Tags:
Node Thumbnail

Filippo Valsorda นักวิทยาการเข้ารหัสลับผู้ดูแลโมดูล crypto ในภาษา Go และผู้สร้างโครงการ mkcert ประกาศรางวัลมูลค่า 12,288 ดอลลาร์ (12 KiUSD) สำหรับผู้ที่ค้นหาต้นทางของค่าคงที่ใน Elliptic Curve P-192, P-224, P-256, P-384, และ P-521 ที่ประกาศโดย NIST แต่สร้างมาโดย Jerry Solinas ที่ทำงานอยู่ NSA

ค่าคงที่เหล่านี้เผยแพร่โดย NIST ตามมาตรฐาน FIPS 186 ที่เป็นมาตรฐานความปลอดภัยทำให้มีการใช้งานเป็นวงกว้างอย่างมาก โดยค่าคงที่ในกระบวนการเข้ารหัสนั้นเป็นสิ่งที่ผู้ใช้งานต้องเชื่อใจว่าผู้เลือกค่าคงที่ไม่ได้เลือกมาอย่างเจาะจงให้มีช่องโหว่ กระบวนการเลือกค่าคงที่ของ NIST เองนั้นมีแนวทางว่าที่มาของค่าคงที่ต้อง “สุ่มอย่างตรวจสอบได้”

Tags:
Node Thumbnail

Docker ร่วมกับ BastionZero สร้างโครงการ OpenPubkey ที่เปิดโอกาสให้ผู้ใช้ที่ล็อกอินผ่านทาง OpenID Connect (OIDC) อยู่แล้ว สามารถสร้างกุญแจ public/private ของตัวเองเพื่อนำไปเซ็นเอกสารหรือไฟล์อื่นๆ ได้

Tags:
Node Thumbnail

ศูนย์การแพทย์ทหารผ่านศึกเมือง Kansas ประสบเหตุระบบไอทีล่มเป็นเวลา 4 ชั่วโมงเมื่อวันที่ 13 กันยายนที่ผ่านมา โดยมีแหล่งข่าวระบุกับเว็บ The Register ว่าเป็นเพราะแมวตัวหนึ่งกระโดดใส่คีย์บอร์ดผู้ดูแลระบบ

แหล่งข่าวระบุว่าตนเป็นผู้อยู่ในการประชุมออนไลน์แก้ปัญหาครั้งนี้ โดยมีผู้ร่วมอยู่ด้วยประมาณร้อยคน แต่ทางกระทรวงการทหารผ่านศึกสหรัฐฯ ออกมายืนยันว่ามีระบบล่มสี่ชั่วโมงในวันดังกล่าวจริง และไม่กระทบการให้บริการทหารผ่านศึกแต่อย่างใด แต่ไม่ขอแสดงความเห็นว่าแมวเป็นต้นเหตุจริงหรือไม่

ที่มา - The Register

Tags:
Topics: 
Node Thumbnail

โครงการ curl ไคลเอนต์ HTTP ยอดนิยมประกาศเตรียมปล่อยแพตช์แก้ไขช่องโหว่ร้ายแรงสูง โดยระบุวันปล่อยแพตช์ล่วงหน้าเป็นวันที่ 11 ตุลาคมนี้ พร้อมกับระบุว่าเป็นช่องโหว่ที่รุนแรงที่สุด "ในห้วงเวลาที่ยาวนาน" แพตช์นี้มีช่องโหว่สองรายการ คือ CVE-2023-38545 ที่ร้ายแรงสูง กระทบทั้งไลบรารีและคำสั่ง curl เองและ CVE-2023-38546 ความร้ายแรงต่ำ กระทบเฉพาะไลบรารี

Daniel Stenberg ผู้ดูแลโครงการ curl ระบุว่าไม่สามารถให้ข้อมูลใดๆ ได้ในตอนนี้ รวมถึงไม่สามารถบอกว่าได้ช่องโหว่นี้กระทบเวอร์ชั่นใดบ้าง แต่บอกเพียงว่าบั๊กนี้กระทบ curl ใน "ช่วงหลายปีที่ผ่านมา"

Tags:
Node Thumbnail

Firefox เพิ่งออกเวอร์ชั่น 118 เมื่อปลายเดือนกันยายนที่ผ่านมา โดยฟีเจอร์สำคัญตัวหนึ่งคือการเข้ารหัสข้อความเริ่มต้นเชื่อมต่อ TLS ตามมาตรฐาน Encrypted Client Hello (ECH) ที่เข้ารหัสข้อมูลแทบทั้งหมด ทำให้การดักฟังการเชื่อมต่อไม่สามารถมองเห็นได้ว่าผู้ใช้กำลังเชื่อมต่อไปยังโดเมนอะไร

