75% ของเว็บไซต์ระดับท้อปของโลกยอมให้ใช้รหัสผ่านแย่ ๆ

 

Photo by Mourizal Zativa on Unsplash

Arvind Narayanan จาก Princeton University และเพื่อนร่วมงานพบว่า 75% ของเว็บไซต์ภาษาอังกฤษชั้นนำ 120 แห่งอนุญาตให้ใช้รหัสผ่านที่อ่อนแอ ในขณะที่กว่าครึ่งของเว็บไซต์เหล่านั้นยังยอมให้ใช้รหัสผ่านที่มักจะรั่วไหลและเดาได้ง่าย 40 รายการ 

นักวิจัยตรวจสอบรหัสผ่าน 40 รายการนั้นด้วยตนเองบนแต่ละเว็บไซต์ เลือกรหัสผ่าน 20 ตัวแบบสุ่มจากกลุ่มตัวอย่างรหัสผ่านที่ใช้บ่อยที่สุด 100,000 รายการ ที่ตรวจพบในการละเมิดข้อมูล รวมทั้งรหัสผ่าน 20 ตัวแรกที่ถูกคาดเดาโดยโปรแกรมถอดรหัสรหัสผ่าน

มีเว็บไซต์เพียง 15 แห่งที่บล็อกรหัสผ่านที่ทดสอบทั้งหมด 40 รายการ รวมถึง Google, Adobe, Twitch, GitHub และ Grammarly มีเพียง 23 ไซต์จาก 120 ไซต์เท่านั้นที่มีเครื่องวัดความแข็งแรงของรหัสผ่าน ซึ่งกระตุ้นให้ผู้ใช้สร้างรหัสผ่านที่แข็งแรงเพียงพอ ในขณะที่ 54 ไซต์ยังคงใช้วิธีการสร้างรหัสผ่านที่ได้คะแนนต่ำ

อ่านข่าวเต็มได้ที่: New Scientist

หุ่นยนต์แมวไล่จับหนู

ภาพจาก New Scientist

การสาธิตเกมแมวไล่จับหนูโดยหุ่นยนต์แมวและหนูในห้องปฏิบัติการ บ่งบอกถึงศักยภาพของหุ่นยนต์ที่ทำสร้างขึ้นมาเพื่อภารกิจค้นหาและกู้ภัย หรือการสำรวจสัตว์ป่าด้วยคำแนะนำจากมนุษย์เพียงเล็กน้อย

หุ่นยนต์ Tianjicat ที่สร้างขึ้นโดยนักวิจัยที่มหาวิทยาลัย Tsinghua ของจีน ใช้ชิป neuromorphic ของ TianjicX ซึ่งสามารถเรียกใช้กระบวนการปัญญาประดิษฐ์ (artificial intelligence) หรือ AI หลายขั้นตอนพร้อมกันได้ 

นักวิจัยมอบหมายให้ Tianjicat ไล่ล่าหุ่นยนต์หนูที่ตั้งโปรแกรมให้เคลื่อนที่แบบสุ่มในห้องที่มีอุปสรรค Tianjicat ติดตามหุ่นยนต์เมาส์โดยใช้การจดจำภาพและการตรวจจับเสียง และกำหนดเส้นทางการไล่ล่าที่เหมาะสมที่สุดในขณะที่หลีกเลี่ยงการชนกับสิ่งกีดขวาง

นักวิจัยกล่าวว่าชิป TianjicX ลดปริมาณพลังงานที่จำเป็นสำหรับการตัดสินใจของ Tianjicat ในระหว่างการไล่ล่าประมาณครึ่งหนึ่ง

อ่านข่าวเต็มได้ที่: New Scientist

เพิ่มเติมเสริมข่าว: ดูวีดีโอได้จาก youtube

การขุดอีเธอเรียมกำลังจะจากไป

ภาพจาก Bloomberg

การขุดอีเธอเรียมอาจสิ้นสุดลงในไม่ช้าเนื่องจากสิ่งที่เรียกว่าการ "Merge" ซึ่งจะทำให้นักขุดมากถึง 1 ล้านรายขาดรายได้  การ "Merge" (คาดว่าจะเกิดขึ้นในเดือนสิงหาคม แม้ว่าจะถูกเลื่อนไปหลายครั้งแล้วก็ตาม) เกี่ยวข้องกับการเปลี่ยนจากรูปแบบการพิสูจน์ด้วยการทำงาน (proof-of-work) ซึ่งใช้กำลังและพลังงานในการคำนวณจำนวนมาก ไปเป็นแบบการพิสูจน์ด้วยการวางประกัน (proof-of-stake) เพื่อบันทึกการทำธุรกรรม

