September 2024

Hackers instruct AI to write malware

admin September 28, 2024 0Comment

ต้องบอกว่าวิวัฒนาการไปเร็วกว่าที่คิดจริงๆ เพราะตอนนี้มีการค้นหาพบว่า กลุ่มแฮกเกอร์นั้นได้ใช้ AI ในการเขียน malware เพื่อที่จะจู่โจเป้าหมายกันแล้ว โดยมีการค้นพบ malware ที่มีชื่อว่า AsyncRAT ซึ่งแฝงไปกับอีเมล์ในประเทศฝรั่งเศษ แต่เหตุการณ์นี้ไม่ใช่ครั้งแรก เพราะว่าบริษัทด้านความปลอดภัย Proofpoint ได้ค้นพบโปรแกรมก่นกวนที่เขียนด้วย AI เช่นกันเมื่อต้นปีที่ผ่านมา โดยเป็น powershell script และนั่นหมายความว่าตอนนี้กลุ่มแฮกเกอร์และผู้ไม่หวังดีทั้งหลายอาจกำลังหันไปหาเทคโนโลยีในการช่วยทำให้การจู่โจมนั้นเร็วขึ้น ทาง HP Wolf Security reports ได้กล่าวว่า อาชญากรทางคอมพิวเตอร์ที่มีทักษะและความเชี่ยวชาญต่ำ กำลังหันไปใช้…

Security

ช่องโหว่การยกระดับสิทธิ์โดยผู้ไม่หวังดีใน TeamViewer

admin September 28, 2024 0Comment

มีการค้นพบว่า TeamViewer สำหรับ Windows นั้นมีช่องโหว่ที่จะทำให้ผู้ไม่หวังดีนั้น สามารถยกระดับสิทธิ์การใช้งาน โดยช่องโหว่ดังกล่าวถูกอธิบายใน CVE-2024-7479 and CVE-2024-7481 และมีผลกระทบใน TeamViewer for Windows หลายเวอร์ชั่น ช่องโหว่ดังกล่าวนั้นเกิดจากความผิดพลาดในการตรวบสอบ signature ในการเข้ารหัสในโปรเซส TeamViewer_service.exe และช่องโหว่ดังกล่าว ทำให้เกิดการยกระดับสิทธิ์การใช้งานและทำให้ผู้ไม่หวังดีทำการติดตั้งแม้กระทั้ง ไดรเวอร์ในเครื่องของเรา โดยความรุนแรงนั้นอยู่ในระดับ 8.8 เลยทีเดียว เวอร์ชั่นที่ได้ได้รับผลกระทบนั้น จะเป็นเวอร์ชั่นก่อน 15.58.4 ทั้งหมด ทางบริษัท…

Coding DevOps

เปลี่ยนภาษาเป็น Rust ลด memory vulnerabilities เกินครึ่งใน Android

admin September 26, 2024 0Comment

กูเกิ้ลได้เปิดเผยว่า การย้ายเป็นภาษาที่ถูกออกแบบเพื่อจัดการหน่วยความจำที่ปลอดภัยเช่น Rust เป็นหนึ่งในการเปลี่ยนแปลงเพื่อความปลอดภัยโดยรวมตั้งแต่การออกแบบ และ ทำให้ข้อผิดพลาดโดยการเฉพาะการใช้หน่วยความจำลดลงจาก 76% เป็น 24% ภายในช่วงเวลา 6 ปี ยักษ์ใหญ่ในวงการไอทียังกล่าวต่อว่า การเน้นไปเรื่องความปลอดภัยของการโค้ดในการสร้างฟีเจอร์ใหม่ๆ ทั้งหมดนั้น ไม่เพียงแต่จะทำให้ความปลอดภัยโดยรวมของระบบดีขึ้น แต่ยังทำให้การขยายทำได้สะดวกขึ้นและการควบคุมค่าใช้จ่ายดีขึ้นด้วย ทั้งนี้หากเราย้อนกลับไป จะพบว่า กูเกิ้ลนั้นเคยบอกว่า จะสนับสนุน Rust ในการโปรแกรมใน Android ตั้งแต่ปี 2021 ตั้งแต่นั้นมา ช่องโหว่ที่พบในระบบปฏิบัติการได้ลดลงอย่างมีนัยยะสำคัญ จาก 223…

