วันเสาร์ที่ 1 สิงหาคม พ.ศ. 2563

การจู่โจม Garmin ไม่ได้มีผลแค่เรื่องออกกำลังกาย

grounded planes

PHOTOGRAPH: TOM BLACHFORD/GETTY IMAGES

จากที่บริษัทด้านฟิตเนสและเครื่องมือนำทางอย่าง Garmin ถูกโปรแกรมเรียกค่าไถ่ (ransomeware) จู่โจมสัปดาห์ที่แล้ว ทำให้บริการหลายอย่างใช้ไม่ได้ แต่ปัญหาตอนนี้ไม่ได้เกิดกับแค่ผู้ที่ออกกำลังกายเท่านั้น นักบินที่ใช้ Garmin ในการหาตำแหน่ง และนำทางของเครื่องบินก็กำลังมีปัญหาเช่นกัน แอป flyGarmin และ Garmin Pilot ซึ่งไม่สามารถติดต่อกับระบบคลาวด์ของ Garmin ได้ ก็มีปัญหากับกลไกการวางแผนการบิน และไม่สามารถอัพเดตฐานข้อมูลการบินของ FAA ได้  โดยปกตินักบินจะใช้แอปบน iPad เพื่อสำรองแผนการบิน แต่ถ้าแอปนั้นเป็นของ Garmin ก็จะใช้การไม่ได้ นักบินจะต้องไปโหลดไฟล์จาก FAA เว็บไซต์ หรือโทรศัพท์ไปขอไฟล์ด้วยตัวเอง โปรแกรมเรียกค่าไถ่พุ่งเป้าหมายไปที่กลุ่มอุตสาหกรรมด้านระบบควบคุม และสาธารณูประโภคที่สำคัญมากขึ้น เช่นโรงกลั่นน้ำมัน ท่อส่งก๊าซ และระบบไฟฟ้าสำหรับโรงพยาบาล ซึ่งการที่อุตสาหกรรมเหล่านี้ถูกเป็นเป้าจู่โจมก็เพราะเป้าหมายเหล่านี้มักจะมีอะไรที่ต้องสูญเสียมากถ้าระบบล่มไป ดังนั้นเป้าหมายเหล่านี้จึงมักที่จะยอมจ่ายเงินค่าไถ่ เพื่อกู้ระบบคืนมา

อ่านข่าวเต็มได้ที่: Wired

เพิ่มเติมเสริมข่าว:

ตอนที่โพสต์ข่าวนี้เห็นว่า Garmin เริ่มทยอยแก้ปัญหาได้บางส่วนแล้ว

วันศุกร์ที่ 31 กรกฎาคม พ.ศ. 2563

การโจมตีเครื่องชาร์จไฟแบบเร็วเพื่อทำให้อุปกรณ์พัง

badpower.jpg
Image: Tencent

ทีมนักวิจัยด้านความมั่นคงของจีนจาก Tencent's Xuanwu Lab บอกกว่าพวกเขาสามารถเข้าไปแก้เฟิร์มแวร์(firmware) ของเครื่องชาร์จไฟแบบเร็ว (fast charger) เพื่อให้อุปกรณ์ที่นำมาชาร์จกับเครื่องชาร์จนี้เสียหายได้ โดยเขาเรียกวิธีการนี้่ว่า BadPower ซึ่งหลักการทำงานของ BadPower ก็คือการไปทำให้เครื่องชาร์จปล่อยแรงไฟออกมามากกว่าที่ตัวอุปกรณ์จะรับได้ ซึ่งการจู่โจมนี้ทำได้โดยเอาเครื่องมือไปเสียบไว้ที่ตัวชาร์จ ทิ้งไว้สักสองสามวินาที จากนั้นตัวเฟิร์มแวร์ก็จะถูกแก้ไข หรือถ้าคิดว่าการเข้าถึงอุปกรณ์ชาร์จไฟของคนอื่นทำได้ยาก อักวิธีหนึ่งก็หาทางติดตั้งโปรแกรมลงไปในอุปกรณ์อย่างโทรศัพท์มือถือของผู้ใช้ พอผู้ใช้เอาไปชาร์จ โปรแกรมจากโทรศัพท์ผู้ใช้ก็จะไปเปลี่ยนแปลงเฟิร์มแวร์ของเครื่องชาร์จไฟได้เช่นกัน วิธีการป้องกันปัญหานี้ก็คือต้องอัพเดตเฟิร์มแวร์ของเครื่องชาร์จ แต่นักวิจัยพบว่ามีเครื่องชาร์จไฟหลายยี่ห้อที่ใช้ชิปจากผู้ผลิตที่ไม่ได้เปิดให้มีการอัปเดตเฟิร์มแวร์ ดังนั้นเครื่องชาร์จที่ใช้ชิปเหล่านั้นก็จะยังคงมีความเสี่ยงกับปัญหานี้ วิธีที่สามารถแก้ปัญหานี้ได้นอกจากการอัพเดตเฟิร์มแวร์ของเครื่องชารจ์ก็คือ ตัวอุปกรณ์ที่จะนำมาชาร์จต้องมีระบบป้องกันไฟเกิน