Tags:
Topics: 
Node Thumbnail

OpenSSH ประกาศออกเวอร์ชั่น 9.5 ที่แม้จะเป็นเวอร์ชั่นย่อยแต่มีฟีเจอร์สำคัญสองอย่างที่ประกาศออกมาก่อนหน้านี้ ได้แก่

ฟีเจอร์เล็กกว่านั้น เช่น การปรับปรุงระบบ Subsystem ที่เป็นคำสั่งตั้งไว้ล่วงหน้า เปิดให้ใช้คีย์เวิร์ด Match เพื่อรัน Subsystem แยกรายบัญชีได้ และเพิ่มฟีเจอร์ ping ที่ตัว SSH โดยตรง

Tags:
Topics: 
Node Thumbnail

Wall Street Journal อ้างเอกสารที่ไม่เปิดเผยต่อสาธารณะ ระบุว่า Meta กำลังยื่นข้อเสนอกับสหภาพยุโรปเพื่อให้ปิดโฆษณาได้ โดยผู้ใช้ที่ต้องการฟีเจอร์นี้จะต้องจ่ายค่าใช้งานเดือนละ 10-14 ยูโร หรือประมาณเดือนละ 400-600 บาท ขึ้นกับช่องทางการจ่ายเงินที่ต้องจ่ายแพงขึ้นหากจ่ายผ่าน App Store และ Google Play

ข่าวนี้มีมาตั้งแต่เดือนที่แล้ว แต่ก่อนหน้านี้ไม่มีการรายงานราคาออกมา แม้ว่าตัวเลขราคาจะเป็นการอ้างแหล่งข่าว แต่โฆษกของ Meta ก็ระบุว่าบริษัทกำลังหาทางทำให้บริการเป็นไปตามการกำกับดูแล แต่บริษัทก็ยืนยันว่าเชื่อในการให้บริการฟรีที่สนับสนุนโดยโฆษณาแบบเจาะจงกลุ่มเป้าหมาย

Tags:
Node Thumbnail

กลุ่มนักดาราศาสตร์นานาชาติรายงานถึงความสว่างของดาวเทียม 5G ที่ชื่อว่า BlueWalker 3 ที่กำลังทดสอบปล่อยคลื่น 4G และ 5G โดยตรงจากดาวเทียมสู่โทรศัพท์มือถือ และเมื่อดาวเทียมเริ่มกางเสาอากาศก็กลายเป็นหนึ่งวัตถุที่สว่างที่สุดในอวกาศในตอนนี้

ความสว่างของดาวในอวกาศนั้นวัดเป็นดัชนี magnitude เลขยิ่งน้อยยิ่งสว่าง เช่น ดวงอาทิตย์อยู่ที่ -27, สถานีอวกาศนานาชาติอยู่ที่ -6, ดาวศุกร์อยู่ที่ -4.6, ขณะที่ดาวเหนือนั้นอยู่ที่ +2

Tags:
Node Thumbnail

Cloudflare ร่วมกับ Vercel ประกาศสนับสนุน Socket API มาตรฐานของ Web-interoperable Runtimes Community Group (wintercg) เพื่อเปิดทางให้แอปพลิเคชั่นนอกเบราว์เซอร์ที่ต้องการเชื่อมต่อบริการภายนอก

ตอนนี้รันไทม์ต่างๆ มักมี API แตกต่างกันไป เช่น net และ tls ของ NodeJS ขณะที่ Deno ก็มี API ของตัวเองต่างไปทำให้แอปพลิเคชั่นต้องแก้โค้ดไปมา

Cloudflare นำมาตรฐาน Socket API นี้มาใช้งานใน Cloudflare Workers ของตัวเอง โดยชูประเด็นว่าสามารถเลือกใช้งาน TLS ได้โดยง่าย และแนวทางใช้งานสำคัญของไลบรารีนี้คือการเชื่อมต่อฐานข้อมูล เช่น MySQL หรือ PostgreSQL จากในรันไทม์

