สมัครเลย!!!

Author: lew

พนักงาน NSO Group ฟ้องเฟซบุ๊กให้คืนบัญชี หลังพนักงานนับพันถูกแบนจากการแฮก WhatsApp

เมื่อปีที่แล้วผู้ใช้ WhatsApp จำนวนหนึ่งถูกแฮกด้วยโทรเข้าผ่านแอป โดยทาง WhatsApp ระบุว่าเป้าหมายกว่า 1,400 เครื่องถูกแฮกโดยใช้เครื่องมือของ NSO group และ Q Cyber จนบริษัทยื่นฟ้อง แต่ที่ไม่เป็นข่าวในตอนนั้นคือเฟซบุ๊กบล็อคบัญชีผู้เกี่ยวข้องกับ NSO Group ออกทั้งหมด จนทำให้พนักงานต้องยื่นฟ้องบริษัทเพื่อขอบัญชีกลับมา ล่าสุดศาลอิสราเอลสั่งเฟซบุ๊กให้คืนบัญชีส่วนตัวของพนักงาน NSO Group คนหนึ่งแล้ว โดยคาดว่าพนักงานคนอื่นๆ จะได้คำสั่งศาลแบบเดียวกันในภายหลัง โดยพนักงานยื่นฟ้องเฟซบุ๊กมาตั้งแต่เดือนพฤศจิกายนที่ผ่านมา ทาง NSO Group ระบุว่าเฟซบุ๊กกวาดล้างบัญชีที่เกี่ยวข้องกับบริษัททั้งหมด ไม่ว่าจะเป็นบัญชีของพนักงาน, อดีตพนักงาน, หรือแม้แต่ครอบครัวพนักงานก็ตาม ที่มา – Reuters (iTNews) ภาพโดย antonbe Topics:  Facebook Israel WhatsApp

ธนาคารออสเตรเลียเลิกพัฒนาตู้ ATM จดจำใบหน้า แม้เคยบอกว่าประสบความสำเร็จ

เว็บ iTnews อ้างแหล่งข่าวไม่เปิดเผยตัวว่า ธนาคาร NAB ในออสเตรเลียหยุดพัฒนาตู้เอทีเอ็มแบบจดจำใบหน้าไปอย่างเงียบๆ แม้ตอนสาธิตเมื่อปี 2018 จะระบุว่าประสบความสำเร็จก็ตาม ตู้เอทีเอ็มแบบจดจำใบหน้าไม่จำเป็นต้องใช้บัตร แต่อาศัยการมองใบหน้าแล้วใส่รหัสผ่าน โดยธนาคารเคยระบุว่าเทคโนโลยีนี้ช่วยลดความเสี่ยงจากการถูกทำสำเนาบัตร และผู้ใช้เองก็ไม่ต้องพกบัตรให้รกกระเป๋า NAB ทดลองพัฒนาตู้เอทีเอ็มนี้โดยใช้เทคโนโลยีจดจำใบหน้าบนคลาวด์ ทั้งจาก AWS Rekognition และ Azure เนื่องจากไม่มีการแถลงเหตุผลที่ยกเลิกโครงการจริงๆ ทาง iTnews คาดว่าอาจจะคิดที่หน่วยงานกำกับดูแลไม่อนุมัติให้ใช้งานจริง, ค่าอัพเกรดตู้อาจจะแพงเกินไป, หรือทิศทางของธนาคารอาจจะพยายามลดตู้เอทีเอ็มจนไม่น่าลงทุนอีกแล้ว โลกเทคโนโลยีการเงินหรือ Fintech นั้นมักมีข่าวเทคโนโลยีใหม่ๆ น่าสนใจอยู่เสมอ แต่ในความเป็นจริงเทคโนโลยีจำนวนมากไม่เหมาะสมต่อการใช้งานจริง กรณีตู้เอทีเอ็มของ NAB ก็เป็นตัวอย่างหนึ่งที่เมื่อธนาคารหยุดลงทุนไปก็เลิกไปเงียบๆ ต่างจากตอนทดสอบที่มักแถลงข่าวใหญ่โต ที่มา – iTnews ภาพจากวิดีโอแถลงข่าวของ NAB เมื่อปี 2018 Topics:  Australia ATM Facial Recognition

