่มีมาตรการป้องกันที่ทันสมัย

ข้อมูลเสริมจากภายนอก
การโจมตีทางไซเบอร์ในปี 2025 มีแนวโน้มเพิ่มขึ้นทั่วโลก โดยเฉพาะในภาคการศึกษา
Ransomware เป็นภัยที่ทำให้ระบบหยุดชะงักและเรียกค่าไถ่สูง
การโจมตีแบบ supply chain ทำให้ธุรกิจที่เกี่ยวข้องได้รับผลกระทบเป็นวงกว้าง
การใช้ AI ในการสร้าง phishing email ทำให้การหลอกลวงมีความสมจริงมากขึ้น
การขาดบุคลากรด้าน cybersecurity เป็นปัญหาใหญ่ในองค์กรขนาดเล็ก

https://www.tomshardware.com/tech-industry/cyber-security/cyberattacks-hit-91-percent-of-universities-and-43-percent-of-businesses-in-last-12-months-in-the-uk-survey-suggests-more-than-600-000-businesses-61-000-charities-affected

เหยื่อ – เคี้ยว ตอนที่ 5 – อิหร่าน 2
นิทานเรื่องจริง เรื่อง “เหยื่อ”
ตอนที่ 3 : “เคี้ยว 5”
อิหร่าน 2
ความทารุณโหดร้าย และการดูถูกเหยียดหยามของนักล่าชาวเกาะใหญ่เท่าปลายนิ้วก้อยฯ กระทำซ้ำแล้วซ้ำอีกต่อชาวอิหร่าน เริ่มมาตั้งแต่ ค.ศ. 1905 ตั้งแต่อังกฤษเริ่มย่างก้าวแรกเข้ามาในอิหร่านนั่นแหละ ชาวอิหร่านทนไม่ไหวลุกขึ้นมาเคลื่อนไหวต่อต้าน ในที่สุด Shah ผู้ปกครองรัฐอิหร่านก็ยินยอมให้มีรัฐธรรมนูญ และล้มเลิกระบบที่กษัตริย์เป็นผู้มีสิทธิในการปกครองแต่ผู้เดียว
แต่การปกครองโดยรัฐธรรมนูญนี้ ก็อยู่ไม่ได้นาน ค.ศ. 1908 Shah ได้นำกองทหาร Cossack จากรัสเซียมาช่วยขับไล่รัฐบาล Majlis ออกไป แต่ชาวอิหร่านก็ยังไม่ยอมหยุด ในที่สุดเมื่ออังกฤษกับรัสเซีย จับมือกันตามแผนถล่มออตโตมาน กองทัพอังกฤษและรัสเซียก็เป็นผู้ปฏิบัติการ กวาดล้าง และปิดตายรัฐสภาประชาชน จับขังฝ่ายรัฐบาล และอุ้มเอา Shah ขึ้นมาเป็น (หุ่น) ผู้ปกครองประเทศมีอำนาจบริหารแต่ผู้เดียว ต่อไปใหม่อีกรอบ
ระหว่างสงครามโลก ครั้งที่ 1 อิหร่านก็ต้องเข้าฉากร่วมเล่นสงครามด้วย แม้จะไม่ได้บทเป็นตัวเอก แต่เนื่องจากมีบ่อน้ำมัน กองทัพอังกฤษจึงยกพลกันมาเต็ม อิหร่าน เพื่อปกป้องบ่อน้ำมันอิหร่าน ที่อังกฤษถือว่าตนเองเป็นเจ้าของ