Security

Critical Flaw in Microsoft ASF leads to RCE

admin September 23, 2024 0Comment

เรียกว่าหายใจไม่ทั่วท้องกันอีกแล้ว สำหรับ CVE-2024-7490 หรือช่องโหว่ใน Microchip Advanced Software Framework (ASF) ที่จะทำให้เกิด Remote Code Execution ได้ โดยช่องโหว่ดังกล่าวนั้นมีระดับความร้านแรงที่ 9.5 เต็ม 10 หรือว่า สูงมากๆ เลยทีเดียว เมื่อมีผู้สร้าง dhcp request ที่ออกแบบมาพิเศษส่งไปยัง ASF ระบบก็จะเกิด overflow และ ทำให้เกิด…

Database

SQL then NoSQL now comes Vector database

admin September 22, 2024 0Comment

ระบบฐานข้อมูลนั้นถือเป็นระบบพื้นฐานของการเก็บข้อสนเทศ ตั้งแต่ระบบการเก็บข้อมูลแบบง่าย จนถึงระบบที่มีความซับซ้อนสูง มันถือเป็นส่วนสำคัญอย่างยิ่งในการขับเคลื่อนทุกองค์กรในปัจจุบัน และเช่นเดียวกับเทคโนโลยีอื่นๆที่จะพัฒนาตามเวลา ที่เริ่มต้นโดย ฐานข้อมูลแบบมีโครงสร้าง แบบที่เราใช้กันอยู่ส่วนใหญ่จนถึงปัจจุบัน หลังจากนันก็มีการพัฒนาไปเป็น NoSQL และมาตอนนี้เป็น Vector database ถึงแม้แต่ละฐานข้อมูลนั้นถูกพัฒนาเพื่องานแบบเฉพาะส่วนบ้างก็ตามแต่จุดประสงค์หลักของฐานข้อมูลก็คือ การเก็บ การดึงข้อมูล และ การบริหารข้อมูล อย่างมีประสิทธิภาพ SQL Database: ปฐมบทของระบบฐานข้อมูล สำหรับ SQL ที่เราใช้กันนั้นถือเป็น relational database ที่ถูกพัฒนาโดย IBM เมื่อ…

Chip and Semiconductor

YMTC ก้าวหน้าในการออกแบบชิปรุ่นใหม่ แม้โดนคว่ำบาตร

admin September 20, 2024 0Comment

YMTC หรือ Yangtze Memory Technologies Co., Ltd. บริษัทจีนที่เชี่ยวชาญด้านการผลิตชิปหน่วยความจำ และครั้งนี้จะไม่เหมือนเดิมเพราะว่าใช้เครื่องผลิตชิปจากจีน แทนที่จะเป็นจากตะวันตก สำหรับหน่วยความจำแบบใหม่นี้คือ 512-Gb triple-level cell (TLC) ซึ่งมีชั้นถึง 160 ชั้นสำหรับการสร้าง SSD ที่มีชื่อว่า ZhiTai TiPlus โดยหลักการออกแบบนี้เรียกว่า Xtacking 4.0 ซึ่งทำให้ช่องว่างของบิตนั้นเล็กลง และ การต่อเวเฟอร์ได้พัฒนาไปอีกขั้น และ ดูเหมือนว่าเทคนิคนนี้เป็นเทคนิคชั้นสูงกว่า…

