นักเขียนโปรแกรมคอมพิวเตอร์มุ่งเป้าไปที่กำแพงโฆษณาชวนเชื่อของรัสเซีย

ภาพจาก The Washington Post

โปรแกรมเมอร์คอมพิวเตอร์และอาสาสมัคร "นักรบสารสนเทศ" กำลังพยายามตอบโต้การโฆษณาชวนเชื่อของรัสเซีย และการปิดกั้นข้อมูลที่เกี่ยวข้องกับการรุกรานยูเครน เว็บไซต์ที่สร้างโดยกลุ่ม squad303 จะแสดงที่อยู่อีเมล หมายเลขโทรศัพท์และหมายเลข WhatsApp ของพลเมืองรัสเซียที่สุ่มเลือกไว้ และเตียมข้อความที่เขียนไว้ล่วงหน้าที่ผู้เยี่ยมชมเว็บไซต์สามารถส่งไปเพื่อเข้าร่วมการสนทนาได้ 

โปรแกรมเมอร์ชาวโปแลนด์รายหนึ่งกล่าวว่าเขาทำงานร่วมกับอาสาสมัครมากกว่า 100 คนจากสหรัฐอเมริกา เอสโตเนีย ฝรั่งเศส เยอรมนี และชาติอื่น ๆ อีกมากมาย โดยแบ่งออกเป็นทีมที่มุ่งเน้นด้านการพัฒนาซอฟต์แวร์ การป้องกันทางไซเบอร์ สื่อสังคม และศูนย์ช่วยเหลือสำหรับผู้ส่งสารที่เข้ามาใหม่ 

บริษัทสื่อสังคมของตะวันตกและสื่อต่าง ๆ ได้เริ่มช่วยเหลือชาวรัสเซียในการหลีกเลี่ยงการเซ็นเซอร์ของรัฐบาลโดยใช้ซอฟต์แวร์ Tor ซึ่งควบคุมการรับส่งข้อมูลออนไลน์ผ่านเครือข่ายเซิร์ฟเวอร์ที่กระจัดกระจาย ทำให้การปิดกั้นเว็บไซต์ของรัสเซียไม่เป็นผล ข้อมูลการวิจัยตลาดระบุว่าแอปพลิเคชันเครือข่ายส่วนตัวเสมือน (virtual private network) หรือ VPN ซึ่งช่วยให้ชาวรัสเซียเข้าถึงไซต์ที่ถูกห้าม ถูกดาวน์โหลดนับล้านครั้งบน Apple และ Google App Store

อ่านข่าวเต็มได้ที่: The Washington Post

ซอฟต์แวร์เปิดเผยรหัสที่ประสงค์ร้ายเริ่มเข้าสู่สมรภูมิรัสเซีย

Photo by Pankaj Patel on Unsplash

นักเขียนโปรแกรม JavaScript Brandon Nozaki Miller ใช้ความพยายามที่อาจเรียกว่าไร้เดียงสาเพื่อประท้วงการรุกรานยูเครนของรัสเซียโดยการสร้างแพ็คเกจซอร์สโค้ด npm แบบเปิดเผยรหัส (open source)  Peacenotwar เพื่อใช้ลบระบบไฟล์ของคอมพิวเตอร์ของรัสเซียหรือเบลารุส

บริษัทรักษาความมั่นคงสำหรับนักพัฒนา Snyk ได้จัดประเภทซอฟต์แวร์ดังกล่าวว่าเป็นอันตราย "เครื่องประท้วง" ดังกล่าวสร้างแบบอย่างที่เป็นอันตราย ดังที่นักเขียนโปรแกรมคนหนึ่งของ GitHub เขียนไว้ว่า "สิ่งที่จะเกิดขึ้นกับสิ่งนี้ก็คือทีมรักษาความมั่นคงในบริษัทตะวันตกที่ไม่มีส่วนเกี่ยวข้องกับรัสเซียหรือการเมืองโดยสิ้นเชิง จะเริ่มเห็นซอฟต์แวร์โอเพ่นซอร์สฟรีนี้เป็นช่องทางสำหรับการโจมตีห่วงโซ่อุปทาน (supply chain) (ซึ่งจริง ๆ ก็เป็น)  และก็จะเริ่มแบนซอฟต์แวร์เปิดเผยรหัสฟรีทั้งหมดภายในบริษัทของพวกเขา”

อ่านข่าวเต็มได้ที่: ZDNet

สภานิติบัญญัติของรัฐเวอร์จิเนียเห็นชอบยกเลิกการห้ามใช้เทคโนโลยีรู้จำใบหน้า

Photo by Matthew Henry on Unsplash

สภานิติบัญญัติของรัฐเวอร์จิเนียได้ผ่านกฎหมายเพื่อยกเลิกการห้ามใช้เทคโนโลยีการจดจำใบหน้า และอนุญาตให้ตำรวจใช้ในบางสถานการณ์ เช่น ช่วยระบุตัวบุคคลที่สงสัยว่าก่ออาชญากรรม แต่มีมาตรการห้ามใช้เทคโนโลยีในการสอดส่องหรือติดตาม