ตามข้อตกลงหลอกเหยื่อ อังกฤษกล่อมรัสเซียให้มาร่วมรายการขยี้เยอรมัน และออตโตมาน โดยตกลงจะยกออตโตมานให้รัสเซีย และทำสัญญาสุดชั่ว Syke-Picot แบ่งเค้กออตโตมานตะวันออกกลาง แต่เมื่อสงครามโลกจบ รัสเซียมีการปฏิวัติโดยพวกบอลเชวิก ฝ่ายปฎิวัติบอกไม่สนใจข้อตกลงที่พวกซาร์ไปทำไว้กับอังกฤษ ฝ่ายปฏวัติกลับสนับสนุนชาวอิหร่านให้ต่อต้านการครอบครอง ของพวกนักล่าชาวเกาะใหญ่เท่าปลายนิ้วก้อยฯ และพร้อมที่จะสนับสนุนชาวอิหร่านให้ได้อิสรภาพ
อังกฤษทนไม่ได้ ถลาเข้ามาแก้ตัวจนลิ้นพันกัน พร้อมเริ่มขบวนการโฆษณาชวนเชื่อในอิหร่าน บรรยายความเลวร้ายของลัทธิคอมมิวนิสต์ออกสื่อทุกวัน เพื่อกันไม่ให้พวกบอลเชวิก เข้ามาในอิหร่าน โดยเฉพาะทางด้านเหนือที่ติดกับเขตแดนของรัสเซีย
ในที่สุด อังกฤษตัดสินใจเลิกใช้ไม้นวม เข้าไปควบคุมสถานการณ์ในอิหร่าน โดยคว้าข้อมืออิหร่าน จับให้ทำสัญญา Anglo – Persian Agreement
เมื่อ ค.ศ. 1919 ให้อังกฤษมีสิทธิควบคุมเหนืออิหร่าน ในด้านกองทัพ การคลัง และระบบการขนส่งทั้งหมด และเพื่อให้แน่ใจว่าอำนาจอยู่ในมือเต็มทั้ง 2 มือ อังกฤษประกาศกฎอัยการศึก และเริ่มให้มีการใช้ธนบัตรในการซื้อขาย
โอ้โห นี่ขนาดเพิ่งต้มตุ๋น ได้น้ำมันมาบ่อเดียวนะ ยังปฏิบัติการเฉียบขนาดนี้เลย นี่ถ้ามี หลายบ่อ หลายหลุม เรียงกันเป็นพรึด มันจะคุมประเทศเขาเข้มขนาดไหนหนอ..
แต่ชาวอิหร่านก็ดูเหมือนจะไม่ได้พร้อมใจ จะอยู่ใต้อุ้งมือของชาวเกาะใหญ่ฯ พวกเขาพยายามต่อต้าน แต่แล้วใน ค.ศ. 1921 เมื่อการต่อต้านรุนแรงขึ้น แถมศึกชิงน้ำมันของกลุ่มนักล่าหน้าใหม่จากอีกฝั่งหนึ่ง ของ มหาสมุทรแอตแลนติก เริ่มดุเดือดเลือดพล่านขึ้น อังกฤษปรับแผนใหม่อีกรอบ
สนับสนุนให้มีการปฏิวัติโดย Reza Khan ซึ่งภายหลังประกาศตั้งตัวเองเป็น Shah คนใหม่ ในปี ค.ศ. 1926 เป็นต้นราชวงศ์ Pahlevi หุ่นเชิดของนักล่าชาวเกาะใหญ่เท่าปลายนิ้วก้อยของเท้าซ้าย
Shah ใช้ความเหี้ยมโหด ข่มเหง กดขี่ ประชาชนต่อไป ภายใต้การหนุน และชักใยของนักล่าชาวเกาะฯ แหม ! แผมใหม่นี่ไม่ต้องทำอะไรมาก แค่ยุซ้าย เสี้ยมขวา ให้พวกมันก็ตีกันเอง แล้วเราก็ขุดน้ำมันรวยไป เรื่อย ๆ สบายใจดี ฮ่า ฮ่า อร่อยนุ่ม เคี้ยวเพลิน !
