lew
Member for :

วัคซีน COVID-19 ของ Novavax ได้รับอนุญาตใช้งานในไทย

By lew Founder on Tag: Novavax, COVID-19, Thailand
Novavax

Novavax ประกาศว่าวัคซีน NVX-CoV2373 หรือ Covovax ที่ผลิตโดย Serum Institute of India (SII) ได้รับอนุญาตใช้งานแบบฉุกเฉินในประเทศไทยแล้ว

วัคซีน NVX-CoV2373 ตีพิมพ์ผลทดสอบเฟส 3 ตั้งแต่กลางปี 2021 ได้ผลลัพธ์ค่อนข้างดี และทางองค์การอนามัยโลกรวมเข้าไปในรายการวัคซีนให้ใช้งานแบบฉุกเฉินตั้งแต่ปลายปี 2021 ตอนนี้ประเทศที่อนุญาตให้ใช้งานแล้ว ได้แก่ ไทย, อินเดีย, ฟิลิปปินส์, และบังคลาเทศ แต่ยังไม่ได้รับอนุญาตในสหรัฐฯ

ที่มา - Novavax

Read more

บริหารงานอย่างเป็นระบบ กลุ่มแฮกเกอร์ FIN7 ใช้ Jira "บริหารโครงการ" ติดตามการเจาะระบบเหยื่อ

By lew Founder on Tag: Security, FBI, Jira
Security

Denys Iarmak แฮกเกอร์ชาวยูเครนสมาชิกกลุ่มแฮกเกอร์ FIN7 ถูกตัดสินจำคุก 5 ปีหลักจากถูกจับในประเทศไทยช่วงปลายปี 2019 แม้จะต่อสู่คดีในศาลไทยไม่ให้ส่งตัวไปยังสหรัฐฯ แต่เมื่อเขาต้องขึ้นศาลสหรัฐฯ เมื่อกลางปี 2020 ก็รับสารภาพจนมีการตัดสินครั้งนี้

กลุ่ม FIN7 ปฎิบัติการในช่วงปี 2015 เป็นต้นมา โดยมุ่งเจาะระบบรับชำระเงินหน้าร้าน (point-of-sale) เพื่อขโมยเลขบัตรเครดิต และได้ข้อมูลบัตรไปกว่า 20 ล้านใบ สร้างความเสียหายโดยรวมถึงพันล้านดอลลาร์

Read more

ACM ประกาศเปิดบทความเก่าตั้งแต่ก่อตั้งถึงปี 2000 ให้อ่านฟรี

By lew Founder on Tag: ACM, Research
ACM

ACM หรือ Association for Computer Machinery ประกาศเปิดฐานข้อมูลบทความ 50 ปีแรกที่ก่อตั้ง หรือบทความที่ตีพิมพ์ตั้งแต่ปี 1951 จนถึงสิ้นปี 2000 ให้อ่านได้ฟรี รวม 117,500 บทความ นอกจากตัวบทความแล้ว ยังเปิดข้อมูลอื่นๆ เช่น ชุดข้อมูล, ซอฟต์แวร์, สไลด์นำเสนอ, และบันทึกนำเสนอออกมาพร้อมกัน

Gabriel Kotsis ประธาน ACM ระบุว่าการเปิดฐานข้อมูลครั้งนี้เป็นการเตรียมการเพื่อปรับให้ ACM กลายเป็นแหล่งตีพิมพ์บทความวิชาการแบบ open access ให้อ่านได้ฟรีในอนาคตภายในห้าปีข้างหน้า

Read more

OpenAI เปิดตัว DALL·E 2 ปัญญาประดิษฐ์วาดภาพตามคำบอก

By lew Founder on Tag: Dall-E, OpenAI, Artificial Intelligence
Dall-E

OpenAI เปิดตัวปัญญาประดิษฐ์แปลงข้อความเป็นภาพ สามารถสร้างภาพโดยระบุวัตถุในภาพ, ลักษณะของวัตถุต่างๆ, และสไตล์ของภาพโดยรวม เช่น "ภาพสีน้ำนักบินอวกาศเล่นบาสกับแมว" (ภาพตัวอย่างใต้ข่าว) นอกจากการสร้างภาพจากข้อความเปล่าๆ แล้ว DALL·E 2 ยังสามารถรับภาพและแปลงเป็นภาพใหม่ๆขึ้นมา

OpenAI สร้าง DALL·E มาตั้งแต่ปี 2021 เวอร์ชั่นใหม่นี้ภาพที่ได้สมจริงขึ้น และเอาท์พุตของภาพยังละเอียดขึ้นสี่เท่าตัว

Read more

Atlassian ระบบล่มเป็นวันแล้ว บริษัทคาดใช้เวลาแก้หลายวัน ?