Cloud

AWS อ้างว่าลูกค้ากำลังกลับไปใช้งาน on-prem มากขึ้น

admin September 19, 2024 0Comment

เรียกว่าเป็นเทรนด์ที่สร้างความประหลาดใจให้กับหลายต่อหลายคนอย่างมาก เมื่อ AWS ซึ่งครั้งหนึ่งภูมิใจในการสร้างสรรค์ระบบคลาวด์อย่างมาก และ มีการใช้งานเยอะ และเป็นผู้นำมาตลอดกลับมาบอกว่าลูกค้าของตนเองหลายคนนั้นกลับไปใช้ infra ของตัวเองภายในบริษัทแทน หรือ ที่เรียกว่า on-premise ทั้งนี้รายงานจาก CMA, UK บอกว่า AWS นั้นกล่าวว่า ลูกค้ากำลังย้ายจาก Cloud กลับไปใช้ infra ของตนเองมากขึ้นด้วยสาเหตุหลายประการ แน่นอนหนึ่งในนั้นคือเรื่องงบประมาณ การเป็นเจ้าของทรัพยากร ความปลอดภัยและการเข้าถึงข้อมูล ทั้งนี้ในช่วงที่ผ่านมานั้นก็เกิดกระแสดังกล่าวพอสมควร เช่นก่อนหน้านี้ 37Signals ได้ออกมาประกาศว่า…

Chip and Semiconductor

Intel works on new x86 architecture code name Cobra Core

admin September 17, 2024 0Comment

มีรายงานอย่างเป็นเป็นทางการจากแหล่งข่าวว่า Intel นั้นได้กำลังซุ่มพัฒนาชิปที่ใช้สถาปัตยกรรมตัวใหม่ของตนภายใต้โค้ด Cobra Core ทั้งนี้แหล่งข่าวได้สังเกตจากการโพสต์ของพนักงาน Intel เองใน LinkedIn ที่แสดงถึงความสัมพันธ์ระหว่าง Arrow Lake และ Royal Core ซึ่งเป็นโค้ดเนมในการพัฒนาก่อนหน้านี้ บน Nova Lake Platform และเช่นเดียวกับ Arrow Lake ที่มีการสันนิฐานกันว่า Royal Core นั้นจะไม่ใช้ Hyper-Threading แล้ว เพื่อพัฒนาความเร็วของ…

Linux

New features in Linux 6.1

admin September 16, 2024 0Comment

สำหรับ Linux 6.1 rc1 นี้ ต้องบอกว่า เป็น kernel ที่มีความน่าสนใจไม่น้อยเลยทีเดียว และ เพิ่งเปิดตัวไปเมื่อ 2 อาทิตย์ที่ผ่านมานี่เอง และ แน่นอนหลายคนรอคอย มันสนับสนุน Rust infrastructure พร้อมด้วยฟีเจอร์ที่สนับสนุน AMD CPU สำหรับ Platform Management Framework (PMF) และ perf การถ่ายโอน ไฟล์ระหว่าง…

Cryptography

Microsoft updates its new cryptographic library

admin September 15, 2024 0Comment

Microsoft ได้ทำการอัพเดท library สำหรับการเข้ารหัสของตนที่ชื่อว่า SymCrypt (https://github.com/microsoft/SymCrypt) ทั้งนี้ SymCrypt นั้นเป็น ไลบรารีสำหรับการเข้ารหัสใหม่ที่รองรับ quantum computing ก็เรียกว่า มันเป็น รูปแบบการเข้ารหัสที่จะปลอดภัย แม้ว่าต่อไป เราจะก้าวสู่ยุคของการใช้ เควนตัมก็ตาม สำหรับอัลกอริทึมใหม่ที่ทางไมโครซอฟต์ได้เพิ่มเข้าไปใน SymCrypt นั้นเรียกว่า ML-KEM หรือชื่อก่อนหน้านี้ของมันคือ CRYSTALS-Kyber โดยมันเป็นหนึ่งในรูปแบบการเข้ารหัสที่ได้รับการรับรองจาก National Institute of Standards and…