พรรคการเมืองอินเดียใช้วิดีโอ deepfake หาเสียง เปลี่ยนวิดีโอหาเสียงเป็นภาษาท้องถิ่น

Bharatiya Janata Party (BJP) พรรคการเมืองในกรุงเดลี ประเทศอินเดีย สร้างวิดีโอหาเสียงสำหรับ Manoj Tiwari โดยเป็นวิดีโอที่เขากำลังหาเสียงเป็นภาษาอังกฤษ แต่วิดีโอสร้างมาจากวิดีโออีกชุดที่พูดภาษาท้องถิ่น ทาง BJP สร้างวิดีโอโดยร่วมกับบริษัทสื่อสารทางการเมือง The Ideaz Factory เพื่อสื่อสารกับผู้มีสิทธิ์ออกเสียงที่พูดภาษาถิ่นแม้ว่าตัวผู้สมัครจะพูดภาษาถิ่นไม่ได้ก็ตาม ทาง BJP คาดว่าวิดีโอถูกส่งต่อไปตามกลุ่มต่างๆ ประมาณ 5,800 กลุ่ม เข้าถึงผู้ชม 15 ล้านคน DeepFake เป็นการใช้เทคโนโลยีปัญญาประดิษฐ์แบบ GAN ที่สามารถฝึกให้ปัญญาประดิษฐ์เปลี่ยนข้อมูลอินพุตเป็นรูปแบบที่ต้องการ เช่นเปลี่ยนภาพม้าเป็นม้าลาย หรือเปลี่ยนใบหน้าของคนในภาพ ชื่อของการใช้เทคโนโลยีเช่นนี้มาจากผู้ใช้ Reddit ที่ชื่อ deepfakes ที่ปล่อยวิดีโอโป๊โดยเปลี่ยนหน้าผู้แสดงให้เป็นดาราดังในปี 2017 ที่มา – Vice Topics:  India DeepFake

Dell ขายบริษัท RSA Security ให้กลุ่มทุน STG Partners

Dell Technologies ประกาศขายบริษัท RSA Security ออกจากกลุ่มไปยังบริษัท STG Parners ด้วยมูลค่าสูงกว่า 2,075 ล้านดอลลาร์ โดยระบุว่ากระบวนการใกล้สมบูรณ์ โดยประกาศระบุว่าตกลงได้อย่างชัดเจนแล้ว (enters definitive agreement) RSA เป็นบริษัทที่ชื่อด้านกระบวนการเข้ารหัส โดยหลายคนอาจจะเคยใช้งานกุญแจ SecureID ที่แสดงเลขรหัส OTP เปลี่ยนไปตามเวลาสำหรับล็อกอินเซิร์ฟเวอร์ แต่ก็ยังมีชุดซอฟต์แวร์ BSAFE และสินค้าด้านการเข้ารหัสข้อมูลอื่นๆ และยังมีงาน RSA Conference ที่เป็นงานสัมมนาด้านความมั่นคงปลอดภัยข้อมูลเชิงการค้าที่ผู้ผลิตรายสำคัญต้องไปร่วมงานแม้จะเป็นคู่แข่งกันก็ตาม Dell ได้หุ้นบริษัท RSA มาจากการเข้าซื้อ EMC เมื่อปี 2016 โดย EMC ซื้อ RSA มาอยู่ในกลุ่มตั้งแต่ปี 2006 การขาย RSA ออกไปครั้งนี้ทำให้ Dell มีเงินไปปลดหนี้ออกไปบางส่วน STG Partners ลงทุนด้านไอทีมาต่อเนื่อง โดยปีที่แล้วก็เพิ่งเข้าซื้อบริษัท RedSeal ที่ทำโมเดลวิเคราะห์ความเสี่ยงด้านความมั่นคงปลอดภัย ที่มา […]

