Filippo Valsorda นักวิทยาการเข้ารหัสลับผู้ดูแลโมดูล crypto ในภาษา Go และผู้สร้างโครงการ mkcert ประกาศรางวัลมูลค่า 12,288 ดอลลาร์ (12 KiUSD) สำหรับผู้ที่ค้นหาต้นทางของค่าคงที่ใน Elliptic Curve P-192, P-224, P-256, P-384, และ P-521 ที่ประกาศโดย NIST แต่สร้างมาโดย Jerry Solinas ที่ทำงานอยู่ NSA
ค่าคงที่เหล่านี้เผยแพร่โดย NIST ตามมาตรฐาน FIPS 186 ที่เป็นมาตรฐานความปลอดภัยทำให้มีการใช้งานเป็นวงกว้างอย่างมาก โดยค่าคงที่ในกระบวนการเข้ารหัสนั้นเป็นสิ่งที่ผู้ใช้งานต้องเชื่อใจว่าผู้เลือกค่าคงที่ไม่ได้เลือกมาอย่างเจาะจงให้มีช่องโหว่ กระบวนการเลือกค่าคงที่ของ NIST เองนั้นมีแนวทางว่าที่มาของค่าคงที่ต้อง “สุ่มอย่างตรวจสอบได้”
Docker ร่วมกับ BastionZero สร้างโครงการ OpenPubkey ที่เปิดโอกาสให้ผู้ใช้ที่ล็อกอินผ่านทาง OpenID Connect (OIDC) อยู่แล้ว สามารถสร้างกุญแจ public/private ของตัวเองเพื่อนำไปเซ็นเอกสารหรือไฟล์อื่นๆ ได้
ศูนย์การแพทย์ทหารผ่านศึกเมือง Kansas ประสบเหตุระบบไอทีล่มเป็นเวลา 4 ชั่วโมงเมื่อวันที่ 13 กันยายนที่ผ่านมา โดยมีแหล่งข่าวระบุกับเว็บ The Register ว่าเป็นเพราะแมวตัวหนึ่งกระโดดใส่คีย์บอร์ดผู้ดูแลระบบ
แหล่งข่าวระบุว่าตนเป็นผู้อยู่ในการประชุมออนไลน์แก้ปัญหาครั้งนี้ โดยมีผู้ร่วมอยู่ด้วยประมาณร้อยคน แต่ทางกระทรวงการทหารผ่านศึกสหรัฐฯ ออกมายืนยันว่ามีระบบล่มสี่ชั่วโมงในวันดังกล่าวจริง และไม่กระทบการให้บริการทหารผ่านศึกแต่อย่างใด แต่ไม่ขอแสดงความเห็นว่าแมวเป็นต้นเหตุจริงหรือไม่
ที่มา - The Register
โครงการ curl ไคลเอนต์ HTTP ยอดนิยมประกาศเตรียมปล่อยแพตช์แก้ไขช่องโหว่ร้ายแรงสูง โดยระบุวันปล่อยแพตช์ล่วงหน้าเป็นวันที่ 11 ตุลาคมนี้ พร้อมกับระบุว่าเป็นช่องโหว่ที่รุนแรงที่สุด "ในห้วงเวลาที่ยาวนาน" แพตช์นี้มีช่องโหว่สองรายการ คือ CVE-2023-38545 ที่ร้ายแรงสูง กระทบทั้งไลบรารีและคำสั่ง curl เองและ CVE-2023-38546 ความร้ายแรงต่ำ กระทบเฉพาะไลบรารี
Daniel Stenberg ผู้ดูแลโครงการ curl ระบุว่าไม่สามารถให้ข้อมูลใดๆ ได้ในตอนนี้ รวมถึงไม่สามารถบอกว่าได้ช่องโหว่นี้กระทบเวอร์ชั่นใดบ้าง แต่บอกเพียงว่าบั๊กนี้กระทบ curl ใน "ช่วงหลายปีที่ผ่านมา"
Firefox เพิ่งออกเวอร์ชั่น 118 เมื่อปลายเดือนกันยายนที่ผ่านมา โดยฟีเจอร์สำคัญตัวหนึ่งคือการเข้ารหัสข้อความเริ่มต้นเชื่อมต่อ TLS ตามมาตรฐาน Encrypted Client Hello (ECH) ที่เข้ารหัสข้อมูลแทบทั้งหมด ทำให้การดักฟังการเชื่อมต่อไม่สามารถมองเห็นได้ว่าผู้ใช้กำลังเชื่อมต่อไปยังโดเมนอะไร
