การยืนยันตัวตนแบบสองขั้นตอน (Two-Factor Authentication, 2FA) หรือที่เรารูจักกันคือการส่งรหัสผ่านแบบใช้ครั้งเดียว (One Time Password, OTP) ผ่านมาทางมือถือเพื่อให้เราใช้รหัสนั้นเพื่อยืนยันตัวเราในการทำธุรกรรมออนไลน์เช่นการฝากเงินโอนเเงินถอนเงินทำได้โดยปลอดภัยมากขึ้น กว่าการใช้แค่รหัสผ่านของเราอย่างเดียว แต่นักวิจัยจาก Princeton University พบว่าวิธีการดังกล่าวอาจไม่ปลอดภัย เพราะเขาบอกว่าแฮกเกอร์สามารถใช้วิธีที่เรียกว่าการสลับซิม (SIM Swapping) ซึ่งก็คือการเอาซิมใหม่มา แล้วคัดลอกข้อมูลจากซิมเดิมไปใส่ซิมใหม่ จากนั้นก็กลายเป็นเจ้าของเบอร์ได้เลย ซึ่งจริง ๆ แล้วเป็นหน้าที่ของผู้ให้บริการมือถือที่จะต้องป้องกันไม่ให้มีการกระทำดังกล่าว แต่นักวิจัยพบว่าผู้ให้บริการมือถือขนาดใหญ่ของอเมริกาทั้งห้าแห่ง ไม่มีมาตรการรองรับที่ดีพอในเรื่องนี้
อ่านข่าวเต็มได้ที่: NewScientist
เพิ่มเติมเสริมข่าว:
แปลกใจที่อเมริกาเพิ่งมาตื่นเต้นกัน จริง ๆ เรื่องนี้ไม่ใช่เรื่องใหม่ของคนไทยเลยนะครับ เราเคยเห็นกรณีแบบนี้มาแล้วหลายครั้ง วิธีการก็ง่าย ๆ คือไปแจ้งว่าซิมหาย แล้วขอเปลี่ยนซิม แต่เมื่อเกิดเหตุการณ์ขึ้นตอนนี้ค่ายมือถือก็เข้มงวดขึ้นโดยขอบัตรประชาชนตัวจริงของผู้มาติดต่อทุกครั้ง ปัญหาแบบนี้ในบ้านเราก็เลยเงียบ ๆ ไป แต่ในอเมริกาเพิ่งมาตื่นเต้นกัน เราจะสรุปได้ไหมนะครับว่าไอ้เรื่องประยุกต์เทคโนโลบีไปในทางไม่ดีนี่ ไทยเราเก่งกว่าอเมริกาเยอะ
วันพุธที่ 29 มกราคม พ.ศ. 2563
วันอังคารที่ 28 มกราคม พ.ศ. 2563
เมื่อ Open Source กำลังเข้าสู่วงการผลิตชิป
บริษัทผลิตชิปรายใหญ่เริ่มพิจารณาที่จะใช้ชุดคำสั่งทางฮาร์ดแวร์ของ RISC-V ที่เปิดให้ใช้โดยไม่มีค่าใช้จ่ายมาใช้แทนชุดคำสั่งที่แต่ละบริษัทคิดขึ้นมาเอง ซึ่งมาตรฐานแบบเปิดเผยโค้ดโปรแกรม (open source) ของ RISC-V จะช่วยในด้านการควบคุมการสื่อสารระหว่างซอฟต์แวร์กับตัวชิป ดังนั้นบริษัทที่ใช้มาตรฐานนี้จะสามารถแข่งขันกับบริษัทอย่างอินเทล (Intel) และ ARM ซึ่งเป็นเจ้าหลักในการผลิตหน่วยประมวลผลของอุปกรณ์เคลื่อนที่ ผู้สนับสนุนแนวทางนี้บอกว่าชุดคำสั่งมาตรฐานเหล่านี้จะช่วยออกแบบชิปที่ดีขึ้นที่สามารถนำไปใช้กับรถขับเคลื่อนด้วยตัวเอง และงานด้านปัญญาประดิษฐ์ (Artificial Intelligence) ต่าง ๆ ยิ่งไปกว่านั้นแนวคิดนี้จะช่วยลดค่าใช้จ่ายในการผลิตชิป โดยเฉพาะในส่วนงานอย่างศูนย์ข้อมูล ซึ่งเริ่มคิดที่จะพัฒนาหน่วยประมวลผลขึ้นมาใช้เองมากขึ้น
อ่านข่าวเต็มได้ที่: Bloomberg
เพิ่มเติมเสริมข่าว:
Open Source หรือการเปิดเผยเปิดเผยโค้ดโปรแกรม เป็นคำที่รู้จักกันในอุตสาหกรรมซอฟต์แวร์ โดยมีแนวคิดคือผู้ที่สร้างซอฟต์แวร์ จะต้องเปิดเผยโค้ดโปรแกรมให้คนอื่นได้ศึกษา ปรับปรุง และส่งต่อไปยังคนอื่นได้ แนวคิดนี้อยู่บนฐานของการแบ่งปันและร่วมมือ ซึ่งช่วยให้เกิดความก้าวหน้าด้านอุตสาหกรรมซอฟต์แวร์
อ่านข่าวเต็มได้ที่: Bloomberg
เพิ่มเติมเสริมข่าว:
Open Source หรือการเปิดเผยเปิดเผยโค้ดโปรแกรม เป็นคำที่รู้จักกันในอุตสาหกรรมซอฟต์แวร์ โดยมีแนวคิดคือผู้ที่สร้างซอฟต์แวร์ จะต้องเปิดเผยโค้ดโปรแกรมให้คนอื่นได้ศึกษา ปรับปรุง และส่งต่อไปยังคนอื่นได้ แนวคิดนี้อยู่บนฐานของการแบ่งปันและร่วมมือ ซึ่งช่วยให้เกิดความก้าวหน้าด้านอุตสาหกรรมซอฟต์แวร์
วันจันทร์ที่ 27 มกราคม พ.ศ. 2563
เทคนิคที่ใช้ในการตรวจสอบตัวแบบความเสี่ยงในการรักษาคนไข้
ตัวแบบความเสี่ยงของคนไข้ (patient risk model) เป็นตัวแบบที่หมอจะนำมาใช้ประกอบในการรักษาคนไข้ ตัวอย่างเช่นถ้ามีคนไข้เข้ามารักษาด้วยอาการหัวใจวาย หมอก็จะใช้ตัวแบบตวามเสี่ยงมาประกอบการรักษาโดยดูจากปัจจัยเช่นถ้าอายุเท่านี้ มีอาการแบบนี้ ต้องรักษาแบบนี้ เป็นต้น ซึ่งตัวแบบนี้มีประโยชน์มาก แต่บางครั้งมันก็ใช้ไม่ได้กับคนไข้ทุกคน เช่นอาจมีบางคนที่อายุเท่ากับที่ระบุไว้ในตัวแบบ แต่ถ้ารักษาโดยใช้วิธีการที่กำหนดไว้ในตัวแบบอาจมีความเสี่ยงกับชีวิตของคนไข้
นักวิจัยจาก Massachusetts Institute of Technology (MIT) ศูนย์วิจัย IBM และโรงเรียนแพทย์แห่ง University of Massachusetts จึงได้ร่วมกันพัฒนาเทคนิคที่ใช้ในการตรวจสอบความเที่ยงตรงของตัวแบบขึ้นมา โดยเทคนิคนี้จะให้ค่าความไม่น่าเชื่อถือในช่วงคะแนนจาก 0 ถึง 1 โดยการเปรียบเทียบคะแนนความเสี่ยงจากตัวแบบความเสี่ยงของคนไข้ที่ใช้ตามปกติ กับค่าความเสี่ยงที่สร้างจากตัวแบบอื่น ๆ ที่ฝึกสอนจากชุดข้อมูลเดียวกัน โดยถ้าได้ค่าความเสี่ยงต่างกัน แสดงว่าตัวแบบไม่น่าเชื่อถือ โดยถ้าค่าความไม่น่าเชื่อถือยิ่งสูงแสดงว่าตัวแบบยิ่งเขื่อถือไม่ได้ และถ้านำไปรักษาคนไข้ก็เท่ากับโยนหัวโยนก้อย คือมีโอกาสรอดกับตายเท่า ๆ กัน
นักวิจัยคาดหวังว่าในอนาคตจะมีซอฟต์แวร์ที่สมบูรณ์ซึ่งใช้เทคนิคนี้ ตัวอย่างการใช้งานก็เช่นถ้ามีคนไข้มา แล้วระบบบอกว่าตัวแบบความเสี่ยงอาจใช้ได้ไม่ดีกับคนไข้คนนี้ หมอก็สามารถขอให้ระบบปรับปรุงตัวแบบความเสี่ยงที่เหมาะกับคนไข้มากขึ้นได้
อ่านข่าวเต็มได้ที่: MIT News
วันอาทิตย์ที่ 26 มกราคม พ.ศ. 2563
การทำให้อุปกรณ์ IoT สื่อสารกันได้เร็วขึ้นโดยใช้ทรัพยากรที่ไม่ได้ใช้ของการสื่อสารไร้สาย