ส.ว. Scott Surovell ผู้สนับสนุนในเรื่องนี้กล่าวว่าเทคโนโลยีนี้ เมื่อใช้อย่างเหมาะสมแล้ว สามารถเป็นเครื่องมืออันมีค่าสำหรับการแก้ไขและดำเนินคดีอาชญากรรมได้อย่างมีประสิทธิภาพมากขึ้น ฝ่ายนิติบัญญัติบางคนไม่เห็นด้วยกับการยกเลิกการแบน โดยยกประเด็นเกี่ยวกับความเป็นส่วนตัว การละเมิดสิทธิพลเมือง และการวิจัยที่ระบุว่าซอฟต์แวร์จดจำใบหน้ามีอัตราข้อผิดพลาดที่สูงขึ้นเมื่อใช้เพื่อระบุตัวบุคคลที่มีผิวสี 

ฝ่ายนิติบัญญัติบางคนกล่าวว่าร่างกฎหมายใหม่นี้มี "รั้วกั้น" เพื่อรับประกันว่าการบังคับใช้กฎหมายจะต้องปฏิบัติตามกฎว่าจะใช้เทคโนโลยีเมื่อใดและอย่างไร

อ่านข่าวเต็มได้ที่: Associated Press

VR ช่วยขยายขอบเขตของงานด้านดูแลสุขภาพได้อย่างไร

ภาพจาก Time

เทคโนโลยีความจริงเสมือน (virtual reality) หรือ VR ถูกนำมาใช้มากขึ้นในภาคการดูแลสุขภาพ ในการใช้งานตั้งแต่การรักษาแบบทางไกล (telemedicine) ไปจนถึงการฝึกอบรม นักวิจัยจาก Georgia Institute of Technology (Georgia Tech) ได้พัฒนาระบบ Motus ซึ่งมีจุดมุ่งหมายเพื่อทำให้การฝึกกายภาพบำบัดมีความสนุกสนาน ดื่มด่ำ และท้าทายผ่านเกม VR

Nick Housley แห่ง Georgia Tech กล่าวว่า "ชุดหูฟังจะบอกคุณถึงสิ่งที่สำคัญจริงๆ เช่น แรงที่กล้ามเนื้อของคนที่ปล่อยออกมา นอกจากนี้ยังสามารถปรับแต่งการแทรกแซงได้ ตัวอย่างเช่น หากมีคนมีปัญหาในการหยิบแก้วกาแฟ คุณก็สามารถแนะนำพวกเขาได้ทันที

ในขณะเดียวกัน ศัลยแพทย์ทางระบบประสาทที่ Cleveland Clinic  กำลังใช้ VR เพื่อฝึกการผ่าตัด และ Ohio State University's College of Medicine ก็กำลังใช้ VR ในการฝึกอบรมแพทย์ และผู้เผชิญเหตุคนแรกให้สามารถให้ความช่วยเหลือได้ในกรณีฉุกเฉิน

ทว่าความท้าทายบางอย่างที่เกี่ยวข้องกับการใช้ VR ในการดูแลสุขภาพยังคงมีอยู่ เช่น Daniel Katz แห่งโรงพยาบาล Mount Sinai บ่นเรื่องการขาด "app store" สำหรับการศึกษาทางการแพทย์

อ่านข่าวเต็มได้ที่: Time

นักวิทยาศาสตร์คอมพิวเตอร์ระบุช่องโหว่ JavaScript ในเว็บไซต์เป็นพันเว็บ

ภาพจาก Johns Hopkins University Hub

นักวิจัยจาก Johns Hopkins Information Security Institute วิเคราะห์เว็บไซต์กว่าล้านเว็บไซต์ที่มีช่องโหว่ JavaScript และพบว่ามีเว็บไซต์มากกว่า 2,700 ราย ที่มีข้อบกพร่องหลายอย่างที่อาจนำไปใช้เป็น prototype pollution ได้ 

prototype pollution ทำให้ผู้โจมตีสามารถปรับเปลี่ยน prototype (คุณสมบัติที่มากับอ็อบเจกต์ JavaScript) เพื่อจัดการ URL ของเว็บไซต์ ขโมยข้อมูลโปรไฟล์ของผู้ใช้ หรือเข้าร่วมในกิจกรรมที่เป็นอันตรายอื่น ๆ จากเว็บไซต์ที่พบว่ามีข้อบกพร่องหลายประการนั้นมี 10 จาก 1,000 เว็บไซต์ที่มีผู้เข้าชมมากที่สุดของปี รวมถึง Weebly.com, CNET.com และ McKinsey.com 

Yinzhi Cao แห่ง Johns Hopkins กล่าวว่า "เครื่องมือ ProbeTheProto ของเราสามารถตรวจจับการโจมตีที่อาจเกิดขึ้นได้โดยอัตโนมัติและแม่นยำ และเราพบว่านักพัฒนาหลายคนยินดีที่เราช่วยให้พวกเขานำหน้าภัยคุกคามความมั่นคงทางไซเบอร์"

อ่านข่าวเต็มได้ที่: Johns Hopkins University Hub