OpenSSH ประกาศออกเวอร์ชั่น 9.5 ที่แม้จะเป็นเวอร์ชั่นย่อยแต่มีฟีเจอร์สำคัญสองอย่างที่ประกาศออกมาก่อนหน้านี้ ได้แก่
ssh-keygen
ทำให้กุญแจมีขนาดเล็กลงมากฟีเจอร์เล็กกว่านั้น เช่น การปรับปรุงระบบ Subsystem ที่เป็นคำสั่งตั้งไว้ล่วงหน้า เปิดให้ใช้คีย์เวิร์ด Match เพื่อรัน Subsystem แยกรายบัญชีได้ และเพิ่มฟีเจอร์ ping ที่ตัว SSH โดยตรง
Wall Street Journal อ้างเอกสารที่ไม่เปิดเผยต่อสาธารณะ ระบุว่า Meta กำลังยื่นข้อเสนอกับสหภาพยุโรปเพื่อให้ปิดโฆษณาได้ โดยผู้ใช้ที่ต้องการฟีเจอร์นี้จะต้องจ่ายค่าใช้งานเดือนละ 10-14 ยูโร หรือประมาณเดือนละ 400-600 บาท ขึ้นกับช่องทางการจ่ายเงินที่ต้องจ่ายแพงขึ้นหากจ่ายผ่าน App Store และ Google Play
ข่าวนี้มีมาตั้งแต่เดือนที่แล้ว แต่ก่อนหน้านี้ไม่มีการรายงานราคาออกมา แม้ว่าตัวเลขราคาจะเป็นการอ้างแหล่งข่าว แต่โฆษกของ Meta ก็ระบุว่าบริษัทกำลังหาทางทำให้บริการเป็นไปตามการกำกับดูแล แต่บริษัทก็ยืนยันว่าเชื่อในการให้บริการฟรีที่สนับสนุนโดยโฆษณาแบบเจาะจงกลุ่มเป้าหมาย
กลุ่มนักดาราศาสตร์นานาชาติรายงานถึงความสว่างของดาวเทียม 5G ที่ชื่อว่า BlueWalker 3 ที่กำลังทดสอบปล่อยคลื่น 4G และ 5G โดยตรงจากดาวเทียมสู่โทรศัพท์มือถือ และเมื่อดาวเทียมเริ่มกางเสาอากาศก็กลายเป็นหนึ่งวัตถุที่สว่างที่สุดในอวกาศในตอนนี้
ความสว่างของดาวในอวกาศนั้นวัดเป็นดัชนี magnitude เลขยิ่งน้อยยิ่งสว่าง เช่น ดวงอาทิตย์อยู่ที่ -27, สถานีอวกาศนานาชาติอยู่ที่ -6, ดาวศุกร์อยู่ที่ -4.6, ขณะที่ดาวเหนือนั้นอยู่ที่ +2
Cloudflare ร่วมกับ Vercel ประกาศสนับสนุน Socket API มาตรฐานของ Web-interoperable Runtimes Community Group (wintercg) เพื่อเปิดทางให้แอปพลิเคชั่นนอกเบราว์เซอร์ที่ต้องการเชื่อมต่อบริการภายนอก
ตอนนี้รันไทม์ต่างๆ มักมี API แตกต่างกันไป เช่น net
และ tls
ของ NodeJS ขณะที่ Deno ก็มี API ของตัวเองต่างไปทำให้แอปพลิเคชั่นต้องแก้โค้ดไปมา
Cloudflare นำมาตรฐาน Socket API นี้มาใช้งานใน Cloudflare Workers ของตัวเอง โดยชูประเด็นว่าสามารถเลือกใช้งาน TLS ได้โดยง่าย และแนวทางใช้งานสำคัญของไลบรารีนี้คือการเชื่อมต่อฐานข้อมูล เช่น MySQL หรือ PostgreSQL จากในรันไทม์
Cloudflare เริ่มทดสอบกระบวนการแลกกุญแจแบบทนทานต่อคอมพิวเตอร์ควอนตัมมาตั้งแต่ปีที่แล้ว และตอนนี้ก็ประกาศว่ากระบวนการนี้เข้าสู่สถานะ GA เปิดให้ใช้งานได้ทั่วไป ขณะที่ Chrome เองก็กำลังทดลองการรองรับกระบวนการแลกกุญแจแบบนี้ ทำให้ผู้ใช้จำนวนหนึ่งจะเชื่อมต่อแบบทนทานคอมพิวเตอร์ควอนตัมมากขึ้นเรื่อยๆ