Tags:
Node Thumbnail

Cloudflare เริ่มทดสอบกระบวนการแลกกุญแจแบบทนทานต่อคอมพิวเตอร์ควอนตัมมาตั้งแต่ปีที่แล้ว และตอนนี้ก็ประกาศว่ากระบวนการนี้เข้าสู่สถานะ GA เปิดให้ใช้งานได้ทั่วไป ขณะที่ Chrome เองก็กำลังทดลองการรองรับกระบวนการแลกกุญแจแบบนี้ ทำให้ผู้ใช้จำนวนหนึ่งจะเชื่อมต่อแบบทนทานคอมพิวเตอร์ควอนตัมมากขึ้นเรื่อยๆ

การรองรับกระบวนการแลกกุญแจใหม่นี้รองรับทั้งการเชื่อมต่อขาเข้าจากเบราว์เซอร์และขาออกที่ Cloudflare ต้องเชื่อมต่อไปยังเซิร์ฟเวอร์ลูกค้า รวมถึงการเรียกเว็บภายนอกผ่าน Cloudflare Workers ด้วย ส่วนเน็ตเวิร์คภายในของ Cloudflare เองนั้นคาดว่าจะอัพเกรดทั้งหมดได้ภายในสิ้นปี 2024

Tags:
Topics: 
Node Thumbnail

Progress ผู้พัฒนา WS_FTP แจ้งเตือนช่องโหว่ WS_FTP Server ว่ามีช่องโหว่ร้ายแรงสูงหลายรายการ และผู้ใช้ควรเร่งอัพเดตเป็นเวอร์ชั่น 8.7.4 และ 8.8.2 หรือปรับคอนฟิกเพื่อปิดโมดูลที่มีช่องโหว่

ช่องโหว่ร้ายแรงสองรายการ ได้แก่

Tags:
Node Thumbnail

เดือนที่ผ่านมาประชาชนสิงคโปร์ถูกหลอกให้ติดตั้งแอปดูดเงินมากขึ้นเรื่อยๆ โดยบทที่คนร้ายใช้หลอกให้เหยื่อลงแอปคล้ายๆ กันคือการหลอกว่าจะขายสินค้ายอดนิยม เช่น ขนมไหว้พระจันทร์ หรือเป็ดปักกิ่งในราคาถูกกว่าปกติ

คนร้ายกลุ่มหนึ่งหลอกเหยื่อถึง 27 คน โดยหลอกขายขนมไหว้พระจันทร์ใน Facebook และ Instagram โดยหลอกให้เหยื่อโอนเงินไป และแจ้งเหยื่อว่าสินค้ามีไม่พอ ให้คลิกลิงก์เพื่อขอเงินคืน แต่ลิงก์นั้นเป็นการหลอกติดตั้งมัลแวร์ คนร้ายได้เงินไปถึง 325,000 ดอลลาร์สิงคโปร์

Tags:
Topics: 
Node Thumbnail

AWS เปิดบริการ Amazon Bedrock บริการปัญญาประดิษฐ์ในกลุ่ม generative AI เช่น โมเดลภาษาขนาดใหญ่ และโมเดลสร้างภาพจากข้อความ จุดเด่นคือรองรับโมเดลจากผู้พัฒนาหลายราย ได้แก่ AI21 Labs, Anthropic, Cohere, Stability AI, และ Amazon เอง รวมถึงเตรียมนำ Llama 2 ของ Meta มาให้บริการในอนาคต

แม้จะเปิดบริการแล้ว แต่ผู้ใช้ยังต้องขอใช้งานล่วงหน้าแบบเดียวกับบริการ Azure OpenAI Service ที่ต้องกรอกแบบฟอร์มเหตุผลการใช้งานก่อน

Tags:
Topics: 
Node Thumbnail

Raspberry Pi Foundation เปิดตัว Raspberry Pi 5 บอร์คคอมพิวเตอร์ขนาดเล็กยอดนิยม โดยรุ่นนี้เปลี่ยนชิปใหม่ ทำให้ความเร็วสูงขึ้นมาก และแยกชิป I/O ออกมา

ตัวซีพียูหลักของ RPI5 เป็น BCM2712 กระบวนการผลิต 16nm ภายในเป็น Cortex-A76 4 คอร์ สัญญาณนาฬิกา 2.4GHz แคช L2 คอร์ละ 512KB และแคช L3 รวมกัน 2MB หากรันงานเท่ากันจะกินพลังงานรวมต่ำกว่ารุ่นเดิมมาก ภายในมีกราฟิก VideoCore VII พร้อมไดร์เวอร์โอเพนซอร์ส รองรับจอ 4Kp60 สองจอพร้อมกัน

Tags:
Node Thumbnail

MongoDB เพิ่มฟีเจอร์ด้านปัญญาประดิษฐ์สองส่วน คือการแปลงคิวรีจากภาษา SQL เดิมมาเป็นคิวรีแบบ MongoDB ด้วย generative AI และ Vector Search