สวัสดีครับ
คนเล่านิทาน
14 ก.ย. 57

เหยื่อ – เคี้ยว ตอนที่ 5 – อิหร่าน 1
นิทานเรื่องจริง เรื่อง “เหยื่อ”
ตอนที่ 3 : “เคี้ยว 5”
อิหร่าน 1
อิหร่านตกเป็นเหยื่อ ของเหล่านักล่าสาระพัดสัญชาติ มากว่า 100 ปีแล้ว ตั้งแต่ข่าวเรื่องนายD’Arcy ถูกนักล่า จากเกาะใหญ่เท่าปลายนิ้วก้อยฯ เอาลงหม้อตุ๋น เล็ดรอดไปเข้าหู หน่วยสืบราชการลับของชาติต่าง ๆ
เมื่อเริ่มศตวรรษที่ 19 อิหร่านยังเป็นประเทศที่ล้าหลังอยู่มาก ชาวบ้านซึ่งมีหลายเผ่าพันธ์ ยังอาศัยอยู่แถวนอกเมือง และทำงานประเภทอาบเหงื่อแทนน้ำ พวกเขานับถือศาสนาเดียวกัน แต่ก็ไม่ถึงกับเคร่งครัด และมีการปกครองโดยผู้ครองนคร
ย้อนไปตั้งแต่ศตวรรษที่ 17 เป็นต้นมา อิหร่านโดนต่างชาติบุก และยึดครองดินแดนอยู่เสมอโดยพวกตะวันตก โดยเฉพาะอังกฤษและรัสเซีย การแย่งชิงอิหร่านระหว่าง 2 คู่ชิง หนักข้อขึ้นในช่วงกลางศตวรรษที่ 19 เป็นต้นมา แต่ยังไม่มีเรื่องน้ำมันมาเกี่ยวข้อง มันมีสาเหตุ มาจากภูมิศาสตร์ที่ตั้งของอิหร่านเป็นหลัก
สำหรับอังกฤษ อิหร่านเป็นเส้นทางสำคัญ ที่เชื่อมอังกฤษชาวเกาะใหญ่เท่าปลายนิ้วก้อยฯ กับอินเดีย กล่องดวงใจ และเป็นที่เหมาะ สำหรับจะวางไม้ขวาง กันไม่ให้รัสเซียขยายอำนาจเข้ามา ส่วนรัสเซียก็มองว่าอิหร่านเป็นด่านสำคัญ ที่จะไม่ให้ใครแหลมเข้ามาในรัฐเล็ก รัฐน้อยของตัวเอง ที่อยู่ทางภาคใต้ของรัสเซีย โดยเฉพาะพวกหน้าซีดเหมือนปลาตาย ทิ้งค้างอยู่บนเกาะ
แม้อังกฤษจะพยายามปิดข่าว เรื่องการไปตั้งหม้อต้มตุ๋นคนกันเอง อย่างนายD’Arcy เพื่อซื้อสัมปทานน้ำมันในราคาถูก แต่ความลับยิ่งปิด ก็ยิ่งรั่ว ข่าวการต้มตุ๋นคนกันเอง กระฉ่อนไปเข้าหูนักล่าทุกสัญชาติ ต่างก็พากัน พกมีด เตรียมไม้ มุ่งหน้ามาอิหร่านเป็นแถว หวังจะได้เหยื่อ ส้มหล่นแบบอังกฤษบ้าง
อังกฤษกับรัสเซีย เขม่นหน้ากันมานาน แต่เมื่ออังกฤษมีแผนจะถล่มออตโตมาน และต้องการรัสเซียมาร่วมเข้าฉาก ค.ศ.1907 อังกฤษกัดฟันตกลงกับรัสเซีย ทำสัญญาลับ “Convention of St. Petersburg ที่จะแบ่งอิหร่านระหว่างกัน รัสเซียจับไม้สั้นได้ส่วนเหนือ อังกฤษจับไม้ยาวได้ส่วนใต้ แต่ไม่ใช่เรื่องบังเอิญ จับไม้ไหน รัสเซียก็คงได้ส่วนเหนือของอิหร่านทั้งนั่นแหละ ก็อังกฤษเป็นฝ่ายเตรียมไม้ให้จับเอง ทางใต้ของอิหร่าน ที่อังกฤษล๊อกเอามาปรากฎว่าเต็มไปด้วยแหล่งน้ำมัน การจับไม้สั้นไม้ยาวนี้ เป็นการจับกันเองระหว่างพวกตะวันตก รัฐบาลอิหร่านไม่รู้เรื่องด้วย ยิ่งชาวอิหร่านยิ่งไม่รู้เรื่องใหญ่ ยังนอนหลับฝันร้ายกลางทะเลทรายอยู่เลย
แล้ว Anglo Persian ก็เริ่มผลิตน้ำมันได้ในปี ค.ศ. 1908 อิหร่านเป็นประเทศแรกในตะวันออกกลาง ที่สามารถผลิตน้ำมันขายได้ แต่รายได้ค่าน้ำมันไปอยู่ที่ไหน ต้องแจงกันไหม
