September 2024

Hackers instruct AI to write malware

ต้องบอกว่าวิวัฒนาการไปเร็วกว่าที่คิดจริงๆ เพราะตอนนี้มีการค้นหาพบว่า กลุ่มแฮกเกอร์นั้นได้ใช้ AI ในการเขียน malware เพื่อที่จะจู่โจเป้าหมายกันแล้ว โดยมีการค้นพบ malware ที่มีชื่อว่า AsyncRAT ซึ่งแฝงไปกับอีเมล์ในประเทศฝรั่งเศษ แต่เหตุการณ์นี้ไม่ใช่ครั้งแรก เพราะว่าบริษัทด้านความปลอดภัย Proofpoint ได้ค้นพบโปรแกรมก่นกวนที่เขียนด้วย AI เช่นกันเมื่อต้นปีที่ผ่านมา โดยเป็น powershell script และนั่นหมายความว่าตอนนี้กลุ่มแฮกเกอร์และผู้ไม่หวังดีทั้งหลายอาจกำลังหันไปหาเทคโนโลยีในการช่วยทำให้การจู่โจมนั้นเร็วขึ้น ทาง HP Wolf Security reports ได้กล่าวว่า อาชญากรทางคอมพิวเตอร์ที่มีทักษะและความเชี่ยวชาญต่ำ กำลังหันไปใช้…

ช่องโหว่การยกระดับสิทธิ์โดยผู้ไม่หวังดีใน TeamViewer

มีการค้นพบว่า TeamViewer สำหรับ Windows นั้นมีช่องโหว่ที่จะทำให้ผู้ไม่หวังดีนั้น สามารถยกระดับสิทธิ์การใช้งาน โดยช่องโหว่ดังกล่าวถูกอธิบายใน CVE-2024-7479 and CVE-2024-7481 และมีผลกระทบใน TeamViewer for Windows หลายเวอร์ชั่น ช่องโหว่ดังกล่าวนั้นเกิดจากความผิดพลาดในการตรวบสอบ signature ในการเข้ารหัสในโปรเซส TeamViewer_service.exe และช่องโหว่ดังกล่าว ทำให้เกิดการยกระดับสิทธิ์การใช้งานและทำให้ผู้ไม่หวังดีทำการติดตั้งแม้กระทั้ง ไดรเวอร์ในเครื่องของเรา โดยความรุนแรงนั้นอยู่ในระดับ 8.8 เลยทีเดียว เวอร์ชั่นที่ได้ได้รับผลกระทบนั้น จะเป็นเวอร์ชั่นก่อน 15.58.4 ทั้งหมด ทางบริษัท…

เปลี่ยนภาษาเป็น Rust ลด memory vulnerabilities เกินครึ่งใน Android

กูเกิ้ลได้เปิดเผยว่า การย้ายเป็นภาษาที่ถูกออกแบบเพื่อจัดการหน่วยความจำที่ปลอดภัยเช่น Rust เป็นหนึ่งในการเปลี่ยนแปลงเพื่อความปลอดภัยโดยรวมตั้งแต่การออกแบบ และ ทำให้ข้อผิดพลาดโดยการเฉพาะการใช้หน่วยความจำลดลงจาก 76% เป็น 24% ภายในช่วงเวลา 6 ปี ยักษ์ใหญ่ในวงการไอทียังกล่าวต่อว่า การเน้นไปเรื่องความปลอดภัยของการโค้ดในการสร้างฟีเจอร์ใหม่ๆ ทั้งหมดนั้น ไม่เพียงแต่จะทำให้ความปลอดภัยโดยรวมของระบบดีขึ้น แต่ยังทำให้การขยายทำได้สะดวกขึ้นและการควบคุมค่าใช้จ่ายดีขึ้นด้วย ทั้งนี้หากเราย้อนกลับไป จะพบว่า กูเกิ้ลนั้นเคยบอกว่า จะสนับสนุน Rust ในการโปรแกรมใน Android ตั้งแต่ปี 2021 ตั้งแต่นั้นมา ช่องโหว่ที่พบในระบบปฏิบัติการได้ลดลงอย่างมีนัยยะสำคัญ จาก 223…

Critical Flaw in Microsoft ASF leads to RCE

เรียกว่าหายใจไม่ทั่วท้องกันอีกแล้ว สำหรับ CVE-2024-7490 หรือช่องโหว่ใน Microchip Advanced Software Framework (ASF) ที่จะทำให้เกิด Remote Code Execution ได้ โดยช่องโหว่ดังกล่าวนั้นมีระดับความร้านแรงที่ 9.5 เต็ม 10 หรือว่า สูงมากๆ เลยทีเดียว เมื่อมีผู้สร้าง dhcp request ที่ออกแบบมาพิเศษส่งไปยัง ASF ระบบก็จะเกิด overflow และ ทำให้เกิด…

SQL then NoSQL now comes Vector database

ระบบฐานข้อมูลนั้นถือเป็นระบบพื้นฐานของการเก็บข้อสนเทศ ตั้งแต่ระบบการเก็บข้อมูลแบบง่าย จนถึงระบบที่มีความซับซ้อนสูง มันถือเป็นส่วนสำคัญอย่างยิ่งในการขับเคลื่อนทุกองค์กรในปัจจุบัน และเช่นเดียวกับเทคโนโลยีอื่นๆที่จะพัฒนาตามเวลา ที่เริ่มต้นโดย ฐานข้อมูลแบบมีโครงสร้าง แบบที่เราใช้กันอยู่ส่วนใหญ่จนถึงปัจจุบัน หลังจากนันก็มีการพัฒนาไปเป็น NoSQL และมาตอนนี้เป็น Vector database ถึงแม้แต่ละฐานข้อมูลนั้นถูกพัฒนาเพื่องานแบบเฉพาะส่วนบ้างก็ตามแต่จุดประสงค์หลักของฐานข้อมูลก็คือ การเก็บ การดึงข้อมูล และ การบริหารข้อมูล อย่างมีประสิทธิภาพ SQL Database: ปฐมบทของระบบฐานข้อมูล สำหรับ SQL ที่เราใช้กันนั้นถือเป็น relational database ที่ถูกพัฒนาโดย IBM เมื่อ…