นักวิจัยจาก University of Pittsburgh’s Swanson School of Engineering ได้ค้นพบวิธีที่จะลดความล่าช้า (delay) ในการสื่อสารระหว่างอุปกรณ์ IoT โดยไม่ต้องเพิ่มฮาร์ดแวร์ใหม่เข้าไป แต่ใช้ทรัพยากรที่เหลือไม่ได้ใช้ในเครือข่ายการสื่อสารไร้สายมาช่วยในการรับส่งข้อมูล ซึ่งผลการทดลองพบว่าสามารถลดความล่าช้าได้ถึง 90% การสื่อสารที่รวดเร็วแบบมีความล่าช้าน้อยนี้จะมีความสำคัญมากขึ้นอย่างแน่นอนครับ ในข่าวได้ยกตัวอย่างของการผ่าตัดโดยใช้หุ่นยนต์ที่จำเป็นที่จะต้องได้รับข้อมูลให้เร็วมากที่สุด
อ่านข่าวเต็มได้ที่: Pitt Swanson Engineering
อ่านข่าวเต็มได้ที่: Pitt Swanson Engineering
วันเสาร์ที่ 25 มกราคม พ.ศ. 2563
เว็บไซต์หลอกลวงเอาบัญชีเงินคริปโต
วันนี้เจอเว็บไซต์ที่น่าจะเป็นเว็บไซต์หลอกลวงเอาบัญชีเงินคริปโตของเราครับ ก็เลยเอามาเขียนเตือนกันไว้ เรืองก็คือผมไปสมัครเป็นสมาชิกของกลุ่ม Blockchain กลุ่มหนึ่ง คืออันนี้ https://www.facebook.com/Blockchain-Community-101423281418037/ เข้าใจว่าตอนสมัครเพราะมันขึ้นมาจาก Facebook Ad เราสนใจ Blockhain อยู่แล้วก็เลยสมัครเข้าไป จากที่เข้าไปดูกลุ่มนี้เพิ่งถูกสร้างเมื่อ 23 มกราคมปี 2020 นี้เองครับ ผมก็ไม่ได้สนใจอะไร จนได้รับข้อความว่ามีการโพสต์ถึงผมในกลุ่ม ผมเข้าไปดูก็เห็นเอารูปรูปหนึ่งจาก Facebook ผมไปโพสต์ในกลุ่ม แล้วก็โพสต์ข้อความนี้
https://bit.ly/2sWBokm?Blockchain-GiveAway
©2020 BLOCKCHAIN ALL RIGHTS RESERVED
จากที่ไล่ไปดูก็มีสมาชิกกลุ่มอีกหลายคนที่ได้รับข้อความนี้
ซึ่งจากการเอาลิงก์ไปเช็คก็มีหลายที่รายงานว่าเป็น Phishing แต่ไม่ได้มีมัลแวร์อะไรผมก็ลองคลิกเข้าไปก็เจอหน้านี้
จะเห็นว่าบอกว่าจะให้ 0.6300 BTC & 35.66 Ethereum (ETH) เหมือนที่โพสต์ไว้ และยังบอกอีกว่า ยิ่งมีเงินในบัญชีเยอะยิ่งได้เยอะ และเมื่อคลิกปุ่ม Claim เข้าไปยิ่งสนุกครับ เพราะมันพาไปที่อีกเว็บหนึ่งซึ่งมีหน้าจอนี้
ไม่รู้เห็นชัดไหมนะครับ สรุปให้ครับ มันให้เราใส่ 12-word phrase ครับ ซึ่งแน่นอนครับถ้าเราให้มันไป มันก็ยึดบัญชีเราไปได้เลยนะครับ เฮ้อมันเล่นกันง่ายดีเนอะ
สำหรับใครที่ไม่รู้ หรือเพิ่งเข้าสู่วงการเงินคริปโต หรือวงการบล็อกเชนนะครับ จำไว้นะครับว่าถ้าใครจะโอนเงินให้คุณ สิ่งที่คุณต้องให้ก็คือเลขบัญชีของคุณเท่านั้นนะครับ ถ้าขอ 12-word phrase หรือ private key อะไร โดยอ้างว่าจะต้องยืนยันว่าเป็นตัวคุณ อย่าไปเชื่อ และอย่าให้ไปเด็ดขาดครับ
Congratulations!
