วันจันทร์ที่ 28 มีนาคม พ.ศ. 2565

ซอฟต์แวร์เปิดเผยรหัสที่ประสงค์ร้ายเริ่มเข้าสู่สมรภูมิรัสเซีย

JavaScript-Code
Photo by Pankaj Patel on Unsplash

นักเขียนโปรแกรม JavaScript Brandon Nozaki Miller ใช้ความพยายามที่อาจเรียกว่าไร้เดียงสาเพื่อประท้วงการรุกรานยูเครนของรัสเซียโดยการสร้างแพ็คเกจซอร์สโค้ด npm แบบเปิดเผยรหัส (open source)  Peacenotwar เพื่อใช้ลบระบบไฟล์ของคอมพิวเตอร์ของรัสเซียหรือเบลารุส

บริษัทรักษาความมั่นคงสำหรับนักพัฒนา Snyk ได้จัดประเภทซอฟต์แวร์ดังกล่าวว่าเป็นอันตราย "เครื่องประท้วง" ดังกล่าวสร้างแบบอย่างที่เป็นอันตราย ดังที่นักเขียนโปรแกรมคนหนึ่งของ GitHub เขียนไว้ว่า "สิ่งที่จะเกิดขึ้นกับสิ่งนี้ก็คือทีมรักษาความมั่นคงในบริษัทตะวันตกที่ไม่มีส่วนเกี่ยวข้องกับรัสเซียหรือการเมืองโดยสิ้นเชิง จะเริ่มเห็นซอฟต์แวร์โอเพ่นซอร์สฟรีนี้เป็นช่องทางสำหรับการโจมตีห่วงโซ่อุปทาน (supply chain) (ซึ่งจริง ๆ ก็เป็น)  และก็จะเริ่มแบนซอฟต์แวร์เปิดเผยรหัสฟรีทั้งหมดภายในบริษัทของพวกเขา”

อ่านข่าวเต็มได้ที่: ZDNet




Posted by at ไม่มีความคิดเห็น:
Labels:

วันอาทิตย์ที่ 27 มีนาคม พ.ศ. 2565

สภานิติบัญญัติของรัฐเวอร์จิเนียเห็นชอบยกเลิกการห้ามใช้เทคโนโลยีรู้จำใบหน้า

surveillance-camaera
Photo by Matthew Henry on Unsplash

สภานิติบัญญัติของรัฐเวอร์จิเนียได้ผ่านกฎหมายเพื่อยกเลิกการห้ามใช้เทคโนโลยีการจดจำใบหน้า และอนุญาตให้ตำรวจใช้ในบางสถานการณ์ เช่น ช่วยระบุตัวบุคคลที่สงสัยว่าก่ออาชญากรรม แต่มีมาตรการห้ามใช้เทคโนโลยีในการสอดส่องหรือติดตาม

ส.ว. Scott Surovell ผู้สนับสนุนในเรื่องนี้กล่าวว่าเทคโนโลยีนี้ เมื่อใช้อย่างเหมาะสมแล้ว สามารถเป็นเครื่องมืออันมีค่าสำหรับการแก้ไขและดำเนินคดีอาชญากรรมได้อย่างมีประสิทธิภาพมากขึ้น ฝ่ายนิติบัญญัติบางคนไม่เห็นด้วยกับการยกเลิกการแบน โดยยกประเด็นเกี่ยวกับความเป็นส่วนตัว การละเมิดสิทธิพลเมือง และการวิจัยที่ระบุว่าซอฟต์แวร์จดจำใบหน้ามีอัตราข้อผิดพลาดที่สูงขึ้นเมื่อใช้เพื่อระบุตัวบุคคลที่มีผิวสี 

ฝ่ายนิติบัญญัติบางคนกล่าวว่าร่างกฎหมายใหม่นี้มี "รั้วกั้น" เพื่อรับประกันว่าการบังคับใช้กฎหมายจะต้องปฏิบัติตามกฎว่าจะใช้เทคโนโลยีเมื่อใดและอย่างไร

อ่านข่าวเต็มได้ที่: Associated Press

Posted by at ไม่มีความคิดเห็น:
Labels:

วันเสาร์ที่ 26 มีนาคม พ.ศ. 2565

VR ช่วยขยายขอบเขตของงานด้านดูแลสุขภาพได้อย่างไร

VR-Training-Surgery
ภาพจาก Time

เทคโนโลยีความจริงเสมือน (virtual reality) หรือ VR ถูกนำมาใช้มากขึ้นในภาคการดูแลสุขภาพ ในการใช้งานตั้งแต่การรักษาแบบทางไกล (telemedicine) ไปจนถึงการฝึกอบรม นักวิจัยจาก Georgia Institute of Technology (Georgia Tech) ได้พัฒนาระบบ Motus ซึ่งมีจุดมุ่งหมายเพื่อทำให้การฝึกกายภาพบำบัดมีความสนุกสนาน ดื่มด่ำ และท้าทายผ่านเกม VR

Nick Housley แห่ง Georgia Tech กล่าวว่า "ชุดหูฟังจะบอกคุณถึงสิ่งที่สำคัญจริงๆ เช่น แรงที่กล้ามเนื้อของคนที่ปล่อยออกมา นอกจากนี้ยังสามารถปรับแต่งการแทรกแซงได้ ตัวอย่างเช่น หากมีคนมีปัญหาในการหยิบแก้วกาแฟ คุณก็สามารถแนะนำพวกเขาได้ทันที