อ่านข่าวเต็มได้ที่: ZDNet

วันพฤหัสบดีที่ 30 กรกฎาคม พ.ศ. 2563

หลอดเลือด Artery ที่พิมพ์จากเครื่องพิมพ์สามมิติสามารถติดตามการอุดตันได้จากภายใน

Section of artificial artery

[ภาพจาก UW-Madison News]

วิศวกรจาก University of Wisconsin-Madison (UW-Madison) กำลังพัฒนาหลอดเลือด artery ที่พิมพ์จากเครื่องพิมพ์สามมิติ ซึ่งจะช่วยให้หมอและคนไข้รู้ว่ามีการอุตตันของหลอดเลือดเกิดขึ้นได้จากภายในตัวหลอดเลือด ในเทคโนโลยีที่ใช้กันอยู่ในปัจจุบัน เมื่อหมอเอาหลอดเลือดไปใส่แทนของเดิมที่เสียหาย วิธีการติดตามผลต้องทำผ่านอุปกรณ์อย่างเช่น CT scan, ultrasound หรือเครื่องมือทางการแพทย์อื่น ๆ ที่มีราคาแพง 

หลอดเลือดแบบใหม่นี้จะช่วยแก้ปัญหาได้ หลอดเลือดนี้จะถูกพิมพ์ขึ้นมาจากวัสดุที่มีความยืดหยุ่น และสามารถติดตามผลได้ตลอดเวลา หลอดเลือดนี้สามารถสร้างสัญญาณไฟฟ้าที่เป็นจังหวะตามการเคลื่อนไหวของความดัน ทำให้รู้ระดับความดันเลือดได้อย่างแม่นยำโดยไม่ต้องใช้แหล่งพลังงานภายนอก 

ด้วยความที่เป็นรูปทรงแบบ 3 มิติ สัญญาณไฟฟ้าที่เป็นจังหวะนี้ยังสามารถทำให้เห็นว่ามีการเคลื่อนตัวที่ผิดไป เนื่องจากการอุดตันในเส้นเลือดหรือไม่ได้ตั้งแต่ในระยะเริ่มต้น

อ่านข่าวเต็มได้ที่: UW-Madison News

วันพุธที่ 29 กรกฎาคม พ.ศ. 2563

Apple เริ่มแจก iPhone เวอร์ชันที่เป็นมิตรกับแฮกเกอร์ให้กับนักล่าบั๊ก

[ภาพจาก https://unsplash.com/@dnnsbrndl]

