นักวิจัยจาก Slovakian Internet security company ESET ได้พบช่องโหว่ในชิปไวไฟ (WiFi) ที่ทำให้ผู้บุกรุกที่อยู่ข้างเคียงสามารถดักจับข้อมูลที่(อาจจะ) สำคัญของผู้ใช้ไปใช้ได้ ช่องโหว่นี้นักวิจัยตั้งชื่อว่า Kr00k โดยช่องโหว่นี้อยู่ในชิปไวไฟที่ถูกผลิตโดย Cypress Semiconductor และ Broadcom ซึ่งใช้ในอุปกรณ์ตั้งแต่ iPhone, iPad, Mac, Kindle, Android (รายชื่อของอุปกรณ์ที่อาจได้รับผลกระทบดูได้จากข่าวเต็มครับ) ช่องโหว่นี้เป็นแบบนี้ครับ คือโดยปกติแล้วเมื่ออุปกรณ์ของเราเชื่อมต่อกับ Access Point (ตัวกระจายสัญญาณไวไฟ) การส่งข้อมูลระหว่างอุปกรณ์ของเรากับ Access Point จะถูกเข้ารหัส ดังนั้นต่อให้ผู้บุกรุกได้ข้อมูลไปก็จะอ่านไม่รู้เรื่อง แต่ช่องโหว่นี้เกิดขึ้นเมื่ออุปกรณ์ของเราเลิกเชื่อมต่อกับ Access Point เช่นเราเดินออกมานอกรัศมีของ Acces Point ตัวนั้น สิ่งที่เกิดขึ้นคือเฟรมข้อมูลที่เรายังไม่ได้ส่ง จะถูกส่งออกไปในอากาศโดยใช้คีย์ในการเข้ารหัสเป็น 0 ทุกตัว ดังนั้นผู้บุกรุกก็สามารถถอดรหัสข้อมูลของเราได้ ซึ่งถ้าข้อมูลนี้มีข้อมูลที่เป็นความลับอย่างบัญชีผู้ใช้และรหัสผ่าน ผู้บุกรุกก็สามารถนำไปใช้ได้อย่างง่ายดาย ตามข่าวบอกว่าผู้ผลิตได้ออกตัวแก้ไขมาแล้ว แต่ปัญหาคือไม่รู้ว่ามีอุปกรณ์กี่ตัวที่ได้ติดตั้งตัวแก้ไขนี้ ตามข่าวบอกว่า Apple ได้ออกตัวแก้ไขมาแล้วตั้งแต่ตุลาคมปีที่แล้ว Amazon ก็บอกว่าได้ออกตัวแก้ไขมาให้แล้วเช่นกันครับ
อ่านข่าวเต็มได้ที่: Ars Technica
เพิ่มเติมเสริมข่าว:
ทางหนึ่งก็มีคำแนะนำว่าควรอัพเดตระบบปฏิบัติการตามที่บริษัทบอก แต่หลาย ๆ ครั้งก็มีเหตุการณ์ที่ว่า ใครรีบอัปเดตก่อนซวยก่อน เพราะดันมีข้อผิดพลาดจากตัวอัปเดตตัวนั้น วิธีที่ผมใช้คือถ้าจุดประสงค์หลักของตัวแก้ไข เน้นที่เรื่องความปลอดภัย ผมก็จะรีบอัพเดต แต่ถ้าเปลี่ยนเวอร์ชันเน้นคุณสมบัติใหม่ หลาย ๆ ครั้ง ผมจะรอไปก่อนจนกว่าจะไม่เห็นใครบ่นว่ามันมีปัญหาอะไรใหญ่โตครับ
วันศุกร์ที่ 6 มีนาคม พ.ศ. 2563
วันพฤหัสบดีที่ 5 มีนาคม พ.ศ. 2563
สันตะปาปาสนับสนุนจริยธรรมของ AI