ในขณะเดียวกัน ศัลยแพทย์ทางระบบประสาทที่ Cleveland Clinic  กำลังใช้ VR เพื่อฝึกการผ่าตัด และ Ohio State University's College of Medicine ก็กำลังใช้ VR ในการฝึกอบรมแพทย์ และผู้เผชิญเหตุคนแรกให้สามารถให้ความช่วยเหลือได้ในกรณีฉุกเฉิน

ทว่าความท้าทายบางอย่างที่เกี่ยวข้องกับการใช้ VR ในการดูแลสุขภาพยังคงมีอยู่ เช่น Daniel Katz แห่งโรงพยาบาล Mount Sinai บ่นเรื่องการขาด "app store" สำหรับการศึกษาทางการแพทย์

อ่านข่าวเต็มได้ที่: Time

Posted by at ไม่มีความคิดเห็น:
Labels:

วันศุกร์ที่ 25 มีนาคม พ.ศ. 2565

นักวิทยาศาสตร์คอมพิวเตอร์ระบุช่องโหว่ JavaScript ในเว็บไซต์เป็นพันเว็บ

JavaScript-Code
ภาพจาก Johns Hopkins University Hub

นักวิจัยจาก Johns Hopkins Information Security Institute วิเคราะห์เว็บไซต์กว่าล้านเว็บไซต์ที่มีช่องโหว่ JavaScript และพบว่ามีเว็บไซต์มากกว่า 2,700 ราย ที่มีข้อบกพร่องหลายอย่างที่อาจนำไปใช้เป็น prototype pollution ได้ 

prototype pollution ทำให้ผู้โจมตีสามารถปรับเปลี่ยน prototype (คุณสมบัติที่มากับอ็อบเจกต์ JavaScript) เพื่อจัดการ URL ของเว็บไซต์ ขโมยข้อมูลโปรไฟล์ของผู้ใช้ หรือเข้าร่วมในกิจกรรมที่เป็นอันตรายอื่น ๆ จากเว็บไซต์ที่พบว่ามีข้อบกพร่องหลายประการนั้นมี 10 จาก 1,000 เว็บไซต์ที่มีผู้เข้าชมมากที่สุดของปี รวมถึง Weebly.com, CNET.com และ McKinsey.com 

Yinzhi Cao แห่ง Johns Hopkins กล่าวว่า "เครื่องมือ ProbeTheProto ของเราสามารถตรวจจับการโจมตีที่อาจเกิดขึ้นได้โดยอัตโนมัติและแม่นยำ และเราพบว่านักพัฒนาหลายคนยินดีที่เราช่วยให้พวกเขานำหน้าภัยคุกคามความมั่นคงทางไซเบอร์"

อ่านข่าวเต็มได้ที่: Johns Hopkins University Hub

Posted by at ไม่มีความคิดเห็น:
Labels:

วันพฤหัสบดีที่ 24 มีนาคม พ.ศ. 2565

อยากได้งานเด้านเทคไหม ภาษาเขียนโปรแกรมเหล่านี้จะทำให้คุณได้สัมภาษณ์

computer-coding
Photo by Alexandru Acea on Unsplash

จากรายงาน 2022 State of Software Engineers ของแพลตฟอร์มจับคู่งาน Hired ระบุว่านักพัฒนาได้รับการเรียกสัมภาษณ์จำนวนมากเป็นประวัติการณ์ท่ามกลางปัญหาการขาดแคลนทักษะในงานด้านเทคโนโลยี การตรวจสอบปฏิสัมพันธ์ระหว่างบริษัทและนักพัฒนามากกว่า 366,000 รายการในตลาดการจ้างงานของ Hired พบการเรียกสัมภาษณ์วิศวกรซอฟต์แวร์เพิ่มขึ้นเกือบสองเท่าในปีที่แล้วถ้านับจากจำนวนการเรียกในปี 2020 โดยวิศวกรฟูลสแตกมีความต้องการมากที่สุด

วิศวกรที่มีทักษะในภาษาการเขียนโปรแกรม Go ได้รับเรียกภาษณ์มากกว่า 1.8 เท่าเมื่อเทียบกับค่าเฉลี่ยของตลาด ในขณะที่นักพัฒนาที่เชี่ยวชาญ Ruby on Rails ได้รับเรียกสัมภาษณ์เพิ่มขึ้น 1.78 เท่า การสำรวจความคิดเห็นของนักพัฒนา 2,000 คนของ Hired พบว่า Python, JavaScript, Java, TypeScript และ C# เป็นภาษาการเขียนโปรแกรมที่พวกเขาชื่นชอบ เนื่องจากความง่ายในการใช้งานและฟังก์ชันการทำงาน ในขณะที่ PHP, Swift, Scala, R และ Objective-C เป็นภาษาที่ชอบน้อยที่สุด

อ่านข่าวเต็มได้ที่: ZDNet

Posted by at ไม่มีความคิดเห็น:
Labels:
สมัครสมาชิก: บทความ (Atom)