NSA และ FBI เปิดเผยเครื่องมือแฮกจากรัสเซีย

Photo by Markus Spiske on Unsplash

National Security Agency (NSA) ของสหรัฐ และ Federal Bureau of Investigation (FBI) ได้ประกาศต่อสาธารณชนถึงเครื่องมือแฮกจากรัสเซียชื่อ Drovorub ซึ่งเป็นมัลแวร์ (malware) ที่เจาะระบบคอมพิวเตอร์ที่ใช้ Linux ผู้เชี่ยวชาญบอกว่า  Drovorub เป็นคล้าย ๆ มีดพับสารพัดประโยชน์ของสวิส (Swiss Army knife) ที่ทำงานได้หลากหลายเช่นการขโมยไฟล์ การควบคุมคอมพิวเตอร์ของเหยื่อจากระยะไกล การประกาศการค้นพบ Drovorub นี้เป็นตัวล่าสุดที่ประกาศโดยรัฐบาลสหรัฐ เกี่ยวกับปฏิบัติการแฮกของรัสเซียก่อนการเลือกตั้งประธานาธิบดีในปี 2020

อ่านข่าวเต็มได้ที่: Reuters

แฮกเกอร์ชาวดัชแสดงให้เห็นว่าการแฮกระบบสัญญาณไฟทำได้ง่าย ๆ

เราอาจเคยเห็นในหนังฮอลลีวู้ดหลายเรื่องถึงการแฮกระบบสัญญาณไฟจราจร แตาเอาจริง ๆ แล้วจากการสาธิตของนักวิจัยด้านความมั่นคงหลายคนเมื่อหลายปีก่อนแสดงให้เห็นว่าจริง ๆ แล้วมันไม่ได้ทำกันง่าย ๆ เหมือนในหนัง เพราะใครที่จะทำต้องอยู่ในระยะสัญญาณวิทยุของไฟจราจรที่เป็นเป้าหมาย แต่ตอนนี้นักวิจัยชาวเนเธอร์แลนด์สองคนได้แสดงให้เห็นว่าเขาสามารถแฮกไฟจราจรได้ผ่านทางอินเทอร์เน็ต 

[ภาพจาก Getty Images]

ในงานสัมมนาด้านแฮกเกอร์ Defcon นักวิจัยด้านความมั่นคงสองคนคือ Rik van Duijn และ Wesley Neelen ได้แสดงให้เห็นว่าเขาพบช้่องโหว่ในระบบ "intelligent transport" ซึ่งทำให้พวกเขาสามารถเข้าไปแทรกแซงระบบสัญญาณไฟจราจรในอย่างน้อย 10 เมืองในเนเธอร์แลนด์ การแฮกของเขาทำไดยหลอกระบบว่ามีจักรยานกำลังจะผ่านสี่แยก (จริง ๆ ไม่มี) จากนั้นไฟสัญญาณจราจรก็จะกลายเป็นไฟเขียวให้จักรยาน ส่วนรถอื่น ๆ ที่จะผ่านแยกก็จะได้สัญญาณไฟแดง ซึ่งพวกเขาบอกว่าถ้าระบบ "intelligent transport" นี้ถูกนำไปใช้อย่างกว้างขวางมากขึ้น และถูกแฮกแบบนี้ จะทำให้รถต้องหยุดรออยู่ที่แยกที่จริง ๆ แล้วไม่มีรถอะไรวิ่งผ่านเลย ซึ่งจะทำให้การจราจรติดขัดเป็นวงกว้าง นักวิจัยบอกว่าเขาสามารถสร้างจักยานปลอม ๆ นี้ได้จากที่บ้าน และทำได้พร้อม ๆ กันจากหลายสี่แยกด้วย 

จุดอ่อนของระบบนี้อยู่ที่ระบบสัญญาณไฟจราจรนี้ใช้ตำแหน่งของจักรยานจากแอปอย่าง Schwung และ CrossCycle ซึ่งเมื่อผู้ขี่จักรยานที่ใช้แอปนี้มาถึงสี่แยก ระบบก็จะได้ตำแหน่งของจักรยานและเปลี่ยนไฟเขียวให้กับจักรยาน นักวิจัยได้เขียนสคริปต์เพื่อป้อนข้อมูลหลอก ๆ ให้กับระบบสัญญาณไฟว่าตอนนี้มีโทรศัพท์ของนักขี่จักรยานกำลังจะผ่านแยก

อ่านข่าวเต็มได้ที่:  Wired

โมเดลการคำนวณที่ช่วยปรับปรุงการนำยาที่ทดลองในสัตว์มาใช้กับคน

ประมาณ 50% ของคนที่กินยารักษาลำไส้อักเสบอย่าง infliximab มีการต่อต้านหรือไม่มีการตอบสนองต่อการใช้ยานี้ นักวิทยาศาสตร์อาจเห็นปัญหานี้ได้ตั้งแต่แรกเริ่มในการผลิตยา ถ้าใช้ตัวแบบการคำนวณที่นักวิจัยจาก Purdue University และ Massachusetts Institute of Technology พัฒนาขึ้นเพื่อปรับปรุงเปลี่ยนจากการทดลองยาในสัตว์มาสู่การทดลองทางคลีนิคกับคน  

