lew
Member for :

กสม. ระบุการใช้ Pegasus เกี่ยวข้องกับหน่วยงานรัฐไทย ขอให้มีการตรวจสอบ ควบคุมการใช้งาน

By lew Founder on Tag: Thailand, NSO Group, Malware
Thailand

คณะกรรมการสิทธิมนุษยชนแห่งชาติ (กสม.) ระบุว่าหลังจากมีผู้ร้องไปยังกสม. ว่าอุปกรณ์ถูกแฮกโดยมัลแวร์ Pegasus และกสม. พิจารณาข้อมูลแล้ว เชื่อได้ว่าผู้ร้องถูกแฮกโดยมัลแวร์นี้จริง ประกอบกับข้อมูลการจัดซื้อมัลแวร์แบบเดียวกันโดยหน่วยงานรัฐ จึงไม่อาจปฎิเสธว่าหน่วยงานรัฐไม่เกี่ยวข้อง

ตัวกสม. เองไม่ได้มีอำนาจสอบสวนโดยตรง แต่จะทำข้อเสนอไปยังคณะรัฐมนตรีเพื่อให้สั่งการสอบสวนการใช้งานมัลแวร์นี้ทางที่อาจจะไม่เป็นไปตามกรอบของกฎหมาย รวมถึงให้ศึกษาเพื่อวางกฎหมายหรือระเบียบต่างๆ เพื่อควบคุมการใช้มัลแวร์แบบเดียวกัน

Read more

สหราชอาณาจักรออกแนวทางรักษาความปลอดภัยสำหรับกลุ่มเสี่ยงสูง ต้องเปิด Lockdown Mode เริ่มบังคับกับเจ้าหน้าที่เลือกตั้ง

By lew Founder on Tag: Security, United Kingdom
Security

ศูนย์ความมั่นคงไซเบอร์แห่งชาติสหราชอาณาจักร (National Cyber Security Centre - NCSC) ออกคำแนะนำการป้องกันภัยไซเบอร์สำหรับกลุ่มผู้มีความเสี่ยงสูงเป็นพิเศษ เช่น นักการเมือง, นักวิชาการ, นักข่าว, หรือคนทำงานกฎหมาย โดยคำแนะนำนี้เป็นคำแนะนำที่เหนือกว่าการรักษาความปลอดภัยไซเบอร์ทั่วไป

คำแนะนำในเอกสารนี้ ได้แก่

Read more

MyShell สร้างโมเดล LLM ระดับเดียวกับ LLaMA2 แต่ใช้ทุนแค่ 3 ล้านบาท

By lew Founder on Tag: LLM, Artificial Intelligence
LLM

MyShell บริษัทปัญญาประดิษฐ์สร้างตัวตนออนไลน์ เปิดตัวโมเดล JetMoE-8B โมเดล LLM ที่ประสิทธิภาพสูงกว่า LLaMA-2 13B เสียอีก และมีต้นทุนในการฝึกและการรันถูกกว่ามาก

JetMoE อาศัยสถาปัตยกรรม Mixture-of-Expert ทำให้ใช้โมเดลตอนรันจริงเพียง 2.2B เท่านั้น ต้นทุนการรันระดับเดียวกับ Gemma-2B ขณะที่การฝึกโมเดลนั้นใช้ชิป NVIDIA H100 96 ชุดเป็นเวลา 2 สัปดาห์ รวมต้นทุนประมาณ 80,000 ดอลลาร์หรือประมาณ 3 ล้านบาท น่าจะถูกกว่าโมเดลอื่นๆ ที่ประสิทธิภาพใกล้เคียงกันมาก โดยต้นทุนการฝึก LLaMA2 13B นั้นใช้ชิป A100 368640 ชั่วโมง หากคิดเป็นค่าคลาวด์ก็น่าจะเกิน 500,000 ดอลลาร์

Read more

Andres Freund วิศวกรผู้พบโค้ดช่องทางลับในโครงการ xz ขอสื่ออย่าลงรูป พบช่องโหว่เพราะ SSH กินซีพียู