ฟีเจอร์เปิดใหม่ด้าน generative AI นั้นนำมาใช้ 4 ด้าน ได้แก่

Tags:
Node Thumbnail

Thierry Breton กรรมาธิการยุโรปด้านตลาดในสหภาพยุโรป หนึ่งในสมาชิกคณะกรรมาธิการยุโรป 27 คน ออกมาให้สัมภาษณ์กับสำนักข่าวรอยสเตอร์ว่าควรเปิด ecosystem ของตัวเองให้คู่แข่ง ตามแนวทางของกฎหมาย DMA

Breton พูดถึงบริการสำคัญๆ ที่แอปเปิลยังผูกกับตัวเอง เช่น Wallet, App Store, และเบราว์เซอร์ ขณะที่ประกาศของกรรมาธิการยุโรปนั้นระบุว่าแอปเปิลมีสถานะเป็น gatekeeper ในบริการระบบปฎิบัติการ iOS, เบราว์เซอร์ Safari, และ App Store

Breton ให้สัมภาษณ์ครั้งนี้หลังพบกับ Tim Cook ก็อาจจะเป็นท่าทีว่าคณะกรรมาธิการยุโรปยังแข็งกร้าวกับบริษัทเทคขนาดใหญ่ต่อไป

Tags:
Node Thumbnail

Lamini บริษัทขายแพลตฟอร์มฝึกและรันโมเดลปัญญาประดิษฐ์ รวมมือถือกับ AMD เปิดตัว LLM Superstation เซิร์ฟเวอร์สำหรับรันปัญญาประดิษฐ์ LLM โดยเฉพาะ เปิดเครื่องมามี Llama 2-70B ให้ใช้งานทันที

ความพิเศษของ LLM Superstation คือใช้การ์ด AMD Instinct MI250 แทนที่จะเป็นการ์ด NVIDIA ที่อุตสาหกรรมนิยมกัน ความได้เปรียบของ MI250 คือมันใส่แรมมาถึง 128GB ทำให้รันโมเดลขนาดใหญ่ได้ง่ายกว่าการ์ด A100 (NVIDIA เริ่มใส่แรมเยอะขึ้นในการ์ดรุ่นหลังๆ) และข้อดีสำคัญอีกอย่างคือรอสั่งเครื่องเร็วกว่าเซิร์ฟเวอร์ที่ใช้การ์ด NVIDIA

Tags:
Node Thumbnail

กูเกิลประกาศร่วมโครงการ Brain Research Through Advancing Innovative Neurotechnologies (BRAIN) ของ NIH หน่วยงานวิจัยด้านสุขภาพของสหรัฐฯ โดยจะทำแผนที่สมองหนูเฉพาะส่วนฮิปโปแคมปัสขนาดประมาณ 2-3% ของสมองทั้งก้อน รวมปริมาณนิวรอนที่จะวิเคราะห์อยู่ที่ระดับ 1 ล้านนิวรอน

Tags:
Node Thumbnail

รัฐบาลสหรัฐฯ ออกเอกสารเตือนถึงความเสี่ยงของการโจมตีด้วยเทคโนโลยี Deepfake ที่เริ่มสมจริงขึ้นเรื่อยๆ โดยคนร้ายอาจโจมตีทั้งการหลอกลวงคนในองค์กรเองเพื่อเข้าถึงข้อมูลต่างๆ ไปจนถึงการสร้างข่าวปลอมเพื่อทำลายชื่อเสียงขององค์กร

รายงานอ้างถึงการโจมตีในปีนี้ที่คนร้ายใช้วิดีโอ Deepfake ปลอมตัวเป็นผู้บริหารบริษัทแล้วหลายครั้ง เพื่อติดต่อพนักงานเพื่อขอให้โอนเงินให้ โดยอาจจะปรับคุณภาพให้แย่ลงแล้วอ้างว่าการเชื่อมต่อไม่ดีกลบเกลื่อนร่องรอยการทำ Deepfake ในสงครามยูเครนเองก็มีการทำ Deepfake ปลอมตัวเป็นทั้งประธานาธิบดียูเครนและรัสเซีย

รายงานแนะนำให้องค์กรรับมือกับการโจมตีรูปแบบนี้ ฝึกพนักงานสังเกตวิดีโอปลอมหรือเสียงปลอม และเตรียมขั้นตอนการยืนยันตัวตนให้รัดกุม

