วันจันทร์ที่ 6 พฤศจิกายน พ.ศ. 2566

ส่วนขยายเว็บเบราส์เซอร์อาจดักจับรหัสผ่านและข้อมูลที่สำคัญอื่น ๆ

man-using-computer
ภาพจาก University of Wisconsin-Madison News

Rishabh 0Khandelwal, Asmit Nayak และ Kassem Fawaz จาก University of Wisconsin-Madison พบว่าส่วนขยายเว็บเบราว์เซอร์สามารถแอบดึงข้อมูลผู้ใช้ เช่น รหัสผ่าน บนเว็บไซต์ยอดนิยมหลายแห่งได้

นักวิจัยพบว่าประมาณ 15% ของไซต์ที่ได้รับการตรวจสอบมากกว่า 7,000 แห่งเก็บข้อมูลที่สำคัญเป็นข้อความธรรมดาในซอร์สโค้ด HTML และส่วนขยายเบราว์เซอร์ที่เป็นอันตรายอาจใช้โค้ดที่เขียนด้วยภาษาโปรแกรมทั่วไปเพื่อขโมยข้อมูลดังกล่าว

พวกเขาประมาณว่า 17,300 (12.5%) ของส่วนขยายเบราว์เซอร์ที่มีอยู่ ได้สิทธิ์ที่จำเป็นในการใช้ประโยชน์จากข้อบกพร่องนี้ และพัฒนาและส่งส่วนขยายของตนเองไปยัง Chrome เว็บสโตร์ ซึ่งก็อนุมัติส่วนขยายดังกล่าว

Fawaz บอกว่าความมั่นคงของเบราว์เซอร์ที่กำหนดค่าในลักษณะนี้ เพื่อให้ส่วนขยายตัวจัดการรหัสผ่านยอดนิยมสามารถเข้าถึงข้อมูลรหัสผ่านได้

อ่านข่าวเต็มได้ที่: University of Wisconsin-Madison News

วันอาทิตย์ที่ 5 พฤศจิกายน พ.ศ. 2566

การใช้ AI โดยไม่เปิดเผยในการดูแลสุขภาพอาจนำไปสู่การเลือกปฏิบัติที่มองไม่เห็น

ai-healthcare
ภาพจาก University of Copenhagen (Denmark)

นักวิจัยจาก University of Copenhagen ของเดนมาร์ก โรงพยาบาลเพื่อการสอน Rigshospitalet และ Technical University of Denmark  ค้นพบอคติที่ซ่อนอยู่ในอัลกอริทึมปัญญาประดิษฐ์ (artificial intelligence) หรือ AI ที่มีจุดประสงค์เพื่อคำนวณความเสี่ยงของภาวะซึมเศร้า

อัลกอริทึมจะทำนายความเสี่ยงของการพัฒนาภาวะซึมเศร้าของแต่ละบุคคลโดยพิจารณาจากการวินิจฉัยภาวะซึมเศร้าที่เกิดขึ้นจริง

อย่างไรก็ตาม นักวิจัยพบว่าตามตัวแปรที่ใช้ในการฝึกอัลกอริทึม เช่น การศึกษา เพศ และชาติพันธุ์ อัลกอริทึมนี้สามารถทำนายความเสี่ยงในกลุ่มประชากรบางกลุ่มได้ดีกว่ากลุ่มอื่น ๆ นักวิจัยคำนวณความแปรผันได้ถึง 15% ระหว่างกลุ่มต่าง ๆ

Melanie Gantz จาก  University of Copenhagen กล่าวว่า "ซึ่งหมายความว่าแม้แต่ตัวแปรด้านภูมิภาค หรือเทศบาล ซึ่งแนะนำอัลกอริทึมเพื่อช่วยจัดสรรทางเลือกในการรักษาโดยสุจริตใจ ก็สามารถบิดเบือนความสารมารถด้านการดูแลสุขภาพได้"

อ่านข่าวเต็มได้ที่: University of Copenhagen (Denmark)

วันเสาร์ที่ 4 พฤศจิกายน พ.ศ. 2566

ไม่มีข้อผิดพลาด 404 อีกต่อไป

error-404
ภาพจาก USC Viterbi School of Engineering

ทีมวิจัยจากหลายสถาบันได้พัฒนาระบบ Finding Aliases for Broken Links Efficiently (FABLE) ซึ่งเป็นเครื่องมือสำหรับการค้นหน้าเว็บที่ลิงก์เดิมเสียไป

Harsha Madhyastha จาก University of Southern California กล่าวว่าหน้าเว็บมักจะถูกย้าย "ผ่านทางโปรแกรม" ในระหว่างการปรับโครงสร้างเว็บไซต์ "และมีแบบรูป (pattern) ที่ URL เก่าถูกแปลงเป็น URL ใหม่" เขาเสริมว่าลิงก์เสียจำนวนมากสามารถแก้ไขได้ เนื่องจากหน้าเว็บในลิงก์เหล่านั้นอยู่ใน URL ใหม่