By lew Founder on Tag: Security
Security

กระบวนการวางช่องโหว่ในโครงการ xz นับเป็นความพยายามโจมตีครั้งใหญ่ของโลกไซเบอร์ หากการโจมตีครั้งนี้สำเร็จก็จะเป็นการสร้างช่องทางลับให้คนร้ายสามารถเข้าถึงเซิร์ฟเวอร์จำนวนมหาศาลได้โดยง่าย โดยผู้พบช่องทางนี้ครั้งแรกคือ Andres Freund โปรแกรมเมอร์ของไมโครซอฟท์ ที่พบช่องโหว่ระหว่างการทดสอบ PostgreSQL ที่เป็นงานหลักของเขา หลักจากรายงานช่องโหว่นี้หลายคนก็ยกย่องให้เขาเป็นฮีโร่แห่งอินเทอร์เน็ต

Read more

ย้อนรอยการฝังโค้ดโครงการ xz คนร้ายทำกันเป็นกระบวนการ ส่งโค้ดเล็กๆ น้อยๆ รอนับปีขอสิทธิ์เป็นผู้ดูแลโครงการ

By lew Founder on Tag: Open Source, Security
Open Source

โครงการ xz ถูกฝังโค้ดวางทางเข้าเซิร์ฟเวอร์ผ่านช่องทาง secure shell นับเป็นเรื่องน่าตระหนก Russ Cox ก็ออกมาเรียบเรียงช่วงเวลาการทำงานของคนร้ายกลุ่มนี้

xz เป็นโครงการโดย Lasse Collin ที่ออกแบบไฟล์โดยใช้กระบวนการบีบอัดแบบ LZMA โดยรวมแล้วมันบีบอัดได้ดีกว่า gzip พอสมควร ไฟล์โดยรวมมีขนาดเพียง 70% ของ gzip จึงได้รับความนิยมสูง ตัวเคอร์เนลลินุกซ์เองก็ใช้กระบวนการบีบอัดนี้ แต่โครงการเริ่มมาตั้งแต่ปี 2005 และ Lasse ก็ดูแลโครงการเรื่อยมา

Read more

Cloudflare ปรับบริการ Workers AI เข้าเป็น GA เริ่มคิดเงินบางส่วน, นำโมเดลที่ fine-tune เองมาใช้งานได้

By lew Founder on Tag: Cloudflare, LLM, Artificial Intelligence
Cloudflare

Cloudflare ปรับบริการ Workers AI สำหรับการรันโมเดลปัญญาประดิษฐ์เข้าสู่สถานะให้บริการทั่วไป (generally available - GA) โดยจะเริ่มคิดเงินกับ 10 โมเดลที่เข้าสู่สถานะ GA เช่นกัน แต่ไม่คิดเงินสำหรับโมเดลที่ยังอยู่ในสถานะเบต้า

ความแตกต่างของ Workers AI จากบริการอื่นๆ คือ Cloudflare มีศูนย์ข้อมูลพร้อมชิปกราฟิกติดตั้งอยู่ทั่วโลก รวมถึงกรุงเทพมหานครด้วย การปรับสถานะ GA ครั้งนี้ทางบริษัทกระจายโหลดข้ามเมืองให้โดยอัตโนมัติในกรณีที่ชิปกราฟิกบางเมืองเต็ม ทำให้โดยรวมสามารถเปิดโควต้าให้นักพัฒนาใช้งานได้อิสระขึ้น

Read more

Cloudflare Workers รองรับ Python ในตัว มาพร้อม FastAPI และ Langchain

By lew Founder on Tag: Cloudflare, Serverless
Cloudflare

Cloudflare ประกาศรองรับภาษา Python ในบริการ Cloudflare Workers ที่เป็น serverless ของตัวเอง จากเดิมที่รองรับเฉพาะภาษา JavaScript และ TypeScript เท่านั้น

ที่จริงแล้ว Workers นั้นรองรับ WebAssembly อยู่แล้ว ดังนั้นภาษาใดๆ ที่คอมไพล์เป็น WebAssembly ได้ก็จะใช้งานได้ รวมถึง Python เอง แต่ในความเป็นจริงหากใช้งานแบบที่แพลตฟอร์มไม่ได้ซัพพอร์ตก็จะลำบากมาก การคอนฟิกไม่ตรงไปตรงมา

Read more

พบชาวอินเดียถูกหลอกไปทำงานแก๊งคอนเซ็นเตอร์ในกัมพูชากว่า 5,000 คน ครึ่งปีหลอกเงินได้สองพันล้านบาท