Tags:
Node Thumbnail

Oracle ประกาศเตรียมเพิ่มฟีเจอร์ vector search เข้าไปยังซอฟต์แวร์ Oracle Database 23c รองรับการใช้งานมากขึ้นเนื่องจากช่วงหลังมีการใช้งานปัญญาประดิษฐ์ในกลุ่มโมเดลภาษาขนาดใหญ่ (large language model - LLM) จำนวนมาก

Tags:
Node Thumbnail

OpenAI เพิ่มฟีเจอร์ให้ ChatGPT เวอร์ชั่นโทรศัพท์มือถือ โดยเปิดให้ผู้ใช้สามารถพูดคุยกับ ChatGPT ด้วยเสียงพูดได้โดยตรง โดยการแปลงคำพูดของผู้ใช้เป็นข้อความนั้นใช้ Whisper โมเดลปัญญาประดิษฐ์ที่ OpenAI เคยเปิดออกมาก่อนหน้านี้ ขณะที่โมเดลแปลงข้อความเป็นเสียงนั้นสร้างขึ้นใหม่ด้วยการจ้างทีมพากย์มืออาชีพ

ฟีเจอร์อีกส่วนคือการรับภาพที่ OpenAI เคยประกาศตั้งแต่ตอนเปิดตัว GPT-4 ว่ารองรับอินพุตเป็นภาพ ตอนนี้ก็เปิดโหมด multimodal ให้ใช้งานทั้ง GPT-3.5 และ GPT-4 (เรียกว่า GPT-4V) ฟีเจอร์นี้อ่านภาพได้หลากหลาย ตั้งแต่ภาพถ่ายปกติ จนถึงเอกสารที่มีภาพและข้อความประกอบกัน

Tags:
Node Thumbnail

Getty Images บริษัทขายภาพถ่ายจากช่างภาพมืออาชีพ เปิดบริการ Generative AI by Getty Images โดยใช้ภาพจากในคลังของ Getty Images เองส่วนตัวปัญญาประดิษฐ์ใช้ NVIDIA Picasso

ภาพที่สร้างจากบริการนี้จะเป็นไลเซนส์เดียวกับภาพปกติของ Getty Images ที่ไม่ได้ขายแบบเอ็กคลูซีฟ แต่ว่าภาพจะไม่ถูกนำไปขายซ้ำในบริการ Getty Images หรือ iStock แต่อย่างใด บริการนี้เปิดให้ใช้งานบนเว็บ และยังสามารถยิง API สร้างภาพได้

Tags:
Node Thumbnail

LEGO ประกาศเปลี่ยนแผนการสู่ความยั่งยืน หลังเคยประกาศแผนเมื่อปี 2021 ว่าจะเปลี่ยนวัตถุดิบจากพลาสติก acrylonitrile butadiene styrene (ABS) ไปเป็น polyethylene terephthalate (PET) ที่รีไซเคิลมาจากขวดพลาสติก แต่ก็พบว่ากระบวนการใช้พลังงานมากกว่าเดิม จนไม่ช่วยลดการปล่อยคาร์บอน

แม้ว่าจะเปลี่ยนแผนไม่ใช้ PET แล้วแต่ LEGO ก็ยืนยันว่าจะเปลี่ยนวัตถุดิบเพื่อความยั่งยืนยิ่งขึ้น จนลดคาร์บอนลง 37% ให้ได้ภายในปี 2032 หรืออีก 8 ปีข้างหน้า และตอนนี้ก็ัยังทดสอบวัตถุดิบอีกหลายอย่าง

ที่มา - BBC

Tags:
Node Thumbnail

Amazon ประกาศลงทุนในสตาร์ตอัพปัญญาประดิษฐ์ Anthropic โดยเตรียมเข้าใช้แพลตฟอร์ม AWS ในการให้บริการเต็มตัว

รูปแบบของดีลนี้นับว่าคล้ายกับ OpenAI และไมโครซอฟท์พอสมควร โดย Anthropic จะพัฒนาเทคโนโลยีของตัวเองผูกเข้าไปกับเทคโนโลยีของ AWS ตั้งแต่การฝึกปัญญาประดิษฐ์ด้วย AWS Trainium รันโมเดลด้วย Inferentia และให้บริการผ่านบริการ Amazon Bedrock ทั้งโมเดล Claude มาตรฐานและการทำ fine-tuning หลังจากนี้ AWS ก็จะลงทุนวางโครงสร้างพื้นฐานให้เพียงพอสำหรับ Anthropic

Pages