Project Zero วิจารณ์ผู้ผลิตโทรศัพท์มือถือแก้เคอร์เนลแล้วสร้างช่องโหว่เพิ่ม ช่องโหว่ที่ต้นทางแก้ไปแล้วก็ตามไม่ทัน

Jann Horn นักวิจัยจาก Project Zero ของกูเกิลเขียนรายงานวิเคราะห์ช่องโหว่ของโทรศัพท์ Samsung Galaxy A50 และรุ่นย่อย A50FN ที่มีโค้ดเสริมความปลอดภัยเพิ่มเติม แต่กลับสร้างช่องโหว่ใหม่ในตัวเอง พร้อมกับวิจารณ์ผู้ผลิตโทรศัพท์โดยรวมว่าชอบแก้ไขเคอร์เนลเพิ่มเติมจนเป็นแหล่งช่องโหว่ของแอนดรอยด์ ในกรณีของซัมซุง โทรศัพท์ Galaxy A50 มีโมดูลย่อยชื่อ PROCA (Process Authenticator) ที่พยายามติดตามโปรเซสในระบบ แต่โค้ดกลับมาบั๊กเปิดทางให้โค้ดมุ่งร้ายยกระดับสิทธิ์การรันโค้ด นอกจากการสร้างช่องโหว่ใหม่แล้ว Horn ยังยกตัวอย่างช่องโหว่ CVE-2018-17972 ที่เป็นช่องโหว่ลินุกซ์ และแก้ไขไปแล้วตั้งแต่ปลายปี 2018 แต่เคอร์เนลของซัมซุงที่แพตช์ออก 1 พฤศจิกายน 2019 ก็ยังไม่ได้แพตช์ช่องโหว่นี้ บทสรุปของรายงานนี้ระบุว่าการสร้างมาตรการความปลอดภัยเพิ่มเติมมักได้รับการตรวจสอบจากนักพัฒนาต้นน้ำ และสร้างช่องโหว่ที่หาเจอได้ยาก การแก้ไขเคอร์เนลควรแก้ที่ต้นน้ำโดยตรง หรือเขียนเป็นไดร์เวอร์ใน userspace ที่สามารถเขียนโปรแกรมด้วยภาษาที่ปลอดภัยกว่าภาษาซี และยังใช้ฟีเจอร์ความปลอดภัยอย่าง sandbox ป้องกันเพิ่มเติมได้ ที่มา – Project Zero ภาพ Samsung Galaxy A50 จากซัมซุง Topics:  […]

OpenSSH ออกรุ่น 8.2 รองรับกุญแจ FIDO เป็นทางการ หยุดรองรับกุญแจแบบ ssh-rsa

OpenSSH ออกรุ่น 8.2 โดยฟีเจอร์สำคัญคือมันรองรับกุญแจ FIDO/U2F อย่างเป็นทางการแล้ว ทำให้ผู้ดูแลระบบสามารถเพิ่มความปลอดภัยของไฟล์ private key สำหรับล็อกอินด้วยการยืนยันผ่านกุญแจ FIDO อีกชั้น ตัวโค้ดของ OpenSSH มาพร้อมกับระบบเชื่อมต่อกุญแจ FIDO แบบ USB ในตัวแต่โปรแกรมออกแบบให้รองรับกุญแจแบบอื่น เช่น Bluetooth หรือ NFC ได้ด้วย และการคอนฟิกการใช้กุญแจสามารถทำได้ทั้งแจ้งผู้ใช้ให้กดปุ่มบนกุญแจเพื่อยืนยันการล็อกอิน หรือจะใช้โหมดเสียบกุญแจไว้ในเครื่องเฉยๆ ก็ได้ นอกจากนี้ยังรองรับฟีเจอร์ resident keys ของ FIDO ที่สามารถเซฟไฟล์ private key เอาไว้ในกุญแจ FIDO ได้ด้วย แต่ทาง OpenSSH แนะนำว่าควรใช้เฉพาะกุญแจ FIDO ที่มีระบบป้องกันการดาวน์โหลดไฟล์ออกมาด้วย PIN อีกชั้น นอกจากการเพิ่มฟีเจอร์ใหม่ OpenSSH 8.2 ยังยกเลิกการล็อกอินด้วยไฟล์แบบ ssh-rsa และเปลี่ยนค่าเริ่มต้นการสร้างไฟล์กุญแจใหม่เป็น rsa-sha2-512 แต่สำหรับผู้ที่ต้องใช้เซิร์ฟเวอร์เวอร์ชั่นเก่าๆ อาจจะต้องใช้ไฟล์กุญแจแบบ ssh-ed25519 […]