By lew Founder on Tag: Atlassian, Service Outage
Atlassian

Atlassian ผู้ให้บริการคลาวด์จัดการการพัฒนาซอฟต์แวร์มีปัญหาระหว่างการซ่อมบำรุง ทำให้บริการหลายตัวถูกปิดไปโดยไม่ตั้งใจ ตัวสำคัญคือ Jira และ Confluence เหลือ Bitbucket และ Trello ยังใช้งานได้

ระบบล่มตั้งแต่เมื่อคืนวานนี้ และยังล่มอยู่ แม้จะมีลูกค้าบางรายยังสามารถใช้งานได้ก็ตาม ทาง Atlassian ระบุว่ากำลังเร่งกู้ระบบ

Read more

Raspberry Pi ระบุต้องส่งมอบบอร์ดให้ลูกค้าอุตสาหกรรมก่อน

By lew Founder on Tag: Raspberry Pi
Raspberry Pi

Eben Upton ผู้ก่อตั้ง Raspberry Pi Foundation ชี้แจงถึงเหตุการณ์บอร์ดขาดตลาดมาหลายเดือน ทำให้นักพัฒนาไม่สามารถซื้อบอร์ดได้ว่าเกิดปัญหาทั้งฝั่งซัพพลายและดีมานด์ที่มีความต้องการบอร์ดเพิ่มขึ้นมาก จนทำให้ต้องตัดสินส่งสินค้าให้ลูกค้ากลุ่มอุตสาหกรรมก่อน

ตอนนี้ทาง Raspberry Pi ผลิตบอร์ดทั้งแบบคอมพิวเตอร์เต็ม และแบบ compute module ได้รวมกันประมาณเดือนละ 5 แสนบอร์ด และคาดว่าชิ้นส่วนจะมีพอสำหรับผลิตที่อัตรานี้ไปอีกหลายเดือน

Read more

มันขำตรงไหน กูเกิลนำเสนอปัญญาประดิษฐ์ขนาดใหญ่ยักษ์ PaLM อธิบายมุกตลกได้แล้ว

By lew Founder on Tag: Google, Artificial Intelligence, LLM
Google

กูเกิลนำเสนอโมเดลปัญญาประดิษฐ์ PaLM โมเดลปัญญาประดิษฐ์ขนาด 540,000 ล้านพารามิเตอร์ โดยอาศัยสถาปัตยกรรม Pathway ที่ออกแบบมาให้ปัญญาประดิษฐ์ทำงานได้หลากหลายขึ้น

กูเกิลออกแบบ PaLM ไว้ 3 ขนาด ได้แก่ 8 พันล้านพารามิเตอร์, 64 พันล้านพารามิเตอร์, และ 540 พันล้านพารามิเตอร์ โดยพบว่าความสามารถของตัวปัญญาประดิษฐ์ขนาด 64 พันล้านพารามิเตอร์แซงหน้า GPT-3 ที่มีขนาด 175 พันล้านพารามิเตอร์ได้

Read more

ระบบไอทีการรถไฟเนเธอร์แลนด์ล่ม ต้องยกเลิกรถไฟในประเทศ

By lew Founder on Tag: Netherlands, Transportation, Service Outage
Netherlands

Nederlandse Spoorwegen หรือ NS บริษัทเดินรถไฟเนเธอร์แลนด์ประกาศว่าระบบไอทีมีปัญหาจนไม่สามารถเดินรถไฟได้ทั้งวัน กระทบคนจำนวนมาก

ระบบที่ว่านี้เป็นระบบตารางเดินรถไฟ และระบบแจกจ่ายงานให้เจ้าหน้าที่ ที่ปกติแล้วจะสับหลีกคนและรถไฟให้โดยอัตโนมัติเมื่อมีจุดใดมีปัญหา เมื่อระบบนี้ล่มไปก็ไม่สามารถจัดการคนและรถไฟได้