การรองรับกระบวนการแลกกุญแจใหม่นี้รองรับทั้งการเชื่อมต่อขาเข้าจากเบราว์เซอร์และขาออกที่ Cloudflare ต้องเชื่อมต่อไปยังเซิร์ฟเวอร์ลูกค้า รวมถึงการเรียกเว็บภายนอกผ่าน Cloudflare Workers ด้วย ส่วนเน็ตเวิร์คภายในของ Cloudflare เองนั้นคาดว่าจะอัพเกรดทั้งหมดได้ภายในสิ้นปี 2024
Windows Terminal ออกเวอร์ชั่นพรีวิว 1.19 หลังจากออกเวอร์ชั่น 1.18 ไปตั้งแต่กลางปีที่ผ่านมา โดยรอบนี้มีฟีเจอร์หลักหลายอย่าง ได้แก่
Progress ผู้พัฒนา WS_FTP แจ้งเตือนช่องโหว่ WS_FTP Server ว่ามีช่องโหว่ร้ายแรงสูงหลายรายการ และผู้ใช้ควรเร่งอัพเดตเป็นเวอร์ชั่น 8.7.4 และ 8.8.2 หรือปรับคอนฟิกเพื่อปิดโมดูลที่มีช่องโหว่
ช่องโหว่ร้ายแรงสองรายการ ได้แก่
เดือนที่ผ่านมาประชาชนสิงคโปร์ถูกหลอกให้ติดตั้งแอปดูดเงินมากขึ้นเรื่อยๆ โดยบทที่คนร้ายใช้หลอกให้เหยื่อลงแอปคล้ายๆ กันคือการหลอกว่าจะขายสินค้ายอดนิยม เช่น ขนมไหว้พระจันทร์ หรือเป็ดปักกิ่งในราคาถูกกว่าปกติ
คนร้ายกลุ่มหนึ่งหลอกเหยื่อถึง 27 คน โดยหลอกขายขนมไหว้พระจันทร์ใน Facebook และ Instagram โดยหลอกให้เหยื่อโอนเงินไป และแจ้งเหยื่อว่าสินค้ามีไม่พอ ให้คลิกลิงก์เพื่อขอเงินคืน แต่ลิงก์นั้นเป็นการหลอกติดตั้งมัลแวร์ คนร้ายได้เงินไปถึง 325,000 ดอลลาร์สิงคโปร์
AWS เปิดบริการ Amazon Bedrock บริการปัญญาประดิษฐ์ในกลุ่ม generative AI เช่น โมเดลภาษาขนาดใหญ่ และโมเดลสร้างภาพจากข้อความ จุดเด่นคือรองรับโมเดลจากผู้พัฒนาหลายราย ได้แก่ AI21 Labs, Anthropic, Cohere, Stability AI, และ Amazon เอง รวมถึงเตรียมนำ Llama 2 ของ Meta มาให้บริการในอนาคต
แม้จะเปิดบริการแล้ว แต่ผู้ใช้ยังต้องขอใช้งานล่วงหน้าแบบเดียวกับบริการ Azure OpenAI Service ที่ต้องกรอกแบบฟอร์มเหตุผลการใช้งานก่อน
Raspberry Pi Foundation เปิดตัว Raspberry Pi 5 บอร์คคอมพิวเตอร์ขนาดเล็กยอดนิยม โดยรุ่นนี้เปลี่ยนชิปใหม่ ทำให้ความเร็วสูงขึ้นมาก และแยกชิป I/O ออกมา
ตัวซีพียูหลักของ RPI5 เป็น BCM2712 กระบวนการผลิต 16nm ภายในเป็น Cortex-A76 4 คอร์ สัญญาณนาฬิกา 2.4GHz แคช L2 คอร์ละ 512KB และแคช L3 รวมกัน 2MB หากรันงานเท่ากันจะกินพลังงานรวมต่ำกว่ารุ่นเดิมมาก ภายในมีกราฟิก VideoCore VII พร้อมไดร์เวอร์โอเพนซอร์ส รองรับจอ 4Kp60 สองจอพร้อมกัน
MongoDB เพิ่มฟีเจอร์ด้านปัญญาประดิษฐ์สองส่วน คือการแปลงคิวรีจากภาษา SQL เดิมมาเป็นคิวรีแบบ MongoDB ด้วย generative AI และ Vector Search