คริสต์จักรโรมันคาทอลิกตกลงทำงานร่วมกับไอบีเอ็มและไมโครซอฟท์ เพื่อพัฒนามาตรฐานทางจริยธรรมในการออกแบบปัญญาประดิษฐ์ (Artificial Intelligence, AI) โดยการสนับสนุนของสมเด็จพระสันตะปาปาฟรานซิสต์ อย่างไรก็ตามไมโครซอฟท์บอกว่าการจะสร้างมาตรฐานทางจริยธรรมของ AI ให้เป็นที่ยอมรับกันทุกคนเป็นเรื่องที่เป็นไปไม่ได้ เพราะคนแต่ละคนก็มีมาตรฐานทางจริยธรรมต่างกัน ไอบีเอ็มบอกว่า ในอีกไม่นานนี้ AI จะเข้ามาอยู่ในทุกอาชีพ คนเราจะทำงานคู่ไปกับเครื่องจักร ดังนั้นมันสำคัญมากที่จะต้องทำทุกอย่างให้ถูกต้อง และทางไอบีเอ็มดีใจมากที่ได้ร่วมงานกับคริสต์จักร
อ่านข่าวเต็มได้ที่: BBC News
เพิ่มเติมเสริมข่าว:
ถ้าไม่วางมาตรฐานไว้มันอาจเป็น Skynet แต่ไม่รู้สินะ กลัว ๆ ว่า พอ AI ทำงานร่วมกับคนไปสักพัก มันจะติดนิสัยแย่ ๆ ของคนทำให้มาตรฐานทางจริยธรรมของมันเสียไปหรือเปล่า :)
อ่านข่าวเต็มได้ที่: BBC News
เพิ่มเติมเสริมข่าว:
ถ้าไม่วางมาตรฐานไว้มันอาจเป็น Skynet แต่ไม่รู้สินะ กลัว ๆ ว่า พอ AI ทำงานร่วมกับคนไปสักพัก มันจะติดนิสัยแย่ ๆ ของคนทำให้มาตรฐานทางจริยธรรมของมันเสียไปหรือเปล่า :)
วันพุธที่ 4 มีนาคม พ.ศ. 2563
แฮก Siri ด้วยคลื่นอัลตร้าโซนิก
นักวิจัยจากหลากหลายสถาบันนำโดย Washington University ใน St. Louis (WUSL) ได้สาธิตวิธีที่เรียกว่า "surfing attack" โดยใช้คลื่นอัลตร้าโซนิกเพื่อเข้ายึดการทำงานของระบบรู้จำเสียงพูดบนโทรศัพท์มือถือ ซึ่งรวมถึง Siri และ Google ด้วย วิธีการก็คือการส่งคลื่นผ่านพิ้นผิวที่แข็งไปยังโทรศัพท์เพื่อสั่งให้ระบบทำงาน และแฮกเกอร์จะได้ยินเสียงที่ระบบทำงานผ่านทางอุปกรณ์พิเศษ นักวิจัยได้แสดงให้เห็นว่าหลังจากนั้นแฮกเกอร์สามารถใช้ไมโครโฟนเพื่อส่งคำสั่งไปยังโทรศัพท์เป้าหมายได้ วิธีเตรียมตัวในการจู่โจมที่นักวิจัยสาธิตให้ดูก็คือ เขาติดตั้งอุปกรณ์ที่จะแปลงไฟฟ้าเป็นคลื่นอัลตร้าโซนิกไว้ใต้โต๊ะ ดังนั้นเมื่อเหยื่อวางโทรศัพท์บนโต๊ะก็จะสามารถถูกจู่โจมได้ นักวิจัยได้แสดงให้เห็นว่าเมื่อเปิดระบบสั่งงานด้วยเสียงได้แล้วก็สามารถสั่งงานด้วยคำสั่งอย่าง อ่าน SMS ซึ่งก็สามารถที่จะรู้รหัสผ่านแบบใช้ครั้งเดียวที่ระบบส่งมาเวลาเราสั่งธุรกรรม เพื่อไม่ให้เหยื่อรู้ตัวแฮกเกอร์สามารถสั่งให้ลดระดับเสียงของโทรศัพท์ลงเช่นในการทดลองนี้เขาลดเสียงโทรศัพท์ลงสู่ระดับ 3 นอกจากนี้เขายังได้ทดลองสั่งให้โทรศัพท์โทรไปหาคนอื่น และก็คุยกับสายปลายทางโดยปลอมตัวเป็นเจ้าของโทรศัพท์ด้วย นักวิจัยได้ทดลองกับโทรศัพท์หลายรุ่นตามลิงก์นี้ https://surfingattack.github.io/ และนักวิจัยบอกว่าถึงแม้โทรศัพท์จะใส่เคสก็ป้องกันไม่ได้