คาดว่ารถไฟช่วงกลางคืนจะยังคงวิ่งได้ และวันนี้ (4 เมษา) ระบบจะกลับมาใช้งานได้ และปัญหานี้ไม่กระทบรถไฟสายข้ามประเทศ

ที่มา - NS.nl

Read more

นักพัฒนาปรับ Doom ภาคแรกให้รองรับ Ray Tracing

By lew Founder on Tag: Doom, Graphic
Doom

Sultim Tsyrendashiev นักพัฒนาซอฟต์แวร์เปิดโครงการ PrBoom: Ray Traced เป็นแพตช์ของเกม Doom สามฉากแรก ปรับให้แสงเงากลายเป็นภาพสมัยใหม่ แม้ภาพจริงๆ ในตัวเกมจะความละเอียดต่ำเหมือนเดิมก็ตาม

แม้จะไม่ได้เพิ่มความละเอียดภาพ แต่ Ray Tracing ก็ช่วยให้แสงเงาของเกมมีมิติขึ้นมาก การไล่แสงและการแสดงวัตถุสะท้อนแสงที่เคยเป็นเรื่องที่แทบเป็นไปไม่ได้ในปี 1993 ก็สามารถแสดงได้ใน PrBoom เต็มที่

ตัวเกมยังต้องการไฟล์ resource จากเกมดั้งเดิม (ซื้อได้จาก Steam และ GOG)

Read more

ผู้ใช้กระเป๋าเงินคริปโต Trezor ถูกส่งเมลล่อลวง รายชื่อลูกค้าหลุดจาก MailChimp

By lew Founder on Tag: Security, Phishing, Cryptocurrency, Mailchimp
Security

ผู้ใช้กระเป๋าเงินคริปโตแบบฮาร์ดแวร์ยี่ห้อ Trezor ได้รับรายงานว่าถูกอีเมลฟิชชิ่งจากคนร้ายแจ้งว่ามีเหตุข้อมูลรั่วไหล และขอให้ดาวน์โหลดซอฟต์แวร์เวอร์ชั่นล่าสุดลงในเครื่อง

คนร้ายส่งอีเมลจากโดเมน trezor.us ขณะที่เว็บจริงของ Trezor คือ trezor.io แต่อีเมลเป็นอีเมลของลูกค้าจริง โดยพบว่ารายชื่ออีเมลหลุดไปจากบริการ MailChimp ที่ให้บริการส่งจดหมายข่าวสาร

ทาง Trezor ขอให้ผู้ใช้อย่าเปิดอีเมลที่มาจาก trezor.us

ที่มา - Coin Telegraph

Read more

[April Fools] IETF ออกเอกสาร RFC9225 เตือนโปรแกรมเมอร์อย่าสร้างบั๊ก

By lew Founder on Tag: IETF, April Fools
IETF

IETF ออกเอกสาร RFC9225 เตือนถึงอันตรายของบั๊กในซอฟต์แวร์และเรียกร้องให้โปรแกรมเมอร์อย่าสร้างบั๊ก พร้อมกับอธิบายถึงเหตุการณ์ที่บั๊กในซอฟต์แวร์สร้างความเสียหายได้เป็นวงกว้างหลายครั้ง เช่น จรวด ARIANE ยิงไม่สำเร็จเพราะบั๊กแปลงตัวเลขทศนิยมเป็นเลขจำนวนเต็ม หรือระบบเตือนขีปนาวุธของรัสเซียเคยจรวจจับเมฆแล้วคิดว่าเป็นขีปนาวุธ

แนวทางที่ RFC9225 แนะนำ ได้แก่

Read more

Cloudflare เตรียมลดการใช้ CAPTCHA ขอผู้ใช้อนุญาตให้บริษัทเลือกวิธีการตรวจสอบแทน

By lew Founder on Tag: Cloudflare, CAPTCHA
Cloudflare

Cloudflare เขียนบล็อกอธิบายแนวทางการลดการใช้ CAPTCHA กระบวนการตรวจสอบผู้ใช้ว่าเป็นมนุษย์จริงๆ หรือไม่ โดยที่ผ่านมาจะได้รับความนิยมสูงเพราะค่อนข้างมีประสิทธิภาพและตรวจสอบได้ง่าย แต่ในความเป็นจริง CAPTCHA ก็ทำให้ประสบการณ์ใช้งานเว็บแย่ลงมาก