ตัวแบบนี้ชื่อว่า TransComp-R ซึ่งนักวิจัยใช้มันเพื่อระบุกลไกทางชีววิทยาที่ถูกมองข้ามไป ซึ่งอาจเป็นสาเหตุที่ทำให้คนไข้ต่อต้านยา infliximab นักวิจัยบอกว่าตัวแบบนี้จะช่วยบอกได้ว่ายาตัวใดที่ควรจะย้ายจากการทดลองในสัตว์ไปทดลองในคน ถ้ามันมีปัจจัยที่จะทำให้ยานี้ใช้ไม่ได้กับคนเช่นการต่อต้านยา ตัวแบบนี้จะช่วยระบุได้ และจะช่วยแนะนำว่าจะจัดการการทดลองทางคลีนิคได้อย่างไร 

Doug Brubaker หนึ่งในนักวิจัยที่พัฒนา TransComp-R 
[ภาพจาก Purdue University photo/John Underwood]

TransComp-R รวบรวมผลการประเมินเป็นพัน ๆ ตัวอย่างจากตัวแบบที่ใช้กับสัตว์ ข้อมูลที่น้อยลงนี้จะช่วยอธิบายสาเหตุของความแตกต่างด้านชีววิทยาที่มีความเกี่ยวพันกันมากที่สุดระหว่างตัวแบบของสัตว์กับของคน  จากจุดนี้นักวิทยาศาสตร์จะสามารถฝึกสอนตัวแบบอื่น ๆ ให้ทำนายการตอบสนองต่อการรักษาที่มีต่อมนุษย์จากข้อมูลที่ถูกเลือกมาแล้วจากตัวแบบของสัตว์ได้ 

ในกรณีของ infliximab ปัญหาก็คือข้อมูลการทดลองที่ทำกับหนู และคนไม่เข้ากันด้วยความแตกต่างของประเภทการประเมินทางชีววิทยา ซึ่งตัว TransComp-R สามารถชี้ให้เห็นได้   

นักวิจัยบอกว่างานนี้สามารถนำไปประยุกต์ใช้ได้กับสัตว์ประเภทอื่น โรคอื่น และปัญหาอื่น การที่สามารถระบุสิ่งที่มีผลแต่เฉพาะสัตว์แต่ไม่มีผลกับคน จะช่วยประหยัดเวลา ค่าใช้จ่าย และความพยายามในการพัฒนายา

อ่านข่าวเต็มได้ที่:  Purdue University News

งานด้านพัฒนาซอฟต์แวร์มีความต้องการเพิ่มขึ้นอีกครั้งแต่ทักษะที่เป็นที่ต้องการกำลังเปลี่ยนไป

Photo by Karl Pawlowicz on Unsplash

นักวิจัยจากบริษัทจัดหาคนระดับนานาชาติ Harvey Nash พบว่าในธุรกิจหลายภาคส่วนได้เปลี่ยนความต้องการประเภทของทักษะด้านเทคโนโลยี โดยความมั่นคงทางไซเบอร์ (cybersecurity) สถาปัตยกรรมแบบเอนเทอร์ไพรส์ (enterprise architecture) การเปลี่ยนแปลงองค์กร (organizational change) และทักษะด้านคลาวด์ (cloud) อยู่ในส่วนต้น ๆ ของความต้องการ โดยเมื่อปีที่แล้ว ข้อมูลขนาดใหญ่และการวิเคราะห์ (big data and analytics) อยู่ในอันดับหนึ่ง ตามด้วยความมั่นคงทางไซเบอร์ สถาปัตยกรรมแบบเอนเทอร์ไพรส์ สถาปัตยกรรมเชิงเทคนิค (technical architecture) และ DevOps นักวิจัยบอกว่าภาคเทคโนโลยีนั้นเหมือนมีฉนวนป้องกันตัวจากปัญหาการระบาดของโรค เพราะภาคธุรกิจต้องเปลี่ยนไปทำงานที่บ้าน ดังนั้นงานด้านเทคโนโลยีที่ชลอตัวลงจะเป็นส่วนของงานประจำเท่านั้น แต่ตอนนี้อัตราความต้องการก็กำลังเพิ่มขึ้นแล้ว โดยเฉพาะในด้านนักพัฒนาซอฟต์แวร์ ผู้ตอบคำถามให้ความช่วยเหลือ (helpdesk advisor) สถาปนิกระบบคลาวด์ (cloud architect) และผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์ 

อ่านข่าวเต็มได้ที่: ZDNet

ภาพสามมิติใบหน้าของทารกจากอัลตราซาวด์เพื่อพ่อแม่ที่ตาบอด

Taylor Ellis อายุ 26 ถือรูปสามมิติจากภาพอัลตราซาวด์ของลูกของเธอ 
(Andrew Mangum for The Washington Post)

โรงพยาบาล Johns Hopkins ในบัลติมอร์สามารถสร้างตัวแบบสามมิติของหน้าของลูกของพ่อแม่ที่ตาบอด จากภาพถ่ายที่ได้จากอัลตราซาวด์ เพื่อช่วยให้พวกเขาได้ "เห็น" หน้าลูกของเขา ก่อนที่ลูกของเขาจะคลอดออกมา เหมือนกับพ่อแม่ที่ตาปกติทั่วไปที่จะได้เห็นหน้าลูกจากภาพอัลตราซาวด์ โดยแนวคิดนี้ได้มาจากการที่เมื่อหลายปีก่อนโรงพบาบาลได้ใช้เครื่องพิมพ์สามมิติพิมพ์ภาพกระดูกสันหลังของเด็กทารกที่ต้องผ่าตัดเพื่อรักษาโรค spina bifida เพื่อให้ทีมหมอผ่าตัดได้ฝึกฝนก่อนการผ่าจริง สำหรับการพิมพ์หน้าทารกแบบสามมิตินี้ จะใช้เวลาประมาณ 3.5 ชั่วโมง และใช้วัสดุราคา $1.40

อ่านข่าวเต็มได้ที่: The Washington Post