SpaceX ยิงดาวเทียม Starlink ครบ 300 ดวง แต่จรวด Falcon 9 ลงจอดพลาดเป้า ตกลงไปในทะเล

SpaceX นำส่งดาวเทียม Starlink รอบที่ 5 ทำให้ดาวเทียมอยู่ในวงโคจรครบ 300 ดวง โดยตัวจรวด Falcon 9 ที่ใช้นำส่งนั้นเป็นจรวดที่ใช้งานรอบที่ 4 แล้ว หลังจากใช้งานครั้งแรกเมื่อเดือนพฤษภาคมปีที่แล้ว และใช้ครั้งล่าสุดเมื่อเดือนธันวาคมที่ผ่านมา ตัวจรวดลงจอดตามกำหนดแต่กลับพลาดเป้าตกลงไปในทะเล ภารกิจนี้ทาง SpaceX ประกาศจะเก็บปลอกหุ้มสัมภาระ (fairing) ทั้งสองชิ้นด้วยตาข่ายบนเรือด้วย แต่ไม่มีการถ่ายทอดสดแต่อย่างใด ที่มา – TechCrunch, YouTube: SpaceX Topics:  SpaceX

ซูเปอร์มาร์เก็ตออสเตรเลียเริ่มทดสอบ AI บนเครื่องชั่งน้ำหนักของสด ลดเวลาการชั่งสินค้า

Woolworths ซูเปอร์มาร์เก็ตรายใหญ่ในออสเตรเลียเริ่มทดสอบการชั่งน้ำหนักของสดโดยใช้ปัญญาประดิษฐ์มาช่วยระบุประเภทสินค้า ลดระยะเวลาที่ใช้กับเครื่องชั่งน้ำหนักในร้านลง เครื่องชั่งสามารถจดจำผักและผลไม้ที่ขายในโซนของสดได้ และหากไม่แน่ใจ เช่นเมื่อผลไม้มีรูปร่างคล้ายกันหน้าจอจะแสดงตัวเลือกให้ลูกค้ายืนยันอีกครั้ง ที่ผ่านมาการชั่งน้ำหนักของสดในซูเปอร์มาร์เก็ตมักอาศัยพนักงานที่ต้องจำประเภทสินค้า หรือหากเป็นเครื่องชั่งที่ลูกค้าบริการตัวเองก็ต้องให้ลูกค้าจำรหัสสินค้าเพื่อกรอกก่อนชั่ง การที่มีปัญญาประดิษฐ์มาจดจำสินค้าทำให้การจ่ายเงินของสดทำได้คล้ายกับสินค้าอื่นที่มีบาร์โค้ด ระบบจดจำสินค้าพัฒนาโดยบริษัท Tiliter สตาร์ตอัพในออสเตรเลีย และตอนนี้กำลังทดสอบอยู่ใน 3 สาขาก่อน ที่มา – IT News Topics:  Australia Artificial Intelligence

เงินคริปโต IOTA ปิดเครือข่ายหลังโปรแกรม Wallet หลักมีช่องโหว่ คนถูกขโมยเงิน 50 ล้านบาทแล้ว