By lew Founder on Tag: Cambodia, Fraud, India
Cambodia

รัฐบาลอินเดียแถลงถึงความสำเร็จในการช่วยเหลือชาวอินเดียที่ถูกหลอกให้ไปทำงานแก๊งคอลเซ็นเตอร์ในกัมพูชา โดยรวมแล้วสามารถช่วยเหลือได้ 250 คน โดย 75 นี้ช่วยออกมาได้ในช่วงสามเดือนที่ผ่านมา อย่างไรก็ดีมีตัวเลขรายงานว่ายอดรวมผู้ที่ถูกหลอกให้ไปทำงานแก๊งคอลเซ็นเตอร์ที่เป็นชาวอินเดียมีจำนวนถึง 5,000 คน และสามารถหลอกลวงเงินไปได้ถึง 60 ล้านดอลลาร์สหรัฐฯ หรือประมาณ 2,000 ล้านบาทในช่วงหกเดือนที่ผ่านมา

Read more

สหรัฐฯ จับมือสหราชอาณาจักรพัฒนาระบบทดสอบความปลอดภัย AI

By lew Founder on Tag: Artificial Intelligence, Safety, United Kingdom, USA
Artificial Intelligence

รัฐบาลสหรัฐฯ และรัฐบาลสหราชอาณาจักรลงนามข้อตกลงความเข้าใจเพื่อร่วมกันสร้างชุดทดสอบความปลอดภัยปัญญาประดิษฐ์ โดยผลลัพธ์ของความร่วมมือจะเป็นชุดทดสอบที่ใช้งานได้ทั้งการทดสอบโมเดล, ระบบปัญญาประดิษฐ์, และระบบที่ซับซ้อนแบบ agent จากนั้นจะทดสอบกับโมเดลเปิดเพื่อสาธิตการทำงานอย่างน้อยหนึ่งโมเดล

Read more

โครงการ Infisical รายงานการย้ายจาก MongoDB ไป PostgreSQL ชี้ เซ็ตอัพและหาคนดูแลง่ายกว่า ประหยัดค่าใช้จ่าย

By lew Founder on Tag: Database, PostgreSQL, MongoDB
Database

Infisical โครงการแพลตฟอร์มเก็บความลับ (secret management platform) แบบโอเพนซอร์ส รายงานถึงการย้ายระบบฐานข้อมูลจาก MongoDB มาเป็น PostgreSQL ว่าประสบความสำเร็จดีและทำให้การเซ็ตอัพโครงการใช้งานเองทำได้ง่ายขึ้น

Read more

พบซอร์สโค้ดไลบรารีบีบอัด xz วางช่องโหว่เจาะ Secure Shell คาดนักพัฒนาวางช่องเอง

By lew Founder on Tag: Open Source, Security, OpenSSH
Open Source

Andres Freund นักพัฒนาจากไมโครซอฟท์รายงานถึงโค้ดของโครงการ xz โปรแกรมบีบอัดที่ได้รับความนิยมกว้างขวาง แต่มีสัปดาห์ที่ออกมามีเวอร์ชั่นใหม่ 5.6.0 และ 5.6.1 ที่มีพฤติกรรมแปลกๆ เมื่อสอบสวนเพิ่มเติมกลับพบว่าโค้ดเหล่านี้ถูกใส่เพิ่มเข้ามาในสคริปต์ build จาก tarball โดยไม่มีโค้ดใน repository จริง

Read more

Simon Riggs นักพัฒนาหลัก PostgreSQL เสียชีวิตจากอุบัติเหตุเครื่องบินเล็ก

By lew Founder on Tag: PostgreSQL, Person
PostgreSQL

Simon Riggs หนึ่งในทีมนักพัฒนาหลักของโครงการ PostgreSQL เสียชีวิตเมื่อวันที่ 26 มีนาคมที่ผ่านมา จากเหตุเครื่องบินตกที่เมือง Cambridgeshire สหราชอาณาจักร

Riggs เป็นผู้พัฒนาฟีเจอร์ระดับองค์กรใน PostgreSQL หลายตัว เช่น point-in-time recovery, hot standby, และ synchronous replication เขาก่อตั้งบริษัท 2ndQuadrant ที่สุดท้ายรวมเข้าไปยัง EnterpriseDB ผู้ขายซัพพอร์ต PostgreSQL รายใหญ่ทุกวันนี้

Read more

บริษัทลงทุนแบบ short-sell กล่าวหาบริษัทศูนย์ข้อมูล Equinix ว่าแต่งบัญชี ทำกำไรสูงเกินจริง