อ่านข่าวเต็มได้ที่: The Source
เพิ่มเติมเสริมข่าว:
ใครที่ชอบวางโทรศัพท์ไว้บนโต๊ะก็คงต้องระวังไว้นะครับ
อ่านข่าวเต็มได้ที่: The Source
เพิ่มเติมเสริมข่าว:
ใครที่ชอบวางโทรศัพท์ไว้บนโต๊ะก็คงต้องระวังไว้นะครับ
วันอังคารที่ 3 มีนาคม พ.ศ. 2563
หลอกให้แฮกเกอร์เปิดเผยวิธีการแฮก
แทนที่จะป้องกันไม่ให้แฮกเกอร์เข้ามาแฮก นักวิทยาศาสตร์คอมพิวเตอร์จาก University of Texas at Dallas ได้ใช้วิธีเชิญชวนแฮกเกอร์ให้เข้ามาแฮก วิธีการที่เขาใช้เรียกว่า DEEP-Dig (DEcEPtion DIGging) โดยหลอกให้แฮกเกอร์ไปที่เว็บไซต์ที่เป็นเหยื่อล่อ แล้วก็ให้คอมพิวเตอร์เรียนรู้เทคนิคที่แฮกเกอร์ใช้ในการแฮก ซึ่งข้อมูลเหล่านี้จะใช้ฝึกสอนคอมพิวเตอร์ให้ใช้รับมือกับการโจมตีครั้งต่อ ๆ ไป ในอนาคต
อ่านข่าวเต็มได้ที่: UT Dallas News Center
อ่านข่าวเต็มได้ที่: UT Dallas News Center
วันจันทร์ที่ 2 มีนาคม พ.ศ. 2563
เชื่อมสมองจริงกับสมองเทียมผ่านเว็บ
นักวิจัยจากมหาวิทยาลัย Southampton ในอังกฤษ Pavoda ในอิตาลี University of Zurich และ ETH Zurich ในสวิสเซอร์แลนด์ ได้พัฒนาระบบที่ทำให้เซลล์ประสาทของสมองกับเซลล์ประสาทที่ประดิษฐ์ขึ้นสามารถสื่อสารกันได้ผ่านอนเทอร์เน็ต นักวิจัยได้แสดงให้เห็นการทำงานร่วมกันของเทคโนโลยีสามอย่างคือ การเชื่อมต่อระหว่างคอมพิวเตอร์กับสมอง เครือข่ายประสาทเทียม และ memristor (เทคโนโลยีหน่วยความจำแบบหนึ่ง) ว่าสามารถนำมาสร้างเครือข่ายใยประสาทแบบผสมผสานได้ นักวิจัยบอกว่านี่จะเป็นรากฐานของอินเทอร์เน็ตของเซลล์ประสาทอิเลกทรอนิกส์ และนำไปสู่ความหวังใหม่ทางด้าน neuroprosthetic (อุปกรณ์ที่รับข้อมูลจากระบบประสาท) และจะนำทางไปสู่การแทนที่สมองส่วนที่เสียหายด้วยชิปปัญญาประดิษฐ์ (Artificial Intelligence)
อ่านข่าวเต็มได้ที่: University of Southampton
อ่านข่าวเต็มได้ที่: University of Southampton
สมัครสมาชิก:
บทความ (Atom)