ตัวแบบนี้จะลดการใช้พลังงานของเครือข่ายอีเธอเรียมลงประมาณ 99% และยังทำให้นักขุดตกงานอีกด้วย หลังจากการ "Merge" นักขุด Ethereum บางคนวางแผนที่จะขุดเหรียญอื่นๆ ที่ต้องใช้หน่วยประมวลผลกราฟิก เช่น Ethereum Classic หรือ Ravencoin หรือใช้อุปกรณ์ของพวกเขาในการเรนเดอร์ (ด้านการผลิตวิดีโอดิจิทัล) หรืองานการเรียนรู้ของเครื่อง

อ่านข่าวเต็มได้ที่: Bloomberg

อัลกอริทึมคัดกรองพันธุกรรมช่วยระบุคนที่มีความเสี่ยงโรคไต

ภาพจาก  Columbia University Irving Medical Center

ทีมนักวิทยาศาสตร์จากหลายสถาบันที่นำโดย Columbia University ได้พัฒนาอัลกอริทึมมการตรวจคัดกรองทางพันธุกรรมที่สามารถประเมินความเสี่ยงของบุคคลที่จะเป็นโรคไตได้ อัลกอริทึมวิเคราะห์ตัวแปรต่าง ๆ ของยีน APOL1 ซึ่งเป็นสาเหตุของโรคไตที่พบบ่อยในบุคคลที่มีเชื้อสายแอฟริกัน และตัวแปรอื่น ๆ อีกหลายพันชนิดที่มาจากบรรพบุรุษที่มีภูมิหลังแตกต่างกันหมดทุกเชื้อสาย 

นักวิจัยได้ทดสอบอัลกอริธึมกับกลุ่มคน 15 กลุ่ม ซึ่งเป็นกลุ่มคนที่มีบรรพบุรุษมาจากยุโรป แอฟริกา เอเชีย และละติน ไม่ว่าจะมาจากบรรพบุรุษแบบไหน คนที่ได้คะแนนสูงสุดมีแนวโน้มที่จะเป็นโรคไตมากกว่าคนทั่วไปถึงสามเท่า 

Krzysztof Kiryluk แห่ง Columbia กล่าวว่า "ด้วยวิธีการโพลีจีนิก (polygenic) นี้ เราสามารถระบุบุคคลที่มีความเสี่ยงก่อนที่จะเริ่มมีอาการของโรคไตได้เป็นเวลาหลายสิบปี ผู้ที่มีความเสี่ยงสูงอาจเปลี่ยนแปลงวิถีการดำเนินชีวิตเพื่อให้มีความระมัดระวังมากขึ้น เพื่อลดความเสี่ยงนั้น"

อ่านข่าวเต็มได้ที่: Columbia University Irving Medical Center

ความมั่นคงที่มากขึ้นสำหรับอุปกรณ์อัจฉริยะ

ภาพจาก  MIT News

นักวิจัยของ Massachusetts Institute of Technology  ได้สาธิตเทคนิคการรักษาความปลอดภัยสองแบบที่สกัดกั้นการโจมตีด้วยพลังงานและแม่เหล็กไฟฟ้าจากช่องสัญญาณด้าข้าง ที่มุ่งโจมตีตัวแปลงอนาล็อกเป็นดิจิทัล (analog-to-digital converter) หรือ ADC ในอุปกรณ์อัจฉริยะ

หลักการแก้ไขใช้การเพิ่มการสุ่มในการแปลง ADC ซึ่งวิธีที่หนึ่งจะใช้เครื่องกำเนิดตัวเลขสุ่มเพื่อตัดสินใจว่าเมื่อใดที่จะสลับตัวเก็บ ซึ่งทำให้ความสัมพันธ์ของอุปกรณ์จ่ายไฟกับข้อมูลเอาท์พุตมีความซับซ้อน วิธีการดังกล่าวยังช่วยให้ตัวเปรียบเทียบทำงานอย่างต่อเนื่อง ป้องกันไม่ให้แฮกเกอร์ทราบเมื่อขั้นตอนการแปลงแต่ละขั้นตอนเริ่มต้นและสิ้นสุด

วิธีที่สองใช้ตัวเปรียบเทียบสองตัวและอัลกอริธึมเพื่อสุ่มสร้างเกณฑ์ (threshold) สองเกณฑ์แทนที่จะเป็นหนึ่ง ซึ่งสร้างวิธีเป็นล้านวิธีที่ ADC จะสร้างเอาต์พุตดิจิทัลได้

อ่านข่าวเต็มได้ที่: MIT News