Apple เริ่มต้นให้ยืม iPhone เวอร์ชันพิเศษที่เป็นมิตรกับแฮกเกอร์ ให้กับนักวิจัยที่ได้รับการตรวจสอบแล้ว เพื่อช่วยให้พวกเขาหาและรายงานช่องโหว่ด้านความปลอดภัยที่จะให้บริษัทแก้ไขได้ง่ายขึ้น โดยเป็นส่วนหนึ่งของโครงการงานวิจัยด้านความมั่นคงของอุปกรณ์ที่ใช้ iOS (iOS Security Research Device program) โดย iPhone ที่ให้ยืมนี้จะมี iOS ที่ดัดแปลงให้มีคุณสมบัติที่ iOS เวอร์ชันปกติไม่มี เช่นการใช้ Secure Shell สิทธิในการเป็น root เพื่อใช้คำสั่งโดยมีสิทธิสูงสุด และเครื่องมือตรวจหาข้อผิดพลาดของโปรแกรม เพื่อให้นักวิจัยรันโปรแกรมได้ง่ายขึ้น และเข้าใจการทำงานเบื้องหลังได้ง่ายขึ้น ผู้เข้าร่วมโครงการจะสามารถเข้าถึงเอกสารได้มากขึ้น และ Apple ยังมีฟอรัม (Forum) ที่วิศวกรของ Apple จะเข้ามาตอบคำถามและตอบกลับเรื่องต่าง ๆ Apple คาดหวังว่าโปรแกรมนี้จะช่วยให้นักวิจัยด้านความมั่นคงที่มีความน่าเชื่อถือเหล่านี้ ค้นพบช่องโหว่ต่าง ๆ ที่ฝังลึกอยู่ในซอฟต์แวร์

อ่านข่าวเต็มได้ที่: TechCrunch

วันอังคารที่ 28 กรกฎาคม พ.ศ. 2563

ภาษาเขียนโปรแกรมที่ได้รับความนิยมในปี 2020

จากการจัดดันดับของ IEEE Spectrum ล่าสุด พบว่าภาษา Python ยังคงเป็นภาษาที่ได้รับความนิยมสูงสุด การจัดอันดับนี้ใช้มาตรวัดที่ได้มาจากการสำรวจออนไลน์หลายอย่างผสมกัน โดยดูจากภาษาโปรแกรมที่ได้รับความนิยม 55 ภาษา โดยภาษา Java และ C ได้รับความนิยมเป็นอันดับสองและสามตามลำดับ ที่แปลกกว่าการจัดอันดับที่อื่นคือ IEEE Spectrum จัด Arduino เป็นภาษาโปรแกรมด้วย โดยได้รับความนิยมเป็นอันดับที่ 7 โดยขึ้นมาจากอันดับ 11 ซึ่งจริง ๆ แล้ว Arduino นั้นคือบอร์ดคอมพิวเตอร์ขนาดเล็ก ภาษาโปรแกรมที่เขียนใช้กับ Arduino คือ Wiring ที่ถูกดัดแปลงมาจาก C/C++ อีกทีหนึ่ง IEEE Spectrum ให้เหตุผลของการจัด Ardunio ว่าเป็นภาษาเขียนโปรแกรมก็เพราะว่า เวลาคนค้นภาษาเขียนโปรแกรมบน Arudino มักจะค้นด้วยคำว่า "Ardunio Code" หรือ "Ardunio Programming" ไม่ได้ค้นด้วยคำว่า "Wiring Code"  

screenshot of the the top ten list from the app
[ภาพจาก IEEE Spectrum ]

IEEE Spectrum ได้ให้เหตุผลว่าส่วนหนึ่งที่ภาษา Python ได้รับความนิยม ส่วนหนึ่งเพราะตอนนี้มันถูกใช้เป็นภาษาสำหรับสอนเขียนโปรแกรม แต่ในอีกแง่มุมหนึ่งมันก็เป็นภาษาที่คนทำงานอย่างเช่นทางด้านการเรียนรู้ของเครื่อง (machine learning) ใช้กันด้วย เพราะมันมีไลบรารีที่มีคุณภาพในด้านต่าง ๆ ให้ใช้เยอะมาก 

อ่านข่าวเต็มได้ที่: IEEE Spectrum   

เพิ่มเติมเสริมข่าว: 

ปีนี้ผมสรุปข่าวการจัดอันดับภาษาโปรแกรม มาน่าจะสักสามข่าวได้แล้วนะครับ ซึ่งอันดับท็อปสิบก็ไม่ค่อยต่างกันนัก โดย Python ก็มักจะอยู่ในอันดับท็อปห้าเสมอ ผมมักจะบอกลูกศิษย์และลูก  ๆ หลาน ๆ อยู่เสมอว่าโปรแกรมหนึ่งที่ควรใช้ให้เป็นอย่างยิ่งคือ Excel และถ้าจะต้องให้เพิ่มภาษาเขียนโปรแกรมที่ควรจะเขียนให้เป็นไว้หนึ่งภาษา ผมก็จะแนะนำภาษา Python ครับ