IOTA Foundation ผู้ดูแลเครือข่ายเงินคริปโต IOTA ประกาศปิดการทำงานเครือข่ายตั้งแต่วันพฤหัสที่ผ่านมา ทำให้ไม่มีใครสามารถโอนเงินในระบบได้มาสามวันแล้ว หลังจากมีรายงานช่องโหว่ของซอฟต์แวร์กระเป๋าเงิน Trinity ที่พัฒนาโดย IOTA Foundation เอง เปิดทางให้ผู้ร้ายสามารถขโมยเงินออกไปได้ ตอนนี้มีเหยื่อช่องโหว่นี้ประมาณ 10 คน โดยเจาะเข้ามาทางการเชื่อมต่อกระเป๋าเงิน Trinity กับระบบภายนอก (third-party integration) ทาง IOTA Foundation ย้ำว่าตัวโปรโตคอลเองไม่ได้มีช่องโหว่ ยอดเงินที่ถูกขโมยนั้นคาดว่าประมาณ 1.6 ล้านดอลลาร์หรือ 50 ล้านบาท เครือข่าย IOTA อาศัยการยืนยันธุรกรรมด้วยโหนด Coordinator ที่ดูแลโดย IOTA Foundation ทั้งหมด ทำให้กระบวนการยืนยันเป็นการรวมศูนย์สามารถสั่งหยุดการทำธุรกรรมทั้งหมดได้ทันที ทำให้ IOTA ถูกวิจารณ์ว่าไม่ใช่เครือข่ายไร้ศูนย์กลาง ความคืบหน้าล่าสุดทาง IOTA Foundation ออกแพตช์ให้กับกระเป๋าเงิน Trinity ที่ดูยอดเงินและรายการธุรกรรมได้แล้ว แต่ยังไม่เปิดให้โอนเงินแต่อย่างใด ที่มา – IOTA Status, ZDNet ภาพโปรแกรม […]

ผู้สร้าง Keras เปิดแข่งปัญญาประดิษฐ์การแก้โจทย์วัดไอคิว คาดต้องใช้เวลา 10 ปีกว่าจะทำคะแนนเต็ม

François Chollet วิศวกรของกูเกิลและผู้สร้าง Keras ร่วมกับ Kaggle จัดแข่งปัญญาประดิษฐ์ Abstraction and Reasoning Challenge (ARC) เป็นการแข่งสร้างปัญญาประดิษฐ์ที่ใช้เหตุผล แทนที่จะใช้ข้อมูลจำนวนมากมาหารูปแบบของปัญหาและคำตอบแบบเดิมๆ โจทย์ของ ARC จะคล้ายกับแบบทดสอบวัดไอคิว โดยมีตัวอย่างปัญหาและเฉลยมาให้ 3-5 ชุดในแต่ละข้อ จากนั้นปัญญาประดิษฐ์จะต้องแก้ปัญหาที่เหลือ โดยตัวโจทย์จริงๆ เป็นตารางของเลข 0-9 และเฉลยก็เป็นตารางเช่นกัน ตัว François เองได้ตีพิมพ์รายงาน “On the Measure of Intelligence” เสนอการวัดความฉลาดของปัญญาประดิษฐ์แบบ general AI ที่แก้ปัญหาได้กว้างขวาง โดยการแข่งครั้งนี้ตัวเขาเองคาดว่าการสร้างปัญญาประดิษฐ์ที่แก้ปัญหาได้ทั้งหมดจะใช้เวลามากกว่า 10 ปี ปัญญาประดิษฐ์ในช่วงหลังมักถูกมองว่าเทียบเท่ากับ deep learning ที่เป็นการหารูปแบบข้อมูลที่ซับซ้อน และใช้ข้อมูลจำนวนมากเพื่อค้นหารูปแบบนั้น ตัว François เตือนผู้เข้าแข่งว่าการแข่งครั้งนี้ไม่เหมือนการแข่งอื่นๆ ที่ยิ่งมีข้อมูลเยอะยิ่งได้เปรียบ ที่มา – Kaggle ตัวย่างปัญหาในรายงาน On the […]