เมื่ออังกฤษสามารถเปลี่ยนให้กองทัพเรือ มาใช้น้ำมันเป็นพลังงานแทนถ่านหิน น้ำมันยิ่งกลายเป็นส่วนสำคัญ ที่ทำให้กองทัพเรืออังกฤษก้าวขึ้นไปสู่การเป็นเจ้าแห่งทะเลอย่างเต็มภาคภูมิ และเมื่อสงครามโลกครั้งที่ 1 จบลงโดยเยอรมันแพ้ลุ่ย อังกฤษ ถึงกับประกาศว่าฝ่ายสัมพันธมิตร ลอยตัวไปบนน้ำมันสู่ชัยชนะ (ไอ้พวกชาวเกาะใหญ่เท่าปลายนิ้วก้อยฯ นี่ ทั้งขี้โกง ขี้โม้ น้ำมันต้มเขามา น่าจะบอกให้ครบ )
แต่น้ำมันไม่ใช้เป็นอาวุธหรือส่วนสำคัญ ในการชนะสงครามเท่านั้น น้ำมันกลายเป็นเครื่องมือสำคัญในการแข่งขัน สู่การเป็นหมายเลขหนึ่งของการครองโลกไปด้วย ตะวันออกกลาง จึงกลายเป็นเหมือนชุมทางโจร เป็นแหล่งล่าเหยื่อ ที่สร้างอนาคตใหม่ให้เหล่านักล่า อย่างเหลือเชื่อ หลอด Churchill ถึงกับบอกว่า น้ำมันอิหร่านเหมือนเป็นของขวัญที่เทวดาประทานให้ เกินความนึกฝันจริง ๆ
แต่ความเป็นอยู่ของเจ้าของแผ่นดิน ช่างต่างกับผู้ได้รับของขวัญ อย่างเหลือเชื่อเช่นกัน
เจ้าหน้าที่ชาวอิหร่านที่ทำงานอยู่ในโรงกลั่นน้ำมัน Anglo – Persian นาย Manucher Farmfarmaian ได้เขียนเล่าถึง โลกของผู้เป็นเจ้าของแผ่นดินกับผู้ได้รับของขวัญไว้ดังนี้ :
“ค่าแรงคือวันละ 50 เซ็นต์ ต่อวัน ไม่มีการจ่ายค่าจ้างในวันหยุดพักผ่อน ไม่มีการให้ลาป่วย ไม่มีค่าชดเชยหากพิการ คนงานอาศัยอยู่ในกระท่อมที่ Kaqhazabad โดยไม่มีน้ำและไฟฟ้า ไม่ต้องพูดถึงของฟุ่มเฟื่อย เช่น น้ำแข็ง หรือพัดลม หน้าหนาวน้ำจะท่วมพื้นดิน ค้าง บริเวณกว้าง เหมือนเป็นทะเลสาบ โคลนในเมืองสูงเท่าหัวเข่า และต้องใช้เรือขนส่ง แล่นไปตามถนน ที่เต็มไปด้วยน้ำเพื่อขนส่ง หน้าร้อนยิ่งแย่กว่า ที่พักซึ่งถูกเขม่าน้ำมันเกาะกันเป็นแผ่นหนาเตอะ ทำให้กระท่อมร้อนระอุเหมือนเตาอบ และมีกลิ่นเหม็นหื่นของน้ำมันเผาเก่า ๆ…
ส่วนที่พักของชาวอังกฤษอยู่ใน Abadn เป็นบ้านใหญ่โต มีสนามสวยงาม มีแปลงดอกกุหลาบ สนามเทนนิส สระว่ายน้ำ และสโมสร แต่ที่ Kaqhazabad ไม่มีอะไรเช่นนั้น ไม่มี… ไม่มีแม้แต่ที่อาบน้ำ ไม่มีแม้แต่ต้นไม้สักต้น …”
สวัสดีครับ
คนเล่านิทาน
14 ก.ย. 57

ประชามติ MOU ผลักภาระให้ประชาชน รัฐบาลไม่รับผิดชอบ : ข่าวลึกปมลับ 06-10-68

รัฐบาลเขมรสูง มอบอำนาจ "วรภัค" รมช.คลัง หนึ่งในผู้บริหารแบงก์ BIC Group ในกัมพูชา ให้กำกับดูแล สำนักงานความร่วมมือพัฒนาเศรษฐกิจประเทศเพื่อนบ้าน (สพพ.) ซึ่งอาจมีแผนรื้อฟื้นการสนับสนุนให้เงินสร้างถนนสร้างสะพานแก่กัมพูชาใหม่ หลังจากถูกสั่งระงับไปช่วยสู้รบกับไทย
#คิงส์โพธิ์แดง