ฟีเจอร์เปิดใหม่ด้าน generative AI นั้นนำมาใช้ 4 ด้าน ได้แก่
Thierry Breton กรรมาธิการยุโรปด้านตลาดในสหภาพยุโรป หนึ่งในสมาชิกคณะกรรมาธิการยุโรป 27 คน ออกมาให้สัมภาษณ์กับสำนักข่าวรอยสเตอร์ว่าควรเปิด ecosystem ของตัวเองให้คู่แข่ง ตามแนวทางของกฎหมาย DMA
Breton พูดถึงบริการสำคัญๆ ที่แอปเปิลยังผูกกับตัวเอง เช่น Wallet, App Store, และเบราว์เซอร์ ขณะที่ประกาศของกรรมาธิการยุโรปนั้นระบุว่าแอปเปิลมีสถานะเป็น gatekeeper ในบริการระบบปฎิบัติการ iOS, เบราว์เซอร์ Safari, และ App Store
Breton ให้สัมภาษณ์ครั้งนี้หลังพบกับ Tim Cook ก็อาจจะเป็นท่าทีว่าคณะกรรมาธิการยุโรปยังแข็งกร้าวกับบริษัทเทคขนาดใหญ่ต่อไป
Lamini บริษัทขายแพลตฟอร์มฝึกและรันโมเดลปัญญาประดิษฐ์ รวมมือถือกับ AMD เปิดตัว LLM Superstation เซิร์ฟเวอร์สำหรับรันปัญญาประดิษฐ์ LLM โดยเฉพาะ เปิดเครื่องมามี Llama 2-70B ให้ใช้งานทันที
ความพิเศษของ LLM Superstation คือใช้การ์ด AMD Instinct MI250 แทนที่จะเป็นการ์ด NVIDIA ที่อุตสาหกรรมนิยมกัน ความได้เปรียบของ MI250 คือมันใส่แรมมาถึง 128GB ทำให้รันโมเดลขนาดใหญ่ได้ง่ายกว่าการ์ด A100 (NVIDIA เริ่มใส่แรมเยอะขึ้นในการ์ดรุ่นหลังๆ) และข้อดีสำคัญอีกอย่างคือรอสั่งเครื่องเร็วกว่าเซิร์ฟเวอร์ที่ใช้การ์ด NVIDIA
กูเกิลประกาศร่วมโครงการ Brain Research Through Advancing Innovative Neurotechnologies (BRAIN) ของ NIH หน่วยงานวิจัยด้านสุขภาพของสหรัฐฯ โดยจะทำแผนที่สมองหนูเฉพาะส่วนฮิปโปแคมปัสขนาดประมาณ 2-3% ของสมองทั้งก้อน รวมปริมาณนิวรอนที่จะวิเคราะห์อยู่ที่ระดับ 1 ล้านนิวรอน
รัฐบาลสหรัฐฯ ออกเอกสารเตือนถึงความเสี่ยงของการโจมตีด้วยเทคโนโลยี Deepfake ที่เริ่มสมจริงขึ้นเรื่อยๆ โดยคนร้ายอาจโจมตีทั้งการหลอกลวงคนในองค์กรเองเพื่อเข้าถึงข้อมูลต่างๆ ไปจนถึงการสร้างข่าวปลอมเพื่อทำลายชื่อเสียงขององค์กร
รายงานอ้างถึงการโจมตีในปีนี้ที่คนร้ายใช้วิดีโอ Deepfake ปลอมตัวเป็นผู้บริหารบริษัทแล้วหลายครั้ง เพื่อติดต่อพนักงานเพื่อขอให้โอนเงินให้ โดยอาจจะปรับคุณภาพให้แย่ลงแล้วอ้างว่าการเชื่อมต่อไม่ดีกลบเกลื่อนร่องรอยการทำ Deepfake ในสงครามยูเครนเองก็มีการทำ Deepfake ปลอมตัวเป็นทั้งประธานาธิบดียูเครนและรัสเซีย
รายงานแนะนำให้องค์กรรับมือกับการโจมตีรูปแบบนี้ ฝึกพนักงานสังเกตวิดีโอปลอมหรือเสียงปลอม และเตรียมขั้นตอนการยืนยันตัวตนให้รัดกุม