Read more

Starlink เตรียมเปิดบริการในฟิลิปปินส์เป็นชาติแรกในเอเชียตะวันออกเฉียงใต้

By lew Founder on Tag: Starlink, Philippines
Starlink

Ramon Lopez รัฐมนตรีกระทรวงพาณิชย์ฟิลิปปินส์เปิดเผยว่า SpaceX กำลังเตรียมเปิดให้บริการ Starlink ในประเทศแม้จะยังไม่กำหนดช่วงเวลาแน่ชัด

ตอนนี้ SpaceX กำลังอยู่ระหว่างการตั้งบริษัทลูกในฟิลิปปินส์ และเมื่อเปิดให้บริการช่วงเริ่มแรกจะตั้งเกตเวย์ในฟิลิปปินส์เองทั้งหมด 3 แห่ง

สภาพทางภูมิศาสตร์ของฟิลิปปินส์ที่เป็นเกาะจำนวนมากทำให้เน็ตเวิร์คในประเทศไม่ดีนัก แต่ความเร็วบรอดแบนด์ก็ยังดีกว่า บรูไน, ลาว, อินโดนีเซีย, และเมียนมาร์

Read more

Project Zero อธิบายกระบวนการทำงานของมัลแวร์ Pegasus ตอนสอง อาศัยช่องโหว่ในตัวเรนเดอร์ภาพ

By lew Founder on Tag: NSO Group, Security, Project Zero
NSO Group

หลังจาก Project Zero รายงานถึงการโจมตีของมัลแวร์ Pegasus ในขั้นแรกคือการส่งไฟล์ PDF เพื่อให้ iOS พยายามเรนเดอร์ภาพ แล้วอาศัยกระบวนการถอดรหัสภาพกลายเป็นตัวรันโค้ด วันนี้ Project Zero ก็ออกรายงานตอนที่สองว่าโค้ดที่รันอยู่ในตัวถอดรหัสภาพนั้นเจาะโทรศัพท์มือถือได้อย่างไร

Read more

Google Cloud เปิด CA ให้ขอใบรับรองผ่านโปรโตตอล ACME ชูจุดเด่นใช้งานได้ครอบคลุม

By lew Founder on Tag: Google Cloud, Digital Certificate
Google Cloud

Google Cloud เปิดบริการออกใบรับรองเข้ารหัสจาก Certification Authority ของกูเกิลเองผ่านโปรโตคอล ACME ทำให้สามารถใช้ซอฟต์แวร์ขอใบรับรองต่างๆ ที่มีในตลาดเพื่อออกใบรับอรงได้

ทุกวันนี้การขอใบรับรองผ่าน ACME มักใช้งานกับ Let's Encrypt เป็นส่วนใหญ่ แต่ CA หลายรายรวมถึงรายที่ให้บริการแบบคิดค่าบริการก็เริ่มรองรับ ACME กันมากแล้ว แม้ว่า Let's Encrypt จะให้บริการได้เป็นอย่างดี แต่การมี CA สำรองก็เป็นสิ่งสำคัญในกรณีที่บริการบางตัวอาจจะมีปัญหาขึ้นมา

Read more

Spring Framework ออกแพตช์ฉุกเฉินหลักพบช่องโหว่รันโค้ด ควรอัพเดตทันที

By lew Founder on Tag: Spring, Security Patch
Spring

Spring Framework ออกแพตช์เวอร์ชั่น 5.3.18 และ 5.2.20 เป็นแพตช์ฉุกเฉินหลังเมื่อวานนี้มีโค้ดตัวอย่างสำหรับโจมตีเซิร์ฟเวอร์ที่รันเฟรมเวิร์คหลุดออกมา เปิดทางให้แฮกเกอร์สามารถรันโค้ดบนเครื่องของเหยื่อได้

ช่องโหว่ CVE-2022-22965 หรือ Spring4Shell อาศัยกระบวนการ RequestMapping ที่แปลงสตริงเป็นออปเจกต์ คนร้ายสามารถส่ง HTTP request ที่กระตุ้นให้เซิร์ฟเวอร์ Tomcat ที่รันแอป Spring อยู่รัน webshell เปิดทางให้แฮกเกอร์เข้ายึดเครื่องได้