Get Extra Bonus 100%!
You are one active users who are lucky to get 0.6300 BTC & 35.66 Ethereum (ETH).
Do not miss 0.6300 BTC & 35.66 Ethereum (ETH) are on the way your wallet.
Immediately get your bonus here:
Get Extra Bonus 100%!
You are one active users who are lucky to get 0.6300 BTC & 35.66 Ethereum (ETH).
Do not miss 0.6300 BTC & 35.66 Ethereum (ETH) are on the way your wallet.
Immediately get your bonus here:
Description:
* Only for Accounts that already have transactions that can receive BTC, Ethereum (ETH) wallet.
* We will be give to users who have 5 transactions history.
* For security system without cheating.
* For loyal users.
* If not eligible, The invite bonus can't be found
* And Share your friends.
Best Regards,
Thanks for choosing blockchain – Happy trading!
Kind regards
* Only for Accounts that already have transactions that can receive BTC, Ethereum (ETH) wallet.
* We will be give to users who have 5 transactions history.
* For security system without cheating.
* For loyal users.
* If not eligible, The invite bonus can't be found
* And Share your friends.
Best Regards,
Thanks for choosing blockchain – Happy trading!
Kind regards
จากที่ไล่ไปดูก็มีสมาชิกกลุ่มอีกหลายคนที่ได้รับข้อความนี้
ซึ่งจากการเอาลิงก์ไปเช็คก็มีหลายที่รายงานว่าเป็น Phishing แต่ไม่ได้มีมัลแวร์อะไรผมก็ลองคลิกเข้าไปก็เจอหน้านี้
จะเห็นว่าบอกว่าจะให้ 0.6300 BTC & 35.66 Ethereum (ETH) เหมือนที่โพสต์ไว้ และยังบอกอีกว่า ยิ่งมีเงินในบัญชีเยอะยิ่งได้เยอะ และเมื่อคลิกปุ่ม Claim เข้าไปยิ่งสนุกครับ เพราะมันพาไปที่อีกเว็บหนึ่งซึ่งมีหน้าจอนี้
ไม่รู้เห็นชัดไหมนะครับ สรุปให้ครับ มันให้เราใส่ 12-word phrase ครับ ซึ่งแน่นอนครับถ้าเราให้มันไป มันก็ยึดบัญชีเราไปได้เลยนะครับ เฮ้อมันเล่นกันง่ายดีเนอะ
สำหรับใครที่ไม่รู้ หรือเพิ่งเข้าสู่วงการเงินคริปโต หรือวงการบล็อกเชนนะครับ จำไว้นะครับว่าถ้าใครจะโอนเงินให้คุณ สิ่งที่คุณต้องให้ก็คือเลขบัญชีของคุณเท่านั้นนะครับ ถ้าขอ 12-word phrase หรือ private key อะไร โดยอ้างว่าจะต้องยืนยันว่าเป็นตัวคุณ อย่าไปเชื่อ และอย่าให้ไปเด็ดขาดครับ
สมัครสมาชิก:
บทความ (Atom)