Oracle ประกาศเตรียมเพิ่มฟีเจอร์ vector search เข้าไปยังซอฟต์แวร์ Oracle Database 23c รองรับการใช้งานมากขึ้นเนื่องจากช่วงหลังมีการใช้งานปัญญาประดิษฐ์ในกลุ่มโมเดลภาษาขนาดใหญ่ (large language model - LLM) จำนวนมาก
OpenAI เพิ่มฟีเจอร์ให้ ChatGPT เวอร์ชั่นโทรศัพท์มือถือ โดยเปิดให้ผู้ใช้สามารถพูดคุยกับ ChatGPT ด้วยเสียงพูดได้โดยตรง โดยการแปลงคำพูดของผู้ใช้เป็นข้อความนั้นใช้ Whisper โมเดลปัญญาประดิษฐ์ที่ OpenAI เคยเปิดออกมาก่อนหน้านี้ ขณะที่โมเดลแปลงข้อความเป็นเสียงนั้นสร้างขึ้นใหม่ด้วยการจ้างทีมพากย์มืออาชีพ
ฟีเจอร์อีกส่วนคือการรับภาพที่ OpenAI เคยประกาศตั้งแต่ตอนเปิดตัว GPT-4 ว่ารองรับอินพุตเป็นภาพ ตอนนี้ก็เปิดโหมด multimodal ให้ใช้งานทั้ง GPT-3.5 และ GPT-4 (เรียกว่า GPT-4V) ฟีเจอร์นี้อ่านภาพได้หลากหลาย ตั้งแต่ภาพถ่ายปกติ จนถึงเอกสารที่มีภาพและข้อความประกอบกัน
Getty Images บริษัทขายภาพถ่ายจากช่างภาพมืออาชีพ เปิดบริการ Generative AI by Getty Images โดยใช้ภาพจากในคลังของ Getty Images เองส่วนตัวปัญญาประดิษฐ์ใช้ NVIDIA Picasso
ภาพที่สร้างจากบริการนี้จะเป็นไลเซนส์เดียวกับภาพปกติของ Getty Images ที่ไม่ได้ขายแบบเอ็กคลูซีฟ แต่ว่าภาพจะไม่ถูกนำไปขายซ้ำในบริการ Getty Images หรือ iStock แต่อย่างใด บริการนี้เปิดให้ใช้งานบนเว็บ และยังสามารถยิง API สร้างภาพได้
LEGO ประกาศเปลี่ยนแผนการสู่ความยั่งยืน หลังเคยประกาศแผนเมื่อปี 2021 ว่าจะเปลี่ยนวัตถุดิบจากพลาสติก acrylonitrile butadiene styrene (ABS) ไปเป็น polyethylene terephthalate (PET) ที่รีไซเคิลมาจากขวดพลาสติก แต่ก็พบว่ากระบวนการใช้พลังงานมากกว่าเดิม จนไม่ช่วยลดการปล่อยคาร์บอน
แม้ว่าจะเปลี่ยนแผนไม่ใช้ PET แล้วแต่ LEGO ก็ยืนยันว่าจะเปลี่ยนวัตถุดิบเพื่อความยั่งยืนยิ่งขึ้น จนลดคาร์บอนลง 37% ให้ได้ภายในปี 2032 หรืออีก 8 ปีข้างหน้า และตอนนี้ก็ัยังทดสอบวัตถุดิบอีกหลายอย่าง
ที่มา - BBC
Amazon ประกาศลงทุนในสตาร์ตอัพปัญญาประดิษฐ์ Anthropic โดยเตรียมเข้าใช้แพลตฟอร์ม AWS ในการให้บริการเต็มตัว
รูปแบบของดีลนี้นับว่าคล้ายกับ OpenAI และไมโครซอฟท์พอสมควร โดย Anthropic จะพัฒนาเทคโนโลยีของตัวเองผูกเข้าไปกับเทคโนโลยีของ AWS ตั้งแต่การฝึกปัญญาประดิษฐ์ด้วย AWS Trainium รันโมเดลด้วย Inferentia และให้บริการผ่านบริการ Amazon Bedrock ทั้งโมเดล Claude มาตรฐานและการทำ fine-tuning หลังจากนี้ AWS ก็จะลงทุนวางโครงสร้างพื้นฐานให้เพียงพอสำหรับ Anthropic