Read more

แฮกเกอร์ใช้ช่องทางขอข้อมูลฉุกเฉิน หาข้อมูลผู้ใช้ Apple, Facebook, Discord, Snap

By lew Founder on Tag: Security, Privacy
Security

Bloomberg อ้างแหล่งข่าวไม่เปิดเผยตัวระบุว่าปีที่ผ่านมากลุ่มแฮกเกอร์ Recursion Team พยายามหาข้อมูลเหยื่อผ่านทางแพลตฟอร์มขนาดใหญ่ เช่น Apple, Facebook, Discord, และ Snap โดยอาศัยช่องทางการขอข้อมูลฉุกเฉินที่มีการตรวจสอบน้อยกว่า

โดยปกติแล้วผู้ให้บริการแพลตฟอร์มมักมีกฎเกณฑ์สำหรับการขอข้อมูลผู้ใช้ เช่น อีเมล, หมายเลขโทรศัพท์, ไอพี, หรือข้อมูลการใช้งานอื่นๆ โดยต้องผ่านการตรวจสอบหลายชั้น ต้องขอหมายศาลที่เกี่ยวข้อง แต่ขณะเดียวกันก็มักเปิดช่องทางขอข้อมูลฉุกเฉินในกรณีที่ต้องการข้อมูลเร่งด่วนโดยมีการตรวจสอบน้อยกว่า

Read more

Facebook Messenger เพิ่มฟีเจอร์ส่งข้อความเงียบ ไม่ต้องแจ้งเตือน

By lew Founder on Tag: Facebook Messenger, Emoji, Emoticon
Facebook Messenger

Meta ประกาศเพิ่มฟีเจอร์ให้กับแอป Messenger (Facebook Messenger) ชุดใหม่ เป็นคีย์ลัดให้พิมพ์ในช่องแชต ฟีเจอร์สำคัญคงเป็น /silent ที่ทำให้ข้อความไม่ถูกแจ้งเตือน สำหรับการส่งข้อความไม่สำคัญที่ไม่ต้องการรบกวนผู้รับ หรือส่งนอกเวลาที่เหมาะสม และยังมีฟีเจอร์อื่นๆ เช่น

Read more

ไมโครซอฟท์เปิด GitHub Copilot ให้ผู้ใช้ Visual Studio 2022

By lew Founder on Tag: Visual Studio, GitHub Copilot, Microsoft, Artificial Intelligence, Programming
Visual Studio

ไมโครซอฟท์ปล่อยส่วนขยายสำหรับ Visual Studio 2022 เพื่อใช้งานบริการ GitHub Copilot บริการปัญญาประดิษฐ์ช่วยเขียนโค้ดที่ไมโครซอฟท์ร่วมมือกับ OpenAI จากเดิมรองรับเฉพาะ Visual Studio Code และ GitHub Codespaces เท่านั้น

ตัวส่วนขยายนี้เปิดให้ดาวน์โหลดได้ทุกคนแต่จะใช้บริการได้ต่อเมื่อได้เข้าโครงการทดสอบบริการ Copilot มาก่อนแล้วเท่านั้น เมื่อเปิดใช้งานจะมีโค้ดแนะนำจากปัญญาประดิษฐ์ขึ้นมาขณะพิมพ์ โดยแสดงโค้ดที่ปัญญาประดิษฐ์คาดว่าตรงความต้องการที่สุดแต่สามารถเลือกโค้ดแนะนำอื่นๆ ได้หาก Copilot แนะนำมาหลายชุด

Read more

Ronin เครือข่าย Layer-2 ถูกแฮกถอนโทเค็นไปรวมสองหมื่นล้านบาท

By lew Founder on Tag: Cryptocurrency, Hacking
Cryptocurrency

Ronin Network เครือข่าย sidechain สำหรับการทำ transaction ความเร็วสูงสำหรับ Ethereum ถูกแฮกถอนเงินออกไปทั้ง USDC และ ETH รวมมูลค่ากว่าสองหมื่นล้านบาท

การแฮกครั้งนี้อาศัยการแฮกที่ตัวโหนด validator โดยตรง โดยใน Ronin มีทั้งหมด 9 โหนด และต้องยืนยันธุรกรรมอย่างน้อย 5 โหนด คนร้ายสามารถแฮก 4 โหนดของ Sky Mavis และอีกหนึ่งโหนดของ Axie DAO ที่แม้จะเป็นผู้สร้างโหนดคนละราย แต่กลับเปิดให้ โหนดของ Sky Mavis เซ็นยืนยันธุรกรรมแทนเอาไว้ ทำให้คนร้ายยืนยันธุรกรรมได้สำเร็จ

Read more