By lew Founder on Tag: Equinix, Data Center, Financial Report
Equinix

Hindenburg Research บริษัทวิจัยข้อมูลการลงทุนที่เน้นการรายงานข่าวลบ ออกรายงานถึงข้อมูลของบริษัท Equinix ผู้ให้บริการศูนย์ข้อมูลรายใหญ่ว่าแสดงบัญชีตัวเลขกำไรเกินจริง จนทำให้มูลค่าบริษัทสูงกว่าบริษัทในกลุ่มเดียวกันถึง 86%

รายงานกล่าวหา Equinix ว่าลงบัญชีรายการลงทุนเพื่อซ่อมบำรุง (maintenance CapEx) ว่าเป็นรายการลงทุนเพื่อขยายกิจการ (growth CapEx) ทำให้กำไรจากการดำเนินงานปกตินั้นถูกกว่าความเป็นจริง โดยแนวทางการลงบัญชีแบบนี้เปลี่ยนมาตั้งแต่ปี 2015 และทำให้ค่าซ่อมบำรุงลดลงถึง 47%

Read more

รัฐโอเรกอนออกกฎหมายสนับสนุนการซ่อม ห้ามล็อกส่วนประกอบจนยำเครื่องไม่ได้

By lew Founder on Tag: Right-to-Repair, iPhone, iFixit
Right-to-Repair

ผู้ว่ารัฐโอเรกอนเซ็นกฎหมาย Oregon’s Right to Repair Act (SB 1596) กฎหมายสนับสนุนให้ผู้ใช้มีสิทธิ์ที่จะซ่อมอุปกรณ์ของตัวเองได้มากขึ้น จุดสำคัญของกฎหมายนี้คือห้ามไม่ให้ผู้ผลิตล็อกชิ้นส่วนไม่ให้ใช้ข้ามอุปกรณ์ (part pairing) จนร้านซ่อมอิสระไม่สามารถซ่อมกันเองได้

Read more

Databricks ปล่อย DBRX โมเดล LLM เน้นเขียนโปรแกรม ความเร็วสูง ประหยัดจีพียู

By lew Founder on Tag: Databricks, LLM
Databricks

Databricks ปล่อยโมเดล DBRX ที่เป็น LLM ระดับความสามารถใกล้เคียงกับ Gemini Pro 1.0 แต่ชูจุดเด่นด้านความเร็วในการตอบคำถาม และความสามารถด้านการเขียนโปรแกรมหรือแก้ปัญหาคณิตศาสตร์

DBRX อาศัยโครงสร้างแบบ mixture-of-experts (MoE) ภายในมีโมเดลย่อยเชี่ยวชาญแต่ละหัวข้อทั้งหมด 16 ชุด และระหว่างการทำงานจะรันทีละ 4 ชุด รวมโมเดลรวม 132 พันล้านพารามิเตอร์แต่รันจริงทีละ 36 พันล้านพารามิเตอร์ ชุดข้อมูลที่ใช้ขนาด 12 ล้านล้านโทเค็น ฝึกด้วย context windows ขนาด 32k โทเค็น

Read more

Let's Encrypt เปลี่ยนแนวทางการออกใบรับรอง สุ่ม Intermediate Cert บีบให้คนเลิกทำ Key Pinning

By lew Founder on Tag: Let's Encrypt, Digital Certificate
Let's Encrypt

Let's Encrypt ประกาศออกใบรับรอง intermediate certificate ใหม่ทั้งหมดสิบใบ สำหรับสายกุญแจแบบ RSA-2048 จำนวน 5 ใบและ ECDSA อีก 5 โดยมีเป้าหมายจะใช้ใบรับรองเหล่านี้ในช่วงเวลาที่สั้นลง แถมยังมีระบบสุ่มใบรับรอง intermediate เพื่อบีบให้แอปต่างๆ เลิกทำ key pinning

Read more

รัฐบาลอังกฤษและสหรัฐฯ โวยกลุ่มแฮกเกอร์จีนแฮกอีเมลรัฐสภา, แฮกระบบเลือกตั้ง

By lew Founder on Tag: China, USA, United Kingdom, Hacking
China

หน่วยงานข่าวกรองสหราชอาณาจักร หรือ GCHQ รายงานถึงการสอบสวนเหตุการณ์ระบบรัฐบาลถูกแฮกสองครั้งในช่วงปี 2021-2022 พบว่าเป็นกลุ่มแฮกเกอร์จากจีนทั้งสองครั้ง