นักวิจัยกรองข้อมูลเกือบ 500,000 หน้าจาก Wikipedia, Medium และ StackOverflow เพื่อค้นหาลิงก์ที่เสียหาย จากนั้นจึงประมวลผลลิงก์ดังกล่าว 20,000 รายการด้วย FABLE 

พวกเขาค้นพบว่าประมาณหนึ่งในสี่ของลิงก์มี URL ใหม่ และประมาณ 90% ลิงก์ไปยังหน้าที่ถูกต้อง 

อ่านข่าวเต็มได้ที่: USC Viterbi School of Engineering


วันศุกร์ที่ 3 พฤศจิกายน พ.ศ. 2566

ครูบางคนมองด้านบวกว่า chatbot อาจปฏิวัติการเรียนคณิตศาสตร์และวิทยาการคอมพิวเตอร์

chatgpt
ภาพจาก Associated Press

นักการศึกษาบางคนมองว่าแชทบอทอย่าง ChatGPT ของ OpenAI อาจเป็นประโยชน์ต่อการศึกษาด้านคณิตศาสตร์และวิทยาการคอมพิวเตอร์ ท่ามกลางคะแนนคณิตศาสตร์ที่ต่ำเป็นประวัติการณ์ และแนวทางการสอนที่แตกต่างกัน

Min Sun จากมหาวิทยาลัย University of Washington (UW) รู้สึกว่านักเรียนควรใช้แชทบอทเป็นครูสอนพิเศษส่วนตัว โดยขอให้พวกมันอธิบายเรื่องที่ที่พวกเขามีปัญหาในการทำความเข้าใจ

Sun ยังกล่าวอีกว่าครูสามารถให้ ChatGPT แนะนำระดับปัญหาทางคณิตศาสตร์ที่แตกต่างกันสำหรับนักเรียนที่มีความคุ้นเคยกับเรื่องดังกล่าวต่างกัน

ปัญญาประดิษฐ์  หรือ AI ยังสามารถลดภาระทางการศึกษาของโปรแกรมเมอร์มือใหม่ด้วยการแสดงโค้ดตัวอย่างให้พวกเขาดู

Magdalena Balazinska จาก UW กล่าวว่า "ด้วยการสนับสนุนของ AI วิศวกรซอฟต์แวร์ที่เป็นมนุษย์จึงสามารถมุ่งเน้นไปที่ส่วนที่น่าสนใจที่สุดของวิทยาการคอมพิวเตอร์ นั่นคือการตอบคำถามสำคัญๆ เกี่ยวกับการออกแบบซอฟต์แวร์"

อ่านข่าวเต็มได้ที่: Associated Press

วันพฤหัสบดีที่ 2 พฤศจิกายน พ.ศ. 2566

เว็บเบราว์เซอร์ Safari ของ Apple ยังเสี่ยงต่อการจู่โจม Spectre

mobile-web-browser
ภาพจาก  Ruhr-Universität Bochum (Germany)

นักวิจัยจาก Ruhr University ในเยอรมนี Georgia Institute of Technology และ University of Michigan พบว่าระบบ Mac และ iOS ของ Apple ยังคงเสี่ยงต่อการถูกโจมตีที่เหมือนกับ Spectre ในปี 2018 ซึ่งใช้ช่องโหว่ของฮาร์ดแวร์ที่ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่มีความสำคัญได้

นักวิจัยแสดงให้เห็นว่าช่องโหว่นี้สามารถใช้เข้าถึงรหัสผ่านอีเมล และข้อมูลตำแหน่งผ่านทางเบราว์เซอร์ Safari ของ Apple

ในการโจมตี "iLeakage" ใหม่ ผู้ใช้จะถูกส่งไปยังเว็บไซต์ที่ควบคุมโดยผู้โจมตี ซึ่งอนุญาตให้ผู้โจมตีเปิดแอปอีเมลของผู้ใช้และอ่านเนื้อหาในกล่องจดหมายของพวกเขา หรือเปิดเว็บไซต์อื่นและใช้ข้อมูลการเข้าสู่ระบบที่จัดเก็บไว้ใน ตัวจัดการรหัสผ่าน LastPass ถ้าเปิดใช้งานการป้อนอัตโนมัติไว้

ช่องโหว่นี้ทำให้ผู้โจมตีสามารถดึงข้อมูลหน่วยความจำที่ละเอียดอ่อนจาก โพรเซสที่หน่วยประมวลผลกลาง (CPU) ทำงานเสร็จสิ้นไปแล้ว

อ่านข่าวเต็มได้ที่: Ruhr-Universität Bochum (Germany)