YMTC ก้าวหน้าในการออกแบบชิปรุ่นใหม่ แม้โดนคว่ำบาตร

YMTC หรือ Yangtze Memory Technologies Co., Ltd. บริษัทจีนที่เชี่ยวชาญด้านการผลิตชิปหน่วยความจำ และครั้งนี้จะไม่เหมือนเดิมเพราะว่าใช้เครื่องผลิตชิปจากจีน แทนที่จะเป็นจากตะวันตก สำหรับหน่วยความจำแบบใหม่นี้คือ 512-Gb triple-level cell (TLC) ซึ่งมีชั้นถึง 160 ชั้นสำหรับการสร้าง SSD ที่มีชื่อว่า ZhiTai TiPlus โดยหลักการออกแบบนี้เรียกว่า Xtacking 4.0 ซึ่งทำให้ช่องว่างของบิตนั้นเล็กลง และ การต่อเวเฟอร์ได้พัฒนาไปอีกขั้น และ ดูเหมือนว่าเทคนิคนนี้เป็นเทคนิคชั้นสูงกว่า…

AWS อ้างว่าลูกค้ากำลังกลับไปใช้งาน on-prem มากขึ้น

เรียกว่าเป็นเทรนด์ที่สร้างความประหลาดใจให้กับหลายต่อหลายคนอย่างมาก เมื่อ AWS ซึ่งครั้งหนึ่งภูมิใจในการสร้างสรรค์ระบบคลาวด์อย่างมาก และ มีการใช้งานเยอะ และเป็นผู้นำมาตลอดกลับมาบอกว่าลูกค้าของตนเองหลายคนนั้นกลับไปใช้ infra ของตัวเองภายในบริษัทแทน หรือ ที่เรียกว่า on-premise ทั้งนี้รายงานจาก CMA, UK บอกว่า AWS นั้นกล่าวว่า ลูกค้ากำลังย้ายจาก Cloud กลับไปใช้ infra ของตนเองมากขึ้นด้วยสาเหตุหลายประการ แน่นอนหนึ่งในนั้นคือเรื่องงบประมาณ การเป็นเจ้าของทรัพยากร ความปลอดภัยและการเข้าถึงข้อมูล ทั้งนี้ในช่วงที่ผ่านมานั้นก็เกิดกระแสดังกล่าวพอสมควร เช่นก่อนหน้านี้ 37Signals ได้ออกมาประกาศว่า…

Intel works on new x86 architecture code name Cobra Core

มีรายงานอย่างเป็นเป็นทางการจากแหล่งข่าวว่า Intel นั้นได้กำลังซุ่มพัฒนาชิปที่ใช้สถาปัตยกรรมตัวใหม่ของตนภายใต้โค้ด Cobra Core ทั้งนี้แหล่งข่าวได้สังเกตจากการโพสต์ของพนักงาน Intel เองใน LinkedIn ที่แสดงถึงความสัมพันธ์ระหว่าง Arrow Lake และ Royal Core ซึ่งเป็นโค้ดเนมในการพัฒนาก่อนหน้านี้ บน Nova Lake Platform และเช่นเดียวกับ Arrow Lake ที่มีการสันนิฐานกันว่า Royal Core นั้นจะไม่ใช้ Hyper-Threading แล้ว เพื่อพัฒนาความเร็วของ…

New features in Linux 6.1

สำหรับ Linux 6.1 rc1 นี้ ต้องบอกว่า เป็น kernel ที่มีความน่าสนใจไม่น้อยเลยทีเดียว และ เพิ่งเปิดตัวไปเมื่อ 2 อาทิตย์ที่ผ่านมานี่เอง และ แน่นอนหลายคนรอคอย มันสนับสนุน Rust infrastructure พร้อมด้วยฟีเจอร์ที่สนับสนุน AMD CPU สำหรับ Platform Management Framework (PMF) และ perf การถ่ายโอน ไฟล์ระหว่าง…

Microsoft updates its new cryptographic library

Microsoft ได้ทำการอัพเดท library สำหรับการเข้ารหัสของตนที่ชื่อว่า SymCrypt (https://github.com/microsoft/SymCrypt) ทั้งนี้ SymCrypt นั้นเป็น ไลบรารีสำหรับการเข้ารหัสใหม่ที่รองรับ quantum computing ก็เรียกว่า มันเป็น รูปแบบการเข้ารหัสที่จะปลอดภัย แม้ว่าต่อไป เราจะก้าวสู่ยุคของการใช้ เควนตัมก็ตาม สำหรับอัลกอริทึมใหม่ที่ทางไมโครซอฟต์ได้เพิ่มเข้าไปใน SymCrypt นั้นเรียกว่า ML-KEM หรือชื่อก่อนหน้านี้ของมันคือ CRYSTALS-Kyber โดยมันเป็นหนึ่งในรูปแบบการเข้ารหัสที่ได้รับการรับรองจาก National Institute of Standards and…