การแฮกครั้งแรกเป็นระบบอีเมลของสมาชิกรัฐสภาสหราชอาณาจักรเมื่อปี 2021 โดยกลุ่ม APT31 ที่มีความเกี่ยวข้องกับรัฐบาลจีน และอีกครั้งหนึ่งคือการแฮกระบบคอมพิวเตอร์ของคณะกรรมการการเลือกตั้งในช่วงปี 2021-2022 โดยกลุ่มแฮกเกอร์ที่เกี่ยวข้องกับรัฐบาลจีนเช่นกัน

Read more

ธนาคาร Westpac ในออสเตรเลียเพิ่มแบบสอบถามเมื่อผู้ใช้โอนเงินต้องสงสัย ช่วยป้องกันลูกค้าถูกหลอกโอนเงิน

By lew Founder on Tag: Banking, Security, Australia
Banking

ธนาคาร Westpac ในออสเตรเลียเปิดฟีเจอร์ SaferPay หน้าจอแสดงแบบสอบถามเมื่อผู้ใช้ทำธุรกรรมต้องสงสัย แอปของ Westpac จะแสดงคำถามขึ้นมาย้ำถึงเหตุผลของการโอนเงิน

เมื่อผู้ใช้ทำธุรกรรมที่เข้ารูปแบบต้องสงสัยแอปจะแสดงแบบสอบถาม และหากผู้ใช้ตอบคำถามแสดงให้เห็นว่ากำลังถูกหลอกก็จะบล็อครายการโอนเงินเอาไว้ รูปแบบนี้คล้ายกับพนักงานธนาคารที่อาจจะพบธุรกรรมต้องสงสัยเมื่อลูกค้ามาทำธุรกรรมที่สาขา แล้วตัวพนักงานแจ้งเตือนลูกค้า

ฟีเจอร์ SaferPay นี้จะเริ่มเปิดใช้งานในบริการธนาคารผ่านโทรศัพท์มือถือก่อน จากนั้นจะเปิดทุกช่องทางดิจิทัลภายในปี 2025

Read more

นักพัฒนาประกาศแยกโครงการ Redis ในชื่อ Redict

By lew Founder on Tag: Redis, Open Source
Redis

Drew DeVault ผู้ก่อตั้งบริษัท SourceHut แพลตฟอร์มพัฒนาซอฟต์แวร์ ประกาศแยกโครงการ Redis ออกมาเป็นโครงการโอเพนซอร์สในชื่อ Redict หลังจาก Redis Labs ประกาศเปลี่ยนไลเซนส์ไปเป็น SSPL ที่กระทบต่อการให้บริการคลาวด์

การแยกโครงการนี้ทำพร้อมกับเปลี่ยนไลเซนส์แน่นขึ้นเล็กน้อยเป็น LGPL ซึ่งสามารถทำได้ เพราะเดิม Redis ใช้ BSD-3 เข้ากันได้กับ LGPL และนักพัฒนา Redict อนุญาตให้ใช้โค้ดใหม่เป็น LGPL ผสมไปกับโค้ดเดิมที่ดึงมาจาก Redis

Read more

ไมโครซอฟท์ปล่อย Garnet 1.0 ระบบแคชใช้แทน Redis โอเพนซอร์สเต็มตัว ชูจุดเด่นความเร็วสูง

By lew Founder on Tag: Microsoft, Redis, Open Source
Microsoft

ไมโครซอฟท์ปล่อยโครงการ Garnet ระบบแคชประสิทธิภาพสูงที่ใช้โปรโตคอล RESP ของ Redis ทำให้สามารถใช้ไคลเอนต์ Redis ต่อเข้าไปยังเซิร์ฟเวอร์ Garnet ได้ทันที

ทีมพัฒนา Garnet คือ Microsoft Research ที่ใช้ Garnet สาธิตงานวิจัยหลายตัวสำหรับการออกแบบระบบแคชประสิทธิภาพสูง โครงสร้างหลักเป็นสโตร์สองชุด ชุดหนึ่งเก็บข้อมูลสตริง อีกชุดเก็บข้อมูลอื่นที่ซับซ้อนกว่า เช่น Set, Hash, List, หรือ Geo การเชื่อมต่อ TLS และอ่านข้อมูลสตอเรจถูกออกแบบให้ไม่สวิตช์เธรดระหว่างการทำงานเพื่อลด overhead

Read more